2024年NISP一級(jí)認(rèn)定考試題庫(kù)及答案1.106.計(jì)算機(jī)安全技術(shù)不包括下面哪個(gè)方面()2.基本的入侵檢測(cè)聯(lián)動(dòng)響應(yīng)框架中，聯(lián)動(dòng)的基本過(guò)程是()、()、()3.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離()4.OpenSSL提供豐富的應(yīng)用程序用作測(cè)試，其屬于()密碼庫(kù)5.根據(jù)我國(guó)實(shí)現(xiàn)的《反不正當(dāng)競(jìng)爭(zhēng)法》,以下哪項(xiàng)行為不屬于侵犯他人商用秘密6.Java是一門面向?qū)ο缶幊痰恼Z(yǔ)言，以下對(duì)Java平臺(tái)描述不正確的是()7.域名的格式是以“.”分隔的分級(jí)結(jié)構(gòu)，二級(jí)域名側(cè)為級(jí)域名()8.數(shù)字簽名是一種用于鑒別數(shù)字信息的方法?，F(xiàn)代的數(shù)字簽名使用()加密方法的是()10.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()D、無(wú)線VPN于SSLVPN的特點(diǎn)的描述中，不正確的是()12.二維碼掃描的安全威脅包括以下哪個(gè)方面()容的是()14.以下關(guān)于網(wǎng)絡(luò)入侵的發(fā)展趨勢(shì)說(shuō)法錯(cuò)誤的是()安全問(wèn)題。以下關(guān)于移動(dòng)終端設(shè)備安全，說(shuō)法錯(cuò)誤的是()D、在上網(wǎng)瀏覽是不要選擇“記住我”16.目前通用的網(wǎng)絡(luò)模型有兩種，0SI模型分為7層，TCP/IP模型分為()層18.以下關(guān)于危險(xiǎn)建模過(guò)程的描述中，錯(cuò)誤的是()法錯(cuò)誤的是()用的聚焦爬蟲(chóng)爬行策略的是()信息系統(tǒng)核心要素的是()23.在VPN方面，目前企業(yè)采用的保障業(yè)務(wù)安全的解決方案不包括()加以防范。以下所采取的防范措施中，錯(cuò)誤選擇是()敏高信息。以下關(guān)于網(wǎng)絡(luò)釣魚(yú)攻擊的防范措施不正確的是()26.Python能處理程序運(yùn)行中出現(xiàn)的異常和錯(cuò)誤，以下關(guān)于Python語(yǔ)言異常處理機(jī)制的描述正確的是()過(guò)程模型是()A、ISMS28.計(jì)算機(jī)安全設(shè)備是保護(hù)計(jì)算機(jī)安全的設(shè)施以下不屬于安全設(shè)備的是()于下列哪個(gè)通信層()錯(cuò)誤的是()33.數(shù)據(jù)融合技術(shù)作為數(shù)據(jù)處理的新興技術(shù)，在近10年中得到驚人發(fā)展。以于數(shù)據(jù)融合技術(shù)的是()34.以下不屬于數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的來(lái)源的是()由選擇協(xié)議位于()36.()協(xié)議必須提供驗(yàn)證服務(wù)37.第三方支付是指與一些銀行簽約，并具備一定實(shí)力機(jī)構(gòu)提供的交易支持服務(wù)，以下哪項(xiàng)不是第三方支付面臨的主要威脅()安全技術(shù)的是()40.AH協(xié)議和ESP協(xié)議有()中工作模式41.關(guān)于DdoS攻擊防范策略不包括()42.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面()43.用于實(shí)現(xiàn)身份證鑒別的安全機(jī)制是()的入侵檢測(cè)系統(tǒng)，首要考慮()45.()是一種以數(shù)據(jù)為中心的存儲(chǔ)策略，這種存儲(chǔ)策略利用分布式技術(shù)將數(shù)據(jù)部分組成，以下選項(xiàng)中不屬于狀態(tài)行內(nèi)容的是()能正常工作，手機(jī)發(fā)熱嚴(yán)重，那么該移動(dòng)終端受到的攻擊最可能是()中錯(cuò)誤的是()C、IPv6具有更高的安全性，規(guī)則實(shí)現(xiàn)控制域名以外的訪問(wèn)行為。以下屬于具體訪問(wèn)控制的是()行評(píng)估是()的評(píng)估方法瀏覽器具有操作步驟()以下屬于設(shè)備安全的要求的是()把自制系統(tǒng)內(nèi)部的路由協(xié)議稱為(),自制系統(tǒng)之間的協(xié)議稱為()爬蟲(chóng)被非法利用可能帶來(lái)的危害包括()種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容()56.邏輯安全方面的威脅不包括下列哪項(xiàng)()57.哪個(gè)數(shù)據(jù)結(jié)構(gòu)是非線性結(jié)構(gòu)()58.設(shè)1,2,...,n-1,n共n個(gè)數(shù)按順序入棧，偌第一個(gè)出棧的元素是n,則第五個(gè)出棧的元素是()說(shuō)法正確的是：()D、IE臨時(shí)文件不能刪除60.最終安全審查的流程包括()61.公鑰算法中，()用來(lái)加密和驗(yàn)證62.密碼學(xué)的目的是()63.下面關(guān)于我國(guó)現(xiàn)行重要信息安全法律法規(guī)描述錯(cuò)誤的是()法錯(cuò)誤的是()65.DHCP協(xié)議提供自動(dòng)分配IP地址的服務(wù)，DHCP協(xié)議工作在()時(shí)間復(fù)雜度分別是多少()A、都是0(1)67.網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)方法有多種，以下關(guān)于神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)的描述，錯(cuò)誤的是()A、神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)方法沒(méi)有任何缺點(diǎn)B、神經(jīng)網(wǎng)絡(luò)是目前最常用的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)方法C、神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、自適應(yīng)性和非線性處理的優(yōu)點(diǎn)D、神經(jīng)網(wǎng)絡(luò)具有良好的容錯(cuò)性和穩(wěn)健性68.下列對(duì)訪問(wèn)控制影響不大的是()A、主體身份C、訪問(wèn)類型69.Python是-i]有條理且強(qiáng)大的面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言，在Python3中，默認(rèn)的源文件編碼格式是()攻擊分為(),其中前者會(huì)造成數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生，后者通常不71.滲透測(cè)試通過(guò)以下哪種方法來(lái)評(píng)估系統(tǒng)的安全狀況()()指一個(gè)列或多列的組合，其值能唯一標(biāo)識(shí)表中的每條記錄73.HTTP請(qǐng)求是指從客戶端到服務(wù)器端的請(qǐng)求消息。下列選項(xiàng)中不是HTTP請(qǐng)求方法的是()A、BODY74.惡意扣費(fèi)手機(jī)軟件是指沒(méi)有給用戶任何提示，或虛假、不明顯提示，通過(guò)發(fā)送短信或聯(lián)網(wǎng)等方式強(qiáng)制扣費(fèi)的手機(jī)軟件，以下不屬于惡意扣費(fèi)軟件安全威脅的是()C、收費(fèi)提示不明、收費(fèi)項(xiàng)目多75.中國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)管理中心的主要職能包括()B、規(guī)范國(guó)內(nèi)認(rèn)證機(jī)構(gòu)的服務(wù)C、對(duì)國(guó)內(nèi)各認(rèn)證機(jī)構(gòu)的管理人員進(jìn)行培訓(xùn)76.VPN的加密手段()征是()78.PKI即公鑰基礎(chǔ)設(shè)施，以下不屬于PKI性能要求的是()79.