第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）江蘇選拔賽試題庫-上（單選題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）江蘇選拔賽試題庫-上（單選題部分）一、單選題1.以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是：A、windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B、windows服務(wù)的運(yùn)行不需要時(shí)交互登錄C、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)D、windows服務(wù)部需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)答案：B2.自媒體思維的原則是（）。A、分享一切有價(jià)值的B、互動(dòng)一切可互動(dòng)的C、轉(zhuǎn)化一切可轉(zhuǎn)化的D、以上都是答案：D3.要安全瀏覽網(wǎng)頁，不應(yīng)該（）A、在公用計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能B、禁止開啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A4.SSL握手協(xié)議的主要步驟有（）A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)答案：B5.網(wǎng)絡(luò)安全法規(guī)定，哪些部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作？A、公安部門B、電信主管部門C、網(wǎng)絡(luò)安全和信息化部門D、以上都是答案：D6.國家將（）納入國民教育體系和公務(wù)員教育培訓(xùn)體系，增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。A、保密教育B、保密知識(shí)C、密碼安全教育D、密碼理論知識(shí)答案：C7.使用google高級(jí)語法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項(xiàng)google語法有誤。A、site:inurl:.jspB、site:title:后臺(tái)C、site:fileytpe:phpD、site:intext:管理答案：B8.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象稱為(C)A、爆炸B、蒸發(fā)C、閃燃答案：C9.什么是網(wǎng)絡(luò)安全中的“數(shù)據(jù)泄露”？()A、網(wǎng)絡(luò)速度慢導(dǎo)致的數(shù)據(jù)傳輸延遲B、未經(jīng)授權(quán)的訪問或披露敏感數(shù)據(jù)C、數(shù)據(jù)在傳輸過程中被篡改D、數(shù)據(jù)備份失敗導(dǎo)致的數(shù)據(jù)丟失答案：B10.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他使用了Nessus工具來掃描和發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)器的漏洞，根據(jù)風(fēng)險(xiǎn)管理的相關(guān)理論，他這個(gè)掃描活動(dòng)屬于下面哪一個(gè)階段的工作（）A、風(fēng)險(xiǎn)要素識(shí)別B、風(fēng)險(xiǎn)分析C、風(fēng)險(xiǎn)處理D、風(fēng)險(xiǎn)結(jié)果判定答案：A11.網(wǎng)絡(luò)安全中，什么是零信任原則？()A、完全信任網(wǎng)絡(luò)中的所有用戶和設(shè)備B、默認(rèn)不信任網(wǎng)絡(luò)中的所有用戶和設(shè)備，需要通過驗(yàn)證才能訪問資源C、只信任網(wǎng)絡(luò)中的特定用戶和設(shè)備D、不信任任何網(wǎng)絡(luò)用戶和設(shè)備答案：B12.DES的解密和加密使用相同的算法，只是將什么的使用次序反過來?__________A、密碼B、密文C、子密鑰D、密鑰答案：C13.關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)《InformationtechnologySecuritytechniquesInformationsecuritymanagementsystemsRequirements》（ISO/IEC27001：2013），而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008），請(qǐng)問，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是（）。A、IDT（等同采用），此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV（等效采用），此國家標(biāo)準(zhǔn)等效于該國際標(biāo)準(zhǔn)，技術(shù)上只有很小差異C、NEQ（非等效采用）此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較答案：A14.以下哪一項(xiàng)最能體現(xiàn)ISO/IE27002管理控制措施中預(yù)防控制措施的目的?A、減少威脅的可能性B、保護(hù)企業(yè)的弱點(diǎn)區(qū)域C、減少災(zāi)難發(fā)生的可能性D、防御風(fēng)險(xiǎn)的發(fā)生并降低其影響答案：D15.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為：A、窮舉攻擊B、字典攻擊C、社會(huì)工程攻擊D、重放攻擊答案：D16.使用入侵檢測(cè)技術(shù)的核心問題是（）的建立以及后期的維護(hù)和更新。A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫D、審計(jì)日志答案：C17.以下（）不是包過濾防火墻主要過濾的信息。A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間答案：D18.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是()工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)答案：A19.以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能?A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)答案：D20.下列哪一項(xiàng)不是信息安全漏洞的載體?（）A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)答案：D21.在信息安全事件分類中：信息安全事件可以是故意、過失或（）原因引起的。A、人為B、非人為C、事故D、自然答案：B22.現(xiàn)在，媒體格局、輿論生態(tài)、受眾對(duì)象、傳播技術(shù)都在發(fā)生深刻變化，特別是互聯(lián)網(wǎng)正在媒體領(lǐng)域催發(fā)一場(chǎng)前所未有的變革，數(shù)以億計(jì)的人在通過互聯(lián)網(wǎng)獲得信息。我國網(wǎng)民就達(dá)到了（）。A、九億三千萬B、九億六千萬C、六億七千萬D、八億三千萬答案：C23.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。A、32位B、64位C、128位D、256位答案：B24.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的（）。A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段答案：C25.在數(shù)據(jù)生命周期管理中，哪一個(gè)環(huán)節(jié)不屬于數(shù)據(jù)安全的關(guān)鍵操作()A、數(shù)據(jù)收集與整合B、數(shù)據(jù)存儲(chǔ)與備份C、數(shù)據(jù)挖掘與分析D、數(shù)據(jù)物理銷毀答案：C26.RAID5至少()塊硬盤才能實(shí)現(xiàn)。A、1B、2C、3D、4答案：C27.根據(jù)數(shù)據(jù)安全法，國家建立數(shù)據(jù)安全什么機(jī)制，保障數(shù)據(jù)依法有序自由流動(dòng)？A、風(fēng)險(xiǎn)評(píng)估B、審查C、監(jiān)測(cè)預(yù)警D、工作協(xié)調(diào)答案：D28.（）是指在系統(tǒng)中無運(yùn)行事務(wù)時(shí)進(jìn)行的備份操作。A、海量備份B、增量備份C、靜態(tài)備份D、動(dòng)態(tài)備份答案：C29.以下對(duì)于鏈路加密哪項(xiàng)是正確的？（）A、消息只在源點(diǎn)加密，目的節(jié)點(diǎn)解密B、消息在源點(diǎn)加密，在每一個(gè)經(jīng)過的節(jié)點(diǎn)解密并加密C、消息在所有經(jīng)過的節(jié)點(diǎn)中都是加密的，但只在目的節(jié)點(diǎn)解密D、消息以明文形式在節(jié)點(diǎn)之間傳輸答案：B30.特洛伊木馬攻擊的威脅類型屬于（）A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅答案：C31.在網(wǎng)絡(luò)安全中，什么是安全加固？A、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)以提高性能B、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化以提高效率C、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行配置以減少安全漏洞D、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份以防數(shù)據(jù)丟失答案：C32.在EC2的安全與容錯(cuò)機(jī)制中，一個(gè)用戶目前最多可以創(chuàng)建（）安全組。A、50B、100C、150D、200答案：B33.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS答案：B34.SABSA模型包括（），它是一個(gè)（），它在第一層從安全的角度定義了（）。模型的每一層在抽象方面逐層減少，細(xì)節(jié)逐層增加，因此，它的層級(jí)都是建在其他層之上的，從策略逐漸到技術(shù)和解決方案的（）。其思路上……包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的（）。A、六層；分層模型；業(yè)務(wù)需求；實(shí)施實(shí)踐；安全鏈條B、六層；分層模型；實(shí)施實(shí)踐；業(yè)務(wù)需求；安全鏈條C、五層；分層模型；業(yè)務(wù)需求；實(shí)施實(shí)踐；安全鏈條D、五層；業(yè)務(wù)需求；分層模型；實(shí)施實(shí)踐；安全鏈條答案：A35.民用照明電路電壓是以下哪種（）？A、直流電壓220伏B、交流電壓220伏C、直流電壓380伏D、交流電壓380伏答案：B36.