CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第1頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第2頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第3頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第4頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第5頁
已閱讀5頁,還剩131頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

PAGEPAGE1CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題匯總)多選題1.三級信息系統(tǒng)的安全服務(wù)商選擇包括如下_____________內(nèi)容A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議,明確約定相關(guān)責任C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾,必要的與其簽訂服務(wù)合同D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證答案:ABCD2.某信息系統(tǒng)1被定為3級,測評的指標選擇可能有:______________。A、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G3答案:ABCD3.三級信息系統(tǒng)的惡意代碼防范管理包括如下________內(nèi)容A、應(yīng)提高所有用戶的防病毒意識,及時告知防病毒軟件版本,在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前,先進行病毒檢查,對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查B、應(yīng)指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄C、應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄,對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理,并形成書面的報表和總結(jié)匯報答案:ABCD4.三級信息系統(tǒng)的系統(tǒng)定級包括如下___________內(nèi)容A、應(yīng)明確信息系統(tǒng)的邊界和安全保護等級B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定D、應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準答案:ABCD5.OSI層的安全技術(shù)來考慮安全模型()A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層、傳輸層、會話層D、表示層、應(yīng)用層答案:ABCD6.三級信息系統(tǒng)的等級測評包括如下__________內(nèi)容A、在系統(tǒng)運行過程中,應(yīng)至少每年對系統(tǒng)進行一次等級測評,發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評D、應(yīng)指定或授權(quán)專門的部門或人員負責等級測評的管理答案:ABCD7.從系統(tǒng)工程的角度,要求計算機信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案:ABC8.三級信息系統(tǒng)的測試驗收包括如下_________內(nèi)容A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試,并出具安全性測試報告B、在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案,在測試驗收過程中應(yīng)詳細記錄測試驗收結(jié)果,并形成測試驗收報告C、應(yīng)指定或授權(quán)專門的部門負責系統(tǒng)測試驗收的管理,并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定,并簽字確認答案:ABCD9.信息安全等級保護測評工作原則,主要包括:___________。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案:ABCD10.等級保護測評準則的作用,主要有:_____________。A、指導(dǎo)系統(tǒng)運營使用單位進行自查B、指導(dǎo)評估機構(gòu)進行檢測評估C、監(jiān)管職能部門參照進行監(jiān)督檢查D、規(guī)范測評內(nèi)容和行為答案:ABCD11.我國計算機信息系統(tǒng)安全保護的重點是維護()等重要領(lǐng)域的計算機信息系統(tǒng)的安全。A、國家事務(wù)B、經(jīng)濟建設(shè)、國防建設(shè)C、尖端科學(xué)技術(shù)D、教育文化答案:ABC12.等級測評實施過程中可能存在的風險,主要有:_________。A、驗證測試影響系統(tǒng)正常運行B、工具測試影響系統(tǒng)正常運行C、敏感信息泄漏答案:ABC13.涉密信息系統(tǒng)建設(shè)結(jié)合系統(tǒng)實際進行方案設(shè)計,實施分級保護,其保護水平總體上不低于國家信息安全等級保護()的水平。A、第二級B、第三級C、第四級D、第五級答案:BCD14.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組()。A、計算機指令B、數(shù)據(jù)C、寄存在計算機內(nèi)的一種微生物D、程序代碼答案:AD15.申請開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,應(yīng)當具備下列條件:()。A、有與開展營業(yè)活動相適應(yīng)的營業(yè)場所,營業(yè)場地安全可靠,安全設(shè)施齊備;有與開展營業(yè)活動相適應(yīng)的計算機及附屬設(shè)備B、有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持;有健全的網(wǎng)絡(luò)信息安全管理制度C、有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施;有專職或者兼職的網(wǎng)絡(luò)信息安全管理人員D、經(jīng)營管理、安全管理人員經(jīng)過有關(guān)主管部門組織的安全培訓(xùn);符合法律、行政法規(guī)的其他規(guī)定答案:ABCD16.計算機信息系統(tǒng)的安全保護工作的重點是()A、維護國家事務(wù)的計算機信息系統(tǒng)的安全B、維護經(jīng)濟建設(shè)的計算機信息系統(tǒng)的安全C、維護一般科學(xué)技術(shù)領(lǐng)域的安全D、維護國防建設(shè)的計算機信息系統(tǒng)的安全答案:ABD17.unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中,信息包含的內(nèi)容有()。A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時間D、密碼有效的最大天數(shù)答案:BCD18.進行國際聯(lián)網(wǎng)的專業(yè)計算機信息網(wǎng)絡(luò)在經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時,公安機關(guān)可以根據(jù)實際情況給予()A、警告B、處15000元以下罰款C、記過D、有違法所得的,沒收違法所得答案:ABD19.路由器上可采用多種用戶接入的控制手段,如()等,保護接入用戶不受網(wǎng)絡(luò)攻擊,同時能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認證B、訪問控制列表(ACL)C、AAA協(xié)議D、802.1x協(xié)議答案:ABD20.計算機信息系統(tǒng)安全專用產(chǎn)品送交檢測時,應(yīng)當向檢測機構(gòu)提交以下材料:()A、安全專用產(chǎn)品的安全功能檢測申請B、營業(yè)執(zhí)照(復(fù)印件);樣品;產(chǎn)品功能及性能的中文說明;證明產(chǎn)品功能及性能的有關(guān)材料C、采用密碼技術(shù)的安全專用產(chǎn)品必須提交國家密碼管理部門的審批文件D、根據(jù)有關(guān)規(guī)定需要提交的其他材料答案:ABCD21.對于賬戶的管理合理的是()。A、留有不使用的賬戶,供以后查詢B、刪除過期的賬戶C、為了便于管理,多人可共享同一個賬戶D、應(yīng)禁用默認賬戶答案:BD22.計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構(gòu)應(yīng)當履行下列職責:()。A、嚴格執(zhí)行公安部計算機管理監(jiān)察部門下達的檢測任務(wù)B、按照標準格式填寫安全專用產(chǎn)品檢測報告;出具檢測結(jié)果報告C、接受公安部計算機管理監(jiān)察部門對檢測過程的監(jiān)督及查閱檢測機構(gòu)內(nèi)部驗證和審核試驗的原始測試記錄D、保守檢測產(chǎn)品的技術(shù)秘密,并不得非法占有他人科技成果,不得從事與檢測產(chǎn)品有關(guān)的開發(fā)和對外咨詢業(yè)務(wù)答案:ABCD23.第一級的PKI系統(tǒng),系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級別的()等機構(gòu)進行,可用軟件方法產(chǎn)生,生成算法和密鑰長度等應(yīng)符合國家密碼行政管理部門的規(guī)定。A、AB、CAC、RAD、AR答案:BC24.涉密信息系統(tǒng)發(fā)生涉密等級、()、安全保密管理責任單位變更時,其建設(shè)使用單位應(yīng)當及時向負責審批的保密工作部門報告。A、連接范圍B、環(huán)境設(shè)施C、主要應(yīng)用D、影響環(huán)節(jié)答案:ABC25.下列屬于危害計算機信息網(wǎng)絡(luò)安全的有()。A、未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的B、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的C、故意制作、傳播計算機病毒等破壞性程序的;其他危害計算機信息網(wǎng)絡(luò)安全的D、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的答案:ABCD26.