第頁數據安全練習試卷附答案1.在互聯網環境下，非法截獲、篡改、刪除他人電子郵件或者其他數據資料。這種行為屬于（）A、侵犯著作權罪B、侵犯商業秘密罪C、侵犯財產罪D、侵犯通信自由罪【正確答案】：D2.根據《保守國家秘密法》，國家秘密的密級分為（）。A、三級B、四級C、五級D、六級【正確答案】：A3.關于如何預防DDOS攻擊的措施，以下選項錯誤的是A、限制同時打開SYN半鏈接的數目B、縮短SYN半鏈接的Timeout時間C、關閉不必要的服務D、以上都不對【正確答案】：D解析：

DDOS攻擊（分布式拒絕服務攻擊）是一種常見的網絡安全威脅，針對此類攻擊，有多種預防措施。選項A提到的“限制同時打開SYN半鏈接的數目”是一種有效策略，因為它能防止攻擊者通過大量半開連接耗盡服務器資源。選項B“縮短SYN半鏈接的Timeout時間”同樣有助于減輕攻擊影響，因為它能更快地釋放那些未完成的連接，從而減少資源占用。選項C“關閉不必要的服務”也是一項基本的安全最佳實踐，它能減少潛在的攻擊面。因此，所有這些措施都是對抗DDOS攻擊的有效手段，選項D“以上都不對”是錯誤的。4.Linux常用的遠程終端工具，普遍支持如下協議：A、SambaB、SSHC、FPTD、UDP【正確答案】：B5.違法有害信息舉報投訴制度的設立是為了鼓勵（）舉報互聯網違法和不良信息。A、政府機關B、企業C、公眾D、互聯網服務單位【正確答案】：C6.利用互聯網傳授犯罪方法的行為方式不包括（）。A、利用QQ等即時通訊軟件或者電子郵件等方式進行一對一交流B、在BBS、論壇、微博等公共交流平臺上發帖，講解特定犯罪方法C、開設專門網站，講授相關犯罪的技術知識D、通過互聯網召集到固定場所統一講授【正確答案】：D7.GRE的協議號為（）A、47B、46C、48D、49【正確答案】：A解析：

答案解析：GRE（GenericRoutingEncapsulation）是一種通用的路由封裝協議，用于在各種網絡層協議之間封裝數據包。在網絡協議中，每種協議或服務通常都會被分配一個唯一的協議號，用于在網絡通信中標識和區分不同的協議。對于GRE協議，其被分配的協議號是47。因此，根據這一知識點，可以確定選項A是正確的答案。8.以下哪種功能是AH不支持，但是ESP支持的（）A、加密B、隧道模式C、認證D、MD5哈希【正確答案】：A解析：

答案解析：AH（認證頭協議）和ESP（封裝安全載荷協議）都是IPSec協議族中的成員，用于提供網絡通信的安全性。其中，AH提供數據源認證、數據完整性校驗以及抗重放攻擊保護，但不提供加密功能。而ESP則提供加密功能，同時也支持認證、數據完整性校驗和抗重放攻擊。因此，對于題目中的選項，加密功能是AH不支持但ESP支持的，所以答案是A。9.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據和處境安全管理，適用__的規定A、《中華人民共和國憲法》B、《中華人民共和國網絡安全法》C、《中華人民共和國國家安全法》D、《中華人民共和國境外非政府組織境內活動管理法》【正確答案】：B解析：

答案解析：關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據和出境安全管理，主要關注的是網絡安全和數據保護的問題。根據中國的法律體系，《中華人民共和國網絡安全法》是專門針對網絡安全和數據保護的法律，它涵蓋了關鍵信息基礎設施的運營者在數據處理和安全管理方面的責任和義務。因此，選項B《中華人民共和國網絡安全法》是正確的答案。10.以下哪個認證系統對接，堡壘機不支持？A、LDAP認證B、RADIUS認證C、AD域認證D、VPN認證【正確答案】：D11.堡壘機不支持哪種部署模式A、雙機熱備B、集群部署C、遠程災備D、流量鏡像【正確答案】：D解析：

堡壘機作為一種關鍵的安全設備，主要用于控制和監控對網絡和系統的訪問。在部署模式上，它通常支持多種配置以增強可用性和冗余。A選項“雙機熱備”是一種常見的部署模式，其中兩臺設備同時運行，一臺故障時另一臺立即接管，確保服務不中斷。B選項“集群部署”涉及多臺設備協同工作，提供負載均衡和故障轉移，也是堡壘機支持的部署方式。C選項“遠程災備”指的是在不同地理位置部署備用設備，以防本地設備因災害而失效，這是提高業務連續性的重要手段，堡壘機同樣支持。D選項“流量鏡像”通常用于網絡監控和分析，它并不是堡壘機的標準部署模式。堡壘機的核心功能是訪問控制和監控，而不是流量分析。因此，答案是D，即堡壘機不支持“流量鏡像”部署模式。12.查看系統版本以及補丁信息的命令為？A、systeminfoB、cmdC、clsD、system【正確答案】：A解析：

答案解析：在Windows操作系統中，`systeminfo`命令用于顯示關于計算機及其操作系統的詳細配置信息，包括系統版本、補丁信息等。`cmd`是命令提示符程序的名稱，用于打開命令提示符窗口，而不是顯示系統版本信息。`cls`命令用于清除命令提示符窗口中的所有內容。`system`不是一個用于查看系統版本或補丁信息的命令。因此，正確答案是A。13.下列哪些行為構成侵犯公民個人信息罪（）。A、出售或者提供蹤跡信息，被他人用于犯罪B、非法獲取、出售他人通信內容、財產信息五十條以上的C、非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的D、以上均構成【正確答案】：D解析：

答案解析：根據《中華人民共和國刑法》相關規定，侵犯公民個人信息罪主要包括非法獲取、出售或者提供公民個人信息，且達到一定數量或造成嚴重后果的行為。A項中出售或提供蹤跡信息被他人用于犯罪，屬于提供公民個人信息并被用于非法活動；B項非法獲取、出售他人通信內容、財產信息五十條以上，滿足數量要求；C項非法獲取、出售或者提供住宿信息等其他可能影響人身、財產安全的公民個人信息五百條以上，同樣滿足數量要求。因此，A、B、C三項均構成侵犯公民個人信息罪，D項“以上均構成”是正確的答案。14.“虛假信息”是針對（）編造的虛假信息。A、特定自然人B、特定單位C、特定公共事件D、不特定自然人或者單位、公共事件【正確答案】：D解析：

“虛假信息”的定義通常指的是針對不特定的對象或事件編造的、不符合事實的信息。這里的“不特定”意味著信息并非針對某一個具體的自然人、單位或公共事件，而是可能影響到廣泛的人群或事件。根據這個定義，我們可以判斷選項D“不特定自然人或者單位、公共事件”是正確的，因為它涵蓋了所有可能的非特定對象或事件，而其他選項A、B、C都是針對特定對象或事件的，不符合“虛假信息”的廣泛性和非特定性。15.以下用于查看Windows計劃任務的命令是？A、netstat-anoB、services.mscC、schtasksD、crontab【正確答案】：C解析：

答案解析：在Windows操作系統中，查看計劃任務通常使用`schtasks`命令。這個命令允許用戶查詢、創建、修改、刪除計劃任務。選項A中的`netstat-ano`是用于顯示網絡連接、路由表、接口統計等網絡信息的命令；選項B中的`services.msc`是打開服務管理器的命令，用于管理服務；選項D中的`crontab`是Linux系統中用于設置周期性被執行的任務的命令。因此，正確答案是C。16.下面哪個協議用來發現設備的硬件地址？A、RARPB、IPC、BootPD、ARP【正確答案】：D解析：

答案解析：在網絡通信中，ARP（AddressResolutionProtocol）地址解析協議用于將網絡層的IP地址解析為數據鏈路層的硬件地址（如MAC地址），以便數據包可以在局域網中正確傳輸。因此，用來發現設備的硬件地址的協議是ARP，選項D是正確的答案。17.以下可能不屬于電子證據原始存儲介質的是（）A、電腦B、移動硬盤C、U盤D、檔案袋【正確答案】：D解析：

