2024年網(wǎng)絡(luò)安全技能競(jìng)賽(CTF)考試題庫(kù)600題(含答案)_第1頁(yè)
2024年網(wǎng)絡(luò)安全技能競(jìng)賽(CTF)考試題庫(kù)600題(含答案)_第2頁(yè)
2024年網(wǎng)絡(luò)安全技能競(jìng)賽(CTF)考試題庫(kù)600題(含答案)_第3頁(yè)
2024年網(wǎng)絡(luò)安全技能競(jìng)賽(CTF)考試題庫(kù)600題(含答案)_第4頁(yè)
2024年網(wǎng)絡(luò)安全技能競(jìng)賽(CTF)考試題庫(kù)600題(含答案)_第5頁(yè)
已閱讀5頁(yè),還剩164頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE12024年網(wǎng)絡(luò)安全技能競(jìng)賽(CTF)考試題庫(kù)600題(含答案)一、單選題1.網(wǎng)約車平臺(tái)公司拒不履行或者拒不按要求為公安機(jī)關(guān)依法開(kāi)展國(guó)家安全工作,防范、調(diào)查違法犯罪活動(dòng)提供技術(shù)支持與協(xié)助的,由()依法予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。A、公安機(jī)關(guān)B、質(zhì)檢總局C、交通運(yùn)輸部D、工商總局答案:A2.信息安全事件管理過(guò)程,按照PDCA模型劃分為四個(gè)階段:規(guī)劃和準(zhǔn)備、()、評(píng)審、改進(jìn)A、驗(yàn)收B、使用C、部署D、回收答案:B3.(),確立了我國(guó)互聯(lián)網(wǎng)信息內(nèi)容安全管理“三駕馬車”的架構(gòu)。A、《關(guān)于全面深化改革若干重大問(wèn)題的決定》B、《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見(jiàn)》C、《深化黨和國(guó)家機(jī)構(gòu)改革方案》D、《國(guó)務(wù)院關(guān)于機(jī)構(gòu)設(shè)置的通知》答案:B4.2005年歐盟《數(shù)據(jù)留存指令》規(guī)定,各成員國(guó)需確保留存的數(shù)據(jù)自流通之日起,得留存()以上。A、8個(gè)月B、10個(gè)月C、6個(gè)月D、12個(gè)月答案:C5.根據(jù)國(guó)家標(biāo)準(zhǔn)GB50343-2012《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》的規(guī)定,380V電力電纜,容量2~5kVA,與信號(hào)線纜平行敷設(shè),最小凈距為()/mmA、150B、70C、300D、80答案:C6.公安派出所發(fā)現(xiàn)被查單位的()擅自使用或營(yíng)業(yè),均當(dāng)責(zé)令改正。A、建筑物未依法通過(guò)消防驗(yàn)收B、建筑物未進(jìn)行竣工驗(yàn)收消防備案C、公眾聚集場(chǎng)所未依法通過(guò)使用、營(yíng)業(yè)前的消防安全檢查D、以上皆是答案:D7.暴力破解,是指通過(guò)窮舉所有口令組合的方式來(lái)破解口令,通常應(yīng)用在以加密方式存儲(chǔ)的口令中。在操作系統(tǒng)中,通常有一個(gè)專門的口令文件來(lái)存儲(chǔ)用戶的賬戶名和口令。如果口令以明文方式存儲(chǔ),當(dāng)口令文件被攻擊者竊取時(shí),存儲(chǔ)在口令文件中的所有口令就會(huì)泄漏。對(duì)抗暴力破解的最佳方法是?A、設(shè)置復(fù)雜口令B、設(shè)置多個(gè)密碼C、設(shè)置一個(gè)較長(zhǎng)的口令以擴(kuò)大口令的窮舉空間D、經(jīng)常換口令答案:C8.()主要職責(zé)包括貫徹黨的宣傳方針政策,擬訂廣播電視管理的政策措施并督促落實(shí)。A、國(guó)家互聯(lián)網(wǎng)信息辦公室B、國(guó)家廣播電視總局C、國(guó)家新聞出版廣電總局D、工業(yè)和信息化部答案:B9.計(jì)算機(jī)信息系統(tǒng)安全,是指信息系統(tǒng)()的安全特性組合A、保密性B、完整性C、可用性D、機(jī)密性答案:D10.可能對(duì)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生特別嚴(yán)重的損害時(shí),應(yīng)發(fā)布()A、紅色預(yù)警B、橙色預(yù)警C、黃色預(yù)警D、藍(lán)色預(yù)警答案:B11.網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)不包括()A、必須是單位、組織的正式員工B、必須經(jīng)過(guò)嚴(yán)格的政審、背景和資歷調(diào)查C、不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況D、年齡限制答案:D12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)通過(guò)依法取得()的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。A、工商營(yíng)業(yè)執(zhí)照B、經(jīng)營(yíng)許可證C、通信執(zhí)照D、電信許可證答案:B13.TEMPEST技術(shù),是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí),就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施,從而達(dá)到減少計(jì)算機(jī)信息泄漏的最終目的。TEMPEST技術(shù)()以包容式TEMPEST計(jì)算機(jī)為A、第一代B、第二代C、第三代D、第四代答案:A14.互聯(lián)網(wǎng)新聞信息服務(wù)提供者終止服務(wù)的,應(yīng)當(dāng)自終止服務(wù)之日起()向原許可機(jī)關(guān)辦理注銷手續(xù)A、三十日內(nèi)B、十日內(nèi)C、五日內(nèi)D、七日內(nèi)答案:A15.2015年2月4日,工業(yè)和信息化部公布了《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》,規(guī)定()負(fù)責(zé)對(duì)全國(guó)互聯(lián)網(wǎng)用戶賬號(hào)名稱的注冊(cè)、使用實(shí)施監(jiān)督管理。A、國(guó)家互聯(lián)網(wǎng)信息辦公室B、公安部C、工業(yè)和信息化部D、國(guó)家安全部答案:A16.網(wǎng)絡(luò)微隔離并不是新事物。很多公司一直依賴防火墻、虛擬本地網(wǎng)和訪問(wèn)控制列表做網(wǎng)絡(luò)隔離。通過(guò)微隔離,可以將網(wǎng)絡(luò)策略應(yīng)用到單獨(dú)的工作流上,提升對(duì)抗攻擊的能力。“虛擬本地網(wǎng)可以做粗粒度的隔離,微隔離可以做更精細(xì)粒度的隔離。所以,在任何需要將流量進(jìn)行粒度化分區(qū)的地方,都可以發(fā)現(xiàn)微隔離的存在,”ZKResearch創(chuàng)立者兼分析師克拉·瓦拉(ZeusKerravala)稱。軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)虛擬化的興起為微隔離做好了鋪墊。我們可以在軟件里,在與下層硬件分離的層級(jí)中執(zhí)行操作,這會(huì)讓隔離更易于部署。第二代網(wǎng)閘則充分體現(xiàn)了第()代A、二B、三C、四D、五答案:D17.()發(fā)布或傳播信息不構(gòu)成《證券法》規(guī)定的傳播虛假證券違法有害信息主體。A、國(guó)家工作人員、傳播媒介從業(yè)人員和有關(guān)人員B、證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)、證券服務(wù)機(jī)構(gòu)及其從業(yè)人員C、證券業(yè)協(xié)會(huì)、證券監(jiān)督管理機(jī)構(gòu)及其工作人員D、個(gè)人股民答案:D18.()是用于對(duì)傳輸?shù)臅?huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰A、初始密鑰B、會(huì)話密鑰C、密鑰加密密鑰D、主機(jī)主密鑰答案:C19.在社交網(wǎng)絡(luò)上為捏造事實(shí)而編造虛假信息,被轉(zhuǎn)發(fā)500次以上最可能構(gòu)成()A、詐騙罪B、誹謗罪C、侮辱罪D、尋釁滋事罪答案:B20.在業(yè)務(wù)連續(xù)性管理中,()控制措施宜與組織業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)測(cè)試整合到一A、信息安全的離散性B、功能安全的連續(xù)性C、信息安全的連續(xù)性D、功能安全的離散性答案:C21.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪,為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持,或者提供廣告推廣、支付結(jié)算等幫助,情節(jié)嚴(yán)重的,處()有期徒刑或者拘役,并處或者單處罰金。A、一年以下B、三年以下C、五年以下D、七年以下答案:B22.國(guó)家反恐工作領(lǐng)導(dǎo)小組組長(zhǎng)為()。A、習(xí)近平B、李克強(qiáng)C、郭聲琨D、李作成答案:C23.2012年我國(guó)通過(guò)(),明確規(guī)定國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。A、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》B、《電話用戶真實(shí)身份信息登記規(guī)定》C、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》D、《刑法修正案(七)》答案:A24.未經(jīng)允許向公眾出售他人作品侵犯了網(wǎng)上著作權(quán)所保護(hù)的()A、發(fā)表權(quán)B、復(fù)制權(quán)C、發(fā)行權(quán)D、展覽權(quán)答案:C25.除了OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制之外,哪些不是普遍采用的安全機(jī)制。A、訪問(wèn)控制B、可信功能模塊C、安全標(biāo)記D、安全恢復(fù)答案:A26.報(bào)告顯示,2005-2011年上半年,已經(jīng)披露的中國(guó)社交網(wǎng)絡(luò)行業(yè)的投資事件為106起,其中已經(jīng)披露投資金額的投資案例為74起,披露的投資金額總額為10.98億美金,平均投資金額為1484萬(wàn)美金。與互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)相關(guān)行業(yè)的細(xì)分領(lǐng)域如網(wǎng)絡(luò)游戲、電子商務(wù)相比,VC/PE對(duì)中國(guó)社交網(wǎng)絡(luò)的關(guān)注度稍弱,但是相對(duì)于其他互聯(lián)網(wǎng)/移動(dòng)互聯(lián)網(wǎng)應(yīng)用/服務(wù)而言,社交網(wǎng)絡(luò)的投資情況引人注目。2011年,我國(guó)社交網(wǎng)絡(luò)投資創(chuàng)歷年新高。社交網(wǎng)絡(luò)的數(shù)據(jù)分層中哪一層包含可以唯一識(shí)別用A、ppliction-layerB、activity-layerC、registration-layerD、networking-layer答案:C27.互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)單位提供的、網(wǎng)絡(luò)運(yùn)營(yíng)單位接入的視聽(tīng)節(jié)目應(yīng)當(dāng)符合法律、行政法規(guī)、部門規(guī)章的規(guī)定。已播出的視聽(tīng)節(jié)目應(yīng)至少完整保留()。A、60日B、90日C、3個(gè)月D、一年答案:A28.《國(guó)家信息化發(fā)展戰(zhàn)略綱要》指出,國(guó)家信息化發(fā)展的三大戰(zhàn)略任務(wù)是提升應(yīng)用水平、優(yōu)化發(fā)展環(huán)境和()A、夯實(shí)基礎(chǔ)設(shè)施B、優(yōu)化人才隊(duì)伍C、繁榮網(wǎng)絡(luò)文化D、增強(qiáng)發(fā)展能力答案:D29.()定義了在網(wǎng)絡(luò)環(huán)境下提供訪問(wèn)控制功能的術(shù)語(yǔ)和體系結(jié)構(gòu)模型。