2022年全國網(wǎng)絡(luò)安全知識競賽考試題庫大全-上（單選題部分）

2022年全國網(wǎng)絡(luò)安全知識競賽考試題庫大全一上（單選題部分）

一、單選題

1.在Linux操作系統(tǒng)中，外部設(shè)備一般位于以下哪個目錄中?

A、/bin

B、/sbin

C、/var

D、/dev

答案：D

2.以下關(guān)于軟件安全測試說法正確的是？

A、軟件安全測試就是黑盒測試

B、Fuzz測試是經(jīng)常采用的安全測試方法之一

C、軟件安全測試關(guān)注的是軟件的功能

D、軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題

答案：B

3.信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)？

A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國家秘密、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度

答案：A

4.公司甲做了很多政府網(wǎng)站安全項目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計安全保障方案

時，借鑒以前項目經(jīng)驗，為乙設(shè)計了多重數(shù)據(jù)加密安全措施，但用戶提出不需要

這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限。雙方引起爭議。下

面說法哪個是錯誤的：

A、乙對信息安全不重視，低估了黑客能力，不舍得花錢

B、甲在需求分析階段沒有進行風(fēng)險評估，所部屬的加密針對性不足，造成浪費

C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別

D、乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險，與甲共同確定網(wǎng)站安全需求

答案：A

5.()是指除計算機病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有

害程序

A、計算機病毒

B、蠕蟲

C、特洛伊木馬

D、僵尸網(wǎng)絡(luò)

答案：B

6.允許防火墻和某些路由器通過將地址引向不可信網(wǎng)絡(luò)的方法來隱藏網(wǎng)絡(luò)地址

被稱為

A、地址過濾

B、NAT

C、反轉(zhuǎn)

D、IP地址欺騙

答案：B

7.信息安全檢測認證體系的基礎(chǔ)和開始是O

A、信息系統(tǒng)安全檢測認證

B、信息安全產(chǎn)品檢測認證

C、CC標準

D、密碼檢測認證

答案：D

8.以下不屬于Android平臺的惡意代碼入侵形式的是()。

A、重打包

B、更新攻擊

C、下載攻擊

D、病毒攻擊

答案：D

9.現(xiàn)在，網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位出現(xiàn)擅自在網(wǎng)吧內(nèi)搭建私服的

現(xiàn)象。私服屬于。性質(zhì)。

A、盜版

B、正版

G服務(wù)

D、過渡

答案：A

10.身份識別技術(shù)采用密碼技術(shù)(尤其是公鑰密碼技術(shù))設(shè)計出安全性高的協(xié)議。

身份鑒別系統(tǒng)解決方案沒有哪些?

A、單點登錄

B、多因素認證

C、聯(lián)合身份

D、單因素認證

答案：D

11.下列關(guān)于SSL的安全漏洞，那一項需要升級OperiSSL解決？

A、SSL/TLS受誡禮(BAR-MITZVAH)攻擊漏洞

B、SSL3.OPOODLE攻擊信息泄露漏洞

C、SSL/TLS中間人攻擊漏洞(CCS注入)

D、MITM(Man-in-the-MiddIeAttack)中間人攻擊

答案：C

12.業(yè)務(wù)連續(xù)性管理是一個整體的管理過程，它能鑒別威脅組織潛在的影響，并

且提供構(gòu)建。的管理架構(gòu)，以及確保有效反應(yīng)的能力以保護它的關(guān)鍵利益相關(guān)

方的利益、聲譽、品牌以及創(chuàng)造價值的活動。

A、穩(wěn)定機制

B、彈性機制

C、連續(xù)機制

D、離散機制

答案：B

13.關(guān)于HTML,以下描述正確的是？

A、在標簽中必定有開始標簽與結(jié)束標簽，例如<a></a>

B、<。1></。1>代表無序列表

Cv<ul></ul>代表有序列表

D、<hr>標簽可以在HTML頁面創(chuàng)建水平線

答案：D

14.在網(wǎng)絡(luò)安全預(yù)警分級中，由多個重要的網(wǎng)絡(luò)安全保護對象共同組成的群體屬

于（）

A、一般重要的保護對象

B、重要的保護對象

C、特別重要的保護對象

D、不需要保護的對象

答案：C

15.GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出，建立信

息安全管理體系應(yīng)參照PDCA模型進行,即信息安全谷那里體系應(yīng)包括建立ISMS、

實施和運行ISMS、監(jiān)視和評審ISMS、保持和改進ISMS等過程，并在這些過程中

應(yīng)實施若干活動。請選出以下描述錯誤的選項。

A、“制定ISMS方針”是建立ISMS階段工作內(nèi)容

B、”實施培訓(xùn)和意識教育計劃”是實施和運行ISMS階段工作內(nèi)容

C、”進行有效性測量”是監(jiān)視和評審ISMS階段工作內(nèi)容

D、”實施內(nèi)部審核”是保持和改進ISMS階段工作內(nèi)容

答案：D

16.下列對跨站腳本攻擊（XSS）描述正確的是

A、XSS攻擊是指惡意攻擊者往web頁面里面插入惡意代碼，當用戶瀏覽該頁之

時，嵌入其中Web里面的代碼會被執(zhí)行，從而達到惡意攻擊用戶的特殊目的

B、XSS攻擊是DDOS攻擊的一種變種

C、XSS攻擊就是CC攻擊

D、.XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使I

Is連接數(shù)超出限制，當CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，

從而達到攻擊目的

答案：A

17.在數(shù)據(jù)庫中，下列哪個不是邏輯運算符

A、AND

B、OR

C、NOT

D、NOTIN

答案：D

18.假設(shè)一個系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測控制設(shè)備：

A、是多余的，因為它們完成了同樣的功能，但要求更多的開銷

B、是必須的，可以為預(yù)防控制的功效提供檢測

C、是可選的，可以實現(xiàn)深度防御

D、在一個人工系統(tǒng)中是需要的，但在一個計算機系統(tǒng)中則是不需要的，因為預(yù)

防控制的功能已經(jīng)足夠

答案：C

19.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登錄功能,

用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出

后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是:

A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊

面增大，產(chǎn)生此安全問題

B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻

擊面增大，產(chǎn)生此問題

C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增

大，產(chǎn)生此安全問題

D、網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導(dǎo)致

網(wǎng)站攻擊面增大，產(chǎn)生此問題

答案：D

20.判斷網(wǎng)站外鏈域名是否是黑鏈的基本依據(jù)，下列哪一項是錯誤的？

A、外鏈域名注冊郵箱是個人QQ郵箱

B、外鏈域名解析IP頻繁改變，且歸屬地在國外

C、搜索引擎檢索外鏈域名結(jié)果有“危險”提示

D、外鏈域名對應(yīng)站點頁面訪問出現(xiàn)博彩色情內(nèi)容

答案：A

21.引入新系統(tǒng)和對已有系統(tǒng)進行大的變更可以按照從文件、規(guī)范、測試、質(zhì)量

控制到（）這個正式的過程進行

A、發(fā)布管理

B、驗收管理

C、實施管理

D、周期管理

答案：C

22.互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)在其網(wǎng)站發(fā)布的信息有明顯屬于違規(guī)的危險物品

信息，應(yīng)當（）。

A、立即刪除

B、12小時刪除

C、24小時內(nèi)刪除

D、保留查看

答案：A

23.根據(jù)全國人大常委會審議的意見，《治安管理處罰法》專門增加了“（）”

一章，規(guī)定了公安機關(guān)及其人民警察在治安管理處罰當中必須遵守的行為規(guī)范,

以及必須禁止的行為。

A、公正管理

B、執(zhí)法監(jiān)督

C、治安處罰

D、合理執(zhí)法

答案：B

24.等級保護的自主保護原則是指。

A、由各主管部門和運營、使用單位按照國家相關(guān)法規(guī)和標準，自主確定信息系

統(tǒng)的安全等級，自行組織實施安全保護

B、信息系統(tǒng)在新建、改建、擴建時應(yīng)當同步規(guī)劃和設(shè)計安全方案，投入一定比

例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)

