信息安全測試員技能競賽考試題庫（濃縮500題）

PAGEPAGE1信息安全測試員技能競賽考試題庫（濃縮500題）一、單選題1.IT部門在發(fā)現(xiàn)近期發(fā)生多起勒索軟件病毒事件后，進行了事件分析，發(fā)現(xiàn)病毒主要通過郵件方式傳播，那么應(yīng)最先采取以下哪些措施可以最有效預(yù)防類似事件再次發(fā)生？A、加強反垃圾郵件庫更新頻率B、發(fā)送安全提醒郵件給全體員工C、將病毒來源郵件地址加入郵件接收黑名單列表D、做好文件備份工作答案：A2.在針對系統(tǒng)變更流程進行審計時，以下哪項最能幫助IT審計師發(fā)現(xiàn)存在未經(jīng)授權(quán)的程序變更操作？A、使用自動工具比對系統(tǒng)源代碼B、在系統(tǒng)中運行測試數(shù)據(jù)C、審核系統(tǒng)源代碼D、檢查程序變更流程相關(guān)文檔答案：A3.假如你需要將一臺Linux主機托管至ISP機房，為了保證主機系統(tǒng)安全，以下哪項是不必要的A、把磁盤設(shè)置成Raid6B、GRUB設(shè)置密碼，啟動時未經(jīng)授權(quán)不允許編輯grub配置C、BIOS只允許系統(tǒng)盤引導(dǎo)D、BIOS設(shè)置密碼，未經(jīng)授權(quán)不允許修改任何設(shè)置答案：A4.下列關(guān)于信息安全方針維護的說法中錯誤的是？A、安全方針的維護應(yīng)當有專門的部門完成B、安全方針制定完成并發(fā)布之后，不要再對其進行修改C、應(yīng)當定期對安全方針進行審查和修訂D、信息安全方針維護修訂時應(yīng)結(jié)合各層次員工的反饋來進行答案：B5.企業(yè)IT管理可以借助于業(yè)界的最佳實踐與標準，如下哪個標準不屬于企業(yè)IT治理范疇？A、COBITB、ISO38500C、OBASHID、ISO17788答案：D6.當進行安全評估時，信息安全專家應(yīng)A、驗證安全控制措施被正確實施。B、確保所有的風(fēng)險都有效地降低。C、確定組織的風(fēng)險水平適當。D、確定企業(yè)采取了適當?shù)陌踩袆印４鸢福篈7.以下表述正確的是。A、網(wǎng)絡(luò)傳播無國界，網(wǎng)絡(luò)空間有主權(quán)B、網(wǎng)絡(luò)空間無國界，網(wǎng)絡(luò)安全有國界C、以反腐為目的人肉搜索是正義的，應(yīng)當提倡D、網(wǎng)絡(luò)空間是虛擬空間，只要是網(wǎng)絡(luò)上的信息，任何人都可以傳播答案：A8.Linux系統(tǒng)對文件的權(quán)限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示A、-rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、-rwxr-xr-x3adminuser1024Sep1311:58testD、rwxr-xr-x3adminuser1024Sep1311:58test答案：A9.通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在A、hash運算后的消息摘要值存在B、明文形式存在C、服務(wù)器加密后的密文形式存在D、用戶自己加密后的密文形式存在答案：A10.智慧城市的主線是A、城市經(jīng)濟社會各領(lǐng)域充分運用新一代信息通信技術(shù)B、大限度的開發(fā)、整合和利用城市信息資源C、居民、企業(yè)和社會提供及時、互動、高效的服務(wù)D、進實體基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施相融合、構(gòu)建城市智能基礎(chǔ)設(shè)施答案：A11.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動，可以用的安全工具是A、md5sumB、fileC、headD、gzip答案：A12.下列哪一下現(xiàn)象說明消息在傳遞過程中被修改了？A、公鑰密碼改變B、私鑰密碼改變C、消息摘要改變D、消息被加密答案：C13.入侵檢測技術(shù)可以分為誤用檢測和兩大類。A、異常檢測B、病毒檢測C、詳細檢測D、漏洞檢測答案：A14.在PaaS環(huán)境中，云服務(wù)提供商不負責以下哪個安全保護的職責？A、應(yīng)用安全B、物理安全C、網(wǎng)絡(luò)環(huán)境安全D、虛擬化安全答案：A15.互聯(lián)網(wǎng)只有信息的生產(chǎn)者和使用者兩種身份，充分形成了互聯(lián)網(wǎng)的哪種結(jié)構(gòu)？A、等級化B、區(qū)域化C、扁平化D、一體化答案：C16.以下哪條命令可以找到日志中的SQL注入攻擊？A、cataccess.log|grep“union”B、cataccess.conf|grep“union”C、atnginx.log|grep“union”D、cataccess.log|grep“get”答案：A17.以下哪項屬于單點登陸技術(shù)的示例？A、另外三項都是B、KerberosC、SESAMED、瘦客戶端答案：A18.企業(yè)的信息安全管理機制不應(yīng)包括下列哪一項？A、打擊計算機犯罪B、管理組織機構(gòu)C、管理制度D、管理技術(shù)答案：A19.診斷和解除死鎖，我們不會采取下列哪種手段A、一次加鎖法B、超時法C、等待圖法D、選擇一個處理死鎖代價最小的事務(wù)，將其撤消答案：A20.以下不同種類的法規(guī)中，哪一個是自我約束類型的？A、PCIDSSB、HIPAAC、SOXD、其余都不是答案：A21.關(guān)于GBK寬字節(jié)注入，以下說法正確的是A、數(shù)據(jù)庫編碼必須為GBKB、網(wǎng)頁編碼必須為GBKC、只能使用“縗”這個漢字D、漏洞利用時使用“縗’”（縗后面加單引號）答案：A22.企業(yè)目前針對某關(guān)鍵應(yīng)用系統(tǒng)軟件配置信息和數(shù)據(jù)制定了每周一次全備份、每日一次增量備份的備份策略，并且實施了異地存儲，相關(guān)備份策略的制定主要取決于。A、風(fēng)險評估B、系統(tǒng)負載C、數(shù)據(jù)敏感性D、備份計劃答案：A23.根據(jù)所依據(jù)的數(shù)學(xué)難題，公鑰密碼體制分類，不包括？A、模冪運算問題B、大整數(shù)因子分解問題C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題答案：A24.個人隱私主要分為信息隱私，人身隱私，通信隱私，位置隱私，物聯(lián)網(wǎng)技術(shù)的應(yīng)用主要面臨哪兩類隱私侵？BA、信息隱私和位置隱私B、信息隱私和個人隱私C、通信因素和位置隱私D、人身因素和位置隱私答案：A25.依據(jù)國家標準GB/T20274《信息系統(tǒng)安全保障評估框架》，安全環(huán)境指的是。A、其余都是B、組織機構(gòu)內(nèi)部相關(guān)的組織、業(yè)務(wù)。管理策略C、所有的與信息系統(tǒng)安全相關(guān)的運行環(huán)境，如已知的物理部署、自然條件、建筑物等D、國家的法律法規(guī)、行業(yè)的政策、制度規(guī)范等答案：A26.對于云計算而言，主要的安全問題是？A、IT領(lǐng)導(dǎo)們很難對那些相對新潮及不熟悉的云提供商建立信任，很難將其作為企業(yè)中的可信賴一部分。B、IT專業(yè)人士對于云提供商是否有足夠的安全能力來抵御攻擊存在疑問C、云提供商是否有能力來保證遵循各種法律法規(guī)的要求？一旦有問題發(fā)生，他們是否應(yīng)該對此負責？D、以上都是答案：D27.電腦終端存在電磁泄露風(fēng)險，因為它們:A、可以被捕獲并還原B、導(dǎo)致噪音污染C、破壞處理程序D、產(chǎn)生危險水平的電流答案：A28.請問在下列文件中位于安全管理體系最底層的文件是？A、指導(dǎo)方針（guideline）B、標準（standard）C、規(guī)程（procedure）D、策略（policy）答案：C29.關(guān)于XSS攻擊，以下描述錯誤的是A、XSS僅存在于HTML中B、XSS可以用來構(gòu)造GET和POST請求C、即使目標用戶不能訪問互聯(lián)網(wǎng)，也可能會受到XSS攻擊D、XSS可以用于釣魚攻擊答案：A30.以下哪種抽樣方法對符合性測試最有用？A、屬性抽樣B、變數(shù)抽樣C、分層單位平均估算法D、差值估計法答案：A31.關(guān)于機房建設(shè)物理位置的最佳選擇，下列選項中正確的是A、大樓中部B、地下室C、一樓D、大樓頂樓答案：A32.webshell是一類常見入侵工具，關(guān)于webshell，以下描述錯誤的是A、只能以單獨的文件形式存在B、一般可以分為大馬、小馬、一句話馬等幾類C、一般不會被搜索引擎檢索到D、本質(zhì)是一段腳本程序，提供交互功能答案：A33.NAT技術(shù)不能實現(xiàn)以下哪個功能A、對應(yīng)用層協(xié)議進行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題答案：A34.你所在單位允許員工通過互聯(lián)網(wǎng)訪問公司的FTP服務(wù)器。你作為單位信息安全技術(shù)人員，為了能夠方便的實現(xiàn)這一策略并盡量減少管理復(fù)雜度，在客戶機與FTP服務(wù)器之間應(yīng)采用協(xié)議，以實現(xiàn)數(shù)據(jù)加密。A、IPSecB、SSLC、PPTPD、TCP答案：A35.請問機房地板下適用以下哪一種感應(yīng)器？A、漏水感應(yīng)器B、濕度感應(yīng)器C、漏電感應(yīng)器D、防鼠感應(yīng)器答案：A36.下面哪一種方法在保護系統(tǒng)免受非授權(quán)人員的訪問時可以提供最高級安全？A、加密B、電話回叫或撥號回叫系統(tǒng)C、含有個人身份識別碼的磁卡D、用戶身份別碼和口令答案：A37.在一般的Linux環(huán)境下，用戶的口令被加密保存在以下哪個文件？A、/etc/shadowB、/etc/passwdC、/etc/samD、/user/passwd答案：A38.