第頁(yè)網(wǎng)絡(luò)安全練習(xí)試題附答案1.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)。數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)。對(duì)這種做法的認(rèn)識(shí)正確的是：A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中【正確答案】：D2.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外【正確答案】：A3.下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)：A、設(shè)置網(wǎng)絡(luò)鏈接時(shí)限B、記錄并分析系統(tǒng)錯(cuò)誤日志C、記錄并分析用戶和管理員操作日志D、啟用時(shí)鐘同步【正確答案】：A4.下列哪個(gè)是蠕蟲(chóng)的特性？A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性【正確答案】：D5.對(duì)于風(fēng)險(xiǎn)的處理，除了以下哪個(gè)以外，都應(yīng)遵循這些原則進(jìn)行處理？A、降低風(fēng)險(xiǎn)B、接受風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拒絕風(fēng)險(xiǎn)【正確答案】：D6.以下選項(xiàng)中哪一項(xiàng)是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制A、訪問(wèn)控制B、入侵檢測(cè)C、災(zāi)難恢復(fù)D、防病毒系統(tǒng)【正確答案】：C7.應(yīng)用資源控制功能實(shí)現(xiàn)應(yīng)用層資源訪問(wèn)控制策略，控制維護(hù)人員能夠訪問(wèn)的通信網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)對(duì)外開(kāi)放的服務(wù)，主要采用在平臺(tái)終端服務(wù)、（）、Portal或類(lèi)Portal等方式實(shí)現(xiàn)。A、終端主機(jī)B、堡壘主機(jī)C、服務(wù)器主機(jī)D、客戶主機(jī)【正確答案】：B8.下面哪一個(gè)情景屬于身份鑒別（Authentication）過(guò)程？A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過(guò)程紀(jì)錄在系統(tǒng)日志中【正確答案】：A9.下面不屬于惡意代碼的是A、病毒B、蠕蟲(chóng)C、宏D、木馬【正確答案】：C10.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的主要過(guò)程:A、風(fēng)險(xiǎn)過(guò)程B、保證過(guò)程C、工程過(guò)程D、評(píng)估過(guò)程【正確答案】：D11.下面有關(guān)我國(guó)信息安全管理體制的說(shuō)法錯(cuò)誤的是？A、目前我國(guó)的信息安全保障工作是相關(guān)部門(mén)各司其職、相互配合、齊抓共管的局面B、我國(guó)的信息安全保障工作綜合利用法律、管理和技術(shù)的手段C、我國(guó)的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針D、我國(guó)對(duì)于信息安全責(zé)任的原則是誰(shuí)主管、誰(shuí)負(fù)責(zé)；誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)【正確答案】：C12.下列對(duì)windows服務(wù)的說(shuō)法錯(cuò)誤的是（）A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC、windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、windows服務(wù)通常是以管理員的身份運(yùn)行的【正確答案】：C13.以下關(guān)于代替密碼的說(shuō)法正確的是：A、明文根據(jù)密鑰被不同的密文字母代替B、明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變C、明文和密鑰的每個(gè)bit異或D、明文根據(jù)密鑰作移位【正確答案】：A14.下列哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？A、SQL注入B、IPSpoofC、Smurf攻擊D、字典破解【正確答案】：C15.域名注冊(cè)信息可在哪里找到？A、路由表B、DNS記錄C、whois數(shù)據(jù)庫(kù)D、MIBs庫(kù)【正確答案】：C16.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面那種安全服務(wù)：A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制【正確答案】：A17.ISO27002中描述的11個(gè)信息安全管理控制領(lǐng)域不包括：A、信息安全組織B、資產(chǎn)管理C、內(nèi)容安全D、人力資源安全【正確答案】：C18.以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段？A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)D、對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾【正確答案】：D19.為了保護(hù)系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征：A、統(tǒng)一面精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問(wèn)源、訪問(wèn)日志和訪問(wèn)活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取【正確答案】：D20.