2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫

與答案一、單選題1.什么是網(wǎng)絡(luò)安全？A.確保網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全。.確保網(wǎng)絡(luò)設(shè)備的正常運行。C.確保網(wǎng)絡(luò)服務(wù)的可靠性。D.所有以上選項。試題答案：D.以下哪項不是網(wǎng)絡(luò)安全的主要威脅,？A.惡意軟件。B.拒絕服務(wù)攻擊。C.網(wǎng)絡(luò)釣魚。D.無線網(wǎng)絡(luò)。試題答案：D密碼學(xué)在網(wǎng)絡(luò)安全中的主要作用是什么？A.確保數(shù)據(jù)傳輸?shù)耐暾?。B.確保數(shù)據(jù)傳輸?shù)臋C(jī)密性。C.確保數(shù)據(jù)傳輸?shù)目捎眯?。D.所有以上選項。試題答案：D什么是防火墻？一種用「阻止未授權(quán)訪問網(wǎng)絡(luò)的軟件或硬件。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控工具。一種網(wǎng)絡(luò)備份解決方案。試題答案：A什么是VPN?A.虛擬私人網(wǎng)絡(luò)。虛擬公共網(wǎng)絡(luò)。C.虛擬專業(yè)網(wǎng)絡(luò)。D.虛擬出版網(wǎng)絡(luò)。試題答案：A為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是？A.采用物理傳輸（非網(wǎng)絡(luò)）。B.信息加密。C.無線網(wǎng)。D.使用專線傳輸。試題答案：B.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？A.拒絕服務(wù)。.文件共享。BIND漏洞。D.遠(yuǎn)程過程調(diào)用。試題答案：A.向有限的空間輸入超長的字符串是哪一種攻擊手段？Λ.緩沖區(qū)溢出。.網(wǎng)絡(luò)監(jiān)聽。C.拒絕服務(wù)。IP欺騙。9.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩存溢出攻擊。B.釣魚攻擊。C.暗門攻擊。D.DDOS攻擊。試題答案：B10?哪種類型的攻擊嘗試通過猜測或暴力破解用戶的密碼來非法訪問系統(tǒng)？A.釣魚攻擊。B.字典攻擊。C.蠕蟲攻擊。D.特洛伊木馬攻擊。試題答案：B11.跨站腳本（XSS）攻擊主要利用了什么？A.瀏覽器的同源策略漏洞。B.網(wǎng)絡(luò)中的DNS欺騙。C.操作系統(tǒng)中的緩沖區(qū)溢出。D.應(yīng)用程序中的未授權(quán)訪問漏洞。試題答案：A.什么是網(wǎng)絡(luò)釣魚？A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息（如密碼、信用卡號等）。一種網(wǎng)絡(luò)病毒，通過電子郵件傳播。一種攻擊手段，利用無線網(wǎng)絡(luò)的不安全性進(jìn)行監(jiān)聽和竊取數(shù)據(jù)。一種網(wǎng)絡(luò)協(xié)議，用于在兩臺計算機(jī)之間安全地傳輸數(shù)據(jù)。試題答案：A.什么是會話劫持？A.攻擊者通過竊聽或猜測會話標(biāo)識符（如會話cookie）來劫持用戶的會話。B.攻擊者通過物理手段直接訪問目標(biāo)計算機(jī)。C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標(biāo)網(wǎng)絡(luò)或服務(wù)器癱瘓。D.攻擊者通過植入惡意軟件來遠(yuǎn)程控制受害者的計算機(jī)。.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢杳評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是()。A、檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實施完整的風(fēng)險評估過程：也可在白評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進(jìn)行檢查和評測C、檢行評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實施D、檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點試題答案：B.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A、通信業(yè)務(wù)填充機(jī)制B、訪問控制機(jī)制C、數(shù)字簽名機(jī)制D、審計機(jī)制試題答案：D.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是OA、22B、445C、1434D、135試題答案：A.計算機(jī)網(wǎng)絡(luò)的根本特點是實現(xiàn)整個網(wǎng)絡(luò)的資源共享。這里的資源是指()A、數(shù)據(jù)B、硬件和軟件C、圖片D、影音資料試題答案：B.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅,以下哪個不是需要考慮的攻擊方式：A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進(jìn)入死循環(huán)，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問試題答案：D.不是網(wǎng)關(guān)對稱加密算法的優(yōu)點A、力口/解密速度快B、密鑰管理簡單C、加密算法復(fù)雜、加密強度高D、適宜一對一的信息加密傳輸過程試題答案：C.實施具有重大風(fēng)險的變更操作時，變更實施人員應(yīng)至少有O人。A、1B、2C、3D、4試題答案：B.UDP協(xié)議提供了一種傳輸不可靠服務(wù)，是一種一服A、有連接B、無連接C、廣域D、局域試題答案：B.