下列關(guān)于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯誤的是A、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，sa帳號為弱口令不會對系統(tǒng)安全造成影響B(tài)、sa用戶需要使用一個非常強壯的密碼C、在條件容許情況下，最好使用SSL來加密協(xié)議D、對可進行網(wǎng)絡(luò)連接的客戶端進行IP限制答案：A39.在Linux系統(tǒng)中，包含了主機名和IP地址之間映射關(guān)系的文件是A、/etc/hostsB、/etc/hostnameC、/etc/resolv.confD、/etc/host.conf答案：A40.某網(wǎng)站在遭受DDOS攻擊的過程中，發(fā)現(xiàn)Linux服務(wù)器上Apache的訪問日志中存在數(shù)量遠高于正常情況的HTTPGet請求，以下措施中無法有效防御此種攻擊的是。A、SYNcookieB、運營商流量清洗C、DDOS防護設(shè)備D、HIDS和Iptables聯(lián)動答案：A41.已知某個鏈接存在SQL注入漏洞，網(wǎng)址是/product.asp?id=20，以下哪個URL訪問之后，頁面不會報錯A、/product_more.asp?id=20and1=1B、/product_more.asp?id=20’C、/product_more.asp?id=20and1=2D、/product_more.asp?id=20and99*9<100答案：A42.以下哪一個是有所有安全補丁的操作系統(tǒng)的特征？A、一個加固的操作系統(tǒng)。B、一個可信的操作系統(tǒng)。C、沒有系統(tǒng)架構(gòu)弱點的操作系統(tǒng)。D、漏洞需要糾正的操作系統(tǒng)。答案：A43.對木馬的檢查，除了使用反木馬工具外，還可通過一些簡單的系統(tǒng)命令，結(jié)合自身知識判斷是否有木馬運行。請問，下面命令可以用來幫助查殺木馬的A、netstat命令B、id命令C、netview命令D、ipconfig命令答案：A44.證書認證授權(quán)機構(gòu)吊銷了一個證書，可能是因為A、用戶的私鑰泄漏B、用戶的公鑰泄漏C、用戶改為使用PEM信任模型來進行服務(wù)D、用戶搬去了一個新的城市答案：A45.公共密鑰體系（PKI）的某一組成要素的主要功能是管理證書生命周期，包括證書目錄維護，證書廢止列表維護和證書發(fā)布這個要素是：A、證書實踐聲明B、證書機構(gòu)C、數(shù)字簽名D、注冊機構(gòu)答案：A46.系統(tǒng)事務(wù)內(nèi)部故障，可能由A、硬件設(shè)備故障造成B、業(yè)務(wù)軟件造成C、網(wǎng)絡(luò)瞬斷造成D、MBS完整性遭到破壞答案：B47.對于IIS6.0來說，以下哪種文件名不會被當做腳本文件來解析A、xx.asp.rarB、xx.asp;.jpgC、/xx.asp/xx.jpgD、xx.asa答案：A48.系統(tǒng)運行人員在工作中發(fā)現(xiàn)了一個疑似存在安全問題的事件（event），請問他下一步應(yīng)該如何處理該情況？A、記錄相關(guān)信息并報告安全管理人員B、立即進行處理并記錄處理結(jié)果C、立即進行處理并將結(jié)果報告安全管理人員D、報告相關(guān)系統(tǒng)管理員答案：A49.以下哪種弱點最有可能使?jié)B透測試人員可以成功上傳WebShell？A、SQL注入B、Web服務(wù)器的telnet端口開放C、Web服務(wù)器所在網(wǎng)絡(luò)對ARP欺騙未加防范D、數(shù)據(jù)庫弱口令答案：A50.下列RAID磁盤陣列部署過程中，哪一項至少需要的硬盤數(shù)為4個？A、RAID0+1B、RAID0C、RAID3D、RAID5答案：A51.在Linux系統(tǒng)中，系統(tǒng)管理員通常會通過禁用root用戶通過口令驗證ssh登陸系統(tǒng)，請問以下設(shè)置方法中，哪項無法實現(xiàn)該功能A、修改/etc/ssh/sshd_config文件，設(shè)置PermitEmptyPasswordsnoB、修改/etc/ssh/sshd_config文件，設(shè)置PasswordAuthenticationnoC、修改/etc/ssh/sshd_config文件，設(shè)置PermitRootLoginnoD、修改/etc/ssh/sshd_config文件，設(shè)置PermitRootLoginwithout-password答案：A52.Linux的防火墻包括幾個不同的訪問控制表來執(zhí)行不同的功能，其中缺省的控制表是A、FILTERB、NATC、MANGLED、RAW答案：A53.灰鴿子是國內(nèi)非常流行的一種木馬，下列哪項不是“灰鴿子”木馬具有的功能A、主動感染局域網(wǎng)內(nèi)其它主機B、文件管理C、命令執(zhí)行D、捕獲屏幕答案：A54.變更過程中雙人復(fù)核的根本目的是？A、進行事前預(yù)防，防止誤操作影響系統(tǒng)的完整性及可用性B、保證變更的正確性C、變更的事中控制D、對于變更操作的事后審計答案：A55.當獲得高層管理人員對災(zāi)難恢復(fù)計劃的支持和制定計劃所需資源的授權(quán)后，選擇起草計劃的人應(yīng)當具有以下哪一種能力：A、具有組織的全局觀點和認識所有災(zāi)難后果的能力B、具有與信息系統(tǒng)相關(guān)的操作系統(tǒng)、數(shù)據(jù)庫和通訊的技術(shù)知識C、具有硬件和軟件供貨商咨詢背景D、具有在相同行業(yè)中的客戶咨詢經(jīng)驗答案：A56.關(guān)于數(shù)據(jù)庫安全的描述，以下說法正確的是A、不使用高權(quán)限賬戶如sa、root、sysdba連接web應(yīng)用，減少安全風(fēng)險B、為了便于加固和安全防御，將Web服務(wù)和數(shù)據(jù)庫安裝在同一臺主機上C、防火墻只開放80端口，用戶只能訪問到web網(wǎng)站，因此數(shù)據(jù)庫是安全的D、數(shù)據(jù)庫部署在內(nèi)網(wǎng)環(huán)境，因此不需要升級答案：A57.以下哪一項不能被認為是強密碼？A、WfgHLm94SEDB、xD$8sf!HC、P3t3rWh!t3D、9Q-^g4FP7答案：A58.以下何種安全機制對于窮舉式的登錄攻擊有最好的防范效果？A、引入失敗登錄后暫緩登錄機制B、更改系統(tǒng)中的默認和簡單口令C、禁止通過電子郵件發(fā)送初始口令D、降低用戶同時在線會話限額答案：A59.ITAF深度防御戰(zhàn)略的三個層面不包括。A、法律B、人員C、技術(shù)D、運行答案：A60.以下哪項不是常用的密碼管理方法？A、分布式密碼重設(shè)B、密碼同步C、自助式密碼重設(shè)D、輔助式密碼重設(shè)答案：A61.TCPWrappers允許系統(tǒng)管理員控制TCPwrappers支持的基于TCP的服務(wù)或守護進程的訪問，主要通過hosts.allow和hosts.deny來進行控制，如果一臺服務(wù)器配置如下，請問以下那個說法是正確的：hosts.allow內(nèi)容為：sshd:/sshd:/hosts.deny內(nèi)容為：sshd:sshd:/A、源地址為的主機可以訪問該主機的sshd服務(wù)。B、源地址為的主機將無法訪問該主機的sshd服務(wù)。C、源地址為的主機將無法訪問該主機的sshd服務(wù)。D、源地址為的主機可以訪問該主機的sshd服務(wù)。答案：A62.Snort和tcpdump是網(wǎng)絡(luò)管理員必備的兩款網(wǎng)絡(luò)安全分析工具，請問，從入侵檢測的角度看，一下對這兩款工具描述正確的是A、tcpdump通過分析第二層和第三成的報文進行網(wǎng)絡(luò)故障診斷，而Snort則針對應(yīng)用層的數(shù)據(jù)進行分析從而實現(xiàn)檢測入侵行為B、Snort和tcpdump都具備記錄網(wǎng)絡(luò)數(shù)據(jù)包的同時從安全角度解析分析功能C、Snort和tcpdump可以完整的記錄流量，并制定了特殊的輸出格式，具有速度快、不易閱讀的特點D、這些都對答案：A63.以下哪個在郵件附件后綴中出現(xiàn)的擴展名最有可能是病毒？A、ppt.exeB、docC、wmv.batD、com.vbs.txt答案：A64.關(guān)于AntiCSRFToken，以下描述正確的是A、每次提交表單，都必須使用不同的tokenB、為了避免Token泄露，不應(yīng)將Token放在表單中提交，而是應(yīng)該放在URL中C、敏感操作時，使用GET而不是POST，避免Token泄露D、Token也可以用來解決XSS漏洞答案：A65.請問哪一項屬于業(yè)務(wù)風(fēng)險管理？A、CWE組分類漏洞的類型B、CVSS方法評分漏洞的嚴重程度C、資產(chǎn)價值脆弱性量化風(fēng)險與技術(shù)風(fēng)險的關(guān)聯(lián)D、利用脆弱性風(fēng)險評級報告優(yōu)先安排高風(fēng)險的緩解答案：C66.小張在查看Linux服務(wù)器日志文件時，發(fā)現(xiàn)/var/log/secure文件中出現(xiàn)很多“authenticationfailure;logname=uid=0euid=0tty=sshruser=rhost=41user=root”字樣的提示，小張認定是互聯(lián)網(wǎng)上有人通過窮舉的方式暴力破解服務(wù)器root密碼，由于小張上網(wǎng)IP地址不固定，請問小張如何防止服務(wù)器密碼被暴力破解A、關(guān)閉sshd密碼認證，采用密鑰登錄B、關(guān)閉sshd服務(wù)C、開啟SELinux服務(wù)D、使用telnet方式登錄服務(wù)器答案：A67.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)與基于主機的入侵檢測系統(tǒng)在不同應(yīng)用環(huán)境中具備不同優(yōu)勢，請問以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢A、適應(yīng)交換和加密B、具有更好的實時性C、監(jiān)視整個網(wǎng)段的通信D、不要求在大量的主機上安裝和管理軟件答案：A68.