通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證考試復(fù)習(xí)題庫(kù)（含答案）

PAGEPAGE1通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證考試復(fù)習(xí)題庫(kù)（含答案）一、單選題1.主動(dòng)防御是基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù),不以病毒的特征碼作為判斷病毒的依據(jù),而是從最原始的病毒定義出發(fā),直接將程序的行為作為判斷病毒的依據(jù)。主動(dòng)防御技術(shù)包括了.病毒檢測(cè)、()、IPS、網(wǎng)站應(yīng)用安全防護(hù)、DDOS清洗。A、分析法B、訪問(wèn)控制技術(shù)C、軟件模擬法D、加總比對(duì)法答案：B2.等級(jí)保護(hù)《管理辦法》規(guī)定____信息系統(tǒng)應(yīng)當(dāng)選擇使用我國(guó)自主研發(fā)的信息安全產(chǎn)品。信息安全產(chǎn)品是信息系統(tǒng)安全的重要基礎(chǔ),信息安全產(chǎn)品的使用和管理是國(guó)家信息安全等級(jí)保護(hù)制度的重要組成部分,尤其是進(jìn)入到基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中的信息安全產(chǎn)品將直接影響信息系統(tǒng)安全,甚至危及國(guó)家安全、社會(huì)穩(wěn)定。因此,各單位、各部門(mén)應(yīng)在滿足使用要求的前提下,優(yōu)先選擇國(guó)產(chǎn)品。()A、一級(jí)系統(tǒng)B、二級(jí)系統(tǒng)。C、三級(jí)系統(tǒng)D、四級(jí)系統(tǒng)答案：D3.地址解析協(xié)議ARP的作用是()A、IP地址轉(zhuǎn)換為設(shè)備的物理地址B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址C、將域名轉(zhuǎn)換為IP地址D、將IP地址轉(zhuǎn)換為域名答案：A4.在發(fā)生的某安全事件中使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,并產(chǎn)生了較大的社會(huì)影響,這種信息安全事件根據(jù)信息安全事件的分級(jí)考慮,屬于()事件。A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)答案：C5.Solaris下的口令策略文件是()A、/etc/default/passwdB、/etc/passwdC、/etc/securityD、/etc/security/user答案：A6.信息安全主要包括系統(tǒng)主要包括哪兩個(gè)方面的內(nèi)容()?A、軟件安全、硬件安全B、數(shù)據(jù)安全.軟件安全C、硬件安全,系統(tǒng)安全D、系統(tǒng)安全、數(shù)據(jù)安全。答案：D7.在TCP/IP中的網(wǎng)絡(luò)接口層常見(jiàn)的安全協(xié)議主要有PPTP、WEP、WPA等。那么在網(wǎng)絡(luò)接口層中常見(jiàn)的攻擊方式包括以下哪項(xiàng)?()A、邏輯漏洞挖掘B、XSS跨站腳本攻擊C、無(wú)線密碼破解D、SQL注入漏洞攻擊答案：C8.近年來(lái),國(guó)家對(duì)加強(qiáng)網(wǎng)絡(luò)安全防范比較重視。下面關(guān)于網(wǎng)絡(luò)安全攻擊防范的概述,說(shuō)法正確的是?()A、可以從大家都熟悉的網(wǎng)站下載程序、文件、游戲等B、對(duì)于經(jīng)常使用的密碼可以進(jìn)行相同的設(shè)定C、可以運(yùn)行熟人發(fā)來(lái)的程序或者文件D、對(duì)于系統(tǒng)提示的系統(tǒng)漏洞和補(bǔ)丁要及時(shí)的修補(bǔ)和安裝答案：D9.不屬于Snort工作模式的是()A、嗅探B、包記錄C、入侵檢測(cè)D、混雜答案：D10.默認(rèn)配置喜愛(ài),IIS的日志被存儲(chǔ)在()目錄中A、%systemroot%/system32/logfiles/w3svcB、%systemroot%/logfiles/w3svcC、%systemroot%/logs/w3svcD、%systemroot%/logfiles/w3svc答案：A11.若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過(guò)NAT方式共享上網(wǎng),可以在()中添加MASQUERADE規(guī)則A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈答案：D12.通過(guò)利用微軟的MS12-020漏洞可以遠(yuǎn)程使目標(biāo)系統(tǒng)拒絕服務(wù),甚至實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,該漏洞存在于以下哪項(xiàng)服務(wù)中?()A、NetBIOSB、IISC、SMBD、RDP答案：D13.根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的相關(guān)要求,安全等級(jí)保護(hù)工作為災(zāi)難備份及恢復(fù)的實(shí)施提供等級(jí)劃分指導(dǎo),根據(jù)其不同級(jí)別內(nèi)容進(jìn)行定義其相關(guān)工作內(nèi)容,在現(xiàn)行的電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)中和可分為幾個(gè)等級(jí)()。A、4B、5C、6D、7答案：B14.入侵檢測(cè)的工作流程不包括()。A、收集信息B、模式匹配C、統(tǒng)計(jì)分析D、實(shí)施記錄、報(bào)警或無(wú)限度反擊答案：D15.以下說(shuō)法正確是()。A、風(fēng)險(xiǎn)分析方法有分析安全事件發(fā)生的可能性、分析安全事件造成的損失以及實(shí)施風(fēng)險(xiǎn)計(jì)算B、計(jì)算資產(chǎn)的年度損失期望(ALE)為單一損失期望(SLE)除以年度發(fā)生率(ARO)C、定量分析就是試圖利用數(shù)字對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)價(jià)的一種方法D、與定量分析相比,定性分析的準(zhǔn)確性稍好但精確性不夠,定量分析則相反。答案：B16.中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(其英文名稱是“ChinaCommunicationsStandardsAssociation”,縮寫(xiě)為“CCSA”)于()年12月18日在北京正式成立。A、2001B、2002C、2003D、2004答案：B17.下列惡意代碼傳播最快的是()A、木馬B、蠕蟲(chóng)C、ROOTKITD、病毒答案：B18.下圖最有可能使用了googlehacl的哪種方式搜索?()A、site:filetype:docB、site:type:docC、site:file:docD、site:inurl:doc答案：A19.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》從()開(kāi)始施行A、2017年9月1日起施行B、2017年6月1日起施行C、2017年10月1日起施行D、2017年12月1日起施行答案：B20.網(wǎng)絡(luò),是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的,按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行()的網(wǎng)絡(luò)和系統(tǒng)。A、收集、存儲(chǔ)B、傳輸、交換C、處理D、以上都是答案：D21.根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,關(guān)于本規(guī)定所稱用戶個(gè)人信息,以下正確是()。A、是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中用戶提供的的個(gè)人用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等信息B、是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息C、是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等不能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息D、是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中用戶提供的個(gè)人用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。答案：B22.下列對(duì)于風(fēng)險(xiǎn)要素的解釋,錯(cuò)誤的是.()。A、資產(chǎn)是對(duì)組織有價(jià)值的任何東西B、威脅指可能導(dǎo)致對(duì)系統(tǒng)或組織損害的事故的潛在原因C、脆弱性指可被一個(gè)威脅利用的一項(xiàng)資產(chǎn)的弱點(diǎn)D、控制措施是管理風(fēng)險(xiǎn)的手段答案：C23.WLAN是無(wú)線局域網(wǎng)技術(shù),為了保證無(wú)線網(wǎng)絡(luò)的安全采用了多種特性和技術(shù)。下面哪種無(wú)線加密方式可以較好的保證無(wú)線安全()A、WEPB、WAPC、WPA2D、Md5答案：C24.在linux系統(tǒng)下,find/-typef\(-perm-4000\)|xargsls–a命令的作用是()A、查找SUID程序B、查找SGID程序C、查找異常文件D、查找SUID和SGID程序答案：A25.現(xiàn)有應(yīng)對(duì)風(fēng)險(xiǎn)的安全措施中,下列屬于技術(shù)性的是?()A、對(duì)系統(tǒng)的開(kāi)發(fā)、維護(hù)和使用實(shí)施管理的措施,包括安全策略、程序管理、風(fēng)險(xiǎn)管理、安全保障、系統(tǒng)生命周期管理等B、身份識(shí)別與認(rèn)證、邏輯訪問(wèn)控制、日志審計(jì)、加密等C、用來(lái)保護(hù)系統(tǒng)和應(yīng)用操作的流程和機(jī)制,包括人員職責(zé)、應(yīng)急響應(yīng)、事件處理、意識(shí)培訓(xùn)、系統(tǒng)支持和操作、物理和環(huán)境安全等D、對(duì)資產(chǎn)的合理利用答案：B26.