紅黑網(wǎng)絡(luò)官方考級題庫含答案

紅黑網(wǎng)絡(luò)官方考級題庫含答案紅黑網(wǎng)絡(luò)官方考級（1）1.我國的（）主要規(guī)定了關(guān)于數(shù)據(jù)電文、電子簽名與認(rèn)證及相關(guān)的法律責(zé)任A.《中華人民共和國憲法》B.《中華人民共和國網(wǎng)絡(luò)空間安全法》C.《中華人民共和國電子簽名法》(正確答案)D.《商用密碼管理?xiàng)l例》2.傳輸層用于控制數(shù)據(jù)流量，以確保通信順利，該層次的常用協(xié)議包括（）A.IPB.TCP(正確答案)C.FTPD.PPP3.人員管理是信息安全管理體系的重要組成部分，下列關(guān)于人員管理的描述中錯(cuò)誤的是（）A.人員管理應(yīng)該全面提升管理人員的業(yè)務(wù)素質(zhì)、職業(yè)道德、思想素質(zhì)等。B.網(wǎng)絡(luò)安全管理人員在通過法律意識的審查后，還需要進(jìn)行適合的安全教育培訓(xùn)C.安全教育培訓(xùn)對象包含網(wǎng)絡(luò)管理人員、研發(fā)人員等，不包括用戶、管理者(正確答案)D.安全意識教育和安全技術(shù)教育都屬于安全教育培訓(xùn)內(nèi)容4.（）作為接受服務(wù)的另一方，為客戶提供本地服務(wù)A.客戶端(正確答案)B.服務(wù)器端C.中間人D.以上都不正確5.2017年WannaCry在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)，WannaCry屬于（）病毒A.木馬B.后門C.蠕蟲(正確答案)D.腳本6.網(wǎng)絡(luò)中能對其他機(jī)器提供某些服務(wù)的計(jì)算機(jī)系統(tǒng)被稱為（）A.服務(wù)器端；(正確答案)B.客戶端；C.中間人；D.以上都不正確7.WWW服務(wù)是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用，默認(rèn)的網(wǎng)絡(luò)端口號是（）A.22B.21C.8080D.80(正確答案)8.服務(wù)對外開放時(shí)需要用到端口，其中21端口號對應(yīng)以下哪個(gè)服務(wù)？（）A.FTP(正確答案)B.POP3C.TelnetD.以上都不正確9.計(jì)算機(jī)病毒指攻擊者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能的代碼，從而影響計(jì)算機(jī)使用，其中寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒被稱為（）A.文件型病毒B.引導(dǎo)型病毒(正確答案)C.宏病毒D.以上都不正確10.計(jì)算機(jī)病毒給計(jì)算機(jī)的功能及數(shù)據(jù)帶來巨大威脅，其中通過操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒被稱作（）A.文件型病毒(正確答案)B.引導(dǎo)型病毒C.目錄型病毒D.以上都不正確11.為增強(qiáng)無線網(wǎng)絡(luò)安全性，常用的無線網(wǎng)絡(luò)安全技術(shù)有（）A.訪問控制技術(shù)B.數(shù)據(jù)加密技術(shù)C.端口訪問技術(shù)D.以上都是(正確答案)12.《中華人民共和國網(wǎng)絡(luò)安全法》（）正式實(shí)施A.1949年B.1999年C.2008年D.2017年(正確答案)13.信息時(shí)代的海量數(shù)據(jù)，促進(jìn)了大數(shù)據(jù)的形成和發(fā)展，其中大數(shù)據(jù)應(yīng)用的核心資源是（）A.隱私B.數(shù)據(jù)(正確答案)C.人D.互聯(lián)網(wǎng)14.物聯(lián)網(wǎng)是新一代信息技術(shù)的主要組成部分，下列選項(xiàng)中對其描述錯(cuò)誤的是（）A.智能攝像頭屬于物聯(lián)網(wǎng)終端B.物聯(lián)網(wǎng)可應(yīng)用于智能醫(yī)療C.物聯(lián)網(wǎng)就是互聯(lián)網(wǎng)(正確答案)D.物聯(lián)網(wǎng)英文簡寫為IoT15.數(shù)據(jù)備份作為容災(zāi)的基礎(chǔ)，用于防止操作失誤或系統(tǒng)故障等因素而造成數(shù)據(jù)丟失，下列選項(xiàng)中不屬于數(shù)據(jù)備份方式的是（）A.完全備份；B.差異備份；C.增量備份；D.抄錄備份(正確答案)16.網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全問題已然成為人們關(guān)注的重點(diǎn)，下列屬于信息系統(tǒng)安全威脅的是（）A.系統(tǒng)的開放性B.系統(tǒng)的復(fù)雜性C.系統(tǒng)本身固有的漏洞D.以上都是(正確答案)17.計(jì)算機(jī)由硬件和軟件組成，下列選項(xiàng)中不屬于軟件的是（）A.計(jì)算機(jī)系統(tǒng)程序B.計(jì)算機(jī)應(yīng)用程序C.與計(jì)算機(jī)程序有關(guān)的文檔D.CPU(正確答案)18.存儲數(shù)據(jù)的載體被稱為存儲介質(zhì)，以下不屬于存儲介質(zhì)的是（）A.光盤；B.顯示器；(正確答案)C.硬盤；D.磁盤陣列19.身份認(rèn)證技術(shù)具有多種認(rèn)證方式，在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)中起著至關(guān)重要的作用，以下不屬于基于生物特征的身份認(rèn)證方式的是（）A.指紋；B.人臉；C.虹膜；D.智能卡(正確答案)20.隨著網(wǎng)絡(luò)安全問題的日益凸顯，安全設(shè)備也呈現(xiàn)多樣化趨勢，以下不屬于網(wǎng)絡(luò)安全設(shè)備的是（）A.防火墻B.入侵檢測系統(tǒng)C.路由器(正確答案)D.漏洞掃描系統(tǒng)21.從信息系統(tǒng)安全角度處理信息安全問題，設(shè)備安全已然成為人們關(guān)注的重點(diǎn)，以下屬于設(shè)備安全的要求的是（）A.穩(wěn)定性B.可靠性C.可用性D.以上都是(正確答案)22.密碼學(xué)用于研究如何隱秘地傳遞信息，其研究內(nèi)容包括（）A.對稱密碼B.公鑰密碼C.生物密碼//流密碼D.以上都是(正確答案)23.數(shù)據(jù)加密是保障數(shù)據(jù)安全的重要手段，以下不屬于密碼體制的是（）A.明文空間B.密文空間C.密鑰空間D.通信協(xié)議(正確答案)24.網(wǎng)絡(luò)環(huán)境中的口令安全一直是人們關(guān)注的重點(diǎn)，一個(gè)好的口令應(yīng)具備（）A.使用多種字符B.盡量隨機(jī)C.定期更換D.以上都是(正確答案)25.VPN用于在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，從而進(jìn)行加密通訊。通常VPN無需在以下哪項(xiàng)使用數(shù)字證書和（）PKI？（）A.身份驗(yàn)證B.密鑰管理C.訪問控制D.部署安裝(正確答案)26.時(shí)代的快速發(fā)展，使得計(jì)算機(jī)成為信息社會必不可少的工具，下列關(guān)于計(jì)算機(jī)和操作系統(tǒng)的說法不正確的是（）A.操作系統(tǒng)是一種軟件B.計(jì)算機(jī)是一個(gè)資源的集合體，包括軟件資源和硬件資源C.計(jì)算機(jī)硬件是操作系統(tǒng)工作的實(shí)體，操作系統(tǒng)的運(yùn)行離不開硬件的支持D.操作系統(tǒng)是獨(dú)立于計(jì)算機(jī)系統(tǒng)的，它不屬于計(jì)算機(jī)系統(tǒng)(正確答案)27.安全模型是安全策略的清晰表述，具有以下哪些特點(diǎn)？（）A.精確的、無歧義的B.簡單的、抽象的，易于理解C.只涉及安全性質(zhì)，不限制系統(tǒng)的功能及其實(shí)現(xiàn)D.以上都是(正確答案)28.在設(shè)計(jì)操作系統(tǒng)的安全機(jī)制的過程中，需要遵循的原則包括（）A.安全不應(yīng)影響遵守規(guī)則的用戶B.便于用戶的授權(quán)存取C.便于用戶的控制存取D.以上都是(正確答案)29.中國電子商務(wù)認(rèn)證機(jī)構(gòu)管理中心的主要職能包括（）A.國內(nèi)PKI認(rèn)證體系的統(tǒng)籌規(guī)劃B.規(guī)范國內(nèi)認(rèn)證機(jī)構(gòu)的服務(wù)C.對國內(nèi)各認(rèn)證機(jī)構(gòu)的管理人員進(jìn)行培訓(xùn)D.以上都是(正確答案)30.防火墻由軟件和硬件設(shè)備組成，用于信息安全防護(hù)。防火墻的優(yōu)點(diǎn)包括（）A.集中的安全管理，強(qiáng)化網(wǎng)絡(luò)安全策略，經(jīng)濟(jì)易行B.便于用戶進(jìn)行日志的記錄和審計(jì)C.監(jiān)測網(wǎng)絡(luò)的安全性并及時(shí)告警D.以上都是(正確答案)31.網(wǎng)絡(luò)環(huán)境日益復(fù)雜，人們對安全防護(hù)技術(shù)的要求也在不斷提高，以下關(guān)于防火墻技術(shù)的發(fā)展要求說法錯(cuò)誤的是（）A.信息過濾的深度越來越淺；(正確答案)B.安全協(xié)議的優(yōu)化是必要的；C.與操作系統(tǒng)相耦合越來越緊密；D.由被動防護(hù)轉(zhuǎn)變?yōu)橹悄?、動態(tài)地保護(hù)內(nèi)部網(wǎng)絡(luò)32.包過濾防火墻通過查看流經(jīng)數(shù)據(jù)包的包頭，決定接受或丟棄數(shù)據(jù)包，以下屬于包過濾的優(yōu)點(diǎn)的是（）A.處理包的數(shù)據(jù)比代理服務(wù)器快；B.實(shí)現(xiàn)包過濾幾乎不需要額外費(fèi)用；C.對用戶是透明的，因此不需要用戶進(jìn)行特殊的培訓(xùn)；D.以上都是(正確答案)33.防火墻在網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要的作用，在選購防火墻時(shí)參考標(biāo)準(zhǔn)包括（）A.總成本B.穩(wěn)定性C.可升級性D.以上都是(正確答案)34.正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類型時(shí)基本原則包括（）A.大企業(yè)根據(jù)部署位置選擇防火墻B.中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻C.考查廠商的服務(wù)D.以上都是(正確答案)35.網(wǎng)絡(luò)代理技術(shù)即通過代理服務(wù)器代理網(wǎng)絡(luò)用戶取得網(wǎng)絡(luò)信息，在代理服務(wù)器上可對信息進(jìn)行合法性驗(yàn)證，從而保護(hù)用戶的安全。以下關(guān)于網(wǎng)絡(luò)代理技術(shù)的說法錯(cuò)誤的是（）A.代理技術(shù)又稱為應(yīng)用層網(wǎng)關(guān)技術(shù)B.代理技術(shù)具備一定的安全防御機(jī)制C.代理技術(shù)能完全代替防火墻功能(正確答案)D.代理服務(wù)器能夠管理網(wǎng)絡(luò)信息36.在Linux系統(tǒng)中，用于配置和顯示Linux內(nèi)核中網(wǎng)絡(luò)接口的命令是（）A.pingB.tracertC.ifconfig(正確答案)D.