2022年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽參考題庫(kù)（600題）

2022年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽參考題庫(kù)（600題）

一、單選題

1.現(xiàn)階段，我國(guó)互聯(lián)網(wǎng)的信息過(guò)濾技術(shù)已能夠達(dá)到{input}o

A、完全不能識(shí)別違法有害信息

B、識(shí)別部分違法有害信息

C、識(shí)別任何違法有害信息

D、刪除所有合法有害信息

答案：B

2.互聯(lián)網(wǎng)中的含義是？

A、網(wǎng)站地址

B、木馬病毒

C、萬(wàn)維網(wǎng)

D、局域網(wǎng)

答案：C

3.以下關(guān)于Session,理解錯(cuò)誤的是？

A、session機(jī)制是一種服務(wù)器端的機(jī)制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)

（也可能就是使用散列表）來(lái)保存信息。

B、保存sessionid的方式可以采用cookie,這樣在交互過(guò)程中瀏覽器可以自動(dòng)

的按照規(guī)則把這個(gè)標(biāo)識(shí)發(fā)揮給服務(wù)器。一般這個(gè)cookie的名字都是類似于SEEE

SIONID

C、只要關(guān)閉瀏覽器，session就消失了

D、大量的Session保存在服務(wù)器，會(huì)耗費(fèi)大量服務(wù)器內(nèi)存

答案：C

4.依據(jù)《消防監(jiān)督檢查規(guī)定》()第1款規(guī)定，公安機(jī)關(guān)消防機(jī)構(gòu)對(duì)重點(diǎn)單位履

行法定消防安全職責(zé)情況進(jìn)行監(jiān)督抽查。

A、第5條、第6條

B、第6條、第7條

C、第7條、第8條、第9條

D、以上都不對(duì)

答案：B

5.以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯(cuò)誤的是：

A、PGP可以實(shí)現(xiàn)對(duì)郵件的加密、簽名和認(rèn)證

B、PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮

C、PGP可以對(duì)郵件進(jìn)行分段和重組

D、PGP采用SHA算法加密郵件

答案：D

6.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在

行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)

估方法。請(qǐng)問(wèn)小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：

A、風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B、定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具

有隨意性

C、定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分

的具體數(shù)字值，因此更具客觀性

D、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析

技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

答案：B

7.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMu11ipurposeInternetMailExtenionS/MI

ME)是一種保障郵件安全的技術(shù),下面描述錯(cuò)誤的是0

A、S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制

B、S/MIME支持?jǐn)?shù)字證書

C、S/MIME采用了郵件防火墻技術(shù)

D、S/MIME支持用戶身份認(rèn)證和郵件加密

答案：C

8.網(wǎng)絡(luò)欺騙類安全事件是指由于｛input)所引起的安全事件。

A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等

方法

D、惡意用戶利用以太網(wǎng)監(jiān)聽,鍵盤記錄等方法獲取未授權(quán)的信息或資料

答案：C

9.通過(guò)TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？

A、端口掃描攻擊

B、ARP欺騙攻擊

C、網(wǎng)絡(luò)協(xié)議攻擊

D、TCP會(huì)話劫持攻擊

答案：D

10.下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是

A、沖擊波

B、SQLSLAMMER

C、熊貓燒香

D、紅色代碼

答案：C

11.ISMS審核常用的審核方法不包括？（）

A、糾正預(yù)防

B、文件審核

C、現(xiàn)場(chǎng)審核

D、滲透測(cè)試

答案：A

12.信息安全審核是指通過(guò)審查、測(cè)試、評(píng)審等手段，檢驗(yàn)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制

的結(jié)果是否滿足信息系統(tǒng)的安全要求，這個(gè)工作一般由誰(shuí)完成？（）

A、機(jī)構(gòu)內(nèi)部人員

B、外部專業(yè)機(jī)構(gòu)

C、獨(dú)立第三方機(jī)構(gòu)

D、以上皆可

答案：D

13.《刑法》第286條第1款規(guī)定，“違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)

行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的,

處（）年以下有期徒刑或者拘役”。

A、—

B、三

C、五

D、十

答案：C

14.計(jì)時(shí)分析攻擊依賴于密碼模塊執(zhí)行時(shí)間的精確測(cè)量與密碼算法或過(guò)程有關(guān)的

特殊數(shù)學(xué)操作之間的關(guān)系。對(duì)收集的耗時(shí)信息進(jìn)行分析可以確定模塊的｛input）

和密鑰之間的關(guān)系。

A、輸入

B、輸出

C、狀態(tài)

D、時(shí)鐘

答案：A

15.對(duì)于青少年而言，日常上網(wǎng)過(guò)程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是？

A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼

B、安裝盜版的操作系統(tǒng)

C、在QQ聊天過(guò)程中不點(diǎn)擊任何不明鏈接

D、避免在不同網(wǎng)站使用相同的用戶名和口令

答案：B

16.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全CnternetProtocolSecurity,IPsec)協(xié)議說(shuō)法錯(cuò)誤

的是：

A、在傳送模式中，保護(hù)的是IP負(fù)載

B、驗(yàn)證頭協(xié)議(AuthenticationHead,AH)和B\IP封裝安全載荷協(xié)議(Encapslll

atingSecurityPayload,ESP)都能以傳輸模式和隧道模式工作

C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internetprotocol,IP)包，包括IP

頭

D、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

答案：D

17.對(duì)消防安全監(jiān)管，歸屬政府哪個(gè)職能部門管理？

A、公安機(jī)關(guān)

B、文化行政

C、工商行政

D、電信管理

答案：A

18.某公司在測(cè)試災(zāi)難恢復(fù)計(jì)劃時(shí)是發(fā)現(xiàn)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)所必要的關(guān)鍵數(shù)據(jù)沒有被

保留,可能由于什么沒有明確導(dǎo)致的？

A、服務(wù)中斷的時(shí)間間隔

B、目標(biāo)恢復(fù)時(shí)間(RTO)

C、服務(wù)交付目標(biāo)

D、目標(biāo)恢復(fù)點(diǎn)(RP0)

答案：D

19.訪問(wèn)控制功能可能由（）模塊協(xié)作完成

A、一個(gè)

B、兩個(gè)

C、三個(gè)

D、多個(gè)

答案：D

20.最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出

了以下四種策略，其中有一個(gè)違反了最小特權(quán)的原則，作為評(píng)審專家，請(qǐng)指出是

哪一個(gè)？

A、軟件在Linux下按裝時(shí)，設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例

B、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以

數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)

C、軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫入日志信息，使用了一個(gè)日

志用戶賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限

D、為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system,確保系

統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤

答案：D

21.在電子認(rèn)證服務(wù)中，（）是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的

活動(dòng)。

A、證書管理服務(wù)

B、密碼管理服務(wù)

C、電子認(rèn)證服務(wù)

D、電子簽名服務(wù)

答案：C

22.應(yīng)定期對(duì)員工進(jìn)行信息｛input｝、技術(shù)培訓(xùn)和技能考核，促使員工理解信息安

全的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險(xiǎn)

A、思想教育

B、道德教育

C、信息安全教育

D、安全考核

答案：C

23.要使服務(wù)器每周三早八點(diǎn)執(zhí)行一次ifconfig命令，可以使用以下哪個(gè)命令？

Axat

B、cron

C、date

D、top

答案：B

24.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的？

A、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施

B、編制和管理應(yīng)急響應(yīng)計(jì)劃

C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源

D、評(píng)估時(shí)間的影響范圍，增強(qiáng)審計(jì)功能、備份完整系統(tǒng)

答案：D

25.境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和

國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，0o

A、加重處罰

B、依法追究法律責(zé)任

C、責(zé)任豁免，由其國(guó)籍國(guó)依法追究責(zé)任

D、以上均不是

答案：B

26.政府、工業(yè)和公眾都依賴密碼技術(shù)來(lái)為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域

中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用｛input)來(lái)提供機(jī)密性、完整性、

鑒別等安全服務(wù)

A、應(yīng)用模塊

B、密碼模塊

C、網(wǎng)絡(luò)模塊

D、設(shè)備模塊

答案：B

27.關(guān)于非對(duì)稱密碼算法，下列選項(xiàng)說(shuō)法錯(cuò)誤的是？

A、非對(duì)稱密碼算法需要兩個(gè)密鑰：公開密鑰(PublicKey)和私有密鑰(PrivateK

ey)

B、如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密

C、公鑰密碼體制既可用于加密，也可用于數(shù)字簽名

D、系統(tǒng)的加密算法和加密密鑰不可以公開

答案：D

28.新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后()日內(nèi)，由其運(yùn)營(yíng)、使用單

位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

A、50

B、30

C、60

D、20

答案：B

29.下列哪些MIME類型是文本類型？

A、text/plain

B、text/javascript

C、text/html

D、text/css

答案：A

30.微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡(jiǎn)稱是？

A、WSUS

B、LUA

C、VBS

D、WSSU

答案：A

31.首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進(jìn)行。，才能在此基礎(chǔ)上進(jìn)行下一

