1、151.信息收集與分析的防范措施包括（）。 A、部署網絡安全B、減少攻擊面C、修改默認配置D、設置安全設備應對信息收集152.對于信息安全的特征，下列說法正確的有（）。 A、信息安全是一個系統的安全B、信息安全是一個動態的安全C、信息安全是一個無邊界的安全D、信息安全是一個非傳統的安全153.應用層安全服務系統包括（）等。 A、系統安全B、應用軟件安全C、數據存儲安全D、大數據處理安154.主動防護根據采用的技術可以分為兩種，分別為（）。 B、信息攔截過濾C、數字加密155.計算機病毒可能造成的危害有哪些（）。 abcd156.身份認證一般依據以下幾種基本情況的組合來鑒別用戶身份，包括（）。

2、A、用戶所知道的東西，如口令，密鑰等。B、用戶所擁有的東西，如印章，U盾等C、用戶所具有的生物特征，如指紋，聲音，虹膜，人臉等157.下列選項中，屬于社會工程學在安全意識培訓方面進行防御的措施是（?）。 B、知道什么是社會工程學攻擊C、知道社會工程學攻擊利用什么158.計算機后門的作用包括（）。 abcd159.數據安全有以下哪幾種（）潛在的安全問題。 abcd160.DIC體系主要由哪三個基礎平臺構成（）。 A、數字版權登記平臺B、數字版權費用結算平臺D、數字版權檢測取證平臺161.無線網絡協議存在許多安全漏洞，給攻擊者（）等機會。 abcd162.數據內容面臨的常見安全威脅有以下三個方面（

3、）。 A、數字內容盜版B、隱私保護D、網絡輿情監控163.電腦病毒特點有哪些（）。 A、寄生性B、傳染性C、潛伏性164.管理風險的方法，具體包括（）。 abcd165.防火墻的主要功能包括（）等。 A、審計和報警B、網絡地址轉換，代理，流量控制與統計分C、包過濾166.網絡安全法第二次審議時提出的制度有（）C、明確重要數據境內存儲D、建立數據跨境安全評估制度167.大數據技術包括數據()分析和可視化，是挖掘并展示數據中信息的系列技術和手段。 abcd168.大數據的發展將改變經濟社會管理方式，促進行業融合發展，以及（）。 abcd169.計算機時代的安全威脅包括（）。 A、非法訪問B、惡意代

4、碼C、脆弱口令170.社會工程學(Social nineing, SE) 不是一門科學，而是一門綜合運用信息收集、（）等多種手段，達到欺騙目的的方法。 A、語言技巧C、心理陷阱 171.IP欺騙的技術實現與欺騙攻擊的防范措施包括（）。 abcd172.日志分析重點包括（）。 abcd173.安全技術分體系主要是提供技術支持，如（）等技術保障。 A、物理安全B、邊界安全C、網絡安全174.數字內容面臨的常見安全威脅包括以下幾個方面（）。 A、數字內容盜版B、隱私保護C、網絡輿情監控175.訪問控制的基本要素包括()。 A、主體B、客體C、訪問權限176.磁盤加密工具有哪些（）。 A、PGPDis

5、kB、TrueCrypt177.計算機網絡包括（）。 A、互聯網B、局域網C、工業控制系統178.攻擊者可以通過（）等信息冒充他人身份而實施非法活動。 A、網絡賬號C、電子郵箱D、手機號碼179.隱私信息泄露分為兩大類，分別為（）。 A、主動防護C、被動防護180.主機安全管理對終端集中，統一化的管理，主要包括（）。 abcd181.1985年，美國國防部推出了可信計算機系統評估準則，為后來（）提出的包含保密性，完整性和可用性概念的信息技術安全評價準則及為信息技術安全評價通用準則打下了基礎。 abcd182.信息保障及網絡空間安全階段，安全的概念發生了（）變化。 abcd183.信息安全的發展

6、大致分為這幾個階段（）。 A、數據安全B、網絡安全C、交易安全184.網絡輿情監控系統架構包括（）。 A、采集層B、分析層C、呈現層185.數字內容安全需求主要包括（）幾個方面。A、內容來源可靠C、敏感信息泄露控制D、不良信息傳播控制186.關于隱私信息泄露控制的管理措施大致有以下幾種（）。 abcd187.網絡安全問題給互聯網的健康發展帶來極大的挑戰，主要體現在（）。 abcd188.網絡安全法第四十一條規定，網絡經營者收集、使用個人信息的規則包括（?）。B、合法原則C、正當原則D、公開透明原則189.大數據的發展將改變經濟社會管理方式，促進行業融合發展，以及（）。 abcd190.網絡安全

7、法規定，國家維護網絡安全的主要任務是（?）。abcd191.信息安全的特征是什么（）。 A、相對性B、動態性C、系統性192.與對稱密碼算法相比，非對稱密碼算法的缺點有（）。 abcd193.網絡安全法的突出亮點在于（?）。 abcd194.從技術上劃分，入侵檢測分為（）兩類。 A、一種基于標志B、一種基于異常情況195.木馬的常見傳播途徑有（）。 abcd196.工控系統產品開發企業和系統集成企業的保障體系包括（）。 A、安全管理分體系B、安全技術分體系C、安全服務分體系197.目標系統的信息系統相關資料包括（）。 abcd198.網絡空間的安全發展歷史有（）階段。 abcd199.我國網絡

