第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)山西選拔賽試題庫-上(單選題部分)1.網(wǎng)絡(luò)安全中的“入侵檢測系統(tǒng)”()主要用于什么?C、加密網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的何種信息進(jìn)行單獨(dú)保護(hù)?C、電話號碼應(yīng)用安全防護(hù)考慮的是()增加訪問控制的力度，限制非法訪問C、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對登錄的用戶進(jìn)行身份鑒別，只有通過驗(yàn)證的用戶才能訪問應(yīng)用系統(tǒng)資源4.哪個不是造成機(jī)房空調(diào)低壓保護(hù)的原因?()A、制冷系統(tǒng)泄漏B、制冷劑充注過量C、壓力保護(hù)裝置故障5.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡單，易于管理D、沒有任何好處信息系統(tǒng)的安全責(zé)任單位應(yīng)是()。C、系統(tǒng)管理員定期更換用戶密碼D、用戶自己修改密碼9.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平10.以下關(guān)于對稱密鑰加密說法正確的是()。11.以下哪種技術(shù)不是用于網(wǎng)絡(luò)安全的加密技術(shù)?()D、網(wǎng)絡(luò)協(xié)議屬于組織威脅的是()13.以下哪種方法可以有效防御DDoS攻擊?()B、部署DDoS防護(hù)設(shè)備或服務(wù)D、不更新系統(tǒng)和應(yīng)用程序C、App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定基于系統(tǒng)日歷的重要D、內(nèi)部網(wǎng)用戶通過Modem撥號訪問internetB、掃描網(wǎng)絡(luò)設(shè)備的物理端口C、通過網(wǎng)絡(luò)端口發(fā)送惡意軟件D、使用掃描儀掃描網(wǎng)絡(luò)設(shè)備的二維碼17.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是：()A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問題及時與客戶協(xié)商D、已恢復(fù)數(shù)組為主18.密鑰交換的最終方案是使用()。A、消息摘要B、公鑰19.在Linux系統(tǒng)中，文件exer1的訪問權(quán)限為rw-r--r--,現(xiàn)要增加所有用戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是()。20.軟件開發(fā)者對要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證()。21.在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露()。A、數(shù)據(jù)竊聽22.SYNFL0OD攻擊是通過以下哪個協(xié)議完成的?()23.進(jìn)入21世紀(jì)以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點(diǎn)，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史.國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說法不正確的是()。點(diǎn)24.在風(fēng)險分析中，以下哪種說法是正確的?()25.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是()27.TeInet定義一個網(wǎng)絡(luò)()為遠(yuǎn)程系統(tǒng)提供一個標(biāo)準(zhǔn)接口。C、虛擬終端D、接口28.包過濾型防火墻原理上是基于()進(jìn)行分析的技術(shù)。A、物理層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層3、檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)A、第四個觀點(diǎn)B、第一個觀點(diǎn)C、第二個觀點(diǎn)D、第三個觀點(diǎn)30.Windowsnt/2k中的.pwl文件是?()B、口令文件C、打印文件D、列表文件A、郵件中的惡意附件B、郵件中的誘餌鏈接C、郵件中的虛假信息D、郵件中的發(fā)件人地址A、單元測試和集成測試C、驗(yàn)收測試33.組織在建立和實(shí)施信息安全管理體系的過程中，領(lǐng)導(dǎo)重視可以。()A、指明方向和目標(biāo)B、提供組織保障C、提供資源保障.D、以上各項(xiàng)都是34.攻擊者通過獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過管理員自身獲A、中間人攻擊B、口令猜測器和字典攻擊C、重放攻擊35.《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將()作為實(shí)施等級保護(hù)的第一項(xiàng)重要內(nèi)容36.什么是網(wǎng)頁掛馬B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)37.在網(wǎng)絡(luò)安全中，什么是白名單?A、允許特定實(shí)體(如應(yīng)用程序或IP地址)執(zhí)行操作的列表C、記錄所有網(wǎng)絡(luò)活動的列表D、用于加密數(shù)據(jù)的密鑰列表39.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。41.以下關(guān)于vpn說法正確的是()。者聽于無聲，明者見于未形”。()是最基本最基礎(chǔ)的工作。A、數(shù)據(jù)恢復(fù)B、性能測試B、定期更新軟件補(bǔ)丁C、提高網(wǎng)絡(luò)傳輸速度D、增加網(wǎng)絡(luò)設(shè)備的數(shù)量45.在數(shù)字邏輯中，哪一種門是“非或”運(yùn)算?A、ND問，對數(shù)據(jù)庫安全要求不包括下列()A、向所有用戶提供可靠的信息服務(wù)B、拒絕執(zhí)行不正確的數(shù)據(jù)操作C、拒絕非法用戶對數(shù)據(jù)庫的訪問A、教授用戶如何識別和防范網(wǎng)絡(luò)釣魚攻擊的培訓(xùn)B、提高網(wǎng)絡(luò)設(shè)備性能的培訓(xùn)C、保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的培訓(xùn)D、監(jiān)測網(wǎng)絡(luò)流量的培訓(xùn)A、使用強(qiáng)密碼51.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼52.信息網(wǎng)絡(luò)安全的第三個時代()53.隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展，A、可根據(jù)數(shù)據(jù)庫業(yè)務(wù)安全需要，構(gòu)建完善的防護(hù)技術(shù)體系C、通過安全檢盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷(包括軟件漏洞以及配置缺陷),然而通過安裝補(bǔ)丁、調(diào)整安全設(shè)置，制定安全D、安全審計主要是針對數(shù)據(jù)庫運(yùn)行期間產(chǎn)生的各種日志，通過多個不同維度進(jìn)行綜合分析，從而發(fā)現(xiàn)影響數(shù)據(jù)庫運(yùn)行安全的因素并采取相應(yīng)的應(yīng)對措施54.與對稱密鑰加密技術(shù)相比，公鑰加密技術(shù)的特點(diǎn)是()。55.U盤病毒依賴于哪個文件打到自我運(yùn)行的目的?()A、utoron.inf56.網(wǎng)絡(luò)物理隔離是指()B、兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊57.操作系統(tǒng)是對()進(jìn)行管理的軟件。B、硬件C、計算機(jī)資源D、應(yīng)用程序58.根據(jù)《數(shù)據(jù)安全法》,以下哪一種行為不屬于違法行為()A、未經(jīng)許可出售個人信息C、非法獲取他人的健康碼數(shù)據(jù)D、泄露國家重要的基礎(chǔ)信息數(shù)據(jù)庫內(nèi)容59.惡意代碼的特征有三種，它們是()。60.信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)，在《關(guān)于開展信息安全風(fēng)險評估工作的意見》(國信辦【2006】5號)中，指出了風(fēng)險評估分為面選擇中描述錯誤的是()A、信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充B、檢查評估是指信息系統(tǒng)上級管理部門組織的或國家有關(guān)職能部門依法開展的風(fēng)險評估C、自評估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行的風(fēng)險評估并堅(jiān)持使用管理學(xué)中的一個通用模型，最早由()于1930年構(gòu)想，后來被美國質(zhì)量管理專家()博士在1950年再度挖據(jù)出來，并加以廣泛宜傳和運(yùn)用于持續(xù)改善產(chǎn)品質(zhì)量的并且循環(huán)不止地進(jìn)行下去的(),建立符合國際標(biāo)準(zhǔn)IS09001的質(zhì)量管理體系即是一個典型的PDCA過程，建立ISO14001環(huán)境管理體系、ISO20000IT服務(wù)()也是一個類似的過程。