第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）北

京選拔賽試題庫(kù)一下（多選、判斷題部分）

多選題

1.在一臺(tái)windows系統(tǒng)的機(jī)上設(shè)定的賬號(hào)鎖定策略為：賬號(hào)鎖定閾值為5次，賬

號(hào)鎖定時(shí)間為20MIN,復(fù)位賬號(hào)鎖定計(jì)數(shù)器時(shí)間為20MIN,下面的說(shuō)法下面的是（）

A、賬號(hào)鎖定閾值和發(fā)生時(shí)間段長(zhǎng)短沒(méi)有關(guān)系，只要某一賬號(hào)登錄失敗越過(guò)5次，

此賬號(hào)將被自動(dòng)鎖定

B、某一賬號(hào)被鎖定后，將要等待20MIN,才可以進(jìn)行正常登錄

C、如用賬號(hào)破解軟件不停地對(duì)某一賬號(hào)進(jìn)行登錄嘗試，假設(shè)此賬號(hào)一直沒(méi)有破

解成功，則系統(tǒng)管理員將一直不能正常登錄

D、以上說(shuō)法均不正確

答案：BC

2.上傳漏洞產(chǎn)生的原因包括如下哪幾種？（）

A、沒(méi)有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

B、沒(méi)有對(duì)文件內(nèi)容進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、文件名生成規(guī)律不可預(yù)測(cè)

答案:ABC

3.”雙因素認(rèn)證”在增強(qiáng)賬戶安全性中的作用包括哪些？

A、確認(rèn)用戶身份的兩個(gè)不同方法

B、減少對(duì)密碼的依賴

C、保護(hù)物理設(shè)備免受損害

D、提供加密通信

答案：AB

4.VPN技術(shù)采用的主要協(xié)議有()。

A、IPSec

B、PPTP

GL2TP

D、WEP

答案：ABC

5.“三網(wǎng)融合”的優(yōu)勢(shì)有0o

A、極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本

B、信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)

務(wù)

C、網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高

D、可衍生出更加豐富的增值業(yè)務(wù)類型。

答案:ABCD

6.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？()

A、注冊(cè)表

B、開(kāi)始菜單

C、任務(wù)管理器

D、msconfig

答案：ABD

7.思想輿論領(lǐng)域大致有三個(gè)地帶()。

A、紅色地帶

B、黑色地帶

C、灰色地帶

D、綠色地帶

答案：ABC

8.在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為：。

A、內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)

B、內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)

C、DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)

D、外網(wǎng)可以訪問(wèn)DMZ區(qū)

答案:ABD

9.為了防范網(wǎng)絡(luò)中的命令注入攻擊，以下做法正確的是()

A、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾

B、限制執(zhí)行系統(tǒng)命令的權(quán)限

C、使用安全的編程語(yǔ)言和框架

D、關(guān)閉所有命令行接口

答案：ABC

10.火墻trust域中的客戶機(jī)通過(guò)nat訪問(wèn)untrust中的服務(wù)器的ftp服務(wù)，已

經(jīng)允許客戶機(jī)訪問(wèn)服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無(wú)法下載文件,

以下解決辦法中可能的是：()

A、修改trustuntrust域間雙向的默認(rèn)訪問(wèn)策略為允許

B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策

略為允許

C、在trustuntrust域間配置中啟用detectftp

D、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪

問(wèn)策略為允許

答案：ABC

11.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法正確的是（）

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以

及在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和

跟蹤6個(gè)階段

C、對(duì)網(wǎng)絡(luò)安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響

三方面因素

D、根據(jù)網(wǎng)絡(luò)安全事件的分級(jí)參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個(gè)級(jí)別：特

別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件［川級(jí)）和一般事件（IV級(jí)）

答案：ACD

12.為了防范網(wǎng)絡(luò)中的會(huì)話劫持攻擊，以下做法正確的是（）

A、使用安全的通信協(xié)議（如TLS）

B、對(duì)會(huì)話進(jìn)行加密和完整性校驗(yàn)

C、限制會(huì)話的有效期和活動(dòng)時(shí)長(zhǎng)

D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口

答案：ABC

13.下硬件安裝維護(hù)重要安全提示正確的有：（）

A、不要在雷雨天氣進(jìn)行故障處理

B、保持故障處理區(qū)域的干凈、干燥

C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作

D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來(lái)操作

答案：ABCD

14.下列屬于病毒檢測(cè)方法的是（）

A、特征代碼法

B、校驗(yàn)和法

C、行為檢測(cè)法

D、軟件模擬法

答案:ABCD

15.在Solaris8下，使用ps-ef命令列出進(jìn)程中有一行如下uroot1331000:01:

00?0:00/usr/sbin/inetd-s-t”，以下說(shuō)法正確的是0

A、參數(shù)-t是trace,記錄包括IP和PORT等信息

B、參數(shù)-1對(duì)于UDP服務(wù)無(wú)效

C、進(jìn)程啟動(dòng)的時(shí)間不能確定

D、進(jìn)程已經(jīng)運(yùn)行了1分鐘

E、進(jìn)程的父進(jìn)程號(hào)是1

答案：ABE

16.入侵檢測(cè)的內(nèi)容主要包括：（）。

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計(jì)

D、違反安全策略、合法用戶的泄露

答案：BC

17.在Solaris8下，使用ps-ef命令列出進(jìn)程中有一行如下uroot1331000:01:

00?0:00/usr/sbin/inetd-s-t”，以下說(shuō)法正確的是()

A、參數(shù)-1是trace,記錄包括IP和PORT等信息

B、參數(shù)-1對(duì)于UDP服務(wù)無(wú)效

C、進(jìn)程啟動(dòng)的時(shí)間不能確定

D、進(jìn)程已經(jīng)運(yùn)行了1分鐘

E、進(jìn)程的父進(jìn)程號(hào)是1

答案:ABE

18.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說(shuō)法正確的是()

A、縱深防御策略強(qiáng)調(diào)多層次、多手段的安全防護(hù)

B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性

D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護(hù)

答案：AC

19.由于WebLogic承載著系統(tǒng)應(yīng)用的發(fā)布，所以其重要性也是不可估量，那么我

們?cè)撛趺慈ッ鎸?duì)WebLogic的漏洞，來(lái)保障系統(tǒng)的安全，可采用如下措施：

A、經(jīng)常關(guān)注weblogi的安全情況，對(duì)其爆發(fā)的最新漏洞進(jìn)行及時(shí)升級(jí)或打補(bǔ)?。?/p>

B、盡量關(guān)閉WebLogic在公網(wǎng)上的開(kāi)放，僅限于在內(nèi)網(wǎng)進(jìn)行維護(hù)、管理;

C、修改WebLogic的默認(rèn)端口7001以及后臺(tái)的默認(rèn)訪問(wèn)路徑；

D、部署waf等安全措施，可以在一定程度上減輕該漏洞的危害；

答案：ABCD

20.2015年2月11日李克強(qiáng)主持召開(kāi)的國(guó)務(wù)院常務(wù)會(huì)議指出：在涉及公眾利益

的O、（）、。等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，逐步縮減推薦性標(biāo)準(zhǔn),

推動(dòng)向公益性標(biāo)準(zhǔn)過(guò)渡。

A、健康

B、安全

C、醫(yī)療

D\環(huán)保

答案：ABD

21.對(duì)“PDCA”循環(huán)的描述正確的是：

A、“PDCA”的含義是P-計(jì)劃，D-實(shí)施，C-檢查，A-改進(jìn)

B、“PDCA"循環(huán)又叫“戴明"環(huán)

C、“PDCA”循環(huán)是只能用于信息安全管理體系有效進(jìn)行的工作程序

D、“PDCA”循環(huán)是可用于任何一項(xiàng)活動(dòng)有效進(jìn)行的工作程序

答案：ABD

22.解決IPS單點(diǎn)故障的方法有0

A、采用硬件加速技術(shù)

B、硬件ByPass

C、雙機(jī)熱備

D、優(yōu)化檢測(cè)技術(shù)

