2022年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫大全-上（單選題部分）

2022年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫大全一上（單選題部分）

一、單選題

1.在Linux操作系統(tǒng)中，外部設(shè)備一般位于以下哪個(gè)目錄中?

A、/bin

B、/sbin

C、/var

D、/dev

答案：D

2.以下關(guān)于軟件安全測(cè)試說法正確的是？

A、軟件安全測(cè)試就是黑盒測(cè)試

B、Fuzz測(cè)試是經(jīng)常采用的安全測(cè)試方法之一

C、軟件安全測(cè)試關(guān)注的是軟件的功能

D、軟件安全測(cè)試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題

答案：B

3.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？

A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國(guó)家秘密、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度

答案：A

4.公司甲做了很多政府網(wǎng)站安全項(xiàng)目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案

時(shí)，借鑒以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施，但用戶提出不需要

這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限。雙方引起爭(zhēng)議。下

面說法哪個(gè)是錯(cuò)誤的：

A、乙對(duì)信息安全不重視，低估了黑客能力，不舍得花錢

B、甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評(píng)估，所部屬的加密針對(duì)性不足，造成浪費(fèi)

C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別

D、乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求

答案：A

5.()是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有

害程序

A、計(jì)算機(jī)病毒

B、蠕蟲

C、特洛伊木馬

D、僵尸網(wǎng)絡(luò)

答案：B

6.允許防火墻和某些路由器通過將地址引向不可信網(wǎng)絡(luò)的方法來隱藏網(wǎng)絡(luò)地址

被稱為

A、地址過濾

B、NAT

C、反轉(zhuǎn)

D、IP地址欺騙

答案：B

7.信息安全檢測(cè)認(rèn)證體系的基礎(chǔ)和開始是O

A、信息系統(tǒng)安全檢測(cè)認(rèn)證

B、信息安全產(chǎn)品檢測(cè)認(rèn)證

C、CC標(biāo)準(zhǔn)

D、密碼檢測(cè)認(rèn)證

答案：D

8.以下不屬于Android平臺(tái)的惡意代碼入侵形式的是()。

A、重打包

B、更新攻擊

C、下載攻擊

D、病毒攻擊

答案：D

9.現(xiàn)在，網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位出現(xiàn)擅自在網(wǎng)吧內(nèi)搭建私服的

現(xiàn)象。私服屬于。性質(zhì)。

A、盜版

B、正版

G服務(wù)

D、過渡

答案：A

10.身份識(shí)別技術(shù)采用密碼技術(shù)(尤其是公鑰密碼技術(shù))設(shè)計(jì)出安全性高的協(xié)議。

身份鑒別系統(tǒng)解決方案沒有哪些?

A、單點(diǎn)登錄

B、多因素認(rèn)證

C、聯(lián)合身份

D、單因素認(rèn)證

答案：D

11.下列關(guān)于SSL的安全漏洞，那一項(xiàng)需要升級(jí)OperiSSL解決？

A、SSL/TLS受誡禮(BAR-MITZVAH)攻擊漏洞

B、SSL3.OPOODLE攻擊信息泄露漏洞

C、SSL/TLS中間人攻擊漏洞(CCS注入)

D、MITM(Man-in-the-MiddIeAttack)中間人攻擊

答案：C

12.業(yè)務(wù)連續(xù)性管理是一個(gè)整體的管理過程，它能鑒別威脅組織潛在的影響，并

且提供構(gòu)建。的管理架構(gòu)，以及確保有效反應(yīng)的能力以保護(hù)它的關(guān)鍵利益相關(guān)

方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。

A、穩(wěn)定機(jī)制

B、彈性機(jī)制

C、連續(xù)機(jī)制

D、離散機(jī)制

答案：B

13.關(guān)于HTML,以下描述正確的是？

A、在標(biāo)簽中必定有開始標(biāo)簽與結(jié)束標(biāo)簽，例如<a></a>

B、<。1></。1>代表無序列表

Cv<ul></ul>代表有序列表

D、<hr>標(biāo)簽可以在HTML頁面創(chuàng)建水平線

答案：D

14.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，由多個(gè)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象共同組成的群體屬

于（）

A、一般重要的保護(hù)對(duì)象

B、重要的保護(hù)對(duì)象

C、特別重要的保護(hù)對(duì)象

D、不需要保護(hù)的對(duì)象

答案：C

15.GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出，建立信

息安全管理體系應(yīng)參照PDCA模型進(jìn)行,即信息安全谷那里體系應(yīng)包括建立ISMS、

實(shí)施和運(yùn)行ISMS、監(jiān)視和評(píng)審ISMS、保持和改進(jìn)ISMS等過程，并在這些過程中

應(yīng)實(shí)施若干活動(dòng)。請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)。

A、“制定ISMS方針”是建立ISMS階段工作內(nèi)容

B、”實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容

C、”進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容

D、”實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容

答案：D

16.下列對(duì)跨站腳本攻擊（XSS）描述正確的是

A、XSS攻擊是指惡意攻擊者往web頁面里面插入惡意代碼，當(dāng)用戶瀏覽該頁之

時(shí)，嵌入其中Web里面的代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的

B、XSS攻擊是DDOS攻擊的一種變種

C、XSS攻擊就是CC攻擊

D、.XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使I

Is連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，

從而達(dá)到攻擊目的

答案：A

17.在數(shù)據(jù)庫中，下列哪個(gè)不是邏輯運(yùn)算符

A、AND

B、OR

C、NOT

D、NOTIN

答案：D

18.假設(shè)一個(gè)系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測(cè)控制設(shè)備：

A、是多余的，因?yàn)樗鼈兺瓿闪送瑯拥墓δ?，但要求更多的開銷

B、是必須的，可以為預(yù)防控制的功效提供檢測(cè)

C、是可選的，可以實(shí)現(xiàn)深度防御

D、在一個(gè)人工系統(tǒng)中是需要的，但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要的，因?yàn)轭A(yù)

防控制的功能已經(jīng)足夠

答案：C

19.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,

用戶如果使用上次的IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出

后，導(dǎo)致大量用戶賬號(hào)被盜用，關(guān)于以上問題的說法正確的是:

A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊

面增大，產(chǎn)生此安全問題

B、網(wǎng)站問題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻

擊面增大，產(chǎn)生此問題

C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增

大，產(chǎn)生此安全問題

D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致

網(wǎng)站攻擊面增大，產(chǎn)生此問題

答案：D

20.判斷網(wǎng)站外鏈域名是否是黑鏈的基本依據(jù)，下列哪一項(xiàng)是錯(cuò)誤的？

A、外鏈域名注冊(cè)郵箱是個(gè)人QQ郵箱

B、外鏈域名解析IP頻繁改變，且歸屬地在國(guó)外

C、搜索引擎檢索外鏈域名結(jié)果有“危險(xiǎn)”提示

D、外鏈域名對(duì)應(yīng)站點(diǎn)頁面訪問出現(xiàn)博彩色情內(nèi)容

答案：A

21.引入新系統(tǒng)和對(duì)已有系統(tǒng)進(jìn)行大的變更可以按照從文件、規(guī)范、測(cè)試、質(zhì)量

控制到（）這個(gè)正式的過程進(jìn)行

A、發(fā)布管理

B、驗(yàn)收管理

C、實(shí)施管理

D、周期管理

答案：C

22.互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)在其網(wǎng)站發(fā)布的信息有明顯屬于違規(guī)的危險(xiǎn)物品

信息，應(yīng)當(dāng)（）。

A、立即刪除

B、12小時(shí)刪除

C、24小時(shí)內(nèi)刪除

D、保留查看

答案：A

23.根據(jù)全國(guó)人大常委會(huì)審議的意見，《治安管理處罰法》專門增加了“（）”

一章，規(guī)定了公安機(jī)關(guān)及其人民警察在治安管理處罰當(dāng)中必須遵守的行為規(guī)范,

以及必須禁止的行為。

A、公正管理

B、執(zhí)法監(jiān)督

C、治安處罰

D、合理執(zhí)法

答案：B

24.等級(jí)保護(hù)的自主保護(hù)原則是指。

A、由各主管部門和運(yùn)營(yíng)、使用單位按照國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系

統(tǒng)的安全等級(jí)，自行組織實(shí)施安全保護(hù)

B、信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比

例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)

C、根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同的安全等級(jí)，實(shí)現(xiàn)不同

強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)