在災(zāi)害發(fā)生后，啟動應(yīng)急響應(yīng)流程的目的是阻止生命的損失和傷害，以及A、緩解組織可能遭受到的風(fēng)險B、保證組織的物理安全C、保護證據(jù)和線索D、調(diào)查損失答案：A69.關(guān)于信息安全等級保護，下列說法不正確的是A、信息系統(tǒng)的安全保護等級分為五級B、第五級信息系統(tǒng)由國家指定專門部門對等級保護工作進行專門監(jiān)督、檢查C、三級以上（含三級）系統(tǒng)應(yīng)當每半年至少進行一次等級測評D、等級保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指標。答案：C70.一家企業(yè)允許員工攜帶公司配發(fā)的個人電腦外出辦公，出于安全考慮，電腦上的防火墻應(yīng)設(shè)置為。A、禁止所有inbound連接B、禁止所有outbound連接C、禁止所有UDP連接D、禁止除80端口外的outbound連接答案：A71.近年來，類似CloudFlare的在線Web安全服務(wù)逐漸興起，關(guān)于這類安全服務(wù)描述中錯誤的是A、部署簡單，僅需要在Web服務(wù)器上增加一個模塊B、CloudFlare的本質(zhì)是一個CDN+WAFC、可以隱藏服務(wù)器的真實IP地址D、有效減少DDOS和CC攻擊答案：A72.以下開發(fā)方法可能會引起應(yīng)用受到攻擊是。A、使用黑名單方式禁止用戶輸入可能攻擊網(wǎng)站的數(shù)據(jù)B、前后端做好數(shù)據(jù)驗證C、對輸出數(shù)據(jù)使用合理的編碼D、關(guān)閉網(wǎng)頁調(diào)試信息選項答案：A73.某單位采用“職位輪換”制度以發(fā)現(xiàn)特定崗位的人員是否存在違規(guī)操作行為，這屬于哪種類型的控制措施。A、檢測B、保護C、響應(yīng)D、反擊答案：A74.在擁有介質(zhì)庫的組織中，敏感數(shù)據(jù)磁帶僅在計劃中的工作時間內(nèi)發(fā)放給操作員。這是在組織中遵循哪項策略？A、最小授權(quán)B、保密性和完整性C、盡職盡責D、隱私保護答案：A75.下列哪一些對信息安全漏洞的描述是錯誤的A、漏洞是人為故意引入的一種信息系統(tǒng)的弱點B、漏洞是存在于信息系統(tǒng)的某種缺陷C、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)D、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失答案：A76.安全多用途互聯(lián)網(wǎng)郵件擴展（SecureMultipurposeInternetMailA、是指一種保障郵件安全的技術(shù)，下面描述錯誤的是B、SMIME采用了郵件防火墻技術(shù)C、SMIME采用了非對稱密碼學(xué)機制D、SMIME支持數(shù)字證書E、SMIME支持用戶身份認證和郵件加密答案：A77.關(guān)于SQL注入漏洞的防御，以下說法正確的是A、以低權(quán)限啟動數(shù)據(jù)庫可以降低SQL注入漏洞的危害B、保證數(shù)據(jù)庫版本為最新可以有效避免SQL注入漏洞C、正確配置網(wǎng)絡(luò)防火墻，關(guān)閉3306、1521等數(shù)據(jù)庫端口的外部訪問可以避免SQL注入D、為數(shù)據(jù)庫配置強密碼可以減少SQL注入答案：A78.以下哪個選項可用于創(chuàng)建用戶的數(shù)字簽名A、發(fā)送者的私鑰B、接收者的公鑰C、發(fā)送者的公鑰D、接收者的私鑰答案：A79.當你在滲透測試一個DNS服務(wù)器之時，成功了對該組織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊，在獲得的Zone信息中，下列哪個DNS紀錄表示的是該組織的郵件服務(wù)器A、MXB、NSC、SOAD、PTR答案：A80.容災(zāi)的目的和實質(zhì)是A、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性B、數(shù)據(jù)備份C、心理安慰D、系統(tǒng)的有益補充答案：A81.某系統(tǒng)承載了單位大量業(yè)務(wù)數(shù)據(jù)，需處理大量隨機數(shù)據(jù)。為了讓該系統(tǒng)具有較高的容錯性能和讀寫性能，應(yīng)選擇級別的磁盤系統(tǒng)。A、RAID10B、RAID0C、RAID1D、RAID3答案：A82.下面哪個是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、VPNB、SETC、DDND、PKIX答案：A83.某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購買防火墻，以下做法應(yīng)當優(yōu)先考慮的是：A、選購當前技術(shù)最先進的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動的防火墻答案：D84.大數(shù)據(jù)不是要教機器像人一樣思考。相反，它是A、把數(shù)學(xué)算法運用到海量的數(shù)據(jù)上來預(yù)測事情發(fā)生的可能性B、被視為人工智能的一部分C、被視為一種機器學(xué)習(xí)D、預(yù)測與懲罰答案：A85.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范哪種攻擊方法？A、重放。B、嗅探。C、猜測。D、釣魚。答案：A86.以下哪一種備份方式在恢復(fù)時間上最快？A、完全備份B、磁盤備份C、差異備份D、增量備份答案：A87.從2011年開始，國內(nèi)廠家通過多年的技術(shù)積累，開始推出下一代防火墻。請問以下哪個選項不是“下一代防火墻”區(qū)別于傳統(tǒng)防火墻具備的特殊能力。A、錄像和審計策略B、防毒能力、入侵防御（IPS）C、用戶和內(nèi)容識別D、高性能和職能聯(lián)動答案：A88.2015年5月27日傍晚，因市政施工導(dǎo)致杭州市某地光纜被挖斷，導(dǎo)致了支付寶一個主要機房被影響，隨后全國部分用戶無法使用支付寶。事情發(fā)生后第一時間，支付寶工程師緊急將用戶請求切換至國內(nèi)其他機房。到晚上19時左右，支付寶服務(wù)恢復(fù)正常。整體癱瘓時間約為2小時。實際上，在當晚支付寶服務(wù)恢復(fù)時，被挖斷的光纜還沒有修復(fù)。請問支付寶的何種系統(tǒng)構(gòu)架此次意外中發(fā)揮了巨大作用？A、異地多活B、異地冷備C、異地熱備D、異地容災(zāi)答案：A89.Amazon對云計算簡單存儲服務(wù)S3采用的專門安全措施是（A、訪問控制列表B、網(wǎng)頁防篡改C、防火墻D、防木馬病毒技術(shù)答案：A90.Linux防火墻每條規(guī)則可以有不同的執(zhí)行動作，下列哪個動作不屬于Linux防火墻的執(zhí)行動作A、CONTINUEB、ACCEPTC、RETURND、ROP答案：A91.運維操作人員不應(yīng)該訪問以下哪項內(nèi)容？A、生產(chǎn)系統(tǒng)源代碼B、工作調(diào)度軟件C、公鑰D、生產(chǎn)系統(tǒng)目標代碼答案：A92.攻擊者截取并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截取的數(shù)據(jù)中提取出信息重新發(fā)往B，這種攻擊稱為。A、重放攻擊B、口令猜測C、強力攻擊D、中間人攻擊答案：A93.下列哪一個安全要素是用于確保一條信息被發(fā)送到目的地且沒有被篡改A、完整性（Integrity）B、機密性（Confidentiality）C、可用性（Availability）D、身份驗證（Authentication）答案：A94.在提高ApacheHTTPServer系統(tǒng)安全性時，下面哪項措施不屬于安全配置內(nèi)容A、不在Windows下安裝Apache，只在Linux和Unix下安裝B、安裝Apache時，只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運行Apache，而是采用權(quán)限受限的專用用戶賬號來運行D、積極了解Apache的安全通告，并及時下載和更新答案：A95.以下哪一項是采用原型法作為系統(tǒng)開發(fā)方法學(xué)的主要缺點？A、用戶對項目進度的期望可能過于樂觀B、有效的變更控制和管理不可能實施C、用戶參與日常項目管理可能過于廣泛D、用戶通常不具備足夠的知識來幫助系統(tǒng)開發(fā)答案：A96.0day漏洞，即Zero-dayexploit，關(guān)于0day，以下描述正確的是A、黑客一般不會大規(guī)模使用0day漏洞發(fā)動攻擊B、安裝并及時升級殺毒軟件可以防止0day攻擊C、開啟操作系統(tǒng)自動更新并打齊補丁，可有效防止0dayD、0day漏洞通常由操作系統(tǒng)廠商發(fā)現(xiàn)并公告提供補丁答案：A97.Web服務(wù)器遭到DDOS攻擊，請問下列選項中錯誤的處理方式是A、減少服務(wù)器并發(fā)連接數(shù)B、使用CDNC、優(yōu)化網(wǎng)絡(luò)架構(gòu)，使用負載均衡機制D、減少服務(wù)器Timeout的值答案：A98.在Debian8系統(tǒng)中，如果要將kernel的warning消息輸入到一個單獨文件，需要修改以下那個配置文件來實現(xiàn)A、/etc/rsyslog.confB、/etc/sysctl.confC、logrotate.confD、/var/log/kern答案：A99.以下哪種滅火方法不能用于電子設(shè)備或電線起火A、水B、氣體C、二氧化碳D、干粉答案：A100.信息安全策略應(yīng)包括A、目的、范圍、責任和執(zhí)行措施。B、保密性、完整性、可用性和可審核性。C、訪問控制、病毒防范、責任劃分和安全意識教育。D、規(guī)劃、設(shè)計、實施和管理。