答案：BC

23.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義。

A、'（單引號(hào)）

B、％（百分號(hào)）

C、；（分號(hào)）

D、“（雙引號(hào)）

答案：ABCD

24.怎樣才能找到網(wǎng)站漏洞，提前預(yù)防web安全問(wèn)題（）

A、對(duì)數(shù)據(jù)庫(kù)所在的文件夾設(shè)置寫權(quán)限

B、采用Web漏洞掃描工具對(duì)網(wǎng)站進(jìn)行掃描

C、人工或使用工具對(duì)網(wǎng)站代碼進(jìn)行審核

D、從Web服務(wù)日志分析攻擊者提交的URL

答案：BCD

25.病毒服務(wù)升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？。

A、檢查防病毒服務(wù)器病毒庫(kù)下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問(wèn)題

解決

B、在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫(kù)的版

本

C、對(duì)重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫(kù)升級(jí)情況

答案：ABC

26.機(jī)器視覺(jué)系統(tǒng)的組成一般包括（）等幾部分。

A、光源

B、工業(yè)相機(jī)

C、工業(yè)鏡頭

D、機(jī)器視覺(jué)軟件

E、圖像采集卡

F、工控機(jī)

答案：ABCDEF

27.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)

當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施。。

A、同步規(guī)劃

B、同步建設(shè)

C、同步設(shè)計(jì)

D、同步使用

答案：ABD

28.如何有效防范DDoS攻擊？

A、使用高防IP

B、關(guān)閉所有網(wǎng)絡(luò)端口

C、定期備份數(shù)據(jù)

D、配置負(fù)載均衡

答案：AD

29.網(wǎng)絡(luò)竊聽(tīng)（Sniffer）可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法正確的是（）

A、密碼加密后，不會(huì)被竊聽(tīng)

B、Cookie字段可以被竊聽(tīng)

C、報(bào)文和幀可以竊聽(tīng)

D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof,中間人攻后

答案：BCD

30.木馬傳播包括一下哪些途徑？

A、通過(guò)電子郵件的附件傳播

B、通過(guò)下載文件傳播

C、通過(guò)網(wǎng)頁(yè)傳播

D、通過(guò)聊天工具傳播

答案：ACD

31.建立堡壘主機(jī)的一般原則是()o

A、最簡(jiǎn)化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔離原則

答案：AC

32.電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來(lái)完成，作業(yè)內(nèi)容是：固

定電話、無(wú)線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使

設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。()

A、安裝

B、值守

C、維護(hù)

D、檢修

答案：ABCD

33.對(duì)于webIogic用戶鑒別加固，通常通過(guò)()來(lái)實(shí)現(xiàn)。

A、安裝補(bǔ)丁修補(bǔ)相關(guān)漏洞

B、配置weblogic的帳戶鎖定閥值、帳戶鎖定恢復(fù)計(jì)數(shù)器、帳戶鎖定時(shí)間、帳戶

鎖定緩存

C、開(kāi)啟審計(jì)功能

D、配置weblogic的console的自動(dòng)注銷功能

答案：BD

34.以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有。。

A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼

B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的DeseriaIize功能

存在的設(shè)計(jì)缺陷

C、ApachemonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方

法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)

D、程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“In

vokerTransFormer.class"序列化數(shù)據(jù)的應(yīng)用服務(wù)器

答案：ABCD

35.以下哪些屬于APK包的內(nèi)容

A、ndroidManifest.xml

B、classes.dex

C、Iib

D、res

答案：ABCD

36.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？（）

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

答案：ABC

37.電壓過(guò)高的影響有哪些？（）

A、設(shè)備不能正常工作

B、造成危險(xiǎn)

C、降低工作強(qiáng)度

D、無(wú)影響

答案：AB

38.動(dòng)態(tài)信息安全環(huán)節(jié)包括？

A、保護(hù)

B、檢測(cè)

C、反應(yīng)

D、恢復(fù)

答案：ABCD

39.對(duì)DNSSEC的描述正確的有（）。

A、為DNS數(shù)據(jù)提供來(lái)源驗(yàn)證，即保證數(shù)據(jù)來(lái)自正確的名稱服務(wù)器

B、DNSSEC可防御DNSQueryFlood攻擊

C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被篡改

D、實(shí)施DNSSEC后，只需升級(jí)軟件系統(tǒng)，對(duì)網(wǎng)絡(luò),服務(wù)器等硬件設(shè)備不需考慮

答案：AC

40.VPN通常用于建立()之間的安全通道

A、總部與分支機(jī)構(gòu)

B、與合作伙伴

C、與移動(dòng)辦公用戶

D、與外部網(wǎng)站

答案：ABC

41.下列哪些行為有助于強(qiáng)化移動(dòng)設(shè)備上的數(shù)據(jù)安全？

A、設(shè)備上安裝安全軟件并定期更新

B、設(shè)置設(shè)備密碼或生物特征解鎖功能

C、限制應(yīng)用程序訪問(wèn)敏感數(shù)據(jù)權(quán)限

D、通過(guò)MDM(移動(dòng)設(shè)各管理)系統(tǒng)遠(yuǎn)程管理設(shè)備

答案：ABCD

42.運(yùn)維工程師總結(jié)在網(wǎng)絡(luò)物理連通性出現(xiàn)問(wèn)題的時(shí)候網(wǎng)絡(luò)伴隨發(fā)生的事件行為,

下列應(yīng)該被該工程師統(tǒng)計(jì)的內(nèi)容包括。

A、客戶端無(wú)法登錄企業(yè)CRM系統(tǒng)

B、客戶端在DFS共享中發(fā)現(xiàn)鏈接的目錄均不可用

C、打開(kāi)Web網(wǎng)站時(shí)頁(yè)面長(zhǎng)時(shí)間沒(méi)有響應(yīng)

D、網(wǎng)絡(luò)中部分客戶端無(wú)法通信”

答案：ABD

43.下面屬于SOCKS的組成部分包括0：

A、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包

B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫(kù)函數(shù)包

GSOCKS服務(wù)程序

D、SOCKS客戶程序

答案：ABCD

44.軟件復(fù)雜性度量的參數(shù)不包括

A、效率

B、規(guī)模

C、完整性

D、容錯(cuò)性

答案：ACD

45.安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下哪些原則？

A、自主保護(hù)原則

B、重點(diǎn)保護(hù)原則

C、同步建設(shè)原則

D、動(dòng)態(tài)調(diào)整原則

答案：ABCD

46.密碼系統(tǒng)包括幾方面元素。。。

A、明文空間

B、密文空間

C、密鑰空間

D、密碼算法

答案:ABCD

47.應(yīng)急響應(yīng)體系包括？

A、應(yīng)急預(yù)案

B、應(yīng)急演練

C、應(yīng)急響應(yīng)

D、技術(shù)管理措施

答案：ABCD

48.以下哪些是應(yīng)用層防火墻的特點(diǎn)？

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

答案：ABD

49.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？

A、數(shù)據(jù)保密

B、身份驗(yàn)證

C、保持?jǐn)?shù)據(jù)完整性

D、確認(rèn)事件的發(fā)生

答案：ABCD

50.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)

據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組（）。

A、計(jì)算機(jī)指令

B、數(shù)據(jù)

C、寄存在計(jì)算機(jī)內(nèi)的一種微生物

D、程序代碼

答案:AD

51.采用以下哪些方法，能有效保證脫敏后數(shù)據(jù)不可復(fù)原？

A、掩碼

B、偏移取整

C、截?cái)?/p>

D、隨機(jī)鹽

答案：ACD

52.IPSEC包含的協(xié)議有()。

A、ESP協(xié)議

B、SSL協(xié)議

GGRE協(xié)議

D、AH協(xié)議

答案：AD

53.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法正確的是()

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案：ABD

54.發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知()。

A、有關(guān)部門

B、法院

C、用戶

D、專家

答案：AC

55.下哪些做法有助于保護(hù)網(wǎng)絡(luò)安全？

A、定期備份重要數(shù)據(jù)

B、隨意點(diǎn)擊未知來(lái)源的鏈接

C、安裝安全補(bǔ)丁和更新

D、使用復(fù)雜的密碼策略

答案：ACD

56.安全審計(jì)按對(duì)象不同，可分為哪些類？

A、系統(tǒng)級(jí)審計(jì)

B、應(yīng)用級(jí)審計(jì)

C、用戶級(jí)審計(jì)

D、管理級(jí)審計(jì)

答案:ABC

57.關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)

等的綜合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

答案：ABC

58.下列能解決安全配置錯(cuò)誤的是()o

A、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示

B、安裝最新版本的軟件及最小化按照(只安裝需要的組件)

C、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁用預(yù)設(shè)賬號(hào)

D、使用參數(shù)化查詢語(yǔ)句

答案：ABC

59.造成計(jì)算機(jī)不安全的因素有0等多種。

A、技術(shù)原因

B、自然原因

C、認(rèn)為原因

D、管理原因

答案：BD

60.會(huì)導(dǎo)致電磁泄露的有0

A、顯示器

B、開(kāi)關(guān)電路及接地系統(tǒng)

C、計(jì)算機(jī)系統(tǒng)的電源線

D、機(jī)房?jī)?nèi)的電話線

答案：ABCD

61.目前基于對(duì)稱密鑰體制的算法主要有。。

A、RSA

B、DES

C、AES

D、SA

答案：BC

62.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，常見(jiàn)的風(fēng)險(xiǎn)識(shí)別方法包括()

A、問(wèn)卷調(diào)查

B、漏洞掃描

C、滲透測(cè)試

D、隨機(jī)猜測(cè)

答案：ABC

63.SG-I6000系統(tǒng)中安全備案功能按部門分為以下哪幾項(xiàng)?

