版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
第頁網(wǎng)信安3(分組過濾型防火)練習(xí)試卷附答案1.防火墻的位置一般為A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)(DMZ)的兩側(cè)D、以上都對【正確答案】:D2.注重安全管理體系建設(shè),人員意識的培訓(xùn)和教育,是信息安全發(fā)展哪一個(gè)階段的特點(diǎn)?A、通信安全B、計(jì)算機(jī)安全C、信息安全D、信息安全保障【正確答案】:D3.802.11b定義了無線網(wǎng)的安全協(xié)議WEP(Wired?EquivalentPrivacy),以下關(guān)于WEP的描述中,不正確的是()。A、WEP使用RC4流加密協(xié)議B、WEP支持40位密鑰和?128?位密鑰C、WEP支持端到端的加密與認(rèn)證D、WEP是一種對稱密鑰機(jī)制【正確答案】:C4.下列訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的是()。A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制【正確答案】:B5.國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案規(guī)定的應(yīng)急響應(yīng)等級的判斷標(biāo)準(zhǔn)與以下哪個(gè)因素?zé)o關(guān)?A、可能造成的經(jīng)濟(jì)損失規(guī)模B、可能帶來的社會(huì)影響C、排查事件的難度和成本D、可能引發(fā)的政治風(fēng)險(xiǎn)【正確答案】:D6.下列哪一項(xiàng)最好地支持了24/7可用性?A、日常備份B、離線存儲(chǔ)C、鏡像D、定期測試【正確答案】:C7.防火墻的實(shí)現(xiàn)中,相對來說()技術(shù)功能較弱,且實(shí)現(xiàn)簡單A、包過濾B、代理服務(wù)器C、雙宿主機(jī)D、屏蔽子網(wǎng)【正確答案】:A8.小李是公司網(wǎng)管員,他想檢查本機(jī)的路由表信息,可以執(zhí)行()實(shí)現(xiàn)。A、netstat-aB、netstat-nC、netstat-eD、netstat-r【正確答案】:D解析:
在網(wǎng)絡(luò)管理中,檢查本機(jī)的路由表信息是一個(gè)常見任務(wù)。為此,可以使用`netstat`命令配合特定的選項(xiàng)來實(shí)現(xiàn)。其中,`netstat-r`選項(xiàng)專門用于顯示路由表信息,這包括了網(wǎng)絡(luò)接口的當(dāng)前連接、路由表以及接口統(tǒng)計(jì)信息等關(guān)鍵內(nèi)容。因此,小李作為公司網(wǎng)管員,想要檢查本機(jī)的路由表信息,應(yīng)當(dāng)執(zhí)行`netstat-r`命令,即選項(xiàng)D。9.下列哪項(xiàng)措施最能有效地減少社交工程攻擊的風(fēng)險(xiǎn)?A、定期進(jìn)行安全審計(jì)B、啟用多因素身份驗(yàn)證(MFA)C、每隔90天要求用戶更改密碼D、不允許用戶從事任何社交活動(dòng)【正確答案】:B10.通過截取以前的合法記錄稍后重新加入一個(gè)連接,叫做重放攻擊,為防止這種情況,可以采用的方法是A、加密B、加入時(shí)間戳C、認(rèn)證D、使用密鑰【正確答案】:B11.為了增強(qiáng)電子郵件的安全性,人們常使用PGP軟件,它是()。A、一種基于RSA的郵件加密軟件B、一種基于白名單的反垃圾郵件軟件C、基于SSL的VPN技術(shù)D、安全的電子郵箱【正確答案】:A解析:
PGP軟件是一種基于RSA加密算法的郵件加密軟件,它通過加密電子郵件的內(nèi)容和簽名來確保郵件的機(jī)密性、完整性和身份驗(yàn)證,從而增強(qiáng)電子郵件的安全性。12.反彈式木馬使用的是()端口,系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序,而不對其連接進(jìn)行檢查。A、常用B、固定C、可變D、Socket【正確答案】:B13.在下面的NT/2K安全模型的空白處,應(yīng)該是哪個(gè)安全組件?A、LONGON過程(LP)B、安全帳號管理(SAM)C、安全參考監(jiān)控器(SRM)D、本地安全授權(quán)(LSA)【正確答案】:B14.部署大中型IPSecVPN時(shí),從安全性和維護(hù)成本考慮,建議采取()技術(shù)手段提供設(shè)備間的身份驗(yàn)證。A、預(yù)共享密鑰B、數(shù)字證書C、路由協(xié)議驗(yàn)證D、802.1x【正確答案】:B15.某個(gè)數(shù)據(jù)庫程序可能設(shè)定為每次成功完成備份后都向()發(fā)送事件記錄信息。A、應(yīng)用程序日志B、系統(tǒng)日志C、安全日志D、setup日志【正確答案】:A16.以下哪種防御措施可以有效防止DDoS攻擊?A、輸入驗(yàn)證B、防火墻C、IDSD、CDN【正確答案】:D17.以下哪種加密方式是基于哈希函數(shù)的加密方式?A、DESB、AESC、SHA-1D、ECC【正確答案】:C18.信息系統(tǒng)安全主要從那幾個(gè)方面進(jìn)行評估?A、1個(gè)(技術(shù))B、2個(gè)(技術(shù)、管理)C、3個(gè)(技術(shù)、管理、工程)D、4個(gè)(技術(shù)、管理、工程、應(yīng)用)【正確答案】:C19.信息安全管理體系要求的核心內(nèi)容是?A、風(fēng)險(xiǎn)評估B、關(guān)鍵路徑法C、PDCA循環(huán)D、PERT【正確答案】:C20.災(zāi)難發(fā)生時(shí),系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的為恢復(fù)點(diǎn)目標(biāo)()A、時(shí)間要求B、時(shí)間點(diǎn)要求C、數(shù)據(jù)狀態(tài)D、運(yùn)行狀態(tài)【正確答案】:B21.下列哪個(gè)不是HTTP的狀態(tài)碼?A、200B、404C、503D、110【正確答案】:D22.網(wǎng)絡(luò)安全主要關(guān)注的方面包括:結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、()等七個(gè)控制點(diǎn)A、網(wǎng)絡(luò)設(shè)備防護(hù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)【正確答案】:A23.以下哪種方法不能有效保障WLN的安全性A、禁止默認(rèn)的服務(wù)SSIDB、禁止SSID廣播C、啟用終端與AP的雙面認(rèn)證D、啟用無線AP的-認(rèn)證測試【正確答案】:D24.WAPI采用的是什么加密算法?A、我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B、國際上通用的商用加密標(biāo)準(zhǔn)C、國家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國際通行的哈希算法【正確答案】:A25.關(guān)于標(biāo)準(zhǔn)、指南、程序的描述,哪一項(xiàng)是最準(zhǔn)確的?A、標(biāo)準(zhǔn)是建議性的策略,指南是強(qiáng)制執(zhí)行B、程序?yàn)榉蠌?qiáng)制性指南的一般性建議C、程序是為符合強(qiáng)制性指南的一般性建議D、程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說明【正確答案】:D解析:
在標(biāo)準(zhǔn)化和規(guī)范化管理中,標(biāo)準(zhǔn)、指南和程序各自扮演著不同的角色。標(biāo)準(zhǔn)是經(jīng)過協(xié)商一致制定,并經(jīng)公認(rèn)機(jī)構(gòu)批準(zhǔn),作為工作或工作成果的衡量準(zhǔn)則,具有強(qiáng)制性。指南則是為某項(xiàng)活動(dòng)或過程提供指導(dǎo)性的建議或推薦的操作方法,通常不具有強(qiáng)制性。程序則是為執(zhí)行特定任務(wù)或達(dá)成特定目標(biāo)而制定的一系列步驟或流程,它通常是為了符合某些強(qiáng)制性標(biāo)準(zhǔn)而制定的。因此,程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的說明,這一描述最為準(zhǔn)確。26.安全防范體系中,對網(wǎng)絡(luò)設(shè)備防護(hù),應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員的()進(jìn)行限制A、機(jī)器B、用戶名C、用戶口令D、登錄地址【正確答案】:D27.當(dāng)員工或外單位的工作人員離開組織或崗位變化時(shí),必須進(jìn)行以下的管理程序除了:A、明確此人不再具有以前的職責(zé)B、確保歸還應(yīng)當(dāng)歸還的資產(chǎn)C、確保屬于以前職責(zé)的訪問權(quán)限被撤銷D、安全管理員陪同此人離開工作場所【正確答案】:D28.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()A、控制用戶的作業(yè)排序和運(yùn)行B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄【正確答案】:C29.在網(wǎng)絡(luò)安全取證的過程中,需要確保取證的完整性和。