(新版)網(wǎng)絡(luò)安全知識競賽考試題(附答案)單選題A、在遭遇災(zāi)難事件時，能夠最大限度地保護組織數(shù)據(jù)的實時性，C、上載文件放到Web的uploads目錄內(nèi)，使用Url重寫機制，對文件進行保護，在下載文件之前判斷用戶的Session權(quán)限D(zhuǎn)、上載文件放在Web的目錄外，對文件進行保護，在下載文件之前通過讀入文件數(shù)據(jù)并直接返回給瀏覽器2.著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)等。下列行為屬于表演權(quán)的是()。A、公開表演作品，以及用各種手段公開播送作品的表演B、公開陳列美術(shù)作品、攝影作品的原件或者復(fù)制件C、通過放映機、幻燈機等技術(shù)設(shè)備公開再現(xiàn)美術(shù)、攝影、電影和以類似攝制電影的方法創(chuàng)作的作品D、以有線或者無線方式向公眾提供作品，使公眾可以在其個人選定的時間和地點獲得作品A、HTTP4.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考慮的攻擊方式：A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán)，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問(社會工程學(xué))5.趙某在BBS、論壇、微博等公共交流平臺上發(fā)帖，講解犯罪方法。他的行為可能構(gòu)成()。A、教唆犯罪B、傳授犯罪方法罪C、侵犯網(wǎng)上著作權(quán)D、危害國家安全罪6.在執(zhí)行風(fēng)險分析的時候，預(yù)期年度損失(ALE)的計算是：A、全部損失乘以發(fā)生頻率B、全部損失費用+實際替代費用C、單次預(yù)期損失乘以發(fā)生頻率D、資產(chǎn)價值乘以發(fā)生頻率7.在應(yīng)急處置中，關(guān)于根除階段，下面說法錯誤的是()A、因為在進行清除工作過程中，由于事情繁多很容易就忽略一兩個至關(guān)重要的細(xì)節(jié)，而忽略任何細(xì)節(jié)都有可能導(dǎo)致另一起突發(fā)的事件、法律證據(jù)留有缺陷或受到破壞B、通常這一階段需要借助軟件，我們在準(zhǔn)備階段就預(yù)備了各種安全工具，此時應(yīng)該用它們對系統(tǒng)進行徹底的清理C、被惡意程序感染的文件最好格式化處理，并用確保干凈的備份加以替代D、對機密的環(huán)境來說，快速格式化則更加徹底一些社會生活關(guān)系密切的系統(tǒng)屬于()A、一般重要的保護對象B、重要的保護對象C、特別重要的保護對象D、不需要保護的對象9.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對象(),授權(quán)子系統(tǒng)就A、粒度越小B、約束越細(xì)致C、范圍越大D、約束范圍大10.在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后A、病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng)B、計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)C、、病毒程序?qū)⒀杆贀p壞計算機的鍵盤、鼠標(biāo)等操作部件D、一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞11.在WindowsDOS窗口下，能用()命令察看主機的路由表12.在UTM校驗未知數(shù)據(jù)流時，其CPU指數(shù)低于20%以下，此現(xiàn)象表明?A、正?，F(xiàn)象B、錯誤現(xiàn)象C、警示現(xiàn)象D、危機現(xiàn)象13.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)?A、網(wǎng)絡(luò)層C、會話層D、物理層14.在OSI參考模型中，實現(xiàn)端到端的應(yīng)答，分組排序和流量控制功能的協(xié)議層是()。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會話層多少字節(jié)，如果要限制data_ts表500K,以下哪個是正確的命令?16.在Oracle數(shù)據(jù)庫系統(tǒng)中，控制文件突然壞了，數(shù)據(jù)庫是打開狀態(tài)，如何恢復(fù)控制文件()。D、沒有辦法恢復(fù)控制文件17.在GRUB的配置文件grub.conf中，"timeout=-1"的含義是A、不等待用戶選擇，直接啟動默認(rèn)的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動的系統(tǒng)C、一直等待用戶選擇要啟動的系統(tǒng)D、無效18.在CC標(biāo)準(zhǔn)的技術(shù)安全措施文檔規(guī)范中，密碼支持類的密碼功能不包括?A、身份認(rèn)證B、數(shù)據(jù)機密性C、完整性保護D、訪問控制A、災(zāi)難恢復(fù)需求分析B、風(fēng)險分析C、業(yè)務(wù)影響分析D、國家標(biāo)準(zhǔn)和上級部門的明確規(guī)定20.云計算就是把計算資源都放到()上。D、無線網(wǎng)21.預(yù)防信息篡改的主要方法不包括以下哪一項?A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名22.與網(wǎng)絡(luò)計算相比，不屬于云計算特征的是()。A、資源高度共享B、適合緊耦合科學(xué)計算C、支持虛擬機D、適用于商業(yè)領(lǐng)域參考答案：B23.用來追蹤DDoS流量的命令式24.用戶不僅能夠經(jīng)過SSLVPN平臺安全遠(yuǎn)程訪問內(nèi)網(wǎng)，同時也B、本地DCN25.異常入侵檢測是入侵檢測系統(tǒng)常用的一種技術(shù)，它是識別系統(tǒng)或用戶的非正常行為或者對于計算機資源的非正常使用，從而檢測出入侵行為。下面說法錯誤的是()A、在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運行過程中的異?，F(xiàn)象B、實施異常入侵檢測，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C、異常入侵檢測可以通過獲得的網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報警D、異常入侵檢測不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部26.以下說法中錯誤的是()。A、物聯(lián)網(wǎng)感知層實現(xiàn)的是識別物體和采集信息的功能B、物聯(lián)網(wǎng)網(wǎng)絡(luò)層將感知層獲取的信息進行傳遞和處理C、物聯(lián)網(wǎng)的數(shù)據(jù)層存儲著所有數(shù)據(jù)D、物聯(lián)網(wǎng)應(yīng)用層是物聯(lián)網(wǎng)和用戶的接口27.以下屬于電子數(shù)據(jù)的是()A、李磊與好友的qq聊天記錄B、某故意傷害案中以數(shù)字化形式記載的被告人供述C、某互聯(lián)網(wǎng)公司CEO在其員工即將出版著作序言上的簽名D、知名大學(xué)教授在研討會上就"辱母案"發(fā)表的法學(xué)言論28.以下哪種方式不屬于Windows操作系統(tǒng)安全加固措施?A、設(shè)置屏幕保護恢復(fù)時需輸入密碼B、及時更新系統(tǒng)補丁C、設(shè)置簡單易記的密碼D、安裝第三方防火墻軟件29.以下哪一項是數(shù)據(jù)完整性得到保護的例子?A、某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證已登錄的用戶可以完成操作B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余額進行了沖正操作C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看30.以下哪一項是DOS攻擊的一個實例?B、IP地址欺騙D、字典破解31.以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：32.以下哪一項不是《信息安全事件分級分類指南》中信息安全事件分級需要參考的三個重要因素之一?A、信息系統(tǒng)的重要程度B、信息系統(tǒng)的用戶數(shù)量C、事件造成的系統(tǒng)損失D、事件造成的社會影響33.以下哪些不是保護重要數(shù)據(jù)和文件的措施()?A、重要數(shù)據(jù)和文件要有效保護以防泄密，應(yīng)根據(jù)需要加密以限制無關(guān)人員訪問B、重要數(shù)據(jù)和文件應(yīng)及時按規(guī)定進行備份C、重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)D、經(jīng)常檢查機房空調(diào)的運行狀態(tài)，確保機房溫度恒定34.以下哪項不是風(fēng)險評估階段應(yīng)該做的?A、對ISMS范圍內(nèi)的信息資產(chǎn)進行鑒定和估價B、對信息資產(chǎn)面對的各種威脅和脆弱性進行評估C、對已存在的成規(guī)劃的安全控制措施進行界定D、根據(jù)評估結(jié)果實施相應(yīng)的安全控制措施35.以下哪條命令能利用"SQL注入"漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單?()A、http://localhost/s36.以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進行有效支持A、新型病毒的分析判斷B、天氣情況預(yù)測C、個人消費習(xí)慣分析及預(yù)測D、精確預(yù)測股票價格37.以下哪個屬于安全設(shè)備()A、軟件設(shè)備管理器B、設(shè)備安全隔離器C、物理安全隔離器D、物理設(shè)備管理器38.以下關(guān)于軟件逆向工程說法錯誤的是()。A、惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏洞開發(fā)惡意軟件。B、防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對系統(tǒng)造成的破壞，進而提出防范機制。C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實現(xiàn)細(xì)節(jié)和缺陷。D、如果某些軟件進行了特殊的設(shè)計或具備難以實現(xiàn)的功能，其競爭者可能通過對組件的逆向，在自己的產(chǎn)品中推出同樣的功39.以下()不是人工智能的研究學(xué)派。A、符號主義學(xué)派B、連接主義學(xué)派C、行為主義學(xué)派D、機會主義40.