PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）福建選拔賽試題庫-下（多選、判斷題部分）多選題1.根據(jù)公司信息安全防護管理辦法，公司信息部負責(zé)制定主機安全防護總體策略。下列選項中，屬于主機安全防護總體策略的有（）。A、操作系統(tǒng)安全防護B、數(shù)據(jù)庫安全防護C、應(yīng)用系統(tǒng)安全防護D、安全設(shè)備防護答案：AB2.下哪些做法有助于保護網(wǎng)絡(luò)安全？A、定期備份重要數(shù)據(jù)B、隨意點擊未知來源的鏈接C、安裝安全補丁和更新D、使用復(fù)雜的密碼策略答案：ACD3.下列哪些是防火墻的重要行為？()。A、準許B、限制C、日志記錄D、問候訪問者答案：AB4.對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機系統(tǒng)被攻擊進程。()A、縮短SYNTimeout時間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由答案：ACD5.下列措施中，()用于防范傳輸層保護不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標志答案：ABD6.關(guān)于安全漏洞，以下哪些說法是正確的？A、安全漏洞只存在于軟件中B、安全漏洞可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)被攻擊C、安全漏洞只能通過黑客攻擊被發(fā)現(xiàn)D、及時修復(fù)安全漏洞是保障網(wǎng)絡(luò)安全的重要手段答案：BD7.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫實例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）A、NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠程管理數(shù)據(jù)庫B、EXCLUSIVE：指示只有一個數(shù)據(jù)庫實例可以使用密碼文件C、SHARED：指示可有多個數(shù)據(jù)庫實例可以使用密碼文件D、以上說法都正確答案：ABCD8.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD9.下面什么協(xié)議有MD5認證：（）A、BGPB、OSPFC、EIGERD、RIPversion1答案：ABC10.對稱密鑰算法體系包括：（）A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入B、加密算法(encryptionalgorithm)：加密算法對明文進行各種替換和轉(zhuǎn)換C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進行的具體替換和轉(zhuǎn)換取決于這個密鑰D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對于一個給定的消息，兩個不同的密鑰會產(chǎn)生兩個不同的密文E、解密算法(decryptionalgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文答案：ABCDE11.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實施防范？A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP語句答案：ABCD12.Oracle支持的加密方式有A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD13.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（）。A、地理位置B、視頻C、網(wǎng)絡(luò)日志D、圖片答案：ABCD14.為了防范網(wǎng)絡(luò)中的內(nèi)部人員威脅，以下措施有效的是（）A、建立嚴格的訪問控制和權(quán)限管理機制B、加強內(nèi)部人員的安全意識和培訓(xùn)C、定期進行安全審計和內(nèi)部檢查D、限制內(nèi)部人員的網(wǎng)絡(luò)訪問和操作答案：ABCD15.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)備份和恢復(fù)能力？（）A、定期備份關(guān)鍵數(shù)據(jù)和系統(tǒng)B、測試備份數(shù)據(jù)的完整性和可恢復(fù)性C、使用可靠的存儲介質(zhì)和備份設(shè)備D、關(guān)閉所有不必要的備份任務(wù)以減少資源消耗答案：ABC16.列哪些是常見的云安全措施？A、數(shù)據(jù)加密B、多因素認證C、虛擬專用網(wǎng)絡(luò)（VPN）D、審計日志監(jiān)控答案：ABD17.下列對于PAP協(xié)議描述正確的是？（）A、使用兩步握手方式完成驗證B、使用三步握手方式完成驗證C、使用明文密碼進行驗證D、使用加密密碼進行驗證答案：AC18.信息化社會已經(jīng)成為大家都要面對的一個現(xiàn)實，下列需要計算的是（）。A、國防建設(shè)B、國家的能源、交通C、企業(yè)的生產(chǎn)、經(jīng)營D、政府的管理E、個人的學(xué)習(xí)、生活答案：ABCDE19.任何一個電路的基本組成部分是（）。A、電源B、負載C、導(dǎo)線D、控制部件答案：ABCD20.以下哪些屬于信息安全的三要素？()A、機密性B、完整性C、抗抵賴性D、可用性答案：ABD21.網(wǎng)絡(luò)隔離的主要方法有（）A、物理隔離B、邏輯隔離C、協(xié)議隔離D、時間隔離答案：AB22.關(guān)于網(wǎng)絡(luò)安全中的安全漏洞評估，以下說法正確的是（）A、安全漏洞評估是對系統(tǒng)安全性的測試和檢查B、安全漏洞評估可以完全消除系統(tǒng)的安全漏洞C、安全漏洞評估有助于發(fā)現(xiàn)潛在的安全風(fēng)險和漏洞D、安全漏洞評估只關(guān)注已知的漏洞和攻擊手段答案：AC23.應(yīng)用程序開發(fā)過程中，下面哪些開發(fā)習(xí)慣可能導(dǎo)致安全漏洞？（）。A、在程序代碼中打印日志輸出敏感信息方便調(diào)試B、在使用數(shù)組前判斷是否越界C、在生成隨機數(shù)前使用當前時間設(shè)置隨機數(shù)種子D、設(shè)置配置文件權(quán)限為rw-rw-rw-答案：AD24.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)答案：ABD25.計算機感染惡意代碼的現(xiàn)象有（）。A、計算機運行速度明顯變慢B、無法正常啟動操作系統(tǒng)C、磁盤空間迅速減少D、正常的計算機經(jīng)常無故突然死機答案：ABCD26.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令答案：ACD27.防火墻常見的集中工作模式有A、路由B、NATC、透明D、旁路答案：ABC28.為了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有（）A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD29.我們要本著對社會負責(zé)、對人民負責(zé)的態(tài)度，依法（），培育積極健康、向上向善的網(wǎng)絡(luò)文化，用社會主義核心價值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年營造一個風(fēng)清氣正的網(wǎng)絡(luò)空間。A、加強網(wǎng)絡(luò)空間建設(shè)B、加強網(wǎng)絡(luò)空間治理C、維護網(wǎng)絡(luò)空間和諧D、做強網(wǎng)上正面宣傳答案：ABD30.關(guān)于入侵檢測系統(tǒng)（IDS），以下說法正確的是（）A、IDS可以實時檢測網(wǎng)絡(luò)中的異常行為B、IDS可以自動阻止所有攻擊C、IDS的部署位置會影響其檢測效果D、IDS可以替代防火墻的作用答案：AC31.PKI管理對象不包括A、ID和口令B、秘鑰C、證書頒發(fā)D、證書撤銷答案：AC32.為了防范網(wǎng)絡(luò)中的跨站腳本攻擊（XSS），以下措施有效的是（）A、對用戶輸入進行嚴格的驗證和過濾B、啟用HTTP的嚴格傳輸安全（HSTS）C、使用內(nèi)容安全策略（CSP）限制資源加載D、關(guān)閉所有JavaScript功能答案：ABC33.網(wǎng)頁防篡改技術(shù)有A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時間觸發(fā)技術(shù)D、安裝防病毒軟件答案：ABC34.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為：（）。A、特別重大突發(fā)事件（Ⅰ級）B、重大突發(fā)事件（Ⅱ級）C、較大突發(fā)事件（Ⅲ級）D、一般突發(fā)事件（Ⅳ級）答案：ABCD35.下面可以攻擊狀態(tài)檢測的防火墻方法有：（）A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD36.哪些行為可能導(dǎo)致網(wǎng)絡(luò)安全漏洞的暴露？A、使用未經(jīng)授權(quán)的軟件或插件B、定期更新系統(tǒng)和應(yīng)用軟件C、將敏感數(shù)據(jù)存儲在公共云平臺上D、不當配置安全設(shè)備的參數(shù)答案：ACD37.TCP/IP規(guī)定了幾種特殊意義的地址形式（）A、網(wǎng)絡(luò)地址B、廣播地址C、組播地址D、回送地址答案：BCD38.信息安全等級保護相關(guān)系列標準包括？A、等級保護定級指南B、等級保護基本要求C、等級保護實施指南D、等級保護測評準則答案：ABCD39.