第四屆“長城杯”網(wǎng)絡(luò)安全大賽（高校組）決賽備賽試題庫資料-下（多選、判斷題）

PAGEPAGE1第四屆“長城杯”網(wǎng)絡(luò)安全大賽（高校組）決賽備賽試題庫-下（多選、判斷題匯總）多選題1.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問。A、配置xinteconf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問答案：ABC2.（）可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全？A、公民B、法人C、其他組織D、國家企事業(yè)單位答案：ABC3.下面什么路由協(xié)議不可以為HSRP的擴充A、SNMPB、CDPC、HTTPD、VRRP答案：ABC4.中央國家安全領(lǐng)導(dǎo)機構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的（）和（）。A、決策B、協(xié)調(diào)C、總結(jié)D、考察答案：AB5.32位微機是指他所用的CPU是（）。A、一次能處理32位二進制數(shù)B、能處理32位十進制數(shù)C、只能處理32位二進制定點數(shù)D、一次能處理4字節(jié)二進制數(shù)答案：AD6.關(guān)于計算機病毒感染能力的說法正確的是（）。A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：ABD7.系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有（）。A、工具掃描B、人員訪談C、人工檢查D、文檔檢查答案：BCD8.做系統(tǒng)快照，查看端口信息的方式有A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD9.建立完整的信息安全管理體系通常要經(jīng)過以下哪幾個步驟A、計劃(Plan)B、實施(Do)C、檢查(Check)D、改進(Action)答案：ABCD10.哪些安全策略有助于減少網(wǎng)絡(luò)攻擊的風(fēng)險？A、最小權(quán)限原則B、允許所有用戶遠(yuǎn)程訪問公司網(wǎng)絡(luò)C、定期審查和更新安全策略D、強制員工使用公司指定的安全軟件答案：ACD11.（）屬于網(wǎng)絡(luò)安全中的加密技術(shù)應(yīng)用場景。A、保護數(shù)據(jù)傳輸?shù)臋C密性和完整性B、對存儲的敏感數(shù)據(jù)進行加密保護C、實現(xiàn)用戶身份的認(rèn)證和授權(quán)D、防止網(wǎng)絡(luò)設(shè)備的物理損壞答案：ABC12.病毒自啟動方式一般有()A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件答案：ABC13.以下哪些MySQL中GRANT語句的權(quán)限指定符？（）A、LTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT答案：ABCDEF14.有害程序事件包括計算機病毒事件（）混合攻擊程序事件和其它有害程序事件等。A、蠕蟲事件B、特洛伊木馬事件C、僵尸網(wǎng)絡(luò)事件D、網(wǎng)頁內(nèi)嵌惡意代碼事件答案：ABCD15.三級信息系統(tǒng)的惡意代碼防范管理包括如下（）內(nèi)容。A、應(yīng)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查B、應(yīng)指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄C、應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理，并形成書面的報表和總結(jié)匯報答案：ABCD16.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層答案：ABCD17.關(guān)于網(wǎng)絡(luò)安全中的安全審計，以下說法正確的是（）A、安全審計是對系統(tǒng)安全性的評估和檢查B、安全審計可以完全替代防火墻的功能C、安全審計有助于發(fā)現(xiàn)潛在的安全風(fēng)險和漏洞D、安全審計只關(guān)注系統(tǒng)的日志記錄和分析答案：AC18.以下哪些屬于網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)階段？（）A、事件識別與評估B、事件報告與記錄C、事件處置與恢復(fù)D、事件預(yù)防與改進措施的制定答案：ABCD19.以下哪些方法可以提高無線網(wǎng)絡(luò)的安全性？A、使用WPA3加密B、設(shè)置復(fù)雜的無線網(wǎng)絡(luò)密碼C、啟用MAC地址過濾D、使用公共無線網(wǎng)絡(luò)答案：ABC20.國家鼓勵商用密碼技術(shù)的（），健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。A、研究開發(fā)B、學(xué)術(shù)交流C、成果轉(zhuǎn)化D、推廣應(yīng)用答案：ABCD21.以下哪項可以避免IISput上傳攻擊A、設(shè)置web目錄的NTFS權(quán)限為：禁止INTERNET來賓賬戶寫權(quán)限B、禁用webDAV擴展C、修改網(wǎng)站的默認(rèn)端口D、設(shè)置IIS控制臺網(wǎng)站屬性：主目錄權(quán)限禁止寫入權(quán)限答案：ABD22.Firefox瀏覽器插件Hackbar提供的功能（）。A、POST方式提交數(shù)據(jù)B、ASE64編碼和解碼C、代理修改WEB頁面的內(nèi)容D、修改瀏覽器訪問referer答案：ABD23.下列情況違反“五禁止”的有（）。A、在信息內(nèi)網(wǎng)計算機上存儲國家秘密信息B、在信息外網(wǎng)計算機上存儲企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通優(yōu)盤D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通掃描儀答案：ABCD24.為了防范網(wǎng)絡(luò)中的網(wǎng)絡(luò)嗅探攻擊，以下做法正確的是（）A、使用加密的通信協(xié)議B、限制網(wǎng)絡(luò)嗅探工具的使用和傳播C、部署網(wǎng)絡(luò)隔離和分段措施D、完全禁止內(nèi)部網(wǎng)絡(luò)的通信和傳輸答案：ABC25.違反《中華人民共和國計算機信息系統(tǒng)安全保護條例》的當(dāng)事人，如對公安機關(guān)作出的具體行政行為不服（）。A、可以不予理會B、可以依法申請行政復(fù)議C、繼續(xù)進行自己的行為，以維護自己的權(quán)益，同時依法提起訴訟D、可以依法提起行政訴訟答案：BD26.實體安全技術(shù)包括：（）。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案：ABD27.電信生產(chǎn)其機房作業(yè)，是由專門的值機員、機務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、電報、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運行。（）A、安裝B、值守C、維護D、檢修答案：ABCD28.下列配置中，可以增強無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾答案：ABCD29.防火墻不能防止以下那些攻擊行為（）。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD30.常見的PE格式的文件映像有A、exeB、ocxC、dllD、asa答案：ABC31.下列防止電腦感染病毒的方法，正確的是（）。A、不隨意打開來路不明的電子郵件B、不用硬盤啟動C、不用來路不明的程序D、使用殺毒軟件答案：ACD32.現(xiàn)代主動安全防御的主要手段是()A、探測B、預(yù)警C、監(jiān)視D、警報答案：ABCD33.以下屬于對稱加密算法的是（）。A、DESB、3DESC、SHA-1D、RC4E、MD5答案：ABD34.在網(wǎng)絡(luò)安全實踐中，（）可以提高密碼安全性。A、使用長密碼B、定期更換密碼C、在密碼中包含個人信息，如生日D、使用大小寫字母、數(shù)字和特殊字符的組合答案：ABD35.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么（）。A、對默認(rèn)安裝進行必要的調(diào)整B、遵從最小安裝原則，僅開啟所需的端口和服務(wù)C、更換另一種操作系統(tǒng)D、及時安裝最新的安全補丁答案：ABD36.信息安全的主要原則有A、認(rèn)證性B、保密性C、可用性D、完整性答案：BCD37.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢體現(xiàn)在哪些方面：()。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊答案：ABCD38.信息安全問題有多種表現(xiàn)形式，表現(xiàn)在（）。A、病毒的擴散B、垃圾郵件的泛濫C、網(wǎng)頁數(shù)據(jù)的篡改D、不良信息的傳播答案：ABCD39.以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A、天津市B、廣東省C、北京市D、上海市答案：CD40.關(guān)于網(wǎng)絡(luò)安全法規(guī)，以下哪些說法是正確的？