()62.數(shù)據(jù)庫的()是為了保證由授權(quán)用戶對數(shù)據(jù)庫所做的修改不會影響數(shù)據(jù)一致性的損失。A、安全性63.請求片段：MOVE/fileserver/shell.jsp,是以下哪個服務(wù)漏洞的典型利用特征?64.在網(wǎng)絡(luò)安全中，什么是端點(diǎn)保護(hù)?65.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計階段分析系統(tǒng)運(yùn)行過程中可能存在的攻A、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)B、遠(yuǎn)程用戶訪問時具有管理員權(quán)限C、遠(yuǎn)程用戶訪問需進(jìn)行身份管理D、當(dāng)用戶訪問其賬戶信息時使用嚴(yán)格的身份認(rèn)證機(jī)制A、rnA、數(shù)據(jù)分類與標(biāo)簽化管理B、安全漏洞掃描與滲透測試C、數(shù)據(jù)脫敏與匿名化處理D、網(wǎng)絡(luò)性能監(jiān)控與優(yōu)化等，分別使用的默認(rèn)TCP端口號是()。70.以下哪個不屬于iis自帶的服務(wù)()。71.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的()。A、機(jī)密性、完整性、可用性C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性72.下列不屬于防火墻核心技術(shù)的是()A、(靜態(tài)/動態(tài))包過濾技術(shù)C、應(yīng)用代理技術(shù)C、表示層D、傳輸層求采取措施，進(jìn)行(),消除隱患。A、排查C、整改D、分析75.WindowsServer內(nèi)有一些特殊組，這些組的成員()。A、可以新建，不能刪除B、無法更改C、不可新建，可以刪除D、可以新建，可以刪除76.威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括()B、代理77.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說法正確的是()A、安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘，需要信息交換時，同一時間可以和兩C、虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中，利用隧道技術(shù)，建立一個永久、安全的通信網(wǎng)絡(luò)D、入侵檢測系統(tǒng)的主要作用是發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)78.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是：()。B、實(shí)施風(fēng)險處理計劃C、持續(xù)的監(jiān)視與評審風(fēng)險79.什么是網(wǎng)絡(luò)安全中的“蜜網(wǎng)”()?A、用于吸引和捕獲攻擊者的網(wǎng)絡(luò)，以收集和分析攻擊數(shù)據(jù)B、提供網(wǎng)絡(luò)加速服務(wù)的系統(tǒng)C、用于存儲敏感數(shù)據(jù)的網(wǎng)絡(luò)80.20世紀(jì)20年代，德國發(fā)明家亞瑟·謝爾比烏斯(ArthurScherbius)和理查這個階段屬于()A、現(xiàn)代密碼學(xué)的早起發(fā)展階段。這一階段以香農(nóng)的論(ThemunicationTheoryofSecretSystems)為理論基礎(chǔ)，開始了對密碼學(xué)的科學(xué)81.以下關(guān)于IIS寫權(quán)限敘述錯誤的是()。B、利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下D、利用IIS寫權(quán)限可以把一個TXT文件變成腳本文件82.什么是網(wǎng)頁掛馬()B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用隨之運(yùn)行，隱蔽性極高人或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會將自己復(fù)制83.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)所指定的規(guī)章制度?()A、公安部B、國家保密局C、信息產(chǎn)業(yè)部84.以下哪項(xiàng)不是數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)的主要功能()A、實(shí)時監(jiān)控和控制數(shù)據(jù)傳輸B、檢測并阻止未經(jīng)授權(quán)的數(shù)據(jù)流出C、對敏感數(shù)據(jù)進(jìn)行自動化加密D、對內(nèi)網(wǎng)用戶行為進(jìn)行深度分析86.在網(wǎng)絡(luò)安全中，什么是MAC地址欺騙?D、通過加密MAC地址來保護(hù)設(shè)備身份87.韓國在實(shí)施()之后，其信息通訊部發(fā)現(xiàn)誹謗跟帖從13.9%降到了12.2%,減少了1.7個百分點(diǎn)，對凈化網(wǎng)絡(luò)環(huán)境起到了一定的作用。A、網(wǎng)絡(luò)實(shí)名制B、《聯(lián)邦政府法》88.APT是指()。94.若Linux用戶需要將FTP默認(rèn)的21號端口修改為8800,可以修改()配置A、/etc/vsftpd/userconf98.人體在電磁場作用下，由于()將使人體受到不同程度的傷害。A、電流A、個人身份證件B、電話號碼C、個人書籍101.在網(wǎng)絡(luò)安全中，什么是“旁路信道攻擊”?()A、利用系統(tǒng)組件的物理特性來竊取信息C、通過網(wǎng)絡(luò)釣魚獲取用戶數(shù)據(jù)D、利用加密漏洞進(jìn)行攻擊后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了什么攻擊。()A、特洛伊木馬B、拒絕服務(wù)D、中間人攻擊103.具有行政法律責(zé)任強(qiáng)制力的安全管理規(guī)定和安全制度包括1>安全事件(包括安全事故)報告制度2>安全等級保護(hù)制度3>信息系統(tǒng)安全監(jiān)控4>安全專用產(chǎn)B、136個檢查點(diǎn)105.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()。段將木馬客戶端部分綁定到某個合法軟件上D、通常來講，木馬的服務(wù)器部分的功能是固定的，一般不可以根據(jù)需要定制107.()即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒D、越權(quán)訪問108.為了使客戶應(yīng)用能夠訪問OracleServer,在服務(wù)器端需要配置()文件。個定級要素決定?()110.被電擊的人能否獲救，關(guān)鍵在于()。A、觸電的方式A、入侵檢測系統(tǒng)(IDS)C、軟件版的防火墻D、網(wǎng)絡(luò)協(xié)議分析112.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。113.ApacheStruts2被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞(官方編號S2-045,CVE編號CVE-2017-5638),攻擊者利用該漏洞可以遠(yuǎn)程執(zhí)行操作系統(tǒng)命令，甚至入侵應(yīng)存在的一種方法為檢查應(yīng)用系統(tǒng)是否啟用了()插件的文件上傳功能A、JenkinsD、啟用無線AP的一認(rèn)證測試115.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是()。WindowsServer2003,由于計算機(jī)中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面()是比較安全的密碼。117.Windowsserver2016添加DHCP服務(wù)器角色時，系統(tǒng)會提示()是服務(wù)器安裝A、管理員帳戶使用了弱密碼B、管理員帳戶使用了強(qiáng)密碼C、guest帳戶使用了強(qiáng)密碼D、guest帳戶使用了強(qiáng)密碼118.訪問控制的防護(hù)要點(diǎn)和信息系統(tǒng)等級描述不正確的是()。B、防護(hù)要點(diǎn)：限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)控制粒度為網(wǎng)段級D、防護(hù)要點(diǎn)：重要網(wǎng)段采取技術(shù)手段防止地址欺騙解析：信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級119.RIP和OSPF是兩種常見的路由協(xié)議，分別屬于哪種類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是距離向量路由協(xié)議D、二者都是鏈路狀態(tài)路由協(xié)議120.不屬于PPP認(rèn)證機(jī)制的是()。121.哪種安全協(xié)議用于在兩個通信實(shí)體之間建立安全的通道?122.