PAGEPAGE1一、單選題1.IPS的中文含義是（）。A、A.入侵檢測系統(tǒng)B、B.入侵防御系統(tǒng)C、C.防火墻D、D.防毒墻答案：B2.等級保護(hù)對象受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重危害,或者對國家安全造成嚴(yán)重危害,等級保護(hù)對象判定為第（）級。A、一B、二C、三D、四答案：D解析：根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定,等級保護(hù)對象受到破壞后,對社會秩序和公共利益造成特別嚴(yán)重危害,或者對國家安全造成嚴(yán)重危害的,等級保護(hù)對象判定為第四級。因此,選項(xiàng)D是正確的答案。3.92、關(guān)于備份冗余以下說法錯誤的是A、三級信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)B、信息系統(tǒng)線路要有冗余C、數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置D、應(yīng)用軟件應(yīng)進(jìn)行備份安裝答案：D4.微軟結(jié)束對WindowsXP的支持服務(wù)，以下哪項(xiàng)是最好的應(yīng)對措施（）A、安裝360安全衛(wèi)士B、開啟自動更新功能C、升級系統(tǒng)至Windows7D、設(shè)置開機(jī)密碼答案：C解析：本題考察對微軟結(jié)束對WindowsXP支持服務(wù)的應(yīng)對措施的理解。根據(jù)題干中提到微軟結(jié)束對WindowsXP的支持服務(wù)，意味著微軟將不再提供對WindowsXP系統(tǒng)的安全更新和技術(shù)支持。因此，最好的應(yīng)對措施是升級系統(tǒng)至Windows7（選項(xiàng)C）。升級系統(tǒng)可以獲得更好的安全性和技術(shù)支持，以保護(hù)計算機(jī)免受潛在的安全威脅。其他選項(xiàng)的解析如下：A.安裝360安全衛(wèi)士：雖然安裝安全軟件可以提供一定的安全保護(hù)，但對于已經(jīng)不再得到官方支持的操作系統(tǒng)來說，安全軟件的能力也會受到限制，因此不是最好的應(yīng)對措施。B.開啟自動更新功能：雖然開啟自動更新功能可以獲取一些系統(tǒng)更新，但由于微軟已經(jīng)停止對WindowsXP的支持，因此不會再提供新的安全更新，因此這個選項(xiàng)并不是最好的應(yīng)對措施。D.設(shè)置開機(jī)密碼：設(shè)置開機(jī)密碼可以提供一定的安全性，但它并不能解決WindowsXP系統(tǒng)不再得到官方支持的問題，因此不是最好的應(yīng)對措施。綜上所述，最好的應(yīng)對措施是升級系統(tǒng)至Windows7（選項(xiàng)C）。5.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益，在等級保護(hù)定義中應(yīng)定義為第幾級？A、第一級B、第二級C、第三級D、第四級E、第五級答案：A解析：根據(jù)題目描述，信息系統(tǒng)受到破壞后，雖然會對公民、法人和其他組織的合法權(quán)益造成損害，但不會損害國家安全、社會秩序和公共利益。根據(jù)等級保護(hù)定義，應(yīng)將此情況定義為第一級。因此，答案為A。6.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）。A、-1B、0C、1D、2答案：B解析：在Unix和類Unix系統(tǒng)中,`/etc/passwd`文件包含了用戶賬戶信息,其中UID(用戶ID)是用來唯一標(biāo)識用戶的。UID為0的用戶是超級用戶(root),擁有系統(tǒng)上的最高權(quán)限,能夠執(zhí)行任何操作。因此,攻擊者如果能編輯`/etc/passwd`文件,將某個用戶的UID改為0,那么該用戶就能獲得特權(quán)用戶的權(quán)限。所以,正確答案是B。7.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）。A、-1B、0C、1D、2答案：B解析：在Unix和類Unix系統(tǒng)中,`/etc/passwd`文件包含了用戶賬戶信息,其中UID(用戶ID)是用來唯一標(biāo)識用戶的。UID為0的用戶是超級用戶(root),擁有系統(tǒng)上的最高權(quán)限,能夠執(zhí)行任何操作。因此,攻擊者如果能編輯`/etc/passwd`文件,將某個用戶的UID改為0,那么該用戶就能獲得特權(quán)用戶的權(quán)限。所以,正確答案是B。8.鑒別技術(shù)中，絕對可靠的是。A、口令B、擊鍵待征C、沒有一項(xiàng)是絕對可靠的D、語音鑒別答案：C9.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB./T22239-2019）正式實(shí)施的時間為?A、2019年月12日B、2019年11月2C、2019年12月11日D、2019年12月1日答案：D解析：答案解析:《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)的正式實(shí)施時間是由相關(guān)部門明確規(guī)定并發(fā)布的。經(jīng)過權(quán)威發(fā)布和相關(guān)資料確認(rèn),其正式實(shí)施的時間為2019年12月1日。所以,選項(xiàng)D是正確答案。10.以下哪項(xiàng)不是采用移動互聯(lián)技術(shù)的等級保護(hù)對象其移動互聯(lián)的部分：（）A、移動終端B、移動應(yīng)用C、無線網(wǎng)絡(luò)D、有線網(wǎng)絡(luò)答案：D解析：等級保護(hù)對象指的是在信息安全等級保護(hù)工作中，需要被特別保護(hù)的信息系統(tǒng)或網(wǎng)絡(luò)。移動互聯(lián)技術(shù)主要涉及移動終端、移動應(yīng)用以及無線網(wǎng)絡(luò)等部分。A選項(xiàng)“移動終端”是移動互聯(lián)技術(shù)的重要組成部分，它是用戶直接交互的設(shè)備，因此屬于移動互聯(lián)的部分。B選項(xiàng)“移動應(yīng)用”是在移動終端上運(yùn)行的應(yīng)用程序，它們依賴于移動互聯(lián)技術(shù)提供的功能和服務(wù)，所以也是移動互聯(lián)的部分。C選項(xiàng)“無線網(wǎng)絡(luò)”是移動互聯(lián)技術(shù)的核心，它使得移動終端能夠在不受物理連接限制的情況下訪問網(wǎng)絡(luò)和服務(wù)，因此同樣是移動互聯(lián)的部分。D選項(xiàng)“有線網(wǎng)絡(luò)”則不同，它指的是使用物理線纜連接的網(wǎng)絡(luò)，不屬于移動互聯(lián)技術(shù)的范疇。在移動互聯(lián)的上下文中，有線網(wǎng)絡(luò)不是其組成部分。因此，根據(jù)要求識別不是采用移動互聯(lián)技術(shù)的等級保護(hù)對象其移動互聯(lián)的部分，答案是D選項(xiàng)“有線網(wǎng)絡(luò)”。11.存在多余或無效策略時，最主要安全風(fēng)險在于（）。A、影響訪問控制設(shè)備的性能B、攻擊者可能利用多余策略實(shí)施攻擊C、增加管理復(fù)雜度D、影響系統(tǒng)服務(wù)連續(xù)性答案：B12.第三級安全要求中，對機(jī)房環(huán)境的描述不正確的是A、機(jī)房建筑應(yīng)具有防震能力B、機(jī)房建筑應(yīng)具有防風(fēng)和防雨能力C、機(jī)房場地應(yīng)選擇在建筑物的頂層D、機(jī)房應(yīng)加強(qiáng)防水和防潮措施答案：C13.根據(jù)《信息安全等級保護(hù)管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作。A、公安機(jī)關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D解析：依據(jù)《信息安全等級保護(hù)管理辦法》的相關(guān)規(guī)定，信息系統(tǒng)的主管部門有責(zé)任依照相關(guān)規(guī)范和標(biāo)準(zhǔn)，對其所管轄的行業(yè)、部門或地區(qū)的信息系統(tǒng)運(yùn)營、使用單位進(jìn)行信息安全等級保護(hù)工作的督促、檢查與指導(dǎo)。這一規(guī)定明確了信息系統(tǒng)主管部門在信息安全等級保護(hù)工作中的具體職責(zé)。因此，選項(xiàng)D是正確的答案。14.公鑰基礎(chǔ)設(shè)施（PKI）在各方之間使用非對稱密鑰進(jìn)行加密,發(fā)起人使用接收者的公鑰加密信息,收件人使用私鑰解密信息。PKI的這種方法確保了（）。A、對發(fā)送方和接收方已達(dá)成共同協(xié)議的加密密鑰進(jìn)行交換,以便之后使用B、消息的發(fā)送方是唯一可以提供收件人私鑰的其他人員C、收件人的身份可以被快速核實(shí)并告知發(fā)送者D、確保信息流傳輸渠道的安全答案：C解析：公鑰基礎(chǔ)設(shè)施(PKI)通過非對稱密鑰的加密和解密過程,確保了收件人的身份可以被快速核實(shí)并告知發(fā)送者。這是因?yàn)橹挥惺占藫碛信c其公鑰相對應(yīng)的私鑰,能夠解密由發(fā)起人使用接收者的公鑰加密的信息,從而驗(yàn)證發(fā)送者的身份和信息的完整性。因此,選項(xiàng)C是正確的答案。15.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是______部分要求。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A解析：本題考查的是系統(tǒng)建設(shè)管理的相關(guān)要求。根據(jù)題干中的關(guān)鍵詞"系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購"可以推斷，這些都是系統(tǒng)建設(shè)管理的一部分要求。因此，正確答案為A選項(xiàng)。選項(xiàng)B、C、D都不符合題意。選項(xiàng)B"系統(tǒng)運(yùn)維"是系統(tǒng)建設(shè)后的運(yùn)維工作，不屬于建設(shè)管理的要求；選項(xiàng)C"數(shù)據(jù)安全"是系統(tǒng)建設(shè)中的一個重要方面，但不是本題的要求；選項(xiàng)D"主機(jī)安全"是系統(tǒng)建設(shè)中的一個具體安全要求，但也不是本題的要求。因此，答案選A。16.信息系統(tǒng)安全保護(hù)等級,可以理解為對信息系統(tǒng)實(shí)施安全保護(hù)的（）的等級A、重要性B、系統(tǒng)安全C、強(qiáng)度D、安全答案：C解析：信息系統(tǒng)安全保護(hù)等級是對信息系統(tǒng)實(shí)施安全保護(hù)的??強(qiáng)度??的等級。它反映了信息系統(tǒng)在安全保護(hù)方面的能力水平,包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全和管理安全等方面。根據(jù)信息系統(tǒng)的重要性和對安全的需求,可以將信息系統(tǒng)劃分為不同的安全保護(hù)等級,并采取相應(yīng)的安全保護(hù)措施來確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因此,選項(xiàng)C“強(qiáng)度”是正確的答案。17.安全物理環(huán)境中要求包括物理位置、物理訪問控制、防盜竊和防破壞等,其中不是安全物理環(huán)境范圍的是什么?A、防火B(yǎng)、防破壞C、防攻擊D、防雷擊答案：C解析：防雷擊主要關(guān)注的是設(shè)備免受電涌、雷擊等災(zāi)害的影響,屬于安全物理環(huán)境的一部分,而非防攻擊。