“天工杯”電子信息行業(yè)職工職業(yè)技能競賽理論考試題庫-

下（多選、判斷題匯總）

多選題

1.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位從事互聯(lián)網(wǎng)上網(wǎng)服務經(jīng)營活動，應當具備下

列（）條件。

A、有企業(yè)的名稱、住所、組織機構(gòu)和章程

B、有與其經(jīng)營活動相適應并符合國家規(guī)定的消防安全條件的營業(yè)場所

C、有健全、完善的信息網(wǎng)絡安全管理制度和安全技術(shù)措施

D、有固定的網(wǎng)絡地址和與其經(jīng)營活動相適應的計算機等裝置及附屬設(shè)備

E、有與其經(jīng)營活動相適應并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專

業(yè)技術(shù)人員

答案:ABCDE

2.關(guān)于商用密碼產(chǎn)品，下面說法正確的是0

A、任何單位或者個人不得購買境外的密碼產(chǎn)品。

B、銷售商用密碼產(chǎn)品，應當向國家密碼管理機構(gòu)提出申請，并應當具備相應條

件。經(jīng)審查合格的單位，由國家密碼管理機構(gòu)發(fā)給《商用密碼產(chǎn)品銷售許可證》。

C、銷售商用密碼產(chǎn)品，必須如實登記直接使用商用密碼產(chǎn)品的用戶的名稱（姓名）、

地址（住址）、組織機構(gòu)代碼（居民身份證號碼）以及每臺商用密碼產(chǎn)品的用途，并

將登記情況報國家密碼管理機構(gòu)備案。

D、任何單位或者個人只能使用經(jīng)國家密碼管理機構(gòu)認可的商用密碼產(chǎn)品，不得

使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。

E、商用密碼產(chǎn)品的科研、生產(chǎn)應當在符合安全、保密要求的環(huán)境中進行。

答案：BCDE

3.以下關(guān)于HTTP請求方法的說法錯誤的是0。

A、GET方法的主要作用是執(zhí)行操作

B、POST方法的作用是獲取資源

C、當使用HEAD方法請求時服務器不會在響應中返回消息主體

D、Trace方法可用于檢測客戶端與服務器之間是否存在操縱請求的代

E、OPTIONS方法可以列出有效的HTTP方法

答案：AB

4.惡意代碼主要分類包含()等。

A、計算機病毒

B、木馬

C、蠕蟲

D、僵尸程序

E、內(nèi)核套件

答案：ABCDE

5.以下有關(guān)文件包含漏洞的說法正確的是()。

A、文件包含漏洞可能出現(xiàn)在JSP、PHP、ASP等語言中，原理

B、文件包含漏洞分為本地文件包含漏洞和遠程文件包含漏

C、文件包含漏洞分為本地文件包含漏洞和系統(tǒng)文件包含漏

D、利用文件包含漏洞的目的是讀取系統(tǒng)關(guān)鍵文件

E、利用文件包含漏洞的目的是訪問網(wǎng)站數(shù)據(jù)

答案：ABD

6.詳細評估的特點包括()

A、準確性和針對性較高

B、需要較多的資源支持

C、適用于范圍明確界定的小范圍評估

D、經(jīng)濟性好、周期短

E、所需資源少、操作簡單

答案：ABC

7.在PDR模型的推動下，不少企業(yè)意識到信息系統(tǒng)安全性問題。此階段是。大

力發(fā)展的時代。

A、殺毒軟件

B、防火墻

C、網(wǎng)絡防護工具

D、備份軟件

E、磁帶機

答案：ABCDE

8.計算機病毒(puterVirLS,CV)是編制者在計算機程序中插入的，破壞計算機

系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復制的一組

指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表

A、破壞操作系統(tǒng)的處理器管埋功能

B、破壞操作系統(tǒng)的文件管理功能

C、破壞操作系統(tǒng)的存儲管理功能

D、直接破壞計算機系統(tǒng)的硬件資源

答案：ABCD

9.Linux發(fā)行版通常包含()。

A、一些應用軟件

B、用來簡化系統(tǒng)初始安裝的安

C、讓軟件安裝升級的集成管理

D、提供GUI界面的程序

答案：ABCD

10.網(wǎng)絡安全審查重點審查網(wǎng)絡產(chǎn)品和服務的安全性、可控性，主要包括()o

A、產(chǎn)品和服務自身的安全風險，以及被非法控制、干擾和中斷運行的風險

B、產(chǎn)品及關(guān)鍵部件生產(chǎn)、測試、交付、技術(shù)支持過程中的供應鏈安全風險

C、產(chǎn)品和服務提供者利用提供產(chǎn)品和服務的便利條件非法收集、存儲、處理、

使用用戶相關(guān)信息的風險

D、產(chǎn)品和服務提供者利用用戶對產(chǎn)品和服務的依賴，損害網(wǎng)絡安全和用戶利益

的風險

E、其他可能危害國家安全的風險

答案：ABCDE

11.和串行傳輸相比以下屬于并行傳輸特點的是()。

A、適用于短距離連接

B、造價較高

C、每次只能發(fā)送一個

D、速度較快

答案：ABD

12.反射式拒絕服務攻擊中不是必須偽造的有()。

A、IP包目的地址

B、IP包源地址

C、TCP端口號

D、用戶名

E、登錄密碼

答案：ACDE

13.以下()版本是不支持IPv6的。

A、RIPvl

B、RIPv2

C、RIPv3

D、RIPng

答案：ABC

14.以下說法正確的是00

A、使用ipconfig/flushdns可以清除系統(tǒng)之前留下的DNS緩存記錄

B、Windows系統(tǒng)中將已知的DNS記錄緩存在C:\Windows\System33\drivers\et

c\hosts文件中

G使用ipconfig/displaydns命令可以查看到hosts文件中的相關(guān)記錄

D、使用ipcontig/tlushdns不能清除hosts文件中的DNS記錄

E、hosts文件中的相關(guān)記錄是ipconfig實用程序無權(quán)訪問的

答案：ABCD

15.Unix/Linux系統(tǒng)從()這幾個方面控制文件的訪問權(quán)限。

A、特殊權(quán)限

B、所有者

C、用戶組

D、其他用戶

答案:ABCD

16.()屬于分層結(jié)構(gòu)的優(yōu)點。

A、易于實現(xiàn)和維護

B、能促進標準化工作

C、只允許每層和其上下相鄰層發(fā)生關(guān)系

D、靈活性好

答案：ABD

17.跨站攻擊的攻擊有效載荷包括()。

A、竊取會話令牌

B、誘使用戶執(zhí)行操作

C、利用信任關(guān)系

D、擴大客戶端攻擊范

E、頁面虛擬置換

答案:ABCDE

18.以下屬于Windows平臺下常用網(wǎng)絡命令的是()。

A、ping

B、ipconfig

C、net

Dsregedit

答案:ABC

19.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》嚴格規(guī)定了任何單位和個人()

A、不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密

B、不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益

C、不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播有害信息

D、不得從事危害計算機信息網(wǎng)絡安全的活動

E、不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密

答案：ABCDE

20.以下()是虛擬專用網(wǎng)的特點。

A、降低成本

B、傳輸數(shù)據(jù)安全可靠

C、連接方便靈活

D、可以控制廣播活動

答案：ABC

21.以下有關(guān)保障驗證機制安全的方法說法正確的是0c

A、保障驗證機制安全的方法有防止信息泄露、防止蠻力攻擊、防止濫用密碼修

改功能

B、防止空力攻擊的方法肩對驗證功能執(zhí)行的各種質(zhì)詢采取保護措施、少數(shù)幾次

登錄失

C、保障驗證機制安全的同時還需要考慮程序的成本

D、保障驗證機制安全的同時還需要考慮程序的易用性

E、在實際的應用開發(fā)中，開發(fā)者常集中精力防止最嚴重的攻擊

答案:ABCDE

22.以下不符合描述一種路由協(xié)議的管理距離值和優(yōu)先級關(guān)系的是()。

A、管理距離值越低，優(yōu)先級越

B、管理距離值越高，優(yōu)先級越

C、無關(guān)

D、間接相關(guān)