已運營(運行)的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護等級確定后()日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。41.依據(jù)《消防監(jiān)督檢查規(guī)定》()第1款規(guī)定，公安機關(guān)消防機構(gòu)對重點單位履行法定消防安全職責(zé)情況進行監(jiān)督抽查。A、第5條、第6條B、第6條、第7條42.一個好的信息安全意識教育活動的主要目的是A、指導(dǎo)信息安全部門的員工如何開展工作B、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工C、協(xié)助人員資源管理部獲取所需的信息D、激發(fā)參與者的自覺合規(guī)意識43.虛假信息造成公共秩序嚴(yán)重混亂，主要是指導(dǎo)致()嚴(yán)重混亂。A、網(wǎng)絡(luò)空間公共秩序D、互聯(lián)網(wǎng)服務(wù)提供者44.信息泄露漏洞的修復(fù)方案中不包括()A、對錯誤頁面進行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問B、關(guān)閉一切錯誤提示C、自定義錯誤頁面D、模糊錯誤提示參考答案：B45.信息系統(tǒng)安全等級保護系列標(biāo)準(zhǔn)中的GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》,將參與等級保護過程的各類組織和人員劃分為()A、核心角色和外圍角色B、保密角色和非保密角色C、技術(shù)角色和管理角色D、主要角色和次要角色46.信息安全中PDR模型的關(guān)鍵因素是()47.信息安全策略是什么?A、它是為了達到如何保護標(biāo)準(zhǔn)而提出的一系列建議B、它是為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引C、它是一種高級別的安全管理意圖D、它是一種分階段的安全處理結(jié)果48.信息安全保障技術(shù)框架(IATF)中，主要討論了縱深防御的技術(shù)方面。它從技術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為()、保護區(qū)域邊界、保護計算環(huán)境和支撐性基礎(chǔ)設(shè)施這四個基本A、保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、保護操作系統(tǒng)C、保護計算機硬件D、保護核心信息持有人員49.下面所列的()安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)A、殺毒軟件B、數(shù)字證書認(rèn)證C、防火墻D、數(shù)據(jù)庫加密50.下面的命令中用于檢查域名服務(wù)的是51.下面不屬于網(wǎng)絡(luò)釣魚行為的是()。A、用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行B、黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C、網(wǎng)購信息泄露，財產(chǎn)損失D、以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級52.下列選項中有主要國家的通用標(biāo)準(zhǔn)的是()?A、信息系統(tǒng)安全檢測認(rèn)B、信息安全產(chǎn)品檢測認(rèn)C、密碼檢測認(rèn)證53.下列哪些情形不適用電子簽名()。A、涉及婚姻的B、涉及收養(yǎng)、繼承等身份關(guān)系的C、涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的D、以上均不適用A、離開個人辦公室時，終端計算機可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機房不需要登記D、設(shè)備進出機房應(yīng)建立臺賬55.下列關(guān)于物聯(lián)網(wǎng)的安全特征說法不正確的是()A、物聯(lián)網(wǎng)加密機制已經(jīng)成熟健全B、安全體系結(jié)構(gòu)復(fù)雜C、有別于傳統(tǒng)的信息安全D、涵蓋廣泛的安全領(lǐng)域56.下列關(guān)于跨腳本攻擊說法錯誤的是()。A、跨站腳本(XSS)攻擊，是指攻擊者在HTML內(nèi)容注入惡意腳本代碼，從而繞過瀏覽器的安全檢測，獲取Cookie、頁面內(nèi)容B、針對XSS攻擊的防御手段主要分兩類，即輸入檢查和輸出檢C、輸入檢查，是指對用戶的輸入進行檢查，檢查用戶的輸入是D、最常見的輸入檢查方式是對網(wǎng)頁內(nèi)容進行編碼。57.下列關(guān)于可穿戴外設(shè)與可穿戴終端的說法錯誤的是A、可穿戴終端是獨立的計算系統(tǒng)，可以獨立處理數(shù)據(jù)和信息B、他們都可以直接穿戴在使用者身上或是整合進使用者的衣服或配件里C、可穿戴外設(shè)具備強大的對數(shù)據(jù)的處理能力D、可穿戴外設(shè)對數(shù)據(jù)和信息可以起到傳輸、轉(zhuǎn)送、存儲的作用58.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是B、釣魚攻擊C、郵件炸彈攻擊D、拒絕服務(wù)攻擊59.下列不屬于數(shù)據(jù)安全面臨的威脅的是A、社交工程B、自然災(zāi)害C、網(wǎng)絡(luò)擁塞60.下列()不屬于艾莎克.阿莫西夫提出的"機器人三定律"內(nèi)容。A、機器人不得傷害人，或任人受到傷害而無所作為B、機器人應(yīng)服從人的一切命令，但命令與A相抵觸時例外C、機器人必須保護自身的安全，但不得與A,B相抵觸D、機器人必須保護自身安全和服從人的一切命令。一旦沖突發(fā)生，以自保為先61.系統(tǒng)安全的測試深度宜由系統(tǒng)的()和本質(zhì)確定B、部署時間D、使用人數(shù)62.物聯(lián)網(wǎng)的應(yīng)用層相關(guān)的服務(wù)有()。A、信息處理B、應(yīng)用集成C、網(wǎng)絡(luò)管理D、以上都是63.物理訪問控制的方法中哪種是錯的?A、采用專業(yè)攝像器材監(jiān)控B、設(shè)置專門的ID卡或其他辨明身份懂的證件C、設(shè)置警報裝置和警報系統(tǒng)D、安排大量的安保人員保護機房64.無線傳感器節(jié)點因為體積小、以自組織和多跳的方式組網(wǎng)，以及大多部署在無人照看或敵方區(qū)域，所以無線傳感器網(wǎng)絡(luò)的安全問題十分突出。下面關(guān)于無線網(wǎng)絡(luò)攻擊技術(shù)說法錯誤的是()。A、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊，是指攻擊者截取并控制某個節(jié)點后，為了避免被發(fā)現(xiàn)該節(jié)點已被攻破，故僅丟棄應(yīng)轉(zhuǎn)發(fā)報文中的一部B、路由攻擊，是指攻擊節(jié)點依照路由算法偽造或重放一個路由聲明，聲稱攻擊節(jié)點和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點發(fā)出的數(shù)據(jù)包。C、蟲洞攻擊，是指兩個或多個攻擊節(jié)點進行的一種合謀攻擊，通過壓縮攻擊節(jié)點間的路由，使得彼此成為鄰居節(jié)點，從而將不同分區(qū)的節(jié)點距離拉近，破壞整個網(wǎng)絡(luò)的正常分區(qū)。D、女巫攻擊，是指攻擊節(jié)點偽裝成具有多個身份標(biāo)識的節(jié)點，當(dāng)通過該節(jié)點的一條路由遭到破壞時，網(wǎng)絡(luò)會選擇另一條路由，但由于其具有多重身份標(biāo)識，實際上還是通過了該攻擊節(jié)點。由()責(zé)令改正，給予警告A、網(wǎng)信部門B、國家網(wǎng)信部門C、有關(guān)主管部門D、國家有關(guān)部門66.違法有害信息舉報投訴制度的設(shè)立是為了鼓勵()舉報互聯(lián)網(wǎng)違法和不良信息。D、互聯(lián)網(wǎng)服務(wù)單位67.網(wǎng)約車平臺應(yīng)該向()經(jīng)營申請。A、網(wǎng)絡(luò)安全協(xié)會B、公安機關(guān)C、工信部D、出租汽車行政主管部門68.網(wǎng)頁QQ屬于()。69.網(wǎng)民通過境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺發(fā)布傳播"發(fā)現(xiàn)恐怖分子""發(fā)生恐怖襲擊"等謠言屬于傳播涉恐謠言，嚴(yán)重危害()。A、國家安全B、公共安全C、公司安全D、個人安全70.網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即()A、停止傳輸該信息B、封停所有用戶D、關(guān)閉網(wǎng)站71.網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被A、篡改C、保護D、備份72.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的(),并經(jīng)被收集者同意。C、目的和范圍D、目的、方式和范圍73.網(wǎng)絡(luò)游戲運營企業(yè)應(yīng)當(dāng)按照國家規(guī)定采取技術(shù)和管理措施保證網(wǎng)絡(luò)信息安全。包括防范計算機病毒入侵和共計破壞，備份重要數(shù)據(jù)庫，保存用戶注冊信息、運營信息、維護日志等信息，依法保護()。A、國家秘密B、商業(yè)秘密C、用戶個人信息展A、提升行業(yè)標(biāo)準(zhǔn)B、遵守行業(yè)規(guī)范C、宣傳行業(yè)規(guī)范D、加強行業(yè)自律75.網(wǎng)絡(luò)空間安全主要側(cè)重于?A、保護基礎(chǔ)設(shè)施及構(gòu)成的網(wǎng)絡(luò)76.網(wǎng)絡(luò)服務(wù)商在收到用戶有關(guān)誹謗或侵犯著作權(quán)信息的通知后，不應(yīng)采取下列哪項措施()。A、核實所涉及信息的有無和違法有害性B、立即永久刪除相關(guān)信息C、暫時屏蔽并斷開信息鏈接，通知發(fā)布誹謗或侵犯著作權(quán)信息的用戶D、將相關(guān)信息進行備份和校驗77.王小二通過互聯(lián)網(wǎng)詐騙了張四5萬元錢，銀行業(yè)金融機構(gòu)依法協(xié)助公安機關(guān)查清了張四被騙的資金流向，應(yīng)將所涉資金()。B、返還至公安機關(guān)指定的張四賬戶C、上繳國家D、返還至王小二取得詐騙款的張四賬戶78.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括()和驗證過程C、簽名D、保密傳輸79.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時會出現(xiàn)崩潰，請問這種攻擊屬于何種攻擊?A、拒絕服務(wù)(DoS)攻擊B、掃描窺探攻擊D、畸形報文攻擊80.條形碼只能夠適用于()領(lǐng)域。B、透明跟蹤C、性能描述D、智能選擇81.