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：A、Regsvr32B、RegeditC、Regedit.mscD、Regedit.mmc【正確答案】：B21.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于_______。A、明文B、密文C、密鑰D、信道【正確答案】：C22.用來(lái)為網(wǎng)絡(luò)中的主機(jī)自動(dòng)分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器地址的網(wǎng)絡(luò)協(xié)議是？ARPB、IGMPC、ICMPDHCP【正確答案】：D23.以下一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?A、某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證己登錄的用戶可以完成操作B、在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的帳戶余順進(jìn)行了沖正操作C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無(wú)法查看【正確答案】：B24.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估：該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元【正確答案】：D25.下列哪一項(xiàng)是虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的安全功能A、驗(yàn)證，訪問(wèn)控制和密碼B、隧道，防火墻和撥號(hào)C、加密，鑒別和密鑰管理D、壓縮，解密和密碼【正確答案】：C26.TACACS+協(xié)議提供了下列哪一種訪問(wèn)控制機(jī)制？A、強(qiáng)制訪問(wèn)控制B、自主訪問(wèn)控制C、分布式訪問(wèn)控制D、集中式訪問(wèn)控制【正確答案】：D27.信息安全策略是管理層對(duì)信息安全工作意圖和方向的正式表述，以下哪一項(xiàng)不是信息安全策略文檔中必須包含的內(nèi)容：A、說(shuō)明信息安全對(duì)組織的重要程度B、介紹需要符合的法律法規(guī)要求C、信息安全技術(shù)產(chǎn)品的選型范圍D、信息安全管理責(zé)任的定義【正確答案】：C28.如果某個(gè)網(wǎng)站允許用戶能上傳任意類(lèi)型的文件，黑客最可能進(jìn)行的攻擊是A、拒絕服務(wù)攻擊B、口令破解C、文件上傳漏洞攻擊D、SQL注入攻擊【正確答案】：C29.對(duì)于信息系統(tǒng)訪問(wèn)控制說(shuō)法錯(cuò)誤的是?A、應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求制定清晰的訪問(wèn)控制策略，并根據(jù)需要進(jìn)行評(píng)審和改進(jìn)B、網(wǎng)絡(luò)訪問(wèn)控制是訪問(wèn)控制的重中之重，網(wǎng)絡(luò)訪問(wèn)控制做好了操作系統(tǒng)和應(yīng)用層次的訪問(wèn)控制問(wèn)題就可以得到解決C、做好訪問(wèn)控制工作不僅要對(duì)用戶的訪問(wèn)活動(dòng)進(jìn)行嚴(yán)格管理，還要明確用戶在訪問(wèn)控制中的有關(guān)責(zé)任D、移動(dòng)計(jì)算和遠(yuǎn)程工作技術(shù)的廣泛應(yīng)用給訪問(wèn)控制帶來(lái)了新的問(wèn)題，因此在訪問(wèn)控制工作中要重點(diǎn)考慮對(duì)移動(dòng)計(jì)算設(shè)備和遠(yuǎn)程工作用戶的控制措施【正確答案】：B30.主要用于加密機(jī)制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D31.依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)？A、2B、3C、4D、5【正確答案】：A32.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求：A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后報(bào)國(guó)家保密工作部門(mén)備案。D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門(mén)，省、自治區(qū)、直轄市的保密工作部門(mén)，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門(mén)或者國(guó)家保密工作部門(mén)審定的機(jī)關(guān)確定【正確答案】：C33.通過(guò)對(duì)稱密碼算法進(jìn)行安全消息傳輸?shù)谋匾獥l件是：A、在安全的傳輸信道上進(jìn)行通信B、通訊雙方通過(guò)某種方式，安全且秘密地共享密鑰C、通訊雙方使用不公開(kāi)的加密算法D、通訊雙方將傳輸?shù)男畔A雜在無(wú)用信息中傳輸并提取【正確答案】：B34.安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用：A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B、對(duì)與已建立的安全策略的一致性進(jìn)行核查C、及時(shí)阻斷違反安全策略的訪問(wèn)D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施【正確答案】：C35.在Windows系統(tǒng)的netstat命令中，下列哪個(gè)參數(shù)用于顯示所有連接中的socketA、-aB、-sC、-AD、-l【正確答案】：A36.