網(wǎng)絡(luò)安全,是指通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、入侵、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)存儲(chǔ)、傳輸、處理信息的()的能力。A、以下都是B、完整性、保密性、可用性C、高效性D、準(zhǔn)確性答案：B27.下面對(duì)于Windows注冊(cè)表的說(shuō)法,錯(cuò)誤的是.()A、在注冊(cè)表中,存放有操作系統(tǒng)帳號(hào)的密碼信息B、對(duì)注冊(cè)表的某一個(gè)分支(如HKLM\Software\Microsoft\Window2000NT\CurrentVersion),不可以進(jìn)行權(quán)限設(shè)置C、注冊(cè)表中保存有系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載相關(guān)的信息D、通過(guò)配置注冊(cè)表的某些鍵值,可以增加系統(tǒng)針對(duì)synflood攻擊的耐受力。答案：B28.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID.()A、-aB、-nC、-oD、-p答案：C29.按照ANSIX.17可將密鑰分為三個(gè)層次,以下不屬于的是()?A、初級(jí)密鑰B、技術(shù)秘鑰C、一般密鑰加密密鑰D、主密鑰答案：B30.此前的2013年8月25日,國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊,影響了以.CN為根域名的部分網(wǎng)站的正常訪問(wèn)。這是國(guó)家域名遭遇的近年最大網(wǎng)絡(luò)攻擊事件。如果犯罪主體都是年滿16周歲具有刑事責(zé)任能力的自然人,可構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。應(yīng)判處___年以上。()A、3B、5C、8D、10答案：B31.安全體系設(shè)計(jì)基本方法中,ITU-X.805建立了一套分析網(wǎng)絡(luò)安全的全新方法,以下哪個(gè)不屬于三個(gè)安全層次里面的內(nèi)容?()A、基礎(chǔ)架構(gòu)層安全B、應(yīng)用層安全C、服務(wù)層安全D、網(wǎng)絡(luò)層安全答案：D32.關(guān)于風(fēng)險(xiǎn)評(píng)估以下說(shuō)法正確的是()。A、風(fēng)險(xiǎn)評(píng)估不應(yīng)當(dāng)周期性的執(zhí)行B、控制措施的選擇應(yīng)兼顧管理與技術(shù)C、對(duì)于不可接受范圍內(nèi)的風(fēng)險(xiǎn),應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┣?對(duì)殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)D、為確保所選擇控制措施的有效性,永遠(yuǎn)不用進(jìn)行再評(píng)估,以判斷實(shí)施控制措施后的殘余風(fēng)險(xiǎn)是否是可被接受的答案：B33.以下哪個(gè)不是建立風(fēng)險(xiǎn)評(píng)估工作長(zhǎng)效機(jī)制的內(nèi)容()。A、殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)B、建立監(jiān)督與跟進(jìn)機(jī)制C、標(biāo)識(shí)推薦并制定跟進(jìn)計(jì)劃D、執(zhí)行主動(dòng)監(jiān)督與報(bào)告答案：A34.某攻擊者通過(guò)利用系統(tǒng)軟件漏洞、利用惡意代碼對(duì)目標(biāo)進(jìn)行攻擊,該攻擊者的攻擊屬于網(wǎng)絡(luò)攻擊技術(shù)類(lèi)型中的()A、被動(dòng)攻擊B、主動(dòng)攻擊C、鄰近物理攻擊D、內(nèi)部人員攻擊答案：B35.以下屬于關(guān)鍵安全設(shè)備中的應(yīng)用服務(wù)器安全風(fēng)險(xiǎn)評(píng)估內(nèi)容的是?()A、介質(zhì)使用B、日志存儲(chǔ)C、物理訪問(wèn)控制D、協(xié)議分析答案：B36.計(jì)算機(jī)病毒是指具有自我復(fù)制能力的計(jì)算機(jī)程序,它的危害性主要表現(xiàn)在()?A、攻擊系統(tǒng)數(shù)據(jù)區(qū),能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行,破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果答案：B37.風(fēng)險(xiǎn)控制措施實(shí)施建議不包含()。A、消除風(fēng)險(xiǎn)B、減小風(fēng)險(xiǎn)的后果或影響C、降低風(fēng)險(xiǎn)可能性D、分析風(fēng)險(xiǎn)答案：D38.在應(yīng)急響應(yīng)的抑制階段,針對(duì)不同的對(duì)象,所采取的措施是不同的,以下針對(duì)已經(jīng)發(fā)生安全事件的對(duì)象所采取的措施,錯(cuò)誤的是()。A、如果條件允許,則應(yīng)斷開(kāi)網(wǎng)絡(luò),防止攻擊事件擴(kuò)散B、采取可行措施進(jìn)行隔離,避免影響其它主機(jī)C、將系統(tǒng)關(guān)機(jī),防止攻擊者的進(jìn)一步破壞D、更新防護(hù)系統(tǒng)策略答案：C39.針對(duì)下列各種安全協(xié)議,最適合使用外部網(wǎng)VPN上,用于在客戶機(jī)到服務(wù)器的連接模式的是.()A、IPsecB、PPTPC、SOCKSv5D、L2TP答案：C40.傳輸層常見(jiàn)攻擊方式不包括以下哪個(gè)選項(xiàng)()?A、無(wú)線密碼破解B、LAND攻擊C、Flood攻擊D、異常包答案：A41.在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中,()主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。國(guó)家安全部、國(guó)家保密局和國(guó)務(wù)院其他有關(guān)部門(mén),在國(guó)務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。A、國(guó)務(wù)院信息管理部門(mén)B、通信管理局C、工業(yè)化信息部D、公安部答案：D42.如下圖所示,終端服務(wù)器超出了最大允許連接數(shù),可以通過(guò)什么命令來(lái)強(qiáng)行登陸?()A、mstsc/f:IP/consoleB、mstsc/v:IP/consoleC、mstsc/w:IP/consoleD、mstsc/h:IP/console答案：B43.在應(yīng)急響應(yīng)根除階段數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障時(shí)應(yīng)該()。A、及時(shí)導(dǎo)出數(shù)據(jù)庫(kù)日志信息,以備后期使用B、根據(jù)數(shù)據(jù)庫(kù)故障等級(jí),決定是否立即啟用備用數(shù)據(jù)庫(kù)服務(wù)器C、匯總數(shù)據(jù),估算損失和隔離效果D、修復(fù)造成數(shù)據(jù)庫(kù)漏洞的相關(guān)應(yīng)用,避免再次被惡意利用答案：D44.以下哪個(gè)不是常見(jiàn)的防病毒廠商?()A、瑞星B、卡巴斯基C、微軟D、McAfee答案：C45.在IATF縱深防御理論模型中技術(shù)是()。A、實(shí)現(xiàn)信息保障的核心,信息保障體系所應(yīng)具備的各項(xiàng)安全指標(biāo)就是通過(guò)技術(shù)機(jī)制來(lái)實(shí)現(xiàn)的。B、實(shí)現(xiàn)信息保障的重要手段,信息保障體系所應(yīng)具備的各項(xiàng)安全指標(biāo)就是通過(guò)技術(shù)機(jī)制來(lái)實(shí)現(xiàn)的。C、實(shí)現(xiàn)信息保障的重要手段,信息保障體系所應(yīng)具備的各項(xiàng)安全服務(wù)就是通過(guò)技術(shù)機(jī)制來(lái)實(shí)現(xiàn)的。D、實(shí)現(xiàn)信息保障的核心,信息保障體系所應(yīng)具備的各項(xiàng)安全服務(wù)就是通過(guò)技術(shù)機(jī)制來(lái)實(shí)現(xiàn)的。答案：C46.下列對(duì)于進(jìn)行風(fēng)險(xiǎn)評(píng)估的意義的說(shuō)法,錯(cuò)誤的是.()。A、找出問(wèn)題根源,對(duì)癥下藥B、打牢基礎(chǔ),鞏固上層信息安全C、信息安全管理的利器D、適當(dāng)尋找安全和資金的關(guān)鍵點(diǎn)答案：D47.在windows2003搭建iis6的默認(rèn)系統(tǒng)環(huán)境中,以下哪種不能執(zhí)行腳本權(quán)限()A、Eversec.asp1.jpgB、Eversec.asa1.jpgC、Eversec.aspx1.jpgD、Eversec.cer1.jpg答案：C解析：這道題考察的是對(duì)IIS6默認(rèn)系統(tǒng)環(huán)境中可執(zhí)行腳本權(quán)限的理解。在IIS6中，特定的文件擴(kuò)展名被賦予執(zhí)行腳本的權(quán)限。根據(jù)IIS6的默認(rèn)配置，.asp和.asa文件是可以執(zhí)行腳本的，而.aspx文件通常與ASP.NET相關(guān)，在IIS6的默認(rèn)配置下并不直接支持執(zhí)行，需要額外配置。至于.cer文件，它通常用于證書(shū)，并不執(zhí)行腳本。因此，選項(xiàng)C中的Eversec.aspx文件在IIS6的默認(rèn)環(huán)境中是不能執(zhí)行腳本的。48.以下說(shuō)法錯(cuò)誤的是()。A、軟硬件故障是由于設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷造成對(duì)業(yè)務(wù)實(shí)施、系統(tǒng)穩(wěn)定運(yùn)行的影響是B、篡改是非法修改信息,破壞信息的完整性,使系統(tǒng)的安全性降低或信息不可用C、惡意代碼和病毒不具備自我復(fù)制、自我傳播能力,對(duì)信息系統(tǒng)構(gòu)成破壞的程序代碼D、網(wǎng)絡(luò)攻擊利用工具和技術(shù),例如偵察、密碼破譯、安裝后門(mén)、嗅探、偽造和欺騙、拒絕服務(wù)等手段,對(duì)信息系統(tǒng)進(jìn)行攻擊和入侵答案：C49.