PAGEPAGE1322025年職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）省賽選拔賽考試題庫500題（含答案）一、單選題1.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（）。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B2.《網(wǎng)絡(luò)安全法》規(guī)定：因維護(hù)國家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。A、縣級(jí)以上政府B、市級(jí)以上政府C、省級(jí)以上政府D、國務(wù)院答案：D3.在SQL中，刪除視圖用（）。A、DROPSCHEMA命令B、CREATETABLE命令C、DROPVIEW命令D、ROPINDEX命令答案：C4.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，正確的處理措施是（）。A、直接打開或使用B、先查殺病毒，再使用C、下載完成自動(dòng)安裝D、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)答案：B5.什么是網(wǎng)絡(luò)隔離？A、將網(wǎng)絡(luò)從所有外部連接中斷開B、使用防火墻保護(hù)網(wǎng)絡(luò)免受攻擊C、將網(wǎng)絡(luò)劃分為不同的邏輯區(qū)域，并限制它們之間的通信D、加密網(wǎng)絡(luò)中的所有通信答案：C6.什么是“網(wǎng)絡(luò)釣魚郵件”（SpearPhishingEmail）？A、發(fā)送給大量用戶的通用釣魚郵件B、針對(duì)特定目標(biāo)或組織的個(gè)性化釣魚郵件C、包含惡意附件的電子郵件D、用于收集用戶信息的官方調(diào)查郵件答案：B7.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間A、被動(dòng),無須,主動(dòng),必須B、主動(dòng),必須,被動(dòng),無須C、主動(dòng),無須,被動(dòng),必須D、被動(dòng),必須,主動(dòng),無須答案：A8.下列哪一項(xiàng)措施不屬于數(shù)據(jù)安全策略的組成部分()A、數(shù)據(jù)分類與標(biāo)簽化管理B、安全漏洞掃描與滲透測(cè)試C、數(shù)據(jù)脫敏與匿名化處理D、網(wǎng)絡(luò)性能監(jiān)控與優(yōu)化答案：D9.精密空調(diào)機(jī)組運(yùn)行時(shí)，制冷劑在下面那兩個(gè)部件內(nèi)有相態(tài)變化：（）A、壓縮機(jī)、冷凝器B、壓縮機(jī)、蒸發(fā)器C、膨脹閥、壓縮機(jī)D、蒸發(fā)器、冷凝器答案：D10.SSL指的是（）。A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B11.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人,這種破壞方式叫做A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B12.在路由器進(jìn)行互聯(lián)的多個(gè)局域網(wǎng)的結(jié)構(gòu)中，要求每個(gè)局域網(wǎng)（）。A、物理層協(xié)議可以不同，而數(shù)據(jù)鏈路層及其以上的高層協(xié)議必須相同。B、物理層、數(shù)據(jù)鏈路層協(xié)議可以不同，而數(shù)據(jù)鏈路層以上的高層協(xié)議必須相同。C、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層協(xié)議可以不同，而網(wǎng)絡(luò)層以上的高層協(xié)議必須相同。D、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及高層協(xié)議都可以不同。答案：C13.下面哪種上傳文件的格式是利用nginx解析漏洞（）A、/test.asp;1.jpgB、/test.jpg/1.phpC、/test.asp/test.jpgD、/test.php.xxx答案：B14.SQL注入的防御措施中，哪個(gè)是最推薦的？A、使用WAFB、限制數(shù)據(jù)庫權(quán)限C、輸入驗(yàn)證和參數(shù)化查詢D、安裝最新的數(shù)據(jù)庫補(bǔ)丁答案：C15.從研究現(xiàn)狀上看，下面不屬于云計(jì)算特點(diǎn)的是（）A、超大規(guī)模B、虛擬化C、私有化D、高可靠性答案：C16.什么是防火墻？A、用于保護(hù)計(jì)算機(jī)免受物理損害的設(shè)備B、控制進(jìn)出網(wǎng)絡(luò)流量的安全系統(tǒng)C、加密數(shù)據(jù)的軟件D、管理網(wǎng)絡(luò)設(shè)備的工具答案：B17.以下（）不是常用的web應(yīng)用安全檢測(cè)工具。A、ppscanB、awvsC、nessusD、netsparker答案：C18.軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶隱私保護(hù)，以下關(guān)于用戶隱私保護(hù)的說法哪個(gè)是錯(cuò)誤的？A、告訴用戶需要收集什么數(shù)據(jù)及收集到的數(shù)據(jù)會(huì)如何被使用B、當(dāng)用戶的數(shù)據(jù)由于某種原因需要被使用時(shí)，給用戶選擇是否允許C、用戶提交的用戶名和密碼屬于隱私數(shù)據(jù)，其他都不是D、確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關(guān)法律法規(guī)答案：C19.RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體。在美國，它的密鑰長度一般是128位，因?yàn)槭艿矫绹隹诜ǖ南拗?，向外出口時(shí)限制到（）。A、64位B、56位C、40位D、32位答案：C20.用QESAT/C工具進(jìn)行軟件分析與測(cè)試時(shí)，以下說法錯(cuò)誤的是（）A、進(jìn)行軟件靜態(tài)分析時(shí)不必運(yùn)行被測(cè)程序B、白盒測(cè)試又稱為程序結(jié)構(gòu)測(cè)試，它主要進(jìn)行程序邏輯結(jié)構(gòu)的覆蓋測(cè)試C、被測(cè)源文件可放在任意目錄下D、在進(jìn)行測(cè)試之前，必須先建立以、/prj為后綴的測(cè)試項(xiàng)目答案：D21.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)？A、更有效地阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：C22.世界上第一個(gè)病毒CREEPER(爬行者)出現(xiàn)在哪一年()A、1961B、1971C、1977D、1981答案：B23.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)（InternetprotocolSecurityVirtualPrivateNetwork,IPSecVPN）時(shí)，以下說法正確的是：A、報(bào)文驗(yàn)證頭協(xié)議（AuthenticationHeader,AB、可以提供數(shù)據(jù)機(jī)密性C、配置MD5安全算法可以提供可靠地?cái)?shù)據(jù)加密D、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證E、部署IPsecVPN網(wǎng)絡(luò)時(shí)，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段，來減少Ipsec安全關(guān)聯(lián)（SecurityAuthentication,SF、資源的消耗答案：D24.黑客利用IP地址進(jìn)行攻擊的方法有（）。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A25.（）已是當(dāng)前意識(shí)形態(tài)斗爭(zhēng)的最前沿。A、道路B、經(jīng)濟(jì)C、安全D、網(wǎng)絡(luò)答案：D26.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5種命名方法，錯(cuò)誤的是（）。A、本地命名和目錄命名B、DNS和內(nèi)部命名C、主機(jī)命名和外部命名D、Oracle名稱（OracleNames）答案：B27.Apache安裝配置完成后，有些不用的文件應(yīng)該及時(shí)刪除掉。下面不可以采用的做法是：A、將源代碼文件轉(zhuǎn)移到其他的機(jī)器上，以免被入侵者來重新編譯ApacheB、刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下C、刪除cgi例子腳本D、刪除源代碼文件，將使Apache不能運(yùn)行，應(yīng)禁止一般用戶對(duì)這些文件的讀權(quán)限答案：D28.SSL指的是A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B29.以下哪種類型的惡意軟件通過在系統(tǒng)中創(chuàng)建后門，允許攻擊者遠(yuǎn)程訪問和控制系統(tǒng)？A、木馬B、間諜軟件C、病毒D、邏輯炸彈答案：A30.ret指令的作用是（）。A、將0入棧B、將0出棧C、將棧頂數(shù)據(jù)賦值給ax寄存器D、將棧頂數(shù)據(jù)賦值給ip寄存器答案：D31.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B32.數(shù)據(jù)處理者應(yīng)當(dāng)采?。ǎ┑拇胧﹣砑訌?qiáng)數(shù)據(jù)安全保護(hù)。A、隨意共享數(shù)據(jù)B、不進(jìn)行任何加密處理C、建立數(shù)據(jù)安全管理制度D、忽視數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估答案：C33.WebSphere的反序列化漏洞編號(hào)為CVE-2015-7450，漏洞文件為？A、commons-system.jarB、commons-collections.jarC、ommons-rebark.jarD、commons-admin.jar答案：B34.WebLogic限制的服務(wù)器Socket數(shù)量一般是（）A、不大于128B、不大于254C、不大于512D、不大于1024答案：B35.