答案：BCD

23.鑒于目前網(wǎng)吧這種規(guī)模經(jīng)營的連鎖方式，建議采用()三層網(wǎng)絡的層次設(shè)計

理念來清晰構(gòu)建網(wǎng)絡層次。

A、物理層

B、電路層

C、入口層

D、核心交換層

E、接入層

答案：CDE

24.網(wǎng)約車平臺公司應當通過其服務平臺以顯著方式將()、()和()等個人

信息的采集和使用的目的,方式和范圍進行告知。未經(jīng)信息主體明示同意，網(wǎng)約

車平臺公司不得使用前述個人信息用于開展具他業(yè)務。

A、駕駛員

B、車主

c、乘客

D、約車人

E、交警

答案：ACD

25.Web應用常見的驗證機制設(shè)計缺陷有()。

A、缺乏密碼強度限制策略

B、可以被蠻力攻擊的登錄過程

C、詳細的登錄失敗信息

D、忘記密碼功能

E、“記住我”功能

答案：ABCDE

26.現(xiàn)代信息系統(tǒng)中，密鑰分發(fā)主要通過()等密鑰交換協(xié)議來完成。

A、密鑰分配

B、密鑰存儲

C、密鑰備份

D、密鑰更新

E、密鑰協(xié)商

答案：AE

27.第四級信息系統(tǒng)選擇的等級保護測評機構(gòu)時應要求其應具有完備的()等安

全管理制度。

A、項目管理

B、保密管理

C、質(zhì)量管理

D、培訓教育

E、人員管理

答案：ABCDE

28.以下有關(guān)SQLMAP的說法正確的是0。

A、SQLMAP可以用來檢測和利用sql注入漏洞

B、它支持的數(shù)據(jù)庫有MySQL、Oracle、PostgreSQLxMicrosoftSQLServerxIBM

DB2等

C、SQLMAP僅可獲取Web當前使用的數(shù)據(jù)庫信息

D、只要權(quán)限允許,SQLMAP可獲取Web當前使用數(shù)據(jù)庫所在數(shù)據(jù)庫管理系統(tǒng)的所

有數(shù)據(jù)庫信息

E、只要權(quán)限允許,SQLMAP還可訪問后端數(shù)據(jù)庫管理系統(tǒng)所在操作系

答案:ABCDE

29.以下有關(guān)Linux系統(tǒng)運行級別說法正確的是()。

A、Linux系統(tǒng)有7個運行級別"

B、運行級別1是單用戶工作狀態(tài),root權(quán)限常用于系統(tǒng)

C、運行級別2是沒有NFS的多用戶狀態(tài)

D、默認運行級別不能設(shè)為6,否則不能正常啟動

答案:ABCD

30.VMWare中可以通過()方式獲取內(nèi)存鏡像。

A、掛起虛擬機

B、關(guān)機

C、制作快照

D、強制關(guān)機

E、還原快照

答案：AC

31.以下哪些對高性能文件系統(tǒng)(HPFS)的特點描述正確c

A、支持長文件名

B、較強的糾錯能力

C、適合高檔操作系統(tǒng)

D、可靠性較高

答案：ABC

32.以下哪些屬于系統(tǒng)提供的保護方式。()

A、身份鑒別機制

B、安全審計機制

C、可信路徑機制

D、防病毒軟件

答案：ABC

33.IPv6地址分為3種類型,它們是()。

A、單播地址

B、組播地址

C、任意播地址

D、廣播地址

答案：ABC

34.威脅發(fā)生的可能性受（）等因素影響

A、資產(chǎn)的吸引力

B、資產(chǎn)轉(zhuǎn)化成報酬的容易程度

C、威脅的技術(shù)力量

D、脆弱性被利用的難易程度

E、資產(chǎn)所處地理位置

答案：ABCD

35.信息安全事件的管理主要包括以下3項工作（）

A、建設(shè)信息安全隊伍

B、對信息安全事件作出響應

C、從信息安全事件中吸取經(jīng)驗教訓，制定預防措施，并且隨著時間的變化，不

斷改進整個信息安全事件的管理方法

D、培訓信息安全人員

E、發(fā)現(xiàn)、報告和評估信息安全事件

答案：BCE

36.根據(jù)有害程序的不同類型，將有害程序事件劃分為七個子類。以下選項屬于

這七個子類的是（）

A、計算機病毒事件

B、蠕蟲事件

C、特洛伊木馬事件

D、僵尸網(wǎng)絡事件

E、網(wǎng)頁內(nèi)嵌惡意代碼事件

答案：ABCDE

37.以下哪種操作系統(tǒng)在保存用戶登錄口令使用了salt?()

A、Win7用戶登錄口令

B、Ubuntu用戶登錄口令

C、Android圖形解鎖碼

D、WinXP用戶登錄口令

E、RedHat系統(tǒng)中的用戶登錄口

答案：BE

38.現(xiàn)在的智能設(shè)備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人

健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露？(

A、將手環(huán)外借他人

B、接入陌生網(wǎng)絡

C、手環(huán)電量低

D、分享跑步時的路徑信息

答案：ABD

39.以下()是ICMPv6的功能。

A、差錯報告

B、網(wǎng)絡診斷

C、鄰節(jié)點發(fā)現(xiàn)

D、定義協(xié)議號

答案：ABC

40.對信息安全事件進行分級的主要目的是使用戶可以根據(jù)不同的級別，制定并

在需要時啟動相應的事件處理流程。在事件分級中，對事發(fā)組織不能承受的是。

A、特別重大事件

B、重大事件

C、較大事件

D、一般事件

E、普通事件

答案：ABC

41.以下實踐中可降低應用程序出現(xiàn)邏輯缺陷的有0。

A、將應用程序各方面的設(shè)計信息清楚、詳細地記

B、在設(shè)計過程中考慮假設(shè)被違背的情況

C、牢記用戶可以控制請求的任何內(nèi)容

D、根據(jù)會話確定用戶的身份與權(quán)限

E、采用適當?shù)姆绞奖４媾c用戶有關(guān)的

答案：ABCDE

42.常用的網(wǎng)絡邊界防護技術(shù)包括()

A、防火墻技術(shù)

B、多重安全網(wǎng)關(guān)技術(shù)

C、網(wǎng)閘技術(shù)

D、數(shù)據(jù)交換網(wǎng)技術(shù)

E、數(shù)據(jù)備份技術(shù)

答案：ABCD

43.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所違規(guī)問題的成因是()o

A、法律意識淡薄，守法大環(huán)境尚未建立

B、缺乏社會責任感，見利忘義

C、業(yè)內(nèi)無序競爭

D、職能部門管理缺失，執(zhí)法不嚴

E、經(jīng)營秩序混亂，安全隱患突出

答案：ABCD

44.防火墻的測試性能參數(shù)包括()

A、吞吐量

B、新建連接速率

C、并發(fā)連接數(shù)

D、處理時延

答案:ABCD

45.SELinux的策略模式包括：()。

A、強制模式

B、審計模式

C、允許模式

D、禁用模式

答案：ACD

46.下列哪些是可以盡量避免軟件安全設(shè)計缺陷的做法c0

A、正確使用加密技術(shù)

B、識別敏感數(shù)據(jù)及相應的處理

C、嚴格分離數(shù)據(jù)和控制指令

D、使用無法繞過或者篡改的認

答案:ABCD

47.交換空間可以是()。

A、一個專用的交換分區(qū)

B、交換文件

C、交換分區(qū)、交換文件的組合

D、共享文件

答案:ABC

48.提取惡意軟件樣本時,需提取或記錄0o

A、惡意軟件寫入系統(tǒng)的可執(zhí)行文件

B、惡意軟件修改的系統(tǒng)注冊表項

C、惡意軟件的配置文件

D、惡意軟件密碼學意義上的Hash

E、惡意軟件在沙箱中執(zhí)行的操

答案：ABCD

49.常見的端口掃描方式包括0。

A、TCPSYNPing掃描

B、TCPACKPing掃描

C、UDPPing掃描

D、ICMPPing掃描

E、ARPPing掃

答案：ABCDE

50.下面軟件產(chǎn)品中，（）是漏洞掃描器

A、X-Scan

B、Nmap

C、InternetScanner

D、NortonAntiVirus

E、Snort

答案：ABC

51.有下列行為之一的，由公安機關(guān)責令限期改正，給予警告，有違法所得的,

沒收違法所得。

A、未建立安全保護管理制度的

B、轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號的

C、對委托其發(fā)布的信息內(nèi)容未進行審核或者對委托單位和個人未進行登記的

D、未按照國家有關(guān)規(guī)定，刪除網(wǎng)絡地址、目錄或者關(guān)閉服務器的

E、建立公用賬號使用登記制度的

答案：ABCDE

52.對網(wǎng)吧營業(yè)場所安全審核包括。安全審核。

A、信息網(wǎng)絡

B、網(wǎng)絡結(jié)構(gòu)

C、硬件系統(tǒng)

