第頁數據安全練習試題1.客戶內網電腦IP，通過三層交換機，連接到防火墻。現在有上外網查詢資料的需求，在防火墻上配置針對此IP的源地址轉換及放行訪問的安全策略，，發現仍然無法訪問網址，可能為（）A、防火墻上有針對/24的允許策略，且優先級最高B、防火墻上有源地址為的策略路由，下一跳為外網接口C、防火墻上沒有放行訪問DNS服務器的安全策略D、防火墻上的源地址轉換規則里，轉換后接口為外網接口【正確答案】：C解析：

答案解析：在客戶內網電腦通過三層交換機連接到防火墻，并配置了針對此IP的源地址轉換及放行訪問的安全策略后，若仍無法訪問該網址，應考慮DNS解析問題。訪問任何網址前，都需要通過DNS服務器解析域名。若防火墻上沒有放行該IP訪問DNS服務器的安全策略，則無法解析的IP地址，因此無法訪問。選項C指出了這一點，故為正確答案。2.國家統籌__，堅持以數據促進數據安全，以數據安全保障數據開發利用和產業發展A、發展和安全B、利用和保護C、成本和效益D、自主和引用【正確答案】：A3.二層以太網交換機在MAC地址表中查找與幀目的MAC地址匹配的表項，從而將幀從相應接口轉發出去，如果查找失敗，交換機將A、把幀丟棄B、把幀由除入端口以外的所有其他端口發送出去C、查找快速轉發表D、查找路由表【正確答案】：B4.網絡雇兇信息屬于()。A、互聯網銷售警用品違法有害信息B、無法律明確規定的對社會治安產生危害的信息C、互聯網涉爆違法有害信息D、互聯網管制刀具違法有害信息【正確答案】：B解析：

答案解析：網絡雇兇信息是一種利用互聯網平臺發布的，意圖雇傭他人實施違法犯罪行為的信息。這類信息并不直接涉及互聯網銷售警用品、涉爆或管制刀具的違法活動，而是其本身的性質和意圖對社會治安構成潛在危害。在現有的法律法規中，可能沒有直接針對“網絡雇兇”的具體條款，但其危害性是顯而易見的。因此，將其歸類為“無法律明確規定的對社會治安產生危害的信息”是合理的，選項B是正確的答案。5.中央網絡安全和信息化領導小組的組長是（）。A、王滬寧B、張高麗C、習近平D、王岐山【正確答案】：C解析：

根據中央6.保護站點的域名支持功能，下列哪個描述是正確的？A、通過域名支持功能，WAF只需要域名就可以保護B、域名支持功能是添加保護站點必須填寫的基礎功能C、域名支持功能可以定義不同域名使用不同策略規則D、域名支持功能只能填寫域名【正確答案】：C解析：

答案解析：在Web應用防火墻（WAF）中，域名支持功能是一個重要的特性。它允許管理員為不同的域名配置不同的策略規則，這樣可以更精細地控制訪問和安全策略。選項A錯誤，因為WAF保護站點不僅僅需要域名，還需要其他配置信息。選項B錯誤，因為雖然域名是基礎信息，但不是“必須填寫”的唯一基礎功能。選項D錯誤，因為域名支持功能不僅僅是填寫域名，更重要的是能夠定義不同的策略規則。因此，選項C是正確的答案。7.網絡不良與垃圾信息舉報受理中心的舉報電話為（）。A、12306B、12321C、12345D、12301【正確答案】：B8.HWTACACS協議和RADIUS協議的區別A、RADIUS協議使用TCP,網絡傳輸更可靠B、RADIUS協議支持對設備的配置命令進行授權使用C、HWTACACS協議使用TCP,網絡傳輸更可靠D、HWTACACS協議只對認證報文中的密碼字段進行加密【正確答案】：C9.反向代理模式下，當客戶端IP選擇透明時，但是Web服務器沒有到后端地址的路由時，下面描述哪個正確？A、服務器響應數據包會直接發給客戶端B、WAF收不到響應包，但是防護功能正常C、WAF可以收到響應包，服務器看到真實客戶端IPD、服務器響應包數據給WAF【正確答案】：A解析：

在反向代理模式下，如果客戶端IP選擇透明，這通常意味著代理服務器在轉發請求時會保留原始客戶端的IP地址。然而，當Web服務器沒有到后端地址（即客戶端實際IP地址）的路由時，它無法直接將響應數據包發送回客戶端。此時，響應數據包通常會發送給反向代理服務器，由代理服務器再轉發給客戶端。考慮到這一點，我們分析每個選項：*A.服務器響應數據包會直接發給客戶端。這是正確的行為，因為即使客戶端IP透明，響應仍然需要通過代理服務器轉發給客戶端。*B.WAF（Web應用防火墻）收不到響應包，但是防護功能正常。這不正確，因為WAF作為反向代理的一部分，通常會處理所有進出流量。*C.WAF可以收到響應包，服務器看到真實客戶端IP。這不完全正確，因為雖然WAF可以收到響應包，但服務器通常看到的是代理服務器的IP，而不是客戶端的真實IP。*D.服務器響應包數據給WAF。這個描述雖然WAF確實會處理響應包，但它不是描述這種情況下的正確行為或結果。因此，最準確的描述是A：服務器響應數據包會直接發給客戶端（實際上是通過代理服務器轉發）。10.根據《計算機信息網絡國際聯網安全保護管理辦法》的規定，互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其他組織發現違法有害信息的，應當保留有關原始記錄，并在()內向當地公安機關報告。A、12小時B、18小時C、24小時D、36小時【正確答案】：C解析：

根據《計算機信息網絡國際聯網安全保護管理辦法》的相關規定，互聯單位、接入單位以及使用計算機信息網絡國際聯網的法人和其他組織，在發現違法有害信息時，有責任保留相關的原始記錄，并需在24小時內向當地的公安機關進行報告。這一規定旨在確保有害信息能夠得到及時處理，維護網絡環境的健康和安全。因此，正確的選項是C。11.堡壘機以下哪種認證不屬于雙因素認證A、ad域認證B、動態令牌C、USBKEYD、短信認證【正確答案】：A解析：

雙因素認證是一種增強安全性的認證方法，它要求用戶提供兩種不同類型的認證因素來證明其身份。通常，這兩種因素包括：用戶所知道的東西（如密碼），以及用戶所擁有的東西（如動態令牌、USBKEY、短信驗證碼等）。A選項中的AD域認證，主要是基于用戶所知道的東西（如用戶名和密碼）來進行認證，它并不涉及用戶所擁有的額外因素，因此不屬于雙因素認證。而B選項的動態令牌、C選項的USBKEY以及D選項的短信認證，都涉及到了用戶所擁有的額外認證因素，因此它們都屬于雙因素認證的一部分。綜上所述，不屬于雙因素認證的是A選項，即AD域認證。12.在Linux下wtmp日志的含義是？A、用戶最后登錄信息B、永久記錄每個用戶的登錄注銷信息C、記錄當前登錄用戶信息D、記錄所有登錄失敗的信息【正確答案】：B13.包過濾防火墻的缺點為A、處理數據包的速度較慢B、容易受到IP欺騙攻擊C、代理的服務(協議)必須在防火墻出廠之前進行設定D、開發比較困難【正確答案】：B14.關于TCP和UDP端口,下列說法正確的是A、TCP和UDP的端口沒有本質區別，它們可以共存于同一臺主機B、TCP和UDP分別擁有自己的端口號,它們互不干擾,可以共存于同一臺主機C、TCP和UDP的端口沒有本質區別，它們互不干擾，不能共存于同一臺主機D、TCP和UDP分別擁有自己的端口號,但它們不能共享于同一臺主機【正確答案】：B15.linux中執行cat/etc/group可獲得？A、用戶組配置B、內存信息C、主機詳細D、運行進程【正確答案】：A解析：

在Linux系統中，`/etc/group`文件包含了系統上所有用戶組的信息。執行`cat/etc/group`命令可以查看該文件的內容，即用戶組的配置信息。因此，選項A“用戶組配置”是正確的答案。其他選項如B“內存信息”、C“主機詳細”、D“運行進程”分別對應的是其他不同的命令或文件，與`cat/etc/group`命令無關。16.SNMP協議采用C/S結構并給予UDP實現報文傳輸，為了保證網管工作站和SNMP之間協議報文正常交互，他們都需要監聽特定的UDP端口號，下列關于它們說法正確的是？A、網管工作站和SNMP代理都監聽UDP161端口B、網管工作站和SNMP代理都監聽UDP162端口C、網管工作站監聽UDP161端口，SNMP代理監聽UDP162端口D、網管工作站監聽UDP162端口，SNMP代理監聽UDP161端口【正確答案】：D17.網站漏洞防護不可以對下列選項進行防護A、敏感信息防泄漏B、瀏覽畸形文件C、文件名解析漏洞防護D、CC攻擊防護【正確答案】：B解析：

