SJAQ青島練習(xí)測試卷

第頁SJAQ青島練習(xí)測試卷1.虛擬化資源指一些可以實現(xiàn)一定操作、具有一定功能但其本身是（）的資源，如計算池、存儲池、網(wǎng)絡(luò)池和數(shù)據(jù)庫資源等，通過軟件技術(shù)來實現(xiàn)相關(guān)的虛擬化功能，包括虛擬環(huán)境、虛擬系統(tǒng)和虛擬平臺等。A、虛擬B、真實C、物理D、實體【正確答案】：A解析：暫無解析2.下面不是保護(hù)數(shù)據(jù)庫安全的做法是（）？A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況【正確答案】：C解析：暫無解析3.在設(shè)計和構(gòu)建數(shù)據(jù)庫時，DBA應(yīng)牢記以下哪點(diǎn)PRISM設(shè)計原則？（）A、將數(shù)據(jù)對象耦合島單個應(yīng)用程序中B、無需立即檢測報告數(shù)據(jù)完整性約束的違規(guī)行為C、發(fā)現(xiàn)存在違規(guī)數(shù)據(jù)安全性約束的情況，先不著急報告違規(guī)行為D、確保盡可能快速響應(yīng)業(yè)務(wù)流程和新業(yè)務(wù)需求的變化【正確答案】：D解析：暫無解析4.E-R模型用于建立數(shù)據(jù)庫的。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型【正確答案】：A解析：暫無解析5.在技術(shù)工具體系中，（）平臺屬于數(shù)據(jù)安全戰(zhàn)略的平臺？A、公文制度管理平臺B、數(shù)據(jù)資產(chǎn)管理平臺C、工單審批管理平臺D、合規(guī)管理平臺【正確答案】：A解析：暫無解析6.《中華人民共和國數(shù)據(jù)安全法》屬于（）。A、法律法規(guī)B、國家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)【正確答案】：A解析：暫無解析7.以下哪項不是安全事件的三個關(guān)鍵要素之一?（）A、機(jī)密性B、可用性C、完整性D、靈活性【正確答案】：D解析：暫無解析8.新安裝SQLSever后，默認(rèn)有6個內(nèi)置的數(shù)據(jù)庫，其中的兩個范例數(shù)據(jù)庫是Pubs和（）。A、MasterB、NorthwindC、MsdbD、Bookdb【正確答案】：B解析：暫無解析9.cookie的值存儲在（）。A、硬盤中B、程序中C、客戶端D、服務(wù)器端【正確答案】：C解析：暫無解析10.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（）屬性。A、保密性B、完整性C、可靠性D、可用性【正確答案】：A解析：暫無解析11.《中華人民共和國數(shù)據(jù)安全法》規(guī)定：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。（）依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。A、工業(yè)和信息化部B、國家安全部門C、國家網(wǎng)信部門D、通信主管部門【正確答案】：C解析：暫無解析12.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)適用于基于（）建設(shè)的視頻圖像信息系統(tǒng)安全的總體規(guī)劃、方案設(shè)計、工程建設(shè)、運(yùn)維管理、檢驗驗收，以及與之相關(guān)的系統(tǒng)設(shè)備研發(fā)、生產(chǎn)和質(zhì)量控制。其他視頻圖像信息系統(tǒng)可參照執(zhí)行。A、公安信息網(wǎng)B、公安視頻傳輸網(wǎng)C、電子政務(wù)外網(wǎng)D、互聯(lián)網(wǎng)【正確答案】：B解析：暫無解析13.在使用Navicat對數(shù)據(jù)庫進(jìn)行管理時，需要新建數(shù)據(jù)庫連接，這個時候需要填寫的信息不包括？（）A、IP地址B、端口C、協(xié)議類型D、數(shù)據(jù)庫名稱【正確答案】：C解析：暫無解析14.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。A、公鑰認(rèn)證B、零知識認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證【正確答案】：C解析：暫無解析15.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性【正確答案】：C解析：暫無解析16.IDEA是對稱分組密碼算法，秘鑰為多少位？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析17.假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加5,即a加密成f.這種算法的密鑰就是5,那么它屬于?（）A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)【正確答案】：A解析：暫無解析18.使用熱站作為備份的優(yōu)點(diǎn)是（）。A、熱站的費(fèi)用低B、熱站能夠延長使用時間C、熱站在短時間內(nèi)可切換D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件【正確答案】：C解析：暫無解析19.某管理員在每月3日對數(shù)據(jù)進(jìn)行了完全備份，之后每天對數(shù)據(jù)進(jìn)行了增量備份，在當(dāng)月的10日因斷電發(fā)生了數(shù)據(jù)丟失，現(xiàn)在想恢復(fù)到前一天的數(shù)據(jù)狀態(tài)，共需要進(jìn)行（）次恢復(fù)操作。A、1B、8C、2D、7【正確答案】：D解析：暫無解析20.RBAC模型由用戶、角色和權(quán)限3個基礎(chǔ)組成部分，在實際工作中財務(wù)人員通常使用借款、存款等操作權(quán)限，而不是典型的讀、寫、執(zhí)行權(quán)限，這種原則屬于？（）A、最小權(quán)限原則B、責(zé)任分離原則C、數(shù)據(jù)抽象原則D、角色配置原則【正確答案】：C解析：暫無解析21.加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正確答案】：A解析：暫無解析22.違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》的規(guī)定，未記錄上網(wǎng)信息、未按規(guī)定保存?zhèn)浞荨⑽绰鋵嵕W(wǎng)絡(luò)信息安全管理制度、未履行安全管理責(zé)任、未采取安全技術(shù)措施的，由（）責(zé)令限制期改正，并處5000元以上3萬元以下的罰款；情節(jié)嚴(yán)重或者拒不改正的，責(zé)令關(guān)閉營業(yè)場所，并由有關(guān)主管部門撤銷批準(zhǔn)文件，吊銷經(jīng)營許可證和營業(yè)執(zhí)照。A、文化行政部門B、公安機(jī)關(guān)C、電信管理機(jī)構(gòu)D、工商行政管理部門【正確答案】：B解析：暫無解析23.以下服務(wù)的默認(rèn)端口錯誤的是？（）A、PCAnywhere的默認(rèn)端口是5631B、Mysql的默認(rèn)端口是3306C、VNC的默認(rèn)端口是5900D、Serv_u的默認(rèn)端口是43956【正確答案】：D解析：暫無解析24.AES和DES是常見的對稱加密算法，AES相對DES而言具有更好的抵抗差分密碼分析及線性密碼分析的能。AES分組長度和密鑰長度設(shè)計靈活，支持可變分組長度，以下哪一種不是其可能的密鑰長度？()A、64bitB、128bitC、192bitD、256bit【正確答案】：A解析：暫無解析25.以下哪種攻擊方式是通過猜測密碼來獲得未經(jīng)授權(quán)的系統(tǒng)訪問權(quán)限?（）A、DDOS攻擊B、SQL注入C、會話劫持D、字典攻擊【正確答案】：D解析：暫無解析26.在關(guān)系數(shù)據(jù)庫設(shè)計中，設(shè)計關(guān)系模式是數(shù)據(jù)庫設(shè)計中（）階段的任務(wù)A、邏輯設(shè)計B、概念設(shè)計C、物理設(shè)計D、需求分析【正確答案】：A解析：暫無解析27.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，使用（）的規(guī)定。A、《中華人民共和國憲法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國國家安全法》D、《中華人民共和國境外非政府組織境內(nèi)活動管理法》【正確答案】：B解析：暫無解析28.在發(fā)生（）后，磁盤上的物理數(shù)據(jù)和日志文件被破壞，這是最嚴(yán)重的一種故障，恢復(fù)方法是重裝數(shù)據(jù)庫，然后重做已完成的事務(wù)。A、系統(tǒng)故障B、網(wǎng)絡(luò)攻擊C、介質(zhì)故障D、軟件故障【正確答案】：C解析：暫無解析29.以下哪個是網(wǎng)絡(luò)的四層模型中的應(yīng)用層協(xié)議?