第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）湖北選拔賽試題庫(kù)-下（多選、判斷題部分）

第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）湖

北選拔賽試題庫(kù)一下（多選、判斷題部分）

多選題

1.以下哪些屬丁網(wǎng)絡(luò)安全中的安全管理和運(yùn)維措施？（）

A、制定和執(zhí)行安全策略和流程

B、定期進(jìn)行安全漏洞評(píng)估和修復(fù)

C、建立安全事件應(yīng)急響應(yīng)機(jī)制

D、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行常規(guī)的維護(hù)和升級(jí)

答案：ABCD

2.下列提法中，屬于ifconfig命令作用范圍的是

A、配置本地回環(huán)地址

B、配置網(wǎng)卡的IP地址

C、激活網(wǎng)絡(luò)適配器

D、加載網(wǎng)卡到內(nèi)核中

答案：ABC

3.信息安全包括下面哪些威脅？

A、網(wǎng)頁(yè)篡改

B、垃圾郵件

C、網(wǎng)絡(luò)釣魚(yú)

D、無(wú)線共享

答案：ABCD

4.對(duì)UNIX中的trap指令，下列說(shuō)法中()是正確的。

A、可供用戶(hù)使用

B、UNIX的例外處理程序也可使用trap指令

C、trap指令是特權(quán)指令

D、trap指令是在管態(tài)下運(yùn)行

答案：AD

5.大數(shù)據(jù)面臨的威脅包括哪些？

A、大數(shù)據(jù)用戶(hù)隱私泄露

B、大數(shù)據(jù)的可信性

C、大數(shù)據(jù)非授權(quán)訪問(wèn)

D、企業(yè)層面的安全威脅

答案：ABCD

6.網(wǎng)絡(luò)防火墻的作用是

A、防止內(nèi)部信息外泄

B、防止系統(tǒng)感染病毒與非法訪問(wèn)

C、防止黑客訪問(wèn)

D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障

答案：ACD

7.在WindowsServer2008R2系統(tǒng)中，默認(rèn)的Windows日志包括哪些內(nèi)容:

A、應(yīng)用程序日志

B、安全日志

C、Setup日志

D、系統(tǒng)日志

答案:ABCD

8.最重要的電磁場(chǎng)干擾源是

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過(guò)電壓SEMP

D、靜電放電ESD

答案：BCD

9.數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、（）、。。

A、加工

B、提供

C、公開(kāi)

D、存儲(chǔ)

答案：ABCD

10.么是“內(nèi)部威脅”？

A、來(lái)自?xún)?nèi)部員工的安全威脅

B、從內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊

C、對(duì)內(nèi)部系統(tǒng)的外部攻擊

D、內(nèi)部系統(tǒng)的硬件故障

答案：ABC

11.以下屬于等保測(cè)評(píng)常用方法的是0o

A、調(diào)研訪談

B、確定定級(jí)對(duì)象

C、查看資料

D、技術(shù)測(cè)試

答案：ACD

12.()文件屬于日志文件的范疇。

A、ccess.log

B、passwd,shadow

C、error,log

D、logrotate

答案：AC

13.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。()

A、數(shù)據(jù)保密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)可用性

D、身份驗(yàn)證

答案：ABCD

14.Windows系統(tǒng)中的宙計(jì)日志包括

A、系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog)

C、應(yīng)用程序日志(AppicationsLog)

Dv用戶(hù)日志(UserLog)

答案：ABC

15.防火墻技術(shù)，涉及到

A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

B、密碼技術(shù)

C、軟件技術(shù)

D、安全操作系統(tǒng)

答案：ABCD

16.下面屬于對(duì)稱(chēng)算法的是()

A、DES算法

B、序列算法

C、RSA算法

D、AES算法

答案:ABD

17.以下哪些屬于網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)評(píng)估要素？()

A、資產(chǎn)識(shí)別和評(píng)估

B、威脅識(shí)別和評(píng)估

C、脆弱性識(shí)別和評(píng)估

D、安全措施和策略的評(píng)估

答案：ABCD

18.以下哪一項(xiàng)屬于信息欺騙的范疇0

A、會(huì)話(huà)劫持

B、IP欺騙

C、重放攻擊

D、社交工程

答案：BCD

19.關(guān)于數(shù)據(jù)加密，以下哪些說(shuō)法是正確的？

A、數(shù)據(jù)加密可以確保數(shù)據(jù)的機(jī)密性

B、數(shù)據(jù)加密可以防止數(shù)據(jù)被篡改

C、數(shù)據(jù)加密可以消除所有安全風(fēng)險(xiǎn)

D、數(shù)據(jù)加密會(huì)增加數(shù)據(jù)傳輸和處理的速度

答案：AB

20.以下哪些屬于網(wǎng)絡(luò)安全中的無(wú)線網(wǎng)絡(luò)安全技術(shù)？（）

A、WPA2加密

B、MAC地址過(guò)濾

C、SSID隱藏

D、無(wú)線信號(hào)干擾和阻斷

答案：ABC

21.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

22.下面關(guān)于計(jì)算機(jī)病毒說(shuō)法正確的是（）

A、計(jì)算機(jī)病毒沒(méi)有文件名

B、計(jì)算機(jī)病毒的發(fā)作是有激發(fā)條件的，未必一旦感染，立即發(fā)作

C、計(jì)算機(jī)病毒也會(huì)破壞Word文檔

D、計(jì)算機(jī)病毒無(wú)法破壞壓縮文件

答案：ABC

23.通常要求把路由器的日志存儲(chǔ)在專(zhuān)用日志服務(wù)器上，假設(shè)把Cisco路由器日

志存儲(chǔ)在192.168.0.100的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：

()O

A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingt

rapinformation將記錄日志級(jí)別設(shè)定為information

B、使用Routee(config)<Iogging192.168.0.1使將記錄日志類(lèi)型設(shè)定為Ioca16

C、使用(config)<IoggingfaciIityIocal6將日志發(fā)送到192.168.0.100

D\使用(config)<loggingsourceinterfaceIoopbackO設(shè)定日志發(fā)送源loopbac

kO

答案：ABCD

24.以下哪些因素會(huì)威脅數(shù)據(jù)安全？()

A、非法入侵

B、硬盤(pán)驅(qū)動(dòng)器損壞

C、病毒

D、信息竊取

答案：ABCD

25.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并

保證安全技術(shù)措施0。

A、同步修改

B、同步使用

C、同步建設(shè)

D、同步規(guī)劃

答案:BCD

26.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》，未按照要求開(kāi)展商用密碼應(yīng)用

安全性評(píng)估的，有哪些處罰措施？（）

A、由密碼管理部門(mén)責(zé)令改正，給予警告

B、拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款

C、對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款

D、承擔(dān)民事責(zé)任

E、情節(jié)嚴(yán)重的，依法吊銷(xiāo)相關(guān)資質(zhì)

答案：ABC

27.信息安全的國(guó)家或行業(yè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)系列編號(hào)主要有（）

A、GB

B、GB/T

C、YD

D、JDL

答案：ABC

28.WindowsNT安全子系統(tǒng)包含幾個(gè)關(guān)鍵的組件，下列選項(xiàng)哪幾個(gè)不是Windows

安全子系統(tǒng)的組件（）

A、訪問(wèn)令牌(Accesstokens)

B、強(qiáng)制登陸(MandatoryIogon)

C、訪問(wèn)控制列表(AccesscontrolIists)

D、審核(Auditing)

答案：BD

29.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障0

Ax驗(yàn)證(Authentication)

B、授權(quán)(Authorization)

C、數(shù)據(jù)保密性(DataConfidentiaIity)

D、數(shù)據(jù)一致性(DataIntegrity)

Ex數(shù)據(jù)的不可否認(rèn)性①ataNonrepudiation)

答案：ABCDE

30.下面軟件產(chǎn)品中，：)是漏洞掃描器

AxX-scan

B、nmap

C、nortonAntiVirus

D、Snort

答案：AB

31.信息機(jī)房及其辦公場(chǎng)地應(yīng)選擇在具有()、()和()等能力的建筑內(nèi).

A、防震

B、防風(fēng)

C、防雨

D、防火

答案：ABC

32.屬于VPN的核心技術(shù)是()

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問(wèn)控制

答案：ACD

33.以下哪些方法可以提高無(wú)線網(wǎng)絡(luò)的安全性？

A、使用WPA3加密

B、設(shè)置復(fù)雜的無(wú)線網(wǎng)絡(luò)密碼

C、啟用MAC地址過(guò)濾

D、使用公共無(wú)線網(wǎng)絡(luò)

答案：ABC

34.計(jì)算機(jī)安全事故包括以下幾個(gè)方面()

A、因自然因素，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件

B、因自然因素，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事

件

C、因人為原因，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件

D、因人為原因,進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件

答案：ABCD

35.以下屬于tomcat弱口令的是

A、tomcat

B、admin

C、123456

D、111111

答案:ABCD

36.關(guān)于機(jī)房供電的要求和方式，說(shuō)法正確的是

A、電源應(yīng)統(tǒng)一管理技術(shù)

B、電源過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)

C、電源和設(shè)備的有效接地技術(shù)

D、不同用途的電源分離技術(shù)

答案：BCD

37.運(yùn)維工程師現(xiàn)想在Linux服務(wù)器上添加一個(gè)測(cè)試帳號(hào)test應(yīng)執(zhí)行的指令是?

