2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護知識考試題庫與答案

2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護知識考試題庫與答案

一、單選題

1.什么是網(wǎng)絡(luò)安全？

A.確保網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全。

B.確保網(wǎng)絡(luò)設(shè)備的正常運行。

C.確保網(wǎng)絡(luò)服務(wù)的可靠性。

D.所有以上選項。

試題答案：D

2.以下哪項不是網(wǎng)絡(luò)安全的主要威脅？

A.惡意軟件。

B.拒絕服務(wù)攻擊。

C.網(wǎng)絡(luò)釣魚。

D.無線網(wǎng)絡(luò)。

試題答案：D

3.密碼學(xué)在網(wǎng)絡(luò)安全中的主要作用是什么？

A.確保數(shù)據(jù)傳輸?shù)耐暾浴?/p>

B.確保數(shù)據(jù)傳輸?shù)臋C密性。

C.確保數(shù)據(jù)傳輸?shù)目捎眯浴?/p>

D.所有以上選項。

試題答案：D

4.什么是防火墻？

A.一種用于阻止未授權(quán)訪問網(wǎng)絡(luò)的軟件或硬件。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控工具。

D.一種網(wǎng)絡(luò)備份解決方案。

試題答案：A

5.什么是VPN?

A.虛擬私人網(wǎng)絡(luò)。

B.虛擬公共網(wǎng)絡(luò)。

C.虛擬專業(yè)網(wǎng)絡(luò)。

D.虛擬出版網(wǎng)絡(luò)。

試題答案：A

6.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是？

A.采用物理傳輸（非網(wǎng)絡(luò)）。

B.信息加密。

C.無線網(wǎng)。

D.使用專線傳輸。

試題答案：B

7.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系

統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？

A.拒絕服務(wù)。

B.文件共享。

C.BIND漏洞。

D.遠程過程調(diào)用。

試題答案：A

8.向有限的空間輸入超長的字符串是哪一種攻擊手段？

A.緩沖區(qū)溢出。

B.網(wǎng)絡(luò)監(jiān)聽。

C.拒絕服務(wù)。

D.IP欺騙。

試題答案：A

9.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是

屬于何種攻擊手段？

A.緩存溢出攻擊。

B.釣魚攻擊。

C.暗門攻擊。

D.DDOS攻擊。

試題答案：B

10.哪種類型的攻擊嘗試通過猜測或暴力破解用戶的密碼來非法訪問系統(tǒng)？

A.釣魚攻擊。

B.字典攻擊。

C.蠕蟲攻擊。

D.特洛伊木馬攻擊。

試題答案：B

11.跨站腳本（XSS）攻擊主要利用了什么？

A.瀏覽器的同源策略漏洞。

B.網(wǎng)絡(luò)中的DNS欺騙。

C.操作系統(tǒng)中的緩沖區(qū)溢出。

D.應(yīng)用程序中的未授權(quán)訪問漏洞。

試題答案：A

12.什么是網(wǎng)絡(luò)釣魚？

A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息（如密

碼、信用卡號等）。

B.一種網(wǎng)絡(luò)病毒，通過電子郵件傳播。

C.一種攻擊手段，利用無線網(wǎng)絡(luò)的不安全性進行監(jiān)聽和竊取數(shù)據(jù)。

D.一種網(wǎng)絡(luò)協(xié)議，用于在兩臺計算機之間安全地傳輸數(shù)據(jù)。

試題答案：A

13.什么是會話劫持？

A.攻擊者通過竊聽或猜測會話標(biāo)識符（如會話cookie）來劫持用戶的會話。

B.攻擊者通過物理手段直接訪問目標(biāo)計算機。

C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標(biāo)網(wǎng)絡(luò)或服務(wù)器癱瘓。

D.攻擊者通過植入惡意軟件來遠程控制受害者的計算機。

試題答案：A

14.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，

認識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評

估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是（）。

A、檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實施完整的風(fēng)險評估過程；也可在自

評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估

B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是

針對存在的問題進行檢查和評測

C、檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實

施

D、檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的

特點

試題答案：B

15.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A、通信業(yè)務(wù)填充機制

B、訪問控制機制

C、數(shù)字簽名機制

D、審計機制

試題答案：D

16.通過防火墻或交換機防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是()