因此,答案是D,防雷擊。18.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析答案：D解析：入侵檢測系統(tǒng)在進(jìn)行信號分析時，主要依賴三種常用的技術(shù)手段來識別和響應(yīng)潛在的網(wǎng)絡(luò)安全威脅。這三種技術(shù)分別是模式匹配、統(tǒng)計分析和完整性分析。模式匹配是通過將收集到的數(shù)據(jù)與已知的攻擊模式進(jìn)行比較來識別潛在的威脅；統(tǒng)計分析則是通過監(jiān)測和分析網(wǎng)絡(luò)流量的統(tǒng)計特性來發(fā)現(xiàn)異常行為；完整性分析則是檢查文件或數(shù)據(jù)在傳輸或存儲過程中是否被未經(jīng)授權(quán)的修改。而密文分析通常用于密碼學(xué)領(lǐng)域，與入侵檢測系統(tǒng)的信號分析不直接相關(guān)。因此，選項(xiàng)D“密文分析”不屬于入侵檢測系統(tǒng)通常使用的三種技術(shù)手段之一，所以答案是D。19.工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域,區(qū)域間應(yīng)采（）的技術(shù)隔離手段A、單向B、雙向C、邏輯答案：A解析：工業(yè)控制系統(tǒng)在運(yùn)行和維護(hù)時需要特別的保護(hù),因?yàn)樗休d著許多關(guān)鍵的工業(yè)運(yùn)營任務(wù)。這些系統(tǒng)處理的數(shù)據(jù)通常對實(shí)時性、穩(wěn)定性和安全性有著極高的要求。為了保護(hù)工業(yè)控制系統(tǒng)免受來自企業(yè)其他系統(tǒng)的潛在威脅,這些系統(tǒng)之間應(yīng)當(dāng)進(jìn)行適當(dāng)?shù)陌踩綦x。技術(shù)隔離手段通常是采用單向的技術(shù),這樣可以防止一個區(qū)域中的惡意軟件或未經(jīng)授權(quán)的訪問從一個系統(tǒng)傳播到另一個系統(tǒng)。因此,正確答案是選項(xiàng)A,即區(qū)域間應(yīng)采用單向的技術(shù)隔離手段。20.根據(jù)國際上對數(shù)據(jù)備份能力的定義,下面不屬于容災(zāi)備份類型?（）A、存儲介質(zhì)容災(zāi)備份B、業(yè)務(wù)級容災(zāi)備份C、系統(tǒng)級容災(zāi)備份D、數(shù)據(jù)級容災(zāi)備份答案：C解析：根據(jù)國際上對數(shù)據(jù)備份能力的定義,容災(zāi)備份主要包括存儲介質(zhì)容災(zāi)備份、業(yè)務(wù)級容災(zāi)備份和數(shù)據(jù)級容災(zāi)備份。而系統(tǒng)級容災(zāi)備份主要關(guān)注的是整個系統(tǒng)的備份和恢復(fù),與數(shù)據(jù)級容災(zāi)備份有所不同。因此,選項(xiàng)C不屬于數(shù)據(jù)備份能力的定義中的容災(zāi)備份類型。所以答案是C。21.在《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)定第級以上的計算機(jī)信息系統(tǒng)建設(shè)完成后,使用單位應(yīng)當(dāng)委托符合規(guī)定的測評機(jī)構(gòu)安全測評合格方可投入使用。選項(xiàng)A、一B、二C、三D、四答案：B解析：廣東省公安廳《關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定二級以上的計算機(jī)信息系統(tǒng)建設(shè)完成后,使用單位應(yīng)當(dāng)委托符合規(guī)定的測評機(jī)構(gòu)進(jìn)行安全測評,合格后方可投入使用。因此,正確答案是B選項(xiàng),即二級。22.以下對安全事件處理哪項(xiàng)不正確（）A、安全弱點(diǎn)和可疑事件處理好后，向安全管理部門報告B、發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時，應(yīng)及時向安全管理部門報告C、對安全弱點(diǎn)和可疑事件進(jìn)行分析D、應(yīng)對可疑事件進(jìn)行跟蹤答案：A23.網(wǎng)絡(luò)安全法第幾條，規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度？（）A、第13條B、第5條C、第10條D、第21條答案：D解析：根據(jù)題目中的問題，我們需要確定網(wǎng)絡(luò)安全法中規(guī)定了國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度的具體條款。根據(jù)給出的選項(xiàng)，我們需要找到與之對應(yīng)的條款。選項(xiàng)A：第13條選項(xiàng)B：第5條選項(xiàng)C：第10條選項(xiàng)D：第21條通過查閱網(wǎng)絡(luò)安全法，我們可以確定正確答案為選項(xiàng)D，即第21條。因此，答案為D。24.Linux系統(tǒng)查詢密碼復(fù)雜度的命令是（）A、cat\etc\passwordB、cat\etc\logindefsC、cat\etc\groupD、cat\etc\system-auth答案：D25.安全管理中心的安全管理主要是通過安全管理員對系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記,對主體進(jìn)行授權(quán),配置一致的安全策略,并確保標(biāo)記、授權(quán)和安全策略的（）。A、A.數(shù)據(jù)完整性B、B.數(shù)據(jù)機(jī)密性C、C.數(shù)據(jù)可靠性D、D.數(shù)據(jù)真實(shí)性答案：A26.進(jìn)行安全管理中心建設(shè)時,部署（）能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等進(jìn)行統(tǒng)一管理,對管理員進(jìn)行身份認(rèn)證、授權(quán),并對其操作行為進(jìn)行審計。A、A.態(tài)勢感知系統(tǒng)B、B.WAFC、C.Syslog服務(wù)器D、D.安全運(yùn)維網(wǎng)關(guān)(堡壘機(jī))答案：D解析：安全運(yùn)維網(wǎng)關(guān)(堡壘機(jī))的主要功能是對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等進(jìn)行統(tǒng)一管理,并對管理員的操作行為進(jìn)行監(jiān)控和審計。它可以提供身份認(rèn)證、授權(quán)和訪問控制等安全功能,確保管理員只能進(jìn)行授權(quán)的操作,同時記錄他們的操作行為以便進(jìn)行追溯和審計。態(tài)勢感知系統(tǒng)主要用于監(jiān)測和分析網(wǎng)絡(luò)安全態(tài)勢;WAF用于保護(hù)Web應(yīng)用程序免受攻擊;Syslog服務(wù)器主要用于接收和存儲系統(tǒng)日志。相比之下,安全運(yùn)維網(wǎng)關(guān)更符合要求。因此,正確答案是D。27.根據(jù)《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》,計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的,由公安機(jī)關(guān)處以（）。A、罰款5000元B、拘留15日C、警告D、停機(jī)整頓答案：D解析：根據(jù)《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》的相關(guān)規(guī)定,當(dāng)計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位在接到公安機(jī)關(guān)要求整改的通知后,如果拒不按要求進(jìn)行整改,公安機(jī)關(guān)有權(quán)采取更為嚴(yán)厲的措施來確保信息系統(tǒng)的安全。在這些措施中,停機(jī)整頓是一種較為嚴(yán)厲的手段,旨在強(qiáng)制相關(guān)單位立即停止不安全的信息系統(tǒng)運(yùn)營,從而消除可能存在的安全隱患。因此,根據(jù)這一法規(guī)的具體條款,選項(xiàng)D“停機(jī)整頓”是公安機(jī)關(guān)在這種情況下可以采取的處罰措施,故為正確答案。其他選項(xiàng)如罰款、拘留和警告雖然也可能是信息安全法規(guī)中的處罰措施,但在此特定情境下并不適用。28.計算環(huán)境從二級開始才有的控制點(diǎn)是（）A、訪問控制B、網(wǎng)絡(luò)和設(shè)備防護(hù)C、安全審計D、入侵防范答案：C解析：在計算環(huán)境的安全保護(hù)中,不同級別的安全控制點(diǎn)會有所不同。訪問控制、網(wǎng)絡(luò)和設(shè)備防護(hù)、入侵防范通常是在較低級別的安全要求中就已經(jīng)存在的控制點(diǎn)。而安全審計是在更高級別的安全要求中才開始出現(xiàn)的控制點(diǎn),它主要用于對系統(tǒng)、網(wǎng)絡(luò)和用戶行為等進(jìn)行監(jiān)控和記錄,以發(fā)現(xiàn)潛在的安全風(fēng)險或違規(guī)行為。29.針對適用等保三級的相關(guān)單位,其用戶或進(jìn)程對移動終端系統(tǒng)資源應(yīng)滿足（）原則,應(yīng)根據(jù)安全策略,控制移動終端接入訪問外設(shè)。A、最小使用權(quán)限B、隨時可調(diào)用C、按需分配D、盡量減少使用答案：A30.特洛伊木馬攻擊的威脅類型屬于A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅答案：C解析：特洛伊木馬(TrojanHorse)是一種經(jīng)典的網(wǎng)絡(luò)安全威脅,它通常偽裝成合法的程序或數(shù)據(jù),但實(shí)際上包含了惡意代碼。當(dāng)用戶不小心下載并執(zhí)行這樣的特洛伊木馬程序時,惡意代碼就會在用戶的計算機(jī)上執(zhí)行,可能會竊取數(shù)據(jù)、破壞系統(tǒng)或進(jìn)行其他惡意活動。特洛伊木馬攻擊的主要特點(diǎn)是將惡意代碼隱藏在看似無害的程序或數(shù)據(jù)中,通過欺騙用戶來執(zhí)行。這種攻擊方式屬于植入威脅(ImplantThreat),因?yàn)樗谟脩舨恢榈那闆r下將惡意代碼植入到用戶的系統(tǒng)中。因此,正確答案是C.植入威脅。31.防火墻部署在（）。A、A.內(nèi)網(wǎng)B、B.內(nèi)外網(wǎng)之間C、C.任意網(wǎng)絡(luò)D、D.不同網(wǎng)絡(luò)區(qū)域邊界答案：D解析：防火墻的作用是對出入網(wǎng)絡(luò)的信息流進(jìn)行監(jiān)測和管理,防止來自外部的攻擊,從而保障網(wǎng)絡(luò)安全。因此,防火墻通常被部署在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,或者不同的網(wǎng)絡(luò)區(qū)域邊界,以起到隔離和保護(hù)的作用。選項(xiàng)A只涵蓋了內(nèi)網(wǎng),無法保護(hù)外網(wǎng)的攻擊。選項(xiàng)B雖然提到了內(nèi)外網(wǎng)之間,但是沒有明確指出是在邊界上。選項(xiàng)C任意網(wǎng)絡(luò)的范圍太廣泛,不夠具體。而選項(xiàng)D明確指出了防火墻應(yīng)部署在不同網(wǎng)絡(luò)區(qū)域的邊界,符合防火墻的基本功能和作用原理。綜上所述,正確答案是D。32.