A、網(wǎng)絡(luò)安全法規(guī)只針對大型企業(yè)B、網(wǎng)絡(luò)安全法規(guī)有助于保護個人隱私C、網(wǎng)絡(luò)安全法規(guī)對所有組織和個人都有約束力D、網(wǎng)絡(luò)安全法規(guī)的實施會增加企業(yè)的運營成本答案：BD41.下列哪些操作可以看到自啟動項目？A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABCD42.循環(huán)程序結(jié)構(gòu)的三個主要組成部分是（）。A、置初值部分B、工作部分C、循環(huán)控制部分D、結(jié)束部分答案：ABC43.關(guān)鍵信息基礎(chǔ)設(shè)施運營者有哪些義務(wù)A、采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查B、采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議C、收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，均應(yīng)當(dāng)在境內(nèi)存儲D、自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評答案：BD44.關(guān)于防火墻說法正確的是()A、防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播B、防火墻可以由代理服務(wù)器實現(xiàn)C、所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻D、防火墻可以過濾所有的外網(wǎng)訪問答案：BCD45.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，正確的語法是（）。A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD46.防火墻不能防止以下()攻擊。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD47.（）可以避免IISput上傳攻擊。A、設(shè)置Web目錄的NTFS權(quán)限為：禁止INTERNET來賓賬戶寫權(quán)限B、禁用webDAV擴展C、修改網(wǎng)站的默認(rèn)端口D、設(shè)置IIS控制臺網(wǎng)站屬性：主目錄權(quán)限禁止寫入權(quán)限答案：ABD48.么是“網(wǎng)絡(luò)嗅探”？A、竊聽網(wǎng)絡(luò)通信B、網(wǎng)絡(luò)分析工具C、數(shù)據(jù)包偽造D、服務(wù)器壓力測試答案：AB49.防火墻技術(shù)，涉及到()。A、計算機網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)答案：ABCD50.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC51.為了減輕DDoS（分布式拒絕服務(wù)）攻擊的影響，可以采取哪些措施？A、配置防火墻規(guī)則B、使用強密碼C、備份數(shù)據(jù)D、使用CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）答案：AD52.下列哪些不屬于DOM型XSS的特點是()。A、XSS腳本為用戶發(fā)送給瀏覽器的信息B、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點形成D、XSS腳本存儲在數(shù)據(jù)庫中答案：ABD53.軟件復(fù)雜性度量的參數(shù)不包括（）。A、效率B、規(guī)模C、完整性D、容錯性答案：ACD54.從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案：ABC55.公司SG-I6000系統(tǒng)應(yīng)用模塊實施范圍包括：（）災(zāi)備管理、安全管理和決策分析的業(yè)務(wù)應(yīng)用。A、運行管理B、檢修管理C、調(diào)度管理D、客服管理答案：ABCD56.數(shù)字簽名的作用是A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD57.SQLSERVER服務(wù)一般不用administrator、system帳號來啟動，通常以一般用戶帳號來作為SQLSERVER服務(wù)的啟動帳號，下面的哪些權(quán)限是沒必要分配給此啟動帳號的。A、作為服務(wù)登錄B、在本地登錄C、關(guān)閉系統(tǒng)D、從網(wǎng)絡(luò)訪問計算機答案：BC58.風(fēng)險評估報告應(yīng)當(dāng)包括（）。A、應(yīng)對措施B、數(shù)據(jù)種類C、數(shù)據(jù)處理活動的情況D、數(shù)據(jù)數(shù)量答案：ABCD59.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？A、數(shù)據(jù)保密B、身份驗證C、保持?jǐn)?shù)據(jù)完整性D、確認(rèn)事件的發(fā)生答案：ABCD60.關(guān)于網(wǎng)絡(luò)監(jiān)聽，以下說法正確的是（）A、網(wǎng)絡(luò)監(jiān)聽可以截獲網(wǎng)絡(luò)中的數(shù)據(jù)包B、網(wǎng)絡(luò)監(jiān)聽只能用于合法目的C、網(wǎng)絡(luò)監(jiān)聽可能侵犯他人隱私D、網(wǎng)絡(luò)監(jiān)聽無法被檢測和防范答案：AC61.IT系統(tǒng)病毒防護評估檢查對象包括（）。A、防病毒服務(wù)器B、重要應(yīng)用Windows主機C、Windows終端D、主機管理員答案：ABCD62.（）是風(fēng)險分析的主要內(nèi)容。A、對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值B、對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C、對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值D、根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值答案：ABCD63.以下哪些是保護個人隱私和數(shù)據(jù)的好方法？A、使用公共Wi-Fi進行敏感交易B、使用雙因素認(rèn)證C、僅在加密網(wǎng)站上輸入個人信息D、定期檢查隱私設(shè)置答案：BCD64.（）是由失效的身份認(rèn)證和會話管理而造成的危害A、竊取用戶憑證和會話信息B、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD65.關(guān)于網(wǎng)絡(luò)安全中的終端安全管理，說法正確的是（）。A、終端安全管理主要關(guān)注保護終端設(shè)備的安全B、終端安全管理只涉及操作系統(tǒng)層面的安全C、定期更新和修補終端設(shè)備的漏洞是必要的D、終端安全管理可以完全依賴用戶自覺性答案：AC66.信息安全網(wǎng)絡(luò)隔離裝置（NDS100）也叫邏輯強隔離裝置，部署在網(wǎng)絡(luò)邊界處，實現(xiàn)（）功能。A、訪問控制B、網(wǎng)絡(luò)強隔離C、地址綁定D、防SQL注入攻擊答案：ABCD67.推動傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)律和新興媒體發(fā)展規(guī)律，強化互聯(lián)網(wǎng)思維，堅持傳統(tǒng)媒體和新興媒體優(yōu)勢互補、（），堅持先進技術(shù)為支撐、內(nèi)容建設(shè)為根本，推動傳統(tǒng)媒體和新興媒體在內(nèi)容、渠道、平臺、經(jīng)營、管理等方面的深度融合，著力打造一批形態(tài)多樣、手段先進、具有競爭力的新型主流媒體，建成幾家擁有強大實力和傳播力、（）、影響力的新型媒體集團，形成立體多樣、融合發(fā)展的現(xiàn)代傳播體系。A、獨立并行B、實時力C、一體發(fā)展D、公信力答案：CD68.Windows2000所支持的認(rèn)證方式包括下列哪些()？A、NTLMB、KerberosC、LanManagerD、NTLMv2答案：ABCD69.大數(shù)據(jù)面臨的威脅包括哪些？A、大數(shù)據(jù)用戶隱私泄露B、大數(shù)據(jù)的可信性C、大數(shù)據(jù)非授權(quán)訪問D、企業(yè)層面的安全威脅答案：ABCD70.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時是不進行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時用戶名和密碼的加密特性，以下說法正確的是（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接D、BLINK_ENCRYPT_LOGIN為TRUE時，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接答案：ACD71.計算機安全事故包括以下幾個方面（）A、因自然因素，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件B、因自然因素，進入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件C、因人為原因，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件D、因人為原因,進入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件答案：ABCD72.信息安全問題有多種表現(xiàn)形式，表現(xiàn)在（）。