信息安全政策聲明:”每個(gè)人必須在進(jìn)入每一個(gè)控制門時(shí)，都必須讀取自己的證件”,防范的是哪一種攻擊方式?A、尾隨PiggybackingB、肩窺ShouldersurfingC、umpsterdivingD、冒充Impersonation答案：A37.什么是“安全策略和程序”（SecurityPoliciesandProcedures）？A、組織制定的網(wǎng)絡(luò)安全規(guī)則和操作指南B、用于加密網(wǎng)絡(luò)通信的協(xié)議C、備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、加快網(wǎng)絡(luò)傳輸速度的技術(shù)答案：A38.由于應(yīng)用系統(tǒng)的復(fù)雜性和多樣性，對(duì)于系統(tǒng)的安全問題，目前還沒有統(tǒng)一的分類，某公司工程師從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)，歸納出常見的應(yīng)用系統(tǒng)主要威脅，其中不符合出發(fā)點(diǎn)的是（）A、隔離防護(hù)B、緩沖區(qū)溢出C、遠(yuǎn)程滲透D、釣魚攻擊答案：A39.高收入，高學(xué)歷的網(wǎng)民占高收入，高學(xué)歷公民的比例雙雙都超過了（）。A、90%B、70%C、60%D、30%答案：A40.某病毒利用RPCD緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以3這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒答案：C41.《信息安全等級(jí)保護(hù)管理辦法》中要求，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行（）次等級(jí)測(cè)評(píng)。A、一B、二C、三D、四答案：A42.在Oracle中，將scott的缺省表空間改為data2_ts，下列哪個(gè)是正確的？（A）A、LTERUSERscottDEFAULTTABLESPACEdata2_tsB、ALTERDEFAULTTABLESPACEdata2_tsUSERscottC、ALTERUSERscottTABLESPACEDEFAULTdata2_tsD、ALTERscottUSERDEFAULTTABLESPACEdata2_ts答案：A43.小陳在某電器城買了一臺(tái)冰箱，并留下了個(gè)人姓名，電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎(jiǎng)的郵件，查看該郵件后他按照提示操作繳納中獎(jiǎng)稅款后并沒有得到中獎(jiǎng)獎(jiǎng)金，再打電話詢問電器城才得知電器城并沒有中獎(jiǎng)的活動(dòng)，在此案例中，下面描述錯(cuò)誤的是（）A、郵件服務(wù)器運(yùn)營商通過技術(shù)手段，可以在一定程度上阻止此類釣魚郵件和哄騙郵件B、小陳錢被騙走了，這類網(wǎng)絡(luò)犯罪案件也應(yīng)該向公安局報(bào)案C、小陳應(yīng)當(dāng)注意保護(hù)自己的隱私，沒有必要告訴別人的信息不要登記和公布給別人D、小陳應(yīng)當(dāng)向電器城索賠，追回?fù)p失答案：D44.“規(guī)劃(P1an)-實(shí)施(Do)-檢查(Check)-處置(Act)”(PDCA過程)又叫()，是管理學(xué)中的一個(gè)通用模型，最早由(）于1930年構(gòu)想，后來被美國質(zhì)量管理專家()博士在1950年再度挖據(jù)出來，并加以廣泛宜傳和運(yùn)用于持續(xù)改善產(chǎn)品質(zhì)量的過程。PDCA循環(huán)就是按照“規(guī)劃、實(shí)施、檢查、處置”的順序進(jìn)行質(zhì)量管理，并且循環(huán)不止地進(jìn)行下去的()，建立符合國際標(biāo)準(zhǔn)ISO9001的質(zhì)量管理體系即是一個(gè)典型的PDCA過程，建立ISO14001環(huán)境管理體系、ISO20000IT服務(wù)()也是一個(gè)類似的過程。（）A、質(zhì)量環(huán):休哈特:戴明:科學(xué)程序；管理體系B、質(zhì)量環(huán):休哈特:戴明:管理體系；科學(xué)程序C、質(zhì)量環(huán)；戴明；休哈特:科學(xué)程序；管理體系D、質(zhì)量環(huán):戴明:休哈特:管理體系；科學(xué)程序答案：A45.哪項(xiàng)不是網(wǎng)絡(luò)安全的基本原則？A、最小權(quán)限原則B、深度防御原則C、數(shù)據(jù)共享原則D、保密性、完整性和可用性原則答案：C46.對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分層有哪些好處？（）A、有利于協(xié)議設(shè)計(jì)B、有利于協(xié)議管理C、有利于學(xué)習(xí)和理解協(xié)議D、有利于提高通信效率E、有利于修改協(xié)議答案：B47.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是答案：D48.在一份熱站、溫站或冷站協(xié)議中，協(xié)議條款應(yīng)包含以下哪一項(xiàng)需考慮的事項(xiàng)（）。A、具體的保證設(shè)施B、訂戶的總數(shù)C、同時(shí)允許使用設(shè)施的訂戶數(shù)量D、涉及的其他用戶答案：C49.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)隔離”？A、將網(wǎng)絡(luò)劃分為不同安全區(qū)域，限制通信B、使用防火墻保護(hù)網(wǎng)絡(luò)免受攻擊C、加密網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)D、記錄網(wǎng)絡(luò)流量用于分析答案：A50.什么是哈希函數(shù)？A、一種用于加密數(shù)據(jù)的算法B、一種用于生成數(shù)據(jù)摘要的算法C、一種用于檢測(cè)網(wǎng)絡(luò)攻擊的軟件D、一種用于存儲(chǔ)敏感信息的系統(tǒng)答案：B51.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（）A、數(shù)字+字母B、數(shù)字+字母+符號(hào)C、數(shù)字+字母+字母大小寫D、數(shù)字+符號(hào)答案：C52.下列命令中錯(cuò)誤的是（）A、PASS_MAX_DAYS30<登錄密碼有效期30天B、PASS_MIN_DAYS2<登錄密碼最短修改時(shí)間2天C、FALL_DELAY10<登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES<登錄錯(cuò)誤記錄到日志答案：C53.以下哪個(gè)不是入侵檢測(cè)系統(tǒng)(IDS)的檢測(cè)類型？A、異常檢測(cè)B、簽名基礎(chǔ)檢測(cè)C、影響評(píng)估D、狀態(tài)監(jiān)測(cè)檢測(cè)答案：C54.默認(rèn)路由的網(wǎng)絡(luò)地址和子網(wǎng)掩碼均為（）。A、0、0、0、1B、255、255、255、255C、0、0、0、0D、1、1、1、1答案：C55.GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》是測(cè)評(píng)標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評(píng)估準(zhǔn)則，提出了評(píng)估保證級(jí)（EvaluationAssurancesLevel，EAL），其評(píng)估保證級(jí)共分為（）個(gè)遞增的評(píng)估保證等級(jí)。A、6B、5C、4D、7答案：D56.以下關(guān)于DHCP服務(wù)的說法正確的是（）？A、在一個(gè)子網(wǎng)中只能設(shè)置一臺(tái)DHCP服務(wù)器，以防止沖突B、在默認(rèn)的情況下，客戶機(jī)采用最先到達(dá)的DHCP服務(wù)器分配的IP地址C、使用DHCP服務(wù)，無法保證某臺(tái)計(jì)算機(jī)使用固定的IP地址D、客戶端在配置時(shí)必須指明DHCP服務(wù)器IP地址，才能獲得DHCP服務(wù)答案：B57.從分析式上入侵檢測(cè)技術(shù)可以分為：（）A、基于標(biāo)志檢測(cè)技術(shù)、基于狀態(tài)檢測(cè)技術(shù)B、基于異常檢測(cè)技術(shù)、基于流量檢測(cè)技術(shù)C、基于誤用檢測(cè)技術(shù)、基于異常檢測(cè)技術(shù)D、基于標(biāo)志檢測(cè)技術(shù)、基于誤用檢測(cè)技術(shù)答案：C58.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，可以使用下面的哪個(gè)技術(shù)來實(shí)現(xiàn)（）A、llowB、DNATC、SATD、NAT答案：D59.我國標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）指出，依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力可分為6個(gè)等級(jí)，其中，要求“數(shù)據(jù)零丟失和遠(yuǎn)程集群支持”的能力等級(jí)是（）A、第3級(jí)B、第1級(jí)C、第0級(jí)D、第6級(jí)答案：D60.《中華人民共和國網(wǎng)絡(luò)安全法》構(gòu)成我國()的基本法律。A、網(wǎng)絡(luò)空間安全管理B、網(wǎng)絡(luò)數(shù)據(jù)管理C、網(wǎng)絡(luò)安全管理D、網(wǎng)絡(luò)空間數(shù)據(jù)管理答案：A61.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動(dòng)和銷毀，也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是()。A、機(jī)密性B、完整性C、可用性D、可控性答案：B62.代理服務(wù)器所具備的特點(diǎn)是（）。A、通過代理服務(wù)器訪問網(wǎng)絡(luò)，對(duì)用戶層面來說是透明的B、代理服務(wù)器能夠彌補(bǔ)協(xié)議本身存在的缺陷C、代理服務(wù)器能夠支持所有的網(wǎng)絡(luò)協(xié)議D、代理服務(wù)器會(huì)降低用戶訪問網(wǎng)站的速度答案：A63.在網(wǎng)絡(luò)安全中，什么是NIDS？A、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)B、網(wǎng)絡(luò)入侵防御系統(tǒng)C、網(wǎng)絡(luò)身份識(shí)別系統(tǒng)D、網(wǎng)絡(luò)信息安全系統(tǒng)答案：A64.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系？A、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A65.《中華人民共和國密碼法》自（）起施行。A、2019年10月26日B、2019年12月1日C、2020年1月1日D、2020年6月1日答案：C66.