電子證據原始存儲介質指的是能夠存儲電子數據，如文檔、圖片、音頻、視頻等，且這些數據可以被計算機或其他電子設備讀取的介質。根據這個定義，我們可以分析每個選項：A.電腦：是電子數據存儲和處理的常見設備，屬于電子證據原始存儲介質。B.移動硬盤：是一種便攜式的數據存儲設備，用于存儲和傳輸電子數據，也屬于電子證據原始存儲介質。C.U盤：同樣是一種便攜式的數據存儲設備，廣泛用于存儲和傳輸電子數據，屬于電子證據原始存儲介質。D.檔案袋：通常用于存放紙質文件或其他實體物品，不具備存儲電子數據的功能，因此不屬于電子證據原始存儲介質。綜上所述，答案是D，即檔案袋不屬于電子證據原始存儲介質。18.《信息安全技術個人信息安全規范》中，下列哪些屬于收集個人信息的合法性要求（）。A、不得欺詐、誘騙、強迫個人信息主體提供個人信息B、不得從非法渠道獲取個人信息C、不得收集法律法規禁止收集的個人信息D、以上均屬于【正確答案】：D19.為保護未成年人的個人信息權益和身心健康，個人信息保護法特別將不滿（）周歲未成年人的個人信息確定為敏感個人信息予以嚴格保護。A、十二B、十四C、十八D、二十【正確答案】：B解析：

答案解析：根據《個人信息保護法》的相關規定，為特別保護未成年人的個人信息權益和身心健康，法律將不滿十四周歲的未成年人的個人信息確定為敏感個人信息，并予以嚴格保護。這一規定體現了對未成年人特殊保護的立法意圖。因此，選項B是正確的答案。20.加密技術不能通過什么衡量（）A、算法的強度B、密鑰的保密程度C、計算機性能D、密鑰的長度【正確答案】：C解析：

加密技術的衡量標準通常涉及算法的安全性、密鑰的管理與保密程度，以及密鑰的復雜度或長度。算法的強度直接關聯到加密技術的安全性，密鑰的保密程度和長度也是決定加密效果的重要因素。然而，計算機性能并非加密技術的直接衡量標準，它更多地影響加密操作的執行速度和效率，而非加密本身的安全性或效果。因此，選項C“計算機性能”是不能作為加密技術衡量標準的正確答案。21.堡壘機系統配置自動備份有效周期不包括A、1B、15C、30D、180【正確答案】：D解析：

堡壘機系統配置自動備份的有效周期通常取決于具體的系統設計和備份策略。在許多情況下，備份周期會被設置為較短的時間間隔，以確保系統配置在出現問題或變更時能夠及時恢復。選項A（1天）、B（15天）和C（30天）都是常見的備份周期設置，它們提供了不同級別的數據恢復能力。而選項D（180天）相對較長，可能超出了實際備份策略中常見的有效周期，因為過長的備份周期可能會增加數據管理的復雜性并降低備份的實時性。因此，根據一般的備份策略和實踐，選項D是不包括在常見的堡壘機系統配置自動備份有效周期內的，所以答案是D。22.《中華人民共和國個人信息保護法》中規定的個人信息的處理，正確的是A、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸等。B、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。C、個人信息的處理包括個人信息的收集、存儲、刪除等。D、個人信息的處理包括個人信息的使用、加工、傳輸、刪除等。【正確答案】：B解析：

答案解析：《中華人民共和國個人信息保護法》中明確規定，個人信息的處理涵蓋了廣泛的活動，包括但不限于收集、存儲、使用、加工、傳輸、提供、公開以及刪除等。這一規定確保了個人信息在處理過程中的全面性和合規性。根據這一法律條文，選項B準確地列出了所有規定的個人信息處理活動，因此是正確答案。23.關于WAF透明代理模式部署特點說法錯誤的是？A、故障恢復速度快，可支持BypassB、不跟蹤TCP會話，可支持路由不對稱環境C、安全防護能力強D、不需要改變用戶的網絡結構，對于用戶而言是透明的【正確答案】：B解析：

WAF透明代理模式部署的特點包括故障恢復速度快，可支持Bypass，安全防護能力強，并且不需要改變用戶的網絡結構，對于用戶而言是透明的。這些特點使得它在許多應用場景中成為一種有效的安全防護手段。然而，在透明代理模式下，由于不跟蹤TCP會話，可能會影響路由不對稱環境下的安全防護效果。因此，選項B“不跟蹤TCP會話，可支持路由不對稱環境”是錯誤的說法。24.安恒EDRweb界面admin默認密碼為（）A、admin123B、Admin@123C、Admin123D、admin@123【正確答案】：C解析：

安恒EDR（EndpointDetectionandResponse，終端檢測與響應）系統是一款用于終端安全管理的軟件。對于這類系統，默認密碼通常由系統開發者設置，并會在官方文檔或安裝指南中提及。根據常見的命名習慣和安全實踐，默認密碼往往包含大小寫字母和數字的組合。選項C“Admin123”符合這一習慣，且在實際應用中，很多系統的默認密碼確實采用類似的格式。因此，在沒有具體官方文檔指出的情況下，可以推斷選項C是正確的答案。25.不屬于VPN核心技術的是（）A、控制賬號訪問權限B、認證技術C、隧道技術D、記錄日志【正確答案】：D解析：

VPN（虛擬私人網絡）的核心技術主要包括確保網絡安全和數據傳輸的技術。其中，控制賬號訪問權限是VPN的一個重要組成部分，用于限制和管理不同用戶的訪問級別，保證網絡資源的安全。認證技術用于驗證用戶身份，確保只有授權用戶可以訪問網絡。隧道技術則是VPN的基礎，它通過在公共網絡上建立加密的通道來傳輸數據，保證數據的機密性和完整性。而記錄日志雖然對于網絡管理和安全審計有一定作用，但它并不屬于VPN的核心技術，更多的是一種網絡管理功能。因此，答案是D。26.上網收集與被害人、被害單位有關的負面信息，并主動聯系被害人、被害單位，以幫助刪帖、“沉底”為由，向其索取財物的行為，構成（）。A、詐騙罪B、敲詐勒索罪C、侮辱罪D、誹謗罪【正確答案】：B27.數據安全關注的內容，以下哪項說法是正確的A、個人數據B、敏感數據C、隱私D、以上全是【正確答案】：D28.當Ⅰ級突發公共事件發生后，應投入（）人力與技術措施開展處置工作。A、80%甚至全部人力B、50%—80%C、30%—50%D、0.3【正確答案】：A解析：

答案解析：在應對Ⅰ級突發公共事件時，考慮到其嚴重性和緊迫性，通常需要投入大量甚至全部的人力與技術措施來迅速、有效地開展處置工作，以最大程度地減少損失和影響。因此，根據應急響應的常規做法和原則，選項A“80%甚至全部人力”是正確的答案。29.DHCP租戶發送給DHCP中繼的DHCPDiscovery報文中廣播標志位置0，那么DHCP中繼回應DHCP租戶的DHCPOffer報文采用（）A、unicastB、broadcastC、multicastD、anycast【正確答案】：A解析：

在DHCP（動態主機配置協議）中，當DHCP租戶（客戶端）發送DHCPDiscovery報文時，該報文通常是以廣播形式發送的，以便網絡上的所有DHCP服務器都能收到。然而，如果DHCPDiscovery報文中的廣播標志位被設置為0，這意味著客戶端希望以單播（unicast）方式接收回應，而不是廣播。在這種情況下，DHCP中繼或服務器會采用單播方式向客戶端發送DHCPOffer報文，以確保只有請求的客戶端接收到回應。因此，選項A（unicast）是正確的答案。30.以下哪個選項不是非結構化數據？A、辦公文檔B、文本、圖片C、各類報表、圖像和音頻/視頻信息D、數據庫【正確答案】：D解析：

非結構化數據是指那些沒有固定格式或結構的數據，它們不能被存儲在傳統的關系數據庫中，也不能用二維表結構來邏輯表達或實現。辦公文檔、文本、圖片、各類報表、圖像和音頻/視頻信息都屬于非結構化數據，因為它們不具備固定的數據格式。而數據庫是用來存儲結構化數據的，結構化數據是指那些具有固定格式和長度，可以用二維表結構來邏輯表達實現的數據。因此，選項D“數據庫”不是非結構化數據，是正確答案。31.新增只要匹配delete操作即告警的安全規則，并且已應用到mariadb資產服務器上，但后面使用地址的終端，連接數據庫對表數據做delete操作后，數據庫審計上并未產生相應的告警日志，可能的原因是（）A、做了匹配條件為服務器IP，服務器端口為3590的過濾規則B、做了匹配條件為服務器IP，服務器端口為2590的過濾規則C、做了匹配條件為服務器IP，操作為delete的過濾規則D、做了匹配條件為服務器IP，服務器端口為2590的信任規則【正確答案】：C解析：

