PAGEPAGE2第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）廣東省賽試題庫(kù)-下（多選、判斷題匯總）多選題1.Oracle數(shù)據(jù)庫(kù)listener的日志文件$ORACLE_HOME/network/log/listener.log記錄了通過(guò)listener處理的網(wǎng)絡(luò)請(qǐng)求信息，具體包括：（）A、客戶端請(qǐng)求的時(shí)間B、連接方式C、連接程序，網(wǎng)絡(luò)協(xié)議D、主機(jī)名，網(wǎng)絡(luò)端口號(hào)答案：ABCD2.2009年10月國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專(zhuān)家和標(biāo)準(zhǔn)起草單位編寫(xiě)的《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要介紹》一文中提出的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)分類(lèi)是（）A、基礎(chǔ)類(lèi)標(biāo)準(zhǔn)B、應(yīng)用類(lèi)標(biāo)準(zhǔn)C、產(chǎn)品類(lèi)標(biāo)準(zhǔn)D、其他類(lèi)標(biāo)準(zhǔn)答案：ABCD3.哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過(guò)的文件C、注冊(cè)表D、文件最后更改的時(shí)間戳答案：ABCD4.什么應(yīng)該避免使用相同的用戶名在不同的網(wǎng)站上注冊(cè)？A、提高密碼猜測(cè)攻擊成功率B、提高身份盜竊風(fēng)險(xiǎn)C、使黑客更容易追蹤用戶D、所有選項(xiàng)都不是答案：ABC5.火墻的主要功能有哪些？（）A、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)答案：ABCD6.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC7.為了保障移動(dòng)設(shè)備的安全，以下做法正確的是（）A、定期更新操作系統(tǒng)和應(yīng)用B、使用未知來(lái)源的應(yīng)用C、設(shè)置復(fù)雜的解鎖密碼D、不連接公共Wi-Fi答案：ACD8.SG-I6000構(gòu)建調(diào)度管理、（）資源監(jiān)管、災(zāi)備管理、安全管理、決策分析、移動(dòng)運(yùn)維等十個(gè)業(yè)務(wù)應(yīng)用模塊，支撐信息通信日常運(yùn)維業(yè)務(wù)工作。A、運(yùn)行管理B、檢修管理C、客服管理D、三線管理答案：ABCD9.軟件復(fù)雜性度量的參數(shù)不包括A、效率B、規(guī)模C、完整性D、容錯(cuò)性答案：ACD10.涉及跨境（）重要數(shù)據(jù)和核心數(shù)據(jù)的，或者跨主體提供、轉(zhuǎn)移、委托處理核心數(shù)據(jù)的，地方行業(yè)監(jiān)管部門(mén)對(duì)評(píng)估報(bào)告審查后，報(bào)工業(yè)和信息化部。工業(yè)和信息化部按照國(guó)家有關(guān)規(guī)定進(jìn)行復(fù)核。A、提供B、轉(zhuǎn)移C、委托處理D、銷(xiāo)毀答案：ABC11.如今逆向分析流行的加殼鑒別工具有哪些？A、peidB、FastScannerC、ArmadilloD、ExeinfoPE答案：ABD12.以下哪些MySQL中GRANT語(yǔ)句的權(quán)限指定符？（）A、LTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT答案：ABCDEF13."惡意軟件"包括哪些類(lèi)型？A、木馬B、廣告軟件C、正版軟件D、勒索軟件答案：ABD14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息:（）。A、反對(duì)憲法所確定的基本原則的；危害國(guó)家安全、泄露國(guó)家秘密、顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一的B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和愚昧迷信的；散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；法律、行政法規(guī)禁止的其他內(nèi)容答案：ABCD15.針對(duì)云端應(yīng)用和數(shù)據(jù)安全，以下哪些行動(dòng)是合理的？A、采用云服務(wù)商提供的安全組和服務(wù)端加密功能B、對(duì)云資源進(jìn)行邏輯隔離，限制不必要的網(wǎng)絡(luò)訪問(wèn)C、使用IAM（IdentityandAccessManagement）進(jìn)行精細(xì)權(quán)限管理D、定期進(jìn)行云環(huán)境的安全審計(jì)和漏洞掃描答案：ABCD16.計(jì)算機(jī)安全事故包括以下幾個(gè)方面（）A、因自然因素，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件B、因自然因素，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件C、因人為原因，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件D、因人為原因,進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件答案：ABCD17.哪些命令可以幫助管理員檢查系統(tǒng)上的日志文件，以查找異常活動(dòng)？A、tailB、catC、lsD、nmap答案：AB18.為了防范供應(yīng)鏈攻擊，以下做法正確的是（）A、對(duì)供應(yīng)商進(jìn)行安全審查和評(píng)估B、加強(qiáng)供應(yīng)鏈中的信息安全培訓(xùn)C、與供應(yīng)商建立安全信息共享機(jī)制D、完全依賴(lài)供應(yīng)商的安全保障措施答案：ABC19.下列措施中，()是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。A、重定向之前，要驗(yàn)證重定向的目標(biāo)URLB、使用白名單驗(yàn)證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對(duì)路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗(yàn)證用戶是否有權(quán)限訪問(wèn)訪問(wèn)目標(biāo)URL答案：ABCD20.防火墻的主要功能有（）。A、過(guò)濾不安全的數(shù)據(jù)B、控制不安全的服務(wù)和訪問(wèn)C、記錄網(wǎng)絡(luò)連接的日志和使用統(tǒng)計(jì)D、防止內(nèi)部信息的外泄答案：ABCD21.智能卡可以應(yīng)用的地方包括（）A、進(jìn)入大樓；B、使用移動(dòng)電話；C、登錄特定主機(jī)；D、執(zhí)行銀行和電子商務(wù)交易答案：ABCD22.有數(shù)據(jù)安全保護(hù)義務(wù)的是（）。A、數(shù)據(jù)安全負(fù)責(zé)人B、數(shù)據(jù)安全保障機(jī)構(gòu)C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)D、重要數(shù)據(jù)的處理者答案：ABCD23.對(duì)違反《密碼法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者，有哪些處罰措施？（）A、由有關(guān)主管部門(mén)責(zé)令停止使用B、處采購(gòu)金額一倍以上十倍以下罰款C、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款D、情節(jié)嚴(yán)重的，依法吊銷(xiāo)相關(guān)資質(zhì)答案：ABC24.為了防范網(wǎng)絡(luò)中的口令猜測(cè)和暴力破解攻擊，以下措施有效的是（）A、使用強(qiáng)密碼策略，限制密碼的復(fù)雜性和長(zhǎng)度B、定期更換密碼C、對(duì)密碼進(jìn)行加密存儲(chǔ)和傳輸D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案：ABC25.宏病毒感染一下哪些類(lèi)型的文件？（）A、DOCB、EXEC、XLSD、OT答案：ABCD26.列哪些是有效的網(wǎng)絡(luò)安全措施？A、防火墻配置B、加密通信C、定期備份數(shù)據(jù)D、完全信任所有內(nèi)部用戶答案：ABC27.企業(yè)層面的風(fēng)險(xiǎn)包括哪些？A、內(nèi)部管理風(fēng)險(xiǎn)B、對(duì)外合作風(fēng)險(xiǎn)C、平臺(tái)系統(tǒng)風(fēng)險(xiǎn)D、數(shù)據(jù)風(fēng)險(xiǎn)答案：ABC28.實(shí)體安全技術(shù)包括()。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案：ABD29.以下哪種安全模型使用了針對(duì)主客體的訪問(wèn)控制機(jī)制？()A、基于角色模型B、自主訪問(wèn)控制模型C、信息流模型D、強(qiáng)制訪問(wèn)控制模型答案：ABD30.以下關(guān)于蠕蟲(chóng)的描述正確的有：（）A、蠕蟲(chóng)具有自動(dòng)利用網(wǎng)絡(luò)傳播的特點(diǎn)，在傳播的同時(shí)，造成了帶寬的極大浪費(fèi)，嚴(yán)重的情況可能會(huì)造成網(wǎng)絡(luò)的癱瘓B、隱藏式蠕蟲(chóng)的基本特征，通過(guò)在主機(jī)上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在C、蠕蟲(chóng)需要傳播受感染的宿主文件來(lái)進(jìn)行復(fù)制D、蠕蟲(chóng)的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)。答案：AB31.應(yīng)用層面威脅包括？A、非授權(quán)訪B、DOS攻擊C、信道攻擊D、破解驗(yàn)證碼E、社會(huì)工程學(xué)攻擊答案：ABCDE32.以下哪些屬于無(wú)線網(wǎng)絡(luò)安全隱患？（）A、未加密的無(wú)線網(wǎng)絡(luò)B、弱密碼保護(hù)的無(wú)線網(wǎng)絡(luò)C、使用公共無(wú)線網(wǎng)絡(luò)進(jìn)行敏感操作D、無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍過(guò)廣答案：ABCD33.加密技術(shù)包括兩個(gè)元素（）。A、算法B、編碼C、數(shù)字D、密鑰答案：AD34.惡意代碼防范管理的主要內(nèi)容有（）。A、以教育、培訓(xùn)等方式向系統(tǒng)使用者宣講防病毒知識(shí)和防惡意代碼的防治方法B、指定專(zhuān)人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄惡意代碼檢測(cè)檢查措施、記錄C、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查防病毒意識(shí)培訓(xùn)、規(guī)定病毒檢查D、應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作系統(tǒng)操作規(guī)程答案：ABC35.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。A、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持B、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)C、不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣答案：ABC36.