C、根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同的安全等級，實現(xiàn)不同

強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)

D、要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護措施

答案：A

25.以下哪個認證系統(tǒng)對接，堡壘機不支持？

A、LDAP認證

B、RADIUS認證

C、AD域認證

D、VPN認證

答案：D

26.網(wǎng)絡(luò)運營者應(yīng)當建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等

信息，及時受理并處理()的投訴和舉報。

A、惡意程序

B、涉及個人隱私的信息

C、法律、行政法規(guī)禁止發(fā)布的信息

D、有關(guān)網(wǎng)絡(luò)信息安全

答案：D

27.現(xiàn)階段，我國互聯(lián)網(wǎng)的信息過濾技術(shù)已能夠達到()。

A、完全不能識別違法有害信息

B、識別部分違法有害信息

C、識別任何違法有害信息

D、刪除所有合法有害信息

答案：B

28.風(fēng)險評估工具的使用在一定程度上解決了手動評估的局限性，最主要的是它

能夠?qū)＜抑R進行集中，使專家的經(jīng)驗知識被廣泛使用，根據(jù)在風(fēng)險評估過程

中的主要任務(wù)和作用原理，風(fēng)險評估工具可以為以下幾類，其中錯誤的是：

A、風(fēng)險評估與管理工具

B、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具

C、風(fēng)險評估輔助工具

D、環(huán)境風(fēng)險評估工具

答案：D

29.()是一種對信息系統(tǒng)構(gòu)成潛在破壞的可能性因素，是客觀存在的。

A、脆弱性

B、威脅

C、資產(chǎn)

D、損失

答案：B

30.IT部門在發(fā)現(xiàn)近期發(fā)生多起勒索軟件病毒事件后，進行了事件分析，發(fā)現(xiàn)病

毒主要通過郵件方式傳播，那么應(yīng)最先采取以下哪些措施可以最有效預(yù)防類似事

件再次發(fā)生？

A、做好文件備份工作

B、發(fā)送安全提醒郵件給全體員工

C、將病毒來源郵件地址加入郵件接收黑名單列表

D、加強反病毒/垃圾郵件庫更新頻率

答案：D

31.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（）

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案：A

32.特洛伊木馬攻擊的危脅類型屬于

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、破壞威脅

答案：B

33.以下哪一項不是入侵檢測系統(tǒng)的主要功能？

A、有效識別各種入侵手段及方法

B、嚴密監(jiān)控內(nèi)部人員的操作行為

C、實時報警、響應(yīng)

D、網(wǎng)絡(luò)訪問控制

答案：D

34.防火墻根據(jù)防御的方式和側(cè)重點的不同，可分為多種類型。下列不屬于防火

墻應(yīng)用部署位置劃分的是0

A、邊界防火墻

B、個人防火墻

C、分布式防火墻

D、集中式防火墻

答案：D

35.信息安全保障技術(shù)框架（IATF）中，主要討論了縱深防御的技術(shù)方面。它從技

術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為0、保護區(qū)域邊界、保護計算環(huán)境

和支撐性基礎(chǔ)設(shè)施這四個基本方面

A、保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B、保護操作系統(tǒng)

C、保護計算機硬件

D、保護核心信息持有人員

答案：A

36.一個組織將制定一項策略以定義了禁止用戶訪問的WEB站點類型。為強制執(zhí)

行這一策略，最有效的技術(shù)是什么？（）

A、狀態(tài)檢測防火墻

B、WE內(nèi)容過濾器

C、WEB緩存服務(wù)器

D、應(yīng)該代理服務(wù)器

答案：B

37.系統(tǒng)定期重啟在信息安全方面最重要的好處是：

A、便于安裝系統(tǒng)更新或補丁

B、將系統(tǒng)性能維持在最佳狀態(tài)

C、清除不必要的垃圾數(shù)據(jù)

D、防止重啟時出現(xiàn)嚴重故障

答案：D

38.以下屬于Linux系統(tǒng)基本命令中的“查看系統(tǒng)進程”的指令是{input}

Axps

B、Is

C、find

D、df

答案：A

39.根據(jù)《計算機信息系統(tǒng)安全保護條例》的規(guī)定，運輸、攜帶、郵寄計算機信

息媒體進出境，不如實向海關(guān)申報的案件，由（）部門依法辦理。

A、公安

B、海關(guān)

C、海警

D、邊檢

答案：B

40.以下不是為了減小雷電損失采取的措施有。。

A、設(shè)置避雷地網(wǎng)

B、部署UPS

C、設(shè)置安全防護地與屏蔽地

D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接

答案：B

41.以下哪個事件不是典型APT攻擊？

A、2010年震網(wǎng)病毒攻擊伊朗核電站

B、2009年Google郵件服務(wù)器受攻擊事件

C、2017年Wannacry勒索病毒大面積爆發(fā)事件

D、2016年豐收行動

答案：C

42.設(shè)備要保持正確的維護，以確保其持續(xù)的可用性和()。

A、完整性

B、正確性

C、易用性

D、可靠性

答案：A

43.建筑物起火后的()分鐘內(nèi)是滅火的最好時機，超過這個時間，就要設(shè)法逃

離現(xiàn)場。

A、3-5

B、5-7

C、7-10

D、10-15

答案：B

44.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的

安全性和可能存在的風(fēng)險()至少進行一次檢測評估，并將檢測評估情況和改進

措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門

A、四年

B、每年

G兩年

D、六個月

答案：B

45.數(shù)據(jù)庫中的權(quán)限分配在數(shù)據(jù)庫中可以用｛input｝表示

A、權(quán)限點

B、權(quán)限向量

C、權(quán)限校驗矩陣

D、權(quán)限圖型結(jié)構(gòu)

答案：C

46.由于網(wǎng)絡(luò)開放的結(jié)構(gòu),各種攻擊也不斷威脅著網(wǎng)絡(luò)服務(wù)系統(tǒng)的可用性,其中，

以拒絕服務(wù)(DenialofService,簡稱DoS)攻擊危害最大，也最難以控制，而又

最容易發(fā)起，因為任何人都可以非常容易地在網(wǎng)上的某個地方下載自動的DoS

攻擊工具。下列關(guān)于拒絕服務(wù)攻擊說法錯誤的是()

A、來自網(wǎng)絡(luò)的拒絕服務(wù)攻擊可以分為停止服務(wù)和消耗資源兩類

B、拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機等拒絕為合法用

戶提供服務(wù)

C、停止服務(wù)意味著毀壞或者關(guān)閉用戶想訪問的特定的服務(wù)

D、停止服務(wù)是目前最流行的拒絕服務(wù)攻擊方式

答案：D

47.鏈接http://10.10.10.10/login.php?username=admin&password=123&123",

服務(wù)器接收password字段的值為？

A、123

B、123&123

C、123123

D、空

答案：A

48.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個基本的簽名過程不包

括()。

A、應(yīng)用發(fā)布者向CA申請數(shù)字證書。

B、發(fā)布者開發(fā)出代碼，先計算代碼Hash值，然后采用簽名工具和自己的私鑰對

該Hash值簽名，從而生成一個包含軟件代碼、發(fā)布者證書、代碼簽名的軟件包。

C、用戶通過各種途徑獲取軟件包，并驗證證書的有效性。

D、用戶驗證結(jié)束以后更新數(shù)字證書。

答案：D

49.公安機關(guān)對網(wǎng)吧營業(yè)場所現(xiàn)場檢查，必須()

