版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE1網(wǎng)絡(luò)安全管理員技能競(jìng)賽理論考試題庫(kù)400題(含答案)一、單選題1.國(guó)家大力推進(jìn)電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的(),提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、公益性、準(zhǔn)確性、時(shí)效性B、科學(xué)性、準(zhǔn)確性、高效性C、公益性、準(zhǔn)確性、高效性D、科學(xué)性、準(zhǔn)確性、時(shí)效性答案:D2.()數(shù)據(jù)庫(kù)備份只記錄自上次數(shù)據(jù)庫(kù)備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份答案:B3.在下列各項(xiàng)中,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的3個(gè)主要組成部分是()。1、若干數(shù)據(jù)庫(kù)2、一個(gè)通信子網(wǎng)3、一系列通信協(xié)議4、若干主機(jī)5、電話網(wǎng)6、大量終端A、1、2、3B、2、3、4C、3、4、5D、2、4、6答案:B4.下列哪一項(xiàng)不是等保三級(jí)信息系統(tǒng)密鑰生成的要求?A、應(yīng)生成密鑰審計(jì)信息B、密鑰應(yīng)在密碼模塊內(nèi)產(chǎn)生C、應(yīng)具備檢查和剔除弱密鑰的能力D、密鑰生成的隨機(jī)數(shù)應(yīng)當(dāng)符合GMT0005要求答案:A5.數(shù)字指紋又稱為信息摘要,它是指發(fā)送方通過(guò)什么算法對(duì)明文信息計(jì)算后得出的數(shù)據(jù)。()A、DESB、HASHC、AESD、RC4答案:B6.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第4部分:安全管理平臺(tái)》(GAT1788.4-2021)標(biāo)準(zhǔn)關(guān)于漏洞檢測(cè)的要求錯(cuò)誤的是()。A、檢測(cè)視頻類設(shè)備應(yīng)用系統(tǒng)的安全漏洞B、檢測(cè)個(gè)人熱點(diǎn)、隨身Wi-Fi的安全漏洞C、檢測(cè)Windows、Linux操作系統(tǒng)中的高、中危安全漏洞D、檢測(cè)視頻類設(shè)備應(yīng)用系統(tǒng)中與視頻應(yīng)用協(xié)議相關(guān)的安全漏洞答案:B7.在IT治理框架中,風(fēng)險(xiǎn)防范屬于下列哪一個(gè)步驟的內(nèi)容?()A、規(guī)劃B、建設(shè)C、評(píng)估D、運(yùn)營(yíng)答案:D8.提高數(shù)據(jù)完整性的辦法是()。A、備份B、鏡像技術(shù)C、分級(jí)存儲(chǔ)管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案:D9.國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵(lì)數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)以()為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、信息B、數(shù)據(jù)C、技術(shù)D、創(chuàng)新答案:B10.個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存()。A、三年B、五年C、二年D、四年答案:A11.https使用的默認(rèn)端口是()。A、444B、4399C、445D、443答案:D12.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案:C13.2022年7月21日國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)某公司處以80.26億元罰款,其依據(jù)是《中華人民共和國(guó)個(gè)人信息保護(hù)法》第()條。A、35B、47C、58D、66答案:D14.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效的時(shí)間是()。A、2016年6月1日B、2017年6月1日C、2018年6月1日D、43617答案:B15.在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫(kù)時(shí),FILENAME選項(xiàng)定義的是()。A、文件增長(zhǎng)量B、文件大小C、邏輯文件名D、物理文件名答案:D16.數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是()。A、一個(gè)完整的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)B、一組硬件C、一組系統(tǒng)軟件D、既有硬件,又有軟件答案:C17.數(shù)字簽名技術(shù)是什么加密算法的應(yīng)用?A、不對(duì)稱B、對(duì)稱C、PGPD、SSL答案:A18.下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是?A、備份審計(jì)B、語(yǔ)句審計(jì)C、特權(quán)審計(jì)D、模式對(duì)象設(shè)計(jì)答案:A19.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標(biāo)準(zhǔn)適用于基于建設(shè)的視頻圖像信息系統(tǒng)安全的總體規(guī)劃、方案設(shè)計(jì)、工程建設(shè)、運(yùn)維管理、檢驗(yàn)驗(yàn)收,以及與之相關(guān)的系統(tǒng)設(shè)備研發(fā)、生產(chǎn)和質(zhì)量控制。其他視頻圖像信息系統(tǒng)可參照?qǐng)?zhí)行。A、公安信息網(wǎng)B、公安視頻傳輸網(wǎng)C、電子政務(wù)外網(wǎng)D、互聯(lián)網(wǎng)答案:B20.數(shù)據(jù)安全風(fēng)險(xiǎn)和數(shù)據(jù)安全事件主要區(qū)別是()。A、風(fēng)險(xiǎn)和事件是一回事B、事件可監(jiān)測(cè),風(fēng)險(xiǎn)不可監(jiān)測(cè)C、事件已發(fā)生,風(fēng)險(xiǎn)未發(fā)生D、事件不可預(yù)防,風(fēng)險(xiǎn)可預(yù)防答案:C21.對(duì)數(shù)據(jù)實(shí)施脫敏處理前要進(jìn)行的必要工作是:()。A、梳理數(shù)據(jù)資產(chǎn)脫敏場(chǎng)景,并針對(duì)不同分類分級(jí)的數(shù)據(jù)制定脫敏要求B、制定脫敏評(píng)估指標(biāo)、評(píng)估分析和評(píng)估方法等,以反映脫敏治理效果。C、對(duì)數(shù)據(jù)脫敏處理過(guò)程相應(yīng)的操作日志進(jìn)行記錄,以滿足數(shù)據(jù)脫敏處理安全審計(jì)要要求。D、明確定義數(shù)據(jù)溯源策略和溯源機(jī)制,溯源數(shù)據(jù)表達(dá)方式和格式規(guī)范,以及溯汲原數(shù)據(jù)安全存儲(chǔ)與使用的管理制度答案:A22.下面關(guān)于加密的說(shuō)法中,錯(cuò)誤的是()。A、數(shù)據(jù)加密的目的是保護(hù)數(shù)據(jù)的機(jī)密性B、加密過(guò)程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過(guò)程C、選擇密鑰和加密算法的原則是保證密文不可能被破解D、加密技術(shù)通常分為非對(duì)稱加密技術(shù)和對(duì)稱密鑰加密技術(shù)答案:C23.在SQLserver2008服務(wù)器中,若要從當(dāng)前實(shí)例中移除bdqn庫(kù),應(yīng)該執(zhí)行()操作。A、擴(kuò)展數(shù)據(jù)庫(kù)B、收縮數(shù)據(jù)庫(kù)C、分離數(shù)據(jù)庫(kù)D、附加數(shù)據(jù)庫(kù)答案:C24.如果有兩個(gè)事務(wù),同時(shí)對(duì)數(shù)據(jù)庫(kù)中同一數(shù)據(jù)進(jìn)行操作,不會(huì)引起沖突的操作是()。A、其中有一個(gè)是DELETEB、一個(gè)是SELECT,另一個(gè)是UPDATEC、兩個(gè)都是SELECTD、兩個(gè)都是UPDATE答案:C25.下列哪一項(xiàng)最好地支持了247可用性?()A、日常備份B、離線存儲(chǔ)C、鏡像D、定期測(cè)試答案:C26.()手段,可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響,保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份答案:B27.什么是DMZ在網(wǎng)絡(luò)安全中的意思?()A、數(shù)據(jù)遷移區(qū)域B、數(shù)據(jù)管理區(qū)C、深度監(jiān)測(cè)區(qū)域D、解除武裝區(qū)答案:D28.不是差異備份前提條件的是?()A、注入點(diǎn)為DB_OWNER以上權(quán)限B、數(shù)據(jù)庫(kù)服務(wù)器支持多行語(yǔ)句(一般都支持)C、數(shù)據(jù)庫(kù)當(dāng)前用戶對(duì)web目錄有可寫(xiě)權(quán)限,即可以向web目錄備份D、web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)是分離的答案:D29.對(duì)稱密鑰加密比非對(duì)稱密鑰加密()。A、速度慢B、速度相同C、速度快D、通常較慢答案:C30.以下哪個(gè)是非對(duì)稱加密算法的代表?()A、RSA.B、DESC、AESD、3DES答案:A31.哪種類型的網(wǎng)絡(luò)攻擊主要是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)流量來(lái)獲得信息?()A、中間人攻擊B、拒絕服務(wù)攻擊C、分散式拒絕服務(wù)攻擊D、網(wǎng)絡(luò)嗅探答案:D32.數(shù)據(jù)庫(kù)的概念模型獨(dú)立于()。A、具體的機(jī)器和DBMSB、E—R圖C、信息世界D、現(xiàn)實(shí)世界答案:A33.IPSEC用于保護(hù)傳輸數(shù)據(jù)時(shí),需要使用IPSec的()工作模式實(shí)現(xiàn)。A、野蠻模式B、傳輸模式C、隧道模式D、隱通道模式答案:B34.DES加密算法的密文分組長(zhǎng)度和有效密鑰長(zhǎng)度分別是()。A、56bit,128bitB、64bit,56bitC、64bit,64bitD、64bit,128bit答案:B35.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)()以及控制信令信息安全保護(hù)的技術(shù)要求。A、視頻信息B、設(shè)備信息C、身份信息D、密鑰信息答案:A36.在OSPF協(xié)議中,數(shù)據(jù)庫(kù)描述報(bào)文(DD報(bào)文)的作用是()。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏?qǐng)求本端沒(méi)有的LSA,或?qū)Χ酥鲃?dòng)更新的LSA.D.選舉DR、BDR答案:B37.全同態(tài)加密是指同時(shí)滿足加同態(tài)和()性質(zhì)。A、減同態(tài)B、平方同態(tài)C、乘同態(tài)D、立方同態(tài)答案:C38.DELETEFROMSWHERE年齡>60語(yǔ)句的功能是()。A、從S表中刪除年齡大于60歲的記錄B、S表中年齡大于60歲的記錄被更新C、刪除S表D、刪除S表的年齡列答案:A39.下列哪項(xiàng)不是Windows的常用文件系統(tǒng)?A、FAT32B、ext4C、NTFSD、FAT16答案:B40.《中華人民共和國(guó)數(shù)據(jù)安全法》經(jīng)第十三屆人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)并正式發(fā)布,于()起施行。