答案解析：在這個問題中，我們關注的是為什么在使用地址的終端執行delete操作后，數據庫審計上并未產生相應的告警日志。首先，我們知道已經新增了一個安全規則，這個規則會在匹配到delete操作時產生告警，并且這個規則已經應用到了mariadb資產服務器上。考慮到選項：A和B選項提到了端口號，但問題描述中并未提及端口號與告警規則的關系，所以A和B不太可能是正確答案。C選項指出，做了匹配條件為服務器IP，操作為delete的過濾規則。這意味著，如果規則是過濾（即忽略）這類操作，那么即使發生了delete操作，也不會產生告警日志。這與問題描述的現象相吻合。D選項提到的“信任規則”與問題描述的現象不符，因為信任規則通常意味著允許某些操作而不產生告警。綜上所述，最可能的原因是C選項：做了匹配條件為服務器IP，操作為delete的過濾規則。32.IP地址是一個32位的二進制，它通常采用點分A、十六進制數表示B、八進制數表示C、二進制數表示D、十進制數表示【正確答案】：D33.DHCP客戶端向（）端口發送廣播請求，DHCP服務器向（）端口發送回應請求A、UDP67，UDP68B、UDP68，UDP67C、TCP68，TCP67D、TCP67，TCP68【正確答案】：B解析：

答案解析：DHCP（動態主機配置協議）是一種網絡管理協議，用于自動分配IP地址和其他網絡配置參數給客戶端設備。在DHCP協議中，客戶端設備通過UDP協議的68端口發送廣播請求以尋找DHCP服務器，而DHCP服務器則通過UDP協議的67端口發送回應請求，為客戶端設備提供所需的網絡配置信息。因此，正確答案是B。34.下面哪種功能是ESP具有的，而AH不具有的（）A、認證B、加密C、隧道模式D、MD5哈希【正確答案】：B35.《信息安全技術個人信息安全規范》規定，符合以下哪項情形的，個人信息主體要求刪除的，應及時刪除個人信息。A、個人信息控制者違反法律法規規定，收集、使用個人信息的B、個人信息控制者違反了與個人信息主體的約定，收集、使用個人信息的C、個人信息控制者違反法律法規規定或違反個人信息主體的約定向第三方共享的D、以上均屬于【正確答案】：D解析：

答案解析：《信息安全技術個人信息安全規范》強調了對個人信息主體的權益保護，規定了在某些情形下，如果個人信息主體要求刪除其個人信息，個人信息控制者應及時進行刪除。這些情形包括：個人信息控制者違反法律法規規定收集、使用個人信息（選項A）；違反與個人信息主體的約定收集、使用個人信息（選項B）；以及違反法律法規規定或違反與個人信息主體的約定向第三方共享個人信息（選項C）。由于選項D涵蓋了A、B、C三種情形，因此D是正確答案。36.以下不屬于動態NAT的是A、NO-PAT方式的NATB、NATServerC、EasyIPD、PAT方式的NAT【正確答案】：B解析：

答案解析：動態NAT主要包括PAT（端口地址轉換）和EasyIP等技術，它們都可以實現多個內部地址映射到一個公共的外部地址，從而節省IP地址資源。而NATServer（網絡地址轉換服務器）通常指的是一種靜態NAT，它將一個內部局部地址映射到一個全局地址，主要用于對外提供服務。因此，不屬于動態NAT的是NATServer，選項B是正確答案。37.國家科學技術秘密的密級分為絕密級、機密級、秘密級，以下哪項屬于絕密級的描述A、處于國際先進水平，并且有軍事用途或對經濟建設具有重要影響的B、能夠局部反應國家防御和治安實力的C、我國獨有、不受自然條件因素制約、能體現民族特色的精華、并且社會效益或經濟效益顯著的傳統工藝D、國際領先，并且對國防建設或者經濟建設具有特別重大的影響的【正確答案】：D38.當突發公共事件發生后，投入相應的人力與技術措施開展處置工作，Ⅳ級突發事件應投入安全管理等部門（）甚至全部人力開展處置工作。A、80%甚至全部人力B、50%—80%C、30%—50%D、30%【正確答案】：D解析：

答案解析：根據突發公共事件應對的相關管理原則，不同級別的突發事件需要投入不同比例的人力與技術措施進行處置。Ⅳ級突發事件通常被定義為一般級別的緊急事件，其影響范圍和嚴重程度相對較低。因此，在應對Ⅳ級突發事件時，通常會投入相對較少的人力，即30%左右，以確保事件得到有效控制，同時避免過度調配資源。所以，選項D是正確的答案。39.違法有害信息具有概念的包容性、形式的多變性、范圍的動態化等特點。其中，在特定時期、不同語境下體現出不同的側重和關注點體現的是（）。A、概念的包容性B、形式的多變性C、范圍的動態化D、不可預測性【正確答案】：C40.windows查看查看磁盤剩余空間的命令是？A、ipconfigB、fsutilvolumediskfreeC、delD、ls【正確答案】：B解析：

在Windows操作系統中，查看磁盤剩余空間的命令是`fsutilvolumediskfree`。這個命令可以顯示指定磁盤卷的剩余空間信息。*`ipconfig`命令用于顯示WindowsIP配置信息，與磁盤空間無關。*`del`命令用于刪除文件，不涉及磁盤空間查詢。*`ls`命令在Windows中不是內置命令，但在類Unix系統中用于列出目錄內容，同樣與磁盤空間查詢無關。因此，選項B是正確的答案。41.下列不屬于等級保護中受侵害的客體的是（）A、公民、法人和其他組織的合法權益B、個人財產C、社會秩序、公共利益D、國家安全【正確答案】：B42.不屬于隧道協議的是（）A、TCP/IPB、IPSecC、GRED、L2TP【正確答案】：A解析：

答案解析：隧道協議主要用于在一種網絡協議中封裝另一種網絡協議的數據包。TCP/IP（傳輸控制協議/因特網協議）本身不是一種隧道協議，而是一種基礎的互聯網通信協議。IPSec（InternetProtocolSecurity）是一種廣泛使用的隧道協議，用于提供網絡通信的安全性。GRE（GenericRoutingEncapsulation）和L2TP（Layer2TunnelingProtocol）也都是隧道協議，用于封裝數據包以在不同網絡之間傳輸。因此，不屬于隧道協議的是TCP/IP，即選項A。43.網絡雇兇信息屬于()。A、互聯網銷售警用品違法有害信息B、無法律明確規定的對社會治安產生危害的信息C、互聯網涉爆違法有害信息D、互聯網管制刀具違法有害信息【正確答案】：B解析：

答案解析：網絡雇兇信息是一種利用互聯網平臺發布的，意圖雇傭他人實施違法犯罪行為的信息。這類信息并不直接涉及互聯網銷售警用品、涉爆或管制刀具的違法活動，而是其本身的性質和意圖對社會治安構成潛在危害。在現有的法律法規中，可能沒有直接針對“網絡雇兇”的具體條款，但其危害性是顯而易見的。因此，將其歸類為“無法律明確規定的對社會治安產生危害的信息”是合理的，選項B是正確的答案。44.信息發布審核的主體為（）。A、信息審核單位B、互聯網信息服務提供者C、用戶D、民間組織【正確答案】：B45.透明代理模式，WAF會改變數據包的哪個信息？A、目的IPB、目的端口C、源IPD、源端口【正確答案】：D解析：