A、病毒的擴散B、垃圾郵件的泛濫C、網(wǎng)頁數(shù)據(jù)的篡改D、不良信息的傳播E、黑客行為答案：ABCDE73.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？()A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱答案：ABCD74.（）屬于網(wǎng)絡(luò)安全中的安全協(xié)議。A、SSL/TLSB、IPSecC、SNMPD、SSH答案：ABD75.為了獲得正確口令并對其進行妥善保護，應(yīng)認(rèn)真考慮的原則和方法有（）。A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD76.以下()行為不能實現(xiàn)數(shù)據(jù)有效保護。A、加密存儲B、使用自發(fā)明加密算法C、明文傳輸D、數(shù)據(jù)水印答案：BC77.WindowsServer2003FTP服務(wù)器的一種用戶是隔離用戶，以下描述正確的是（）A、用戶可以訪問其他用戶的FTP目錄B、進行配置時需要指定在此FTP站點根目錄下的FTP主目錄C、必須為用戶指定用他的ActiveDirectory用戶賬戶確認(rèn)的FTP主目錄D、用戶只能訪問本用戶的FTP目錄"答案：BD78.在處理"數(shù)據(jù)泄露"事件時，應(yīng)采取哪些措施？A、立即通知所有受影響的用戶B、完全關(guān)閉網(wǎng)絡(luò)系統(tǒng)直至問題解決C、調(diào)查泄露的原因并采取補救措施D、審查和加強數(shù)據(jù)保護政策答案：ACD79.具備擴展性的存儲架構(gòu)有A、DASB、NASC、SAND、IPSAN答案：BCD80.為了防范網(wǎng)絡(luò)中的惡意軟件感染，以下做法正確的是（）A、定期更新防病毒軟件和數(shù)據(jù)庫B、限制員工下載和安裝未知來源的軟件C、對系統(tǒng)和應(yīng)用進行定期的惡意軟件掃描D、完全禁止員工使用任何形式的外部存儲設(shè)備答案：ABC81.《中華人民共和國網(wǎng)絡(luò)安全法》第二十四條規(guī)定，（）為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供()身份信息。A、網(wǎng)絡(luò)經(jīng)營者B、網(wǎng)絡(luò)運營者C、真實D、虛假答案：BC82.三級信息系統(tǒng)的測試驗收包括如下（）內(nèi)容。A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告B、在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應(yīng)詳細(xì)記錄測試驗收結(jié)果，并形成測試驗收報告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認(rèn)答案：ABCD83.防火墻的缺陷主要有A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件答案：ABCD84.計算機信息系統(tǒng)安全的三個相輔相成，互補互通的有機組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD85.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計算機未開啟審計功能B、該計算機審計日志未安排專人進行維護C、該計算機感染了木馬D、該計算機存在系統(tǒng)漏洞答案：ABCD86.國家保護公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，（）。A、保障網(wǎng)絡(luò)信息依法有序自由流動B、促進網(wǎng)絡(luò)接入普及C、為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)D、提升網(wǎng)絡(luò)服務(wù)水平答案：ABCD87.下列哪些命令行可用于查看當(dāng)前進程？（）A、Ps-efB、Strings-f/proc/[0-9]*/cmdlineC、Ls-al/proc/[0-9]*/exeD、Cat/etc/inetd.conf答案：ABC88.以下哪些因素可能影響網(wǎng)絡(luò)安全策略的制定和執(zhí)行？（）A、組織的業(yè)務(wù)需求和目標(biāo)B、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)C、員工的安全意識和技能水平D、網(wǎng)絡(luò)設(shè)備的性能和配置答案：ABCD89.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)答案：AC90.隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器（sniffer）來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。A、使用交換機的核心芯片上的一個調(diào)試的端口B、把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器（tap）D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)答案：ABCD91.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：()。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機，是一種有效的網(wǎng)絡(luò)安全保護技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進行轉(zhuǎn)換。答案：ABCD92.以下哪些屬于網(wǎng)絡(luò)安全中的漏洞利用和攻擊手段？（）A、利用已知漏洞進行遠(yuǎn)程代碼執(zhí)行B、利用社會工程學(xué)手段獲取敏感信息C、利用漏洞進行拒絕服務(wù)攻擊D、利用漏洞進行網(wǎng)絡(luò)釣魚攻擊答案：ABC93.網(wǎng)絡(luò)運營者不得()其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A、泄露B、篡改C、毀損D、刪除答案：ABC94.計算機信息系統(tǒng)安全的三個相輔相成，互補互通的有機組成部分是()A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD95.配置Apache訪問控制時，Allow和Deny指令可以允許或拒絕來自特定主機名或主機名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall答案：AD96.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏()等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息答案：ABC97.下列哪兩項正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時候都要進行動態(tài)密鑰交換C、包含PSK認(rèn)證D、定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強安全性答案：BC98.以下對于混合加密方式說法正確的是A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD99.為了防止跨站腳本攻擊（XSS），可以采取哪些措施？（）A、對用戶輸入進行嚴(yán)格的過濾和轉(zhuǎn)義B、啟用HTTPOnly屬性C、設(shè)置Content-Security-PolicyD、關(guān)閉所有不必要的JavaScript功能答案：ABC100.（）組成了CIA三元組。A、綜合性B、保密性C、完整性D、可用性答案：BCD101.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項設(shè)置。通過點擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項。答案：ABCD102.無條件共享的數(shù)據(jù)是指可以直接提供給公司內(nèi)部所有單位的數(shù)據(jù)。無條件共享的數(shù)據(jù)不得涉及任何（）。A、商業(yè)機密B、敏感數(shù)據(jù)C、主數(shù)據(jù)D、隱私數(shù)據(jù)答案：ABD103.制定《密碼法》的目的是（）。A、規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展B、保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會公共利益C、保護公民、法人和其他組織的合法權(quán)益風(fēng)險評估D、提高保密意識答案：ABC104.預(yù)防計算機病毒的措施主要有？A、重要部門的計算機，盡量專機專用，與外界隔絕B、不使用來歷不明、無法確定是否帶病毒的軟盤、光盤、U盤C、慎用公共軟件和共享軟件D、堅持定期檢測計算機軟件E、外來光盤、U盤經(jīng)檢測確認(rèn)無毒后再使用F、備有最新的病毒檢測、清除軟件答案：ABCDEF105.防火墻的主要功能有哪些？（）A、過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進行檢測和報警D、記錄通過防火墻的信息內(nèi)容和活動答案：ABCD106.應(yīng)對信息系統(tǒng)()情況進行監(jiān)控。A、評估B、運行C、應(yīng)用D、安全防護答案：BCD107.以下哪些因素會影響網(wǎng)絡(luò)安全的防御能力？