物理層位于0SI模型的最底層，其數(shù)據(jù)單位是()80.以下關(guān)于保障信息安全的三個(gè)支柱，說(shuō)法正確的是()81.網(wǎng)絡(luò)上大量的設(shè)備都有各自的身份ID,以太網(wǎng)根據(jù)()來(lái)區(qū)分不同的設(shè)備C、IP地址地址轉(zhuǎn)換協(xié)議的英文全稱()84.每臺(tái)聯(lián)網(wǎng)的PC上都需要有IP地址，才能正常通信。Windows操作系統(tǒng)中，85.IEEE802標(biāo)準(zhǔn)把數(shù)據(jù)鏈路層分為兩個(gè)子層，其中與硬件相關(guān)的是()86.按網(wǎng)絡(luò)的作用范圍可將計(jì)算機(jī)網(wǎng)絡(luò)分為廣域網(wǎng)、城域網(wǎng)、網(wǎng)，下列關(guān)于廣域網(wǎng)、城域網(wǎng)的選項(xiàng)中，不正確的是()87.網(wǎng)絡(luò)層協(xié)議處理機(jī)器到機(jī)器的通信。以下屬于網(wǎng)絡(luò)層協(xié)議的是()88.蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢關(guān)于蜜罐特點(diǎn)的描述正確的是()()和運(yùn)營(yíng)三個(gè)階段90.由某個(gè)組織構(gòu)建、專門供內(nèi)部成員或合作伙伴使用的云被稱作以下哪項(xiàng)()C、混合云91.PKI支持的服務(wù)不包括()A、非對(duì)稱密鑰技術(shù)及證書(shū)管理C、對(duì)稱密鑰的產(chǎn)生和分發(fā)92.攻擊者入侵目標(biāo)主機(jī)后，對(duì)目標(biāo)進(jìn)行遠(yuǎn)程控制，以便獲取目標(biāo)主機(jī)中有價(jià)值的數(shù)據(jù)。攻擊者可利用一些工具或方法來(lái)實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的遠(yuǎn)程控制，這些工具或方法不包括以下哪個(gè)選項(xiàng)()93.PKI是PublicKeyInfrastructure的首字母縮寫，翻譯過(guò)來(lái)就是公鑰基礎(chǔ)設(shè)施；PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。PKI管理對(duì)象不包括()94.HASH算法將任意長(zhǎng)輸入變換為固定長(zhǎng)輸出，以下屬于該算法的用途的是()A、用于消息摘要B、用于數(shù)字簽名C、用于驗(yàn)證消息完整性95.常見(jiàn)的網(wǎng)絡(luò)掃描器都是可以從Internet上免費(fèi)獲得的，以下不屬于網(wǎng)絡(luò)掃描器的是()96.FTP是FileTransferProtocol的縮寫，以下對(duì)于FTP的敘述錯(cuò)誤的是()下哪個(gè)選項(xiàng)是應(yīng)該首先考慮的關(guān)鍵問(wèn)題()98.“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于()的技術(shù)過(guò)濾的描述錯(cuò)誤的是()100.密碼分析者僅能通過(guò)截獲的密文破解密碼。這種攻擊密碼的類型為()101.以下身份認(rèn)證方式不屬于強(qiáng)認(rèn)證方式的是()一般網(wǎng)頁(yè)防篡改措施的過(guò)程不包括()103.下列選項(xiàng)中關(guān)于Java語(yǔ)言線程的描述，錯(cuò)誤的是()B、良好的線程調(diào)度，有助于發(fā)揮系統(tǒng)的性能104.B類子網(wǎng)掩碼為,則其建網(wǎng)比特?cái)?shù)為()105.跨站腳本攻擊(XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。以下屬于XSS危害的是()B、突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置106.在局域網(wǎng)中，MAC指的是()A、邏輯鏈路控制子層107.通過(guò)VPN可在公網(wǎng)上建立加密專用網(wǎng)絡(luò)，VPN的英文全稱是()而導(dǎo)致的信息安全事件，下列選項(xiàng)中不屬于惡意程序事件的是()109.PGP是美國(guó)的PhilZimmermann研究出來(lái)的一個(gè)基于()體系的郵件加密軟件110.以下關(guān)于離職時(shí)人員安全控制，不包括以下哪個(gè)選項(xiàng)()111.在“運(yùn)行”對(duì)話框輸入()可以運(yùn)行命令提示符完成的功能的精確定義，稱為()113.目前最廣泛應(yīng)用于瀏覽器與服務(wù)器之間身份認(rèn)證和加密數(shù)據(jù)傳輸?shù)膮f(xié)議是()114.身份認(rèn)證技術(shù)具有多種認(rèn)證方式，在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)中起著至關(guān)重要的作用，以下不屬于基于生物特征的身份認(rèn)證方式是()B、人臉115.一般的，數(shù)字證書(shū)不包括以下哪個(gè)方面()C、所有人公鑰116.現(xiàn)行重要的信息安全法律法規(guī)不包括以下哪一項(xiàng)()A、《中華人民共和國(guó)保守國(guó)家秘密法》B、《商用密碼管理?xiàng)l例》117.若用一個(gè)大小為6的數(shù)組來(lái)實(shí)現(xiàn)循環(huán)隊(duì)列，且當(dāng)rear和front的值分別為B、2和4118.以下對(duì)云計(jì)算數(shù)據(jù)中心安全部署的描述錯(cuò)誤的是()D、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后查看文檔中的內(nèi)容120.日志的存儲(chǔ)格式不包括以下哪種()B、基于二進(jìn)制的格式C、基于壓縮文件的格式D、基于PNG的格式121.宏病毒是一種寄存在文檔或模板宏中的計(jì)算機(jī)病毒，一下哪種類型的文件不會(huì)被宏病毒感染()122.在Windows系統(tǒng)中，對(duì)文件的訪問(wèn)權(quán)限一般包括()123.國(guó)產(chǎn)操作系統(tǒng)是基于下列那種系統(tǒng)的二次開(kāi)發(fā)系統(tǒng)()124.以下關(guān)于賬戶口令設(shè)置的基本原則，說(shuō)法錯(cuò)誤的是()試的描述錯(cuò)誤的是()個(gè)方面()127.身份認(rèn)證(又稱身份識(shí)別，身份鑒別)是的認(rèn)證不包括以下哪個(gè)方面()以下對(duì)分布式防火墻的描述正確的是()129.防火墻的基本功能不包括()用，以下關(guān)于日志文件記錄功能的描述不正確的是()描述正確的是()132.下列問(wèn)題可能出現(xiàn)在原始日志信息中的有()業(yè)信息系統(tǒng)中服務(wù)器配置的描述中，錯(cuò)誤的是()統(tǒng)層次劃分的描述，錯(cuò)誤的是()現(xiàn)計(jì)算機(jī)實(shí)體及信息的()統(tǒng)的應(yīng)用場(chǎng)景的是()137.Internet控制報(bào)文協(xié)議ICMP允許路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告，它的英文全稱是()138.在以下四種傳輸介質(zhì)中，帶寬最寬、抗干擾能力最強(qiáng)的是()管理。監(jiān)控系統(tǒng)中設(shè)備的運(yùn)行狀態(tài)屬于操作系統(tǒng)的()應(yīng)急響應(yīng)的主體的是()不屬于內(nèi)容安全要求的是()機(jī)和操作系統(tǒng)的說(shuō)法不正確的是()144.通信設(shè)備運(yùn)行異常時(shí)所觸發(fā)的消息被稱為()145.已知IP地址為09,子網(wǎng)掩碼為,則其廣播地址為146.WAF是web應(yīng)用防護(hù)系統(tǒng)的簡(jiǎn)稱，用以彌補(bǔ)防火墻等安全設(shè)備對(duì)web應(yīng)用攻擊防護(hù)能力的不足。以下選項(xiàng)中不屬于WAF具備的功能的是()147.