網(wǎng)絡(luò)安全知識競賽參考題庫（濃縮500題）

PAGEPAGE1網(wǎng)絡(luò)安全知識競賽參考題庫（濃縮500題）一、單選題1.在等級保護(hù)實(shí)施中，對信息系統(tǒng)中使用的信息安全產(chǎn)品的等級進(jìn)行監(jiān)督檢查是（）的主要職責(zé)之一A、信息系統(tǒng)運(yùn)營、使用單位B、信息系統(tǒng)主管部門C、信息系統(tǒng)安全服務(wù)商D、信息安全監(jiān)管機(jī)構(gòu)答案：D2.在信息安全管理體系(ISMS)范圍內(nèi)的資產(chǎn)，其責(zé)任人應(yīng)是（）？A、資產(chǎn)的所有人B、該單位（公司）的法人C、負(fù)責(zé)控制資產(chǎn)的產(chǎn)生、開發(fā)、維護(hù)、使用和保證資產(chǎn)的安全的管理職責(zé)的人或?qū)嶓w。D、以上都不是答案：C3.首次提出了非對稱密碼體制的假想的是（）A、《密碼起源》B、《密碼簡史》C、《密碼安全》D、《密碼學(xué)新方向》答案：D4.在進(jìn)行SQL注入測試的時(shí)候，如若需要針對POST方法進(jìn)行注入，其用到SQLmap的參數(shù)和方法應(yīng)該是A、抓取完整HTTP協(xié)議包文保存成txt文件，并使用--load-file參數(shù)讀取該文件進(jìn)行注入B、抓取完整HTTP協(xié)議包文保存成txt文件，并使用-r參數(shù)讀取該文件進(jìn)行注入C、抓取完整HTTP協(xié)議包文保存成txt文件，并使用-p參數(shù)讀取該文件進(jìn)行注入D、抓取完整HTTP協(xié)議包文保存成txt文件，并使用--dump參數(shù)讀取該文件進(jìn)行注入答案：B5.收到銀行號碼發(fā)來的中獎(jiǎng)信息及銀行升級通知修改密碼并給有相關(guān)鏈接地址應(yīng)該怎么做（）A、反正也沒什么影響點(diǎn)開鏈接看看怎么回事B、核對電話號碼無誤后點(diǎn)開鏈接C、撥打官方電話進(jìn)行詢問D、對該短信進(jìn)行轉(zhuǎn)發(fā)答案：C6.在信息安全保障體系中，最重要的核心組成部分為。A、技術(shù)體系B、應(yīng)急與保障體系C、教育與培訓(xùn)D、管理體系與安全策略答案：D7.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)。信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級別的保護(hù)，通常采取以下哪項(xiàng)控制措施（）A、資產(chǎn)清單B、資產(chǎn)責(zé)任人C、資產(chǎn)的可接受使用D、分類指南、信息的標(biāo)記和處理答案：D8.設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該:（）A、非現(xiàn)場存儲(chǔ)B、b)由IS經(jīng)理簽署C、發(fā)布并傳播給用戶D、經(jīng)常更新答案：C9.公安機(jī)關(guān)建有國家、省、市級（），負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的發(fā)現(xiàn)、研判、通報(bào)和預(yù)警等工作A、網(wǎng)絡(luò)安全企業(yè)B、委辦局C、網(wǎng)絡(luò)與信息安全信息通報(bào)中心D、網(wǎng)絡(luò)安全評估中心答案：C10.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說法正確的是:A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個(gè)等級C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題,就可以不用再進(jìn)行容災(zāi)演練了答案：C11.用戶C打開瀏覽器，訪問受信任網(wǎng)站A，輸入用戶名和密碼請求登錄網(wǎng)站A，在用戶信息通過驗(yàn)證后，網(wǎng)站A產(chǎn)生Cookie信息并返回給瀏覽器，此時(shí)用戶登錄網(wǎng)站A成功，可以正常發(fā)送請求到網(wǎng)站A，用戶未退出網(wǎng)站A之前，在同一瀏覽器中，打開一個(gè)TAB頁訪問網(wǎng)站B，網(wǎng)站B接收到用戶請求后，返回一些攻擊性代碼，并發(fā)出一個(gè)請求要求訪問第三方站點(diǎn)A，瀏覽器在接收到這些攻擊性代碼后，根據(jù)網(wǎng)站B的請求，在用戶不知情的情況下攜帶Cookie信息，向網(wǎng)站A發(fā)出請求。網(wǎng)站A并不知道該請求其實(shí)是由B發(fā)起的，所以會(huì)根據(jù)用戶C的Cookie信息以C的權(quán)限處理該請求，導(dǎo)致來自網(wǎng)站B的惡意代碼被執(zhí)行。以上過程是下面哪一種攻擊：A、CSRFB、SSRFC、XXED、XSS答案：B12.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）A、硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入B、硬件加密的兼容性比軟件加密好C、硬件加密的安全性比軟件加密好D、硬件加密的速度比軟件加密快答案：B13.信息安全培訓(xùn)制度，是指互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的信息安全管理人員和技術(shù)人員必須接受相應(yīng)的信息安全培訓(xùn)，考核通過后（）。A、分批上崗B、著裝上崗C、立即上崗D、持證上崗答案：D14.ApacheWeb服務(wù)器的配置文件一般位于/usr／local／apache／conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：A、httpd．confB、srLconfC、access．confD、inetd．conf答案：A15.《等級保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)劃分為（）個(gè)等級。A、三B、四C、五D、六答案：C16.在定級要素與信息系統(tǒng)安全保護(hù)等級的關(guān)系中，國家安全受到嚴(yán)重?fù)p害屬于安全等級（）A、第一級B、第二級C、第三級D、第四級答案：D17.好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是？A、因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單答案：B18.傳入我國的第一例計(jì)算機(jī)病毒是（）A、大麻病毒B、米開朗基羅病毒C、1575病毒D、小球病毒答案：D19.什么是URL（）A、統(tǒng)一資源定位符?B、域名C、地址欄D、SMTP協(xié)議答案：A20.RSA是一種具有代表性的公鑰加密算法。用戶A利用RSA實(shí)施數(shù)字簽名后不能抵賴的原因是：A、是A而不是第三方實(shí)施的簽名B、A公布了自己的公鑰，且不可偽造C、RSA簽名需要使用接收方的公鑰D、只有A知道自己的私鑰答案：D21.確定設(shè)計(jì)要求、架構(gòu)評估、威脅建模屬于云應(yīng)用生命周期安全管理的哪一個(gè)階段？A、安全架構(gòu)審核B、安全需求開發(fā)C、應(yīng)用立項(xiàng)D、安全開發(fā)答案：A22.以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分：A、監(jiān)理咨詢支撐要素B、控制和管理手段C、監(jiān)理咨詢階段過程D、監(jiān)理組織安全實(shí)施答案：D23.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱為（）A、系統(tǒng)服務(wù)安全保護(hù)等級B、業(yè)務(wù)信息安全保護(hù)等級C、服務(wù)安全保護(hù)等級D、系統(tǒng)安全保護(hù)等級答案：A24.下列基于內(nèi)容的過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是（）。A、內(nèi)容分級審查B、關(guān)鍵字過濾技術(shù)C、啟發(fā)式內(nèi)容過濾技術(shù)D、機(jī)器學(xué)習(xí)技術(shù)答案：A25.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息A、信息共享B、信息輸送C、信息傳達(dá)D、信息通報(bào)答案：B26.以保護(hù)特定應(yīng)用為目的的安全技術(shù)指的是（）。A、應(yīng)用安全技術(shù)B、物理安全技術(shù)C、網(wǎng)絡(luò)安全技術(shù)D、數(shù)據(jù)安全技術(shù)答案：A27.當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是A、200OKB、503ServiceUnavailableC、403ForbiddenD、302Movetemporarily答案：B28.下列安全建議正確的是？A、選擇資源豐富的軟件網(wǎng)站進(jìn)行下載B、為提高下載速度可以暫時(shí)關(guān)閉殺毒軟件C、下載完成后直接打開下載的文件D、下載軟件時(shí)去軟件的官方網(wǎng)站或其他正規(guī)網(wǎng)站上下載答案：D29.網(wǎng)絡(luò)安全等級保護(hù)制度中規(guī)定，安全保護(hù)義務(wù)包括:采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少干()個(gè)月A、3B、12C、6D、9答案：C30.信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)（）和《信息系統(tǒng)安全等級保護(hù)定級指南》確定信息系統(tǒng)的安全保護(hù)等級A、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《信息安全等級保護(hù)管理辦法》C、《信息系統(tǒng)安全等級保護(hù)基本要求》D、《中華人民共和國網(wǎng)絡(luò)安全法》答案：B31.應(yīng)急響應(yīng)計(jì)劃中的（）是標(biāo)識信息系統(tǒng)的資產(chǎn)價(jià)值，識別信息系統(tǒng)面臨的自然和人為的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性A、風(fēng)險(xiǎn)評估B、業(yè)務(wù)影響分析C、制訂應(yīng)急響應(yīng)策略D、制定網(wǎng)絡(luò)安全預(yù)警流程答案：A32.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU指數(shù)低于20%以下，此現(xiàn)象表明（）A、正?，F(xiàn)象B、錯(cuò)誤現(xiàn)象C、警示現(xiàn)象D、危機(jī)現(xiàn)象答案：A33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的（）等有效證件進(jìn)行核對、登記。A、身份證B、畢業(yè)證C、出入證D、結(jié)業(yè)證答案：A34.拿到一個(gè)待檢測的站，你覺得應(yīng)該先做什么（）A、獲取域名的whois信息,獲取注冊者郵箱姓名電話等B、查詢服務(wù)器旁站以及子域名站點(diǎn)，因?yàn)橹髡疽话惚容^難，所以先看看旁站有沒有通用性的cms或者其他漏洞C、查看服務(wù)器操作系統(tǒng)版本，web中間件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞D、以上三個(gè)選項(xiàng)皆正確答案：D35.