Av信息部門

B、調(diào)度部門

C、運(yùn)檢部門

D、營(yíng)銷部門

答案：ABCD

64.關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，以下說(shuō)法正確的是0

A、風(fēng)險(xiǎn)評(píng)估是制定安全策略的重要依據(jù)

B、風(fēng)險(xiǎn)評(píng)估可以消除所有安全風(fēng)險(xiǎn)

C、風(fēng)險(xiǎn)評(píng)估應(yīng)定期進(jìn)行，以應(yīng)對(duì)不斷變化的安全環(huán)境

D、風(fēng)險(xiǎn)評(píng)估只需對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行

答案：AC

65.VPN使用的技術(shù)有()o

A、隧道技術(shù)

B、加解密技術(shù)

C、身份認(rèn)證技術(shù)

D、代碼檢測(cè)技術(shù)

答案：ABC

66.防火墻配置時(shí)應(yīng)確保。服務(wù)不開(kāi)放。

A、RIogin

B、NNTP

C、Finger

D、NFS

答案：ABCD

67.Oracle支持的加密方式有

A、DES

B、RC4_256

C、RC4_4O

D、ES4O

答案：ABCD

68.以下對(duì)于蠕蟲(chóng)病毒的描述正確的是：

A、蠕蟲(chóng)的傳播無(wú)需用戶操作

B、蠕蟲(chóng)會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS

C、蠕蟲(chóng)的傳播需要通過(guò)“宿主”程序或文件

D、蠕蟲(chóng)程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成

答案：ABD

69.防火墻的缺陷主要有()

A、限制有用的網(wǎng)絡(luò)服務(wù)

B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊

C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題

D、不能完全防止傳送已感染病毒的軟件或文件

答案：ABCD

70.防止設(shè)備電磁輻射可以采用的措施有()

Ax屏蔽機(jī)

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

71.在加密過(guò)程中，必須用到的三個(gè)主要元素是

A、所傳輸?shù)男畔?明文)

B、加密鑰匙(EncryptionKey)

C、加密函數(shù)

D、傳輸信道

答案：ABC

72.防火墻的日志管理應(yīng)遵循如下原則

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘的同步

D、在日志服務(wù)器保存日志

答案：BC

73.關(guān)于網(wǎng)絡(luò)安全中的安全審計(jì)，以下說(shuō)法正確的是()

A、安全審計(jì)是對(duì)系統(tǒng)安全性的評(píng)估和檢查

B、安全審計(jì)可以完全替代防火墻的功能

C、安全審計(jì)有助于發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞

D、安全審計(jì)只關(guān)注系統(tǒng)的日志記錄和分析

答案：AC

74.用戶通過(guò)get方式提交。時(shí)，不可以繞過(guò)php中$a!二$b且md5($a)—md5($b)

這一邏輯

Av[]=1&b[]=2

B\a-1&b=2

C、a{}=1&b{]=2

D、a()=1&b()=2

答案：BCD

75.一下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是0

A、對(duì)稱加密算法的密鑰易于管理

B、加解密雙方使用同洋的密鑰

C、DES算法屬于對(duì)稱加密算法

D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快

答案：BCD

76.oracle刪除或鎖定無(wú)效的賬號(hào)，減少系統(tǒng)安全隱患鎖定和刪除無(wú)效用戶的S

QL語(yǔ)句為()。

AxIteruserusernameock

B、dropuserusernamecascade

C、deIuserusernamecascade

D、ropuserusername

答案：AB

77.入侵檢測(cè)的內(nèi)容主要包括

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計(jì)

D、違反安全策略、合法用戶的泄露

答案：BC

78.機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是()

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

答案：ABD

79.下面屬于數(shù)據(jù)平臺(tái)安全運(yùn)行設(shè)計(jì)思路是。

A、發(fā)現(xiàn)

B、采集

C、分析展示

D、管控

答案：ABCD

80.VPN技術(shù)采用的主要協(xié)議有

AvIPSec

B、PPTP

C、L2TP

D、WEP

答案：ABC

81.國(guó)際通用準(zhǔn)則IS07498-2分為()。

A、標(biāo)示鑒別和訪問(wèn)控制

B、機(jī)密性

C、完整性

D、抗抵賴

答案：ABCD

82.以下哪些技術(shù)可以用于檢測(cè)網(wǎng)絡(luò)攻擊？

A、入侵檢測(cè)系統(tǒng)(IDS)

B、防火墻

C、安全信息和事件管理(SIEM)

D、VPN

答案：AC

83.()漏洞是由于未對(duì)輸入做過(guò)濾造成的。

A、緩沖區(qū)溢出

B、SQL注入

C、XSS

D、命令行注入

答案：ABCD

84.SynFlood攻擊的現(xiàn)象有以下哪些？()

A、大量連接處于SYN_RCVD狀態(tài)

B、正常網(wǎng)絡(luò)訪問(wèn)受阻

C、系統(tǒng)資源使用率高

答案：ABC

85.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。

A、竊取用戶憑證和會(huì)話信息

B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)

C、訪問(wèn)未授權(quán)的頁(yè)面和資源

D、執(zhí)行超越權(quán)限操作

答案：ABCD

86.防火墻的特征是

A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)

B、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制

C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

D、對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)

答案：ABCD

87.以下是有效提高網(wǎng)絡(luò)性能的策略

A、增加帶寬

B、基于端口策略的流量管理

C、基于應(yīng)用層的流量管理

D、限制訪問(wèn)功能

答案：ABC

88.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是

A、保持各種數(shù)據(jù)的機(jī)密

B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C、保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)

D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

答案：ABC

89.T系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問(wèn)信息的活動(dòng),

包括（）。

A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)

B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫(kù)，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的

邊界訪問(wèn)控制，只有安全管理人員才能夠看到審計(jì)記錄

C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)

果

D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對(duì)于審計(jì)

進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程，從

而保障審計(jì)的“完整性”

答案:ABCD

90.2017年深入開(kāi)展等級(jí)保護(hù)“回頭看”工作，梳理核查系統(tǒng)定級(jí)備案情況和安

全防護(hù)情況，對(duì)歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開(kāi)展（）整改。

A、重新備案

B、重新評(píng)估

C、重新審查

D、重新認(rèn)定

答案：ABC

91.稽核使得系統(tǒng)分析員可以評(píng)審資源的使用模式，以便評(píng)價(jià)保護(hù)機(jī)制的有效性。

稽核的目標(biāo)包括（）

A、必須提供足夠的信息使得安全人員能夠?qū)?wèn)題限制于局部，而信息量不足以

以此為基礎(chǔ)進(jìn)行攻擊；

B、優(yōu)化審計(jì)記錄的內(nèi)容，審計(jì)分析機(jī)制應(yīng)可以對(duì)一些特定資源辨認(rèn)正常的行為。

C、及時(shí)發(fā)現(xiàn)用戶身份變化

D、報(bào)告并阻礙繞過(guò)保護(hù)機(jī)制行為并記錄過(guò)程

答案：AB

92.殺毒軟件可以殺掉的病毒是（）

A、只讀型光盤上的病毒

B、硬盤上的病毒

C、軟盤上的病毒

D、U盤上的病毒

答案：BCD

93.Oracle7.2之前的數(shù)據(jù)庫(kù)連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的，

