網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫

（新版）網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫

（通用版）

一、單選題

1.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是

A、溢出攻擊

B、釣魚攻擊

C、郵件炸彈攻擊

D、拒絕服務(wù)攻擊

答案：B

2.國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)

技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A:公共圖書館資源

B:公共學(xué)校資源

C:國(guó)家數(shù)據(jù)資源

D:公共數(shù)據(jù)資源

答案：D

3.企業(yè)內(nèi)部的經(jīng)營(yíng)交易信息是（）數(shù)據(jù),通過關(guān)系數(shù)據(jù)庫進(jìn)行管理和訪

問的靜態(tài)、歷史數(shù)據(jù)。

A、結(jié)構(gòu)化

B、非結(jié)構(gòu)化

C、個(gè)性化

D、一般化

答案：A

4.下列關(guān)于可穿戴外設(shè)與可穿戴終端的說法錯(cuò)誤的是

A、可穿戴終端是獨(dú)立的計(jì)算系統(tǒng)，可以獨(dú)立處理數(shù)據(jù)和信息

B、他們都可以直接穿戴在使用者身上或是整合進(jìn)使用者的衣服或配

件里

C、可穿戴外設(shè)具備強(qiáng)大的對(duì)數(shù)據(jù)的處理能力

D、可穿戴外設(shè)對(duì)數(shù)據(jù)和信息可以起到傳輸、轉(zhuǎn)送、存儲(chǔ)的作用

答案：C

5.首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進(jìn)行O,才能在此基礎(chǔ)上

進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估工作。

A、資產(chǎn)賦值

B、保密性賦值

C、資產(chǎn)分類

D、完整性賦值

答案：C

6.下列()不屬于艾莎克?阿莫西夫提出的〃機(jī)器人三定律〃內(nèi)容。

A、機(jī)器人不得傷害人，或任人受到傷害而無所作為

B、機(jī)器人應(yīng)服從人的一切命令，但命令與A相抵觸時(shí)例外

C、機(jī)器人必須保護(hù)自身的安全，但不得與A,B相抵觸

D、機(jī)器人必須保護(hù)自身安全和服從人的一切命令。一旦沖突發(fā)生，

以自保為先

答案：D

7.網(wǎng)絡(luò)服務(wù)商在收到用戶有關(guān)誹謗或侵犯著作權(quán)信息的通知后，不應(yīng)

采取下列哪項(xiàng)措施()。

A、核實(shí)所涉及信息的有無和違法有害性

B、立即永久刪除相關(guān)信息

C、暫時(shí)屏蔽并斷開信息鏈接，通知發(fā)布誹謗或侵犯著作權(quán)信息的用

戶

D、將相關(guān)信息進(jìn)行備份和校驗(yàn)

答案：B

8.物聯(lián)網(wǎng)的應(yīng)用層相關(guān)的服務(wù)有O。

A、信息處理

B、應(yīng)用集成

C、網(wǎng)絡(luò)管理

D、以上都是

答案：D

9.跨站腳本XSS分為()

A、反射型XSS和存儲(chǔ)型XSS兩種

B、反射型XSS和DOM-XSS兩種

C、DOM-XSS和存儲(chǔ)型XSS兩種

D、反射型XSS、存儲(chǔ)型XSS和DOM-XSS三種

答案：D

10.計(jì)算機(jī)信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含

網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、

存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

答案：B

n.o標(biāo)準(zhǔn)闡述了等級(jí)測(cè)評(píng)的原則、測(cè)評(píng)內(nèi)容、測(cè)評(píng)強(qiáng)度、單元測(cè)評(píng)

要求、整體測(cè)評(píng)要求、等級(jí)測(cè)評(píng)結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和

指導(dǎo)測(cè)評(píng)人員如何開展等級(jí)測(cè)評(píng)工作。

A、GB/T25058—2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B、GB/T28448—2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》

C、GB/T28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程

指南》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)

要求》

答案：B

12.2010年5月22日，一位比特幣早期開發(fā)者使用（）個(gè)比特幣購買

了兩個(gè)披薩。

A、10000

B、1000

C、100

D、500

答案：A

13.以下哪個(gè)屬于安全設(shè)備()

A、軟件設(shè)備管理器

B、設(shè)備安全隔離器

C、物理安全隔離器

D、物理設(shè)備管理器

答案：C

14.與網(wǎng)絡(luò)計(jì)算相比，不屬于云計(jì)算特征的是()。

A、資源高度共享

B、適合緊耦合科學(xué)計(jì)算

C、支持虛擬機(jī)

D、適用于商業(yè)領(lǐng)域

答案：B

15.李某在互聯(lián)網(wǎng)上公開發(fā)布槍支制造工藝、圖紙和改裝方法等信息。

這些信息屬于()

A、教唆犯罪的違法有害信息

B、互聯(lián)網(wǎng)涉槍違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

16.以下()不是人工智能的研究學(xué)派。

A、符號(hào)主義學(xué)派

B、連接主義學(xué)派

C、行為主義學(xué)派

D、機(jī)會(huì)主義

答案：D

17.網(wǎng)絡(luò)空間安全主要側(cè)重于？

A、保護(hù)基礎(chǔ)設(shè)施及構(gòu)成的網(wǎng)絡(luò)

B、防護(hù)黑客攻擊

答案：D

18.()就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造

成的危害及由此可能帶來的損失。

A、信息安全分析

B、運(yùn)行安全分析

C、風(fēng)險(xiǎn)分析

D、安全管理分析

答案：C

19.哪種惡意軟件最難被發(fā)現(xiàn)？

A、木馬

B、蠕蟲

C、惡意腳本

D、Rootkit

答案：D解析：Rootkit一持久并毫無察覺地駐留在目標(biāo)計(jì)算機(jī)中，對(duì)