以上都不正確37.以下命令中，可以檢查網(wǎng)絡(luò)是否連通的命令是（）A.ipconfig；B.ifconfig；C.ping；(正確答案)D.以上都不正確38.Nmap是一款全球有名的掃描工具，以下屬于其主要作用的是哪個(gè)？（）A.掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端；(正確答案)B.提高網(wǎng)絡(luò)中的數(shù)據(jù)傳輸速度；C.查詢目標(biāo)主機(jī)的日志信息；D.以上都不正確39.入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行監(jiān)控并采取應(yīng)對措施的一種安全設(shè)備。以下關(guān)于入侵檢測系統(tǒng)的描述錯(cuò)誤的是（）A.系統(tǒng)和網(wǎng)絡(luò)日志文件屬于入侵系統(tǒng)中需要收集的信息；B.一切目錄和文件的內(nèi)容屬于入侵系統(tǒng)中需要收集的信息；(正確答案)C.程序執(zhí)行中不期望的行為屬于入侵系統(tǒng)中需要收集的信息；D.入侵信息屬于入侵系統(tǒng)中需要收集的信息40.以下哪一項(xiàng)不屬于對軟件開發(fā)團(tuán)隊(duì)進(jìn)行安全培訓(xùn)的內(nèi)容？（）A.對環(huán)境、網(wǎng)絡(luò)、代碼、文檔等方面的安全意識培訓(xùn)；B.對安全配置管理的培訓(xùn)；C.對安全編程、安全測試、知識產(chǎn)權(quán)的培訓(xùn)；D.對軟件項(xiàng)目管理的培訓(xùn)(正確答案)41.數(shù)據(jù)不被泄露給非授權(quán)用戶、實(shí)體或過程的特性指的是下列哪項(xiàng)？（）A.保密性；(正確答案)B.不可否認(rèn)；C.可用性；D.完整性42.在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)丟失，這破壞了數(shù)據(jù)的下列哪個(gè)特性？（）A.可用性B.完整性(正確答案)C.保密性D.以上都是43.用戶A和用戶B的通信過程被C竊聽，這破壞了數(shù)據(jù)的以下哪個(gè)特性？（）A.可用性B.完整性C.保密性(正確答案)D.以上都是44.DNS即網(wǎng)域名稱系統(tǒng)，它將域名和IP地址建立映射。DNS服務(wù)對應(yīng)的網(wǎng)絡(luò)端口號是（）A.23B.80C.21D.53(正確答案)45.密碼體制中，偽裝前和偽裝后的數(shù)據(jù)分別稱為（）A.密文、明文B.明文、密文(正確答案)C.秘鑰、公鑰D.公鑰、秘鑰46.網(wǎng)絡(luò)監(jiān)聽本是網(wǎng)絡(luò)安全管理人員用于監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流動等的技術(shù)，但當(dāng)攻擊者將其作為一種攻擊手段時(shí)，也會引發(fā)安全問題。以下對防御網(wǎng)絡(luò)監(jiān)聽的描述正確的是（）A.使用無線網(wǎng)可有效防御網(wǎng)絡(luò)監(jiān)聽；B.使用信息加密技術(shù)可有效防御網(wǎng)絡(luò)監(jiān)聽；(正確答案)C.使用專線傳輸可防御所有網(wǎng)絡(luò)監(jiān)聽；D.以上都不正確47.緩沖區(qū)溢出攻擊指利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行為。以下對緩沖區(qū)溢出攻擊描述正確的是（）A.緩沖區(qū)溢出攻擊不會造成嚴(yán)重后果B.緩沖區(qū)溢出攻擊指向有限的空間輸入超長的字符串(正確答案)C.緩沖區(qū)溢出攻擊不會造成系統(tǒng)宕機(jī)D.以上都不正確48.計(jì)算機(jī)病毒嚴(yán)重威脅著網(wǎng)絡(luò)安全，以下能對計(jì)算機(jī)病毒防治措施描述正確的是（）A.及時(shí)升級可靠的反病毒產(chǎn)品(正確答案)B.新購置的計(jì)算機(jī)軟件無需病毒檢測C.重要的資料，無需定期備份D.以上都不正確49.物理層位于OSI模型的最底層，其數(shù)據(jù)單位是（）A.Bit(正確答案)B.ByteC.GBD.TB50.數(shù)據(jù)鏈路層具有流量控制功能，其數(shù)據(jù)單位是（）A.BitB.PacketC.Frame(正確答案)D.Segment紅黑網(wǎng)絡(luò)官方考級（2）紅黑網(wǎng)絡(luò)官方考級（2）1.OSI模型中位于最頂層并向應(yīng)用程序提供服務(wù)的是（）A.網(wǎng)絡(luò)層B.應(yīng)用層(正確答案)C.傳輸層D.表示層2.GPS是英文GlobalPositioningSystem的簡稱，以下對于GPS的敘述錯(cuò)誤的是？（）A.它是全球定位系統(tǒng)B.GPS定位可以結(jié)合地圖的可視化，清晰、準(zhǔn)確地定位出事件發(fā)生的地點(diǎn)以及與該事件相關(guān)事件發(fā)生的位置C.GPS有助于挖掘事件之間的關(guān)聯(lián)關(guān)系D.GPS無安全性問題(正確答案)3.在系統(tǒng)發(fā)生告警信息時(shí)，通過網(wǎng)絡(luò)IP電話撥號撥打給工作管理人員手機(jī)號碼的告警方式（）A.短信告警；B.郵件告警；C.電話告警；(正確答案)D.多媒體語音告警4.日志可以描述電腦的使用記錄，以下不屬于日志特點(diǎn)的是？（）A.日志種類多B.大型企業(yè)的系統(tǒng)日志數(shù)據(jù)量很小(正確答案)C.網(wǎng)絡(luò)設(shè)備日志具有時(shí)空關(guān)聯(lián)性D.網(wǎng)絡(luò)入侵者可能對日志信息進(jìn)行篡改5.信息系統(tǒng)審計(jì)是通過收集評價(jià)審計(jì)證據(jù)，科學(xué)判斷信息系統(tǒng)安全性的過程，以下不屬于信息系統(tǒng)審計(jì)主要作用的是？（）A.有效提高信息系統(tǒng)的可靠性B.提高信息系統(tǒng)的安全性C.提高信息系統(tǒng)運(yùn)行的效率D.降低數(shù)據(jù)資源的利用率(正確答案)6.計(jì)算機(jī)硬件是計(jì)算機(jī)系統(tǒng)中各種物理裝置的總稱，以下不屬于計(jì)算機(jī)硬件的是？（）A.中央處理器B.存儲器C.外部設(shè)備D.運(yùn)行的程序(正確答案)7.以下不屬于常見的故障預(yù)測技術(shù)方法的是（）A.基于統(tǒng)計(jì)的方法B.基于數(shù)學(xué)的方法C.基于隨機(jī)選擇的方法(正確答案)D.基于人工智能的方法8.目前通用的網(wǎng)絡(luò)模型有兩種，OSI模型分為7層，TCP/IP模型分為（）層A.3B.4(正確答案)C.6D.79.數(shù)據(jù)傳輸可分為有線傳輸和無線傳輸，有線傳輸?shù)慕橘|(zhì)不包括（）A.同軸電纜B.光纖C.雙絞線D.無線電波(正確答案)10.PPP協(xié)議提供了中在點(diǎn)到點(diǎn)鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法，其英文是（）A.ThePoint-to-PointProtocol；(正確答案)B.Point-to-PointProtocoloverEthernet；C.EthernetProtocol；D.Point-Point-PointProtocol11.MAC地址由24位廠商編號和24位序列號構(gòu)成，MAC地址又稱為（）A.軟件地址B.網(wǎng)絡(luò)地址C.通信地址D.物理地址(正確答案)12.操作系統(tǒng)用于管理和控制計(jì)算機(jī)硬件與軟件資源。下列選項(xiàng)中，屬于操作系統(tǒng)管理功能的是（）A.進(jìn)程管理(正確答案)B.更新管理C.刪除管理D.查詢管理13.操作系統(tǒng)的管理功能包括作業(yè)管理、文件管理、存儲管理、設(shè)備管理和進(jìn)程管理。管理文件的讀寫執(zhí)行權(quán)限屬于操作系統(tǒng)的（）A.存儲管理B.設(shè)備管理C.文件管理(正確答案)D.進(jìn)程管理14.用戶身份鑒別指用戶在訪問計(jì)算機(jī)資源時(shí)，提供有效的身份信息以認(rèn)證身份的真實(shí)性。以下選項(xiàng)中，屬于用戶身份鑒別方式的是（）A.更新功能B.瀏覽功能C.口令驗(yàn)證(正確答案)D.查詢功能15.用戶鑒別指對用戶身份的確認(rèn)，輸入用戶名和密碼屬于基于（）的鑒別A.用戶行為B.USBkeyC.口令(正確答案)D.生物特征16.網(wǎng)上證券交易是按照用戶類型來劃分權(quán)限的，保證只有經(jīng)過授權(quán)的用戶才能使用被授權(quán)的資源，它所對應(yīng)的安全需求是（）A.通信安全B.身份認(rèn)證與訪問控制(正確答案)C.業(yè)務(wù)安全D.信息完整性17.計(jì)算機(jī)病毒會導(dǎo)致計(jì)算機(jī)功能或數(shù)據(jù)損壞，下列屬于網(wǎng)絡(luò)病毒主要傳播途徑的是（）A.通信系統(tǒng)B.移動存儲設(shè)備C.無線通道D.以上都是(正確答案)18.惡意代碼會破壞計(jì)算機(jī)數(shù)據(jù)的安全性，并且為進(jìn)行自我保護(hù)使用了（）技術(shù)A.自我復(fù)制B.查詢功能C.加密(正確答案)D.中斷功能19.計(jì)算機(jī)病毒會破壞計(jì)算機(jī)數(shù)據(jù)或功能，并能寄生于其他程序，其中被寄生的程序稱為（）A.更新程序B.不可執(zhí)行程序C.宿主程序(正確答案)D.修改程序20.通過Internet進(jìn)行的商務(wù)活動稱為電子商務(wù)，而高效的電子現(xiàn)金系統(tǒng)在其中得到廣泛關(guān)注。以下對電子現(xiàn)金的描述錯(cuò)誤的是（）A.一種用電子形式模擬現(xiàn)金的技術(shù)B.具有可傳遞性C.具有不可偽造性D.不可以進(jìn)行任意金額的支付(正確答案)21.操作系統(tǒng)的管理功能包括作業(yè)管理、文件管理、存儲管理、設(shè)備管理和進(jìn)程管理。監(jiān)視系統(tǒng)中設(shè)備的運(yùn)行狀態(tài)屬于操作系統(tǒng)的（）A.文件管理B.設(shè)備管理(正確答案)C.存儲管理D.作業(yè)管理22.密碼學(xué)中運(yùn)用（）算法，加密和解密使用不同秘鑰（）A.隨機(jī)加密B.公鑰(正確答案)C.HashD.對稱23.防火墻是一個(gè)位于內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全系統(tǒng)，以下對防火墻作用的描述不正確的是（）A.抵抗外部攻擊B.保護(hù)內(nèi)部網(wǎng)絡(luò)C.防止惡意訪問D.阻止所有訪問(正確答案)24.隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，防火墻也在不斷發(fā)展，以下對防火墻發(fā)展趨勢的描述不正確的是（）A.模式轉(zhuǎn)變B.功能擴(kuò)展C.性能提高D.安全需求降低(正確答案)25.防火墻由軟件以及硬件組成，在內(nèi)外網(wǎng)間構(gòu)建安全屏障，以下對防火墻的功能的說法不正確的是（）A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)出網(wǎng)絡(luò)的訪問行為C.