以下哪項不是ISS系統(tǒng)的作用A、實現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實時分析與展現(xiàn)B、實現(xiàn)了流量分析、敏感字監(jiān)測和郵件內(nèi)容審計C、實現(xiàn)了全公司桌面終端事件與管控D、實現(xiàn)了對公司攻擊事件的阻截試題答案：D.以下適合作為機(jī)房物理位置的是（A、大樓頂層B、地下室C、大樓中部D、水房下層試題答案：C.狀態(tài)檢查技術(shù)在OS1.那層工作實現(xiàn)防火墻功能OA、鏈路層B、傳輸層C、網(wǎng)絡(luò)層D、會話層試題答案：C.在網(wǎng)絡(luò)安全中，什么是“會話劫持"(SeSSionHijacking)?A.攻擊者通過某種方式獲取到用戶的會話令牌(如cookie),并冒充用戶進(jìn)行未授權(quán)的操作。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A.哪種類型的加密算法使用一對密鑰(公鑰和私鑰),其中公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)？Λ.對稱加密算法。B.非對稱加密算法(如RSA)OC.哈希算法。D.傳輸層安全協(xié)議(T1.S)o試題答案：B.什么是“數(shù)字簽名"(Digita1.Signature)?Λ.一種使用非對稱加密算法生成的數(shù)據(jù)塊，用于驗證數(shù)據(jù)的完整性和來源。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A28.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”(Zero-DayVu1.nerabi1.ity)?A.已知但尚未被修復(fù)的軟件漏洞。B.未知且尚未被發(fā)現(xiàn)的軟件漏洞，攻擊者可能利用這些漏洞進(jìn)行攻擊。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：B29.哪種類型的防火墻位于網(wǎng)絡(luò)層，根據(jù)IP地址、端口號等信息來允許或拒絕數(shù)據(jù)包？A.狀態(tài)檢測防火墻。B.包過濾防火墻。C.深度包檢測（DP1.）防火墻。D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。試題答案：BSS1.是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層試題答案：C.在密碼學(xué)中，需要被交換的原消息被稱為什么？A、密文B、算法C、密碼D、明文試題答案：D.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理：終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理：桌面及主機(jī)設(shè)置管理；終端防病毒管理試題答案：D.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺A、公開密鑰體制B、PKI（公開密鑰基礎(chǔ)設(shè)施）C、對稱加密體制D、數(shù)字簽名試題答案：B.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是A、安全入侵檢測軟件B、使用垃圾郵件篩選器C、舉報收到垃圾D、謹(jǐn)慎共享電子郵件地址試題答案：A.哪種加密方法使用單個密鑰進(jìn)行加密和解密？Λ.對稱加密。B.非對稱加密。C.哈希算法。D.數(shù)字簽名。試題答案：A.入侵檢測系統(tǒng)在進(jìn)行信號分析時，?般通過三種常用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析試題答案：D.屏蔽路由器型防火墻采用的技術(shù)是基于A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合試題答案：B.在OS1.參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層試題答案：B.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：（）A、分區(qū)恢復(fù)B、主引導(dǎo)扇區(qū)記錄C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)試題答案：A.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型試題答案：D.下列關(guān)于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中試題答案：B.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問試題答案：A.訪問多人使用的系統(tǒng)，或進(jìn)入不同的系統(tǒng)平臺，應(yīng)考慮使用()。八、全部由數(shù)字組成的密碼B、安全等級高的密碼C、全部由字母組成的密碼D、安全等級低的密碼試題答案：B.不能防止計算機(jī)感染病毒的措施是()。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕試題答案：A.關(guān)于WindoWS用戶口令的有效期，下列描述正確的是()。A、超過有效期之后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請口令B、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期C、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令D、可以在計算機(jī)管理中設(shè)置口令的有效期試題答案：C.計算機(jī)機(jī)房的安全分為()個基本類型A、—B、二C、三D、四試題答案：C47,下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級A、嵌入B、行內(nèi)C、鏈接D、導(dǎo)入試題答案：B.關(guān)于惡意代碼，以下說法錯誤的是：A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。