網(wǎng)絡安全技能競賽（CTF）考試題庫-下（多選、判斷題）

PAGEPAGE1網(wǎng)絡安全技能競賽（CTF）考試題庫-下（多選、判斷題匯總）多選題1.網(wǎng)絡有害信息的行為包括（）。A、宣揚邪教迷信B、擾亂社會公共秩序、侵犯他人合法權(quán)益C、破壞文化傳統(tǒng)、倫理道德，有傷風化社會負面信息D、有違社會公德與民族文化傳統(tǒng)E、宣傳十九大答案：ABCD2.DOS操作系統(tǒng)是一種（）的操作系統(tǒng)。A、單用戶B、單任務C、字界面D、可視化界面答案：ABC3.DDoS攻擊可以具體分成兩種形式：帶寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請求占用大量網(wǎng)絡以及器材資源，以達到癱瘓網(wǎng)絡以及系統(tǒng)的目的。下列關于拒絕服務攻擊說法正確的是（）A、DDoS帶寬消耗攻擊可以分為兩個不同的層次；洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用僵尸程序發(fā)送大量流量至受損的受害者系統(tǒng)，目的在于堵塞其帶寬。放大攻擊與其類似，是通過惡意放大流量限制受害者系統(tǒng)的帶寬B、ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）洪水攻擊是通過向未良好設置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。C、停止服務意味著毀壞或者關閉用戶想訪問的特定的服務D、停止服務是目前最流行的拒絕服務攻擊方式答案：ABC4.刑法第二百五十三條之一規(guī)定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括()等。A、姓名B、通信通訊聯(lián)系方式C、身份證件號碼D、住址E、常住國家答案：ABCD5.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位終止經(jīng)營活動的，應當依法到工商行政管理部門辦理注銷登記，并到（）辦理有關手續(xù)或者備A、文化行政部門B、原審核機關C、工商行政管理部門D、公安機關E、司法部門答案：AD6.下列屬于利用計算機進行危害安全罪是()。A、利用互聯(lián)網(wǎng)對我國進行經(jīng)濟犯罪B、利用電子郵件進行網(wǎng)上聯(lián)絡、傳播信息和組織行為C、利用互聯(lián)網(wǎng)進行間諜活動D、利用破譯密文、密碼和準入口令等方法，侵入事關國家機密的計算機信息系統(tǒng)E、利用互聯(lián)網(wǎng)對我國進行政治攻擊、意識形態(tài)滲透和文化侵略答案：ACDE7.網(wǎng)絡安全審查重點審查網(wǎng)絡產(chǎn)品和服務的安全性、可控性，主要包括（）。A、產(chǎn)品和服務自身的安全風險，以及被非法控制、干擾和中斷運行的風險B、產(chǎn)品及關鍵部件生產(chǎn)、測試、交付、技術(shù)支持過程中的供應鏈安全風險C、產(chǎn)品和服務提供者利用提供產(chǎn)品和服務的便利條件非法收集、存儲、處理、使用用戶相關信息的風險D、產(chǎn)品和服務提供者利用用戶對產(chǎn)品和服務的依賴，損害網(wǎng)絡安全和用戶利益的風險E、其他可能危害國家安全的風險答案：ABCDE8.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）A、安全帳號管理(SemrityAccountManager,簡稱SAM)模塊B、Windows系統(tǒng)的注冊(Winhgon)模塊C、本地安全認證(LocalSecurityAuthority,簡稱LSA)模塊D、安全引用監(jiān)控器模塊答案：ABC9.國家互聯(lián)網(wǎng)信息辦公室會同有關部門成立網(wǎng)絡安全審查委員會，負責（）A、審議網(wǎng)絡安全審查的重要政策B、統(tǒng)一組織網(wǎng)絡安全審查工作C、協(xié)調(diào)網(wǎng)絡安全審查相關重要問題D、協(xié)助處理突發(fā)問題E、處理網(wǎng)絡反恐事件答案：ABC10.根據(jù)《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》，網(wǎng)約車平臺公司未按照規(guī)定提供共享信息時，由縣級以上出租汽車行政主管部門和價格主管部門按照職責責令改正，對違法行為處以（）罰款，對情節(jié)嚴重的，處以A、五千元以上一萬元以下B、一萬元以上，三萬元以下C、五千元以上兩萬元以下D、一萬元以上，五萬元以下E、兩萬元以上，三萬元以下答案：AB11.關鍵信息基礎設施的運營者應當履行哪些安全保護義務（）。A、設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份D、制定網(wǎng)絡安全事件應急預案，并定期進行演練E、法律、行政法規(guī)規(guī)定的其他義務。答案：ABCDE12.信息安全事件可以是故意、過失或非人為原因引起的。設備設施故障包括（）等四個子類A、軟硬件自身故障B、外圍保障設施故障C、人為破壞事故D、其他設備設施故障E、業(yè)務系統(tǒng)故障答案：ABCD13.計算機病毒（puterVirus，CV）是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表A、破壞操作系統(tǒng)的處理器管理功能B、破壞操作系統(tǒng)的文件管理功能C、破壞操作系統(tǒng)的存儲管理功能D、直接破壞計算機系統(tǒng)的硬件資源答案：ABCD14.個人信息訪問要求中，個人信息控制者應向個人信息主體提供訪問下列信息的方法（）。A、其所持有的關于該主體的個人信息或類型；B、上述個人信息的來源、所用于的目的；C、已經(jīng)獲得上述個人信息的第三方身份或類型。D、獲取個人信息的網(wǎng)站源代碼E、其他用戶的同類別信息答案：ABC15.根據(jù)《中華人民共和國治安管理處罰法》，有下列行為之一的()，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留。A、違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的；B、違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的；C、違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的；D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的。E、損害計算機的答案：ABCD16.在信息系統(tǒng)安全工程中，ISSE過程包括（）A、發(fā)掘信息保護需求B、定義信息系統(tǒng)安全要求C、設計系統(tǒng)體系結(jié)構(gòu)D、評估信息保護系統(tǒng)的有效性E、實現(xiàn)系統(tǒng)安全答案：ABCDE17.第四級信息系統(tǒng)應當選擇符合下列條件的等級保護測評機構(gòu)進行測評（）。A、在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外)B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位(港澳臺地區(qū)除外)；C、對國家安全、社會秩序、公共利益不構(gòu)成威脅D、使用的技術(shù)裝備、設施應當符合本辦法對信息安全產(chǎn)品的要求E、法人無犯罪記錄即可答案：ABCD18.數(shù)據(jù)庫管理系統(tǒng)DBMS對于用戶的訪問存取控制有以下兩個基本原則（）A、隔離原則B、反轉(zhuǎn)原則C、合并原則D、控制原則答案：AD19.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》嚴格規(guī)定了任何單位和個人()A、不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密B、不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益C、不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播有害信息D、不得從事危害計算機信息網(wǎng)絡安全的活動E、不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密答案：ABCDE20.利用微博、微信等各類網(wǎng)絡社交平臺傳播的電影、電視劇，相關影視劇應當具有（）。A、《電影片公映許可證》B、《電視劇制作許可證》C、《發(fā)行許可證》D、《攝制電影許可證》E、《電視劇發(fā)行許可證》答案：AE21.下列哪些行為，構(gòu)成犯罪的，依照刑法有關規(guī)定追究刑事責任（）。A、侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機信息系統(tǒng)B、故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害C、違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通信系統(tǒng)不能正常運行D、通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密E、利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)答案：ABCDE22.明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務器托管、()等幫助，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。