.1.等保中關(guān)于安全審計(jì)下列敘述正確的是？A.應(yīng)對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄B.審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型是否成功及其他與審計(jì)相關(guān)的信息C.審計(jì)規(guī)定：需要一個(gè)禮拜對(duì)審計(jì)日志進(jìn)行一次統(tǒng)計(jì)分析D.審計(jì)規(guī)定：審計(jì)日志中至少包含前三個(gè)月的審計(jì)日志答案：ABCD2.windows系統(tǒng)產(chǎn)生的日志默認(rèn)分為哪些（）A.應(yīng)用程序日志B.安全性日志C.系統(tǒng)日志D.設(shè)備日志答案：ABC3.安全事件響應(yīng)的跟進(jìn)階段的作用是（）A.有助于從安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，提高技能B.有助于評(píng)判應(yīng)急響應(yīng)組織的事件響應(yīng)能力C.找出事件的根源并徹底根除它D.把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)答案：AB4.以下設(shè)備屬于邊界防護(hù)的是A.防火墻B.入侵防御C.漏洞掃描D.審計(jì)系統(tǒng)答案：AB5.以下屬于客戶信息保護(hù)操作手段的有（）A.金庫(kù)模式B.防泄密系統(tǒng)C.日志管理與審計(jì)D.客戶信息模糊化答案：ABCD6.軟件開發(fā)測(cè)試當(dāng)中，一般使用威脅建模和攻擊模式來確認(rèn)安全威脅。其中攻擊模式的內(nèi)容包括？A.攻擊的先決條件B.相關(guān)漏洞C.攻擊用的場(chǎng)所D.攻擊用的資源答案：ABCD7.在安全事件應(yīng)急響應(yīng)的抑制階段，抑制策略可能包含以下內(nèi)容：（ ）。A.從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)B.封鎖或刪除被攻擊的登陸賬號(hào)C.修改所有的防火墻和路由器的過濾規(guī)則D.關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)答案：ABCD8.當(dāng)企業(yè)網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊時(shí)，可能會(huì)出現(xiàn)哪些現(xiàn)象（）A.數(shù)據(jù)接收延遲B.Ping服務(wù)器出現(xiàn)丟包C.數(shù)據(jù)正常接收D.訪問Web資源較慢答案：ABD9.關(guān)于checkpoint防火墻設(shè)備配置要求描述合理的有（）A.不同等級(jí)管理員分配不同賬號(hào)，避免賬號(hào)混用B.應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號(hào)C.防火墻管理員賬號(hào)口令長(zhǎng)度至少8位，并包括數(shù)字、小寫字母、大寫字母和特殊符號(hào)4類中至少2類D.賬戶口令的生存期不長(zhǎng)于60天答案：ABC10.準(zhǔn)備階段的工作內(nèi)容主要有（）A.對(duì)應(yīng)急事件進(jìn)行抑制B.對(duì)信息系統(tǒng)進(jìn)行初始化的快照C.準(zhǔn)備應(yīng)急響應(yīng)工具包D.對(duì)于業(yè)務(wù)恢復(fù)答案：BC11.關(guān)于設(shè)備入網(wǎng)安全驗(yàn)收的目的，下列說法正確的是A.在設(shè)備入網(wǎng)前減少和消除安全隱患B.防止系統(tǒng)“帶病入網(wǎng)”C.有效預(yù)防和規(guī)避安全事故的發(fā)生D.加強(qiáng)設(shè)備入網(wǎng)安全管理答案：ABCD12.下列設(shè)備補(bǔ)丁升級(jí)較為頻繁的是A.防火墻B.入侵檢測(cè)C.抗拒絕服務(wù)D.漏洞掃描答案：BD13.應(yīng)用軟件采用安全的編程優(yōu)點(diǎn)有A.防止黑客攻擊成功B.防止產(chǎn)品性能不穩(wěn)定，造成客戶流失C.防止軟件盜版D.防止應(yīng)用的知名度提升答案：AB14.快捷檢查的方式和特點(diǎn)有哪些？A.立即執(zhí)行B.只需選擇被檢查設(shè)備，即可開始檢查。C.周期性檢查D.檢查速度快答案：AB15.用戶訪問控制手段一般有（）A.集中4A管控B.角色與權(quán)限控制C.賬號(hào)授權(quán)控制D.口令管理答案：ABCD16.安全三同步文件體系架構(gòu)分為A.管理辦法，指導(dǎo)性文件B.管理細(xì)則文檔，明確提出各階段安全工作要點(diǎn)以及各階段安全主管部門的職責(zé)C.操作指引文檔，詳細(xì)的描述完成安全管理工作的步驟以及關(guān)鍵環(huán)節(jié)工作要點(diǎn)、工作輸入輸出等，規(guī)范并指導(dǎo)工作開展D.安全三同步工作各相關(guān)記錄文件以及各類配置規(guī)范和標(biāo)準(zhǔn)答案：ABCD17.合規(guī)報(bào)告中提示切換賬號(hào)密碼錯(cuò)誤下面表述正確的是A.同步賬號(hào)密碼錯(cuò)誤B.管理員口令錯(cuò)誤C.網(wǎng)絡(luò)不可達(dá)D.設(shè)備不存在答案：B18.網(wǎng)絡(luò)安全架構(gòu)檢查的主要檢查項(xiàng)不包括A.動(dòng)態(tài)路由協(xié)議B.安全域及防火墻、路由器配置C.安全域拓?fù)銬.VLAN訪問控制策略答案：A19.安全事件應(yīng)急響應(yīng)分為（）個(gè)階段A.6B.5C.4D.3答案：A20.以下為常用的數(shù)據(jù)銷毀軟件有（ ）。A.CleanDiskSecurityB.WinhexC.EasyrecoverD.Recuva答案：A21.等級(jí)保護(hù)中對(duì)于應(yīng)用系統(tǒng)安全級(jí)別定位幾級(jí)？從低到高為？A.4；14B.4；41C.5；15D.5；51答案：A22.緊急安全事件（一級(jí)）指以下安全事件A.導(dǎo)致2級(jí)系統(tǒng)出現(xiàn)緊急故障的安全事件B.導(dǎo)致3級(jí)或4級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件C.