B、按照運行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.文件傳播型病毒。C、不感染的依附性惡意代碼無法單獨執(zhí)行D、為了對目標(biāo)系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件試題答案：D.O負(fù)責(zé)信息系統(tǒng)運行文檔的接受和系統(tǒng)生命周期內(nèi)運行文檔的管理。A、運行維護(hù)部門B、業(yè)務(wù)部門C、信息化職能管理部門D、系統(tǒng)開發(fā)單位試題答案：A.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地址，對其采取的處理方式不包括OA、鎖定鍵盤鼠標(biāo)B、斷開網(wǎng)絡(luò)并持續(xù)阻斷C、自動恢復(fù)其IP至原綁定狀態(tài)D、彈出提示窗口對其發(fā)出警號試題答案：A.下列關(guān)于I1.S的安全配置，哪些是不正確的A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池試題答案：C.國家信息安全等級保護(hù)堅持什么原則A、單位定級、部門保護(hù)B、自主定級、自主保護(hù)C、公安定級、單位保護(hù)試題答案：B.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是()A、隱藏網(wǎng)絡(luò)內(nèi)部地址B、提供代理服務(wù)C^防止病毒入侵D、進(jìn)行入侵檢測試題答案：A.在網(wǎng)絡(luò)安全中,什么是“數(shù)據(jù)泄露"(DataBreach)?A.敏感或機(jī)密數(shù)據(jù)被未經(jīng)授權(quán)地訪問、竊取或泄露。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A55.在網(wǎng)絡(luò)安全中,什么是“防火墻規(guī)則”(FireWa1.IRu1.es)?Λ.定義哪些數(shù)據(jù)包應(yīng)該被允許或拒絕通過防火墻的規(guī)則集。B.一種用于加密數(shù)據(jù)的協(xié)議。c.??種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A56.什么是“端點安全"(EndpointSecurity)?A.保護(hù)網(wǎng)絡(luò)中的設(shè)備(如計算機(jī)、智能手機(jī)等)免受惡意軟件、病毒和其他安全威脅的技術(shù)和策略。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A57.在網(wǎng)絡(luò)安全中，什么是“安全策略”(SeCUrityPo1.icy)?一套定義組織如何管理、保護(hù)和分配其信息資源的規(guī)則和指導(dǎo)方針。一種用于加密數(shù)據(jù)的算法.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A58.什么是“數(shù)據(jù)泄露"(DataBreach)?A.未經(jīng)授權(quán)訪問、披露、使用、修改、銷毀或竊取敏感信息的事件。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A.什么是哈希算法？一種加密算法，將任意長度的輸入通過散列算法變換成固定長度的輸出，即哈希值。一種用于在兩臺計算機(jī)之間建立加密連接的協(xié)議。一種用于在網(wǎng)絡(luò)上安全傳輸文件的協(xié)議。一種用于保護(hù)數(shù)據(jù)庫免受未授權(quán)訪問的安全技術(shù)。試題答案：A.什么是數(shù)字簽名？Λ,一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗證數(shù)據(jù)的完整性和來源。一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保護(hù)數(shù)據(jù)的機(jī)密性。一種用于生成隨機(jī)數(shù)的算法。一種用于在網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)的協(xié)議。試題答案：A.下面選型中不屬于數(shù)據(jù)庫安全控制的有A、信息流控制B、推論控制C、訪問控制D、隱通道控制試題答案：D.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(PhiShingWebsite)?A.偽裝成合法網(wǎng)站，誘騙用戶提供敏感信息的惡意網(wǎng)站。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控工具，用于實時監(jiān)控網(wǎng)絡(luò)流量。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A63.什么是“安全審計”(SecurityAudit)?Λ.對系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)的安全性進(jìn)行全面檢查的過程。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A64.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)釣魚”（PhiShing）?Λ.通過電子郵件、短信或社交媒體等渠道，偽裝成合法來源，誘騙用戶提供敏感信息（如密碼、銀行賬戶等）的攻擊手段。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間？A.包過灌防火墻。B.應(yīng)用層防火墻（也稱為代理服務(wù)器防火墻）。C.主機(jī)防火墻。D.以上都可以，取決于具體部署場景。試題答案：B.什么是“安全套接字層"（SS1.）?一種過時的協(xié)議，用于在Web瀏覽器和服務(wù)器之間安全地傳輸數(shù)據(jù)，現(xiàn)在已被T1.S取代。一種用于加密電子郵件的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用「恢復(fù)被刪除或損壞的文件的工具。試題答案：A.