4.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在()。A、認(rèn)證憑證生成規(guī)律性強(qiáng)存，儲(chǔ)認(rèn)證憑證直接采用hash方式令)重置賬戶密碼D、以上都是BP),正確的理解是A、BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐B、P不是根據(jù)廣泛的現(xiàn)有資料、實(shí)踐和專家意見綜合得出的C、BP不限定于特定的方法或工具，不同的業(yè)D、BP不是過程區(qū)域(ProcessArea,PE、的強(qiáng)制項(xiàng)6.資本主義國(guó)家采取()做法，但也在逐步調(diào)整對(duì)互聯(lián)網(wǎng)的治理政策。9.軟件測(cè)試的目的是()10.以下關(guān)于IIS寫權(quán)限敘述錯(cuò)誤的是()。12.美國(guó)情報(bào)局和安全局掌握我國(guó)(),而我國(guó)還沒有此類清單15.下列敘述中，錯(cuò)誤的是()。不為其所用，是指()。A、使用HTTPS協(xié)議A、無論是否訪問W,都不能訪問Y和Z32.不屬于計(jì)算機(jī)病毒防治策略的是()。35.關(guān)于認(rèn)證機(jī)構(gòu)CA,下列哪種說法是錯(cuò)誤的。()40.SSL產(chǎn)生會(huì)話密鑰的方式是()。以下()不屬于可移動(dòng)終端。全性。以下哪一層提供了抗抵賴性?()B、12小時(shí)D、8小時(shí)48.口令破解的最好方法是()。碼?()基于()來過濾ICMP數(shù)據(jù)包。59.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令：()B、電腦壞了61.Linux中，()命令可以控制口令的存活時(shí)間了。62.0racle數(shù)據(jù)庫中，物理磁盤資源包括哪些()。以S開頭的文件表示()意思。作用是()次)開展檢測(cè)評(píng)估。69.在phpinfo中看不見的信息是()。75.不屬于VPN的核心技術(shù)是()。A、IPS80.核心密碼、普通密碼屬于()。81.標(biāo)準(zhǔn)機(jī)房濕度約為()。82.在零傳輸()中DNS服務(wù)使用哪個(gè)端口?()83.使用google高級(jí)語法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項(xiàng)google語法有誤。84.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于()。D、信道85.《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》適用的組織機(jī)構(gòu)是()。A、大型企業(yè)A、拒絕服務(wù)攻擊B、SQL注入89.發(fā)生有人員責(zé)任的()事故或障礙，信息系統(tǒng)建設(shè)與運(yùn)行92.以下哪個(gè)選項(xiàng)不會(huì)破壞數(shù)據(jù)庫的完整性?()產(chǎn)評(píng)估方法()105.漏洞掃描(Scanner)和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系()。106.拒絕服務(wù)攻擊()。C、不大于512A、GB17799變量共同產(chǎn)生的，這個(gè)變量是什么?()D、PING的響應(yīng)時(shí)間“弱點(diǎn)”,而人性是(),這使得它幾乎可以說是永遠(yuǎn)有效的()。120.PDRR模型是指對(duì)信息的()模型。122.防火墻中地址轉(zhuǎn)換的主要作用是()。123.軟件測(cè)試的目的是()。A、RAID2133.以下關(guān)于VPN說法正確的是()。135.關(guān)于網(wǎng)絡(luò)體系結(jié)構(gòu)，以下哪種描述是正確的?()關(guān)于隱藏方法，下面理解錯(cuò)誤的是()。題?()測(cè)出145個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是()A、ccess端口只能屬于1個(gè)VLAN145.使用TCP79端口的服務(wù)是：()。146.在SQLserver2008服務(wù)器中，若要?jiǎng)h除benet表中所有salary列的值為空學(xué)員記錄，可以執(zhí)行()操作。(選擇一項(xiàng))用()主義占領(lǐng)高校意識(shí)形態(tài)陣地。B、馬克思C、高爾基D、毛澤東148.關(guān)于NAT說法錯(cuò)誤的是()。A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的(已經(jīng)越來越缺乏的)全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D、計(jì)算機(jī)設(shè)備150.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()151.在L網(wǎng)站服務(wù)器中，Httpd服務(wù)通過配置項(xiàng)DocumentRoot來指定()。(選擇一項(xiàng))力，下面哪個(gè)不屬于端口掃描的經(jīng)典方法()。B、TCP半連接掃描155.