（）是由失效的身份認證和會話管理而造成的危害A、竊取用戶憑證和會話信息B、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD40.WindowsServer2003FTP服務(wù)器的一種用戶是隔離用戶，以下描述正確的是（）A、用戶可以訪問其他用戶的FTP目錄B、進行配置時需要指定在此FTP站點根目錄下的FTP主目錄C、必須為用戶指定用他的ActiveDirectory用戶賬戶確認的FTP主目錄D、用戶只能訪問本用戶的FTP目錄"答案：BD41.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定，促進（）、（）。A、數(shù)據(jù)跨境安全B、數(shù)據(jù)自由流動C、數(shù)據(jù)保密D、國家友好往來答案：AB42.影響網(wǎng)絡(luò)安全的因素包括()A、信息處理環(huán)節(jié)存在不安全的因素B、計算機硬件有不安全的因素C、操作系統(tǒng)有漏洞D、黑客攻擊答案：ACD43.屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略答案：ABC44.我國信息安全發(fā)展趨勢包括哪些典型的事件？A、成立中國信息安全產(chǎn)品測評認證中心"B、建立依據(jù)國家有關(guān)產(chǎn)品質(zhì)量認證和信息安全管理的法律法規(guī)管理和運行國家信息安全測評認證體系"C、成立國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心D、成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組E、各省、市、自治州也設(shè)立相應(yīng)的管理機構(gòu)F、成立國家開展信息安全測評認證工作的職能機構(gòu)答案：ABCDEF45.么是“網(wǎng)絡(luò)嗅探”？A、竊聽網(wǎng)絡(luò)通信B、網(wǎng)絡(luò)分析工具C、數(shù)據(jù)包偽造D、服務(wù)器壓力測試答案：AB46.我國實施網(wǎng)絡(luò)通信管制措施非常嚴肅和謹慎，需具備的條件包括：()A、必須是為了處置重大突發(fā)社會安全事件的需要B、處置的范圍是特定區(qū)域，且是臨時性措施C、實施網(wǎng)絡(luò)通信管制須經(jīng)國務(wù)院決定或批準D、實施網(wǎng)絡(luò)通信管制須經(jīng)省級以上人民政府決定或批準答案：ABCD47.防范網(wǎng)絡(luò)釣魚攻擊方面，哪些方法是有效的？A、定期檢查電子郵件的郵件頭B、實施多層次的認證控制C、提供網(wǎng)絡(luò)安全培訓(xùn)并進行模擬釣魚攻擊D、禁用防火墻以阻止惡意網(wǎng)站答案：ABC48.某企業(yè)員工在離職時，信息部門應(yīng)確保：A、鎖定其對信息系統(tǒng)的登錄權(quán)限B、刪除其信息系統(tǒng)中的信息C、回收該員工的工作電腦D、將員工工作電腦中的數(shù)據(jù)進行備份后，將電腦重新安裝OS答案：ACD49.以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？A、跨站腳本攻擊（XSS）B、SQL注入C、拒絕服務(wù)攻擊（DoS）D、網(wǎng)絡(luò)釣魚答案：ABCD50.以下對于混合加密方式說法正確的是A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD51.在進行二重循環(huán)程序設(shè)計時，下列描述不正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外B、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)C、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)D、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)答案：CD52.Oracle中如何設(shè)置audittrail審計，正確的說法是：()A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計C、Oracle不支持對audittrail的審計D、在設(shè)置audittrail審計前，要保證已經(jīng)打開Oracle的審計機制答案：ABD53.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種。A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：BCD54.作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗證用戶身份，必要的話，還應(yīng)進行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、都不對答案：ABC55.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時是不進行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時用戶名和密碼的加密特性，以下說法正確的是：（）。A、DBLINK_ENCRYPT_LOGIN為TRUE時，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接D、BLINK_ENCRYPT_LOGIN為TRUE時，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接答案：ACD56.關(guān)于公鑰和私鑰，以下哪些說法是正確的？A、公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)B、公鑰和私鑰可以相互轉(zhuǎn)換C、公鑰可以公開分享，私鑰必須保密D、公鑰和私鑰都可以用于數(shù)字簽名答案：ACD57.在對Window系統(tǒng)進行安全配置時，下面可以采用的安全措施是A、禁止用戶帳號自動登錄B、帳號登錄時，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器D、系統(tǒng)關(guān)機時要清除頁面文件答案：ABCD58.針對Linux主機，一般的加固手段包括（）。A、打補丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機D、切斷網(wǎng)絡(luò)答案：ABC59.下列措施中，（）是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。A、重定向之前，要驗證重定向的目標URLB、使用白名單驗證重定向目標C、如果在網(wǎng)站內(nèi)重定向，可以使用相對路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗證用戶是否有權(quán)限訪問訪問目標URL答案：ABCD60.下面屬于數(shù)據(jù)平臺安全運行設(shè)計思路是（）A、發(fā)現(xiàn)B、采集C、分析展示D、管控答案：ABCD61.絡(luò)釣魚的常見手段有哪些？A、發(fā)送偽造的電子郵件B、通過電話詢問個人信息C、建立仿冒網(wǎng)站D、在社交媒體上發(fā)布虛假信息答案：ACD62.防范DOS攻擊的方法主要有A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進行過濾C、及時打好補丁D、正確配置TCP/IP參數(shù)答案：ABCD63.PKI管理對象包括A、ID和口令B、秘鑰C、證書D、證書撤銷答案：BCD64.下哪些是網(wǎng)絡(luò)安全違規(guī)行為？A、數(shù)據(jù)泄露B、合規(guī)性審計C、未經(jīng)授權(quán)的訪問D、安全備份答案：AC65.《個人信息保護法》的主要內(nèi)容涉及（）。A、明確個人信息保護的調(diào)整范圍B、明確個人信息處理的基本原則C、充分規(guī)定了個人信息處理活動的權(quán)利D、規(guī)定了個人信息處理者的義務(wù)答案：ABCD66.對mssql進行安全配置正確的是（）。A、禁用sql端口的外部訪問B、禁用xp_cmdshell等危險擴展命令C、sa用戶弱口令且Mssql端口對外開放D、安裝時選擇的安全模式應(yīng)為sql和windows混合安全模式E、啟用sql端口的外部訪問答案：ABD67.于網(wǎng)絡(luò)加密，以下哪些說法是正確的？A、加密可以確保數(shù)據(jù)的機密性B、加密可以防止數(shù)據(jù)被篡改C、所有加密方法都是安全的D、加密可以增加數(shù)據(jù)傳輸?shù)乃俣却鸢福篈B68.下哪些是常見的社交工程攻擊方法？A、垃圾郵件B、電話詐騙C、網(wǎng)絡(luò)釣魚D、物理攻擊答案：ABC69.關(guān)于網(wǎng)絡(luò)安全中的風(fēng)險管理，以下說法正確的是（）A、風(fēng)險管理是識別和評估網(wǎng)絡(luò)安全風(fēng)險的過程B、風(fēng)險管理可以完全消除網(wǎng)絡(luò)安全風(fēng)險C、風(fēng)險管理有助于制定合適的安全策略和措施D、風(fēng)險管理只需定期進行，不需要持續(xù)監(jiān)控答案：AC70.()不能保證數(shù)據(jù)的機密性。A、數(shù)字簽名B、消息認證C、單項函數(shù)D、加密算法答案：ABC71.數(shù)據(jù)脫敏又稱為（）A、數(shù)據(jù)漂白B、數(shù)據(jù)去隱私化C、數(shù)據(jù)變形D、數(shù)據(jù)加密答案：ABCD72.在日常系統(tǒng)容災(zāi)中，以下哪些命令可用于創(chuàng)建文件或目錄的備份？A、cpB、rsyncC、mvD、tar答案：ABD73.絡(luò)安全中，以下哪些是常見的安全風(fēng)險？A、社交工程攻擊B、網(wǎng)絡(luò)嗅探C、數(shù)據(jù)泄露D、零日漏洞答案：ACD74.靜電對電子產(chǎn)品產(chǎn)生損害的特點有()。A、吸塵B、放電破壞C、放電產(chǎn)生熱D、放電產(chǎn)生電磁場(電磁干擾)答案：ABCD75.針對用戶輸入內(nèi)容直接輸出到網(wǎng)頁上的過濾方法有A、過濾scriptB、過濾alertC、過濾尖括號D、過濾雙引號答案：ABC76.么是“內(nèi)部威脅”？