第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）北京選拔賽試題庫-下（多選、判斷題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）北京選拔賽試題庫-下（多選、判斷題部分）多選題1.在一臺windows系統(tǒng)的機(jī)上設(shè)定的賬號鎖定策略為：賬號鎖定閾值為5次，賬號鎖定時(shí)間為20MIN，復(fù)位賬號鎖定計(jì)數(shù)器時(shí)間為20MIN,下面的說法下面的是（）A、賬號鎖定閾值和發(fā)生時(shí)間段長短沒有關(guān)系，只要某一賬號登錄失敗越過5次，此賬號將被自動(dòng)鎖定B、某一賬號被鎖定后，將要等待20MIN，才可以進(jìn)行正常登錄C、如用賬號破解軟件不停地對某一賬號進(jìn)行登錄嘗試，假設(shè)此賬號一直沒有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上說法均不正確答案：BC2.上傳漏洞產(chǎn)生的原因包括如下哪幾種？()A、沒有對上傳的擴(kuò)展名進(jìn)行檢查B、沒有對文件內(nèi)容進(jìn)行檢查C、服務(wù)器存在文件名解析漏洞D、文件名生成規(guī)律不可預(yù)測答案：ABC3."雙因素認(rèn)證"在增強(qiáng)賬戶安全性中的作用包括哪些？A、確認(rèn)用戶身份的兩個(gè)不同方法B、減少對密碼的依賴C、保護(hù)物理設(shè)備免受損害D、提供加密通信答案：AB4.VPN技術(shù)采用的主要協(xié)議有()。A、IPSecB、PPTPC、L2TPD、WEP答案：ABC5.“三網(wǎng)融合”的優(yōu)勢有（）。A、極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本B、信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C、網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高D、可衍生出更加豐富的增值業(yè)務(wù)類型。答案：ABCD6.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？（）A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABD7.思想輿論領(lǐng)域大致有三個(gè)地帶（）。A、紅色地帶B、黑色地帶C、灰色地帶D、綠色地帶答案：ABC8.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)答案：ABD9.為了防范網(wǎng)絡(luò)中的命令注入攻擊，以下做法正確的是（）A、對用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾B、限制執(zhí)行系統(tǒng)命令的權(quán)限C、使用安全的編程語言和框架D、關(guān)閉所有命令行接口答案：ABC10.火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC11.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是（）A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對網(wǎng)絡(luò)安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素D、根據(jù)網(wǎng)絡(luò)安全事件的分級參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個(gè)級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)答案：ACD12.為了防范網(wǎng)絡(luò)中的會(huì)話劫持攻擊，以下做法正確的是（）A、使用安全的通信協(xié)議（如TLS）B、對會(huì)話進(jìn)行加密和完整性校驗(yàn)C、限制會(huì)話的有效期和活動(dòng)時(shí)長D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC13.下硬件安裝維護(hù)重要安全提示正確的有：（）A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作答案：ABCD14.下列屬于病毒檢測方法的是（）A、特征代碼法B、校驗(yàn)和法C、行為檢測法D、軟件模擬法答案：ABCD15.在Solaris8下，使用ps-ef命令列出進(jìn)程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是()A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效C、進(jìn)程啟動(dòng)的時(shí)間不能確定D、進(jìn)程已經(jīng)運(yùn)行了1分鐘E、進(jìn)程的父進(jìn)程號是1答案：ABE16.入侵檢測的內(nèi)容主要包括：（）。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案：BC17.在Solaris8下，使用ps-ef命令列出進(jìn)程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是（）A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效C、進(jìn)程啟動(dòng)的時(shí)間不能確定D、進(jìn)程已經(jīng)運(yùn)行了1分鐘E、進(jìn)程的父進(jìn)程號是1答案：ABE18.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說法正確的是（）A、縱深防御策略強(qiáng)調(diào)多層次、多手段的安全防護(hù)B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護(hù)答案：AC19.由于WebLogic承載著系統(tǒng)應(yīng)用的發(fā)布，所以其重要性也是不可估量，那么我們該怎么去面對WebLogic的漏洞，來保障系統(tǒng)的安全，可采用如下措施：A、經(jīng)常關(guān)注weblogi的安全情況，對其爆發(fā)的最新漏洞進(jìn)行及時(shí)升級或打補(bǔ)?。籅、盡量關(guān)閉WebLogic在公網(wǎng)上的開放，僅限于在內(nèi)網(wǎng)進(jìn)行維護(hù)、管理；C、修改WebLogic的默認(rèn)端口7001以及后臺的默認(rèn)訪問路徑；D、部署waf等安全措施，可以在一定程度上減輕該漏洞的危害；答案：ABCD20.2015年2月11日李克強(qiáng)主持召開的國務(wù)院常務(wù)會(huì)議指出：在涉及公眾利益的（）、（）、（）等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國家標(biāo)準(zhǔn)，逐步縮減推薦性標(biāo)準(zhǔn)，推動(dòng)向公益性標(biāo)準(zhǔn)過渡。A、健康B、安全C、醫(yī)療D、環(huán)保答案：ABD21.對"PDCA"循環(huán)的描述正確的是:A、“PDCA”的含義是P-計(jì)劃，D-實(shí)施，C-檢查，A-改進(jìn)B、“PDCA”循環(huán)又叫"戴明"環(huán)C、“PDCA"循環(huán)是只能用于信息安全管理體系有效進(jìn)行的工作程序D、“PDCA”循環(huán)是可用于任何一項(xiàng)活動(dòng)有效進(jìn)行的工作程序答案：ABD22.解決IPS單點(diǎn)故障的方法有()A、采用硬件加速技術(shù)B、硬件ByPassC、雙機(jī)熱備D、優(yōu)化檢測技術(shù)答案：BC23.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義。A、‘（單引號）B、%（百分號）C、；（分號）D、”（雙引號）答案：ABCD24.怎樣才能找到網(wǎng)站漏洞，提前預(yù)防web安全問題（）A、對數(shù)據(jù)庫所在的文件夾設(shè)置寫權(quán)限B、采用Web漏洞掃描工具對網(wǎng)站進(jìn)行掃描C、人工或使用工具對網(wǎng)站代碼進(jìn)行審核D、從Web服務(wù)日志分析攻擊者提交的URL答案：BCD25.病毒服務(wù)升級檢查包括如下幾項(xiàng)內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況答案：ABC26.機(jī)器視覺系統(tǒng)的組成一般包括()等幾部分。A、光源B、工業(yè)相機(jī)C、工業(yè)鏡頭D、機(jī)器視覺軟件E、圖像采集卡F、工控機(jī)答案：ABCDEF27.《中華人民共和國網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步建設(shè)C、同步設(shè)計(jì)D、同步使用答案：ABD28.如何有效防范DDoS攻擊？A、使用高防IPB、關(guān)閉所有網(wǎng)絡(luò)端口C、定期備份數(shù)據(jù)D、配置負(fù)載均衡答案：AD29.網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）A、密碼加密后，不會(huì)被竊聽B、Cookie字段可以被竊聽C、報(bào)文和幀可以竊聽D、高級竊聽者還可以進(jìn)行ARPSpoof，中間人攻擊答案：BCD30.木馬傳播包括一下哪些途徑？A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ACD31.建立堡壘主機(jī)的一般原則是（）。A、最簡化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則答案：AC32.電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。()A、安裝B、值守C、維護(hù)D、檢修答案：ABCD33.對于weblogic用戶鑒別加固，通常通過()來實(shí)現(xiàn)。