涉及()等重要領(lǐng)域的單位辦理備案手續(xù)時,應(yīng)當出具其行政主管部門的審批證明。A、國家事務(wù)B、經(jīng)濟建設(shè)C、國防建設(shè)D、尖端科學(xué)技術(shù)答案:ABCD27.違反《中華人民共和國計算機信息系統(tǒng)安全保護條例》的當事人,如對公安機關(guān)作出的具體行政行為不服()。A、可以不予理會B、可以依法申請行政復(fù)議C、繼續(xù)進行自己的行為,以維護自己的權(quán)益,同時依法提起訴訟D、可以依法提起行政訴訟答案:BD28.任何單位和個人不得有下列傳播計算機病毒的行為:()。A、故意輸入計算機病毒,危害計算機信息系統(tǒng)安全B、向他人提供含有計算機病毒的文件、軟件、媒體C、銷售、出租、附贈含有計算機病毒的媒體D、其他傳播計算機病毒的行為答案:ABCD29.在SSOOS的配置管理范圍方面,應(yīng)將SSOOS的()、管理員文檔以及配置管理文檔等置于配置管理之下。A、實現(xiàn)表示B、設(shè)計文檔C、測試文檔D、用戶文檔答案:ABCD30.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:()。A、反對憲法確定的基本原則的;危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的B、損害國家榮譽和利益的;煽動民族仇恨、民族歧視,破壞民族團結(jié)的;破壞國家宗教政策、宣揚邪教和封建迷信的C、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人,侵害他人合法權(quán)益的;含有法律、行政法規(guī)禁止的其他內(nèi)容的答案:ABCD31.制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是()。A、為了加強對互聯(lián)網(wǎng)電子公告服務(wù)的管理B、規(guī)范電子公告信息發(fā)布行為C、維護國家安全和社會穩(wěn)定D、保障公民、法人和其他組織的合法權(quán)益答案:ABCD32.下列行為中,()是《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》所不允許利用國際聯(lián)網(wǎng)進行的活動。A、危害國家安全的行為B、泄露國家秘密的行為C、侵犯國家的、社會的、集體的利益的行為D、侵犯公民的合法權(quán)益的行為答案:ABCD33.生產(chǎn)企業(yè)有()行為,視為未經(jīng)許可出售安全專用產(chǎn)品,由公安機關(guān)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的規(guī)定予以處罰。A、沒有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進入市場銷售的B、安全專用產(chǎn)品功能發(fā)生改變,而沒有重新申領(lǐng)銷售許可證進行銷售的;銷售許可證有效期滿,未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的C、提供虛假的安全專用產(chǎn)品檢測報告或者虛假的計算機病毒防治研究的備案證明,騙取銷售許可證的;銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的D、未在安全專用產(chǎn)品上標明“銷售許可”標記而銷售的;偽造、變造銷售許可證和“銷售許可”標記的答案:ABCD34.安全審計按對象不同,可分為哪些類()A、系統(tǒng)級審計B、應(yīng)用級審計C、用戶級審計D、管理級審計答案:ABC35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息:()。A、反對憲法所確定的基本原則的;危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的B、損害國家榮譽和利益的;煽動民族仇恨、民族歧視,破壞民族團結(jié)的C、破壞國家宗教政策,宣揚邪教和愚昧迷信的;散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人,侵害他人合法權(quán)益的;法律、行政法規(guī)禁止的其他內(nèi)容答案:ABCD36.運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關(guān)申報的,由海關(guān)依照()和()以及其他有關(guān)法律、法規(guī)的規(guī)定處理。A、《中華人民共和國治安處罰條例》B、《中華人民共和國海關(guān)法》C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》D、《中華人民共和國國家安全法》答案:BC37.公安部計算機管理監(jiān)察部門對提出申請的計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構(gòu)的()進行審查,經(jīng)審查合格的,批準其承擔安全專用產(chǎn)品檢測任務(wù)。A、法人資格B、檢測能力C、檢測條件D、投資規(guī)模答案:BC38.計算機信息系統(tǒng)的使用單位有下列行為之一的,由公安機關(guān)處以警告,并根據(jù)情況責令其限期改正;逾期不改正的,對單位處以一千元以下罰款,對單位直接負責的主管人員和直接責任人員處以五百元以下的罰款:()。A、未建立本單位計算機病毒防治管理制度的;末采取計算機病毒安全技術(shù)防治措施的B、未對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓(xùn)的C、未及時檢測、清除計算機信息系統(tǒng)中的計算機病毒,對計算機信息系統(tǒng)造成危害的D、未使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品,對計算機信息系統(tǒng)造成危害的答案:ABCD39.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對下列的信息進行探測:A、系統(tǒng)硬件信息B、系統(tǒng)軟件配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息答案:ABCD40.Windows系統(tǒng)中的審計日志包括()。A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志答案:ABC41.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和信息安全的行為:()。A、法律禁止的其他行為B、非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計算機病毒以及其他破壞性程序答案:ABCD42.下列說法屬于等級保護三級備份和恢復(fù)要求的是()A、能夠?qū)χ匾獢?shù)據(jù)進行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換答案:ABC43.訪問控制列表可實現(xiàn)下列哪些要求()A、允許/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問B、不讓任何機器使用Telnet登錄C、使某個用戶能從外部遠程登錄D、讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件答案:ABD44.互聯(lián)網(wǎng)站登載的新聞不得含有下列內(nèi)容()。A、違反憲法所確定的基本原則;危害國家安全,泄露國家秘密,煽動顛覆國家政權(quán),破壞國家統(tǒng)一B、損害國家的榮譽和利益;煽動民族仇恨、民族歧視,破壞民族團結(jié);破壞國家宗教政策,宣揚邪教,宣揚封建迷信C、散布謠言,編造和傳播假新聞,擾亂社會秩序,破壞社會穩(wěn)定;散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪D、侮辱或者誹謗他人,侵害他人合法權(quán)益;法律、法規(guī)禁止的其他內(nèi)容答案:ABCD45.()計算機信息媒體進出境的,應(yīng)當如實向海關(guān)申報。A、運輸B、攜帶C、郵寄D、出售答案:ABC46.SSF數(shù)據(jù)安全保護應(yīng)實現(xiàn)對輸出SSF()保護A、數(shù)據(jù)可用性B、保密性C、完整性D、可跟蹤性答案:ABC47.對不可接受的風險應(yīng)根據(jù)導(dǎo)致該風險的脆弱性制定風險處理計劃。風險處理計劃中明確應(yīng)采取的彌補弱點的()、責任部門等。A、預(yù)期效果B、安全措施C、實施條件D、進度安排答案:ABCD48.(),應(yīng)當有相應(yīng)機構(gòu)負責國際聯(lián)網(wǎng)的安全保護管理工作。A、省、自治區(qū)、直轄市公安廳(局)B、地(市)公安局C、縣(市)公安局D、鄉(xiāng)派出所答案:ABC49.cat/root/.rhosts1上述命令的結(jié)果表示()A、1是受信任的主機B、1是不受信任的主機C、1rlogin當前主機可以不用輸密碼D、1rlogin當前主機必須輸入密碼答案:AC50.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》由()聯(lián)合發(fā)布施行。A、信息產(chǎn)業(yè)部B、公安部C、文化部D、國家工商行政管理總局答案:ABCD51.計算機病毒是指能夠()的一組計算機指令或程序代碼。A、破壞計算機功能B、毀壞計算機數(shù)據(jù)C、自我復(fù)制D、危害計算機操作人員健康答案:ABC52.有下列哪些行為,將由公安機關(guān)處以警告或停機整頓:()。A、違反計算機信息系統(tǒng)安全等級保護制度,危害計算機信息系統(tǒng)安全B、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度C、不按規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件D、有危害計算機信息系統(tǒng)安全的其他行為答案:ABCD53.公安機關(guān)計算機管理監(jiān)察機構(gòu)應(yīng)當完成的工作有()。A、掌握互聯(lián)單位、接入單位和用戶的備案情況B、建立備案檔案C、進行備案統(tǒng)計D、按照國家有關(guān)規(guī)定逐級上報答案:ABCD54.違反法律、行政法規(guī),在計算機信息網(wǎng)絡(luò)上傳播煽動分裂國家、破壞祖國統(tǒng)一的,故意制作、傳播計算機病毒等破壞程序的單位,由公安機關(guān)給予()。