在等保2.0安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)B、技術(shù)管理機(jī)房出入口安排專人值守C、機(jī)房出入口配置電子門禁系統(tǒng)D、重要區(qū)域配置第二道電子門禁系統(tǒng)答案：D解析：在等保2.0安全物理環(huán)境測評中，“物理訪問控制”控制點(diǎn)共有的核查要點(diǎn)是：機(jī)房出入口配置電子門禁系統(tǒng)。這是因?yàn)槲锢碓L問控制的主要目的是控制物理空間內(nèi)的訪問權(quán)限，通過配置電子門禁系統(tǒng)可以有效地控制物理訪問，防止未經(jīng)授權(quán)的人員進(jìn)入關(guān)鍵區(qū)域，從而保障安全。因此，選項(xiàng)C是正確的答案。33.以下哪一項(xiàng)不屬于侵害社會秩序的事項(xiàng)A、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力B、影響各種類型的經(jīng)濟(jì)活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A解析：社會秩序主要指的是社會生活中各種類型經(jīng)濟(jì)活動、科研、生產(chǎn)以及公眾在正常法律與道德規(guī)范下的生活秩序。根據(jù)這一概念，選項(xiàng)B、C、D均明確屬于社會秩序的范疇，因?yàn)樗鼈兎謩e涉及經(jīng)濟(jì)活動、科研生產(chǎn)以及公眾生活的正常秩序。而選項(xiàng)A，即“影響國家經(jīng)濟(jì)競爭力和科技實(shí)力”，雖然是一個重要的國家層面問題，但它并不直接指向具體的“社會秩序”，而是更偏向于國家宏觀層面的競爭力和實(shí)力問題。因此，不屬于侵害社會秩序的事項(xiàng)是A。34.linux中要想查看對一個文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）A、#ls＆nbsp;-lB、#lsC、#lsD、#ls答案：A解析：題目要求查看一個文件是否具有-rwxr—r—權(quán)限，使用的命令是什么。在Linux中，要查看文件的權(quán)限，可以使用`ls-l`命令。該命令會顯示文件的詳細(xì)信息，包括文件的權(quán)限。選項(xiàng)A中的`#ls`是正確的命令，可以使用它來查看文件的權(quán)限。因此，答案是A.#ls。35.運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范,制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度A、測評準(zhǔn)則B、基本要求C、定級指南D、實(shí)施指南答案：B解析：根據(jù),運(yùn)營、使用單位應(yīng)當(dāng)參照相關(guān)安全管理要求和技術(shù)規(guī)范,制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。根據(jù)所給選項(xiàng),只有《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006)和《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》基本要求管理規(guī)范是相關(guān)的安全管理要求和技術(shù)規(guī)范。因此,答案為B,即基本要求管理規(guī)范。36.以下哪一項(xiàng)不屬于工具測試的作用。（）A、完成對信息系統(tǒng)的授權(quán)模擬攻擊，發(fā)現(xiàn)系統(tǒng)安全性方面的問題B、可以直接獲得目標(biāo)系統(tǒng)本身存在的操作系統(tǒng)、應(yīng)用方面的漏洞C、通過在不同區(qū)域接入測試工具得到的測試結(jié)果，判斷不同區(qū)域之間的訪問控制情況D、與其他核查手段結(jié)合，為測試結(jié)果的客觀性和準(zhǔn)確性提供保證答案：A37.以三級系統(tǒng)為例,對應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性理解正確的是（）。A、應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的備機(jī)備件。B、重要數(shù)據(jù)處理系統(tǒng)具有冷備機(jī)即可。C、對于可用性要求較高的等級保護(hù)對象來說,僅僅進(jìn)行數(shù)據(jù)備份是遠(yuǎn)遠(yuǎn)不夠的,還必須進(jìn)行系統(tǒng)備份,重要數(shù)據(jù)處理系統(tǒng)要求采用熱冗余,保證系統(tǒng)的高可用性。D、重要數(shù)據(jù)通過磁帶備份到本地即可。答案：C解析：三級系統(tǒng)要求提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,這主要是為了確保系統(tǒng)的高可用性。熱冗余意味著系統(tǒng)有即時的備用資源,一旦主系統(tǒng)出現(xiàn)故障,備用系統(tǒng)可以立即接管工作,從而避免服務(wù)中斷。選項(xiàng)A雖然提到了備機(jī)備件,但并未明確是熱冗余;選項(xiàng)B的冷備機(jī)需要手動切換,不符合熱冗余的即時性要求;選項(xiàng)D僅涉及數(shù)據(jù)備份,未涉及系統(tǒng)備份和冗余。因此,選項(xiàng)C正確描述了熱冗余的要求,即對于可用性要求較高的系統(tǒng),必須進(jìn)行系統(tǒng)備份并采用熱冗余方式,以保證系統(tǒng)的高可用性。38.運(yùn)維管理中，以下對網(wǎng)絡(luò)和系統(tǒng)安全管理描述錯誤的是：（）A、劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，明確各個角色的責(zé)任和權(quán)限。B、指定專門的部門或人員進(jìn)行賬戶管理。C、正版的運(yùn)維工具可以不經(jīng)過審批接入網(wǎng)絡(luò)進(jìn)行操作。D、嚴(yán)格控制變更性運(yùn)維、經(jīng)過審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)。答案：C解析：在運(yùn)維管理中，為了確保網(wǎng)絡(luò)和系統(tǒng)的安全，正版的運(yùn)維工具也需要經(jīng)過審批才能接入網(wǎng)絡(luò)進(jìn)行操作。這是因?yàn)榧词故钦娴墓ぞ?，也可能存在安全漏洞或被惡意利用的風(fēng)險。通過審批流程，可以對運(yùn)維工具進(jìn)行安全評估和檢測，確保其符合安全標(biāo)準(zhǔn)和要求，并且不會對網(wǎng)絡(luò)和系統(tǒng)造成安全威脅。此外，劃分不同的管理員角色、指定專門的部門或人員進(jìn)行賬戶管理以及嚴(yán)格控制變更性運(yùn)維等措施，都是為了加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)的安全管理，降低安全風(fēng)險。因此，選項(xiàng)C是錯誤的。39.等級保護(hù)測評的執(zhí)行主體最好選擇_____。A、獨(dú)立的第三方服務(wù)機(jī)構(gòu)B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評服務(wù)機(jī)構(gòu)C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)答案：B40.檢查什么設(shè)備能檢查安全系統(tǒng)邊界的入侵防范（）A、核心交換機(jī)B、防火墻C、無線網(wǎng)關(guān)D、防毒墻答案：B解析：在網(wǎng)絡(luò)安全領(lǐng)域中,各種設(shè)備扮演著不同的角色。核心交換機(jī)主要負(fù)責(zé)數(shù)據(jù)的快速轉(zhuǎn)發(fā);無線網(wǎng)關(guān)則提供無線網(wǎng)絡(luò)接入功能;防毒墻專注于識別和阻止惡意軟件。而防火墻作為網(wǎng)絡(luò)安全的第一道防線,主要功能是監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的流量,能夠檢查并防范來自外部的入侵,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。因此,檢查安全系統(tǒng)邊界的入侵防范應(yīng)選擇防火墻,選項(xiàng)B是正確的。41.第三級安全管理測評中，“應(yīng)確保密碼產(chǎn)品的采購和使用符合國家密碼主管部門的要求”判定結(jié)果出現(xiàn)可能性最小的是（）A、符合B、不符合C、部分符合D、不適用答案：D解析：根據(jù)題目中的信息，我們可以得出以下結(jié)論：第三級安全管理測評中，要求“應(yīng)確保密碼產(chǎn)品的采購和使用符合國家密碼主管部門的要求”。而選項(xiàng)D表示“不適用”，即該要求在該情況下不適用。因此，選項(xiàng)D是最符合題目要求的答案，即“不適用”是判定結(jié)果出現(xiàn)可能性最小的選項(xiàng)。42.結(jié)構(gòu)安全、訪問控制、安全審計是層面的要求。（:）A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：A解析：結(jié)構(gòu)安全、訪問控制、安全審計是網(wǎng)絡(luò)安全層面的要求,因此答案為A,即網(wǎng)絡(luò)層面。這些要求涉及到網(wǎng)絡(luò)設(shè)備的配置、網(wǎng)絡(luò)拓?fù)涞脑O(shè)計、網(wǎng)絡(luò)協(xié)議的選型和應(yīng)用等方面,以確保網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。43.應(yīng)建立合法（），用于對非法無線接入設(shè)備和非法移動終端的識別A、感知終端和感知終端數(shù)據(jù)庫B、移動終端和合法接入設(shè)備數(shù)據(jù)庫C、無線接入設(shè)備和合法移動終端配置庫D、PLC和PLC指令集答案：C解析：本思路是見GBT22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評基本要求》配置管理應(yīng)建立合法無線接入設(shè)備和合法移動終端配置庫，用于對非法無線接入設(shè)備和非法移動終端的識別;判斷題44.GB/T22239安全計算環(huán)境2級出現(xiàn)的（）控制點(diǎn)A、集中管控B、安全審計C、訪問控制D、軟件容錯答案：B解析：根據(jù)題目給出的信息，我們需要確定GB/T22239安全計算環(huán)境2級出現(xiàn)的控制點(diǎn)。根據(jù)答案選項(xiàng)，我們可以逐個進(jìn)行分析。A.集中管控：該選項(xiàng)表示對系統(tǒng)進(jìn)行集中管理和控制，但與安全審計無直接關(guān)聯(lián)。B.安全審計：根據(jù)題目給出的答案，安全審計是GB/T22239安全計算環(huán)境2級出現(xiàn)的控制點(diǎn)。安全審計是指對系統(tǒng)中的安全事件和操作進(jìn)行記錄和分析，以確保系統(tǒng)的安全性。C.訪問控制：該選項(xiàng)表示對系統(tǒng)中的訪問進(jìn)行控制，但與安全審計無直接關(guān)聯(lián)。D.軟件容錯：該選項(xiàng)表示系統(tǒng)具備自動糾錯和恢復(fù)能力，但與安全審計無直接關(guān)聯(lián)。綜上所述，根據(jù)題目給出的答案，GB/T22239安全計算環(huán)境2級出現(xiàn)的控制點(diǎn)是安全審計。45.下列哪個不屬于網(wǎng)絡(luò)安全等級保護(hù)安全計算環(huán)境中的控制點(diǎn)?（）A、A.安全審計B、B.訪問控制C、C.身份鑒別D、D.邊界防護(hù)答案：D解析：安全計算環(huán)境是網(wǎng)絡(luò)安全等級保護(hù)中的一個重要組成部分,主要包括安全審計、訪問控制、身份鑒別等內(nèi)容。