步的風(fēng)險(xiǎn)評(píng)估工作。

A、資產(chǎn)賦值

B、保密性賦值

C、資產(chǎn)分類

D、完整性賦值

答案：C

32.不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機(jī)

答案：D

33.隨著高校業(yè)務(wù)資源逐漸向數(shù)據(jù)中心高度集中，Web成為一種普適平臺(tái)，上面

承載了越來(lái)越多的核心業(yè)務(wù)。Web的開放性帶來(lái)豐富資源、高效率、新工作方式

的同時(shí)，也使機(jī)構(gòu)的重要信息暴露在越來(lái)越多的威脅中。去年，某個(gè)本科生院網(wǎng)

站遭遇SQL群注入（MassSQLInjection）攻擊，網(wǎng)站發(fā)布的重要信息被篡改成為

大量簽名，所以該校在某信息安全公司的建議下配置了狀態(tài)檢測(cè)防火墻，其原因

不包括（）

A、狀態(tài)檢測(cè)防火墻可以應(yīng)用會(huì)話信息決定過(guò)濾規(guī)則

B、狀態(tài)檢測(cè)防火墻具有記錄通過(guò)每個(gè)包的詳細(xì)信息能力

C、狀態(tài)檢測(cè)防火墻過(guò)濾規(guī)則與應(yīng)用層無(wú)關(guān)，相比于包過(guò)濾防火墻更易安裝和使

用

D、狀態(tài)檢測(cè)防火墻結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認(rèn)證或報(bào)警

等處理動(dòng)作

答案：C

34.管理體系審計(jì)員進(jìn)行通信訪問(wèn)控制審查，首先應(yīng)該關(guān)注：（）

A、維護(hù)使用各種系統(tǒng)資源的訪問(wèn)日志

B、在用戶訪問(wèn)系統(tǒng)資源之前的授權(quán)和認(rèn)證

C、通過(guò)加密或其他方式對(duì)存儲(chǔ)在服務(wù)器上數(shù)據(jù)的充分保護(hù)

D、確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力

答案：D

35.SSL在TCP/IP協(xié)議棧中的哪一層被提供

Ax應(yīng)用層

B、網(wǎng)絡(luò)層

C、傳輸層

D、物理層

答案：B

36.下列選項(xiàng)中不符合一個(gè)完善的簽名必須要求的是（）。

A、簽名是可信和可驗(yàn)證的，任何人都可以驗(yàn)證簽名的有效性。

B、簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名都是困難的。

C、簽名是不可復(fù)制的。

D、簽名是不唯一的。

答案：D

37.有關(guān)PKI的激動(dòng)人心的消息很多。那么，究竟什么是PKI?為什么PKI總是

與電子政務(wù)、電子商務(wù)以及信息安全等概念結(jié)伴而行呢？開放互聯(lián)的網(wǎng)絡(luò)環(huán)境促

進(jìn)了電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展，隨之而來(lái)的是對(duì)網(wǎng)絡(luò)安全——真實(shí)

性、保密性、完整性以及非否認(rèn)性更為深刻的認(rèn)識(shí)。PKI系統(tǒng)組成不包含？

A、評(píng)估機(jī)構(gòu)

B、認(rèn)證機(jī)構(gòu)

C、注冊(cè)機(jī)構(gòu)

D、證書撤銷列表發(fā)布者

答案：A

38.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中,

數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)路接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

答案：B

39.計(jì)算機(jī)安全的核心元素是（）。

A、訪問(wèn)控制

B、隱私保護(hù)

C、資源清理

D、防御攻擊

答案：A

40.信息安全事件，是指由于自然或者（）以及軟硬件本身缺陷或故障的原因，

對(duì)信息系統(tǒng)造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。

A、故意

Bx無(wú)意

C、人為

D、過(guò)失

答案：C

41.“致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的”屬于。的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法控制計(jì)算機(jī)信息系統(tǒng)罪

答案：C

42.標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的成果，是為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)調(diào)一致

制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一上規(guī)范性文件。關(guān)于標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化,

以下選項(xiàng)中理解錯(cuò)誤的是（）

A、標(biāo)準(zhǔn)化是一項(xiàng)活動(dòng)，標(biāo)準(zhǔn)化工作的主要任務(wù)是定標(biāo)準(zhǔn)、組織實(shí)施以及對(duì)標(biāo)準(zhǔn)

的實(shí)施進(jìn)行監(jiān)督,主要作用是為了預(yù)期的目的而改進(jìn)產(chǎn)品、過(guò)程或服務(wù)的實(shí)用性,

防止壁壘，促進(jìn)合作

B、標(biāo)準(zhǔn)化的對(duì)象不應(yīng)是孤立的一件事或一個(gè)事物，而是共同的、可重復(fù)的事物、

標(biāo)準(zhǔn)化的工作同時(shí)也具有動(dòng)態(tài)性，即應(yīng)隨著科學(xué)的發(fā)展和社會(huì)的進(jìn)步而不斷修訂

標(biāo)準(zhǔn)

C、標(biāo)準(zhǔn)在國(guó)際貿(mào)易中有著重要作用，一方面，標(biāo)準(zhǔn)能打破技術(shù)壁壘，促進(jìn)國(guó)際

間的經(jīng)貿(mào)發(fā)展和科學(xué)、技術(shù)、文化交流和合作；另一方面，標(biāo)準(zhǔn)化也能成為新的

技術(shù)壁壘，起到限制他國(guó)產(chǎn)品出口，保護(hù)本國(guó)產(chǎn)業(yè)的目的

D、標(biāo)準(zhǔn)有著不同的分類，我國(guó)將現(xiàn)有標(biāo)準(zhǔn)分為強(qiáng)制標(biāo)準(zhǔn)、推薦標(biāo)準(zhǔn)和事實(shí)性標(biāo)

準(zhǔn)三類，國(guó)家標(biāo)準(zhǔn)管理機(jī)構(gòu)對(duì)三類標(biāo)準(zhǔn)通過(guò)不同字頭的方式分別編號(hào)后公開布

答案：D

43.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站,為了保護(hù)該網(wǎng)站主頁(yè)安全性,尤其

是不能讓攻擊者修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買并部署以下哪個(gè)設(shè)備？

A、負(fù)載均衡設(shè)備

B、網(wǎng)頁(yè)防篡改系統(tǒng)

C、網(wǎng)絡(luò)防病毒系統(tǒng)

D、網(wǎng)絡(luò)審計(jì)系統(tǒng)

答案：B

44.錢某編寫并在網(wǎng)站公開發(fā)布了一本關(guān)于黑客攻防的電子書。他的行為屬于0。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、散布險(xiǎn)情、疫情、警情等違法有害信息

D、合法行為

答案：D

45.安恒運(yùn)維USM可以和安恒的什么產(chǎn)品聯(lián)動(dòng)？

A、APT

B、防火墻

C、數(shù)據(jù)庫(kù)審計(jì)

D、WAF

答案：C

46.在Linux系統(tǒng)中如何禁止telnet的banner信息

A、過(guò)濾TCP23端口

B、刪除/etc/issue和/etc/issue,net文件

G利用TCPWRAPPER

D\iptabIes-AlNPUT-ptcp-dO/O-dport23-jDROP

答案：B

47.TCPSYN泛洪攻擊的原理利用了（）

A、TCP三次握手過(guò)程

B、TCP面向流的工作機(jī)制

C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)

D、TCP連接終止時(shí)的FIN報(bào)文

答案：A

48.以下關(guān)于UDP協(xié)議的說(shuō)法，哪個(gè)是錯(cuò)誤的？

A、UDP具有簡(jiǎn)單高效的特點(diǎn)，常被攻擊者用來(lái)實(shí)施流量型拒絕服務(wù)攻擊

B、UDP協(xié)議包頭中包含了源端口號(hào)和目的端口號(hào)，因此可通過(guò)端口號(hào)將數(shù)據(jù)包

送達(dá)正確的程序

C、相比TCP協(xié)議，UDP協(xié)議的系統(tǒng)開銷更小，因此常用來(lái)傳送如視屏這一類高

流量需求的應(yīng)用數(shù)據(jù)

D、UDP協(xié)議不僅具有流量控制，超時(shí)重發(fā)等機(jī)制，還能提供加密等服務(wù)，因此

常來(lái)傳輸如視頻會(huì)議這類需要隱私保護(hù)的數(shù)據(jù)

答案：D

49.APT預(yù)警平臺(tái)作為探針向態(tài)勢(shì)感知和大數(shù)據(jù)平臺(tái)推送數(shù)據(jù)時(shí)，推送的是什么