A、22

B、445

C、1434

D、135

試題答案：A

17.計算機網(wǎng)絡(luò)的根本特點是實現(xiàn)整個網(wǎng)絡(luò)的資源共享。這里的資源是指()

A、數(shù)據(jù)

B、硬件和軟件

C、圖片

D、影音資料

試題答案：B

18.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求

的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考

慮的攻擊方式：

A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死

循環(huán)，CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率

低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并

發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通了IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

試題答案：D

19.不是網(wǎng)關(guān)對稱加密算法的優(yōu)點

A、力口/解密速度快

B、密鑰管理簡單

C、加密算法復(fù)雜、加密強度高

D、適宜一對一的信息加密傳輸過程

試題答案：C

20.實施具有重大風(fēng)險的變更操作時，變更實施人員應(yīng)至少有()人。

A、1

B、2

C、3

D、4

試題答案：B

21.UDP協(xié)議提供了一種傳輸不可靠服務(wù)，是一種一服務(wù)

A、有連接

B、無連接

C、廣域

D、局域

試題答案：B

22.以下哪項不是ISS系統(tǒng)的作用

A、實現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實時分析與展現(xiàn)

B、實現(xiàn)了流量分析、敏感字監(jiān)測和郵件內(nèi)容審計

C、實現(xiàn)了全公司桌面終端事件與管控

D、實現(xiàn)了對公司攻擊事件的阻截

試題答案：D

23.以下適合作為機房物理位置的是（）。

A、大樓頂層

B、地下室

C、大樓中部

D、水房下層

試題答案：C

24.狀態(tài)檢查技術(shù)在OSI那層工作實現(xiàn)防火墻功能（）

A、鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會話層

試題答案：C

25.在網(wǎng)絡(luò)安全中，什么是“會話劫持"（SessionHijacking）?

A.攻擊者通過某種方式獲取到用戶的會話令牌（如cookie）,并冒充用戶進

行未授權(quán)的操作。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

26.哪種類型的加密算法使用一對密鑰（公鑰和私鑰），其中公鑰用于加密

數(shù)據(jù)，私鑰用于解密數(shù)據(jù)？

A.對稱加密算法。

B.非對稱加密算法（如RSA）。

C.哈希算法。

D.傳輸層安全協(xié)議（TLS）o

試題答案：B

27.什么是“數(shù)字簽名"(DigitalSignature)?

A.一種使用非對稱加密算法生成的數(shù)據(jù)塊，用于驗證數(shù)據(jù)的完整性和來源。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

28.在網(wǎng)絡(luò)安全中，什么是"零日漏洞"(Zero-DayVulnerability)?

A.已知但尚未被修復(fù)的軟件漏洞。

B.未知且尚未被發(fā)現(xiàn)的軟件漏洞，攻擊者可能利用這些漏洞進行攻擊。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：B

29.哪種類型的防火墻位于網(wǎng)絡(luò)層，根據(jù)IP地址、端口號等信息來允許或

拒絕數(shù)據(jù)包？

A.狀態(tài)檢測防火墻。

B.包過濾防火墻。

C.深度包檢測(DPI)防火墻。

D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。

試題答案：B

30.SSL是()層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

試題答案：C

31.在密碼學(xué)中，需要被交換的原消息被稱為什么？

A、密文

B、算法

C、密碼

D、明文

試題答案：D

32.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系

統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）

A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌

面及主機設(shè)置管理

B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終

端防病毒管理

C、終端接入和配置管理；桌面及主機設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌

面及主機設(shè)置管理；終端防病毒管理

試題答案：D

33.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基

礎(chǔ)平臺

A、公開密鑰體制

B、PKI（公開密鑰基礎(chǔ)設(shè)施）

C、對稱加密體制

D、數(shù)字簽名

試題答案：B

34.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是

A、安全入侵檢測軟件

B、使用垃圾郵件篩選器

C、舉報收到垃圾

D、謹慎共享電子郵件地址

試題答案：A

35.哪種加密方法使用單個密鑰進行加密和解密？

A.對稱加密。

B,非對稱加密。

C.哈希算法。

D.數(shù)字簽名。

試題答案：A

36.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，（）不

屬于通常的三種技術(shù)手段。

A、模式匹配

B、統(tǒng)計分析

C、完整性分析

D、密文分析

試題答案：D

37.屏蔽路由器型防火墻采用的技術(shù)是基于

A、數(shù)據(jù)包過濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

試題答案：B

38.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)