攔截所有用戶訪問(正確答案)D.對網(wǎng)絡(luò)攻擊檢測和告警26.CIA指信息安全的三大要素，其中C、I、A依次代表（）A.保密性、完整性、可用性(正確答案)B.可控性、完整性、可用性C.保密性、即時(shí)性、可用性D.以上都不正確27.保證信息不被篡改，使信息能正確生成、存儲以及傳輸，體現(xiàn)了信息安全的哪個(gè)性質(zhì)（）A.完整性(正確答案)B.即時(shí)性C.可控性D.保密性28.網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊也從人工啟動工具發(fā)起攻擊，發(fā)展到由攻擊工具本身主動發(fā)起攻擊，體現(xiàn)了網(wǎng)絡(luò)攻擊的哪種發(fā)展趨勢？（）A.網(wǎng)絡(luò)攻擊自動化(正確答案)B.網(wǎng)絡(luò)攻擊人群的大眾化C.網(wǎng)絡(luò)攻擊單一化D.網(wǎng)絡(luò)攻擊普遍化29.智能性的網(wǎng)絡(luò)攻擊工具的出現(xiàn)，使得攻擊者能夠在較短時(shí)間內(nèi)向安全性低的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，體現(xiàn)了網(wǎng)絡(luò)攻擊的哪一種發(fā)展趨勢？（）A.網(wǎng)絡(luò)攻擊自動化B.網(wǎng)絡(luò)攻擊智能化(正確答案)C.網(wǎng)絡(luò)攻擊單一化D.網(wǎng)絡(luò)攻擊復(fù)雜化30.信息不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，體現(xiàn)了信息安全哪一個(gè)性質(zhì)？（）A.保密性(正確答案)B.可用性C.完整性D.即時(shí)性31.某網(wǎng)站受到DDoS攻擊無法正常為用戶提供服務(wù)，這破壞了數(shù)據(jù)的（）A.完整性B.可控性C.不可否認(rèn)性D.可用性(正確答案)32.隨著網(wǎng)絡(luò)攻擊的智能化，許多攻擊工具能根據(jù)環(huán)境自適應(yīng)地選擇策略，這體現(xiàn)了攻擊工具的（）A.智能動態(tài)行為(正確答案)B.破壞性C.單一性D.以上都不正確33.攻擊工具發(fā)展至今，已經(jīng)可以通過升級或更換工具的一部分迅速變化自身，進(jìn)而發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種形態(tài)，這說明了攻擊工具的（）A.變異性(正確答案)B.單一性C.順序性D.循環(huán)性34.若發(fā)現(xiàn)應(yīng)用軟件的安全漏洞，為修復(fù)漏洞，以下做法正確的是（）A.使用廠商發(fā)布的漏洞補(bǔ)丁(正確答案)B.忽略安全漏洞C.重啟應(yīng)用軟件D.安裝所有發(fā)布的補(bǔ)丁35.對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容實(shí)現(xiàn)有效控制體現(xiàn)了信息系統(tǒng)的（）A.可控性(正確答案)B.不可否認(rèn)性C.可用性D.保密性36.拒絕服務(wù)攻擊指攻擊者使用大量的連接請求攻擊計(jì)算機(jī)，使得所有系統(tǒng)的（）被消耗殆盡，最終導(dǎo)致計(jì)算機(jī)無法處理合法用戶的請求（）A.可用資源(正確答案)B.硬件資源C.軟件資源D.以上都不正確37.網(wǎng)絡(luò)攻擊的不斷發(fā)展，使得網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，以下對網(wǎng)絡(luò)攻擊發(fā)展趨勢的描述不正確的是（）A.漏洞發(fā)現(xiàn)和利用速度越來越快B.網(wǎng)絡(luò)攻擊損失越來越嚴(yán)重C.針對個(gè)人的網(wǎng)絡(luò)攻擊更加普遍(正確答案)D.網(wǎng)絡(luò)攻擊工具逐漸自動化38.在Windows系統(tǒng)中，用于查詢本機(jī)IP信息的命令是（）A.pingB.ipconfig(正確答案)C.tracertD.以上都不正確39.某用戶將登陸密碼設(shè)置為“123456”，該密碼屬于（）A.弱口令密碼(正確答案)B.強(qiáng)口令密碼C.不可猜測密碼D.以上都不正確40.弱口令一直是威脅網(wǎng)絡(luò)安全的一個(gè)重大問題，以下對弱口令的描述正確的是（）A.容易被破解從而威脅用戶計(jì)算機(jī)安全B.僅僅包含簡單數(shù)字和字母的口令C.不推薦用戶使用弱口令D.以上都正確(正確答案)41.弱口令威脅一直是網(wǎng)絡(luò)安全領(lǐng)域關(guān)注的重點(diǎn)，其中弱口令字典指（）A.容易被猜測或被工具破解的口令集合；(正確答案)B.容易被猜測但不容易被工具破解的口令集合；C.不容易被猜測但容易被工具破解的口令集合；D.以上都不正確42.SSH是專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，以下關(guān)于其全稱正確的（）A.SecureShell(正確答案)B.SearchShellC.SendShellD.以上都不正確43.SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，以下關(guān)于其全稱正確的是（）A.SearchSocketsLayerB.SecureSocketsLayer(正確答案)C.SendSocketsLayerD.以上都不正確44.IDS依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，其全稱為（）A.IntrusionDetectionSystems；(正確答案)B.IntegrityDetectionSystems；C.IntegrityDesignSystems；D.以上都對45.SNMP是TCP/IP協(xié)議簇的一個(gè)應(yīng)用層協(xié)議，以下是其全稱的為（）A.SimpleNetworkManagementProtocol(正確答案)B.SameNetworkManagementProtocolC.SearchNetworkManagementProtocolD.以上都不正確46.DNS在萬維網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，全稱為（）A.DomainNameSystem(正確答案)B.DocumentNameSystemC.DomainNetworkSystemD.以上都不正確47.數(shù)據(jù)鏈路層可分為LLC和MAC，LLC的英文全稱為（）A.LogicLinkControl(正確答案)B.LogicLayerControlC.LimitedLinkControlD.LimitedLayerControl48.PDU是指對等層次之間傳送的數(shù)據(jù)單元，PDU的英文全稱是（）A.ProtocolDataUnit(正確答案)B.PowerDistributionUnitC.ProtocolDistributionUnitD.PowerDataUnit49.通過VPN可在公網(wǎng)上建立加密專用網(wǎng)絡(luò)，VPN的英文全稱是（）A.VisualProtocolNetwork；B.VirtualPrivateNetwork；(正確答案)C.VirtualProtocolNetwork；D.VisualPrivateNetwork50.網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議用于減緩可用IP地址空間的枯竭，下列哪一個(gè)選項(xiàng)是網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的英文全稱？（）A.NetworkAddressTranslation(正確答案)B.SimpleMailTransferProtocolC.SimpleNetworkManagementProtocolD.FileTransferProtocol紅黑網(wǎng)絡(luò)官方考級（3）紅黑網(wǎng)絡(luò)官方考級（3）1.DES是一種使用密鑰加密的塊算法，其英文全稱是（）A.DataEncryptionStandard；(正確答案)B.DynamicEncryptionStandard；C.DynamicEllipseSystem；D.DigitalEllipseSystem2.CIDF（CommonIntrusionDetectionFramework）致力于將入侵檢測標(biāo)準(zhǔn)化，其全稱為（）A.通用入侵檢測框架(正確答案)B.入侵檢測數(shù)據(jù)標(biāo)準(zhǔn)草案C.安全部件互動協(xié)議D.入侵檢測接口標(biāo)準(zhǔn)協(xié)議3.SQL是一種用于數(shù)據(jù)庫訪問的標(biāo)準(zhǔn)語言，具有查詢、更新、管理數(shù)據(jù)庫等功能，其英文全稱為（）A.StructuredQueryLanguage(正確答案)B.StandardQueryLanguageC.SecurityQueryLanguageD.StandardQueryLayer4.IP指網(wǎng)絡(luò)之間互連的協(xié)議，其全稱為（）A.InternetPositonB.InternetProtocol(正確答案)C.ImageProtocolD.以上都不正確5.OSI把層與層之間交換的數(shù)據(jù)的單位稱為SDU，SDU的中文名稱是（）A.信號數(shù)據(jù)單元B.協(xié)議數(shù)據(jù)單元C.服務(wù)數(shù)據(jù)單元(正確答案)D.接口數(shù)據(jù)單元6.以下不屬于數(shù)據(jù)庫風(fēng)險(xiǎn)的來源的是（）A.超級管理用戶saB.用戶分配權(quán)限過小(正確答案)C.啟用網(wǎng)絡(luò)協(xié)議過多D.數(shù)據(jù)庫使用默認(rèn)端口7.RIP是一種分布式的基于距離向量的路由選擇協(xié)議，它的英文全稱為（）A.RoutingInformationProtocol(正確答案)B.RoutingInformercialProtocolC.RoutineInformationProtocolD.RoutineInformercialProtocol8.按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫被稱作數(shù)據(jù)庫，在一個(gè)支持事務(wù)的數(shù)據(jù)庫中，事務(wù)完成后，該事物對數(shù)據(jù)庫做的修改將持久的保存在數(shù)據(jù)庫中，這體現(xiàn)了數(shù)據(jù)庫的哪一個(gè)性質(zhì)？（）A.一致性B.持久性(正確答案)C.原子性D.隔離性9.隨著網(wǎng)絡(luò)安全威脅日益凸顯，人們越來越重視網(wǎng)絡(luò)安全，其包括在網(wǎng)絡(luò)環(huán)境中對（）提供安全防護(hù)措施（）A.信息處理及傳輸B.信息存儲及訪問C.信息載體D.以上都是(正確答案)10.日志分為應(yīng)用程序日志、安全日志和系統(tǒng)日志等，以下不屬于安全日志的是？（）A.SQLServer數(shù)據(jù)庫程序進(jìn)行備份設(shè)定的日志(正確答案)B.對系統(tǒng)進(jìn)行登錄成功信息C.刪除系統(tǒng)文件D.創(chuàng)建系統(tǒng)文件11.