A、認(rèn)證框架B、非否認(rèn)框架C、機(jī)密性框架D、訪問(wèn)控制框架答案:D30.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定,信息系統(tǒng)安全保護(hù)等級(jí)的第一級(jí)指的是()。A、信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全B、信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益C、信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害D、信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害答案:B31.信息網(wǎng)絡(luò)所使用的電子設(shè)備,往往對(duì)水、潮氣比較敏感,當(dāng)濕度超過(guò)一定標(biāo)準(zhǔn)后,可能會(huì)造成電子設(shè)備生銹短路而無(wú)法使用,合適狀態(tài)是將場(chǎng)地濕度控制在40%—()。A、0.65B、0.7C、0.75D、0.8答案:A32.英國(guó)()規(guī)定原告起訴誹謗時(shí),原告必須證明受到嚴(yán)重?fù)p害,法人機(jī)構(gòu)要提供誹謗言論導(dǎo)致商業(yè)利益受損的證明,否則,法庭不予受理。A、《計(jì)算機(jī)濫用法》B、《誹謗法》C、《調(diào)查權(quán)法案》D、《通信監(jiān)控權(quán)法》答案:B33.互聯(lián)網(wǎng)服務(wù)提供者履行登記備案義務(wù),應(yīng)在進(jìn)行國(guó)際聯(lián)網(wǎng)后的一定期限內(nèi)向所在地()指定的受理機(jī)關(guān)備案,并承擔(dān)一定的安全保護(hù)責(zé)任,接受公安機(jī)關(guān)的監(jiān)督和檢查。A、縣級(jí)公安機(jī)關(guān)B、省級(jí)以上公安機(jī)關(guān)C、公安廳D、市級(jí)公安機(jī)關(guān)答案:B34.以下實(shí)踐中()不能幫助降低應(yīng)用程序邏輯缺陷。A、將應(yīng)用程序各方面的設(shè)計(jì)信息清楚、詳細(xì)地記B、在設(shè)計(jì)過(guò)程中考慮假設(shè)被違背的情況C、牢記用戶可以控制請(qǐng)求的任何內(nèi)容D、對(duì)輸入進(jìn)行過(guò)濾答案:D35.在Win7及更高版本的Windows操作系統(tǒng)中,安裝WireShark及其附帶軟件需要()權(quán)限。A、guest用戶B、普通用戶C、administrator用戶D、system用戶答案:C36.補(bǔ)丁管理需要做到及時(shí)性、嚴(yán)密性和()。A、完整性B、可用性C、持續(xù)性D、通用性答案:C37.()指IPv6數(shù)據(jù)流通信類別或優(yōu)先級(jí)。A、VersionB、TrafficClassC、HopLimitD、PayloadLength答案:B38.IP協(xié)議是TCP/IP參考模型中()的主要協(xié)議。A、會(huì)話層B、網(wǎng)際層C、數(shù)據(jù)鏈路層D、物理層答案:B39.使用SQLMAP時(shí),參數(shù)()用來(lái)指定Web當(dāng)前使用的數(shù)據(jù)庫(kù)。A、#NAME?B、#NAME?C、——current-dbD、——current-dbs答案:C40.在OSI參考模型中,網(wǎng)絡(luò)層的數(shù)據(jù)服務(wù)單元是()。A、報(bào)文B、幀C、分組D、信元答案:C41.Shell環(huán)境變量是提供給()的參數(shù)。A、系統(tǒng)內(nèi)核B、用戶C、硬件設(shè)備D、Shell程序答案:D42.以下可以用來(lái)將Androidapk中的classes.dex反編譯為Java源碼形式的工具是()。A、dex2jarB、APKToolC、IDAproD、jd-gui答案:A43.應(yīng)用程序邏輯缺陷通常是由于()造成的。A、沒(méi)有安裝關(guān)鍵操作系統(tǒng)安全補(bǔ)丁B、Web服務(wù)器緩沖區(qū)溢出C、程序開(kāi)發(fā)者對(duì)程序邏輯所做的錯(cuò)誤假D、輸出內(nèi)容沒(méi)有過(guò)濾答案:C44.關(guān)于HTTPS的作用,以下描述中()是正確的。A、即使HTTPS被正確實(shí)現(xiàn),使用時(shí)也必須注意辨別服務(wù)器證B、HTTPS對(duì)于防御杜絕中間人攻擊沒(méi)有任何幫助C、HTTPS只能用來(lái)標(biāo)識(shí)FTP服務(wù)器的身份D、HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議答案:A45.()是通過(guò)給定的虛連接描述傳輸質(zhì)量的ATM性能參數(shù)術(shù)語(yǔ)。A、多播技術(shù)B、技術(shù)指標(biāo)C、服務(wù)質(zhì)量D、網(wǎng)絡(luò)延時(shí)答案:C46.在SQL注入時(shí),使用()獲取字段值效率較低,適于工具測(cè)試。A、“update”法B、“unionselect”方法C、“delete”法D、ASCII碼逐字解碼法答案:D47.Web應(yīng)用安全的核心問(wèn)題在于()。A、用戶可以提交任意輸入B、Web服務(wù)器訪問(wèn)量巨大C、Web服務(wù)器存在漏洞D、數(shù)據(jù)庫(kù)服務(wù)器容易被注入答案:A48.在NTFS分區(qū)上,可以為()、文件夾以及文件設(shè)置訪問(wèn)許可權(quán)限。()A、訪問(wèn)對(duì)象B、目錄C、共享資源D、記錄文件答案:C49.下列程序或命令中,()不支持使用正則表達(dá)式。A、Windows自帶的notepadB、Linux下的BASHShellC、grep命令D、awk命令答案:A50.與IPv4時(shí)代相對(duì)應(yīng)的DHCPv6是典型的()自動(dòng)配置。A、無(wú)狀態(tài)B、有狀態(tài)C、公用D、私用答案:B51.攻入無(wú)線路由器后,通用的修改DNS設(shè)置的方法是()。A、進(jìn)入路由器Web管理界面修改B、使用命令行命令修改C、直接修改hosts文件D、直接使用ifconfig命令答案:A52.rootkit中“root”的概念來(lái)自于()。A、Windows系統(tǒng)B、Linux系統(tǒng)C、MacOSX系統(tǒng)D、Android系統(tǒng)答案:B53.在OSI參考模型中,第N層和其上的N+1層的關(guān)系是()。A、N層為N+1層提供服務(wù)B、N+1層將從N層的信息增加了一C、N層利用N+1層提供的服務(wù)D、N層對(duì)N+1層沒(méi)有任何作用答案:A54.GET方法的主要作用是()。A、獲取資源B、執(zhí)行操作C、檢測(cè)客戶端與服務(wù)器之間是否存在操縱請(qǐng)求的D、列出有效的HTTP方法答案:A55.權(quán)限最小化原則可以盡量讓用戶()的資源得到有效的權(quán)限賦予限制。A、不能訪問(wèn)B、受限訪問(wèn)C、允許訪問(wèn)D、完全訪問(wèn)答案:A56.IPv6有()位地址結(jié)構(gòu)。A、16B、32C、64D、128答案:D57.在Linux系統(tǒng)中,使用()命令可以快速查看最后一次系統(tǒng)引導(dǎo)的引導(dǎo)日志。A、dmesgB、ootlogC、startupD、startx答案:A58.()不屬于分層結(jié)構(gòu)的優(yōu)點(diǎn)。A、易于實(shí)現(xiàn)和維護(hù)B、能促進(jìn)標(biāo)準(zhǔn)化工作C、各層之間是獨(dú)立的D、簡(jiǎn)化計(jì)算機(jī)網(wǎng)絡(luò)的答案:D59.在NTFS()版本中,使用冗余MFT記錄數(shù)(用于恢復(fù)受損的MFT文件)擴(kuò)展了主文件表(MFT)項(xiàng)。A、V1.0B、V1.1C、V3.0D、V3.1答案:D60.路由協(xié)議的作用不包括()。A、發(fā)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)B、維護(hù)最新路由信息C、選擇通往目的網(wǎng)絡(luò)的最佳路D、發(fā)起網(wǎng)絡(luò)連接請(qǐng)求答案:D61.計(jì)算機(jī)病毒按病毒感染對(duì)象分類可以分為()病毒、引導(dǎo)型病毒和混合型病毒。A、木馬B、蠕蟲(chóng)C、文件D、盜號(hào)答案:C62.TCP協(xié)議位于TCP/IP參考模型中的()。A、傳輸層B、網(wǎng)際層C、數(shù)據(jù)鏈路層D、應(yīng)用層答案:A63.在Linux系統(tǒng)中,PAM的全稱是()。A、靜態(tài)加載驗(yàn)證模塊B、可動(dòng)態(tài)加載驗(yàn)證模C、可靜態(tài)加載驗(yàn)證系D、可動(dòng)態(tài)加載驗(yàn)證系答案:B64.XML格式中,標(biāo)簽中不可以包括?()A、文檔內(nèi)容B、子元素C、以名/值對(duì)出現(xiàn)的屬D、只有起始標(biāo)簽的標(biāo)答案:D65.最小特權(quán)管理機(jī)制使系統(tǒng)中每個(gè)用戶和()只具有完成其任務(wù)的最少特權(quán)。()A、管理員B、操作員C、進(jìn)程D、客體答案:C66.對(duì)系統(tǒng)上所有需要的共享都應(yīng)該設(shè)置(),以使用戶具有適當(dāng)?shù)墓蚕砑?jí)別訪問(wèn)權(quán)限。A、管理程序B、訪問(wèn)端口C、訪問(wèn)協(xié)議D、訪問(wèn)控制列表答案:D67.如果用戶使用的是()磁盤,NTFS將恢復(fù)壞簇的數(shù)據(jù),并將這些數(shù)據(jù)寫入新分配的簇中。A、可讀B、容錯(cuò)C、可寫D、虛擬答案:B68.Windows系統(tǒng)中本地帳戶的密鑰、帳戶啟用狀態(tài)等信息存放在注冊(cè)表()下各個(gè)分支中。A、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\UsersB、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\UsersC、HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\Account\UsersD、HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\Users答案:A69.關(guān)于DNSSEC的作用,下列描述中,()是錯(cuò)誤的。A、NSSE通過(guò)數(shù)字簽名保證查詢響應(yīng)不是偽造的B、NSSE允許對(duì)查詢響應(yīng)進(jìn)行加密,保證其機(jī)密C、NSSE可以間接的防御針對(duì)NS服務(wù)的oS攻擊D、NSSE不能解決由于用戶錯(cuò)誤假設(shè)導(dǎo)致的欺詐答案:B70.使用存儲(chǔ)過(guò)程應(yīng)對(duì)SQL注入攻擊時(shí),尤其需要注意()。A、編寫存儲(chǔ)過(guò)程時(shí)使用的語(yǔ)言B、以安全的方式調(diào)用存儲(chǔ)過(guò)程C、存儲(chǔ)過(guò)程的保存位置D、存儲(chǔ)過(guò)程的調(diào)用次數(shù)答案:B71.下列不屬于有線傳輸?shù)氖牵ǎ、雙絞線B、光纖C、同軸電纜D、紅外線答案:D72.注冊(cè)表中每個(gè)賬戶下面都有兩個(gè)子項(xiàng),F(xiàn)和V。項(xiàng)目F中保存的是()記錄。A、訪問(wèn)B、登錄C、操作D、瀏覽答案:B73.在系統(tǒng)中直接檢測(cè)rootkit的劣勢(shì)在于()。A、檢測(cè)工具與rootkit一樣處于內(nèi)核態(tài)B、檢測(cè)工具與rootkit一樣處于用戶態(tài)C、檢測(cè)工具處于內(nèi)核態(tài)與rootkit處D、檢測(cè)工具處于用戶態(tài)與rootkit處答案:A74.跨站攻擊所攻擊的對(duì)象是()。A、網(wǎng)站數(shù)據(jù)庫(kù)服務(wù)B、網(wǎng)站服務(wù)器系統(tǒng)C、訪問(wèn)網(wǎng)站頁(yè)面的用D、網(wǎng)站的應(yīng)用服務(wù)答案:C75.正則表達(dá)式的作用是()。A、在字符串中尋找特定的字符串模式B、在目錄系統(tǒng)中查詢特定的目錄信息C、表示特殊的物理公式、化學(xué)分子式或D、對(duì)網(wǎng)絡(luò)封包進(jìn)行規(guī)則匹配答案:A76.以下()不是Web應(yīng)用安全弱點(diǎn)掃描產(chǎn)品。