按數(shù)字水印的內(nèi)容可以將水印劃分為（）和（）。A、有意義水印B、無(wú)意義水印C、圖像水印D、音頻水印答案：AB37.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》，未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估的，有哪些處罰措施？（）A、由密碼管理部門(mén)責(zé)令改正，給予警告B、拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款C、對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款D、承擔(dān)民事責(zé)任E、情節(jié)嚴(yán)重的，依法吊銷(xiāo)相關(guān)資質(zhì)答案：ABC38.病毒自啟動(dòng)方式一般有（）A、修改系統(tǒng)配置文件B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改注冊(cè)表答案：BCD39.三級(jí)信息系統(tǒng)的惡意代碼防范管理包括如下（）內(nèi)容。A、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查B、應(yīng)指定專(zhuān)人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的報(bào)表和總結(jié)匯報(bào)答案：ABCD40.屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是()A、構(gòu)建完善的技術(shù)防御體系B、知道什么是社會(huì)工程學(xué)攻擊C、知道社會(huì)工程學(xué)攻擊利用什么D、有效的安全管理體系和操作答案：BC41.（）是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。A、竊取用戶憑證和會(huì)話信息B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問(wèn)未授權(quán)的頁(yè)面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD42.對(duì)于使用RPF反向地址驗(yàn)證，以下說(shuō)法錯(cuò)誤的是：()。A、對(duì)稱(chēng)路由可以使用B、非對(duì)稱(chēng)路由可以使用C、有些情況不可以使用，但與對(duì)稱(chēng)或非對(duì)稱(chēng)路由無(wú)關(guān)D、在任何情況下都可以使用答案：BCD43.以下哪些因素可能增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)？A、使用弱密碼或重復(fù)使用密碼B、定期備份數(shù)據(jù)C、存儲(chǔ)敏感數(shù)據(jù)的設(shè)備丟失或被盜D、員工隨意分享敏感信息答案：ACD44.關(guān)于數(shù)據(jù)安全法對(duì)企業(yè)的要求，以下哪些描述是正確的？A、企業(yè)應(yīng)制定數(shù)據(jù)安全管理制度B、企業(yè)應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)保護(hù)C、企業(yè)應(yīng)對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行記錄D、企業(yè)應(yīng)定期開(kāi)展數(shù)據(jù)安全教育培訓(xùn)答案：ABCD45.VirtualPrivateNetwork技術(shù)可以提供的功能有：()A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)答案：ABC46.安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求A、保密性B、完整性C、可用性D、可控性答案：ABCD47.三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下（）內(nèi)容。A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過(guò)程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告C、應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作D、應(yīng)組織相關(guān)部門(mén)和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)答案：ABCD48.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）A、DESB、3DESC、AESD、RSA答案：ABC49.Juniper路由器在配置SSH訪問(wèn)時(shí)應(yīng)注意如下()細(xì)節(jié)。A、建立允許訪問(wèn)的SSH-ADDRESSES過(guò)濾器B、確保只允許來(lái)自?xún)?nèi)部接口的授權(quán)用戶訪問(wèn)C、針對(duì)SSH進(jìn)行限速以保護(hù)路由引擎D、過(guò)濾器應(yīng)用在loopback接口答案：ABCD50.在網(wǎng)絡(luò)安全中，數(shù)據(jù)加密的主要目的是（）A、保證數(shù)據(jù)的完整性B、防止數(shù)據(jù)泄露C、提高數(shù)據(jù)傳輸速度D、降低存儲(chǔ)成本答案：AB51.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？()A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD52.下列操作中，()可能清除文件型計(jì)算機(jī)病毒。A、刪除感染計(jì)算機(jī)病毒的文件B、格式化感染計(jì)算機(jī)病毒的磁盤(pán)C、將感染計(jì)算機(jī)病毒的文件更名D、用殺毒軟件進(jìn)行清除答案：ABD53.思想輿論領(lǐng)域大致有三個(gè)地帶（）。A、紅色地帶B、黑色地帶C、灰色地帶D、綠色地帶答案：ABC54.系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來(lái)查看連接情況答案：AD55.為了減小雷電損失，可以采取的措施有()A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接答案：ACD56.Windows系統(tǒng)中的審計(jì)日志包括（）。A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志答案：ABC57."社交工程"攻擊的防御策略包括哪些？A、提升員工的安全意識(shí)教育B、限制物理訪問(wèn)公司設(shè)施C、實(shí)施強(qiáng)密碼政策D、審核和監(jiān)控電子郵件系統(tǒng)答案：ABD58.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用()命令A(yù)、wc-l/etc/passwdB、wc-l</etc/passwdC、at/etc/passwd|wc-lD、cat/etc/passwd>wc-l答案：ABC59.有下列哪些行為，將由公安機(jī)關(guān)處以警告或停機(jī)整頓:（）。A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全B、違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度C、不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件D、有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為答案：ABCD60.以下哪些屬于網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)階段？（）A、事件識(shí)別與評(píng)估B、事件報(bào)告與記錄C、事件處置與恢復(fù)D、事件預(yù)防與改進(jìn)措施的制定答案：ABCD61.為了防范網(wǎng)絡(luò)中的跨站腳本攻擊（XSS），以下做法正確的是（）A、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾B、啟用瀏覽器的XSS防護(hù)功能C、對(duì)輸出內(nèi)容進(jìn)行適當(dāng)?shù)木幋a和轉(zhuǎn)義D、關(guān)閉所有不必要的Web功能和服務(wù)答案：ABC62.段式和頁(yè)式存儲(chǔ)管理的地址結(jié)構(gòu)很類(lèi)似，但是它們之間有實(shí)質(zhì)上的不同，表現(xiàn)為：（）A、頁(yè)式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)B、頁(yè)式的地址是一維的，段式的地址是二維的C、分頁(yè)是操作系統(tǒng)進(jìn)行的，分段是用戶確定的D、各頁(yè)可以分散存放在主存，每段必須占用連續(xù)的主存空間答案：ABCD63.關(guān)于網(wǎng)絡(luò)安全中的入侵預(yù)防系統(tǒng)（IPS），以下說(shuō)法正確的是（）A、IPS可以主動(dòng)檢測(cè)和阻止網(wǎng)絡(luò)攻擊行為B、IPS可以完全替代防火墻的功能C、IPS可以實(shí)時(shí)分析網(wǎng)絡(luò)流量并識(shí)別潛在威脅D、IPS的部署位置通常位于網(wǎng)絡(luò)的入口處答案：ACD64.從哪些地方可以看到遺留痕跡？()A、回收站B、最近使用過(guò)的文C、注冊(cè)表D、文件最后更改的時(shí)間戳631、答案：ABCD65.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向（）等部門(mén)舉報(bào)。收到舉報(bào)的部門(mén)應(yīng)當(dāng)及時(shí)依法作出處理，不屬于本部門(mén)職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門(mén)。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案：BCD66.為了防范網(wǎng)絡(luò)中的重放攻擊，以下做法正確的是（）A、使用時(shí)間戳或序列號(hào)機(jī)制確保消息的新鮮性B、對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理C、限制消息的有效期D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC67.網(wǎng)絡(luò)面臨的典型威脅包括()。A、未經(jīng)授權(quán)的訪問(wèn)B、信息在傳送過(guò)程中被截獲、篡改C、黑客攻擊D、濫用和誤用答案：ABCD68.在PHP代碼審計(jì)中，哪些函數(shù)可能涉及到文件操作漏洞？A、exec()B、file_get_contents()C、tmlspecialchars()D、include()答案：ABCD69.我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)是維護(hù)（）等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A、國(guó)家事務(wù)B、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)C、尖端科學(xué)技術(shù)D、教育文化答案：ABC70.