數(shù)據(jù)安全練習(xí)試卷附答案

第頁(yè)數(shù)據(jù)安全練習(xí)試卷附答案1.在互聯(lián)網(wǎng)環(huán)境下，非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料。這種行為屬于（）A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪C、侵犯財(cái)產(chǎn)罪D、侵犯通信自由罪【正確答案】：D2.根據(jù)《保守國(guó)家秘密法》，國(guó)家秘密的密級(jí)分為（）。A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)【正確答案】：A3.關(guān)于如何預(yù)防DDOS攻擊的措施，以下選項(xiàng)錯(cuò)誤的是A、限制同時(shí)打開SYN半鏈接的數(shù)目B、縮短SYN半鏈接的Timeout時(shí)間C、關(guān)閉不必要的服務(wù)D、以上都不對(duì)【正確答案】：D解析：

DDOS攻擊（分布式拒絕服務(wù)攻擊）是一種常見的網(wǎng)絡(luò)安全威脅，針對(duì)此類攻擊，有多種預(yù)防措施。選項(xiàng)A提到的“限制同時(shí)打開SYN半鏈接的數(shù)目”是一種有效策略，因?yàn)樗芊乐构粽咄ㄟ^(guò)大量半開連接耗盡服務(wù)器資源。選項(xiàng)B“縮短SYN半鏈接的Timeout時(shí)間”同樣有助于減輕攻擊影響，因?yàn)樗芨斓蒯尫拍切┪赐瓿傻倪B接，從而減少資源占用。選項(xiàng)C“關(guān)閉不必要的服務(wù)”也是一項(xiàng)基本的安全最佳實(shí)踐，它能減少潛在的攻擊面。因此，所有這些措施都是對(duì)抗DDOS攻擊的有效手段，選項(xiàng)D“以上都不對(duì)”是錯(cuò)誤的。4.Linux常用的遠(yuǎn)程終端工具，普遍支持如下協(xié)議：A、SambaB、SSHC、FPTD、UDP【正確答案】：B5.違法有害信息舉報(bào)投訴制度的設(shè)立是為了鼓勵(lì)（）舉報(bào)互聯(lián)網(wǎng)違法和不良信息。A、政府機(jī)關(guān)B、企業(yè)C、公眾D、互聯(lián)網(wǎng)服務(wù)單位【正確答案】：C6.利用互聯(lián)網(wǎng)傳授犯罪方法的行為方式不包括（）。A、利用QQ等即時(shí)通訊軟件或者電子郵件等方式進(jìn)行一對(duì)一交流B、在BBS、論壇、微博等公共交流平臺(tái)上發(fā)帖，講解特定犯罪方法C、開設(shè)專門網(wǎng)站，講授相關(guān)犯罪的技術(shù)知識(shí)D、通過(guò)互聯(lián)網(wǎng)召集到固定場(chǎng)所統(tǒng)一講授【正確答案】：D7.GRE的協(xié)議號(hào)為（）A、47B、46C、48D、49【正確答案】：A解析：

答案解析：GRE（GenericRoutingEncapsulation）是一種通用的路由封裝協(xié)議，用于在各種網(wǎng)絡(luò)層協(xié)議之間封裝數(shù)據(jù)包。在網(wǎng)絡(luò)協(xié)議中，每種協(xié)議或服務(wù)通常都會(huì)被分配一個(gè)唯一的協(xié)議號(hào)，用于在網(wǎng)絡(luò)通信中標(biāo)識(shí)和區(qū)分不同的協(xié)議。對(duì)于GRE協(xié)議，其被分配的協(xié)議號(hào)是47。因此，根據(jù)這一知識(shí)點(diǎn)，可以確定選項(xiàng)A是正確的答案。8.以下哪種功能是AH不支持，但是ESP支持的（）A、加密B、隧道模式C、認(rèn)證D、MD5哈?！菊_答案】：A解析：

答案解析：AH（認(rèn)證頭協(xié)議）和ESP（封裝安全載荷協(xié)議）都是IPSec協(xié)議族中的成員，用于提供網(wǎng)絡(luò)通信的安全性。其中，AH提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性校驗(yàn)以及抗重放攻擊保護(hù)，但不提供加密功能。而ESP則提供加密功能，同時(shí)也支持認(rèn)證、數(shù)據(jù)完整性校驗(yàn)和抗重放攻擊。因此，對(duì)于題目中的選項(xiàng)，加密功能是AH不支持但ESP支持的，所以答案是A。9.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和處境安全管理，適用__的規(guī)定A、《中華人民共和國(guó)憲法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)國(guó)家安全法》D、《中華人民共和國(guó)境外非政府組織境內(nèi)活動(dòng)管理法》【正確答案】：B解析：

答案解析：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和出境安全管理，主要關(guān)注的是網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的問題。根據(jù)中國(guó)的法律體系，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是專門針對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的法律，它涵蓋了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在數(shù)據(jù)處理和安全管理方面的責(zé)任和義務(wù)。因此，選項(xiàng)B《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是正確的答案。10.以下哪個(gè)認(rèn)證系統(tǒng)對(duì)接，堡壘機(jī)不支持？A、LDAP認(rèn)證B、RADIUS認(rèn)證C、AD域認(rèn)證D、VPN認(rèn)證【正確答案】：D11.堡壘機(jī)不支持哪種部署模式A、雙機(jī)熱備B、集群部署C、遠(yuǎn)程災(zāi)備D、流量鏡像【正確答案】：D解析：

堡壘機(jī)作為一種關(guān)鍵的安全設(shè)備，主要用于控制和監(jiān)控對(duì)網(wǎng)絡(luò)和系統(tǒng)的訪問。在部署模式上，它通常支持多種配置以增強(qiáng)可用性和冗余。A選項(xiàng)“雙機(jī)熱備”是一種常見的部署模式，其中兩臺(tái)設(shè)備同時(shí)運(yùn)行，一臺(tái)故障時(shí)另一臺(tái)立即接管，確保服務(wù)不中斷。B選項(xiàng)“集群部署”涉及多臺(tái)設(shè)備協(xié)同工作，提供負(fù)載均衡和故障轉(zhuǎn)移，也是堡壘機(jī)支持的部署方式。C選項(xiàng)“遠(yuǎn)程災(zāi)備”指的是在不同地理位置部署備用設(shè)備，以防本地設(shè)備因?yàn)?zāi)害而失效，這是提高業(yè)務(wù)連續(xù)性的重要手段，堡壘機(jī)同樣支持。D選項(xiàng)“流量鏡像”通常用于網(wǎng)絡(luò)監(jiān)控和分析，它并不是堡壘機(jī)的標(biāo)準(zhǔn)部署模式。堡壘機(jī)的核心功能是訪問控制和監(jiān)控，而不是流量分析。因此，答案是D，即堡壘機(jī)不支持“流量鏡像”部署模式。12.查看系統(tǒng)版本以及補(bǔ)丁信息的命令為？A、systeminfoB、cmdC、clsD、system【正確答案】：A解析：

答案解析：在Windows操作系統(tǒng)中，`systeminfo`命令用于顯示關(guān)于計(jì)算機(jī)及其操作系統(tǒng)的詳細(xì)配置信息，包括系統(tǒng)版本、補(bǔ)丁信息等。`cmd`是命令提示符程序的名稱，用于打開命令提示符窗口，而不是顯示系統(tǒng)版本信息。`cls`命令用于清除命令提示符窗口中的所有內(nèi)容。`system`不是一個(gè)用于查看系統(tǒng)版本或補(bǔ)丁信息的命令。因此，正確答案是A。13.下列哪些行為構(gòu)成侵犯公民個(gè)人信息罪（）。A、出售或者提供蹤跡信息，被他人用于犯罪B、非法獲取、出售他人通信內(nèi)容、財(cái)產(chǎn)信息五十條以上的C、非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的D、以上均構(gòu)成【正確答案】：D解析：

答案解析：根據(jù)《中華人民共和國(guó)刑法》相關(guān)規(guī)定，侵犯公民個(gè)人信息罪主要包括非法獲取、出售或者提供公民個(gè)人信息，且達(dá)到一定數(shù)量或造成嚴(yán)重后果的行為。A項(xiàng)中出售或提供蹤跡信息被他人用于犯罪，屬于提供公民個(gè)人信息并被用于非法活動(dòng)；B項(xiàng)非法獲取、出售他人通信內(nèi)容、財(cái)產(chǎn)信息五十條以上，滿足數(shù)量要求；C項(xiàng)非法獲取、出售或者提供住宿信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上，同樣滿足數(shù)量要求。因此，A、B、C三項(xiàng)均構(gòu)成侵犯公民個(gè)人信息罪，D項(xiàng)“以上均構(gòu)成”是正確的答案。14.“虛假信息”是針對(duì)（）編造的虛假信息。A、特定自然人B、特定單位C、特定公共事件D、不特定自然人或者單位、公共事件【正確答案】：D解析：

“虛假信息”的定義通常指的是針對(duì)不特定的對(duì)象或事件編造的、不符合事實(shí)的信息。這里的“不特定”意味著信息并非針對(duì)某一個(gè)具體的自然人、單位或公共事件，而是可能影響到廣泛的人群或事件。根據(jù)這個(gè)定義，我們可以判斷選項(xiàng)D“不特定自然人或者單位、公共事件”是正確的，因?yàn)樗w了所有可能的非特定對(duì)象或事件，而其他選項(xiàng)A、B、C都是針對(duì)特定對(duì)象或事件的，不符合“虛假信息”的廣泛性和非特定性。15.以下用于查看Windows計(jì)劃任務(wù)的命令是？A、netstat-anoB、services.mscC、schtasksD、crontab【正確答案】：C解析：

答案解析：在Windows操作系統(tǒng)中，查看計(jì)劃任務(wù)通常使用`schtasks`命令。這個(gè)命令允許用戶查詢、創(chuàng)建、修改、刪除計(jì)劃任務(wù)。選項(xiàng)A中的`netstat-ano`是用于顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)等網(wǎng)絡(luò)信息的命令；選項(xiàng)B中的`services.msc`是打開服務(wù)管理器的命令，用于管理服務(wù)；選項(xiàng)D中的`crontab`是Linux系統(tǒng)中用于設(shè)置周期性被執(zhí)行的任務(wù)的命令。因此，正確答案是C。16.下面哪個(gè)協(xié)議用來(lái)發(fā)現(xiàn)設(shè)備的硬件地址？A、RARPB、IPC、BootPD、ARP【正確答案】：D解析：

答案解析：在網(wǎng)絡(luò)通信中，ARP（AddressResolutionProtocol）地址解析協(xié)議用于將網(wǎng)絡(luò)層的IP地址解析為數(shù)據(jù)鏈路層的硬件地址（如MAC地址），以便數(shù)據(jù)包可以在局域網(wǎng)中正確傳輸。因此，用來(lái)發(fā)現(xiàn)設(shè)備的硬件地址的協(xié)議是ARP，選項(xiàng)D是正確的答案。17.以下可能不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)的是（）A、電腦B、移動(dòng)硬盤C、U盤D、檔案袋【正確答案】：D解析：

