匯總)同定5.0SI層的安全技術來考慮安全模型()告B、在測試驗收前應根據設計方案或合同要求等制訂測試驗收方案，在-0據，影響計算機使用，并能自我復制的一組()。信息包含的內容有()。可以根據實際情況給予()21.對于賬戶的管理合理的是()。答案：ABCDD、影響環節答案：ABC25.下列屬于危害計算機信息網絡安全的有()。的機關作出的具體行政行為不服()。29.在SS00S的配置管理范圍方面，應將SS00S的()、管照()和()以及其他有關法律、法規的規定處理。40.Windows系統中的審計日志包括()。48.(),應當有相應機構負責國際聯網的安全49.cat/root/.rhosts1上述命令的結果表示()59.要維護網絡空間安全以及網絡數據的(),提高維護網絡空間安全能力61.防火墻的測試性能參數一般包括()數據安全相關國際規則和標準的制定，促進()、()。安全子系統的組件()79.Info漏洞存在的主要原因有()C、防止重用(如，單次使用的口令),提供口令字修改的可信路徑序事件、()、()、()、設備設施故障、災害性事件和其他信息安全事件等A、有關主管部門應當依法啟動應急預案86.系統日志服務用來記錄系統各種事件，出于安全考慮應該A、setsystemsyslogconsolekernelwarning設置系統kernel級警告發到console上B、setsystemsyslogfileauth.logauthorizationinfo設置登錄系統日志記錄到單獨的auth.log文件中C、setsystemsyslogfilechange.logchange-loginfo設置系統配置更改日志記錄到單獨的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設置系統授權日志記錄到單獨的author.log文件中87.為了防止SQL注入，下列特殊字符()需要進行轉義A、‘(單引號)B、%(百分號)C、;(分號)D、”(雙引號)90.密碼管理的主要內容有()91.下面關于Apache的用戶驗證說法，錯A、chsubserver-c-vftp-ptcp"ftpd-I-u102.下面屬于容災內容的是()105.數據處理，包括數據的()、()、()、()。A、ICMP協議B、ARP協議113.關于rootkit說法正確的是().A、rootkit是給超級用戶root用的115.網絡空間與現實社會一樣，既要(),也要()。B、針對信息保障方法與技術的研究重點是什么119.在測試一個使用joe和pass證書登錄的Web應用程序的過程中，在登錄階p./app?action=login&uname=joe&password=p確定哪幾種漏洞?B、密碼為一個包含四個小寫字母的英文單詞。應用程序D、以上都不正確120.統一威脅管理系統(UTM)描述正確的是()全標準的貫徹實施，充分發揮其()、()作用”。127.殼對程序代碼的保護方法有哪些?()型的文件()133.關于宏病毒的敘述正確的是?()D、宏病毒只感染具有宏功能的應用程序所生成的文檔處五十萬元以上二百萬元以下罰款，并可以責令()。A、暫停相關業務B、停業整頓C、吊銷相關業務許可證或者吊銷營業執照D、追究刑事責任135.下面哪些漏洞屬于網絡服務類安全漏洞()A、Windows2000中文版輸入法漏洞B、IISWeb服務存在的IDQ遠程溢出漏洞C、RPCD服務漏洞D、Web服務器asp腳本漏洞136.信息安全等級保護標準發揮的作用有()A、監督作用B、支撐作用C、規范作用142.公司秘密包括()兩類。拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息(),造成嚴重后果的；(三)致使刑事案件證據滅失，情節嚴重的；(四)有其他嚴重情節的。A、三年D、泄露C、高效權威D、合情合理161.國家網信部門應當統籌協調有關部門對關A、對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助B、促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服D、定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高安全事件的水平和協同配合能力162.全面提升網絡安全綜合防控、數據安全保護和自主安全可控能力的方法有?B、提升網絡安全綜合防護水平C、深化數據安全與共享管理163.安全評估分析技術采用的風險分析方法基本要點是圍A、保密性的()、()、()等領域建立統一的強制性國家標準，逐步縮減推薦性標準，等()法規的規定。188.在中華人民共和國境外開展數據處理活動，損害()、()或者()的，依術手段，提高城市()管理水平D、感染病毒A、允許從內部站點訪問Internet而不允許從Internet訪問內部站點205.