的安全性。以下哪一層提供了抗抵賴性？

A、表示層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

試題答案：B

39.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：（）

A、分區(qū)恢復(fù)

B、主引導(dǎo)扇區(qū)記錄

C、文件分配表的恢復(fù)

D、數(shù)據(jù)文件的恢復(fù)

試題答案：A

40.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是

0防火墻的特點。

A、包過濾型

B、應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

試題答案：D

41.下列關(guān)于密碼安全的描述，不正確的是()

A、容易被記住的密碼不一定不安全

B、超過12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

試題答案：B

42.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重

要的信息

A、信息竊取

B、數(shù)據(jù)篡改

C、身份假冒

D、越權(quán)訪問

試題答案：A

43.訪問多人使用的系統(tǒng)，或進入不同的系統(tǒng)平臺，應(yīng)考慮使用()。

A、全部由數(shù)字組成的密碼

B、安全等級高的密碼

C、全部由字母組成的密碼

D、安全等級低的密碼

試題答案：B

44.不能防止計算機感染病毒的措施是()。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機盡量專機專用與外界隔絕

試題答案：A

45.關(guān)于Windows用戶口令的有效期，下列描述正確的是()。

A、超過有效期之后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理

員申請口令

B、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期

C、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令

D、可以在計算機管理中設(shè)置口令的有效期

試題答案：C

46.計算機機房的安全分為()個基本類型

A、一

B、二

C、三

D、四

試題答案：C

47.下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級

A、嵌入

B、行內(nèi)

C、鏈接

D、導(dǎo)入

試題答案：B

48.關(guān)于惡意代碼，以下說法錯誤的是：

A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。

B、按照運行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.文件傳播型病毒。

C、不感染的依附性惡意代碼無法單獨執(zhí)行

D、為了對目標(biāo)系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和

繁殖的基本條件

試題答案：D

49.()負責(zé)信息系統(tǒng)運行文檔的接受和系統(tǒng)生命周期內(nèi)運行文檔的管理。

A、運行維護部門

B、業(yè)務(wù)部門

C、信息化職能管理部門

D、系統(tǒng)開發(fā)單位

試題答案：A

50.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地

址，對其采取的處理方式不包括O

A、鎖定鍵盤鼠標(biāo)

B、斷開網(wǎng)絡(luò)并持續(xù)阻斷

C、自動恢復(fù)其IP至原綁定狀態(tài)

D、彈出提示窗口對其發(fā)出警號

試題答案：A

51.下列關(guān)于HS的安全配置，哪些是不正確的

A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序

B、重命名IUSR賬戶

C、禁用所有WEB服務(wù)擴展

D、創(chuàng)建應(yīng)用程序池

試題答案：C

52.國家信息安全等級保護堅持什么原則

A、單位定級、部門保護

B、自主定級、自主保護

C、公安定級、單位保護

試題答案：B

53.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是()

A、隱藏網(wǎng)絡(luò)內(nèi)部地址

B、提供代理服務(wù)

C、防止病毒入侵

D、進行入侵檢測

試題答案：A

54.在網(wǎng)絡(luò)安全中，什么是“數(shù)據(jù)泄露“(DataBreach)?

A.敏感或機密數(shù)據(jù)被未經(jīng)授權(quán)地訪問、竊取或泄露。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

55.在網(wǎng)絡(luò)安全中，什么是“防火墻規(guī)則”(FirewallRules)?

A.定義哪些數(shù)據(jù)包應(yīng)該被允許或拒絕通過防火墻的規(guī)則集。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

56.什么是"端點安全"(EndpointSecurity)?

A.保護網(wǎng)絡(luò)中的設(shè)備(如計算機、智能手機等)免受惡意軟件、病毒和其他

安全威脅的技術(shù)和策略。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

57.在網(wǎng)絡(luò)安全中，什么是"安全策略"(SecurityPolicy)?