A、廣告推廣B、支付結(jié)算等幫助C、網(wǎng)絡存儲D、通訊傳輸?shù)燃夹g(shù)支持E、其他合法服務答案：ABCD23.下列那些選項不屬于內(nèi)部信息安全管理組織A、安全審查和決策機構(gòu)B、安全主管機構(gòu)C、專家顧問組D、外部合作組織E、安全人員答案：CD24.信息是以物質(zhì)介質(zhì)（如計算機、手機、書本、互聯(lián)網(wǎng)等）為載體，傳遞和反映世界各種事物存在方式、運動狀態(tài)的表征，其特征表現(xiàn)為（）A、可傳遞性B、可轉(zhuǎn)換性C、共享性D、依附性E、時效性答案：ABCDE25.所有進入網(wǎng)絡和信息系統(tǒng)工作的人員，必須保證（），均不違反保密協(xié)議A、下班期間B、在崗工作期間C、休假期間D、離崗后E、離崗后的一定時期內(nèi)答案：BE26.操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會定期對已知漏洞發(fā)布補丁程序提供修復服務。以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞()A、使用破解版的編程工具(cid:10)B、不安全的編程習慣C、考慮不周的架構(gòu)設計D、編程計算機未安裝殺毒軟件答案：ABC27.在我國信息安全管理法律法規(guī)體系中，下面屬于幫助信息網(wǎng)絡犯罪活動罪的內(nèi)容是（）A、設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的B、明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通訊傳輸?shù)燃夹g(shù)支持C、發(fā)布有關制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的D、為實施詐騙等違法犯罪活動發(fā)布信息的E、明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供廣告推廣、支付結(jié)算等幫助答案：BE28.可移動介質(zhì)應該進行分類分級別管理，對可移動介質(zhì)的管理要制定（）。A、處理方法B、授權(quán)周期C、回收機制D、相應規(guī)程E、授權(quán)級別答案：DE29.互聯(lián)網(wǎng)用戶公眾賬號信息服務提供者應當采取必要措施保護使用者個人信息安全，不得（）。A、泄漏B、篡改C、毀損D、非法出售E、非法向他人提供答案：ABCDE30.保證數(shù)據(jù)安全和備份恢復主要從（）控制點考慮。A、數(shù)據(jù)完整性B、數(shù)據(jù)保密性C、數(shù)據(jù)安全性D、備份和恢復E、數(shù)據(jù)時效性答案：ABD31.設計安全操作系統(tǒng)應該遵循以下一些原則（）A、最小特權(quán)B、基于許可的模式C、保護機制的經(jīng)濟性D、最大特權(quán)答案：ABC32.下列關于借貸中介的說法正確的有().A、應當采取適當?shù)姆椒ê图夹g(shù)，記錄網(wǎng)絡借貸業(yè)務活動數(shù)據(jù)和資料B、做好數(shù)據(jù)備份C、應當采取適當?shù)姆椒ê图夹g(shù)，妥善保存網(wǎng)絡借貸業(yè)務活動數(shù)據(jù)和資料D、保存期限應當符合法律法規(guī)及網(wǎng)絡借貸有關監(jiān)管規(guī)定的要求E、借貸合同到期后應當至少保存3年答案：ABCD33.資產(chǎn)安全屬性的不同通常也意味著安全控制、保護功能需求的不同。通過考察三種不同安全屬性：（）A、可靠性賦值B、可用性賦值C、完整性賦值D、可維護性賦值E、安全性賦值答案：BCE34.下面軟件產(chǎn)品中，()是漏洞掃描器A、X－ScanB、NmapC、InternetScannerD、NortonAntiVirusE、Snort答案：ABC35.威脅發(fā)生的可能性受（）等因素影響A、資產(chǎn)的吸引力B、資產(chǎn)轉(zhuǎn)化成報酬的容易程度C、威脅的技術(shù)力量D、脆弱性被利用的難易程度E、資產(chǎn)所處地理位置答案：ABCD36.申請從事網(wǎng)約車經(jīng)營的，應當具備線上線下服務能力，符合下列條件（）。A、具備開展網(wǎng)約車經(jīng)營的互聯(lián)網(wǎng)平臺和與擬開展業(yè)務相適應的信息數(shù)據(jù)交互及處理能力B、具備供交通、通信、公安、稅務、網(wǎng)信等相關監(jiān)管部門依法調(diào)取查詢相關網(wǎng)絡數(shù)據(jù)信息的條件C、網(wǎng)絡服務平臺數(shù)據(jù)庫接入出租汽車行政主管部門監(jiān)管平臺D、服務器設置在中國內(nèi)地E、有符合規(guī)定的網(wǎng)絡安全管理制度和安全保護技術(shù)措施答案：ABCDE37.組織具有價值的信息或資源稱為信息資產(chǎn)。參考國家標準GB/T20984－2007《信息安全技術(shù)信息安全風險評估規(guī)范》，以下屬于信息資產(chǎn)的是A、數(shù)據(jù)庫數(shù)據(jù)B、操作系統(tǒng)C、計算機設備D、掌握重要信息和核心業(yè)務的人員E、入侵檢測系統(tǒng)答案：ABCDE38.《信息系統(tǒng)安全等級保護基本要求》中管理部分分為（）。A、安全管理制度B、安全管理機構(gòu)C、人員安全管理D、物理安全管理E、系統(tǒng)建設管理答案：ABCE39.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所違規(guī)問題的成因是（）。A、法律意識淡薄,守法大環(huán)境尚未建立B、缺乏社會責任感，見利忘義C、業(yè)內(nèi)無序競爭D、職能部門管理缺失，執(zhí)法不嚴E、經(jīng)營秩序混亂，安全隱患突出答案：ABCD40.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露？（A、將手環(huán)外借他人B、接入陌生網(wǎng)絡C、手環(huán)電量低D、分享跑步時的路徑信息答案：ABD41.風險評估的工具包括（）。A、安全管理評價系統(tǒng)B、系統(tǒng)建設評價系統(tǒng)C、系統(tǒng)軟件評估工具D、安全機構(gòu)管理評價系統(tǒng)E、風險評估輔助工具答案：ACE42.有（）行為之一的，由公安機關責令限期改正，給予警告。A、未建立電子公告系統(tǒng)的用戶登記和信息管理制度的；B、未按照國家有關規(guī)定，刪除網(wǎng)絡地址、目錄或者關閉服務器的C、已經(jīng)對網(wǎng)絡用戶進行安全教育和培訓的；D、未采取安全技術(shù)保護措施的E、建立安全保護管理制度的；答案：ABDE43.國家秘密的密級分為以下幾級A、秘密B、機密C、保密D、絕密E、核心答案：ABD44.信息安全事件可以是故意、過失或非人為原因引起的。系統(tǒng)損失可以劃分為（）A、特別嚴重的系統(tǒng)損失B、嚴重的系統(tǒng)損失C、較大的系統(tǒng)損失D、較小的系統(tǒng)損失E、無系統(tǒng)損失答案：ABCD45.以下選項哪些屬于信息安全的屬性()A、保密性B、完整性C、可核查性D、可用性E、真實性答案：ABCDE46.安全開發(fā)的策略包括（）A、開發(fā)環(huán)境的安全B、軟件開發(fā)生命周期中的安全指南C、設計階段的安全要求D、設計階段的安全要求E、安全的版本控制措施答案：ABCDE47.內(nèi)容過濾的目的包括（）A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延答案：ABCD48.關于TCSEC關于可信度計算機評估準則中，說法不正確的是（）A、類A中的級別A1是最高安全級別B、類D中的級別D1是最低安全級別C、類D中的級別D1是最高安全級別。D、類A中的級別A1是最低安全級別答案：CD49.關于密鑰種類，下面說法正確的是（）A、初始密鑰可由用戶選定或由系統(tǒng)分配得到，通常由密鑰生成算法實現(xiàn)B、會話密鑰是用于通信雙方在一次通話或交換數(shù)據(jù)時使用的密鑰，可以由可信的密鑰管理中心分配，也可以由通信用戶協(xié)商獲得C、密鑰加密密鑰是用于對傳輸?shù)臅捇蛭募荑€進行加密時采用的密鑰D、主機主密鑰是對密鑰加密密鑰進行加密的密鑰，它一般保存于網(wǎng)絡中心、主節(jié)點或主處理機中，受到嚴格的物理保護E、會話密鑰是用于對傳輸?shù)臅捇蛭募荑€進行加密時采用的密鑰答案：ABCD50.網(wǎng)絡有害信息重點包括有危害（）。A、國家安全B、社會安全C、民族團結(jié)D、民族風俗習慣E、國家宗教政策答案：ABCDE51.下列屬于操作系統(tǒng)安全要素的是（）A、用戶認證B、內(nèi)部進程間通信的同步C、共享的實現(xiàn)D、模式識別答案：ABC52.違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范的行政處罰種類包括（）A、警告B、罰款C、沒收違法所得D、責令停產(chǎn)停業(yè)E、行政拘留答案：ABCDE53.下列屬于網(wǎng)絡攻擊類型的是（）A、信息泄漏攻擊B、木馬植入攻擊C、拒絕服務攻擊D、非法使用攻擊答案：ACD54.內(nèi)核套件，是指能夠隱蔽地獲取系統(tǒng)管理員(Administrator)或者Root權(quán)限的一系列程序，（）屬于內(nèi)核套件根據(jù)其特點的分類。A、持久性存儲B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式E、內(nèi)核態(tài)答案：ABCE55.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位（），應當依法到工商行政管理部門辦理變更登記A、變更名稱B、變更主要負責人C、變更計算機數(shù)量D、變更員工數(shù)量E、變更網(wǎng)絡地址答案：ABE56.