下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是()A、NMAP156.()不屬于Fuzz測(cè)試的特性。哪種類型D、基于KDC的身份鑒別技術(shù)164.AES算法是哪種算法?()。個(gè)定級(jí)要素決定?()169.我們常提到的“在Windows操作系統(tǒng)中安裝Vmware,運(yùn)行Linux虛擬機(jī)”屬于()你應(yīng)該使用參數(shù)：()全182.CA數(shù)字證書中不包含的信息有()。183./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()。186.下列關(guān)于HTTPCookie說法錯(cuò)誤的是()。C、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用196.確定用戶的身份稱為()。198.VLAN位于一個(gè)或多個(gè)()的設(shè)200.棧溢出攻擊的關(guān)鍵是()。202.Select*fromadminwhereusername='admin'andpassword='203.“短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害()B、根據(jù)計(jì)算機(jī)信息系統(tǒng)資源的經(jīng)濟(jì)和社會(huì)價(jià)值及其面臨的風(fēng)險(xiǎn)C、根據(jù)計(jì)算機(jī)信息系統(tǒng)價(jià)值C、獲得拓?fù)浼?S等。件補(bǔ)丁理解錯(cuò)誤的是()()權(quán)限。()級(jí)以上。223.下列()不是由于SQL注入漏洞而造成的危害。A、SMTP身份認(rèn)證229.在Linux系統(tǒng)中，chattr+afilename這231.下列靜態(tài)路由器配置正確的是()。A、iproute-static129、1、0、016seriaC、iproute-static129、1D、iproute-static129、1、0、答案：B232.不屬于第三方軟件提權(quán)的是A、radmin提權(quán)B、serv-u提權(quán)答案：D233.()是秘密共享在網(wǎng)絡(luò)安全中的應(yīng)用。A、一個(gè)秘密信息被分成多個(gè)部分，只有當(dāng)所有部分集齊時(shí)才能解密B、在網(wǎng)絡(luò)中共享加密的數(shù)據(jù)C、通過社交媒體平臺(tái)共享個(gè)人信息D、使用VPN技術(shù)在網(wǎng)絡(luò)中共享文件答案：A234.POP3S連接服務(wù)器使用端口是()。A、995237.2012年，()開始鋪天蓋地，通過微信引領(lǐng)了新的應(yīng)它們的含義分別是()()()()C、SQL數(shù)據(jù)泄露B、直接攻擊目標(biāo)組織的主頁C、通過電子郵件發(fā)送惡意軟件中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順安全事件(),并定期組織演練。7號(hào)明確了我國(guó)信息安全保障工作的()、加強(qiáng)信息安全保障工作的()、需要來()的、促進(jìn)了我國(guó)()的各項(xiàng)工作。()262.一臺(tái)需要與Internet互通的服務(wù)器放在哪個(gè)位置最安全?()應(yīng)該使用()參數(shù)。265.()不是網(wǎng)絡(luò)設(shè)備AAA的含義。A、udition(審計(jì))C、Authorization(授權(quán))D、Accounting(計(jì)費(fèi))答案：A266.在網(wǎng)絡(luò)安全領(lǐng)域，什么是“網(wǎng)絡(luò)釣魚”?()A、通過網(wǎng)絡(luò)攻擊獲取用戶數(shù)據(jù)B、通過偽造合法網(wǎng)站或郵件來騙取用戶敏感信息C、利用漏洞進(jìn)行遠(yuǎn)程攻擊D、通過網(wǎng)絡(luò)攻擊破壞目標(biāo)系統(tǒng)267.()的習(xí)慣有助于保護(hù)用戶個(gè)人信息。A、銀行卡充值后的回單隨手扔掉B、在網(wǎng)站上隨意下載免費(fèi)和破解軟件C、在手機(jī)和電腦上安裝防偷窺的保護(hù)膜D、看見二維碼，先掃了再說答案：C268.SOCKv5在0SI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問控制()A、應(yīng)用層B、會(huì)話層C、表示層D、傳輸層答案：B269.根據(jù)《數(shù)據(jù)安全法》,以下哪一種行為不屬于違法行為()A、未經(jīng)許可出售個(gè)人信息B、按照法律要求進(jìn)行數(shù)據(jù)出境安全評(píng)估C、非法獲取他人的健康碼數(shù)據(jù)D、泄露國(guó)家重要的基礎(chǔ)信息數(shù)據(jù)庫內(nèi)容270.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對(duì)線性系統(tǒng)攻擊A、每個(gè)分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n,且g為偶數(shù)，B、記錄必須成對(duì)地加入G或從G中刪除C、查詢集虛報(bào)口各個(gè)分割區(qū)，如果查詢含有一個(gè)以上記錄的統(tǒng)計(jì)信息是從m各分割區(qū)G1,G2,…D、記錄必須不對(duì)地加入G或從G中刪除答案：B271.