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）A、口令/賬號(hào)加密B、定期更換口令C、限制對(duì)口令文件的訪問(wèn)D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD71.選購(gòu)一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來(lái)擴(kuò)展的需要答案：ABCD72.AAA包含以下哪幾項(xiàng)（）A、uthenticationB、AuthorizationC、AccountingD、Audit答案：ABC73.通用的DoS攻擊手段有哪些？（ABCDEF）A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing答案：ABCDEF74.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估C、概述IT產(chǎn)品的國(guó)際通用性D、都不是答案：ABC75.DLP（數(shù)字丟失防護(hù)）產(chǎn)品通過(guò)深度內(nèi)容探測(cè)來(lái)檢查保護(hù)數(shù)據(jù)，其所利用的技術(shù)可以包括：（）。A、關(guān)鍵字匹配B、正則表達(dá)式匹配C、部分文檔匹配D、貝葉斯分析和機(jī)器學(xué)習(xí)答案：ABCD76.國(guó)家支持開(kāi)展數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，推動(dòng)（）等共同參與數(shù)據(jù)安全保護(hù)工作，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。A、行業(yè)組織B、科研機(jī)構(gòu)C、企業(yè)D、個(gè)人答案：ABCD77.網(wǎng)絡(luò)安全中，下列哪些是常見(jiàn)的安全控制？A、防火墻B、加密技術(shù)C、開(kāi)放所有端口D、默認(rèn)憑證答案：AB78.統(tǒng)用戶賬號(hào)登記表應(yīng)包括（）。A、使用者姓名、部門(mén)、職務(wù)、聯(lián)系電話B、賬號(hào)權(quán)限C、批準(zhǔn)人、開(kāi)通人D、開(kāi)通時(shí)間、到期日答案：ABCD79.損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為()A、二級(jí)系統(tǒng)B、三級(jí)系統(tǒng)C、四級(jí)系統(tǒng)D、五級(jí)系統(tǒng)答案：BCD80.Windows系統(tǒng)中的審計(jì)日志包括A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案：ABC81.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是()A、cunetixWebVulnerabilityScannerB、AppScanC、SuperscanD、Metasploit答案：ABC82.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）。A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)。B、能夠提供設(shè)備和通信線路的硬件冗余。C、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求。D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換。答案：ABC83.么是“量子密碼學(xué)”？A、一種加密算法B、一種網(wǎng)絡(luò)攻擊技術(shù)C、一種密碼學(xué)理論D、一種網(wǎng)絡(luò)安全政策答案：AD84.建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍?！扒к娨椎?，一將難求"，要培養(yǎng)造就世界水平的科學(xué)家、（）。A、超級(jí)政治家B、網(wǎng)絡(luò)科技領(lǐng)軍人才C、卓越工程師D、高水平創(chuàng)新團(tuán)隊(duì)答案：BCD85.在一臺(tái)windows系統(tǒng)的機(jī)上設(shè)定的賬號(hào)鎖定策略為賬號(hào)鎖定閾值為5次，賬號(hào)鎖定時(shí)間為20MIN，復(fù)位賬號(hào)鎖定計(jì)數(shù)器時(shí)間為20MIN，下面的說(shuō)法正確的是（）。A、賬號(hào)鎖定閾值和發(fā)生時(shí)間段長(zhǎng)短沒(méi)有關(guān)系，只要某一賬號(hào)登錄失敗越過(guò)5次，此賬號(hào)將被自動(dòng)鎖定B、某一賬號(hào)被鎖定后，將要等待20MIN，才可以進(jìn)行正常登錄C、如用賬號(hào)破解軟件不停地對(duì)某一賬號(hào)進(jìn)行登錄嘗試，假設(shè)此賬號(hào)一直沒(méi)有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上都不正確答案：BC86.代理服務(wù)器可起到的作用是什么()？A、連接Internet與Intranet充當(dāng)firewallB、節(jié)省IP開(kāi)銷(xiāo)C、提高訪問(wèn)速度D、徹底擺脫網(wǎng)管監(jiān)控答案：ABC87.用戶通過(guò)get方式提交（）時(shí)，不可以繞過(guò)php中$a!=$b且md5($a)==md5($b)這一邏輯A、[]=1&b[]=2B、a=1&b=2C、a{}=1&b{}=2D、a()=1&b()=2答案：BCD88.以下屬于對(duì)稱(chēng)加密算法的是：（）A、DESB、3DESC、SHA-1D、RC4E、MD5答案：ABD89.破解Unix系統(tǒng)用戶口令的暴力破解程序包括（）。A、PwdumpB、CrackC、JohntherippeD、L0phtcrack答案：BC90.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？()A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD91.下對(duì)于代理防火墻的描述正確的有（）。A、能夠理解應(yīng)用層上的協(xié)議B、時(shí)延較高，吞吐量低C、能做復(fù)雜一些的訪問(wèn)控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差答案：ABCD92.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫(kù)實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說(shuō)法正確的是：（）A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫(kù)B、EXCLUSIVE：指示只有一個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件C、SHARED：指示可有多個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件D、以上說(shuō)法都正確答案：ABCD93.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊答案：ABD94.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶（），在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。A、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)B、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)C、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)D、辦理監(jiān)聽(tīng)業(yè)務(wù)答案：ABC95.計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):（）。A、嚴(yán)格執(zhí)行公安部計(jì)算機(jī)管理監(jiān)察部門(mén)下達(dá)的檢測(cè)任務(wù)B、按照標(biāo)準(zhǔn)格式填寫(xiě)安全專(zhuān)用產(chǎn)品檢測(cè)報(bào)告；出具檢測(cè)結(jié)果報(bào)告C、接受公安部計(jì)算機(jī)管理監(jiān)察部門(mén)對(duì)檢測(cè)過(guò)程的監(jiān)督及查閱檢測(cè)機(jī)構(gòu)內(nèi)部驗(yàn)證和審核試驗(yàn)的原始測(cè)試記錄D、保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)產(chǎn)品有關(guān)的開(kāi)發(fā)和對(duì)外咨詢(xún)業(yè)務(wù)答案：ABCD96.屬于網(wǎng)絡(luò)安全中的脆弱性評(píng)估和管理流程的是（）。A、脆弱性識(shí)別和記錄B、脆弱性風(fēng)險(xiǎn)評(píng)估和優(yōu)先級(jí)劃分C、脆弱性修復(fù)和加固措施制定D、脆弱性定期復(fù)查和監(jiān)控答案：ABCD97.立堡壘主機(jī)的一般原則是（）。A、最簡(jiǎn)化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則答案：AC98.什么應(yīng)該避免使用弱密碼？A、容易被猜測(cè)B、容易被暴力破解C、提高賬戶安全性D、所有選項(xiàng)都不是答案：ABC99.（）是不安全的直接對(duì)象引用而造成的危害A、用戶無(wú)需授權(quán)訪問(wèn)其他用戶的資料B、用戶無(wú)需授權(quán)訪問(wèn)支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫(kù)信息D、用戶無(wú)需授權(quán)訪問(wèn)權(quán)限外信息答案：ABD100.防火墻trust域中的客戶機(jī)通過(guò)nat訪問(wèn)untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問(wèn)服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無(wú)法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問(wèn)策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策略為允許答案：ABC101.使用VPN在網(wǎng)絡(luò)安全中的作用包括哪些？A、加密數(shù)據(jù)傳輸B、提供匿名瀏覽C、提高網(wǎng)速D、防止數(shù)據(jù)泄露答案：ABD102.需要讀寫(xiě)校驗(yàn)盤(pán)的RAID技術(shù)有()。A、RAID50B、RAID6C、RAID3D、RAID5答案：ABCD103.對(duì)稱(chēng)密鑰算法體系包括：（）A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入B、加密算法(encryptionalgorithm)：加密算法對(duì)明文進(jìn)行各種替換和轉(zhuǎn)換C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進(jìn)行的具體替換和轉(zhuǎn)換取決于這個(gè)密鑰D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對(duì)于一個(gè)給定的消息，兩個(gè)不同的密鑰會(huì)產(chǎn)生兩個(gè)不同的密文E、解密算法(decryptionalgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文答案：ABCDE104.下面哪幾項(xiàng)組成了CIA三元組？