導(dǎo)致4級(jí)系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案：D23.Windows系統(tǒng)基本命令中的“命令模式”的指令是（）A.ipconfigB.cmdC.netD.netstat答案：B24.SOX規(guī)定：為強(qiáng)化上市公司內(nèi)控及報(bào)告制度，要求公司年度報(bào)告中提供“內(nèi)部控制報(bào)告”，說明公司（），“內(nèi)部控制報(bào)告”要出具注冊(cè)會(huì)計(jì)師的意見。A.內(nèi)控的危害B.內(nèi)控流程制度C.內(nèi)部控制制度及其實(shí)施的有效性D.以上都不是答案：D25.系統(tǒng)應(yīng)在信息獲取、處理、存儲(chǔ)、消除各環(huán)節(jié)保護(hù)客戶信息的完整性、保密性、可用性，下列表述不正確的是A.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段B.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理C.具備完整的用戶訪問、處理、刪除客戶信息的操作記錄能力，以備審計(jì)D.在傳輸客戶信息時(shí)，經(jīng)過不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)答案：B26.以下哪種數(shù)據(jù)銷毀技術(shù)具備設(shè)備簡(jiǎn)單，體積小，成本低，使用方便的特點(diǎn)（ ）。A.直流消磁法B.交流電消磁機(jī)C.硬盤格式化D.熱消磁答案：A27.下面關(guān)于應(yīng)急響應(yīng)突發(fā)事件情況的說法正確的是（）A.響應(yīng)在事件之前B.響應(yīng)在事件之后C.響應(yīng)在事件之中D.響應(yīng)在事件之中或者之后答案：D28.Apache的配置文件名是什么A.apache.confB.apached.confC.http.confD.httpd.conf答案：D29.在oracle數(shù)據(jù)庫(kù)里面檢查審計(jì)配置的命令是（）A.show parameter audit_trail;B.show parameter O7_dictionary_accessibilityC.Show parameter REMOTE_LOGIN_PASSWORDFILED.select * from v$version;答案：A30.目前管控平臺(tái)適應(yīng)哪幾種認(rèn)證方式A.短信認(rèn)證B.靜態(tài)密碼認(rèn)證C.以上都是D.以上都不是答案：C31.linux設(shè)置關(guān)鍵目錄的權(quán)限的命令（）A.chmodB.lsC.catD.vi答案：A32.特別重大安全事件發(fā)生時(shí)，應(yīng)（）A.立即上報(bào)B.不上報(bào)C.慢慢處理D.直接斷電答案：A33.系統(tǒng)的系統(tǒng)日志安全檢查需檢查哪些日志A.系統(tǒng)層B.數(shù)據(jù)庫(kù)C.應(yīng)用層D.以上都要檢查答案：D34.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素A.政策，結(jié)構(gòu)和技術(shù)B.組織，技術(shù)和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性答案：D35.哪里可以看見tomcat的訪問日志（）A.tomcat_home/conf/server.xmlB.tomcat_home/logsC.tomcat_home/webappsD.tomcat_home/conf/tomcat-users.xml答案：B36.中國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是（）A.CSIRCB.IRCC.SIRD.CNCERT/CC答案：D37.以下不是中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范中賬號(hào)安全要求有A.支持按用戶分配賬號(hào)B.與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號(hào)，應(yīng)能夠刪除或鎖定C.設(shè)備應(yīng)能夠限制允許遠(yuǎn)程登錄的賬號(hào)D.不允許有遠(yuǎn)程登錄的賬號(hào)答案：D38.系統(tǒng)的脆弱性分析工具一般有A.漏洞掃描B.入侵檢測(cè)C.防火墻D.訪問控制答案：A39.關(guān)于病毒描述不正確的是（）A.根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。B.病毒的宿主目標(biāo)可以不是電腦系統(tǒng)的可執(zhí)行程序C.病毒的感染總是以某種方式改變被感染的程序段D.計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性答案：B40.下列關(guān)于web應(yīng)用說法錯(cuò)誤的是？A.http請(qǐng)求中，cookie可以用來保持http會(huì)話狀態(tài)B.web的認(rèn)證信息可以考慮通過cookie來攜帶C.通過SSL安全階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸D.web的認(rèn)證通過cookie和sessionid都可以實(shí)現(xiàn)，但是cookie安全性更好答案：D41.等保分為幾級(jí)？A.4B.5C.6D.7答案：B42.ISMP特點(diǎn)A.事中控制B.安全事件的事后稽查C.以上都是D.以上都不是答案：C43.對(duì)于重要的敏感數(shù)據(jù)應(yīng)使用（）算法加密A.HASHB.MD5C.AES答案：C44.根據(jù)中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南規(guī)定:以下哪幾項(xiàng)屬于恢復(fù)階段工作流程？A.根據(jù)應(yīng)急處理方案中列明所有系統(tǒng)變化，刪除并恢復(fù)所有變化，實(shí)施安全加固B.如果存在應(yīng)急處理方案中未列明的系統(tǒng)變化，備份重要數(shù)據(jù)，低級(jí)格式化磁盤C.嚴(yán)格按照系統(tǒng)的初始化安全策略安裝和加固D.以上都是答案：D45.安全審計(jì)的內(nèi)容可分為哪兩個(gè)方面A.管理和技術(shù)B.制度和技術(shù)C.