網站漏洞防護主要涉及對網站安全威脅的預防和應對。針對給出的選項進行分析：A.敏感信息防泄漏是網站安全的重要方面，涉及加密技術、訪問控制等手段，確保敏感數據不被未授權訪問。B.瀏覽畸形文件通常指的是用戶端的行為，即嘗試打開或瀏覽格式不正確或損壞的文件。這更多關聯于用戶端的安全意識和文件管理系統，而非網站漏洞防護的直接范疇。C.文件名解析漏洞是網站安全中的一個常見問題，涉及對上傳文件名的處理不當可能導致的安全風險。對其進行防護是網站漏洞防護的一部分。D.CC攻擊（ChallengeCollapsar）是一種網絡攻擊方式，通過大量無用的請求擁塞被攻擊主機的資源，導致其無法響應正常的服務請求。對其進行防護也是網站安全的重要措施。綜上所述，瀏覽畸形文件（選項B）不屬于網站漏洞防護的直接范疇，而是與用戶行為和文件管理系統相關。因此，答案是B。18.屬于第二層VPN的是（）A、GREB、PPTPC、IPSecD、以上都不是【正確答案】：B解析：

VPN（虛擬專用網絡）技術中，按照OSI（開放系統互聯）參考模型的不同層次，可以劃分為不同層級的VPN。PPTP（點對點隧道協議）屬于第二層VPN，它在數據鏈路層上工作，通過建立隧道來封裝數據，實現遠程用戶訪問公司內部網絡資源。而GRE（通用路由封裝）和IPSec（Internet協議安全性）分別屬于第三層和第四層VPN技術。因此，選項B是正確的答案。19.以下哪個是IPSec用來管理SA協議的（）A、IKEB、AHC、ESPD、SSL【正確答案】：A20.2021年我國頒布的與信息安全有關的法規是A、《中華人民各國合格計算機信息系統安全保護條例》B、《中華人民共和國個人信息保護法》C、《中華人民共和國計算機信息系統安全保護條例》D、《國際互聯網管理備案規定》【正確答案】：B解析：

答案解析：在審視這個問題時，關鍵在于識別2021年我國頒布的與信息安全直接相關的法規。選項A中的“《中華人民各國合格計算機信息系統安全保護條例》”名稱不準確，且并非2021年頒布。選項C“《中華人民共和國計算機信息系統安全保護條例》”雖然是關于信息安全的法規，但并非2021年頒布。選項D“《國際互聯網管理備案規定》”同樣并非專門針對信息安全，且不是2021年的新法規。相比之下，選項B“《中華人民共和國個人信息保護法》”是2021年頒布，且直接關聯到信息安全，特別是個人信息的保護。因此，B是正確答案。21.關于ddos和cc攻擊的描述錯誤的是A、ddos是指處于不同位置的多個攻擊者同時向一個或數個目標發動dos攻擊B、cc攻擊是ddos攻擊的一種C、cc攻擊主要針對目標主機的數據庫D、ddos主要針對IP，所以可以攻擊各種網絡設備【正確答案】：D22.對有關互聯網信息內容涉及非法獲取國家秘密罪的表述不正確的是()。A、非法獲取國家秘密罪，是指以竊取、刺探、收買方法，非法獲取國家秘密的行為B、客體是侵犯了國家的秘密制度C、將該罪的對象非法發給境外機構、組織、人員的，應該按照本罪從重處罰D、只是在互聯網上公布有關國家秘密的，也構成本罪【正確答案】：C解析：

非法獲取國家秘密罪主要涉及以非法手段獲取國家秘密的行為。選項A準確描述了該罪的定義，即通過竊取、刺探、收買方法非法獲取國家秘密。選項B指出該罪的客體是侵犯了國家的秘密制度，這也是正確的。選項D說明在互聯網上公布國家秘密也構成此罪，這符合法律規定。而選項C提到“將該罪的對象非法發給境外機構、組織、人員的，應該按照本罪從重處罰”，這一表述存在問題。實際上，將非法獲取的國家秘密發送給境外機構、組織、人員，可能構成其他更嚴重的犯罪，如泄露國家秘密罪，并且可能會受到更嚴厲的處罰，而不僅僅是按照非法獲取國家秘密罪從重處罰。因此，選項C是不正確的表述。23.以下選項中能夠查看windows系統進程的命令是？A、psB、netstatC、taskkillD、tasklist【正確答案】：D解析：

在Windows操作系統中，查看當前系統進程的常用命令是`tasklist`。此命令可以列出系統中當前運行的所有進程，包括進程ID、進程名稱、用戶名稱等關鍵信息。對比選項：*`ps`是Unix/Linux系統中的命令，用于查看進程。*`netstat`命令用于顯示網絡連接、路由表、接口統計等網絡相關信息。*`taskkill`命令用于終止一個或多個任務或進程。*`tasklist`正是用于顯示Windows系統中當前運行的進程列表。因此，能夠查看Windows系統進程的命令是`tasklist`，選項D正確。24.下列哪個是aspx一句話木馬？A、<%execute(request(v"))%>"B、<?phpassert($_POST['s']);?>C、<%@PageLanguage=Jscript"%><%eval(Request.Item["v"])%>"D、<?eval(POST)?>【正確答案】：C解析：

答案解析：一句話木馬是一種簡單的后門程序，通過Web頁面植入惡意代碼，使得攻擊者可以通過Web頁面控制服務器。分析各選項：A選項，語法錯誤，且似乎是嘗試執行某種操作，但不符合一句話木馬的典型形式。B選項，是PHP語言的一句話木馬，但由于題目問的是aspx，所以B選項不適用。C選項，正確。它使用了ASP.NET的頁面指令，并執行了Request.Item["v"]中的代碼，這是一個典型的aspx一句話木馬。D選項，雖然嘗試執行POST請求中的數據，但語法和用法更像是PHP或其他語言的代碼，不符合aspx的特點。因此，正確答案是C。25.《信息安全技術個人信息安全規范》規定，對個人信息訪問控制措施中對個人信息控制者的要求包括下列哪項？A、對被授權訪問個人信息的內部數據操作人員，應按照最小授權的原則，使其只能訪問職責所需的最少夠用的個人信息，且僅具備完成職責所需的最少的數據操作權限；B、宜對個人信息的重要操作應設置內部審批流程，如批量修改、拷貝、下載等；C、應對安全管理人員、數據操作人員、審計人員的角色進行分離設置；D、以上均屬于【正確答案】：D解析：

答案解析：《信息安全技術個人信息安全規范》對個人信息控制者在訪問控制措施方面提出了明確要求。這些要求包括：確保被授權訪問個人信息的內部數據操作人員僅能獲得其職責所需的最少夠用個人信息，并僅具備完成其職責所需的最少數據操作權限（選項A）；建議對個人信息的重要操作，如批量修改、拷貝、下載等，設置內部審批流程（選項B）；以及對安全管理人員、數據操作人員、審計人員的角色進行分離設置，以確保職責分明，避免權限濫用（選項C）。因此，所有這些措施都是規范所要求的，故選項D“以上均屬于”是正確的答案。26.利用信息網絡辱罵、恐嚇他人，情節惡劣，破壞社會秩序的，構成（）。A、危害國家安全罪B、編造、故意傳播虛假恐怖信息罪C、尋釁滋事罪D、傳授犯罪方法罪【正確答案】：C27.堡壘機系統配置自動備份有效保留自動備份數不包括A、1B、15C、30D、60【正確答案】：D解析：

堡壘機系統配置自動備份的功能是為了確保系統數據的安全性和可恢復性。通常，這類系統會設定一個合理的備份保留數量，以平衡存儲空間的利用和備份數據的需求。選項A、B、C分別表示的備份保留數（1、15、30）都是常見的配置，它們能夠在保證數據安全的同時，避免占用過多的存儲空間。而選項D表示的60個備份保留數相對較大，通常不是標準配置的一部分，因為它可能導致不必要的存儲資源浪費。因此，正確答案是D，即堡壘機系統配置自動備份有效保留的自動備份數通常不包括60。28.DHCP租戶發送（）報文進行租約更新A、DHCPRequestB、DHCPDeclineC、DHCPReleaseDHCPACK【正確答案】：A解析：