以下選項(xiàng)說(shuō)法正確的是()?A、明文是通過(guò)加密,能夠直接代表原文含義的信息B、加密是將密文轉(zhuǎn)換成明文的實(shí)施過(guò)程C、密文是經(jīng)過(guò)加密處理之后,隱藏原文含義的信息D、解密是將明文轉(zhuǎn)換成密文的實(shí)施過(guò)程。答案：C解析：這道題考察的是對(duì)加密、解密、明文、密文概念的理解。A選項(xiàng)錯(cuò)誤，因?yàn)槊魑氖俏唇?jīng)加密的原始信息，它直接代表原文含義，而不是通過(guò)加密后代表。B選項(xiàng)錯(cuò)誤，加密是將明文轉(zhuǎn)換成密文的過(guò)程，而不是將密文轉(zhuǎn)換成明文。C選項(xiàng)正確，密文是經(jīng)過(guò)加密處理后的信息，它隱藏了原文的含義，以保護(hù)信息不被未授權(quán)的人理解。D選項(xiàng)錯(cuò)誤，解密是將密文轉(zhuǎn)換成明文的過(guò)程，而不是將明文轉(zhuǎn)換成密文。因此，正確答案是C。50.Apache中,用于生成AuthUserFile文件的命令是()A、htpasswdB、httpasswdC、htaccessD、httpaccess答案：A51.以下是admin的sha1加密密文的事.()A、21232f297a57a5a743894a0e4a801fc3B、d033e22ae348aeb5660fc2140aec35850c4da997C、YWRtaW4=D、l9fNx5FV9DUb2答案：B52.“云安全(CloudSecurity)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了_____、_____、______行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。以下哪項(xiàng)不正確()A、自動(dòng)存儲(chǔ)B、并行處理C、網(wǎng)絡(luò)計(jì)算D、未知病毒答案：A53.安全設(shè)備至少保證每周檢查幾次()?A、一次B、兩次C、三次D、四次。答案：B解析：這道題考察的是對(duì)安全設(shè)備檢查頻率的了解。在安全生產(chǎn)管理中，定期檢查安全設(shè)備是確保設(shè)備正常運(yùn)行和及時(shí)發(fā)現(xiàn)隱患的重要措施。根據(jù)通用的安全管理規(guī)定和實(shí)踐，安全設(shè)備通常要求每周至少檢查兩次，以確保其處于良好的工作狀態(tài)并能夠及時(shí)應(yīng)對(duì)可能的安全問(wèn)題。54.為國(guó)家安全和偵查犯罪的需要,()依照法律規(guī)定,可以要求網(wǎng)絡(luò)運(yùn)營(yíng)者提供必要的支持與協(xié)助。A、司法機(jī)關(guān)B、行政機(jī)關(guān)C、偵查機(jī)關(guān)D、市監(jiān)局答案：C55.關(guān)于網(wǎng)絡(luò)安全的主要特點(diǎn),以下不正確的是()。A、保密性B、完整性C、合法性D、可控性答案：C56.由于經(jīng)費(fèi)緊張,張經(jīng)理決定停止對(duì)年初銷(xiāo)售的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù),張經(jīng)理此舉,你怎么看()。A、已經(jīng)銷(xiāo)售的系統(tǒng)可以停止安全維護(hù),因?yàn)樗袡?quán)已經(jīng)發(fā)生改變B、在規(guī)定時(shí)間范圍內(nèi),不可終止安全維護(hù)C、可以暫時(shí)終止,經(jīng)費(fèi)充裕時(shí)再啟動(dòng)安全維護(hù)工作D、永遠(yuǎn)不得終止安全維護(hù)工作答案：B57.在風(fēng)險(xiǎn)評(píng)估實(shí)施流程中對(duì)于風(fēng)險(xiǎn)處置有誤的是.()。A、規(guī)避.通過(guò)不使用面臨風(fēng)險(xiǎn)的資產(chǎn)來(lái)避免風(fēng)險(xiǎn)B、轉(zhuǎn)移.通過(guò)將面臨風(fēng)險(xiǎn)的資產(chǎn)或其價(jià)值轉(zhuǎn)移到更安全的地方來(lái)避免風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)C、降低.通過(guò)對(duì)面臨風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施來(lái)降低風(fēng)險(xiǎn)D、杜絕.杜絕風(fēng)險(xiǎn)是選擇對(duì)風(fēng)險(xiǎn)不采取進(jìn)一步的處理措施答案：D58.以下不屬于TCP協(xié)議棧的安全缺陷的是()A、RP刷新B、SYNfloodC、IP欺騙D、緩沖區(qū)溢出答案：D59.以下屬于關(guān)鍵安全設(shè)備中的系統(tǒng)層安全風(fēng)險(xiǎn)評(píng)估內(nèi)容的是?()A、應(yīng)用程序版本B、網(wǎng)絡(luò)架構(gòu)C、日志策略D、安全設(shè)備部署答案：C60.如果攻擊者能過(guò)實(shí)施對(duì)MySQL的SQL注入攻擊,可利用其自身存在的函數(shù)或語(yǔ)句,有哪些不是危險(xiǎn)的攻擊利用方法()A、UNIONSELECT語(yǔ)句B、SELECT..INTOOUTFILE語(yǔ)句C、BENCHMARK函數(shù)D、magic_quotes_gpc=on答案：D61.數(shù)據(jù)庫(kù)訪問(wèn)控制是對(duì)用戶數(shù)據(jù)庫(kù)各種資源,包括表、視窗、各種目錄以及實(shí)用程序等的權(quán)利(包括創(chuàng)建、撤銷(xiāo)、查詢、增、刪、改、執(zhí)行等)的控制,為了鑒別身份,一般采用的是?()A、利用只有用戶知道的信息鑒別用戶,如廣泛使用的口令B、利用只有用戶知道的物品鑒別用戶,如磁卡C、利用用戶的個(gè)人特征鑒別用戶,如指紋、聲音、簽名等D、全部降權(quán)處理,權(quán)限最小化答案：D62.以下說(shuō)法錯(cuò)誤是()。A、Linux是一套免費(fèi)使用和自由傳播的類(lèi)Unix操作系統(tǒng),是一個(gè)基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)B、Windows中特權(quán)是用戶在本地計(jì)算機(jī)上執(zhí)行與系統(tǒng)相關(guān)的操作(例如加載驅(qū)動(dòng)程序、更改時(shí)間或關(guān)閉系統(tǒng))的權(quán)限C、Linux的安全防范措施為禁用Root和Sudo登錄D、Linux中使用掛裝選項(xiàng)不能提高文件系統(tǒng)的安全性。答案：D63.SQL注入攻擊利用應(yīng)用程序中對(duì)用戶輸入的參數(shù)過(guò)濾不足,導(dǎo)致入侵者可以通過(guò)惡意SQL命令的執(zhí)行,獲得數(shù)據(jù)讀取和修改的權(quán)限。攻擊者成功進(jìn)行SQL注入后,會(huì)擁有整個(gè)系統(tǒng)的最高權(quán)限,可以修改頁(yè)面、數(shù)據(jù),在網(wǎng)頁(yè)中添加惡意代碼,危害較大。以下屬于注入工具的是()。A、wvsB、nessusC、sqlmapD、nmap答案：C64.網(wǎng)絡(luò)接口層常見(jiàn)的安全協(xié)議不包括()?A、PPTPB、WEPC、FTPD、WPA。答案：C65.下列哪一個(gè)密碼屬于“弱口令”()A、P4ssw0rdB、admin#!ftr6666C、ksdjkjk&$#!AD、21TPX0X0!#%xfH答案：A66.在ISO7498-2中描述了開(kāi)放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu),提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含的內(nèi)容,哪個(gè)是正確的?()A、五類(lèi)安全服務(wù)B、能夠?yàn)榘踩?wù)提供支持的七類(lèi)安全機(jī)制C、要進(jìn)行的兩種OSI安全管理方式D、六類(lèi)應(yīng)急方案答案：A67.管理者查看操作系統(tǒng)日志可以查看攻擊者活動(dòng),以下說(shuō)法錯(cuò)誤的是()。A、發(fā)現(xiàn)攻擊系試圖統(tǒng)安全的重復(fù)舉動(dòng)B、無(wú)法跟蹤那些想要越權(quán)的用戶C、實(shí)時(shí)跟蹤侵入者D、跟蹤異常的使用模式答案：B68.以下哪個(gè)選項(xiàng)不屬于TCP/IP協(xié)議()?A、應(yīng)用層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)訪問(wèn)層。答案：B69.SP800-64提供了一個(gè)如何把系統(tǒng)安全融合到信息系統(tǒng)開(kāi)發(fā)生命周期的所有階段的框架,從系統(tǒng)開(kāi)始研發(fā)到系統(tǒng)部署的階段。在這個(gè)指南中討論了常規(guī)的信息系統(tǒng)開(kāi)發(fā)生命周期,它包括了以下五個(gè)階段。()A、初始階段,分類(lèi)階段,執(zhí)行階段,操作階段,部署階段B、初始階段,開(kāi)始/執(zhí)行階段,操作階段,檢查階段,部署階段C、初始階段,獲取/開(kāi)發(fā)階段,執(zhí)行階段,操作/維護(hù)階段,部署階段D、初始階段,分類(lèi)階段,開(kāi)始/執(zhí)行階段,檢查階段,部署階段答案：C70.Radius在進(jìn)行AAA認(rèn)證和計(jì)費(fèi)的時(shí)候缺省使用傳輸層什么協(xié)議和端口號(hào)()?A、TCP1812/1813B、UDP1812/1813C、TCP20/21D、UDP20/21答案：B71.以下哪個(gè)標(biāo)準(zhǔn)不是信息安全管理體系標(biāo)準(zhǔn)?()A、BS7799B、ISO17799C、ISO27002D、ISO20000答案：D72.以下哪個(gè)命令用于將計(jì)算機(jī)與共享的資源相連接(建立磁盤(pán)映射),或者切斷計(jì)算機(jī)與共享資源的連接(刪除磁盤(pán)映射),當(dāng)不帶選項(xiàng)使用本命令時(shí),它會(huì)列出計(jì)算機(jī)的連接?()A、ipconfigB、netstatC、arp-aD、netuse答案：D73.以下說(shuō)法正確的是()。