什么是信息安全管理的三個(gè)目的？A、授權(quán)、機(jī)密性、準(zhǔn)確性B、可用行、機(jī)密性、完整性C、準(zhǔn)確性、可用行、機(jī)密性、D、準(zhǔn)確性、機(jī)密性、完整性【正確答案】：B37.SSE-CMM將工程過(guò)程區(qū)域分為三類(lèi)，即風(fēng)險(xiǎn)過(guò)程、工程過(guò)程、和保證過(guò)程，下面對(duì)于保證過(guò)程的說(shuō)法錯(cuò)誤的是：A、保證是指安全需求得到滿足的可信任程度B、信任程度來(lái)自于對(duì)安全工程過(guò)程結(jié)果質(zhì)量的判斷C、驗(yàn)證與證實(shí)安全的主要手段包括觀察、論證、分析和測(cè)試D、PA“建立保證論據(jù)”為PA“驗(yàn)證與證實(shí)安全”提供了證據(jù)支持【正確答案】：D38.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定：A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)【正確答案】：D39.關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是：A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限【正確答案】：C40.以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述？A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品C、應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容【正確答案】：A41.以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問(wèn)控制過(guò)渡類(lèi)型？A、網(wǎng)絡(luò)地址訪問(wèn)控制B、Web服務(wù)器許可C、NTFS許可D、異常行為過(guò)濾【正確答案】：D42.以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？A、風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程之中B、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)相對(duì)較低D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力【正確答案】：C43.（）網(wǎng)絡(luò)、系統(tǒng)及網(wǎng)站的專(zhuān)業(yè)維護(hù)部門(mén)應(yīng)在工信部網(wǎng)站進(jìn)行定級(jí)備案及相關(guān)資料的按時(shí)變更。（）通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估。A、二級(jí)以上；二級(jí)以上B、二級(jí)以上；3級(jí)及3級(jí)以上C、所有；二級(jí)以上D、所有；3級(jí)及3級(jí)以上【正確答案】：D44.對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)？A、BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》C、GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》D、GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》【正確答案】：B45.Apache默認(rèn)的監(jiān)聽(tīng)端口是80，出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽(tīng)端口，若想更改，應(yīng)該怎么做？A、修改配置項(xiàng)ListenB、修改配置項(xiàng)PortC、修改配置項(xiàng)ListenPortD、修改與置項(xiàng)ListenAddress【正確答案】：A46.在風(fēng)險(xiǎn)管理準(zhǔn)備階段“建立背景”（對(duì)象確立）過(guò)程中不應(yīng)該做的是：A、分析系統(tǒng)的體系結(jié)構(gòu)B、分析系統(tǒng)的安全環(huán)境C、制定風(fēng)險(xiǎn)管理計(jì)劃D、調(diào)查系統(tǒng)的技術(shù)特性【正確答案】：C47.在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用【正確答案】：B48.以下人員中，誰(shuí)負(fù)有決定信息分類(lèi)級(jí)別的責(zé)任？A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全員【正確答案】：B49.網(wǎng)絡(luò)普理員定義“noipdirectedbroadcast”以減輕下面哪種攻擊?A、DiecastB、SmurfC、BatcastD、Coke【正確答案】：B50.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、個(gè)人信息B、隱私C、商業(yè)秘密D、以上全是【正確答案】：D51.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志D、IIS日志【正確答案】：C52.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)該是：A、信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、以上說(shuō)法都正確【正確答案】：B53.Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？