第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）廣西選拔賽試題庫-上（單選題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）廣西選拔賽試題庫-上（單選題部分）一、單選題1.信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦[2006]5號）中，風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關(guān)工作原則和要求，下面選項中描述正確的是（）A、自評估和檢查評估是互相排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并長期使用B、信息安全風(fēng)險評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合，互為補充C、信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合，互為補充D、自評估和檢查評估是互相排斥的，無特殊理由的單位均應(yīng)選擇檢查評估，以保證安全效果答案：C2.以下哪個不是常見的網(wǎng)絡(luò)攻擊類型？A、中間人攻擊B、水坑攻擊C、暴力破解D、藍(lán)牙攻擊答案：D3.在Linux系統(tǒng)中，包含了主機名和IP地址之間映射關(guān)系的文件是（）。A、/etc/HOSTNAMEB、/etc/hostsC、/etc/resolv.confD、/etc/networks答案：B4.不是常見敏感數(shù)據(jù)的是:A、姓名B、身份證號碼C、地址D、95598電話答案：D5.為了控制目標(biāo)主機，木馬一般都包括（）。A、一個客戶端B、一個服務(wù)器端C、一個客戶端和一個服務(wù)器端D、一個客戶端和兩個服務(wù)器端答案：C6.在什么情況下，熱站會作為一個恢復(fù)策略被執(zhí)行？A、低災(zāi)難容忍度B、高恢復(fù)點目標(biāo)（RPO）C、高恢復(fù)時間目標(biāo)（RTO）D、高災(zāi)難容忍度答案：A7.可用性是指信息可被授權(quán)實體訪問并按需求使用的一個特性，一般用系統(tǒng)（）之比來度量。A、正常使用的時間和整個工作時間B、正常使用時間和故障時間C、故障時間和整個工作時間D、正常使用時間和故障時間答案：A8.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)答案：C9.為了防止踩點、刺探等攻擊行為，應(yīng)更改IIS安裝的默認(rèn)主目錄，以下哪個是IIS安裝的默認(rèn)主目錄？A、%system%Inetpubroot/IISB、%system%IIS/InetpubrootC、%system%rootD、%system%Inetpubroot答案：D10.當(dāng)為計算機資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)答案：D11.在傳輸模式IPSec應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文可受到加密安全保護(hù)？（）A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文答案：D12.數(shù)據(jù)安全存在著多個層次，（）能從根本上保證數(shù)據(jù)安全。A、制度安全B、運算安全C、技術(shù)安全D、傳輸安全答案：C13.計算機網(wǎng)絡(luò)中，哪個協(xié)議負(fù)責(zé)網(wǎng)頁內(nèi)容的傳輸？A、FTPB、HTTPC、SMTPD、TCP答案：B解析：難易度：簡單14.2013年3月在《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展十二五規(guī)劃綱要》中要求：健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和（）。A、健全信息安全法律體系B、建設(shè)應(yīng)急響應(yīng)小組C、建設(shè)認(rèn)證體系D、認(rèn)證認(rèn)可體系答案：D15.通過修改apache配置文件（）可以修復(fù)apache目錄遍歷漏洞。A、httpd.xmlB、httpd.confC、pertiesD、httpd.dat答案：B16.以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C17.關(guān)于SSL的描述，不正確的是()A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的C、大部分瀏覽器都內(nèi)置支持SSL功能D、SSL協(xié)議要求通信雙方提供證書答案：D18.VPN是指()A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過濾網(wǎng)絡(luò)答案：A19.以下哪一項不是我國信息安全保障工作的主要目標(biāo)：A、保護(hù)互聯(lián)網(wǎng)知識產(chǎn)權(quán)B、保障和促進(jìn)信息化發(fā)展C、維護(hù)企業(yè)和公民的合法權(quán)益D、構(gòu)建高效的信息傳播渠道答案：D20.信息安全等級保護(hù)標(biāo)準(zhǔn)項目制定流程（）。A、立項階段，準(zhǔn)備階段起草、征求意見階段，送審階段，報批階段B、準(zhǔn)備階段起草、立項階段、征求意見階段，送審階段，報批階段C、立項階段，準(zhǔn)備階段起草、征求意見階段，報批階段，送審階段D、準(zhǔn)備階段起草、立項階段，送審階段，征求意見階段，報批階段答案：A21.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃、同步建設(shè)、同步審計B、同步規(guī)劃、同步建設(shè)、同步使用C、同步審計、同步建設(shè)、同步使用D、同步審計、同步設(shè)計、同步使用答案：B22.Oracle10G數(shù)據(jù)庫中可以采用以下命令登錄數(shù)據(jù)庫：sqlplus/assysdb請問，該方法登錄后的用戶是()用戶名。A、systemB、sysC、sysmanD、sysdba答案：B23.關(guān)于信息安全管理體系的作用，下面理解錯誤的是（）A、對內(nèi)而言，是一個光花錢不掙錢的事情，需要組織通過其他方面收入來彌補投入B、對內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有據(jù)可查C、對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)任D、對外而言，有助于使各利益相關(guān)方對組織充滿信心答案：A24.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A25.什么是安全斷言標(biāo)記語言（SAML）？A、一種用于在網(wǎng)絡(luò)間傳輸身份信息的協(xié)議B、一種用于加密數(shù)據(jù)的算法C、一種用于檢測網(wǎng)絡(luò)攻擊的軟件D、一種用于管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)答案：A26.什么是跨站腳本攻擊（XSS）？A、一種利用漏洞在受害者瀏覽器中執(zhí)行惡意腳本的攻擊B、一種通過電子郵件發(fā)送惡意附件的攻擊C、一種破解無線網(wǎng)絡(luò)密碼的攻擊D、一種利用社交工程進(jìn)行欺詐的攻擊答案：A27.小王是某大學(xué)計算機科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內(nèi)容是安全審計。為了趕上課程進(jìn)度，他向同班的小李借來了課堂筆記，進(jìn)行自學(xué)。而小李在聽課時由于經(jīng)常走神，所以筆記中會出現(xiàn)一些錯誤，下列選項中是小李筆記中關(guān)于安全審計系統(tǒng)的內(nèi)容，其中不屬于安全審計作用的選項是（）。A、檢測和制止對系統(tǒng)的入侵B、發(fā)現(xiàn)計算機的濫用情況C、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄D、提供系統(tǒng)運行的日志，從而發(fā)現(xiàn)系統(tǒng)入侵行為及潛在的漏洞答案：C28.metasploit中，搜索與RDP相關(guān)的exploit模塊的指令是（）？A、findexploitrdpB、findtype:exploitrdpC、searchexploit:rdpD、searchtype:exploitrdp答案：D29.以下關(guān)于威脅建模流程步驟說法不正確的是：A、識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，也可能不是惡意的，威脅就是漏洞B、威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅C、評估威脅是對威脅進(jìn)行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計算風(fēng)險D、消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅答案：A30.為保護(hù)工業(yè)控制系統(tǒng)安全性，達(dá)到（）、（）和（）等目標(biāo)，可在（）、（）和（）等三方面著手進(jìn)行控制，設(shè)計具體的（）和（）。A、……應(yīng)對措施；可用性；完整性；保密性；管理；操作；技術(shù)B、可用性；完整性；保密性；管理；操作；技術(shù)；安全保護(hù)；應(yīng)對措施C、……完整性；保密性；安全保護(hù)；應(yīng)對措施；管理；操作；技術(shù)D、……操作；技術(shù)；可用性；完整性；保密性；安全保護(hù)；應(yīng)對措施答案：B31.在華三路由器上設(shè)置SNMP訪問安全限制，只允許特定主機通過SNMP讀取設(shè)備信息網(wǎng)絡(luò)設(shè)備。以下配置正確的是（）。A、B、C、D、答案：C32.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是()。