A、安裝補(bǔ)丁修補(bǔ)相關(guān)漏洞B、配置weblogic的帳戶鎖定閥值、帳戶鎖定恢復(fù)計(jì)數(shù)器、帳戶鎖定時(shí)間、帳戶鎖定緩存C、開啟審計(jì)功能D、配置weblogic的console的自動(dòng)注銷功能答案：BD34.以下關(guān)于Java反序列化漏洞的說法正確的有（）。A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApachemonsCollections組件中對于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對象反序列化時(shí)并未進(jìn)行任何校驗(yàn)D、程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器答案：ABCD35.以下哪些屬于APK包的內(nèi)容A、ndroidManifest.xmlB、classes.dexC、libD、res答案：ABCD36.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？()A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理答案：ABC37.電壓過高的影響有哪些？()A、設(shè)備不能正常工作B、造成危險(xiǎn)C、降低工作強(qiáng)度D、無影響答案：AB38.動(dòng)態(tài)信息安全環(huán)節(jié)包括？A、保護(hù)B、檢測C、反應(yīng)D、恢復(fù)答案：ABCD39.對DNSSEC的描述正確的有()。A、為DNS數(shù)據(jù)提供來源驗(yàn)證，即保證數(shù)據(jù)來自正確的名稱服務(wù)器B、DNSSEC可防御DNSQueryFlood攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改D、實(shí)施DNSSEC后，只需升級軟件系統(tǒng)，對網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮答案：AC40.VPN通常用于建立()之間的安全通道A、總部與分支機(jī)構(gòu)B、與合作伙伴C、與移動(dòng)辦公用戶D、與外部網(wǎng)站答案：ABC41.下列哪些行為有助于強(qiáng)化移動(dòng)設(shè)備上的數(shù)據(jù)安全？A、設(shè)備上安裝安全軟件并定期更新B、設(shè)置設(shè)備密碼或生物特征解鎖功能C、限制應(yīng)用程序訪問敏感數(shù)據(jù)權(quán)限D(zhuǎn)、通過MDM（移動(dòng)設(shè)備管理）系統(tǒng)遠(yuǎn)程管理設(shè)備答案：ABCD42.運(yùn)維工程師總結(jié)在網(wǎng)絡(luò)物理連通性出現(xiàn)問題的時(shí)候網(wǎng)絡(luò)伴隨發(fā)生的事件行為，下列應(yīng)該被該工程師統(tǒng)計(jì)的內(nèi)容包括（）A、客戶端無法登錄企業(yè)CRM系統(tǒng)B、客戶端在DFS共享中發(fā)現(xiàn)鏈接的目錄均不可用C、打開Web網(wǎng)站時(shí)頁面長時(shí)間沒有響應(yīng)D、網(wǎng)絡(luò)中部分客戶端無法通信"答案：ABD43.下面屬于SOCKS的組成部分包括()：A、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包C、SOCKS服務(wù)程序D、SOCKS客戶程序答案：ABCD44.軟件復(fù)雜性度量的參數(shù)不包括A、效率B、規(guī)模C、完整性D、容錯(cuò)性答案：ACD45.安全等級保護(hù)實(shí)施過程中應(yīng)遵循以下哪些原則？A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動(dòng)態(tài)調(diào)整原則答案：ABCD46.密碼系統(tǒng)包括幾方面元素。（）。A、明文空間B、密文空間C、密鑰空間D、密碼算法答案：ABCD47.應(yīng)急響應(yīng)體系包括？A、應(yīng)急預(yù)案B、應(yīng)急演練C、應(yīng)急響應(yīng)D、技術(shù)管理措施答案：ABCD48.以下哪些是應(yīng)用層防火墻的特點(diǎn)？A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進(jìn)行審計(jì)答案：ABD49.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？A、數(shù)據(jù)保密B、身份驗(yàn)證C、保持?jǐn)?shù)據(jù)完整性D、確認(rèn)事件的發(fā)生答案：ABCD50.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組（）。A、計(jì)算機(jī)指令B、數(shù)據(jù)C、寄存在計(jì)算機(jī)內(nèi)的一種微生物D、程序代碼答案：AD51.采用以下哪些方法，能有效保證脫敏后數(shù)據(jù)不可復(fù)原？A、掩碼B、偏移取整C、截?cái)郉、隨機(jī)鹽答案：ACD52.IPSEC包含的協(xié)議有（）。A、ESP協(xié)議B、SSL協(xié)議C、GRE協(xié)議D、AH協(xié)議答案：AD53.有關(guān)數(shù)據(jù)庫加密，下面說法正確的是（）A、索引字段不能加密B、關(guān)系運(yùn)算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密答案：ABD54.發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知（）。A、有關(guān)部門B、法院C、用戶D、專家答案：AC55.下哪些做法有助于保護(hù)網(wǎng)絡(luò)安全？A、定期備份重要數(shù)據(jù)B、隨意點(diǎn)擊未知來源的鏈接C、安裝安全補(bǔ)丁和更新D、使用復(fù)雜的密碼策略答案：ACD56.安全審計(jì)按對象不同，可分為哪些類？A、系統(tǒng)級審計(jì)B、應(yīng)用級審計(jì)C、用戶級審計(jì)D、管理級審計(jì)答案：ABC57.關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的答案：ABC58.下列能解決安全配置錯(cuò)誤的是（）。A、自定義出錯(cuò)頁面，統(tǒng)一錯(cuò)誤頁面提示B、安裝最新版本的軟件及最小化按照（只安裝需要的組件）C、避免使用默認(rèn)路徑，修改默認(rèn)賬號和密碼，禁用預(yù)設(shè)賬號D、使用參數(shù)化查詢語句答案：ABC59.造成計(jì)算機(jī)不安全的因素有()等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因答案：BD60.會(huì)導(dǎo)致電磁泄露的有()A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房內(nèi)的電話線答案：ABCD61.目前基于對稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESD、SA答案：BC62.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中，常見的風(fēng)險(xiǎn)識別方法包括（）A、問卷調(diào)查B、漏洞掃描C、滲透測試D、隨機(jī)猜測答案：ABC63.SG-I6000系統(tǒng)中安全備案功能按部門分為以下哪幾項(xiàng)？A、信息部門B、調(diào)度部門C、運(yùn)檢部門D、營銷部門答案：ABCD64.關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，以下說法正確的是（）A、風(fēng)險(xiǎn)評估是制定安全策略的重要依據(jù)B、風(fēng)險(xiǎn)評估可以消除所有安全風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)評估應(yīng)定期進(jìn)行，以應(yīng)對不斷變化的安全環(huán)境D、風(fēng)險(xiǎn)評估只需對重要系統(tǒng)和數(shù)據(jù)進(jìn)行答案：AC65.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測技術(shù)答案：ABC66.防火墻配置時(shí)應(yīng)確保（）服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD67.Oracle支持的加密方式有A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD68.以下對于蠕蟲病毒的描述正確的是：A、蠕蟲的傳播無需用戶操作B、蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成答案：ABD69.防火墻的缺陷主要有（）A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件答案：ABCD70.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器答案：ABCD71.在加密過程中，必須用到的三個(gè)主要元素是A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道答案：ABC72.防火墻的日志管理應(yīng)遵循如下原則A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志答案：BC73.關(guān)于網(wǎng)絡(luò)安全中的安全審計(jì)，以下說法正確的是（）A、安全審計(jì)是對系統(tǒng)安全性的評估和檢查B、安全審計(jì)可以完全替代防火墻的功能C、安全審計(jì)有助于發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞D、安全審計(jì)只關(guān)注系統(tǒng)的日志記錄和分析答案：AC74.用戶通過get方式提交（）時(shí)，不可以繞過php中$a!=$b且md5($a)==md5($b)這一邏輯A、[]=1&b[]=2B、a=1&b=2C、a{}=1&b{}=2D、a()=1&b()=2答案：BCD75.