A、安恒MatriXayWebScanB、WireSharkC、AcunetixWebVulnerabilityScannerD、IBMRationalAppScan答案:B77.()系統(tǒng)加入了GNU。A、WindowsB、LinuxC、UnixD、MacOS答案:B78.()是最常用的公鑰密碼算法A、RSAB、DSAC、橢圓曲線D、量子密碼答案:A79.UNIX系統(tǒng)中,umask的缺省值是()A、0022B、0027C、0077D、0041答案:A80.為了保護(hù)()的安全促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行,我國(guó)制定了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。A、計(jì)算機(jī)信息系統(tǒng)B、計(jì)算機(jī)操作人員C、計(jì)算機(jī)數(shù)據(jù)D、計(jì)算機(jī)行業(yè)答案:A81.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要A、數(shù)字簽證及驗(yàn)證B、對(duì)文件進(jìn)行加密C、身份認(rèn)證D、時(shí)間戳答案:A82.應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”?A、為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提供的一系列建議B、為了定義訪問(wèn)控制需求面產(chǎn)生出來(lái)的一些通用性指引C、組織高層對(duì)信息安全工作意圖的正式表達(dá)D、一種分階段的安全處理結(jié)果答案:C83.關(guān)于數(shù)字簽名與手寫簽名,下列說(shuō)法中錯(cuò)誤的是A、手寫簽名和數(shù)字簽名都可以被模仿B、手寫簽名可以被模仿,而數(shù)字簽名在不知道密鑰的情況下無(wú)法被模仿C、手寫簽名對(duì)不同內(nèi)容是不變的D、數(shù)字簽名對(duì)不同的消息是不同的答案:A84.下列算法中不能用于加密的是A、RSAB、ECCC、DESD、SS答案:D85.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行以下制度:()。A、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度,對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度B、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行許可制度C、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行備案制度信息服務(wù)實(shí)行許可制度D、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度,對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)答案:A86.計(jì)算機(jī)病毒是指編制或者在()中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)程序B、計(jì)算機(jī)C、計(jì)算機(jī)軟盤D、計(jì)算機(jī)硬盤答案:A87.在OSPF協(xié)議中,數(shù)據(jù)庫(kù)描述報(bào)文(DD報(bào)文)的作用是()。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏?qǐng)求本端沒(méi)有的LSA,或?qū)Χ酥鲃?dòng)更新的LSAD、選舉DR、BDR答案:B88.公安部在緊急情況下,可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)()。A、通告B、通令C、通知D、通報(bào)答案:B89.對(duì)于電力監(jiān)控系統(tǒng)應(yīng)該()安全評(píng)估。A、定時(shí)B、每半年進(jìn)行一次C、每年進(jìn)行一次D、經(jīng)常答案:C90.下面對(duì)SSE-CMM說(shuō)法錯(cuò)誤的是?A、它通過(guò)域維和能力維共同形成對(duì)安全工程能力的評(píng)價(jià)B、域維定義了工程能力的所有實(shí)施活動(dòng)C、能力維定義了工程能力的判斷標(biāo)注D、“公共特征”是域維中對(duì)獲得過(guò)程區(qū)目標(biāo)的必要步驟的定義答案:D91.下列算法中屬于非對(duì)稱密鑰加密算法的是()A、RSAB、DSAC、ECCD、AES答案:A92.動(dòng)態(tài)路由選擇的一個(gè)優(yōu)點(diǎn)是()。A、網(wǎng)絡(luò)開(kāi)銷小,可以減少網(wǎng)絡(luò)流量B、由于安全級(jí)別高,可以減少未經(jīng)授權(quán)的網(wǎng)絡(luò)信息中斷C、當(dāng)拓?fù)浣Y(jié)構(gòu)和流量發(fā)生改變時(shí)可以自動(dòng)調(diào)整D、網(wǎng)絡(luò)帶寬需求小,運(yùn)算更有效答案:C93.不是DBA數(shù)據(jù)庫(kù)管理員的職責(zé)A、完整性約束說(shuō)明B、定義數(shù)據(jù)庫(kù)模式C、數(shù)據(jù)庫(kù)安全D、數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)答案:D94.電力二次系統(tǒng)生產(chǎn)控制大區(qū)分為:()。A、安全區(qū)Ⅰ、控制區(qū)B、控制區(qū)、非控制區(qū)C、安全區(qū)Ⅱ、非控制區(qū)D、安全區(qū)Ⅰ、安全區(qū)Ⅲ答案:B95.在Linux系統(tǒng)中,文件exer1的訪問(wèn)權(quán)限為rw-r--r--,現(xiàn)要增加所有用戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限,下列命令正確的是()。A、chmoda+xg+wexer1B、chmod765exer1C、hmodo+xexer1D、chmodg+wexer1答案:A96.單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大?A、臨時(shí)員工B、外部咨詢?nèi)藛TC、現(xiàn)在對(duì)公司不滿的員工D、離職的員工答案:C97.在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中,根據(jù)___要素,X災(zāi)難恢復(fù)等級(jí)劃分為_(kāi)__X.A、7;6B、8;7C、7;7D、8;6答案:A98.公司有多個(gè)部門和多名職員,每個(gè)職員只能屬于一個(gè)部門,一個(gè)部門可以有多名職員,從部門到職員的聯(lián)系類型是A、多對(duì)多B、一對(duì)一C、一對(duì)多D、以上都對(duì)答案:C99.設(shè)某學(xué)校中,一位教師可講授多門課程,一門課程可由多位教師講授,則教師與課程之間的聯(lián)系是A、一對(duì)一聯(lián)系B、一對(duì)多聯(lián)系C、多對(duì)一聯(lián)系D、多對(duì)多聯(lián)系答案:D100.下面哪一項(xiàng)不是VPN協(xié)議標(biāo)準(zhǔn)?A、L2TPB、IPSecC、TACACSD、PPTP答案:C101.()對(duì)提出申請(qǐng)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)的檢測(cè)條件和能力進(jìn)行審查,經(jīng)審查合格的,批準(zhǔn)其承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)。A、國(guó)際計(jì)算機(jī)信息化領(lǐng)導(dǎo)小組B、公安部計(jì)算機(jī)管理監(jiān)察部門C、國(guó)務(wù)院D、中國(guó)科學(xué)院答案:B102.對(duì)自治系統(tǒng)最準(zhǔn)確的定義是()。A、運(yùn)行同一種IGP路由協(xié)議的路由器集合B、由一個(gè)技術(shù)管理機(jī)構(gòu)管理,使用統(tǒng)一選路策略的一些路由器的集合C、運(yùn)行BGP路由協(xié)議的一些路由器的集合D、由一個(gè)技術(shù)管理機(jī)構(gòu)管理的網(wǎng)絡(luò)范圍內(nèi)所有路由器集合答案:B103.下面哪些子網(wǎng)掩碼常常用做點(diǎn)到點(diǎn)端口的掩碼?()A、92B、24C、40D、52答案:D104.網(wǎng)絡(luò)攻擊一般分為四個(gè)階段:入侵階段、信息搜集階段、提升權(quán)限階段、隱藏蹤跡階段,請(qǐng)選擇正確的步驟()A、信息搜集階段、入侵階段、提升權(quán)限階段、隱藏蹤跡階段B、入侵階段、提升權(quán)限階段、信息搜集階段、隱藏蹤跡階段C、信息搜集階段、入侵階段、隱藏蹤跡階段、提升權(quán)限階段D、入侵階段、提升權(quán)限階段、信息搜集階段、隱藏蹤跡階段答案:A105.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是A、數(shù)學(xué)B、物理學(xué)C、計(jì)算機(jī)學(xué)科D、力學(xué)答案:A106.從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位,應(yīng)當(dāng)及時(shí)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的計(jì)算機(jī)病毒防治產(chǎn)品檢測(cè)機(jī)構(gòu)提交()。A、產(chǎn)品樣本B、病毒樣本C、產(chǎn)品說(shuō)明D、經(jīng)營(yíng)許可證答案:B107.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中,設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫(kù)設(shè)計(jì)中()階段的任務(wù)A、邏輯設(shè)計(jì)B、概念設(shè)計(jì)C、物理設(shè)計(jì)D、需求分析答案:A108.PKI支持的服務(wù)不包括A、非對(duì)稱密鑰技術(shù)及證書(shū)管理B、目錄服務(wù)C、對(duì)稱密鑰的產(chǎn)生和分發(fā)D、訪問(wèn)控制服務(wù)答案:D109.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是:()。A、防火墻B、加密狗C、認(rèn)證D、防病毒答案:B110.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的——的安全。A、計(jì)算機(jī)B、計(jì)算機(jī)軟硬件系統(tǒng)C、計(jì)算機(jī)信息系統(tǒng)D、計(jì)算機(jī)操作人員答案:C111.在OSPF協(xié)議計(jì)算出的路由中,()路由的優(yōu)先級(jí)最低?A、區(qū)域內(nèi)路由B、區(qū)域間路由C、第一類外部路由D、第二類外部路由答案:D112.DES算法屬于加密技術(shù)中的A、對(duì)稱加密B、以上都是C、不可逆加密D、不對(duì)稱加密答案:A113.Alice從Sue那里收到一個(gè)發(fā)給她的密文,其他人無(wú)法解密這個(gè)密文,Alice需要用哪個(gè)密鑰來(lái)解密這個(gè)密文?A、lice的公鑰B、Alice的私鑰C、Sue的公鑰D、Sue的私鑰答案:B114.路由器的標(biāo)準(zhǔn)訪問(wèn)控制列表以什么作為判別條件?A、數(shù)據(jù)包的大小B、數(shù)據(jù)包的源地址C、數(shù)據(jù)包的端口號(hào)D、數(shù)據(jù)包的目的地址答案:B115.在對(duì)資源進(jìn)行動(dòng)態(tài)管理的系統(tǒng)中,客體資源(寄存器、內(nèi)存、磁盤等記錄介質(zhì))中的剩余信息不應(yīng)引起信息的泄漏。根據(jù)不同安全等級(jí)對(duì)用戶數(shù)據(jù)保密性保護(hù)的不同要求,下面哪一項(xiàng)不是客體安全重用?()A、子集信息保護(hù)B、并發(fā)信息保護(hù)C、完全信息保護(hù)D、特殊信息保護(hù)答案:B116.我國(guó)信息系統(tǒng)安全等級(jí)保護(hù)工作環(huán)節(jié)依次是:A、定級(jí)-檢查-建設(shè)整改-等級(jí)測(cè)評(píng)-備案B、等級(jí)測(cè)評(píng)-建設(shè)整改-監(jiān)督檢查C、定級(jí)-備案-建設(shè)整改-等級(jí)測(cè)評(píng)-監(jiān)督檢查D、定級(jí)-等級(jí)測(cè)評(píng)-備案-建設(shè)整改-監(jiān)督檢查答案:C117.