第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）貴州省賽試題庫-下（多選、判斷題）

第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）貴

州省賽試題庫一下（多選、判斷題匯總）

多選題

1.惡意二維碼一般出現(xiàn)在（）

A、微信

B、微博

C、QQ

D、論壇

答案：ABCD

2.以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？

A、跨站腳本攻擊（XSS）

B、SQL注入

C、拒絕服務(wù)攻擊（DoS）

D、網(wǎng)絡(luò)釣魚

答案：ABCD

3.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向（）等部門舉報。收到舉報的部

門應(yīng)當(dāng)及時依法作出處理,不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門。

A、安監(jiān)

B、公安

C、網(wǎng)信

D、電信

答案：BCD

4.以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是

A、包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高

B、包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

C、代理服務(wù)技術(shù)會嚴重影響網(wǎng)絡(luò)性能

D、代理服務(wù)技術(shù)對應(yīng)用和用戶是絕對透明的

答案：ABC

5.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的可用性？。

A、部署負載均衡和容錯機制

B、定期備份關(guān)鍵數(shù)據(jù)和配置文件

C、使用高性能的硬件和軟件

D、關(guān)閉所有不必要的服務(wù)和功能

答案：ABC

6.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？。

A、基于應(yīng)用的檢測技術(shù)

B、基于主動的檢測技術(shù)

C、基于目標的漏洞檢測技術(shù)

D、基于網(wǎng)絡(luò)的檢測技術(shù)

答案:BC

7.下列屬于病毒檢測方法的是（）

A、特征代碼法

B、校驗和法

C、行為檢測法

D、軟件模擬法

答案：ABCD

8.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？（）

A、數(shù)據(jù)保密

B、身份驗證

C、保持數(shù)據(jù)完整性

D、確認事件的發(fā)生

答案：ABCD

9.信息安全的主要原則有0

A、認證性

B、保密性

C、可用性

D、完整性

答案：BCD

10.機信息系統(tǒng)安全的三個相輔相成，互補互通的有機組成部分是（）

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

答案：ABD

11.虛擬機可獲取其所運行主機的（）o

A、CPU資源

B、內(nèi)存資源

C、存儲資源

D、網(wǎng)絡(luò)資源

答案:ABCD

12.系統(tǒng)安全管理包括

A、系統(tǒng)軟件與補丁管理

B、日常防病毒管理

C、安全產(chǎn)品策略備份

D、頻繁更換服務(wù)器硬件

答案：ABC

13.電子政務(wù)包含哪些內(nèi)容？（）

A、政府辦公自動化、政府部門間的信息共建共享、各級政府間的遠程視頻會議。

B、政府信息發(fā)布。

C、公民網(wǎng)上查詢政府信息。

D、電子化民意調(diào)查、社會經(jīng)濟信息統(tǒng)計。

答案：ABCD

14.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)

管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑、

拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致

使用戶信息。，造成嚴重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；

（四）有其他嚴重情節(jié)的。

A、三年

B、四年

C、丟失

D、泄露

答案:AD

15.購一個防火墻時應(yīng)該考慮的因素有：（）

A、網(wǎng)絡(luò)受威脅的程度

B、可能受到的潛在損失

C、站點是否有經(jīng)驗豐富的管理員

D、未來擴展的需要

答案：ABCD

16.對于使用RPF反向地址驗證，以下說法錯誤的是：（BCD）。

A、對稱路由可以使用

B、非對稱路由可以使用

C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)

D、在任何情況下都可以使用

答案：BCD

17.程序默認情況下應(yīng)對所有的輸入信息進行驗證，不能通過驗證的數(shù)據(jù)應(yīng)會被

拒絕，以下輸入需要進行驗證的是0

A、HTTP請求消息

B、第三方接口數(shù)據(jù)

C、不可信來源的文件

D、臨時文件

答案：ABCD

18.為了防范網(wǎng)絡(luò)中的ARP欺騙攻擊，以下措施有效的是()

A、使用靜態(tài)ARP綁定

B、關(guān)閉ARP協(xié)議

C、部署ARP防護設(shè)備或軟件

D、使用IPv6替代IPv4

答案：ACD

19.計算機信息系統(tǒng)安全管理包括()

A、組織建設(shè)

B、事前檢查

C、制度建設(shè)

D、人員意識

答案：ACD

20.隨著技術(shù)的進步和客戶需求的進一步成熟的推動，當(dāng)前主流市場的SSLVPN

和幾年前面市的相比已經(jīng)發(fā)生很大的變化，主要表現(xiàn)在以下哪些方面()。

A、對數(shù)據(jù)的要求更精確

B、對應(yīng)用的支持更廣泛

C、對網(wǎng)絡(luò)的支持更加廣泛

D、對終端的安全性要求更嚴格

答案：BCD

21.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利

益且具有加密保護功能的商用密碼實施()，對涉及國家安全、社會公共利益或

者中國承擔(dān)國際義務(wù)的商用密碼實施。。

A、進口許可

B、進口許可清單

C、出口管制

D、出口管制清單

答案：AC

22.系統(tǒng)感染病毒后的現(xiàn)象有哪些？()

A、系統(tǒng)錯誤或系統(tǒng)崩潰

B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞

C、陌生的進程或服務(wù)

D、陌生的自啟動

答案：ABCD

解析：三、判斷題：(790-1000)

23.()、()、()、()等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

A、電信

B、金融

C、衛(wèi)生健康

D、教育科技

答案：ABCD

24.影響網(wǎng)絡(luò)安全的因素包括()

A、信息處理環(huán)節(jié)存在不安全的因素

B、計算機硬件有不安全的因素

C、操作系統(tǒng)有漏洞

D、黑客攻擊

答案:ACD

25.如何保護自己的移動設(shè)備免受惡意軟件的侵害？

A、不從非官方渠道下載應(yīng)用

B、定期更新操作系統(tǒng)和應(yīng)用

C、隨意點擊來自陌生人的鏈接

D、安裝可信賴的安全軟件

答案：ABD

26.WindowsServer2008R2的組策略與WindowsServer2003相比的新特性有：

A、支持新的策略應(yīng)用范圍，包括無線、有線網(wǎng)絡(luò)，支持電源及USB設(shè)備限制

B、支持多個本地策略對象

C、支持基于XML的管理模板文件格式化

D、支持策略備份及恢復(fù)

答案：ABC

27.以下哪些是網(wǎng)絡(luò)釣魚攻擊的常見手段？()

A、發(fā)送偽造的電子郵件

B、在官方網(wǎng)站上發(fā)布虛假信息

C、通過社交工程獲取敏感信息

D、利用漏洞進行遠程攻擊

答案：AC

28.以下無法防止重放攻擊的是

A、對用戶的賬戶和密碼進行加密

B、使用一次一密的加密方式

C、使用復(fù)雜的賬戶名和口令

D、經(jīng)常修改用戶口令

答案：CD

29.以下不屬于輸入設(shè)備的是()。

A、顯示器

B、打印機

C、掃描儀

D\顯示卡

答案：ABD

30.下面對于x-scan掃描器的說法，正確的有

A、可以進行端目掃描

B、含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊

C、對于一些已知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的

通過此漏洞進行攻擊的工具

D、需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限也

答案：AC

31.()將引起文件上傳的安全問題。

A、文件上傳路徑控制不當(dāng)

B、可以上傳可執(zhí)行文件

C、上傳文件的類型控制不嚴格

D、上傳文件的大小控制不當(dāng)

答案:ABCD

32.以下哪些屬于網(wǎng)絡(luò)安全中的物理隔離措施？0

A、使用防火墻隔離不同安全級別的網(wǎng)絡(luò)

