網(wǎng)絡安全知識闖關賽題（附答案）單選題1.資產(chǎn)的敏感性通常怎樣進行劃分？（）A、絕密、機密、敏感B、機密、秘密、敏感和公開C、絕密、機密、秘密、敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類參考答案：C2.中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達標”（）級以上。A、級B、級C、級D、級參考答案：C3.中國電信的崗位描述中都應明確包含安全職責，并形成正式文件記錄在案，對于安全職責的描述應包括（）。A、落實安全政策的常規(guī)職責B、執(zhí)行具體安全程序或活動的特定職責C、保護具體資產(chǎn)的特定職責D、以上都對參考答案：D4.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡，并擁有響應訪問域資源的權(quán)利和權(quán)限。下列關于賬戶設置安全，說法錯誤的是：（）A、為常用文檔添加everyone用戶B、禁用guest賬戶C、限制用戶數(shù)量D、刪除未用用戶參考答案：A5.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于LNS發(fā)起的L2TPVPND、以上都是參考答案：B6.在思科設備上，若要查看所有訪問表的內(nèi)容，可以使用的命令式（）A、showallaccess-listsB、showaccess-listsC、showipinterfaceD、showinterface參考答案：B7.在設定網(wǎng)上交易流程方面,一個好的電子商務網(wǎng)站必須做到（）A、對客戶有所保留B、不論購物流程在網(wǎng)站的內(nèi)部操作多么復雜,其面對用戶的界面必須是簡單和操作方便的C、使客戶購物操作繁復但安全D、讓客戶感到在網(wǎng)上購物與在現(xiàn)實世界中的購物流程是有區(qū)別的參考答案：B8.在進行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡接口卡設置成何種偵聽模式？（）A、unicast單播模式B、roadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式參考答案：D9.在非對稱加密算法中，涉及到的密鑰個數(shù)是？（）A、一個B、兩個C、三個D、三個以上參考答案：B10.在Windows2000中可以察看開放端口情況的是:（）。A、nbtstatB、netC、netshowD、netstat參考答案：D11.在Windows2000中，以下哪個進程不是基本的系統(tǒng)進程:（）A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe參考答案：D12.域名服務系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換參考答案：A13.用于實現(xiàn)交換機端口鏡像的交換機功能是：（）A、PERMITLISTB、PVLANC、VTPD、SPAN參考答案：D14.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、Dos攻擊參考答案：B15.以下人員中，誰負有決定信息分類級別的責任？（）A、用戶B、數(shù)據(jù)所有者C、審計員D、安全官參考答案：B16.以下哪種攻擊可能導致某些系統(tǒng)在重組IP分片的過程中宕機或者重新啟動？（）A、分布式拒絕服務攻擊B、PingofDeathC、NFS攻擊D、NS緩存毒化攻擊參考答案：B17.以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法？（）A、用所有者的公鑰對硬盤進行加密處理B、激活引導口令（硬件設置口令）C、利用生物識別設備D、利用雙因子識別技術將登錄信息寫入記事本參考答案：A18.以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取參考答案：C19.以下哪一種人給公司帶來了最大的安全風險？（）A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當前的員工參考答案：D20.以下哪一個不是專門安全標準化的組織？（）A、ETSITCCyberB、ITU-TSG17C、ISO/IECJTC1/SC42D、TCG參考答案：C21.以下哪項技術不屬于預防病毒技術的范疇？（）A、加密可執(zhí)行程序B、引導區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件參考答案：A22.以下哪項工作不屬于總體安全規(guī)劃階段完成的？（）A、安全需求分析B、總體安全設計C、安全方案詳細設計D、安全建設項目規(guī)劃參考答案：C23.以下哪項工具不適合用來做網(wǎng)絡監(jiān)聽？（）A、snifferB、WebscanC、WindumpD、-Iris參考答案：B24.以下哪個針對訪問控制的安全措施是最容易使用和管理的？