第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）安徽選拔賽試題及答案

第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）安徽選拔賽試題及答案單選題1.SSH組成部分不包括（）。A、傳輸層協(xié)議B、用戶認(rèn)證協(xié)議C、連接協(xié)議D、網(wǎng)絡(luò)層協(xié)議參考答案：D2.OSPF協(xié)議中關(guān)于router-ID說(shuō)法正確的是（）。A、可有可無(wú)B、必須手工配置C、所有接口中IP地址最大的D、路由器可以自動(dòng)選擇參考答案：D3.關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)，與其配套的安全技術(shù)措施應(yīng)該是（）A、同步設(shè)計(jì)、同步驗(yàn)收，同步運(yùn)維，B、同步規(guī)劃，同步建設(shè)，同步廢棄C、同步建設(shè)、同步驗(yàn)收，同步運(yùn)維，D、同步規(guī)劃，同步建設(shè)，同步使用，參考答案：D4.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲參考答案：D5.下面哪一個(gè)情形屬于身份鑒別（Authentication）過(guò)程？A、用戶依照系統(tǒng)的提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后到文檔中的內(nèi)容D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過(guò)程記錄在系統(tǒng)日志中參考答案：A6.以下哪項(xiàng)是對(duì)抗ARP欺騙有效的手段（）。A、使用靜態(tài)的ARP緩存B、在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送C、安裝殺毒軟件并更新到最新的病毒庫(kù)D、使用Linux系統(tǒng)提高安全性參考答案：A7.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制參考答案：D8.Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、打印文件D、列表文件參考答案：B9.在某次信息安全應(yīng)急響應(yīng)過(guò)程中，小王正在實(shí)施如下措施：消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等。請(qǐng)問(wèn)，按照PDCERF應(yīng)急響應(yīng)方法，這些工作處于以下哪個(gè)階段（）A、檢測(cè)階段B、準(zhǔn)備階段C、根除階段D、遏制階段參考答案：C10.在EC2的安全與容錯(cuò)機(jī)制中，一個(gè)用戶目前最多可以創(chuàng)建（）安全組。A、50B、100C、150D、200參考答案：B11.在密碼學(xué)中，非對(duì)稱加密使用：A、相同的密鑰進(jìn)行加密和解密B、不同的密鑰進(jìn)行加密和解密C、一次性密碼本D、散列函數(shù)參考答案：B12.某銀行網(wǎng)上交易系統(tǒng)開(kāi)發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過(guò)程中可能存在的攻擊，請(qǐng)問(wèn)以下擬采取的安全措施中，哪一項(xiàng)不能降低該系統(tǒng)的受攻擊面：A、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)B、遠(yuǎn)程用戶訪問(wèn)時(shí)具有管理員權(quán)限C、遠(yuǎn)程用戶訪問(wèn)需進(jìn)行身份管理D、當(dāng)用戶訪問(wèn)其賬戶信息時(shí)使用嚴(yán)格的身份認(rèn)證機(jī)制參考答案：B13.身上著火后，下列哪種滅火方法是錯(cuò)誤的（）。A、就地打滾B、用厚重衣物覆蓋壓滅火苗C、迎風(fēng)快跑參考答案：C14.日常上網(wǎng)過(guò)程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是（）?A、將電腦開(kāi)機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過(guò)程中不點(diǎn)擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令參考答案：B15.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）。A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)參考答案：A16.在linux系統(tǒng)中配置文件通常存放在什么目錄下？A、/bootB、/etcC、/devD、/lib參考答案：B17.CA指的是（）A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層參考答案：A18.下列縮略語(yǔ)，屬于入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)（草案）的是（）A、PPDRB、CIDFC、UMLD、DoS參考答案：B19.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害A、釣魚(yú)欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬參考答案：C20.下列關(guān)于df命令的說(shuō)法，不正確的是（）。A、參數(shù)-a顯示包含全部的文件系統(tǒng)B、參數(shù)--sync可以在顯示磁盤信息之前同步磁盤信息C、參數(shù)-k是以KB為單位顯示文件系統(tǒng)D、f命令可以格式化分區(qū)參考答案：D21.下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)（）A、公開(kāi)信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在參考答案：D22.下列方式中，（）不具有擴(kuò)展Windows原有組策略管理功能的作用。A、為用戶添加登錄腳本B、添加計(jì)算機(jī)啟動(dòng)腳本C、安裝特定的管理模板D、修改注冊(cè)表中Windows版本號(hào)參考答案：D23.在非對(duì)稱密碼算法中，公鑰（）。A、必須發(fā)布B、要與別人共享C、要保密D、都不是參考答案：B24.我們要把提升（）置于更突出位置，處理好公平和效率、資本和勞動(dòng)、技術(shù)和就業(yè)的關(guān)系，重視人工智能等新技術(shù)對(duì)就業(yè)的影響，讓更多人共享發(fā)展成果A、多元化B、客觀性C、科技發(fā)展D、包容性參考答案：D25.WPA2包含下列哪個(gè)協(xié)議標(biāo)準(zhǔn)的所有安全特性（）。A、IEEE802.11bB、IEEE802.11cC、IEEE802.11gD、IEEE802.11i參考答案：D26.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)（）第147號(hào)發(fā)布的。A、國(guó)務(wù)院令B、全國(guó)人民代表大會(huì)令C、公安部令D、國(guó)家安全部令參考答案：A27.下列屬于輿論話語(yǔ)權(quán)的是（）。A、信息的首發(fā)權(quán)B、信息的聯(lián)動(dòng)權(quán)C、信息的調(diào)侃權(quán)D、以上都是參考答案：D28.在Linux中，使用（）對(duì)輸出內(nèi)容中的所有行標(biāo)注行號(hào)。A、cat-bB、cat-aC、at-nD、cat-c參考答案：C29.通過(guò)反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為：A、賬戶信息收集B、密碼分析C、密碼嗅探D、密碼暴力破解參考答案：D30.針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面的是（）。A、機(jī)密性B、完整性C、可靠性D、可用性參考答案：C31.第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到哪一級(jí)以上公安機(jī)關(guān)備案？A、縣級(jí)B、市級(jí)C、省級(jí)D、當(dāng)?shù)嘏沙鏊鶇⒖即鸢福篈32.什么是網(wǎng)頁(yè)掛馬（）A、攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)，QQ/MSN或郵件發(fā)給別人或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中,并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。參考答案：A33.江澤民主席指出信息戰(zhàn)的主要形式是（）A、電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)B、信息攻擊和網(wǎng)絡(luò)攻擊C、系統(tǒng)破壞和信息破壞參考答案：A34.下列哪一項(xiàng)不屬于Fuzz測(cè)試的特性？A、一種試探性測(cè)試方法，沒(méi)有任何理論依據(jù)B、采用大量測(cè)試用例進(jìn)行激勵(lì)-響應(yīng)測(cè)試C、主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試D、利用構(gòu)造畸形的測(cè)試數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常參考答案：A35.企業(yè)在進(jìn)行數(shù)據(jù)安全合規(guī)審查時(shí)，不必關(guān)注以下哪一項(xiàng)內(nèi)容（）A、數(shù)據(jù)跨境流動(dòng)的合法性B、數(shù)據(jù)保護(hù)官的任命情況C、第三方服務(wù)提供商的安全能力D、內(nèi)部員工的技能培訓(xùn)次數(shù)參考答案：D36.《網(wǎng)絡(luò)安全法》將“（）”作為立法宗旨。A、維護(hù)國(guó)家安全B、維護(hù)網(wǎng)絡(luò)時(shí)間主權(quán)和國(guó)家安全C、維護(hù)網(wǎng)絡(luò)安全D、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全參考答案：D37.NT/2K模型符合哪個(gè)安全級(jí)別？A、B2B、C2C、B1D、C1參考答案：B38.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第（）次會(huì)議于2016年11月7日通過(guò)。A、二十二B、二十三C、二十四D、二十五參考答案：C39.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的基本要素？A、保密性B、完整性C、可用性D、匿名性參考答案：D40.Linux中文件權(quán)限類型不包括（）決定。A、讀B、寫C、執(zhí)行D、完全控制參考答案：D41.以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？（）A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全官參考答案：B42.下列公號(hào)中閱讀量最高的是（）。A、北京全攻略B、北京周邊游C、北京大學(xué)D、平安北京參考答案：A43.以下關(guān)于混合加密方式說(shuō)法正確的是（）。