第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）寧夏選拔賽試題庫(kù)-下（多選、判斷題部分）VIP

第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）寧

夏選拔賽試題庫(kù)一下（多選、判斷題部分）

多選題

1.下面哪種上傳文件的格式是利用的Nginx解析漏洞。

A、/test,asp;1.jpg

B、/test.jpg/1.php

C、/test,asp/test.jpg

D、/test.jpg%00.php

答案：BD

2.以下哪些屬于網(wǎng)絡(luò)安全的物理安全范疇？（）

A、網(wǎng)絡(luò)設(shè)備的防盜和防破壞措施

B、網(wǎng)絡(luò)數(shù)據(jù)的加密和訪問控制

C、機(jī)房的防火、防水和防雷措施

D、網(wǎng)絡(luò)設(shè)備的電磁屏蔽和輻射控制

答案：ACD

3.在日常系統(tǒng)容災(zāi)中，以下哪些命令可用于創(chuàng)建文件或目錄的備份?

A、cp

B、rsync

C、mv

D、tar

答案：ABD

4.TCP/IP規(guī)定了幾種特殊意義的地址形式()

A、網(wǎng)絡(luò)地址

B、廣播地址

C、組播地址

D、回送地址

答案：BCD

5.防火墻的構(gòu)建要從哪些方面著手考慮？

A、體系結(jié)構(gòu)的設(shè)計(jì)

B、體系結(jié)構(gòu)的制訂系結(jié)構(gòu)的設(shè)計(jì)

C、安全策略的設(shè)計(jì)

D、安全策略的制訂

答案：AD

6.下列三級(jí)系統(tǒng)物理安全的說法中正確的是()。

A、機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁

B、為了電線的整齊，通信線纜和照明電線同槽鋪設(shè)

C、應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備ups

D、為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。

答案：ACD

7.信息安全給當(dāng)今信息化社會(huì)中的每一個(gè)人、每一個(gè)組織、每一個(gè)機(jī)構(gòu)、每一個(gè)

國(guó)家都帶來了相當(dāng)大的困惑。其中，信息安全的特征包括()o

A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全

B、網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的安全

C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全

D、網(wǎng)絡(luò)信息安全是跨時(shí)空、無邊界的安全

E、網(wǎng)絡(luò)信息安全是非傳統(tǒng)的安全

答案:ABDE

8.關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)，以下哪些說法是正確的？

A、網(wǎng)絡(luò)安全法律法規(guī)只適用于大型企業(yè)

B、網(wǎng)絡(luò)安全法律法規(guī)有助于規(guī)范網(wǎng)絡(luò)行為

C、網(wǎng)絡(luò)安全法律法規(guī)的實(shí)施會(huì)增加企業(yè)的運(yùn)營(yíng)成本

D、網(wǎng)絡(luò)安全法律法規(guī)對(duì)于保護(hù)個(gè)人隱私至關(guān)重要

答案：BD

9.PKI管理對(duì)象不包括

A、ID和口令

B、秘鑰

C、證書頒發(fā)

D、證書撤銷

答案：AC

10.下列哪些制度可防上運(yùn)維工程師在開展運(yùn)維工作時(shí)出現(xiàn)的非授權(quán)訪問的情況

發(fā)生。

A、關(guān)鍵機(jī)房需要同時(shí)兩人的鑰匙方可開門進(jìn)入

B、關(guān)鍵業(yè)務(wù)系統(tǒng)的維護(hù)采取雙因子認(rèn)證

C、對(duì)運(yùn)維人員的操作行為設(shè)置審核并記錄日志

D、簽訂保密協(xié)議”

答案：AB

11.國(guó)家保護(hù)（）、（）與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障

數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。

A、家庭

B、個(gè)人

C、組織

D、企業(yè)

答案:BC

12.針對(duì)SSH的攻擊方式包括據(jù)哪些？

A、暴力破解

B、SSH溢出

C、SSH升級(jí)

D、SSH后門

答案：ABD

13.參數(shù)REMOTE_LOGIN_PASSWORDFILE在OracIe數(shù)據(jù)庫(kù)實(shí)例的初始化參數(shù)文件中,

此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）

A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫(kù)

B、EXCLUSIVE：指示只有一個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件

C、SHARED：指示可有多個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件

D、以上說法都正確

答案：ABCD

14.網(wǎng)絡(luò)安全中，下列哪些是常見的攻擊類型?

A、拒絕服務(wù)攻擊（DoS/DDoS）

B、中間人攻擊

C、緩沖區(qū)溢出攻擊

D、SQL注入攻擊

答案:ABCD

15.移動(dòng)應(yīng)用軟件安全對(duì)“卸載升級(jí)”有哪些要求？

A、軟件卸載后應(yīng)確保數(shù)據(jù)和文件完全清除

B、軟件應(yīng)具備升級(jí)校險(xiǎn)功能

C、軟件應(yīng)確保卸載后無殘留數(shù)據(jù)，或殘留數(shù)據(jù)中無敏感信息

D、軟件升級(jí)過程應(yīng)進(jìn)行完整性校驗(yàn)，防止升級(jí)文件被篡

答案：ABCD

16.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保井技

術(shù)

B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、Telnet等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)

據(jù)中的IP地址信息

D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP）,作上層NAT時(shí)，會(huì)對(duì)它們

的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換

答案：ABCD

17.等保2.0基于1.0對(duì)云計(jì)算安全計(jì)算環(huán)境新增的要求有（）。

A、基礎(chǔ)設(shè)施位置

B、數(shù)據(jù)備份恢復(fù)

C、鏡像和快照保護(hù)

D、網(wǎng)絡(luò)架構(gòu)

答案:BC

18.IPSEC包含的協(xié)議有()o

A、ESP協(xié)議

B、SSL協(xié)議

GGRE協(xié)議

D、AH協(xié)議

答案：AD

19.在安裝IIS時(shí)就應(yīng)充分考慮安全性，以下哪些措施能在安裝過程中加強(qiáng)IIS

安全性。

A、不要將IIS安裝在系統(tǒng)分區(qū)上

B、修改IIS的安裝默認(rèn)路徑

G安裝windows的最新補(bǔ)丁

D、安裝IIS的最新補(bǔ)丁

答案：ABCD

20.()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞，在訪問網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)

WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)

頁(yè)信息

A、SQL注入

B、WEB注入

C、應(yīng)用注入

D、查詢注入

答案：AC

21.宏病毒感染一下哪些類型的文件？（）

A、DOC

B、EXE

C、XLS

D、0T

答案：ABCD

22.以下屬于Iinux安全加固的內(nèi)容是

A、配置iptabIes

Bx配置tcpwapper

C、啟用seiinux

D、修改root的uid

答案：ABC

23.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，。、（）,理性表達(dá)、有序參與,

增強(qiáng)（）、抵御網(wǎng)絡(luò)謠言的能力，共同營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。

A、依法上網(wǎng)

B、文明上網(wǎng)

C、辨別是非

D、不受煽動(dòng)

答案：ABC

24.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括：（）

A、明火

B、電器保養(yǎng)不良

C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源

D、使用易燃物品時(shí)粗心大意

答案：ABCD

25.以下對(duì)一級(jí)安全區(qū)域邊界的描述，正確的是？

A、保證跨越邊界的訪問和數(shù)據(jù)通過邊界設(shè)備提供的受控接口進(jìn)行通信

B、對(duì)數(shù)據(jù)包的出入進(jìn)行監(jiān)測(cè)；可信驗(yàn)證被破壞進(jìn)行報(bào)警處理

C、優(yōu)化訪問控制列表，刪除無效或冗余訪問控制規(guī)則達(dá)最小化

D、根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒

絕所有通信

答案：ABCD

26.信息安全的主要原則有

A、認(rèn)證性

B、保密性

C、可用性

D、完整性

答案：BCD

27.如何確保電子郵件的安全？

A、使用加密的電子郵件服務(wù)

B、隨意打開來自未知發(fā)件人的郵件

C、定期更新電子郵件客戶端軟件

D、不在郵件中發(fā)送敏感信息

答案：ACD

28.國(guó)家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作，參與

數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)（）、（）o

A、數(shù)據(jù)跨境安全

B、數(shù)據(jù)自由流動(dòng)