軟件安全保障的思想是在軟件的安全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)最優(yōu)防護(hù)，避免防范不足帶來的直接損失，也需要關(guān)注過度防御造成的間接損失，在以下軟件開發(fā)策略中，不符合軟件安全保障思想的是：A、確保對(duì)軟件編碼人員進(jìn)行安全培訓(xùn)，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼B、在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)存在的安全不足C、在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，并確保安全經(jīng)費(fèi)得到落實(shí)D、在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析，模糊測(cè)試滲透測(cè)試，未經(jīng)測(cè)試的軟件不允許上線運(yùn)行答案：D36.國家鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展（）技術(shù)合作。A、核心密碼B、普通密碼C、商用密碼答案：C37.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）A、目標(biāo)B、代理C、事件D、三項(xiàng)都是答案：D38.違反《密碼法》規(guī)定，給他人造成損害的，依法承擔(dān)（）。A、保密責(zé)任B、民事責(zé)任C、刑事責(zé)任D、賠償責(zé)任答案：B39.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施答案：B40.語義攻擊利用的是()A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊答案：A41.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易，在此場(chǎng)景中用到下列哪些鑒別方法?A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法C、實(shí)體“所知”以及實(shí)體“特征”的鑒別方法D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法答案：A42.單臺(tái)UPS負(fù)載量不宜長期超過其額定容量的（）。A、0.6B、0.7C、0.8D、0.9答案：C43.以下是對(duì)單用戶數(shù)據(jù)庫系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)（）。A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了答案：C44.文藝青年張小五寫了一部反映社會(huì)現(xiàn)實(shí)的小說，發(fā)表后引起熱烈反響，好評(píng)如潮。甲網(wǎng)站覺得有利可圖，擅自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)?A、發(fā)表權(quán)B、信息網(wǎng)絡(luò)傳播權(quán)C、復(fù)制權(quán)D、發(fā)行權(quán)答案：B45.王老師在教學(xué)生計(jì)算環(huán)境安全的課，課上講了計(jì)算機(jī)網(wǎng)絡(luò)常用的幾個(gè)命令，小李由于走神沒有跟上筆記，對(duì)于能收集到目標(biāo)之間經(jīng)過的路由設(shè)備IP地址的窗口命令和有效對(duì)抗信息收集和分析的原則印象模糊，而這是必考點(diǎn)，下面哪一項(xiàng)是正確的筆記（）A、Tracert；盡力而為B、ping：盡力而為C、Tracert；嚴(yán)防死守D、ping；嚴(yán)防死守答案：C46.如果Oracle數(shù)據(jù)庫出現(xiàn)宕機(jī)首先應(yīng)該查看()。A、REDOLOGB、TRACEC、ALERTLOGD、以上都不是答案：C47.在Linux系統(tǒng)中，文件exer1的訪問權(quán)限為rw-r--r--，現(xiàn)要增加所有用戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是（）。A、chmoda+xg+wexer1B、chmod765exer1C、hmodo+xexer1D、chmodg+wexer1答案：A48.NAT技術(shù)不能實(shí)現(xiàn)（）的功能。A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題答案：A49.不是MySQL注入方法的是（）A、注釋符繞過B、時(shí)間盲注C、報(bào)錯(cuò)注入D、udf注入答案：D50.Kerberos提供的最重要的安全服務(wù)是？（）。A、鑒別B、機(jī)密性C、完整性D、可用性答案：A51.根據(jù)計(jì)算機(jī)病毒的感染特性看,宏病毒不會(huì)感染以下哪種類型的文件()A、MicrosoftWordB、MicrosoftBasicC、MicrosoftExcelD、VisualBasic答案：B52.密碼分析的目的是什么？（）A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位答案：A53.下列哪些方法不可以在一定程度上防止CSRF攻擊（）A、判斷referer來源B、在每個(gè)請(qǐng)求中加入tokenC、在請(qǐng)求中加入驗(yàn)證碼機(jī)制D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求答案：D54.用來追蹤DDoS流量的命令式：（）A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger答案：C55.密碼工作堅(jiān)持總體（），遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、網(wǎng)絡(luò)安全觀B、國家安全觀C、國家全局觀D、國家秘密答案：B56.管理員在審查入侵檢測(cè)日志過程中，管理員注意到來自互聯(lián)網(wǎng)的通信信息，從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個(gè)惡意的活動(dòng)最可能造成這類結(jié)果A、拒絕服務(wù)攻擊B、地址欺騙C、端口掃描D、中間人攻擊答案：B57.計(jì)算機(jī)病毒最重要的特征是（）。A、隱蔽性B、傳染性C、潛伏性D、表現(xiàn)性答案：B58.linux修改缺省密碼長度限制的配置文件是（）。A、/etc/passwordB、/etc/login.defsC、/etc/shadowsD、/etc/login答案：B59.以下安全技術(shù)要求中，為二級(jí)新增要求的是（）。A、安全物理環(huán)境B、安全管理中心C、安全通訊網(wǎng)絡(luò)D、安全區(qū)域邊界答案：B60.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是（）。A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件答案：C61.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，按照規(guī)范形成了若干文檔，其中，下面（）中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。A、《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括現(xiàn)有風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容B、《風(fēng)險(xiǎn)評(píng)估方法和工具列表》，主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容C、《風(fēng)險(xiǎn)評(píng)估方案》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容D、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容答案：D62.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號(hào)發(fā)布的。A、國務(wù)院令B、全國人民代表大會(huì)令C、公安部令D、國家安全部令答案：A63.下面哪一種攻擊方式最常用于破解口令（）。A、哄騙（spoofing）B、字典攻擊（dictionaryattack）C、拒絕服務(wù)（DoS）D、WinNuk答案：B64.PSW寄存器中共有（）位條件狀態(tài)位，有（）位控制狀態(tài)位。A、6、3B、3、6C、8、4D、4、8答案：A65.傳輸層可以通過（）標(biāo)識(shí)不同的應(yīng)用。A、物理地址B、端口號(hào)C、IP地址D、邏輯地址答案：B66.以下不屬于鏈路聚合優(yōu)點(diǎn)的是（）。A、擴(kuò)展鏈路帶寬B、實(shí)現(xiàn)物理端口上的負(fù)載均衡C、自動(dòng)鏈路冗余備份D、避免交換環(huán)路答案：D67.以下屬于哪一種認(rèn)證實(shí)現(xiàn)方式:用戶登錄時(shí)，認(rèn)證服務(wù)器（AuthenticationServer，AS)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令.種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，并發(fā)送給AS,AS用同樣的防腐計(jì)算后，驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份？A、口令序列B、時(shí)間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令答案：C68.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、telnetB、ftpC、sshD、http答案：C69.下面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是()。A、這是一個(gè)目錄，名稱是“file”B、文件屬性是groupC、“其他人”對(duì)該文件具有讀、寫、執(zhí)行權(quán)限D(zhuǎn)、user的成員對(duì)此文件沒有寫權(quán)限答案：B70.甲公司打算制作網(wǎng)絡(luò)連接時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個(gè)任務(wù)委托給了乙公司，那么乙公司的設(shè)計(jì)員應(yīng)了解OSI參考模型中的哪一層（）A、數(shù)據(jù)鏈路層B、會(huì)話層C、物理層D、傳輸層答案：C71.源IP為，目的IP為55，這個(gè)報(bào)文屬于什么攻擊？A、LAND攻擊B、SMURF攻擊C、FRAGGLE攻擊D、WINNUKE攻擊答案：B72.三級(jí)系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用國家密碼主管部門要求的國產(chǎn)密碼學(xué)保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過程中的完整性，其中屬于國密算法的是()A、SM4B、AE4C、AESD、3DES答案：A73.