在DHCP（動態主機配置協議）中，租戶（客戶端）通過發送特定的報文來與服務器進行交互，以實現IP地址的分配和更新。當租戶的租約接近到期時，它會發送一個DHCPRequest報文來請求更新其IP地址的租約。這個報文告訴服務器，客戶端希望繼續使用當前的IP地址，并請求服務器更新租約時間。因此，選項A“DHCPRequest”是正確的答案。29.“虛假信息”是針對（）編造的虛假信息。A、特定自然人B、特定單位C、特定公共事件D、不特定自然人或者單位、公共事件【正確答案】：D解析：

“虛假信息”的定義通常指的是針對不特定的對象或事件編造的、不符合事實的信息。這里的“不特定”意味著信息并非針對某一個具體的自然人、單位或公共事件，而是可能影響到廣泛的人群或事件。根據這個定義，我們可以判斷選項D“不特定自然人或者單位、公共事件”是正確的，因為它涵蓋了所有可能的非特定對象或事件，而其他選項A、B、C都是針對特定對象或事件的，不符合“虛假信息”的廣泛性和非特定性。30.《專網及定向傳播視聽節目服務管理規定》要求，內容提供服務單位應當建立健全安全播出等節目內容管理制度。所播出節目的名稱、內容概要、播出時間、時長、來源等信息，應當至少保留（）。A、10日B、30日C、60日D、90日【正確答案】：C解析：

根據《專網及定向傳播視聽節目服務管理規定》，內容提供服務單位需負責建立健全與節目內容相關的管理制度，以確保節目的安全播出。該規定明確指出，播出節目的相關信息，包括名稱、內容概要、播出時間、時長及來源等，應當被妥善保留，并且保留期限至少為60日。這一要求旨在確保節目內容的可追溯性，便于監管和審核。因此，選項C是正確的答案。31.互聯網服務提供者依照本規定采取的互聯網安全保護技術措施應當具有符合（）技術標準的聯網接口A、安全工業B、ids安全行業C、公共安全行業D、標桿企業【正確答案】：C解析：

答案解析：根據相關法律法規，互聯網服務提供者需要采取互聯網安全保護技術措施，以保護網絡安全和用戶數據。這些技術措施應當符合一定的技術標準，以確保其有效性和兼容性。考慮到互聯網安全保護技術措施的公共性質和其涉及廣泛的用戶利益，這些技術標準通常由公共安全行業制定和認可。因此，選項C“公共安全行業”是正確的答案。32.AH使用哪個協議號（）A、50B、51C、52D、53【正確答案】：B33.NTP基于什么協議，端口號多少？A、TCP,123B、UDP,123C、TCP,125D、UDP,125【正確答案】：B解析：

NTP（NetworkTimeProtocol，網絡時間協議）是用于同步網絡中計算機時間的協議。它通常使用UDP（UserDatagramProtocol，用戶數據報協議）而不是TCP（TransmissionControlProtocol，傳輸控制協議），因為NTP需要的是無連接的服務，而UDP正好滿足這一需求。至于端口號，NTP標準使用的端口號是123。因此，選項B（UDP,123）是正確的答案。34.下面哪個協議用來發現設備的硬件地址？A、RARPB、IPC、BootPD、ARP【正確答案】：D解析：

答案解析：在網絡通信中，ARP（AddressResolutionProtocol）地址解析協議用于將網絡層的IP地址解析為數據鏈路層的硬件地址（如MAC地址），以便數據包可以在局域網中正確傳輸。因此，用來發現設備的硬件地址的協議是ARP，選項D是正確的答案。35.接入網絡必須通過（）進行國際聯網A、局域網B、互聯網絡C、網絡提供商D、國家互聯網【正確答案】：B36.維護數據安全，應當堅持_______，建立健全數據安全治理體系，提高數據安全保障能力。A、公共利益觀B、個人利益觀C、總體國家安全觀D、組織權益觀【正確答案】：C解析：

答案解析：在維護數據安全的語境中，需要考慮的是更廣泛、更長遠的安全利益。選項C“總體國家安全觀”強調了在數據安全問題上，需要從國家整體安全的角度出發，進行全面的考慮和布局。這包括了建立健全的數據安全治理體系，以及提高數據安全保障能力，以應對各種可能的安全威脅。因此，選項C是最符合題目要求的答案。37.個人信息處理者因業務等需要，確需向中華人民共和國境外提供個人信息的，按照（）的規定經專業機構進行個人信息保護認證A、主管機關B、個人所在單位C、派出所D、國家網信部門【正確答案】：D解析：

根據《中華人民共和國個人信息保護法》的相關規定，當個人信息處理者因業務等需要，確實需要向中華人民共和國境外提供個人信息時，必須按照國家網信部門的規定，經過專業機構進行個人信息保護認證。這一規定旨在確保個人信息的跨境傳輸符合法律要求，并保障個人信息的安全。因此，選項D“國家網信部門”是正確的答案。38.對證書授權中心的說法中,錯誤的是A、證書授權中心簡稱CAB、CA位于注冊用戶和RA之間CA按照證書鏈的層級機構進行工作D、CA的最終權威中心稱為根CA【正確答案】：B解析：

證書授權中心（CertificateAuthority，簡稱CA）在公鑰基礎設施（PKI）中扮演著核心角色。關于其描述，我們可以逐一分析：A.證書授權中心簡稱CA，這是正確的，CA是CertificateAuthority的常用縮寫。B.CA位于注冊用戶和RA之間，這是不正確的。實際上，RA（注冊機構）是位于用戶和CA之間的，負責用戶身份信息的驗證和證書申請的提交。C.CA按照證書鏈的層級機構進行工作，這是正確的。CA通常按照層級結構組織，形成證書鏈，以確保信任的可傳遞性。D.CA的最終權威中心稱為根CA，這也是正確的。根CA是證書鏈的頂端，是所有信任的起點。綜上所述，選項B的描述是錯誤的，因此答案是B。39.()發布或傳播信息不構成《證券法》規定的傳播虛假證券違法有害信息主體。A、國家工作人員、傳播媒介從業人員和有關人員B、證券交易所、證券公司、證券登記結算機構、證券服務機構及其從業人員C、證券業協會、證券監督管理機構及其工作人員D、個人股民【正確答案】：D解析：

答案解析：《證券法》對于傳播虛假證券違法有害信息的主體有明確規定，主要指向那些具有專業職責或能夠影響證券市場的機構和個人。這包括國家工作人員、傳播媒介從業人員、證券交易所、證券公司、證券登記結算機構、證券服務機構及其從業人員，以及證券業協會、證券監督管理機構及其工作人員等。而個人股民，作為普通的投資者，其發布或傳播信息通常不具備影響證券市場的專業能力或職責，因此不構成《證券法》規定的傳播虛假證券違法有害信息的主體。所以，選項D是正確的答案。40.下列行為屬于合法行為的是A、某出租車公司未經批準向境外國家提供存儲在中國某分公司交易流水信息B、公民A向工信部投訴舉報某公司泄露其個人信息C、某公司為了獲取其競品的軟件缺陷而開展數據處理活動。D、某企業員工發現某數據安全漏洞，選擇放任不管【正確答案】：B41.堡壘機支持windows的自動改密功能，需在什么地方安裝代理插件A、本地安裝插件B、服務器端安裝插件C、本地和服務器都安裝插件D、無需插件【正確答案】：D解析：

堡壘機作為一種安全管理設備，其主要功能是集中管理并控制對服務器、網絡設備等的訪問。當堡壘機支持Windows的自動改密功能時，這通常意味著它能夠通過協議或API直接與Windows系統進行交互，以實現密碼更改的操作。因此，這種情況下不需要在本地或服務器端額外安裝代理插件。所以，答案是D，即無需插件。42.《中華人民共和國數據安全法》明確規定，對違反第三十一條規定，向境外提供重要數據的，由有關主管部門責令改正，給予警告，對直接負責的主管人員和其他直接責任人員可以處__________罰款A、一萬元以上十萬元以下B、十萬元以上二十萬元以下C、十萬元以上一百萬元以下D、一百萬元以上一千萬元以下【正確答案】：A解析：

