2025年全民網(wǎng)絡(luò)安全知識答題線上活動題庫200題1.拒絕服務(wù)不包括以下哪一項?()。2.不屬于黑客被動攻擊的是()件，并注意及時(),以保證能防止和查殺新近出現(xiàn)的病毒。的副主題為：倡導(dǎo)網(wǎng)絡(luò)文明，()。7.ISO國際標(biāo)準(zhǔn)預(yù)研工作項目的代號是()8.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴()手套。9.散列算法可以做哪些事?()。的安全風(fēng)險。人員考察的內(nèi)容不包括()。B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性11.Unix系統(tǒng)中存放每個用戶信息的文件是()。12.從安全的角度來看，運行哪一項起到第一道防線的作用?()D、使用安全shell程序13.Solaris系統(tǒng)使用什么命令查看已有補丁列表?()14.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和()。A、可信性B、訪問控制D、保密性15.如今，DES加密算法面臨的問題是()。A、密鑰太短，已經(jīng)能被現(xiàn)代計算機暴力破解C、留有后門，可能泄露部分信息D、算法過于陳舊，已經(jīng)有更好的替代方案16.Kerberos算法是一個()。A、面向訪問的保護系統(tǒng)B、面向票據(jù)的保護系統(tǒng)C、面向列表的保護系統(tǒng)17.操作系統(tǒng)安全技術(shù)要求的第三級稱為：()確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性19.以下哪項不屬于數(shù)據(jù)庫系統(tǒng)實體安全?()20.不屬于常見把入侵主機的信息發(fā)送給攻擊者的方法是()。D、連接入侵主機21.運行維護是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務(wù)被稱為“信息安全運維服務(wù)”,以下不屬于“信息安全運維服務(wù)”的是()。A、系統(tǒng)日志審計B、系統(tǒng)漏洞掃描C、安全事件處置D、系統(tǒng)上線測試22.遠(yuǎn)程訪問控制機制是基于一次性口令(one-timepassword),這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)?()A、知道什么B、擁有什么23.下面哪一項是黑客用來實施DDoS攻擊的工具?()A、LC5項是不合理的?()26.在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下說法正確的是：()。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個root用戶沒有SHELL,不可登錄27.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行()。A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》28.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品是指位于兩個不同安全域之間，通過()構(gòu)造信息單向傳輸?shù)奈ㄒ煌ǖ?，實現(xiàn)信息單向?qū)?，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^，同時反方向無任何信息傳輸或反饋。()D、混合方式29.下面哪一項最好地描述了組織機構(gòu)的安全策略?()A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述30.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。()A、使用IP加密技術(shù)D、對訪問行為實施靜態(tài)、固定的控制31.在RIP的MD5認(rèn)證報文中，經(jīng)過加密的密鑰是放在哪里的?()A、保溫的第一個表項里B、報文的最后一個表項里C、報文的第二個表項里D、報文頭里32.路由器應(yīng)能夠按照業(yè)務(wù)重要性對設(shè)備本身需進(jìn)行34.有三種基本的鑒別的方式：你知道什么,你有什么,以及()。35.0racle數(shù)據(jù)庫中，物理磁盤資源包括哪些()。36.向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，應(yīng)當(dāng)在電子郵件標(biāo)題的前部注明()字樣。B、“商業(yè)信函”37.數(shù)據(jù)被破壞的原因不包括哪個方面()。B、自然災(zāi)害38.以下哪一項是常見Web站點脆弱性掃描工具?()答案：A39.用ipconfig命令查看計算機當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當(dāng)前獲得的IP地址，則需要使用的命令是：()答案：D40.手機發(fā)送的短信被人截獲，破壞了信息的()A、機密性B、完整性C、可用性D、真實性答案：A41.計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的()。A、程序代碼B、微生物病菌口時限制到多少位?()。A、64位B、56位C、40位44.為了保護DNS的區(qū)域傳送(zonetransfer),應(yīng)該配置防火墻以阻止()軟件，并注意及時(),以保證能防止和查殺新近出現(xiàn)的病毒。48.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的?()B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理49.在Oracle中，quota可以限制用戶在某個表空間上最多可使用多要限制data_ts表500K,以下哪個是正確的命令?()A、quo500kindata_ts50.目前最安全的身份認(rèn)證機制是()。A、一次口令機制C、基于智能卡的用戶身價認(rèn)證D、身價認(rèn)證的單因素法51.下列措施不能增強DNS安全的是()。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號52.信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)?()A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度53.L2TP隧道在兩端的VPN服務(wù)器之間采用()來驗證對方的身份。54.利用物理設(shè)備將各類型的無法預(yù)測的輸入集中起來生成隨機數(shù)的設(shè)備是()。B、偽隨機數(shù)生成器D、非易失存儲55.通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段()。A、上網(wǎng)的人B、入侵他人計算機系統(tǒng)的人56.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：()A、大量木馬在網(wǎng)絡(luò)中傳播B、被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C、能遠(yuǎn)程控制目標(biāo)主機57.