在與安全有關(guān)的操作(例如安全屬性的修改)被允許執(zhí)行之前,()斷開(kāi)隔離部件安全功能應(yīng)確保其通過(guò)安全功能策略的檢查。A、物理B、邏輯C、開(kāi)關(guān)D、連接答案:A118.電力監(jiān)控系統(tǒng)的安全評(píng)估周期為()。A、1年B、2年C、3年D、4年答案:A119.DES算法一次可用56位密鑰把()位明文加密A、32B、48C、64D、128答案:C120.數(shù)字簽名是用來(lái)作為A、身份鑒別的方法B、加密數(shù)據(jù)的方法C、傳送數(shù)據(jù)的方法D、訪問(wèn)控制的方法答案:A121.OSPF說(shuō)法正確的是()。A、OSPF將協(xié)議報(bào)文直接封裝在IP報(bào)文中B、OSPF使用UDP數(shù)據(jù)報(bào)交換路由信息C、OSPF使用TCP數(shù)據(jù)報(bào)交換路由信息D、以上說(shuō)法都不對(duì)答案:A122.IPv4地址包含網(wǎng)絡(luò)部分、主機(jī)部分、子網(wǎng)掩碼等。與之相對(duì)應(yīng),IPv6地址包含了()。A、網(wǎng)絡(luò)部分、主機(jī)部分、網(wǎng)絡(luò)長(zhǎng)度B、前綴、接口標(biāo)識(shí)符、前綴長(zhǎng)度C、前綴、接口標(biāo)識(shí)符、網(wǎng)絡(luò)長(zhǎng)度D、網(wǎng)絡(luò)部分、主機(jī)部分、前綴長(zhǎng)度答案:B123.()在緊急情況下,可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令。A、公安部B、國(guó)家安全部C、中國(guó)科學(xué)院D、司法部答案:A124.()以上人民政府公安機(jī)關(guān)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的監(jiān)督檢查工作。A、縣級(jí)B、省級(jí)C、地(市)級(jí)D、部級(jí)答案:C125.下面哪一個(gè)是黑客常用的口令破解工具?___A、PING實(shí)用程序B、CrackC、ISSD、Finger協(xié)議答案:B126.網(wǎng)絡(luò)風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性。()是指攻擊的可能的途徑;()是指可能破壞網(wǎng)絡(luò)系統(tǒng)環(huán)境安全的動(dòng)作或事件。A、漏洞、威脅B、威脅、漏洞C、后門、威脅D、威脅、后門答案:A127.調(diào)度數(shù)據(jù)網(wǎng)以國(guó)家電網(wǎng)通信傳輸網(wǎng)絡(luò)為基礎(chǔ),采用()的技術(shù)體制,實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)及網(wǎng)絡(luò)的互聯(lián)互通。A、IpoverSDHB、IPoverPDHC、SDHD、PDH答案:A128.ISO27002、ITIL和COBIT在IT管理內(nèi)容上各有優(yōu)勢(shì)、但側(cè)重點(diǎn)不同,其各自重點(diǎn)分別在于:A、IT安全控制、IT過(guò)程管理和IT控制和度量評(píng)價(jià)B、IT過(guò)程管理、IT安全控制和IT控制和度量評(píng)價(jià)C、IT控制和度量評(píng)價(jià)、IT安全控制和IT安全控制D、IT過(guò)程管理、IT控制和度量評(píng)價(jià)、IT安全控制答案:A129.如何配置,使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼()。A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件答案:D130.以下哪一項(xiàng)不是靜態(tài)VLAN的優(yōu)點(diǎn)?()A、安全性B、易于配置C、易于監(jiān)控D、加入新站點(diǎn)時(shí)可以自動(dòng)配置端口答案:D131.DES算法屬于加密技術(shù)中的()。A、對(duì)稱加密B、不對(duì)稱加密C、不可逆加密D、以上都是答案:A132.()就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。A、VLANB、VPNC、WLAND、SN答案:B133.()指網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)等,在接入本地網(wǎng)絡(luò)系統(tǒng)與其它實(shí)體通信過(guò)程中需要持有的證書(shū)。A、網(wǎng)絡(luò)證書(shū)B(niǎo)、人員證書(shū)C、設(shè)備證書(shū)D、程序證書(shū)答案:C134.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求,信息系統(tǒng)的安全保護(hù)等級(jí)分為()級(jí)。A、3.0B、4.0C、5.0D、6.0答案:C135.以下哪個(gè)一個(gè)項(xiàng)對(duì)“ARP”的解釋是正確的:A、ccessroutingprotocol訪問(wèn)路由協(xié)議B、Accessroutingprotocol訪問(wèn)解析協(xié)議C、Addressresolutionprotocol-地址解析協(xié)議D、Addressrecoveryprotocol-地址恢復(fù)協(xié)議答案:C136.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是A、加、解密速度慢B、密鑰的分配和管理問(wèn)題C、應(yīng)用局限性D、加密密鑰與解密密鑰不同答案:B137.MPLS協(xié)議位于OSI七層協(xié)議的哪兩層協(xié)議之間()。A、物理層和鏈路層B、鏈路層和網(wǎng)絡(luò)層C、網(wǎng)絡(luò)層和傳輸層D、傳輸層和表示層答案:B138.概念模型是現(xiàn)實(shí)世界的第一層抽象,這一類最著名的模型是A、層次模型B、關(guān)系模型C、網(wǎng)狀模型D、實(shí)體—關(guān)系模型答案:D139.以下算法中屬于非對(duì)稱算法的是A、RSA算法B、三重DESC、IDEAD、ES答案:A140.電能量計(jì)量系統(tǒng)與SCADA系統(tǒng)互聯(lián),中間應(yīng)采?。ǎ┌踩胧?。A、防火墻B、橫向安全隔離裝置C、路由器D、直通答案:A141.電能量計(jì)量系統(tǒng)(TMR)與調(diào)度管理系統(tǒng)互聯(lián),中間應(yīng)采?。ǎ┭b置。A、硬件防火墻B、橫向物理隔離裝置C、縱向加密認(rèn)證裝置D、入侵檢測(cè)系統(tǒng)答案:B142.威脅總是要利用資產(chǎn)的()才可能造成危害。A、錯(cuò)誤性B、軟弱性C、脆弱性D、適應(yīng)性答案:C143.保護(hù)數(shù)據(jù)庫(kù),防止未經(jīng)受或不合法的使用造成的數(shù)據(jù)泄露、非法更改或破壞,是指數(shù)據(jù)庫(kù)的A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案:A144.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,是指用于()的專用硬件和軟件產(chǎn)品。A、制造特殊用途計(jì)算機(jī)B、保護(hù)計(jì)算機(jī)操作人員安全C、保護(hù)計(jì)算機(jī)信息系統(tǒng)安全D、應(yīng)用計(jì)算機(jī)的特殊場(chǎng)合答案:C145.在以太網(wǎng)交換機(jī)中哪種轉(zhuǎn)發(fā)方法延遲較?。浚ǎ〢、全雙工B、Cut-throughC、Store-and-forwardD、半雙工答案:B146.Linux操作系統(tǒng)如何刪除一個(gè)非空子目錄/tmp()。A、del/tmp/*B、rm-rf/tmpC、rm-Ra/tmp/*D、rm–rf/tmp/*答案:B147.美國(guó)國(guó)家安全局的《信息保障技術(shù)框架》IATF,在描述信息系統(tǒng)的安全需求時(shí)將信息系統(tǒng)分為A、內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分B、本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施四個(gè)部分C、用戶終端、服務(wù)器、系統(tǒng)軟件網(wǎng)絡(luò)設(shè)備和通信線路應(yīng)用軟件五個(gè)部分D、用戶終端、服務(wù)器、系統(tǒng)軟件網(wǎng)絡(luò)設(shè)備和通信線路應(yīng)用軟件、安全防護(hù)六個(gè)級(jí)別答案:B148.任何組織或者個(gè)人違反《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定,給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法()。A、承擔(dān)民事責(zé)任B、承擔(dān)經(jīng)濟(jì)責(zé)任C、接受刑事處罰D、接受經(jīng)濟(jì)處罰答案:A149.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的()應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管理監(jiān)察部門批準(zhǔn)的檢測(cè)機(jī)構(gòu)申請(qǐng)安全功能檢測(cè)。A、經(jīng)銷者B、生產(chǎn)者C、工商管理人員D、產(chǎn)品應(yīng)用人員答案:B150.建立口令不正確的方法是___A、選擇5個(gè)字符串長(zhǎng)度的口令B、選擇7個(gè)字符串長(zhǎng)度的口令C、選擇相同的口令訪問(wèn)不同的系統(tǒng)D、選擇不同的口令訪問(wèn)不同的系統(tǒng)答案:C151.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。A、資產(chǎn)B、人員C、管理D、技術(shù)答案:A152.站端沒(méi)有縱向加密裝置,主站端的設(shè)備與站端業(yè)務(wù)機(jī)的通信方式為()。A、加密B、明文C、自適應(yīng)D、普通答案:B153.哪項(xiàng)不是開(kāi)展主機(jī)工具測(cè)試所必須了解的信息()A、操作系統(tǒng)B、應(yīng)用C、ipD、物理位置答案:D154.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能()的一組計(jì)算機(jī)指令或者程序代碼。A、移動(dòng)B、傳導(dǎo)C、自我復(fù)制D、自己生長(zhǎng)答案:C155.整個(gè)電力二次系統(tǒng)原則上分為兩個(gè)安全大區(qū):()。A、實(shí)時(shí)控制大區(qū)、生產(chǎn)管理大區(qū)B、生產(chǎn)控制大區(qū)、管理信息大區(qū)C、生產(chǎn)控制大區(qū)、生產(chǎn)應(yīng)用大區(qū)D、實(shí)時(shí)控制大區(qū)、信息管理大區(qū)答案:B156.TFTP協(xié)議是基于()的協(xié)議。A、UDPB、TCPC、SSHD、IPX答案:A157.安全Ⅰ、Ⅱ區(qū)內(nèi)的瀏覽器一般要求采用()協(xié)議進(jìn)行數(shù)據(jù)傳輸。A、httpB、httpsC、ftpD、telnet答案:B158.以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是:A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別;二是獲取請(qǐng)求服務(wù)B、協(xié)助可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲取請(qǐng)求服務(wù)C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別;二是獲得票據(jù)許可票據(jù);三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲得服務(wù)許可票據(jù);三是獲得服務(wù)答案:D159.下列關(guān)于VRRP說(shuō)法錯(cuò)誤的是()。A、如果VRRP備份組內(nèi)的Master路由器壞掉時(shí),備份組內(nèi)的其它Backup路由器將會(huì)通過(guò)選舉策略選出一個(gè)新的Master路由器接替成為新的Master。