（）A、密碼B、加密標志C、硬件加密D、加密數(shù)據(jù)文件參考答案：C25.以下不屬于信息安全風險處置措施的是？（）A、風險降低B、風險保留C、風險監(jiān)督D、風險轉(zhuǎn)移參考答案：C26.以下不符合防靜電要求的是（）。A、穿合適的防靜電衣服和防靜電鞋B、在機房內(nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地參考答案：B27.一下對于Oracle文件系統(tǒng)描述錯誤的是（）？A、?nix下Oracle的可執(zhí)行文件在$$Oracle_HOME/bin/Oracle,$$Oracle_HOME/bin也應該包含在路徑環(huán)境變量內(nèi)B、Windows下Oracle的可執(zhí)行文件在%Oracle_HOME%\bin\Oracle.exe,其他C、硬件加密D、固件加密參考答案：B28.一個電子郵件的發(fā)送者對數(shù)據(jù)摘要應用了數(shù)字簽名。這能確保：（）A、信息的數(shù)據(jù)和時間戳B、識別發(fā)信的計算機C、對信息內(nèi)容進行加密D、對發(fā)送者的身份進行識別參考答案：D29.一般性的計算機安全事故和計算機違法案件可由（）受理。（）A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門。C、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鶇⒖即鸢福篊30.一般來說，通過web運行http服務的子進程時，我們會選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody參考答案：D31.要求關機后不重新啟動，shutdown后面參數(shù)應該跟（）。A、–kB、–rC、-hD、–c參考答案：C32.信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機，廣泛進行宣傳和引導，進一步增強電信行業(yè)和全社會的（）意識。A、國家安全B、網(wǎng)絡與信息安全C、公共安全參考答案：B33.信息安全工程師監(jiān)理的職責包括？（）A、質(zhì)量控制，進度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B、質(zhì)量控制，進度控制，成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認可設計方案，監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認可設計方案，監(jiān)視安全態(tài)勢和協(xié)調(diào)參考答案：A34.信息安全風險缺口是指（）。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行，維護的漏洞D、計算中心的火災隱患參考答案：A35.項目管理是信息安全工程師基本理論，以下哪項對項目管理的理解是正確的？（）A、項目管理的基本要素是質(zhì)量，進度和成本B、項目管理的基本要素是范圍，人力和溝通C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進行計劃、組織D、項目管理是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點，方法和理論，對項目涉及的技術工作進行有效地管理參考答案：A36.線性密碼分析方法本質(zhì)上是一種（）的攻擊方法。A、選擇明文攻擊B、唯密文攻擊C、已知明文攻擊D、選擇密文攻擊參考答案：C37.下面哪一項最好地描述了組織機構(gòu)的安全策略？（）A、定義了訪問控制需求的總體指導方針B、建議了如何符合標準C、表明管理意圖的高層陳述D、表明所使用的技術控制措施的高層陳述參考答案：A38.下面哪一項關于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的？（）A、對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提B、懲戒措施的一個重要意義在于它的威懾性C、處于公平，進行懲戒時不應考慮員工是否是初犯，是否接受過培訓D、盡管法律訴訟是一種嚴厲有效的懲戒手段，但使用它時一定要十分慎重參考答案：C39.下面關于IIS報錯信息含義的描述正確的是（）？A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤參考答案：B40.下列有關隱私權(quán)的表述,錯誤的是（）A、網(wǎng)絡時代,隱私權(quán)的保護受到較大沖擊B、雖然網(wǎng)絡世界不同于現(xiàn)實世界,但也需要保護個人隱私C、由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私D、可以借助法律來保護網(wǎng)絡隱私權(quán)參考答案：C41.下列哪項中是數(shù)據(jù)庫中涉及安全保密的主要問題（）？