《中華人民共和國數據安全法》對于違反規定向境外提供重要數據的行為有明確的處罰條款。根據該法律的相關規定，對于此類違法行為，有關主管部門會責令改正，并給予警告。對于直接負責的主管人員和其他直接責任人員，法律規定的罰款范圍是一萬元以上十萬元以下。因此，選項A是正確的答案。43.散布險情、疫情、警情等違法有害信息具有（）特征。A、針對特定的自然人B、針對特定單位C、針對特定的公共事件D、針對不特定的自然人【正確答案】：D解析：

散布險情、疫情、警情等違法有害信息，其本質特征在于其傳播的對象和造成的影響。這類信息不是針對特定的自然人、單位或公共事件，而是廣泛地、不特定地影響社會公眾。它們通過制造恐慌、誤導公眾或干擾社會秩序來達到其不良目的。因此，這類信息的特征是針對不特定的自然人，即選項D。44.關于防火墻的描述，以下哪項是正確的?A、防火墻不能透明接入網絡.B、為了避免單點故障，防火墻只支持旁掛部署C、根據使用場景的不同，防火墻可以采取不同的部署方式D、防火墻添加到在網絡中，必然會改變網絡的拓撲.【正確答案】：C解析：

防火墻是網絡安全的重要組成部分，其部署方式靈活多變，以適應不同的使用場景和安全需求。選項A錯誤，因為防火墻可以設計為透明接入網絡，不對網絡通訊造成干擾。選項B錯誤，防火墻不僅支持旁掛部署，還支持路由、橋接等多種部署方式，以提高網絡的可靠性和安全性。選項C正確，它準確地描述了防火墻可以根據具體的使用場景和需求采取不同的部署方式。選項D錯誤，防火墻的添加不一定會改變網絡的拓撲結構，它可以通過不同的部署方式融入到現有的網絡架構中。因此，答案是C。45.Linux下用于查看apache用戶計劃任務的命令是？A、crontab-lB、crontab-uapache-rC、crontab-uapache-lD、crontab-uapache-e【正確答案】：C46.安恒信息NGFW默認用戶名密碼是多少？A、admin/adminadminB、admin/Admin@123C、admin/adminadmin@123D、admin/admin【正確答案】：A解析：

答案解析：對于安恒信息的NGFW（下一代防火墻）產品，默認的用戶名和密碼是產品出廠時預設的，用于初次登錄和配置設備。通常情況下，這些信息會在產品的官方文檔或用戶手冊中明確給出。根據廣泛認可的行業實踐，許多網絡設備會采用“admin”作為默認用戶名，并配以一個簡單的密碼以便于記憶。在本題中，選項A“admin/adminadmin”符合這種常見的默認設置模式，因此是正確答案。47.DHCP協議通過（）協議傳輸報文A、TCPB、STPC、UDPD、IP【正確答案】：C解析：

DHCP（動態主機配置協議）用于在網絡中動態地分配IP地址和其他網絡配置參數。考慮到DHCP協議的特性和要求，它需要一個簡單且高效的傳輸層協議來傳輸報文。在給出的選項中，TCP（傳輸控制協議）和STP（并非一個標準的傳輸層協議，可能是指某種特定協議，但在此上下文中不適用）都提供了面向連接的服務，對于DHCP這種廣播式的查詢和響應機制來說，顯得過于復雜。IP（互聯網協議）是網絡層協議，不直接負責傳輸層的功能。而UDP（用戶數據報協議）是一個簡單的面向數據報的傳輸層協議，它不提供連接建立、維護和終止等復雜機制，非常適合DHCP這種需求。因此，答案是C，DHCP協議通過UDP協議傳輸報文。48.網絡運營者采取監測、記錄網絡運行狀態和網絡安全事件的日志信息不少于（）。A、1個月B、3個月C、6個月D、1年【正確答案】：C49.關于反向代理牽引模式描述正確的是？A、需要更改地址映射，經公網IP映射到WAF的業務口IPB、客戶端地址選擇透明，WAF不修改請求包源端口，直接轉發給服務器C、通過策略路由將訪問服務器的流量牽引到WAF業務口IPD、支持Bypass功能【正確答案】：C解析：

反向代理牽引模式主要涉及將訪問服務器的流量牽引到WAF（Web應用防火墻）的業務口。分析選項：A選項提到需要更改地址映射，但實際上在反向代理牽引模式中，通常不需要更改地址映射，而是通過網絡策略來實現流量的牽引。B選項描述客戶端地址選擇透明，WAF不修改請求包源端口。這雖然是WAF的一種可能行為，但不是反向代理牽引模式的特定描述。C選項指出通過策略路由將訪問服務器的流量牽引到WAF業務口IP，這符合反向代理牽引模式的核心操作，即通過網絡策略將流量定向到WAF進行處理。D選項提到的Bypass功能，雖然WAF可能支持此功能，但它不是反向代理牽引模式的特定描述。因此，C選項最準確地描述了反向代理牽引模式的特點，是正確答案。50.違法有害信息在特定時期、不同語境下體現著不同的側重和關注。例如，在網絡應用普及和違法有害信息實施行為低成本的今天，違法有害信息實施人利益驅動的行為主要集中在危害金融、經濟安全和個人隱私、網絡詐騙等領域，體現了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動態化D、危害程度加深【正確答案】：C51.在進行SQL注入測試的時候，如若需要獲取全部的數據庫名，其用到SQLmap的參數應該是？A、--dumpB、-DC、-TD、--dbs【正確答案】：D52.國家支持開發利用數據提升公共服務的智能化水平。提供智能化公共服務，應當充分考慮________的需求，避免對他們的日常生活造成障礙。A、婦女、兒童B、欠發達地區群眾C、農村人、老年人D、老年人、殘疾人【正確答案】：D解析：

在提供智能化公共服務時，需要特別關注那些可能因技術變革而面臨障礙的群體。根據題目描述，“避免對他們的日常生活造成障礙”是關鍵考慮因素。在選項中，婦女、兒童通常不是因技術變革而受影響的主要群體；欠發達地區群眾雖然可能受影響，但這一描述過于寬泛，不夠具體。農村人、老年人涵蓋了老年人群，但未提及殘疾人群體，也不全面。相比之下，老年人、殘疾人是在技術變革中更容易遇到障礙的群體，他們可能因身體條件或技術熟悉度有限而難以適應新的智能化服務。因此，選擇D選項，即“老年人、殘疾人”，是最符合題目要求的答案。53.構架在IPv4網絡上的兩個IPv6孤島互聯，一般會使用什么技術解決？A、GRE隧道B、雙棧C、ISATAP隧道D、配置隧道【正確答案】：C解析：

在IPv4網絡上互聯兩個IPv6孤島，需要一種技術能在IPv4網絡中傳輸IPv6數據包。ISATAP（Intra-SiteAutomaticTunnelAddressingProtocol）隧道正是一種這樣的技術，它允許IPv6數據包在IPv4網絡上封裝并傳輸，實現IPv6孤島之間的通信。因此，選項C是正確的答案。54.PPPOE發現階段客戶端以什么方式發出PADI包？A、單播B、組播C、廣播D、多播【正確答案】：C解析：

在PPPOE（Point-to-PointProtocoloverEthernet）的發現階段，客戶端需要尋找可用的接入集中器（AC）。為了實現這一點，客戶端會以廣播的方式發出PADI（PPPOEActiveDiscoveryInitiation）包。這種方式可以確保網絡上的所有設備都能接收到這個包，從而允許接入集中器響應并建立起PPPOE會話。因此，選項C“廣播”是正確的答案。55.下列關于鏈路聚合的作用說法不正確的是A、增加鏈路帶寬。B、可以實現數據的負載均衡。C、增加了交換機間的鏈路可靠性。D、可以避免交換網環路。【正確答案】：D解析：

鏈路聚合，也稱為端口聚合或端口綁定，是一種網絡技術，主要用于提高鏈路帶寬、增強網絡可靠性和實現數據的負載均衡。選項A正確，因為鏈路聚合可以通過將多個物理鏈路捆綁成一個邏輯鏈路來增加總的可用帶寬。選項B也正確，因為鏈路聚合可以在多個鏈路上分配數據流，實現負載均衡。選項C正確，因為鏈路聚合提高了鏈路的冗余性，如果其中一條鏈路出現故障，其他鏈路可以繼續傳輸數據，從而增加了交換機間的鏈路可靠性。選項D不正確，因為鏈路聚合并不能避免交換網絡中的環路問題，這通常需要依靠生成樹協議（STP）或其他環路避免機制來實現。因此，答案是D。56.以下為VPN加密手段的是（）A、VPN內的主機對各自數據進行加密B、采用專門加密的防火墻C、采用專門加密的路由器D、其它單獨加密的設備【正確答案】：A解析：