答案：A101.DBMS中，用來保證事務(wù)的完整性、并發(fā)性和隔離性的是A、封鎖B、備份C、觸發(fā)器D、索引答案：A102.GoogleHacking不可以用于查找：A、包含敏感路徑的網(wǎng)站B、包含敏感信息文件的網(wǎng)站C、使用特定Web服務(wù)器或Web框架的網(wǎng)站D、內(nèi)網(wǎng)的開放服務(wù)答案：D103.在IPSec協(xié)議中，提供了AH與ESP協(xié)議兩種不同的實現(xiàn)方式，以下關(guān)于這兩種協(xié)議描述錯誤的是A、H協(xié)議與ESP協(xié)議一般同時使用B、AH協(xié)議提供身份驗證和完整性保護功能，ESP提供身份驗證，完整性保護和機密性保護功能C、AH協(xié)議對整個IP報文(除了在網(wǎng)絡(luò)傳輸中會變化的字段)進行完整性計算，ESP協(xié)議只對IP頭以后的部分進行完整性計算D、由于AH對IP報文頭部也進行保護，所以AH協(xié)議無法穿越NAT答案：A104.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A105.為了避免系統(tǒng)變更時造成系統(tǒng)安全問題的關(guān)鍵是：A、記錄和評價變更對系統(tǒng)的潛在安全影響B(tài)、向變更控制委員會提交變更申請并進行評審C、每年安排一次對系統(tǒng)的安全測試和評估D、更新系統(tǒng)安全計劃（SSP）和配置基線答案：A106.授權(quán)人員進入敏感區(qū)域需刷卡經(jīng)過一個有兩扇門的小房間，且每次只能進入一人，請問以下哪一項不是該房間設(shè)計的目的？A、機房操作控制B、身份二次驗證C、防止人員尾隨D、保安捕人陷阱答案：A107.企業(yè)打算外包其信息安全職能，那么其中的哪一項職能不能外包，只能保留在企業(yè)內(nèi)?A、公司安全策略的記賬B、制訂公司安全策略C、實施公司安全策略D、制訂安全堆積和指導(dǎo)答案：A108.2014年，首屆互聯(lián)網(wǎng)世界大會在浙江的烏鎮(zhèn)舉行，互聯(lián)網(wǎng)的影響日益深化，其帶來的最大挑戰(zhàn)是A、網(wǎng)絡(luò)立法問題B、網(wǎng)絡(luò)安全問題C、網(wǎng)絡(luò)宣傳問題D、全球網(wǎng)絡(luò)連接問題答案：B109.在信息安全管理中，信息安全方針是信息系統(tǒng)安全的核心。下列關(guān)于信息安全方針維護的說法中錯誤的是A、安全方針制定完成并發(fā)布之后，不應(yīng)再對其進行修改B、安全方針的維護應(yīng)當有專門的部門完成C、應(yīng)當定期對安全方針進行審查和修訂D、信息安全方針維護修訂時應(yīng)結(jié)合各層次員工的反饋來進行答案：A110.在調(diào)查時，如何驗證你的發(fā)現(xiàn)？A、確保發(fā)現(xiàn)結(jié)果符合相關(guān)法律法規(guī)B、咨詢同事，看看他們是否認同C、重測一遍D、再讀一遍你的記錄，確保自己遵循了標準操作流程答案：C111.計算機取證人員在一次犯罪調(diào)查中沒收了一臺計算機，下一步他要做的是什么A、生成硬盤鏡像備份。B、提取指紋證據(jù)。C、將證據(jù)保存到安全的地方并上鎖。D、貼標簽并將其保管于特定容器中，并對該容器貼標簽。答案：A112.你來到服務(wù)器機房隔壁的一間辦公室，發(fā)現(xiàn)窗戶壞了，由于這不是你的辦公室，你要求在這里辦公的員工請維修工來把窗戶修好，你離開后，沒有再過問這扇窗戶的事情。這件事情的結(jié)果對與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會有什么影響A、如果窗戶沒有被修好，威脅真正出現(xiàn)的可能性會增加B、如果窗戶被修好，威脅真正出現(xiàn)的問題性會增加C、如果窗戶沒有被修好，威脅真正出現(xiàn)的可能性會下降D、如果窗戶被修好，威脅真正出現(xiàn)的可能性會保持不變答案：A113.為了確保日志的高可用性，我們一般把日志A、生成多個日志組B、生成多個日志成員C、日志跨分區(qū)存儲D、將日志緩存區(qū)盡快同步到日志文件答案：B114.為了保證業(yè)務(wù)連續(xù)性規(guī)劃的合理執(zhí)行，需要多方面的人員組成委員會來建立規(guī)則。以下哪個部分不是委員會人選必備的A、客戶公關(guān)部分B、業(yè)務(wù)部分C、管理部分D、IT部分答案：A115.按照《中華人民共和國突發(fā)事件應(yīng)對法》的要求，網(wǎng)絡(luò)與信息安全事件應(yīng)對工作應(yīng)遵循的原則。A、預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合B、依法行政，維護公眾合法權(quán)益C、以人為本，保障生命財產(chǎn)為首要任務(wù)D、分級負責，實行行政領(lǐng)導(dǎo)負責制答案：A116.學(xué)校目前針對某關(guān)鍵應(yīng)用系統(tǒng)軟件配置信息和數(shù)據(jù)制定了每周一次全備份、每日一次增量備份的備份策略，并且實施了異地存儲，相關(guān)備份策略的制定主要取決于。A、風(fēng)險評估B、系統(tǒng)負載C、數(shù)據(jù)敏感性D、備份計劃答案：A117.請問以下對于用戶權(quán)限復(fù)查的描述最正確的是？A、不定期進行復(fù)查B、在用戶申請新權(quán)限時進行復(fù)查C、定期并在任何變更之后進行復(fù)查D、在用戶離職時進行復(fù)查答案：C118.普通管理員登陸系統(tǒng)后可以通過某些方法獲得特權(quán)管理員的權(quán)限，請問這種類型的漏洞一般被稱為？A、平行越權(quán)B、垂直越權(quán)C、跨級越權(quán)D、穿透越權(quán)答案：B119.Linux系統(tǒng)中查看文件最后修改時間的命令是。A、statB、lsC、timeD、status答案：A120.當你在滲透測試一個DNS服務(wù)器之時，成功了對該組織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊，在獲得的Zone信息中，下列哪個DNS紀錄表示的是該組織的郵件服務(wù)器：A、MXB、NSC、SOAD、PTR答案：A121.Tomcat設(shè)置登錄口令的配置文件A、tomcat-users.xmlB、web.xmlC、server.xmlD、context.xml答案：A122.下列不屬于智慧交通的智慧點。A、綠色通暢的綜合交通運輸B、公平高效的交通管理C、方便多樣的交通信息服務(wù)D、即時決策服務(wù)答案：D123.關(guān)于MySQL的身份認證，以下說法錯誤的是A、MySQL數(shù)據(jù)庫可以限制登錄次數(shù)，鎖定特定用戶，并具有登錄的連接超時設(shè)置B、MySQL通過IP地址和用戶名進行聯(lián)合身份確認，即使用“用戶名IP”用來身份認證的唯一標識C、MySQL數(shù)據(jù)庫默認無法實現(xiàn)密碼更改周期和密碼復(fù)雜度要求D、MySQL支持SSL加密登陸答案：A124.當服務(wù)運行時，一塊硬盤中的數(shù)據(jù)損壞，需要通過RAID從其他硬盤中奇偶校驗信息來恢復(fù)，該技術(shù)屬于？A、冗余B、容錯C、故障轉(zhuǎn)移D、服務(wù)等級保障答案：B125.下面哪一種說法的順序正確？A、脆弱性導(dǎo)致了威脅，然后威脅導(dǎo)致了風(fēng)險B、風(fēng)險導(dǎo)致了威脅，然后威脅導(dǎo)致了脆弱性C、脆弱性導(dǎo)致了風(fēng)險，然后風(fēng)險導(dǎo)致了威脅D、威脅導(dǎo)致了脆弱性，然后脆弱性導(dǎo)致了風(fēng)險答案：A126.《連線》雜志報道了一起汽車遭黑客攻擊的事故。在這起事故中，一輛吉普大切諾基被黑客遠程控制，通過向車載端發(fā)送精心構(gòu)造的數(shù)據(jù)包，黑客即可遠程通過電腦控制汽車。該安全事故導(dǎo)致克萊斯勒召回140萬輛汽車。從以上描述中可以得出。A、車載端未能正確驗證控制指令發(fā)送者身份B、車載端與遙控端通信加密措施存在安全問題C、車載端程序存在注入類安全漏洞D、汽車控制系統(tǒng)數(shù)據(jù)包指令過于簡單答案：A127.信息安全是管理團隊各成員共同承擔的責任。因此，有必要建立一個信息安全管理委員會來確保信息安全方面的工作指導(dǎo)得力，管理有方。該委員會旨在通過適當?shù)某兄Z和合理的資源分配提攜單位內(nèi)部的安全。其可為現(xiàn)有管理機構(gòu)的一部分，主要行使如下職能。但其中不包含。A、參與日常安全審計工作。B、審訂并批準信息安全政策和總體權(quán)責C、監(jiān)督信息資產(chǎn)所面臨威脅方面出現(xiàn)的重大變化D、審訂并監(jiān)督安全事故答案：A128.一個好的信息安全意識教育活動的主要目的是A、指導(dǎo)信息安全部門的員工如何開展工作B、激發(fā)參與者的自覺合規(guī)意識C、協(xié)助人員資源管理部獲取所需的信息D、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工答案：B129.為了提高僵尸網(wǎng)絡(luò)的生存能力，在Fast-Flux技術(shù)之后，僵尸網(wǎng)絡(luò)又設(shè)計了DGA（域名生成算法）技術(shù)，以下關(guān)于DGA技術(shù)描述錯誤的是A、僵尸網(wǎng)絡(luò)的控制者會注冊所有生成的域名B、DGA技術(shù)會以時間等參數(shù)為種子每天動態(tài)生成大量的域名C、使用DGA技術(shù)的僵尸網(wǎng)絡(luò)程序一般會加入對抗動態(tài)調(diào)試的技術(shù)，以防止安全研究人員解開算法D、可以采用搶注域名或聯(lián)系域名服務(wù)商注銷域名的方式來對抗DGA技術(shù)答案：A130.在決定選擇定性還是定量的風(fēng)險評估方法時，以下哪項是最主要的考慮因素？A、評估數(shù)據(jù)可用性B、企業(yè)文化C、評估的時間成本D、風(fēng)險評估總體成本答案：A131.