A、警告B、有違法所得的,沒收違法所得C、可以并處15000元以下罰款D、情節(jié)嚴重的,可以給予六個月以內(nèi)停止聯(lián)網(wǎng)答案:ABCD55.有數(shù)據(jù)安全保護義務(wù)的是A、數(shù)據(jù)安全負責人B、數(shù)據(jù)安全保障機構(gòu)C、關(guān)鍵信息基礎(chǔ)設(shè)施的運營D、重要數(shù)據(jù)的處理者答案:ABCD56.以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是A、政策性和技術(shù)性很強B、涉及范圍廣C、信息系統(tǒng)安全加固改造,需要國家在經(jīng)費上予以支持D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運行實時保障性高、數(shù)據(jù)重要,加固改造周期長答案:ABCD57.一體化平臺的建設(shè)工作有?A、二維碼統(tǒng)一應(yīng)用B、營銷平臺C、煙葉平臺D、行業(yè)調(diào)控項目答案:ABCD58.三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求:________A、應(yīng)指定或授權(quán)專門的部門或人員負責人員錄用B、應(yīng)嚴格規(guī)范人員錄用過程,對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查,對其所具有的技術(shù)技能進行考核C、應(yīng)簽署保密協(xié)議D、可從所有人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議答案:ABC59.要維護網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護網(wǎng)絡(luò)空間安全能力A、完整性B、安全性C、可靠性D、實用性答案:ABC60.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施()。A、同步規(guī)劃B、同步建設(shè)C、同步投運D、同步使用答案:ABD61.防火墻的測試性能參數(shù)一般包括()A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時延答案:ABCD62.針對侵害公民個人信息的處罰得當?shù)氖牵篈、處違法所得一倍以上十倍以下罰款B、責令停業(yè)整頓C、吊銷營業(yè)執(zhí)照D、對直接負責的主管人員處十萬元以上一百萬元以下罰款答案:ABC63.引導(dǎo)我國人民樹立和堅持哪些正確的什么價值觀:A、歷史觀B、民族觀C、國家觀D、文化觀答案:ABCD64.任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的哪些等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。A、投資B、金融C、貿(mào)易D、數(shù)據(jù)入侵答案:AC65.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家采取措施()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅,保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測B、防御C、處置D、隔離答案:ABC66.要強化互聯(lián)網(wǎng)思維,把網(wǎng)上工作作為工會聯(lián)系職工、服務(wù)職工的重要平臺,走好網(wǎng)上群眾路線,在網(wǎng)上亮出工會旗幟、發(fā)出工會聲音,做好正面引導(dǎo),堅守輿論陣地,落實意識形態(tài)工作責任制,增強()A、傳播力B、公信力C、引導(dǎo)力D、影響力答案:ACD67.履行數(shù)據(jù)安全監(jiān)管職責的國家工作人員()的,依法給予處分。A、玩忽職守B、濫用職權(quán)C、徇私舞弊D、業(yè)務(wù)熟練答案:ABC68.網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置()安全風險,在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告。A、網(wǎng)絡(luò)侵入B、網(wǎng)絡(luò)攻擊C、系統(tǒng)漏洞D、計算機病毒答案:ABCD69.關(guān)于企業(yè)防毒體系構(gòu)建的說法,錯誤的是A、病毒防護體系是一項復(fù)雜的系統(tǒng)工程,是技術(shù)、流程、人員的有機結(jié)合B、病毒防護只要能做好桌面安全防護就可以了,這個方案最經(jīng)濟C、在病毒防護解決方案中,防病毒產(chǎn)品是最重要的因素,防毒產(chǎn)品能檢測到的病毒數(shù)量越多說明方案越優(yōu)越D、病毒防護解決方案應(yīng)該重視事前防御而不是“亡羊補牢”答案:BC70.IPSec采取了哪些形式來保護ip數(shù)據(jù)包的安全A、數(shù)據(jù)源驗證B、完整性校驗C、數(shù)據(jù)內(nèi)容加密D、防重演保護答案:ABCD71.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當統(tǒng)籌規(guī)劃,加大投入,扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,()。A、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用B、保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)C、支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)答案:ABCD72.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定,促進()、()。A、數(shù)據(jù)跨境安全B、數(shù)據(jù)自由流動C、數(shù)據(jù)保密D、國家友好往來答案:AB73.WindowsNT安全子系統(tǒng)包含幾個關(guān)鍵的組件,下列選項哪幾個不是Windows安全子系統(tǒng)的組件()A、訪問令牌(Accesstokens)B、強制登陸(Mandatorylogon)C、訪問控制列表(Accesscontrollists)D、審核(Auditing)答案:BD74..當前我國的信息安全形勢為A、遭受敵對勢力的入侵、攻擊、破壞B、針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升C、全社會的信息安全等級保護意識仍需加強D、總體情況尚可,少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴重答案:ABC75.國際通用準則ISO7498-2分為A、標示鑒別和訪問控制B、機密性C、完整性D、抗抵賴答案:ABCD76.做好行業(yè)網(wǎng)信基礎(chǔ)管理工作的方法是?A、貫徹落實網(wǎng)絡(luò)意識形態(tài)責任制B、拓展提升統(tǒng)計效能C、持續(xù)推進行業(yè)網(wǎng)站及新媒體建設(shè)和管理工作D、按期高質(zhì)完成行業(yè)信創(chuàng)工程。答案:ABC77.隨著技術(shù)的進步和客戶需求的進一步成熟的推動,當前主流市場的SSLVPN和幾年前面市的相比已經(jīng)發(fā)生很大的變化,主要表現(xiàn)在以下哪些方面()A、對數(shù)據(jù)的要求更精確B、對應(yīng)用的支持更廣泛C、對網(wǎng)絡(luò)的支持更加廣泛D、對終端的安全性要求更嚴格答案:BCD78.以下哪項是防范SQL注入攻擊有效的手段?A、刪除存在注入點的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制C、通過網(wǎng)絡(luò)防火墻嚴格限制Internet用戶對web服務(wù)器的訪問D、對web用戶輸入的數(shù)據(jù)進行嚴格的過濾答案:BD79.Info漏洞存在的主要原因有()A、CGI參數(shù)可以在頁面顯示B、用戶輸入內(nèi)容較短C、該頁面是對所有用戶是公開,可訪問的D、返回的頁面具有很強的欺騙性答案:ACD80.信息安全風險評估形式主要有A、自評估:自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位進行的風險評估。自評估可由發(fā)起方實施,也可由風險評估服務(wù)技術(shù)支持方實施。B、檢查評估:檢查評估是指信息系統(tǒng)上級管理部門組織的或國家職能部門依法開展的風險評估。檢查評估可由發(fā)起方實施,也可由風險評估服務(wù)技術(shù)支持方實施。C、自評估:只能由系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位進行的風險評估。自評估可由發(fā)起方實施,不能由風險評估服務(wù)技術(shù)支持方實施。D、檢查評估:檢查評估是指信息系統(tǒng)上級管理部門組織依法開展的風險評估。檢查評估可由發(fā)起方實施,不能由風險評估服務(wù)技術(shù)支持方實施。答案:AB81.在國際通用準則(CC)中,標識與鑒別的鑒別數(shù)據(jù)保護說法正確的是A、輸入口令字時不許回顯,避免未授權(quán)的訪問與修改。B、防止重播攻擊,防止偽造或拷貝。C、防止重用(如,單次使用的口令),提供口令字修改的可信路徑D、定義用戶屬性文件中所包含的安全屬性答案:ABC82.在GBT20986-2007信息安全事件分類分級指南中,信息安全事件分為有害程序事件、()、()、()、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本分類,每個基本分類分別包括若干個子類。A、網(wǎng)絡(luò)攻擊事件B、信息破壞事件C、人為毀壞事件D、信息內(nèi)容安全事件答案:ABD83.CC標準主要包括哪幾個部分?A、PP和ST產(chǎn)生指南B、簡介和一般模型C、安全功能要求D、安全保證要求答案:BCD84.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議(稱為SSL記錄協(xié)議)。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認證,并且建立在會話開始階段建立加密算法和密鑰。A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進行加密;B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進行相互認證;C、受保護的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認證碼。