以下屬于網(wǎng)絡(luò)安全設(shè)備的是？（）A.路由器B.交換機(jī)C.集線器D.防火墻(正確答案)12.網(wǎng)絡(luò)安全設(shè)備是保護(hù)網(wǎng)絡(luò)安全的設(shè)施，以下不屬于安全設(shè)備的是？（）A.防火墻//FirewallB.虛擬專用網(wǎng)絡(luò)//VPNNetworkC.WEB應(yīng)用防火墻//WafD.攝像頭(正確答案)13.Apache內(nèi)建的有記錄服務(wù)器活動的功能，以下對于Apache服務(wù)器日志敘述正確的是？（）A.其日志大致分為兩類：訪問日志、錯(cuò)誤日志(正確答案)B.其日志大致分為三類：訪問日志、錯(cuò)誤日志、警告日志C.其日志只有訪問日志D.其日志只有錯(cuò)誤日志14.數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)儲存管理數(shù)據(jù)的倉庫，以下關(guān)于數(shù)據(jù)庫的敘述不正確的是？（）A.一般都使用事務(wù)的工作模型運(yùn)行B.所有用戶可同時(shí)存取數(shù)據(jù)庫中的數(shù)據(jù)C.Oracle、Sqlserver、Apache都是數(shù)據(jù)庫(正確答案)D.數(shù)據(jù)庫都具有事務(wù)日志15.數(shù)據(jù)庫事務(wù)是指單個(gè)邏輯單元執(zhí)行的一系列操作，以下關(guān)于事務(wù)的敘述不正確的是？（）A.事務(wù)在完成時(shí)，必須使所有的數(shù)據(jù)都保持一致狀態(tài)B.事務(wù)必須滿足原子性，所封裝的操作或者全做或者全不做C.事務(wù)管理系統(tǒng)保證多個(gè)事務(wù)并發(fā)執(zhí)行，滿足ACID特性D.數(shù)據(jù)庫不必有事務(wù)日志(正確答案)16.FTP是FileTransferProtocol的縮寫,以下對于FTP的敘述錯(cuò)誤的是？（）A.它是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議；B.它使用客戶/服務(wù)器工作模式；C.它只有一種傳輸模式；(正確答案)D.它用于Internet上的控制文件的雙向傳輸17.采集系統(tǒng)日志的方法有很多，以下屬于以文本方式采集系統(tǒng)日志方式的是？（）A.多媒體語音B.微信C.郵件(正確答案)D.電話18.以下對于WebService的敘述錯(cuò)誤的是？（）A.是一個(gè)Web應(yīng)用程序B.不能跨平臺(正確答案)C.可使用開放的XML標(biāo)準(zhǔn)來描述D.具有開放性19.以下對于XML的敘述錯(cuò)誤的是？（）A.它不能實(shí)現(xiàn)各種數(shù)據(jù)的集成管理(正確答案)B.XML嚴(yán)格地定義了可移植的結(jié)構(gòu)化數(shù)據(jù)C.它具有自描述性、可擴(kuò)展性、層次性、異構(gòu)系統(tǒng)間的信息互通性等特征D.XML是一種Internet異構(gòu)環(huán)境中的數(shù)據(jù)交換標(biāo)準(zhǔn)20.以下屬于一對一遞歸關(guān)聯(lián)的是？（）A.指同類對象之間是一對一的關(guān)系；(正確答案)B.指不同類對象中存在著一個(gè)實(shí)體對應(yīng)關(guān)聯(lián)多個(gè)實(shí)體；C.指同類實(shí)體中關(guān)聯(lián)的關(guān)系是多對多；D.指同類實(shí)體中關(guān)聯(lián)的關(guān)系是多對一21.以下屬于多對多遞歸關(guān)聯(lián)的是（）A.指同類對象之間是一對一的關(guān)系B.指同一個(gè)類對象中存在著一個(gè)實(shí)體對應(yīng)關(guān)聯(lián)多個(gè)實(shí)體C.指同類實(shí)體中關(guān)聯(lián)的關(guān)系是多對多(正確答案)D.指同類實(shí)體中關(guān)聯(lián)的關(guān)系是多對一22.以下屬于一對多遞歸關(guān)聯(lián)的是（）A.指同類對象之間是一對一的關(guān)系B.指同一個(gè)類對象中存在著一個(gè)實(shí)體對應(yīng)關(guān)聯(lián)多個(gè)實(shí)體(正確答案)C.指同類實(shí)體中關(guān)聯(lián)的關(guān)系是多對多D.指不同類對象中存在著一個(gè)實(shí)體對應(yīng)關(guān)聯(lián)多個(gè)實(shí)體23.在關(guān)聯(lián)規(guī)則的驅(qū)動下，（）引擎能夠進(jìn)行多種方式的事件關(guān)聯(lián)（）A.遞歸關(guān)聯(lián)分析B.事件關(guān)聯(lián)分析(正確答案)C.統(tǒng)計(jì)關(guān)聯(lián)分析D.時(shí)序關(guān)聯(lián)分析24.（）技術(shù)可以更好地了解看似無關(guān)的但設(shè)備之間存在著理論相關(guān)性的關(guān)聯(lián)分析（）A.遞歸關(guān)聯(lián)B.統(tǒng)計(jì)關(guān)聯(lián)C.時(shí)序關(guān)聯(lián)D.跨設(shè)備事件關(guān)聯(lián)(正確答案)25.以下關(guān)于數(shù)據(jù)庫數(shù)據(jù)查詢描述有誤的是（）A.普通的條件查詢就是按照已知確定的條件進(jìn)行查詢B.查詢的功能是通過SQL語句在數(shù)據(jù)庫中進(jìn)行操作實(shí)現(xiàn)C.用戶通常需要查詢表中所有數(shù)據(jù)行的信息(正確答案)D.模糊查詢則是通過一些已知但不完全確定的條件進(jìn)行查詢26.計(jì)算機(jī)系統(tǒng)一般有其相應(yīng)的日志記錄系統(tǒng)。其中，日志指系統(tǒng)所指定對象的某些操作和其操作結(jié)果按時(shí)間有序的集合，下列對其的敘述不正確的是（）A.它是由各種不同的實(shí)體產(chǎn)生的“事件記錄”的集合；B.它可以記錄系統(tǒng)產(chǎn)生的所有行為并按照某種規(guī)范將這些行為表達(dá)出來；C.日志信息可以幫助系統(tǒng)進(jìn)行排錯(cuò)、優(yōu)化系統(tǒng)的性能；D.日志只在維護(hù)系統(tǒng)穩(wěn)定性方面起到非常重要的作用(正確答案)27.下列問題可能出現(xiàn)在原始日志信息中的有（）A.信息不全面B.IP地址錯(cuò)誤C.重復(fù)記錄D.以上都是(正確答案)28.計(jì)算機(jī)系統(tǒng)一般具有相應(yīng)的日志記錄系統(tǒng)，并且其日志文件記錄具有許多作用，以下關(guān)于日志文件記錄功能的描述不正確的是（）A.可以提供監(jiān)控系統(tǒng)資源B.可以審計(jì)用戶行為C.可以確定入侵行為的范圍D.不能為計(jì)算機(jī)犯罪提供證據(jù)來源(正確答案)29.以下關(guān)于日志歸一化的敘述中不正確的是（）A.它將不同格式的原始日志歸一化為一種具有統(tǒng)一格式的日志B.它降低了日志審計(jì)系統(tǒng)的審計(jì)效率(正確答案)C.它方便了其他模塊對日志數(shù)據(jù)的利用D.它提高了日志數(shù)據(jù)的質(zhì)量30.XML是可擴(kuò)展標(biāo)記語言的簡稱，以下選項(xiàng)中對其的描述不正確的是（）A.是一種用于標(biāo)記電子文件的標(biāo)記語言B.具有良好的擴(kuò)展性C.具有良好的結(jié)構(gòu)和約束機(jī)制D.數(shù)據(jù)通過XML標(biāo)記后表達(dá)方式更加復(fù)雜(正確答案)31.遞歸關(guān)聯(lián)的表達(dá)方式不包括以下哪種？（）A.一對一遞歸關(guān)聯(lián)B.一對多遞歸關(guān)聯(lián)C.多對多遞歸關(guān)聯(lián)D.零對一遞歸關(guān)聯(lián)(正確答案)32.日志的存儲格式不包括以下哪種？（）A.基于文本的格式B.基于二進(jìn)制的格式C.基于壓縮文件的格式D.基于PNG的格式(正確答案)33.網(wǎng)絡(luò)安全日志的數(shù)量龐大，為提高分析系統(tǒng)和生成報(bào)告的效率，通常將一些信息存入關(guān)系數(shù)據(jù)庫，這些信息不包括（）A.頭信息B.序號(正確答案)C.消息體D.分析和總結(jié)34.HDFS是Hadoop分布式文件系統(tǒng)的簡稱，被設(shè)計(jì)成適合運(yùn)行于通用硬件。以下其的描述不正確的是（）A.HDFS的擴(kuò)展性很弱(正確答案)B.它是Hadoop實(shí)現(xiàn)的一個(gè)分布式文件系統(tǒng)C.HDFS滿足超大規(guī)模的數(shù)據(jù)集需求D.HDFS支持流式的數(shù)據(jù)訪問35.操作系統(tǒng)是用戶和計(jì)算機(jī)的接口，同時(shí)也是計(jì)算機(jī)硬件和其他軟件的接口。下列哪個(gè)選項(xiàng)不是計(jì)算機(jī)操作系統(tǒng)（）A.WindowsB.LinuxC.UnixD.Https(正確答案)36.以下哪個(gè)選項(xiàng)不屬于安全開發(fā)生命周期（SDL）在實(shí)現(xiàn)階段減少漏洞的措施？（）A.使用指定的工具B.棄用不安全函數(shù)C.不進(jìn)行參數(shù)檢查(正確答案)D.靜態(tài)分析37.軟件保證成熟度模型（SAMM）的目標(biāo)是（）A.創(chuàng)建明確定義和可衡量的目標(biāo)B.涉及到軟件開發(fā)的任何業(yè)務(wù)C.可用于小型、中型和大型組織D.以上都是(正確答案)38.以下關(guān)于綜合的輕量應(yīng)用安全過程（CLASP）的描述，錯(cuò)誤的是（）A.CLASP包括30個(gè)特定的活動和輔助資源B.CLASP能夠和多種軟件開發(fā)模型結(jié)合使用C.CLASP的安全活動必須是基于訪問列表安排的(正確答案)D.CLASP執(zhí)行的安全活動及執(zhí)行順序的選擇是開放的39.以下關(guān)于安全需求分析過程的描述，錯(cuò)誤的是（）A.需求分析是一個(gè)持續(xù)的過程，跨越整個(gè)項(xiàng)目的生存周期B.軟件安全需求分析需要進(jìn)行系統(tǒng)調(diào)查的過程C.安全需求分析是一個(gè)一勞永逸的過程(正確答案)D.可以采用概率統(tǒng)計(jì)的方法分析系統(tǒng)的脆弱點(diǎn)和安全威脅40.以下關(guān)于SQUARE過程模型的描述，錯(cuò)誤的是（）A.使用SQUARE過程模型時(shí)，軟件項(xiàng)目的安全開發(fā)過程不必考慮其運(yùn)行環(huán)境(正確答案)B.當(dāng)項(xiàng)目發(fā)生變化時(shí)，應(yīng)重新應(yīng)用SQUARE過程模型分析安全需求C.統(tǒng)一定義是安全需求工程的首要條件D.專用檢查方法和同行審查都可以用來檢查安全需求41.以下關(guān)于安全關(guān)鍵單元的描述，錯(cuò)誤的是（）A.安全關(guān)鍵單元的錯(cuò)誤可能導(dǎo)致系統(tǒng)潛在嚴(yán)重危險(xiǎn)B.安全性關(guān)鍵單元包括產(chǎn)生對硬件進(jìn)行自主控制信號的單元C.安全關(guān)鍵的計(jì)時(shí)單元可以由程序控制，隨意修改(正確答案)D.安全關(guān)鍵單元至少受控于兩個(gè)獨(dú)立的單元42.以下關(guān)于危險(xiǎn)建模過程的描述中，錯(cuò)誤的是（）A.