心臟出血漏洞（英語:Heartbleedbug），是一個出現(xiàn)在加密程序庫OpenSSL的程序錯誤，首次于2014年4月披露。關(guān)于這個漏洞，以下描述錯誤的是A、屬于SSL協(xié)議漏洞B、SSL和TLS位于傳輸層C、該漏洞本質(zhì)是一個緩沖區(qū)漏洞D、該漏洞可以用來獲取用戶密鑰答案：A132.Fast-flux僵尸網(wǎng)絡(luò)的實質(zhì)是攻擊者借助DNS服務(wù)快速變更充當C&C代理的僵尸主機，并通過代理僵尸主機重定向?qū)&C的訪問，將僵尸主機訪問指向真正的C&C。請問，以下描述錯誤的是A、安全系統(tǒng)對這些非法站點探測時，可以直接獲取實際的C&C服務(wù)器地址B、客戶端并不直接與C&C服務(wù)器連接，而是與Fast-flux僵尸網(wǎng)絡(luò)中任意一個僵尸主機連接C、GameoverZeuS就是一種基于HTTP控制的典型的Fast-flux僵尸網(wǎng)絡(luò)D、安全系統(tǒng)對這些非法站點探測時，可以獲取僵尸主機的地址答案：A133.請問以下哪一種裝置可以吸收過剩電流，阻止其流向電子設(shè)備？A、浪涌保護器B、恒壓變壓器C、備用電源D、接地裝置答案：A134.以下與Apache許可證有關(guān)的，不正確的是。A、不允許再發(fā)布的作品使用其他許可證B、必須在修改過的文件中聲明修改了此文件C、再次發(fā)布軟件可以收取費用并承擔相應(yīng)責任D、Apache與GPL協(xié)議不兼容答案：A135.關(guān)于Oracle安全配置，以下說法錯誤的是A、為管理員賬號和業(yè)務(wù)賬號設(shè)置密碼過期時間B、sys用戶設(shè)置強口令C、每個應(yīng)用使用單獨的業(yè)務(wù)賬號D、限制sysdba賬號遠程登錄答案：A136.制訂業(yè)務(wù)連續(xù)性計劃的第一步，也是必不可少的一步是：()A、根據(jù)風(fēng)險將應(yīng)用系統(tǒng)分類B、羅列出所有資產(chǎn)的清單C、完整地記錄所有災(zāi)難D、軟件和硬件的可用性答案：A137.IT外包是IT運營中風(fēng)險較為集中的領(lǐng)域。針對金融行業(yè)的IT外包，銀監(jiān)會在近年提出了針對非現(xiàn)場集中式外包的管理要求，以下哪項不被認定為集中式外包的范圍？A、服務(wù)提供者在單一服務(wù)場所服務(wù)人員超過2000人B、服務(wù)的金融機構(gòu)數(shù)量或金額占本服務(wù)領(lǐng)域市場份額的二分之一C、服務(wù)的跨區(qū)域經(jīng)營法人銀行業(yè)金融機構(gòu)達到5家D、服務(wù)各類法人銀行業(yè)金融機構(gòu)達到20家答案：A138.以下哪項最好的描述了IT部門的戰(zhàn)略計劃流程？A、IT部門的長期戰(zhàn)略計劃應(yīng)該識別組織的目標、技術(shù)優(yōu)勢及合規(guī)性要求B、IT部門進行短期或長期規(guī)劃取決于董事會的計劃和目標C、IT部門的戰(zhàn)略計劃必須是基于時間和項目的，但不應(yīng)該詳細到說明具體的滿足業(yè)務(wù)需求的優(yōu)先級順序D、IT部門的短期戰(zhàn)略計劃不必與組織的短期計劃相一致答案：A139.關(guān)于冷站的計算機設(shè)備的組成，下面哪一種說法不正確？A、CPU和其它計算機設(shè)備B、加熱系統(tǒng)，濕度控制和空調(diào)設(shè)備C、電源連接D、通訊連接答案：A140.以下哪個術(shù)語較好得表述了將安全相關(guān)任務(wù)的不同部分安排給不同的人來完成這種安全控制措施？A、職務(wù)分離B、最小授權(quán)C、可審核性D、因需知曉答案：A141.以下哪個不是應(yīng)用層防火墻的特點：A、更有效的防止應(yīng)用層的攻擊B、工作在OSI模型的第七層C、比較容易進行審計D、速度快而且對用戶透明答案：D142.已知某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，該病毒運行后，在％System％文件夾下生成自身的拷貝nvchip4.exe，并添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。請你判斷這種病毒的類型為。A、網(wǎng)絡(luò)蠕蟲病毒B、文件型病毒C、宏病毒D、特洛伊木馬病毒答案：A143.信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。A、密碼安全B、通信安全C、計算機安全D、信息安全階段答案：A144.在審查基于外部提供商的軟件即服務(wù)（SaaS)模式的云計算策略時，以下哪個選項是IS審計師應(yīng)關(guān)注的？A、提供商的事故處理流程定義不清。B、必須執(zhí)行工作站升級C、軟件的長期購置成本偏高D、與提供商簽訂的合同中不包括現(xiàn)場技術(shù)支持。答案：A145.自動化測試通常使用的程序不包含以下哪一項？A、模糊器B、混淆器C、代碼掃描儀D、脆弱性掃描儀答案：B146.如果一個文件被放在回收站中，這意味著A、該文件被刪除了B、該文件從文件分配表單FAT中刪除了C、該數(shù)據(jù)簇cluster在MFT中標識為已經(jīng)刪除D、該數(shù)據(jù)簇Cluster被標識為可用答案：C147.采用Kerberos系統(tǒng)進行認證時，可以在報文中加入哪一項來防止重傳攻擊。A、時間戳B、會話密鑰C、用戶標識D、私有密鑰答案：A148.信息安全管理中常用戴明環(huán)模型（PDCA模型），其中P、D.C、A四個字母是以下哪組單詞的縮寫？A、Plan、Do、Control、Act計劃、實施、控制、行動B、Protect、Do、Check、Act保護、實施、檢查、行動C、Policy、Do、Control、Act策略、實施、控制、行動D、Plan、Do、Check、Act計劃、實施、檢查、行動答案：D149.下列數(shù)據(jù)類型最適合云計算分析處理的是A、商業(yè)數(shù)據(jù)B、天氣預(yù)報數(shù)據(jù)C、科學(xué)計算數(shù)據(jù)D、耦合度高的數(shù)據(jù)答案：A150.下列不屬于智慧城市應(yīng)用體系框架五大類之一。A、經(jīng)濟發(fā)展B、公共服務(wù)C、應(yīng)用服務(wù)技術(shù)D、社會管理答案：C151.以下哪種最適合使用同步數(shù)據(jù)備份策略？A、恢復(fù)時間目標RTP長B、恢復(fù)點目標RPO短C、恢復(fù)點目標RPO長D、對災(zāi)難的承受能力高答案：A152.云計算的虛擬化技術(shù)帶來了很多優(yōu)勢，但是也導(dǎo)致了很多安全問題，如虛擬化管理程序問題：這個程序在相同的物理機上運行了多種虛擬機。一旦管理程序由于漏洞受到攻擊，攻擊者就會利用其進入到整個主機，從而就可以訪問每一個運行在主機上的客用虛擬機。以下哪一項可以減少上述安全問題？A、升級系統(tǒng)，保持管理程序的更新B、區(qū)分和控制相同物理主機上的虛擬機的流量進入和輸出C、在虛擬機創(chuàng)建后時，破壞并重新創(chuàng)建虛擬機鏡像D、存在于管理程序中的舊的數(shù)據(jù)，用零來重寫覆蓋答案：A153.下列關(guān)于web應(yīng)用說法不正確的是A、web的認證會話保持，通過cookie和session都可以實現(xiàn)，但是cookie安全性更好B、http請求中，cookie可以用來保持http會話狀態(tài)C、web的認證信息可以考慮通過cookie來攜帶D、通過SSL安全套階層協(xié)議，可以實現(xiàn)http的安全傳輸答案：A154.在國家信息安全等級保護工作中，等級劃分與保護的原則是？A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護D、國家定級、單位保護答案：B155.Linux系統(tǒng)中有多種配置IP地址的方法，使用下列哪種方法配置以后，新配置的IP地址可以立即生效A、使用命令：ifconfigB、修改/etc/sysconfig/network-scripts/ifcfg-eth0文件C、使用命令：netconfigD、修改/etc/sysconfig/network文件答案：A156.2013年11月10日，尤金·卡巴斯基在堪培拉參加活動時向媒體透露，2013年初，俄羅斯的某基礎(chǔ)設(shè)施企業(yè)曾感染Stuxnet蠕蟲。這種病毒主要攻擊的對象是A、工業(yè)控制系統(tǒng)B、Windows操作系統(tǒng)C、國防情報系統(tǒng)D、戰(zhàn)斗指揮系統(tǒng)答案：A157.以下關(guān)于IIS寫權(quán)限敘述錯誤的是A、利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下B、利用IIS寫權(quán)限可以刪除網(wǎng)站目錄下某個文件C、利用IIS寫權(quán)限可以獲取WEBSHELL，從而控制網(wǎng)站D、利用IIS寫權(quán)限可以把一個TXT文件變成腳本文件答案：A158.某組織的重要業(yè)務(wù)交易系統(tǒng)出現(xiàn)中斷事故，系統(tǒng)處理停止時正在將訂單數(shù)據(jù)存儲到數(shù)據(jù)庫中，通過以下哪一種技術(shù)能夠最有效地確保交易處理完整性？A、數(shù)據(jù)庫提交和回滾B、數(shù)據(jù)庫完整性檢查C、數(shù)據(jù)傳輸校驗D、有效性檢查答案：A159.通常將ISMS的文檔結(jié)構(gòu)規(guī)劃為四層，以下文檔中最有可能屬于第三層文檔的是？A、《信息安全管理方案》B、《人力資源安全管理總則》C、《信息系統(tǒng)訪問控制策略》D、《數(shù)據(jù)備份與恢復(fù)步驟》答案：D160.進入21世紀后，信息安全的發(fā)展進入了信息安全保障階段，關(guān)于這一階段的主要特點，描述正確的是？A、安全威脅的主要攻擊手段為搭線竊聽、密碼學(xué)分析B、安全威脅的主要來源是黑客、恐怖分子、信息戰(zhàn)等C、采取的安全措施主要是加強了操作系統(tǒng)的安全設(shè)計D、采取的安全措施主要是數(shù)據(jù)加密和數(shù)字簽名技術(shù)答案：B161.