A、民警在現(xiàn)場

B、表明身份并出示執(zhí)法證件

C、填寫檢查網(wǎng)吧情況登記表

D、以上皆是

答案：D

50.在Linux中，以下()命令操作符含義為cmd1執(zhí)行失敗后，才會執(zhí)行cmd2

A、||

B、&&

c、&

D、I

答案：A

51.SSL在TCP/1P協(xié)議棧中的哪一層被提供

A、應(yīng)用層

B、網(wǎng)絡(luò)層

C\傳輸層

D、物理層

答案：B

52.下面哪種協(xié)議主要是基于UDP協(xié)議進行傳輸?shù)模?/p>

A、SNMP

B、SMTP

C、HTTP

D、POP

答案：A

53.()波及一個或多個省市的大部分地區(qū)，極大威脅國家安全，引起社會動蕩,

對經(jīng)濟建設(shè)有極其惡劣的負面影響，或者嚴重損害公眾利益

A、特別重大的社會影響

B、重大的社會影響

C、較大的社會影響

D、一般的社會影響

答案：A

54.以下哪項不是風(fēng)險評估階段應(yīng)該做的？

A、對ISMS范圍的信息資產(chǎn)進行鑒定和估價。

B、對信息資產(chǎn)面對的各種威脅和脆弱性進行評估。

C、對已存在的或規(guī)劃的安全控制措施進行界定。

D、根據(jù)評估結(jié)果實施相應(yīng)的安全控制措施。

答案：D

55.下列選項中哪一項不屬于web服務(wù)器？

A\tomcat

B、iis

C\server-u

Dxnginx

答案：C

56.下列關(guān)于IS015408信息技術(shù)安全評估準則（簡稱CC）通用性的特點，即給出

通用的表達方式，描述不正確的是o

A、如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通

B、通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義

C、通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評

定和評估結(jié)果國際互認的需要

D、通用性的特點使得CC也適用于對信息安全建設(shè)工程實施的成熟度進行評估

答案：D

57.趙某在BBS、論壇、微博等公共交流平臺上發(fā)帖，講解犯罪方法。他的行為

可能構(gòu)成（）。

A、教唆犯罪

B、傳授犯罪方法罪

C、侵犯網(wǎng)上著作權(quán)

D、危害國家安全罪

答案：B

58.下面四款安全測試軟件中，主要用于WEB安全掃描的是()

A、CiscoAuditingTools

B、AcunetixWebVuInerabiIityScanner

C、NMAP

DxISSDatabaseScanner

答案：B

59.《可信計算機系統(tǒng)評估準則》TCSEC將安全級別由高到低分為()個等級

A、四

B、五

C、六

D、七

答案：D

60.主體對客體的相關(guān)訪問方式集合稱為。。

A、客體

B、控制策略

C、主體

D、訪問權(quán)限

答案：D

61.關(guān)于metasploit的參數(shù)，錯誤的是

A、RHOST一般是被攻擊主機的IP地址

B、RP0RT一般是被漏洞利用的端口號

C、LHOST一般是發(fā)起攻擊的IP

D、LP0RT一般是被漏洞利用的端口號

答案：B

62.某個機構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面那一種技術(shù)可以提前檢測到這種行

為？

A、殺毒軟件

B、包過濾路由器

C、蜜罐

D、服務(wù)器加固

答案：C

63.下列不屬于防火墻硬件結(jié)構(gòu)劃分的是。

A、協(xié)議安全防火墻

B、軟件防火墻

C、硬件防火墻

D、芯片級防火墻

答案：A

64.現(xiàn)階段，我國互聯(lián)網(wǎng)的信息過濾技術(shù)已能夠達到{input}o

A、完全不能識別違法有害信息

B、識別部分違法有害信息

C、識別任何違法有害信息

D、刪除所有合法有害信息

答案：B

65.超文本傳輸協(xié)議（HTTP,B63）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所

有的文件都必須遵守這個標準。HTTP協(xié)議工作在IS07層模型的

A、第一層

B、第三層

C、第五層

D、第七層

答案：D

66.散布險情、疫情、警情等違法有害信息具有（）特征。

A、針對特定的自然人

B、針對特定單位

C、針對特定的公共事件

D、針對不特定的自然人、單位或公共事件

答案：D

67.以下場景描述了基于角色的訪問控制模型“。16-8256（^（^655（502：「01,RBAC）,

根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工。管

理員負責將權(quán)限（不同類別和級別的）分別賦予承擔不同工作職責的用戶。關(guān)于

RBAC模型，下列說法錯誤的是:

A、當用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當前被激活的授權(quán)范圍

內(nèi)，訪問請求將被拒絕

B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型的角色

C、通過角色，可實現(xiàn)對信息資源訪問的控制

D、RBAC模型不能實現(xiàn)多級安全中的訪問控制

答案：D

68.能對計算機硬件破壞的病毒是：

A、CIH

B、CODERED

C、維金

D、熊貓燒香

答案：A

69.對網(wǎng)吧大型活動舉辦前對活動現(xiàn)場進行消防安全檢查有0

A、室內(nèi)活動使用場所是否通過了消防驗收或竣工驗收消防備案，公眾聚集場所

是否通過使用運營前的消防安全檢查

B、臨時搭建建筑物是否消防達標，其場所內(nèi)消防設(shè)施器材是否齊備有效

C、是否制定應(yīng)急預(yù)案且組織演練、是否明確消防分工及管理人員

D、以上皆是

答案：D

70.數(shù)據(jù)在進行傳輸前,需要由協(xié)議棧自上而下對數(shù)據(jù)進行封裝,TCP/IP協(xié)議中，

數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層,傳輸層

答案：B

71.數(shù)據(jù)庫DB,數(shù)據(jù)庫系統(tǒng)DBS和數(shù)據(jù)庫管理系統(tǒng)DBMS之間的關(guān)系是

A、DB包含DBS和DBMS

B、DBMS包含DB和DBS

C、DBS包含DB和DBMS

D、都不對

答案：C

72.計算機安全的目的是確保信息系統(tǒng)資產(chǎn)(包括硬件、軟件、固件和被處理、存

儲和通信的信息)的()、完整性和可用性

A、共享性

B、保密性

C、可壓縮

D、可識別

答案：B

73.目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織是。

A、英國標準協(xié)會

B、國際業(yè)務(wù)持續(xù)協(xié)會

C、國際標準化組織

D、國際電工委員會

答案：B

74.針對CSRF的安全加固，下列哪種方式無法防御CSRF漏洞

Ax判斷referer

B、使用驗證碼

C、使用一次性隨機簽名

D、使用$_REQUEST獲取客戶端數(shù)據(jù)

答案：D

75.經(jīng)過近幾年學(xué)術(shù)界對無線傳感器網(wǎng)絡(luò)的深入研究，當前無線傳感器網(wǎng)絡(luò)面臨

多種攻擊技術(shù)，其中。是指兩個或多個攻擊節(jié)點進行的一種合謀攻擊，通過壓

縮攻擊節(jié)點間的路由，使得彼此成為鄰居節(jié)點,從而將不同分區(qū)的節(jié)點距離拉近,

破壞整個網(wǎng)絡(luò)的正常分區(qū)。

A、路由攻擊

B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊

C、槽洞攻擊

D、蟲洞攻擊

答案：D

76.周某在互聯(lián)網(wǎng)上發(fā)布和傳播買賣炸藥的信息。這些信息屬于()。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：C

77.在路由器啟用前，應(yīng)當根據(jù)當時的網(wǎng)絡(luò)環(huán)境制定合理的｛input｝規(guī)則，對某些

病毒、木馬的特定端口進行封閉。

A、包過濾

B、流過濾

C、幀過濾

D、bit過濾

答案：A

78.小趙是某大學(xué)計算機科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時,

面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控模型的設(shè)計思路。如果想要為一個存

在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選項中，從時間和資源消

耗的角度，下列選項中他應(yīng)該采取的最合適的模型或方法是()

A、訪問控制列表(ACL)

B、能力表(CL)

C、BLP模型

D、Biba模型

答案：A

79.未按國家有關(guān)規(guī)定開展網(wǎng)絡(luò)安全認證、檢測、風(fēng)險評估等活動，由有關(guān)主管

部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，對直接負責的主管人員和

其他直接責任人員處()。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五千元以上十萬元以下罰款

答案：A

80.國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施運營單位以外的網(wǎng)絡(luò)運營者0參與關(guān)鍵信息基