安全審計可以對系統(tǒng)和用戶的行為進(jìn)行監(jiān)控和記錄,及時發(fā)現(xiàn)異常情況。訪問控制用于限制用戶對系統(tǒng)資源的訪問權(quán)限,防止未經(jīng)授權(quán)的訪問。身份鑒別則是驗(yàn)證用戶身份的過程,確保只有合法用戶能夠訪問系統(tǒng)。而邊界防護(hù)主要是針對網(wǎng)絡(luò)邊界的安全防護(hù)措施,如防火墻、入侵檢測等。邊界防護(hù)雖然也是網(wǎng)絡(luò)安全的重要環(huán)節(jié),但它不屬于安全計算環(huán)境中的控制點(diǎn)。因此,正確答案是D。46.SNMPv2彌補(bǔ)了snmp的（）弱點(diǎn)?A、安全性和數(shù)據(jù)組織B、性能管理C、數(shù)據(jù)組織D、安全性答案：A解析：SNMPv2是對SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)的升級和改進(jìn),它主要針對SNMP的安全性和數(shù)據(jù)組織方面進(jìn)行了改進(jìn)。安全性方面,SNMPv2引入了新的安全模型和認(rèn)證機(jī)制,提高了網(wǎng)絡(luò)管理的安全性。數(shù)據(jù)組織方面,SNMPv2對數(shù)據(jù)對象進(jìn)行了更合理的組織,提高了數(shù)據(jù)管理的效率和準(zhǔn)確性。因此,答案為A,即SNMPv2彌補(bǔ)了snmp的安全性和數(shù)據(jù)組織弱點(diǎn)。47.運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度A、測評準(zhǔn)則B、基本要求C、定級指南D、實(shí)施指南答案：B解析：根據(jù)題目中的描述，運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》和《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。根據(jù)選項(xiàng)，只有選項(xiàng)B“基本要求”符合題目描述，因此答案為B。選項(xiàng)A“測評準(zhǔn)則”、C“定級指南”和D“實(shí)施指南”都不符合題目描述。48.信息系統(tǒng)安全實(shí)施階段的主要活動包括＿＿＿＿、等級保護(hù)管理實(shí)施、等級保護(hù)技術(shù)實(shí)施、等級保護(hù)安全測評。A、安全方案詳細(xì)設(shè)計B、系統(tǒng)定級核定C、安全需求分析D、產(chǎn)品設(shè)計答案：A49.以下哪一項(xiàng)不是劃分VLAN帶來的好處。（）A、降低廣播帶來的危害B、保證終端連通性C、縮小廣播域D、增強(qiáng)網(wǎng)絡(luò)安全答案：B解析：VLAN(虛擬局域網(wǎng))的劃分在網(wǎng)絡(luò)中帶來了多方面的好處。選項(xiàng)A提到的“降低廣播帶來的危害”是VLAN的一個重要優(yōu)勢,因?yàn)閂LAN能夠限制廣播流量在其定義的范圍內(nèi),從而減少對整個網(wǎng)絡(luò)的影響。選項(xiàng)C中的“縮小廣播域”也是VLAN的一個直接效果,通過劃分不同的VLAN,可以有效地控制廣播的傳播范圍。選項(xiàng)D“增強(qiáng)網(wǎng)絡(luò)安全”同樣是VLAN劃分的一個好處,因?yàn)閂LAN可以提供邏輯上的隔離,增加網(wǎng)絡(luò)的安全性。相比之下,選項(xiàng)B“保證終端連通性”并不是VLAN劃分帶來的直接好處。VLAN的劃分實(shí)際上是在一定程度上限制了不同VLAN間的通信,以此來增強(qiáng)網(wǎng)絡(luò)的安全性和管理性。因此,保證終端連通性并不是VLAN劃分的主要目的或好處,所以答案是B。50.通常把天線周邊信號強(qiáng)度大于網(wǎng)絡(luò)規(guī)劃指標(biāo)值的區(qū)域稱為無線網(wǎng)絡(luò)覆蓋范圍。無線網(wǎng)絡(luò)覆蓋范圍邊緣的場強(qiáng)稱為邊緣場強(qiáng)，網(wǎng)絡(luò)規(guī)劃設(shè)計時邊緣場強(qiáng)需要大于或等于（）A、-35dBmB、35dBmC、75dBmD、-75dBm答案：D解析：在無線網(wǎng)絡(luò)中，信號強(qiáng)度通常用dBm（分貝毫瓦）來表示。一般來說，dBm的值越大，信號強(qiáng)度越強(qiáng)。在網(wǎng)絡(luò)規(guī)劃設(shè)計中，為了確保網(wǎng)絡(luò)覆蓋范圍內(nèi)的信號質(zhì)量穩(wěn)定可靠，會規(guī)定一個邊緣場強(qiáng)的最低要求。根據(jù)通常的設(shè)計標(biāo)準(zhǔn)，邊緣場強(qiáng)一般需要大于或等于-75dBm，這可以保證無線設(shè)備在覆蓋范圍內(nèi)能夠正常連接和通信。因此，正確答案是D。51.在“人員配備”控制點(diǎn)中，應(yīng)檢查文檔以明確以下人員配備情況A、安全主管、各類負(fù)責(zé)人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A解析：無單選題52.根據(jù)實(shí)施指南，以下哪項(xiàng)不是安全改進(jìn)實(shí)施的子活動內(nèi)容：（）A、安全改進(jìn)方案B、安全方案實(shí)施控制C、安全措施測試與驗(yàn)收D、配套技術(shù)文件和管理制度的修訂答案：A53.百度云盤是那個（）A、SaaSB、IaaSC、DaaSD、PaaSE、VaaS答案：A解析：百度云盤屬于軟件即服務(wù)(SaaS)類型的云服務(wù)。因?yàn)橛脩敉ㄟ^百度云盤提供的云存儲服務(wù)來存儲和分享文件,而百度云盤則作為用戶使用的軟件平臺,提供文件管理、分享等功能,滿足用戶在云端進(jìn)行文件處理的需求。因此,答案為A。54.工業(yè)控制系統(tǒng)不包含下列哪一層（）A、現(xiàn)場控制層B、現(xiàn)場設(shè)備層C、企業(yè)網(wǎng)絡(luò)層答案：C解析：工業(yè)控制系統(tǒng)是由多個層次組成的，包括現(xiàn)場控制層、現(xiàn)場設(shè)備層和企業(yè)網(wǎng)絡(luò)層。＜strong>現(xiàn)場控制層＜/strong>是工業(yè)控制系統(tǒng)的最底層，負(fù)責(zé)實(shí)時監(jiān)控和控制現(xiàn)場設(shè)備。＜strong>現(xiàn)場設(shè)備層＜/strong>是位于現(xiàn)場控制層之上的一層，包括各種傳感器、執(zhí)行器和控制器等設(shè)備。企業(yè)網(wǎng)絡(luò)層是工業(yè)控制系統(tǒng)的最高層，用于與企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行通信和數(shù)據(jù)交換。根據(jù)題目要求，工業(yè)控制系統(tǒng)不包含的是企業(yè)網(wǎng)絡(luò)層，因此答案選C。55.三級系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)有（）個檢查項(xiàng)。A、6B、7C、8D、9答案：C解析：根據(jù)信息系統(tǒng)安全等級保護(hù)的相關(guān)標(biāo)準(zhǔn)，三級系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)包含8個檢查項(xiàng)。這些檢查項(xiàng)涵蓋了設(shè)備的安全物理環(huán)境、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。56.云服務(wù)商收集的云服務(wù)客戶（）應(yīng)保存在中國境內(nèi)A、個人信息B、重要數(shù)據(jù)C、個人信息和重要數(shù)據(jù)D、信息和數(shù)據(jù)答案：C解析：根據(jù)題目中的關(guān)鍵詞"云服務(wù)商"和"中國境內(nèi)"，可以推斷出云服務(wù)商收集的客戶信息和數(shù)據(jù)應(yīng)該保存在中國境內(nèi)。根據(jù)選項(xiàng)，個人信息和重要數(shù)據(jù)都應(yīng)該保存在中國境內(nèi)，因此答案為C。57.下列關(guān)于MYSQL數(shù)據(jù)庫的描述，錯誤的是A、字符串截取函數(shù)有substring()、substr()、mid()B、concatws()是含有分割符的連接字符串C、informationschema數(shù)據(jù)庫默認(rèn)情況下只有root用戶具有訪問權(quán)限D(zhuǎn)、聯(lián)合查詢可以實(shí)現(xiàn)跨庫跨表查詢答案：D58.關(guān)于云計算擴(kuò)展要求的網(wǎng)絡(luò)架構(gòu)中“應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供通信傳輸、入侵防范等安全機(jī)制的能力”,以下描述錯誤的是（）A、可提供該安全機(jī)制的設(shè)備包括但不限于防火墻、入侵檢測裝置、入侵保護(hù)系統(tǒng)和抗APT系統(tǒng)等;B、云服務(wù)商應(yīng)為在其云平臺部署的各云服務(wù)客戶的業(yè)務(wù)系統(tǒng)提供統(tǒng)一的安全防護(hù)措施,無需針對不同業(yè)務(wù)配置不同的安全策略;C、現(xiàn)場測評時,可通過漏洞掃描與安全滲透等方式核查各類安全防護(hù)措施的有效性;D、入侵防范通常由兩類系統(tǒng)實(shí)現(xiàn),入侵檢測系統(tǒng)和入侵防御系統(tǒng)。入侵檢測系統(tǒng)(IDS)可監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流通,入侵防護(hù)系統(tǒng)(IPS)既可監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流通,也可針對潛在威脅做出應(yīng)對;答案：B解析：云服務(wù)商應(yīng)根據(jù)部署在其云計算平臺的業(yè)務(wù)系統(tǒng)的不同,提供不同的安全防護(hù)策略。59.根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007），對信息安全事件進(jìn)行分級需考慮的主要因素中，說法不正確的是（）A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額答案：D解析：根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007），信息安全事件分級需要考慮的主要因素包括信息系統(tǒng)自身的重要程度、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度、該事件對社會造成影響的范圍和程度等。而建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額并不是一個關(guān)鍵因素。因此，選項(xiàng)D是正確。60.配置如下兩條訪問控制列表:Access-list1permit55access-list2permit0055訪問列表1和2,所控制的地址范圍關(guān)系是（）A、1和2的范圍相同B、1的范圍在2之內(nèi)C、2的范圍在1之內(nèi)D、1和2沒有包含關(guān)系答案：A解析：根據(jù)給出的兩條訪問控制列表Access-list1permit55Access-list2permit0055可以看出,訪問控制列表1和2都是使用"permit"命令來允許特定的地址范圍。其中,訪問控制列表1允許的地址范圍是從到55,而訪問控制列表2允許的地址范圍是從00到55。通過比較兩個地址范圍,可以發(fā)現(xiàn)訪問控制列表1的范圍包含了訪問控制列表2的范圍。因此,是A.1和2的范圍相同。61.