軟件保證成熟度模型(SAMM)的目標(biāo)是()A、創(chuàng)建明確定義和可衡量的目標(biāo)B、涉及到軟件開(kāi)發(fā)的任何業(yè)務(wù)C、可用于小型、中型和大型組織148.C++擅長(zhǎng)面向?qū)ο蟪绦蛟O(shè)計(jì)的同時(shí)，還可以進(jìn)行基于過(guò)程的程序設(shè)計(jì)，在C++語(yǔ)言中，以下情況需要調(diào)用拷貝構(gòu)造函數(shù)的是()具的()端自身的信息，常用的HTTP請(qǐng)求報(bào)頭不包括()151.網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題已然成為人們關(guān)注的重點(diǎn)，下列屬于信息系統(tǒng)安全威脅的是()B、系統(tǒng)的復(fù)雜性C、系統(tǒng)本身固有的漏洞152.在一個(gè)支持事務(wù)的數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)的原子性體現(xiàn)在事務(wù)在執(zhí)行過(guò)程中發(fā)生錯(cuò)誤時(shí)，會(huì)進(jìn)行下列選項(xiàng)中的哪一個(gè)操作()B、刪除153.DNS在萬(wàn)維網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，全稱為分類的是()會(huì)影響),可將信息安全事件劃分為多個(gè)級(jí)別，以下正確的分級(jí)選項(xiàng)是()進(jìn)行監(jiān)視以發(fā)現(xiàn)軟件漏洞，以下對(duì)其的描述錯(cuò)誤的是()158.在以下認(rèn)證方式中，最常用的認(rèn)證方式是()159.SSL協(xié)議為了保證協(xié)議的安全性，采用了多種加密和安全技術(shù)，在初始化SSL連接時(shí)采用的加密技術(shù)是()161.密碼分析者不僅得到了一些“明文-密文對(duì)”,還可以選擇被加密的明文，并獲得相應(yīng)的密文，這種攻擊密碼的類型為()正確的是()解析："http://baike..baidu./view/7510.htm"\t.“http://baike.baidu./_b164.遠(yuǎn)程控制攻擊中的木馬，以下關(guān)于木馬特性的說(shuō)法中不正確的是()丟失。關(guān)于數(shù)據(jù)備份，下列說(shuō)法中不正確的是()166.溢出攻擊的核心是()167.網(wǎng)絡(luò)地址翻譯技術(shù)解決IP地址不夠的問(wèn)題，隱藏內(nèi)部網(wǎng)的結(jié)構(gòu)()描述不正確的是()169.關(guān)于Web應(yīng)用防火墻，Web服務(wù)器防范敏感信息泄露的方式不包括()170.關(guān)于測(cè)試用例，下列說(shuō)法中正確的是()171.以下對(duì)于Syslog的敘述不正確的是()Ddos攻擊主要表現(xiàn)的特點(diǎn)不包括()QLServer數(shù)據(jù)庫(kù)備份特點(diǎn)描述不正確的是()據(jù)信息等，存儲(chǔ)保護(hù)一般()176.根據(jù)形成安全威脅的途徑來(lái)分，操作系統(tǒng)面臨的安全威脅的有()177.操作系統(tǒng)用于管理和控制計(jì)算機(jī)硬件與軟件資源。下列選項(xiàng)中，屬于操作系統(tǒng)管理功能的是()B、更新管理178.以下哪個(gè)不是做好軟件安全測(cè)試的必要條件()A、充分了解軟件安全漏洞B、擁有軟件的全部開(kāi)發(fā)過(guò)程文檔和源代碼C、評(píng)估軟件安全風(fēng)險(xiǎn)D、高效的軟件安全測(cè)試技術(shù)和工具179.以下關(guān)于Windows服務(wù)描述正確說(shuō)法錯(cuò)誤的是()B、可以作為獨(dú)立的進(jìn)程運(yùn)行或通過(guò)DLL的形式依附在svchost進(jìn)程C、為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)180.網(wǎng)絡(luò)監(jiān)聽(tīng)、會(huì)話劫持、拒絕服務(wù)攻擊分別破壞了網(wǎng)絡(luò)信息的以下哪些特性()的三個(gè)層次的是()地加深和擴(kuò)大。以下關(guān)于信息安全發(fā)展階段順序，正確的選項(xiàng)是()D、可用性列不屬于SQL注入攻擊的攻擊方式的是()獲得相應(yīng)的密文，這種攻擊密碼的類型為()187.屬于第二層的VPN隧道協(xié)議有()189.下面選項(xiàng)中關(guān)于對(duì)稱密碼體制和非對(duì)稱密碼體制描述錯(cuò)誤的是()A、對(duì)稱密碼體制通信雙方擁有相同密鑰，使用的密鑰相對(duì)較短，密文的長(zhǎng)度往往與明文長(zhǎng)度相同B、非對(duì)稱密碼體制中使用的密鑰有兩個(gè)，一個(gè)是對(duì)外公開(kāi)的公鑰，可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)是必須保密的私鑰，只有擁有者才知道C、與非對(duì)稱密碼體制相比，對(duì)稱密碼體制加解密速度較慢。同等安全強(qiáng)度下，非對(duì)稱密碼體制要求的密鑰位數(shù)要多一些D、非對(duì)稱密碼體制只要是為了解決對(duì)稱密碼體制的缺陷而提出的，即為了解決對(duì)稱密碼體制中密鑰分發(fā)和管理的問(wèn)題，以及不可否認(rèn)的問(wèn)題190.以下不屬于常見(jiàn)的故障預(yù)測(cè)技術(shù)方法的是()191.下列概念不屬于WAF為解決Web安全問(wèn)題而遵循的是()規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的四個(gè)等級(jí)，其中()軟件構(gòu)建單獨(dú)的系統(tǒng)()194.惡意代碼會(huì)被破壞計(jì)算機(jī)數(shù)據(jù)的安全性，并且為進(jìn)行自我保護(hù)使用了()技術(shù)196.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者(),以避免訪問(wèn)控制表過(guò)去龐大PSec是為()提供加密和認(rèn)證的協(xié)議規(guī)范198.基于閉環(huán)控制的動(dòng)態(tài)信息安全理論模型在1995年開(kāi)始逐漸形成并得到了迅速發(fā)展，以嚇不屬于信息系統(tǒng)安全運(yùn)營(yíng)模型的是()中不屬于響應(yīng)報(bào)文組成部分的是()被稱作下列哪項(xiàng)()的打印數(shù)據(jù)，控制手段包括日志和()202.()是建立在關(guān)系數(shù)據(jù)庫(kù)模型基礎(chǔ)上的數(shù)據(jù)庫(kù)，借助于集合代數(shù)等概念和方203.密碼體制中，偽裝前和偽裝后的數(shù)據(jù)分別稱為()205.在設(shè)計(jì)操作系統(tǒng)的安全機(jī)制的過(guò)程中，需要遵循的原則包括()安全問(wèn)題。以下對(duì)文件上傳攻擊的描述不正確的是()207.某程序的復(fù)雜度為nlogn+3n^2+8n-5,大0記法表示為()郵件安全威脅的是()209.信息安全管理體系(InformationSecurityManagementSystem,簡(jiǎn)稱為ISMS)是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，信息安全管理的核心內(nèi)容是()210.網(wǎng)頁(yè)篡改通過(guò)惡意破壞或更改網(wǎng)頁(yè)內(nèi)容導(dǎo)致網(wǎng)站無(wú)法正常工作。關(guān)于Web應(yīng)用防火墻，攻擊者常用的網(wǎng)頁(yè)篡改方法不包括()211.客戶端腳本植入指將可以執(zhí)行的腳本插入到表單、圖片、動(dòng)畫(huà)或超鏈接文字等對(duì)象內(nèi)。當(dāng)用戶打開(kāi)這些對(duì)象后，腳本將被執(zhí)行，進(jìn)而進(jìn)行攻擊。下列哪個(gè)選種方式的異同點(diǎn)說(shuō)法不正確的是()213.下列哪項(xiàng)屬于常見(jiàn)的Web攻擊()et應(yīng)用最廣的服務(wù)之一，當(dāng)前電子郵件面臨的主要安全威脅不包括()215.TCP和UDP是Internet傳輸層的兩個(gè)協(xié)議。