D、要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施

答案：A

25.以下哪個(gè)認(rèn)證系統(tǒng)對(duì)接，堡壘機(jī)不支持？

A、LDAP認(rèn)證

B、RADIUS認(rèn)證

C、AD域認(rèn)證

D、VPN認(rèn)證

答案：D

26.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等

信息，及時(shí)受理并處理()的投訴和舉報(bào)。

A、惡意程序

B、涉及個(gè)人隱私的信息

C、法律、行政法規(guī)禁止發(fā)布的信息

D、有關(guān)網(wǎng)絡(luò)信息安全

答案：D

27.現(xiàn)階段，我國(guó)互聯(lián)網(wǎng)的信息過濾技術(shù)已能夠達(dá)到()。

A、完全不能識(shí)別違法有害信息

B、識(shí)別部分違法有害信息

C、識(shí)別任何違法有害信息

D、刪除所有合法有害信息

答案：B

28.風(fēng)險(xiǎn)評(píng)估工具的使用在一定程度上解決了手動(dòng)評(píng)估的局限性，最主要的是它

能夠?qū)＜抑R(shí)進(jìn)行集中，使專家的經(jīng)驗(yàn)知識(shí)被廣泛使用，根據(jù)在風(fēng)險(xiǎn)評(píng)估過程

中的主要任務(wù)和作用原理，風(fēng)險(xiǎn)評(píng)估工具可以為以下幾類，其中錯(cuò)誤的是：

A、風(fēng)險(xiǎn)評(píng)估與管理工具

B、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具

C、風(fēng)險(xiǎn)評(píng)估輔助工具

D、環(huán)境風(fēng)險(xiǎn)評(píng)估工具

答案：D

29.()是一種對(duì)信息系統(tǒng)構(gòu)成潛在破壞的可能性因素，是客觀存在的。

A、脆弱性

B、威脅

C、資產(chǎn)

D、損失

答案：B

30.IT部門在發(fā)現(xiàn)近期發(fā)生多起勒索軟件病毒事件后，進(jìn)行了事件分析，發(fā)現(xiàn)病

毒主要通過郵件方式傳播，那么應(yīng)最先采取以下哪些措施可以最有效預(yù)防類似事

件再次發(fā)生？

A、做好文件備份工作

B、發(fā)送安全提醒郵件給全體員工

C、將病毒來源郵件地址加入郵件接收黑名單列表

D、加強(qiáng)反病毒/垃圾郵件庫更新頻率

答案：D

31.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案：A

32.特洛伊木馬攻擊的危脅類型屬于

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、破壞威脅

答案：B

33.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？

A、有效識(shí)別各種入侵手段及方法

B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C、實(shí)時(shí)報(bào)警、響應(yīng)

D、網(wǎng)絡(luò)訪問控制

答案：D

34.防火墻根據(jù)防御的方式和側(cè)重點(diǎn)的不同，可分為多種類型。下列不屬于防火

墻應(yīng)用部署位置劃分的是0

A、邊界防火墻

B、個(gè)人防火墻

C、分布式防火墻

D、集中式防火墻

答案：D

35.信息安全保障技術(shù)框架（IATF）中，主要討論了縱深防御的技術(shù)方面。它從技

術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為0、保護(hù)區(qū)域邊界、保護(hù)計(jì)算環(huán)境

和支撐性基礎(chǔ)設(shè)施這四個(gè)基本方面

A、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B、保護(hù)操作系統(tǒng)

C、保護(hù)計(jì)算機(jī)硬件

D、保護(hù)核心信息持有人員

答案：A

36.一個(gè)組織將制定一項(xiàng)策略以定義了禁止用戶訪問的WEB站點(diǎn)類型。為強(qiáng)制執(zhí)

行這一策略，最有效的技術(shù)是什么？（）

A、狀態(tài)檢測(cè)防火墻

B、WE內(nèi)容過濾器

C、WEB緩存服務(wù)器

D、應(yīng)該代理服務(wù)器

答案：B

37.系統(tǒng)定期重啟在信息安全方面最重要的好處是：

A、便于安裝系統(tǒng)更新或補(bǔ)丁

B、將系統(tǒng)性能維持在最佳狀態(tài)

C、清除不必要的垃圾數(shù)據(jù)

D、防止重啟時(shí)出現(xiàn)嚴(yán)重故障

答案：D

38.以下屬于Linux系統(tǒng)基本命令中的“查看系統(tǒng)進(jìn)程”的指令是{input}

Axps

B、Is

C、find

D、df

答案：A

39.根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信

息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的案件，由（）部門依法辦理。

A、公安

B、海關(guān)

C、海警

D、邊檢

答案：B

40.以下不是為了減小雷電損失采取的措施有。。

A、設(shè)置避雷地網(wǎng)

B、部署UPS

C、設(shè)置安全防護(hù)地與屏蔽地

D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接

答案：B

41.以下哪個(gè)事件不是典型APT攻擊？

A、2010年震網(wǎng)病毒攻擊伊朗核電站

B、2009年Google郵件服務(wù)器受攻擊事件

C、2017年Wannacry勒索病毒大面積爆發(fā)事件

D、2016年豐收行動(dòng)

答案：C

42.設(shè)備要保持正確的維護(hù)，以確保其持續(xù)的可用性和()。

A、完整性

B、正確性

C、易用性

D、可靠性

答案：A

43.建筑物起火后的()分鐘內(nèi)是滅火的最好時(shí)機(jī)，超過這個(gè)時(shí)間，就要設(shè)法逃

離現(xiàn)場(chǎng)。

A、3-5

B、5-7

C、7-10

D、10-15

答案：B

44.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的

安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)

措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門

A、四年

B、每年

G兩年

D、六個(gè)月

答案：B

45.數(shù)據(jù)庫中的權(quán)限分配在數(shù)據(jù)庫中可以用｛input｝表示

A、權(quán)限點(diǎn)

B、權(quán)限向量

C、權(quán)限校驗(yàn)矩陣

D、權(quán)限圖型結(jié)構(gòu)

答案：C

46.由于網(wǎng)絡(luò)開放的結(jié)構(gòu),各種攻擊也不斷威脅著網(wǎng)絡(luò)服務(wù)系統(tǒng)的可用性,其中，

以拒絕服務(wù)(DenialofService,簡(jiǎn)稱DoS)攻擊危害最大，也最難以控制，而又

最容易發(fā)起，因?yàn)槿魏稳硕伎梢苑浅Ｈ菀椎卦诰W(wǎng)上的某個(gè)地方下載自動(dòng)的DoS

攻擊工具。下列關(guān)于拒絕服務(wù)攻擊說法錯(cuò)誤的是()

A、來自網(wǎng)絡(luò)的拒絕服務(wù)攻擊可以分為停止服務(wù)和消耗資源兩類

B、拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用

戶提供服務(wù)

C、停止服務(wù)意味著毀壞或者關(guān)閉用戶想訪問的特定的服務(wù)

D、停止服務(wù)是目前最流行的拒絕服務(wù)攻擊方式

答案：D

47.鏈接http://10.10.10.10/login.php?username=admin&password=123&123",

服務(wù)器接收password字段的值為？

A、123

B、123&123

C、123123

D、空

答案：A

48.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個(gè)基本的簽名過程不包

括()。

A、應(yīng)用發(fā)布者向CA申請(qǐng)數(shù)字證書。

B、發(fā)布者開發(fā)出代碼，先計(jì)算代碼Hash值，然后采用簽名工具和自己的私鑰對(duì)

該Hash值簽名，從而生成一個(gè)包含軟件代碼、發(fā)布者證書、代碼簽名的軟件包。

C、用戶通過各種途徑獲取軟件包，并驗(yàn)證證書的有效性。

D、用戶驗(yàn)證結(jié)束以后更新數(shù)字證書。

答案：D

49.公安機(jī)關(guān)對(duì)網(wǎng)吧營(yíng)業(yè)場(chǎng)所現(xiàn)場(chǎng)檢查，必須()

A、民警在現(xiàn)場(chǎng)

B、表明身份并出示執(zhí)法證件

C、填寫檢查網(wǎng)吧情況登記表

D、以上皆是

答案：D

50.在Linux中，以下()命令操作符含義為cmd1執(zhí)行失敗后，才會(huì)執(zhí)行cmd2

A、||

B、&&

c、&

D、I

答案：A

51.SSL在TCP/1P協(xié)議棧中的哪一層被提供

A、應(yīng)用層

B、網(wǎng)絡(luò)層

C\傳輸層

D、物理層

答案：B

52.下面哪種協(xié)議主要是基于UDP協(xié)議進(jìn)行傳輸?shù)模?/p>

A、SNMP

B、SMTP

C、HTTP

D、POP

答案：A

53.()波及一個(gè)或多個(gè)省市的大部分地區(qū)，極大威脅國(guó)家安全，引起社會(huì)動(dòng)蕩,

對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益

A、特別重大的社會(huì)影響

B、重大的社會(huì)影響

C、較大的社會(huì)影響

D、一般的社會(huì)影響

答案：A

54.以下哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估階段應(yīng)該做的？

A、對(duì)ISMS范圍的信息資產(chǎn)進(jìn)行鑒定和估價(jià)。

B、對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估。

C、對(duì)已存在的或規(guī)劃的安全控制措施進(jìn)行界定。

D、根據(jù)評(píng)估結(jié)果實(shí)施相應(yīng)的安全控制措施。

答案：D

55.下列選項(xiàng)中哪一項(xiàng)不屬于web服務(wù)器？

A\tomcat

B、iis

C\server-u

Dxnginx

答案：C

56.下列關(guān)于IS015408信息技術(shù)安全評(píng)估準(zhǔn)則（簡(jiǎn)稱CC）通用性的特點(diǎn)，即給出

通用的表達(dá)方式，描述不正確的是o

A、如果用戶、開發(fā)者、評(píng)估者和認(rèn)可者都使用CC語言，互相就容易理解溝通

B、通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫和安全測(cè)試評(píng)估都具有重要意義