A、可靠性B、權(quán)威性C、手續(xù)性D、公正性【正確答案】:A30.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是?A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞【正確答案】:D31.Linux系統(tǒng)中用戶登錄日志記錄在()。A、/var/log/messageB、/var/log/secureC、/var/log/cronD、/var/log/boot.log【正確答案】:B32.為了對計(jì)算機(jī)信息系統(tǒng)的安全威脅有更全面、更深刻的認(rèn)識,信息應(yīng)用系統(tǒng)安全威脅的分類方法一般用()三種“綜合分類”方法。A、高、中、低B、對象的價(jià)值、實(shí)施的手段、影響(結(jié)果)C、按風(fēng)險(xiǎn)性質(zhì)、按風(fēng)險(xiǎn)結(jié)果、按風(fēng)險(xiǎn)源D、自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)【正確答案】:C33.下列哪項(xiàng)不是進(jìn)行網(wǎng)絡(luò)安全檢查的關(guān)鍵環(huán)節(jié)?A、確定檢查計(jì)劃B、收集網(wǎng)絡(luò)安全數(shù)據(jù)C、建立檢測模型D、制定應(yīng)對方案【正確答案】:D34.以下哪項(xiàng)不是網(wǎng)絡(luò)掃描的目的?A、查找系統(tǒng)漏洞B、竊取數(shù)據(jù)C、確認(rèn)網(wǎng)絡(luò)設(shè)備D、獲取網(wǎng)絡(luò)拓?fù)鋱D【正確答案】:B35.不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是A、E-MAILB、UDPC、ICMPD、連接入侵主機(jī)【正確答案】:D36.你來到服務(wù)器機(jī)房隔壁的一間辦公室,發(fā)現(xiàn)窗戶壞了。由于這不是你的辦公室,你要求在這里辦公的員工請維修工來把窗戶修好。你離開后,沒有再過問這扇窗戶的事情。這件事的結(jié)果對與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會(huì)有什么影響?A、如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)增加B、如果窗戶被修好,威脅真正出現(xiàn)的可能性會(huì)保持不變C、如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)下降D、如果窗戶沒有被修好,威脅真正出現(xiàn)的可能性會(huì)增加【正確答案】:B37.以下哪個(gè)協(xié)議被用于動(dòng)態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址?A、DHCPB、ARPC、proxyARPD、IGRP【正確答案】:A38.國家信息安全等級保護(hù)堅(jiān)持()定級、()保護(hù)的原則。A、國家國家B、國家自主C、自主國家D、自主自主【正確答案】:D39.用戶身份鑒別是通過()完成的。A、口令驗(yàn)證B、審計(jì)策略C、存取控制D、查詢功能【正確答案】:A40.通常情況下,以下哪一種數(shù)據(jù)的更新變化頻率最高,對備份系統(tǒng)的數(shù)據(jù)備份頻率要求也最高?A、業(yè)務(wù)應(yīng)用數(shù)據(jù)B、臨時(shí)數(shù)據(jù)C、基礎(chǔ)數(shù)據(jù)D、系統(tǒng)數(shù)據(jù)【正確答案】:A41.按照《中華人民共和國網(wǎng)絡(luò)安全法》采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,留存相關(guān)的網(wǎng)絡(luò)日志不少于()。A、三個(gè)月B、六個(gè)月C、九個(gè)月D、十二個(gè)月【正確答案】:B42.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于()攻擊手段。A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊DDOS攻擊【正確答案】:B43.合同的權(quán)利義務(wù)終止后,當(dāng)事人根據(jù)交易習(xí)慣,履行通知、協(xié)助、保密等義務(wù),其依據(jù)是()。A、誠實(shí)信用原則B、自愿原則C、公平原則D、平等原則【正確答案】:A44.以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的?A、是否已經(jīng)通過部署安全控制措施消滅了風(fēng)險(xiǎn)B、是否可以抵抗大部分風(fēng)險(xiǎn)C、是否建立了具有自適應(yīng)能力的信息安全模型D、是否已經(jīng)將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)【正確答案】:D解析:
在評估信息系統(tǒng)的安全性時(shí),核心在于風(fēng)險(xiǎn)管理。理想的安全狀態(tài)并非完全消除所有風(fēng)險(xiǎn),因?yàn)檫@在實(shí)踐中往往難以實(shí)現(xiàn)。而是要將風(fēng)險(xiǎn)降低到一個(gè)可接受的范圍內(nèi),以確保系統(tǒng)的整體安全性和穩(wěn)定性。選項(xiàng)A提到的“消滅風(fēng)險(xiǎn)”過于絕對,不現(xiàn)實(shí);選項(xiàng)B的“抵抗大部分風(fēng)險(xiǎn)”缺乏具體的衡量標(biāo)準(zhǔn);選項(xiàng)C的“建立具有自適應(yīng)能力的信息安全模型”雖然是一個(gè)積極的安全策略,但并不能直接作為判斷系統(tǒng)是否安全的依據(jù)。因此,最合理的判斷方式是選項(xiàng)D,即是否已經(jīng)將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。45.在密碼學(xué)的Kerchhoff假設(shè)中,密碼系統(tǒng)的安全性僅依賴于。A、明文B、密文C、密鑰D、信道【正確答案】:C46.公司為了提升網(wǎng)絡(luò)安全防護(hù)能力需要采購一臺(tái)漏洞掃描器,以下屬于常見的漏洞掃描器包括?A、NessusB、NmapC、OpenVASD、所有選項(xiàng)【正確答案】:D47.下列情況中,破壞了數(shù)據(jù)的保密性的攻擊是()。A、假冒他人地址發(fā)送數(shù)據(jù)B、計(jì)算機(jī)病毒攻擊C、數(shù)據(jù)在傳輸中途被篡改D、數(shù)據(jù)在傳輸中途被竊聽【正確答案】:D48.以下信息安全原則,哪一項(xiàng)是錯(cuò)誤的?A、實(shí)施最小授權(quán)原則B、假設(shè)外部系統(tǒng)是不安全的C、消除所有級別的信息安全風(fēng)險(xiǎn)D、最小化可信任的系統(tǒng)組件【正確答案】:C49.以下關(guān)于入侵防御系統(tǒng)(IPS)的描述中,錯(cuò)誤的是()。A、IPS產(chǎn)品在網(wǎng)絡(luò)中是旁路式工作的,能保證處理方法適當(dāng)而且可預(yù)知B、IPS能對流量進(jìn)行逐字節(jié)檢查,且可將經(jīng)過的數(shù)據(jù)包還原為完整的數(shù)據(jù)流C、IPS提供主動(dòng)、實(shí)時(shí)的防護(hù),能檢測網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的內(nèi)容D、如果檢測到攻擊企圖,IPS就會(huì)自動(dòng)將攻擊包丟去或采取措施阻斷攻擊源【正確答案】:A50.按照BLP模型規(guī)則,以下哪種訪問不能被授權(quán):A、Bob的安全級是(機(jī)密,{NUC,EUR}),文件的安全級是(機(jī)密,{NUC,EUR,AMC}),Bob請求寫該文件Bob的安全級是(機(jī)密,{NUC,EUR}),文件的安全級是(機(jī)密,{NUC}),Bob請求讀該文件C、Alice的安全級是(機(jī)密,{NUC,EUR}),文件的安全級是(機(jī)密,{NUC,US}),Alice請求寫該文件D、Alice的安全級是(機(jī)密,{NUC,US}),文件的安全級是(機(jī)密,{NUC,US}),Alice請求讀該文件【正確答案】:D51.()可以作為鑒別個(gè)人身份的證明:證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。A、公鑰對B、私鑰對C、數(shù)字證書D、數(shù)字簽名【正確答案】:C52.下面哪項(xiàng)不是IDS的主要功能:A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)B、統(tǒng)計(jì)分析異常活動(dòng)模式C、對被破壞的數(shù)據(jù)進(jìn)行修復(fù)D、識別活動(dòng)模式以反映己知攻擊【正確答案】:C53.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能?A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過濾非法的數(shù)據(jù)包【正確答案】:D54.安全域?qū)崿F(xiàn)方式以劃分()區(qū)域?yàn)橹?,明確邊界以對各安全域分別防護(hù),并且進(jìn)行域邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)【正確答案】:A55.計(jì)算機(jī)病毒是一段可運(yùn)行的程序,它一般()保存在磁盤中A、作為一個(gè)文件B、作為一段數(shù)據(jù)C、不作為單獨(dú)文件D、作為一段資料【正確答案】:C56.下面哪種技術(shù)可以防止SQL注入攻擊?A、數(shù)據(jù)輸入驗(yàn)證B、數(shù)據(jù)庫加密C、防火墻D、備份和恢復(fù)【正確答案】:A57.以下哪項(xiàng)不是常見的身份驗(yàn)證方式?A、用戶名和密碼B、指紋掃描C、郵箱驗(yàn)證碼D、下載并打開電子郵件附件【正確答案】:D58.下面關(guān)于BurpSuite的說法錯(cuò)誤的是A、BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)BurpSuite包含了許多工具,并為這些工具設(shè)計(jì)了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過程C、所有的工具都共享一個(gè)能處理并顯示HTTP消息D、BurpSuite不能進(jìn)行安全漏洞掃描【正確答案】:D59.安全網(wǎng)關(guān)一般部署于()。A、內(nèi)外網(wǎng)之間B、內(nèi)網(wǎng)C、外網(wǎng)D、都不是【正確答案】:A解析:
安全網(wǎng)關(guān)作為網(wǎng)絡(luò)安全設(shè)備,其主要功能是監(jiān)控和控制內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)流量,防止非法訪問和潛在的安全威脅。因此,它通常被部署在內(nèi)外網(wǎng)之間,起到隔離和保護(hù)內(nèi)網(wǎng)的作用。60.下列哪項(xiàng)存儲(chǔ)介質(zhì)不適宜存儲(chǔ)工作文檔?A、個(gè)人移動(dòng)硬盤B、個(gè)人U盤C、本地硬盤D、網(wǎng)盤【正確答案】:D解析:
網(wǎng)盤主要設(shè)計(jì)用于在線存儲(chǔ)和分享文件,其特性和使用場景決定了它不適合作為長期保存和備份工作文檔的主要存儲(chǔ)介質(zhì)。工作文檔通常需要高度的安全性和穩(wěn)定性,而網(wǎng)盤可能面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、訪問速度問題以及服務(wù)提供商的運(yùn)營穩(wěn)定性等問題,這些問題都可能影響到工作文檔的安全存儲(chǔ)和隨時(shí)訪問需求。因此,對于工作文檔而言,更適合選擇本地硬盤、個(gè)人移動(dòng)硬盤或個(gè)人U盤等物理存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)。61.以下關(guān)于網(wǎng)絡(luò)安全宣傳周說法不正確的是___________A、由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)B、由中央網(wǎng)信辦牽頭,教育部、工業(yè)和信息化部、公安部、新聞出版廣電總局、共青團(tuán)中央等相關(guān)部門共同舉辦C、國家有關(guān)行業(yè)主管監(jiān)管部門根據(jù)實(shí)際舉辦本行業(yè)網(wǎng)絡(luò)安全宣傳教育活動(dòng)D、統(tǒng)一于每年9月份第二周舉辦【正確答案】:D62.下列不屬于數(shù)據(jù)庫的安全風(fēng)險(xiǎn)的是()。A、合法的特權(quán)濫用B、SQL注入C、跨站漏洞D、數(shù)據(jù)庫通信協(xié)議漏洞【正確答案】:C63.下列關(guān)于Windows操作系統(tǒng)安全策略說明錯(cuò)誤的是()。A、可以通過禁用Guest賬戶來增強(qiáng)系統(tǒng)的安全性B、可以通過啟用最小長度、密碼復(fù)雜度等策略來加強(qiáng)系統(tǒng)的安全性C、可以利用自帶的EFS加密對SAM數(shù)據(jù)庫加密來加強(qiáng)系統(tǒng)的安全性D、可以通過對用戶登錄、文件訪問等設(shè)置審核策略來加強(qiáng)系統(tǒng)的安全性【正確答案】:C64.用集線器連接的工作站集合:A、同屬一個(gè)沖突域,也同屬一個(gè)廣播域B、不屬一個(gè)沖突域,但同屬一個(gè)廣播域C、不屬一個(gè)沖突域,也不屬一個(gè)廣播域D、同屬一個(gè)沖突域,但不屬一個(gè)廣播域【正確答案】:A65.企業(yè)按照ISO27001標(biāo)準(zhǔn)建立信息安全管理體系的過程中,對關(guān)鍵成功因素的描述不正確的是A、不需要全體員工的參入,只要IT部門的人員參入即可B、來自高級管理層的明確的支持和承諾C、對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育D、所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn),并遵照執(zhí)行【正確答案】:A66.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例?A、SQL注入B、IPSoofC、Smurf攻擊D、字典破解【正確答案】:C解析:
這道題考查對DOS攻擊實(shí)例的了解。DOS攻擊是拒絕服務(wù)攻擊,會(huì)使目標(biāo)系統(tǒng)無法正常服務(wù)。Smurf攻擊通過向網(wǎng)絡(luò)廣播地址發(fā)送大量ICMP回應(yīng)請求包來阻塞網(wǎng)絡(luò),是典型的DOS攻擊實(shí)例。而SQL注入是針對數(shù)據(jù)庫的攻擊,IPSoof是IP欺騙,字典破解是獲取密碼的方式,均不屬于DOS攻擊。所以答案選C。67.防火墻的部署()。A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進(jìn)行部署D、以上都不對【正確答案】:B解析:
防火墻是網(wǎng)絡(luò)安全的重要組成部分,其主要功能是監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,從而保護(hù)網(wǎng)絡(luò)免受外部攻擊和未經(jīng)授權(quán)的訪問。為了確保網(wǎng)絡(luò)安全的全面性和有效性,防火墻需要在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口進(jìn)行設(shè)置。這樣可以確保無論數(shù)據(jù)從哪個(gè)入口或出口進(jìn)出網(wǎng)絡(luò),都會(huì)經(jīng)過防火墻的檢查和過濾,從而最大限度地保障網(wǎng)絡(luò)的安全。68.等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了()而提出A、歐洲ITSECB、美國TCSECCCD、BS7799【正確答案】:B69.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定,及時(shí)處置系統(tǒng)漏洞A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)絡(luò)安全規(guī)章制度【正確答案】:A70.在一個(gè)分布式環(huán)境中,以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響?A、冗余路徑B、(服務(wù)器)集群C、撥號備份鏈路D、備份電源【正確答案】:B71.以下哪一種非對稱加密算法的速度最快?A、RSAB、ECCC、BlowfishD、IDEA【正確答案】:B72.在數(shù)字取證中,流量分析是對網(wǎng)絡(luò)流量的。A、細(xì)節(jié)分析B、簡單分析C、粗略分析D、小范圍分析【正確答案】:A73.以下哪種為丟棄廢舊硬盤前的最佳處理方式?A、覆蓋硬盤信息B、初始化硬盤卷標(biāo)C、對硬盤進(jìn)行消磁D、刪除硬盤盤符【正確答案】:C74.以下哪些是需要在信息安全策略中進(jìn)行描述的A、組織信息系統(tǒng)安全架構(gòu)B、、信息安全工作的基本原則C、、組織信息安全技術(shù)參數(shù)D、、組織信息安全實(shí)施手段【正確答案】:B75.以下哪個(gè)是國密算法?A、RSAB、DESC、AESD、SM1【正確答案】:D76.那一類防火墻具有根據(jù)傳輸信息的內(nèi)容(如關(guān)鍵字、文件類型)來控制訪問鏈接的能力?A、包過濾防火墻B、狀態(tài)檢測防火墻C、應(yīng)用網(wǎng)關(guān)防火墻D、以上都不能【正確答案】:C77.以下對windows系統(tǒng)日志的描述錯(cuò)誤的是:A、Windows系統(tǒng)默認(rèn)有三個(gè)日志,系統(tǒng)日志、應(yīng)用程序日志、安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件,例如跟蹤系統(tǒng)啟動(dòng)過程中的事件X再XX控制器的故障C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件,例如應(yīng)用程序產(chǎn)生的裝載DLL(動(dòng)態(tài)鏈接XX)XXXD、安全日志跟蹤網(wǎng)絡(luò)入侵事件,**拒絕服務(wù)攻擊,口令暴力破解等?!菊_答案】:D78.以下哪種攻擊方式是指攻擊者通過偽裝成合法用戶的身份來執(zhí)行惡意操作?A、釣魚攻擊B、中間人攻擊CSRF攻擊DDoS攻擊【正確答案】:C79.在對某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測中發(fā)現(xiàn),服務(wù)器上開放了以下幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題,作為一名檢測人員,你需要告訴用戶對應(yīng)用進(jìn)行安全整改以外解決明文傳輸數(shù)據(jù)的問題,以下()應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題。A、SSHB、HTTPC、FTPD、TELNET【正確答案】:A解析:
SSH(SecureShell)是一種加密的網(wǎng)絡(luò)協(xié)議,專門設(shè)計(jì)用于在不安全的網(wǎng)絡(luò)中實(shí)現(xiàn)安全的數(shù)據(jù)傳輸和操作遠(yuǎn)程計(jì)算機(jī),它通過加密方式解決了明文傳輸數(shù)據(jù)的安全問題。相比之下,HTTP、FTP、TELNET等協(xié)議在默認(rèn)情況下并不提供加密傳輸,因此存在明文傳輸信息的安全風(fēng)險(xiǎn)。所以,已經(jīng)解決了明文傳輸數(shù)據(jù)問題的應(yīng)用是SSH。80.信息安全工作具有投資收益的要求,以下關(guān)于信息安全與業(yè)務(wù)發(fā)展的關(guān)系說法最準(zhǔn)確的是:A、信息安全的投入很容易測算其產(chǎn)生收益的B、信息安全為業(yè)務(wù)發(fā)展提供基礎(chǔ)安全保障C、信息安全與網(wǎng)絡(luò)信息系統(tǒng)有著密切聯(lián)系D、信息安全的投入是不能測算其產(chǎn)生收益的【正確答案】:B81.在訪問因特網(wǎng)過程中,為了防止Web頁面中惡意代碼對自己計(jì)算機(jī)的損害,可以采取的防范措施是()。A、利用SSL訪問Web站點(diǎn)B、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域C、在瀏覽器中安裝數(shù)字證書D、要求Web站點(diǎn)安裝數(shù)字證書【正確答案】:B82.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制【正確答案】:A83.ISO7498-2開放系統(tǒng)安全互聯(lián)體系架構(gòu)模型中,業(yè)務(wù)流量填充機(jī)制能實(shí)現(xiàn)的典型安全服務(wù)是A、訪問控制B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、身份鑒別【正確答案】:C84.對信息安全風(fēng)險(xiǎn)評估要素理解正確的是:A、資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同,既可以是硬件設(shè)備,也可以是業(yè)務(wù)系統(tǒng),也可以是組織機(jī)構(gòu)B、應(yīng)針對構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評價(jià)C、脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項(xiàng)D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅【正確答案】:A85.通過在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。A、基于主機(jī)的入侵防護(hù)(HIPS)B、基于網(wǎng)絡(luò)的入侵防護(hù)(NIPS)C、基于應(yīng)用的入侵防護(hù)(AIPS)D、基于協(xié)議的入侵防護(hù)(PIPS)【正確答案】:A解析:
基于主機(jī)的入侵防護(hù)系統(tǒng)(HIPS)通過在主機(jī)/服務(wù)器上安裝軟件代理程序,來檢測和阻止針對操作系統(tǒng)和應(yīng)用程序的網(wǎng)絡(luò)攻擊。這種防護(hù)方式專注于保護(hù)單個(gè)主機(jī)或服務(wù)器的安全,能夠?qū)崟r(shí)監(jiān)控和響應(yīng)發(fā)生在主機(jī)層面的惡意活動(dòng)。因此,題目中描述的措施正是基于主機(jī)的入侵防護(hù)(HIPS)。86.下列哪個(gè)是數(shù)據(jù)加密軟件?A、7-zipB、WinrarC、WinzipD、VeraCrypt【正確答案】:D87.以下()屬于系統(tǒng)的物理故障。A、硬件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障【正確答案】:A解析:
這道題考查對系統(tǒng)物理故障的理解。在計(jì)算機(jī)系統(tǒng)中,物理故障指的是硬件層面的問題。硬件故障直接影響系統(tǒng)運(yùn)行,如設(shè)備損壞等。而計(jì)算機(jī)病毒、人為失誤、網(wǎng)絡(luò)故障更多屬于軟件或操作層面的問題。所以,答案選A,即硬件故障屬于系統(tǒng)的物理故障。88.員工發(fā)現(xiàn)電腦中毒后,應(yīng)立即,并馬上報(bào)告給技術(shù)人員A、進(jìn)行病毒掃描B、硬盤格式化C、重裝操作系統(tǒng)D、關(guān)閉電腦【正確答案】:D89.入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí),一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析【正確答案】:D90.在網(wǎng)絡(luò)安全事件的應(yīng)急處理過程中,需要開展以下哪些工作?A、事件評估、信息采集、應(yīng)急響應(yīng)B、系統(tǒng)排查、加固修補(bǔ)、實(shí)施復(fù)原C、數(shù)據(jù)備份、信息歸檔、業(yè)務(wù)恢復(fù)D、反攻擊追蹤、法律維權(quán)、公關(guān)危機(jī)應(yīng)對【正確答案】:A91.《個(gè)人信息出境安全評估辦法(征求意見稿)》的目的是A、通過安全評估手段來保障數(shù)據(jù)跨境流動(dòng)中的個(gè)人信息安全B、防范我國境內(nèi)用戶個(gè)人信息出境安全風(fēng)險(xiǎn)C、促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)D、以上全部【正確答案】:D92.哪項(xiàng)不是開展主機(jī)工具測試所必須了解的信息()A、操作系統(tǒng)B、應(yīng)用C、ipD、物理位置【正確答案】:D93.ISO/IEC17799源于以下哪個(gè)標(biāo)準(zhǔn)?A、BS7799-1BS7799-2C、BS7799-3D、GB7799【正確答案】:A94.依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》,信息系統(tǒng)安全目標(biāo)是開發(fā)者、評估者和用戶在之間達(dá)成的一致。A、信息系統(tǒng)規(guī)劃和實(shí)施B、信息系統(tǒng)安全特性和評估范圍C、信息安全要求和安全目的D、風(fēng)險(xiǎn)和使命【正確答案】:B95.下列哪個(gè)不是常見的防火墻類型?A、個(gè)人防火墻B、應(yīng)用層防火墻C、網(wǎng)絡(luò)層防火墻D、數(shù)據(jù)庫防火墻【正確答案】:D96.下列哪一項(xiàng)信息不包含在X509規(guī)定的數(shù)字證書中?A、證書有效期B、證書持有者的公鑰C、證書頒發(fā)機(jī)構(gòu)的簽名D、證書頒發(fā)機(jī)構(gòu)的私鑰【正確答案】:D97.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障()運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行A、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B、計(jì)算機(jī)的安全C、計(jì)算機(jī)硬件的系統(tǒng)安全D、計(jì)算機(jī)操作人員的安全【正確答案】:A98.網(wǎng)絡(luò)竊聽(Sniffer)可以捕獲網(wǎng)絡(luò)屮流過的敏感信息,下列說法錯(cuò)誤的是()。A、密碼加密后,不會(huì)被竊聽B、Cookie字段可以被竊聽C、報(bào)文和幀可以竊聽D、高級竊聽者還可以進(jìn)行ARPSpoof中間人攻擊【正確答案】:A99.在信息系統(tǒng)設(shè)計(jì)階段,“安全產(chǎn)品選擇”處于風(fēng)險(xiǎn)管理過程的哪個(gè)階段?A、背景建立;B、風(fēng)險(xiǎn)評估;C、風(fēng)險(xiǎn)處理;D、批準(zhǔn)監(jiān)督【正確答案】:C100.ISAServer的防火墻規(guī)則由策略元素構(gòu)成,這些策略元素包括A、協(xié)議、客戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對象B、目的集、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對象C、協(xié)議、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對象D、協(xié)議、用戶集、內(nèi)容組、計(jì)劃、網(wǎng)絡(luò)對象【正確答案】:C1.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:()A、認(rèn)證中心;登記中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者;用戶;證書庫【正確答案】:AD2.