B、使用專用線路進行數(shù)據(jù)傳輸

C、對關(guān)鍵設(shè)備進行電磁屏蔽

D、使用VPN進行遠程安全訪問

答案：BC

33.嚴格的口令策略應(yīng)當(dāng)包含哪些要素()

A、滿足一定的長度，比如8位以上

B、同時包含數(shù)字，字母和特殊字符

C、系統(tǒng)強制要求定期更改口令

D、用戶可以設(shè)置空口令

答案：ABC

34.為了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有()

A、口令/賬號加密

B、定期更換口令

C、限制對口令文件的訪問

D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令

答案：ABCD

35.防火墻的構(gòu)建要從哪些方面著手考慮

A、體系結(jié)構(gòu)的設(shè)計

B、體體系結(jié)構(gòu)的制訂系結(jié)構(gòu)的設(shè)計

C、安全策略的設(shè)計

D、安全策略的制訂

答案：AD

36.在Solaris8下，以下說法正確的是：（）

A./etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行

B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行

Cx/etc/init.d里的文件在系統(tǒng)啟動任何級別時會自動運行

D、initO是進入單用戶級別

E、init6命令會運行所有級別的rc目錄下以S開頭的文件

答案：AB

37.在實驗室中引起火災(zāi)的通常原因包括：。

A、明火

B、電器保養(yǎng)不良

C、儀器設(shè)備在不使用時未關(guān)閉電源

D、使用易燃物品時粗心大意

答案：ABCD

38.關(guān)于機房供電的要求和方式，說法正確的是0

A、電源應(yīng)統(tǒng)一管理技術(shù)

B、電源過載保護技術(shù)和防雷擊計算機

C、電源和設(shè)備的有效接地技術(shù)

D、不同用途的電源分離技術(shù)

答案：BCD

39.如何正確地使用防靜電手套：()。

A、佩戴時手要清潔，干燥

B、使用后，清潔手套

C、放到適當(dāng)?shù)牡胤絻Υ?/p>

D、定期更換

答案：ABCD

40.對稱密鑰算法體系包括：()

A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入

B、加密算法(encryptionIgorithm)：加密算法對明文進行各種替換和轉(zhuǎn)換

C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進行的具體替換和轉(zhuǎn)換

取決于這個密鑰

D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密

密鑰。對于一個給定的消息，兩個不同的密鑰會產(chǎn)生兩個不同的密文

E、解密算法(decryptionalgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和

統(tǒng)一密鑰產(chǎn)生原始明文

答案：ABCDE

41.安全等級保護實施過程中應(yīng)遵循以下哪些原則？

A、自主保護原則

B、重點保護原則

C、同步建設(shè)原則

D、動態(tài)調(diào)整原則

答案：ABCD

42.SQLServer中的預(yù)定義服務(wù)器角色有

A、sysadmin

B、setupadmin

C、securityadmin

D、processadmin

答案：ABCD

43.為了防范網(wǎng)絡(luò)中的APT攻擊，以下措施有效的是（）

A、建立持續(xù)的安全監(jiān)控和威脅檢測機制

B、定期進行安全漏洞3描和評估

C、限制對敏感數(shù)據(jù)和資源的訪問權(quán)限

D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口

答案：ABC

44.下列哪些惡意代碼具備“不感染、依附性”的特點？

A、后門

B、陷門

C、木馬

D、蠕蟲

答案：ABC

45.列哪些是常見的社交工程攻擊手段？

A、釣魚郵件

B、假冒身份

C、垃圾短信

D、網(wǎng)絡(luò)釣魚

答案:ABCD

46.以下哪些屬于網(wǎng)絡(luò)安全中的脆弱性評估和管理流程？（）

A、脆弱性識別和記錄

B、脆弱性風(fēng)險評估和優(yōu)先級劃分

C、脆弱性修復(fù)和加固措施制定

D、脆弱性定期復(fù)查和監(jiān)控

答案：ABCD

47.在Linux中，用戶及口令信息保存在哪幾個文件中0。

A、passwd

B\hadow

C、onfig

D\init

答案：AB

48.在加快推動卷煙工業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型上，要在。持續(xù)發(fā)力。

A、在助力信息保護力度上

B、在構(gòu)建行業(yè)基礎(chǔ)技術(shù)平臺上

C、在挖掘工業(yè)數(shù)據(jù)潛在價值上

D、在推進智能制造試點示范上

答案：BCD

49.關(guān)于安全漏洞的披露和修復(fù)，以下說法正確的是（）

A、安全漏洞的及時披露有助于快速修復(fù)

B、安全漏洞的披露應(yīng)遵守相關(guān)法律法規(guī)

C、所有安全漏洞都可以通過補丁進行修復(fù)

D、安全漏洞的修復(fù)應(yīng)由專業(yè)團隊負責(zé)

答案：ABD

50.在Java代碼審計中，哪些漏洞類型可能導(dǎo)致敏感信息泄露？

A、不安全的文件上傳

B、SQL注入

C、跨站點腳本（XSS）

D、不安全的反序列化

答案：CD

51.以下。是開展信息系統(tǒng)安全等級保護的環(huán)節(jié)。

A、監(jiān)督檢查

B、等級測評

C、備案

D、自主定級

答案：ABCD

52.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是。。

AvcunetixWebVuInerabiIityScanner

B、Superscan

C、AppScan

D、Metasploit

答案：AC

53.網(wǎng)絡(luò)安全中的加密技術(shù)主要用于哪些目的？

A、保護數(shù)據(jù)的機密性

B、驗證數(shù)據(jù)的完整性

C、提高數(shù)據(jù)傳輸速度

D、實現(xiàn)數(shù)據(jù)的訪問控制

答案：ABD

54.下哪些屬于網(wǎng)絡(luò)欺騙方式？()

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

55.VPN技術(shù)采用的主要協(xié)議包括()

A、IPSec

B、PPTP

C、WEP

D、L2TP

答案：ABD

56.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者，應(yīng)當(dāng)履行下列義務(wù)：()

A、落實網(wǎng)絡(luò)信息安全管理措施；制止、舉報利用其營業(yè)場所從事法律、行政法

規(guī)明令禁止的行為

B、在核準的經(jīng)營范圍內(nèi)提供服務(wù)；在顯著的位置懸掛《經(jīng)營許可證》和《營業(yè)

執(zhí)照》

C、記錄有關(guān)上網(wǎng)信息，記錄備份應(yīng)當(dāng)保存60日，并在有關(guān)部門依法查詢時予以

提供；不得擅自出租、轉(zhuǎn)讓營業(yè)場所或者接入線路

D、不得經(jīng)營含有色情,賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲；不得

在本辦法限定的時間外向18周歲以下的未成年人開放，不得允許無監(jiān)護人陪伴

的14周歲以下的未成年人進入其營業(yè)場所

答案：ABCD

57.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是

A、Windows事件日志記錄

B、數(shù)據(jù)庫的事務(wù)日志記錄

C、防火墻對訪問站點的過濾

D、系統(tǒng)對非法鏈接的拒絕

答案：CD

58.關(guān)于云計算安全，以下說法正確的是（）

A、云計算提供商自責(zé)保障用戶數(shù)據(jù)安全

B、用戶應(yīng)自行備份重要數(shù)據(jù)

C、云計算環(huán)境不存在安全風(fēng)險

D、采用多云策略可以降低安全風(fēng)險

答案：ABD

59?了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有()