A、訪問控制問題B、數(shù)據(jù)的準確性問題C、數(shù)據(jù)庫的完整性問題D、數(shù)據(jù)庫的安全性問題參考答案：A42.下列（）因素不是影響IP電話語音質(zhì)量的技術因素。A、時延B、抖動C、回波D、GK性能參考答案：D43.我國出現(xiàn)第一例計算機病毒的時間是（）A、1968年B、1978年C、1988年D、1998年參考答案：C44.我國《電子簽名法》第三條規(guī)定：“當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認其效力”。這一確認數(shù)據(jù)電文法律效力的原則是（）。A、公平原則B、歧視性原則C、功能等同原則D、非歧視性原則參考答案：C45.為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為（）。A、B、C、參考答案：A46.網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在保證網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換。下列隔離技術中，安全性最好的是（）。A、多重安全網(wǎng)關B、防火墻C、Vlan隔離D、物理隔離參考答案：D47.網(wǎng)絡地址端口轉(zhuǎn)換（）與普通地址轉(zhuǎn)換有什么區(qū)別？（）A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自于同一個IP地址B、NAT只支持應用層的協(xié)議地址轉(zhuǎn)換C、NAPT只支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡層的協(xié)議地址轉(zhuǎn)換參考答案：A48.網(wǎng)絡安全的基本屬性是（）。A、機密性B、可用性C、完整性D、以上都是參考答案：D49.通信領域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時候，不能影響其他面。路由器的安全架構(gòu)在實現(xiàn)上就支持：（）A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持參考答案：D50.隨著Internet的發(fā)展勢頭和防火墻的更新，防火墻的哪些功能將被取代（）A、使用IP加密技術B、日志分析工作C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固定的控制參考答案：D51.數(shù)字證書的應用階段不包括（）。A、證書檢索B、證書驗證C、密鑰恢復D、證書撤銷參考答案：D52.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應該保持在什么樣的程度？（）A、30%-40%B、40%-50%C、45%-60%D、50%-70%參考答案：C53.使用TCP79端口的服務是：（）。A、telnetB、SSHC、WebD、Finger參考答案：D54.散列算法可以做哪些事？（）。A、碰撞約束B、入侵檢測C、組合散列D、隨機數(shù)生成器參考答案：C55.如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼（）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務器上創(chuàng)建并配置/et/hosts.equiv文件參考答案：D56.如果不設置必要的日志審核，就無法追蹤回朔安全事件，檢查是否啟用通用查詢?nèi)罩?，打開/f文件，查看是否包含如下設置，選出一個正確的（）。A、udit=filenameB、sys=filenameC、event=filenameD、log=filename參考答案：D57.任何組織或者個人注冊微博客賬號，制作、復制、發(fā)布、傳播信息內(nèi)容的，應當使用（），不得以虛假、冒用的居民身份信息、企業(yè)注冊信息、組織機構(gòu)代碼信息進行注冊。網(wǎng)站開展微博客服務，應當保證前款規(guī)定的注冊用戶信息真實。A、真實身份信息B、正確的網(wǎng)站信息C、真實的IDD、工商注冊信息參考答案：A58.你是一個公司的網(wǎng)絡管理員，你經(jīng)常在遠程不同的地點管理你的網(wǎng)絡（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠程管理，在一臺服務器上安裝并啟用了終端服務。最近，你發(fā)現(xiàn)你的服務器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應該如何解決這個問題?（）A、停用終端服務B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入C、打安全補丁sp4D、啟用帳戶審核事件，然后查其來源，予以追究參考答案：C59.路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP參考答案：A60.