第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）湖

南選拔賽試題庫(kù)-上（單選題部分）

一、單選題

1.要加強(qiáng)校報(bào)?？途W(wǎng)絡(luò)治理，嚴(yán)明教學(xué)紀(jì)律，牢牢掌握意識(shí)形態(tài)工作領(lǐng)導(dǎo)權(quán)，

用（）主義占領(lǐng)高校意識(shí)形態(tài)陣地。

A、列寧

B、馬克思

C\圖爾基

D、毛澤東

答案:B

2.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端

的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（）。

A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理

答案：A

3.以下關(guān)于報(bào)文摘要的敘述中，正確的是。。

A、報(bào)文摘要對(duì)報(bào)文采用RSA進(jìn)行加密

B、報(bào)文摘要是長(zhǎng)度可變的信息串

C、報(bào)文到報(bào)文摘要是多對(duì)一的映射關(guān)系

D、報(bào)文摘要可以被還原得到原來(lái)的信息

答案：C

4.某單位門(mén)戶網(wǎng)站主頁(yè)遭到篡改，可以有效防止這一情況的措施為()。

A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能

B、采用網(wǎng)頁(yè)防篡改措施

C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固

D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)

答案:B

5.在網(wǎng)絡(luò)安全中，什么是“社會(huì)工程學(xué)”？

A、利用心理學(xué)原理獲取用戶敏感信息的攻擊方式

B、研究社會(huì)現(xiàn)象的科學(xué)

C、提升員工社會(huì)交際能力的培訓(xùn)課程

D、保護(hù)個(gè)人隱私的法律法規(guī)

答案：A

6.主要由于(D)原因，使Unix易于移植

A、Unix是由機(jī)器指令書(shū)寫(xiě)的

B、Unix大部分由匯編少部分用C語(yǔ)言編寫(xiě)

C、Unix是用匯編語(yǔ)言編寫(xiě)的

D、Unix小部分由匯編大部分用C語(yǔ)言編寫(xiě)

答案：D

7.下列哪一項(xiàng)不屬于數(shù)據(jù)安全策略的組成部分0

A、數(shù)據(jù)分類與標(biāo)簽化

B、安全備份與恢復(fù)機(jī)制

C、數(shù)據(jù)脫敏與匿名化處理

D、網(wǎng)絡(luò)入侵實(shí)時(shí)防御系統(tǒng)

答案：D

8.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大

會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，自2017年()月1日起施行。

A、4

B、5

C、6

D、7

答案：C

9.在Windows平臺(tái)下的Weblogic9.X服務(wù)器中,Weblogic的日志缺省存放在

A、＜域目錄＞\LOGS

B、＜域目錄＞\＜節(jié)點(diǎn)服務(wù)器名＞\SERVERS\LOGS

C、(域目錄＞\SERVERS\＜節(jié)點(diǎn)服務(wù)器名＞\LOGS

D、＜域目錄八SERVERS'LOGS

答案：C

10.下列哪一項(xiàng)不屬于數(shù)據(jù)安全防護(hù)的基本措施()

A、訪問(wèn)控制與權(quán)限管理

B、數(shù)據(jù)脫敏與匿名化處理

C、安全漏洞掃描與修復(fù)

D、網(wǎng)絡(luò)流量異常檢測(cè)分析

答案：D

11.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即0對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估。

A、報(bào)警

B、啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、向上級(jí)匯報(bào)

D、予以回?fù)?/p>

答案：B

12.M0VSP,3210HPUSHAX執(zhí)行上述指令序列后，SP寄存器的值是（）。

A、3211H

B、20EH

C、320FH

D、3212H

答案:B

13.下列（）不是由于SQL注入漏洞而造成的危害。

A、查看、修改或刪除數(shù)據(jù)庫(kù)條目和表

B、訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)表

C、獲得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，甚至獲得DBA權(quán)限

D、控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊

答案：D

14.在國(guó)家秘密定級(jí)和范圍的描述中，下列哪項(xiàng)不符合《保守國(guó)家秘密法》要求？

A、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門(mén)，

省、自治區(qū)、直轄市的保密工作部門(mén)，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批

準(zhǔn)的較大的市的保密工作部門(mén)或者國(guó)家保密工作部門(mén)審定的機(jī)關(guān)確定

B、國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密工作部門(mén)分別會(huì)同外交、公安、

國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定

C、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)

具體范圍的規(guī)定確定密級(jí)

D、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)不明確的事項(xiàng)，可由各單位自行參考國(guó)

家要求確定和定級(jí)，然后報(bào)國(guó)家保密工作部門(mén)確定

答案：D

15.在數(shù)據(jù)安全防護(hù)措施中，下列哪一項(xiàng)不屬于訪問(wèn)控制機(jī)制的應(yīng)用場(chǎng)景()

A、用戶身份認(rèn)證

B、安全授權(quán)管理

C、網(wǎng)絡(luò)入侵檢測(cè)

D、行為審計(jì)追蹤

答案：C

16.郵件炸彈攻擊主要是()

A、破壞被攻擊者郵件服務(wù)器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

答案:B

17.在SoIaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面。⑼

Ax-/etc/defau11/1ogin

B、/etc/nologin

Cx/etc/shadow

D、var/adm/loginlog

答案：D

18.以下關(guān)于生成樹(shù)協(xié)議中Forwarding狀態(tài)描述錯(cuò)誤的是（）。

A、Forwarding狀態(tài)的端口可以接收BPDU報(bào)文

B、Forwarding狀態(tài)的端口不學(xué)習(xí)報(bào)文MAC地址

C、Forwarding狀態(tài)的端口可以轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文

D、Forwarding狀態(tài)的端口可以發(fā)送BPDU報(bào)文

答案：B

19.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（）

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽(tīng)數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案：A

20.公司信息運(yùn)維工作堅(jiān)持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但不

包括（）。

A、運(yùn)維體系

B、費(fèi)用標(biāo)準(zhǔn)

C、實(shí)施方案

D、裝備標(biāo)準(zhǔn)

答案：C

21.在網(wǎng)絡(luò)安全中，什么是“安全套接字層"(SSL)?

A、用于在網(wǎng)絡(luò)中加密數(shù)據(jù)的協(xié)議

B、用于驗(yàn)證網(wǎng)絡(luò)設(shè)備身份的標(biāo)準(zhǔn)

C、用于備份網(wǎng)絡(luò)數(shù)據(jù)的軟件

D、用于監(jiān)控網(wǎng)絡(luò)流量的工具

答案：A

22.在數(shù)據(jù)安全生命周期管理中，下列哪一項(xiàng)不是數(shù)據(jù)安全策略的重點(diǎn)內(nèi)容0

A、數(shù)據(jù)加密存儲(chǔ)與傳輸

B、數(shù)據(jù)備份與恢復(fù)機(jī)制

C、數(shù)據(jù)生命周期內(nèi)的權(quán)限管理

D、網(wǎng)絡(luò)流量異常檢測(cè)與防御

答案：D

23.在Iinux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是()。

A、root

B、administrator

C、maiI

D、nobody

答案:A

24.在Iinux系統(tǒng)中擁有最局級(jí)別權(quán)限的用戶是：

A、root

B、administrator

C、maiI

Dxnobody

答案：A

25.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù),

實(shí)施__________

A、DAC

B、DCA

C、MAC

D、CAM

答案：A

26,下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全中的安全事件響應(yīng)階段？()

A、事件識(shí)別

B、事件響應(yīng)

C、事件預(yù)防

D、事件恢復(fù)

答案：C

27.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令()。

AxNmap

B、Nslookup

C、LC

D、Xscan

答案：C

28.EMC標(biāo)準(zhǔn)是為了保證0正常工作而制走的。

A、網(wǎng)絡(luò)