系統(tǒng)進(jìn)行操縱、并通過隱秘渠道收集數(shù)據(jù)的程序。Rootkit的三要素

就是：隱藏、操縱、收集數(shù)據(jù)。

20.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和0制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)

調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一

發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

A、信息共享

B、信息輸送

C、信息傳達(dá)

D、信息通報(bào)

答案：B

21.網(wǎng)約車平臺(tái)應(yīng)該向()經(jīng)營(yíng)申請(qǐng)。

A、網(wǎng)絡(luò)安全協(xié)會(huì)

B、公安機(jī)關(guān)

C、工信部

D、出租汽車行政主管部門

答案：D

22.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免

受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、

()。

A、篡改

B、保存

C、保護(hù)

D、備份

答案：A

23.趙某在BBS、論壇、微博等公共交流平臺(tái)上發(fā)帖，講解犯罪方法。

他的行為可能構(gòu)成O。

A、教唆犯罪

B、傳授犯罪方法罪

C、侵犯網(wǎng)上著作權(quán)

D、危害國(guó)家安全罪

答案：B

24.下列哪些情形不適用電子簽名O。

A、涉及婚姻的

B、涉及收養(yǎng)、繼承等身份關(guān)系的

C、涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的

D、以上均不適用

答案：D

25.以下屬于電子數(shù)據(jù)的是()

A、李磊與好友的qq聊天記錄

B、某故意傷害案中以數(shù)字化形式記載的被告人供述

C、某互聯(lián)網(wǎng)公司CEO在其員工即將出版著作序言上的簽名

D、知名大學(xué)教授在研討會(huì)上就〃辱母案〃發(fā)表的法學(xué)言論

答案：A

26.計(jì)算機(jī)病毒防治管理方法是公安部第多少號(hào)令？

A、49

B、50

C、51

D、52

答案：C

27.打擊網(wǎng)絡(luò)侵權(quán)盜版專項(xiàng)治理行動(dòng)是（）。

A、〃劍網(wǎng)行動(dòng)〃

B、〃互聯(lián)網(wǎng)+〃行動(dòng)

C、〃多年度行動(dòng)計(jì)劃〃

D、〃掃黃打非〃集中行動(dòng)-

答案：A

28.已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確

定后O日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)

關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

答案：B

29.物理訪問控制的方法中哪種是錯(cuò)的？

A、采用專業(yè)攝像器材監(jiān)控

B、設(shè)置專門的ID卡或其他辨明身份懂的證件

C、設(shè)置警報(bào)裝置和警報(bào)系統(tǒng)

D、安排大量的安保人員保護(hù)機(jī)房

答案：D

30.〃虛假信息造成公共秩序嚴(yán)重混亂〃，主要是指導(dǎo)致()嚴(yán)重混亂。

A、網(wǎng)絡(luò)空間公共秩序

B、現(xiàn)實(shí)社會(huì)

C、用戶

D、互聯(lián)網(wǎng)服務(wù)提供者

答案：B

31.下列關(guān)于物聯(lián)網(wǎng)的安全特征說法不正確的是()

A、物聯(lián)網(wǎng)加密機(jī)制已經(jīng)成熟健全

B、安全體系結(jié)構(gòu)復(fù)雜

C、有別于傳統(tǒng)的信息安全

D、涵蓋廣泛的安全領(lǐng)域

答案：A

32.某智能報(bào)警系統(tǒng)與電話相連，當(dāng)有小偷時(shí)，系統(tǒng)能通過電話聯(lián)系

到主人，主人可監(jiān)聽現(xiàn)場(chǎng)的聲音，也可以啟動(dòng)現(xiàn)場(chǎng)警報(bào)來嚇跑小偷,

這是將信息技術(shù)應(yīng)用在()。

A、政務(wù)信息化方面

B、家庭智能化方面

C、電子商務(wù)方面

D、教育信息化方面

答案：B

33.網(wǎng)絡(luò)游戲運(yùn)營(yíng)企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定采取技術(shù)和管理措施保證網(wǎng)

絡(luò)信息安全。包括防范計(jì)算機(jī)病毒入侵和共計(jì)破壞，備份重要數(shù)據(jù)庫,

保存用戶注冊(cè)信息、運(yùn)營(yíng)信息、維護(hù)日志等信息，依法保護(hù)O。

A、國(guó)家秘密

B、商業(yè)秘密

C、用戶個(gè)人信息

D、以上均是

答案：D

34.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需

通過安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的意義，下列說法中不正確的

是：

A、有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度

B、對(duì)用戶采購信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息

系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)

C、對(duì)信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提

供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督

D、打破市場(chǎng)壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境

答案：D

35.木馬的攻擊流程？①消息反饋②傳播木馬③遠(yuǎn)程控制④配置木馬

⑤建立連接⑥運(yùn)行木馬

A、③②①④⑥⑤

B、④②⑥①⑤③

C、④②①③⑤⑥

D、②③①⑤⑥④

答案：B

36.對(duì)圖片的視覺效果造成嚴(yán)重影響的是調(diào)整什么

A、R

B、G,B

C、LSB

D、MSB

答案：D

37.根據(jù)《發(fā)布微博、微信等網(wǎng)絡(luò)社交平臺(tái)傳播視聽節(jié)目的管理規(guī)定》，

利用微博、微信等各類社交應(yīng)用開展互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的網(wǎng)絡(luò)平臺(tái),