（）A、網(wǎng)絡(luò)架構(gòu)的復(fù)雜性B、安全策略和流程的執(zhí)行情況C、員工的安全意識和技能D、網(wǎng)絡(luò)設(shè)備的性能答案：ABCD108.計算機安全事故包括（）。A、因自然因素，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件B、因自然因素，進入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件C、因人為原因，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件D、因人為原因,進入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件答案：ABCD109.常見Web攻擊方法有一下哪種？（ABCDEF）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患F、GOOGLEHACKING答案：ABCDEF110.以下協(xié)議屬于應(yīng)用層的是？A、FTPB、TelnetC、TCPD、SMTP答案：ABD111.身份驗證方面，哪些是常見的認(rèn)證類型？A、用戶名和密碼B、指紋識別C、數(shù)字證書D、社交工程攻擊答案：ABCD112.下列關(guān)于防火墻的說法正確的是（）。A、防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播B、防火墻可以由代理服務(wù)器實現(xiàn)C、所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻D、防火墻可以過濾所有的外網(wǎng)訪問答案：BCD113.（）命令可以幫助管理員檢查系統(tǒng)上的日志文件，以查找異?；顒?。A、tailB、catC、lsD、nmap答案：AB114.目前防火墻用來控制訪問和實現(xiàn)站點安全策略的技術(shù)包括（）。A、服務(wù)控制B、方向控制C、用戶控制D、行為控制E、資產(chǎn)控制答案：ABCD115.某業(yè)務(wù)系統(tǒng)WebLogic中間件后臺存在弱口令，黑客可以利用后臺進行哪些操作。A、上傳打包的WAR文件，并獲取WEBSHELLB、關(guān)閉某業(yè)務(wù)系統(tǒng)的運行C、刪除某業(yè)務(wù)系統(tǒng)的程序D、修改某業(yè)務(wù)系統(tǒng)運行端口答案：ABCD116.為了防范網(wǎng)絡(luò)中的重放攻擊，以下做法正確的是（）A、使用時間戳或序列號機制確保消息的新鮮性B、對傳輸?shù)臄?shù)據(jù)進行加密處理C、限制消息的有效期D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC117.以下哪些因素會威脅數(shù)據(jù)安全？（）A、非法入侵B、硬盤驅(qū)動器損壞C、病毒D、信息竊取答案：ABCD118.一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號D、大小寫混排答案：ABCD119.以下哪些行為可能導(dǎo)致個人信息泄露？A、在公共場合使用公共Wi-FiB、將個人信息存儲在加密的U盤中C、在社交網(wǎng)絡(luò)上隨意發(fā)布個人信息D、使用正版軟件答案：AC120.VirtualPrivateNetwork技術(shù)可以提供的功能有：()A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)答案：ABC121.脆弱性評估內(nèi)容包括哪幾方面的內(nèi)容A、管理B、人員C、運維D、技術(shù)答案：ACD122.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD123.采用（）方法，能有效保證脫敏后數(shù)據(jù)不可復(fù)原。A、掩碼B、偏移取整C、截斷D、隨機鹽答案：ACD124.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證答案：ABCD125.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)()A、是公安工作的一個重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段答案：ABCD126.下列屬于輸入驗證方法的是（）。A、檢查數(shù)據(jù)是否符合期望的類型B、集成數(shù)據(jù)是否符合期望的長度C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D、集成數(shù)據(jù)是否包含特殊字符答案：ABCD127.安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪些是審計系統(tǒng)的作用：A、輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊B、對與已建立的安全策略的一致性進行核查C、及時阻斷違反安全策略的訪問D、幫助發(fā)現(xiàn)需要改進的安全控制措施答案：ABD128.DSS（DigitalSignatureStandard）中應(yīng)包括（）。A、鑒別機制B、加密機制C、數(shù)字簽名D、數(shù)據(jù)完整性答案：ABD129.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？()A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD130.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1答案：ABC131.關(guān)于L2TPVPN配置注意事項，說法正確的有（）。A、L2TP的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域B、防火墻缺省需要進行隧道的認(rèn)證如果不配置認(rèn)證，需要undotunnelauthentication命令C、為了使L2TP撥號上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個網(wǎng)段D、LNS端不允許配置多個L2TP-Group答案：ABC132.AAA指的是（）。A、能力(Ability)B、認(rèn)證（Authentication）C、授權(quán)（Authorization）D、計費（Accounting）答案：BCD133.么是“漏洞管理”？A、管理軟件漏洞的過程B、管理密碼漏洞的過程C、管理網(wǎng)絡(luò)漏洞的過程D、管理社交工程漏洞的過程答案：ABCD134.網(wǎng)絡(luò)安全中，下列哪些是常見的安全控制類型？A、預(yù)防性控制B、哈?？刂艭、檢測性控制D、響應(yīng)性控制答案：ACD135.以下哪些措施可以提高網(wǎng)絡(luò)安全？A、定期更新軟件和操作系統(tǒng)B、使用弱密碼C、安裝防火墻和殺毒軟件D、隨意打開來自陌生人的郵件附件答案：AC136.關(guān)于GRE校驗和驗證技術(shù)，當(dāng)本端配置了校驗和而對端沒有配置校驗和時，以下敘述正確的有（）。A、本端對接收報文檢查校驗和B、對端對接收報文檢查校驗和C、本端對發(fā)送報文計算校驗和D、對端對發(fā)送報文計算校驗和答案：BC137."惡意軟件"包括哪些類型？A、木馬B、廣告軟件C、正版軟件D、勒索軟件答案：ABD138.什么應(yīng)該避免使用弱密碼？A、容易被猜測B、容易被暴力破解C、提高賬戶安全性D、所有選項都不是答案：ABC139.WindowsNT安全子系統(tǒng)包含幾個關(guān)鍵的組件，下列選項哪幾個不是Windows安全子系統(tǒng)的組件（）A、訪問令牌（Accesstokens）B、強制登陸（Mandatorylogon）C、訪問控制列表（Accesscontrollists）D、審核（Auditing）答案：BD140.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向（）等部門舉報。收到舉報的部門應(yīng)當(dāng)及時依法作出處理，不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案：BCD141.系統(tǒng)數(shù)據(jù)備份包括的對象有()。A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件答案：ABD142.對于使用RPF反向地址驗證，以下說法錯誤的是（）。A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用答案：BCD143.使用配有計算機的儀器設(shè)備時，不應(yīng)該做的有：（）A、更改登機密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲在未予指定的硬盤分區(qū)上答案：ABCD144.信息機房及其辦公場地應(yīng)選擇在具有()、()和()等能力的建筑內(nèi)。A、防震B(yǎng)、防風(fēng)C、防雨D、防火答案：ABC145.么是“雙重轉(zhuǎn)發(fā)攻擊”？A、黑客利用兩個不同的代理服務(wù)器進行攻擊B、黑客將數(shù)據(jù)包發(fā)送到兩個不同的目標(biāo)C、黑客利用數(shù)據(jù)包重復(fù)發(fā)送進行攻擊D、黑客利用兩個不同的VPN服務(wù)進行攻擊答案：AD146.列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機，是一種有效的網(wǎng)絡(luò)安全保護技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進行轉(zhuǎn)換。答案：ABCD147.