A、SQL注入也是XSS的一種B、SQL注入不能利用數(shù)據(jù)庫(kù)的功能獲取操作系統(tǒng)控制權(quán)C、所謂SQL注入,就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令D、限定參數(shù)類(lèi)型是無(wú)法防御SQL注入漏洞的,只能進(jìn)行黑白名單過(guò)濾。答案：C74.不屬于常見(jiàn)的病毒查殺方法的是?()A、特征代碼法B、減總比對(duì)法C、軟件模擬法D、vice先知掃描法答案：B75.最危險(xiǎn)的無(wú)線加密設(shè)置方式為()A、不加密B、WEPC、WPA2D、Base64答案：A76.部、省、市三級(jí)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)依據(jù)《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)》(公信字[2008]736號(hào)),定期對(duì)備案單位等級(jí)保護(hù)工作開(kāi)展和實(shí)施情況進(jìn)行監(jiān)督檢查。____對(duì)第三級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作檢查一次()A、每月B、每3個(gè)月C、每半年D、每年答案：D77.以下哪個(gè)不是屬于web應(yīng)用的漏洞?()A、XSSB、CRSFC、SHELLCODED、SQL盲注答案：C78.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí),系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式?()A、unicast單播模式B、roadcast(廣播模式)C、Multicast(組播模式)D、Promiscuous混雜模式答案：D79.SQLSERVER的默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么?()A、rootB、adminC、saD、system答案：C80.以下日志條目是取自Linux的一條su錯(cuò)誤日志信息.Mar2211:11:34abcPAM_pwdb[999]:authenticationfailurecross(uid=500)->rootforsuservice,這條命令應(yīng)該是被存儲(chǔ)在哪個(gè)日志文件中?()A、lastlogB、wtmpC、dmesgD、messages答案：D81.關(guān)于ControlMessageType不正確的是()?A、開(kāi)始-控制-鏈接-請(qǐng)求(Start-Control-Connection-Request)B、開(kāi)始-控制-鏈接-答復(fù)(Start-Control-Connection-Reply)C、請(qǐng)求-回音(Request-Echo)D、回音-答復(fù)(Echo-Reply)。答案：C82.下圖屬于哪種欺騙技術(shù)?().A、RP欺騙技術(shù)B、IP欺騙C、DNS欺騙D、路由欺騙答案：A83.關(guān)于DDOS攻擊,以下說(shuō)法錯(cuò)誤的是()。A、阻斷服務(wù)、分布式阻斷服務(wù)、在DDOS攻擊下存活可以有效應(yīng)對(duì)DDOS攻擊B、每臺(tái)網(wǎng)絡(luò)設(shè)備或主機(jī)都需要隨時(shí)更新其系統(tǒng)漏洞、關(guān)閉不需要的服務(wù)、安裝必要的防毒和防火墻軟件、隨時(shí)注意系統(tǒng)安全C、Guard一般有三種單機(jī)部署方式間接部署、旁路雙臂部署和旁路單臂部署D、異常流量清洗設(shè)備Guard根據(jù)Detector提供的信息,或者根據(jù)自己的檢測(cè)結(jié)果,完成對(duì)DDoS攻擊的清洗以及對(duì)其他異常流量的處理,比如限速等。答案：C84.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度,安全事件可分為.()A、特別重大、重大、較大和一般四個(gè)級(jí)別B、重大、較大和一般三個(gè)級(jí)別C、重大、較大、緊急和一般四個(gè)級(jí)別D、重大、緊急和一般三個(gè)級(jí)別答案：A85.以下哪個(gè)選項(xiàng)不是信息收集的原則()?A、全面性B、針對(duì)性C、準(zhǔn)確性D、時(shí)效性。答案：B86.關(guān)于信息安全等級(jí)保護(hù),說(shuō)法錯(cuò)誤的是()。A、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分為三個(gè)安全等級(jí),分別為自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)和監(jiān)督保護(hù)級(jí),其中指導(dǎo)保護(hù)級(jí)又分為普通監(jiān)督保護(hù)級(jí)和重點(diǎn)監(jiān)督保護(hù)級(jí)B、信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系由等級(jí)保護(hù)工作過(guò)程中所需的所有標(biāo)準(zhǔn)組成,整個(gè)標(biāo)準(zhǔn)體系可以從多個(gè)角度分析C、在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級(jí)劃分的總體原則是電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商的損害程度D、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中,確定安全等級(jí)是進(jìn)行安全等級(jí)保護(hù)的前提和基礎(chǔ),直接影響和指導(dǎo)安全防護(hù)體系中的安全風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份及恢復(fù)工作答案：A87.經(jīng)營(yíng)基礎(chǔ)電信業(yè)務(wù),須經(jīng)()審查批準(zhǔn),取得《基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)許可證》。A、國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)B、工業(yè)化信息部C、運(yùn)營(yíng)商提供者D、電信管理機(jī)構(gòu)答案：A88.根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,該規(guī)定于什么時(shí)候開(kāi)始施行?()A、2011年9月1日B、2012年9月1日C、2013年9月1日D、2014年9月1日答案：C89.信息資產(chǎn)的分級(jí)總共可以分成幾個(gè)等級(jí)?()A、3B、4C、5D、6答案：C90.下列關(guān)于信息安全事件等級(jí)由高到低正確的是()?A、一般事件、重大事件、特大事件B、微小事件、一般事件、重大事件、特大事件C、一般事件、較大事件、重大事件D、特別重大事件、重大事件、較大事件、一般事件。答案：D91.2015年春運(yùn)前夕的12306數(shù)據(jù)泄露事件,傳聞稱黑客利用()手段獲取。A、“撞庫(kù)”B、“注入”C、“信息泄露”D、“XSS”答案：A92.公司有一臺(tái)對(duì)外提供WWW服務(wù)的主機(jī),為了防止外部對(duì)它的攻擊,現(xiàn)在想要設(shè)置防火墻,使它只接受外部的WWW訪問(wèn),其它的外部連接一律拒絕,可能的設(shè)置步驟包括.1、iptables-AINPUT-ptcp-jDROP2、iptables-AINPUT-ptcp--dport80-jACCEPT3、iptables-F4、iptables-PINPUTDROP請(qǐng)?jiān)谙铝羞x項(xiàng)中找出正確的設(shè)置步驟組合()A、3-4-2B、3-1-2C、3-2-1D、1-2-4答案：A93.在unix系統(tǒng)中,下面哪條命令可以列出系統(tǒng)中所有的suid程序?()A、find/-userroot-perm-4000–printB、find/-userroot–perm-2000–printC、find/-userroot–perm-1000–printD、find/-typesuid–print答案：A94.綜合業(yè)務(wù)管理平臺(tái)與綜合業(yè)務(wù)接入網(wǎng)關(guān)共同承擔(dān)業(yè)務(wù)功能,并且采用統(tǒng)一的接口實(shí)現(xiàn)融合的業(yè)務(wù)應(yīng)用,兩者之間采用的協(xié)議類(lèi)型為()。A、SFTPB、FTPC、SOAPD、HTTP答案：D95.下列哪個(gè)選項(xiàng)不屬于哈希函數(shù)的分類(lèi)()。A、單向B、雙向C、弱抗碰撞D、強(qiáng)抗碰撞答案：B96.在Unix類(lèi)系統(tǒng)下,將TCPDUMP抓到的數(shù)據(jù)寫(xiě)到文件中,可以使用()命令查看該文件內(nèi)容.A、viB、geditC、tcpdump-rD、tcpdump–w答案：C97.根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)范疇,建立的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。整個(gè)體系分為三層,以下正確的是()。A、第一層為整個(gè)安全防護(hù)體系的總體指導(dǎo)性規(guī)范,明確了對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則,并說(shuō)明了安全防護(hù)體系的組成B、第二層從宏觀的角度明確了如何進(jìn)行安全防護(hù)工作,規(guī)范了安全防護(hù)體系中安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)三部分工作的原則、流程、方法、步驟等C、第三層具體規(guī)定了移動(dòng)互聯(lián)網(wǎng)安全防護(hù)工作的要求,即安全防護(hù)要求和安全防護(hù)檢測(cè)要求D、以上全是正確的。答案：C98.一般的無(wú)線局域網(wǎng)屬于哪種類(lèi)型的網(wǎng)絡(luò)()A、PANB、LANC、MAND、WAN答案：B99.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向有關(guān)部門(mén)舉報(bào)。此處的“有關(guān)部門(mén)”不包括?