（）A、IPB、TCPC、HTTPD、Ethernet【正確答案】：C解析：暫無解析30.數(shù)據(jù)庫應(yīng)用系統(tǒng)中的基本邏輯工作單位是（）。A、一個查詢B、一個過程C、一個事務(wù)D、一個程序【正確答案】：C解析：暫無解析31.《中華人民共和國數(shù)據(jù)安全法》從哪個角度設(shè)定了合規(guī)的要求（）？A、信息保護(hù)角度B、數(shù)據(jù)保護(hù)角度C、信息安全角度D、數(shù)據(jù)與安全的角度【正確答案】：D解析：暫無解析32.下列文件屬于Serv-u配置文件的是（）。A、ServUAdmin：iniB、ServUDaemon：iniC、Serv-U2：exeD、ServUStartUpLog：txt【正確答案】：A解析：暫無解析33.下列RAID技術(shù)中可以允許兩塊硬盤同時出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6【正確答案】：D解析：暫無解析34.企事業(yè)單位開展數(shù)據(jù)活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)（）。A、立即銷毀數(shù)據(jù)B、立即恢復(fù)數(shù)據(jù)C、立即封存數(shù)據(jù)D、立即采取補(bǔ)救措施【正確答案】：D解析：暫無解析35.sqlserver通常包含三種權(quán)限，不屬于這三種權(quán)限的是？（）A、rootB、db_ownerC、pubilcD、sa【正確答案】：A解析：暫無解析36.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和（）。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間【正確答案】：B解析：暫無解析37.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)規(guī)定，公安視頻傳輸網(wǎng)應(yīng)通過（）與公安移動信息網(wǎng)、電子政務(wù)外網(wǎng)及其他行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)實現(xiàn)視頻圖像信息的交互。A、橫向邊界安全交互系統(tǒng)B、縱向邊界安全交互系統(tǒng)C、網(wǎng)閘D、防火墻【正確答案】：A解析：暫無解析38.哪種數(shù)據(jù)庫是開源技術(shù)？（）A、MysqlB、OracleC、SQLserverD、db2【正確答案】：A解析：暫無解析39.在密碼學(xué)中，哪個術(shù)語描述了一個不可逆的轉(zhuǎn)換，從原始數(shù)據(jù)產(chǎn)生固定大小的輸出?（）A、對稱加密B、非對稱加密C、散列D、數(shù)字簽名【正確答案】：C解析：暫無解析40.RSA算法是基于以下哪個數(shù)學(xué)難題的?A、整數(shù)分解難題B、橢圓曲線難題.C、離散對數(shù)難題D、NP問題【正確答案】：A解析：暫無解析41.下面哪一項不屬于防止弱口令的方法（）？A、增大密碼的復(fù)雜度B、使用初始化賬號密碼C、經(jīng)常更改密碼D、增加密碼長度8位以上【正確答案】：B解析：暫無解析42.三重數(shù)據(jù)加密標(biāo)準(zhǔn)3DES使用了多少位密鑰？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析43.數(shù)據(jù)安全包括.數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）三個基本特性。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)可用性【正確答案】：D解析：暫無解析44.哪種安全測試是為了確定組織的員工對安全政策的遵循程度而進(jìn)行的?（）A、網(wǎng)絡(luò)滲透測試B、應(yīng)用程序代碼審查C、安全意識測試D、靜態(tài)代碼分析【正確答案】：C解析：暫無解析45.能從其它客體或主體接收信息的實體稱為？（）A、主體B、客體C、程序D、進(jìn)程【正確答案】：B解析：暫無解析46.下列SQL語句中，修改表結(jié)構(gòu)的是（）。ALTERB、CREATEC、UPDATEDELETE【正確答案】：A解析：暫無解析47.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步驟是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個月C、對應(yīng)用軟件如Web頁面、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效【正確答案】：B解析：暫無解析48.用于檢測和防止惡意軟件的軟件是什么?（）A、數(shù)據(jù)庫管理系統(tǒng)B、網(wǎng)絡(luò)監(jiān)控工具C、防病毒軟件D、文件共享工具【正確答案】：C解析：暫無解析49.（）是加密認(rèn)證網(wǎng)關(guān)之間協(xié)商后的傳輸通道，數(shù)據(jù)包在其中進(jìn)行安全傳輸。A、密道B、隧道C、加密通道D、信道【正確答案】：B解析：暫無解析50.對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件D、是存放大量數(shù)據(jù)的軟件【正確答案】：A解析：暫無解析51.在數(shù)據(jù)庫的安全性控制中，授權(quán)數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大【正確答案】：A解析：暫無解析52.（）是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、SETB、DDNC、VPND、PKIX【正確答案】：C解析：暫無解析53.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)對（）進(jìn)行容災(zāi)備份。A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫C、重要系統(tǒng)和數(shù)據(jù)庫D、重要系統(tǒng)和信息系統(tǒng)【正確答案】：C解析：暫無解析54.下列關(guān)于數(shù)據(jù)安全審計常見問題和風(fēng)險的描述，錯誤的是（）。A、數(shù)據(jù)安全管理的效率與效果低下B、已經(jīng)實現(xiàn)數(shù)據(jù)分類分級管理C、缺乏有效的數(shù)據(jù)加密和訪問控制D、數(shù)據(jù)銷毀機(jī)制不健全或執(zhí)行不嚴(yán)格【正確答案】：B解析：暫無解析55.以下哪個是防火墻的主要功能?（）A、數(shù)據(jù)備份B、數(shù)據(jù)恢復(fù)C、流量分析D、網(wǎng)絡(luò)流量過濾【正確答案】：D解析：暫無解析56.在安全領(lǐng)域，哪個選項描述了一個系統(tǒng)在面對失敗時仍能繼續(xù)運(yùn)行的能力?（）A、故障轉(zhuǎn)移B、加密C、審計D、沙盒【正確答案】：A解析：暫無解析57.在計算機(jī)安全中，哪項是一個完整的硬盤加密解決方案?（）A、WEPBitLockerC、KerberosD、RADIUS【正確答案】：B解析：暫無解析58.WAPI采用的是什么加密算法？（）A、我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B、國際上通行的商用加密標(biāo)準(zhǔn)C、國家密碼管理委員會辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國際通行的哈希算法【正確答案】：A解析：暫無解析59.數(shù)據(jù)庫的（）是指數(shù)據(jù)的正確性和相容性。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)【正確答案】：B解析：暫無解析60.3DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5【正確答案】：B解析：暫無解析61.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI【正確答案】：C解析：暫無解析62.下列關(guān)于Oracle數(shù)據(jù)庫帳號權(quán)限加固說法錯誤的是。A、將Oracle用戶設(shè)置為DBA組的成員，撤消public角色的程序包執(zhí)行權(quán)限B、修改所有系統(tǒng)帳戶的默認(rèn)口令（特別是管理員角色類帳戶）鎖定所有不需要的用戶C、為所有應(yīng)用用戶配置強(qiáng)口令，并賦予DBA權(quán)限D(zhuǎn)、刪除系統(tǒng)中多余的自建帳號【正確答案】：C解析：暫無解析63.下列什么不屬于數(shù)據(jù)合規(guī)管理的內(nèi)容？