VPN（虛擬私人網絡）加密主要是為了保證數據在公共網絡上的傳輸安全。考慮到這一點，我們需要判斷哪個選項最能代表VPN的加密手段。A選項指出是“VPN內的主機對各自數據進行加密”，這符合VPN加密的基本原理，即在數據傳輸之前，由發送方主機進行加密，接收方主機進行解密，從而確保數據的機密性。B選項的“采用專門加密的防火墻”并不特指VPN加密，防火墻主要用于網絡安全策略的實施，不專門用于加密。C選項的“采用專門加密的路由器”同樣不是VPN加密的特定手段，路由器主要負責網絡數據的轉發。D選項的“其它單獨加密的設備”太過模糊，不具體說明是哪種加密手段。因此，根據VPN加密的定義和原理，A選項“VPN內的主機對各自數據進行加密”是正確答案。57.根據《政府信息公開條例》，下列屬于行政機關應主動公開的政府信息的是()。A、涉及公民、法人或者其他組織切身利益的B、未公開的重大自然災難和響應情況信息C、突發公共事件的應急預案、預警信息及應對情況D、環境保護、公共衛生、安全生產、食品藥品、產品質量的監督檢查情況【正確答案】：A58.以下不是GREVPN使用場景的是（）A、RIP協議有跳數限制的網絡B、包含多種協議的網絡C、需要GREVPN對數據加密D、可與IPSec結合對數據進行加密【正確答案】：C解析：

GRE（GenericRoutingEncapsulation）VPN是一種常用的VPN技術，主要用于封裝不同協議的數據包，使之能夠在IPv4網絡中傳輸。A選項提到的RIP協議有跳數限制的網絡，是GREVPN的一個使用場景，因為GRE可以幫助RIP協議在這樣的網絡中傳輸數據。B選項中的包含多種協議的網絡也是GREVPN的使用場景，因為GRE可以封裝多種協議的數據包，使它們能夠在IPv4網絡中傳輸。C選項提到的需要GREVPN對數據加密，則不是GREVPN的使用場景。GREVPN本身并不提供加密功能，它只是一種封裝協議。D選項中的可與IPSec結合對數據進行加密，是GREVPN的一個使用場景。因為GREVPN經常與IPSec結合使用，IPSec提供加密功能，而GRE提供封裝功能。因此，答案是C。59.Internet的安全問題日益突出，基于TCP/IP協議，相關組織和專家在協議的不同層次設計了相應的安全通信協議,用來保障網絡各層次的安全。其中，屬于或依附于傳輸層的安全協議是A、PP2PB、L2TPC、SSLD、IPSEC【正確答案】：C60.《信息安全技術互聯網交互式服務安全保護要求》明確規定，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭以及分享中的任一環節應能在（）之內刪除.A、5分鐘B、10分鐘C、20分鐘D、30分鐘【正確答案】：A解析：

答案解析：《信息安全技術互聯網交互式服務安全保護要求》是針對互聯網交互式服務中信息安全保護的一份重要規定。根據該規定，對于有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息，其源頭以及分享中的任一環節都應能在極短的時間內被刪除，以防止信息的進一步擴散和危害。這一時間限制被設定為5分鐘，以確保快速響應和處理。因此，選項A是正確的答案。61.根據《保守國家秘密法》，國家秘密的密級分為（）。A、三級B、四級C、五級D、六級【正確答案】：A62.以下哪個不屬于SNMP的版本？A、snmpv1B、snmpv2C、snmpv2cD、snmpv3【正確答案】：B解析：

SNMP（簡單網絡管理協議）是用于網絡設備管理和監控的協議。它經歷了幾個版本的迭代，每個版本都增加了新的功能和安全性改進。具體來說，SNMPv1是最初版本，提供了基本的網絡管理功能；SNMPv2c是SNMPv2的一個分支，它提供了比SNMPv1更多的安全性和效率；SNMPv3是最新版本，提供了更強的安全性、認證和加密功能。而SNMPv2通常指的是SNMPv2的所有變體之前的原始提議，它實際上并沒有被廣泛實施或使用。因此，當我們說“SNMPv2”時，通常指的是SNMPv2c。所以，選項B“snmpv2”是不屬于實際廣泛應用的SNMP版本的正確答案。63.違法有害信息的實施主體意識到國家監控存在后采取應變措施，采用了加密等技術措施強化其違法有害信息制作、傳播的隱蔽性，體現了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動態化D、危害程度加深【正確答案】：B解析：

答案解析：違法有害信息的實施主體在意識到國家監控存在后，采取了應變措施，如使用加密技術，以增強其制作和傳播隱蔽性。這一行為展示了違法有害信息在形式上的變化和適應性，即其能夠根據不同環境和監管條件改變自身的傳播方式和手段。因此，這體現了違法有害信息的形式具有多變性，選項B正確。64.“虛假信息造成公共秩序嚴重混亂”，主要是指導致（）嚴重混亂。A、網絡空間公共秩序B、現實社會C、用戶D、互聯網服務提供者【正確答案】：B65.在OSI參考模型中能實現路由選擇、擁塞控制與互連功能的是哪一層A、傳輸層B、應用層C、網絡層D、數據鏈路層【正確答案】：C解析：

在OSI（開放系統互連）參考模型中，每一層都負責不同的功能。網絡層主要負責數據包從源到宿的傳輸和路由選擇，以確保數據能夠按照最佳路徑進行傳輸。同時，網絡層還具備擁塞控制的功能，以防止網絡中的數據流量過大導致網絡性能下降。此外，網絡層還實現了不同網絡之間的互連，使得不同類型的網絡能夠相互通信。因此，能實現路由選擇、擁塞控制與互連功能的是網絡層，選項C是正確的。66.利用信息網絡誹謗他人情節嚴重指的是()。A、同一誹謗信息實際被瀏覽次數達到3000次B、同一誹謗信息實際被轉發300次C、造成被害人或其近親屬十分痛苦的D、2年內曾因誹謗受過行政處罰，又誹謗他人的【正確答案】：D解析：

答案解析：根據我國相關法律規定，“情節嚴重”的誹謗行為通常涉及多次違法或造成嚴重后果的情況。選項D中提到的“2年內曾因誹謗受過行政處罰，又誹謗他人的”情況，符合“情節嚴重”的定義，因為它表明了一種重復違法的行為。其他選項如A、B、C，雖然可能表明誹謗行為有一定的影響或后果，但并未直接指向“情節嚴重”的法定標準。因此，選項D是正確的答案。67.《信息安全技術互聯網服務安全評估基本程序及要求》規定，互聯網服務提供者開展互聯網應用服務安全評估后，應當在互聯網應用服務正式上線提供服務之日起()內將書面安全評估報告向其所在地市級以上公安機關網安部門備案。A、3個工作日B、5個工作日C、7個工作日D、10個工作日【正確答案】：B解析：

答案解析：根據《信息安全技術互聯網服務安全評估基本程序及要求》的相關規定，互聯網服務提供者在完成互聯網應用服務的安全評估后，有責任將書面的安全評估報告提交給其所在地的市級以上公安機關網安部門進行備案。具體提交的時限是在互聯網應用服務正式上線并提供服務之日起的5個工作日內。因此，正確答案為B。68.下列不屬于受保護的個人電子數據的是()。A、醫院在線掛號信息B、電子郵件的收件人C、登錄購物網站的姓名和密碼D、某明星的實名微博認證【正確答案】：D69.根據《政府信息公開條例》，下列不屬于行政機關應當主動公開的政府信息的是()。A、行政機關機構設置、職能、辦事程序B、涉及公民、法人或者其他組織切身利益C、需要社會公眾廣泛知曉或者參與D、政府采購關鍵信息基礎設施服務【正確答案】：D70.游行、示威必須有負責人并由其在舉行日期的（）前向主管機關親自遞交書面申請A、3日B、5日C、7日D、10日【正確答案】：B解析：

答案解析：依據《中華人民共和國集會游行示威法》的相關規定，舉行集會、游行、示威，必須有負責人，并且需要在舉行日期的五日以前向主管機關遞交書面申請。這是為了確保相關機關有足夠的時間進行審查和安排，以維護公共秩序和安全。因此，選項B是正確的答案。71.主機初次啟動無法向DHCP獲取地址，那么主機會使用以下（）地址A、3B、C、D、55【正確答案】：A解析：