A、綜合性B、保密性C、完整性D、可用性答案：BCD105.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？A、釣魚(yú)攻擊B、DDOS攻擊C、暗門(mén)攻擊D、緩存溢出攻擊答案：BCD106.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度答案：ABC107.關(guān)于機(jī)房供電的要求和方式，說(shuō)法正確的是（）A、電源應(yīng)統(tǒng)一管理技術(shù)B、電源過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C、電源和設(shè)備的有效接地技術(shù)D、不同用途的電源分離技術(shù)答案：BCD108.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD109.防火墻不能防止以下哪些攻擊？A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案：ABD110.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》C、《中華人民共和國(guó)安全生產(chǎn)法》D、《中華人民共和國(guó)應(yīng)急法》答案：BC111.常用的非對(duì)稱(chēng)密碼算法有哪些？（）A、ElGamal算法B、數(shù)據(jù)加密標(biāo)準(zhǔn)C、橢圓曲線密碼算法D、RSA公鑰加密算法答案：ACD112.為了減小雷電損失，可以采取的措施有()A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接答案：ACD113.對(duì)于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢(xún)B、刪除過(guò)期的賬戶C、為了便于管理，多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶答案：BD114.（），應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。A、省、自治區(qū)、直轄市公安廳(局)B、地(市)公安局C、縣(市)公安局D、鄉(xiāng)派出所答案：ABC115.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類(lèi)安全漏洞A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案：BC116.以下哪些屬于網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)隔離和分段技術(shù)？（）A、DMZ區(qū)域設(shè)置B、VLAN劃分C、物理隔離D、VPN通道建立答案：ABCD117.以下屬于DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有（）A、路由器B、PCC、交換機(jī)D、HUB答案：AB118.Oracle中如何設(shè)置audittrail審計(jì)，正確的說(shuō)法是：()A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語(yǔ)句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開(kāi)Oracle的審計(jì)機(jī)制答案：ABD119.信息系統(tǒng)威脅識(shí)別主要有（）工作。A、識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B、構(gòu)建信息系統(tǒng)威脅的場(chǎng)景C、信息系統(tǒng)威脅分類(lèi)D、信息系統(tǒng)威脅賦值答案：BCD120.實(shí)行計(jì)算機(jī)安全事故和計(jì)算機(jī)案件報(bào)告制度是（）。A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國(guó)家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)答案：ABCD121.為了防范網(wǎng)絡(luò)中的勒索軟件攻擊，以下做法正確的是（）A、定期備份關(guān)鍵數(shù)據(jù)和系統(tǒng)B、限制對(duì)未知來(lái)源的郵件和附件的打開(kāi)C、及時(shí)更新系統(tǒng)和軟件的補(bǔ)丁D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案：ABCD122.網(wǎng)絡(luò)攻擊的類(lèi)型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門(mén)C、協(xié)議缺陷D、拒絕服務(wù)答案：ACD123.火墻配置時(shí)應(yīng)確保（）服務(wù)不開(kāi)放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD124.個(gè)人信息生命周期包括個(gè)人信息持有者（）、共享、轉(zhuǎn)讓和公開(kāi)披露、刪除個(gè)人信息在內(nèi)的全部生命歷程。A、收集B、保存C、應(yīng)用D、委托處理答案：ABCD125.對(duì)mssql進(jìn)行安全配置正確的是（）。A、禁用sql端口的外部訪問(wèn)B、禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令C、sa用戶弱口令且Mssql端口對(duì)外開(kāi)放D、安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式E、啟用sql端口的外部訪問(wèn)答案：ABD126.防火墻配置時(shí)應(yīng)確保()服務(wù)不開(kāi)放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD127.建立堡壘主機(jī)的一般原則是（）。A、最簡(jiǎn)化原則B、復(fù)雜化原則C、網(wǎng)絡(luò)隔離原則D、預(yù)防原則答案：AD128.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意()A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書(shū)B(niǎo)、確定簽名算法的類(lèi)型、屬性以及所用密鑰長(zhǎng)度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜答案：ABCD129.以下哪些屬于網(wǎng)絡(luò)安全中的安全審計(jì)工具？（）A、入侵檢測(cè)系統(tǒng)（IDS）B、安全信息和事件管理（SIEM）系統(tǒng)C、網(wǎng)絡(luò)流量分析工具D、防火墻答案：ABC130.公司和社會(huì)在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動(dòng)繳費(fèi)的業(yè)務(wù)應(yīng)用，使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來(lái)的（）等各類(lèi)安全風(fēng)險(xiǎn)不斷擴(kuò)大，安全責(zé)任的落實(shí)更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對(duì)保障客戶信息安全提出了嚴(yán)格要求。A、權(quán)限B、內(nèi)容C、數(shù)據(jù)D、操作答案：ABCD131.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略A、允許從內(nèi)部站點(diǎn)訪問(wèn)Internet而不允許從Internet訪問(wèn)內(nèi)部站點(diǎn)B、沒(méi)有明確允許的就是禁止的C、沒(méi)有明確禁止的就是允許的D、只允許從Internet訪問(wèn)特定的系統(tǒng)答案：AB132.大數(shù)據(jù)面臨的威脅包括哪些？A、大數(shù)據(jù)用戶隱私泄露B、大數(shù)據(jù)的可信性C、大數(shù)據(jù)非授權(quán)訪問(wèn)D、企業(yè)層面的安全威脅答案：ABCD133.網(wǎng)絡(luò)安全中的加密技術(shù)主要用于哪些目的？A、保護(hù)數(shù)據(jù)的機(jī)密性B、驗(yàn)證數(shù)據(jù)的完整性C、提高數(shù)據(jù)傳輸速度D、實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制答案：ABD134.病毒自啟動(dòng)方式一般有（）A、修改注冊(cè)表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件答案：ABC135.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器答案：ABCD136.信息安全行業(yè)中權(quán)威資格認(rèn)證有（）。A、國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（簡(jiǎn)稱(chēng)CISB、C、高級(jí)信息安全管理師D、國(guó)際注冊(cè)信息安全專(zhuān)家（簡(jiǎn)稱(chēng)CISSP)E、注冊(cè)信息安全專(zhuān)業(yè)人員（簡(jiǎn)稱(chēng)CISP)答案：ACD137.如何保護(hù)企業(yè)網(wǎng)絡(luò)安全？A、定期進(jìn)行安全漏洞掃描B、員工隨意使用個(gè)人設(shè)備連接公司網(wǎng)絡(luò)C、建立嚴(yán)格的數(shù)據(jù)備份和恢復(fù)機(jī)制D、加強(qiáng)員工網(wǎng)絡(luò)安全培訓(xùn)答案：ACD138.么是“零信任模型”？A、SQL注入B、無(wú)正確答案C、網(wǎng)絡(luò)釣魚(yú)D、所有選項(xiàng)都不是答案：BD139.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者，應(yīng)當(dāng)履行下列義務(wù):（）。A、落實(shí)網(wǎng)絡(luò)信息安全管理措施；制止、舉報(bào)利用其營(yíng)業(yè)場(chǎng)所從事法律、行政法規(guī)明令禁止的行為B、在核準(zhǔn)的經(jīng)營(yíng)范圍內(nèi)提供服務(wù)；在顯著的位置懸掛《經(jīng)營(yíng)許可證》和《營(yíng)業(yè)執(zhí)照》C、記錄有關(guān)上網(wǎng)信息，記錄備份應(yīng)當(dāng)保存60日，并在有關(guān)部門(mén)依法查詢(xún)時(shí)予以提供；不得擅自出租、轉(zhuǎn)讓營(yíng)業(yè)場(chǎng)所或者接入線路D、不得經(jīng)營(yíng)含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲；不得在本辦法限定的時(shí)間外向18周歲以下的未成年人開(kāi)放，不得允許無(wú)監(jiān)護(hù)人陪伴的14周歲以下的未成年人進(jìn)入其營(yíng)業(yè)場(chǎng)所答案：ABCD140.在WindowsServer2008R2系統(tǒng)中，將服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器的同時(shí)，將自動(dòng)配置為RADIUS服務(wù)器，它的用途十分廣泛，主要包括：A、認(rèn)證B、記賬C、授權(quán)D、訪問(wèn)控制答案：ABC141.（）是目錄瀏覽造成的危害A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫(kù)用戶名和密碼C、獲取配置文件信息D、獲得整改系統(tǒng)的權(quán)限答案：ABCD142.