礎(chǔ)設(shè)施保護體系。

A、自愿

B、主動

C、應(yīng)當

D、可以

答案：A

81.如果需要備份整個網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，或者有存儲設(shè)備與服務(wù)器相連來備份它

們的重要數(shù)據(jù)時，可以考慮使用（）戰(zhàn)略。

A、備份網(wǎng)絡(luò)或服務(wù)器

B、備份個人計算機

C、備份云平臺

D、備份本地計算機

答案：A

82.根據(jù)《治安管理處罰法》有關(guān)規(guī)定，強拿硬要或者任意損毀、占用公私財物，

情節(jié)較重的，處。

A、5日以下拘留，可以并處1000元以下罰款

B、5日以上10日以下拘留，可以并處1000元以下罰款

C、10日以上15日以下拘留，可以并處1000元以下罰款

D、15日以上拘留，可以并處1000元以下罰款

答案：C

83.AILPHA大數(shù)據(jù)平臺使用的大數(shù)據(jù)技術(shù)架構(gòu)中未使用到的技術(shù)名稱是

A、Kafka

B、Flink

C、Elasticsearch

D、MangoDB

答案：D

84.根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第（）條第1項，第2項的規(guī)定，

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當禁止明火照明和吸煙、嚴禁帶入和存放易

燃、易爆物品。

A、22

B、23

C、24

D、25

答案：C

85.測試程序變更管理流程時，安全管理體系內(nèi)審員使用的最有效的方法是：（）

A、由系統(tǒng)生成的信息跟蹤到變更管理文檔

B、檢查變更管理文檔中涉及的證據(jù)的精確性和正確性

C、由變更管理文檔跟蹤到生成審計軌跡的系統(tǒng)

D、檢查變更管理文檔中涉及的證據(jù)的完整性

答案：A

86.在自主訪問控制中表示訪問控制時，會產(chǎn)生比較大的空間浪費的表達方式是

（）

A、權(quán)限映射

B、一維矩陣

C、有向圖

D、權(quán)限列表

答案：B

87.關(guān)于檢測與入侵檢測，下面說法錯誤的是（）

A、應(yīng)急響應(yīng)而言，檢測和我們常說的入侵檢測是相同的

B、檢測的目的首先是確認事件是否真的發(fā)生

C、在肯定有安全事件發(fā)生后判定問題所發(fā)生的領(lǐng)域，其當前造成的危害和影響

范圍有多大，以及其發(fā)展的速度與其進一步的威脅是什么

D、入侵檢測最常見的定義是確定對系統(tǒng)的非授權(quán)訪問和濫用是否發(fā)生

答案：A

88.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服

務(wù)？

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

答案：B

89.下列哪些操作不可以看到自啟動項目（）

A、注冊表的相關(guān)鍵值

B、在“開始”一“程序”一“啟動”項中查看

C、任務(wù)管理器

D、在“開始”-“運行”中，執(zhí)行msconfig命令

答案：C

90.Linux系統(tǒng)提供了一些查看進程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命

令是()

A、who

B、ps

C\top

D、cd

答案：D

91.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出服務(wù)器A的FTP

服務(wù)存在高風(fēng)險漏洞。隨后該單位在風(fēng)險處理時選擇了關(guān)閉FTP服務(wù)的處理措施。

請問該措施屬于哪種風(fēng)險處理方式。

Ax風(fēng)險降低

B、風(fēng)險規(guī)避

C、風(fēng)險轉(zhuǎn)移

D、風(fēng)險接受

答案：B

92.在實施風(fēng)險分析期間，識別出威脅和潛在影響后應(yīng)該0

A、識別和評定管理層使用的風(fēng)險評估方法

B、識別信息資產(chǎn)和基本系統(tǒng)

C、揭示對管理的威脅和影響

D、識別和評價現(xiàn)有控制

答案：D

93.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：

A、數(shù)據(jù)庫恢復(fù)技術(shù)的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機制技術(shù)來解決，當

數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行修復(fù)

B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁

盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)

C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進行事物故障恢復(fù)

和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進行介質(zhì)故障恢復(fù)

D、計算機系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障

發(fā)生前數(shù)據(jù)的值，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱

為提交

答案：D

94.負責對為網(wǎng)吧提供互聯(lián)網(wǎng)接入服務(wù)單位的監(jiān)管，歸屬政府哪個職能部門管

理？

A、公安機關(guān)

B、文化行政

C、工商行政

D、電信管理

答案：D

95.境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和

國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，0o

A、加重處罰

B、依法追究法律責任

C、責任豁免，由其國籍國依法追究責任

D、以上均不是

答案：B

96.信息安全管理旨在實現(xiàn)信息的完整性、機密性和可用性。網(wǎng)絡(luò)信息被非正當

的修改或破壞，這是破壞了信息的()

A、機密性

B、完整性

C、可控性

D、可用性

答案：B

97.某網(wǎng)站有專人負責定期刷新該網(wǎng)站的信息內(nèi)容，利用數(shù)據(jù)挖掘和分析技術(shù)刪

除無效信息，這是為了保持信息的0

A、可傳遞性

B、共享性

C、可轉(zhuǎn)換性

D、時效性

答案：D

98.依據(jù)《消防監(jiān)督檢查規(guī)定》。第1款規(guī)定，公安機關(guān)消防機構(gòu)對重點單位

履行法定消防安全職責情況進行監(jiān)督抽查。

A、第5條、第6條

B、第6條、第7條

C、第7條、第8條、第9條

D、以上都不對

答案：B

99.作為一種基礎(chǔ)設(shè)施，PKI的應(yīng)用范圍非常廣泛，并且在不斷發(fā)展之中。PKI

提供的核心服務(wù)不包括？

A、認證

B、完整性

C、密鑰管理

D、訪問控制

答案：D

100.搜索引擎蜘蛛在訪問網(wǎng)站時需要訪問網(wǎng)站域名下的一個特殊配置文件，這個

文件是？

A、robot,txt

B、robots.txt

C、robot,xml

D、robots,xml

答案：B

101.()標準是信息系統(tǒng)安全建設(shè)整改的基本目標

AxGB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》

B、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》

C、GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》

答案：B

102.下列關(guān)于ElGamal公鑰算法錯誤的是

A、ElGamal基于在優(yōu)先于上計算離散對數(shù)的困難

B、EIGamal一般用于加密數(shù)據(jù)和數(shù)字簽名

C、EIGamal的密文長度和密文相同

D、全部正確

答案：C

103.()是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的信息安全事件，如網(wǎng)頁假冒

等導(dǎo)致的信息安全事件

A、信息篡改事件

B、信息泄漏事件

C、信息假冒事件

D、信息竊取事件

答案：C

104.計時分析攻擊依賴于密碼模塊執(zhí)行時間的精確測量與密碼算法或過程有關(guān)

的特殊數(shù)學(xué)操作之間的關(guān)系。對收集的耗時信息進行分析可以確定模塊的()和密

鑰之間的關(guān)系。

A、輸入

B、輸出

C、狀態(tài)

D、時鐘

答案：A

105.在安全事件的準備階段應(yīng)關(guān)注的信息不包括｛input｝。

A、基于威脅建立合理的安全保障措施

B、從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)；

C、為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員

D、建立支持事件響應(yīng)活動管理體系

答案：B

106.0第29條規(guī)定，經(jīng)營者收集、使用消費者個人信息，應(yīng)當遵循合法、正

當、必要的原則。

A、《商用密碼產(chǎn)品銷售管理規(guī)定》

B、《網(wǎng)絡(luò)安全法》

C、《消費者權(quán)益保護法》

D、《電子認證服務(wù)管理辦法》

答案：C

107.公安機關(guān)消防機構(gòu)地網(wǎng)吧投入使用運營前的消防安全檢查()o

A、核查是否通過消防驗收合格或竣工驗收消防備案合格

B、消防安全制度、人員崗前培訓(xùn)及持證上崗、應(yīng)急預(yù)案制定

C、室內(nèi)裝修材料是否達標，消防設(shè)施、器材是否達標且完好有效

D、以上皆是

答案：D

108.信息安全檢測認證體系中，密碼模塊檢測認證與信息安全產(chǎn)品檢測認證工作

的關(guān)系是？

A、結(jié)合

B、替代

C、補充

D、沒有關(guān)系

答案：A

109.在使用python讀取文件時，常用到以下哪兩個方法？

Axopen(),replace()