D、互聯(lián)網(wǎng)接入線路

E、消防

答案：ABCDE

53.下列關(guān)于網(wǎng)橋的描述中，正確的是()。

A、網(wǎng)橋的標準有兩個

B、網(wǎng)橋是數(shù)據(jù)鏈路層上實現(xiàn)互聯(lián)的設(shè)備

C、網(wǎng)橋可以提供物理層和數(shù)據(jù)鏈路層協(xié)議不同的局域網(wǎng)的互聯(lián)，但更上層的

D、網(wǎng)橋不能連接兩個傳輸速率不同的網(wǎng)絡

答案：ABC

54.《信息系統(tǒng)安全等級保護基本要求》的主要作用是()。

A、為信息系統(tǒng)運營使用單位提供技術(shù)指導

B、為測評機構(gòu)提供評估依據(jù)

C、為職能監(jiān)管部門提供監(jiān)督檢查依據(jù)

D、確定信息安全等級保護的定級方法

E、指導信息系統(tǒng)設(shè)計者設(shè)計具有所需要的安全等級的信息系統(tǒng)

答案：ABC

55.在Linux系統(tǒng)中，管道可以分為兩種類型：()u

A、無名管道

B、有名管道

C、命名管道

D、文件管道

答案：AC

56.關(guān)于密鑰種類，下面說法正確的是()

A、初始密鑰可由用戶選定或由系統(tǒng)分配得到，通常由密鑰生成算法實現(xiàn)

B、會話密鑰是用于通信雙方在一次通話或交換數(shù)據(jù)時使用的密鑰，可以由可信

的密鑰管理中心分配，也可以由通信用戶協(xié)商獲得

C、密鑰加密密鑰是用于可傳輸?shù)臅捇蛭募荑€進行加密時采用的密鑰

D、主機主密鑰是對密鑰加密密鑰進行加密的密鑰，它一般保存于網(wǎng)絡中心、主

節(jié)點或主處理機中，受到嚴格的物理保護

E、會話密鑰是用于對傳輸?shù)臅捇蛭募荑€進行加密時采用的密鑰

答案：ABCD

57.SQL注入后間接獲取信息的手段包括()。

A、以數(shù)字或標識返回結(jié)果

B、使用帶外通道返回結(jié)果

C、通過條件判斷返回結(jié)果

D、通過觀察延遲返回結(jié)果

E、通過網(wǎng)絡竊聽返回結(jié)

答案：ABCD

58.互聯(lián)網(wǎng)用戶公眾賬號信息服務提供者應當采取必要措施保護使用者個人信息

安全，不得()。

A、泄漏

B、篡改

C、毀損

D、非法出售

E、非法向他人提供

答案：ABCDE

59.URL中的可選項有()。

A、協(xié)議

B、服務器域名或IP地

C、服務端口

D、資源路徑

E、請求參數(shù)

答案：CDE

60.下列哪些行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任()。

A、侵入國家事務、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)

B、故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致

使計算機系統(tǒng)及通信網(wǎng)絡遭受損害

C、違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通

信系統(tǒng)不能正常運行

D、通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密

E、利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)

答案：ABCDE

61.目前國內(nèi)用戶所能購買到的災難備份產(chǎn)品，在技術(shù)上并不落后于國外用戶，

但是國外用戶在災難備份意識上，明顯比國內(nèi)用戶強。國外很多企業(yè)是全球性運

作，要求業(yè)務能夠7X24小時不間斷工作，對業(yè)務的連續(xù)性要求高，一旦出現(xiàn)中

斷將造成巨大損失。而目前國內(nèi)企業(yè)的規(guī)模相對較小，對業(yè)務連續(xù)運行的需求沒

有那么強烈，因此對災難各份的意識相比國外客戶來說要淡薄些。但隨著中國加

入WTO市場以及跨區(qū)域、跨國企業(yè)的逐漸增加，國內(nèi)客戶的認識、需求正逐漸提

高。請

A、數(shù)據(jù)備份

B、應用恢復技術(shù)

C、網(wǎng)絡恢復技術(shù)

D、數(shù)據(jù)恢復技術(shù)

E、訪問控制

答案：BCD

62.關(guān)于常用Linux環(huán)境變量的用途,下列說法中，正確的是（）。

A、PATH變量決定了shell將到哪些目錄中尋找命

B、HOME變量制定了當前用戶的主目錄

C、SHELL變量記錄了當前用戶使用的是哪種Shell

D、LOGNAME變量記錄了當前用戶的登錄名

答案：ABCD

63.崩潰轉(zhuǎn)儲有好幾種類型,包括：（）

A、小內(nèi)存轉(zhuǎn)儲

B、內(nèi)核內(nèi)存轉(zhuǎn)儲

C、完全崩潰轉(zhuǎn)儲

D、巨型崩潰轉(zhuǎn)儲

匕、微型內(nèi)存轉(zhuǎn)儲

答案：ABC

64.《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》所提的監(jiān)管原則包括（）。

A、依法監(jiān)管

B、適度監(jiān)管

C、自行監(jiān)管

D、協(xié)同監(jiān)管

E、創(chuàng)新監(jiān)管

答案:ABDE

65.在SQL注入時判斷查恂字段數(shù)可以采用()方法。

Axorderby語句

B、update語句

C、unionselect語

Dxinsert語句

E、delete語句

答案：AC

66.網(wǎng)吧經(jīng)營單位，擅自停止實施安全技術(shù)措施，情節(jié)嚴重的，管理部門可責令

().

A、警告

B、嚴重警告

C、停業(yè)整頓

D、吊銷網(wǎng)絡文化經(jīng)營許可證

匕、網(wǎng)絡安全員證

答案：CD

67.關(guān)于配置了數(shù)字證書并啟用HTTPS的Web服務器，以下描述中()是正確的。

A、服務器可以要求并檢查訪問者的證書

B、服務器證書可以重復使用

C、服務器證書由權(quán)威CA簽發(fā)，則更容易為訪問者所信任

D、使用與網(wǎng)站域名對應的IP地址直接訪問Web服務,不會產(chǎn)生名稱

E、通常情況下服務器不要求客戶端證書

答案:ABCE

68.計算機惡意軟件包括()。

A、計算機病毒

B、計算機蠕蟲

C、計算機木馬

D、后門程序

E、邏輯炸彈

答案:ABCDE

69.CNCVE不但包含漏洞的描述予以統(tǒng)一定義,還包括0。

A、漏洞的補丁

B、漏洞的驗證

C、典型案例

D、使用該漏洞的惡意軟件樣本

E、漏洞造成的危害結(jié)果

答案：AB

70.對于每一處可能存在跨站攻擊的地方,都需要()。

A、凈化輸入數(shù)據(jù)

B、凈化輸出數(shù)據(jù)

C、消除危險的插入點

D、檢查主機時間

E、檢查瀏覽器版

答案：ABC

71.Windows系統(tǒng)安全防護應考慮哪些方面

A、帳號與口令的安全管理

B、關(guān)閉不必要的網(wǎng)絡服務和端口

C、定期更新補丁

D、安裝防病毒等第三方防護軟件

答案：ABCD

72.Linux內(nèi)核主要子系統(tǒng)包括()。

A、進程調(diào)度

B、網(wǎng)絡接口

C、內(nèi)存管理

D、虛擬文件系統(tǒng)

答案：ABCD

73.以下說法正確的是：()

A、以太網(wǎng)中，可以通過將網(wǎng)卡置于混雜模式的方法,抓取同一局域網(wǎng)中其他主機

的流量

B、不論在何種網(wǎng)絡架構(gòu)下,只要有足夠的權(quán)限本機的流量總是可以被抓取到的

C、不論在何種局域網(wǎng)中，總能抓取到同一局域網(wǎng)中的其他主機的網(wǎng)絡流量

D、在交換網(wǎng)絡中，不能通過將網(wǎng)卡置于混雜模式的方法,抓取同一局域網(wǎng)中其他

主機的流量

E、在交換網(wǎng)絡中,要想抓取同一局域網(wǎng)中其他主機的流量,可以在交

答案：ABDE

74.以下關(guān)于無線廣域網(wǎng)WNAN的描述中，正確的是0。

A、WWAN可完全實現(xiàn)全球覆蓋

B、WWAN支持無縫漫游

GWWAN工作在ISM頻段

D、WWAN標準為IEEE802.20

答案：ABD

75.以下哪些屬于系統(tǒng)安全措施。（）

A、邊界防御

B、備份數(shù)據(jù)