答案解析：在透明代理模式下，WAF（Web應用防火墻）通常不會改變數據包的目的IP、目的端口和源IP，因為這些信息的改變可能會導致數據包無法正確路由到目標服務器或無法被正確回應。然而，WAF可能會改變數據包的源端口，這樣做可以幫助WAF在不影響正常通信的情況下，實現數據包的攔截、檢查和修改。因此，選項D是正確的答案。46.Oracle數據庫權限管理按其應用范圍可分為系統級權限和（）A、語句級權限B、用戶級權限C、對象級權限D、關系級權限【正確答案】：C47.下列哪些屬于個人信息？A、姓名B、出生日期C、身份證件號碼D、以上均屬于【正確答案】：D48.通過在公共網站上發信息，憑空編造并借助互聯網廣泛地擴散傳播與真實情況不符的虛偽事實，以達到損害他人商業信譽、商品聲譽的目的屬于（）。A、侮辱罪B、誹謗罪C、編造并傳播證券、期貨交易虛假信息罪D、利用互聯網損害他人商業信譽、商品聲譽的犯罪【正確答案】：D49.電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效后（）A、一年B、三年C、五年D、十年【正確答案】：C50.DHCP中繼和DHCP服務器交互報文為（）A、broadcastB、unicastC、anycastD、multicast【正確答案】：B解析：

在DHCP（動態主機配置協議）中，DHCP中繼（Relay）的作用是在不同的網絡段之間轉發DHCP報文。當DHCP中繼收到客戶端的DHCP請求時，它會將這些請求轉發給DHCP服務器。這個過程中，DHCP中繼和DHCP服務器之間的交互報文是通過單播（unicast）方式進行的，即報文是直接發送給目標地址的，而不是廣播或組播給所有設備。因此，選項B是正確的答案。51.可以實現跨越多個交換機的鏡像技術是？A、端口鏡像B、流鏡像C、遠程鏡像D、本地鏡像【正確答案】：C52.以下安全協議哪些在Web中使用（）A、PEM,SSLB、SSL,S-HTTPC、S-HTTP,S/MIMED、S/MIME,SSL【正確答案】：B解析：

在Web環境中，主要使用的安全協議是為了保障數據傳輸的安全性。SSL（SecureSocketsLayer）和其繼任者TLS（TransportLayerSecurity）是廣泛使用的協議，用于在Web服務器和客戶端之間建立加密連接。S-HTTP（SecureHypertextTransferProtocol）是另一種旨在提供HTTP通信安全的協議，但相比SSL/TLS，它的使用并不廣泛。而PEM（PrivacyEnhancedMail）和S/MIME（Secure/MultipurposeInternetMailExtensions）主要用于電子郵件的安全，并非Web通信。因此，考慮到Web環境中安全協議的實際應用，選項B（SSL,S-HTTP）是正確的，盡管S-HTTP在實際Web應用中的使用相對較少，但在此題的上下文中，它仍是一個理論上可行的Web安全協議。53.下列關于復制權和信息網絡傳播權的說法，正確的是()。A、兩者中的復制概念是一致的B、前者的復制形式包括了后者C、信息網絡傳播權的行使以復制為前提D、后者中只能有一個原件【正確答案】：C54.網絡犯罪，犯罪分子作案一般不受時間和空間的限制體現了信息安全犯罪（）的特點。A、犯罪手段隱蔽化B、犯罪主體專業化C、犯罪后果嚴重化D、犯罪手段提升【正確答案】：A55.有的境內違法網站用秘密發展注冊會員方式傳播違法內容，公眾舉報此類網站并盡可能提供登錄有關網站的有效用戶名和密碼，一經查實，對舉報有功人員給予（）獎勵。A、500元B、1000元C、1500元D、2000元【正確答案】：C解析：

答案解析：對于舉報境內違法網站并提供有效登錄信息的公眾，給予獎勵是一種鼓勵公眾參與打擊網絡違法的措施。具體的獎勵金額通常由相關的法律法規或政策文件規定。在此情況下，根據我所知，對于舉報有功的人員，一經查實，通常會給予一定金額的獎勵，以表彰他們的貢獻。選項C“1500元”是符合某些地區或特定情境下對舉報有功人員的獎勵標準，因此是正確答案。56.內容提供服務單位應當建立健全安全播出等節目內容管理制度。所播出節目的名稱、內容概要、播出時間、時長、來源等信息，應當至少保留（）A、10日B、30日C、60日D、90日【正確答案】：C解析：

根據《廣播電視管理條例》等相關法規，內容提供服務單位有責任建立健全安全播出等節目內容管理制度，以確保節目的合法性和規范性。其中，對于所播出節目的相關信息，如名稱、內容概要、播出時間、時長、來源等，需要保留一定的時間以備查證。這一保留期限通常被規定為不少于60日，以滿足監管和審核的需要。因此，選項C是正確的答案。57.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，適用（）的規定。A、《中華人民共和國國家安全法》B、《中華人民共和國安全生產法》C、《中華人民共和國網絡安全法》D、《中華人民共和國憲法》【正確答案】：C解析：

答案解析：根據題目描述，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理，需要適用的法律應當與網絡安全和數據保護緊密相關。《中華人民共和國網絡安全法》正是針對網絡安全和數據保護的重要法律，它規定了關鍵信息基礎設施的運營者在數據處理、存儲、使用等方面的義務和責任，特別是關于數據出境的安全管理。因此，選項C“《中華人民共和國網絡安全法》”是正確的答案。58.違法有害信息的實施主體意識到國家監控存在后采取應變措施，采用了加密等技術措施強化其違法有害信息制作、傳播的隱蔽性，體現了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動態化D、危害程度加深【正確答案】：B解析：

答案解析：違法有害信息的實施主體在意識到國家監控存在后，采取了應變措施，如使用加密技術，以增強其制作和傳播隱蔽性。這一行為展示了違法有害信息在形式上的變化和適應性，即其能夠根據不同環境和監管條件改變自身的傳播方式和手段。因此，這體現了違法有害信息的形式具有多變性，選項B正確。59.2017年3月1日，自由職業者李浩擬申請從事網約車服務，下列哪些情況不會對李浩的駕駛員條件造成影響（）A、于2015年元旦取得準駕車型機動車駕駛證B、僅有過一次交通肇事罪C、最近連續3個記分周期內沒有記滿12分記錄D、曾經參與過一次黑社會群架【正確答案】：C解析：

根據《網絡預約出租汽車經營服務管理暫行辦法》相關規定，對于網約車駕駛員的條件有明確的規定。其中，要求駕駛員取得相應準駕車型機動車駕駛證并具有3年以上駕駛經歷，無交通肇事犯罪、危險駕駛犯罪記錄，無吸毒記錄，無飲酒后駕駛記錄，最近連續3個記分周期內沒有記滿12分記錄等。對照這些規定，我們可以看出：A選項提到的2015年元旦取得駕駛證，到2017年3月1日時，駕駛經歷尚不滿3年，因此不符合規定，會對駕駛員條件造成影響。B選項中的交通肇事罪是明確禁止的，也會對駕駛員條件造成影響。D選項中的參與黑社會群架，雖未直接提及，但可能涉及違法犯罪記錄，同樣會對駕駛員條件造成不利影響。而C選項“最近連續3個記分周期內沒有記滿12分記錄”是符合網約車駕駛員條件的要求之一，因此不會對李浩的駕駛員條件造成影響。所以，正確答案是C。60.堡壘機的命令控制不包括哪個功能A、命令阻斷B、命令拒絕C、命令刪除D、命令審批【正確答案】：C解析：

堡壘機是一種用于加強系統安全性的設備或軟件，主要功能是監控和控制對系統的訪問，特別是對敏感或關鍵系統的訪問。命令控制是堡壘機的一個重要功能，它涉及到對執行的命令進行管理和控制。A選項“命令阻斷”是堡壘機命令控制的一個功能，它可以在檢測到潛在的危險命令時阻止該命令的執行。B選項“命令拒絕”也是堡壘機的一個功能，它拒絕執行不符合安全策略或規則的命令。D選項“命令審批”是堡壘機的另一個重要功能，它要求對特定命令或操作進行審批，以增加一層安全性。而C選項“命令刪除”不是堡壘機命令控制的典型功能。堡壘機主要關注于命令的執行前控制和審計，而不是刪除已經存在的命令。因此，答案是C。61.不良互聯網信息內容在網絡上能夠被無限傳播體現了信息安全犯罪（）的特點。A、犯罪手段隱蔽化B、犯罪主體專業化C、犯罪后果嚴重化D、犯罪手段提升【正確答案】：C62.SNMP屬于的協議簇是？A、TCP/IPB、IPX/SPXC、DECnetD、AppleTalk【正確答案】：A解析：