數(shù)據(jù)在進行傳輸前，需要由協(xié)議棧自上而下對數(shù)據(jù)進行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層B、屬性加密C、記錄加密D、數(shù)據(jù)元素加密83.受法律保護的.等級保護對象受到破壞時所侵害的社會關(guān)系，如國家安全.社會秩序.公共利益以及公民.法人或其他組織的合法B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)84.首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進行(),才能在此基礎(chǔ)上進行下一步的風(fēng)險評估工作。A、資產(chǎn)賦值B、保密性賦值C、資產(chǎn)分類D、完整性賦值以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。A、安全事件B、安全措施C、安全風(fēng)險D、安全需求87.審核責(zé)任人的審核內(nèi)容不包括A、賬號責(zé)任人崗位職責(zé)B、賬號申請審批情況C、權(quán)限變更等流程執(zhí)行情況D、口令修改執(zhí)行情況88.社交網(wǎng)絡(luò)的數(shù)據(jù)分層不包含?89.設(shè)計信息安全策略時，最重要的一點是所有的信息安全策略應(yīng)C、發(fā)布并傳播給用戶D、經(jīng)常更新90.設(shè)備要保持正確的維護，以確保其持續(xù)的可用性和()。D、可靠性A、不用聊天工具B、安裝安全防護軟件C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不經(jīng)檢查可點擊未經(jīng)核實的陌生鏈接D、可多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。92.如果一個系統(tǒng)被定義為關(guān)系系統(tǒng)，他必須滿足A、支持關(guān)系數(shù)據(jù)結(jié)構(gòu)B、支持選擇、投影和連接運算D、A和B都不需要滿足93.如果把知識按照作用來分類，下述()不在分類的范圍內(nèi)。A、用控制策略表示的知識，即控制性知識。B、可以通過文字、語言、圖形、聲音等形式編碼記錄和傳播的知識，即顯性知識。C、加強信息安全管理D、增加網(wǎng)絡(luò)安全監(jiān)管員94.擾亂公共秩序，妨害公共安全，侵犯人身權(quán)利、財產(chǎn)權(quán)利，妨依法追究刑事責(zé)任；尚不夠刑事處罰的，由()依照《治安管理處罰法》給予治安管理處罰。B、工商部門C、文化行政部門D、保安95.區(qū)塊鏈最本質(zhì)的性質(zhì)是()。A、集成化B、去中心化C、中心化D、分布式96.企業(yè)內(nèi)部的經(jīng)營交易信息是()數(shù)據(jù)，通過關(guān)系數(shù)據(jù)庫進行管理和訪問的靜態(tài)、歷史數(shù)據(jù)。A、結(jié)構(gòu)化B、非結(jié)構(gòu)化C、個性化97.評估數(shù)據(jù)庫應(yīng)用的便捷性時，IS審計師應(yīng)該驗證：A、能夠使用結(jié)構(gòu)化查詢語言(SQL)B、與其他系統(tǒng)之間存在信息的導(dǎo)入、導(dǎo)出程序C、系統(tǒng)中采用了索引(Index)D、所有實體(entities)都有關(guān)鍵名、主鍵和外鍵98.能根據(jù)學(xué)生的特點、弱點和基礎(chǔ)知識，以最適當(dāng)?shù)慕贪负徒虒W(xué)方法對學(xué)生進行教學(xué)和輔導(dǎo)的專家系統(tǒng)是()。A、解釋專家系統(tǒng)B、調(diào)試專家系統(tǒng)C、監(jiān)視專家系統(tǒng)D、教學(xué)專家系統(tǒng)99.內(nèi)部信息安全管理組織中()機構(gòu)是負(fù)責(zé)信息安全工作的權(quán)威機構(gòu)，通常形式是信息安全管理委員會，由高級管理層、各部門管理層的代表組成，負(fù)責(zé)制定信息安全目標(biāo)、原則、方針和策略A、安全審查和決策機構(gòu)B、安全主管機構(gòu)C、安全運行維護機構(gòu)D、安全培訓(xùn)機構(gòu)A、木馬B、蠕蟲C、惡意腳本101.目前，很多行業(yè)用戶在進行信息安全產(chǎn)品選項時，均要求產(chǎn)品需通過安全測評。關(guān)于信息安全產(chǎn)品測評的意義，下列說法中A、有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度B、對用戶采購信息安全產(chǎn)品，設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督D、打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境102.木馬的攻擊流程?①消息反饋②傳播木馬③遠(yuǎn)程控制④配置木馬⑤建立連接⑥運行木馬103.某智能報警系統(tǒng)與電話相連，當(dāng)有小偷時，系統(tǒng)能通過電話聯(lián)系到主人，主人可監(jiān)聽現(xiàn)場的聲音，也可以啟動現(xiàn)場警報來嚇跑小偷，這是將信息技術(shù)應(yīng)用在()。A、政務(wù)信息化方面B、家庭智能化方面C、電子商務(wù)方面D、教育信息化方面104.某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點項目?？傮w目標(biāo)就是交換式千兆以太網(wǎng)為主干，超五類雙絞線作水平布線，由大型的交換機和路由器連通幾個主要的工作區(qū)域，在各區(qū)域建立一個閉路電視監(jiān)控系統(tǒng)，再把信號通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。其中對交換機和路由器進行配置是網(wǎng)絡(luò)安全中的一個不可或缺的步驟，下面對于交換機和路由器的安全配置，操作錯誤的是()A、保持當(dāng)前版本的操作系統(tǒng)，不定期更新交換機操作系統(tǒng)補丁B、控制交換機的物理訪問端口，關(guān)閉空閑的物理端口C、帶外管理交換機，如果不能實現(xiàn)的話，可以利用單獨的VLAN號進行帶內(nèi)管理D、安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)105.某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機構(gòu)對軟件進行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢?A、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率C、滲透測試使用人工進行測試，不依賴軟件，因此測試更準(zhǔn)確D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞106.某單位計劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng)，將集團公司各地的機構(gòu)通過互聯(lián)網(wǎng)進行協(xié)同辦公，在OA系統(tǒng)的設(shè)計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條?A、對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題B、要求軟件開發(fā)人員進行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞D、要求軟件開發(fā)商對軟件進行模塊化設(shè)計，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進行校驗107.美國哈佛大學(xué)和BBN公司在麻省劍橋部署的一個城市規(guī)模的物聯(lián)網(wǎng)系統(tǒng)叫()。A、感知城市B、城市物聯(lián)網(wǎng)108.李某在互聯(lián)網(wǎng)上公開發(fā)布槍支制造工藝、圖紙和改裝方法等信息。這些信息屬于()A、教唆犯罪的違法有害信息B、互聯(lián)網(wǎng)涉槍違法有害信息C、互聯(lián)網(wǎng)涉爆違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息109.老張收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及B、后門攻擊C、釣魚攻擊A、反射型XSS和存儲型XSS兩種B、反射型XSS和DOM-XSS兩種C、DOM-XSS和存儲型XSS兩種D、反射型XSS、存儲型XSS和DOM-XSS三種111.假設(shè)一個系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)A、是多余的，因為它們完成了同樣的功能，但要求更多的開銷B、是必須的，可以為預(yù)防控制的功效提供檢測C、是可選的，可以實現(xiàn)深度防御D、在一個人工系統(tǒng)中是需要的，但在一個計算機系統(tǒng)中則是不需要的，因為預(yù)防控制的功能已經(jīng)足夠112.加密解密使用同一個密鑰的密碼是()A、對稱密鑰B、非對稱密鑰D、RSA算法113.計算機信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)114.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能()的一組計算機指令或者程序代碼A、移動B、傳導(dǎo)D、自己生長115.計算機病毒防治管理方法是公安部第多少號令?116.基于P2P的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點是?A、不需要依靠服務(wù)器分發(fā)內(nèi)容B、不會i導(dǎo)致服務(wù)器崩潰C、任何人都可以成為數(shù)字內(nèi)容的提供者D、集中管理內(nèi)容的提供源參考答案：C117.機房等重要區(qū)域應(yīng)配置(),控制、鑒別和記錄進入的人員B、電子門禁系統(tǒng)C、攝像頭參考答案：B118.匯聚節(jié)點通過互聯(lián)網(wǎng)或衛(wèi)星將數(shù)據(jù)傳送給什么節(jié)點?A、傳感器節(jié)點B、匯聚節(jié)點C、管理節(jié)點D、葉子節(jié)點參考答案：C119.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報()批準(zhǔn)。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部參考答案：A120.互聯(lián)網(wǎng)交互式服務(wù)提供者小范圍修改個人電子信息處理規(guī)則時，()告知用戶。B、不一定需要D、執(zhí)法機關(guān)決定是否需要121.