電子證據(jù)原始存儲(chǔ)介質(zhì)指的是能夠存儲(chǔ)電子數(shù)據(jù)，如文檔、圖片、音頻、視頻等，且這些數(shù)據(jù)可以被計(jì)算機(jī)或其他電子設(shè)備讀取的介質(zhì)。根據(jù)這個(gè)定義，我們可以分析每個(gè)選項(xiàng)：A.電腦：是電子數(shù)據(jù)存儲(chǔ)和處理的常見設(shè)備，屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。B.移動(dòng)硬盤：是一種便攜式的數(shù)據(jù)存儲(chǔ)設(shè)備，用于存儲(chǔ)和傳輸電子數(shù)據(jù)，也屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。C.U盤：同樣是一種便攜式的數(shù)據(jù)存儲(chǔ)設(shè)備，廣泛用于存儲(chǔ)和傳輸電子數(shù)據(jù)，屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。D.檔案袋：通常用于存放紙質(zhì)文件或其他實(shí)體物品，不具備存儲(chǔ)電子數(shù)據(jù)的功能，因此不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。綜上所述，答案是D，即檔案袋不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。18.《信息安全技術(shù)個(gè)人信息安全規(guī)范》中，下列哪些屬于收集個(gè)人信息的合法性要求（）。A、不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供個(gè)人信息B、不得從非法渠道獲取個(gè)人信息C、不得收集法律法規(guī)禁止收集的個(gè)人信息D、以上均屬于【正確答案】：D19.為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康，個(gè)人信息保護(hù)法特別將不滿（）周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)。A、十二B、十四C、十八D、二十【正確答案】：B解析：

答案解析：根據(jù)《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，為特別保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康，法律將不滿十四周歲的未成年人的個(gè)人信息確定為敏感個(gè)人信息，并予以嚴(yán)格保護(hù)。這一規(guī)定體現(xiàn)了對(duì)未成年人特殊保護(hù)的立法意圖。因此，選項(xiàng)B是正確的答案。20.加密技術(shù)不能通過(guò)什么衡量（）A、算法的強(qiáng)度B、密鑰的保密程度C、計(jì)算機(jī)性能D、密鑰的長(zhǎng)度【正確答案】：C解析：

加密技術(shù)的衡量標(biāo)準(zhǔn)通常涉及算法的安全性、密鑰的管理與保密程度，以及密鑰的復(fù)雜度或長(zhǎng)度。算法的強(qiáng)度直接關(guān)聯(lián)到加密技術(shù)的安全性，密鑰的保密程度和長(zhǎng)度也是決定加密效果的重要因素。然而，計(jì)算機(jī)性能并非加密技術(shù)的直接衡量標(biāo)準(zhǔn)，它更多地影響加密操作的執(zhí)行速度和效率，而非加密本身的安全性或效果。因此，選項(xiàng)C“計(jì)算機(jī)性能”是不能作為加密技術(shù)衡量標(biāo)準(zhǔn)的正確答案。21.堡壘機(jī)系統(tǒng)配置自動(dòng)備份有效周期不包括A、1B、15C、30D、180【正確答案】：D解析：

堡壘機(jī)系統(tǒng)配置自動(dòng)備份的有效周期通常取決于具體的系統(tǒng)設(shè)計(jì)和備份策略。在許多情況下，備份周期會(huì)被設(shè)置為較短的時(shí)間間隔，以確保系統(tǒng)配置在出現(xiàn)問題或變更時(shí)能夠及時(shí)恢復(fù)。選項(xiàng)A（1天）、B（15天）和C（30天）都是常見的備份周期設(shè)置，它們提供了不同級(jí)別的數(shù)據(jù)恢復(fù)能力。而選項(xiàng)D（180天）相對(duì)較長(zhǎng)，可能超出了實(shí)際備份策略中常見的有效周期，因?yàn)檫^(guò)長(zhǎng)的備份周期可能會(huì)增加數(shù)據(jù)管理的復(fù)雜性并降低備份的實(shí)時(shí)性。因此，根據(jù)一般的備份策略和實(shí)踐，選項(xiàng)D是不包括在常見的堡壘機(jī)系統(tǒng)配置自動(dòng)備份有效周期內(nèi)的，所以答案是D。22.《中華人民共和國(guó)個(gè)人信息保護(hù)法》中規(guī)定的個(gè)人信息的處理，正確的是A、個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸?shù)?。B、個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。C、個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、刪除等。D、個(gè)人信息的處理包括個(gè)人信息的使用、加工、傳輸、刪除等?！菊_答案】：B解析：

答案解析：《中華人民共和國(guó)個(gè)人信息保護(hù)法》中明確規(guī)定，個(gè)人信息的處理涵蓋了廣泛的活動(dòng)，包括但不限于收集、存儲(chǔ)、使用、加工、傳輸、提供、公開以及刪除等。這一規(guī)定確保了個(gè)人信息在處理過(guò)程中的全面性和合規(guī)性。根據(jù)這一法律條文，選項(xiàng)B準(zhǔn)確地列出了所有規(guī)定的個(gè)人信息處理活動(dòng)，因此是正確答案。23.關(guān)于WAF透明代理模式部署特點(diǎn)說(shuō)法錯(cuò)誤的是？A、故障恢復(fù)速度快，可支持BypassB、不跟蹤TCP會(huì)話，可支持路由不對(duì)稱環(huán)境C、安全防護(hù)能力強(qiáng)D、不需要改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于用戶而言是透明的【正確答案】：B解析：

WAF透明代理模式部署的特點(diǎn)包括故障恢復(fù)速度快，可支持Bypass，安全防護(hù)能力強(qiáng)，并且不需要改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于用戶而言是透明的。這些特點(diǎn)使得它在許多應(yīng)用場(chǎng)景中成為一種有效的安全防護(hù)手段。然而，在透明代理模式下，由于不跟蹤TCP會(huì)話，可能會(huì)影響路由不對(duì)稱環(huán)境下的安全防護(hù)效果。因此，選項(xiàng)B“不跟蹤TCP會(huì)話，可支持路由不對(duì)稱環(huán)境”是錯(cuò)誤的說(shuō)法。24.安恒EDRweb界面admin默認(rèn)密碼為（）A、admin123B、Admin@123C、Admin123D、admin@123【正確答案】：C解析：

安恒EDR（EndpointDetectionandResponse，終端檢測(cè)與響應(yīng)）系統(tǒng)是一款用于終端安全管理的軟件。對(duì)于這類系統(tǒng)，默認(rèn)密碼通常由系統(tǒng)開發(fā)者設(shè)置，并會(huì)在官方文檔或安裝指南中提及。根據(jù)常見的命名習(xí)慣和安全實(shí)踐，默認(rèn)密碼往往包含大小寫字母和數(shù)字的組合。選項(xiàng)C“Admin123”符合這一習(xí)慣，且在實(shí)際應(yīng)用中，很多系統(tǒng)的默認(rèn)密碼確實(shí)采用類似的格式。因此，在沒有具體官方文檔指出的情況下，可以推斷選項(xiàng)C是正確的答案。25.不屬于VPN核心技術(shù)的是（）A、控制賬號(hào)訪問權(quán)限B、認(rèn)證技術(shù)C、隧道技術(shù)D、記錄日志【正確答案】：D解析：

VPN（虛擬私人網(wǎng)絡(luò)）的核心技術(shù)主要包括確保網(wǎng)絡(luò)安全和數(shù)據(jù)傳輸?shù)募夹g(shù)。其中，控制賬號(hào)訪問權(quán)限是VPN的一個(gè)重要組成部分，用于限制和管理不同用戶的訪問級(jí)別，保證網(wǎng)絡(luò)資源的安全。認(rèn)證技術(shù)用于驗(yàn)證用戶身份，確保只有授權(quán)用戶可以訪問網(wǎng)絡(luò)。隧道技術(shù)則是VPN的基礎(chǔ)，它通過(guò)在公共網(wǎng)絡(luò)上建立加密的通道來(lái)傳輸數(shù)據(jù)，保證數(shù)據(jù)的機(jī)密性和完整性。而記錄日志雖然對(duì)于網(wǎng)絡(luò)管理和安全審計(jì)有一定作用，但它并不屬于VPN的核心技術(shù)，更多的是一種網(wǎng)絡(luò)管理功能。因此，答案是D。26.上網(wǎng)收集與被害人、被害單位有關(guān)的負(fù)面信息，并主動(dòng)聯(lián)系被害人、被害單位，以幫助刪帖、“沉底”為由，向其索取財(cái)物的行為，構(gòu)成（）。A、詐騙罪B、敲詐勒索罪C、侮辱罪D、誹謗罪【正確答案】：B27.數(shù)據(jù)安全關(guān)注的內(nèi)容，以下哪項(xiàng)說(shuō)法是正確的A、個(gè)人數(shù)據(jù)B、敏感數(shù)據(jù)C、隱私D、以上全是【正確答案】：D28.當(dāng)Ⅰ級(jí)突發(fā)公共事件發(fā)生后，應(yīng)投入（）人力與技術(shù)措施開展處置工作。A、80%甚至全部人力B、50%—80%C、30%—50%D、0.3【正確答案】：A解析：

答案解析：在應(yīng)對(duì)Ⅰ級(jí)突發(fā)公共事件時(shí)，考慮到其嚴(yán)重性和緊迫性，通常需要投入大量甚至全部的人力與技術(shù)措施來(lái)迅速、有效地開展處置工作，以最大程度地減少損失和影響。因此，根據(jù)應(yīng)急響應(yīng)的常規(guī)做法和原則，選項(xiàng)A“80%甚至全部人力”是正確的答案。29.DHCP租戶發(fā)送給DHCP中繼的DHCPDiscovery報(bào)文中廣播標(biāo)志位置0，那么DHCP中繼回應(yīng)DHCP租戶的DHCPOffer報(bào)文采用（）A、unicastB、broadcastC、multicastD、anycast【正確答案】：A解析：

在DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）中，當(dāng)DHCP租戶（客戶端）發(fā)送DHCPDiscovery報(bào)文時(shí)，該報(bào)文通常是以廣播形式發(fā)送的，以便網(wǎng)絡(luò)上的所有DHCP服務(wù)器都能收到。然而，如果DHCPDiscovery報(bào)文中的廣播標(biāo)志位被設(shè)置為0，這意味著客戶端希望以單播（unicast）方式接收回應(yīng)，而不是廣播。在這種情況下，DHCP中繼或服務(wù)器會(huì)采用單播方式向客戶端發(fā)送DHCPOffer報(bào)文，以確保只有請(qǐng)求的客戶端接收到回應(yīng)。因此，選項(xiàng)A（unicast）是正確的答案。30.以下哪個(gè)選項(xiàng)不是非結(jié)構(gòu)化數(shù)據(jù)？A、辦公文檔B、文本、圖片C、各類報(bào)表、圖像和音頻/視頻信息D、數(shù)據(jù)庫(kù)【正確答案】：D解析：

非結(jié)構(gòu)化數(shù)據(jù)是指那些沒有固定格式或結(jié)構(gòu)的數(shù)據(jù)，它們不能被存儲(chǔ)在傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)中，也不能用二維表結(jié)構(gòu)來(lái)邏輯表達(dá)或?qū)崿F(xiàn)。辦公文檔、文本、圖片、各類報(bào)表、圖像和音頻/視頻信息都屬于非結(jié)構(gòu)化數(shù)據(jù)，因?yàn)樗鼈儾痪邆涔潭ǖ臄?shù)據(jù)格式。而數(shù)據(jù)庫(kù)是用來(lái)存儲(chǔ)結(jié)構(gòu)化數(shù)據(jù)的，結(jié)構(gòu)化數(shù)據(jù)是指那些具有固定格式和長(zhǎng)度，可以用二維表結(jié)構(gòu)來(lái)邏輯表達(dá)實(shí)現(xiàn)的數(shù)據(jù)。因此，選項(xiàng)D“數(shù)據(jù)庫(kù)”不是非結(jié)構(gòu)化數(shù)據(jù)，是正確答案。31.新增只要匹配delete操作即告警的安全規(guī)則，并且已應(yīng)用到mariadb資產(chǎn)服務(wù)器上，但后面使用地址的終端，連接數(shù)據(jù)庫(kù)對(duì)表數(shù)據(jù)做delete操作后，數(shù)據(jù)庫(kù)審計(jì)上并未產(chǎn)生相應(yīng)的告警日志，可能的原因是（）A、做了匹配條件為服務(wù)器IP，服務(wù)器端口為3590的過(guò)濾規(guī)則B、做了匹配條件為服務(wù)器IP，服務(wù)器端口為2590的過(guò)濾規(guī)則C、做了匹配條件為服務(wù)器IP，操作為delete的過(guò)濾規(guī)則D、做了匹配條件為服務(wù)器IP，服務(wù)器端口為2590的信任規(guī)則【正確答案】：C解析：

