PAGEPAGE1一、單選題1.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼答案：D2.NT/2K模型符合哪個(gè)安全級(jí)別？（）A、B2B、C2C、B1D、C1答案：B3.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間、打印機(jī)等設(shè)備B、共享計(jì)算資源C、直接的個(gè)人通信D、大量的數(shù)據(jù)交換答案：B4.以下哪些軟件是用于加密的軟件？（）A、PGPB、SHAC、EFSD、ES答案：A5.Linux中，什么命令可以控制口令的存活時(shí)間了（）。A、chageB、passwdC、hmodD、umask答案：A6.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性答案：A7.輸入法漏洞通過（）端口實(shí)現(xiàn)的。A、21B、23C、445D、3389答案：D8.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效方法？（）A、用所有者的公鑰對(duì)硬盤進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識(shí)別設(shè)備D、利用雙因子識(shí)別技術(shù)將登錄信息寫入記事本答案：A9.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中？（）A、modelB、msdbC、masterD、tempdb答案：C10.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案：B11.SQLSever的默認(rèn)通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445答案：B12.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素不包括？（）A、資產(chǎn)B、脆弱性C、威脅D、安全事件答案：D13.在設(shè)定網(wǎng)上交易流程方面,一個(gè)好的電子商務(wù)網(wǎng)站必須做到（）A、對(duì)客戶有所保留B、不論購(gòu)物流程在網(wǎng)站的內(nèi)部操作多么復(fù)雜,其面對(duì)用戶的界面必須是簡(jiǎn)單和操作方便的C、使客戶購(gòu)物操作繁復(fù)但安全D、讓客戶感到在網(wǎng)上購(gòu)物與在現(xiàn)實(shí)世界中的購(gòu)物流程是有區(qū)別的答案：B14.工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)增強(qiáng)級(jí)至少需支持幾種工業(yè)協(xié)議的應(yīng)用內(nèi)容訪問控制？（）A、1種B、2種C、3種D、4種答案：B15.在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面?（）A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D16.電器的保險(xiǎn)絲只能裝在（）上。A、零線B、火線C、底線答案：B17.審核員在信息安全控制措施評(píng)審過程中，不可作為一種單獨(dú)評(píng)審方法的是：（）A、檢查B、訪談C、測(cè)試D、觀察答案：D18.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A19.不符合（）標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。A、強(qiáng)制性B、推薦性C、團(tuán)體D、企業(yè)答案：A20.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、dministratorB、saC、rootD、SYSTEM答案：B21.著作權(quán)行政管理部門對(duì)侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)中的信息網(wǎng)絡(luò)傳播權(quán)的行為實(shí)施行政處罰，適用（）A、《著作權(quán)行政處罰實(shí)施辦法》B、《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》C、民法中關(guān)于知識(shí)產(chǎn)權(quán)的相關(guān)規(guī)定D、《商標(biāo)法》答案：A22.基于互聯(lián)網(wǎng)電子政務(wù)的終端圍繞統(tǒng)一安全（），需實(shí)現(xiàn)核心安全配置、狀態(tài)實(shí)時(shí)監(jiān)測(cè)、系統(tǒng)補(bǔ)丁升級(jí)、惡意代碼查殺和用戶操作審計(jì)等功能。（）A、策略B、技術(shù)C、手段D、行為答案：A23.在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？（）A、威脅源B、潛在弱點(diǎn)C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的負(fù)面影響答案：D24.著名的橘皮書指的是（）。A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)TCSECB、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)ITSECC、美國(guó)聯(lián)邦標(biāo)準(zhǔn)FCD、通用準(zhǔn)則CC答案：A25.GB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議框架》中，在基于可信執(zhí)行環(huán)境的生物特征識(shí)別身份鑒別協(xié)議中，生物特征識(shí)別密鑰管理器部署在什么環(huán)境中？（）A、身份服務(wù)提供方的服務(wù)器環(huán)境B、可信環(huán)境C、依賴方的服務(wù)器環(huán)境D、以上都可以答案：B26.在VPN中，對(duì)（）進(jìn)行加密。A、內(nèi)網(wǎng)數(shù)據(jù)報(bào)B、外網(wǎng)數(shù)據(jù)報(bào)C、內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)D、內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)都不答案：A27.防雷保安器：防止（）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B28.下面哪一項(xiàng)是黑客用來實(shí)施DDoS攻擊的工具？（）A、LC5B、RootkitC、IceswordD、Trinoo答案：D29.基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。