照下圖所示,用戶名或密碼錯誤是由于系統(tǒng)開啟了哪項(xiàng)功能（）A、登陸失敗處理功能B、安全審計C、用戶唯一性D、雙因素認(rèn)真答案：C解析：用戶名或密碼錯誤通常是由于用戶輸入的信息與系統(tǒng)存儲的信息不一致導(dǎo)致的。在這種情況下,系統(tǒng)開啟的用戶唯一性功能會進(jìn)行校驗(yàn),如果用戶名或密碼不唯一,就會提示錯誤。因此,選項(xiàng)C“用戶唯一性”是正確的答案。62.基本要求的選擇和使用中,定級結(jié)果為S3A2,保護(hù)類型應(yīng)該是。A、S3A2G1B、、S3A2G2C、S3A2G3D、S3A2G4答案：C解析：根據(jù)定級結(jié)果S3A2,保護(hù)類型應(yīng)該是S3級別的第二級,對應(yīng)的安全措施類型為G3,因此選項(xiàng)C是正確的。63.等級保護(hù)基礎(chǔ)標(biāo)準(zhǔn)是（）,在此基礎(chǔ)上制定出技術(shù)類、管理類、產(chǎn)品類標(biāo)準(zhǔn)。A、《信息系統(tǒng)安全等級保護(hù)基本要求》B、《信息系統(tǒng)安全等級保護(hù)定級指南》C、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》D、《信息系統(tǒng)安全等級保護(hù)測評要求》答案：C解析：要求選擇等級保護(hù)基礎(chǔ)標(biāo)準(zhǔn),并根據(jù)該基礎(chǔ)標(biāo)準(zhǔn)制定技術(shù)類、管理類和產(chǎn)品類標(biāo)準(zhǔn)。要確定正確的選項(xiàng),我們需要對各個選項(xiàng)進(jìn)行分析。選項(xiàng)A《信息系統(tǒng)安全等級保護(hù)基本要求》是一個常見的信息安全標(biāo)準(zhǔn),但它更關(guān)注信息系統(tǒng)安全等級保護(hù)的基本要求,而不是基礎(chǔ)標(biāo)準(zhǔn)。選項(xiàng)B《信息系統(tǒng)安全等級保護(hù)定級指南》是一個較為專門的指南,用于指導(dǎo)信息系統(tǒng)安全等級的定級工作,而不是關(guān)于基礎(chǔ)標(biāo)準(zhǔn)的內(nèi)容。選項(xiàng)C《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是確切的。這個準(zhǔn)則提供了關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)等級的基礎(chǔ)標(biāo)準(zhǔn),它是等級保護(hù)制度中的重要文件,也為后續(xù)制定詳細(xì)的技術(shù)、管理、產(chǎn)品標(biāo)準(zhǔn)提供了基礎(chǔ)。選項(xiàng)D《信息系統(tǒng)安全等級保護(hù)測評要求》是關(guān)于等級保護(hù)測評的要求,并不是要求選擇的基礎(chǔ)標(biāo)準(zhǔn)。因此,根據(jù)題干要求,正確的選項(xiàng)是C,《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。64.對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級A、第一級B、第二級C、第三級D、第四級E、第五級答案：D65.下列哪個措施是正確的（）A、離開個人辦公室時，終端計算機(jī)可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺賬答案：D解析：本題考察的是正確的措施。根據(jù)題目給出的選項(xiàng)，我們需要選擇一個正確的措施。首先，選項(xiàng)A表示離開個人辦公室時，終端計算機(jī)可以不鎖定。這是不正確的，因?yàn)殡x開個人辦公室時，應(yīng)該鎖定終端計算機(jī)以保護(hù)個人信息的安全。因此，選項(xiàng)A是錯誤的。接下來，選項(xiàng)B表示信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上。這也是不正確的，因?yàn)橘~戶和密碼是個人的敏感信息，應(yīng)該妥善保管，不應(yīng)該保存在桌面上。因此，選項(xiàng)B是錯誤的。然后，選項(xiàng)C表示領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記。這也是不正確的，因?yàn)闄C(jī)房是一個重要的設(shè)備區(qū)域，需要嚴(yán)格控制進(jìn)出人員的身份和數(shù)量。因此，選項(xiàng)C是錯誤的。最后，選項(xiàng)D表示設(shè)備進(jìn)出機(jī)房應(yīng)建立臺賬。這是正確的措施，因?yàn)榻⒃O(shè)備進(jìn)出機(jī)房的臺賬可以記錄設(shè)備的使用情況，有助于管理和追蹤設(shè)備的流動。因此，選項(xiàng)D是正確的。綜上所述，選項(xiàng)D是正確的措施，是本題的正確答案。66.信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（）受到保護(hù)，不因偶然或惡意的原因而受到破壞、更改或泄露。A、用戶B、管理制度C、數(shù)據(jù)D、設(shè)備答案：C解析：信息安全主要關(guān)注的是信息網(wǎng)絡(luò)中數(shù)據(jù)的保密性、完整性和可用性。這意味著數(shù)據(jù)在傳輸、存儲和處理過程中不應(yīng)被未授權(quán)的人員訪問、篡改或丟失。用戶、管理制度和設(shè)備都是信息安全的重要組成部分，但它們本身并不是信息安全的核心保護(hù)對象。因此，選項(xiàng)C“數(shù)據(jù)”是正確答案，因?yàn)樾畔踩暮诵氖谴_保數(shù)據(jù)的安全。67.三級系統(tǒng)主機(jī)安全的訪問控制有（）個檢查項(xiàng)。A、6B、7C、8D、9答案：B解析：三級系統(tǒng)主機(jī)安全的訪問控制檢查項(xiàng)包括但不限于身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整性保護(hù)、安全隔離、安全審計和入侵檢測等。68.運(yùn)維管理中,以下對網(wǎng)絡(luò)和系統(tǒng)安全管理描述錯誤的是:（）A、劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理,明確各個角色的責(zé)任和權(quán)限。B、指定專門的部門或人員進(jìn)行賬戶管理。C、正版的運(yùn)維工具可以不經(jīng)過審批接入網(wǎng)絡(luò)進(jìn)行操作。D、嚴(yán)格控制變更性運(yùn)維、經(jīng)過審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)。答案：C解析：應(yīng)嚴(yán)格控制運(yùn)維工具的使用,經(jīng)過審批后才可接入進(jìn)行操作。69.拒絕服務(wù)可能造成（）A、提升權(quán)限B、導(dǎo)致系統(tǒng)服務(wù)不可用C、進(jìn)行掛馬D、植入病毒答案：B解析：拒絕服務(wù)攻擊（DenialofService，簡稱DoS）是一種網(wǎng)絡(luò)攻擊方式，旨在通過使目標(biāo)系統(tǒng)的服務(wù)不可用來干擾或中斷正常的網(wǎng)絡(luò)通信。因此，拒絕服務(wù)攻擊可能導(dǎo)致系統(tǒng)服務(wù)不可用，選項(xiàng)B是正確答案。選項(xiàng)A提升權(quán)限是指攻擊者通過某種手段獲取更高的權(quán)限，但與拒絕服務(wù)攻擊無直接關(guān)系，因此不是正確答案。選項(xiàng)C進(jìn)行掛馬是指在目標(biāo)系統(tǒng)中植入惡意代碼，以便攻擊者能夠遠(yuǎn)程控制系統(tǒng)或獲取敏感信息。雖然拒絕服務(wù)攻擊可能為攻擊者提供機(jī)會進(jìn)行其他類型的攻擊，但掛馬不是拒絕服務(wù)攻擊的直接結(jié)果，因此不是正確答案。選項(xiàng)D植入病毒是指在目標(biāo)系統(tǒng)中植入惡意軟件，以便攻擊者能夠控制系統(tǒng)或竊取信息。與選項(xiàng)C類似，雖然拒絕服務(wù)攻擊可能為攻擊者提供機(jī)會進(jìn)行其他類型的攻擊，但植入病毒不是拒絕服務(wù)攻擊的直接結(jié)果，因此不是正確答案。綜上所述，拒絕服務(wù)攻擊可能導(dǎo)致系統(tǒng)服務(wù)不可用，選項(xiàng)B是正確答案。70.公安機(jī)關(guān)受理備案材料后，出具（）后可依據(jù)備案等級進(jìn)行測評工作A、備案編號B、備案回執(zhí)C、受理意見D、備案證明答案：D71.《網(wǎng)絡(luò)安全等級保護(hù)條例》的第二十二條和第二十三條明確指出（）網(wǎng)絡(luò)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，進(jìn)行安全性測試、網(wǎng)絡(luò)安全等級測試。A、第一級網(wǎng)絡(luò)和第二級B、第二級網(wǎng)絡(luò)和第三級C、第三級網(wǎng)絡(luò)和第四級D、第四級網(wǎng)絡(luò)和第五級答案：B解析：根據(jù)題目中提到的《網(wǎng)絡(luò)安全等級保護(hù)條例》的第二十二條和第二十三條，我們可以得出以下結(jié)論：-第二十二條明確指出網(wǎng)絡(luò)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行安全性測試。-第二十三條明確指出網(wǎng)絡(luò)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行網(wǎng)絡(luò)安全等級測試。因此，根據(jù)這兩條規(guī)定，網(wǎng)絡(luò)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行安全性測試和網(wǎng)絡(luò)安全等級測試。根據(jù)選項(xiàng)，只有B選項(xiàng)中的第二級網(wǎng)絡(luò)和第三級符合這個要求。所以答案是B。72.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、針對未成年人黃賭毒B、灌輸未成年人錯誤網(wǎng)絡(luò)思想C、侵害未成年人受教育權(quán)D、危害未成年人身心健康答案：D73.1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為______個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5答案：D解析：解釋：74.關(guān)于Windows操作系統(tǒng)登錄失敗處理功能,以下說法不正確的是（）。A、“重置賬戶鎖定計數(shù)器”值應(yīng)不小于“賬戶鎖定時間”值;B、如果登錄的是域賬戶,則以域安全策略中的登錄失敗處理功能設(shè)置為準(zhǔn);C、賬戶鎖定閾值不宜設(shè)置過大,否則無法對口令猜解起到有效的防護(hù)作用;D、“賬戶鎖定閾值”設(shè)置為0,則表示賬戶已被鎖定。答案：D解析：解析內(nèi)容描述,A項(xiàng)中只有“賬戶鎖定時間”過后,才允許重置賬戶鎖定計數(shù)器,故正確。B項(xiàng)符合域安全策略優(yōu)先級高于本地安全策略,故正確;C項(xiàng)“賬戶鎖定閾值”應(yīng)合理,過小容易引起不必要的賬戶鎖定,過大則增加了口令被猜中的可能,故正確。D項(xiàng)中“賬戶鎖定閾值”為0表示登錄失敗處理策略不啟用,故D項(xiàng)錯誤。75.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上答案：A解析：根據(jù)《信息安全等級保護(hù)基本要求》，信息系統(tǒng)的安全保護(hù)等級分為五級，其中二級以上的信息系統(tǒng)在運(yùn)營使用過程中需要進(jìn)行測評，以確保其安全性符合國家規(guī)定的標(biāo)準(zhǔn)。