作為信息安全從業(yè)人員，以下哪種行為違反了CISP職業(yè)道德準(zhǔn)則：D、不在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、欺詐、誹謗等活動城并沒有中獎的活動，在此案例中，下面描述錯誤的是()A、郵件服務(wù)器運(yùn)營商通過技術(shù)手段，可以在一定程度上阻止此類釣魚郵件和哄別人的?131.PSW寄存器中共有()位條件狀態(tài)位，有()位控制狀態(tài)位。A、三年以下有期徒刑或拘役C、三年以上五年以下有期徒刑137.Select*fromadminwhereusernameA、‘1'or1'='1'138.以下哪一個不是風(fēng)險控制的主要方式()。C、降低方式139.計算機(jī)產(chǎn)生病毒的原因()。D、人為制造被未授權(quán)者讀取的機(jī)制?B、訪問控制技術(shù)D、防火墻技術(shù)143.2008年奧運(yùn)票務(wù)網(wǎng)站遭拒絕服務(wù)攻擊，網(wǎng)上售票一度終止；這是屬于()。A、利用黑客攻擊實(shí)施網(wǎng)絡(luò)盜竊B、攻擊公共服務(wù)網(wǎng)站C、利用黑客手段敲詐勒索D、利用黑客手段惡性競爭144.下面關(guān)于DMZ區(qū)的說法錯誤的是()A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部145.DES屬于哪種加密方式?()C、異或加密146.電磁防護(hù)是()層面的要求。B、主機(jī)147.下列關(guān)于邏輯覆蓋的敘述中，說法錯誤的是()A、條件組合覆蓋是比較強(qiáng)的覆蓋標(biāo)準(zhǔn)B、對于多分支的判定，判定覆蓋要使每一個判定表達(dá)式獲得每一種可能的值來測試C、語句覆蓋是比較弱的覆蓋標(biāo)準(zhǔn)要求()。A、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合149.網(wǎng)信辦明確提出了()內(nèi)容。權(quán)C、共同維護(hù)隱私安全，加大個人信息保護(hù)，讓互聯(lián)網(wǎng)真正成為安全的網(wǎng)、放心的網(wǎng)D、以上都是A、對于一個安全的密碼算法，即使是達(dá)不到理論上B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰C、對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密A、認(rèn)證B、授權(quán)以下關(guān)于監(jiān)理單位給出的審核意見錯誤的是()A、因機(jī)房屬于A級主機(jī)房，因此設(shè)計方案中應(yīng)考慮配備柴油發(fā)電機(jī)，當(dāng)市電發(fā)153.黑客利用IP地址進(jìn)行攻擊的方法有()154.CC標(biāo)準(zhǔn)是計算機(jī)安全認(rèn)證的國際標(biāo)準(zhǔn)(ISO/IEC15408)、CC標(biāo)準(zhǔn)中四個關(guān)它們的含義分別是()()()()A、評估對象；保護(hù)輪廓；評估保證級；安全目標(biāo)B、保護(hù)輪廓；安全目標(biāo)；評估對象；評估保證級D、保護(hù)輪廓；評估對象；評估保證級；安全目標(biāo)A、明文形式存在甲公司將這個任務(wù)委托給了乙公司，那么乙公司的設(shè)計員應(yīng)了解OSI參考模型中的哪一層()A、數(shù)據(jù)鏈路層C、物理層D、傳輸層A、不需要采取任何措施B、加鎖策略C、互相競爭D、共同訪問159.下列PHP函數(shù)中，哪個函數(shù)常被用來執(zhí)行一句可靠的解決方案是什么?161.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置。B、反向隔離裝置D、防火墻162.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》,信息系統(tǒng)的安全保個定級要素決定?()A、威脅、脆弱性B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)安全事件(),并定期組織演練。A、評估制度C、通報制度D、分析制度164.SQL注入攻擊中，使用“—-”的目的是()B、使數(shù)據(jù)庫服務(wù)程序崩潰D、表示后續(xù)內(nèi)容是一段注釋說明合格后()。A、可通過驗(yàn)收B、方可上線166.下列不屬于黑客常見的攻擊類型的是()。B、邏輯炸彈167.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的()?解析：WebdavNtdlI.dl1遠(yuǎn)程緩沖區(qū)一處漏洞168.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下那一層沒有提供機(jī)密性服務(wù)?()B、傳輸層C、網(wǎng)絡(luò)層169.EC-DSA復(fù)雜性的程度是()。B、最簡單C、困難D、以上皆有可能171.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被攻擊者再也無法處理有效地網(wǎng)絡(luò)信息流時，這種攻擊稱之為：()172.關(guān)于云環(huán)境下的數(shù)據(jù)安全責(zé)任劃分，下列說法錯誤的是()A、云服務(wù)提供商負(fù)責(zé)云平臺基礎(chǔ)設(shè)施的安全運(yùn)維B、云服務(wù)客戶負(fù)責(zé)上傳至云端數(shù)據(jù)的安全管理C、云服務(wù)提供商不對客戶誤操作導(dǎo)致的數(shù)據(jù)丟失承擔(dān)責(zé)任D、數(shù)據(jù)安全責(zé)任完全由云服務(wù)提供商承擔(dān)173.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括()174.PKI的全稱是()。B、匿名化處理176.下列措施中，()不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。B、檢查重定向的目標(biāo)URL是否為本系統(tǒng)URLD、對用戶的輸入進(jìn)行驗(yàn)證B、收信方和發(fā)信方使用的密鑰互不相同C、不能從加密密鑰推導(dǎo)解密密鑰178.什么是“安全審計”(SecurityAudit)?A、對系統(tǒng)或應(yīng)用程序的安全性進(jìn)行定期檢查和評估的過程B、用于加密網(wǎng)絡(luò)通信的協(xié)議C、備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、加快網(wǎng)絡(luò)傳輸速度的技術(shù)179.網(wǎng)絡(luò)攻擊可以分為主動攻擊、被動攻擊兩類，以下()是屬于被動攻擊。A、流量分析B、拒絕服務(wù)180.SQL注入注出password字段的值為”c2dpdGc=”()。181.下列方法(能防止失效的身份認(rèn)證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權(quán)限D(zhuǎn)、使用自定義的映射名稱s,BP),正確的理解是：()。C、一項(xiàng)BP適用于組織的生存周期而非僅適用于工程的183.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照()的要求，履行安全保護(hù)義務(wù)。184.誤用入侵檢測技術(shù)的核心問題是()的建立以及后期的維護(hù)和更新。C、規(guī)則集處理引擎度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施()A、從正確的官方網(wǎng)站下載ApacheHTTPServer,并安裝使用B、不選擇windows平臺，應(yīng)選擇在Linux平臺下安裝使用C、安裝后，修改配置文件http、conf中的有關(guān)參數(shù)D、安裝后，刪除ApacheHTTPserver源碼187.下列哪個工具是常用來掃描web漏洞的工具()D、信息搜集模塊189.下列選項(xiàng)中，對物理與環(huán)境安全的描述錯誤的是()190.兩個不同的消息摘要具有相同散列值時，稱為()。A、簽名C、沖突D、散列C、加密機(jī)192.殺毒軟件報告發(fā)現(xiàn)病毒MacorMelissa,由該病毒名稱可以推斷出病毒類型是()。A、文件型C、目錄型這一功能主要利用了的區(qū)塊鏈的()技術(shù)特點(diǎn)。194.以下氣體可用于滅火的是()。門會同國家密碼管理部門等有關(guān)部門組織的()。A、國家安全檢測B、安全檢測C、國家安全審查從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個惡意的活動最可能造成這類結(jié)果A、拒絕服務(wù)攻擊B、地址欺騙D、中間人攻擊197.SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū)，分別是()、()、()。它們相互獨(dú)立，但又有機(jī)聯(lián)系。()識別出所開發(fā)的產(chǎn)品或建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種()。這三個過程共同實(shí)現(xiàn)了安全工A、11個；三個；風(fēng)險過程；工程過程；保證過程；工程過程；安全可信性B、12個；三個；風(fēng)險過程；工程過程；保證過程；工程過程；安全可信性C、11個；三個；風(fēng)險過程；工程過程；保證過程；風(fēng)險過程；安全可信性D、12個；三個；風(fēng)險過程；工程過程；保證過程；風(fēng)險過程；安全可信性198.新浪微博用戶中90后、80后，這個年紀(jì)的用戶占了全體注冊用戶的()。