超出限定上網(wǎng)時(shí)間時(shí)，將彈出彈窗提示并斷網(wǎng)。這屬于防病毒軟件中()功能的訪問控制行為。A、網(wǎng)站內(nèi)容控制C、上網(wǎng)時(shí)段控制D、U盤使用控制272.管理，是指()組織并利用其各個(gè)要素(人、財(cái)、物、信息和時(shí)空),借助(),完成該組織目標(biāo)的過程。其中，()就像其他重要業(yè)務(wù)資產(chǎn)和()一樣，也是對(duì)組范圍越米越廣的威脅和()當(dāng)中。()C、管理主體；信息；管理手段；管理要素；脆弱性273.Request.Form讀取的數(shù)據(jù)是()D、以上都不對(duì)274.SQL注入的防御措施中，哪個(gè)是最推薦的?A、使用WAF此過程使用的攻擊技術(shù)為()。C、基于中間人攻擊偽造278.下列關(guān)于邏輯覆蓋的敘述中，說法錯(cuò)誤的是()280.如今，DES加密算法面臨的問題是()。B、加密算法有漏洞，在數(shù)學(xué)上已被破解C、留有后門，可能泄露部分信息D、算法過于陳舊，已經(jīng)有更好的替代方案281.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.283.關(guān)于暴力破解密碼，以下表述正確的是()。284.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫的()?285.用QESAT/C工具進(jìn)行軟件分析與測(cè)試時(shí)，以下說法錯(cuò)誤的是()286.下列哪一項(xiàng)是arp協(xié)議的基本功能?()288.全球物聯(lián)網(wǎng)將朝著()、()和()的方向發(fā)展，同時(shí)以()將是全球各國(guó)術(shù)架構(gòu)可分為感知層、()、()和()四個(gè)層次。289.高級(jí)加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是()。293.下列密碼算法中屬于同態(tài)加密的是()。295.下面哪一項(xiàng)是比較安全的密碼?296.《網(wǎng)絡(luò)安全法》規(guī)定：()應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投C、國(guó)務(wù)院網(wǎng)信辦297.文件型病毒傳染的對(duì)象主要是()類文件。298.下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是()。B、信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)和商業(yè)秘密承擔(dān)()。D、安全保護(hù)義務(wù)300.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存()個(gè)月。301.()時(shí)期，中國(guó)將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、國(guó)家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”C、十三五302.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于()303.HTML中是通過form標(biāo)簽的()屬性決定處理表單的腳本的?A、ndroidkiller308.哪項(xiàng)是網(wǎng)絡(luò)安全中的“蜜罐”(Honeypot)?309.接入控制方面，路由器對(duì)于接口的要求包括()。310.Lisa是一位新的Linux管理員，她需要確保Linux系統(tǒng)的所有密碼都是安全的。Lisa應(yīng)該首先執(zhí)行()操作以確保密碼安全?315.云格不可以完成的服務(wù)有()。(),保護(hù)舉報(bào)人的合法權(quán)益。324.SSL握手協(xié)議的主要步驟有()327.屬于加密軟件的是()A、CA331.源IP為,目的IP為55,這個(gè)報(bào)文屬于什么攻擊?()問信息系統(tǒng)；(2)用戶在登錄頁面輸入用戶名和口令；(3)信息系統(tǒng)在服務(wù)器程屬于()。發(fā)布。這些標(biāo)準(zhǔn)主要對(duì)如何開展()工作做出了()。()338.網(wǎng)絡(luò)安全的三原則是()?346.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是()。348.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。B、1837年，美國(guó)人費(fèi)曼發(fā)明了電報(bào)機(jī)，可將信息轉(zhuǎn)換成電脈沖傳向目的地，再C、1875年，貝爾(Bell)發(fā)明了電話機(jī)。1878年在相距300公里的波士頓和紐約351.關(guān)于防火墻的功能，以下()描述是錯(cuò)誤的。B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)正確的是()A、信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。