A、口令/賬號加密

B、定期更換口令

C、限制對口令文件的訪問

D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令

答案：ABCD

60.在一臺windows系統(tǒng)的機上設(shè)定的賬號鎖定策略為賬號鎖定閾值為5次，賬

號鎖定時間為20MIN,復(fù)位賬號鎖定計數(shù)器時間為20MIN,下面的說法正確的是

()O

A、賬號鎖定閾值和發(fā)生時間段長短沒有關(guān)系，只要某一賬號登錄失敗越過5次，

此賬號將被自動鎖定

B、某一賬號被鎖定后，將要等待20MIN,才可以進行正常登錄

C、如用賬號破解軟件不停地對某一賬號進行登錄嘗試，假設(shè)此賬號一直沒有破

解成功，則系統(tǒng)管理員將一直不能正常登錄

D、以上都不正確

答案：BC

61.按數(shù)字水印的隱藏位置將水印劃分為()()0()。

A、時(空)域數(shù)字水印

B、頻域數(shù)字水印

C、時/頻域數(shù)字水印

D、時間/尺度域數(shù)字水印

答案：ABCD

62.以下哪些屬于網(wǎng)絡(luò)安全中的漏洞利用和攻擊手段？()

A、利用已知漏洞進行遠程代碼執(zhí)行

B、利用社會工程學(xué)手段獲取敏感信息

C、利用漏洞進行拒絕服務(wù)攻擊

D、利用漏洞進行網(wǎng)絡(luò)釣魚攻擊

答案：ABC

63.信息安全要素包括？

A、保密性

B、完整性

C、可用性

D、可控性

E、不可否認性

答案：ABCDE

64.以下屬于對稱加密算法的是：()

A、DES

B、3DES

C、SHA-1

D、RC4

E、MD5

答案：ABD

65.VPN通常用于建立0之間的安全通道

A、總部與分支機構(gòu)

B、與合作伙伴

C、與移動辦公用戶

D、與外部網(wǎng)站

答案：ABC

66.以下哪些因素可能影響網(wǎng)絡(luò)系統(tǒng)的安全性能？（）

A、網(wǎng)絡(luò)設(shè)備的性能和配置

B、操作系統(tǒng)的安全漏洞和補丁情況

C、用戶的安全意識和操作習(xí)慣

D、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和布局

答案：ABCD

67.以下哪些屬于網(wǎng)絡(luò)安全中的安全風(fēng)險評估要素？（）

A、資產(chǎn)識別和評估

B、威脅識別和評估

C、脆弱性識別和評估

D、安全措施和策略的有效性評估

答案：ABCD

68.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定

的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列0措

施。

A、要求單位和個人協(xié)助抓跑嫌犯

B、要求有關(guān)部門、機陶和人員及時收集、報告有關(guān)信息，加強對網(wǎng)絡(luò)安全風(fēng)險

的監(jiān)測

C、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

D、組織有關(guān)部門、機啕和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估，預(yù)測

事件發(fā)生的可能性、影響范圍和危害程度

答案:BCD

69.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則

A、不要在允許位置插入不可信數(shù)據(jù)

B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼

C、在向HTMLJavaScriptDataVaIues插入不可信數(shù)據(jù)前，進行JavaScript解碼

D、在向HTML樣式屬性值插入不可信數(shù)居前，進行CSS解碼

答案：ABCD

70.以下哪些技術(shù)可以用于防止DDoS攻擊？

A、防火墻

B、入侵檢測系統(tǒng)

C、DN（內(nèi)容分發(fā)網(wǎng)絡(luò)）

D、SSL證書

答案：ABC

71.以下哪些措施可以有效提高病毒防治能力0

A、安裝、升級殺毒軟件

B、升級系統(tǒng)、打補丁

C、提高安全防范意識

D、不要輕易打開來歷不明的郵件

答案：ABCD

72.在云計算環(huán)境下，確保數(shù)據(jù)安全的方法有：

A、選擇合規(guī)且具備完善安全防護能力的云服務(wù)商

B、采用混合云或多云策略分散風(fēng)險

C、使用虛擬私有網(wǎng)絡(luò):VPN）進行數(shù)據(jù)傳輸

D、應(yīng)用云原生安全服務(wù)如密鑰管理、容器安全等

答案：ABCD

73.被感染病毒后，計算機可能出現(xiàn)的異?，F(xiàn)象或癥狀有（）

A、計算機系統(tǒng)出現(xiàn)異常死機或死機頻繁

B、文件的內(nèi)容和文件屬性無故改變

C、系統(tǒng)被非法遠程控制

D、自動發(fā)送郵件

答案:ABCD

74.DLP（數(shù)字丟失防護）產(chǎn)品通過深度內(nèi)容探測來檢查保護數(shù)據(jù)，其所利用的技

術(shù)可以包括：（）。

A、關(guān)鍵字匹配

B、正則表達式匹配

C、部分文檔匹配

D、貝葉斯分析和機器學(xué)習(xí)

答案：ABCD

75.以下哪些是應(yīng)用層防火墻的特點（）

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對用戶透明

D、比較容易進行審計

答案：ABD

76.木馬傳播包括一下哪些途徑：（）

A、通過電子郵件的附件傳播

B、通過下載文件傳播

C、通過網(wǎng)頁傳播

D、通過聊天工具傳播

答案：ACD

77.面什么路由協(xié)議不可以為HSRP的擴充：（）

A、SNMP

B、CDP

C、HTTP

D、VRRP

答案：ABC

78.一下對于對稱密鑰加密說法正確的是（）

A、對稱加密算法的密鑰易于管理

B、加解密雙方使用同哇的密鑰

C、DES算法屬于對稱加密算法

D、相對于非對稱加密算法，加解密處理速度比較快

答案：BCD

79.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲

得泄密細節(jié)和線索，可能的原因是。。

A、該計算機未開啟審計功能

B、該計算機審計日志未安排專人進行維護

C、該計算機感染了木馬

D、該計算機存在系統(tǒng)漏洞

答案：ABCD

80.列哪些是常見的網(wǎng)絡(luò)安全漏洞？

A、未經(jīng)授權(quán)的訪問

B、SQL注入

C、物理層攻擊

D、默認憑證

答案：ABD

81.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

82.數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為（）和（）兩種

A、列加密

B、表加密

C、行加密

D、庫加密

答案：AB

83.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說法正確的是()

A、縱深防御策略強調(diào)多層次、多手段的安全防護

B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險

C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性

D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護

答案：AC

84.關(guān)于數(shù)據(jù)安全策略設(shè)計，下列哪幾項是重要的考量因素？

A、數(shù)據(jù)的存儲位置及方式

B、數(shù)據(jù)在傳輸過程中的安全措施

C、第三方服務(wù)提供商的數(shù)據(jù)安全保障

D、針對不同級別數(shù)據(jù)的差異化保護策略

答案：ABCD

85.()能有效地防止信息泄漏和不恰當(dāng)?shù)腻e誤處理。

A、不給用戶任何提示信息

B、除了必要的注釋外，將所有的調(diào)試語句刪除

C、對返回客戶端的提示信息進行統(tǒng)一和格式化

D、制作統(tǒng)一的出錯提示頁面

答案：BCD

86.數(shù)據(jù)加密方面，哪些是常見的加密算法？

A、ES

B、RSA

C、DES

D、SHA-256

答案:ABCD

87.造成SQL注入的原因是

A、使用了參數(shù)化SQL提交

B、用戶參數(shù)參與了SQL拼接

C、未對用戶參數(shù)進行過濾

D、使用了PreparedStatement技術(shù)

答案：BC

88.下列可以引起安全配置錯誤的是()

A、服務(wù)器沒有及時安全補丁

B、沒有對用戶輸入數(shù)據(jù)進行驗證

C、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理

D、網(wǎng)站沒有禁止目錄瀏覽功能

答案：AD

89.機房出入控制措施包括：()