199.%00截斷描述正確的是()。A、php5.3.4版本存在漏洞B、與php部署的操作系統(tǒng)無關(guān)D、利用php的文件路徑結(jié)束標(biāo)志0x00以下4種對BLP模型的描述中，正確的是()A、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”B、LP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”C、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”A、10C、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模D、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點(diǎn)下的安全由于該公司的人員流動較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一A、自主訪問控制(DA206.下列屬于部門規(guī)章的是()。B、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》C、《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊暫行條例》D、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》B、生活水平D、生產(chǎn)制造208.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時間間隔不能超過()209.如果一個weblogicserver運(yùn)行在公網(wǎng)并且服務(wù)端口是80端口，請問如何才能使得外界不能訪問console?210.()國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》。211.以下關(guān)于計算機(jī)病毒的特征說法正確的是A、計算機(jī)病毒只具有破壞性，沒有其他特征B、計算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機(jī)病毒的兩大主要特征D、計算機(jī)病毒只具有傳染性，不具有破壞性212.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分?()A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開D、絕密、高度機(jī)密、秘密、敏感和公開等五類214.在域名類型中，、gov表示的是()。毒軟件，并注意及時(),以保證能防止和查殺新近出現(xiàn)的病毒。A、分析216.端口的服務(wù)是：()。違法處罰?A、治安拘留B、刪除不實(shí)言論C、使用弱密碼A、專網(wǎng)時代C、世紀(jì)之交220.2005年信息產(chǎn)業(yè)部發(fā)布了()法律。A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》B、《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊暫行條例》C、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》221.什么是網(wǎng)絡(luò)安全中的“供應(yīng)鏈攻擊”?()222.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響()的，應(yīng)當(dāng)通A、國家主權(quán)A、速度慢A、網(wǎng)絡(luò)層227.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)?()228.在Linux系統(tǒng)中，改變文件所有者的命令為()。評估和安全的審計組成。其中，()是安全管理的核心。D、安全的審計B、電扇234.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來3系統(tǒng)的準(zhǔn)確度?B、錯誤監(jiān)測率235.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括()。A、分析引擎C、響應(yīng)B、WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議認(rèn)證D、WPA是依照802.11標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的文件和/etc/shadow文件的正確權(quán)限分別是()。238.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表?()239.關(guān)于數(shù)據(jù)脫敏，以下說法錯誤的是()B、數(shù)據(jù)脫敏可用于對外部共享或公開發(fā)布數(shù)據(jù)時保護(hù)隱私240.關(guān)于數(shù)據(jù)生命周期管理，下列哪一項(xiàng)描述是錯誤的()C、數(shù)據(jù)在創(chuàng)建階段就應(yīng)明確安全級別和權(quán)限D(zhuǎn)、數(shù)據(jù)在歸檔階段不需要再執(zhí)行安全更新241.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范?()B、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜A、所有相關(guān)人員B、相關(guān)領(lǐng)導(dǎo)C、主管人員243.下列哪項(xiàng)不屬于數(shù)據(jù)安全防護(hù)措施的類別()A、加密算法的使用D、人工智能模型訓(xùn)練優(yōu)化244.關(guān)于grep命令，下列說法中錯誤的是()。A、grep命令的作用是對文件進(jìn)行字符串?dāng)?shù)據(jù)比對C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的D、grep命令只能在一個文件中進(jìn)行字符串查找246.數(shù)據(jù)安全存在著多個層次，()能從根本上保證數(shù)據(jù)安全。A、制度安全247.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是()。A、落實(shí)信息安全責(zé)任制B、建立安全組織機(jī)構(gòu)C、加強(qiáng)人員管理D、應(yīng)用安全管理249.要實(shí)現(xiàn)有效的計算機(jī)和網(wǎng)絡(luò)病毒防治，()應(yīng)承擔(dān)責(zé)任。250.一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一A、訪問路徑C、同步套接字層252.Lisa是一位新的Linux管理員，她需要確保Linux系統(tǒng)的所有密碼都是安全的。Lisa應(yīng)該首先執(zhí)行()操作以確保密碼安全?253.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的()。255.什么是公鑰基礎(chǔ)設(shè)施(PKI)?A、一種用于管理公鑰和私鑰的系統(tǒng)B、一種用于加密電子郵件的軟件C、一種用于檢測網(wǎng)絡(luò)攻擊的工具D、一種用于保護(hù)無線網(wǎng)絡(luò)安全的協(xié)議257.MAC地址是()。C、一個48位地址，它用16個10進(jìn)制數(shù)表示D、一個32位地址，它用16個10進(jìn)制數(shù)表示258.以下哪一項(xiàng)對安全風(fēng)險的描述是準(zhǔn)確的?()B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事?lián)p害的可能性259.安全接入的防護(hù)要點(diǎn)和典型實(shí)現(xiàn)形式描述不正確的是()。形式：內(nèi)網(wǎng)計算機(jī)配備安全專用XPEKEY與終端安全專控軟件260.信息安全管理的根本方法是：()A、風(fēng)險處置B、應(yīng)急響應(yīng)262.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進(jìn)行掃描()263.用于保護(hù)整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置?()A、網(wǎng)絡(luò)邊界C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上改。小王只好去求助班主任，才將信息修改正確。這種安全機(jī)制屬于OSI安全體系結(jié)構(gòu)的八種安全機(jī)制中的哪一個()C、業(yè)務(wù)流填充D、訪問控制265.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是()年蟲”問題的解決，關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早B、信息安全事件的種類很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同礎(chǔ)266.SSL加密的過程包括以下步驟：(1)通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；(2)隨后客戶端隨機(jī)生成一個對稱密客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是()一個人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以對應(yīng)候，會造成對“職責(zé)分離”原則的違背?