以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述正確的是（）A、RIP和OSPF路由協(xié)議本身都能避免環(huán)路B、RIP路由協(xié)議由于受跳數(shù)限制只適合小規(guī)模網(wǎng)絡(luò)，OSPF適合大規(guī)模網(wǎng)絡(luò)C、RIP路由協(xié)議與OSPF路由協(xié)議相比，RIP收斂時(shí)間較長(zhǎng)D、RIP路由協(xié)議和OSPF路由協(xié)議的開(kāi)銷(xiāo)計(jì)算方式不同"答案：BCD143.屬于常見(jiàn)的危險(xiǎn)密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼答案：ABC144.針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問(wèn)主機(jī)D、切斷網(wǎng)絡(luò)答案：ABC145.TCP/IP結(jié)構(gòu)的網(wǎng)絡(luò)接口層對(duì)應(yīng)OSI參考模型的哪些層？A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、數(shù)據(jù)鏈路層答案：AD146.PKI系統(tǒng)的基本組件包括A、終端實(shí)體B、注冊(cè)機(jī)構(gòu)C、證書(shū)撤銷(xiāo)列表發(fā)布者D、密鑰管理中心答案：ABCD147.下列關(guān)于NAT地址轉(zhuǎn)換的說(shuō)法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。答案：ABCD148.些屬于Windows日志？（）A、ppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志答案：ABCD149.關(guān)于Windows活動(dòng)目錄說(shuō)法正確的是（）A、活動(dòng)目錄是采用分層結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來(lái)實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹(shù)，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問(wèn)變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高答案：ABD150.木馬傳播包括一下哪些途徑：()A、通過(guò)電子郵件的附件傳播B、通過(guò)下載文件傳播C、通過(guò)網(wǎng)頁(yè)傳播D、通過(guò)聊天工具傳播答案：ACD151.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，正確的是()A、肉雞通常不是自愿的B、肉雞事先已經(jīng)被植入木馬C、黑客通過(guò)木馬控制肉雞參與攻擊D、完全無(wú)法判斷電腦是否已成為肉雞答案：ABC152.產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）A、訪問(wèn)控制B、賬號(hào)口令C、數(shù)據(jù)過(guò)濾D、權(quán)限管理和補(bǔ)丁管理答案：ABD153.計(jì)算機(jī)病毒是指能夠（）的一組計(jì)算機(jī)指令或程序代碼。A、破壞計(jì)算機(jī)功能B、毀壞計(jì)算機(jī)數(shù)據(jù)C、自我復(fù)制D、危害計(jì)算機(jī)操作人員健康答案：ABC154.屬于常見(jiàn)的木馬偽裝手段的是()A、修改圖標(biāo)B、捆綁文件C、修改文件名D、刪除所有文件答案：ABC155.數(shù)據(jù)的CIA是指A、保密性B、完整性C、可用性D、系統(tǒng)性答案：ABC156.網(wǎng)絡(luò)安全工作的目標(biāo)包括()A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、可審查性答案：ABCD157.為保證密碼安全，我們應(yīng)采取的正確措施有（）A、不使用生日做密碼B、將密碼設(shè)的非常復(fù)雜并保證20位以上C、不適應(yīng)純數(shù)字密碼D、不使用少于5為的密碼答案：ACD158.關(guān)于信息安全的地位和作用，以下哪些描述是正確的（）A、信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障B、信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素C、信息安全是網(wǎng)絡(luò)時(shí)代人類(lèi)生存和文明發(fā)展的基本條件D、信息安全無(wú)法影響人們的工作和生活答案：ABC159.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是（）A、維護(hù)國(guó)家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全D、維護(hù)國(guó)防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全答案：ABD160.越權(quán)有哪幾類(lèi)（）A、未授權(quán)訪問(wèn)B、垂直越權(quán)C、平行越權(quán)D、以上都不是答案：ABC161.做好今年的工作，我們要堅(jiān)持（）。A、堅(jiān)持戰(zhàn)略引領(lǐng)B、堅(jiān)持系統(tǒng)推進(jìn)C、堅(jiān)持統(tǒng)籌管理D、堅(jiān)持安全可控答案：ABCD162.在Java代碼審計(jì)中，以下哪些漏洞可能導(dǎo)致文件包含漏洞？A、未經(jīng)驗(yàn)證的輸入數(shù)據(jù)B、未經(jīng)驗(yàn)證的請(qǐng)求來(lái)源C、未經(jīng)驗(yàn)證的文件權(quán)限D(zhuǎn)、不正確的文件路徑拼接答案：AD163.么是“零日攻擊”？A、攻擊者自己挖掘并利用未被發(fā)現(xiàn)的漏洞B、攻擊者利用被發(fā)現(xiàn)但尚未被公開(kāi)的漏洞C、攻擊者利用已被修補(bǔ)的漏洞D、攻擊者利用零信任安全模型進(jìn)行攻擊答案：AB164.計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括()A、系統(tǒng)風(fēng)險(xiǎn)管理B、審計(jì)跟蹤C(jī)、備份與恢復(fù)D、電磁信息泄漏答案：ABC165.以下哪些屬于網(wǎng)絡(luò)安全中的漏洞利用和攻擊手段？（）A、利用已知漏洞進(jìn)行遠(yuǎn)程代碼執(zhí)行B、利用社會(huì)工程學(xué)手段獲取敏感信息C、利用漏洞進(jìn)行拒絕服務(wù)攻擊D、利用漏洞進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊答案：ABC166.關(guān)于云計(jì)算安全，以下說(shuō)法正確的是（）A、云計(jì)算提供商負(fù)責(zé)保障用戶數(shù)據(jù)安全B、用戶應(yīng)自行備份重要數(shù)據(jù)C、云計(jì)算環(huán)境不存在安全風(fēng)險(xiǎn)D、采用多云策略可以降低安全風(fēng)險(xiǎn)答案：ABD167.數(shù)據(jù)權(quán)限申請(qǐng)、審批、使用、展示數(shù)據(jù)需遵循的原則是：A、看看就行B、敏感信息脫敏C、隨便發(fā)生D、遵循最小化夠用答案：BD168.測(cè)評(píng)認(rèn)證包括？A、對(duì)象B、依據(jù)C、方法D、性質(zhì)E、表達(dá)方式答案：ABCDE169.網(wǎng)絡(luò)按通信方式分類(lèi)，可分為()。、A、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)B、廣播式傳輸網(wǎng)絡(luò)C、數(shù)據(jù)傳輸網(wǎng)絡(luò)D、對(duì)等式網(wǎng)絡(luò)答案：AB170.在系統(tǒng)容災(zāi)中，以下哪些工具通常用于遠(yuǎn)程備份和同步文件？A、scpB、telnetC、sshD、ping答案：AC171.進(jìn)行國(guó)際聯(lián)網(wǎng)的專(zhuān)業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)在經(jīng)營(yíng)國(guó)際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時(shí)，公安機(jī)關(guān)可以根據(jù)實(shí)際情況給予（）A、警告B、處15000元以下罰款C、記過(guò)D、有違法所得的，沒(méi)收違法所得答案：ABD172.智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過(guò)無(wú)線方式在線殺毒B、把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信C、通過(guò)計(jì)算機(jī)查殺手機(jī)上的惡意代碼D、格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。答案：ABCD173.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書(shū)B(niǎo)、確定簽名算法的類(lèi)型、屬性以及所用密鑰長(zhǎng)度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜答案：ABCD174.以下哪些行為可能導(dǎo)致個(gè)人信息在社交媒體上泄露？A、在社交媒體上發(fā)布個(gè)人照片B、使用強(qiáng)密碼保護(hù)社交媒體賬戶C、隨意接受陌生人的好友請(qǐng)求D、在社交媒體上分享個(gè)人行蹤答案：ACD175.在大數(shù)據(jù)分析場(chǎng)景下，確保數(shù)據(jù)安全的措施包括：A、使用安全多方計(jì)算(SMPB、保護(hù)數(shù)據(jù)隱私C、應(yīng)用差分隱私技術(shù)進(jìn)行數(shù)據(jù)發(fā)布D、實(shí)施數(shù)據(jù)脫敏以去除直接標(biāo)識(shí)符E、通過(guò)訪問(wèn)控制和審計(jì)追蹤管控?cái)?shù)據(jù)訪問(wèn)權(quán)限答案：ABCD176.列哪些是常見(jiàn)的物理安全措施？A、門(mén)禁系統(tǒng)B、視頻監(jiān)控C、防火墻D、數(shù)據(jù)備份答案：AB177.黑客通過(guò)Windows空會(huì)話可以實(shí)現(xiàn)哪些行為（）。A、列舉目標(biāo)主機(jī)上的用戶和共享B、訪問(wèn)小部分注冊(cè)表C、訪問(wèn)everyone權(quán)限的共享D、訪問(wèn)所有注冊(cè)表答案：ABC178.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意()。A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專(zhuān)用消防電源C、留備用電源D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置答案：ABCD179.關(guān)于MPLS協(xié)議，下面說(shuō)法正確的是？()A、屬于相同轉(zhuǎn)發(fā)等價(jià)類(lèi)的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理B、標(biāo)簽為一個(gè)長(zhǎng)度固定。只具有本地意義的短標(biāo)識(shí)符，用于唯一表示一個(gè)分組所屬的轉(zhuǎn)發(fā)等價(jià)類(lèi)C、對(duì)應(yīng)一個(gè)FEC可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表一個(gè)FECD、在MPLS體系中標(biāo)簽由上游指定，標(biāo)簽綁定按照從上游到下游的方向分發(fā)答案：ABC180.