A、機房接待前臺須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進入

和離開安全區(qū)域的日期與時間

B、機房須告知進入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動步

驟

C、可采用強制性控制措施，對來訪者的訪問行為進行授權(quán)和驗證

D、要求所有進出機房人員佩帶易于辨識的標識

答案：ABCD

90.把握主導(dǎo)，壯大網(wǎng)上正能量。要加強輿情跟蹤研判，主動發(fā)聲、正面引導(dǎo)，

強化融合傳播和交流互動，讓正能量始終充盈網(wǎng)絡(luò)空間。要有針對性地開展精神

文明教育，加強對健康理念和傳染病防控知識的宣傳教育，教育引導(dǎo)廣大群眾提

高文明素質(zhì)和自我保護能力。要把控好整體輿論，努力營造良好輿論環(huán)境。要加

強網(wǎng)絡(luò)媒體管控，推動落實(),對借機造謠滋事的，要依法打擊處理。

A、引導(dǎo)責(zé)任

B、主管責(zé)任

C、主體責(zé)任

D、監(jiān)管責(zé)任

答案：BCD

91.經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即

A、密碼編碼學(xué)

B、密鑰密碼學(xué)

C、密碼分析學(xué)

D、序列密碼

答案：AC

92.使用esp協(xié)議時，可以使用的加密運算是。0

A、DES

B、3DES

C、AES

D、RSA

答案：ABC

93.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有_。

A、災(zāi)難的類型

B、恢復(fù)時間

C、恢復(fù)程度

D、實用技術(shù)

E、成本

答案：ABCDE

94.下面哪種上傳文件的格式是利用的Nginx解析漏洞()

A、/test,asp;1.jpg

B、/test,jpg/1.php

C、/test,asp/test.jpg

D、/test.jpg%00.php

答案：BD

95.要強化智能化管理，提高城市管理標準，更多運用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技

術(shù)手段，提高城市()管理水平。

A、文明化

B、科學(xué)化

C、精細化

D、智能化

答案：BCD

96.下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有：（）

A、強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護法律制度

B、確定了培養(yǎng)網(wǎng)絡(luò)安全人才法律制度

C、建立了網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報法律制度

D、確立限制關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境流動法律制度

答案：ABCD

97.息安全的主要原則有。

A、認證性

B、保密性

C、可用性

D、完整性

答案：BCD

98.下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？

A、跨站腳本攻擊（XSS）

B、SQL注入

C、拒絕服務(wù)攻擊（DoS）

D、網(wǎng)絡(luò)釣魚

答案：ABCD

99.為了防范網(wǎng)絡(luò)中的內(nèi)部泄露風(fēng)險，以下做法正確的是（）

A、建立嚴格的數(shù)據(jù)訪問和披露控制機制

B、對員工進行安全意識和保密培訓(xùn)

C、使用數(shù)據(jù)加密和脫敏技術(shù)

D、完全禁止員工使用社交媒體

答案：ABC

100.《中華人民共和國網(wǎng)絡(luò)安全法》第十四條規(guī)定，任何個人和組織有權(quán)對危害

網(wǎng)絡(luò)安全的行為向()等部門舉報。

A、網(wǎng)信

B、電信

C、公安

D、法院

答案：ABC

101.密碼類型更安全：純數(shù)字密碼還是包含字母、數(shù)字和特殊字符的密碼？

A、純數(shù)字密碼

B、包含字母、數(shù)字和特殊字符的密碼

C、兩者一樣安全

D、包含字母、數(shù)字和特殊字符的密碼并且長度大于8位

答案：BD

102.網(wǎng)絡(luò)釣魚常用的手段是()。

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用社會工程學(xué)

答案：ABCD

103.IPSEC包含的協(xié)議有0o

A、ESP協(xié)議

B、SSL協(xié)議

C、GRE協(xié)議

D、AH協(xié)議

答案：AD

104.MySQL安裝程序會給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的

安裝方式，以下哪些是正確的？（）

A、Full（全部安裝）

B、pact（最小安裝）

C、Typical（典型安裝）

D、Custom（選擇安裝）

答案：BCD

105.為了防范網(wǎng)絡(luò)中的會話劫持攻擊，以下做法正確的是（）

A、使用安全的通信協(xié)議（如TLS）

B、對會話進行加密和完整性校驗

C、限制會話的有效期和活動時長

D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口

答案：ABC

106.下列防止電腦病毒感染的方法，正確的是（）

A、不隨意打開來路不明的電子郵件

B、不用硬盤啟動

C、不用來路不明的程序

D、使用殺毒軟件

答案：ACD

107.列哪些操作可以看到自啟動項目？。

A、注冊表

B、開始菜單

C、任務(wù)管理器

D、msconfig

答案：ABD

108.哪些違法行為將依法追究法律責(zé)任？()

A、竊取他人加密保護的信息

B、非法侵入他人的密碼保障系統(tǒng)

C、利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益

答案：ABC

109.PDRR安全模型包括哪幾個環(huán)節(jié)？

A、保護

B、檢測

C、響應(yīng)

D、恢復(fù)

答案：ABCD

110.安全要求可以分解為()。

A、可控性

B、保密性

C、可用性

D、完整性

E、不可否認性

答案：ABCDE

111.通用的DoS攻擊手段有哪些？(ABCDEF)

A、SYNAttack

B、ICMPFIood

C、UDPFIood

D、PingofDeath

ExTearDrop

FxIpSpoofing

答案：ABCDEF

112.以下哪些屬于網(wǎng)絡(luò)安全中的身份認證和訪問管理技術(shù)？()

A、用戶名和密碼認證

B、多因素認證

C、單點登錄(SS0)

D、基于角色的訪問控制(RBA

答案：ABCD

113.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？()

A、shadow

B、passwd

C、inetd,conf

D、hosts

答案：AB

114.木馬在建立連接時必須條件的是0

A、服務(wù)端已經(jīng)安裝木馬

B、控制端在線

C、服務(wù)端在線

D、已經(jīng)獲取服務(wù)端系統(tǒng)口令

答案：ABC

115.網(wǎng)絡(luò)安全中，防火墻的主要作用是什么？

A、過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包

B、阻止所有外部訪問

C、監(jiān)控網(wǎng)絡(luò)流量

D、提供VPN服務(wù)

答案：AC

116.網(wǎng)絡(luò)安全法監(jiān)測預(yù)警與應(yīng)急明確責(zé)任主體包括?

A、國家網(wǎng)信部門

B、負責(zé)關(guān)鍵基礎(chǔ)設(shè)施安全保護工作部門

C、省級以上人民政府有關(guān)部門

D、網(wǎng)絡(luò)運營者

答案：ABCD

117.訪問控制模型主要由以下哪些元素組成0o

A、主體

B、客體

C、參考監(jiān)視器

D、安全策略

答案:ABCD

118.使用esp協(xié)議時，可以使用的加密運算是。I)

A、DES

B、3DES

C、AES

D、RSA

答案：ABC

119.下列關(guān)于PKI工作流程的說法正確的有()

A、證書申請由實體提出

B、實體身份審核由RA完成

C、證書由CA頒發(fā)

D、實體撤銷證書需向RA申請

答案：AC

120.通過使用netstat-an命令查看本地端口的使用情況時發(fā)現(xiàn)有外部主機連接

了本地主機的3389端口，以下推測不正確的是0o

A、有人通過FTP協(xié)議連接了本地主機

B、有人通過遠程桌面的方式連接了本地主機

C、有人訪問了本地的共享資源

D、以上都有可能

答案：ACD

121.為了防范網(wǎng)絡(luò)中的內(nèi)部人員威脅，以下措施有效的是()

A、建立嚴格的訪問控制和權(quán)限管理機制

B、加強內(nèi)部人員的安全意識和培訓(xùn)