黑客實施ARP攻擊是怎樣進行的?A、向受害主機發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機的MAC地址B、向受害主機發(fā)送虛假ARP請求包，將攻擊者自己主機的IP地址指向第三方的MAC地址C、向受害主機發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機的IP地址指向第三方的MAC地址D、向受害主機發(fā)送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機的MAC地址122.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和()制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息A、信息共享C、信息傳達D、信息通報123.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進()開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A:公共圖書館資源B:公共學(xué)校資源C:國家數(shù)據(jù)資源D:公共數(shù)據(jù)資源124.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地址，對其采取的處理方式不包括()A、鎖定鍵盤鼠標(biāo)B、斷開網(wǎng)絡(luò)并持續(xù)阻斷C、自動恢復(fù)其IP至原綁定狀態(tài)D、彈出提示窗口對其發(fā)出警號125.關(guān)于硬鏈接和軟鏈接說法正確的是?A、硬鏈接文件的inode號與源文件相同B、軟鏈接文件的inode號與源文件相同C、軟連接文件的inode號與硬鏈接文件相同D、軟鏈接文件沒有inode號126.關(guān)于網(wǎng)絡(luò)邊界防護結(jié)束，下面說法不正確的是()A、多重安全網(wǎng)關(guān)的安全性比防火墻要好些B、數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，在"城門"處修建了一個"數(shù)據(jù)交易市場",形成兩個緩沖區(qū)的隔離C、多重安全網(wǎng)關(guān)技術(shù)不能對應(yīng)用層識別，面對隱藏在應(yīng)用中的病毒毫無辦法。D、數(shù)據(jù)交換網(wǎng)技術(shù)比其他邊界安全技術(shù)有顯著的優(yōu)勢127.關(guān)于標(biāo)準(zhǔn)，下面哪項理解是錯誤的()。A、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動的重要成果B、國際標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織通過并公開發(fā)布的標(biāo)準(zhǔn)，同樣是強制性標(biāo)準(zhǔn)，當(dāng)國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的條款發(fā)生沖突時，應(yīng)以C、行業(yè)標(biāo)準(zhǔn)是針對沒有國家標(biāo)準(zhǔn)而又需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的條款發(fā)生沖突時，應(yīng)以國家標(biāo)準(zhǔn)條款為準(zhǔn)D、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管部門備案，在公布國家標(biāo)準(zhǔn)之后，該地方標(biāo)準(zhǔn)即應(yīng)廢止128.關(guān)于Cobaltstrike的描述，錯誤的是A、CS分為服務(wù)端與客戶端，服務(wù)端部署在靶機上，客戶端部署在操作機上B、CS分為服務(wù)端與客戶端，服務(wù)端部署在操作機上，客戶端部C、CS是常用的C&C服務(wù)器D、CS依賴JAVA環(huán)境129.關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施是()物理安全的控D、四級130.根據(jù)《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》的規(guī)定，以下正確的是：A、涉密信息系統(tǒng)的風(fēng)險評估應(yīng)按照《信息安全等級保護管理辦法》等國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)進行B、非涉密信息系統(tǒng)的風(fēng)險評估應(yīng)按照《非涉及國家秘密的信息系統(tǒng)分級保護管理辦法》等有關(guān)要求進行C、可委托同一專業(yè)測評機構(gòu)完成等級測評和風(fēng)險評估工作，并形成等級測評報告和風(fēng)險評估報告D、通知不要求將"信息安全風(fēng)險評估"作為電子政務(wù)項目驗收的重要內(nèi)容131.根據(jù)《發(fā)布微博、微信等網(wǎng)絡(luò)社交平臺傳播視聽節(jié)目的管理規(guī)定》,利用微博、微信等各類社交應(yīng)用開展互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的網(wǎng)絡(luò)平臺，應(yīng)當(dāng)取得A、《信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證》B、《電影片公映許可證》D、《電影或電視劇發(fā)行許可證》132.對自主發(fā)現(xiàn)的特別重大、重大事件應(yīng)在發(fā)現(xiàn)后()內(nèi)報送省A、10分鐘B、傳授犯罪方法的違法有害信息C、侵犯網(wǎng)上著作權(quán)的違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息133.對于一個文件，()可以直接更改其訪問控制權(quán)限。B、文件所有者C、擁有更改權(quán)限的用戶D、任何用戶134.對圖片的視覺效果造成嚴(yán)重影響的是調(diào)整什么135.第三級以上信息系統(tǒng)選擇等級保護測評機構(gòu)時應(yīng)當(dāng)注意該機構(gòu)是否滿足：法人及主要業(yè)務(wù)、()無犯罪記錄；A、技術(shù)人員B、財務(wù)人員C、保安人員D、銷售人員136.單項散列函數(shù)的安全性來自于他的A、單向性C、算法的保密性137.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個基本的簽名過程不包括()。A、應(yīng)用發(fā)布者向CA申請數(shù)字證書。B、發(fā)布者開發(fā)出代碼，先計算代碼Hash值，然后采用簽名工具和自己的私鑰對該Hash值簽名，從而生成一個包含軟件代碼、發(fā)布者證書、代碼簽名的軟件包。C、用戶通過各種途徑獲取軟件包，并驗證證書的有效性。D、用戶驗證結(jié)束以后更新數(shù)字證書。138.打擊網(wǎng)絡(luò)侵權(quán)盜版專項治理行動是()。A、"劍網(wǎng)行動"B、"互聯(lián)網(wǎng)+"行動C、"多年度行動計劃"139.從根本上防范和避免仿冒或者假借政府等機構(gòu)及組織散布的違法有害信息，必須()。A、發(fā)展信息高技術(shù)B、建立完善的懲罰制度和加大懲罰力度C、加強政府機構(gòu)管理D、建立信息發(fā)布和獲取的正當(dāng)途徑140.從安全角度出發(fā)，數(shù)據(jù)庫至少應(yīng)()備份一次A、合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)142.不同信息安全發(fā)展階段，信息安全具有不同的的特征，在信息安全保障階段信息安全的基本特征不包括：A、具有高度復(fù)雜性和不能控制的特點B、具有保護對象全生命周期安全要求的特征C、具有多層次和多角度的體系化防御要求的特征D、具有動態(tài)發(fā)展變化的特征143.不同的操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時都存在這差異。這些差異我們稱之為協(xié)議棧指紋協(xié)議棧差異協(xié)議棧分析D、TCP/IP協(xié)議棧落差144.安全網(wǎng)關(guān)主要就是類似防火墻功能，再加上VLan,通道，地址轉(zhuǎn)換，過濾、()、流量、IP、協(xié)議、防治攻擊等的功能。B、訪問策略C、端口145.Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統(tǒng)配置進行更改的用戶帳戶是()。A、來賓賬戶B、Guest賬戶C、管理員賬戶D、受限賬戶146.Tomcat禁用不安全的http方法需要修改web.xml文件中(B)標(biāo)簽的內(nèi)容147.SQLServer的登錄賬戶信息保存在()數(shù)據(jù)庫中。148.Oracle數(shù)據(jù)庫環(huán)境下，如果使用本地名稱解析方法，那么,在客戶機上必須創(chuàng)建下列()文件。B、只需創(chuàng)建listener.ora文件149.MySQL提供了非標(biāo)準(zhǔn)的命令(),可以收回相應(yīng)的權(quán)限150.LOG文件在注冊表的位置是()151.Linux中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令?()152.DMZ位于()。A、第一個Internet防火墻后方B、第一個Internet防火墻前方C、內(nèi)網(wǎng)防火墻后方D、堡壘主機的后方153.CC標(biāo)準(zhǔn)是測評標(biāo)準(zhǔn)類的重要標(biāo)準(zhǔn)，從該標(biāo)準(zhǔn)的內(nèi)容來看，下面哪項內(nèi)容是針對具體的被測評對象，描述了該對象的安全要求及其相關(guān)安全功能和安全措施，相當(dāng)于從廠商角度制定的產(chǎn)品或系統(tǒng)實現(xiàn)方案()A、評估對象(TOE)D、評估保證級(EAL)154.2010年5月22日，一位比特幣早期開發(fā)者使用()個比特幣購買了兩個披薩。155.1999年，公安部正式發(fā)布國家標(biāo)準(zhǔn)GB17859-1999(),將計算機信息系統(tǒng)的安全級別明確劃分為五級并且提出了具體要求。B、《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》C、《信息安全等級保護備案實施細(xì)則》D、《信息安全等級保護管理辦法》156.《信息系統(tǒng)安全等級保護基本要求》(GB/T22239)是我國關(guān)于信息安全等級保護的"推薦性國家標(biāo)準(zhǔn)",關(guān)于推薦性國家標(biāo)準(zhǔn)下面選項中描述錯誤的是()。