A、來自內(nèi)部員工的安全威脅B、從內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊C、對內(nèi)部系統(tǒng)的外部攻擊D、內(nèi)部系統(tǒng)的硬件故障答案：ABC77.生產(chǎn)企業(yè)有（）行為，視為未經(jīng)許可出售安全專用產(chǎn)品，由公安機關(guān)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的規(guī)定予以處罰。A、沒有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進入市場銷售的B、安全專用產(chǎn)品功能發(fā)生改變，而沒有重新申領(lǐng)銷售許可證進行銷售的；銷售許可證有效期滿，未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的C、提供虛假的安全專用產(chǎn)品檢測報告或者虛假的計算機病毒防治研究的備案證明，騙取銷售許可證的；銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的D、未在安全專用產(chǎn)品上標明“銷售許可”標記而銷售的；偽造、變造銷售許可證和“銷售許可”標記的答案：ABCD78.下列提法中，屬于ifconfig命令作用范圍的是A、配置本地回環(huán)地址B、配置網(wǎng)卡的IP地址C、激活網(wǎng)絡(luò)適配器D、加載網(wǎng)卡到內(nèi)核中答案：ABC79.現(xiàn)代主動安全防御的主要手段是（）A、探測B、預(yù)警C、監(jiān)視D、警報答案：ABCD80.廳安全解決方案主要從哪幾個方面對網(wǎng)廳安全進行建議和指導(dǎo)？（）A、安全管理B、安全防護C、安全運維D、災(zāi)備/恢復(fù)答案：ABCD81.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。A、與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B、有的計算機病毒不具有破壞性。C、擴散性極強，也更注重隱蔽性和欺騙性D、針對系統(tǒng)漏洞進行傳播和破壞答案：ACD82.防火工作的基本措施有：()A、加強對人員的教育管理B、加強對可燃物的管理C、加強對物的管理D、加強對火源、電源的管理答案：ABCD83.防火墻的包過濾功能會檢查如下信息A、源IP地址B、目標IP地址C、源端口D、目標端口答案：ABCD84.信息安全保障框架核心要素包括？A、人B、技術(shù)C、操作D、平臺答案：ABC85.在運維體系中，發(fā)布管理的目的是為了（）A、發(fā)布管理的目的是為了保障發(fā)布的成功B、發(fā)布管理是為了有效的實施一組變更集合C、發(fā)布管理是為了控制版本的有效性D、發(fā)布管理就是能夠?qū)l(fā)布的軟件統(tǒng)一管理"答案：ABC86.在中華人民共和國境外開展數(shù)據(jù)處理活動，損害（）、（）或者（）的，依法追究法律責(zé)任。A、中華人民共和國國家安全B、公共利益C、個人財產(chǎn)D、公民、組織合法權(quán)益答案：ABD87.S-3600.1中對信息安全保障做出定義，要求確保哪些特性A、可用性B、完整性C、保密性D、可認證性E、不可否認性答案：ABCDE88.針對SQL注入和XSS跨站的說法中，哪些說法是正確的（）A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)據(jù)庫中執(zhí)行B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼(以后稱腳本)，而SQL注入的是SQL命令C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進行嚴格的檢查和有效過濾的缺陷D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器答案：BCD89.面可以攻擊狀態(tài)檢測的防火墻方法有：（）A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD90.Oracle數(shù)據(jù)庫中通過哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限A、UPDATEB、DELETEC、GRANTD、REVOKE答案：CD91.以下哪些屬于網(wǎng)絡(luò)安全中的安全事件？（）A、數(shù)據(jù)泄露和丟失B、系統(tǒng)崩潰和故障C、未經(jīng)授權(quán)的訪問和操作D、網(wǎng)絡(luò)設(shè)備的正常維護和升級答案：ABC92.下列哪些指令可以幫助黑客找到攻擊的目標網(wǎng)絡(luò)的地址范圍()A、WhoisB、TrancerouteC、PingD、ipconfig答案：AB93.重大計算機安全事故和計算機違法案件可由（）受理()A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關(guān)治安部門C、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鸢福篈C94.以下硬件安裝維護重要安全提示正確的有：（）A、不要在雷雨天氣進行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時，需要按照正確的操作流程來操作答案：ABCD95.資產(chǎn)處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、調(diào)撥B、轉(zhuǎn)讓C、置換D、捐贈答案：ABCD96.下面對于x-scan掃描器的說法，不正確的有（）。A、可以進行端口掃描B、含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C、對于一些未知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具D、需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限答案：BCD97."惡意軟件"包括哪些類型？A、木馬B、廣告軟件C、正版軟件D、勒索軟件答案：ABD98.法律、行政法規(guī)對（）的目的、范圍有規(guī)定的，應(yīng)當在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)進行操作。A、收集數(shù)據(jù)B、使用數(shù)據(jù)C、修改數(shù)據(jù)D、增刪數(shù)據(jù)答案：AB99.信息安全技術(shù)包括？A、實體安全技術(shù)B、數(shù)據(jù)安全技術(shù)C、軟件安全技術(shù)D、網(wǎng)絡(luò)安全技術(shù)E、網(wǎng)絡(luò)安全技術(shù)標準答案：ABCDE100.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)答案：AC101.哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A、新浪B、谷歌C、百度D、網(wǎng)易答案：ACD102.以下哪些屬于安全審計的內(nèi)容？（）A、用戶行為審計B、系統(tǒng)日志審計C、網(wǎng)絡(luò)流量審計D、員工工資審計答案：ABC103.防火墻的主要功能有哪些？（）A、過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進行檢測和報警D、記錄通過防火墻的信息內(nèi)容和活動答案：ABCD104.為了防范網(wǎng)絡(luò)病毒，以下措施有效的是（）A、安裝殺毒軟件并定期更新病毒庫B、不打開來歷不明的郵件附件C、禁止員工在辦公電腦上安裝個人軟件D、定期對網(wǎng)絡(luò)系統(tǒng)進行安全檢查和評估答案：ABD105.最重要的電磁場干擾源是：()A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD答案：BCD106.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說法正確的是（）A、縱深防御策略強調(diào)多層次、多手段的安全防護B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護答案：AC107.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的：（）A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機B、地址轉(zhuǎn)換可以緩解地址空間不足C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），無法做NAT轉(zhuǎn)換答案：ABC108.我國信息安全發(fā)展階段主要包括？A、宣傳啟蒙階段B、開始階段C、逐漸走向正規(guī)階段D、快速發(fā)展階段答案：ABCD109.關(guān)于社會工程學(xué)攻擊，以下哪些說法是正確的？A、社會工程學(xué)攻擊主要依賴技術(shù)手段B、社會工程學(xué)攻擊利用人性的弱點進行欺騙C、社會工程學(xué)攻擊通常不涉及技術(shù)層面D、提高員工的安全意識有助于防范社會工程學(xué)攻擊答案：BD110.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和監(jiān)控工具？（）A、SIEM系統(tǒng)B、入侵檢測系統(tǒng)（IDS）C、安全事件管理（SEM）系統(tǒng)D、防火墻答案：ABC111.選購一個防火墻時應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點是否有經(jīng)驗豐富的管理員D、未來擴展的需要答案：ABCD112.數(shù)據(jù)泄露的主要原因可能包括（）A、系統(tǒng)漏洞未修復(fù)B、弱密碼或重復(fù)使用密碼C、內(nèi)部員工惡意泄露D、合法用戶誤操作答案：ABCD113.以下哪些因素會威脅數(shù)據(jù)安全？