為了要和舊版本兼容Oracle數(shù)據(jù)庫(kù)9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來(lái)

調(diào)節(jié)數(shù)據(jù)庫(kù)連接時(shí)用戶名和密碼的加密特性，以下說(shuō)法正確的是：（）。

A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫(kù)連接加密用戶名和密碼

B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫(kù)連接不加密用戶名和密碼

C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫(kù)連接失敗，會(huì)嘗試不

加密的連接

D、BLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫(kù)連接失敗，也不會(huì)嘗試不加

密的連接

答案：ACD

94.如何保護(hù)個(gè)人計(jì)算機(jī)免受惡意軟件的侵害？

A、禁止安裝未知來(lái)源的軟件

B、定期更新操作系統(tǒng)和殺毒軟件

C、隨意打開(kāi)電子郵件中的附件

D、訪問(wèn)安全可信的網(wǎng)站

答案：ABD

95.信息系統(tǒng)安全等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下三

種：（）。

A、造成很嚴(yán)重?fù)p壞

B、造成一般損害

C、造成嚴(yán)重?fù)p害

D、造成特別嚴(yán)重?fù)p害

答案:BCD

96.SoIaris8下，以下說(shuō)法正確的是：()

A、etc/rc2.d里S開(kāi)頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行

B、etc/rc3.d里S開(kāi)頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行

C、etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級(jí)別時(shí)會(huì)自動(dòng)運(yùn)行

D、initO是進(jìn)入單用戶級(jí)別

E、init6命令會(huì)運(yùn)行所有級(jí)別的rc目錄下以S開(kāi)頭的文件

答案:AB

97.以下哪些屬于網(wǎng)絡(luò)安全中的安全審計(jì)工具？()

A、入侵檢測(cè)系統(tǒng)(IDS)

B、安全信息和事件管理(SIEM)系統(tǒng)

C、網(wǎng)絡(luò)流量分析工具

D、防火墻

答案：ABC

98.以下屬于對(duì)稱加密算法的是：()

A、DES

B、3DES

C、SHA-1

D、RC4

E、MD5

答案：ABD

99.為了防范網(wǎng)絡(luò)中的內(nèi)部人員威脅，以下措施有效的是()

A、建立嚴(yán)格的訪問(wèn)控制和權(quán)限管理機(jī)制

B、加強(qiáng)內(nèi)部人員的安全意識(shí)和培訓(xùn)

C、定期進(jìn)行安全審計(jì)和內(nèi)部檢查

D、限制內(nèi)部人員的網(wǎng)絡(luò)訪問(wèn)和操作

答案：ABCD

100.計(jì)算機(jī)安全事件包括以下幾個(gè)方面()

A、重要安全技術(shù)的采用

B、安全標(biāo)準(zhǔn)的貫徹

C、安全制度措施的建設(shè)與實(shí)施

D、重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

答案：ABCD

101.下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是0

A、只要你登陸一個(gè)站點(diǎn)A且沒(méi)有退出，則任何頁(yè)面都以發(fā)送一些你有權(quán)限執(zhí)行

的請(qǐng)求并執(zhí)行

B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長(zhǎng)，受到跨站請(qǐng)求偽造攻擊的概率就越大

C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過(guò)POST知識(shí)加大了一點(diǎn)

點(diǎn)跨站請(qǐng)求偽造的難度而已

D、有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其實(shí)并不可靠,

因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來(lái)模擬多步提交

答案：ABCD

102.“安全運(yùn)維”（SecOps）團(tuán)隊(duì)的主要職責(zé)包括哪些？

A、持續(xù)監(jiān)控和分析安全警報(bào)

B、開(kāi)發(fā)和測(cè)試新的產(chǎn)品功能

C、管理安全事件和事故響應(yīng)

D、定期進(jìn)行安全意識(shí)培訓(xùn)

答案：ACD

103.在信息安全領(lǐng)域，"ClA三原則”指的是什么？

A、保密性

B、完整性

C、可用性

D、可靠性

答案：ABC

104.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括（）三個(gè)方面。其中，（）審查指

查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按

照文檔操作以審查文檔是否具備可操作性。

A、文檔完整性

B、內(nèi)容合規(guī)性

C、文檔可用性

D、內(nèi)容合理性

答案：ABC

105.以下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是

A、對(duì)稱加密算法的密鑰易于管理

B、加解密雙方使用同祥的密鑰

C、DES算法屬于對(duì)稱加密算法

D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快

答案:BCD

106.以下哪些措施有助于提高網(wǎng)絡(luò)系統(tǒng)的可用性？（）

A、實(shí)施負(fù)載均衡技術(shù)

B、建立災(zāi)備和恢復(fù)機(jī)制

C、定期進(jìn)行系統(tǒng)性能優(yōu)化和調(diào)優(yōu)

D、使用單一的數(shù)據(jù)存儲(chǔ)和備份方案

答案：ABC

107.勞動(dòng)合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。

A、員工的安全責(zé)任和違約罰則

B、安全責(zé)任不可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外

C、安全責(zé)任可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外

D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間

答案：ACD

108.在大數(shù)據(jù)分析場(chǎng)景下，確保數(shù)據(jù)安全的措施包括：

A、使用安全多方計(jì)算:SMP

B、保護(hù)數(shù)據(jù)隱私

C、應(yīng)用差分隱私技術(shù)進(jìn)行數(shù)據(jù)發(fā)布

D、實(shí)施數(shù)據(jù)脫敏以去除直接標(biāo)識(shí)符

E、通過(guò)訪問(wèn)控制和審計(jì)追蹤管控?cái)?shù)據(jù)訪問(wèn)權(quán)限

答案：ABCD

109.針對(duì)SQL注入和XSS跨站的說(shuō)法中，哪些說(shuō)法是正確的（）

A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)

據(jù)庫(kù)中執(zhí)行

B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶輸入域注入，只不過(guò)X

SS注入的是HTML代碼（以后稱腳本），而SQL注入的是SQL命令

C、XSS和SQL注入攻后都利用了Web服務(wù)器沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢

查和有效過(guò)濾的缺陷

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻

擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器

答案：BCD

110.系統(tǒng)上線前，設(shè)計(jì)研發(fā)單位應(yīng)回收所有開(kāi)發(fā)過(guò)程中使用的（）等臨時(shí)賬號(hào)及

權(quán)限。

A、特權(quán)用戶

B、測(cè)試賬戶

C、用戶賬戶

D、超級(jí)管理員

答案：ABD

111.“根治”SQL注入的辦法有

A、使用參數(shù)化SQL提交

B、使用防火墻封端口

C、對(duì)SQL參數(shù)進(jìn)行黑名單過(guò)濾

D、使用了PreparedStatement技術(shù)

答案：AD

112.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來(lái)

監(jiān)聽(tīng)整個(gè)子網(wǎng)的辦法不再可行。可選擇解決的辦法有。。

A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口

B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵人口

C、采用分解器（tap）

D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

答案：ABCD

113.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有？

A、夯實(shí)網(wǎng)絡(luò)安全工作責(zé)任

B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平

C、深化數(shù)據(jù)安全與共享管理

D、按期高質(zhì)完成行業(yè)信創(chuàng)工程

答案：ABCD

114.列哪些是常見(jiàn)的網(wǎng)絡(luò)安全漏洞？

A、未經(jīng)授權(quán)的訪問(wèn)

B、SQL注入

C、物理層攻擊

D、默認(rèn)憑證

答案：ABD

115.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有()。

A、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

B、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的

C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全

的

D、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行

刪除、修改或者增加的

答案：ABCD

116.常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志

存儲(chǔ)在192.168.0.100的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)上)。

A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingt

rapinformation將記錄日志級(jí)別設(shè)定為“information"

B、使用Routee(config)<logging192.168.0.100將記錄日志類型設(shè)定為"oca

16”

C、使用(config)<IoggingfaciIityIoca16將日志發(fā)送到192.168.0.100

D、使用(config)<loggingsourceinterfaceIoopbackO設(shè)定日志發(fā)送源loopbac

kO

答案：ABCD

117.下哪些是網(wǎng)絡(luò)安全威脅分類？

A、外部威脅

B、內(nèi)部威脅

C、物理威脅

D、虛擬威脅

答案：AB

118.對(duì)計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種

A、二氧化硫

B、氫化硫

C、臭氧

D、一氧化碳

答案：ABCD

119.通過(guò)SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢(shì)體現(xiàn)在哪些方面：()。