8、安全等級保護制度的主要內容包括（?） abcd200.密鑰管理技術主要有（）。 A、SKIP B、ISAKMP/OAKLEY201.VPN的關鍵技術是哪幾種（）。 abcd202.網絡釣魚攻擊的多種方法和手段有（）。 abcd203.感知層安全要保護的是數據在感知節點內部的（）。 A、處理安全B、數據通信安全204.國際數據公司從大數據的四大特征來對大數據進行定義，即（）。 abcd205.網絡安全法規定，網絡空間主權的內容包括（?）。abcd206.（網絡空間戰略）整體構建的維護網絡空間和平與安全的“四項原則”是（）。 abcd207.在國內物聯網的行業應用領域，有哪些標準化組織已經在物聯網

9、概念發展之前就開始開展相關研究了（）。 abcd208.我國信息安全事件分類包括（）。 abcd209.威脅的特征包括（）。 A、不確定性C、客觀性210.計算機網絡犯罪同一般犯罪不同的是，它們具有（）的特點abcd211.以下（）屬于社會工程學使用的欺騙方法。A、語言技巧C、木馬程序D、心理陷阱212.關于虛擬專用網絡（VPN），通常將VPN主要分為以下幾種（）。 A、遠程訪問虛擬網B、企業內部虛擬網C、企業擴展虛擬網213.目前介入物聯網領域的主要國際標準組織有IEEE，ISO，以及（）等 abcd214.網絡運營者包括（?）。 A、網絡所有者B、網絡管理者D、網絡服務提供215.對稱密碼

10、算法中使用的密鑰相對較短，一般采用（）密文長度與明文長度相同。 A、128比特B、192比特C、256比特216.入侵檢測系統包括異常入侵檢測，（）幾個方面。 abcd217.計算機后門木馬種類包括（）。 abcd218.安全管理分體系主要是為工控系統提供組織保證，（）等保障措施A、管理制度C、技術規范D、培訓機制219.網絡安全法的意義包括（）。 abcd220.網上金融交易常用的安全措施如下幾種（）。 abcd221.以下哪些屬于網絡欺騙方式（）。 abcd222.訪問控制實現技術根據控制策略的不同，可以劃分為（）三種策略。 A、自主訪問控制B、強制訪問控制C、角色訪問控制223.關于非對

11、稱密碼算法的優點有（）。 A、可提供數字簽名，零知識證明等額外服務B、通信雙方事先不需要通過保密信道交換密鑰C、密鑰持有量大大減少224.攻擊者可以通過網絡嗅探（）社會工程學等網絡攻擊手段，獲得目標計算機的控制權，獲得有價值的數據和信息等。 A、網絡釣魚B、拒絕服務C、遠程控制225.物聯網感知層涉及（）等技術。 abcd226.一個成熟的云平臺必須實現（）這幾種關鍵技術。 A、服務器虛擬化B、網絡虛擬化C、存儲虛擬化227.密碼破解安全防御措施包括（?）。 abcd228.人們需要對整個信息和信息系統進行保護和防御，包括（）和恢復能力。 A、保護B、檢測C、反應229.通信安全是指數據在傳輸

12、過程中的安全保護，確保數據在傳輸過程中不會被非法（）等。A、竊取B、纂改C、偽造230.入侵檢測系統是入侵檢測過程的軟件和硬件的組合，能（）入侵行為，不僅能監視網上的訪問活動，還能對正在發生的入侵行為進行報警。 A、檢測B、識別D、隔離231.數字簽名技術具有（）特性。 abcd232.目前國外主要的云計算安全標準機構有ISO/IEC第一聯合技術委員會，國際電信聯盟-電信標準化部以及（）。 abcd233.災備指標中，包括以下幾個（）指標。 abcd234.（）等安全問題會直接影響到云計算平臺的安全性。 A、虛擬機安全C、虛擬網絡安全235.目前云計算安全呈現信息安全自身發展的三大趨勢是（）。

13、 A、縱深防御B、軟件定義安全C、設備虛擬化236.數據版權管理的核心技術是（）。 C、數據加密D、防拷貝237.云計算安全相關的標準組織主要有（）。 C、中國通信標準化協會D、全國信息安全標準化技術委員會238.當前攻擊者竊取用戶口令的幾種方式是（）。 A、暴力破解B、鍵盤記錄木馬C、屏幕快照木馬239.網絡安全法第三十三條規定，建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施（?） A、同步規劃B、同步建設D、同步使用240.訪問控制包括的要素有（）。 A、主體B、控制策略C、用戶241.數據安全和隱私保護涉及數據生命周期的每個階段，分別是()階段。 ab