數(shù)據(jù)？

A、原始流量

B、風(fēng)險(xiǎn)信息

C、流量日志

D、緊急事件告警

答案：B

50.硬件安全技術(shù)，是指用硬件的手段保障計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的信息安全

的各種技術(shù)，不包括以下哪種？

A、側(cè)信道技術(shù)(利用設(shè)備在密碼算法執(zhí)行過(guò)程中產(chǎn)生的其他信息，如能量消耗

變化、電磁輻射變化等非通信信道物理信息分析)

B、硬件固件安全技術(shù)

C、無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)

D、局域網(wǎng)安全技術(shù)

答案：D

51.因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)()

決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。

A、縣級(jí)以上人民政府有關(guān)部門

B、省級(jí)以上人民政府有關(guān)部門

C、國(guó)務(wù)院

D、屬地網(wǎng)信部門和公安機(jī)關(guān)聯(lián)合

答案：C

52.單位和個(gè)人自行建立或者使用其他通道進(jìn)行國(guó)際聯(lián)網(wǎng)的，處()o

A、警告，可以并處15000元以下罰款

B、警告，應(yīng)當(dāng)并處15000元以下罰款

C、行政拘留，并處1500元以下罰款

D、單處1500元以下罰款

答案：A

53.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系的過(guò)程中，對(duì)關(guān)鍵成功因素的

描述不正確的是

A、不需要全體員工的參入，只要IT部門的人員參入即可

B、來(lái)自高級(jí)管理層的明確的支持和承諾

C、對(duì)企業(yè)員工提供必要的安全意識(shí)和技能的培訓(xùn)和教育

D、所有管理者、員工能夠理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照?qǐng)?zhí)行

答案：A

54.。是指進(jìn)行各級(jí)各類學(xué)歷學(xué)位教育或者通過(guò)培訓(xùn)頒發(fā)各種證書的教育網(wǎng)站。

A、教育網(wǎng)站

B、教育網(wǎng)校

C、教育網(wǎng)址

D、教育部門

答案：B

55.強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性

來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體，具有較高的安全性。適用于專用或?qū)Π?/p>

全性要求較高的系統(tǒng)，強(qiáng)制訪問(wèn)控制模型有多種模型，如BLP、BibavClark-Wi

IIson和Chines-WalI等。小李自學(xué)了BLP模型，并對(duì)該模型的特點(diǎn)進(jìn)行了總結(jié)。

以下4種對(duì)BLP模型的描述中，正確的是（）

A、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”

B、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”

C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”

答案：B

56.網(wǎng)絡(luò)攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結(jié)合化發(fā)展。

O是指攻擊者在非授權(quán)的情況下，使用計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)服務(wù)，從而使得網(wǎng)絡(luò)

系統(tǒng)提供錯(cuò)誤的服務(wù)。

A、信息泄漏攻擊

B、完整性破壞攻擊

C、拒絕服務(wù)攻擊

D、非法使用攻擊

答案：D

57.以下哪個(gè)模塊屬于python的隊(duì)列模塊

AxQueue

B、Array

C\List

DvDiet

答案：A

58.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，

下面哪項(xiàng)描述是錯(cuò)誤的。。

A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的

物理部署位置無(wú)關(guān)

B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題，化解為更小區(qū)域的安全保

護(hù)問(wèn)題

C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從

而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)

D、安全域邊界是安全事件發(fā)生時(shí)的抑制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系

統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式

答案：A

59.防火墻通常采用哪兩種核心技術(shù)

A、包過(guò)濾和應(yīng)用代理

B、包過(guò)濾和協(xié)議分析

C、協(xié)議分析和應(yīng)用代理

D、協(xié)議分析和協(xié)議代理

答案：A

60.國(guó)家網(wǎng)信辦印發(fā)（），要求各網(wǎng)站始終堅(jiān)持正確輿論導(dǎo)向，采取有力措施，

確保新聞報(bào)道真實(shí)、全面、客觀、公正，嚴(yán)禁盲目追求時(shí)效，未經(jīng)核實(shí)將社交工

具等網(wǎng)絡(luò)平臺(tái)上的內(nèi)容直接作為新聞報(bào)道刊發(fā)。

A、《關(guān)于進(jìn)一步加強(qiáng)管理制止虛假新聞的通知》

B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

答案：A

61.在互聯(lián)網(wǎng)信息內(nèi)容治理中，提供惡意注冊(cè)、虛假認(rèn)證、虛假交易服務(wù)屬于。。

A、網(wǎng)絡(luò)盜竊

B、網(wǎng)絡(luò)詐騙

C、網(wǎng)絡(luò)賭博

D、網(wǎng)絡(luò)色情

答案：B

62.信息安全保障技術(shù)框架(InformationAssuranceTechnicaIFramework,IATF)

由美國(guó)國(guó)家安全局(NSA)發(fā)布，最初目的是為保障美國(guó)政府和工業(yè)的信息基礎(chǔ)設(shè)

施安全提供技術(shù)指南，其中，提出需要防護(hù)的三類“焦點(diǎn)區(qū)域”是：

A、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界重要服務(wù)器

B、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境

C、網(wǎng)絡(luò)機(jī)房環(huán)境網(wǎng)絡(luò)接口計(jì)算環(huán)境

D、網(wǎng)絡(luò)機(jī)房環(huán)境網(wǎng)絡(luò)接口重要服務(wù)器

答案：B

63.使用玄武盾后，網(wǎng)站會(huì)變慢嗎？

A、玄武盾支持頁(yè)面緩存，用戶服務(wù)訪問(wèn)時(shí)直接調(diào)取緩存頁(yè)面，相反會(huì)提升訪問(wèn)

速度

B、因?yàn)橛脩粼L問(wèn)多了一次轉(zhuǎn)發(fā)，所以速度會(huì)慢

C、使用玄武盾后，網(wǎng)站的訪問(wèn)速度不變

答案：A

64.計(jì)算機(jī)信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處

理的人機(jī)系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

答案：B

65.王五通過(guò)電信手段詐騙資金共計(jì)100萬(wàn)元，公安機(jī)關(guān)對(duì)涉案賬戶進(jìn)行了凍結(jié)，

發(fā)現(xiàn)里面有多筆存款記錄，按照被害人被騙金額占凍結(jié)在案資金總額的比例返還,

需發(fā)出公告，則公告日期應(yīng)為。日

A、10

B、20

C、30

D、60

答案：C

66.李某在互聯(lián)網(wǎng)上公開發(fā)布槍支制造工藝、圖紙和改裝方法等信息。這些信息

屬于0

A、教唆犯罪的違法有害信息

B、互聯(lián)網(wǎng)涉槍違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

67.以下屬于錯(cuò)誤注入分析的是0。

A、監(jiān)視密碼模塊能量消耗的變化以發(fā)現(xiàn)指令的能量消耗模式

B、密碼模塊的執(zhí)行時(shí)間與密碼算法的特殊數(shù)學(xué)操作之間的關(guān)系

C、對(duì)微波、電壓等的控制引發(fā)密碼模塊內(nèi)部運(yùn)行錯(cuò)誤，進(jìn)而進(jìn)行錯(cuò)誤、模式分

析

D、對(duì)正在運(yùn)行的密碼模塊和埔助設(shè)備發(fā)出的電磁信號(hào)進(jìn)行遠(yuǎn)程或外部探測(cè)和接

收

答案：C

68.單一的介質(zhì)驅(qū)動(dòng)器可以通過(guò)。，把數(shù)據(jù)拷貝到遠(yuǎn)程計(jì)算機(jī)中。

A、磁盤陣列

B、網(wǎng)絡(luò)共享

C、硬盤備份

D、硬盤擴(kuò)容

答案：B

69.風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定

四個(gè)主要過(guò)程，關(guān)于這些過(guò)程，以下的說(shuō)法哪一個(gè)是正確的？

A、風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性

B、風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度

C、風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性

D、風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施

答案：C

70.利用網(wǎng)絡(luò)傳授制作計(jì)算機(jī)病毒屬于()。

A、教唆犯罪

B、傳授犯罪方法

C、侵犯著作權(quán)

D、危害國(guó)家安全罪

答案：A

71.風(fēng)險(xiǎn)計(jì)算是采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致信息系統(tǒng)災(zāi)難發(fā)

生的可能性，不包括以下內(nèi)容。。

A、計(jì)算災(zāi)難發(fā)生的可能性

B、計(jì)算災(zāi)難規(guī)避的約束條件

C、計(jì)算災(zāi)難發(fā)生后的損失

D、計(jì)算風(fēng)險(xiǎn)值

答案：B

72.下列不屬于標(biāo)準(zhǔn)的unix粒度劃分進(jìn)行控制的是()

A、特權(quán)用戶

B、屬主

C、屬組

D、其他人

答案：A

73.關(guān)于如何預(yù)防DDOS攻擊的措施，以下選項(xiàng)錯(cuò)誤的是

A、限制同時(shí)打開SYN半鏈接的數(shù)目

B、縮短SYN半鏈接的Timeout時(shí)間

C、關(guān)閉不必要的服務(wù)

