第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）河南選拔賽試題庫(kù)-上（單選題部分）

PAGEPAGE2第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）河南選拔賽試題庫(kù)-上（單選題部分）一、單選題1.以下關(guān)于威脅建模流程步驟說法不正確的是：A、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，也可能不是惡意的，威脅就是漏洞B、威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅C、評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)D、消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來消減威脅答案：A2.主流媒體要（），原則問題要旗幟鮮明、立場(chǎng)堅(jiān)定，一點(diǎn)都不能含糊。A、敢于創(chuàng)新、善于改變B、敢于傳播、善于歪曲C、敢于引導(dǎo)、善于疏導(dǎo)D、敢于輿論、善于泛濫答案：C3.ollydbg的F2快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入答案：A4.常見的訪問控制模型包括自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型等。下面描述中錯(cuò)誤的是（）A、基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該模型便于實(shí)施授權(quán)管理和安全約束，容易實(shí)現(xiàn)最小特權(quán)、職責(zé)分離等各種安全策略B、從安全性等級(jí)來看，這三個(gè)模型安全性從低到高的排序是自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制模型C、自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者（往往也是創(chuàng)建者）可以規(guī)定誰(shuí)有權(quán)訪問他們的資源，具有較好的易用性和可擴(kuò)展性D、強(qiáng)制訪問控制模型要求主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體。該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)答案：B5.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？()A、數(shù)據(jù)庫(kù)加密B、修改數(shù)據(jù)庫(kù)用戶的密碼，將之改得更為復(fù)雜C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫(kù)時(shí)需要滿足更多的條件、D、使用集合法答案：A6.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)答案：D7.SQLServer默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？（）A、rootB、adminC、saD、system答案：C8.什么是網(wǎng)絡(luò)隔離？A、將網(wǎng)絡(luò)從所有外部連接中斷開B、使用防火墻保護(hù)網(wǎng)絡(luò)免受攻擊C、將網(wǎng)絡(luò)劃分為不同的邏輯區(qū)域，并限制它們之間的通信D、加密網(wǎng)絡(luò)中的所有通信答案：C9.下列選項(xiàng)中，對(duì)物理與環(huán)境安全的描述錯(cuò)誤的是（）A、影響物理安全的因素不僅包含自然因素、還包括人為因素B、物理安全確保了系統(tǒng)在對(duì)信息采集、傳輸、存儲(chǔ)等過程中的安全C、物理安全包括環(huán)境安全、系統(tǒng)安全、設(shè)備安全等D、物理安全面對(duì)的是環(huán)境風(fēng)險(xiǎn)及不可預(yù)知的人類活動(dòng)，是一個(gè)非常關(guān)鍵的領(lǐng)域答案：C10.王老師在教學(xué)生計(jì)算環(huán)境安全的課，課上講了計(jì)算機(jī)網(wǎng)絡(luò)常用的幾個(gè)命令，小李由于走神沒有跟上筆記，對(duì)于能收集到目標(biāo)之間經(jīng)過的路由設(shè)備IP地址的窗口命令和有效對(duì)抗信息收集和分析的原則印象模糊，而這是必考點(diǎn)，下面哪一項(xiàng)是正確的筆記（）A、Tracert；盡力而為B、ping：盡力而為C、Tracert；嚴(yán)防死守D、ping；嚴(yán)防死守答案：C11.在網(wǎng)絡(luò)安全領(lǐng)域中，（）很早就被應(yīng)用在各種網(wǎng)絡(luò)攻擊方式中，例如在進(jìn)行口令破解時(shí)，針對(duì)用戶的習(xí)慣去設(shè)置（），能極大的提高（），而隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，社會(huì)工程學(xué)逐漸成為一種主要的（），使用社會(huì)工程學(xué)為主的攻擊方式突破（）的事件在最近年數(shù)呈現(xiàn)上升甚至泛濫的趨勢(shì)。A、社會(huì)工程學(xué)；密碼字典；破解的效率；系統(tǒng)安全防護(hù)；攻擊方式B、社會(huì)工程學(xué)；破解的效率；攻擊方式；密碼字典；系統(tǒng)安全防護(hù)C、社會(huì)工程學(xué)；攻擊方式；密碼字典；破解的效率；系統(tǒng)安全防護(hù)D、社會(huì)工程學(xué)；密碼字典；破解的效率；攻擊方式；系統(tǒng)安全防護(hù)答案：D12.在網(wǎng)絡(luò)安全中，什么是跨站腳本攻擊（XSS）？A、攻擊者通過在網(wǎng)站上注入惡意腳本，當(dāng)用戶訪問該網(wǎng)站時(shí)執(zhí)行這些腳本B、攻擊者通過偽造電子郵件來獲取用戶的敏感信息C、攻擊者通過暴力破解密碼來訪問系統(tǒng)D、攻擊者通過攔截網(wǎng)絡(luò)流量來竊取信息答案：A13.Linux系統(tǒng)中常用數(shù)字來表示文件的訪問權(quán)限，假設(shè)某文件的訪問權(quán)限使用了755來表示，則下面哪項(xiàng)是正確的。（）A、這個(gè)文件可以被任何用戶寫和執(zhí)行B、這個(gè)文件可以被任何用戶讀和執(zhí)行C、這個(gè)文件可以被任何用戶讀和寫D、這個(gè)文件不可以被所有用戶寫和執(zhí)行答案：B14.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)管理者答案：C15.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由（）受理。A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鸢福篊16.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的？（）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A17.公司的WEB服務(wù)器受到來自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：A18.IsDebugger函數(shù)是用來檢測(cè)（）A、程序是否正在被調(diào)試B、程序是否運(yùn)行C、程序是否損壞D、程序是否有bug答案：A19.許多安全漏洞一樣是由于程序員的疏忽大意造成的。某公司程序員正在編寫代碼，他的任務(wù)是：打印輸出一個(gè)字符串或者把這個(gè)串拷貝到某緩沖區(qū)內(nèi)。為了節(jié)約時(shí)間和提高效率，他將代碼：printf("%s",str)省略為printf(str)。請(qǐng)問這會(huì)造成哪種安全漏洞（）A、整數(shù)溢出B、堆溢出C、格式化字符串D、緩沖區(qū)溢出答案：C20.防病毒軟件升級(jí)是常用保證系統(tǒng)安全方法，下述情況中，滿足軟件升級(jí)的是（）。A、來路不明安裝包B、禁用軟件C、刪除部分軟件文件D、使用官方站點(diǎn)安裝包答案：D21.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？（）A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器答案：C22.基于對(duì)()的信任，當(dāng)一個(gè)請(qǐng)求成命令來自一個(gè)“權(quán)威”人士時(shí)，這個(gè)請(qǐng)求就可能被毫不懷疑的（），在（）中，攻擊者偽裝成“公安部門”人員，要求受害者轉(zhuǎn)賬到所謂“安全賬戶”就是利用了受害者對(duì)權(quán)威的信任。在()中，攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請(qǐng)求配合進(jìn)行一次系統(tǒng)測(cè)試，要求（）等。（）A、執(zhí)行；權(quán)威；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼B、權(quán)威；執(zhí)行；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼C、執(zhí)行；權(quán)威；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼D、權(quán)威；執(zhí)行；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼答案：B23.在域名類型中，、gov表示的是（）。A、工商企業(yè)B、網(wǎng)絡(luò)提供商C、非盈利組織D、政府部門答案：D24.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語(yǔ)言答案：D25.發(fā)現(xiàn)人員觸電時(shí)，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者C、用鐵棍撥開電源線答案：B26.在網(wǎng)絡(luò)安全中，什么是“社會(huì)工程學(xué)”？A、利用心理學(xué)原理獲取用戶敏感信息的攻擊方式B、研究社會(huì)現(xiàn)象的科學(xué)C、提升員工社會(huì)交際能力的培訓(xùn)課程D、保護(hù)個(gè)人隱私的法律法規(guī)答案：A27.信息安全保障是網(wǎng)絡(luò)時(shí)代各國(guó)維護(hù)國(guó)家安全和利益的首要任務(wù)，以下哪個(gè)國(guó)家最早將網(wǎng)絡(luò)安全上長(zhǎng)升為國(guó)家安全戰(zhàn)略，并制定相關(guān)戰(zhàn)略計(jì)劃？A、中國(guó)B、俄羅斯C、美國(guó)D、英國(guó)答案：C28.