A.一套定義組織如何管理、保護和分配其信息資源的規(guī)則和指導(dǎo)方針。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

58.什么是"數(shù)據(jù)泄露"(DataBreach)?

A.未經(jīng)授權(quán)訪問、披露、使用、修改、銷毀或竊取敏感信息的事件。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

59.什么是哈希算法？

A.一種加密算法，將任意長度的輸入通過散列算法變換成固定長度的輸出,

即哈希值。

B.一種用于在兩臺計算機之間建立加密連接的協(xié)議。

C.一種用于在網(wǎng)絡(luò)上安全傳輸文件的協(xié)議。

D.一種用于保護數(shù)據(jù)庫免受未授權(quán)訪問的安全技術(shù)。

試題答案：A

60.什么是數(shù)字簽名？

A.一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗證數(shù)據(jù)的完整性和來源。

B.一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保護數(shù)據(jù)的機密性。

C.一種用于生成隨機數(shù)的算法。

D.一種用于在網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)的協(xié)議。

試題答案：A

61.下面選型中不屬于數(shù)據(jù)庫安全控制的有

A、信息流控制

B、推論控制

C、訪問控制

D、隱通道控制

試題答案：D

62.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(PhishingWebsite)?

A.偽裝成合法網(wǎng)站，誘騙用戶提供敏感信息的惡意網(wǎng)站。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控工具，用于實時監(jiān)控網(wǎng)絡(luò)流量。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

63.什么是"安全審計"(Secu安tyAudit)?

A.對系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)的安全性進行全面檢查的過程。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

64.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)釣魚”（Phishing）?

A.通過電子郵件、短信或社交媒體等渠道，偽裝成合法來源，誘騙用戶提供

敏感信息（如密碼、銀行賬戶等）的攻擊手段。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間？

A.包過濾防火墻。

B.應(yīng)用層防火墻（也稱為代理服務(wù)器防火墻）。

C.主機防火墻。

D.以上都可以，取決于具體部署場景。

試題答案：B

66.什么是“安全套接字層"（SSL）?

A.一種過時的協(xié)議，用于在Web瀏覽器和服務(wù)器之間安全地傳輸數(shù)據(jù)，現(xiàn)在

已被TLS取代。

B.一種用于加密電子郵件的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

67.在網(wǎng)絡(luò)安全中，什么是"蜜網(wǎng)"（Honeynet）?

A.一種由多個蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級持續(xù)性威脅（APT）等

復(fù)雜攻擊。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

68.什么是“網(wǎng)絡(luò)嗅探器”(NetworkSniffer)?

A.一種網(wǎng)絡(luò)分析工具，用于捕獲和分析網(wǎng)絡(luò)上的數(shù)據(jù)包。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，專門用于檢測惡意流量。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

69.哪種技術(shù)可以用來防止數(shù)據(jù)在傳輸過程中被篡改？

A.加密。

B.哈希函數(shù)與數(shù)字簽名。

C.防火墻。

D.入侵檢測系統(tǒng)。

試題答案：B

70.在某電子政務(wù)系統(tǒng)集成項目中，對運行在政務(wù)內(nèi)網(wǎng)的各臺工作機安裝了

隔離卡或隔離網(wǎng)闡等安全設(shè)備。這屬于對信息系統(tǒng)安全之()的防護措施

A、保密性

B、數(shù)據(jù)完整性

C、不可抵賴性

D、可用性

試題答案：A

71.愷撒密碼屬于

A、置換密碼

B、易位密碼

C、分組密碼

D、序列密碼

試題答案：A

72.以下信息安全事件中，不屬于黨政機關(guān)常見信息安全事件的是

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)

D、木馬、蠕蟲及病毒對計算機的破壞

試題答案：B

73.以下哪項不是網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點：

A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源

B、與操作系統(tǒng)無關(guān)

C、實時監(jiān)視和檢測網(wǎng)絡(luò)攻擊或者濫用

D、可以分析加密數(shù)據(jù)