一下對于對稱密鑰加密說法正確的是()A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快答案：BCD76.oracle刪除或鎖定無效的賬號，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為（）。A、lteruserusernamelockB、dropuserusernamecascadeC、deluserusernamecascadeD、ropuserusername答案：AB77.入侵檢測的內(nèi)容主要包括A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案：BC78.機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD79.下面屬于數(shù)據(jù)平臺安全運(yùn)行設(shè)計(jì)思路是（）A、發(fā)現(xiàn)B、采集C、分析展示D、管控答案：ABCD80.VPN技術(shù)采用的主要協(xié)議有A、IPSecB、PPTPC、L2TPD、WEP答案：ABC81.國際通用準(zhǔn)則ISO7498-2分為（）。A、標(biāo)示鑒別和訪問控制B、機(jī)密性C、完整性D、抗抵賴答案：ABCD82.以下哪些技術(shù)可以用于檢測網(wǎng)絡(luò)攻擊？A、入侵檢測系統(tǒng)（IDS）B、防火墻C、安全信息和事件管理（SIEM）D、VPN答案：AC83.（）漏洞是由于未對輸入做過濾造成的。A、緩沖區(qū)溢出B、SQL注入C、XSSD、命令行注入答案：ABCD84.SynFlood攻擊的現(xiàn)象有以下哪些？()A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用率高答案：ABC85.（）是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。A、竊取用戶憑證和會(huì)話信息B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD86.防火墻的特征是A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)答案：ABCD87.以下是有效提高網(wǎng)絡(luò)性能的策略A、增加帶寬B、基于端口策略的流量管理C、基于應(yīng)用層的流量管理D、限制訪問功能答案：ABC88.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問者的訪問和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度答案：ABC89.T系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問信息的活動(dòng)，包括（）。A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程，從而保障審計(jì)的“完整性”答案：ABCD90.2017年深入開展等級保護(hù)“回頭看”工作，梳理核查系統(tǒng)定級備案情況和安全防護(hù)情況，對歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開展（）整改。A、重新備案B、重新評估C、重新審查D、重新認(rèn)定答案：ABC91.稽核使得系統(tǒng)分析員可以評審資源的使用模式，以便評價(jià)保護(hù)機(jī)制的有效性?；说哪繕?biāo)包括（）A、必須提供足夠的信息使得安全人員能夠?qū)栴}限制于局部，而信息量不足以以此為基礎(chǔ)進(jìn)行攻擊；B、優(yōu)化審計(jì)記錄的內(nèi)容，審計(jì)分析機(jī)制應(yīng)可以對一些特定資源辨認(rèn)正常的行為。C、及時(shí)發(fā)現(xiàn)用戶身份變化D、報(bào)告并阻礙繞過保護(hù)機(jī)制行為并記錄過程答案：AB92.殺毒軟件可以殺掉的病毒是（）A、只讀型光盤上的病毒B、硬盤上的病毒C、軟盤上的病毒D、U盤上的病毒答案：BCD93.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時(shí)用戶名和密碼的加密特性，以下說法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫連接失敗，會(huì)嘗試不加密的連接D、BLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫連接失敗，也不會(huì)嘗試不加密的連接答案：ACD94.如何保護(hù)個(gè)人計(jì)算機(jī)免受惡意軟件的侵害？A、禁止安裝未知來源的軟件B、定期更新操作系統(tǒng)和殺毒軟件C、隨意打開電子郵件中的附件D、訪問安全可信的網(wǎng)站答案：ABD95.信息系統(tǒng)安全等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：()。A、造成很嚴(yán)重?fù)p壞B、造成一般損害C、造成嚴(yán)重?fù)p害D、造成特別嚴(yán)重?fù)p害答案：BCD96.Solaris8下，以下說法正確的是：（）A、etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會(huì)自動(dòng)運(yùn)行B、etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會(huì)自動(dòng)運(yùn)行C、etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級別E、init6命令會(huì)運(yùn)行所有級別的rc目錄下以S開頭的文件答案：AB97.以下哪些屬于網(wǎng)絡(luò)安全中的安全審計(jì)工具？（）A、入侵檢測系統(tǒng)（IDS）B、安全信息和事件管理（SIEM）系統(tǒng)C、網(wǎng)絡(luò)流量分析工具D、防火墻答案：ABC98.以下屬于對稱加密算法的是：()A、DESB、3DESC、SHA-1D、RC4E、MD5答案：ABD99.為了防范網(wǎng)絡(luò)中的內(nèi)部人員威脅，以下措施有效的是（）A、建立嚴(yán)格的訪問控制和權(quán)限管理機(jī)制B、加強(qiáng)內(nèi)部人員的安全意識和培訓(xùn)C、定期進(jìn)行安全審計(jì)和內(nèi)部檢查D、限制內(nèi)部人員的網(wǎng)絡(luò)訪問和操作答案：ABCD100.計(jì)算機(jī)安全事件包括以下幾個(gè)方面()A、重要安全技術(shù)的采用B、安全標(biāo)準(zhǔn)的貫徹C、安全制度措施的建設(shè)與實(shí)施D、重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生答案：ABCD101.下列關(guān)于跨站請求偽造的說法正確的是()A、只要你登陸一個(gè)站點(diǎn)A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長，受到跨站請求偽造攻擊的概率就越大C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識加大了一點(diǎn)點(diǎn)跨站請求偽造的難度而已D、有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實(shí)并不可靠，因?yàn)榭梢园l(fā)送多個(gè)請求來模擬多步提交答案：ABCD102."安全運(yùn)維"（SecOps）團(tuán)隊(duì)的主要職責(zé)包括哪些？A、持續(xù)監(jiān)控和分析安全警報(bào)B、開發(fā)和測試新的產(chǎn)品功能C、管理安全事件和事故響應(yīng)D、定期進(jìn)行安全意識培訓(xùn)答案：ACD103.在信息安全領(lǐng)域，"CIA三原則"指的是什么？A、保密性B、完整性C、可用性D、可靠性答案：ABC104.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括（）三個(gè)方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔完整性B、內(nèi)容合規(guī)性C、文檔可用性D、內(nèi)容合理性答案：ABC105.以下對于對稱密鑰加密說法正確的是A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快答案：BCD106.以下哪些措施有助于提高網(wǎng)絡(luò)系統(tǒng)的可用性？（）A、實(shí)施負(fù)載均衡技術(shù)B、建立災(zāi)備和恢復(fù)機(jī)制C、定期進(jìn)行系統(tǒng)性能優(yōu)化和調(diào)優(yōu)D、使用單一的數(shù)據(jù)存儲(chǔ)和備份方案答案：ABC107.勞動(dòng)合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場所以外和正常工作時(shí)間以外C、安全責(zé)任可延伸至公司場所以外和正常工作時(shí)間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間答案：ACD108.在大數(shù)據(jù)分析場景下，確保數(shù)據(jù)安全的措施包括：A、使用安全多方計(jì)算(SMPB、保護(hù)數(shù)據(jù)隱私C、應(yīng)用差分隱私技術(shù)進(jìn)行數(shù)據(jù)發(fā)布D、實(shí)施數(shù)據(jù)脫敏以去除直接標(biāo)識符E、通過訪問控制和審計(jì)追蹤管控?cái)?shù)據(jù)訪問權(quán)限答案：ABCD109.針對SQL注入和XSS跨站的說法中，哪些說法是正確的（）A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)據(jù)庫中執(zhí)行B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼(以后稱腳本)，而SQL注入的是SQL命令C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器答案：BCD110.