A、應(yīng)用代理

B、穿越NAT和防火墻設(shè)備

C、完善的資源訪問(wèn)控制

D、抵御外部攻擊

答案：ABCD

120.關(guān)于云計(jì)算的安全問(wèn)題，以下哪些說(shuō)法是正確的？

A、云計(jì)算服務(wù)提供商負(fù)責(zé)保障客戶數(shù)據(jù)的安全

B、使用云計(jì)算可以消除所有安全風(fēng)險(xiǎn)

C、云計(jì)算中的數(shù)據(jù)安全需要客戶和提供商共同合作保障

D、云計(jì)算中的數(shù)據(jù)備份和恢復(fù)更為便捷

答案:ACD

121.()不能有效地進(jìn)行數(shù)據(jù)保護(hù)。

A、明文存儲(chǔ)數(shù)據(jù)

B、使用自發(fā)明的加密算法

C、使用弱加密或者過(guò)時(shí)的加密算法

D、使用足夠強(qiáng)度的加密算法，比如AES

答案:ABC

122.哪些因素可能影響到無(wú)線網(wǎng)絡(luò)的安全性？

A、無(wú)線網(wǎng)絡(luò)信號(hào)的覆蓋范圍

B、無(wú)線網(wǎng)絡(luò)使用的加密方式

C、無(wú)線網(wǎng)絡(luò)設(shè)備的品牌和質(zhì)量

D、無(wú)線網(wǎng)絡(luò)連接的用戶數(shù)量

答案：ABD

123.WindowsNT安全子系統(tǒng)包含幾個(gè)關(guān)鍵的組件，下列選項(xiàng)哪幾個(gè)不是Windows

安全子系統(tǒng)的組件()

Av訪問(wèn)令牌(Accesstokens)

B、強(qiáng)制登陸(MandatoryIogon)

C\訪問(wèn)控制列表(AccesscontrolIists)

D、審核(Auditing)

答案：BD

124.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，正確的是()

A、肉雞通常不是自愿的

B、肉雞事先已經(jīng)被植入木馬

C、黑客通過(guò)木馬控制肉雞參與攻擊

D、完全無(wú)法判斷電腦是否已成為肉雞

答案：ABC

125.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上

安裝一個(gè)“后門”程序。以下哪幾項(xiàng)不是這種情況面臨的最主要風(fēng)險(xiǎn)？（）

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維二戶

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

答案：BCD

126.以下哪幾項(xiàng)計(jì)算機(jī)安全程序的組成部分不是其它組成部分的基礎(chǔ)？（）

A、制度和措施

B、漏洞分析

C、意外事故處理計(jì)劃

D、采購(gòu)計(jì)劃

答案：BCD

127.常用的對(duì)稱密碼算法有哪些。。

A、TEA

B、AES

C、IDEA

D、ES

答案：BD

128.在GBT20986-2007信息安全事件分類分級(jí)指南中，信息安全事件分為有害程

序事件、（）、（）、（）、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等

7個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。

A、網(wǎng)絡(luò)攻擊事件

B、信息破壞事件

C、人為毀壞事件

D、信息內(nèi)容安全事件

答案：ABD

129.針對(duì)Linux主機(jī)，一般的加固手段包括（）o

A、打補(bǔ)丁

B、關(guān)閉不必要的服務(wù)

C、限制訪問(wèn)主機(jī)

D、切斷網(wǎng)絡(luò)

答案：ABC

130.網(wǎng)絡(luò)安全運(yùn)營(yíng)者的安全義務(wù)包括？

A、內(nèi)部安全管理

B、安全技術(shù)措施

C、數(shù)據(jù)安全管理

D、網(wǎng)絡(luò)身份管理

E、應(yīng)急預(yù)案機(jī)制

F、安全協(xié)助義務(wù)

答案：ABCDEF

131.信息系統(tǒng)對(duì)組織的影響作用體現(xiàn)枉()o

A、信息系統(tǒng)對(duì)組織的作用是直接的

B、信息系統(tǒng)對(duì)組織戰(zhàn)略提供支持

C、信息系統(tǒng)對(duì)組織變革提供支持

D、信息系統(tǒng)可能成為組織的累贅

答案：BCD

132.隨著技術(shù)的進(jìn)步和客戶需求的進(jìn)一步成熟的推動(dòng)，當(dāng)前主流市場(chǎng)的SSLVPN

和幾年前面市的相比已經(jīng)發(fā)生很大的變化，主要表現(xiàn)在以下哪些方面。。

A、對(duì)數(shù)據(jù)的要求更精確

B、對(duì)應(yīng)用的支持更廣泛

C、對(duì)網(wǎng)絡(luò)的支持更加廣泛

D、對(duì)終端的安全性要求更嚴(yán)格

答案：BCD

133.哪些命令可以幫助管理員檢查系統(tǒng)上的日志文件，以查找異?；顒?dòng)？

A、taiI

B、cat

C、Is

D、nmap

答案：AB

134.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改

正，給予警告，可以并處。罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員

可以處罰款;

A、一萬(wàn)元以上十萬(wàn)元以下

B、五萬(wàn)元以上十萬(wàn)元以下

C、十萬(wàn)元以上一百萬(wàn)元以下

D、五十萬(wàn)元以上一百萬(wàn)元以下

答案:AC

135.在有線、無(wú)線通信中傳遞的國(guó)家秘密信息，以及存儲(chǔ)、處理國(guó)家秘密信息的

信息系統(tǒng)，應(yīng)當(dāng)依照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定使用()、()進(jìn)行加密保

護(hù)、安全認(rèn)證。

A、核心密碼

B、普通密碼

C、商用密碼

答案：AB

136.在進(jìn)行數(shù)據(jù)加密時(shí)，哪些算法是常用的？

A、RSA

B、SHA-256

C、AES

D、MD5

答案：AC

137.組織在實(shí)施IS0/IEC27001標(biāo)準(zhǔn)時(shí)，需要關(guān)注哪些關(guān)鍵要素？

A、信息安全政策

B、財(cái)務(wù)管理

C、風(fēng)險(xiǎn)評(píng)估和處理

D、人員安全

答案：ACD

138.網(wǎng)絡(luò)防火墻的作用是()o

A、防止內(nèi)部信息外泄

B、防止系統(tǒng)感染病毒與非法訪問(wèn)

C、防止黑客訪問(wèn)

D、建立內(nèi)部信息和功能與外部信息和功能之間的屏

答案：ACD

139.硬件設(shè)備的使用管理包括

A、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作

B、建立設(shè)備使用情況日志，并登記使用過(guò)程

C、建立硬件設(shè)備故障情況登記表

D、堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)

答案：ABCD

140.下列操作中，()可能清除文件型計(jì)算機(jī)病毒。

A、刪除感染計(jì)算機(jī)病毒的文件

B、格式化感染計(jì)算機(jī)病毒的磁盤

C、將感染計(jì)算機(jī)病毒的文件更名

D、用殺毒軟件進(jìn)行清除

答案：ABD

141.《網(wǎng)絡(luò)安全法》的特征有：()

A、整體性

B、協(xié)調(diào)性

C、穩(wěn)定性

D、可操作性

答案:ABCD

142.防火墻的主要功能有哪些？()

A、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

B、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為

C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警

D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)

答案：ABCD

143.數(shù)據(jù)泄露的主要原因可能包括。

A、系統(tǒng)漏洞未修復(fù)

B、弱密碼或重復(fù)使用密碼

C、內(nèi)部員工惡意泄露

D、合法用戶誤操作

答案：ABCD

144.在信息安全策略體系中，下面哪幾項(xiàng)不屬于讓算機(jī)或信息安全的強(qiáng)制性規(guī)則？

0

A、標(biāo)準(zhǔn)(Standard)

B、安全策略(Securitypolicy)

C、方針(Guideline)

D、流程(Procedure)

答案：BCD

145.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)()