下列對跨站腳本攻擊（XSS）的解釋最準確的一項是A、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達到惡意的目的B、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法C、一種很強大的木馬攻擊手段D、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問答案：A162.李雷是一個公司的網(wǎng)絡(luò)管理員，經(jīng)常在遠程不同的地點管理的網(wǎng)絡(luò)（如家里），李雷的公司使用WindowsServer2008操作系統(tǒng)，為了方便遠程管理，李雷在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近，李雷發(fā)現(xiàn)服務(wù)器有被控制的跡象，經(jīng)過檢查，發(fā)現(xiàn)服務(wù)器上多了一個不熟悉的帳戶，李雷為系統(tǒng)打上了所有系統(tǒng)和軟件補丁，并修改所有用戶口令，但第二天卻總是有同樣的事發(fā)生，且該服務(wù)器用戶口令復(fù)雜程度符合系統(tǒng)要求，請問以下描述最合理的是A、服務(wù)器已被安裝木馬或后門B、黑客通過3389暴力破解服務(wù)器口令C、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入即可D、該賬戶為系統(tǒng)自動生成答案：A163.SIEM產(chǎn)品的功能一般不包含下面哪一項？A、網(wǎng)絡(luò)設(shè)備配置管理B、及時監(jiān)控C、網(wǎng)絡(luò)分析D、報警以及事件升級答案：A164.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的A、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因B、早期的SMTP協(xié)議沒有發(fā)件人認證的功能C、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：A165.數(shù)據(jù)完整性（Integrity）指的是A、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、確保數(shù)據(jù)是由合法實體發(fā)出的C、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密D、提供連接實體身份的鑒別答案：A166.在對數(shù)據(jù)中心進行審計時，審計師應(yīng)當檢查電壓調(diào)整器是否存在，以保證:A、保護硬設(shè)備免受浪涌損害B、如果主電力被中斷，系統(tǒng)的完整性也可以得到維護C、如果主電力被中斷，可以提供實時的電力供應(yīng)D、保護硬設(shè)備不受長期電力波動的影響答案：A167.以下哪項情形可以不認作為垃圾短信？A、企業(yè)對用戶提醒，留有手機或小靈通號碼作為客服號碼，通知你回撥B、促銷類信息，如樓盤的打折活動C、企業(yè)對用戶提醒，如天氣變化，御寒保暖，并留有10086、10000、95588之類客服號碼作為友好形象宣傳D、內(nèi)容中，有恐嚇、色情或者反政府等不良信息答案：A168.2015年，黨中央、國務(wù)院加大了對網(wǎng)絡(luò)安全的重視，我國網(wǎng)絡(luò)空間法制化進程不斷加快，“國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系”在如下哪部法規(guī)中明確提出？A、《網(wǎng)絡(luò)安全法（草案）B、新《國家安全法》C、《反恐怖主義法》D、《信息安全等級保護辦法》答案：B169.下面的哪一個因素會影響敏感數(shù)據(jù)的分級？()A、經(jīng)歷的時間B、分配的安全標簽C、多級安全（MLS）的體系結(jié)構(gòu)D、最小查詢的大小答案：A170.一臺需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放在以下的哪個位置最安全A、在DMZ區(qū)的內(nèi)部B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機上D、在互聯(lián)網(wǎng)防火墻之外答案：A171.處在網(wǎng)絡(luò)邊界，與外部單位互聯(lián)的網(wǎng)絡(luò)設(shè)備，如路由器的安全配置，哪一項是不合適的？A、開啟鄰居發(fā)現(xiàn)類協(xié)議，如CDP，NDP等B、仔細過濾對方發(fā)送過來的路由信息，尤其是缺省路由C、開啟動態(tài)路由協(xié)議的驗證功能，并使用復(fù)雜的口令D、啟用訪問控制列表，僅允許授權(quán)的源地址數(shù)據(jù)包通過答案：A172.為了避免App被盜版、注入病毒廣告或盜取數(shù)據(jù)等現(xiàn)象，保護開發(fā)者和用戶不受惡意軟件的侵犯，以下哪種不是有效的增加反編譯難度的方式？A、代碼加密B、代碼混淆C、在線簽名比較D、將核心代碼用JNI寫進SO庫中答案：A173.《信息系統(tǒng)安全等級保護基本要求》（GB/T22239）是我國關(guān)于信息安全等級保護的“推薦性國家標準”，關(guān)于推薦性國家標準下面選項中描述錯誤的是？A、推薦性國家標準也由國家頒布，但只是推薦使用，企事業(yè)單位和個人自愿采用B、推薦性國家標準一經(jīng)法律或法規(guī)引用，或各方商定同意納入商品、經(jīng)濟合同中，就應(yīng)成為共同遵守的技術(shù)依據(jù)，必須嚴格貫徹執(zhí)行C、推薦性國家標準在實施后3年內(nèi)容必須進行復(fù)審，復(fù)審結(jié)果的可能是再延長3年，轉(zhuǎn)為國家標準或直接撤銷D、推薦性國家標準可以是我國自主研制，也可以是通過等同采用國際標準，或部分采用國際標準的方式來制定答案：B174.以下不具備針對應(yīng)用層協(xié)議的訪問控制能力的技術(shù)措施是。A、WAFB、IPSC、擴展ACLD、NGFW答案：A175.在Unix系統(tǒng)中，/etc/service文件記錄什么內(nèi)容A、常用的TCP/UDP端口對應(yīng)的服務(wù)B、配置了xinetd需要啟動的網(wǎng)絡(luò)服務(wù)C、指定系統(tǒng)服務(wù)監(jiān)聽的端口號D、包含了系統(tǒng)的一些啟動腳本答案：A176.Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認通訊端口是A、TCP1521B、TCP1025C、TCP1251D、TCP1433答案：A177.下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是A、通過重建ARP表可以一勞永逸的解決ARP欺騙。B、ARP欺騙的一種方式是欺騙路由器或交換機等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯誤的地址，造成被攻擊主機無法正確接收數(shù)據(jù)包。C、除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機無法上網(wǎng)。D、ARP協(xié)議的作用是實現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換。答案：A178.為了提高軟件開發(fā)的水平，設(shè)計了軟件能力成熟度模型來評估軟件開發(fā)企業(yè)的能力，該模型共分為層，其中第二層是：A、可重復(fù)的B、可定義的C、可管理的D、優(yōu)化的答案：A179.Linux2.6版的內(nèi)核中開始集成了下列哪種技術(shù)，使Linux的安全性大幅度提高A、SELinuxB、NetfilterC、IptablesD、TCPWrappers答案：A180.從根本上解決動態(tài)網(wǎng)頁腳本的安全問題，要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等，務(wù)必配置好服務(wù)器FSO權(quán)限。具體而言，請問以下哪項不屬于防范webshell有效的方法A、隱藏后臺管理程序登陸頁面的鏈接。B、建議用戶通過ftp來上傳、維護網(wǎng)頁，盡量不安裝動態(tài)腳本語言的上傳程序。C、對動態(tài)腳本語言上傳程序的調(diào)用一定要進行身份認證，并只允許信任的人使用上傳程序。D、利用白名單上傳文件，不在白名單內(nèi)的一律禁止上傳，上傳目錄權(quán)限遵循最小權(quán)限原則。答案：A181.基于成本和業(yè)務(wù)恢復(fù)時間的考慮，每個組織可以選擇不同等級的備份場所，請問提供電源，管道，地板，空調(diào)等HAVC設(shè)備和基礎(chǔ)設(shè)施設(shè)備的場所屬于哪一種備份場所？A、完備場所B、基本完備場所C、基礎(chǔ)場所D、空場所答案：B182.下面關(guān)于入侵檢測（IDS）系統(tǒng)的說法，錯誤的是A、假如說防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)B、IDS只能夠檢測并發(fā)現(xiàn)異常，并不能阻止異常C、IDS報警存在誤報和漏報問題D、IDS必須通過監(jiān)控網(wǎng)絡(luò)行為才能夠發(fā)現(xiàn)異常行為答案：D183.黑客在只能提交文字的博客上，通過發(fā)帖傳播JavaScript編寫的蠕蟲。這個博客很可能存在哪種漏洞？A、XSSB、URL跳轉(zhuǎn)漏洞C、SRFD、其他選項都不對答案：A184.訪問控制機制通常支持將多個用戶劃分到一個組中，通過對組的授權(quán)來管理用戶授權(quán)，這樣做的主要好處是A、授權(quán)維護工作更便捷，減少可能出現(xiàn)的錯誤。B、出現(xiàn)故障時訪問控制機制恢復(fù)速度更快。C、特權(quán)用戶的管理更加容易。D、用戶登錄過程更加便捷。