C、通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢(shì)下，進(jìn)行合格評(píng)

定和評(píng)估結(jié)果國(guó)際互認(rèn)的需要

D、通用性的特點(diǎn)使得CC也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估

答案：D

57.趙某在BBS、論壇、微博等公共交流平臺(tái)上發(fā)帖，講解犯罪方法。他的行為

可能構(gòu)成（）。

A、教唆犯罪

B、傳授犯罪方法罪

C、侵犯網(wǎng)上著作權(quán)

D、危害國(guó)家安全罪

答案：B

58.下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是()

A、CiscoAuditingTools

B、AcunetixWebVuInerabiIityScanner

C、NMAP

DxISSDatabaseScanner

答案：B

59.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC將安全級(jí)別由高到低分為()個(gè)等級(jí)

A、四

B、五

C、六

D、七

答案：D

60.主體對(duì)客體的相關(guān)訪問方式集合稱為。。

A、客體

B、控制策略

C、主體

D、訪問權(quán)限

答案：D

61.關(guān)于metasploit的參數(shù)，錯(cuò)誤的是

A、RHOST一般是被攻擊主機(jī)的IP地址

B、RP0RT一般是被漏洞利用的端口號(hào)

C、LHOST一般是發(fā)起攻擊的IP

D、LP0RT一般是被漏洞利用的端口號(hào)

答案：B

62.某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面那一種技術(shù)可以提前檢測(cè)到這種行

為？

A、殺毒軟件

B、包過濾路由器

C、蜜罐

D、服務(wù)器加固

答案：C

63.下列不屬于防火墻硬件結(jié)構(gòu)劃分的是。

A、協(xié)議安全防火墻

B、軟件防火墻

C、硬件防火墻

D、芯片級(jí)防火墻

答案：A

64.現(xiàn)階段，我國(guó)互聯(lián)網(wǎng)的信息過濾技術(shù)已能夠達(dá)到{input}o

A、完全不能識(shí)別違法有害信息

B、識(shí)別部分違法有害信息

C、識(shí)別任何違法有害信息

D、刪除所有合法有害信息

答案：B

65.超文本傳輸協(xié)議（HTTP,B63）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所

有的文件都必須遵守這個(gè)標(biāo)準(zhǔn)。HTTP協(xié)議工作在IS07層模型的

A、第一層

B、第三層

C、第五層

D、第七層

答案：D

66.散布險(xiǎn)情、疫情、警情等違法有害信息具有（）特征。

A、針對(duì)特定的自然人

B、針對(duì)特定單位

C、針對(duì)特定的公共事件

D、針對(duì)不特定的自然人、單位或公共事件

答案：D

67.以下場(chǎng)景描述了基于角色的訪問控制模型“。16-8256（^（^655（502：「01,RBAC）,

根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工。管

理員負(fù)責(zé)將權(quán)限（不同類別和級(jí)別的）分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于

RBAC模型，下列說法錯(cuò)誤的是:

A、當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活的授權(quán)范圍

內(nèi)，訪問請(qǐng)求將被拒絕

B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型的角色

C、通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制

D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制

答案：D

68.能對(duì)計(jì)算機(jī)硬件破壞的病毒是：

A、CIH

B、CODERED

C、維金

D、熊貓燒香

答案：A

69.對(duì)網(wǎng)吧大型活動(dòng)舉辦前對(duì)活動(dòng)現(xiàn)場(chǎng)進(jìn)行消防安全檢查有0

A、室內(nèi)活動(dòng)使用場(chǎng)所是否通過了消防驗(yàn)收或竣工驗(yàn)收消防備案，公眾聚集場(chǎng)所

是否通過使用運(yùn)營(yíng)前的消防安全檢查

B、臨時(shí)搭建建筑物是否消防達(dá)標(biāo)，其場(chǎng)所內(nèi)消防設(shè)施器材是否齊備有效

C、是否制定應(yīng)急預(yù)案且組織演練、是否明確消防分工及管理人員

D、以上皆是

答案：D

70.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝,TCP/IP協(xié)議中，

數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層,傳輸層

答案：B

71.數(shù)據(jù)庫DB,數(shù)據(jù)庫系統(tǒng)DBS和數(shù)據(jù)庫管理系統(tǒng)DBMS之間的關(guān)系是

A、DB包含DBS和DBMS

B、DBMS包含DB和DBS

C、DBS包含DB和DBMS

D、都不對(duì)

答案：C

72.計(jì)算機(jī)安全的目的是確保信息系統(tǒng)資產(chǎn)(包括硬件、軟件、固件和被處理、存

儲(chǔ)和通信的信息)的()、完整性和可用性

A、共享性

B、保密性

C、可壓縮

D、可識(shí)別

答案：B

73.目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織是。

A、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)

B、國(guó)際業(yè)務(wù)持續(xù)協(xié)會(huì)

C、國(guó)際標(biāo)準(zhǔn)化組織

D、國(guó)際電工委員會(huì)

答案：B

74.針對(duì)CSRF的安全加固，下列哪種方式無法防御CSRF漏洞

Ax判斷referer

B、使用驗(yàn)證碼

C、使用一次性隨機(jī)簽名

D、使用$_REQUEST獲取客戶端數(shù)據(jù)

答案：D

75.經(jīng)過近幾年學(xué)術(shù)界對(duì)無線傳感器網(wǎng)絡(luò)的深入研究，當(dāng)前無線傳感器網(wǎng)絡(luò)面臨

多種攻擊技術(shù)，其中。是指兩個(gè)或多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過壓

縮攻擊節(jié)點(diǎn)間的路由，使得彼此成為鄰居節(jié)點(diǎn),從而將不同分區(qū)的節(jié)點(diǎn)距離拉近,

破壞整個(gè)網(wǎng)絡(luò)的正常分區(qū)。

A、路由攻擊

B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊

C、槽洞攻擊

D、蟲洞攻擊

答案：D

76.周某在互聯(lián)網(wǎng)上發(fā)布和傳播買賣炸藥的信息。這些信息屬于()。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：C

77.在路由器啟用前，應(yīng)當(dāng)根據(jù)當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境制定合理的｛input｝規(guī)則，對(duì)某些

病毒、木馬的特定端口進(jìn)行封閉。

A、包過濾

B、流過濾

C、幀過濾

D、bit過濾

答案：A

78.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí),

面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控模型的設(shè)計(jì)思路。如果想要為一個(gè)存

在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消

耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()

A、訪問控制列表(ACL)

B、能力表(CL)

C、BLP模型

D、Biba模型

答案：A

79.未按國(guó)家有關(guān)規(guī)定開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，由有關(guān)主管

部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，對(duì)直接負(fù)責(zé)的主管人員和

其他直接責(zé)任人員處()。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五千元以上十萬元以下罰款

答案：A

80.國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位以外的網(wǎng)絡(luò)運(yùn)營(yíng)者0參與關(guān)鍵信息基

礎(chǔ)設(shè)施保護(hù)體系。

A、自愿

B、主動(dòng)

C、應(yīng)當(dāng)

D、可以

答案：A

81.如果需要備份整個(gè)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，或者有存儲(chǔ)設(shè)備與服務(wù)器相連來備份它

們的重要數(shù)據(jù)時(shí)，可以考慮使用（）戰(zhàn)略。

A、備份網(wǎng)絡(luò)或服務(wù)器

B、備份個(gè)人計(jì)算機(jī)

C、備份云平臺(tái)

D、備份本地計(jì)算機(jī)

答案：A

82.根據(jù)《治安管理處罰法》有關(guān)規(guī)定，強(qiáng)拿硬要或者任意損毀、占用公私財(cái)物，

情節(jié)較重的，處。

A、5日以下拘留，可以并處1000元以下罰款

B、5日以上10日以下拘留，可以并處1000元以下罰款

C、10日以上15日以下拘留，可以并處1000元以下罰款

D、15日以上拘留，可以并處1000元以下罰款

答案：C

83.AILPHA大數(shù)據(jù)平臺(tái)使用的大數(shù)據(jù)技術(shù)架構(gòu)中未使用到的技術(shù)名稱是

A、Kafka

B、Flink

C、Elasticsearch

D、MangoDB

答案：D

84.根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第（）條第1項(xiàng)，第2項(xiàng)的規(guī)定，