是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫(kù)的事務(wù)日志記錄C、防火墻對(duì)訪問(wèn)站點(diǎn)的過(guò)濾D、系統(tǒng)對(duì)非法鏈接的拒絕答案：CD181.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于社會(huì)工程學(xué)范疇A、通過(guò)破解SAM庫(kù)獲取密碼B、通過(guò)獲取管理員信任獲取密碼C、使用暴力密碼破解工具猜測(cè)密碼D、通過(guò)辦公室電話、姓名、生日來(lái)猜測(cè)密碼答案：BD182.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，配置命令包括()。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork答案：AB183.最重要的電磁場(chǎng)干擾源是：()A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過(guò)電壓SEMPD、靜電放電ESD答案：BCD184.黑客所使用的入侵技術(shù)主要包括A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊答案：ABCD185.下列屬于配置存儲(chǔ)安全要求的是()A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲(chǔ)重要配置，如數(shù)據(jù)庫(kù)連接字符串或賬戶憑證C、通過(guò)加密確保配置的安全，并限制對(duì)包含加密數(shù)據(jù)的注冊(cè)表項(xiàng)，文件或表的訪問(wèn)權(quán)限D(zhuǎn)、確保對(duì)配置文件的修改、刪除和訪問(wèn)等權(quán)限的變更。都驗(yàn)證授權(quán)并且詳細(xì)記錄答案：ABCD186.在信息安全策略體系中，下面哪幾項(xiàng)不屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？()A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)答案：BCD187.采用以下哪些方法，能有效保證脫敏后數(shù)據(jù)不可復(fù)原？A、掩碼B、偏移取整C、截?cái)郉、隨機(jī)鹽答案：ACD188.對(duì)于混合加密方式說(shuō)法正確的是A、使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔?明文)進(jìn)行加解密處理B、使用對(duì)稱(chēng)加密算法對(duì)要傳輸?shù)男畔?明文)進(jìn)行加解密處理C、使用公開(kāi)密鑰密碼體制對(duì)稱(chēng)加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱(chēng)密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的答案：BCD189.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括（）A、防病毒B、網(wǎng)頁(yè)防篡改C、防火墻D、入侵檢測(cè)答案：ACD190.下列屬于配置存儲(chǔ)安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲(chǔ)重要配置，如數(shù)據(jù)庫(kù)連接字符串或賬戶憑證C、通過(guò)加密確保配置的安全，并限制對(duì)包含加密數(shù)據(jù)的注冊(cè)表項(xiàng)，文件或表的訪問(wèn)權(quán)限D(zhuǎn)、確保對(duì)配置文件的修改、刪除和訪問(wèn)等權(quán)限的變更。都驗(yàn)證授權(quán)并且詳細(xì)記錄答案：ABCD191.登陸oracle數(shù)據(jù)庫(kù)要素有（）。A、IP地址B、SIDC、端口D、賬戶/口令答案：ABD192.垃圾郵件帶來(lái)的危害有()A、垃圾郵件占用很多互聯(lián)網(wǎng)資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C、垃圾郵件提高了某些公司做廣告的效益D、垃圾郵件成為病毒傳播的主要途徑答案：ABD193.由于WebLogic承載著系統(tǒng)應(yīng)用的發(fā)布，所以其重要性也是不可估量，那么我們?cè)撛趺慈ッ鎸?duì)WebLogic的漏洞，來(lái)保障系統(tǒng)的安全，可采用如下措施：A、經(jīng)常關(guān)注weblogi的安全情況，對(duì)其爆發(fā)的最新漏洞進(jìn)行及時(shí)升級(jí)或打補(bǔ)??；B、盡量關(guān)閉WebLogic在公網(wǎng)上的開(kāi)放，僅限于在內(nèi)網(wǎng)進(jìn)行維護(hù)、管理；C、修改WebLogic的默認(rèn)端口7001以及后臺(tái)的默認(rèn)訪問(wèn)路徑；D、部署waf等安全措施，可以在一定程度上減輕該漏洞的危害；答案：ABCD194.網(wǎng)絡(luò)運(yùn)營(yíng)者不得()其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、泄露B、篡改C、毀損D、刪除答案：ABC195.WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）A、難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所B、搭建臨時(shí)性網(wǎng)絡(luò)C、人員流動(dòng)性大的場(chǎng)所D、使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所答案：ABCD196.以下哪些是防火墻規(guī)范管理需要的？A、需要配置兩個(gè)防火墻管理員B、物理訪問(wèn)防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過(guò)廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版答案：ABCD197.DDOS按類(lèi)型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層答案：ABCD198.法律、行政法規(guī)對(duì)（）的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)進(jìn)行操作。A、收集數(shù)據(jù)B、使用數(shù)據(jù)C、修改數(shù)據(jù)D、增刪數(shù)據(jù)答案：AB199.以下對(duì)MAC地址的描述正確的是（）。A、由32位二進(jìn)制數(shù)組成B、由48位二進(jìn)制數(shù)組成C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配答案：BC200.WindowsNT的"域"控制機(jī)制具備哪些安全特性？()A、用戶身份驗(yàn)證B、訪問(wèn)控制C、審計(jì)(日志)D、數(shù)據(jù)通訊的加密答案：ABC201.殺毒軟件可以殺掉的病毒是()A、只讀型光盤(pán)上的病毒B、硬盤(pán)上的病毒C、軟盤(pán)上的病毒D、U盤(pán)上的病毒答案：BCD202.信息安全等級(jí)保護(hù)定級(jí)指南中，定級(jí)原理將等級(jí)保護(hù)對(duì)象，受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害程度作為決定因素。某系統(tǒng)定級(jí)為二級(jí)，那么受侵害的客體和對(duì)客體的侵害程度為：A、公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害B、公民、法人和其他組織的合法權(quán)益受到特別嚴(yán)重?fù)p害C、社會(huì)秩序、公共利益受到一般損害D、社會(huì)秩序、公共利益受到嚴(yán)重?fù)p害答案：ABC203.在Java代碼審計(jì)中，哪些漏洞類(lèi)型可能導(dǎo)致敏感信息泄露？A、不安全的文件上傳B、SQL注入C、跨站點(diǎn)腳本（XSS）D、不安全的反序列化答案：CD204.Oracle中如何設(shè)置audittrail審計(jì)，正確的說(shuō)法是：（）A、在init.ora文件中設(shè)置audit_trail=true或者audit_trail=dbB、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語(yǔ)句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開(kāi)Oracle的審計(jì)機(jī)制答案：ABD205.造成計(jì)算機(jī)不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因答案：ABCD206.以下哪些是三級(jí)系統(tǒng)物理安全新增的控制點(diǎn)。A、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁,如果不可避免，應(yīng)采取有效防水等措施B、重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)出的人員C、應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)D、機(jī)房應(yīng)采用防靜電地板答案：ABCD207.在對(duì)SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措施是：()A、刪除缺省安裝時(shí)的例子樣本庫(kù)B、將存放數(shù)據(jù)的庫(kù)文件，配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號(hào)及DBA組具有完全控制權(quán)限C、對(duì)SQLServer安裝目錄，去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫(kù)數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤(pán)的NTFS獨(dú)立分區(qū)答案：ABCD208.違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門(mén)給予警告，可以并處（）罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處（）罰款。A、一萬(wàn)元以上十萬(wàn)元以下B、十萬(wàn)元以上一百萬(wàn)元以下C、五十萬(wàn)元以上一百萬(wàn)元以下D、一百萬(wàn)元以上二百萬(wàn)元以下答案：AB209.以下哪些屬于網(wǎng)絡(luò)安全中的安全風(fēng)險(xiǎn)評(píng)估要素？（）A、資產(chǎn)識(shí)別和評(píng)估B、威脅識(shí)別和評(píng)估C、脆弱性識(shí)別和評(píng)估D、安全措施和策略的有效性評(píng)估答案：ABCD210.屬于等級(jí)保護(hù)標(biāo)準(zhǔn)采用的分類(lèi)有（）。A、信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)標(biāo)準(zhǔn)B、信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)標(biāo)準(zhǔn)C、信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)D、信息安全等級(jí)保護(hù)通信協(xié)議標(biāo)準(zhǔn)答案：ABC211.防火墻的主要功能有哪些？