針對(duì)軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請(qǐng)求的一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需要考慮的攻擊方式：A、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問B、攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%C、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢D、攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問答案：A74.通常,一個(gè)多用戶的應(yīng)用系統(tǒng)通常有用戶管理功能,允許增加新的用戶。用戶信息一般包括用戶名,假設(shè)規(guī)定用戶名必須是以字母開頭的、不超過8個(gè)字符的字母數(shù)字串,那么,下面哪組值均屬于用戶名的無效等價(jià)類()A、lin-yifei,lin-fen,a111111,genfordB、Lin-Yie,Lin-feng,空值,linyifeiC、1in-yifei,空值,MyersD、,genfordE、1i1111111,GlenfordMyers,123B123答案：D75.PEID掃描模式不包括（）。A、正常掃描模式B、深度掃描模式C、廣度掃描模式D、核心掃描模式答案：C76.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請(qǐng)選擇最佳答案A、黑客攻擊B、外國政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊答案：D77.新建信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、第一級(jí)以上30日內(nèi)B、第二級(jí)以上60日內(nèi)C、第一級(jí)以上60日內(nèi)D、第二級(jí)以上30日內(nèi)答案：D78.你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀答案：A79.中國正在大力建設(shè)（），在"互聯(lián)網(wǎng)+"、人工只能等領(lǐng)域收獲一批創(chuàng)新成果。A、科技中國B、文化中國C、數(shù)字中國D、綠色中國答案：C80.屬于加密軟件的是（）A、CAB、RSAC、PGPD、ES答案：C81.下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是（）A、對(duì)根證書的操作B、對(duì)個(gè)人證書的操作C、對(duì)服務(wù)器證書的操作D、對(duì)他人證書的操作答案：C82.在網(wǎng)絡(luò)安全中，什么是“安全審計(jì)”（SecurityAudit）？A、對(duì)網(wǎng)絡(luò)系統(tǒng)的性能和功能進(jìn)行測(cè)試B、對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查和評(píng)估C、對(duì)網(wǎng)絡(luò)用戶的行為進(jìn)行監(jiān)控和記錄D、對(duì)網(wǎng)絡(luò)設(shè)備的物理位置進(jìn)行檢查答案：B83.下面哪個(gè)不是IS027000系列包含的標(biāo)準(zhǔn)?（）A、《信息安全管理體系要求》B、《信息安全風(fēng)險(xiǎn)管理》C、《信息安全度量》D、《信息安全評(píng)估規(guī)范》答案：D84.以下對(duì)Kerberos協(xié)議過程說法正確的是：A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù);B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù);C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù);D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案：D85.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（）A、/sbin/B、/usr/local/C、/export/D、/usr/答案：C86.網(wǎng)絡(luò)釣魚攻擊通常使用什么來誘使受害者透露個(gè)人信息？A、彈窗廣告B、加密的網(wǎng)頁C、偽造的電子郵件或網(wǎng)站D、網(wǎng)絡(luò)供應(yīng)商的通知答案：C87.（）是目錄掃描工具。A、burpsuiteB、御劍C、sqlmapD、菜刀答案：B88.防火墻在網(wǎng)絡(luò)安全中的主要功能是什么？A、監(jiān)控網(wǎng)絡(luò)流量B、加密數(shù)據(jù)C、阻止未經(jīng)授權(quán)的訪問D、移除病毒答案：C89.某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點(diǎn)項(xiàng)目?？傮w目標(biāo)就是用交換式千兆以太網(wǎng)為主干，超五類雙絞線作水平布線，由大型的交換機(jī)和路由器連通幾個(gè)主要的工作區(qū)域，在各區(qū)域建立一個(gè)閉路電視監(jiān)控系統(tǒng)，再把信號(hào)通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。其中對(duì)交換機(jī)和路由器進(jìn)行配置是網(wǎng)絡(luò)安全中的一個(gè)不可缺少的步驟，下面對(duì)于交換機(jī)和路由器的安全配置，操作錯(cuò)誤的是（）A、帶外管理交換機(jī)，如果不能實(shí)現(xiàn)的話，可以利用單獨(dú)的VLAN進(jìn)行帶內(nèi)管理B、控制交換機(jī)的物理訪問端口，關(guān)閉空閑的物理端口C、保持當(dāng)前版本的操作系統(tǒng)，不定期更新交換機(jī)操作系統(tǒng)補(bǔ)丁D、安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)答案：C90.關(guān)于“放大鏡”后門，以下說法錯(cuò)誤的是（）。A、通過鍵盤的“Win+U”組合鍵激活B、通過鍵盤的“Win+O”組合鍵激活C、替換c:\windows\system32\magnify.exe文件D、替換c:\windows\system32\dllcache\magnify.exe文件答案：B91.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照()會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。A、公安機(jī)關(guān)B、國家安全機(jī)關(guān)C、國家網(wǎng)信部門D、有關(guān)主管部門答案：C92.違反《密碼法》規(guī)定，構(gòu)成犯罪的，依法追究（）。A、保密責(zé)任B、民事責(zé)任C、刑事責(zé)任D、賠償責(zé)任答案：C93.下列關(guān)于CSRF描述正確的是？A、僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請(qǐng)求類型的CSRF漏洞無法被利用C、SRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預(yù)的情況下完成答案：D94.對(duì)于IIS日志文件的存放目錄，下列哪項(xiàng)設(shè)置是最好的？（）A、%WinDir%\System32\LogFilesB、\Inetpub\wwwroot\LogFilesC、\LogFiles.)-D、\LogFiles答案：A95.下列情景中，（）屬于身份驗(yàn)證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中答案：A96.下列不屬于文件包含漏洞的敏感函數(shù)（）A、require_once()B、readfile()C、include()D、sum()答案：D97.SSL用于客戶機(jī)—服務(wù)器之間相互認(rèn)證的協(xié)議是（）。A、SSL握手協(xié)議B、SSL警告協(xié)議C、SSL更改密碼規(guī)范協(xié)議D、SSL記錄協(xié)議答案：A98.執(zhí)行下面指令序列后，結(jié)果是（）。MOVAL，82HCBW。A、X=0FF82HB、AX=8082HC、AX=0082HD、AX=0F82H答案：A99.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是（）。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰答案：C100.下操作系統(tǒng)中屬于網(wǎng)絡(luò)操作系統(tǒng)的是（）。A、MS-DOSB、Windows98C、UNIXD、WindowsServer答案：D101.tomcat后臺(tái)認(rèn)證Authorization：BasicMTExMTE6MjIyMjI=，這是什么加密（）？A、base64B、ase32C、MD5D、base16答案：A102.《網(wǎng)絡(luò)安全法》共計(jì)（），（）。主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度、（）網(wǎng)絡(luò)信息保護(hù)制度、（）等級(jí)保護(hù)制度、（）等A、7章79條關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和檢測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度B、9章49條關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和檢測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度C、8章49條關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和檢測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度D、8章79條關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和檢測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度答案：A103.下面關(guān)于分布式入侵檢測(cè)系統(tǒng)特點(diǎn)的說法中，錯(cuò)誤的是（）。A、檢測(cè)范圍大B、檢測(cè)準(zhǔn)確度低C、檢測(cè)效率高D、可以協(xié)調(diào)響應(yīng)措施答案：B104.