B、readIine(),write()

C、open(),read()

D、writeO,close()

答案：C

110.HTTP協(xié)議默認端口是？。

A、21

B、88

C、80

D、443

答案：C

111.網(wǎng)約車采集的個人信息和生產(chǎn)的業(yè)務(wù)數(shù)據(jù)，保存期限不得少于。。

A、半年

B、一年

C、兩年

D、三年

答案：B

112.已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當在安全保護等級確定后（）日內(nèi),

由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

A、30

B、40

C、60

D、10

答案：A

113,加密技術(shù)不能提供下列哪種服務(wù)？

A、身份認證

B、訪問控制

C、身份認證

D、數(shù)據(jù)完整性

答案：B

114.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例，第（）條要求對用戶上網(wǎng)信息項記錄留

存。

A、20

B、21

C、22

D、23

答案：D

115.以下哪個部門依法依規(guī)負責本地區(qū)的網(wǎng)絡(luò)安全管理職責？

A、省級以上人民政府

B、地級以上人民政府

C、縣級以上人民政府

D、村級人民政府

答案：C

116.用戶擔心網(wǎng)站流量指向玄武盾節(jié)點后會不會導(dǎo)致網(wǎng)站敏感內(nèi)容和數(shù)據(jù)泄密,

以下說法錯誤的是

A、玄武盾產(chǎn)品通過了等保三級認證，只對訪問行為進行識別，并不對傳輸內(nèi)容

和數(shù)據(jù)進行識別

B、敏感內(nèi)容和數(shù)據(jù)有可能被玄武盾識別并留存?zhèn)浞?/p>

C、客戶有安全顧慮可以通過簽訂保密協(xié)議來解決

D、玄武盾有內(nèi)置的規(guī)則策略會對用戶的操作行為進行分析，一些敏感操作會被

阻斷，但是不會對訪問內(nèi)容進行分析

答案：B

117.以下有關(guān)通信與日常操作描述不正確的是？

A、信息系統(tǒng)的變更應(yīng)該是受控的

B、企業(yè)在崗位設(shè)計和人員工作分配時應(yīng)該遵循職責分離的原則

C、移動介質(zhì)使用是一個管理難題，應(yīng)該采取有效措施，防止信息泄漏

D、所有日常操作按照最佳實踐來進行操作，無需形成操作手冊

答案：C

118.數(shù)據(jù)庫中的數(shù)據(jù)庫級別所擁有的訪問功能是（）

A、判斷用戶能否使用、訪問數(shù)據(jù)庫里的數(shù)據(jù)對象，包括表、視圖、存儲過程

B、判斷用戶能否訪問關(guān)系里面的內(nèi)容

C、判斷用戶能否訪問關(guān)系中的一行記錄的內(nèi)容

D、判斷用戶能否訪問表關(guān)系中的一個屬性列（字段）的內(nèi)容

答案：A

119.以下哪一個是用來在網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點配置，并收集網(wǎng)絡(luò)設(shè)備管理信息的

協(xié)議：

A、SNMP

B、ICMP

C、PPP

D、IPSEC

答案：A

120.MD5產(chǎn)生的散列值是多少位？

A、56

B、64

C、128

D、160

答案：C

121.《證券期貨業(yè)信息安全保障管理辦法》規(guī)定了信息安全保障工作的總目標,

以下不符合的是（）

A、完整性

B、保密性

C、可用性

D、新鮮性

答案：D

122.以下哪一個不是網(wǎng)絡(luò)隱藏技術(shù)？

A、端口復(fù)用

B、無端口技術(shù)

C、反彈端口技術(shù)

D、DLL注入

答案：D

123.防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護措施。

顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就

是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻按照概念劃分，不包括（）

A、軟件防火墻

B、應(yīng)用代理網(wǎng)關(guān)防火墻

C、狀態(tài)檢測防火墻

D、自適應(yīng)代理網(wǎng)關(guān)防火墻

答案：A

124.以下哪條命令可以實時顯示進程狀態(tài)信息？

A、top

B、bottom

C、ps

D、Is

答案：A

125.在UNIX中保存用戶信息的文件是｛input)

A、/etc/password

B、/etc/passwd

C、/dev/password

D、/dev/passwd

答案：B

126.APT攻擊通常發(fā)生在OSI七層模型哪一層

A、應(yīng)用層

B、表示層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：A

127.注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ牵骸?/p>

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機制

D、信任他人轉(zhuǎn)載的信息

答案：D

128.數(shù)據(jù)庫審計不具備以下哪項功能?

A、還原誤刪除數(shù)據(jù)

B、漏洞攻擊告警

C、掃描數(shù)據(jù)庫風(fēng)險

D、XSSSQL注入行為告警

答案：A

129.什么是URL?

A、統(tǒng)一資源定位符

B、域名

C、地址欄

D、SMTP協(xié)議

答案：A

130.關(guān)于網(wǎng)絡(luò)安全，我國實行什么制度（input）o

A、網(wǎng)絡(luò)安全分級保護制度

B、網(wǎng)絡(luò)安全等級保護制度

C、網(wǎng)絡(luò)安全模塊保護制度

D、網(wǎng)絡(luò)安全等級監(jiān)督制度

答案：B

131.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護規(guī)范和（）機制，加強對網(wǎng)絡(luò)

安全風(fēng)險的分析評估，定期向會員進行風(fēng)險警示，（）協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)

險

A、協(xié)同、鼓勵

B、協(xié)助、贊助

C、協(xié)助、支持

D、協(xié)調(diào)、支持

答案：C

132.下面有關(guān)grep命令錯誤的是？

A、grep命令用于顯示輸入流中與參數(shù)匹配的行

B、grep命令可以根據(jù)正則表達式匹配內(nèi)容

C、grep命令任何情況下都不會輸出與參數(shù)不匹配的行

D、grep命令可以匹配多個文件

答案：C

133.主要用于加密機制的協(xié)議是

A、HTTP

B、FTP

C、TELNET

D、SSL

答案：D

134.軟件安全設(shè)計和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護的說法哪

個是錯誤的？

A、告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用

B、當用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許

C、用戶提交的和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是

D、確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關(guān)法律法規(guī)

答案：C

135.文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的最大區(qū)別是

A、數(shù)據(jù)共享

B、數(shù)據(jù)獨立

C、數(shù)據(jù)結(jié)構(gòu)化

D、數(shù)據(jù)冗余

答案：C

136.單進單出網(wǎng)橋的環(huán)境下，為什么明御安全網(wǎng)關(guān)推薦使用虛擬網(wǎng)線接口部署

A、虛擬網(wǎng)線接口是普通的交換接口

B、虛擬網(wǎng)線接口不需要配置IP地址

C、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)

D、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時，無需檢查MAC表，直接從虛擬網(wǎng)線配對的接口

轉(zhuǎn)發(fā)

答案：D

137.SNMP只提供3種基本操作是

A、增操作、刪操作、日志報告

B、Read:讀操作、Write:寫操作、Trap陷阱操作

C、獲取信息、設(shè)置參數(shù)值和事件報告

D、Read:讀操作、Write:寫操作、日志報告

答案：C

138.超文本傳輸協(xié)議(HTTP,HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為

廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的文件都必須遵守這個標準。Http協(xié)議定義了很多

與服務(wù)器交互的方法，那http協(xié)議總共有多少請求類型?