A、是公安工作的一個(gè)重要組成部分

B、是預(yù)防各種危害的重要手段

C、是行政管理的重要手段

D、是打擊犯罪的重要手段

答案：ABCD

146.信息安全主要包括哪些內(nèi)容？。

A、運(yùn)行安全和系統(tǒng)安全

B、物理(實(shí)體)安全和通信保密

C、計(jì)算機(jī)安全和數(shù)據(jù)(信息)安全

D、系統(tǒng)可靠性和信息保障

答案：ABCD

147.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說(shuō)法正確的是()

A、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬

B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒

C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredu叩的文件，這種文件中不包含重要系統(tǒng)信息

D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以

應(yīng)禁止藍(lán)屏重啟

答案：ABD

148.影響網(wǎng)絡(luò)安全的因素包括()

A、信息處理環(huán)節(jié)存在不安全的因素

B、計(jì)算機(jī)硬件有不安全的因素

C、操作系統(tǒng)有漏洞

D、黑客攻擊

答案：ACD

149.應(yīng)急流程分為哪些階段？

A、準(zhǔn)備

B、檢測(cè)

C、遏制

D、根除

E、恢復(fù)

F\跟蹤

答案:ABCDEF

150.以下哪些因素會(huì)威脅數(shù)據(jù)安全？

Av非法入侵

B、硬盤驅(qū)動(dòng)器損壞

C、病毒

D、信息竊取

答案：ABCD

151.以下哪些屬于網(wǎng)絡(luò)安全中的云安全挑戰(zhàn)?

A、數(shù)據(jù)的隱私保護(hù)和合規(guī)性要求

B、多租戶環(huán)境下的安全隔離和訪問(wèn)控制

C、云服務(wù)的可用性和可靠性保障

D、云平臺(tái)的物理安全和運(yùn)維管理

答案：ABCD

152.數(shù)據(jù)庫(kù)漏洞的防范在企業(yè)中越來(lái)越重視，通過(guò)哪些方法可以實(shí)施防范？

A、更改數(shù)據(jù)庫(kù)名

B、更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段

C、給數(shù)據(jù)庫(kù)關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼

D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP

語(yǔ)句

答案：ABCD

153.VLAN的實(shí)現(xiàn)途徑有()

A、基于端口的VLAN

B、基于MAC地址的VLAN

C、基于IP地址的VLAN

D、基于主機(jī)名的VLAN

答案：ABC

154.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：。

A、Windows2000中文版輸入法漏洞

B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞

C、RPCD服務(wù)漏洞

D、Web服務(wù)asp腳本漏洞

答案：BC

155.以下哪些措施可以提高操作系統(tǒng)的安全性？()

A、及時(shí)更新操作系統(tǒng)補(bǔ)丁

B、禁用不必要的服務(wù)和功能

C、使用強(qiáng)密碼保護(hù)賬戶

D、允許遠(yuǎn)程桌面連接

答案:ABC

156.在數(shù)據(jù)庫(kù)安全配置中，下列（）需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼

A、sys/change_instaI

B、system/manager

C\aqadm/aqadm

D、bsnmp/Dbsnmp

答案：ABCD

157.現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)（）（）

A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度

B、現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

D、現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品

答案：ABCD

158.計(jì)啟動(dòng)其日志有哪兩種存放方式？。

A、NONE

B、OS

C、TRUE

D、SYS.AUD$

答案：BD

159.以下對(duì)MAC地址的描述正確的是()。

A、由32位二進(jìn)制數(shù)組成

B、由48位二進(jìn)制數(shù)組成

C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配

D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配

答案：BC

160.下面是網(wǎng)絡(luò)安全技術(shù)的有：()

A、防火墻

B、防病毒

C、PKI

D、UPS

答案：ABC

161.為了防范網(wǎng)絡(luò)中的社會(huì)工程學(xué)攻擊，以下做法正確的是()

A、提高員工的安全意識(shí)和防范意識(shí)

B、限制員工在社交媒體上發(fā)布與工作相關(guān)的信息

C、對(duì)外部溝通進(jìn)行嚴(yán)格的驗(yàn)證和審核

D、禁止員工使用任何形式的在線社交平臺(tái)

答案：ABC

162.配置Apache訪問(wèn)控制時(shí)，Allow和Deny指令可以允許或拒絕來(lái)自特定主機(jī)

名或主機(jī)名地址的訪問(wèn)。那么下列哪些配置是不正確的？()

A、OrderaIIow,denyAIIowfrom192.101.205

B、Orderdeny,aIIowDenyfromaIIAllowfromexle

C、Orderdeny,alIowDenyfrom192.101.205

D、OrderaIIow,denyDenyfrom192.101.205AIlowfromaII

答案：AD

163.PKI提供的核心服務(wù)包括

Ax認(rèn)證

B、完整性

C、秘鑰管理

D、非否性

答案：ABCD

164.智能卡可以應(yīng)用的地方包括。

A、進(jìn)入大樓；

B、使用移動(dòng)電話；

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易

答案：ABCD

165.入侵檢測(cè)系統(tǒng)根據(jù)體系結(jié)構(gòu)進(jìn)行分類可分為0

A、主機(jī)IDS

B、集中式IDS

C、網(wǎng)絡(luò)IDS

D、分布式IDS

答案:BD

166.以下哪些是涉密信息系統(tǒng)開(kāi)展分級(jí)保護(hù)工作的環(huán)節(jié)（）

A、系統(tǒng)測(cè)評(píng)

B、系統(tǒng)定級(jí)

C、系統(tǒng)審批

D、方案設(shè)計(jì)

答案：ABCD

167.為提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力，國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信

息收集及（）等哪些方面合作

A、通報(bào)

B、統(tǒng)計(jì)

C、分析

D、應(yīng)急處置

答案：ACD

168.以下哪些屬于網(wǎng)絡(luò)安全中的威脅情報(bào)來(lái)源？（）

A、安全漏洞公告和漏洞數(shù)據(jù)庫(kù)

B、安全事件和攻擊案例的分析報(bào)告

C、黑客論壇和地下市場(chǎng)的情報(bào)收集

D、公開(kāi)的新聞報(bào)道和社交媒體

答案：ABD

169.以下哪些屬于網(wǎng)絡(luò)安全中的惡意軟件？（）

A、病毒

B、蠕蟲(chóng)

C、木馬

D、辦公軟件

答案：ABC

170.網(wǎng)絡(luò)安全中，下列哪些是常見(jiàn)的網(wǎng)絡(luò)安全攻擊方法？

A、中間人攻擊

B、SQL注入

C、物理層攻擊

D、數(shù)據(jù)備份

答案：ABCD

171.關(guān)于數(shù)據(jù)加密算法的應(yīng)用場(chǎng)景，下面哪些描述是正確的？

A、對(duì)靜態(tài)數(shù)據(jù)進(jìn)行存儲(chǔ)加密以防止硬盤被盜導(dǎo)致數(shù)據(jù)泄露

B、在數(shù)據(jù)傳輸過(guò)程中采用SSL/TLS協(xié)議實(shí)現(xiàn)鏈路加密

C、使用IPsec協(xié)議為網(wǎng)絡(luò)通信提供端到端的數(shù)據(jù)包加密

D、利用數(shù)據(jù)庫(kù)透明數(shù)據(jù)加密技術(shù)（TD

E、自動(dòng)加密表數(shù)據(jù)

答案：ABCD

172.一下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是（BCD）

A、對(duì)稱加密算法的密鑰易于管理

B、加解密雙方使用同洋的密鑰

C、DES算法屬于對(duì)稱加密算法

D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快

答案：BCD

173.一下對(duì)于混合加密方式說(shuō)法正確的是。()

A、使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔?明文)進(jìn)行加解密處理

B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔?明文)進(jìn)行加解密處理

C、使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信

D、對(duì)稱密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的

答案：BCD

174.計(jì)算機(jī)中常用的指令類型有()。

A、數(shù)據(jù)操作指令

B、數(shù)據(jù)傳送指令

C、十進(jìn)制運(yùn)算指令

D、程序控制指令

答案:ABD

175.威脅源按性質(zhì)分為？

A、自然威脅

B、人為威脅

C、環(huán)境威脅

D、物理威脅

答案：ABC

176.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、。、。、監(jiān)測(cè)預(yù)警

機(jī)制。

A、報(bào)告

B、信息共享

C、分析

D、研判

答案：AB

177.合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。

A、員工的安全責(zé)任和違約罰則

B、安全責(zé)任不可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外

C、安全責(zé)任可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外

D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間

答案：ACD

178.運(yùn)維工程師在診斷一個(gè)出口網(wǎng)絡(luò)的路由故障時(shí)，下列哪些命令可以幫助他判

斷問(wèn)題的原因？

A、ping

B、show

C、debug

D、nslookup

答案：ABCD

179.啟用Cisco設(shè)備的訪問(wèn)控制列表，可以起到如下作用

A、過(guò)濾惡意和垃圾路由信息

B、控制網(wǎng)絡(luò)的垃圾信息流

C、控制未授權(quán)的遠(yuǎn)程訪問(wèn)

D、防止DDoS攻擊

答案：ABC

180.哪些技術(shù)或方法有助于識(shí)別網(wǎng)絡(luò)入侵?