D、SSL協(xié)議可以被子用在專用端客戶機與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問答案:ABCD85.發(fā)生數(shù)據(jù)安全事件,以下合理的選項是A、有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案B、采取相應(yīng)的應(yīng)急處置措施C、確定數(shù)據(jù)安全負責人責任D、公開此數(shù)據(jù)安全事件答案:AB86.系統(tǒng)日志服務(wù)用來記錄系統(tǒng)各種事件,出于安全考慮應(yīng)該重新配置系統(tǒng)日志服務(wù),以更好地記錄并提醒系統(tǒng)管理員注意各種事件,JUNOS中下列說法正確的是()A、setsystemsyslogconsolekernelwarning設(shè)置系統(tǒng)kernel級警告發(fā)到console上B、setsystemsyslogfileauth.logauthorizationinfo設(shè)置登錄系統(tǒng)日志記錄到單獨的auth.log文件中C、setsystemsyslogfilechange.logchange-loginfo設(shè)置系統(tǒng)配置更改日志記錄到單獨的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄到單獨的author.log文件中答案:ABCD87.為了防止SQL注入,下列特殊字符()需要進行轉(zhuǎn)義A、‘(單引號)B、%(百分號)C、;(分號)D、”(雙引號)答案:ABCD88.可以通過以下哪些方法,可以來限制對Linux系統(tǒng)服務(wù)的訪問()A、配置xinted.conf文件,通過設(shè)定IP范圍,來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable,來限制或者允許訪問源和目的地址D、配置.rhost文件,增加+號,可以限制所有訪問答案:ABC89.違反本法第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門(),并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、責令改正B、給予警告C、暫停相關(guān)業(yè)務(wù)D、停業(yè)整頓答案:AB90.密碼管理的主要內(nèi)容有()A、建立了密碼使用管理制度B、密碼使用管理制度涵蓋產(chǎn)品/技術(shù)選型、采購、授權(quán)使用、日常維護、棄置等全生命周期管理等內(nèi)容C、密碼技術(shù)和產(chǎn)品具有國家密碼主管部門頒發(fā)的證書D、建立新的密碼發(fā)布與管理體系答案:ABC91.下面關(guān)于Apache的用戶驗證說法,錯誤的是()A、pache不支持基于主機名稱的驗證B、支持采用MIMEbase64編碼發(fā)送的普通驗證模式C、采用SSL協(xié)議,可以有效的保護帳號密碼信息及數(shù)據(jù)D、Apache采用普通驗證模式時,采用的是操作系統(tǒng)上的帳號和密碼答案:AD92.網(wǎng)絡(luò)運營者為用戶(),在與用戶簽訂協(xié)議或者確認提供服務(wù)時,應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。A、為用戶提供信息發(fā)布、即時通訊等服務(wù)B、辦理監(jiān)聽業(yè)務(wù)C、辦理固定電話、移動電話等入網(wǎng)手續(xù)D、辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)答案:ACD93.從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù),應(yīng)當要求數(shù)據(jù)提供方____。A、提供風險評估報告B、說明數(shù)據(jù)來源C、審核雙方身份D、承諾數(shù)據(jù)真實性答案:BC94.Spyware通過哪些手段竊取用戶的信息A、記錄上網(wǎng)瀏覽的cookiesB、安裝屏幕捕捉程序C、安裝事件記錄程序D、對于鍵盤擊鍵進行記錄答案:ABCD95.網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動,必須(),承擔社會責任。A、遵守法律、行政法規(guī)、尊重社會公德B、接受政府和社會的監(jiān)督C、履行網(wǎng)絡(luò)安全保護義務(wù)D、遵守商業(yè)道德、誠實信用答案:ABCD96.精密空調(diào)機組運行時,制冷劑在下面哪幾個部件內(nèi)有相態(tài)變化:()A、壓縮機B、膨脹閥C、蒸發(fā)器D、冷凝器答案:CD97.工作定位的具體內(nèi)容是?A、新轉(zhuǎn)型B、新動能C、新支撐D、新手段答案:BCD98.國家支持開展數(shù)據(jù)安全知識宣傳普及,提高全社會的數(shù)據(jù)安全保護意識和水平,推動有關(guān)部門、行業(yè)組織、科研機構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作,形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境。A、行業(yè)組織B、科研機構(gòu)C、企業(yè)D、個人答案:ABCD99.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:()A、認證中心;登記中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者;用戶;證書庫答案:AD100.給FTP守護進程設(shè)置權(quán)限掩碼umask的目的是,要守護進程產(chǎn)生的文件繼承此權(quán)限掩碼;aix中給FTP守護進程設(shè)置權(quán)限掩碼的操作正確的是()A、chsubserver-c-vftp-ptcp"ftpd-l-u077"B、refresh-sinetdC、hsubserver-d-vftpD、chsubserver-a-vftp答案:AB101.利用交換機可進行以下攻擊()A、VLAN跳躍攻擊B、生成樹攻擊C、ARP攻擊D、MAC表洪水攻擊答案:ABCD102.下面屬于容災(zāi)內(nèi)容的是()A、災(zāi)難預(yù)測B、災(zāi)難演習C、風險分析D、業(yè)務(wù)影響分析答案:BCD103.采取哪些防范措施,可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊A、給Windows2000打補丁到SP4B、刪除輸入法幫助文件和多余的輸入法C、防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄,或者改名D、停止server服務(wù)答案:ABC104.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼,下列做法中正確的是()A、不使用IE瀏覽器,而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地再瀏覽答案:ABC105.數(shù)據(jù)處理,包括數(shù)據(jù)的()、()、()、()。A、加工B、提供C、公開D、存儲答案:ABCD106.以下有關(guān)單方向HASH函數(shù)和加密算法的敘述中,不正確的是()A、它們都將一個明文轉(zhuǎn)化為非智能的密文B、它們都是可逆的C、它們都不會破壞信息D、它們都使用密鑰答案:BCD107.oracle刪除或鎖定無效的賬號,減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為A、lteruserusernamelockB、dropuserusernamecascadeC、deluserusernamecascadeD、ropuserusername答案:AB108.下列哪幾級不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點。A、一級B、二級C、三級D、四級答案:ACD109.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動C、公安部門D、國務(wù)院電信主管部門答案:CD110.信息安全管理中的系統(tǒng)運維管理需對以下哪些內(nèi)容進行監(jiān)測和報警?A、用戶的個人信息B、通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量C、通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況D、通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為答案:BCD111.TCP/IP協(xié)議的攻擊類型共有四類,那么針對網(wǎng)絡(luò)層攻擊中,哪幾個協(xié)議攻擊是利用的比較多的A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議答案:ACD112.信息安全風險評估標準的風險分析原理包含以下哪幾項A、識別資產(chǎn),并對資產(chǎn)賦值識別脆弱性,并對具體資產(chǎn)的脆弱性嚴重程度賦值識別威脅,并對威脅出現(xiàn)的頻率賦值。B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴重程度確定安全事件發(fā)生的可能性C、根據(jù)脆弱性的嚴重程度和資產(chǎn)價值確定安全事件的損失D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失,計算風險值答案:ABCD113.關(guān)于rootkit說法正確的是().A、rootkit是給超級用戶root用的B、rootkit是入侵者在入侵了一臺主機后,用來做創(chuàng)建后門并加以偽裝用的程序包C、在對系統(tǒng)進行審計時,可以通過校驗分析和掃描開放端口的方式來檢測是否存在rootkit等問題D、rootkit其實就是一些事先修改過的用來替換系統(tǒng)程序的一些程序答案:BCD114.IATF認為接觸信息基礎(chǔ)設(shè)施各個層次的威脅,同事使用技術(shù)性和非技術(shù)性對策建立有效全面的安全解決方案是非常重要的。在選擇安全對策時,應(yīng)當考慮訪問控制、保密性、完整性、可用性之外還需要考慮以下哪些特性()A、不可否認性B、強建性C、互操作性D、KMI/PKI答案:ABD115.網(wǎng)絡(luò)空間與現(xiàn)實社會一樣,既要(),也要()。A、提倡自由B、斟酌發(fā)言C、遵守秩序D、和諧有愛答案:AC116.“應(yīng)對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域”不是()開始的要求。