C、數(shù)據(jù)保密

D、國(guó)家友好往來

答案：AB

29.訪問權(quán)限是指主體對(duì)客體所執(zhí)行的操作，主要有（）。

A、讀

B、寫

C、執(zhí)行

D、拒絕訪問

答案：ABCD

30.加密的強(qiáng)度主要取決于0。

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

答案：ABD

31.產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的

安全需求是。

A、訪問控制

B、賬號(hào)口令

C、數(shù)據(jù)過濾

D、權(quán)限管理和補(bǔ)丁管理

答案：ABD

32.以下哪些技術(shù)可以用于防止DDoS攻擊？

A、防火墻

B、入侵檢測(cè)系統(tǒng)

C、DN(內(nèi)容分發(fā)網(wǎng)絡(luò))

D、SSL證書

答案：ABC

33.關(guān)于數(shù)據(jù)備份和恢復(fù)策略，以下哪些描述是正確的？

A、定期進(jìn)行數(shù)據(jù)備份

B、只在外部驅(qū)動(dòng)器上備份數(shù)據(jù)

C、測(cè)試恢復(fù)過程以確保備份有效

D、保留所有版本的備份文件

答案：AC

34.下面哪些方法不能替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)(PINs)的作用？

A、編制詳細(xì)軟件安全使用手冊(cè)，幫助設(shè)置良好的安全使用習(xí)慣

B、語(yǔ)音標(biāo)識(shí)技術(shù)

C、筆跡標(biāo)識(shí)技術(shù)

D、指紋標(biāo)識(shí)技術(shù)

答案：BCD

35.公鑰密碼體質(zhì)的應(yīng)用主要在于

A、數(shù)字簽名

B、加密

C、密鑰管理

D、哈希函數(shù)

答案：AC

36.以下對(duì)于四級(jí)安全物理環(huán)境的描述，正確的是？

A、對(duì)機(jī)房出入的要求進(jìn)一步增強(qiáng)

B、要求第二道電子門禁系統(tǒng)

C、對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽

D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施

答案：ABD

37.脫敏規(guī)則，一般的脫敏規(guī)則分類（）（）兩類

A、可恢復(fù)

B、不可恢復(fù)

C、可修改

D、不可修改

答案：AB

38.對(duì)于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：（BCD）。

A、對(duì)稱路由可以使用

B、非對(duì)稱路由可以使用

C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無關(guān)

D、在任何情況下都可以使用

答案:BCD

39.國(guó)家支持（）等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式

培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A、企業(yè)

B、職業(yè)學(xué)校

C、高等學(xué)校

D、中小學(xué)校

答案:ABC

40.火墻的主要功能有哪些？（）

A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警

D、記錄通過防火墻的信息內(nèi)容和活動(dòng)

答案：ABCD

41.安全防護(hù)等級(jí)包括？

A、基本安全防護(hù)

B、較嚴(yán)格安全防護(hù)

C、嚴(yán)格安全防護(hù)

D、特別安全防護(hù)

答案:ABCD

42.面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）

A、SNMP

B、CDP

C、HTTP

D、VRRP

答案：ABC

43.關(guān)于網(wǎng)絡(luò)安全中的安全漏洞評(píng)估，以下說法正確的是（）

A、安全漏洞評(píng)估是對(duì)系統(tǒng)安全性的測(cè)試和檢查

B、安全漏洞評(píng)估可以完全消除系統(tǒng)的安全漏洞

C、安全漏洞評(píng)估有助于發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞

D、安全漏洞評(píng)估只關(guān)注已知的漏洞和攻擊手段

答案：AC

44.開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第（）條規(guī)定的數(shù)據(jù)安全保井義

務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者造成大量數(shù)據(jù)泄露等

嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停

業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照.

A、二十七

B、二十八

C、二十九

D、三十

答案：ACD

45.信息技術(shù)對(duì)企業(yè)的吸引力在于它能夠被用來獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。主要體現(xiàn)在速度

優(yōu)勢(shì)方面的信息技術(shù)包括0。

A、無線通信

B、開放式系統(tǒng)

C、人工智能

D、電子商務(wù)

答案:AD

46.”安全信息和事件管理“（SIEM）系統(tǒng)的功能包括哪些？

A、實(shí)時(shí)數(shù)據(jù)分析

B、自動(dòng)軟件部署

C、事件日志聚合

D、安全警報(bào)生成

答案：ACD

47.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下

列（）措施。

A、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以

委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力

答案：ABCD

48.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于

社會(huì)工程學(xué)范疇？

A、通過破解SAM庫(kù)獲取密碼

B、通過獲取管理員信任獲取密碼

C、使用暴力密碼破解工具猜測(cè)密碼

D、通過辦公室電話、姓名、生日來猜測(cè)密碼

答案：BD

49.以下哪些法律法規(guī)是關(guān)于數(shù)據(jù)保護(hù)的？

A、GDPR

B、CCPA

C、SOX法案

D、HIPAA

答案:ABD

50.為了防范網(wǎng)絡(luò)中的僵尸網(wǎng)絡(luò)攻擊，以下措施有效的是（）

A、限制對(duì)未知來源的軟件的安裝和運(yùn)行

B、定期更新系統(tǒng)和軟件的補(bǔ)丁

C、監(jiān)控和檢測(cè)異常的網(wǎng)絡(luò)流量和行為

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口

答案：ABCD

51.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持（），強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單

位主體責(zé)任，充分發(fā)揮政府及社會(huì)各方的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

A、綜合協(xié)調(diào)

B、重點(diǎn)保護(hù)

C、分工負(fù)責(zé)

D、依法保護(hù)

答案：ACD

52.關(guān)于MPLS協(xié)議，下面說法正確的是？（）

A、屬于相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理

B、標(biāo)簽為一個(gè)長(zhǎng)度固定。只具有本地意義的短標(biāo)識(shí)符，用于唯一表示一個(gè)分組

所屬的轉(zhuǎn)發(fā)等價(jià)類

C、對(duì)應(yīng)一個(gè)FEC可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表一個(gè)FEC

D、在MPLS體系中標(biāo)簽由上游指定，標(biāo)簽綁定按照從上游到下游的方向分發(fā)

答案：ABC

53.防火墻的特征是

A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)

B、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制

C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

D、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

答案：ABCD

54.以下哪些屬于網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)隔離和分段技術(shù)？（）

A、DMZ區(qū)域設(shè)置

B、VLAN劃分

C、物理隔離

D、VPN通道建立

答案:ABCD

55.惡意二維碼一般出現(xiàn)在0

A、微信

B、微博

C、QQ

D、論壇

答案：ABCD

56.下列能解決安全配置錯(cuò)誤的是()o

A、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示

B、安裝最新版本的軟件及最小化按照(只安裝需要的組件)

C、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁用預(yù)設(shè)賬與

D、使用參數(shù)化查詢語(yǔ)句

答案：ABC

57.哪些屬于Windows日志?()

A、ppEvent.Evt

B、SecEvent.Ev

C、SysEvent.Evt

D、W3c擴(kuò)展日志

答案：ABCD

58.按數(shù)字水印的隱藏位置將水印劃分為0000o

A、時(shí)（空）域數(shù)字水印

B、頻域數(shù)字水印

C、時(shí)/頻域數(shù)字水印

D、時(shí)間/尺度域數(shù)字水印

答案：ABCD

59.網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。

A、存儲(chǔ)區(qū)域網(wǎng)絡(luò)

B、網(wǎng)絡(luò)連接存儲(chǔ)

C、直連式存儲(chǔ)

D、寬帶式存儲(chǔ)

答案：ABC

60.下列措施中，（）用于防范傳輸層保護(hù)不足

A、對(duì)所有敏感信息的傳輸都要加密

B、對(duì)于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接

C、可以對(duì)HTTP和HTTPS混合使用

D、對(duì)所有的cookie使用Secure標(biāo)志

答案：ABD

61.病毒自啟動(dòng)方式一般有。

A、修改注冊(cè)表

B、將自身添加為服務(wù)

C、將自身添加到啟動(dòng)文件夾

D、修改系統(tǒng)配置文件

答案：ABCD

62.目前防火墻用來控制訪問和實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)包括（）。

A、服務(wù)控制

B、方向控制

C、用戶控制

D、行為控制

E、資產(chǎn)控制

答案：ABCD

63.VPN技術(shù)采用的主要協(xié)議有（）。

A、IPSec

B、PPTP

C、L2TP

D、WEP

答案：ABC

64.數(shù)字簽名的作用是。（）

A、確定一個(gè)人的身份

B、保密性

C、肯定是該人自己的簽字

D、使該人與文件內(nèi)容發(fā)生關(guān)系

答案:ACD

65.哪些是網(wǎng)絡(luò)安全中的常見威脅?