路由器是主要的網(wǎng)絡節(jié)點設備，承載數(shù)據(jù)流量，通過（）算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理。（）A、加密B、路由選擇C、路徑轉(zhuǎn)發(fā)D、二叉樹參考答案：B61.拒絕服務攻擊具有極大的危害，其后果一般是：（）A、大量木馬在網(wǎng)絡中傳播B、被攻擊目標無法正常服務甚至癱瘓C、能遠程控制目標主機D、黑客進入被攻擊目標進行破壞參考答案：B62.橘皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于C級的是（）A、UNIX系統(tǒng)B、LINUX系統(tǒng)C、WINDOWS2000D、WINDOWS98參考答案：D63.進行腐蝕品的裝卸作業(yè)應戴（）手套。A、帆布B、橡膠C、棉布參考答案：B64.接入控制方面，路由器對于接口的要求包括：（）。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入?yún)⒖即鸢福篋65.加密技術不能提供以下哪種安全服務？（）。A、鑒別B、機密性C、完整性D、可用性參考答案：D66.計算站場地宜采用（）蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的參考答案：A67.計算機病毒是一段可運行的程序，它一般（）保存在磁盤中。A、作為一個文件B、作為一段數(shù)據(jù)C、不作為單獨文件D、作為一段資料參考答案：C68.行業(yè)標準由（）制定，報（）備案。A、國務院標準化行政主管部門國務院有關行政主管部門B、國務院有關行政主管部門國務院標準化行政主管部門C、國務院有關行政主管部門國務院D、國務院標準化行政主管部門國務院參考答案：B69.果要保證（）原則，則不能在中途修改消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問控制參考答案：C70.國家實行（）自我聲明公開和監(jiān)督制度。A、團體標準、企業(yè)標準B、行業(yè)標準、團體標準C、企業(yè)標準、團體標準D、行業(yè)標準、企業(yè)標準參考答案：A71.關于如何防范擺渡攻擊以下哪種說法正確？（）A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個信息系統(tǒng)之間交叉使用U盤D、加密參考答案：C72.關于WEB應用軟件系統(tǒng)安全，說法正確的是（）？A、Web應用軟件的安全性僅僅與WEB應用軟件本身的開發(fā)有關B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵參考答案：D73.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？（）A、占用了大量的計算機處理器的時間，導致拒絕股務B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件C、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播D、大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓參考答案：B74.根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務參考答案：D75.防止用戶被冒名所欺騙的方法是（）。A、對信息源發(fā)放進行身份驗證B、進行數(shù)據(jù)加密C、對訪問網(wǎng)絡的流量進行過濾和保護D、采用防火墻參考答案：A76.當數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時，必須采取以下哪項措施來恢復數(shù)據(jù)庫？（）A、重新安裝數(shù)據(jù)庫B、換一種數(shù)據(jù)庫C、使用數(shù)據(jù)庫備份D、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導出，并保存參考答案：C77.當你感覺你的Win2000運行速度明顯減慢，或者當你打開任務管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你認為你最有可能受到了哪一種攻擊？（）A、欺騙B、中間人攻擊C、拒絕服務D、特洛伊木馬參考答案：C78.大學生小吳在網(wǎng)上以一個知名作家的名義寫博客,但事先沒有征得該作家同意。小吳應當承擔（）A、侵權(quán)責任B、違約責任C、刑事責任D、行政責任參考答案：A79.脆弱性掃描，可由系統(tǒng)管理員自行進行檢查，原則上應不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次參考答案：B80.病毒和邏輯炸彈相比，特點是？（）A、破壞性B、傳染性C、隱蔽性D、攻擊性參考答案：B81.病毒的傳播機制主要有哪些？（）A、移動存儲B、電子郵件C、網(wǎng)絡共享D、以上均是參考答案：D82.