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根據(jù)訪問權(quán)限定義高危的操作以及（）A、授權(quán)范圍內(nèi)的訪問B、允許授權(quán)的訪問C、非認(rèn)證的訪問D、非授權(quán)的訪問答案：D36.能對計(jì)算機(jī)硬件破壞的病毒是：A、CIHB、CODEREDC、維金D、熊貓燒香答案：A37.以下哪項(xiàng)可以最有效評估員工信息安全意識培訓(xùn)效果（）A、培訓(xùn)后安全考試成績B、針對安全培訓(xùn)的滿意度調(diào)查結(jié)果C、模擬釣魚攻擊測試結(jié)果D、培訓(xùn)出席率答案：C38.安全事件應(yīng)急處理準(zhǔn)備階段要做的是A、基于威脅建立合理的安全保障措施B、完全關(guān)閉所有系統(tǒng)C、從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)D、修改所有的防火墻和路由器的過濾規(guī)則答案：A39.2003年以來，我國高度重視信息安全保障工作，先后制定并發(fā)布了多個(gè)文件，從政策層面為開展并推進(jìn)信息安全保障工作進(jìn)行了規(guī)劃。下面選項(xiàng)中哪個(gè)不是我國發(fā)布的文件（）A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）B、《國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》（國令[2008]54號）C、《國家信息安全戰(zhàn)略報(bào)告》（國信[2005]2號）D、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)[2012]23號）答案：B40.下列措施中，()不是減少病毒的傳染和造成的損失的好辦法。A、重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)B、外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件C、不與外界進(jìn)行任何交流，所有軟件都自行開發(fā);D、定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒答案：C41.分組密碼算法是一類十分重要的密碼算法，下面描述中，錯(cuò)誤的是（）A、分組密碼算法要求輸入明文按組分成固定長度的塊B、分組密碼算法每次計(jì)算得到固定長度的密文輸出塊C、分組密碼算法也稱為序列密碼算法D、常見的DES、IDEA算法都屬于分組密碼算法答案：C42.關(guān)于ARP協(xié)議的描述，錯(cuò)誤的是A、ARP協(xié)議是根據(jù)IP地址獲取物理地址的協(xié)議B、ARP協(xié)議只能在局域網(wǎng)中獲取物理地址C、當(dāng)一臺主機(jī)接收到ARP請求，會(huì)判斷是否為自己的IPD、所有主機(jī)會(huì)在接收到ARP請求后發(fā)送響應(yīng)答案：D43.使用Burpsuite爆破Tomcat管理界面弱口令，Payloadtype需要使用什么類型?A、CustomiteratorB、RuntimefileC、CharacterBlocksD、Recursivegrep答案：A44.安全風(fēng)險(xiǎn)計(jì)算模型包含()、脆弱性、威脅等關(guān)鍵要素A、信息資產(chǎn)B、安全措施C、風(fēng)險(xiǎn)D、殘余風(fēng)險(xiǎn)答案：A45.GB/T18836《信息技術(shù)安全性評估準(zhǔn)則》是評測標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn),改標(biāo)準(zhǔn)定義了評估對象(TOE)、保護(hù)輪廓(PP)和安全目標(biāo)(ST)等術(shù)語,關(guān)于安全目標(biāo)(ST),下面選項(xiàng)中描述錯(cuò)誤的是（）A、ST描述了安全要求,具體說明了一個(gè)既定被評估產(chǎn)品或評估對象的安全功能B、ST包含該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施C、ST對于產(chǎn)品和系統(tǒng)來講,相當(dāng)于要求了其安全實(shí)現(xiàn)方案D、ST從用戶角度描述,代表了用戶想要的東西,而不是廠商聲稱提供的東西答案：D46.下列哪種情況不能夠通過XSS攻擊實(shí)現(xiàn)？A、劫持受害者的會(huì)話B、獲取受害者的IP地址C、獲取受害者主機(jī)的控制權(quán)D、制作蠕蟲劫持用戶的瀏覽器答案：C47.若A給B發(fā)送一封郵件，并想讓B能驗(yàn)證郵件是由A發(fā)出的，則A應(yīng)該選用（）對郵件加密。A、A的公鑰B、A的私鑰C、A的私鑰D、B的私鑰答案：B48.關(guān)于信息安全策略文件以下說法不正確的是哪個(gè)（）A、信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布。B、信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方。C、信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)。D、信息安全策略文件應(yīng)說明管理承諾，并提出組織的管理信息安全的方法。答案：C49.下面不屬于跨站請求偽造攻擊防御的是（）。A、驗(yàn)證碼B、請求檢查C、反CSRF令牌D、輸出檢查答案：D50.通過社會(huì)工程的方法進(jìn)行非授權(quán)訪問的風(fēng)險(xiǎn)可以通過以下方法避免：（）A、安全意識程序B、非對稱加密C、入侵偵測系統(tǒng)D、非軍事區(qū)答案：A51.（）針對小概率大災(zāi)難事件，通過不斷的意識培訓(xùn)和演練來加強(qiáng)全體員工的應(yīng)變能力。A、確定BCM戰(zhàn)略B、理解組織C、演練、維護(hù)和評審D、BCM應(yīng)對答案：D52.以下關(guān)于HTTP協(xié)議描述錯(cuò)誤的是（）A、HTTP遵循請求(Request)/應(yīng)答(Response)模型，發(fā)送一次HTTP請求會(huì)產(chǎn)生兩類報(bào)文，分別是請求報(bào)文與響應(yīng)報(bào)文。B、HTTP協(xié)議默認(rèn)端口為80C、HTTP為有狀態(tài)的協(xié)議，可以記住客戶端狀態(tài)D、HTTP（HyperTextTransferProtocol）既超文本傳輸協(xié)議，是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則。答案：C53.（）是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。A、用戶域B、管理域C、安全域D、應(yīng)用域答案：C54.審核在實(shí)施審核時(shí)，所使用的檢查表不包括的內(nèi)容有？()A、審核依據(jù)B、審核證據(jù)記錄C、審核發(fā)現(xiàn)D、數(shù)據(jù)收集方法和工具答案：C55.分級保護(hù)針對的是涉密信息系統(tǒng)，劃分等級不包括（）A、秘密B、機(jī)密C、絕密D、公開答案：D56.張三觸犯了侵犯公民個(gè)人信息罪，因偵查需要收集他的聊天記錄，則應(yīng)當(dāng)由()以上偵查人員進(jìn)行。A、兩名B、三名C、四名D、五名答案：A57.業(yè)務(wù)連續(xù)性管理框架中，理解組織是指了解組織的產(chǎn)品和服務(wù)，識別關(guān)鍵活動(dòng)，搞清楚其供應(yīng)鏈上的（）。A、對應(yīng)規(guī)則B、依賴關(guān)系C、作用機(jī)理D、上下游單位答案：B58.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)限C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵答案：A59.關(guān)于信息安全等級保護(hù)政策，下列說法錯(cuò)誤的是：A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級保護(hù)；B、信息安全等級保護(hù)實(shí)行“自主定級、自主保護(hù)”的原則C、信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理監(jiān)督；D、對三級以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明。答案：D60.SSL指的是（）A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B61.災(zāi)難發(fā)生后，恢復(fù)數(shù)據(jù)所需要的時(shí)間與決定備份所需要的時(shí)間和（）同樣重要。A、效率B、頻率C、質(zhì)量D、能耗答案：B62.根據(jù)《網(wǎng)絡(luò)安全法》第33條的規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)保證安全技術(shù)措施（）A、同步規(guī)劃、同步建設(shè)、同步使用B、同步規(guī)劃、同步建設(shè)、同步投運(yùn)C、同步建設(shè)、同步測試D、同步規(guī)劃、同步測試答案：A63.以下哪個(gè)不屬于跨站腳本漏洞分類（）A、存儲(chǔ)型B、反射型C、CSRF型D、DOM型答案：C64.辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時(shí)第三級以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、()證明A、上市許可B、銷售許可C、技術(shù)認(rèn)定D、環(huán)保認(rèn)定答案：B65.Session與Cookie狀態(tài)之間的最大區(qū)別在于A、類型不同B、存儲(chǔ)的位置不同C、容量不同D、生命周期不同答案：B66.在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一項(xiàng)（）（）A、信息收集B、弱點(diǎn)挖掘C、攻擊實(shí)施D、痕跡清除答案：A67.信息系統(tǒng)受到破壞后，對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害時(shí)，相應(yīng)的系統(tǒng)應(yīng)定為（）A、第二級保護(hù)對象B、第三級保護(hù)對象C、第四級保護(hù)對象D、第五級保護(hù)對象答案：B68.下列不是信息化戰(zhàn)爭的“軟打擊”的是（）A、精確導(dǎo)彈攻擊B、網(wǎng)絡(luò)攻擊C、心理攻擊D、媒體攻擊答案：A69.RADIUS是利文斯頓事業(yè)(LivingstonEnterprises)公司開發(fā)的一種網(wǎng)絡(luò)協(xié)議。該協(xié)議為網(wǎng)絡(luò)服務(wù)用戶提供集中式的AAA(認(rèn)證、授權(quán)、賬戶)管理。RADIUS服務(wù)器不可通過（）方式來認(rèn)證用戶A、CHAP認(rèn)證B、PAP認(rèn)證C、端到端認(rèn)證D、UNIX登錄答案：C70.