系統(tǒng)上線前，設(shè)計(jì)研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的（）等臨時(shí)賬號及權(quán)限。A、特權(quán)用戶B、測試賬戶C、用戶賬戶D、超級管理員答案：ABD111.“根治”SQL注入的辦法有A、使用參數(shù)化SQL提交B、使用防火墻封端口C、對SQL參數(shù)進(jìn)行黑名單過濾D、使用了PreparedStatement技術(shù)答案：AD112.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行。可選擇解決的辦法有（）。A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口B、把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器（tap）D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)答案：ABCD113.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有?A、夯實(shí)網(wǎng)絡(luò)安全工作責(zé)任B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平C、深化數(shù)據(jù)安全與共享管理D、按期高質(zhì)完成行業(yè)信創(chuàng)工程答案：ABCD114.列哪些是常見的網(wǎng)絡(luò)安全漏洞？A、未經(jīng)授權(quán)的訪問B、SQL注入C、物理層攻擊D、默認(rèn)憑證答案：ABD115.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有（）。A、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的B、未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的D、未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的答案：ABCD116.常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲(chǔ)在00的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：（）。A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingtrapinformation將記錄日志級別設(shè)定為“information”B、使用Routee(config)<logging00將記錄日志類型設(shè)定為“l(fā)ocal6”C、使用(config)<loggingfacilitylocal6將日志發(fā)送到00D、使用(config)<loggingsourceinterfaceloopback0設(shè)定日志發(fā)送源loopback0答案：ABCD117.下哪些是網(wǎng)絡(luò)安全威脅分類？A、外部威脅B、內(nèi)部威脅C、物理威脅D、虛擬威脅答案：AB118.對計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種A、二氧化硫B、氫化硫C、臭氧D、一氧化碳答案：ABCD119.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢體現(xiàn)在哪些方面：()。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊答案：ABCD120.關(guān)于云計(jì)算的安全問題，以下哪些說法是正確的？A、云計(jì)算服務(wù)提供商負(fù)責(zé)保障客戶數(shù)據(jù)的安全B、使用云計(jì)算可以消除所有安全風(fēng)險(xiǎn)C、云計(jì)算中的數(shù)據(jù)安全需要客戶和提供商共同合作保障D、云計(jì)算中的數(shù)據(jù)備份和恢復(fù)更為便捷答案：ACD121.（）不能有效地進(jìn)行數(shù)據(jù)保護(hù)。A、明文存儲(chǔ)數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過時(shí)的加密算法D、使用足夠強(qiáng)度的加密算法，比如AES答案：ABC122.哪些因素可能影響到無線網(wǎng)絡(luò)的安全性？A、無線網(wǎng)絡(luò)信號的覆蓋范圍B、無線網(wǎng)絡(luò)使用的加密方式C、無線網(wǎng)絡(luò)設(shè)備的品牌和質(zhì)量D、無線網(wǎng)絡(luò)連接的用戶數(shù)量答案：ABD123.WindowsNT安全子系統(tǒng)包含幾個(gè)關(guān)鍵的組件，下列選項(xiàng)哪幾個(gè)不是Windows安全子系統(tǒng)的組件（）A、訪問令牌（Accesstokens）B、強(qiáng)制登陸（Mandatorylogon）C、訪問控制列表（Accesscontrollists）D、審核（Auditing）答案：BD124.關(guān)于黑客攻擊中肉雞的認(rèn)識，正確的是()A、肉雞通常不是自愿的B、肉雞事先已經(jīng)被植入木馬C、黑客通過木馬控制肉雞參與攻擊D、完全無法判斷電腦是否已成為肉雞答案：ABC125.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪幾項(xiàng)不是這種情況面臨的最主要風(fēng)險(xiǎn)？()A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：BCD126.以下哪幾項(xiàng)計(jì)算機(jī)安全程序的組成部分不是其它組成部分的基礎(chǔ)？()A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃答案：BCD127.常用的對稱密碼算法有哪些。（）A、TEAB、AESC、IDEAD、ES答案：BD128.在GBT20986-2007信息安全事件分類分級指南中，信息安全事件分為有害程序事件、（）、（）、（）、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。A、網(wǎng)絡(luò)攻擊事件B、信息破壞事件C、人為毀壞事件D、信息內(nèi)容安全事件答案：ABD129.針對Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)答案：ABC130.網(wǎng)絡(luò)安全運(yùn)營者的安全義務(wù)包括？A、內(nèi)部安全管理B、安全技術(shù)措施C、數(shù)據(jù)安全管理D、網(wǎng)絡(luò)身份管理E、應(yīng)急預(yù)案機(jī)制F、安全協(xié)助義務(wù)答案：ABCDEF131.信息系統(tǒng)對組織的影響作用體現(xiàn)枉()。A、信息系統(tǒng)對組織的作用是直接的B、信息系統(tǒng)對組織戰(zhàn)略提供支持C、信息系統(tǒng)對組織變革提供支持D、信息系統(tǒng)可能成為組織的累贅答案：BCD132.隨著技術(shù)的進(jìn)步和客戶需求的進(jìn)一步成熟的推動(dòng)，當(dāng)前主流市場的SSLVPN和幾年前面市的相比已經(jīng)發(fā)生很大的變化，主要表現(xiàn)在以下哪些方面（）。A、對數(shù)據(jù)的要求更精確B、對應(yīng)用的支持更廣泛C、對網(wǎng)絡(luò)的支持更加廣泛D、對終端的安全性要求更嚴(yán)格答案：BCD133.哪些命令可以幫助管理員檢查系統(tǒng)上的日志文件，以查找異?；顒?dòng)？A、tailB、catC、lsD、nmap答案：AB134.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處（）罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處罰款；A、一萬元以上十萬元以下B、五萬元以上十萬元以下C、十萬元以上一百萬元以下D、五十萬元以上一百萬元以下答案：AC135.在有線、無線通信中傳遞的國家秘密信息，以及存儲(chǔ)、處理國家秘密信息的信息系統(tǒng)，應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用（）、（）進(jìn)行加密保護(hù)、安全認(rèn)證。A、核心密碼B、普通密碼C、商用密碼答案：AB136.在進(jìn)行數(shù)據(jù)加密時(shí)，哪些算法是常用的？A、RSAB、SHA-256C、AESD、MD5答案：AC137.組織在實(shí)施ISO/IEC27001標(biāo)準(zhǔn)時(shí)，需要關(guān)注哪些關(guān)鍵要素？A、信息安全政策B、財(cái)務(wù)管理C、風(fēng)險(xiǎn)評估和處理D、人員安全答案：ACD138.網(wǎng)絡(luò)防火墻的作用是（）。A、防止內(nèi)部信息外泄B、防止系統(tǒng)感染病毒與非法訪問C、防止黑客訪問D、建立內(nèi)部信息和功能與外部信息和功能之間的屏答案：ACD139.硬件設(shè)備的使用管理包括A、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作B、建立設(shè)備使用情況日志，并登記使用過程C、建立硬件設(shè)備故障情況登記表D、堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)答案：ABCD140.下列操作中，()可能清除文件型計(jì)算機(jī)病毒。A、刪除感染計(jì)算機(jī)病毒的文件B、格式化感染計(jì)算機(jī)病毒的磁盤C、將感染計(jì)算機(jī)病毒的文件更名D、用殺毒軟件進(jìn)行清除答案：ABD141.《網(wǎng)絡(luò)安全法》的特征有：（）A、整體性B、協(xié)調(diào)性C、穩(wěn)定性D、可操作性答案：ABCD142.防火墻的主要功能有哪些？()A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)答案：ABCD143.