（）A、明確負(fù)責(zé)數(shù)據(jù)合規(guī)管理工作的團(tuán)隊及職責(zé)B、定期梳理國內(nèi)外法律法規(guī)、行業(yè)監(jiān)管等的合規(guī)要求，形成組織的合規(guī)清單C、針對合規(guī)要求落實情況，定期監(jiān)控審計D、明確合作過程中，對合作方人員賬號、權(quán)限等的管理要求【正確答案】：D解析：暫無解析64.RAID技術(shù)可以提高讀寫性能，下面選項中，無法提高讀寫性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5【正確答案】：B解析：暫無解析65.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa【正確答案】：C解析：暫無解析66.采用數(shù)字簽名時，接收方需要使用（）才能解開數(shù)字簽名得到數(shù)字指紋。A、發(fā)送方的公鑰B、發(fā)送方的私鑰C、接收方的公鑰D、接收方的私鑰【正確答案】：A解析：暫無解析67.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分.前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定，前端設(shè)備應(yīng)保證用戶數(shù)據(jù)不能被（）用戶查詢、修改和刪除，以保證數(shù)據(jù)安全。A、管理用戶B、未授權(quán)C、審計用戶D、普通用戶【正確答案】：B解析：暫無解析68.以下哪個選項是SQL注入payload中#的作用？（）A、閉合前面sql語句B、閉合后面sql語句C、注釋前面sql語句D、注釋后面sql語句【正確答案】：D解析：暫無解析69.以下哪個不是高質(zhì)量數(shù)據(jù)具備的特征?（）A、單一B、清晰C、準(zhǔn)確D、完整【正確答案】：A解析：暫無解析70.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲在（）。A、etcgrouB、etcshadowC、etchostsD、etcetc【正確答案】：B解析：暫無解析71.在通信系統(tǒng)的每段鏈路上對數(shù)據(jù)分別進(jìn)行加密的方式稱為（）。A、鏈路層加密B、節(jié)點(diǎn)加密C、端對端加密D、連接加密【正確答案】：A解析：暫無解析72.對于賬號的權(quán)限管理，應(yīng)遵循職權(quán)明確、（）以及最小特權(quán)原則。A、操作便捷B、務(wù)虛監(jiān)管C、職責(zé)集中D、職責(zé)分離【正確答案】：D解析：暫無解析73.php中以下哪個函數(shù)不能用來執(zhí)行命令（）？A、system()B、exec()C、eval()D、shell_exec()【正確答案】：C解析：暫無解析74.什么是數(shù)據(jù)完整性的主要目的?（）A、確保數(shù)據(jù)保密B、確保數(shù)據(jù)可用性C、確保數(shù)據(jù)不被未經(jīng)授權(quán)的更改D、確保數(shù)據(jù)備份【正確答案】：C解析：暫無解析75.以下有關(guān)WHERE子句的敘述中不正確的是（）。A、WHERE子句中可以包含子查詢B、連接條件和選擇條件之間應(yīng)當(dāng)使用OR邏輯運(yùn)算C、不包含WHERE子句的SELECT語句進(jìn)行的是單純的投影操作D、如果FROM子句中引用了N個表，則FROM子句中至少應(yīng)當(dāng)包括N-1個連接條件【正確答案】：B解析：暫無解析76.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限【正確答案】：A解析：暫無解析77.依據(jù)GBT22239-2008，以下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（）。A、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放B、應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地C、應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性【正確答案】：A解析：暫無解析78.概念結(jié)構(gòu)設(shè)計是整個數(shù)據(jù)庫設(shè)計的關(guān)鍵，它通過對用戶需求進(jìn)行綜合、歸納與抽象，形成一個獨(dú)立于具體DBMS的（）。A、數(shù)據(jù)模型B、概念模型C、層次模型D、關(guān)系模型【正確答案】：B解析：暫無解析79.下面關(guān)于加密算法描述錯誤的是（）？AES的區(qū)塊長度固定為128比特，密鑰長度則可以是128，192或256比特BlowFish算法用來加密64Bit長度的字符串C、AES不是一種安全的加密方法，將由DES逐漸替代掉D、BlowFish算法使用兩個“盒”——ungignedlongpbox[18]和unsignedlongsbox[4256]【正確答案】：C解析：暫無解析80.在DES加密算法加密過程中，需要進(jìn)行16輪加密，每輪的子密鑰長度為（）位？A、16B、32C、48D、64【正確答案】：C解析：暫無解析81.在linux中的grep指令在Windows中可以換成的指令是（）。A、grepB、findC、findstrD、search【正確答案】：C解析：暫無解析82.查看windows系統(tǒng)中可疑進(jìn)程外連地址指令為（）。A、findportB、netuserC、netuserdomainD、netstat-ano【正確答案】：D解析：暫無解析83.下面（）不是常用的認(rèn)證機(jī)制？A、基于口令密碼的認(rèn)證機(jī)制B、口令應(yīng)答認(rèn)證機(jī)制（挑戰(zhàn)響應(yīng)）C、VPN用戶登錄D、公鑰私鑰認(rèn)證機(jī)制【正確答案】：C解析：暫無解析84.以下哪個是MSSQL2005中存放所有表表名的系統(tǒng)表？（）A、systablesB、sysobjectsC、systableinfoD、sysinfo【正確答案】：B解析：暫無解析85.在云計算環(huán)境中，哪種部署模型只供一個組織使用?（）A、公共云B、混合云C、私有云D、社區(qū)云【正確答案】：C解析：暫無解析86.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（），并在國家有關(guān)機(jī)關(guān)依法查詢時，予以提供。A、90日B、60日C、30日D、10日【正確答案】：B解析：暫無解析87.下列不屬于XSS分類的是（）。A、反射型XSSB、存儲型XSSC、注入型XSSDOMBasedXSS【正確答案】：C解析：暫無解析88.https使用的默認(rèn)端口是。A、444B、4399C、445D、443【正確答案】：D解析：暫無解析89.哪個安全原則強(qiáng)調(diào)最小權(quán)限?（）A、數(shù)據(jù)分離B、最小特權(quán)原則C、多因素認(rèn)證D、數(shù)據(jù)完整性【正確答案】：B解析：暫無解析90.以下（）哪種無線加密標(biāo)準(zhǔn)中哪一項的安全性最弱？A、WepB、wpaC、wpa2D、wapi【正確答案】：A解析：暫無解析91.什么是DMZ在網(wǎng)絡(luò)安全中的意思?（）A、數(shù)據(jù)遷移區(qū)域B、數(shù)據(jù)管理區(qū)C、深度監(jiān)測區(qū)域D、解除武裝區(qū)【正確答案】：D解析：暫無解析92.在數(shù)據(jù)庫三級模式間引入二級映象的主要作用是（）。A、提高數(shù)據(jù)與程序的獨(dú)立性B、提高數(shù)據(jù)與程序的安全性C、保持?jǐn)?shù)據(jù)與程序的一致性D、提高數(shù)據(jù)與程序的可移植性【正確答案】：A解析：暫無解析93.以下關(guān)于對稱加密算法說法正確的是（）。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、加密密鑰和解密密鑰沒有任何關(guān)系【正確答案】：C解析：暫無解析94.加密的基本思想是（）。A、偽裝信息B、刪除信息C、添加信息D、攔截信息【正確答案】：A解析：暫無解析95.OSI模型的哪一層負(fù)責(zé)確定數(shù)據(jù)從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備的路徑?（）A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、會話層【正確答案】：C解析：暫無解析96.SQL語言中，GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的（）？A、完整性B、可靠性C、安全性D、一致性【正確答案】：C解析：暫無解析97.根據(jù)《中華人民共和國個人信息保護(hù)法》規(guī)定，違反個人信息處理情節(jié)嚴(yán)重的，由（）履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得。A、省級以上B、縣級以上C、市級以上D、國務(wù)院【正確答案】：A解析：暫無解析98.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，哪一個是屬于數(shù)據(jù)控制功能的？A、GRANTB、CREATEC、INSERTD、SELECT【正確答案】：A解析：暫無解析99.