威脅建模有助于降低軟件的攻擊面B.威脅建?？梢砸淮涡酝瓿桑恍枰貜?fù)進(jìn)行(正確答案)C.威脅建模是一種風(fēng)險(xiǎn)管理模型；D.威脅建模在軟件生命周期需求設(shè)計(jì)階段就會介入43.緩解威脅常用的技術(shù)手段不包括（）A.驗(yàn)證系統(tǒng)輸入B.增大攻擊面(正確答案)C.進(jìn)行模糊測試D.采用訪問控制手段44.緩沖區(qū)溢出作為一種較為普遍以及危害性較大的漏洞，在各操作系統(tǒng)以及應(yīng)用軟件中廣泛存在，下列選項(xiàng)中對其描述錯(cuò)誤的是（）A.緩沖區(qū)是存儲數(shù)據(jù)的一組地址連續(xù)的內(nèi)存單元B.緩沖區(qū)溢出在軟件的開發(fā)和測試階段一定可以發(fā)現(xiàn)(正確答案)C.并非所有的緩沖區(qū)溢出都會造成軟件漏洞D.著名的心臟流血漏洞是緩沖區(qū)漏洞45.C語言作為一種計(jì)算機(jī)編程語言，獲得廣泛應(yīng)用。下列選項(xiàng)中對其描述錯(cuò)誤的是（）A.C語言是面向?qū)ο蟮拈_發(fā)語言(正確答案)B.C語言擁有強(qiáng)大的操控內(nèi)存的能力C.C語言可以應(yīng)用于操作系統(tǒng)、瀏覽器和嵌入式開發(fā)等領(lǐng)域D.C語言擁有強(qiáng)大的底層操作能力46.Java作為一種計(jì)算機(jī)編程語言，功能非常強(qiáng)大。以下不屬于Java的特點(diǎn)的是（）A.跨平臺B.多線程C.面向過程(正確答案)D.面向?qū)ο?7.以下關(guān)于路徑遍歷的描述，錯(cuò)誤的是（）A.路徑遍歷漏洞允許攻擊者訪問受限的目錄，獲取系統(tǒng)文件及服務(wù)器的配置文件；B.Web服務(wù)器提供訪問控制列表和根目錄訪問的安全機(jī)制；C.使用GET或是POST的請求方法可以獲得輸入；D.路徑遍歷漏洞沒有任何危害(正確答案)48.哈希算法之所以被認(rèn)為安全，主要是基于以下哪兩種性質(zhì)？（）A.無沖突和不可逆(正確答案)B.沖突性和不可逆C.沖突性和隨機(jī)性D.隨機(jī)性和可逆性49.下列選項(xiàng)中關(guān)于Java語言的異常處理機(jī)制描述錯(cuò)誤的是（）A.可以根據(jù)catch程序段的上下文拋出另一個(gè)適合的異常B.在異常傳遞的過程中，應(yīng)該對敏感信息進(jìn)行過濾；C.盡量要在finally程序段非正常退出；(正確答案)D.記錄日志時(shí)應(yīng)避免異常50.下列選項(xiàng)中關(guān)于Java語言線程的描述，錯(cuò)誤的是（）A.多線程是Java語言的特性之一B.良好的線程調(diào)度，有助于發(fā)揮系統(tǒng)的性能C.ThreadGroup中所有方法都是安全的，提倡使用(正確答案)D.調(diào)用Thread的start方法可啟動一個(gè)新線程紅黑網(wǎng)絡(luò)官方考級（4）紅黑網(wǎng)絡(luò)官方考級（4）1.以下不屬于Session攻擊常用防護(hù)措施的是（）A.定期更換SessionID；B.通過URL傳遞隱藏參數(shù)；C.設(shè)置HttpOnly；D.開啟透明化SessionID(正確答案)2.在PHP開發(fā)中，不屬于命令注入攻擊的防范方法的是（）A.盡量不要執(zhí)行外部的應(yīng)用程序或命令；B.對輸入命令不做任何檢查；(正確答案)C.使用安全函數(shù)處理相關(guān)參數(shù)；D.使用自定義函數(shù)或函數(shù)庫實(shí)現(xiàn)外部應(yīng)用程序或命令的功能3.以下不屬于Pyhton開發(fā)優(yōu)點(diǎn)的是（）A.可閱讀性；B.非開源；(正確答案)C.可跨平臺；D.可嵌入性4.Python是一門有條理的、強(qiáng)大的面向?qū)ο蟮某绦蛟O(shè)計(jì)語言，以下對Pyhton的應(yīng)用描述錯(cuò)誤的是（）A.Python是數(shù)據(jù)科學(xué)中最流行的語言之一；B.Python廣泛應(yīng)用于金融分析、量化交易領(lǐng)域；C.Python在網(wǎng)絡(luò)游戲開發(fā)中也有較多應(yīng)用；D.Python在各個(gè)領(lǐng)域中的應(yīng)用不可替代。(正確答案)5.在信息安全中密碼至關(guān)重要，以下對密碼的描述中錯(cuò)誤的是（）A.用戶名密碼是用戶身份認(rèn)證的關(guān)鍵因素；B.密碼是保護(hù)服務(wù)器和用戶敏感數(shù)據(jù)的關(guān)鍵因素；C.密碼明文直接存儲十分安全；(正確答案)D.弱口令密碼易被破解6.以下不屬于文件上傳漏洞的防范措施的是（）A.使用固定數(shù)改寫文件名和文件路徑；(正確答案)B.對上傳文件類型進(jìn)行檢查；C.將文件上傳目錄設(shè)置為不可執(zhí)行；D.單獨(dú)設(shè)置文件服務(wù)器的域名7.軟件安全性測試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫安全性測試。以下關(guān)于軟件安全測試的描述，錯(cuò)誤的是（）A.狹義的軟件安全測試是執(zhí)行安全測試用例的過程；B.廣義的軟件安全測試是所有關(guān)于安全性測試的活動；C.軟件安全測試的對象只包括代碼；(正確答案)D.軟件安全測試與傳統(tǒng)軟件測試的測試用例不相同8.以下屬于常用的安全測試的方法的是（）A.黑盒測試；B.白盒測試；C.灰盒測試；D.以上都是(正確答案)9.PDCA循環(huán)的含義是將質(zhì)量管理分為四個(gè)階段，即計(jì)劃（plan）、執(zhí)行（do）、檢查（check）、處理（Act）。以下不屬于PDCA循環(huán)特點(diǎn)的選項(xiàng)是（）A.開環(huán)系統(tǒng)，運(yùn)行一次；(正確答案)B.順序進(jìn)行，循環(huán)運(yùn)轉(zhuǎn)；C.大環(huán)套小環(huán)，小環(huán)保大環(huán)，相互制約，相互補(bǔ)充；D.不斷前進(jìn)，不斷提高10.滲透測試通過以下哪種方法來評估系統(tǒng)的安全狀況（）A.模擬惡意黑客攻擊；(正確答案)B.模擬用戶正常操作；C.更新系統(tǒng)代碼；D.以上都不正確11.以下屬于滲透測試的測試對象的是（）A.操作系統(tǒng)；B.應(yīng)用系統(tǒng)；C.網(wǎng)絡(luò)設(shè)備；D.以上都是(正確答案)12.最終安全審查的流程包括（）A.評估資源可用性；B.確定合格的特征評估發(fā)現(xiàn)者的漏洞；C.評估和制定修復(fù)計(jì)劃；D.以上都是(正確答案)13.在Web應(yīng)用系統(tǒng)中，數(shù)據(jù)層主要負(fù)責(zé)對數(shù)據(jù)的操作，以下屬于數(shù)據(jù)層操作的是（）A.對數(shù)據(jù)的讀?。籅.對數(shù)據(jù)的增加；C.對數(shù)據(jù)的修改；D.以上都是(正確答案)14.以下關(guān)于WAF產(chǎn)品功能的描述中，不正確的是（）A.WAF可以阻止非授權(quán)訪問的攻擊者竊取客戶端或者網(wǎng)站上含有敏感信息的文件；B.WAF產(chǎn)品應(yīng)該具備針對應(yīng)用層DOS攻擊的防護(hù)能力；C.基于URL的應(yīng)用層訪問控制和HTTP請求的合規(guī)性檢查，都屬于WAF的應(yīng)用合規(guī)功能；D.WAF的應(yīng)用交付能力可以完全保障用戶的敏感信息的安全(正確答案)15.近年來，隨著云計(jì)算、大數(shù)據(jù)技術(shù)逐漸應(yīng)用到安全領(lǐng)域，基于軟件即服務(wù)（Software-as-a-service，SaaS）模式的Web應(yīng)用安全監(jiān)測十分具有市場潛力，通常情況下的SaaS軟件主要應(yīng)用于哪些企業(yè)管理軟件？（）A.客戶關(guān)系管理；B.人力資源管理；C.供應(yīng)鏈管理；D.以上都是(正確答案)16.Web網(wǎng)頁就是萬維網(wǎng)上的一個(gè)按照HTML格式組織起來的文件。當(dāng)訪問Web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，HTTP服務(wù)器發(fā)回的響應(yīng)狀態(tài)代碼是（）A.200；B.500；C.401；D.404(正確答案)17.在接收到HTTP請求報(bào)文后，服務(wù)器會返回一個(gè)HTTP響應(yīng)報(bào)文，HTTP響應(yīng)報(bào)文由三部分組成。不屬于HTTP響應(yīng)報(bào)文的組成部分的是（）A.狀態(tài)行；B.響應(yīng)頭；C.響應(yīng)實(shí)體；D.主機(jī)登錄密碼(正確答案)18.HTTP是超文本傳輸協(xié)議，是為了提供一種發(fā)布和接收HTML頁面的方法。HTTP服務(wù)默認(rèn)TCP端口號是（）A.80；(正確答案)B.21；C.23；D.2519.HTTP報(bào)文分為請求報(bào)文和響應(yīng)報(bào)文兩種，HTTP請求報(bào)文的組成部分不包含（）A.請求行；B.開放端口；(正確答案)C.請求實(shí)體；D.請求頭20.HTTP請求是指從客戶端到服務(wù)器端的請求消息。下列選項(xiàng)中不是HTTP請求方法的是（）A.BODY；(正確答案)B.POST；C.HEAD；D.GET21.HTTP消息（HTTPHEADER）又稱HTTP頭，包括請求頭等四部分。請求頭只出現(xiàn)在HTTP請求中，請求頭允許客戶端向服務(wù)器端傳遞請求的附加信息以及客戶端自身的信息，常用的HTTP請求報(bào)頭不包括（）A.Line；(正確答案)B.Cookie；C.Accept；D.Host22.HTTP訪問控制主要針對網(wǎng)絡(luò)層的訪問控制，通過配置面向?qū)ο蟮耐ㄓ冒^濾規(guī)則實(shí)現(xiàn)控制域名以外的訪問行為。以下屬于具體訪問控制的是（）A.對訪問者訪問的URL的控制，允許或不允許訪問設(shè)定的URL對象；B.對訪問者的HTTP方法的控制，允許或不允許設(shè)定的HTTP方法訪問；C.對訪問者的IP的控制，允許或不允許設(shè)定的IP對象訪問；D.以上都是(正確答案)23.Web應(yīng)用程序設(shè)計(jì)普遍采用三層架構(gòu)，這三層架構(gòu)不包含（）A.業(yè)務(wù)表示層；B.數(shù)據(jù)訪問層；C.物理層；(正確答案)D.邏輯層24.一般情況下，以下屬于SQL注入攻擊特點(diǎn)的是（）A.普遍性；B.隱蔽性；C.危害性；D.以上都是(正確答案)25.SQL注入攻擊方式有很多種，但本質(zhì)上都是由SQL語言的屬性來決定的。下列不屬于SQL注入攻擊的攻擊方式的是（）A.重言式攻擊；B.非法或邏輯錯(cuò)誤查詢攻擊；C.聯(lián)合查詢攻擊；D.社會工程學(xué)攻擊(正確答案)26.在開發(fā)一個(gè)新Web應(yīng)用系統(tǒng)時(shí)，最好采用安全的程序設(shè)計(jì)方法，以避免或減少SQL注入漏洞。下列屬于避免SQL注入漏洞的程序設(shè)計(jì)是（）A.使用存儲過程；B.使用抽象層；C.處理敏感數(shù)據(jù)；D.以上都是(正確答案)27.跨站請求偽造（Cross-SiteRequestForgery，CSRF）是一種對網(wǎng)站的惡意利用。以下屬于跨站請求偽造攻擊的必要條件的是（）A.瀏覽器自動發(fā)送標(biāo)識用戶對話的信息而無須用戶干預(yù)；B.