()270.以下哪個不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?271.以下哪種技術(shù)不是用于網(wǎng)絡(luò)安全的身份認(rèn)證?()A、用戶名和密碼B、生物識別C、數(shù)字證書D、網(wǎng)絡(luò)協(xié)議272.超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)是互聯(lián)網(wǎng)上廣泛使通信數(shù)據(jù)加密等功能()B、HTTP1、0協(xié)議273.信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)B、二級以上進(jìn)行互聯(lián)、互通，僅僅依靠IP頭部的校驗(yàn)和字段來保證IP包的安全，因此IP保護(hù)TCP/IP通信免遭竊聽和篡改，保證數(shù)據(jù)的完整性和機(jī)密性，有效抵制網(wǎng)絡(luò)攻擊，同時保持易用性。下列選項(xiàng)中說法錯誤的是()A、IPSec是一個單獨(dú)的協(xié)議B、IPSec協(xié)議提供對IP及其上層協(xié)議的保護(hù)C、對于IPv4,IPSec是可選的，對于IPv6,IPSec是強(qiáng)制275.SMTPS和POP3S協(xié)議所使用A、25和995B、995和465C、25和465D、465和110D、服務(wù)管理員278.信息收集是()攻擊實(shí)施的基礎(chǔ)，因此攻擊者在實(shí)施前會對目標(biāo)進(jìn)行()。多，離他們成功的實(shí)現(xiàn)()就越近。如果認(rèn)為信息沒有價值或者價值非常低，組織機(jī)構(gòu)通常不會采取措施(),這正是社會工程學(xué)攻擊者所希望的。()B、社會工程學(xué)，信息收集；資料和信息，身份偽裝；進(jìn)行保護(hù)C、社會工程學(xué)；信息收集；身份偽裝；資料和信息；D、信息收集；資料和信息；社會工程學(xué)；身份偽裝；進(jìn)行保護(hù)C、8℃至20℃之間280.Windows/Linux操作系統(tǒng)都能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止()A、木馬D、隔離用戶282.微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號在16:46嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時我們應(yīng)該怎么做()D、撥打110報警，讓警察來解決283.在Linux目錄中，可使用cd、切換到()目錄。A、上一層C、當(dāng)前284.下面哪一種攻擊方式最常用于破解口令()。A、哄騙(spoofing)285.異常檢測的優(yōu)點(diǎn)不包括()。A、較少依賴特定的主機(jī)操作系統(tǒng)B、能夠檢測出新的網(wǎng)絡(luò)攻擊C、對越權(quán)訪問行為的檢測能力較強(qiáng)D、技術(shù)相當(dāng)成熟286.隨著“互聯(lián)網(wǎng)+”概念的普及，越來越多的新興住宅小區(qū)引入了“智能樓宇”的理念，某物業(yè)為提供高檔次的服務(wù)，防止網(wǎng)絡(luò)主線路出現(xiàn)故障，保證小區(qū)內(nèi)網(wǎng)絡(luò)服務(wù)的可用、穩(wěn)定、高效，計劃通過網(wǎng)絡(luò)冗余配置確保“智能樓宇”系統(tǒng)的正常運(yùn)轉(zhuǎn)，下列選項(xiàng)中不屬于冗余配置的是()A、保證網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期和業(yè)務(wù)發(fā)展需要B、接入互聯(lián)網(wǎng)時，同時采用不同電信運(yùn)營商線路，相互備份且互不影響C、核心層、匯聚層的設(shè)備和重要的接入層設(shè)備均應(yīng)雙機(jī)熱備D、規(guī)劃網(wǎng)絡(luò)IP地址，制定網(wǎng)絡(luò)IP地址分配策略287.下列算法中，哪種不是對稱加密算法?()288.根據(jù)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險評估工作的通知》的規(guī)定，以下正確的是：()。A、涉密信息系統(tǒng)的風(fēng)險評估應(yīng)按照《信息安全等級保護(hù)管理辦法》的國家有關(guān)B、非涉密信息系統(tǒng)的風(fēng)險評估應(yīng)按照《非涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》等有關(guān)要求進(jìn)行C、可委托同一專業(yè)測評機(jī)構(gòu)完成等級測評和風(fēng)險評估工作，并形成等級測評報告和風(fēng)險評估報告D、此通知不要求將“信息安全風(fēng)險評估”作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容289.Windows系統(tǒng)下，可通過運(yùn)行()命令打開Windows管理控制290.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出服務(wù)器A的FTP請問該措施屬于哪種風(fēng)險處理方式()B、風(fēng)險降低291.網(wǎng)絡(luò)后門的功能是()。A、保持對目標(biāo)主機(jī)長久控制C、為定期維護(hù)主機(jī)D、為防止主機(jī)被非法入侵292.下面哪一個情景屬于授權(quán)(Authorization)過程?293.GB/T22240-2008信息系統(tǒng)安全等級保護(hù)定級指南。信息系統(tǒng)定級是等級保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)安全建設(shè)整改、等級測評、()等后續(xù)工作A、監(jiān)督檢查B、報備審核C、應(yīng)急響應(yīng)D、指定標(biāo)準(zhǔn)294.什么是網(wǎng)絡(luò)隔離卡?B、一種用于加密網(wǎng)絡(luò)流量的軟件C、一種用于管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)D、一種用于檢測網(wǎng)絡(luò)攻擊的工具295.HDLC工作在OSI模型()層。C、傳輸296.以下關(guān)于DOS拒絕服務(wù)攻擊的描述中，正確的是()。D、檢測、防御、處置298.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是()。A、RSAA、網(wǎng)絡(luò)層防火墻更快速B、應(yīng)用層防火墻可以防御更復(fù)雜的攻擊C、網(wǎng)絡(luò)層防火墻更易于配置D、應(yīng)用層防火墻無法處理加密數(shù)據(jù)300.在Python中，哪個關(guān)鍵字用于定義一個函數(shù)?A、def會出現(xiàn)崩潰，請問這種攻擊屬于何種攻擊?()A、拒絕服務(wù)(DoS)攻擊B、掃描窺探攻擊302.哪種類型的安全測試專注于暴露網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的漏洞?B、代碼審計C、網(wǎng)絡(luò)滲透測試A、網(wǎng)絡(luò)設(shè)備出廠時的默認(rèn)安全配置D、網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)流程A、竊取或者以其他非法方式獲取個人信息B、非法出售或者非法向他人提供個人信息C、設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違305.美國情報局和安全局掌握我國(),而我國還沒有此類清單B、信息加密A、基于賬戶名/口令認(rèn)證；D、基于數(shù)據(jù)庫認(rèn)證法規(guī)的規(guī)定記入(),并予以公示。A、個人違法記錄B、企業(yè)違法記錄C、企業(yè)大事件記錄D、信用檔案A、特洛倚木馬B、拒絕服務(wù)C、欺騙310.廣義的信息安全還包含了()的問題。B、標(biāo)準(zhǔn)化問題C、信息資產(chǎn)問題311.惡意代碼的防范在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的今天給計算機(jī)安全性帶來了新的現(xiàn)下列選項(xiàng)中有一項(xiàng)不屬于上述的三個方面，請問是哪一項(xiàng)()技術(shù)術(shù)語?A、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦D、《中華人民共和國電信條例》B、一種用于加速網(wǎng)絡(luò)流量的技術(shù)C、一種用于壓縮網(wǎng)絡(luò)流量的技術(shù)315.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為()。D、批準(zhǔn)監(jiān)督317.配置單臂路由實(shí)現(xiàn)VLAN間路由時，交換機(jī)和路由器之間鏈路需配置為()A、Trunk318.地市級管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案構(gòu)成包含本單位管理信息系C、應(yīng)急人員聯(lián)系電話319.WindowsNT的安全標(biāo)識符(SID)是由當(dāng)前時間、計算機(jī)名稱和另外一個計算B、當(dāng)前用戶名B、統(tǒng)計分析D、密文分析321.