辦公內(nèi)網(wǎng)保存的涉密文件需要進(jìn)行打印,采用的打印方式錯(cuò)誤的為()A、光盤拷貝后使用辦公室非聯(lián)網(wǎng)打印機(jī)打印B、專用涉密介質(zhì)導(dǎo)出后交給合作打印廠商打印C、直接使用內(nèi)網(wǎng)打印機(jī)打印D、轉(zhuǎn)發(fā)其他部門同事由其想辦法打印【正確答案】:ABD3.按照齊向東在2019年中國互聯(lián)網(wǎng)大會(huì)上的宣講,ToB和ToC思維的主要差別體現(xiàn)在()幾個(gè)方面A、用戶觀B、業(yè)務(wù)形態(tài)C、盈利模式D、創(chuàng)新方式【正確答案】:ACD4.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)包括以下哪些內(nèi)容()?A、事件分類B、應(yīng)急響應(yīng)流程C、應(yīng)急資源儲(chǔ)備D、應(yīng)急人員調(diào)配【正確答案】:ABCD5.以下哪些措施可以增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性?A、對網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行加固和安全配置B、定期備份數(shù)據(jù)并進(jìn)行存儲(chǔ)C、實(shí)行多層次的訪問控制和權(quán)限管理機(jī)制D、建立合理的密碼策略和口令管理制度【正確答案】:ABD6.關(guān)于信息安全等級保護(hù)政策,下列說法正確的有A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級保護(hù),涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級保護(hù)B、信息安全等級保護(hù)實(shí)行“自主定級,自主保護(hù)”的原則C、信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對三級以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明【正確答案】:ABC7.安全管理評估工具通常包括A、調(diào)查問卷B、檢查列表C、訪談提綱D、漏洞掃描【正確答案】:ABC解析:
安全管理評估是為了確保組織的安全措施和流程得到有效實(shí)施而進(jìn)行的系統(tǒng)性檢查。在這一過程中,采用多種工具來收集和分析數(shù)據(jù)是至關(guān)重要的。調(diào)查問卷可以廣泛地收集員工對安全政策、培訓(xùn)和實(shí)踐的看法與反饋;檢查列表則提供了一種結(jié)構(gòu)化的方法來驗(yàn)證特定安全控制措施是否到位;訪談提綱則用于指導(dǎo)與關(guān)鍵人員的深入交流,從而獲取更詳細(xì)和具體的安全管理信息。而漏洞掃描雖然是一種重要的安全技術(shù),用于識別網(wǎng)絡(luò)或系統(tǒng)中的安全弱點(diǎn),但它更多地被歸類為安全測試或技術(shù)評估的工具,而非直接用于安全管理評估。因此,正確答案是ABC。8.以下屬于常用的網(wǎng)站服務(wù)器容器的是A、RedisB、ApacheC、TomcatD、Mysql【正確答案】:BC9.我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)是維護(hù)()等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A、國家事務(wù)B、經(jīng)濟(jì)建設(shè)、國防建設(shè)C、尖端科學(xué)技術(shù)D、教育文化【正確答案】:ABC10.電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是()A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證【正確答案】:ABCD11.以下哪個(gè)是網(wǎng)絡(luò)安全常用的滲透測試工具?A、MetasploitB、WiresharkC、NessusD、BurpSuite【正確答案】:ABD12.網(wǎng)絡(luò)與信息安全中心作為公司網(wǎng)絡(luò)與信息安全能力中心目前可以向各省主戰(zhàn)團(tuán)隊(duì)提供的技術(shù)支撐包括()A、人員培訓(xùn)B、售前支撐C、商機(jī)發(fā)掘D、交付支撐【正確答案】:ABD13.當(dāng)啟動(dòng)Oracle實(shí)例時(shí),默認(rèn)情況下,哪些后臺(tái)進(jìn)程會(huì)被啟動(dòng)?A、DBWnB、LGWRCKPTD、ARCn【正確答案】:ABC14.一個(gè)網(wǎng)站在修改密碼的功能點(diǎn)存在CSRF漏洞,下面那種建議可以修復(fù)這種漏洞A、禁止用戶修改密碼B、在修改密碼功能點(diǎn)加個(gè)驗(yàn)證碼驗(yàn)證C、驗(yàn)證Referer來源D、對用戶輸入進(jìn)行過濾【正確答案】:BC15.哪些機(jī)構(gòu)可以建立網(wǎng)絡(luò)安全應(yīng)急聯(lián)合工作機(jī)制()?A、國家互聯(lián)網(wǎng)信息辦公室B、公安部C、工業(yè)和信息化部D、國家安全部【正確答案】:ABD16.計(jì)算機(jī)信息系統(tǒng)的使用單位有下列行為之一的,由公安機(jī)關(guān)處以警告,并根據(jù)情況責(zé)令其限期改正;逾期不改正的,對單位處以一千元以下罰款,對單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下的罰款:()。A、未建立本單位計(jì)算機(jī)病毒防治管理制度的;末采取計(jì)算機(jī)病毒安全技術(shù)防治措施的B、未對本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的C、未及時(shí)檢測、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒,對計(jì)算機(jī)信息系統(tǒng)造成危害的D、未使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品,對計(jì)算機(jī)信息系統(tǒng)造成危害的【正確答案】:ABCD17.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有()。A、掌握互聯(lián)單位、接入單位和用戶的備案情況。B、建立備案檔案。C、進(jìn)行備案統(tǒng)計(jì)。D、按照國家有關(guān)規(guī)定逐級上報(bào)?!菊_答案】:ABCD18.下面對PDCA模型的解釋正確的有A、通過規(guī)劃、實(shí)施、檢查和處置的工作程序不斷改進(jìn)對系統(tǒng)的管B、是一種可以應(yīng)用于信息安全管理活動(dòng)持續(xù)改進(jìn)的有效實(shí)踐方法C、也被稱為"戴明環(huán)"D、適用于對組織整體活動(dòng)的優(yōu)化,不適合單個(gè)的過程以及個(gè)人【正確答案】:ABC解析:
PDCA模型是一個(gè)循環(huán)過程,包含策劃(Plan)、實(shí)施(Do)、檢查(Check)和處置(Act)四個(gè)步驟,旨在通過這一工作程序不斷改進(jìn)對系統(tǒng)的管理。這一模型不僅被廣泛應(yīng)用于各種管理領(lǐng)域,還特別適用于信息安全管理的持續(xù)改進(jìn),是一種有效的實(shí)踐方法。同時(shí),PDCA模型也被稱為“戴明環(huán)”,體現(xiàn)了其在質(zhì)量管理等領(lǐng)域的廣泛應(yīng)用和認(rèn)可。19.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()A、國內(nèi)主權(quán)B、依賴性主權(quán)C、獨(dú)立權(quán)D、自衛(wèi)權(quán)【正確答案】:ABCD20.SQL注入的危害包含以下哪幾種。()A、數(shù)據(jù)庫中存放的用戶的隱私信息的泄露。B、通過操作數(shù)據(jù)庫對特定網(wǎng)頁進(jìn)行篡改C、高權(quán)限可導(dǎo)致上傳webshellD、獲取用戶cookie【正確答案】:ABC21.以下哪些是SQL注入類型A、聯(lián)合查詢B、基于空間的盲注C、基于時(shí)間的盲注D、基于布爾的盲注【正確答案】:ACD22.以下哪些是SSL/TLS協(xié)議提供的安全功能?A、加密數(shù)據(jù)傳輸B、驗(yàn)證服務(wù)器身份C、驗(yàn)證客戶端身份D、監(jiān)控網(wǎng)絡(luò)流量【正確答案】:ABC23.以下哪些方面的演練可以幫助企業(yè)準(zhǔn)確識別安全事件()?A、應(yīng)急人員培訓(xùn)B、應(yīng)急流程訓(xùn)練C、惡意攻擊仿真D、安全漏洞挖掘【正確答案】:CD24.防火墻有哪些缺點(diǎn)和不足?A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊【正確答案】:ABC25.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意A、合法B、正當(dāng)C、必要D、公開【正確答案】:ABC26.使用擴(kuò)展訪問控制列表進(jìn)行數(shù)據(jù)過濾時(shí),可以使用的元素包括:A、端口號B、源IP地址C、協(xié)議號D、目標(biāo)IP地址【正確答案】:ABCD27.