Axddusertest

B、useraddtest

C、mkdirtest

D、groupaddtest"

答案：AB

38.越權(quán)有哪幾類(lèi)()

A、未授權(quán)訪問(wèn)

B、垂直越權(quán)

C、平行越權(quán)

D、以上都不是

答案：ABC

39.感染引導(dǎo)區(qū)病毒，對(duì)系統(tǒng)的影響有哪些。。

A、病毒感染其它磁盤(pán)

B、病毒感染該磁盤(pán)上文件

C、病毒清除CMOS存儲(chǔ)

D、病毒不做任何操作

答案：ABC

40.對(duì)Linux主機(jī)，一般的加固手段包括（）。

A、打補(bǔ)丁

B、關(guān)閉不必要的服務(wù)

C、限制訪問(wèn)主機(jī)

D、切斷網(wǎng)絡(luò)

答案:ABC

41.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么他的特性有哪些呢?

A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生

B、可以基于端口、MAC地址、路由等方式進(jìn)行劃分

C、可以控制用戶(hù)訪問(wèn)權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性

D、可以使網(wǎng)絡(luò)管理更簡(jiǎn)單和直觀

答案：ABCD

42.PKI提供的核心服務(wù)包括

A、認(rèn)證

B、完整性

C、秘鑰管理

D、非否性

答案:ABCD

43.火墻技術(shù)，涉及到()o

A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

B、密碼技術(shù)

C、軟件技術(shù)

D、安全操作系統(tǒng)

答案：ABCD

44.數(shù)據(jù)的安全風(fēng)險(xiǎn)可能發(fā)生在()階段。

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)存儲(chǔ)

D、數(shù)據(jù)使用

答案：ABCD

45.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法正確的是()

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以

及在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和

跟蹤6個(gè)階段

C、對(duì)網(wǎng)絡(luò)安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響

三方面因素

D、根據(jù)網(wǎng)絡(luò)安全事件的分級(jí)參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個(gè)級(jí)別：特

別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件：III級(jí)）和一般事件（IV級(jí)）

答案：ACD

46.在網(wǎng)絡(luò)規(guī)劃過(guò)程中，下列說(shuō)法哪些是正確的0

A、在IP地址規(guī)劃時(shí)，對(duì)于每個(gè)網(wǎng)段需要預(yù)留出冗余的地址，方便擴(kuò)展

B、網(wǎng)絡(luò)規(guī)劃階段需要考慮網(wǎng)絡(luò)的冗余性、可靠性

C、網(wǎng)絡(luò)規(guī)劃階段需要嚴(yán)格按照網(wǎng)絡(luò)規(guī)范來(lái)設(shè)計(jì)

D、網(wǎng)絡(luò)規(guī)劃階段的需求分析對(duì)整個(gè)網(wǎng)絡(luò)的建設(shè)起到極其重要的作用”

答案：ABCD

47.分子公司信息管理部門(mén)是南網(wǎng)云分節(jié)點(diǎn)建設(shè)和運(yùn)營(yíng)的責(zé)任主體，主要職責(zé)包

括（）

A、負(fù)責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺(tái)開(kāi)展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)

建設(shè)工作

B、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點(diǎn)規(guī)劃、設(shè)計(jì)、項(xiàng)目立項(xiàng)審查、資金安排

及項(xiàng)目統(tǒng)籌推進(jìn)

C、按照公司統(tǒng)一部署，負(fù)責(zé)南網(wǎng)云分節(jié)點(diǎn)物理資源建設(shè)、擴(kuò)容、運(yùn)維與運(yùn)營(yíng)

D、負(fù)責(zé)按照公司統(tǒng)一要求落實(shí)安全管理，負(fù)責(zé)分節(jié)點(diǎn)云平臺(tái)運(yùn)行安全

答案：ABCD

48.以下哪些是防火墻規(guī)范管理需要的？。

A、需要配置兩個(gè)防火墻管理員

B、物理訪問(wèn)防火墻必須嚴(yán)密地控制

C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份

D、通過(guò)廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版

答案:ABCD

49.造成操作系統(tǒng)安全漏洞的原因是

A、不安全的編程語(yǔ)言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

答案：ABC

50.數(shù)字證書(shū)含有的信息包括()

A、用戶(hù)的名稱(chēng)

B、用戶(hù)的公鑰

C、用戶(hù)的私鑰

D、證書(shū)有效期

答案：ABD

51.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)發(fā)揮的作用有()o

A、監(jiān)督作用

B、支撐作用

C、規(guī)范作用

D、培訓(xùn)作用

答案：BCD

52.計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品送交檢測(cè)時(shí)，應(yīng)當(dāng)向檢測(cè)機(jī)構(gòu)提交以下材料:

()

A、安全專(zhuān)用產(chǎn)品的安全功能檢測(cè)申請(qǐng)

B、營(yíng)業(yè)執(zhí)照（復(fù)印件）；樣品；產(chǎn)品功能及性能的中文說(shuō)明；證明產(chǎn)品功能及性

能的有關(guān)材料

C、采用密碼技術(shù)的安全專(zhuān)用產(chǎn)品必須提交國(guó)家密碼管理部門(mén)的審批文件

D、根據(jù)有關(guān)規(guī)定需要提交的其他材料

答案：ABCD

53.下面哪些在目前無(wú)線網(wǎng)卡的主流速度范圍內(nèi)？（）

A、54Mbps

B、35Mbps

C、108Mbps

D、300Mbps

答案：ACD

54.為防止主機(jī)器件的損壞，主機(jī)啟動(dòng)后不正確的操作是（）。

A、拔不需的系統(tǒng)部件

B、插所需的系統(tǒng)部件

C、不可插系統(tǒng)部件

D、不可拔系統(tǒng)部件

答案:AB

55.一臺(tái)路由器的安全快照需要保存如下哪些信息？

A、當(dāng)前的配置一running-config

B、當(dāng)前的開(kāi)放端口列表

C、當(dāng)前的路由表

D、當(dāng)前的CPU狀態(tài)

答案：AB

56.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在

A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序

B、IIS6.0中去除了IISSUB

C、dlI

D、IS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)

E、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

答案：ABCD

57.TCP/IP協(xié)議棧包括以下哪些層次？()

A、網(wǎng)絡(luò)層、傳輸層

B、會(huì)話(huà)層、表示層

C、應(yīng)用層

D、網(wǎng)絡(luò)接口層

答案：ACD

58.符合下列哪類(lèi)情形的，個(gè)人信息處理者方可處理個(gè)人信息？。

A、為履行法定職責(zé)或者法定義務(wù)所必需”

B、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)

安全所必需

C、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息

D、依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)

人信息;

答案：ABCD

59.關(guān)于網(wǎng)絡(luò)安全法規(guī)，以下哪些說(shuō)法是正確的？

A、網(wǎng)絡(luò)安全法規(guī)只針對(duì)大型企業(yè)

B、網(wǎng)絡(luò)安全法規(guī)有助于保護(hù)個(gè)人隱私

C、網(wǎng)絡(luò)安全法規(guī)對(duì)所有組織和個(gè)人都有約束力

D、網(wǎng)絡(luò)安全法規(guī)的實(shí)施會(huì)增加企業(yè)的運(yùn)營(yíng)成本

答案：BD

60.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫(kù)中刪除數(shù)據(jù)或日志文件的步驟如下，

正確的步驟是？。

A、展開(kāi)服務(wù)器組，然后展開(kāi)服務(wù)器

B、展開(kāi)“數(shù)據(jù)庫(kù)”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫(kù)，然后單

擊“屬性”命令

C、若要?jiǎng)h除數(shù)據(jù)文件，單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件，單擊“事務(wù)