屬于常見的危險密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼答案：ABC148.網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)包括？A、強制標(biāo)準(zhǔn)義務(wù)B、告知補救義務(wù)C、安全維護義務(wù)D、個人信息保護答案：ABCD149.以下對于代理防火墻的描述正確的有()。A、能夠理解應(yīng)用層上的協(xié)議B、時延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差答案：ABCD150.以下網(wǎng)絡(luò)行為涉嫌侵犯個人隱私的是（）。A、未經(jīng)許可，在網(wǎng)上公開個人姓名、肖像、住址和電話號碼B、非法獲取他人財產(chǎn)狀況或未經(jīng)本人允許在網(wǎng)上公布C、偷看他人郵件，竊取他人私人文件內(nèi)容，并將其公開D、非法調(diào)查他人社會關(guān)系并在網(wǎng)上發(fā)布答案：ABCD151.數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的對數(shù)據(jù)的A、竊聽B、泄漏C、篡改D、破壞答案：ABCD152.在PHP代碼審計中，哪些函數(shù)可能涉及到文件操作漏洞？A、exec()B、file_get_contents()C、tmlspecialchars()D、include()答案：ABCD153.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（）。A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴展存儲過程C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示答案：BCD154.關(guān)于數(shù)據(jù)安全治理，下列說法正確的是：A、包括數(shù)據(jù)資產(chǎn)梳理與價值評估B、要求建立數(shù)據(jù)安全治理體系結(jié)構(gòu)C、涉及數(shù)據(jù)安全策略的持續(xù)優(yōu)化D、必須落實全員參與的數(shù)據(jù)安全文化答案：ABCD155.需對信息機房內(nèi)的設(shè)備進行操作時，以下哪些操作行為必須填寫工作票（）。A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級答案：ABD156.屬于SOCKS的組成部分包括（）。A、運行在防火墻系統(tǒng)上的代理服務(wù)器軟件包B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包C、SOCKS服務(wù)程序D、SOCKS客戶程序答案：ABCD157.系統(tǒng)感染病毒后的現(xiàn)象有哪些？A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進程或服務(wù)D、陌生的自啟動答案：ABCD158.采用數(shù)據(jù)脫敏技術(shù)的主要目的有哪些？A、避免原始數(shù)據(jù)在非授權(quán)情況下泄露B、保護個人隱私信息C、保障數(shù)據(jù)在開發(fā)測試環(huán)境下的使用安全D、符合GDPR等法規(guī)對數(shù)據(jù)出境的要求答案：ABC159.在風(fēng)險分析中，下列屬于軟件資產(chǎn)的是()A、計算機操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼答案：ABC160.進一步明確大數(shù)據(jù)（）、開放等各環(huán)節(jié)的責(zé)任主體和具體措施，完善安全保密管理措施，切實加強對涉及國家利益、公共安全、商業(yè)秘密、個人隱私等信息的保護。A、采集B、傳輸C、存儲D、使用答案：ABCD161.哪些行為可能導(dǎo)致網(wǎng)絡(luò)安全漏洞的暴露？A、使用未經(jīng)授權(quán)的軟件或插件B、定期更新系統(tǒng)和應(yīng)用軟件C、將敏感數(shù)據(jù)存儲在公共云平臺上D、不當(dāng)配置安全設(shè)備的參數(shù)答案：ACD162.資產(chǎn)處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、調(diào)撥B、轉(zhuǎn)讓C、置換D、捐贈答案：ABCD163.在網(wǎng)絡(luò)安全中，以下哪些是常見的安全控制？A、加密通信B、數(shù)據(jù)備份C、預(yù)防性控制D、使用弱密碼答案：AB164.從哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過的文件C、注冊表D、文件最后更改的時間戳答案：ABCD165.《內(nèi)部控制一整體框架》簡稱COSO，由COSO（ThemitteeofSponsoringOrganizationoftheTreadwaymission）組織委員會發(fā)起，COSO報告提出內(nèi)部控制組成部分是：（）。A、控制環(huán)境（Controlenvironmentenvironment）B、風(fēng)險評估（riskassessmentassessment）和監(jiān)控（monitoringmonitoring）C、控制活動（controlactivitiesactivities）D、信息和交流（informationandunicationunication）答案：ABCD166.以下哪些技術(shù)可以用于保護網(wǎng)絡(luò)通信的安全？A、VPN（虛擬私人網(wǎng)絡(luò)）B、WEP（有線等效加密）C、SSL/TLS（安全套接層/傳輸層安全）D、IPsec（Internet協(xié)議安全性）答案：ACD167.大數(shù)據(jù)應(yīng)用安全策略包括：（）A、用戶訪問控制B、防止APTC、整合工具盒流程D、數(shù)據(jù)實時分析引擎答案：ABCD168.SSF數(shù)據(jù)安全保護應(yīng)實現(xiàn)對輸出SSF（）保護。A、數(shù)據(jù)可用性B、保密性C、完整性D、可跟蹤性答案：ABC169.防范IP欺騙的技術(shù)包括（）。A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)答案：AC170.對于網(wǎng)絡(luò)安全的特征,下列說法正確的有()A、網(wǎng)絡(luò)安全是一個系統(tǒng)的安全B、網(wǎng)絡(luò)安全是一個動態(tài)的安全C、網(wǎng)絡(luò)安全是一個無邊界的安全D、網(wǎng)絡(luò)安全是一個非傳統(tǒng)的安全答案：ABCD171.嗅探技術(shù)有哪些特點？()A、間接性B、直接性C、隱蔽性D、開放性答案：ABCD172.以下硬件安裝維護重要安全提示正確的有A、不要在雷雨天氣進行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時，需要按照正確的操作流程來操作答案：ABCD173.AAA包含（）。A、uthenticationB、AuthorizationC、AccountingD、Audit答案：ABC174.信息系統(tǒng)的特征體現(xiàn)在()。A、附屬性B、間接性C、整體性D、直接性答案：ABC175.應(yīng)用層面威脅包括？A、非授權(quán)訪B、DOS攻擊C、信道攻擊D、破解驗證碼E、社會工程學(xué)攻擊答案：ABCDE176.數(shù)字證書含有的信息包括（）。A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案：ABD177.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用()。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊答案：ABC178.信息安全等級保護標(biāo)準(zhǔn)發(fā)揮的作用有（）。A、監(jiān)督作用B、支撐作用C、規(guī)范作用D、培訓(xùn)作用答案：BCD179.Oracle數(shù)據(jù)庫listener的日志文件$ORACLE_HOME/network/log/listener.log記錄了通過listener處理的網(wǎng)絡(luò)請求信息，具體包括：（）A、客戶端請求的時間B、連接方式C、連接程序，網(wǎng)絡(luò)協(xié)議D、主機名，網(wǎng)絡(luò)端口號答案：ABCD180.網(wǎng)絡(luò)隔離的主要方法有（）A、物理隔離B、邏輯隔離C、協(xié)議隔離D、時間隔離答案：AB181.文件操作中應(yīng)對上傳文件進行限制，下列操作中（）能對上傳文件進行限制。A、上傳文件類型應(yīng)遵循最小化原則，僅準(zhǔn)許上傳必須的文件類型B、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍C、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符D、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限答案：ABCD182.各級網(wǎng)信部門要切實發(fā)揮對網(wǎng)信工作（）的職能作用。A、統(tǒng)籌管理B、組織協(xié)調(diào)C、技術(shù)把關(guān)D、安全監(jiān)管答案：ABCD183.影響網(wǎng)絡(luò)安全的因素包括（）。A、信息處理環(huán)節(jié)存在不安全的因素B、計算機硬件有不安全的因素C、操作系統(tǒng)有漏洞D、黑客攻擊答案：ACD184.以下關(guān)于對稱密鑰加密說法錯誤的有A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰是相同的D、密鑰的管理非常簡單答案：ABD185.