B、在非強(qiáng)占方式下,一旦備份組中的某臺(tái)路由器成為Master,只要它沒(méi)有出現(xiàn)故障,其它路由器即使隨后被配置更高的優(yōu)先級(jí)也不會(huì)成為Master。C、如果路由器設(shè)置為搶占方式,它一旦發(fā)現(xiàn)自己的優(yōu)先級(jí)比當(dāng)前的Master的優(yōu)先級(jí)高,就會(huì)成為Master。D、VRRP僅提供基于簡(jiǎn)單字符的認(rèn)證。答案:D160.規(guī)劃一個(gè)C類網(wǎng),需要將網(wǎng)絡(luò)分為7個(gè)子網(wǎng),每個(gè)子網(wǎng)最多15臺(tái)主機(jī),下列哪個(gè)是合適()A、B、24C、40D、沒(méi)有合適的子網(wǎng)掩碼答案:B161.SSL安全套接字協(xié)議所使用的端口是A、80B、443C、1433D、3389答案:B162.如果可以在組織范圍定義文檔化的標(biāo)準(zhǔn)過(guò)程,在所有的項(xiàng)目規(guī)劃、執(zhí)行和跟蹤已定義的過(guò)程,并且可以很好地協(xié)調(diào)項(xiàng)目活動(dòng)和組織活動(dòng),則組織的安全能力成熟度可以達(dá)到?A、規(guī)劃跟蹤定義B、充分定義級(jí)C、量化控制級(jí)D、持續(xù)改進(jìn)級(jí)答案:B163.SSH使用的端口號(hào)是多少?A、21.0B、22.0C、23.0D、4899.0答案:B164.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證自批準(zhǔn)之日起()年內(nèi)有效。A、一B、二C、三D、五答案:B165.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:具有唯一確定的安全責(zé)任單位、()、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。A、具有相關(guān)資質(zhì)B、信息系統(tǒng)復(fù)雜C、信息系統(tǒng)具有保密性D、具有信息系統(tǒng)的基本要素答案:D166.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單,易于管理D、沒(méi)有任何好處答案:A167.通常以太網(wǎng)采用了()協(xié)議以支持總線型的結(jié)構(gòu)。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽(tīng)與沖突檢測(cè)CSMA/CD答案:D168.通過(guò)SQL注入猜解出管理員的密碼是7a57a5a743894a0e,對(duì)于這一密碼說(shuō)法錯(cuò)誤的是A、這是經(jīng)過(guò)MD5加密后的密碼B、這就是管理員的明文密碼,可以直接登陸C、這種密碼不可以直接登陸,還需要破解以還原出明文密碼D、這種加密方式屬于單向函數(shù)加密答案:B169.()是驅(qū)動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵要素和戰(zhàn)略資源。A、信息B、數(shù)據(jù)C、平臺(tái)D、資源答案:B170.一下關(guān)于等保的地位和作用的說(shuō)話中不正確的是A、是國(guó)家信息安全工作的基本制度、基本國(guó)策B、是開(kāi)展信息安全工作的基本方法C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的基本保障答案:C171.SQL語(yǔ)言可以()在宿主語(yǔ)言中使用,也可以獨(dú)立地交互式使用。A、-極速B、-嵌入C、-混合D、-并行答案:B172.《網(wǎng)絡(luò)安全法》規(guī)定:因維護(hù)國(guó)家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件的需要,經(jīng)()決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。A、縣級(jí)以上政府B、市級(jí)以上政府C、省級(jí)以上政府D、國(guó)務(wù)院答案:D173.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、網(wǎng)信部門B、電信研究機(jī)構(gòu)C、電信企業(yè)D、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門答案:D174.國(guó)家推進(jìn)網(wǎng)絡(luò)安全()建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化服務(wù)體系C、社會(huì)化認(rèn)證體系D、社會(huì)化評(píng)估體系答案:B175.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行()后方可使用。A、備案審批B、申請(qǐng)C、說(shuō)明D、報(bào)備答案:A176.全面構(gòu)建我國(guó)信息安全人才體系是國(guó)家政策、組織機(jī)構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求?!凹涌煨畔踩瞬排嘤?xùn),增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神,是以下哪一個(gè)國(guó)家政策文件提出的?A、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》B、《信息安全等級(jí)保護(hù)管理辦法》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》答案:A177.違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處()罰款。A、一萬(wàn)元以上十萬(wàn)元以下B、一百萬(wàn)元以上一千萬(wàn)元以下C、十萬(wàn)元以上一百萬(wàn)元以下D、二百萬(wàn)元以上一千萬(wàn)元以下答案:A178.計(jì)算機(jī)系統(tǒng)由()組成。A、計(jì)算機(jī)和外部設(shè)備B、計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備C、硬件系統(tǒng)和軟件系統(tǒng)答案:C179.下列選項(xiàng)中不是APT攻擊的特點(diǎn):A、目標(biāo)明確B、持續(xù)性強(qiáng)C、手段多樣D、攻擊少見(jiàn)答案:D180.在linux系統(tǒng)中,一個(gè)文件的屬主和屬組都是root,它的權(quán)限是-rwxrwxr--,那么下面的描述中哪項(xiàng)是不正確的?A、root用戶具有讀取的權(quán)限B、root用戶具有修改的權(quán)限C、其他用戶具有讀取的權(quán)限D(zhuǎn)、其他用戶具有修改的權(quán)限答案:D181.違反網(wǎng)絡(luò)安全法第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,處()日以下拘留,可以并處()以上()以下罰款。A、三日一萬(wàn)元十萬(wàn)元B、五日五萬(wàn)元十萬(wàn)元C、五日五萬(wàn)元五十萬(wàn)元D、十日五萬(wàn)元十萬(wàn)元答案:C182.()提出了公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則A、GB/T25070-2010B、GB/T28449-2012C、GB/T21053-2007D、GB/T20269-2006答案:C183.()不屬于計(jì)算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、文件長(zhǎng)度增加C、軟件運(yùn)行速度減慢D、端口異常答案:A184.國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng),存儲(chǔ)、加工政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的____義務(wù)。A、數(shù)據(jù)安全保護(hù)B、風(fēng)險(xiǎn)評(píng)估C、數(shù)據(jù)統(tǒng)計(jì)D、數(shù)據(jù)分析答案:A185.在一個(gè)使用ChineseWall模型建立訪問(wèn)控制的信息系統(tǒng)中,數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)興趣沖突域中,數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)信息興趣沖突域中,那么可以確定一個(gè)新注冊(cè)的用戶:A、只有訪問(wèn)了W之后,才可以訪問(wèn)XB、只有訪問(wèn)了W之后,才可以訪問(wèn)Y和Z中的一個(gè)C、無(wú)論是否訪問(wèn)W,都只能訪問(wèn)Y和Z中的一個(gè)D、無(wú)論是否訪問(wèn)W,都不能訪問(wèn)Y或Z答案:C186.安全接入的防護(hù)要點(diǎn)和典型實(shí)現(xiàn)形式描述不正確的是。A、防護(hù)要點(diǎn):非公司信息內(nèi)網(wǎng)區(qū)域信息采集類、移動(dòng)作業(yè)類終端以安全專網(wǎng)方式接入信息內(nèi)網(wǎng)典型實(shí)現(xiàn)形式:安全接入平臺(tái)B、防護(hù)要點(diǎn):通過(guò)安全接入平臺(tái)移動(dòng)PDA/手機(jī)類終端安全防護(hù)典型實(shí)現(xiàn)形式:PDA/手機(jī)配備安全TF卡,加載終端安全專控軟件與綁定專用APN的SIM卡C、防護(hù)要點(diǎn):信息采集類終端安全防護(hù)典型實(shí)現(xiàn)形式:在信息采集類終端上安裝公司統(tǒng)一研發(fā)的安全加固模塊D、防護(hù)要點(diǎn):通過(guò)安全接入平臺(tái)接入信息內(nèi)網(wǎng)的內(nèi)網(wǎng)PC終端安全防護(hù)典型實(shí)現(xiàn)形式:內(nèi)網(wǎng)計(jì)算機(jī)配備安全專用XPEKEY與終端安全??剀浖鸢福篋187.中國(guó)正在大力建設(shè)(),在"互聯(lián)網(wǎng)+"、人工只能等領(lǐng)域收獲一批創(chuàng)新成果A、科技中國(guó)B、文化中國(guó)C、數(shù)字中國(guó)D、綠色中國(guó)答案:C188.以下對(duì)于一級(jí)安全物理環(huán)境的描述,錯(cuò)誤的是?A、在設(shè)備斷電情況下能夠有備案電力供應(yīng)B、滿足基本的安全物理環(huán)境防護(hù)要求C、對(duì)物理訪問(wèn)進(jìn)行基本控制D、針對(duì)于自然災(zāi)害和物理環(huán)境保證基本的防護(hù)措施答案:A189.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的?()A、行和列B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類答案:A190.進(jìn)一步加強(qiáng)行業(yè)網(wǎng)信工作統(tǒng)籌管理,健全網(wǎng)信治理體系,實(shí)現(xiàn)行業(yè)統(tǒng)籌一盤棋是()。A、當(dāng)前數(shù)字化轉(zhuǎn)型的重要課題B、當(dāng)前數(shù)字化轉(zhuǎn)型的重要任務(wù)C、當(dāng)前數(shù)字化轉(zhuǎn)型的重要挑戰(zhàn)D、當(dāng)前數(shù)字化轉(zhuǎn)型的重要機(jī)遇答案:A191.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定,其中Oracle的是(),mysql的是(),SQLServer的是()。A、sa,root,sysB、admin,root,saC、sys,root,saD、sys,admin,sa答案:C192.下列選項(xiàng)中,應(yīng)急計(jì)劃過(guò)程開(kāi)發(fā)的第一階段是A、業(yè)務(wù)單元報(bào)告B、業(yè)務(wù)總結(jié)分析C、業(yè)務(wù)影響分析D、業(yè)務(wù)影響總結(jié)答案:C193.GBT20986-2007信息安全事件分類分級(jí)指南中信息安全等級(jí)保護(hù)管理標(biāo)準(zhǔn)共列出14個(gè)有關(guān)標(biāo)準(zhǔn)(但不限于),包括:信息系統(tǒng)安全管理總體要求、信息系統(tǒng)安全工程管理要求、風(fēng)險(xiǎn)管理的系統(tǒng)要求、安全事件管理要求、漏洞管理要求、信息安全應(yīng)急響應(yīng)和()有關(guān)要求,較全面、具體地覆蓋了信息安全等級(jí)保護(hù)管理的各個(gè)主要方面。