A、使用netshare\\\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)C、禁止通過(guò)“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊(cè)表鍵值D、安裝軟件防火墻阻止外面對(duì)共享目錄的連接【正確答案】：A54.一名攻擊者試圖通過(guò)暴力攻擊來(lái)獲取下列哪一項(xiàng)信息？A、加密密鑰B、加密算法C、公鑰D、密文【正確答案】：A55.SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：A、TCP1434B、TCP1521C、TCP1433D、TCP1522【正確答案】：C56.關(guān)于“十三不準(zhǔn)”，錯(cuò)誤的是：A、不準(zhǔn)將系統(tǒng)設(shè)計(jì)文檔、網(wǎng)絡(luò)拓樸等敏感信息存放于服務(wù)器上；B、不準(zhǔn)將本人使用的賬號(hào)與口令告知他人；C、不準(zhǔn)在互聯(lián)網(wǎng)上的外部網(wǎng)站或應(yīng)用（如論壇、微博、即時(shí)通信軟件等）上使用與公司設(shè)備、系統(tǒng)上不一樣的賬號(hào)或口令；D、不準(zhǔn)允許來(lái)路不明的人員遠(yuǎn)程控制公司內(nèi)各類(lèi)設(shè)備或執(zhí)行其告知的各項(xiàng)指令；【正確答案】：C57.下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計(jì)劃中？A、已規(guī)劃的硬件采購(gòu)的規(guī)范B、將來(lái)業(yè)務(wù)目標(biāo)的分析C、開(kāi)發(fā)項(xiàng)目的目標(biāo)日期D、信息系統(tǒng)不同的年度預(yù)算目標(biāo)【正確答案】：B58.在應(yīng)用層協(xié)議中，_______可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。A、SMTPB、DNSC、HTTPD、FTP【正確答案】：B59.在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容?A、記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系B、決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么D、包含了系統(tǒng)的一些啟動(dòng)腳本【正確答案】：A60.網(wǎng)絡(luò)欺騙類(lèi)安全事件是指由于（）所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料【正確答案】：C61.以下屬于Linux系統(tǒng)基本命令中的“查看目錄、文件列表(相當(dāng)于dir)”的指令是（）A、psB、lsC、findD、df【正確答案】：B62.城名注冊(cè)信息可在哪里找到?A、路由表B、DNS記錄C、whois數(shù)據(jù)庫(kù)D、MIBs庫(kù)【正確答案】：C63.下列哪一項(xiàng)功能可以不由認(rèn)證中心CA完成？A、撤銷(xiāo)和中止用戶的證書(shū)B(niǎo)、產(chǎn)生并分發(fā)CA的公鑰C、在請(qǐng)求實(shí)體和它的公鑰間建立鏈接D、發(fā)放并分發(fā)用戶的證書(shū)【正確答案】：D64.信息分類(lèi)是信息安全管理工作的重要環(huán)節(jié)，下列哪一項(xiàng)不是對(duì)信息進(jìn)行分類(lèi)時(shí)需要重點(diǎn)考慮的？A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定【正確答案】：C65.惡意代碼反跟蹤技術(shù)描述正確的是：A、反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性B、反跟蹤技術(shù)可以避免所有殺毒軟件的查殺C、反跟蹤技術(shù)可以避免惡意代碼被清除D、以上都不正確【正確答案】：A66.完整性檢查和控制的防范對(duì)象是_______，防止它們進(jìn)入數(shù)據(jù)庫(kù)。A、不合語(yǔ)義的數(shù)據(jù)，不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)【正確答案】：A67.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、以上說(shuō)法都正確【正確答案】：B68.信息安全工程監(jiān)理模型不包括下面哪一項(xiàng)?A、監(jiān)理咨詢服務(wù)B、咨詢監(jiān)理支撐要素C、監(jiān)理咨詢階段過(guò)程D、控制管理措施【正確答案】：A69.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括（）。A、基于威脅建立合理的安全保障措施B、從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)C、為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員D、建立支持事件響應(yīng)活動(dòng)管理體系【正確答案】：B70.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員無(wú)需查看：A、訪問(wèn)控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶帳戶和權(quán)限的設(shè)置【正確答案】：C71.你來(lái)到服務(wù)器機(jī)房隔壁的一間辦公室，發(fā)現(xiàn)窗戶壞了。由于這不是你的辦公室，你要求在這里辦公的員工請(qǐng)維修工來(lái)把窗戶修好。你離開(kāi)后，沒(méi)有再過(guò)問(wèn)這扇窗戶的事情。這件事的結(jié)果對(duì)與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會(huì)有什么影響？