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對(duì)于解決問題沒有直接幫助的是（）A、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)B、要求開發(fā)人員采用瀑布模型進(jìn)行開發(fā)C、要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題D、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則答案：B67.網(wǎng)絡(luò)安全中的"沙盒"是用來做什么的？A、過濾垃圾郵件B、執(zhí)行惡意代碼以分析其行為C、存儲(chǔ)敏感數(shù)據(jù)D、加密網(wǎng)絡(luò)通信答案：B68.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下()不屬于通常的三種技術(shù)手段。A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析答案：D69.配置單臂路由的關(guān)鍵不包括（）。A、路由器子接口協(xié)議封裝B、路由器子接口C、路由器子接口的IP地址D、路由器登錄密碼答案：D70.什么是OSI七層模型？A、一種用于描述網(wǎng)絡(luò)通信過程的抽象模型B、一種用于加密數(shù)據(jù)的算法C、一種用于檢測(cè)網(wǎng)絡(luò)攻擊的軟件D、一種用于管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)答案：A71.數(shù)據(jù)安全法要求，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展什么評(píng)估？A、經(jīng)濟(jì)效益B、安全風(fēng)險(xiǎn)C、技術(shù)水平D、社會(huì)影響答案：B72.以下哪項(xiàng)不是數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)的主要功能()A、實(shí)時(shí)監(jiān)控和控制數(shù)據(jù)傳輸B、檢測(cè)并阻止未經(jīng)授權(quán)的數(shù)據(jù)流出C、對(duì)敏感數(shù)據(jù)進(jìn)行自動(dòng)化加密D、對(duì)內(nèi)網(wǎng)用戶行為進(jìn)行深度分析答案：C73.以下哪個(gè)是防火墻可以實(shí)現(xiàn)的效果?（）A、有效解決對(duì)合法服務(wù)的攻擊B、有效解決來自內(nèi)部的攻擊行為C、有效解決來自互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊行為D、有效解決針對(duì)應(yīng)用層的攻擊答案：C74.創(chuàng)建SQLServer帳戶是()的職責(zé)。A、saroleB、ssoroleC、operroleD、bo答案：B75.GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，對(duì)10個(gè)（）進(jìn)行了定義并闡述其相關(guān)關(guān)系。規(guī)定了（）的原理和（），規(guī)定了風(fēng)險(xiǎn)評(píng)估實(shí)施的7個(gè)階段的具體方法和要求，規(guī)定了針對(duì)信息系統(tǒng)（）5個(gè)階段風(fēng)險(xiǎn)評(píng)估要點(diǎn)，規(guī)定了風(fēng)險(xiǎn)評(píng)估的常見（），給出了風(fēng)險(xiǎn)評(píng)估的一般計(jì)算方法和相關(guān)工具建議。A、風(fēng)險(xiǎn)要素；生命周期；風(fēng)險(xiǎn)評(píng)估；實(shí)施流程；工作形式B、風(fēng)險(xiǎn)要素；實(shí)施流程；風(fēng)險(xiǎn)評(píng)估；生命周期；工作形式C、風(fēng)險(xiǎn)要素；風(fēng)險(xiǎn)評(píng)估；實(shí)施流程；生命周期；工作形式D、風(fēng)險(xiǎn)要素；工作形式；風(fēng)險(xiǎn)評(píng)估；實(shí)施流程；生命周期答案：C76.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的()。A、自動(dòng)播放B、自動(dòng)補(bǔ)丁更新C、服務(wù)自啟動(dòng)D、系統(tǒng)開發(fā)漏洞答案：A77.下列哪種加密方式可以防止用戶在同一臺(tái)計(jì)算機(jī)上安裝并啟動(dòng)不同操作系統(tǒng)，來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。A、文件加密B、全盤加密C、硬件加密D、EFS答案：D78.以下對(duì)信息安全管理中介質(zhì)管理的要求，正確的有?A、應(yīng)建立介質(zhì)安全管理制度B、應(yīng)確保介質(zhì)存放在安全的環(huán)境中C、應(yīng)確保介質(zhì)存放環(huán)境有專人管理D、其他三項(xiàng)都有答案：D79.下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、出于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重答案：C80.在遇到高壓電線斷落地面時(shí)，導(dǎo)線斷落點(diǎn)()m內(nèi)，禁止人員進(jìn)入。A、IOB、20C、30答案：B81.IPv6地址的長度是多少位？A、32位B、64位C、128位D、256位答案：C82.哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全模型()A、ISO13335標(biāo)準(zhǔn)B、S7799標(biāo)準(zhǔn)C、AS/NZS4360:1999標(biāo)準(zhǔn)D、OCTAVE(OperationallyCriticalThreat,Asset,andVulnerability答案：A解析：Evaluation)83.下列不屬于防止口令猜測(cè)措施的是()。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案：B84.信息系統(tǒng)的業(yè)務(wù)特性應(yīng)該從哪里獲取?A、機(jī)構(gòu)的使命B、機(jī)構(gòu)的戰(zhàn)略背景和戰(zhàn)略目標(biāo)C、機(jī)構(gòu)的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程D、機(jī)構(gòu)的組織結(jié)構(gòu)和管理制度答案：C85.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證答案：A86.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由（）沒收違法所得，處五日以下拘留，A、國家安全局B、國家網(wǎng)信部門C、公安機(jī)關(guān)D、國務(wù)院答案：C87.針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面的是()。A、機(jī)密性B、完整性C、可靠性D、可用性答案：C88.以下（）滅火方法不能用于電子設(shè)備或電線起火。A、水B、氣體C、二氧化碳D、干粉答案：A89.計(jì)算機(jī)病毒通常是（）。A、一個(gè)標(biāo)記B、一個(gè)文件C、一段程序代碼D、一條命令答案：C90.利用Google查詢baidu網(wǎng)站內(nèi)容含“電話”信息網(wǎng)頁命令是（）A、site:.ext:電話B、site:.itle:電話C、site:.baidu.filetype:電話D、site:.:電話答案：A91.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)答案：D92.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）A、SQL中sa空口令漏洞B、ida漏洞C、WebDav漏洞D、RPC漏洞答案：D93.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：C94.在網(wǎng)絡(luò)安全中，什么是最小暴露原則？A、盡可能減少網(wǎng)絡(luò)系統(tǒng)中的敏感信息的暴露范圍B、盡可能減少網(wǎng)絡(luò)系統(tǒng)中的設(shè)備數(shù)量C、盡可能減少網(wǎng)絡(luò)流量的大小D、盡可能減少網(wǎng)絡(luò)系統(tǒng)中的用戶數(shù)量答案：A95.在網(wǎng)絡(luò)安全中，什么是“數(shù)字簽名”？()A、用于驗(yàn)證數(shù)據(jù)完整性和來源真實(shí)性的一種技術(shù)B、一種用于加密數(shù)據(jù)的技術(shù)C、用于網(wǎng)絡(luò)加速的技術(shù)D、用于存儲(chǔ)數(shù)據(jù)的技術(shù)答案：A96.下列是不感染的依附性惡意代碼的是（）。A、計(jì)算機(jī)病毒（Virus）B、點(diǎn)滴器（Dropper）C、蠕蟲（Worm）D、特洛伊木馬（Trojanhorse）答案：D97.在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是？A、1B、2C、3D、1,2,3答案：C98.在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問答案：A99.本地用戶賬戶,就是建立在（）安全賬戶數(shù)據(jù)庫內(nèi)。A、本機(jī)B、遠(yuǎn)程C、現(xiàn)實(shí)D、管理答案：A100.在Oracle中，將scott的資源文件改為otherprofile，下列哪個(gè)是正確的？（）A、LTERB、ALTERC、ALTERD、ALTER答案：C解析：PROFILEUSERscottotherprofileotherprofileUSERscottPROFILEUSERscottPROFILEotherprofilescottUSERPROFILEotherprofile101.ICMP協(xié)議有多重控制報(bào)文，當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)，路由器發(fā)出()報(bào)文。A、路由重定向B、目標(biāo)不可達(dá)C、源抑制D、子網(wǎng)掩碼請(qǐng)求答案：B102.為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并嚴(yán)格編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告，關(guān)于此項(xiàng)工作，下面說法錯(cuò)誤的是（）A、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案答案：D103.針對(duì)安全模塊，以下說法正確的是（）。A、安全模塊使用的電子鑰匙可以復(fù)制進(jìn)行備份B、安全模塊僅支持在D5000系統(tǒng)C、具備雙因子印證D、安全模塊的程序證書可以完全由自己生成答案：C104.BOTNET是（）。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C105.能最有效防止源IP地址欺騙攻擊的技術(shù)是（）。A、策略路由（PBR）B、單播反向路徑轉(zhuǎn)發(fā)（uRPC、訪問控制列表D、IP源路由答案：B106.