數(shù)據(jù)泄露的主要原因可能包括（）A、系統(tǒng)漏洞未修復(fù)B、弱密碼或重復(fù)使用密碼C、內(nèi)部員工惡意泄露D、合法用戶誤操作答案：ABCD144.在信息安全策略體系中，下面哪幾項(xiàng)不屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？()A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)答案：BCD145.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)()A、是公安工作的一個(gè)重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段答案：ABCD146.信息安全主要包括哪些內(nèi)容？（）A、運(yùn)行安全和系統(tǒng)安全B、物理（實(shí)體）安全和通信保密C、計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全D、系統(tǒng)可靠性和信息保障答案：ABCD147.針對Widows系統(tǒng)的安全保護(hù)，下列說法正確的是（）A、禁止用戶帳號安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟答案：ABD148.影響網(wǎng)絡(luò)安全的因素包括()A、信息處理環(huán)節(jié)存在不安全的因素B、計(jì)算機(jī)硬件有不安全的因素C、操作系統(tǒng)有漏洞D、黑客攻擊答案：ACD149.應(yīng)急流程分為哪些階段？A、準(zhǔn)備B、檢測C、遏制D、根除E、恢復(fù)F、跟蹤答案：ABCDEF150.以下哪些因素會(huì)威脅數(shù)據(jù)安全？A、非法入侵B、硬盤驅(qū)動(dòng)器損壞C、病毒D、信息竊取答案：ABCD151.以下哪些屬于網(wǎng)絡(luò)安全中的云安全挑戰(zhàn)？（）A、數(shù)據(jù)的隱私保護(hù)和合規(guī)性要求B、多租戶環(huán)境下的安全隔離和訪問控制C、云服務(wù)的可用性和可靠性保障D、云平臺的物理安全和運(yùn)維管理答案：ABCD152.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實(shí)施防范？A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP語句答案：ABCD153.VLAN的實(shí)現(xiàn)途徑有()A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機(jī)名的VLAN答案：ABC154.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案：BC155.以下哪些措施可以提高操作系統(tǒng)的安全性？（）A、及時(shí)更新操作系統(tǒng)補(bǔ)丁B、禁用不必要的服務(wù)和功能C、使用強(qiáng)密碼保護(hù)賬戶D、允許遠(yuǎn)程桌面連接答案：ABC156.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、bsnmp/Dbsnmp答案：ABCD157.現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié)（）()A、對遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品答案：ABCD158.計(jì)啟動(dòng)其日志有哪兩種存放方式？（）A、NONEB、OSC、TRUED、SYS.AUD$答案：BD159.以下對MAC地址的描述正確的是()。A、由32位二進(jìn)制數(shù)組成B、由48位二進(jìn)制數(shù)組成C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配答案：BC160.下面是網(wǎng)絡(luò)安全技術(shù)的有：()A、防火墻B、防病毒C、PKID、UPS答案：ABC161.為了防范網(wǎng)絡(luò)中的社會(huì)工程學(xué)攻擊，以下做法正確的是（）A、提高員工的安全意識和防范意識B、限制員工在社交媒體上發(fā)布與工作相關(guān)的信息C、對外部溝通進(jìn)行嚴(yán)格的驗(yàn)證和審核D、禁止員工使用任何形式的在線社交平臺答案：ABC162.配置Apache訪問控制時(shí)，Allow和Deny指令可以允許或拒絕來自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall答案：AD163.PKI提供的核心服務(wù)包括A、認(rèn)證B、完整性C、秘鑰管理D、非否性答案：ABCD164.智能卡可以應(yīng)用的地方包括（）A、進(jìn)入大樓；B、使用移動(dòng)電話；C、登錄特定主機(jī)；D、執(zhí)行銀行和電子商務(wù)交易答案：ABCD165.入侵檢測系統(tǒng)根據(jù)體系結(jié)構(gòu)進(jìn)行分類可分為()A、主機(jī)IDSB、集中式IDSC、網(wǎng)絡(luò)IDSD、分布式IDS答案：BD166.以下哪些是涉密信息系統(tǒng)開展分級保護(hù)工作的環(huán)節(jié)（）A、系統(tǒng)測評B、系統(tǒng)定級C、系統(tǒng)審批D、方案設(shè)計(jì)答案：ABCD167.為提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力,國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集及（）等哪些方面合作A、通報(bào)B、統(tǒng)計(jì)C、分析D、應(yīng)急處置答案：ACD168.以下哪些屬于網(wǎng)絡(luò)安全中的威脅情報(bào)來源？（）A、安全漏洞公告和漏洞數(shù)據(jù)庫B、安全事件和攻擊案例的分析報(bào)告C、黑客論壇和地下市場的情報(bào)收集D、公開的新聞報(bào)道和社交媒體答案：ABD169.以下哪些屬于網(wǎng)絡(luò)安全中的惡意軟件？（）A、病毒B、蠕蟲C、木馬D、辦公軟件答案：ABC170.網(wǎng)絡(luò)安全中，下列哪些是常見的網(wǎng)絡(luò)安全攻擊方法？A、中間人攻擊B、SQL注入C、物理層攻擊D、數(shù)據(jù)備份答案：ABCD171.關(guān)于數(shù)據(jù)加密算法的應(yīng)用場景，下面哪些描述是正確的？A、對靜態(tài)數(shù)據(jù)進(jìn)行存儲(chǔ)加密以防止硬盤被盜導(dǎo)致數(shù)據(jù)泄露B、在數(shù)據(jù)傳輸過程中采用SSL/TLS協(xié)議實(shí)現(xiàn)鏈路加密C、使用IPsec協(xié)議為網(wǎng)絡(luò)通信提供端到端的數(shù)據(jù)包加密D、利用數(shù)據(jù)庫透明數(shù)據(jù)加密技術(shù)(TDE、自動(dòng)加密表數(shù)據(jù)答案：ABCD172.一下對于對稱密鑰加密說法正確的是（BCD）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快答案：BCD173.一下對于混合加密方式說法正確的是。（）A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD174.計(jì)算機(jī)中常用的指令類型有()。A、數(shù)據(jù)操作指令B、數(shù)據(jù)傳送指令C、十進(jìn)制運(yùn)算指令D、程序控制指令答案：ABD175.威脅源按性質(zhì)分為？A、自然威脅B、人為威脅C、環(huán)境威脅D、物理威脅答案：ABC176.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評估、（）、（）、監(jiān)測預(yù)警機(jī)制。A、報(bào)告B、信息共享C、分析D、研判答案：AB177.合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場所以外和正常工作時(shí)間以外C、安全責(zé)任可延伸至公司場所以外和正常工作時(shí)間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間答案：ACD178.運(yùn)維工程師在診斷一個(gè)出口網(wǎng)絡(luò)的路由故障時(shí)，下列哪些命令可以幫助他判斷問題的原因？A、pingB、showC、debugD、nslookup答案：ABCD179.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊答案：ABC180.哪些技術(shù)或方法有助于識別網(wǎng)絡(luò)入侵？A、行為分析B、入侵檢測系統(tǒng)C、防火墻D、數(shù)據(jù)加密答案：AB181.系統(tǒng)安全管理包括A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件答案：ABC182.以下哪些屬于安全審計(jì)的內(nèi)容？（）A、用戶行為審計(jì)B、系統(tǒng)日志審計(jì)C、網(wǎng)絡(luò)流量審計(jì)D、員工工資審計(jì)答案：ABC183.網(wǎng)絡(luò)釣魚常用的手段有()A、利用垃圾郵件B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C、利用虛假的電子商務(wù)D、利用計(jì)算機(jī)病毒答案：ABCD184.針對Linux主機(jī)，一般的加固手段包括（）A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)答案：ABC185.以下哪些屬于網(wǎng)絡(luò)欺騙方式？A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD186.以下關(guān)于網(wǎng)絡(luò)攻擊描述正確的選項(xiàng)是（）A、網(wǎng)絡(luò)硬件、軟件和協(xié)議存在漏洞B、網(wǎng)絡(luò)廣泛應(yīng)用C、網(wǎng)絡(luò)攻擊有利可圖D、所有攻擊行為都會(huì)對網(wǎng)絡(luò)和用戶產(chǎn)生影響答案：ABC187.