以下關(guān)于他們的說(shuō)法錯(cuò)誤的是A、TCP是面向連接的協(xié)議B、TCP提供可靠的、全雙工的、面向字節(jié)流的端到端服務(wù)C、UDP是面向連接的協(xié)議D、UDP提供數(shù)據(jù)報(bào)服務(wù)216.在信息安全中密碼至關(guān)重要，以下對(duì)密碼的描述中錯(cuò)誤的是()A、用戶名密碼是用戶身份認(rèn)證的關(guān)鍵因素B、密碼是保護(hù)服務(wù)器和用戶敏高數(shù)據(jù)的關(guān)鍵因素C、密碼明文直接存儲(chǔ)十分安全217.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()A、內(nèi)部子網(wǎng)之間傳送信息的中樞C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處218.Windowsserver用戶匿名登錄主機(jī)時(shí)，用戶名為()219.根據(jù)我國(guó)網(wǎng)絡(luò)安全事件的分類分級(jí)標(biāo)準(zhǔn)，將網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分成4級(jí)，特別重大的是()220.數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)，以下不是數(shù)據(jù)備份方法的是()B、磁盤無(wú)規(guī)律備份221.網(wǎng)絡(luò)攻擊的不斷發(fā)展，使得網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，以下對(duì)網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)的描述不正確的是()A、漏洞發(fā)現(xiàn)和利用速度越來(lái)越快B、網(wǎng)絡(luò)攻擊損失越來(lái)越嚴(yán)重C、針對(duì)個(gè)人的網(wǎng)絡(luò)攻擊更加普遍D、網(wǎng)絡(luò)攻擊工具逐漸自動(dòng)化A、Policy設(shè)置成為網(wǎng)絡(luò)打印機(jī)，下列關(guān)于網(wǎng)絡(luò)打印機(jī)的說(shuō)法不正確的是()225.拒絕服務(wù)攻擊具有極大的危害，其后果一般是()226.PPTP、L2TP和L2F隧道協(xié)議屬于()協(xié)議法中錯(cuò)誤的是()229.用戶A和用戶B的通信過(guò)程被C竊聽(tīng)，這破壞了數(shù)據(jù)的以下哪個(gè)特性()230.以下哪一項(xiàng)不屬于對(duì)軟件開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行安全培訓(xùn)的內(nèi)容()231.Cookie存儲(chǔ)有關(guān)用戶和用戶偏好典型應(yīng)用中沒(méi)有要么回到cookie技術(shù)的是()或其他的問(wèn)題事件的來(lái)源，以下不屬于網(wǎng)絡(luò)取證特點(diǎn)的是()能，其英文全稱為()235.信息安全屬性描繪的是期待達(dá)到的理想安全目標(biāo)，其基本屬性是()237.Java作為一種計(jì)算機(jī)編程語(yǔ)言，功能非常強(qiáng)大。以下不屬于Java238.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序部分的是()241.0SI即開(kāi)放式系統(tǒng)互聯(lián)，以下不屬于OSI七層網(wǎng)絡(luò)模型242.CA屬于IS0安全體系結(jié)構(gòu)中定義的()243.密碼分析者僅能通過(guò)截獲的密文破解密碼，這種攻擊密碼的類型為()份的真實(shí)性。以下選項(xiàng)中，屬于用戶身份鑒別方式的是()247.Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須()248.HTTP協(xié)議應(yīng)用廣泛，但是仍然存在許多安全缺陷，以下對(duì)其安全缺陷的描述錯(cuò)誤的是()250.不屬于隧道協(xié)議的是()252.在接收到HTTP請(qǐng)求報(bào)文后，服務(wù)器會(huì)返回一個(gè)HTTP響應(yīng)報(bào)文，HTTP響應(yīng)報(bào)文由三部分組成。不屬于HTTP響應(yīng)報(bào)文的組成部分的是()253.以下不屬于Session攻擊常用防護(hù)措施的是()254.緩解威脅常用的技術(shù)手段不包括()的算法，這將使下列哪項(xiàng)提及的加密算法不再具有應(yīng)用價(jià)值()A、RSA256.以下屬于一對(duì)一遞歸關(guān)聯(lián)的是()正確的是()258.數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通物理數(shù)字簽名中，簽名者使用()進(jìn)行信息簽名259.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()260.Web應(yīng)用程序設(shè)計(jì)普通采用三層架構(gòu)，這三層架構(gòu)不包含()261.S盒變換是一種壓縮變換，通過(guò)S盒將48位輸入變?yōu)?)位輸出262.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是()263.Linux系統(tǒng)中通過(guò)編輯()文件，可以修改密碼設(shè)置，如密碼設(shè)置最長(zhǎng)有效期等264.防火墻是由一個(gè)軟硬件組成的安全產(chǎn)品。以下對(duì)防火墻的需求描述不正確的265.以下屬于網(wǎng)站敏感信息泄露的主要原因是()誤的是()息系統(tǒng)的安全運(yùn)維工作分為三個(gè)層次開(kāi)展，不包括()269.VPN即虛擬專用網(wǎng)絡(luò)，用于傳輸隱私信息。下列說(shuō)法不正確的是()270.IS0安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用()完成具本身主動(dòng)發(fā)起攻擊，體現(xiàn)了網(wǎng)絡(luò)攻擊的哪種發(fā)展趨勢(shì)()隱藏的說(shuō)法正確的是()274.計(jì)算機(jī)互聯(lián)的主要目的是()入侵服務(wù)器之間開(kāi)始建立命令控制同奧屬于哪個(gè)步驟()276.CIA指信息安全的三大要素，其中C、I、A依次代表()要求的這樣一個(gè)過(guò)程。以下不屬于風(fēng)險(xiǎn)管理的是()網(wǎng)絡(luò)層安全管控內(nèi)容的是()覽的頁(yè)面上。下列不屬于常見(jiàn)的Web服務(wù)器的是()A、Microsoft的選項(xiàng)中，正確的是()B、根據(jù)VPN應(yīng)用平臺(tái)可分為軟件VPN和硬件VPN平臺(tái)描述正確的是()以下哪項(xiàng)使用數(shù)據(jù)證書(shū)和PKI()284.下面對(duì)于計(jì)算機(jī)病毒的定義理解錯(cuò)誤的是()A、健壯性286.以下哪個(gè)選項(xiàng)是攻擊者的攻擊策略()資源是()司網(wǎng)站無(wú)法訪問(wèn)，這種手段屬于什么攻擊()C、IP哄騙續(xù)性的目標(biāo)，以下屬于容災(zāi)技術(shù)范疇的是()錯(cuò)誤的是()291.以下關(guān)于數(shù)字簽名，說(shuō)法正確的是()全設(shè)備()293.HTTP是超文本傳輸協(xié)議，是為了提供一種發(fā)布和接收HTP服務(wù)默認(rèn)TCP端口號(hào)是()于包過(guò)濾的優(yōu)點(diǎn)的是()C、對(duì)用戶是透明的，因此不需要用戶進(jìn)行特殊的培訓(xùn)295.從表中任一結(jié)點(diǎn)出發(fā)，都能掃描整個(gè)表的是()296.以下關(guān)于路徑遍歷的描述，錯(cuò)誤的是()件297.ICMP報(bào)文分為ICMP差錯(cuò)報(bào)文和()哪個(gè)性質(zhì)()299.