A、推薦性國家標(biāo)準(zhǔn)也由國家頒布，但只是推薦使用，企事業(yè)單位和個人自愿采用B、推薦性國家標(biāo)準(zhǔn)一經(jīng)法律或法規(guī)引用，或各方商定同意納入商品、經(jīng)濟合同中，就應(yīng)成為共同遵守的技術(shù)依據(jù)，必須嚴(yán)格貫徹執(zhí)行C、推薦性國家標(biāo)準(zhǔn)在實施后3年內(nèi)容必須進行復(fù)審，復(fù)審結(jié)果的可能是再延長3年，轉(zhuǎn)為國家標(biāo)準(zhǔn)或直接撤銷D、推薦性國家標(biāo)準(zhǔn)可以是我國自主研制，也可以是通過等同采用國際標(biāo)準(zhǔn)，或部分采用國際標(biāo)準(zhǔn)的方式來制定構(gòu)建()的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、和平、有序、安全、合作B、安全、有序、開放、合作C、安全、和平、開發(fā)、有序D、和平、安全、開放、合作158.()于2012年5月15日正式頒布了《社會安全業(yè)務(wù)連續(xù)性管理體系要求》A、國際標(biāo)準(zhǔn)化組織B、國際電工委員會C、英國標(biāo)準(zhǔn)協(xié)會D、歐盟標(biāo)準(zhǔn)組織159.()是通過進一步分析信息系統(tǒng)的整體安全性，對信息系統(tǒng)實施的綜合安全測評A、單元測評B、整體測評C、黑盒測評D、白盒測評160.()是對信息系統(tǒng)弱點的總稱，是風(fēng)險分析中最重要的一個A、脆弱性D、損失161.()就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失。A、信息安全分析B、運行安全分析D、安全管理分析162.()負(fù)責(zé)全國跟帖評論服務(wù)的監(jiān)督管理執(zhí)法工作A、省互聯(lián)網(wǎng)信息辦公室B、國家互聯(lián)網(wǎng)信息辦公室C、自治區(qū)互聯(lián)網(wǎng)信息辦公室D、直轄市互聯(lián)網(wǎng)信息辦公室163.()第29條規(guī)定，經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。164.()不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測165.()標(biāo)準(zhǔn)闡述了等級測評的原則、測評內(nèi)容、測評強度、單元測評要求、整體測評要求、等級測評結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和指導(dǎo)測評人員如何開展等級測評工作。A、GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》B、GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》C、GB/T28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南》D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》166.()被通俗地稱為漏洞掃描技術(shù)，它是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A、脆弱性分析技術(shù)D、主機入侵檢測技術(shù)1.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域中的信息和通信提供保護。在產(chǎn)品和系統(tǒng)中使用密碼模塊(包含密碼算法)不能提供哪些安全服務(wù)A、機密性C、鑒別D、網(wǎng)絡(luò)文化經(jīng)營許可證E、法人與責(zé)任人信息B、運營D、使用E、管理3.在制定備份策略和選擇備份方式時，以下說法正確的是()。A、增量備份可以作為其他備份的基線B、全備份可以作為其他備份的基線C、增量備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份D、差分備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份E、差分備份可以把文件恢復(fù)過程簡單化4.在應(yīng)急處置中，關(guān)于回顧總結(jié)階段，下面說法正確的是()A、最后一個階段是回顧總結(jié)，也常稱為跟蹤，其目標(biāo)是回顧并整合發(fā)生事件的相關(guān)信息B、回顧總結(jié)階段對于圓滿完成響應(yīng)任務(wù)、提供有助于法律行動的信息以及完善響應(yīng)者的知識、經(jīng)驗體系與響應(yīng)能力是相當(dāng)重要的C、回顧總結(jié)階段最重要的是投入充足的精力與時間對事件進行一次事后的剖析，整理事件與此次響應(yīng)在技術(shù)、過程與其他層面上的信息與收獲D、回顧總結(jié)階段應(yīng)該作一份關(guān)于損失的報告并重新進行風(fēng)險評估以及提出新的安全建議E、回顧總結(jié)階段應(yīng)基于應(yīng)急響應(yīng)過程中的經(jīng)驗和教訓(xùn)重新評估和修改響應(yīng)者的應(yīng)急響應(yīng)過程5.在加密過程中，必須用到的三個主要元素是A、明文C、函數(shù)D、傳輸通道6.有效地防范計算機犯罪案件的發(fā)生應(yīng)從以下哪幾個方面入手_ A、網(wǎng)絡(luò)安全B、技術(shù)防范措施D、從業(yè)人員水平7.銀行保險機構(gòu)對于加強無線網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)與處置應(yīng)采取的措施是?A、每年開展安全風(fēng)險評估和測試B、采用滲透測試漏掃等技術(shù)手段進行漏洞發(fā)現(xiàn)及修復(fù)C、除了問題再解決，不必提前檢測D、定期開展模擬無線網(wǎng)絡(luò)攻擊應(yīng)急演練8.以下哪些項屬于OSI七層模型。A、會話層B、傳輸層D、表示層9.以下關(guān)于宏病毒說法不正確的是()A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒10.以下對關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由()制E、各公司11.以下不屬于《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全支持與促進的是()。A、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系B、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系C、國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。D、本法自2019年6月1日起施行。12.信息網(wǎng)絡(luò)安全保護工作中的"安全管理"主要包括A、設(shè)立安全組織和安全員B、提高人員的安全意識C、建立安全管理制度D、確保計算機信息網(wǎng)絡(luò)安全13.信息安全面臨的外部挑戰(zhàn)有哪些?()。A、保密和技術(shù)防范工作"跟不上"新技術(shù)條件的發(fā)展的需要。B、單位對信息安全不夠重視，紀(jì)律松弛、管理松懈。C、高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和"大數(shù)據(jù)"等新技術(shù)廣泛應(yīng)用。D、互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延。14.信息安全管理旨在實現(xiàn)信息的{input}A、不可否認(rèn)性D、可用性E、機密性A、分布式處理是把任務(wù)分散到網(wǎng)絡(luò)中不同的計算機上并行處理，而不是集中在一臺大型計算機上，使其具有解決復(fù)雜問題的能B、負(fù)載均衡是通過一定的技巧使不同地域的用戶看到放置在離它最近的服務(wù)器上的相同頁面，這樣來實現(xiàn)服務(wù)器的負(fù)荷均衡。C、計算機網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計算機技術(shù)結(jié)合的產(chǎn)物。D、計算機網(wǎng)絡(luò)不可能實現(xiàn)集中管理。16.下列木馬程序可能采用的激活方式有()A、修改注冊表中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionB、將木馬程序復(fù)制在用戶的桌面上C、注冊為系統(tǒng)服務(wù)D、感染系統(tǒng)中所有的exe和html文件17.無線傳感器網(wǎng)絡(luò)在多個學(xué)術(shù)研究和社會應(yīng)用場景(如物聯(lián)網(wǎng)、醫(yī)療、環(huán)境監(jiān)測、交通管制、國土安全)中得到了廣泛的應(yīng)用。值得注意的是，正是由于無線傳感器節(jié)點體積小、以自組織和多跳的方式組網(wǎng)，以及大多部署在無人照看或敵方區(qū)域，無線傳感器網(wǎng)絡(luò)的安全問題十分突出。以下屬于無線傳感器網(wǎng)絡(luò)面臨的攻擊技術(shù)的是()。A、路由欺騙攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、蟲洞攻擊E、錯誤注入攻擊18.未經(jīng)授權(quán)對Web服務(wù)器進行攻擊的方式有().B、利用緩沖區(qū)溢出D、拒絕服務(wù)攻擊A、網(wǎng)站采用負(fù)載平衡技術(shù)B、防范網(wǎng)站、網(wǎng)頁被篡改C、訪問網(wǎng)頁時需要輸入用戶名和口令D、網(wǎng)頁被篡改后能夠自動恢復(fù)20.網(wǎng)絡(luò)違法犯罪包括()A、盜竊、詐騙、敲詐勒索B、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密C、利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索D、利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳E、侮辱他人或者捏造事實誹謗他人21.網(wǎng)絡(luò)傳輸層可以提供哪些安全服務(wù)?A、對等實體認(rèn)證B、訪問控制D、數(shù)據(jù)起源認(rèn)證22.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險，未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的，由有關(guān)主管部門()。B、給予批評D、責(zé)令改正E、以上都不對23.網(wǎng)吧經(jīng)營前，應(yīng)向公安機關(guān)消防機構(gòu)提交哪些材料()A、營業(yè)執(zhí)照復(fù)印件B、建設(shè)工程消防驗收文件復(fù)印件C、消防安全檢查申報表D、消防安全制度、滅火和應(yīng)急疏散預(yù)案、場所平面布置圖E、員工崗前消防安全教育培訓(xùn)記錄24.任何單位和個人有權(quán)對危害網(wǎng)絡(luò)安全的行為向()、()、()等部門舉報D、網(wǎng)絡(luò)安全協(xié)會E、工商部門A、研究信息安全標(biāo)準(zhǔn)體系B、跟蹤國際標(biāo)準(zhǔn)發(fā)展動態(tài)C、研究提出商用密碼技術(shù)標(biāo)準(zhǔn)體系D、研究制定商用密碼算法E、研究商用密碼模塊和商用密鑰管理26.