D、以上都不對(duì)

答案：D

74.關(guān)于以下描述錯(cuò)誤的是？

A、JavaScript能夠改變HTML內(nèi)容

B、JavaScript不能改變HTML樣式(CSS)

C、在HTML中，JavaScript代碼必須位于＜script＞與＜/script＞標(biāo)簽之間。

D、JavaScript和Java是完全不同的語(yǔ)言

答案：B

75.在入網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，。是最能直接影響到網(wǎng)吧用戶對(duì)傳輸質(zhì)量好壞的

體驗(yàn)。

Av電子交換層

B、匯聚層

C、物理鏈路層

D、接入交換層

答案：D

76.URI的全稱是()

A、標(biāo)準(zhǔn)資源描述符

B、標(biāo)準(zhǔn)資源標(biāo)識(shí)符

C、統(tǒng)一資源描述符

D、統(tǒng)一資源定位符

答案：D

77.《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)日志種類較多，留存期限不少于()日。

A、3個(gè)月

B、4個(gè)月

C、5個(gè)月

D、6個(gè)月

答案：D

78.一般的防火墻不能實(shí)現(xiàn)以下哪些功能

A、隔離內(nèi)部信任網(wǎng)絡(luò)與外部不可信網(wǎng)絡(luò)

B、防止病毒和木馬攻擊

C、隔離內(nèi)部網(wǎng)絡(luò)

D、提供對(duì)單點(diǎn)的監(jiān)控功能

答案：B

79.根據(jù)《治安管理處罰法》有關(guān)規(guī)定，在公安機(jī)關(guān)查處吸毒、賭博、賣淫、嫖

娼活動(dòng)時(shí)，為違法犯罪行為人通風(fēng)報(bào)信的，處()

A、5日以上10日以下拘留

B、10日以上15日以下拘留

Cx15日以上拘留及罰款

D、500元以上1000元以下罰款

答案：B

80.MySQL提供了非標(biāo)準(zhǔn)的命令0,可以收回相應(yīng)的權(quán)限

A、GRANT

B、INSERT

C、SELECT

D、REVOKE

答案：D

81.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個(gè)基本的簽名過(guò)程不包

括（）。

A、應(yīng)用發(fā)布者向CA申請(qǐng)數(shù)字證書。

B、發(fā)布者開發(fā)出代碼，先計(jì)算代碼Hash值，然后采用簽名工具和自己的私鑰對(duì)

該Hash值簽名，從而生成一個(gè)包含軟件代碼、發(fā)布者證書、代碼簽名的軟件包。

C、用戶通過(guò)各種途徑獲取軟件包，并驗(yàn)證證書的有效性。

D、用戶驗(yàn)證結(jié)束以后更新數(shù)字證書。

答案：D

82.某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗(yàn)證碼，假設(shè)該網(wǎng)站不設(shè)置對(duì)驗(yàn)證碼

輸入錯(cuò)誤次數(shù)的限制，如果對(duì)驗(yàn)證短信進(jìn)行暴力破解，最多嘗試多少次就可以完

成破解？（）

A、20000次

B、1000000次

C、10000次

D、1000次

答案：C

83.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是

A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問(wèn)

C、一種很強(qiáng)大的木馬攻擊手段

D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中，從而達(dá)到惡意的目的

答案：D

84.網(wǎng)絡(luò)隔離（NetworkIsolation）,主要是指把兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)通過(guò)物理

設(shè)備隔離開來(lái)，使得在任何時(shí)刻、任何兩個(gè)網(wǎng)絡(luò)之間都不會(huì)存在物理連接。（）

是一種實(shí)現(xiàn)網(wǎng)絡(luò)隔離技術(shù)的設(shè)備。

A、入侵檢測(cè)技術(shù)

B、隔離網(wǎng)閘

C、路由器

D、網(wǎng)關(guān)

答案：B

85.下面選項(xiàng)屬于網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)的是finput）

A、年齡限制

B、必須不是單位、組織的正式員工

C、必須經(jīng)過(guò)嚴(yán)格的政審、背景和資歷調(diào)查

D、必須有其他關(guān)鍵崗位的經(jīng)驗(yàn)

答案：B

86.S公司在全國(guó)有20個(gè)分支機(jī)構(gòu),總部有10臺(tái)服務(wù)器、200個(gè)用戶終端,每個(gè)分

支機(jī)構(gòu)都有一臺(tái)服務(wù)器、100個(gè)左右用戶終端，通過(guò)專網(wǎng)進(jìn)行互聯(lián)互通。公司招

標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中，四家集成商給出了各自的IP地址規(guī)劃卻分配的方法，作為

評(píng)標(biāo)專家,請(qǐng)給S公司選出設(shè)計(jì)最合理的一個(gè)：

A、總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X、各分支機(jī)構(gòu)服務(wù)器和用戶終

端使用192.168.2.X~192.168.20.X

B、總部使用服務(wù)器使用10.0.1.廣11、用戶終端使用10.0.1.12~。2,分支機(jī)構(gòu)

IP地址隨意確定即可

C、總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門劃分使用10.0.2.X、每個(gè)分支

機(jī)構(gòu)分配兩個(gè)A類地址段，一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段

D、因?yàn)橥ㄟ^(guò)互聯(lián)網(wǎng)連接,訪問(wèn)的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射,因此IP地

址無(wú)需特別規(guī)劃,各機(jī)構(gòu)自行決定即可

答案：C

87.根據(jù)《關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見》規(guī)定，授權(quán)()負(fù)責(zé)全國(guó)互

聯(lián)網(wǎng)信息內(nèi)容安全管理工作

A、電信主管部門

B、國(guó)家互聯(lián)網(wǎng)信息辦公室

C、工業(yè)信息化部

D、公安部

答案：B

88.簡(jiǎn)單的防火墻環(huán)境可能只包含一個(gè)包過(guò)濾路由器，復(fù)雜和安全的防火墻環(huán)境

可能包含幾個(gè)防火墻、代理和專門的拓?fù)浣Y(jié)構(gòu)。防火墻選購(gòu)要點(diǎn)不包括()。

A、安全性

B、高效性

C、易于操作性

D、配置方便性

答案：C

89.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是()。

A、指紋識(shí)別技術(shù)

B、簡(jiǎn)單DNS測(cè)試

C、黑名單技術(shù)

D、關(guān)鍵字過(guò)濾

答案：B

90.全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。知己知彼，才能百戰(zhàn)不殆。沒有意識(shí)到。

是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏

幾年都發(fā)現(xiàn)不了，結(jié)果是“誰(shuí)送來(lái)了不知道、是敵是友不知道、干了什么不知道”，

長(zhǎng)期“潛伏”在里面，一旦有事就發(fā)作了。

A、人

B、外部威脅

C、風(fēng)險(xiǎn)

D、弱點(diǎn)

答案：C

91.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利

用網(wǎng)絡(luò)從事()的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境

A、侵害未成年人受教育權(quán)

B、灌輸未成年人錯(cuò)誤思想

C、針對(duì)未成年人黃賭毒

D、危害未成年人身心健康

答案：D

92.對(duì)名為dbapp的文件用chmod551dbapp進(jìn)行了修改，則它的許可權(quán)是

A、-rwxr-xr-x

B、-rwxr--r--

C、-r——r——r——

D、-r-xr-x-x

答案：D

93.隨著計(jì)算機(jī)在商業(yè)和民用領(lǐng)域的應(yīng)用，安全需要變得越發(fā)重要，基于角色的

訪問(wèn)控制(RBAC)逐漸成為安全領(lǐng)域的一個(gè)研究熱點(diǎn)，RBAC模型可以分為RBAC

0,RBAC1,RBAC2和RBAC3四種，它們之間存在著相互包含的關(guān)系，下列選項(xiàng)中對(duì)

這四種類型之間的關(guān)系描述錯(cuò)誤的是。。

A、RBACO是基本模型，其它三個(gè)模型均包含RBACO

B、RBAC1在RBACO的基礎(chǔ)上加入了角色等級(jí)的概念

C、RBAC2在RBAC1的基礎(chǔ)上加入了約束的概念

D、RBAC3結(jié)合了RBAC1和RBAC2,同時(shí)具備角色等級(jí)和約束

答案：C

94.在應(yīng)急處置中，()的目標(biāo)是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底地還原到它

們正常的任務(wù)狀態(tài)

A、檢測(cè)

B、根除

C、恢復(fù)

D、回顧總結(jié)

答案：C

95.下列基于內(nèi)容的過(guò)濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是()。

A、內(nèi)容分級(jí)審查

B、關(guān)鍵字過(guò)濾技術(shù)