答案解析：在這個(gè)問題中，我們關(guān)注的是為什么在使用地址的終端執(zhí)行delete操作后，數(shù)據(jù)庫(kù)審計(jì)上并未產(chǎn)生相應(yīng)的告警日志。首先，我們知道已經(jīng)新增了一個(gè)安全規(guī)則，這個(gè)規(guī)則會(huì)在匹配到delete操作時(shí)產(chǎn)生告警，并且這個(gè)規(guī)則已經(jīng)應(yīng)用到了mariadb資產(chǎn)服務(wù)器上?？紤]到選項(xiàng)：A和B選項(xiàng)提到了端口號(hào)，但問題描述中并未提及端口號(hào)與告警規(guī)則的關(guān)系，所以A和B不太可能是正確答案。C選項(xiàng)指出，做了匹配條件為服務(wù)器IP，操作為delete的過(guò)濾規(guī)則。這意味著，如果規(guī)則是過(guò)濾（即忽略）這類操作，那么即使發(fā)生了delete操作，也不會(huì)產(chǎn)生告警日志。這與問題描述的現(xiàn)象相吻合。D選項(xiàng)提到的“信任規(guī)則”與問題描述的現(xiàn)象不符，因?yàn)樾湃我?guī)則通常意味著允許某些操作而不產(chǎn)生告警。綜上所述，最可能的原因是C選項(xiàng)：做了匹配條件為服務(wù)器IP，操作為delete的過(guò)濾規(guī)則。32.IP地址是一個(gè)32位的二進(jìn)制，它通常采用點(diǎn)分A、十六進(jìn)制數(shù)表示B、八進(jìn)制數(shù)表示C、二進(jìn)制數(shù)表示D、十進(jìn)制數(shù)表示【正確答案】：D33.DHCP客戶端向（）端口發(fā)送廣播請(qǐng)求，DHCP服務(wù)器向（）端口發(fā)送回應(yīng)請(qǐng)求A、UDP67，UDP68B、UDP68，UDP67C、TCP68，TCP67D、TCP67，TCP68【正確答案】：B解析：

答案解析：DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）是一種網(wǎng)絡(luò)管理協(xié)議，用于自動(dòng)分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)給客戶端設(shè)備。在DHCP協(xié)議中，客戶端設(shè)備通過(guò)UDP協(xié)議的68端口發(fā)送廣播請(qǐng)求以尋找DHCP服務(wù)器，而DHCP服務(wù)器則通過(guò)UDP協(xié)議的67端口發(fā)送回應(yīng)請(qǐng)求，為客戶端設(shè)備提供所需的網(wǎng)絡(luò)配置信息。因此，正確答案是B。34.下面哪種功能是ESP具有的，而AH不具有的（）A、認(rèn)證B、加密C、隧道模式D、MD5哈?！菊_答案】：B35.《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定，符合以下哪項(xiàng)情形的，個(gè)人信息主體要求刪除的，應(yīng)及時(shí)刪除個(gè)人信息。A、個(gè)人信息控制者違反法律法規(guī)規(guī)定，收集、使用個(gè)人信息的B、個(gè)人信息控制者違反了與個(gè)人信息主體的約定，收集、使用個(gè)人信息的C、個(gè)人信息控制者違反法律法規(guī)規(guī)定或違反個(gè)人信息主體的約定向第三方共享的D、以上均屬于【正確答案】：D解析：

答案解析：《信息安全技術(shù)個(gè)人信息安全規(guī)范》強(qiáng)調(diào)了對(duì)個(gè)人信息主體的權(quán)益保護(hù)，規(guī)定了在某些情形下，如果個(gè)人信息主體要求刪除其個(gè)人信息，個(gè)人信息控制者應(yīng)及時(shí)進(jìn)行刪除。這些情形包括：個(gè)人信息控制者違反法律法規(guī)規(guī)定收集、使用個(gè)人信息（選項(xiàng)A）；違反與個(gè)人信息主體的約定收集、使用個(gè)人信息（選項(xiàng)B）；以及違反法律法規(guī)規(guī)定或違反與個(gè)人信息主體的約定向第三方共享個(gè)人信息（選項(xiàng)C）。由于選項(xiàng)D涵蓋了A、B、C三種情形，因此D是正確答案。36.以下不屬于動(dòng)態(tài)NAT的是A、NO-PAT方式的NATB、NATServerC、EasyIPD、PAT方式的NAT【正確答案】：B解析：

答案解析：動(dòng)態(tài)NAT主要包括PAT（端口地址轉(zhuǎn)換）和EasyIP等技術(shù)，它們都可以實(shí)現(xiàn)多個(gè)內(nèi)部地址映射到一個(gè)公共的外部地址，從而節(jié)省IP地址資源。而NATServer（網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器）通常指的是一種靜態(tài)NAT，它將一個(gè)內(nèi)部局部地址映射到一個(gè)全局地址，主要用于對(duì)外提供服務(wù)。因此，不屬于動(dòng)態(tài)NAT的是NATServer，選項(xiàng)B是正確答案。37.國(guó)家科學(xué)技術(shù)秘密的密級(jí)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)，以下哪項(xiàng)屬于絕密級(jí)的描述A、處于國(guó)際先進(jìn)水平，并且有軍事用途或?qū)?jīng)濟(jì)建設(shè)具有重要影響的B、能夠局部反應(yīng)國(guó)家防御和治安實(shí)力的C、我國(guó)獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華、并且社會(huì)效益或經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝D、國(guó)際領(lǐng)先，并且對(duì)國(guó)防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大的影響的【正確答案】：D38.當(dāng)突發(fā)公共事件發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作，Ⅳ級(jí)突發(fā)事件應(yīng)投入安全管理等部門（）甚至全部人力開展處置工作。A、80%甚至全部人力B、50%—80%C、30%—50%D、30%【正確答案】：D解析：

答案解析：根據(jù)突發(fā)公共事件應(yīng)對(duì)的相關(guān)管理原則，不同級(jí)別的突發(fā)事件需要投入不同比例的人力與技術(shù)措施進(jìn)行處置。Ⅳ級(jí)突發(fā)事件通常被定義為一般級(jí)別的緊急事件，其影響范圍和嚴(yán)重程度相對(duì)較低。因此，在應(yīng)對(duì)Ⅳ級(jí)突發(fā)事件時(shí)，通常會(huì)投入相對(duì)較少的人力，即30%左右，以確保事件得到有效控制，同時(shí)避免過(guò)度調(diào)配資源。所以，選項(xiàng)D是正確的答案。39.違法有害信息具有概念的包容性、形式的多變性、范圍的動(dòng)態(tài)化等特點(diǎn)。其中，在特定時(shí)期、不同語(yǔ)境下體現(xiàn)出不同的側(cè)重和關(guān)注點(diǎn)體現(xiàn)的是（）。A、概念的包容性B、形式的多變性C、范圍的動(dòng)態(tài)化D、不可預(yù)測(cè)性【正確答案】：C40.windows查看查看磁盤剩余空間的命令是？A、ipconfigB、fsutilvolumediskfreeC、delD、ls【正確答案】：B解析：

在Windows操作系統(tǒng)中，查看磁盤剩余空間的命令是`fsutilvolumediskfree`。這個(gè)命令可以顯示指定磁盤卷的剩余空間信息。*`ipconfig`命令用于顯示W(wǎng)indowsIP配置信息，與磁盤空間無(wú)關(guān)。*`del`命令用于刪除文件，不涉及磁盤空間查詢。*`ls`命令在Windows中不是內(nèi)置命令，但在類Unix系統(tǒng)中用于列出目錄內(nèi)容，同樣與磁盤空間查詢無(wú)關(guān)。因此，選項(xiàng)B是正確的答案。41.下列不屬于等級(jí)保護(hù)中受侵害的客體的是（）A、公民、法人和其他組織的合法權(quán)益B、個(gè)人財(cái)產(chǎn)C、社會(huì)秩序、公共利益D、國(guó)家安全【正確答案】：B42.不屬于隧道協(xié)議的是（）A、TCP/IPB、IPSecC、GRED、L2TP【正確答案】：A解析：

答案解析：隧道協(xié)議主要用于在一種網(wǎng)絡(luò)協(xié)議中封裝另一種網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包。TCP/IP（傳輸控制協(xié)議/因特網(wǎng)協(xié)議）本身不是一種隧道協(xié)議，而是一種基礎(chǔ)的互聯(lián)網(wǎng)通信協(xié)議。IPSec（InternetProtocolSecurity）是一種廣泛使用的隧道協(xié)議，用于提供網(wǎng)絡(luò)通信的安全性。GRE（GenericRoutingEncapsulation）和L2TP（Layer2TunnelingProtocol）也都是隧道協(xié)議，用于封裝數(shù)據(jù)包以在不同網(wǎng)絡(luò)之間傳輸。因此，不屬于隧道協(xié)議的是TCP/IP，即選項(xiàng)A。43.網(wǎng)絡(luò)雇兇信息屬于()。A、互聯(lián)網(wǎng)銷售警用品違法有害信息B、無(wú)法律明確規(guī)定的對(duì)社會(huì)治安產(chǎn)生危害的信息C、互聯(lián)網(wǎng)涉爆違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息【正確答案】：B解析：

答案解析：網(wǎng)絡(luò)雇兇信息是一種利用互聯(lián)網(wǎng)平臺(tái)發(fā)布的，意圖雇傭他人實(shí)施違法犯罪行為的信息。這類信息并不直接涉及互聯(lián)網(wǎng)銷售警用品、涉爆或管制刀具的違法活動(dòng)，而是其本身的性質(zhì)和意圖對(duì)社會(huì)治安構(gòu)成潛在危害。在現(xiàn)有的法律法規(guī)中，可能沒有直接針對(duì)“網(wǎng)絡(luò)雇兇”的具體條款，但其危害性是顯而易見的。因此，將其歸類為“無(wú)法律明確規(guī)定的對(duì)社會(huì)治安產(chǎn)生危害的信息”是合理的，選項(xiàng)B是正確的答案。44.信息發(fā)布審核的主體為（）。A、信息審核單位B、互聯(lián)網(wǎng)信息服務(wù)提供者C、用戶D、民間組織【正確答案】：B45.透明代理模式，WAF會(huì)改變數(shù)據(jù)包的哪個(gè)信息？A、目的IPB、目的端口C、源IPD、源端口【正確答案】：D解析：

答案解析：在透明代理模式下，WAF（Web應(yīng)用防火墻）通常不會(huì)改變數(shù)據(jù)包的目的IP、目的端口和源IP，因?yàn)檫@些信息的改變可能會(huì)導(dǎo)致數(shù)據(jù)包無(wú)法正確路由到目標(biāo)服務(wù)器或無(wú)法被正確回應(yīng)。然而，WAF可能會(huì)改變數(shù)據(jù)包的源端口，這樣做可以幫助WAF在不影響正常通信的情況下，實(shí)現(xiàn)數(shù)據(jù)包的攔截、檢查和修改。因此，選項(xiàng)D是正確的答案。46.Oracle數(shù)據(jù)庫(kù)權(quán)限管理按其應(yīng)用范圍可分為系統(tǒng)級(jí)權(quán)限和（）A、語(yǔ)句級(jí)權(quán)限B、用戶級(jí)權(quán)限C、對(duì)象級(jí)權(quán)限D(zhuǎn)、關(guān)系級(jí)權(quán)限【正確答案】：C47.下列哪些屬于個(gè)人信息？A、姓名B、出生日期C、身份證件號(hào)碼D、以上均屬于【正確答案】：D48.通過(guò)在公共網(wǎng)站上發(fā)信息，憑空編造并借助互聯(lián)網(wǎng)廣泛地?cái)U(kuò)散傳播與真實(shí)情況不符的虛偽事實(shí)，以達(dá)到損害他人商業(yè)信譽(yù)、商品聲譽(yù)的目的屬于（）。A、侮辱罪B、誹謗罪C、編造并傳播證券、期貨交易虛假信息罪D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)、商品聲譽(yù)的犯罪【正確答案】：D49.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后（）A、一年B、三年C、五年D、十年【正確答案】：C50.DHCP中繼和DHCP服務(wù)器交互報(bào)文為（）A、broadcastB、unicastC、anycastD、multicast【正確答案】：B解析：

在DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）中，DHCP中繼（Relay）的作用是在不同的網(wǎng)絡(luò)段之間轉(zhuǎn)發(fā)DHCP報(bào)文。當(dāng)DHCP中繼收到客戶端的DHCP請(qǐng)求時(shí)，它會(huì)將這些請(qǐng)求轉(zhuǎn)發(fā)給DHCP服務(wù)器。這個(gè)過(guò)程中，DHCP中繼和DHCP服務(wù)器之間的交互報(bào)文是通過(guò)單播（unicast）方式進(jìn)行的，即報(bào)文是直接發(fā)送給目標(biāo)地址的，而不是廣播或組播給所有設(shè)備。因此，選項(xiàng)B是正確的答案。51.可以實(shí)現(xiàn)跨越多個(gè)交換機(jī)的鏡像技術(shù)是？A、端口鏡像B、流鏡像C、遠(yuǎn)程鏡像D、本地鏡像【正確答案】：C52.以下安全協(xié)議哪些在Web中使用（）A、PEM,SSLB、SSL,S-HTTPC、S-HTTP,S/MIMED、S/MIME,SSL【正確答案】：B解析：

在Web環(huán)境中，主要使用的安全協(xié)議是為了保障數(shù)據(jù)傳輸?shù)陌踩?。SSL（SecureSocketsLayer）和其繼任者TLS（TransportLayerSecurity）是廣泛使用的協(xié)議，用于在Web服務(wù)器和客戶端之間建立加密連接。S-HTTP（SecureHypertextTransferProtocol）是另一種旨在提供HTTP通信安全的協(xié)議，但相比SSL/TLS，它的使用并不廣泛。而PEM（PrivacyEnhancedMail）和S/MIME（Secure/MultipurposeInternetMailExtensions）主要用于電子郵件的安全，并非Web通信。因此，考慮到Web環(huán)境中安全協(xié)議的實(shí)際應(yīng)用，選項(xiàng)B（SSL,S-HTTP）是正確的，盡管S-HTTP在實(shí)際Web應(yīng)用中的使用相對(duì)較少，但在此題的上下文中，它仍是一個(gè)理論上可行的Web安全協(xié)議。53.下列關(guān)于復(fù)制權(quán)和信息網(wǎng)絡(luò)傳播權(quán)的說(shuō)法，正確的是()。A、兩者中的復(fù)制概念是一致的B、前者的復(fù)制形式包括了后者C、信息網(wǎng)絡(luò)傳播權(quán)的行使以復(fù)制為前提D、后者中只能有一個(gè)原件【正確答案】：C54.網(wǎng)絡(luò)犯罪，犯罪分子作案一般不受時(shí)間和空間的限制體現(xiàn)了信息安全犯罪（）的特點(diǎn)。A、犯罪手段隱蔽化B、犯罪主體專業(yè)化C、犯罪后果嚴(yán)重化D、犯罪手段提升【正確答案】：A55.有的境內(nèi)違法網(wǎng)站用秘密發(fā)展注冊(cè)會(huì)員方式傳播違法內(nèi)容，公眾舉報(bào)此類網(wǎng)站并盡可能提供登錄有關(guān)網(wǎng)站的有效用戶名和密碼，一經(jīng)查實(shí)，對(duì)舉報(bào)有功人員給予（）獎(jiǎng)勵(lì)。A、500元B、1000元C、1500元D、2000元【正確答案】：C解析：

答案解析：對(duì)于舉報(bào)境內(nèi)違法網(wǎng)站并提供有效登錄信息的公眾，給予獎(jiǎng)勵(lì)是一種鼓勵(lì)公眾參與打擊網(wǎng)絡(luò)違法的措施。具體的獎(jiǎng)勵(lì)金額通常由相關(guān)的法律法規(guī)或政策文件規(guī)定。在此情況下，根據(jù)我所知，對(duì)于舉報(bào)有功的人員，一經(jīng)查實(shí)，通常會(huì)給予一定金額的獎(jiǎng)勵(lì)，以表彰他們的貢獻(xiàn)。選項(xiàng)C“1500元”是符合某些地區(qū)或特定情境下對(duì)舉報(bào)有功人員的獎(jiǎng)勵(lì)標(biāo)準(zhǔn)，因此是正確答案。56.內(nèi)容提供服務(wù)單位應(yīng)當(dāng)建立健全安全播出等節(jié)目?jī)?nèi)容管理制度。所播出節(jié)目的名稱、內(nèi)容概要、播出時(shí)間、時(shí)長(zhǎng)、來(lái)源等信息，應(yīng)當(dāng)至少保留（）A、10日B、30日C、60日D、90日【正確答案】：C解析：

根據(jù)《廣播電視管理?xiàng)l例》等相關(guān)法規(guī)，內(nèi)容提供服務(wù)單位有責(zé)任建立健全安全播出等節(jié)目?jī)?nèi)容管理制度，以確保節(jié)目的合法性和規(guī)范性。其中，對(duì)于所播出節(jié)目的相關(guān)信息，如名稱、內(nèi)容概要、播出時(shí)間、時(shí)長(zhǎng)、來(lái)源等，需要保留一定的時(shí)間以備查證。這一保留期限通常被規(guī)定為不少于60日，以滿足監(jiān)管和審核的需要。因此，選項(xiàng)C是正確的答案。57.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（）的規(guī)定。A、《中華人民共和國(guó)國(guó)家安全法》B、《中華人民共和國(guó)安全生產(chǎn)法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》D、《中華人民共和國(guó)憲法》【正確答案】：C解析：

答案解析：根據(jù)題目描述，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，需要適用的法律應(yīng)當(dāng)與網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)緊密相關(guān)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》正是針對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的重要法律，它規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在數(shù)據(jù)處理、存儲(chǔ)、使用等方面的義務(wù)和責(zé)任，特別是關(guān)于數(shù)據(jù)出境的安全管理。因此，選項(xiàng)C“《中華人民共和國(guó)網(wǎng)絡(luò)安全法》”是正確的答案。58.違法有害信息的實(shí)施主體意識(shí)到國(guó)家監(jiān)控存在后采取應(yīng)變措施，采用了加密等技術(shù)措施強(qiáng)化其違法有害信息制作、傳播的隱蔽性，體現(xiàn)了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動(dòng)態(tài)化D、危害程度加深【正確答案】：B解析：

答案解析：違法有害信息的實(shí)施主體在意識(shí)到國(guó)家監(jiān)控存在后，采取了應(yīng)變措施，如使用加密技術(shù)，以增強(qiáng)其制作和傳播隱蔽性。這一行為展示了違法有害信息在形式上的變化和適應(yīng)性，即其能夠根據(jù)不同環(huán)境和監(jiān)管條件改變自身的傳播方式和手段。因此，這體現(xiàn)了違法有害信息的形式具有多變性，選項(xiàng)B正確。59.2017年3月1日，自由職業(yè)者李浩擬申請(qǐng)從事網(wǎng)約車服務(wù)，下列哪些情況不會(huì)對(duì)李浩的駕駛員條件造成影響（）A、于2015年元旦取得準(zhǔn)駕車型機(jī)動(dòng)車駕駛證B、僅有過(guò)一次交通肇事罪C、最近連續(xù)3個(gè)記分周期內(nèi)沒有記滿12分記錄D、曾經(jīng)參與過(guò)一次黑社會(huì)群架【正確答案】：C解析：

根據(jù)《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營(yíng)服務(wù)管理暫行辦法》相關(guān)規(guī)定，對(duì)于網(wǎng)約車駕駛員的條件有明確的規(guī)定。其中，要求駕駛員取得相應(yīng)準(zhǔn)駕車型機(jī)動(dòng)車駕駛證并具有3年以上駕駛經(jīng)歷，無(wú)交通肇事犯罪、危險(xiǎn)駕駛犯罪記錄，無(wú)吸毒記錄，無(wú)飲酒后駕駛記錄，最近連續(xù)3個(gè)記分周期內(nèi)沒有記滿12分記錄等。對(duì)照這些規(guī)定，我們可以看出：A選項(xiàng)提到的2015年元旦取得駕駛證，到2017年3月1日時(shí)，駕駛經(jīng)歷尚不滿3年，因此不符合規(guī)定，會(huì)對(duì)駕駛員條件造成影響。B選項(xiàng)中的交通肇事罪是明確禁止的，也會(huì)對(duì)駕駛員條件造成影響。D選項(xiàng)中的參與黑社會(huì)群架，雖未直接提及，但可能涉及違法犯罪記錄，同樣會(huì)對(duì)駕駛員條件造成不利影響。而C選項(xiàng)“最近連續(xù)3個(gè)記分周期內(nèi)沒有記滿12分記錄”是符合網(wǎng)約車駕駛員條件的要求之一，因此不會(huì)對(duì)李浩的駕駛員條件造成影響。所以，正確答案是C。60.堡壘機(jī)的命令控制不包括哪個(gè)功能A、命令阻斷B、命令拒絕C、命令刪除D、命令審批【正確答案】：C解析：

堡壘機(jī)是一種用于加強(qiáng)系統(tǒng)安全性的設(shè)備或軟件，主要功能是監(jiān)控和控制對(duì)系統(tǒng)的訪問，特別是對(duì)敏感或關(guān)鍵系統(tǒng)的訪問。命令控制是堡壘機(jī)的一個(gè)重要功能，它涉及到對(duì)執(zhí)行的命令進(jìn)行管理和控制。A選項(xiàng)“命令阻斷”是堡壘機(jī)命令控制的一個(gè)功能，它可以在檢測(cè)到潛在的危險(xiǎn)命令時(shí)阻止該命令的執(zhí)行。B選項(xiàng)“命令拒絕”也是堡壘機(jī)的一個(gè)功能，它拒絕執(zhí)行不符合安全策略或規(guī)則的命令。D選項(xiàng)“命令審批”是堡壘機(jī)的另一個(gè)重要功能，它要求對(duì)特定命令或操作進(jìn)行審批，以增加一層安全性。而C選項(xiàng)“命令刪除”不是堡壘機(jī)命令控制的典型功能。堡壘機(jī)主要關(guān)注于命令的執(zhí)行前控制和審計(jì)，而不是刪除已經(jīng)存在的命令。因此，答案是C。61.不良互聯(lián)網(wǎng)信息內(nèi)容在網(wǎng)絡(luò)上能夠被無(wú)限傳播體現(xiàn)了信息安全犯罪（）的特點(diǎn)。A、犯罪手段隱蔽化B、犯罪主體專業(yè)化C、犯罪后果嚴(yán)重化D、犯罪手段提升【正確答案】：C62.SNMP屬于的協(xié)議簇是？A、TCP/IPB、IPX/SPXC、DECnetD、AppleTalk【正確答案】：A解析：