違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》,則網(wǎng)吧可被（）責令停業(yè)整頓。A、公安機關B、文化行政部門C、工商行政部門D、電信部門E、移動部門答案：AB57.Nessus是一款功能強大的遠程安全掃描器，它具有強大的報告輸出能力，可以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安全報告，并能為每個安全問題提出建議。軟件系統(tǒng)為client/sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用了plug-in的體系，允許用戶加入執(zhí)行特定功能的插件，可以進行更快速和更復雜的安全檢查。除了插件外，Nessus還為用戶提供了描述攻擊類型的腳本語言，來進行附加的安全測試?；诰W(wǎng)絡的漏洞掃描器的組成部分包括（）A、漏洞數(shù)據(jù)庫模塊B、用戶配置控制臺模塊C、發(fā)現(xiàn)漏洞模塊D、當前活動掃描知識庫模塊答案：ABD58.下列屬于利用計算機進行網(wǎng)上財產(chǎn)性犯罪是()A、網(wǎng)上詐騙B、網(wǎng)上非法交易C、網(wǎng)上傳銷D、網(wǎng)上購物E、網(wǎng)上賭博答案：ABCE59.運行中的信息安全事件管理由“使用”和“評審”這兩個主要階段組成，（）是使用階段的活動A、發(fā)現(xiàn)B、報告C、評估D、判斷E、響應答案：ABCDE60.信息網(wǎng)絡中，信息流動頻繁，傳輸速度極快，常?？缭絿尺h距離傳輸，從()方面對傳統(tǒng)法律構(gòu)成巨大沖擊。A、時間性B、地域性C、傳統(tǒng)性D、局限性E、非時間性答案：AB61.規(guī)劃和準備階段應制定帶有文件化的職責的ISIRT的運行規(guī)程，以及執(zhí)行各種活動的被指定人員的角色的分配，包括（）A、在事先得到相關IT和/或業(yè)務管理層同意的特定情況下，關閉受影響的系統(tǒng)、服務和/或網(wǎng)絡B、保持受影響系統(tǒng)、服務或網(wǎng)絡的連接和運行C、監(jiān)視受影響系統(tǒng)、服務或網(wǎng)絡的進出及內(nèi)部數(shù)據(jù)流D、根據(jù)系統(tǒng)、服務和/或網(wǎng)絡安全策略啟動常規(guī)備份和業(yè)務連續(xù)性規(guī)劃規(guī)程及措施E、監(jiān)控和維護電子證據(jù)的安全保存，以備法律起訴或內(nèi)部懲罰之用答案：ABCDE62.總結(jié)我國近些年的計算機安全保護監(jiān)督工作的經(jīng)驗和實際工作情況，借鑒國外的成功做法，《條例》規(guī)定了諸如()。A、計算機信息系統(tǒng)安全等級保護制度B、計算機信息媒體進出境申報制度C、計算機病毒和其他有害數(shù)據(jù)的防治研究制度D、使用單位的管理制度E、計算機信息系統(tǒng)安全專用產(chǎn)品的銷售許可證制度答案：ABCDE63.SSE－CMM(SystemSecurityEngineeringCapabilityMaturityModel)模型的五個能力水平包括（）A、非正式執(zhí)行級B、計劃并跟蹤級C、良好定義級D、定量控制級E、持續(xù)改善級答案：ABCDE64.按照《關于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》，以下描述正確的是（）。A、人民銀行牽頭負責對從業(yè)機構(gòu)履行反洗錢義務進行監(jiān)管，并制定相關監(jiān)管細則B、工業(yè)和信息化部負責對網(wǎng)絡借貸信息中介機構(gòu)業(yè)務活動涉及的電信業(yè)務進行監(jiān)管C、公安部負責制定網(wǎng)絡借貸信息中介機構(gòu)業(yè)務活動監(jiān)督管理制度，并實施行為監(jiān)管D、公安部牽頭負責打擊互聯(lián)網(wǎng)金融犯罪工作E、國家互聯(lián)網(wǎng)信息辦公室負責對金融信息服務、互聯(lián)網(wǎng)信息內(nèi)容等業(yè)務進行監(jiān)管答案：ABDE65.有下列行為之一的，由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得（）。A、未建立安全保護管理制度的B、未采取安全技術(shù)保護措施的C、未對網(wǎng)絡用戶進行安全教育和培訓的D、未提供安全保護管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實的E、未建立電子公告系統(tǒng)的用戶登記和信息管理制度的答案：ABCDE66.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列哪些破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為（）。A、經(jīng)授權(quán)停止相關計算機B、故意破壞安全保護技術(shù)設施C、擅自改變安全保護技術(shù)措施的用途和范圍D、意外導致安全保護措施失效E、相關意外導致功能不能正常發(fā)揮答案：BC67.屬于違反互聯(lián)網(wǎng)信息內(nèi)容安全法的行政處罰種類有（）A、罰款B、行政拘留C、通報批評D、沒收違法所得E、警告答案：ABCD68.計算機病毒的特性包括（）A、傳染性B、隱蔽性C、潛伏性D、破壞性E、不可預見性答案：ABCDE69.下列那些選項不屬于外部信息安全管理組織A、安全審查和決策機構(gòu)B、安全主管機構(gòu)C、專家顧問組D、外部合作組織E、安全人員答案：ABE70.當你檢測到一次針對你的網(wǎng)絡的攻擊，以下哪些步驟是你應該盡快采取的?A、報警B、保存所有證據(jù)C、轉(zhuǎn)換至LinuxD、請求微軟產(chǎn)品支持服務答案：AB71.脆弱性評估所采用的方法主要有（）A、問卷調(diào)查B、人員問詢C、工具掃描D、手動檢查E、文檔審查答案：ABCDE72.信息網(wǎng)絡安全法律在網(wǎng)絡安全領域內(nèi)的()等各種社會關系，將人們在該領域內(nèi)所享有的()，以法律形式固定下來，受到國家的保障和全社會的監(jiān)督A、部門之間B、上下級機構(gòu)之間C、個人與信息之間D、權(quán)利E、應當履行的義務答案：ABCDE73.現(xiàn)代信息系統(tǒng)中，密鑰分發(fā)主要通過（）等密鑰交換協(xié)議來完成。A、密鑰分配B、密鑰存儲C、密鑰備份D、密鑰更新E、密鑰協(xié)商答案：AE74.發(fā)生個人安全事件時，個人信息控制者應當及時告知受影響的個人信息主體，包括但不限于（）。A、安全事件的內(nèi)容和影響B(tài)、已采取或?qū)⒁扇〉奶幹么胧〤、個人信息主體自主防范和降低風險的建議D、針對個人信息主體提供的補救措施E、其他受影響個人的聯(lián)系方式答案：ABCD75.根據(jù)《中華人民共和國刑法》第二百八十五條第二款，違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，()，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下A、獲取該計算機信息系統(tǒng)中存儲的數(shù)據(jù)B、獲取該計算機信息系統(tǒng)中處理的數(shù)據(jù)C、獲取該計算機信息系統(tǒng)中傳輸?shù)臄?shù)據(jù)D、對該計算機信息系統(tǒng)實施非法控制E、應計算機所有者要求實施遠程控制答案：ABCD76.防火墻的測試性能參數(shù)包括（）A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時延答案：ABCD77.2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國家網(wǎng)絡空間安全戰(zhàn)略》明確了當前和今后一個時期國家網(wǎng)絡空間安全工作的戰(zhàn)略任務是（）A、堅定捍衛(wèi)網(wǎng)絡空間主權(quán)B、堅決維護國家安全C、保護關鍵信息基礎設施D、加強網(wǎng)絡文化建設E、打擊網(wǎng)絡恐怖和違法犯罪答案：ABCDE78.內(nèi)容過濾技術(shù)的應用領域包括（）A、防病毒B、防火墻C、入侵檢測D、反垃圾郵件答案：ABCD79.信息安全事件的管理主要包括以下3項工作（）A、建設信息安全隊伍B、對信息安全事件作出響應C、從信息安全事件中吸取經(jīng)驗教訓，制定預防措施，并且隨著時間的變化，不斷改進整個信息安全事件的管理方法D、培訓信息安全人員E、發(fā)現(xiàn)、報告和評估信息安全事件答案：BCE80.對人員安全的管理，主要涉及兩方面：對內(nèi)部人員的安全管理和對外部人員的安全管理?？刂泣c具體包括（）A、人員錄用B、人員離崗C、人員考核D、安全意識教育和培訓E、外部人員訪問管理答案：ABCDE81.具有下列那種情形的程序、工具，應當認定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”。A、具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計算機信息系統(tǒng)數(shù)據(jù)的功能的。B、提供能夠用于非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務身份認證信息的專門性程序、工具五人次以上的。C、具有避開或者突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權(quán)或者超越授權(quán)對計算機信息系統(tǒng)實施控制的功能的。D、非法控制計算機信息系統(tǒng)二十臺以上的。