在網(wǎng)絡(luò)安全中，什么是“蜜網(wǎng)”（Honeynet）?一種由多個蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級持續(xù)性威脅，（APT）等復(fù)雜攻擊。一種用于加密數(shù)據(jù)的算法.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A.什么是“網(wǎng)絡(luò)嗅探器"（NetWOrkSniffer）?一種網(wǎng)絡(luò)分析工具，用于捕獲和分析網(wǎng)絡(luò)上的數(shù)據(jù)包。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，專門用于檢測惡意流量。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A.哪種技術(shù)可以用來防止數(shù)據(jù)在傳輸過程中被篡改？Λ,加密。B.哈希函數(shù)與數(shù)字簽名。C.防火墻。D.入侵檢測系統(tǒng)。試題答案：B.在某電子政務(wù)系統(tǒng)集成項目中，對運行在政務(wù)內(nèi)網(wǎng)的各臺工作機(jī)安裝了隔離卡或隔離網(wǎng)闡等安全設(shè)備。這屬于對信息系統(tǒng)安全之。的防護(hù)措施A、保密性B、數(shù)據(jù)完整性C、不可抵賴性D、可用性試題答案：A.愷撒密碼屬于A、置換密碼B、易位密碼C、分組密碼D、序列密碼試題答案：A.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對計算機(jī)的破壞試題答案：B.以下哪項不是網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點：A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源B、與操作系統(tǒng)無關(guān)C、實時監(jiān)視和檢測網(wǎng)絡(luò)攻擊或者濫用D、可以分析加密數(shù)據(jù)試題答案：D.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。A、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C、以上答案都不對D、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成試題答案：D.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是A、架構(gòu)設(shè)計和效率測評B、分級測試和層級管理C、等級保護(hù)和風(fēng)險評估D、系統(tǒng)維護(hù)和分類管理試題答案：C.安全防范體系中，對網(wǎng)絡(luò)設(shè)備防護(hù)，應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員的O進(jìn)行限制。A、登錄地址B、用戶名C、用戶口令D、機(jī)器試題答案：A.安全審計跟蹤是()A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過程D、對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察試題答案：A.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)試題答案：C.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問，該訪問控制策略屬;以下哪一種：A、強制訪問控制B、基于角色的訪問控制C、自主訪問控制D、基于任務(wù)的訪問控制試題答案：C.下列不屬于XSS跨站腳本漏洞危害的是A、釣魚欺騙B、身份盜用C、SQ1.數(shù)據(jù)泄露D、網(wǎng)站掛馬試題答案：C.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點？A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡單，容易被破解試題答案：A.防火墻通常部署于內(nèi)外網(wǎng)之間，防火墻不能對。進(jìn)行過濾。A、端口B、協(xié)議類型C、IP地址D、病毒試題答案：D.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是0。A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文試題答案：C.重新配置下列哪一種防火墻類型可以防止內(nèi)部用戶通過文件傳輸協(xié)議（FTP）下我文件？A、電路網(wǎng)關(guān)B、應(yīng)用網(wǎng)關(guān)C、包過濾D、屏蔽式路由器試題答案：B.除了O以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸試題答案：D.下列()因素不是影響IP電話語音質(zhì)量的技術(shù)因素。A、時延B、抖動G回波D、GK性能試題答案：D.()是一種符號化的機(jī)器語言。A、BAS1.C語言B、匯編語言C、機(jī)器語言D、計算機(jī)語言試題答案：B.Web應(yīng)用的認(rèn)證與會話處理不當(dāng)，可能被攻擊者利用來偽裝其他用戶身份。強認(rèn)證手段不包括如下哪種？A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認(rèn)證D、圖片認(rèn)證試題答案：A.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法？A、用所有者的公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令(硬件設(shè)置口令)C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將臀陸信息寫入記事本試題答案：A.從安全的角度來看，運行哪一項起到第一道防線的作用A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全SheI1.程序試題答案：C.什么是“沙箱技術(shù)”(SandbOXing)?A.