試題答案：D

74.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。

A、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成

B、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成

C、以上答案都不對

D、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成

試題答案：D

75.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是

A、架構(gòu)設(shè)計和效率測評

B、分級測試和層級管理

C、等級保護和風(fēng)險評估

D、系統(tǒng)維護和分類管理

試題答案：C

76.安全防范體系中，對網(wǎng)絡(luò)設(shè)備防護，應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員的（）進行

限制。

A、登錄地址

B、用戶名

C、用戶口令

D、機器

試題答案：A

77.安全審計跟蹤是()

A、安全審計系統(tǒng)檢測并追蹤安全事件的過程

B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)

C、人利用日志信息進行安全事件分析和追溯的過程

D、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

試題答案：A

78.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

試題答案：C

79.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個用

戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問，該訪問控

制策略屬于以下哪一種：

A、強制訪問控制

B、基于角色的訪問控制

C、自主訪問控制

D、基于任務(wù)的訪問控制

試題答案：C

80.下列不屬于XSS跨站腳本漏洞危害的是

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

試題答案：C

81.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點？

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過于簡單，容易被破解

試題答案：A

82.防火墻通常部署于內(nèi)外網(wǎng)之間，防火墻不能對0進行過濾。

A、端口

B、協(xié)議類型

C、IP地址

D、病毒

試題答案：D

83.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是()。

A、多一道加密工序使密文更難破譯

B、提高密文的計算速度

C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D、保證密文能正確還原成明文

試題答案：C

84.重新配置下列哪一種防火墻類型可以防止內(nèi)部用戶通過文件傳輸協(xié)議

(FTP)下載文件？

A、電路網(wǎng)關(guān)

B、應(yīng)用網(wǎng)關(guān)

C、包過濾

D、屏蔽式路由器

試題答案：B

85.除了O以外，下列都屬于公鑰的分配方法。

A、公用目錄表

B、公鑰管理機構(gòu)

C、公鑰證書

D、秘密傳輸

試題答案：D

86.下列()因素不是影響IP電話語音質(zhì)量的技術(shù)因素。

A、時延

B、抖動

G回波

D、GK性能

試題答案：D

87.()是一種符號化的機器語言。

A、BASIC語言

B、匯編語言

C、機器語言

D、計算機語言

試題答案：B

88.Web應(yīng)用的認證與會話處理不當(dāng)，可能被攻擊者利用來偽裝其他用戶身

份。強認證手段不包括如下哪種？

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認證

D、圖片認證

試題答案：A

89.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？

A、用所有者的公鑰對硬盤進行加密處理

B、激活引導(dǎo)口令(硬件設(shè)置口令)

C、利用生物識別設(shè)備

D、利用雙因子識別技術(shù)將臀陸信息寫入記事本

試題答案：A

90.從安全的角度來看，運行哪一項起到第一道防線的作用

A、遠端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

試題答案：C

91.什么是“沙箱技術(shù)"(Sandboxing)?

A.一種將未知或不受信任的程序在隔離環(huán)境中運行的技術(shù)，以防止其影響系

統(tǒng)其他部分。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

92.在網(wǎng)絡(luò)安全中，什么是“安全漏洞掃描器"(Vulnerabilityscanner)?

A.一種自動化工具，用于識別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

93.哪種類型的攻擊嘗試通過偽裝成可信實體來誘騙用戶泄露敏感信息？

A.社會工程學(xué)攻擊。

B.SQL注入攻擊。

C.跨站腳本攻擊(XSS)o

D.會話劫持。

試題答案：A

94.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用()。

A、移至回收站

B、專有設(shè)備將硬盤信息擦除

C、格式化

D、不做處理

試題答案：B

95.使用計算機結(jié)束時斷開終端的連接屬于()。

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

試題答案：A

96.不屬于數(shù)據(jù)庫加密方式的是

A、庫外加密

B、庫內(nèi)加密

C、硬件加密

D、專用加密中間件

試題答案：D

97.按照技術(shù)能力、所擁有的資源和破壞力來排列，下列威脅中哪種威脅最

大？

A、個人黑客

B、網(wǎng)絡(luò)犯罪團伙

C、網(wǎng)絡(luò)戰(zhàn)士

D、商業(yè)間諜

試題答案：C

98.關(guān)于堡壘主機的說法，錯誤的是：（）

A、設(shè)計和構(gòu)筑堡壘主機時應(yīng)使堡壘主機盡可能簡單

B、堡壘主機的速度應(yīng)盡可能快

C、堡壘主機上應(yīng)保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶

D、堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)