A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)參考答案：B44.常見(jiàn)Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits,服務(wù)式RootkitsB、驅(qū)動(dòng)級(jí)Rootkits,內(nèi)存式RootkitsC、服務(wù)式Rootkits,內(nèi)存式RootkitsD、進(jìn)程注入式Rootkits,驅(qū)動(dòng)級(jí)Rootkits參考答案：D45.在網(wǎng)絡(luò)安全中，什么是“安全信息和事件管理”（）？A、收集、分析和響應(yīng)安全事件的系統(tǒng)B、提供網(wǎng)絡(luò)加速服務(wù)的工具C、存儲(chǔ)網(wǎng)絡(luò)流量的數(shù)據(jù)庫(kù)D、修復(fù)受損系統(tǒng)的軟件參考答案：A46.有關(guān)PPTP（）說(shuō)法正確的是（）。A、PPTP是Netscape提出的B、微軟從NT3.5以后對(duì)PPTP開(kāi)始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D、它是傳輸層上的協(xié)議參考答案：C47.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序（）A、上安全網(wǎng)站瀏覽資訊B、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C、下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站D、搜索下載可免費(fèi)看全部集數(shù)《長(zhǎng)安十二時(shí)辰》的播放器參考答案：D48.以下那個(gè)協(xié)議不屬于應(yīng)用層（）。A、RPB、NFSC、TELNETD、HTTP參考答案：A49.以下選項(xiàng)除了（），鏈路聚合端口成員都應(yīng)保證。A、端口成員速率一致B、端口成員同屬一個(gè)VLANC、端口成員所用傳輸介質(zhì)相同D、端口成員協(xié)商模式一致參考答案：D50.CISP職業(yè)道德包括誠(chéng)實(shí)守信，遵紀(jì)守法，主要有（）。A、不通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠(chéng)信原則的行為；不利用個(gè)人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為；不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件B、熱愛(ài)信息安全工作崗位，充分認(rèn)識(shí)信息安全專業(yè)工作的責(zé)任和使命:為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風(fēng)險(xiǎn)做出應(yīng)有的努力和貢獻(xiàn)；幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力，為有需要的人謹(jǐn)慎負(fù)責(zé)地做出應(yīng)對(duì)信息安全問(wèn)題的建議和幫助C、自覺(jué)維護(hù)國(guó)家信息安全，拒絕并抵制泄露國(guó)家秘密和破壞國(guó)家信息基礎(chǔ)設(shè)施的行為；自覺(jué)維護(hù)網(wǎng)絡(luò)社會(huì)安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破壞社會(huì)和諧的行為；自覺(jué)維護(hù)公眾信息安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益和泄露個(gè)人隱私的行為D、通過(guò)持續(xù)學(xué)習(xí)保持并提升自身的信息安全知識(shí)；利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力；以CISP身份為榮，積極參與各種證后活動(dòng)，避免任何損害CISP聲譽(yù)形象的行為參考答案：A51.為了控制目標(biāo)主機(jī)，木馬一般都包括（）。A、一個(gè)客戶端B、一個(gè)服務(wù)器端C、一個(gè)客戶端和一個(gè)服務(wù)器端D、一個(gè)客戶端和兩個(gè)服務(wù)器端參考答案：C52.在Windowsserver中，賬戶策略中的（）對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間，以及鎖定誰(shuí)的賬戶。A、審核策略B、Kerberos策略C、密碼策略D、賬戶鎖定策略參考答案：D53.Guest賬號(hào)不可以（）。A、更改B、禁用C、停用D、刪除參考答案：D54.以下哪個(gè)技術(shù)以簡(jiǎn)約化、集中化為目標(biāo)集成了之前相對(duì)獨(dú)立的安全解決方案？（）A、網(wǎng)絡(luò)融合B、集成融合管理C、統(tǒng)一威脅管理D、安全即服務(wù)參考答案：C55.ApacheHTTPServer（簡(jiǎn)稱Apache）是一個(gè)開(kāi)放源碼的Web服務(wù)運(yùn)行平臺(tái)，在使用過(guò)程中，該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶端，從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施（）。A、不選擇Windows平臺(tái)，應(yīng)選擇在Linux平臺(tái)下安裝使用B、安裝后，修改配置文件http.conf中的有關(guān)參數(shù)C、安裝后，刪除ApacheHTTPServer源碼D、從正確的官方網(wǎng)站下載ApacheHTTPServer，并安裝使用參考答案：B56.通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)（）A、實(shí)時(shí)掃描B、完整性掃描C、啟發(fā)式掃描D、內(nèi)容掃描參考答案：D57.在RHEL5系統(tǒng)中，通過(guò)源代碼編譯來(lái)安裝應(yīng)用程序時(shí)，（）步驟主要用來(lái)對(duì)安裝目錄、功能選項(xiàng)等參數(shù)進(jìn)行預(yù)先配置。A、tarB、/configureC、makeD、makeinstall參考答案：B58.為了避免個(gè)人信息泄露，以下做法正確的是（）：A、撕毀快遞箱上的面單B、把快遞箱子放進(jìn)可回收垃圾里C、把快遞面單撕下來(lái)再放進(jìn)干垃圾分類中D、以上做法都可以參考答案：A59.簡(jiǎn)單包過(guò)濾防火墻主要工作在（）。A、鏈路層/網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層/傳輸層C、應(yīng)用層D、會(huì)話層參考答案：B60.關(guān)于消息摘要函數(shù)，敘述不正確的是（）。A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要B、輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C、輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D、可以防止消息被篡改參考答案：C61.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊參考答案：B62.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報(bào)文攻擊參考答案：B63.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制。人力資源安全劃分為3個(gè)控制階段，不包括哪一項(xiàng)（）A、任用公示B、任用之前C、任用中D、任用終止或變化參考答案：A64.打造新型主流媒體利好的方面有（）。A、官方媒體B、微信微博C、自媒體人D、以上都是參考答案：D65.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是（）A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時(shí)間也就校長(zhǎng)C、不能進(jìn)行得太頻繁D、需要存儲(chǔ)空間小參考答案：D66.以下關(guān)于DHCP服務(wù)的說(shuō)法正確的是（）？A、在一個(gè)子網(wǎng)中只能設(shè)置一臺(tái)DHCP服務(wù)器，以防止沖突B、在默認(rèn)的情況下，客戶機(jī)采用最先到達(dá)的DHCP服務(wù)器分配的IP地址C、使用DHCP服務(wù)，無(wú)法保證某臺(tái)計(jì)算機(jī)使用固定的IP地址D、客戶端在配置時(shí)必須指明DHCP服務(wù)器IP地址，才能獲得DHCP服務(wù)參考答案：B67.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是（）。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限參考答案：C68.下列屬于良性病毒的是_________A、黑色星期五病毒B、火炬病毒C、米開(kāi)朗基羅病毒D、揚(yáng)基病毒參考答案：D69.下列屬于部門規(guī)章的是（）。A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》B、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》C、《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊(cè)暫行條例》D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》參考答案：B70."安全服務(wù)邊界"（）的概念主要用于解決哪個(gè)問(wèn)題?A、網(wǎng)絡(luò)擁塞B、設(shè)備兼容性C、安全防護(hù)的邊界模糊D、數(shù)據(jù)存儲(chǔ)成本參考答案：B71.以下是對(duì)面向?qū)ο髷?shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。A、它允許用對(duì)象的概念來(lái)定義與關(guān)系數(shù)據(jù)庫(kù)交互B、面向?qū)ο髷?shù)據(jù)庫(kù)中有兩個(gè)基本的結(jié)構(gòu)：對(duì)象和字面量C、優(yōu)點(diǎn)是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫(kù)有關(guān)的存儲(chǔ)D、缺點(diǎn)是用戶必須理解面向?qū)ο蟾拍?，目前還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，穩(wěn)定性還是一個(gè)值得關(guān)注的焦點(diǎn)參考答案：C72.下列哪個(gè)選項(xiàng)是不能執(zhí)行木馬腳本的后綴？A、spB、phpC、erD、htm參考答案：D73.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A、IP、端口B、IP、MACC、MAD、IPE、MAF、端口參考答案：B74.以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來(lái)困難D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行參考答案：D75.