管理和配置D.制度和配置答案：A46.要對(duì)AIX系統(tǒng)的錯(cuò)誤日志進(jìn)行檢查，使用命令（）A.errpt-a|moreB.sysinfoC.lppchk-vD.lsvg-l rootvg答案：A47.根據(jù)中國(guó)移動(dòng)安全審計(jì)管理辦法 規(guī)定，在進(jìn)行安全審計(jì)時(shí)可以采用（）兩種方式來進(jìn)行。A.人工和自動(dòng)B.制度和技術(shù)C.人工和技術(shù)手段D.人工和制度答案：C48.Linux系統(tǒng)中使用命令查看進(jìn)程A.ps auxB.netsatC.ps eafD.dir答案：A49.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（ ）A.緊急、重大、較大、和一般四個(gè)級(jí)別B.重大、較大和一般三個(gè)級(jí)別C.重大、較大、緊急和一般四個(gè)級(jí)別D.重大、緊急和一般三個(gè)級(jí)別答案：A50.內(nèi)訓(xùn)師應(yīng)該具備以下哪些基本素質(zhì)？A.知識(shí)B.技能C.態(tài)度D.以上都是答案：D51.關(guān)于ISMP平臺(tái)的描述，錯(cuò)誤的是：()A.ISMP平臺(tái)可以通過SYSLOG、SNMP、ODBC、JDBC等方式來采集操作系統(tǒng)或應(yīng)用系統(tǒng)日志事件B.通過ISMP平臺(tái)可以監(jiān)控網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險(xiǎn)狀況C.可以通過ISMP平臺(tái)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理并發(fā)下升級(jí)包D.安全管理系統(tǒng)ISMP與網(wǎng)絡(luò)設(shè)備管理屬于兩套不同的產(chǎn)品答案：C52.常用于遠(yuǎn)程訪問的通信端口有A.23B.22C.3389D.以上都是答案：D53.安全域是指（）A.同一網(wǎng)段內(nèi)的設(shè)備B.同一路由器下的設(shè)備C.同一部門的設(shè)備D.具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合答案：D54.定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全造成較大損害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成較為嚴(yán)重的損害定義為（）級(jí)A.2B.3C.4D.5答案：B55.網(wǎng)絡(luò)安全考核主要分3大部分，以下不屬于三大部分的是A.網(wǎng)絡(luò)安全防護(hù)B.網(wǎng)絡(luò)安全環(huán)境治理C.網(wǎng)絡(luò)安全環(huán)境整治D.網(wǎng)絡(luò)安全應(yīng)急答案：C56.屬于網(wǎng)絡(luò)設(shè)備快照的有（）A.路由快照B.設(shè)備賬號(hào)快照C.系統(tǒng)資源利用率快照D.以上都是答案：D57.根據(jù)網(wǎng)絡(luò)安全事件分類分級(jí)指南規(guī)定：以下哪幾項(xiàng)為信息內(nèi)容安全事件？A.違反憲法和法律、行政法規(guī)的信息安全事件B.針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件C.組織串聯(lián)、煽動(dòng)集會(huì)游行的信息安全事件D.以上都是答案：D58.包過濾防火墻對(duì)信息流不檢測(cè)的信息有（）A.數(shù)據(jù)包頭信息B.到達(dá)接口C.傳輸層頭部選項(xiàng)和標(biāo)志位D.連接狀態(tài)信息答案：D59.以下屬于客戶通信內(nèi)容信息的有（）A.客戶通信內(nèi)容記錄B.客戶上網(wǎng)內(nèi)容及記錄C.行業(yè)應(yīng)用平臺(tái)上交互的信息內(nèi)容D.以上都是答案：D60.軟件系統(tǒng)開發(fā)人員當(dāng)中的系統(tǒng)審核人員的職責(zé)是什么？A.在項(xiàng)目的開發(fā)過程當(dāng)中全面負(fù)責(zé)開發(fā)過的安全管理環(huán)境B.對(duì)開發(fā)的整個(gè)過程進(jìn)行進(jìn)行審核和監(jiān)督，確保開發(fā)的質(zhì)量和開發(fā)的安全C.在開的過程當(dāng)中重點(diǎn)關(guān)注業(yè)務(wù)需求滿足的程度和開發(fā)進(jìn)度D.在項(xiàng)目開發(fā)的整個(gè)過程當(dāng)中負(fù)責(zé)對(duì)部分項(xiàng)目或全部項(xiàng)目開發(fā)權(quán)限進(jìn)授權(quán)分配答案：B61.防火墻的處理能力主要是以()來計(jì)算的A.端口數(shù)B.會(huì)話數(shù)C.端口帶寬D.光口數(shù)答案：B62.以下對(duì)于存儲(chǔ)介質(zhì)安全管理要求說明不正確的有：？A.移動(dòng)存儲(chǔ)介質(zhì)當(dāng)中涉及公司機(jī)密信息的文件應(yīng)當(dāng)加密存放B.公司統(tǒng)一配發(fā)的移動(dòng)存儲(chǔ)介質(zhì)不能帶里工作區(qū)，在外部網(wǎng)絡(luò)環(huán)境下使用；C.移動(dòng)存儲(chǔ)介質(zhì)可以在個(gè)人電腦上長(zhǎng)期當(dāng)作本地硬盤工作D.安全管理部門應(yīng)定期對(duì)公司配發(fā)的安全存儲(chǔ)介質(zhì)進(jìn)行清理核對(duì)答案：C63.以下哪些是中間件？A.ApacheB.TomcatC.SybaseD.AIX答案：B64.http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以 （）A.顯示目標(biāo)主機(jī)目錄B.顯示文件內(nèi)容C.刪除文件D.復(fù)制文件的同時(shí)將該文件改名答案：C65.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息做法不對(duì)的是A.必須嚴(yán)格保密B.不得泄露C.可以根據(jù)需要進(jìn)行修改D.不得出售或者非法向他人提供答案：C66.合規(guī)率的算法是？A.合規(guī)項(xiàng)/不合規(guī)項(xiàng)B.