SNMP（簡單網絡管理協議）是一種用于管理和監控網絡設備的協議。它屬于TCP/IP協議簇，因為TCP/IP協議簇是互聯網上最廣泛使用的協議簇，SNMP作為其中的一部分，用于網絡設備的配置、性能監控、故障排查等任務。因此，正確答案是A。63.關于集會游行示威說法不正確的是()。A、不得攜帶武器、管制刀具和爆炸物B、負責人可在舉行日期的5日前向主管機關遞交申請或通過電話短信申請C、不得包圍、沖擊國家機關D、不得占領公共場所、攔截車輛行人或者聚眾堵塞交通【正確答案】：B解析：

根據《中華人民共和國集會游行示威法》的相關規定，集會、游行、示威的負責人必須在舉行日期的五日前向主管機關遞交書面申請，而不是通過電話或短信申請。這是因為書面申請可以確保申請的正式性和可追溯性，便于主管機關進行審查和處理。因此，選項B中的“通過電話短信申請”是不正確的說法，所以答案是B。64.互聯網服務提供者履行登記備案義務，應在進行國際聯網后的一定期限內向所在地()指定的受理機關備案，并承擔一定的安全保護責任，接受公安機關的監督和檢查。A、縣級公安機關B、省級以上公安機關C、公安廳D、市級公安機關【正確答案】：B65.屬于第二層VPN的是（）A、GREB、PPTPC、IPSecD、以上都不是【正確答案】：B解析：

VPN（虛擬專用網絡）技術中，按照OSI（開放系統互聯）參考模型的不同層次，可以劃分為不同層級的VPN。PPTP（點對點隧道協議）屬于第二層VPN，它在數據鏈路層上工作，通過建立隧道來封裝數據，實現遠程用戶訪問公司內部網絡資源。而GRE（通用路由封裝）和IPSec（Internet協議安全性）分別屬于第三層和第四層VPN技術。因此，選項B是正確的答案。66.()不屬于利用互聯網進行信用卡詐騙的方式。A、破解信用卡密碼秘密，偽造信用卡并使用B、竊取他人信用卡并在POS機上使用的C、竊取他人網上支付信用卡賬戶、密碼進行網上消費D、虛增網上支付信用卡賬戶，并使用其進行網上消費【正確答案】：B67.AH描述錯誤的是（）A、提供保密性B、提供完整性C、提供源認證D、驗證IP頭部【正確答案】：A解析：

AH（AuthenticationHeader）是IPsec協議族中的一個協議，主要用于提供數據的完整性、源認證以及防止重放攻擊。對于選項的分析如下：A.提供保密性-這是不正確的。AH協議不提供加密服務，因此不提供保密性。B.提供完整性-這是正確的。AH通過確保數據在傳輸過程中未被篡改來提供完整性。C.提供源認證-這也是正確的。AH可以驗證數據包的發送者，確保數據來自聲稱的源。D.驗證IP頭部-這也是正確的。AH保護IP頭部免受篡改，確保數據的完整性和真實性。因此，選項A是描述錯誤的，是正確答案。68.IPSecVPN安全技術沒有用到（）A、隧道技術B、加密技術C、入侵檢測技術D、身份認證技術【正確答案】：C69.交換機某端口被配置為trunk端口，現在擬將一臺主機連接到該端口訪問網絡。以下必須的操作是（）。A、在全局視圖下刪除該端口上的多個VLANB、在接口視圖下刪除該端口上的多個VLANC、關閉該接口，然后重新啟用，使其恢復默認配置D、將該接口配置為access端口【正確答案】：D70.哪個部門依照《中華人民共和國數據安全法》規定，負責統籌協調網絡數據安全和相關監管工作？A、交通部門B、國家網信部門C、公安機關D、教育部門【正確答案】：B71.根據數據安全成熟度評估實施方法，檢查是否有關鍵數據安全領域的制度規范和流程及其在組織機構內的落地執行情況，屬于以下哪一類型的評估方法？A、組織建設B、制度流程C、技術工具D、人員能力【正確答案】：B解析：

根據數據安全成熟度評估實施方法，針對關鍵數據安全領域的制度規范和流程及其在組織機構內的落地執行情況進行檢查，這一評估焦點明確指向了組織在數據安全方面的制度建設和流程執行情況。對比選項：A.組織建設-偏向組織結構、職責等方面的評估，不特指制度規范和流程的執行。B.制度流程-直接對應制度規范和流程的制定及執行情況，與題目描述相符。C.技術工具-關注技術手段和工具的使用，與題目描述的評估內容不匹配。D.人員能力-側重于人員技能、知識等方面的評估，與題目描述不符。因此，答案是B，即制度流程的評估方法。72.linux系統運行級別為0時是？A、關機B、單用戶模式C、系統保留D、圖形模式【正確答案】：A解析：

在Linux系統中，運行級別（Runlevels）定義了系統啟動后的不同運行狀態。運行級別0被特定定義為關機狀態，意味著系統將停止所有進程并關閉電源。因此，當Linux系統的運行級別為0時，表示系統正在關機。所以，正確答案是A。73.用戶賬戶在注冊表中所處的位置正確的是？A、HKEY_CURRENT_USER\SAM\SAM\Domains\Account\Users\NamesB、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\NamesC、HKEY_USERS\SAM\SAM\Domains\Account\Users\NamesD、HKEY_CURRENT_CONFIG\SAM\SAM\Domains\Account\Users\Names【正確答案】：B74.《信息安全技術互聯網交互式服務安全保護要求》規定，互聯網交互式服務提供者應與公安機關建立（）違法有害信息快速處置工作機制，A、5×24小時B、7×24小時C、7×12小時D、5×12小時【正確答案】：B解析：

根據《信息安全技術互聯網交互式服務安全保護要求》的規定，為了確保違法有害信息能夠被迅速處理，互聯網交互式服務提供者需要與公安機關建立緊密的協作機制。考慮到互聯網環境的全天候特性，以及違法有害信息可能隨時出現的實際情況，該規定明確要求建立的是7×24小時的工作機制，即一周七天，每天24小時的不間斷協作。因此，選項B“7×24小時”是正確的答案。75.現有名為attack的計劃任務，我們通過____命令查看其具體信息A、schtasks/query/c/imattack/folistB、schtask/query/t/imattack/folistC、schtasks/query/v/tnattack/folistD、schtask/query/t/tnattack/folist【正確答案】：C解析：

答案解析：在Windows操作系統中，查看計劃任務的具體信息通常使用`schtasks`命令。選項中的`/query`參數用于查詢計劃任務，`/v`參數表示查詢時顯示詳細信息，`/tn`參數后跟任務名稱，用于指定要查詢的計劃任務名稱，`/folist`參數指定輸出格式為列表。根據這些參數的含義，正確的命令應該是`schtasks/query/v/tnattack/folist`，即選項C。76.堡壘機的63389端口號訪問的是哪個協議或應用A、SSHB、RDPC、VNCD、ORACLE【正確答案】：B77.以下關于WebShell描述錯誤的是？A、WebShell是一張網頁B、WebShell又被成為網頁后門C、利用上傳的WebShell必須使用WebShell管理工具才行進行任意代碼或命令執行D、WebShell通常由asp、aspx、php、jsp等Web應用程序語言進行開發【正確答案】：C78.互聯網交互式服務提供者應有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭以及分享中的任一環節應能在（）之內刪除。A、5分鐘B、10分鐘C、20分鐘D、30分鐘【正確答案】：A解析：

答案解析：依據我國相關法律法規，互聯網交互式服務提供者對于單條違法有害信息以及特定文本、圖片、視頻、鏈接等信息的源頭和分享中的任一環節，應有明確的URL，并且能夠在極短的時間內進行刪除，以防止有害信息的擴散。考慮到有害信息傳播的迅速性和對社會的潛在危害，法律要求服務提供者能夠在非常短的時間內，通常是5分鐘之內，進行刪除操作。因此，選項A是正確的答案。79.VPN描述正確的是（）A、所有VPN方式都可以對數據加密B、可以對用戶進行認證，也可以對數據加密C、與物理鏈路完全隔離的安全線路D、不能同時實現用戶認證和數據驗證【正確答案】：B解析：