使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮，需要禁止執(zhí)行JavaSCript，可以在IE中（）。A、禁用ACtiveX控件B、禁用CookieC、禁用沒(méi)有標(biāo)記為安全的ACtiveX控件D、禁用腳本參考答案：D76.建立和實(shí)施信息安全管理體系的重要原則是。（）A、領(lǐng)導(dǎo)重視B、全員參與C、持續(xù)改進(jìn)D、以上各項(xiàng)都是參考答案：D77.在以下標(biāo)準(zhǔn)中，屬于推薦性國(guó)家標(biāo)準(zhǔn)的是？A、DBXX/TXXX-200XB、GBxxxx、x-200xC、GB/Txxxx、x-200xD、GB/ZXXX-XXX-200X參考答案：C78.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性C、完整性D、以上三者均有參考答案：C79.組織在建立和實(shí)施信息安全管理體系的過(guò)程中，領(lǐng)導(dǎo)重視可以。（）A、指明方向和目標(biāo)B、提供組織保障C、提供資源保障.D、以上各項(xiàng)都是參考答案：D80.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔踩n程，這幾次課的內(nèi)容是自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制。位了趕上課程進(jìn)度，他向同班的小李借來(lái)了課堂筆記，進(jìn)行自學(xué)。而小李在聽(tīng)課時(shí)由于經(jīng)常走神，所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問(wèn)控制模型的內(nèi)容，其中出現(xiàn)錯(cuò)誤的選項(xiàng)是（）。A、系統(tǒng)通過(guò)比較客體和主體的安全屬性來(lái)決定主體是否可以訪問(wèn)客體B、安全屬性是強(qiáng)制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意修改C、強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體D、他是一種對(duì)單個(gè)用戶執(zhí)行訪問(wèn)控制的過(guò)程和措施參考答案：D81.數(shù)據(jù)庫(kù)系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫(kù)系統(tǒng)復(fù)雜，而文件系統(tǒng)簡(jiǎn)單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問(wèn)題，而數(shù)據(jù)庫(kù)系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫(kù)系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫(kù)系統(tǒng)可以管理龐大的數(shù)據(jù)量參考答案：B82.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過(guò)不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有經(jīng)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒(méi)有任何處理，直接在客戶端顯示參考答案：C83.入侵檢測(cè)系統(tǒng)的第一步工作是（）。A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查參考答案：B84.安全套接字層（SSL）證書的主要作用是什么？A、確認(rèn)用戶身份B、加密客戶端和服務(wù)器之間的數(shù)據(jù)傳輸C、提供網(wǎng)絡(luò)服務(wù)的數(shù)字簽名D、存儲(chǔ)用戶數(shù)據(jù)參考答案：B85.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開(kāi)時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開(kāi)，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)參考答案：B86.IP電話、電報(bào)和專線電話分別使用的數(shù)據(jù)交換技術(shù)是（）。A、電路交換技術(shù)、報(bào)文交換技術(shù)和分組交換技術(shù)B、分組交換技術(shù)、報(bào)文交換技術(shù)和電路交換技術(shù)C、報(bào)文交換技術(shù)、分組交換技術(shù)和電路交換技術(shù)D、電路交換技術(shù)、分組交換技術(shù)和報(bào)文交換技術(shù)參考答案：B87.入侵檢測(cè)技術(shù)起源于（）技術(shù)。A、網(wǎng)絡(luò)管理B、安全審計(jì)C、防火墻D、數(shù)據(jù)庫(kù)參考答案：B88.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采?。ǎ┐胧?。A、向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B、更改帳戶的密碼C、立即檢查財(cái)務(wù)報(bào)表D、以上全部都是參考答案：D89.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日參考答案：B90.在linux系統(tǒng)中，下列哪項(xiàng)內(nèi)容不包含在/etc/passwd文件中（）A、用戶主目錄B、用戶口令明文C、用戶名D、用戶登錄后使用的SHELL參考答案：B91.社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié)，即“人”這個(gè)環(huán)節(jié)上。這些社會(huì)工程學(xué)黑客在某黑客大會(huì)上成功攻入世界五百?gòu)?qiáng)公司，其中一名自稱是為CSO雜志做安全調(diào)查。半小時(shí)內(nèi)，攻擊者選擇了在公司工作兩個(gè)月安全工程部門的合約雇員，在詢問(wèn)關(guān)于工作滿意度以及食堂食物質(zhì)量問(wèn)題后，雇員開(kāi)始透露其他信息，包括：操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器。為對(duì)抗此類信息收集和分析，公司需要做的是（）A、系統(tǒng)安全管理員使用漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行安全審計(jì)B、通過(guò)信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險(xiǎn)，發(fā)布信息采取最小化原則C、減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)D、關(guān)閉不必要的服務(wù)，部署防火墻、IDS等措施參考答案：B92.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦發(fā)[2003]27號(hào)明確了我國(guó)信息安全保障工作的（）、加強(qiáng)信息安全保障工作的（）、需要重點(diǎn)加強(qiáng)的信息安全保障工作。27號(hào)文的重大意義是，它標(biāo)志著我國(guó)信息安全保障工作有了（）、我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來(lái)（）的、促進(jìn)了我國(guó)（）的各項(xiàng)工作。（）A、總體要求；總體綱領(lǐng)；主要原則；展開(kāi)；信息安全保障建設(shè)B、方針；主要原則；總體綱領(lǐng)；展開(kāi)和推進(jìn)；信息安全保障建設(shè)C、總體要求；主要原則；總體綱領(lǐng)；展開(kāi)；信息安全保障建設(shè)D、方針和總體要求；主要原則；總體綱領(lǐng)；展開(kāi)和推進(jìn)；信息安全保障建設(shè)參考答案：D93.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問(wèn)題?（）A、什么時(shí)候進(jìn)行備份?B、在哪里進(jìn)行備份?C、怎樣存儲(chǔ)備份?D、需要備份哪些數(shù)據(jù)?參考答案：D94.常見(jiàn)的安全威脅和攻擊不包括（）。A、信息竊取B、信息欺騙C、惡意攻擊D、惡意抵賴參考答案：D95.為規(guī)范了實(shí)現(xiàn)跨交換機(jī)VLAN，IEEE組織制定了（）標(biāo)準(zhǔn)。A、ISLB、VLTC、802、1qD、802、1x參考答案：C96.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十二條，為保障網(wǎng)絡(luò)運(yùn)行安全，（）、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。A、網(wǎng)絡(luò)產(chǎn)品B、安全產(chǎn)品C、工業(yè)產(chǎn)品D、操作系統(tǒng)參考答案：A97.下列屬于良性病毒的是（）A、黑色星期五病毒B、火炬病毒C、米開(kāi)朗基羅病毒D、揚(yáng)基病毒參考答案：D98.ApacheWeb服務(wù)器配置文件，位于哪個(gè)目錄下A、/usr/local/Apache/confB、/rootC、/opt/apa/D、/etc/aaa參考答案：A99.隨著即時(shí)通訊軟件的普及使用，即時(shí)通訊軟件被惡意代碼利用進(jìn)行傳播，以下哪項(xiàng)功能不是惡意代碼利用即時(shí)通訊進(jìn)行傳播的方式（）A、利用即時(shí)通訊軟件發(fā)送攜帶惡意代碼的TXT文檔B、利用即時(shí)通訊軟件的文件傳送功能發(fā)送帶惡意代碼的可執(zhí)行文件C、利用即時(shí)通訊軟件發(fā)送指向惡意網(wǎng)頁(yè)的URLD、利用即時(shí)通訊軟件發(fā)送執(zhí)行惡意地址的二維碼參考答案：A100.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）。A、防抵賴技術(shù)B、數(shù)據(jù)傳輸加密技術(shù)C、數(shù)據(jù)完整性技術(shù)D、旁路控制參考答案：D101.對(duì)SQL數(shù)據(jù)庫(kù)來(lái)說(shuō)，以下哪個(gè)用戶輸入符號(hào)對(duì)系統(tǒng)的安全威脅最大，需要在數(shù)據(jù)輸入時(shí)進(jìn)行數(shù)據(jù)過(guò)濾？（）A、--B、-C、-=D、-+參考答案：B102.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式？（）A、unicast單播模式B、roadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式參考答案：D103.WindowsNT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？（）A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間D、PING的響應(yīng)時(shí)間參考答案：C104.WebLogic中SendServerheader功能存在什么安全隱患？