合規(guī)項(xiàng)/總檢查項(xiàng)C.不合規(guī)項(xiàng)/合規(guī)項(xiàng)D.不合規(guī)項(xiàng)/總檢查項(xiàng)答案：B67.帳號(hào)安全檢查的主要檢查項(xiàng)是A.賬號(hào)是否有弱口令B.賬號(hào)是否符合規(guī)范C.是否存在無主帳號(hào)、內(nèi)置帳號(hào)D.是否存在權(quán)限不正確的程序賬號(hào)答案：C68.下面哪些內(nèi)容屬于安全預(yù)案的組成部分A.預(yù)案演練和更新B.應(yīng)急維護(hù)操作手冊(cè)C.應(yīng)急組織設(shè)置D.以上都是答案：D69.熱消磁技術(shù)的優(yōu)點(diǎn)是（ ），缺點(diǎn)是需要的額、溫度較高，硬件成本比較高。A.操作簡(jiǎn)單B.安全C.消磁工具方便D.消磁速度快答案：D70.ORACLE中可以通過select * from v$logfile;命令來查詢正在使用的組所對(duì)應(yīng)的日志文件。A.insert * from v$logfileB.select * from v$logfileC.delete * from v$logfileD.以上都不是答案：B71.重大安全事件（二級(jí)）指以下安全事件A.導(dǎo)致2級(jí)系統(tǒng)出現(xiàn)重大故障的安全事件B.導(dǎo)致3級(jí)或4級(jí)系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件C.導(dǎo)致3級(jí)系統(tǒng)完整性或保密性被破壞的安全事件D.以上都是答案：D72.以下不是認(rèn)證功能的具體實(shí)現(xiàn)方式包括A.靜態(tài)口令B.動(dòng)態(tài)口令C.指紋D.以上都是答案：C73.以下不是防火墻的缺點(diǎn)和不足的是（）A.防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟.防火墻對(duì)服務(wù)器合法開放的端口的攻擊大多無法阻止D.防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊答案：D74.在采用中國(guó)移動(dòng)設(shè)備框架規(guī)范時(shí)，應(yīng)當(dāng)遵循（）的原則。A.全面、唯一B.專業(yè)、唯一C.全面、多選D.專業(yè)、多選答案：A75.下列哪些屬于應(yīng)用資源范疇A.數(shù)據(jù)網(wǎng)管系統(tǒng)B.ac設(shè)備C.華為交換機(jī)D.juniper防火墻答案：A76.IPS預(yù)警閥值過載時(shí)，應(yīng)該采取哪種防御措施？A.將貝葉值調(diào)至最高B.將貝葉值調(diào)至最低C.關(guān)閉Bypass功能D.啟動(dòng)AV預(yù)警模塊功能答案：A77.在window 2003 帳號(hào)鎖定策略中，要求設(shè)置 “賬戶鎖定閥值”為_；設(shè)置賬戶鎖定閥值為_？A.10次、30分鐘B.5次、20分鐘C.6次、30分鐘D.5次、30分鐘答案：D78.以下哪項(xiàng)不屬于數(shù)據(jù)備份操作的必須性？A.系統(tǒng)的硬件故障B.設(shè)備供電系統(tǒng)故障C.人為的操作失誤D.數(shù)據(jù)存儲(chǔ)的完成性答案：D79.對(duì)于拒絕服務(wù)類安全事件描述正確的是（）A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D.惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：A80.對(duì)系統(tǒng)中的每一類客戶信息，應(yīng)具有A.完整記錄B.完整備案C.完整列表D.完整等級(jí)答案：C81.windows主機(jī)安全配置需關(guān)閉的服務(wù)是（）A.DHCP 客戶端B.DNS 客戶端C.安全帳戶管理器D.Windows自動(dòng)播放功能答案：D82.防火墻配置有三種：（）。A.Dual-homed方式B.Screened-host方式C.Screened-subnet方式D.以上均是答案：D83.AIX操作系統(tǒng)設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容不包括A.用戶登錄使用的賬號(hào)B.登錄密碼C.登錄是否成功D.登錄時(shí)間答案：B84.跨站腳本攻擊的危害不包括下列哪項(xiàng)()A.盜取其它用戶的cookieB.盜取web系統(tǒng)的登錄帳號(hào)C.即使不訪問危害頁(yè)面也能讀取用戶的cookieD.獲取訪問用戶的帳戶信息答案：C85.應(yīng)用程序的數(shù)據(jù)安全包括哪些？A.數(shù)據(jù)修改安全、數(shù)據(jù)備份安全B.數(shù)據(jù)修改安全、數(shù)據(jù)存儲(chǔ)安全C.數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全D.數(shù)據(jù)備份安全、數(shù)據(jù)傳輸安全答案：C86.針對(duì)資產(chǎn)可能存在網(wǎng)絡(luò)保護(hù)和恢復(fù)能力缺陷、安全技術(shù)措施和策略漏洞、業(yè)務(wù)管理方面缺陷或漏洞、數(shù)據(jù)安全保護(hù)技術(shù)缺陷和安全管理策略漏洞等方面的技術(shù)脆弱性進(jìn)行的分析屬于下面那一個(gè)工作環(huán)節(jié)A.定級(jí)備案B.符合性評(píng)測(cè)C.風(fēng)險(xiǎn)評(píng)估D.災(zāi)難備份和恢復(fù)答案：C87.信息系統(tǒng)及所屬設(shè)備在特定時(shí)期內(nèi)，根據(jù)自身需求、部署環(huán)境和承載業(yè)務(wù)要求應(yīng)滿足的基本安全要求合集是哪一項(xiàng)的描述A.安全掃描B.安全管控C.安全基線D.漏洞掃描答案：C88.在windows系統(tǒng)中，下面哪些是隱藏用戶（）A.adminB.admin$C.administratorD.guest答案：B89.默認(rèn)的RDP、SSH、TELNET、FTP服務(wù)的端口分別是A.3389、22、21、23B.9833、22、21、23C.3389、22、23、21D.3389、21、22、23答案：C90.為http應(yīng)用添加（）能夠使WEB遠(yuǎn)程訪問更加安全A.FTPB.SSL安全封裝套件C.TelnetD.ISMP答案：B91.