A、數(shù)據(jù)恢復(fù)B、資產(chǎn)清查C、災(zāi)難恢復(fù)D、數(shù)據(jù)備份答案:C194.不屬于VPN的核心技術(shù)是()。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問(wèn)控制答案:C195.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A、第三方存儲(chǔ)B、境內(nèi)存儲(chǔ)C、外部存儲(chǔ)器儲(chǔ)存D、境外存儲(chǔ)答案:B196.新安裝SQLSever后,默認(rèn)有6個(gè)內(nèi)置的數(shù)據(jù)庫(kù),其中的兩個(gè)范例數(shù)據(jù)庫(kù)是Pubs和A、MasterB、NorthwindC、MsdbD、Bookdb答案:B197.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門B、網(wǎng)信部門C、電信企業(yè)D、電信研究機(jī)構(gòu)答案:A198.以下關(guān)于CC標(biāo)準(zhǔn)說(shuō)法錯(cuò)誤的是A、通過(guò)評(píng)估有助于增強(qiáng)用戶對(duì)于IT產(chǎn)品的安全信息B、促進(jìn)IT產(chǎn)品和系統(tǒng)的安全性C、消除重復(fù)的評(píng)估D、詳細(xì)描述了安全評(píng)估方法學(xué)答案:D199.下列有關(guān)計(jì)算機(jī)病毒分類的說(shuō)法,哪項(xiàng)是正確的。A、病毒分為十二類B、病毒分為操作系統(tǒng)型和文件型C、沒(méi)有分類之說(shuō)D、病毒分為外殼型和入侵型答案:D200.信息系統(tǒng)安全保護(hù)等級(jí)中信息系統(tǒng)的重要性由以下要素決定:信息系統(tǒng)的影響深度,信息系統(tǒng)的影響廣度,信息的安全性,包括信息的().A、機(jī)密性、完整性和可用性B、重要性、完整性和必要性C、重要性、機(jī)密性和必要性D、機(jī)密性、完整性和必要性答案:A201.在SQL語(yǔ)句中,修改表中數(shù)據(jù)的基本命令是A、LTERB、UPDATEC、DELETED、INSERT答案:B202.Windownt/2k中的.pwl文件是?A、路徑文件B、口令文件C、打印文件D、列表文件答案:B203.以下哪個(gè)是數(shù)據(jù)庫(kù)管理員(DBA)可以行使的職責(zé)()?A、系統(tǒng)容量規(guī)劃B、交易管理C、審計(jì)D、故障承受機(jī)制答案:A204.以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特征?A、ITSECB、TCSECC、GB/T9387.2D、彩虹系列的橙皮書(shū)答案:A205.下列哪些不是隱藏windows病毒文件的方法A、偽裝成一個(gè)系統(tǒng)文件B、取一個(gè)與系統(tǒng)文件很像的文件名C、hook一些系統(tǒng)API功能D、影藏在系統(tǒng)ADS流中答案:C206.SQLSever2000中的數(shù)據(jù)以頁(yè)為基本存儲(chǔ)單位,頁(yè)的大小為A、8KBB、16KBC、32KBD、64KB答案:A207.信息安全第一個(gè)強(qiáng)制性標(biāo)準(zhǔn)()A、GB17859-1999B、GB17859-1998C、GB17959-1999D、GB17859-1779答案:A208.“在黨的領(lǐng)導(dǎo)下,動(dòng)員全國(guó)各族人民,調(diào)動(dòng)各方面積極性”這段話指的方法是()。A、實(shí)現(xiàn)中國(guó)夢(mèng)B、凝聚全部力量C、形成同心圓D、為建成發(fā)達(dá)國(guó)家努力答案:C209.發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行()A、調(diào)查和評(píng)估B、整理和評(píng)價(jià)C、收集和考核D、調(diào)查和取證答案:A210.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議,在web應(yīng)用中,可以有g(shù)et、post、delete等多種請(qǐng)求方法,但是最常用是get和post答案:B211.為了規(guī)范數(shù)據(jù)處理活動(dòng),保障(),促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益,制定本法。A、人民利益B、數(shù)據(jù)安全C、財(cái)產(chǎn)安全D、社會(huì)穩(wěn)定答案:B212.本法所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的()。A、存儲(chǔ)B、記錄C、處理結(jié)果D、移動(dòng)答案:B213.數(shù)據(jù)庫(kù)管理員執(zhí)行以下那個(gè)動(dòng)作可能會(huì)產(chǎn)生風(fēng)險(xiǎn)?A、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更B、安裝操作系統(tǒng)的補(bǔ)丁和更新C、排列表空間并考慮表合并的限制D、執(zhí)行備份和恢復(fù)流程答案:B214.違反國(guó)家核心數(shù)據(jù)管理制度,危害國(guó)家主權(quán)、安全和發(fā)展利益的,由有關(guān)主管部門處()罰款.A、五萬(wàn)元以上二十萬(wàn)以下B、二十萬(wàn)元以上五十萬(wàn)元以下C、五十萬(wàn)以上二百萬(wàn)元以下D、二百萬(wàn)元以上一千萬(wàn)元以下答案:D215.非關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法,由____制定。A、國(guó)家網(wǎng)信部門B、中央網(wǎng)信部門C、國(guó)務(wù)院D、國(guó)家網(wǎng)信部門和國(guó)務(wù)院答案:D216.開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)遵守法律、法規(guī),尊重社會(huì)公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠(chéng)實(shí)守信,履行(),承擔(dān)社會(huì)責(zé)任,不得危害國(guó)家安全、公共利益,不得損害個(gè)人、組織的合法權(quán)益A、監(jiān)督職責(zé)B、個(gè)人所有義務(wù)C、數(shù)據(jù)安全保護(hù)義務(wù)D、一崗多責(zé)答案:C217.Oracle數(shù)據(jù)庫(kù)中,以下()命令可以刪除整個(gè)表中的數(shù)據(jù),并且無(wú)法回滾A、DropB、DeleteC、TruncateD、Cascade答案:C218.國(guó)家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、安全身份答案:B219.信息技術(shù)的產(chǎn)生與發(fā)展,大致經(jīng)歷的三個(gè)階段是A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用答案:A220.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的一項(xiàng)是()。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制D、網(wǎng)絡(luò),是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)答案:C多選題1.SSE-CMM(SystemSecurityEngineeringCapabilityMaturityModel)模型的五個(gè)能力水平包括()A、非正式執(zhí)行級(jí)B、計(jì)劃并跟蹤級(jí)C、良好定義級(jí)D、定量控制級(jí)E、持續(xù)改善級(jí)答案:ABCDE2.根據(jù)《中華人民共和國(guó)刑法》第二百八十五條第二款,違反國(guó)家規(guī)定,侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段,(),情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下A、獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)B、獲取該計(jì)算機(jī)信息系統(tǒng)中處理的數(shù)據(jù)C、獲取該計(jì)算機(jī)信息系統(tǒng)中傳輸?shù)臄?shù)據(jù)D、對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制E、應(yīng)計(jì)算機(jī)所有者要求實(shí)施遠(yuǎn)程控制答案:ABCD3.系統(tǒng)驗(yàn)收測(cè)試包括()A、黑盒測(cè)試B、白盒測(cè)試C、靜態(tài)測(cè)試D、系統(tǒng)集成測(cè)試E、單元測(cè)試答案:DE4.下面軟件產(chǎn)品中,()是漏洞掃描器A、X-ScanB、NmapC、InternetScannerD、NortonAntiVirusE、Snort答案:ABC5.信息網(wǎng)絡(luò)安全法律在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的()等各種社會(huì)關(guān)系,將人們?cè)谠擃I(lǐng)域內(nèi)所享有的(),以法律形式固定下來(lái),受到國(guó)家的保障和全社會(huì)的監(jiān)督A、部門之間B、上下級(jí)機(jī)構(gòu)之間C、個(gè)人與信息之間D、權(quán)利E、應(yīng)當(dāng)履行的義務(wù)答案:ABCDE6.開(kāi)展信息安全等級(jí)保護(hù)工作的意義是()。A、有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施,保障信息安全和信息化建設(shè)相協(xié)調(diào)。B、有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行的指導(dǎo)和服務(wù)。C、有利于保障重點(diǎn)D、有利于明確責(zé)任E、有利于產(chǎn)業(yè)發(fā)展答案:ABCDE7.《民事訴訟法》第七十條規(guī)定的“證人確有困難不能出庭”,是指有下列情形A、年邁體弱或者行動(dòng)不便無(wú)法出庭的B、特殊崗位確實(shí)無(wú)法離開(kāi)的C、身處國(guó)外的D、因自然災(zāi)害等不可抗力的原因無(wú)法出庭的E、親屬重病的答案:ABD8.為保障信息網(wǎng)絡(luò)系統(tǒng)的“正當(dāng)應(yīng)用”,保護(hù)信息網(wǎng)絡(luò)產(chǎn)業(yè)的有序競(jìng)爭(zhēng),在()對(duì)信息網(wǎng)絡(luò)問(wèn)題專門規(guī)定。A、《著作權(quán)法》B、《商標(biāo)法》C、《反不正當(dāng)競(jìng)爭(zhēng)法》D、《商業(yè)秘密法》E、《專利法》答案:ABCDE9.違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》,則網(wǎng)吧可被()責(zé)令停業(yè)整頓。A、公安機(jī)關(guān)B、文化行政部門C、工商行政部門D、電信部門E、移動(dòng)部門答案:AB10.違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范的行政處罰種類包括()A、警告B、罰款C、沒(méi)收違法所得D、責(zé)令停產(chǎn)停業(yè)E、行政拘留答案:ABCDE11.互聯(lián)網(wǎng)文化管理暫行規(guī)定所稱互聯(lián)網(wǎng)文化產(chǎn)品是指通過(guò)互聯(lián)網(wǎng)生產(chǎn)、傳播和流通的文化產(chǎn)品,主要包括()A、音像制品B、游戲產(chǎn)品C、演出劇(節(jié))目D、藝術(shù)品E、動(dòng)畫(huà)等其他文化產(chǎn)品答案:ABCDE12.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪,為其犯罪提供(),或者提供廣告推廣、支付結(jié)算等幫助,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。