（）是國家授權(quán)對信息安全和網(wǎng)絡(luò)安全進(jìn)行監(jiān)控和管理的職能機(jī)構(gòu)A、公安部B、國家安全部C、司法部D、審計(jì)署答案：A71.（）將信息系統(tǒng)的安全保護(hù)等級分為五級，以更好地保護(hù)信息系統(tǒng)的安全。A、《等級保護(hù)管理辦法》B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》D、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》答案：A72.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化(OA)系統(tǒng),將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公,在OA系統(tǒng)的設(shè)計(jì)方案評審會(huì)上，提出了不少安全開發(fā)的建議,作為安全專家,請指出大家提出的建議中不太合適的一條?A、對軟件開發(fā)商提出安全相關(guān)要求,確保軟件開發(fā)商對安全足夠的重視,投入資源解決軟件安全問題B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn),使開發(fā)人員掌握基本軟件安全開發(fā)知識C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞D、要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計(jì),各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對輸入數(shù)據(jù)進(jìn)行校驗(yàn)答案：C73.跨站腳本攻擊漏洞(XSS)需要用到什么編程語言來構(gòu)造攻擊代碼（）A、CSSB、pythonC、phpD、javascript答案：D74.關(guān)于metasploit的參數(shù)，錯(cuò)誤的是A、RHOST一般是被攻擊主機(jī)的IP地址B、RPORT一般是被漏洞利用的端口號C、LHOST一般是發(fā)起攻擊的IPD、LPORT一般是被漏洞利用的端口號答案：B75.在GoogleHacking語法中，下面哪一個(gè)是搜索指定類型文件（）A、intextB、intitleC、siteD、filetype答案：D76.分片攻擊問題發(fā)生在A、數(shù)據(jù)包被發(fā)送時(shí)B、數(shù)據(jù)包在傳輸過程中C、數(shù)據(jù)包被接收時(shí)D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)答案：D77.除了OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制之外，下面還有哪個(gè)是普遍采用的安全機(jī)制A、數(shù)字簽名B、數(shù)據(jù)完整性C、認(rèn)證交換D、安全審計(jì)跟蹤答案：D78.信息安全管理者需要完成方方面面的繁雜工作，這些日常工作根本的目標(biāo)是：A、避免系統(tǒng)軟硬件的損傷B、監(jiān)視系統(tǒng)用戶和維護(hù)人員的行為C、保護(hù)系統(tǒng)內(nèi)的信息資產(chǎn)D、給入侵行為制造障礙，并在發(fā)生入侵后及時(shí)發(fā)現(xiàn)、準(zhǔn)確記錄答案：C79.如何防范釣魚網(wǎng)站（）A、不用聊天工具B、安裝安全防護(hù)軟件C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不經(jīng)檢查可點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、可多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案：B80.操作誤用類安全事件是指（）所引起的安全事件。A、合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案：A81.信息安全的保護(hù)對象主要是計(jì)算機(jī)硬件，軟件和（）。A、操作系統(tǒng)B、開發(fā)語言C、文件系統(tǒng)D、數(shù)據(jù)答案：D82.關(guān)于資產(chǎn)賦值，下列說法錯(cuò)誤的是（）A、資產(chǎn)賦值是以資產(chǎn)的賬面價(jià)格來衡量的B、在對資產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是要考慮資產(chǎn)對于組織業(yè)務(wù)的安全重要性C、為確保資產(chǎn)估價(jià)時(shí)的一致性和準(zhǔn)確性，應(yīng)按照上述原則，建立一個(gè)資產(chǎn)價(jià)值尺度(資產(chǎn)評估標(biāo)準(zhǔn))，以明確如何對資產(chǎn)進(jìn)行賦值D、資產(chǎn)估價(jià)的過程，也就是對資產(chǎn)保密性、完整性和可用性影響分析的過程答案：A83.為什么一個(gè)公司內(nèi)部的風(fēng)險(xiǎn)評估團(tuán)隊(duì)?wèi)?yīng)該由來自不同部門的人員組成（）A、確保風(fēng)險(xiǎn)評估過程是公平的B、因?yàn)轱L(fēng)險(xiǎn)正是由于這些來自不同部門的人員所引起的，因此他們應(yīng)該承擔(dān)風(fēng)險(xiǎn)評估的職責(zé)C、因?yàn)椴煌块T的人員對本部門所面臨的風(fēng)險(xiǎn)最清楚，由此進(jìn)行的風(fēng)險(xiǎn)評估也最接近于實(shí)際情況D、風(fēng)險(xiǎn)評估團(tuán)隊(duì)不應(yīng)該由來自不同部門的人員組成，而應(yīng)該由一個(gè)來自公司外部的小型團(tuán)隊(duì)組成答案：C84.非對稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括：A、可提供數(shù)字簽名、零知識證明等額外服務(wù)B、加密/解密速度快，不需占用較多資源C、通信雙方事先不需要通過保密信道交換密鑰D、密鑰持有量大大減少答案：B85.SSE－CMM(SystemSecurityEngineeringCapabilityMaturityModel)模型中的PA06實(shí)施表示（）A、評估沖擊影響B(tài)、管理安全性控制C、評估安全性風(fēng)險(xiǎn)D、建立保證論據(jù)答案：D86.下列不屬于單表古典密碼的是A、維吉尼亞密碼B、愷撒加密C、仿射密碼D、全部都是答案：A87.什么是信息安全管理的三個(gè)目的（）A、授權(quán)、機(jī)密性、準(zhǔn)確性B、可用行、機(jī)密性、完整性C、準(zhǔn)確性、可用行、機(jī)密性、D、準(zhǔn)確性、機(jī)密性、完整性答案：B88.會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是（）。A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單答案：D89.以下不可以防范口令攻擊的是（）A、設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成B、在輸入口令時(shí)應(yīng)確認(rèn)無他人在身邊C、定期改變口令D、選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段答案：D90.物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是（），是在其基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。A、城域網(wǎng)B、互聯(lián)網(wǎng)C、局域網(wǎng)D、內(nèi)部辦公網(wǎng)答案：B91.以下關(guān)于計(jì)算機(jī)取證，描述錯(cuò)誤的是A、使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)B、取證的目的包括：通過證據(jù)查找肇事者，通過證據(jù)推斷犯罪過程、通過證據(jù)判斷受害損失程度及收集證據(jù)提供法律支持C、電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及存儲(chǔ)的電子化資料及物品。對于電子證據(jù)，取證工作主要圍繞證據(jù)的獲取和證據(jù)的保護(hù)兩方面D、計(jì)算機(jī)取證流程可分為準(zhǔn)備、保護(hù)、提取、分析、提交5個(gè)步驟答案：C92.超文本傳輸協(xié)議（HTTP，HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的文件都必須遵守這個(gè)標(biāo)準(zhǔn)。HTTP協(xié)議的GET請求方法可以獲?。ǎ╊愋偷臄?shù)據(jù)。A、HTML文檔B、圖片C、視頻D、以上都可以答案：D93.關(guān)于hrdra的參數(shù)，描述錯(cuò)誤的是A、“-L”參數(shù)可以指定用戶名字典B、“-p”參數(shù)可以指定密碼字典C、“-s”參數(shù)可以指定端口D、“-v”參數(shù)可以顯示爆破詳細(xì)信息答案：B94.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)?A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：B95.建立和訓(xùn)練一個(gè)高效率的專業(yè)應(yīng)急響應(yīng)團(tuán)隊(duì)是應(yīng)急響應(yīng)（）階段的目標(biāo)A、準(zhǔn)備B、檢測C、收集信息D、抑制答案：A96.下列哪一些對信息安全漏洞的描述是錯(cuò)誤的A、漏洞是存在于信息系統(tǒng)的某種缺陷。B、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)。C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失。D、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)答案：D97.以下能進(jìn)行自動(dòng)化Web漏洞掃描的工具是？A、CknifeB、AWVSC、masscanD、Nmap答案：B98.釣魚網(wǎng)站最顯著的特點(diǎn)是（）？A、偽裝B、傳播C、潛伏D、復(fù)制答案：A99.以下可能存在SQL注入攻擊的部分是A、GET請求參數(shù)B、POST請求參數(shù)C、COOKIE值D、以上均有可能答案：D100.為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，公安部等四部門聯(lián)合發(fā)布《關(guān)于等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號），對等級保護(hù)工作的開展提供宏觀指導(dǎo)和約束。明確了等級保護(hù)工作的基本內(nèi)容、工作要求和實(shí)施計(jì)劃，以及各部門工作職責(zé)分工等。關(guān)于該文件，下面理解正確的是（）A、該文件是一個(gè)由部委發(fā)布的政策性文件，不屬于法律文件B、該文件適用于2004年的等級保護(hù)工作。其內(nèi)容不能約束到2005年及之后的工作C、該文件是一個(gè)總體性指導(dǎo)文件，規(guī)定了所有信息系統(tǒng)都要納入等級保護(hù)定級范圍D、該文件適用范圍為發(fā)文的這四個(gè)部門，不適用于其他部門和企業(yè)等單位答案：A101.