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是?（）A、401-找不到文件B、500-系統(tǒng)錯(cuò)誤C、404-權(quán)限問題D、403-禁止訪問答案：D29.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代()A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時(shí)代答案：B30.下面哪項(xiàng)不是工程實(shí)施階段信息安全工程監(jiān)理的主要目標(biāo)？A、明確工程實(shí)施計(jì)劃、對(duì)于計(jì)劃的調(diào)整必須合理、受控B、促使工程中所適用的產(chǎn)品和服務(wù)符合承建合同及國(guó)家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)C、促使業(yè)務(wù)單位與承建單位充分溝通，形成深化的安全需求D、促使工程實(shí)施過程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符答案：C31.從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯(cuò)誤的是：A、系統(tǒng)安全工程能力成熟度模型（SSE-CMM)是在原有能力成熟度模型（CMM)的基礎(chǔ)上，通過對(duì)安全工作過程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科B、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南C、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)D、系統(tǒng)安全工程能力成熟度模型（SSE-CMM）是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向開發(fā)的方法答案：D32.下列關(guān)于互惠原則說法不正確的是（）A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正答案：C33.2009年7月上海偵破車牌拍賣系統(tǒng)遭黑客攻擊案件，這是利用黑客手段進(jìn)行（）。A、網(wǎng)絡(luò)盜竊B、惡性競(jìng)爭(zhēng)C、網(wǎng)絡(luò)詐騙D、網(wǎng)絡(luò)賭博答案：B34.域名管理屬于互聯(lián)網(wǎng)治理內(nèi)容的哪個(gè)層面？（）A、上層.B、結(jié)構(gòu)層C、表層D、外層答案：B35.在交換機(jī)配置MAC地址靜態(tài)綁定，該配置（）。A、僅保存在MAC地址表B、僅保存在啟動(dòng)配置文件C、MAC地址表和啟動(dòng)配置文件均無(wú)保存D、同時(shí)保存在MAC地址表和啟動(dòng)配置文件答案：D36.以下對(duì)于exchange2007標(biāo)準(zhǔn)版的描述錯(cuò)誤的是（）。（選擇一項(xiàng)）A、標(biāo)準(zhǔn)版支持加密傳輸B、標(biāo)準(zhǔn)版默認(rèn)支持的存儲(chǔ)組的數(shù)量是5個(gè)C、標(biāo)準(zhǔn)版支持恢復(fù)存儲(chǔ)組D、標(biāo)準(zhǔn)版支持群集功能答案：D37.%00截?cái)嗝枋稣_的是A、php5.3.4版本存在漏洞B、與php部署的操作系統(tǒng)無(wú)關(guān)C、magic_quote_gpc為OnD、利用php的文件路徑結(jié)束標(biāo)志0x00答案：D38.在網(wǎng)絡(luò)安全中，什么是"漏洞"？A、惡意軟件的一種類型B、未被授權(quán)的訪問網(wǎng)絡(luò)或系統(tǒng)的嘗試C、一個(gè)系統(tǒng)或應(yīng)用程序中的安全漏洞，可能被攻擊者利用D、加密技術(shù)的一種形式答案：C39.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國(guó)家的安全法律B、降低電腦受損的幾率C、確保不會(huì)忘掉密碼D、確保個(gè)人數(shù)據(jù)和隱私安全答案：D40.FTP目錄列表給出格式為（）。A、WindowsNT2000B、UnixC、MS-DOSD、Apple答案：B41.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)？A、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)所產(chǎn)生的漏洞D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多答案：C42.在網(wǎng)絡(luò)安全中，什么是“安全補(bǔ)丁”（SecurityPatch）？A、用于修復(fù)系統(tǒng)漏洞的軟件更新B、用于加密數(shù)據(jù)的特殊程序C、用于監(jiān)控網(wǎng)絡(luò)流量的工具D、用于備份數(shù)據(jù)的軟件答案：A43.在網(wǎng)絡(luò)安全中，“魚叉式釣魚攻擊”是針對(duì)誰(shuí)的？A、一般消費(fèi)者B、特定的個(gè)人或公司C、銀行機(jī)構(gòu)D、政府機(jī)構(gòu)答案：B44.下列技術(shù)不支持密碼驗(yàn)證的是:（）A、S/MIMEB、PGPC、AMTPD、SMTP答案：D45.“三一四”事件，境外媒體的報(bào)道達(dá)到妖魔化中國(guó)的程度，發(fā)生在（）年。A、2008B、2009C、2010D、2011答案：A46.若網(wǎng)絡(luò)形狀是由站點(diǎn)和連接站點(diǎn)的鏈路組成的一個(gè)閉合環(huán),則稱這種拓?fù)浣Y(jié)構(gòu)為()。A、星形拓?fù)銪、總線拓?fù)銫、環(huán)形拓?fù)銬、樹形拓?fù)浯鸢福篊47.某項(xiàng)目的主要內(nèi)容為建造A類機(jī)房,監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)的相關(guān)要求,對(duì)承建單位的施工設(shè)計(jì)方案進(jìn)行審核,以下關(guān)于監(jiān)理單位給出的審核意見錯(cuò)誤的是:A、因機(jī)房屬于A級(jí)主機(jī)房,因此設(shè)計(jì)方案中應(yīng)考慮配備柴油發(fā)電機(jī),當(dāng)市電發(fā)生故障時(shí),所配備的柴油發(fā)電機(jī)應(yīng)能承擔(dān)全部負(fù)荷的需要B、由于高端小型機(jī)發(fā)熱量大,因此采用活動(dòng)地板上送風(fēng),下回風(fēng)的方式C、在異地建立備份機(jī)房時(shí),設(shè)計(jì)時(shí)應(yīng)與主用機(jī)房等級(jí)相同D、A級(jí)主機(jī)房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng)答案：B48.操作系統(tǒng)安全技術(shù)主要包括（）、訪問控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫(kù)安全技術(shù)包括數(shù)據(jù)庫(kù)的安全特性和（），數(shù)據(jù)庫(kù)完整性要求和（），以及數(shù)據(jù)庫(kù)（）、安全監(jiān)控和安全審計(jì)等。（）A、備份恢復(fù)；身份鑒別；安全功能；安全防護(hù)B、身份鑒別；安全功能；安全防護(hù)；備份恢復(fù)C、身份鑒別；安全功能；備份恢復(fù)；安全防護(hù)D、身份鑒別；備份恢復(fù)；安全功能；安全防護(hù)答案：C49.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A50.組織在建立和實(shí)施信息安全管理體系的過程中，領(lǐng)導(dǎo)重視可以。（）A、指明方向和目標(biāo)B、提供組織保障C、提供資源保障.D、以上各項(xiàng)都是答案：D51.下列哪個(gè)選項(xiàng)不是緩解SQL注入攻擊的方法？A、使用參數(shù)化查詢或預(yù)編譯語(yǔ)句B、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾C、最小化數(shù)據(jù)庫(kù)權(quán)限D(zhuǎn)、使用HTTPOnly標(biāo)志限制cookie的訪問權(quán)限答案：D52.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）。A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是答案：A53.AES屬于哪種加密方式？（）。A、流加密B、分組加密C、異或加密D、認(rèn)證加密答案：B54.OD中“CTR+F9”快捷鍵的作用是（）？A、執(zhí)行到用戶代碼B、執(zhí)行到返回C、運(yùn)行到選定位置D、單步步入答案：A55.關(guān)于數(shù)據(jù)加密技術(shù)的應(yīng)用，以下說法錯(cuò)誤的是()A、加密算法越復(fù)雜，數(shù)據(jù)安全性越高B、密鑰管理和更新是數(shù)據(jù)加密技術(shù)的重要組成部分C、對(duì)靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)傳輸都應(yīng)采取合適的加密措施D、數(shù)據(jù)加密不能完全防止內(nèi)部人員非法訪問數(shù)據(jù)答案：A56.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（）A、網(wǎng)絡(luò)環(huán)路B、根本沒有影響C、短路D、回路答案：A57.以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題？A、可重復(fù)使用的密碼機(jī)制B、一次性口令機(jī)制。C、挑戰(zhàn)響應(yīng)機(jī)制。D、基于IP地址的機(jī)制答案：D58.存儲(chǔ)過程是SQL語(yǔ)句的一個(gè)集合，在一個(gè)名稱下存儲(chǔ)，按獨(dú)立單元方式執(zhí)行。以下哪一項(xiàng)不是使用存儲(chǔ)過程的優(yōu)點(diǎn)()。A、提高性能，應(yīng)用程序不用重復(fù)編譯此過程B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C、語(yǔ)句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性D、可以控制用戶使用存儲(chǔ)過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性答案：B59.IPSec協(xié)議是開放的VPN協(xié)議，對(duì)它的描述有誤的是()A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動(dòng)態(tài)的IP地址分配(正確答案)D、不支持除TCP/IP外的其它協(xié)議答案：C60.