以下哪些屬于社會工程學(xué)攻擊的手段？（）A、電話詐騙B、發(fā)送惡意鏈接C、利用人性弱點進行欺騙D、利用系統(tǒng)漏洞進行攻擊答案：AC186.Cookie分為()和()兩種。A、本地型CookieB、臨時CookieC、遠(yuǎn)程CookieD、暫態(tài)Cookie答案：AB187.屬于常見的木馬偽裝手段的是（）。A、修改圖標(biāo)B、捆綁文件C、修改文件名D、刪除所有文件答案：ABC188.操作系統(tǒng)應(yīng)利用安全工具提供的訪問控制功能包括（）。A、驗證用戶身份，必要的話，還應(yīng)進行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、以上都不是答案：ABC189.計算機信息系統(tǒng)安全保護的目標(biāo)是要保護計算機信息系統(tǒng)的()A、實體安全B、運行安全C、網(wǎng)絡(luò)安全D、人員安全答案：ABCD190.信息化社會已經(jīng)成為大家都要面對的一個現(xiàn)實，下列需要計算的是（）A、國防建設(shè)B、國家的能源、交通C、企業(yè)的生產(chǎn)、經(jīng)營D、政府的管理答案：ABCD191.變更管理的主要內(nèi)容有（）。A、應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案變更方案、方案評審B、變更管理制度覆蓋變更前審批、變更過程記錄、變更后通報等方面內(nèi)容。C、有以往發(fā)生過的所有重要系統(tǒng)變更實施情況通告過程D、完善了變更管理制度答案：AB192.開展信息安全風(fēng)險評估要做的準(zhǔn)備有（）。A、做出信息安全風(fēng)險評估的計劃B、確定信息安全風(fēng)險評估的范圍C、確定信息安全風(fēng)險評估的時間D、獲得最高管理者對風(fēng)險評估工作的支持答案：BD193.場地安全要考慮的因素有()A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制E、場地電源供應(yīng)答案：ABCDE194.Backtrack可以被用于A、安全評估B、無線評估C、取證分析D、查殺蠕蟲木馬答案：ABC195.下列哪些數(shù)據(jù)安全措施可降低數(shù)據(jù)泄露風(fēng)險？A、數(shù)據(jù)加密存儲B、數(shù)據(jù)冗余備份C、數(shù)據(jù)流轉(zhuǎn)前進行審批流程D、應(yīng)用數(shù)據(jù)水印技術(shù)答案：ABCD196.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，解決辦法中可能的是（）。A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC197.（）是《商用密碼管理條例》規(guī)定的內(nèi)容。A、國家密碼管理委員會及其辦公室(簡稱密碼管理機構(gòu))主管全國的商用密碼管理工作B、商用密碼技術(shù)屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？毓芾鞢、商用密碼產(chǎn)品由國家密碼管理機構(gòu)許可的單位銷售D、個人可以使用經(jīng)國家密碼管理機構(gòu)認(rèn)可之外的商用密碼產(chǎn)品答案：ABC198.計算機病毒能夠（）A、破壞計算機功能或者破壞數(shù)據(jù)B、影響計算機使用C、能夠自我復(fù)制D、感染計算機使用者答案：ABC199.要通過（）、文學(xué)作品等多種方式，加強愛國主義、集體主義、社會主義教育。A、學(xué)校教育B、理論研究C、歷史研究D、影視作品答案：ABCD200.復(fù)合型病毒是一種具有多種病毒特征的病毒，那么它同時可以感染哪兩種類型的文件（）。A、引導(dǎo)扇區(qū)B、常駐內(nèi)存C、可執(zhí)行文件D、系統(tǒng)自啟動型答案：AC201.下列對于混合加密方式的說法正確的是（）。A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD202.PKI系統(tǒng)的基本組件不包括（）A、終端實體B、注銷機構(gòu)C、證書撤銷列表發(fā)布者D、密文管理中心答案：BD203.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？()A、工具掃描B、人員訪談C、人工檢查D、文檔檢查答案：BCD204.網(wǎng)絡(luò)安全法監(jiān)測預(yù)警與應(yīng)急明確責(zé)任主體包括？A、國家網(wǎng)信部門B、負(fù)責(zé)關(guān)鍵基礎(chǔ)設(shè)施安全保護工作部門C、省級以上人民政府有關(guān)部門D、網(wǎng)絡(luò)運營者答案：ABCD205.在Oracle9數(shù)據(jù)庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實現(xiàn)數(shù)據(jù)庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是：（）A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點檢查功能B、其次配置TCP.INVITED_NODES=2，3將會允許地址是192.168.0網(wǎng)段的12和33的主機訪問C、然后配置TCP.EXCLUDED_NONES=23將會禁止地址是192.168.0網(wǎng)段的123的主機訪問D、要以上配置生效必須重啟lsnrctl監(jiān)聽器答案：ABCD206.以下屬于安全設(shè)備的是（）。A、IPSB、入侵檢測系統(tǒng)C、網(wǎng)閘D、應(yīng)用防火墻答案：ABCD207.在Java代碼審計中，（）可能導(dǎo)致敏感信息泄露。A、不安全的文件上傳B、SQL注入C、跨站點腳本（XSS）D、不安全的反序列化答案：CD208.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組（）。A、計算機指令B、數(shù)據(jù)C、寄存在計算機內(nèi)的一種微生物D、程序代碼答案：AD209.建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的（）。A、可用性B、完整性C、技術(shù)性D、保密性答案：ABD210.網(wǎng)絡(luò)按通信方式分類，可分為（）。A、點對點傳輸網(wǎng)絡(luò)B、廣播式傳輸網(wǎng)絡(luò)C、數(shù)據(jù)傳輸網(wǎng)絡(luò)D、對等式網(wǎng)絡(luò)答案：AB211.以下對于包過濾防火墻的描述正確的有()。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅答案：ACD212.智能手機感染惡意代碼后的應(yīng)對措施是（）。A、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B、把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信C、通過計算機查殺手機上的惡意代碼D、格式化手機，重裝手機操作系統(tǒng)。答案：ABCD213.下列屬于病毒檢測方法的是（）A、特征代碼法B、校驗和法C、行為檢測法D、軟件模擬法答案：ABCD214.國家對密碼實行分類管理。密碼分為哪幾類？（）A、核心密碼B、普通密碼C、商用密碼D、復(fù)雜密碼答案：ABC215.下列行為存在安全隱患的有（）。A、下載打開陌生人發(fā)送的Flash游戲B、從互聯(lián)網(wǎng)上下載軟件后直接雙擊運行C、從互聯(lián)網(wǎng)上下載軟件后直接雙擊運行D、打開安全優(yōu)盤時不預(yù)先進行病毒掃描答案：ABD216.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份答案：AB217.VLAN的實現(xiàn)途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN答案：ABC218.對確定信息系統(tǒng)的安全保護等級理解錯誤的是（）。A、信息系統(tǒng)的安全保護等級是信息系統(tǒng)的客觀屬性B、確定信息系統(tǒng)的安全保護等級時應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo措施C、確定信息系統(tǒng)的安全保護等級時應(yīng)考慮風(fēng)險評估的結(jié)果D、確定信息系統(tǒng)的安全保護等級時應(yīng)僅考慮業(yè)務(wù)信息的安全性答案：BCD219.下面對于x-scan掃描器的說法不正確的有（）。A、可以進行端口掃描B、含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C、對于一些未知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具D、需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限答案：BCD220.《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條規(guī)定，任何個人和組織不得從事（）等危害網(wǎng)絡(luò)安全的活動。A、非法侵入他人網(wǎng)絡(luò)B、干擾他人網(wǎng)絡(luò)正常功能C、廣告推廣D、竊取網(wǎng)絡(luò)數(shù)據(jù)答案：ABD221.關(guān)于蠕蟲的描述正確的有（）。