VPN（虛擬專用網絡）技術主要用于在公共網絡上建立加密通道，以保證數據傳輸的安全性。對于選項的分析如下：A選項提到所有VPN方式都可以對數據加密，這并不準確，因為并非所有VPN技術都默認提供數據加密功能。B選項指出VPN可以對用戶進行認證，也可以對數據加密，這是正確的。VPN通常包含用戶認證機制，并且可以對傳輸的數據進行加密。C選項描述VPN為與物理鏈路完全隔離的安全線路，這是不準確的。VPN是在公共網絡上建立的邏輯上的安全通道，并不是物理隔離。D選項說VPN不能同時實現用戶認證和數據驗證，這是錯誤的。實際上，VPN可以同時提供用戶認證和數據加密的功能。因此，根據以上分析，選項B是正確的。80.《中華人民共和國數據安全法》所定義的數據處理，不包括數據的：A、收集B、存儲C、加工D、拍賣【正確答案】：D解析：

答案解析：《中華人民共和國數據安全法》所定義的數據處理，主要指的是對數據進行的各種操作，以確保數據的安全和有效利用。這其中包括數據的收集、存儲、加工等必要環節，這些都是數據處理的重要組成部分。然而，數據的拍賣并不屬于數據處理的范疇，它更多關聯于數據的交易或商業行為，而非數據處理本身。因此，根據《中華人民共和國數據安全法》的定義，選項D“拍賣”是不包括在數據處理之內的，所以正確答案是D。81.客戶端向本地域名服務器查的IP地址，本地域名服務器通常采用哪種DNS查詢方式進行應答（）A、遞歸查詢B、迭代查詢C、模糊查詢D、反向查詢【正確答案】：A解析：

答案解析：在DNS查詢中，客戶端向本地域名服務器查詢特定域名的IP地址時，本地域名服務器通常采用遞歸查詢的方式。遞歸查詢意味著，如果本地域名服務器不知道答案，它會代替客戶端向其他域名服務器進行查詢，直到找到答案或查詢失敗。這種方式減輕了客戶端的負擔，因為客戶端只需向本地域名服務器發送一次查詢請求，由本地域名服務器負責完成后續的查詢過程。因此，選項A是正確的答案。82.應急響應是指一組織為應對意外事件所做的事前準備和()。A、事前防范B、事后準備C、事前保護D、事后措施【正確答案】：D83.錢某編寫并在網站公開發布了一本關于黑客攻防的電子書。他的行為屬于（）。A、教唆犯罪的違法有害信息B、傳授犯罪方法的違法有害信息C、散布險情、疫情、警情等違法有害信息D、合法行為【正確答案】：D84.可以發出SNMPGetRequest的網絡實體是？AgentB、ClientC、ManagerD、以上都不對【正確答案】：C解析：

在SNMP（簡單網絡管理協議）中，網絡實體有明確的角色定義。其中，Manager（管理器）是負責發出GetRequest操作的實體，用于查詢網絡設備（如Agent，即代理）的狀態或配置信息。Client（客戶端）通常不是SNMP協議中的標準術語，而Agent是響應Manager請求的實體。因此，可以發出SNMPGetRequest的網絡實體是Manager，選項C是正確的。85.《中華人民共和國數據安全法》規定，_____以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃，并根據需要制定數字經濟發展規劃。A、省級B、市級C、縣級D、區級【正確答案】：A86.信息系統運營、使用單位應當按照()具體實施等級保護工作。A、中華人民共和國計算機信息系統安全保護條例B、信息系統安全等級保護實施指南C、中華人民共和國國刑法D、計算機信息網絡國際聯網安全保護管理辦法【正確答案】：B解析：

答案解析：根據我國在信息安全領域的法律法規，信息系統運營、使用單位需要按照相關規定實施等級保護工作。其中，《信息系統安全等級保護實施指南》為具體實施等級保護工作提供了詳細的指導和要求。相比其他選項，A項為計算機信息系統安全保護的一般性條例，C項為刑法，與等級保護工作無直接關聯，D項為互聯網安全保護的管理辦法，也不專門針對等級保護。因此，B項《信息系統安全等級保護實施指南》是最直接、具體的依據，故選項B是正確的答案。87.一個單位從InternetNIC獲取了一個網絡地址,該地址屬于A類地址B類地址C類地址D類地址【正確答案】：B88.下列哪個地址屬于組播地址A、B、0C、8D、0【正確答案】：C解析：

組播地址用于網絡中的組播通信，它允許數據同時發送給多個接收者。根據IPv4地址的定義，組播地址的范圍是到55。對照此范圍，我們可以判斷：A.不在組播地址范圍內；B.0也不屬于組播地址范圍，而是屬于E類地址；C.8落在組播地址的范圍內；D.0是一個普通的單播地址。因此，正確答案是C。89.下面為私有地址的是（）A、B、C、D、00【正確答案】：D解析：

答案解析：在IPv4地址中，私有地址是指用于局域網內部，不會在互聯網上路由的地址。私有地址的范圍主要包括到55，到55，以及到55。根據這個定義，我們可以判斷選項D（00）是一個私有地址，因此答案是D。90.在傳輸模式下，下面哪種協議會導致AH封裝的數據包失敗（）A、VRRPB、NATC、NDPD、NTP【正確答案】：B91.色情出版物，是指（）。A、缺乏藝術價值或者科學價值的出版物B、一部分有淫穢的內容C、包含輕微色情內容的藝術作品D、淫褻性地具體描寫性行為的出版物【正確答案】：D解析：

色情出版物的定義主要關注其內容是否淫褻，并具體描寫性行為。根據相關法律法規和普遍的社會認知，色情出版物特指那些淫穢、低俗，且具體描寫性行為的出版物。A選項提到的“缺乏藝術價值或者科學價值的出版物”并不特指色情內容，范圍過于寬泛。B選項“一部分有淫穢的內容”表述模糊，沒有明確說明是“具體描寫性行為”，因此不夠準確。C選項“包含輕微色情內容的藝術作品”同樣沒有明確指出是“淫褻性地具體描寫性行為”，且“輕微色情”這一表述也較為模糊。D選項“淫褻性地具體描寫性行為的出版物”則完全符合色情出版物的定義，既指出了其淫穢性質，又明確了其包含具體描寫性行為的內容。因此，正確答案是D。92.DNS采用的端口是（）A、21B、80C、53D、161【正確答案】：C解析：

DNS（域名系統）是用于將域名轉換為IP地址的互聯網服務。在TCP/IP協議中，每種服務都對應特定的端口號。對于DNS服務，它使用的端口號是53，無論是UDP還是TCP協議。因此，根據這個知識點，我們可以確定選項C是正確的答案。93.企業運維人員在做Linux應急響應時，一般需要查看服務器開放端口，通常使用（）命令查看A、crontabB、topC、netstatD、process【正確答案】：C解析：

在Linux應急響應中，查看服務器開放的端口是一個常見的操作，用于診斷網絡安全問題或系統配置錯誤。對于這一任務，`netstat`命令是最常用的工具之一，它能夠顯示網絡連接、路由表、接口統計、偽裝連接以及多播成員的資料。選項A的`crontab`命令用于設置周期性被執行的任務，與查看開放端口無關。選項B的`top`命令用于實時顯示系統中各個進程的資源占用狀況，同樣不適用于查看開放端口。選項D的`process`并不是一個標準的Linux命令，可能是對查看進程相關命令的泛指，但同樣與查看開放端口不相關。因此，正確答案是C，`netstat`命令。94.目前國際上總共有多少臺根域名服務器（）A、10B、11C、12D、13【正確答案】：D解析：

答案解析：根域名服務器是互聯網域名解析系統中最頂層的服務器，負責解析頂級域名。目前，全球共有13組根域名服務器，這些服務器分布在世界各地，以確保域名解析的穩定性和可靠性。因此，選項D是正確的答案。95.根據《數據安全法》，個人不履行數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處（）罰款A、五萬元以上五十萬元以下B、一萬元以上十萬元以下C、五十萬元以上二百萬元以下D、五萬元以上二十萬元以下【正確答案】：A解析：