測評的目的是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)等級的安全保護(hù)要求，以保障信息系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。因此，選項(xiàng)A“二級以上”是正確的答案。76.43號文定級視頻會議推動什么進(jìn)行（）A、等級測評B、定級備案C、等級保護(hù)工作的進(jìn)行D、建設(shè)整改答案：C解析："43號文"和"定級視頻會議"，我們可以推斷這是關(guān)于某個文件或規(guī)定的內(nèi)容。根據(jù)選項(xiàng)，A選項(xiàng)"等級測評"和B選項(xiàng)"定級備案"都與"等級"相關(guān)，但是根據(jù)題目中的"推動什么進(jìn)行"，我們可以推斷這個視頻會議是為了推動某項(xiàng)工作的進(jìn)行。因此，C選項(xiàng)"等級保護(hù)工作的進(jìn)行"更符合題意。所以答案選C。77.下列哪項(xiàng)不是網(wǎng)絡(luò)安全責(zé)任保障制（）。A、A.誰主管誰負(fù)責(zé)B、B.誰使用誰負(fù)責(zé)C、C.誰運(yùn)維誰負(fù)責(zé)D、D.誰值班誰負(fù)責(zé)答案：D解析：在網(wǎng)絡(luò)安全責(zé)任保障制中,通常強(qiáng)調(diào)的是明確的責(zé)任歸屬,以確保網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。常見的網(wǎng)絡(luò)安全責(zé)任保障制包括“誰主管誰負(fù)責(zé)”、“誰運(yùn)維誰負(fù)責(zé)”和“誰使用誰負(fù)責(zé)”,這些原則都是為了明確在網(wǎng)絡(luò)安全問題發(fā)生時,相關(guān)的責(zé)任方能夠迅速定位并采取有效的措施。A選項(xiàng)“誰值班誰負(fù)責(zé)”并不是網(wǎng)絡(luò)安全責(zé)任保障制的標(biāo)準(zhǔn)原則。在網(wǎng)絡(luò)安全領(lǐng)域,值班人員雖然負(fù)責(zé)監(jiān)控和報告網(wǎng)絡(luò)狀態(tài),但通常不直接承擔(dān)網(wǎng)絡(luò)安全事件的責(zé)任。網(wǎng)絡(luò)安全事件的責(zé)任更多地與主管、運(yùn)維和使用者相關(guān)。因此,正確答案是A選項(xiàng)“誰值班誰負(fù)責(zé)”。78.對于對稱加密算法，下述哪一項(xiàng)的描述是錯誤的?A、加密解密算法是標(biāo)準(zhǔn)的、公開的B、加密解密使用相同的密鑰C、分組密碼無法通過有限的明文和密文對推導(dǎo)出密鑰D、一次一密要求雙方事先確定密鑰集及密鑰使用順序答案：D解析：一次一密中的每一個密鑰應(yīng)該隨機(jī)產(chǎn)生79.普通網(wǎng)站，選擇對象方法是（）A、一般抽樣B、多階抽樣C、分層抽樣D、普通抽樣答案：D解析：普通網(wǎng)站選擇對象方法通常采用普通抽樣，即從總體中隨機(jī)抽取樣本，以代表總體。一般抽樣是指在總體中隨機(jī)選擇樣本，每個個體被選中的概率相等；多階抽樣是指將總體分成若干層次，然后在每一層次中進(jìn)行抽樣；分層抽樣是指將總體按照某種特征分成若干層次，然后在每一層次中進(jìn)行抽樣。因此，普通網(wǎng)站選擇對象方法是普通抽樣。80.在《管理工控系統(tǒng)網(wǎng)絡(luò)安全定級備案流程說明文件》中負(fù)責(zé)評審定級報告,確定定級對象保護(hù)等級準(zhǔn)確性的角色是?A、安全管理委員會B、定級評審組C、網(wǎng)絡(luò)安全領(lǐng)域高級專家答案：B81.能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性校驗(yàn)的是（）A、MD5+加密B、CRCC、CRC+加密D、加密答案：B解析：CRC即循環(huán)冗余校驗(yàn)碼(CyclicRedundancyCheck):是數(shù)據(jù)通信領(lǐng)域中最常用的一種查錯校驗(yàn)碼,其特征是信息字段和校驗(yàn)字段的長度可以任意選定。82.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是（）A、OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議,它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成76最短路徑樹。C、OSPF的認(rèn)證可以在鏈路上進(jìn)行,也可以在整個區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路徑。答案：C解析：在OSPF(OpenShortestPathFirst)路由協(xié)議的配置中,確實(shí)存在明文和密文(如MD5)兩種認(rèn)證方式,A項(xiàng)正確。OSPF是一種鏈路狀態(tài)路由協(xié)議,通過收集網(wǎng)絡(luò)中的鏈路狀態(tài)信息來建立鏈路狀態(tài)數(shù)據(jù)庫,進(jìn)而計算最短路徑,B項(xiàng)描述準(zhǔn)確。對于C項(xiàng),OSPF的認(rèn)證不僅可以在鏈路上進(jìn)行,還可以在區(qū)域級別(Area)進(jìn)行,甚至在虛鏈路上也可以進(jìn)行認(rèn)證,因此C項(xiàng)說法是不正確的。至于D項(xiàng),該配置通常是應(yīng)用于路由器之間的路由控制,而不是直接用于業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的路由控制,但D項(xiàng)的說法并未直接涉及配置的正確性,只是描述了配置的一個可能應(yīng)用場景,因此不是本題的錯誤選項(xiàng)。所以,答案是C。83.Linux系統(tǒng)的運(yùn)行日志存儲的目錄是（）。A、/var/logB、/etc/logC、/usr/logD、/tmp/log答案：A解析：Linux系統(tǒng)的運(yùn)行日志存儲的目錄一般是/var/log。在Linux系統(tǒng)中,/var/log目錄通常用于存儲各類系統(tǒng)和服務(wù)的日志文件,包括系統(tǒng)啟動日志、登錄日志、內(nèi)核日志等。所以,選項(xiàng)A/var/log是正確的。84.安全威脅是產(chǎn)生安全事件的______。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素答案：B解析：安全威脅通常指的是能夠?qū)ο到y(tǒng)或組織造成潛在危害的外部因素或條件，它們是觸發(fā)安全事件的外部誘因。在此上下文中，內(nèi)因通常指的是系統(tǒng)內(nèi)部固有的弱點(diǎn)或缺陷，而外因則是指來自系統(tǒng)外部的威脅。根本原因雖然也可能指導(dǎo)致安全事件的深層次因素，但在這個表述中，“產(chǎn)生安全事件”的表述更傾向于直接的、外部的觸發(fā)因素。不相關(guān)因素則顯然與安全事件的產(chǎn)生無關(guān)。因此，根據(jù)這些概念的解釋，選項(xiàng)B“外因”是正確答案。85.Oracle數(shù)據(jù)庫中,以下（）參數(shù)可以查看登錄失敗達(dá)到一定次數(shù)后的賬戶鎖定時間。A、PASSWORD_LOCK_TIMEB、FAILED_LOGIN_ATEMPTSC、PASSWORD_LIFE_TIMED.PASSWORD_REUSE_TIME答案：A解析：在Oracle數(shù)據(jù)庫中,賬戶鎖定相關(guān)的參數(shù)是可以用來設(shè)置和查看登錄失敗達(dá)到一定次數(shù)后的賬戶鎖定時間的。具體而言,在該情況下,需要查看的參數(shù)是A選項(xiàng)中的PASSWORD_LOCK_TIME。因此,正確是A。86.員工或前雇員、系統(tǒng)管理員、承包商、商業(yè)合作伙伴等造成的安全威脅又稱為（）。A、賬戶劫持B、系統(tǒng)漏洞利用C、惡意內(nèi)部攻擊D、API被黑答案：C87.（）是指云服務(wù)商向客戶提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開發(fā)和運(yùn)行平臺。A、SaaSB、PaaSC、IaaSD、HaaS答案：B解析：在云計算服務(wù)模式中,PaaS即PlatformasaService,意為平臺即服務(wù)。它指的是云服務(wù)商向客戶提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開發(fā)和運(yùn)行平臺。這種服務(wù)模式使得客戶能夠利用平臺提供的工具和資源,進(jìn)行軟件的開發(fā)、測試和部署,而無需自己構(gòu)建和維護(hù)底層的硬件和基礎(chǔ)設(shè)施。相比之下,SaaS(SoftwareasaService)是軟件即服務(wù),它提供的是軟件應(yīng)用程序本身,用戶可以通過互聯(lián)網(wǎng)訪問和使用這些應(yīng)用程序,而無需在本地安裝和維護(hù)軟件。IaaS(InfrastructureasaService)是基礎(chǔ)設(shè)施即服務(wù),它提供的是計算、存儲和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源,客戶可以根據(jù)自己的需求租用這些資源來構(gòu)建和運(yùn)行自己的應(yīng)用。HaaS(HardwareasaService)雖然與云計算相關(guān),但它更多地指的是硬件即服務(wù),即通過網(wǎng)絡(luò)提供硬件資源和使用權(quán)。因此,根據(jù)描述,正確答案是B.PaaS,即平臺即服務(wù)。這種服務(wù)模式為軟件開發(fā)者提供了極大的便利,他們可以在平臺上進(jìn)行高效的軟件開發(fā)和部署,而無需擔(dān)心底層的技術(shù)細(xì)節(jié)和運(yùn)維問題。88.通過SSH遠(yuǎn)程訪問Linux服務(wù)器時,對管理員的IP:進(jìn)行了限制,以下正確的是（）A、在hosts.allow中添加了ssh::allow,在hosts.deny中添加了Ssh:all:denyB、在hosts.allow中添加了sshd::allow,在hosts.deny中添加了Ssh:all:denyC、在hosts.allow中添加了sshd::allow,在hosts.deny中添加了Sshd:all:denyD、在hosts.allow中添加了ssh::allow,在hosts.deny中添加了Sshd:all:deny答案：C89.每個級別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有安全保護(hù)能力，達(dá)到一種基本安全的狀態(tài)。A、基本要求B、分級要求C、測評準(zhǔn)則D、實(shí)施指南答案：A解析：根據(jù)網(wǎng)絡(luò)安全等級測評師考試的歷年真題，每個級別的信息系統(tǒng)按照基本要求進(jìn)行保護(hù)后，信息系統(tǒng)具有安全保護(hù)能力，達(dá)到一種基本安全的狀態(tài)。基本要求是網(wǎng)絡(luò)安全的基本規(guī)范和標(biāo)準(zhǔn)，不同級別的信息系統(tǒng)都需要滿足這些要求。因此，答案為A。90.（）是指云服務(wù)商向客戶提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開發(fā)和運(yùn)行平臺。A、SaaSB、PaaSC、IaaSD、.HaaS答案：B解析：本題考察的是云服務(wù)模型中的PaaS（PlatformasaService）平臺即服務(wù)。PaaS是指云服務(wù)商向客戶提供的是運(yùn)行在云基礎(chǔ)設(shè)施之上的軟件開發(fā)和運(yùn)行平臺。