A、惡意軟件

B、廣告軟件

C、硬件故障

D、釣魚攻擊

答案:ABD

66.為了防止數(shù)據(jù)泄露，企業(yè)可以采取以下哪些策略？

A、建立內(nèi)部數(shù)據(jù)訪問權(quán)限管理制度

B、實(shí)施數(shù)據(jù)防泄漏(DLP)解決方案

C、加強(qiáng)離職員工的數(shù)據(jù)權(quán)限回收

D、對(duì)外共享數(shù)據(jù)前進(jìn)行必要的匿名化處理

答案：ABCD

67.數(shù)字水印技術(shù)基本具有()方面特點(diǎn)。

A、安全性

B、隱蔽性

C、魯棒性

D、敏感性

答案：ABCD

68.在數(shù)據(jù)銷毀環(huán)節(jié)中：下面哪些是應(yīng)對(duì)措施()

A、制定數(shù)據(jù)使用生命周期

B、定期清理超期數(shù)據(jù)

C、采用技術(shù)手段進(jìn)行銷毀

D、加密后銷毀

答案：ABCD

69.以下對(duì)Windows系統(tǒng)的服務(wù)描述，錯(cuò)誤的是

A、Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序

B、Windows服務(wù)的運(yùn)行不需要用戶的交互登陸

C、Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)

D、Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)

答案：ACD

70.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行()安全

保護(hù)義務(wù)。

A、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查

答案：ABCD

71.各級(jí)網(wǎng)信部門要切實(shí)發(fā)揮對(duì)網(wǎng)信工作()的職能作用。

A、統(tǒng)籌管理

B、組織協(xié)調(diào)

C、技術(shù)把關(guān)

D、安全監(jiān)管

答案：ABCD

72.信息系統(tǒng)對(duì)組織的影響作用體現(xiàn)枉0o

A、信息系統(tǒng)對(duì)組織的作用是直接的

B、信息系統(tǒng)對(duì)組織戰(zhàn)略提供支持

C、信息系統(tǒng)對(duì)組織變革提供支持

D、信息系統(tǒng)可能成為組織的累贅

答案:BCD

73.以下幾個(gè)選項(xiàng)中，哪些項(xiàng)是對(duì)DBWR后臺(tái)進(jìn)程的錯(cuò)誤描述：0o

A、負(fù)責(zé)將數(shù)據(jù)庫(kù)高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中

B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機(jī)日志文件中

C、負(fù)責(zé)向數(shù)據(jù)庫(kù)發(fā)出檢查點(diǎn)

D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程

答案：BCD

74.建立完整的信息安全管理體系通常要經(jīng)過以下哪幾個(gè)步驟

A、計(jì)劃(Plan)

B、實(shí)施(Do)

C、檢查(Check)

D、改進(jìn)(Action)

答案：ABCD

75.已有控制權(quán)限主機(jī)中可以搜集哪些信息

A、照片集

B、瀏覽器書簽

C、存儲(chǔ)密碼

D、鍵盤記錄

答案：BCD

76.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么它的特性有哪些

A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生

B、可以基于端口、MAC地址、路由等方式進(jìn)行劃分

C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性

D、可以使網(wǎng)絡(luò)管理更簡(jiǎn)單和直觀

答案：ABCD

77.關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，以下說法正確的是0

A、風(fēng)險(xiǎn)評(píng)估是制定安全策略的重要依據(jù)

B、風(fēng)險(xiǎn)評(píng)估可以消除所有安全風(fēng)險(xiǎn)

C、風(fēng)險(xiǎn)評(píng)估應(yīng)定期進(jìn)行，以應(yīng)對(duì)不斷變化的安全環(huán)境

D、風(fēng)險(xiǎn)評(píng)估只需對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行

答案：AC

78.加密的強(qiáng)度主要取決于0

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

答案：ABD

79.下列屬于系統(tǒng)安全的技術(shù)是（）

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

答案：ACD

80.通常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日

志存儲(chǔ)在192.168.0.100的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：()。

A、使用Router(config)<loggingon啟用日志:使用Router(config)<Ioggingt

rapinformation將記錄日志級(jí)別設(shè)定為"information”

B、使用Routee(config)<logging*!92.168.0.100將記錄日志類型設(shè)定為"oca

16”

C、使用(config)<IoggingfaciIityIoca16將日志發(fā)送到192.168.0.100

D、使用(config)<loggingsourceinterfaceIoopbackO設(shè)定日志發(fā)送源loopbac

kO

答案：ABCD

81.計(jì)算機(jī)中常用的指令類型有()。

A、數(shù)據(jù)操作指令

B、數(shù)據(jù)傳送指令

C、十進(jìn)制運(yùn)算指令

D、程序控制指令

E、八進(jìn)制運(yùn)算指令

答案：ABD

82.以下哪些屬于網(wǎng)絡(luò)安全中的隱私保護(hù)技術(shù)？0

A、數(shù)據(jù)加密和匿名化處理

B、訪問控制和權(quán)限管理

C、隱私政策和用戶知情同意

D、數(shù)據(jù)脫敏和隱私風(fēng)險(xiǎn)評(píng)估

答案:ABCD

83.網(wǎng)絡(luò)安全中，哪些是常見的網(wǎng)絡(luò)攻擊向量？

A、惡意軟件

B、社交工程攻擊

C、緩沖區(qū)溢出

D、加密通信

答案：ABC

84.以下不是木馬程序具有的特征是()0

A、感染性

B、欺騙性

C、隱蔽性

D、繁殖性

答案：AD

85.App源碼安全漏洞主要有

A、代碼混淆漏洞

B、Dex保護(hù)漏洞

C、so保護(hù)漏洞

D、調(diào)試設(shè)置漏洞

答案：ABCD

86.進(jìn)行國(guó)際聯(lián)網(wǎng)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)在經(jīng)營(yíng)國(guó)際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時(shí)，公安機(jī)關(guān)

可以根據(jù)實(shí)際情況給予（）

A、警告

B、處15000元以下罰款

C、記過

D、有違法所得的，沒收違法所得

答案：ABD

87.DLP（數(shù)字丟失防護(hù)）產(chǎn)品通過深度內(nèi)容探測(cè)來檢查保護(hù)數(shù)據(jù)，其所利用的技

術(shù)可以包括：（）。

A、關(guān)鍵字匹配

B、正則表達(dá)式匹配

C、部分文檔匹配

D、貝葉斯分析和機(jī)器學(xué)習(xí)

答案：ABCD

88.以下哪些方式可以采集系統(tǒng)弱點(diǎn)（）。

A、掃描器掃描漏洞

B、系統(tǒng)自動(dòng)發(fā)現(xiàn)漏洞

C、人工評(píng)估漏洞

D、日志分析

答案：ACD

89.國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全

（）、（）、（）、（）的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

A、統(tǒng)一

B、開放

C\競(jìng)爭(zhēng)

D、有序

答案:ABCD

90.果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置0o

A、至少8位含數(shù)字、大小寫、特寫字符的密碼

B、遠(yuǎn)程連接的并發(fā)數(shù)目

C、訪問控制列表

D、超市退出

答案：ABCD

91.為了防范網(wǎng)絡(luò)中的勒索軟件攻擊，以下措施有效的是（）

A、定期備份重要數(shù)據(jù)

B、安裝并更新防病毒軟件

C、不輕易打開來歷不明的郵件附件

D、禁止員工使用個(gè)人設(shè)備連接公司網(wǎng)絡(luò)