以下關于Java反序列化漏洞的說法正確的有()A、利用該漏洞可以在目標服務器當前權限環境下執行任意代碼B、該漏洞的產生原因是由于ApachemonsCollections組件的Deserialize功能C、ApachemonsCollections組件中對于集合的操作存在可以進行反射調用的方法，且該方法在相關對象反序列化時并未進行任何校驗vokerTransFormer.class”序列化數據的應用服務器B、風險評估(riskassessmentassessment)和監控(優點有哪些()A、將不安全的IP包封裝在安全的IP包內A、步入了2020年C、等保2.0標準C、不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的217.以下關于SYNFlood和SYNCookie技術的哪些說法是不正確的()計算每個TCP連接的Cookie值，對該連接進行驗證的計算而失效D、以上都正確218.原始用戶打開文件時對EFS加密文件的解密過程包括()A、通過使用恢復代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件219.Windows系統登錄流程中使用的系統安全模塊有()。222.下面對于Linux系統服務的說法，錯誤的是()A、nfs服務，是針對本機文件系統管理的，關閉此B、kudzu服務，在系統啟動時探測系統硬件，關閉此服務，系統將無法啟動C、sendmail服務停止后，主機上的用戶仍然能夠以客戶端方式通過其他郵件服D、chkconfigsmboff只能暫時關閉服務，機器重啟后SMB服務又將自來223.Whois查詢包括()基本信息。224.某企業網站主機被DoS攻擊，以下哪種方法對DoS攻擊有防御效果：()228.Apache服務器的安全缺陷主要表現如下形式()A、使用HTTP協議進行的拒絕服務的是()233.要教育引導廣大網民遵守互聯網秩序，()、(),理性表達、有序參與，A、GB243.新安全體系包括()部分強網絡媒體管控，推動落實(),對借機造謠滋事的，要依法打擊處理。246.加密的強度主要取決于()248.中央國家安全領導機構負責國家數據安全工作的()和()。249.防范手機病毒的方法有()A、1993年開始，1996年出V1.0,1998年出V2.0;1999年5月，成為IS0-15408級保護標準分類是()261.做好今年的工作，我們要堅持()。息收集及()等哪些方面合作263.變更管理的主要內容有()264.目前國際上通行的IT治理標準主要哪些()A、BurpSuite默認監聽本地的8080端口B、urpSuite默認監聽本地的8000端口以使用at要dmail的統計信息()頭的文件表示stop(停止)意思()10.在Linux系統中，字符設備依靠自己實現10緩沖，而塊設備通常以512或1級別較高()33.安裝Linux到邏輯分區是一種比較簡便的方式，但是它只能工作在邏輯分區35.使用shutdown-k命令并不真正使系統關機，而只是給用戶提出警告()36.在設置文件許可值時，我們發現一個文件的許可值為2755,這說明該文件設37.目錄樹結構與文件系統是二個不同的概念，文件系統是磁盤或分區上文件的51.當不存在at.allow文件的時候，那么凡不在at.deny文件中列出的用戶都可以使用at。()53.目錄樹結構與文件系統是兩個不同的概念，文件系統是磁盤或分物理存放方法，而目錄樹結構是操作系統中管理文件的邏輯方式()55.反向查詢方法可以讓接收郵件的互聯網服務商確認郵件發送者是56.應報告所發現的安全弱點和可疑事件，但特殊情況下用戶可以嘗試驗證弱點57.國家網信部門協調有關部門建立健全網絡安全風險評估和預警機制，制定網58.http://exle./login.jsp?backurI=234不直接從輸入中獲取URL,該方法能有效防止未驗證的重定向和轉發。()59.根據《信息安全等級保護管理辦法》,信息系統的運營、使用單位應當根據63.網絡黑客攻擊的一般步驟是：(1)尋找目標主機并分析目標主機；(2)登陸主機；(3)得到超級用戶權限、控制主機；(4)清除記錄、設置后門。fs|grepPASS”和“cat/etc/pam.d/system-auth”75.ftp服務serv-u默認管理端口是43958。錄94.國家機關不履行本法規定的數據安全保護義務的，對直接負責的主管人員和術115.<?phpeval($_POST[‘123‘]);?>是一句話木馬，其中123是連接密碼，通碼表達式^[a-zA-Z0-9]*$對userName字段數據進行驗證。()錄167.中華人民共和國國務院1994年2月18日147號令《中華人民共和國計算機168.SOCKv5在0SI模型的傳輸174.Windows本地密碼通過LM;以及NTLM兩種加密方式保存。