以下屬于加密軟件的是（）。A、CAB、RSAC、PGPDES【正確答案】：C解析：暫無解析100.調(diào)閱并檢查組織是否制定包括數(shù)據(jù)服務(wù)在內(nèi)的數(shù)據(jù)安全管理制度和規(guī)范、數(shù)據(jù)分類分級規(guī)范和標(biāo)準(zhǔn)、數(shù)據(jù)安全人員能力要求及向（）提供或共享數(shù)據(jù)時的安全管理制度和標(biāo)準(zhǔn)。A、第三方B、甲方C、乙方D、管理方【正確答案】：A解析：暫無解析1.公共安全視頻監(jiān)控聯(lián)網(wǎng)倍息安全系統(tǒng)功能實體之間的通道互聯(lián)協(xié)議包括（）。A、會話通道協(xié)議B、媒體流通道協(xié)議C、證書通道協(xié)議D、信令通道協(xié)議【正確答案】：ABC解析：暫無解析2.原始用戶打開文件時對EFS加密文件的解密過程包括（）。A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件【正確答案】：CD解析：暫無解析3.一個密碼體系一般分為以下哪幾個部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD解析：暫無解析4.數(shù)據(jù)安全治理實踐路線中的評估包括什么？（）A、私有化評估B、內(nèi)部評估C、外部評估D、第三方評估【正確答案】：BD解析：暫無解析5.以下哪種行為構(gòu)成侵犯公民個人信息行為罪（）？A、出售提供公民個人信息B、竊取其他方法獲取個人信息C、業(yè)務(wù)范圍內(nèi)的正常使用公民個人信息D、提供服務(wù)過程中出售公民個人信息【正確答案】：ABD解析：暫無解析6.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788:2-2021）標(biāo)準(zhǔn)規(guī)定，重點(diǎn)區(qū)域、重點(diǎn)行業(yè)或重要部位前端設(shè)備的視頻流的傳輸、存儲、調(diào)看等應(yīng)做到以下哪項安全措施。（）A、數(shù)據(jù)加密等保密性措施B、數(shù)據(jù)簽名等完整性措施C、信令認(rèn)證等鑒別措施D、設(shè)備身份認(rèn)證等鑒別措施【正確答案】：ABCD解析：暫無解析7.證書授權(quán)中心（CA）的主要職責(zé)包含：（）。A、證書偽造B、證書簽發(fā)C、證書加密D、證書撤銷【正確答案】：BD解析：暫無解析8.以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說法中，錯誤的是：（）。A、PKI可以解決公鑰可信性問題B、PKI不能解決公鑰可信性問題C、PKI只能由政府來建設(shè)D、PKI提供數(shù)字證書查詢服務(wù)【正確答案】：BC解析：暫無解析9.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)規(guī)定，公安視頻圖像信息系統(tǒng)的安全交互區(qū)包括（）。A、橫向邊界區(qū)B、橫向防護(hù)區(qū)C、縱向邊界區(qū)D、縱向防護(hù)區(qū)【正確答案】：AD解析：暫無解析10.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議（稱為SSL記錄協(xié)議）。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認(rèn)證，并且建立在會話開始階段建立加密算法和密鑰。（）A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進(jìn)行加密；B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進(jìn)行相互認(rèn)證；C、受保護(hù)的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機(jī)與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問【正確答案】：ABCD解析：暫無解析11.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcpip連接，以增強(qiáng)安全性?？蛇x擇的有效方法：（）。A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcpip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysqlD、在f下添加remoteConnnect=disable【正確答案】：AC解析：暫無解析12.基于MD4和MD5設(shè)計的SKey口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案不可對抗（）。A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：ABD解析：暫無解析13.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD解析：暫無解析14.以下關(guān)于入侵檢測技術(shù)的誤用檢測技術(shù)描述，不正確的是（）。A、誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為B、誤用檢測根據(jù)對用戶異常行為的了解和掌握來識別入侵行為C、誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為D、誤用檢測需要建立用戶的正常行為特征輪廓【正確答案】：ABD解析：暫無解析15.我國已經(jīng)實現(xiàn)了密碼算法的國產(chǎn)化，主要的密碼算法包括（）。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABCD解析：暫無解析16.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互》（GAT1788.3-2021）標(biāo)準(zhǔn)規(guī)定，縱向安全防護(hù)系統(tǒng)中的安全防護(hù)區(qū)支持接入（）。A、本級接入的有線前端設(shè)備B、本級通過專線接入的無線前端設(shè)備C、公安移動信息網(wǎng)前端設(shè)備D、下級公安視頻傳輸網(wǎng)中的視頻圖像信息系統(tǒng)【正確答案】：ABD解析：暫無解析17.以下屬于SQL注入中常見萬能密碼的是？（）A、’or1=1?B、‘or’=’or’C、‘or1=1#D、‘or1=1【正確答案】：ABC解析：暫無解析18.以下哪種措施（）屬于《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定的前端設(shè)備應(yīng)根據(jù)使用環(huán)境和安全需要采取的物理安全措施。A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應(yīng)【正確答案】：ABCD解析：暫無解析19.數(shù)據(jù)加密的密文是指（）。A、按某種算法處理后的不可直接理解的內(nèi)容B、通過解密才可以理解的內(nèi)容C、只能在輸入相應(yīng)的密鑰之后才能顯示出明文D、由明文取反得到，再次取反可以返回到密文【正確答案】：ABC解析：暫無解析20.我國已經(jīng)實現(xiàn)了密碼算法的國產(chǎn)化，主要的密碼算法包括()。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABCD解析：暫無解析21.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下不屬于中間人攻擊的是（）？A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊【正確答案】：BD解析：暫無解析22.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式？（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD解析：暫無解析23.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事哪些項（)。A、發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害B、個人信息處理者采取的補(bǔ)救措施和個人可以采取的減輕危害的措施C、個人信息處理者的名稱D、個人信息處理者的聯(lián)系方式【正確答案】：ABD解析：暫無解析24.下列關(guān)于數(shù)據(jù)內(nèi)部共享安全的描述正確的是？（）A、建立內(nèi)部共享清單，明確共享鏈條B、部署數(shù)據(jù)脫敏工具C、部署數(shù)據(jù)溯源工具D、明確共享雙方的安全責(zé)任，尤其是接收方的安全責(zé)任。應(yīng)在共享全過程中，對接收方的數(shù)據(jù)安全防護(hù)能力進(jìn)行評估【正確答案】：ABC解析：暫無解析25.以下關(guān)于入侵檢測技術(shù)的誤用檢測技術(shù)描述，不正確的是（）。