在信息安全風(fēng)險(xiǎn)管理過程中，背景建立是實(shí)施工作的第一步，下面哪項(xiàng)理解是錯(cuò)誤的（）A、背景建立階段應(yīng)識(shí)別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時(shí)確認(rèn)已有的安全措施，形成需要保護(hù)的資產(chǎn)清單B、背景建立的依據(jù)是國家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命、信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性C、背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報(bào)告D、背景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性，形成信息系統(tǒng)的描述報(bào)告答案：A105.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)，在《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》（國信辦【2006】5號(hào)）中，指出了風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提出了有關(guān)工作原則和要求，下面選擇中描述錯(cuò)誤的是（）A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織的或國家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估C、自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估D、自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并堅(jiān)持使用答案：D106.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，加強(qiáng)在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及完了安全的監(jiān)督管理，2015年6月，第十二屆全國人大常委會(huì)第十五次會(huì)議初次審議了一部法律草案，并于7月6日起在網(wǎng)上全文公布，向社會(huì)公開征求意見。這部法律草案是（）A、《中華人民共和國國家安全法（草案）》B、《中華人民共和國網(wǎng)絡(luò)安全法（草案）》C、《中華人民共和國保守國家秘密法（草案）》D、《中華人民共和國互聯(lián)網(wǎng)安全法（草案）》答案：B107.OSPF協(xié)議中使用（）計(jì)算路徑開銷。A、延遲B、可靠性C、帶寬D、MTU答案：C108.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。A、32位B、64位C、128位D、256位答案：B109.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）A、數(shù)據(jù)摘要B、明文加密C、使用VPN技術(shù)D、數(shù)字簽名答案：C110.哪些文件會(huì)被DOS病毒感染()A、可執(zhí)行文件B、圖形文件C、文本文件D、系統(tǒng)文件答案：A111.補(bǔ)丁管理系統(tǒng)的作用不僅在于防范蠕蟲和惡意代碼，而且能化解補(bǔ)丁與系統(tǒng)之間所潛在的沖突與()問題。A、兼容B、通信C、安裝D、交換答案：A112.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0B、apache可以通過./././././././etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放答案：C113.以下不屬于TCP端口掃描方式的是（）。A、Xmas掃描B、ICMP掃描C、ACK掃描D、NULL掃描答案：B114.SMTP的端口？（）A、25B、23C、22D、21答案：A115.某企業(yè)內(nèi)網(wǎng)中感染了一種依靠移動(dòng)存儲(chǔ)進(jìn)行傳播的特洛伊木馬病毒，由于企業(yè)部署的殺毒軟件無法查殺出該病毒，為了解決該病毒在企業(yè)內(nèi)部傳播，作為信息化負(fù)責(zé)人，你應(yīng)采取以下哪項(xiàng)策略（）A、更換企業(yè)內(nèi)部殺毒軟件，選擇一個(gè)可以查殺到該病毒的軟件進(jìn)行重新部署B(yǎng)、向企業(yè)內(nèi)部的計(jì)算機(jī)下發(fā)策略，關(guān)閉系統(tǒng)默認(rèn)開啟的自動(dòng)播放功能C、禁止在企業(yè)內(nèi)部使用如U盤、移動(dòng)硬盤這類的移動(dòng)存儲(chǔ)介質(zhì)D、在互聯(lián)網(wǎng)出口部署防病毒網(wǎng)關(guān)，防止來自互聯(lián)網(wǎng)的病毒進(jìn)入企業(yè)內(nèi)部答案：A116.你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個(gè)問題？（）A、停用終端服務(wù)B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入C、打安全補(bǔ)丁sp4D、啟用帳戶審核事件，然后查其來源，予以追究答案：C117.以下哪種行為可能增加網(wǎng)絡(luò)遭受跨站腳本攻擊（）的風(fēng)險(xiǎn)？A、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾B、使用HTTPS協(xié)議進(jìn)行加密通信C、允許用戶在網(wǎng)站上發(fā)布未經(jīng)驗(yàn)證的代碼D、定期更新系統(tǒng)和應(yīng)用程序的補(bǔ)丁答案：C118."安全運(yùn)營中心"()的主要職責(zé)是什么?A、處理員工的IT支持請(qǐng)求B、管理社交媒體賬戶C、監(jiān)控、檢測(cè)、分析和響應(yīng)網(wǎng)絡(luò)安全事件D、維護(hù)網(wǎng)絡(luò)設(shè)備和服務(wù)器答案：C119.2009年10月國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起草單位編寫（）A、《信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)》B、《信息安全等級(jí)保護(hù)辦法》C、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要介紹》D、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)管理辦法》答案：C120.tomcat后臺(tái)數(shù)據(jù)包中認(rèn)證的字段是A、uthorization：BasicXXXB、auth-oaC、author：BasicXXXD、user-Agent答案：A121.（）主要指利用連接后臺(tái)數(shù)據(jù)庫中的Web應(yīng)用程序漏洞，插入惡意SQL語句，以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的攻擊。A、SQL注入攻擊B、跨站腳本攻擊C、文件上傳漏洞攻擊D、暴力破解攻擊答案：A122.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊答案：C123.以下哪種技術(shù)可以用于實(shí)現(xiàn)數(shù)據(jù)的可用性保護(hù)？A、數(shù)據(jù)備份B、數(shù)據(jù)加密C、訪問控制D、漏洞管理答案：A124.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和（）的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、運(yùn)行安全B、應(yīng)急C、考核D、流程答案：A125.SSL層位于應(yīng)用層與（）之間。(securesocketlayer)。A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、物理層答案：A126.計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)答案：B127.哪種類型的網(wǎng)絡(luò)攻擊試圖獲取用戶的會(huì)話令牌，以冒充合法用戶的身份？A、中間人攻擊B、XSS攻擊C、SRF攻擊D、拒絕服務(wù)攻擊答案：C128.訪問控制列表access-list100denyicmp055anyhost-unreachable的含義是（）。A、規(guī)則序列號(hào)是100，禁止到0主機(jī)的所有主機(jī)不可達(dá)報(bào)文B、規(guī)則序列號(hào)是100，禁止到/16網(wǎng)段的所有主機(jī)不可達(dá)報(bào)文C、規(guī)則序列號(hào)是100，禁止從/16網(wǎng)段來的所有主機(jī)不可達(dá)報(bào)文D、規(guī)則序列號(hào)是100，禁止從0主機(jī)來的所有主機(jī)不可達(dá)報(bào)文答案：C129.新、改、擴(kuò)建項(xiàng)目的安全設(shè)施投資應(yīng)當(dāng)納入()。A、企業(yè)成本B、安措經(jīng)費(fèi)C、建設(shè)項(xiàng)目概算答案：C130.（）由中華人民共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第十八次會(huì)議于2015年12月27日通過，自（）起施行。共計(jì)（），九十七條。其中與網(wǎng)絡(luò)信息安全相關(guān)的主要內(nèi)容包括電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)服務(wù)提供者的安全保障義務(wù)和責(zé)任、網(wǎng)絡(luò)管制?！斗纯址ā返谑藯l規(guī)定電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法進(jìn)行防范、調(diào)查恐怖活動(dòng)提供技術(shù)接口和解密等（）。第十九條規(guī)定電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定，落實(shí)網(wǎng)絡(luò)安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施，防止含有恐怖主義、極端主義內(nèi)容的信息傳播；發(fā)現(xiàn)含有恐怖主義、極端主義內(nèi)容的信息的，應(yīng)當(dāng)立即停止傳輸，保存相關(guān)記錄，刪除相關(guān)信息，并向公安機(jī)關(guān)或者有關(guān)部門報(bào)告。對(duì)互聯(lián)網(wǎng)上跨境傳輸?shù)暮锌植乐髁x、極端主義內(nèi)容的信息，電信主管部門應(yīng)當(dāng)采取技術(shù)措施，阻斷傳播?！