A、機密性B、完整性C、可用性D、可控性答案：D33.2003年以來，我國高度重視信息安全保障工作，先后……保障工作進(jìn)行了規(guī)劃，下列選項哪項不是我國發(fā)布的文件（）。A、《國家信息安全戰(zhàn)略報告》（國信[2005]2號）B、《國家網(wǎng)絡(luò)安全綜合計劃（CNCI）》（國令[2008]54號）C、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）D、《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)[2012]23號答案：B34.下列屬于C類計算機機房安全要求范圍之內(nèi)的是()。A、火災(zāi)報警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊答案：A35.漏洞掃描（Scanner）和信息安全風(fēng)險評估之間是怎樣的關(guān)系（）。A、漏洞掃描就是信息安全風(fēng)險評估B、漏洞掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估C、信息安全風(fēng)險評估就是漏洞掃描D、信息安全風(fēng)險評估是漏洞掃描的一個部分答案：B36.（）programfilesA、TEMPB、systemvolumeC、informationD、Windows答案：D37.SET的主要目的與（）有關(guān)。A、瀏覽器與服務(wù)器之間的安全通信B、Internet上的安全信用卡付款C、數(shù)字簽名D、消息摘要答案：B38.容易受到會話劫持攻擊的是()A、HTTPSB、TELNETC、SFTPD、SSH答案：B39.以下關(guān)于VPN的說法中的哪一項是正確的？（）A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能答案：C40.（）算法抵抗頻率分析攻擊能力最強，而對已知明文攻擊最弱。A、仿射密碼B、維吉利亞密碼C、輪轉(zhuǎn)密碼D、希爾密碼答案：D41.實現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個安全性能高？A、數(shù)據(jù)包過濾技術(shù)安全性能高B、代理服務(wù)技術(shù)安全性能高C、一樣高D、不知道答案：B42.在網(wǎng)絡(luò)安全中，什么是“安全信息和事件管理”（SIEM）？A、用于收集、分析和響應(yīng)安全事件的系統(tǒng)B、用于加密網(wǎng)絡(luò)數(shù)據(jù)的工具C、用于備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、用于監(jiān)控網(wǎng)絡(luò)流量的硬件設(shè)備答案：A43.防雷保安器：防止()破壞計算機信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（）和信號傳輸線防雷保安器（）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B44.關(guān)于源代碼審核，下列說法正確的是（）A、源代碼審核是指無需運行被測代碼，僅對源代碼檢查分析，檢測并報告源代碼中可能隱藏的錯誤和缺陷B、源代碼審核往往需要大量的時間，采用人工審核費時費力，但可以通過多人并行審核來彌補這個缺點C、源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能D、使用源代碼審核工具自動化執(zhí)行代碼檢查和分析，能夠極大提高軟件可靠性并節(jié)省軟件開發(fā)和測試的成本，已經(jīng)取代了人工審核方式答案：A45.小張是信息安全風(fēng)險管理方面的專家，被某單位邀請過去對其核心機房經(jīng)受某種災(zāi)害的風(fēng)險進(jìn)行評估，已知:核心機房的總價價值一百萬，災(zāi)害將導(dǎo)致資產(chǎn)總價值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請問小張最后得到的年度預(yù)期損失為多少（）。A、24萬B、0.09萬C、37.5萬D、9萬答案：D46.以下()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、自身校驗答案：D47.下列哪些不是廣泛使用http服務(wù)器？（）A、W3CB、ApacheC、IISD、IE答案：D48.什么是旁路攻擊？A、通過分析加密設(shè)備的電磁輻射來竊取信息B、通過網(wǎng)絡(luò)釣魚獲取敏感信息C、通過暴力破解密碼來訪問系統(tǒng)D、通過社會工程學(xué)獲取訪問權(quán)限答案：A49.下列選項中，屬于UAF（use-after-free）漏洞的是（）A、寫污點值到污點地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞答案：C50.LINUX的日志文件通常保存在（）。A、/etc/issueB、/etc/syslogdC、/var/syslogD、/var/log答案：D51.網(wǎng)絡(luò)安全法規(guī)定，國家網(wǎng)信部門和有關(guān)部門依法履行職責(zé)，發(fā)現(xiàn)網(wǎng)絡(luò)存在泄露國家秘密、危害國家安全等風(fēng)險的，應(yīng)當(dāng)按照規(guī)定向什么部門報告？A、公安機關(guān)B、國家安全機關(guān)C、保密部門D、工業(yè)和信息化部答案：B52.主要用于加密機制的協(xié)議時（）。A、HTTPB、FTPC、TELNETDD、SSL答案：D53.U盤里有重要資料，同事臨時借用，如何做更安全?（）A、同事關(guān)系較好可以借用B、刪除文件之后再借C、同事使用U盤的過程中，全程查看D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D54.信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性答案：C55.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET答案：A56.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（）基本原則。A、最小特權(quán)B、阻塞點C、失效保護(hù)狀態(tài)D、防御多樣化答案：A57.在什么情況下，防火墻會不起作用？A、內(nèi)部網(wǎng)用戶通過防火墻訪問InternetB、外部用戶通過防火墻訪問WEB服務(wù)器C、外部用戶向內(nèi)部用戶發(fā)E-mailD、內(nèi)部網(wǎng)用戶通過Modem撥號訪問internet答案：D58.建立和實施信息安全管理體系的重要原則是。（）A、領(lǐng)導(dǎo)重視B、全員參與C、持續(xù)改進(jìn)D、以上各項都是答案：D59.網(wǎng)絡(luò)安全中的"沙盒"是用來做什么的？A、過濾垃圾郵件B、執(zhí)行惡意代碼以分析其行為C、存儲敏感數(shù)據(jù)D、加密網(wǎng)絡(luò)通信答案：B60.下列哪一項不屬于數(shù)據(jù)安全生命周期管理的基本環(huán)節(jié)()A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)銷毀D、數(shù)據(jù)可視化分析答案：D61.在網(wǎng)絡(luò)安全中，什么是“沙箱”技術(shù)？()A、隔離惡意軟件的虛擬環(huán)境B、存儲敏感數(shù)據(jù)的加密設(shè)備C、提供網(wǎng)絡(luò)服務(wù)的物理設(shè)備D、用于測試網(wǎng)絡(luò)性能的軟件答案：A62.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時期的信息安全保障工作提出了（）項要求。A、7B、6C、9D、10答案：C63.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門，正常情況下，啟動SHIFT后門的方法是（）。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤SHIFT鍵C、telnet連接到服務(wù)器，運行netstartshiftD、telnet連接到服務(wù)器，運行netuseshift答案：A64.對于運行OSPF協(xié)議的路由器來說，RouteID是路由器的唯一標(biāo)識，所以協(xié)議規(guī)定：必須保證RouteID在（）唯一。A、網(wǎng)段內(nèi)B、區(qū)域內(nèi)C、自治系統(tǒng)內(nèi)D、整個因特網(wǎng)答案：C65.對于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運行）D、SYSTEM（完全控制）Administrator（完全控制）答案：D66.哪種安全協(xié)議用于在Web瀏覽器中建立安全的連接？A、SSHB、SSL/TLSC、IPsecD、SNMP答案：B67.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是（）。A、網(wǎng)絡(luò)架構(gòu)B、防水和防潮C、電力供應(yīng)D、物理訪問控制答案：A68.什么是網(wǎng)絡(luò)流量分析？A、對網(wǎng)絡(luò)中的流量進(jìn)行收集、統(tǒng)計和分析，以識別潛在的安全問題B、對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行測試和評估C、對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)D、對網(wǎng)絡(luò)中的故障進(jìn)行診斷和修復(fù)答案：A69.以下對Kerberos協(xié)議過程說法正確的是()。A、協(xié)議可以分為兩個步驟:一是用戶身份鑒別；二是獲取請求服務(wù)B、協(xié)議可以分為兩個步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)C、協(xié)議可以分為三個步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案：D70.對于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）。