以下哪些屬于常見的網(wǎng)絡(luò)攻擊手段？（）A、SQL注入B、跨站腳本攻擊C、拒絕服務(wù)攻擊D、網(wǎng)絡(luò)監(jiān)聽答案：ABCD188.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息:（）。A、反對憲法所確定的基本原則的；危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的C、破壞國家宗教政策，宣揚(yáng)邪教和愚昧迷信的；散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；法律、行政法規(guī)禁止的其他內(nèi)容答案：ABCD189.SQLServer中關(guān)于實(shí)例的描述，請選擇正確的答案。()A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實(shí)例的運(yùn)行是獨(dú)立的。答案：ABD190.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？()A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣答案：ABC191.大數(shù)據(jù)常用安全組件有A、KerberosB、ApacheSentryC、ApacheRangerD、Hive答案：ABC192.關(guān)于防火墻的作用，以下說法正確的是（）A、防火墻可以阻止所有內(nèi)部網(wǎng)絡(luò)的對外訪問B、防火墻可以控制進(jìn)出網(wǎng)絡(luò)的流量C、防火墻可以防止病毒傳播D、防火墻可以記錄網(wǎng)絡(luò)活動(dòng)的日志答案：BD193.為保證密碼安全，我們應(yīng)采取的正確措施有A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上答案：ABC194.Oracle中如何設(shè)置audittrail審計(jì)，正確的說法是：（）A、在init.ora文件中設(shè)置audit_trail=true或者audit_trail=dbB、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計(jì)C、Oracle不支持對audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制答案：ABD195.為保證密碼安全，我們應(yīng)采取的正確措施有（）A、不使用生日做密碼B、將密碼設(shè)的非常復(fù)雜并保證20位以上C、不適應(yīng)純數(shù)字密碼D、不使用少于5為的密碼答案：ACD196.絡(luò)安全中，以下哪些是常見的安全風(fēng)險(xiǎn)？A、社交工程攻擊B、網(wǎng)絡(luò)嗅探C、數(shù)據(jù)泄露D、零日漏洞答案：ACD197.實(shí)行等級保護(hù)的目的是？A、遵循客觀規(guī)律，信息安全的等級是客觀存在的B、增加不必要的支出C、有利于突出重點(diǎn)，加強(qiáng)安全建設(shè)和管理D、有利于控制安全的成本答案：ACD198.實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()A、向所有管理者和員工有效地推廣安全意識B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C、為網(wǎng)絡(luò)安全管理活動(dòng)提供資金支持D、提供適當(dāng)?shù)呐嘤?xùn)和教育答案：ABCD199.數(shù)字簽名的作用是。()A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD200.以下哪些屬于網(wǎng)絡(luò)安全中的加密技術(shù)應(yīng)用？（）A、對稱加密B、非對稱加密C、哈希函數(shù)D、數(shù)字簽名答案：ABCD201.企業(yè)在進(jìn)行數(shù)據(jù)分類時(shí)，通常會(huì)考慮的因素包括：A、數(shù)據(jù)的敏感程度B、法律法規(guī)對特定類型數(shù)據(jù)的規(guī)定C、數(shù)據(jù)對于企業(yè)運(yùn)營的重要性D、數(shù)據(jù)丟失或泄露可能造成的潛在損失答案：ABCD202.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施C、采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任答案：ABCD203.以下無法防止重放攻擊的是A、對用戶的賬戶和密碼進(jìn)行加密B、使用一次一密的加密方式C、使用復(fù)雜的賬戶名和口令D、經(jīng)常修改用戶口令答案：CD204.計(jì)算機(jī)場地安全測試包括()。A、溫度，濕度，塵埃B、照度，噪聲，電磁場干擾環(huán)境場強(qiáng)C、接地電阻，電壓、頻率D、波形失真率，腐蝕性氣體的分析方法答案：ABCD205.會(huì)導(dǎo)致電磁泄漏的有()A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房內(nèi)的電話E、信號處理電答案：ABCDE206.路由器上可采用多種用戶接入的控制手段，如（）等，保護(hù)接入用戶不受網(wǎng)絡(luò)攻擊，同時(shí)能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認(rèn)證B、訪問控制列表（ACL）C、AAA協(xié)議D、802.1x協(xié)議答案：ABD207.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？A、在公共場合使用公共Wi-FiB、將個(gè)人信息存儲(chǔ)在加密的U盤中C、在社交網(wǎng)絡(luò)上隨意發(fā)布個(gè)人信息D、使用正版軟件答案：AC208.對路由條目R[120/6]via，00、00、30，Serial0，以下對其各部分描述正確的是（）A、R表示reachable，說明該路由可達(dá)B、表示目標(biāo)網(wǎng)段C、表示下一跳地址D、Seria0表示出接口"答案：BCD209.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要答案：ABCD210.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理答案：ABC211.數(shù)字水印按檢測過程劃分（）（）。A、盲水印B、非盲水印C、視頻水印D、文本水印答案：AB212.做好今年的工作，我們要堅(jiān)持（）。A、堅(jiān)持戰(zhàn)略引領(lǐng)B、堅(jiān)持系統(tǒng)推進(jìn)C、堅(jiān)持統(tǒng)籌管理D、堅(jiān)持安全可控答案：ABCD213.為了防范網(wǎng)絡(luò)中的口令猜測和暴力破解攻擊，以下措施有效的是（）A、使用強(qiáng)密碼策略，限制密碼的復(fù)雜性和長度B、定期更換密碼C、對密碼進(jìn)行加密存儲(chǔ)和傳輸D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案：ABC214.面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS答案：ABC215.關(guān)于數(shù)據(jù)安全法對企業(yè)的要求，以下哪些描述是正確的？A、企業(yè)應(yīng)制定數(shù)據(jù)安全管理制度B、企業(yè)應(yīng)對重要數(shù)據(jù)進(jìn)行分類分級保護(hù)C、企業(yè)應(yīng)對數(shù)據(jù)處理活動(dòng)進(jìn)行記錄D、企業(yè)應(yīng)定期開展數(shù)據(jù)安全教育培訓(xùn)答案：ABCD216.關(guān)于rootkit說法正確的是（）。A、rootkit是給超級用戶root用的B、rootkit是入侵者在入侵了一臺主機(jī)后，用來做創(chuàng)建后門并加以偽裝用的程序包C、在對系統(tǒng)進(jìn)行審計(jì)時(shí)，可以通過校驗(yàn)分析和掃描開放端口的方式來檢測是否存在rootkit等問題D、rootkit其實(shí)就是一些事先修改過的用來替換系統(tǒng)程序的一些程序答案：BCD217.計(jì)算機(jī)病毒按傳染方式分為____()A、良性病毒B、引導(dǎo)型病毒C、文件型病毒D、復(fù)合型病毒答案：BCD218.任何個(gè)人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向（）等部門舉報(bào)。收到舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法作出處理，不屬于本部門職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案：BCD219.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)哪些功能()？A、訪問控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊答案：ABCD220.XSS跨站腳本攻擊可能造成的危害有：（）A、身份盜用B、網(wǎng)站掛馬C、SQL數(shù)據(jù)泄露D、釣魚欺騙答案：ABC221.Ping本機(jī)IP地址返回有效結(jié)果說明（）。A、TCP/IP協(xié)議工作正確B、本機(jī)IP地址有效C、本網(wǎng)段正常工作D、本機(jī)可以訪問遠(yuǎn)程主機(jī)答案：AB222.為了通過隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)應(yīng)遵循：A、對網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLANB、各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中C、對于聯(lián)網(wǎng)用戶較多的部門，可以將多個(gè)部門劃分在一個(gè)VLAND、對于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級別劃分為多個(gè)VLAN答案：ACD223.