C、啟發(fā)式內(nèi)容過(guò)濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

答案：A

96.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？

A、某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶鏈接數(shù)量進(jìn)行了限制，保證已登錄的用戶

可以完成操作

B、在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)

行了沖正操作

C、某網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)

進(jìn)行了什么操作

D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的

商業(yè)間諜無(wú)法查看

答案：B

97.多數(shù)網(wǎng)站部署的安全設(shè)施并不完善，越來(lái)越多的網(wǎng)頁(yè)篡改技術(shù)可以輕易穿透

防火墻、繞過(guò)入侵檢測(cè)等安全設(shè)施。()不屬于常見的網(wǎng)頁(yè)篡改技術(shù)

A、木馬植入

B、病毒攻擊

C、侵入漏洞

D、限制管理員權(quán)限

答案：D

98.在數(shù)據(jù)庫(kù)中，格式化日期的函數(shù)是

A、DATE_FORMAT()

B、DATEDIFF()

C、DAY()

Dvcurdate()

答案：A

99.計(jì)算機(jī)病毒防治體系的核心技術(shù)機(jī)制包括，。以及事發(fā)檢測(cè)和響應(yīng)的網(wǎng)絡(luò)

版病毒查殺系統(tǒng)。

A、防火墻

B、事先預(yù)防的安全補(bǔ)丁管理平臺(tái)

C、網(wǎng)絡(luò)入侵檢測(cè)

D、系統(tǒng)和數(shù)據(jù)備份

答案：B

100.根據(jù)《治安管理處罰法》的規(guī)定，阻礙國(guó)家機(jī)關(guān)工作人員依法執(zhí)行職務(wù)屬于

妨害社會(huì)管理的行為，其中阻礙()依法執(zhí)行職務(wù)的，從重處罰。

A、國(guó)家安全部門的工作人員

B、人民警察

C、消防人員

D、急救人員

答案：B

101.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？

A、遵循國(guó)家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案：D

102.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由。制定

A、國(guó)務(wù)院

B、工信部

C、網(wǎng)信辦

D、科技部

答案：A

103.依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第。條第1項(xiàng)規(guī)定，禁止接納

未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

A、20

B、21

C、22

D、23

答案：B

104.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行。處理。

A、口令驗(yàn)證

B、增加訪問(wèn)標(biāo)記

C、身份驗(yàn)證

D、加密

答案：D

105.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終

端的安全威脅，重點(diǎn)解決以下問(wèn)題（input}

A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理

答案：A

106.關(guān)系模式是下列哪個(gè)數(shù)據(jù)庫(kù)設(shè)計(jì)階段的結(jié)果

A、需求分析

B、概念設(shè)計(jì)

C、邏輯設(shè)計(jì)

D、物理設(shè)計(jì)

答案：C

107.目前，很多產(chǎn)品都聲稱可以檢測(cè)和抵御拒絕服務(wù)攻擊，這些方法雖然不能完

全解決拒絕服務(wù)攻擊問(wèn)題，但是可以在某種程度上檢測(cè)或者減輕攻擊的危害，最

大限度地保證在攻擊發(fā)生時(shí)，還能夠?yàn)椴糠钟脩籼峁┓?wù)。（）是針對(duì)Web服務(wù)器

的保護(hù)

A、弱口令檢查

B、TCPSYNCookie

C、TCP狀態(tài)檢測(cè)

D、HTTP重定向

答案：D

108.李某將銀行卡與微信綁定進(jìn)行支付，在這里她的銀行卡賬號(hào)及密碼屬于（）

A、一般個(gè)人信息

B、個(gè)人敏感信息

C、組織外部信息

D、組織內(nèi)部信息

答案：B

109.下列關(guān)于固件的說(shuō)法錯(cuò)誤的是（）。

A、在電子系統(tǒng)和計(jì)算機(jī)系統(tǒng)中，固件一般指持久化的內(nèi)存、代碼和數(shù)據(jù)的結(jié)合

體。

B、固件是一種密碼模塊的可執(zhí)行代碼，它存儲(chǔ)于硬件并在密碼邊界內(nèi)，在執(zhí)行

期間能動(dòng)態(tài)地寫或修改。

C、存儲(chǔ)固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固態(tài)存儲(chǔ)器、硬

盤驅(qū)動(dòng)等。

D、固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當(dāng)寫入固

件的代碼中存在惡意代碼時(shí)，硬件固件攻擊也將發(fā)生。

答案：B

110.在數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)幀進(jìn)行安全保護(hù)，實(shí)現(xiàn)()、鏈路加密和完整性保護(hù)等安

全功能。

A、鏈路可信

B、鏈路認(rèn)證

C、數(shù)據(jù)加密

D、數(shù)據(jù)可信

答案：B

111.()是比災(zāi)難恢復(fù)更高一層面的概念。

A、業(yè)務(wù)協(xié)調(diào)性管理

B、業(yè)務(wù)連貫性管理

C、業(yè)務(wù)連續(xù)性管理

D、業(yè)務(wù)一致性管理

答案：D

112.描述量子密鑰分配在實(shí)際部署過(guò)程中的一些使用案例和應(yīng)用場(chǎng)景的是以下

哪一個(gè)文檔。

Av《AppIicationInterface)

B、^ponentsandInternaIInterfaces^

C、《QKDModuIeSecuritySpecification》

Dx《UseCases》

答案：D

113.以下哪一項(xiàng)不屬于常見的風(fēng)險(xiǎn)評(píng)估與管理工具：

A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具

B、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具

C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具

D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具

答案：D

114.在DNS的資源記錄中，A記錄表示什么？

A、表示IP地址到主機(jī)名的映射

B、表示主機(jī)名到IP地址的映射

C、指定授權(quán)服務(wù)器

D、指定區(qū)域郵件服務(wù)器

答案：B

115.一個(gè)數(shù)據(jù)表的主鍵個(gè)數(shù)是

A、最多3個(gè)

B、沒有限制

C、最多一個(gè)

D、最多兩個(gè)

答案：C

116.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)以下說(shuō)法最恰當(dāng)?shù)氖牵?/p>

A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的控制過(guò)

程;

B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制

過(guò)程；

C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制

過(guò)程；

D、組織為避免信息系統(tǒng)功能因各種事件而中斷,減少信息系統(tǒng)而建立的一個(gè)控制

過(guò)程。

答案：B

117.風(fēng)險(xiǎn)評(píng)估工具的使用在一定程度上解決了手動(dòng)評(píng)估的局限性，最主要的是它

能夠?qū)＜抑R(shí)進(jìn)行集中，使專家的經(jīng)驗(yàn)知識(shí)被廣泛使用，根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程

中的主要任務(wù)和作用原理，風(fēng)險(xiǎn)評(píng)估工具可以為以下幾類，其中錯(cuò)誤的是：

A、風(fēng)險(xiǎn)評(píng)估與管理工具

B、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具

C、風(fēng)險(xiǎn)評(píng)估輔助工具

D、環(huán)境風(fēng)險(xiǎn)評(píng)估工具

答案：D

118.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并

按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于O

A、三十天

B、六十天

C、三個(gè)月

D、六個(gè)月

答案：D

119.數(shù)據(jù)包內(nèi)容過(guò)濾是防火墻提供的主要功能之一，其中數(shù)據(jù)包內(nèi)容過(guò)濾功能不

包括()

A、URL地址和關(guān)鍵字過(guò)濾

B、阻止不安全內(nèi)容的傳輸

C、防止EmaiI炸彈

D、檢查通過(guò)防火墻的所有報(bào)文的數(shù)據(jù)內(nèi)容

答案：D

120.某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后,認(rèn)識(shí)

到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢查評(píng)估的

特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo),其中描述錯(cuò)誤的是()。

A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程;也可在自評(píng)估的

基礎(chǔ)上,對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估

B、檢查評(píng)估可以由上級(jí)管理部門組織,也可以由本級(jí)單位發(fā)起,其重點(diǎn)是針對(duì)存

在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)

C、檢查評(píng)估可以由上級(jí)管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施

D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)

答案：B

121.安全管理體系，國(guó)際上有標(biāo)準(zhǔn)(InformationtechnoIogySecuritytechniqu

esInformationsystems)(ISO/1EC27001:2013),而我國(guó)發(fā)布了《信息技術(shù)信息

安全管理體系要求》(GB/T22080-2008).請(qǐng)問(wèn)，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是()

A、IDT(等同采用)，此國(guó)家標(biāo)準(zhǔn)等同于該國(guó)際標(biāo)準(zhǔn)，僅有或沒有編輯性修改

B、EQV(等效采用)，此國(guó)家標(biāo)準(zhǔn)等效于該國(guó)家標(biāo)準(zhǔn)，技術(shù)上只有很小差異

C、AEQ(等效采用)，此國(guó)家標(biāo)準(zhǔn)不等效于該國(guó)家標(biāo)準(zhǔn)