A、SendServerheader會(huì)向客戶端發(fā)送http頭，泄露敏感信息HTTPGetFloodB、黑客可能利用SendServerheader發(fā)送數(shù)據(jù)，消耗服務(wù)前資源，導(dǎo)致拒絕服務(wù)C、SendServerheader會(huì)返回WebLogic服務(wù)器主機(jī)名和版本號(hào)，泄露敏感信息D、SendServerheader會(huì)返回服務(wù)器后臺(tái)管理員賬號(hào)和密碼參考答案：C105.PDR模型與訪問(wèn)控制的主要區(qū)別（）A、PDR把安全對(duì)象看作一個(gè)整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評(píng)估與定量評(píng)估相結(jié)合D、PDR的關(guān)鍵因素是人參考答案：A106.《網(wǎng)絡(luò)安全法》規(guī)定：（）應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。A、網(wǎng)絡(luò)運(yùn)營(yíng)者B、公安部C、國(guó)務(wù)院網(wǎng)信辦D、各級(jí)政府參考答案：A107.關(guān)于云環(huán)境下的數(shù)據(jù)安全責(zé)任劃分，下列說(shuō)法錯(cuò)誤的是（）A、云服務(wù)提供商負(fù)責(zé)云平臺(tái)基礎(chǔ)設(shè)施的安全運(yùn)維B、云服務(wù)客戶負(fù)責(zé)上傳至云端數(shù)據(jù)的安全管理C、云服務(wù)提供商不對(duì)客戶誤操作導(dǎo)致的數(shù)據(jù)丟失承擔(dān)責(zé)任D、數(shù)據(jù)安全責(zé)任完全由云服務(wù)提供商承擔(dān)參考答案：D108.“要多一些包容和耐心，對(duì)建設(shè)性意見(jiàn)要及時(shí)吸納，對(duì)困難要及時(shí)幫助，對(duì)不了解情況的要及時(shí)宣介，對(duì)模糊認(rèn)識(shí)要及時(shí)廓清，對(duì)怨氣怨言要及時(shí)化解，對(duì)錯(cuò)誤看法要及時(shí)引導(dǎo)和糾正”這段話講的是對(duì)（）群體的態(tài)度。A、公民B、網(wǎng)民C、工人D、公務(wù)員參考答案：B109.在以下標(biāo)準(zhǔn)中，屬于推薦性國(guó)家標(biāo)準(zhǔn)的是？A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X參考答案：A110.應(yīng)用層面安全風(fēng)險(xiǎn)不包括（）。A、網(wǎng)頁(yè)內(nèi)容篡改風(fēng)險(xiǎn)B、已授權(quán)訪問(wèn)C、缺乏有效的安全事件流程化處理機(jī)制D、用戶身份假冒參考答案：C111.對(duì)電磁兼容性（Electromagneticpatibility,簡(jiǎn)稱EMC）標(biāo)準(zhǔn)的描述的是（）A、同一個(gè)國(guó)家的是恒定不變的B、不是強(qiáng)制的C、各個(gè)國(guó)家不相同D、以上均錯(cuò)誤參考答案：C112.北京某公司利用SSE-CMM對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是：A、達(dá)到SSE-CMM最高級(jí)以后，工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程，每次執(zhí)行的結(jié)果質(zhì)量必須相同B、系統(tǒng)安全工程能力成熟度模型（SSE-CMM）定義了6個(gè)能力級(jí)別。當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域中的基本實(shí)踐時(shí)，該過(guò)程域的過(guò)程能力是0級(jí)C、SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性D、系統(tǒng)安全工程能力成熟度模型（SSE-CMM）定義了3個(gè)風(fēng)險(xiǎn)過(guò)程：評(píng)價(jià)威脅、評(píng)價(jià)脆弱性、評(píng)價(jià)影響參考答案：B113.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？A、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求C、通用評(píng)估方法、安全功能要求、安全保證要求D、簡(jiǎn)介和一般模型、安全要求、PP和ST產(chǎn)生指南參考答案：B114.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙參考答案：A115.在WindowsServer2003下，從開(kāi)始菜單的運(yùn)行窗口輸入（）命令，可以組策略編輯器。A、rrasmgmt.mscB、gpedit.mscC、lusrmgr.mscD、evmgmt.msc參考答案：B116.某企業(yè)內(nèi)網(wǎng)中感染了一種依靠移動(dòng)存儲(chǔ)進(jìn)行傳播的特洛伊木馬病毒，由于企業(yè)部署的殺毒軟件無(wú)法查殺出該病毒，為了解決該病毒在企業(yè)內(nèi)部傳播，作為信息化負(fù)責(zé)人，你應(yīng)采取以下哪項(xiàng)策略（）A、更換企業(yè)內(nèi)部殺毒軟件，選擇一個(gè)可以查殺到該病毒的軟件進(jìn)行重新部署B(yǎng)、向企業(yè)內(nèi)部的計(jì)算機(jī)下發(fā)策略，關(guān)閉系統(tǒng)默認(rèn)開(kāi)啟的自動(dòng)播放功能C、禁止在企業(yè)內(nèi)部使用如U盤、移動(dòng)硬盤這類的移動(dòng)存儲(chǔ)介質(zhì)D、在互聯(lián)網(wǎng)出口部署防病毒網(wǎng)關(guān)，防止來(lái)自互聯(lián)網(wǎng)的病毒進(jìn)入企業(yè)內(nèi)部參考答案：A117.下列哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》（公通字）A、國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則B、國(guó)家指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門的監(jiān)督和檢查C、跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)D、涉及國(guó)家秘密的信息系統(tǒng)不進(jìn)行分等級(jí)保護(hù)參考答案：D118.下面哪個(gè)是最高級(jí)的信息系統(tǒng)？A、MISB、DSSC、EDPSD、TPS（事務(wù)處理系統(tǒng)）參考答案：B119.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和（），提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。A、頂層設(shè)計(jì)B、主要目標(biāo)C、防護(hù)措施D、基本方向參考答案：B120.包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（）。A、數(shù)據(jù)層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層參考答案：C121.在建立堡壘主機(jī)時(shí)A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)參考答案：A122.防病毒軟件都有一套判斷特定程序行為是否為（）程序（包括可疑的）的技術(shù)機(jī)制，通常稱為殺毒引擎。A、應(yīng)用B、系統(tǒng)C、病毒D、執(zhí)行參考答案：C123.在試運(yùn)行的初始階段安排一定時(shí)間的觀察期。觀察期內(nèi)由（）部門安排人員進(jìn)行運(yùn)行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運(yùn)行報(bào)告。A、業(yè)務(wù)主管部門B、系統(tǒng)建設(shè)開(kāi)發(fā)C、運(yùn)行維護(hù)部門D、信息職能部門參考答案：B124.什么是零信任網(wǎng)絡(luò)？A、一種網(wǎng)絡(luò)架構(gòu)，不信任內(nèi)部或外部的任何請(qǐng)求，需要進(jìn)行身份驗(yàn)證和授權(quán)B、一種用于加速網(wǎng)絡(luò)流量的技術(shù)C、一種用于檢測(cè)網(wǎng)絡(luò)攻擊的軟件D、一種用于備份數(shù)據(jù)的系統(tǒng)參考答案：A125.容災(zāi)的目的和實(shí)質(zhì)是（）.A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充參考答案：C126.信息安全事件分級(jí)：對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和（）。A、信息泄露B、國(guó)家損失C、公司損失D、社會(huì)影響參考答案：D127.下列關(guān)于密碼算法的闡述不正確的是（）。A、對(duì)于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實(shí)際上是不可破的，即，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文B、系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰C、對(duì)于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制參考答案：C128.加密文件系統(tǒng)（EncryptingFileSystem，EFS）是windows操作系統(tǒng)的一個(gè)組件，以下說(shuō)法錯(cuò)誤的是（）A、EFS加密過(guò)程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的B、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人或者程序都不能解密數(shù)據(jù)C、EFS以公鑰加密為基礎(chǔ)，并利用了windows系統(tǒng)的中的CryptoAPI架構(gòu)。D、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）參考答案：D129.Web應(yīng)用程序中，跨站點(diǎn)請(qǐng)求偽造（CSRF）攻擊的主要防御措施是什么？A、使用驗(yàn)證碼B、啟用HTTPSC、驗(yàn)證Referer頭部D、使用同源策略參考答案：C130.RSA密碼算法屬于（）密碼體制。A、古典B、單鑰C、對(duì)稱D、公鑰參考答案：D131.某單位需要開(kāi)發(fā)一個(gè)網(wǎng)站，為了確保開(kāi)發(fā)出安全的軟件，軟件開(kāi)發(fā)商進(jìn)行了OA系統(tǒng)的威脅建模，根據(jù)威脅建模，SQL注入是網(wǎng)站系統(tǒng)面臨的攻擊威脅之一，根據(jù)威脅建模的削減威脅的做法，以下哪個(gè)屬于修改設(shè)計(jì)消除威脅的做法：A、使用靜態(tài)發(fā)布，所有面向用戶發(fā)布的數(shù)據(jù)都是用靜態(tài)頁(yè)面B、對(duì)代碼進(jìn)行嚴(yán)格檢查，避免存在SQL注入漏洞的腳本被發(fā)布C、在編碼階段程序員進(jìn)行培訓(xùn)，避免程序員寫出存在漏洞的代碼D、在網(wǎng)站中部署防SQL注入腳本，對(duì)所有用戶提交數(shù)據(jù)進(jìn)行過(guò)濾參考答案：D132.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的。