應(yīng)當(dāng)取得

A、《信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證》

B、《電影片公映許可證》

C、《電視劇發(fā)行許可證》

D、《電影或電視劇發(fā)行許可證》

答案：A

38.數(shù)據(jù)庫加密粒度最小的是？

A、表加密

B、屬性加密

C、記錄加密

D、數(shù)據(jù)元素加密

答案：D

39.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子？

A、某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證已

登錄的用戶可以完成操作

B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的

帳戶余額進(jìn)行了沖正操作

C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)

核心交換機(jī)進(jìn)行了什么操作

D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝

成清潔工的商業(yè)間諜無法查看

答案：B

40.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接

收到消息)包括()和驗(yàn)證過程

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

41.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的？

A、新型病毒的分析判斷

B、天氣情況預(yù)測(cè)

C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)

D、精確預(yù)測(cè)股票價(jià)格

答案：D

42.在Oracle數(shù)據(jù)庫系統(tǒng)中，控制文件突然壞了，數(shù)據(jù)庫是打開狀態(tài),

如何恢復(fù)控制文件0。

A、createpfilefromspfile

B、alterdatabasebackupcontrolfiletotrace

C、altersystemsetcontrolfile=/orctl

D、沒有辦法恢復(fù)控制文件

答案：B

43.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

答案：A

44.以下哪條命令能利用"SQL注入〃漏洞動(dòng)用XP_cmdshell存儲(chǔ)過程,

獲得某個(gè)子目的清單？（）

A、http://localhost/script?0,

B、EXEC+master..XP_cmdshell+，dir，

C、一

D、http://localhost/script?T

答案：c

45.LOG文件在注冊(cè)表的位置是()

A、

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventl

og

B、

HKEY_LOCAL_USER\System\CurrentControlSet\Services\Eventlog

C、

HKEY_L0CAL_MACHINE\System32\CurrentControlSet\Services\Even

tlog

D、HKEY_LOCALJVIACHINE\System\CurrentControlSet\Services\run

答案：A

46.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信

息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性

服務(wù)？

A、網(wǎng)絡(luò)層

B、表示層

C、會(huì)話層

D、物理層

答案：A

47.Oracle數(shù)據(jù)庫環(huán)境下，如果使用本地名稱解析方法，那么，在客

戶機(jī)上必須創(chuàng)建下列()文件。

A、tnsnames.ora與sqlnet.ora文件

B、只需創(chuàng)建listener,ora文件

C、只需倉4建tnsnames.ora

D、listener,ora與sqlner.ora文件

答案：C

48.SQLServer的登錄賬戶信息保存在0數(shù)據(jù)庫中。

A、master

B、model

C、msdb

D、tempdb

答案：A

49.是目前常用的數(shù)字簽名算法

A、RSA

B、DES

C、DSA

D、EDI

答案：A

50.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP

地址，對(duì)其采取的處理方式不包括O

A、鎖定鍵盤鼠標(biāo)

B、斷開網(wǎng)絡(luò)并持續(xù)阻斷

C、自動(dòng)恢復(fù)其IP至原綁定狀態(tài)

D、彈出提示窗口對(duì)其發(fā)出警號(hào)

答案：A

51.下面的命令中用于檢查域名服務(wù)的是

A、netstat

B、ping

C、nslookup

D、ifconfig

答案：C

52.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化(OA)系統(tǒng)，將集團(tuán)公司各

地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在0A系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上,

提出了不少安全開發(fā)的建議，作為安全專家，請(qǐng)指出大家提的建議中

不太合適的一條？

A、對(duì)軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對(duì)安全足夠的

重視，投入資源解決軟件安全問題

B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件

安全開發(fā)知識(shí)

C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生

SQL注入漏洞

D、要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出

數(shù)據(jù)格式，并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)

答案：C

53.用來追蹤DDoS流量的命令式

A、ipsource-route

B、ipcef

C、ipsource-track

D、ipfinger

答案：C

54.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后

A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)

B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)

C、、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件

D、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來活動(dòng)搗

亂、破壞

答案：D

55.是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，

以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。

A、安全事件

B、安全措施

C、安全風(fēng)險(xiǎn)

D、安全需求

答案：B

56.DMZ位于()o

A、第一個(gè)Internet防火墻后方

B、第一個(gè)Internet防火墻前方

C、內(nèi)網(wǎng)防火墻后方

D、堡壘主機(jī)的后方

答案：A

57.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？()

A、wall

B、mesg

C、write

D、netsend

答案：C

58.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失(ALE)的計(jì)算是：

A、全部損失乘以發(fā)生頻率

B、全部損失費(fèi)用+實(shí)際替代費(fèi)用

C、單次預(yù)期損失乘以發(fā)生頻率

D、資產(chǎn)價(jià)值乘以發(fā)生頻率

答案：C

59.從安全角度出發(fā)，數(shù)據(jù)庫至少應(yīng)()備份一次

A、每?jī)芍?/p>

B、每月

答案：A

60.Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程

序并訪問操作所有文件，也可以對(duì)系統(tǒng)配置進(jìn)行更改的用戶帳戶是()。

A、來賓賬戶

B、Guest賬戶

C、管理員賬戶

D、受限賬戶

答案：C

61.對(duì)于一個(gè)文件，（）可以直接更改其訪問控制權(quán)限。

A、Administrator

B、文件所有者

C、擁有更改權(quán)限的用戶

D、任何用戶

答案：C

62.〃關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施〃是（）物理安全的控制

點(diǎn)。

A、一級(jí)

B、二級(jí)

C、三級(jí)