D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較

答案：A

122.(),是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶無(wú)償提供公開的、共享性藥品信息等服務(wù)

的活動(dòng)。

A、經(jīng)營(yíng)性互聯(lián)網(wǎng)藥品信息服務(wù)

B、非經(jīng)營(yíng)性互聯(lián)網(wǎng)藥品信息服務(wù)

C、經(jīng)營(yíng)性藥品信息服務(wù)

D、非經(jīng)營(yíng)性藥品信息服務(wù)

答案：B

123.信息資源的。直接決定了接觸和管理該信息資源的崗位對(duì)人員安全等級(jí)的

要求

A、可信度

B、密級(jí)

C、可靠性

D、來(lái)源

答案：B

124.在以太網(wǎng)中，沖突()

A、是由于介質(zhì)訪問(wèn)控制方法的錯(cuò)誤使用造成的

B、是由于網(wǎng)絡(luò)管理員的失誤造成的

C、是一種正?，F(xiàn)象

D、是一種不正常現(xiàn)象

答案：C

125.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，申請(qǐng)人持公安機(jī)關(guān)批準(zhǔn)文件到

0申請(qǐng)最終審核，依法領(lǐng)取網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證后，方可開業(yè)。

A、工商行政管理部門

B、公安網(wǎng)監(jiān)部門

C、電信管理部門

D、文化行政部門

答案：D

126.隨著大數(shù)據(jù)和云計(jì)算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將（）。

A、不再凸顯

B、徹底消失

C、更加凸顯

D、沒有變化

答案：C

127.數(shù)據(jù)安全技術(shù)旨在保護(hù)信息系統(tǒng)中的數(shù)據(jù)不被非法訪問(wèn)、篡改、丟失和泄漏。

數(shù)據(jù)安全技術(shù)無(wú)法提供？

A、數(shù)據(jù)的可用性

B、數(shù)據(jù)的機(jī)密性

C、數(shù)據(jù)的完整性

D、數(shù)據(jù)的傳輸性

答案：D

128.對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行檢查評(píng)估，發(fā)現(xiàn)問(wèn)題及時(shí)整改是()

的主要職責(zé)之一

A、信息系統(tǒng)運(yùn)營(yíng)、使用單位

B、信息系統(tǒng)主管部門

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機(jī)構(gòu)

答案：A

129.關(guān)于數(shù)據(jù)庫(kù)管理員的職責(zé)中不正確的是

A、決定數(shù)據(jù)庫(kù)的信息內(nèi)容和結(jié)構(gòu)

B、決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和策略

C、監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行

D、檢查用戶名和密碼是否符合安全性規(guī)范

答案：D

130.下列不屬于垃圾郵件過(guò)濾技術(shù)的是0。

A、軟件模擬技術(shù)

B、貝葉斯過(guò)濾技術(shù)

C、關(guān)鍵字過(guò)濾技術(shù)

D、黑名單技術(shù)

答案：A

131.個(gè)體戶張亮通過(guò)銀行自助柜員機(jī)向非同名賬戶轉(zhuǎn)賬，資金()后到賬。

A、12小時(shí)

B、24小時(shí)

C、36小時(shí)

D、48小時(shí)

答案：B

132.Android中含有多種隔離機(jī)制，其中()是為了實(shí)現(xiàn)不同應(yīng)用程序進(jìn)程之間的

隔離

A、黑箱機(jī)制

B、白箱機(jī)制

C、沙箱機(jī)制

D、暗箱機(jī)制

答案：C

133.棱鏡計(jì)劃的發(fā)起者是誰(shuí)？

A、俄羅斯克格勃

B、美國(guó)國(guó)家安全局

C、英國(guó)軍情六處

D、斯諾登

答案：B

134.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》

的規(guī)定，未建立場(chǎng)內(nèi)巡查制度的，可以并處。元以下的罰款。

A、20000

B、15000

C、10000

D、5000

答案：B

135.組織通過(guò)部署安全信息和事件管理系統(tǒng)(SIEM)來(lái)集中處理各類安全信息和

事件，SIEM能夠統(tǒng)一處理不同安全系統(tǒng)產(chǎn)生的信息和事件的重要機(jī)制是

A、虛擬化網(wǎng)絡(luò)

B、機(jī)器學(xué)習(xí)

C、分布式存儲(chǔ)

D、信息標(biāo)準(zhǔn)化

答案：D

136.()主要涉及相關(guān)單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審災(zāi)難恢復(fù)技術(shù)方

案。

A、災(zāi)難恢復(fù)需求的確定

B、災(zāi)難恢復(fù)策略的制定

C、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)

D、災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理

答案：C

137.根據(jù)我國(guó)現(xiàn)行立法，公民享有0,有權(quán)決定、使用和依照規(guī)定改變自己的姓

名，禁止他人干涉、盜用、假冒。

A、姓名權(quán)

B、肖像權(quán)

C、榮譽(yù)權(quán)

D、名譽(yù)權(quán)

答案：A

138.根據(jù)《治安管理處罰法》第29條的規(guī)定，故意制作、傳播計(jì)算機(jī)病毒等破

壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行，情節(jié)較重的，處。

A、200元以下罰款

B、5日以下拘留

C、500兀以下罰款

D、處5日以上10日以下拘留

答案：D

139.某購(gòu)物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的

安全，項(xiàng)目開發(fā)人員決定用戶登錄時(shí)如用戶名或口令輸入錯(cuò)誤，給用戶返回“用

戶名或口令輸入錯(cuò)誤”信息，輸入錯(cuò)誤達(dá)到三次，將暫時(shí)禁止登錄該賬戶，請(qǐng)問(wèn)

以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：

A、最小共享機(jī)制原則

B、經(jīng)濟(jì)機(jī)制原則

C、不信任原則

D、默認(rèn)故障處理保護(hù)原則

答案：D

140.我國(guó)規(guī)定了“通信自由和通信隱私”權(quán)利，在。法規(guī)中沒有規(guī)定。

A、《消費(fèi)者權(quán)益保護(hù)法》

B、《電子認(rèn)證服務(wù)管理辦法》

C、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

D、《刑法修正案（九）》

答案：B

141.在信息系統(tǒng)中，訪問(wèn)控制是重要的安全功能之一。他的任務(wù)是在用戶對(duì)系統(tǒng)

資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行管理，防止對(duì)信息的非

授權(quán)篡改和濫用。訪問(wèn)控制模型將實(shí)體劃分為主體和客體兩類，通過(guò)對(duì)主體身份

的識(shí)別來(lái)限制其對(duì)客體的訪問(wèn)權(quán)限。下列選項(xiàng)中，對(duì)主體、客體和訪問(wèn)權(quán)限的描

述中錯(cuò)誤的是。

A、對(duì)文件進(jìn)行操作的用戶是一種主體

B、主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C、訪問(wèn)權(quán)限是指主體對(duì)客體所允許的操作

D、對(duì)目錄的訪問(wèn)權(quán)可分為讀、寫和拒絕訪問(wèn)

答案：D

142.通常情況下，賬號(hào)的創(chuàng)建流程

A、賬號(hào)的責(zé)任人提出申請(qǐng)，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員創(chuàng)建賬號(hào)

并根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則授權(quán)。

B、賬號(hào)的責(zé)任人領(lǐng)導(dǎo)直接審批。

C、賬號(hào)的責(zé)任人提出申請(qǐng)，無(wú)需審批，由系統(tǒng)管理員直接創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)

的職責(zé)按照授權(quán)最小化原則授權(quán)。

D、賬號(hào)的責(zé)任人提出申請(qǐng)，由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號(hào)并根據(jù)申請(qǐng)的職責(zé)按

照授權(quán)最小化原則授權(quán)。

答案：A

143,應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括｛inpu

t)

A、鑒別用戶身份

B、訪問(wèn)控制

C、阻斷用戶與服務(wù)器的直接聯(lián)系

D、防止內(nèi)網(wǎng)病毒傳播

答案：D

144.公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000元以下罰款

答案：A

145.在EDR中，下列選項(xiàng)屬于系統(tǒng)防護(hù)模塊的是

A、外設(shè)管理

B、進(jìn)程防護(hù)

C、違規(guī)外聯(lián)

D、性能監(jiān)控

答案：B

146.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的評(píng)價(jià)方法和

Oo

A、信息來(lái)源

B、決策機(jī)制

C、處理依據(jù)

D、衡量指標(biāo)

答案：B

147.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位依照本條例及有關(guān)法律，行政法規(guī)的規(guī)定和國(guó)家

標(biāo)準(zhǔn)的強(qiáng)制性要求，在。的基礎(chǔ)上，進(jìn)一步采取技術(shù)保護(hù)措施和其他必要措施，

及時(shí)有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)

設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。

A、網(wǎng)絡(luò)實(shí)名制

B、監(jiān)測(cè)預(yù)警

C、網(wǎng)絡(luò)安全等級(jí)保護(hù)