答案：A185.GB/T20274.1-2006《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中描述了信息系統(tǒng)安全保障模型，以下關(guān)于保障要素的理解正確的是：A、安全技術(shù)是信息安全保障的主體，其他要素圍繞安全技術(shù)展開B、安全管理以人員和控制為核心，作用主要發(fā)揮在生命周期的實施交付階段C、工程要素階段以安全建設(shè)為主，良好的建設(shè)方案是系統(tǒng)安全的根本保障D、信息安全人才是信息安全保障的重要因素，應(yīng)加強安全保障意識教育和相關(guān)技能培訓(xùn)答案：D186.公司在設(shè)計信息安全架構(gòu)體系時，以下哪項是最為重要的考慮因素？A、技術(shù)平臺接口B、網(wǎng)絡(luò)設(shè)計C、系統(tǒng)開發(fā)方法D、業(yè)務(wù)利益相關(guān)者的需求答案：D187.以下哪項措施能夠最有效的降低內(nèi)部攻擊的風(fēng)險？A、根據(jù)每個人的職責要求，限定最小的訪問權(quán)限B、確保有一個全面完善的事件響應(yīng)計劃C、記錄關(guān)鍵系統(tǒng)的所有用戶活動D、對所有的員工和分包商進行全面的無犯罪記錄調(diào)查答案：A188.公司沒有定期開展員工信息安全意識培訓(xùn)最大的風(fēng)險是什么？A、增加因員工意識薄弱而發(fā)生安全事件可能性B、員工無法了解公司信息安全制度要求C、影響員工績效考核結(jié)果D、增加員工違反公司信息安全制度的可能性答案：A189.因信息系統(tǒng)發(fā)生重大安全事件導(dǎo)致嚴重損失時，可能需要追究相關(guān)管理人員的責任，責任追究是主要遵循以下哪項安全管理原則？A、盡職盡責B、最小授權(quán)C、主動防御D、生命周期答案：A190.網(wǎng)站管理員在網(wǎng)站的上傳目錄下發(fā)現(xiàn)了如下如圖所示的圖片，下列描述中錯誤的是\r\n[object]415.jpg[/object:279:108:文件]A、這是網(wǎng)站本身自帶的圖片B、該圖片可能含有asp代碼C、該網(wǎng)站的文件上傳系統(tǒng)肯定存在漏洞D、該圖片可能被當做腳本執(zhí)行答案：A191.以下哪些是可能存在的威脅因素？A、設(shè)備老化故障B、病毒和木馬C、系統(tǒng)設(shè)計缺陷D、保安工作不得力答案：B192.下面這張圖反應(yīng)的是哪一種攻擊行為\r\n[object]132.jpg[/object:400:300:攻擊]A、緩沖區(qū)溢出B、流量分析C、條件競爭D、隱通道答案：A193.以下哪一項不是風(fēng)險評估階段應(yīng)該做的？A、對信息安全管理體系范圍內(nèi)的信息資產(chǎn)進行鑒定和估價B、對信息資產(chǎn)面對的各種威脅和脆弱性進行評估C、對已存在的或規(guī)劃的安全控制措施進行界定D、根據(jù)評估結(jié)果實施相應(yīng)的安全控制措施答案：D194.會話偵聽與劫持技術(shù)屬于技術(shù)。A、協(xié)議漏洞攻擊B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、oS攻擊答案：A195.物理安全防護要求中“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽?！保渲饕康氖潜ＷC系統(tǒng)的A、保密性B、可用性C、完整性D、抗抵賴性答案：A196.不同廠商所生產(chǎn)的IDS系統(tǒng)其日志格式可能不同，但具有通用的通信格式，請問該格式是A、IDMEFB、IETFC、IEEED、IEGF答案：A197.電子郵件常用的協(xié)議是SMTP和POP3，以下關(guān)于SMTP和POP3協(xié)議的說法哪個是錯誤的A、SMTP協(xié)議是用戶向服務(wù)器發(fā)出發(fā)送郵件請求，POP3協(xié)議是服務(wù)器向用戶發(fā)出接收郵件請求B、SMTP和POP3協(xié)議明文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄漏的可能C、SMTP和POP3協(xié)議缺乏嚴格的用戶認證，因此導(dǎo)致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實現(xiàn)遠程管理郵件答案：A198.在不知道解密信息的情況下，以下不屬于針對密碼算法進行破解的攻擊方式是。A、社會工程學(xué)B、密碼分析學(xué)C、暴力破解D、側(cè)信道攻擊答案：A199.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標是網(wǎng)絡(luò)的A、可用性B、保密性C、完整性D、真實性答案：A200.以下工具中可以暴力破解Linux系統(tǒng)賬戶密碼的是A、JohnTheRipperB、L0phtCrackC、X-ScanD、passwd答案：A201.來自終端的電磁泄露風(fēng)險，因為它們:()A、可以被捕獲并還原B、導(dǎo)致噪音污染C、破壞處理程序D、產(chǎn)生危險水平的電流答案：A202.請問，以下哪項不是等保2.0的管理調(diào)整？A、打破了省市界限B、定級備案調(diào)整到縣級公安機關(guān)C、提出了增加感知網(wǎng)關(guān)節(jié)點D、對于測評內(nèi)容和重點內(nèi)容進行了調(diào)整答案：C203.國家網(wǎng)絡(luò)安全宣傳周活動將于每年9月第_____周舉行A、3.0B、1.0C、2.0D、4.0答案：A204.以下關(guān)于DOS攻擊的描述，哪些說法是不正確A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的機密信息為目的C、導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊仍可能成功答案：B205.信息中心計劃采購云服務(wù)部署信息系統(tǒng)，請問，以下哪一項是正確的？A、購買云服務(wù)商的云服務(wù)B、云服務(wù)指計算能力不涉及安全防護力C、允許接入第三方安全產(chǎn)品或服務(wù)D、云服務(wù)上統(tǒng)一默認配置安全策略答案：C206.為了進行權(quán)限控制，在創(chuàng)建用戶時，Windows系統(tǒng)提供了三類用戶供選擇，關(guān)于這三類用戶描述錯誤的是A、這三類用戶分別是管理員用戶，標準用戶和來賓用戶B、管理員用戶屬于Administrators組，標準用戶屬于Users組，來賓用戶屬于Guests組C、Windows所有的用戶都屬于這三個組之一D、在安裝系統(tǒng)時，用戶可以創(chuàng)建一個管理員用戶。答案：C207.根據(jù)檢查和平衡風(fēng)險需要，應(yīng)定義每個業(yè)務(wù)級別的控制內(nèi)容，不包括（）。A、運維權(quán)限的審查。B、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問。C、訪問授權(quán)以“必需知道”和“最小授權(quán)”為原則。D、審批和授權(quán)。答案：A208.如果一臺筆記本電腦丟失或被盜，管理人員最關(guān)注的是機密信息是否會暴露。要保護存放在筆記本電腦上的敏感信息，下面哪一條措施是最安全的和最經(jīng)濟的？A、安裝DLP數(shù)據(jù)防泄漏系統(tǒng)B、配置移動設(shè)備鎖C、給筆記本電腦設(shè)置操作系統(tǒng)登錄口令D、定時將敏感信息備份到移動硬盤中答案：A209.利用一下哪個語句可以快速判斷注入的列數(shù)？A、select1,2,3,4,5frominformation_schemaB、orderby數(shù)字C、orderby列名D、通過unionselectnull,增加null的數(shù)量逐個去試答案：D210.DDoS攻擊已成為目前互聯(lián)網(wǎng)最嚴重的威脅之一，目前互聯(lián)網(wǎng)上已知最強的DDoS攻擊的量級在A、1Gbps以上B、10Gbps以上C、100Gbps以上D、300Gbps以上答案：D211.應(yīng)急計劃的最主要作用是A、更準確、有效地應(yīng)對安全事件。B、通過安全機制規(guī)劃、部署和人員教育來防范安全事件的發(fā)生。C、建立數(shù)據(jù)備份機制以便更快速恢復(fù)系統(tǒng)。D、建立應(yīng)急團隊應(yīng)對網(wǎng)絡(luò)攻擊。答案：A212.某單位計劃更換云服務(wù)商，請問，以下哪一項是正確的？A、不同云服務(wù)商間不支持遷移情有可原的B、只有通過備份文件重新在新環(huán)境中部署C、原云服務(wù)商提供技術(shù)支撐協(xié)助用戶系統(tǒng)遷出D、全程由新的云服務(wù)商處理遷移答案：C213.關(guān)于Diffie-Hellman算法描述正確的是____A、它是一個安全的密鑰分配協(xié)議B、它是一個安全的接入控制協(xié)議C、中間人看不到任何交換的信息D、它是由第三方來保證安全的答案：A214.某公司當前未設(shè)置專職的安全人員及安全部門。在此情況下，以下哪個部門的人員最適宜充當安全接口人？A、PMO部門負責人B、開發(fā)部門負責人C、運維部門負責人D、測試部門負責人答案：A215.狠抓網(wǎng)絡(luò)安全責任落實和績效考核。各單位要牢固樹立風(fēng)險意識，充分認識責任義務(wù)，層層簽訂（）。A、網(wǎng)絡(luò)安全責任書B、網(wǎng)絡(luò)安全責任狀C、網(wǎng)絡(luò)安全保障書D、網(wǎng)絡(luò)安全承諾書答案：A216.小陳在某電器城購買了一臺冰箱，并留下了個人姓名、電話在和電子郵件地址等信，第二天他收到了一封來自電器城提示他中獎的郵件上，查看該后他按照提示操作，納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有開的活動，根據(jù)上面的描述，由此可以推斷的是:A、小陳在電器城登記個人信息時，應(yīng)當使用加密手段B、小陳遭受了釣魚攻擊，錢被騙走了C、小陳的計算機中了木馬，被遠程控制D、小陳購買的冰箱是智能冰箱，能夠自己上網(wǎng)答案：B217.