根據《數據安全法》的相關規定，對于個人不履行數據安全保護義務的情況，法律明確了相應的處罰措施。具體而言，有關主管部門會責令其改正，并給予警告。在此基礎上，還可以并處一定數額的罰款。根據法律條文，這一罰款的額度是五萬元以上五十萬元以下。因此，對照題目中的選項，A選項“五萬元以上五十萬元以下”是正確的答案。96.交換機運行STP時，缺省情況下交換機的優先級為A、4096B、8192C、16384D、32768【正確答案】：D97.（）負責信息安全等級保護工作的監督、檢查、指導。A、保密部門B、公安機關C、司法部門D、信息產業部門【正確答案】：B98.互聯網交互式服務提供者過濾違法有害信息的技術措施，包括()。A、基于關鍵詞的文字信息屏蔽過濾B、基于樣本數據特征值的文件屏蔽過濾C、基于URL的屏蔽過濾D、封號罰款【正確答案】：D99.關于VPN，以下哪項說法是錯誤的？A、虛擬專用網絡相較于專線成本更低B、VPN技術是一種在實際物理線路上復用出邏輯通道的技術C、VPN技術的產生使得出差員工可以遠程訪問企業內部服務器D、VPN技術必然涉及加密技術【正確答案】：D100.以下哪項流量匹配了認證策略會觸發認證？A、第一條HTTP業務數據流對應的DNS報文B、訪問設備或設備發起的流量C、DHCP、BGP、OSPF、LDP報文D、訪問者訪問HTTP業務的流量【正確答案】：D101.根據《政府信息公開條例》，下列不屬于行政機關應當主動公開的政府信息的是()。A、行政機關機構設置、職能、辦事程序B、涉及公民、法人或者其他組織切身利益C、需要社會公眾廣泛知曉或者參與D、政府采購關鍵信息基礎設施服務【正確答案】：D102.下列哪個是aspx一句話木馬？A、<%execute(request(v"))%>"B、<?phpassert($_POST['s']);?>C、<%@PageLanguage=Jscript"%><%eval(Request.Item["v"])%>"D、<?eval(POST)?>【正確答案】：C解析：

答案解析：一句話木馬是一種簡單的后門程序，通過Web頁面植入惡意代碼，使得攻擊者可以通過Web頁面控制服務器。分析各選項：A選項，語法錯誤，且似乎是嘗試執行某種操作，但不符合一句話木馬的典型形式。B選項，是PHP語言的一句話木馬，但由于題目問的是aspx，所以B選項不適用。C選項，正確。它使用了ASP.NET的頁面指令，并執行了Request.Item["v"]中的代碼，這是一個典型的aspx一句話木馬。D選項，雖然嘗試執行POST請求中的數據，但語法和用法更像是PHP或其他語言的代碼，不符合aspx的特點。因此，正確答案是C。103.《中華人民共和國數據安全法》中規定，數據是指A、任何以電子或者其他方式對信息的記錄。B、存儲在服務器中的數據。C、含有個人信息的數據。D、不包括圖片和視頻。【正確答案】：A解析：

答案解析：《中華人民共和國數據安全法》中對數據的定義是廣義的，涵蓋了任何以電子或者其他方式對信息的記錄。這意味著數據不僅僅局限于存儲在服務器中的信息，也不僅僅是指含有個人信息的數據，更不排除圖片和視頻等多媒體形式的信息。因此，根據法律的定義，選項A“任何以電子或者其他方式對信息的記錄”是正確的答案。104.散布險情、疫情、警情等違法有害信息會造成（）。A、虛擬網絡空間公共秩序嚴重混亂B、網絡故障C、互聯網服務嚴重混亂D、現實社會嚴重混亂【正確答案】：D105.堡壘機不支持的用戶角色是A、部門管理員B、配置管理員C、審計管理員D、密碼管理員【正確答案】：B解析：

堡壘機是一種用于集中管理和控制網絡設備訪問權限的系統，主要用戶角色通常包括部門管理員、審計管理員和密碼管理員。部門管理員負責管理其所在部門的用戶和設備訪問權限；審計管理員負責監控和記錄系統內的訪問和操作行為；密碼管理員則負責管理用戶密碼和權限策略。而配置管理員主要負責系統或網絡設備的配置管理，這一角色通常由專門的配置管理系統或工具來承擔，而不是堡壘機。因此，選項B“配置管理員”是堡壘機不支持的用戶角色，是正確答案。106.透明代理模式，Client與誰建立TCP三次握手？A、WAF的業務口B、WAF的管理口C、Web服務器D、無需建立TCP三次握手【正確答案】：A解析：

透明代理模式下，客戶端（Client）需要與提供代理服務的設備建立連接以進行通信。在這個場景中，WAF（Web應用防火墻）的業務口是負責處理代理業務的接口，因此Client會與WAF的業務口進行TCP三次握手，建立連接。管理口通常用于管理配置，而不是處理客戶端請求。Web服務器是在代理建立之后，由代理去連接的，不是Client直接連接的對象。因此，選項A是正確的答案。107.當發現個人電子信息泄露事件后，互聯網交互式服務提供者應立即采取補救措施，防止信息繼續泄露，()告知用戶。A、立即B、12小時內C、24小時內D、48小時內【正確答案】：C解析：

答案解析：根據相關法律法規，當發現個人電子信息泄露事件后，互聯網交互式服務提供者有責任立即采取補救措施，以防止信息繼續泄露。同時，他們需要在一定的時間內告知用戶這一事件。具體來說，這個告知的時限通常被設定為“24小時內”，以便給用戶足夠的時間來采取必要的保護措施。因此，選項C是正確的答案。108.《信息安全技術互聯網交互式服務安全保護要求》規定，互聯網交互式服務提供者對于已下線的系統（）留存用戶日志信息。A、需要B、不用C、可能需要D、執法機關決定【正確答案】：A109.關于安恒信息NGFW報文轉發流程,下列說法錯誤的是A、對接收的報文首先判斷是否命中安全策略B、對接收的報文首先判斷是否匹配當前會話表或關聯表C、若報文命中安全策略的動作為丟棄,則直接丟棄報文,不需要創建會話表項D、當報文命中會話表或關聯表后,則直接查找二三層轉發表項后轉發【正確答案】：A解析：

答案解析：在安恒信息的NGFW（下一代防火墻）報文轉發流程中，通常首先會判斷接收的報文是否匹配當前會話表或關聯表，這是為了優化處理效率和減少不必要的策略檢查。如果報文匹配會話表或關聯表，就可以直接根據已有的轉發信息進行處理。只有當報文不匹配會話表或關聯表時，才會進一步判斷是否命中安全策略。因此，選項A的說法是錯誤的，正確的順序應該是先匹配會話表或關聯表，再判斷安全策略。所以，答案是A。110.如果要對拓撲圖中的PC和服務器進行監控，中心需要申請什么類型的許可（）A、EDR-PC和EDR-SERVERB、EDR-PCC、EDR-SERVERD、EDR-BASIC-PC【正確答案】：A解析：

在對拓撲圖中的PC和服務器進行監控時，中心需要確保擁有能夠覆蓋所有目標設備的適當許可。選項A中的“EDR-PC和EDR-SERVER”明確指出了對PC和服務器的監控許可，這與題目要求對所有目標設備進行監控相匹配。其他選項僅涵蓋PC或服務器中的一種，不滿足題目要求的全面性。因此，正確答案是A。111.對從事國際聯網經營活動的接入單位實行國際聯網經營（）制度A、管理B、許可證C、相關D、范圍【正確答案】：B112.下列關于對防火墻的功能描述,不正確的是A、防火墻能夠產生審計日志B、防火墻能夠防護病毒C、防火墻能夠執行安全策略D、防火墻能夠限制組織安全狀況的暴露【正確答案】：D解析：

答案解析：防火墻是網絡安全的重要組成部分，其主要功能包括執行安全策略、限制未經授權的訪問以及生成審計日志等。選項A正確描述了防火墻能夠產生審計日志的功能。選項C也正確，因為防火墻確實能夠執行安全策略，如允許或拒絕特定類型的網絡流量。然而，選項B不正確，因為防火墻的主要功能不是防護病毒，這通常是防病毒軟件的責任。選項D的描述實際上是正確的，防火墻能夠限制組織安全狀況的暴露，通過控制進出網絡的流量來實現。因此，題目中的“不正確”的描述實際上是指選項B，但根據題目的表述方式，應選擇一個被錯誤標記為不正確的選項，那么答案應指向描述正確的D，這里的題目表述存在誤導，通常我們期望選出不正確的描述，而D的描述是正確的防火墻功能。113.FE80::E0:F996:4EF8是一個什么地址？A、站點本地B、全局單播C、廣播D、鏈路本地【正確答案】：D114.依據《數據安全法》，以下哪項不屬于國家機關在執法時應當依法予以保密的范疇？A、個人隱私B、商業信息C、個人信息D、商業秘密【正確答案】：B115.堡壘機部門管理不能實現哪個作用A、可按部門管理用戶B、可按部門管理資產C、可按部門管理來源IPD、可按部門管理審計日志【正確答案】：C解析：