斗纯址ā返诹粭l規(guī)定恐怖事件發(fā)生后，負(fù)責(zé)應(yīng)對(duì)處置的反恐怖主義工作領(lǐng)導(dǎo)機(jī)構(gòu)可以決定由有關(guān)部門和單位采取下列一項(xiàng)或者多項(xiàng)（）A、《中華人民共和國反恐怖主義法》；2016年2月1日；9章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施B、《中華人民共和國安全法》；2016年2月1日；10章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施C、《中華人民共和國安全法》；2016年1月1日；11章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施D、《中華人民共和國反恐怖主義法》；2016年1月1日；10章；技術(shù)支持和協(xié)助；應(yīng)對(duì)處置措施答案：D131.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D132.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理答案：A133.DDOS攻擊是利用_____進(jìn)行攻擊()A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理答案：C134.在linux中，常常存在不需要的服務(wù)，使用（）命令禁用這些服務(wù)。A、chkconfig–F[服務(wù)名]B、chkconfig[服務(wù)名]offC、hkconfig–B[服務(wù)名]D、chkconfig[服務(wù)名]down答案：B135.在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的:（）。A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用答案：B136.關(guān)于信息安全保障技術(shù)框架（IATF），以下說法不正確的是：A、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制B、分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級(jí)解決方案以便降低信息安全保障的成本C、IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無法破壞整個(gè)信息基礎(chǔ)設(shè)施D、允許在關(guān)鍵區(qū)域（例如區(qū)域邊界）使用高安全級(jí)保障解決方案，確保系統(tǒng)安全性答案：A137.哪個(gè)術(shù)語用于描述未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的行為？A、黑客攻擊B、網(wǎng)絡(luò)釣魚C、惡意軟件D、漏洞利用答案：A138.以下不屬于win2000中的ipsec過濾行為的是：（）A、允許B、阻塞C、協(xié)商D、證書答案：D139.（）是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)分段”。A、將網(wǎng)絡(luò)劃分為不同的邏輯區(qū)域，限制不同區(qū)域之間的通信B、增加網(wǎng)絡(luò)帶寬的技術(shù)C、用于加密網(wǎng)絡(luò)流量的技術(shù)D、提供遠(yuǎn)程訪問控制的系統(tǒng)答案：A140.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：C141.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義答案：C142.以下哪項(xiàng)不屬于數(shù)據(jù)安全策略的構(gòu)建要素()A、數(shù)據(jù)分類分級(jí)B、安全審計(jì)跟蹤C(jī)、訪問控制列表D、網(wǎng)絡(luò)流量?jī)?yōu)化答案：D143.小王在學(xué)習(xí)定量風(fēng)險(xiǎn)評(píng)估方法后，決定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小。假定單位機(jī)房的總價(jià)值為400萬元人民幣，暴露系數(shù)（ExposureFactor，EF）是25%，年度發(fā)生率（AnnualizedRateofOccurrence，ARO）為0、2，那么小王計(jì)算的年度預(yù)期損失（AnnualizedLossExpectancy，ALE）該是（）A、400萬元人民幣B、100萬元人民幣C、180萬元人民幣D、20萬元人民幣答案：D144.有關(guān)行業(yè)組織建立健全本行業(yè)的（）和協(xié)作機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，支持、協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全保護(hù)規(guī)范B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度C、網(wǎng)絡(luò)安全應(yīng)急預(yù)案D、網(wǎng)絡(luò)安全評(píng)估答案：A145.以下屬于安全協(xié)調(diào)要求的是()。A、監(jiān)控威脅、脆弱性、影響、風(fēng)險(xiǎn)和環(huán)境的變化B、分析安全保證證據(jù)C、管理安全控制機(jī)制的配置D、識(shí)別安全集成的協(xié)調(diào)機(jī)制答案：D146.下列不屬于黑客常見的攻擊類型的是（）。A、短信竊取B、邏輯炸彈C、蠕蟲D、特洛伊木馬答案：A147.某公司在討論如何確認(rèn)已有的安全措施，對(duì)于確認(rèn)已有安全措施，下列選項(xiàng)中描述不正確的是（）A、對(duì)確認(rèn)不適當(dāng)?shù)陌踩胧┛梢灾弥活橞、對(duì)有效的安全措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止安全措施的重復(fù)實(shí)施C、安全措施的確認(rèn)應(yīng)評(píng)估其有效性，即是否真正降低了系統(tǒng)的脆弱性，抵御了威脅D、安全措施主要有預(yù)防性、檢測(cè)性和糾正性三種答案：A148.第一臺(tái)電子數(shù)字計(jì)算機(jī)的發(fā)明是在（）年。A、1946B、1949C、1950D、1954答案：A149.下列選項(xiàng)中，不屬于軟件源代碼靜態(tài)安全檢測(cè)技術(shù)的是（）A、數(shù)據(jù)流分析B、污點(diǎn)傳播分析C、符號(hào)執(zhí)行D、模糊測(cè)試答案：D150.下列協(xié)議中，（）協(xié)議包含安全機(jī)制。A、TCPB、IPC、HTTPD、IPSec答案：D151.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看()。A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志D、IIS日志答案：C152.HP-UX系統(tǒng)中，使用(A)命令查看系統(tǒng)版本、硬件配置等信息。A、unameB、ifconfigC、netstatD、ps-ef答案：A153.在網(wǎng)絡(luò)安全中，什么是安全加固？A、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)以提高性能B、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化以提高效率C、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行配置以減少安全漏洞D、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份以防數(shù)據(jù)丟失答案：C154.當(dāng)發(fā)生數(shù)據(jù)泄露事件時(shí)，企業(yè)首要的響應(yīng)行動(dòng)通常是()A、向媒體披露事件詳情B、向受害用戶道歉C、立即切斷可能導(dǎo)致進(jìn)一步泄露的渠道D、立即通知所有數(shù)據(jù)主體答案：C155.普通密碼用于保護(hù)（）。A、國家秘密信息B、企業(yè)秘密信息C、商業(yè)秘密信息D、秘密信息答案：A156.（）媒體相互聯(lián)通聯(lián)動(dòng)，交織迭代影響，顛覆了傳統(tǒng)媒體的傳播方式和傳播格局。A、網(wǎng)絡(luò)媒體B、傳統(tǒng)媒體C、境外媒體.D、以上都是答案：D157.如果將文件夾“NCIE”從一個(gè)NTFS分區(qū)移動(dòng)到了另一個(gè)NTFS分區(qū)，該文件夾的NTFS權(quán)限會(huì)如何變化?（）A、保留原有NTFS權(quán)限B、繼承新位置的NTFS權(quán)限C、Everyone組具有完全控制權(quán)限D(zhuǎn)、失去所有NTFS權(quán)限答案：B158.容災(zāi)的目的和實(shí)質(zhì)是()A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充答案：C159.代理服務(wù)器型防火墻工作在OSI的（）。A、應(yīng)用層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：A160.電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水答案：C161.以下信息不能被記錄在inode中的是（）。A、文件所有者B、文件大小C、權(quán)限信息D、ACL答案：D162.我們平時(shí)所說的計(jì)算機(jī)病毒，實(shí)際是（）A、有故障的硬件B、一種細(xì)菌C、一段程序D、微生物答案：C163.以下對(duì)信息安全管理體系說法不正確的是：（）A、基于國際標(biāo)準(zhǔn)B、它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法C、它是管理體系家族的一個(gè)成員D、基于國際標(biāo)準(zhǔn)答案：D164.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（）。A、netB、netC、netD、net答案：D165.面向?qū)ο蟮拈_發(fā)方法中，以下哪些機(jī)制對(duì)安全有幫助？A、封裝B、多態(tài)C、繼承D、重載答案：A166.（）是秘密共享在網(wǎng)絡(luò)安全中的應(yīng)用。A、一個(gè)秘密信息被分成多個(gè)部分，只有當(dāng)所有部分集齊時(shí)才能解密B、在網(wǎng)絡(luò)中共享加密的數(shù)據(jù)C、通過社交媒體平臺(tái)共享個(gè)人信息D、使用VPN技術(shù)在網(wǎng)絡(luò)中共享文件答案：A167.