白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應小于（）cm。A、30B、40C、50D、60參考答案：C83.按TCSEC標準，WinNT的安全級別是（）。A、C2B、2C、3D、B1參考答案：A84.WindowsNT/2000SAM存放在（）。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config參考答案：D85.Unix系統(tǒng)中的賬號文件是（）A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow參考答案：A86.SQLSever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？（）A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password參考答案：C87.SQLSever中可以使用哪個存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）A、xp_dirtreeB、xp_cmdshellC、xp_cmdshellD、xpdeletekey參考答案：B88.SQLServer服務有一個啟動賬號，默認賬號是屬于administrators組，現(xiàn)在為了安全需要創(chuàng)建一個新的服務啟動賬號，它需要哪些權(quán)限既能兼顧安全又能保證啟動數(shù)據(jù)庫成功，請排除一個錯誤的。（）A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限B、啟動本地服務的權(quán)限C、讀取注冊表的權(quán)限D(zhuǎn)、通過API訪問WindowsResource參考答案：D89.RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實時地把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？（）。A、64位B、56位C、40位D、32位參考答案：C90.Oracle中啟用審計后，查看審計信息的語句是下面哪一個？（）A、select?fromSYS.AUDIT$B、select?fromsysloginsC、select?fromSYS.AUD$D、AUDITSESSION參考答案：C91.MD5算法將輸入信息M按順序每組（）長度分組，即：M1，M2，.，Mn-1，Mn。A、64位B、128位C、256位D、512位參考答案：D92.ISO的標準草案階段順序是（）A、CD、IS、FDIS、WDB、CD、WD、IS、FDISC、D、WD、FDIS、DISD、WD、CD、IS、FDIS參考答案：D93.GB/T38542-2020《信息安全技術基于生物特征識別的移動智能終端身份鑒別技術框架》中，在基于生物特征識別的移動智能終端身份鑒別技術框架中，依賴方在實際應用中對應下列哪個主體？（）A、智能終端B、支付寶應用服務器C、加密機D、支付寶客戶端參考答案：B94.GB/T36651-2018《信息安全技術基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架》中，在基于可信執(zhí)行環(huán)境的生物特征識別身份鑒別協(xié)議中，生物特征識別密鑰管理器部署在什么環(huán)境中？（）A、身份服務提供方的服務器環(huán)境B、可信環(huán)境C、依賴方的服務器環(huán)境D、以上都可以參考答案：B95.GB/T36629.2-2018《信息安全技術公民網(wǎng)絡電子身份標識安全技術要求第2部分：載體安全技術要求》應用安全環(huán)境中要求每個應用都應在（）的安全域內(nèi)存儲和執(zhí)行。A、可控B、獨立C、共享D、安全參考答案：B96.GB/T15852.2-2012《信息技術安全技術消息鑒別碼第2部分：采用專用雜湊函數(shù)的機制》：下列哪一項與采用專用雜湊函數(shù)的消息鑒別碼算法的安全強度無關？（）A、密鑰的長度B、雜湊函數(shù)的算法強度C、消息鑒別碼的長度D、消息的類型參考答案：D.7這個IP地址所屬的類別是（）。A、類B、類C、類D、類參考答案：A98.《電信條例》規(guī)定，在公共信息服務中，電信業(yè)務經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時，應當立即（），保存有關記錄，并向國家有關機關報告。A、停止傳輸B、中斷網(wǎng)絡C、跟蹤調(diào)查參考答案：A99.“陽光綠色網(wǎng)絡工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網(wǎng)絡上的污濁;“綠色”代表要面向未來構(gòu)建充滿生機的和諧網(wǎng)絡環(huán)境;“網(wǎng)絡”代表活動的主要內(nèi)容以網(wǎng)絡信息服務為主;“工程”代表活動的系統(tǒng)性和長期性。系列活動的副主題為：倡導網(wǎng)絡文明，（）。