A、非法入侵B、硬盤驅(qū)動器損壞C、病毒D、信息竊取答案：ABCD114."零信任模型"在網(wǎng)絡(luò)安全中的應(yīng)用包括哪些原則？A、所有用戶均需進行身份驗證B、默認不信任任何內(nèi)部和外部網(wǎng)絡(luò)C、僅在需要時授予訪問權(quán)限D(zhuǎn)、定期審計物理安全措施答案：ABC115.病毒自啟動方式一般有()A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件答案：ABC116.擦亮1000號回訪可采用電話或短信方式開展，每次選擇以下（）等問題中2個問題回訪，并記錄用戶意見和建議。A、請問服務(wù)人員是否穿工裝？B、請問服務(wù)人員是否佩戴工牌？C、請問服務(wù)人員用語是否禮貌？D、您是否看到1000號宣傳屏保？答案：ABCD117.相對于對稱加密算法，非對稱密鑰加密算法()A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同答案：ACD118.Info漏洞存在的主要原因有（）。A、CGI參數(shù)可以在頁面顯示B、用戶輸入內(nèi)容較短C、該頁面是對所有用戶是公開，可訪問的D、返回的頁面具有很強的欺騙性答案：ACD119.以下哪些技術(shù)可以用于檢測網(wǎng)絡(luò)攻擊？A、入侵檢測系統(tǒng)（IDS）B、防火墻C、安全信息和事件管理（SIEM）D、VPN答案：AC120.以下哪些因素可能增加數(shù)據(jù)泄露的風(fēng)險？A、使用弱密碼或重復(fù)使用密碼B、定期備份數(shù)據(jù)C、存儲敏感數(shù)據(jù)的設(shè)備丟失或被盜D、員工隨意分享敏感信息答案：ACD121.在配置信息內(nèi)外網(wǎng)邏輯強隔離裝置時，以下哪些是必須的步驟()。A、配置數(shù)據(jù)庫信息B、配置應(yīng)用信息C、重新啟動設(shè)備D、配置策略關(guān)聯(lián)答案：ABD122.在PHP代碼審計中，哪些函數(shù)可以用于防止SQL注入漏洞？A、mysqli_query()B、mysql_real_escape_string()C、strip_tags()D、exec()答案：AB123.網(wǎng)絡(luò)運營者為用戶（），在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。A、辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)B、辦理固定電話、移動電話等入網(wǎng)手續(xù)C、為用戶提供信息發(fā)布、即時通訊等服務(wù)D、辦理監(jiān)聽業(yè)務(wù)答案：ABC124.用THC組織的Oracle的工具，通過sniffer方式抓取數(shù)據(jù)庫的認證信息可有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的？()A、UTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實例名答案：ABC125.關(guān)于防火墻概念和功能，描述正確的是（）。A、防火墻可能會成為數(shù)據(jù)傳輸?shù)钠款iB、防火墻可實行強制安全策略C、防火墻可記錄連接情況D、使用防火墻可防止一個網(wǎng)段的問題向另一個網(wǎng)段傳播答案：ABCD126.為支撐安全運維業(yè)務(wù)融合需要，信息運維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是()A、IT服務(wù)管理系統(tǒng)B、IT集中運行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計系統(tǒng)答案：ABCD127.（）可能是應(yīng)用服務(wù)器無法通過信息安全網(wǎng)絡(luò)隔離裝置（NDS100）訪問數(shù)據(jù)庫的原因。A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)不通或路由不可達B、數(shù)據(jù)庫信息中的IP地址及端口配置錯誤C、數(shù)據(jù)庫使用了Oracle10G版本D、應(yīng)用服務(wù)器使用了JDBC的連接方式答案：AB128.外網(wǎng)郵件用戶的密碼要求為（）。A、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼B、密碼長度不得小于八位C、密碼必須包含字母和數(shù)字D、外網(wǎng)郵件用戶應(yīng)每6個月更改一次密碼答案：ABC129.使用VPN在網(wǎng)絡(luò)安全中的作用包括（）。A、加密數(shù)據(jù)傳輸B、提供匿名瀏覽C、提高網(wǎng)速D、防止數(shù)據(jù)泄露答案：ABD130.以下哪些措施有助于防范內(nèi)部威脅？A、嚴格管理員工權(quán)限B、禁止員工使用個人設(shè)備處理工作事務(wù)C、定期對員工進行安全培訓(xùn)D、忽視員工的安全意識和行為答案：ABC131.以下哪些屬于網(wǎng)絡(luò)安全中的數(shù)據(jù)安全保護技術(shù)？（）A、數(shù)據(jù)加密B、數(shù)據(jù)備份和恢復(fù)C、數(shù)據(jù)脫敏和匿名化D、數(shù)據(jù)完整性校驗答案：ABCD132.以下哪些是涉密信息系統(tǒng)開展分級保護工作的環(huán)節(jié)（）A、系統(tǒng)測評B、系統(tǒng)定級C、系統(tǒng)審批D、方案設(shè)計答案：ABCD133.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：()A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕答案：CD134.（）是由失效的身份認證和會話管理而造成的危害。A、竊取用戶憑證和會話信息B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD135.下列情形中會引起內(nèi)存溢出的有()A、未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查B、系統(tǒng)資源未及時釋放和服務(wù)連接未及時關(guān)閉C、數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時，未分次提取D、每次內(nèi)存分配未檢查是否分配失敗答案：ABCD136.計算機病毒的主要傳播途徑有()A、電子郵件B、網(wǎng)絡(luò)C、存儲介質(zhì)D、文件交換答案：ABCD137.關(guān)于“云安全”技術(shù)，（）描述正確的。A、“云安全”技術(shù)是應(yīng)對病毒流行和發(fā)展趨勢的有效和必然選擇B、“云安全”技術(shù)是“云計算”在安全領(lǐng)域的應(yīng)用C、“云安全”技術(shù)將安全防護轉(zhuǎn)移到了“云”，所以不需要用戶的參與D、WEB信譽服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式答案：ABD138.以下哪些屬于網(wǎng)絡(luò)安全中的加密技術(shù)？（）A、對稱加密B、非對稱加密C、哈希算法D、數(shù)字簽名答案：ABCD139.常見機器視覺應(yīng)用有哪些?A、圖像識別領(lǐng)域B、機器人領(lǐng)域C、產(chǎn)品缺陷檢測領(lǐng)域D、幾何量測量領(lǐng)域答案：ABCD140.防火墻的性能的評價方面包括A、并發(fā)會話數(shù)B、吞吐量C、延時D、平均無故障時間答案：ABCD141.Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？A、shadowB、passwdC、inetd,confD、hosts答案：AB142.關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)，以下哪些說法是正確的？A、網(wǎng)絡(luò)安全法律法規(guī)只適用于大型企業(yè)B、網(wǎng)絡(luò)安全法律法規(guī)有助于規(guī)范網(wǎng)絡(luò)行為C、網(wǎng)絡(luò)安全法律法規(guī)的實施會增加企業(yè)的運營成本D、網(wǎng)絡(luò)安全法律法規(guī)對于保護個人隱私至關(guān)重要答案：BD143.邏輯強隔離裝置能實現(xiàn)的功能有（）。A、防SQL注入攻擊B、網(wǎng)絡(luò)強隔離C、MAC地址綁定D、訪問控制答案：ABCD144.防火墻的作用主要有（）。A、實現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露答案：ABCD145.關(guān)于網(wǎng)絡(luò)安全中的內(nèi)網(wǎng)安全，以下說法正確的是（）A、內(nèi)網(wǎng)安全主要指保護組織內(nèi)部網(wǎng)絡(luò)的安全B、內(nèi)網(wǎng)安全不受外部威脅的影響C、訪問控制和審計機制是內(nèi)網(wǎng)安全的關(guān)鍵D、內(nèi)網(wǎng)安全可以完全依賴物理隔離實現(xiàn)答案：AC146.IPV4由那幾部分組成（）A、網(wǎng)絡(luò)號B、主機號C、主機數(shù)量D、地址長度答案：AB147.網(wǎng)站受到攻擊類型有（）A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting答案：ABCD148.關(guān)于惡意軟件，以下哪些說法是正確的？A、惡意軟件只會感染個人計算機B、惡意軟件可以通過電子郵件附件傳播C、所有惡意軟件都可以被殺毒軟件檢測到D、惡意軟件可能竊取個人信息答案：BD149.Whois查詢包括（）基本信息。A、企業(yè)申報上網(wǎng)時的數(shù)據(jù)B、企業(yè)的職能信息C、DNS服務(wù)器D、IP分配和使用情況答案：ABCD150.數(shù)據(jù)完整性不能防范的攻擊包括（）。A、數(shù)據(jù)被重放B、數(shù)據(jù)被篡改C、數(shù)據(jù)被監(jiān)聽D、抵賴答案：ACD151.