A、誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為B、誤用檢測根據(jù)對用戶異常行為的了解和掌握來識別入侵行為C、誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為D、誤用檢測需要建立用戶的正常行為特征輪廓【正確答案】：ABD解析：暫無解析26.SQLServer中關(guān)于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實例名稱。這時本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個實例C、SQLServer只能在一臺服務(wù)器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運(yùn)行是獨(dú)立的。【正確答案】：ABD解析：暫無解析27.下列哪些（）屬于常見的數(shù)據(jù)安全防護(hù)技術(shù)？A、數(shù)據(jù)備份B、雙機(jī)容錯C、數(shù)據(jù)遷移D、異地容災(zāi)【正確答案】：ABCD解析：暫無解析28.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)測的敘述中，正確的是：（）。A、網(wǎng)絡(luò)流量監(jiān)測分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)測能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等【正確答案】：ABD解析：暫無解析29.文件上傳時，不安全的檢測方法有：（）。A、前端js檢測文件后綴B、后端文件后綴黑名單C、后端文件后綴白名單D、文件MIME檢測【正確答案】：ABD解析：暫無解析30.數(shù)字信封技術(shù)不能夠做到的是：（）。A、隱藏發(fā)送者的真實身份B、保證數(shù)據(jù)在傳輸過程中的安全性C、對發(fā)送者和接收者的身份進(jìn)行認(rèn)證D、防止交易中的抵賴發(fā)生【正確答案】：ACD解析：暫無解析31.注入語句.http.xxx.xxx.xxxabC.asp?p=YY’anduser>0--可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，以下哪些信息不可以得到？（）A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名C、當(dāng)前連接數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名【正確答案】：ACD解析：暫無解析32.數(shù)據(jù)訪問控制包含了下列哪些？（）A、數(shù)據(jù)訪問賬號與權(quán)限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析33.PKI中撤銷證書是通過維護(hù)一個證書撤銷列表CRL來實現(xiàn)的。以下會導(dǎo)致證書被撤銷的是：（）。A、密鑰泄漏B、系統(tǒng)升級C、更換IPD、從屬變更【正確答案】：AD解析：暫無解析34.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommaster【正確答案】：ABC解析：暫無解析35.linux系統(tǒng)中一般查看用戶登錄事件需要查看日志指令為：（）。A、lastlogB、datalogC、catetclastlogD、catetcdatalog【正確答案】：AC解析：暫無解析36.以下屬于SQL注入中常見萬能密碼的是？（）A、’or1=1?B、‘or’=’or’C、‘or1=1#D、‘or1=1【正確答案】：ABC解析：暫無解析37.數(shù)據(jù)防篡改具體應(yīng)用到不同的數(shù)據(jù)載體或應(yīng)用系統(tǒng)中，就有很多種不同的具體方案和產(chǎn)品形態(tài)。以下屬于防篡改產(chǎn)品的是（）。A、網(wǎng)站防篡改B、文件防篡改C、數(shù)據(jù)庫防篡改D、日志防篡改【正確答案】：ABCD解析：暫無解析38.下列哪幾項屬于規(guī)范數(shù)據(jù)存儲的冗余管理工作機(jī)制，以保障數(shù)據(jù)的高可用性？（）A、備份B、恢復(fù)C、復(fù)制D、存儲【正確答案】：AB解析：暫無解析39.以下網(wǎng)絡(luò)攻擊方式中，（）實施的攻擊是網(wǎng)絡(luò)釣魚的常用手段。A、利用蜜罐技術(shù)B、利用虛假的電子商務(wù)網(wǎng)站C、利用假冒網(wǎng)上銀行：網(wǎng)上證券網(wǎng)站D、利用計算機(jī)病毒：木馬。【正確答案】：BCD解析：暫無解析40.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD解析：暫無解析41.下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是：（）A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換【正確答案】：ABC解析：暫無解析42.數(shù)據(jù)全生命周期安全包括下列哪些內(nèi)容？（）A、數(shù)據(jù)采集安全技術(shù)B、數(shù)據(jù)傳輸安全技術(shù)C、數(shù)據(jù)存儲安全技術(shù)D、數(shù)據(jù)使用安全技術(shù)【正確答案】：ABCD解析：暫無解析43.發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險，以下做法正確的是（）？A、立刻嚴(yán)格監(jiān)督管理人員，以免管理人員利用漏洞泄露數(shù)據(jù)B、立刻停止使用該系統(tǒng)，直到風(fēng)險修復(fù)為止C、立刻上報并處置，消除數(shù)據(jù)泄露風(fēng)險D、若沒有數(shù)據(jù)泄露，則無礙【正確答案】：ABC解析：暫無解析44.一個典型的PKI應(yīng)用系統(tǒng)包括（）。A、認(rèn)證機(jī)構(gòu)CAB、冊機(jī)構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD解析：暫無解析45.在數(shù)據(jù)備份及恢復(fù)實踐中，需要注意的重要事項包括：（）。A、備份是數(shù)據(jù)持續(xù)讀取過程，需要注意備份對于正常業(yè)務(wù)的影響，應(yīng)該選擇合適的備份調(diào)度策略B、數(shù)據(jù)能夠恢復(fù)到什么程度，應(yīng)該根據(jù)業(yè)務(wù)可以承受的數(shù)據(jù)丟失程度、數(shù)據(jù)的分級分類評估，合理設(shè)計數(shù)據(jù)備份方案C、數(shù)據(jù)備份需要多長時間才能夠恢復(fù)，也就是RTO指標(biāo)，應(yīng)該根據(jù)業(yè)務(wù)可以承受的業(yè)務(wù)服務(wù)中斷時間，采用合理的數(shù)據(jù)備份技術(shù)D、備份數(shù)據(jù)自身的安全性，應(yīng)該為備份數(shù)據(jù)做好安全保護(hù)，確保備份數(shù)據(jù)不被泄露【正確答案】：ABCD解析：暫無解析46.隱私計算包含三大技術(shù)路線：（）。A、可信執(zhí)行環(huán)境TEEB、云計算C、多方安全計算MPCD、聯(lián)邦學(xué)習(xí)FL【正確答案】：ACD解析：暫無解析47.在加密過程中，必須用到的三個主要元素是（）。A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道【正確答案】：ABC解析：暫無解析48.在數(shù)據(jù)備份及恢復(fù)實踐中，需要注意的重要事項包括：（）。A、備份是數(shù)據(jù)持續(xù)讀取過程，需要注意備份對于正常業(yè)務(wù)的影響，應(yīng)該選擇合適的備份調(diào)度策略B、數(shù)據(jù)能夠恢復(fù)到什么程度，應(yīng)該根據(jù)業(yè)務(wù)可以承受的數(shù)據(jù)丟失程度、數(shù)據(jù)的分級分類評估，合理設(shè)計數(shù)據(jù)備份方案C、數(shù)據(jù)備份需要多長時間才能夠恢復(fù)，也就是RTO指標(biāo)，應(yīng)該根據(jù)業(yè)務(wù)可以承受的業(yè)務(wù)服務(wù)中斷時間，采用合理的數(shù)據(jù)備份技術(shù)D、備份數(shù)據(jù)自身的安全性，應(yīng)該為備份數(shù)據(jù)做好安全保護(hù)，確保備份數(shù)據(jù)不被泄露【正確答案】：ABCD解析：暫無解析49.典型的水印攻擊方式包括：魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊，其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱，移去或破壞水印的一類攻擊方式。以下屬于魯棒性攻擊的是（）。A、梯度上升攻擊B、敏感性分析攻擊C、置亂攻擊D、梯度下降攻擊【正確答案】：BD解析：暫無解析50.