試題答案：B

99.以下哪個不屬于信息安全的三要素之一？

A、機密性

B、完整性

C、抗抵賴性

D、可用性

試題答案：C

100.實現(xiàn)源的不可否認業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資

源的是()

A、源的數(shù)字簽字

B、可信賴第三方的數(shù)字簽字

C、可信賴第三方對消息的雜湊值進行簽字

D、可信賴第三方的持證

試題答案：C

101.政府信息系統(tǒng)應(yīng)至少配備1名

A、信息安全員

B、病毒防護員

C、密鑰管理員

D、數(shù)據(jù)庫管理員

試題答案：A

102.即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重

要的信息。

A、身份假冒

B、數(shù)據(jù)篡改

C、信息竊取

D、越權(quán)訪問

試題答案：C

103.不屬于代理服務(wù)缺點的是()

A、每個代理服務(wù)要求不同的服務(wù)器

B、一般無法提供日志

C、提供新服務(wù)時，不能立刻提供可靠的代理服務(wù)

D、對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

試題答案：B

104.必須設(shè)置屏幕保護程序，設(shè)置“等待時間”最多為()分鐘，并設(shè)置恢

復(fù)時使用密碼保護。

A、5

B、10

C、15

D、20

試題答案：C

105.下列哪一項能夠提高網(wǎng)絡(luò)的可用性

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

試題答案：B

106.VPN系統(tǒng)主要用于()

A、進行用戶身份的鑒別

B、進行用戶行為的審計

C、建立安全的網(wǎng)絡(luò)通信

D、對網(wǎng)絡(luò)邊界進行訪問控制

試題答案：C

107.在以下認證方式中，最常用的認證方式是()。

A、基于賬戶名/口令認證

B、基于摘要算法認證

C、基于PKI認證

D、基于數(shù)據(jù)庫認證

試題答案：A

108.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是()物理安全的控制點。

A、一級

B、二級

G三級

D、四級

試題答案：B

109.PKI能夠執(zhí)行的功能是鑒別計算機消息的始發(fā)者和()

A、鑒別計算機消息的始發(fā)者

B、確認計算機的物理位置

C、保守消息的機密

D、確認用戶具有的安全性特權(quán)

試題答案：C

110.審計客戶服務(wù)器數(shù)據(jù)庫安全時，IS審計師應(yīng)該最關(guān)注于哪一方面的可

用性？

A、系統(tǒng)工具

B、應(yīng)用程序生成器

C、系統(tǒng)安全文檔

D、訪問存儲流程

試題答案：A

111.哪項是常見的無線網(wǎng)絡(luò)安全問題？

A.WEP(有線等效加密)的弱點。

B.TCP/IP協(xié)議的漏洞。

C.防火墻配置不當(dāng)。

D.瀏覽器插件的漏洞。

試題答案：A

112.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”？

A.已知存在但尚未被修復(fù)的漏洞。

B.已知存在且已被修復(fù)的漏洞。

C.尚未被公眾知曉或披露的漏洞。

D.永遠不會被修復(fù)的漏洞。

試題答案：C

113.不屬于常見的危險密碼是()

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

試題答案：D

114.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的()

A、備份區(qū)

B、啟動區(qū)

C、保密區(qū)

D、交換區(qū)

試題答案：C

115.OSI參考模型的數(shù)據(jù)鏈路層的功能包括()。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性

B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C、控制報文通過網(wǎng)絡(luò)的路由選擇

D、處理信號通過物理介質(zhì)的傳輸

試題答案：A

116.主體和客體是訪問控制模型中常用的概念，下面描述中錯誤的是()。

A、主體是訪問的發(fā)起者，是一個主動的實體，可以操作被動實體的相關(guān)信

息或數(shù)據(jù)

B、客體也是一種實體，是操作的對象，是被規(guī)定需要保護的資源

C、主體是動作的實施者，比如人、進程或設(shè)備等均是主體，這些對象不能

被當(dāng)作客體使用

D、一個主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨立運行

試題答案：C

117.重要數(shù)據(jù)要及時進行()，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

試題答案：C

118.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進

行分類時需要重點考

A、信息的價值

B、信息的時效

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

試題答案：C

119.以下不屬于信息安全管理員的職責(zé)的是

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

試題答案：A

120.下面選型中不屬于數(shù)據(jù)庫安全模型的是

A、自主型安全模型

B、強制型安全模型

C、基于角色的模型

D、訪問控制矩陣

試題答案：D

121.對秘密級'機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評?