E、其他專門設計用于侵入、非法控制計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的程序、工具。答案：ACD82.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位（）應當經(jīng)原審核機關同意。A、變更營業(yè)場所地址B、對營業(yè)場所進行改建C、對營業(yè)場所進行擴建D、變更計算機數(shù)量E、或者變更其他重要事項的答案：ABCDE83.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施哪些破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為（）。A、擅自停止實施節(jié)能技術(shù)措施B、擅自停止或者部分停止安全保護技術(shù)設施、技術(shù)手段運行C、故意破壞安全保護技術(shù)設施D、擅自改變安全保護技術(shù)措施的用途和范圍E、擅自刪除、篡改安全保護技術(shù)設施、技術(shù)手段運行程序和記錄答案：BCDE84.系統(tǒng)驗收測試包括（）A、黑盒測試B、白盒測試C、靜態(tài)測試D、系統(tǒng)集成測試E、單元測試答案：DE85.代碼防抄襲技術(shù)可以有效的防止代碼侵權(quán)?；趯傩缘募夹g(shù)的理論依據(jù)是由Hslstead提出的軟件科學度量方法。這種方法認為一段程序幾個屬性表示，這些屬性又可以表示為（）的組合。A、操作總數(shù)B、操作數(shù)總數(shù)C、詞匯量D、操作符種類數(shù)E、操作數(shù)種類數(shù)答案：ABDE86.互聯(lián)網(wǎng)信息服務提供者根據(jù)著作權(quán)人的通知移除相關內(nèi)容的，互聯(lián)網(wǎng)內(nèi)容提供者可以向互聯(lián)網(wǎng)信息服務提供者和著作權(quán)人一并發(fā)出說明被移除內(nèi)容不侵犯著作權(quán)的反通知。反通知發(fā)出后，互聯(lián)網(wǎng)信息服務提供者即可恢復被移除的內(nèi)容，且對該恢復行為不承擔行政法律責任。著作權(quán)人的通知應當包含以A、涉嫌侵權(quán)內(nèi)容所侵犯的著作權(quán)權(quán)屬證明B、明確的身份證明、住址、聯(lián)系方式C、涉嫌侵權(quán)內(nèi)容在信息網(wǎng)絡上的位置D、侵犯著作權(quán)的相關證據(jù)E、通知內(nèi)容的真實性聲明答案：ABCDE87.故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處以警告或者對個人處以()元以下的罰款、對單位處以()以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。A、4000B、5000C、10000D、15000E、20000答案：BD88.人員安全管理部門要定期對網(wǎng)絡和信息系統(tǒng)所有的工作人員從（）兩方面進行考核A、技能考核B、業(yè)務表現(xiàn)C、職業(yè)道德D、法律法規(guī)E、思想政治答案：BE89.下列選項屬于網(wǎng)絡攻擊事件的是（）A、拒絕服務攻擊事件B、后門攻擊事件C、干擾事件D、信息竊取事件E、信息假冒事件答案：ABC90.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位從事互聯(lián)網(wǎng)上網(wǎng)服務經(jīng)營活動，應當具備下列（）條件。A、有企業(yè)的名稱、住所、組織機構(gòu)和章程B、有與其經(jīng)營活動相適應并符合國家規(guī)定的消防安全條件的營業(yè)場所C、有健全、完善的信息網(wǎng)絡安全管理制度和安全技術(shù)措施D、有固定的網(wǎng)絡地址和與其經(jīng)營活動相適應的計算機等裝置及附屬設備E、有與其經(jīng)營活動相適應并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員答案：ABCDE91.任何組織不得設立（）的互聯(lián)網(wǎng)新聞信息服務單位。A、中資經(jīng)營B、中外合資經(jīng)營C、中外合作經(jīng)營D、外資經(jīng)營E、中資占股比例小于50%答案：BCD92.SSAM(SSE－CMMApprialsal)是專門基于SSE－CMM的評估方法，用于評估一個信息安全工程組織的工程過程能力和成熟度所需的相關信息和指南。SSAM評估主要由哪些構(gòu)成？A、發(fā)起組織B、評估組織C、被評估組織D、監(jiān)管組織E、投資組織答案：ABC93.明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供()，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。A、互聯(lián)網(wǎng)接入B、服務器托管C、網(wǎng)絡存儲D、通訊傳輸?shù)燃夹g(shù)支持E、正常營業(yè)性服務答案：ABCD94.安全員的職責包括（）。A、依據(jù)國家有關法規(guī)政策，從事本單位信息網(wǎng)絡安全保護工作，確保網(wǎng)絡安全運行B、向公安機關及時報告發(fā)生在本單位網(wǎng)上的有關信息、安全事故和違法犯罪案件，并協(xié)助公安機關做好現(xiàn)場保護和技術(shù)取證工作C、在公安機關公共信息網(wǎng)絡安全監(jiān)察部門的監(jiān)督、指導下進行信息網(wǎng)絡安全檢查和安全宣傳工作D、有關危害信息網(wǎng)絡安全的計算機病毒、黑客等方面的情報信息及時向公安機關報告E、與信息網(wǎng)絡安全保護有關的其他工作答案：ABCDE95.網(wǎng)絡借貸信息中介機構(gòu)應當按照國家網(wǎng)絡安全相關規(guī)定和國家信息安全等級保護制度的要求,（）保護出借人與借款人的信息安全。A、開展信息系統(tǒng)定級備案和等級測試B、具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災難恢復等網(wǎng)絡安全設施和管理制度C、建立信息科技管理、科技風險管理和科技審計有關制度D、配置充足的資源E、采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行答案：ABCDE96.鑒于目前網(wǎng)吧這種規(guī)模經(jīng)營的連鎖方式，建議采用（）三層網(wǎng)絡的層次設計理念來清晰構(gòu)建網(wǎng)絡層次。A、物理層B、電路層C、入口層D、核心交換層E、接入層答案：CDE97.網(wǎng)吧必須提供所屬網(wǎng)吧的（）用于場所安全審核。A、網(wǎng)絡拓撲結(jié)構(gòu)圖及部門IP對照表B、室內(nèi)平面布置圖，實際地理位置圖C、病毒、黑客攻擊防范有害信息防治等技術(shù)措施情況D、收費與實名登記系統(tǒng)，上網(wǎng)信息與日志留存記錄E、與公安機關簽署的網(wǎng)吧安全管理系統(tǒng)安全責任書、視頻監(jiān)控情況等答案：ABCDE98.有下列行為之一的，由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得（）A、未建立安全保護管理制度的B、轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號的C、對委托其發(fā)布的信息內(nèi)容未進行審核或者對委托單位和個人未進行登記的D、未按照國家有關規(guī)定，刪除網(wǎng)絡地址、目錄或者關閉服務器的E、建立公用賬號使用登記制度的答案：ABCDE99.一般同一網(wǎng)絡內(nèi)劃分三種安全域：（）A、外部域B、用戶域C、內(nèi)部域D、業(yè)務域E、接入域答案：ACE100.侵犯商業(yè)秘密犯罪的內(nèi)容和具體形式是（）A、以盜竊等不正當手段獲取商業(yè)秘密B、披露、使用或允許他人使用通過不正當手段獲取的商業(yè)秘密C、違反約定，披露、使用或允許他人使用其所掌握的商業(yè)秘密D、為遵守保密協(xié)定，獲取、使用或披露他人的商業(yè)秘密E、明知是不正當手段獲取的商業(yè)秘密，仍然獲取答案：ABCDE101.開展信息安全等級保護工作的意義是（）。A、有利于在信息化建設過程中同步建設信息安全設施，保障信息安全和信息化建設相協(xié)調(diào)。B、有利于為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行的指導和服務。C、有利于保障重點D、有利于明確責任E、有利于產(chǎn)業(yè)發(fā)展答案：ABCDE102.《信息系統(tǒng)安全等級保護基本要求》的主要作用是（）。A、為信息系統(tǒng)運營使用單位提供技術(shù)指導B、為測評機構(gòu)提供評估依據(jù)C、為職能監(jiān)管部門提供監(jiān)督檢查依據(jù)D、確定信息安全等級保護的定級方法E、指導信息系統(tǒng)設計者設計具有所需要的安全等級的信息系統(tǒng)答案：ABC103.信息系統(tǒng)安全管理強調(diào)按照“三同步”原則進行，即（）A、同步設計B、同步建設C、同步運行D、同步發(fā)布E、同步部署答案：ABC104.自主訪問控制的實現(xiàn)方法有哪幾種（）A、訪問控制矩陣B、訪問控制列表C、能力表D、授權(quán)表答案：ABCD105.根據(jù)《中華人民共和國刑法》，網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，()，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。