A、2021年10月1日B、2021年9月1日C、2020年10月1日D、2020年9月1日答案:B41.為了防止物理上取走數(shù)據(jù)庫(kù)而采取的加強(qiáng)數(shù)據(jù)庫(kù)安全的方法是()。A、數(shù)據(jù)加密B、數(shù)據(jù)庫(kù)加密C、口令保護(hù)D、數(shù)據(jù)庫(kù)審計(jì)答案:B42.下列說(shuō)法正確的是?()A、公鑰加密算法速度較快,適用于大量信息的加密B、雜湊算法要具有可逆性,兩個(gè)不同的消息產(chǎn)生一個(gè)摘要信息是計(jì)算上不可行的C、數(shù)字簽名算法用于確認(rèn)數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的不可否認(rèn)性D、對(duì)稱密碼算法速度較慢,適用于少量信息的加密答案:C43.下列屬于雙密鑰加密算法的是()。A、DESB、IDEA.C、GOSTD、RSA.答案:D44.數(shù)據(jù)庫(kù)物理設(shè)計(jì)完成后,進(jìn)入數(shù)據(jù)庫(kù)實(shí)施階段,下述工作中,()一般不屬于實(shí)施階段的工作。A、建立庫(kù)結(jié)構(gòu)B、系統(tǒng)調(diào)試C、加載數(shù)據(jù)D、擴(kuò)充功能答案:D45.()不是DBA數(shù)據(jù)庫(kù)管理員的職責(zé)。A、完整性約束說(shuō)明B、定義數(shù)據(jù)庫(kù)模式C、數(shù)據(jù)庫(kù)安全D、數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)答案:D46.GMT0044《SM9標(biāo)識(shí)密碼算法》屬于?A、密碼基礎(chǔ)類標(biāo)準(zhǔn)B、密碼服務(wù)類標(biāo)準(zhǔn)C、密碼應(yīng)用類標(biāo)準(zhǔn)答案:A47.DES是一種分組加密算法,輸入的明文為多少位?()A、32B、64C、128D、256答案:B48.按照BLP模型規(guī)則,以下哪種訪問(wèn)不能被授權(quán)?()A、Jeff的安全級(jí)別是(機(jī)密,{NUC,EUR}),文件的安全級(jí)是(絕密,{NUC,EUR,AMC}),Jeff請(qǐng)求寫(xiě)該文件B、Jeff的安全級(jí)是(機(jī)密,{NUC,EUR}),文件的安全級(jí)是(機(jī)密,{EUR}),Jeff請(qǐng)求讀該文件C、Bob的安全級(jí)是(機(jī)密,{NUC,US}),文件的安全級(jí)是(機(jī)密,{NUC,US})Bob請(qǐng)求讀該文件D、Bob的安全級(jí)是(機(jī)密,{NUC,EUR}),文件的安全級(jí)是(機(jī)密,{NUC,US})Bob請(qǐng)求寫(xiě)該文件答案:D49.以下不能用于測(cè)試搜索型注入的是?()A、中國(guó)%螨’or‘1’=’1B、中國(guó)%’and‘%’=’C、中國(guó)%’or1=1--D、中國(guó)%’and‘1’=’1’--答案:A50.cookie的值存儲(chǔ)在()。A、硬盤中B、程序中C、客戶端D、服務(wù)器端答案:C51.數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個(gè)控制點(diǎn)?A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案:A52.安全能力為B級(jí)應(yīng)備基于數(shù)宇證書(shū)與管理平臺(tái)雙向身份認(rèn)證的能力和對(duì)(),達(dá)到身份真實(shí)和視頻來(lái)源于真實(shí)設(shè)備.能夠校驗(yàn)視頻內(nèi)容是否遭到篡改的目標(biāo)。A、視頻數(shù)據(jù)解密能力B、視頻數(shù)據(jù)加密能力C、視頻數(shù)據(jù)簽名能力D、視頻數(shù)據(jù)編解碼能力答案:C53.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標(biāo)準(zhǔn)規(guī)定,公安視頻傳輸網(wǎng)應(yīng)通過(guò)()與公安移動(dòng)信息網(wǎng)、電子政務(wù)外網(wǎng)及其他行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)實(shí)現(xiàn)視頻圖像信息的交互。A、橫向邊界安全交互系統(tǒng)B、縱向邊界安全交互系統(tǒng)C、網(wǎng)閘D、防火墻答案:A54.在OSI參考模型中,加密是()的功能。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案:D55.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》(GAT1788-2021)系列標(biāo)準(zhǔn)共包括()個(gè)部分。A、1B、2C、3D、4答案:D56.在mysql服務(wù)器中,若要?jiǎng)?chuàng)建一個(gè)名為pbdev的庫(kù),應(yīng)執(zhí)行()數(shù)據(jù)庫(kù)指令。A、CREATETABLEpbdev;B、CREATEDATABASEpbdev;C、DROPTABLEpbdev;D、ROPDATABASEpbdev;答案:B57.下列哪些工具可以探測(cè)網(wǎng)站敏感的目錄和備份文件?()A、SQLmapB、御劍掃描器C、明小子D、Nmap答案:B58.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定,公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中,根據(jù)安全保護(hù)強(qiáng)弱,()應(yīng)具備基于數(shù)字證書(shū)與管理平臺(tái)雙向身份認(rèn)證的能力、視頻數(shù)據(jù)簽名能力和視頻數(shù)據(jù)加密能力,達(dá)到身份真實(shí)和視頻來(lái)源于真實(shí)設(shè)備,能夠校驗(yàn)視頻內(nèi)容是否遭到篡改,能夠達(dá)到對(duì)視頻內(nèi)容加密保護(hù)目標(biāo)。A、級(jí)B、級(jí)C、級(jí)D、級(jí)答案:C59.CDM備份一體機(jī)功能包括()。A、完全備份、增量備份、差異備份B、實(shí)時(shí)數(shù)據(jù)備份C、實(shí)時(shí)業(yè)務(wù)接管D、以上均正確答案:A60.()是加密認(rèn)證網(wǎng)關(guān)之間協(xié)商后的傳輸通道,數(shù)據(jù)包在其中進(jìn)行安全傳輸。A、密道B、隧道C、加密通道D、信道答案:B61.下列屬于IIS6解析漏洞分類的是:()。A、目錄解析漏洞和文件解析漏洞B、目錄解析漏洞和php解析漏洞C、文件解析漏洞和JSP解析漏洞D、php解析漏洞和JSP解析漏洞答案:A62.在以下認(rèn)證方式中,最常用的認(rèn)證方式是()。A、基于賬戶名口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證答案:A63.IDEA加密算法采用()位密鑰。A、64B、156C、128D、256答案:C64.下面哪條SQL語(yǔ)句不能為計(jì)算列SAL?12生成別名AnnualSalary?A、SELECTename,sal?12‘AnnualSalary’FROMempB、SELECTename,sal?12“AnnualSalary”FROMempC、SELECTename,sal?12ASAnnualSalaryFROMempD、SELECTename,sal?12ASINITCAP(“AnnualSalary”)FROMemp答案:D65.《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見(jiàn)》提出新建的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當(dāng)采用密碼進(jìn)行保護(hù),做到()。A、同步規(guī)劃、同步建設(shè)、同步運(yùn)行、同步評(píng)估B、同步規(guī)劃、同步建設(shè)、同步運(yùn)行、定期評(píng)估C、同步規(guī)劃、同步建設(shè)、定期運(yùn)行、同步評(píng)估答案:B66.信息安全的金三角是()。A、可靠性,保密性和完整性B、多樣性,冗余性和?;訡、保密性,完整性和可用性D、多樣性,保密性和完整性答案:C67.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是()。A、與密碼設(shè)備無(wú)關(guān),與密碼算法無(wú)關(guān)B、與密碼設(shè)備有關(guān),與密碼算法無(wú)關(guān)C、與密碼設(shè)備無(wú)關(guān),與密碼算法有關(guān)D、與密碼設(shè)備有關(guān),與密碼算法有關(guān)答案:A68.定時(shí)任務(wù)用什么linux指令可以查看()。A、time-alB、crontab-lC、lime-alD、jobs-l答案:B69.加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種交換,加密和解密的過(guò)程都是在()的控制下進(jìn)行的。A、明文B、密文C、信息D、密鑰答案:D70.L類型網(wǎng)站的環(huán)境搭建,具體可使用的是()。A、windows系統(tǒng)+apache+mssql+phpB、windows系統(tǒng)+IIS+mysql+phpC、linux系統(tǒng)+tomcat+mysql+phpD、linux系統(tǒng)+apache+mysql+php答案:D71.完整性檢查和控制的防范對(duì)象是(),防止它們進(jìn)入數(shù)據(jù)庫(kù)。A、不合語(yǔ)義的數(shù)據(jù),不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)答案:A72.下列算法中什么不屬于非對(duì)稱加密算法?()A、DHB、AESC、RSA.D、SA.答案:B73.單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為()。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式答案:A74.所有零信任架構(gòu)中,最中心的部分都是()。A、交換機(jī)B、路由器C、安全網(wǎng)關(guān)D、無(wú)線路由器答案:C75.DSMM模型將數(shù)據(jù)生命周期分為幾個(gè)階段?()A、3B、4C、5D、6答案:D76.在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中,用于撤銷證書(shū)的標(biāo)準(zhǔn)是什么?()A、LDAPB、CRLC、SMIMED、PGP答案:B77.假定學(xué)生關(guān)系是S(S#,SNAME,SEX,AGE),課程關(guān)系是C(C#CNAME,TEACHER),學(xué)生選課關(guān)系是SC(S#C#,GRADE),要查找選修“COMPUTER”課程的女學(xué)生的姓名,將涉及到()關(guān)系。A、SB、SCC.C、S,SC.D、SC,SC.答案:D78.公共安全視頻監(jiān)控聯(lián)網(wǎng)中媒體流的傳輸應(yīng)采用?()A、FTP協(xié)議B、HTTP協(xié)議C、HTTPS協(xié)議D、RTP協(xié)議答案:D79.如果要制定“動(dòng)態(tài)口令系統(tǒng)密碼檢測(cè)規(guī)范”,應(yīng)屬于哪類密碼標(biāo)準(zhǔn)()?A、密碼檢測(cè)類標(biāo)準(zhǔn)B、密碼管理類標(biāo)準(zhǔn)C、密碼應(yīng)用類標(biāo)準(zhǔn)答案:A80.下列哪一個(gè)密碼算法屬于密碼雜湊算法()?A、SM1B、SM2C、SM3D、SM4答案:C81.在下面的加密方法中,哪個(gè)加解密的效率最低()?A、記錄加密B、屬性加密C、元素加密D、表加密答案:C82.主要用于加密機(jī)制的協(xié)議是()。A、HTTPB、FTPC、TELNETD、SSL答案:D83.