A、第一級B、第二級C、第三級D、第四級答案:ABD117.一級安全運維管理對以下哪些方面提出了基本管理要求?A、機房運行環(huán)境B、資產(chǎn)的隸屬管理C、介質(zhì)的保存D、設(shè)備維護使用管理答案:ABCD118.信息保障技術(shù)框架(IATF)能夠解決下列哪些問題:A、現(xiàn)有何種技術(shù)能夠滿足保護需求B、針對信息保障方法與技術(shù)的研究重點是什么C、信息保障原則是什么D、信息安全應(yīng)急處置原則答案:ABC119.在測試一個使用joe和pass證書登錄的Web應(yīng)用程序的過程中,在登錄階段,在攔截代理服務(wù)器上看到一個要求訪問以下URL的請求:http://.wahh-app./app?action=login&uname=joe&password=pass如果不再進行其他探測,可以確定哪幾種漏洞?A、由于證書在該URL的查詢字符串中傳送,因此,這些證書將面臨通過瀏覽器歷史記錄、Web服務(wù)器和IDS日志或直接在屏幕上顯示而遭到未授權(quán)泄露的風險。B、密碼為一個包含四個小寫字母的英文單詞。應(yīng)用程序并未實施任何有效的密碼強度規(guī)則。C、證書通過未加密HTTP連接傳送,因而易于被位于網(wǎng)絡(luò)適當位置的攻擊者攔截。D、以上都不正確答案:ABC120.統(tǒng)一威脅管理系統(tǒng)(UTM)描述正確的是()A、部署UTM可以有效降低成本B、部署UTM可以降低信息安全工作強度C、部署UTM可以降低安全設(shè)備集成帶來的風險D、部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性答案:ABD121.網(wǎng)絡(luò)安全審計做為企業(yè)越來越重要的信息安全防護一部分,它的發(fā)展趨勢有哪些特征A、體系化B、控制化C、主觀化D、智能化答案:ABD122.開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定,采取采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全,以下哪些活動是相應(yīng)的措施A、組織開展數(shù)據(jù)安全教育培訓(xùn)B、明確數(shù)據(jù)安全保護責任C、舉辦反詐騙宣傳活動D、建立健全全流程數(shù)據(jù)安全管理制度答案:ABD123.以下對于四級安全物理環(huán)境的描述,正確的是?A、對機房出入的要求進一步增強B、要求第二道電子門禁系統(tǒng)C、對關(guān)鍵設(shè)備實施電磁屏蔽D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施答案:ABD124.行業(yè)新型網(wǎng)信技術(shù)體系包括?A、基礎(chǔ)資源層B、技術(shù)中間層C、數(shù)據(jù)資源層D、應(yīng)用服務(wù)層答案:ABCD125.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。A、國家安全B、國計民生C、網(wǎng)速D、公共利益答案:ABD126.2003年中共中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的中辦發(fā)[2003]27號文件中要求:“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術(shù)指南”,“要加強信息安全標準化工作,抓緊制定急需的信息安全管理和技術(shù)標準,形成與國際標準銜接的中國特色的信息安全標準體系。要重視信息安全標準的貫徹實施,充分發(fā)揮其()、()作用”。A、基礎(chǔ)性B、建設(shè)性C、規(guī)范性D、主動性答案:AC127.殼對程序代碼的保護方法有哪些?()A、加密B、反跟蹤代碼C、限制啟動次數(shù)D、花指令答案:ABC128.常見的重點國外信息安全標準組織制定的有關(guān)標準和動態(tài)的有:A、美國國家標準和技術(shù)局(NIST)FIPS和SP800系列B、美國RSA信息安全標準C、國際標準組織(ISO/IECJTC1/SC27)27000系列D、歐盟信息安全局(ENISA)標準答案:ACD129.在等保里,一般我們指的三權(quán)分立指的是哪三權(quán)A、系統(tǒng)管理B、安全管理C、網(wǎng)絡(luò)管理D、審計管理答案:ABD130.下列行為違反公司安全規(guī)定的有()。A、在信息外網(wǎng)計算機上存放標識為“內(nèi)部資料”的文件B、使用安全優(yōu)盤將信息外網(wǎng)計算機中的文件拷貝到信息內(nèi)網(wǎng)計算機C、將標識為“內(nèi)部事項”的文件存儲在安全優(yōu)盤并帶回家中辦公D、在個人辦公計算機上使用盜版光盤安裝軟件答案:ACD131.網(wǎng)絡(luò)設(shè)備多種多樣,各自的功能也不同;那么具有即可以智能地分析數(shù)據(jù)包,并有選擇的發(fā)送功能的設(shè)備是哪種A、交換機B、路由器C、集線器D、光纖收發(fā)器答案:AB132.復(fù)合型病毒是一種具有多種病毒特征的病毒,那么它同時可以感染哪兩種類型的文件()A、引導(dǎo)扇區(qū)B、常駐內(nèi)存C、可執(zhí)行文件D、系統(tǒng)自啟動型答案:AC133.關(guān)于宏病毒的敘述正確的是?()A、殺毒軟件發(fā)現(xiàn)帶有宏病毒的文件通常會直接將文件隔離B、宏病毒是一段嵌入在Office文檔中的一段代碼C、如果不開啟宏功能,打開帶有宏病毒的文檔是非常安全的D、宏病毒只感染具有宏功能的應(yīng)用程序所生成的文檔答案:BCD134.開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護義務(wù)的,拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的,處五十萬元以上二百萬元以下罰款,并可以責令()。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照D、追究刑事責任答案:ABC135.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞()A、Windows2000中文版輸入法漏洞B、IISWeb服務(wù)存在的IDQ遠程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)器asp腳本漏洞答案:BC136.信息安全等級保護標準發(fā)揮的作用有()A、監(jiān)督作用B、支撐作用C、規(guī)范作用D、培訓(xùn)作用答案:BCD137.以下屬于等保測評常用方法的是A、調(diào)研訪談B、確定定級對象C、查看資料D、技術(shù)測試答案:ACD138.建設(shè)網(wǎng)絡(luò)強國,要把人才資源匯聚起來,建設(shè)一支政治強、業(yè)務(wù)精、作風好的強大隊伍?!扒к娨椎?,一將難求",要培養(yǎng)造就世界水平的科學(xué)家、()。A、超級政治家B、網(wǎng)絡(luò)科技領(lǐng)軍人才C、卓越工程師D、高水平創(chuàng)新團隊答案:BCD139.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視,通過哪些方法可以實施防范A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密,對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表,并在表中取一字段填入不能執(zhí)行的ASP語句答案:ABCD140.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng),那么他的特性有哪些呢A、可以縮小廣播范圍,控制廣播風暴的發(fā)生B、可以基于端口、MAC地址、路由等方式進行劃分C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,提高網(wǎng)絡(luò)安全性D、可以使網(wǎng)絡(luò)管理更簡單和直觀答案:ABCD141.我們要本著對社會負責、對人民負責的態(tài)度,依法(),培育積極健康、向上向善的網(wǎng)絡(luò)文化,用社會主義核心價值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會,做到正能量充沛、主旋律高昂,為廣大網(wǎng)民特別是青少年營造一個風清氣正的網(wǎng)絡(luò)空間。A、加強網(wǎng)絡(luò)空間建設(shè)B、加強網(wǎng)絡(luò)空間治理C、維護網(wǎng)絡(luò)空間和諧D、做強網(wǎng)上正面宣傳答案:ABD142.公司秘密包括()兩類。A、商業(yè)秘密B、個人秘密C、工作秘密D、部門文件答案:AC143.全面打造行業(yè)新型數(shù)字基礎(chǔ)設(shè)施的方法是?A、完善行業(yè)云平臺B、部署行業(yè)數(shù)字中臺C、建設(shè)行業(yè)工業(yè)互聯(lián)網(wǎng)平臺D、二維碼統(tǒng)一應(yīng)用答案:ABC144.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入,包括()A、刪除網(wǎng)頁中的SQL調(diào)用代碼,用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴展存儲過程C、編寫安全的代碼:盡量不用動態(tài)SQL;對用戶數(shù)據(jù)進行嚴格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細錯誤提示答案:BCD145.為了加強域的安全性,需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是()。A、密碼必須符合復(fù)雜性要求B、密碼最長使用期限C、密碼長度最小值D、賬戶鎖定時間答案:ABC146.各級網(wǎng)信部門要切實發(fā)揮對網(wǎng)信工作()的職能作用。A、統(tǒng)籌管理B、組織協(xié)調(diào)C、技術(shù)把關(guān)D、安全監(jiān)管答案:ABCD147.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者,應(yīng)當履行下列義務(wù):()。A、落實網(wǎng)絡(luò)信息安全管理措施;制止、舉報利用其營業(yè)場所從事法律、行政法規(guī)明令禁止的行為B、在核準的經(jīng)營范圍內(nèi)提供服務(wù);在顯著的位置懸掛《經(jīng)營許可證》和《營業(yè)執(zhí)照》C、記錄有關(guān)上網(wǎng)信息,記錄備份應(yīng)當保存60日,并在有關(guān)部門依法查詢時予以提供;不得擅自出租、轉(zhuǎn)讓營業(yè)場所或者接入線路D、不得經(jīng)營含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲;不得在本辦法限定的時間外向18周歲以下的未成年人開放,不得允許無監(jiān)護人陪伴的14周歲以下的未成年人進入其營業(yè)場所答案:ABCD148.