日志”選項(xiàng)卡

D、在“文件名”列戶(hù)，單擊要?jiǎng)h除的文件名旁邊的箭頭，再點(diǎn)DELETE鍵，文件

名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件

答案：ABCD

61.如何保護(hù)個(gè)人計(jì)算機(jī)免受惡意軟件的侵害？

A、禁止安裝未知來(lái)源的軟件

B、定期更新操作系統(tǒng)和殺毒軟件

C、隨意打開(kāi)電子郵件中的附件

D、訪問(wèn)安全可信的網(wǎng)站

答案：ABD

62.信息安全給當(dāng)今信息化社會(huì)中的每一個(gè)人、每一個(gè)組織、每一個(gè)機(jī)構(gòu)、每一

個(gè)國(guó)家都帶來(lái)了相當(dāng)大的困惑。其中，信息安全的特征包括（）。

A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全

B、網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的安全

C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全

D、網(wǎng)絡(luò)信息安全是跨時(shí)空、無(wú)邊界的安全

E、網(wǎng)絡(luò)信息安全是非傳統(tǒng)的安全

答案：ABDE

63.密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的（）、（）、

（）O

A、科研

B、技術(shù)

C、產(chǎn)品

D、服務(wù)

答案：BCD

64.員工區(qū)域安全守則包括：（）

A、非工作時(shí)間，員工進(jìn)入或離開(kāi)辦公區(qū)域，應(yīng)在值班人員處登記

B、外來(lái)人員進(jìn)入辦公區(qū)域或機(jī)房，相關(guān)員工必須全程陪同

C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程

D、參加會(huì)議時(shí)遵守會(huì)前、會(huì)中、會(huì)后的保密流程

答案：ABCD

65.計(jì)算機(jī)病毒的特點(diǎn)（）_（）

A、傳染性

B、可移植性

C、破壞性

D、可觸發(fā)性

答案：ACD

66.常見(jiàn)Web攻擊方法有一下哪種？（）

AxSQLInjection

B、Cookie欺騙

C、跨站腳本攻擊

D、信息泄露漏洞

E、文件腹瀉腳本存在的安全隱患

答案：ABCD

67.WindowsNT的域控制機(jī)制具備哪些安全特性？（）

A、用戶(hù)身份驗(yàn)證

B、訪問(wèn)控制

C、審計(jì)（日志）

D、數(shù)據(jù)通訊的加密

答案：ABC

68.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第九條規(guī)定，建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)

提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)

措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范

網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的（）。

A、完整性

B、保密性

C、可用性

D、安全性

答案：ABC

69.在應(yīng)急響應(yīng)期間，以下哪些命令可以幫助識(shí)別與安全事件相關(guān)的惡意進(jìn)程？

A、ps

B、top

C、netstat

Dxwhoami

答案：AB

70.列關(guān)于UNIX下日志說(shuō)法正確的是（）

A、wt叩記錄每一次用戶(hù)登錄和注銷(xiāo)的歷史信息

B、acct記錄每個(gè)用戶(hù)使用過(guò)的命令

C、sulog記錄su命令的使用情況

D、acct記錄當(dāng)前登錄的每個(gè)用戶(hù)

答案：AC

71.活動(dòng)目錄安裝后，管理工具里有增加。菜單。

A、ctiveDirectory用戶(hù)和計(jì)算機(jī)

B、ActiveDirectory域和信任關(guān)系

C、ActiveDirectory域站點(diǎn)和服務(wù)

D、ActiveDirectory管理站

答案：ABC

72.以下屬于WebLogic安全防護(hù)措施的是（）

A、限制應(yīng)用服務(wù)器Socket數(shù)量

B、應(yīng)禁止SendServerHeader

C、目錄列表訪問(wèn)限制

D、支持加密協(xié)議

答案：ABCD

73.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型？

A、跨站腳本攻擊（XSS）

B、SQL注入

C、拒絕服務(wù)攻擊（DoS）

D、網(wǎng)絡(luò)釣魚(yú)

答案：ABCD

74.面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：。

A、協(xié)議隧道攻擊

B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊

C、ip欺騙攻擊

D、反彈木馬攻擊

答案：ABD

75.以下屬于安全設(shè)備的是（）。

A、IPS

B、入侵檢測(cè)系統(tǒng)

C、網(wǎng)閘

D、應(yīng)用防火墻

答案:ABCD

76.通用的DoS攻擊手段有哪些？（）

A、SYNAttack

B、ICMPFIood

C、UDPFIood

D、PingofDeath

ExTearDrop

FxIpSpoofing

答案：CD

77.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析原理包含以下哪幾項(xiàng)？

A、識(shí)別資產(chǎn)，并對(duì)資產(chǎn)賦值識(shí)別脆弱性，并對(duì)具體資產(chǎn)的脆弱性嚴(yán)重程度賦值

識(shí)別威脅，并對(duì)威脅出現(xiàn)的頻率賦值

B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度確定安全事件發(fā)生的可能性

C、根據(jù)脆弱性的嚴(yán)重程度和資產(chǎn)價(jià)值確定安全事件的損失

D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失，計(jì)算風(fēng)險(xiǎn)值

答案：ABCD

78.nix系統(tǒng)提供備份工具有（）

A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄

B、tar：可以創(chuàng)建、把文件添加到或從一個(gè)tar檔案中解開(kāi)文件

C、pio：把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案

Dxump：用來(lái)恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件

答案:ABCD

79.以下哪些措施可以幫助防范網(wǎng)絡(luò)中的拒絕服務(wù)（DoS）攻擊？（）

A、限制網(wǎng)絡(luò)帶寬的使用

B、啟用防火墻的流量控制功能

C、部署入侵檢測(cè)系統(tǒng)（IDS）

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)

答案：BCD

80.PKI管理對(duì)象包括

A、ID和口令

B、秘鑰

C、證書(shū)

D、證書(shū)撤銷(xiāo)

答案：BCD

81.防火墻的作用主要有

A、實(shí)現(xiàn)一個(gè)公司的安全策略

B、創(chuàng)建一個(gè)阻塞點(diǎn)

C、記錄Internet活動(dòng)

D、限制網(wǎng)絡(luò)暴露

答案：ABCD

82.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于

社會(huì)工程學(xué)范疇？

A、通過(guò)破解SAM庫(kù)獲取密碼

B、通過(guò)獲取管理員信任獲取密碼

C、使用暴力密碼破解工具猜測(cè)密碼

D、通過(guò)辦公室電話(huà)、姓名、生日來(lái)猜測(cè)密碼

答案：BD

83.系統(tǒng)用戶(hù)賬號(hào)登記表應(yīng)包括0。

A、使用者姓名、部門(mén)、職務(wù)、聯(lián)系電話(huà)

B、賬號(hào)權(quán)限

C、批準(zhǔn)人、開(kāi)通人

D、開(kāi)通時(shí)間、到期日

答案：ABCD

84.在安裝IIS時(shí)就應(yīng)充分考慮安全性，以下哪些措施能在安裝過(guò)程中加強(qiáng)IIS

安全性。

A、不要將IIS安裝在系統(tǒng)分區(qū)上

B、修改IIS的安裝默認(rèn)路徑

C、安裝windows的最新補(bǔ)丁

D、安裝IIS的最新補(bǔ)丁

答案：ABCD

85.段式和頁(yè)式存儲(chǔ)管理的地址結(jié)構(gòu)很類(lèi)似，但是它們之間有實(shí)質(zhì)上的不同，表

現(xiàn)為：（）

A、頁(yè)式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)

B、頁(yè)式的地址是一維的，段式的地址是二維的

C、分頁(yè)是操作系統(tǒng)進(jìn)行的，分段是用戶(hù)確定的

D、各頁(yè)可以分散存放在主存，每段必須占用連續(xù)的主存空間

答案:ABCD

86.賬號(hào)口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺(tái)相關(guān)的()

A、系統(tǒng)管理員

B、操作系統(tǒng)

C、操作維護(hù)人員

D、所有上述系統(tǒng)中存在的賬號(hào)和口令

答案：ACD

87.生產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要

的安全需求是()

A、訪問(wèn)控制

B、賬號(hào)口令

C、數(shù)據(jù)過(guò)濾

D、權(quán)限管理和補(bǔ)丁管理

答案：ABD

88.下列可以引起安全配置錯(cuò)誤的是0

A、服務(wù)器沒(méi)有及時(shí)安全補(bǔ)丁

B、沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行驗(yàn)證

C、沒(méi)有對(duì)系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理

D、網(wǎng)站沒(méi)有禁止目錄瀏覽功能

答案：AD

89.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于

A、使用過(guò)程中

B、網(wǎng)絡(luò)中

C、管理過(guò)程中

D、計(jì)算機(jī)系統(tǒng)中

答案：ABCD

90.關(guān)于物聯(lián)網(wǎng)安全，以下哪些說(shuō)法是正確的？

A、物聯(lián)網(wǎng)設(shè)備通常比傳統(tǒng)計(jì)算機(jī)更安全

B、物聯(lián)網(wǎng)設(shè)備可能面臨多種安全威脅

C、定期更新物聯(lián)網(wǎng)設(shè)備的安全補(bǔ)丁很重要

D、物聯(lián)網(wǎng)設(shè)備不需要特殊的安全措施

答案：BC

91.哪些因素可能影響企業(yè)數(shù)據(jù)的安全？

A、員工的數(shù)據(jù)安全意識(shí)