定級(jí)對(duì)象受到破壞后對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成特別嚴(yán)重的損害定義為（）級(jí)A.2B.3C.4D.5答案：C92.網(wǎng)絡(luò)安全日常工作落實(shí)包括A.開展定級(jí)、備案工作B.開展自評(píng)測(cè)和整改工作C.配合電信主管部門的監(jiān)督檢查D.以上都包括答案：D93.中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南中檢測(cè)階段工作流程分為幾步？A.4B.5C.6D.7答案：B94.WAF是基于TCP/IP哪層的A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層答案：D95.防火墻的一般部署方法包括A.串聯(lián)部署B(yǎng).透明部署C.以上都是D.以上都不是答案：AB96.防火墻的作用A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)出網(wǎng)絡(luò)的訪問行為C.封堵某些禁止的行為D.記錄通過防火墻的信息內(nèi)容和活動(dòng)答案：ABCD97.選擇口令的原則？A.嚴(yán)禁使用空口令和與用戶名相同的口令B.不要選擇可以在任何字典或語言中找到的口令C.不要選擇簡(jiǎn)單字母組成的口令D.采取數(shù)字混合并且易于記憶答案：ABCD98.SOX對(duì)于系統(tǒng)的主要針對(duì)應(yīng)用系統(tǒng)的哪些技術(shù)方面？A.賬戶管理B.權(quán)限使用C.應(yīng)用系統(tǒng)審計(jì)D.密碼策略答案：ABCD99.以下屬于主機(jī)系統(tǒng)快照的有（）A.系統(tǒng)進(jìn)程快照B.關(guān)鍵文件簽名快照C.開放的對(duì)外服務(wù)端口快照D.系統(tǒng)資源利用率的快照E.注冊(cè)表快照答案：ABCDE100.中國(guó)移動(dòng)通用設(shè)備功能及配置規(guī)范針對(duì)的方向有以下哪幾項(xiàng)？A.賬號(hào)管理B.認(rèn)證授權(quán)C.日志D.IP協(xié)議答案：ABCD101.安裝Oracle時(shí)采用默認(rèn)安裝配置，并安裝好最新的安全補(bǔ)丁程序，但沒有針對(duì)監(jiān)聽器的保護(hù)進(jìn)行安全配置加固，黑客利用監(jiān)聽器可能成功的攻擊行為有哪些（）A.獲取監(jiān)聽器和數(shù)據(jù)庫(kù)的詳細(xì)信息，遠(yuǎn)程停掉監(jiān)聽器，致使正常連接中斷B.在未設(shè)置密碼的監(jiān)聽器上設(shè)置一個(gè)密碼，使新的連接沒有配置對(duì)應(yīng)密碼時(shí)無法連接到數(shù)據(jù)庫(kù)C.將監(jiān)聽器的跟蹤級(jí)別設(shè)置為“support”，對(duì)服務(wù)器造成嚴(yán)重的性能問題D.覆蓋或改寫ORACLE_HOME/sqlplus/admin/glogin.sql文件，指定一日志文件路徑，記錄監(jiān)聽器監(jiān)聽到的SQL語句，將其發(fā)送到日志文件中，實(shí)現(xiàn)以DBA身份執(zhí)行SQL語句答案：ABCD102.如果已知一個(gè)WEB系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊（）A.對(duì)輸入變量進(jìn)行過濾B.部署web防火墻C.部署流量清洗設(shè)備D.直接下線答案：ABD103.人就是指軟件開發(fā)人員，財(cái)就是指項(xiàng)目經(jīng)費(fèi)，物就是指軟件項(xiàng)目A.課題組模式B.職能劃分模式C.矩陣模式D.上下級(jí)模式答案：ABC104.審計(jì)機(jī)關(guān)進(jìn)行審計(jì)時(shí)，被審計(jì)單位不得()、()、()、()會(huì)計(jì)憑證、會(huì)計(jì)賬簿、財(cái)務(wù)會(huì)計(jì)報(bào)告以及其他與財(cái)政收支或者財(cái)務(wù)收支有關(guān)的資料A.轉(zhuǎn)移B.隱匿C.篡改D.毀棄答案：ABCD105.網(wǎng)絡(luò)與信息的安全工作實(shí)行（）的原則。A.誰主管、誰負(fù)責(zé)B.預(yù)防為主C.綜合診治D.人員防范與技術(shù)防范相結(jié)合答案：ABCD106.以下那些是主流數(shù)據(jù)庫(kù)主要的安全風(fēng)險(xiǎn)？A.非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問B.合法用戶的非法操作C.數(shù)據(jù)庫(kù)權(quán)限劃分混亂D.備份恢復(fù)不合規(guī)答案：ABCD107.安全三同步包括A.同步規(guī)劃B.同步建設(shè)C.同步防護(hù)D.同步運(yùn)營(yíng)答案：ABD108.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度的貫徹中，提出了（）的原則A.不管是誰，國(guó)家政府都負(fù)責(zé)B.誰主管誰負(fù)責(zé)C.誰運(yùn)營(yíng)誰負(fù)責(zé)D.不是自己的事，誰愛負(fù)責(zé)誰負(fù)責(zé)答案：BC109.處理較為重要的敏感數(shù)據(jù)的方法有（）A.使用操作系統(tǒng)命令刪除數(shù)據(jù)B.格式化硬盤C.使用數(shù)據(jù)粉碎軟件D.備份答案：ABC110.管控平臺(tái)接入Linux主機(jī)的過程包含哪幾項(xiàng)？A.填寫同步賬號(hào)和管理員賬號(hào)以及密碼B.選擇堡壘主機(jī)C.選擇從賬號(hào)密碼策略D.配置日志轉(zhuǎn)發(fā)答案：ABCD111.口令復(fù)雜度檢查包括A.口令至少6位B.口令需包括大小寫字母、數(shù)字及特殊符號(hào)C.不能以姓名、電話號(hào)碼以及出生日期等作為口令或者口令的組成部分D.每隔90天更新口令答案：ABC112.風(fēng)險(xiǎn)評(píng)估包括以下哪些部分A.安全需求分析B.資產(chǎn)評(píng)估C.脆弱性評(píng)估D.威脅評(píng)估答案：BCD113.安全事件相應(yīng)中抑制階段的抑制策略可能包含以下內(nèi)容（）A.完全關(guān)閉所有系統(tǒng)；B.