缺少D選項A、TELNET，簡單，容易配置B、SSHC、TELNET配置16位長的密碼，加密傳輸，十分安全答案：B解析：&SSHv2加密算法強勁，安全性好71.信息系統(tǒng)使用中，當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（）。A、終止網(wǎng)絡(luò)連接B、關(guān)閉計算機C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫答案：A72.在計算可接受的關(guān)鍵業(yè)務(wù)流程恢復(fù)時間時（）。A、只需考慮停機時間的成本B、需要分析恢復(fù)操作的成本C、停機時間成本和恢復(fù)操作成本都需要考慮D、可以忽略間接的停機成本答案：C73.在windows系統(tǒng)安全配置中，以下不屬于帳號安全配置的是（）。A、禁用guest帳號B、更改管理員缺省帳號名稱C、鎖定管理員帳號D、刪除與工作無關(guān)的帳號答案：C74.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是（）A、共有一個文件是/etc/http/conf/srm.confB、共有二個文件分別是/etc/http/conf/httpconf、/etc/http/conf/access.confC、共有3個文件/etc/http/conf/httpconf、/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D75.下列哪項技術(shù)不屬于數(shù)據(jù)安全防護(hù)體系中的關(guān)鍵技術(shù)()A、數(shù)據(jù)完整性校驗B、雙因素認(rèn)證機制C、動態(tài)數(shù)據(jù)maskingD、人工智能驅(qū)動的語音識別答案：D76.《中華人民共和國密碼法》自（）起施行。A、2019年10月26日B、2019年12月1日C、2020年1月1日D、2020年6月1日答案：C77.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險漏洞，隨后該單位在風(fēng)險處理時選擇了關(guān)閉FTP服務(wù)的處理措施，請問該措施屬于哪種風(fēng)險處理方式（）A、風(fēng)險接受B、風(fēng)險降低C、風(fēng)險規(guī)避D、風(fēng)險轉(zhuǎn)移答案：C78.一般情況下，默認(rèn)安裝的ApacheTomcat會報出詳細(xì)的banner信息，修改ApacheTomcat哪一個配置文件可以隱藏banner信息。A、context.xmlB、server.xmlC、tomcat-users.xmlD、web.xml答案：D79.ApacheHTTPServer（簡稱Apache）是一個開放源碼的Web服務(wù)運行平臺，在使用過程中，該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端，從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施（）A、從正確的官方網(wǎng)站下載ApacheHTTPServer，并安裝使用B、不選擇windows平臺，應(yīng)選擇在Linux平臺下安裝使用C、安裝后，修改配置文件http、conf中的有關(guān)參數(shù)D、安裝后，刪除ApacheHTTPserver源碼答案：C80.最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個？A、為了保證軟件在Windows下能穩(wěn)定的運行，設(shè)定運行權(quán)限為system，確保系統(tǒng)運行正常，不會因為權(quán)限不足產(chǎn)生運行錯誤B、軟件在Linux下安裝時，設(shè)定運行時使用nobody用戶運行實例C、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫D、軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，是用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限答案：A81.Tomcat為防止直接訪問目錄時由于找不到默認(rèn)主頁而列出目錄下所有文件應(yīng)在web.xml中配置以下選項（）。A、listings設(shè)置為falesB、fork設(shè)置為falesC、fork設(shè)置為trueD、listings設(shè)置為true答案：A82.下述哪項描述是錯誤的？（）A、抗DDoS防護(hù)系統(tǒng)在企業(yè)部署在線安全策略中處于非常重要的地位數(shù)據(jù)收集功能B、網(wǎng)絡(luò)蠕蟲大規(guī)模爆發(fā)不會對企業(yè)網(wǎng)絡(luò)造成DDoS攻擊危害C、抗DDoS防護(hù)系統(tǒng)對防火墻在某些安全功能上的不足具有彌補性，是用于構(gòu)建網(wǎng)絡(luò)安全體系縱深防御不可缺少的一步D、oS攻擊也可能是內(nèi)網(wǎng)用戶發(fā)起的攻擊答案：B83.加密不能實現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機密文件加密D、基于IP頭信息的包過濾答案：D84.關(guān)于空氣的正向壓力，下面哪項描述是正確的？（）A、當(dāng)門打開時，空氣向內(nèi)流動B、當(dāng)門打開，空氣向外流動C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動答案：B85.入侵檢測的分析處理過程不包括（）。A、構(gòu)建分析器階段B、對現(xiàn)場數(shù)據(jù)進(jìn)行分析階段C、反饋和提煉階段D、響應(yīng)處理階段答案：D86.從風(fēng)險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（）。A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機處理答案：B87.計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)答案：B88.MD5是一種()算法。A、共享密鑰B、公開密鑰C、報文摘要D、訪問控制答案：C89.網(wǎng)絡(luò)精靈的客戶端文件是（）A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe答案：D90.下列哪一項是密碼破解技術(shù)中的一種方法？A、釣魚B、暴力破解C、防火墻D、代理服務(wù)器答案：B91.交換機端口安全違規(guī)處理動作不包括()。A、丟棄數(shù)據(jù)幀，不產(chǎn)生警告B、丟棄數(shù)據(jù)幀，產(chǎn)生警告C、丟棄數(shù)據(jù)幀，將端口shutdownD、轉(zhuǎn)發(fā)數(shù)據(jù)幀，并產(chǎn)生警告答案：D92.數(shù)據(jù)安全法規(guī)定，數(shù)據(jù)處理者利用生物特征進(jìn)行個人身份認(rèn)證的，應(yīng)對其收集的何種信息進(jìn)行單獨保護(hù)？A、姓名和地址B、生物特征C、電話號碼D、電子郵件答案：B93.下列哪項技術(shù)不能對付重放攻擊（）。重放攻擊（ReplayAttacks）又稱重播攻擊、回放攻擊或新鮮性攻擊（FreshnessAttacks），是指攻擊者發(fā)送一個目的主機已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。A、一次性口令機制B、挑戰(zhàn)—應(yīng)答機制C、線路加密D、往認(rèn)證消息中添加隨機數(shù)答案：B94.計算機內(nèi)部采用二進(jìn)制來表示()。A、指令B、地址碼C、指令和數(shù)據(jù)D、操作碼和地址碼答案：C95.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例答案：D96.你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制答案：A97.影響Web系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致C、開發(fā)人員未經(jīng)過安全編碼培訓(xùn)D、歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務(wù)器上答案：D98.下列哪項是社會工程學(xué)攻擊的示例？A、使用弱密碼進(jìn)行遠(yuǎn)程登錄嘗試B、通過傳統(tǒng)的計算機網(wǎng)絡(luò)攻擊手段入侵系統(tǒng)C、攻擊者利用人的心理特征來誘使目標(biāo)提供敏感信息D、在網(wǎng)絡(luò)上傳播惡意軟件答案：C99.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A100.在進(jìn)行風(fēng)險分析的時候，發(fā)現(xiàn)預(yù)測可能造成的風(fēng)險的經(jīng)濟(jì)損失時有一定困難。為了評估潛在的損失，應(yīng)該:（）。A、計算相關(guān)信息資產(chǎn)的攤銷費用B、計算投資的回報C、應(yīng)用定性的方法進(jìn)行評估D、花費必要的時間去評估具體的損失的金額答案：C101.一個安全的HTTPS連接在瀏覽器的地址欄中顯示為：A、紅色的鎖形圖標(biāo)B、綠色的鎖形圖標(biāo)C、黃色的三角形圖標(biāo)D、沒有特別的圖標(biāo)答案：B102.以下哪一項不是審計措施的安全目標(biāo)？A、發(fā)現(xiàn)試圖繞過系統(tǒng)安全機制的訪問B、記錄雇員的工作效率C、記錄對訪問客體采用的訪問方式D、發(fā)現(xiàn)越權(quán)的訪問行為答案：B103.不屬于TCP端口掃描方式的是（）。A、Xmas掃描B、ICMP掃描C、ACK掃描D、NULL掃描答案：B104.ISO17799從原來的（2000版）（）控制轉(zhuǎn)變成現(xiàn)在的(2005版)（）項控制。A、10個方面36個控制目標(biāo)和127項到11個方面39個控制目標(biāo)和133項B、11個方面30個控制目標(biāo)和125項到11個方面39個控制目標(biāo)和133項C、10個方面36個控制目標(biāo)和127項到12個方面38個控制目標(biāo)和138項D、15個方面37個控制目標(biāo)和127項到11個方面35個控制目標(biāo)和130項答案：A105.