A、如果窗戶被修好，威脅真正出現(xiàn)的可能性會(huì)增加B、如果窗戶被修好，威脅真正出現(xiàn)的可能性會(huì)保持不變C、如果窗戶沒(méi)有被修好，威脅真正出現(xiàn)的可能性會(huì)下降D、如果窗戶沒(méi)有被修好，威脅真正出現(xiàn)的可能性會(huì)增加【正確答案】：B72.以下對(duì)Windows賬號(hào)的描述，正確的是：A、Windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、Windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和刪除D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除【正確答案】：A73.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任A、安全保密B、安全保護(hù)C、安全保障D、安全責(zé)任【正確答案】：A74.以下哪種方法不能有效提高WLAN的安全性：A、修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）B、禁止SSID廣播C、啟用終端與AP間的雙向認(rèn)證D、啟用無(wú)線AP的開(kāi)放認(rèn)證模式【正確答案】：D75.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理D、沒(méi)有任何好處【正確答案】：A76.SSE-CMM工程過(guò)程區(qū)域中的風(fēng)險(xiǎn)過(guò)程包含哪些過(guò)程區(qū)域：A、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài)、評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全【正確答案】：C77.以下說(shuō)法錯(cuò)誤的是：A、各級(jí)單位應(yīng)檢查本單位辦公樓宇、營(yíng)業(yè)廳的工作專(zhuān)用區(qū)域等非開(kāi)放的辦公區(qū)域的門(mén)禁管理措施。B、所有辦公區(qū)域應(yīng)具備對(duì)進(jìn)入場(chǎng)所的外來(lái)人員進(jìn)行身份核驗(yàn)檢查的有效措施，防止無(wú)關(guān)人員進(jìn)入辦公區(qū)域。C、為做好信息備份及防止數(shù)據(jù)丟失，應(yīng)通過(guò)云盤(pán)（包括天翼云盤(pán)、百度云等）、社交軟件（包括微信、QQ、易信）等方式進(jìn)行企業(yè)敏感信息的共享、存儲(chǔ)。D、禁止在服務(wù)器上明文存放重要信息（網(wǎng)絡(luò)拓樸、設(shè)計(jì)文檔等，特別是賬號(hào)口令信息）【正確答案】：C78.下列哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說(shuō)法是錯(cuò)誤的？A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要的意義在于它的威懾性C、出于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過(guò)培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重【正確答案】：C79.IT審計(jì)其生命周期主要包括？A、事前檢查B、事中監(jiān)控C、事后分析D、以上所有【正確答案】：D80.下面關(guān)于信息安全保障的說(shuō)法正確的是:A、信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性C、信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段D、信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施各種保障要素，在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性【正確答案】：D81.下列哪些選項(xiàng)不屬于NIDS的常見(jiàn)技術(shù)？A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片從重組【正確答案】：C82.建立一個(gè)TCP連接，分別需要幾次握手?A、2次B、3次C、4次D、5次【正確答案】：B83.關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是?A、SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)。B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程.C、SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證。D、SSE-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)?！菊_答案】：D84.下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：A、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告【正確答案】：D85.降低互聯(lián)網(wǎng)暴露面是指：全面梳理和審核各網(wǎng)站/系統(tǒng)/平臺(tái)接入互聯(lián)網(wǎng)的必要性和安全性，沒(méi)有充分必要暴露至互聯(lián)網(wǎng)上的網(wǎng)站/系統(tǒng)/平臺(tái)100%通過(guò)等措施斷開(kāi)互聯(lián)網(wǎng)聯(lián)接；保留至互聯(lián)網(wǎng)上的系統(tǒng)應(yīng)集約防護(hù)。未完成安全治理的網(wǎng)站/系統(tǒng)/平臺(tái)在完成全面治理前原則上接入互聯(lián)網(wǎng)。A、關(guān)停并轉(zhuǎn)；遷入省DMZ；不允許B、訪問(wèn)控制；遷入省DMZ；不允許C、關(guān)停并轉(zhuǎn)；遷入云WAF；暫時(shí)D、訪問(wèn)控制；遷入云WAF；不允許【正確答案】：A86.