從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)；C.修改所有的防火墻和路由器的過濾規(guī)則D.封鎖或刪除被攻擊的登陸賬號(hào)E.加強(qiáng)對(duì)系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控答案：ABCDE114.漏洞掃描工具可對(duì)以下哪些進(jìn)行脆弱性分析A.操作系統(tǒng)B.中間件C.數(shù)據(jù)庫(kù)D.網(wǎng)絡(luò)設(shè)備答案：ABCD115.下列對(duì)于安全配置規(guī)范中通用配置要求描述正確的是？A.采用靜態(tài)口令認(rèn)證技術(shù)時(shí)，口令長(zhǎng)度至少6位且包含大小寫及特殊符號(hào)。B.采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，賬戶口令的生存期不少于90天C.對(duì)于采用靜態(tài)口令的認(rèn)證技術(shù)，應(yīng)使用戶不能重復(fù)使用最近5次（含5次）內(nèi)已使用的口令D.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置檔用戶連接認(rèn)證失敗次數(shù)超過6次（不含6次），鎖定該用戶使用的賬號(hào)。答案：ABCD1.關(guān)于TCP Wrappers的說法，不正確說法是A.通過 TCP Wrappers 的陷阱設(shè)置功能，可以根據(jù)被拒絕的遠(yuǎn)程主機(jī)的連接嘗試的數(shù)量，在主機(jī)上觸發(fā)相應(yīng)的操作B.TCP Wrappers 使用訪問控制列表 (ACL) 來防止欺騙。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系統(tǒng)列表C.TCP Wrappers 通過 TCP遠(yuǎn)程過程調(diào)用 (RPC)來提供防止主機(jī)名和主機(jī)地址欺騙的保護(hù)D.當(dāng)訪問控制文件中包含了 ACL 規(guī)則時(shí)，標(biāo)題消息功能將會(huì)導(dǎo)致向客戶端發(fā)送一條消息答案：C2.Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行？（ ）A.chmod 766 /n2kuser/.profileB.chmod 744 /n2kuser/.profilC.chmod 777 /n2kuser/.profileD.chmod 755 /n2kuser/.profile答案：C3.下面屬于信息安全管理體系的標(biāo)準(zhǔn)是A.ISO/IEC 27001B.GB/T22080C.ISO/IEC 20000D.BS 25999答案：A4.基于主機(jī)評(píng)估報(bào)告對(duì)主機(jī)進(jìn)行加固時(shí)，第一步是（）A.文件系統(tǒng)加固B.帳號(hào)、口令策略修改C.補(bǔ)丁安裝D.日志審核增強(qiáng)答案：C5.windows 8開機(jī)取證，要獲得當(dāng)前用戶的SID,可以使用的命令是A.HandleB.LspdC.TlistD.whoami答案：D6.CC（Challenge Collapsar）攻擊主要是通過消耗（）從而達(dá)到攻擊目的的A.網(wǎng)絡(luò)帶寬B.系統(tǒng)磁盤空間C.用戶訪問時(shí)間D.Web服務(wù)器資源答案：D7.下述哪一個(gè)SQL語句用于實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全機(jī)制？A.COMMITB.ROLLBACKC.CRAETE TABLED.GRANT答案：D8.下面哪項(xiàng)不屬于ISO7498中對(duì)安全服務(wù)的定義A.密碼B.訪問控制C.認(rèn)證D.數(shù)據(jù)完整性答案：A9.在IIS上，使用了ISAPI服務(wù)器擴(kuò)展技術(shù)，該技術(shù)允許IIS加載一些DLL文件并使用這些文件對(duì)特定擴(kuò)展名的文件進(jìn)行解析，如：擴(kuò)展名為asp的文件默認(rèn)對(duì)應(yīng)的DLL文件為asp.dll，也就意味著，asp文件使用asp.dll進(jìn)行解析，除asp文件外，asp.dll還可以對(duì)其他擴(kuò)展進(jìn)行解析，如cer，以下選項(xiàng)中，哪個(gè)擴(kuò)展默認(rèn)配置下未使用asp.dll解析。A.cerB.cdxC.shtmlD.asa答案：C10.按照業(yè)務(wù)橫向?qū)⒅蜗到y(tǒng)劃分，可分為以下安全域：（ ）。A.業(yè)務(wù)支撐系統(tǒng)安全域、網(wǎng)管系統(tǒng)安全域、企業(yè)信息化系統(tǒng)安全域。B.互聯(lián)接口區(qū)、核心生產(chǎn)區(qū)、日常維護(hù)管理區(qū)（維護(hù)終端）、第三方接入?yún)^(qū)（漫游區(qū)）、DMZ區(qū)。C.集團(tuán)網(wǎng)管系統(tǒng)安全子域、省公司網(wǎng)管系統(tǒng)安全子域、地市分公司的網(wǎng)管系統(tǒng)安全子域。答案：A11.為保障信息系統(tǒng)的安全，某經(jīng)營(yíng)公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告。關(guān)于此項(xiàng)工作，下面說法錯(cuò)誤的是A.信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到B.信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案C.信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化、結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求D.信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)答案：B12.安全域流量監(jiān)控系統(tǒng)屬于ISMP安全框架下的哪一層？A.基礎(chǔ)安全防護(hù)技術(shù)手段層B.安全域劃分層C.系統(tǒng)自身安全層D.信息安全管理層答案：A13.以下不屬于網(wǎng)站漏洞的是（）A.跨站腳本漏洞B.輸入法漏洞C.目錄遍歷漏洞D.SQL注入漏洞答案：B14.