A、2

B、4

C、6

D、8

答案：D

139.以下關(guān)于比特幣的說法正確的是0。

A、比特幣可以作為貨幣在市場上流通

B、中國人民銀行無權(quán)監(jiān)管比特幣

C、比特幣具有價值相對穩(wěn)定的特點，可用于第三方支付

D、比特幣可能引入虛假經(jīng)濟金融信息，具有擾亂市場秩序的風(fēng)險

答案：D

140.5.信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)，在國家網(wǎng)絡(luò)與

信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險評估工作的意見》(國信辦(2

006)5號)中，風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提

出了有關(guān)工作原則和要求，下面選項中描述正確的是()。

A、信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充

B、信息安全風(fēng)險評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補

充

C、自評估和檢查評估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，

并長期使用

D、自評估和檢查評估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評估，以

保證安全效果

答案：A

141.信息系統(tǒng)驗收時進行安全評估的最主要目的是：

A、發(fā)現(xiàn)信息系統(tǒng)的代碼層安全隱患

B、發(fā)現(xiàn)信息系統(tǒng)的抗攻擊能力

C、發(fā)現(xiàn)系統(tǒng)安全現(xiàn)狀與建設(shè)之初安全目標的符合程度

D、發(fā)現(xiàn)系統(tǒng)安全現(xiàn)狀與相應(yīng)安全等級的差異

答案：C

142.《信息安全等級保護管理辦法》將信息系統(tǒng)的安全保護劃分為（）個等級。

A、三

B、四

C、五

D、六

答案：C

143,微軟SDL軟件開發(fā)生命周期劃分為7個階段，并提出了7個重要的安全活動,

其中“威脅建模”屬于。安全活動

A、需求階段

B、設(shè)計階段

C、實施階段

D、驗證階段

答案：B

144.根據(jù)《政府信息公開條例》，下列屬于行政機關(guān)應(yīng)主動公開的政府信息的是

Oo

A、涉及公民、法人或者其他組織切身利益的

B、未公開的重大自然災(zāi)難和響應(yīng)情況信息

C、突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對情況

D、環(huán)境保護、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況

答案：A

145.數(shù)據(jù)加密標準DES采用的密碼類型是？（）

A、序列密碼

B、分組密碼

C、散列碼

D、隨機碼

答案：B

146.小明使用SQLMap成功確認了一個注入點，數(shù)據(jù)庫種的數(shù)據(jù)量非常大，因此

他只想輸出他想要的數(shù)據(jù)，因此他想看看表中有哪些列，那他應(yīng)該選取以下哪個

參數(shù)？

A、一coIumns

B、一dbs

C、-tabIe

D、一tabIes

答案：A

147.以下關(guān)于軟件逆向工程說法錯誤的是（）。

A、惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏

洞開發(fā)惡意軟件。

B、防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對系統(tǒng)造成的

破壞，進而提出防范機制。

C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實現(xiàn)細節(jié)

和缺陷。

D、如果某些軟件進行了特殊的設(shè)計或具備難以實現(xiàn)的功能，其競爭者可能通過

對組件的逆向，在自己的產(chǎn)品中推出同樣的功能。

答案：C

148.訪問控制是計算機安全的核心元素。訪問控制機制介于哪兩者之間()

A、用戶和用戶

B、用戶和系統(tǒng)資源

C、用戶和界面

D、系統(tǒng)資源與系統(tǒng)資源

答案：B

149.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根

據(jù)訪問權(quán)限定義高危的操作以及Iinput)

A、授權(quán)范圍內(nèi)的訪問

B、允許授權(quán)的訪問

C、非認證的訪問

D、非授權(quán)的訪問

答案：D

150.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所，是指通過計算機等裝置向公眾提供互聯(lián)網(wǎng)服務(wù)的

網(wǎng)吧、電腦休閑室等()性場所。

A、營利

B、營業(yè)

C、非營利

D、非營業(yè)

答案：B

151.()是指通過收集、加工、存儲教育信息等方式建立信息庫或者同時建立網(wǎng)上

教育用平臺與信息獲取及搜索等工具。

A、教育網(wǎng)站

B、教育網(wǎng)校

C、教育網(wǎng)址

D、教育部門

答案：A

152.安全評估人員正為某個醫(yī)療機構(gòu)的生產(chǎn)和測試環(huán)境進行評估。在訪談中，注

意到生產(chǎn)數(shù)據(jù)被用于測試環(huán)境測試，這種情況下存在哪種最有可能的潛在風(fēng)險？

A、測試環(huán)境可能沒有充足的控制確保數(shù)據(jù)的精確性

B、測試環(huán)境可能由于使用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精確的結(jié)果

C、測試環(huán)境的硬件可能與生產(chǎn)環(huán)境的不同

D、測試環(huán)境可能沒有充分的訪問控制以確保數(shù)據(jù)機密性

答案：D

153.為了保證開發(fā)和支持過程中的安全性，應(yīng)在開發(fā)過程中開展()

A、單元測試

B、集成測試

C、穩(wěn)定性測試

D、安全功能測試

答案：D

154.以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安

全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購金額()罰款，說法

錯誤的是

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

答案：B

155.以下屬于Linux系統(tǒng)基本命令中的“查看磁盤空間使用情況”的指令是｛in

put)

Axps

B、Is

C、find

D、df

答案：D

156.互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當具有符

合()技術(shù)標準的聯(lián)網(wǎng)接口

A、公共安全行業(yè)

B、數(shù)據(jù)安全

C、互聯(lián)網(wǎng)行業(yè)

D、金融數(shù)據(jù)安全

答案：A

157.小王是某通信運營商公司的網(wǎng)絡(luò)按武安架構(gòu)師，為該公司推出的一項新型通

信系統(tǒng)項目做安全架構(gòu)規(guī)劃，項目客戶要求對他們的大型電子商務(wù)網(wǎng)絡(luò)進行安全

域的劃分，化解為小區(qū)域的安全保護，每個邏輯區(qū)域有各自的安全訪問控制和邊

界控制策略，以實現(xiàn)大規(guī)模電子商務(wù)系統(tǒng)的信息保護。小王對信息系統(tǒng)安全域(保

護對象)的劃分不需要考慮的是()

A、業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性，業(yè)務(wù)系統(tǒng)是否需要對外連接

B、安全要求的相似性，可用性、保密性和完整性的要求是否類似

C、現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況，包括現(xiàn)有網(wǎng)路、地域和機房等

D、數(shù)據(jù)庫的安全維護

答案：D

158.單一的介質(zhì)驅(qū)動器可以通過()，把數(shù)據(jù)拷貝到遠程計算機中。

A、磁盤陣列

B、網(wǎng)絡(luò)共享

C、硬盤備份

D、硬盤擴容

答案：B

159.()是指通過收集、加工、存儲教育信息等方式建立信息庫或者同時建立網(wǎng)

上教育用平臺與信息獲取及搜索等工具。

A、教育網(wǎng)站

B、教育網(wǎng)校

C、教育網(wǎng)址

D、教育部門

答案：A

160.網(wǎng)絡(luò)運營者不履行“及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入

等安全風(fēng)險”義務(wù)的，由()責令改正，給予警告。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

161.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性

來決定一個主體是否可以訪問某個客體，具有較高的安全性。適用于專用或?qū)Π?/p>

全性要求較高的系統(tǒng)，強制訪問控制模型有多種模型，如BLP、Biba、Clark-Wi

IIson和Chines-Wall等。小李自學(xué)了BLP模型，并對該模型的特點進行了總結(jié)。

以下4種對BLP模型的描述中，正確的是。

A、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向上讀，向下寫”

B、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向下讀，向上寫”

C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”

答案：B

162.“虛假信息造成公共秩序嚴重混亂”，主要是指導(dǎo)致()嚴重混亂。

A、網(wǎng)絡(luò)空間公共秩序

B、現(xiàn)實社會

C、用戶

D、互聯(lián)網(wǎng)服務(wù)提供者

答案：B

163.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下

關(guān)于模糊測試過程的說法正確的是：

A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B、數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行情況

D、深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工

重現(xiàn)并分析

答案：D

164.HTTP狀態(tài)碼對應(yīng)的狀態(tài)錯誤的是？

A、200請求已成功，請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回。出現(xiàn)此狀

態(tài)碼是表示正常狀態(tài)