A、蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點，在傳播的同時，造成了帶寬的極大浪費，嚴(yán)重的情況可能會造成網(wǎng)絡(luò)的癱瘓B、隱藏式蠕蟲的基本特征，通過在主機上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在C、蠕蟲需要傳播受感染的宿主文件來進行復(fù)制D、蠕蟲的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)答案：AB222.防火墻能夠作到些什么？（）A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊答案：ABCD223.造成計算機不安全的因素有()等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因答案：BD224.（）漏洞是由于未對輸入做過濾造成的。A、緩沖區(qū)溢出B、SQL注入C、XSSD、命令行注入答案：ABCD225.以下對一級安全區(qū)域邊界的描述，正確的是？A、保證跨越邊界的訪問和數(shù)據(jù)通過邊界設(shè)備提供的受控接口進行通信B、對數(shù)據(jù)包的出入進行監(jiān)測;可信驗證被破壞進行報警處理C、優(yōu)化訪問控制列表，刪除無效或冗余訪問控制規(guī)則達最小化D、根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信答案：ABCD226.下列哪些是防火墻的重要行為？()。A、準(zhǔn)許B、限制C、日志記錄D、問候訪問者答案：AB227.在日常的信息生活中，對于病毒的防治，正確的是()。A、不要隨便復(fù)制和使用盜版軟件B、及時對數(shù)據(jù)文件進行備份C、定期對計算機系統(tǒng)進行病毒檢查D、不用關(guān)注最新的病毒報告和病毒發(fā)作預(yù)告答案：ABC228.IPSec可有效保護IP數(shù)據(jù)報的安全，但該協(xié)議也有不足之處，那么他的缺點體現(xiàn)在（）。A、不太適合動態(tài)IP地址分配（DHCP）B、除TCP/IP協(xié)議外，不支持其他協(xié)議C、除包過濾外，沒有指定其他訪問控制方法D、安全性不夠答案：ABCD229.網(wǎng)絡(luò)不良信息的危害有（）。A、危害社會穩(wěn)定B、擾亂市場經(jīng)濟秩序C、危害社會主義文化D、導(dǎo)致道德觀念缺失答案：ABCD230.以下關(guān)于CA認(rèn)證中心說法錯誤的有（）。A、CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心答案：ABD231.數(shù)據(jù)加密方面，哪些是常見的加密算法？A、ESB、RSAC、DESD、SHA-256答案：ABCD232.以下哪些屬于網(wǎng)絡(luò)安全中的移動安全挑戰(zhàn)？（）A、移動設(shè)備的物理丟失和被盜B、移動應(yīng)用的惡意代碼和漏洞C、移動網(wǎng)絡(luò)的隱私泄露和跟蹤D、移動設(shè)備的電池續(xù)航和性能問題答案：ABC233.（）屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全防護措施。A、使用強密碼和WPA3加密B、限制無線網(wǎng)絡(luò)的訪問范圍和權(quán)限C、定期更新無線設(shè)備和固件D、允許任何設(shè)備未經(jīng)授權(quán)接入無線網(wǎng)絡(luò)答案：ABC234.么是“漏洞利用”？A、利用軟件漏洞進行攻擊B、利用密碼漏洞進行攻擊C、利用網(wǎng)絡(luò)漏洞進行攻擊D、利用社交工程漏洞進行攻擊答案：ABCD235.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證方式的協(xié)商。因為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口答案：ABCD236.以下哪些措施有助于防范內(nèi)部威脅？A、嚴(yán)格管理員工權(quán)限B、禁止員工使用個人設(shè)備處理工作事務(wù)C、定期對員工進行安全培訓(xùn)D、忽視員工的安全意識和行為答案：ABC237.為了防范網(wǎng)絡(luò)中的社交工程攻擊，以下做法正確的是（）A、提高員工的安全意識和防范心理B、限制對敏感信息的訪問和披露C、定期開展社交工程攻擊的模擬演練D、禁止員工使用社交媒體平臺答案：ABC238.用md5sum工具對文件簽名，以下說法正確的是（）。A、md5sum對任何簽名結(jié)果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進行加密運算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進行哈希運算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對文件簽名時，與文件的日期和時間無關(guān)答案：ADE239.COBIT將IT過程，IT資源與企業(yè)的策略與目標(biāo)（準(zhǔn)則）聯(lián)系起來，形成一個體系結(jié)構(gòu)，該結(jié)構(gòu)主要為：（）。A、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性B、IT資源主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對象C、IT過程維則是在IT準(zhǔn)則的指導(dǎo)下，對信息及相關(guān)資源進行規(guī)劃與處理，從信息技術(shù)I規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程，每個處理過程還包括更加詳細(xì)的控制目標(biāo)和審計方針對IT處理過程進行評估D、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、等方面來保證信息的穩(wěn)定性、傳輸性、有效性答案：ABC240.在系統(tǒng)容災(zāi)中，以下哪些工具通常用于遠(yuǎn)程備份和同步文件？A、scpB、telnetC、sshD、ping答案：AC241.哪些技術(shù)或方法有助于識別網(wǎng)絡(luò)入侵？A、行為分析B、入侵檢測系統(tǒng)C、防火墻D、數(shù)據(jù)加密答案：AB242.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有__。A、災(zāi)難的類型B、恢復(fù)時間C、恢復(fù)程度D、實用技術(shù)E、成本答案：ABCDE243.以下哪些MySQL中GRANT語句的權(quán)限指定符？（ABCDEF）A、LTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT答案：CD244.密碼是指采用特定變換的方法對信息等進行加密保護、安全認(rèn)證的（）。A、科研B、技術(shù)C、產(chǎn)品D、服務(wù)答案：BCD245.實體安全技術(shù)包括A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案：ABD246.以下哪些因素會威脅數(shù)據(jù)安全？A、非法入侵B、硬盤驅(qū)動器損壞C、病毒D、信息竊取答案：ABCD247.我國實施網(wǎng)絡(luò)通信管制措施非常嚴(yán)肅和謹(jǐn)慎，需具備的條件包括：（）A、必須是為了處置重大突發(fā)社會安全事件的需要B、處置的范圍是特定區(qū)域，且是臨時性措施C、實施網(wǎng)絡(luò)通信管制須經(jīng)國務(wù)院決定或批準(zhǔn)D、實施網(wǎng)絡(luò)通信管制須經(jīng)省級以上人民政府決定或批準(zhǔn)答案：ABCD248.下列可以引起安全配置錯誤的是()A、服務(wù)器沒有及時安全補丁B、沒有對用戶輸入數(shù)據(jù)進行驗證C、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理D、網(wǎng)站沒有禁止目錄瀏覽功能答案：AD249.關(guān)于網(wǎng)絡(luò)安全中的漏洞掃描工具，以下說法正確的是（）。A、漏洞掃描工具可以發(fā)現(xiàn)系統(tǒng)中的已知漏洞B、漏洞掃描工具可以自動修復(fù)所有發(fā)現(xiàn)的漏洞C、使用漏洞掃描工具前應(yīng)先了解工具的使用方法和限制D、漏洞掃描工具可以完全替代人工的安全審計答案：AC250.辦公網(wǎng)絡(luò)中計算機的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的描述中錯誤的是（）。A、工作組中的每臺計算機都在本地存儲賬戶B、本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：ABD251.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？()A、基于應(yīng)用的檢測技術(shù)B、基于主動的檢測技術(shù)C、基于目標(biāo)的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)答案：AB252.IPSec的配置步驟包括：A、防火墻基本配置B、定義保護數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD253.SQLServer中關(guān)于實例的描述，請選擇正確的答案。()A、如果安裝選擇“默認(rèn)”的實例名稱。這時本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個實例C、SQLServer只能在一臺服務(wù)器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的。答案：ABD254.為了防范網(wǎng)絡(luò)中的DNS劫持攻擊，以下做法正確的是（）。