下面不是UNIX/Linux系統(tǒng)中用來(lái)進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是()。A、tarB、cpioC、umaskD、backup答案:C84.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存()天記錄備份的功能。A、10B、30C、60D、90答案:C85.哪種類型的惡意軟件可以監(jiān)視用戶的鍵盤輸入以獲取敏感信息?()A、蠕蟲(chóng)B、木馬C、鍵盤記錄器D、勒索軟件答案:C86.數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、()、可控性、不可否認(rèn)性,并進(jìn)行數(shù)據(jù)備份和恢復(fù)。A、唯一性B、不可替代性C、完整性D、可確認(rèn)性答案:C87.以下不是nmap工具的功能?()A、掃描網(wǎng)站注入點(diǎn)B、掃描主機(jī)的端口C、測(cè)試端口漏洞D、發(fā)現(xiàn)主機(jī)是否存活答案:A88.數(shù)據(jù)備份的產(chǎn)品有哪些()?A、數(shù)據(jù)備份一體機(jī)B、存儲(chǔ)容災(zāi)雙活存儲(chǔ)C、數(shù)據(jù)備份軟件平臺(tái)D、以上都是答案:D89.數(shù)據(jù)庫(kù)的鎖用于提供()。A、改進(jìn)的性能B、數(shù)據(jù)的完整性和一致性C、可用性和易于維護(hù)D、用戶安全答案:B90.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是()。A、封裝安全負(fù)載(ESP)B、鑒別包頭(AH)C、Internet密鑰交換(IKE)D、以上都不是答案:A91.對(duì)日志進(jìn)行大數(shù)據(jù)分析,發(fā)現(xiàn)潛在異常行為屬于審計(jì)稽核策略中的什么方面的內(nèi)容?()A、合規(guī)性檢查B、操作監(jiān)管C、風(fēng)險(xiǎn)分析與發(fā)現(xiàn)D、操作稽核答案:C92.提交審計(jì)報(bào)告的時(shí)間要求屬于下列什么步驟的內(nèi)容?()A、明確數(shù)據(jù)安全審計(jì)業(yè)務(wù)的報(bào)告目標(biāo)B、確定數(shù)據(jù)安全審計(jì)業(yè)務(wù)的特征C、考慮影響審計(jì)業(yè)務(wù)的重要因素D、定項(xiàng)目組工作方向答案:A93.掌握超過(guò)()萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。A、100B、200C、400D、500答案:A94.提供與數(shù)據(jù)和身份識(shí)別有關(guān)的服務(wù),即認(rèn)證數(shù)據(jù)發(fā)送和接受者的身份屬于加密技術(shù)作用中的什么特性?()A、機(jī)密性B、完整性C、鑒別性D、不可否認(rèn)性答案:C95.公司甲做了很多政府網(wǎng)站安全項(xiàng)目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時(shí),借鑒以前項(xiàng)目經(jīng)驗(yàn),為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問(wèn)量受限,雙方引起爭(zhēng)議。下面說(shuō)法哪個(gè)是錯(cuò)誤的()?A、乙對(duì)信息安全不重視,低估了黑客能力,不舍得花錢B、甲在需求分析階段沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估,所部署的加密針對(duì)性不足,造成浪費(fèi)C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別D、乙要綜合考慮業(yè)務(wù).合規(guī)性和風(fēng)險(xiǎn),與甲共同確定網(wǎng)站安全需求答案:A96.以下關(guān)于DLP(數(shù)據(jù)防泄漏)的說(shuō)法是不正確的是()?A、DLP是DataLossPrevention的縮寫(xiě)B(tài)、DLP是以深度學(xué)習(xí)技術(shù)為核心的安全技術(shù)C、DLP檢測(cè)的是傳輸中、存儲(chǔ)中、使用中的數(shù)據(jù)D、LP包括文檔加密、文檔權(quán)限控制答案:B97.我國(guó)密碼標(biāo)準(zhǔn)定義的橢圓曲線公鑰密碼算法是()。A、SM2B、SM3C、SM4D、SM1答案:A98.哪種技術(shù)可以使IP地址私有,并允許多臺(tái)設(shè)備在Internet上共享一個(gè)公共IP地址?()A、網(wǎng)絡(luò)尋址B、網(wǎng)絡(luò)切片C、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)D、網(wǎng)絡(luò)接口卡答案:C99.FTP(文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP)、HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是()。A、252180554B、212580443C、2111080554D、2125443554答案:B100.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全的直接關(guān)系?()A、訪問(wèn)控制的程度B、數(shù)據(jù)庫(kù)的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案:A101.DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體,包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和()。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫(kù)管理員D、操作員答案:C102.下列加密算法中,屬于雙鑰加密算法的是()?A、DESB、IDEAC、BlowfishD、RSA.答案:D103.當(dāng)更新一個(gè)正在運(yùn)行的在線訂購(gòu)系統(tǒng)時(shí),更新都記錄在一個(gè)交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后,訂單文件備份在磁帶上。在備份過(guò)程中,驅(qū)動(dòng)器故障和訂單文件丟失。以下哪項(xiàng)對(duì)于恢復(fù)文件是必須的?()A、前一天的備份文件和當(dāng)前的交易磁帶B、前一天的交易文件和當(dāng)前的交易磁帶C、當(dāng)前的交易磁帶和當(dāng)前的交易日志副本D、當(dāng)前的交易日志副本和前一天的交易交易文件答案:A104.關(guān)于SQLserver數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是()。A、永遠(yuǎn)不要使用SA賬號(hào)B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)C、在進(jìn)行安全配置前,應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼,并定期更換答案:A105.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的()屬性。A、保密性B、完整性C、可靠性D、可用性答案:A106.為了達(dá)到組織災(zāi)難恢復(fù)的要求,備份時(shí)間間隔不能超過(guò)()。A、服務(wù)水平目標(biāo)(SLO)B、恢復(fù)時(shí)間目標(biāo)(RTO)C、恢復(fù)點(diǎn)目標(biāo)(RPO)D、停用的最大可接受程度(MAO)答案:C107.在SQL語(yǔ)句中,與XBETWEEN20AND30等價(jià)的表達(dá)式是()。A、X>=20ANDX<30B、X>20ANDX<30C、X>20ANDX<=30D、X>=20ANDX<=30答案:D108.以下哪個(gè)不是一種身份驗(yàn)證因素?()A、用戶知道的東西(如密碼)B、用戶擁有的東西(如智能卡)C、用戶所在的地點(diǎn)D、用戶的生物特征(如指紋)答案:C109.數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)的說(shuō)法正確的是()。A、數(shù)據(jù)加密是容災(zāi)的基礎(chǔ)B、備份是指當(dāng)系統(tǒng)發(fā)生故障時(shí),仍然能夠正常地向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù),以使系統(tǒng)不致停頓。C、備份是“將在線數(shù)據(jù)轉(zhuǎn)移成離線數(shù)據(jù)的過(guò)程”,其目的在于應(yīng)付系統(tǒng)數(shù)據(jù)中的邏輯錯(cuò)誤和歷史數(shù)據(jù)保存D、備份和容災(zāi)本質(zhì)上沒(méi)有區(qū)別,都是數(shù)據(jù)安全的技術(shù)種類,只是在不同場(chǎng)景使用答案:C110.個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的,應(yīng)當(dāng)()。A、通知個(gè)人,不需要取得個(gè)人B、無(wú)須告知個(gè)人C、重新取得個(gè)人同意D、以上做法都可行答案:C111.按照密鑰類型,加密算法可以分為()。A、序列算法和分組算法B、序列算法和公用密鑰算法C、公用密鑰算法和分組算法D、公用密鑰算法和對(duì)稱密鑰算法答案:D112.數(shù)據(jù)庫(kù)恢復(fù)的基本原理是()。A、冗余B、審計(jì)C、授權(quán)D、視圖答案:A113.關(guān)于對(duì)稱和非對(duì)稱加密比較,關(guān)于加解密速度,下面說(shuō)法正確的是?()A、對(duì)稱加密加解密速度慢B、對(duì)稱加密與非對(duì)稱加密的加解密速度一樣C、對(duì)稱加密加解密速度快D、以上說(shuō)法都不正確答案:C114.《公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求》(GAT1781-2021)標(biāo)準(zhǔn)中,用戶從互聯(lián)網(wǎng)專網(wǎng)訪問(wèn)安全聯(lián)網(wǎng)設(shè)備均應(yīng)基于數(shù)字證書(shū)進(jìn)行用戶身份認(rèn)證,認(rèn)證過(guò)程應(yīng)符合()相關(guān)規(guī)定。A、GBT25724-2017B、GB35114-2017C、GBT15843.3-2008D、GMT0034-2014答案:B115.下面哪種是造成個(gè)人信息泄露的方式?()A、使用強(qiáng)密碼B、隨意丟棄快遞單、票據(jù)C、不參與測(cè)試等不明網(wǎng)絡(luò)小游戲D、不使用個(gè)人真實(shí)信息進(jìn)行網(wǎng)上信息填寫(xiě)、注冊(cè)等答案:B116.OSI模型的哪一層負(fù)責(zé)確定數(shù)據(jù)從一個(gè)設(shè)備傳輸?shù)搅硪粋€(gè)設(shè)備的路徑?()A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、會(huì)話層答案:C117.數(shù)據(jù)安全治理框架DSG的流程是什么?()A、數(shù)據(jù)安全狀況摸底—數(shù)據(jù)存儲(chǔ)和使用管控—數(shù)據(jù)治理稽核B、數(shù)據(jù)安全狀況摸底—數(shù)據(jù)治理稽核—數(shù)據(jù)存儲(chǔ)和使用管控C、數(shù)據(jù)治理稽核—數(shù)據(jù)安全狀況摸底—數(shù)據(jù)存儲(chǔ)和使用管控D、數(shù)據(jù)安全狀況摸底—數(shù)據(jù)存儲(chǔ)和使用管控—數(shù)據(jù)治理稽核答案:A118.《中華人民共和國(guó)數(shù)據(jù)安全法》屬于()。A、法律法規(guī)B、國(guó)家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案:A119.以下不屬于對(duì)稱式加密算法的是?()A、DESB、RSA.C、GOSTD、IDEA.答案:B120.