通過實(shí)施信息安全管理體系，組織可獲得以下方面的成功和收益不包含（）。A、構(gòu)建了大量的流程文檔，為組織在開展各項(xiàng)與安全相關(guān)的活動(dòng)中提供了明確的目標(biāo)和操作指引B、進(jìn)一步明確分工，使安全風(fēng)險(xiǎn)和責(zé)任意識從傳統(tǒng)的IT部門擴(kuò)展到組織的每個(gè)員工，提高了安全管理的整體效率C、組織的IT部門能夠有效控制成本，提高信息安全水平和用戶的滿意度D、實(shí)施ISMS為今后通過ISO9001認(rèn)證做好了鋪墊答案：D102.對信息安全事件的分級參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。依據(jù)信息系統(tǒng)的重要程度對系統(tǒng)進(jìn)行劃分,不屬于正確劃分級別的是:A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)答案：D103.關(guān)于Burpsuite中Intruder模塊中描述錯(cuò)誤的是？A、PayloadProcessing可以對發(fā)送的Payload進(jìn)行base64編碼B、針對Basic認(rèn)證的攻擊，PayloadType可以用Charactersubstitution類型構(gòu)建對應(yīng)格式C、Positions選項(xiàng)卡中的Clear按鈕，會(huì)清除所有已經(jīng)設(shè)置好的占位符D、Burpsuite社區(qū)版不能設(shè)置Intruder模塊中發(fā)包的線程數(shù)答案：B104.不安全的文件類型中包括（）A、batB、txtC、jpgD、png答案：A105.密碼長度要求設(shè)置至少幾位（）A、6位B、7位C、8位D、9位答案：C106.（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)A、完整備份B、差異備份C、增量備份D、副本備份答案：B107.入侵檢測系統(tǒng)通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警。目前入侵檢測系統(tǒng)的成熟技術(shù)不包括（）A、網(wǎng)絡(luò)識別B、特征匹配C、協(xié)議分析D、異常檢測答案：A108.文件上傳漏洞成因不包括()。A、服務(wù)器配置不當(dāng)B、開放了文件上傳功能,并進(jìn)行了限制C、系統(tǒng)特性、驗(yàn)證或者過濾不嚴(yán)格D、web用戶對目標(biāo)目錄有可寫權(quán)限甚至執(zhí)行權(quán)限答案：B109.賬號鎖定策略中對超過一定次數(shù)的錯(cuò)誤登錄賬號進(jìn)行鎖定是為了對抗以下哪種攻擊?A、分布式拒絕服務(wù)攻擊(DDoS)B、病毒傳染C、口令暴力破解D、緩沖區(qū)溢出攻擊答案：C110.某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是？A、把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試聽B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用C、下載了網(wǎng)絡(luò)上的一個(gè)具有試用期限的軟件，安裝使用D、把從微軟公司購買的原版Windows7系統(tǒng)光盤復(fù)制了一份備份，并提供給同學(xué)答案：C111.SQL注入攻擊中，什么類型的注入可在屏蔽單引號后實(shí)施成功A、字符型注入B、數(shù)字型注入C、搜索型注入D、以上都無法注入成功答案：B112.關(guān)于安全等級保護(hù)測評，下列說法錯(cuò)誤的是()A、在信息系統(tǒng)中，有些安全控制可以不依賴于其所在的地點(diǎn)便可測評，即在其部署到運(yùn)行環(huán)境之前便可以接受安全測評B、在信息系統(tǒng)所有安全控制中，有一些安全控制與它所處于的運(yùn)行環(huán)境緊密相關(guān)(如與人員或物理有關(guān)的某些安全控制)，對其測評必須在分發(fā)到相應(yīng)運(yùn)行環(huán)境中才能進(jìn)行C、如果一個(gè)信息系統(tǒng)部署和安裝在多個(gè)地點(diǎn)，則必須對每個(gè)地點(diǎn)的信息系統(tǒng)進(jìn)行單獨(dú)評測D、如果一個(gè)信息系統(tǒng)部署和安裝在多個(gè)地點(diǎn)，且系統(tǒng)具有一組共同的軟件、硬件、固件等組成部分，對這些安全控制的測評可以在其中一個(gè)預(yù)定的運(yùn)行地點(diǎn)實(shí)施，在其他運(yùn)行地點(diǎn)的安全測評便可重用此測評結(jié)果答案：C113.當(dāng)企業(yè)發(fā)生黑客入侵、系統(tǒng)崩潰或其它影響業(yè)務(wù)正常運(yùn)行的安全事件時(shí)，急需第一時(shí)間進(jìn)行處理，使企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常工作，下列不屬于常見應(yīng)急響應(yīng)事件的是（）A、網(wǎng)頁掛馬B、主頁篡改C、病毒木馬D、訪問緩慢答案：D114.任意文件上傳漏洞是一種高危漏洞，那么以下哪個(gè)不屬于任意文件上傳漏洞的分類A、黑名單校驗(yàn)B、前端Javascript校驗(yàn)C、文件頭校驗(yàn)D、Content-length校驗(yàn)答案：D115.（）主要包含風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。A、災(zāi)難恢復(fù)需求的確定B、災(zāi)難恢復(fù)策略的制定C、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)D、災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理答案：A116.國際聯(lián)網(wǎng)經(jīng)營許可證的格式由（）統(tǒng)一制定。A、網(wǎng)絡(luò)安全協(xié)會(huì)B、公安機(jī)關(guān)C、國務(wù)院信息化工作領(lǐng)導(dǎo)小組D、工信部答案：C117.高層管理者對信息安全管理的承諾以下說法不正確的是（）A、制定、評審、批準(zhǔn)信息安全方針。B、為信息安全提供明確的方向和支持。C、為信息安全提供所需的資源。D、對各項(xiàng)信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查。答案：D118.負(fù)責(zé)授權(quán)訪問業(yè)務(wù)系統(tǒng)的職責(zé)應(yīng)該屬于：()A、數(shù)據(jù)擁有者B、安全管理員C、IT安全經(jīng)理D、請求者的直接上司答案：A119.互聯(lián)網(wǎng)信息內(nèi)容治理原則中，（）也被稱為“誰運(yùn)營誰負(fù)責(zé)”原則，即互聯(lián)網(wǎng)切實(shí)加強(qiáng)內(nèi)部管理和對所接入互聯(lián)網(wǎng)站的管理，明確其權(quán)利和責(zé)任。A、主體責(zé)任原則B、行政監(jiān)管原則C、行業(yè)自律原則D、公眾參與原則答案：A120.依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對象（）A、機(jī)密性B、管理C、過程D、人員答案：A121.目前，隨著電信運(yùn)營商對網(wǎng)絡(luò)的改造，（）逐漸普及，已成為一種主流的接入方式。A、ADSL接入B、光纖接入C、DDN接入D、電話線接入答案：B122.下列有關(guān)隱私權(quán)的表述,錯(cuò)誤的是()A、網(wǎng)絡(luò)時(shí)代,隱私權(quán)的保護(hù)受到較大沖擊B、由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私C、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界,但也需要保護(hù)個(gè)人隱私D、可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)答案：B123.以下哪項(xiàng)不屬于造成信息安全問題的自然環(huán)境因素（）A、縱火B(yǎng)、地震C、極端天氣D、洪水答案：A124.下列哪種情況不能夠通過XSS攻擊實(shí)現(xiàn)（）A、劫持受害者的會(huì)話B、獲取受害者的IP地址C、獲取受害者主機(jī)的控制權(quán)D、制作蠕蟲劫持用戶的瀏覽器答案：C125.如果數(shù)據(jù)中心發(fā)生災(zāi)難，下列那一項(xiàng)完整恢復(fù)一個(gè)關(guān)鍵數(shù)據(jù)庫的策略是最適合的（）A、每日備份到磁帶并存儲(chǔ)到異地B、實(shí)時(shí)復(fù)制到異地C、硬盤鏡像到本地服務(wù)器D、實(shí)時(shí)數(shù)據(jù)備份到本地網(wǎng)格存儲(chǔ)答案：B126.傳統(tǒng)的PKI技術(shù)(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)不提供什么服務(wù)（）A、認(rèn)證B、完整性保護(hù)C、密鑰管理D、訪問控制答案：D127.什么措施不能防范文件上傳漏洞?A、檢查上傳文件類型B、限制驗(yàn)證cookie的到期時(shí)間C、定義上傳文件類型白名單D、文件上傳目錄禁止腳本解析答案：B128.（）提出對計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。A、《電信條例》B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》D、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》答案：B129.李某將銀行卡與微信綁定進(jìn)行支付，在這里她的銀行卡賬號及密碼屬于{input}A、一般個(gè)人信息B、個(gè)人敏感信息C、組織外部信息D、組織內(nèi)部信息答案：B130.常用的主機(jī)漏洞掃描軟件是（）A、NessusB、AWVSC、APPScanD、XRAY答案：A131.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登陸功能，用戶如果使用上次的IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是：A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼導(dǎo)致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)絡(luò)攻擊面增大，產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題答案：D132.網(wǎng)絡(luò)安全態(tài)勢感知整體框架不包括哪個(gè)層面：（）A、基礎(chǔ)設(shè)施層B、數(shù)據(jù)匯聚層C、邊界防護(hù)層D、業(yè)務(wù)應(yīng)用層答案：C133.在高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)上設(shè)立BBS站開展電子公告服務(wù)，應(yīng)當(dāng)有電子公告服務(wù)安全保障措施，不包括（）。A、用戶強(qiáng)制實(shí)名身份登記B、上網(wǎng)用戶登記程序C、上網(wǎng)用戶信息安全管理制度D、技術(shù)保障設(shè)施答案：A134.