以下哪一項(xiàng)是應(yīng)對(duì)阻止緩沖區(qū)溢出的有效方法?（）A、關(guān)閉操作系統(tǒng)特殊程序B、檢查緩沖區(qū)是否足夠大.C、拔掉網(wǎng)線.D、在往緩沖區(qū)中填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查答案：D168.（）是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)隔離區(qū)”。A、用于放置公共服務(wù)的網(wǎng)絡(luò)區(qū)域，與內(nèi)部網(wǎng)絡(luò)隔離B、用于存儲(chǔ)敏感數(shù)據(jù)的網(wǎng)絡(luò)區(qū)域C、用于優(yōu)化網(wǎng)絡(luò)性能的區(qū)域D、提供遠(yuǎn)程訪問控制的系統(tǒng)答案：A169.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第（）次會(huì)議于2016年11月7日通過。A、二十二B、二十三C、二十四D、二十五答案：C170.以下關(guān)于BLP模型規(guī)則說法不正確的是：A、主體可以寫客體，當(dāng)且僅當(dāng)客體的安全級(jí)可以支配主體的安全級(jí)，且主體對(duì)客體具有自主型寫權(quán)限B、LP模型主要包括簡(jiǎn)單安全規(guī)則和*-規(guī)則C、主體可以讀客體，當(dāng)且僅當(dāng)主體的安全級(jí)可以支配客體的安全級(jí)，且主體對(duì)該客體具有自主型讀權(quán)限D(zhuǎn)、*-規(guī)則可以簡(jiǎn)單表述為向下寫答案：D171.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對(duì)于解決問題沒有直接幫助的是（）。A、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則B、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)C、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)D、要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題答案：B172.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高答案：B173.關(guān)于我國加強(qiáng)信息安全保障工作的主要原則，以下說法錯(cuò)誤的是（）：A、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全B、立足國情，以我為主，堅(jiān)持技術(shù)與管理并重C、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全D、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作答案：A174.目前最安全的身份認(rèn)證機(jī)制是（）。A、一次口令機(jī)制B、雙因素法C、基于智能卡的用戶身價(jià)認(rèn)證D、身價(jià)認(rèn)證的單因素法答案：A175.下列我國哪一個(gè)政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強(qiáng)信息安全保障工作的主要原則？（）A、《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》B、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》答案：D176.為風(fēng)險(xiǎn)管理工作提供一份有效的方法之一是()。A、BBSB、ABSC、WBSD、RBS答案：D177.網(wǎng)絡(luò)安全管理指南。提供了關(guān)于網(wǎng)絡(luò)和通信安全管理的指導(dǎo)性內(nèi)容。該指南為識(shí)別和分析建立網(wǎng)絡(luò)安全需求時(shí)需要考慮的通信相關(guān)因素提供支持，也包括對(duì)可能的安全措施方面的簡(jiǎn)要介紹該指南的代號(hào)為：（）A、ISO/IEC13335-1:1996B、ISO/IEC13335-3:1998C、ISO/IEC13335-4:2000D、ISO/IEC13335-5:2001答案：D178.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護(hù)（）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。A、公司、單位、個(gè)人B、公民、法人和其他組織C、國有企業(yè)、私營單位D、中國公民、華僑和居住在中國的外國人答案：B179.以下那些屬于系統(tǒng)的物理故障()A、硬件故障與軟件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A180.操作系統(tǒng)安全的基礎(chǔ)是建立在（）A、安全安裝B、安全配置C、安全管理D、以上都對(duì)答案：D181.趙女士的一個(gè)正在國外進(jìn)修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?（）A、對(duì)比國內(nèi)外信用卡的區(qū)別B、復(fù)制該信用卡卡片C、可獲得卡號(hào)、有效期和CVV(末三位數(shù))該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付D、收藏不同圖案的信用卡圖片答案：C182.發(fā)現(xiàn)人員觸電時(shí)，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者C、用鐵棍撥開電源線答案：B183.在黑客攻擊技術(shù)中，（）是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A、網(wǎng)絡(luò)監(jiān)聽B、端口掃描C、木馬后門D、口令破解答案：B184.數(shù)據(jù)在途中被攻擊者篡改或破壞計(jì)算機(jī)病毒最本質(zhì)的特性是()。A、寄生性B、潛伏性C、破壞性D、攻擊性答案：C185.在MA網(wǎng)段建立OSPF鄰接關(guān)系，需要進(jìn)行DR和BDR的選舉，其好處不包括（）。A、減少路由器的鄰接關(guān)系數(shù)量B、節(jié)約路由器CPU資源C、減少路由器頻繁處理LSA的情況D、無需等待wait-time答案：D186.以下關(guān)于法律的說法錯(cuò)誤的是？A、一旦制定，就比較穩(wěn)定，長期有效，不允許經(jīng)常更改B、法律可以是公開的，也可以是“內(nèi)部”的C、法律是國家意志的統(tǒng)一體現(xiàn)，有嚴(yán)密的邏輯體系和效力D、法律對(duì)違法犯罪的后果有明確規(guī)定，是一種“影約束”答案：B187.從分析式上入侵檢測(cè)技術(shù)可以分為：（）A、基于標(biāo)志檢測(cè)技術(shù)、基于狀態(tài)檢測(cè)技術(shù)B、基于異常檢測(cè)技術(shù)、基于流量檢測(cè)技術(shù)C、基于誤用檢測(cè)技術(shù)、基于異常檢測(cè)技術(shù)D、基于標(biāo)志檢測(cè)技術(shù)、基于誤用檢測(cè)技術(shù)答案：C188.您的網(wǎng)絡(luò)包含一個(gè)ActiveDirectory域。你有一個(gè)成員服務(wù)器運(yùn)行域。你有一個(gè)成員服務(wù)器運(yùn)行WindowsServer2008R2。你需要立即停用到服務(wù)器的所有傳入連接。你應(yīng)該怎么做（）？A、從服務(wù)管理單元中，禁用IP助手。B、從服務(wù)管理單元中，禁用Netlogon服務(wù)。C、從Windows防火墻，啟用公共配置文件中“阻止所有連接選項(xiàng)”防火墻，啟用公共配置文件中“阻止所有連接選項(xiàng)”。D、從Windows防火墻，啟用域配置文件中“阻止所有連接選項(xiàng)”。答案：D189.STP中根橋的選舉依據(jù)是橋ID（BridgeID）。橋ID是由（）組成。A、PortID+MACB、優(yōu)先級(jí)+MACC、優(yōu)先級(jí)+VLANIDD、VLANID+MAC答案：B190.對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是（）A、可以使用單引號(hào)查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數(shù)后面加入一些特殊字符來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來判斷答案：D191.OSI參考模型的層次劃分原則描述中，錯(cuò)誤的是（）。A、各結(jié)點(diǎn)具有相同層次B、不同結(jié)點(diǎn)的同等層具有相同功能C、高層使用低層提供的服務(wù)D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過對(duì)等協(xié)議實(shí)現(xiàn)通信答案：D192.確定用戶的身份稱為（）。A、審計(jì)B、授權(quán)C、身份認(rèn)證D、訪問控制答案：C193.什么是網(wǎng)絡(luò)安全中的“沙箱技術(shù)”？()A、用于隔離和測(cè)試惡意軟件的環(huán)境B、一種網(wǎng)絡(luò)加密技術(shù)C、保護(hù)系統(tǒng)免受外部攻擊的防火墻D、存儲(chǔ)用戶數(shù)據(jù)的容器答案：A194.IP地址10、10、10、256屬于()類IP地址。A、B、C、D、IP地址格式錯(cuò)誤答案：D195.（）可能會(huì)導(dǎo)致電腦被安裝木馬程序。A、上安全網(wǎng)站瀏覽資訊B、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C、下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站D、搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器答案：D196.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（）；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采?。ǎ?，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、補(bǔ)救措施，惡意程序B、惡意程序，補(bǔ)救措施C、惡意代碼，補(bǔ)救措施D、惡意程序，補(bǔ)救手段答案：B197.“CC”標(biāo)準(zhǔn)是測(cè)評(píng)標(biāo)準(zhǔn)類的重要標(biāo)準(zhǔn)，從該標(biāo)準(zhǔn)的內(nèi)容來看，（）是針對(duì)具體的被測(cè)評(píng)對(duì)象，描述了該對(duì)象的安全要求及其相關(guān)安全功能和安全措施，相當(dāng)于從廠商角度制定的產(chǎn)品或系統(tǒng)實(shí)現(xiàn)方案。