制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是()。A、為了加強(qiáng)對互聯(lián)網(wǎng)電子公告服務(wù)的管理B、規(guī)范電子公告信息發(fā)布行為C、維護(hù)國家安全和社會(huì)穩(wěn)定D、保障公民、法人和其他組織的合法權(quán)益【正確答案】:ABCD28.操作系統(tǒng)在概念上一般包含()A、內(nèi)核B、中核C、中間層D、殼(shell)【正確答案】:AD29.國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案主要作用表現(xiàn)為哪些方面()?A、防范網(wǎng)絡(luò)安全事件的發(fā)生B、保護(hù)國家網(wǎng)絡(luò)安全和公共安全C、防范和打擊網(wǎng)絡(luò)犯罪D、快速響應(yīng)網(wǎng)絡(luò)安全事件【正確答案】:BCD30.進(jìn)行國際聯(lián)網(wǎng)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)在經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時(shí),公安機(jī)關(guān)可以根據(jù)實(shí)際情況給予()A、警告B、處15000元以下罰款C、記過D、有違法所得的,沒收違法所得【正確答案】:ABD31.等級測評實(shí)施過程中可能存在的風(fēng)險(xiǎn),主要有:。A、驗(yàn)證測試影響系統(tǒng)正常運(yùn)行B、工具測試影響系統(tǒng)正常運(yùn)行C、敏感信息泄漏D、用戶操作不當(dāng)【正確答案】:ABC32.計(jì)算機(jī)病毒按其表現(xiàn)性質(zhì)可分為()A、隨機(jī)的B、惡性的C、定時(shí)的D、良性的【正確答案】:BD33.以下關(guān)于Smurf攻擊說法正確的是A、Smurf攻擊基于ICMP協(xié)議B、Smurf攻擊是攻擊者假冒目標(biāo)主機(jī)向路由器廣播ICMPecho-reguest數(shù)據(jù)包C、Smurf攻擊導(dǎo)致目標(biāo)網(wǎng)內(nèi)長時(shí)間網(wǎng)絡(luò)擁塞,該網(wǎng)段所有計(jì)算機(jī)(不含路由器)都為攻擊受害者D、Smurf攻擊不屬于DOS攻擊類型【正確答案】:AB34.我國建設(shè)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的三重意蘊(yùn)是指()A、重視互聯(lián)網(wǎng)B、發(fā)展互聯(lián)網(wǎng)C、保障互聯(lián)網(wǎng)D、治理互聯(lián)網(wǎng)【正確答案】:ABD35.以下哪些情況下,個(gè)人信息控制者可以拒絕個(gè)人信息主體的申請()?A、個(gè)人信息控制者無法核實(shí)個(gè)人信息主體的身份B、個(gè)人信息主體的申請明顯超出了個(gè)人信息控制者履行守約義務(wù)的能力C、經(jīng)核實(shí)后,個(gè)人信息控制者不存在應(yīng)當(dāng)可以響應(yīng)的情形D、著手進(jìn)行規(guī)定的修改、發(fā)布、失誤修正等工作時(shí)【正確答案】:ABD36.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有()。A、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的。B、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的。C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。D、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的?!菊_答案】:ABCD37.網(wǎng)絡(luò)運(yùn)營者包括()。A、網(wǎng)絡(luò)所有者B、網(wǎng)絡(luò)管理者C、網(wǎng)絡(luò)使用者D、網(wǎng)絡(luò)服務(wù)提供者【正確答案】:ABD38.中通服設(shè)計(jì)院網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)思路是打造網(wǎng)絡(luò)安全“發(fā)現(xiàn)”的能力,重點(diǎn)打造的安全產(chǎn)品包括:()A、安全眾測B、安全監(jiān)控C、態(tài)勢感知D、內(nèi)容撥測E.信息安全監(jiān)管【正確答案】:AC39.關(guān)于SQLServer采用的身份驗(yàn)證模式,不正確的有()A、僅混合模式B、僅SQLServer身份驗(yàn)證模式C、僅Windows身份驗(yàn)證模式D、Windows身份驗(yàn)證模式和混合模式【正確答案】:ABC40.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有()。A、掌握互聯(lián)單位、接入單位和用戶的備案情B、建立備案檔案C、進(jìn)行備案統(tǒng)計(jì)D、按照國家有關(guān)規(guī)定逐級上報(bào)【正確答案】:ABCD解析:
公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)在履行其職責(zé)時(shí),需要完成一系列與計(jì)算機(jī)網(wǎng)絡(luò)安全管理和監(jiān)督相關(guān)的工作。具體來說,掌握互聯(lián)單位、接入單位和用戶的備案情況是基礎(chǔ)性工作,有助于了解網(wǎng)絡(luò)環(huán)境的整體狀況。建立備案檔案則是為了便于后續(xù)的管理和查詢,確保信息的準(zhǔn)確性和完整性。進(jìn)行備案統(tǒng)計(jì)則可以對備案數(shù)據(jù)進(jìn)行深入分析,為制定相關(guān)政策和策略提供數(shù)據(jù)支持。最后,按照國家有關(guān)規(guī)定逐級上報(bào)是確保信息安全和網(wǎng)絡(luò)安全管理要求得到有效執(zhí)行的重要環(huán)節(jié)。因此,ABCD四項(xiàng)均為公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作。41.三級信息系統(tǒng)的惡意代碼防范管理包括如下內(nèi)容A、應(yīng)提高所有用戶的防病毒意識,及時(shí)告知防病毒軟件版本,在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前,先進(jìn)行病毒檢查,對外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前B、應(yīng)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄C、應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄,對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理,并形成書面的報(bào)表和總結(jié)匯報(bào)【正確答案】:ABCD解析:
三級信息系統(tǒng)的惡意代碼防范管理是一個(gè)系統(tǒng)性的工作,旨在全方位保護(hù)信息系統(tǒng)免受惡意代碼的攻擊。首先,提高所有用戶的防病毒意識是基礎(chǔ),通過及時(shí)告知防病毒軟件版本,確保用戶在使用移動(dòng)存儲(chǔ)設(shè)備或接收網(wǎng)絡(luò)文件前進(jìn)行病毒檢查,這能有效阻斷惡意代碼的傳播途徑。其次,指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測,并保存檢測記錄,可以及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅。再者,對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等作出明確規(guī)定,確保防惡意代碼工作的規(guī)范性和持續(xù)性。最后,定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫升級情況,對截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理,并形成書面報(bào)表和總結(jié)匯報(bào),有助于全面評估惡意代碼防范工作的效果,并為后續(xù)工作提供決策支持。因此,ABCD四個(gè)選項(xiàng)均是三級信息系統(tǒng)惡意代碼防范管理的重要內(nèi)容。42.交換機(jī)端口安全主要有兩種類型,分別是()A、限制交換機(jī)端口的傳輸速率B、限制交換機(jī)端口的最大連接數(shù)C、對交換機(jī)端口進(jìn)行MAC/IP綁定D、限制交換機(jī)端口的訪問方式【正確答案】:BC43.在信息系統(tǒng)安全保護(hù)的五個(gè)等級中,下面哪些級別的適用范圍為涉及國家安全、社會(huì)秩序和公共利益A、第一級B、第二級C、第三級D、第四級【正確答案】:CD解析:
在信息系統(tǒng)安全保護(hù)體系中,不同等級對應(yīng)著不同的安全保護(hù)要求和適用范圍。其中,第三級和第四級作為較高的安全等級,其適用范圍特定為涉及國家安全、社會(huì)秩序和公共利益的信息系統(tǒng)。這是因?yàn)檫@些系統(tǒng)對于國家和社會(huì)具有極其重要的意義,一旦受到破壞或泄露,將可能帶來嚴(yán)重的后果。因此,它們需要更高水平的安全保護(hù)來確保其穩(wěn)定運(yùn)行和數(shù)據(jù)安全。所以,正確答案是CD。44.實(shí)現(xiàn)同一網(wǎng)絡(luò)不同網(wǎng)段間物理層連接的互連設(shè)備是()A、中繼器B、集線器C、網(wǎng)橋D、路由器【正確答案】:AB45.網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。A、真實(shí)性B、完整性C、保密性D、可用性【正確答案】:BCD46.下列哪些是信息安全漏洞的載體A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)【正確答案】:ABC解析:
信息安全漏洞通常存在于構(gòu)成信息系統(tǒng)的各個(gè)組件中。網(wǎng)絡(luò)協(xié)議作為數(shù)據(jù)傳輸和通信的規(guī)則,若設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng),可能成為安全漏洞的載體,被攻擊者利用來竊取信息或進(jìn)行其他惡意活動(dòng)。操作系統(tǒng)作為計(jì)算機(jī)的基礎(chǔ)軟件,其復(fù)雜性和廣泛的使用也使其成為安全漏洞的常見來源。應(yīng)用系統(tǒng),特別是那些基于網(wǎng)絡(luò)的應(yīng)用,同樣可能因?yàn)榫幊体e(cuò)誤、配置不當(dāng)或缺乏安全更新而存在漏洞。47.下面哪一項(xiàng)安全控制措施用來檢測未經(jīng)授權(quán)的信息處理活動(dòng)A、設(shè)置網(wǎng)絡(luò)鏈接時(shí)限B、記錄并分析系統(tǒng)錯(cuò)誤日志C、記錄并分析用戶和管理員操作日志D、啟用時(shí)鐘同步【正確答案】:BCD解析:
在信息安全領(lǐng)域,檢測未經(jīng)授權(quán)的信息處理活動(dòng)是關(guān)鍵的安全任務(wù)之一。針對這一任務(wù),我們來分析各個(gè)選項(xiàng)的適用性。48.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有A、禁用不必要的服務(wù)B、安裝補(bǔ)丁程序C、安裝安全防護(hù)產(chǎn)品D、及時(shí)備份數(shù)據(jù)【正確答案】:ABCD49.以下哪些行為違反了數(shù)據(jù)安全法()?A、未經(jīng)允許擅自收集、使用、披露個(gè)人信息B、發(fā)布涉黃信息C、利用技術(shù)手段攻擊他人網(wǎng)絡(luò)系統(tǒng)D、未經(jīng)授權(quán)攔截、截取他人通信信息【正確答案】:ABD50.下述選項(xiàng)中對于"風(fēng)險(xiǎn)管理"的描述正確的是A、風(fēng)險(xiǎn)管理是指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng),它通常包括風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通B、風(fēng)險(xiǎn)管理的目的是了解風(fēng)險(xiǎn)并采取措施處置風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)消除C、風(fēng)險(xiǎn)管理是信息安全工作的重要基礎(chǔ),因此信息安全風(fēng)險(xiǎn)管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個(gè)生命周期中D、在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,應(yīng)通過信息安全風(fēng)險(xiǎn)評估進(jìn)一步明確安全需求和安全目標(biāo)【正確答案】:ACD解析:
風(fēng)險(xiǎn)管理涉及對組織相關(guān)風(fēng)險(xiǎn)的全面指導(dǎo)和控制。首先,它包括風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受以及風(fēng)險(xiǎn)溝通這一系列協(xié)調(diào)活動(dòng),旨在有效管理風(fēng)險(xiǎn),而非單純消除風(fēng)險(xiǎn),因此A選項(xiàng)描述正確,B選項(xiàng)“風(fēng)險(xiǎn)管理的目的是了解風(fēng)險(xiǎn)并采取措施處置風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)消除”表述有誤,因?yàn)轱L(fēng)險(xiǎn)通常無法完全消除,只能盡量降低或控制。51.為什么要有反序列化操作?A、數(shù)據(jù)需要以最小的長度進(jìn)行傳輸B、需要將內(nèi)存中的對象狀態(tài)保存下來C、數(shù)據(jù)需要以一定格式進(jìn)行傳輸D、數(shù)據(jù)需要以保密的形式進(jìn)行傳輸【正確答案】:ABD52.以下組件中管理臺(tái)提供遠(yuǎn)程部署war包的有ApacheB、JbossC、TomcatD、Weblogic【正確答案】:BCD53.確定風(fēng)險(xiǎn)管理目標(biāo)時(shí),需要考慮哪些因素()。A、遵從法律和盡職的證據(jù)B、描述產(chǎn)品、服務(wù)或機(jī)制的信息安全要求C、準(zhǔn)備業(yè)務(wù)連續(xù)性計(jì)劃D、支持【正確答案】:ABCD解析:
在確定風(fēng)險(xiǎn)管理目標(biāo)時(shí),需綜合考量多個(gè)關(guān)鍵因素以確保風(fēng)險(xiǎn)管理的有效性和針對性。54.黑客常用的獲取關(guān)鍵賬戶口令的方法有:A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、暴力破解C、社工撞庫D、SSL協(xié)議數(shù)據(jù)包分析【正確答案】:ABD55.在SSOOS的配置管理范圍方面,應(yīng)將SSOOS的()、管理員文檔以及配置管理文檔等置于配置管理之下。A、實(shí)現(xiàn)表示B、設(shè)計(jì)文檔C、測試文檔D、用戶文檔【正確答案】:ABCD56.以下哪些是安全審計(jì)的作用?A、記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)。B、發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。C、及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化D、報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程,為災(zāi)難恢復(fù)提供信息?!菊_答案】:ABD解析:
這道題考查對安全審計(jì)作用的理解。安全審計(jì)能記錄系統(tǒng)訪問過程和保護(hù)機(jī)制狀態(tài),發(fā)現(xiàn)繞過行為,為災(zāi)難恢復(fù)提供信息。A選項(xiàng)記錄相關(guān)過程,B選項(xiàng)發(fā)現(xiàn)違規(guī)行為,D選項(xiàng)報(bào)告并記錄,均是其作用。C選項(xiàng)及時(shí)阻止用戶身份變化不是安全審計(jì)的主要作用。1.安全意識是指人們對網(wǎng)絡(luò)安全問題的認(rèn)知和理解。A、正確B、錯(cuò)誤【正確答案】:A解析:
安全意識是一個(gè)廣泛的概念,它涉及人們對安全問題的認(rèn)知和理解。在網(wǎng)絡(luò)安全的語境下,安全意識特指人們對網(wǎng)絡(luò)安全問題的認(rèn)識、理解以及應(yīng)對能力,包括識別網(wǎng)絡(luò)威脅、保持警惕、采取預(yù)防措施以及遵守網(wǎng)絡(luò)安全規(guī)章制度等方面。搜索結(jié)果中的描述“安全意識是指人們對安全問題的認(rèn)識和理解,包括保持警惕和預(yù)防事故的能力,以及遵守安全規(guī)章制度”與題目中的描述相吻合,只是未特指網(wǎng)絡(luò)安全,但核心意思一致。2.釣魚攻擊是一種通過偽造郵件或者網(wǎng)站來誘騙用戶輸入敏感信息的攻擊。A、正確B、錯(cuò)誤【正確答案】:A3.網(wǎng)絡(luò)安全工程實(shí)施的關(guān)鍵是質(zhì)量,而質(zhì)量的關(guān)鍵是服務(wù)的長期保障能力。A、正確B、錯(cuò)誤【正確答案】:A4.安全策略是指對網(wǎng)絡(luò)安全進(jìn)行全面規(guī)劃和管理的一種方法。A、正確B、錯(cuò)誤【正確答案】:A5.在使用fsck檢查文件系統(tǒng)時(shí),最好先卸載待檢查的文件系統(tǒng),保證它當(dāng)前沒有被使用。A、正確B、錯(cuò)誤【正確答案】:A6.安全眾測平臺(tái)的核心價(jià)值在于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)現(xiàn)和網(wǎng)絡(luò)安全人才發(fā)現(xiàn)。A、正確B、錯(cuò)誤【正確答案】:A解析:
安全眾測平臺(tái)作為一種集合眾多安全專家和網(wǎng)絡(luò)用戶共同進(jìn)行安全測試的模式,其核心目標(biāo)集中在兩個(gè)方面:一是通過廣泛的測試和反饋,及時(shí)發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn),從而幫助組織或企業(yè)及時(shí)修復(fù)漏洞,提升網(wǎng)絡(luò)安全防護(hù)能力;二是通過這個(gè)平臺(tái),發(fā)掘和培養(yǎng)具有網(wǎng)絡(luò)安全技能和經(jīng)驗(yàn)的人才,為網(wǎng)絡(luò)安全領(lǐng)域輸送新鮮血液。因此,題目中所述“安全眾測平臺(tái)的核心價(jià)值在于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)現(xiàn)和網(wǎng)絡(luò)安全人才發(fā)現(xiàn)”是準(zhǔn)確的。7.網(wǎng)絡(luò)入侵是指攻擊者通過利用系統(tǒng)漏洞等方式,入侵目標(biāo)計(jì)算機(jī)并獲取敏感信息。A、正確B、錯(cuò)誤【正確答案】:A8.對非法挖礦行為打擊,應(yīng)優(yōu)先采取技術(shù)手段,而非法律手段。A、正確B、錯(cuò)誤【正確答案】:B解析:
在打擊非法挖礦行為時(shí),不能單一地依賴技術(shù)手段或法律手段,而是需要兩者并重。《中華人民共和國礦產(chǎn)資源法》第三條明確規(guī)定了礦產(chǎn)資源開發(fā)利用和保護(hù)工作的原則,其中包括科技支撐,也強(qiáng)調(diào)了法律保障的重要性。因此,認(rèn)為“對非法挖礦行為打擊,應(yīng)優(yōu)先采取技術(shù)手段,而非法律手段”的觀點(diǎn)是片面的,忽略了法律手段在打擊非法行為中的重要作用。9.安全資產(chǎn)和基線核查平臺(tái)主要實(shí)現(xiàn)安全資產(chǎn)的采集和管理、自動(dòng)化的安全配置核查與檢測,可與SOC平臺(tái)、態(tài)勢感知系統(tǒng)等基礎(chǔ)平臺(tái)無縫對接,及時(shí)動(dòng)態(tài)更新資產(chǎn)和基線核查結(jié)果信息。A、正確B、錯(cuò)誤【正確答案】:A解析:
安全資產(chǎn)和基線核查平臺(tái)的設(shè)計(jì)目的就是為了實(shí)現(xiàn)安全資產(chǎn)的全面采集和管理,以及自動(dòng)化的安全配置核查與檢測。這一平臺(tái)能夠與SOC(SecurityOperationsCenter,安全運(yùn)營中心)平臺(tái)、態(tài)勢感知系統(tǒng)等基礎(chǔ)平臺(tái)實(shí)現(xiàn)無縫對接,確保資產(chǎn)和基線核查結(jié)果信息的及時(shí)動(dòng)態(tài)更新。這是網(wǎng)絡(luò)安全管理中非常重要的一環(huán),有助于提高網(wǎng)絡(luò)環(huán)境的整體安全性和響應(yīng)速度。因此,題目中的描述是準(zhǔn)確的。10.我們可以訂閱新聞組、加入新聞列表獲得最新的Linux資料。A、正確B、錯(cuò)誤【正確答案】:A解析:
在Linux社區(qū)和開源文化中,訂閱新聞組和加入新聞列表是獲取最新Linux資料的有效途徑。新聞組和新聞列表通常會(huì)包含關(guān)于Linux的最新動(dòng)態(tài)、技術(shù)更新、安全補(bǔ)丁、軟件發(fā)布等信息。11.使用負(fù)載均衡是為了減少系統(tǒng)的運(yùn)維成本。A、正確B、錯(cuò)誤【正確答案】:B12.frida是一種常用的hookWindows程序的工具,可以用來監(jiān)視和攔截Windows程序的敏感API調(diào)用,從而阻止程序的惡意行為。A、正確B、錯(cuò)誤【正確答案】:B13.防火墻和反病毒軟件等措施可以完全避免勒索病毒的攻擊。A、正確B、錯(cuò)誤【正確答案】:B解析:
防火墻和反病毒軟件是網(wǎng)絡(luò)安全的基本防護(hù)措施,它們能夠識別和阻止許多惡意軟件的入侵,包括一些勒索病毒。然而,網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的領(lǐng)域,新的威脅和攻擊手段不斷涌現(xiàn)。盡管防火墻和反病毒軟件可以提供一定程度的保護(hù),但它們并不能完全避免所有勒索病毒的攻擊。因?yàn)槔账鞑《究赡軙?huì)采用新的加密技術(shù)、利用系統(tǒng)漏洞或者通過社會(huì)工程學(xué)等手段繞過這些安全措施。因此,除了使用防火墻和反病毒軟件外,還需要采取其他多種安全措施,如定期備份數(shù)據(jù)、更新軟件和系統(tǒng)、提高員工安全意識等,來綜合防護(hù)網(wǎng)絡(luò)安全。14.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤【正確答案】:A15.ARP請求報(bào)文屬于單播。A、正確B、錯(cuò)誤【正確答案】:B16.Windows系統(tǒng)的安全性高于Linux系統(tǒng)。A、正確B、錯(cuò)誤【正確答案】:B17.PKI的主要理論基礎(chǔ)是對稱密碼算法。A、正確B、錯(cuò)誤【正確答案】:B解析:
PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)的主要理論基礎(chǔ)是非對稱密碼算法,也稱為公鑰密碼算法。這種算法使用一對密鑰:公鑰和私鑰,其中公鑰用于加密信息,私鑰用于解密信息。對稱密碼算法則是使用相同的密鑰進(jìn)行加密和解密。18.變電站遠(yuǎn)方操作范圍內(nèi)的開關(guān)必須通過調(diào)控主站遙控功能驗(yàn)收,方能許可實(shí)際遠(yuǎn)方遙控操作。遙控功能驗(yàn)收應(yīng)留存完備的驗(yàn)收記錄。A、正確B、錯(cuò)誤【正確答案】:A19.Linux內(nèi)核是壓縮后安裝的,所以在內(nèi)核加載入內(nèi)存中后的第一步任務(wù)是自行解壓。()A、正確B、錯(cuò)誤【正確答案】:A20.計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定。A、正確B、錯(cuò)誤【正確答案】:A21.網(wǎng)絡(luò)安全管理應(yīng)該包括安全漏洞管理、事件管理和風(fēng)險(xiǎn)管理等方面。A、正確B、錯(cuò)誤【正確答案】:A22.祖沖之算法集(ZUC算法)是由我國學(xué)者自主設(shè)計(jì)的加密和完整性算法,已經(jīng)被國際組織3GPP推薦為5G無線通信的國際加密和完整性標(biāo)準(zhǔn)的候選算法。A、正確B、錯(cuò)誤【正確答案】:B23.一個(gè)強(qiáng)密碼應(yīng)該包括大小寫字母、數(shù)字和特殊符號。A、正確B、錯(cuò)誤【正確答案】:A24.如果系統(tǒng)使用了sendmail,那么sendmail.log文件以二進(jìn)制形式保存了sendmail的統(tǒng)計(jì)信息。A、正確B、錯(cuò)誤【正確答案】:B25.信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的A、正確B、錯(cuò)誤【正確答案】:B26.網(wǎng)絡(luò)安全法是為了保障網(wǎng)絡(luò)安全,維護(hù)國家安全和社會(huì)公共利益而制定的法律A、正確B、錯(cuò)誤【正確答案】:A27.一個(gè)主機(jī)可以有一個(gè)或多個(gè)地址,但兩個(gè)或多個(gè)主機(jī)卻不能共用一個(gè)地址。A、正確B、錯(cuò)誤【正確答案】:A28.計(jì)算機(jī)信息系統(tǒng)實(shí)行性能測試和安全測評制度A、正確B、錯(cuò)誤【正確答案】:B29.勒索病毒攻擊發(fā)生后,需要立即對帶毒計(jì)算機(jī)進(jìn)行格式化處理。A、正確B、錯(cuò)誤【正確答案】:B30.在系統(tǒng)日志文件/var/log/wtmp中保存了所有的用戶登錄、退出信息,以及系統(tǒng)的啟動(dòng)、停機(jī)記錄。A、正確B、錯(cuò)誤【正確答案】:A31.國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的分類主要包括三類:攻擊事件應(yīng)急預(yù)案、突發(fā)事件
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2021年機(jī)械密封行業(yè)中密控股分析報(bào)告
- 2021年化工行業(yè)分析報(bào)告
- GSM蜂窩移動(dòng)通信系統(tǒng)相關(guān)行業(yè)投資方案范本
- 室外環(huán)境清潔電器相關(guān)行業(yè)投資規(guī)劃報(bào)告
- 2024-2025學(xué)年云南省昆明市五華區(qū)紅旗小學(xué)人教版四年級上冊期中測試數(shù)學(xué)試卷-A4
- 《數(shù)字系統(tǒng)設(shè)計(jì)概述》課件
- 《數(shù)據(jù)可視化》課件
- 椅子設(shè)計(jì)報(bào)告范文大全
- 婦聯(lián)主任離職報(bào)告范文
- 《數(shù)字邏輯與EDA設(shè)計(jì)》課件-第4章
- 數(shù)據(jù)庫原理與MySQL應(yīng)用-5 存儲(chǔ)函數(shù)與存儲(chǔ)過程
- 倉庫安全檢查記錄表
- DBJ04-T 434-2022 隱式框架鋼結(jié)構(gòu)工程技術(shù)標(biāo)準(zhǔn)
- 玉米區(qū)域試驗(yàn)技術(shù)規(guī)程與田間調(diào)查標(biāo)準(zhǔn)
- 上海市崇明區(qū)2021屆一模作文《走出“撕裂感”》等5篇
- 履帶吊安裝、拆除安全交底
- (完整版)地質(zhì)制圖一般規(guī)定
- 我們的衣食之源教案-四年級道德與法治下冊
- 互換性與技術(shù)測量全書ppt課件匯總(完整版)
- After-Effects影視特效設(shè)計(jì)教程完整版ppt全套教學(xué)教程(最新)
- 分支機(jī)構(gòu)辦公營業(yè)用房租賃、裝修管理辦法
評論
0/150
提交評論