A、一

B、二

C、三

D、四

試題答案：B

122.使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須存放在()

A、交換區(qū)

B、保密區(qū)

C^啟動區(qū)

D、公共區(qū)

試題答案：B

123.U盤里有重要資料，同事臨時借用，如何做更安全？

A、刪除文件之后再借

B、同事使用U盤的過程中，全程查看

C、同事關(guān)系較好可以借用

D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功

能將文件粉碎，然后再借給同事試題答案：D

124.在ISO的0SI安全體系結(jié)構(gòu)中，（）安全機制可以提供機密性安全服

務(wù)。

A、數(shù)字簽名

B、鑒別交換

C、業(yè)務(wù)填充

D、公證

試題答案：C

125.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是：

A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個等級

C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)演練了

試題答案：C

126.NAT技術(shù)的主要作用是（）。

A、網(wǎng)絡(luò)地址轉(zhuǎn)換

B、加密

C、代理

D、重定向

試題答案：A

127.常見的密碼系統(tǒng)包含的元素是（）？

A、明文空間、密文空間、信道、加密算法、解密算法

B、明文空間、摘要、信道、加密算法、解密算法

C、明文空間、密文空間、密鑰空間、加密算法、解密算法

D、消息、、密文空間、信道、加密算法、解密算法

試題答案：C

128.什么是入侵檢測系統(tǒng)(IDS)?

A.一種用于防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備或軟件。

B.一種用于檢測網(wǎng)絡(luò)或系統(tǒng)中潛在惡意活動的系統(tǒng)。

C.一種用于加密網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議。

D.一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。

試題答案：B

129.哪項是保護個人在線隱私的重要措施？

A.使用強密碼并定期更換。

B.避免在公共Wi-Fi網(wǎng)絡(luò)上傳輸敏感信息。

C.啟用雙重認證。

D.所有以上選項。

試題答案：D

130.什么是惡意軟件？

A.故意設(shè)計來損害計算機操作、記錄敏感信息或破壞數(shù)據(jù)的軟件。

B.一種用于加密數(shù)據(jù)的軟件。

C.一種用于保護計算機免受病毒攻擊的軟件。

D.一種用于備份數(shù)據(jù)的軟件。

試題答案：A

131.在網(wǎng)絡(luò)安全中,什么是“安全審計”(SecurityAudit)?

A.對系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性進行定期檢查和評估的過程。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

132.在網(wǎng)絡(luò)安全中,什么是"滲透測試"(PenetrationTesting)?

A.模擬黑客攻擊來評估系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性的過程。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

133.哪種類型的加密算法使用相同的密鑰來加密和解密數(shù)據(jù)？

A.對稱加密算法。

B.非對稱加密算法（如RSA）。

C.哈希算法。

D.傳輸層安全協(xié)議（TLS）。

試題答案：A

134.在網(wǎng)絡(luò)安全中，什么是“蜜罐"（Honeypot）?

A.一個設(shè)計用來被攻擊的系統(tǒng)，用于收集和分析攻擊者的活動。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

135.什么是“最小權(quán)限原則”（PrincipleofLeastPrivilege）?

A.用戶和系統(tǒng)進程應(yīng)該只擁有完成其任務(wù)所必需的最小權(quán)限。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

136.在網(wǎng)絡(luò)安全中，什么是“雙因素認證"（Two-FactorAuthentication）?

A.除了密碼之外，還需要第二種身份驗證因素（如手機驗證碼、指紋識別等）

來驗證用戶身份。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

137.哪種類型的防火墻工作在0SI模型的應(yīng)用層，作為客戶端和服務(wù)器之

間的中介?