下列哪種攻擊不可以直接獲得主機(jī)權(quán)限（）A、存儲(chǔ)型XSS攻擊B、任意文件上傳C、緩沖區(qū)溢出攻擊D、MYSQL下root權(quán)限的SQL注入攻擊答案：A135.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：A、遠(yuǎn)端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序答案：C136.下列關(guān)于Saas、Paas、laaS的描述，錯(cuò)誤的是？A、PaaS也是SaaS模式的一種應(yīng)用B、SaaS可以在laas上實(shí)現(xiàn)，也可以在Paas上實(shí)現(xiàn)，還可以獨(dú)立實(shí)現(xiàn)C、PaaS可以在laaS上實(shí)現(xiàn),也可以獨(dú)立實(shí)現(xiàn)D、SaaS必須在Paas之.上，PaaS必須在SaaS之上答案：D137.信息安全的屬性有很多，最核心的是保持信息的（）、完整性和可用性。A、穩(wěn)定性B、保密性C、新鮮性D、兼容性答案：B138.關(guān)于Cobaltstrike構(gòu)建DNStunnel的操作，描述錯(cuò)誤的是A、DNStunnel主要通過DNS協(xié)議進(jìn)行通信B、利用DNS可以繞過攔截TCP流量的規(guī)則C、攻擊時(shí)在靶機(jī)上抓包可以看到靶機(jī)直接與操作機(jī)通信D、使用DNStunnel需要域名答案：C139.以下關(guān)于威脅建模流程步驟說法不正確的是A、威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅B、評估威脅是對威脅進(jìn)行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來消減威脅。D、識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，威脅就是漏洞。答案：D140.一個(gè)好的信息安全意識教育活動(dòng)的主要目的是A、指導(dǎo)信息安全部門的員工如何開展工作B、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工C、協(xié)助人員資源管理部獲取所需的信息D、激發(fā)參與者的自覺合規(guī)意識答案：D141.超文本傳輸協(xié)議（HTTP，HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，以下不屬于HTTP協(xié)議特征的是（）A、簡單快速B、無連接C、靈活D、安全答案：D142.僵尸網(wǎng)絡(luò)一般用于（）A、DDoSB、垃圾郵件C、釣魚D、信息竊取答案：A143.數(shù)據(jù)備份，是指將數(shù)據(jù)保存下來，目的是保障系統(tǒng)數(shù)據(jù)在崩潰時(shí)能夠快速地恢復(fù)。數(shù)據(jù)備份不包含哪種類型（）A、基于主機(jī)備份B、基于局域網(wǎng)備份C、無服務(wù)器備份D、以上都不對答案：D144.關(guān)于metasploit的描述，錯(cuò)誤的是A、配置數(shù)據(jù)庫的命令是“msfdb”B、exploit模塊用于滲透攻擊C、auxiliary模塊用于輔助攻擊D、payload模塊包含遠(yuǎn)程執(zhí)行的代碼答案：A145.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)A、評審和修訂B、修改C、審核D、閱讀答案：A146.（）應(yīng)該周期性地保存起來，以消除可能出現(xiàn)的信息丟失并讓數(shù)據(jù)恢復(fù)過程更快完成。A、備份記錄B、備份設(shè)備C、恢復(fù)記錄D、恢復(fù)設(shè)備答案：A147.BS7799這個(gè)標(biāo)準(zhǔn)是由下面哪個(gè)機(jī)構(gòu)研發(fā)出來的（）A、美國標(biāo)準(zhǔn)協(xié)會(huì)B、英國標(biāo)準(zhǔn)協(xié)會(huì)C、中國標(biāo)準(zhǔn)協(xié)會(huì)D、國際標(biāo)準(zhǔn)協(xié)會(huì)答案：B148.關(guān)于WebShell，以下描述正確的是？A、在對方服務(wù)器上，成功上傳WebShell，文件內(nèi)容為eval($_POST['a']);，此時(shí)可以用冰蝎直接連接使用B、Cknife是一款WebShell查殺工具C、WebDIR+是一款WebShell管理工具D、使用中國蟻劍來管理WebShell，過程中產(chǎn)生的流量是沒有被加密的。答案：D149.向外部機(jī)構(gòu)提供其信息處理設(shè)施的物理訪問權(quán)限前，組織應(yīng)當(dāng)做什么？()A、該外部機(jī)構(gòu)的過程應(yīng)當(dāng)可以被獨(dú)立機(jī)構(gòu)進(jìn)行IT審計(jì)B、該組織應(yīng)執(zhí)行一個(gè)風(fēng)險(xiǎn)評估，設(shè)計(jì)并實(shí)施適當(dāng)?shù)目刂艭、該外部機(jī)構(gòu)的任何訪問應(yīng)被限制在DMZ區(qū)之內(nèi)D、應(yīng)當(dāng)給該外部機(jī)構(gòu)的員工培訓(xùn)其安全程序答案：B150.下列哪個(gè)是aspx的一句話木馬？A、B、C、D、答案：C151.跨站腳本攻擊的主要防御手段為輸入檢查和（）。A、輸出檢查B、驗(yàn)證碼C、反XSS令牌D、請求檢查答案：A152.安全策略體系文件應(yīng)當(dāng)包括的內(nèi)容不包括（）A、信息安全的定義、總體目標(biāo)、范圍及對組織的重要性B、對安全管理職責(zé)的定義和劃分C、口令、加密的使用是阻止性的技術(shù)控制措施；D、違反安全策略的后果答案：C153.（）指HTTP請求的發(fā)起者，在HTTP中該字段指明該請求是由哪個(gè)源(可簡單理解為哪個(gè)網(wǎng)站)發(fā)起A、請求B、驗(yàn)證碼C、輸入檢查D、反CSRF令牌答案：A154.GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出，建立信息安全管理體系應(yīng)參照PDCA模型進(jìn)行，即信息安全谷那里體系應(yīng)包括建立ISMS、實(shí)施和運(yùn)行ISMS、監(jiān)視和評審ISMS、保持和改進(jìn)ISMS等過程，并在這些過程中應(yīng)實(shí)施若干活動(dòng)。請選出以下描述錯(cuò)誤的選項(xiàng)（）A、“制定ISMS方針”是建立ISMS階段工作內(nèi)容B、“實(shí)施培訓(xùn)和意識教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容C、“進(jìn)行有效性測量”是監(jiān)視和評審ISMS階段工作內(nèi)容D、“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容答案：D155.關(guān)于CSS，以下描述錯(cuò)誤的是（）A、CSS指層疊樣式表(CascadingStyleSheets)B、在以下代碼中h1{color:red;}，h1是屬性C、可以通過外部樣式表的方式引用CSSD、通過內(nèi)部樣式表定義CSS需要使用標(biāo)簽答案：B156.信息安全的保護(hù)對象主要是計(jì)算機(jī)（），軟件和數(shù)據(jù)。A、硬件B、操作系統(tǒng)C、開發(fā)語言D、文件系統(tǒng)答案：A157.如何預(yù)防計(jì)算機(jī)病毒（）A、下載破解版的收費(fèi)殺毒軟件B、已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔C、瀏覽小網(wǎng)頁時(shí)只要不隨意點(diǎn)擊廣告頁面就是安全的D、在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描答案：D158.企業(yè)按照ISO27001標(biāo)準(zhǔn)建立信息安全管理體系的過程中，對關(guān)鍵成功因素的描述不正確的是()A、不需要全體員工的參入，只要ＩＴ部門的人員參入即可B、來自高級管理層的明確的支持和承諾C、對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育D、所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照執(zhí)行答案：A159.關(guān)于信息安全保障技術(shù)框架(IATF),以下說法不正確的是:A、分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級保障解決方案以便降低信息安全保障的成本B、IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù),使攻擊者即使攻破一層也無法破壞整個(gè)信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案,確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制答案：D160.存入數(shù)據(jù)庫的密碼為MTIzNA==，為哪種加密算法（）A、Base64B、md5C、AESD、RC4答案：A161.信息泄露漏洞的修復(fù)方案中不包括（）A、對錯(cuò)誤頁面進(jìn)行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問B、關(guān)閉一切錯(cuò)誤提示C、自定義錯(cuò)誤頁面D、模糊錯(cuò)誤提示答案：B162.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是A、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法B、身份鑒別一般不用提供雙向的認(rèn)證C、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制D、身份鑒別是授權(quán)控制的基礎(chǔ)答案：B163.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進(jìn)行安全性測試，以下關(guān)于模糊測試過程的說法正確的是：A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例B、數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對象C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行情況D、深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測試人員手工重現(xiàn)并分析答案：D164.為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能進(jìn)行備份的過程稱為災(zāi)難備份。災(zāi)難備份系統(tǒng)是用于災(zāi)難恢復(fù)目的，由_______和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。A、數(shù)據(jù)備份系統(tǒng)B、數(shù)據(jù)處理系統(tǒng)C、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)處理系統(tǒng)D、數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)答案：D165.