計算機漏洞是在硬件，軟件，協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代，某公司為減少計算機系統(tǒng)漏洞，對公司計算機系統(tǒng)進(jìn)行了如下措施，其中錯誤的是（）A、對系統(tǒng)連接進(jìn)行限制，通過軟件防火墻等技術(shù)實現(xiàn)對系統(tǒng)的端口連接進(jìn)行控制B、減少系統(tǒng)日志的系統(tǒng)開銷C、禁用或刪除不需要的服務(wù)，降低服務(wù)運行權(quán)限D(zhuǎn)、設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對口令猜測進(jìn)行防護(hù)答案：B106.主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：（）A、1-NB、1-1C、N-1D、以上全是答案：D107.黑客利用IP地址進(jìn)行攻擊的方法有()A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A108.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode，SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能，下列哪個選項不屬于核心業(yè)務(wù)功能:（）。A、治理，主要是管理軟件開發(fā)的過程和活動B、構(gòu)造，主要是在開發(fā)項目中確定目標(biāo)并開發(fā)軟件的過程與活動C、驗證，主要是測試和驗證軟件的過程與活動D、購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動答案：D109.用QESAT/C工具進(jìn)行軟件分析與測試時，以下說法錯誤的是（）A、進(jìn)行軟件靜態(tài)分析時不必運行被測程序B、白盒測試又稱為程序結(jié)構(gòu)測試，它主要進(jìn)行程序邏輯結(jié)構(gòu)的覆蓋測試C、被測源文件可放在任意目錄下D、在進(jìn)行測試之前，必須先建立以、/prj為后綴的測試項目答案：D110.以下信息不能被記錄在inode中的是（）。A、文件所有者B、文件大小C、權(quán)限信息D、ACL答案：D111.計算站場地宜采用()蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的答案：A112.在WINDOWS2000系統(tǒng)中，哪個進(jìn)程是IIS服務(wù)的進(jìn)程()。A、Inetinfo.exeB、Lsass.exeC、Mstask.exeD、Internat.exe答案：A113.最大公因子gcd（18，24）=（）。A、6B、3C、12D、4答案：A114.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請選擇錯誤的選項。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機命名和外部命名D、NS和內(nèi)部命名答案：D115.Windows系統(tǒng)下，可通過運行()命令打開Windows管理控制臺。A、regeditB、cmdC、mmcD、mfc答案：B116.方法指導(dǎo)類標(biāo)準(zhǔn)主要包括GB/T_25058-2010_《信息安全技術(shù)_信息系統(tǒng)安全等級保護(hù)實施指南》GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》等。其中《等級保護(hù)實施指南》原以（）政策文件方式發(fā)布，后修改后以標(biāo)準(zhǔn)發(fā)布。這些標(biāo)準(zhǔn)主要對如何開展（）做了詳細(xì)規(guī)定。狀況分析類標(biāo)準(zhǔn)主要包括GB/T?28448?-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》和GB/T?28449?2012《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》等。其中在（）工作期間還發(fā)布過《等級保護(hù)測評準(zhǔn)則》等文件，后經(jīng)過修改以《等級保護(hù)測評要求》發(fā)布。這些標(biāo)準(zhǔn)主要對如何開展（）工作做出了（）。（）A、公安部；等級保護(hù)試點；等級保護(hù)工作；等級保護(hù)測評；詳細(xì)規(guī)定B、公安部；等級保護(hù)工作；等級保護(hù)試點；等級保護(hù)測評；詳細(xì)規(guī)定C、公安部；等級保護(hù)工作；等級保護(hù)測評；等級保護(hù)試點；詳細(xì)規(guī)定D、公安部；等級保護(hù)工作；等級保護(hù)試點；詳細(xì)規(guī)定；等級保護(hù)測評答案：B117.使用靜態(tài)路由配置的網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，容易出現(xiàn)()A、路由黑洞B、二層環(huán)路C、本地回環(huán)D、三層環(huán)路答案：A118.在信息系統(tǒng)安全中，風(fēng)險由（）因素共同構(gòu)成的。A、攻擊和脆弱性B、威脅和攻擊C、威脅和脆弱性D、威脅和破壞答案：C119.數(shù)字信封是用來解決（）。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對稱密鑰分發(fā)問題D、數(shù)據(jù)完整性問題答案：C120.以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop答案：D121.以下不屬于國產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4答案：C122.計算機信息系統(tǒng)安全等級保護(hù)的等級是由那幾個因素確定。A、根據(jù)計算機信息系統(tǒng)面臨的風(fēng)險B、根據(jù)計算機信息系統(tǒng)資源的經(jīng)濟(jì)和社會價值及其面臨的風(fēng)險C、根據(jù)計算機信息系統(tǒng)價值答案：B123.安全域的具體實現(xiàn)可采用的方式為（）。A、物理防火墻隔離B、虛擬防火墻隔離C、Vlan隔離等形式D、以上都是答案：D124.同時支持2、4G和5G頻段的802、11協(xié)議是以下哪一種（）。A、802、11acB、802、11nC、802、11bD、802、11a答案：B125.WebLogic中可以對用HTTP，HTTPS協(xié)議訪問的服務(wù)器上的文件都做記錄，該LOG文件默認(rèn)的名字為A、Http.logB、Access.logC、info.logD、server.log答案：B126.根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》,網(wǎng)吧每日營業(yè)時間限于（）。A、6時至24時B、7時至24時C、8時至24時D、9時至24時答案：C127.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，向社會發(fā)布（），發(fā)布避免、減輕危害的措施。A、網(wǎng)絡(luò)安全風(fēng)險預(yù)警B、網(wǎng)絡(luò)安全紅色預(yù)警C、網(wǎng)絡(luò)安全橙色預(yù)警D、網(wǎng)絡(luò)安全安全通報答案：A128.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析答案：A129.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實現(xiàn)數(shù)據(jù)庫的A、可靠性B、一致性C、完整性D、安全性答案：D130.哪種類型的攻擊嘗試?yán)密浖械囊阎┒催M(jìn)行未經(jīng)授權(quán)的訪問？A、暴力破解B、釣魚攻擊C、漏洞利用攻擊D、中間人攻擊答案：C131.2005年4月1日正式施行的《電子簽名法》，被稱為“中國首部真正意義上的信息化法律”，自此電子簽名與傳統(tǒng)手寫簽名和蓋章具有同等的法律效力。以下關(guān)于電子簽名說法錯誤的是（）A、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)B、電子簽名適用于民事活動中的合同或者其他文件、單證等文書C、電子簽名——是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)D、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人和電子認(rèn)證服務(wù)提供者共有答案：D132.在網(wǎng)絡(luò)安全中，什么是“安全審計”（SecurityAudit）？A、對網(wǎng)絡(luò)系統(tǒng)的性能和功能進(jìn)行測試B、對網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查和評估C、對網(wǎng)絡(luò)用戶的行為進(jìn)行監(jiān)控和記錄D、對網(wǎng)絡(luò)設(shè)備的物理位置進(jìn)行檢查答案：B133.企業(yè)重要數(shù)據(jù)要及時進(jìn)行（），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份答案：C134.對稱密鑰加密比非對稱密鑰加密()。A、速度慢B、速度相同C、速度快D、通常較慢答案：C135.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B136.以下對“信息安全風(fēng)險”的描述正確的是（）。A、是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險B、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險C、是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險D、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險答案：A137.