C、定期進行安全審計和內(nèi)部檢查

D、限制內(nèi)部人員的網(wǎng)絡(luò)訪問和操作

答案：ABCD

122.信息保障技術(shù)框架(IATF)能夠解決下列哪些問題()o

A、現(xiàn)有何種技術(shù)能夠滿足保護需求

B、針對信息保障方法與技術(shù)的研究重點是什么

C、信息保障原則是什么

D、信息安全應(yīng)急處置原則

答案：ABC

123.在Java代碼審計中，以下哪些漏洞可能導(dǎo)致代碼注入攻擊？

A、不正確的密碼策略

B、不正確的文件權(quán)限

C、未經(jīng)驗證的愉入數(shù)據(jù)

D、未經(jīng)驗證的文件類型

答案：BC

124.關(guān)于網(wǎng)絡(luò)安全中的入侵預(yù)防系統(tǒng)(IPS),以下說法正確的是()

A、IPS可以主動檢測和阻止網(wǎng)絡(luò)攻擊行為

B、IPS可以完全替代防火墻的功能

C、IPS可以實時分析網(wǎng)絡(luò)流量并識別潛在威脅

D、IPS的部署位置通常位于網(wǎng)絡(luò)的入口處

答案：ACD

125.為了防范網(wǎng)絡(luò)中的網(wǎng)絡(luò)嗅探攻擊，以下做法正確的是()

A、使用加密的通信協(xié)議

B、限制網(wǎng)絡(luò)嗅探工具的使用和傳播

C、部署網(wǎng)絡(luò)隔離和分段措施

D、完全禁止內(nèi)部網(wǎng)絡(luò)的通信和傳輸

答案：ABC

126.在數(shù)據(jù)存儲及使用環(huán)節(jié)，應(yīng)積極采取()等技術(shù)措施，保證數(shù)據(jù)安全。

A、加密

B、備份

C、脫敏

D、日志審計

答案：ABCD

127.我國信息安全存在的主要問題有。

A、信息安全統(tǒng)籌協(xié)調(diào)力度不夠

B、法律法規(guī)體系尚不完備

C、網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾

D、產(chǎn)業(yè)根基不牢

答案：ABCD

128.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取

下列（）措施。

A、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B、促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服

務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以

委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估

D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力

答案：ABCD

129.火墻配置時應(yīng)確保（）服務(wù)不開放。

A、RIogin

B、NNTP

C、Finger

D、NFS

答案：ABCD

130.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循（）、（）、（）的原則。

A、合法

B、正當(dāng)

C、必要

D、必須

答案：ABC

131.為了防范網(wǎng)絡(luò)中的網(wǎng)絡(luò)釣魚攻擊，以下做法正確的是（）

A、對用戶進行網(wǎng)絡(luò)釣魚識別和防范的培訓(xùn)

B、建立安全的郵件過濾和驗證機制

C、對敏感信息和操作進行二次驗證

D、完全禁止員工使用電子郵件

答案：ABC

132.火墻的特征是（）o

A、保護脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)

B、加強對網(wǎng)絡(luò)系統(tǒng)的訪問控制

C、加強隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

D、對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計

答案:ABCD

133.下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）

A、對入侵和攻擊行為只能起到威懾作用

B、安全審計不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

D、安全審計系統(tǒng)可提供偵破輔助和取證功能

答案：CD

134.牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征要。。

A、聚焦宏觀調(diào)控

B、聚焦品牌培育

C、聚焦產(chǎn)業(yè)鏈循環(huán)暢通

D、聚焦平臺信息安全

答案：ABC

135.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方

法？

A、加強軟件的安全需求分析，準確定義安全需求

B、設(shè)計符合安全準則的功能、安全功能與安全策略

C、規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范

D、編制詳細軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣

答案：ABC

136.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具，并為

這些工具設(shè)計了許多接口，以促進加快攻擊應(yīng)用程序的過程，以下說法正確的是

A、BurpSuite默認監(jiān)聽本地的8080端口

B、urpSuite默認監(jiān)聽本地的8000端口

C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼

答案：ACD

137.防范手機病毒的方法有()o

A、經(jīng)常為手機查殺病毒

B、注意短信息中可能存在的病毒

C、盡量不用手機從網(wǎng)上下載信息

D、關(guān)閉亂碼電話

答案：ABCD

138.Windows操作系統(tǒng)中，“域“控制機制應(yīng)當(dāng)具各哪些安全特性？（）

A、數(shù)據(jù)通訊的加密

B、用戶身份驗證

C、訪問控制

D、審計（日志）

答案：BCD

139.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問。

A、配置xinteconf文件，通過設(shè)定IP范圍，來控制訪問源

B、通過tcpwrapper提供的訪問控制方法

C、通過配置iptable,來限制或者允許訪問源和目的地址

D、配置.rhost文件，增加+號，可以限制所有訪問

答案：ABC

140.入侵檢測系統(tǒng)包括以下哪些類型？（）

A、主機入侵檢測系統(tǒng)

B、鏈路狀態(tài)入侵檢測系統(tǒng)

C、網(wǎng)絡(luò)入侵檢測系統(tǒng)

D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

答案：AC

141.面是網(wǎng)絡(luò)安全技術(shù)的有：（）

A、防火墻

B、防病毒

C、PKI

D、UPS

答案：ABC

142.AIXIBMINFORMIX數(shù)據(jù)庫備份分為()和()。

A、系統(tǒng)備份

B、邏輯日志備份

C、指令備份

D、操作備份

答案：AB

143.網(wǎng)絡(luò)安全中，下列哪些是常見的安全控制類型？

A、預(yù)防性控制

B、哈?？刂?/p>

C、檢測性控制

D、響應(yīng)性控制

答案：ACD

144.網(wǎng)絡(luò)竊聽(Sniffer)可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是

()

A、密碼加密后，不會被竊聽

B、Cookie字段可以被竊聽

C、報文和幀可以竊聽

D、高級竊聽者還可以進行ARPSpoof,中間人攻后

答案：BCD

145.關(guān)于網(wǎng)絡(luò)隔離，以下哪些說法是正確的？

A、網(wǎng)絡(luò)隔離可以完全消除網(wǎng)絡(luò)安全風(fēng)險

B、網(wǎng)絡(luò)隔離可以減少不同網(wǎng)絡(luò)之間的安全威脅傳播

C、網(wǎng)絡(luò)隔離意味著兩個網(wǎng)絡(luò)之間完全斷開連接

D、網(wǎng)絡(luò)隔離可以通過防火墻等技術(shù)實現(xiàn)

答案:BD

146.Ping本機IP地址返回有效結(jié)果說明（）。

A、TCP/IP協(xié)議工作正確

B、本機IP地址有效

C、本網(wǎng)段正常工作

D、本機可以訪問遠程主機

答案：AB

147.屬于常見的危險密碼是0

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案：ABC

148.以下哪些是常見的網(wǎng)絡(luò)安全防御技術(shù)？

A、密碼管理器

B、入侵檢測系統(tǒng)

C、惡意軟件掃描工具

D、物聯(lián)網(wǎng)設(shè)備

答案：ABC

149.關(guān)于網(wǎng)絡(luò)安全法規(guī)，以下哪些說法是正確的？

A、網(wǎng)絡(luò)安全法規(guī)只針對大型企業(yè)