以下哪種安全協(xié)議主要用于安全電子郵件的傳輸？A、SSLB、S/MIMEC、SSHD、TLS答案：B61.根據(jù)網(wǎng)絡(luò)安全法，國(guó)家鼓勵(lì)有關(guān)單位和個(gè)人依法合理使用網(wǎng)絡(luò)什么，促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展？A、數(shù)據(jù)資源B、信息資源C、流量資源D、技術(shù)資源答案：A62.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（）A、臨時(shí)工B、咨詢?nèi)藛TC、當(dāng)前的員工D、以前的員工答案：C63.Unix中。可以使用下面哪一個(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）A、S-TELNETB、SSHC、FTPD、RLGON答案：C64.加強(qiáng)該安全域的安全訪問控制措施與安全防護(hù)措施，嚴(yán)格控制訪問策略與權(quán)限管理，與其他域（）。A、相互隔離確保信息交互B、確保信息交互C、不允許數(shù)據(jù)交互D、僅進(jìn)行必要的信息交互答案：D65.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹答案：C66.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）A、utoron.infB、autoexec.batC、onfig.sysD、system.ini答案：A67.應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A68.在企業(yè)中，最常用于實(shí)現(xiàn)遠(yuǎn)程安全訪問的技術(shù)是什么？A、防火墻B、VPNC、DMZD、IDS答案：B69.Kerberos協(xié)議設(shè)計(jì)用于提供什么服務(wù)？A、數(shù)據(jù)庫(kù)加密B、電子郵件加密C、網(wǎng)絡(luò)認(rèn)證D、文件傳輸加密答案：C70.安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是()。A、數(shù)據(jù)保密B、訪問控制C、數(shù)字簽名D、認(rèn)證答案：B71.當(dāng)使用移動(dòng)設(shè)備時(shí)，應(yīng)特別注意確保（）不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)，當(dāng)在公共場(chǎng)所，會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí)，要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問和泄露，如使用（），強(qiáng)制使用秘匙身份驗(yàn)證信息，要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù)，以防被偷竊，例如，特別是遺留在汽車和其他形式的交通工具上，旅館房間，會(huì)議中心和會(huì)議室，要為移動(dòng)計(jì)算設(shè)備的被竊或丟失等情況建立一個(gè)符合法律，保險(xiǎn)和組織的其他安全要求的（）攜帶重要，敏感和計(jì)算設(shè)施的人員要安排培訓(xùn)，以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí)，并要實(shí)施控制措施。A、業(yè)務(wù)信息，專用鎖，加密技術(shù)，特定規(guī)程B、加密技術(shù)，業(yè)務(wù)信息，特定規(guī)程，專用鎖C、業(yè)務(wù)信息，特定規(guī)程，加密技術(shù)，專用鎖D、業(yè)務(wù)信息，加密技術(shù)，特定規(guī)程，專用鎖答案：D72.下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是（）。A、國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型》(GB／T20274.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心B、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的安全D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對(duì)信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入答案：D73.下列不是抵御DDoS攻擊的方法有（）。A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控B、關(guān)閉不必要的服務(wù)C、限制同時(shí)打開的Syn半連接數(shù)目D、延長(zhǎng)Syn半連接的time答案：D解析：out時(shí)間74.代理服務(wù)器型防火墻工作在OSI的（）。A、應(yīng)用層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：A75.數(shù)據(jù)完整性指的是()A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：D76.IIS錯(cuò)誤信息提示301，其含義是（）。A、永久重定向B、未授權(quán)訪問C、網(wǎng)頁(yè)請(qǐng)求成功D、禁止訪問答案：A77.在網(wǎng)絡(luò)安全中，什么是DMZ（隔離區(qū)）？A、一個(gè)內(nèi)部網(wǎng)絡(luò)區(qū)域，通常放置公共可訪問的服務(wù)器B、一個(gè)完全與外部網(wǎng)絡(luò)隔離的區(qū)域C、一個(gè)用于存儲(chǔ)備份數(shù)據(jù)的區(qū)域D、一個(gè)用于管理網(wǎng)絡(luò)設(shè)備的區(qū)域答案：A78.關(guān)于NAT說法錯(cuò)誤的是（）。A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT答案：D79.利用各種通信手段，把地理上分散的計(jì)算機(jī)有機(jī)的連在一起，達(dá)到相互通信而且共享硬件、軟件和數(shù)據(jù)等系統(tǒng)屬于()。A、計(jì)算機(jī)網(wǎng)絡(luò)B、終端分時(shí)系統(tǒng)C、分布式計(jì)算機(jī)系統(tǒng)D、多機(jī)系統(tǒng)答案：A80.下列操作中，哪個(gè)不是SQLServer服務(wù)管理器功能（）？A、執(zhí)行SQL查詢命令B、停止SQLServer服務(wù)C、暫停SQLServer服務(wù)D、啟動(dòng)SQLServer服務(wù)答案：A81.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（）。A、–kB、–rC、–hD、–c答案：C82.下列哪種加密方式可以防止用戶在同一臺(tái)計(jì)算機(jī)上安裝并啟動(dòng)不同操作系統(tǒng)，來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。A、文件加密B、全盤加密C、硬件加密D、EFS答案：D83.制定安全策略的目的是保障在網(wǎng)絡(luò)中傳輸?shù)男畔⒌耐暾?、可靠性和（）。A、可用性B、安全保密性C、不可抵賴性D、以上都是答案：D84.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是()。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限答案：C85.建立和實(shí)施信息安全管理體系的重要原則是。（）A、領(lǐng)導(dǎo)重視B、全員參與C、持續(xù)改進(jìn)D、以上各項(xiàng)都是答案：D86.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D87.用滅火器滅火時(shí)，滅火器的噴射口應(yīng)該對(duì)準(zhǔn)火焰的(C)。A、上部B、中部C、根部答案：C88.逆向分析是指通過（）和調(diào)試等技術(shù)手段，分析計(jì)算機(jī)程序的二進(jìn)制可執(zhí)行代碼，從而獲得程序的算法細(xì)節(jié)和實(shí)現(xiàn)原理的技術(shù)。A、反匯編B、編譯C、數(shù)據(jù)分析D、執(zhí)行答案：A89.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：C90.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？()A、直接的個(gè)人通信B、共享硬盤空間、打印機(jī)等設(shè)備C、共享計(jì)算資源D、大量的數(shù)據(jù)交換答案：C91.Ipsec不可以做到A、認(rèn)證B、完整性檢查C、加密D、簽發(fā)證書答案：D92.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后，對(duì)于建立信息安全管理體系，自己總結(jié)了下面四條要求，其中理解不正確的是（）A、信息安全管理體系的建立應(yīng)基于一次風(fēng)險(xiǎn)評(píng)估徹底解決所有安全問題的思想，因?yàn)檫@是國(guó)家有關(guān)信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想B、信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問題后，制定的能共同的和重復(fù)使用的規(guī)則C、信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn)，因?yàn)橐獙?duì)信息安全管理涉及的方方面面實(shí)施較為均衡的管理，避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過低D、信息安全管理體系應(yīng)強(qiáng)調(diào)全過程和動(dòng)態(tài)控制的思想，因?yàn)榘踩珕栴}是動(dòng)態(tài)的，系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)答案：A93.凡設(shè)在年平均雷電日大于（）的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。A、40B、45C、5D、15答案：C94.在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露（）。