A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊參考答案：D133.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后，對(duì)于建立信息安全管理體系，自己總結(jié)了下面四條要求，其中理解不正確的是（）A、信息安全管理體系的建立應(yīng)基于一次風(fēng)險(xiǎn)評(píng)估徹底解決所有安全問(wèn)題的思想，因?yàn)檫@是國(guó)家有關(guān)信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想B、信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問(wèn)題后，制定的能共同的和重復(fù)使用的規(guī)則C、信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn)，因?yàn)橐獙?duì)信息安全管理涉及的方方面面實(shí)施較為均衡的管理，避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過(guò)低D、信息安全管理體系應(yīng)強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制的思想，因?yàn)榘踩珕?wèn)題是動(dòng)態(tài)的，系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)參考答案：A134.配置通過(guò)Console口登錄設(shè)備時(shí)采用AAA認(rèn)證,設(shè)置本地用戶的命令級(jí)別缺省情況下，命令級(jí)別為（）。A、0B、1C、2D、3參考答案：A135.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行（）A、調(diào)查和評(píng)估B、整理和評(píng)價(jià)C、收集和考核D、調(diào)查和取證參考答案：A136.下列哪一項(xiàng)不屬于數(shù)據(jù)安全策略的關(guān)鍵組成部分（）A、數(shù)據(jù)分類與標(biāo)簽化管理B、訪問(wèn)控制與權(quán)限管理C、安全漏洞定期掃描與修復(fù)D、實(shí)體身份認(rèn)證中的生物特征識(shí)別參考答案：D137.《網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)（）和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定的法律。A、網(wǎng)絡(luò)空間主權(quán)B、網(wǎng)絡(luò)領(lǐng)土主權(quán)C、網(wǎng)絡(luò)安全主權(quán)D、網(wǎng)絡(luò)社會(huì)安全參考答案：A138.用戶成功Telnet到設(shè)備后,無(wú)法配置設(shè)備,可能的原因有（）。A、操作用戶的Telnet終端軟件不允許用戶對(duì)設(shè)備的接口配置IP地址B、沒(méi)有正確配置Telnet用戶的認(rèn)證方式C、沒(méi)有正確配置Telnet用戶的級(jí)別D、沒(méi)有正確設(shè)置SNMP參數(shù)參考答案：C139.涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，必須：（）A、實(shí)行物理隔離B、實(shí)行邏輯隔離C、實(shí)行單向隔離D、以上都不是參考答案：A140.如果一個(gè)weblogicserver運(yùn)行在公網(wǎng)并且服務(wù)端口是80端口，請(qǐng)問(wèn)如何才能使得外界不能訪問(wèn)console?A、disableconsoleB、用SSLC、用SSHD、用adminport參考答案：A141.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSec參考答案：D142.用戶在Web瀏覽器中輸入網(wǎng)址，則由本地dns服務(wù)器開(kāi)始進(jìn)行（）查詢。A、轉(zhuǎn)發(fā)B、遞歸C、管理D、同步參考答案：B143.（）是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線A、被動(dòng)攻擊B、主動(dòng)攻擊C、遠(yuǎn)程攻擊D、本地攻擊參考答案：B144.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶訪問(wèn)權(quán)限B、使用參數(shù)化查詢C、過(guò)濾特殊字符D、使用token令牌參考答案：A145.下列方法（）不能有效地防止SQL注入。A、使用參數(shù)化方式進(jìn)行查詢B、檢查用戶輸入有效性C、對(duì)用戶輸入進(jìn)行過(guò)濾D、對(duì)用戶輸出就行處理參考答案：D146.軟件工程方法學(xué)的目的是：使軟件生產(chǎn)規(guī)范化和工程化，而軟件工程方法得以實(shí)施的主要保證是（）。A、開(kāi)發(fā)人員的素質(zhì)B、硬件環(huán)境C、軟件開(kāi)發(fā)工具和軟件開(kāi)發(fā)的環(huán)境D、軟件開(kāi)發(fā)的環(huán)境參考答案：C147.關(guān)于CA和數(shù)字證書的關(guān)系,以下說(shuō)法不正確的是A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中,數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身參考答案：B148.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)分段”（）？A、將網(wǎng)絡(luò)劃分為不同的邏輯區(qū)域，限制不同區(qū)域之間的通信B、增加網(wǎng)絡(luò)帶寬的技術(shù)C、用于加密網(wǎng)絡(luò)流量的技術(shù)D、提供遠(yuǎn)程訪問(wèn)控制的系統(tǒng)參考答案：A149.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要，計(jì)劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）A、應(yīng)急預(yù)案是提高應(yīng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運(yùn)行平穩(wěn)、安全、有序、高效的手段B、應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式C、應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施D、編制應(yīng)急預(yù)案是國(guó)家網(wǎng)絡(luò)安全法對(duì)所有單位的強(qiáng)制要求，因此必須建設(shè)參考答案：D150.哪種安全工具可以幫助組織識(shí)別和管理其資產(chǎn)中的安全風(fēng)險(xiǎn)？A、防火墻B、入侵檢測(cè)系統(tǒng)C、漏洞掃描器D、風(fēng)險(xiǎn)管理工具參考答案：D151.從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該（）。A、內(nèi)部實(shí)現(xiàn)B、外部采購(gòu)實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來(lái)源合作實(shí)現(xiàn)參考答案：A152.作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說(shuō)法正確的是？（）A、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)C、本地電腦即級(jí)別1D、以上說(shuō)法均不正確參考答案：A153.什么是旁路攻擊？A、通過(guò)分析加密設(shè)備的電磁輻射來(lái)竊取信息B、通過(guò)網(wǎng)絡(luò)釣魚(yú)獲取敏感信息C、通過(guò)暴力破解密碼來(lái)訪問(wèn)系統(tǒng)D、通過(guò)社會(huì)工程學(xué)獲取訪問(wèn)權(quán)限參考答案：A154.在分布式開(kāi)放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁止訪問(wèn)的能力？（）A、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)參考答案：C155.一般地，IP分配會(huì)首先把整個(gè)網(wǎng)絡(luò)根據(jù)地球、區(qū)域，每個(gè)子區(qū)域從它的上一級(jí)區(qū)域里獲取IP地址段，這種分配方法為什么分配方法（）A、自右向左B、自頂向下C、自左向右D、自下向上參考答案：B156.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制C、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)D、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)參考答案：B157."SNMP是英文"SimpleNetworkManagementProtocol"的縮寫，中文意思是（）。"A、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議B、簡(jiǎn)單網(wǎng)絡(luò)傳輸協(xié)議C、復(fù)雜網(wǎng)絡(luò)管理協(xié)議D、復(fù)雜網(wǎng)絡(luò)傳輸協(xié)議參考答案：A158.（）系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過(guò)程中的完整性A、統(tǒng)建B、非統(tǒng)建C、二級(jí)D、三級(jí)參考答案：C159.信息機(jī)房的耐火等級(jí)不應(yīng)（）二級(jí)。A、低于B、大于C、等于D、無(wú)要求參考答案：A160.網(wǎng)絡(luò)安全法規(guī)定，國(guó)家網(wǎng)信部門和有關(guān)部門依法履行職責(zé)，發(fā)現(xiàn)網(wǎng)絡(luò)存在泄露國(guó)家秘密、危害國(guó)家安全等風(fēng)險(xiǎn)的，應(yīng)當(dāng)按照規(guī)定向什么部門報(bào)告？A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、保密部門D、工業(yè)和信息化部參考答案：B161.在Python中，用于表示無(wú)窮大的表達(dá)式是？A、float（"inf"）B、float（"max"）C、max_valueD、infinity參考答案：A162.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設(shè)置起來(lái)麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的參考答案：B163.在網(wǎng)絡(luò)安全中，什么是最小權(quán)限原則？A、每個(gè)用戶或應(yīng)用程序都應(yīng)具有執(zhí)行其任務(wù)所需的最小權(quán)限B、每個(gè)用戶或應(yīng)用程序都應(yīng)具有最大的權(quán)限C、每個(gè)用戶或應(yīng)用程序都應(yīng)具有相同的權(quán)限D(zhuǎn)、每個(gè)用戶或應(yīng)用程序都應(yīng)具有管理員權(quán)限參考答案：A164.