()A、網(wǎng)信B、電信C、公安D、移動(dòng)答案：D100.Linux系統(tǒng)可以通過(guò)掛裝選項(xiàng)提高系統(tǒng)的安全性,下面不是掛裝參數(shù)的是.()。A、noexecB、novarC、nodevD、nosuid答案：B101.下面關(guān)于常見(jiàn)操作系統(tǒng)命令的解釋,錯(cuò)誤的是.()。A、ipconfig查看windows系統(tǒng)的服務(wù)器信息B、netuser123123/add添加123用戶,密碼為123C、sudoroot切換到root權(quán)限D(zhuǎn)、cat/etc/passwd讀取passwd文件內(nèi)容答案：A102.信息安全風(fēng)險(xiǎn)管理過(guò)程可能應(yīng)用于整個(gè)組織,組織的任何部分,任何信息系統(tǒng)等。其包括的六個(gè)過(guò)程為()。A、確定范疇,風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)降低,風(fēng)險(xiǎn)接受,風(fēng)險(xiǎn)溝通,風(fēng)險(xiǎn)監(jiān)視和評(píng)審B、風(fēng)險(xiǎn)評(píng)估,確定范疇,風(fēng)險(xiǎn)處置,風(fēng)險(xiǎn)接受,風(fēng)險(xiǎn)溝通,風(fēng)險(xiǎn)評(píng)審。C、確定范疇,風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)處置,風(fēng)險(xiǎn)接受,風(fēng)險(xiǎn)溝通,風(fēng)險(xiǎn)監(jiān)視和評(píng)審。D、風(fēng)險(xiǎn)評(píng)估,確定范疇,風(fēng)險(xiǎn)降低,風(fēng)險(xiǎn)接受,風(fēng)險(xiǎn)溝通,風(fēng)險(xiǎn)評(píng)審。答案：C103.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容不包括()。A、協(xié)議分析B、安全設(shè)備參數(shù)配置C、數(shù)據(jù)備份、存儲(chǔ)D、安全策略答案：C104.電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中,確定安全等級(jí)是進(jìn)行安全等級(jí)保護(hù)的前提和基礎(chǔ),下列關(guān)于確定安全等級(jí)說(shuō)法錯(cuò)誤的是()。A、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分為三個(gè)安全等級(jí)B、確定的安全等級(jí)結(jié)果并不會(huì)直接影響安全防護(hù)體系中的安全風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份及恢復(fù)工作。C、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)應(yīng)根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南確定安全等級(jí),以保證定級(jí)的科學(xué)性和準(zhǔn)確性。D、主管部門(mén)對(duì)不同級(jí)別的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)實(shí)行不同等級(jí)的監(jiān)管。答案：B105.以下關(guān)于HTTP的返回狀態(tài)哪種說(shuō)法是不正確的?()A、401狀態(tài)代表訪問(wèn)失敗B、404狀態(tài)代表文件不存在C、200狀態(tài)代表成功訪問(wèn)網(wǎng)頁(yè)D、302繼續(xù)使用原有的位置來(lái)響應(yīng)請(qǐng)求答案：A106.在互聯(lián)網(wǎng)金融系統(tǒng)中,一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是()。A、計(jì)算機(jī)硬件B、網(wǎng)絡(luò)設(shè)備C、數(shù)據(jù)庫(kù)管理系統(tǒng)D、數(shù)據(jù)庫(kù)答案：D解析：這道題考察的是對(duì)互聯(lián)網(wǎng)金融系統(tǒng)中核心資源的理解。在互聯(lián)網(wǎng)金融系統(tǒng)中，數(shù)據(jù)是驅(qū)動(dòng)業(yè)務(wù)決策、風(fēng)險(xiǎn)管理和客戶服務(wù)的核心。數(shù)據(jù)庫(kù)作為數(shù)據(jù)的存儲(chǔ)和管理中心，其重要性不言而喻。計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫(kù)管理系統(tǒng)雖然都是系統(tǒng)運(yùn)行的基礎(chǔ)，但它們都是為數(shù)據(jù)庫(kù)服務(wù)，確保數(shù)據(jù)的存儲(chǔ)、訪問(wèn)和處理。因此，數(shù)據(jù)庫(kù)是互聯(lián)網(wǎng)金融系統(tǒng)中最重要的資源。107.根據(jù)sniffer的抓包,請(qǐng)依據(jù)下圖分析最有可能是什么攻擊行為?()A、RP欺騙B、暴力破解C、DDOS攻擊D、NS域名中毒答案：B108.按照ANSIX.17,下面哪個(gè)層次不屬于密鑰()。A、初級(jí)密鑰B、一般密鑰加密密鑰C、主密鑰D、中級(jí)密鑰答案：D109.美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年1月15日以“聯(lián)邦信息處理標(biāo)準(zhǔn)出版物46號(hào)”正式頒發(fā)了世界上第一個(gè)實(shí)用密碼算法標(biāo)準(zhǔn),即()?A、DESB、DNSC、NFSD、EFS。答案：A110.關(guān)于安全體系設(shè)計(jì)基本方法,以下說(shuō)法錯(cuò)誤的是()。A、COBIT是ControlledObjectivesforInformationandRelatedTechnology的縮寫(xiě),即信息及相關(guān)技術(shù)的控制目標(biāo)B、COBIT第一版于1997年作為一個(gè)審計(jì)框架被提出發(fā)布C、OBIT建立的IT控制目標(biāo),參照了其他控制框架、行業(yè)標(biāo)準(zhǔn)D、COBIT是ISACA(信息系統(tǒng)審計(jì)和控制協(xié)會(huì))制定的面向過(guò)程的信息系統(tǒng)審計(jì)和評(píng)價(jià)的標(biāo)準(zhǔn)。答案：B111.下列對(duì)安全態(tài)勢(shì)感知理解錯(cuò)誤的是()。A、通過(guò)態(tài)勢(shì)要素獲取,獲得必要的數(shù)據(jù)B、通過(guò)數(shù)據(jù)分析進(jìn)行態(tài)勢(shì)理解C、通過(guò)對(duì)近期及未來(lái)短期的態(tài)勢(shì)發(fā)展進(jìn)行預(yù)測(cè)D、通過(guò)態(tài)勢(shì)數(shù)據(jù)獲取進(jìn)行安全防御答案：D112.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集、使用用戶個(gè)人信息,應(yīng)當(dāng)遵循()的原則。A、公開(kāi)、公平、公正B、合法、正當(dāng)、必要C、互利、互惠、共贏D、合情、合理、合法答案：B113.應(yīng)急響應(yīng)技術(shù)包括防火墻技術(shù),防病毒軟件,數(shù)字加密技術(shù),網(wǎng)絡(luò)追蹤技術(shù)和訪問(wèn)控制技術(shù),(),入侵取證技術(shù)。A、分析法B、訪問(wèn)控制技術(shù)C、入侵檢測(cè)系統(tǒng)D、加總比對(duì)法答案：C解析：這道題考察的是對(duì)應(yīng)急響應(yīng)技術(shù)的理解。應(yīng)急響應(yīng)技術(shù)主要涉及到網(wǎng)絡(luò)安全領(lǐng)域的一系列技術(shù)和方法。題目中已經(jīng)列出了防火墻技術(shù)、防病毒軟件、數(shù)字加密技術(shù)、網(wǎng)絡(luò)追蹤技術(shù)和訪問(wèn)控制技術(shù)，這些都是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)。接下來(lái)，我們需要找到一個(gè)與這些技術(shù)并列，且屬于應(yīng)急響應(yīng)技術(shù)的選項(xiàng)。A選項(xiàng)“分析法”是一個(gè)較為寬泛的概念，并不特指某種具體的應(yīng)急響應(yīng)技術(shù)；B選項(xiàng)“訪問(wèn)控制技術(shù)”已經(jīng)在題目中列出，重復(fù)了；D選項(xiàng)“加總比對(duì)法”并不是一個(gè)常見(jiàn)的應(yīng)急響應(yīng)技術(shù)術(shù)語(yǔ)。而C選項(xiàng)“入侵檢測(cè)系統(tǒng)”是一種專門(mén)用于檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中是否存在惡意行為的技術(shù)，它屬于應(yīng)急響應(yīng)技術(shù)的一部分，且與其他列出的技術(shù)并列。因此，正確答案是C。114.風(fēng)險(xiǎn)控制建議不包含()。A、技術(shù)整改建議B、安全加固建議C、安全體系結(jié)構(gòu)建議D、安全管理建議答案：A115.Linux下,last讀取的日志文件是()A、btmpB、wtmpC、lastlogD、secure答案：B116.下面不屬于端口掃描技術(shù)的是()A、TCPconnect()掃描B、TCPFIN掃描C、IP包分段掃描D、Land掃描答案：C117.以下說(shuō)法錯(cuò)誤的是()。A、對(duì)于任意文件查看和下載漏洞,一般的實(shí)現(xiàn)過(guò)程是:在根據(jù)參數(shù)filename的值,獲得該文件在網(wǎng)站上的絕對(duì)路徑,讀取文件,然后是直接發(fā)送給客戶端下載B、社工不會(huì)造成網(wǎng)絡(luò)安全問(wèn)題C、拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一D、使用Web應(yīng)用防火墻WAF進(jìn)行XSS攻擊阻斷。答案：B118.下圖所示,神器mimikatz是直接讀取哪個(gè)進(jìn)程來(lái)解密hashLM加密的windows登陸密碼是()A、winlogin.exeB、Kernel.exeC、Lsass.exeD、Svchost.exe答案：C119.