D、四級(jí)

答案：B

63.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣

的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問這種攻擊屬于何種攻擊？

A、拒絕服務(wù)（DoS）攻擊

B、掃描窺探攻擊

C、系統(tǒng)漏洞攻擊

D、畸形報(bào)文攻擊

答案：D

64.根據(jù)《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工

作的通知》

的規(guī)定，以下正確的是：

A、涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《信息安全等級(jí)保護(hù)管理辦法》

等國(guó)家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)進(jìn)行

B、非涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《非涉及國(guó)家秘密的信息系統(tǒng)

分級(jí)保護(hù)管理辦法》等有關(guān)要求進(jìn)行

C、可委托同一專業(yè)測(cè)評(píng)機(jī)構(gòu)完成等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，并形成

等級(jí)測(cè)評(píng)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告

D、通知不要求將〃信息安全風(fēng)險(xiǎn)評(píng)估〃作為電子政務(wù)項(xiàng)目驗(yàn)收的重要

內(nèi)容

答案：C

65.()是通過進(jìn)一步分析信息系統(tǒng)的整體安全性，對(duì)信息系統(tǒng)實(shí)施的

綜合安全測(cè)評(píng)

A、單元測(cè)評(píng)

B、整體測(cè)評(píng)

C、黑盒測(cè)評(píng)

D、白盒測(cè)評(píng)

答案：B

66.下列關(guān)于跨腳本攻擊說法錯(cuò)誤的是0。

A、跨站腳本(XSS)攻擊，是指攻擊者在HTML內(nèi)容注入惡意腳本代碼，

從而繞過瀏覽器的安全檢測(cè)，獲取Cookie、頁面內(nèi)容等敏感信息。

B、針對(duì)XSS攻擊的防御手段主要分兩類，即輸入檢查和輸出檢查。

C、輸入檢查，是指對(duì)用戶的輸入進(jìn)行檢查，檢查用戶的輸入是否符

合一定規(guī)則。

D、最常見的輸入檢查方式是對(duì)網(wǎng)頁內(nèi)容進(jìn)行編碼。

答案：D

67.如何防范釣魚網(wǎng)站？

A、不用聊天工具

B、安裝安全防護(hù)軟件

C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不經(jīng)檢查可點(diǎn)擊未

經(jīng)核實(shí)的陌生鏈接

D、可多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。

答案：B

68.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括：

A、在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完

整性和一致性；

C、上載文件放到Web的uploads目錄內(nèi)，使用Uri重寫機(jī)制，對(duì)文

件進(jìn)行保護(hù)，在下載文件之前判斷用戶的Session權(quán)限

D、上載文件放在Web的目錄外，對(duì)文件進(jìn)行保護(hù)，在下載文件之前

通過讀入文件數(shù)據(jù)并直接返回給瀏覽器

答案：C

69.違法有害信息舉報(bào)投訴制度的設(shè)立是為了鼓勵(lì)（）舉報(bào)互聯(lián)網(wǎng)違

法和不良信息。

A、政府機(jī)關(guān)

B、企業(yè)

C、公眾

D、互聯(lián)網(wǎng)服務(wù)單位

答案：C

70.從根本上防范和避免仿冒或者假借政府等機(jī)構(gòu)及組織散布的違法

有害信息，必須（）。

A、發(fā)展信息高技術(shù)

B、建立完善的懲罰制度和加大懲罰力度

C、加強(qiáng)政府機(jī)構(gòu)管理

D、建立信息發(fā)布和獲取的正當(dāng)途徑

答案：D

71.擾亂公共秩序，妨害公共安全，侵犯人身權(quán)利、財(cái)產(chǎn)權(quán)利，妨害

社會(huì)管理，具有社會(huì)危害性，依照《刑法》的規(guī)定構(gòu)成犯罪的，依法

追究刑事責(zé)任；尚不夠刑事處罰的，由（）依照《治安管理處罰法》

給予治安管理處罰。

A、公安機(jī)關(guān)

B、工商部門

C、文化行政部門

D、保安

答案：A

72.MySQL提供了非標(biāo)準(zhǔn)的命令()，可以收回相應(yīng)的權(quán)限

A、GRANT

B、INSERT

C、SELECT

D、REVOKE

答案：D

73.審核責(zé)任人的審核內(nèi)容不包括

A、賬號(hào)責(zé)任人崗位職責(zé)

B、賬號(hào)申請(qǐng)審批情況

C、權(quán)限變更等流程執(zhí)行情況

D、口令修改執(zhí)行情況

答案：A

74.著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、展覽權(quán)、表演

權(quán)、放映權(quán)、廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)等。下列行為屬于表

演權(quán)的是()。

A、公開表演作品，以及用各種手段公開播送作品的表演

B、公開陳列美術(shù)作品、攝影作品的原件或者復(fù)制件

C、通過放映機(jī)、幻燈機(jī)等技術(shù)設(shè)備公開再現(xiàn)美術(shù)、攝影、電影和以

類似攝制電影的方法創(chuàng)作的作品

D、以有線或者無線方式向公眾提供作品，使公眾可以在其個(gè)人選定

的時(shí)間和地點(diǎn)獲得作品

答案：A

75.信息安全保障技術(shù)框架（IATF）中，主要討論了縱深防御的技術(shù)方

面。它從技術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為（）、保護(hù)區(qū)

域邊界、保護(hù)計(jì)算環(huán)境和支撐性基礎(chǔ)設(shè)施這四個(gè)基本方面

A、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B、保護(hù)操作系統(tǒng)