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)―后門‖程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A107.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問題?（）A、什么時(shí)候進(jìn)行備份?B、在哪里進(jìn)行備份?C、怎樣存儲(chǔ)備份?D、需要備份哪些數(shù)據(jù)?答案：D108.使用IE瀏覽器瀏覽網(wǎng)頁時(shí)，出于安全方面的考慮，需要禁止執(zhí)行JavaSCript，可以在IE中（）。A、禁用ACtiveX控件B、禁用CookieC、禁用沒有標(biāo)記為安全的ACtiveX控件D、禁用腳本答案：D109.存儲(chǔ)過程是SQL語句的一個(gè)集合，在一個(gè)名稱下存儲(chǔ)，按獨(dú)立單元方式執(zhí)行。以下哪一項(xiàng)不是使用存儲(chǔ)過程的優(yōu)點(diǎn)()。A、提高性能，應(yīng)用程序不用重復(fù)編譯此過程B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C、語句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性D、可以控制用戶使用存儲(chǔ)過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫的安全性答案：B110.關(guān)于注銷App的機(jī)制，不正確的是()。A、注銷渠道開放且可以使用，有較為明顯的注銷入口B、賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明C、核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷D、找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)答案：D111.SMTP的端口？（）A、25B、23C、22D、21答案：A112.在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報(bào)文服務(wù)更改答案：C113.為了防御網(wǎng)絡(luò)監(jiān)聽，常用的方法是（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B114.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對(duì)隨機(jī)進(jìn)程名技術(shù)，描述正確的是（）A、惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱，使進(jìn)程管理器中看不到惡意代碼的進(jìn)程B、惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因?yàn)闅⒍拒浖前凑者M(jìn)程名稱進(jìn)行病毒進(jìn)程查殺C、隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機(jī)的，但是只要找到了進(jìn)程名稱，就找到了惡意代碼程序本身D、隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱，通過不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱答案：D115.下面各種方法，哪個(gè)是制定災(zāi)難恢復(fù)策略必須最先評(píng)估的？A、所有的威脅可以被完全移除B、一個(gè)可以實(shí)現(xiàn)的成本效益，內(nèi)置的復(fù)原C、恢復(fù)時(shí)間可以優(yōu)化D、恢復(fù)成本可以最小化答案：B116.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”？A、偽裝成合法網(wǎng)站的惡意網(wǎng)站，用于竊取用戶信息B、提供網(wǎng)絡(luò)釣魚服務(wù)的專業(yè)網(wǎng)站C、合法網(wǎng)站由于技術(shù)問題導(dǎo)致的異常頁面D、用戶用于釣魚娛樂的在線平臺(tái)答案：A117.以Windowsserver2008中自帶的FTP服務(wù)為例，啟用（）功能可以指定訪問源IP地址。A、身份驗(yàn)證B、FTPIPv4地址和域限制C、請(qǐng)求篩選D、SSL設(shè)置答案：B118.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。A、系統(tǒng)的審計(jì)日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包答案：D119.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了（）項(xiàng)要求。A、7B、6C、9D、10答案：C120.惡意代碼的行為表現(xiàn)各異，破壞程度千差萬別，但基本作用機(jī)制大體相同，其整個(gè)作用過程分為（）個(gè)部分。A、3B、4C、5D、6答案：D121.某公司財(cái)務(wù)服務(wù)器受到攻擊被攻擊者刪除了所有用戶數(shù)據(jù)，包括系統(tǒng)日志，公司網(wǎng)絡(luò)管理員在了解情況后，給出了一些解決措施建議，作為信息安全主管，你必須指出不恰當(dāng)?shù)牟僮鞑⒆柚勾舜尾僮?)A、由于單位并無專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員，網(wǎng)絡(luò)管理員希望出具授權(quán)書委托某網(wǎng)絡(luò)安全公司技術(shù)人員對(duì)本次攻擊進(jìn)行取證B、由于公司缺乏備用硬盤，因此計(jì)劃將恢復(fù)服務(wù)器上被刪除的日志文件進(jìn)行本地恢復(fù)后再提取出來進(jìn)行取證C、由于公司缺乏備用硬盤，因此網(wǎng)絡(luò)管理員申請(qǐng)采購與服務(wù)器硬盤同一型號(hào)的硬盤用于存儲(chǔ)恢復(fù)出來的數(shù)據(jù)D、由于公司并無專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員，因此由網(wǎng)絡(luò)管理員負(fù)責(zé)此次事件的應(yīng)急協(xié)調(diào)相關(guān)工作答案：B122.SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？（）A、SchemasB、SubschemasC、TablesD、Views答案：C123.（）是常用的逆向分析軟件A、ppScanB、IDAC、WekaD、burpsuite答案：B124.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)()。A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：A125.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新,防火墻的哪些功能將被取代A、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制答案：D126.下面哪種信任模型的擴(kuò)展性較好？A、嚴(yán)格分級(jí)信任模型B、Web信任模型C、單CA信任模型D、網(wǎng)狀信任模型答案：A127.網(wǎng)絡(luò)安全中的“漏洞掃描”通常用于什么目的？A、評(píng)估網(wǎng)絡(luò)性能和帶寬B、檢測(cè)網(wǎng)絡(luò)中的安全漏洞和弱點(diǎn)C、記錄用戶網(wǎng)絡(luò)活動(dòng)D、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)答案：B128.下列哪個(gè)是蠕蟲的特性()。A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性答案：D129.以下那個(gè)協(xié)議不屬于應(yīng)用層（）。A、RPB、NFSC、TELNETD、HTTP答案：A130.惡意代碼采用加密技術(shù)的目的是（）。A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、其他三項(xiàng)都不正確答案：A131.對(duì)于基于主機(jī)的IPS，下列說法錯(cuò)誤的是（）。A、可以以軟件形式嵌入到應(yīng)用程序?qū)Σ僮飨到y(tǒng)的調(diào)用當(dāng)中，攔截針對(duì)操作系統(tǒng)的可疑調(diào)用B、可以以更改操作系統(tǒng)內(nèi)核程序的方式，提供比操作系統(tǒng)更加嚴(yán)謹(jǐn)?shù)陌踩刂茩C(jī)制C、能夠利用特征和行為規(guī)則檢測(cè)，阻止諸如緩沖區(qū)溢出之類的已知攻擊D、不能夠防范針對(duì)Web頁面、應(yīng)用和資源的未授權(quán)的未知攻擊答案：D132.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ)，按照規(guī)范的風(fēng)險(xiǎn)評(píng)估實(shí)施流程，下面哪個(gè)文檔應(yīng)當(dāng)是風(fēng)險(xiǎn)要素識(shí)別階段的輸出成果（）A、《風(fēng)險(xiǎn)計(jì)算報(bào)告》B、《需要保護(hù)的資產(chǎn)清單》C、《風(fēng)險(xiǎn)評(píng)估方案》D、《風(fēng)險(xiǎn)程度等級(jí)列表》答案：B133.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息()。A、屬于個(gè)人敏感信息B、屬于公共信息C、屬于個(gè)人信息D、以上都對(duì)答案：A134.當(dāng)今，DES加密算法面臨的問題是（）。A、加密算法有漏洞，在數(shù)學(xué)上已被破解B、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解C、留有后門，可能泄露部分信息D、算法過于陳舊，已經(jīng)有更好的替代方案答案：B135.下列協(xié)議中，安全性最好的無線網(wǎng)絡(luò)協(xié)議是()。A、WEPB、WAPC、WPA2D、WPA答案：C136.為了防止踩點(diǎn)、刺探等攻擊行為，應(yīng)更改IIS安裝的默認(rèn)主目錄，以下哪個(gè)是IIS安裝的默認(rèn)主目錄？A、%system%Inetpubroot/IISB、%system%IIS/InetpubrootC、%system%rootD、%system%Inetpubroot答案：D137.建立和實(shí)施信息安全管理體系的重要原則是。（）A、領(lǐng)導(dǎo)重視B、全員參與C、持續(xù)改進(jìn)D、以上各項(xiàng)都是答案：D138.入侵檢測(cè)系統(tǒng)的檢測(cè)分析技術(shù)主要有兩大類，它們是（）。A、特征檢測(cè)和模型檢測(cè)B、異常檢測(cè)和誤用檢測(cè)C、異常檢測(cè)和概率檢測(cè)D、主機(jī)檢測(cè)和網(wǎng)絡(luò)檢測(cè)答案：B139.下列哪一項(xiàng)不屬于數(shù)據(jù)安全防護(hù)的關(guān)鍵技術(shù)措施()A、加密算法與密鑰管理B、訪問控制與身份驗(yàn)證C、數(shù)據(jù)脫敏與隱私保護(hù)D、流量清洗與負(fù)載均衡答案：D140.