A、致使違法信息大量傳播的B、致使用戶信息泄露，造成嚴重后果的C、致使刑事案件證據(jù)滅失，情節(jié)嚴重的D、有其他嚴重情節(jié)的E、情節(jié)顯著輕微的答案：ABCD106.為保障信息網(wǎng)絡系統(tǒng)的“正當應用”，保護信息網(wǎng)絡產(chǎn)業(yè)的有序競爭，在()對信息網(wǎng)絡問題專門規(guī)定。A、《著作權(quán)法》B、《商標法》C、《反不正當競爭法》D、《商業(yè)秘密法》E、《專利法》答案：ABCDE107.信息系統(tǒng)運營、使用單位應當提供（），以便公安機關、國家指定的專門部門進行安全監(jiān)督指導工作。A、服務器采購單B、對信息系統(tǒng)開展等級測評的技術(shù)測評報告；C、安全產(chǎn)品采購合同D、信息系統(tǒng)安全建設、整改結(jié)果報告E、公司整體組織架構(gòu)答案：BD108.攻擊者可以采取的網(wǎng)絡攻擊方式有（）A、統(tǒng)漏洞/應用漏洞B、植入病毒/木馬C、包含惡意插件D、釣魚網(wǎng)站答案：ABCD109.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是（）。A、IP包過濾B、內(nèi)容分級審查C、URL過濾D、NS過濾答案：ACD110.目前國內(nèi)用戶所能購買到的災難備份產(chǎn)品，在技術(shù)上并不落后于國外用戶，但是國外用戶在災難備份意識上，明顯比國內(nèi)用戶強。國外很多企業(yè)是全球性運作，要求業(yè)務能夠7×24小時不間斷工作，對業(yè)務的連續(xù)性要求高，一旦出現(xiàn)中斷將造成巨大損失。而目前國內(nèi)企業(yè)的規(guī)模相對較小，對業(yè)務連續(xù)運行的需求沒有那么強烈，因此對災難備份的意識相比國外客戶來說要淡薄些。但隨著中國加入WTO市場以及跨區(qū)域、跨國企業(yè)的逐漸增加，國內(nèi)客戶的認識、需求正逐漸提高。請A、數(shù)據(jù)備份B、應用恢復技術(shù)C、網(wǎng)絡恢復技術(shù)D、數(shù)據(jù)恢復技術(shù)E、訪問控制答案：BCD111.造成操作系統(tǒng)安全漏洞的原因（）A、考慮不周的架構(gòu)設計B、不安全的編程習慣C、不安全的編程語言D、用戶不好的使用習慣答案：ABC112.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者（）。A、簽訂安全保密協(xié)議B、明確安全義務與責任C、明確安全保密義務與責任D、明確涉密經(jīng)費比例E、簽訂勞動合同答案：ABC113.關于鏈路加密技術(shù)，下列說法正確的是（）A、鏈路加密技術(shù)的側(cè)重點在通信鏈路上，而不考慮信源和信宿B、鏈路加密是面向節(jié)點的，能夠提供點對點的安全保護，對于網(wǎng)絡高層主體也是透明的。C、鏈路加密機需要對加密算法所使用的密鑰進行管理，包括密鑰的生成、分發(fā)、保管和終止的密鑰管理時鏈路加密機的核心功能。D、鏈路加密設備應該能夠支持各種廣域網(wǎng)通信協(xié)議，并且采用高安全性的密碼協(xié)議和密碼算法。E、在數(shù)據(jù)鏈路層對數(shù)據(jù)傳輸進行加密保護，能夠為上層應用提供完全透明的安全服務，設備管理簡單，但是，由于其只能提供點對點的安全保護，大規(guī)模部署鏈路加密設備代價較高。答案：ABCDE114.移動互聯(lián)網(wǎng)應用程序提供者和互聯(lián)網(wǎng)應用商店服務提供者不得利用移動互聯(lián)網(wǎng)應用程序從事（）等法律法規(guī)禁止的活動，不得利用移動互聯(lián)網(wǎng)應用程序制作、復制、發(fā)布、傳播法律法規(guī)禁止的信息內(nèi)容A、增強用戶體驗移動互聯(lián)的快捷B、危害國家安全C、擾亂社會秩序D、侵犯他人合法權(quán)益E、合法募捐活動答案：BCD115.明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供()，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。A、互聯(lián)網(wǎng)接入B、服務器托管C、網(wǎng)絡存儲D、通訊傳輸?shù)燃夹g(shù)支持E、其他合法服務答案：ABCD116.惡意代碼主要分類包含（）等。A、計算機病毒B、木馬C、蠕蟲D、僵尸程序E、內(nèi)核套件答案：ABCDE117.對信息安全事件進行分級的主要目的是使用戶可以根據(jù)不同的級別，制定并在需要時啟動相應的事件處理流程。在事件分級中，對事發(fā)組織不能承受的是（）A、特別重大事件B、重大事件C、較大事件D、一般事件E、普通事件答案：ABC118.計算機病毒的傳播途徑主要有（）等幾類。A、通過文件系統(tǒng)傳播B、通過電子郵件傳播C、通過局域網(wǎng)傳播D、通過互聯(lián)網(wǎng)上即時通訊軟件和點對點軟件等常用工具傳播E、利用系統(tǒng)、應用軟件的漏洞進行傳播答案：ABCDE119.對網(wǎng)吧營業(yè)場所安全監(jiān)管涉及如下部門（）A、公安機關B、文化行政部門C、工商行政部門D、互聯(lián)網(wǎng)接入運營商E、移動部門答案：ABCD120.詳細評估的特點包括（）A、準確性和針對性較高B、需要較多的資源支持C、適用于范圍明確界定的小范圍評估D、經(jīng)濟性好、周期短E、所需資源少、操作簡單答案：ABC121.基于主機分析的入侵檢測系統(tǒng)可以解決以下安全問題：A、特權(quán)濫用B、關鍵數(shù)據(jù)的訪問和修改C、安全配置中的變化D、非法獲得訪問資格的企圖，對口令的蠻力在線破解E、查殺蠕蟲病毒答案：ABCD122.風險級別確定時，通常采用預先定義好的風險評級矩陣，根據(jù)（）等要素最終確定安全風險的級別。A、資產(chǎn)擁有者B、資產(chǎn)重要程度C、安全脆弱性級別D、安全威脅級別E、資產(chǎn)購入價格答案：BCD123.對違反治安處罰管理的外國人，可以附加適用（）A、限期出境B、驅(qū)逐出境C、行政拘留D、警告E、罰款答案：AB124.黑客的攻擊方法主要是利用一些程序進行攻擊，如（）等。A、后門B、程序中有邏輯炸彈和時間炸彈C、病毒D、蠕蟲E、特洛伊木馬程序答案：ABCDE125.網(wǎng)絡入侵檢測主要采用兩種技術(shù)：（）A、系統(tǒng)檢測技術(shù)B、誤用檢測技術(shù)C、正常檢測技術(shù)D、邊界檢測技術(shù)E、異常檢測技術(shù)答案：BE126.根據(jù)各種評估過程中需要的數(shù)據(jù)和知識，可以將評估支持環(huán)境工具分為（）。A、評估指標庫B、知識庫C、漏洞庫D、算法庫E、模型庫答案：ABCDE127.2014年6月，在中國與聯(lián)合國首次聯(lián)合舉辦的“信息和網(wǎng)絡安全問題國際研討會”上，中國提倡樹立（）的新安全觀。A、互信B、互利C、平等D、共贏E、協(xié)作答案：ABCE128.信息安全事件管理過程中的改進階段包括（）A、改進風險分析和管理評審的結(jié)果B、評估并決定是否將事態(tài)歸類為信息安全事件C、建立ISIRTD、啟動對安全的改進E、改進信息安全事件管理方案答案：ADE129.網(wǎng)約車平臺公司應當記錄（）等數(shù)據(jù)并備份。A、駕駛員、約車人在其服務平臺發(fā)布的信息內(nèi)容B、用戶注冊信息C、身份認證信息D、訂單日志E、網(wǎng)上交易日志答案：ABCDE130.2014年2月12日凌晨，微軟發(fā)布7個漏洞補丁，包括4個“嚴重”級別的補丁和3個“重要”級別的漏洞。分別修復了InternetExplorer、Net、Windows中存在的多個漏洞和一個Windows8專屬漏洞。2014年1月16日，發(fā)布1月安全公告，其中4個漏洞補丁級別均為“重要”，它們分別修復了MSOfficeWord、Windows7內(nèi)核和舊版本W(wǎng)indows內(nèi)核驅(qū)動中存在的多個遠程代碼執(zhí)行和提權(quán)漏洞。同時推送的還有AdobeFlashPlayer12的版本更新安裝包及AdobeReader安全更新。以下關于漏洞的說法正確的是A、漏洞的分類方法很多，也沒有統(tǒng)一的標準。B、漏洞具有時間與空間特性C、系統(tǒng)的環(huán)境變量發(fā)生變化時產(chǎn)生的漏洞為開放式協(xié)議漏洞D、程序在實現(xiàn)邏輯中沒有考慮一些意外情況為異常處理疏漏答案：ABD131.在業(yè)務連續(xù)性管理中，根據(jù)信息安全連續(xù)性要求，單位和組織應（）相關策略。A、建立B、修改C、記錄D、實施E、維持答案：ACDE132.網(wǎng)約車平臺公司應當通過其服務平臺以顯著方式將（）、（）和（）等個人信息的采集和使用的目的、方式和范圍進行告知。未經(jīng)信息主體明示同意，網(wǎng)約車平臺公司不得使用前述個人信息用于開展其他業(yè)務。A、駕駛員B、車主C、乘客D、約車人E、交警答案：ACD133.在PDR模型的推動下，不少企業(yè)意識到信息系統(tǒng)安全性問題。此階段是（）大力發(fā)展的時代。A、殺毒軟件B、防火墻C、網(wǎng)絡防護工具D、備份軟件E、磁帶機答案：ABCDE134.除配合國家機關依法行使監(jiān)督檢查權(quán)或者刑事偵查權(quán)外，網(wǎng)約車平臺公司不得向任何第三方提供（）。A、駕駛員、約車人和乘客的姓名B、駕駛員、約車人和乘客的聯(lián)系方式C、駕駛員、約車人和乘客的家庭住址D、駕駛員、約車人和乘客的銀行賬戶或支付賬戶E、駕駛員、約車人和乘客的地理位置答案：ABCDE135.請分析哪些是病毒、木馬，在電子郵件的傳播方式？A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復郵件、管理員的提醒、熱點事件等）B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上是exe文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：AB136.