數(shù)據(jù)訪問控制包含了下列哪些？（）A、數(shù)據(jù)訪問賬號與權(quán)限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析51.常見的網(wǎng)絡(luò)威脅包括（）。A、中斷威脅B、偽造威脅C、修改威脅D、偵聽威脅【正確答案】：ABCD解析：暫無解析52.任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采?。ǎ┑姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、合法B、必要C、正當(dāng)D、違規(guī)【正確答案】：AC解析：暫無解析53.以下哪種措施屬于《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分.前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定的前端設(shè)備應(yīng)根據(jù)使用環(huán)境和安全需要采取的物理安全措施。（）A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應(yīng)【正確答案】：ABCD解析：暫無解析54.關(guān)于數(shù)據(jù)風(fēng)險監(jiān)測，下列表述正確的是：（）。A、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施B、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，不需要告知用戶C、發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施D、發(fā)生數(shù)據(jù)安全事件時，應(yīng)按照規(guī)定及時告知用戶并向有關(guān)主管部門報告【正確答案】：ACD解析：暫無解析55.通過加密可保證信息的（）。A、機(jī)密性B、完整性C、鑒別性D、不可否認(rèn)性【正確答案】：ABCD解析：暫無解析56.《公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求》（GAT1781-2021）標(biāo)準(zhǔn)中規(guī)定，接入社會視頻資源的接入對象主要包括（）。A、攝像機(jī)、NVRB、出入口控制系統(tǒng)C、停車庫（場）安全管理系統(tǒng)D、安全防范管理平臺【正確答案】：ABCD解析：暫無解析57.數(shù)據(jù)加密技術(shù)中的完整性可以通過下列哪些方式實現(xiàn)？（）A、數(shù)據(jù)加密B、散列C、數(shù)字簽名D、數(shù)據(jù)評估【正確答案】：ABC解析：暫無解析58.APT入侵方式有（）。A、水坑攻擊B、魚叉式釣魚郵件C、0Day漏洞D、供應(yīng)鏈【正確答案】：ABCD解析：暫無解析59.數(shù)據(jù)脫敏方法包括：（）。A、替換B、截斷C、加密D、重排【正確答案】：ABCD解析：暫無解析60.數(shù)據(jù)加密技術(shù)中的完整性可以通過下列哪些方式實現(xiàn)？（）A、數(shù)據(jù)加密B、散列C、數(shù)字簽名D、數(shù)據(jù)評估【正確答案】：ABC解析：暫無解析61.元數(shù)據(jù)又可以稱為什么？（）A、中介數(shù)據(jù)B、中繼數(shù)據(jù)C、網(wǎng)絡(luò)數(shù)據(jù)D、個體數(shù)據(jù)【正確答案】：AB解析：暫無解析62.數(shù)據(jù)銷毀安全中需要對數(shù)據(jù)銷毀進(jìn)行下列哪些操作？（）A、對數(shù)據(jù)銷毀過程進(jìn)行規(guī)劃B、對數(shù)據(jù)銷毀過程進(jìn)行監(jiān)督C、對數(shù)據(jù)銷毀效果進(jìn)行評估D、對數(shù)據(jù)銷毀效果進(jìn)行公示【正確答案】：BC解析：暫無解析63.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME，以下哪些方法是對的？（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC解析：暫無解析64.可通過linux系統(tǒng)中以下（）文件來查看可疑用戶。A、etcpasswdB、etcshadowC、etcsudoersD、etcusers【正確答案】：ABC解析：暫無解析65.linux系統(tǒng)中查看系統(tǒng)歷史指令的命令為（）。A、psauxB、cat~.bash_historyC、historyD、find-namehistory【正確答案】：BC解析：暫無解析66.以下哪些是在MySQL的udf提權(quán)中會用到的SQL語句（）?A、selectload_file('etcpasswd')B、createfunctionsys_evalreturnsstringsoname'lib_mysqludf_sys：dll'C、selectsys_eval('whoami')D、SELECTnameFROM[database_name]：：sysobjectsWHERExtype='U'【正確答案】：BC解析：暫無解析67.個人信息泄露的方式包括（）。A、實名參與網(wǎng)絡(luò)抽獎B、隨意丟棄快遞單、票據(jù)C、積極參與測試不明網(wǎng)絡(luò)小游戲D、使用個人真實信息進(jìn)行網(wǎng)上信息填寫、注冊等【正確答案】：ABCD解析：暫無解析68.數(shù)據(jù)庫漏洞的防范越來越重視，通過哪些方法可以實施防范？（）A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP語句【正確答案】：ABCD解析：暫無解析69.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議能提供的安全服務(wù)是：（）。A、保密性B、可用性C、完整性D、可認(rèn)證性【正確答案】：ACD解析：暫無解析70.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、selectfrommaster【正確答案】：ABC解析：暫無解析71.webcat是一個java版的web數(shù)據(jù)庫管理工具，核心功能包括下面哪些？（）A、創(chuàng)建B、編輯C、sql分析D、代碼生成【正確答案】：ABCD解析：暫無解析72.在對SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）。A、刪除缺省安裝時的例子樣本庫B、將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動SQLServer服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQLServer安裝目錄，去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)【正確答案】：ABCD解析：暫無解析73.政務(wù)數(shù)據(jù)共享一直存在著以下痛點(diǎn)問題：（）。A、數(shù)據(jù)量不夠大B、各部門存在系統(tǒng)壁壘，信息難以整合共享C、數(shù)據(jù)交換風(fēng)險高，數(shù)據(jù)交換難度大D、數(shù)據(jù)交換規(guī)范標(biāo)準(zhǔn)不統(tǒng)一【正確答案】：BCD解析：暫無解析74.根據(jù)《個人信息保護(hù)法》有關(guān)規(guī)定，下列哪些規(guī)定情形不需要取得個人同意（）。A、為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需B、為履行法定職責(zé)或者法定義務(wù)所必需C、為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需D、為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；【正確答案】：ABCD解析：暫無解析75.原始用戶打開文件時對EFS加密文件的解密過程包括（）。A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件【正確答案】：CD解析：暫無解析76.個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得（）或（）的同意。A、未成年人的父母B、未成年人其他監(jiān)護(hù)人C、未成年人本人D、未成年人及其監(jiān)護(hù)人【正確答案】：AB解析：暫無解析77.防范釣魚網(wǎng)站的主要方法包括：（）。A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)蜝、安裝防護(hù)軟件C、警惕中獎、修改網(wǎng)銀密碼的郵件、短信，不輕易點(diǎn)擊未經(jīng)核實的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等【正確答案】：ABCD解析：暫無解析78.常見的網(wǎng)絡(luò)威脅包括：（）。