關(guān)于風(fēng)險(xiǎn)處置的方式,下列哪項(xiàng)是不正確的.()A、風(fēng)險(xiǎn)降低B、風(fēng)險(xiǎn)接受C、風(fēng)險(xiǎn)消除D、風(fēng)險(xiǎn)轉(zhuǎn)移答案：C120.風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于信息系統(tǒng)生命周期的各階段中。信息系統(tǒng)生命周期各階段中涉及的風(fēng)險(xiǎn)評(píng)估的原則和方法是一致的,但由于各階段實(shí)施的內(nèi)容、對(duì)象、安全需求不同,使得風(fēng)險(xiǎn)評(píng)估的對(duì)象、目的、要求等各方面也有所不同。下面不屬于息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估的是。()A、設(shè)計(jì)階段B、規(guī)劃階段C、測(cè)試階段D、實(shí)施階段答案：C121.以下關(guān)于常見(jiàn)安全事件分類(lèi),錯(cuò)誤的是()。A、硬件設(shè)施的故障問(wèn)題不屬于安全事件B、網(wǎng)絡(luò)攻擊事件是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導(dǎo)致的信息安全事件C、有害程序事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊,并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件D、信息破壞事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。答案：A122.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()A、政策,結(jié)構(gòu)和技術(shù)B、組織,技術(shù)和信息C、硬件,軟件和人D、資產(chǎn),威脅和脆弱性答案：D123.在互聯(lián)網(wǎng)金融系統(tǒng)的安全運(yùn)維過(guò)程中,由于人員分配問(wèn)題、系統(tǒng)結(jié)構(gòu)復(fù)雜、技術(shù)人員變動(dòng)頻繁等問(wèn)題,造成金融系統(tǒng)安全問(wèn)題較多,針對(duì)系統(tǒng)安全運(yùn)維措施,不正確的是()。A、外來(lái)的移動(dòng)存儲(chǔ)設(shè)備,必須經(jīng)過(guò)相應(yīng)的安全監(jiān)測(cè)。B、對(duì)需要送出維修或銷(xiāo)毀的介質(zhì),首先清除其中的敏感數(shù)據(jù),防止信息的非法泄漏C、為方面辦公,建立公共資源共享平臺(tái),客戶與員工針對(duì)資料數(shù)據(jù)可隨時(shí)隨地進(jìn)行時(shí)分享下載。D、指定專人定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理答案：C多選題1.當(dāng)發(fā)現(xiàn)所管理的信息系統(tǒng)中正在發(fā)布或傳播法律、行政法規(guī)禁止發(fā)布或傳播的信息時(shí),管理者應(yīng)當(dāng)()。A、立刻停止傳輸改信息B、采取消除等處理措施,防止信息擴(kuò)散C、保存日志文件等記錄,并向有關(guān)主管部門(mén)報(bào)告D、聽(tīng)之任之,放任不管答案：ABC2.信息安全最關(guān)心的三屬性是什么?()A、ConfidentialityB、IntegrityC、AuthenticationD、AuthorizationE、Availability答案：ABE3.電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南標(biāo)準(zhǔn)對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則進(jìn)行了描述和規(guī)范。同時(shí),對(duì)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系、安全防護(hù)體系的三部分工作及其關(guān)系進(jìn)行了說(shuō)明。()A、電信網(wǎng)B、安全防御體系C、互聯(lián)網(wǎng)安全防護(hù)體系D、安全防護(hù)體系答案：ACD4.根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》,信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則()A、明確責(zé)任,共同保護(hù)B、依照標(biāo)準(zhǔn),自行保護(hù)C、同步建設(shè),動(dòng)態(tài)調(diào)整D、指導(dǎo)監(jiān)督,保護(hù)重點(diǎn)答案：ABCD5.小李開(kāi)發(fā)了一款工具,以下他的哪些行為違反了網(wǎng)絡(luò)安全法()。A、使用加殼工具對(duì)工具進(jìn)行加殼B、對(duì)于工具開(kāi)發(fā)了收費(fèi)功能C、靜默收集安裝電腦上的信息D、捆綁惡意程序答案：CD6.加密的強(qiáng)度主要取決于()A、算法的強(qiáng)度B、密鑰的保密性C、明文的長(zhǎng)度D、密鑰的強(qiáng)度答案：ABD7.在日常系統(tǒng)維護(hù)中,下列哪些行為是正確的.()。A、開(kāi)啟系統(tǒng)防火墻B、定期查看系統(tǒng)日志C、及時(shí)打補(bǔ)丁及進(jìn)行軟件的升級(jí)D、經(jīng)常查殺系統(tǒng)文件答案：ABCD8.企事業(yè)單位投入巨資構(gòu)建基礎(chǔ)設(shè)施部署安全產(chǎn)品有以下哪些()?A、防火墻B、IDSC、IPSD、防病毒系統(tǒng)。答案：ABCD9.社會(huì)工程學(xué),準(zhǔn)確來(lái)說(shuō),不是一門(mén)科學(xué),而是一門(mén)藝術(shù)和竅門(mén)的方術(shù)。社會(huì)工程學(xué)利用人的弱點(diǎn),以順從你的意愿、滿足你的欲望的方式,讓你上當(dāng)?shù)囊恍┓椒?、一門(mén)藝術(shù)與學(xué)問(wèn)。說(shuō)它不是科學(xué),因?yàn)樗皇强偰苤貜?fù)和成功,而且在信息充分多的情況下,會(huì)自動(dòng)失效。社會(huì)工程學(xué)的竅門(mén)也蘊(yùn)涵了各式各樣的靈活的構(gòu)思與變化因素。以下是屬于社會(huì)工程學(xué)攻擊的案例的是()A、組合個(gè)人生日、手機(jī)、姓名猜解密碼B、在郵箱信件內(nèi)加入木馬或病毒C、找回密碼D、個(gè)人冒充答案：ABCD10.網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)應(yīng)采取以下哪幾項(xiàng)具體行動(dòng)()A、重新開(kāi)放論壇發(fā)帖,評(píng)論等相關(guān)功能B、對(duì)被破壞、無(wú)法修復(fù)的數(shù)據(jù)或系統(tǒng)進(jìn)行系統(tǒng)恢復(fù),對(duì)所有安全上的變更作備份,對(duì)收到破壞的網(wǎng)絡(luò)安全設(shè)備進(jìn)行軟件配置恢復(fù)C、對(duì)被封禁的用戶進(jìn)行排查,解禁誤封用戶D、在嚴(yán)格設(shè)置了用戶對(duì)應(yīng)權(quán)限后,恢復(fù)相關(guān)用戶的管理權(quán)限。答案：ACD11.風(fēng)險(xiǎn)分析的方法包括()。A、分析安全事件發(fā)生的可能性B、分析安全事件造成的損失C、分析安全事件產(chǎn)生的原因D、實(shí)施風(fēng)險(xiǎn)計(jì)算,計(jì)算風(fēng)險(xiǎn)值答案：ABD12.下列關(guān)于SP800-64中討論的常規(guī)的信息系統(tǒng)開(kāi)發(fā)生命周期的五個(gè)階段描述錯(cuò)誤的是()。A、在初始階段通過(guò)初步風(fēng)險(xiǎn)評(píng)估得出一份系統(tǒng)的基本安全需求,并詳細(xì)說(shuō)明系統(tǒng)運(yùn)行環(huán)境下存在的威脅。B、在初始階段對(duì)安全功能需求進(jìn)行分析,包括分析系統(tǒng)安全環(huán)境和安全功能需求。C、在部署階段為了必要的遵照現(xiàn)今法律要求和適應(yīng)未來(lái)技術(shù)的變革,要確保信息被存儲(chǔ)。D、在部署階段無(wú)需進(jìn)行媒體清理。答案：BD13.以下說(shuō)法正確是()。A、黑客攻擊之后,不必刪除系統(tǒng)日志,因?yàn)楣芾韱T不會(huì)去管理這些日志B、特洛伊木馬主程序有兩個(gè),一個(gè)是服務(wù)端,另一個(gè)是控制端C、Ehtereal的特性是實(shí)時(shí)從網(wǎng)絡(luò)連接處捕獲數(shù)據(jù),或者從捕獲文件處讀取數(shù)據(jù)D、后門(mén)是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。答案：BCD14.如果攻擊者利用這樣的手段運(yùn)行命令.'execmaster.xp_cmdshell'dirc:\bk.txt'--.需要具備哪些條件?請(qǐng)選擇如下正確的選項(xiàng)()A、必須獲取到sa權(quán)限B、必須具備系統(tǒng)管理員權(quán)限C、必須能調(diào)用擴(kuò)展存儲(chǔ)D、如果是從應(yīng)用層攻擊,必須存在可注入的漏洞答案：ACD15.如果你用ssh登錄發(fā)現(xiàn)history記錄了你的命令,如果你不想讓它記錄你接下來(lái)輸入的命令,以下哪個(gè)命令是正確的()A、exportHISTFILE=/dev/nullB、exportHISTSIZE=0C、exportHISTFILESIZE=0D、historty-c答案：ABC16.群體數(shù)字簽名方案包含多種不同類(lèi)型的數(shù)字簽名,如()。A、群簽名B、多重簽名C、門(mén)限簽名D、代理簽名答案：ABCD17.近年來(lái)網(wǎng)路安全攻擊事件也頻頻發(fā)生,以下屬于網(wǎng)絡(luò)安全攻擊事件的是?()A、電信網(wǎng)絡(luò)詐騙B、DDOS攻擊事件運(yùn)營(yíng)商C、海康威視被黑客植入代碼D、支付寶機(jī)房電纜被挖斷答案：BC18.當(dāng)發(fā)生下述情況時(shí),應(yīng)立即撤銷(xiāo)帳號(hào)或更改帳號(hào)口令,并做好記錄()A、帳號(hào)使用者由于崗位職責(zé)變動(dòng)、離職等原因,不再需要原有訪問(wèn)權(quán)限時(shí)。