A.狀態(tài)檢測防火墻。

B.包過濾防火墻。

C.深度包檢測（DPI）防火墻。

D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。

試題答案：D

138.在網(wǎng)絡(luò)安全中，什么是“蜜罐"（Honeypot）?

A.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集攻擊者信息。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控工具，用于實時監(jiān)控網(wǎng)絡(luò)流量。

D.一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。

試題答案：A

139.什么是加oS攻擊（分布式拒絕服務(wù)攻擊）？

A.攻擊者控制多個計算機或設(shè)備，同時向目標(biāo)系統(tǒng)發(fā)送大量請求，導(dǎo)致系統(tǒng)

資源耗盡，無法響應(yīng)正常請求。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護計算機免受病毒攻擊的軟件。

試題答案：A

140.安全掃描可以實現(xiàn)（）

A、彌補由于認證機制薄弱帶來的問題

B、彌補由于協(xié)議本身而產(chǎn)生的問題

C、彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

試題答案：C

141.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：（）

A、社會工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

試題答案：A

142.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)網(wǎng)后，數(shù)據(jù)包的源

IP地址為

A、終端IP

B、網(wǎng)關(guān)內(nèi)網(wǎng)側(cè)IP

G數(shù)據(jù)交換外網(wǎng)側(cè)IP

D、數(shù)據(jù)交換內(nèi)網(wǎng)側(cè)IP

試題答案：D

143.關(guān)于負載均衡下面說法錯誤的是

A、單個重負載的運算分擔(dān)到多臺節(jié)點設(shè)備上做并行處理，每個節(jié)點設(shè)備處

理結(jié)束后，將結(jié)果匯

B、大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺節(jié)點設(shè)備上分別處理，減少用戶

等待響應(yīng)的時間

C、負載均衡會根據(jù)網(wǎng)絡(luò)的不同層次（網(wǎng)絡(luò)七層）來劃分

D、第二層的負載均衡指將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，

它是一種獨立的設(shè)

試題答案：D

144.計算機病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒'秘密病毒、一

A、特洛伊木馬和邏輯炸彈等

B、異形病毒和宏病毒等

C、特洛伊木馬和蠕蟲等

D、蠕蟲和邏輯炸彈等

試題答案：B

145.保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決

方法最有效的是：

A、加密

B、備份

C、安全刪除

D、以上都是

試題答案：B

146.明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事等犯罪，為其提供資金、

場所、技術(shù)支持等幫助的

A、詐騙罪

B、以共同犯罪論處

C、窩藏罪

D、無罪

試題答案：B

147.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，

應(yīng)選用的加密秘鑰是（）

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

試題答案：C

148.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）

A、引導(dǎo)區(qū)保護

B、加密可執(zhí)行程序

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗文件

試題答案：B

149.針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為（）。

A、8

B、5

C、6

D、10

試題答案：D

150.SNMP報文中包含三種信息用于身份鑒別，但不包括

A、發(fā)送方IP地址

B、共同體名稱

C、有關(guān)數(shù)據(jù)

D、發(fā)送方SNMP實體的傳輸層地址

試題答案：A

151.常用的保密措施包括（）

A、信息加密

B、偽造

C、誤碼

D、設(shè)備故障

試題答案：A

152.數(shù)據(jù)被分割成幀進行傳輸是在OSI中的哪一層實現(xiàn)的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

試題答案：B

153.不屬于VPN的核心技術(shù)是（）。

A、隧道技術(shù)

B、身份認證

C、日志記錄

D、訪問控制

試題答案：C

154.什么是IDS?

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機掃描系統(tǒng)

試題答案：A

155.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：

A、組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負責(zé)

B、對重要的工作進行分解，分配給不同人員完成

C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限

試題答案：C

156.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵?)

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機制

D、信任他人轉(zhuǎn)載的信息

試題答案：D

157.下列哪個選線不是SQL注入的方法

A、基于報B的注入

B、基于時間的盲注

C、進程注入

D、聯(lián)合查詢注入

試題答案：C

158.()信息稱為被動攻擊

A、截獲

B、中斷

C、篡改

D、偽造

試題答案：A

159.ECB指的是

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

試題答案：D

160.DSA指的是()。

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議