A、數(shù)據(jù)竊聽B、流量分析C、拒絕服務(wù)攻擊D、偷竊用戶帳號(hào)答案：C95.《網(wǎng)絡(luò)安全法》在以下哪個(gè)日期正式實(shí)施？（）A、2017年6月1日B、2014年2月27日C、2016年11月7日D、2015年6月26日答案：A96.數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式A、扇區(qū)到扇區(qū)的備份B、文件到文件的備份C、磁盤到磁盤的備份D、文件到磁盤的備份答案：A97.公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（），一般職能部門（）。A、2%5%B、4%10%C、5％10%D、2%4%、答案：A98.依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)()。A、2B、3C、4D、5答案：A99.日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是()?A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點(diǎn)擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令答案：B100.設(shè)備維護(hù)保養(yǎng)管理的目的是（）。A、提高設(shè)備的使用效率B、延長(zhǎng)設(shè)備的使用年限C、保證設(shè)備的正常使用D、不讓設(shè)備損壞答案：A101.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？A、特權(quán)提升B、利用XSS漏洞攻擊C、SQL注入D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令答案：B102.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和（）的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、運(yùn)行安全B、應(yīng)急C、考核D、流程答案：A103.計(jì)算機(jī)宏病毒主要感染（）文件。A、exeB、C、txtD、oc答案：D104.在Linux系統(tǒng)中新建一個(gè)文件或目錄時(shí)，系統(tǒng)會(huì)自動(dòng)賦予該文件或目錄一個(gè)（）權(quán)限。A、初始訪問B、初始讀取C、初始寫入D、初始保存答案：A105.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是().A、RPOB、RTOC、NROD、SDO答案：B106.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正確的?A、相比傳輸層的另外一個(gè)協(xié)議UDP，TCP既提供傳輸可靠性，還同時(shí)具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP低答案：D107.好的加密算法只能采用以下哪一項(xiàng)方法破譯密文？（）A、窮舉B、數(shù)學(xué)分析C、明文和密文對(duì)照D、分析密文規(guī)律答案：A108.計(jì)算機(jī)病毒是指：（）A、帶細(xì)菌的磁盤B、已損壞的磁盤C、具有破壞性的特制程序D、被破壞了的程序答案：A109.以下信息不能被記錄在inode中的是（）。A、文件所有者B、文件大小C、權(quán)限信息D、ACL答案：D110.在數(shù)據(jù)安全領(lǐng)域中，什么是“數(shù)據(jù)最小化原則”()A、數(shù)據(jù)盡可能多地收集以增加價(jià)值B、數(shù)據(jù)保留時(shí)間越長(zhǎng)越好C、只收集滿足特定目的所必需的數(shù)據(jù)D、所有數(shù)據(jù)都應(yīng)完全開放給內(nèi)部員工訪問答案：C111.軟件限制策略是通過組策略得以應(yīng)用的。如果應(yīng)用了多個(gè)策略設(shè)置，它們將遵循以下的優(yōu)先級(jí)順序（從低到高）（）A、站點(diǎn)策略，域策略，組織單位策略，本地計(jì)算機(jī)策略B、組織單位策略，站點(diǎn)策略，域策略，本地計(jì)算機(jī)策略C、域策略，組織單位策略，站點(diǎn)策略，本地計(jì)算機(jī)策略D、本地計(jì)算機(jī)策略,站點(diǎn)策略，域策略，組織單位策略答案：D112.凱撒（Kaesar）密碼是一種有代表性的古典密碼體制，其密碼體制采用的是（）。A、多表代換密碼B、多字母代換密碼C、單表代換密碼D、輪換密碼答案：C113.國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機(jī)制。A、風(fēng)險(xiǎn)分析B、風(fēng)險(xiǎn)預(yù)測(cè)C、風(fēng)險(xiǎn)計(jì)算D、風(fēng)險(xiǎn)評(píng)估答案：D114.（）由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十八次會(huì)議于2015年12月27日通過，自（）起施行。共計(jì)（），九十七條。其中與網(wǎng)絡(luò)信息安全相關(guān)的主要內(nèi)容包括電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)服務(wù)提供者的安全保障義務(wù)和責(zé)任、網(wǎng)絡(luò)管制?！斗纯址ā返谑藯l規(guī)定電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法進(jìn)行防范、調(diào)查恐怖活動(dòng)提供技術(shù)接口和解密等（）。第十九條規(guī)定電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定，落實(shí)網(wǎng)絡(luò)安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施，防止含有恐怖主義、極端主義內(nèi)容的信息傳播；發(fā)現(xiàn)含有恐怖主義、極端主義內(nèi)容的信息的，應(yīng)當(dāng)立即停止傳輸，保存相關(guān)記錄，刪除相關(guān)信息，并向公安機(jī)關(guān)或者有關(guān)部門報(bào)告。對(duì)互聯(lián)網(wǎng)上跨境傳輸?shù)暮锌植乐髁x、極端主義內(nèi)容的信息，電信主管部門應(yīng)當(dāng)采取技術(shù)措施，阻斷傳播?！斗纯址ā返诹粭l規(guī)定恐怖事件發(fā)生后，負(fù)責(zé)應(yīng)對(duì)處置的反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)可以決定由有關(guān)部門和單位采取下列一項(xiàng)或者多項(xiàng)（）A、《中華人民共和國(guó)反恐怖主義法》；2016年2月1日；9章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施B、《中華人民共和國(guó)安全法》；2016年2月1日；10章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施C、《中華人民共和國(guó)安全法》；2016年1月1日；11章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施D、《中華人民共和國(guó)反恐怖主義法》；2016年1月1日；10章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施答案：D115.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：（）。--》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C116.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供什么信息？A、真實(shí)身份信息B、網(wǎng)絡(luò)賬號(hào)信息C、銀行賬戶信息D、社交媒體賬號(hào)答案：A117.網(wǎng)絡(luò)取證的過程中，通常不包括以下哪項(xiàng)活動(dòng)？A、數(shù)據(jù)捕獲B、事件重建C、情報(bào)搜集D、攻擊執(zhí)行答案：D118.在Linux中，使用（）對(duì)輸出內(nèi)容中的所有行標(biāo)注行號(hào)。A、cat-bB、cat-aC、at-nD、cat-c答案：C119.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。A、公鑰分發(fā)方案B、實(shí)現(xiàn)不可否認(rèn)方案C、對(duì)稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案答案：A120.面向個(gè)人免費(fèi)、面向商業(yè)收費(fèi)的形式，不僅掃描Web網(wǎng)站漏洞，同時(shí)還會(huì)發(fā)現(xiàn)Web服務(wù)器、服務(wù)器操作系統(tǒng)等漏洞它是一款Web網(wǎng)站形式的漏洞掃描工具()。A、OWASPZedB、NessusC、AWVSD、Nikto答案：B121.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_____()A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定B、計(jì)算機(jī)病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例答案：D122.抵御電子郵箱入侵措施中，不正確的是（）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字.D、自己做服務(wù)器答案：D123.特洛伊木馬攻擊的威脅類型屬于()。A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅答案：C124.下列關(guān)于防火墻的主要功能包括()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒答案：A125.一個(gè)信息管理系統(tǒng)通常會(huì)對(duì)用戶進(jìn)行分組并實(shí)施訪問控制。例如，在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，教師能夠錄入學(xué)生的考試成績(jī)，學(xué)生只能查看自己的分?jǐn)?shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改。