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是()。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時(shí)間也就校長(zhǎng)C、不能進(jìn)行得太頻繁D、需要存儲(chǔ)空間小答案:D121.加密算法若按照密鑰的類型劃分可以分為哪兩種?A、公開(kāi)密鑰加密算法和對(duì)稱密鑰加密算法B、公開(kāi)密鑰加密算法和算法分組密碼C、序列密碼和分組密碼D、序列密碼和公開(kāi)密鑰加密算法答案:A122.IDEA是對(duì)稱分組密碼算法,秘鑰為多少位?()A、32B、64C、128D、256答案:C123.下列文件屬于Serv-u配置文件的是()。A、ServUAdmin:iniB、ServUDaemon:iniC、Serv-U2:exeD、ServUStartUpLog:txt答案:A124.數(shù)據(jù)庫(kù)的安全性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、()。A、并發(fā)控制B、數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密C、數(shù)據(jù)壓縮D、數(shù)據(jù)備份答案:B125.在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過(guò)“視圖(view)”技術(shù),可以實(shí)現(xiàn)以下哪一種安全原則?A、縱深防御原則B、最小權(quán)限原則C、職責(zé)分離原則D、安全性與便利性平衡原則答案:B126.在()開(kāi)展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管,適用《中華人民共和國(guó)數(shù)據(jù)安全法》。A、我國(guó)境內(nèi)B、我國(guó)境內(nèi)及境外C、我國(guó)境外D、我國(guó)部分地區(qū)答案:A127.數(shù)據(jù)備份包括哪些方面()?A、數(shù)據(jù)庫(kù)備份B、文件備份C、應(yīng)用備份D、以上都是答案:D128.哪個(gè)安全原則強(qiáng)調(diào)最小權(quán)限?()A、數(shù)據(jù)分離B、最小特權(quán)原則C、多因素認(rèn)證D、數(shù)據(jù)完整性答案:B129.安全能力為A級(jí)前端設(shè)備應(yīng)基于數(shù)字證書(shū)與管理平臺(tái)雙向身份認(rèn)證的能力,達(dá)到()目標(biāo)。A、身份真實(shí)B、視頻內(nèi)容真實(shí)C、視頻來(lái)源于真實(shí)設(shè)備D、視頻簽名真實(shí)答案:A130.以下不屬于數(shù)據(jù)庫(kù)備份種類的是()?A、冷備B、熱備C、混合備D、完全熱備答案:C131.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分:前端設(shè)備》(GAT1788.2-2021)標(biāo)準(zhǔn)中規(guī)定,前端設(shè)備在連續(xù)鑒別失敗5次后,應(yīng)鎖定該賬號(hào)不低于()。A、5分鐘B、1小時(shí)C、24小時(shí)D、1分鐘答案:A132.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定,公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中,根據(jù)安全保護(hù)強(qiáng)弱,將具有安全功能的前端設(shè)備的安全能力分為三個(gè)等級(jí),由弱到強(qiáng)分別是()。A、級(jí)、B級(jí)、C級(jí)B、C級(jí)、B級(jí)、A級(jí)C、甲級(jí)、乙級(jí)、丙級(jí)D、丙級(jí)、乙級(jí)、甲級(jí)答案:A133.DBeaver是一種基于什么開(kāi)發(fā)、免費(fèi)開(kāi)放源碼、使用非常友好ASL協(xié)議的通用數(shù)據(jù)庫(kù)管理和開(kāi)發(fā)工具。()A、JavA.B、C++C、VB.D、GO答案:A134.制度制定、安全檢查屬于如下什么部門的安全管理角色和分工?()A、業(yè)務(wù)部門B、安全管理部門C、運(yùn)維部門D、其他部門答案:B135.所謂加密是指將一個(gè)信息經(jīng)過(guò)()及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文,而接受方則將此密文經(jīng)過(guò)解密函數(shù)及()還原成明文。A、加密鑰匙、解密鑰匙B、解密鑰匙、解密鑰匙C、加密鑰匙、加密鑰匙D、解密鑰匙、加密鑰匙答案:A136.下列關(guān)于日志數(shù)據(jù)的問(wèn)題描述,錯(cuò)誤的是?()A、日志數(shù)據(jù)格式不統(tǒng)一,難于分析B、日志數(shù)據(jù)膨脹速度快,最后簡(jiǎn)單丟棄C、缺乏集中查看、分析的有效工具D、日志數(shù)據(jù)的分析具備關(guān)聯(lián)性答案:D137.E-R模型用于建立數(shù)據(jù)庫(kù)的()。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型答案:A138.下列屬于mysql基于報(bào)錯(cuò)的盲注語(yǔ)句是()。A、nd(selectord(mid(table_name,1,1))frominformation_schema:tableswhereTable_schema=database()>0%23B、and1=casewhen(邏輯表達(dá)式)then1else(select1unionselect2)end%23C、and1=casewhen(邏輯表達(dá)式)then1elsebenchmark(1000000,md5(‘1’))%23D、and1=if(邏輯表達(dá)式,1,benchmark(1000000,sha()))%23答案:B139.操作系統(tǒng)中()文件系統(tǒng)支持加密功能。A、NTFSB、FAT32C、FATD、EFS答案:A140.建立應(yīng)急響應(yīng)計(jì)劃時(shí)候第一步應(yīng)該做什么?()A、建立備份解決方案B、實(shí)施業(yè)務(wù)影響分析C、建立業(yè)務(wù)恢復(fù)計(jì)劃D、確定應(yīng)急人員名單答案:B141.兩個(gè)不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)段之間的連接設(shè)備是什么?()A、集線器B、交換機(jī)C、路由器D、橋接器答案:C142.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)至少()進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、每年C、兩年D、三年答案:B143.因特網(wǎng)上的服務(wù)都是基于某一種協(xié)議,Web服務(wù)是基于什么協(xié)議?A、SMTP協(xié)議B、SNMP協(xié)議C、HTTP協(xié)議D、TELNET協(xié)議答案:C144.數(shù)據(jù)庫(kù)是指數(shù)據(jù)的正確性,()和相容性。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案:B145.加密技術(shù)不能實(shí)現(xiàn)()。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾答案:D146.下列哪一個(gè)數(shù)據(jù)分析方法可以最醒目地表達(dá)各個(gè)物理量間的變化關(guān)系?()A、作圖法B、列表法C、在線數(shù)據(jù)分析D、離線數(shù)據(jù)分析答案:A147.常見(jiàn)散列算法不包括?()A、MD5B、SHA.C、SM3D、H答案:D148.數(shù)據(jù)安全成熟度模型DSMM可以分為幾個(gè)等級(jí)?()A、2B、3C、4D、5答案:D149.PGP(PrettyGoodPrivacy)是一個(gè)基于()密鑰加密體系的供大眾使用的加密軟件。A、DESB、IDEA.C、RSA.D、MD5答案:C150.不對(duì)稱加密通信中的用戶認(rèn)證是通過(guò)()確定的。A、數(shù)字簽名B、數(shù)字證書(shū)C、消息文摘D、公私鑰關(guān)系答案:B151.惡意代碼采用加密技術(shù)的目的是()。A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確答案:A152.哪種安全測(cè)試是為了確定組織的員工對(duì)安全政策的遵循程度而進(jìn)行的?()A、網(wǎng)絡(luò)滲透測(cè)試B、應(yīng)用程序代碼審查C、安全意識(shí)測(cè)試D、靜態(tài)代碼分析答案:C153.以下不屬于實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的主要技術(shù)和方法的是()?A、存取控制技術(shù)B、視圖技術(shù)C、審計(jì)技術(shù)D、出入機(jī)房登記和加鎖答案:D154.從技術(shù)上來(lái)分類,數(shù)據(jù)備份可以分為邏輯備份和物理備份兩種,以下說(shuō)法不正確的是()。A、備份效率上,物理備份直接拷貝數(shù)據(jù)庫(kù)文件,所以效率比較高B、恢復(fù)效率上,邏輯備份需要逐條地導(dǎo)入到數(shù)據(jù)庫(kù)中去,所以效率比較低C、在備份數(shù)據(jù)大小上,邏輯備份通常會(huì)與業(yè)務(wù)數(shù)據(jù)的大小一致或者比業(yè)務(wù)數(shù)據(jù)更小D、兼容性上,邏輯備份的整體兼容性是比較差的答案:B155.在sqlserver數(shù)據(jù)庫(kù)中,substring()函數(shù)的作用。A、獲取字符長(zhǎng)度B、進(jìn)行編碼轉(zhuǎn)換C、獲取數(shù)據(jù)庫(kù)名D、進(jìn)行字符串截?cái)啻鸢福篋156.以下關(guān)于Dos描述錯(cuò)誤的是()。A、DoS是DenialofService的簡(jiǎn)稱,造成DoS的攻擊行為被稱為DoS攻擊B、Dos目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)C、常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊D、連通性攻擊是指通過(guò)Dos修改網(wǎng)絡(luò)配置,導(dǎo)致服務(wù)器無(wú)法連通答案:D157.下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制D、基于身份的訪問(wèn)控制答案:B158.凱撒密碼的原理是將26個(gè)字母按自然順序排列,并且首尾相連,明文中的每個(gè)字母都用其后的第幾個(gè)字母代替。()A、2B、3C、4D、5答案:B159.()是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò),利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。A、SETB、DDNC、VPND、PKIX答案:C160.判斷字符型注入的常用sql語(yǔ)句為以下哪種命令?()A、nd1=1和and1=2B、‘a(chǎn)nd‘1’=’1和’and‘1’=’2C、%’and1=1and‘%’=’和%’and1=2and‘%’=’D、+1和+0答案:B161.下列哪一個(gè)不屬于數(shù)據(jù)安全審計(jì)系統(tǒng)的組成部分?()A、事件采集器B、事件探測(cè)及數(shù)據(jù)采集引擎C、數(shù)據(jù)管理引擎D、審計(jì)引擎答案:A162.()是加密通信使用的協(xié)義與端口。A、TCP50B、UDP50C、ESP50D、TCP514答案:C163.于通信雙方共同擁有的但是不為別人知道的秘密,利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是()。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案:C164.在下面什么步驟中,需要部署數(shù)據(jù)處理環(huán)境的數(shù)據(jù)防泄漏工具?