A、構(gòu)建和諧環(huán)境B、打擊網(wǎng)絡犯罪C、清除網(wǎng)絡垃圾參考答案：A100.（）的攻擊者發(fā)生在Web應用層？A、25%B、50%C、75%D、90%參考答案：C多選題1.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況參考答案：AD2.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令參考答案：ACD3.由于TCP/IP協(xié)議的缺陷，可能導致的風險有（）A、拒絕服務攻擊B、順序號預測攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵參考答案：ABD4.以下哪些協(xié)議不是用于電子郵件系統(tǒng)的？（）A、X.25B、X.75C、X.400D、X.500參考答案：ABD5.以下哪些措施可以有效提高病毒防治能力（）A、安裝、升級殺毒軟件B、升級系統(tǒng)、打補丁C、提高安全防范意識D、不要輕易打開來歷不明的郵件參考答案：ABCD6.以下行為中，哪些存在網(wǎng)絡安全風險？（）A、家用的無線路由器使用默認的用戶名和密碼B、在多個網(wǎng)站注冊的帳號和密碼都一樣C、在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動連接其它WIFI的手機APP軟件參考答案：ABCD7.以下關于DDOS攻擊的描述，下列哪些是正確的？（）A、無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓B、以竊取目標系統(tǒng)上的機密信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功參考答案：AC8.嚴格的口令策略應當包含哪些要素（）A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設置空口令參考答案：ABC9.虛擬專用網(wǎng)絡（VirtualPrivateNetwork，VPN）是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術，整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺。VPN的特點有：（）A、安全性高B、服務質(zhì)量保證C、成本高D、可擴展性參考答案：ABD10.嗅探技術有哪些特點？（）A、間接性B、直接性C、隱蔽性D、開放性參考答案：ABCD11.信息安全的CIA三性是指（）。A、保密性B、完整性C、可靠性D、可用性參考答案：ABD12.下列算法屬于Hash算法的有（）A、RSAB、DESC、SHA1D、MD5參考答案：CD13.下列哪些命令行可用于查看當前進程？（）A、Ps-efB、Strings-f/proc/[0-9]?/cmdlineC、Ls-al/proc/[0-9]?/exeD、Cat/etc/inetd.conf參考答案：ABC14.網(wǎng)絡中一臺防火墻被配置來劃分Internet、內(nèi)部網(wǎng)及DMZ區(qū)域，不屬于這樣的防火墻類型的是（）。A、單宿主堡壘主機B、三宿主堡壘主機C、雙宿主堡壘主機D、四宿主堡壘主機參考答案：ACD15.數(shù)據(jù)時效性一般要求包括（）A、制定數(shù)據(jù)存儲時效性管理策略和規(guī)程B、明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲時效性授權(quán)與控制能力C、具備數(shù)據(jù)時效性自動檢測能力D、建立過期存儲數(shù)據(jù)的安全保護機制參考答案：ABD16.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括（）A、組織建設B、制度流程C、技術工具D、人員能力參考答案：ABCD17.使用md5sum工具對文件簽名，以下說法正確的是？（）A、md5sum對任何簽名結(jié)果是定長的16字節(jié)B、md5sum對文件簽名具有不可抵賴性C、md5sum是對文件進行加密運算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對文件進行哈希運算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對文件簽名時，與文件的日期和時間無關參考答案：ADE18.審計啟動其日志有哪兩種存放方式？（）A、NONEB、OSC、TRUED、SYS.AUD$參考答案：BD19.如何在使用網(wǎng)絡地圖時維護地理信息安全（）。A、在使用互聯(lián)網(wǎng)地理信息服務時，主動了解國家地理信息安全的法律規(guī)定。B、不上傳標注涉密和敏感地理信息C、對發(fā)現(xiàn)的網(wǎng)絡地理信息失泄密行為，及時向相應測繪地理信息行政主管部門舉報D、上傳有石油、電力、燃氣等涉及國家經(jīng)濟命脈的大型公共服務設施地理信息參考答案：ABC20.如何防范網(wǎng)絡詐騙（）。