B、網(wǎng)絡(luò)安全法規(guī)有助于保護個人隱私

C、網(wǎng)絡(luò)安全法規(guī)對所有組織和個人都有約束力

D、網(wǎng)絡(luò)安全法規(guī)的實施會增加企業(yè)的運營成本

答案：BD

150.以下哪項屬于VPN技術(shù)。

A、SSH

B、MPLS

C、L2TP

D、Ipsec

答案：BCD

151.以下哪些技術(shù)可以用于保護網(wǎng)絡(luò)通信的安全？

A、VPN（虛擬私人網(wǎng)絡(luò)）

B、WEP（有線等效加密）

C、SSL/TLS（安全套接層/傳輸層安全）

D、IPsec（Internet協(xié)議安全性）

答案：ACD

152.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事

件？（）

A、發(fā)生未到達“預(yù)警”的一般性安全事件

B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象

C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互

聯(lián)網(wǎng)

D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴重危害

答案:ABD

153.關(guān)于網(wǎng)絡(luò)安全中的漏洞掃描工具，以下說法正確的是()

A、漏洞掃描工具可以發(fā)現(xiàn)系統(tǒng)中的已知漏洞

B、漏洞掃描工具可以自動修復(fù)所有發(fā)現(xiàn)的漏洞

C、使用漏洞掃描工具前應(yīng)先了解工具的使用方法和限制

D、漏洞掃描工具可以完全替代人工的安全審計

答案：AC

154.Windows系統(tǒng)中的審計日志包括

A、系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog)

C、應(yīng)用程序日志(AppicationsLog)

D、用戶日志(UserLog)

答案：ABC

155.重大計算機安全事故和計算機違法案件可由。受理。

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：AC

156.關(guān)于安全漏洞，以下哪些說法是正確的？

A、安全漏洞只存在于軟件中

B、安全漏洞可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)被攻擊

C、安全漏洞只能通過黑客攻擊被發(fā)現(xiàn)

D、及時修復(fù)安全漏洞是保障網(wǎng)絡(luò)安全的重要手段

答案：BD

157.在配置信息內(nèi)外網(wǎng)邏輯強隔離裝置時，以下哪些是必須的步驟()。

A、配置數(shù)據(jù)庫信息

B、配置應(yīng)用信息

C、重新啟動設(shè)備

D、配置策略關(guān)聯(lián)

答案：ABD

158.以下屬于DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機

D、HUB

答案：AB

159.2003年中共中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的中辦發(fā)［2003127號文件

中要求：“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法

和技術(shù)指南”，“要加強信息安全標準化工作，抓緊制定急需的信息安全管理和

技術(shù)標準，形成與國際標準銜接的中國特色的信息安全標準體系。要重視信息安

全標準的貫徹實施，充分發(fā)揮其()、()作用”。

A、基礎(chǔ)性

B、建設(shè)性

C、規(guī)范性

D、主動性

答案：AC

160.jboss的兩個管理控制臺為

A、jmx-consoIe

B、admin-consoIe

CxonsoIe

Dxweb-consoIe

答案：AD

161.VPN使用的技術(shù)有()o

A、隧道技術(shù)

B、加解密技術(shù)

C、身份認證技術(shù)

D、代碼檢測技術(shù)

答案：ABC

162.IIS中間件易出現(xiàn)的安全漏洞有？

A、PUT上傳漏洞

B、短文件名猜解漏洞

C、遠程代碼執(zhí)行漏洞

D、解析漏洞

答案：ABCD

163.下列屬于危害計算機信息網(wǎng)絡(luò)安全的有()。

A、未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的

B、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的

C、故意制作、傳播計算機病毒等破壞性程序的；其他危害計算機信息網(wǎng)絡(luò)安全

的

D、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行

刪除、修改或者增加的

答案：ABCD

164.公開密鑰基礎(chǔ)設(shè)施(PKI)由以下部分組成：。。

A、認證中心；登記中心

B、質(zhì)檢中心

C、咨詢服務(wù)

D、證書持有者；用戶；證書庫

答案：AD

165.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為()

A、TXT

B、PSD

C、PDF

D、HTML

答案：ACD

166.從事核心密碼、普通密碼（）等工作的機構(gòu)應(yīng)建立健全安全管理制度，采取

嚴格的保密措施和保密責(zé)任制，確保核心密碼、普通密碼的安全。

A、科研

B、生產(chǎn)

C、服務(wù)

D、檢測

E、裝備

F、使用

G、銷毀

答案：ABCDEFG

167.以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述正確的是。

A、RIP和OSPF路由協(xié)議本身都能避免環(huán)路

B、RIP路由協(xié)議由于受跳數(shù)限制只適合小規(guī)模網(wǎng)絡(luò)，OSPF適合大規(guī)模網(wǎng)絡(luò)

C、RIP路由協(xié)議與OSPF路由協(xié)議相比，RIP收斂時間較長

D、RIP路由協(xié)議和OSPF路由協(xié)議的開銷計算方式不同”

答案：BCD

168.當(dāng)前網(wǎng)絡(luò)安全態(tài)勢主要在哪些方面加強信息安全相關(guān)工作的力度

A、戰(zhàn)略

B、組織

C、軍事

D、外交

E、科技

答案：ABODE

169.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)

場所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息：()。

A、反對憲法所確定的基本原則的；危害國家安全、泄露國家秘密、顛覆國家政

權(quán)、破壞國家統(tǒng)一的

B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C、破壞國家宗教政策，宣揚邪教和愚昧迷信的；散布謠言，擾亂社會秩序，破

壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；法律、行政法規(guī)禁止的其他內(nèi)容

答案：ABCD

170.屬于VPN的核心技術(shù)是()

A、隧道技術(shù)

B、身份認證

C、日志記錄

D、訪問控制

答案：ACD

171.防火墻部署中的透明模式的優(yōu)點包括：。

A、性能較高

B、易于在防火墻上實現(xiàn)NAT

C、不需要改變原有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

D、防火墻自身不容易受到攻擊

答案：ACD

172.可能和計算機病毒有關(guān)的現(xiàn)象有

A、可執(zhí)行文件大小改變了

B、系統(tǒng)頻繁死機

C、內(nèi)存中有來歷不明的進程

D、計算機主板損壞

答案：ABC

173.要安全進行網(wǎng)絡(luò)交易，應(yīng)該()。

A、使用安全支付方式，并及時升級網(wǎng)銀安全控件

B、不在公用計算機上進行網(wǎng)銀交易

C、定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門

D、應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng)

答案：ABCD

174.以下哪些措施有助于防御針對企業(yè)的網(wǎng)絡(luò)攻擊？

A、建立防火墻

B、定期進行數(shù)據(jù)備份

C、禁止使用USB設(shè)備

D、對員工進行網(wǎng)絡(luò)安全培訓(xùn)

答案：ABD

175.下屬于DTE(DataTerminaIEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機

D、HUB

答案：AB

176.下列哪幾級不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點？

A、一級

B、二級

C、三級

D、四級

答案：ACD

177.應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用1）。

A、檢查數(shù)據(jù)是否符合期望的類型

B、檢查數(shù)據(jù)是否符合期望的長度

C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D、檢查數(shù)據(jù)是否包含特殊字符

答案：ABCD

178.計算機病毒的危害性有以下幾種表現(xiàn)（）

A、刪除數(shù)據(jù)

B、阻塞網(wǎng)絡(luò)

C、信息泄漏

D、燒毀主板

答案：ABC

179.數(shù)據(jù)泄露的主要原因可能包括（）

A、系統(tǒng)漏洞未修復(fù)

B、弱密碼或重復(fù)使用密碼

C、內(nèi)部員工惡意泄露

D、合法用戶誤操作

答案:ABCD

180.下列屬于配置存儲安全要求的是（）

A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置

文件被下載

B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證

C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件或表的

訪問權(quán)限

D、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗證授權(quán)并且詳細記

錄

答案：ABCD

181.么是“網(wǎng)絡(luò)釣魚模擬”？

A、一種測試網(wǎng)絡(luò)安全性的工具

B、一種虛擬現(xiàn)實游戲

C、一種網(wǎng)絡(luò)欺詐手段

D、一種加密技術(shù)