A、素?cái)?shù)檢測(cè)B、非對(duì)稱算法C、RSA算法D、對(duì)稱加密算法答案：D30.特洛伊木馬攻擊的威脅類型屬于（）。A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅答案：B31.當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費(fèi)時(shí)，可以向相關(guān)電信運(yùn)營(yíng)企業(yè)投訴;投訴未果，可進(jìn)一步向申訴（）。A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300）B、中國(guó)通信企業(yè)協(xié)會(huì)C、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)答案：A32.你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個(gè)問題?（）A、停用終端服務(wù)B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入C、打安全補(bǔ)丁sp4D、啟用帳戶審核事件，然后查其來源，予以追究答案：C33.以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C34.線性密碼分析方法本質(zhì)上是一種（）的攻擊方法。A、選擇明文攻擊B、唯密文攻擊C、已知明文攻擊D、選擇密文攻擊答案：C35.RSA使用不方便的最大問題是（）。A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B、算法中需要大數(shù)C、算法中需要素?cái)?shù)D、被攻擊過很多次答案：A36.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？（）A、特權(quán)提升B、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令C、SQL注入D、利用xss漏洞攻擊答案：D37.不屬于黑客前期收集信息的工具是（）A、NmapB、XscanC、NslookupD、LC答案：D38.信息產(chǎn)業(yè)部將會(huì)同中央精神文明辦公室、共青團(tuán)中央、教育部等部門在科學(xué)評(píng)測(cè)的基礎(chǔ)上，向社會(huì)（）一批優(yōu)秀的綠色上網(wǎng)軟件。A、推銷B、贈(zèng)送C、推薦答案：C39.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）A、Web代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展答案：B40.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：（）A、ipconfigB、ipconfig/allC、inconfig/renewD、ipconfig/release答案：D41.計(jì)算站場(chǎng)地宜采用（）蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的答案：A42.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A43.運(yùn)行維護(hù)是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務(wù)被稱為“信息安全運(yùn)維服務(wù)”，以下不屬于“信息安全運(yùn)維服務(wù)”的是（）。A、系統(tǒng)日志審計(jì)B、系統(tǒng)漏洞掃描C、安全事件處置D、系統(tǒng)上線測(cè)試答案：D44.在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:（）A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe答案：D45.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（）A、wallB、writeC、mesgD、netsend答案：B46.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：（）。--》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C47.依據(jù)應(yīng)急響應(yīng)啟動(dòng)操作規(guī)程，應(yīng)由（）發(fā)布應(yīng)急響應(yīng)啟動(dòng)令。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組B、應(yīng)急響應(yīng)技術(shù)保障小組C、應(yīng)急響應(yīng)專家小組D、應(yīng)急響應(yīng)實(shí)施小組答案：A48.隨著Internet的發(fā)展勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制答案：D49.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無(wú)需輸入密碼？（）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件答案：D50.殺毒軟件時(shí)提示“重新啟動(dòng)計(jì)算機(jī)后刪除文件”其主要原因是（）A、文件插入了系統(tǒng)關(guān)鍵進(jìn)程，殺毒時(shí)無(wú)法處理B、文件是病毒文件，無(wú)法處理C、由于病毒的加殼形式不同，殺毒時(shí)無(wú)法正確處理D、文件正在運(yùn)行且無(wú)法安全的結(jié)束，需要其他處理方法答案：A51.信息系統(tǒng)安全運(yùn)維的安全運(yùn)維規(guī)程不包括以下哪項(xiàng)？（）A、資產(chǎn)管理B、用戶管理C、日志管理D、漏洞管理答案：B52.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是（）。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限答案：C53.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（）？A、MTSB、WebLogicC、Oracle9iApplicationServerD、WebSpere答案：C54.MD5是以512位分組來處理輸入的信息，每一分組又被劃分為（）32位子分組。A、16個(gè)B、32個(gè)C、64個(gè)D、128個(gè)答案：A55.下列哪種方法不能有效的防范SQL進(jìn)入攻擊（）？