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來處理該風(fēng)險(xiǎn)。請(qǐng)問這種風(fēng)險(xiǎn)處置的方法是（）A、規(guī)避風(fēng)險(xiǎn)B、降低風(fēng)險(xiǎn)C、放棄風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)答案：A141.蜜網(wǎng)陷阱系統(tǒng)屬于哪種安全技術(shù)策略？（）A、防火墻B、加密C、入侵檢測(cè)D、漏洞掃描答案：C142.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動(dòng)連接端口A、ipconfigB、netstat-anC、tracert-dD、netstat-rn答案：B143.數(shù)據(jù)庫事務(wù)日志的用途是什么()。A、事務(wù)處理B、數(shù)據(jù)恢復(fù)C、完整性約束D、保密性控制答案：B144.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。()A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D145.下面不屬于容災(zāi)內(nèi)容的是（）。A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析答案：A146.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說法錯(cuò)誤的是A、sqlmap支持openbase數(shù)據(jù)庫注入猜解B、sqlmap支持MySQL數(shù)據(jù)庫注入猜解C、sqlmap支持db2數(shù)據(jù)庫注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解答案：A147.某云平臺(tái)要推出一項(xiàng)新的加密服務(wù)，包含快速加密與加密傳輸功能，于此同事需要兼顧平臺(tái)有限的密鑰存儲(chǔ)區(qū)間，可以采用以下哪類方案（）。A、使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密，使用私鑰算法實(shí)現(xiàn)通信B、使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密，使用公鑰算法實(shí)現(xiàn)通信C、使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密，使用私鑰算法實(shí)現(xiàn)通信D、使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密，使用公鑰算法實(shí)現(xiàn)通信答案：B148.哈希算法MD5的摘要長度為()A、64位B、128位C、256位D、512位答案：B149.小趙在去一家大型企業(yè)應(yīng)聘時(shí)，經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問控制模型的思路。如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他們應(yīng)該采取的最合適的模型是（）。A、按行讀取訪問控制矩陣形成的能力表（CL）B、按列讀取訪問控制矩陣形成的訪問控制列表（ACL）C、按行讀取訪問控制矩陣形成的訪問控制列表（ACL）D、按列讀取訪問控制矩陣形成的能力表（CL）答案：B150.AIX系統(tǒng)管理員要為用戶設(shè)置一條登錄前的歡迎信息，要修改（）。A、/etc/motdB、/etc/profileC、/etc/evironmentD、/etc/security/login.cfg答案：D151.小趙是一名小公司的數(shù)據(jù)庫維護(hù)人員，他以長期的實(shí)踐為基礎(chǔ)，從數(shù)據(jù)資源的保護(hù)角度出發(fā)，歸納出常見的應(yīng)用系統(tǒng)主要威脅，其中不符合出發(fā)點(diǎn)的是（）A、數(shù)據(jù)訪問權(quán)限B、數(shù)據(jù)機(jī)密性保護(hù)C、備份容災(zāi)D、競(jìng)爭(zhēng)狀態(tài)答案：D152.企業(yè)負(fù)責(zé)人年度業(yè)績考核減項(xiàng)指標(biāo)及評(píng)價(jià)標(biāo)準(zhǔn)，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減分；引起嚴(yán)重后果的，每起減分。（）A、1,3B、2,4C、2,5D、1,4答案：B153.管理員在審查入侵檢測(cè)日志過程中，管理員注意到來自互聯(lián)網(wǎng)的通信信息，從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個(gè)惡意的活動(dòng)最可能造成這類結(jié)果A、拒絕服務(wù)攻擊B、地址欺騙C、端口掃描D、中間人攻擊答案：B154.什么是“網(wǎng)絡(luò)釣魚”（Phishing）？A、通過網(wǎng)絡(luò)發(fā)送大量垃圾郵件B、偽裝成可信實(shí)體來誘騙用戶泄露敏感信息C、使用惡意軟件攻擊特定目標(biāo)D、通過網(wǎng)絡(luò)攻擊破壞敵方通信設(shè)施答案：B155.風(fēng)險(xiǎn)評(píng)估的過程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過程中，風(fēng)險(xiǎn)評(píng)估活動(dòng)接受背景建立階段的輸出，形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》，此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。()和()貫穿風(fēng)險(xiǎn)評(píng)估的四個(gè)階段。（）A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；風(fēng)險(xiǎn)要素識(shí)別；風(fēng)險(xiǎn)分析；監(jiān)控審查；風(fēng)險(xiǎn)結(jié)果判定；溝通咨詢B、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；風(fēng)險(xiǎn)要素識(shí)別；監(jiān)控審查風(fēng)險(xiǎn)分析；風(fēng)險(xiǎn)結(jié)果判定；溝通咨詢C、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；監(jiān)控審查；風(fēng)險(xiǎn)要素識(shí)別；風(fēng)險(xiǎn)分析；風(fēng)險(xiǎn)結(jié)果判定；溝通咨詢D、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；風(fēng)險(xiǎn)要素識(shí)別；風(fēng)險(xiǎn)分析；風(fēng)險(xiǎn)結(jié)果判定；監(jiān)控審查溝通咨詢答案：D156.2012年（）開始鋪天蓋地，通過微信引領(lǐng)了新的應(yīng)用創(chuàng)新，引領(lǐng)了新的信息流的改變。A、門戶網(wǎng)站B、網(wǎng)絡(luò)社區(qū)C、博客D、移動(dòng)互聯(lián)網(wǎng)答案：D157.（）提出了公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則。A、GB/T25070-2010B、GB/T28449-2012C、GB/T21053-2007D、GB/T20269-2006答案：C158.什么是“零信任網(wǎng)絡(luò)”（ZeroTrustNetwork）？A、完全不信任任何網(wǎng)絡(luò)請(qǐng)求的網(wǎng)絡(luò)架構(gòu)B、僅信任內(nèi)部網(wǎng)絡(luò)請(qǐng)求的網(wǎng)絡(luò)架構(gòu)C、根據(jù)每個(gè)請(qǐng)求的身份和上下文進(jìn)行驗(yàn)證的網(wǎng)絡(luò)架構(gòu)D、不需要任何安全措施的網(wǎng)絡(luò)架構(gòu)答案：C159.李同學(xué)瀏覽網(wǎng)頁時(shí)彈出“新版游戲，免費(fèi)玩，點(diǎn)擊就送大禮包”的廣告，李同學(xué)點(diǎn)了之后發(fā)現(xiàn)是個(gè)網(wǎng)頁游戲，提示：“請(qǐng)安裝插件”，請(qǐng)問，這種情況李同學(xué)應(yīng)該怎么辦最合適?A、為了領(lǐng)取大禮包，安裝插件之后玩游戲B、網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開C、詢問朋友是否玩過這個(gè)游戲，朋友如果說玩過，那應(yīng)該沒事D、先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)答案：B160.帶VPN的防火墻的基本原理流程是()A、先進(jìn)行流量檢查B、先進(jìn)行協(xié)議檢查C、先進(jìn)行合法性檢查答案：A161.1995年之后信息網(wǎng)絡(luò)安全問題就是()A、風(fēng)險(xiǎn)管理B、訪問控制C、消除風(fēng)險(xiǎn)D、回避風(fēng)險(xiǎn)答案：A162.以下哪種行為可能增加網(wǎng)絡(luò)遭受跨站請(qǐng)求偽造（）攻擊的風(fēng)險(xiǎn)？()A、使用HTTPS協(xié)議進(jìn)行加密通信B、對(duì)敏感操作實(shí)施二次驗(yàn)證C、允許所有來源的網(wǎng)頁訪問敏感數(shù)據(jù)D、定期更新系統(tǒng)和應(yīng)用程序的補(bǔ)丁答案：C163.哪種類型的攻擊旨在將用戶重定向到偽裝成合法網(wǎng)站的虛假網(wǎng)站，并竊取其個(gè)人信息？A、SQL注入攻擊B、XSS攻擊C、SRF攻擊D、網(wǎng)絡(luò)釣魚攻擊答案：D164.以下關(guān)于模糊測(cè)試過程的說法正確的是：A、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議B、為保障安全測(cè)試的效果和自動(dòng)化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記錄，系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試C、模糊測(cè)試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)D、對(duì)于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告答案：A165.安全審計(jì)是事后認(rèn)定違反安全規(guī)則行為的分析技術(shù)，在檢測(cè)違反安全規(guī)則方面、準(zhǔn)確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對(duì)事件發(fā)生的事后分析方面，都發(fā)揮著巨大的作用。