B、媒體

C、信息

D、系統(tǒng)和設(shè)備

答案:D

29.DDoS攻擊的全稱是什么，并且它的目的是什么？

A、DirectedDeniaIofService,用于拒絕特定用戶的服務(wù)

B、DistributedDeniaofService,用于通過(guò)大量流量使網(wǎng)絡(luò)服務(wù)不可用

C、DataDeniaIofService,用于阻止數(shù)據(jù)訪問(wèn)

D、ynamicDeniaIofService,用于動(dòng)態(tài)地拒絕服務(wù)請(qǐng)求

答案：B

30.以下哪一項(xiàng)是IIS服務(wù)器支持的訪問(wèn)控制過(guò)渡類型0

A、網(wǎng)絡(luò)地址訪問(wèn)控制

B、Web服務(wù)器許可

C、異常行為過(guò)濾

D、NTFS許可

答案：C

31.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)

制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（）？

A、SMTP身份認(rèn)證

B、逆向名字解析

C、黑名單過(guò)濾

D、內(nèi)容過(guò)濾

答案：D

32.ACTIVEMQ消息隊(duì)列端口默認(rèn)為()

A、8161

B、8080

C、7001

D、61616

答案：D

33.SSL指的是()o

A、加密認(rèn)證協(xié)議

B、安全套接層協(xié)議

C、授權(quán)認(rèn)證協(xié)議

D、安全通道協(xié)議

答案：B

34.《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是()。

A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，

情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年

以下有期徒刑

B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密,

情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年

以下有期徒刑

C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，

情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年

以下有期徒刑

D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密,

情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒

刑

答案：A

35.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)項(xiàng)目制定流程（）。

A、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見(jiàn)階段，送審階段，報(bào)批階段

B、準(zhǔn)備階段起草、立項(xiàng)階段、征求意見(jiàn)階段，送審階段，報(bào)批階段

C、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見(jiàn)階段，報(bào)批階段，送審階段

D、準(zhǔn)備階段起草、立項(xiàng)階段，送審階段，征求意見(jiàn)階段，報(bào)批階段

答案：A

36.惡意攻擊者通過(guò)http://exIe./deI.jsp?reportName=../tomcat/conf/serv

er.xml直接將tomcat的配置文件刪除了，說(shuō)明該系統(tǒng)存在（）漏洞。

A、SQL注入

B、跨站腳本

C、目錄瀏覽

D、緩存區(qū)溢出

答案：C

37.在發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要

求采取措施，進(jìn)行（），消除隱患。

A、排查

B、檢查

C、整改

D、分析

答案:C

38.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國(guó)家秘密

和商業(yè)秘密承擔(dān)。。

A、保密責(zé)任

B、保密義務(wù)

C、安全責(zé)任

D、安全保護(hù)義務(wù)

答案：B

39.關(guān)于消息摘要函數(shù)，敘述不正確的是（）。

A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要

B、輸入消息中的任何變動(dòng)都會(huì)對(duì)榆出摘要產(chǎn)生影響

C、輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D、可以防止消息被篡改

答案：C

40.在建立堡壘主機(jī)時(shí)：（）o

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

41.%00截?cái)嗝枋稣_的是

A、php5.3.4版本存在漏洞

B、與php部署的操作系統(tǒng)無(wú)關(guān)

C、magic_quote_gpcOn

D、利用php的文件路徑結(jié)束標(biāo)志0x00

答案：D

42.OraclelOG中通過(guò)修改（）文件可修改OracIe監(jiān)聽(tīng)端口。

A、sqInet.ora

B、Iistens.ora

C、tnsnames.ora

D、Iistener.ora

答案:D

43.強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性

來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體，具有較高的安全性，適用于專用或?qū)Π?/p>

全性要求較高的系統(tǒng)。強(qiáng)制訪問(wèn)控制模型有多種類型，如BLP、Biba、Clark-Wi

IIson和ChineseWaII等。小李自學(xué)了BLP模型，并對(duì)該模型的特點(diǎn)進(jìn)行了總結(jié)。

以下4種對(duì)BLP模型的描述中，正確的是（）

A、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫(xiě)”

B、LP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫(xiě)”

C、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫(xiě)”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫(xiě)”

答案：B

44.在網(wǎng)絡(luò)安全中，WAF代表什么？

A、網(wǎng)頁(yè)應(yīng)用防火墻

B、無(wú)線應(yīng)用防火墻

C、網(wǎng)頁(yè)分析器

D、無(wú)線訪問(wèn)控制

答案：A

45.對(duì)于基于主機(jī)的IPS,下列說(shuō)法錯(cuò)誤的是。。

A、可以以軟件形式嵌入到應(yīng)用程序?qū)Σ僮飨到y(tǒng)的調(diào)用當(dāng)中，攔截針對(duì)操作系統(tǒng)

的可疑調(diào)用

B、可以以更改操作系統(tǒng)內(nèi)核程序的方式，提供比操作系統(tǒng)更加嚴(yán)謹(jǐn)?shù)陌踩刂?/p>

機(jī)制

C、能夠利用特征和行為規(guī)則檢測(cè)，阻止諸如緩沖區(qū)溢出之類的已知攻擊

D、不能夠防范針對(duì)Web頁(yè)面、應(yīng)用和資源的未授權(quán)的未知攻擊

答案：D

46.根據(jù)數(shù)據(jù)安全法，國(guó)家建立數(shù)據(jù)安全什么機(jī)制.保障數(shù)據(jù)依法有序自由流動(dòng)？

A\風(fēng)險(xiǎn)評(píng)估

B、審查

C、監(jiān)測(cè)預(yù)警

D、工作協(xié)調(diào)

答案:D

47.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿()分作為安全基線達(dá)標(biāo)合格的必要條件。

Ax50

B、60

C、70

D、80

答案:B

48.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼？()

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$H0ME/.netrc文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

答案：D

49.某集團(tuán)公司的計(jì)算機(jī)網(wǎng)絡(luò)中心內(nèi)具有公司最重要的設(shè)備和信息數(shù)據(jù)，網(wǎng)絡(luò)曾

在一段時(shí)間內(nèi)依然遭受了幾次不小的破壞和干擾，雖然有防火墻，但系統(tǒng)管理人

員也未找到真正的事發(fā)原因。某網(wǎng)絡(luò)安全公司為該集團(tuán)部署基于網(wǎng)絡(luò)的入侵檢測(cè)

系統(tǒng)(NIDS),將IDS部署在防火墻后，以進(jìn)行二次防御，那么NIDS不會(huì)在。

區(qū)域部署。

A、外網(wǎng)入口

B、DMZ

C、內(nèi)網(wǎng)主干

D、內(nèi)網(wǎng)關(guān)鍵子網(wǎng)

答案：B

50.如果同時(shí)過(guò)濾alert和eval,且不替換為空，哪種方式可實(shí)現(xiàn)跨站攻擊繞過(guò)

A、l&<101rt(1)

B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))

C、aIaIertert(1)

D、無(wú)法繞過(guò)

答案：A

51.1993年至1996年，歐美六國(guó)七方和美國(guó)商務(wù)郵國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定

了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn)，簡(jiǎn)秋CC標(biāo)準(zhǔn)，該安全評(píng)估標(biāo)準(zhǔn)的

全稱為()

A、《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》

B、《信息技術(shù)安全評(píng)估準(zhǔn)則》

C、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》

D、《信息技術(shù)安全通用評(píng)估準(zhǔn)則》

答案:D

52.以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任()。

A、用戶

B、數(shù)據(jù)所有者

C、審計(jì)員

D、安全員

答案：B

53.樹(shù)立正確的網(wǎng)絡(luò)安全觀。理念決定行動(dòng)。當(dāng)今的網(wǎng)絡(luò)安全，有下述兩個(gè)特點(diǎn)：

()O

A、整體的、靜態(tài)的

B、割裂的、動(dòng)態(tài)的

C、割裂的、靜態(tài)的

D、整體的、動(dòng)態(tài)的

答案:D

54.以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是：

A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)；

B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)；

C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲

得服務(wù)許可票據(jù)；

D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三

是獲得服務(wù)