A、對(duì)來自客戶端的輸入進(jìn)行完備的輸入檢查B、把SQL語(yǔ)句替換為存儲(chǔ)過程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)答案：C56.火災(zāi)中對(duì)人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物答案：B57.一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（）A、安全策略B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線答案：A58.對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（）。A、節(jié)點(diǎn)加密B、鏈路加密C、端到端加密D、ES加密答案：A59.非對(duì)稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括（）A、可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B、加密/解密速度快，不需占用較多資源C、通信雙方事先不需要通過保密信道交換密鑰D、密鑰持有量大大減少答案：B60.Kerberos是80年代中期，麻省理工學(xué)院為Athena項(xiàng)目開發(fā)的一個(gè)認(rèn)證服務(wù)系統(tǒng)，其目標(biāo)是把認(rèn)證、記賬和（）的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境。A、訪問控制B、審計(jì)C、授權(quán)D、監(jiān)控答案：B61.主要由于（）原因，使Unix易于移植A、Unix是由機(jī)器指令書寫的B、Unix大部分由匯編少部分用C語(yǔ)言編寫C、Unix是用匯編語(yǔ)言編寫的D、Unix小部分由匯編大部分用C語(yǔ)言編寫答案：D62.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NetworkAddressTranslation,NAT）,NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)（）連接網(wǎng)絡(luò):（）A、Web瀏覽器B、IP地址C、代理服務(wù)器D、服務(wù)器名答案：B63.在密碼學(xué)中，需要被交換的原消息被稱為什么？（）A、密文B、算法C、密碼D、明文答案：D64.技術(shù)規(guī)范的代號(hào)是（）A、ISB、TSC、PASD、TR答案：B65.有關(guān)PPTP（Point-to-PointTunnelProtocol）說法正確的是（）。A、PPTP是Netscape提出的B、微軟從NT3.5以后對(duì)PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議答案：C66.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是（）。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰答案：C67.有關(guān)密碼學(xué)分支的定義，下列說法中錯(cuò)誤的是（）A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)信息的隱藏答案：D68.以下不屬于電子郵件安全威脅的是：（）A、點(diǎn)擊未知電子郵件中的附件B、電子郵件群發(fā)C、使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D、SWTP的安全漏洞答案：B69.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后，（）。A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件D、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來活動(dòng)搗亂、破壞答案：D70.GB/T36629.1-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求》適用于公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)讀寫機(jī)具的（）A、設(shè)計(jì)、開發(fā)、集成、生產(chǎn)和應(yīng)用B、設(shè)計(jì)、開發(fā)、測(cè)試、生產(chǎn)和應(yīng)用C、制造、開發(fā)、測(cè)試、生產(chǎn)和應(yīng)用D、設(shè)計(jì)、開發(fā)、測(cè)試、集成和應(yīng)用答案：B71.下列（）因素不是影響IP電話語(yǔ)音質(zhì)量的技術(shù)因素。A、時(shí)延B、抖動(dòng)C、回波D、GK性能答案：D72.在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-rDrw-r--rw-,-rr--答案：C73.全國(guó)信安標(biāo)委于哪一年成立（）A、2001年B、2002年C、2003年D、2004年答案：B74.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?（）A、直接的個(gè)人通信;B、共享硬盤空間、打印機(jī)等設(shè)備;C、共享計(jì)算資源;D、大量的數(shù)據(jù)交換；答案：C75.Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于（）的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。A、非對(duì)稱密鑰體系B、對(duì)稱密鑰體系C、公鑰體系D、私鑰體系答案：B76.王某，未經(jīng)著作權(quán)人許可，通過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬(wàn)余元，其行為均構(gòu)成（）。A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪C、非法侵入計(jì)算機(jī)信息系統(tǒng)罪D、非法經(jīng)營(yíng)罪答案：A77.生產(chǎn)經(jīng)營(yíng)單位必須為從業(yè)人員提供符合國(guó)家標(biāo)準(zhǔn)或（）標(biāo)準(zhǔn)的勞動(dòng)防護(hù)用品。A、當(dāng)?shù)谺、本單位C、行業(yè)答案：C78.機(jī)房?jī)?nèi)電源饋線不得與計(jì)算機(jī)信號(hào)傳輸線靠近或并排敷設(shè)。空間不允許時(shí)，兩者間距應(yīng)不少于（）m。A、0.1B、0.6C、1.2D、0.3答案：B79.周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷?（）A、IdleIoadB、UsageIoadC、TrafficloadD、以上都不對(duì)答案：A80.在數(shù)據(jù)庫(kù)向因特網(wǎng)開放前，哪個(gè)步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如Web也沒、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效答案：B81.Kerberos算法是一個(gè)（）。A、面向訪問的保護(hù)系統(tǒng)B、面向票據(jù)的保護(hù)系統(tǒng)C、面向列表的保護(hù)系統(tǒng)D、面向門與鎖的保護(hù)系統(tǒng)答案：B82.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位答案：A83.為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件。A、純文本B、網(wǎng)頁(yè)C、程序D、會(huì)話答案：A84.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：時(shí)間戳技術(shù)的主要應(yīng)用場(chǎng)景為：（）A、電子合同B、數(shù)字版權(quán)保護(hù)C、網(wǎng)上交易D、以上皆是答案：D85.高級(jí)加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是（）。A、10B、12C、14D、16答案：D86.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品是指位于兩個(gè)不同安全域之間，通過（）構(gòu)造信息單向傳輸?shù)奈ㄒ煌ǖ?，?shí)現(xiàn)信息單向?qū)?，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^，同時(shí)反方向無(wú)任何信息傳輸或反饋。（）A、物理方式B、邏輯方式C、加密方式D、混合方式答案：A87.BOTNET是（）。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C88.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（）A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化答案：A89.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題？（）A、系統(tǒng)管理員維護(hù)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、微軟公司軟件的實(shí)現(xiàn)階段的失誤答案：A90.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員答案：D91.對(duì)于現(xiàn)代密碼破解，（）是最常的方法。A、攻破算法B、監(jiān)聽截獲C、信息猜測(cè)D、暴力破解答案：D92.GB/T37046—2018《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》闡述的災(zāi)難恢復(fù)服務(wù)能力分為幾個(gè)級(jí)別？（）A、二B、三C、四D、五答案：D93.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa答案：C94.《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定，互聯(lián)網(wǎng)接入服務(wù)提供者（ISP）不得為未經(jīng)備案的組織或個(gè)人從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供（）。A、電子郵件服務(wù)B、互聯(lián)網(wǎng)接入服務(wù)C、代為備案服務(wù)答案：A95.以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項(xiàng)目管理能力不強(qiáng)答案：C96.不屬于電子認(rèn)證服務(wù)分類的是（）。A、基礎(chǔ)業(yè)務(wù)類B、推薦業(yè)務(wù)類C、核心業(yè)務(wù)類D、可選業(yè)務(wù)類答案：A97.不屬于安全策略所涉及的方面是（）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略答案：D98.資產(chǎn)識(shí)別過程通常分為（）、資產(chǎn)賦值兩個(gè)階段。A、資產(chǎn)分類B、資產(chǎn)定義C、資產(chǎn)價(jià)值分析D、資產(chǎn)脆弱性識(shí)別答案：A99.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略？（）A、防毒能力B、查毒能力C、殺毒能力D、禁毒能力答案：D100.下列哪個(gè)屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的錯(cuò)誤才是最合適？（）A、回應(yīng)的比例B、被動(dòng)的防御C、主動(dòng)的防御D、都不對(duì)答案：D二、多選題1.以下哪些措施可以有效提高病毒防治能力（）A、安裝、升級(jí)殺毒軟件B、升級(jí)系統(tǒng)、打補(bǔ)丁C、提高安全防范意識(shí)D、不要輕易打開來歷不明的郵件答案：ABCD2.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：（）A、偽造相似域名的網(wǎng)站B、顯示虛假IP地址而非域名C、超鏈接欺騙D、彈出窗口欺騙答案：ABCD3.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD4.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。A、中斷B、截獲C、篡改D、偽造答案：ABCD5.典型的拒絕服務(wù)攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop答案：ABCD6.在Solaris8下，以下說法正確的是：（）A、PATH環(huán)境變量最后帶有“.”，會(huì)使當(dāng)前目錄的命令比其他目錄的命令有限執(zhí)行B、可以修改/etc/inittab里ttymon的參數(shù)，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)退出C、在使用/bin/ksh時(shí)，可以設(shè)置TMOUT值，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)退出D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)退出E、tarxvf命令的意思是以tar格式解開輸入，并且保持文件屬性等參數(shù)不變答案：BC7.