答案：ABC

92.預(yù)防靜電的措施有（）。

A、接地

B、不使用或安裝產(chǎn)生靜電的設(shè)備

C、不在產(chǎn)生靜電場(chǎng)所穿脫工作服

D、作業(yè)人員穿防靜電鞋

答案：ABCD

93.做系統(tǒng)快照，查看端口信息的方式有()。

Axnetstat-an

Bxnetshare

C、netuse

D、用taskinfo來查看連接情況

答案：AD

94.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：。

A、Windows事件日志記錄

B、數(shù)據(jù)庫(kù)的事務(wù)日志記錄

C、防火墻對(duì)訪問站點(diǎn)的過濾

D、系統(tǒng)對(duì)非法鏈接的拒絕

答案：BCD

95.漏洞標(biāo)準(zhǔn)是關(guān)于漏洞命名、評(píng)級(jí)、檢測(cè)、管理的一系列規(guī)則和規(guī)范。以下簡(jiǎn)

稱中，哪些屬于常用的信息安全漏洞標(biāo)準(zhǔn)()o

A、CVE

B、CVSS

C、0SI

D、RCE

答案：AB

96.MySQL中用DROP語(yǔ)句可刪除數(shù)據(jù)庫(kù)和數(shù)據(jù)表，以下哪句是正確的語(yǔ)法？()

A、DROPTABLEtabIenamel

B、DROPTABLEtabIe_name1,tabIe_name2

C、DROPTABLEIFEXISTStabIe_name1

D、ROPDATABASEDBnamel

答案:ABCD

97.以下各種寄存器中，屬于標(biāo)志寄存器的有()。

A、H

B、CF

C、PF

D、ZF

答案：BCD

98.PDRR安全模型包括哪幾個(gè)環(huán)節(jié)？

A、保護(hù)

B\檢測(cè)

C、響應(yīng)

D、恢復(fù)

答案:ABCD

99.以下屬于DTE(DataTermirialEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機(jī)

D、HUB

答案：AB

100.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》除對(duì)通用要求做了規(guī)定外，還

對(duì)哪些行業(yè)進(jìn)行了規(guī)定？

A、云計(jì)算

B、物聯(lián)網(wǎng)

C、工業(yè)互聯(lián)網(wǎng)

D、移動(dòng)互聯(lián)

答案：ABCD

101.以下對(duì)三級(jí)安全建設(shè)管理的描述，正確的是？

A、對(duì)建設(shè)過程的各項(xiàng)活動(dòng)都要求進(jìn)行制度化規(guī)范，按照制度要求進(jìn)行活動(dòng)的開

展

B、對(duì)建設(shè)前的安全方案設(shè)計(jì)提出體系化要求，并加強(qiáng)了對(duì)其的論證工作

C、對(duì)重要部位或核心部位產(chǎn)品要經(jīng)過專業(yè)測(cè)試，根據(jù)結(jié)果選用產(chǎn)品

D、產(chǎn)品的采購(gòu)增加了密碼產(chǎn)品的采購(gòu)要求

答案：AB

102.VirtuaIPrivateNetwork技術(shù)可以提供的功能有：（）

A、提供AccessControl

B、加密數(shù)據(jù)

C、信息認(rèn)證和身份認(rèn)證

D、劃分子網(wǎng)

答案：ABC

103.么是“數(shù)據(jù)遺失預(yù)防”？

A、防止數(shù)據(jù)泄露

B、防止數(shù)據(jù)損壞

C、防止數(shù)據(jù)丟失

D、防止數(shù)據(jù)竊取

答案:ABCD

104.過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢(shì)體現(xiàn)在哪些方面：。。

A、應(yīng)用代理

B、穿越NAT和防火墻設(shè)備

C、完善的資源訪問控制

D、抵御外部攻擊

答案：ABCD

105.按數(shù)字水印的隱藏位置將水印劃分為（）。。（）o

A、時(shí)（空）域數(shù)字水印

B、頻域數(shù)字水印

C、時(shí)/頻域數(shù)字水印

D、時(shí)間/尺度域數(shù)字水印

答案：ABCD

106.機(jī)房出入控制措施包括：（）

A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進(jìn)入

和離開安全區(qū)域的日期與時(shí)間

B、機(jī)房須告知進(jìn)入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動(dòng)步

C、可采用強(qiáng)制性控制措施，對(duì)來訪者的訪問行為進(jìn)行授權(quán)和驗(yàn)證

D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)

答案：ABCD

107.在Solaris8下，以下說法正確的是：（）

A、PATH環(huán)境變量最后帶有，會(huì)使當(dāng)前目錄的命令比其他目錄的命令有限

執(zhí)行

B、可以修改/etc/inittab里ttymon的參數(shù)，使得登錄的SHELL在無輸入時(shí)自

動(dòng)退出

C、在使用/bin/ksh時(shí)，可以設(shè)置TM0UT值，使得登錄的SHELL在無輸入時(shí)自動(dòng)

退出

D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無輸入時(shí)自動(dòng)

退出

E、tarxvf命令的意思是以tar格式解開輸入，并且保持文件屬性等參數(shù)不變

答案：BC

108.國(guó)家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入（）和（），增

強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。

A、全民教育體系

B、國(guó)民教育體系

C、公務(wù)員教育培訓(xùn)體系

D、其他教育體系

答案：BC

109.以下哪些屬于網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)隔離技術(shù)？（）

A、物理隔離

B、邏輯隔離

C、虛擬專用網(wǎng)絡(luò)(VPN)

D、防火墻

答案:ABCD

110.網(wǎng)絡(luò)不良信息的危害有哪些()o

A、危害社會(huì)穩(wěn)定

B、擾亂市場(chǎng)經(jīng)濟(jì)秩序

C、危害社會(huì)主義文化

D、導(dǎo)致道德觀念缺失

答案：ABCD

111.網(wǎng)絡(luò)安全中，以下哪些是常見的安全威脅?

A、數(shù)據(jù)泄露

B、社交工程攻擊

C、緩沖區(qū)溢出攻擊

D、防火墻配置

答案：ABC

112.UNIX安全審計(jì)的主要技術(shù)手段有哪些？()

A、文件完整性審計(jì)

B、用戶、弱口令審計(jì)

C、安全補(bǔ)丁審計(jì)

D、端口審計(jì)

E、進(jìn)程審計(jì)

F、系統(tǒng)日志審計(jì)

答案：ABCDEF

113.Oracle支持哪些加密方式？()

A、DES

B、RC4_256

C、RC4_4O

D、ES4O

答案：ABCD

114.()是不安全的直接對(duì)象引用而造成的危害。

A、用戶無需授權(quán)訪問其他用戶的資料

B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料

C、修改數(shù)據(jù)庫(kù)信息

D、用戶無需授權(quán)訪問權(quán)限外信息

答案：ABD

115.如何有效防范DDoS攻擊？

A、使用高防IP

B、關(guān)閉所有網(wǎng)絡(luò)端口

C、定期備份數(shù)據(jù)

D、配置負(fù)載均衡

答案：AD

116.下屬于DTE(DataTerminaIEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機(jī)

D、HUB

答案：AB

117.對(duì)稱密鑰算法體系包括：()

A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入

B、加密算法(encryptionaIgorithm)：加密算法對(duì)明文進(jìn)行各種替換和轉(zhuǎn)換

C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進(jìn)行的具體替換和轉(zhuǎn)換

取決于這個(gè)密鑰

D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密

密鑰。對(duì)于一個(gè)給定的消息，兩個(gè)不同的密鑰會(huì)產(chǎn)生兩個(gè)不同的密文

E、解密算法(decryptionaIgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和

統(tǒng)一密鑰產(chǎn)生原始明文

答案：ABODE

118.Oracle支持的加密方式有

A、DES

B、RC4_256

C、RC4_4O

D、ES4O

答案：ABCD

119.個(gè)人信息生命周期包括個(gè)人信息持有者()、共享、轉(zhuǎn)讓和公開披露、刪除

個(gè)人信息在內(nèi)的全部生命歷程。

A、收集

B、保存

C、應(yīng)用

D、委托處理

答案:ABCD

120.下面哪項(xiàng)不能夠提供最佳安全認(rèn)證功能？（）

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么

C、這個(gè)人是什么

D、這個(gè)人知道什么

答案：ACD

121.URL訪問控制不當(dāng)包括（）

A、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)