以下哪項不屬于數(shù)據(jù)庫系統(tǒng)實體安全？（）A、環(huán)境安全B、線路安全C、設(shè)備安全D、媒體安全答案：B138.降低風(fēng)險（或減低風(fēng)險）是指通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面哪個措施不屬于降低風(fēng)險的措施（）A、減少脆弱性，及時給系統(tǒng)打補丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性B、減少威脅源，采用法律的手段制裁計算機犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動機C、簽訂外包服務(wù)合同，將有技術(shù)難點，存在實現(xiàn)風(fēng)險的任務(wù)通過簽訂外部合同的方式交予第三方公司完成，通過合同責(zé)任條款來應(yīng)對風(fēng)險D、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力答案：C139.COBIT標(biāo)準(zhǔn)中，信息技術(shù)控制目標(biāo)中定義的信息技術(shù)資源主要包括（）。A、數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備和人員B、數(shù)據(jù)、技術(shù)、設(shè)備和人員C、應(yīng)用系統(tǒng)、技術(shù)和人員D、應(yīng)用系統(tǒng)、數(shù)據(jù)、設(shè)備和人員答案：A140.觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克答案：A141.下列哪種技術(shù)可用于為用戶的會話提供額外的安全層，以防止未經(jīng)授權(quán)的訪問？A、加密B、CSRF令牌C、XSS過濾D、單點登錄答案：B142.物聯(lián)網(wǎng)將我們帶入一個復(fù)雜多元、綜合交互的新信息時代，物聯(lián)網(wǎng)安全成為關(guān)系國計民生的大事，直接影響到個人生活和社會穩(wěn)定。物聯(lián)網(wǎng)安全問題必須引起高度重視，并從技術(shù)、標(biāo)準(zhǔn)和法律方面予以保障。物聯(lián)網(wǎng)的感知層安全技術(shù)主要包括()、()？等。實現(xiàn)RFID安全性機制所采用的方法主要有三類；（）、（）和（）。傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)主要包含()、()和()。A、RFID安全技術(shù)；傳感器網(wǎng)絡(luò)安全技術(shù)；內(nèi)部實體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證；物理機制、密碼機制，以及二者相結(jié)合的方法B、RFLD安全技術(shù)；傳感器技術(shù)；物理機制、密碼機制，以及二者相結(jié)合的方法；實體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證C、RFID安全技術(shù)；傳感器網(wǎng)絡(luò)安全技術(shù)；物理機制、密碼機制，以及二者相結(jié)合的方法；內(nèi)部實體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證D、RFID技術(shù)；傳感器技術(shù)；物理機制、密碼機制，以及二者相結(jié)合的方法；實體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證答案：C143.以下哪一項不屬于常見的風(fēng)險評估與管理工具？A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具B、基于知識的風(fēng)險評估與管理工具C、基于模型的風(fēng)險評估與管理工具D、基于經(jīng)驗的風(fēng)險評估與管理工具答案：D144.“互聯(lián)網(wǎng)已成為思想文化信息的集散地和社會輿論的放大器”這個說法是（）提出的。A、鄧小平B、江澤民C、胡錦濤D、習(xí)近平答案：C145.RIP和OSPF是兩種常見的路由協(xié)議，分別屬于哪種類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是距離向量路由協(xié)議D、二者都是鏈路狀態(tài)路由協(xié)議答案：B146.PKI的性能中，信息通信安全通信的關(guān)鍵是__________A、透明性B、易用性C、互操作性D、跨平臺性答案：C147.國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升（）水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動。A、網(wǎng)絡(luò)服務(wù)B、網(wǎng)絡(luò)主權(quán)C、網(wǎng)絡(luò)安全D、誠實守信答案：A148.POP3S連接服務(wù)器使用端口是（）。A、995B、110C、465D、25答案：A149.以下對信息安全管理體系說法不正確的是：（）A、基于國際標(biāo)準(zhǔn)B、它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法C、它是管理體系家族的一個成員D、基于國際標(biāo)準(zhǔn)答案：D150.么是DDoS攻擊？A、分布式拒絕服務(wù)攻擊B、數(shù)據(jù)驅(qū)動攻擊C、深度防御策略D、動態(tài)防御系統(tǒng)答案：A151.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)()為信息安全等級保護(hù)奠定了基礎(chǔ)A、GB17799B、GB15408C、GB17859D、GB14430答案：C152.單項散列函數(shù)的安全性來自于他的（）。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性答案：A153.信息安全是通過實施一組合適的（）而達(dá)到的，包括策略、過程、規(guī)程、（）以及軟件和硬件功能。在必要時需建立、安施、監(jiān)視、評審和改進(jìn)包含這些控制措施的()過程，以確保滿足該組織的特定安全和（），這個過程宜與其他業(yè)務(wù)（）聯(lián)合進(jìn)行。A、信息安全管理；控制措施；組織結(jié)構(gòu)；業(yè)務(wù)目標(biāo)；管理過程B、組織結(jié)構(gòu)；控制措施；信息安全管理；業(yè)務(wù)目標(biāo)；管理過程C、控制措施；組織結(jié)構(gòu)；信息安全管理；業(yè)務(wù)目標(biāo)；管理過程D、控制措施；組織結(jié)構(gòu)；業(yè)務(wù)目標(biāo)；信息安全管理；管理過程答案：C154.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，（）有關(guān)記錄，并向有關(guān)主管部門報告。A、銷毀B、保存C、審計D、更新答案：B155.以下對于標(biāo)準(zhǔn)化特點的描述哪項是錯誤的？（）A、標(biāo)準(zhǔn)化的對象是共同的、可重復(fù)的事物，不是孤立的一件事、一個事物B、標(biāo)準(zhǔn)化必須是靜態(tài)的，相對科技的進(jìn)步和社會的發(fā)展不能發(fā)現(xiàn)變化C、標(biāo)準(zhǔn)化的相對性，原有標(biāo)準(zhǔn)隨著社會發(fā)展和環(huán)境變化，需要更新D、標(biāo)準(zhǔn)化的效益，通過應(yīng)用體現(xiàn)經(jīng)濟(jì)和社會效益，否則就沒必要答案：B156.下列關(guān)于防火墻的錯誤說法是（）A、防火墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進(jìn)行分析和過濾C、重要的邊界保護(hù)機制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題答案：D157.以下那些屬于系統(tǒng)的物理故障A、硬件故障與軟件故障B、計算機病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A158.在2000/XP/03中，開始/運行：（）可以打開“本地策略編輯器”的管理控制臺。A、gpeditB、gpedit.mscC、gpupdateD、gpmmsc答案：B159.8個300G的硬盤做RAID5后的容量空間為（）。A、1200GB、1.8TC、2.1TD、2400G答案：C160.IPv6為了實現(xiàn)對數(shù)據(jù)包的保護(hù)，從而內(nèi)嵌了以下哪種協(xié)議？A、NeighborDiscoveryProtocolB、IPSecC、ICMPv6D、HCPv6答案：B161.供電安全是所有電子設(shè)備都需要考慮的問題，只有持續(xù)平穩(wěn)的電力供應(yīng)，才能保障電子設(shè)備工作穩(wěn)定可靠店此電力供應(yīng)需要解決問題包括兩個，一是確保電力供應(yīng)不中斷、二是確保電力供應(yīng)平穩(wěn)。下列選項中，對電力供應(yīng)的保障措施的描述正確的是（）A、可以采用雙路供電來確保電力供應(yīng)穩(wěn)定性B、UPS可提供持續(xù)、平穩(wěn)的電力供應(yīng)，不會受到電涌的影響C、可以部署電涌保護(hù)器來確保電力供應(yīng)穩(wěn)定性D、發(fā)動機供電是目前電力防護(hù)最主要的技術(shù)措施答案：C162.在什么情況下，企業(yè)因特網(wǎng)出口防火墻不起作用？（）A、內(nèi)部網(wǎng)用戶通過防火墻訪問因特網(wǎng)B、內(nèi)部網(wǎng)用戶通過Modem撥號訪問因特網(wǎng)C、外部用戶向內(nèi)部用戶發(fā)E-mailD、外部用戶通過防火墻訪問Web服務(wù)器答案：B163.對計算機安全事故的原因的認(rèn)定或確定由_____作出()A、人民法院B、公安機關(guān)C、發(fā)案單位D、以上都可以答案：C164.（）是磁介質(zhì)上信息擦除的最徹底形式。A、格式化B、消磁C、刪除D、文件粉碎答案：B165.