可用于計算機機房濕度測試的儀表為()A、普通干濕球溫度計B、通風(fēng)干濕球溫度計C、電阻濕度計D、自動毛發(fā)濕度計27.靜電的危害有()A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵28.僵尸網(wǎng)絡(luò)由()組成A、僵尸程序B、僵尸計算機D、命令控制中心29.計算機安全事故原因的認(rèn)定和計算機案件的數(shù)據(jù)鑒定()A、是一項專業(yè)性較強的技術(shù)工作B、必要時可進行相關(guān)的驗證或偵查實驗C、可聘請有關(guān)方面的專家，組成專家鑒定組進行分析鑒定D、可以由發(fā)生事故或計算機案件的單位出具鑒定報告30.互聯(lián)網(wǎng)信息內(nèi)容安全的行政監(jiān)管具有以下哪些優(yōu)勢()A、權(quán)威性D、技術(shù)專業(yè)性31.互聯(lián)網(wǎng)企業(yè)收集、使用個人信息，應(yīng)當(dāng)遵守()、()、()的原則B、公正D、正當(dāng)E、必要蓋我們生活的各個角落。信息通常包括在網(wǎng)絡(luò)上傳輸?shù)?)A、消息B、符號D、信號33.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息?D、以上都不可以34.海量數(shù)據(jù)備份的方法包括()A、備份數(shù)據(jù)到本地磁盤B、通過網(wǎng)絡(luò)備份數(shù)據(jù)到目標(biāo)主機C、通過硬盤備份數(shù)據(jù)D、使用硬件鏡像來備份數(shù)據(jù)E、使用第三方設(shè)備來備份數(shù)據(jù)35.國家對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動實行許可制度。未經(jīng)許可，任何()不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動B、單位D、部門E、公司36.關(guān)于跨站請求偽造CSRF的正確說法是A、攻擊者必須偽造一個已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可C、對于post方法的請求，因為請求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求D、因為POST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF37.關(guān)于WindowsNT系統(tǒng)的強制性登錄和使用Ctrl+Alt+Del組合鍵啟動登錄過程的敘述中，正確的是()A、這種強制性登錄過程不能關(guān)閉B、這種強制性登錄過程能夠被關(guān)閉C、使用組合鍵會造成入侵者的假登錄界面被終止，從而阻止這種欺騙行為產(chǎn)生D、使用組合鍵可以啟動登錄程序，但不能阻止假登錄程序的運行38.根據(jù)公司信息系統(tǒng)運行維護范圍，按照運行維護的具體要求將運行維護工作內(nèi)容劃分為四個等級，即：()。A、一般運行維護級C、關(guān)鍵保障級D、特殊保障級B、依照標(biāo)準(zhǔn)，自行保護C、同步建設(shè)，動態(tài)調(diào)整40.個人敏感信息是指一旦泄露、非法提供可能()的個人信息。隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Internet)阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。防火墻按照概念劃分，包括()A、包過濾防火墻D、硬件防火墻E、以上都不對42.當(dāng)前的防病毒軟件可以A、自動發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵B、杜絕一切計算機病毒感染計算機系統(tǒng)C、在部分病毒將要入侵計算機系統(tǒng)時發(fā)出報警信號D、使入侵的所有計算機病毒失去破壞能力A、.git源碼泄漏B、.hg源碼泄漏A、都是先進后出B、都是先進先出C、只允許在端點處插入和刪除元素D、沒有共同點45.備份中最常用的磁帶類型包括()C、徇私舞弊D、收受賄賂E、尚不構(gòu)成犯罪46.UDP協(xié)議和TCP協(xié)議的共同之處有()。B、重傳機制D、提供目的、源端口號47.ISS系統(tǒng)桌面終端的功能包括()B、報表管理C、安全管理D、用戶管理判斷題1.最小特權(quán)原則，則是指"應(yīng)限定網(wǎng)絡(luò)中每個主體所必須的最小特權(quán)，確保可能的事故、錯誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小"參考答案：A2.最經(jīng)典的拒絕服務(wù)攻擊方式是點到點方式，攻擊者使用處理能力較強的機器直接向處理能力較弱或帶寬較窄的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，以達到耗盡資源和擁塞網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機等拒絕為合法用戶提供服3.制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害不屬于網(wǎng)絡(luò)違法犯B、錯誤4.知道對方比特幣地址就可以進行支付。A、正確5.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域中的信息和通信提供保護。在產(chǎn)品和系統(tǒng)中使用密碼模塊(包含密碼算法)來提供機密性、完整性、鑒別等安全服務(wù)6.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域中的信息和通信提供保護。在產(chǎn)品和系統(tǒng)中使用密碼模塊(包含密碼算法)來提供機密性、完整性、鑒別等安全B、錯誤7.針對海量數(shù)據(jù)備份，采用備份設(shè)施來拷貝數(shù)據(jù)并同時保證應(yīng)用程序仍然可以讓客戶端使用。8.針對側(cè)信道攻擊(利用非通信信道物理信息如能量消耗變化、電磁輻射變化進行分析攻擊),盡管學(xué)術(shù)界和工業(yè)界提出了很多防御技術(shù)，但是目前尚無能夠抵抗所有攻擊方法的防御技術(shù)。9.在自主訪問控制中，每個主體對自己擁有的對客體的訪問權(quán)限可以使用一維矩陣或者權(quán)限列表來表示。就預(yù)備了各種安全工具，此時應(yīng)該用它們對系統(tǒng)進行徹底的清理11.在應(yīng)急處置中，被惡意程序感染的文件最好使惡意程序12.在一般信息系統(tǒng)中發(fā)生的最大級別事件為較大事件13.在信息系統(tǒng)安全工程中，系統(tǒng)實現(xiàn)與測試是系統(tǒng)生后階段14.在信息安全實施細(xì)則中，對于人力資源安全來說，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風(fēng)險的責(zé)任述、信息系統(tǒng)劃分和安全等級確定等幾個主要活動B、錯誤16.在系統(tǒng)日常運行及發(fā)生信息網(wǎng)絡(luò)安全事件時，單位、組需要一些公共基礎(chǔ)設(shè)施方面的支持。17.在我國隱私權(quán)立法保護體系最終建立之前，已經(jīng)將息納入保護范圍。19.在默認(rèn)情況下，SMTP服務(wù)器關(guān)閉了"匿名訪問"驗證方式。20.在密碼產(chǎn)品管控中，商用密碼產(chǎn)品的研可制度，只有經(jīng)過國家密碼管理機構(gòu)指定或許可的單位才能對商用密碼產(chǎn)品進行研發(fā)、生產(chǎn)、銷售，且有關(guān)單位必須具備相應(yīng)的21.在進行脆弱性評估時，提供的數(shù)據(jù)應(yīng)該來自這些資產(chǎn)的擁有者或使用者，來自相關(guān)業(yè)務(wù)領(lǐng)域的專家以及軟硬件信息系統(tǒng)方面的B、錯誤得研發(fā)、出版運營各類賭博游戲。A、正確B、錯誤25.在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式26.在保護網(wǎng)絡(luò)安全的手段中，認(rèn)證技術(shù)主要包括身份認(rèn)證和密碼27.在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場所的進出口安裝監(jiān)視器，并對進出情況進行錄像，對錄像資料妥善存儲保管，以備事后追查取證。29.在mongodb中，通過db.getMongo()來查詢mongodb的端口30.在Linux系統(tǒng)上做備份主要有系統(tǒng)備份和用戶備份兩種類型，前者是指對操作系統(tǒng)備份，后者是指對應(yīng)用程序和用戶文件的備31.在ISO/IEC27002《信息技術(shù)安全技術(shù)信息安全控制實用規(guī)則》中，強調(diào)需要在業(yè)務(wù)連續(xù)性管理過程中包含信息安全，也就是要考慮信息安全的連續(xù)性。32.在internet中，網(wǎng)關(guān)是一種連接內(nèi)部網(wǎng)與internet上其他網(wǎng)絡(luò)的中間設(shè)備，也稱"路由器"33.災(zāi)難恢復(fù)關(guān)注的是故障對公司造成的影響，以制34.災(zāi)難恢復(fù)的需求應(yīng)定期進行再分析，并根據(jù)分析結(jié)果重新制定策略、實施方案和審核、更新預(yù)案。35.運輸.攜帶.郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向海關(guān)36.運行中的信息安全事件管理由使用和評審這兩個主要階段組成37.允許在服務(wù)器停機過程中斷電或強制關(guān)機。38.越權(quán)是由于開發(fā)人員代碼不規(guī)范造成的39.越復(fù)雜的WIFI密碼，黑客破解越難。40.域名注冊信息可在DNS記錄里面可以找到41.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做拒絕服務(wù)攻擊B、錯誤42.用戶要在程序一級獲得系統(tǒng)幫助，必須通過系統(tǒng)調(diào)用。43.應(yīng)制定面向全員的信息安全意識的教育計劃和措施(如發(fā)行信息安全簡報)以及針對不同崗位的信息安全知識和技能的培訓(xùn)計劃和措施(如培訓(xùn)信息安全管理體系內(nèi)審員)44.應(yīng)用程序處理用戶訪問的機制是所有機制中最薄弱的機制45.應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能是指為了解決關(guān)于某件事情或動作發(fā)生或未發(fā)生而引起的爭議，應(yīng)用系統(tǒng)采用數(shù)字證書等技術(shù)確保數(shù)據(jù)發(fā)送者或接收者獲取證據(jù)，證明該條數(shù)據(jù)是該發(fā)送者發(fā)出的。46.應(yīng)急處置的最后一個階段是恢復(fù)47.