B、臨時(shí)性或階段性使用的帳號(hào),在工作結(jié)束后。C、帳號(hào)使用者違反了有關(guān)口令管理規(guī)定。D、有跡象表明口令可能已經(jīng)泄露。答案：ABCD19.安全審計(jì)涉以下哪幾個(gè)基本要素()?A、控制目標(biāo)B、安全漏洞C、控制措施D、控制測(cè)試。答案：ABCD20.下述攻擊手段中屬于DOS攻擊的是()A、pingflood攻擊B、synflood攻擊C、udpflood攻擊D、CGI溢出攻擊E、CC攻擊答案：ABCE21.系統(tǒng)存在的安全漏洞有哪些()?A、OS漏洞B、數(shù)據(jù)庫(kù)漏洞C、應(yīng)用系統(tǒng)漏洞D、網(wǎng)絡(luò)漏洞答案：ABC解析：這道題考察的是對(duì)系統(tǒng)安全漏洞類(lèi)型的理解。系統(tǒng)安全漏洞主要包括操作系統(tǒng)（OS）漏洞、數(shù)據(jù)庫(kù)漏洞以及應(yīng)用系統(tǒng)漏洞。這些都是系統(tǒng)內(nèi)部存在的，可能被攻擊者利用的弱點(diǎn)。而網(wǎng)絡(luò)漏洞更多指的是網(wǎng)絡(luò)架構(gòu)或配置上的問(wèn)題，不屬于系統(tǒng)本身的安全漏洞范疇，因此不包括在本題的答案中。22.風(fēng)險(xiǎn)評(píng)估的意義是()。A、找出問(wèn)題根源,對(duì)癥下藥B、打牢基礎(chǔ),鞏固上層信息安全C、信息安全管理的利器D、尋求適度安全和建設(shè)成本的最佳平衡點(diǎn)。答案：ABCD23.以下屬于linux系統(tǒng)rootkit檢查工具的是()A、ChkrookitB、RkhunterC、Wsyscheck.exeD、Iceswork.exeE、Webshellscan.exe答案：AB24.信息安全風(fēng)險(xiǎn)有以下哪幾個(gè)重要組成部分.()。A、威脅行為者.利用脆弱性的人類(lèi)或非人類(lèi)實(shí)體B、脆弱性.漏洞或者弱點(diǎn),威脅行為者利用的對(duì)象C、影響.不良結(jié)果帶來(lái)的影響D、資產(chǎn).信息安全風(fēng)險(xiǎn)最后且最重要的組成部分是受風(fēng)險(xiǎn)影響的資產(chǎn),包括信息、過(guò)程和技術(shù)。答案：ABCD25.以下哪幾個(gè)選項(xiàng)為常見(jiàn)的現(xiàn)代密碼技術(shù)()?A、移位密碼B、私鑰密碼C、公鑰密碼D、替換密碼答案：BC26.社會(huì)工程學(xué)(SocialEngineering),一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法,近年來(lái)已成迅速上升甚至濫用的趨勢(shì)。它并不能等同于一般的欺騙手法,社會(huì)工程學(xué)尤其復(fù)雜,即使自認(rèn)為最警惕最小心的人,一樣可能會(huì)被高明的社會(huì)工程學(xué)手段損害利益。以下屬于社會(huì)工程的防范措施的是?()A、不輕易泄漏敏感信息,例如口令和賬號(hào)B、在相信任何人之前,先校驗(yàn)其真實(shí)的身份C、不要違背公司的安全策略,哪怕是你的上司向你索取個(gè)人敏感信息(KevinMitnick最擅長(zhǎng)的就是冒充一個(gè)很焦急的老板,利用一般人好心以及害怕上司的心理,向系統(tǒng)管理員索取口令)D、對(duì)于個(gè)人或者公司的敏感信息,將它放在一般人無(wú)法找到或者無(wú)法查閱的地方。答案：ABCD27.針對(duì)惡意代碼防范的措施,下面正確的是()。A、及時(shí)升級(jí)防病毒軟件B、對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等做出明確規(guī)定C、統(tǒng)一安裝在客戶端的防病毒軟件可自由卸載,以便自由安裝其他防病毒軟件D、定期檢查網(wǎng)絡(luò)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄答案：ABD28.制定風(fēng)險(xiǎn)評(píng)估計(jì)劃應(yīng)該包括以下哪些內(nèi)容()。A、風(fēng)險(xiǎn)評(píng)估行動(dòng)計(jì)劃B、風(fēng)險(xiǎn)評(píng)估人員確定C、風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)D、風(fēng)險(xiǎn)評(píng)價(jià)適用表答案：ACD29.建立并根治性常態(tài)化安全檢查、整改閉環(huán)管理機(jī)制中,常見(jiàn)檢查工具有哪些?()A、NesussB、綠盟極光安全掃描工具C、burpsuiteD、John答案：ABCD30.以下屬于身份識(shí)別協(xié)議的攻擊的是()。A、假冒攻擊B、重放攻擊C、強(qiáng)迫延時(shí)D、選擇文本攻擊。答案：ABCD31.SOC是安全技術(shù)“大集成”過(guò)程中產(chǎn)生的,由于安全涉及的方面較多,SOC逐漸演化成所有與安全相關(guān)的問(wèn)題集中處理中心,根據(jù)常見(jiàn)的SOC其功能有哪些()。A、設(shè)備管理B、安全評(píng)估C、統(tǒng)一認(rèn)證D、人員管理答案：ABC32.ISO/IEC27005為組織的信息安全風(fēng)險(xiǎn)管理提供指南,下列關(guān)于此標(biāo)準(zhǔn)說(shuō)法正確的是()。A、此標(biāo)準(zhǔn)特別為遵循ISO/IEC27001的ISMS提供支持。B、此標(biāo)準(zhǔn)可以提供一些特定的信息安全風(fēng)險(xiǎn)管理辦法。C、在此標(biāo)準(zhǔn)所描述的框架下,存在多種辦法可用于實(shí)施ISMS的要求。D、此標(biāo)準(zhǔn)適用于關(guān)注組織內(nèi)部信息安全風(fēng)險(xiǎn)管理的管理者和員工,以及為這些活動(dòng)提供支持的外部組織。答案：ACD33.我國(guó)信息安全等級(jí)保護(hù)實(shí)施工作分為以下五個(gè)主要環(huán)節(jié),以下正確是()。A、信息系統(tǒng)定級(jí)B、信息系統(tǒng)備案C、安全建設(shè)整改D、安全等級(jí)測(cè)評(píng)E、安全機(jī)制防御答案：ABCD34.某管理員發(fā)現(xiàn)其服務(wù)器處理速度非常緩慢,使用netstat-an進(jìn)行查看,發(fā)現(xiàn)了如圖所示的問(wèn)題。請(qǐng)幫助管理員判斷可能發(fā)生了什么樣的攻擊?()A、DDOS攻擊B、CC攻擊C、Sql注入攻擊D、Arp攻擊E、DNS域名欺騙答案：AB35.安全協(xié)議的分類(lèi)有()。A、潛在安全B、安全體系C、商務(wù)隱患D、安全技術(shù)答案：ABCD36.以下屬于關(guān)鍵安全設(shè)備中應(yīng)用服務(wù)器安全風(fēng)險(xiǎn)評(píng)估內(nèi)容的是?()A、pache安全B、IIS安全C、Nginx安全D、TCP/IP安全答案：ABC37.以下是查看linux版本命令的是()A、cat/etc/redhat-releaseB、cat/etc/issueC、lsb_release-aD、uname-r答案：ABC38.以下哪些屬于安全事件發(fā)生所采取的措施()。A、事件評(píng)估B、應(yīng)急處理C、信息收集D、后期維護(hù)答案：ABC39.以下那一種工具可以進(jìn)行sql注入工具()A、pangolinB、sqlmapC、HavijD、PwDump答案：AB40.安全加固的準(zhǔn)備階段不包括以下哪個(gè)選項(xiàng)()?A、確定項(xiàng)目組成和成員的職責(zé)B、內(nèi)容宣講,介紹加固項(xiàng)目的工作內(nèi)容C、同運(yùn)維部門(mén)領(lǐng)導(dǎo)和骨干共同回顧前期的項(xiàng)目進(jìn)度和成果D、了解安全需求,打消存在的顧慮,爭(zhēng)取配合和支持對(duì)加固內(nèi)容進(jìn)行測(cè)試,后續(xù)工程中需要配合工具和文檔進(jìn)行準(zhǔn)備。答案：ABD41.在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全,下面哪些特性屬于交換機(jī)的安全特性?()A、廣播風(fēng)暴的抑制B、設(shè)置VLANC、端口MAC地址的綁定D、設(shè)置NAT的轉(zhuǎn)換答案：ABC42.安全診斷的三種方式是什么()?A、安全審計(jì)B、易損性評(píng)估C、滲透性測(cè)試D、安全漏洞檢測(cè)答案：ABC43.以下代碼是asp一句話代碼的是()A、<%evalrequest("hack")%>B、<%executerequest("hack")%>C、<SCRIPTlanguage=VBScriptrunat="server">executerequest("hack")</SCRIPT>D、<?phpeval($_POST['hack'])?>答案：ABC解析：這道題考察的是對(duì)ASP一句話代碼的理解。ASP一句話代碼常用于網(wǎng)頁(yè)后門(mén)，執(zhí)行惡意代碼。選項(xiàng)A、B、C都是ASP代碼形式，它們都能執(zhí)行通過(guò)請(qǐng)求傳遞的代碼，符合ASP一句話代碼的特征。選項(xiàng)D是PHP代碼，不是ASP，因此不符合題目要求。44.木馬病毒專項(xiàng)檢查內(nèi)容包括哪些?()A、典型木馬病毒查殺B、木馬病毒的危害分析C、Web應(yīng)用層面漏洞測(cè)試D、rootkit與內(nèi)核分析答案：ABD45.電信業(yè)務(wù)經(jīng)營(yíng)者在電信服務(wù)中,不得有下列哪些行為?()A、以任何方式限定電信用戶使用其指定的業(yè)務(wù)B、限定電信用戶購(gòu)買(mǎi)其指定的電信終端設(shè)備或者拒絕電信用戶使用自備的已經(jīng)取得入網(wǎng)許可的電信終端設(shè)備C、無(wú)正當(dāng)理由拒絕、拖延或者中止對(duì)電信用戶的電信服務(wù)D、對(duì)電信用戶不履行公開(kāi)作出的承諾或者作容易引起誤解的虛假宣傳。答案：ABCD46.屬于常見(jiàn)的訪問(wèn)控制技術(shù)的是?()A、用戶訪問(wèn)管理B、網(wǎng)絡(luò)訪問(wèn)控制C、應(yīng)用系統(tǒng)訪問(wèn)控制D、數(shù)據(jù)庫(kù)訪問(wèn)控制答案：ABCD47.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。主要特點(diǎn)是.保密性、()。A、完整性B、可用性C、可控性D、可審查性答案：ABCD48.