小李是公司的網(wǎng)絡(luò)管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計算機中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面（）是比較安全的密碼。A、xiaoli123B、bcdefGhijklmD、cb^9L2i82答案：D166.配置通過Console口登錄設(shè)備時采用AAA認(rèn)證,設(shè)置本地用戶的命令級別缺省情況下，命令級別為()。A、0B、1C、2D、3答案：A167.按明文形態(tài)劃分，對兩個離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報信息加密的密碼是什么密碼()A、離散型密碼B、模擬型密碼C、數(shù)字型密碼D、非對稱式密碼答案：C168.在網(wǎng)絡(luò)安全領(lǐng)域，什么是蜜罐？()A、用于吸引并捕獲攻擊者的假系統(tǒng)B、存儲敏感數(shù)據(jù)的加密容器C、用于測試網(wǎng)絡(luò)性能的工具D、防止數(shù)據(jù)泄露的軟件答案：A169.EC-DSA復(fù)雜性的程度是（）。A、簡單B、最簡單C、困難D、最困難答案：D170.殺毒軟件報告發(fā)現(xiàn)病毒MacorMelissa,由該病毒名稱可以推斷出病毒類型是()。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：D171.安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)()的確認(rèn)。A、規(guī)模B、安全保護(hù)能力C、重要性D、網(wǎng)絡(luò)結(jié)構(gòu)答案：C172.以下不屬于鏈路聚合優(yōu)點的是（）。A、擴展鏈路帶寬B、實現(xiàn)物理端口上的負(fù)載均衡C、自動鏈路冗余備份D、避免交換環(huán)路答案：D173.關(guān)于道德，正確的說法是（）。A、道德在職業(yè)活動中不起作用B、道德在公共生活中幾乎不起作用C、道德威力巨大，無堅不克D、道德是調(diào)節(jié)社會關(guān)系的重要手段答案：D174.不恰當(dāng)?shù)漠惓Ｌ幚?，是指WEB應(yīng)用在處理內(nèi)部異常、錯誤時處理不當(dāng)，導(dǎo)致會給攻擊者透露出過多的web應(yīng)用架構(gòu)信息和安全配置信息，某軟件開發(fā)團(tuán)隊的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯誤時處理不當(dāng)，導(dǎo)致會給攻擊者透露出過多的WEB應(yīng)用架構(gòu)信息和安全配置。這會導(dǎo)致（）A、拒絕服務(wù)B、堆棧追溯C、釣魚網(wǎng)站D、蠕蟲傳播答案：B175.關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（）。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C、內(nèi)部網(wǎng)對于Internet來說是不可見的D、內(nèi)部用戶可以不通過DMZ直接訪問Internet答案：D176.《測評準(zhǔn)則》和（）是對用戶系統(tǒng)測評的依據(jù)（《測評準(zhǔn)則》現(xiàn)已被《測評要求》替代）A、《信息系統(tǒng)安全等級保護(hù)實施指南》B、《信息系統(tǒng)安全保護(hù)等級定級指南》C、《信息系統(tǒng)安全等級保護(hù)基本要求》D、《信息系統(tǒng)安全等級保護(hù)管理辦法》答案：C177.INT3指令的機器碼為（）。A、CAB、CBC、D、CD答案：C178.以下哪些進(jìn)程是不正常的。（）A、csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe答案：C179.下列哪個選項不是緩解SQL注入攻擊的方法？A、使用參數(shù)化查詢或預(yù)編譯語句B、對用戶輸入進(jìn)行嚴(yán)格的驗證和過濾C、最小化數(shù)據(jù)庫權(quán)限D(zhuǎn)、使用HTTPOnly標(biāo)志限制cookie的訪問權(quán)限答案：D180.WindowsServer內(nèi)有一些特殊組，這些組的成員()。A、可以新建，不能刪除B、無法更改C、不可新建，可以刪除D、可以新建，可以刪除答案：B181.路由器啟動時默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點里并沒有作用，對于這些服務(wù)：（）。A、就讓他開著，也耗費不了多少資源B、就讓他開著，不會有業(yè)務(wù)去訪問C、必須關(guān)閉，防止可能的安全隱患答案：A182.ITIL最新版本是V3、0,它包含5個生命周期，分別是（）、（）、（）、（）、（）。A、戰(zhàn)略階段；設(shè)計階段；轉(zhuǎn)換階段；運營階段；改進(jìn)階段B、設(shè)計階段；戰(zhàn)略階段；轉(zhuǎn)換階段；運營階段；改進(jìn)階段C、戰(zhàn)略階段；設(shè)計階段；運營階段；轉(zhuǎn)換階段；改進(jìn)階段D、轉(zhuǎn)換階段；戰(zhàn)略階段；設(shè)計階段；運營階段；改進(jìn)階段答案：A183.以下對Windows系統(tǒng)賬號的描述，正確的是（）。A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號為其它名稱B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都不可以改名C、Windows系統(tǒng)默認(rèn)會生成administrator和guest兩個賬號，不允許修改guest賬號名稱D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都可以改名答案：D184.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計算機病毒等破壞性程序”的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序答案：A185.下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機關(guān)確定。答案：C186.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)隔離區(qū)”（）？A、用于放置公共服務(wù)的網(wǎng)絡(luò)區(qū)域，與內(nèi)部網(wǎng)絡(luò)隔離B、用于存儲敏感數(shù)據(jù)的網(wǎng)絡(luò)區(qū)域C、用于優(yōu)化網(wǎng)絡(luò)性能的區(qū)域D、提供遠(yuǎn)程訪問控制的系統(tǒng)答案：A187.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個是正確的?A、相比傳輸層的另外一個協(xié)議UDP，TCP既提供傳輸可靠性，還同時具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗.超時重發(fā).接收確認(rèn)等機制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機制過于復(fù)雜，傳輸效率要比UDP低答案：D188.如果發(fā)送方用自己的私鑰加密消息，則可以實現(xiàn)()。A、鑒別B、保密與鑒別C、保密而非鑒別D、保密性答案：B189.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是（）。A、基于網(wǎng)絡(luò)的入侵檢測方式B、基于文件的入侵檢測方式C、基于主機的入侵檢測方式D、基于系統(tǒng)的入侵檢測方式答案：A190.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他答案：B191.信息網(wǎng)絡(luò)安全的第一個時代()A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時代答案：B192.（）增加明文冗余度。A、混淆B、擴散C、混淆與擴散D、都不是答案：B193.CISP職業(yè)道德包括誠實守信，遵紀(jì)守法，主要有()。A、不通過計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為；不利用個人的信息安全技術(shù)能力實施或組織各種違法犯罪行為；不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件B、熱愛信息安全工作崗位，充分認(rèn)識信息安全專業(yè)工作的責(zé)任和使命:為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風(fēng)險做出應(yīng)有的努力和貢獻(xiàn)；幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力，為有需要的人謹(jǐn)慎負(fù)責(zé)地做出應(yīng)對信息安全問題的建議和幫助C、自覺維護(hù)國家信息安全，拒絕并抵制泄露國家秘密和破壞國家信息基礎(chǔ)設(shè)施的行為；自覺維護(hù)網(wǎng)絡(luò)社會安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破壞社會和諧的行為；自覺維護(hù)公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益和泄露個人隱私的行為D、通過持續(xù)學(xué)習(xí)保持并提升自身的信息安全知識；利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實踐能力；以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽形象的行為答案：A194.以下安全技術(shù)要求中，屬于安全通訊網(wǎng)絡(luò)的是（）。A、安全架構(gòu)B、通訊傳輸C、可信驗證D、其他三項都有答案：D195.