打造新型主流媒體利好的方面有()。A、官方媒體B、微信微博322.下列哪種情況違反了數(shù)據(jù)最小化原則()D、用戶主動授權(quán)的情況下收集其地理位置信息323.下列關(guān)于防火墻的錯誤說法是()A、防火墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進(jìn)行分析和過濾A、公司B、企業(yè)項(xiàng)是()。326.下列關(guān)于IIS的安全配置，哪些是不正確的?()A、禁用所有Web服務(wù)擴(kuò)展B、重命名IUSR賬戶C、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器D、創(chuàng)建應(yīng)用程序池327.著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行為實(shí)施行政處罰，適用()。A、《著作權(quán)行政處罰實(shí)施辦法》B、《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》D、《商標(biāo)法》A、社會化服務(wù)體系B、社會化認(rèn)證體系C、社會化識別體系D、社會化評估體系全什么制度?A、用戶信息保護(hù)B、用戶信息管理C、用戶信息使用D、用戶信息存儲330.設(shè)置Cisco設(shè)備的管理員賬號時，應(yīng)()。B、多人共用多個賬號C、一人對應(yīng)單獨(dú)賬號這種欺詐行為是()。A、垃圾郵件攻擊B、網(wǎng)絡(luò)釣魚C、特洛伊木馬332.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的()。B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)B、無線信道是一個開放性信道，任何具有適當(dāng)無線設(shè)備的人均可以通過搭線竊C、對于無線局城網(wǎng)絡(luò)和無線個人區(qū)城網(wǎng)絡(luò)來說，它們的通的一條是()方式335.()定義了網(wǎng)絡(luò)空間的規(guī)則，為其網(wǎng)絡(luò)爭霸尋求理論依據(jù)。A、日本.C、美國D、英國336.()2017年11月，在德國柏林召開的第55次ISO/IEC信息安全分技術(shù)委員337.下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全中的安全事件響應(yīng)階段?()B、事件響應(yīng)D、事件恢復(fù)338.入侵檢測系統(tǒng)的第一步是()。A、信號分339.關(guān)系數(shù)據(jù)庫中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過表與表之間的()。A、公共索引D、公共屬性340.使用入侵檢測技術(shù)的核心問題是()的建立以及后期的維護(hù)和更新。B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫341.以下哪種技術(shù)屬于網(wǎng)絡(luò)安全的主動防御措施?()A、防火墻342.()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件343.在云安全中，共享責(zé)任模型意味著什么?B、云服務(wù)提供商必須負(fù)責(zé)所有安全責(zé)任D、第三方安全咨詢公司負(fù)責(zé)所有安全責(zé)任A、郵件B、信息計算機(jī)硬件、軟件和()。D、操作員346.日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險的行為是(?A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)D、避免在不同網(wǎng)站使用相同的用戶名和口令347.數(shù)據(jù)標(biāo)注可以分為()自動化標(biāo)注和半自動化標(biāo)注。從標(biāo)注的實(shí)現(xiàn)層次看，B、機(jī)器標(biāo)注、語法標(biāo)注C、手工標(biāo)注、語義標(biāo)注D、機(jī)器標(biāo)注、語義標(biāo)注是為了()。349.下列不是文件包含漏洞的敏感函數(shù)()350.1993年至1996年，歐美六國七方和美國商務(wù)郵國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn)，簡秋全稱為()A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性D、應(yīng)用的脆弱性352.以下關(guān)于P2P概念的描述中，錯誤的是()。A、P2P是網(wǎng)絡(luò)結(jié)點(diǎn)之間采取對等的方式直接交換信息的工作模式。B、P2P通信模式是指P2P網(wǎng)絡(luò)中對等結(jié)點(diǎn)之間的直接通信能力。C、P2P網(wǎng)絡(luò)是指與互聯(lián)網(wǎng)并行建設(shè)的、由對等結(jié)點(diǎn)組成的物理網(wǎng)絡(luò)。D、P2P實(shí)現(xiàn)技術(shù)是指為實(shí)現(xiàn)對等結(jié)點(diǎn)之間直接通信的功能所需要設(shè)計的協(xié)議、軟件等。353.XP當(dāng)前的最新補(bǔ)丁是()。354.以下關(guān)于CA認(rèn)證中心說法正確的是()A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份355.對信息系統(tǒng)運(yùn)行、應(yīng)用及安全防護(hù)情況進(jìn)行監(jiān)控對()進(jìn)行預(yù)警。356.Proxy技術(shù)廣泛運(yùn)用于互聯(lián)網(wǎng)中，以下()不屬于Proxy技術(shù)在信息安全領(lǐng)域的特點(diǎn)。A、在確保局域網(wǎng)安全的環(huán)境下提供Internet信息服務(wù)B、對進(jìn)入局域網(wǎng)的Internet信息實(shí)現(xiàn)訪問內(nèi)容控制C、可通過一個公用IP地址供多個用戶同時訪問InternetD、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)筑起防火墻357.EFS可以用在什么文件系統(tǒng)下()。A、FAT16D、以上都可以358.Linux系統(tǒng)中，可以使用()命令強(qiáng)迫賬戶下次登錄時必須更改密碼。359.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)釣魚演練”?()A、模擬網(wǎng)絡(luò)釣魚攻擊以測試員工的安全意識B、提升網(wǎng)絡(luò)速度的技術(shù)D、用于存儲用戶數(shù)據(jù)的系統(tǒng)360.下面關(guān)于防火墻的說法中，正確的是C、防火墻會削弱計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯誤配置引起的安全威脅者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險()C、每年362.CA屬于ISO安全體系結(jié)構(gòu)中定義的()。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制363.下列選項(xiàng)中，不應(yīng)被列為國家秘密的是()B、企業(yè)的商用信息364.什么是“社會工程學(xué)”(SocialEngineering)?365.對于數(shù)據(jù)庫的描述一下哪項(xiàng)說法是正確的?()D、網(wǎng)絡(luò)監(jiān)聽攻擊信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的()。B、上訴和舉報370.管理層應(yīng)該表現(xiàn)對(),程序和控制措施的支持，并以身作則。管理職責(zé)要確建立信息安全意識計劃，并定期組織信息安全()、組織要建立正式的(),確保正確和公平的對待被懷疑安全違規(guī)的雇員。紀(jì)律處理過程要規(guī)定(),考慮例如違A、相等D、都可以373.特洛伊木馬攻擊的威脅類型屬于()A、授權(quán)侵犯威脅374.下列哪一項(xiàng)不屬于數(shù)據(jù)備份策略的常見類型()A、完全備份B、增量備份C、差異備份E、實(shí)時復(fù)制375.關(guān)于信息安全保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF),下面描述錯誤的是()D、發(fā)布，后來由國際標(biāo)準(zhǔn)化組織(ISO)建設(shè)參考使用377.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺()遵循約定的通信協(xié)議，通過軟硬件互聯(lián)A、計算機(jī)B、主從計算機(jī)C、自主計算機(jī)B、國務(wù)院新聞辦和信息產(chǎn)業(yè)部C、廣電總局和信息產(chǎn)業(yè)部380.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進(jìn)行轉(zhuǎn)換，可以使用下面的哪個技術(shù)來實(shí)現(xiàn)()381.在層的方式當(dāng)中，哪種參考模型描述了計算機(jī)通信服務(wù)和協(xié)議?()A、IETF382.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。A、less383.下列不屬于云計算服務(wù)類型的是()。