以下語句是用于inurl:"/web-console/"intitle:"AdministrationConsole"A、XSS攻擊B、WebShellC、GoogleHackingD、SQL注入答案：C218.某軟件公司準備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點中，正確的是A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼階段做好安全措施，就可以解決90%以上的安全問題。B、應(yīng)當盡早在軟件開發(fā)的需求和設(shè)計階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進行漏洞修復(fù)所花的代價少得多。C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期（SecurityDevelopmentLifecycle,SDL)的最大特點是增加了一個專門的安全編碼階段。D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進行了安全性測試，就沒有必要再組織第三方進行安全性測試答案：B219.針對長期或臨時聘用的第三方技術(shù)人員和承包商，尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴格的審查程序，包括（）。A、身份驗證和學(xué)歷審查B、背景調(diào)查和從業(yè)審查C、身份驗證和背景調(diào)查D、學(xué)歷審查和從業(yè)審查答案：C220.關(guān)于機房供電的要求和方式，說法不正確的是A、所有電源應(yīng)使用統(tǒng)一管理B、電源過載保護技術(shù)和防雷擊計算機C、電源和設(shè)備的有效接地技術(shù)D、不同用途的電源分離技術(shù)答案：A221.IPsec工作在TCP/IP協(xié)議的哪一層?A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、傳輸層答案：A222.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門A、每年B、每兩年C、每半年D、每季度答案：A223.若發(fā)現(xiàn)有同事離開了座位，但沒有鎖屏，應(yīng)該A、立即幫他鎖屏，等他回來后告訴他以后要記得鎖屏；B、報告主管和安全員，讓他們來處置；C、跟我關(guān)系不大，不必理會，大不了等他回來后告訴他以后要記得鎖屏；D、坐在他（她）座位上，替他看護電腦；答案：A224.某單位發(fā)生的管理員小張在繁忙的工作中接到了一個電話，來電者：小張嗎？我是科技處李強，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收個郵件，麻煩你先幫我把密碼改成123，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電考的要求。后來，李強發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。請問以下說法哪個是正確的A、小張服務(wù)態(tài)度不好，如果把李強的郵件收下來親自交給李強就不會發(fā)生這個問題B、事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請購買新的服務(wù)器。C、單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作D、事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請升級郵件服務(wù)軟件答案：C225.下列哪項不屬于事件響應(yīng)中檢測階段可利用的數(shù)據(jù)源A、IDS日志B、Windows系統(tǒng)日志C、防火墻規(guī)則D、防病毒程序日志答案：C226.哪個不是造成機房空調(diào)低壓保護的原因A、制冷系統(tǒng)泄漏B、制冷劑充注過量C、壓力保護裝置故障D、系統(tǒng)堵塞答案：B227.請問，以下哪一項是DOS攻擊的典型實例？A、SQL注入攻擊B、IP地址欺騙攻擊C、字典破解攻擊D、Smurf攻擊答案：D228.李雷是某大學(xué)計算科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開始找工作，期望謀求一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓李雷談一談信息安全風(fēng)險管理中的“背景建立”的基本概念與認識，李雷的主要觀點包括：(一)背景建立的目的是為了明確信息安全風(fēng)險管理的范圍和對象，以及對象的特性和安全要求，完成信息安全風(fēng)驗管理項目的規(guī)劃和準備；(二)背景建立根據(jù)組織機構(gòu)相關(guān)的行業(yè)經(jīng)驗執(zhí)行，雄厚的經(jīng)驗有助于達到事半功倍的效果；(三)背景建立包括：風(fēng)險管理準備.信息系統(tǒng)調(diào)查.信息系統(tǒng)分析和信息安全分析；(四)背景建立的階段性成果包括：風(fēng)險管理計劃書，信息系統(tǒng)的描述報告，信息系統(tǒng)的分析報告，信息系統(tǒng)的安全要求報告。請問李雷的所述論點中錯誤的是哪項A、第一個觀點，背景建立的目的只是為了明確信息安全風(fēng)險管理的范圍和對象B、第二個觀點，背景建立的依據(jù)是國家、地區(qū)域行業(yè)的相關(guān)政策、法律、法規(guī)和標準C、第三個觀點，背景建立中的信息系統(tǒng)調(diào)查與信息系統(tǒng)分析是同一件事的D、第四個觀點，背景建立的階段性成果中不包括有風(fēng)險管理計劃書答案：A229.社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊，如何防范社會工程學(xué)攻擊成為我們必須要注意的問題，以下關(guān)于防范社會工程學(xué)攻擊描述不恰當?shù)氖茿、要加強信息安全意識培訓(xùn)，提高安全防范能力，了解各種社會工程學(xué)攻擊方法B、建立相應(yīng)的安全措施，當受害人確定或者懷疑受到社會工程攻擊時及時采取處理措施C、注重保護個人隱私，不隨意在網(wǎng)上發(fā)送個人信息，對重要敏感信息進行加密存儲D、未經(jīng)授權(quán)實施社會工程學(xué)攻擊，練習(xí)各種社會工程學(xué)攻擊方法，獲得攻擊和防范經(jīng)驗答案：D230.風(fēng)險管理第一步要對那些具有脆弱性，易受威脅，需要保護的信息資源或資產(chǎn)進行（）。A、風(fēng)險轉(zhuǎn)移B、風(fēng)險處置C、風(fēng)險評價D、識別與分類答案：D231.以PDCA模型為理論基礎(chǔ)，信息安全管理體系(ISMS)過程也分為4個階段，其中建立ISMS階段主要完成的工作是A、單位應(yīng)完成定義ISMS范圍和邊界，制定ISMS方針，實施風(fēng)險評估，以及部分風(fēng)險處理等工作B、單位需要完成制定風(fēng)險處理計劃，實施風(fēng)險處理計劃，開發(fā)有效性測量程序，管理ISMS的運作等工作C、單位應(yīng)進行日常監(jiān)控和檢查，有效性測量、內(nèi)部審核、風(fēng)險再評估以及管理評審等活動D、單位應(yīng)進行主要的活動包括實施糾正和預(yù)防措施，持續(xù)改進ISMS，溝通改進情況措施等答案：A232.下面哪一項最好的描述了遠程日志系統(tǒng)（remotejournaling）A、將所有數(shù)據(jù)備份到異地機房中B、將事務(wù)日志備份到異地機房中C、將事務(wù)日志備份到本地的兩臺不同服務(wù)器中D、將所有數(shù)據(jù)備份到本地的兩種不同存儲介質(zhì)中答案：B233.某單位根據(jù)業(yè)務(wù)需要準備立項開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準確說法A、信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低B、軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低C、雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低D、雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同答案：A234.數(shù)據(jù)庫日志的最主要作用是。A、數(shù)據(jù)庫恢復(fù)B、記錄用戶登陸和登出C、跟蹤用戶的操作行為D、記錄用戶對數(shù)據(jù)的修改記錄答案：A235.風(fēng)險分析的關(guān)鍵要素是:A、脆弱點B、審計計劃C、控制D、責任答案：A236.下列哪項不是DNS欺騙攻擊？A、synflood攻擊B、hosts文件篡改C、本機DNS服務(wù)器IP地址篡改D、NS通訊包篡改答案：A237.請問，以下哪項是被動防御技術(shù)？A、識別攻擊B、堡壘機C、應(yīng)對攻擊D、理解和學(xué)習(xí)攻擊答案：B238.防火墻通常采用哪兩種核心技術(shù)A、包過濾和應(yīng)用代理B、包過濾和協(xié)議分析C、協(xié)議分析和應(yīng)用代理D、協(xié)議分析和協(xié)議代理答案：A239.假如您是一臺Linux服務(wù)器管理員，該服務(wù)器需要為普通用戶提供shell權(quán)限，學(xué)習(xí)Linux相關(guān)操作，請問做以下哪項操作可以防止用戶將該主機作為跳板訪問其他主機A、修改/etc/ssh/sshd_config文件，設(shè)置AllowTcpForwardingnoB、系統(tǒng)啟動后執(zhí)行iptables-IOUTPUT-mstate--stateNEW-jDROPC、修改/etc/ssh/ssh_config文件，設(shè)置Allow