答案:D

55.掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主機(jī)，

有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能

力，下面哪個(gè)不屬于端口掃描的經(jīng)典方法。。

A、TCP全連接掃描

B、TCP半連接掃描

C、IP反轉(zhuǎn)標(biāo)識(shí)掃描

D、FTP跳躍掃描

答案：C

56.什么是網(wǎng)絡(luò)安全策略？

A、一套規(guī)定和指導(dǎo)原則，用于保護(hù)網(wǎng)絡(luò)免受威脅和攻擊

B、一種用于加速網(wǎng)絡(luò)流量的技術(shù)

C、一種用于備份數(shù)據(jù)的系統(tǒng)

D、一種用于管理網(wǎng)絡(luò)設(shè)備的工具

答案：A

57.SeIect*fromadminwhereusername=,admin1andpassword=，$_POST['pwd']

提交pwd為下面的何值可通過(guò)驗(yàn)證

A、TorT=T

B、1or1=1

CvTorT=l1

D、4r二ir

答案：C

58.以下哪種技術(shù)可以有效防止SQL注入攻擊？（）

A、使用弱密碼

B、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾

C、不限制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限

D、不更新數(shù)據(jù)庫(kù)管理系統(tǒng)

答案:B

59.對(duì)于個(gè)人信息，網(wǎng)絡(luò)運(yùn)營(yíng)者不應(yīng)采取的措施是哪項(xiàng)？

A、為業(yè)務(wù)發(fā)展，可通過(guò)網(wǎng)絡(luò)向黑客批量購(gòu)買(mǎi)個(gè)人信息

B、不得違反法律、行政法規(guī)的規(guī)定收集、使用個(gè)人信息

C、不得違反雙方的約定收集、使用個(gè)人信息

D、應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息

答案：A

60.數(shù)據(jù)安全法要求，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)

展什么評(píng)估？

A、經(jīng)濟(jì)效益

B、安全風(fēng)險(xiǎn)

C、技術(shù)水平

D、社會(huì)影響

答案：B

61.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系()。

A、訪問(wèn)控制的粒度

B、數(shù)據(jù)庫(kù)的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

答案：A

62.下面哪一個(gè)情景屬于授權(quán)(Authorization)過(guò)程？(B)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

答案：B

63.在信息安全事件的管理中，以下預(yù)警信息不正確的是？()

A、對(duì)可能引發(fā)特別重大信息安全事件的情形紅色預(yù)警發(fā)布建議

B、對(duì)可能引發(fā)重大信息安全事件的情形發(fā)布黃色預(yù)警

C、對(duì)可能引發(fā)較大信息安全事件的情形發(fā)布黃色預(yù)警

D、對(duì)可能引發(fā)一般信息安全事件的情形發(fā)布藍(lán)色預(yù)警

答案：B

64.設(shè)備的硬件維護(hù)操作時(shí)必須戴()。

A、安全帽

B、安全帶

C、防靜電手套

D、針織手套

答案：C

65.Telnet協(xié)議引入了()，用于屏蔽不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤(pán)榆入解釋的差異。

A、NVT

B、SQL

C、PPP

D、AAA

答案：A

66.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制？

A、客戶端檢查機(jī)制javascript驗(yàn)證

B、服務(wù)端MIME檢查驗(yàn)證

C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

D、URL中是否包含一些特殊標(biāo)簽＜、＞、scriptsalert

答案：D

67.單臺(tái)UPS負(fù)載量不宜長(zhǎng)期超過(guò)其額定容量的0o

A、0.6

B、0.7

C、0.8

D、0.9

答案：C

68.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間是()。

A、2016年11月7

B、2017年6月1

C、2016年12月31

D、2017年1月1

答案：B

69.下列不屬于對(duì)物理層信息竊取的是(D)

A、對(duì)存儲(chǔ)介質(zhì)的盜取

B、對(duì)監(jiān)視器的竊聽(tīng)

C、對(duì)網(wǎng)絡(luò)線路的竊聽(tīng)

D、對(duì)設(shè)備屏蔽電磁干擾

答案：D

70.多層的樓房中，最適合做數(shù)據(jù)中心的位置是(D)。

A、樓

B、地下室

C、頂樓

D、除以上外的任何樓層

答案：D

71.主要由于()原因［使Unix易于移植。

A、Unix是由機(jī)器指令書(shū)寫(xiě)的

B、Unix大部分由匯編少部分用C語(yǔ)言編寫(xiě)

C、Unix是用匯編語(yǔ)言編寫(xiě)的

D、Unix小部分由匯編大部分用C語(yǔ)言編寫(xiě)

答案：D

72.每個(gè)彈性存儲(chǔ)EBS最多可以創(chuàng)建()個(gè)卷。

A、10

B、20

C、30

D、40

答案:B

73.webservice中，修改默認(rèn)監(jiān)聽(tīng)端口應(yīng)修改那個(gè)參數(shù)？

A、security.xml

B、wehtml

C、secrurity.html

Dxwexml

答案：D

74.在解答查詢時(shí)，如果DNS服務(wù)器能提供所請(qǐng)求的信息，就直接()解析結(jié)果。

A、轉(zhuǎn)發(fā)

B、丟棄

C、返回

D、禁止

答案：C

75.什么是加密技術(shù)(Cryptography)?

A、一種檢測(cè)和防止惡意軟件的技術(shù)

B、一種保護(hù)計(jì)算機(jī)硬件免受物理攻擊的技術(shù)

C、一種保護(hù)數(shù)據(jù)隱私和完整性的技術(shù)

D、一種分析和管理網(wǎng)絡(luò)流量的技術(shù)

答案：C

76.下列有關(guān)計(jì)算機(jī)病毒分類的說(shuō)法，哪項(xiàng)是正確的。

A、病毒分為十二類

B、病毒分為操作系統(tǒng)型和文件型

C、沒(méi)有分類之說(shuō)

D、病毒分為外殼型和入侵型

答案：D

77.在SSE-CMM中對(duì)工程過(guò)程能力的評(píng)價(jià)分為三個(gè)層次，由宏觀到微觀依次是0。

A、能力級(jí)別-公共特征(C

B、-通用實(shí)踐(GP)

C、能力級(jí)別-通用實(shí)踐-(GP)-公共特征(C

D、E、通用實(shí)踐-(GP)-能力級(jí)另卜公共特征(C

F、

G、公共特征(C

H、-能力級(jí)別-通用實(shí)踐-(GP)

答案：A

78.SQLServer客戶端與服務(wù)端默認(rèn)的通訊端口為。

A、tcp1433

B、udp1434

C、tcp1521

D、tcp1434

答案：A

79.安全接入的防護(hù)要點(diǎn)和典型實(shí)現(xiàn)形式描述不正確的是()。

A、防護(hù)要點(diǎn)：非公司信息內(nèi)網(wǎng)區(qū)域信息采集類、移動(dòng)作業(yè)類終端以安全專網(wǎng)方

式接入信息內(nèi)網(wǎng)典型實(shí)現(xiàn)形式：安全接入平臺(tái)

B、防護(hù)要點(diǎn)：通過(guò)安全接入平臺(tái)移動(dòng)PDA/手機(jī)類終端安全防護(hù)典型實(shí)現(xiàn)形式:

PDA/手機(jī)配備安全TF卡，加載終端安全?？剀浖c綁定專用APN的SIM卡

C、防護(hù)要點(diǎn)：信息采集類終端安全防護(hù)典型實(shí)現(xiàn)形式：在信息采集類終端上安

裝公司統(tǒng)一研發(fā)的安全加固模塊

D、防護(hù)要點(diǎn)：通過(guò)安全接入平臺(tái)接入信息內(nèi)網(wǎng)的內(nèi)網(wǎng)PC終端安全防護(hù)典型實(shí)現(xiàn)