B、302重定向

C、403服務(wù)器已經(jīng)理解請求，但是拒絕執(zhí)行它

D、501請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

答案：D

165.減少與釣魚相關(guān)的風(fēng)險的最有效控制是：（）

A、系統(tǒng)的集中監(jiān)控

B、釣魚的信號包括在防病毒軟件中

C、在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚策略

D、對所有用戶進行安全培訓(xùn)

答案：D

166.信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，

對()造成危害或?qū)ι鐣斐韶撁嬗绊懙氖录?/p>

A\系統(tǒng)

B、信息系統(tǒng)

C、業(yè)務(wù)系統(tǒng)

D、計算機系統(tǒng)

答案：B

167.信息安全管理最關(guān)注的是？

A、外部惡意攻擊

B、病毒對PC的影響

C、內(nèi)部惡意攻擊

D、病毒對網(wǎng)絡(luò)的影響

答案：C

168.()是指為保護組織的利益、聲譽、品牌和價值創(chuàng)造活動，找出對組織有潛

在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。

A、業(yè)務(wù)連貫性性管理

B、業(yè)務(wù)一致性管理

C、業(yè)務(wù)連續(xù)性管理

D、業(yè)務(wù)協(xié)調(diào)性管理

答案：C

169.在PHP中，以下()代碼不能執(zhí)行系統(tǒng)命令？

A、system

B、assert

C、passthru

D、popen

答案：B

170.Android使用()作為操作系統(tǒng)

AxWindows

B、ChromeOS

C\Linux

D、Mac

答案：C

171.在TCP中的六個控制位哪一個是用來請求結(jié)束會話的

A、SYN

B、ACK

C、FIN

D、RST

答案：C

172.信息安全需求獲取的主要手段

A、信息安全風(fēng)險評估

B、領(lǐng)導(dǎo)的指示

C、信息安全技術(shù)

D、信息安全產(chǎn)品

答案：A

173.數(shù)據(jù)庫的特點之一就是數(shù)據(jù)的共享，這里的數(shù)據(jù)共享是指

A、同一個應(yīng)用中的多個程序共享一個數(shù)據(jù)集合

B、多個用戶、同一種語言共享數(shù)據(jù)

C、多個用戶共享一個數(shù)據(jù)文件

D、多種應(yīng)用、多種語言、多個用戶互相覆蓋地使用數(shù)據(jù)集合

答案：D

174.《計算機病毒防治管理辦法》不包括{input}

A、建立了計算機病毒防治體系

B、明確規(guī)定了禁止行為

C、明確規(guī)定了計算機信息系統(tǒng)使用單位的職責

D、賦予公安機關(guān)管理職責

答案：A

175.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第24條第3項，第4項和第（）條

規(guī)定，網(wǎng)吧營業(yè)期間嚴禁封堵門窗及安全通道、出口。

A、30

B、31

C、32

D、33

答案：D

176.DDoS攻擊的主要目換是：

A、破壞完整性和機密性

B、破壞可用性

C、破壞機密性和可用性

D、破壞機密性

答案：B

177.信息安全的保護對象主要是計算機()，軟件和數(shù)據(jù)。

A、硬件

B、操作系統(tǒng)

C、開發(fā)語言

D、文件系統(tǒng)

答案：A

178.當某進程正在讀取標準輸入stdin時，終止該進程的快捷鍵是?

A、CTRL-A

B、CTRL-B

C、CTRL-C

D、CTRL-D

答案：D

179.以下可能不屬于電子證據(jù)原始存儲介質(zhì)的是()

A、電腦

B、移動硬盤

Cvu盤

D、檔案袋

答案：D

180.絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù),

采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)日志不少

于（）個月

A、—

B、三

C、六

D、十二

答案：C

181.SQL注入漏洞是在互聯(lián)網(wǎng)上非常常見的漏洞之一，以下哪個不是基本SQL注

入類型

A、越界型

B、字符型

C、數(shù)字型

D、搜索型

答案：A

182.以下關(guān)于SQLMap描述正確的是？

A、SQLMap是一個自動化WEB漏洞掃描器，能夠發(fā)現(xiàn)基本的WEB漏洞

B、SQLMap是一個自動化SQL注入工具

C、SQLMap是一個腳本語言

D、SQLMap是基于JAVA的

答案：B

183.處理報廢電腦的流程時，以下哪一個選項對于安全專業(yè)人員來說是最重要考

慮的內(nèi)容？（）

A、在扇區(qū)這個級別上，硬盤已經(jīng)被多次重復(fù)寫入，但是在離開組織前沒有進行

重新格式化。

B、硬盤上所有的文件和文件夾都分別刪除了，并在離開組織進行重新格式化。

C、在離開組織前，通過在硬盤特定位置上洞穿盤片，進行打洞，使得硬盤變得

不可讀取。

D、由內(nèi)部的安全人員將硬盤送到附近的金屬回收公司，對硬盤進行登記并粉碎。

答案：B

184.在WAF中，旁路監(jiān)控模式有以下哪個優(yōu)點

Ax不會影響業(yè)務(wù)

B、不需要更改數(shù)據(jù)包內(nèi)容，對于用戶網(wǎng)絡(luò)是透明的

C、支持來回路由不對稱環(huán)境

D、故障恢復(fù)快，可支持Bypass

答案：A

185.在常用的網(wǎng)絡(luò)邊界防護技術(shù)中，后來的防火墻增加了0技術(shù)，可以隱藏內(nèi)網(wǎng)

設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子

A、ACL

B、NAT/PAT

C、IPS

D、HTTPS

答案：B

186.防火墻策略不但指出防火墻處理諸如WebxEmail或TeInet等應(yīng)用程序通信

的方式，還描述了防火墻的管理和更新方式。防火墻不阻止下列哪種網(wǎng)絡(luò)數(shù)據(jù)包

0

A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包

B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包

C、包含ICMP請求的所有入站數(shù)據(jù)包

D、來自授權(quán)的源地址

答案：D

187.關(guān)于數(shù)據(jù)庫管理員的職責中不正確的是

A、決定數(shù)據(jù)庫的信息內(nèi)容和結(jié)構(gòu)

B、決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和策略

C、監(jiān)控數(shù)據(jù)庫的使用和運行

D、檢查用戶名和密碼是否符合安全性規(guī)范

答案：D

188.下列哪一個選項不屬于XSS跨站腳本漏洞危害：

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

189.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode,SAMM)中，規(guī)定了

軟件開發(fā)過程中的核心業(yè)務(wù)功能,下列哪個選項不屬于核心業(yè)務(wù)功能：

A、治理,主要是管理軟件開發(fā)的過程和活動

B、構(gòu)造,主要是在開發(fā)項目中確定目標并開發(fā)軟件的過程與活動

C、驗證，主要是測試和驗證軟件的過程與活動

D、購置,主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動

答案：D

190.關(guān)于絕對路徑和相對路徑的說法，錯誤的是？

A、就算網(wǎng)頁被移動位置，絕對路徑里面的鏈接還是指向正確的URL

B、相對路徑就是指由這個文件所在的路徑引起的跟其它文件(或文件夾)的路徑

關(guān)系

C、絕對路徑的缺點：鏈接是動態(tài)插入的，不然沒辦法在測試服務(wù)器上進行測試。

因為里面的鏈接將直接指向真正的域名URL,而不是測試服務(wù)器中的URL

D、如果站長不能做301轉(zhuǎn)向，因而有網(wǎng)址規(guī)范化的問題，使用相對路徑有助于

鏈接指向選定的URL版本。

答案：D

191.SSL協(xié)議提供用戶和商戶之間交換電子支付信息的安全通道，但不保證支付

Oo

A、信息的機密性

B、信息的完整性

C、持卡人的合法性

D、非否認性

答案：D

192.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登陸功能,

用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出

后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是：

A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼導(dǎo)致攻擊面

增大，產(chǎn)生此安全問題

B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻

擊面增大，產(chǎn)生此問題

C、網(wǎng)站問題是由于使用便利性提高帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)絡(luò)攻擊面增大，