（）A、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)答案：ABCD212.下面屬于數(shù)據(jù)平臺(tái)安全運(yùn)行設(shè)計(jì)思路是（）A、發(fā)現(xiàn)B、采集C、分析展示D、管控答案：ABCD213.在Java代碼審計(jì)中，哪些漏洞可能導(dǎo)致敏感數(shù)據(jù)泄露？A、不正確的密碼策略B、不安全的文件上傳C、不正確的文件權(quán)限D(zhuǎn)、不安全的數(shù)據(jù)庫(kù)查詢(xún)答案：BD214.發(fā)生數(shù)據(jù)安全事件，以下合理的選項(xiàng)是（）。A、有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案B、采取相應(yīng)的應(yīng)急處置措施C、確定數(shù)據(jù)安全負(fù)責(zé)人責(zé)任D、公開(kāi)此數(shù)據(jù)安全事件答案：AB215.在WindowsServer2008R2系統(tǒng)中，將服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器的同時(shí)，將自動(dòng)配置為RADIUS服務(wù)器，它的用途十分廣泛，主要包括（）A、認(rèn)證B、記賬C、授權(quán)D、訪問(wèn)控制"答案：ABC216.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)？（）A、更改數(shù)據(jù)庫(kù)名稱(chēng)B、文件組名稱(chēng)C、數(shù)據(jù)文件D、日志文件的邏輯名稱(chēng)答案：ABCD217.關(guān)于安全漏洞，以下哪些說(shuō)法是正確的？A、安全漏洞只存在于軟件中B、安全漏洞可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)被攻擊C、安全漏洞只能通過(guò)黑客攻擊被發(fā)現(xiàn)D、及時(shí)修復(fù)安全漏洞是保障網(wǎng)絡(luò)安全的重要手段答案：BD218.哪些做法可以提高組織內(nèi)部網(wǎng)絡(luò)安全意識(shí)？A、定期組織網(wǎng)絡(luò)安全培訓(xùn)B、忽略員工報(bào)告的疑似安全事件C、鼓勵(lì)員工參與安全漏洞的發(fā)現(xiàn)和報(bào)告D、提供網(wǎng)絡(luò)安全相關(guān)的獎(jiǎng)勵(lì)和激勵(lì)機(jī)制答案：ACD219.為了防范網(wǎng)絡(luò)中的拒絕服務(wù)（DoS）和分布式拒絕服務(wù)（DDoS）攻擊，以下措施有效的是（）A、限制網(wǎng)絡(luò)帶寬的使用和流量分析B、啟用防火墻的流量控制和過(guò)濾功能C、部署抗DDoS攻擊的設(shè)備和服務(wù)D、使用高帶寬和冗余的網(wǎng)絡(luò)連接答案：ABCD220.任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為:（）。A、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全B、向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體C、銷(xiāo)售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體D、其他傳播計(jì)算機(jī)病毒的行為答案：ABCD221.二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：A、按照安全策略對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全配置檢查與設(shè)置B、對(duì)設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進(jìn)行系統(tǒng)安全補(bǔ)丁的更新D、制定用戶安全策略，包括制定用戶登錄超時(shí)策略、口令復(fù)雜度及生存周期策略、帳號(hào)鎖定策略等答案：ABCD222.數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩大部分組成()？A、存儲(chǔ)管理器B、事務(wù)處理器C、事務(wù)處理器D、查詢(xún)處理器答案：AD223.防火墻的缺陷主要有()A、限制有用的網(wǎng)絡(luò)服務(wù)B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、不能完全防止傳送已感染病毒的軟件或文件答案：ABCD224.PKI系統(tǒng)的基本組件不包括（）A、終端實(shí)體B、注銷(xiāo)機(jī)構(gòu)C、證書(shū)撤銷(xiāo)列表發(fā)布者D、密文管理中心答案：BD判斷題1.計(jì)算機(jī)木馬不具有自我復(fù)制性和傳染性，不會(huì)像病毒那樣自我復(fù)制、刻意感染其他文件。A、正確B、錯(cuò)誤答案：A2.為了應(yīng)急處理，可以存在多余的DBA數(shù)據(jù)庫(kù)管理組權(quán)限的帳戶。A、正確B、錯(cuò)誤答案：B3.只要使用了加密通信，就可以完全信任通信內(nèi)容的保密性。A、正確B、錯(cuò)誤答案：B4.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤答案：B5.不得對(duì)系統(tǒng)設(shè)置后門(mén)是應(yīng)用開(kāi)發(fā)管理員的主要職責(zé)之一。A、正確B、錯(cuò)誤答案：B6.在下載軟件時(shí)，即使軟件來(lái)源不明，但只要軟件評(píng)分高，就可以放心安裝。A、正確B、錯(cuò)誤答案：B7.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴(lài)性提供了豐富的技術(shù)手段。（）A、正確B、錯(cuò)誤答案：A8.點(diǎn)擊來(lái)自陌生人的鏈接可能導(dǎo)致您的設(shè)備感染惡意軟件或遭受網(wǎng)絡(luò)攻擊。難易度:中A、正確B、錯(cuò)誤答案：A9.網(wǎng)絡(luò)安全是每個(gè)人的責(zé)任，不僅僅是企業(yè)或政府的責(zé)任。A、正確B、錯(cuò)誤答案：A10.對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份。A、正確B、錯(cuò)誤答案：B11.Oracle數(shù)據(jù)庫(kù)的邏輯存儲(chǔ)結(jié)構(gòu)主要由表空間構(gòu)成A、正確B、錯(cuò)誤答案：A12.一臺(tái)電腦對(duì)網(wǎng)絡(luò)的響應(yīng)速度變得很慢以致沒(méi)有響應(yīng)。使用網(wǎng)絡(luò)嗅探器發(fā)現(xiàn)該電腦每秒接收到數(shù)千個(gè)ICMP數(shù)據(jù)包。由此判斷該電腦遭受了拒絕服務(wù)攻擊（DoS）。A、正確B、錯(cuò)誤答案：A13.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》中，安全功能要求ADV_FSP.6附加形式化描述的完備的半形式化功能規(guī)范，要求開(kāi)發(fā)者提供功能規(guī)范的形式化描述，這里的形式化描述方法包括兩個(gè)方面內(nèi)容一是用于形式化表示的規(guī)范語(yǔ)言，另一方面包括算術(shù)證明形式化規(guī)范完整性和正確性的理論證據(jù)。（）A、正確B、錯(cuò)誤答案：A14.榪杯堤病毒。A、正確B、錯(cuò)誤答案：A15.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰A、正確B、錯(cuò)誤答案：B16.SYN風(fēng)暴屬于拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤答案：A17.為AES開(kāi)發(fā)的Rijndae1算法的秘鑰長(zhǎng)度是128位，分組長(zhǎng)度也為128位。（）A、正確B、錯(cuò)誤答案：B18.信息安全縱深防御(Defense－in－Depth)是在當(dāng)今高度網(wǎng)絡(luò)化的環(huán)境中實(shí)現(xiàn)信息保障的一個(gè)重要的戰(zhàn)略,并已得到了廣泛的應(yīng)用和實(shí)踐。A、正確B、錯(cuò)誤答案：A19.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是網(wǎng)絡(luò)釣魚(yú)。（）A、正確B、錯(cuò)誤答案：A20.3DES的密鑰長(zhǎng)度為128A、正確B、錯(cuò)誤答案：B21.無(wú)線網(wǎng)絡(luò)時(shí)需要頻繁使用的，定期更換密碼不方便大家的使用，所以不用定期更換A、正確B、錯(cuò)誤答案：B22.3DES算法的加密過(guò)程就是用一個(gè)秘鑰對(duì)待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。（）A、正確B、錯(cuò)誤答案：B23.為了更好的保護(hù)BYOD，應(yīng)該破解BYOD系統(tǒng)的管理員權(quán)限，使得個(gè)人擁有控制權(quán)A、正確B、錯(cuò)誤答案：B24.將文件保存在云存儲(chǔ)中比在本地硬盤(pán)上更安全，因?yàn)樵拼鎯?chǔ)具有更強(qiáng)的安全控制。難易度:中A、正確B、錯(cuò)誤答案：A25.在網(wǎng)絡(luò)安全中，“零日漏洞”指的是已經(jīng)公開(kāi)并得到修復(fù)的安全漏洞。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：B26.網(wǎng)絡(luò)安全是IT部門(mén)的責(zé)任，與普通用戶無(wú)關(guān)。A、正確B、錯(cuò)誤答案：B27.入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過(guò)程。（）A、正確B、錯(cuò)誤答案：A28.堅(jiān)持中國(guó)共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)。A、正確B、錯(cuò)誤答案：A29.信息系統(tǒng)給出的初始密碼是符合密碼復(fù)雜度和長(zhǎng)度要求的，可以長(zhǎng)期使用。（）A、正確B、錯(cuò)誤答案：B30.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、正確B、錯(cuò)誤答案：B31.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。()A、正確B、錯(cuò)誤答案：B32.Oracle數(shù)據(jù)庫(kù)中字符串?dāng)?shù)據(jù)是區(qū)分大小寫(xiě)的A、正確B、錯(cuò)誤答案：A33.對(duì)上傳任意文件漏洞，只需要在客戶端對(duì)上傳文件大小、上傳文件類(lèi)型進(jìn)行限制。A、正確B、錯(cuò)誤答案：B34.信息安全事件管理是循環(huán)迭代的持續(xù)改進(jìn)過(guò)程。A、正確B、錯(cuò)誤答案：A35.運(yùn)行中的信息安全事件管理由使用和改進(jìn)這兩個(gè)主要階段組成。A、正確B、錯(cuò)誤答案：B36.在廣播網(wǎng)絡(luò)中，OSPF協(xié)議要選定一個(gè)指定路由器（DR），指定路由器提供檢查網(wǎng)絡(luò)故障的功能A、正確B、錯(cuò)誤答案：B37.開(kāi)啟瀏覽器的“請(qǐng)勿追蹤”功能，可以減少在線廣告追蹤和隱私泄露的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A38.網(wǎng)絡(luò)安全只是IT部門(mén)的事情，與普通員工無(wú)關(guān)。A、正確B、錯(cuò)誤答案：B39.WLAN可以采用802.1x進(jìn)行高級(jí)別的網(wǎng)絡(luò)訪問(wèn)控制。A、正確B、錯(cuò)誤答案：A40.