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)禁止明火照明和吸煙、嚴(yán)禁帶入和存放易

燃、易爆物品。

A、22

B、23

C、24

D、25

答案：C

85.測(cè)試程序變更管理流程時(shí)，安全管理體系內(nèi)審員使用的最有效的方法是：（）

A、由系統(tǒng)生成的信息跟蹤到變更管理文檔

B、檢查變更管理文檔中涉及的證據(jù)的精確性和正確性

C、由變更管理文檔跟蹤到生成審計(jì)軌跡的系統(tǒng)

D、檢查變更管理文檔中涉及的證據(jù)的完整性

答案：A

86.在自主訪問控制中表示訪問控制時(shí)，會(huì)產(chǎn)生比較大的空間浪費(fèi)的表達(dá)方式是

（）

A、權(quán)限映射

B、一維矩陣

C、有向圖

D、權(quán)限列表

答案：B

87.關(guān)于檢測(cè)與入侵檢測(cè)，下面說法錯(cuò)誤的是（）

A、應(yīng)急響應(yīng)而言，檢測(cè)和我們常說的入侵檢測(cè)是相同的

B、檢測(cè)的目的首先是確認(rèn)事件是否真的發(fā)生

C、在肯定有安全事件發(fā)生后判定問題所發(fā)生的領(lǐng)域，其當(dāng)前造成的危害和影響

范圍有多大，以及其發(fā)展的速度與其進(jìn)一步的威脅是什么

D、入侵檢測(cè)最常見的定義是確定對(duì)系統(tǒng)的非授權(quán)訪問和濫用是否發(fā)生

答案：A

88.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服

務(wù)？

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

答案：B

89.下列哪些操作不可以看到自啟動(dòng)項(xiàng)目（）

A、注冊(cè)表的相關(guān)鍵值

B、在“開始”一“程序”一“啟動(dòng)”項(xiàng)中查看

C、任務(wù)管理器

D、在“開始”-“運(yùn)行”中，執(zhí)行msconfig命令

答案：C

90.Linux系統(tǒng)提供了一些查看進(jìn)程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命

令是()

A、who

B、ps

C\top

D、cd

答案：D

91.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評(píng)估報(bào)告提出服務(wù)器A的FTP

服務(wù)存在高風(fēng)險(xiǎn)漏洞。隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉FTP服務(wù)的處理措施。

請(qǐng)問該措施屬于哪種風(fēng)險(xiǎn)處理方式。

Ax風(fēng)險(xiǎn)降低

B、風(fēng)險(xiǎn)規(guī)避

C、風(fēng)險(xiǎn)轉(zhuǎn)移

D、風(fēng)險(xiǎn)接受

答案：B

92.在實(shí)施風(fēng)險(xiǎn)分析期間，識(shí)別出威脅和潛在影響后應(yīng)該0

A、識(shí)別和評(píng)定管理層使用的風(fēng)險(xiǎn)評(píng)估方法

B、識(shí)別信息資產(chǎn)和基本系統(tǒng)

C、揭示對(duì)管理的威脅和影響

D、識(shí)別和評(píng)價(jià)現(xiàn)有控制

答案：D

93.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：

A、數(shù)據(jù)庫恢復(fù)技術(shù)的實(shí)現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)

數(shù)據(jù)庫中數(shù)據(jù)被破壞時(shí)，可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)

B、數(shù)據(jù)庫管理員定期地將整個(gè)數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個(gè)磁

盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)

C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進(jìn)行事物故障恢復(fù)

和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)

D、計(jì)算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲(chǔ)到固定存儲(chǔ)器上，利用日志文件中故障

發(fā)生前數(shù)據(jù)的值，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對(duì)事務(wù)的操作稱

為提交

答案：D

94.負(fù)責(zé)對(duì)為網(wǎng)吧提供互聯(lián)網(wǎng)接入服務(wù)單位的監(jiān)管，歸屬政府哪個(gè)職能部門管

理？

A、公安機(jī)關(guān)

B、文化行政

C、工商行政

D、電信管理

答案：D

95.境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和

國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，0o

A、加重處罰

B、依法追究法律責(zé)任

C、責(zé)任豁免，由其國(guó)籍國(guó)依法追究責(zé)任

D、以上均不是

答案：B

96.信息安全管理旨在實(shí)現(xiàn)信息的完整性、機(jī)密性和可用性。網(wǎng)絡(luò)信息被非正當(dāng)

的修改或破壞，這是破壞了信息的()

A、機(jī)密性

B、完整性

C、可控性

D、可用性

答案：B

97.某網(wǎng)站有專人負(fù)責(zé)定期刷新該網(wǎng)站的信息內(nèi)容，利用數(shù)據(jù)挖掘和分析技術(shù)刪

除無效信息，這是為了保持信息的0

A、可傳遞性

B、共享性

C、可轉(zhuǎn)換性

D、時(shí)效性

答案：D

98.依據(jù)《消防監(jiān)督檢查規(guī)定》。第1款規(guī)定，公安機(jī)關(guān)消防機(jī)構(gòu)對(duì)重點(diǎn)單位

履行法定消防安全職責(zé)情況進(jìn)行監(jiān)督抽查。

A、第5條、第6條

B、第6條、第7條

C、第7條、第8條、第9條

D、以上都不對(duì)

答案：B

99.作為一種基礎(chǔ)設(shè)施，PKI的應(yīng)用范圍非常廣泛，并且在不斷發(fā)展之中。PKI

提供的核心服務(wù)不包括？

A、認(rèn)證

B、完整性

C、密鑰管理

D、訪問控制

答案：D

100.搜索引擎蜘蛛在訪問網(wǎng)站時(shí)需要訪問網(wǎng)站域名下的一個(gè)特殊配置文件，這個(gè)

文件是？

A、robot,txt

B、robots.txt

C、robot,xml

D、robots,xml

答案：B

101.()標(biāo)準(zhǔn)是信息系統(tǒng)安全建設(shè)整改的基本目標(biāo)

AxGB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

C、GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

答案：B

102.下列關(guān)于ElGamal公鑰算法錯(cuò)誤的是

A、ElGamal基于在優(yōu)先于上計(jì)算離散對(duì)數(shù)的困難

B、EIGamal一般用于加密數(shù)據(jù)和數(shù)字簽名

C、EIGamal的密文長(zhǎng)度和密文相同

D、全部正確

答案：C

103.()是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的信息安全事件，如網(wǎng)頁假冒

等導(dǎo)致的信息安全事件

A、信息篡改事件

B、信息泄漏事件

C、信息假冒事件

D、信息竊取事件

答案：C

104.計(jì)時(shí)分析攻擊依賴于密碼模塊執(zhí)行時(shí)間的精確測(cè)量與密碼算法或過程有關(guān)

的特殊數(shù)學(xué)操作之間的關(guān)系。對(duì)收集的耗時(shí)信息進(jìn)行分析可以確定模塊的()和密

鑰之間的關(guān)系。

A、輸入

B、輸出

C、狀態(tài)

D、時(shí)鐘

答案：A

105.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括｛input｝。

A、基于威脅建立合理的安全保障措施

B、從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)；

C、為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員

D、建立支持事件響應(yīng)活動(dòng)管理體系

答案：B

106.0第29條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正

當(dāng)、必要的原則。

A、《商用密碼產(chǎn)品銷售管理規(guī)定》

B、《網(wǎng)絡(luò)安全法》

C、《消費(fèi)者權(quán)益保護(hù)法》

D、《電子認(rèn)證服務(wù)管理辦法》

答案：C

107.公安機(jī)關(guān)消防機(jī)構(gòu)地網(wǎng)吧投入使用運(yùn)營(yíng)前的消防安全檢查()o

A、核查是否通過消防驗(yàn)收合格或竣工驗(yàn)收消防備案合格

B、消防安全制度、人員崗前培訓(xùn)及持證上崗、應(yīng)急預(yù)案制定

C、室內(nèi)裝修材料是否達(dá)標(biāo)，消防設(shè)施、器材是否達(dá)標(biāo)且完好有效

D、以上皆是

答案：D

108.信息安全檢測(cè)認(rèn)證體系中，密碼模塊檢測(cè)認(rèn)證與信息安全產(chǎn)品檢測(cè)認(rèn)證工作

的關(guān)系是？

A、結(jié)合

B、替代

C、補(bǔ)充

D、沒有關(guān)系

答案：A

109.在使用python讀取文件時(shí)，常用到以下哪兩個(gè)方法？

Axopen(),replace()

B、readIine(),write()

C、open(),read()

D、writeO,close()