A、向他人透露本人的證件號碼B、不在網(wǎng)上非正規(guī)渠道購買商品C、不輕信以各種名義要求你先付款的信息D、使用安全的支付工具參考答案：BCD21.如何安全的使用智能手機（）。A、打開陌生人發(fā)送至手機的鏈接和文件B、在QQ、微信等應用程序中關閉地理定位功能，僅在需要時使用C、經(jīng)常備份手機數(shù)據(jù)D、安裝手機安全防護軟件參考答案：BCD22.你在單位里突然接到一個電話，自稱是單位的IT系統(tǒng)管理員，發(fā)現(xiàn)你的某個賬戶有異常，需要你提供你賬戶的口令，以便進行檢查。你的正確處理方式是：（）A、要求對方留下姓名和電話，以便后面追查；B、切斷電話，不告訴任何信息C、切斷電話，不告訴任何信息，并向單位信息安全人員舉報D、告訴對方你的口令參考答案：AC23.目前基于對稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESD、SA參考答案：BC24.建立堡壘主機的一般原則是（）。A、最簡化原則B、復雜化原則C、預防原則D、網(wǎng)絡隔離原則參考答案：AC25.計算機病毒的主要來源有（）A、黑客組織編寫B(tài)、計算機自動產(chǎn)生C、惡意編制D、惡作劇參考答案：ACD26.計算機病毒的特點（）A、傳染性B、可移植性C、破壞性D、可觸發(fā)性參考答案：ACD27.計算機案件包括以下幾個內(nèi)容（）A、違反國家法律的行為B、違反國家法規(guī)的行為C、危及、危害計算機信息系統(tǒng)安全的事件D、計算機硬件常見機械故障參考答案：ABC28.計算機安全事件包括以下幾個方面（）A、重要安全技術的采用B、安全標準的貫徹C、安全制度措施的建設與實施D、重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生參考答案：ABCD29.公共信息網(wǎng)絡安全監(jiān)察工作的一般原則（）A、預防與打擊相結(jié)合的原則B、專門機關監(jiān)管與社會力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則參考答案：ABCD30.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的（）。A、國家標準B、行業(yè)標準C、團體標準D、地方標準參考答案：AB31.訪問控制矩陣（AccessControlMatrix）是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：（）A、修改B、執(zhí)行C、讀取D、寫入?yún)⒖即鸢福篈BCD32.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進行過濾C、及時打好補丁D、正確配置TCP/IP參數(shù)參考答案：ABCD33.對于DOS網(wǎng)絡攻擊，可以采用以下哪些措施來緩解主機系統(tǒng)被攻擊進程。（）A、縮短SYNTimeout時間和設置SYNCookieB、增加網(wǎng)絡帶寬C、在系統(tǒng)之前增加負載均衡設備D、在防火墻上設置ACL或黑客路由參考答案：ACD34.從系統(tǒng)整體看，安全"漏洞"包括哪些方面（）A、技術因素B、人的因素C、規(guī)劃，策略和執(zhí)行過程參考答案：ABC35.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患F、GOOGLEHACKING參考答案：ABCD36.包過濾防火墻通過某種方式來確定數(shù)據(jù)包是否能通過，其中不屬于的是（）。A、RP表B、路由表C、NAT表D、過濾規(guī)則參考答案：ABC37.web安全是一個系統(tǒng)問題,包括服務器安全、web應用服務器安全、web應用程序安全、數(shù)據(jù)傳輸安全和應用客戶端安全。然而,網(wǎng)絡的規(guī)模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面？（）A、保護服務器及其數(shù)據(jù)的安全。B、保護服務器和用戶之間傳遞的信息的安全。C、保護web應用客戶端及其環(huán)境安全。D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。參考答案：ABC38.U盤病毒通過（），（），（）三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡的攻擊的。A、隱藏B、復制C、傳播D、破解參考答案：ABC39.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？（）A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱參考答案：ABCD40.GB/T31168《信息安全技術云計算服務安全能力要求》提出的安全要求是通常情況下云服務商應具備的基本安全能力。在具體的應用場景下，云服務商有可能需要對這些安全要求進行調(diào)整。調(diào)整的方式有（）。A、刪減B、補充C、忽視D、替代參考答案：ABD判斷題1.