()A、數(shù)據(jù)處理環(huán)境安全B、數(shù)據(jù)內(nèi)部共享安全C、數(shù)據(jù)外部共享安全D、數(shù)據(jù)銷毀安全答案:A165.下面不屬于商用密碼九個(gè)專項(xiàng)管理規(guī)定范圍的是()?A、《商用密碼科研管理規(guī)定》B、《電子簽名》C、《信息安全等級(jí)保護(hù)商用密碼管理辦法》答案:B166.在下面的什么步驟中,需要建立數(shù)據(jù)安全事件管理平臺(tái)?()A、安全事件應(yīng)急B、風(fēng)險(xiǎn)與需求分析C、監(jiān)控審計(jì)D、合規(guī)管理答案:A167.在mysql數(shù)據(jù)庫(kù)注入的過(guò)程中,database()函數(shù)的主要作用是()。A、獲取當(dāng)前訪問(wèn)網(wǎng)站的庫(kù)名B、獲取mysql所有庫(kù)的庫(kù)名C、獲取要查詢數(shù)據(jù)所在庫(kù)的庫(kù)名D、獲取系統(tǒng)庫(kù)的庫(kù)名答案:A168.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是()。A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B、可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ),數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù),不能修改數(shù)據(jù)答案:B169.()規(guī)定:“密碼管理部門依法組織開(kāi)展密碼應(yīng)用、密碼安全監(jiān)督檢查和執(zhí)法”。A、《中華人民共和國(guó)密碼法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十九條C、《商用密碼管理?xiàng)l例》D、《中華人民共和國(guó)保密法》答案:A170.數(shù)據(jù)加密是指通過(guò)對(duì)網(wǎng)絡(luò)中()的數(shù)據(jù)進(jìn)行加密來(lái)保障網(wǎng)絡(luò)資源的安全性。A、傳輸B、硬件C、接口D、保存答案:A171.哪種攻擊利用用戶對(duì)某網(wǎng)站的信任進(jìn)行欺騙?()A、垃圾郵件攻擊B、跨站腳本攻擊C、社交工程攻擊D、跨站請(qǐng)求偽造答案:D172.合法人員使用視頻數(shù)據(jù),缺乏有效的技防手段,不包括如下哪種?()A、錄像截圖導(dǎo)出B、拍攝視頻C、視頻外發(fā)D、管理員日志審計(jì)答案:D173.數(shù)據(jù)安全活動(dòng)的主要驅(qū)動(dòng)因素,以下說(shuō)法錯(cuò)誤的是()。A、組織可能因不遵守法規(guī)而被罰款B、數(shù)據(jù)安全最好在企業(yè)級(jí)層面開(kāi)展C、強(qiáng)大的信息安全能夠推動(dòng)交易進(jìn)行并建立客戶的信心D、主數(shù)據(jù)是管理敏感數(shù)據(jù)的方法答案:D174.保證信息不被泄漏給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)為密碼的()。A、真實(shí)性B、機(jī)密性C、完整性答案:B175.小明上網(wǎng)時(shí),突然彈出一個(gè)窗口,說(shuō)點(diǎn)擊該窗口就有機(jī)會(huì)領(lǐng)到1萬(wàn)現(xiàn)金。請(qǐng)問(wèn)小明該怎么辦?()A、果斷關(guān)閉瀏覽器B、機(jī)不可失,馬上點(diǎn)擊C、反復(fù)思考,然后再點(diǎn)擊D、分享給好友答案:A176.當(dāng)審核一個(gè)組織的業(yè)務(wù)連續(xù)性計(jì)劃時(shí),某IS審計(jì)師觀察到這個(gè)被審計(jì)組織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計(jì)劃哪一個(gè)特性在這里被證明?()A、防止B、減輕C、恢復(fù)D、響應(yīng)答案:B177.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的()。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)答案:A178.下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員(DBA)職責(zé)不相容的?A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案:C179.Backup命令的功能是用于完成UNIX/Linux文件的備份,下面說(shuō)法不正確的是()。A、Backup—c命令用于進(jìn)行完整備份B、ackup—p命令用于進(jìn)行增量備份C、Backup—f命令備份由file指定的文件D、Backup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)答案:D180.當(dāng)前(2022年10月),數(shù)據(jù)安全審計(jì)技術(shù)已經(jīng)發(fā)展了幾代?()A、2B、3C、4D、5答案:B181.當(dāng)get注入和post注入被過(guò)濾的時(shí)候可以考慮哪種注入方式()。A、字符注入B、整形注入C、ookie注入D、搜索型注入答案:C182.Hash算法具有一個(gè)特點(diǎn),即很難從輸出確定輸入,這種特性稱為()。A、可逆特性B、單向特性C、雙向特性D、多向特性答案:B183.關(guān)于開(kāi)展密碼應(yīng)用安全性評(píng)估工作,下列說(shuō)法正確的是()。A、開(kāi)展密評(píng)是網(wǎng)絡(luò)運(yùn)營(yíng)者和主管部門必須履行的責(zé)任B、開(kāi)展密評(píng)是我國(guó)網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)的迫切需要C、以上說(shuō)法均為正確答案:C184.將數(shù)據(jù)庫(kù)test備份到c盤的sql語(yǔ)句正確的是()。A、?Backupdatabasetesttodisk='c:1:bak'B、ackuplogtesttodisk='c:1:bak'C、Backupdatatesttodisk='c:1:bak'D、Backdatatesttodisk='c:1:bak'答案:A185.數(shù)據(jù)庫(kù)管理員執(zhí)行以下那個(gè)動(dòng)作可能會(huì)產(chǎn)生風(fēng)險(xiǎn)?()A、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更B、安裝操作系統(tǒng)的補(bǔ)丁和更新C、排列表空間并考慮表合并的限制D、執(zhí)行備份和恢復(fù)流程答案:B186.什么是數(shù)據(jù)完整性的主要目的?()A、確保數(shù)據(jù)保密B、確保數(shù)據(jù)可用性C、確保數(shù)據(jù)不被未經(jīng)授權(quán)的更改D、確保數(shù)據(jù)備份答案:C187.關(guān)于數(shù)字簽名,下面說(shuō)法不正確的是()?A、公鑰用于簽名,私鑰用于驗(yàn)證B、私鑰用于簽名,公鑰用于驗(yàn)證C、數(shù)字簽名可以實(shí)現(xiàn)不可否認(rèn)性答案:A188.在云計(jì)算環(huán)境中,哪種部署模型只供一個(gè)組織使用?()A、公共云B、混合云C、私有云D、社區(qū)云答案:C189.加密工具PGP用的是雜合加密算法,從下面列表中選出一正確答案。()A、RSA和對(duì)稱加密算法B、Diffie-Hellman和傳統(tǒng)加密算法C、Elgamal和傳統(tǒng)加密算法D、RSA和Elgamal答案:A190.數(shù)據(jù)處理安全風(fēng)險(xiǎn)包括說(shuō)法錯(cuò)誤的()。A、平臺(tái)各存儲(chǔ)節(jié)點(diǎn)、處理節(jié)點(diǎn)間認(rèn)證機(jī)制不完善,有可能惡意節(jié)點(diǎn)加入大數(shù)據(jù)集群,引發(fā)數(shù)據(jù)泄露或業(yè)務(wù)不可用等安全問(wèn)題B、存儲(chǔ)節(jié)點(diǎn)與處理節(jié)點(diǎn)間傳輸不安全,會(huì)造成數(shù)據(jù)泄露C、處理能力層軟件安全:軟件在設(shè)計(jì)、來(lái)發(fā)過(guò)程中存在缺陷或漏洞,引發(fā)數(shù)據(jù)泄露或業(yè)務(wù)不可用的安全問(wèn)題D、在數(shù)據(jù)分析、數(shù)據(jù)交換、數(shù)據(jù)變現(xiàn)等數(shù)據(jù)應(yīng)用過(guò)程中,大數(shù)據(jù)平臺(tái)應(yīng)用支撐層對(duì)敏感數(shù)據(jù)未經(jīng)加密或脫敏,容易造成敏感數(shù)據(jù)泄露答案:D191.以下關(guān)于CSRF攻擊的說(shuō)法錯(cuò)誤的是?()A、CSRF屬于一種被動(dòng)的攻擊方式,常常需要結(jié)合社會(huì)工程學(xué)來(lái)進(jìn)行利用B、CSRF不能用來(lái)獲取webshellC、SRF可以利用合法用戶的身份進(jìn)行各種操作,例如轉(zhuǎn)賬:購(gòu)物等等D、CSRF結(jié)合XSS利用可以實(shí)現(xiàn)更強(qiáng)大的攻擊效果答案:B192.以下無(wú)線加密標(biāo)準(zhǔn)中哪一項(xiàng)的安全性最弱?A、WepB、wpA.C、wpa2D、wapi答案:A193.下列特性中,不屬于數(shù)據(jù)庫(kù)事務(wù)處理特性的是?A、原子性B、完整性C、隔離性D、持久性答案:B194.哪種數(shù)據(jù)庫(kù)是開(kāi)源技術(shù)?A、MysqlB、OracleC、SQLserverD、b2答案:A195.保護(hù)數(shù)據(jù)庫(kù),防止未經(jīng)受或不合法的使用造成的數(shù)據(jù)泄露、非法更改或破壞,是指數(shù)據(jù)庫(kù)的()。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案:A196.下列關(guān)于數(shù)據(jù)管理成熟度評(píng)估中,方法描述錯(cuò)誤的是?()A、選擇DMM框架B、現(xiàn)有基準(zhǔn)C、社區(qū)參與D、選擇CMM框架答案:D197.數(shù)據(jù)庫(kù)中存儲(chǔ)著各類數(shù)據(jù),為了實(shí)現(xiàn)基于數(shù)據(jù)敏感性決定誰(shuí)可以訪問(wèn)數(shù)據(jù),應(yīng)該使用下列哪一種訪問(wèn)控制措施?()A、基于角色訪問(wèn)控制B、基于內(nèi)容訪問(wèn)控制C、基于上下文訪問(wèn)控制D、自主訪問(wèn)控制答案:B198.依據(jù)GBT22239-2008,以下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求?A、應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,重要信息數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放B、應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地C、應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性答案:A199.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù),該機(jī)制是為了滿足信息安全的()屬性。A、真實(shí)性B、完整性C、不可否認(rèn)性D、可用性答案:D200.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的基本邏輯工作單位是()。A、一個(gè)查詢B、一個(gè)過(guò)程C、一個(gè)事務(wù)D、一個(gè)程序答案:C多選題1.《中華人民共和國(guó)數(shù)據(jù)安全法》立法目的()。