攻擊者對Web應(yīng)用程序URL的了解；C.瀏覽器可以訪問應(yīng)用程序的會話管理信息；D.以上都是(正確答案)28.關(guān)于Web應(yīng)用防火墻，目前防御CSRF攻擊的三種策略不包括（）A.取消HTTPRefresh字段的驗(yàn)證；(正確答案)B.驗(yàn)證HTTPReferer字段；C.在請求地址中添加token并驗(yàn)證；D.在HTTP頭中自定義屬性并驗(yàn)證29.網(wǎng)絡(luò)爬蟲按照系統(tǒng)結(jié)構(gòu)和實(shí)現(xiàn)技術(shù)，大致可以分為多種類型，以下屬于爬蟲分類的是（）A.通用網(wǎng)絡(luò)爬蟲；B.聚焦網(wǎng)絡(luò)爬蟲；C.增量式網(wǎng)絡(luò)爬蟲；D.以上都是(正確答案)30.目前網(wǎng)絡(luò)爬蟲的檢測手段多種多樣，往往需要綜合利用，提高檢測的準(zhǔn)確率。下列屬于網(wǎng)絡(luò)爬蟲的檢測手段的是（）A.檢測HTTPUser-Agent報(bào)頭；B.檢查HTTPReferer報(bào)頭；C.檢測客戶端IP；D.以上都是(正確答案)31.攻擊者對Web服務(wù)器進(jìn)行攻擊的時(shí)候，首先通過各種渠道獲取Web服務(wù)器的各種信息，尤其是Web服務(wù)器的各種敏感信息。常見敏感信息泄露方式不包括（）A.Banner收集；B.源碼泄漏；C.處理敏感信息不當(dāng)；D.正常信息頁面顯示(正確答案)32.關(guān)于Web應(yīng)用防火墻，Web服務(wù)器防范敏感信息泄露的方式不包括（）A.不采取認(rèn)證措施；(正確答案)B.關(guān)鍵詞檢測；C.嚴(yán)格控制服務(wù)器的寫訪問權(quán)限；D.對IIS目錄采用嚴(yán)格的訪問策略33.長期以來，弱密碼一直是各項(xiàng)安全檢查、風(fēng)險(xiǎn)評估報(bào)告中最常見的高風(fēng)險(xiǎn)安全問題，成為攻擊者控制系統(tǒng)的主要途徑。弱口令漏洞有三大特點(diǎn)不包括（）A.危害大；B.難猜測；(正確答案)C.修補(bǔ)難；D.易利用34.網(wǎng)頁篡改通過惡意破壞或更改網(wǎng)頁內(nèi)容導(dǎo)致網(wǎng)站無法正常工作。關(guān)于Web應(yīng)用防火墻，攻擊者常用的網(wǎng)頁篡改方法不包括（）A.社會工程學(xué)；(正確答案)B.在Web頁面中插入HTML代碼；C.控制DNS服務(wù)器；D.ARP攻擊35.網(wǎng)頁防篡改系統(tǒng)對網(wǎng)頁文件提供實(shí)時(shí)動態(tài)保護(hù)，對未經(jīng)授權(quán)的非法訪問行為一律進(jìn)行攔截，防止非法人員篡改、刪除受保護(hù)的文件，確保網(wǎng)頁文件的完整性。一般網(wǎng)頁防篡改措施的過程不包括（）A.給正常文件頒發(fā)通行證；B.檢測和防護(hù)SQL注入攻擊；C.檢測網(wǎng)絡(luò)帶寬；(正確答案)D.檢測和防護(hù)DNS攻擊36.DDos攻擊將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。關(guān)于DDoS的攻擊現(xiàn)象一般不包括（）A.被攻擊主機(jī)上有大量等待的TCP連接；B.網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包；C.源地址為假，制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使目標(biāo)主機(jī)無法正常和外界通訊；D.用戶訪問無網(wǎng)絡(luò)延時(shí)，正常訪問Web服務(wù)(正確答案)37.關(guān)于DDoS攻擊防范策略不包括（）A.通過合理的配置系統(tǒng)，達(dá)到資源最優(yōu)化和利用最大化；B.限制內(nèi)網(wǎng)用戶訪問；(正確答案)C.通過加固TCP/IP協(xié)議棧來防范DDoS攻擊；D.通過防火墻、路由器等過濾網(wǎng)關(guān)，有效地探測攻擊類型并阻擊攻擊38.Linux系統(tǒng)中通過編輯（）文件，可以修改密碼設(shè)置，如密碼設(shè)置最長有效期等。A.Passwd；B.profile；C.login.defs；(正確答案)D.init.d39.威脅情報(bào)的出現(xiàn)將網(wǎng)絡(luò)空間安全防御從傳統(tǒng)被動式防御轉(zhuǎn)移到主動式防御里。傳統(tǒng)情報(bào)應(yīng)具備準(zhǔn)確性、針對性和及時(shí)性等特征，以下不屬于安全威脅情報(bào)的基本特征的是（）A.時(shí)效性；B.相關(guān)性；C.模糊性；(正確答案)D.可操作性40.威脅情報(bào)的用途多種多樣，除去攻擊檢測方面的價(jià)值外，實(shí)際上威脅情報(bào)的使用場景更加廣泛。下列不屬于威脅情報(bào)的用途的是（）A.安全體系建設(shè)與完善；B.攻擊檢測和防御；C.安全部門匯報(bào)；(正確答案)D.安全分析及事件響應(yīng)41.下列概念不屬于WAF為解決Web安全問題而遵循的是（）A.重塑網(wǎng)站邊界；B.智能化防護(hù)理念；C.開放服務(wù)端口；(正確答案)D.縱深防御體系42.以下屬于網(wǎng)站敏感信息泄露的主要原因是（）A.網(wǎng)站信息繁多；B.黑客攻擊水平高；C.黑客數(shù)量多；D.以上都是(正確答案)43.下列不屬于常見的服務(wù)器端腳本程序的是（）A.ASP；B.JSP；C.PHP；D.HTML(正確答案)44.Web服務(wù)器可以解析各種動態(tài)語言，讓動態(tài)語言生成的程序最終能顯示在瀏覽的頁面上。下列不屬于常見的Web服務(wù)器的是（）A.MicrosoftIIS；B.Apple；(正確答案)C.Apache；D.Nginx45.以下屬于2019年OWASP十大安全漏洞的是（）A.SQL注入；B.XSS漏洞；C.敏感信息泄露；D.以上都是(正確答案)46.網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵。以下不屬于常用的信息安全技術(shù)的是（）A.DNS系統(tǒng)；(正確答案)B.防火墻系統(tǒng)；C.入侵防護(hù)系統(tǒng)（PS）；D.訪問控制系統(tǒng)47.防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。以下不屬于防火墻作用的是（）A.隔離不同信任級別網(wǎng)絡(luò)；B.保護(hù)內(nèi)部網(wǎng)絡(luò)；C.數(shù)據(jù)備份；(正確答案)D.限制內(nèi)部用戶訪問特殊站點(diǎn)48.軟件開發(fā)生命周期的思想方法是按什么分程的（）A.時(shí)間；(正確答案)B.狀態(tài)；C.空間；D.完成度49.近十幾年來，信息系統(tǒng)作為一個(gè)專門領(lǐng)域迅速形成和發(fā)展。以下不屬于構(gòu)成信息系統(tǒng)核心要素的是（）A.人；B.漏洞；(正確答案)C.技術(shù)；D.組織50.信息系統(tǒng)是以信息為系統(tǒng)核心因素而構(gòu)成的為人類服務(wù)的一類重要工具。以下關(guān)于信息系統(tǒng)功能的說法，錯(cuò)誤的是（）A.信息系統(tǒng)中信息處理一般包括信息的輸入、存儲、處理、輸出和控制；B.企業(yè)信息系統(tǒng)可以將基礎(chǔ)信息處理成對企業(yè)生產(chǎn)經(jīng)營和管理有用的信息；C.信息系統(tǒng)中，信息加工的方法一般是基于數(shù)據(jù)倉庫技術(shù)的聯(lián)機(jī)分析處理和數(shù)據(jù)挖掘技術(shù)；D.企業(yè)信息系統(tǒng)的業(yè)務(wù)處理只有聯(lián)機(jī)事務(wù)處理一種類型(正確答案)紅黑網(wǎng)絡(luò)官方考級（5）紅黑網(wǎng)絡(luò)官方考級（5）1.目前，我國對網(wǎng)絡(luò)安全形勢高度重視，以下關(guān)于網(wǎng)絡(luò)安全形勢的描述中，錯(cuò)誤的是（）A.我國的網(wǎng)絡(luò)安全態(tài)勢非常好，不面臨任何攻擊的威脅；(正確答案)B.高級持續(xù)性威脅常態(tài)化，我國面臨的攻擊十分嚴(yán)重；C.大量聯(lián)網(wǎng)智能設(shè)備遭受惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS攻擊；D.網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮2.信息安全問題是一個(gè)系統(tǒng)問題，而不是單一的信息本身的問題，根據(jù)系統(tǒng)安全的整體結(jié)構(gòu)，可將信息系統(tǒng)安全分為5個(gè)層次。以下不屬于信息系統(tǒng)安全五個(gè)層面的是（）A.物理安全；B.網(wǎng)絡(luò)安全；C.數(shù)據(jù)安全；D.端口安全(正確答案)3.信息安全已經(jīng)成為社會的焦點(diǎn)問題，以下不屬于信息系統(tǒng)安全運(yùn)營原則的是（）A.合規(guī)性與風(fēng)險(xiǎn)控制結(jié)合的原則；B.絕對安全原則；(正確答案)C.統(tǒng)一管控原則；D.易操作性原則4.作為全方位的、整體的信息安全防范體系是分層次的，以下關(guān)于企業(yè)信息系統(tǒng)層次劃分的描述，錯(cuò)誤的是（）A.越接近內(nèi)部的網(wǎng)絡(luò)安全要求等級越低，越接近外部的網(wǎng)絡(luò)安全要求等級越高；(正確答案)B.業(yè)務(wù)專用網(wǎng)是企業(yè)為了特殊工作需要而建造的專用網(wǎng)絡(luò)；C.互聯(lián)網(wǎng)區(qū)域用于日常的互聯(lián)網(wǎng)業(yè)務(wù)，安全防護(hù)等級要求最低；D.企業(yè)內(nèi)網(wǎng)是企業(yè)的核心網(wǎng)絡(luò)，擁有最高的安全防護(hù)等級5.信息資產(chǎn)是企業(yè)擁有和控制的一項(xiàng)特殊資產(chǎn)，以下屬于信息資產(chǎn)的存在形式的是（）A.數(shù)據(jù)資產(chǎn)；B.軟件資產(chǎn)；C.服務(wù)資產(chǎn)；D.以上都是(正確答案)6.信息安全風(fēng)險(xiǎn)評估是信息系統(tǒng)安全工程的重要組成部分，以下數(shù)據(jù)的操作與安全風(fēng)險(xiǎn)評估無關(guān)的是（）A.數(shù)據(jù)篡改；(正確答案)B.數(shù)據(jù)采集；C.數(shù)據(jù)處理；D.數(shù)據(jù)分析7.目前廣泛應(yīng)用于瀏覽器與服務(wù)器之間身份認(rèn)證和加密數(shù)據(jù)傳輸?shù)膮f(xié)議是（）A.SSL協(xié)議；(正確答案)B.APR協(xié)議；C.HTTP協(xié)議；D.SMTP協(xié)議8.防火墻是一種非常有效的保障網(wǎng)絡(luò)安全的工具，以下不屬于防火墻的主要功能的是（）A.基礎(chǔ)組網(wǎng)和防護(hù)功能；B.實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)加密傳輸；(正確答案)C.限定內(nèi)部用戶訪問特殊站點(diǎn)；D.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)9.