微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時(shí)我們應(yīng)該怎么做（）A、有可能是誤報(bào)，不用理睬B、確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼C、自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼D、撥打110報(bào)警，讓警察來解決答案：B166.導(dǎo)致信息安全事件的原因中，系統(tǒng)故障屬于（）？A、非人為原因B、人為故意C、人為過失D、自然原因答案：C167.IT部門在發(fā)現(xiàn)近期發(fā)生多起勒索軟件病毒事件后，進(jìn)行了事件分析，發(fā)現(xiàn)病毒主要通過郵件方式傳播，那么應(yīng)最先采取以下哪些措施可以最有效預(yù)防類似事件再次發(fā)生？A、做好文件備份工作B、發(fā)送安全提醒郵件給全體員工C、將病毒來源郵件地址加入郵件接收黑名單列表D、加強(qiáng)反病毒/垃圾郵件庫更新頻率答案：D168.下面哪個(gè)不是SSH方式登錄設(shè)備的加固方式？A、密碼認(rèn)證和Public-Key認(rèn)證B、關(guān)閉SSH服務(wù)C、變更端口號D、配置SSH服務(wù)器源接口答案：B169.哪一項(xiàng)不是管理層承諾完成的（）A、確定組織的總體安全目標(biāo)B、購買性能良好的信息安全產(chǎn)品C、推動(dòng)安全意識教育D、評審安全策略的有效性答案：B170.可能對重要的網(wǎng)絡(luò)安全保護(hù)對象產(chǎn)生一般的損害時(shí)，應(yīng)發(fā)布（）A、紅色預(yù)警B、橙色預(yù)警C、黃色預(yù)警D、藍(lán)色預(yù)警答案：D171.以下狀態(tài)碼和描述錯(cuò)誤的是（）A、200表示客戶端請求成功B、304表示直接使用本地緩存C、404表示請求資源不存在D、403表示請求未經(jīng)授權(quán)答案：D172.以下選項(xiàng)不屬于通過保中心的主要職能的是（）A、建立與協(xié)調(diào)小組成員單位和各重要信息系統(tǒng)主管部門間信息通報(bào)渠道，接收、匯總來自各成員單位和主管部門的安全信息通報(bào)B、組織專門人員和有關(guān)專家，對涉及網(wǎng)絡(luò)與信息安全信息的性質(zhì)、危害程度和可能影響范圍進(jìn)行分析、研判和評估C、跟蹤、了解國際信息網(wǎng)絡(luò)安全動(dòng)態(tài)和國內(nèi)信息安全狀況，掌握新出現(xiàn)的計(jì)算機(jī)病毒、系統(tǒng)漏洞和網(wǎng)絡(luò)攻擊手段等網(wǎng)絡(luò)安全信息D、確定信息安全事件管理方案的改進(jìn)答案：D173.對于無法進(jìn)行定期修改口令的賬號，如內(nèi)置賬號、專用賬號等，由（）負(fù)責(zé)在系統(tǒng)升級或重啟時(shí)督促落實(shí)口令修改工作A、賬號責(zé)任人B、系統(tǒng)管理員C、賬號審批領(lǐng)導(dǎo)D、其他人答案：B174.SQL注入漏洞需要用到什么語言來構(gòu)造攻擊代碼（）A、HTML語句B、CSS語句C、數(shù)據(jù)庫語句D、后端編程語句答案：C175.關(guān)于備份技術(shù)，（）可以把文件恢復(fù)過程簡單化A、差分備份B、全備份C、余量備份D、增量備份答案：A176.現(xiàn)在一臺windows系統(tǒng)的服務(wù)器被入侵，現(xiàn)要查看啟動(dòng)項(xiàng)可以通過()的方式打開A、win+r->msconfigB、win+r->schtasksC、win+r->regeditD、win+r->resmon答案：A177.如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈，什么預(yù)防方式最有效（）A、源代碼周期性安全掃描B、源代碼人工審計(jì)C、滲透測試D、對系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測記錄答案：B178.以下屬于常用的安全測試的方法是？A、黑盒測試B、白盒測試C、灰盒測試D、全部都是答案：D179.隨著大數(shù)據(jù)和云計(jì)算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將（）。A、不再凸顯B、徹底消失C、更加凸顯D、沒有變化答案：C180.下列哪些MIME類型是文本類型（）A、text/plainB、text/javascriptC、text/htmlD、text/css答案：A181.網(wǎng)絡(luò)管理員的主要職責(zé)不包括()A、負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則B、對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督C、監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件D、不得對系統(tǒng)設(shè)置后門答案：D182.在機(jī)房直接通過鍵盤、鼠標(biāo)及（）等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o法進(jìn)行有效的認(rèn)證，權(quán)限控制和日志審計(jì)，所以，非緊急情況建議不采用這種方式A、CONSOLE口B、FE口C、GE口D、RJ45口答案：A183.以下哪一項(xiàng)不是用于提升郵件安全的協(xié)議（）A、DMARCB、SPFC、DKIMD、IMAP答案：D184.我國的信息安全測評主要對象不包括A、信息產(chǎn)品安全測評B、信息安全人員資質(zhì)測評C、服務(wù)商資質(zhì)測評D、信息保障安全測評答案：D185.信息安全組織的管理涉及內(nèi)部組織和外部各方兩個(gè)控制目標(biāo)。為了實(shí)現(xiàn)控制外部各方的目標(biāo)應(yīng)該包括下列哪個(gè)選項(xiàng)（）A、信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配B、信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系C、與特定利益集團(tuán)的聯(lián)系、信息安全的獨(dú)立評審D、與外部各方相關(guān)風(fēng)險(xiǎn)的識別、處理外部各方協(xié)議中的安全問題答案：D186.關(guān)于防電磁泄漏信息安全標(biāo)準(zhǔn)，以下由我國制定的是（）A、NACSIM5100B、NSTISSAMTEMPEST/1－91C、GGBB1－1999D、GB50343－2012答案：C187.如下圖所示,Alice用Bob的密鑰加密明文,將密文發(fā)送給Bob。Bob再用自己的私鑰解密,恢復(fù)出明文。以下說法正確的是:A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制答案：D188.管理評審的最主要目的是A、確認(rèn)信息安全工作是否得到執(zhí)行B、檢查信息安全管理體系的有效性C、找到信息安全的漏洞D、考核信息安全部門的工作是否滿足要求答案：B189.準(zhǔn)備相關(guān)的資源是應(yīng)急響應(yīng)（）階段的目標(biāo)A、準(zhǔn)備B、檢測C、收集信息D、抑制答案：A190.在2014年巴西世界杯舉行期間，一些黑客組織攻擊了世界杯贊助商及政府網(wǎng)站，制造了大量網(wǎng)絡(luò)流量，阻塞正常用戶訪問網(wǎng)站。這種攻擊類型屬于下面什么攻擊A、跨站腳本（crosssitescriptiong,xss）攻擊B、TCP會(huì)話劫持（TCPHIJACK）攻擊C、IP欺騙攻擊D、拒絕服務(wù)（DenialofService,DoS）攻擊答案：D191.關(guān)于信息安全保障技術(shù)框架（IATF），以下說法不正確的是：A、分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級保障解決方案以便降低信息安全保障的成本B、IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無法破壞整個(gè)信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域（例如區(qū)域邊界）使用高安全級保障解決方案，確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制答案：D192.隨著互聯(lián)網(wǎng)的日益復(fù)雜，單一因素的身份鑒別技術(shù)存在的安全問題不斷暴露，已不能滿足用戶的基本使用和安全需求，尤其在一些電子商務(wù)、金融行業(yè)等對安全性提出較高要求的領(lǐng)域，需要多種安全技術(shù)結(jié)合使用以提高安全保障性能。網(wǎng)上支付的多因素身份鑒別技術(shù)不包括?A、靜態(tài)口令＋動(dòng)態(tài)口令認(rèn)證B、靜態(tài)口令＋數(shù)字證書認(rèn)證C、靜態(tài)口令＋手機(jī)驗(yàn)證碼認(rèn)證D、靜態(tài)口令＋生物特征認(rèn)證答案：D193.第三級信息系統(tǒng)應(yīng)當(dāng)（）至少進(jìn)行一次等級測評。A、每半年B、每年C、每三個(gè)月D、每兩年答案：B194.在等保工作中，運(yùn)營、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求，按照管理規(guī)范和（）進(jìn)行整改A、管理標(biāo)準(zhǔn)B、自身業(yè)務(wù)要求C、技術(shù)標(biāo)準(zhǔn)D、運(yùn)維管理辦法答案：C195.信息安全保障技術(shù)框架(IATF)中，主要討論了縱深防御的技術(shù)方面。它從技術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為（）、保護(hù)區(qū)域邊界、保護(hù)計(jì)算環(huán)境和支撐性基礎(chǔ)設(shè)施這四個(gè)基本方面A、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、保護(hù)操作系統(tǒng)C、保護(hù)計(jì)算機(jī)硬件D、保護(hù)核心信息持有人員答案：A196.（）是比災(zāi)難恢復(fù)更高一層面的概念。A、業(yè)務(wù)協(xié)調(diào)性管理B、業(yè)務(wù)連貫性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)一致性管理答案：D197.在制定控制前，管理層首先應(yīng)該保證控制（）A、滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求B、不減少生產(chǎn)力C、基于成本效益的分析D、檢測行或改正性的答案：A198.拒絕服務(wù)攻擊容易發(fā)起，而且快速的拒絕服務(wù)攻擊可以說是立竿見影，被攻擊的目標(biāo)或者網(wǎng)絡(luò)很快就會(huì)癱瘓。此時(shí)，即使發(fā)現(xiàn)了拒絕服務(wù)攻擊，目前也沒有十分有效的方法可以抵抗，因而我們并不知道誰在發(fā)起攻擊，大量的數(shù)據(jù)包依然向服務(wù)器和網(wǎng)絡(luò)涌來，如果只是簡單地丟棄這些數(shù)據(jù)包，那么正常用戶的服務(wù)請求也會(huì)被丟棄，拒絕服務(wù)攻擊的目的也就達(dá)到了。