A、規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全B、促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用C、保護(hù)個(gè)人、組織的合法權(quán)益D、維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益答案:ABCD2.以下哪些是常見(jiàn)的PHP’一句話木馬“?()A、<?phpassert($_POST(value));?>B、<%execute(request("value"))%>C、<%if(request.getParameter("!")!=null)(newjavio.FileOutputStream(application.getRealPath("")+request.getParmeter("!"))).write(request.getParameter("t").getByte())):%>D、<?phpeval($_POST(value)):?>答案:AD3.XSS高級(jí)釣魚(yú)攻擊的關(guān)鍵點(diǎn)都包含什么?()A、地址欄看到的域名是一樣的B、偽造的釣魚(yú)功能是通過(guò)JavaScript等動(dòng)態(tài)生成的C、需要攻擊者拿下目標(biāo)網(wǎng)站的服務(wù)器權(quán)限D(zhuǎn)、和目標(biāo)網(wǎng)站環(huán)境非常之和諧,用戶根本區(qū)分不了答案:ABD4.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定,具有安全功能的用戶終端應(yīng)具有基于數(shù)字證書(shū)的()等安全功能。A、用戶身份認(rèn)證B、加密視頻解密C、視頻簽名D、信令加密答案:AB5.SQLServer中關(guān)于實(shí)例的描述,請(qǐng)選擇正確的答案。()A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺(tái)服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺(tái)服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫(kù),所以各實(shí)例的運(yùn)行是獨(dú)立的。答案:ABD6.端口掃描主要有哪幾種方式?()A、FIN端口掃描和XMAS端口掃描B、NULL端口掃描C、TCP端口連接掃描D、SYN掃描答案:ABCD7.關(guān)于Windows操作系統(tǒng)的哪些說(shuō)法是錯(cuò)誤的?()A、把文件放在“桌面”上沒(méi)什么不好,很方便。B、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋。C、盤比較容易感染病毒木馬,最好別放重要文件。D、重裝系統(tǒng)可能導(dǎo)致“桌面”和“我的文檔”的文件丟失。答案:AB8.關(guān)鍵的云計(jì)算特性會(huì)帶來(lái)哪些漏洞?()A、未經(jīng)授權(quán)的管理界面訪問(wèn)B、互聯(lián)網(wǎng)協(xié)議漏洞C、數(shù)據(jù)恢復(fù)漏洞D、逃避計(jì)量和計(jì)費(fèi)答案:ABCD9.情報(bào)威脅在網(wǎng)絡(luò)類別方面的漏洞指標(biāo)包括哪幾項(xiàng)()?A、NS服務(wù)器B、IP地址C、網(wǎng)址D、域名答案:BCD10.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,以下哪些行為可以受到刑事處罰?()A、故意制作并傳播計(jì)算機(jī)病毒或者其他惡意程序B、未經(jīng)授權(quán)侵入他人計(jì)算機(jī)信息系統(tǒng)C、在互聯(lián)網(wǎng)上瀏覽淫穢色情網(wǎng)站D、利用網(wǎng)絡(luò)實(shí)施詐騙活動(dòng)答案:ABD11.提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者,應(yīng)當(dāng)履行哪些義務(wù)()?A、按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督B、遵循公開(kāi)、公平、公正的原則,制定平臺(tái)規(guī)則,明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)C、對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)D、定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督答案:ABCD12.加密的強(qiáng)度主要取決于()。A、算法的強(qiáng)度B、密鑰的保密性C、明文的長(zhǎng)度D、密鑰的強(qiáng)度答案:ABD13.任何組織、個(gè)人收集數(shù)據(jù),應(yīng)當(dāng)采取()的方式,不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、合法B、必要C、正當(dāng)D、違規(guī)答案:AC14.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定,公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)由具有安全功能的以下()等部分組成。各部分以傳輸網(wǎng)絡(luò)為基礎(chǔ),通過(guò)會(huì)話通道協(xié)議、媒體流通道協(xié)議和證書(shū)通道協(xié)議連接。A、前端設(shè)備B、用戶終端C、視頻安全密鑰服務(wù)系統(tǒng)D、視頻監(jiān)控安全管理平臺(tái)答案:ABCD15.以下哪個(gè)不屬于Windows平臺(tái)上出現(xiàn)的漏洞?()A、巴西烤肉B、臟牛C、臟管道D、CVE-2017-18349答案:BC16.根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》,以下哪些情況下可以共享個(gè)人信息?()A、對(duì)于公共利益、學(xué)術(shù)研究、統(tǒng)計(jì)調(diào)查等合法用途的B、企業(yè)的同行需要個(gè)人信息進(jìn)行市場(chǎng)拓展的C、在共同提供產(chǎn)品或者服務(wù)的情況下,需要與合作方共享個(gè)人信息的D、法律、法規(guī)規(guī)定或者經(jīng)過(guò)個(gè)人信息主體同意需要答案:ACD17.云計(jì)算場(chǎng)景中,密評(píng)解決方案為云上租戶應(yīng)用系統(tǒng)提供的密碼通用服務(wù)中,哪些密碼服務(wù)是必選的?A、數(shù)據(jù)加解密服務(wù)B、簽名驗(yàn)簽服務(wù)C、密鑰管理服務(wù)D、SSLVPN服務(wù)答案:ABD18.dns欺騙攻擊什么設(shè)備將沒(méi)有效果?()A、dns服務(wù)器B、防火墻C、路由器D、交換機(jī)答案:BCD19.APT入侵方式有()。A、水坑攻擊B、魚(yú)叉式釣魚(yú)郵件C、0Day漏洞D、供應(yīng)鏈答案:ABCD20.MySQL中用DROP語(yǔ)句可刪除數(shù)據(jù)庫(kù)和數(shù)據(jù)表,以下哪句是正確的語(yǔ)法?()A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案:ABCD21.下列哪些函數(shù)可用于mysql的報(bào)錯(cuò)注入?()A、floor()B、UpdateXml()C、ExtractValue()D、rand()答案:ABC22.關(guān)于SQL注入,以下說(shuō)法正確的是()。A、MySQL5:0版本以下沒(méi)有information_schema庫(kù)B、sqlserver默認(rèn)情況下支持堆疊查詢C、MySQL默認(rèn)情況下支持堆疊查詢D、Linux環(huán)境下無(wú)法利用UNC路徑進(jìn)行OOB.答案:ABD23.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫(kù)中刪除數(shù)據(jù)或日志文件的步驟如下,正確的步驟是?()A、展開(kāi)服務(wù)器組,然后展開(kāi)服務(wù)器B、展開(kāi)“數(shù)據(jù)庫(kù)”文件夾,右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫(kù),然后單擊“屬性”命令C、若要?jiǎng)h除數(shù)據(jù)文件,單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件,單擊“事務(wù)日志”選項(xiàng)卡D、在“文件名”列戶,單擊要?jiǎng)h除的文件名旁邊的箭頭,再點(diǎn)DELETE鍵,文件名旁出現(xiàn)十字光標(biāo),表明將刪除此文件答案:ABCD24.數(shù)據(jù)庫(kù)漏洞的防范越來(lái)越重視,通過(guò)哪些方法可以實(shí)施防范?()A、更改數(shù)據(jù)庫(kù)名B、更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫(kù)關(guān)鍵字段加密,對(duì)于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表,并在表中取一字段填入不能執(zhí)行的ASP語(yǔ)句答案:ABCD25.國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng),存儲(chǔ)、加工政務(wù)數(shù)據(jù),應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序,并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。受托方應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù),不得擅自采取如下哪些行為?()A、留存B、使用C、泄露D、向他人提供政務(wù)數(shù)據(jù)答案:ABCD26.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)?()A、更改數(shù)據(jù)庫(kù)名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱答案:ABCD27.在網(wǎng)絡(luò)安全等級(jí)保護(hù)中,以下哪些安全管理措施可用于管理等級(jí)保護(hù)的信息系統(tǒng)?A、安全策略制定B、安全事件響應(yīng)C、安全培訓(xùn)D、安全審計(jì)答案:ABCD28.SQLServer的取消權(quán)限的操作有以下哪些?()A、在“詳細(xì)信息”窗格中右擊要授予拒絕取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對(duì)象C、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限,選中標(biāo)志表示授予權(quán)限,X表示拒絕權(quán)限,空框表示廢除權(quán)限,只列出適用于該對(duì)象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫(kù)用戶屬性”對(duì)話框中,再點(diǎn)擊“確定”按鈕,所有的設(shè)置就完成了答案:ABC29.在對(duì)SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí),下面可以采用的措施是:()。A、刪除缺省安裝時(shí)的例子樣本庫(kù)B、將存放數(shù)據(jù)的庫(kù)文件,配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號(hào)及DBA組具有完全控制權(quán)限C、對(duì)SQLServer安裝目錄,去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫(kù)數(shù)據(jù)相關(guān)的文件,保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)答案:ABCD30.利用密碼技術(shù),可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的()。