關(guān)于安全漏洞，以下說法正確的是（）A、安全漏洞是軟件或系統(tǒng)中的缺陷B、所有安全漏洞都可以被輕易利用C、及時(shí)修復(fù)安全漏洞是減少安全風(fēng)險(xiǎn)的重要手段D、安全漏洞只存在于操作系統(tǒng)中答案：AC224.DLP（數(shù)字丟失防護(hù)）產(chǎn)品通過深度內(nèi)容探測來檢查保護(hù)數(shù)據(jù)，其所利用的技術(shù)可以包括：（）。A、關(guān)鍵字匹配B、正則表達(dá)式匹配C、部分文檔匹配D、貝葉斯分析和機(jī)器學(xué)習(xí)答案：ABCD判斷題1.現(xiàn)在什么程序都需要口令，太多了我都記不住，所以所有的口令我就選一個(gè)復(fù)雜點(diǎn)的口令，這樣就安全了，也好記。上述行為是安全的。（）A、正確B、錯(cuò)誤答案：B2.入侵檢測可以處理數(shù)據(jù)包級的攻擊。（）A、正確B、錯(cuò)誤答案：B3.跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。（）A、正確B、錯(cuò)誤答案：A4.如果在SQLServer登錄成功并不意味著該用戶已經(jīng)可以訪問SQLServer上的數(shù)據(jù)庫。（）A、正確B、錯(cuò)誤答案：A5.當(dāng)消費(fèi)者從在線商家那里購買產(chǎn)品和服務(wù)時(shí)會(huì)發(fā)生C2C電子商務(wù)交易。A、正確B、錯(cuò)誤答案：B6.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段A、正確B、錯(cuò)誤答案：A7.在不使用時(shí)，是否應(yīng)該關(guān)閉無線路由器的廣播功能。A、正確B、錯(cuò)誤答案：A8.不要將密碼寫到紙上。A、正確B、錯(cuò)誤答案：A9.AIX系統(tǒng)加固時(shí)，對系統(tǒng)配置一般需要自編腳本完成。A、正確B、錯(cuò)誤答案：A10.國際標(biāo)準(zhǔn)ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護(hù)》是SC27發(fā)布的第一項(xiàng)關(guān)于大數(shù)據(jù)安全與隱私保護(hù)的國際標(biāo)準(zhǔn)。（）A、正確B、錯(cuò)誤答案：A11.內(nèi)網(wǎng)安全管理系統(tǒng)中，不能刪除區(qū)域樹根目錄。A、正確B、錯(cuò)誤答案：A12.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級分為五級。A、正確B、錯(cuò)誤答案：A13.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。A、正確B、錯(cuò)誤答案：B14.移動(dòng)APP軟件存在二次打包風(fēng)險(xiǎn)，編譯打包時(shí)自動(dòng)簽名可規(guī)避該風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：B15.RISC處理器有著復(fù)雜的指令系統(tǒng)，需要數(shù)個(gè)時(shí)鐘周期執(zhí)行命令。A、正確B、錯(cuò)誤答案：B16.是否應(yīng)該避免在未經(jīng)身份驗(yàn)證的網(wǎng)站上輸入個(gè)人信息。A、正確B、錯(cuò)誤答案：A17.一般缺陷：短時(shí)間內(nèi)不會(huì)惡化成危急或嚴(yán)重的缺陷，應(yīng)列入月檢修計(jì)劃進(jìn)行處理。（）A、正確B、錯(cuò)誤答案：A18.鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。()A、正確B、錯(cuò)誤答案：B19.weblogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動(dòng)服務(wù)器，部署和取消應(yīng)用程序的用戶組為operatorsA、正確B、錯(cuò)誤答案：B20.從未接收過釣魚郵件的用戶不需要擔(dān)心受到釣魚攻擊。A、正確B、錯(cuò)誤答案：B21.國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、正確B、錯(cuò)誤答案：A22.在社交媒體上發(fā)布旅行照片時(shí)，標(biāo)注具體位置和住宿信息可能會(huì)暴露個(gè)人隱私。A、正確B、錯(cuò)誤答案：A23.在1940年，“puter”這個(gè)詞被定義為從事計(jì)算的人。A、正確B、錯(cuò)誤答案：A24.排序內(nèi)存空間的大小受到sort_space_size參數(shù)的限制A、正確B、錯(cuò)誤答案：B25.是否應(yīng)該定期清除瀏覽器保存的密碼以防止泄露。A、正確B、錯(cuò)誤答案：A26.等級保護(hù)二級應(yīng)用系統(tǒng)，需要應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。A、正確B、錯(cuò)誤答案：A27.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤答案：A28.第三代移動(dòng)通信技術(shù)(3rd-generation,3G),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息，速率一般在幾百kbps以上。目前3G存在四種標(biāo)準(zhǔn):CDMA2000,WCDMA,TD-SCDMA,WiMAX。A、正確B、錯(cuò)誤答案：B29.組織應(yīng)結(jié)合本單位日常機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的工作機(jī)構(gòu)，并明確其職責(zé)，每人只可負(fù)責(zé)一種職責(zé)。（）A、正確B、錯(cuò)誤答案：B30.使用VPN訪問被屏蔽的網(wǎng)站是合法的。A、正確B、錯(cuò)誤答案：B31.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。A、正確B、錯(cuò)誤答案：B32.使用不安全的Wi-Fi熱點(diǎn)可能導(dǎo)致用戶的數(shù)據(jù)被竊取。難易度:簡單A、正確B、錯(cuò)誤答案：A33.用戶的密碼一般應(yīng)設(shè)置為8位以上。A、正確B、錯(cuò)誤答案：A34.如果一個(gè)系統(tǒng)長期不存在任何問題，那么就不需要采取容災(zāi)的措施了。A、正確B、錯(cuò)誤答案：B35.HTTPS是一種獨(dú)立的網(wǎng)絡(luò)協(xié)議，與HTTP完全不同。（）A、正確B、錯(cuò)誤答案：B36.防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄。A、正確B、錯(cuò)誤答案：B37.mkinitrd命令在SCSI系統(tǒng)中雖然十分重要，但對IDE系統(tǒng)而言卻并不是很重要。A、正確B、錯(cuò)誤答案：A38.MD5是一種加密算法。()A、正確B、錯(cuò)誤答案：B39.定期清理瀏覽器緩存和Cookies，可以降低個(gè)人信息被追蹤的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A40.如果userName字段僅允許字母數(shù)字字符，且不區(qū)分大小寫，則能使用正則表達(dá)式^[a-zA-Z0-9]*＄對userName字段數(shù)據(jù)進(jìn)行驗(yàn)證。（）A、正確B、錯(cuò)誤答案：A41.工業(yè)控制環(huán)境中，通常流量相對較小，但對控制命令的執(zhí)行要求具有實(shí)時(shí)性。因此，工業(yè)控制防火墻的吞吐量性能要求可相對低一些，而對實(shí)時(shí)性要求較高。（）A、正確B、錯(cuò)誤答案：A42.網(wǎng)絡(luò)物理隔離是指兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊。A、正確B、錯(cuò)誤答案：B43.Linux中記錄郵件信息的日志文件放在/var/log/wtmp（）A、正確B、錯(cuò)誤答案：B44.若一臺微機(jī)感染了病毒,只要?jiǎng)h除所有帶毒文件，就能消除所有病毒。A、正確B、錯(cuò)誤答案：B45.郵件的附件如果是帶有exe、pif、pl、src和vbs為后綴的文件，應(yīng)確定其安全后再打開。A、正確B、錯(cuò)誤答案：A46.機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。()A、正確B、錯(cuò)誤答案：A47.一旦用戶購買了軟件，軟件就歸購買者所有，所有者便可對其為所欲為了(包括復(fù)制軟件)。A、正確B、錯(cuò)誤答案：B48.操作系統(tǒng)分三類:批處理系統(tǒng)、分時(shí)系統(tǒng)、實(shí)時(shí)系統(tǒng)。A、正確B、錯(cuò)誤答案：A49.安全加密技術(shù)分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個(gè)密鑰：而非對稱加密算法在加密、解密過程中使用兩個(gè)不同的密鑰。A、正確B、錯(cuò)誤答案：A50.網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消除病毒技術(shù)。A、正確B、錯(cuò)誤答案：A51.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。()A、正確B、錯(cuò)誤答案：A52.根據(jù)STP協(xié)議，網(wǎng)橋ID最小的交換機(jī)被選舉為根網(wǎng)橋，網(wǎng)橋ID由2字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成A、正確B、錯(cuò)誤答案：A53.當(dāng)建立了catalog恢復(fù)目錄時(shí),Rman備份控制信息會(huì)同時(shí)放到控制文件和catalog中A、正確B、錯(cuò)誤答案：A54.企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。