被電擊的人能否獲救，關(guān)鍵在于()。B、人體電阻的大小C、觸電電壓的高底D、能否盡快脫離電源和施行緊急救護58.影響WEB系統(tǒng)安全的因素，不包括?()A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運行系統(tǒng)等對個WEB系統(tǒng)運行于不同的服務(wù)器上D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)59.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令?()A、ping60.URL訪問控制不當(dāng)不包括()B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架D、使用分散登錄認(rèn)證答案：D61.信息安全風(fēng)險評估分為()兩種形式，相互結(jié)合、互為補充。A、威脅評估和脆弱性評估B、自評估和檢查評估62.云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?"()A、云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息B、云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件C、云中的主機也需要考慮安全性，云服務(wù)商應(yīng)該定期打補丁，安裝殺毒軟件D、云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用A、信息的數(shù)據(jù)和時間戳B、識別發(fā)信的計算機C、對信息內(nèi)容進(jìn)行加密64.信息安全工程師監(jiān)理的職責(zé)包括?()A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)65.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個()為散列值。66.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進(jìn)行攻擊。A、口令攻擊C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊67.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是()。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限68.國家標(biāo)準(zhǔn)GB/T24363-2009《信息安全應(yīng)急響應(yīng)計劃規(guī)范》將信息安全應(yīng)急響應(yīng)計劃的制定分為幾個階段，以下不是這些階段的是?()A、應(yīng)急響應(yīng)計劃的編制準(zhǔn)備B、編制應(yīng)急響應(yīng)計劃文檔A、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)控標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、企業(yè)內(nèi)控標(biāo)準(zhǔn)C、國家標(biāo)準(zhǔn)、企業(yè)內(nèi)控標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、企業(yè)內(nèi)控標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)71.火災(zāi)中對人員威脅最大的是()。C、可燃物72.資產(chǎn)不太重要，其安全屬性破壞后可能對組織造成較低的損失，則對應(yīng)資產(chǎn)等級標(biāo)識應(yīng)為?()C、中73.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作()。A、窒息滅火法B、隔離滅火法74.U盤病毒依賴于哪個文件打到自我運行的目的?()A、utoron.inf75.ISO/IECJTC1/SC27是著名的國際安全標(biāo)準(zhǔn)組織，其中SC是下面哪兩個詞的縮A、StandardizationCommit77.DES算法是哪種算法?()79.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()D、數(shù)字+符號80.防雷保安器：防止()破壞計算機信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器(簡稱電源防雷保安器)和信號傳輸線防雷保安器(簡稱通道防雷保安器)。D、雷電電磁脈沖81.下列除了()以外，都是防范計算機病毒侵害的有效方法。C、避免外來的磁盤接觸系統(tǒng)D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備82.下列說法中錯誤的是()。A、非對稱算法也叫公開密鑰算法C、非對稱算法不需要對密鑰通信進(jìn)行保密83.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的?()B、節(jié)點和分支84.計算機病毒防治產(chǎn)品根據(jù)()標(biāo)準(zhǔn)進(jìn)行檢驗。()D、計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)85.網(wǎng)絡(luò)入侵檢測系統(tǒng)是以()作為數(shù)據(jù)源，監(jiān)聽所保護網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)行分析，從而發(fā)現(xiàn)異常行為的入侵檢測系統(tǒng)。86.等級測評的測評指標(biāo)主要來自哪個標(biāo)準(zhǔn)?()87.計算機系統(tǒng)應(yīng)選用()電纜。88.果要保證()原則，則不能在中途修改消息內(nèi)容。B、鑒別D、訪問控制89.網(wǎng)絡(luò)安全的主要目的是保護一個組織的信息資產(chǎn)的()。90.TCPSYNFlood網(wǎng)絡(luò)攻擊時利用了TCP建立連接過程需要()次握手的特點而完成對目標(biāo)進(jìn)行攻擊的。91.基于互聯(lián)網(wǎng)電子政務(wù)信息安全參考模型用于規(guī)范基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的建設(shè)流程。組織遵循由“安全策略(Policy)—()一設(shè)計(Design)一實施(Do)建立受控的基于互聯(lián)網(wǎng)電子政務(wù)信息安全系統(tǒng)。()92.計算機刑事案件可由()受理。()93.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的()?94.以下哪種攻擊屬于DDoS類攻擊?()95.下列哪一項是arp協(xié)議的基本功能?()A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層96.