下面對(duì)于計(jì)算機(jī)病毒的定義理解錯(cuò)誤的()300.訪問(wèn)控制是指確定()以及實(shí)施訪問(wèn)權(quán)限的過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，體現(xiàn)了網(wǎng)絡(luò)攻擊的哪一種發(fā)展趨勢(shì)()302.()作為計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，建立一個(gè)基本的保護(hù)環(huán)境A、軟件303.在Linux系統(tǒng)中，用于配置和顯示Linux內(nèi)核中網(wǎng)絡(luò)接口的命令是()D、全部都不正確304.系統(tǒng)日志可以記錄系統(tǒng)各類問(wèn)題，檢測(cè)系統(tǒng)中發(fā)生事件，以下不屬于Windows系統(tǒng)日志文件的是B、賬戶日志C、應(yīng)用程序日志305.以下屬于2017年0WASP十大安全漏洞的是()306.下列選項(xiàng)中關(guān)于Java語(yǔ)言的異常處理機(jī)制描述錯(cuò)誤的是()的是重要IP地址。以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，說(shuō)法錯(cuò)誤的是()然后()這些攻擊是可行的；主動(dòng)攻擊難以(),然而()這些攻擊是可行的下列哪個(gè)實(shí)施原則()310.安全模型是安全策略的清晰表述，具有以下哪些特點(diǎn)()擁有相應(yīng)訪問(wèn)域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說(shuō)法錯(cuò)誤的是()A、禁用Guest賬戶D、刪除未用用戶312.MAC地址由24位廠商編號(hào)和24位序列號(hào)構(gòu)成，MAC地址又稱為()B、網(wǎng)絡(luò)地址起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，英文全稱是()314.IKE(INTERNETKEYEXCHARGE)協(xié)商的第一階段可以采用()B、快速模式、積極模式315.IP地址分為A、B、C、D、E五類，其中()類地址保留用于實(shí)驗(yàn)316.網(wǎng)頁(yè)病毒(又稱網(wǎng)頁(yè)惡意代碼)是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它是使用一些SCRIPT語(yǔ)言編寫的惡意代碼，攻擊者通常利用什么植入網(wǎng)頁(yè)病毒()B、瀏覽器漏洞317.SSL即安全套接層，它主要提供三方面的服務(wù)，不包括下列哪項(xiàng)()A、認(rèn)證用戶和服務(wù)器B、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)318.防火墻由軟件以及硬件組成，在內(nèi)外網(wǎng)間構(gòu)建安全屏障，以下對(duì)防火墻的功能的說(shuō)法不正確的是()來(lái)檢測(cè)病毒的方法被稱為()320.以下關(guān)于WAF產(chǎn)品功能的描述中，不正確的是()件321.IPV6使用了()位的二進(jìn)制數(shù)字來(lái)標(biāo)識(shí)網(wǎng)絡(luò)和終端322.網(wǎng)絡(luò)入侵攻擊的方法層出不窮，在網(wǎng)絡(luò)攻擊中，IP地址偽造可以實(shí)現(xiàn)以下哪個(gè)目的()A、身份隱藏B、開(kāi)辟后門323.HTTP報(bào)文分為請(qǐng)求報(bào)文和響應(yīng)報(bào)文兩種，HTTP請(qǐng)求報(bào)文的組成部分不包含B、開(kāi)放端口324.漏洞掃描是對(duì)目標(biāo)網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行安全漏洞檢測(cè)與分析，發(fā)現(xiàn)可能被攻擊者利用的漏洞。當(dāng)前的漏洞掃描技術(shù)主要是基于特征匹配原理，漏洞掃描器通過(guò)檢測(cè)不同端口開(kāi)放的服務(wù)，記錄其應(yīng)答，然后與漏洞庫(kù)進(jìn)行比較，如果滿足匹配條件，則認(rèn)為存在安全漏洞。網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過(guò)遠(yuǎn)程檢測(cè)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答，檢測(cè)的目標(biāo)是哪一項(xiàng)()施的是()網(wǎng)絡(luò)攻擊的攻擊形式，它是一種以()目的為前提的特定攻擊動(dòng)攻擊指()安全審計(jì)等。體現(xiàn)了操作系統(tǒng)的()330.軟件開(kāi)發(fā)生命周期的思想方法是按什么分程的()攻擊手段之一。下列哪項(xiàng)屬于DOS攻擊方式()設(shè)施故障、災(zāi)害性事件等，下列選項(xiàng)中不屬于信息破壞事件的的()334.INTERNET最初始創(chuàng)建的目的是用于()335.在IS0/0SI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定()336.如果希望通過(guò)防火墻禁止qq工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項(xiàng)設(shè)置()338.在以計(jì)算機(jī)文件為基礎(chǔ)的現(xiàn)代事物處理中，應(yīng)采用電子形式的簽名，即()339.VPN的英文全稱是()341.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自()執(zhí)行認(rèn)為的概率體現(xiàn)設(shè)備的()343.IP協(xié)議是無(wú)連接的，其信息傳輸方式是()344.以下關(guān)于日志歸一化的敘述中不正確的是()A、它將不同格式的原始日志歸一化為一種具有統(tǒng)一格式的日志B、它降低了日志審計(jì)系統(tǒng)的審計(jì)效率C、它方便了其他模塊對(duì)日志數(shù)據(jù)的利用345.PDCA循環(huán)(又稱戴明環(huán))中的“A”指的是()346.IKE協(xié)議由()協(xié)議混合而成347.下列屬于容錯(cuò)系統(tǒng)設(shè)計(jì)策略的是()C、恢復(fù)性348.數(shù)據(jù)庫(kù)用于存儲(chǔ)數(shù)據(jù)。為保證事務(wù)過(guò)程中數(shù)據(jù)的正確性，一個(gè)支持事務(wù)的數(shù)據(jù)錄需要具備ACID四個(gè)基本性質(zhì)，其中A、C、I、D依次代表()B、原子性、保密性、完整性、持久性D、可用性、保密性、隔離性、持久性349.RIP是一種分布式的基于距離向量的路由選擇協(xié)議，它的英文全稱為()350.為增強(qiáng)無(wú)線網(wǎng)絡(luò)安全性，常用的無(wú)線網(wǎng)絡(luò)安全技術(shù)有()A、訪問(wèn)控制技術(shù)B、數(shù)據(jù)加密技術(shù)C、端口訪問(wèn)技術(shù)351.國(guó)際標(biāo)準(zhǔn)IS09000中對(duì)信息的定義352.密碼學(xué)中運(yùn)用()算法，加密和解密使用不同密鑰確的是()354.()通過(guò)一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或356.()技術(shù)可以更好地了解看似無(wú)關(guān)的但設(shè)備之間存在著理論相關(guān)性的關(guān)聯(lián)分析357.以下不屬于文件上傳漏洞的防范措施的是()359.VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。關(guān)于VPN隧道技術(shù)，下列描述不正確的是()360.以以關(guān)于PHP安全編碼規(guī)范的描述，正確的是()B、在PHP中，單行注釋符為“<”361.Honeyd是一種很強(qiáng)大的具有開(kāi)放源代碼的蜜罐，運(yùn)行在()系統(tǒng)上，可以同時(shí)模仿400多種不同的操作系統(tǒng)和上千不同的計(jì)算機(jī)A、UNIX362.