漏洞掃描是指檢測、掃描系統(tǒng)中存在的漏洞或缺陷，以下不屬于漏洞掃描系統(tǒng)的應(yīng)用場景的是（）A.業(yè)務(wù)上線前的安全掃描；B.業(yè)務(wù)運(yùn)行中的安全監(jiān)控；C.業(yè)務(wù)運(yùn)行中的安全預(yù)警；D.業(yè)務(wù)結(jié)束后的數(shù)據(jù)清除(正確答案)10.在網(wǎng)絡(luò)空間安全事件響應(yīng)活動中，以下不能體現(xiàn)安全事件的響應(yīng)能力的是（）A.決策能力；B.定位能力；C.攻擊能力；(正確答案)D.行動能力11.以下關(guān)于安全信息收集和處理的描述，錯(cuò)誤的是（）A.安全信息的收集和處理，是整個(gè)安全分析和決策的基礎(chǔ)；B.采集到的原始安全數(shù)據(jù)中沒有任何的無效數(shù)據(jù)；(正確答案)C.數(shù)據(jù)清洗一般可以由準(zhǔn)備、檢測、定位、修正、驗(yàn)證組成；D.原始采集的數(shù)據(jù)通常不會完全的清潔和規(guī)范12.數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)，以下不是數(shù)據(jù)備份方法的是（）A.磁帶庫備份；B.磁盤無規(guī)律備份；(正確答案)C.磁盤陣列備份；D.磁盤鏡像備份13.容災(zāi)是為了在遭遇災(zāi)害時(shí)能保證信息系統(tǒng)能正常運(yùn)行，幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)，以下屬于容災(zāi)技術(shù)范疇的是（）A.數(shù)據(jù)容災(zāi)；B.系統(tǒng)容災(zāi)；C.應(yīng)用容災(zāi)；D.以上都是(正確答案)14.容災(zāi)系統(tǒng)就是為計(jì)算機(jī)信息系統(tǒng)提供的一個(gè)能應(yīng)付各種災(zāi)難的環(huán)境，以下不屬于容災(zāi)抗毀能力評判指標(biāo)的是（）A.恢復(fù)時(shí)間目標(biāo)；B.降級操作目標(biāo)；C.防火墻恢復(fù)目標(biāo)；(正確答案)D.網(wǎng)絡(luò)恢復(fù)目標(biāo)15.隨著網(wǎng)絡(luò)空間安全重要性的不斷提高，網(wǎng)絡(luò)安全態(tài)勢感知（NSSA）的研究與應(yīng)用正在得到更多的關(guān)注。以下關(guān)于NSSA的描述，錯(cuò)誤的是（）A.態(tài)勢感知的數(shù)據(jù)來源豐富；B.態(tài)勢感知結(jié)果豐富實(shí)用；C.態(tài)勢感知適用范圍十分窄；(正確答案)D.態(tài)勢感知能對網(wǎng)絡(luò)安全狀況的發(fā)展趨勢進(jìn)行預(yù)測16.網(wǎng)絡(luò)安全態(tài)勢感知是中國互聯(lián)網(wǎng)安全的創(chuàng)新方向之一，以下不屬于態(tài)勢感知的三個(gè)層次的是（）A.規(guī)則；(正確答案)B.感知；C.理解；D.預(yù)測17.態(tài)勢感知在網(wǎng)絡(luò)安全方面具有檢測、分析、預(yù)測、防御的能力。以下不屬于網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的是（）A.神經(jīng)網(wǎng)絡(luò)；B.時(shí)間序列預(yù)測；C.無規(guī)則預(yù)測；(正確答案)D.支持向量機(jī)18.數(shù)據(jù)融合技術(shù)作為數(shù)據(jù)處理的新興技術(shù)，在近10年中得到驚人發(fā)展。以下屬于數(shù)據(jù)融合技術(shù)的是（）A.基于邏輯關(guān)系的融合方法；B.基于數(shù)學(xué)模型的融合方法；C.基于概率統(tǒng)計(jì)的融合方法；D.以上都是(正確答案)19.常見的網(wǎng)絡(luò)掃描器都是可以從Internet上免費(fèi)獲得的，以下不屬于網(wǎng)絡(luò)掃描器的是（）A.Nmap；B.Nessus；C.X-Scan；D.Google(正確答案)20.“Internet協(xié)議安全性(IPSec)”是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在Internet協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。IPSec是為（）提供加密和認(rèn)證的協(xié)議規(guī)范A.物理層；B.網(wǎng)絡(luò)層；(正確答案)C.運(yùn)輸層；D.應(yīng)用層21.SSL協(xié)議能夠在客戶端和服務(wù)器之間建立起一個(gè)安全通道，所有消息都經(jīng)過加密處理以后進(jìn)行傳輸，網(wǎng)絡(luò)中的非法黑客無法竊取，體現(xiàn)了SSL協(xié)議的（）A.秘密性；(正確答案)B.靈活性；C.認(rèn)證性；D.具體性22.SSL上層協(xié)議用于對SSL交換進(jìn)行管理，以下不屬于SSL高層協(xié)議的是（）A.握手協(xié)議；B.改變密碼說明協(xié)議；C.警報(bào)協(xié)議；D.確認(rèn)與回復(fù)協(xié)議(正確答案)23.網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方法有多種，以下關(guān)于神經(jīng)網(wǎng)絡(luò)預(yù)測網(wǎng)絡(luò)安全態(tài)勢的描述，錯(cuò)誤的是（）A.神經(jīng)網(wǎng)絡(luò)預(yù)測方法沒有任何缺點(diǎn)；(正確答案)B.神經(jīng)網(wǎng)絡(luò)是目前最常用的網(wǎng)絡(luò)態(tài)勢預(yù)測方法；C.神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、自適應(yīng)性和非線性處理的優(yōu)點(diǎn)；D.神經(jīng)網(wǎng)絡(luò)具有良好的容錯(cuò)性和穩(wěn)健性24.網(wǎng)絡(luò)追蹤溯源技術(shù)正處于不斷發(fā)展的階段，還面臨著一些困難和挑戰(zhàn)，以下關(guān)于溯源面臨挑戰(zhàn)的描述，錯(cuò)誤的是（）A.當(dāng)前網(wǎng)絡(luò)通信協(xié)議中沒有對傳輸信息進(jìn)行加密認(rèn)證的措施，出現(xiàn)各種IP地址偽造技術(shù)；B.攻擊者通過俘獲大量主機(jī)資源，發(fā)起間接攻擊并隱藏自己；C.虛擬專用網(wǎng)絡(luò)采用的IP隧道技術(shù)，無法獲取數(shù)據(jù)報(bào)文信息；D.溯源單靠技術(shù)手段能解決所有問題(正確答案)25.網(wǎng)絡(luò)追蹤溯源技術(shù)是網(wǎng)絡(luò)對抗中的關(guān)鍵技術(shù)之一，以下關(guān)于溯源意義的說法，錯(cuò)誤的是（）A.利用追蹤溯源技術(shù)提高了網(wǎng)絡(luò)主動防御的及時(shí)性和有效性；B.利用追蹤溯源技術(shù)花費(fèi)大量成本和代價(jià)，得不償失；(正確答案)C.利用追蹤溯源技術(shù)可追蹤定位網(wǎng)絡(luò)內(nèi)部攻擊行為，防御內(nèi)部攻擊；D.利用追蹤溯源技術(shù)可以記錄各種網(wǎng)絡(luò)攻擊過程，為司法取證26.參考《信息安全等級保護(hù)管理辦法》，對信息系統(tǒng)建議采取五級劃分，以下說法錯(cuò)誤的是（）A.第一級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益；B.第二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全；C.第三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害；D.第四級：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害(正確答案)27.網(wǎng)絡(luò)安全系統(tǒng)中，網(wǎng)絡(luò)安全設(shè)備是必不可少的，下列設(shè)備中不屬于網(wǎng)絡(luò)安全設(shè)備的是（）A.防火墻；B.入侵防御系統(tǒng)；C.顯示器；(正確答案)D.漏洞掃描系統(tǒng)28.在解決問題時(shí)往往需要遵循一定的原則，下列關(guān)于安全策略管理基本設(shè)計(jì)原則的說法中錯(cuò)誤的是（）A.先易后難，即優(yōu)先解決技術(shù)難度較低的安全問題，以最快的時(shí)間減少最多的安全漏洞為目標(biāo)；B.先急后緩，即優(yōu)先解決緊急的安全問題，優(yōu)先關(guān)注重要業(yè)務(wù)相關(guān)的系統(tǒng)；C.先眾后寡，即優(yōu)先解決普遍性的安全問題，對于此類安全問題主要考慮安全問題的影響面；D.先地后云，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，本地終端的影響范圍和影響深度都遠(yuǎn)大于云端服務(wù)的安全問題(正確答案)29.一套信息系統(tǒng)安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，在設(shè)計(jì)策略的范圍時(shí)，主要考慮（）A.物理安全策略；B.網(wǎng)絡(luò)安全策略；C.數(shù)據(jù)加密策略；D.以上都是(正確答案)30.安全應(yīng)急響應(yīng)是整個(gè)安全防御體系中一個(gè)不可缺少的環(huán)節(jié)，下列選項(xiàng)中不是應(yīng)急響應(yīng)的主體的是（）A.政府部門；B.個(gè)人；(正確答案)C.基礎(chǔ)設(shè)施管理經(jīng)營單位；D.大型機(jī)構(gòu)31.應(yīng)急響應(yīng)通常分為準(zhǔn)備、事件檢測、抑制、根除、恢復(fù)、報(bào)告等階段，下列選項(xiàng)中關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動的說法中錯(cuò)誤的是（）A.網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個(gè)方面：第一是未雨綢繆，第二是亡羊補(bǔ)牢；B.事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動作提供了指導(dǎo)框架；C.事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足，從而吸取教訓(xùn)，進(jìn)一步完善安全計(jì)劃；D.目前網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)工作滿足實(shí)際工作需求，網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系已經(jīng)完善(正確答案)32.我們可根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等將信息安全事件分類，以下選項(xiàng)中屬于信息安全事件的是（）A．惡意程序事件；B．網(wǎng)絡(luò)攻擊事件；C．信息破壞事件；D．以上都是(正確答案)33.