項目管理是信息安全工程師基本理論，以下哪項對項目管理的理解是正確的?A、項目管理的基本要素是質(zhì)量，進(jìn)度和成本B、項目管理的基本要素是范圍，人力和溝通C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進(jìn)行計劃、組織D、項目管理是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點，方法和理論，對項目涉及的技術(shù)工作進(jìn)行有效地管理97.下列哪個算法屬于非對稱算法()。98.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，例如氣體滅火系統(tǒng)開始開啟時，A、停止作業(yè)，立即撤離危險現(xiàn)場B、繼續(xù)作業(yè)C、向上級匯報，等待上級指令99.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層()。A、傳輸層D、物理層100.以下哪一種人給公司帶來了最大的安全風(fēng)險?()A、臨時工B、咨詢?nèi)藛TC、以前的員工1.如何防范社交網(wǎng)站信息泄露()。2.常用于防火墻安全策略的參數(shù)有()3.如何防范網(wǎng)絡(luò)傳銷()。D、輕信“輕點鼠標(biāo)，您就是富翁”、“坐在家里，也能賺錢”的這些標(biāo)語4.下列關(guān)于防火墻的說法，錯誤的是()A、防火墻可以強化網(wǎng)絡(luò)安全策略B、防火墻可以防止內(nèi)部信息的外泄C、防火墻能防止感染了病毒的軟件或文件傳輸5.為了保障上網(wǎng)安全，我們應(yīng)當(dāng)()。6.黑客常用的獲取關(guān)鍵賬戶口令的方法有：()。A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在8.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)?()9.關(guān)于GRE校驗和驗證技術(shù)，當(dāng)本端配置了校驗和而對端沒有配置校驗和時，以下敘述正確的有()。10.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制C、制作或者銷售管制物品D、制作或者銷售違禁物品11.在通信過程中，只采用數(shù)字簽名可以解決()等問題12.物理層安全的主要內(nèi)容包括()13.目前最好的防病毒軟件能做到的是()A、檢查計算機是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計算的侵害C、查出計算機已感染的已知病毒，消除其中的一部分D、檢查計算機是否染有已知病毒，并作相應(yīng)處理14.下列哪些命令行可用于查看當(dāng)前進(jìn)程?()A、Ps-ef15.如何防范個人口令被字典暴力攻擊()A、確?？诹畈辉诮K端上顯示B、避免使用過短的口令C、使用動態(tài)口令卡產(chǎn)生的口令D、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)16.以下屬于DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有()17.數(shù)字簽名的作用是。()A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系18.靜電的危害有()。C、電擊，影響工作人員身心健康19.為了保護DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止()A、UDP20.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤()A、功能不正確或遺漏B、輸入和輸出錯誤C、初始化和終止錯誤D、性能錯誤攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表?A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機，是一種有效的網(wǎng)絡(luò)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時，會對它們的特征參數(shù)(如ICMP的id參數(shù))進(jìn)行轉(zhuǎn)換。23.拒絕服務(wù)攻擊的防范措施包括()A、安全加固D、運營商、公安部門、專家團隊等24.我國桌面和移動(智能手機)操作系統(tǒng)分別主要來自哪個公司?()A、美國微軟公司25.計算機病毒的主要來源有(B、計算機自動產(chǎn)生C、惡意編制26.MySQL安裝程序會給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的?()A、Typical(典型安裝)C、Full(全部安裝)27.電信的網(wǎng)頁防篡改技術(shù)有()A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時間觸發(fā)技術(shù)28.員工區(qū)域安全守則包括：()A、非工作時間，員工進(jìn)入或離開辦公區(qū)域，B、外來人員進(jìn)入辦公區(qū)域或機房，相關(guān)員工必須全程陪同C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程D、參加會議時遵守會前、會中、會后的保密流程B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD30.對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機系統(tǒng)被攻擊進(jìn)程。()D、在防火墻上設(shè)置ACL或黑客路由31.防火墻配置時應(yīng)確保()服務(wù)不開放。32.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素()D、用戶可以設(shè)置空口令33.在等級保護工作的主要流程中，下列說法中正確的是()D、監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。34.入侵檢測系統(tǒng)包括以下哪些類型?()A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)35.做系統(tǒng)快照，查看端口信息的方式有()。36.計算機病毒的特點()37.從哪些地方可以看到遺留痕跡?()D、文件最后更改的時間戳631、38.信息安全的主要原則有()A、認(rèn)證性B、保密性C、可用性39.重標(biāo)識的主要方法有：()B、泛化40.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則()B、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則三、判斷題1.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要體現(xiàn)國家意志，反映網(wǎng)絡(luò)安全管理需求，故不鼓勵企業(yè)牽頭制定網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)。()2.為了維護數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，在對關(guān)系數(shù)據(jù)庫執(zhí)行插入、刪除和修改操作時必須遵循三類完整性規(guī)則：實體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則