在系統(tǒng)發(fā)生告警信息時(shí)，通過(guò)網(wǎng)絡(luò)IP電話撥碼的告警方式是()種信息隱藏技術(shù)屬于基于文本的語(yǔ)義隱藏()Java中主要可分為三類，以下選項(xiàng)中不屬于此三類模式的是()365.以下關(guān)于序列密碼說(shuō)法不正確的是()366.現(xiàn)在的主流手機(jī)操作系統(tǒng)不包括()協(xié)議的安全漏洞進(jìn)行攻擊的是()系統(tǒng)，以下不屬于HDFS文件系統(tǒng)特點(diǎn)的是()369.數(shù)據(jù)傳輸可分為有線傳輸，有線傳輸?shù)慕橘|(zhì)不包括()370.數(shù)字版權(quán)管理(DigitalRightManagement,DRM)是指在數(shù)字內(nèi)容交易過(guò)程中對(duì)知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)的一類技術(shù)集合。數(shù)字版權(quán)管理的常用技術(shù)不包括()性，他的英文全稱是()372.C語(yǔ)言作為一種計(jì)算機(jī)編程芋圓，獲得廣泛應(yīng)用，下373.下面關(guān)于ActiveX控件，描述錯(cuò)誤的是()立專用網(wǎng)絡(luò)的技術(shù)。關(guān)于VPN的發(fā)展，以下描述不正確的是()路376.TFTP是TriviaIFTP的縮寫，常被稱為簡(jiǎn)單務(wù)器方式。傳輸層使用()數(shù)據(jù)報(bào)，因此TFTP需要有自己的差錯(cuò)改正措施377.網(wǎng)絡(luò)設(shè)備是可連接到網(wǎng)絡(luò)中的物理設(shè)施，以下不屬于網(wǎng)絡(luò)設(shè)備的是()三類，以下選項(xiàng)中不屬于結(jié)構(gòu)模式的是()380.以下屬于木馬攻擊關(guān)鍵技術(shù)的是()用軟件中廣泛存在，下列選項(xiàng)中對(duì)其描述錯(cuò)誤的是()則的說(shuō)法中錯(cuò)誤的是()383.以下關(guān)于Windows環(huán)境下和Linux環(huán)境下ping命令的描述正確的是()385.弱口令是一種危害性較大的安全漏洞，以下不屬于弱口令攻擊方法的是()些操作和其操作結(jié)果按時(shí)間有序的集合，下列對(duì)其的敘述不正確的是()388.電子郵件(Electronicmail,Email)是一種用電子手段提供信息交換的服務(wù)方式。為了減少電子郵件的安全威脅。下列說(shuō)法正確的是()使用被授權(quán)的資源，它所對(duì)應(yīng)的安全需求是()選項(xiàng)中不屬于信息安全事件的是()A、TCP全功能()A、RAR進(jìn)行關(guān)閉。采用()來(lái)斷開(kāi)TCP連接式的是()A、撥號(hào)VPN一級(jí)如何使用(執(zhí)行何種操作)進(jìn)行記錄與監(jiān)控。下面關(guān)于審計(jì)功能，描述正確的選項(xiàng)是()需要?jiǎng)h除這些敏感數(shù)據(jù)時(shí)，正確的做法是()398.關(guān)于對(duì)稱密碼體制，下列說(shuō)法中錯(cuò)誤的是()攻擊特點(diǎn)的是()400.0Sl模型中實(shí)現(xiàn)數(shù)據(jù)分段、傳輸和組裝功能的層級(jí)是()401.0SI把層與層之間交換的數(shù)據(jù)的單位稱為SDU,SDU的中文名稱是()402.服務(wù)對(duì)外開(kāi)放時(shí)需要用到端口，其中21端口對(duì)應(yīng)以下哪個(gè)服務(wù)()A、FTP403.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是()基站和“偽基站”的說(shuō)法中不正確的是()的基本特征的是()406.二叉樹(shù)是非線性數(shù)據(jù)結(jié)構(gòu)，關(guān)于二叉樹(shù)描述正確的是()D、順序存儲(chǔ)結(jié)構(gòu)和鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)都不能使用407.以下哪個(gè)選項(xiàng)不屬于安全開(kāi)發(fā)生命周期(SDL)在實(shí)現(xiàn)階段減少漏洞的措施A、使用指定的工具408.為了提高軟件設(shè)計(jì)的安全性，需遵循安全設(shè)計(jì)原則，以下不屬于安全設(shè)計(jì)原則的是()A、最小特權(quán)原則C、攻擊面最大化原則D、縱深防御原則409.APT高級(jí)持續(xù)性威脅攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其通過(guò)一系列具有針對(duì)性的攻擊行為以獲取某個(gè)阻止甚至國(guó)家的重要信息，英文全丟失，下列選項(xiàng)中不屬于數(shù)據(jù)備份方式的是()411.強(qiáng)口令即長(zhǎng)度不小于8個(gè)字符、同時(shí)包含大寫和小寫字符、至少有一個(gè)數(shù)字的字符串。下列密碼中，屬于強(qiáng)口令的是()412.kerberos的設(shè)計(jì)目標(biāo)不包括()413.下列不屬于常見(jiàn)的服務(wù)器端腳本程序的是()414.以下選項(xiàng)中關(guān)于完整性保護(hù)，說(shuō)法正確的是()415.以下哪項(xiàng)屬于入侵防御系統(tǒng)的入侵防護(hù)技術(shù)()C、證件號(hào)碼式的是()418.以下不屬于云存儲(chǔ)優(yōu)勢(shì)的選項(xiàng)是()420.數(shù)據(jù)鏈路層具有流量控制功能，其數(shù)據(jù)單位是()421.為盡量防止瀏覽器網(wǎng)頁(yè)而感染惡意代碼，下列做法中錯(cuò)誤的是()急能力建設(shè)的說(shuō)法錯(cuò)誤的是()同423.FTP是文件傳送協(xié)議的簡(jiǎn)稱，以下關(guān)于FTP傳輸?shù)臄⑹鲥e(cuò)誤的是()的程序稱為()425.以下命令中，可以檢查網(wǎng)絡(luò)是否連通的命令是()426.以下()不是包過(guò)濾防火墻主要過(guò)濾的信息427.信息不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，體現(xiàn)了信息安全哪一個(gè)性質(zhì)()A、保密性安全風(fēng)險(xiǎn)評(píng)估無(wú)關(guān)的是()429.容災(zāi)抗毀能力是衡量系統(tǒng)安全性和可靠性的重要指標(biāo)，其技術(shù)指標(biāo)包括()統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。以下選項(xiàng)中屬于網(wǎng)絡(luò)入侵對(duì)象的是()列哪個(gè)()436.關(guān)于常見(jiàn)認(rèn)證方式，以下選項(xiàng)說(shuō)法不正確的是()D、Key是一種USB接口的硬件設(shè)備，它內(nèi)置于單片機(jī)或智能卡芯片，可以存儲(chǔ)間同步方式的動(dòng)態(tài)口令牌存在60秒的時(shí)間窗口，導(dǎo)致改密碼在這60秒內(nèi)存在風(fēng)險(xiǎn)437.順序棧中在做進(jìn)行棧運(yùn)算時(shí)，應(yīng)先判別棧是否()438.表達(dá)式a*(b+c)的后綴表達(dá)式是()439.服務(wù)是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用，默認(rèn)的網(wǎng)絡(luò)端口號(hào)是()440.0Sl是一個(gè)開(kāi)放性的通信系統(tǒng)互連參考模型，共有七層結(jié)構(gòu)，自下而上第五A、物理層B、數(shù)據(jù)鏈路層C、會(huì)話層D、傳輸層441.下列協(xié)議中，()協(xié)議的數(shù)據(jù)可以受到IPSes的保護(hù)442.在傳輸過(guò)程中數(shù)據(jù)丟失，這破壞了數(shù)據(jù)的下列哪個(gè)特性()A、可用性444.MD5信息摘要算法使用()位摘要值，以確保信息傳輸?shù)耐暾?45.