B、數(shù)據(jù)存儲(chǔ)和傳輸?shù)姆绞?/p>

C、數(shù)據(jù)備份和恢復(fù)的策略

D、企業(yè)的財(cái)務(wù)狀況

答案：ABC

92.以下哪些屬于網(wǎng)絡(luò)安全中的物理安全控制措施？()

A、限制對(duì)數(shù)據(jù)中心和關(guān)鍵設(shè)備的物理訪問(wèn)

B、使用安全的線纜和連接設(shè)備

C、建立災(zāi)備和恢復(fù)計(jì)劃

D、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)和巡檢

答案:ABCD

93.數(shù)字簽名不能通過(guò)()來(lái)實(shí)現(xiàn)的。

A、認(rèn)證

B、程序

C、簽字算法

D、仲裁

答案：ABD

94.以下哪些因素會(huì)影響網(wǎng)絡(luò)安全的防御能力？()

A、網(wǎng)絡(luò)架構(gòu)的復(fù)雜性

B、安全策略和流程的執(zhí)行情況

C、員工的安全意識(shí)和技能

D、網(wǎng)絡(luò)設(shè)備的性能

答案:ABCD

95.防火墻不能防止以下那些攻擊行為()o

A、內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：ABD

96.通常利用什么方式來(lái)竊取Wi-Fi網(wǎng)絡(luò)密碼？

A、網(wǎng)絡(luò)嗅探

B、社會(huì)工程

C、字典攻擊

D、魚(yú)叉式攻擊

答案：ABCD

97.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有（）。

A、掌握互聯(lián)單位、接入單位和用戶(hù)的備案情況

B、建立備案檔案

C、進(jìn)行備案統(tǒng)計(jì)

D、按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)

答案：ABCD

98.為了防范網(wǎng)絡(luò)中的側(cè)信道攻擊，以下做法正確的是（）

A、對(duì)關(guān)鍵設(shè)備和操作進(jìn)行物理隔離

B、限制對(duì)側(cè)信道信息的訪問(wèn)和收集

C、使用加密技術(shù)保護(hù)側(cè)信道通信

D、關(guān)閉所有不必要的側(cè)信道接口和功能

答案：ABD

99.《網(wǎng)絡(luò)安全法》的特征有：（）

A、整體性

B、協(xié)調(diào)性

C、穩(wěn)定性

D、可操作性

答案：ABCD

100.網(wǎng)絡(luò)運(yùn)營(yíng)者，是指()。

A、網(wǎng)絡(luò)運(yùn)維者

B、網(wǎng)絡(luò)所有者

C、網(wǎng)絡(luò)服務(wù)提供者

D、網(wǎng)絡(luò)管理者

答案：BCD

101.默認(rèn)情況下，以下哪些文件可以被IIS6.0當(dāng)成ASP程序解析執(zhí)行。

A、123.asp;456.jpg

B、123;456.asp

C、123.456.cer

D、123.456.asa

答案：ABCD

102.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是()o

A、cunetixWebVuInerabiIityScanner

B、Superscan

C、AppScan

D、Metasploit

答案：AC

103.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總

責(zé)，其主要責(zé)任包括0O

A、負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制

B、保障人力、財(cái)力、物力投入

C、領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作

D、組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題

答案:ABCD

104.安全評(píng)估的流程包括？

A、評(píng)估準(zhǔn)備階段

B、評(píng)估實(shí)施階段

C、評(píng)估總結(jié)階段

D、評(píng)估評(píng)審階段

答案：ABC

105.哪些屬于Windows日志?()

A、ppEvent.Evt

B、SecEvent.Ev

C、SysEvent.Evt

D、W3c擴(kuò)展日志

答案：ABCD

106哪些做法可以提高組織內(nèi)部網(wǎng)絡(luò)安全意識(shí)？

A、定期組織網(wǎng)絡(luò)安全培訓(xùn)

B、忽略員工報(bào)告的疑似安全事件

C、鼓勵(lì)員工參與安全漏洞的發(fā)現(xiàn)和報(bào)告

D、提供網(wǎng)絡(luò)安全相關(guān)的獎(jiǎng)勵(lì)和激勵(lì)機(jī)制

答案：ACD

107.IIS中間件易出現(xiàn)的安全漏洞有？

AxPUT上傳漏洞

B、短文件名猜解漏洞

C、遠(yuǎn)程代碼執(zhí)行漏洞

D、解析漏洞

答案：ABCD

108.關(guān)于惡意軟件，以下哪些說(shuō)法是正確的？

A、惡意軟件只會(huì)感染個(gè)人計(jì)算機(jī)

B、惡意軟件可以通過(guò)電子郵件附件傳播

C、所有惡意軟件都可以被殺毒軟件檢測(cè)到

D、惡意軟件可能竊取個(gè)人信息

答案：BD

109.《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是()

A、檢測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅

B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全

C、依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)

D、維護(hù)網(wǎng)絡(luò)空間安全和秩序

答案：ABCD

110.管理員現(xiàn)需要為DHCP服務(wù)器配置強(qiáng)制檢查，根據(jù)評(píng)估結(jié)果為其分配相應(yīng)作

用域的IP地址，那么管理員應(yīng)設(shè)置()

A、使用NPS控制臺(tái)針對(duì)客戶(hù)端配置策略

B、在可用NAP的客戶(hù)端計(jì)算機(jī)上啟用DHCP強(qiáng)制客戶(hù)端和NAP服務(wù)

C、配置網(wǎng)絡(luò)策略服務(wù)器上的SHV

D、配置更新服務(wù)器組.

答案：BCD

111.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是。

A、維護(hù)國(guó)家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全

B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全

C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全

D、維護(hù)國(guó)防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全

答案：ABD

112.()是目錄瀏覽造成的危害

A、非法獲取系統(tǒng)信息

B、得到數(shù)據(jù)庫(kù)用戶(hù)名和密碼

C、獲取配置文件信息

D、獲得整改系統(tǒng)的權(quán)限

答案:ABCD

113.屬于常見(jiàn)的木馬偽裝手段的是()

A、修改圖標(biāo)

B、捆綁文件

C、修改文件名

D、刪除所有文件

答案：ABC

114.防范DOS攻擊的方法主要有()。

A、安裝Dos檢測(cè)系統(tǒng)

B、對(duì)黑洞路由表里的地址進(jìn)行過(guò)濾

C、及時(shí)打好補(bǔ)丁

D、正確配置TCP/IP參數(shù)

答案：ABCD

115.以下哪些措施能夠幫助保護(hù)企業(yè)免受”高級(jí)持續(xù)性威脅”(APT)的攻擊？

A、部署入侵檢測(cè)系統(tǒng)

B、定期對(duì)所有員工進(jìn)行背景審查

C、實(shí)施多層次的安全防御策略

D、保持軟件和系統(tǒng)的最新?tīng)顟B(tài)

答案：ACD

116.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn)。

A、系統(tǒng)漏洞

B、計(jì)算機(jī)病毒

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)侵入

答案：ABCD

117.一個(gè)強(qiáng)壯的密碼應(yīng)該包含8位以上的()，而且不應(yīng)該是字典中的單詞.

A、字符

B、數(shù)字

C、符號(hào)

D、大小寫(xiě)混排

答案：ABCD

118.對(duì)稱(chēng)密鑰算法體系包括：()

A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入

B、加密算法(encryptionalgorithm)：加密算法對(duì)明文進(jìn)行各種替換和轉(zhuǎn)換

C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進(jìn)行的具體替換和轉(zhuǎn)換

取決于這個(gè)密鑰

D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密

密鑰。對(duì)于一個(gè)給定的消息，兩個(gè)不同的密鑰會(huì)產(chǎn)生兩個(gè)不同的密文

E、解密算法(decryptionalgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和

統(tǒng)一密鑰產(chǎn)生原始明文

答案:ABCDE

119.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪些方法將是最無(wú)效的？()

A、自動(dòng)軟件管理

B、書(shū)面化制度

C、書(shū)面化方案

D、書(shū)面化標(biāo)準(zhǔn)

答案：BCD

120.現(xiàn)運(yùn)維工程師發(fā)現(xiàn)客戶(hù)端只能與網(wǎng)絡(luò)中部分計(jì)算機(jī)通訊，造成這種結(jié)果的原

因可能有()

A、配置故障

B、連通性故障

C、網(wǎng)絡(luò)協(xié)議故障

D、單點(diǎn)設(shè)備故障

答案：ABCD

121.公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)由以下部分組成：。。

A、認(rèn)證中心；登記中心

B、質(zhì)檢中心

C、咨詢(xún)服務(wù)