答案：C

110.HTTP協(xié)議默認(rèn)端口是？。

A、21

B、88

C、80

D、443

答案：C

111.網(wǎng)約車采集的個(gè)人信息和生產(chǎn)的業(yè)務(wù)數(shù)據(jù)，保存期限不得少于。。

A、半年

B、一年

C、兩年

D、三年

答案：B

112.已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后（）日內(nèi),

由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

A、30

B、40

C、60

D、10

答案：A

113,加密技術(shù)不能提供下列哪種服務(wù)？

A、身份認(rèn)證

B、訪問控制

C、身份認(rèn)證

D、數(shù)據(jù)完整性

答案：B

114.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例，第（）條要求對(duì)用戶上網(wǎng)信息項(xiàng)記錄留

存。

A、20

B、21

C、22

D、23

答案：D

115.以下哪個(gè)部門依法依規(guī)負(fù)責(zé)本地區(qū)的網(wǎng)絡(luò)安全管理職責(zé)？

A、省級(jí)以上人民政府

B、地級(jí)以上人民政府

C、縣級(jí)以上人民政府

D、村級(jí)人民政府

答案：C

116.用戶擔(dān)心網(wǎng)站流量指向玄武盾節(jié)點(diǎn)后會(huì)不會(huì)導(dǎo)致網(wǎng)站敏感內(nèi)容和數(shù)據(jù)泄密,

以下說法錯(cuò)誤的是

A、玄武盾產(chǎn)品通過了等保三級(jí)認(rèn)證，只對(duì)訪問行為進(jìn)行識(shí)別，并不對(duì)傳輸內(nèi)容

和數(shù)據(jù)進(jìn)行識(shí)別

B、敏感內(nèi)容和數(shù)據(jù)有可能被玄武盾識(shí)別并留存?zhèn)浞?/p>

C、客戶有安全顧慮可以通過簽訂保密協(xié)議來解決

D、玄武盾有內(nèi)置的規(guī)則策略會(huì)對(duì)用戶的操作行為進(jìn)行分析，一些敏感操作會(huì)被

阻斷，但是不會(huì)對(duì)訪問內(nèi)容進(jìn)行分析

答案：B

117.以下有關(guān)通信與日常操作描述不正確的是？

A、信息系統(tǒng)的變更應(yīng)該是受控的

B、企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則

C、移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏

D、所有日常操作按照最佳實(shí)踐來進(jìn)行操作，無需形成操作手冊(cè)

答案：C

118.數(shù)據(jù)庫中的數(shù)據(jù)庫級(jí)別所擁有的訪問功能是（）

A、判斷用戶能否使用、訪問數(shù)據(jù)庫里的數(shù)據(jù)對(duì)象，包括表、視圖、存儲(chǔ)過程

B、判斷用戶能否訪問關(guān)系里面的內(nèi)容

C、判斷用戶能否訪問關(guān)系中的一行記錄的內(nèi)容

D、判斷用戶能否訪問表關(guān)系中的一個(gè)屬性列（字段）的內(nèi)容

答案：A

119.以下哪一個(gè)是用來在網(wǎng)絡(luò)中管理網(wǎng)絡(luò)節(jié)點(diǎn)配置，并收集網(wǎng)絡(luò)設(shè)備管理信息的

協(xié)議：

A、SNMP

B、ICMP

C、PPP

D、IPSEC

答案：A

120.MD5產(chǎn)生的散列值是多少位？

A、56

B、64

C、128

D、160

答案：C

121.《證券期貨業(yè)信息安全保障管理辦法》規(guī)定了信息安全保障工作的總目標(biāo),

以下不符合的是（）

A、完整性

B、保密性

C、可用性

D、新鮮性

答案：D

122.以下哪一個(gè)不是網(wǎng)絡(luò)隱藏技術(shù)？

A、端口復(fù)用

B、無端口技術(shù)

C、反彈端口技術(shù)

D、DLL注入

答案：D

123.防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。

顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就

是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻按照概念劃分，不包括（）

A、軟件防火墻

B、應(yīng)用代理網(wǎng)關(guān)防火墻

C、狀態(tài)檢測(cè)防火墻

D、自適應(yīng)代理網(wǎng)關(guān)防火墻

答案：A

124.以下哪條命令可以實(shí)時(shí)顯示進(jìn)程狀態(tài)信息？

A、top

B、bottom

C、ps

D、Is

答案：A

125.在UNIX中保存用戶信息的文件是｛input)

A、/etc/password

B、/etc/passwd

C、/dev/password

D、/dev/passwd

答案：B

126.APT攻擊通常發(fā)生在OSI七層模型哪一層

A、應(yīng)用層

B、表示層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：A

127.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵骸?/p>

A、盡量不要填寫過于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

128.數(shù)據(jù)庫審計(jì)不具備以下哪項(xiàng)功能?

A、還原誤刪除數(shù)據(jù)

B、漏洞攻擊告警

C、掃描數(shù)據(jù)庫風(fēng)險(xiǎn)

D、XSSSQL注入行為告警

答案：A

129.什么是URL?

A、統(tǒng)一資源定位符

B、域名

C、地址欄

D、SMTP協(xié)議

答案：A

130.關(guān)于網(wǎng)絡(luò)安全，我國(guó)實(shí)行什么制度（input）o

A、網(wǎng)絡(luò)安全分級(jí)保護(hù)制度

B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

C、網(wǎng)絡(luò)安全模塊保護(hù)制度

D、網(wǎng)絡(luò)安全等級(jí)監(jiān)督制度

答案：B

131.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和（）機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)

安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，（）協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)

險(xiǎn)

A、協(xié)同、鼓勵(lì)

B、協(xié)助、贊助

C、協(xié)助、支持

D、協(xié)調(diào)、支持

答案：C

132.下面有關(guān)grep命令錯(cuò)誤的是？

A、grep命令用于顯示輸入流中與參數(shù)匹配的行

B、grep命令可以根據(jù)正則表達(dá)式匹配內(nèi)容

C、grep命令任何情況下都不會(huì)輸出與參數(shù)不匹配的行

D、grep命令可以匹配多個(gè)文件

答案：C

133.主要用于加密機(jī)制的協(xié)議是

A、HTTP

B、FTP

C、TELNET

D、SSL

答案：D

134.軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護(hù)的說法哪

個(gè)是錯(cuò)誤的？

A、告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何披使用

B、當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí)，給用戶選擇是否允許

C、用戶提交的和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是

D、確保數(shù)據(jù)的使用符合國(guó)家、地方、行業(yè)的相關(guān)法律法規(guī)

答案：C

135.文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的最大區(qū)別是

A、數(shù)據(jù)共享

B、數(shù)據(jù)獨(dú)立

C、數(shù)據(jù)結(jié)構(gòu)化

D、數(shù)據(jù)冗余

答案：C

136.單進(jìn)單出網(wǎng)橋的環(huán)境下，為什么明御安全網(wǎng)關(guān)推薦使用虛擬網(wǎng)線接口部署

A、虛擬網(wǎng)線接口是普通的交換接口

B、虛擬網(wǎng)線接口不需要配置IP地址

C、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)

D、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，無需檢查MAC表，直接從虛擬網(wǎng)線配對(duì)的接口

轉(zhuǎn)發(fā)

答案：D

137.SNMP只提供3種基本操作是

A、增操作、刪操作、日志報(bào)告

B、Read:讀操作、Write:寫操作、Trap陷阱操作

C、獲取信息、設(shè)置參數(shù)值和事件報(bào)告

D、Read:讀操作、Write:寫操作、日志報(bào)告

答案：C

138.超文本傳輸協(xié)議(HTTP,HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為

廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的文件都必須遵守這個(gè)標(biāo)準(zhǔn)。Http協(xié)議定義了很多

與服務(wù)器交互的方法，那http協(xié)議總共有多少請(qǐng)求類型?