答案：AC

182.java的原始數(shù)據(jù)類型？

A、short

B、ooIean

C、byte

D、float

答案:ABCD

183.網(wǎng)絡(luò)管理員應(yīng)如何配合企業(yè)管理層提高員工的信息安全意識:

A、開展信息安全意識培訓(xùn)

B、草擬安全保密協(xié)議并監(jiān)督簽署情況

C、張貼信息安全宣傳畫

D、審計員工上網(wǎng)行為

答案：ABC

184.linux中，echo命令可以用來顯示（）。

A、參數(shù)

B、文本字符

C、過濾內(nèi)容

D、shell變量

答案：BD

185.會導(dǎo)致電磁泄漏的有（）

A、顯示器

B、開關(guān)電路及接地系統(tǒng)

C、計算機系統(tǒng)的電源線

D、機房內(nèi)的電話

E、信號處理電

答案:ABODE

186.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主

要的安全需求是()

A、訪問控制

B、賬號口令

C、數(shù)據(jù)過濾

D、權(quán)限管理和補丁管理

答案：ABD

187.下列屬于安全協(xié)議的是0

A、SSL

B、ICMP

C、VPN

D、HTTPS

答案：ACD

188.關(guān)于密碼學(xué)的討論中，下列()觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認

等的綜合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

答案：ABC

189.數(shù)字證書含有的信息包括()。

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書有效期

答案:ABD

190.防火墻技術(shù)，涉及到

A、計算機網(wǎng)絡(luò)技術(shù)

B、密碼技術(shù)

C、軟件技術(shù)

D、安全操作系統(tǒng)

答案：ABCD

191.為防止主機器件的損壞，主機啟動后不正確的操作是0。

A、拔不需的系統(tǒng)部件

B、插所需的系統(tǒng)部件

C、不可插系統(tǒng)部件

D、不可拔系統(tǒng)部件

答案：AB

192.小張在網(wǎng)絡(luò)中配置了防火墻，如圖所示，該防火墻可以實現(xiàn)的功能有()

A、過濾從防火墻進出的數(shù)據(jù)

B、管理A區(qū)域和B區(qū)域之間雙向的網(wǎng)絡(luò)訪問行為

C、封堵B區(qū)域用戶在某特定的時間訪問娛樂網(wǎng)站

D、記錄通過防火墻的信息內(nèi)容及活動”

答案：ABCD

193.最重要的電磁場干擾源是：()

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、靜電放電ESD

答案：BCD

194.哪些因素可能影響網(wǎng)絡(luò)安全的實施？

A、缺乏資金和資源

B、員工的安全意識不足

C、技術(shù)的快速發(fā)展

D、網(wǎng)絡(luò)安全法規(guī)的不完善

答案：ABCD

195.下面哪些協(xié)議屬于OSI參考模型第七層？

A、FTP

B、SPX

C、TeInet

D、PPP

答案：AC

196.哪些文件屬于日志文件的范疇

Axccess.log

B、passwd,shadow

C、error,log

D、Iogrotate

答案：AC

197.Unix系統(tǒng)提供備份工具有0

A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄

B、tar：可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件

Cxpio：把文件拷貝進或拷貝出一個cpio檔案或tar檔案

Dvump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件

答案：ABCD

198.網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序,

該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)

絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對0及時進行升級更新。

A、計算機操作系統(tǒng)

B、計算機硬件

C、文字處理軟件

D、應(yīng)用軟件

答案：ACD

199.oracle刪除或鎖定無效的賬號，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的S

QL語句為（）。

A、Iteruserusernameock

B、dropuserusernamecascade

C、deIuserusernamecascade

D、ropuserusername

答案：AB

200.操作系統(tǒng)的脆弱性表現(xiàn)在

A、操作系統(tǒng)體系結(jié)構(gòu)自身

B、操作系統(tǒng)可以創(chuàng)建進程

C、操作系統(tǒng)的程序是可以動態(tài)連接的

D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件

答案：ABCD

201.oracle刪除或鎖定無效的賬號，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的S

QL語句為

A、Iteruserusernameock

BxaIteruserusernameIock

C、deIuserusernamecascade

D、ropuserusername

答案：AB

202.嚴格的口令策略應(yīng)當(dāng)包含哪些要素()

A、滿足一定的長度，比如8位以上

B、同時包含數(shù)字，字母和特殊字符

C、系統(tǒng)強制要求定期更改口令

D、用戶可以設(shè)置空口令

答案：ABCD

203.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)?

A、Red-hatLinux

B、NovelINetware

C、FreeBSD

D、SCOUnix

答案:CD

204.網(wǎng)絡(luò)運營者為用戶(),在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當(dāng)要求

用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供

相關(guān)服務(wù)。

A、為用戶提供信息發(fā)布、即時通訊等服務(wù)

B、辦理監(jiān)聽業(yè)務(wù)

C、辦理固定電話、移動電話等入網(wǎng)手續(xù)

D、辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

答案：ACD

205.下列哪兩項正確描述了由WPA定義的無線安全標準？()

A、使用公開密鑰的認證方法

B、當(dāng)客戶端連接的時候都要進行動態(tài)密鑰交換

C、包含PSK認證

D、定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強安全性

答案：BC

206.第一級的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級別的()等機構(gòu)進行，可

用軟件方法產(chǎn)生，生成算法和密鑰長度等應(yīng)符合國家密碼行政管理部門的規(guī)定。

A、A

B、CA

C、RA

D、AR

答案：BC

207.木馬傳播包括一下哪些途徑：()

A、通過電子郵件的附件傳播

B、通過下載文件傳播

C、通過網(wǎng)頁傳播

D、通過聊天工具傳播

答案：ACD

208.在使用公共Wi-Fi時，應(yīng)如何保護個人隱私?

A、不進行敏感信息的傳輸

B、連接任何可用的Wi-Fi網(wǎng)絡(luò)

C、使用VPN進行加密連接

D、禁用自動連接功能

答案：ACD

209.SSF數(shù)據(jù)安全保護應(yīng)實現(xiàn)對輸出SSF()保護。

A、數(shù)據(jù)可用性

B、保密性

C、完整性

D、可跟蹤性

答案：ABC

210.保護計算機系統(tǒng)安全方面，哪些措施是有效的？

A、使用防火墻

B、定期更新操作系統(tǒng)和軟件

C、定期備份數(shù)據(jù)

D、啟用單因素身份驗證

答案：ABCD

211.分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責(zé)任主體，主要職責(zé)包

括（）

A、負責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)

建設(shè)工作

B、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排

及項目統(tǒng)籌推進

C、按照公司統(tǒng)一部署，負責(zé)南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營

D、負責(zé)按照公司統(tǒng)一要求落實安全管理，負責(zé)分節(jié)點云平臺運行安全

答案：ABCD

212.未來的防火墻產(chǎn)品與技術(shù)應(yīng)用有哪些特點：（）o

A、防火墻從遠程上網(wǎng)集中管理向?qū)?nèi)部網(wǎng)或子網(wǎng)管理發(fā)展

B、單向防火墻作為一種產(chǎn)品門類出現(xiàn)