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是一種用于管理和監(jiān)控網(wǎng)絡(luò)設(shè)備的協(xié)議。它屬于TCP/IP協(xié)議簇，因?yàn)門CP/IP協(xié)議簇是互聯(lián)網(wǎng)上最廣泛使用的協(xié)議簇，SNMP作為其中的一部分，用于網(wǎng)絡(luò)設(shè)備的配置、性能監(jiān)控、故障排查等任務(wù)。因此，正確答案是A。63.關(guān)于集會(huì)游行示威說(shuō)法不正確的是()。A、不得攜帶武器、管制刀具和爆炸物B、負(fù)責(zé)人可在舉行日期的5日前向主管機(jī)關(guān)遞交申請(qǐng)或通過(guò)電話短信申請(qǐng)C、不得包圍、沖擊國(guó)家機(jī)關(guān)D、不得占領(lǐng)公共場(chǎng)所、攔截車輛行人或者聚眾堵塞交通【正確答案】：B解析：

根據(jù)《中華人民共和國(guó)集會(huì)游行示威法》的相關(guān)規(guī)定，集會(huì)、游行、示威的負(fù)責(zé)人必須在舉行日期的五日前向主管機(jī)關(guān)遞交書面申請(qǐng)，而不是通過(guò)電話或短信申請(qǐng)。這是因?yàn)闀嫔暾?qǐng)可以確保申請(qǐng)的正式性和可追溯性，便于主管機(jī)關(guān)進(jìn)行審查和處理。因此，選項(xiàng)B中的“通過(guò)電話短信申請(qǐng)”是不正確的說(shuō)法，所以答案是B。64.互聯(lián)網(wǎng)服務(wù)提供者履行登記備案義務(wù)，應(yīng)在進(jìn)行國(guó)際聯(lián)網(wǎng)后的一定期限內(nèi)向所在地()指定的受理機(jī)關(guān)備案，并承擔(dān)一定的安全保護(hù)責(zé)任，接受公安機(jī)關(guān)的監(jiān)督和檢查。A、縣級(jí)公安機(jī)關(guān)B、省級(jí)以上公安機(jī)關(guān)C、公安廳D、市級(jí)公安機(jī)關(guān)【正確答案】：B65.屬于第二層VPN的是（）A、GREB、PPTPC、IPSecD、以上都不是【正確答案】：B解析：

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)中，按照OSI（開放系統(tǒng)互聯(lián)）參考模型的不同層次，可以劃分為不同層級(jí)的VPN。PPTP（點(diǎn)對(duì)點(diǎn)隧道協(xié)議）屬于第二層VPN，它在數(shù)據(jù)鏈路層上工作，通過(guò)建立隧道來(lái)封裝數(shù)據(jù)，實(shí)現(xiàn)遠(yuǎn)程用戶訪問公司內(nèi)部網(wǎng)絡(luò)資源。而GRE（通用路由封裝）和IPSec（Internet協(xié)議安全性）分別屬于第三層和第四層VPN技術(shù)。因此，選項(xiàng)B是正確的答案。66.()不屬于利用互聯(lián)網(wǎng)進(jìn)行信用卡詐騙的方式。A、破解信用卡密碼秘密，偽造信用卡并使用B、竊取他人信用卡并在POS機(jī)上使用的C、竊取他人網(wǎng)上支付信用卡賬戶、密碼進(jìn)行網(wǎng)上消費(fèi)D、虛增網(wǎng)上支付信用卡賬戶，并使用其進(jìn)行網(wǎng)上消費(fèi)【正確答案】：B67.AH描述錯(cuò)誤的是（）A、提供保密性B、提供完整性C、提供源認(rèn)證D、驗(yàn)證IP頭部【正確答案】：A解析：

AH（AuthenticationHeader）是IPsec協(xié)議族中的一個(gè)協(xié)議，主要用于提供數(shù)據(jù)的完整性、源認(rèn)證以及防止重放攻擊。對(duì)于選項(xiàng)的分析如下：A.提供保密性-這是不正確的。AH協(xié)議不提供加密服務(wù)，因此不提供保密性。B.提供完整性-這是正確的。AH通過(guò)確保數(shù)據(jù)在傳輸過(guò)程中未被篡改來(lái)提供完整性。C.提供源認(rèn)證-這也是正確的。AH可以驗(yàn)證數(shù)據(jù)包的發(fā)送者，確保數(shù)據(jù)來(lái)自聲稱的源。D.驗(yàn)證IP頭部-這也是正確的。AH保護(hù)IP頭部免受篡改，確保數(shù)據(jù)的完整性和真實(shí)性。因此，選項(xiàng)A是描述錯(cuò)誤的，是正確答案。68.IPSecVPN安全技術(shù)沒有用到（）A、隧道技術(shù)B、加密技術(shù)C、入侵檢測(cè)技術(shù)D、身份認(rèn)證技術(shù)【正確答案】：C69.交換機(jī)某端口被配置為trunk端口，現(xiàn)在擬將一臺(tái)主機(jī)連接到該端口訪問網(wǎng)絡(luò)。以下必須的操作是（）。A、在全局視圖下刪除該端口上的多個(gè)VLANB、在接口視圖下刪除該端口上的多個(gè)VLANC、關(guān)閉該接口，然后重新啟用，使其恢復(fù)默認(rèn)配置D、將該接口配置為access端口【正確答案】：D70.哪個(gè)部門依照《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作？A、交通部門B、國(guó)家網(wǎng)信部門C、公安機(jī)關(guān)D、教育部門【正確答案】：B71.根據(jù)數(shù)據(jù)安全成熟度評(píng)估實(shí)施方法，檢查是否有關(guān)鍵數(shù)據(jù)安全領(lǐng)域的制度規(guī)范和流程及其在組織機(jī)構(gòu)內(nèi)的落地執(zhí)行情況，屬于以下哪一類型的評(píng)估方法？A、組織建設(shè)B、制度流程C、技術(shù)工具D、人員能力【正確答案】：B解析：

根據(jù)數(shù)據(jù)安全成熟度評(píng)估實(shí)施方法，針對(duì)關(guān)鍵數(shù)據(jù)安全領(lǐng)域的制度規(guī)范和流程及其在組織機(jī)構(gòu)內(nèi)的落地執(zhí)行情況進(jìn)行檢查，這一評(píng)估焦點(diǎn)明確指向了組織在數(shù)據(jù)安全方面的制度建設(shè)和流程執(zhí)行情況。對(duì)比選項(xiàng)：A.組織建設(shè)-偏向組織結(jié)構(gòu)、職責(zé)等方面的評(píng)估，不特指制度規(guī)范和流程的執(zhí)行。B.制度流程-直接對(duì)應(yīng)制度規(guī)范和流程的制定及執(zhí)行情況，與題目描述相符。C.技術(shù)工具-關(guān)注技術(shù)手段和工具的使用，與題目描述的評(píng)估內(nèi)容不匹配。D.人員能力-側(cè)重于人員技能、知識(shí)等方面的評(píng)估，與題目描述不符。因此，答案是B，即制度流程的評(píng)估方法。72.linux系統(tǒng)運(yùn)行級(jí)別為0時(shí)是？A、關(guān)機(jī)B、單用戶模式C、系統(tǒng)保留D、圖形模式【正確答案】：A解析：

在Linux系統(tǒng)中，運(yùn)行級(jí)別（Runlevels）定義了系統(tǒng)啟動(dòng)后的不同運(yùn)行狀態(tài)。運(yùn)行級(jí)別0被特定定義為關(guān)機(jī)狀態(tài)，意味著系統(tǒng)將停止所有進(jìn)程并關(guān)閉電源。因此，當(dāng)Linux系統(tǒng)的運(yùn)行級(jí)別為0時(shí)，表示系統(tǒng)正在關(guān)機(jī)。所以，正確答案是A。73.用戶賬戶在注冊(cè)表中所處的位置正確的是？A、HKEY_CURRENT_USER\SAM\SAM\Domains\Account\Users\NamesB、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\NamesC、HKEY_USERS\SAM\SAM\Domains\Account\Users\NamesD、HKEY_CURRENT_CONFIG\SAM\SAM\Domains\Account\Users\Names【正確答案】：B74.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)與公安機(jī)關(guān)建立（）違法有害信息快速處置工作機(jī)制，A、5×24小時(shí)B、7×24小時(shí)C、7×12小時(shí)D、5×12小時(shí)【正確答案】：B解析：

根據(jù)《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》的規(guī)定，為了確保違法有害信息能夠被迅速處理，互聯(lián)網(wǎng)交互式服務(wù)提供者需要與公安機(jī)關(guān)建立緊密的協(xié)作機(jī)制。考慮到互聯(lián)網(wǎng)環(huán)境的全天候特性，以及違法有害信息可能隨時(shí)出現(xiàn)的實(shí)際情況，該規(guī)定明確要求建立的是7×24小時(shí)的工作機(jī)制，即一周七天，每天24小時(shí)的不間斷協(xié)作。因此，選項(xiàng)B“7×24小時(shí)”是正確的答案。75.現(xiàn)有名為attack的計(jì)劃任務(wù)，我們通過(guò)____命令查看其具體信息A、schtasks/query/c/imattack/folistB、schtask/query/t/imattack/folistC、schtasks/query/v/tnattack/folistD、schtask/query/t/tnattack/folist【正確答案】：C解析：

答案解析：在Windows操作系統(tǒng)中，查看計(jì)劃任務(wù)的具體信息通常使用`schtasks`命令。選項(xiàng)中的`/query`參數(shù)用于查詢計(jì)劃任務(wù)，`/v`參數(shù)表示查詢時(shí)顯示詳細(xì)信息，`/tn`參數(shù)后跟任務(wù)名稱，用于指定要查詢的計(jì)劃任務(wù)名稱，`/folist`參數(shù)指定輸出格式為列表。根據(jù)這些參數(shù)的含義，正確的命令應(yīng)該是`schtasks/query/v/tnattack/folist`，即選項(xiàng)C。76.堡壘機(jī)的63389端口號(hào)訪問的是哪個(gè)協(xié)議或應(yīng)用A、SSHB、RDPC、VNCD、ORACLE【正確答案】：B77.以下關(guān)于WebShell描述錯(cuò)誤的是？A、WebShell是一張網(wǎng)頁(yè)B、WebShell又被成為網(wǎng)頁(yè)后門C、利用上傳的WebShell必須使用WebShell管理工具才行進(jìn)行任意代碼或命令執(zhí)行D、WebShell通常由asp、aspx、php、jsp等Web應(yīng)用程序語(yǔ)言進(jìn)行開發(fā)【正確答案】：C78.互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭以及分享中的任一環(huán)節(jié)應(yīng)能在（）之內(nèi)刪除。A、5分鐘B、10分鐘C、20分鐘D、30分鐘【正確答案】：A解析：

答案解析：依據(jù)我國(guó)相關(guān)法律法規(guī)，互聯(lián)網(wǎng)交互式服務(wù)提供者對(duì)于單條違法有害信息以及特定文本、圖片、視頻、鏈接等信息的源頭和分享中的任一環(huán)節(jié)，應(yīng)有明確的URL，并且能夠在極短的時(shí)間內(nèi)進(jìn)行刪除，以防止有害信息的擴(kuò)散?？紤]到有害信息傳播的迅速性和對(duì)社會(huì)的潛在危害，法律要求服務(wù)提供者能夠在非常短的時(shí)間內(nèi)，通常是5分鐘之內(nèi)，進(jìn)行刪除操作。因此，選項(xiàng)A是正確的答案。79.VPN描述正確的是（）A、所有VPN方式都可以對(duì)數(shù)據(jù)加密B、可以對(duì)用戶進(jìn)行認(rèn)證，也可以對(duì)數(shù)據(jù)加密C、與物理鏈路完全隔離的安全線路D、不能同時(shí)實(shí)現(xiàn)用戶認(rèn)證和數(shù)據(jù)驗(yàn)證【正確答案】：B解析：