安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，（）是審計系統(tǒng)的作用。A、輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊B、對與已建立的安全策略的一致性進行核查C、及時阻斷違反安全策略的訪問D、幫助發(fā)現(xiàn)需要改進的安全控制措施答案：ABD152.A類媒體：媒體上的記錄內(nèi)容對()功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A、安全B、運行C、系統(tǒng)D、設(shè)備答案：CD153.做好行業(yè)網(wǎng)信基礎(chǔ)管理工作的方法是？A、貫徹落實網(wǎng)絡(luò)意識形態(tài)責(zé)任制B、拓展提升統(tǒng)計效能C、持續(xù)推進行業(yè)網(wǎng)站及新媒體建設(shè)和管理工作D、按期高質(zhì)完成行業(yè)信創(chuàng)工程。答案：ABC154.密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中（），依法給予處分。A、濫用職權(quán)B、玩忽職守C、徇私舞弊D、泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私的答案：ABCD155.列哪些是有效的網(wǎng)絡(luò)安全措施？A、防火墻配置B、加密通信C、定期備份數(shù)據(jù)D、完全信任所有內(nèi)部用戶答案：ABC156.下面所列的安全機制，()屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認證C、防火墻D、數(shù)據(jù)庫加密答案：BCD157.SQL注入攻擊有可能產(chǎn)生（）危害A、網(wǎng)頁被掛木馬B、惡意篡改網(wǎng)頁內(nèi)容C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、私自添加系統(tǒng)賬號答案：ABCD158.下列關(guān)于惡意代碼攻擊的描述中，正確的是:A、惡意代碼除“外部包圍內(nèi)部”的形式攻擊外，也會在網(wǎng)絡(luò)內(nèi)部感染某臺主機從而蔓延到整個網(wǎng)絡(luò)B、惡意代碼可以修改傳輸?shù)臄?shù)據(jù)，發(fā)起重放攻擊C、惡意代碼可以通過網(wǎng)絡(luò)邊界處對網(wǎng)絡(luò)內(nèi)部的主機進行滲透和破壞數(shù)據(jù)D、惡意代碼的特征非常容易提取答案：ABC159.關(guān)于網(wǎng)絡(luò)安全意識培訓(xùn)，以下哪些說法是正確的？A、網(wǎng)絡(luò)安全意識培訓(xùn)只針對IT專業(yè)人員B、網(wǎng)絡(luò)安全意識培訓(xùn)可以提高員工的安全防范意識C、網(wǎng)絡(luò)安全意識培訓(xùn)應(yīng)該定期進行D、網(wǎng)絡(luò)安全意識培訓(xùn)只是形式，沒有實際作用答案：BC160.關(guān)于黑客注入攻擊說法正確的是：A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D、注入成功后可以獲取部分權(quán)限答案：ABD161.網(wǎng)絡(luò)安全中，哪些是常見的身份驗證方法？A、用戶名和密碼B、生物識別技術(shù)C、單因素認證D、雙因素認證答案：ABCD162.產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補丁管理答案：ABD163.如果數(shù)據(jù)庫不需要遠程訪問，可以禁止遠程tcp/ip連接，以增強安全性。可選擇的有效方法：（）A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysqlD、在/etc/f下添加remoteConnnect=disable答案：AC164.邏輯地址是由（）組成的。A、段地址B、物理地址C、偏移地址D、實際地址答案：AC165.下列哪幾項是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)答案：ABC166.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC167.防火墻的工作模式有（）。A、路由模式B、超級模式C、透明模式D、混合模式答案：ACD168.網(wǎng)絡(luò)層面的威脅包括？A、隱私竊取B、網(wǎng)絡(luò)干擾C、假冒基站D、攔截篡改偽造E、偽AP攻擊答案：ABCDE169.下關(guān)于L2TPVPN配置注意事項的說法中正確的有：（）A、L2TP的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域B、防火墻缺省需要進行隧道的認證。如果不配置認證，需要undotunnelauthentication命令C、為了使L2TP撥號上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個網(wǎng)段D、LNS端不允許配置多個L2TP-Group答案：ABC170.數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為()和()兩種。A、列加密B、表加密C、行加密D、庫加密答案：AB171.企業(yè)在進行數(shù)據(jù)分類時，通常會考慮的因素包括：A、數(shù)據(jù)的敏感程度B、法律法規(guī)對特定類型數(shù)據(jù)的規(guī)定C、數(shù)據(jù)對于企業(yè)運營的重要性D、數(shù)據(jù)丟失或泄露可能造成的潛在損失答案：ABCD172.關(guān)于黑客攻擊中肉雞的認識，正確的是()A、肉雞通常不是自愿的B、肉雞事先已經(jīng)被植入木馬C、黑客通過木馬控制肉雞參與攻擊D、完全無法判斷電腦是否已成為肉雞答案：ABC173.造成計算機不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認為原因D、管理原因答案：BD174.為了防范網(wǎng)絡(luò)中的緩沖區(qū)溢出攻擊，以下做法正確的是（）A、使用安全的編程語言和框架B、對輸入數(shù)據(jù)進行嚴格的驗證和過濾C、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口D、定期更新系統(tǒng)和軟件的補丁答案：ABD175.在下列對主機網(wǎng)絡(luò)安全技術(shù)的描述選項中，（）是錯誤的？A、主機網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號、協(xié)議、MAC地址等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問時間等操作系統(tǒng)特性B、主機網(wǎng)絡(luò)安全技術(shù)是被動防御的安全技術(shù)C、主機網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護的主機內(nèi)實現(xiàn)，一般為硬件形式D、主機網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)答案：BC176.以下對于包過濾防火墻的描述正確的有A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅答案：ACD177."安全運維"（SecOps）團隊的主要職責(zé)包括哪些？A、持續(xù)監(jiān)控和分析安全警報B、開發(fā)和測試新的產(chǎn)品功能C、管理安全事件和事故響應(yīng)D、定期進行安全意識培訓(xùn)答案：ACD178.以下對確定信息系統(tǒng)的安全保護等級理解錯誤的是:A、信息系統(tǒng)的安全保護等級是信息系統(tǒng)的客觀屬性B、確定信息系統(tǒng)的安全保護等級時應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo措施C、確定信息系統(tǒng)的安全保護等級時應(yīng)考慮風(fēng)險評估的結(jié)果D、確定信息系統(tǒng)的安全保護等級時應(yīng)僅考慮業(yè)務(wù)信息的安全性答案：BCD179.為提高網(wǎng)絡(luò)運營者的安全保障能力,國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息收集及（）等哪些方面合作A、通報B、統(tǒng)計C、分析D、應(yīng)急處置答案：ACD180.下列哪些是實施數(shù)據(jù)安全策略時需要考慮的關(guān)鍵要素？A、數(shù)據(jù)生命周期管理B、風(fēng)險評估與應(yīng)急響應(yīng)C、數(shù)據(jù)完整性保護D、合規(guī)性要求與法律法規(guī)遵從答案：ABCD181.殺毒軟件可以殺掉的病毒是()A、只讀型光盤上的病毒B、硬盤上的病毒C、軟盤上的病毒D、U盤上的病毒答案：BCD182.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？()A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標示符規(guī)則答案：ABCD183.在等保里，一般我們指的三權(quán)分立指的是哪三權(quán)A、系統(tǒng)管理B、安全管理C、網(wǎng)絡(luò)管理D、審計管理答案：ABD184.要主動發(fā)現(xiàn)是否存在MySQL服務(wù)器，除了通過網(wǎng)絡(luò)掃描TCP端口和MySQL命名管道，還可以通過本地的方法來確定，以下哪些是正確的？A、掃描Windows主機的HKEY_LOCAL_MACHINE\SOFTWARE\MySQLAB注冊表鍵B、分析可以訪問到的主機上的ODBC數(shù)據(jù)源，并列出其所連接的MySQL服務(wù)器C、枚舉Windows主機上的Service并查找MySQLD、枚舉Unix主機上的守護進程并查找MySQL答案：ABCD185.以下對一級安全區(qū)域邊界的描述，正確的是？