A、互聯(lián)網(wǎng)接入B、服務(wù)器托管C、網(wǎng)絡(luò)存儲(chǔ)D、通訊傳輸?shù)燃夹g(shù)支持E、正常營(yíng)業(yè)性服務(wù)答案:ABCD13.下列屬于利用計(jì)算機(jī)進(jìn)行危害安全罪是()。A、利用互聯(lián)網(wǎng)對(duì)我國(guó)進(jìn)行經(jīng)濟(jì)犯罪B、利用電子郵件進(jìn)行網(wǎng)上聯(lián)絡(luò)、傳播信息和組織行為C、利用互聯(lián)網(wǎng)進(jìn)行間諜活動(dòng)D、利用破譯密文、密碼和準(zhǔn)入口令等方法,侵入事關(guān)國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)E、利用互聯(lián)網(wǎng)對(duì)我國(guó)進(jìn)行政治攻擊、意識(shí)形態(tài)滲透和文化侵略答案:ACDE14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位()應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。A、變更營(yíng)業(yè)場(chǎng)所地址B、對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行改建C、對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行擴(kuò)建D、變更計(jì)算機(jī)數(shù)量E、或者變更其他重要事項(xiàng)的答案:ABCDE15.網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求,()保護(hù)出借人與借款人的信息安全。A、開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試B、具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度C、建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度D、配置充足的資源E、采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行答案:ABCDE16.保證數(shù)據(jù)安全和備份恢復(fù)主要從()控制點(diǎn)考慮。A、數(shù)據(jù)完整性B、數(shù)據(jù)保密性C、數(shù)據(jù)安全性D、備份和恢復(fù)E、數(shù)據(jù)時(shí)效性答案:ABD17.惡意代碼主要分類包含()等。A、計(jì)算機(jī)病毒B、木馬C、蠕蟲(chóng)D、僵尸程序E、內(nèi)核套件答案:ABCDE18.國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì),負(fù)責(zé)()A、審議網(wǎng)絡(luò)安全審查的重要政策B、統(tǒng)一組織網(wǎng)絡(luò)安全審查工作C、協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問(wèn)題D、協(xié)助處理突發(fā)問(wèn)題E、處理網(wǎng)絡(luò)反恐事件答案:ABC19.信息系統(tǒng)安全管理強(qiáng)調(diào)按照“三同步”原則進(jìn)行,即()A、同步設(shè)計(jì)B、同步建設(shè)C、同步運(yùn)行D、同步發(fā)布E、同步部署答案:ABC20.有下列行為之一的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒(méi)收違法所得()A、未建立安全保護(hù)管理制度的B、轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號(hào)的C、對(duì)委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對(duì)委托單位和個(gè)人未進(jìn)行登記的D、未按照國(guó)家有關(guān)規(guī)定,刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的E、建立公用賬號(hào)使用登記制度的答案:ABCDE21.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪,為其犯罪提供(),或者提供廣告推廣、支付結(jié)算等幫助,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。A、互聯(lián)網(wǎng)接入B、服務(wù)器托管C、網(wǎng)絡(luò)存儲(chǔ)D、通訊傳輸?shù)燃夹g(shù)支持E、其他合法服務(wù)答案:ABCD22.內(nèi)核套件,是指能夠隱蔽地獲取系統(tǒng)管理員(Administrator)或者Root權(quán)限的一系列程序,()屬于內(nèi)核套件根據(jù)其特點(diǎn)的分類。A、持久性存儲(chǔ)B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式E、內(nèi)核態(tài)答案:ABCE23.信息是以物質(zhì)介質(zhì)(如計(jì)算機(jī)、手機(jī)、書(shū)本、互聯(lián)網(wǎng)等)為載體,傳遞和反映世界各種事物存在方式、運(yùn)動(dòng)狀態(tài)的表征,其特征表現(xiàn)為()A、可傳遞性B、可轉(zhuǎn)換性C、共享性D、依附性E、時(shí)效性答案:ABCDE24.風(fēng)險(xiǎn)評(píng)估的工具包括()。A、安全管理評(píng)價(jià)系統(tǒng)B、系統(tǒng)建設(shè)評(píng)價(jià)系統(tǒng)C、系統(tǒng)軟件評(píng)估工具D、安全機(jī)構(gòu)管理評(píng)價(jià)系統(tǒng)E、風(fēng)險(xiǎn)評(píng)估輔助工具答案:ACE25.提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下哪些功能的安全保護(hù)技術(shù)措施()。A、在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄B、提供新聞、出版以及電子公告等服務(wù)的,能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布地點(diǎn)C、開(kāi)辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復(fù)D、開(kāi)辦電子公告服務(wù)的,具有用戶注冊(cè)信息和發(fā)布信息審計(jì)功能E、開(kāi)辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息答案:ACDE26.申請(qǐng)從事網(wǎng)約車經(jīng)營(yíng)的,應(yīng)當(dāng)具備線上線下服務(wù)能力,符合下列條件()。A、具備開(kāi)展網(wǎng)約車經(jīng)營(yíng)的互聯(lián)網(wǎng)平臺(tái)和與擬開(kāi)展業(yè)務(wù)相適應(yīng)的信息數(shù)據(jù)交互及處理能力B、具備供交通、通信、公安、稅務(wù)、網(wǎng)信等相關(guān)監(jiān)管部門依法調(diào)取查詢相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息的條件C、網(wǎng)絡(luò)服務(wù)平臺(tái)數(shù)據(jù)庫(kù)接入出租汽車行政主管部門監(jiān)管平臺(tái)D、服務(wù)器設(shè)置在中國(guó)內(nèi)地E、有符合規(guī)定的網(wǎng)絡(luò)安全管理制度和安全保護(hù)技術(shù)措施答案:ABCDE27.互聯(lián)網(wǎng)文化單位不得提供載有以下內(nèi)容的文化產(chǎn)品:()A、反對(duì)憲法確定的基本原則的B、危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的C、泄露國(guó)家秘密、危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的D、煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的E、宣傳民族傳統(tǒng)文化的答案:ABCD28.內(nèi)容過(guò)濾的目的包括()A、阻止不良信息對(duì)人們的侵害B、規(guī)范用戶的上網(wǎng)行為,提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延答案:ABCD29.設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循以下一些原則()A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)答案:ABC30.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》嚴(yán)格規(guī)定了任何單位和個(gè)人()A、不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密B、不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益C、不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播有害信息D、不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)E、不得違反法律規(guī)定,利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密答案:ABCDE31.根據(jù)各種評(píng)估過(guò)程中需要的數(shù)據(jù)和知識(shí),可以將評(píng)估支持環(huán)境工具分為()。A、評(píng)估指標(biāo)庫(kù)B、知識(shí)庫(kù)C、漏洞庫(kù)D、算法庫(kù)E、模型庫(kù)答案:ABCDE32.侵犯商業(yè)秘密犯罪的內(nèi)容和具體形式是()A、以盜竊等不正當(dāng)手段獲取商業(yè)秘密B、披露、使用或允許他人使用通過(guò)不正當(dāng)手段獲取的商業(yè)秘密C、違反約定,披露、使用或允許他人使用其所掌握的商業(yè)秘密D、為遵守保密協(xié)定,獲取、使用或披露他人的商業(yè)秘密E、明知是不正當(dāng)手段獲取的商業(yè)秘密,仍然獲取答案:ABCDE33.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)提供(),以便公安機(jī)關(guān)、國(guó)家指定的專門部門進(jìn)行安全監(jiān)督指導(dǎo)工作。A、服務(wù)器采購(gòu)單B、對(duì)信息系統(tǒng)開(kāi)展等級(jí)測(cè)評(píng)的技術(shù)測(cè)評(píng)報(bào)告;C、安全產(chǎn)品采購(gòu)合同D、信息系統(tǒng)安全建設(shè)、整改結(jié)果報(bào)告E、公司整體組織架構(gòu)答案:BD34.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列哪些破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為()。A、經(jīng)授權(quán)停止相關(guān)計(jì)算機(jī)B、故意破壞安全保護(hù)技術(shù)設(shè)施C、擅自改變安全保護(hù)技術(shù)措施的用途和范圍D、意外導(dǎo)致安全保護(hù)措施失效E、相關(guān)意外導(dǎo)致功能不能正常發(fā)揮答案:BC35.網(wǎng)約車平臺(tái)公司應(yīng)當(dāng)通過(guò)其服務(wù)平臺(tái)以顯著方式將()、()和()等個(gè)人信息的采集和使用的目的、方式和范圍進(jìn)行告知。未經(jīng)信息主體明示同意,網(wǎng)約車平臺(tái)公司不得使用前述個(gè)人信息用于開(kāi)展其他業(yè)務(wù)。A、駕駛員B、車主C、乘客D、約車人E、交警答案:ACD36.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的,或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的,由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()元以下的罰款、對(duì)單位處以()以下的罰款;有違法所得的,除予以沒(méi)收外,可以處以違法所得1至3倍的罰款。