A、2

B、4

C、6

D、8

答案：D

139.以下關(guān)于比特幣的說法正確的是0。

A、比特幣可以作為貨幣在市場(chǎng)上流通

B、中國(guó)人民銀行無權(quán)監(jiān)管比特幣

C、比特幣具有價(jià)值相對(duì)穩(wěn)定的特點(diǎn)，可用于第三方支付

D、比特幣可能引入虛假經(jīng)濟(jì)金融信息，具有擾亂市場(chǎng)秩序的風(fēng)險(xiǎn)

答案：D

140.5.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)，在國(guó)家網(wǎng)絡(luò)與

信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》(國(guó)信辦(2

006)5號(hào))中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提

出了有關(guān)工作原則和要求，下面選項(xiàng)中描述正確的是()。

A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)

充

C、自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，

并長(zhǎng)期使用

D、自評(píng)估和檢查評(píng)估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評(píng)估，以

保證安全效果

答案：A

141.信息系統(tǒng)驗(yàn)收時(shí)進(jìn)行安全評(píng)估的最主要目的是：

A、發(fā)現(xiàn)信息系統(tǒng)的代碼層安全隱患

B、發(fā)現(xiàn)信息系統(tǒng)的抗攻擊能力

C、發(fā)現(xiàn)系統(tǒng)安全現(xiàn)狀與建設(shè)之初安全目標(biāo)的符合程度

D、發(fā)現(xiàn)系統(tǒng)安全現(xiàn)狀與相應(yīng)安全等級(jí)的差異

答案：C

142.《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)劃分為（）個(gè)等級(jí)。

A、三

B、四

C、五

D、六

答案：C

143,微軟SDL軟件開發(fā)生命周期劃分為7個(gè)階段，并提出了7個(gè)重要的安全活動(dòng),

其中“威脅建?！睂儆?。安全活動(dòng)

A、需求階段

B、設(shè)計(jì)階段

C、實(shí)施階段

D、驗(yàn)證階段

答案：B

144.根據(jù)《政府信息公開條例》，下列屬于行政機(jī)關(guān)應(yīng)主動(dòng)公開的政府信息的是

Oo

A、涉及公民、法人或者其他組織切身利益的

B、未公開的重大自然災(zāi)難和響應(yīng)情況信息

C、突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況

D、環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況

答案：A

145.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是？（）

A、序列密碼

B、分組密碼

C、散列碼

D、隨機(jī)碼

答案：B

146.小明使用SQLMap成功確認(rèn)了一個(gè)注入點(diǎn)，數(shù)據(jù)庫種的數(shù)據(jù)量非常大，因此

他只想輸出他想要的數(shù)據(jù)，因此他想看看表中有哪些列，那他應(yīng)該選取以下哪個(gè)

參數(shù)？

A、一coIumns

B、一dbs

C、-tabIe

D、一tabIes

答案：A

147.以下關(guān)于軟件逆向工程說法錯(cuò)誤的是（）。

A、惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏

洞開發(fā)惡意軟件。

B、防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對(duì)系統(tǒng)造成的

破壞，進(jìn)而提出防范機(jī)制。

C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實(shí)現(xiàn)細(xì)節(jié)

和缺陷。

D、如果某些軟件進(jìn)行了特殊的設(shè)計(jì)或具備難以實(shí)現(xiàn)的功能，其競(jìng)爭(zhēng)者可能通過

對(duì)組件的逆向，在自己的產(chǎn)品中推出同樣的功能。

答案：C

148.訪問控制是計(jì)算機(jī)安全的核心元素。訪問控制機(jī)制介于哪兩者之間()

A、用戶和用戶

B、用戶和系統(tǒng)資源

C、用戶和界面

D、系統(tǒng)資源與系統(tǒng)資源

答案：B

149.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根

據(jù)訪問權(quán)限定義高危的操作以及Iinput)

A、授權(quán)范圍內(nèi)的訪問

B、允許授權(quán)的訪問

C、非認(rèn)證的訪問

D、非授權(quán)的訪問

答案：D

150.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所，是指通過計(jì)算機(jī)等裝置向公眾提供互聯(lián)網(wǎng)服務(wù)的

網(wǎng)吧、電腦休閑室等()性場(chǎng)所。

A、營(yíng)利

B、營(yíng)業(yè)

C、非營(yíng)利

D、非營(yíng)業(yè)

答案：B

151.()是指通過收集、加工、存儲(chǔ)教育信息等方式建立信息庫或者同時(shí)建立網(wǎng)上

教育用平臺(tái)與信息獲取及搜索等工具。

A、教育網(wǎng)站

B、教育網(wǎng)校

C、教育網(wǎng)址

D、教育部門

答案：A

152.安全評(píng)估人員正為某個(gè)醫(yī)療機(jī)構(gòu)的生產(chǎn)和測(cè)試環(huán)境進(jìn)行評(píng)估。在訪談中，注

意到生產(chǎn)數(shù)據(jù)被用于測(cè)試環(huán)境測(cè)試，這種情況下存在哪種最有可能的潛在風(fēng)險(xiǎn)？

A、測(cè)試環(huán)境可能沒有充足的控制確保數(shù)據(jù)的精確性

B、測(cè)試環(huán)境可能由于使用生產(chǎn)數(shù)據(jù)而產(chǎn)生不精確的結(jié)果

C、測(cè)試環(huán)境的硬件可能與生產(chǎn)環(huán)境的不同

D、測(cè)試環(huán)境可能沒有充分的訪問控制以確保數(shù)據(jù)機(jī)密性

答案：D

153.為了保證開發(fā)和支持過程中的安全性，應(yīng)在開發(fā)過程中開展()

A、單元測(cè)試

B、集成測(cè)試

C、穩(wěn)定性測(cè)試

D、安全功能測(cè)試

答案：D

154.以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定，使用未經(jīng)安

全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購(gòu)金額()罰款，說法

錯(cuò)誤的是

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

答案：B

155.以下屬于Linux系統(tǒng)基本命令中的“查看磁盤空間使用情況”的指令是｛in

put)

Axps

B、Is

C、find

D、df

答案：D

156.互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符

合()技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口

A、公共安全行業(yè)

B、數(shù)據(jù)安全

C、互聯(lián)網(wǎng)行業(yè)

D、金融數(shù)據(jù)安全

答案：A

157.小王是某通信運(yùn)營(yíng)商公司的網(wǎng)絡(luò)按武安架構(gòu)師，為該公司推出的一項(xiàng)新型通

信系統(tǒng)項(xiàng)目做安全架構(gòu)規(guī)劃，項(xiàng)目客戶要求對(duì)他們的大型電子商務(wù)網(wǎng)絡(luò)進(jìn)行安全

域的劃分，化解為小區(qū)域的安全保護(hù)，每個(gè)邏輯區(qū)域有各自的安全訪問控制和邊

界控制策略，以實(shí)現(xiàn)大規(guī)模電子商務(wù)系統(tǒng)的信息保護(hù)。小王對(duì)信息系統(tǒng)安全域(保

護(hù)對(duì)象)的劃分不需要考慮的是()

A、業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性，業(yè)務(wù)系統(tǒng)是否需要對(duì)外連接

B、安全要求的相似性，可用性、保密性和完整性的要求是否類似

C、現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況，包括現(xiàn)有網(wǎng)路、地域和機(jī)房等

D、數(shù)據(jù)庫的安全維護(hù)

答案：D

158.單一的介質(zhì)驅(qū)動(dòng)器可以通過()，把數(shù)據(jù)拷貝到遠(yuǎn)程計(jì)算機(jī)中。

A、磁盤陣列

B、網(wǎng)絡(luò)共享

C、硬盤備份

D、硬盤擴(kuò)容

答案：B

159.()是指通過收集、加工、存儲(chǔ)教育信息等方式建立信息庫或者同時(shí)建立網(wǎng)

上教育用平臺(tái)與信息獲取及搜索等工具。

A、教育網(wǎng)站

B、教育網(wǎng)校

C、教育網(wǎng)址

D、教育部門

答案：A

160.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行“及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入

等安全風(fēng)險(xiǎn)”義務(wù)的，由()責(zé)令改正，給予警告。

A、有關(guān)主管部門

B、國(guó)家有關(guān)部門

C、網(wǎng)信部門

D、國(guó)家網(wǎng)信部門

答案：A

161.強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性

來決定一個(gè)主體是否可以訪問某個(gè)客體，具有較高的安全性。適用于專用或?qū)Π?/p>

全性要求較高的系統(tǒng)，強(qiáng)制訪問控制模型有多種模型，如BLP、Biba、Clark-Wi

IIson和Chines-Wall等。小李自學(xué)了BLP模型，并對(duì)該模型的特點(diǎn)進(jìn)行了總結(jié)。

以下4種對(duì)BLP模型的描述中，正確的是。

A、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”

B、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”

C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”

答案：B

162.“虛假信息造成公共秩序嚴(yán)重混亂”，主要是指導(dǎo)致()嚴(yán)重混亂。

A、網(wǎng)絡(luò)空間公共秩序

B、現(xiàn)實(shí)社會(huì)

C、用戶

D、互聯(lián)網(wǎng)服務(wù)提供者

答案：B

163.某單位門戶網(wǎng)站開發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下

關(guān)于模糊測(cè)試過程的說法正確的是：

A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例

B、數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象

C、監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行情況

D、深入分析網(wǎng)站測(cè)試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工

重現(xiàn)并分析

答案：D

164.HTTP狀態(tài)碼對(duì)應(yīng)的狀態(tài)錯(cuò)誤的是？

A、200請(qǐng)求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回。出現(xiàn)此狀

態(tài)碼是表示正常狀態(tài)

B、302重定向

C、403服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它

D、501請(qǐng)求失敗，請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

答案：D

165.減少與釣魚相關(guān)的風(fēng)險(xiǎn)的最有效控制是：（）

A、系統(tǒng)的集中監(jiān)控

B、釣魚的信號(hào)包括在防病毒軟件中

C、在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚策略

D、對(duì)所有用戶進(jìn)行安全培訓(xùn)