產(chǎn)生此安全問題

D、網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導(dǎo)致

網(wǎng)站攻擊面增大，產(chǎn)生此安全問題

答案：D

193.可能對重要的網(wǎng)絡(luò)安全保護對象產(chǎn)生一般的損害時，應(yīng)發(fā)布（）

A、紅色預(yù)警

B、橙色預(yù)警

C、黃色預(yù)警

D、藍色預(yù)警

答案：D

194.《治安管理處罰條例》規(guī)定的罰款處罰對“黃、賭、毒”等違法行為處罰金

額為。元

A、1000-2000

B、2000-3000

C、3000-5000

D、5000以上

答案：C

195.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者擅自終止為其產(chǎn)品、服務(wù)提供安全維護的，由有關(guān)

主管部門責令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，（）。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：D

196.通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別？（）

A、審計師

B、終端用戶

C、擁有者

D、系統(tǒng)分析員

答案：C

197.在等保工作中，運營、使用單位在收到整改通知后完成整改，需要將整改報

告向（）備案。

A、公安機關(guān)

B、網(wǎng)信辦

C、工信部相關(guān)部門

D、上級部門

答案：A

198.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政

務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能會

嚴重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重

點保護。

A、網(wǎng)絡(luò)秩序

B、國家安全

C、公共安全

D、國家安全、國計民生、公共利益

答案：D

199.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)

提供者對于已下線的系統(tǒng)（）留存用戶日志信息。

A、需要

B、不用

C、可能需要

D、執(zhí)法機關(guān)決定

答案：A

200.MAC地址是bit的二進制地址。

A、12

B、36

C、48

D、64

答案：C

201.以下對審核發(fā)現(xiàn)描述正確的是()

A、用作依據(jù)的一組方針、程序或要求

B、與審核準則有關(guān)的并且能夠證實的記錄、事實陳述或其他信息

C、將收集到的審核證據(jù)依照審核準則進行評價的結(jié)果，可以是合格/符合項，也

可以是不合格/不符合項

D、對審核對象的物理位置、組織結(jié)構(gòu)、活動和過程以及時限的描述

答案：C

202.要刪除用戶，同時也刪除該用戶的主目錄，則應(yīng)使用指令？

AxuserdeIuser

B、userdel-ruser

C、deIuser-ruser

D、deIuseruser

答案：B

203.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是

A、企業(yè)應(yīng)該建立和維護一個完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責任

B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求，采取對應(yīng)的管控措

施

C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級，所有的信息系統(tǒng)要統(tǒng)一對待

D、企業(yè)可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓撲結(jié)構(gòu)來識別所有的信息資產(chǎn)

答案：C

204.信息泄露漏洞的修復(fù)方案中不包括（）

A、對錯誤頁面進行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問

B、關(guān)閉一切錯誤提示

C、自定義錯誤頁面

D、模糊錯誤提示

答案：B

205.數(shù)字簽名的主要采取關(guān)鍵技術(shù)是

A、摘要、摘要的對比

B、摘要、密文傳輸

C、摘要、摘要加密

D、摘要、密鑰傳輸

答案：A

206.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的（）要求

A、規(guī)范性

B、強制性

C、自覺性

D、建議性

答案：B

207.計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處

理的人機系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

答案：B

208.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行“對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份|”

義務(wù)的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全

等后果的，（）。

A、處一萬元以上十萬元以下罰款

B、處五萬元以上五十萬元以下罰款

C、處十萬元以上五十萬元以下罰款

D、處十萬元以上一百萬元以下罰款

答案：D

209.關(guān)于iptables的描述，正確的是

Axiptables是windows下的工具

B、iptables在使用前不需要開啟內(nèi)核轉(zhuǎn)發(fā)

C、DNAT參數(shù)是目的地址轉(zhuǎn)換

D、SNAT參數(shù)是目的地址轉(zhuǎn)換

答案：C

210.公眾聚集場所在投入使用、營業(yè)前，應(yīng)當向當?shù)?。申請消防安全檢查。

A、公安網(wǎng)絡(luò)安全監(jiān)察部門

B、街道辦事處或者居委會

C、公安機關(guān)消防機構(gòu)

D、行業(yè)協(xié)會

答案：C

211.在網(wǎng)絡(luò)安全預(yù)警分級中，按照GB/T22240-2008的規(guī)定定級為三級的信息系

統(tǒng)屬于()

A、一般重要的保護對象

B、重要的保護對象

C、特別重要的保護對象

D、不需要保護的對象

答案：B

212.信息系統(tǒng)受到破壞后,對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害時,

相應(yīng)的系統(tǒng)應(yīng)定為。

A、第二級保護對象

B、第三級保護對象

C、第四級保護對象

D、第五級保護對象

答案：A

213.若目標主機開啟了禁Ping,使用Nmap的哪個參數(shù)，可以對目標主機進行端

口掃描？

A、-Pn

B、-sS

C、-A

答案：A

214.在互聯(lián)網(wǎng)信息內(nèi)容管理中，市場環(huán)境信息屬于()

A、國家外部信息

B、國家內(nèi)部信息

C、組織外部信息

D、組織內(nèi)部信息

答案：C

215.語句uSELECT*FROMadminWHEREidLIKE'%1%'and'r屬于什么類型SQL

注入攻擊

A、搜索型注入

B、字符型注入

C、數(shù)字型注入

D、Cookie型注入

答案：A

216.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)

送給接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B、smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

217.根據(jù)《中華人民共和國刑法》之相關(guān)規(guī)定，違反國家有關(guān)規(guī)定，向他人出售

或者提供公民個人信息，情節(jié)嚴重的，處。，并處或者單處罰金；情節(jié)特別嚴

重的，處。，并處罰金。

A、拘役，三年以下有期徒刑或拘役

B、三年以下有期徒刑或拘役，三年以上有期徒刑

C、三年以下有期徒刑或者拘役，三年以上七年以下有期徒刑

D、A.三年以上有期徒刑，七年以上有期徒刑

答案：C

218.“連我”是一家互聯(lián)網(wǎng)直播服務(wù)提供者,某直播內(nèi)容侵犯了瑤瑤的個人隱私，

瑤瑤隨即進行了投訴，則“連我”應(yīng)0處理投訴。

A、及時

B、在兩個工作日內(nèi)

C、在三個工作日內(nèi)

D、在五個工作日內(nèi)

答案：A

219.工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)計算模式的基礎(chǔ)，其廣泛的應(yīng)用對于提高工業(yè)生

產(chǎn)力，實現(xiàn)全面的工業(yè)自動化，達成智能制造2025的工業(yè)強國之夢有積極的促

進作用，但同時也面臨著多方面的安全風(fēng)險，以下關(guān)于工業(yè)控制系統(tǒng)的安全架構(gòu)

描述錯誤的是（）

A、需要落實管理控制，包括風(fēng)險評價，規(guī)劃，系統(tǒng)和服務(wù)采購，認證、認可和

安全評價等。

B、關(guān)注操作控制，包括物理和環(huán)境保護、意外防范計劃、配置管理、維護、系

統(tǒng)和信息完整性、媒體保護、事件響應(yīng)等。

C、需要實施技術(shù)控制，包括識別和認證、訪問控制、審計和追責、系統(tǒng)和通信

保護等。

D、加強人員控制，包括各類崗位的從業(yè)人員信息安全背景調(diào)查，安全意識培訓(xùn)

和安全技術(shù)提高等。

答案：D

220.在信息安全管理體系（ISMS）范圍內(nèi)的資產(chǎn)，其責任人應(yīng)是（）?

A、資產(chǎn)的所有人

B、該單位（公司）的法人

C、負責控制資產(chǎn)的產(chǎn)生、開發(fā)、維護、使用和保證資產(chǎn)的安全的管理職責的人

或?qū)嶓w。

D、以上都不是

答案：C

221.在風(fēng)險評估中進行定量的后果分析時，如果采用年度風(fēng)險損失值（ALE,an

nuaIi