A、安全目標(biāo)(AT)B、評(píng)估對(duì)象（T0E）C、保護(hù)輪廊（pp）D、評(píng)估保證級(jí)(EAL)答案：C198.下列哪一項(xiàng)不是防火墻所具有的一般特性？A、所有的從內(nèi)部到外部或從外部到內(nèi)部的通信流量都必須通過防火墻B、系統(tǒng)本身具有高可靠性，防火墻本身是不可穿透的C、可以對(duì)由內(nèi)部到外部的數(shù)據(jù)進(jìn)行加密D、只有經(jīng)過安全策略允許的通信流量，才能通過防火墻答案：C199.什么是會(huì)話劫持？A、攻擊者通過竊取或偽造會(huì)話令牌來假冒合法用戶進(jìn)行活動(dòng)B、攻擊者通過偽造電子郵件地址來發(fā)送垃圾郵件C、攻擊者通過暴力破解密碼來訪問系統(tǒng)D、攻擊者通過攔截網(wǎng)絡(luò)流量來竊取信息答案：A200.Android應(yīng)用程序的代碼入口可以（）文件查看。A、classes.dexB、AndroidManifest.xmlC、resources.arscD、META-INF答案：B多選題1.Oracle支持的加密方式有（）。A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD2.（）屬于電子商務(wù)功能。A、廣告宣傳、咨詢洽談B、意見征詢、交易管理C、網(wǎng)上訂購、網(wǎng)上支付D、電子賬戶、服務(wù)傳遞答案：ABCD3.2017年深入開展等級(jí)保護(hù)“回頭看”工作，梳理核查系統(tǒng)定級(jí)備案情況和安全防護(hù)情況，對(duì)歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開展（）整改。A、重新備案B、重新評(píng)估C、重新審查D、重新認(rèn)定答案：ABC4.《電力安全事故應(yīng)急處理和調(diào)查處理?xiàng)l例》(國務(wù)院令第599號(hào))事故報(bào)告應(yīng)當(dāng)包括下列內(nèi)容()。A、事故發(fā)生的時(shí)間、地點(diǎn)(區(qū)域)以及事故發(fā)生單位B、已知的電力設(shè)備、設(shè)施損壞情況，停運(yùn)的發(fā)電(供熱)機(jī)組數(shù)量、電網(wǎng)減供負(fù)荷或者發(fā)電廠減少出力的數(shù)值、停電(停熱)范圍C、事故原因的初步判斷D、事故發(fā)生后采取的措施、電網(wǎng)運(yùn)行方式、發(fā)電機(jī)組運(yùn)行狀況以及事故控制情況答案：ABCD5.在WindowsServer2008R2系統(tǒng)中，將服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器的同時(shí)，將自動(dòng)配置為RADIUS服務(wù)器，它的用途十分廣泛，主要包括：A、認(rèn)證B、記賬C、授權(quán)D、訪問控制答案：ABC6.關(guān)于加密技術(shù)，以下說法正確的是（）A、加密技術(shù)可以保證數(shù)據(jù)的機(jī)密性B、加密技術(shù)可以完全防止數(shù)據(jù)被篡改C、加密技術(shù)可以增加數(shù)據(jù)傳輸?shù)陌踩訢、加密技術(shù)可以完全替代其他安全措施答案：AC7.安全審計(jì)下面哪些是按部分分類的？A、主機(jī)審計(jì)B、網(wǎng)絡(luò)sniffer審計(jì)C、堡壘主機(jī)D、透明橋?qū)徲?jì)E、流量全記錄型審計(jì)答案：ABCD8.關(guān)于Windows活動(dòng)目錄說法正確的是()。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高答案：ABD9.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原則包括（）。A、禁止明文傳輸用戶登錄信息及身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼C、必要時(shí)可以考慮在COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲(chǔ)用戶密碼，并使用強(qiáng)密碼，在生成單向散列值過程中加入隨機(jī)值答案：ABD10.關(guān)于數(shù)據(jù)加密，以下哪些說法是正確的？A、數(shù)據(jù)加密可以確保數(shù)據(jù)的機(jī)密性B、數(shù)據(jù)加密可以防止數(shù)據(jù)被篡改C、數(shù)據(jù)加密可以消除所有安全風(fēng)險(xiǎn)D、數(shù)據(jù)加密會(huì)增加數(shù)據(jù)傳輸和處理的速度答案：AB11.對(duì)UNIX中的trap指令，下列說法中（）是正確的。A、可供用戶使用B、UNIX的例外處理程序也可使用trap指令C、trap指令是特權(quán)指令D、trap指令是在管態(tài)下運(yùn)行答案：AD12.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）、（）、（）的原則。A、合法B、正當(dāng)C、必要D、必須答案：ABC13.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()A、工作相B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD14.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種。A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：BCD15.關(guān)于組策略的描述哪些是正確的?A、首先應(yīng)用的是本地組策略B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的C、如果存在沖突，最先應(yīng)用的組策略將獲勝D、策略在策略容器上的順序決定應(yīng)用的順序答案：ABD16.數(shù)字證書可以存儲(chǔ)的信息包括()A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B、組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C、IP地址D、Email地址答案：ABCD17.安全運(yùn)維（SecOps）團(tuán)隊(duì)的主要職責(zé)包括（）。A、持續(xù)監(jiān)控和分析安全警報(bào)B、開發(fā)和測(cè)試新的產(chǎn)品功能C、管理安全事件和事故響應(yīng)D、定期進(jìn)行安全意識(shí)培訓(xùn)答案：ACD18.（）描述了量子糾纏的性質(zhì)。A、糾纏粒子之間的狀態(tài)是相互獨(dú)立的B、糾纏粒子之間的狀態(tài)是相關(guān)的C、測(cè)量一個(gè)糾纏粒子會(huì)立即影響另一個(gè)糾纏粒子的狀態(tài)D、糾纏粒子之間的距離可以很遠(yuǎn)而不影響其糾纏狀態(tài)答案：BCD19.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令A(yù)、wc-l/etc/passwdB、wc-l＆lt;/etc/passwdC、at/etc/passwd＆gt;wc-lD、cat/etc/passwd|wc-l答案：ABD20.哪些因素可能影響網(wǎng)絡(luò)安全漏洞的修復(fù)速度？A、漏洞的嚴(yán)重程度B、企業(yè)的安全預(yù)算C、安全團(tuán)隊(duì)的響應(yīng)速度D、漏洞的公開程度答案：ABCD21.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是()A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD22.病毒自啟動(dòng)方式一般有()A、修改注冊(cè)表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件答案：ABC23.WindowsNT的域控制機(jī)制具備哪些安全特性？()A、用戶身份驗(yàn)證B、訪問控制C、審計(jì)(日志)D、數(shù)據(jù)通訊的加密答案：ABC24.Oracle支持的加密方式有A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD25.提升網(wǎng)絡(luò)安全綜合防護(hù)水平需要全面貫徹落實(shí)（）。A、網(wǎng)絡(luò)安全法B、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例C、等保2.0標(biāo)準(zhǔn)D、工業(yè)互聯(lián)網(wǎng)發(fā)展報(bào)告答案：BC26.系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD27.原始用戶打開文件時(shí)對(duì)EFS加密文件的解密過程包括（）。A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對(duì)文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件答案：CD28.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？（）A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換C、包含PSK認(rèn)證D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性答案：BC29.網(wǎng)絡(luò)安全中，下列哪些是常見的網(wǎng)絡(luò)攻擊目標(biāo)？A、用戶數(shù)據(jù)B、網(wǎng)絡(luò)設(shè)備C、網(wǎng)站訪問日志D、防火墻配置答案：ABD30.Weblogic內(nèi)部的權(quán)限管理也是通過角色和用戶組來實(shí)現(xiàn)的，主要分為（）用戶組。A、dministratorsB、DeployersC、MonitorsD、Operators答案：ABCD31.關(guān)于數(shù)據(jù)安全策略設(shè)計(jì)，下列哪幾項(xiàng)是重要的考量因素？A、數(shù)據(jù)的存儲(chǔ)位置及方式B、數(shù)據(jù)在傳輸過程中的安全措施C、第三方服務(wù)提供商的數(shù)據(jù)安全保障D、針對(duì)不同級(jí)別數(shù)據(jù)的差異化保護(hù)策略答案：ABCD32.在Solaris8下，以下說法正確的是：()A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級(jí)別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級(jí)別E、init6命令會(huì)運(yùn)行所有級(jí)別的rc目錄下以S開頭的文件答案：AB33.