信息C、信息安全問題的根本原因是內(nèi)因、外因和人三個(gè)因素的B、訪問控制機(jī)制354.關(guān)于信息安全保障技術(shù)框架(IATF),以下說法不正確的是：()。障的成本B、IATF從人.技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使性361.1993年至1996年，歐美六國(guó)七方和美國(guó)商務(wù)郵國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn)，簡(jiǎn)秋CC標(biāo)準(zhǔn)，該安全評(píng)估標(biāo)準(zhǔn)的全稱為()A、《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》B、《信息技術(shù)安全評(píng)估準(zhǔn)則》D、《信息技術(shù)安全通用評(píng)估準(zhǔn)則》362.計(jì)算機(jī)連網(wǎng)的主要目的是()C、節(jié)省經(jīng)費(fèi)止()364.什么是網(wǎng)絡(luò)安全中的“零信任網(wǎng)絡(luò)”?()要的環(huán)節(jié)，關(guān)于密鑰管理說法錯(cuò)誤的是()。安裝一個(gè)一后門程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)?()369.以下哪個(gè)不屬于信息安全的三要素之一?()A、數(shù)據(jù)加密B、身份認(rèn)證D、訪問控制礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，按照歸案形成了若干文檔，其中，下面()中的A、《風(fēng)險(xiǎn)評(píng)估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容C、《已有安全措施列表》,主要包括經(jīng)檢查取人后的已有技術(shù)和管理各方面安372.殼的加載過程不包括以下哪項(xiàng)()。A、獲取殼所需要使用的API地址B、重定位376.2005年4月1日正式施行的《務(wù)入、()、專家的分析儲(chǔ)型XSS漏洞說法正確的是()。379.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位),如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于()A、DAS386.制定安全策略的目的是保障在網(wǎng)絡(luò)中傳輸?shù)男畔⒌耐暾?、可靠性?)。A、可用性387.移動(dòng)互聯(lián)網(wǎng)以及微信公號(hào)中，標(biāo)題是不能超過()個(gè)字的。388.什么是網(wǎng)絡(luò)安全中的“最小暴露面”原則?()組件，以下說法錯(cuò)誤的是()的392.響應(yīng)能力的三度不包括()。 399.對(duì)()數(shù)據(jù)庫進(jìn)行sql注入攻擊時(shí)，表名和字段名只能字典猜解，無法直接400.抵御電子郵箱入侵措施中，不正確的是()B、不要使用少于5位的密碼401.SYNFL00D攻擊是通過以下哪個(gè)協(xié)議完成的?()要求，完成信息安全風(fēng)驗(yàn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備；(2)背景信息系統(tǒng)的安全要求報(bào)告。請(qǐng)問小王的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)()。C、第三個(gè)觀點(diǎn)，背景建立中的信息系統(tǒng)調(diào)查與信息D、第四個(gè)觀點(diǎn)，背景建立的階段性成果中不包括有風(fēng)險(xiǎn)管理計(jì)劃書A、制定內(nèi)部安全制度標(biāo)準(zhǔn)和操作規(guī)程，確定網(wǎng)絡(luò)護(hù)責(zé)任405.從安全角度出發(fā)，數(shù)據(jù)庫至少應(yīng)()備份一次。A、防火墻408.下列對(duì)于路徑遍歷漏洞說法錯(cuò)誤的是()es/image.jpg”,將讀取的內(nèi)容返回給訪問者409.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令(one-timepassword),這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)?()A、知道什么C、是誰410.()是Google提出的用于處理海量數(shù)據(jù)的并行編程模式和大規(guī)模數(shù)據(jù)集的A、GFS411.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，()是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)A、強(qiáng)制保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)B、P2P通信模式是指P2P網(wǎng)絡(luò)中對(duì)等結(jié)點(diǎn)之間的直接通信能力。C、P2P網(wǎng)絡(luò)是指與互聯(lián)網(wǎng)并行建設(shè)的、由對(duì)等結(jié)點(diǎn)組成的物理網(wǎng)絡(luò)。