C、保護(hù)計(jì)算機(jī)硬件

D、保護(hù)核心信息持有人員

答案：A

76.在CC標(biāo)準(zhǔn)的技術(shù)安全措施文檔規(guī)范中，密碼支持類的密碼功能不

包括？

A、身份認(rèn)證

B、數(shù)據(jù)機(jī)密性

C、完整性保護(hù)

D、訪問控制

答案：D

77.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個(gè)基本的簽

名過程不包括（）。

A、應(yīng)用發(fā)布者向CA申請(qǐng)數(shù)字證書。

B、發(fā)布者開發(fā)出代碼，先計(jì)算代碼Hash值，然后采用簽名工具和自

己的私鑰對(duì)該Hash值簽名，從而生成一個(gè)包含軟件代碼、發(fā)布者證

書、代碼簽名的軟件包。

C、用戶通過各種途徑獲取軟件包，并驗(yàn)證證書的有效性。

D、用戶驗(yàn)證結(jié)束以后更新數(shù)字證書。

答案：D

78.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？

A、SQL注入

B、IP地址欺騙

C、Smurf攻擊

D、字典破解

答案：C

79.主要用于加密機(jī)制的協(xié)議是

A、HTTP

B、FTP

C、TELNET

D、SSL

答案：D

80.()于2012年5月15日正式頒布了《社會(huì)安全業(yè)務(wù)連續(xù)性管理

體系要求》

A、國(guó)際標(biāo)準(zhǔn)化組織

B、國(guó)際電工委員會(huì)

C、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)

D、歐盟標(biāo)準(zhǔn)組織

答案：A

81.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU指數(shù)低于20%以下，此現(xiàn)象表

明？

A、正?，F(xiàn)象

B、錯(cuò)誤現(xiàn)象

C、警示現(xiàn)象

D、危機(jī)現(xiàn)象

答案：A

82.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象O,授權(quán)子系統(tǒng)就越靈

活？

A、粒度越小

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

答案：A

83.設(shè)備要保持正確的維護(hù)，以確保其持續(xù)的可用性和O。

A、完整性

B、正確性

C、易用性

D、可靠性

答案：A

84.第三級(jí)以上信息系統(tǒng)選擇等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)時(shí)應(yīng)當(dāng)注意該機(jī)構(gòu)是

否滿足：法人及主要業(yè)務(wù)、（）無犯罪記錄；

A、技術(shù)人員

B、財(cái)務(wù)人員

C、保安人員

D、銷售人員

答案：A

85.在應(yīng)急處置中，關(guān)于根除階段，下面說法錯(cuò)誤的是O

A、因?yàn)樵谶M(jìn)行清除工作過程中，由于事情繁多很容易就忽略一兩個(gè)

至關(guān)重要的細(xì)節(jié)，而忽略任何細(xì)節(jié)都有可能導(dǎo)致另一起突發(fā)的事件、

法律證據(jù)留有缺陷或受到破壞

B、通常這一階段需要借助軟件，我們?cè)跍?zhǔn)備階段就預(yù)備了各種安全

工具，此時(shí)應(yīng)該用它們對(duì)系統(tǒng)進(jìn)行徹底的清理

C、被惡意程序感染的文件最好格式化處理，并用確保干凈的備份加

以替代

D、對(duì)機(jī)密的環(huán)境來說，快速格式化則更加徹底一些

答案：D

86.關(guān)于網(wǎng)絡(luò)邊界防護(hù)結(jié)束，下面說法不正確的是()

A、多重安全網(wǎng)關(guān)的安全性比防火墻要好些

B、數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，在〃城門〃處修建了一

個(gè)〃數(shù)據(jù)交易市場(chǎng)〃，形成兩個(gè)緩沖區(qū)的隔離

C、多重安全網(wǎng)關(guān)技術(shù)不能對(duì)應(yīng)用層識(shí)別，面對(duì)隱藏在應(yīng)用中的病毒

毫無辦法。

D、數(shù)據(jù)交換網(wǎng)技術(shù)比其他邊界安全技術(shù)有顯著的優(yōu)勢(shì)

答案：c

87.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)是我國(guó)關(guān)于信

息安全等級(jí)保護(hù)的〃推薦性國(guó)家標(biāo)準(zhǔn)〃，關(guān)于推薦性國(guó)家標(biāo)準(zhǔn)下面選項(xiàng)

中描述錯(cuò)誤的是O。

A、推薦性國(guó)家標(biāo)準(zhǔn)也由國(guó)家頒布，但只是推薦使用，企事業(yè)單位和

個(gè)人自愿采用

B、推薦性國(guó)家標(biāo)準(zhǔn)一經(jīng)法律或法規(guī)引用，或各方商定同意納入商品、

經(jīng)濟(jì)合同中，就應(yīng)成為共同遵守的技術(shù)依據(jù)，必須嚴(yán)格貫徹執(zhí)行

C、推薦性國(guó)家標(biāo)準(zhǔn)在實(shí)施后3年內(nèi)容必須進(jìn)行復(fù)審，復(fù)審結(jié)果的可

能是再延長(zhǎng)3年，轉(zhuǎn)為國(guó)家標(biāo)準(zhǔn)或直接撤銷

D、推薦性國(guó)家標(biāo)準(zhǔn)可以是我國(guó)自主研制，也可以是通過等同采用國(guó)

際標(biāo)準(zhǔn)，或部分采用國(guó)際標(biāo)準(zhǔn)的方式來制定

答案：C

88.網(wǎng)民通過境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺(tái)發(fā)布傳播〃發(fā)現(xiàn)恐怖分