對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改()A、人民法院B、公安機關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B196.機房活動地板下的空間作為空調(diào)靜壓箱時，地板高度不宜小于（）mmA、250B、300C、350D、400答案：D197.在網(wǎng)絡(luò)安全審計中，日志分析主要用于：A、提升網(wǎng)絡(luò)性能B、監(jiān)控用戶行為C、增強網(wǎng)絡(luò)帶寬D、優(yōu)化數(shù)據(jù)庫查詢答案：B198.以下屬于哪一種認(rèn)證實現(xiàn)方式:用戶登錄時，認(rèn)證服務(wù)器（AuthenticationServer，AS)產(chǎn)生一個隨機數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令.種子秘鑰和隨機數(shù)混合計算后作為一次性口令，并發(fā)送給AS,AS用同樣的防腐計算后，驗證比較兩個口令即可驗證用戶身份？A、口令序列B、時間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令答案：C199.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動，為未成年人提供（）、健康的網(wǎng)絡(luò)環(huán)境。A、自由B、安全C、開放D、誠信答案：B200.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種（）。A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改答案：A201.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對的說法是：（）。--》缺少D選項A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C202.有關(guān)危害國家秘密安全的行為，包括:（）。A、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為B、嚴(yán)重違反保密規(guī)定行為.公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為，但不包括定密不當(dāng)行為C、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為D、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為，但不包括保密行政管理部門的工作人員的違法行為答案：A203.下一代網(wǎng)絡(luò)（NGN）不包括下列哪一個層面。（）A、應(yīng)用層B、網(wǎng)絡(luò)業(yè)務(wù)層C、控制層D、媒體層答案：A204.在某網(wǎng)絡(luò)機房建設(shè)項目中，在施工前，以下哪一項不屬于監(jiān)理需要審核的內(nèi)容:（）。A、審核實施投資計劃B、審核實施進(jìn)度計劃C、審核工程實施人員D、企業(yè)資質(zhì)答案：A205.網(wǎng)頁病毒主要通過以下途徑傳播()A、1>郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤答案：C206.澳大利亞的一個稅務(wù)局的網(wǎng)站曾被黑客通過簡單的修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足答案：C207.網(wǎng)絡(luò)違法犯罪案件中，各類案件所占比例最高的是（）。A、詐騙、傳銷等侵財型案B、色情C、賭博D、銷售違禁品答案：A208.在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是()。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-r答案：C209.在思科設(shè)備上，若要查看所有訪問表內(nèi)容，可以使用命令（）。A、showaccess-listsB、showipinterfaceC、showallaccess-listsD、showinterface答案：A210.某項目的主要內(nèi)容為建造A類機房，監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-2008）的相關(guān)要求，對承建單位的施工設(shè)計方案進(jìn)行審核，以下關(guān)于監(jiān)理單位給出的審核意見錯誤的是（）A、因機房屬于A級主機房，因此設(shè)計方案中應(yīng)考慮配備柴油發(fā)電機，當(dāng)市電發(fā)生故障時，所配備的柴油發(fā)電機應(yīng)能承擔(dān)全部負(fù)荷的需要B、由于高端小型機發(fā)熱量大，因此采用活動地板下送風(fēng)、上回風(fēng)的方式C、在異地建立備份機房，設(shè)計時應(yīng)與主用機房等級相同D、A級主機房應(yīng)設(shè)置自動噴水滅火系統(tǒng)答案：D211.SSL握手協(xié)議的主要步驟有__________A、三個B、四個C、五個D、六個答案：B212.根據(jù)網(wǎng)絡(luò)安全法，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與什么有關(guān)的信息？A、網(wǎng)絡(luò)安全事件B、企業(yè)經(jīng)營C、個人隱私D、網(wǎng)絡(luò)技術(shù)答案：A213.按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護(hù)工作。A、國務(wù)院B、國家網(wǎng)信部門C、公安機關(guān)D、國家安全局答案：A214.下列不屬于文件包含漏洞的敏感函數(shù)（）A、require_once()B、readfile()C、include()D、sum()答案：D215.澳大利亞的一個稅務(wù)局的網(wǎng)站曾被黑客通過簡單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足答案：C216.以下哪個不是網(wǎng)絡(luò)安全中常見的漏洞掃描工具？()A、NmapB、MetasploitC、WiresharkD、OpenVAS答案：C217.DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是答案：A218.IPS的基本處理流程如下：1、重組應(yīng)用數(shù)據(jù)2、匹配簽名3、協(xié)議識別4、完成檢測，以下排列順序正確的是：（）。A、1-2-3-4B、1-3-2-4C、2-1-3-4D、2-3-4-1答案：B219.從風(fēng)險管理的角度，以下哪種方法不可?。ǎ?A、接受風(fēng)險B、分散風(fēng)險C、轉(zhuǎn)移風(fēng)險D、拖延風(fēng)險答案：D220.（）在實施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個大型集團(tuán)公司總部的（），那么他需要了解這個大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司中相關(guān)人員的綽號等等。A、攻擊者；所需要的信息；系統(tǒng)管理員；基礎(chǔ)；內(nèi)部約定B、所需要的信息；基礎(chǔ)；攻擊者；系統(tǒng)管理員；內(nèi)部約定C、攻擊者；所需要的信息；基礎(chǔ)；系統(tǒng)管理員；內(nèi)部約定D、所需要的信息；攻擊者；基礎(chǔ)；系統(tǒng)管理員；內(nèi)部約定答案：C221.哪種攻擊方式是通過偽裝成合法網(wǎng)站來竊取用戶信息？A、釣魚攻擊B、水坑攻擊C、中間人攻擊D、拒絕服務(wù)攻擊答案：A222.Apache安裝配置完成后，有些不用的文件應(yīng)該及時刪除掉。下面不可以采用的做法是：A、將源代碼文件轉(zhuǎn)移到其他的機器上，以免被入侵者來重新編譯ApacheB、刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下C、刪除cgi例子腳本D、刪除源代碼文件，將使Apache不能運行，應(yīng)禁止一般用戶對這些文件的讀權(quán)限答案：D223.以下哪一項計算機安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計劃D、采購計劃答案：A224.（）媒體的綜合指數(shù)得分超過60分，說明國內(nèi)媒體的移動傳播能力建設(shè)還有很大的增長空間。A、人民日報B、中國新聞周刊C、中央電視臺新聞頻道D、以上都是答案：D225.下列對常見強制訪問控制模型說法不正確的是:A、BLP模型影響了許多其他訪問控制模型的發(fā)展B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型C、hineseWall模型是一個只考慮完整性的安全策略模型D、Biba模型是-種在數(shù)學(xué)上與BLP模型對偶的完整性保護(hù)模型答案：C226.在L網(wǎng)站服務(wù)器中，Httpd服務(wù)通過配置項DocumentRoot來指定（）。（選擇一項）A、站點的網(wǎng)頁根目錄B、服務(wù)程序Httpd的起始目錄C、站點的管理員郵箱D、默認(rèn)索引頁/首頁答案：A227.配置（）目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施。A、殺毒軟件B、防火墻C、路由器D、交換機答案：B228.SQL注入時下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(gòu)（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access答案：D229.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)嗅探器”（）？()A、用于捕獲和分析網(wǎng)絡(luò)流量的工具B、用于優(yōu)化網(wǎng)絡(luò)性能的軟件C、存儲網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)庫D、用于檢測網(wǎng)絡(luò)故障的系統(tǒng)答案：A230.什么是惡意軟件沙箱？