一種將未知或不受信任的程序在隔離環(huán)境中運行的技術(shù)，以防止其影響系統(tǒng)其他部分。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A.在網(wǎng)絡(luò)安全中，什么是“安全漏洞掃描器”(Vu1.nerabi]ityScanner)?一種自動化工具，用于識別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A.哪種類型的攻擊嘗試通過偽裝成可信實體來誘騙用戶泄露敏感信息？A.社會工程學(xué)攻擊。B.SQ1.注入攻擊。C.跨站腳本攻擊(XSS)oD.會話劫持。試題答案：A.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用O。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理試題答案：B.使用計算機(jī)結(jié)束時斷開終端的連接屬于O。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙試題答案：A.不屬于數(shù)據(jù)庫加密方式的是A、庫外加密B、庫內(nèi)加密C、硬件加密D、專用加密中間件試題答案：D.按照技術(shù)能力、所擁有的資源和破壞力來排列，下列威脅中哪種威脅最大？A、個人黑客B、網(wǎng)絡(luò)犯罪團(tuán)伙C、網(wǎng)絡(luò)戰(zhàn)士D、商業(yè)間諜試題答案：C.關(guān)于堡壘主機(jī)的說法，錯誤的是：（）A、設(shè)計和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單B、堡壘主機(jī)的速度應(yīng)盡可能快C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶D、堡壘主機(jī)的操作系統(tǒng)可以選用UN1.X系統(tǒng)試題答案：B.以下哪個不屬于信息安全的三要素之一？A、機(jī)密性B、完整性C、抗抵賴性D、可用性試題答案：C.實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是OA、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對消息的雜湊值進(jìn)行簽字D、可信賴第三方的持證試題答案：C.政府信息系統(tǒng)應(yīng)至少配備1名A、信息安全員B、病毒防護(hù)員C、密鑰管理員D、數(shù)據(jù)庫管理員試題答案：A.即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問試題答案：C.不屬丁?代理服務(wù)缺點的是OA、每個代理服務(wù)要求不同的服務(wù)器B、一般無法提供日志C、提供新服務(wù)時，不能立刻提供可靠的代理服務(wù)D、對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷試題答案：B.必須設(shè)置屏幕保護(hù)程序，設(shè)置“等待時間”最多為()分鐘，并設(shè)置恢復(fù)時使用密碼保護(hù)。A、5B、10C、15D、20試題答案：C.下列哪一項能夠提高網(wǎng)絡(luò)的可用性A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余試題答案：B.VPN系統(tǒng)主要用于()A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計C、建立安全的網(wǎng)絡(luò)通信D、對網(wǎng)絡(luò)邊界進(jìn)行訪問控制試題答案：C.在以卜.認(rèn)證方式中，最常用的認(rèn)證方式是0。A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PK1.認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證試題答案：A.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是O物理安全的控制點。A^一級B、二級G三級D、四級試題答案：B.PKI能夠執(zhí)行的功能是鑒別計算機(jī)消息的始發(fā)者和（）A、鑒別計算機(jī)消息的始發(fā)者B、確認(rèn)計算機(jī)的物理位置C、保守消息的機(jī)密D、確認(rèn)用戶具有的安全性特權(quán)試題答案：C.審計客戶服務(wù)器數(shù)據(jù)庫安全時，IS審計師應(yīng)該最關(guān)注于哪一方面的可用性？A、系統(tǒng)工具B、應(yīng)用程序生成器C、系統(tǒng)安全文檔D、訪問存儲流程試題答案：AII1.哪項是常見的無線網(wǎng)絡(luò)安全問題？WEP（有線等效加密）的弱點。TCP/IP協(xié)議的漏洞。C.防火墻配置不當(dāng)。D.瀏覽器插件的漏洞。試題答案：A112.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”？A.已知存在但尚未被修復(fù)的漏洞。B.已知存在且已被修復(fù)的漏洞。C.尚未被公眾知曉或披露的漏洞。D.永遠(yuǎn)不會被修復(fù)的漏洞。試題答案：C.不屬于?常見的危險密碼是OA、跟用戶名相同的密碼B、使用生F1.作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼試題答案：D.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的()A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)試題答案：C.OSI參考模型的數(shù)據(jù)鏈路層的功能包括O。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口C、控制報文通過網(wǎng)絡(luò)的路由選擇D、處理信號通過物理介質(zhì)的傳輸試題答案：A.主體和客體是訪問控制模型中常用的概念，下面描述中錯誤的是()。