PaaS提供了一個開發(fā)環(huán)境，使開發(fā)人員可以在云上構(gòu)建、測試和部署應(yīng)用程序，而無需關(guān)注底層的基礎(chǔ)設(shè)施。因此，答案選項(xiàng)B是正確的。選項(xiàng)A是SaaS（SoftwareasaService）軟件即服務(wù)，它是指云服務(wù)商向客戶提供的是已經(jīng)部署在云上的應(yīng)用程序。選項(xiàng)C是IaaS（InfrastructureasaService）基礎(chǔ)設(shè)施即服務(wù)，它是指云服務(wù)商向客戶提供的是基礎(chǔ)的計算資源，如虛擬機(jī)、存儲和網(wǎng)絡(luò)等。選項(xiàng)D是.HaaS，這個選項(xiàng)不是云服務(wù)模型中的一種，因此不是正確答案。91.在需要保護(hù)的信息資產(chǎn)中，______是最重要的。A、環(huán)境B、硬件C、數(shù)據(jù)D、軟件答案：C92.首次提出“等級保護(hù)”這一概念,確定計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)的政策文件（）。A、A.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》B、B.《中華人民共和國網(wǎng)絡(luò)安全法》C、C.《網(wǎng)絡(luò)安全等級保護(hù)基本要求》D、D.《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》答案：A解析：在探討“等級保護(hù)”這一概念首次提出的政策文件時,我們需要回顧與計算機(jī)信息系統(tǒng)安全相關(guān)的法律法規(guī)。A選項(xiàng)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》是我國最早針對計算機(jī)信息系統(tǒng)安全保護(hù)制定的法規(guī)之一。該條例中明確提出了“等級保護(hù)”的概念,并確定了計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)的原則和制度。B選項(xiàng)《中華人民共和國網(wǎng)絡(luò)安全法》雖然是我國網(wǎng)絡(luò)安全領(lǐng)域的重要法律,但它是后來制定的,并不是首次提出“等級保護(hù)”概念的法規(guī)。C選項(xiàng)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》是網(wǎng)絡(luò)安全等級保護(hù)工作的具體指導(dǎo)文件,它詳細(xì)規(guī)定了不同等級信息系統(tǒng)的安全保護(hù)要求,但并非首次提出“等級保護(hù)”概念的文件。D選項(xiàng)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》是對等級保護(hù)工作實(shí)施的具體指導(dǎo)意見,同樣也不是首次提出“等級保護(hù)”的文件。綜上所述,首次提出“等級保護(hù)”這一概念,確定計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)的政策文件是A選項(xiàng)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》。93.下列安全計算環(huán)境的哪一項(xiàng)是從第二級系統(tǒng)開始要求的（）A、身份鑒別B、訪問控制C、安全審計D、入侵防范答案：C解析：無單選題94.三級系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的（）.A、完整性B、保密性.C、可用性D、可控性答案：B解析：根據(jù)題目中的要求，三級系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的什么。選項(xiàng)A表示完整性，表示數(shù)據(jù)在傳輸過程中沒有被篡改或損壞。選項(xiàng)B表示保密性，表示數(shù)據(jù)在傳輸過程中只能被授權(quán)的人訪問。選項(xiàng)C表示可用性，表示數(shù)據(jù)在傳輸過程中可被正常訪問和使用。選項(xiàng)D表示可控性，與數(shù)據(jù)在通信過程中的保護(hù)無關(guān)。根據(jù)題目中的要求，選項(xiàng)B是正確答案，因?yàn)槊艽a技術(shù)可以確保數(shù)據(jù)在通信過程中的保密性。95.在Linux操作系統(tǒng)上部署業(yè)務(wù)服務(wù)時,應(yīng)遵循什么原則（）。A、完整安裝原則;B、最新安裝原則;C、最小安裝原則;D、按需安裝原則。答案：C解析：在Linux操作系統(tǒng)上部署業(yè)務(wù)服務(wù)時,遵循最小安裝原則有以下幾個原因:1.??減少潛在風(fēng)險??:安裝過多的軟件包可能增加系統(tǒng)的攻擊面,因?yàn)槊總€軟件包都可能存在安全漏洞。通過只安裝必要的軟件,可以降低潛在的安全風(fēng)險。2.??提高系統(tǒng)性能??:安裝不必要的軟件會占用系統(tǒng)資源,如內(nèi)存和CPU時間,從而影響系統(tǒng)的性能和響應(yīng)能力。最小安裝可以確保系統(tǒng)資源僅用于運(yùn)行關(guān)鍵的業(yè)務(wù)服務(wù),提高整體性能。3.??簡化系統(tǒng)管理??:較少的軟件包意味著更容易管理和維護(hù)系統(tǒng)。更新和維護(hù)較少的軟件包可以減少管理工作量,并降低出現(xiàn)兼容性問題或沖突的可能性。4.??增強(qiáng)系統(tǒng)穩(wěn)定性??:安裝最少的軟件可以減少系統(tǒng)的復(fù)雜性,降低軟件之間的相互作用和潛在的沖突,從而提高系統(tǒng)的穩(wěn)定性和可靠性。5.??滿足特定需求??:根據(jù)具體的業(yè)務(wù)需求,只安裝所需的軟件可以確保系統(tǒng)專注于提供必要的功能,而不是被不必要的功能所干擾。然而,需要注意的是,最小安裝原則并不意味著完全不安裝任何額外的軟件。根據(jù)具體的業(yè)務(wù)需求,可能需要安裝特定的軟件包來支持特定的功能或與其他系統(tǒng)集成。在進(jìn)行安裝時,應(yīng)該根據(jù)實(shí)際情況進(jìn)行評估和決策,權(quán)衡安全性、性能、功能和管理的需求。因此,選項(xiàng)C是正確的答案。96.WAF的中文含義是（）。A、A.入侵檢測系統(tǒng)B、B.入侵防御系統(tǒng)C、C.防火墻D、D.Web應(yīng)用防火墻答案：D97.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。A、技術(shù)B、策略C、管理制度D、人答案：D98.應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用（）A、密碼技術(shù)B、生物技術(shù)C、人臉識別D、驗(yàn)證碼答案：A解析：為了提高身份鑒別效果,通常采用多種鑒別技術(shù)組合的方式,如口令、密碼技術(shù)、生物技術(shù)等。其中,密碼技術(shù)是一種基礎(chǔ)且重要的鑒別技術(shù),它具有簡單、易實(shí)現(xiàn)、成本低等優(yōu)點(diǎn),因此至少應(yīng)使用一種密碼技術(shù)進(jìn)行身份鑒別。因此,選項(xiàng)A是正確的答案。99.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時,應(yīng)首先判斷是否侵害（）。A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益答案：A解析：確定信息系統(tǒng)受到破壞后所侵害的客體時,首先要判斷是否侵害國家安全。因?yàn)閲野踩亲罡邔哟蔚睦?任何對國家安全造成威脅的行為都應(yīng)該受到相應(yīng)的懲罰和制約。因此,選項(xiàng)A是正確的答案。100.信息系統(tǒng)安全保護(hù)等級分為（）A、三級B、四級C、五級D、六級答案：C解析：信息系統(tǒng)安全保護(hù)等級通常分為五個等級,從低到高依次為:第一級,重要信息系統(tǒng)中的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)鍵信息基礎(chǔ)設(shè)施等;第二級,重要信息系統(tǒng);第三級,一般信息系統(tǒng)的安全保護(hù)等級;第四級,對國家和社會有重大影響的信息系統(tǒng);第五級,表示信息系統(tǒng)受到破壞后,可能對國家安全、社會秩序、經(jīng)濟(jì)利益造成重大影響。因此,正確答案是C。101.第二級以上網(wǎng)絡(luò)的運(yùn)營者，應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級確定后（）個工作日內(nèi)，到所在地設(shè)區(qū)的地市級以上公AN機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，提交定級報告。A、10B、15C、20D、30答案：D解析：審批依據(jù)《信息安全等級保護(hù)管理辦法》第十五條已運(yùn)營(運(yùn)行)或新建的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。＜strong>＜/strong>＜strong>第十七條＜/strong>信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對信息系統(tǒng)的備案情況進(jìn)行審核，對符合等級保護(hù)要求的，應(yīng)當(dāng)在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，＜strong>應(yīng)當(dāng)在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正;發(fā)現(xiàn)定級不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個工作日內(nèi)通知備案單位重新審核確定。＜/strong>運(yùn)營、使用單位或者主管部門重新確定信息系統(tǒng)等級后，應(yīng)當(dāng)按照本辦法向公安機(jī)關(guān)重新備案。第十三條信息＜strong>系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日內(nèi)＜/strong>，運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級選定或者審定情況報所在地縣級以上人民政府公安部門備案。備案的具體細(xì)則由省公安部門制定。102.在等保1.0的基木要求中，網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容歸屬于網(wǎng)絡(luò)安全,在等保2.0中將其歸屬到（）。A、安全通信網(wǎng)絡(luò)B、安全區(qū)域邊界C、安全計算環(huán)境D、安全管理中心答案：C解析：根據(jù)題目中的信息，等保1.0的基本要求中，網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容歸屬于網(wǎng)絡(luò)安全。然而，在等保2.0中，網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容被歸屬到了其他某個方面。我們需要找到等保2.0中網(wǎng)絡(luò)設(shè)備防護(hù)的新歸屬。選項(xiàng)A：安全通信網(wǎng)絡(luò)。這個選項(xiàng)描述的是網(wǎng)絡(luò)通信的安全性，與網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容不符。