C、關(guān)閉不在使用的服

D、加密敏感通信

答案：ABCD

76.通常情況下,注入0語句時,進入點是查詢中的條件判斷子句。

A、SELECT

B、UPDATE

C、DtLtlt

D、INSERT

E、INJECT

答案：ABC

77.互聯(lián)網(wǎng)文化單位不得提供載有以下內(nèi)容的文化產(chǎn)品：（）

A、反對憲法確定的基本原則的

B、危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的

C、泄露國家秘密、危害國家安全或者損害國家榮譽和利益的

D、煽動民族仇恨、民族歧視，破壞民族團結(jié)，或者侵害民族風俗、習慣的

E、宣傳民族傳統(tǒng)文化的

答案：ABCD

78.以下有關(guān)解析應用程序受攻擊面的說法正確的是0,

A、解析受攻擊面是為了確定應用程序暴露的各種受攻擊面，以及與每個受攻擊面

有

B、數(shù)據(jù)庫交互功能最可能出現(xiàn)的漏洞是SQL注入

C、顯示用戶提交數(shù)據(jù)的功能最可能出現(xiàn)的漏洞是跨站腳本

D、登錄功能可能存在被蠻力破解的漏洞

E、會話功能可能存在令牌可推測漏洞

答案：ABCDE

79.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位O應當經(jīng)原審核機關(guān)同意。

A、變更營業(yè)場所地址

B、對營業(yè)場所進行改建

C、對營業(yè)場所進行擴建

D、變更計算機數(shù)量

E、或者變更其他重要事項的

答案：ABCDE

80.在下列協(xié)議中，屬于應用層協(xié)議的是()。

A、TELNET

B、TCP

C、DNS

D、FTP

答案：ACD

81.以下有關(guān)iptables的應用說法正確的是()。

Av“iptables-L”用來列出所有規(guī)則。

B、“iptables-F”用來清除所有規(guī)則。

GHiptables-AINPUT-s192.168.2.6-jACCEPTn表示接受192.168.2.6傳來的

D、uiptables-AINPUT-s192.168.2.6-JREJECT”表示拒絕192.168.2.6傳來的

答案:ABCD

82.SSAM(SSE-CMMApprialsal)是專門基于SSE-CMM的評估方法，用于評估一個

信息安仝工程組織的工程過程能力和成熟度所需的相關(guān)信息和指南。SSAM評估

主要由哪些構(gòu)成？

A、發(fā)起組織

B、評估組織

C、被評估組織

D、監(jiān)管組織

E、投資組織

答案：ABC

83.任何組織不得設(shè)立（）的互聯(lián)網(wǎng)新聞信息服務單位c

A、中資經(jīng)營

B、中外合資經(jīng)營

C、中外合作經(jīng)營

D、外資經(jīng)營

E、中資占股比例小于50%

答案：BCD

84.所有進入網(wǎng)絡和信息系統(tǒng)工作的人員，必須保證（），均不違反保密協(xié)議

A、下班期間

B、在崗工作期間

C、休假期間

D、離崗后

E、離崗后的一定時期內(nèi)

答案：BE

85.信息安仝事件可以是故意、過失或非人為原因引起的。設(shè)備設(shè)施故障包括。

等四個子類

A、軟硬件自身故障

B、外圍保障設(shè)施故障

C、人為破壞事故

D、具他設(shè)備設(shè)施故障

E、業(yè)務系統(tǒng)故障

答案：ABCD

86.在Windows系統(tǒng)中，關(guān)于密碼策略,下列說法中正確的是()。

A、最短密碼長度一般設(shè)置為至少8個字符

B、設(shè)置適合網(wǎng)絡的密碼最長使用期限一般設(shè)置不

C、將密碼歷史維護設(shè)置至少為5

D、設(shè)置適合網(wǎng)絡的最短密碼期限通常設(shè)置為1-7天

答案:ABD

87.動態(tài)路由適用于()的網(wǎng)絡。

A、大型

B、復雜

C、變更頻繁

D、鏈路帶寬小

答案：ABC

88.第四級信息系統(tǒng)應當選擇符合下列條件的等級保護測評機構(gòu)進行測評()o

A、在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外)

B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位(港澳臺地區(qū)除外)；

C、對國家安全、社會秩序、公共利益不構(gòu)成威脅

D、使用的技術(shù)裝備、設(shè)施應當符合本辦法對信息安全產(chǎn)品的要求

E、法人無犯罪記錄即可

答案:ABCD

89.()等重點行業(yè)和領(lǐng)域主管部門，根據(jù)國家網(wǎng)絡安全審查工作要求，組織開

展本行業(yè)、本領(lǐng)域網(wǎng)絡產(chǎn)品和服務安全審查工作。

A、電信

B、能源

C、交通

Dv金融

E、科技

答案：ABCD

90.以下有關(guān)使用PHP開發(fā)Web應用程序安全性的說法正確的是0。

A、PHP框架的設(shè)計方法容易導致在代碼中引入漏洞

B、PHP框架的設(shè)計方法不容易導致在代碼中引入漏

C、PHP框架的默認配置容易導致在代碼中引入漏洞

D、PHP框架的默認配置不容易導致在代碼中引入漏

E、PHP平臺本身的缺陷也會影響到Web應

答案：ACE

91.網(wǎng)絡有害信息重點包括有危害。。

A、國家安全

B、社會安仝

C、民族團結(jié)

D、民族風俗習慣

E、國家宗教政策

答案:ABCDE

92.用戶權(quán)限分配可以為某些用戶和組授予或拒絕下列哪些特殊權(quán)限。（）

A、更改系統(tǒng)時間

B、鎖定內(nèi)存頁

C、允許通過遠程桌面服務登錄

D、允許匿名SID/名稱轉(zhuǎn)換

答案:ABC

93.FTP服務可以在()端口中提供。

A、21

B、25

C、80

D、110

E、8080

答案：ABCDE

94.已知某個doc文檔中含有漏洞利用代碼,可行的定位漏洞利用代碼的方法包

括0。

A、用DocView工具查看文檔結(jié)構(gòu)，從中發(fā)現(xiàn)異常對象

B、打開測試系統(tǒng)的數(shù)據(jù)執(zhí)行保護功能.重啟后雙擊打開該文檔(

C、(雙擊執(zhí)行該文檔，并監(jiān)視word進程及其子進程對系統(tǒng)的操作

D、用十六進制編輯器打開該文檔查看其中的內(nèi)容

E、雙擊執(zhí)行該文檔，使用NireShark抓取系統(tǒng)的

答案：AB

95.根據(jù)《中華人民共和國刑法》第二百八十五條第二款，違反國家規(guī)定，侵入

前款規(guī)定以外的計算機信息系統(tǒng)或者采用具他技術(shù)手段，0,情十嚴重的，處三

年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七

年以下

A、獲取該計算機信息系統(tǒng)中存儲的數(shù)據(jù)

B、獲取該計算機信息系統(tǒng)中處理的數(shù)據(jù)

C、獲取該計算機信息系統(tǒng)中傳輸?shù)臄?shù)據(jù)

D、對該計算機信息系統(tǒng)實施非法控制

E、應計算機所有者要求實施遠程控制

答案:ABCD

96.Nessus是一款功能強大的遠程安全掃描器，它具有強大的報告輸出能力，可

以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安全報告，并能為每個安全問

題提出建議。軟件系統(tǒng)為client/sever模式，服務器端負責進行安全檢查，客

戶端用來配置管理服務器端。在服務端還采用了Plug-in的體系，允許用戶加入

執(zhí)行特定功能的插件，可以進行更快速和更復雜的安全檢查。除了插件外，Nes

sus還為用戶提供了描述攻擊類型的腳本語言，來進行附加的安全測試。基于網(wǎng)

絡的漏洞掃描器的組成部分包括O

A、漏洞數(shù)據(jù)庫模塊

B、用戶配置控制臺模塊

C、發(fā)現(xiàn)漏洞模塊

D、當前活動掃描知識庫模塊

答案：ABD

97.按數(shù)據(jù)傳輸?shù)耐椒绞?傳輸方式可分為()和(

A、同步傳輸

B、異步傳輸

C、并行傳輸

D、串行傳輸

答案：AB

98.Linux下磁盤分區(qū)和目錄有如下關(guān)系0。

A、任何一個分區(qū)都必須掛載到某個目錄上

B、分區(qū)是物理上的區(qū)分

C、目錄是邏輯上的區(qū)分

D、根目錄是所有Linux的文件和目錄所在的地方,需要掛載上一個磁

答案：ABCD

99.以下有關(guān)Linux系統(tǒng)上的用戶說法正確的是()。

A、Linux下的用戶分為2類:超級用戶、普通用戶

B、Linux下的用戶分為3類:超級用戶、偽用戶、普通用戶

C、超級用戶的UID、GID均為0,對系統(tǒng)具有絕對的控制權(quán),能夠?qū)ο到y(tǒng)進

D、偽用戶UID的值在1-499之間，不能登錄,只是滿足系統(tǒng)管理的要求

答案：BCD

100.可移動介質(zhì)應該進行分類分級別管理，對可移動介質(zhì)的管理要制定().