但安全審計(jì)也有無法實(shí)現(xiàn)的功能，以下哪個(gè)需求是網(wǎng)絡(luò)安全審計(jì)無法實(shí)現(xiàn)的功能（）A、發(fā)現(xiàn)系統(tǒng)中存儲(chǔ)的漏洞和缺陷B、發(fā)現(xiàn)用戶的非法操作行為C、發(fā)現(xiàn)系統(tǒng)中存在后門及惡意代碼D、發(fā)現(xiàn)系統(tǒng)中感染的惡意代碼類型及名稱答案：D166.你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀答案：A167.SQL注入的防御措施中，哪個(gè)是最推薦的？A、使用WAFB、限制數(shù)據(jù)庫權(quán)限C、輸入驗(yàn)證和參數(shù)化查詢D、安裝最新的數(shù)據(jù)庫補(bǔ)丁答案：C168.業(yè)務(wù)信息系統(tǒng)上線前應(yīng)組織對(duì)統(tǒng)一開發(fā)的業(yè)務(wù)信息系統(tǒng)進(jìn)行安全測(cè)評(píng)，測(cè)評(píng)合格后（）。A、可通過驗(yàn)收B、方可上線C、可建轉(zhuǎn)運(yùn)D、進(jìn)行升級(jí)答案：B169.哪種安全策略有助于防止敏感數(shù)據(jù)在未經(jīng)授權(quán)的情況下被泄露？A、數(shù)據(jù)脫敏B、數(shù)據(jù)備份C、數(shù)據(jù)加密D、數(shù)據(jù)審計(jì)答案：C170.在域名類型中，、gov表示的是（）。A、工商企業(yè)B、網(wǎng)絡(luò)提供商C、非盈利組織D、政府部門答案：D171.關(guān)于實(shí)現(xiàn)信息安全過程的描述，以下哪一項(xiàng)論述不正確。（）A、信息安全的實(shí)現(xiàn)是一個(gè)大的過程，其中包含許多小的可細(xì)分過程B、組織應(yīng)該是別信息安全實(shí)現(xiàn)中的每一個(gè)過程C、對(duì)每一個(gè)分解后的信息安全的過程實(shí)施監(jiān)控和測(cè)量D、信息安全的實(shí)現(xiàn)是一個(gè)技術(shù)的過程答案：D172.什么是網(wǎng)絡(luò)安全中的“白名單”機(jī)制？()A、只允許明確授權(quán)的程序或用戶執(zhí)行特定操作B、禁止所有未經(jīng)明確授權(quán)的程序或用戶執(zhí)行操作C、允許所有程序或用戶執(zhí)行任何操作D、對(duì)程序或用戶的操作不進(jìn)行任何限制答案：A173.打開記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\Game.exe保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是？（）A、立即運(yùn)行Game.exB、Game服務(wù)注冊(cè)C、Game.exe開機(jī)時(shí)運(yùn)行D、安裝Game.exe答案：C174.實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合：實(shí)體所知的鑒別方法、實(shí)體所有的鑒別方法和基于實(shí)體特征的鑒別方法。下面選項(xiàng)中屬于使用基于實(shí)體特征的鑒別方法是（）A、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別B、通過詢問和核對(duì)用戶的個(gè)人隱私信息來鑒別C、將登錄口令設(shè)置為出生日期D、通過掃描和識(shí)別用戶的臉部信息來鑒別答案：D175.小王進(jìn)行資產(chǎn)評(píng)估的過程中，根據(jù)資產(chǎn)的表產(chǎn)形式對(duì)資產(chǎn)進(jìn)行了分類，可將資產(chǎn)分為數(shù)據(jù)，軟件硬件，服務(wù)，人員等類型。有一種類型的資產(chǎn)中含有源代碼，數(shù)據(jù)庫數(shù)據(jù)，系統(tǒng)文檔，運(yùn)行管理規(guī)程，計(jì)劃，報(bào)告，用戶手冊(cè)，各類紙質(zhì)的文檔等，請(qǐng)問這是哪種類型資產(chǎn)（）A、服務(wù)B、軟件C、硬件D、數(shù)據(jù)答案：D176.應(yīng)用層面安全風(fēng)險(xiǎn)不包括()。A、網(wǎng)頁內(nèi)容篡改風(fēng)險(xiǎn)B、已授權(quán)訪問C、缺乏有效的安全事件流程化處理機(jī)制D、用戶身份假冒答案：C177.涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，必須：（）A、實(shí)行物理隔離B、實(shí)行邏輯隔離C、實(shí)行單向隔離D、以上都不是答案：A178.通過（）命令可以終止某個(gè)進(jìn)程運(yùn)行。A、terminateB、killC、taskkillD、taskmgr答案：B179.以下關(guān)于混合加密方式說法正確的是A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B180.數(shù)據(jù)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的什么應(yīng)當(dāng)在境內(nèi)存儲(chǔ)？A、加密信息B、原始數(shù)據(jù)C、備份數(shù)據(jù)D、處理結(jié)果答案：B181.在PKI公鑰體系應(yīng)用中，數(shù)據(jù)機(jī)密性指的是（）。（選擇一項(xiàng)）A、確認(rèn)用戶的身份標(biāo)識(shí)B、保證數(shù)據(jù)在傳送過程中沒有被修改C、防止非授權(quán)的用戶獲取數(shù)據(jù)D、確保用戶不能冒充其他用戶的身份答案：C182.美國系統(tǒng)工程專家霍爾（A、D、Hall）在1969年利用結(jié)構(gòu)分析法提出著名的霍爾三維結(jié)構(gòu)，使系統(tǒng)工程的工作階段和步驟更為清晰明了。如圖所示，霍爾三維結(jié)構(gòu)將系統(tǒng)工程的整個(gè)活動(dòng)分為前后緊密銜接的（）階段和（）步驟，同時(shí)還考慮了為完成這些階段和步驟所需要的各種（），這樣，就形成了由（）、（）和知識(shí)維所組成的三維空間結(jié)構(gòu)。A、五個(gè)；七個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；邏輯維B、七個(gè)；七個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；邏輯維C、七個(gè)；六個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；邏輯維D、七個(gè)；六個(gè)；專業(yè)知識(shí)和技能；時(shí)間維；空間維答案：B183.《網(wǎng)絡(luò)安全法》規(guī)定：國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測(cè)、防御、反擊B、監(jiān)測(cè)、防御、處置C、檢測(cè)、防御、反擊D、檢測(cè)、防御、處置答案：B184.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊()。A、重放攻擊B、Smurf攻擊C、字典攻擊D、中間人攻擊答案：D185.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案：A186.哪種攻擊方式是通過發(fā)送大量請(qǐng)求來耗盡目標(biāo)系統(tǒng)的資源？A、釣魚攻擊B、DDoS攻擊C、中間人攻擊D、水坑攻擊答案：B187.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》是由那個(gè)部門頒布的：（）A、保密局B、公安部C、密碼辦D、以上都不是答案：B188.一般來說，通過web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody答案：D189.以下哪種方法可以有效防止SQL注入攻擊？()A、使用弱密碼B、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾C、不限制用戶的訪問權(quán)限D(zhuǎn)、不更新系統(tǒng)和應(yīng)用程序答案：B190.等級(jí)保護(hù)標(biāo)準(zhǔn)采用的分類有幾大類（）A、4類B、6類C、3類D、5類答案：D191.在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成？（）A、LACB、LNSC、VPND、用戶自行配置答案：B解析：Client192.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令()。A、NmapB、NslookupC、LCD、Xscan答案：C193.單臺(tái)UPS負(fù)載量不宜長期超過其額定容量的（）。A、0.6B、0.7C、0.8D、0.9答案：C194.下列選項(xiàng)中，()不是職業(yè)道德具有的特征。A、范圍的有限性B、內(nèi)容的穩(wěn)定性和連續(xù)性C、行業(yè)的多樣性D、形式的多樣性答案：C195.研究制定()，落實(shí)數(shù)據(jù)安全應(yīng)急演練和事件響應(yīng)機(jī)制。A、數(shù)據(jù)安全應(yīng)急預(yù)案B、數(shù)據(jù)安全應(yīng)急排查預(yù)案C、數(shù)據(jù)安全應(yīng)急演練預(yù)案D、數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案答案：D196.什么是“網(wǎng)絡(luò)分段”（NetworkSegmentation）？A、將網(wǎng)絡(luò)劃分為多個(gè)邏輯上獨(dú)立的子網(wǎng)絡(luò)B、將網(wǎng)絡(luò)物理上劃分為多個(gè)區(qū)域C、將網(wǎng)絡(luò)用戶按照地理位置進(jìn)行分組D、將網(wǎng)絡(luò)設(shè)備按照功能進(jìn)行分類答案：A197.交換機(jī)端口安全違規(guī)處理動(dòng)作不包括()。A、丟棄數(shù)據(jù)幀，不產(chǎn)生警告B、丟棄數(shù)據(jù)幀，產(chǎn)生警告C、丟棄數(shù)據(jù)幀，將端口shutdownD、轉(zhuǎn)發(fā)數(shù)據(jù)幀，并產(chǎn)生警告答案：D198.不屬于安全策略所涉及的方面是（）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略答案：D199.在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？（）A、unicast單播模式B、roadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式答案：D200.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔踩n程，這幾次課的內(nèi)容是自主訪問控制與強(qiáng)制訪問控制。位了趕上課程進(jìn)度，他向同班的小李借來了課堂筆記，進(jìn)行自學(xué)。而小李在聽課時(shí)由于經(jīng)常走神，所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問控制模型的內(nèi)容，其中出現(xiàn)錯(cuò)誤的選項(xiàng)是（）。