A、保證跨越邊界的訪問和數(shù)據(jù)通過邊界設(shè)備提供的受控接口進行通信B、對數(shù)據(jù)包的出入進行監(jiān)測;可信驗證被破壞進行報警處理C、優(yōu)化訪問控制列表，刪除無效或冗余訪問控制規(guī)則達最小化D、根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有通信答案：ABCD186.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步建設(shè)C、同步投運D、同步使用答案：ABD187.針對侵害公民個人信息的處罰得當?shù)氖牵ǎ、處違法所得一倍以上十倍以下罰款B、責(zé)令停業(yè)整頓C、吊銷營業(yè)執(zhí)照D、對直接負責(zé)的主管人員處十萬元以上一百萬元以下罰款答案：ABC188.XSS跨站腳本攻擊可能造成的危害有：（）A、身份盜用B、網(wǎng)站掛馬C、SQL數(shù)據(jù)泄露D、釣魚欺騙答案：ABC189.如何保護個人計算機免受惡意軟件的侵害？A、禁止安裝未知來源的軟件B、定期更新操作系統(tǒng)和殺毒軟件C、隨意打開電子郵件中的附件D、訪問安全可信的網(wǎng)站答案：ABD190.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)答案：ACD191.Oracle實例主要由那兩部分組成A、SharepoolbufferB、內(nèi)存C、后臺進程D、pmon和smon答案：BC192.32位微機是指他所用的CPU是()。A、一次能處理32位二進制數(shù)B、能處理32位十進制數(shù)C、只能處理32位二進制定點數(shù)D、一次能處理4字節(jié)二進制數(shù)答案：AD193.企業(yè)層面的風(fēng)險包括哪些？A、內(nèi)部管理風(fēng)險B、對外合作風(fēng)險C、平臺系統(tǒng)風(fēng)險D、數(shù)據(jù)風(fēng)險答案：ABC194.勞動合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場所以外和正常工作時間以外C、安全責(zé)任可延伸至公司場所以外和正常工作時間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時間答案：ACD195.網(wǎng)絡(luò)運營者不得（）、（）、（）其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A、泄露B、篡改C、毀損D、刪除答案：ABC196.保護計算機系統(tǒng)安全方面，哪些措施是有效的？A、使用防火墻B、定期更新操作系統(tǒng)和軟件C、定期備份數(shù)據(jù)D、啟用單因素身份驗證答案：ABCD197.在Solaris8下，使用ps-ef命令列出進程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是（）A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效C、進程啟動的時間不能確定D、進程已經(jīng)運行了1分鐘E、進程的父進程號是1答案：ABE198.（）是不安全的直接對象引用而造成的危害A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息答案：ABD199.哪些因素可能影響網(wǎng)絡(luò)安全的防御能力？A、安全設(shè)備的性能和配置B、網(wǎng)絡(luò)安全策略的完善程度C、員工的安全意識和行為D、企業(yè)的規(guī)模和財務(wù)狀況答案：ABCD200.下列哪些是《商用密碼管理條例》規(guī)定的內(nèi)容?A、國家密碼管理委員會及其辦公室(簡稱密碼管理機構(gòu))主管全國的商用密碼管理工作B、商用密碼技術(shù)屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行專控管理C、商用密碼產(chǎn)品由國家密碼管理機構(gòu)許可的單位銷售D、個人可以使用經(jīng)國家密碼管理機構(gòu)認可之外的商用密碼產(chǎn)品答案：ABC201.為了防范網(wǎng)絡(luò)中的會話劫持攻擊，以下措施有效的是（）A、使用安全的會話管理機制（如HTTPS）B、限制會話的持續(xù)時間C、啟用會話的加密和完整性校驗D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC202.（）是在進行加密存儲時需要注意的事項。A、加密的密鑰應(yīng)該保存在受控的區(qū)域，防止被未授權(quán)訪問B、密鑰在廢棄之后，要及時刪除C、可以使用自發(fā)明的算法D、密鑰的傳輸可以走HTTP通道答案：AB203.互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足（）A、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式B、應(yīng)當將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外C、對經(jīng)過VPN進行的遠程業(yè)務(wù)訪問必須設(shè)定嚴格的訪問控制規(guī)則，應(yīng)盡量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證D、應(yīng)當進行完整的訪問記錄事件審計答案：ABCD204.應(yīng)啟用應(yīng)用系統(tǒng)日志審計功能，審計日志內(nèi)容應(yīng)至少包含以下項()A、用戶登錄、登出、失敗登陸日志B、管理員授權(quán)操作日志C、創(chuàng)建、刪除（注銷）用戶操作日志D、重要業(yè)務(wù)操作答案：ABCD205.對銷售或者提供未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品，或者提供未經(jīng)認證或者認證不合格的商用密碼服務(wù)的機構(gòu)或單位，將對其進行哪些處罰？（）A、由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法產(chǎn)品和違法所得B、違法所得十萬元以上的，可以并處違法所得一倍以上三倍以下罰款C、沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款D、情節(jié)嚴重的，依法吊銷相關(guān)資質(zhì)答案：ABC206.火墻的特征是（）。A、保護脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計答案：ABCD207.Ping本機IP地址返回有效結(jié)果說明（）。A、TCP/IP協(xié)議工作正確B、本機IP地址有效C、本網(wǎng)段正常工作D、本機可以訪問遠程主機答案：AB208.么是“加密算法”？A、一種用于加密和解密數(shù)據(jù)的數(shù)學(xué)函數(shù)B、一種網(wǎng)絡(luò)防御機制C、一種黑客工具D、一種網(wǎng)絡(luò)攻擊答案：AB209.國家鼓勵商用密碼技術(shù)的（），健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。A、研究開發(fā)B、學(xué)術(shù)交流C、成果轉(zhuǎn)化D、推廣應(yīng)用答案：ABCD210."雙因素認證"在增強賬戶安全性中的作用包括哪些？A、確認用戶身份的兩個不同方法B、減少對密碼的依賴C、保護物理設(shè)備免受損害D、提供加密通信答案：AB211.么是“端口掃描攻擊”？A、黑客通過掃描IP地址獲取系統(tǒng)信息B、黑客利用惡意軟件掃描系統(tǒng)漏洞C、黑客通過掃描開放的端口獲取系統(tǒng)漏洞D、黑客利用端口轉(zhuǎn)發(fā)進行攻擊答案：ABCD212.下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型？()A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈答案：ABD213.下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能答案：CD214.在Linux中，用戶及口令信息保存在哪幾個文件中()。A、passwdB、hadowC、onfigD、init答案：AB215.下列屬于配置存儲安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件或表的訪問權(quán)限D(zhuǎn)、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗證授權(quán)并且詳細記錄答案：ABCD216.么是“數(shù)據(jù)遺失預(yù)防”？A、防止數(shù)據(jù)泄露B、防止數(shù)據(jù)損壞C、防止數(shù)據(jù)丟失D、防止數(shù)據(jù)竊取答案：ABCD217.安全收發(fā)電子郵件可以遵循的原則有（）。A、對于隱私或重要的文件可以加密之后再發(fā)送B、不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除C、區(qū)分工作郵箱和生活郵箱D、為郵箱的用戶賬號設(shè)置高強度的口令答案：ABCD218.加大數(shù)據(jù)安全保護力度的保護方法有？A、完善數(shù)據(jù)安全管理辦法，加強重要數(shù)據(jù)和個人信息全生命周期管理B、強化行業(yè)工作秘密安全保護措施，深化國產(chǎn)密碼算法等數(shù)據(jù)安全技術(shù)應(yīng)用C、對目前托管在外的系統(tǒng)，要加強網(wǎng)絡(luò)安全檢查和數(shù)據(jù)安全核驗，不需要進行遷移工作D、要加強數(shù)據(jù)安全監(jiān)管，嚴格落實行業(yè)數(shù)據(jù)對外提供的有關(guān)要求，答案：ABD219.運維工程師總結(jié)在網(wǎng)絡(luò)物理連通性出現(xiàn)問題的時候網(wǎng)絡(luò)伴隨發(fā)生的事件行為，下列應(yīng)該被該工程師統(tǒng)計的內(nèi)容包括（）A、客戶端無法登錄企業(yè)CRM系統(tǒng)B、客戶端在DFS共享中發(fā)現(xiàn)鏈接的目錄均不可用C、打開Web網(wǎng)站時頁面長時間沒有響應(yīng)D、網(wǎng)絡(luò)中部分客戶端無法通信"答案：ABD220.