答案解析：當主機初次啟動無法從DHCP服務器獲取IP地址時，根據TCP/IP協議的規定，系統會自動分配一個APIPA（AutomaticPrivateIPAddressing）地址，地址范圍是到55。這是為了確保在沒有DHCP服務器的情況下，主機仍然可以在本地網絡上通信。因此，選項A（3）是正確的答案。72.根據兩高《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》，下列行為不屬于“捏造事實誹謗他人”的是()。A、捏造損害他人名譽的事實，在信息網絡上散布B、捏造損害他人名譽的事實，組織、指使他人在信息網絡上加以散布C、將信息網絡上涉及他人的原始信息內容篡改為損害他人名譽的事實，在信息網絡上散布D、對某政府官員實名舉報【正確答案】：D73.未經允許將他人作品或者作品的片段通過選擇或者編排，匯集成新作品侵犯了網上著作權所保護的（）A、改編權B、匯編權C、翻譯權D、署名權【正確答案】：B解析：

答案解析：根據著作權法的規定，匯編權是指將作品或者作品的片段通過選擇或者編排，匯集成新作品的權利。本題中描述的“未經允許將他人作品或者作品的片段通過選擇或者編排，匯集成新作品”的行為，正是侵犯了原作者的匯編權。因此，選項B“匯編權”是正確的答案。74.客戶端向本地域名服務器查的IP地址，本地域名服務器通常采用哪種DNS查詢方式進行應答（）A、遞歸查詢B、迭代查詢C、模糊查詢D、反向查詢【正確答案】：A解析：

答案解析：在DNS查詢中，客戶端向本地域名服務器查詢特定域名的IP地址時，本地域名服務器通常采用遞歸查詢的方式。遞歸查詢意味著，如果本地域名服務器不知道答案，它會代替客戶端向其他域名服務器進行查詢，直到找到答案或查詢失敗。這種方式減輕了客戶端的負擔，因為客戶端只需向本地域名服務器發送一次查詢請求，由本地域名服務器負責完成后續的查詢過程。因此，選項A是正確的答案。75.現在一臺windows系統的服務器被入侵，現要查看啟動項可以通過（）的方式打開A、win+r->msconfigB、win+r->schtasksC、win+r->regeditD、win+r->resmon【正確答案】：A解析：

在Windows系統中，查看和管理啟動項是一個常見的系統維護任務。這可以通過系統配置工具（msconfig）來完成，它允許用戶查看哪些程序和服務在啟動時自動運行。通過按下“Win+R”組合鍵可以打開“運行”對話框，然后輸入“msconfig”即可打開系統配置窗口，進而查看和管理啟動項。因此，選項A是正確的答案。76.關于SNMP說法錯誤的是？A、要求可靠的傳輸層協議TCPB、目標是保證管理信息在任意兩點中傳送，便于網絡管理員在網絡上任意節點檢索信息，進行修改，尋找故障C、采用輪詢機制，提供最基本的功能集D、易于擴展，可以自定義MIB【正確答案】：A解析：

SNMP（簡單網絡管理協議）是一種網絡管理協議，用于在IP網絡中管理設備。關于各個選項的分析如下：A.SNMP通常使用UDP作為傳輸層協議，而不是TCP，因為UDP提供無連接的服務，更適合于管理信息的傳輸。因此，A選項中的說法是錯誤的。B.SNMP的目標是確保管理信息可以在網絡中的任意兩點之間傳輸，這樣網絡管理員就可以在網絡上任意節點檢索信息、進行修改以及尋找故障。這是SNMP的基本功能之一，所以B選項描述是正確的。C.SNMP采用輪詢機制，通過定期發送請求來獲取設備的信息。它提供了一套基本的功能集，用于執行網絡管理任務。因此，C選項描述是正確的。D.SNMP易于擴展，可以通過定義新的管理信息庫（MIB）來擴展其功能。這使得SNMP能夠適應不同的網絡管理需求。因此，D選項描述也是正確的。綜上所述，A選項中的說法是錯誤的，因為SNMP通常使用UDP而不是TCP作為傳輸層協議。所以答案是A。77.兩臺內網PC安裝EDR的客戶端后，在中心的資產界面只顯示一個資產，查看許可正常，以下說法正確的是（）A、由于是兩臺PC是克隆導致顯示異常B、由于客戶的IP地址沖突導致C、由于PC與中心的通信異常導致D、以上說法都正確【正確答案】：A解析：

答案解析：在問題所述的場景中，兩臺內網PC安裝了EDR客戶端后，在中心的資產界面只顯示一個資產，但查看許可正常。這通常意味著這兩臺PC在某種方式上被視為同一臺設備。選項A提到“由于是兩臺PC是克隆導致顯示異常”，這是一個合理的解釋。如果兩臺PC是從同一個克隆鏡像部署的，它們可能具有相同的標識符或配置，導致資產管理系統將它們識別為同一資產。其他選項B、C提到的IP地址沖突和通信異常，雖然也可能導致問題，但問題描述中并未提及這些方面的異常，且它們不太可能導致只顯示一個資產的情況。因此，選項A是最合適的解釋。78.IPv6將首部長度變為固定的多少個字節？A、40B、128C、20D、8【正確答案】：A解析：

IPv6（InternetProtocolversion6）是互聯網協議的最新版本，相較于其前身IPv4，它做了許多改進。其中一個顯著的變化是IPv6將首部的長度固定為40字節，這一設計簡化了首部結構，提高了路由器的處理效率。因此，對于這個問題，答案A（40字節）是正確的。79.AWK語句中，滿足“以空格為分割，若第5塊內容等于attack，則輸出第9塊內容”的條件語句是？A、awk-F""'$5=="attack"{print$9}'B、awk-F""'{$5=="attack"print$9}'C、awk-F""'$5="attack"{print$9}'D、awk-F""'$5==attack{print$9}'【正確答案】：A解析：

在AWK語句中，`-F""`用于指定字段分隔符為空格。`$5=="attack"`是條件判斷語句，用于檢查第5個字段是否等于字符串"attack"。如果條件滿足，`{print$9}`則執行輸出第9個字段的操作。選項A中的語句完全符合這個邏輯，因此是正確的。選項B中缺少了條件判斷后的動作執行的大括號，語法錯誤。選項C中使用了賦值操作符`=`而不是比較操作符`==`，邏輯錯誤。選項D中"attack"沒有被雙引號包圍，雖然在某些情況下這可能不是錯誤，但最好將字符串常量用雙引號包圍以提高代碼的可讀性和健壯性。因此，答案是A。80.安恒信息NGFW默認出廠IP地址是多少？A、00B、C、00D、【正確答案】：B解析：

答案解析：安恒信息NGFW（下一代防火墻）設備的默認出廠IP地址，通常是設備制造商為了方便用戶初次配置而預設的。根據安恒信息的常見配置和行業標準，默認出廠IP地址經常設置為，因為這個地址在私有地址范圍內，既方便記憶又便于用戶進行網絡配置。因此，選項B是正確的答案。81.()不屬于利用互聯網絡侵犯著作權的行為。A、未經著作權人許可，在互聯網上下載電影作品B、未經著作權人許可，將他人享有專有出版權的圖書在互聯網上電子發行C、未經許可在互聯網上展示自己的美術作品并銷售D、未經錄音錄像制作者許可，在互聯網上復制發行其制作的錄音錄像【正確答案】：C82.以下可能不屬于電子證據原始存儲介質的是（）A、電腦B、移動硬盤C、U盤D、檔案袋【正確答案】：D解析：

電子證據原始存儲介質指的是能夠存儲電子數據，如文檔、圖片、音頻、視頻等，且這些數據可以被計算機或其他電子設備讀取的介質。根據這個定義，我們可以分析每個選項：A.電腦：是電子數據存儲和處理的常見設備，屬于電子證據原始存儲介質。B.移動硬盤：是一種便攜式的數據存儲設備，用于存儲和傳輸電子數據，也屬于電子證據原始存儲介質。C.U盤：同樣是一種便攜式的數據存儲設備，廣泛用于存儲和傳輸電子數據，屬于電子證據原始存儲介質。D.檔案袋：通常用于存放紙質文件或其他實體物品，不具備存儲電子數據的功能，因此不屬于電子證據原始存儲介質。綜上所述，答案是D，即檔案袋不屬于電子證據原始存儲介質。83.公共安全行業標準《信息安全技術互聯網交互式服務安全保護要求》和《信息安全技術互聯網服務安全評估基本程序及要求》自（）起實施。A、2016年1月B、2016年2月C、2016年3月D、2016年4月【正確答案】：A解析：