A、一個隔離環(huán)境，用于運行和分析潛在的惡意軟件B、一種用于備份數(shù)據(jù)的系統(tǒng)C、一種用于加密數(shù)據(jù)的工具D、一種用于管理網(wǎng)絡(luò)設(shè)備的軟件答案：A231.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。A、特征碼技術(shù)B、校驗和技術(shù)C、行為檢測技術(shù)D、虛擬機技術(shù)答案：D232.下面關(guān)于網(wǎng)絡(luò)入侵檢測的敘述不正確的是（）。A、占用資源少B、攻擊者不易轉(zhuǎn)移證據(jù)C、容易處理加密的會話過程D、檢測速度快答案：C233.什么是網(wǎng)絡(luò)安全中的“數(shù)據(jù)泄露”？()A、網(wǎng)絡(luò)速度慢導(dǎo)致的數(shù)據(jù)傳輸延遲B、未經(jīng)授權(quán)的訪問或披露敏感數(shù)據(jù)C、數(shù)據(jù)在傳輸過程中被篡改D、數(shù)據(jù)備份失敗導(dǎo)致的數(shù)據(jù)丟失答案：B234.我國二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個階段描述正確的是（）A、從最開始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。B、從最開始到2002年，這期間信息安全還沒有引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒有統(tǒng)籌規(guī)劃和統(tǒng)一管理，各部門相互之間缺少溝通和交流。C、從最開始到2001年，我國成立全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，全面規(guī)劃和管理我國信息安全國家標(biāo)準(zhǔn)。D、其他三項都不對答案：B235.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為(____)。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C236.VLAN主要是為了給局域網(wǎng)的設(shè)計增加靈活性，下面關(guān)于VLAN作用的描述中，不正確的有（）。A、VLAN提高網(wǎng)絡(luò)的安全性B、VLAN增加了廣播域的數(shù)量但降低了廣播的規(guī)模C、VLAN增大了沖突域D、VLAN可以根據(jù)人們的需要劃分物理網(wǎng)段，非常靈活答案：C237.新浪微博用戶中90后、80后，這個年紀(jì)的用戶占了全體注冊用戶的（）。A、40%-50%B、50%-60%C、65%-75%D、80%-90%答案：D238.下面關(guān)于IIS報錯信息含義的描述正確的是()。A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤答案：B239.如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情A、獲取網(wǎng)站用戶注冊的個人資料信息B、修改網(wǎng)站用戶注冊的個人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D240.WindowsNT提供的分布式安全環(huán)境又被稱為()A、域（Domain）B、工作組C、對等網(wǎng)D、安全網(wǎng)答案：A241.關(guān)于arp命令，常用的選項有()。A、-aB、-sC、-dD、全都是答案：D242.加密、認(rèn)證實施中首要解決的問題是（）。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級C、信息的分級與用戶的分類D、信息的包裝與用戶的分級答案：C243.GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評估準(zhǔn)則，提出了評估保證級（EvaluationAssurancesLevel，EAL），其評估保證級共分為（）個遞增的評估保證等級。A、6B、5C、4D、7答案：D244.上傳漏洞產(chǎn)生的原因不包括如下哪幾種？()A、沒有對上傳的擴展名進(jìn)行檢查B、沒有對文件內(nèi)容進(jìn)行檢查C、服務(wù)器存在文件名解析漏洞D、文件名生成規(guī)律不可預(yù)測答案：D245.在進(jìn)行應(yīng)用系統(tǒng)的測試時，應(yīng)盡可能避免使用包含個人隱私和其他敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的:（）。A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計措施，記錄產(chǎn)生數(shù)據(jù)的拷貝和使用答案：B246.小王在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機開放了53和5631端口，此主機最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEb服務(wù)器D、NS服務(wù)器答案：D247.下列哪一項不屬于針對數(shù)據(jù)庫的安全防護(hù)措施()A、SQL注入防護(hù)B、定期進(jìn)行數(shù)據(jù)庫漏洞掃描C、應(yīng)用程序?qū)用娴臄?shù)據(jù)加密D、使用數(shù)據(jù)庫防火墻答案：C248.在風(fēng)險分析中，以下哪種說法是正確的?（）A、定量影響分析的主要優(yōu)點是它對風(fēng)險進(jìn)行排序并對那些需要立即改善的環(huán)節(jié)B、定性影響分析可以很容易地對控制進(jìn)行成本收益分析。C、定量影響分析不能用在對控制進(jìn)行的成本收益分析中。D、定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。答案：D解析：進(jìn)行標(biāo)識。249.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)答案：A250.小明在登陸網(wǎng)站.buybook.時，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部鏈接進(jìn)入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http://.buybook./login.jsp?sessionid=1234567，此時小明受到的攻擊是（）。A、SQL注入B、跨站腳本攻擊C、失效的身份認(rèn)證和會話管理D、跨站請求偽造答案：C251.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）。A、組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)B、對重要的工作進(jìn)行分解，分配給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限答案：C252.安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（）雷雨季節(jié)前對防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時，應(yīng)及時修復(fù)或更換。A、第三年B、第二年C、每年D、當(dāng)年答案：C253.防水檢測設(shè)備應(yīng)該安裝在（）A、空調(diào)出水口附近B、窗戶附近C、屋頂上方D、以上均可答案：D254.如今，DES加密算法面臨的問題是（）。A、密鑰太短，已經(jīng)能被現(xiàn)代計算機暴力破解B、加密算法有漏洞，在數(shù)學(xué)上已被破解C、留有后門，可能泄露部分信息D、算法過于陳舊，已經(jīng)有更好的替代方案答案：A255.網(wǎng)絡(luò)安全法將等級保護(hù)制度作為（），2016年11月發(fā)布的（）第二十一條明確指出“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”。正式宣告在網(wǎng)絡(luò)空間（），我國將等級保護(hù)制度作為基本國策。同時也正式將針對信息系統(tǒng)的（）變更為針對網(wǎng)絡(luò)安全的等級保護(hù)標(biāo)準(zhǔn)。現(xiàn)正在修訂的《等級保護(hù)基本要求》和《等級保護(hù)定級指南》等標(biāo)準(zhǔn)的前綴也從過去的“信息安全”修改為（）。A、基本國策；《網(wǎng)絡(luò)安全法》；安全領(lǐng)域；等級保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全B、重要國策；《網(wǎng)絡(luò)安全保護(hù)法》；安全領(lǐng)域；等級保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”C、重大國策；《網(wǎng)絡(luò)安全保護(hù)法》；安全領(lǐng)域；等級保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”D、重要國策；《網(wǎng)絡(luò)安全法》；安全領(lǐng)域；等級保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”答案：A256.BOTNET是（）。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C257.S3的基本存儲單元是（）A、服務(wù)B、對象C、卷D、組答案：B258.什么是“網(wǎng)絡(luò)分段”（NetworkSegmentation）？A、將網(wǎng)絡(luò)劃分為多個邏輯上獨立的子網(wǎng)絡(luò)B、將網(wǎng)絡(luò)物理上劃分為多個區(qū)域C、將網(wǎng)絡(luò)用戶按照地理位置進(jìn)行分組D、將網(wǎng)絡(luò)設(shè)備按照功能進(jìn)行分類答案：A259.下列選項中，（）不能有效地防止跨站腳本漏洞。A、對特殊字符進(jìn)行過濾B、對系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法答案：C260.H