形式：內(nèi)網(wǎng)計(jì)算機(jī)配備安全專用XPEKEY與終端安全?？剀浖?/p>

答案：D

80.Windows日志通常有三種：系統(tǒng)日志，應(yīng)用程序日志、審計(jì)日志。這些日志

文件通常存放在操作系統(tǒng)的安全區(qū)域的哪一個(gè)目錄下。

A、System32/setup

B、System32/data

C、System32/winevt

D、System32/drivers

答案：C

81.安全域?qū)崿F(xiàn)方式以劃分。區(qū)域?yàn)橹鳎鞔_邊界以對(duì)各安全域分別防護(hù)，并

且進(jìn)行域間邊界控制。

A、邏輯

B、物理

C、網(wǎng)絡(luò)

D、系統(tǒng)

答案：A

82.在某個(gè)信息系統(tǒng)實(shí)施案例中，A單位（甲方）允許B公司（乙方）在甲方的測(cè)試

天南地北中開(kāi)發(fā)和部署業(yè)務(wù)系統(tǒng)，同時(shí)為防范風(fēng)險(xiǎn)，A單位在和B公司簽訂合同

中，指定有關(guān)條款，明確了如果由于B公司操作原因引起的設(shè)備損壞，則B公司

需按價(jià)賠償，可以看出，該賠償條款應(yīng)用了風(fēng)險(xiǎn)管理中。的風(fēng)險(xiǎn)處理措施。

A、拒絕風(fēng)險(xiǎn)

B、降低風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、規(guī)避風(fēng)險(xiǎn)

答案：C

83.口令破解的最好方法是。。

A、暴力破解

B、組合破解

C、字典攻擊

D、生日攻擊

答案：B

84.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（）。

A、隧道模式

B、管道模式

C、傳輸模式

D、安全模式

答案：A

85.WebLogic中SendServerheader功能存在什么安全隱患？

A、SendServerheader會(huì)向客戶端發(fā)送http頭，泄露敏感信息HTTPGetFIood

B、黑客可能利用SendServerheader發(fā)送數(shù)據(jù)，消耗服務(wù)前資源，導(dǎo)致拒絕服務(wù)

C、SendServerheader會(huì)返回WebLogic服務(wù)器主機(jī)名和版本號(hào)，泄露敏感信息

D、SendServerheader會(huì)返回服務(wù)器后臺(tái)管理員賬號(hào)和密碼

答案：C

86.安全套接字層(SSL)證書(shū)的主要作用是什么？

A、確認(rèn)用戶身份

B、加密客戶端和服務(wù)器之間的數(shù)據(jù)傳輸

C、提供網(wǎng)絡(luò)服務(wù)的數(shù)字簽名

D、存儲(chǔ)用戶數(shù)據(jù)

答案：B

87.某公司財(cái)務(wù)服務(wù)器受到攻擊被攻擊者刪除了所有用戶數(shù)據(jù)，包括系統(tǒng)日志，

公司網(wǎng)絡(luò)管理員在了解情況后，給出了一些解決措施建議，作為信息安全主管,

你必須指出不恰當(dāng)?shù)牟僮鞑⒆柚勾舜尾僮?)

A、由于單位并無(wú)專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員，網(wǎng)絡(luò)管理員希望出具授權(quán)書(shū)委托某網(wǎng)

絡(luò)安全公司技術(shù)人員對(duì)本次攻擊進(jìn)行取證

B、由于公司缺乏備用硬盤(pán)，因此計(jì)劃將恢復(fù)服務(wù)器上被刪除的日志文件進(jìn)行本

地恢復(fù)后再提取出來(lái)進(jìn)行取證

C、由于公司缺乏備用硬盤(pán)，因此網(wǎng)絡(luò)管理員申請(qǐng)采購(gòu)與服務(wù)器硬盤(pán)同一型號(hào)的

硬盤(pán)用于存儲(chǔ)恢復(fù)出來(lái)的數(shù)據(jù)

D、由于公司并無(wú)專業(yè)網(wǎng)絡(luò)安全應(yīng)急人員，因此由網(wǎng)絡(luò)管理員負(fù)責(zé)此次事件的應(yīng)

急協(xié)調(diào)相關(guān)工作

答案：B

88.哪個(gè)原則是指在信息安全管理中，用戶或程序僅獲得完成其任務(wù)所需的最小

權(quán)限？

A、最小知識(shí)原則

B、需要知道原則

C、最小特權(quán)原則

D、分離職責(zé)原則

答案：C

89.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過(guò)分集中在某

一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以對(duì)應(yīng)

用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)安全系統(tǒng)軟件的時(shí)

候，會(huì)造成對(duì)一職責(zé)分離II原則的違背？。

A、數(shù)據(jù)安全管理員

B、數(shù)據(jù)安全分析員

C、系統(tǒng)審核員

D、系統(tǒng)程序員

答案:D

90.在Iinux系統(tǒng)中，下列哪項(xiàng)內(nèi)容不包含在/etc/passwd文件中()

A、用戶主目錄

B、用戶口令明文

C、用戶名

D、用戶登錄后使用的SHELL

答案：B

91.關(guān)于注入攻擊，下列說(shuō)法不正確的是（）

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語(yǔ)句的一部分，被發(fā)送給

解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或

者訪問(wèn)未被授權(quán)的數(shù)據(jù)

B、常見(jiàn)的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求

的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的

DxSQL注入主要針對(duì)數(shù)據(jù)庫(kù)類型為MSSQLserver和MySQL,采用oracle數(shù)據(jù)庫(kù),

可以有效減少SQL注入威脅

答案：D

92.MAC地址是（）。

A、一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示

B、一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示

C、一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示

D、一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示

答案：A

93.開(kāi)發(fā)軟件所需高成本和產(chǎn)品的低質(zhì)量之間有著尖銳的矛盾，這種現(xiàn)象稱作。

A、軟件危機(jī)

B、軟件周期

C、軟件工程

D、軟件產(chǎn)生

答案：A

94.信息安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)技術(shù)檢查點(diǎn)為多少？

A、148個(gè)檢查點(diǎn)

B、136個(gè)檢查點(diǎn)

C、79個(gè)檢查點(diǎn)

D、120個(gè)檢查點(diǎn)

答案：B

95.以下哪種攻擊方式是通過(guò)偽造合法網(wǎng)站來(lái)騙取用戶信息的？（）

A、中間人攻擊

B、釣魚(yú)攻擊

C、拒絕服務(wù)攻擊

D、漏洞掃描

答案：B

96.計(jì)算機(jī)病毒通常是（）。

A、一個(gè)標(biāo)記

B、一個(gè)文件

C、一段程序代碼

D、一條命令

答案:C

97.以下屬于4A策略管理模塊可以管理的為（）。

A、訪問(wèn)控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

答案：C

98.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊

形式屬于哪一種（）。

A、拒絕服務(wù)

B、侵入攻擊

C、信息盜竊

D、信息篡改

答案：A

99.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

答案:B

100.在HTML中，哪個(gè)屬性用于為網(wǎng)頁(yè)添加樣式信息？

A、cIass

B、styIe

C、type

D、format

答案：B

解析：難易度：簡(jiǎn)單

101.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是（）。

A、單向認(rèn)證

B、第三方認(rèn)證

C、雙向認(rèn)證

D、智能卡認(rèn)證

答案：A

102.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采?。ㄒ唬┑忍幹么胧?/p>

止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)強(qiáng)告。

A、消除

B、撤回

C、刪除

D、更改

答案：A

103.FTP目錄列表給出格式為（）o

A、WindowsNT2000

B、Unix

C、MS-DOS

D、AppIe

答案:B

104.什么是“網(wǎng)絡(luò)隔離"(Networksegregation)?