對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由答案：ACD8.實(shí)體安全技術(shù)包括（）。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案：ABD9.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。A、安全隧道技術(shù)B、密鑰管理技術(shù)C、數(shù)據(jù)包過濾技術(shù)D、用戶身份認(rèn)證技術(shù)答案：ABD10.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場(chǎng)景下，云服務(wù)商有可能需要對(duì)這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有（）。A、刪減B、補(bǔ)充C、忽視D、替代答案：ABD11.公開密鑰基礎(chǔ)設(shè)施（PKl）由以下哪幾部分組成：（）。A、認(rèn)證中心。注冊(cè)中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者。用戶。證書庫(kù)答案：AD12.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD13.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD14.關(guān)于堆棧，下列表述正確的是（）A、一段連續(xù)分配的內(nèi)存空間B、特點(diǎn)是后進(jìn)先出C、堆棧生長(zhǎng)方向與內(nèi)存地址方向相反D、堆棧生長(zhǎng)方向與內(nèi)存地址方向相同答案：ABC15.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)（）安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、產(chǎn)品B、服務(wù)C、系統(tǒng)D、運(yùn)行答案：ABD16.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案：ABD17.不要打開來歷不明的網(wǎng)頁(yè)、電子郵件鏈接或附件是因?yàn)開_____。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞D、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓答案：ABCD18.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無(wú)法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC19.病毒自啟動(dòng)方式一般有（）A、修改注冊(cè)表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件答案：ABC20.為了保障上網(wǎng)安全，我們應(yīng)當(dāng)（）。A、不將自己的個(gè)人信息隨便告訴陌生網(wǎng)友。B、不在公共上網(wǎng)場(chǎng)所保存自己的個(gè)人信息。C、安裝殺毒軟件，定期為電腦殺毒。D、經(jīng)常更改自己的網(wǎng)絡(luò)賬戶密碼。答案：ABCD21.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD22.MySQL安裝程序會(huì)給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact（最小安裝）C、Full（全部安裝）D、Custom（選擇安裝）答案：ABD23.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD24.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意（）。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置答案：ABCD25.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開網(wǎng)頁(yè)時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素？（）A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(yè)（主動(dòng)或被動(dòng)）。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁(yè)文件答案：ABC26.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是？（）A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問題原因答案：BCD27.物理層安全的主要內(nèi)容包括（）A、環(huán)境安全B、設(shè)備安全C、線路安全D、介質(zhì)安全答案：ABD28.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊??？A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息C、電腦不設(shè)置鎖屏密碼D、定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)答案：ABC29.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的工作成果有（）A、pp個(gè)人信息保護(hù)展會(huì)和宣傳視頻B、App安全認(rèn)證C、標(biāo)準(zhǔn)和技術(shù)文件D、免費(fèi)評(píng)估工具答案：ABCD30.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）A、拒絕服務(wù)攻擊B、順序號(hào)預(yù)測(cè)攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD31.IPSec的配置步驟包括：（）A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD32.木馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁(yè)傳播D、通過聊天工具傳播答案：ACD33.互聯(lián)網(wǎng)的13臺(tái)根服務(wù)器分布在哪些國(guó)家?（）A、美國(guó)B、英國(guó)C、日本D、瑞典答案：ABCD34.網(wǎng)絡(luò)安全的特性有（）A、保密性B、完整性C、可用性D、可控性答案：ABCD35.