答案解析：公共安全行業標準《信息安全技術互聯網交互式服務安全保護要求》和《信息安全技術互聯網服務安全評估基本程序及要求》的實施日期是依據相關官方公告或發布文件確定的。經過查閱相關官方資料，這兩項標準的實施日期被設定為2016年1月。因此，選項A是正確的答案。84.SSLVPN不支持哪種接入方式（）A、Web接入B、TCP接入C、IP接入D、UDP接入【正確答案】：D解析：

SSLVPN（SecureSocketsLayerVirtualPrivateNetwork）主要提供通過Web瀏覽器安全地訪問公司內部網絡資源的方式。它支持多種接入方式，包括Web接入、TCP接入和IP接入，這些都是常見的網絡通信協議。然而，UDP（UserDatagramProtocol）接入并不是SSLVPN標準支持的接入方式，因為UDP協議是無連接的，不提供像TCP那樣的可靠傳輸服務，這在需要保證數據安全性和完整性的VPN應用中是不合適的。因此，選項D是正確的答案。85.網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循的原則不包括（）A、合法B、正當C、必要D、公平【正確答案】：D86.數據脫敏系統的作用是什么說法錯誤的是A、在程序開發、大數據分析過程中，用戶真實環境中的敏感數據不被泄露B、用真是生產數據生成沒有敏感信息的測試數據，提供給第三方使用C、避免用戶為做測試數據而做大量的開發工作D、在線將生產數據變成沒有敏感的信息數據【正確答案】：D87.路由器優先級一致情況下，根據（）選舉DR/BDRA、router-idB、接口帶寬C、接口mac地址D、接口ip地址【正確答案】：A解析：

在OSPF（開放最短路徑優先）協議中，當多臺路由器的優先級一致時，需要選舉指定路由器（DR）和備份指定路由器（BDR）來優化網絡性能和減少不必要的通信。選舉的依據是路由器的router-id，這是一個32位的唯一標識符，通常是由最高的IP地址決定的。因此，在優先級一致的情況下，根據router-id來選舉DR和BDR是最合理和公平的方式。所以，選項A是正確的答案。88.IPSec協議描述有誤的是（）A、支持除TCP/IP外的協議B、可適用動態IP地址的情況C、對網絡層數據加密保護D、適用IPv6遷移【正確答案】：A解析：

IPSec協議是一種網絡層協議，主要用于保障IP網絡通信的安全性。具體來看每個選項：A選項提到IPSec支持除TCP/IP外的協議，這是不準確的。IPSec是專為IP網絡通信設計的，它并不支持除TCP/IP之外的協議。B選項說IPSec可適用動態IP地址的情況，這是正確的。IPSec不僅適用于靜態IP地址環境，也適用于動態IP地址環境。C選項指出IPSec對網絡層數據進行加密保護，這也是正確的。IPSec的主要功能之一就是對網絡層的數據進行加密，以確保通信的安全性。D選項提到IPSec適用IPv6遷移，這也是正確的。IPSec不僅適用于IPv4環境，也適用于IPv6環境，因此在IPv6遷移過程中也可以使用IPSec來保障通信的安全性。綜上所述，A選項描述有誤，因此答案是A。89.以下哪項屬于《數據安全法》規定的數據卻不屬于《網絡安全法》規定的數據？A、傳輸過程的信息B、電子設備上的信息記錄C、通信設備上的信息記錄D、紙質文件的信息記錄【正確答案】：D90.防火墻作為出口網關設備，內網只有一個網段，多臺二層交換機接在防火墻上，防火墻應該選擇哪種部署模式？A、旁路模式B、路由模式C、混合模式D、透明模式【正確答案】：C解析：

答案解析：在此場景中，內網只有一個網段且多臺二層交換機連接到防火墻上。考慮到這種網絡結構，防火墻需要能夠處理來自不同交換機的數據包，并且可能需要執行一些路由功能，以便正確地將數據包轉發到外部網絡或內網的其他部分。旁路模式（A）通常用于不影響現有網絡結構的情況下的監控。路由模式（B）適用于需要防火墻執行路由功能的環境，但不一定適合只有單個網段的環境。透明模式（D）主要用于不需要改變現有IP地址和網絡結構的情況。混合模式（C）結合了路由和透明模式的特性，允許防火墻在處理來自不同網段的數據包時更加靈活。在這種特定的網絡配置下，混合模式可能是最合適的，因為它可以適應內網單一網段的需求，同時提供必要的路由功能。因此，選項C是正確答案。91.陳某是某單位內部人員，為獲得一己私利，違反約定向他人提供本單位商業秘密。陳某的行為可能構成（）A、編造并傳播證券、期貨交易虛假信息罪侮辱罪B、侵犯商業秘密罪C、編造并傳播證券、期貨交易虛假信息罪D、利用互聯網損害他人商業信譽、商品聲譽的犯罪【正確答案】：B92.以下哪個屬于三層VPN（）A、L2TPVPNB、IPSecVPNC、PP2PVPND、MPLSL2VPN【正確答案】：B解析：

三層VPN是指在網絡層實現VPN功能的技術。分析各選項：A.L2TPVPN-此處應為L2TP（Layer2TunnelingProtocol）的誤寫，它屬于二層VPN技術，用于在兩點之間建立隧道，不處理IP路由，因此不是三層VPN。B.IPSecVPN-IPSec（InternetProtocolSecurity）在網絡層提供安全性，支持跨越公共IP網絡的加密通信，屬于三層VPN。C.PP2PVPN-此處應為PPTP（Point-to-PointTunnelingProtocol）的誤寫，它是一種較老的二層VPN技術，用于實現遠程訪問，不是三層VPN。D.MPLSL2VPN-MPLS（Multi-ProtocolLabelSwitching）可以用于實現多種類型的VPN，但MPLSL2VPN明確指出了是二層VPN，不是三層VPN。因此，答案是B，IPSecVPN屬于三層VPN。93.以下哪項不屬于數據的處理？A、數據的收集、存儲B、數據的使用、加工C、數據的傳輸、提供、公開D、數據的泄漏【正確答案】：D解析：

數據處理通常指的是對數據進行的一系列操作，旨在將數據轉換成有用的信息。這包括數據的收集、存儲、使用、加工、傳輸、提供和公開等步驟。而數據的泄漏指的是數據在未經授權的情況下被獲取或公開，它不屬于數據處理的一部分，而是數據安全性的問題。因此，選項D是正確的答案。94.交換機某端口被配置為trunk端口，現在擬將一臺主機連接到該端口訪問網絡。以下必須的操作是（）。A、在全局視圖下刪除該端口上的多個VLANB、在接口視圖下刪除該端口上的多個VLANC、關閉該接口，然后重新啟用，使其恢復默認配置D、將該接口配置為access端口【正確答案】：D95.目前國際上總共有多少臺根域名服務器（）A、10B、11C、12D、13【正確答案】：D解析：

答案解析：根域名服務器是互聯網域名解析系統中最頂層的服務器，負責解析頂級域名。目前，全球共有13組根域名服務器，這些服務器分布在世界各地，以確保域名解析的穩定性和可靠性。因此，選項D是正確的答案。96.下列不屬于等級保護中受侵害的客體的是（）A、公民、法人和其他組織的合法權益B、個人財產C、社會秩序、公共利益D、國家安全【正確答案】：B97.違法有害信息舉報投訴制度的設立是為了鼓勵（）舉報互聯網違法和不良信息。A、政府機關B、企業C、公眾D、互聯網服務單位【正確答案】：C98.以下對鏡像說法不正確的是？A、本地端口鏡像是指將設備的一個或多個端口的報文復制到本設備的一個觀察端口B、當鏡像源和鏡像目的分處于兩臺設備上時，稱為遠程端口鏡像C、流鏡像是指將符合指定規則的報文流復制到觀察端口D、反射端口位于目的設備【正確答案】：D解析：