A、主體是訪問的發(fā)起者，是一個主動的實體，可以操作被動實體的相關(guān)信息或數(shù)據(jù)B、客體也是一種實體，是操作的對象，是被規(guī)定需要保護(hù)的資源C、主體是動作的實施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對象不能被當(dāng)作客體使用D、一個主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨.立運行試題答案：C.重要數(shù)據(jù)要及時進(jìn)行()，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化試題答案：C.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考A、信息的價值B、信息的時效C、信息的存儲方式D、法律法規(guī)的規(guī)定試題答案：C.以下不屬于信息安全管理員的職貴的是A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)試題答案：A.下面選型中不屬于數(shù)據(jù)庫安全模型的是A、白主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣試題答案：D.對秘密級‘機(jī)密級信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測評？A、—B、二C、三D、四試題答案：B.使用安全優(yōu)盤時?，涉及公司企業(yè)秘密的信息必須存放在OA、交換區(qū)B、保密區(qū)C、啟動區(qū)D、公共區(qū)試題答案：B.U盤里有重要資料，同事臨時借用，如何做更安全？A、刪除文件之后再借B、同事使用U盤的過程中，全程查看C、同事關(guān)系較好可以借用D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事試題答案：D.在ISO的OS1.安全體系結(jié)構(gòu)中，（）安全機(jī)制可以提供機(jī)密性安全服務(wù)。A、數(shù)字簽名B、鑒別交換C、業(yè)務(wù)填充D、公證試題答案：C.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是:A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個等級C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)演練了試題答案：C.NAT技術(shù)的主要作用是()。A、網(wǎng)絡(luò)地址轉(zhuǎn)換B、加密C、代理D、重定向試題答案：A.常見的密碼系統(tǒng)包含的元素是()？A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法試題答案：C.什么是入侵檢測系統(tǒng)(IDS)?一種用于防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備或軟件。一種用于檢測網(wǎng)絡(luò)或系統(tǒng)中潛在惡意活動的系統(tǒng)。一種用「加密網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議。一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。試題答案：B.哪項是保護(hù)個人在線隱私的重要措施？A.使用強密碼并定期更換。B.避免在公共Wi-Fi網(wǎng)絡(luò)上傳輸敏感信息。C.啟用雙重認(rèn)證。D.所有以上選項。試題答案：D.什么是惡意軟件？A.故意設(shè)計來損害計算機(jī)操作、記錄敏感信息或破壞數(shù)據(jù)的軟件。一種用于加密數(shù)據(jù)的軟件。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。一種用于備份數(shù)據(jù)的軟件。試題答案：A131.在網(wǎng)絡(luò)安全中，什么是“安全審計”(SeCUrityAudit)?A.對系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性進(jìn)行定期檢查和評估的過程。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A132.在網(wǎng)絡(luò)安全中,什么是“滲透測試”(PenetrationTesting)?A.模擬黑客攻擊來評估系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性的過程。一種用于加密數(shù)據(jù)的算法。?種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A133.哪種類型的加密算法使用相同的密鑰來加密和解密數(shù)據(jù)？Λ.對稱加密算法。B.非對稱加密算法(如RSA)。C.哈希算法。D.傳輸層安全協(xié)議(T1.S)o試題答案：A134.在網(wǎng)絡(luò)安全中,什么是“蜜罐"(HoneyP。安?Λ.一個設(shè)計用來被攻擊的系統(tǒng)，用于收集和分析攻擊者的活動。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A135.什么是“最小權(quán)限原則”(Princip1.eof1.eastPrivi1.ege)?A.用戶和系統(tǒng)進(jìn)程應(yīng)該只擁有完成其任務(wù)所必需的最小權(quán)限。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A136.在網(wǎng)絡(luò)安全中，什么是“雙因素認(rèn)證”（Two-FactorAuthentication）?A.除了密碼之外，還需要第二種身份驗證因素（如手機(jī)驗證碼、指紋識別等）來驗證用戶身份。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A137.哪種類型的防火墻工作在OS1.模型的應(yīng)用層，作為客戶端和服務(wù)器之間的中介？Λ.狀態(tài)檢測防火墻。B.包過濾防火墻。C.深度包檢測（DPI）防火墻。D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。