攻擊者通過(guò)獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過(guò)管理員自身獲取系統(tǒng)口令的攻擊稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、重放攻擊D、社會(huì)工程學(xué)攻擊參考答案：D165.以下可以用于本地破解Windows密碼的工具是（）。A、JohntheRipperB、PwdumpC、TscrackD、Hydra參考答案：B166.暴恐音視頻已經(jīng)成為新的精神鴉片，這些暴恐音視頻極力宣揚(yáng)（）極端，煽動(dòng)民族仇恨。A、宗教B、領(lǐng)土C、思想D、以上都是參考答案：A167.在網(wǎng)絡(luò)安全中，“零信任”（ZeroTrust）模型的核心原則是什么？A、總是信任內(nèi)網(wǎng)中的用戶和設(shè)備B、僅在驗(yàn)證后信任用戶和設(shè)備C、總是信任外部用戶和設(shè)備D、從不信任任何用戶和設(shè)備參考答案：B168.下列對(duì)跨站腳本攻擊（XSS）的描述正確的是（）。A、XSS攻擊指的是惡意攻擊者往WED頁(yè)面里插入惡意代碼，當(dāng)用戶瀏覽瀏覽該頁(yè)之時(shí)，嵌入其中WEB里面的代碼會(huì)執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B、XSS攻擊時(shí)DDOS攻擊的一種變種C、XSS攻擊就是CC攻擊D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的參考答案：A169.某單位信息安全崗位員工，利用個(gè)人業(yè)余時(shí)間，在社交網(wǎng)絡(luò)平臺(tái)上向業(yè)內(nèi)同行不定期發(fā)布信息安全相關(guān)知識(shí)和前沿動(dòng)態(tài)資訊，這一行為主要符合以下哪一條注冊(cè)信息安全專業(yè)人員（CISP）職業(yè)道德準(zhǔn)則：A、不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件B、避免任何損害CISP聲譽(yù)形象的行為C、自覺(jué)維護(hù)公眾信息安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個(gè)人隱私的行為D、幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力參考答案：D170.域名是由一串用點(diǎn)分隔的名字組成的（）上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱。A、LANB、WlanC、InternetD、WAN參考答案：C171.在PKI公鑰體系應(yīng)用中，數(shù)據(jù)機(jī)密性指的是（）。A、確認(rèn)用戶的身份標(biāo)識(shí)B、保證數(shù)據(jù)在傳送過(guò)程中沒(méi)有被修改C、防止非授權(quán)的用戶獲取數(shù)據(jù)D、確保用戶不能冒充其他用戶的身份參考答案：C172.在公通字[2004]66號(hào)關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分了等級(jí)，以下5項(xiàng)屬于的有（）。①自主保護(hù)級(jí)②指導(dǎo)保護(hù)級(jí)③監(jiān)督保護(hù)級(jí)④強(qiáng)制保護(hù)級(jí)⑤?？乇Ｗo(hù)級(jí)。A、①②③⑤B、①②③④C、①②③④⑤D、①②④⑤參考答案：C173.下列哪一項(xiàng)措施不屬于數(shù)據(jù)安全策略的組成部分（）A、數(shù)據(jù)分類與標(biāo)簽化管理B、安全漏洞掃描與滲透測(cè)試C、數(shù)據(jù)脫敏與匿名化處理D、網(wǎng)絡(luò)性能監(jiān)控與優(yōu)化參考答案：D174.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（）。A、netB、netC、netD、net參考答案：D175.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制參考答案：D176.下面哪一項(xiàng)是對(duì)IDS的正確描述？（）A、基于特征（Signature-based）的系統(tǒng)可以檢測(cè)新的攻擊類型B、基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報(bào)C、基于行為（behavior-based）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配D、基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報(bào)參考答案：D177.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的參考答案：A178.電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層？（）。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層參考答案：A179.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果（）。A、RP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)參考答案：C180.不恰當(dāng)?shù)漠惓Ｌ幚?，是指WEB應(yīng)用在處理內(nèi)部異常、錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過(guò)多的web應(yīng)用架構(gòu)信息和安全配置信息，某軟件開(kāi)發(fā)團(tuán)隊(duì)的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過(guò)多的WEB應(yīng)用架構(gòu)信息和安全配置。這會(huì)導(dǎo)致（）A、拒絕服務(wù)B、堆棧追溯C、釣魚(yú)網(wǎng)站D、蠕蟲(chóng)傳播參考答案：B181.PPDR模型不包括（）。A、策略B、檢測(cè)C、響應(yīng)D、加密參考答案：D182.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下那一層沒(méi)有提供機(jī)密性服務(wù)？（）A、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會(huì)話層參考答案：D183.下列哪一項(xiàng)技術(shù)不屬于數(shù)據(jù)安全防護(hù)手段（）A、數(shù)據(jù)加密算法應(yīng)用B、訪問(wèn)控制與權(quán)限管理C、數(shù)據(jù)備份與恢復(fù)機(jī)制D、人工智能情感分析參考答案：D184.RSTP協(xié)議在STP協(xié)議基礎(chǔ)上，將端口狀態(tài)縮減為（）種。A、5B、4C、3D、2參考答案：C185.在網(wǎng)絡(luò)安全領(lǐng)域，什么是“網(wǎng)絡(luò)取證”（NetworkForensics）？A、收集和分析網(wǎng)絡(luò)流量以調(diào)查安全事件的過(guò)程B、修復(fù)受損網(wǎng)絡(luò)系統(tǒng)的技術(shù)C、用于檢測(cè)網(wǎng)絡(luò)性能問(wèn)題的工具D、加密網(wǎng)絡(luò)通信以保護(hù)數(shù)據(jù)的過(guò)程參考答案：A186.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是A、人為破壞B、對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C、病毒威脅D、對(duì)網(wǎng)絡(luò)人員的威脅參考答案：B187.什么是CSRF攻擊？A、跨站請(qǐng)求偽造攻擊B、跨站腳本攻擊C、跨協(xié)議請(qǐng)求攻擊D、跨服務(wù)器請(qǐng)求攻擊參考答案：A188.訪問(wèn)weblogic的控制臺(tái)，一般要在IP和端口后邊加上（）目錄A、managerB、adminC、onsoleD、jmx-consoile參考答案：C189.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是（）A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序B、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過(guò)濾防火墻參考答案：C190.可信計(jì)算的最高要求是（）。A、進(jìn)行報(bào)警B、進(jìn)行報(bào)警，日志保送安全管理中心C、關(guān)鍵環(huán)境動(dòng)態(tài)驗(yàn)證報(bào)警安全管理中心D、關(guān)鍵環(huán)境動(dòng)態(tài)驗(yàn)證動(dòng)態(tài)關(guān)聯(lián)感知報(bào)警安全管理中心參考答案：D191.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁(yè)安全性，尤其是不能讓攻擊者修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買并部署下面哪個(gè)設(shè)備（）A、負(fù)載均衡設(shè)備B、網(wǎng)頁(yè)防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)參考答案：B192.OSI參考模型的層次劃分原則描述中，錯(cuò)誤的是（）。A、各結(jié)點(diǎn)具有相同層次B、不同結(jié)點(diǎn)的同等層具有相同功能C、高層使用低層提供的服務(wù)D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信參考答案：D193.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)（）。A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層參考答案：A194.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)A、主任值班制B、安全等級(jí)C、責(zé)任制D、專職人員資格參考答案：B195.供電安全是所有電子設(shè)備都需要考慮的問(wèn)題，只有持續(xù)平穩(wěn)的電力供應(yīng)，才能保障電子設(shè)備工作穩(wěn)定可靠店此電力供應(yīng)需要解決問(wèn)題包括兩個(gè)，一是確保電力供應(yīng)不中斷、二是確保電力供應(yīng)平穩(wěn)。下列選項(xiàng)中，對(duì)電力供應(yīng)的保障措施的描述正確的是（）A、可以采用雙路供電來(lái)確保電力供應(yīng)穩(wěn)定性B、UPS可提供持續(xù)、平穩(wěn)的電力供應(yīng)，不會(huì)受到電涌的影響C、可以部署電涌保護(hù)器來(lái)確保電力供應(yīng)穩(wěn)定性D、發(fā)動(dòng)機(jī)供電是目前電力防護(hù)最主要的技術(shù)措施參考答案：C196.關(guān)于數(shù)據(jù)隱私保護(hù)，以下哪種做法符合GDPR的規(guī)定（）A、在未取得用戶明確同意的情況下，跨地區(qū)轉(zhuǎn)移歐盟公民個(gè)人數(shù)據(jù)B、未經(jīng)用戶請(qǐng)求，立即刪除用戶的所有個(gè)人數(shù)據(jù)C、用戶有權(quán)要求查閱、更正或刪除與其相關(guān)的個(gè)人數(shù)據(jù)D、不告知用戶數(shù)據(jù)收集的具體目的和用途參考答案：C197.