D、證書(shū)持有者；用戶(hù)；證書(shū)庫(kù)

答案：AD

122.在Java代碼審計(jì)中，以下哪些漏洞可能導(dǎo)致文件包含漏洞？

A、未經(jīng)驗(yàn)證的輸入數(shù)據(jù)

B、未經(jīng)驗(yàn)證的請(qǐng)求來(lái)源

C、未經(jīng)驗(yàn)證的文件權(quán)限

D、不正確的文件路徑拼接

答案：AD

123.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十九條規(guī)定，國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)

調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施O。

A、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以

委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力

C、促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

D、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

答案:ABCD

124.公鑰密碼的應(yīng)用包括：

A、數(shù)字簽名

B、非安全信道的密鑰交換

C、消息認(rèn)證碼

D、身份認(rèn)證

答案：ABD

125.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求是通

常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場(chǎng)景下，云服務(wù)商有可

能需要對(duì)這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有：

A、刪減

B、補(bǔ)充

C、忽視

D、替代

答案：ABD

126.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方

法？

A、加強(qiáng)軟件的安全需求分析，準(zhǔn)確定義安全需求

B、設(shè)計(jì)符合安全準(zhǔn)則的功能、安全功能與安全策略

C、規(guī)范開(kāi)發(fā)的代碼，符合安全編碼規(guī)范

D、編制詳細(xì)軟件安全使用手冊(cè)，幫助設(shè)置良好的安全使用習(xí)慣

答案：ABC

127.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱(chēng)改為該好友的昵稱(chēng),

然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類(lèi)攻擊?描

述錯(cuò)誤的是()

A、暴力破解

B、拒絕服務(wù)攻擊

C、社會(huì)工程學(xué)攻擊

D、口令攻擊

答案：ABD

128.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，

其選擇的措施可以歸入的類(lèi)別有

A、針對(duì)入侵者采取措施

B、修正系統(tǒng)

C、收集更詳細(xì)的信息

D、入侵追蹤

答案：ABC

129.信息安全等級(jí)保護(hù)的原則是()。

A、指導(dǎo)監(jiān)督，重點(diǎn)保井

B、依照標(biāo)準(zhǔn),自行保護(hù)

C、同步建設(shè)，動(dòng)態(tài)調(diào)整

D、明確責(zé)任，分級(jí)保f

答案：ABC

130.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。0

A、DES

B、3DES

C、AES

D、RSA

答案：ABC

131.Spyware通過(guò)哪些手段竊取用戶(hù)的信息？

A、記錄上網(wǎng)瀏覽的cookies

B、安裝屏幕捕捉程序

C、安裝事件記錄程序

D、對(duì)于鍵盤(pán)擊鍵進(jìn)行記錄

答案：ABCD

132.系統(tǒng)管理角色是信息安全運(yùn)行角色之一，負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)的安

全運(yùn)維和監(jiān)管，其主要職責(zé)包括：（）。

A、設(shè)計(jì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)的安全管理制度、安全策略及配置

B、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)的日常運(yùn)維管理

C、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)的安全運(yùn)行監(jiān)控，包括升級(jí)、加固、漏洞掃描、

日志審計(jì)等

D、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)的應(yīng)急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫(kù)等系

統(tǒng)安全運(yùn)行報(bào)告

答案：ABCD

133.常用的對(duì)稱(chēng)密碼算法有()o

A、TEA

B、AES

C、IDEA

D、ES

答案：BD

134.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方

面()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

答案：ABD

135.防范內(nèi)部人員惡意破壞的做法有()。

A、嚴(yán)格訪問(wèn)控制

B、完善的管理措施

C、有效的內(nèi)部審計(jì)

D、適度的安全防護(hù)措施

答案：ABC

136.App源碼安全漏洞主要有

A、代碼混淆漏洞

B、Dex保護(hù)漏洞

C、so保護(hù)漏洞

D、調(diào)試設(shè)置漏洞

答案:ABCD

137.數(shù)據(jù)的CIA是指

A、保密性

B、完整性

C、可用性

D、系統(tǒng)性

答案：ABC

138.面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？。

AxRed-hatLinux

B、NovelINetware

C、FreeBSD

D、SCOUnix

答案：CD

139.某業(yè)務(wù)系統(tǒng)WebLogic中間件后臺(tái)存在弱口令，黑客可以利用后臺(tái)進(jìn)行哪些

操作。

A、上傳打包的WAR文件，并獲取WEBSHELL

B、關(guān)閉某業(yè)務(wù)系統(tǒng)的運(yùn)行

C、刪除某業(yè)務(wù)系統(tǒng)的程序

D、修改某業(yè)務(wù)系統(tǒng)運(yùn)行端口

答案：ABCD

140.以下關(guān)于RIP路由協(xié)議與0SPF路由協(xié)議的描述正確的是。

A、RIP和0SPF路由協(xié)議本身都能避免環(huán)路

B、RIP路由協(xié)議由于受跳數(shù)限制只適合小規(guī)模網(wǎng)絡(luò)，OSPF適合大規(guī)模網(wǎng)絡(luò)

C、RIP路由協(xié)議與0SPF路由協(xié)議相比，RIP收斂時(shí)間較長(zhǎng)

D、RIP路由協(xié)議和0SPF路由協(xié)議的開(kāi)銷(xiāo)計(jì)算方式不同”

答案：BCD

141.用戶(hù)通過(guò)get方式提交()時(shí)，不可以繞過(guò)php中$2!=$1J且md5($a)二二md5

($b)這一邏輯

A、[]=1&b[]=2

B、a=1&b=2

C、a{}=1&b{}=2

D、a()=1&b()=2

答案：BCD

142.二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿(mǎn)足以下安全加固的控制要求：

A、按照安全策略對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全配置檢查與設(shè)置

B、對(duì)設(shè)備的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式

C、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進(jìn)行系統(tǒng)安全補(bǔ)丁的更新

D、制定用戶(hù)安全策略，包括制定用戶(hù)登錄超時(shí)策略、口令復(fù)雜度及生存周期策

略、帳號(hào)鎖定策略等

答案：ABCD

143.下面哪些工具不是黑客用來(lái)實(shí)施DDoS攻擊的工具？()

A、LC5

BxRootkit

C、Icesword

D、Trinoo

答案:ABC

144.針對(duì)Windows系統(tǒng)的安全保護(hù)，下列說(shuō)法正確的是

A、禁止用戶(hù)帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬

B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤(pán)的U盤(pán)病毒

C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息

D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以

應(yīng)禁止藍(lán)屏重啟

答案:ABD

145.IT系統(tǒng)病毒泛濫的主要原因有哪些？()

A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理

B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)

C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)

D、缺乏防病毒應(yīng)急處理流程和方案

答案：ABCD

146.信息安全技術(shù)包括？

A、實(shí)體安全技術(shù)

B、數(shù)據(jù)安全技術(shù)

C、軟件安全技術(shù)

D、網(wǎng)絡(luò)安全技術(shù)

E、網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)

答案：ABCDE

147.以下屬于防火墻類(lèi)型的有()o

A、軟件防火墻

B、液態(tài)防火墻

C、硬件防火墻

D、空氣防火墻

E、三層防火墻

答案：AC

148.程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被

拒絕，以下輸入需要進(jìn)行驗(yàn)證的是0

A、HTTP請(qǐng)求消息

B、第三方接口數(shù)據(jù)

C、不可信來(lái)源的文件

Dv臨時(shí)文件

答案：ABCD

149.以下屬于DTE(DataTerminaIEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機(jī)

D、HUB

答案：AB

150.網(wǎng)頁(yè)防篡改技術(shù)有

A、外掛輪詢(xún)技術(shù)

B、核心內(nèi)嵌技術(shù)

C、時(shí)間觸發(fā)技術(shù)

D、安裝防病毒軟件

答案：ABC

151.A類(lèi)媒體：媒體上的記錄內(nèi)容對(duì)。功能來(lái)說(shuō)是最重要的，不能替代的，毀壞

后不能立即恢復(fù)的。

A、安全

B、運(yùn)行

C、系統(tǒng)

D、設(shè)備

答案：CD

152.實(shí)行計(jì)算機(jī)安全事故和計(jì)算機(jī)案件報(bào)告制度是()。

A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分

B、是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求

C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段

D、是國(guó)家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位和用戶(hù)，以及公民應(yīng)有的職責(zé)

和義務(wù)

答案：ABCD

153.為了防范網(wǎng)絡(luò)中的會(huì)話(huà)劫持攻擊，以下措施有效的是()

A、使用安全的會(huì)話(huà)管理機(jī)制(如HTTPS)

B、限制會(huì)話(huà)的持續(xù)時(shí)間

C、啟用會(huì)話(huà)的加密和完整性校驗(yàn)