A、使用DNSSEC進行域名解析的驗證B、限制對外部DNS服務(wù)器的查詢C、部署本地DNS緩存服務(wù)器D、關(guān)閉DNS服務(wù)以減少攻擊面答案：ABC255.違反法律、行政法規(guī)，在計算機信息網(wǎng)絡(luò)上傳播煽動分裂國家、破壞祖國統(tǒng)一的，故意制作、傳播計算機病毒等破壞程序的單位，由公安機關(guān)給予（）。A、警告B、有違法所得的，沒收違法所得C、可以并處15000元以下罰款D、情節(jié)嚴(yán)重的，可以給予六個月以內(nèi)停止聯(lián)網(wǎng)答案：ABCD256.關(guān)于cc攻擊，說法正確的是（）。A、cc攻擊需要借助代理進行B、cc攻擊利用的是tcp協(xié)議的缺陷C、c攻擊難以獲取目標(biāo)機器的控制權(quán)D、cc攻擊最早在國外大面積流行答案：ACD257.AH是報文驗證頭協(xié)議，主要提供（）功能。A、數(shù)據(jù)機密性B、數(shù)據(jù)完整性C、數(shù)據(jù)來源認(rèn)證D、反重放答案：BCD258.管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。、A、業(yè)務(wù)重要性劃分原則B、業(yè)務(wù)訪問源控制原則C、連續(xù)性原則D、可用性原則答案：ACD259.信息機房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無（）提示。A、防靜電B、工作C、警報D、告警答案：AD260.安全測試包括？A、黑盒測試B、白盒測試C、灰盒測試D、靜態(tài)測試E、動態(tài)測試F、滲透測試答案：ABCDEF261.計算機信息系統(tǒng)的安全保護工作的重點是（）A、維護國家事務(wù)的計算機信息系統(tǒng)的安全B、維護經(jīng)濟建設(shè)的計算機信息系統(tǒng)的安全C、維護一般科學(xué)技術(shù)領(lǐng)域的安全D、維護國防建設(shè)的計算機信息系統(tǒng)的安全答案：ABD262.在實驗室中引起火災(zāi)的通常原因包括：()A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時未關(guān)閉電源D、使用易燃物品時粗心大意答案：ABCD263.下列哪些措施是有效的緩沖區(qū)溢出的防護措施？A、使用標(biāo)準(zhǔn)的C語言字符串庫進行操作B、嚴(yán)格驗證輸入字符串長度C、風(fēng)險評估D、使用第三方安全的字符串庫操作答案：BCD264.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:（）。A、反對憲法確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的；破壞國家宗教政策、宣揚邪教和封建迷信的C、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的答案：ABCD265.從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，尚不構(gòu)成犯罪的，不應(yīng)由（）哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機關(guān)D、國務(wù)院答案：ABD266.目前防火墻用來控制訪問和實現(xiàn)站點安全策略的技術(shù)包括()。A、服務(wù)控制B、方向控制C、用戶控制D、行為控制答案：ABCD267.（）、（）、（）、（）等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。A、電信B、金融C、衛(wèi)生健康D、教育科技答案：ABCD268.在中華人民共和國境外開展數(shù)據(jù)處理活動，損害（）、（）或者（）的，依法追究法律責(zé)任。A、中華人民共和國國家安全B、公共利益C、個人財產(chǎn)D、公民、組織合法權(quán)益答案：ABD269.病毒防護必須具備哪些準(zhǔn)則。()A、拒絕訪問能力B、病毒檢測能力C、控制病毒傳播的能力D、清除能力、恢復(fù)能力、替代操作答案：ABCD270.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:（）。A、認(rèn)證中心；登記中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者；用戶；證書庫答案：AD271.輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK答案：ABDE272.UNIX安全審計的主要技術(shù)手段有哪些？（）A、文件完整性審計B、用戶、弱口令審計C、安全補丁審計D、端口審計E、進程審計F、系統(tǒng)日志審計答案：ABCDEF273.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則A、不要在允許位置插入不可信數(shù)據(jù)B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼C、在向HTMLJavaScriptDataValues插入不可信數(shù)據(jù)前，進行JavaScript解碼D、在向HTML樣式屬性值插入不可信數(shù)居前，進行CSS解碼答案：ABCD274.網(wǎng)站受到攻擊類型有（）A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting答案：ABCD275.隨著新媒體快速發(fā)展，國際國內(nèi)、線上線下、虛擬現(xiàn)實、體制外體制內(nèi)等界限愈益模糊，構(gòu)成了越來越復(fù)雜的大輿論場，更具有（）、公開性、沖突性、匿名性、難控性等特點。A、無界性B、自發(fā)性C、多元性D、突發(fā)性答案：ABCD276.WindowsServer2003計算機的管理員有禁用賬戶的權(quán)限,關(guān)于禁用賬戶敘述正確的是（）。A、dministrator賬戶不可以被禁用B、Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)該先創(chuàng)建至少一個管理員組的賬戶C、普通用戶可以被禁用D、禁用的賬戶過一段時間會自動啟用答案：BC277.實施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()A、向所有管理者和員工有效地推廣安全意識B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C、為網(wǎng)絡(luò)安全管理活動提供資金支持D、提供適當(dāng)?shù)呐嘤?xùn)和教育答案：ABCD278.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行（）的系統(tǒng)。A、存儲B、傳輸、交換C、處理D、收集答案：ABCD279.信息安全的三要素包括（）。A、機密性B、完整性C、可用性D、合規(guī)性答案：ABC280.SQLServer的登錄認(rèn)證種類有（）。A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證答案：ACD281.下列屬于黑客被動攻擊的是（）。A、緩沖區(qū)溢出B、運行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件答案：BCD282.廣西哪幾個城市成功入選2013年度國家智慧城市試點名單？（）A、南寧B、貴港C、桂林D、柳州答案：ABCD283.以下哪些措施有助于提高移動應(yīng)用的安全性？（）A、對移動應(yīng)用進行代碼混淆和加固B、限制移動應(yīng)用的權(quán)限和訪問范圍C、使用安全的通信協(xié)議和加密技術(shù)D、關(guān)閉移動設(shè)備的所有藍(lán)牙和Wi-Fi功能答案：ABC284.應(yīng)建立計算機信息網(wǎng)絡(luò)安全管理組織的聯(lián)網(wǎng)單位有：()A、各互聯(lián)網(wǎng)接入服務(wù)單位B、信息服務(wù)單位C、專線接入互聯(lián)網(wǎng)的單位D、所有接入互聯(lián)網(wǎng)的單位答案：ABC285.當(dāng)前網(wǎng)絡(luò)安全態(tài)勢主要在哪些方面加強信息安全相關(guān)工作的力度A、戰(zhàn)略B、組織C、軍事D、外交E、科技答案：ABCDE286.UNIX安全審計的主要技術(shù)手段有（）。A、文件完整性審計B、用戶、弱口令審計C、安全補丁審計D、端口審計答案：ABCD287.數(shù)據(jù)備份通常有哪幾種方式？A、臨時備份B、差異備份C、增量備份D、完全備份答案：BCD288.在等保里，一般我們指的三權(quán)分立指的是哪三權(quán)A、系統(tǒng)管理B、安全管理C、網(wǎng)絡(luò)管理D、審計管理答案：ABD289.以下屬于LINUX的內(nèi)置的帳戶的有（）。A、binB、rootC、GUESTD、ADMIN答案：AB290.值班人員應(yīng)做好值班日志，值班日志內(nèi)容包括：（）等。A、值班運行日志B、重要操作記錄C、告警處理記錄D、故障處理記錄答案：ABCD291.安全等級保護實施過程中應(yīng)遵循以下哪些原則？A、自主保護原則B、重點保護原則C、同步建設(shè)原則D、動態(tài)調(diào)整原則答案：ABCD292.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的可用性？（）A、部署負(fù)載均衡和容錯機制B、定期備份關(guān)鍵數(shù)據(jù)和配置文件C、使用高性能的硬件和軟件D、關(guān)閉所有不必要的服務(wù)和功能答案：ABC293.數(shù)據(jù)的CIA是指（）。A、保密性B、完整性C、可用性D、系統(tǒng)性答案：ABC294.以下哪項是防范