下列選項(xiàng)中，對(duì)訪問控制的作用的理解錯(cuò)誤的是（）A、拒絕非法用戶的非授權(quán)訪問請(qǐng)求B、對(duì)經(jīng)過身份鑒別后的合法用戶提供所有服務(wù)C、防止對(duì)信息的非授權(quán)篡改和濫用D、在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)進(jìn)行管理答案：B126.在windowsserver系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼，應(yīng)采取()A、安全選項(xiàng)策略B、賬戶鎖定策略C、審核對(duì)象訪問策略D、用戶權(quán)利指派策略答案：B127.（）時(shí)期，中國(guó)將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、國(guó)家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+"行動(dòng)計(jì)劃，發(fā)展積極向上的網(wǎng)絡(luò)文化，拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間，促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟(jì)社會(huì)融合發(fā)展。我們的目標(biāo)，就是要讓互聯(lián)網(wǎng)發(fā)展成果惠及十三億多中國(guó)人民，更好造福各國(guó)人民。A、十一五B、十二五C、十三五D、十四五答案：C128.任何個(gè)人，以下哪個(gè)行為是合法的？A、竊取或者以其他非法方式獲取個(gè)人信息B、非法出售或者非法向他人提供個(gè)人信息C、設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組D、申請(qǐng)刪除被非法收集、使用的個(gè)人信息答案：D129.下列選項(xiàng)中，不屬于軟件安全開發(fā)技術(shù)的是（）A、安全設(shè)計(jì)B、安全發(fā)布C、安全測(cè)試D、建立安全威脅模型答案：B130.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程()A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：A131.下面對(duì)IDS的正確描述是（）。A、基于特征（Signature-based）的系統(tǒng)可以檢測(cè)新的攻擊類型B、基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報(bào)C、基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報(bào)D、基于行為（behavior-base的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來與數(shù)據(jù)包和攻擊相匹配答案：C132.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全直接相關(guān)?A、訪問控制的粒度B、數(shù)據(jù)庫(kù)的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A133.下列算法中屬于非對(duì)稱密鑰加密算法的是（）A、RSAB、DSAC、ECCD、AES答案：A134.分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？（）A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份答案：D135.在通常情況下，登錄Linux桌面環(huán)境，需要（）。A、任意一個(gè)帳戶B、有效合法的用戶帳號(hào)和密碼C、任意一個(gè)登錄密碼D、本機(jī)IP地址答案：B136.普通密碼用于保護(hù)（）。A、國(guó)家秘密信息B、企業(yè)秘密信息C、商業(yè)秘密信息D、秘密信息答案：A137.下列哪個(gè)是蠕蟲的特性?（）A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性答案：D138.下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是:（）A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：C139.下面哪一個(gè)情景屬于授權(quán)(Authorization)過程?()A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：B140.使用Nmap掃描時(shí)，只想知道網(wǎng)絡(luò)上都有哪些主機(jī)正在運(yùn)行的時(shí)候使用（）參數(shù)A、-sUB、-sPC、-sSD、-sA答案：B141.信息風(fēng)險(xiǎn)評(píng)估中的信息資產(chǎn)識(shí)別包含()。A、邏輯資產(chǎn)B、物理資產(chǎn)C、軟件資產(chǎn)D、邏輯和物理資產(chǎn)答案：D142.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B143.哪種攻擊方式是通過利用合法用戶的會(huì)話信息來訪問系統(tǒng)資源？A、會(huì)話劫持B、跨站腳本攻擊C、SQL注入D、拒絕服務(wù)攻擊答案：A144.下面關(guān)于防火墻的說法中，正確的是A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯(cuò)誤配置引起的安全威脅答案：C145.下列不屬于垃圾郵件過濾技術(shù)的是:（）A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)答案：A146.weblogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動(dòng)服務(wù)器，部署和取消應(yīng)用程序的用戶組為A、dministratorsB、DeployersC、MonitorsD、Operators答案：A147.PKI支持的服務(wù)不包括（）。A、非對(duì)稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對(duì)稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)答案：D148.關(guān)于密鑰管理，下列說法錯(cuò)誤的是：A、密鑰管理需要考慮密鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過程的每一個(gè)環(huán)節(jié)B、保密通信過程中，通信方使用之前用過的會(huì)話密鑰建立會(huì)話，不影響通信安全C、科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性D、在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密鑰答案：B149.等級(jí)保護(hù)政策來源于（）。A、《網(wǎng)絡(luò)安全法》第二十一條B、《刑法》第二十一條C、《個(gè)人信息保護(hù)法》第二十一條D、《信息安全法》第二十一條答案：A150.以下哪項(xiàng)不是數(shù)據(jù)安全的特點(diǎn)（）A、機(jī)密性B、完整性C、可用性D、抗抵賴性答案：D151.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的()A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A152.我國(guó)有哪些接入端提高了信息的傳輸和發(fā)送能力，使得傳輸非常方便？（）A、電話線接入、專線接入B、光纖接入、電視接入C、電力網(wǎng)接入、無(wú)線移動(dòng)網(wǎng)接入D、以上都是答案：D153.不屬于數(shù)據(jù)安全防護(hù)技術(shù)的是()A、加密算法B、雙因素認(rèn)證C、防火墻D、數(shù)據(jù)水印答案：D154.在數(shù)據(jù)安全領(lǐng)域，以下哪一項(xiàng)技術(shù)不屬于數(shù)據(jù)加密和密鑰管理的范疇()A、對(duì)稱加密算法AESB、公鑰基礎(chǔ)設(shè)施PKIC、密鑰生命周期管理KLMD、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS答案：D155.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包括對(duì)資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)。信息分類控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)別的保護(hù)，通常采取以下哪項(xiàng)控制措施（）A、分類指南、信息的標(biāo)記和處理B、資產(chǎn)清單C、資產(chǎn)責(zé)任人D、資產(chǎn)的可接受使用答案：A156.在網(wǎng)絡(luò)安全中，什么是端口掃描？A、對(duì)目標(biāo)計(jì)算機(jī)上開放的端口進(jìn)行檢測(cè)B、對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控C、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理檢查D、對(duì)數(shù)據(jù)進(jìn)行加密處理答案：A157.軟件測(cè)試的目的是（）A、證明軟件系統(tǒng)中存在錯(cuò)誤B、證明軟件的正確性C、找出軟件系統(tǒng)存在的所有錯(cuò)誤D、盡可能多地發(fā)現(xiàn)軟件系統(tǒng)中的錯(cuò)誤答案：D158.多層的樓房中，最適合做數(shù)據(jù)中心的位置是()。A、樓B、地下室C、頂樓D、除以上外的任何樓層答案：D159.以下關(guān)于使用APP的習(xí)慣不正確的是()。A、不使用強(qiáng)制收集無(wú)關(guān)個(gè)人信息的APPB、為了獲取更多積分，填寫真實(shí)姓名、出生日期、手機(jī)號(hào)碼等所有的信息C、謹(jǐn)慎使用各種需要填寫個(gè)人信息的問卷調(diào)查的AppD、加強(qiáng)對(duì)不良APP的辨識(shí)能力，不輕易被賺錢等噱頭迷惑答案：B160.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高答案：B161.SSL指的是A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B162.DSA指的是（）。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法答案：A163.劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊()A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品答案：A164.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A、公開密鑰體制B、對(duì)稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名答案：C165.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊答案：C166.DDOS攻擊是利用_____進(jìn)行攻擊()A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理答案：C167.EMC標(biāo)準(zhǔn)是為了保證()正常工作而制走的。A、網(wǎng)絡(luò)B、媒體C、信息D、系統(tǒng)和設(shè)備答案：D168.在Linux中，使用()對(duì)輸出內(nèi)容中的所有行標(biāo)注行號(hào)。A、cat-bB、cat-aC、at-nD、cat-c答案：C169.對(duì)于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）答案：D170.在網(wǎng)絡(luò)安全中，什么是最小暴露原則？A、盡可能減少網(wǎng)絡(luò)系統(tǒng)中的敏感信息的暴露范圍B、盡可能減少網(wǎng)絡(luò)系統(tǒng)中的設(shè)備數(shù)量C、盡可能減少網(wǎng)絡(luò)流量的大小D、盡可能減少網(wǎng)絡(luò)系統(tǒng)中的用戶數(shù)量答案：A171.下列關(guān)于計(jì)算機(jī)病毒的敘述中，正確的一條是（）A、反病毒軟件可以查、殺任何種類的病毒B、計(jì)算機(jī)病毒是一種被破壞了的程序。C、反病毒軟件必須隨著新病毒的出現(xiàn)而升級(jí)，提高查、殺病毒的功能D、感染過計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性答案：C172.Memcache是一個(gè)高性能的分布式的內(nèi)存對(duì)象緩存系統(tǒng)，Memcache服務(wù)器端都是直接通過客戶端連接后直接操作，沒有任何的驗(yàn)證過程，這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn)，輕則數(shù)據(jù)泄露被其他無(wú)關(guān)人員查看，重則服務(wù)器被入侵，因?yàn)镸emcache是以管理員權(quán)限運(yùn)行的，況且里面可能存在一些未知的bug或者是緩沖區(qū)溢出的情況。測(cè)試Memcache漏洞一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，Memcache默認(rèn)監(jiān)聽端口為（）A、11521B、11711C、11211D、17001答案：C173.《信息安全保障技術(shù)框架》（InformationAssuranceTechnicalFramework，IATF）是由下面哪個(gè)國(guó)家發(fā)布的（）A、歐盟B、中國(guó)C、美國(guó)D、俄羅斯答案：C174.防止瀏覽行為被追蹤，以下做法正確的是()：A、不使用瀏覽器B、可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C、在不連接網(wǎng)絡(luò)情況下使用瀏覽器D、以上做法都可以答案：B175.SMTP的端口？（）A、25B、23C、22D、21答案：A176.以下哪一項(xiàng)是和電子郵件系統(tǒng)無(wú)關(guān)的？（）A、PEM(Privacyenhancedmail)B、PGP(Prettygoodprivacy)C、X.500D、X.400答案：B177.某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限，決定采用基于知識(shí)的分析方法，使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估，最重要的在于評(píng)估信息的采集。該項(xiàng)月組對(duì)信息源進(jìn)行了討論，以下說法中不可行的是（）A、可以通過對(duì)當(dāng)前的信息安全策略和相關(guān)文檔進(jìn)行復(fù)查采集評(píng)估信息。B、可以通過進(jìn)行實(shí)地考察的方式采集評(píng)估信息。C、可以通過建立模型的方法采集評(píng)估信息。D、可以制作問卷，進(jìn)行調(diào)查。答案：C178.若事務(wù)T1已經(jīng)給數(shù)據(jù)A加了共享鎖，則事務(wù)T2()。A、只能再對(duì)A加共享鎖B、只能再對(duì)A加排它鎖C、可以對(duì)A加共享鎖，也可以對(duì)A加排它鎖D、不能再給A加任何鎖答案：A179.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無(wú)須，主動(dòng)，必須B、主動(dòng)，必須，被動(dòng)，無(wú)須C、主動(dòng)，無(wú)須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無(wú)須答案：A180.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于()。A、每周一次B、每月一次C、每季度一次D、每半年一次答案：B181.以下哪些不是《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國(guó)網(wǎng)絡(luò)空間當(dāng)前任務(wù)？（）A、捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施C、提升網(wǎng)絡(luò)空間防護(hù)能力D、阻斷與國(guó)外網(wǎng)絡(luò)連接答案：D182.在使用mkdir命令創(chuàng)建新的目錄時(shí)，在其父目錄不存在時(shí)先創(chuàng)建父目錄的選項(xiàng)是（）。A、-mB、–dC、-fD、–p答案：D183.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是（）。A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)答案：B184.IPSec（IPSecurity）協(xié)議標(biāo)準(zhǔn)的設(shè)計(jì)目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活、透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽和篡改，保證數(shù)據(jù)的完整性和機(jī)密性。下面選項(xiàng)中哪項(xiàng)描述是錯(cuò)誤的（）A、IPSec有兩種工作模式：傳輸模式和隧道模式B、IPSec協(xié)議對(duì)于IPv4和IPv6網(wǎng)絡(luò)都是適用的C、IPSec協(xié)議不支持使用數(shù)字證書D、IPSec協(xié)議包括封裝安全載荷（ESP）和鑒別頭（AE、兩種通信保護(hù)機(jī)制答案：C185.以下關(guān)于DHCP服務(wù)的說法正確的是（）？A、在一個(gè)子網(wǎng)中只能設(shè)置一臺(tái)DHCP服務(wù)器，以防止沖突B、在默認(rèn)的情況下，客戶機(jī)采用最先到達(dá)的DHCP服務(wù)器分配的IP地址C、使用DHCP服務(wù)，無(wú)法保證某臺(tái)計(jì)算機(jī)使用固定的IP地址D、客戶端在配置時(shí)必須指明DHCP服務(wù)器IP地址，才能獲得DHCP服務(wù)答案：B186.在DSCMM成熟度模型中，指數(shù)據(jù)經(jīng)由組織內(nèi)部或外部及個(gè)人交互過程中提供數(shù)據(jù)的階段A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)交換答案：D187.下列危害中，()是由上傳文件漏洞引起的。A、獲取系統(tǒng)敏感信息B、修改數(shù)據(jù)庫(kù)信息C、上傳木馬文件D、實(shí)施非法轉(zhuǎn)賬答案：C188./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少判斷條件答案：A189.數(shù)字信封是用來解決（）。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對(duì)稱密鑰分發(fā)問題D、數(shù)據(jù)完整性問題答案：C190.SQLSever中可以使用哪個(gè)存儲(chǔ)過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號(hào)？（）A、xp_dirtreeB、xp_cmdshellC、ic、xp_cmdshellD、xpdeletekey答案：B191.使用安全優(yōu)盤時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、公共區(qū)答案：B192.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A、計(jì)算機(jī)B、主從計(jì)算機(jī)C、自主計(jì)算機(jī)D、數(shù)字設(shè)備答案：C193.二級(jí)以上的系統(tǒng)設(shè)置安全管理中心，安全管理中心至少包括()。A、網(wǎng)絡(luò)管理、安全管理和審計(jì)管理等B、系統(tǒng)管理、安全管理和審計(jì)管理等C、系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理等D、應(yīng)用管理、網(wǎng)絡(luò)管理和審計(jì)管理等答案：B194.防雷保安器：防止(B)破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B195.RAID1至少()塊硬盤才能實(shí)現(xiàn)。A、1B、2C、4答案：B196.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？（）A、GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則答案：A197.根據(jù)計(jì)算機(jī)病毒的感染特性看,宏病毒不會(huì)感染以下哪種類型的文件()A、MicrosoftWordB、MicrosoftBasicC、MicrosoftExcelD、VisualBasic答案：B198.《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容？A、安全管理機(jī)構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理答案：D199.