A、行為分析

B、入侵檢測(cè)系統(tǒng)

C、防火墻

D、數(shù)據(jù)加密

答案：AB

181.系統(tǒng)安全管理包括

A、系統(tǒng)軟件與補(bǔ)丁管理

B、日常防病毒管理

C、安全產(chǎn)品策略備份

D、頻繁更換服務(wù)器硬件

答案：ABC

182.以下哪些屬于安全審計(jì)的內(nèi)容？()

A、用戶行為審計(jì)

B、系統(tǒng)日志審計(jì)

C、網(wǎng)絡(luò)流量審計(jì)

D、員工工資審計(jì)

答案：ABC

183.網(wǎng)絡(luò)釣魚(yú)常用的手段有0

A、利用垃圾郵件

B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C、利用虛假的電子商務(wù)

D、利用計(jì)算機(jī)病毒

答案：ABCD

184.針對(duì)Linux主機(jī)，一般的加固手段包括（）

A、打補(bǔ)丁

B、關(guān)閉不必要的服務(wù)

C、限制訪問(wèn)主機(jī)

D、切斷網(wǎng)絡(luò)

答案：ABC

185.以下哪些屬于網(wǎng)絡(luò)欺騙方式？

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

186.以下關(guān)于網(wǎng)絡(luò)攻擊描述正確的選項(xiàng)是（）

A、網(wǎng)絡(luò)硬件、軟件和協(xié)議存在漏洞

B、網(wǎng)絡(luò)廣泛應(yīng)用

C、網(wǎng)絡(luò)攻擊有利可圖

D、所有攻擊行為都會(huì)對(duì)網(wǎng)絡(luò)和用戶產(chǎn)生影響

答案：ABC

187.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊手段？（）

A、SQL注入

B、跨站腳本攻擊

C、拒絕服務(wù)攻擊

D、網(wǎng)絡(luò)監(jiān)聽(tīng)

答案:ABCD

188.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)

場(chǎng)所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息：（）。

A、反對(duì)憲法所確定的基本原則的；危害國(guó)家安全、泄露國(guó)家秘密、顛覆國(guó)家政

權(quán)、破壞國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和愚昧迷信的；散布謠言，擾亂社會(huì)秩序，破

壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；法律、行政法規(guī)禁止的其他內(nèi)容

答案：ABCD

189.SQLServer中關(guān)于實(shí)例的描述，請(qǐng)選擇正確的答案。（）

A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2

000服務(wù)器的名稱相同

B、SQLServer可以在同一臺(tái)服務(wù)器上安裝多個(gè)實(shí)例

C、SQLServer只能在一臺(tái)服務(wù)器上安裝一個(gè)實(shí)例

D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫(kù)，所以各實(shí)例的運(yùn)行是

獨(dú)立的。

答案：ABD

190?一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？（）

A、方法

B、機(jī)會(huì)

C、動(dòng)機(jī)

D、運(yùn)氣

答案:ABC

191.大數(shù)據(jù)常用安全組件有

A、Kerberos

B、ApacheSentry

C、ApacheRanger

D、Hive

答案：ABC

192.關(guān)于防火墻的作用，以下說(shuō)法正確的是()

A、防火墻可以阻止所有內(nèi)部網(wǎng)絡(luò)的對(duì)外訪問(wèn)

B、防火墻可以控制進(jìn)出網(wǎng)絡(luò)的流量

C、防火墻可以防止病毒傳播

D、防火墻可以記錄網(wǎng)絡(luò)活動(dòng)的日志

答案：BD

193.為保證密碼安全，我們應(yīng)采取的正確措施有

A、不使用生日做密碼

B、不使用少于5為的密碼

C、不適應(yīng)純數(shù)字密碼

D、將密碼設(shè)的非常復(fù)雜并保證20位以上

答案：ABC

194.Oracle中如何設(shè)置audittraiI審計(jì)，正確的說(shuō)法是：()

Ax在init.ora文件中設(shè)置audit_trail=true或者audit_traiI=db

B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,語(yǔ)句對(duì)audittraiI審計(jì)

C、Oracle不支持對(duì)audittraiI的審計(jì)

D、在設(shè)置audittraiI審計(jì)前，要保證已經(jīng)打開(kāi)OracIe的審計(jì)機(jī)制

答案：ABD

195.為保證密碼安全，我們應(yīng)采取的正確措施有()

A、不使用生日做密碼

B、將密碼設(shè)的非常復(fù)雜并保證20位以上

C、不適應(yīng)純數(shù)字密碼

D、不使用少于5為的密碼

答案：ACD

196.絡(luò)安全中，以下哪些是常見(jiàn)的安全風(fēng)險(xiǎn)？

A、社交工程攻擊

B、網(wǎng)絡(luò)嗅探

C、數(shù)據(jù)泄露

D、零日漏洞

答案：ACD

197.實(shí)行等級(jí)保護(hù)的目的是？

A、遵循客觀規(guī)律，信息安全的等級(jí)是客觀存在的

B、增加不必要的支出

C、有利于突出重點(diǎn)，加強(qiáng)安全建設(shè)和管理

D、有利于控制安全的成本

答案：ACD

198.實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()

A、向所有管理者和員工有效地推廣安全意識(shí)

B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C、為網(wǎng)絡(luò)安全管理活動(dòng)提供資金支持

D、提供適當(dāng)?shù)呐嘤?xùn)和教育

答案：ABCD

199.數(shù)字簽名的作用是。()

A、確定一個(gè)人的身份

B、保密性

C、肯定是該人自己的簽字

D、使該人與文件內(nèi)容發(fā)生關(guān)系

答案：ACD

200.以下哪些屬于網(wǎng)絡(luò)安全中的加密技術(shù)應(yīng)用？()

A、對(duì)稱加密

B、非對(duì)稱加密

C、哈希函數(shù)

D、數(shù)字簽名

答案：ABCD

201.企業(yè)在進(jìn)行數(shù)據(jù)分類時(shí)，通常會(huì)考慮的因素包括：

A、數(shù)據(jù)的敏感程度

B、法律法規(guī)對(duì)特定類型數(shù)據(jù)的規(guī)定

C、數(shù)據(jù)對(duì)于企業(yè)運(yùn)營(yíng)的重要性

D、數(shù)據(jù)丟失或泄露可能造成的潛在損失

答案:ABCD

202.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行。安全保護(hù)義務(wù)，

保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、

篡改。

A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存

相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保

護(hù)責(zé)任

答案：ABCD

203.以下無(wú)法防止重放攻擊的是

A、對(duì)用戶的賬戶和密碼進(jìn)行加密

B、使用一次一密的加密方式

C、使用復(fù)雜的賬戶名和口令

D、經(jīng)常修改用戶口令

答案：CD

204.計(jì)算機(jī)場(chǎng)地安全測(cè)試包括()。

A、溫度，濕度，塵埃

B、照度，噪聲，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)

C、接地電阻，電壓、頻率

D、波形失真率，腐蝕性氣體的分析方法

答案:ABCD

205.會(huì)導(dǎo)致電磁泄漏的有（）

A、顯示器

B、開(kāi)關(guān)電路及接地系統(tǒng)

C、計(jì)算機(jī)系統(tǒng)的電源線

D、機(jī)房?jī)?nèi)的電話

E、信號(hào)處理電

答案:ABCDE

206.路由器上可采用多種用戶接入的控制手段，如（）等，保護(hù)接入用戶不受網(wǎng)