下列選項(xiàng)中關(guān)于國(guó)際信息安全標(biāo)準(zhǔn)化組織英文縮寫正確的是？A、ISOB、ITUC、IEEED、IEC參考答案：A198.關(guān)于上傳漏洞與解析漏洞，下列說(shuō)法正確的是（）A、兩個(gè)漏洞沒(méi)有區(qū)別B、只要能成功上傳就一定能成功解析C、從某種意義上來(lái)說(shuō)，兩個(gè)漏洞相輔相成D、上傳漏洞只關(guān)注文件名參考答案：C199.什么是“數(shù)據(jù)泄露通知”（DataBreachNotification）？A、當(dāng)發(fā)生數(shù)據(jù)泄露事件時(shí)，向相關(guān)方（如用戶、監(jiān)管機(jī)構(gòu)）及時(shí)通知的過(guò)程B、一種加密網(wǎng)絡(luò)通信的協(xié)議C、備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、加快網(wǎng)絡(luò)傳輸速度的技術(shù)參考答案：A200.實(shí)時(shí)操作系統(tǒng)必須在（）內(nèi)完成來(lái)自外部的事件。A、響應(yīng)時(shí)間B、周轉(zhuǎn)時(shí)間C、規(guī)定時(shí)間D、調(diào)度時(shí)間參考答案：C201.下列對(duì)自主訪問(wèn)控制說(shuō)法不正確的是：（）A、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限B、自主訪問(wèn)控制具有較好的靈活性擴(kuò)展性C、自主訪問(wèn)控制可以方便地調(diào)整安全策略D、自主訪問(wèn)控制安全性不高，常用于商業(yè)系統(tǒng)參考答案：D202.哪種攻擊方式是通過(guò)偽裝成合法用戶來(lái)獲取敏感信息？A、拒絕服務(wù)攻擊B、中間人攻擊C、社會(huì)工程學(xué)攻擊D、釣魚(yú)攻擊參考答案：D203.什么是網(wǎng)絡(luò)安全中的“安全審計(jì)”？（）A、對(duì)網(wǎng)絡(luò)設(shè)備和系統(tǒng)進(jìn)行安全性能檢測(cè)B、記錄和分析網(wǎng)絡(luò)活動(dòng)的日志信息C、修復(fù)受損的系統(tǒng)D、提供網(wǎng)絡(luò)加速服務(wù)參考答案：B204.系統(tǒng)工程的模型之一霍爾三維結(jié)構(gòu)模型由時(shí)間維、邏輯維、知識(shí)維組成，有關(guān)此模型，錯(cuò)誤的是：A、知識(shí)維列舉可能需要運(yùn)用的工程、醫(yī)學(xué)、建筑、商業(yè)、法律、管理、社會(huì)科學(xué)和藝術(shù)等各種知識(shí)和技能B、霍爾三維結(jié)構(gòu)體系形象地描述了系統(tǒng)工程研究的框架C、時(shí)間維表示系統(tǒng)工程活動(dòng)從開(kāi)始到結(jié)束按時(shí)間順序排列的全過(guò)程D、邏輯維的七個(gè)步驟與時(shí)間維的七個(gè)階段嚴(yán)格對(duì)應(yīng)，即時(shí)間維第一階段應(yīng)執(zhí)行邏輯維第一步驟的活動(dòng)，時(shí)間維第二階段應(yīng)執(zhí)行邏輯維第二步驟的活動(dòng)參考答案：D205.下列不屬于黑客常見(jiàn)的攻擊類型的是（）。A、短信竊取B、邏輯炸彈C、蠕蟲(chóng)D、特洛伊木馬參考答案：A206.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的―計(jì)算機(jī)病毒等破壞性程序‖的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序參考答案：A207.下面哪條不屬于SSE-CMM中能力級(jí)別3“充分定義”級(jí)的基本內(nèi)容？A、改進(jìn)組織能力B、定義標(biāo)準(zhǔn)過(guò)程C、協(xié)調(diào)安全實(shí)施D、執(zhí)行已定義的過(guò)程參考答案：A208.以下關(guān)于windowNT4、0的服務(wù)包的說(shuō)法正確的是？（）A、sp5包含了sp6的所有內(nèi)容B、sp6包含了sp5的所有內(nèi)容C、sp6不包含sp5的某些內(nèi)容D、sp6不包含sp4的某些內(nèi)容參考答案：C209.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組要求把我國(guó)建設(shè)成為（）。A、技術(shù)強(qiáng)國(guó)B、信息強(qiáng)國(guó)C、科技強(qiáng)國(guó)D、網(wǎng)絡(luò)強(qiáng)國(guó)參考答案：D210.在cisco路由器中,正確配置加密管理員口令的命令是（）。A、Router（Config）B、Router（Config）C、Router（Config）D、Route<enablepassword參考答案：A211.在WINDOWS操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)怎么做（）。A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派”進(jìn)行設(shè)置參考答案：D212.下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是（）A、安全設(shè)計(jì)B、安全發(fā)布C、安全測(cè)試D、建立安全威脅模型參考答案：B213.組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前，首先要考慮實(shí)施以下哪項(xiàng)措施？A、保護(hù)調(diào)制解調(diào)器池。B、考慮適當(dāng)?shù)纳矸蒡?yàn)證方式。C、為用戶提供賬戶使用信息。D、實(shí)施工作站鎖定機(jī)制。參考答案：B214.Oracle中啟用審計(jì)后，查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)？（）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION參考答案：C215.以下哪種方法可以有效防止SQL注入攻擊？A、使用參數(shù)化查詢B、定期備份數(shù)據(jù)庫(kù)C、限制數(shù)據(jù)庫(kù)用戶的權(quán)限D(zhuǎn)、加密數(shù)據(jù)庫(kù)連接參考答案：A216.什么類型的惡意軟件是指設(shè)計(jì)用來(lái)對(duì)計(jì)算機(jī)功能造成損害的軟件？A、dwareB、SpywareC、VirusD、Rootkit參考答案：C217.某攻擊者想通過(guò)遠(yuǎn)程控制軟件潛伏在某監(jiān)控方的Unix系統(tǒng)的計(jì)算機(jī)中，如果攻擊者打算長(zhǎng)時(shí)間地遠(yuǎn)程監(jiān)控某服務(wù)器上的存儲(chǔ)的敏感數(shù)據(jù)，必須要能夠清除在監(jiān)控方計(jì)算機(jī)中存在的系統(tǒng)日志。否則當(dāng)監(jiān)控方查看自己的系統(tǒng)日志的時(shí)候，就會(huì)發(fā)現(xiàn)被監(jiān)控以及訪問(wèn)的痕跡。不屬于清除痕跡的方法是（）A、修改登錄日志，偽造成功的登錄日志，增加審計(jì)難度B、權(quán)限修改wtmp/wtmpx、utmp/utmpx和lastlog三個(gè)主要日志文件C、采用干擾手段影響系統(tǒng)防火墻的審計(jì)功能D、保留攻擊時(shí)產(chǎn)生的臨時(shí)文件參考答案：D218.（）是指在向互聯(lián)網(wǎng)交換信息的時(shí)候，要進(jìn)行嚴(yán)格的過(guò)濾審查和審計(jì)處理，經(jīng)常用于政府的外網(wǎng)建設(shè)中。A、物理隔離B、邏輯隔離C、基于物理隔離的數(shù)據(jù)交換D、基于邏輯隔離的數(shù)據(jù)交換參考答案：B219.下列攻擊手段中，其攻擊特征是向有限的空間輸入超長(zhǎng)的字符串的是（）A、IP欺騙B、拒絕服務(wù)C、緩沖區(qū)溢出D、網(wǎng)絡(luò)監(jiān)聽(tīng)參考答案：C220.在防范網(wǎng)絡(luò)釣魚(yú)攻擊中，最重要的是什么？A、使用強(qiáng)密碼B、定期更改密碼C、保持警惕，警惕偽裝成合法機(jī)構(gòu)的虛假電子郵件D、啟用防火墻參考答案：C221.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。A、領(lǐng)導(dǎo)責(zé)任制B、專人負(fù)責(zé)制C、民主集中制D、職能部門監(jiān)管責(zé)任制參考答案：A222.根據(jù)我國(guó)信息安全管理體系，黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)由下列哪個(gè)單位負(fù)責(zé)（）A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、國(guó)家保密工作部門D、國(guó)家密碼主管部門參考答案：C223.WINDOWS主機(jī)推薦使用（）格式A、NTFSB、FAT32C、FATD、LINUX參考答案：A224.C語(yǔ)言程序的執(zhí)行入口點(diǎn)是哪個(gè)函數(shù)？A、mainB、startC、beginD、init參考答案：A225.以下描述中，最能說(shuō)明安全掃描的作用的是（）。A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題C、彌補(bǔ)防火墻對(duì)信息內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流參考答案：C226.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞參考答案：D227.鏈接http://exl（E）/app/admin_geapplnfo是管理員管理系統(tǒng)信息的頁(yè)面，當(dāng)普通用戶在沒(méi)有管理員權(quán)限時(shí)，使用以上鏈接直接訪問(wèn)了該頁(yè)面，說(shuō)明該系統(tǒng)存在（）漏洞。A、SQL注入B、不安全的加密存儲(chǔ)C、越權(quán)訪問(wèn)D、跨站腳本漏洞參考答案：C228.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開(kāi)始找工作，期望謀求一份技術(shù)管理的職位。一次面試中，某公司技術(shù)經(jīng)理讓小王談一談信息安全風(fēng)險(xiǎn)管理中的“背景建立”的基本概念與認(rèn)識(shí)，小王的主要觀點(diǎn)包括：（1）背景建立的目的是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對(duì)象，以及對(duì)象的特性和安全要求，完成信息安全風(fēng)險(xiǎn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備；（2）背景建立根據(jù)組織機(jī)構(gòu)相關(guān)行業(yè)經(jīng)驗(yàn)執(zhí)行、雄厚的經(jīng)驗(yàn)有助于達(dá)到事半功倍的效果；（3）背景建立包括：風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析；（4）背景建立的階段性成果包括：風(fēng)險(xiǎn)管理計(jì)劃書、信息系統(tǒng)的描述報(bào)告、信息系統(tǒng)的分析報(bào)告、信息系統(tǒng)的安全要求報(bào)告：請(qǐng)問(wèn)小王的論點(diǎn)中錯(cuò)誤的是哪項(xiàng)（）A、第三個(gè)觀點(diǎn)，背景建立中的信息系統(tǒng)調(diào)查與信息系統(tǒng)分析是同一件事的兩個(gè)不同名字B、第二個(gè)觀點(diǎn)，背景建立的依據(jù)是國(guó)家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)C、第一個(gè)觀點(diǎn)，背景建立的目的只是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對(duì)象D、第四個(gè)觀點(diǎn)，背景建立的階段性成果中不包括有風(fēng)險(xiǎn)管理計(jì)劃書參考答案：B229.