以太坊虛擬機可以執(zhí)行任意復(fù)雜的算法48.已運營(運行)或新建的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護等級確定后30日內(nèi)，由主管部門向公安部辦理備案手續(xù)參考答案：B49.移動互聯(lián)網(wǎng)應(yīng)用程序提供者開啟與服務(wù)無關(guān)的功能不一定需50.一個好的加密算法安全性依賴于密鑰的安全性。51.一次字典攻擊能否成功，取決于網(wǎng)絡(luò)速度.52.業(yè)務(wù)一致性管理是指為保護組織的利益、聲譽、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。53.業(yè)務(wù)連續(xù)性管理是指為保護組織的利益、聲譽、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。A、正確54.業(yè)務(wù)連續(xù)性管理是比災(zāi)難恢復(fù)更高一層面的概念。55.業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略是指職責(zé)的分配，在組織中實施和持續(xù)管理。56.演練的方法包括桌面到部分或全部模擬演練等各種形式，其成本和產(chǎn)生的演練效果是不同的。57.嗅探就是利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。A、正確B、錯誤參考答案：B59.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之B、錯誤60.信息系統(tǒng)的安全保護等級，對第五級信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部門進行檢查61.信息系統(tǒng)安全風(fēng)險評估是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的影響62.信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定A、正確63.信息內(nèi)容安全對國家安全和社會穩(wěn)定有重要影響64.信息機房內(nèi)有縫隙、線管漏洞無需處理。65.信息的時效性與可利用價值成反比67.信息安全問題會影響一個國家的重要基礎(chǔ)設(shè)施和信息系統(tǒng)的68.信息安全連續(xù)性控制措施與一般信息安全測試和驗證相似，應(yīng)在變更測試外執(zhí)行。參考答案：B69.信息安全等級保護的主要內(nèi)容是依據(jù)重要性等級對信息以及信息載體進行有針對性的分級保A、正確70.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、參考答案：A71.信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1),研究信息安全標(biāo)準(zhǔn)體系；跟蹤國際標(biāo)準(zhǔn)發(fā)展動態(tài)。參考答案：A72.現(xiàn)代密碼體制把算法和密鑰分開，是為了保證算法的保密性。73.現(xiàn)代的整個電子通信都是建立在電磁信號的基礎(chǔ)上，而電磁場的開放性決定了對電磁信號進行檢測和防護的必要。否則，攻擊者有可能通過電磁信號截獲、分析來進行破壞和取得機密信息。B、錯誤參考答案：A74.系統(tǒng)漏洞掃描為檢查目標(biāo)的應(yīng)用系統(tǒng)信息與操作系統(tǒng)。75.系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安全漏點。76.習(xí)近平總書記提出將"尊重網(wǎng)絡(luò)主權(quán)"作為推進全球互聯(lián)網(wǎng)治理體系變革的第一個基本原則。77.物理與硬件安全是運行于物理設(shè)備之上的系統(tǒng)安全的基礎(chǔ)。其中物理安全分為環(huán)境安全和設(shè)備安全，前者強調(diào)一個系統(tǒng)所處的外界環(huán)境，后者則強調(diào)構(gòu)成系統(tǒng)本身的各種部件。在對于物理安全的方方面面一般都有各自相關(guān)的標(biāo)準(zhǔn)，在規(guī)劃一個信息網(wǎng)絡(luò)的物理安全時，應(yīng)該參考這些標(biāo)準(zhǔn)，達到相應(yīng)的要求。以下()為針對設(shè)備安全方面的標(biāo)準(zhǔn)。B、錯誤78.物理隔離作為一種安全管理和技術(shù)手段，能夠比較有效的防范來自外界對網(wǎng)絡(luò)和信息系統(tǒng)的安全威脅，可以最大程度的防止未79.物理安全隔離卡實現(xiàn)成本高80.物理安全，是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護，也就是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施、其他媒體免遭地震、水災(zāi)、火災(zāi)等事故以及人為導(dǎo)致的破壞的過程。81.侮辱或者誹謗他人，侵害他人隱私權(quán)、知識產(chǎn)權(quán)或者其他合法權(quán)益的信息屬于我國現(xiàn)階段監(jiān)管的違法有害信息82.無線網(wǎng)絡(luò)中動態(tài)、變化的拓?fù)浣Y(jié)構(gòu)具有集中的管理機制，便于安全技術(shù)的實現(xiàn)。83.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的擴展性更強，當(dāng)增加新用戶時，網(wǎng)絡(luò)無需任何更改，只需要在計算機中增加一塊無線網(wǎng)卡就可以了。84.無線傳感網(wǎng)絡(luò)是一個多跳自組織網(wǎng)絡(luò)。85.無線傳感器網(wǎng)絡(luò)是由大量靜止或移動的傳感器節(jié)點以自組織和單跳的方式組成的一種監(jiān)測網(wǎng)絡(luò)。86.無線傳感器網(wǎng)絡(luò)的不足在于某個節(jié)點的毀壞而造成整個網(wǎng)絡(luò)87.無線安全設(shè)備不存在通用的命令執(zhí)行等漏洞。88.我國境內(nèi)的計算機直接進行國際聯(lián)網(wǎng)，必須使用國家公用電信網(wǎng)89.我國的信息與網(wǎng)絡(luò)安全防護能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，機關(guān)、企事業(yè)單位及公眾信息安全意識淡薄，保密意識缺乏，是造成重要信息和涉密信息被泄露、信息系統(tǒng)被破壞等情況的主要原因。參考答案：A90.文化行政部門負(fù)責(zé)對為互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所提供互聯(lián)網(wǎng)接入服務(wù)單位的監(jiān)督管理。B、錯誤參考答案：B91.文化行政部門等有關(guān)主管部門的工作人員在不影響工作的前提下，可以從事或者變相從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動。92.未提供安全保護管理所需信息、資料及數(shù)據(jù)文件會由公安機關(guān)責(zé)令限期改正，給予警告93.未取得國際聯(lián)網(wǎng)經(jīng)營許可證的，不得從事國際聯(lián)網(wǎng)經(jīng)營業(yè)務(wù)。A、正確B、錯誤94.未來的物聯(lián)網(wǎng)平臺規(guī)模難于預(yù)計，需要構(gòu)建具有高擴展性、高可靠性及高可管理性的基礎(chǔ)設(shè)施平臺。A、正確95.未經(jīng)專項批準(zhǔn)或者專項備案手續(xù)也可以開展電子公告服務(wù)。B、錯誤96.為了信息網(wǎng)絡(luò)運行的設(shè)備安全，新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和97.為了保證安全智能家居物聯(lián)網(wǎng)的實現(xiàn)，要求網(wǎng)絡(luò)中各節(jié)點通過98.微博客服務(wù)提供者應(yīng)當(dāng)保障微博客服務(wù)使用者的信息安全，不得泄露、篡改、毀損，不得出售或者非法向他人提供。99.網(wǎng)約車平臺公司發(fā)現(xiàn)他人利用其網(wǎng)絡(luò)服務(wù)平臺傳播有害信息的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告B、錯誤100.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，101.網(wǎng)民通過境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺發(fā)布傳播"發(fā)現(xiàn)恐怖分子""發(fā)生恐怖襲擊"等謠言屬于傳播涉恐謠言，嚴(yán)重危害公共安全。102.網(wǎng)民是信息的消費者、提供者、創(chuàng)造者A、正確103.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護制度。104.網(wǎng)絡(luò)運營者可以不制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，只要能夠及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險即可。()105.網(wǎng)絡(luò)運營者產(chǎn)生數(shù)據(jù)庫信息或個人信息泄露事件的，應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，向網(wǎng)信部門報告，采取補救措施無效后再告知收集者同意，不得向他人提供個人信息。經(jīng)過處理無法識別特定個人且不能復(fù)原也不允許107.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價值。108.網(wǎng)絡(luò)違法有害信息概念具有對未來可能產(chǎn)生的違法有害信息的預(yù)判性。109.網(wǎng)絡(luò)攻擊類型多種多樣，且出現(xiàn)頻繁、規(guī)模較大，如何有效阻止網(wǎng)絡(luò)攻擊，保護網(wǎng)絡(luò)安全，成為網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容。網(wǎng)絡(luò)安全技術(shù)是解決如何有效進行介入控制、如何保證數(shù)據(jù)傳輸?shù)陌踩缘劝踩珕栴}。110.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。111.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正屬于破壞計112.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全113.