A、處理方法

B、授權(quán)周期

C、回收機制

D、相應規(guī)程

匕、授權(quán)級別

答案：DE

101.采用debugipospfpacket命令可以顯示收到的ospf包的信息,其中ospf認

證類型字段包括以下的()。

A、0-不認證

B、1-明文認證

G2-MD5認證

D、3-ip認證

答案：ABC

102.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當履行哪些安全保護義務。。

A、設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員

進行安全背景審查

B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核

C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

D、制定網(wǎng)絡安全事件應急預案，并定期進行演練

E、法律、行政法規(guī)規(guī)定的其他義務。

答案：ABCDE

103.Web應用中，保障會話安全的方法有()。

A、生成強大的令牌

B、保證整個令牌周期的安全

C、對用戶輸入進行過濾

D、使用日志監(jiān)控與警報

E、防止信息泄露

答案：ABD

104.Shell語言中支持的循環(huán)語句類型包括()。

Axforname[inword];doIist;done

B、for((expri;expr2;expr3));dolist;done

C、whiIe[expr]doIist;done

D、olist;whiIe[expr]

答案:ABC

105.以下是IPv6的特點是()。

A、32位地址結(jié)構(gòu)

B、層次化的網(wǎng)絡結(jié)構(gòu)

C、報文頭簡潔,靈活、效率高，易于

D、支持自動配置

答案：BCD

106.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是()。

A、IP包過濾

B、內(nèi)容分級審查

C、URL過濾

D、NS過濾

答案：ACD

107.有下列行為之一的，由公安機關(guān)責令限期改正，給予警告，有違法所得的,

沒收違法所得。。

A、未建立安全保護管理制度的

B、未采取安全技術(shù)保護措施的

C、未對網(wǎng)絡用戶進行安全教育和培訓的

D、未提供安全保護管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實的

E、未建立電子公告系統(tǒng)的用戶登記和信息管理制度的

答案：ABCDE

108.攻擊者可以采取的網(wǎng)絡攻擊方式有。

A、統(tǒng)漏洞/應用漏洞

B、植入病毒/木馬

C、包含惡意插件

D、釣魚網(wǎng)站

答案：ABCD

109.攻擊者分析服務器端功能常采用以下措施()。

A、仔細分析請求

B、由服務器端某領(lǐng)域的功能推測其它領(lǐng)

C、查閱開發(fā)文檔

D、攻擊服務器系統(tǒng)

E、隔離獨特的應用程序行為

答案：ABE

110.根據(jù)各種評估過程中需要的數(shù)據(jù)和知識，可以將評估支持環(huán)境工具分為()。

A、評估指標庫

B、知識庫

C、漏洞庫

D、算法庫

E、模型庫

答案：ABODE

111.IP頭中包含()字段。

A、服務類型

B、校驗和

C、ACK

D、TTL

答案：ABD

112.關(guān)于安全策略,下列說法中正確的是()。

A、安全策略是影響計算機安全性的安全設(shè)置的組合

B、安全策略通常建立在授權(quán)的基礎(chǔ)上

C、按照授權(quán)的性質(zhì),安全麓略可以分為基于身份的安全策略、基于規(guī)則的安全策

略和

D、未經(jīng)適當授權(quán)的實體，信息不可以給予、不被訪問、不允許引用

答案：ABCD

113.以下說法正確的是：()

A、iphone的鎖屏密碼的hash不能導出至其他計算機,通過硬件加速分布式破解

等方式

B、可以將iphone的鎖屏密碼hash導出至其他計算機,通過硬件加速分布式破解

等方

C、即使拿不到iphone的鎖屏密碼，但仍能繞過它，獲取iphone手機中存儲的所

有數(shù)

D、拿不到iphone的鎖屏密碼，就不能獲取iphone手機中存儲的所有數(shù)據(jù)

E、iOS4起，iphone手機的鎖屏密碼開始通過加密協(xié)處理器進

答案:ADE

114.以下是惡意軟件分析時常用工具的是：（）

A、IDA、B、WinDbgx

C、Ollydbg%

D、ProcMonitorx

ExPEiD

答案:ABCDE

115.Web應用中，會話令牌處理過程中的薄弱環(huán)節(jié)包括0

A、在網(wǎng)絡上泄露令牌

B、在日志中泄露令牌

C、令牌一會話映射易于受到

D、令牌劫持的風險

E、會話終止機制存在缺

答案：ABCDE

116.以下說法正確是：（）

A、ndroid手機圖形鎖記錄在/data/system/gesture.key文件中，

B、Android手機的pin碼記錄在/data/system/password.key文件中，

C、Android系統(tǒng)被root之后，攻擊者可以通過修改/data/system/gesture.key

文件的方式重置屏幕

DxAndroid系統(tǒng)被root之后，攻擊者可以通過修改/data/system/password.key

文件的方式重置pin

EvAndroid系統(tǒng)的屏幕圖形鎖可以使用預計算表的方式進行破解,但效率

答案：ABCDE

117.違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》，則網(wǎng)吧可被()責令停業(yè)整頓。

A、公安機關(guān)

B、文化行政部門

C、工商行政部門

D、電信部門

E、移動部門

答案:AB

118.下列選項屬于安全管理員的主要職責的是()

A、保障計算機網(wǎng)絡設(shè)備、信息系統(tǒng)和配套的設(shè)施的安全，保障運行環(huán)境的安全

B、負責落實必要的日志記錄并留存的技術(shù)措施，落實相關(guān)內(nèi)容安全技術(shù)措施，

具體內(nèi)容參見《互聯(lián)網(wǎng)安仝保護技術(shù)措施規(guī)定》

C、接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查，并在發(fā)生安全事件后及時向

公安機關(guān)報告，在取證和調(diào)查等環(huán)節(jié)給予密切配合

D、不得對系統(tǒng)設(shè)置后門

E、對系統(tǒng)核心技術(shù)保密等

答案：ABC

119.rootkit的主要功能包括0。

A、隱藏進程

B、隱藏惡意軟件打開的端口

C、隱藏惡意軟件可執(zhí)行文件

D、隱藏惡意軟件使用的注冊表

E、防止自身被調(diào)試

答案：ABCDE

120.內(nèi)容過濾技術(shù)的應用領(lǐng)域包括()

A、防病毒

B、防火墻

C、入侵檢測

D、反垃圾郵件

答案：ABCD

121.以下哪些屬于操作系統(tǒng)安全的主要目標。()

A、標志用戶身份及身份鑒別

B、按訪問控制策略對系統(tǒng)用戶的操作進行控制

C、防止用戶和外來入侵者非法存取計算機資源

D、監(jiān)督系統(tǒng)運行的安全性和保證系統(tǒng)自身的完整

答案：ABCD

122.對網(wǎng)吧營業(yè)場所安全監(jiān)管涉及如下部門。

A、公安機關(guān)

B、文化行政部門

C、工商行政部門

D、互聯(lián)網(wǎng)接入運營商

E、移動部門

答案：ABCD

123.使用參數(shù)化查詢防御SQL注入時,需要注意0。

A、對每個數(shù)據(jù)庫查詢使用參數(shù)化查詢

B、對每一種數(shù)據(jù)都進行參數(shù)化

C、不通過參數(shù)占位符指定查詢的表和列

D、僅為用戶提交數(shù)據(jù)使用參數(shù)化查詢

E、僅為關(guān)鍵數(shù)據(jù)使用參數(shù)化查

答案:ABC

124.在Linux系統(tǒng)中，以下關(guān)于Is命令說法正確的是()。

A、“T”選項用來顯示長文件信息

B、“-a”選項用來顯示隱藏或備份文件

C、“-R”選項用來遞歸顯示目錄信息

D、“-1”選項用來按修改時間排序

答案：ABCD

125.多數(shù)情況下,發(fā)起ARP欺騙的主機會將自己偽裝成()。

A、交換機

B、路由器

C、防火墻

D、網(wǎng)關(guān)

E、DNS服務器

答案：DE

126.《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》的公布經(jīng)下方哪些部門同意。。

A、工業(yè)和信息化部

B、公安部

C、商務部

D、工商總局

E、文化部

答案：ABCD

127.以下可以作為操作系統(tǒng)指紋,識別遠程計算機操作系統(tǒng)的有0。

A、FTP、Telnet工具的歡迎信息

B、TCP包頭中的什1.(-1^701_26)值

C、TCP初始窗口大小

D、各種數(shù)據(jù)庫默認監(jiān)聽的端口

E、TCP最大報文長度

答案：ABCDE

128.侵犯商業(yè)秘密犯罪的內(nèi)容和具體形式是。

A、以盜竊等不正當手段獲取商業(yè)秘密

B、披露、使用或允許他人使用通過不正當手段獲取的商業(yè)秘密

C、違反約定，披露、使用或允許他人使用其所掌握的商業(yè)秘密

D、為遵守保密協(xié)定，獲取、使用或披露他人的商業(yè)秘密

匕、明知是不正當手段獲取的商業(yè)秘密，仍然獲取

答案：ABCDE

129.關(guān)于應用程序邏輯缺陷,下列說法中正確的是()o

A、應用程序邏輯缺陷是由于錯誤的假設(shè)造成的

B、應用程序邏輯缺陷難以通過自動掃描發(fā)現(xiàn)