A、系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體B、安全屬性是強(qiáng)制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意修改C、強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體D、他是一種對(duì)單個(gè)用戶執(zhí)行訪問控制的過程和措施答案：D201.在網(wǎng)絡(luò)安全中，CERT是代表什么？A、計(jì)算機(jī)緊急響應(yīng)團(tuán)隊(duì)B、計(jì)算機(jī)教育回收技術(shù)C、計(jì)算機(jī)加密響應(yīng)技術(shù)D、計(jì)算機(jī)執(zhí)行和響應(yīng)團(tuán)隊(duì)答案：A202.下面哪一種是社會(huì)工程()。A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)答案：C203.下列選項(xiàng)中，軟件漏洞網(wǎng)絡(luò)攻擊框架性工具是（）A、BitBlazeB、NessusC、MetasploitD、Nmap答案：C204.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊，請(qǐng)問以下擬采取的安全措施中，哪一項(xiàng)不能降低該系統(tǒng)的受攻擊面：A、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)B、遠(yuǎn)程用戶訪問時(shí)具有管理員權(quán)限C、遠(yuǎn)程用戶訪問需進(jìn)行身份管理D、當(dāng)用戶訪問其賬戶信息時(shí)使用嚴(yán)格的身份認(rèn)證機(jī)制答案：B205.（）是指在向互聯(lián)網(wǎng)交換信息的時(shí)候，要進(jìn)行嚴(yán)格的過濾審查和審計(jì)處理，經(jīng)常用于政府的外網(wǎng)建設(shè)中。A、物理隔離B、邏輯隔離C、基于物理隔離的數(shù)據(jù)交換D、基于邏輯隔離的數(shù)據(jù)交換答案：B206.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？A、長期沒有修改的口令B、過短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)口令答案：D207.宏病毒是一種專門感染微軟office格式文件的病毒，下列（）文件不可能感染該病毒。A、*.exeB、*.docC、*.xlsD、*.ppt答案：A208.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于（）A、明文B、密文C、密鑰D、信道答案：C209.下列哪些不是廣泛使用http服務(wù)器？（）A、W3CB、ApacheC、IISD、IE答案：D210.DES算法是哪種算法？（）A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、哈希算法D、流加密答案：A211.IP隧道攻擊是在利用以下哪個(gè)端口發(fā)送能產(chǎn)生穿過防火墻的IP隧道程序的？（）A、8080B、80C、443D、21答案：B212.關(guān)于注入攻擊，下列說法不正確的是（）A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息D、SQL注入主要針對(duì)數(shù)據(jù)庫類型為MSSQLserver和MySQL，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅答案：D213.如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D214.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)隔離”？()A、將網(wǎng)絡(luò)劃分為不同的安全區(qū)域，限制不同區(qū)域之間的通信B、使用防火墻保護(hù)網(wǎng)絡(luò)免受攻擊C、通過加密技術(shù)保護(hù)數(shù)據(jù)的安全傳輸D、對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和分析答案：A215.小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過去對(duì)其核心機(jī)房經(jīng)受某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知:核心機(jī)房的總價(jià)價(jià)值一百萬，災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請(qǐng)問小張最后得到的年度預(yù)期損失為多少（）。A、24萬B、0.09萬C、37.5萬D、9萬答案：D216.以下哪種技術(shù)可以有效防止SQL注入攻擊？()A、使用弱密碼B、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾C、不限制用戶對(duì)數(shù)據(jù)庫的訪問權(quán)限D(zhuǎn)、不更新數(shù)據(jù)庫管理系統(tǒng)答案：B217.以下不屬于TCP端口掃描方式的是（）。A、Xmas掃描B、ICMP掃描C、ACK掃描D、NULL掃描答案：B218.網(wǎng)絡(luò)蜜罐(honeypot)是用于什么目的？A、加速網(wǎng)絡(luò)流量B、提高網(wǎng)絡(luò)性能C、指示資源的位置D、誘捕黑客答案：D219.通過人身的安全交流電流規(guī)定在()以下。A、10mAB、30mAC、50mA答案：A220.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（）A、計(jì)算風(fēng)險(xiǎn)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)答案：A221.安全運(yùn)維中，哪個(gè)概念描述的是實(shí)時(shí)監(jiān)控、分析和對(duì)網(wǎng)絡(luò)事件的響應(yīng)，以保護(hù)網(wǎng)絡(luò)不受侵害？A、風(fēng)險(xiǎn)管理B、事件響應(yīng)C、安全信息和事件管理(SIEM)D、漏洞評(píng)估答案：C222.sqlmap中，執(zhí)行系統(tǒng)命令的參數(shù)是A、--os-cmd=OSCMDB、--os-shellC、--os-pwnD、--os-bof答案：A223.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo0>/proc/sys/net/ipv4/tcp_syncookiesD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：B224.下列哪項(xiàng)是社會(huì)工程學(xué)攻擊的示例？A、使用弱密碼進(jìn)行遠(yuǎn)程登錄嘗試B、通過傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段入侵系統(tǒng)C、攻擊者利用人的心理特征來誘使目標(biāo)提供敏感信息D、在網(wǎng)絡(luò)上傳播惡意軟件答案：C225.在域名類型中，.gov表示的是()。A、工商企業(yè)B、網(wǎng)絡(luò)提供商C、非盈利組織D、政府部門答案：D226.口令破解的最好方法是（）。A、暴力破解B、組合破解C、字典攻擊D、生日攻擊答案：B227.在RHEL5系統(tǒng)中，以下（）操作可以查看內(nèi)核版本。（選擇一項(xiàng)）A、ifconfigB、hostnameC、at/proc/cpuinfoD、uname–r答案：D228.在網(wǎng)絡(luò)安全中，以下哪種措施可防止網(wǎng)絡(luò)中的數(shù)據(jù)被未經(jīng)授權(quán)的用戶訪問？A、防火墻B、VPNC、加密D、路由器答案：C229.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、國家安全局B、國家能源局C、國家網(wǎng)信部門D、公安機(jī)關(guān)答案：D230.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度答案：C231.《網(wǎng)絡(luò)安全法》規(guī)定：（）應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。A、網(wǎng)絡(luò)運(yùn)營者B、公安部C、國務(wù)院網(wǎng)信辦D、各級(jí)政府答案：A232.根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)網(wǎng)絡(luò)存在安全漏洞、隱患時(shí)，應(yīng)當(dāng)如何處理？A、立即停止網(wǎng)絡(luò)服務(wù)B、立即刪除相關(guān)用戶數(shù)據(jù)C、及時(shí)告知用戶并采取補(bǔ)救措施D、無需采取任何措施答案：C233.等保2.0基于1.0對(duì)云計(jì)算安全技術(shù)管理要求中新增的是（）。A、集中管控B、云計(jì)算環(huán)境管理C、云服務(wù)商選擇D、供應(yīng)鏈管理答案：B234.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A、IP、端口B、IP、MACC、MAD、IPE、MAF、端口答案：B235.正確理解域的概念是保證NT系統(tǒng)安全性的基礎(chǔ)，下面有些對(duì)NT域的理解嚴(yán)格來說并不正確，請(qǐng)指出來（）。A、WindowsNT域是共享公用安全帳戶數(shù)據(jù)庫的一組服務(wù)器B、不必在一個(gè)域中的各個(gè)服務(wù)器或工作站上分別創(chuàng)建用戶帳戶C、如果不使用委托關(guān)系，某個(gè)域里的用戶就不能訪問另一個(gè)域上的資源D、在一個(gè)委托關(guān)系中，委托域使得另一個(gè)域（受托域）可以訪問它的資源答案：C236.在Windows操作系統(tǒng)中，用于備份EFS證書的工具是（）。A、mmcB、gpeditC、seceditD、cipher答案：D237.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說法正確的是（）A、安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘，需要信息交換時(shí)，同一時(shí)間可以和兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)連接B、防火墻既能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離，又能實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離C、虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中，利用隧道技術(shù)，建立一個(gè)永久、安全的通信網(wǎng)絡(luò)D、入侵檢測(cè)系統(tǒng)的主要作用是發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略的行為答案：D238.在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？（）A、IETFB、ISOC、IANAD、OSI答案：D239.