C、利用防火墻建VPN成為主流

D、過濾深度向URL過濾、內(nèi)容過濾、病毒清除的方向發(fā)展

答案：BCD

213.三級信息系統(tǒng)的安全服務(wù)商選擇包括如下（）內(nèi)容。

A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定

B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任

C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合

同

D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證

答案：ABCD

214.哪些因素可能影響到無線網(wǎng)絡(luò)的安全性？

A、無線網(wǎng)絡(luò)信號的覆蓋范圍

B、無線網(wǎng)絡(luò)使用的加密方式

C、無線網(wǎng)絡(luò)設(shè)備的品牌和質(zhì)量

D、無線網(wǎng)絡(luò)連接的用戶數(shù)量

答案:ABD

215.信息安全風(fēng)險評估標準的風(fēng)險分析原理包含以下哪幾項？

A、識別資產(chǎn)，并對資產(chǎn)賦值識別脆弱性，并對具體資產(chǎn)的脆弱性嚴重程度賦值

識別威脅，并對威脅出現(xiàn)的頻率賦值

B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴重程度確定安全事件發(fā)生的可能性

C、根據(jù)脆弱性的嚴重程度和資產(chǎn)價值確定安全事件的損失

D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失，計算風(fēng)險值

答案：ABCD

216.國際通用準則CC的安全保證要求結(jié)構(gòu)分為0o

A、PE類-保護輪廓的評估準則

B、ASE類-安全目標的評估準則

C、用于TOE的七個安全保證要求類

D、評估保證級別(EAL)關(guān)系

答案：ABC

217.重大計算機安全事故和計算機違法案件可由。受理()

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：AC

218.屬于常見的危險密碼是()

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案：ABD

219.某網(wǎng)站存在SQL注入漏洞，使用ACCESS數(shù)據(jù)庫，以下哪些不是通過SQL注

入直接實現(xiàn)()

A、刪除網(wǎng)站數(shù)據(jù)庫表

B、猜解出管理員帳號和口令

C、猜解出網(wǎng)站后臺路徑

D、在網(wǎng)站頁面插入掛馬代碼

答案：ACD

220.AH是報文驗證頭協(xié)議，主要提供。功能。

A、數(shù)據(jù)機密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)來源認證

D、反重放

答案：BCD

221.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》由（）聯(lián)合發(fā)布施行。

A、信息產(chǎn)業(yè)部

B、公安部

C、文化部

D、國家工商行政管理總局

答案:ABCD

222.關(guān)于云計算的安全問題，以下哪些說法是正確的？

A、云計算服務(wù)提供商負責(zé)保障客戶數(shù)據(jù)的安全

B、使用云計算可以消除所有安全風(fēng)險

C、云計算中的數(shù)據(jù)安全需要客戶和提供商共同合作保障

D、云計算中的數(shù)據(jù)備份和恢復(fù)更為便捷

答案：ACD

223.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于（）違法犯罪

活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物

品、管制物品以及其他違法犯罪活動的信息。

A、實施詐騙

B、傳授犯罪方法制作

C、制作或者銷售違禁物品

D、制作或者銷售管制物品

答案:ABCD

224.SQLServer中關(guān)于實例的描述，請選擇正確的答案。（）

A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2

000服務(wù)器的名稱相同

B、SQLServer可以在同一臺服務(wù)器上安裝多個實例

C、SQLServer只能在一臺服務(wù)器上安裝一個實例

D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是

獨立的。

答案:ABD

判斷題

1.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密，是的偵聽程序無法識別這些

信息模式。（）

A、正確

B、錯誤

答案：A

2.存儲容量常常用GB或者TB來衡量。

Ax正確

B、錯誤

答案:A

3.使用惡意軟件可以監(jiān)視用戶的網(wǎng)絡(luò)活動、竊取敏感信息或?qū)ο到y(tǒng)進行破壞。難

易度:中

A、正確

B、錯誤

答案：A

4.安全審計是從管理和技術(shù)兩個方面檢查公司的安全策略和控制措施的執(zhí)行情

況，發(fā)現(xiàn)安全隱患的過程。

Av正確

B、錯誤

答案：A

5.在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書。

A、正確

B、錯誤

答案：A

6.通過建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉

妄動。等

A、正確

B、錯誤

答案：A

7.變電站遠方操作范圍內(nèi)的開關(guān)必須通過調(diào)控主站遙控功能驗收，方能許可實際

遠方遙控操作。遙控功能驗收應(yīng)留存完備的驗收記錄。

A、正確

B、錯誤

答案：A

8.Radmin是一款遠程控制類軟件，它的默認端口是4899。

A、正確

B、錯誤

答案：A

9.廠站調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入管理流程包括申請、審批、實施和測試等環(huán)節(jié)。

Av正確

B、錯誤

答案：A

10.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每半年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。

A、正確

B、錯誤

答案：B

11.有一種運行于以太網(wǎng)交換機的協(xié)議，能提供交換機之間的冗余鏈路，同時也

能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時阻斷備份鏈路，主用鏈路DOWN掉是，激活備份

鏈路,此協(xié)議是STP。（）

A、正確

B、錯誤

答案:A

12.IPS的過濾器規(guī)則不能自由定義。。

A、正確

B、錯誤

答案：B

13.當(dāng)硬盤上的分區(qū)有數(shù)據(jù)時，如果該硬盤的分區(qū)表損壞后，數(shù)據(jù)就不可能再恢

復(fù)了

A、正確

B、錯誤

答案：B

14.在RedHatLinux中可以利用/etc/rc.d/init.d/namedstart啟動DNS服務(wù)

A、正確

B、錯誤

答案：A

15.在網(wǎng)絡(luò)上購買商品時，使用第三方支付平臺比直接轉(zhuǎn)賬更安全。

A、正確

B、錯誤

答案：A

16.在所有路由器上啟用RIP動態(tài)路由協(xié)議后，所有路由器就會立刻自動生成路

由表。

A、正確

B、錯誤

答案：B

17.使用虛擬私人網(wǎng)絡(luò)（VPN）可以隱藏您的真實IP地址，提供更高級別的匿名

性和隱私保護。難易度：中

A、正確

B、錯誤

答案：A

18.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰。

A、正確

B、錯誤

答案：B

19.EasyRecovery工具的作用是磁盤鏡象。

A、正確

B、錯誤

答案：B

20.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC,包括IP

頭的所有字段和數(shù)據(jù)。（）

A、正確

B、錯誤

答案:B

21.大數(shù)據(jù)的特點是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲量已經(jīng)從TB級別升至PB級別。

A、正確

B、錯誤

答案:A

22.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密

文，不能用公鑰解密。（）

A、正確

B、錯誤

答案：B

23.共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對審計的安全要求包括應(yīng)保存日志記

錄和審計報告至少6個月（）

A、正確

B、錯誤

答案：A

24.DES算法秘鑰長度為64位，其中秘鑰有效位位56位

A、正確

B、錯誤

答案：A

25.模擬一個或多個易受攻擊的主機，給黑客提供一個容易攻擊的目標，這種技

術(shù)叫Honeypot?

A、正確

B、錯誤

答案：A

26.按照《信息安全等級保護管理辦法》要求，第三級信息系統(tǒng)應(yīng)當(dāng)每兩年至少

進行一次等級測評。

Ax正確

B、錯誤

答案:B

27.修復(fù)activemq未授權(quán)訪問,可修改conf/jetty,xml文件,beanid為secur

ityConstraint下的authenticate修改值為true,重啟服務(wù)。

A、正確

B、錯誤

答案：A

28.FTP服務(wù)的主要問題是登陸的用戶名口令是明文方式發(fā)送給服務(wù)器。

A、正確

B、錯誤

答案：A

29.低版本的Serv-u存在溢出漏洞，在不升級軟件的情況下，可以通過降低Ser

v-u權(quán)限來防止黑客直接獲取服務(wù)器系統(tǒng)權(quán)限。等

A、正確

B、錯誤

答案：A

30.TCP頭部和UDP頭部都包括源端口，但不都包括目標端口

A、正確