堡壘機部門管理主要涉及到對用戶、資產和審計日志等按部門進行分類和管理，以提高管理效率和安全性。具體來說，它可以實現按部門管理用戶、按部門管理資產以及按部門管理審計日志等功能。然而，它并不涉及對“來源IP”的部門管理，因為來源IP更多地是與網絡訪問和控制相關，而不是部門管理的直接對象。因此，選項C“可按部門管理來源IP”是不正確的，答案是C。116.堡壘機系統配置自動備份有效保留自動備份數不包括A、1B、15C、30D、60【正確答案】：D解析：

堡壘機系統配置自動備份的功能是為了確保系統數據的安全性和可恢復性。通常，這類系統會設定一個合理的備份保留數量，以平衡存儲空間的利用和備份數據的需求。選項A、B、C分別表示的備份保留數（1、15、30）都是常見的配置，它們能夠在保證數據安全的同時，避免占用過多的存儲空間。而選項D表示的60個備份保留數相對較大，通常不是標準配置的一部分，因為它可能導致不必要的存儲資源浪費。因此，正確答案是D，即堡壘機系統配置自動備份有效保留的自動備份數通常不包括60。117.要顯示目錄及其子目錄的全部內容，可用下列哪個命令：A、ls-lB、llC、ls-RD、ls-ld【正確答案】：C118.對信息安全事件的分級參考下列三個要素:信息系統的重要程度、系統損失和社會影響。依據信息系統的重要程度對信息系統進行劃分，不屬于正確劃分級別的是A、特別重要信息系統B、重要信息系統C、一般信息系統D、關鍵信息系統【正確答案】：D119.違反《中華人民共和國數據安全法》規定，構成犯罪的，依法___________。A、追究刑事責任B、承擔民事責任C、給予治安管理處罰D、賠償【正確答案】：A解析：

根據《中華人民共和國數據安全法》的相關規定，對于違反該法規定并構成犯罪的行為，應當依法追究其刑事責任。這是因為數據安全法屬于刑事法律范疇，對于嚴重違反其規定的行為，應當通過刑事手段進行制裁。因此，選項A“追究刑事責任”是正確的答案。其他選項如B“承擔民事責任”、C“給予治安管理處罰”、D“賠償”均不符合數據安全法對于構成犯罪行為的處理規定。120.EDR管理中心Web頁面瀏覽器支持情況A、GoogleChrome49+B、Firefox35+C、IE8+D、搜狗6+【正確答案】：A解析：

答案解析：在選擇EDR管理中心Web頁面的瀏覽器支持情況時，需要考慮到瀏覽器的兼容性、安全性以及是否還在被廣泛使用和支持。GoogleChrome49+版本意味著Chrome瀏覽器的較新版本，這些版本通常具有更好的安全性和兼容性，適合用于企業級應用。相比之下，IE8、Firefox35和搜狗6等版本較舊，可能存在安全漏洞和兼容性問題，不適合作為推薦瀏覽器。因此，A選項“GoogleChrome49+”是正確答案。121.安裝發布端后，發布端服務器需要開放的端口為（）A、10572B、10571C、8080D、10573【正確答案】：A解析：

在安裝發布端后，為了確保發布端服務器能夠正常地進行通信和數據傳輸，需要開放特定的端口。根據常規配置和技術要求，發布端服務器通常開放10572端口用于相關服務。這一端口設置是為了確保軟件或應用程序能夠按照設計進行網絡通信。因此，正確答案是A，即10572端口。122.以下行為屬于合法行為的是：A、某公司竊取或者以其他非法方式獲取數據。B、某地方政府隨意限制A公司競拍數據處理活動C、某公司將未經用戶同意，將數據轉存到合作公司D、工信部對數據安全約談公民A和公民B,并要求其立即修補某程序漏洞。【正確答案】：D解析：

答案解析：在考慮各選項的合法性時，需依據相關法律法規來判斷。A選項描述的行為，即竊取或以其他非法方式獲取數據，顯然違反了數據保護法規，屬于非法行為。B選項中，地方政府隨意限制公司競拍數據處理活動，這可能違反了公平競爭和市場準入原則，同樣不合法。C選項提到某公司未經用戶同意將數據轉存到合作公司，這侵犯了用戶的數據權益，也是非法的。D選項則是工信部作為監管機構，對數據安全進行監管，并要求公民修補程序漏洞，這是合法的監管行為。因此，D是唯一合法的行為，是正確答案。123.哪些端口號是公共端口號？A、1-256B、1-1023C、1024-65535D、1-65535【正確答案】：B解析：

端口號用于區分計算機上的不同網絡服務。根據互聯網分配數字權威（IANA）的規定，端口號被分為三類：公認端口（Well-KnownPorts）、注冊端口和動態/私有端口。公認端口號范圍是從1到1023，這些端口號通常被分配給特定的服務，如HTTP（80）、FTP（21）等。因此，選項B“1-1023”是公共端口號的正確范圍。124.GREVPN說法錯誤的是（）A、封裝數據包添加GRE頭B、封裝數據包添加新的源目IPC、不支持動態路由協議D、不支持數據加密【正確答案】：C解析：

GRE（GenericRoutingEncapsulation）VPN是一種常用的VPN技術，用于在不同的網絡之間封裝和傳輸數據包。我們來逐一分析每個選項：A.封裝數據包添加GRE頭-這是GREVPN的基本功能之一，它會在封裝的數據包前添加一個GRE頭，以便在傳輸過程中進行正確的路由和處理。B.封裝數據包添加新的源目IP-GREVPN在封裝數據包時，會替換原有的源和目的IP地址，使用新的源和目的IP地址進行傳輸，這是其實現跨網絡傳輸的關鍵。C.不支持動態路由協議-這個說法是錯誤的。GREVPN是支持動態路由協議的，如OSPF、EIGRP等，這些協議可以在GRE隧道上正常運行，實現路由的動態學習和更新。D.不支持數據加密-這是正確的，標準的GREVPN不提供數據加密功能。如果需要加密，通常會在GRE隧道之上再建立IPSec隧道來實現。綜上所述，選項C“不支持動態路由協議”是錯誤的，因此答案是C。125.如果內部網絡的地址網段為/24，需要用到防火墻哪個功能能夠使用戶上網？A、URL過濾功能B、地址映射C、地址轉換D、IP和MAC綁定【正確答案】：C解析：

答案解析：在內部網絡使用私有地址段如/24時，內部設備需要訪問互聯網，就必須進行地址轉換，將私有地址轉換為公網IP地址。這是防火墻的地址轉換（NAT，NetworkAddressTranslation）功能的作用。URL過濾功能主要用于控制訪問特定網站；地址映射通常用于將外部地址映射到內部地址，以便從外部訪問內部資源；IP和MAC綁定則是用于增強網絡安全性，防止IP地址沖突或盜用。因此，正確答案是C，地址轉換。126.Burpsuite是常見的WEB安全測試工具，以下關于Burpsuite模塊說法錯誤的是A、Burpsuite的Proxy模塊本質是HTTP/HTTPS代理服務器Burpsuite的Decoder模塊是是一個進行手動執行或解壓文件的工具。C、Burpsuite的Intruder模塊是一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing技術探測常規漏洞D、Burpsuite的Repeater模塊是一個靠手動操作來補發單獨的HTTP請求，并分析應用程序響應的工具【正確答案】：B127.linux中執行cat/etc/group可獲得？A、用戶組配置B、內存信息C、主機詳細D、運行進程【正確答案】：A解析：

在Linux系統中，`/etc/group`文件包含了系統上所有用戶組的信息。執行`cat/etc/group`命令可以查看該文件的內容，即用戶組的配置信息。因此，選項A“用戶組配置”是正確的答案。其他選項如B“內存信息”、C“主機詳細”、D“運行進程”分別對應的是其他不同的命令或文件，與`cat