互聯(lián)網(wǎng)新技術(shù)新應(yīng)用不斷發(fā)展,使互聯(lián)網(wǎng)的社會動員功能日益增強。要傳播正能量,提升傳播力和引導(dǎo)力。要嚴密防范網(wǎng)絡(luò)犯罪特別是新型網(wǎng)絡(luò)犯罪,維護人民群眾利益和社會和諧穩(wěn)定。要發(fā)揮網(wǎng)絡(luò)傳播互動、體驗、分享的優(yōu)勢,(),凝聚社會共識。網(wǎng)上網(wǎng)下要同心聚力、齊抓共管,形成共同防范社會風險、共同構(gòu)筑同心圓的良好局面。A、聽民意B、惠民生C、查民情D、解民憂答案:ABD149.國家積極開展()等方面的國際交流與合作,推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間,建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、網(wǎng)絡(luò)技術(shù)研發(fā)B、標準制定C、打擊網(wǎng)絡(luò)違法犯罪D、網(wǎng)絡(luò)空間治理答案:ABCD150.屬于等級保護標準采用的分類有()A、信息系統(tǒng)安全等級保護基礎(chǔ)標準B、信息系統(tǒng)安全等級保護建設(shè)與測評標準C、信息安全等級保護物理安全標準D、信息安全等級保護通信協(xié)議標準答案:ABC151.從事危害網(wǎng)絡(luò)安全的活動,或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具,尚不構(gòu)成犯罪的,不應(yīng)由()哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機關(guān)D、國務(wù)院答案:ABD152.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向()等部門舉報。A、網(wǎng)信B、電信C、公安D、工信答案:ABC153.一個完整的木馬程序有兩部分組成,請問是哪兩部分()A、服務(wù)器端B、控制器端C、接收木馬端D、發(fā)送木馬端答案:AB154.針對Widows系統(tǒng)的安全保護,下列說法正確的是()A、禁止用戶帳號安裝打印驅(qū)動,可防止偽裝成打印機驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放,可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件,這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍屏重啟計算機,從而把惡意程序加載到系統(tǒng)中,所以應(yīng)禁止藍屏重啟答案:ABD155.對于鏈路加密的描述中,哪些是正確的?A、對于在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保障B、由于每條通信鏈路上的加密是獨立進行的,因此當某條鏈路受到破壞時,不會影響其他鏈路上傳輸信息的安全C、不會減少網(wǎng)絡(luò)的有效帶寬D、只有相鄰節(jié)點使用同一密鑰,因此,密鑰容易管理答案:ABCD156.以下安全標準屬于ISO7498-2規(guī)定的是A、數(shù)據(jù)完整性B、WindowsNT屬于C2級C、不可否認性D、系統(tǒng)訪問控制答案:AC157.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,有下列情形之一的,處()以下有期徒刑、拘役或者管制,并處或者單處罰金:(一)致使違法信息大量傳播的;(二)致使用戶信息(),造成嚴重后果的;(三)致使刑事案件證據(jù)滅失,情節(jié)嚴重的;(四)有其他嚴重情節(jié)的。A、三年B、四年C、丟失D、泄露答案:AD158.COBIT將IT過程,IT資源與企業(yè)的策略與目標(準則)聯(lián)系起來,形成一個體系結(jié)構(gòu),該結(jié)構(gòu)主要為:A、IT準則維集中反映了企業(yè)的戰(zhàn)略目標,主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性B、IT資源主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源,這是IT治理過程的主要對象C、IT過程維則是在IT準則的指導(dǎo)下,對信息及相關(guān)資源進行規(guī)劃與處理,從信息技術(shù)I規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程,每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估D、IT準則維集中反映了企業(yè)的戰(zhàn)略目標,主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、等方面來保證信息的穩(wěn)定性、傳輸性、有效性答案:ABC159.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)的好處是A、促進經(jīng)濟社會發(fā)展B、增進人民福祉C、促進國際地位提高D、促進社會和諧發(fā)展答案:AB160.國家應(yīng)建立怎樣的數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測預(yù)警機制。A、公正B、統(tǒng)一C、高效權(quán)威D、合情合理答案:BC161.國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列()措施。A、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助B、促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風險進行抽查檢測,提出改進措施,必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風險進行檢測評估D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力答案:ABCD162.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護和自主安全可控能力的方法有?A、夯實網(wǎng)絡(luò)安全工作責任B、提升網(wǎng)絡(luò)安全綜合防護水平C、深化數(shù)據(jù)安全與共享管理D、按期高質(zhì)完成行業(yè)信創(chuàng)工程答案:ABCD163.安全評估分析技術(shù)采用的風險分析方法基本要點是圍繞信息的哪幾項需求A、保密性B、完整性C、可用性D、可控性答案:ABCD164.以下屬于LINUX的內(nèi)置的帳戶的有()A、binB、rootC、GUESTD、ADMIN答案:AB165.在進行二重循環(huán)程序設(shè)計時,下列描述不正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外B、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外,外循環(huán)之內(nèi)C、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)D、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)答案:CD166.隨著新媒體快速發(fā)展,國際國內(nèi)、線上線下、虛擬現(xiàn)實、體制外體制內(nèi)等界限愈益模糊,構(gòu)成了越來越復(fù)雜的大輿論場,更具有()、公開性、沖突性、匿名性、難控性等特點。A、無界性B、自發(fā)性C、多元性D、突發(fā)性答案:ABCD167.國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強數(shù)據(jù)安全風險信息的哪些工作A、獲取B、分析C、研判D、預(yù)警答案:ABCD168.法律、行政法規(guī)對____的目的、范圍有規(guī)定的,應(yīng)當在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)進行操作。A、收集數(shù)據(jù)B、使用數(shù)據(jù)C、修改數(shù)據(jù)D、增刪數(shù)據(jù)答案:AB169.有害程序事件包括計算機病毒事件()混合攻擊程序事件和其它有害程序事件等。A、蠕蟲事件B、特洛伊木馬事件C、僵尸網(wǎng)絡(luò)事件D、網(wǎng)頁內(nèi)嵌惡意代碼事件答案:ABCD170.以下那些是網(wǎng)絡(luò)監(jiān)聽的防范措施()A、從邏輯或物理上對網(wǎng)絡(luò)分段B、以交換式集線器代替共享式集線器C、使用加密技術(shù)D、劃分VLAN答案:ABCD171.建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護網(wǎng)絡(luò)數(shù)據(jù)的()。A、可用性B、完整性C、技術(shù)性D、保密性答案:ABD172.2015年2月11日李克強主持召開的國務(wù)院常務(wù)會議指出:在涉及公眾利益的()、()、()等領(lǐng)域建立統(tǒng)一的強制性國家標準,逐步縮減推薦性標準,推動向公益性標準過渡。A、健康B、安全C、醫(yī)療D、環(huán)保答案:ABD173.對信息安全事件的分級主要考慮三個要素:A、信息系統(tǒng)的重要程度B、安全事件的起因C、系統(tǒng)損失D、社會影響答案:ACD174.開展數(shù)據(jù)處理活動的組織、個人不履行本法第()條規(guī)定的數(shù)據(jù)安全保護義務(wù)的,由有關(guān)主管部門責令改正,給予警告,拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的,處五十萬元以上二百萬元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照.A、二十七B、二十八C、二十九D、三十答案:ACD175.等保2.0防護理念包括A、主動防御B、動態(tài)防御C、多點防御D、精準防御答案:ABCD176.需對信息機房內(nèi)的設(shè)備進行操作時,以下哪些操作行為必須填寫工作票()。A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級答案:ABD177.