A、將網(wǎng)絡(luò)劃分為不同的邏輯區(qū)域以提高安全性

B、完全斷開(kāi)網(wǎng)絡(luò)連接以防止外部攻擊

C、使用防火墻過(guò)濾所有網(wǎng)絡(luò)流量

D、將所有網(wǎng)絡(luò)設(shè)備集中放置在一個(gè)物理位置

答案：A

105.在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí)，組織的（）和實(shí)施方法（如信息安全

的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程）應(yīng)（）。獨(dú)立評(píng)審宜由管理者啟動(dòng)，

由獨(dú)立于被評(píng)審范圍的人員執(zhí)行，例如內(nèi)部審核部門(mén)，獨(dú)立的管理人員或?qū)ｉT(mén)進(jìn)

行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ芾砣藛T宜

對(duì)自己職責(zé)范圍內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要

求進(jìn)行（）o為了日常評(píng)審的效率，可以考慮使用自動(dòng)測(cè)量和。。評(píng)審結(jié)果和

管理人員采取的糾正措施宜被記錄。且這些記錄宜予以維護(hù)。

A、信息安全管理；獨(dú)立審查；技能和經(jīng)驗(yàn)；定期評(píng)審；報(bào)告工具

B、信息安全管理；獨(dú)立審查；報(bào)告工具；技能和經(jīng)驗(yàn)；定期評(píng)審

C、獨(dú)立審查；信息安全管理；技能和經(jīng)驗(yàn)；定期評(píng)審；報(bào)告工具

D、信息安全管理；技能和經(jīng)驗(yàn)；獨(dú)立審查；定期評(píng)審；報(bào)告工具

答案：A

106.下列PHP函數(shù)中，哪個(gè)函數(shù)常被用來(lái)執(zhí)行一句話木馬？

A、echo

B、pack

C、die

D、assert

答案：D

107.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的基本要素？

A、保密性

B、完整性

C、可用性

D、匿名性

答案：D

108.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（）

A、對(duì)法律法規(guī)的符合

B、對(duì)安全策略和標(biāo)準(zhǔn)的符合

C、對(duì)用戶預(yù)期服務(wù)效果的符合

D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況

答案：C

109.在DSCMM成熟度模型中，指非動(dòng)態(tài)數(shù)據(jù)以任何數(shù)據(jù)格式進(jìn)行物理存儲(chǔ)的階段

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)處理

D、數(shù)據(jù)存儲(chǔ)

答案：D

110.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是。。

A、S/MIME

B、POP

C、SMTP

D、IMAP

答案：A

111.物理安全的管理應(yīng)做到0

A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)

B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況

C、在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像

D、以上均

答案：D

112.技術(shù)創(chuàng)新、制度創(chuàng)新和知識(shí)創(chuàng)新等，其“新”的意義是指()o

A、時(shí)間意義上的新

B、地理意義上的新

C、知識(shí)產(chǎn)權(quán)意義上的新

D、觀念意義上的新

答案：D

113.SQL注入是Web的主要安全威脅之一。在一個(gè)Web網(wǎng)站中，用戶在Form輸

入框內(nèi)輸入一個(gè)城市名稱，然后Web頁(yè)面就會(huì)跳到用戶所要的頁(yè)面?，F(xiàn)在黑客來(lái)

到了該網(wǎng)站，輸入了城市名稱“shanghai",后端中間件會(huì)向數(shù)據(jù)庫(kù)提交命令：

SELECT*FROMOrdersTableWHEREShipCity=\"shanghai\"，假設(shè)黑客現(xiàn)在已經(jīng)完成

了對(duì)該Web網(wǎng)站的數(shù)據(jù)竊取，在撤離時(shí)，想進(jìn)一步刪除所有的數(shù)據(jù)表，這個(gè)黑客

應(yīng)該在Form中提交以下。命令

A、shanghai\';droptableOrdersTable

B、DeIetetabIe\'bIah\';OrdersTable

C、EXEC;SELECT*OrdersTabIe>DROP

D、cmdsheIl\';\'delc:\\sqI\\mydb\\OrdersTabIe\'//

答案：A

114.以下安全技術(shù)要求中，為三級(jí)新增要求的是()o

A、邊界防護(hù)

B、惡意代碼和垃圾郵件防范

C、訪問(wèn)控制

D、可信驗(yàn)證

答案：B

115.0類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128

位編碼。

A、對(duì)稱加密

B、非對(duì)稱加密

C、哈希加密

D、強(qiáng)壯加密

答案：C

116.對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用：()。

A、TELNET,簡(jiǎn)單，容易配置

B、SSH&SSHv2加密算法強(qiáng)勁，安全性好

C、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全

答案:B

117.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一

種不屬于通常的三種技術(shù)手段？

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：D

118.王明買(mǎi)了一個(gè)新的藍(lán)牙耳機(jī)，但王明聽(tīng)說(shuō)使用藍(lán)牙設(shè)備有一定的安全威脅,

于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅，希望王紅能夠給自己點(diǎn)建議，以下哪

一條建議不可取()

A、在選擇使用藍(lán)牙設(shè)備時(shí)，應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否舉辦防止上述安

全威脅的能力

B、選擇使用功能合適的設(shè)備而不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的服

務(wù)及功能

C、如果藍(lán)牙設(shè)備丟失，最好不要做任何操作

D、在配對(duì)時(shí)使用隨機(jī)生成的密鑰、不使用時(shí)設(shè)置不可被其他藍(lán)牙設(shè)備發(fā)現(xiàn)

答案：C

119.網(wǎng)絡(luò)詐騙等犯罪過(guò)程出現(xiàn)()環(huán)節(jié)，形成分工明確的犯罪團(tuán)伙，利益鏈條非

常明顯。

A、建立網(wǎng)站

B、發(fā)布廣告

C、資金套現(xiàn)

D、以上都是

答案：D

120.軟件開(kāi)發(fā)模型是指對(duì)軟件開(kāi)發(fā)全部過(guò)程、活動(dòng)和任務(wù)的結(jié)構(gòu)框架，最早出現(xiàn)

的軟件開(kāi)發(fā)模型是1970年W、Royce提出的瀑布模型，常見(jiàn)的模型有演化模型、

螺旋模型、噴泉模型、智能模型等，下列軟件開(kāi)發(fā)模型中，支持需求不明確，特

別是大型軟件系統(tǒng)的開(kāi)發(fā)，井支持多種軟件開(kāi)發(fā)方法的模型是()

A、原型模型

B、瀑布模型

C、噴泉模型

D、螺旋模型

答案：D

121.8個(gè)300G的硬盤(pán)做RAID5后的容量空間為。。

A、1200G

B、1.8T

C、2.1T

D、2400G

答案：C

122.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括0。

A、物理安全

B、網(wǎng)絡(luò)安全

C、主機(jī)安全

D、系統(tǒng)安全

答案：D

123.SSL用于客戶機(jī)一服務(wù)器之間相互認(rèn)證的協(xié)議是()。

A、SSL握手協(xié)議

B、SSL警告協(xié)議

C、SSL更改密碼規(guī)范協(xié)議

D、SSL記錄協(xié)議

答案：A

124.目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)

狀決定法出多門(mén)，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保需管理規(guī)定》是由下列哪個(gè)部門(mén)

所指定的規(guī)章制度？0

A、公安部

B、國(guó)家保密局

C、信息產(chǎn)業(yè)部

D、國(guó)家密碼管理委員會(huì)辦公室

答案：B

125.如果以Apache為服務(wù)器，()是最重要的配置文件。

A、ccess.conf

B、srm.cong

C、httpd.conf

D、mime,types

答案：C

126.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？0

A、基于UDP的服務(wù)包括FTP、HTTP、TELNET等

B、基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等

C、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

答案：B

127.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上

安裝一個(gè)一后門(mén)II程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？()

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維井

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

答案：A

128.SQL語(yǔ)言中，GRANT和REVOKE語(yǔ)句主要用來(lái)維護(hù)數(shù)據(jù)庫(kù)的()?