子”發(fā)生恐怖襲擊〃等謠言屬于傳播涉恐謠言，嚴(yán)重危害O。

A、國(guó)家安全

B、公共安全

C、公司安全

D、個(gè)人安全

答案：B

89.受法律保護(hù)的.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國(guó)

家安全.社會(huì)秩序.公共利益以及公民.法人或其他組織的合法權(quán)益,

稱為（）

A、客體

B、客觀方面

C、等級(jí)保護(hù)對(duì)象

D、系統(tǒng)服務(wù)

答案：A

90.以下說法中錯(cuò)誤的是（）。

A、物聯(lián)網(wǎng)感知層實(shí)現(xiàn)的是識(shí)別物體和采集信息的功能

B、物聯(lián)網(wǎng)網(wǎng)絡(luò)層將感知層獲取的信息進(jìn)行傳遞和處理

C、物聯(lián)網(wǎng)的數(shù)據(jù)層存儲(chǔ)著所有數(shù)據(jù)

D、物聯(lián)網(wǎng)應(yīng)用層是物聯(lián)網(wǎng)和用戶的接口

答案：C

91.下面不屬于網(wǎng)絡(luò)釣魚行為的是（）。

A、用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行

B、黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上

C、網(wǎng)購信息泄露，財(cái)產(chǎn)損失

D、以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)

答案：C

92.針對(duì)軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正

常請(qǐng)求的一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以

下哪個(gè)不是需要考慮的攻擊方式：

A、攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算

進(jìn)入死循環(huán)，CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查

詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送大量連接消耗

軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無

法訪問(社會(huì)工程學(xué))

答案：D

93.以下哪種方式不屬于Windows操作系統(tǒng)安全加固措施？

A、設(shè)置屏幕保護(hù)恢復(fù)時(shí)需輸入密碼

B、及時(shí)更新系統(tǒng)補(bǔ)丁

C、設(shè)置簡(jiǎn)單易記的密碼

D、安裝第三方防火墻軟件

答案：C

94.能根據(jù)學(xué)生的特點(diǎn)、弱點(diǎn)和基礎(chǔ)知識(shí)，以最適當(dāng)?shù)慕贪负徒虒W(xué)方

法對(duì)學(xué)生進(jìn)行教學(xué)和輔導(dǎo)的專家系統(tǒng)是()。

A、解釋專家系統(tǒng)

B、調(diào)試專家系統(tǒng)

C、監(jiān)視專家系統(tǒng)

D、教學(xué)專家系統(tǒng)

答案：D

95.《網(wǎng)絡(luò)安全法》明確了我國(guó)的網(wǎng)絡(luò)空間治理目標(biāo)，即，推動(dòng)構(gòu)建

()的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

A、和平、有序、安全、合作

B、安全、有序、開放、合作

C、安全、和平、開發(fā)、有序

D、和平、安全、開放、合作

答案：D

96.下列不屬于數(shù)據(jù)安全面臨的威脅的是

A、社交工程

B、自然災(zāi)害

C、網(wǎng)絡(luò)擁塞

D、APT攻擊

答案：B

97.美國(guó)哈佛大學(xué)和BBN公司在麻省劍橋部署的一個(gè)城市規(guī)模的物聯(lián)

網(wǎng)系統(tǒng)叫()。

A、感知城市

B、城市物聯(lián)網(wǎng)

C、itysense

D、sensecity

答案：C

98.區(qū)塊鏈最本質(zhì)的性質(zhì)是()。

A、集成化

B、去中心化

C、中心化

D、分布式

答案：B

99.信息安全中PDR模型的關(guān)鍵因素是()

A、人

B、技術(shù)

C、模型

D、客體

答案：A

100.不同的操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)都存在這差異。這些差

異我們稱之為

A、TCP/IP協(xié)議棧指紋

B、TCP/IP協(xié)議棧差異

C、TCP/IP協(xié)議棧分析

D、TCP/IP協(xié)議棧落差

答案：A

101.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行

政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即()

A、停止傳輸該信息

B、封停所有用戶

C、斷網(wǎng)處理

D、關(guān)閉網(wǎng)站

答案：A

102.以下哪一項(xiàng)不是《信息安全事件分級(jí)分類指南》中信息安全事件

分級(jí)需要參考的三個(gè)重要因素之一？

A、信息系統(tǒng)的重要程度

B、信息系統(tǒng)的用戶數(shù)量

C、事件造成的系統(tǒng)損失

D、事件造成的社會(huì)影響

答案：B

103.1999年，公安部正式發(fā)布國(guó)家標(biāo)準(zhǔn)GB17859—1999(),將計(jì)算

機(jī)信息系統(tǒng)的安全級(jí)別明確劃分為五級(jí)并且提出了具體要求。

A、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

C、《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》

D、《信息安全等級(jí)保護(hù)管理辦法》

答案：B

104.網(wǎng)頁QQ屬于()。

A、SaaS

B、laaS

C、PaaS

D、VaaS

答案：A

105.互聯(lián)網(wǎng)交互式服務(wù)提供者小范圍修改個(gè)人電子信息處理規(guī)則時(shí),

()告知用戶。

A、需要

B、不一定需要

C、不需要

D、執(zhí)法機(jī)關(guān)決定是否需要

答案：A

106.對(duì)自主發(fā)現(xiàn)的特別重大、重大事件應(yīng)在發(fā)現(xiàn)后()內(nèi)報(bào)送省SOC

A、10分鐘

B、傳授犯罪方法的違法有害信息

C、侵犯網(wǎng)上著作權(quán)的違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

107.王小二通過互聯(lián)網(wǎng)詐騙了張四5萬元錢，銀行業(yè)金融機(jī)構(gòu)依法協(xié)