B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、部分頁(yè)面可以直接從URL中訪問

D、使用分散登錄認(rèn)證

答案：ABC

122.在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)（）。

A、只能用于維護(hù)公共安全的目的

B、遵守國(guó)家有關(guān)規(guī)定|設(shè)置顯著的提示標(biāo)識(shí)

C、保持期限不超過1月

D、保持期限不超過3月

答案：ABC

123.入侵防御一般可分為三個(gè)步驟，即信息收集、（）。

A、信息分析

B、結(jié)果處理

C、入侵分析

D、告警與響應(yīng)

答案：AB

124.數(shù)字證書含有的信息包括（）

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書有效期

答案：ABD

125.PKI系統(tǒng)的基本組件包括

A、終端實(shí)體

B、注冊(cè)機(jī)構(gòu)

C、證書撤銷列表發(fā)布者

D、密鑰管理中心

答案：ABCD

126.以下哪些屬于網(wǎng)絡(luò)安全中的安全意識(shí)和培訓(xùn)內(nèi)容？（）

A、網(wǎng)絡(luò)安全基本知識(shí)和原理

B、常見網(wǎng)絡(luò)安全威脅和攻擊手段

C、安全操作和最佳實(shí)踐

D、應(yīng)急響應(yīng)和處置流程

答案：ABCD

127.以下哪些是常見的網(wǎng)絡(luò)安全防御技術(shù)？

A、密碼管理器

B、入侵檢測(cè)系統(tǒng)

C、惡意軟件掃描工具

D、物聯(lián)網(wǎng)設(shè)備

答案：ABC

128.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)

管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑、

拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致

使用戶信息（），造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

（四）有其他嚴(yán)重情節(jié)的。

A、三年

B、四年

C、丟失

D、泄露

答案：AD

129.很多情況下由于內(nèi)網(wǎng)滲透和嗅探，可以獲取某些用戶的會(huì)話，下面關(guān)于會(huì)話

哪一點(diǎn)表述正確？（）

A、在用戶退出系統(tǒng)時(shí)，服務(wù)器端及時(shí)注銷會(huì)話數(shù)據(jù)

B、在B/S結(jié)構(gòu)的應(yīng)用程序中，當(dāng)處于登錄狀態(tài)的用戶直接關(guān)閉瀏覽器時(shí)，提示

用戶執(zhí)行安全登出或自行為用戶完成登出過程，確保此次會(huì)話終止

C、如果在一定時(shí)間的范圍內(nèi)，用戶未對(duì)系統(tǒng)進(jìn)行任何操作，系統(tǒng)需終止此會(huì)話，

并強(qiáng)制用戶退出系統(tǒng)

D、會(huì)話的生存期必須控制在一定的時(shí)間范圍內(nèi)，時(shí)間范圍可以定位48小時(shí)以內(nèi),

超過生存期的使用時(shí)間后，必須將會(huì)話終止，并強(qiáng)制用戶重新獲取會(huì)話

答案：ABC

130.TCP/IP參考模型中，以下哪些應(yīng)用層協(xié)議是運(yùn)行在TCP之上的

A、HTTP

B、SNMP

C、FTP

D、SMTP

答案：ACD

131.移動(dòng)App中常見的Web漏洞有

A、SQL注入漏洞

B、任意用戶注冊(cè)漏洞

C、用戶信息泄露

D、后臺(tái)弱口令

答案：ABCD

132.何防止社交工程攻擊？

A、教育用戶識(shí)別欺騙

B、使用復(fù)雜的密碼

C、定期更改密碼

D、加密通信

答案：ABCD

133.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()。

A、反對(duì)憲法確定的基本原則的；危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，

破壞國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞

國(guó)家宗教政策、宣揚(yáng)邪教和封建迷信的

C、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、

兇殺、恐怖或者教唆犯罪的

D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他

內(nèi)容的

答案：ABCD

134.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()。

A、工作相關(guān)

B、最大授權(quán)

C、最小授權(quán)

D、權(quán)限制約

答案：ACD

135.造成SQL注入的原因是

A、使用了參數(shù)化SQL提交

B、用戶參數(shù)參與了SQL拼接

C、未對(duì)用戶參數(shù)進(jìn)行過濾

D、使用了PreparedStatement技術(shù)

答案：BC

136.下列屬于輸入驗(yàn)證方法的是()

A、檢查數(shù)據(jù)是否符合期望的類型

B、集成數(shù)據(jù)是否符合期望的長(zhǎng)度

C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D、集成數(shù)據(jù)是否包含特殊字符

答案：ABCD

137.入侵檢測(cè)的內(nèi)容主要包括：()o

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計(jì)

D、違反安全策略、合法用戶的泄露

答案：BC

138.在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，()是必須的步驟。

A、配置數(shù)據(jù)庫(kù)信息

B、配置應(yīng)用信息

C、重新啟動(dòng)設(shè)備

D、配置策略關(guān)聯(lián)

答案：ABD

139.現(xiàn)代主動(dòng)安全防御的主要手段是()

A、探測(cè)

B、預(yù)警

C、監(jiān)視

D、警報(bào)

答案:ABCD

140.關(guān)于物聯(lián)網(wǎng)（loT）數(shù)據(jù)安全保護(hù)，以下哪些措施是有效的？

A、加強(qiáng)物聯(lián)網(wǎng)設(shè)備固件升級(jí)和安全配置

B、實(shí)施邊緣計(jì)算，減少數(shù)據(jù)在傳輸過程中的安全隱患

C、采用專用的安全通信協(xié)議和加密技術(shù)

D、建立針對(duì)loT設(shè)備的集中安全管理平臺(tái)

答案：ABCD

141.密碼是指采用特定變換的方法對(duì)信息等進(jìn)行（）、。的技術(shù)、產(chǎn)品和服務(wù)。

A、加密保護(hù)

B、安全認(rèn)證

C、口令認(rèn)證

D、身份認(rèn)證

答案：AB

142.邏輯地址是由（）組成的。

A、段地址

B、物理地址

C、偏移地址

D、實(shí)際地址

答案：AC

143.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建

設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全()等安全服務(wù)。

A、認(rèn)證

B、信息安全培訓(xùn)

C、風(fēng)險(xiǎn)評(píng)估

D、檢測(cè)

答案：ACD

144.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的。制度，對(duì)其工作人員

遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開

展安全審查。

A、監(jiān)督

B、檢查

C、審查

D、安全審查

答案：AD

145.么是“雙重轉(zhuǎn)發(fā)攻擊”?

A、黑客利用兩個(gè)不同的代理服務(wù)器進(jìn)行攻擊

B、黑客將數(shù)據(jù)包發(fā)送到兩個(gè)不同的目標(biāo)

C、黑客利用數(shù)據(jù)包重復(fù)發(fā)送進(jìn)行攻擊

D、黑客利用兩個(gè)不同的VPN服務(wù)進(jìn)行攻擊

答案：AD

146.Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對(duì)提權(quán)的防御

辦法有()

A、禁用anonymous帳戶

B、修改Serv-U默認(rèn)管理員信息和端口號(hào)

C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限

D、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限

答案：ABCD

147.變更管理的主要內(nèi)容有()o

A、應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案變更方案、方案評(píng)審

B、變更管理制度覆蓋變更前審批、變更過程記錄、變更后通報(bào)等方面內(nèi)容。

C、有以往發(fā)生過的所有重要系統(tǒng)變更實(shí)施情況通告過程

D、完善了變更管理制度

答案：AB

148.數(shù)據(jù)加密方面，哪些是常見的加密算法？

A、ES

B、RSA

C、DES

D、SHA-256

答案：ABCD

149.哪些措施有助于保護(hù)在線支付的安全？

A、使用安全的網(wǎng)絡(luò)連接

B、隨意點(diǎn)擊來自陌生人的支付鏈接

C、使用第三方支付平臺(tái)進(jìn)行交易

D、定期更新支付軟件的安全補(bǔ)丁

答案：ACD

150.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏()等內(nèi)容。

A、開發(fā)內(nèi)容

B、程序

C、數(shù)據(jù)結(jié)構(gòu)