A、完整性

B、可靠性

C、安全性

D、一致性

答案：C

129.國(guó)家秘密的保密期限不能確定時(shí)，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)，確定下列選

項(xiàng)中的()o

A、解密對(duì)象

B、最長(zhǎng)保密期限

C、解密條件

D、限定保密領(lǐng)域

答案：C

130.路由設(shè)置是邊界防范的0

A、基本手段之一

B、根本手段

C、無(wú)效手段

答案：A

131.做好應(yīng)用層和應(yīng)用支撐層的安全，重點(diǎn)是建設(shè)三I系統(tǒng)。下列各項(xiàng)中，不屬

于三I的是（）。

A、邏輯管理基礎(chǔ)設(shè)施

B、公鑰基礎(chǔ)設(shè)施

C、授權(quán)管理基礎(chǔ)設(shè)施

D、密鑰管理基礎(chǔ)設(shè)施

答案：A

132.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的。

A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C、防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D、防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊

答案：D

133.以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒(méi)有幫助（）o

A、代碼審計(jì)

B、安全編碼規(guī)范

C、編碼培訓(xùn)

D、代碼版本管理

答案：D

134.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)()命令來(lái)查看當(dāng)前的活

動(dòng)連接端口。

Avipconfig

B、netstat-rn

C\tracert-d

D、netstat-an

答案：D

135.下列關(guān)于命令注入說(shuō)法錯(cuò)誤的是()

A、命令注入屬于高危風(fēng)險(xiǎn)，一旦發(fā)現(xiàn)就能對(duì)服務(wù)器進(jìn)行任何操作

B、命令注入是由于不當(dāng)?shù)氖褂胹ystem、eval等命令導(dǎo)致的

C、對(duì)字符進(jìn)行合理的轉(zhuǎn)義可以一定程度防范命令注入

D、命令注入后攻擊者可能獲得整個(gè)服務(wù)器的權(quán)限。

答案：A

136.軟件危機(jī)是指落后的軟件生產(chǎn)方式無(wú)法滿足迅速增長(zhǎng)的計(jì)算機(jī)軟件需求，從

而導(dǎo)致軟件開(kāi)發(fā)與維護(hù)過(guò)程中出現(xiàn)一系列嚴(yán)重問(wèn)題的現(xiàn)象。為了克服軟件危機(jī),

人們提出了用()的原理來(lái)設(shè)計(jì)軟件，這就是軟件工程誕生的基礎(chǔ)。。

A、數(shù)學(xué)

B、軟件學(xué)

C、運(yùn)籌學(xué)

D、工程學(xué)

答案:D

137.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)取證”？0

A、收集、保存和分析網(wǎng)絡(luò)攻擊的證據(jù)

B、優(yōu)化網(wǎng)絡(luò)性能的過(guò)程

C、用于存儲(chǔ)用戶數(shù)據(jù)的系統(tǒng)

D、修復(fù)受損網(wǎng)絡(luò)的工具

答案：A

138.區(qū)塊鏈技術(shù)如何增強(qiáng)數(shù)據(jù)的完整性？

A、通過(guò)分布式共識(shí)

B、通過(guò)對(duì)稱加密

C、通過(guò)訪問(wèn)控制列表

D、通過(guò)網(wǎng)絡(luò)隔離

答案：A

139.《測(cè)評(píng)準(zhǔn)則》和。是對(duì)用戶系統(tǒng)測(cè)評(píng)的依據(jù)（《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)

要求》替代）

A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B、《信息系統(tǒng)安全保井等級(jí)定級(jí)指南》

C、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

D、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》

答案：C

140.“軟件定義網(wǎng)絡(luò)”()在網(wǎng)絡(luò)安全中的優(yōu)勢(shì)是什么？

A、提高數(shù)據(jù)傳輸速度

B、提供更高的物理安全性

C、中心化網(wǎng)絡(luò)流量和策略管理

D、減少網(wǎng)絡(luò)硬件需求

答案：D

解析：正確選項(xiàng)：C

141.以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()

A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無(wú)須傳送到服務(wù)器處理，

從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力

B、主從式數(shù)據(jù)庫(kù)系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫(kù)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用

計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序

C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門(mén)用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成

為數(shù)據(jù)庫(kù)服務(wù)器

D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開(kāi)發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)

用，稱為客戶機(jī)

答案：A

142.組織應(yīng)定期監(jiān)控、審查、審計(jì)()服務(wù)，確保協(xié)議中的信息安全條款和條件

被遵守，信息安全事件和問(wèn)題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給

指定的個(gè)人或。團(tuán)隊(duì)。另外，組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要

求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保持足夠的技術(shù)技能和資源的可能性以監(jiān)視協(xié)議要求尤其

是()要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí)，宜采取()。當(dāng)供應(yīng)商提供的服

務(wù)，包括對(duì)()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí)，應(yīng)在考慮到

其對(duì)業(yè)務(wù)信息、系統(tǒng)、過(guò)程的重要性和重新評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

A、供應(yīng)商；合適的措施；服務(wù)管理；信息安全；信息安全

B、供應(yīng)商；服務(wù)管理；信息安全；合適的措施；信息安全

C、供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全；

D、服務(wù)管理；供應(yīng)商；信息安全；合適的措施；信息安全

答案:B

143.如果分時(shí)操作系統(tǒng)的時(shí)間片一定，那么(),則響應(yīng)時(shí)間越長(zhǎng)。

A、用戶數(shù)少

B、用戶數(shù)越多

C、內(nèi)存越少

D、內(nèi)存越多

答案：B

144.什么是網(wǎng)絡(luò)安全的“三要素”？()

A、機(jī)密性、完整性和可用性

B、高效性、完整性和可靠性

C、穩(wěn)定性、機(jī)密性和可控性

D、易用性、完整性和保密性

答案:A

145.DSA指的是0<,

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字鑒別算法

答案：A

146.在網(wǎng)絡(luò)安全中，什么是蜜網(wǎng)？

A、一個(gè)用于吸引和收集攻擊者信息的隔離網(wǎng)絡(luò)環(huán)境

B、一個(gè)用于測(cè)試安全系統(tǒng)有效性的環(huán)境

C、一個(gè)用于存儲(chǔ)備份數(shù)據(jù)的網(wǎng)絡(luò)區(qū)域

D、一個(gè)用于管理網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)區(qū)域

答案：A

147.按照密鑰類型，加密算法可以分為（一）0

A、序列算法和分組算法

B、序列算法和公鑰密碼算法

C、公鑰密碼算法和分組算法

D、公鑰密碼算法和對(duì)限密碼算法

答案:D

148.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說(shuō)法是不正確的0o

A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)

B、主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求

C、應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

答案：D

149.下面哪一個(gè)情景屬于身份鑒別(Authentication)過(guò)程

A、用戶依照系統(tǒng)提示輸入用戶名和口令。

B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改。

C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容。

D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登陸過(guò)程紀(jì)錄在系統(tǒng)日志中。

答案：A

150.在Linux系統(tǒng)中，刪除文件命令為()。

A、mkdir

B、move

C、mv

D、rm

答案：D

151.哪種技術(shù)用于在網(wǎng)絡(luò)中檢測(cè)和防止惡意流量的傳播？

A、防火墻

B、入侵檢測(cè)系統(tǒng)

C、網(wǎng)絡(luò)隔離

D、數(shù)據(jù)備份

答案:B

152.建立信息安全管理體系時(shí)，首先應(yīng)()

A、建立安全管理組織

B、建立信息安全方針和目標(biāo)

C、風(fēng)險(xiǎn)評(píng)估

D、制訂安全策略

答案：B

153.CA數(shù)字證書(shū)中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書(shū)申請(qǐng)者的個(gè)人信息