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop【正確答案】：D87.下面哪類(lèi)設(shè)備常用于風(fēng)險(xiǎn)分析過(guò)程中，識(shí)別系統(tǒng)中存在的脆弱性？A、防火墻B、IDSC、漏洞掃描器D、UTM【正確答案】：C88.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：A、NmapB、NslookupC、LCD、Xscan【正確答案】：C89.下列哪一項(xiàng)不是IDS可以解決的問(wèn)題？A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式D、提升系統(tǒng)監(jiān)控能力【正確答案】：A90.以下對(duì)異地備份中心的理解最準(zhǔn)確的是：A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離100公里以上C、與生產(chǎn)中心距離200公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小【正確答案】：D91.TCSEC（橘皮書(shū)）中劃分的7個(gè)安全等級(jí)中，_______是安全程度最高的安全等級(jí)A1B、A2C1D、C2【正確答案】：A92.下面關(guān)于ISO27002的說(shuō)法錯(cuò)誤的是：A、ISO27002的前身是ISO17799-1B、ISO27002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部C、ISO27002對(duì)于每個(gè)控制措施的表述分“控制措施”、“實(shí)施指南”和“其他信息”三個(gè)部分來(lái)進(jìn)行描述D、ISO27002提出了十一大類(lèi)的安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類(lèi)安全措施【正確答案】：D93.檢查營(yíng)業(yè)廳、展示廳等向公眾開(kāi)放場(chǎng)所的防范措施，具體要求不包括：A、檢查開(kāi)放場(chǎng)所的公共WiFi防護(hù)措施。開(kāi)放場(chǎng)所的公共WiFi應(yīng)具備流量監(jiān)控技術(shù)能力，與內(nèi)網(wǎng)實(shí)施隔離控制；B、檢查核實(shí)開(kāi)放場(chǎng)所內(nèi)搜索到的共享WiFi。禁止所有員工在開(kāi)放區(qū)域工作終端上開(kāi)啟共享WiFi；C、檢查營(yíng)業(yè)廳、開(kāi)放場(chǎng)所的所有進(jìn)出人員，核對(duì)進(jìn)場(chǎng)人員的身份信息。D、檢查開(kāi)放場(chǎng)所辦公區(qū)域的工作終端的防護(hù)措施。工作終端應(yīng)具備阻止無(wú)關(guān)人員使用工作終端的物理措施和上網(wǎng)審計(jì)等技術(shù)能力。【正確答案】：C94.IDS系統(tǒng)的兩大職責(zé)：實(shí)時(shí)監(jiān)測(cè)和（）A、用戶審計(jì)B、賬號(hào)審計(jì)C、安全審計(jì)D、應(yīng)用審計(jì)【正確答案】：C95.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層【正確答案】：B96.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A、緩存溢出攻擊B、釣魚(yú)攻擊C、暗門(mén)攻擊DDOS攻擊【正確答案】：B97.一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級(jí)別以后，就可以對(duì)組織層面的過(guò)程進(jìn)行規(guī)范的定義？A、2級(jí)——計(jì)劃和跟蹤B、3級(jí)——充分定義C、4級(jí)——量化控制D、5級(jí)——持續(xù)改進(jìn)【正確答案】：B98.在數(shù)據(jù)庫(kù)安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象_______，授權(quán)子系統(tǒng)就越靈活？A、粒度越小B、約束越細(xì)致C、范圍越大D、約束范圍大【正確答案】：A99.以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作A、獲得授權(quán)B、準(zhǔn)備工具C、介質(zhì)準(zhǔn)備D、保護(hù)數(shù)據(jù)【正確答案】：D100.通信網(wǎng)絡(luò)安全防護(hù)工作應(yīng)貫穿()的整個(gè)通信網(wǎng)絡(luò)生命周期.A、規(guī)劃、入網(wǎng)運(yùn)行、維護(hù)以及下線退網(wǎng)B、設(shè)計(jì)、入網(wǎng)運(yùn)行、維護(hù)以及下線退網(wǎng)C、規(guī)劃、設(shè)計(jì)、采購(gòu)、入網(wǎng)運(yùn)行、維護(hù)以及下線退網(wǎng)D、規(guī)劃、設(shè)計(jì)、采購(gòu)、建設(shè)、入網(wǎng)運(yùn)行、維護(hù)以及下線退網(wǎng)【正確答案】：D1.某公司工作人員發(fā)現(xiàn)其Web網(wǎng)站被惡意掛馬，他應(yīng)該做（）A、網(wǎng)站掃描B、分析日志C、關(guān)閉服務(wù)器D、刪除木馬【正確答案】：BCD2.出現(xiàn)以下哪些情況時(shí)，相關(guān)系統(tǒng)口令必須立即更改并做好記錄A、掌握口令的人員離開(kāi)崗位B、工程施工、廠商維護(hù)完成C、因工作需要，由相關(guān)廠家或第三方公司使用了登陸帳號(hào)及口令后D、一旦有跡象表明口令可能被泄露【正確答案】：ABCD3.以下關(guān)于DOS描述正確的是（）A、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬B、利用大量請(qǐng)求消耗系統(tǒng)性能C、利用協(xié)議實(shí)現(xiàn)缺陷D、利用系統(tǒng)處理方式缺陷【正確答案】：ABCD4.