C、應用程序功能越復雜，存在邏輯缺陷的可能越大

D、不同的應用程序邏輯缺陷之間的差別往往很大

E、詳細的設(shè)計和開發(fā)文檔有助于減少應用程

答案:ABCDE

130.Linux系統(tǒng)中，iptables內(nèi)建的規(guī)則表有三個,分別是()

Axnat

B、fiIter

C、mangle

D、ipsec

答案：ABC

131.內(nèi)核套件，是指能夠隱蔽地獲取系統(tǒng)管理員(Admimstrator)或者Root權(quán)限

的一系列程序，()屬于內(nèi)核套件根據(jù)其特點的分類。

A、持久性存儲

B、基于內(nèi)存

C、用戶態(tài)

D、內(nèi)部模式

E、內(nèi)核態(tài)

答案：ABCt

132.關(guān)于TCSEC關(guān)于可信度計算機評估準則中，說法不正確的是()

A、類A中的級別A1是最高安全級別

B、類D中的級別D1是最低安全級別

C、類D中的級別D1是最高安全級別。

D、類A中的級別A1是最低安全級別

答案：CD

133.下列哪些屬于病毒防范安全措施。()

A、安裝并更新防病毒軟件

B、跟蹤所有Internet和Intranet系統(tǒng)上最

C、不直接運行附件

D、及時安裝安全修補程序

答案：ABC

134.明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供0,或者提供廣告推廣、支

付結(jié)算等幫助，情節(jié)嚴重的，處三年以下有期徒刑或者拘役,并處或者單處罰金。

A、互聯(lián)網(wǎng)接入

B、服務器托管

C、網(wǎng)絡存儲

D、通訊傳輸?shù)燃夹g(shù)支持

E、其他合法服務

答案:ABCD

135.網(wǎng)絡有害信息的行為包括()o

A、宣揚邪教迷信

B、擾亂社會公共秩序、侵犯他人合法權(quán)益

C、破壞文化傳統(tǒng)、倫理道德，有傷風化社會負面信息

D、有違社會公德與民族文化傳統(tǒng)

E、宣傳十九大

答案:ABCD

136.以下關(guān)于HTTP響應的說法正確的是()。

A、Server消息頭指明所使用的Web服務器軟件

BvConten-Length消息頭規(guī)定消息主體的字節(jié)長

C、Set-Cookie向瀏覽器發(fā)送另—Is*Cookie

D、Pragma指示瀏覽器不要將響應保存在緩存中

E、Server消息頭中包含的信息總是準

答案：ABCD

137.以下有關(guān)XML的敘述正確的是()。

A、XML格式將文檔劃分為標記和內(nèi)容

B、XML格式中，標記主要用標簽標示

C、標簽類型包括起始標簽、結(jié)束標簽、空元素標簽

D、只有服務器端Web應用程序可以使用XML

E、服務器端、客戶端Web應用程序均可以使用

答案：ABCE

138.以下說法正確的是：()

A、執(zhí)行靜態(tài)分析時，不需要運行目標程序。

B、只對計算機病毒進行靜態(tài)分析,是不會使分析計算機感

C、全局數(shù)據(jù)流分析是把整個可執(zhí)行文件視為一個整體進行

D、軟件調(diào)試屬于動態(tài)分析。

E、動態(tài)分析時的代碼覆蓋范圍與用戶的輸入

答案：ABDE

139.以下哪些不是最小特權(quán)管理機制的特點。()

A、系統(tǒng)中每個用戶只具有完成其任務的最少特權(quán)

B、系統(tǒng)中存在超級用戶。

C、系統(tǒng)由超級用戶統(tǒng)一進行管理。

D、系統(tǒng)中由若干個系統(tǒng)管理員共同進行管理。

答案：BC

140.在Linux系統(tǒng)中，以下關(guān)于LKM說法正確的是0。

A、可使用Ismod查看某個模塊的詳細信息

B、LKM是Linux內(nèi)核為了擴展其功能所使用的可

C、LKM具有動態(tài)加載，無須重新實現(xiàn)整個內(nèi)核的特

D、LKM常被用作特殊設(shè)備的驅(qū)動程序，如聲卡驅(qū)動

答案：BCD

141.以下有關(guān)HTTP響應狀態(tài)碼的說法正確的是()0

A、狀態(tài)碼“100”表示服務器已收到請求消息頭，客戶端應繼續(xù)發(fā)送主體

B、狀態(tài)碼“200”表示已成功提交請求，且響應主體中包含請求結(jié)果

C、狀態(tài)碼“304”指示瀏覽器使用緩存中保存的所請求資源的副本

D、狀態(tài)碼“404”表示所請求的資源并不存在

匕、以5開頭的狀態(tài)碼表示服務器發(fā)生了某種錯誤，或因為服務器的原因無法正常

答案：ABCDE

142.下列選項屬于網(wǎng)絡攻擊事件的是()

A、拒絕服務攻擊事件

B、后門攻擊事件

C、干擾事件

D、信息竊取事件

E、信息假冒事件

答案:ABC

143.藍牙技術(shù)的優(yōu)勢有().

A、全球可用

B、設(shè)備范圍

C、全球通用的規(guī)格

D、易于使用

答案：ABCD

144.一般情況下，()是遭受拒絕服務攻擊時的癥狀。

A、服務器無法通過網(wǎng)絡遠程訪問

B、服務器上所運行的應用程序突然停止

C、服務器帳戶被刪除

D、服務器頻繁自動重啟

E、服務器中存儲的數(shù)據(jù)泄露

答案:ABD

145.以下設(shè)備可以用于VLAN間路由，包括()。

A、高端路由器

B、二層交換機

C、三層交換機

D、低端路由器

答案：ACD

146.網(wǎng)約車平臺公司應當記錄()等數(shù)據(jù)并備份。

A、駕駛員、約車人在其服務平臺發(fā)布的信息內(nèi)容

B、用戶注冊信息

C、身份認證信息

D、訂單日志

E、網(wǎng)上交易日志

答案：ABCDE

147.使用存儲過程應對SQL注入攻擊時,需要注意()o

A、存儲過程中的代碼缺陷

B、存儲過程的調(diào)用方式

C、存儲過程的保存位置

D、存儲過程編寫時使用的語言

E、存儲過程的調(diào)用次數(shù)

答案：AB

148.風險評估的工具包括()。

A、安全管理評價系統(tǒng)

B、系統(tǒng)建設(shè)評價系統(tǒng)

C、系統(tǒng)軟件評估工具

D、安全機構(gòu)管理評價系統(tǒng)

E、風險評估輔助工具

答案：ACE

149.信息安全事件可以是故意、過失或非人為原因引起的。系統(tǒng)損失可以劃分為

()

A、特別嚴重的系統(tǒng)損失

B、嚴重的系統(tǒng)損失

C、較大的系統(tǒng)損失

D、較小的系統(tǒng)損失

E、無系統(tǒng)損失

答案：ABCD

150.以下有關(guān)grep命令的說法正確的是()。

A、grep命令是一個強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹

配

B、grep的使用權(quán)限是所有用戶。

C、grep的使用權(quán)限是root用戶"

D、grep的使用權(quán)限是超級用戶。

答案：AB

151.申請從事網(wǎng)約車經(jīng)營的，應當具備線上線下服務能力，符合下列條件()。

A、具備開展網(wǎng)約車經(jīng)營的互聯(lián)網(wǎng)平臺和與擬開展業(yè)務相適應的信息數(shù)據(jù)交互及

處理能力

B、具備供交通、通信、公安、稅務、網(wǎng)信等相關(guān)監(jiān)管部門依法調(diào)取查詢相關(guān)網(wǎng)