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)主要用于在公共網(wǎng)絡(luò)上建立加密通道，以保證數(shù)據(jù)傳輸?shù)陌踩浴?duì)于選項(xiàng)的分析如下：A選項(xiàng)提到所有VPN方式都可以對(duì)數(shù)據(jù)加密，這并不準(zhǔn)確，因?yàn)椴⒎撬蠽PN技術(shù)都默認(rèn)提供數(shù)據(jù)加密功能。B選項(xiàng)指出VPN可以對(duì)用戶進(jìn)行認(rèn)證，也可以對(duì)數(shù)據(jù)加密，這是正確的。VPN通常包含用戶認(rèn)證機(jī)制，并且可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。C選項(xiàng)描述VPN為與物理鏈路完全隔離的安全線路，這是不準(zhǔn)確的。VPN是在公共網(wǎng)絡(luò)上建立的邏輯上的安全通道，并不是物理隔離。D選項(xiàng)說(shuō)VPN不能同時(shí)實(shí)現(xiàn)用戶認(rèn)證和數(shù)據(jù)驗(yàn)證，這是錯(cuò)誤的。實(shí)際上，VPN可以同時(shí)提供用戶認(rèn)證和數(shù)據(jù)加密的功能。因此，根據(jù)以上分析，選項(xiàng)B是正確的。80.《中華人民共和國(guó)數(shù)據(jù)安全法》所定義的數(shù)據(jù)處理，不包括數(shù)據(jù)的：A、收集B、存儲(chǔ)C、加工D、拍賣【正確答案】：D解析：

答案解析：《中華人民共和國(guó)數(shù)據(jù)安全法》所定義的數(shù)據(jù)處理，主要指的是對(duì)數(shù)據(jù)進(jìn)行的各種操作，以確保數(shù)據(jù)的安全和有效利用。這其中包括數(shù)據(jù)的收集、存儲(chǔ)、加工等必要環(huán)節(jié)，這些都是數(shù)據(jù)處理的重要組成部分。然而，數(shù)據(jù)的拍賣并不屬于數(shù)據(jù)處理的范疇，它更多關(guān)聯(lián)于數(shù)據(jù)的交易或商業(yè)行為，而非數(shù)據(jù)處理本身。因此，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》的定義，選項(xiàng)D“拍賣”是不包括在數(shù)據(jù)處理之內(nèi)的，所以正確答案是D。81.客戶端向本地域名服務(wù)器查的IP地址，本地域名服務(wù)器通常采用哪種DNS查詢方式進(jìn)行應(yīng)答（）A、遞歸查詢B、迭代查詢C、模糊查詢D、反向查詢【正確答案】：A解析：

答案解析：在DNS查詢中，客戶端向本地域名服務(wù)器查詢特定域名的IP地址時(shí)，本地域名服務(wù)器通常采用遞歸查詢的方式。遞歸查詢意味著，如果本地域名服務(wù)器不知道答案，它會(huì)代替客戶端向其他域名服務(wù)器進(jìn)行查詢，直到找到答案或查詢失敗。這種方式減輕了客戶端的負(fù)擔(dān)，因?yàn)榭蛻舳酥恍柘虮镜赜蛎?wù)器發(fā)送一次查詢請(qǐng)求，由本地域名服務(wù)器負(fù)責(zé)完成后續(xù)的查詢過(guò)程。因此，選項(xiàng)A是正確的答案。82.應(yīng)急響應(yīng)是指一組織為應(yīng)對(duì)意外事件所做的事前準(zhǔn)備和()。A、事前防范B、事后準(zhǔn)備C、事前保護(hù)D、事后措施【正確答案】：D83.錢某編寫并在網(wǎng)站公開發(fā)布了一本關(guān)于黑客攻防的電子書。他的行為屬于（）。A、教唆犯罪的違法有害信息B、傳授犯罪方法的違法有害信息C、散布險(xiǎn)情、疫情、警情等違法有害信息D、合法行為【正確答案】：D84.可以發(fā)出SNMPGetRequest的網(wǎng)絡(luò)實(shí)體是？AgentB、ClientC、ManagerD、以上都不對(duì)【正確答案】：C解析：

在SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）中，網(wǎng)絡(luò)實(shí)體有明確的角色定義。其中，Manager（管理器）是負(fù)責(zé)發(fā)出GetRequest操作的實(shí)體，用于查詢網(wǎng)絡(luò)設(shè)備（如Agent，即代理）的狀態(tài)或配置信息。Client（客戶端）通常不是SNMP協(xié)議中的標(biāo)準(zhǔn)術(shù)語(yǔ)，而Agent是響應(yīng)Manager請(qǐng)求的實(shí)體。因此，可以發(fā)出SNMPGetRequest的網(wǎng)絡(luò)實(shí)體是Manager，選項(xiàng)C是正確的。85.《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定，_____以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟(jì)發(fā)展納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。A、省級(jí)B、市級(jí)C、縣級(jí)D、區(qū)級(jí)【正確答案】：A86.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照()具體實(shí)施等級(jí)保護(hù)工作。A、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南C、中華人民共和國(guó)國(guó)刑法D、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法【正確答案】：B解析：

答案解析：根據(jù)我國(guó)在信息安全領(lǐng)域的法律法規(guī)，信息系統(tǒng)運(yùn)營(yíng)、使用單位需要按照相關(guān)規(guī)定實(shí)施等級(jí)保護(hù)工作。其中，《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》為具體實(shí)施等級(jí)保護(hù)工作提供了詳細(xì)的指導(dǎo)和要求。相比其他選項(xiàng)，A項(xiàng)為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一般性條例，C項(xiàng)為刑法，與等級(jí)保護(hù)工作無(wú)直接關(guān)聯(lián)，D項(xiàng)為互聯(lián)網(wǎng)安全保護(hù)的管理辦法，也不專門針對(duì)等級(jí)保護(hù)。因此，B項(xiàng)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》是最直接、具體的依據(jù)，故選項(xiàng)B是正確的答案。87.一個(gè)單位從InternetNIC獲取了一個(gè)網(wǎng)絡(luò)地址,該地址屬于A類地址B類地址C類地址D類地址【正確答案】：B88.下列哪個(gè)地址屬于組播地址A、B、0C、8D、0【正確答案】：C解析：

組播地址用于網(wǎng)絡(luò)中的組播通信，它允許數(shù)據(jù)同時(shí)發(fā)送給多個(gè)接收者。根據(jù)IPv4地址的定義，組播地址的范圍是到55。對(duì)照此范圍，我們可以判斷：A.不在組播地址范圍內(nèi)；B.0也不屬于組播地址范圍，而是屬于E類地址；C.8落在組播地址的范圍內(nèi)；D.0是一個(gè)普通的單播地址。因此，正確答案是C。89.下面為私有地址的是（）A、B、C、D、00【正確答案】：D解析：

答案解析：在IPv4地址中，私有地址是指用于局域網(wǎng)內(nèi)部，不會(huì)在互聯(lián)網(wǎng)上路由的地址。私有地址的范圍主要包括到55，到55，以及到55。根據(jù)這個(gè)定義，我們可以判斷選項(xiàng)D（00）是一個(gè)私有地址，因此答案是D。90.在傳輸模式下，下面哪種協(xié)議會(huì)導(dǎo)致AH封裝的數(shù)據(jù)包失?。ǎ〢、VRRPB、NATC、NDPD、NTP【正確答案】：B91.色情出版物，是指（）。A、缺乏藝術(shù)價(jià)值或者科學(xué)價(jià)值的出版物B、一部分有淫穢的內(nèi)容C、包含輕微色情內(nèi)容的藝術(shù)作品D、淫褻性地具體描寫性行為的出版物【正確答案】：D解析：

色情出版物的定義主要關(guān)注其內(nèi)容是否淫褻，并具體描寫性行為。根據(jù)相關(guān)法律法規(guī)和普遍的社會(huì)認(rèn)知，色情出版物特指那些淫穢、低俗，且具體描寫性行為的出版物。A選項(xiàng)提到的“缺乏藝術(shù)價(jià)值或者科學(xué)價(jià)值的出版物”并不特指色情內(nèi)容，范圍過(guò)于寬泛。B選項(xiàng)“一部分有淫穢的內(nèi)容”表述模糊，沒有明確說(shuō)明是“具體描寫性行為”，因此不夠準(zhǔn)確。C選項(xiàng)“包含輕微色情內(nèi)容的藝術(shù)作品”同樣沒有明確指出是“淫褻性地具體描寫性行為”，且“輕微色情”這一表述也較為模糊。D選項(xiàng)“淫褻性地具體描寫性行為的出版物”則完全符合色情出版物的定義，既指出了其淫穢性質(zhì)，又明確了其包含具體描寫性行為的內(nèi)容。因此，正確答案是D。92.DNS采用的端口是（）A、21B、80C、53D、161【正確答案】：C解析：

DNS（域名系統(tǒng)）是用于將域名轉(zhuǎn)換為IP地址的互聯(lián)網(wǎng)服務(wù)。在TCP/IP協(xié)議中，每種服務(wù)都對(duì)應(yīng)特定的端口號(hào)。對(duì)于DNS服務(wù)，它使用的端口號(hào)是53，無(wú)論是UDP還是TCP協(xié)議。因此，根據(jù)這個(gè)知識(shí)點(diǎn)，我們可以確定選項(xiàng)C是正確的答案。93.企業(yè)運(yùn)維人員在做Linux應(yīng)急響應(yīng)時(shí)，一般需要查看服務(wù)器開放端口，通常使用（）命令查看A、crontabB、topC、netstatD、process【正確答案】：C解析：

在Linux應(yīng)急響應(yīng)中，查看服務(wù)器開放的端口是一個(gè)常見的操作，用于診斷網(wǎng)絡(luò)安全問題或系統(tǒng)配置錯(cuò)誤。對(duì)于這一任務(wù)，`netstat`命令是最常用的工具之一，它能夠顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)、偽裝連接以及多播成員的資料。選項(xiàng)A的`crontab`命令用于設(shè)置周期性被執(zhí)行的任務(wù)，與查看開放端口無(wú)關(guān)。選項(xiàng)B的`top`命令用于實(shí)時(shí)顯示系統(tǒng)中各個(gè)進(jìn)程的資源占用狀況，同樣不適用于查看開放端口。選項(xiàng)D的`process`并不是一個(gè)標(biāo)準(zhǔn)的Linux命令，可能是對(duì)查看進(jìn)程相關(guān)命令的泛指，但同樣與查看開放端口不相關(guān)。因此，正確答案是C，`netstat`命令。94.目前國(guó)際上總共有多少臺(tái)根域名服務(wù)器（）A、10B、11C、12D、13【正確答案】：D解析：

答案解析：根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最頂層的服務(wù)器，負(fù)責(zé)解析頂級(jí)域名。目前，全球共有13組根域名服務(wù)器，這些服務(wù)器分布在世界各地，以確保域名解析的穩(wěn)定性和可靠性。因此，選項(xiàng)D是正確的答案。95.根據(jù)《數(shù)據(jù)安全法》，個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處（）罰款A(yù)、五萬(wàn)元以上五十萬(wàn)元以下B、一萬(wàn)元以上十萬(wàn)元以下C、五十萬(wàn)元以上二百萬(wàn)元以下D、五萬(wàn)元以上二十萬(wàn)元以下【正確答案】：A解析：