助公安機(jī)關(guān)查清了張四被騙的資金流向，應(yīng)將所涉資金O。

A、交給公安機(jī)關(guān)

B、返還至公安機(jī)關(guān)指定的張四賬戶

C、上繳國(guó)家

D、返還至王小二取得詐騙款的張四賬戶

答案：B

108.匯聚節(jié)點(diǎn)通過互聯(lián)網(wǎng)或衛(wèi)星將數(shù)據(jù)傳送給什么節(jié)點(diǎn)？

A、傳感器節(jié)點(diǎn)

B、匯聚節(jié)點(diǎn)

C、管理節(jié)點(diǎn)

D、葉子節(jié)點(diǎn)

答案：C

109.如果把知識(shí)按照作用來分類，下述()不在分類的范圍內(nèi)。

A、用控制策略表示的知識(shí)，即控制性知識(shí)。

B、可以通過文字、語言、圖形、聲音等形式編碼記錄和傳播的知識(shí)，

即顯性知識(shí)。

C、加強(qiáng)信息安全管理

D、增加網(wǎng)絡(luò)安全監(jiān)管員

答案：A

110.老張收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,

這是攻擊方式被稱為：

A、欺騙攻擊

B、后門攻擊

C、釣魚攻擊

D、DDOS攻擊

答案：C

111.災(zāi)難恢復(fù)策略中的內(nèi)容來自于：

A、災(zāi)難恢復(fù)需求分析

B、風(fēng)險(xiǎn)分析

C、業(yè)務(wù)影響分析

D、國(guó)家標(biāo)準(zhǔn)和上級(jí)部門的明確規(guī)定

答案：A

112.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明

示收集、使用信息的()，并經(jīng)被收集者同意。

A、目的

B、方式

C、目的和范圍

D、目的、方式和范圍

答案：D

113.條形碼只能夠適用于()領(lǐng)域。

A、流通

B、透明跟蹤

C、性能描述

D、智能選擇

答案：A

114.下列選項(xiàng)中有主要國(guó)家的通用標(biāo)準(zhǔn)的是()?

A、信息系統(tǒng)安全檢測(cè)認(rèn)

B、信息安全產(chǎn)品檢測(cè)認(rèn)

C、密碼檢測(cè)認(rèn)證

D、BS7799

答案：B

H5.未按國(guó)家有關(guān)規(guī)定開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng),

由()責(zé)令改正，給予警告

A、網(wǎng)信部門

B、國(guó)家網(wǎng)信部門

C、有關(guān)主管部門

D、國(guó)家有關(guān)部門

答案：C

116.()負(fù)責(zé)全國(guó)跟帖評(píng)論服務(wù)的監(jiān)督管理執(zhí)法工作

A、省互聯(lián)網(wǎng)信息辦公室

B、國(guó)家互聯(lián)網(wǎng)信息辦公室

C、自治區(qū)互聯(lián)網(wǎng)信息辦公室

D、直轄市互聯(lián)網(wǎng)信息辦公室

答案：B

H7.某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點(diǎn)項(xiàng)目?？傮w目標(biāo)就是

交換式千兆以太網(wǎng)為主干，超五類雙絞線作水平布線，由大型的交換

機(jī)和路由器連通幾個(gè)主要的工作區(qū)域，在各區(qū)域建立一個(gè)閉路電視監(jiān)

控系統(tǒng)，再把信號(hào)通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。其中對(duì)交換機(jī)和路由

器進(jìn)行配置是網(wǎng)絡(luò)安全中的一個(gè)不可或缺的步驟，下面對(duì)于交換機(jī)和

路由器的安全配置，操作錯(cuò)誤的是()

A、保持當(dāng)前版本的操作系統(tǒng)，不定期更新交換機(jī)操作系統(tǒng)補(bǔ)丁

B、控制交換機(jī)的物理訪問端口，關(guān)閉空閑的物理端口

C、帶外管理交換機(jī)，如果不能實(shí)現(xiàn)的話，可以利用單獨(dú)的VLAN號(hào)進(jìn)

行帶內(nèi)管理

D、安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)

答案：A

H8.假設(shè)一個(gè)系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測(cè)控

制設(shè)備：

A、是多余的，因?yàn)樗鼈兺瓿闪送瑯拥墓δ?，但要求更多的開銷

B、是必須的，可以為預(yù)防控制的功效提供檢測(cè)

C、是可選的，可以實(shí)現(xiàn)深度防御

D、在一個(gè)人工系統(tǒng)中是需要的，但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要

的，因?yàn)轭A(yù)防控制的功能已經(jīng)足夠

答案：C

119.用戶不僅能夠經(jīng)過SSLVPN平臺(tái)安全遠(yuǎn)程訪問內(nèi)網(wǎng)，同時(shí)也可以

訪問{input}

A、IP子網(wǎng)

B、本地DCN

C、CMNET

D、CRNET

答案：C

120.內(nèi)部信息安全管理組織中（）機(jī)構(gòu)是負(fù)責(zé)信息安全工作的權(quán)威機(jī)

構(gòu)，通常形式是信息安全管理委員會(huì)，由高級(jí)管理層、各部門管理層

的代表組成，負(fù)責(zé)制定信息安全目標(biāo)、原則、方針和策略

A、安全審查和決策機(jī)構(gòu)

B、安全主管機(jī)構(gòu)

C、安全運(yùn)行維護(hù)機(jī)構(gòu)

D、安全培訓(xùn)機(jī)構(gòu)