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）A、包過濾技術(shù)B、應(yīng)用代理技術(shù)C、狀態(tài)檢側(cè)技術(shù)D、有效載荷答案：A240.下列URL中，可能存在文件包含漏洞的是（）。A、http://sle./test.php?file=helloB、http://sle./test.jsp?file=helloC、http://sle./test.php?id=1D、http://sle./test/hello.php答案：A241.在Linux系統(tǒng)中，文件exer1的訪問權(quán)限為rw-r--r--，現(xiàn)要增加所有用戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是（）。A、chmoda+xg+wexer1B、chmod765exer1C、hmodo+xexer1D、chmodg+wexer1答案：A242.在RSA中，若取兩個(gè)質(zhì)數(shù)p=7、q=13，則其歐拉函數(shù)φ(n)的值是（）A、112B、72C、84D、91答案：B243.路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒有作用，對(duì)于這些服務(wù)：（）。A、就讓他開著，也耗費(fèi)不了多少資源B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問C、必須關(guān)閉，防止可能的安全隱患答案：A244.將備份等同與拷貝，這種說法不完全準(zhǔn)確，實(shí)際上備份是等于（）。A、數(shù)據(jù)挖掘B、文件整理C、性能優(yōu)化D、數(shù)據(jù)管理答案：D245.以下哪一項(xiàng)不是流氓軟件的特征？A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)啟動(dòng)無用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會(huì)顯示下流的言論答案：D246.IP地址10、10、10、256屬于()類IP地址。A、B、C、D、IP地址格式錯(cuò)誤答案：D247.初始化參數(shù)audit_trail為靜態(tài)參數(shù)，使用以下（）命令可以修改其參數(shù)值。A、LTERSYSTEMSETaudit_trail=db；B、ALTERSYSTEMSETaudit_trail=dbDEFERRED；C、ALTERSYSTEMSETaudit_trail=dbSCOPE=SPFILE；D、ALTERSESSIONSETaudit_trail=db；答案：C248.安全評(píng)估技術(shù)采用（）這一工具，他是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或者本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。A、自動(dòng)掃描儀B、安全掃描器C、自動(dòng)掃描器D、安全掃描儀答案：B249.電氣安全主要包括人身安全、（）安全。A、照明B、設(shè)備C、電器D、空調(diào)答案：B250.以下是對(duì)面向?qū)ο髷?shù)據(jù)庫結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。A、它允許用對(duì)象的概念來定義與關(guān)系數(shù)據(jù)庫交互B、面向?qū)ο髷?shù)據(jù)庫中有兩個(gè)基本的結(jié)構(gòu)：對(duì)象和字面量C、優(yōu)點(diǎn)是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫有關(guān)的存儲(chǔ)D、缺點(diǎn)是用戶必須理解面向?qū)ο蟾拍?，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，穩(wěn)定性還是一個(gè)值得關(guān)注的焦點(diǎn)答案：C251.某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，項(xiàng)目開發(fā)人員決定用戶輸入的信息，無論是用戶名、口令，還是查詢內(nèi)容，都需要進(jìn)行校驗(yàn)或檢查，請(qǐng)問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：A、隱私保護(hù)原則B、不信任原則C、公開設(shè)計(jì)原則D、心理可接受程度原則答案：B252.以下哪種方法不能有效保障WLN的安全性？A、禁止默認(rèn)的服務(wù)SSIDB、禁止SSID廣播C、啟用終端與AP的雙面認(rèn)證D、啟用無線AP的—認(rèn)證測(cè)試答案：D253.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化(OA)系統(tǒng),將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公,在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開發(fā)的建議,作為安全專家,請(qǐng)指出大家提出的建議中不太合適的一條?A、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn),使開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)C、對(duì)軟件開發(fā)商提出安全相關(guān)要求,確保軟件開發(fā)商對(duì)安全足夠的重視,投入資源解決軟件安全問題D、要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì),各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)答案：A254.INT3指令的機(jī)器碼為（）。A、CAB、CBC、D、CD答案：C255.以下（）不是常用的web應(yīng)用安全檢測(cè)工具。A、ppscanB、awvsC、nessusD、netsparker答案：C256.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出靖的，應(yīng)當(dāng)如實(shí)向(A)申報(bào)。A、海關(guān)B、工商C、稅務(wù)D、邊防答案：A257.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5答案：C258.下列關(guān)于安全加密存儲(chǔ)的說法錯(cuò)誤的是()。A、對(duì)于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)(防火墻和入侵偵測(cè)軟件等)和應(yīng)用系統(tǒng)本身B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存儲(chǔ)C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個(gè)安全系統(tǒng)里，必須要有D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí)，一定要使用足夠強(qiáng)度的加密算法。答案：B解析：的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。加密模塊的保護(hù)259.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行（）。A、調(diào)查和評(píng)估B、整理和評(píng)價(jià)C、收集和考核D、調(diào)查和取證答案：A260.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D261.信息安全風(fēng)險(xiǎn)缺口是指()A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案：A262.以Windowsserver2008IIS中自帶的FTP服務(wù)為例，配置默認(rèn)站點(diǎn)屬性中的“安全帳戶”選項(xiàng)卡，如果勾選了“允許匿名連接”，則客戶端訪問該FTP站點(diǎn)時(shí)()。A、只允許匿名用戶訪問B、允許匿名用戶和指定用戶訪問C、不允許匿名用戶和指定用戶訪問D、只允許指定用戶訪問答案：B263.在網(wǎng)絡(luò)安全領(lǐng)域，什么是“零信任”（ZeroTrust）模型？A、一種基于地理位置的訪問控制策略B、一種假設(shè)所有用戶和設(shè)備都是不可信的策略C、一種基于用戶行為的防火墻規(guī)則D、一種使用生物識(shí)別技術(shù)的身份驗(yàn)證方法答案：B264.GB/T18019-1999是指對(duì)下面哪一類產(chǎn)品的安全要求？A、路由器安全技術(shù)要求B、信息技術(shù)包過濾防火墻安全技術(shù)要求C、信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求D、網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求答案：B265.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者對(duì)（）進(jìn)行容災(zāi)備份。A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫C、重要系統(tǒng)和數(shù)據(jù)庫D、重要系統(tǒng)和信息系統(tǒng)答案：C266.關(guān)于access端口下面的說法錯(cuò)誤的是()。A、ccess端口只能屬于1個(gè)VLANB、access端口可以屬于多個(gè)VLANC、access端口一般用于接用戶計(jì)算機(jī)的端口D、access端口一般用于交換機(jī)之間連接的端口答案：B267.下列有關(guān)“信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)化”理解錯(cuò)誤的是：（）A、標(biāo)準(zhǔn)化活動(dòng)確立了企業(yè)的要求B、標(biāo)準(zhǔn)化活動(dòng)確立的條款，可形成標(biāo)準(zhǔn)化文件，包括標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)化文件。C、標(biāo)準(zhǔn)化活動(dòng)是為了在既定范圍內(nèi)獲得最佳秩序，促進(jìn)共同效益，對(duì)現(xiàn)實(shí)問題或潛在問題確立共同使用和重復(fù)使用的條款，編制、發(fā)布和應(yīng)用文件的活動(dòng)D、標(biāo)準(zhǔn)化的主要效益在于為了產(chǎn)品、過程和服務(wù)的預(yù)期目的改進(jìn)它們的適用性，促進(jìn)貿(mào)易、交流以及技術(shù)合作答案：A268.在網(wǎng)絡(luò)安全中，什么是“蜜罐”（）？A、用于吸引和捕獲攻擊者的系統(tǒng)，以收集和分析攻擊數(shù)據(jù)B、提供網(wǎng)絡(luò)服務(wù)的服務(wù)器C、用于存儲(chǔ)敏感數(shù)據(jù)的設(shè)備D、修復(fù)受損系統(tǒng)的工具答案：A269.Apache服務(wù)器中的訪問日志文件的文件名稱是（）A、error_logB、access_logC、error.logD、access