某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？欤@種防火墻是以下的哪一種？（ ）A.包過濾防火墻B.應(yīng)用級(jí)防火墻C.會(huì)話層防火墻D.電路級(jí)防火墻答案：A15.安全評(píng)測(cè)標(biāo)準(zhǔn)依據(jù)原信息產(chǎn)業(yè)部制定的電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)系列標(biāo)準(zhǔn)，應(yīng)從以下方面檢查系統(tǒng)安全防護(hù)能力。（ ）。A.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備B.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境、管理C.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境D.業(yè)務(wù)、網(wǎng)絡(luò)、設(shè)備、物理環(huán)境、管理、災(zāi)難備份與恢復(fù)答案：D16.下列哪項(xiàng)不屬于安全基線的組成內(nèi)容？A.對(duì)系統(tǒng)配置脆弱性的要求B.系統(tǒng)狀態(tài)的要求C.對(duì)系統(tǒng)存在安全漏洞的要求D.業(yè)務(wù)服務(wù)質(zhì)量的要求答案：D17.中國(guó)移動(dòng)公司制定補(bǔ)丁加載方案的依據(jù)是？A.中國(guó)移動(dòng)標(biāo)準(zhǔn)化控制矩陣B.中國(guó)移動(dòng)IT技能風(fēng)險(xiǎn)規(guī)范C.中國(guó)移動(dòng)內(nèi)部控制手冊(cè)D.中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總綱答案：D18.DNS客戶機(jī)不包括所需程序的是A.將一個(gè)主機(jī)名翻譯成IP地址B.將IP地址翻譯成主機(jī)名C.接收郵件D.獲得有關(guān)主機(jī)其他的一公布信息答案：C19.在unix系統(tǒng)中，下面哪條命令可以列出系統(tǒng)中所有的suid程序？A.find / -type suid printB.find / -user root perm -1000 printC.find / -user root perm -2000 printD.find / -user root -perm -4000 print答案：D20.作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問控制策略。由于該公司的人員流動(dòng)性較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對(duì)信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？A.強(qiáng)制訪問控制（MAC）B.基于角色訪問控制（RBAC）C.最小特權(quán)（Least Privilege）D.自主訪問控制（DAC）答案：B21.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的A.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查B.SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因C.Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理D.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證功能答案：B22.以下不屬于包過濾防火墻的特點(diǎn)的是（）A.應(yīng)用層控制很弱B.檢查數(shù)據(jù)區(qū)C.前后報(bào)文無關(guān)D.不建立連接狀態(tài)表答案：B23.在安全測(cè)試中，可以幫助你管理Android設(shè)備或模擬器狀態(tài)的調(diào)試工具是A.IDA proB.debugC.adbD.OllyDbg答案：C24.目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，計(jì)算 機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定是由下列哪個(gè)部門所制定的規(guī)章制度？A.工信部B.公安部C.國(guó)家保密局D.國(guó)家密碼管理委員會(huì)辦公室答案：C25.以下哪種木馬脫離了端口的束縛（）A.Icmp木馬B.多線程保護(hù)木馬C.端口復(fù)用木馬D.逆向連接木馬答案：A26.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層？A.代理網(wǎng)關(guān)B.應(yīng)用層網(wǎng)關(guān)C.通用網(wǎng)關(guān)D.電路級(jí)網(wǎng)關(guān)答案：B27.以下不屬于互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的有（）A.DNS遭受攻擊B.重要WEB網(wǎng)站遭受SQL注入、跨站攻擊C.非法發(fā)送垃圾短信和彩信D.IP骨干網(wǎng)、IDC等遭受DDOS攻擊答案：C28.一般來說,IPS依靠什么手段進(jìn)行防護(hù)A.端口檢測(cè)B.網(wǎng)絡(luò)結(jié)構(gòu)分析C.數(shù)據(jù)包檢測(cè)D.協(xié)議分析答案：C29.要對(duì)AIX系統(tǒng)的錯(cuò)誤日志進(jìn)行檢查，使用命令（）A.sysinfoB.lsvg-l rootvgC.lppchk-vD.errpt-a|more答案：D30.主機(jī)IDS使用的主要審計(jì)數(shù)據(jù)不包括A.文件系統(tǒng)監(jiān)控B.系統(tǒng)日志C.網(wǎng)絡(luò)通信D.CPU負(fù)荷答案：C31.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶端接入該無線網(wǎng)絡(luò)。這是因?yàn)锳.無線AP開啟了DHCP服務(wù)B.封裝了SSID的數(shù)據(jù)包仍然會(huì)在無線AP與客戶端之間傳遞C.禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中有效D.