C、證書(shū)申請(qǐng)者的私鑰

D、證書(shū)申請(qǐng)者的公鑰信息

答案：C

154.下面對(duì)Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）

A、Oracle密碼必須由英文字母，數(shù)值，<,下劃線（_）,美元字符（$）構(gòu)成，

密碼的最大長(zhǎng)度為30字符，并不能以“$"，“<"，或任何數(shù)字卡頭；密

碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字

B、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACL

E數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可

以通過(guò)像DBAJJSE這類的試圖來(lái)訪問(wèn)

C、Oracle默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定

D、SYS賬戶在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉0

racle數(shù)據(jù)庫(kù)，如果SYS被鎖定，將不能訪問(wèn)數(shù)據(jù)庫(kù)

答案：D

155.TELENET服務(wù)自身的主要缺陷是()

A、不用用戶名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼

D、支持遠(yuǎn)程登錄

答案：C

156.對(duì)抗檢測(cè)技術(shù)是惡意代碼實(shí)現(xiàn)自身保護(hù)的重要機(jī)制，主要采用的是反調(diào)試技

術(shù)，反調(diào)試技術(shù)可以分為動(dòng)態(tài)反調(diào)試和靜態(tài)反調(diào)試，以下哪項(xiàng)屬于動(dòng)態(tài)反調(diào)試技

術(shù)()

A、加密

B、加殼

C、代碼混淆

D、禁止跟蹤中斷

答案：D

157.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該給出()提示。

A、用戶名錯(cuò)誤

B、密碼錯(cuò)誤

C、用戶名和密碼錯(cuò)誤

D、用戶名或者密碼錯(cuò)誤

答案：D

158.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是()。

A、與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)

B、與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)

C、與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān)

D、與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

答案：A

159.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是DES算法的()

倍。

A、2

B、3

C、4

D、5

答案：B

160.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的V

PN,即內(nèi)部網(wǎng)VPN的是()o

A、PPTP

B、L2TP

C、S0CKSv5

D、IPSec

答案：D

161.搭建郵件服務(wù)器的方法有：()、ExchangeServerxWinmail等。

A、IIS

B、URL

C、SMTP

D、NS

答案：C

162.哪項(xiàng)措施可以有效預(yù)防跨站腳本攻擊（XSS）?

A、使用HTTPS協(xié)議

B、定期更新操作系統(tǒng)

C、對(duì)用戶輸入進(jìn)行驗(yàn)證和轉(zhuǎn)義

D、禁用JavaScript

答案:C

163.完整性檢查和控制的防范對(duì)象是（），防止它們進(jìn)入數(shù)據(jù)庫(kù)。

A、不合語(yǔ)義的數(shù)據(jù)，不正確的數(shù)據(jù)

B、非法用戶

C、非法操作

D、非法授權(quán)

答案：A

164.傳輸線路是信息發(fā)送設(shè)備和接受設(shè)備之間的物理通路，針對(duì)傳輸線路的攻擊

是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和

光纖是廣泛使用的有線傳輸介質(zhì)。下列選項(xiàng)中，對(duì)有線傳輸介質(zhì)的描述正確的是

（）。

A、同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達(dá)到100GHz

B、在雙絞線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問(wèn)題

C、由于光在塑料的保護(hù)套中傳輸損耗非常低，因此光纖可用于長(zhǎng)距離的信息傳

遞

D、光纖通信傳輸具有高帶寬、信號(hào)衰減小、無(wú)電磁干擾、不易被竊聽(tīng)、成本低

廉等特點(diǎn)

答案：B

165.下列哪項(xiàng)不是Tacacs+協(xié)議的特性。()

A、擴(kuò)展記賬

B、加密整個(gè)數(shù)據(jù)包

G使用TCP

D、支持多協(xié)議

答案：A

166.四級(jí)系統(tǒng)中，物理安全要求共有。項(xiàng)。

A、8

B、9

C、10

D、11

答案：C

167.對(duì)于IIS日志文件的存放目錄，下列哪項(xiàng)設(shè)置是最好的？()

A%WinDir%\System32\LogFiles

B、\Inetpub\root\LogFiles

C、\LogFiIes..)-

D、\LogFiles

答案：A

168.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于

哪類信息()。

A、屬于個(gè)人敏感信息

B、屬于公共信息

C、屬于個(gè)人信息

D、以上都對(duì)

答案：A

169.關(guān)于數(shù)據(jù)安全法，以下表述不正確的是0

A、數(shù)據(jù)安全法旨在保井?dāng)?shù)據(jù)安全，維護(hù)國(guó)家安全與公共利益

B、數(shù)據(jù)安全法強(qiáng)調(diào)數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則

C、數(shù)據(jù)安全法允許未經(jīng)同意隨意跨境傳輸重要數(shù)據(jù)

D、數(shù)據(jù)安全法要求建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告和應(yīng)急處置制度

答案：C

170.防水檢測(cè)設(shè)備應(yīng)該安裝在()

A、空調(diào)出水口附近

B、窗戶附近

C、屋頂上方

D、以上均可

答案：D

171.制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和()。

A、備份介質(zhì)

B、備份的存儲(chǔ)位置

C、備份數(shù)據(jù)量

D、恢復(fù)備份的最大允許時(shí)間

答案：B

172.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，這主要

是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的

A、可靠性

B、一致性

C、完整性

D、安全性

答案：D

173.下面()不是機(jī)房安全等級(jí)劃分標(biāo)準(zhǔn)。

A、D類

B、C類

C、B類

D、A類

答案：A

174.下列不是抵御DDoS攻擊的方法有()o

A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控

B、關(guān)閉不必要的服務(wù)

C、限制同時(shí)打開(kāi)的Syn半連接數(shù)目

D、延長(zhǎng)Syn半連接的time

答案：D

解析：out時(shí)間

175.下列哪一項(xiàng)技術(shù)不屬于數(shù)據(jù)安全防護(hù)手段0

A、數(shù)據(jù)加密算法應(yīng)用

B、訪問(wèn)控制與權(quán)限管理

C、數(shù)據(jù)備份與恢復(fù)機(jī)制

D、人工智能情感分析

答案：D

176.下列哪一個(gè)標(biāo)準(zhǔn)本身有兩個(gè)部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功

能需求定義，另一部分是對(duì)安全保證需求的定義。

A、TCSEC

B、ITSEC

C、FC

D、CC

答案：D

177.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID?()

A、

B、n

C、o

D、p

答案：C

178.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。(—)。

A、MD5

B、SHA

C、HMAC

D、MMAC

答案:D

179.DES經(jīng)過(guò)()輪運(yùn)算后，左右兩部分合在一起經(jīng)過(guò)一個(gè)末置換，輸出一個(gè)6

4位的密文。()

A、16

B、8

C、32

D、4

答案：A

180.DES的解密和加密使用相同的算法，只是將什么的使用次序反過(guò)來(lái)？。

A、密碼

B、密文

C、子密鑰

D、密鑰

答案：C

181.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)流量分析”?()

A、對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行捕獲和分析，以識(shí)別潛在威脅

B、測(cè)量網(wǎng)絡(luò)設(shè)備的能耗

C、提升網(wǎng)絡(luò)帶寬的技術(shù)

D、保護(hù)用戶隱私的工具

答案：A

182.內(nèi)容安全是我國(guó)信息安全保障工作的一個(gè)重要環(huán)節(jié)，互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資

源大爆發(fā)是使得內(nèi)容安全受到重視。以下哪個(gè)概述不屬于內(nèi)容安全的范疇0

A、某論壇根據(jù)國(guó)家相關(guān)法律要求，為了保證用戶信息不泄露,對(duì)所有用戶信息，

包括用戶名、密碼、身份證號(hào)等都進(jìn)行了加密存儲(chǔ)。

B、某網(wǎng)站建立內(nèi)容正版化審核團(tuán)隊(duì)，對(duì)向網(wǎng)站投稿的內(nèi)容進(jìn)行版權(quán)審核，確保