A、中斷威脅B、偽造威脅C、修改威脅D、偵聽威脅【正確答案】：ABCD解析：暫無解析79.數(shù)據(jù)治理安全委員會整體框架需求覆蓋了下列哪些（）方面？A、數(shù)據(jù)保護(hù)B、安全合規(guī)C、敏感管理D、數(shù)據(jù)加密【正確答案】：ABC解析：暫無解析80.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定，前端設(shè)備應(yīng)支持刪除或停用以下哪些帳戶（）？A、多余的帳戶B、過期的帳戶C、高權(quán)限帳戶D、共享帳戶【正確答案】：ABD解析：暫無解析81.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證【正確答案】：ABCD解析：暫無解析82.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，正確的是（）。A、使用MySQL自帶的命令mysqladmin設(shè)置root口令B、使用setroot設(shè)置口令C、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令【正確答案】：AC解析：暫無解析83.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？（）A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱【正確答案】：ABCD解析：暫無解析84.數(shù)據(jù)訪問控制包含了下列哪些（）？A、數(shù)據(jù)訪問賬號與權(quán)限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析85.端口掃描主要有哪幾種方式：（）。A、FIN端口掃描和XMAS端口掃描B、NULL端口掃描C、TCP端口連接掃描D、SYN掃描【正確答案】：ABCD解析：暫無解析86.以下關(guān)于無線技術(shù)說法正確的是？（）A、wifi采用wep加密可以直接爆破B、Wifi采用wpa-psk加密可以采用字典進(jìn)行破解C、3G網(wǎng)絡(luò)下偽基站無法對用戶進(jìn)行語音、短信、數(shù)據(jù)等攻擊D、藍(lán)牙技術(shù)不屬于無線網(wǎng)絡(luò)范疇【正確答案】：ABC解析：暫無解析87.可通過linux系統(tǒng)中以下（）文件來查看可疑用戶。A、etcpasswdB、etcshadowC、etcsudoersD、etcusers【正確答案】：ABC解析：暫無解析88.PHP文件包含漏洞與哪些PHP配置選項相關(guān)？（）A、allow_url_includeB、allow_url_wgetC、allow_url_fopenD、disable_functions【正確答案】：AC解析：暫無解析89.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，正確的是（）。A、使用MySQL自帶的命令mysqladmin設(shè)置root口令B、使用setroot設(shè)置口令C、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令【正確答案】：AC解析：暫無解析90.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予拒絕取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC解析：暫無解析91.等級保護(hù)對象受到破壞后，會對國家安全造成危害的是第（）級。A、二B、三C、四D、五【正確答案】：BCD解析：暫無解析92.數(shù)據(jù)銷毀安全中需要對數(shù)據(jù)銷毀進(jìn)行下列哪些操作？（）A、對數(shù)據(jù)銷毀過程進(jìn)行規(guī)劃B、對數(shù)據(jù)銷毀過程進(jìn)行監(jiān)督C、對數(shù)據(jù)銷毀效果進(jìn)行評估D、對數(shù)據(jù)銷毀效果進(jìn)行公示【正確答案】：BC解析：暫無解析93.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)測的敘述中，正確的是（）。A、網(wǎng)絡(luò)流量監(jiān)測分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)測能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等【正確答案】：ABD解析：暫無解析94.MySQL安裝程序會給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)【正確答案】：ABD解析：暫無解析95.在數(shù)據(jù)備份及恢復(fù)實踐中，需要注意的重要事項包括：（）。A、備份是數(shù)據(jù)持續(xù)讀取過程，需要注意備份對于正常業(yè)務(wù)的影響，應(yīng)該選擇合適的備份調(diào)度策略B、數(shù)據(jù)能夠恢復(fù)到什么程度，應(yīng)該根據(jù)業(yè)務(wù)可以承受的數(shù)據(jù)丟失程度、數(shù)據(jù)的分級分類評估，合理設(shè)計數(shù)據(jù)備份方案C、數(shù)據(jù)備份需要多長時間才能夠恢復(fù)，也就是RTO指標(biāo)，應(yīng)該根據(jù)業(yè)務(wù)可以承受的業(yè)務(wù)服務(wù)中斷時間，采用合話的數(shù)據(jù)備份技術(shù)D、備份數(shù)據(jù)自身的安全性，應(yīng)該為備份數(shù)據(jù)做好安全保護(hù)，確保備份數(shù)據(jù)不被泄露【正確答案】：ABCD解析：暫無解析96.被動攻擊通常不包含（）。A、拒絕服務(wù)攻擊B、欺騙攻擊C、竊聽攻擊D、數(shù)據(jù)驅(qū)動攻擊【正確答案】：ABD解析：暫無解析97.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，具有安全功能的中心信令控制服務(wù)器應(yīng)具有基于數(shù)字證書的()等安全功能。A、設(shè)備身份認(rèn)證B、信令安全C、密鑰分發(fā)D、視頻加密【正確答案】：ABC解析：暫無解析98.相對于對稱加密算法，非對稱密鑰加密算法（）。A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD解析：暫無解析99.監(jiān)控系統(tǒng)中，常見的漏洞隱患有哪些？（）A、前端網(wǎng)絡(luò)攻擊B、弱口令C、協(xié)議漏洞D、技術(shù)后門【正確答案】：ABCD解析：暫無解析100.在日常工作中，哪些行為是提倡的？（）A、不借用他人賬號，不隨意說出自己的密碼B、在工作中遇到的敏感數(shù)據(jù)應(yīng)該養(yǎng)成加密的習(xí)慣C、敏感數(shù)據(jù)不隨意防止、打印，打印、復(fù)印的敏感材料妥善處理D、不隨意下載、安裝軟件、防止惡意程序、病毒及后門【正確答案】：ABCD解析：暫無解析1.SQL注入時可以代替空格的方法有%0a、%0b、%a0、%26等。A、正確B、錯誤【正確答案】：B解析：暫無解析2.數(shù)據(jù)溯源是記錄和重現(xiàn)原始數(shù)據(jù)在整個數(shù)據(jù)生產(chǎn)的生命周期內(nèi)，從產(chǎn)生、傳播或消亡的演變和處理過程。A、正確B、錯誤【正確答案】：A解析：暫無解析3.如果sa是空口令，那就意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。A、正確B、錯誤【正確答案】：A解析：暫無解析4.sql注入時，根據(jù)數(shù)據(jù)庫報錯信息”MicrosoftJETDatabase….”，通?？梢缘贸鰯?shù)據(jù)庫的類型是MySQL。A、正確B、錯誤【正確答案】：B解析：暫無解析5.信息的鑒別性指的是提供阻止用戶否認(rèn)先前的言論或行為的抗抵賴服務(wù)。A、正確B、錯誤【正確答案】：B解析：暫無解析6.CA頒布的證書永不過期。A、正確B、錯誤【正確答案】：B解析：暫無解析7.phpMyAdmin是?款使用PHP開發(fā)的基于CS模式的MySQL客戶端軟件。A、正確B、錯誤【正確答案】：B解析：暫無解析8.個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)嚴(yán)格執(zhí)行成年人個人信息處理規(guī)則。A、正確B、錯誤【正確答案】：B解析：暫無解析9.幾乎所有的關(guān)系數(shù)據(jù)庫系統(tǒng)和相應(yīng)的SQL語言都面臨SQL注入的潛在威脅。A、正確B、錯誤【正確答案】：A解析：暫無解析10.windows的FTP日志中登錄事件號為4626。A、正確B、錯誤【正確答案】：B解析：暫無解析11.在SQLServer安裝SP3補(bǔ)丁時不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。A、正確B、錯誤【正確答案】：B解析：暫無解析12.《中華人民共和國數(shù)據(jù)安全法》中指出，國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查，依法作出的安全審查決定為最終決定。