A、基礎(chǔ)架構(gòu)既服務(wù)(laaS)B、平臺即服務(wù)(PaaS)D、網(wǎng)絡(luò)即服務(wù)(NaaS)384.下列關(guān)于守護(hù)進(jìn)程的描述中，正確的是()(386.以下哪一項(xiàng)是空間開放性帶來的問題?()A、方便偵聽通信用的電磁波B、方便解密無線傳輸數(shù)據(jù)C、方便篡改無線傳輸數(shù)據(jù)387.Windows操作系統(tǒng)對文件和對象的審核，錯誤的一項(xiàng)是()。A、文件和對象訪問成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗388.App在申請可收集個人信息的權(quán)限時，以下說法正確的()。A、應(yīng)同步告知收集使用的目的B、直接使用就好389.下列關(guān)于web應(yīng)用說法不正確的是()D、web的認(rèn)證，通過cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好定期組織開展()。B、監(jiān)督檢查D、教育培訓(xùn)A、鏈路層/網(wǎng)絡(luò)層知道的()。A、網(wǎng)關(guān)C、路由A、SSL/TLS協(xié)議B、雙因素認(rèn)證398.關(guān)于redis未授權(quán)訪問攻擊說法，錯誤的是()D、可以通過寫入crontab來獲得反彈shell399.WebSphere的反序列化漏洞編號為CVE-2015-7450,漏洞文件為?出可行的參考建議，在該網(wǎng)絡(luò)工程師的建議中錯誤的是()402.在L網(wǎng)站服務(wù)器中，Httpd服務(wù)通過配置項(xiàng)DocumentRoot來指定()。(選擇一項(xiàng))B、服務(wù)程序Httpd的起始目錄C、站點(diǎn)的管理員郵箱D、默認(rèn)索引頁/首頁403.以下哪一項(xiàng)是IIS服務(wù)器支持的訪問控制過渡類型()A、網(wǎng)絡(luò)地址訪問控制C、異常行為過濾404.以下關(guān)于DES加密算法和IDEA加密算法的說法中錯誤的是()。A、DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密B、IDEA是一種使用一個密鑰對64位數(shù)據(jù)塊進(jìn)行加密的加密算法D、ES和IDEA均使用128位(16字節(jié))密鑰進(jìn)行操作405.風(fēng)險計算原理可以用下面的范式形式化地加以說明：風(fēng)險值=R(A,T,V)=R(L(T,V),F(la,Va)以下關(guān)于上式各項(xiàng)說明錯誤的是():A、la,Va分別表示安全事件作用全部資產(chǎn)的價值與其對應(yīng)資406.訪問控制列表access-list100denyicmp055anyhost-unreachable的含義是()。A、規(guī)則序列號是100,禁止到0主機(jī)的所有主機(jī)不可達(dá)報文B、規(guī)則序列號是100,禁止到/16網(wǎng)段的所有主機(jī)不可達(dá)報文C、規(guī)則序列號是100,禁止從/16網(wǎng)段來的所有主機(jī)不可達(dá)報文D、規(guī)則序列號是100,禁止從0主機(jī)來的所有主機(jī)不可達(dá)報文A、包過濾型、代理性、混合型B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、內(nèi)容過濾型、混合型408.信息可以以多種形式存在。它可以打印或?qū)懺诩埳?、?)、用郵寄或電子手段傳送、呈現(xiàn)在膠片上或用()。無論信息以什么形式存在，用哪種方法存儲業(yè)務(wù)(),業(yè)務(wù)風(fēng)險最小化，投資回報和()。()A、語言表達(dá)；電子方式存儲；信息安全；連續(xù)性；商業(yè)機(jī)遇最大化B、電子方式存儲；語言表達(dá)；連續(xù)性；信息安全；商業(yè)機(jī)遇最412.網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于()。414.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里?()A、產(chǎn)生日志的數(shù)量C、較低的價格D、假陽性的減少量A、重放攻擊B、Smurf攻擊B、網(wǎng)絡(luò)層C、傳輸層417.下面一行是某個UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是()。A、這是一個目錄，名稱是“file”B、文件屬性是groupD、user的成員對此文件沒有寫權(quán)限418.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為?()。419.普通密碼保護(hù)信息的最高密級為()。420.為什么要對數(shù)據(jù)庫進(jìn)行“非規(guī)范化”處理()?B、增加處理效率D、節(jié)省存儲空間A、安全機(jī)制由WAI和WPI兩部分組成B、WAI實(shí)現(xiàn)對用戶身份的鑒別D、防火墻A、防斷電425.什么是網(wǎng)絡(luò)安全中的“零信任網(wǎng)絡(luò)”?()D、提供網(wǎng)絡(luò)加速的模型426.在信息安全風(fēng)險管理體系中分哪五個層面?A、決策層、管理層、執(zhí)行層、支持層、用戶層B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層428.以下哪種風(fēng)險被定義為合理的風(fēng)險?()429.在網(wǎng)絡(luò)安全中，什么是IDS和IPS的主要區(qū)別?A、IDS提供實(shí)時阻止攻擊的能力，而IPS僅提供檢測功能B、IPS提供實(shí)時阻止攻擊的能力，而IDS僅提供檢測功能A、DAC431.在什么情況下，企業(yè)因特網(wǎng)出口防火墻不起作用?()A、內(nèi)部網(wǎng)用戶通過防火墻訪問因特網(wǎng)B、內(nèi)部網(wǎng)用戶通過Modem撥號訪問因特網(wǎng)D、外部用戶通過防火墻訪問Web服務(wù)器臺，對這種做法認(rèn)識正確的是()?C、數(shù)據(jù)的集中會降低風(fēng)險的可控性D、數(shù)據(jù)的集中會造成風(fēng)險的集中B、加快網(wǎng)絡(luò)傳輸速度C、優(yōu)化網(wǎng)絡(luò)資源分配D、記錄用戶網(wǎng)絡(luò)活動434.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對()的攻擊，阻斷攻擊是針對()的攻擊。B、機(jī)密性，可用性項(xiàng)是最好的方法?()C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任調(diào)查結(jié)果調(diào)查結(jié)果調(diào)查結(jié)果調(diào)查結(jié)果437.在網(wǎng)絡(luò)安全監(jiān)管、防范、管控還有打擊、處置方面，要緊緊抓住()要素，438.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是()。A、線程插入技術(shù)440.公開密鑰密碼體制的含義是()。D、兩個密鑰相同441.Windowsserver2016添加DHCP服務(wù)器角色時，系統(tǒng)會提示()是服務(wù)器安C、guest帳戶使用了強(qiáng)密碼442.根據(jù)數(shù)據(jù)安全法，國家建立數(shù)據(jù)安全什么機(jī)制，保障數(shù)據(jù)依法有序自由流A、風(fēng)險評估C、監(jiān)測預(yù)警D、工作協(xié)調(diào)443.李同學(xué)瀏覽網(wǎng)頁時彈出“新版游戲，免費(fèi)玩，點(diǎn)擊就送大禮包”的廣告，李同學(xué)點(diǎn)了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”,請問，這種情況李同學(xué)應(yīng)該怎么辦最合適?()A、為了領(lǐng)取大禮包，安裝插件之后玩游戲B、網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議C、詢問朋友是否玩過這個游戲，朋友如果說玩過，那應(yīng)該沒事D、先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)444.虛擬專用網(wǎng)常用的安全協(xié)議為445.某項(xiàng)目組進(jìn)行風(fēng)險評估時由于時間有限，決定采用基于知識的分析方法，使用基于知識的分析方法進(jìn)行風(fēng)險評估，最重要的在于評估信息的采集。該項(xiàng)月組對信息源進(jìn)行了討論，以下說法中不可行的是()A、可以通過對當(dāng)前的信息安全策略和相關(guān)文檔進(jìn)行復(fù)查采集評估信息。B、可以通過進(jìn)行實(shí)地考察的方式采集評估信息。C、可以通過建立模型的方法采集評估信息。D、可以制作問卷，進(jìn)行調(diào)查。446.下列危害中，()不是由失效的身份認(rèn)證和會話管理造成的。A、竊取用戶憑證和會話信息B、訪問未授權(quán)的頁面和資源C、網(wǎng)頁掛馬D、執(zhí)行超越權(quán)限的操作447.漏洞掃描(Scanner)和信息安全風(fēng)險評估之間是怎樣的關(guān)系。A、漏洞掃描就是信息安全風(fēng)險評估B、漏洞掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估C、信息安全風(fēng)險評估就是漏洞掃描D、信息安全風(fēng)險評估是漏洞掃描的一個部分448.