414.Linux系統(tǒng)格式化分區(qū)用()命令。416.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫中?()418.Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生()威脅。A、PDC425.民用照明電路電壓是以下哪種?()D、交流電壓380伏使用率不宜大于(),存儲(chǔ)每個(gè)LUN的使用不宜大于80%。誤的是()。支持5中命名方法，請(qǐng)選擇錯(cuò)誤的選項(xiàng)。()438.()能夠提高Wi-Fi網(wǎng)絡(luò)的安全性。SID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)?)。D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無線AP與客戶端之間傳遞A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志441.系統(tǒng)管理員屬于()。A、決策層B、管理層D、既可以劃為管理層，又可以劃為執(zhí)行層443.入侵檢測(cè)的目的是()。444.Iinux中關(guān)于登陸程序的配置文件默認(rèn)的為()。A、/etc/pam.d/system-aD、博科Brocade446.普通密碼用于保護(hù)()。449.ChineseWall模型的設(shè)計(jì)宗旨是()。B、DNS解析記錄的功能()454.在網(wǎng)絡(luò)安全中，()是“安全套接字層”。455.防火墻技術(shù)是一種()安全模型工具，其基本圖形符號(hào)是()跟蹤6個(gè)階段C、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件(1級(jí))、重大事件(1I級(jí))、較大事件(1II級(jí))和一般事件(IVD、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素項(xiàng)是最好的方法?()459.重啟ngnix的命令為()析461.美國(guó)計(jì)算機(jī)協(xié)會(huì)(ACM)宣布將2015年的ACM圖靈獎(jiǎng)授予給WhitfieldDiffie和MartinE、HelIman,下面哪項(xiàng)是他們的貢獻(xiàn)()C、對(duì)信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信成效，關(guān)于我國(guó)信息安全實(shí)踐工作，下面說法錯(cuò)誤的是()A、超過(),并且不得重復(fù)使用前()以內(nèi)的口令。486.網(wǎng)絡(luò)監(jiān)聽是()C、監(jiān)視PC系統(tǒng)運(yùn)行情況答案：B487.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。答案：D答案：C答案：C490.Windows通過注冊(cè)表提供的信息來控制系統(tǒng)網(wǎng)的單位和所屬的分支機(jī)構(gòu)),應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()日內(nèi)，到所在地493.網(wǎng)絡(luò)安全的基本屬性是()。B、風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)C、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)497.對(duì)于涉及國(guó)家核心數(shù)據(jù)的處理活動(dòng)，應(yīng)當(dāng)()B、只需符合國(guó)際安全標(biāo)準(zhǔn)即可C、無需特別監(jiān)管498.信息應(yīng)按照其法律要求、價(jià)值、對(duì)泄露或篡改的()的關(guān)鍵性予以分類。信息資產(chǎn)的所有者應(yīng)對(duì)其分類負(fù)責(zé)。分類的結(jié)果表明了(),該價(jià)值取決于其對(duì)組標(biāo)記的規(guī)程需要涵蓋物和電子格式的()。分類信息的標(biāo)記和安全處理是信息共享的一個(gè)關(guān)鍵要求。()和元數(shù)據(jù)標(biāo)簽是常見的形式。標(biāo)記應(yīng)易于辨認(rèn)，規(guī)程應(yīng)理方式。組織要建立與信息分類一致的資產(chǎn)處理、加工、存儲(chǔ)和()。A、敏感性：資產(chǎn)的價(jià)值：信息資產(chǎn)：物理標(biāo)簽：交的一條是()方式500.在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的?()C、上下同時(shí)開展508.0SI/RM七層模型處于最中間的是()。509.0racle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)?()510.為規(guī)范了實(shí)現(xiàn)跨交換機(jī)VLAN,IEEE組織制定了()標(biāo)準(zhǔn)。C、可用性513.對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分層有哪些好處?()518.SCADA系統(tǒng)中，占我國(guó)93.9%的是()。520.