()‘分布式拒絕服務(wù)'()攻擊的主要目標(biāo)是什么?A、竊取敏感信息B、篡改網(wǎng)頁(yè)內(nèi)容C、中斷正常的服務(wù)D、傳播惡意軟件答案：D解析：正確選項(xiàng)：C200.作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說法正確的是？（）A、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)C、本地電腦即級(jí)別1D、以上說法均不正確答案：A201.如果一個(gè)weblogicserver運(yùn)行在公網(wǎng)并且服務(wù)端口是80端口，請(qǐng)問如何才能使得外界不能訪問console?A、disableconsoleB、用SSLC、用SSHD、用adminport答案：A202.以下哪個(gè)是數(shù)據(jù)庫(kù)管理員（DBA）可以行使的職責(zé)（）？A、系統(tǒng)容量規(guī)劃B、交易管理C、審計(jì)D、故障承受機(jī)制答案：A203.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十五條規(guī)定，依法負(fù)有（）監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、系統(tǒng)安全B、數(shù)據(jù)安全C、網(wǎng)絡(luò)安全D、信息安全答案：C204.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是()A、10%B、160%C、60%D、300%答案：C205.哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議（）？A、SSLB、LDAPC、AD、IKE答案：B206.作為一臺(tái)運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器，下面哪項(xiàng)服務(wù)不是必需的？（）A、IISB、NetC、PerformanceD、World答案：B解析：AdminLogonLogsandAlertsWideWebPublishing207.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用下列哪個(gè)工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描？A、WVSB、urpsuiteC、nmapD、sqlmap答案：C208.在Web頁(yè)面中增加驗(yàn)證碼功能后，下面說法正確的是（）A、可以防止緩沖溢出B、可以防止文件包含漏洞C、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度D、可以防止目錄瀏覽答案：C209.2013年3月在《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》中要求：健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和（）。A、健全信息安全法律體系B、建設(shè)應(yīng)急響應(yīng)小組C、建設(shè)認(rèn)證體系D、認(rèn)證認(rèn)可體系答案：D210.ARP欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生()威脅。A、掛馬B、局域網(wǎng)網(wǎng)絡(luò)中斷C、中間人攻擊D、以上均是答案：D211.在Windows2000中可以察看開放端口情況的是:()。A、nbtstatB、netC、netshowD、netstat答案：D212.在對(duì)SQLServer數(shù)據(jù)庫(kù)操作時(shí)應(yīng)選用（）A、SQLServer、NETFramework數(shù)據(jù)提供程序B、OLEDC、NETFramework數(shù)據(jù)提供程序D、ODBE、NETFramework數(shù)據(jù)提供程序F、Oracle、NETFramework數(shù)據(jù)提供程序答案：A213.下列哪一項(xiàng)不屬于數(shù)據(jù)安全防護(hù)技術(shù)措施的范疇()A、數(shù)據(jù)加密B、訪問控制與權(quán)限管理C、安全審計(jì)與追蹤D、網(wǎng)絡(luò)流量分析與QoS管理答案：D214.下列哪一項(xiàng)不屬于數(shù)據(jù)脫敏技術(shù)的常見方法()A、隨機(jī)替換B、匿名化處理C、加密哈希D、語(yǔ)法樹轉(zhuǎn)換答案：D215.關(guān)于防火墻的描述不正確的是（）。A、作為不同網(wǎng)段之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離B、防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制C、防火墻規(guī)則是一種細(xì)顆粒的檢查，能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D、防火墻為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵的有效手段之一答案：C216.終端訪問控制器訪問控制系統(tǒng)（TerminalAccessControllerAccess-ControlSystem，TACACS）由RFC1492定義，標(biāo)準(zhǔn)的TACACS協(xié)議只認(rèn)證用戶是否可以登錄系統(tǒng)，目前已經(jīng)很少使用。TACACS+協(xié)議由Cisco公司提出，主要應(yīng)用于Cisco公司的產(chǎn)品中，運(yùn)行于TCP協(xié)議之上。TACACS+協(xié)議分為（）兩個(gè)不同的過程A、認(rèn)證和授權(quán)B、加密和認(rèn)證C、數(shù)字簽名和認(rèn)證D、訪問控制和加密答案：A217.由于信息系統(tǒng)的復(fù)雜性，因此需要一個(gè)通用的框架對(duì)其進(jìn)行解構(gòu)和描述，然后再基于此框架討論信息系統(tǒng)的（）。在IATF中，將信息系統(tǒng)的信息安全保障技術(shù)層面分為以下四個(gè)焦點(diǎn)領(lǐng)域（）；區(qū)域邊界即本地計(jì)算環(huán)境的外緣；（）；支持性基礎(chǔ)設(shè)施，在深度防御技術(shù)方案中推薦（）原則、（）原則。A、本地的計(jì)算環(huán)境；安全保護(hù)問題；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；多點(diǎn)防御；多層防御B、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；安全保護(hù)問題；本地的計(jì)算環(huán)境；多點(diǎn)防御；多層防御C、安全保護(hù)問題；本地的計(jì)算環(huán)境；多點(diǎn)防御；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；多層防御D、安全保護(hù)問題；本地的計(jì)算環(huán)境；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；多點(diǎn)防御；多層防御答案：D218.ApacheStruts2被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞（官方編號(hào)S2-045，CVE編號(hào)CVE-2017-5638），攻擊者利用該漏洞可以遠(yuǎn)程執(zhí)行操作系統(tǒng)命令，甚至入侵應(yīng)用系統(tǒng)。目前互聯(lián)網(wǎng)上已有大量網(wǎng)站受此漏洞影響被黑客入侵。判斷該漏洞是否存在的一種方法為檢查應(yīng)用系統(tǒng)是否啟用了（）插件的文件上傳功能A、JenkinsB、JakartaC、JacksonD、JBossFuse答案：B219.關(guān)于IDS和IPS,說法正確的是()A、IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)內(nèi)部B、IDS適用于加密和交換環(huán)境，IPS不適用C、用戶需要對(duì)IDS日志定期查看，IPS不需要D、IDS部署在網(wǎng)絡(luò)內(nèi)部，IPS部署在網(wǎng)絡(luò)邊界答案：D220.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：C221.假設(shè)網(wǎng)絡(luò)是一個(gè)危險(xiǎn)的網(wǎng)絡(luò)，那么就可以用（）禁止內(nèi)部主機(jī)和該網(wǎng)絡(luò)進(jìn)行通信。A、源地址過濾B、源地址過濾C、源端口過濾D、根據(jù)防火墻具體配置，設(shè)置源地址或目的地址過濾答案：D222.在“全局配置”模式下刪除VLAN20的命令為()。A、noVLAN20B、noVLAN20C、delVLAN20D、elVLAN20答案：B223.在網(wǎng)絡(luò)安全中，什么是“安全補(bǔ)丁”？A、用于修復(fù)軟件或系統(tǒng)中已知漏洞的更新B、加密數(shù)據(jù)的軟件C、記錄用戶網(wǎng)絡(luò)活動(dòng)的工具D、加快網(wǎng)絡(luò)傳輸速度的設(shè)備答案：A224.關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過表與表之間的（）。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性答案：A225.物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域，包括環(huán)境安全、設(shè)施安全與傳輸安全。其中，信息系統(tǒng)的設(shè)施作為直接存儲(chǔ)、處理數(shù)據(jù)的載體，其安全性對(duì)信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中，對(duì)設(shè)施安全的保障措施的描述正確的是（）A、安全區(qū)域不僅包含物理區(qū)城，還包含信息系統(tǒng)等軟件區(qū)域B、建立安全區(qū)城需要建立安全屏蔽及訪問控制機(jī)制C、由于傳統(tǒng)門鎖容易被破解，因此禁止采用門鎖的方式進(jìn)行邊界防護(hù)D、閉路電視監(jiān)控系統(tǒng)的前端設(shè)備包括攝像機(jī)、數(shù)字式控制錄像設(shè)備，后端設(shè)備包括中央控制設(shè)備、監(jiān)視器等答案：B226.關(guān)于云環(huán)境下的數(shù)據(jù)安全責(zé)任劃分，下列說法錯(cuò)誤的是()A、云服務(wù)提供商負(fù)責(zé)云平臺(tái)基礎(chǔ)設(shè)施的安全運(yùn)維B、云服務(wù)客戶負(fù)責(zé)上傳至云端數(shù)據(jù)的安全管理C、云服務(wù)提供商不對(duì)客戶誤操作導(dǎo)致的數(shù)據(jù)丟失承擔(dān)責(zé)任D、數(shù)據(jù)安全責(zé)任完全由云服務(wù)提供商承擔(dān)答案：D227.