D、網(wǎng)絡(luò)安全審查

答案：C

148.電源是電子設(shè)備運(yùn)行的必要條件，持續(xù)穩(wěn)定的電源供應(yīng)是環(huán)境運(yùn)行的基本保

證。以下說(shuō)法錯(cuò)誤的是。

A、信息網(wǎng)絡(luò)的供電線路應(yīng)該和動(dòng)力、照明用電分開，最好配備照明應(yīng)急裝置。

B、特殊設(shè)備獨(dú)占專有回路。

C、提供備份電路，以保證在電源出現(xiàn)故障時(shí)系統(tǒng)仍然能正常運(yùn)轉(zhuǎn)。

D、物理安全電纜布放距離盡量長(zhǎng)而整齊，通信電纜與電力電纜應(yīng)分別在不同路

由敷設(shè)，由動(dòng)力機(jī)房至主機(jī)房的電源線、信號(hào)線不得穿越或穿入空調(diào)通風(fēng)管道。

答案：D

149.政府、工業(yè)和公眾都依賴密碼技術(shù)來(lái)為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域

中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用（）來(lái)提供機(jī)密性、完整性、鑒別

等安全服務(wù)

A、應(yīng)用模塊

B、密碼模塊

C、網(wǎng)絡(luò)模塊

D、設(shè)備模塊

答案：B

150.若用戶計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案，則應(yīng)同時(shí)選擇和部

署

A、防火墻

B、IPS

C、IDS

D、以上都是

答案：D

151.密碼分析者攻擊密碼體制的方法不包括

A、窮舉攻擊

B、側(cè)信道攻擊

C、解密變換攻擊

D、碰撞解密攻擊

答案：D

152.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說(shuō)法錯(cuò)誤的是：

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及

在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟

蹤6個(gè)階段

C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響

三方面因素

D、根據(jù)信息安全事件的分級(jí)參考要素,可將信息安全事件劃分為4個(gè)級(jí)別:特別

重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（III級(jí)）和一般事件（IV級(jí)）

答案：B

153,在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息

的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：

A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施

B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

答案：B

154.防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。

顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就

是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。包過(guò)濾防火墻可通過(guò)簡(jiǎn)單地在（）上添加

過(guò)濾規(guī)則實(shí)現(xiàn)

A、路由器

B、網(wǎng)關(guān)

C、物理層

D、中繼

答案：A

155.在提交請(qǐng)求時(shí)要求()，確保了請(qǐng)求確實(shí)是用戶提交的而不是CSRF攻擊自動(dòng)

提交的。

A、用戶請(qǐng)求輸入

B、驗(yàn)證碼

C、請(qǐng)求檢查

D、反CSRF令牌

答案：B

156.在遠(yuǎn)程撥號(hào)安全協(xié)議中，()部署在撥號(hào)訪問(wèn)路由器后面，訪問(wèn)接入設(shè)備與

RADIUS服務(wù)器協(xié)同工作，完成撥入用戶的身份認(rèn)證和權(quán)限訪問(wèn)控制。

A、工作站

B、RADIUS服務(wù)器

C、防火墻

D、路由器

答案：B

157.unix系統(tǒng)用戶的登錄或退出錯(cuò)誤日志應(yīng)該保存在以下哪個(gè)文件中？

A、/etc

B、/home

C、/lib

D、/dev

答案：A

158.下列屬于互聯(lián)網(wǎng)信息內(nèi)容破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序犯罪不包括()。

A、損害商業(yè)信譽(yù)和商品聲譽(yù)罪

B、編造并傳播證券、期貨交易虛假信息罪

C、尋釁滋事罪

D、侵犯著作權(quán)罪

答案：C

159.下列不屬于單表古典密碼的是

A、維吉尼亞密碼

B、愷撒加密

C、仿射密碼

D、全部都是

答案：A

160.我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其

中屬于第五級(jí)的是()

A、用戶自主保護(hù)級(jí)

B、系統(tǒng)審計(jì)保護(hù)級(jí)

C、安全標(biāo)記保護(hù)級(jí)

D、訪問(wèn)驗(yàn)證保護(hù)級(jí)

答案：D

161.某Windows服務(wù)器被入侵，入侵者在該服務(wù)器上曾經(jīng)使用IE瀏覽站點(diǎn)并下

載惡意程序到本地，這時(shí)，應(yīng)該檢查

A、IE的收藏夾

B、IE的歷史記錄

C、IE的內(nèi)容選項(xiàng)

D、IE的安全選項(xiàng)

答案：B

162.網(wǎng)絡(luò)犯罪的人一般具有較高的專業(yè)水平體現(xiàn)了互聯(lián)網(wǎng)信息內(nèi)容安全犯罪()

的特點(diǎn)。

A、犯罪手段隱蔽化

B、犯罪主體專業(yè)化

C、犯罪后果嚴(yán)重化

D、犯罪手段提升

答案：B

163.安全性斷言標(biāo)記語(yǔ)言(SecurityAssertionMarkupLanguage,簡(jiǎn)稱SAML)是一

個(gè)基于XML的標(biāo)準(zhǔn)，用于在不同的安全域(securitydomain)之間交換認(rèn)證和授權(quán)

數(shù)據(jù)。SAML應(yīng)用的實(shí)現(xiàn)組成下面哪個(gè)不是？

A、主體

B、服務(wù)提供者

C、審查者

D、身份提供者

答案：C

164.以下描述中不屬于SSH用途的為？

A、用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Sh

elI交互環(huán)境

B、用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸

C、進(jìn)行對(duì)本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò)，以提高其業(yè)務(wù)的可靠性

D、SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障

答案：C

165.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和（）機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)

安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，（）協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)

險(xiǎn)

A、協(xié)同、鼓勵(lì)

B、協(xié)助、贊助

C、協(xié)助、支持

D、協(xié)調(diào)、支持

答案：C

166.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺

陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管

部門報(bào)告

A、惡意程序

B、攻擊程序

C、病毒程序

D、風(fēng)險(xiǎn)程序

答案：A

167.依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象0

A、機(jī)密性

B、管理

C、過(guò)程

D、人員

答案：A

168.因?yàn)閔ttp請(qǐng)求是無(wú)狀態(tài)的(不能記錄用戶的登錄狀態(tài)等)，所以需要某種

機(jī)制來(lái)保存用戶的登錄狀態(tài)等信息，在下次訪問(wèn)web服務(wù)的時(shí)候，不用再次校驗(yàn)

是否登錄等狀態(tài)，session機(jī)制和cookie機(jī)制分別是在服務(wù)器端和瀏覽器端的

解決方案。下列相關(guān)說(shuō)法錯(cuò)誤的是

A、Cookie是基于HTTP協(xié)議中的Set-Cookie響應(yīng)頭和Cookie請(qǐng)求頭進(jìn)行工作

的

B、瀏覽器對(duì)Cookie具有嚴(yán)格的限制，一個(gè)網(wǎng)站能在瀏覽器中保存多少Cookie

是無(wú)限制的

C、默認(rèn)情況下HttpSession是基于一個(gè)名稱為JSESSI0NID的特殊Cookie工作

的

D、一個(gè)瀏覽器可能保存著多個(gè)名稱為JSESSIONID的Cookie

答案：B

169.在使用python讀取文件時(shí)，常用到以下哪兩個(gè)方法？

Avopen(),repIace0

B、readIine(),write()

C\open(),read()

Dxwrite(),close()

答案：C

170.關(guān)于AiLPHA大數(shù)據(jù)安全平臺(tái)，其中探針設(shè)備發(fā)送的原始日志屬于什么類型

的日志

A、安全日志

B、安全事件

C、安全告警

D、原始日志

答案：A

171.在定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系中，公民、法人和其他組織的合

法權(quán)益受到特別嚴(yán)重?fù)p害屬于安全等級(jí)()

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：C

172.網(wǎng)絡(luò)安全態(tài)勢(shì)感知整體框架不包括哪個(gè)層面：。

A、基礎(chǔ)設(shè)施層

B、數(shù)據(jù)匯聚層

C、邊界防護(hù)層

D、業(yè)務(wù)應(yīng)用層

答案：C

173.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行“對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份|”

義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全

等后果的，()。

A、處一萬(wàn)元以上十萬(wàn)元以下罰款

B、處五萬(wàn)元以上五十萬(wàn)元以下罰款

C、處十萬(wàn)元以上五十萬(wàn)元以下罰款

D、處十萬(wàn)元以上一百萬(wàn)元以下罰款

答案：D

174.入侵防御系統(tǒng)傾向于提供主動(dòng)防御，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性

網(wǎng)絡(luò)通信進(jìn)行攔截，避免其造成損失，而不是在檢測(cè)到網(wǎng)絡(luò)入侵的同時(shí)或之后進(jìn)