A、正確B、錯誤【正確答案】：A解析：暫無解析13.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大小64位的塊進(jìn)行加密，密鑰長度為56位。A、正確B、錯誤【正確答案】：A解析：暫無解析14.信息的鑒別性指的是提供阻止用戶否認(rèn)先前的言論或行為的抗抵賴服務(wù)。A、正確B、錯誤【正確答案】：B解析：暫無解析15.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾是防范SQL注入攻擊有效的手段之一。A、正確B、錯誤【正確答案】：A解析：暫無解析16.mysql注入點(diǎn)，用工具對目標(biāo)站直接寫入一句話，只需要網(wǎng)站的絕對路徑。A、正確B、錯誤【正確答案】：B解析：暫無解析17.SQL頭注入點(diǎn)有REFERER、COOKIE、IP不包括UA。A、正確B、錯誤【正確答案】：B解析：暫無解析18.SSL協(xié)議主要用于加密。A、正確B、錯誤【正確答案】：A解析：暫無解析19.Mssql的系統(tǒng)表是information_schema。A、正確B、錯誤【正確答案】：B解析：暫無解析20.在SQLServer安裝SP3補(bǔ)丁時不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。A、正確B、錯誤【正確答案】：B解析：暫無解析21.SQL頭注入點(diǎn)有REFERER、COOKIE、IP不包括UA。A、正確B、錯誤【正確答案】：B解析：暫無解析22.通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報警。這種方法屬于網(wǎng)絡(luò)安全審計方法。A、正確B、錯誤【正確答案】：B解析：暫無解析23.Redis常用的默認(rèn)端口是873。A、正確B、錯誤【正確答案】：B解析：暫無解析24.安全合規(guī)性審計指在建設(shè)與運(yùn)行IT系統(tǒng)中的過程是否符合相關(guān)法律要求的一種檢測方法，這里面不包括標(biāo)準(zhǔn)和規(guī)范。A、正確B、錯誤【正確答案】：B解析：暫無解析25.對MySQL注入攻擊時，經(jīng)常用到注釋符號#來屏蔽剩下的內(nèi)置SQL語句。A、正確B、錯誤【正確答案】：A解析：暫無解析26.DES、RC4均屬于對稱加密算法。A、正確B、錯誤【正確答案】：A解析：暫無解析27.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互》（GAT1788.3-2021）標(biāo)準(zhǔn)規(guī)定，無線視頻前端不論通過何種方式（互聯(lián)網(wǎng)、VPDN、無線專網(wǎng)）接入，都必須經(jīng)過橫向邊界安全交互系統(tǒng)提供接入安全交互隔離。A、正確B、錯誤【正確答案】：B解析：暫無解析28.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。A、正確B、錯誤【正確答案】：B解析：暫無解析29.布爾型盲注就是在SQL注入攻擊過程中，我們單純通過服務(wù)器返回內(nèi)容的變化來判斷語句執(zhí)行結(jié)果的利用方式。A、正確B、錯誤【正確答案】：A解析：暫無解析30.有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。A、正確B、錯誤【正確答案】：A解析：暫無解析31.centos中隱藏文件可以通過右鍵屬性來設(shè)置A、正確B、錯誤【正確答案】：B解析：暫無解析32.數(shù)據(jù)血緣即數(shù)據(jù)的來龍去脈，主要包含數(shù)據(jù)的來源、數(shù)據(jù)的加工方式、映射關(guān)系以及數(shù)據(jù)出口。A、正確B、錯誤【正確答案】：A解析：暫無解析33.VPN只能提供身份認(rèn)證，不能提供加密數(shù)據(jù)的功能。A、正確B、錯誤【正確答案】：B解析：暫無解析34.Navicat是一套可創(chuàng)建多個連接的數(shù)據(jù)庫管理工具。A、正確B、錯誤【正確答案】：A解析：暫無解析35.一般檢查文件是否被修改可通過查看文件md5值來確認(rèn)。A、正確B、錯誤【正確答案】：A解析：暫無解析36.數(shù)據(jù)完整性是數(shù)據(jù)安全的三個基本要點(diǎn)之一，指在存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。其只包含數(shù)據(jù)的存儲過程，不含數(shù)據(jù)的傳輸過程。A、正確B、錯誤【正確答案】：B解析：暫無解析37.風(fēng)險與需求分析需要定期開展需求分析、風(fēng)險分析。A、正確B、錯誤【正確答案】：A解析：暫無解析38.審計系統(tǒng)進(jìn)行關(guān)聯(lián)分析時不需要關(guān)注日志時間。A、正確B、錯誤【正確答案】：B解析：暫無解析39.從本質(zhì)上講，APT攻擊是一種嶄新的攻擊手段。A、正確B、錯誤【正確答案】：B解析：暫無解析40.公鑰加密方案實現(xiàn)了安全的信息傳輸，所以所有的加密都需要采用公鑰加密。A、正確B、錯誤【正確答案】：B解析：暫無解析41.隱私計算本質(zhì)上是在保護(hù)數(shù)據(jù)隱私的前提下，解決數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用等數(shù)據(jù)服務(wù)問題。A、正確B、錯誤【正確答案】：A解析：暫無解析42.數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。A、正確B、錯誤【正確答案】：B解析：暫無解析43.對于hash運(yùn)算而言，不同的輸入必定對應(yīng)不同的輸出。A、正確B、錯誤【正確答案】：B解析：暫無解析44.木馬程序以“里應(yīng)外合”的工作方式工作，服務(wù)程序打開并監(jiān)聽特定的端口，這些端口好像“后門”一樣，所以，也有人把木馬叫做后門工具。A、正確B、錯誤【正確答案】：A解析：暫無解析45.Windows本地密碼通過LM;以及NTLM兩種加密方式保存。A、正確B、錯誤【正確答案】：A解析：暫無解析46.Oracle數(shù)據(jù)庫中，Cascade命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、正確B、錯誤【正確答案】：B解析：暫無解析47.mysql注入點(diǎn)，用工具對目標(biāo)站直接寫入一句話，只需要網(wǎng)站的絕對路徑。A、正確B、錯誤【正確答案】：B解析：暫無解析48.對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。A、正確B、錯誤【正確答案】：A解析：暫無解析49.審計原則是指導(dǎo)審計工作的基本理論，是組織審計工作、處理審計事項所必須遵循的規(guī)律。A、正確B、錯誤【正確答案】：A解析：暫無解析50.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會發(fā)展，增進(jìn)人民福祉，符合社會公德和倫理。A、正確B、錯誤【正確答案】：A解析：暫無解析51.非對稱加密算法也叫傳統(tǒng)密碼算法。A、正確B、錯誤【正確答案】：B解析：暫無解析52.在windows中可以用netstat和findstr來尋找查看可疑進(jìn)程的網(wǎng)絡(luò)連接情況。A、正確B、錯誤【正確答案】：A解析：暫無解析53.mysql表權(quán)限里面的權(quán)限有增刪改查、文件讀寫、排序、查詢、索引等。A、正確B、錯誤【正確答案】：A解析：暫無解析54.加密是利用數(shù)學(xué)方法將明文（需要被隱蔽的數(shù)據(jù)）轉(zhuǎn)換為密文（不可讀的數(shù)據(jù)）從而達(dá)到保護(hù)數(shù)據(jù)的目的。A、正確B、錯誤【正確答案】：A解析：暫無解析55.數(shù)字證書還可以由一個CA頒發(fā)給另一個CA，以建立證書層次結(jié)構(gòu)A、正確B、錯誤【正確答案】：A解析：暫無解析56.客戶端源代碼反編譯是web滲透測試工作流程的一環(huán)。A、正確B、錯誤【正確答案】：B解析：暫無解析57.數(shù)據(jù)采集過程只需要保證數(shù)據(jù)的準(zhǔn)確性即可。A、正確B、錯誤【正確答案】：B解析：暫無解析58.數(shù)據(jù)庫管理工具是一種用于管理數(shù)據(jù)庫管理工具的計算機(jī)軟件系統(tǒng)，一般有儲存、截取、安全保障等基本功能。但大多數(shù)不具備備份功能。A、正確B、錯誤【正確答案】：B解析：暫無解析59.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大小64位的塊進(jìn)行加密，密鑰長度為56位。A、正確B、錯誤【正確答案】：A解析：暫無解析60.當(dāng)服務(wù)器設(shè)置cookie時，secure標(biāo)簽用于向瀏覽器發(fā)出以下指示：“只應(yīng)通過HTTPS連接，絕不能通過未加密的HTTP連接重新提交cookie”。A、正確B、錯誤【正確答案】：A解析：暫無解析61.某攝像機(jī)登