A、正確B、錯(cuò)誤答案：A55.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。A、正確B、錯(cuò)誤答案：A56.隱式游標(biāo)的SELECT語句帶有INTO子串，只有一行數(shù)據(jù)被處理A、正確B、錯(cuò)誤答案：A57.是否應(yīng)該避免使用默認(rèn)密碼登錄路由器管理界面。A、正確B、錯(cuò)誤答案：A58.主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。（）A、正確B、錯(cuò)誤答案：A59.接地線在穿越墻壁、樓板和地坪時(shí)只能套非金屬的保護(hù)套管。A、正確B、錯(cuò)誤答案：B60.在信息安全領(lǐng)域，CIA通常是指：機(jī)密性、完整性和非抵賴性。A、正確B、錯(cuò)誤答案：B61.對于第三級的工業(yè)控制系統(tǒng)來說，在工業(yè)控制系統(tǒng)與組織中其他系統(tǒng)之間允許E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)服務(wù)。（）A、正確B、錯(cuò)誤答案：B62.域是指域名系統(tǒng)名字空間中的一個(gè)子集，也就是樹形結(jié)構(gòu)名字空間中的一棵子樹。（）A、正確B、錯(cuò)誤答案：A63.Linux文件名的長度不得超過256個(gè)字符。A、正確B、錯(cuò)誤答案：A64.SHA和SM3算法可用于數(shù)字簽名。A、正確B、錯(cuò)誤答案：A65./boot目錄用來存放Linux啟動(dòng)時(shí)所需要的一些數(shù)據(jù)和文件，如果該目錄被破壞，系統(tǒng)將不能夠啟動(dòng)，缺省情況下該目錄應(yīng)能由普通用戶讀寫。A、正確B、錯(cuò)誤答案：B66.計(jì)算機(jī)病不影響計(jì)算機(jī)的運(yùn)行速度和運(yùn)算結(jié)果。A、正確B、錯(cuò)誤答案：B67.榪杯堤病毒。A、正確B、錯(cuò)誤答案：A68.現(xiàn)代加密算法可以分為對稱加密算法和非對稱加密。()A、正確B、錯(cuò)誤答案：A69.oracle數(shù)據(jù)庫的熱備份，數(shù)據(jù)庫必須處于歸檔模式下A、正確B、錯(cuò)誤答案：A70.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B71.能最有效防止源IP地址欺騙攻擊的技術(shù)是單播反向路徑轉(zhuǎn)發(fā)(uRPF)。A、正確B、錯(cuò)誤答案：A72.在社交網(wǎng)絡(luò)上分享旅游行程時(shí)，無需考慮隱私保護(hù)問題。A、正確B、錯(cuò)誤答案：B73.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。()A、正確B、錯(cuò)誤答案：A74.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議A、正確B、錯(cuò)誤答案：A75.《網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。A、正確B、錯(cuò)誤答案：A76.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個(gè)方面。A、正確B、錯(cuò)誤答案：A77.SNMP協(xié)議屬于傳輸層協(xié)議A、正確B、錯(cuò)誤答案：B78.大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級別升至PB級別。A、正確B、錯(cuò)誤答案：A79.對MySQL注入攻擊時(shí)，經(jīng)常用到注釋符號A、正確B、錯(cuò)誤答案：A80.網(wǎng)絡(luò)釣魚攻擊通常利用社交工程技術(shù)來誘使用戶泄露敏感信息。難易度:簡單A、正確B、錯(cuò)誤答案：A81.發(fā)現(xiàn)計(jì)算機(jī)感染了病毒后，首先應(yīng)的的是立即拔掉網(wǎng)線，防止再次感染。A、正確B、錯(cuò)誤答案：B82.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶風(fēng)險(xiǎn)是指由于服務(wù)器的安全性遭破壞而給移動(dòng)應(yīng)用的用戶所帶來的連帶風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：A83.計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會(huì)感染病毒。A、正確B、錯(cuò)誤答案：B84.加強(qiáng)信息通信設(shè)備安全管理，建立健全設(shè)備安全管理制度。加強(qiáng)設(shè)備基線策略管理以及優(yōu)化部署，制定安全基線策略配置管理要求和技術(shù)標(biāo)準(zhǔn)，規(guī)范上線、運(yùn)行軟硬件設(shè)備信息安全策略以及安全配置。A、正確B、錯(cuò)誤答案：A85.TCP/IP協(xié)議是分為七層的協(xié)議。A、正確B、錯(cuò)誤答案：B86.在打開計(jì)算機(jī)到它準(zhǔn)備好處理用戶所發(fā)出命令的這段時(shí)間內(nèi)發(fā)生的一系列事件被稱為啟動(dòng)過程。A、正確B、錯(cuò)誤答案：A87.GRE協(xié)議實(shí)際上是一種承載協(xié)議，它提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸A、正確B、錯(cuò)誤答案：A88.Crysis/Dharma勒索病毒的傳播方式為“永恒之藍(lán)”漏洞。A、正確B、錯(cuò)誤答案：B89.黑客通常指的是經(jīng)過正規(guī)渠道學(xué)習(xí)計(jì)算機(jī)編程并從事授權(quán)的網(wǎng)絡(luò)安全測試的人員。難易度:中A、正確B、錯(cuò)誤答案：B90.狀態(tài)檢測防火墻檢測每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。（）A、正確B、錯(cuò)誤答案：B91.密碼管理部門和有關(guān)部門及其工作人員對其履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私予以嚴(yán)格保護(hù)，是其基本的法定義務(wù)。（）A、正確B、錯(cuò)誤答案：A92.使用兩步驗(yàn)證可以增加賬戶的安全性，即使密碼被泄露，黑客也無法登錄。A、正確B、錯(cuò)誤答案：A93.入侵檢測和防火墻一樣，也是一種被動(dòng)式防御工具。A、正確B、錯(cuò)誤答案：B94.如果用戶關(guān)閉cookie，就可能會(huì)無法在一些網(wǎng)站上在線購物了。正確346.由于用戶頻繁地刪除和阻止傳統(tǒng)的cookie,營銷人員們轉(zhuǎn)而使用Flashcookie來追蹤和定位客戶。A、正確B、錯(cuò)誤答案：A95.遠(yuǎn)程登錄（rlogin）是一個(gè)UNIX命令，它允許授權(quán)用戶進(jìn)入網(wǎng)絡(luò)中的其他UNIX機(jī)器并且就像用戶在現(xiàn)場操作一樣。A、正確B、錯(cuò)誤答案：A96.Nginx是一款輕量級的Web服務(wù)器、反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器，并在一個(gè)BSD-like協(xié)議下發(fā)行。A、正確B、錯(cuò)誤答案：A97.人力資源安全的審計(jì)程序：查閱職責(zé)安全協(xié)議。審查崗位安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等內(nèi)容的完整性。（）A、正確B、錯(cuò)誤答案：B98.在個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)上存放“秘密”標(biāo)識的文件，這違反了嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國家秘密信息的規(guī)定。等A、正確B、錯(cuò)誤答案：A99.在下載和安裝軟件時(shí)，應(yīng)優(yōu)先選擇官方渠道或可信賴的應(yīng)用商店。A、正確B、錯(cuò)誤答案：A100.現(xiàn)有用戶甲同屬于用戶組1和用戶組2，用戶組1對某文件只有讀的權(quán)限，用戶組2對該文件有讀和寫的權(quán)限，那么用戶甲對該文件實(shí)際的權(quán)限為只讀。A、正確B、錯(cuò)誤答案：B101.整個(gè)PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。（）A、正確B、錯(cuò)誤答案：B102.在線證書狀態(tài)查詢是公鑰基礎(chǔ)設(shè)施的必備功能。（）A、正確B、錯(cuò)誤答案：B103.統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法。A、正確B、錯(cuò)誤答案：A104.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，拒不改正的，處兩百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、正確B、錯(cuò)誤答案：B105.RSA為對稱加密算法，AES、3DES為非對稱加密算法。A、正確B、錯(cuò)誤答案：B106.共享數(shù)據(jù)使用方對共享數(shù)據(jù)進(jìn)行備份的安全要求包括:應(yīng)具備本地?cái)?shù)據(jù)備份與恢復(fù)功能,備份介質(zhì)場外存放,敏感數(shù)據(jù)備份時(shí)應(yīng)進(jìn)行加密（）A、正確B、錯(cuò)誤答案：A107.狀態(tài)檢測防火墻與包過濾防火墻相比，具有配置簡單、檢測效率大大提高等優(yōu)點(diǎn)。A、正確B、錯(cuò)誤答案：A108.簡單身份驗(yàn)證和安全層（SimpleAuthenticationandSecurityLayer，SASL）是一種為系統(tǒng)賬號提供身份驗(yàn)證和可選安全性服務(wù)的框架（）A、正確B、錯(cuò)誤答案：B109.勒索軟件是一種惡意軟件，它會(huì)加密用