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證答案:ABCD31.中間人攻擊就是在通信雙方毫無(wú)察覺(jué)的情況下,通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下不屬于中間人攻擊的是:()。A、DNS欺騙B、社會(huì)工程攻擊C、ARP欺騙D、旁注攻擊答案:BD32.在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后,root用戶擁有所有權(quán)限且是空口令,為了安全起見(jiàn),必須為root用戶設(shè)置口令,以下口令設(shè)置方法中,正確的是()。A、使用MySQL自帶的命令mysqladmin設(shè)置root口令B、使用setroot設(shè)置口令C、登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下的訪問(wèn)控制列表內(nèi)容設(shè)置口令答案:AC33.Windows系統(tǒng)安裝完后默認(rèn)會(huì)產(chǎn)生什么賬號(hào)?()A、rootB、adminC、administratorD、guest答案:CD34.數(shù)字簽名的作用是()。A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案:ACD35.根據(jù)《個(gè)人信息保護(hù)法》有關(guān)規(guī)定,下列哪些規(guī)定情形不需要取得個(gè)人同意()。A、為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需B、為履行法定職責(zé)或者法定義務(wù)所必需C、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需D、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息;答案:ABCD36.以下哪些是個(gè)人信息的例子?()A、手機(jī)號(hào)碼B、生物信息C、IP地址的定位D、健康和健身記錄答案:ABCD37.SQLServer的登錄認(rèn)證種類有以下哪些?()A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證答案:ACD38.被動(dòng)攻擊通常不包含()。A、拒絕服務(wù)攻擊B、欺騙攻擊C、竊聽(tīng)攻擊D、數(shù)據(jù)驅(qū)動(dòng)攻擊答案:ABD39.如果數(shù)據(jù)庫(kù)不需要遠(yuǎn)程訪問(wèn),可以禁止遠(yuǎn)程tcpip連接,以增強(qiáng)安全性??蛇x擇的有效方法:()。A、用防火墻封堵數(shù)據(jù)庫(kù)偵聽(tīng)端口避免遠(yuǎn)程連接B、禁止tcpip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動(dòng)參數(shù)來(lái)使mysqlD、在f下添加remoteConnnect=disable答案:AC40.XSS可以分為()?A、反射xssB、存儲(chǔ)xssC、dom-xssD、彈框xss答案:ABC41.敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括()、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息。A、生物識(shí)別B、宗教信仰C、特定身份D、醫(yī)療健康、答案:ABCD42.出現(xiàn)以下哪種情況會(huì)面臨《中華人民共和國(guó)數(shù)據(jù)安全法》進(jìn)行處罰?()A、不履行《數(shù)據(jù)安全法》的相關(guān)規(guī)定B、有問(wèn)題拒不改造或造成數(shù)據(jù)大量泄漏的C、違反國(guó)家核心數(shù)據(jù)管理制度,危害國(guó)家主權(quán)、安全和發(fā)展利益的D、拒不配合監(jiān)管部門數(shù)據(jù)調(diào)取或未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的答案:ABCD43.自然人死亡的,其近親屬為了自身的合法、正當(dāng)利益,可以對(duì)死者的相關(guān)個(gè)人信息行使本章規(guī)定的()等權(quán)利;死者生前另有安排的除外。A、查閱B、復(fù)制C、更正D、刪除答案:ABCD44.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標(biāo)準(zhǔn)規(guī)定,公安視頻圖像信息系統(tǒng)安全域分為()。A、前端接入?yún)^(qū)B、安全交互區(qū)C、系統(tǒng)應(yīng)用區(qū)D、安全管理區(qū)答案:ABCD45.以下哪些行為屬于違法行為?()A、非法侵入計(jì)算機(jī)信息系統(tǒng)B、竊取計(jì)算機(jī)數(shù)據(jù)或者非法控制計(jì)算機(jī)系統(tǒng)C、制作或者銷售用于非法侵入計(jì)算機(jī)信息系統(tǒng)的工具軟件等D、未經(jīng)有關(guān)部門審批,擅自瀏覽境外網(wǎng)站答案:ABC46.違反本法規(guī)定處理個(gè)人信息,或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由履行個(gè)人信息保護(hù)職責(zé)的部門()。A、責(zé)令改正B、給予警告C、沒(méi)收違法所得D、對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?;蛘呓K止提供服務(wù)答案:ABCD47.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù),如下哪些描述是正確的?()A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者C、在一個(gè)服務(wù)器上,最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則答案:ABCD48.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,做到以下幾點(diǎn):()。A、建立健全全流程數(shù)據(jù)安全管理制度B、組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)C、采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全D、利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。答案:ABCD49.云計(jì)算場(chǎng)景中,攻擊溯源通常使用以下哪些主要技術(shù)?A、日志及流量分析B、IP地址追蹤C(jī)、惡意軟件分析D、威脅情報(bào)分析答案:ABCD50.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是:()。A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換答案:ABC51.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分:前端設(shè)備》(GAT1788.2-2021)標(biāo)準(zhǔn)規(guī)定,前端設(shè)備應(yīng)支持刪除或停用以下哪些帳戶?()A、多余的帳戶B、過(guò)期的帳戶C、高權(quán)限帳戶D、共享帳戶答案:ABD52.虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù),為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中,包括()。A、使用者與設(shè)備身份認(rèn)證技術(shù)。B、密鑰管理技術(shù)C、信息隱藏技術(shù)D、身份認(rèn)證技術(shù)答案:ABD53.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù),依法進(jìn)行,有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。如不配合的,可能面臨:()。A、由有關(guān)主管部門責(zé)令改正,給予警告,并處五萬(wàn)元以上五十萬(wàn)元以下罰款B、由有關(guān)主管部門責(zé)令改正,給予警告,并處十萬(wàn)以下罰款C、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五十萬(wàn)元以下罰款答案:AC54.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括()。A、認(rèn)證機(jī)構(gòu)CA.B、冊(cè)機(jī)構(gòu)RA.C、證書(shū)及CRL目錄庫(kù)D、用戶端軟件答案:ABCD55.以下哪種措施屬于《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分:前端設(shè)備》(GAT1788.2-2021)標(biāo)準(zhǔn)規(guī)定的前端設(shè)備應(yīng)根據(jù)使用環(huán)境和安全需要采取的物理安全措施?A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應(yīng)答案:ABCD56.下面哪些措施能緩解CC攻擊?A、對(duì)關(guān)鍵URL訪問(wèn)進(jìn)行限速處理B、根據(jù)業(yè)務(wù)場(chǎng)景,攔截海外IP訪問(wèn)C、對(duì)于瀏覽器訪問(wèn)的業(yè)務(wù),開(kāi)啟Javascript挑戰(zhàn)反爬D、定期修改Web服務(wù)器OS的口令密碼,并確保長(zhǎng)度及復(fù)雜度滿足安全要求答案:ABC57.相對(duì)于對(duì)稱加密算法,非對(duì)稱密鑰加密算法()。A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理C、安全性更好D、加密和解密的密鑰不同答案:ACD58.根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》,以下哪些行為被禁止?()A、登錄境外網(wǎng)站并使用個(gè)人信息進(jìn)行注冊(cè)、登錄B、未得到個(gè)人信息主體明示同意的搜集、使用個(gè)人信息行為C、惡意篡改、破壞電子數(shù)據(jù)等D、利用技術(shù)手段竊取網(wǎng)絡(luò)關(guān)鍵信息答案:BCD59.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定,具有安全功能的中心信令控制服務(wù)器應(yīng)具有基于數(shù)字證書(shū)的()等安全功能。A、設(shè)備身份認(rèn)證B、信令安全C、密鑰分發(fā)D、視頻加密答案:ABC60.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分:安全交互》(GAT1788.3-2021)標(biāo)準(zhǔn)規(guī)定,縱向安全防護(hù)系統(tǒng)中的安全防護(hù)區(qū)支持接入()。A、本級(jí)接入的有線前端設(shè)備B、本級(jí)通過(guò)專線接入的無(wú)線前端設(shè)備C、公安移動(dòng)信息網(wǎng)前端設(shè)備D、下級(jí)公安視頻傳輸網(wǎng)中的視頻圖像信息系統(tǒng)答案:ABD61.隱私計(jì)算包含三大技術(shù)路線:()。A、可信執(zhí)行環(huán)境TEEB、云計(jì)算C、多方安全計(jì)算MPC.D、聯(lián)邦學(xué)習(xí)FL答案:ACD62.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)規(guī)定,具有安全功能的媒體服務(wù)器應(yīng)具有基于數(shù)字證書(shū)的()等安全功能。A、設(shè)備身份認(rèn)證B、視頻加密及解密C、信令加密D、密鑰加密答案:AB63.國(guó)家支持()等開(kāi)展數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn),采取多種方式培養(yǎng)數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才,促進(jìn)人才交流。