14、cd242.對稱密碼算法也稱（）密碼算A、單鑰C、私鑰243.工控系統基礎防護方法主要包括失泄密防護，主機安全管理，數據安全管理以及（）7種方法abcd244.大部分被動防護系統都是從（）這三個方面著手的。 A、身份認證C、權限管理D、輸出控制245.典型的拒絕服務攻擊方式包括abcd246.對于纂改（修改信息）的攻擊威脅，解決問題的密碼學技術是（）。 A、對稱密碼和非對稱密碼B、哈希函數C、數字簽名247.網絡輿情監控系統包含了采集層，這層包含了要素采集以及（）等。abcd248.基于角色的存儲控制模型（RBAC)包含以下基本要素：用戶集，主體進程集，角色集，操作集，操作對象集合還有哪幾種（

15、）。 abcd249.信息收集與分析工具包括（）。 abcd250.未來入侵檢測系統的發展將主要集中以下哪幾個方面。 abcd251.屬于惡意代碼的是（）。 A、木馬B、蠕蟲C、病毒252.如果密碼強度不足就很容易被破解,復雜的口令應符合以下要求（）。 abcd253.以下對于垃圾郵件的描述，正確的是()。 abcd254.物聯網架構其中一層為感知層，感知層包括傳感器節點，終端控制節點和（）。 abcd255. 網絡輿情管理有以下幾種措施（）。 A、確立政府主導地位，發揮媒體監督功能B、積極開發網絡輿情監測軟件C、把握網絡輿情管理的原則，建立和完善網絡輿情管理機制256.數字簽名技術主要有以下

16、應用，一是可信性，二是不可重用性，三是數據完整性以及（）。 A、不可偽造性B、不可否認性257.信息安全保障包括（）。 abcd258.網絡輿情管理的原則有（）。 A、堅持以法管網B、以網管網C、堅持行業自律，道德自律，堅持以人為本259.容災規劃包括以下一系列應急計劃，其中有業務持續計劃，業務恢復計劃，運行連續性計劃以及（）一共7種應急計劃。 abcd260.電腦中安裝殺毒軟件，可以減少（）病毒的侵害。 A、特洛伊木馬程序C、蠕蟲261.網絡安全法確定了（?）等相關主體在網絡安全保護中的義務和責任。 abcd262.在網絡安全的概念里，信息安全包括（?）。 C、個人信息保護D、信息依法傳播2

17、63.在數據存儲階段涉及的安全問題有存儲架構安全，以及（）等。 abcd264.確保數據的安全的措施包括（）。 A、數據備份B、數據恢復C、數據加密265.云計算根據部署方式不同，可分為（）哪幾種部署模式。abcd266.國家總體安全觀指導下的五大目標包括（）。 abcd267.安全服務分體系是提供（）等活動保障。 abcd268.社會工程學利用的人性弱點包括（）。 abcd269.網絡安全法的特點包括（?）。 B、全面性C、針對性D、協調性270.密碼學的基礎技術主要有（）。 abcd271.物聯網的安全防護可以從以下幾個方面進行，一是物聯網安全要從設計階段予以考量，并且需要深入到代碼層面，

18、還有（）。 abcd272.拒絕服務攻擊的防范措施包括（）。 abcd273.拒絕服務攻擊方式包括（）。 abcd274.信息安全是指保持，維持信息的（）等。 abcd275.網絡釣魚的攻擊目標包括用戶的網上銀行和信用卡號以及（）等信息。 A、各種支付系統的賬號及口令C、身份證號碼276.下列有關個人信息保護方面的公約和立法中，制定者為歐盟的是（?）。 C、數據保護指令D、通用數據保護條例277.VPN常用的加密算法有（）。 A、DESB、RC4C、IDEA278.安全設置對抗DNS欺騙的措施包括（）。 abcd279.ARP欺騙的防御措施包括（）。 abcd280.隨著電子郵件的廣泛應用，電

19、子郵件面臨的安全威脅越來越多，這些威脅包括郵件地址欺騙、垃圾郵件、（）abcd281.大數據技術包括數據()分析和可視化，是挖掘并展示數據中信息的系列技術和手段。 abcd282.我國參與網絡安全國際合作的重點領域包括（?）。 abcd283.下面哪些是保障敏感數據不丟失或泄漏出去的方式（）。 A、加密B、備份C、訪問控制284.主動防護根據采用的技術可以分為兩種，分別為（）。 B、信息攔截過濾C、數字加密285.在我國的網絡安全法律法規體系中，屬于專門立法的是（） A、網絡安全法B、杭州市計算機信息網絡安全保護管理條例D、計算機信息系統安全保護條例286.版權包括兩類權利，分別是（）。 A、經濟權利B、精神權利287.根據VPN的應用環境，通常將VPN主要分為哪幾種（）。 A、遠程訪問虛擬網B、企業內部虛擬網C、企業擴展虛擬網288.漏洞信息及攻擊工具獲取的途徑包括（）。 abcd289.網絡安全對（）方面有影響。 abcd290.安全風險的基本概念包括（）。 abcd291.無線局域網的安全可以考慮采取以下措施（）以及禁止遠程管理，MAC地址過濾，合理放置無線AP等方式來增強無線網絡使用的安全性。 abcd292.PDCA循環的內容包括（）。 ab