答案：D

166.信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，

對(duì)()造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。

A\系統(tǒng)

B、信息系統(tǒng)

C、業(yè)務(wù)系統(tǒng)

D、計(jì)算機(jī)系統(tǒng)

答案：B

167.信息安全管理最關(guān)注的是？

A、外部惡意攻擊

B、病毒對(duì)PC的影響

C、內(nèi)部惡意攻擊

D、病毒對(duì)網(wǎng)絡(luò)的影響

答案：C

168.()是指為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛

在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。

A、業(yè)務(wù)連貫性性管理

B、業(yè)務(wù)一致性管理

C、業(yè)務(wù)連續(xù)性管理

D、業(yè)務(wù)協(xié)調(diào)性管理

答案：C

169.在PHP中，以下()代碼不能執(zhí)行系統(tǒng)命令？

A、system

B、assert

C、passthru

D、popen

答案：B

170.Android使用()作為操作系統(tǒng)

AxWindows

B、ChromeOS

C\Linux

D、Mac

答案：C

171.在TCP中的六個(gè)控制位哪一個(gè)是用來請(qǐng)求結(jié)束會(huì)話的

A、SYN

B、ACK

C、FIN

D、RST

答案：C

172.信息安全需求獲取的主要手段

A、信息安全風(fēng)險(xiǎn)評(píng)估

B、領(lǐng)導(dǎo)的指示

C、信息安全技術(shù)

D、信息安全產(chǎn)品

答案：A

173.數(shù)據(jù)庫的特點(diǎn)之一就是數(shù)據(jù)的共享，這里的數(shù)據(jù)共享是指

A、同一個(gè)應(yīng)用中的多個(gè)程序共享一個(gè)數(shù)據(jù)集合

B、多個(gè)用戶、同一種語言共享數(shù)據(jù)

C、多個(gè)用戶共享一個(gè)數(shù)據(jù)文件

D、多種應(yīng)用、多種語言、多個(gè)用戶互相覆蓋地使用數(shù)據(jù)集合

答案：D

174.《計(jì)算機(jī)病毒防治管理辦法》不包括{input}

A、建立了計(jì)算機(jī)病毒防治體系

B、明確規(guī)定了禁止行為

C、明確規(guī)定了計(jì)算機(jī)信息系統(tǒng)使用單位的職責(zé)

D、賦予公安機(jī)關(guān)管理職責(zé)

答案：A

175.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第24條第3項(xiàng)，第4項(xiàng)和第（）條

規(guī)定，網(wǎng)吧營(yíng)業(yè)期間嚴(yán)禁封堵門窗及安全通道、出口。

A、30

B、31

C、32

D、33

答案：D

176.DDoS攻擊的主要目換是：

A、破壞完整性和機(jī)密性

B、破壞可用性

C、破壞機(jī)密性和可用性

D、破壞機(jī)密性

答案：B

177.信息安全的保護(hù)對(duì)象主要是計(jì)算機(jī)()，軟件和數(shù)據(jù)。

A、硬件

B、操作系統(tǒng)

C、開發(fā)語言

D、文件系統(tǒng)

答案：A

178.當(dāng)某進(jìn)程正在讀取標(biāo)準(zhǔn)輸入stdin時(shí)，終止該進(jìn)程的快捷鍵是?

A、CTRL-A

B、CTRL-B

C、CTRL-C

D、CTRL-D

答案：D

179.以下可能不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)的是()

A、電腦

B、移動(dòng)硬盤

Cvu盤

D、檔案袋

答案：D

180.絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù),

采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)日志不少

于（）個(gè)月

A、—

B、三

C、六

D、十二

答案：C

181.SQL注入漏洞是在互聯(lián)網(wǎng)上非常常見的漏洞之一，以下哪個(gè)不是基本SQL注

入類型

A、越界型

B、字符型

C、數(shù)字型

D、搜索型

答案：A

182.以下關(guān)于SQLMap描述正確的是？

A、SQLMap是一個(gè)自動(dòng)化WEB漏洞掃描器，能夠發(fā)現(xiàn)基本的WEB漏洞

B、SQLMap是一個(gè)自動(dòng)化SQL注入工具

C、SQLMap是一個(gè)腳本語言

D、SQLMap是基于JAVA的

答案：B

183.處理報(bào)廢電腦的流程時(shí)，以下哪一個(gè)選項(xiàng)對(duì)于安全專業(yè)人員來說是最重要考

慮的內(nèi)容？（）

A、在扇區(qū)這個(gè)級(jí)別上，硬盤已經(jīng)被多次重復(fù)寫入，但是在離開組織前沒有進(jìn)行

重新格式化。

B、硬盤上所有的文件和文件夾都分別刪除了，并在離開組織進(jìn)行重新格式化。

C、在離開組織前，通過在硬盤特定位置上洞穿盤片，進(jìn)行打洞，使得硬盤變得

不可讀取。

D、由內(nèi)部的安全人員將硬盤送到附近的金屬回收公司，對(duì)硬盤進(jìn)行登記并粉碎。

答案：B

184.在WAF中，旁路監(jiān)控模式有以下哪個(gè)優(yōu)點(diǎn)

Ax不會(huì)影響業(yè)務(wù)

B、不需要更改數(shù)據(jù)包內(nèi)容，對(duì)于用戶網(wǎng)絡(luò)是透明的

C、支持來回路由不對(duì)稱環(huán)境

D、故障恢復(fù)快，可支持Bypass

答案：A

185.在常用的網(wǎng)絡(luò)邊界防護(hù)技術(shù)中，后來的防火墻增加了0技術(shù)，可以隱藏內(nèi)網(wǎng)

設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子

A、ACL

B、NAT/PAT

C、IPS

D、HTTPS

答案：B

186.防火墻策略不但指出防火墻處理諸如WebxEmail或TeInet等應(yīng)用程序通信

的方式，還描述了防火墻的管理和更新方式。防火墻不阻止下列哪種網(wǎng)絡(luò)數(shù)據(jù)包

0

A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包

B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包

C、包含ICMP請(qǐng)求的所有入站數(shù)據(jù)包

D、來自授權(quán)的源地址

答案：D

187.關(guān)于數(shù)據(jù)庫管理員的職責(zé)中不正確的是

A、決定數(shù)據(jù)庫的信息內(nèi)容和結(jié)構(gòu)

B、決定數(shù)據(jù)庫的存儲(chǔ)結(jié)構(gòu)和策略

C、監(jiān)控?cái)?shù)據(jù)庫的使用和運(yùn)行

D、檢查用戶名和密碼是否符合安全性規(guī)范

答案：D

188.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

189.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode,SAMM)中，規(guī)定了

軟件開發(fā)過程中的核心業(yè)務(wù)功能,下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能：

A、治理,主要是管理軟件開發(fā)的過程和活動(dòng)

B、構(gòu)造,主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過程與活動(dòng)

C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過程與活動(dòng)

D、購(gòu)置,主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動(dòng)

答案：D

190.關(guān)于絕對(duì)路徑和相對(duì)路徑的說法，錯(cuò)誤的是？

A、就算網(wǎng)頁被移動(dòng)位置，絕對(duì)路徑里面的鏈接還是指向正確的URL

B、相對(duì)路徑就是指由這個(gè)文件所在的路徑引起的跟其它文件(或文件夾)的路徑

關(guān)系

C、絕對(duì)路徑的缺點(diǎn)：鏈接是動(dòng)態(tài)插入的，不然沒辦法在測(cè)試服務(wù)器上進(jìn)行測(cè)試。

因?yàn)槔锩娴逆溄訉⒅苯又赶蛘嬲挠蛎鸘RL,而不是測(cè)試服務(wù)器中的URL

D、如果站長(zhǎng)不能做301轉(zhuǎn)向，因而有網(wǎng)址規(guī)范化的問題，使用相對(duì)路徑有助于

鏈接指向選定的URL版本。

答案：D

191.SSL協(xié)議提供用戶和商戶之間交換電子支付信息的安全通道，但不保證支付

Oo

A、信息的機(jī)密性

B、信息的完整性

C、持卡人的合法性

D、非否認(rèn)性

答案：D

192.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登陸功能,

用戶如果使用上次的IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出

后，導(dǎo)致大量用戶賬號(hào)被盜用，關(guān)于以上問題的說法正確的是：

A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼導(dǎo)致攻擊面

增大，產(chǎn)生此安全問題

B、網(wǎng)站問題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻

擊面增大，產(chǎn)生此問題

C、網(wǎng)站問題是由于使用便利性提高帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)絡(luò)攻擊面增大，

產(chǎn)生此安全問題

D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致

網(wǎng)站攻擊面增大，產(chǎn)生此安全問題

答案：D

193.可能對(duì)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生一般的損害時(shí)，應(yīng)發(fā)布（）