發(fā)生數(shù)據(jù)安全事件時,應(yīng)當立即采取處置措施,按照規(guī)定及時告知____。A、有關(guān)部門B、法院C、用戶D、專家答案:AC178.GB/T25070-2010信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求。該標準提出了信息系統(tǒng)等級保護安全設(shè)計的技術(shù)要求,包括第一級至第五級信息系統(tǒng)安全保護環(huán)境的安全計算環(huán)境、()、安全通信網(wǎng)絡(luò)和()等方面的設(shè)計技術(shù)要求,以及定級系統(tǒng)互聯(lián)的設(shè)計技術(shù)要求,體現(xiàn)了定級系統(tǒng)安全保護能力的整體控制機制。A、安全區(qū)域邊界B、安全領(lǐng)域C、安全管理中心D、等保中心答案:AC179.以下對二級安全通訊網(wǎng)絡(luò)的描述,正確的是?A、驗證結(jié)果形成審計記錄送至安全計算環(huán)境B、可以對系統(tǒng)引導(dǎo)程序、重要參數(shù)進行可信驗證C、在通信傳輸中采用校驗技術(shù)保證數(shù)據(jù)的完整性D、檢測到破壞后報警答案:BCD180.風險評估報告應(yīng)當包括____。A、應(yīng)對措施B、數(shù)據(jù)種類C、數(shù)據(jù)處理活動的情況D、數(shù)據(jù)數(shù)量答案:ABCD181.開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等()法規(guī)的規(guī)定。A、民事B、法律C、行政D、刑事答案:BC182..全媒體不斷發(fā)展,出現(xiàn)了哪些信息技術(shù)()?使得無處不在、無所不及、無人不用,導(dǎo)致輿論生態(tài)、媒體格局、傳播方式發(fā)生深刻變化,新聞輿論工作面臨新的挑戰(zhàn)。A、全程媒體B、全息媒體C、全員媒體D、全效媒體答案:ABCD183.雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用,但它不是萬能的,有其自身的弱點,主要表現(xiàn)在哪些方面A、不具備防毒功能B、對于不通過防火墻的鏈接無法控制C、可能會限制有用的網(wǎng)絡(luò)服務(wù)D、對新的網(wǎng)絡(luò)安全問題無能為力答案:ABCD184.網(wǎng)絡(luò)運營者不得()其收集的個人信息,未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A、毀損B、篡改C、使用D、泄露答案:ABD185.感染引導(dǎo)區(qū)病毒,對系統(tǒng)的影響有哪些()A、病毒感染其它磁盤B、病毒感染該磁盤上文件C、病毒清除CMOS存儲D、病毒不做任何操作答案:ABC186.國家保護公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利,()。A、保障網(wǎng)絡(luò)信息依法有序自由流動B、促進網(wǎng)絡(luò)接入普及C、為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)D、提升網(wǎng)絡(luò)服務(wù)水平答案:ABCD187.網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。A、公平B、必要C、合法D、正當答案:BCD188.在中華人民共和國境外開展數(shù)據(jù)處理活動,損害()、()或者()的,依法追究法律責任。A、中華人民共和國國家安全B、公共利益C、個人財產(chǎn)D、公民、組織合法權(quán)益答案:ABD189.下列能解決安全配置錯誤的是()A、自定義出錯頁面,統(tǒng)一錯誤頁面提示B、安裝最新版本的軟件及最小化按照(只安裝需要的組件)C、避免使用默認路徑,修改默認賬號和密碼,禁用預(yù)設(shè)賬號D、使用參數(shù)化查詢語句答案:ABC190.哪些數(shù)據(jù)屬于國家核心數(shù)據(jù),應(yīng)實行更加嚴格的管理制度A、金融股票B、關(guān)系國家安全C、有關(guān)民生的所有數(shù)據(jù)D、國民經(jīng)濟命脈答案:BD191.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息()等方面進行合作,提高網(wǎng)絡(luò)運營者的安全保障能力。A、通報B、分析C、應(yīng)急處置D、收集答案:ABCD192.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當依照()等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國憲法》B、《中華人民共和國突發(fā)事件應(yīng)對法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國監(jiān)察法》答案:BC193.違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關(guān)主管部門責令改正,給予警告,可以并處()罰款,對直接負責的主管人員和其他直接責任人員可以處罰款;A、一萬元以上十萬元以下B、五萬元以上十萬元以下C、十萬元以上一百萬元以下D、五十萬元以上一百萬元以下答案:AC194.堅定不移推進實施數(shù)字化轉(zhuǎn)型戰(zhàn)略,要切實做到()。A、牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征B、牢牢把握實效性這一重要原則C、牢牢把握一體化這一基本要求D、牢牢把握安全性這一根本保障答案:ABCD195.蠕蟲有自己特定的行為模式,通常分為哪幾個步驟()A、搜索B、攻擊C、復(fù)制D、破壞答案:ABC196.牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征要A、聚焦宏觀調(diào)控B、聚焦品牌培育C、聚焦產(chǎn)業(yè)鏈循環(huán)暢通D、聚焦平臺信息安全答案:ABC197.信息系統(tǒng)全生命周期安全管控規(guī)范包括:()A、安全管控框架B、安全需求分析C、安全測試規(guī)范D、安全編程規(guī)范答案:ABD198.要強化智能化管理,提高城市管理標準,更多運用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)手段,提高城市()管理水平A、文明化B、科學(xué)化C、精細化D、智能化答案:BCD199.防火墻不能防止以下那些攻擊行為A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案:ABD200.對信息安全風險進行處理的結(jié)果包括:A、減緩風險B、消除風險C、減輕風險D、轉(zhuǎn)移風險答案:BCD201.國家支持()參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定。A、企業(yè)B、高等學(xué)校C、網(wǎng)絡(luò)相關(guān)行業(yè)組織D、研究機構(gòu)答案:ABCD202.安全事件信息包括:系統(tǒng)補丁檢測更新、終端用戶權(quán)限變化、非注冊桌面終端違規(guī)接入等影響桌面終端、網(wǎng)絡(luò)正常運行的各種行為事件信息以及()A、非法軟件操作B、違規(guī)外聯(lián)C、終端異常運行D、感染病毒答案:ABC203.常見的信息安全等級保護物理安全標準A、GGBB1-1999信息設(shè)備電磁泄漏發(fā)射限值B、GB/T2887-2000計算機場地通用規(guī)范C、GGBB2-1999信息設(shè)備電磁泄漏測試方法D、GB/T21052-2007信息系統(tǒng)物理安全技術(shù)要求答案:ABCD204.對于防火墻的設(shè)計準則,業(yè)界有一個非常著名的標準,即兩個基本的策略A、允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)答案:BC205.以下關(guān)于Java反序列化漏洞的說法正確的有()A、利用該漏洞可以在目標服務(wù)器當前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能存在的設(shè)計缺陷C、ApachemonsCollections組件中對于集合的操作存在可以進行反射調(diào)用的方法,且該方法在相關(guān)對象反序列化時并未進行任何校驗D、程攻擊者利用漏洞時需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器答案:ABCD206.《內(nèi)部控制一整體框架》簡稱COSO,由COSO(ThemitteeofSponsoringOrganizationoftheTreadwaymission)組織委員會發(fā)起,COSO報告提出內(nèi)部控制組成部分是:A、控制環(huán)境(Controlenvironmentenvironment)B、風險評估(riskassessmentassessment)和監(jiān)控(monitoringmonitoring)C、控制活動(controlactivitiesactivities)D、信息和交流(informationandunicationunication)答案:ABCD207.要通過()、文學(xué)作品等多種方式,加強愛國主義、集體主義、社會主義教育。A、學(xué)校教育B、理論研究C、歷史研究D、影視作品答案:ABCD208.基于主機的入侵檢測始于20世紀80年代早期,通常采用查看針對可疑行為的審計記錄來執(zhí)行,那么它的缺點是什么呢A、看不到網(wǎng)絡(luò)活動的狀況B、運行審計功能要占用額外系統(tǒng)資源C、主機監(jiān)視感應(yīng)器對不同的平臺不能通用D、管理和實施比較復(fù)雜答案:ABCD209.在VPN中,PPTP和L2TP一起配合使用時可提供較強的訪問控制能力,它的優(yōu)點有哪些()A、將不安全的IP包封裝在安全的IP包內(nèi)B、不但支持微軟操作系統(tǒng),還支持其他網(wǎng)絡(luò)協(xié)議C、通過減少丟棄包來改善網(wǎng)絡(luò)性能,可減少重傳D、并發(fā)連接最多255個用戶答案:BC210.下列哪些措施是有效的緩沖區(qū)溢出的防護措施?A、使用標準的C語言字符串庫進行操作B、嚴格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作答案:BCD211.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,省級以上人民政府有關(guān)部門應(yīng)當按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風險的特點和可能造成的危害,采取下列哪些措施。