網(wǎng)絡(luò)安全預(yù)警級別根據(jù)網(wǎng)絡(luò)安全保護對象的重要程度和網(wǎng)絡(luò)安全保護對象可能受到損害的程度分為四個級別：紅色預(yù)警、橙色預(yù)警、黃色預(yù)警和藍(lán)色預(yù)警114.網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)115.網(wǎng)吧應(yīng)建立健全信息網(wǎng)絡(luò)安全管理制度(上網(wǎng)安全手冊)。116.網(wǎng)吧營業(yè)場所電源可以配備380伏，也可以配備220伏。117.網(wǎng)吧營業(yè)場所安全疏散門口，只要門易打開，道路無阻，即使有點門簾，屏風(fēng)也是不會影響疏通的。118.網(wǎng)吧經(jīng)營單位終止經(jīng)營活動的，無須到公安機關(guān)辦理手續(xù)或119.通過演練證明BCM的計劃是有效的，并不斷地維護，保持A、正確120.通過弱口令連接redis數(shù)據(jù)庫不可以寫入webshell121.通過弱口令連接redis數(shù)據(jù)庫不可以上傳webshell122.鐵路計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的保密管理，實行控制源頭、歸口管理、分級負(fù)責(zé)、有利發(fā)展的原則。123.提交信息安全產(chǎn)品進行安全等級測評并按照等級保護要求銷售信息安全產(chǎn)品是信息系統(tǒng)安全服務(wù)商的主要職責(zé)華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》125.數(shù)字證書是將主體信息和主體的公開密鑰通過CA的數(shù)字簽名綁定在一起的一種數(shù)據(jù)結(jié)構(gòu)。數(shù)字證書本身是可驗證的，而且數(shù)字證書具有標(biāo)準(zhǔn)的格式。加密證書用來加密數(shù)據(jù)；簽名證書用126.數(shù)字摘要是保證消息完整性的一種技術(shù)。數(shù)字摘要將任意長度的消息轉(zhuǎn)換為固定長度消息，該過程是雙向的。參考答案：B130.收集年滿14的未成年人的個人信息前，應(yīng)征得其監(jiān)護人的明示同意131.收集和使用信息的能力差會影響信息的時效性132.市場環(huán)境信息和用戶信息屬于組織內(nèi)部信息133.使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。參考答案：B134.使用show命令可以查看MYSQL數(shù)據(jù)庫字符集。135.使用binwalk工具可以將圖片文件中的壓縮包分離出來136.身份認(rèn)證指的是用戶身份的確認(rèn)技術(shù)，它是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。137.身份認(rèn)證一般都是實時的，消息認(rèn)證一般不提供實時性。138.身份認(rèn)證技術(shù)可以用于解決訪問者的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。139.設(shè)備、信息或軟件帶出所在場所要進行明確的授權(quán)，并且做好記錄，寫明返還時間。140.上網(wǎng)時計算機突然出現(xiàn)"藍(lán)屏",這就是黑客攻擊。()B、錯誤141.商品預(yù)售全力的二級交易市場會降低消費者購買商品預(yù)授權(quán)的意愿。142.掃描階段的任務(wù)是指根據(jù)"發(fā)現(xiàn)"過程收集來的信息，分析可訪問網(wǎng)絡(luò)服務(wù)列表、互聯(lián)網(wǎng)協(xié)議(IP)棧指紋和已知網(wǎng)絡(luò)架構(gòu)來確定網(wǎng)絡(luò)基礎(chǔ)設(shè)施中每臺設(shè)備扮演的角色和信任關(guān)系等的過程143.散布謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的行為可以通過互聯(lián)網(wǎng)實施。144.入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏145.入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊的實時防護。146.入侵防御系統(tǒng)可以對攻擊變種、SQL注入等攻擊行為精確識別并阻斷147.如果網(wǎng)站已被入侵，可能會造成網(wǎng)站頁面篡改攻擊。148.如果安全事件發(fā)生了，重要的是保持鎮(zhèn)定，不要驚慌失措，更不要引起其他人的恐慌149.任何個人信息和重要數(shù)據(jù)出境，都需要由國家主管部門進行安全評估后方可出境150.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向國家網(wǎng)絡(luò)安全尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益的活動。152.任何單位和個人不得向他人提供個人信息153.認(rèn)證主要包括消息認(rèn)證和實體認(rèn)證兩大類。A、正確154.認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟中介的角色，在開展電子商務(wù)的過程中起整合作用155.人機交互主要研究人和計算機之間的信息交換，是人工智能領(lǐng)域的的核心技術(shù)。156.區(qū)塊鏈?zhǔn)且环N去中心的分布式賬本，它記錄了所有節(jié)點的完整信息，所有人都可以對系統(tǒng)進行監(jiān)督，除非所有信息被破壞，否則信息就不會丟失保證了信息的完整性157.區(qū)塊鏈實現(xiàn)了兩種記錄：交易(transactions)以及區(qū)塊(bloc158.區(qū)塊鏈可無限擴展解決物聯(lián)網(wǎng)海量數(shù)據(jù)存儲問題。A、正確159.區(qū)塊鏈分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。A、正確160.區(qū)塊鏈產(chǎn)業(yè)可以劃分為幣圈和鏈圈兩種。161.強制訪問控制是基于對客體安全級別(該級別標(biāo)明客體的敏感度和關(guān)鍵性)與主體安全級別(該級別標(biāo)明主體有資格訪問哪些客體)的比較來進行訪問控制的。162.判定網(wǎng)絡(luò)安全保護對象的重要程度宜綜合考慮其所服務(wù)的用戶量、日活躍用戶數(shù)、交易額、信息安全等級保護的級別、數(shù)據(jù)敏感程度等因素163.匿名登錄FTP服務(wù)器使用的帳戶名是anonymous165.內(nèi)容提供服務(wù)單位應(yīng)當(dāng)建立健全節(jié)目審查、安全播出等節(jié)目內(nèi)容管理制度，配備專業(yè)節(jié)目審查人員。所播出節(jié)目的名稱、內(nèi)容概要、播出時間、時長、來源等信息，應(yīng)當(dāng)至少保留60日。A、正確166.內(nèi)核態(tài)類內(nèi)核套件在用戶態(tài)截獲應(yīng)用程序接口的調(diào)用，并修167.目前物聯(lián)網(wǎng)沒有形成統(tǒng)一標(biāo)準(zhǔn)，各個企業(yè)、行業(yè)都根據(jù)自己的特長定制標(biāo)準(zhǔn)，并根據(jù)企業(yè)或行業(yè)標(biāo)準(zhǔn)進行產(chǎn)品生產(chǎn)。這為物聯(lián)網(wǎng)形成統(tǒng)一的端到端標(biāo)準(zhǔn)體系制造了很大障礙。168.目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。169.木馬和僵尸網(wǎng)絡(luò)事件分為特別重大、重大、一般共三級。()B、錯誤170.某業(yè)系統(tǒng)存在SQL注入漏洞，系統(tǒng)維護廠家短期內(nèi)無法對系統(tǒng)代碼進行修改，使用早期的通用防注入程序可以徹底解決SQL注入問題。171.某些風(fēng)險可能在選擇了適當(dāng)?shù)陌踩胧┖?，殘余風(fēng)險的結(jié)果仍處于不可接受的風(fēng)險范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險或進一步增加相應(yīng)的安全措施。廣告推廣和支付結(jié)算等幫助173.密碼體制是密碼技術(shù)中最為核心的一個概念174.密碼算法正確性檢測(CAVP)是CMVP(CryptogruleValidationProgram)必要的先決條件175.密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3),研究提出商用密碼技術(shù)標(biāo)準(zhǔn)體系；研究制定商用密碼算法、商用密碼模塊和商用密鑰管理等相關(guān)標(biāo)準(zhǔn)。176.量子密碼學(xué)使用量子力學(xué)屬性來執(zhí)行加密任務(wù)。177.冷錢包在不需要任何網(wǎng)絡(luò)的情況下進行數(shù)據(jù)貨幣的存儲，黑客很難進入錢178.老李在網(wǎng)上傳播有害信息被過濾刪除之后，他將信息制作成光碟在地鐵站售賣，其中體現(xiàn)了違法有害信息形式多變性。A、正確179.口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改B、錯誤180.可以利用僵尸網(wǎng)絡(luò)發(fā)起各種攻擊，竊取大量機密或隱私，或者從事網(wǎng)絡(luò)詐騙181.進行下注軟件程序開發(fā)不屬于賭博信息。183.接入網(wǎng)絡(luò)不一定通過互聯(lián)網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)。184.教育網(wǎng)站，通過互聯(lián)網(wǎng)服務(wù)提供單位(ISP)接入互聯(lián)網(wǎng)或者教育電視臺，向上網(wǎng)用戶提供教學(xué)和其他有關(guān)教育公共信息服務(wù)的機構(gòu)。185.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用186.建立和訓(xùn)練一個高效率的專業(yè)應(yīng)急響應(yīng)團隊是應(yīng)急處理中準(zhǔn)備階段的目標(biāo)187.簡單的圖像信息偽裝是用秘密圖像的高3位biA替換載體圖像的低3biA參考答案：B188.計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定189.計算機信息系統(tǒng)安全保護條例要求，對計算機信息系統(tǒng)中發(fā)生的案件，使用單位應(yīng)在24小時內(nèi)向公安機關(guān)報告。若網(wǎng)吧經(jīng)營單位沒有遵守，則公安機關(guān)有權(quán)對其停機整頓處理。A、正確190.計算機信息網(wǎng)絡(luò)直接進行國際聯(lián)網(wǎng)，必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道。任何單位和個人可以自行建立或者使用其