互聯(lián)網(wǎng)文化單位不得提供載有以下內(nèi)容的文化產(chǎn)品：()A、反對憲法確定的基本原則的B、危害國家統(tǒng)一、主權(quán)和領土完整的C、泄露國家秘密、危害國家安全或者損害國家榮譽和利益的D、煽動民族仇恨、民族歧視，破壞民族團結(jié)，或者侵害民族風俗、習慣的E、宣傳民族傳統(tǒng)文化的答案：ABCD137.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關的一系列賬號密碼D、不再使用該網(wǎng)站的郵箱答案：AC138.互聯(lián)網(wǎng)信息內(nèi)容安全的行政監(jiān)管優(yōu)勢包括（）A、權(quán)威性B、公正性C、可靠性D、公平性E、技術(shù)專業(yè)性答案：ABE139.《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》的公布經(jīng)下方哪些部門同意（）。A、工業(yè)和信息化部B、公安部C、商務部D、工商總局E、文化部答案：ABCD140.DBMS.PP明確了三種數(shù)據(jù)庫資產(chǎn)，分別是（）A、安全數(shù)據(jù)B、數(shù)據(jù)庫客體C、控制數(shù)據(jù)D、審計數(shù)據(jù)答案：BCD141.提供互聯(lián)網(wǎng)信息服務的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應當落實具有以下哪些功能的安全保護技術(shù)措施（）。A、在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關記錄B、提供新聞、出版以及電子公告等服務的，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布地點C、開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復D、開辦電子公告服務的，具有用戶注冊信息和發(fā)布信息審計功能E、開辦電子郵件和網(wǎng)上短信息服務的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標記的電子郵件或者短信息答案：ACDE142.網(wǎng)吧經(jīng)營單位和上網(wǎng)消費者對有害信息，要禁止的行為有（）A、查閱B、下載C、復制D、制作E、發(fā)布答案：ABCDE143.《關于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》所提的監(jiān)管原則包括（）。A、依法監(jiān)管B、適度監(jiān)管C、自行監(jiān)管D、協(xié)同監(jiān)管E、創(chuàng)新監(jiān)管答案：ABDE144.網(wǎng)吧經(jīng)營單位，擅自停止實施安全技術(shù)措施，情節(jié)嚴重的，管理部門可責令（）。A、警告B、嚴重警告C、停業(yè)整頓D、吊銷網(wǎng)絡文化經(jīng)營許可證E、網(wǎng)絡安全員證答案：CD145.關于安全策略，下列說法中正確的是（）。A、安全策略是影響計算機安全性的安全設置的組合B、安全策略通常建立在授權(quán)的基礎上C、按照授權(quán)的性質(zhì)，安全策略可以分為基于身份的安全策略、基于規(guī)則的安全策略和D、未經(jīng)適當授權(quán)的實體，信息不可以給予、不被訪問、不允許引用答案：ABCD146.Nmap軟件可以完成的任務（）。A、主機發(fā)現(xiàn)B、端口掃描C、主機操作系統(tǒng)及服務指紋識別與探測D、信息搜集E、審計常見數(shù)據(jù)庫的空密碼答案：ABCDE147.IP協(xié)議不是TCP/IP參考模型中（）的主要協(xié)議。A、會話層B、表示層C、網(wǎng)際層D、路由層答案：ABD148.以下攻擊中，不是以社會工程為主的是（）。A、釣魚郵件B、系統(tǒng)登錄口令的暴力攻擊C、利用2day漏洞D、XSS跨站腳本攻擊E、恢復被刪除的數(shù)據(jù)答案：BCDE149.漏洞檢測技術(shù)可以分為（）。A、靜態(tài)檢查B、動態(tài)測試C、漏洞掃描D、滲透測試E、內(nèi)部測試答案：AB150.WireShark可以把HTTP交互數(shù)據(jù)存儲為以下哪些格式？（）A、rawB、HexdumpC、ASCIID、UTF-11E、YAML答案：ABCDE151.計算機惡意軟件包括（）。A、計算機病毒B、計算機蠕蟲C、計算機木馬D、后門程序E、邏輯炸彈答案：ABCDE152.URL中的可選項有（）。A、協(xié)議B、服務器域名或IP地C、服務端口D、資源路徑E、請求參數(shù)答案：CDE153.以下有關XML的敘述正確的是（）。A、XML格式將文檔劃分為標記和內(nèi)容B、XML格式中，標記主要用標簽標示C、標簽類型包括起始標簽、結(jié)束標簽、空元素標簽D、只有服務器端Web應用程序可以使用XMLE、服務器端、客戶端Web應用程序均可以使用答案：ABCE154.在Windows系統(tǒng)中，以下哪些對于Guests組的描述是正確的。（）A、Guests組指的是臨時的用戶對電腦進行的操作B、Guests組的權(quán)限最小C、Guests沒有任何權(quán)限對系統(tǒng)的管理員用戶設置過的選項D、Guests組一般不常用，不建議選用開啟答案：ABCD155.TCP協(xié)議是一種（）的協(xié)議。A、可靠B、不可靠C、面向連接D、無狀態(tài)答案：AC156.以下可以用來進行DNS劫持的方式有：（）A、內(nèi)網(wǎng)中進行ARP欺騙，使目標計算機誤以為攻擊者控制的計算機時DNS服務B、直接攻入路由器，修改路由器的DNS配置，使之指向攻擊者提供的DNS解析服C、直接修改目標計算機上的hosts文件D、攻入路由器后做ARP欺騙E、在目標計算機上進行ARP欺騙答案：ABC157.防御跨站請求偽造攻擊的措施有（）。A、限制驗證cookie的到期時間B、執(zhí)行重要業(yè)務之前要求用戶提交額外C、使用秘密的無法預測的驗證符號D、使用定制的HTTP報頭E、檢查訪問源的報頭答案：ABCDE158.以下哪些屬于系統(tǒng)提供的保護方式。（）A、身份鑒別機制B、安全審計機制C、可信路徑機制D、防病毒軟件答案：ABC159.IPv6是由（）組成的。A、基本頭部B、多個擴展頭部C、上層協(xié)議數(shù)據(jù)D、地址數(shù)據(jù)答案：ABC160.靜態(tài)路由適用于（）網(wǎng)絡。A、小型B、簡單C、變更不頻繁D、大型復雜答案：ABC161.在Windows系統(tǒng)中，安全選項可以控制下列哪些設置。（）A、重命名系統(tǒng)管理員賬戶B、允許服務器操作者計劃任務C、替換一個進程級令牌D、對安全通道數(shù)據(jù)進行數(shù)字簽答案：ABD162.關于SELinux，下列說法中正確的是（）。A、SELinux通過安全上下文表示對象的權(quán)限B、通過制定安全策略，可以設置各個對象的安全上下文C、SELinux中的權(quán)限認證既要檢查安全策略與安全上下文中的權(quán)限，也要檢查通常Linux系統(tǒng)中的D、系統(tǒng)首先進行SELinux權(quán)限認證，若不通過則直接拒絕訪問答案：ABC163.提取惡意軟件樣本時，需提取或記錄（）。A、惡意軟件寫入系統(tǒng)的可執(zhí)行文件B、惡意軟件修改的系統(tǒng)注冊表項C、惡意軟件的配置文件D、惡意軟件密碼學意義上的HashE、惡意軟件在沙箱中執(zhí)行的操答案：ABCD164.在Windows系統(tǒng)中，關于安全策略的功能特點，下列哪些說法是正確的（）。A、安全設置是通過本地安全策略控制臺來控制的B、對于登錄到計算機上的賬戶定義一些安全設置，在沒有活動目錄集中管理的情況下，本地管理員必須為計算C、成員服務器和域控制器也有一個本地安全策略，但它的設置都被站點、域和組織中元的設置覆蓋了D、本地安全策略設置主要分為賬戶策略、本地策略、公鑰策略、軟件限制策略和IP安全策略等5個部分答案：ABCD165.IP頭中包含（）字段。A、服務類型B、校驗和C、ACKD、TTL答案：ABD166.以下哪些對于Administrators組的描述是正確的。（）A、dministrators具有最高權(quán)限B、Administrators可以擁有更改系統(tǒng)目錄的權(quán)限C、Administrators對計算機有受限的訪問權(quán)D、在默認情況下，安全模式下的Administrators密碼答案：ABD167.以下不符合描述一種路由協(xié)議的管理距離值和優(yōu)先級關系的是（）。A、管理距離值越低，優(yōu)先級越B、管理距離值越高，優(yōu)先級越C、無關D、間接相關答案：BCD168.以下（）屬于物理層的協(xié)議。A、V.35協(xié)議B、RS-449協(xié)議C、X.21協(xié)議D、ATM協(xié)議答案：ABC169.下列關于交換機的說法中，不正確的是（）。A、以太網(wǎng)交換機可以連接運行不同網(wǎng)絡層次協(xié)議B、從工作原理上講，以太網(wǎng)交換機是一種多端口C、集線器是交換機的一種類型D、通過交換機連接的一組工作站形成一個沖突域答案：ABD170.以下有關Linux系統(tǒng)運行級別說法正確的是（）。A、Linux系統(tǒng)有7個運行級別。B、運行級別1是單用戶工作狀態(tài)，root權(quán)限，常用于系統(tǒng)C、運行級別2是沒有NFS的多用戶狀態(tài)D、默認運行級別不能設為6，否則不能正常啟動答案：ABCD171.動態(tài)分析時嫌疑計算機上的硬盤可以以（）的形式給出。