以下服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞的是（）ApacheB、IISC、NginxD、Squid【正確答案】：ABC5.以下關(guān)于網(wǎng)絡(luò)安全法的描述是正確的A、實(shí)施時(shí)間為2017年6月B、實(shí)施時(shí)間為2017年5月C、明確監(jiān)管部門(mén)管理歸屬網(wǎng)信部門(mén)，企業(yè)需積極配合。D、出現(xiàn)安全事故，直接負(fù)責(zé)人需要承擔(dān)責(zé)任并且接受法律處罰【正確答案】：ACD6.以下哪些是黑客攻擊手段A、暴力猜測(cè)B、社會(huì)工程C、拒絕服務(wù)攻擊D、特洛伊木馬【正確答案】：ABCD7.關(guān)于DDOS應(yīng)急響應(yīng)相關(guān)操作，說(shuō)法正確的是（）A、關(guān)閉受攻擊端口B、分析攻擊包樣本C、關(guān)閉服務(wù)器D、配置相應(yīng)防火墻策略【正確答案】：BD8.下列屬于WEB系統(tǒng)文件上傳功能安全隱患的是（）A、未限制擴(kuò)展名B、未檢查文件大小C、未檢查文件內(nèi)容D、未查殺病毒文件【正確答案】：ACD9.以下哪些工具提供攔截和修改HTTP數(shù)據(jù)包的功能（）A、BurpsuiteB、HackbarC、FiddlerD、Nmap【正確答案】：AC10.針對(duì)SQL注入和XSS跨站的說(shuō)法中，哪些說(shuō)法是正確的（）A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行。B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶輸入域注入，只不過(guò)XSS注入的是HTML代碼(以后稱腳本)，而SQL注入注入的是SQL命令C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器?！菊_答案】：CD11.在網(wǎng)絡(luò)安全中，下列安全事件的產(chǎn)生原因是人為失誤的有（）A、2015年春運(yùn)前夕的12306數(shù)據(jù)泄露事件，傳聞稱黑客利用撞庫(kù)手段獲取B、某省大量政府網(wǎng)站使用動(dòng)易建站系統(tǒng)，該系統(tǒng)后臺(tái)等使用弱口令A(yù)dmin/admin888作為管理員默認(rèn)賬號(hào)C、2016年1月份，某省省級(jí)管理網(wǎng)站，管理者使用123456弱口令作為密碼，導(dǎo)致內(nèi)部人員信息全部泄露D、某攻擊者在網(wǎng)絡(luò)中釋放蠕蟲(chóng)，感染上萬(wàn)臺(tái)服務(wù)器【正確答案】：ABC12.你作為公司的安全運(yùn)維人員，公司的網(wǎng)站或者服務(wù)器遇到黑客攻擊，應(yīng)該怎么做（）A、對(duì)于病毒，應(yīng)該在信息系統(tǒng)內(nèi)部采用最新的軟件清除所有的病毒B、對(duì)于系統(tǒng)的入侵、非法授權(quán)訪問(wèn)等，應(yīng)根據(jù)調(diào)查取證結(jié)果，及時(shí)找出漏洞并修復(fù)，升級(jí)相關(guān)系統(tǒng)至最新版本?？勺孕谢蚴跈?quán)相關(guān)人員進(jìn)行滲透測(cè)試，以找出可能存在的未被發(fā)現(xiàn)的漏洞C、改進(jìn)網(wǎng)絡(luò)安全防護(hù)策略，防止再次被攻擊者進(jìn)入系統(tǒng)D、啟動(dòng)網(wǎng)絡(luò)與應(yīng)用層的審計(jì)功能，為進(jìn)一步的分析提供詳細(xì)的資料【正確答案】：ABCD13.關(guān)于后門(mén)防范正確的是（）A、定期檢查日志，包括但不限于Web、系統(tǒng)等日志B、長(zhǎng)期不對(duì)系統(tǒng)進(jìn)行漏掃，不安裝補(bǔ)丁C、定期對(duì)系統(tǒng)進(jìn)行病毒查殺，清除有害軟件D、隨意使用非正規(guī)軟件【正確答案】：AC14.網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，（），接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任A、尊重社會(huì)公德B、遵守商業(yè)道德C、誠(chéng)實(shí)信用D、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)【正確答案】：ABCD15.在滲透測(cè)試中，可造成文件上傳漏洞的文件格式有（）A、DOCB、JSPC、PHPD、ASP【正確答案】：BCD16.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作，其中哪些項(xiàng)設(shè)置有利于提高運(yùn)行環(huán)境安全（）A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅C、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時(shí)，只使用一個(gè)分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤(pán)D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊的風(fēng)險(xiǎn)【正確答案】：ABD17.黑客通過(guò)以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊(cè)用戶的身份信息（）A、越權(quán)B、XSSCSRFD、以上都不可以【正確答案】：ABC18.關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說(shuō)法正確的是（）A、網(wǎng)頁(yè)中的惡意代碼只能通過(guò)IE瀏覽器發(fā)揮作用B、網(wǎng)頁(yè)中惡意代碼可以修改系