嚴格的口令策略應(yīng)當包含哪些要素()A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC221.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認訪問策略為允許答案：ABC222.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕答案：BCD223.IATF中分為:A、訪問控制B、機密性和完整性C、完整性和標示鑒別D、抗抵賴和可用性答案：ABD224.SQLServer的登錄認證種類有以下哪些？()A、Windows認證模式B、雙因子認證模式C、混合認證模式D、SQLServer認證答案：ACD判斷題1.物理安全從第三級要求開始增加了電磁防護要求項。A、正確B、錯誤答案：B2.網(wǎng)絡(luò)安全服務(wù)的開展與網(wǎng)絡(luò)安全防范是一對矛盾。A、正確B、錯誤答案：A3.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。A、正確B、錯誤答案：B4.TEE（可信執(zhí)行環(huán)境）一般指運行在移動設(shè)備中的隔離執(zhí)行環(huán)境，具備較強的安全能力，以確保運行其中的應(yīng)用程序、敏感數(shù)據(jù)等在相對可信的環(huán)境中得到存儲、處理和保護。（）A、正確B、錯誤答案：A5.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。A、正確B、錯誤答案：B6.WLAN可以采用802.1x進行高級別的網(wǎng)絡(luò)訪問控制。A、正確B、錯誤答案：A7.在社交網(wǎng)絡(luò)上分享旅行計劃會增加被盜竊的風(fēng)險。A、正確B、錯誤答案：A8.zmap一次可以掃描多個網(wǎng)段。A、正確B、錯誤答案：A9.目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。A、正確B、錯誤答案：B10.國家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機構(gòu)、有關(guān)專業(yè)機構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范、處置等方面開展協(xié)作。A、正確B、錯誤答案：A11.開啟電腦的自動更新功能可以確保系統(tǒng)安全漏洞得到及時修復(fù)。A、正確B、錯誤答案：A12.GB/T25061《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范》中XML數(shù)字簽名的所有數(shù)據(jù)必須包含在同一個XML文件內(nèi)。（）A、正確B、錯誤答案：B13.在社交媒體上發(fā)布的所有信息都是私密的，并且不會被他人訪問。難易度:中A、正確B、錯誤答案：B14.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。（）A、正確B、錯誤答案：B15.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門門主管全國的計算機病毒防治管理工作。A、正確B、錯誤答案：A16.等級保護二級應(yīng)用系統(tǒng)，需要應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話。A、正確B、錯誤答案：A17.狀態(tài)檢測防火墻與包過濾防火墻相比，具有配置簡單、檢測效率大大提高等優(yōu)點。A、正確B、錯誤答案：A18.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。（）A、正確B、錯誤答案：B19.在SQLServer中具有sysadmin權(quán)限的用戶可以通過xp_cmdshell存儲擴展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。A、正確B、錯誤答案：A20.信息運維部門應(yīng)部署系統(tǒng)運行狀態(tài)相關(guān)監(jiān)測工具，實現(xiàn)對服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、機房環(huán)境等的自動監(jiān)測，并能通過設(shè)置合理閥值范圍，將監(jiān)測到的告警以短信形式通知運維人員。A、正確B、錯誤答案：A21.是否應(yīng)該在社交媒體上謹慎公開個人旅行計劃。A、正確B、錯誤答案：A22.調(diào)度主站系統(tǒng)畫面、數(shù)據(jù)和程序維護不當造成遙控失敗時，在主站維護過程中，完成監(jiān)控畫面、遙控點表等與遙控相關(guān)的修改后，均應(yīng)進行遙控功能正確性驗證。A、正確B、錯誤答案：A23.在Linux中，可以使用.ip-config命令為計算機配置IP地址A、正確B、錯誤答案：B24.計算機病毒傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。（）A、正確B、錯誤答案：A25.只要使用了加密技術(shù)，數(shù)據(jù)就一定安全，不會被竊取或篡改。A、正確B、錯誤答案：B26.關(guān)閉不必要的網(wǎng)絡(luò)端口和服務(wù)，可以減少設(shè)備被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A27.根據(jù)宿主類型進行分類，可以分為有宿主的計算機病毒和無宿主的計算機病毒兩類。A、正確B、錯誤答案：A28.根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應(yīng)當根據(jù)已確定的安全保護等級，依照本辦法和有關(guān)技術(shù)標準，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，進行信息系統(tǒng)建設(shè)。()A、正確B、錯誤答案：A29.重新格式化硬盤可以清除所有病毒A、正確B、錯誤答案：B30.掌控網(wǎng)絡(luò)意識形態(tài)主導(dǎo)權(quán)，就是守護國家的主權(quán)和政權(quán)。A、正確B、錯誤答案：A31.使用VPN進行非法活動是完全安全的。A、正確B、錯誤答案：B32.只要使用了加密技術(shù)，就可以保證數(shù)據(jù)在傳輸和存儲過程中的絕對安全。A、正確B、錯誤答案：B33.外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。A、正確B、錯誤答案：B34.在進行網(wǎng)上購物時，應(yīng)確保使用的支付方式安全可靠，并避免使用不安全的網(wǎng)絡(luò)連接進行支付操作。A、正確B、錯誤答案：A35.防火墻能夠?qū)崿F(xiàn)包過濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊、記錄攻擊等。A、正確B、錯誤答案：A36.防火墻體系結(jié)構(gòu)有雙重宿主主機、主機過濾、子網(wǎng)過濾、包過濾。A、正確B、錯誤答案：B37.各個二級系統(tǒng)統(tǒng)一部署在一個安全域中，三級系統(tǒng)每個系統(tǒng)獨立在一個安全域中。A、正確B、錯誤答案：A38.對于由于網(wǎng)絡(luò)設(shè)備故障導(dǎo)致用戶業(yè)務(wù)中斷的故障，可考慮采用“缺省計費”方式恢復(fù)業(yè)務(wù)，但必須請示省（市）公司主管領(lǐng)導(dǎo)批準后實施。A、正確B、錯誤答案：A39.配置tomcat時，發(fā)現(xiàn)頁面出現(xiàn)亂碼，需要修改tomcat/conf/server.xml配置文件中Connector標簽URIEncoding的屬性為“GBK”或者“UTF-8”。A、正確B、錯誤答案：A40.移動智能終端應(yīng)用軟件是指針對移動智能終端開發(fā)的應(yīng)用軟件,包括移動智能終端預(yù)置的第三方應(yīng)用軟件,以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載、安裝和升級的應(yīng)用軟件。（）A、正確B、錯誤答案：B41.針對工業(yè)系統(tǒng)的APT攻擊旨在追求短期的收益與快速的破壞。A、正確B、錯誤答案：B42.sqlmap是一個自動SQL注入工具，支持對NOSQL數(shù)據(jù)庫的注入。A、正確B、錯誤答案：B43.系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安全漏點。（）A、正確B、錯誤答案：B44.IPS的過濾器規(guī)則不能自由定義。（）A、正確B、錯誤答案：B45.雖然單向隔離網(wǎng)閘能在一定程度上對內(nèi)外網(wǎng)起到隔離作用，但是通過此設(shè)備傳輸UDP協(xié)議仍然算不上單向隔離。A、正確B、錯誤答案：B46.使用公共Wi-Fi進行在線購物時，應(yīng)該避免使用信用卡支付。A、正確B、錯誤答案：A47.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實際大小A、正確B、錯誤答案：B48.使用雙因素身份驗證可以在用戶輸入用戶名和密碼后要求額外的身份驗證信息，從而增強賬戶的安全性。難易度:簡單A、正確B、錯誤答案：A49.在SSL握手協(xié)議的過程中，Server-Hello消息必須包含服務(wù)器的公鑰證書。A、正確B、錯誤答案：B50.PKI（PublicKeyInfrastructure）體系定義了完整的身份認證、數(shù)字簽名、權(quán)限管理標準。A、正確B、錯誤答案：B51.對敏感操作增加Token驗證并采用POST請求方式可以有效防御CSRF。A、正確B、錯誤答案：A52.通過不安全的網(wǎng)絡(luò)連接傳輸敏感信息（如銀行卡號、密碼等）可能導(dǎo)致信息泄露。A、正確B、錯誤答案：A53.Cisco設(shè)備的AUX端口默認是啟用的。A、正確B、錯誤答案：A54.