A、教育B、科研機(jī)構(gòu)C、企業(yè)D、個(gè)人答案:ABC64.向境外提供重要數(shù)據(jù)的,將可能里面臨:()。A、由有關(guān)主管部門責(zé)令改正,給予警告,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款;B、由有關(guān)主管部門責(zé)令改正,給予警告,并處五萬(wàn)元以上五十萬(wàn)元以下罰款;C、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款;D、情節(jié)嚴(yán)重的,處一百萬(wàn)元以上一千萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款。答案:ACD65.SQLServer用事件探測(cè)器可以幫助排除故障和解決問(wèn)題,創(chuàng)建跟蹤的步驟如下哪些是正確的?()A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開(kāi)后,從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過(guò)點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來(lái)答案:ABCD66.以下哪些工具不可以用來(lái)測(cè)試SQl注入漏洞?()A、postmanB、中國(guó)菜刀C、SQLMAPD、visualstdio答案:ABD67.對(duì)于SQL注入攻擊,可以采取以下哪些防范措施?A、配置IISB、在Web應(yīng)用程序中,不要以管理員賬號(hào)連接數(shù)據(jù)庫(kù)C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D、檢查輸入?yún)?shù)答案:ABCD68.以下網(wǎng)絡(luò)攻擊方式中,()實(shí)施的攻擊是網(wǎng)絡(luò)釣魚(yú)的常用手段。A、利用蜜罐技術(shù)B、利用虛假的電子商務(wù)網(wǎng)站C、利用假冒網(wǎng)上銀行:網(wǎng)上證券網(wǎng)站D、利用計(jì)算機(jī)病毒:木馬。答案:BCD69.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標(biāo)準(zhǔn)規(guī)定,公安視頻圖像信息系統(tǒng)的安全交互區(qū)包括()。A、橫向邊界區(qū)B、橫向防護(hù)區(qū)C、縱向邊界區(qū)D、縱向防護(hù)區(qū)答案:AD70.云計(jì)算虛擬化技術(shù)可以提高資源的利用率,包括下面哪些方面?A、虛擬機(jī)資源調(diào)整B、內(nèi)存復(fù)用C、提高服務(wù)器利用率D、應(yīng)用自動(dòng)部署答案:ABC71.PHP文件包含漏洞與哪些PHP配置選項(xiàng)相關(guān)?()A、llow_url_includeB、allow_url_wgetC、allow_url_fopenD、isable_functions答案:AC72.公安視頻圖像信息系統(tǒng)安全技術(shù)要求第4部分:安全管理平臺(tái)》(GAT1788.4-2021)標(biāo)準(zhǔn)規(guī)定,公安視頻圖像信息系統(tǒng)安全管理平臺(tái)通過(guò)SNMP、()等接入接口,與接入對(duì)象(安全設(shè)備系統(tǒng)等)進(jìn)行連接,對(duì)其安全數(shù)據(jù)進(jìn)行采集。A、SyslogB、JDBC.C、WMID、Netflow答案:ABCD73.符合《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標(biāo)準(zhǔn)的公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)使用的密鑰包括()。A、非對(duì)稱密鑰類B、對(duì)稱密鑰類C、雜湊類D、隨機(jī)密鑰類答案:AB74.以下哪些工具可以抓取HTTP數(shù)據(jù)包?()A、postmanB、wiresharkC、NmapD、xcode答案:AB75.SSL協(xié)議包括一個(gè)封裝更高層安全協(xié)議的低層的協(xié)議(稱為SSL記錄協(xié)議)。SSL握手協(xié)議就是這樣封裝的一個(gè)協(xié)議。該協(xié)議允許通信方相互認(rèn)證,并且建立在會(huì)話開(kāi)始階段建立加密算法和密鑰。()A、通信為專用。初次握手使用公鑰密鑰密碼定義一個(gè)秘密密鑰。對(duì)稱加密算法使用該秘密密鑰對(duì)所有的通信進(jìn)行加密;B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進(jìn)行相互認(rèn)證;C、受保護(hù)的整個(gè)通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報(bào)帶有一個(gè)經(jīng)由密鑰加密的Hash值的報(bào)文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機(jī)與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問(wèn)答案:ABCD76.公鑰密碼體質(zhì)的應(yīng)用主要在于()。A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案:AC77.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。通知應(yīng)當(dāng)包括下列哪些事項(xiàng)()?A、發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害B、個(gè)人信息處理者采取的補(bǔ)救措施和個(gè)人可以采取的減輕危害的措施C、個(gè)人信息處理者的名稱D、個(gè)人信息處理者的聯(lián)系方式答案:ABD78.如何防范ICMPFLOOD攻擊?()A、使用防火墻B、禁止ping請(qǐng)求C、關(guān)閉不用的tcp端口D、過(guò)濾icmp報(bào)文答案:ABD79.一個(gè)密碼體系一般分為以下哪幾個(gè)部分?()A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案:ABCD80.下列哪些方式對(duì)解決xss漏洞有幫助?()A、cspB、html編碼C、url編碼D、驗(yàn)證碼答案:ABC81.MySQL安裝程序會(huì)給出三種選擇,用戶可以根據(jù)自身的需要選擇一種適合的安裝方式,以下哪些是正確的?()A、Typical(典型安裝)B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)答案:ABD82.個(gè)人信息的()發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意。A、處理目的B、處理方式C、保護(hù)措施D、處理的個(gè)人信息種類答案:ABD83.XSS存儲(chǔ)型跨站可以造成的危害性有哪些()?A、獲取用戶的密碼信息B、私自添加管理員賬號(hào)C、向網(wǎng)站植入木馬D、進(jìn)行提權(quán)操作答案:ABCD84.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)做到以下幾點(diǎn):()。A、要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源B、要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)用途C、審核交易雙方的身份D、留存審核、交易記錄答案:ACD85.以下哪些行為是保障數(shù)據(jù)安全的重要舉措?()A、將涉密的重要數(shù)據(jù)上傳到網(wǎng)絡(luò)云盤進(jìn)行備份B、建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)D、周期性的對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)和修復(fù)答案:BCD86.需對(duì)信息機(jī)房?jī)?nèi)的設(shè)備進(jìn)行操作時(shí),以下哪些操作行為必須填寫(xiě)工作票?()A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級(jí)B、應(yīng)用系統(tǒng)退出運(yùn)行C、設(shè)備巡檢D、數(shù)據(jù)庫(kù)的安裝與升級(jí)答案:ABD87.與傳統(tǒng)網(wǎng)絡(luò)攻擊相比,APT攻擊的檢測(cè)難度主要表現(xiàn)在以下幾方面:()。A、先進(jìn)的攻擊方法B、持續(xù)性攻擊與隱藏C、長(zhǎng)期駐留目標(biāo)系統(tǒng),保持系統(tǒng)的訪問(wèn)權(quán)限D(zhuǎn)、攻擊者來(lái)源不定答案:ABCD88.下列哪些情形發(fā)生時(shí),個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息;個(gè)人信息處理者未刪除的,個(gè)人有權(quán)請(qǐng)求刪除()。A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要;B、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限即將屆滿;C、個(gè)人撤回同意D、個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息;答案:ACD89.根據(jù)《網(wǎng)絡(luò)安全法》,()應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。A、網(wǎng)絡(luò)產(chǎn)品B、網(wǎng)絡(luò)技術(shù)C、網(wǎng)絡(luò)服務(wù)D、網(wǎng)絡(luò)系統(tǒng)答案:AC90.個(gè)人信息處理者在處理個(gè)人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知哪些事項(xiàng)()。A、個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式;B、個(gè)人信
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年合同存儲(chǔ)與檢索技術(shù)規(guī)范2篇
- 2024年農(nóng)民工職業(yè)培訓(xùn)補(bǔ)貼合同協(xié)議書(shū)3篇
- 2024年無(wú)子無(wú)產(chǎn)夫妻協(xié)商解除婚姻協(xié)議
- 2024人力資源智能化人才招聘與配置平臺(tái)開(kāi)發(fā)合同3篇
- 2024年新型冠狀病毒隔離設(shè)施安裝協(xié)議3篇
- 智能制造產(chǎn)業(yè)拓展的戰(zhàn)略規(guī)劃與實(shí)際操作路徑
- 學(xué)校食堂高效管理策略
- 2024年某服裝品牌與某面料供應(yīng)商關(guān)于環(huán)保面料采購(gòu)的協(xié)議
- 2024年度企業(yè)間技術(shù)秘密與商業(yè)秘密中英文對(duì)照保密協(xié)議2篇
- 2024年度養(yǎng)殖場(chǎng)信息化建設(shè)與網(wǎng)絡(luò)安全合同3篇
- 氣相色譜檢測(cè)器FID-培訓(xùn)講解課件
- 新教材人教A版高中數(shù)學(xué)選擇性必修第一冊(cè)全冊(cè)教學(xué)課件
- 《HSK標(biāo)準(zhǔn)教程1》-HSK1-L8課件
- 幼兒園小班繪本:《藏在哪里了》 課件
- 上冊(cè)外研社六年級(jí)英語(yǔ)復(fù)習(xí)教案
- 替班換班登記表
- 社會(huì)保險(xiǎn)法 課件
- 阿利的紅斗篷 完整版課件PPT
- 橋梁工程擋土墻施工
- 供應(yīng)商質(zhì)量問(wèn)題處理流程范文
- 實(shí)驗(yàn)室生物安全手冊(cè)(完整版)資料
評(píng)論
0/150
提交評(píng)論