A、4000B、5000C、10000D、15000E、20000答案:BD37.風(fēng)險(xiǎn)級(jí)別確定時(shí),通常采用預(yù)先定義好的風(fēng)險(xiǎn)評(píng)級(jí)矩陣,根據(jù)()等要素最終確定安全風(fēng)險(xiǎn)的級(jí)別。A、資產(chǎn)擁有者B、資產(chǎn)重要程度C、安全脆弱性級(jí)別D、安全威脅級(jí)別E、資產(chǎn)購(gòu)入價(jià)格答案:BCD38.移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者不得利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序從事()等法律法規(guī)禁止的活動(dòng),不得利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序制作、復(fù)制、發(fā)布、傳播法律法規(guī)禁止的信息內(nèi)容A、增強(qiáng)用戶體驗(yàn)移動(dòng)互聯(lián)的快捷B、危害國(guó)家安全C、擾亂社會(huì)秩序D、侵犯他人合法權(quán)益E、合法募捐活動(dòng)答案:BCD39.下列那些選項(xiàng)不屬于內(nèi)部信息安全管理組織A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、專家顧問(wèn)組D、外部合作組織E、安全人員答案:CD40.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露?(A、將手環(huán)外借他人B、接入陌生網(wǎng)絡(luò)C、手環(huán)電量低D、分享跑步時(shí)的路徑信息答案:ABD41.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng),應(yīng)當(dāng)具備下列()條件。A、有企業(yè)的名稱、住所、組織機(jī)構(gòu)和章程B、有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并符合國(guó)家規(guī)定的消防安全條件的營(yíng)業(yè)場(chǎng)所C、有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施D、有固定的網(wǎng)絡(luò)地址和與其經(jīng)營(yíng)活動(dòng)相適應(yīng)的計(jì)算機(jī)等裝置及附屬設(shè)備E、有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營(yíng)管理人員、專業(yè)技術(shù)人員答案:ABCDE42.在業(yè)務(wù)連續(xù)性管理中,根據(jù)信息安全連續(xù)性要求,單位和組織應(yīng)()相關(guān)策略。A、建立B、修改C、記錄D、實(shí)施E、維持答案:ACDE43.防火墻的測(cè)試性能參數(shù)包括()A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時(shí)延答案:ABCD44.具有下列那種情形的程序、工具,應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”。A、具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的。B、提供能夠用于非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息的專門性程序、工具五人次以上的。C、具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的。D、非法控制計(jì)算機(jī)信息系統(tǒng)二十臺(tái)以上的。E、其他專門設(shè)計(jì)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具。答案:ACD45.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理部分分為()。A、安全管理制度B、安全管理機(jī)構(gòu)C、人員安全管理D、物理安全管理E、系統(tǒng)建設(shè)管理答案:ABCE46.運(yùn)行中的信息安全事件管理由“使用”和“評(píng)審”這兩個(gè)主要階段組成,()是使用階段的活動(dòng)A、發(fā)現(xiàn)B、報(bào)告C、評(píng)估D、判斷E、響應(yīng)答案:ABCDE47.危險(xiǎn)物品從業(yè)單位從事互聯(lián)網(wǎng)信息服務(wù)的,需要()。A、辦理增值電信業(yè)務(wù)經(jīng)營(yíng)許可B、辦理非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)C、到所在地縣級(jí)以上人民政府公安機(jī)關(guān)接受網(wǎng)站安全檢查D、到所在地市級(jí)以上人民政府公安機(jī)關(guān)接受網(wǎng)站安全檢查E、辦理經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)答案:ABC48.安全開(kāi)發(fā)的策略包括()A、開(kāi)發(fā)環(huán)境的安全B、軟件開(kāi)發(fā)生命周期中的安全指南C、設(shè)計(jì)階段的安全要求D、設(shè)計(jì)階段的安全要求E、安全的版本控制措施答案:ABCDE49.下列屬于網(wǎng)絡(luò)攻擊類型的是()A、信息泄漏攻擊B、木馬植入攻擊C、拒絕服務(wù)攻擊D、非法使用攻擊答案:ACD50.DOS操作系統(tǒng)是一種()的操作系統(tǒng)。A、單用戶B、單任務(wù)C、字界面D、可視化界面答案:ABC51.關(guān)于密鑰種類,下面說(shuō)法正確的是()A、初始密鑰可由用戶選定或由系統(tǒng)分配得到,通常由密鑰生成算法實(shí)現(xiàn)B、會(huì)話密鑰是用于通信雙方在一次通話或交換數(shù)據(jù)時(shí)使用的密鑰,可以由可信的密鑰管理中心分配,也可以由通信用戶協(xié)商獲得C、密鑰加密密鑰是用于對(duì)傳輸?shù)臅?huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰D、主機(jī)主密鑰是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰,它一般保存于網(wǎng)絡(luò)中心、主節(jié)點(diǎn)或主處理機(jī)中,受到嚴(yán)格的物理保護(hù)E、會(huì)話密鑰是用于對(duì)傳輸?shù)臅?huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰答案:ABCD52.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所違規(guī)問(wèn)題的成因是()。A、法律意識(shí)淡薄,守法大環(huán)境尚未建立B、缺乏社會(huì)責(zé)任感,見(jiàn)利忘義C、業(yè)內(nèi)無(wú)序競(jìng)爭(zhēng)D、職能部門管理缺失,執(zhí)法不嚴(yán)E、經(jīng)營(yíng)秩序混亂,安全隱患突出答案:ABCD53.《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見(jiàn)》所提的監(jiān)管原則包括()。A、依法監(jiān)管B、適度監(jiān)管C、自行監(jiān)管D、協(xié)同監(jiān)管E、創(chuàng)新監(jiān)管答案:ABDE54.有()行為之一的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告。A、未建立電子公告系統(tǒng)的用戶登記和信息管理制度的;B、未按照國(guó)家有關(guān)規(guī)定,刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的C、已經(jīng)對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的;D、未采取安全技術(shù)保護(hù)措施的E、建立安全保護(hù)管理制度的;答案:ABDE55.請(qǐng)分析哪些是病毒、木馬,在電子郵件的傳播方式?A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)B、病毒副本存在郵件附件中,偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行,如jpg、doc、zip、rar等,但有些時(shí)候?qū)嶋H上是exe文件C、將木馬代碼通過(guò)郵件的正文發(fā)送過(guò)去D、將病毒源文件直接發(fā)送給用戶。答案:AB56.威脅發(fā)生的可能性受()等因素影響A、資產(chǎn)的吸引力B、資產(chǎn)轉(zhuǎn)化成報(bào)酬的容易程度C、威脅的技術(shù)力量D、脆弱性被利用的難易程度E、資產(chǎn)所處地理位置答案:ABCD57.靜態(tài)路由適用于()網(wǎng)絡(luò)。A、小型B、簡(jiǎn)單C、變更不頻繁D、大型復(fù)雜答案:ABC58.關(guān)于調(diào)試器與被調(diào)試程序的關(guān)系,下列說(shuō)法正確的是:()A、調(diào)試器通過(guò)各類調(diào)試事件和異常事件獲知被調(diào)試程序的運(yùn)行情況,并對(duì)其進(jìn)行控制。B、被調(diào)試程序執(zhí)行到一個(gè)軟件斷點(diǎn)時(shí),會(huì)拋出一個(gè)異常。C、被調(diào)試程序拋出異常之后,調(diào)試器有兩次機(jī)會(huì)捕獲該異常。D、在系統(tǒng)中已經(jīng)設(shè)置了實(shí)時(shí)調(diào)試器的情況下,如果某個(gè)程序拋出一個(gè)異常,系統(tǒng)會(huì)自動(dòng)啟動(dòng)實(shí)施調(diào)試器,并讓實(shí)時(shí)調(diào)試E、調(diào)試器可以將被調(diào)試程序啟動(dòng)為它的子進(jìn)程,也可以附加系統(tǒng)中的其他進(jìn)程。答案:ABCDE59.以下()是ICMPv6的功能。A、差錯(cuò)報(bào)告B、網(wǎng)絡(luò)診斷C、鄰節(jié)點(diǎn)發(fā)現(xiàn)D、定義協(xié)議號(hào)答案:ABC60.調(diào)制解調(diào)器的作用是實(shí)現(xiàn)()信號(hào)和()信號(hào)之間的變化。A、模擬/數(shù)字B、數(shù)字/模擬C、電/數(shù)字D、電/數(shù)字答案:AB61.注冊(cè)表中項(xiàng)目V中保存著如下哪些賬戶信息。()A、用戶名B、所屬組C、密碼HashD、密碼設(shè)置時(shí)間答案:ABCD62.關(guān)于文件共享服務(wù),下列說(shuō)法中正確的是()。A、系統(tǒng)上的所有不必要的文件共享都應(yīng)該刪除B、文件共享不需要設(shè)置訪問(wèn)控制列表C、刪除不必要的文件共享能夠防止可能的信息泄D、需要防止惡意用戶利用共享作為進(jìn)入本地系統(tǒng)答案:ACD63.以下有關(guān)HTTP響應(yīng)狀態(tài)碼的說(shuō)法正確的是()。A、狀態(tài)碼“100”表示服務(wù)器已收到請(qǐng)求消息頭,客戶端應(yīng)繼續(xù)發(fā)送主體B、狀態(tài)碼“200”表示已成功提交請(qǐng)求,且響應(yīng)主體中包含請(qǐng)求結(jié)果C、狀態(tài)碼“304”指示瀏覽器使用緩存中保存的所請(qǐng)求資源的副本D、狀態(tài)碼“404”表示所請(qǐng)求的資源并不存在E、以5開(kāi)頭的狀態(tài)碼表示服務(wù)器發(fā)生了某種錯(cuò)誤,或因?yàn)榉?wù)器的原因無(wú)法正常答案:ABCDE64.藍(lán)牙技術(shù)的優(yōu)勢(shì)有()。A、全球可用B、設(shè)備范圍C、全球通用的規(guī)格D、易于使用答案:ABCD65.提取惡意軟件樣本時(shí),需提取或記錄()。A、惡意軟件寫入系統(tǒng)的可執(zhí)行文件B、惡意軟件修改的系統(tǒng)注冊(cè)表項(xiàng)C、惡意軟件的配置文件D、惡意軟件密碼學(xué)意義上的HashE、惡意軟件在沙箱中執(zhí)行的操答案:ABCD66.在未啟用SELinux的Linux系統(tǒng)中,默認(rèn)()。A、用戶有權(quán)對(duì)自身所創(chuàng)建的對(duì)象(文件、數(shù)據(jù)表等

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論