行報(bào)警?；诰W(wǎng)絡(luò)的入侵防御系統(tǒng)所基于的硬件平臺(tái)不包括0

A、專用的FPGA編程芯片

B、網(wǎng)絡(luò)處理器

C、專用的單片機(jī)芯片

D、專用的ASIC芯片

答案：C

175.安全事件應(yīng)急處理準(zhǔn)備階段要做的是

A、基于威脅建立合理的安全保障措施

B、完全關(guān)閉所有系統(tǒng)

C、從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)

D、修改所有的防火墻和路由器的過(guò)濾規(guī)則

答案：A

176.國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家

規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者

非法提供給他人，情節(jié)嚴(yán)重的，處（）。

A、三年以下有期徒刑或者拘役，并處或者單處罰金

B、三年以下有期徒刑或者拘役

C、七年以上有期徒刑，并處罰金

D、三年以下有期徒刑或者拘役，并取罰金

答案：A

177.運(yùn)營(yíng)單位應(yīng)當(dāng)設(shè)置網(wǎng)絡(luò)安全專門管理機(jī)構(gòu)，并對(duì)專門管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵

崗位人員進(jìn)行安全()，有關(guān)部門依據(jù)職責(zé)予以配合。

A、技能培訓(xùn)

B、意識(shí)宣貫

C、背景調(diào)查

D、職業(yè)資格審查

答案：C

178.信息安全的屬性有很多，最核心的是保持信息的()、完整性和可用性。

A、穩(wěn)定性

B、保密性

C、新鮮性

D、兼容性

答案：B

179.明御安全網(wǎng)關(guān)透明模式部署支持下列哪種協(xié)議

A、STP

B、RSTP

C、MSTP

D、以上都支持

答案：A

180.國(guó)家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系。

Av鼓勵(lì)

B、禁止

C、允許

D、有條件允許

答案：A

181.信息安全管理體系(ISMS)是一個(gè)怎樣的體系，以下描述不正確的是

A、ISMS是一個(gè)遵循PDCA模式的動(dòng)態(tài)發(fā)展的體系

B、ISMS是一個(gè)文件化、系統(tǒng)化的體系

CxISMS采取的各項(xiàng)風(fēng)險(xiǎn)控制措施應(yīng)該根據(jù)風(fēng)險(xiǎn)評(píng)估等途徑得出的需求而定

D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問(wèn)題

答案：D

182.以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定，使用未經(jīng)安

全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購(gòu)金額()罰款，說(shuō)法

錯(cuò)誤的是

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

答案：B

183.ATM機(jī)是我們?nèi)粘４嫒‖F(xiàn)金都會(huì)接觸的設(shè)備，以下關(guān)于ATM機(jī)的說(shuō)法正確的

是？

A、所有ATM機(jī)運(yùn)行的都是專業(yè)操作系統(tǒng)，無(wú)法利用公開漏洞進(jìn)行攻擊，非常安

全，

B、ATM機(jī)可能遭遇病毒侵襲

C、ATM機(jī)無(wú)法被黑客通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊

D、ATM機(jī)只有在進(jìn)行系統(tǒng)升級(jí)時(shí)才無(wú)法運(yùn)行，其他時(shí)間不會(huì)出現(xiàn)藍(lán)屏等問(wèn)題。

答案：B

184.以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：

A、VTP

B、L2F

C、PPTP

D、L2TP

答案：A

185.以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PID

Axnetstat-ano

B、ipconfig/aII

C\tracert

Dxnetsh

答案：A

186.張某是網(wǎng)絡(luò)安全領(lǐng)域的著名專家，以下哪項(xiàng)不屬于其個(gè)人敏感信息()。

A、姓名

B、宗教信仰

C、政治觀點(diǎn)

D、醫(yī)療

答案：A

187.根據(jù)《政府信息公開條例》，下列不屬于行政機(jī)關(guān)應(yīng)當(dāng)主動(dòng)公開的政府信息

的是()。

A、行政機(jī)關(guān)機(jī)構(gòu)設(shè)置、職能、辦事程序

B、涉及公民、法人或者其他組織切身利益

C、需要社會(huì)公眾廣泛知曉或者參與

D、政府采購(gòu)關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)

答案：D

188.為什么一個(gè)公司內(nèi)部的風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)?wèi)?yīng)該由來(lái)自不同部門的人員組成？

A、確保風(fēng)險(xiǎn)評(píng)估過(guò)程是公平的

B、因?yàn)轱L(fēng)險(xiǎn)正是由于這些來(lái)自不同部門的人員所引起的，因此他們應(yīng)該承擔(dān)風(fēng)

險(xiǎn)評(píng)估的職責(zé)

C、因?yàn)椴煌块T的人員對(duì)本部門所面臨的風(fēng)險(xiǎn)最清楚，由此進(jìn)行的風(fēng)險(xiǎn)評(píng)估也

最接近于實(shí)際情況

D、風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)不應(yīng)該由來(lái)自不同部門的人員組成，而應(yīng)該由一個(gè)來(lái)自公司外

部的小型團(tuán)隊(duì)組成

答案：C

189.使用微信時(shí)可能存在安全隱患的行為是？。

A、允許“回復(fù)陌生人自動(dòng)添加為朋友”

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置微信獨(dú)立帳號(hào)和密碼，不共用其他帳號(hào)和密碼

D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信

答案：A

190.關(guān)于lex.exe的描述，錯(cuò)誤的是

A、lex有端口轉(zhuǎn)發(fā)功能

B、lex有端口映射功能

C、端口轉(zhuǎn)發(fā)需要在兩臺(tái)主機(jī)上分別配置listen和slave

D、端口映射需要在兩臺(tái)主機(jī)上分別配置listen和slave

答案：D

191.如果只能使用口令遠(yuǎn)程認(rèn)證，以下哪種方案安全性最好?

A、高質(zhì)量靜態(tài)口令，散列保護(hù)傳輸

B、高質(zhì)量靜態(tài)口令，固定密鑰加密保護(hù)傳輸

C、動(dòng)態(tài)隨機(jī)口令，明文傳輸

D、高質(zhì)量靜態(tài)口令，增加隨機(jī)值，明文傳輸

答案：C

192.在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)？（）

A、威脅源

B、潛在弱點(diǎn)

C、現(xiàn)有控制措施

D、攻擊所產(chǎn)生的負(fù)面影響

答案：D

193.在編寫目錄掃描工具時(shí)哪種請(qǐng)求方式可以增加掃描速度?

A、GET

B、HEAD

C、POST

D、PUT

答案：B

194.一個(gè)典型的計(jì)算機(jī)病毒的生命周期不包括以下0階段。

A、休眠階段

B、傳播階段

C、觸發(fā)階段

D、預(yù)備階段

答案：D

195.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者

確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供()

A、賬號(hào)密碼

B、真實(shí)身份信息

C、社交通訊昵稱

D、無(wú)歷史犯罪證明

答案：B

196.小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心機(jī)房經(jīng)受

某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知：核心機(jī)房的總價(jià)價(jià)值一百萬(wàn)，災(zāi)害將導(dǎo)致資產(chǎn)

總價(jià)值損失二成四(24%),歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三

次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少：

A、24萬(wàn)

B、0.09萬(wàn)

C、37.5萬(wàn)

D、9萬(wàn)

答案：D

197.電信監(jiān)管的范圍不包括0

A、三大運(yùn)營(yíng)商

B、網(wǎng)絡(luò)電商

C、小寬帶經(jīng)營(yíng)商

D、虛擬運(yùn)營(yíng)商

答案：B

198.在完成python多線程編程中，我們需要使用到以下哪個(gè)標(biāo)準(zhǔn)庫(kù)

A、http

B、math

C、zlib

D、threading

答案：D

199.計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)不低于。級(jí)。

Av1級(jí)

B、2級(jí)

C、3級(jí)

D、4級(jí)

答案：B

200.通常情況下，賬號(hào)的權(quán)限變更流程

A、賬號(hào)的責(zé)任人提出申請(qǐng)，由系統(tǒng)管理員根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則

變更權(quán)限。

B、賬號(hào)的責(zé)任人自行變更權(quán)限。

C、賬號(hào)的責(zé)任人提出申請(qǐng)，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員根據(jù)申請(qǐng)

的職責(zé)按照授權(quán)最小化原則變更權(quán)限。

D、由責(zé)任人的主管領(lǐng)導(dǎo)根據(jù)申請(qǐng)的職責(zé)按照授權(quán)最小化原則變更權(quán)限。

答案：C

201.下面哪種協(xié)議主要是基于UDP協(xié)議進(jìn)行傳輸?shù)模?/p>

A、SNMP

B、SMTP

C、HTTP

D、POP

答案：A

202.安全管理評(píng)價(jià)系統(tǒng)中，風(fēng)險(xiǎn)由關(guān)鍵信息資產(chǎn)、