D、開發(fā)人員信息

答案：ABC

151.網(wǎng)絡(luò)安全保障包括()

A、技術(shù)保障

B、管理保障

C、人員培訓(xùn)保障

D、法律法規(guī)保障

答案：ABCD

152.T系統(tǒng)維護(hù)人員權(quán)限原則包括()。

A、工作相關(guān)

B、最大授權(quán)

C、最小授權(quán)

D、權(quán)限制約

答案:ACD

153.以下哪些措施可以提高網(wǎng)絡(luò)安全性？

A、定期更新操作系統(tǒng)和軟件

B、使用弱密碼

C、安裝防病毒軟件

D、禁用防火墻

答案:AC

154.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織O

A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的

程序

C、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

答案：ABC

155.黑客通過Windows空會(huì)話可以實(shí)現(xiàn)哪些行為（）。

A、列舉目標(biāo)主機(jī)上的用戶和共享

B、訪問小部分注冊(cè)表

C、訪問everyone權(quán)限的共享

D、訪問所有注冊(cè)表

答案：ABC

156.防止設(shè)備電磁輻射可以采用的措施有0

A、屏蔽機(jī)

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

157.為了防范網(wǎng)絡(luò)中的跨站腳本攻擊(XSS),以下做法正確的是()

A、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾

B、啟用瀏覽器的XSS防護(hù)功能

C、對(duì)輸出內(nèi)容進(jìn)行適當(dāng)?shù)木幋a和轉(zhuǎn)義

D、關(guān)閉所有不必要的Web功能和服務(wù)

答案：ABC

158.個(gè)人信息生命周期包括個(gè)人信息持有者()、共享、轉(zhuǎn)讓和公開披露、刪除個(gè)

人信息在內(nèi)的全部生命歷程。

A、收集

B、保存

C、應(yīng)用

D、委托處理

答案：ABCD

159.為了防范網(wǎng)絡(luò)中的水坑攻擊，以下措施有效的是。

A、及時(shí)更新操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁

B、限制對(duì)未知來源的網(wǎng)站和資源的訪問

C、使用安全的網(wǎng)絡(luò)連接和傳輸方式

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口

答案：ABCD

160.黑客所使用的入侵技術(shù)主要包括

A、協(xié)議漏洞滲透

B、密碼分析還原

C、應(yīng)用漏洞分析與滲透

D、拒絕服務(wù)攻擊

答案:ABCD

161.以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過渡類型()

A、網(wǎng)絡(luò)地址訪問控制

B、Web服務(wù)器許可

C、NTFS許可

D、異常行為過濾

答案：ABC

162.公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)提出申請(qǐng)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢

測(cè)機(jī)構(gòu)的()進(jìn)行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測(cè)任務(wù)。

A、法人資格

B、檢測(cè)能力

C、檢測(cè)條件

D、投資規(guī)模

答案：BC

163.造成操作系統(tǒng)安全漏洞的原因是。。

A、不安全的編程語(yǔ)言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

答案：ABC

164.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素()

A、滿足一定的長(zhǎng)度，比如8位以上

B、同時(shí)包含數(shù)字，字母和特殊字符

C、系統(tǒng)強(qiáng)制要求定期更改口令

D、用戶可以設(shè)置空口令

答案：ABCD

165.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行處理的結(jié)果包括：()。

A、減緩風(fēng)險(xiǎn)

B、消除風(fēng)險(xiǎn)

C、減輕風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

答案：BCD

166.脆弱性識(shí)別所采用的方法主要主要包括？

A、問卷調(diào)查

B、工具檢測(cè)

C、人工檢查

D、文檔查閱

E、滲透測(cè)試

答案：ABCDE

167.么是“零日威脅”?

A、剛剛發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊

B、對(duì)新軟件的第一次攻擊

C、剛剛發(fā)現(xiàn)的安全漏洞

D、未公開的漏洞

答案:CD

168.在下列對(duì)主機(jī)網(wǎng)絡(luò)安全技術(shù)的描述選項(xiàng)中，()是錯(cuò)誤的？

A、主機(jī)網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號(hào)、協(xié)議、MAC地址等網(wǎng)絡(luò)特

性和用戶、資源權(quán)限以及訪問時(shí)間等操作系統(tǒng)特性

B、主機(jī)網(wǎng)絡(luò)安全技術(shù)是被動(dòng)防御的安全技術(shù)

C、主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實(shí)現(xiàn)，一般為硬件形

式

D、主機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機(jī)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)

答案：BC

169.以下哪種方法可以關(guān)閉共享。

A、netshare共享名/deI

B、netstopserver

C、netuse共享名/deI

D、netstopnetshare

答案：AB

170.未按照要求使用核心密碼、普通密碼的，將如何處理？()

A、由密碼管理部門責(zé)令改正或者停止違法行為，給予警告

B、責(zé)令改正，給予警告

C、責(zé)令停止違法行為

D、情節(jié)嚴(yán)重的，由密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人

員和其他直接責(zé)任人員依法給予處分或者處理

答案：AD

171.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對(duì)端沒有配置校驗(yàn)和時(shí),

以下敘述正確的有0。

A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和

B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和

C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和

D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和

答案：BC

172.解決IPS單點(diǎn)故障的方法有()

A、采用硬件加速技術(shù)

B、硬件ByPass

C、雙機(jī)熱備

D、優(yōu)化檢測(cè)技術(shù)

答案：BC

173.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包

括

A、不可否認(rèn)性

B、保密性

C、完整性

D、可用性

答案：BCD

174.防火墻不能防止以下那些攻擊行為（）。

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：ABD

175.常見機(jī)器視覺應(yīng)用有哪些？

A、圖像識(shí)別領(lǐng)域

B、機(jī)器人領(lǐng)域

C、產(chǎn)品缺陷檢測(cè)領(lǐng)域

D、幾何量測(cè)量領(lǐng)域

答案：ABCD

176.信息安全的重要性體現(xiàn)在哪些方面？（）

A、信息安全關(guān)系到國(guó)家安全和利益

B、信息安全已成為國(guó)家綜合國(guó)力體現(xiàn)

C、信息安全是社會(huì)可持續(xù)發(fā)展的保障

D、信息安全已上升為國(guó)家的核心問題

答案：ABCD

177.火墻技術(shù),涉及到（）。

A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

B、密碼技術(shù)

C、軟件技術(shù)

D、安全操作系統(tǒng)

答案:ABCD

178.Sybase數(shù)據(jù)庫(kù)文件系統(tǒng)需要哪些裸設(shè)備？()

A、master

B、proce

C、data

Dxlog

答案：ABCD

179.病毒自啟動(dòng)方式一般有

A、修改注冊(cè)表

B、將自身添加為服務(wù)

C、將自身添加到啟動(dòng)文件夾

D、修改系統(tǒng)配置文件

答案：ABC

180.下列RAID技術(shù)中可以提高可靠性的是()o

A、RAID0

B、RAID1

C、RAID10

D、RAID0+1

答案：BCD

181.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，需要考慮的是（）o

A、策略

B、加密

C、管理

D、認(rèn)證

答案：AC

182.針對(duì)用戶輸入內(nèi)容直接輸出到網(wǎng)頁(yè)上的過濾方法有

A、過濾script

B、過濾alert

C、過濾尖括號(hào)

D、過濾雙引號(hào)

答案：ABC

183.些行為可能導(dǎo)致個(gè)人信息泄露？

A、在公共Wi-Fi下進(jìn)行網(wǎng)上購(gòu)物

B、將個(gè)人信息存儲(chǔ)在云端未加密的文件夾中

C、隨意丟棄包含個(gè)人信息的紙質(zhì)文件

D、使用正規(guī)網(wǎng)站進(jìn)行在線支付

答案：ABC

184.實(shí)行計(jì)算機(jī)安全事故和計(jì)算機(jī)案件報(bào)告制度是0

A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分

B、是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求

C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段

D、是國(guó)家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位和用戶，以及公民應(yīng)有的職責(zé)

和義務(wù)