網(wǎng)絡(luò)管理員應(yīng)如何配合企業(yè)管理層提高員工的信息安全意識(shí):A、開展信息安全意識(shí)培訓(xùn)B、草擬安全保密協(xié)議并監(jiān)督簽署情況C、張貼信息安全宣傳畫D、審計(jì)員工上網(wǎng)行為答案：ABC34.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯(cuò)誤的是()A、暴力破解B、拒絕服務(wù)攻擊C、社會(huì)工程學(xué)攻擊D、口令攻擊答案：ABD35.對(duì)于提升數(shù)字化與安全保障能力，要（）。A、提升平臺(tái)安全自主可控水平B、加大數(shù)據(jù)安全保護(hù)力度C、增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力D、加強(qiáng)安全監(jiān)管答案：ABC36.SG-I6000系統(tǒng)需要進(jìn)行安全備案的設(shè)備類型有A、主機(jī)B、網(wǎng)絡(luò)C、終端D、打印機(jī)答案：ABCD37.常用的對(duì)稱密碼算法有（）。A、TEAB、AESC、IDEAD、ES答案：BD38.（）將引起文件上傳的安全問題。A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)答案：ABCD39.（）屬于VPN技術(shù)。A、SSHB、MPLSC、L2TPD、Ipsec答案：BCD40.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營者，應(yīng)當(dāng)履行下列義務(wù):（）。A、落實(shí)網(wǎng)絡(luò)信息安全管理措施；制止、舉報(bào)利用其營業(yè)場(chǎng)所從事法律、行政法規(guī)明令禁止的行為B、在核準(zhǔn)的經(jīng)營范圍內(nèi)提供服務(wù)；在顯著的位置懸掛《經(jīng)營許可證》和《營業(yè)執(zhí)照》C、記錄有關(guān)上網(wǎng)信息，記錄備份應(yīng)當(dāng)保存60日，并在有關(guān)部門依法查詢時(shí)予以提供；不得擅自出租、轉(zhuǎn)讓營業(yè)場(chǎng)所或者接入線路D、不得經(jīng)營含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲；不得在本辦法限定的時(shí)間外向18周歲以下的未成年人開放，不得允許無監(jiān)護(hù)人陪伴的14周歲以下的未成年人進(jìn)入其營業(yè)場(chǎng)所答案：ABCD41.系統(tǒng)感染病毒后的現(xiàn)象有哪些？A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)答案：ABCD42.（）是不安全的直接對(duì)象引用而造成的危害。A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息答案：ABD43.為了防范網(wǎng)絡(luò)中的惡意軟件感染，做法正確的是（）。A、定期更新防病毒軟件和數(shù)據(jù)庫B、限制員工下載和安裝未知來源的軟件C、對(duì)系統(tǒng)和應(yīng)用進(jìn)行定期的惡意軟件掃描D、完全禁止員工使用任何形式的外部存儲(chǔ)設(shè)備答案：ABC44.以下哪些因素可能影響網(wǎng)絡(luò)安全策略的制定和執(zhí)行？（）A、組織的業(yè)務(wù)需求和目標(biāo)B、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)C、員工的安全意識(shí)和技能水平D、網(wǎng)絡(luò)設(shè)備的性能和配置答案：ABCD45.Oracle數(shù)據(jù)庫的審計(jì)類型有A、語句審計(jì)B、系統(tǒng)進(jìn)程審計(jì)C、模式對(duì)象審計(jì)D、外部對(duì)象審計(jì)答案：AC46.防火墻的作用有()A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動(dòng)答案：ABCD47.垃圾郵件帶來的危害有（）。A、垃圾郵件占用很多互聯(lián)網(wǎng)資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C、垃圾郵件提高了某些公司做廣告的效益D、垃圾郵件成為病毒傳播的主要途徑答案：ABD48.網(wǎng)絡(luò)管理員應(yīng)通過（）來配合企業(yè)管理層提高員工的信息安全意識(shí)。A、開展信息安全意識(shí)培訓(xùn)B、草擬安全保密協(xié)議并監(jiān)督簽署情況C、張貼信息安全宣傳畫D、審計(jì)員工上網(wǎng)行為答案：ABC49.TCP/IP協(xié)議的攻擊類型共有四類，那么針對(duì)網(wǎng)絡(luò)層攻擊中，哪幾個(gè)協(xié)議攻擊是利用的比較多的A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議答案：ACD50.網(wǎng)絡(luò)運(yùn)營者，是指()。A、網(wǎng)絡(luò)運(yùn)維者B、網(wǎng)絡(luò)所有者C、網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)管理者答案：BCD51.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理辦法》由（）聯(lián)合發(fā)布施行。A、信息產(chǎn)業(yè)部B、公安部C、文化部D、國家工商行政管理總局答案：ABCD52.下列關(guān)于PKI工作流程的說法正確的有（）A、證書申請(qǐng)由實(shí)體提出B、實(shí)體身份審核由RA完成C、證書由CA頒發(fā)D、實(shí)體撤銷證書需向RA申請(qǐng)答案：AC53.以下哪些技術(shù)可以用于檢測(cè)網(wǎng)絡(luò)攻擊？A、入侵檢測(cè)系統(tǒng)（IDS）B、防火墻C、安全信息和事件管理（SIEM）D、VPN答案：AC54.某企業(yè)員工在離職時(shí)，信息部門應(yīng)確保（）。A、鎖定其對(duì)信息系統(tǒng)的登錄權(quán)限B、刪除其信息系統(tǒng)中的信息C、回收該員工的工作電腦D、將員工工作電腦中的數(shù)據(jù)進(jìn)行備份后，將電腦重新安裝OS答案：ACD55.網(wǎng)絡(luò)安全防護(hù)的主要手段包括（）A、防火墻B、入侵檢測(cè)系統(tǒng)C、殺毒軟件D、路由器答案：ABC56.常見的信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)（）。A、GGBB1-1999信息設(shè)備電磁泄漏發(fā)射限值B、GB/T2887-2000計(jì)算機(jī)場(chǎng)地通用規(guī)范C、GGBB2-1999信息設(shè)備電磁泄漏測(cè)試方法D、GB/T21052-2007信息系統(tǒng)物理安全技術(shù)要求答案：ABCD57.以下哪些措施有助于防御針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊？A、建立防火墻B、定期進(jìn)行數(shù)據(jù)備份C、禁止使用USB設(shè)備D、對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)答案：ABD58.在PHP代碼審計(jì)中，以下哪些漏洞類型可能導(dǎo)致敏感信息泄露？A、文件包含漏洞B、SQL注入C、跨站點(diǎn)腳本（XSS）D、CSRF攻擊答案：AB59.防火墻的日志管理應(yīng)遵循如下原則A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志答案：BC60.在對(duì)IIS腳本映射做安全配置的過程中，下面說法正確的是（）：A、無用的腳本映射會(huì)給IIS引入安全隱患B、木馬后門可能會(huì)通過腳本映射來實(shí)現(xiàn)C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對(duì)客戶端的請(qǐng)求做限制D、以上說法均不正確答案：ABC61.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)答案：AC62.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？A、注冊(cè)表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABCD63.木馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過網(wǎng)頁傳播C、通過下載文件傳播D、通過聊天工具傳播答案：ABD64.信息安全等級(jí)保護(hù)的原則是（）。A、指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B、依照標(biāo)準(zhǔn)，自行保護(hù)C、同步建設(shè)，動(dòng)態(tài)調(diào)整D、明確責(zé)任，分級(jí)保護(hù)答案：ABC65.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)，以下說法正確的是（）A、應(yīng)急響應(yīng)是處理網(wǎng)絡(luò)安全事件的必要手段B、應(yīng)急響應(yīng)只能在事后進(jìn)行，無法預(yù)防C、應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)具備專業(yè)的技術(shù)和經(jīng)驗(yàn)D、應(yīng)急響應(yīng)計(jì)劃應(yīng)定期更新和演練答案：ACD66.列哪些是常見的云安全措施？A、數(shù)據(jù)加密B、多因素認(rèn)證C、虛擬專用網(wǎng)絡(luò)（VPN）D、審計(jì)日志監(jiān)控答案：ABD67.下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？A、跨站腳本攻擊（XSS）B、SQL注入C、拒絕服務(wù)攻擊（DoS）D、網(wǎng)絡(luò)釣魚答案：ABCD68.Oracle中如何設(shè)置audittrail審計(jì)，正確的說法是：()A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制答案：ABD69.計(jì)算機(jī)病毒的危害性有（）。A、刪除數(shù)據(jù)B、阻塞網(wǎng)絡(luò)C、信息泄漏D、燒毀主板答案：ABC70.物聯(lián)網(wǎng)安全中，以下哪些是常見的安全挑戰(zhàn)？A、身份驗(yàn)證問題B、惡意固件更新C、數(shù)據(jù)隱私問題D、無線網(wǎng)絡(luò)安全答案：ACD71.對(duì)于路由條目R[120/6]via，00、00、30，Serial0，下列描述正確的是（）。A、R表示reachable，