絡數(shù)據(jù)信息的條件

C、網(wǎng)絡服務平臺數(shù)據(jù)庫接入出租汽車行政主管部門監(jiān)管平臺

D、服務器設(shè)置在中國內(nèi)地

E、有符合規(guī)定的網(wǎng)絡安全管理制度和安全保護技術(shù)措施

答案：ABCDE

152.關(guān)于EFS加密文件系統(tǒng),下列說法中正確的是0。

A、只有NTFS卷上的文件才能被加密

B、不能對啟用NTFS壓縮功能的文件進行加密

C、EFS加密對于用戶訪問是透明的

D、將加密文件移到到非NTFS卷上,該文件將成為

答案：ABC

153.通常需要關(guān)機/重啟才能清除的惡意軟件有()。

A、惡意軟件中帶有ring。級的內(nèi)核模

B、惡意軟件使用了雙進程或多進程保護

C、惡意軟件把自己加入了系統(tǒng)開機啟動

D、惡意軟件會竊取用戶敏感信息

E、惡意軟件存在多種變種

答案：AB

154.在信息系統(tǒng)安全工程中，ISSE過程包括()

A、發(fā)掘信息保護需求

B、定義信息系統(tǒng)安全要求

C、設(shè)計系統(tǒng)體系結(jié)構(gòu)

D、評估信息保護系統(tǒng)的有效性

E、實現(xiàn)系統(tǒng)安全

答案：ABCDE

155.以下注冊表鍵在系統(tǒng)安裝目錄的\System32\config文件夾中有對應hive文

件的有0。

A、HKEYLOCALMACHINE\SYSTEM

B、HKEY_LOCAL_MACHINE\SAM

C、HKEY_LOCAL_MACHINE\SECURITY

D、HKEY_LOCAL一MACHINE'SOFTWARE

E、HKEY_LOCAL_MACHINE\HARDWARE

答案：ABCD

156.以下()屬于物理層的協(xié)議。

A、V.35協(xié)議

B、RS-449協(xié)議

GX.21協(xié)議

D、ATM協(xié)議

答案：ABC

157.違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范的行政處罰種類包括()

A、警告

B、罰款

C、沒收違法所得

D、責令停產(chǎn)停業(yè)

E、行政拘留

答案：ABCDE

158.常用的繞過SQL注入防御的方法有()等。

A、避免使用被阻止的

B、避免使用簡單確認

C、使用注入工具

D、使用SQL注釋

E、利用有缺陷的

答案：ABDE

159.網(wǎng)絡借貸信息中介機構(gòu)應當按照國家網(wǎng)絡安全相關(guān)規(guī)定和國家信息安全等

級保護制度的要求，()保護出借人與借款人的信息安全。

A、開展信息系統(tǒng)定級備案和等級測試

B、具有完善的防火墻、入侵檢測,數(shù)據(jù)加密以及災難恢復等網(wǎng)絡安全設(shè)施和管

理制度

C、建立信息科技管理、科技風險管理和科技審計有關(guān)制度

D、配置充足的資源

E、采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運行

答案：ABCDE

160.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位(),應當依法到工商行政管理部門辦理

變更登記

A、變更名稱

B、變更主要負責人

C、變更計算機數(shù)量

D、變更員工數(shù)量

E、變更網(wǎng)絡地址

答案:ABE

161.SELinux安全上下文主要包括()等幾個字段。

A、用戶

B、角色

C、類型

D、層次

答案:ABCD

162.人員安全管理部門要定期對網(wǎng)絡和信息系統(tǒng)所有的工作人員從0兩方面進

行考核

A、技能考核

B、業(yè)務表現(xiàn)

C、職業(yè)道德

D、法律法規(guī)

E、思想政治

答案：BE

163,資產(chǎn)安全屬性的不同通常也意味著安全控制、保護功能需求的不同。通過考

察三種不同安全屬性：0

A、可靠性賦值

B、可用性賦值

C、完整性賦值

D、可維護性賦值

E、安全性賦值

答案:BCE

164.總結(jié)我國近些年的計算機安全保護監(jiān)督工作的經(jīng)驗和實際工作情況，借鑒國

外的成功做法，《條例》規(guī)定了諸如()。

A、計算機信息系統(tǒng)安全等級保護制度

B、計算機信息媒體進出境申報制度

C、計算機病毒和其他有害數(shù)據(jù)的防治研究制度

D、使用單位的管理制度

E、計算機信息系統(tǒng)安全專用產(chǎn)品的銷售許可證制度

答案：ABCDE

165.風險級別確定時，通常采用預先定義好的風險評級矩陣，根據(jù)()等要素最

終確定安全風險的級別。

A、資產(chǎn)擁有者

B、資產(chǎn)重要程度

C、安全脆弱性級別

D、安全威脅級別

E、資產(chǎn)購入價格

答案：BCD

166.造成操作系統(tǒng)安全漏洞的原因。

A、考慮不周的架構(gòu)設(shè)計

B、不安全的編程習慣

C、不安全的編程語言

D、用戶不好的使用習慣

答案:ABC

167.交換機端口鏡像通常有以下幾種別名：()

A、PortMirroring

B、MonitoringPort

C、SpanningPort

DxPortImaging

E、PortCopy

答案：ABC

168.信息安全管理的主體包括0

A、國家

B、組織

C、個人

D、行業(yè)協(xié)會

E、國際組織

答案：ABC

169.對違反治安處罰管理的外國人，可以附加適用()

A、限期出境

B、驅(qū)逐出境

C、行政拘留

D、警告

E、罰款

答案：AB

170.以下哪些對于網(wǎng)絡認證的描述是正確的。（）

A、網(wǎng)絡認證可以根據(jù)用戶試圖訪問的任何網(wǎng)絡服務確認用

B、網(wǎng)絡認證是Windows系統(tǒng)提供的基本認證類型之一

C、網(wǎng)絡認證與本地認證的安全性沒有差別

D、網(wǎng)絡認證不是Windows系統(tǒng)提供的基本認證類型之一

答案：AB

171.以下可以用來嗅探網(wǎng)絡數(shù)據(jù)包的軟件有：（）

A、TCPDump

B、WireShark

C、Sniffer

D、WinDump

E%ttercap

答案：ABCDE

172.以下有關(guān)Linux的安全級別說法正確的是0。

A、根據(jù)TCSEC標準,Linux系統(tǒng)屬于C1安全級別

B、根據(jù)TCSEC標準,Linux系統(tǒng)屬于C2安全級別

C、啟用SELinux后,Linux的安全級別達到B級

D、啟用SAinux后,Linux的安全級別達到A級

答案：BC

173.手工脫殼中尋找0EP的基本方法包括：（）

A、利用跨段指令

B、利用內(nèi)存訪問斷點

C、利用堆棧平衡原理

D、利用編譯語言特點

E、利用函數(shù)控制

答案：ABCDE

174.在Linux系統(tǒng)中，rm命令可以用來刪除()。

A、普通文件

B、目錄

C、文件系統(tǒng)

D、分區(qū)

答案：AB

175.注冊表中項目V中保存著如下哪些賬戶信息。()

A、用戶名

B、所屬組

G密碼Hash

D、密碼設(shè)置時間

答案:ABCD

176.以下軟件可以用來進行路由追蹤的有0。

A、VisuaIRouter

B、traceroute

C、ping

D、Tracert

Extelnet

答案:ABCD

177.Web應用中，確定用戶輸入進入點需要注意的關(guān)鍵位置包括0。

A、每個URL字符串

B、GET方式提交的每個參數(shù)

C、POST請求中提交的參數(shù)

D、每個cookie

E、每個HTTP消息頭

答案：ABCDE

178.共同準則評估辦法主要針對計算機安全產(chǎn)品和系統(tǒng)，共同準則評估辦法包

括？

A、評估對象

B、保護輪廓

C、安仝目標

D、安全功能需求

E、安全保證需求

答案:ABCDE

179.以下攻擊中，不是以社會工程為主的是0。

A、釣魚郵件

B、系統(tǒng)登錄口令的暴力攻擊

C、利用2day漏洞

D、XSS跨站腳本攻擊

E、恢復被刪除的數(shù)據(jù)

答案:BCDE

180.關(guān)于安全策略的工作目標,下列說法中正確的是0c

A、安全策略的工作目標包括實現(xiàn)最小特權(quán)、最少泄露和多級安全

B、最少泄露原則是指主體執(zhí)行任務時,按照主體所需要知道的信息最小化的原則

分配

C、多級安全策略是指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照4種安全級別來

劃分

D、多級安全策略是指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照5種安全級別來

劃分

答案：ABD

181.在業(yè)務連續(xù)性管理中，根據(jù)信息安全連續(xù)性要求，單位和組織應()相關(guān)策

略。

A、建立

B、修改

C、記錄

D、實施

E、維持

答案：ACDt

182.在我國信息安全管理法律法規(guī)體系中，下面屬于幫助信息網(wǎng)絡犯罪活動罪的

內(nèi)容是O

A、設(shè)立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違

法犯罪活動的網(wǎng)站、通訊群組的

B、明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供互跌網(wǎng)接入、服務器托管、

網(wǎng)絡存儲、通訊傳輸?shù)燃夹g(shù)支持

C、發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其

他違法犯罪信息的

D、為實施詐騙等違法犯罪活動發(fā)布信息的

E、明知他人利用信息網(wǎng)絡實施犯罪，為其犯罪提供廣告推廣、支付結(jié)算等幫助

答案：BE

183.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列詠些破壞互聯(lián)網(wǎng)安全保護