一個(gè)基于特征的入侵檢測(cè)系統(tǒng)根據(jù)()對(duì)一個(gè)攻擊做出反應(yīng)B、正確配置的規(guī)則446.GRE協(xié)議的乘客協(xié)議是()447.IP指網(wǎng)絡(luò)之間互連的協(xié)議，其全稱為()448.密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，其安全目標(biāo)主要包括三個(gè)非常重要的方面：保密性、完整性和()A、可用性449.訪問(wèn)控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問(wèn)控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問(wèn)權(quán)限。那么明確訪問(wèn)權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問(wèn)權(quán)限一般包括：(1)修改(2)讀取和執(zhí)行(3)讀取(4)寫入()領(lǐng)域的研究?jī)?nèi)容只要有()452.以下于操作系統(tǒng)補(bǔ)丁的說(shuō)法，錯(cuò)誤的是()A、按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能性更新補(bǔ)丁，無(wú)效補(bǔ)丁B、給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全C、補(bǔ)丁安裝可能失敗D、補(bǔ)丁程序向下兼容，比如能安裝在Windows7操作系統(tǒng)的補(bǔ)丁一定可以安裝在453.應(yīng)急響應(yīng)通常分為準(zhǔn)備、事件檢測(cè)、抑制、根除、恢復(fù)、報(bào)告等階段，下列選項(xiàng)中關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動(dòng)的說(shuō)法中錯(cuò)誤的是()A、網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動(dòng)應(yīng)該主要包括兩個(gè)方面：第一是未雨綢繆，第二是亡羊補(bǔ)牢B、事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)行動(dòng)作提供了指導(dǎo)框架C、事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足，從而吸取教訓(xùn)，進(jìn)一步完善安全技術(shù)D、目前網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)工作滿足實(shí)際工作需求，網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系已經(jīng)完善454.在Windows操作系統(tǒng)中，下列哪個(gè)命令可用于加密文件()455.資源管理是操作系統(tǒng)的一項(xiàng)主要任務(wù)，其中存儲(chǔ)管理主要任務(wù)不包括()456.以下關(guān)于源代碼審核的簡(jiǎn)介正確的是()457.以下不屬于網(wǎng)絡(luò)安全策略實(shí)施原則的是()能的是()少SQL注入漏洞。下列屬于避免SQL注入漏洞的程序設(shè)計(jì)是()460.PHP語(yǔ)言使用廣泛，主要只用于Web開(kāi)發(fā)領(lǐng)域以下不屬于PHP語(yǔ)言缺點(diǎn)的是()()技術(shù)不是要隱藏信息本身，而是要隱藏它的意思462.整型溢出漏洞是需要注意以及防范的，以下選項(xiàng)中對(duì)其的描述錯(cuò)誤的是()C、在計(jì)算機(jī)中，有符號(hào)整數(shù)會(huì)在最高位用1表示，用0表示負(fù)數(shù)密，并對(duì)使用的密鑰完全保密，那么它屬于()464.下列關(guān)于的說(shuō)法中錯(cuò)誤的是()中錯(cuò)誤的是()火墻技術(shù)的發(fā)展要求說(shuō)法錯(cuò)誤的是()467.()通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)468.關(guān)于Web應(yīng)用防火墻，目前防御CSRF攻擊的三種策略不包括()470.以下關(guān)于安全關(guān)鍵單元的描述，錯(cuò)誤的是()471.()是保證TCP可靠性的重要措施。TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文的使用場(chǎng)景更加廣泛。下列不屬于威脅情報(bào)的用途的是()口號(hào)是()475.通信保密階段所面臨的的主要安全威脅是搭線竊聽(tīng)和密碼分析，其主要保護(hù)措施是數(shù)據(jù)加密。由于當(dāng)時(shí)計(jì)算機(jī)速度和性能比較落后，適用范圍有限，因此通信保密階段重點(diǎn)是通過(guò)密碼技術(shù)保證數(shù)據(jù)的機(jī)密性和完整性，解決通信保密問(wèn)題。該階段開(kāi)始的標(biāo)志是()的發(fā)表A、《通信保密技術(shù)理論》B、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》C、《國(guó)家數(shù)據(jù)加密準(zhǔn)則》D、《保密系統(tǒng)的信息理論》476.在互聯(lián)網(wǎng)出現(xiàn)之前，傳統(tǒng)的應(yīng)急響應(yīng)技術(shù)具有以下特點(diǎn)()A、單一行業(yè)、專業(yè)、領(lǐng)域中的應(yīng)對(duì)與處置，面對(duì)的事件復(fù)雜性相對(duì)較低B、可以是對(duì)于一個(gè)區(qū)域內(nèi)常見(jiàn)事件的應(yīng)對(duì)與處置，人們認(rèn)識(shí)角度比較單一C、傳統(tǒng)的多領(lǐng)域協(xié)同響應(yīng)，應(yīng)急中需要采用的技術(shù)手段和管理策略比較明晰出IP地址為的掩碼是()體現(xiàn)數(shù)據(jù)的()479.使用分類的威脅列表識(shí)別威脅時(shí)，執(zhí)行的任務(wù)包括()正確的是()目的()482.XML是可擴(kuò)展標(biāo)記語(yǔ)言的簡(jiǎn)稱，以下選項(xiàng)中對(duì)其的描述不正確的是()D、數(shù)據(jù)通過(guò)XML標(biāo)記后表達(dá)方式更加復(fù)雜483.假設(shè)使用一種加密算法，他的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于()正確的是()485.()作為接收服務(wù)的另一方，為客戶提供本地服務(wù)486.()是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的487.數(shù)字版權(quán)管理(DigitalRightManagement,DRM對(duì)知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)的一類技術(shù)集合，數(shù)字版權(quán)管理的功能不包括()488.以下不屬于殺毒軟件功能的是()份私密信息的網(wǎng)站，其實(shí)質(zhì)是內(nèi)容的()491.SSH協(xié)議是在()與()之間的加密隧道應(yīng)用協(xié)議法錯(cuò)誤的是()下列哪個(gè)選項(xiàng)不是計(jì)算機(jī)操作系統(tǒng)()495.入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行監(jiān)控并采取應(yīng)對(duì)措施的一種安全設(shè)備。以下關(guān)于入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是()496.下列對(duì)哈希算法的描述錯(cuò)誤的是()錯(cuò)誤的是()不屬于容災(zāi)抗毀能力評(píng)價(jià)指標(biāo)的是()499.Python是一門強(qiáng)大的面向?qū)ο蟮某桃?guī)范的描述正確的是()C、對(duì)于長(zhǎng)的多個(gè)with狀態(tài)語(yǔ)句，可以直接使用隱式續(xù)行D、Python3中允許同時(shí)使用空格和制表符進(jìn)行縮進(jìn)500.