（）技術(shù)的基本思想是利用均衡負(fù)載等技術(shù)提高服務(wù)器系統(tǒng)的處理能力或者網(wǎng)絡(luò)帶寬，使得服務(wù)器在接收大量攻擊數(shù)據(jù)包的情況下仍然可以提供服務(wù)。A、Over－provisioning(超量供應(yīng))B、TCPSYNCookieC、TCP狀態(tài)檢測D、HTTP重定向答案：A199.嚴(yán)格落實(shí)網(wǎng)絡(luò)實(shí)名制。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者（）為其提供相關(guān)服務(wù)。A、不得B、可以C、暫時(shí)D、應(yīng)該答案：A200.在計(jì)算機(jī)病毒防治體系的每一個(gè)環(huán)節(jié)中，都要本著（）的基本原則，包含必要的技術(shù)手段和管理措施。A、技術(shù)與管理并重B、技術(shù)為主C、管理為主D、整體防御答案：A201.下列算法屬于Hash算法的有（）A、RSA、MD5B、SHA1、MD5C、DES、SHA1D、RSA、DES答案：B202.關(guān)于WebShell，以下描述錯(cuò)誤的是（）A、D盾不能在Linux操作系統(tǒng)中使用，需將源碼拖拽到本地，進(jìn)行查殺B、$_GET['a']($_GET['b']);可以被最新版D盾所查殺C、print_r($_GET['a']);是一個(gè)WebShellD、我們常說的小馬，是將功能封裝在了客戶端，而大馬則是將功能封裝在了服務(wù)端。答案：C203.關(guān)于動(dòng)態(tài)網(wǎng)站、偽靜態(tài)網(wǎng)站和靜態(tài)網(wǎng)站的說法，哪個(gè)是不正確的A、靜態(tài)網(wǎng)站訪問速度快，更容易被搜索引擎找到收錄，但是占用較多空間容量B、在IE瀏覽器上可以通過在地址欄輸入javascript:alert(document.lastModified)判斷這個(gè)網(wǎng)站是動(dòng)態(tài)還是靜態(tài)C、偽靜態(tài)網(wǎng)站沒有解決靜態(tài)頁面占用較多空間容量的問題，但是能夠較好的應(yīng)付搜索引擎D、偽靜態(tài)的實(shí)質(zhì)是動(dòng)態(tài)形式，是通過url重寫技術(shù)把傳遞參數(shù)插入到了URL地址中，它所指向的文件并不是真實(shí)的地址答案：C204.以下關(guān)于直接附加存儲(chǔ)(DirectAttachedStorage,DAS)說法錯(cuò)誤的是:A、DAS能夠在服務(wù)器物理位置比較分散的情況下實(shí)現(xiàn)大容量存儲(chǔ)是一種常用的數(shù)據(jù)存儲(chǔ)方法B、DAS實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離,存取性能較高并且實(shí)施簡單C、DAS的缺點(diǎn)在于對服務(wù)器依賴性強(qiáng),當(dāng)服務(wù)器發(fā)生故障時(shí),連接在服務(wù)器上的存儲(chǔ)設(shè)備中的數(shù)據(jù)不能被存取D、較網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttachedStorage,NAS),DAS節(jié)省硬盤空間,數(shù)據(jù)非常集中,便于對數(shù)據(jù)進(jìn)行管理和備份答案：D205.IT部門在發(fā)現(xiàn)近期發(fā)生多起勒索軟件病毒事件后，進(jìn)行了事件分析，發(fā)現(xiàn)病毒主要通過郵件方式傳播，那么應(yīng)最先采取以下哪些措施可以最有效預(yù)防類似事件再次發(fā)生（）A、做好文件備份工作B、發(fā)送安全提醒郵件給全體員工C、將病毒來源郵件地址加入郵件接收黑名單列表D、加強(qiáng)反病毒/垃圾郵件庫更新頻率答案：D206.（）階段完成后，應(yīng)對組織的信息安全狀況和信息安全事件管理水平有所改善和提高A、執(zhí)行B、評審C、規(guī)劃和準(zhǔn)備D、改進(jìn)答案：D207.在對安全控制進(jìn)行分析時(shí),下面哪個(gè)描述是不準(zhǔn)確的?A、對每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析,以確定哪一項(xiàng)安全控制是必須的和有效的;B、應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施;C、選擇好實(shí)施安全的時(shí)機(jī)和位置,提高安全控制的有效性;D、仔細(xì)評價(jià)引入的安全控制對正常業(yè)務(wù)帶來的影響,采取適當(dāng)措施,盡可能減少負(fù)面效應(yīng);答案：B208.分級保護(hù)針對的是涉密信息系統(tǒng)，不包括（）等級（）A、秘密B、機(jī)密C、絕密D、公開答案：B209.若用戶計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案，則應(yīng)同時(shí)選擇和部署A、防火墻B、IPSC、IDSD、以上都是答案：D210.《中華人民共和國網(wǎng)絡(luò)安全法》為保障網(wǎng)絡(luò)安全，維護(hù)（）和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。A、信息安全B、網(wǎng)絡(luò)安全C、網(wǎng)絡(luò)主權(quán)D、網(wǎng)絡(luò)空間主權(quán)答案：D211.微軟提出了stride模型，其中R是（Repudiation抵賴）的縮寫，關(guān)于此項(xiàng)安全要素，下面說法錯(cuò)誤的是（）A、某用戶在登陸系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”，軟件系統(tǒng)中的這種威脅為R威脅B、某用戶在網(wǎng)絡(luò)通信中傳輸完數(shù)據(jù)后，卻聲稱“這些數(shù)據(jù)不是我傳輸?shù)摹?，軟件系統(tǒng)中的這種威脅為R威脅C、對于R威脅，可以選擇使用如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施來解決D、對于R威脅，可以選擇使用如隱私保護(hù)、過濾、流量控制等技術(shù)措施來解決答案：D212.在系統(tǒng)日常運(yùn)行及發(fā)生信息網(wǎng)絡(luò)安全事件時(shí)，單位、組織可能需要一些公共基礎(chǔ)設(shè)施方面，比如（）的支持A、電信服務(wù)提供商B、公安部C、公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門D、國家安全部答案：A213.關(guān)于《商用密碼管理?xiàng)l例》，正確的是：A、商用密碼技術(shù)屬于國家秘密；B、商用密碼可以對涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)C、國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行認(rèn)證管理；D、國內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品答案：A214.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡單,易于管理D、沒有任何好處答案：A215.非對稱密碼算法中，（）只有通信一方知道A、私鑰B、公鑰C、密鑰D、加解密算法答案：A216.以下對企業(yè)信息安全活動(dòng)的組織描述不正確的是A、企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架B、企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全C、在沒有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應(yīng)該授權(quán)給外部伙伴訪問。應(yīng)該讓外部伙伴意識到其責(zé)任和必須遵守的規(guī)定D、企業(yè)在開展業(yè)務(wù)活動(dòng)的過程中，應(yīng)該完全相信員工，不應(yīng)該對內(nèi)部員工采取安全管控措施答案：D217.停火區(qū)(DemilitarizedZone，簡稱DMZ)，也稱非軍事化區(qū)，是一個(gè)位于可信的內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間的計(jì)算機(jī)或者小的子網(wǎng)。采用DMZ的防火墻部署方式是目前一個(gè)比較流行和正確的做法。防火墻環(huán)境下各種應(yīng)用服務(wù)器的放置不必遵守以下哪種原則（）。A、通過邊界路由過濾設(shè)備保護(hù)外部網(wǎng)絡(luò)可訪問的服務(wù)器，或者將它們放置在外部DMZ中B、絕不可將外部網(wǎng)絡(luò)可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中C、根據(jù)外部服務(wù)器的敏感程度和訪問方式，將它們放置在內(nèi)部防火墻之后D、盡量隔離各種服務(wù)器，防止一個(gè)服務(wù)器被攻破后危及其他服務(wù)器的安全答案：C218.信息資產(chǎn)敏感性指的是：A、機(jī)密性B、完整性C、可用性D、安全性答案：A219.以下（）參數(shù)是Nmap進(jìn)行端口掃描添加檢測服務(wù)版本信息的參數(shù)。A、sVB、OC、PnD、F答案：A220.DDoS攻擊的主要目換是:A、破壞完整性和機(jī)密性B、破壞可用性C、破壞機(jī)密性和可用性D、破壞機(jī)密性答案：B221.單點(diǎn)登錄(SingleSignOn，簡稱SSO)是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。主要的單點(diǎn)登錄協(xié)議不包括（）?A、基于Kerberos的單點(diǎn)登錄協(xié)議B、基于FIDO的單點(diǎn)登錄協(xié)議C、基于SAML的單點(diǎn)登錄協(xié)議D、基于OpenID的單點(diǎn)登錄協(xié)議答案：B222.（）是CMVP(CryptographicModuleValidationProgram)必要的先決條件A、通用準(zhǔn)則評估和認(rèn)證計(jì)劃(CCEVS)B、密碼算法正確性檢測(CAVP)C、FIPSPUB標(biāo)準(zhǔn)D、NVLAP答案：B223.國際聯(lián)網(wǎng)使用單位的登記備案制度雖然直接規(guī)范的是用戶的行為，但其最終目的是（）。A、維護(hù)經(jīng)濟(jì)利益B、維護(hù)組織利益C、維護(hù)個(gè)人利益D、維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全答案：D224.網(wǎng)站域名發(fā)生劫持，下列哪一項(xiàng)處理措施是錯(cuò)誤的（）A、聯(lián)系域名注冊商處理，或取回控制權(quán)自己修改為正確的IPB、更改與域名相關(guān)的所有帳戶的密碼C、緊急關(guān)停網(wǎng)站D、針對搜索引擎中檢索網(wǎng)站結(jié)果中的非法信息鏈接，進(jìn)行快照投訴答案：C225.以下不屬于郵件服務(wù)器的安全管理的是（）。A、SMTP身份認(rèn)證B、病毒過濾C、安全審計(jì)D、DNS測試答案：D226.利用網(wǎng)絡(luò)傳授制作計(jì)算機(jī)病毒屬于（）。