技術(shù)措施的行為。。

A、經(jīng)授權(quán)停止相關(guān)計算機

B、故意破壞安全保護技術(shù)設(shè)施

C、擅自改變安全保護技術(shù)措施的用途和范圍

D、意外導致安仝保護措施失效

E、相關(guān)意外導致功能不能正常發(fā)揮

答案：BC

184.在未啟用SELinux的Linux系統(tǒng)中，默認0。

A、用戶有權(quán)對自身所創(chuàng)建的對象（文件、數(shù)據(jù)表等）進行

B、用戶可將自己創(chuàng)建對象的訪問權(quán)授予具他用戶

C、用戶有權(quán)從授予權(quán)限的用戶收回訪問權(quán)限

D、用戶無權(quán)從授予權(quán)限的用戶收回訪問權(quán)限

答案：ABC

185.網(wǎng)吧經(jīng)營單位和上網(wǎng)消費者對有害信息，要禁止的行為有。

A、查閱

B、下載

C、復制

D、制作

E、發(fā)布

答案：ABCDE

186.Web應用中，常用的用戶身份驗證機制和技術(shù)包括()。

A、基于HTML表單的驗證

B、多元機制，如組合型密碼和物理令

C、客戶SSL證書或智能卡

D、HTTP基本和摘要驗證

E、集成Windows的身份驗證

答案：ABCDE

187.操作系統(tǒng)在概念上一般包含()

A、內(nèi)核

B、殼(sheII)

G外核

D、中核

答案：AB

188.信息網(wǎng)絡安全法律在網(wǎng)絡安全領(lǐng)域內(nèi)的()等各種社會關(guān)系，將人們在該領(lǐng)域

內(nèi)所享有的0,以法律形式固定下來，受到國家的保障和全社會的監(jiān)督

A、部門之間

B、上下級機構(gòu)之間

C、個人與信息之間

D、權(quán)利

E、應當履行的義務

答案：ABCDE

189.下列那些選項不屬于內(nèi)部信息安全管理組織

A、安全審查和決策機構(gòu)

B、安全主管機構(gòu)

C、專家顧問組

D、外部合作組織

E、安全人員

答案：CD

190.下列說法正確的是：()

A、salt的值是隨機生成的

B、salt的值是軟件預先選定的

C、salt會與用戶口令的hash存放在一起

D、salt不能與用戶口令的hash存放在一

E、salt不會參與用戶口令的

答案：AC

191.IPv6是由()組成的。

A、基本頭部

B、多個擴展頭部

C、上層協(xié)議數(shù)據(jù)

D、地址數(shù)據(jù)

答案:ABC

192.Windows系統(tǒng)中,wininit.exe進程的子進程有()。

Axservices.exe

B、Isass.exe

C、explorer,exe

Dxwinlogon.exe

E、smss.exe

答案：AB

193.在Windows系統(tǒng)中，BackupOperators組的成員可以備份和還原計算機上的

文件，可以不用考慮以下哪些設(shè)置。0

A、所有權(quán)

B、權(quán)限

C、加密

D、審核

答案：ABCD

194.以下屬于漏洞利用的防御手段的有：()。

A、DEP(數(shù)據(jù)執(zhí)行保護)

B、ASLR（地址空間布局隨機化）

C、StackGuard

D、SEHOP（結(jié)構(gòu)化異常處理覆蓋保護）

E、stackcanary

答案：ABCDE

195.運行中的信息安全事件管理由“使用”和“評審”這兩個主要階段組成，。

是使用階段的活動

A、發(fā)現(xiàn)

B、報告

C、評估

D、判斷

E、響應

答案:ABCDE

196.2014年2月12日凌晨，微軟發(fā)布7個漏洞補丁，包括4個“嚴重”級別的

補丁和3個“重要”級別的漏洞v分別修復了InternetExpIorerNet、Window

s中存在的多個漏洞和一個Windows8專屬漏洞。2014年1月16日，發(fā)布1月安

全公告，其中4個漏洞補丁級別均為“重要”，它們分別修復了MSOfficeWord、

Windows7內(nèi)核和舊版本W(wǎng)indows內(nèi)核驅(qū)動中存在的多個遠程代碼執(zhí)行和提權(quán)漏

洞。同時推送的還有AdobeFIashPlayer12的版本更新安裝包及AdobeReader安

全更新。以下關(guān)于漏洞的說法正確的是

A、漏洞的分類方法很多，也沒有統(tǒng)一的標準。

B、漏洞具有時間與空間特性

C、系統(tǒng)的環(huán)境變量發(fā)生變化時產(chǎn)生的漏洞為開放式協(xié)議漏洞

D、程序在實現(xiàn)邏輯中沒有考慮一些意外情況為異常處理疏漏

答案:ABD

197.關(guān)于正則表達式,下列說法中正確的是0。

A、正則表達式有一些普通字符和元字符組成

B、正則表達式代表了一種文字模式

C、正則表達式匹配的對象是字符串

D、正則表達式就是用某種模式去匹配一類字符串

答案:ABCD

198.以下描述正確的是：（）

A、對于預計算表攻擊而言,Linux口令的存儲方法比Windows中的更安全些

B、Linux系統(tǒng)中使用了salt防止預計算表攻擊

CxLinux系統(tǒng)中用戶登錄密碼的hash存儲在各個用戶自己目錄中的/etc/shado

w文件中

D、為了讓每個用戶都能夠正常登錄,/etc/shadow文件的內(nèi)容每個用戶都能夠讀

取/旦為了保護其中的內(nèi)容，只

E、在早期,Linux用戶的口令是存儲在/etc/passwd文件中的，但現(xiàn)在已經(jīng)不這

答案：ABE

199.請分析哪些是病毒、木馬，在電子郵件的傳播方式？

A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復郵件、管埋員的提醒、熱點事

件等）

B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jp

g、doc、zip、rar等，但有些時候?qū)嶋H上是exe文件

C、將木馬代碼通過郵件的正文發(fā)送過去

D、將病毒源文件直接發(fā)送給用戶。

答案:AB

200.以下哪些對于NTFS的安全性的特點的描述是正確的。()

A、在NTFS分區(qū)上，可以為共享資源、文件夾以及文件設(shè)置訪問許可權(quán)限

B、在采用NTFS格式的windows操作系統(tǒng)中，應用審核策略可以對文件夾、文件

及活動目錄對象進行審核，審核

C、在采用NTFS格式的windows操作系統(tǒng)中，通過安全日志可以查看哪些組或用

戶對文件夾、文件或活動目錄對象

D、NTFS的安全性也能在FAT32文件系統(tǒng)下實現(xiàn)

答案:ABC

201.下列選項屬于系統(tǒng)管理員的主要職責的是()

A、負責系統(tǒng)的運行管理，實施系統(tǒng)安仝運行細則

B、負責設(shè)置和管理用戶權(quán)限，維護系統(tǒng)安全正常運行

C、對系統(tǒng)核心技術(shù)保密等

D、對操作網(wǎng)絡管理功能的其他人員進行安全監(jiān)督

E、保障計算機網(wǎng)絡設(shè)備、信息系統(tǒng)和配套的設(shè)施的安全，保障運行環(huán)境的安全

答案：AB

202.在Windows訪問控制機制中,權(quán)限定義了()或()對某個對象或?qū)ο髮傩缘脑L

問類型。

A、用戶

B、組

C、某個郵箱地址

D、某個IP地址

答案:AB

203.以下有關(guān)Linux系統(tǒng)中的組說法正確的是0。

A、當創(chuàng)建用戶的時候,若沒有為其規(guī)定屬于哪個組,Linux就會建立一個和用戶

同名的私有組L此私

B、若使用標準組,在創(chuàng)建新用戶時,為其規(guī)定屬于哪個組

C、Linux系統(tǒng)中，groupmens命令允許用戶管理自己主用戶組中的成員

DxLinux系統(tǒng)中，groupman命令允許用戶管理自己主用戶組中的成員

答案：ABC

204.關(guān)于SELinux,下列說法中正確的是()。

A、SELinux通過安全上下文表示對象的權(quán)限

B、通過制定安仝策略，可以設(shè)置各個對象的安仝上下文

C、SELinux中的權(quán)限認證既要檢查安全策略與安全上下文中的權(quán)限,也要檢查通

常Linux系統(tǒng)中的

D、系統(tǒng)首先進行SELinux權(quán)限認證