A、目標操作系統(tǒng)所在分區(qū)的鏡B、物理硬盤C、整個硬盤的完整鏡像D、任意分區(qū)的鏡像E、特殊格式的硬盤鏡像答案：ABC172.在Windows系統(tǒng)中，BackupOperators組的成員可以備份和還原計算機上的文件，可以不用考慮以下哪些設置。（）A、所有權(quán)B、權(quán)限C、加密D、審核答案：ABCD173.以下軟件可以用來進行路由追蹤的有（）。A、VisualRouterB、tracerouteC、pingD、TracertE、telnet答案：ABCD174.關于跨站攻擊，下列說法中正確的是（）。A、跨站攻擊所攻擊的是訪問網(wǎng)頁的用戶B、跨站攻擊并不能導致嚴重的后果C、跨站攻擊可以盜取用戶資料D、跨站攻擊可以利用用戶身份進行某種E、跨站攻擊可以以類似蠕蟲的答案：ACDE175.以下說法正確的是（）。A、使用ipconfig/flushdns可以清除系統(tǒng)之前留下的DNS緩存記錄B、Windows系統(tǒng)中將已知的DNS記錄緩存在C:\Windows\System33\drivers\etc\hosts文件中C、使用ipconfig/displaydns命令可以查看到hosts文件中的相關記錄D、使用ipconfig/flushdns不能清除hosts文件中的DNS記錄E、hosts文件中的相關記錄是ipconfig實用程序無權(quán)訪問的答案：ABCD176.Unix/Linux系統(tǒng)從（）這幾個方面控制文件的訪問權(quán)限。A、特殊權(quán)限B、所有者C、用戶組D、其他用戶答案：ABCD177.以下說法正確的是：（）A、執(zhí)行靜態(tài)分析時，不需要運行目標程序。B、只對計算機病毒進行靜態(tài)分析，是不會使分析計算機感C、全局數(shù)據(jù)流分析是把整個可執(zhí)行文件視為一個整體進行D、軟件調(diào)試屬于動態(tài)分析。E、動態(tài)分析時的代碼覆蓋范圍與用戶的輸入答案：ABDE178.在Windows系統(tǒng)中，由services.exe啟動的，提供系統(tǒng)主要服務的進程有：（）A、svchost.exeB、lsass.exeC、wininit.exeD、winlogon.exeE、xplorer.exe答案：AB179.Web應用中，保障會話安全的方法有（）。A、生成強大的令牌B、保證整個令牌周期的安全C、對用戶輸入進行過濾D、使用日志監(jiān)控與警報E、防止信息泄露答案：ABD180.在Windows系統(tǒng)中，以下哪些屬于用戶的賬戶類型。（）A、域賬戶B、本地賬戶C、內(nèi)置賬戶D、管理賬戶答案：ABC181.以下關于HTTP請求方法的說法錯誤的是（）。A、GET方法的主要作用是執(zhí)行操作B、POST方法的作用是獲取資源C、當使用HEAD方法請求時，服務器不會在響應中返回消息主體D、Trace方法可用于檢測客戶端與服務器之間是否存在操縱請求的代E、OPTIONS方法可以列出有效的HTTP方法答案：AB182.以下屬于Windows平臺下常用網(wǎng)絡命令的是（）。A、pingB、ipconfigC、netD、regedit答案：ABC183.（）屬于分層結(jié)構(gòu)的優(yōu)點。A、易于實現(xiàn)和維護B、能促進標準化工作C、只允許每層和其上下相鄰層發(fā)生關系D、靈活性好答案：ABD184.Web應用常見的驗證機制設計缺陷有（）。A、缺乏密碼強度限制策略B、可以被蠻力攻擊的登錄過程C、詳細的登錄失敗信息D、忘記密碼功能E、“記住我”功能答案：ABCDE185.Web應用中，會話令牌處理過程中的薄弱環(huán)節(jié)包括（）A、在網(wǎng)絡上泄露令牌B、在日志中泄露令牌C、令牌——會話映射易于受到D、令牌劫持的風險E、會話終止機制存在缺答案：ABCDE186.Linux內(nèi)核主要子系統(tǒng)包括（）。A、進程調(diào)度B、網(wǎng)絡接口C、內(nèi)存管理D、虛擬文件系統(tǒng)答案：ABCD187.在SQL注入時，判斷查詢字段數(shù)可以采用（）方法。A、orderby語句B、update語句C、unionselect語D、insert語句E、delete語句答案：AC188.以下有關Web應用組件漏洞的說法正確的是（）。A、Web應用組件不會出現(xiàn)漏洞B、Web應用組件可能出現(xiàn)各種類型的漏洞C、Web應用組件的漏洞不會產(chǎn)生大的影響D、Web應用組件的漏洞可能會導致攻擊者獲取網(wǎng)站重要數(shù)據(jù)E、Web應用組件的漏洞可能會導致攻擊者控制答案：BDE189.（）屬于UDP頭中的字段。A、服務號B、源端口C、目的端口D、TTL答案：BC190.路由器硬件組件包括（）。A、CPUB、cacheC、閃存D、ROM答案：ACD191.以下屬于OSI參考模型的七層結(jié)構(gòu)的是（）。A、網(wǎng)絡接口層B、會話層C、表示層D、物理層答案：BCD192.關于Shell環(huán)境變量，下列說法中正確的是（）。A、Shell環(huán)境變量是提供給所有Shell程序的參數(shù)B、Shell環(huán)境變量在用戶注銷時將丟失C、對Shell環(huán)境變量所作的修改只有在用戶注銷重新登錄后D、Shell環(huán)境變量是事先約定的，不能自行聲明定義答案：AB193.以下有關解析應用程序受攻擊面的說法正確的是（）。A、解析受攻擊面是為了確定應用程序暴露的各種受攻擊面，以及與每個受攻擊面有B、數(shù)據(jù)庫交互功能最可能出現(xiàn)的漏洞是SQL注入C、顯示用戶提交數(shù)據(jù)的功能最可能出現(xiàn)的漏洞是跨站腳本D、登錄功能可能存在被蠻力破解的漏洞E、會話功能可能存在令牌可推測漏洞答案：ABCDE194.以下能通過內(nèi)存分析獲知的信息有（）。A、隱藏的進程。B、隱藏的注冊表鍵。C、隱藏的內(nèi)核模塊。D、隱藏的端口。E、隱藏的文件/目答案：ABCDE195.關于設置適當?shù)脑L問控制列表以加固Windows系統(tǒng)的安全性，下列說法中正確的是（）。A、默認情況下，所有用戶都具有對新創(chuàng)建的文件共享的“完全控制”權(quán)限B、對系統(tǒng)上所有需要的共享都應該設置訪問控制列表，以使用戶具有適當?shù)腃、除了共享級別權(quán)限外，還必須使用NTFS文件系統(tǒng)來對單獨的文件設置訪D、默認情況下，所有用戶都具有對新創(chuàng)建的文件共享的“讀取”權(quán)限答案：ABC196.關于EFS加密文件系統(tǒng)，下列說法中正確的是（）。A、只有NTFS卷上的文件才能被加密B、不能對啟用NTFS壓縮功能的文件進行加密C、EFS加密對于用戶訪問是透明的D、將加密文件移到到非NTFS卷上，該文件將成為答案：ABC197.關于grep命令，下列說法中正確的是（）。A、grep命令的作用是對文件進行字符串B、grep命令支持正則表達式C、grep命令是以整行為單位進行數(shù)據(jù)擷D、grep命令只能在一個文件中進行字符答案：ABC198.下一代Internet主要項目是：A、Internet2B、Internet+C、NGID、NEXT答案：AC199.在Linux系統(tǒng)中，filter表擁有（）三個規(guī)則鏈。A、INPUTB、OUTPUTC、FORWARDD、PREROUTING答案：ABC200.在下列協(xié)議中，屬于應用層協(xié)議的是（）。A、TELNETB、TCPC、DNSD、FTP答案：ACD201.以下哪些情況下，清除惡意軟件需要關機或重啟？（）A、惡意軟件中帶有ring0級的內(nèi)核模B、惡意軟件使用了雙進程或多進程保護C、惡意軟件僅涉及ring3級可執(zhí)行文D、惡意軟件是一個bootkitE、惡意軟件是個autorun型病毒答案：ABD202.系統(tǒng)管理員可以有選擇地設置如下哪些審計對象。（）A、用戶B、操作時間C、敏感資源的訪問D、操作類型答案：ABCD203.OWASP的BWA包含以下哪些存在已知安全漏洞的訓練實驗環(huán)境和真實Web應用程序？（）A、MutillidaeB、DamnVulnerableWebApplicationC、WackoPickoD、WordPressE、Joomla答案：ABCDE204.和串行傳輸相比，以下屬于并行傳輸特點的是（）。A、適用于短距離連接B、造價較高C、每次只能發(fā)送一個D、速度較快答案：ABD205.以下設備可以用于VLAN間路由，包括（）。A、高端路由器B、二層交換機C、三層交換機D、低端路由器答案：ACD206.rootkit的主要功能包括（）。A、隱藏進程B、隱藏惡意軟件打開的端口C、隱藏惡意軟件可執(zhí)行文件D、隱藏惡意軟件使用的注冊表E、防止自身被調(diào)試答案：ABCDE207.在Linux系統(tǒng)中，rm命令可以用來刪除（）。A、普通文件B、目錄C、文件系統(tǒng)D、分區(qū)答案：AB208.UDP協(xié)議是一種（）的協(xié)議。A、面向連接B、無連接C、不可靠D、不計算校驗和答案：BC209.以下有關SQLMAP的說法正確的是（）。A、SQLMAP可以用來檢測和利用sql注入漏洞B、它支持的數(shù)據(jù)庫有MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、IBMDB2等C、SQLMAP僅可獲取Web當前使用的數(shù)據(jù)庫信息D、只要權(quán)限允許，SQLMAP可獲取Web當前使用數(shù)據(jù)庫所在數(shù)據(jù)庫管理系統(tǒng)的所有數(shù)據(jù)庫信息E、只要權(quán)限允許，SQLMAP還可訪問后端數(shù)據(jù)庫管理系統(tǒng)所在操作系答案：ABCDE210.常見的HTML標簽有（）。A、B、C、D、E、答案：ABCDE211.