絡(luò)攻擊，同時(shí)能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。

A、Web登錄認(rèn)證

B、訪問(wèn)控制列表（ACL）

C、AAA協(xié)議

D、802.1x協(xié)議

答案：ABD

207.以下哪些行為可能導(dǎo)致個(gè)人信息泄露？

A、在公共場(chǎng)合使用公共Wi-Fi

B、將個(gè)人信息存儲(chǔ)在加密的U盤中

C、在社交網(wǎng)絡(luò)上隨意發(fā)布個(gè)人信息

D、使用正版軟件

答案：AC

208.對(duì)路由條目R192.168.8.0[120/6]via192.168.9.9,00、00、30,SerialO,

以下對(duì)其各部分描述正確的是（）

A、R表示reachable,說(shuō)明該路由可達(dá)

B、192.168.8.0表示目標(biāo)網(wǎng)段

C、192.168.9.9表示下一跳地址

D、SeriaO表示出接口”

答案：BCD

209.選購(gòu)一個(gè)防火墻時(shí)應(yīng)該考慮的因素有

A、網(wǎng)絡(luò)受威脅的程度

B、可能受到的潛在損失

C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員

D、未來(lái)擴(kuò)展的需要

答案：ABCD

210.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？0

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

答案：ABC

211.數(shù)字水印按檢測(cè)過(guò)程劃分（）。。

A、盲水印

B、非盲水印

C、視頻水印

D、文本水印

答案：AB

212.做好今年的工作，我們要堅(jiān)持（）。

A、堅(jiān)持戰(zhàn)略引領(lǐng)

B、堅(jiān)持系統(tǒng)推進(jìn)

C、堅(jiān)持統(tǒng)籌管理

D、堅(jiān)持安全可控

答案:ABCD

213.為了防范網(wǎng)絡(luò)中的口令猜測(cè)和暴力破解攻擊，以下措施有效的是（）

A、使用強(qiáng)密碼策略，限制密碼的復(fù)雜性和長(zhǎng)度

B、定期更換密碼

C、對(duì)密碼進(jìn)行加密存儲(chǔ)和傳輸

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口

答案：ABC

214.面是網(wǎng)絡(luò)安全技術(shù)的有：（）

A、防火墻

B、防病毒

C、PKI

D、UPS

答案：ABC

215.關(guān)于數(shù)據(jù)安全法對(duì)企業(yè)的要求，以下哪些描述是正確的？

A、企業(yè)應(yīng)制定數(shù)據(jù)安全管理制度

B、企業(yè)應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù)

C、企業(yè)應(yīng)對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行記錄

D、企業(yè)應(yīng)定期開(kāi)展數(shù)據(jù)安全教育培訓(xùn)

答案：ABCD

216.關(guān)于rootkit說(shuō)法正確的是O。

A、rootkit是給超級(jí)月戶root用的

B、rootkit是入侵者在入侵了一臺(tái)主機(jī)后，用來(lái)做創(chuàng)建后門并加以偽裝用的程

序包

C、在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，可以通過(guò)校驗(yàn)分析和掃描開(kāi)放端口的方式來(lái)檢測(cè)是否

存在rootkit等問(wèn)題

D、rootkit其實(shí)就是一些事先修改過(guò)的用來(lái)替換系統(tǒng)程序的一些程序

答案：BCD

217.計(jì)算機(jī)病毒按傳柒方式分為—0

A、良性病毒

B、引導(dǎo)型病毒

C、文件型病毒

D、復(fù)合型病毒

答案：BCD

218.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向()等部門舉報(bào)。收到舉報(bào)的

部門應(yīng)當(dāng)及時(shí)依法作出處理，不屬于本部門職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部

門。

A、安監(jiān)

B、公安

C、網(wǎng)信

D、電信

答案：BCD

219.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間，實(shí)現(xiàn)哪些功能()？

A、訪問(wèn)控制

B、網(wǎng)絡(luò)強(qiáng)隔離

C、地址綁定

D、防SQL注入攻擊

答案：ABCD

220.XSS跨站腳本攻擊可能造成的危害有：()

A、身份盜用

B、網(wǎng)站掛馬

C、SQL數(shù)據(jù)泄露

D、釣魚(yú)欺騙

答案：ABC

221.Ping本機(jī)IP地址返回有效結(jié)果說(shuō)明()。

A、TCP/IP協(xié)議工作正確

B、本機(jī)IP地址有效

C、本網(wǎng)段正常工作

D、本機(jī)可以訪問(wèn)遠(yuǎn)程主機(jī)

答案：AB

222.為了通過(guò)隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)

應(yīng)遵循：

A、對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLAN

B、各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中

C、對(duì)于聯(lián)網(wǎng)用戶較多的部門，可以將多個(gè)部門劃分在一個(gè)VLAN

D、對(duì)于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級(jí)別劃分為多個(gè)VLAN

答案：ACD

223.關(guān)于安全漏洞，以下說(shuō)法正確的是（）

A、安全漏洞是軟件或系統(tǒng)中的缺陷

B、所有安全漏洞都可以被輕易利用

C、及時(shí)修復(fù)安全漏洞是減少安全風(fēng)險(xiǎn)的重要手段

D、安全漏洞只存在于操作系統(tǒng)中

答案：AC

224.DLP（數(shù)字丟失防護(hù)）產(chǎn)品通過(guò)深度內(nèi)容探測(cè)來(lái)檢查保護(hù)數(shù)據(jù)，其所利用的

技術(shù)可以包括：。。

A、關(guān)鍵字匹配

B、正則表達(dá)式匹配

C、部分文檔匹配

D、貝葉斯分析和機(jī)器學(xué)習(xí)

答案:ABCD

判斷題

1.現(xiàn)在什么程序都需要口令，太多了我都記不住，所以所有的口令我就選一個(gè)復(fù)

雜點(diǎn)的口令，這樣就安全了，也好記。上述行為是安全的。()

A、正確

B、錯(cuò)誤

答案:B

2.入侵檢測(cè)可以處理數(shù)據(jù)包級(jí)的攻擊。()

A、正確

B、錯(cuò)誤

答案：B

3.跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。()

A、正確

B、錯(cuò)誤

答案：A

4.如果在SQLServer登錄成功并不意味著該用戶已經(jīng)可以訪問(wèn)SQLServer上的數(shù)

據(jù)庫(kù)。()

A、正確

B、錯(cuò)誤

答案:A

5.當(dāng)消費(fèi)者從在線商家那里購(gòu)買產(chǎn)品和服務(wù)時(shí)會(huì)發(fā)生C2C電子商務(wù)交易。

A、正確

B、錯(cuò)誤

答案：B

6.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段,后攻擊階段

A、正確

B、錯(cuò)誤

答案：A

7.在不使用時(shí)，是否應(yīng)該關(guān)閉無(wú)線路由器的廣播功能。

A、正確

B、錯(cuò)誤

答案：A

8.不要將密碼寫到紙上。

A、正確

B、錯(cuò)誤

答案：A

9.AIX系統(tǒng)加固時(shí)，對(duì)系統(tǒng)配置一般需要自編腳不完成。

A、正確

B、錯(cuò)誤

答案：A

10.國(guó)際標(biāo)準(zhǔn)IS0/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全

與隱私保護(hù)》是SC27發(fā)布的第一項(xiàng)關(guān)于大數(shù)據(jù)安全與隱私保護(hù)的國(guó)際標(biāo)準(zhǔn)。（）

A、正確

B、錯(cuò)誤

答案：A

11.內(nèi)網(wǎng)安全管理系統(tǒng)中，不能刪除區(qū)域樹(shù)根目錄。

A、正確

B、錯(cuò)誤

答案：A

12.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級(jí)分為五

級(jí)。

A、正確

B、錯(cuò)誤

答案：A

13.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密

文，不能用公鑰解密。

A、正確

B、錯(cuò)誤

答案:B

14.移動(dòng)APP軟件存在二次打包風(fēng)險(xiǎn)，編譯打包時(shí)自動(dòng)簽名可規(guī)避該風(fēng)險(xiǎn)。

A、正確

B、錯(cuò)誤

答案：B

15.RISC處理器有著復(fù)雜的指令系統(tǒng)，需要數(shù)個(gè)時(shí)鐘周期執(zhí)行命令。

A、正確

B、錯(cuò)誤

答案：B

16.是否應(yīng)該避免在未經(jīng)身份驗(yàn)證的網(wǎng)站上輸入個(gè)人信息。

A、