主機系統(tǒng)加固時根據(jù)專業(yè)安全評估結(jié)果，制定相應的系統(tǒng)加固方案，針對不同目標系統(tǒng)，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全性加強。（）A、正確B、錯誤參考答案：A2.終端應用軟件的安裝需得到明確授權(quán),其安裝過程可以運行在任意環(huán)境中但不能破壞其運行環(huán)境（）A、正確B、錯誤參考答案：B3.整個PKI系統(tǒng)有證書服務器AS、票據(jù)許可服務器TGS、客戶機和應用服務器四部分組成。（）A、正確B、錯誤參考答案：B4.在密碼學的意義上，只要存在一個方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。（）A、正確B、錯誤參考答案：A5.在計算機機房附近施工，不負有維護計算機信息系統(tǒng)安全的責任和義務。（）A、正確B、錯誤參考答案：B6.在VPN建立階段，采用證書方式進行端點之間的鑒別不易受到中間人攻擊。（）A、正確B、錯誤參考答案：A7.移動智能終端設備遺失或被盜時，移動智能終端系統(tǒng)和應用程序應確保原設備中的個人信息數(shù)據(jù)可以被遠程銷毀（）A、正確B、錯誤參考答案：A8.移動互聯(lián)網(wǎng)第三方應用服務器留存的操作日志用于記錄服務器管理員對服務器進行管理維護時執(zhí)行的相關操作。（）A、正確B、錯誤參考答案：A9.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。（）A、正確B、錯誤參考答案：A10.信息安全服務要素指設計和實施服務的關鍵要素，包括服務人員、服務流程、服務工具、規(guī)章，以及其他服務所需的資源。（）A、正確B、錯誤參考答案：A11.限制網(wǎng)絡用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（）A、正確B、錯誤參考答案：A12.現(xiàn)代加密算法可以分為對稱加密算法和非對稱加密。（）A、正確B、錯誤參考答案：A13.物理安全是防護信息系統(tǒng)安全的最底層，是網(wǎng)絡信息安全最基本的保障，缺乏物理安全.其他任何安全措施都是毫無意義的。（）A、正確B、錯誤參考答案：A14.為了保證安全性，密碼算法應該進行保密。（）A、正確B、錯誤參考答案：B15.網(wǎng)絡運營者之間在網(wǎng)絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。（）A、正確B、錯誤參考答案：A16.網(wǎng)絡運營者為了給用戶提供全方位人性化服務，可以收集與其暫時提供的服務無關的個人信息。（）A、正確B、錯誤參考答案：B17.通用標準v2版（CC）的安全等級是以EAL來表示的。（）A、正確B、錯誤參考答案：A18.數(shù)字證書是由權(quán)威機構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡環(huán)境中的一種身份證。（）A、正確B、錯誤參考答案：B19.數(shù)據(jù)銷毀方法和技術是指對存儲在閃存、硬盤、磁帶、光盤等介質(zhì)中的數(shù)據(jù)進行刪除的技術與機制、操作規(guī)程等（）A、正確B、錯誤參考答案：B20.手機收到一個短信，里面說讓我點擊一個網(wǎng)址就可以領紅包，點擊后，手機提示“需要下載安裝某個程序”，我應該繼續(xù)操作安裝這個程序以領取紅包。上述行為是不安全的。（）A、正確B、錯誤參考答案：A21.實施網(wǎng)絡安全規(guī)劃和管理的首先過程是進行信息安全風險評估。（）A、正確B、錯誤參考答案：B22.身份認證與權(quán)限控制是網(wǎng)絡社會的管理基礎。（）A、正確B、錯誤參考答案：A23.缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進行進一步配置。（）A、正確B、錯誤參考答案：B24.區(qū)是域名系統(tǒng)名字空間中面向管理的基本單元。（）A、正確B、錯誤參考答案：A25.企業(yè)標準應當報當?shù)貥藴驶姓鞴懿块T審查。（）A、正確B、錯誤參考答案：B26.欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術。（）A、正確B、錯誤參考答案：A27.內(nèi)部用戶可以不通過DMZ直接訪問Internet。（）A、正確B、錯誤參考答案：B28.默認情況下需要關閉Cisco設備的SmallTCP/UDP服務。（）A、正確B、錯誤參考答案：A29.密文數(shù)據(jù)處理安全能力具備對密鑰和密文數(shù)據(jù)進行訪問、搜索、排序、計算等透明處理的能力（）A、正確B、錯誤參考答案：B30.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡釣魚）等幾個方面。（）A、正確B、錯誤參考答案：A31.口令應在120天至少更換一次。（）A、正確B、錯誤參考答案：B32.接地線在穿越墻壁、樓板和地