D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口

答案:ABC

154.下列操作中，()可能清除文件型計(jì)算機(jī)病毒。

A、刪除感染計(jì)算機(jī)病毒的文件

B、格式化感染計(jì)算機(jī)病毒的磁盤(pán)

C、將感染計(jì)算機(jī)病毒的文件更名

D、用殺毒軟件進(jìn)行清除

答案：ABD

155.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議

A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功

B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)

C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因

為L(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗

D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重

啟接口

答案：ABCD

156.關(guān)于安全漏洞，以下哪些說(shuō)法是正確的？

A、安全漏洞只存在于軟件中

B、安全漏洞可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)被攻擊

C、安全漏洞只能通過(guò)黑客攻擊被發(fā)現(xiàn)

D、及時(shí)修復(fù)安全漏洞是保障網(wǎng)絡(luò)安全的重要手段

答案：BD

157.網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來(lái)越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢(shì)有

哪些特征？

A、體系化

B、控制化

C、主觀化

D、智能化

答案：ABD

158.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有()。

A、配置文件

B、日志文件

C、用戶(hù)文檔

D、系統(tǒng)設(shè)備文件

答案：ABD

159.常用查看系統(tǒng)各項(xiàng)設(shè)備信息命令，正確的是

A、B、C、D、答案：ABCD

160.PWN常用攻擊方式有

A、棧溢出

B、堆溢出

C、整形溢出

D、格式化字符串漏洞

答案：ABCD

161.下列哪些是實(shí)施數(shù)據(jù)安全策略時(shí)需要考慮的關(guān)鍵要素？

A、數(shù)據(jù)生命周期管理

B、風(fēng)險(xiǎn)評(píng)估與應(yīng)急響應(yīng)

C、數(shù)據(jù)完整性保護(hù)

D、合規(guī)性要求與法律法規(guī)遵從

答案：ABCD

162.為了加強(qiáng)域的安全性，需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是()。

A、密碼必須符合復(fù)雜性要求

B、密碼最長(zhǎng)使用期限

C、密碼長(zhǎng)度最小值

D、賬戶(hù)鎖定時(shí)間

答案：ABC

163.么是“隱私披露”?

A、意外地向外部泄露個(gè)人隱私信息

B、故意向外部泄露個(gè)人隱私信息

C、通過(guò)網(wǎng)絡(luò)竊取個(gè)人隱私信息

D、通過(guò)社交工程獲取個(gè)人隱私信息

答案：ABCD

164.下列關(guān)于PKI工作流程的說(shuō)法正確的有()

A、證書(shū)申請(qǐng)由實(shí)體提出

B、實(shí)體身份審核由RA完成

C、證書(shū)由CA頒發(fā)

D、實(shí)體撤銷(xiāo)證書(shū)需向RA申請(qǐng)

答案：AC

165.以下哪些是應(yīng)用層防火墻的特點(diǎn)()？

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對(duì)用戶(hù)透明

D、比較容易進(jìn)行審計(jì)

答案：ABD

166.UNIX安全審計(jì)的主要技術(shù)手段有哪些？()

A、文件完整性審計(jì)

B、用戶(hù)、弱口令審計(jì)

C、安全補(bǔ)丁審計(jì)

D、端口審計(jì)

E、進(jìn)程審計(jì)

F、系統(tǒng)日志審計(jì)

答案：ABCDEF

167.下面是網(wǎng)絡(luò)安全技術(shù)的有：()

A、防火墻

B、防病毒

C、PKI

D、UPS

答案：ABC

168.以下哪些因素可能導(dǎo)致網(wǎng)絡(luò)釣魚(yú)攻擊成功？

A、用戶(hù)缺乏安全意識(shí)

B、釣魚(yú)郵件設(shè)計(jì)逼真

C、用戶(hù)使用了強(qiáng)密碼

D、用戶(hù)設(shè)備未安裝殺毒軟件

答案：ABD

169.公司應(yīng)該采取以下措施，對(duì)第三方訪問(wèn)進(jìn)行控制。（）

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個(gè)人簽署保密承諾，

此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問(wèn)權(quán)限之前完成

B、實(shí)行訪問(wèn)授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問(wèn)

C、公司應(yīng)加強(qiáng)第三方訪問(wèn)的過(guò)程控制，監(jiān)督其活動(dòng)及操作，對(duì)其進(jìn)行適當(dāng)?shù)陌?/p>

全宣傳與培訓(xùn)

D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志，并在訪問(wèn)公司重要場(chǎng)所時(shí)有專(zhuān)人陪同

答案：ABCD

170.靜電對(duì)電子產(chǎn)品產(chǎn)生損害的特點(diǎn)有（）。

A、吸塵

B、放電破壞

C、放電產(chǎn)生熱

D、放電產(chǎn)生電磁場(chǎng)（電磁干擾）

答案：ABCD

171.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施0

A、斷開(kāi)網(wǎng)絡(luò)

B、使用殺毒軟件檢測(cè),清除

C、如果不能清除，將洋本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

D、格式化系統(tǒng)

答案：ABC

172.場(chǎng)地安全要考慮的因素有（）

A、場(chǎng)地選址

B、場(chǎng)地防火

C、場(chǎng)地防水防潮

D、場(chǎng)地溫度控制

答案:ABCD

173.應(yīng)用層面威脅包括？

A、非授權(quán)訪

B、DOS攻擊

C、信道攻擊

D、破解驗(yàn)證碼

E、社會(huì)工程學(xué)攻擊

答案:ABCDE

174.研發(fā)藍(lán)隊(duì)的任務(wù)是（）、（）、（）、（）。

A、安全需求檢查

B、安全測(cè)試檢查

C、用戶(hù)權(quán)限檢查

D、滲透測(cè)試

答案：ABCD

175.加密技術(shù)包括兩個(gè)元素()。

A、算法

B、編碼

C、數(shù)字

D、密鑰

答案：AD

176.我們要本著對(duì)社會(huì)負(fù)責(zé)、對(duì)人民負(fù)責(zé)的態(tài)度，依法()，培育積極健康、向

上向善的網(wǎng)絡(luò)文化，用社會(huì)主義核心價(jià)值觀和人類(lèi)優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)

社會(huì)，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年?duì)I造一個(gè)風(fēng)清氣

正的網(wǎng)絡(luò)空間。

A、加強(qiáng)網(wǎng)絡(luò)空間建設(shè)

B、加強(qiáng)網(wǎng)絡(luò)空間治理

C、維護(hù)網(wǎng)絡(luò)空間和諧

D、做強(qiáng)網(wǎng)上正面宣傳

答案：ABD

177.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的()和(),提出

重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A、基本要求

B、主要目標(biāo)

C、根本策略

D、主要方針

答案：AB

178.網(wǎng)絡(luò)竊聽(tīng)(Sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法正確的是

()

A、密碼加密后，不會(huì)被竊聽(tīng)

B、Cookie字段可以被竊聽(tīng)

C、報(bào)文和幀可以竊聽(tīng)

D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof,中間人攻占

答案：BCD

179.數(shù)字水印技術(shù)基本具有()方面特點(diǎn)

A、安全性

B、隱蔽性

C、魯棒性

D、敏感性

答案：ABCD

180.信息系統(tǒng)建設(shè)階段，開(kāi)發(fā)人員不得泄漏()等內(nèi)容。

A、開(kāi)發(fā)內(nèi)容

B、程序

C、數(shù)據(jù)結(jié)構(gòu)

D、開(kāi)發(fā)人員信息

答案：ABC

181.關(guān)于社會(huì)工程學(xué)攻擊，以下哪些說(shuō)法是正確的？

A、社會(huì)工程學(xué)攻擊主要依賴(lài)技術(shù)手段

B、社會(huì)工程學(xué)攻擊利用人性的弱點(diǎn)進(jìn)行欺騙

C、社會(huì)工程學(xué)攻擊通常不涉及技術(shù)層面

D、提高員工的安全意識(shí)有助于防范社會(huì)工程學(xué)攻擊

答案：BD

182.PKI管理對(duì)象不包括

A、ID和口令

B、秘鑰

C、證書(shū)頒發(fā)

D、證書(shū)撤銷(xiāo)

答案：AC

183.網(wǎng)絡(luò)安全保障包括0

A、技術(shù)保障

B、管理保障

C、人員培訓(xùn)保障

D、法律法規(guī)保障

答案：ABCD

184.某網(wǎng)站存在SQL注入漏洞，使用ACCESS數(shù)據(jù)庫(kù)，以下哪些不是通過(guò)SQL注

入直接實(shí)現(xiàn)()

A、刪除網(wǎng)站數(shù)據(jù)庫(kù)表

B、猜解出管理員帳號(hào)和口令

C、猜解出網(wǎng)站后臺(tái)路徑

D、在網(wǎng)站頁(yè)面插入掛馬代碼

答案：ACD

185.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)