A、教唆犯罪B、傳授犯罪方法C、侵犯著作權(quán)D、危害國家安全罪答案：A227.一個(gè)商業(yè)機(jī)構(gòu)為其信息系統(tǒng)的建設(shè)購買了一套成熟的軟件包，管理者對軟件包程序修改的態(tài)度正確的是：（）A、不允許修改B、不鼓勵(lì)修改C、盡量爭取軟件商的許可，并組織修改D、秘密進(jìn)行修改答案：C228.以下哪個(gè)選項(xiàng)不屬于SQL注入的分類？A、字符型注入B、數(shù)字型注入C、搜索型注入D、函數(shù)型注入答案：C229.以下哪個(gè)標(biāo)準(zhǔn)是ISO27001的前身標(biāo)準(zhǔn)（）A、BS5750B、BS7750C、BS7799D、BS15000答案：C230.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是（）A、SQL注入攻擊B、特洛伊木馬C、端口掃描D、DOS攻擊答案：D231.目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織是（）A、英國標(biāo)準(zhǔn)協(xié)會(huì)B、國際業(yè)務(wù)持續(xù)協(xié)會(huì)C、國際標(biāo)準(zhǔn)化組織D、國際電工委員會(huì)答案：B232.HTTP請求方法中只返回響應(yīng)頭部不返回響應(yīng)內(nèi)容的方法是（）。A、GETB、POSTC、HEADD、DELETE答案：C233.以下能攔截以及修改HTTP報(bào)文的工具是（）A、AntSwordB、dirbC、dirsearchD、Burpsuite答案：D234.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必須具備的特征。A、統(tǒng)一而精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取答案：D235.關(guān)于外部合作組織和專家顧問，組織應(yīng)該保持與外部合作組織和（）的聯(lián)系，或者成為一些安全組織的成員單位A、專家顧問B、國外安全機(jī)構(gòu)C、公安機(jī)關(guān)D、黑客答案：A236.下面四款安全測試軟件中，主要用于WEB安全掃描的是（）A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScannerC、NMAPD、ISSDatabaseScanner答案：B237.某網(wǎng)站管理員小鄧在流量監(jiān)測發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升了到50%，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題，但為了安全起見，他仍向主管領(lǐng)導(dǎo)提出應(yīng)對措施，作為主管負(fù)責(zé)人，請選擇有效的針對對此問題應(yīng)對措施：A、在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入（關(guān)掉ping）B、刪除服務(wù)器上的ping.exe程序C、增加帶寬以應(yīng)對可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)以應(yīng)該即將來臨的拒絕服務(wù)攻擊答案：A238.以下關(guān)于ISMS內(nèi)部審核報(bào)告的描述不正確的是？()A、內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B、內(nèi)審報(bào)告中必須包含對不符合性項(xiàng)的改進(jìn)建議C、內(nèi)審報(bào)告在提交給管理者代表或者最高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實(shí)報(bào)告內(nèi)容。D、內(nèi)審報(bào)告中必須包括對糾正預(yù)防措施實(shí)施情況的跟蹤答案：D239.以下關(guān)于軟件安全測試說法正確的是？A、軟件安全測試就是黑盒測試B、Fuzz測試是經(jīng)常采用的安全測試方法之一C、軟件安全測試關(guān)注的是軟件的功能D、軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題答案：B240.數(shù)字水印的應(yīng)用沒有（）A、完整性保護(hù)B、版權(quán)保護(hù)C、拷貝保護(hù)D、拷貝追蹤答案：A241.下列關(guān)于AES加密的說法錯(cuò)誤的是A、AES加密算法屬于Feistel密碼結(jié)構(gòu)B、AES算法的輪數(shù)依賴于密鑰長度C、AES對密鑰的選擇沒有任何限制D、AES屬于非對稱加密答案：D242.信息系統(tǒng)的價(jià)值確定需要與哪個(gè)部門進(jìn)行有效溝通確定（）A、系統(tǒng)維護(hù)部門B、系統(tǒng)開發(fā)部門C、財(cái)務(wù)部門D、業(yè)務(wù)部門答案：D243.某市政府采用的為政府各級部門提供可靠的基礎(chǔ)IT服務(wù)的云平臺稱為？A、教育云B、金融云C、電子政務(wù)云D、智能交通云答案：C244.以下關(guān)于Nmap工具描述錯(cuò)誤的是（）A、Nmap可以進(jìn)行主機(jī)存活發(fā)現(xiàn)B、Nmap不可以進(jìn)行漏洞掃描C、Nmap不可以進(jìn)行漏洞利用D、Nmap可以掃描主機(jī)端口開放情況答案：B245.關(guān)于ddos和cc攻擊的描述錯(cuò)誤的是A、ddos是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)dos攻擊B、cc攻擊是ddos攻擊的一種C、cc攻擊主要針對目標(biāo)主機(jī)的數(shù)據(jù)庫D、ddos主要針對IP，所以可以攻擊各種網(wǎng)絡(luò)設(shè)備答案：D246.“連我”是一家互聯(lián)網(wǎng)直播服務(wù)提供者，某直播內(nèi)容侵犯了瑤瑤的個(gè)人隱私，瑤瑤隨即進(jìn)行了投訴，則“連我”應(yīng)（）處理投訴。A、及時(shí)B、在兩個(gè)工作日內(nèi)C、在三個(gè)工作日內(nèi)D、在五個(gè)工作日內(nèi)答案：A247.Linux最高權(quán)限叫做？A、rootB、adminC、userD、system答案：A248.當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露事件后，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)立即采取補(bǔ)救措施，防止信息繼續(xù)泄露，()告知用戶。A、立即B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)答案：C249.以下哪幾種工具可以對網(wǎng)站進(jìn)行自動(dòng)化web漏洞掃描（）A、hackbarB、AWVSC、firebugD、Nmap答案：B250.（）是用來分析網(wǎng)絡(luò)報(bào)文的入侵檢測系統(tǒng)A、網(wǎng)絡(luò)入侵檢測B、主機(jī)入侵檢測技術(shù)C、服務(wù)器入侵監(jiān)測D、虛擬機(jī)入侵檢測答案：A251.某公司在執(zhí)行災(zāi)難恢復(fù)測試時(shí)．信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本愿因，他應(yīng)該首先檢查：A、災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告B、災(zāi)難恢復(fù)測試計(jì)劃C、災(zāi)難恢復(fù)計(jì)劃(DRP)D、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件答案：A252.公安機(jī)關(guān)建有國家、省、市級（），負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的發(fā)現(xiàn)、研判、通報(bào)和預(yù)警等工作？A、網(wǎng)絡(luò)安全企業(yè)B、委辦局C、網(wǎng)絡(luò)與信息安全信息通報(bào)中心D、網(wǎng)絡(luò)安全評估中心答案：C253.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？A、某網(wǎng)站在訪問量突然增加時(shí)對用戶鏈接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對該用戶的賬戶余額進(jìn)行了沖正操作C、某網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對核心交換機(jī)進(jìn)行了什么操作D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看答案：B254.下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是：A、國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》(GB／T20274．1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心B、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長效安全，而不僅是某時(shí)間點(diǎn)下的安全D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性，單位對信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入答案：D255.對戴明環(huán)（PDCA）方法的描述不正確的是：A、“PDCA”的含義是P計(jì)劃，D實(shí)施，C檢查，A改進(jìn)；B、“PDCA”循環(huán)又叫“戴明”環(huán)；C、“PDCA”循環(huán)是只能用于信息安全管理體系有效改進(jìn)的工作程序；D、“PDCA”循環(huán)是可用于任何一項(xiàng)活動(dòng)有效進(jìn)行的工作程序；答案：C256.Apache服務(wù)器存放站點(diǎn)文件的路徑一般是/var//html，當(dāng)我們發(fā)現(xiàn)其存在的文件下載漏洞，我們傳入哪個(gè)參數(shù)無法成功下載我們要的文件A、/etc/passwdB、./etc/passwdC、passwdD、./../etc/passwd答案：C257.在WLAN用戶終端和PORTAL服務(wù)器之間，通過()保證用戶信息安全.A、HTTPB、HTTPSC、IPSECD、GRETunnel答案：B258.根據(jù)檢測目標(biāo)的不同，惡意代碼的檢測方法可以分為基于主機(jī)的檢測和基于網(wǎng)絡(luò)的檢測。其中，（）屬于基于網(wǎng)絡(luò)的檢測方式。A、基于特征碼的掃描技術(shù)B、基于行為的檢測C、基于沙箱技術(shù)的檢測D、基于蜜罐的檢測答案：D259.關(guān)于netsh的描述，錯(cuò)誤的是A、netsh是windows自帶的工具B、netsh可以用于端口轉(zhuǎn)發(fā)C、netshnetsh在轉(zhuǎn)發(fā)端口到本地時(shí)，可以不指定listenportD、netsh在轉(zhuǎn)發(fā)端口到本地時(shí)，可以不指定listenaddress答案：C260.安全管理體系，國際上有標(biāo)準(zhǔn)