答案：ABCD

185.相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法的特點(diǎn)是（）。

A、更安全

B、效率更高

C、加解密的密鑰相同

D、更復(fù)雜

答案：AD

186.生產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主

要的安全需求是。

A、訪問控制

B、數(shù)據(jù)過濾

C、賬號(hào)口令

D、權(quán)限管理和補(bǔ)丁管理

答案：ACD

187.以下哪些屬于常見的網(wǎng)絡(luò)攻擊手段？（）

A、SQL注入

B、跨站腳本攻擊

C、拒絕服務(wù)攻擊

D、網(wǎng)絡(luò)監(jiān)聽

答案：ABCD

188.ISS安全事件的分級(jí)主要考慮（）、（）、（）三個(gè)要素

A、信息系統(tǒng)的重要程度

B、系統(tǒng)損失

C、社會(huì)影響

D、國(guó)家安全

答案：ABC

189.目前最好的防病毒軟件能做到的是

A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒

B、杜絕病毒對(duì)計(jì)算的侵害

C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分

D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理

答案:ABCD

190.關(guān)于“云安全”技術(shù)，（）描述正確的。

A、“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇

B、“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用

C、“云安全”技術(shù)將安全防護(hù)轉(zhuǎn)移到了“云”，所以不需要用戶的參與

D、WEB信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式

答案：ABD

191.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括（）。

A、應(yīng)對(duì)措施

B、數(shù)據(jù)種類

C、數(shù)據(jù)處理活動(dòng)的情況

D、數(shù)據(jù)數(shù)量

答案：ABCD

192.對(duì)于混合加密方式說法正確的是

A、使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

C、使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信

D、對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

答案：BCD

193.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：。

A、信息傳輸通道線侵入

B、電源饋線侵入

C、建筑物

D、地電位反擊

答案：ABD

194.以下協(xié)議屬于應(yīng)用層的是？

A、FTP

B、TeInet

C、TCP

D、SMTP

答案：ABD

195.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù)，如下哪些描述是正確的？（）

A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,

但是它仍可以授予其他用戶

B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者

C、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)

D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則

答案：ABCD

196.公司應(yīng)該采取以下措施，對(duì)第三方訪問進(jìn)行控制。()

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個(gè)人簽署保密承諾，

此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成

B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問

C、公司應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動(dòng)及操作，對(duì)其進(jìn)行適當(dāng)?shù)陌?/p>

全宣傳與培訓(xùn)

D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志，并在訪問公司重要場(chǎng)所時(shí)有專人陪同

答案：ABCD

197.最重要的電磁場(chǎng)干擾源是：()

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、靜電放電ESD

答案：BCD

198.以下屬于DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機(jī)

D、HUB

答案：AB

199.常見Web攻擊方法有一下哪種？()

AxSQLInjection

B、Cookie欺騙

C、跨站腳本攻擊

D、信息泄露漏洞

E、文件腹瀉腳本存在的安全隱患

答案：ABCD

200.下面關(guān)于計(jì)算機(jī)病毒說法正確的是()

A、計(jì)算機(jī)病毒沒有文件名

B、計(jì)算機(jī)病毒的發(fā)作是有激發(fā)條件的，未必一旦感染，立即發(fā)作

C、計(jì)算機(jī)病毒也會(huì)破壞Word文檔

D、計(jì)算機(jī)病毒無法破壞壓縮文件

答案：ABC

201.下面屬于數(shù)據(jù)平臺(tái)安全運(yùn)行設(shè)計(jì)思路是。

A、發(fā)現(xiàn)

B、采集

C、分析展示

D、管控

答案：ABCD

202.在Linux系統(tǒng)中，提供的安全機(jī)制包括

A、訪問控制和審計(jì)

B、標(biāo)識(shí)

C、鑒別

D、殺毒

答案：ABC

203.軟件安全測(cè)試的目標(biāo)通常包括：（）

A、發(fā)現(xiàn)已知漏洞

B、評(píng)估應(yīng)用程序性能

C、識(shí)別潛在的威脅和攻擊者

D、驗(yàn)證用戶友好性

答案：AC

204.總書記說，信息技術(shù)革命日新月異，對(duì)國(guó)際（）領(lǐng)域發(fā)生了深刻影響

A、政治

B、經(jīng)濟(jì)

C、軍事

D、文化

答案：ABCD

205.火墻常見的集中工作模式有（）o

A、路由

B、NAT

C、透明

D、旁路

答案：ABC

206.以下哪些屬于網(wǎng)絡(luò)安全中的物理隔離措施？()

A、使用防火墻隔離不同安全級(jí)別的網(wǎng)絡(luò)

B、使用專用線路進(jìn)行數(shù)據(jù)傳輸

C、對(duì)關(guān)鍵設(shè)備進(jìn)行電磁屏蔽

D、使用VPN進(jìn)行遠(yuǎn)程安全訪問

答案：BC

207.以下哪些措施有助于提高移動(dòng)應(yīng)用的安全性？()

A、對(duì)移動(dòng)應(yīng)用進(jìn)行代碼混淆和加固

B、限制移動(dòng)應(yīng)用的權(quán)限和訪問范圍

C、使用安全的通信協(xié)議和加密技術(shù)

D、關(guān)閉移動(dòng)設(shè)備的所有藍(lán)牙和Wi-Fi功能

答案：ABC

208.常見的重點(diǎn)國(guó)外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動(dòng)態(tài)的有()。

A、美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局(NIST)FIPS和SP800系列

B、美國(guó)RSA信息安全標(biāo)準(zhǔn)

C、國(guó)際標(biāo)準(zhǔn)組織(IS0/IECJTC1/SC27)27000系列

D、歐盟信息安全局(ENIS

E、標(biāo)準(zhǔn)

答案：ACD

209.基于主機(jī)的入侵檢測(cè)始于20世紀(jì)80年代早期，通常采用查看針對(duì)可疑行為

的審計(jì)記錄來執(zhí)行，那么它的缺點(diǎn)是什么呢

A、看不到網(wǎng)絡(luò)活動(dòng)的狀況

B、運(yùn)行審計(jì)功能要占用額外系統(tǒng)資源

C、主機(jī)監(jiān)視感應(yīng)器對(duì)不同的平臺(tái)不能通用

D、管理和實(shí)施比較復(fù)雜

答案：ABCD

210.在對(duì)SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措

施是：()

A、刪除缺省安裝時(shí)的例子樣本庫(kù)

B、將存放數(shù)據(jù)的庫(kù)文件，配置權(quán)限為administrators組、system和啟動(dòng)SQLS

erver服務(wù)的用戶賬號(hào)及DBA組具有完全控制權(quán)限

C、對(duì)SQLServer安裝目錄，去除everyone的所有控制權(quán)限

D、將數(shù)據(jù)庫(kù)數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)

答案：ABCD

211.以下哪些屬于網(wǎng)絡(luò)安全中的數(shù)據(jù)安全保護(hù)技術(shù)？。

A、數(shù)據(jù)加密

B、數(shù)據(jù)備份和恢復(fù)

C、數(shù)據(jù)脫敏和匿名化

D、數(shù)據(jù)完整性校驗(yàn)

答案：ABCD

212.()可以有效提高病毒防治能力。

A、安裝、升級(jí)殺毒軟件

B、升級(jí)系統(tǒng)、打補(bǔ)丁

C、提高安全防范意識(shí)

D、不要輕易打開來歷不明的郵件

答案:ABCD

213.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？()

A、Red-hatLinux

B、NoveIINetware

C、FreeBSD

D、SCOUnix

答案：CD

214.關(guān)于網(wǎng)絡(luò)釣魚攻擊，以下哪些說法是正確的？

A、網(wǎng)絡(luò)釣魚攻擊通常通過電子郵件進(jìn)行

B、網(wǎng)絡(luò)釣魚攻擊只針對(duì)大型企業(yè)

C、網(wǎng)絡(luò)釣魚郵件通常包含虛假的鏈接或附件

D、只要不點(diǎn)擊郵件中的鏈接，就不會(huì)受到網(wǎng)絡(luò)釣魚攻擊的影響

答案：AC

215.網(wǎng)絡(luò)戰(zhàn)的形式是()

A、網(wǎng)絡(luò)情報(bào)戰(zhàn)