生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容包括（）。

A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專(zhuān)業(yè)資格

答案：ACD

186.一下對(duì)于混合加密方式說(shuō)法正確的是。（）

A、使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B、使用對(duì)稱(chēng)加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

C、使用公開(kāi)密鑰密碼體制對(duì)稱(chēng)加密密碼體制的密鑰進(jìn)行加密后的通信

D、對(duì)稱(chēng)密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的

答案：BCD

187.按數(shù)字水印的內(nèi)容可以將水印劃分為（）和（）。

A、有意義水印

B、無(wú)意義水印

C、圖像水印

D、音頻水印

答案：AB

188.內(nèi)容過(guò)濾的目的包括()o

A、阻止不良信息對(duì)人們的侵害

B、規(guī)范用戶(hù)的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄漏

D、遏制垃圾郵件的蔓延

答案：ABCD

189.為了防范網(wǎng)絡(luò)中的拒絕服務(wù)(DoS)攻擊，以下做法正確的是()

A、限制對(duì)關(guān)鍵服務(wù)的訪問(wèn)流量和速率

B、部署DoS防御系統(tǒng)和機(jī)制

C、定期更新系統(tǒng)和應(yīng)用的補(bǔ)丁

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口

答案:ABCD

190.在weblogic中發(fā)布ejb需涉及到哪些配置文件

Axejbjar.xml

B、config-jar.xml

C、weblogic-ejb-jar.xml

D、webIogic-bmprdbms-jar.xml

答案：AC

191.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意0

A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備

B、具有不間斷的專(zhuān)用消防電源

C、留備用電源

D、具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置

答案：ABCD

192.關(guān)于網(wǎng)絡(luò)安全中的白名單機(jī)制，以下說(shuō)法正確的是()

A、白名單機(jī)制只允許明確列出的對(duì)象或行為執(zhí)行

B、白名單機(jī)制可以完全替代黑名單機(jī)制

C、白名單機(jī)制有助于提高系統(tǒng)的安全性

D、白名單機(jī)制只適用于操作系統(tǒng)或應(yīng)用程序

答案：AC

193.任何一個(gè)電路的基本組成部分是。。

A、電源

B、負(fù)載

C、導(dǎo)線

D、控制部件

答案：ABCD

194.《個(gè)人信息保護(hù)法》在哪些范圍內(nèi)適用？

A、在中華人民共和國(guó)境內(nèi)處理自然人個(gè)人信息的活動(dòng)，適用本法”

B、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的

C、分析、評(píng)估境內(nèi)自然人的行為

D、法律、行政法規(guī)規(guī)定的其他情形

答案：ABCD

195.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？

A、對(duì)入侵和攻擊行為只能起到威懾作用

B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴(lài)性

C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

答案：CD

196.ATM是一種快速分組交換技術(shù)，它集合了哪兩種交換技術(shù)的優(yōu)點(diǎn)()

A、電路交換

B、分組交換

C、信元交換

D、報(bào)文交換”

答案：AB

197.管理員現(xiàn)需要為DHCP服務(wù)器配置強(qiáng)制檢查，根據(jù)評(píng)估結(jié)果為其分配相應(yīng)作

用域的IP地址，那么管理員應(yīng)設(shè)置：

A、使用NPS控制臺(tái)針對(duì)客戶(hù)端配置策略

B、在可用NAP的客戶(hù)端計(jì)算機(jī)上啟用DHCP強(qiáng)制客戶(hù)端和NAP服務(wù)

C、配置網(wǎng)絡(luò)策略服務(wù)器上的SHV

D、配置更新服務(wù)器組

答案：BCD

198.防火墻能夠作到些什么？()

A、包過(guò)濾

B、包的透明轉(zhuǎn)發(fā)

C、阻擋外部攻擊

D、記錄攻擊

答案：ABCD

199.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是0。

A、與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B、有的計(jì)算機(jī)病毒不具有破壞性。

C、擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性

D、針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞

答案：ACD

200.防范IP欺騙的技術(shù)包括0。

A、反查路徑（RP

B、即針對(duì)報(bào)文源IP反查路由表

C、針對(duì)報(bào)文的目的IP查找路由表

D、風(fēng)險(xiǎn)評(píng)估IP與MAC綁定分析

E、部署入侵檢測(cè)系統(tǒng)

答案：AC

201.為了防范網(wǎng)絡(luò)中的命令注入攻擊，以下做法壬確的是（）

A、對(duì)用戶(hù)輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾

B、限制執(zhí)行系統(tǒng)命令的權(quán)限

C、使用安全的編程語(yǔ)言和框架

D、關(guān)閉所有命令行接口

答案：ABC

202.IPS的不足包括?

A、單點(diǎn)故障

B、性能瓶頸

C、誤報(bào)和漏報(bào)

答案：ABC

203.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？

A、注冊(cè)表

B、開(kāi)始菜單

C、任務(wù)管理器

D、msconfig

答案：ABCD

204.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在()

A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序

B、IIS6.0中去除了IISSUB

C、dlIo

D、IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。

E、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

答案：ABCD

205.以下屬于電子商務(wù)功能的是()。

A、廣告宣傳、咨詢(xún)洽談

B、意見(jiàn)征詢(xún)、交易管理

C、網(wǎng)上訂購(gòu)、網(wǎng)上支，寸

D、電子賬戶(hù)、服務(wù)傳遞

答案：ABCD

206.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是

A、Windows事件日志記錄

B、數(shù)據(jù)庫(kù)的事務(wù)日志記錄

C、防火墻對(duì)訪問(wèn)站點(diǎn)的過(guò)濾

D、系統(tǒng)對(duì)非法鏈接的拒絕

答案：CD

207.計(jì)算機(jī)后門(mén)木馬種類(lèi)包括（）

A、特洛伊木馬

B、RootKit

C、腳本后門(mén)

D、隱藏賬號(hào)

答案:ABCD

208.木馬傳播包括一下哪些途徑：（）

A、通過(guò)電子郵件的附件傳播

B、通過(guò)下載文件傳播

C、通過(guò)網(wǎng)頁(yè)傳播

D、通過(guò)聊天工具傳播

答案：ABCD

2O9.Nessus可以?huà)呙璧哪繕?biāo)地址可以是。。

A、單一的主機(jī)地址

B、IP范圍

C、網(wǎng)段

D、導(dǎo)入的主機(jī)列表的文件

答案：ABCD

210.網(wǎng)廳安全解決方案主要從哪幾個(gè)方面對(duì)網(wǎng)廳安全進(jìn)行建議和指導(dǎo)？（）

A、安全管理

B、災(zāi)備/恢復(fù)

C、安全防護(hù)

D、安全運(yùn)維

答案：ABCD

211.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說(shuō)法壬確的是（）

A、縱深防御策略強(qiáng)調(diào)多層次、多手段的安全防護(hù)

B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性

D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護(hù)

答案：AC

212.jboss的兩個(gè)管理控制臺(tái)為

A、jmx-consoIe

B、admin-consoIe

C、onsoIe

D、web-consoIe

答案：AD

213.機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

答案：ABD

214.入侵檢測(cè)的內(nèi)容主要包括：（）。

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶(hù)

C、安全審計(jì)

D、違反安全策略、合法用戶(hù)的泄露

答案：BC

215.UWB技術(shù)主要應(yīng)用在以下哪些方面？（）

A、無(wú)繩電話(huà)

B、地質(zhì)勘探

C、家電設(shè)備及便攜設(shè)備之間的無(wú)線數(shù)據(jù)通信

D、汽車(chē)防沖撞傳感器

答案：BCD

216.計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)0

A、刪除數(shù)據(jù)

B、阻塞網(wǎng)絡(luò)

C、信息泄漏

D、燒毀主板

答案：ABC

217.IPSec采取了哪些形式來(lái)保護(hù)ip數(shù)據(jù)包的安全？

A、數(shù)據(jù)源驗(yàn)證

B、完整性校驗(yàn)

C、數(shù)據(jù)內(nèi)容加密

D、防重演保護(hù)

答案：ABCD

218.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充

A、SNMP

B、CDP

C、HTTP

D、VRRP

答案：ABC

219.有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有()

A、攻擊國(guó)家政權(quán)，危害國(guó)家安全

B、破壞社會(huì)治安秩序

C、破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失

答案：ABC

220.近年來(lái)，網(wǎng)絡(luò)信息安全備受大家關(guān)注。其中，網(wǎng)絡(luò)信息安全的基本屬性包括

()O

A、保密性

B、完整性

C、可用性

D、可控性

答案：ABCD

221.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：（）

A、協(xié)議隧道攻擊

B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊

C、ip欺騙攻擊

D、反彈木馬攻擊

答案：ABD

222.如果攻擊者利用這樣的手段運(yùn)行命令："jexecmaster..xp_cmdsheII'dire:

\bk.txt--,需要具備哪些條件？請(qǐng)選擇如下正確的選項(xiàng)。

A、必須獲取到sa權(quán)限；

B、必須具備系統(tǒng)管理員權(quán)限；

C、必須能調(diào)用擴(kuò)展存儲(chǔ)；

D、如果是從應(yīng)用層攻擊，必須存在可注入的漏洞。

答案：ACD

223.防范內(nèi)部人員惡意破壞的做法有（）。

A、嚴(yán)格訪問(wèn)控制

B、適度的安全防護(hù)措施

C、有效的內(nèi)部審計(jì)

D、完善的管理措施

答案:ACD

224.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意（）。

A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備

B、具有不間斷的專(zhuān)用消防電源

C、留備用電源

D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置

答案:ABCD

判斷題

1.netstat-r命令的功能是顯示路由記錄

Av正確

B、錯(cuò)誤

答案：A

2.對(duì)于涉及敏感信息的通信，使用端到端加密的通信工具可以提高信息傳輸?shù)陌?/p>

全性。

A、正確

B、錯(cuò)誤

答案：A

3.在OracIe中，索引技術(shù)使用了ROWID來(lái)進(jìn)行數(shù)據(jù)的快速定位

A、正確

B、錯(cuò)誤

答案：A

4.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫(kù)表信息，及時(shí)升級(jí)數(shù)據(jù)庫(kù)系

統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。等

A、正確

B、錯(cuò)誤

答案：B

5.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（B）

A、正確

B、錯(cuò)誤

答案：B

6.按照發(fā)展與安全并重的原則，《網(wǎng)絡(luò)安全法》對(duì)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域

網(wǎng)絡(luò)安全規(guī)劃支持措施作了相關(guān)規(guī)定。

A、正確

B、錯(cuò)誤

答案:B

7使用弱密碼,如“123456”或“password”，在多個(gè)賬戶(hù)上會(huì)增加被黑客攻擊

的風(fēng)險(xiǎn)。

A、正確

B、錯(cuò)誤

答案：A

8.更新操作系統(tǒng)和軟件補(bǔ)丁可以提高系統(tǒng)安全性。

A、正確

B、錯(cuò)誤

答案:A

9.使用生物識(shí)別技術(shù)（如指紋、面部識(shí)別）可以完全替代傳統(tǒng)密碼，確保賬戶(hù)安

全。

A、正確

B、錯(cuò)誤

答案：B

10.信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事

后恢復(fù)起到了統(tǒng)一指導(dǎo)的作用。

A、正確

B、錯(cuò)誤

答案:B

11.開(kāi)放性是UNIX系統(tǒng)的一大特點(diǎn)。

A、正確

B、錯(cuò)誤

答案：A

12.信息安全核心防護(hù)產(chǎn)品應(yīng)以自主研發(fā)為主。

A、正確

B、錯(cuò)誤

答案：A

13.測(cè)評(píng)人員培訓(xùn)、考核工作由國(guó)家密碼管理局委托的機(jī)構(gòu)承擔(dān)。()

A、正確

B、錯(cuò)誤

答案:A

14.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門(mén)可以對(duì)舉報(bào)人的相關(guān)信息予以保密，

保護(hù)舉報(bào)人的合法權(quán)益。

A、正確

B、錯(cuò)誤

答案：B

15.在Oracle中，一個(gè)用戶(hù)擁有的所有數(shù)據(jù)庫(kù)對(duì)象統(tǒng)稱(chēng)為模式

A、正確

B、錯(cuò)誤

答案：A

16.1905年成立的IEC組織是最早的國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)是否正確？()

A、正確

B、錯(cuò)誤

答案：B

17.是否應(yīng)該在社交媒體上謹(jǐn)慎公開(kāi)個(gè)人旅行計(jì)劃。

A、正確

B、錯(cuò)誤

答案：A

18.風(fēng)險(xiǎn)可以轉(zhuǎn)化成機(jī)會(huì)是對(duì)風(fēng)險(xiǎn)管理的正確認(rèn)識(shí)

A、正確

B、錯(cuò)誤

答案：A

19.申請(qǐng)報(bào)廢的電腦，電腦中的資料是不用刪除的。

A、正確

B、錯(cuò)誤

答案：B

20.在unix操作系統(tǒng)中，mv的意義為move,主要是將一檔案改名或換至另一個(gè)目

錄0

A、正確

B、錯(cuò)誤

答案：A

21.使用安全的密碼是保護(hù)賬戶(hù)安全的重要步驟，但同時(shí)還需要注意其他安全措

施，如雙因素身份驗(yàn)證。難易度：中

A、正確

B、錯(cuò)誤

答案：A

22.在軟件安全測(cè)試中，系統(tǒng)性能因素對(duì)于評(píng)估應(yīng)用程序的安全性至關(guān)重要。

A、正確

B、錯(cuò)誤

答案：B

23.使用未經(jīng)證實(shí)的第三方軟件可能會(huì)導(dǎo)致系統(tǒng)感染惡意軟件。

A、正確

B、錯(cuò)誤

答案：A

24.計(jì)算機(jī)病毒可能在用戶(hù)打開(kāi)“txt”文件時(shí)被啟動(dòng)。

A、正確

B、錯(cuò)誤

答案：A

25.根據(jù)信息安全連續(xù)性要求，單位和組織不必建立、記錄、實(shí)施和維持相關(guān)策

略。

A、正確

B、錯(cuò)誤

答案：B

26.只有電腦才需要安裝防病毒軟件，手機(jī)不需要。

Av正確

B、錯(cuò)誤

答案：B

27.數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的

一種身份證。

A、正確

B、錯(cuò)誤

答案：B

28.建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強(qiáng)資產(chǎn)的新增、驗(yàn)收、盤(pán)點(diǎn)、維

護(hù)、報(bào)廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。加

強(qiáng)對(duì)資產(chǎn)、風(fēng)險(xiǎn)分析及漏洞關(guān)聯(lián)管理。

A、正確

B、錯(cuò)誤

答案:A

29.預(yù)防計(jì)算機(jī)病毒的措施和預(yù)防醫(yī)學(xué)病毒的措施是相同的。

A、正確

B、錯(cuò)誤

答案：B

30.Exp工具導(dǎo)出的數(shù)據(jù)不能用i叩dp工具導(dǎo)入

A、正確

B、錯(cuò)誤

答案：A

31.利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱(chēng)為MD5算法。

A、正確

B、錯(cuò)誤

答案：B

32."為保證密碼不會(huì)被黑客猜解，我決定每周更換一次密碼”

A、正確

B、錯(cuò)誤

答案：B

33.網(wǎng)絡(luò)禮儀是網(wǎng),上對(duì)因特網(wǎng)禮儀的行話(huà)稱(chēng)呼。

A、正確

B、錯(cuò)誤

答案：A

34.根據(jù)《電子簽名格式規(guī)范》生成并滿(mǎn)足《電子簽名法》第十三條規(guī)定的電子

簽名，可以被認(rèn)為是可靠的電子簽名。（）

A、正確

B、錯(cuò)誤

答案：A

35.信息安全意識(shí)培訓(xùn)應(yīng)該只針對(duì)IT人員，業(yè)務(wù)人員不需要

A、正確

B、錯(cuò)誤

答案：B

36.主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。()

Av正確

B、錯(cuò)誤

答案：A

37.虛擬專(zhuān)用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以

及使用者與設(shè)備身份認(rèn)證技術(shù)。()

A、正確

B、錯(cuò)誤

答案：A

38.MS17-010只要關(guān)閉了3389端口就消除漏洞的影響。

A、正確

B、錯(cuò)誤

答案：B

39.宏病毒感染不了XLS文件。

A、正確

B、錯(cuò)誤

答案：B

40.Oracle數(shù)據(jù)庫(kù)有模式對(duì)象設(shè)計(jì)的審計(jì)類(lèi)型。

A、正確

B、錯(cuò)誤

答案：A

41.握手過(guò)程讓兩個(gè)連接到網(wǎng)絡(luò)的通信設(shè)備能商議通信協(xié)議。

A、正確

B、錯(cuò)誤

答案：A

42.Web應(yīng)用對(duì)網(wǎng)絡(luò)通訶中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽(tīng)。()

A、正確

B、錯(cuò)誤

答案：B

43.ActiveX控件是完整的程序，這讓它有潛力成為能更改或刪除用戶(hù)硬盤(pán)驅(qū).動(dòng)

器上數(shù)據(jù)的程序。

A、正確

B、錯(cuò)誤

答案：A

44.地址池是作用域應(yīng)用排除范