答案解析：鏡像技術常用于網絡設備的監控和故障排查。A選項描述了本地端口鏡像的概念，即將設備的一個或多個端口的報文復制到本設備的一個觀察端口，這是正確的。B選項描述了遠程端口鏡像，即鏡像源和鏡像目的分處于兩臺設備上，這也是正確的。C選項描述了流鏡像，即將符合指定規則的報文流復制到觀察端口，這同樣是正確的。D選項提到“反射端口位于目的設備”，這是不正確的。在鏡像技術中，反射端口通常指的是源設備上的端口，它將流量鏡像到目的設備上的觀察端口，而不是位于目的設備。因此，選項D是不正確的。99.堡壘機未授權登錄功能不能收集以下哪類信息A、服務器IPB、服務器賬號C、服務器密碼D、服務器MAC【正確答案】：D解析：

堡壘機主要用于對服務器、網絡設備等進行集中管理和控制，其中未授權登錄功能主要用于監控和記錄未授權的登錄嘗試。通常，這類功能會收集嘗試登錄的服務器IP、服務器賬號等信息，以便于后續的安全分析和審計。然而，出于安全考慮，未授權登錄功能通常不會收集服務器密碼，因為這可能涉及到敏感信息的泄露。同時，服務器MAC地址通常也不是這類功能關注的信息，因為它與登錄嘗試無直接關聯。因此，選項D（服務器MAC）是正確答案。100.下列不屬于信息系統安全風險評估采取的形式是（）A、自評估B、安全檢查評估C、他評估D、第三方測評機構【正確答案】：D101.趙某在BBS、論壇、微博等公共交流平臺上發帖，講解犯罪方法。他的行為可能構成（）。A、教唆犯罪B、傳授犯罪方法罪C、侵犯網上著作權D、危害國家安全罪【正確答案】：B解析：

趙某在公共交流平臺上發帖，講解犯罪方法的行為，需要依據相關法律進行判定。首先，教唆犯罪通常涉及勸誘、慫恿、收買、勾引他人實施犯罪，而趙某的行為更多是直接傳授方法，而非勸誘他人犯罪，因此A選項不適用。其次，傳授犯罪方法罪是指故意使用各種手段向他人傳授犯罪方法的行為，趙某的行為正符合這一定義。C選項的侵犯網上著作權與趙某的行為無關，因為他并未涉及著作權的侵犯。D選項的危害國家安全罪則是指危害國家主權、領土完整和安全的行為，與趙某傳授犯罪方法的行為也不相符。因此，根據相關法律定義和趙某的具體行為，B選項“傳授犯罪方法罪”是正確的答案。102.網絡犯罪的人一般具有較高的專業水平體現了信息安全犯罪（）的特點。A、犯罪手段隱蔽化B、犯罪主體專業化C、犯罪后果嚴重化D、犯罪手段提升【正確答案】：B103.堡壘機不支持哪種部署模式A、雙機熱備B、集群部署C、遠程災備D、流量鏡像【正確答案】：D解析：

堡壘機作為一種關鍵的安全設備，主要用于控制和監控對網絡和系統的訪問。在部署模式上，它通常支持多種配置以增強可用性和冗余。A選項“雙機熱備”是一種常見的部署模式，其中兩臺設備同時運行，一臺故障時另一臺立即接管，確保服務不中斷。B選項“集群部署”涉及多臺設備協同工作，提供負載均衡和故障轉移，也是堡壘機支持的部署方式。C選項“遠程災備”指的是在不同地理位置部署備用設備，以防本地設備因災害而失效，這是提高業務連續性的重要手段，堡壘機同樣支持。D選項“流量鏡像”通常用于網絡監控和分析，它并不是堡壘機的標準部署模式。堡壘機的核心功能是訪問控制和監控，而不是流量分析。因此，答案是D，即堡壘機不支持“流量鏡像”部署模式。104.以下哪種功能是AH不支持，但是ESP支持的（）A、加密B、隧道模式C、認證D、MD5哈希【正確答案】：A解析：

答案解析：AH（認證頭協議）和ESP（封裝安全載荷協議）都是IPSec協議族中的成員，用于提供網絡通信的安全性。其中，AH提供數據源認證、數據完整性校驗以及抗重放攻擊保護，但不提供加密功能。而ESP則提供加密功能，同時也支持認證、數據完整性校驗和抗重放攻擊。因此，對于題目中的選項，加密功能是AH不支持但ESP支持的，所以答案是A。105.IP地址是一個32位的二進制，它通常采用點分A、十六進制數表示B、八進制數表示C、二進制數表示D、十進制數表示【正確答案】：D106.以下安全協議哪些在Web中使用（）A、PEM,SSLB、SSL,S-HTTPC、S-HTTP,S/MIMED、S/MIME,SSL【正確答案】：B解析：

在Web環境中，主要使用的安全協議是為了保障數據傳輸的安全性。SSL（SecureSocketsLayer）和其繼任者TLS（TransportLayerSecurity）是廣泛使用的協議，用于在Web服務器和客戶端之間建立加密連接。S-HTTP（SecureHypertextTransferProtocol）是另一種旨在提供HTTP通信安全的協議，但相比SSL/TLS，它的使用并不廣泛。而PEM（PrivacyEnhancedMail）和S/MIME（Secure/MultipurposeInternetMailExtensions）主要用于電子郵件的安全，并非Web通信。因此，考慮到Web環境中安全協議的實際應用，選項B（SSL,S-HTTP）是正確的，盡管S-HTTP在實際Web應用中的使用相對較少，但在此題的上下文中，它仍是一個理論上可行的Web安全協議。107.()不屬于在網絡環境下傳授犯罪方法的主要表現。A、利用電子郵件進行交流B、開設專門網站講授犯罪技術C、在BBS上發帖講解犯罪知識D、在QQ群里號召舉辦犯罪技術講座【正確答案】：A108.提供智能化公共服務，應當充分考慮__的需求，避免對他們的日常生活造成障礙A、婦女和兒童B、老年人、殘疾人C、欠發達地區群眾D、老年人和農村人【正確答案】：B109.“偽基站”違法行為觸及的危害性最可能不包括()。A、危害公共安全、擾亂市場秩序B、損害基礎電信運營商和人民群眾財產權益C、侵犯公民個人隱私D、危害國家經濟安全【正確答案】：D110.《中華人民共和國個人信息保護法》中規定的敏感個人信息，描述錯誤的是A、敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息B、敏感個人信息包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息C、處理敏感個人信息應當取得個人的單獨同意D、敏感個人信息不包括不滿十四周歲未成年人的個人信息。【正確答案】：D解析：

答案解析：《中華人民共和國個人信息保護法》明確規定，敏感個人信息是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，這包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息。同時，該法也指出，處理敏感個人信息應當取得個人的單獨同意。至于不滿十四周歲未成年人的個人信息，同樣被視為敏感個人信息，需要得到特別的保護。因此，選項D的描述是錯誤的，正確答案是D。111.網絡管理員為了將某些經常變換辦公位置，因而經常會從不同的交換機接入公司網絡的用戶規劃到VLAN10，則應使用哪種方式來劃分VLAN？A、基于端口劃分VLANB、基于協議劃分VLANC、基于MAC地址劃分VLAND、基于子網劃分VLAN【正確答案】：C112.根據我國有關規定，下列不屬于可識別個人信息的是()。A、手機號碼B、電子郵件地址C、QQ昵稱D、銀行卡CVV【正確答案】：C113.透明代理模式，WAF會改變數據包的哪個信息？A、目的IPB、目的端口C、源IPD、源端口【正確答案】：D解析：

答案解析：在透明代理模式下，WAF（Web應用防火墻）通常不會改變數據包的目的IP、目的端口和源IP，因為這些信息的改變可能會導致數據包無法正確路由到目標服務器或無法被正確回應。然而，WAF可能會改變數據包的源端口，這樣做可以幫助WAF在不影響正常通信的情況下，實現數據包的攔截、檢查和修改。因此，選項D是正確的答案。114.打擊網絡侵權盜版專項治理行動是（）。A、“劍網行動”B、“互聯網＋”行動C、“朗月風清計劃”D、“掃黃打非”集中行動【正確答案】：A115.以下哪種方式無法查看Windows啟動項和啟動腳本？A、msconfigB、注冊表C、本地組策略D、schtasks【正確答案】：D解析：

在Windows操作系統中，查看和管理啟動項和啟動腳本是常見的系統管理任務。對此，有幾個工具和方法可以使用：A.msconfig（系統配置）是一個常用的工具，用于查看和管理Windows啟動項。B.注冊表（Registry）也包含了關于系統啟動配置的信息，可以通過注冊表編輯器（regedit）查看和修改。C.本