微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做()A、有可能是誤報(bào)，不用理睬B、確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼C、自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼D、撥打110報(bào)警，讓警察來解決答案：B228.在網(wǎng)絡(luò)安全審計(jì)中，日志分析主要用于：A、提升網(wǎng)絡(luò)性能B、監(jiān)控用戶行為C、增強(qiáng)網(wǎng)絡(luò)帶寬D、優(yōu)化數(shù)據(jù)庫(kù)查詢答案：B229.路由設(shè)置是邊界防范的()A、基本手段之一B、根本手段C、無(wú)效手段答案：A230.網(wǎng)絡(luò)社會(huì)是一種新的社會(huì)形態(tài)，網(wǎng)絡(luò)社會(huì)單元的成員之間（），徹底顛覆了傳統(tǒng)社會(huì)的社會(huì)關(guān)系。A、相互平等B、相互制約C、相互幫助D、相互傳承答案：A231.計(jì)算站場(chǎng)地宜采用(A)蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的答案：A232.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新,防火墻的哪些功能將被取代A、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制答案：D233.黑客拿到用戶的cookie后能做什么()A、能知道你訪問過什么網(wǎng)站B、能從你的cookie中提取出帳號(hào)密碼C、能夠冒充你的用戶登錄網(wǎng)站D、沒有什么作用答案：C234.你想實(shí)現(xiàn)每天自動(dòng)進(jìn)行磁盤的病毒掃描工作，可以從本地掃描器菜單的以下選項(xiàng)實(shí)現(xiàn)：（）A、實(shí)時(shí)掃描選項(xiàng)B、本地掃描選項(xiàng)C、安排掃描工作D、服務(wù)管理器答案：C235.某單位門戶網(wǎng)站主頁(yè)遭到篡改，可以有效防止這一情況的措施為()。A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能B、采用網(wǎng)頁(yè)防篡改措施C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)答案：B236.軟件開發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證（）。A、軟件的完整性B、軟件的來源可靠可信C、軟件的代碼安全D、軟件的發(fā)布日期可信答案：C237.下面哪種攻擊是針對(duì)智能合約的？A、PhishingB、ReentrancyattackC、Man-in-the-MiddleD、oS答案：B238.在3DES算法中，密鑰最高可達(dá)到多少位？（）A、96B、128C、168D、200答案：C239.下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)（）A、公開信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在答案：D240.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁(yè)面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫(kù)中的口令信息明文存放答案：C解析：WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞241.下列不是指合作精神的是()。A、兄弟同心，其利斷金B(yǎng)、三個(gè)臭皮匠，頂個(gè)諸葛亮C、水滴石穿D、獨(dú)行快，眾行遠(yuǎn)答案：C242.補(bǔ)丁管理系統(tǒng)的作用不僅在于防范蠕蟲和惡意代碼，而且能化解補(bǔ)丁與系統(tǒng)之間所潛在的沖突與()問題。A、兼容B、通信C、安裝D、交換答案：A243.DES的解密和加密使用相同的算法，只是將什么的使用次序反過來?__________A、密碼B、密文C、子密鑰D、密鑰答案：C244.網(wǎng)絡(luò)安全法規(guī)定，任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事什么活動(dòng)？A、傳播暴力信息B、發(fā)表個(gè)人見解C、買賣網(wǎng)絡(luò)商品D、分享旅游照片答案：A245.電器的保險(xiǎn)絲只能裝在（）上。A、零線B、火線C、底線答案：B246.什么是網(wǎng)絡(luò)安全中的“最小暴露面”原則？()A、盡可能減少網(wǎng)絡(luò)攻擊面，降低被攻擊的風(fēng)險(xiǎn)B、僅允許內(nèi)部網(wǎng)絡(luò)訪問外部資源C、完全信任所有網(wǎng)絡(luò)流量和用戶請(qǐng)求D、頻繁更新系統(tǒng)和應(yīng)用程序答案：A247.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。（）A、對(duì)稱加密B、公鑰加密C、數(shù)字簽名D、消息摘要答案：C248.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無(wú)線網(wǎng)答案：B249.根據(jù)我國(guó)信息安全管理體系，黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)由下列哪個(gè)單位負(fù)責(zé)（）A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、國(guó)家保密工作部門D、國(guó)家密碼主管部門答案：C250.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（）。A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A251.火災(zāi)中對(duì)人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物答案：B252.下列事項(xiàng)是我國(guó)在2009年下發(fā)的關(guān)于政府信息系統(tǒng)安全保障工作的政策文件:（）A、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高校B、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國(guó)發(fā)辦17號(hào)）C、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》（國(guó)辦發(fā)28號(hào)）D、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案>的通知》（國(guó)辦函168答案：C253.某電子商務(wù)網(wǎng)站架構(gòu)設(shè)計(jì)時(shí)，為了避免數(shù)據(jù)誤操作，在管理員進(jìn)行訂單刪除時(shí)，需要由審核員進(jìn)行審核后該操作才能生效，這種設(shè)計(jì)是遵循了以下哪個(gè)原則：A、保護(hù)XXX環(huán)節(jié)的原則B、最小特權(quán)原則C、權(quán)限分離原則D、縱深防御的原則答案：C254.以下關(guān)于“軟件危機(jī)”說法錯(cuò)誤的是？A、第三次“軟件危機(jī)”是以軟件安全問題為特點(diǎn)的B、“軟件危機(jī)”是指在計(jì)算機(jī)軟件的開發(fā)和維護(hù)過程中所遇到的一系列嚴(yán)重問題C、軟件已經(jīng)成為限制計(jì)算機(jī)系統(tǒng)發(fā)展的瓶頸D、人們已經(jīng)徹底擺脫“軟件危機(jī)的困擾”答案：D255.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）A、已買的軟件B、數(shù)據(jù)C、硬件D、定做的軟件答案：B256.有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入（），并予以公示。A、個(gè)人違法記錄B、企業(yè)違法記錄C、企業(yè)大事件記錄D、信用檔案答案：D257.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括(____)和驗(yàn)證過程。A、加密B、解密C、簽名D、保密傳輸答案：C258.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改()A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B259.觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克答案：A260.網(wǎng)絡(luò)安全框架NISTCybersecurityFramework的目的是什么？A、提供網(wǎng)絡(luò)安全政策B、保護(hù)聯(lián)邦政府信息系統(tǒng)C、協(xié)助組織更好地理解和改善其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理D、規(guī)定網(wǎng)絡(luò)犯罪的法律處罰答案：C261.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：D262.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路，如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是（）A、能力表（CL）B、訪問控制列表（ACL）C、Biba模型D、BLP模型答案：B263.()是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、認(rèn)證機(jī)構(gòu)B、密碼C、票據(jù)D、數(shù)字證書答案：D264.在網(wǎng)絡(luò)安全術(shù)語(yǔ)中，“CIA三元組”指的是哪三個(gè)關(guān)鍵的安全目標(biāo)？A、Code,Identity,AccessB、Confidentiality,Integrity,AvailabilityC、ontrol,Insurance,AssuranceD、Classification,Isolation,Authentication答案：B265.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處