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）A、對(duì)稱的公鑰算法B、非對(duì)稱私鑰算法C、對(duì)稱密鑰算法D、非對(duì)稱密鑰算法參考答案：C230.等保2.0的最高等級(jí)是（）。A、一級(jí)B、五級(jí)C、四級(jí)D、八級(jí)參考答案：B231.以下關(guān)于風(fēng)險(xiǎn)評(píng)估的描述不正確的是？A、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生的可能需要被評(píng)估B、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評(píng)估C、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的第一步D、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的最終結(jié)果參考答案：D232.啟用SYN攻擊保護(hù)，可提高系統(tǒng)安全性，相應(yīng)的windowns注冊(cè)表項(xiàng)為（）。A、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesB、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下TcpMaxPortsExhausted鍵值C、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下鍵值TcpMaxHalfOpenD、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services參考答案：A233.入侵檢測(cè)的目的是（）。A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B、提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C、記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程D、預(yù)防、檢測(cè)和消除病毒參考答案：B234.以下選項(xiàng)中哪一項(xiàng)是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制？A、訪問(wèn)控制B、入侵檢測(cè)C、災(zāi)難恢復(fù)D、防病毒系統(tǒng)參考答案：C235.你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)該使用參數(shù)：（）A、—AB、—DC、—SD、—INPUT參考答案：A236.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是:（）。A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)參考答案：B237.不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）。A、E-MAILB、UDPC、連接入侵主機(jī)D、ICMP參考答案：C238.關(guān)于惡意代碼的守護(hù)進(jìn)程的功能，以下說(shuō)法正確的是（）A、監(jiān)視惡意代碼主體程序是否正常B、隱藏惡意代碼C、加大檢測(cè)難度D、傳播惡意代碼參考答案：A239.網(wǎng)絡(luò)物理隔離是指（）A、兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊B、兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊C、兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊參考答案：C240.簡(jiǎn)單包過(guò)濾防火墻主要工作在（）。A、鏈接層/網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層/傳輸層C、應(yīng)用層D、回話層參考答案：B241.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫(kù)服務(wù)程序崩潰C、提前閉合原本的查詢語(yǔ)句D、表示后續(xù)內(nèi)容是一段注釋說(shuō)明參考答案：D242.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是（）。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post參考答案：B243.小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面（）是比較安全的密碼。A、xiaoli123B、bcdefGhijklmD、cb^9L2i82參考答案：D244.以下掃描工具中，專業(yè)的WEB掃描軟件是（）。A、CiscoAuditingToolsB、InternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner參考答案：C245.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊A、防火墻B、加密機(jī)C、防病毒產(chǎn)品參考答案：A246.網(wǎng)頁(yè)篡改是針對(duì)（）進(jìn)行的攻擊。A、網(wǎng)絡(luò)層B、應(yīng)用層C、表示層D、傳輸層參考答案：B247.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場(chǎng)景中用到下列哪些鑒別方法？A、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法B、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法C、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法D、實(shí)體“所知”以及實(shí)體“特征”的鑒別方法參考答案：B248.在數(shù)據(jù)安全領(lǐng)域，以下哪一項(xiàng)技術(shù)不屬于數(shù)據(jù)加密和密鑰管理的范疇（）A、對(duì)稱加密算法AESB、公鑰基礎(chǔ)設(shè)施PKIC、密鑰生命周期管理KLMD、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS參考答案：D249.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)的等級(jí)是由那幾個(gè)因素確定。A、根據(jù)計(jì)算機(jī)信息系統(tǒng)面臨的風(fēng)險(xiǎn)B、根據(jù)計(jì)算機(jī)信息系統(tǒng)資源的經(jīng)濟(jì)和社會(huì)價(jià)值及其面臨的風(fēng)險(xiǎn)C、根據(jù)計(jì)算機(jī)信息系統(tǒng)價(jià)值參考答案：B250.下列哪個(gè)選項(xiàng)不是一個(gè)強(qiáng)密碼的特征？A、使用多種字符類型（大寫字母、小寫字母、數(shù)字和特殊符號(hào)）B、長(zhǎng)度至少8個(gè)字符C、包含用戶的姓名或生日D、定期更換密碼參考答案：C251.打造一批新型主流媒體需要強(qiáng)調(diào)的是，（）永遠(yuǎn)是根本。A、公信力B、內(nèi)容C、影響力D、溝通參考答案：B252.具備一定的信息安全意識(shí)和信息甄別處置能力是（）的職責(zé)。A、網(wǎng)上活躍的意見(jiàn)領(lǐng)袖B、網(wǎng)上企業(yè)法人C、網(wǎng)站管理員D、微博大V參考答案：C253.S3的基本存儲(chǔ)單元是（）A、服務(wù)B、對(duì)象C、卷D、組參考答案：B254.“在黨的領(lǐng)導(dǎo)下，動(dòng)員全國(guó)各族人民，調(diào)動(dòng)各方面積極性”這段話指的方法是（）。A、實(shí)現(xiàn)中國(guó)夢(mèng)B、凝聚全部力量C、形成同心圓D、為建成發(fā)達(dá)國(guó)家努力參考答案：C255.在網(wǎng)絡(luò)安全領(lǐng)域，什么是蜜罐？（）A、用于吸引并捕獲攻擊者的假系統(tǒng)B、存儲(chǔ)敏感數(shù)據(jù)的加密容器C、用于測(cè)試網(wǎng)絡(luò)性能的工具D、防止數(shù)據(jù)泄露的軟件參考答案：A256.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)？A、更有效地阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)參考答案：C257.有三種基本的鑒別的方式：你知道什么，你有什么,以及（）。A、你需要什么B、你看到什么C、你是什么D、你做什么參考答案：C258.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的（）。A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段參考答案：C259.網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國(guó)家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1參考答案：C260.以下哪種行為可能增加網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)？（）A、定期更新系統(tǒng)和應(yīng)用程序B、使用復(fù)雜且不易猜測(cè)的密碼C、隨意連接不安全的公共Wi-FiD、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證參考答案：C261.WebLogicserver的缺省安全策略中，對(duì)如下什么做了約束（）。A、口令長(zhǎng)度B、口令必須包含什么字母C、口令必須包含什么數(shù)字D、口令必須包含什么特殊符號(hào)參考答案：A262.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)（）。A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制參考答案：A263.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理A、口令驗(yàn)證B、增加訪問(wèn)標(biāo)記C、身份驗(yàn)證D、加密參考答案：D264.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是（）