A、紅色預(yù)警

B、橙色預(yù)警

C、黃色預(yù)警

D、藍(lán)色預(yù)警

答案：D

194.《治安管理處罰條例》規(guī)定的罰款處罰對(duì)“黃、賭、毒”等違法行為處罰金

額為。元

A、1000-2000

B、2000-3000

C、3000-5000

D、5000以上

答案：C

195.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的，由有關(guān)

主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，（）。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：D

196.通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級(jí)別？（）

A、審計(jì)師

B、終端用戶

C、擁有者

D、系統(tǒng)分析員

答案：C

197.在等保工作中，運(yùn)營(yíng)、使用單位在收到整改通知后完成整改，需要將整改報(bào)

告向（）備案。

A、公安機(jī)關(guān)

B、網(wǎng)信辦

C、工信部相關(guān)部門

D、上級(jí)部門

答案：A

198.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政

務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能會(huì)

嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重

點(diǎn)保護(hù)。

A、網(wǎng)絡(luò)秩序

B、國(guó)家安全

C、公共安全

D、國(guó)家安全、國(guó)計(jì)民生、公共利益

答案：D

199.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)

提供者對(duì)于已下線的系統(tǒng)（）留存用戶日志信息。

A、需要

B、不用

C、可能需要

D、執(zhí)法機(jī)關(guān)決定

答案：A

200.MAC地址是bit的二進(jìn)制地址。

A、12

B、36

C、48

D、64

答案：C

201.以下對(duì)審核發(fā)現(xiàn)描述正確的是()

A、用作依據(jù)的一組方針、程序或要求

B、與審核準(zhǔn)則有關(guān)的并且能夠證實(shí)的記錄、事實(shí)陳述或其他信息

C、將收集到的審核證據(jù)依照審核準(zhǔn)則進(jìn)行評(píng)價(jià)的結(jié)果，可以是合格/符合項(xiàng)，也

可以是不合格/不符合項(xiàng)

D、對(duì)審核對(duì)象的物理位置、組織結(jié)構(gòu)、活動(dòng)和過程以及時(shí)限的描述

答案：C

202.要?jiǎng)h除用戶，同時(shí)也刪除該用戶的主目錄，則應(yīng)使用指令？

AxuserdeIuser

B、userdel-ruser

C、deIuser-ruser

D、deIuseruser

答案：B

203.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是

A、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任

B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措

施

C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待

D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識(shí)別所有的信息資產(chǎn)

答案：C

204.信息泄露漏洞的修復(fù)方案中不包括（）

A、對(duì)錯(cuò)誤頁面進(jìn)行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問

B、關(guān)閉一切錯(cuò)誤提示

C、自定義錯(cuò)誤頁面

D、模糊錯(cuò)誤提示

答案：B

205.數(shù)字簽名的主要采取關(guān)鍵技術(shù)是

A、摘要、摘要的對(duì)比

B、摘要、密文傳輸

C、摘要、摘要加密

D、摘要、密鑰傳輸

答案：A

206.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求

A、規(guī)范性

B、強(qiáng)制性

C、自覺性

D、建議性

答案：B

207.計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處

理的人機(jī)系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

答案：B

208.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行“對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份|”

義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全

等后果的，（）。

A、處一萬元以上十萬元以下罰款

B、處五萬元以上五十萬元以下罰款

C、處十萬元以上五十萬元以下罰款

D、處十萬元以上一百萬元以下罰款

答案：D

209.關(guān)于iptables的描述，正確的是

Axiptables是windows下的工具

B、iptables在使用前不需要開啟內(nèi)核轉(zhuǎn)發(fā)

C、DNAT參數(shù)是目的地址轉(zhuǎn)換

D、SNAT參數(shù)是目的地址轉(zhuǎn)換

答案：C

210.公眾聚集場(chǎng)所在投入使用、營(yíng)業(yè)前，應(yīng)當(dāng)向當(dāng)?shù)亍Ｉ暾?qǐng)消防安全檢查。

A、公安網(wǎng)絡(luò)安全監(jiān)察部門

B、街道辦事處或者居委會(huì)

C、公安機(jī)關(guān)消防機(jī)構(gòu)

D、行業(yè)協(xié)會(huì)

答案：C

211.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，按照GB/T22240-2008的規(guī)定定級(jí)為三級(jí)的信息系

統(tǒng)屬于()

A、一般重要的保護(hù)對(duì)象

B、重要的保護(hù)對(duì)象

C、特別重要的保護(hù)對(duì)象

D、不需要保護(hù)的對(duì)象

答案：B

212.信息系統(tǒng)受到破壞后,對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害時(shí),

相應(yīng)的系統(tǒng)應(yīng)定為。

A、第二級(jí)保護(hù)對(duì)象

B、第三級(jí)保護(hù)對(duì)象

C、第四級(jí)保護(hù)對(duì)象

D、第五級(jí)保護(hù)對(duì)象

答案：A

213.若目標(biāo)主機(jī)開啟了禁Ping,使用Nmap的哪個(gè)參數(shù)，可以對(duì)目標(biāo)主機(jī)進(jìn)行端

口掃描？

A、-Pn

B、-sS

C、-A

答案：A

214.在互聯(lián)網(wǎng)信息內(nèi)容管理中，市場(chǎng)環(huán)境信息屬于()

A、國(guó)家外部信息

B、國(guó)家內(nèi)部信息

C、組織外部信息

D、組織內(nèi)部信息

答案：C

215.語句uSELECT*FROMadminWHEREidLIKE'%1%'and'r屬于什么類型SQL

注入攻擊

A、搜索型注入

B、字符型注入

C、數(shù)字型注入

D、Cookie型注入

答案：A

216.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)

送給接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B、smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

217.根據(jù)《中華人民共和國(guó)刑法》之相關(guān)規(guī)定，違反國(guó)家有關(guān)規(guī)定，向他人出售

或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處。，并處或者單處罰金；情節(jié)特別嚴(yán)

重的，處。，并處罰金。

A、拘役，三年以下有期徒刑或拘役

B、三年以下有期徒刑或拘役，三年以上有期徒刑

C、三年以下有期徒刑或者拘役，三年以上七年以下有期徒刑

D、A.三年以上有期徒刑，七年以上有期徒刑

答案：C

218.“連我”是一家互聯(lián)網(wǎng)直播服務(wù)提供者,某直播內(nèi)容侵犯了瑤瑤的個(gè)人隱私，

瑤瑤隨即進(jìn)行了投訴，則“連我”應(yīng)0處理投訴。

A、及時(shí)

B、在兩個(gè)工作日內(nèi)

C、在三個(gè)工作日內(nèi)

D、在五個(gè)工作日內(nèi)

答案：A

219.工業(yè)控制系統(tǒng)是工業(yè)互聯(lián)網(wǎng)計(jì)算模式的基礎(chǔ)，其廣泛的應(yīng)用對(duì)于提高工業(yè)生

產(chǎn)力，實(shí)現(xiàn)全面的工業(yè)自動(dòng)化，達(dá)成智能制造2025的工業(yè)強(qiáng)國(guó)之夢(mèng)有積極的促

進(jìn)作用，但同時(shí)也面臨著多方面的安全風(fēng)險(xiǎn)，以下關(guān)于工業(yè)控制系統(tǒng)的安全架構(gòu)

描述錯(cuò)誤的是（）

A、需要落實(shí)管理控制，包括風(fēng)險(xiǎn)評(píng)價(jià)，規(guī)劃，系統(tǒng)和服務(wù)采購(gòu)，認(rèn)證、認(rèn)可和

安全評(píng)價(jià)等。

B、關(guān)注操作控制，包括物理和環(huán)境保護(hù)、意外防范計(jì)劃、配置管理、維護(hù)、系

統(tǒng)和信息完整性、媒體保護(hù)、事件響應(yīng)等。

C、需要實(shí)施技術(shù)控制，包括識(shí)別和認(rèn)證、訪問控制、審計(jì)和追責(zé)、系統(tǒng)和通信

保護(hù)等。

D、加強(qiáng)人員控制，包括各類崗位的從業(yè)人員信息安全背景調(diào)查，安全意識(shí)培訓(xùn)

和安全技術(shù)提高等。

答案：D

220.在信息安全管理體系（ISMS）范圍內(nèi)的資產(chǎn)，其責(zé)任人應(yīng)是（）?

A、資產(chǎn)的所有人

B、該單位（公司）的法人

C、負(fù)責(zé)控制資產(chǎn)的產(chǎn)生、開發(fā)、維護(hù)、使用和保證資產(chǎn)的安全的管理職責(zé)的人

或?qū)嶓w。

D、以上都不是

答案：C

221.在風(fēng)險(xiǎn)評(píng)估中進(jìn)行定量的后果分析時(shí)，如果采用年度風(fēng)險(xiǎn)損失值（ALE,an

nuaIi