A、要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息B、加強對網(wǎng)絡(luò)安全風險的監(jiān)測C、組織有關(guān)部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風險信息進行分析評估D、向社會發(fā)布網(wǎng)絡(luò)安全風險預(yù)警,發(fā)布避免、減輕危害的措施答案:ABCD212.為什么要升級到等保2.0A、步入了2020年B、與《網(wǎng)絡(luò)安全法》名稱相適應(yīng)C、解決新技術(shù)應(yīng)用場景適應(yīng)問題D、完善新形勢下的網(wǎng)絡(luò)安全保障新要求答案:BCD213.思想輿論領(lǐng)域大致有三個地帶:A、紅色地帶B、黑色地帶C、灰色地帶D、綠色地帶答案:ABC214.提升網(wǎng)絡(luò)安全綜合防護水平需要全面貫徹落實()。A、網(wǎng)絡(luò)安全法B、關(guān)鍵信息基礎(chǔ)設(shè)施保護條例C、等保2.0標準D、工業(yè)互聯(lián)網(wǎng)發(fā)展報告答案:BC215.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個人和組織()。A、明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持B、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動C、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序D、明知他人從事危害網(wǎng)絡(luò)安全的活動的,可以為其進行廣告推廣答案:ABC216.國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建____的政務(wù)數(shù)據(jù)開放平臺,推動政務(wù)數(shù)據(jù)開放利用。A、自由平等B、統(tǒng)一規(guī)范C、互聯(lián)互通D、安全可控答案:BCD217.以下關(guān)于SYNFlood和SYNCookie技術(shù)的哪些說法是不正確的()A、SYNFlood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬B、SYNCookie技術(shù)的原理是通過SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程,計算每個TCP連接的Cookie值,對該連接進行驗證C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進行大量的計算而失效D、以上都正確答案:AD218.原始用戶打開文件時對EFS加密文件的解密過程包括()A、通過使用恢復(fù)代理的私有密鑰,文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進行解密D、使用文件加密密鑰隨之解密加密文件答案:CD219.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有()。A、安全帳號管理(SemrityAccountManager,簡稱SAM)模塊B、Windows系統(tǒng)的注冊(Winhgon)模塊C、本地安全認證(LocalSecurityAuthority,簡稱LSA)模塊D、安全引用監(jiān)控器模塊答案:ABC220.實行等級保護的目的A、遵循客觀規(guī)律,信息安全的等級是客觀存在的B、增加不必要的支出C、有利于突出重點,加強安全建設(shè)和管理D、有利于控制安全的成本答案:ACD221.黑客攻擊某個系統(tǒng)之前,首先要進行信息收集,那么哪些信息收集方法屬于社會工程學(xué)范疇A、通過破解SAM庫獲取密碼B、通過獲取管理員信任獲取密碼C、使用暴力密碼破解工具猜測密碼D、通過辦公室電話、姓名、生日來猜測密碼答案:BD222.下面對于Linux系統(tǒng)服務(wù)的說法,錯誤的是()A、nfs服務(wù),是針對本機文件系統(tǒng)管理的,關(guān)閉此服務(wù)將影響正常的文件管理功能B、kudzu服務(wù),在系統(tǒng)啟動時探測系統(tǒng)硬件,關(guān)閉此服務(wù),系統(tǒng)將無法啟動C、sendmail服務(wù)停止后,主機上的用戶仍然能夠以客戶端方式通過其他郵件服務(wù)器正常發(fā)郵件D、chkconfigsmboff只能暫時關(guān)閉服務(wù),機器重啟后SMB服務(wù)又將自動啟動起來答案:ABD223.Whois查詢包括()基本信息。A、企業(yè)申報上網(wǎng)時的數(shù)據(jù)B、企業(yè)的職能信息C、DNS服務(wù)器D、IP分配和使用情況答案:ABCD224.某企業(yè)網(wǎng)站主機被DoS攻擊,以下哪種方法對DoS攻擊有防御效果:()A、增加主機服務(wù)器資源、性能B、部署使用專用抗DoS攻擊設(shè)備C、提高出口網(wǎng)絡(luò)帶寬D、更改邊界設(shè)備過濾部分異常IP地址答案:ABCD225.建立完整的信息安全管理體系通常要經(jīng)過以下哪幾個步驟A、計劃(Plan)B、實施(Do)C、檢查(Check)D、改進(Action)答案:ABCD226.對于提升數(shù)字化與安全保障能力,要()。A、提升平臺安全自主可控水平B、加大數(shù)據(jù)安全保護力度C、增強網(wǎng)絡(luò)安全防護能力D、加強安全監(jiān)管答案:ABC227.國家支持()等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進網(wǎng)絡(luò)安全人才交流。A、企業(yè)B、職業(yè)學(xué)校C、高等學(xué)校D、中小學(xué)校答案:ABC228.Apache服務(wù)器的安全缺陷主要表現(xiàn)如下形式()A、使用HTTP協(xié)議進行的拒絕服務(wù)B、攻擊緩沖區(qū)溢出攻擊C、沖擊波病毒D、被攻擊者獲得root權(quán)限三缺陷答案:ABD229.加大數(shù)據(jù)安全保護力度的保護方法有?A、完善數(shù)據(jù)安全管理辦法,加強重要數(shù)據(jù)和個人信息全生命周期管理B、強化行業(yè)工作秘密安全保護措施,深化國產(chǎn)密碼算法等數(shù)據(jù)安全技術(shù)應(yīng)用C、對目前托管在外的系統(tǒng),要加強網(wǎng)絡(luò)安全檢查和數(shù)據(jù)安全核驗,不需要進行遷移工作D、要加強數(shù)據(jù)安全監(jiān)管,嚴格落實行業(yè)數(shù)據(jù)對外提供的有關(guān)要求,答案:ABD230.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向()等部門舉報。收到舉報的部門應(yīng)當及時依法作出處理,不屬于本部門職責的,應(yīng)當及時移送有權(quán)處理的部門。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案:BCD231.安全事件處置的主要內(nèi)容有()A、應(yīng)報告所發(fā)現(xiàn)的安全弱點和可疑事件,但任何情況下用戶均不應(yīng)嘗試驗證弱點安全事件報告流程B、有對用戶的告知書,要求其在發(fā)現(xiàn)安全弱點和可疑事件時應(yīng)進行及時報告,但不允許私自嘗試驗證弱點。C、應(yīng)制定安全事件報告和處置管理制度,明確安全事件類型,規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責安全事件報告和處置管理制度D、有對用戶的告知書,要求其在發(fā)現(xiàn)安全弱點和可疑事件時應(yīng)進行及時報告,特殊情況允許私自嘗試驗證弱點。答案:ABC232.對電磁兼容性(Electromagneticpatibility,簡稱EMC)標準的描述不正確的是()A、同一個國家的是恒定不變的B、不是強制的C、各個國家不相同D、以上均錯誤答案:ABD233.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序,()、(),理性表達、有序參與,增強()、抵御網(wǎng)絡(luò)謠言的能力,共同營造風清氣正的網(wǎng)絡(luò)環(huán)境。A、依法上網(wǎng)B、文明上網(wǎng)C、辨別是非D、不受煽動答案:ABC234.信息安全等級保護定級指南中,定級原理將等級保護對象,受到破壞時所侵害的客體和對客體造成侵害程度作為決定因素。某系統(tǒng)定級為二級,那么受侵害的客體和對客體的侵害程度為:A、公民、法人和其他組織的合法權(quán)益受到嚴重損害B、公民、法人和其他組織的合法權(quán)益受到特別嚴重損害C、社會秩序、公共利益受到一般損害D、社會秩序、公共利益受到嚴重損害答案:ABC235.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當履行()安全保護義務(wù)。A、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份B、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進行演練D、設(shè)置專門安全管理機構(gòu)和安全管理負責人,并對該負責人和關(guān)鍵崗位的人員進行安全背景審查答案:ABCD236.任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責,不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、傳授犯罪方法B、實施詐騙C、制作或者銷售違禁物品D、制作或者銷售管制物品答案:ABCD237.如今逆向分析流行的加殼鑒別工具有哪些()A、peidB、FastScannerC、ArmadilloD、ExeinfoPE答案:ABD238.數(shù)字證書含有的信息包括A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案:ABD239.國際通用準則CC的安全保證要求結(jié)構(gòu)分為A、PE類-保護輪廓的評估準則B、ASE類-安全目標的評估準則C、用于TOE的七個安全保證要求類D、評估保證級別(EAL)關(guān)系答案:ABC240.COBIT信息技術(shù)的控制目標A、有效性、可用性B、高效性、符合性C、機密性D、完整性、信息可靠性答案:ABCD241.信息安全的國家或行業(yè)標準,其標準系列編號主要有()A、GBB、GB/TC、YDD、JDL答案:ABC242.國家機關(guān)應(yīng)當依照法律、行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論