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒(méi)做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。A、正確B、錯(cuò)誤答案：A41.DNS服務(wù)器的默認(rèn)端口號(hào)是53端口A、正確B、錯(cuò)誤答案：A42.軟件級(jí)備份可分為對(duì)整個(gè)系統(tǒng)進(jìn)行備份、對(duì)定制文件和文件夾備份和只對(duì)系統(tǒng)狀態(tài)數(shù)據(jù)備份A、正確B、錯(cuò)誤答案：A43.國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、正確B、錯(cuò)誤答案：B44.移動(dòng)互聯(lián)網(wǎng)的惡意程序按行為屬性分類(lèi)，占比最多的是流氓行為類(lèi)。A、正確B、錯(cuò)誤答案：B45.采用FDM技術(shù)進(jìn)行多路復(fù)用時(shí)，復(fù)用后的信號(hào)的帶寬通常大于復(fù)用前所有信號(hào)的帶寬之和。A、正確B、錯(cuò)誤答案：A46.修改linux密碼策略需要修改/etc/shadow文件A、正確B、錯(cuò)誤答案：B47.影響計(jì)算機(jī)實(shí)體安全的主要因素有：計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身的脆弱性因素；各種自然災(zāi)害導(dǎo)致的安全問(wèn)題；人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。A、正確B、錯(cuò)誤答案：A48.內(nèi)存是易失存的，必須要為它持續(xù)供電才能讓它存放數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A49.網(wǎng)站受到攻擊類(lèi)型有DDoS、SQL注入攻擊、釣魚(yú)攻擊、CrossSiteScripting等類(lèi)型。（）A、正確B、錯(cuò)誤答案：B50.當(dāng)服務(wù)器設(shè)置cookie時(shí)，secure標(biāo)簽用于向?yàn)g覽器發(fā)出以下指示：只應(yīng)通過(guò)HTTPS連接、絕不能通過(guò)未加密的HTTP連接重新提交cookie。A、正確B、錯(cuò)誤答案：A51.著作權(quán)中，著名權(quán)的保護(hù)期不受限制A、正確B、錯(cuò)誤答案：A52.暴力攻擊針對(duì)TCP連接進(jìn)行攻擊A、正確B、錯(cuò)誤答案：B53.在網(wǎng)絡(luò)交易中，使用第三方支付平臺(tái)進(jìn)行支付，可以提供額外的安全保障和糾紛解決機(jī)制。A、正確B、錯(cuò)誤答案：A54.目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止客的攻擊。A、正確B、錯(cuò)誤答案：B55.在Windows操作系統(tǒng)中，遠(yuǎn)程桌面使用的默認(rèn)端口是3389A、正確B、錯(cuò)誤答案：A56.對(duì)稱(chēng)密鑰加密技術(shù)不能從加密密鑰推導(dǎo)解密密鑰。A、正確B、錯(cuò)誤答案：B57./tmp目錄主要用于存儲(chǔ)程序運(yùn)行時(shí)生成的臨時(shí)文件。A、正確B、錯(cuò)誤答案：A58.是否應(yīng)該避免在網(wǎng)絡(luò)上公開(kāi)個(gè)人身份證件的照片。A、正確B、錯(cuò)誤答案：A59.個(gè)人可以利用網(wǎng)絡(luò)傳播木馬程序A、正確B、錯(cuò)誤答案：B60.當(dāng)文件/etc/exports被修改，NFS服務(wù)需要重新加載其配置文件。A、正確B、錯(cuò)誤答案：A61.通過(guò)使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。A、正確B、錯(cuò)誤答案：A62.在打開(kāi)計(jì)算機(jī)到它準(zhǔn)備好處理用戶所發(fā)出命令的這段時(shí)間內(nèi)發(fā)生的一系列事件被稱(chēng)為啟動(dòng)過(guò)程。A、正確B、錯(cuò)誤答案：A63.在Oracle所有版本在安裝的時(shí)候都沒(méi)有提示修改SYS的默認(rèn)密碼。（）A、正確B、錯(cuò)誤答案：B64.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。A、正確B、錯(cuò)誤答案：A65.為AES開(kāi)發(fā)的Rijndae1算法的秘鑰長(zhǎng)度是128位，分組長(zhǎng)度也為128位。A、正確B、錯(cuò)誤答案：B66.加密/解密的密鑰對(duì)成功更新后，原來(lái)密鑰對(duì)中用于簽名的私鑰必須安全銷(xiāo)毀，公鑰進(jìn)行歸檔管理。A、正確B、錯(cuò)誤答案：B67.安裝未知來(lái)源的應(yīng)用程序可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A68.去標(biāo)識(shí)化后能否確保不能識(shí)別個(gè)人信息主體？（）A、正確B、錯(cuò)誤答案：B69.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯(cuò)誤答案：B70.使用公共Wi-Fi時(shí)，即使連接了VPN，也可以放心進(jìn)行任何操作。A、正確B、錯(cuò)誤答案：B71.應(yīng)根據(jù)tomcat用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。A、正確B、錯(cuò)誤答案：A72.根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范》，漏洞管理生命周期包含漏洞發(fā)現(xiàn)和報(bào)告、漏洞接收、漏洞驗(yàn)證、漏洞處置、漏洞發(fā)布等階段。（）A、正確B、錯(cuò)誤答案：B73.非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密不屬于網(wǎng)絡(luò)違法犯罪。A、正確B、錯(cuò)誤答案：B74.路由器應(yīng)提供可靠性保證，具有部分冗余設(shè)計(jì)性能，支持插卡、接口、電源等部件的冗余與熱插拔能力。（）A、正確B、錯(cuò)誤答案：A75.現(xiàn)有用戶甲同屬于用戶組1和用戶組2，用戶組1對(duì)某文件只有讀的權(quán)限，用戶組2對(duì)該文件有讀和寫(xiě)的權(quán)限，那么用戶甲對(duì)該文件實(shí)際的權(quán)限為只讀。A、正確B、錯(cuò)誤答案：B76.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶風(fēng)險(xiǎn)是指由于服務(wù)器的安全性遭破壞而給移動(dòng)應(yīng)用的用戶所帶來(lái)的連帶風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：A77.在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅。A、正確B、錯(cuò)誤答案：A78.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)，具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度。A、正確B、錯(cuò)誤答案：A79.訪問(wèn)控制、強(qiáng)制登陸、自動(dòng)安全更新都屬于Window2000的安全組件()A、正確B、錯(cuò)誤答案：B80.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問(wèn)題。()A、正確B、錯(cuò)誤答案：B81.殺毒軟件的核心部分是有惡意代碼特征庫(kù)和掃描器組成。A、正確B、錯(cuò)誤答案：A82.黑客攻擊主要通過(guò)技術(shù)手段入侵系統(tǒng)，與社交工程無(wú)關(guān)。難易度:中A、正確B、錯(cuò)誤答案：B83.隱式游標(biāo)的屬性%ISOPEN總是為FALSEA、正確B、錯(cuò)誤答案：A84.安裝殺毒軟件后，設(shè)備就可以完全免疫所有病毒和惡意軟件的攻擊。A、正確B、錯(cuò)誤答案：B85.只有大型企業(yè)才需要關(guān)注網(wǎng)絡(luò)安全問(wèn)題。A、正確B、錯(cuò)誤答案：B86.代碼檢測(cè)技術(shù)是VPN使用的技術(shù)之一。A、正確B、錯(cuò)誤答案：B87.在使用Radius服務(wù)器對(duì)用戶進(jìn)行認(rèn)證時(shí)，在Radius服務(wù)器和防火墻上都需要配置對(duì)應(yīng)的用戶名和密碼。（）A、正確B、錯(cuò)誤答案：B88.網(wǎng)絡(luò)運(yùn)營(yíng)者為了給用戶提供全方位人性化服務(wù)，可以收集與其暫時(shí)提供的服務(wù)無(wú)關(guān)的個(gè)人信息。（）A、正確B、錯(cuò)誤答案：B89.日常工作中，我們?cè)谔幚韽U棄資料時(shí)應(yīng)提高安全意識(shí)，把廢棄的含有敏夠信息的紙質(zhì)文件用碎紙機(jī)粉碎。（）A、正確B、錯(cuò)誤答案：A90.GB/T361-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第1部分：讀寫(xiě)機(jī)具安全技術(shù)要求》中讀寫(xiě)機(jī)具標(biāo)識(shí)數(shù)據(jù)應(yīng)在讀寫(xiě)機(jī)具出廠前預(yù)置，出廠后禁止更改。（）A、正確B、錯(cuò)誤答案：A91.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高。A、正確B、錯(cuò)誤答案：A92.Oracle數(shù)據(jù)庫(kù)以Immediate方式關(guān)閉時(shí)，數(shù)據(jù)庫(kù)將盡可能短時(shí)間的關(guān)閉數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤答案：A93.工控網(wǎng)絡(luò)中，無(wú)線AP與客戶端間的連接，具有充分的數(shù)據(jù)保護(hù)與認(rèn)證。A、正確B、錯(cuò)誤答案：B94.若發(fā)現(xiàn)你的U盤(pán)上已經(jīng)感染計(jì)算機(jī)病毒，應(yīng)該用殺毒軟件清除病毒后再使用。A、正確B、錯(cuò)誤答案：A95.使用安全的密碼是保護(hù)賬戶安全的重要步驟，但同時(shí)還需要注意其他安全措施，如雙因素身份驗(yàn)證。難易度:中A、正確B、錯(cuò)誤答案：A96.黑客通常指的是經(jīng)過(guò)正規(guī)渠道學(xué)習(xí)計(jì)算機(jī)編程并從事授權(quán)的網(wǎng)絡(luò)安全測(cè)試的人員。難易度:中A、正確B、錯(cuò)誤答案：B97.使用公共電腦后，只要關(guān)閉了瀏覽器，就可以確保個(gè)人信息不會(huì)被竊取。A、正確B、錯(cuò)誤答案：B98.定期清理瀏覽器緩存和Cookies，可以降低個(gè)人信息被追蹤的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A99.使用雙因素身份驗(yàn)證時(shí)，用戶通常需要提供兩種或更多種不同的身份驗(yàn)證因素，例如密碼和生物特征。難易度:中A、正確B、錯(cuò)誤答案：A100.暴力猜解不能對(duì)Web應(yīng)用進(jìn)行攻擊。()A、正確B、錯(cuò)誤答案：B101.只要我不在網(wǎng)上購(gòu)物，就不會(huì)受到網(wǎng)絡(luò)詐騙的影響。A、正確B、錯(cuò)誤答案：B102.通過(guò)電子郵件發(fā)送信用卡信息是否安全。A、正確B、錯(cuò)誤答案：B103.國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智