試題答案：D138.在網(wǎng)絡(luò)安全中,什么是ti^n（Honeypot）?Λ.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集攻擊者信息。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控工具，用于實時監(jiān)控網(wǎng)絡(luò)流量。一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。試題答案：A139.什么是DDOS攻擊（分布式拒絕服務(wù)攻擊）?Λ.攻擊者控制多個計算機(jī)或設(shè)備，同時向目標(biāo)系統(tǒng)發(fā)送大量請求，導(dǎo)致系統(tǒng)資源耗盡，無法響應(yīng)正常請求。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。試題答案：A.安全掃描可以實現(xiàn)（）A、彌補由于認(rèn)證機(jī)制薄弱帶來的問題B、彌補由于協(xié)議本身而產(chǎn)生的問題C、彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流試題答案：C.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：（）A、社會工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊試題答案：A.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)網(wǎng)后，數(shù)據(jù)包的源IP地址為A、終端IPB、網(wǎng)關(guān)內(nèi)網(wǎng)側(cè)IPG數(shù)據(jù)交換外網(wǎng)側(cè)IPD、數(shù)據(jù)交換內(nèi)網(wǎng)側(cè)IP試題答案：D.關(guān)于負(fù)載均衡卜.面說法錯誤的是八、單個重負(fù)載的運算分擔(dān)到多臺節(jié)點設(shè)備上做并行處理，每個節(jié)點設(shè)備處理結(jié)束后，將結(jié)果匯B、大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺節(jié)點設(shè)備上分別處理，減少用戶等待響應(yīng)的時間C、負(fù)載均衡會根據(jù)網(wǎng)絡(luò)的不同層次（網(wǎng)絡(luò)七層）來劃分D、第二層的負(fù)載均衡指將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，它是一種獨立的設(shè)試題答案：D.計算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒'秘密病毒、一A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等試題答案：B.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：A、加密B、備份C、安全刪除D、以上都是試題答案：B.明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事等犯罪，為其提供資金、場所、技術(shù)支持等幫助的A、詐騙罪B、以共同犯罪論處C、窩藏罪D、無罪試題答案：B.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是OA、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰試題答案：C.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范畸？OA、引導(dǎo)區(qū)保護(hù)B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件試題答案：B.針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為()。A、8B、5C、6D、10試題答案：D.SNMP報文中包含三種信息用于身份鑒別，但不包括A、發(fā)送方IP地址B、共同體名稱C、有關(guān)數(shù)據(jù)D、發(fā)送方SNMP實體的傳輸層地址試題答案：A.常用的保密措施包括OA、信息加密B、偽造C、誤碼D、設(shè)備故障試題答案：A.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OS1.中的哪一層實現(xiàn)的OoA、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層試題答案：B.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制試題答案：C.什么是IDS?A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機(jī)掃描系統(tǒng)試題答案：A.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)B、對重要的工作進(jìn)行分解，分配給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限試題答案：C.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵篛A、盡量不要填寫過于詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息試題答案：D.下列哪個選線不是SQ1.注入的方法A、基于報B的注入B、基于時間的自注C、進(jìn)程注入D、聯(lián)合查詢注入試題答案：C.()信息稱為被動攻擊A、截獲B、中斷C、篡改D、偽造試題答案：A.ECB指的是A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式試題答案：D.DSA指的是()。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法試題答案：A.屬于黑客入侵的常用手段A、口令設(shè)置B、郵件群發(fā)C、竊取情報D、IP欺騙試