數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)儲(chǔ)存管理數(shù)據(jù)的倉(cāng)庫(kù)，以下關(guān)于數(shù)據(jù)庫(kù)的敘述不正確A、一般都使用事務(wù)的工作模型運(yùn)行B、所有用戶可同時(shí)存取數(shù)據(jù)庫(kù)中的數(shù)據(jù)C、Oracle、Sqlserver、Apache都是數(shù)據(jù)庫(kù)D、數(shù)據(jù)庫(kù)都具有事務(wù)日志501.Tor是目前最流行、最受開(kāi)發(fā)中歡迎的網(wǎng)絡(luò)匿名訪問(wèn)手段，其英文全稱為()502.計(jì)算機(jī)病毒給計(jì)算機(jī)的功能及數(shù)據(jù)帶來(lái)巨大威脅，其中通過(guò)操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒被稱作()A、文件型病毒503.公鑰算法中，()用來(lái)解密和簽名504.計(jì)算機(jī)病毒會(huì)導(dǎo)致計(jì)算機(jī)功能或數(shù)據(jù)損壞，下列屬于網(wǎng)絡(luò)病毒只要傳播途徑A、通信系統(tǒng)C、無(wú)線通道505.按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)被稱作數(shù)據(jù)庫(kù)，在一個(gè)支持事這體現(xiàn)了數(shù)據(jù)庫(kù)的哪一個(gè)性質(zhì)()506.口令安全直接關(guān)系到個(gè)人隱私安全，安全口令的字符至少應(yīng)包括字符類別“小寫字母、大寫字母、數(shù)字、非字母數(shù)字字符、Unucode字符”五組中的幾組507.遠(yuǎn)程認(rèn)證接入用戶服務(wù)(RADIUS)協(xié)議是一種提供在網(wǎng)絡(luò)接入服務(wù)器和共享認(rèn)證服務(wù)器間傳送認(rèn)證、授權(quán)和配置信息等服務(wù)的協(xié)議，它的英文全稱是()508.操作系統(tǒng)用于管理和控制計(jì)算機(jī)的硬件和軟件資源，而Windows操作系統(tǒng)是目前主流操作系統(tǒng)之一，其目錄結(jié)構(gòu)是()結(jié)構(gòu)D、全部都不正確510.()不屬于IS0/0Sl安全體系結(jié)構(gòu)的安全機(jī)制511.相鄰層間交換的數(shù)據(jù)單元稱之為服務(wù)數(shù)據(jù)單元，其英文縮寫是()()病毒以嚇選項(xiàng)不正確的是()程序。以下關(guān)于掃描器的說(shuō)法正確的是()515.以下關(guān)于軟件說(shuō)法錯(cuò)誤的是()517.在Linux系統(tǒng)中，用戶信息一般保存在()文件中A、USER法錯(cuò)誤的是()說(shuō)法正確的是()520.下列關(guān)于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的說(shuō)法不正確的是()的攻擊方式是()火墻作用的是()和釣魚(yú)，以下說(shuō)法正確的是()C、兩者都是WEB攻擊方式，不過(guò)掛馬是在原有頁(yè)面基礎(chǔ)上進(jìn)行，釣魚(yú)是在新制作的假頁(yè)面上進(jìn)行的524.信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問(wèn)題，以下不屬于信息系統(tǒng)安全運(yùn)營(yíng)原則的是A、合規(guī)性與風(fēng)險(xiǎn)控制結(jié)合的原則B、絕對(duì)安全原則C、統(tǒng)一管控原則D、易操作性原則525.IPSecVPN不太適合用于()A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)D、地址的網(wǎng)絡(luò)TCP/IP協(xié)議的網(wǎng)絡(luò)526.C語(yǔ)言中，用來(lái)表示輸出字符串的格式化字符是()如截取，竊聽(tīng)等；而()用以確保報(bào)文發(fā)送者和接受者的真實(shí)性一級(jí)報(bào)文的完整528.哈希算法之所以被認(rèn)為安全，主要是基于以下哪兩種性質(zhì)()下不屬于數(shù)據(jù)融合層次的是()下列哪項(xiàng)不屬于常見(jiàn)的木馬類型()說(shuō)法錯(cuò)誤的是()源特點(diǎn)，可將DdoS分為三類，下列選項(xiàng)中不屬于此三類的是()確的是()設(shè)備535.若發(fā)現(xiàn)應(yīng)用軟件的安全漏洞，為修復(fù)漏洞，以下做法正確的是()536.日志對(duì)于系統(tǒng)安全十分重要，以下不屬于UNIX/Linux系統(tǒng)日志子系統(tǒng)的是537.目前，VPN使用了()技術(shù)保證了通信的安全性下關(guān)于信息系統(tǒng)功能的說(shuō)法，錯(cuò)誤的是()539.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成不包括()540.以下選項(xiàng)中不屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅的是()541.下列不屬于入侵防御系統(tǒng)的是()稱為()常情況下的Saas軟件主要應(yīng)用于哪些企業(yè)管理軟件()544.以下屬于常用的安全測(cè)試的方法的是()545.數(shù)據(jù)結(jié)構(gòu)的四種基本類型中哪一種是一對(duì)多的關(guān)系()于主機(jī)的入侵防御系統(tǒng)優(yōu)點(diǎn)的是()于溯源面臨挑戰(zhàn)的描述，錯(cuò)誤的是()了自己的信息系統(tǒng)。以下不屬于當(dāng)前企業(yè)信息系統(tǒng)特點(diǎn)的是()病毒安全威脅()550.下列哪些內(nèi)容不屬于目標(biāo)探測(cè)和信息收集()551.數(shù)據(jù)不被泄露給非授權(quán)用戶、實(shí)體或過(guò)程的特性指的是下列哪項(xiàng)()552.關(guān)于線性表的敘述正確的是()計(jì)算機(jī)使用，其中寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒被稱為()關(guān)威脅或風(fēng)險(xiǎn)提供決策信息。以web攻擊為例，威脅情報(bào)不可以提供()555.VPN網(wǎng)絡(luò)設(shè)計(jì)的安全性原則不包括()556.以下對(duì)混合型病毒的描述正確的是()557.以下屬于滲透測(cè)試的測(cè)試對(duì)象的是()558.在PHP開(kāi)發(fā)中，不屬于命令注入攻擊的防范方法的是()下列哪項(xiàng)()種類型的攻擊與一個(gè)在社區(qū)附近尋找門衛(wèi)松懈的小偷相似()561.一個(gè)安全操作系統(tǒng)的開(kāi)發(fā)過(guò)程不包括()562.日志可以描述電腦的使用記錄，以下不屬于日志特點(diǎn)的是()它使用()次握手來(lái)建立連接，大大增強(qiáng)了可靠性開(kāi)源修改IE首頁(yè)、彈窗等()565.PKI的目錄服務(wù)定義了人的身份和網(wǎng)絡(luò)對(duì)象的關(guān)系，其目的是建立()統(tǒng)一的命令方案566.下面選項(xiàng)中關(guān)于計(jì)算機(jī)犯罪描述錯(cuò)誤的是()A、使用計(jì)算機(jī)語(yǔ)言編制計(jì)算機(jī)病毒，故意將其傳到互聯(lián)網(wǎng)或安裝在他人計(jì)算機(jī)上運(yùn)行的行為具有極大的危害性B、計(jì)算機(jī)病毒不但可以損壞數(shù)據(jù)信息、降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率甚至可以造成系統(tǒng)奔潰，但是在線的計(jì)算機(jī)一般不會(huì)遭受計(jì)算機(jī)病毒的困擾C、任何犯罪的成立都具有四個(gè)共同特征(要件):犯罪主體、犯罪主觀方面、犯罪客觀方面、犯罪客體D、近年來(lái)，國(guó)內(nèi)出現(xiàn)的網(wǎng)