數(shù)字簽名的作用是。（）A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD36.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對(duì)答案：ABC37.CA能提供以下哪種證書？（）A、個(gè)人數(shù)字證書B、SET服務(wù)器證書C、SSL服務(wù)器證書D、安全電子郵件證書答案：ACD38.對(duì)于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：（）。A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無(wú)關(guān)D、在任何情況下都可以使用答案：BCD39.訪問控制矩陣模型包括三個(gè)要素，它們是（）A、系統(tǒng)中主體對(duì)客體的訪問權(quán)限集合B、系統(tǒng)中的主體集C、系統(tǒng)中的用戶集D、系統(tǒng)中的客體集答案：ABD40.IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員答案：ABCD三、判斷題1.RSA算法作為主要的非對(duì)稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。（）A、正確B、錯(cuò)誤答案：B2.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。（）A、正確B、錯(cuò)誤答案：A3.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器留存的操作日志用于記錄服務(wù)器管理員對(duì)服務(wù)器進(jìn)行管理維護(hù)時(shí)執(zhí)行的相關(guān)操作。（）A、正確B、錯(cuò)誤答案：A4.SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。（）A、正確B、錯(cuò)誤答案：A5.政務(wù)和公益機(jī)構(gòu)的英文域名各級(jí)長(zhǎng)度應(yīng)不超過64個(gè)字符，域名總長(zhǎng)度不超過255個(gè)字符。（）A、正確B、錯(cuò)誤答案：B6.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。（）A、正確B、錯(cuò)誤答案：A7.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。（）A、正確B、錯(cuò)誤答案：A8.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。（）A、正確B、錯(cuò)誤答案：A9.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。（）A、正確B、錯(cuò)誤答案：A10.數(shù)據(jù)在傳輸中途被竊聽破壞了數(shù)據(jù)的完整性。（）A、正確B、錯(cuò)誤答案：B11.入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。（）A、正確B、錯(cuò)誤答案：A12.國(guó)家組織制定并適時(shí)修訂網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，是《網(wǎng)絡(luò)安全法》提出支持和促進(jìn)網(wǎng)絡(luò)安全工作的重要手段。（）A、正確B、錯(cuò)誤答案：A13.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）A、正確B、錯(cuò)誤答案：B14.密文數(shù)據(jù)處理安全能力具備對(duì)密鑰和密文數(shù)據(jù)進(jìn)行訪問、搜索、排序、計(jì)算等透明處理的能力（）A、正確B、錯(cuò)誤答案：B15.鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（）A、正確B、錯(cuò)誤答案：B16.人臉圖像是個(gè)人信息。（）A、正確B、錯(cuò)誤答案：A17.在Oracle自身的配置上做限定方法是：修改$Oracle_HOME\network\admin目錄下面的SQLNET.ORA文件，類似設(shè)置如下：Tcp_validnode_checking=YESTcp_invited_nodes=（,ip2,ip3???.）。（）A、正確B、錯(cuò)誤答案：A18.在信息系統(tǒng)生命周期的各階段均可開展風(fēng)險(xiǎn)評(píng)估。（）A、正確B、錯(cuò)誤答案：A19.一套完整的計(jì)算機(jī)協(xié)議叫做協(xié)議線。（）A、正確B、錯(cuò)誤答案：A20.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)（）A、正確B、錯(cuò)誤答案：B21.所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬號(hào)的訪問控制功能。（）A、正確B、錯(cuò)誤答案：B22.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。（）A、正確B、錯(cuò)誤答案：A23.任何組織和個(gè)人都有權(quán)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)進(jìn)行安全防御測(cè)試。（）A、正確B、錯(cuò)誤答案：B24.《網(wǎng)絡(luò)安全法》指出，國(guó)家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作。（）A、正確B、錯(cuò)誤答案：A25.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是ipconfig/renew。（）A、正確B、錯(cuò)誤答案：B26.病毒能隱藏在電腦的CMOS存儲(chǔ)器里。（）A、正確B、錯(cuò)誤答案：B27.網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。（）A、正確B、錯(cuò)誤答案：A28.AES加密算法的秘鑰長(zhǎng)度為128、192或256位。（）A、正確B、錯(cuò)誤答案：A29.工控防火墻（增強(qiáng)級(jí)）要求具備Bypass功能。（）A、正確B、錯(cuò)誤答案：B30.口令太多了，不好記，但用一個(gè)口令又不安全。我想了一個(gè)簡(jiǎn)單的規(guī)則，用來為不同的場(chǎng)景生成安全的口令，這樣我只要記住規(guī)則就可以了。上述行為是安全的。（）A、正確B、錯(cuò)誤答案：A31.如果沒有規(guī)范性引用文件，“2Normativereference”可以刪除。（）A、正確B、錯(cuò)誤答