根據(jù)《數(shù)據(jù)安全法》的相關(guān)規(guī)定，對(duì)于個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)的情況，法律明確了相應(yīng)的處罰措施。具體而言，有關(guān)主管部門會(huì)責(zé)令其改正，并給予警告。在此基礎(chǔ)上，還可以并處一定數(shù)額的罰款。根據(jù)法律條文，這一罰款的額度是五萬(wàn)元以上五十萬(wàn)元以下。因此，對(duì)照題目中的選項(xiàng)，A選項(xiàng)“五萬(wàn)元以上五十萬(wàn)元以下”是正確的答案。96.交換機(jī)運(yùn)行STP時(shí)，缺省情況下交換機(jī)的優(yōu)先級(jí)為A、4096B、8192C、16384D、32768【正確答案】：D97.（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、保密部門B、公安機(jī)關(guān)C、司法部門D、信息產(chǎn)業(yè)部門【正確答案】：B98.互聯(lián)網(wǎng)交互式服務(wù)提供者過(guò)濾違法有害信息的技術(shù)措施，包括()。A、基于關(guān)鍵詞的文字信息屏蔽過(guò)濾B、基于樣本數(shù)據(jù)特征值的文件屏蔽過(guò)濾C、基于URL的屏蔽過(guò)濾D、封號(hào)罰款【正確答案】：D99.關(guān)于VPN，以下哪項(xiàng)說(shuō)法是錯(cuò)誤的？A、虛擬專用網(wǎng)絡(luò)相較于專線成本更低B、VPN技術(shù)是一種在實(shí)際物理線路上復(fù)用出邏輯通道的技術(shù)C、VPN技術(shù)的產(chǎn)生使得出差員工可以遠(yuǎn)程訪問企業(yè)內(nèi)部服務(wù)器D、VPN技術(shù)必然涉及加密技術(shù)【正確答案】：D100.以下哪項(xiàng)流量匹配了認(rèn)證策略會(huì)觸發(fā)認(rèn)證？A、第一條HTTP業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的DNS報(bào)文B、訪問設(shè)備或設(shè)備發(fā)起的流量C、DHCP、BGP、OSPF、LDP報(bào)文D、訪問者訪問HTTP業(yè)務(wù)的流量【正確答案】：D101.根據(jù)《政府信息公開條例》，下列不屬于行政機(jī)關(guān)應(yīng)當(dāng)主動(dòng)公開的政府信息的是()。A、行政機(jī)關(guān)機(jī)構(gòu)設(shè)置、職能、辦事程序B、涉及公民、法人或者其他組織切身利益C、需要社會(huì)公眾廣泛知曉或者參與D、政府采購(gòu)關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)【正確答案】：D102.下列哪個(gè)是aspx一句話木馬？A、<%execute(request(v"))%>"B、<?phpassert($_POST['s']);?>C、<%@PageLanguage=Jscript"%><%eval(Request.Item["v"])%>"D、<?eval(POST)?>【正確答案】：C解析：

答案解析：一句話木馬是一種簡(jiǎn)單的后門程序，通過(guò)Web頁(yè)面植入惡意代碼，使得攻擊者可以通過(guò)Web頁(yè)面控制服務(wù)器。分析各選項(xiàng)：A選項(xiàng)，語(yǔ)法錯(cuò)誤，且似乎是嘗試執(zhí)行某種操作，但不符合一句話木馬的典型形式。B選項(xiàng)，是PHP語(yǔ)言的一句話木馬，但由于題目問的是aspx，所以B選項(xiàng)不適用。C選項(xiàng)，正確。它使用了ASP.NET的頁(yè)面指令，并執(zhí)行了Request.Item["v"]中的代碼，這是一個(gè)典型的aspx一句話木馬。D選項(xiàng)，雖然嘗試執(zhí)行POST請(qǐng)求中的數(shù)據(jù)，但語(yǔ)法和用法更像是PHP或其他語(yǔ)言的代碼，不符合aspx的特點(diǎn)。因此，正確答案是C。103.《中華人民共和國(guó)數(shù)據(jù)安全法》中規(guī)定，數(shù)據(jù)是指A、任何以電子或者其他方式對(duì)信息的記錄。B、存儲(chǔ)在服務(wù)器中的數(shù)據(jù)。C、含有個(gè)人信息的數(shù)據(jù)。D、不包括圖片和視頻?！菊_答案】：A解析：

答案解析：《中華人民共和國(guó)數(shù)據(jù)安全法》中對(duì)數(shù)據(jù)的定義是廣義的，涵蓋了任何以電子或者其他方式對(duì)信息的記錄。這意味著數(shù)據(jù)不僅僅局限于存儲(chǔ)在服務(wù)器中的信息，也不僅僅是指含有個(gè)人信息的數(shù)據(jù)，更不排除圖片和視頻等多媒體形式的信息。因此，根據(jù)法律的定義，選項(xiàng)A“任何以電子或者其他方式對(duì)信息的記錄”是正確的答案。104.散布險(xiǎn)情、疫情、警情等違法有害信息會(huì)造成（）。A、虛擬網(wǎng)絡(luò)空間公共秩序嚴(yán)重混亂B、網(wǎng)絡(luò)故障C、互聯(lián)網(wǎng)服務(wù)嚴(yán)重混亂D、現(xiàn)實(shí)社會(huì)嚴(yán)重混亂【正確答案】：D105.堡壘機(jī)不支持的用戶角色是A、部門管理員B、配置管理員C、審計(jì)管理員D、密碼管理員【正確答案】：B解析：

堡壘機(jī)是一種用于集中管理和控制網(wǎng)絡(luò)設(shè)備訪問權(quán)限的系統(tǒng)，主要用戶角色通常包括部門管理員、審計(jì)管理員和密碼管理員。部門管理員負(fù)責(zé)管理其所在部門的用戶和設(shè)備訪問權(quán)限；審計(jì)管理員負(fù)責(zé)監(jiān)控和記錄系統(tǒng)內(nèi)的訪問和操作行為；密碼管理員則負(fù)責(zé)管理用戶密碼和權(quán)限策略。而配置管理員主要負(fù)責(zé)系統(tǒng)或網(wǎng)絡(luò)設(shè)備的配置管理，這一角色通常由專門的配置管理系統(tǒng)或工具來(lái)承擔(dān)，而不是堡壘機(jī)。因此，選項(xiàng)B“配置管理員”是堡壘機(jī)不支持的用戶角色，是正確答案。106.透明代理模式，Client與誰(shuí)建立TCP三次握手？A、WAF的業(yè)務(wù)口B、WAF的管理口C、Web服務(wù)器D、無(wú)需建立TCP三次握手【正確答案】：A解析：

透明代理模式下，客戶端（Client）需要與提供代理服務(wù)的設(shè)備建立連接以進(jìn)行通信。在這個(gè)場(chǎng)景中，WAF（Web應(yīng)用防火墻）的業(yè)務(wù)口是負(fù)責(zé)處理代理業(yè)務(wù)的接口，因此Client會(huì)與WAF的業(yè)務(wù)口進(jìn)行TCP三次握手，建立連接。管理口通常用于管理配置，而不是處理客戶端請(qǐng)求。Web服務(wù)器是在代理建立之后，由代理去連接的，不是Client直接連接的對(duì)象。因此，選項(xiàng)A是正確的答案。107.當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露事件后，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)立即采取補(bǔ)救措施，防止信息繼續(xù)泄露，()告知用戶。A、立即B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)【正確答案】：C解析：

答案解析：根據(jù)相關(guān)法律法規(guī)，當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露事件后，互聯(lián)網(wǎng)交互式服務(wù)提供者有責(zé)任立即采取補(bǔ)救措施，以防止信息繼續(xù)泄露。同時(shí)，他們需要在一定的時(shí)間內(nèi)告知用戶這一事件。具體來(lái)說(shuō)，這個(gè)告知的時(shí)限通常被設(shè)定為“24小時(shí)內(nèi)”，以便給用戶足夠的時(shí)間來(lái)采取必要的保護(hù)措施。因此，選項(xiàng)C是正確的答案。108.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)提供者對(duì)于已下線的系統(tǒng)（）留存用戶日志信息。A、需要B、不用C、可能需要D、執(zhí)法機(jī)關(guān)決定【正確答案】：A109.關(guān)于安恒信息NGFW報(bào)文轉(zhuǎn)發(fā)流程,下列說(shuō)法錯(cuò)誤的是A、對(duì)接收的報(bào)文首先判斷是否命中安全策略B、對(duì)接收的報(bào)文首先判斷是否匹配當(dāng)前會(huì)話表或關(guān)聯(lián)表C、若報(bào)文命中安全策略的動(dòng)作為丟棄,則直接丟棄報(bào)文,不需要?jiǎng)?chuàng)建會(huì)話表項(xiàng)D、當(dāng)報(bào)文命中會(huì)話表或關(guān)聯(lián)表后,則直接查找二三層轉(zhuǎn)發(fā)表項(xiàng)后轉(zhuǎn)發(fā)【正確答案】：A解析：

答案解析：在安恒信息的NGFW（下一代防火墻）報(bào)文轉(zhuǎn)發(fā)流程中，通常首先會(huì)判斷接收的報(bào)文是否匹配當(dāng)前會(huì)話表或關(guān)聯(lián)表，這是為了優(yōu)化處理效率和減少不必要的策略檢查。如果報(bào)文匹配會(huì)話表或關(guān)聯(lián)表，就可以直接根據(jù)已有的轉(zhuǎn)發(fā)信息進(jìn)行處理。只有當(dāng)報(bào)文不匹配會(huì)話表或關(guān)聯(lián)表時(shí)，才會(huì)進(jìn)一步判斷是否命中安全策略。因此，選項(xiàng)A的說(shuō)法是錯(cuò)誤的，正確的順序應(yīng)該是先匹配會(huì)話表或關(guān)聯(lián)表，再判斷安全策略。所以，答案是A。110.如果要對(duì)拓?fù)鋱D中的PC和服務(wù)器進(jìn)行監(jiān)控，中心需要申請(qǐng)什么類型的許可（）A、EDR-PC和EDR-SERVERB、EDR-PCC、EDR-SERVERD、EDR-BASIC-PC【正確答案】：A解析：

在對(duì)拓?fù)鋱D中的PC和服務(wù)器進(jìn)行監(jiān)控時(shí)，中心需要確保擁有能夠覆蓋所有目標(biāo)設(shè)備的適當(dāng)許可。選項(xiàng)A中的“EDR-PC和EDR-SERVER”明確指出了對(duì)PC和服務(wù)器的監(jiān)控許可，這與題目要求對(duì)所有目標(biāo)設(shè)備進(jìn)行監(jiān)控相匹配。其他選項(xiàng)僅涵蓋PC或服務(wù)器中的一種，不滿足題目要求的全面性。因此，正確答案是A。111.對(duì)從事國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng)的接入單位實(shí)行國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)（）制度A、管理B、許可證C、相關(guān)D、范圍【正確答案】：B112.下列關(guān)于對(duì)防火墻的功能描述,不正確的是A、防火墻能夠產(chǎn)生審計(jì)日志B、防火墻能夠防護(hù)病毒C、防火墻能夠執(zhí)行安全策略D、防火墻能夠限制組織安全狀況的暴露【正確答案】：D解析：

答案解析：防火墻是網(wǎng)絡(luò)安全的重要組成部分，其主要功能包括執(zhí)行安全策略、限制未經(jīng)授權(quán)的訪問以及生成審計(jì)日志等。選項(xiàng)A正確描述了防火墻能夠產(chǎn)生審計(jì)日志的功能。選項(xiàng)C也正確，因?yàn)榉阑饓Υ_實(shí)能夠執(zhí)行安全策略，如允許或拒絕特定類型的網(wǎng)絡(luò)流量。然而，選項(xiàng)B不正確，因?yàn)榉阑饓Φ闹饕δ懿皇欠雷o(hù)病毒，這通常是防病毒軟件的責(zé)任。選項(xiàng)D的描述實(shí)際上是正確的，防火墻能夠限制組織安全狀況的暴露，通過(guò)控制進(jìn)出網(wǎng)絡(luò)的流量來(lái)實(shí)現(xiàn)。因此，題目中的“不正確”的描述實(shí)際上是指選項(xiàng)B，但根據(jù)題目的表述方式，應(yīng)選擇一個(gè)被錯(cuò)誤標(biāo)記為不正確的選項(xiàng)，那么答案應(yīng)指向描述正確的D，這里的題目表述存在誤導(dǎo)，通常我們期望選出不正確的描述，而D的描述是正確的防火墻功能。113.FE80::E0:F996:4EF8是一個(gè)什么地址？A、站點(diǎn)本地B、全局單播C、廣播D、鏈路本地【正確答案】：D114.依據(jù)《數(shù)據(jù)安全法》，以下哪項(xiàng)不屬于國(guó)家機(jī)關(guān)在執(zhí)法時(shí)應(yīng)當(dāng)依法予以保密的范疇？A、個(gè)人隱私B、商業(yè)信息C、個(gè)人信息D、商業(yè)秘密【正確答案】：B115.堡壘機(jī)部門管理不能實(shí)現(xiàn)哪個(gè)作用A、可按部門管理用戶B、可按部門管理資產(chǎn)C、可按部門管理來(lái)源IPD、可按部門管理審計(jì)日志【正確答案】：C解析：