選項(xiàng)B：安全區(qū)域邊界。這個選項(xiàng)描述的是安全區(qū)域的邊界，與網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容不符。選項(xiàng)C：安全計算環(huán)境。這個選項(xiàng)描述的是安全的計算環(huán)境，與網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容相符。因此，選項(xiàng)C是正確答案。選項(xiàng)D：安全管理中心。這個選項(xiàng)描述的是安全管理的中心，與網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容不符。綜上所述，等保2.0中將網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容歸屬到安全計算環(huán)境。因此，答案為C。103.linux主機(jī)中關(guān)于以下說法不正確的是（）A、PASS_MAX_DAYSB、PASS_WARN_AGC、FALL_DELAYD、SYSLOG_SG_ENAE、yes答案：C解析：本題是一道關(guān)于Linux主機(jī)的單選題，要求選擇一個關(guān)于Linux主機(jī)的說法不正確的選項(xiàng)。A.PASS_MAX_DAYS：這是一個與密碼策略相關(guān)的參數(shù)，用于設(shè)置密碼的最大有效天數(shù)。這個選項(xiàng)在Linux主機(jī)中是正確的。B.PASS_WARN_AGE：這是一個與密碼策略相關(guān)的參數(shù)，用于設(shè)置密碼過期前的警告天數(shù)。這個選項(xiàng)在Linux主機(jī)中是正確的。C.7：這個選項(xiàng)是一個數(shù)字，沒有提供具體的上下文或解釋。因此，無法判斷這個選項(xiàng)是否正確。所以，這個選項(xiàng)是不正確的。D.FALL_DELAY：這個選項(xiàng)沒有提供具體的上下文或解釋。因此，無法判斷這個選項(xiàng)是否正確。所以，這個選項(xiàng)是不正確的。E.SYSLOG_SG_ENA：這個選項(xiàng)沒有提供具體的上下文或解釋。因此，無法判斷這個選項(xiàng)是否正確。所以，這個選項(xiàng)是不正確的。F.yes：這個選項(xiàng)沒有提供具體的上下文或解釋。因此，無法判斷這個選項(xiàng)是否正確。所以，這個選項(xiàng)是不正確的。綜上所述，選項(xiàng)C是關(guān)于Linux主機(jī)的說法不正確的選項(xiàng)。104.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是（）__部分要求。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A解析：在系統(tǒng)建設(shè)的過程中,通常會涉及到多個環(huán)節(jié),包括系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等。這些環(huán)節(jié)都是確保系統(tǒng)按照既定的安全要求和標(biāo)準(zhǔn)進(jìn)行建設(shè)和配置的關(guān)鍵步驟。選項(xiàng)A“系統(tǒng)建設(shè)管理”恰好涵蓋了這些活動,是系統(tǒng)從規(guī)劃到實(shí)施階段的全面管理。相比之下,選項(xiàng)B“系統(tǒng)運(yùn)維”主要關(guān)注的是系統(tǒng)建成后的運(yùn)行和維護(hù);選項(xiàng)C“數(shù)據(jù)安全”和選項(xiàng)D“主機(jī)安全”則更側(cè)重于特定的安全領(lǐng)域,而不是系統(tǒng)建設(shè)的整體管理。因此,根據(jù)描述,選項(xiàng)A是最合適的選擇。105.關(guān)于TPCM和TCM以下描述錯誤的是（）A、對于網(wǎng)絡(luò)設(shè)備的可信驗(yàn)證結(jié)果需要基于TCM進(jìn)行簽名以保證驗(yàn)證結(jié)果的完整性和不可否認(rèn)性B、TCM可單獨(dú)使用作為可信根,實(shí)現(xiàn)可信驗(yàn)證功能C、TCM密碼模塊采用國產(chǎn)密碼算法SM2、SM3、SM4D、TCM提供密碼服務(wù)和密鑰的管理體系,以支撐可信計算身份認(rèn)證、狀態(tài)度量、保密存儲過程中的密碼服務(wù)答案：B解析：可信平臺控制模塊(TPCM)和可信密碼模塊(TCM)都是可信計算中的重要組成部分。A選項(xiàng)正確,對網(wǎng)絡(luò)設(shè)備的可信驗(yàn)證結(jié)果進(jìn)行簽名可以確保其完整性和不可否認(rèn)性。B選項(xiàng)錯誤,TCM通常需要與其他硬件和軟件組件配合使用,不能單獨(dú)作為可信根實(shí)現(xiàn)完整的可信驗(yàn)證功能。C選項(xiàng)正確,TCM密碼模塊通常采用國產(chǎn)密碼算法,如SM2、SM3、SM4等。D選項(xiàng)正確,TCM提供密碼服務(wù)和密鑰管理功能,支持可信計算中的身份認(rèn)證、狀態(tài)度量和保密存儲等過程。因此,錯誤的描述是B。106.申請單位認(rèn)為安全測評報告的合法性和真實(shí)性存在重大問題的,可以向公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴,提交異議申訴書及有關(guān)證明材料。選項(xiàng)A、本單位所在地公安機(jī)關(guān)B、地級以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A解析：根據(jù),申請單位認(rèn)為安全測評報告的合法性和真實(shí)性存在重大問題,有權(quán)向本單位所在地公安機(jī)關(guān)提出申訴,提交異議申訴書及有關(guān)證明材料。這是因?yàn)楣矙C(jī)關(guān)具有公共信息網(wǎng)絡(luò)安全監(jiān)察的職能,有權(quán)處理涉及網(wǎng)絡(luò)安全的申訴案件。其他選項(xiàng)如地級以上市公安機(jī)關(guān)、省公安廳和公安部并不具有這樣的權(quán)限和職能。因此,正確答案是A。107.在Linux操作系統(tǒng)中,關(guān)于管理用戶權(quán)限分離,以下說法正確的是（）。A、建立不同角色的管理員賬戶,為使其執(zhí)行所需命令,均可授予root權(quán)限;B、只要對管理人員權(quán)限職責(zé)進(jìn)行劃分即可,不同角色和職責(zé)的管理員可以使用相同賬戶;C、應(yīng)劃分不同角色的管理員,建立與管理員角色相對應(yīng)的賬戶,并授予所需的最小權(quán)限;D、建立不同角色的管理員賬戶,并授予相應(yīng)權(quán)限,不同角色管理員可由同一運(yùn)維人員擔(dān)任。答案：C解析：解析內(nèi)容描述,管理用戶權(quán)限分離,應(yīng)保證人員、賬戶和權(quán)限均實(shí)現(xiàn)分離且匹配,故只有C項(xiàng)正確。108.依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2019）,哪個等級信息系統(tǒng)的訪問控制要求的“應(yīng)對重要主體和客體設(shè)置安全標(biāo)記”（）A、第一級B、第二級C、第三級D、第四級答案：C解析：根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239-2019),訪問控制是其中一個重要的安全要求之一。在這個標(biāo)準(zhǔn)中,不同等級的信息系統(tǒng)對于訪問控制有不同的要求。根據(jù)描述,所詢問的是什么等級的信息系統(tǒng)訪問控制要求了“應(yīng)對重要主體和客體設(shè)置安全標(biāo)記”。根據(jù)標(biāo)準(zhǔn),《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239-2019)中規(guī)定了四個等級的信息系統(tǒng),即第一級,第二級,第三級,第四級。因此,根據(jù)提供的選項(xiàng),C選項(xiàng)表示的第三級信息系統(tǒng)是符合訪問控制要求的等級,故選項(xiàng)C是正確。109.在云計算環(huán)境管理中，云計算平臺的運(yùn)維地點(diǎn)應(yīng)位于（）境外對境內(nèi)云計算平臺實(shí)施運(yùn)維操作應(yīng)遵循國家相關(guān)規(guī)定。A、美國境內(nèi)B、中國境內(nèi)C、新加坡境內(nèi)D、英國境內(nèi)答案：B解析：在云計算環(huán)境管理中，考慮到數(shù)據(jù)安全和隱私保護(hù)的重要性，云計算平臺的運(yùn)維地點(diǎn)通常應(yīng)位于本國境內(nèi)，以便更好地遵守本國的數(shù)據(jù)保護(hù)法規(guī)和監(jiān)管要求。對于中國而言，這意味著云計算平臺的運(yùn)維地點(diǎn)應(yīng)位于中國境內(nèi)。當(dāng)需要從境外對境內(nèi)云計算平臺實(shí)施運(yùn)維操作時，必須遵循國家的相關(guān)規(guī)定，以確保數(shù)據(jù)安全和合規(guī)性。因此，選項(xiàng)B是正確的答案。110.在訪問控制列表中禁止訪問外網(wǎng),下列配置正確的是（）A、accesslist10permithost55anyAccesslist10denyhostanyB、accesslist10permithostanyAccesslist10denyhost55anyC、accesslist10denyhost55anyAccesslist10permithostanyD、accesslist10denyhost55anyAccesslist10permithostany答案：A111.對于數(shù)據(jù)新鮮性保護(hù)要求，時間戳的引入主要是為了防止（）。A、死鎖B、丟失C、重放D、擁塞答案：C解析：在數(shù)據(jù)通信和安全領(lǐng)域，時間戳是一個用于標(biāo)記數(shù)據(jù)生成或處理時間的標(biāo)記。重放攻擊是指攻擊者惡意重復(fù)發(fā)送之前截獲的合法數(shù)據(jù)。引入時間戳后，接收方可以通過對比時間戳來判斷數(shù)據(jù)是否是最新的、合法的，從而有效地防止重放攻擊。而死鎖通常與資源競爭和進(jìn)程調(diào)度有關(guān)，丟失和擁塞與網(wǎng)絡(luò)傳輸中的數(shù)據(jù)處理相關(guān)，時間戳對它們的防止作用不明顯。所以，選項(xiàng)C是正確答案。112.以下哪一項(xiàng)不是MySQL的general_log日志中記錄的內(nèi)容（）。A、日期和時間;B、錯誤信息;C、執(zhí)行的sql語句;D、用戶和主機(jī)名。答案：B解析：在MySQL中,general_log日志用于記錄服務(wù)器接收到的客戶端連接和執(zhí)行的SQL語句。這個日志對于跟蹤和調(diào)試問題非常有用,因?yàn)樗峁┝岁P(guān)于服務(wù)器活動和客戶端請求的大量信息。A選項(xiàng)提到的“日期和時間”是general_log中常見的記錄項(xiàng),因?yàn)樗枰涗浢總€事件發(fā)生的具體時間。C選項(xiàng)中的“執(zhí)行的sql語句”同樣是general_log的核心內(nèi)容,因?yàn)樗涗浟怂袌?zhí)行的SQL操作,這對于后續(xù)的分析和調(diào)試至關(guān)重要。D選項(xiàng)的“用戶和主機(jī)名”也是general_log的一部分,因?yàn)樗枰獦?biāo)識是哪個用戶從哪個主機(jī)發(fā)出的請求。然而,B選項(xiàng)中的“錯誤信息”通常不是由general_log記錄的。MySQL的錯誤信息通常會被記錄在errorlog中,而不是general_lo