未授權(quán)客戶端使用了默認(rèn)SSID接入答案：B32.當(dāng)Whisker對(duì)Apache的CGI腳本提交訪問請(qǐng)求時(shí)，apache將對(duì)此請(qǐng)求做響應(yīng)，當(dāng)返回一個(gè)220 ok的http 狀態(tài)碼時(shí)，則說明請(qǐng)求的此腳本文件是存在的或者執(zhí)行成功了；相反，如果腳本不存在或者不允許訪問，則返回一個(gè)_0x(x=1,3,4.)的狀態(tài)嗎。通過對(duì)http狀態(tài)碼的了解，可以幫助我們分析Apache的日志。A.2B.3C.4D.1答案：C33.以下不是數(shù)據(jù)庫(kù)的加密技術(shù)的是A.庫(kù)內(nèi)加密B.固件加密C.庫(kù)外加密D.硬件加密答案：B34.本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運(yùn)行窗口中輸入_打開本地安全策略A.perfmon.mscB.rsop.mscC.compmgmt.mscD.secpol.msc答案：D35.以下算法中屬于非對(duì)稱算法的是A.IDEAB.RSA算法C.三重DESD.Hash算法答案：B36.公司甲做了很多政府網(wǎng)站安全項(xiàng)目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方案時(shí)，借鑒以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限。雙方引起爭(zhēng)議，下面說法哪個(gè)是錯(cuò)誤的A.甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別B.乙對(duì)信息安全不重視，低估了黑客能力，不舍得花錢C.甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評(píng)估，所部署的加密針對(duì)性不足， 造成浪費(fèi)D.乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求答案：B37.入侵行為的屬性可分為（ ）和濫用兩種A.異常B.病毒行為C.流量D.攻擊答案：A38.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的A.單點(diǎn)模式B.正常工作模式C.廣播模式D.混雜模式答案：D39.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（ ）A.特別重大、重大、較大和一般四個(gè)級(jí)別B.重大、較大、緊急和一般四個(gè)級(jí)別C.重大、緊急和一般三個(gè)級(jí)別D.重大、較大和一般三個(gè)級(jí)別答案：A40.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么？A.病毒攻擊B.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合C.黑客攻擊D.攻擊工具日益先進(jìn)答案：B41.被動(dòng)審核的意思是A.簡(jiǎn)單地記錄活動(dòng)，但不做任何事情B.對(duì)非法訪問和入侵做出反應(yīng)C.只記錄遠(yuǎn)程用戶登錄事件D.只針對(duì)用戶的訪問進(jìn)行審核答案：A42.如果把組織實(shí)現(xiàn)信息安全目標(biāo)的活動(dòng)看作是一個(gè)過程，那么這個(gè)過程的輸入和輸出分別是A.信息不安全和信息安全B.信息安全產(chǎn)品和解決信息安全事件C.信息安全要求和信息安全要求的實(shí)現(xiàn)D.信息安全解決方案和信息安全項(xiàng)目驗(yàn)收答案：C43.不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制的是A.審計(jì)機(jī)制B.數(shù)字簽名機(jī)制C.通信業(yè)務(wù)填充機(jī)制D.訪問控制機(jī)制答案：A44.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于什么加密技術(shù)A.單向函數(shù)密碼技術(shù)B.分組密碼技術(shù)C.對(duì)稱加密技術(shù)D.公鑰加密技術(shù)答案：C45.在發(fā)現(xiàn)目錄遍歷漏洞，可以通過URL轉(zhuǎn)碼的方式繞過服務(wù)器驗(yàn)證邏輯，以下URL轉(zhuǎn)碼后結(jié)果不是字符串 ./ 的是A.%c0%afB.%2fC.%2e%2e%2fD.%2e%2e%5c答案：D46.目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)A.GB/T 9387.2-1995 信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)B.GB/T 18336-2001 信息技術(shù)安全性評(píng)估準(zhǔn)則C.GA/T 391-2002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求D.GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則答案：D47.Windows的主要日志不包括的分類是A.失敗登錄請(qǐng)求日志B.應(yīng)用日志C.系統(tǒng)日志D.安全日志答案：A48.數(shù)據(jù)庫(kù)管理員接手一臺(tái)服務(wù)器發(fā)現(xiàn)，在OEM中連接數(shù)據(jù)庫(kù)時(shí)，選擇Connect as SYSDBA，并不需要用戶名和密碼就可以直接登錄，可以用下列哪種方法解決？A.除SYS和SYSTEM外的其他用戶一概都不分配給SYSDBA權(quán)限，即可杜絕此類現(xiàn)象B.設(shè)置嚴(yán)格的密碼策略，杜絕弱口令的存在即可解決該問題C.連接Oracle數(shù)據(jù)庫(kù)時(shí)不使用操作系統(tǒng)身份驗(yàn)證，即可杜絕這種現(xiàn)象D.加密數(shù)據(jù)庫(kù)連接，即可防止直接登錄的情況發(fā)生答案：C49.不屬于WEB服務(wù)器的安全措施的是（ ）A.保證注冊(cè)帳戶的時(shí)效性B.刪除死帳戶C.所有用戶使用一次性密碼D.強(qiáng)制用戶使用不易被破解的密碼答案：A50.如下哪個(gè)Snort規(guī)則頭可用于檢測(cè)源端