堡壘機(jī)部門管理主要涉及到對(duì)用戶、資產(chǎn)和審計(jì)日志等按部門進(jìn)行分類和管理，以提高管理效率和安全性。具體來(lái)說(shuō)，它可以實(shí)現(xiàn)按部門管理用戶、按部門管理資產(chǎn)以及按部門管理審計(jì)日志等功能。然而，它并不涉及對(duì)“來(lái)源IP”的部門管理，因?yàn)閬?lái)源IP更多地是與網(wǎng)絡(luò)訪問和控制相關(guān)，而不是部門管理的直接對(duì)象。因此，選項(xiàng)C“可按部門管理來(lái)源IP”是不正確的，答案是C。116.堡壘機(jī)系統(tǒng)配置自動(dòng)備份有效保留自動(dòng)備份數(shù)不包括A、1B、15C、30D、60【正確答案】：D解析：

堡壘機(jī)系統(tǒng)配置自動(dòng)備份的功能是為了確保系統(tǒng)數(shù)據(jù)的安全性和可恢復(fù)性。通常，這類系統(tǒng)會(huì)設(shè)定一個(gè)合理的備份保留數(shù)量，以平衡存儲(chǔ)空間的利用和備份數(shù)據(jù)的需求。選項(xiàng)A、B、C分別表示的備份保留數(shù)（1、15、30）都是常見的配置，它們能夠在保證數(shù)據(jù)安全的同時(shí)，避免占用過(guò)多的存儲(chǔ)空間。而選項(xiàng)D表示的60個(gè)備份保留數(shù)相對(duì)較大，通常不是標(biāo)準(zhǔn)配置的一部分，因?yàn)樗赡軐?dǎo)致不必要的存儲(chǔ)資源浪費(fèi)。因此，正確答案是D，即堡壘機(jī)系統(tǒng)配置自動(dòng)備份有效保留的自動(dòng)備份數(shù)通常不包括60。117.要顯示目錄及其子目錄的全部?jī)?nèi)容，可用下列哪個(gè)命令：A、ls-lB、llC、ls-RD、ls-ld【正確答案】：C118.對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。依據(jù)信息系統(tǒng)的重要程度對(duì)信息系統(tǒng)進(jìn)行劃分，不屬于正確劃分級(jí)別的是A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)【正確答案】：D119.違反《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定，構(gòu)成犯罪的，依法___________。A、追究刑事責(zé)任B、承擔(dān)民事責(zé)任C、給予治安管理處罰D、賠償【正確答案】：A解析：

根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》的相關(guān)規(guī)定，對(duì)于違反該法規(guī)定并構(gòu)成犯罪的行為，應(yīng)當(dāng)依法追究其刑事責(zé)任。這是因?yàn)閿?shù)據(jù)安全法屬于刑事法律范疇，對(duì)于嚴(yán)重違反其規(guī)定的行為，應(yīng)當(dāng)通過(guò)刑事手段進(jìn)行制裁。因此，選項(xiàng)A“追究刑事責(zé)任”是正確的答案。其他選項(xiàng)如B“承擔(dān)民事責(zé)任”、C“給予治安管理處罰”、D“賠償”均不符合數(shù)據(jù)安全法對(duì)于構(gòu)成犯罪行為的處理規(guī)定。120.EDR管理中心Web頁(yè)面瀏覽器支持情況A、GoogleChrome49+B、Firefox35+C、IE8+D、搜狗6+【正確答案】：A解析：

答案解析：在選擇EDR管理中心Web頁(yè)面的瀏覽器支持情況時(shí)，需要考慮到瀏覽器的兼容性、安全性以及是否還在被廣泛使用和支持。GoogleChrome49+版本意味著Chrome瀏覽器的較新版本，這些版本通常具有更好的安全性和兼容性，適合用于企業(yè)級(jí)應(yīng)用。相比之下，IE8、Firefox35和搜狗6等版本較舊，可能存在安全漏洞和兼容性問題，不適合作為推薦瀏覽器。因此，A選項(xiàng)“GoogleChrome49+”是正確答案。121.安裝發(fā)布端后，發(fā)布端服務(wù)器需要開放的端口為（）A、10572B、10571C、8080D、10573【正確答案】：A解析：

在安裝發(fā)布端后，為了確保發(fā)布端服務(wù)器能夠正常地進(jìn)行通信和數(shù)據(jù)傳輸，需要開放特定的端口。根據(jù)常規(guī)配置和技術(shù)要求，發(fā)布端服務(wù)器通常開放10572端口用于相關(guān)服務(wù)。這一端口設(shè)置是為了確保軟件或應(yīng)用程序能夠按照設(shè)計(jì)進(jìn)行網(wǎng)絡(luò)通信。因此，正確答案是A，即10572端口。122.以下行為屬于合法行為的是：A、某公司竊取或者以其他非法方式獲取數(shù)據(jù)。B、某地方政府隨意限制A公司競(jìng)拍數(shù)據(jù)處理活動(dòng)C、某公司將未經(jīng)用戶同意，將數(shù)據(jù)轉(zhuǎn)存到合作公司D、工信部對(duì)數(shù)據(jù)安全約談公民A和公民B,并要求其立即修補(bǔ)某程序漏洞。【正確答案】：D解析：

答案解析：在考慮各選項(xiàng)的合法性時(shí)，需依據(jù)相關(guān)法律法規(guī)來(lái)判斷。A選項(xiàng)描述的行為，即竊取或以其他非法方式獲取數(shù)據(jù)，顯然違反了數(shù)據(jù)保護(hù)法規(guī)，屬于非法行為。B選項(xiàng)中，地方政府隨意限制公司競(jìng)拍數(shù)據(jù)處理活動(dòng)，這可能違反了公平競(jìng)爭(zhēng)和市場(chǎng)準(zhǔn)入原則，同樣不合法。C選項(xiàng)提到某公司未經(jīng)用戶同意將數(shù)據(jù)轉(zhuǎn)存到合作公司，這侵犯了用戶的數(shù)據(jù)權(quán)益，也是非法的。D選項(xiàng)則是工信部作為監(jiān)管機(jī)構(gòu)，對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)管，并要求公民修補(bǔ)程序漏洞，這是合法的監(jiān)管行為。因此，D是唯一合法的行為，是正確答案。123.哪些端口號(hào)是公共端口號(hào)？A、1-256B、1-1023C、1024-65535D、1-65535【正確答案】：B解析：

端口號(hào)用于區(qū)分計(jì)算機(jī)上的不同網(wǎng)絡(luò)服務(wù)。根據(jù)互聯(lián)網(wǎng)分配數(shù)字權(quán)威（IANA）的規(guī)定，端口號(hào)被分為三類：公認(rèn)端口（Well-KnownPorts）、注冊(cè)端口和動(dòng)態(tài)/私有端口。公認(rèn)端口號(hào)范圍是從1到1023，這些端口號(hào)通常被分配給特定的服務(wù)，如HTTP（80）、FTP（21）等。因此，選項(xiàng)B“1-1023”是公共端口號(hào)的正確范圍。124.GREVPN說(shuō)法錯(cuò)誤的是（）A、封裝數(shù)據(jù)包添加GRE頭B、封裝數(shù)據(jù)包添加新的源目IPC、不支持動(dòng)態(tài)路由協(xié)議D、不支持?jǐn)?shù)據(jù)加密【正確答案】：C解析：

GRE（GenericRoutingEncapsulation）VPN是一種常用的VPN技術(shù)，用于在不同的網(wǎng)絡(luò)之間封裝和傳輸數(shù)據(jù)包。我們來(lái)逐一分析每個(gè)選項(xiàng)：A.封裝數(shù)據(jù)包添加GRE頭-這是GREVPN的基本功能之一，它會(huì)在封裝的數(shù)據(jù)包前添加一個(gè)GRE頭，以便在傳輸過(guò)程中進(jìn)行正確的路由和處理。B.封裝數(shù)據(jù)包添加新的源目IP-GREVPN在封裝數(shù)據(jù)包時(shí)，會(huì)替換原有的源和目的IP地址，使用新的源和目的IP地址進(jìn)行傳輸，這是其實(shí)現(xiàn)跨網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵。C.不支持動(dòng)態(tài)路由協(xié)議-這個(gè)說(shuō)法是錯(cuò)誤的。GREVPN是支持動(dòng)態(tài)路由協(xié)議的，如OSPF、EIGRP等，這些協(xié)議可以在GRE隧道上正常運(yùn)行，實(shí)現(xiàn)路由的動(dòng)態(tài)學(xué)習(xí)和更新。D.不支持?jǐn)?shù)據(jù)加密-這是正確的，標(biāo)準(zhǔn)的GREVPN不提供數(shù)據(jù)加密功能。如果需要加密，通常會(huì)在GRE隧道之上再建立IPSec隧道來(lái)實(shí)現(xiàn)。綜上所述，選項(xiàng)C“不支持動(dòng)態(tài)路由協(xié)議”是錯(cuò)誤的，因此答案是C。125.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24，需要用到防火墻哪個(gè)功能能夠使用戶上網(wǎng)？A、URL過(guò)濾功能B、地址映射C、地址轉(zhuǎn)換D、IP和MAC綁定【正確答案】：C解析：

答案解析：在內(nèi)部網(wǎng)絡(luò)使用私有地址段如/24時(shí)，內(nèi)部設(shè)備需要訪問互聯(lián)網(wǎng)，就必須進(jìn)行地址轉(zhuǎn)換，將私有地址轉(zhuǎn)換為公網(wǎng)IP地址。這是防火墻的地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）功能的作用。URL過(guò)濾功能主要用于控制訪問特定網(wǎng)站；地址映射通常用于將外部地址映射到內(nèi)部地址，以便從外部訪問內(nèi)部資源；IP和MAC綁定則是用于增強(qiáng)網(wǎng)絡(luò)安全性，防止IP地址沖突或盜用。因此，正確答案是C，地址轉(zhuǎn)換。126.Burpsuite是常見的WEB安全測(cè)試工具，以下關(guān)于Burpsuite模塊說(shuō)法錯(cuò)誤的是A、Burpsuite的Proxy模塊本質(zhì)是HTTP/HTTPS代理服務(wù)器Burpsuite的Decoder模塊是是一個(gè)進(jìn)行手動(dòng)執(zhí)行或解壓文件的工具。C、Burpsuite的Intruder模塊是一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)探測(cè)常規(guī)漏洞D、Burpsuite的Repeater模塊是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具【正確答案】：B127.linux中執(zhí)行cat/etc/group可獲得？A、用戶組配置B、內(nèi)存信息C、主機(jī)詳細(xì)D、運(yùn)行進(jìn)程【正確答案】：A解析：

在Linux系統(tǒng)中，`/etc/group`文件包含了系統(tǒng)上所有用戶組的信息。執(zhí)行`cat/etc/group`命令可以查看該文件的內(nèi)容，即用戶組的配置信息。因此，選項(xiàng)A“用戶組配置”是正確的答案。其他選項(xiàng)如B“內(nèi)存信息”、C“主機(jī)詳細(xì)”、D“運(yùn)行進(jìn)程”分別對(duì)應(yīng)的是其他不同的命令或文件，與`cat