網(wǎng)際層常見(jiàn)攻擊方式主要包括以下哪幾種()?A、MAC地址泛濫攻擊B、DHCP服務(wù)器欺騙攻擊C、ARP欺騙D、IP/MAC地址欺騙。答案：ABCD49.數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障應(yīng)采取以下哪些行動(dòng)()?A、應(yīng)先確認(rèn)故障點(diǎn),在改動(dòng)最小的前提下,確保網(wǎng)絡(luò)能迅速恢復(fù)連通B、及時(shí)導(dǎo)出數(shù)據(jù)庫(kù)日志信息,以備后期使用C、根據(jù)數(shù)據(jù)庫(kù)故障等級(jí),決定是否立即啟用備用數(shù)據(jù)庫(kù)服務(wù)器D、匯總數(shù)據(jù),估算損失和隔離效果。答案：BCD50.在應(yīng)急響應(yīng)的分類(lèi)階段,經(jīng)過(guò)檢測(cè)分析信息安全事件,判斷事件類(lèi)型。常見(jiàn)的事件類(lèi)型有()。A、攻擊事件B、入侵事件C、病毒事件D、網(wǎng)絡(luò)或系統(tǒng)異常答案：ABCD51.在TCP/IP中的傳輸層常見(jiàn)的安全協(xié)議主要有TLS/SSL協(xié)議、Socks協(xié)議。那么在傳輸層中常見(jiàn)的攻擊方式包括以下哪項(xiàng)?()A、異常包B、LAND攻擊C、Flood攻擊D、端口掃描答案：ABCD52.以下哪一項(xiàng)是主機(jī)入侵檢測(cè)系統(tǒng)利用的信息()A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為答案：ABCD53.在密碼學(xué)中,對(duì)RSA的描述是不正確的是?()A、RSA是秘密密鑰算法和對(duì)稱密鑰算法B、RSA是非對(duì)稱密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對(duì)稱密鑰算法D、RSA是公鑰算法和對(duì)稱密鑰算法答案：ACD54.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》提出了各種信息系統(tǒng)應(yīng)當(dāng)具備的安全保護(hù)能力,并從技術(shù)和管理兩方面提出了相應(yīng)的措施。在物理層安全的主要內(nèi)容包括()。A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、線路安全答案：ABC55.經(jīng)測(cè)評(píng),計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的()A、委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議,完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)B、重新提出安全測(cè)評(píng)委托C、另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)D、自行進(jìn)行安全測(cè)評(píng)答案：AB判斷題1.()應(yīng)用層協(xié)議主要包括如下幾個(gè):FTP、TELNET、DNS、SMTP、NFS、HTTP。A、正確B、錯(cuò)誤答案：A2.()在正常情況下,機(jī)房長(zhǎng)期工作環(huán)境溫度應(yīng)在0°C~60°C之間,短期工作環(huán)境溫度應(yīng)在0°C~55°C之間。×A、正確B、錯(cuò)誤答案：B3.()國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)或者省、自治區(qū)、直轄市電信管理機(jī)構(gòu)工作人員玩忽職守、濫用職權(quán)、徇私舞弊,構(gòu)成犯罪的,依法追究刑事責(zé)任尚不構(gòu)成犯罪的,依法給予行政處分。A、正確B、錯(cuò)誤答案：A4.按照通常的口令使用策略,口令修改操作的周期應(yīng)為180天。()A、正確B、錯(cuò)誤答案：B5.()數(shù)字認(rèn)證證書(shū)它是以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的安全性、完整性。A、正確B、錯(cuò)誤答案：A6.()根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取措施防止用戶個(gè)人信息泄露、毀損、篡改或者丟失。A、正確B、錯(cuò)誤答案：A7.Linux下使用chattr+ifilename將使文件屬性變?yōu)槌齬oot和屬主外任何用戶無(wú)法修改。()A、正確B、錯(cuò)誤答案：B8.()傳輸層協(xié)議提供應(yīng)用程序間的通信,規(guī)定接收端必須發(fā)回確認(rèn),并且假如分組丟失,必須重新發(fā)送,即耳熟能詳?shù)摹叭挝帐帧边^(guò)程,從而提供可靠的數(shù)據(jù)傳輸。A、正確B、錯(cuò)誤答案：A9.()常見(jiàn)的嗅探對(duì)策有:及時(shí)打補(bǔ)丁、本機(jī)監(jiān)控、監(jiān)控本地局域網(wǎng)的數(shù)據(jù)幀、對(duì)敏感數(shù)據(jù)加密、使用安全的拓樸結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A10.()電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分為三個(gè)等級(jí)，其中自主保護(hù)級(jí)為電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭到破壞后對(duì)社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商造成輕微損害。（）A、正確B、錯(cuò)誤答案：B11.()在《網(wǎng)絡(luò)安全法》中,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén),應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息,收集監(jiān)控使用者的所有信息。A、正確B、錯(cuò)誤答案：B12.HTTPS會(huì)話由于使用了SSL,無(wú)法進(jìn)行會(huì)話劫持或者中間人攻擊。()A、正確B、錯(cuò)誤答案：B13.()信息安全策略是一個(gè)組織解決信息安全問(wèn)題最重要的步驟,也是這個(gè)組織整個(gè)信息安全體系的基礎(chǔ)。一個(gè)組織最主要的決定信息化發(fā)展方向和原則的綱領(lǐng)性文件就是信息安全策略,信息安全策略明確規(guī)定組織需要保護(hù)什么,為什么需要保護(hù)和由誰(shuí)進(jìn)行保護(hù)A、正確B、錯(cuò)誤答案：A14.()ISO/IEC27003旨在支持信息安全管理的過(guò)程，確保相關(guān)利益方的信息資產(chǎn)滿足該組織所定義的可接受的風(fēng)險(xiǎn)級(jí)別。（）A、正確B、錯(cuò)誤答案：A15.安全脆弱性是產(chǎn)生安全事件的外因()A、正確B、錯(cuò)誤答案：B16.()網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)平臺(tái)，公布投訴、舉報(bào)方式等信息，但可不受理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。（）A、正確B、錯(cuò)誤答案：B17.()隨著計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、共享性和互連程度的增強(qiáng)，特別是現(xiàn)代網(wǎng)絡(luò)技術(shù)和Internet的飛速發(fā)展，以及全球信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn)，在Internet及其他網(wǎng)絡(luò)上運(yùn)行的應(yīng)用和提供的服務(wù)越來(lái)越多，所以網(wǎng)絡(luò)的安全問(wèn)題也變得越來(lái)越突出。（）A、正確B、錯(cuò)誤答案：A18.一個(gè)完整的信息安全保障體系,應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個(gè)主要環(huán)節(jié)。()A、正確B、錯(cuò)誤答案：A19.()木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是控制端,另一個(gè)是被訪問(wèn)端。A、正確B、錯(cuò)誤答案：B20.日志如下.2003-12-1605:51:3835-780LOCK/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA此類(lèi)日志記錄了DDOS攻擊。()A、正確B、錯(cuò)誤答案：B21.網(wǎng)絡(luò)信息安全的完整性是指網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中能夠被蓄意地刪除、修改、偽造、亂序、重放、插入等。()A、正確B、錯(cuò)誤答案：B22.()安全設(shè)備保證至少每季更改一次密碼,密碼長(zhǎng)度不少于8位,且滿足復(fù)雜要求。A、正確B、錯(cuò)誤答案：B23.()電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分為四個(gè)安全等級(jí)，分別為自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、普通監(jiān)督保護(hù)級(jí)和重點(diǎn)監(jiān)督保護(hù)級(jí)。（）A、正確B、錯(cuò)誤答案：B24.()應(yīng)急響應(yīng)技術(shù)包括安全意識(shí)，防病毒軟件，數(shù)字加密技術(shù)，網(wǎng)絡(luò)追蹤技術(shù)和訪問(wèn)控制技術(shù)，入侵檢測(cè)系統(tǒng)，入侵取證技術(shù)。（）A、正確B、錯(cuò)誤答案：A25.()在一個(gè)對(duì)稱密碼體制中,要求將一個(gè)密鑰從通信的一方通過(guò)某種方式發(fā)送到另一方。只有通信雙方知道密鑰,而其余任何一方都不知道該密鑰。A、正確B、錯(cuò)誤答案：A26.()在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中,計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)