不輕易點擊電子郵件或短信中的鏈接，特別是涉及敏感信息的鏈接，是避免網(wǎng)絡(luò)詐騙的重要手段。A、正確B、錯誤答案：A55.GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標識格式規(guī)范》中版本號是公民網(wǎng)絡(luò)電子身份標識的數(shù)字證書對應(yīng)的唯一編號。（）A、正確B、錯誤答案：B56.使用老舊的操作系統(tǒng)或軟件版本不會影響設(shè)備的安全性。A、正確B、錯誤答案：B57.Weblogic的SSRF漏洞出現(xiàn)在UDDI功能。A、正確B、錯誤答案：A58.用戶的密碼一般應(yīng)設(shè)置為16位以上。A、正確B、錯誤答案：A59.手機端的移動應(yīng)用程序是否也需要定期更新以確保安全。A、正確B、錯誤答案：A60.漏洞是能夠被威脅所利用，從而獲得對信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)的缺陷（）A、正確B、錯誤答案：A61.Oracle密碼允許包含像“SELECT”，“DELETE”，“CREATE”這類的Oracle/SQL關(guān)鍵字。（）A、正確B、錯誤答案：B62.網(wǎng)絡(luò)邊界Cisco設(shè)備的CDP協(xié)議可以開放。()A、正確B、錯誤答案：B63.HTTPS協(xié)議比HTTP協(xié)議更安全。A、正確B、錯誤答案：A64.網(wǎng)絡(luò)安全事件只會發(fā)生在大型企業(yè)，個人用戶無需擔(dān)心。A、正確B、錯誤答案：B65.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。A、正確B、錯誤答案：B66.是否應(yīng)該避免在公共計算機上保存?zhèn)€人登錄憑據(jù)。A、正確B、錯誤答案：A67.主機加固完成后，一般可以有效保證主機的安全性增強。()A、正確B、錯誤答案：A68.RSA是非對稱密鑰加密算法。等A、正確B、錯誤答案：A69.PING某臺服務(wù)器，在默認情況下，返回的包TTL值接近于80，此臺服務(wù)器操作系統(tǒng)為Linux系統(tǒng)。等A、正確B、錯誤答案：A70.經(jīng)常更換口令往往使人難于記住而造成很大的麻煩，所以我們應(yīng)當交替重復(fù)使用口令。A、正確B、錯誤答案：B71.Diffie-Hellman算法的安全性取決于離散對數(shù)計算的困難性，可以實現(xiàn)秘鑰交換。（）A、正確B、錯誤答案：A72.身份認證要求對數(shù)據(jù)和信息來源進行驗證，以確保發(fā)信人的身份。（）A、正確B、錯誤答案：B73.口令太多了，不好記，但用一個口令又不安全。我想了一個簡單的規(guī)則，用來為不同的場景生成安全的口令，這樣我只要記住規(guī)則就可以了。上述行為是安全的。（）A、正確B、錯誤答案：A74.入侵檢測可以處理數(shù)據(jù)包級的攻擊。A、正確B、錯誤答案：B75.嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息。A、正確B、錯誤答案：A76.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu)，落實數(shù)據(jù)安全保護責(zé)任。A、正確B、錯誤答案：A77.GB/T37980-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指南》僅適用于監(jiān)督檢查和委托檢查的形式。（）A、正確B、錯誤答案：B78.GRUB可以引導(dǎo)windows系統(tǒng)A、正確B、錯誤答案：A79.是否應(yīng)該避免在公共場所打開文件共享功能以防止文件泄露。A、正確B、錯誤答案：A80.ISO發(fā)布的標準有版權(quán)，但包括范圍和術(shù)語定義在內(nèi)的部分標準內(nèi)容可以在網(wǎng)上公開獲取。（）A、正確B、錯誤答案：A81.Netscreen的ROOT管理員具有的最高權(quán)限，為了避免ROOT管理員密碼被竊取后造成威脅，應(yīng)該限制ROOT只能通過CONSOLE接口訪問設(shè)備，而不能遠程登錄。A、正確B、錯誤答案：A82.專業(yè)安全評估服務(wù)對目標系統(tǒng)通過工具掃描和人工檢查，進行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。A、正確B、錯誤答案：A83.暴力猜解不能對Web應(yīng)用進行攻擊。（）A、正確B、錯誤答案：B84.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。()A、正確B、錯誤答案：B85.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。（）A、正確B、錯誤答案：A86.在接收來自陌生人或未知來源的文件時，即使它們看起來無害，也應(yīng)避免隨意打開或下載。A、正確B、錯誤答案：A87.使用未經(jīng)驗證的Wi-Fi熱點可能會使您的設(shè)備受到中間人攻擊，導(dǎo)致數(shù)據(jù)泄露或篡改。難易度:簡單A、正確B、錯誤答案：A88.X.500是用于電子郵件系統(tǒng)的協(xié)議標準A、正確B、錯誤答案：B89.Mysqldump是采用SQL級別的備份機制，它將數(shù)據(jù)表導(dǎo)成SQL腳本文件，在不同的MySQL版本之間升級時相對比較合適，這也是最常見的備份方法。A、正確B、錯誤答案：A90.關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者不允許參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。A、正確B、錯誤答案：B91.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來自分析類型的攻擊。A、正確B、錯誤答案：A92.在軟件安全測試中，系統(tǒng)性能因素對于評估應(yīng)用程序的安全性至關(guān)重要（）A、正確B、錯誤答案：B93.基于MAC的VLAN是交換機根據(jù)接入設(shè)備的MAC地址，決定將其放置于哪個VLAN中。A、正確B、錯誤答案：A94.HTTP協(xié)議定義了Web瀏覽器向Web服務(wù)器發(fā)生Web頁面請求的格式及Web頁面在Internet上傳輸?shù)姆绞健?)A、正確B、錯誤答案：A95.EMC測試盒約束用戶關(guān)心的信息信號的電磁發(fā)射、TEMPEST只測試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。()A、正確B、錯誤答案：B96.通過電子郵件發(fā)送信用卡信息是否安全。A、正確B、錯誤答案：B97.共享服務(wù)器操作模式可以實現(xiàn)少量服務(wù)器進程為大量用戶進程提供服務(wù)A、正確B、錯誤答案：A98.是否應(yīng)該避免在公共Wi-Fi網(wǎng)絡(luò)上訪問敏感網(wǎng)站。A、正確B、錯誤答案：A99.使用加密文件系統(tǒng)可以保護存儲在設(shè)備上的數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。難易度:中A、正確B、錯誤答案：A100.個人可以利用網(wǎng)絡(luò)傳播木馬程序A、正確B、錯誤答案：B101.ARP攻擊源的網(wǎng)卡會處于混雜模式，可以通過ARPKiller這樣的工具掃描網(wǎng)內(nèi)有哪臺機器的網(wǎng)卡是處于混雜模式的，從而判斷這臺機器有可能就是“元兇”。等A、正確B、錯誤答案：A102.使用公共電腦后，即使我退出了賬戶，黑客仍可能通過其他方式獲取我的個人信息。A、正確B、錯誤答案：A103.只有使用蘋果系統(tǒng)的設(shè)備才安全，不會受到網(wǎng)絡(luò)攻擊。A、正確B、錯誤答案：B104.IETF開發(fā)的多協(xié)議標記交換（MPLS）改進了第3層分組的交換過程。MPLS包頭的位置在第三層和第四層之間A、正確B、錯誤答案：B105.對帳號的授權(quán)須遵守最小權(quán)限原則，即以其能進行系統(tǒng)管理、操作的最小權(quán)限進行授權(quán)。A、正確B、錯誤答案：A106.運行OSPF協(xié)議的路由器用由其他路由器發(fā)送的鏈路狀態(tài)公告（LSA）報文來建立和更新它的拓撲數(shù)據(jù)庫。A、正確B、錯誤答案：A107.防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)以內(nèi)網(wǎng)的訪問。A、正確B、錯誤答案：A108.IIS服務(wù)身份驗證方式中，安全級別最低的是集成Windows身份驗證。A、正確B、錯誤答案：B109.WLAN業(yè)務(wù)在使用過程中，用戶終端和AP之間的通信是加密的。A、正確B、錯誤答案：B110.網(wǎng)絡(luò)釣魚攻擊只會通過電子郵件進行，不會通過短信或社交媒體等其他方式。A、正確B、錯誤答案：B111.Redis被爆出存在未授權(quán)訪問漏洞，攻擊者在未授權(quán)訪問Redis的情況下，可以成功將自己的公鑰寫入目標服務(wù)器的/root/ssh文件夾的authotrized_keys文件中，進而可以直接登錄目標服務(wù)器A、正確B、錯誤答案：B112.國家不支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定。A、正確B、錯誤答案：B113.為了賬戶安全，應(yīng)定期更換密碼，并避免使用簡單密碼。A、正確B、錯誤答案：A114.目前有PC、Mac和Linux這三種個人計算機平臺。A、正確B、錯誤答案：A115.TCEC的詳細名字是:《技術(shù)計算機系統(tǒng)評估準則》對嗎？（）A、正確B、錯誤答案：A116.“本地提權(quán)”漏洞可使黑客實施網(wǎng)絡(luò)攻擊時獲得系統(tǒng)最高權(quán)限，從而取得對網(wǎng)站服務(wù)器的控制權(quán)。等A、正確B、錯誤答案：A117.在非對稱加密過程中，加密和解密使用的是不同的秘鑰。()A、正確B、錯誤答案：A118.計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實施的，依照我