以下哪一項(xiàng)不是引發(fā)安全協(xié)議的原因?()和穿透性，()與()的推進(jìn)構(gòu)成國(guó)家安全的重要組成部分D、立法保護(hù)；強(qiáng)制立法產(chǎn)生哪種類型的漏洞?()協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分，下面描述中，錯(cuò)誤的是()C、密碼協(xié)議(cryptographicprotocol),有時(shí)也稱為安全協(xié)議(securityptocol),是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其目的是是指()526.透明數(shù)據(jù)加密(TDE)主要用于保護(hù)()的數(shù)據(jù)。C、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)是針對(duì)沒有國(guó)家標(biāo)準(zhǔn)而又需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技535.密碼學(xué)的目的是()。",打開用戶的屬性對(duì)話框，在該對(duì)話框中找到()選項(xiàng)卡添加進(jìn)組。"540.VPN網(wǎng)絡(luò)協(xié)議不包括()。=()進(jìn)行解密。544.電磁防護(hù)是()層面的要求。D、加密機(jī)制義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估過程分為四B、信息和方向；系統(tǒng)安全工程；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告D、信息和方向；系統(tǒng)工程；規(guī)劃；準(zhǔn)備；現(xiàn)場(chǎng)；報(bào)告548.以下哪些問題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問題?()C、背包問題549.linux主機(jī)中關(guān)于以下說法不正確的是()。該信息系統(tǒng)的安全責(zé)任單位應(yīng)是()。說法，錯(cuò)誤的是()。553.下面的說法錯(cuò)誤的是()。的555.SQL數(shù)據(jù)庫使用()組件來保存真實(shí)的數(shù)據(jù)。C、應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。D、審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和A、6時(shí)至24時(shí)B、7時(shí)至24時(shí)C、8時(shí)至24時(shí)D、9時(shí)至24時(shí)A、MD5B、management——Mdetection——Dpeople—D、management——Mdetection——Dprotect——P小?A、功能點(diǎn)(FP)574.以下對(duì)于標(biāo)準(zhǔn)化特點(diǎn)的描述哪項(xiàng)是錯(cuò)誤的?()B、工作在0SI模型的第七層584.在網(wǎng)絡(luò)與信息安全管理領(lǐng)域中，EDR(端點(diǎn)檢測(cè)與響應(yīng))是()的縮寫。證方式是()。586.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)?()B、咨詢?nèi)藛T587.以下關(guān)于軟件安全問題對(duì)應(yīng)關(guān)系錯(cuò)誤的是()?D、0CTAVE(OperationallyCriticalThre口進(jìn)行掃描()596.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：()。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/C、echo1>/proc/sys/net/ipv4/icmD、echo1>/proc/sysA、IDS602.以下屬于保密性模型的是()。D、制度604.從業(yè)人員既是安全生產(chǎn)的保護(hù)對(duì)象，又是實(shí)現(xiàn)安全生產(chǎn)的()。605.若有多個(gè)0racle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪種認(rèn)證方式()?A、系統(tǒng)認(rèn)證B、password文件認(rèn)證方式C、域認(rèn)證方式D、以上三種都可606.了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵，對(duì)于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會(huì)工程學(xué)攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)有所了解，那么識(shí)破攻擊者的偽裝就()。因此因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育，向員工灌輸(),從而降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)、()608.使用IIalon滅火的工作原理是什么?()錯(cuò)誤的是()