當(dāng)軟件運(yùn)行時發(fā)生用戶對數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括()。A、不成功的存取數(shù)據(jù)嘗試C、客戶敏感信息(如密碼、磁道信息等)D、來自非授權(quán)用戶的數(shù)據(jù)操作由公安機(jī)關(guān)處以()。A、3年以下有期徒刑或拘役B、警告或者處以5000元以下的罰款C、5年以上7年以下有期徒刑D、警告或者15000元以下的罰款450.什么是網(wǎng)絡(luò)安全中的“數(shù)據(jù)泄露”?()A、網(wǎng)絡(luò)速度慢導(dǎo)致的數(shù)據(jù)傳輸延遲B、未經(jīng)授權(quán)的訪問或披露敏感數(shù)據(jù)C、數(shù)據(jù)在傳輸過程中被篡改D、數(shù)據(jù)備份失敗導(dǎo)致的數(shù)據(jù)丟失機(jī)房的資產(chǎn)價值為200萬元；如果發(fā)生火災(zāi)，資產(chǎn)總值將損失資產(chǎn)值的25%;這種火災(zāi)發(fā)生的可能性為25年發(fā)生一次。則這種威脅的年度損失預(yù)期值為()。452.小王是某大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔⑺蛲嗟男±罱鑱砹苏n堂筆記，進(jìn)行自學(xué)。而小李在聽課時由于經(jīng)常走神，所其中出現(xiàn)錯誤的選項(xiàng)是()。A、系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體不能隨意修改C、強(qiáng)制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性D、他是一種對單個用戶執(zhí)行訪問控制的過程和措施C、光盤454.網(wǎng)絡(luò)安全法規(guī)定，哪些部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工B、網(wǎng)信部門C、工業(yè)和信息化部門D、保密部門455.通過修改http請求頭中()來偽造用戶地區(qū)A、RefererB、使用預(yù)編譯的SQL語句457.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的?()B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段458.在windowsserver系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼，應(yīng)采取()C、審核對象訪問策略D、用戶權(quán)利指派策略459.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是()。A、誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則B、突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則C、誰主管誰負(fù)責(zé)的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則D、誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、安全審計的原則和風(fēng)險管理的原則露國家秘密、危害國家安全等風(fēng)險的，應(yīng)當(dāng)按照規(guī)定向什么部門報告?B、國家安全機(jī)關(guān)C、保密部門461.RSA算法建立的理論基礎(chǔ)是()。A、DESB、替代想組合頁之時，嵌入其中WEB里面的代碼會執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的D、XSS攻擊就是利用被控制的機(jī)器不斷地S連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，463.下列屬于良性病毒的是B、火炬病毒D、揚(yáng)基病毒A、身份假冒465.下列對常見強(qiáng)制訪問控制模型說法不正確的是：()466.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是()467.什么是OSI七層模型?B、一種用于加密數(shù)據(jù)的算法C、一種用于檢測網(wǎng)絡(luò)攻擊的軟件D、一種用于管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)468.2016年11月7日，習(xí)近平發(fā)布中華人民共和國主席令():《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過。A、第五十三號B、第五十四號C、第五十五號D、第五十六號469.IPv6為了實(shí)現(xiàn)對數(shù)據(jù)包的保護(hù)，從而內(nèi)嵌了以下哪種協(xié)議?A、NeighborDiscoveryProto470.以下關(guān)于宏病毒的認(rèn)識，哪個是錯誤的。A、宏病毒是一種跨平臺式的計算機(jī)病毒B、“***1號”是一種宏病毒C、宏病毒是用Wordbasic語言編寫的D、在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播471.教育類占各類別微信公眾號閱讀總數(shù)各類別前100名閱讀總數(shù)的()。A、0.05472.下列對風(fēng)險分析方法的描述正確的是：()A、定量分析比定性分析方法使用的工具更多B、定性分析比定量分析方法使用的工具更多D、符合組織要求的風(fēng)險評估方法就是最優(yōu)方法估的()A、網(wǎng)絡(luò)型安全漏洞評估產(chǎn)品B、主機(jī)型安全漏洞評估產(chǎn)品C、數(shù)據(jù)庫安全漏洞評估產(chǎn)品474.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是()A、數(shù)據(jù)庫恢復(fù)技術(shù)的實(shí)施主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進(jìn)行事務(wù)故障恢復(fù)D、計算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障為提交475.關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。等的綜合技術(shù)476.下列技術(shù)手段成為網(wǎng)絡(luò)犯罪的重災(zāi)區(qū)的是()。A、銀行卡477.管理補(bǔ)丁可以提高系統(tǒng)可靠性和()。B、認(rèn)可性B、跨站腳本攻擊形式屬于哪一種()。A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改481.網(wǎng)上營業(yè)中間件如果啟用了SSI,應(yīng)采用不低于()版本的SSL,采用經(jīng)國484.降低企業(yè)所面臨的信息安全風(fēng)險的手段，以下說法不正確的是?A、通過良好的系統(tǒng)設(shè)計、及時更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身的缺陷C、建立必要的安全制度和部署必要的技術(shù)手段，防A、密碼安全B、密碼算法486.在Windowsserver中，賬戶策略中的()對于域或本地用戶賬戶，決定系統(tǒng)鎖487.SSL指的是A、加密認(rèn)證協(xié)議D、安全通道協(xié)議489.惡意攻擊者通過http://exle./del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在()漏洞。B、最小特權(quán)原則493.計算機(jī)病毒的危害性表現(xiàn)在()494.Frontpage作為制作網(wǎng)頁工具，它是一個()。C、應(yīng)用軟件D、防火墻495.什么是網(wǎng)絡(luò)安全中的“最小權(quán)限原則”?A、每個用戶或服務(wù)只擁有完成其任務(wù)所需的B、所有用戶都擁有相同的權(quán)限D(zhuǎn)、用戶應(yīng)擁有盡可能多的權(quán)限以方便工作A、傳輸層協(xié)議B、用戶認(rèn)證協(xié)議C、連接協(xié)議497.有二個威脅A,B。其中A威脅的可能性賦值為4,而B威脅的可能性賦值為3,這說明()。A、威脅B的威脅發(fā)生可能性比威脅A的威脅發(fā)生可能性小B、威脅B的威脅發(fā)生可能性比威脅A的威脅發(fā)生可能性大C、威脅B的威脅發(fā)生可能性比威脅A的威脅發(fā)生可能性一樣D、不能確定威脅B的威脅發(fā)生可能性與威脅A的威脅發(fā)生可能性的大小498.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是()。A、拒絕服務(wù)攻擊B、地址欺騙攻擊C、信號包探測程序攻擊D、會話劫持499.我們可以通過點(diǎn)擊IIS服務(wù)器管理中的()圖標(biāo)，防止網(wǎng)站產(chǎn)生錯誤時將服務(wù)器的敏感信息泄露出去。C、錯誤頁D、請求篩選500.信息安全風(fēng)險評估是針對事物潛在影響正常執(zhí)行其職能的行為產(chǎn)生干擾或者破壞的因素進(jìn)行識別、評價的過程，下列選項(xiàng)中不屬于風(fēng)險評估要素的是()。B、脆弱性D、安全需求C、對網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份以防數(shù)據(jù)丟失502.VPN的全稱是什么,并且它是用于什么目的?A、VirtualPr