B、火力攻擊

C、網(wǎng)絡(luò)輿論戰(zhàn)

D、網(wǎng)絡(luò)摧毀戰(zhàn)

答案：ACD

216.在陽(yáng)泡0松5676「2008區(qū)2系統(tǒng)中，將服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器的同時(shí)，將

自動(dòng)配置為RADIUS服務(wù)器，它的用途十分廣泛，主要包括（）

A、認(rèn)證

B、記賬

C\授權(quán)

D、訪問控制”

答案：ABC

217.開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三

十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的,

處五十萬元以上二百萬元以下罰款，并可以責(zé)令。。

A、暫停相關(guān)業(yè)務(wù)

B、停業(yè)整頓

C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照

D、追究刑事責(zé)任

答案：ABC

218.以下（）是風(fēng)險(xiǎn)分析的主要內(nèi)容。

A、對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值

B、對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值

C、對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值

D、根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)

組織的影響，即風(fēng)險(xiǎn)值

答案：ABCD

219.造成計(jì)算機(jī)不安全的因素有。等多種。

A、技術(shù)原因

B、自然原因

C、認(rèn)為原因

D、管理原因

答案：BD

220.國(guó)家積極開展0、()、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)

建和平、安全、開放、合作的網(wǎng)絡(luò)空間建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

A、網(wǎng)絡(luò)空間治理

B、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定

C、網(wǎng)絡(luò)

D、標(biāo)準(zhǔn)

答案：AB

221.為了防范網(wǎng)絡(luò)中的暴力破解攻擊,以下措施有效的是()

A、使用強(qiáng)密碼策略

B、限制登錄嘗試的次數(shù)和頻率

C、使用多因素認(rèn)證機(jī)制

D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口

答案：ABC

222.為了防范網(wǎng)絡(luò)中的特權(quán)提升攻擊,以下措施有效的是()

A、實(shí)施最小權(quán)限原則

B、限制和管理特權(quán)賬戶的訪問和使用

C、使用安全的身份認(rèn)證和訪問控制機(jī)制

D、關(guān)閉所有不必要的特權(quán)服務(wù)和功能

答案:ABCD

223.侵檢測(cè)系統(tǒng)包括以下哪些類型？（）

A、主機(jī)入侵檢測(cè)系統(tǒng)

B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)

C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

D、數(shù)據(jù)包過濾入侵檢測(cè)系統(tǒng)

答案：AC

224.下列情況哪些是對(duì)公司經(jīng)營(yíng)管理的影響為“一般”級(jí)別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事

件？。

A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件

B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象

C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互

聯(lián)網(wǎng)

D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害

答案：ABD

判斷題

1.檢測(cè)終端應(yīng)用軟件應(yīng)具備口令時(shí)效性檢查機(jī)制（如主動(dòng)提示用戶定期修改口令

等）（）

A、正確

B、錯(cuò)誤

答案：A

2.路由器可以通過源地址、目的地址、用戶、協(xié)議來限制帶寬。

A、正確

B、錯(cuò)誤

答案：A

3.系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開放服務(wù)是否存在安全漏點(diǎn)。

Av正確

B、錯(cuò)誤

答案：B

4.各單位應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即自行處理.

A、正確

B、錯(cuò)誤

答案：B

5.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL,IDS,加固）可以組織或檢測(cè)到應(yīng)用層攻擊。

A、正確

B、錯(cuò)誤

答案：B

6.使用不同的密碼對(duì)不同的賬戶進(jìn)行加密是保護(hù)賬戶安全的有效方法，以防止一

次性泄露帶來的風(fēng)險(xiǎn)擴(kuò)散。難易度：中

A、正確

B、錯(cuò)誤

答案：A

7.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已

確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿

足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。（）

A、正確

B、錯(cuò)誤

答案：A

8.Web攻擊面僅僅是瀏覽器中可見的內(nèi)容。

A、正確

B、錯(cuò)誤

答案:B

9.DES3和RSA是兩種不同的安全加密算法，主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加

密。（）

A、正確

B、錯(cuò)誤

答案：A

10.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。

A、正確

B、錯(cuò)誤

答案：B

11.webIogic的多個(gè)反序列化漏洞均與T3協(xié)議有一定關(guān)系。

A、正確

B、錯(cuò)誤

答案：A

12.如果知道Oracle密碼長(zhǎng)度，用Rainbow表生成器來破解其密碼哈希值是絕對(duì)

成功的。

A、正確

B、錯(cuò)誤

答案：A

13.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。（）

A、正確

B、錯(cuò)誤

答案：A

14.應(yīng)該設(shè)置一個(gè)較為復(fù)雜的密碼防止被黑客破解，如果記不住可以寫在自己的

筆記本上

A、正確

B、錯(cuò)誤

答案:B

15.去標(biāo)識(shí)化是指?jìng)€(gè)人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識(shí)別

特定自然人的過程。

A、正確

B、錯(cuò)誤

答案:A

16.網(wǎng)站入侵、網(wǎng)頁(yè)篡改、網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。（）

A、正確

B、錯(cuò)誤

答案：A

17.在RIP協(xié)議中，如果判定路由的去向，依據(jù)的參數(shù)是路由跳數(shù)。（）

A、正確

B、錯(cuò)誤

答案：A

18.只要安裝了防火墻，就可以完全防止黑客入侵。

A、正確

B、錯(cuò)誤

答案：B

19.防火墻可以阻止所有類型的網(wǎng)絡(luò)攻擊。

A、正確

B、錯(cuò)誤

答案：B

20.數(shù)據(jù)安全說的就是涉及阿拉伯?dāng)?shù)字的問題（）

A、正確

B、錯(cuò)誤

答案：A

21.在GB/T18336-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》中，安全功

能要求ADV_FSP.6附加形式化描述的完備的半形式化功能規(guī)范，要求開發(fā)者提供

功能規(guī)范的形式化描述，這里的形式化描述方法包括兩個(gè)方面內(nèi)容一是用于形式

化表示的規(guī)范語(yǔ)言，另一方面包括算術(shù)證明形式化規(guī)范完整性和正確性的理論證

據(jù)。（）

A、正確

B、錯(cuò)誤

答案：A

22.制定App隱私政策時(shí)處理個(gè)人信息的規(guī)則不需要公開。

A、正確

B、錯(cuò)誤

答案：B

23.由第三方權(quán)威認(rèn)證機(jī)構(gòu)對(duì)建立的信息安全管理體系做進(jìn)一步的審核驗(yàn)證（）

A、正確

B、錯(cuò)誤

答案：A

24.具有“只讀”屬性的文件不會(huì)感染惡意代碼。

A、正確

B、錯(cuò)誤

答案：B

25.使用公共Wi-Fi網(wǎng)絡(luò)時(shí)，所有數(shù)據(jù)傳輸都是安全的，因?yàn)檫@些網(wǎng)絡(luò)都經(jīng)過了

加密。難易度：中

Ax正確

B、錯(cuò)誤

答案:B

26.切實(shí)按照有關(guān)規(guī)范要求，做好機(jī)房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器

的安全。

A、正確

B、錯(cuò)誤

答案：A

27.商用密碼產(chǎn)品由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證后，就可以銷售。

A、正確

B、錯(cuò)誤

答案：A

28.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。（）

A、正確

B、錯(cuò)誤

答案：B

29.若一直得不到回應(yīng)，DHCP客戶端總共會(huì)廣播4次請(qǐng)求。

A、正確

B、錯(cuò)誤

答案：A

30.計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí)，中三級(jí)品為最高級(jí)。

A、正確

B、錯(cuò)誤

答案：B

31.Oracle的SYS賬戶在數(shù)據(jù)庫(kù)中具有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/

關(guān)閉Oracle數(shù)據(jù)庫(kù)。即使SYS被鎖定，也已然能夠訪問數(shù)據(jù)庫(kù)。

A、正確

B、錯(cuò)誤

答案：A

32.數(shù)字革命在20世紀(jì)80年代成為重大事件，但在90年代由于計(jì)算機(jī)泡沫的爆

發(fā)而畫上了句號(hào)。

Av正確

B、錯(cuò)誤

答案：B

33.只要電