信息安全事件一般包括惡意程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害性事件等，下列選項(xiàng)中不屬于信息破壞事件的是（）A.信息篡改事件；B.信息傳播事件；(正確答案)C.信息假冒事件；D.信息泄漏事件34.惡意程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序性的影響而導(dǎo)致的信息安全事件，下列選項(xiàng)中不屬于惡意程序事件的是（）A.后門攻擊事件；(正確答案)B.計(jì)算機(jī)病毒事件；C.蠕蟲事件；D.特洛伊木馬事件35.下列選項(xiàng)中關(guān)于企業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作所面臨的主要對象及特點(diǎn)的說法錯(cuò)誤的是（）A.企業(yè)網(wǎng)絡(luò)最關(guān)注的是系統(tǒng)或軟件漏洞引發(fā)的網(wǎng)絡(luò)與信息安全問題；B.企業(yè)既面臨程序開發(fā)導(dǎo)致的漏洞，也有協(xié)議架構(gòu)或系統(tǒng)管理流程上的漏洞，還有硬件上的漏洞；C.企業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)不需要關(guān)注DDoS攻擊事件的應(yīng)急響應(yīng)；(正確答案)D.對于跨區(qū)域大型企業(yè)，由于其內(nèi)部網(wǎng)絡(luò)的復(fù)雜度高，將使企業(yè)信息系統(tǒng)安全應(yīng)急響應(yīng)復(fù)雜度、隱患排查難度大大提高36.網(wǎng)絡(luò)安全應(yīng)急管理是網(wǎng)絡(luò)安全工作的重要內(nèi)容，下列選項(xiàng)中關(guān)于網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)的說法錯(cuò)誤的是（）A.網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)急保障需要依靠自動化的現(xiàn)代分析工具，實(shí)現(xiàn)對不同來源海量信息的自動采集、識別和關(guān)聯(lián)分析；B.網(wǎng)絡(luò)安全日常管理與應(yīng)急響應(yīng)之間沒有區(qū)別，業(yè)務(wù)類型相同，響應(yīng)流程也相同；(正確答案)C.在實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全應(yīng)急指揮業(yè)務(wù)的過程中，應(yīng)注重用信息化手段建立完整的業(yè)務(wù)流程；D.研判、處置重大網(wǎng)絡(luò)信息安全事件，需要多個(gè)單位、部門和應(yīng)急隊(duì)伍進(jìn)行支撐和協(xié)調(diào)37.近年來，我國企業(yè)信息化的應(yīng)用水平逐步深入，各企業(yè)都在不同程度上建立了自己的信息系統(tǒng)。以下不屬于當(dāng)前企業(yè)信息系統(tǒng)特點(diǎn)的是（）A.規(guī)模龐大；B.體系復(fù)雜；C.類型單一；(正確答案)D.地域廣泛38.電子郵件是Internet應(yīng)用最廣的服務(wù)，以下用于郵件系統(tǒng)發(fā)送電子郵件的協(xié)議是（）A．SMTP；(正確答案)B．POP3；C．FTP；D．IMAP39.信息安全防護(hù)框架從下至上可分為六個(gè)層面，以下不屬于數(shù)據(jù)層安全管控內(nèi)容的是（）A.防止數(shù)據(jù)被非法訪問；B.防止數(shù)據(jù)被非法傳播；C.防止數(shù)據(jù)被非法篡改；D.防止數(shù)據(jù)被授權(quán)使用(正確答案)40.現(xiàn)在局域網(wǎng)已非常廣泛地使用，下列關(guān)于局域網(wǎng)的選項(xiàng)中，不正確的是（）A.局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享等功能；B.局域網(wǎng)是覆蓋全世界的；(正確答案)C.局域網(wǎng)是將各種計(jì)算機(jī)、外部設(shè)備、數(shù)據(jù)庫等互相連接起來組成的計(jì)算機(jī)通信網(wǎng)；D.局域網(wǎng)的全稱為LocalAreaNetwork，LAN41.按網(wǎng)絡(luò)的作用范圍可將計(jì)算機(jī)網(wǎng)絡(luò)分為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個(gè)人區(qū)域網(wǎng)，下列關(guān)于廣域網(wǎng)、城域網(wǎng)的選項(xiàng)中，不正確的是（）A.城域網(wǎng)通?？缃雍艽蟮奈锢矸秶?，能連接多個(gè)城市、國家；(正確答案)B.城域網(wǎng)的一個(gè)重要用途是用作骨干網(wǎng)；C.Internet是目前最大的廣域網(wǎng)；D.在計(jì)算機(jī)網(wǎng)絡(luò)和工業(yè)業(yè)務(wù)發(fā)展初期，各企業(yè)管理信息系統(tǒng)和訪問信息系統(tǒng)的用戶基本都處在局域網(wǎng)內(nèi)42.遠(yuǎn)程辦公是指通過現(xiàn)代互聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)非本地辦公：在家辦公、異地辦公、移動辦公等遠(yuǎn)程辦公模式。下列關(guān)于遠(yuǎn)程辦公的選項(xiàng)，不正確的是（）A.遠(yuǎn)程辦公往往價(jià)格昂貴；B.遠(yuǎn)程辦公數(shù)據(jù)傳輸一般不安全；C.遠(yuǎn)程辦公早期缺少訪問控制；D.遠(yuǎn)程辦公能徹底代替本地辦公(正確答案)43.移動辦公即辦公人員可在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)。關(guān)于移動辦公的風(fēng)險(xiǎn)中，以下描述不正確的是（）A.移動終端難管控；B.移動終端環(huán)境安全難保障；C.移動終端安裝了最新的安卓系統(tǒng)；(正確答案)D.終端準(zhǔn)入難設(shè)定44.VPN是一種能夠?qū)⑽锢砩戏植荚诓煌攸c(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。關(guān)于VPN的內(nèi)容和特點(diǎn)，以下描述不正確的是（）A.VPN的全稱是ValidatedPublicNetwork；(正確答案)B.VPN依靠Internet服務(wù)提供商和網(wǎng)絡(luò)服務(wù)提供商建立虛擬的加密專用網(wǎng)絡(luò)通道；C.VPN一般應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)；D.VPN特有的經(jīng)濟(jì)性和安全性等特點(diǎn)使得其應(yīng)用領(lǐng)域不斷擴(kuò)大45.VPN在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。下列關(guān)于VPN優(yōu)勢的描述中，不正確的是（）A.對用戶而言，IP地址安全；B.不應(yīng)用于移動業(yè)務(wù)；(正確答案)C.廉價(jià)；D.可實(shí)現(xiàn)多業(yè)務(wù)46.VPN是在公網(wǎng)中形成的企業(yè)專用鏈路。下列關(guān)于VPN的發(fā)展趨勢的描述中，正確的是（）A.弱化用戶驗(yàn)證；B.取消地址分配；C.提升多協(xié)議支持；(正確答案)D.關(guān)閉密鑰管理47.VPN適用于大中型企業(yè)的總公司和各地分公司或分支機(jī)構(gòu)的網(wǎng)絡(luò)互聯(lián)和企業(yè)同商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)。下列關(guān)于VPN業(yè)務(wù)發(fā)展趨勢的描述中，不正確的是（）A.運(yùn)營商取消建設(shè)專有VPN網(wǎng)絡(luò)；(正確答案)B.大型企業(yè)VPN網(wǎng)絡(luò)需求增高；C.VPN廠商競爭更加激烈；D.VPN廠商的服務(wù)質(zhì)量將會有實(shí)質(zhì)性的提高48.在VPN方面，目前企業(yè)采用的保障業(yè)務(wù)安全的解決方案不包括（）A.統(tǒng)一安全接入平臺；B.系統(tǒng)支持多種認(rèn)證方式；C.不使用任何防火墻和殺毒引擎；(正確答案)D.統(tǒng)一派發(fā)設(shè)備，強(qiáng)管控49.安全傳輸層協(xié)議TLS用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性，它的英文全稱是（）A.TransportLayerSecurityProtocol；(正確答案)B.TransferLayerSecurityProtocol；C.TransportLayerSecureProtocol；D.TransferLayerSecureProtocol50.遠(yuǎn)程認(rèn)證接入用戶服務(wù)（RADIUS）協(xié)議是一種提供在網(wǎng)絡(luò)接入服務(wù)器和共享認(rèn)證服務(wù)器間傳送認(rèn)證、授權(quán)和配置信息等服務(wù)的協(xié)議，它的英文全稱是（）A.RemoteAuthenticDialInUserService；B.RemoveAuthenticDialInUserService；C.RemoteAuthenticationDialInUserService；(正確答案)D.RemoveAuthenticationDialInUserService紅黑網(wǎng)絡(luò)官方考級（6）紅黑網(wǎng)絡(luò)官方考級（6）1.SSH協(xié)議是在（）與（）之間的加密隧道應(yīng)用協(xié)議（）A.網(wǎng)絡(luò)層傳輸層；B.傳輸層應(yīng)用層；(正確答案)C.物理層應(yīng)用層；D.數(shù)據(jù)鏈路層網(wǎng)絡(luò)層2.蜜罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個(gè)重要發(fā)展方向，以下關(guān)于蜜罐特點(diǎn)的描述正確的是（）A.相對于其他安全措施，蜜罐最大的優(yōu)點(diǎn)就是簡單；B.占用資源少；C.數(shù)據(jù)收集面狹窄；D.以上都對(正確答案)3.Honeyd是一種很強(qiáng)大的具有開放源代碼的蜜罐，運(yùn)行在（）系統(tǒng)上，可以同時(shí)模仿400多種不同的操作系統(tǒng)和上千種不同的計(jì)算機(jī)A.UNIX；(正確答案)B.Linux；C.Windows；D.MacOS4.Tor是目前最流行、最受開發(fā)者歡迎的網(wǎng)絡(luò)匿名訪問手段，其英文全稱為（）A.TheOnionRouter；(正確答案)B.ToOnionRouter；C.TheOnlineRouter；D.ToOnlineRouter5.網(wǎng)絡(luò)入侵即利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。以下選項(xiàng)中屬于網(wǎng)絡(luò)入侵對象的是（）A.進(jìn)程；B.應(yīng)用系統(tǒng)；C.服務(wù)器；D.以上都是(正確答案)6.用于備份的設(shè)備有硬盤、光盤、磁帶。以下關(guān)于這三種設(shè)備說法正確的是