無(wú)侵犯版權(quán)行為后才能在網(wǎng)上進(jìn)行發(fā)布

C、某論壇根據(jù)國(guó)家相關(guān)法律要求,進(jìn)行了大量的關(guān)鍵詞過(guò)濾，使用戶無(wú)法發(fā)布包

含被過(guò)濾關(guān)鍵詞的相關(guān)內(nèi)容

D、某網(wǎng)站采取了技術(shù)措施，限制對(duì)同一個(gè)IP地址對(duì)網(wǎng)站的并發(fā)連接，避免爬蟲(chóng)

通過(guò)大量的訪問(wèn)采集網(wǎng)站發(fā)布數(shù)據(jù)

答案：D

183.在數(shù)據(jù)庫(kù)的安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活

A、范圍越小

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

答案：A

184.網(wǎng)絡(luò)安全法規(guī)定，國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收

集、分析和預(yù)警工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全什么信息？

A、監(jiān)測(cè)

B、威脅

C\風(fēng)險(xiǎn)

D、預(yù)警

答案：D

185.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。

A、SSL

B、IPsec

C、PGP

D、SET

答案：A

186.在Linux系統(tǒng)中新建一個(gè)文件或目錄時(shí)，系統(tǒng)會(huì)自動(dòng)賦予該文件或目錄一個(gè)

()權(quán)限。

A、初始訪問(wèn)

B、初始讀取

C、初始寫(xiě)入

D、初始保存

答案：A

187.國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。，制定網(wǎng)絡(luò)安全事件

應(yīng)急預(yù)案，并定期組織演練。

A、工作協(xié)調(diào)機(jī)制

B、等級(jí)保護(hù)制度

C、評(píng)估和應(yīng)急工作機(jī)制

D、信息通報(bào)制度

答案：C

188.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是（一）o

A、人身安全

B、社會(huì)安全

C、信息安全

D、財(cái)產(chǎn)安全

答案：C

189.哪一項(xiàng)不是特洛伊木馬所竊取的信息（）

A、計(jì)算機(jī)名字

B、硬件信息

C、QQ用戶密碼

D、系統(tǒng)文件

答案：D

190.哪種攻擊方式是通過(guò)偽裝成合法用戶來(lái)獲取敏感信息？

A、拒絕服務(wù)攻擊

B、中間人攻擊

C、社會(huì)工程學(xué)攻擊

D、釣魚(yú)攻擊

答案：D

191.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置

重重過(guò)濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：（）。一》缺少D選項(xiàng)

A、路由器產(chǎn)品支持URPF,可以過(guò)濾大多數(shù)虛假I(mǎi)P泛洪攻擊

B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)則

答案：C

192.就是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)

平臺(tái)。（）

A、公開(kāi)密鑰體制

B、對(duì)稱加密體制

C、PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）

D、數(shù)字簽名

答案：C

193.SSL層位于（）與（）之間。（securesocketIayer）

A、應(yīng)用層，傳輸層

B、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層

C、傳輸層，網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層，物理層

答案：A

194.2005年信息產(chǎn)業(yè)部發(fā)布了O法律。

A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

B、《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊(cè)暫行條例》

C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、以上都是

答案：A

195.業(yè)務(wù)信息系統(tǒng)上線前應(yīng)組織對(duì)統(tǒng)一開(kāi)發(fā)的業(yè)務(wù)信息系統(tǒng)進(jìn)行安全測(cè)評(píng)，測(cè)評(píng)

合格后()o

A、可通過(guò)驗(yàn)收

B、方可上線

C、可建轉(zhuǎn)運(yùn)

D、進(jìn)行升級(jí)

答案：B

196.Windows主機(jī)推薦使用()格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

答案：A

197.在課堂上，四名同學(xué)分別對(duì)WEP、IEEE802、11i與WAPI三個(gè)安全協(xié)議在鑒

別與加密方面哪一個(gè)做的更好做出了回答，請(qǐng)問(wèn)哪一個(gè)同學(xué)回答的更準(zhǔn)確()

A、IEEE802、11i更好，因?yàn)橹С侄喾N鑒別方式

B、WEP更好，因?yàn)槠渌褂瞄_(kāi)放式系統(tǒng)鑒別或共享密鑰鑒別

C、WAPI更好因?yàn)椴捎霉€數(shù)字證書(shū)作為身份憑證；無(wú)線用戶與無(wú)限接入點(diǎn)地位

對(duì)等，實(shí)現(xiàn)無(wú)線接入點(diǎn)控制端支持多證書(shū)，方便用戶多處使用

答案：C

198.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為

這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程，以下說(shuō)法錯(cuò)誤的是

()

AxBurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口

B、urpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口

C、BurpSuite可以掃描訪問(wèn)過(guò)的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼

答案:B

199.下列關(guān)于IIS的安全配置，哪些是不正確的？()

A、禁用所有Web服務(wù)擴(kuò)展

B、重命名IUSR賬戶

C、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器

D、創(chuàng)建應(yīng)用程序池

答案：A

200.網(wǎng)絡(luò)安全法規(guī)定，哪些部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工

作？

A、公安部門(mén)

B、網(wǎng)信部門(mén)

C、工業(yè)和信息化部門(mén)

D、保密部門(mén)

答案：B

201.在Linux系統(tǒng)中，文件exerl的訪問(wèn)權(quán)限為rw-r—r—,現(xiàn)要增加所有用戶

的執(zhí)行權(quán)限和同組用戶的寫(xiě)權(quán)限，下列命令正確的是。。

A、chmoda+xg+wexer1

B、chmod765exer1

C、hmodo+xexerl

D、chmodg+wexerl

答案：A

202.由于操作系統(tǒng)是絕大多數(shù)攻擊的目標(biāo)，因此噪作系統(tǒng)官方公司不斷推出()

包以保證系統(tǒng)的安全性。

A、卸載

B、兼容

C、補(bǔ)丁

D、容錯(cuò)

答案：C

203.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()

A、數(shù)據(jù)完整性機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問(wèn)控制機(jī)制

D、加密機(jī)制

答案：D

204.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人,

由公安機(jī)關(guān)處以。。

A、3年以下有期徒刑或拘役

B、警告或者處以5000元以下的罰款

C、5年以上7年以下有期徒刑

D、警告或者15000元以下的罰款

答案：B

205.網(wǎng)絡(luò)環(huán)境下的security是指（）。

A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊

B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊

C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性

D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力

答案：A

206.下面哪一個(gè)情景屬于授權(quán)（Authorization）過(guò)程？

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

答案：B

207.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？

A、小查詢集合大查詢集攻擊

B、中值攻擊

C、跟蹤攻擊

D、資源解析攻擊

答案：D

208.在網(wǎng)絡(luò)安全中，什么是DDoS攻擊？

A、分布式拒絕服務(wù)攻擊，通過(guò)多個(gè)來(lái)源發(fā)送大量請(qǐng)求來(lái)?yè)砣繕?biāo)

B、暴力破解密碼攻擊

C、跨站腳本攻擊

D、數(shù)據(jù)泄露攻擊

答案：A

209.下面哪種上傳文件的格式是利用nginx解析漏洞。

A、/test,asp;1.jpg

B、/test,jpg/1.php

C、/test,asp/test.jpg

D、/test.php.xxx

答案:B

210.信息安全風(fēng)險(xiǎn)值應(yīng)該是以下哪些因素的函數(shù)？（）

A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性

B、病毒、黑客、漏洞等

C、保密信息如國(guó)家秘密、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度

答案:A

211.下面有關(guān)OSPF的哪些觀點(diǎn)是正確的

A、不支持等價(jià)多路徑(ECMP)

B、收斂速度通常比RIP慢

C、周期性地(30s)將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居

D、支持可變長(zhǎng)子網(wǎng)