以下說法正確是：（）A、ndroid手機圖形鎖記錄在/data/system/gesture.key文件中，B、Android手機的pin碼記錄在/data/system/password.key文件中，C、Android系統(tǒng)被root之后，攻擊者可以通過修改/data/system/gesture.key文件的方式重置屏幕D、Android系統(tǒng)被root之后，攻擊者可以通過修改/data/system/password.key文件的方式重置pinE、Android系統(tǒng)的屏幕圖形鎖可以使用預計算表的方式進行破解，但效率答案：ABCDE212.以下有關SQL的說法正確的是（）。A、SQL用于訪問關系數(shù)據(jù)庫中的數(shù)據(jù)B、SQL只可以完成讀取操作C、在權(quán)限許可的情況下，SQL可以完成讀取、添加、更新、D、Web應用程序可能將用戶提交的輸入組合到SQL查詢中E、惡意SQL查詢可能會讀取到敏感數(shù)據(jù)答案：ACDE213.調(diào)制解調(diào)器的作用是實現(xiàn)（）信號和（）信號之間的變化。A、模擬/數(shù)字B、數(shù)字/模擬C、電/數(shù)字D、電/數(shù)字答案：AB214.除CVE之外，其他的漏洞數(shù)據(jù)庫還有（）。A、CNCVEB、CANC、BUGTRAQD、CNVDE、CNNVD答案：ABCDE215.從系統(tǒng)角度來看，文件系統(tǒng)負責（）。A、文件存儲B、對存儲空間進行組織和分配C、對存入的文件進行檢索D、對存入的文件進行保護答案：ABCD216.攻擊者利用路徑遍歷漏洞的目的在于（）。A、讀取系統(tǒng)關鍵文件B、訪問網(wǎng)站數(shù)據(jù)庫C、列出網(wǎng)站數(shù)據(jù)庫表名和列名D、訪問網(wǎng)站管理后臺頁面E、在Web服務器文件系統(tǒng)中寫入答案：AE217.交換空間可以是（）。A、一個專用的交換分區(qū)B、交換文件C、交換分區(qū)、交換文件的組合D、共享文件答案：ABC218.一般情況下，（）是遭受拒絕服務攻擊時的癥狀。A、服務器無法通過網(wǎng)絡遠程訪問B、服務器上所運行的應用程序突然停止C、服務器帳戶被刪除D、服務器頻繁自動重啟E、服務器中存儲的數(shù)據(jù)泄露答案：ABD219.IPv6地址分為3種類型，它們是（）。A、單播地址B、組播地址C、任意播地址D、廣播地址答案：ABC220.采用debugipospfpacket命令可以顯示收到的ospf包的信息，其中ospf認證類型字段包括以下的（）。A、0-不認證B、1-明文認證C、2-MD5認證D、3-ip認證答案：ABC221.以下屬于漏洞利用的防御手段的有：（）。A、DEP（數(shù)據(jù)執(zhí)行保護）B、ASLR（地址空間布局隨機化）C、StackGuardD、SEHOP（結(jié)構(gòu)化異常處理覆蓋保護）E、stackcanary答案：ABCDE222.用戶權(quán)限分配可以為某些用戶和組授予或拒絕下列哪些特殊權(quán)限。（）A、更改系統(tǒng)時間B、鎖定內(nèi)存頁C、允許通過遠程桌面服務登錄D、允許匿名SID/名稱轉(zhuǎn)換答案：ABC223.手工脫殼中尋找OEP的基本方法包括：（）A、利用跨段指令B、利用內(nèi)存訪問斷點C、利用堆棧平衡原理D、利用編譯語言特點E、利用函數(shù)控制答案：ABCDE224.以下說法正確的是：（）A、Win7中使用的口令hash算法與WinXP中使用的不一樣B、Win7中使用的口令hash算法與WinXP中使用的是一致的C、Win7中使用的口令存儲位置與WinXP中使用的不一樣D、Win7中使用的口令存儲位置與WinXP中使用的是一樣的E、Win7中口令的存儲方式比WinXP中的更安全答案：ADE225.當局域網(wǎng)A中用作網(wǎng)關和DNS解析服務器的無線路由器被黑客攻破用，僅用于DNS劫持后，可能受影響的設備有（）。A、局域網(wǎng)A中的計算機B、使用該無線路由器上網(wǎng)的Android手機C、使用該無線路由器上網(wǎng)的iPadD、路由器被攻破之前曾經(jīng)使用該無線路由器上網(wǎng)的智能手E、局域網(wǎng)A中使用自定義DNS解析服務器的計算答案：ABC226.VMWare中可以通過（）方式獲取內(nèi)存鏡像。A、掛起虛擬機B、關機C、制作快照D、強制關機E、還原快照答案：AC227.HTTP協(xié)議進行用戶身份驗證有（）等幾種方案。A、BasicB、表單C、NTLMD、指紋E、Digest答案：ACE228.以下有關Linux系統(tǒng)上的用戶說法正確的是（）。A、Linux下的用戶分為2類：超級用戶、普通用戶B、Linux下的用戶分為3類：超級用戶、偽用戶、普通用戶C、超級用戶的UID、GID均為0，對系統(tǒng)具有絕對的控制權(quán)，能夠?qū)ο到y(tǒng)進D、偽用戶UID的值在1-499之間，不能登錄，只是滿足系統(tǒng)管理的要求答案：BCD229.在Windows系統(tǒng)中，關于軟件限制策略，下列哪些說法是正確的。（）A、使用“軟件限制策略”，通過標志指定允許哪些應用程序運行，可以保護計算機環(huán)境免受不B、軟件限制策略可以運行在兩個級別上：“不受限制的”和“不允許的”C、通過散列規(guī)則、證書規(guī)則、路徑規(guī)則和Internet區(qū)域規(guī)則，應用程序可以在策略中D、系統(tǒng)默認的安全級別是所有軟件“不受限的”答案：ABCD230.在Linux系統(tǒng)中，管道可以分為兩種類型:（）。A、無名管道B、有名管道C、命名管道D、文件管道答案：AC231.下列哪些屬于Windows系統(tǒng)中需要配置的主要的安全策略。A、賬戶策略B、審計策略C、文件共享D、遠程訪問答案：ABCD232.以下關于HTTP響應的說法正確的是（）。A、Server消息頭指明所使用的Web服務器軟件B、Conten-Length消息頭規(guī)定消息主體的字節(jié)長C、Set-Cookie向瀏覽器發(fā)送另一個CookieD、Pragma指示瀏覽器不要將響應保存在緩存中E、Server消息頭中包含的信息總是準答案：ABCD233.VPN主要的隧道協(xié)議包括（）。A、L2FB、L2TPC、PPTPD、PPTP/L2TP答案：ABCD234.關于SELinux，下列說法中正確的是（）。A、SELinux實現(xiàn)了強制的訪問控制機制B、SELinux通過RBAC對于用戶賦予最小的權(quán)限C、SELinux通過TE（TypeEnforcement）對于進程賦予D、SELinux通過域遷移來防止權(quán)限升級答案：ABCD235.NTFS文件系統(tǒng)包括以下哪些特點（）。A、安全B、穩(wěn)定C、不易產(chǎn)生文件碎片D、文件加密答案：ABCD236.Windows系統(tǒng)中，wininit.exe進程的子進程有（）。A、services.exeB、lsass.exeC、explorer.exeD、winlogon.exeE、smss.exe答案：AB237.以下屬于廣義的用戶輸入的有（）。A、用戶輸入的命令行參數(shù)B、程序讀取的文件中的數(shù)據(jù)C、程序接收到的網(wǎng)絡包D、進程間通過IPC機制傳遞的數(shù)據(jù)E、通過命名管道（Pipe）發(fā)來的數(shù)據(jù)答案：ABCDE238.在Windows系統(tǒng)中，軟件限制策略中可以設置如下哪些規(guī)則。（）A、哈希規(guī)則B、路徑規(guī)則C、證書規(guī)則D、運行規(guī)則答案：ABC239.以下說法錯誤的是：（）A、在Win7中，可以直接讀取\Device\PhysicalMemory，獲取系統(tǒng)物理內(nèi)存。B、大多數(shù)操作系統(tǒng)中都對物理內(nèi)存的讀取做了限制。C、Linux系統(tǒng)中的內(nèi)存取證工具有fmem和LiME。D、使用內(nèi)存取證專用工具獲取的內(nèi)存鏡像中，數(shù)據(jù)一致性是沒有保證的。E、使用內(nèi)存取證專用工具抓取的內(nèi)存鏡像建議直接保存在目標計答案：AE240.交換機端口鏡像通常有以下幾種別名：（）A、PortMirroringB、MonitoringPortC、SpanningPortD、PortImagingE、PortCopy答案：ABC241.Web應用中，常用的用戶身份驗證機制和技術(shù)包括（）。A、基于HTML表單的驗證B、多元機制，如組合型密碼和物理令C、客戶SSL證書或智能卡D、HTTP基本和摘要驗證E、集成Windows的身份驗證答案：ABCDE242.以下哪些屬于操作系統(tǒng)安全的主要目標。（）A、標志用戶身份及身份鑒別B、按訪問控制策略對系統(tǒng)用戶的操作進行控制C、防止用戶和外來入侵者非法存取計算機資源D、監(jiān)督系統(tǒng)運行的安全性和保證系統(tǒng)自身的完整答案：ABCD243.注冊表中項目V中保存著如下哪些賬戶信息。（）A、用戶名B、所屬組C、密碼HashD、密碼設置時間答案：ABCD244.以下有關find命令的說法正確的是（）。A、指定-typef表示查找普通文件B、指定-typed表示查找目錄文件C、指定-typel表示查找鏈接文件D、指定-types表示查找socket文答案：ABCD245.下列說法正確的是：（）A、salt的值是隨機生成的B、salt的值是軟件預先選定的C、salt會與用戶口令的hash存放在一起D、salt不能與用戶口令的hash存放在一E、salt不會參與用戶口令的答案：AC246.以下有關Linux系統(tǒng)中的組說法正確的是（）。A、當創(chuàng)建用戶的時候，若沒有為其規(guī)定屬于哪個組，Linux就會建立一個和用戶同名的私有組，此私B、若使用標準組，在創(chuàng)建新用戶時，為其規(guī)定屬于哪個組C、Linux系統(tǒng)中，groupmems命令允許用戶管理自己主用戶組中的成員D、Linux系統(tǒng)中，groupman命令允許用戶管理自己主用戶組中的成