答案：A

121.O是對(duì)信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。

A、脆弱性

B、威脅

C、資產(chǎn)

D、損失

答案：A

122.一個(gè)好的信息安全意識(shí)教育活動(dòng)的主要目的是

A、指導(dǎo)信息安全部門的員工如何開展工作

B、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工

C、協(xié)助人員資源管理部獲取所需的信息

D、激發(fā)參與者的自覺合規(guī)意識(shí)

答案：D

123.異常入侵檢測(cè)是入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，它是識(shí)別系統(tǒng)或

用戶的非正常行為或者對(duì)于計(jì)算機(jī)資源的非正常使用，從而檢測(cè)出入

侵行為。下面說法錯(cuò)誤的是()

A、在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)

行過程中的異常現(xiàn)象

B、實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為

特征相比較，若匹配則認(rèn)為有攻擊發(fā)生

C、異常入侵檢測(cè)可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否

含有攻擊的企圖，并通過多種手段向管理員報(bào)警

D、異常入侵檢測(cè)不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡

意行為

答案：B

124.無線傳感器節(jié)點(diǎn)因?yàn)轶w積小、以自組織和多跳的方式組網(wǎng)，以及

大多部署在無人照看或敵方區(qū)域，所以無線傳感器網(wǎng)絡(luò)的安全問題十

分突出。下面關(guān)于無線網(wǎng)絡(luò)攻擊技術(shù)說法錯(cuò)誤的是0。

A、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊，是指攻擊者截取并控制某個(gè)節(jié)點(diǎn)后，為了

避免被發(fā)現(xiàn)該節(jié)點(diǎn)已被攻破，故僅丟棄應(yīng)轉(zhuǎn)發(fā)報(bào)文中的一部分。

B、路由攻擊，是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放一個(gè)路由聲明，

聲稱攻擊節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻

擊區(qū)域中任一節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包。

C、蟲洞攻擊，是指兩個(gè)或多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過

壓縮攻擊節(jié)點(diǎn)間的路由，使得彼此成為鄰居節(jié)點(diǎn)，從而將不同分區(qū)的

節(jié)點(diǎn)距離拉近，破壞整個(gè)網(wǎng)絡(luò)的正常分區(qū)。

D、女巫攻擊，是指攻擊節(jié)點(diǎn)偽裝成具有多個(gè)身份標(biāo)識(shí)的節(jié)點(diǎn)，當(dāng)通

過該節(jié)點(diǎn)的一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì)選擇另一條路由，但由于其

具有多重身份標(biāo)識(shí)，實(shí)際上還是通過了該攻擊節(jié)點(diǎn)。

答案：B

125.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP

/IP協(xié)議中，數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

答案：B

126.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功

能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能()的一組計(jì)算機(jī)指令或者程

序代碼

A、移動(dòng)

B、傳導(dǎo)

C、自我復(fù)制

D、自己生長(zhǎng)

答案：C

127.以下哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估階段應(yīng)該做的？

A、對(duì)ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)

B、對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估

C、對(duì)已存在的成規(guī)劃的安全控制措施進(jìn)行界定

D、根據(jù)評(píng)估結(jié)果實(shí)施相應(yīng)的安全控制措施

答案：D

128.Tomcat禁用不安全的http方法需要修改web.xml文件中(B)標(biāo)

簽的內(nèi)容

A、http-options

B、http-method

C、http-configure

D、http-config

答案：B

129.以下哪些不是保護(hù)重要數(shù)據(jù)和文件的措施()？

A、重要數(shù)據(jù)和文件要有效保護(hù)以防泄密，應(yīng)根據(jù)需要加密以限制無

關(guān)人員訪問

B、重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份

C、重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)

D、經(jīng)常檢查機(jī)房空調(diào)的運(yùn)行狀態(tài)，確保機(jī)房溫度恒定

答案：D

130.下列哪個(gè)措施是正確的

A、離開個(gè)人辦公室時(shí)，終端計(jì)算機(jī)可以不鎖定

B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上

C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記

D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬

答案：D

131.機(jī)房等重要區(qū)域應(yīng)配置O,控制、鑒別和記錄進(jìn)入的人員

A、電子鎖

B、電子門禁系統(tǒng)

C、攝像頭

D、防盜鎖

答案：B

132.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用

多少字節(jié)，如果要限制data_ts表500K,以下哪個(gè)是正確的命令？

A、quo500kindata_ts

B、quota500Kondata_ts

C、quotadata_ts,imit500K

D、quotadata_tson500K

答案：B

133.()不是邏輯隔離裝置的主要功能。

A、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測(cè)

答案：D

134.安全網(wǎng)關(guān)主要就是類似防火墻功能，再加上VLan,通道，地址轉(zhuǎn)

換，過濾、()、流量、IP、協(xié)議、防治攻擊等的功能。

A、日志

B、訪問策略

C、端口

D、mac地址

答案：B

135.單項(xiàng)散列函數(shù)的安全性來自于他的

A、單向性

B、、算法復(fù)雜性

C、算法的保密性

D、離散性

答案：A

136.在OSI參考模型中，實(shí)現(xiàn)端到端的應(yīng)答，分組排序和流量控制功

能的協(xié)議層是O。

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、會(huì)話層

答案：A

137.在WindowsDOS窗口下，能用（）命令察看主機(jī)的路由表

A、showiproute

B、arp-a

C、traceroute

D、routeprint

答案：B

138.在GRUB的配置文件grub,conf中，”timeout=T”的含義是

A、不等待用戶選擇，直接啟動(dòng)默認(rèn)的系統(tǒng)

B、在10秒鐘內(nèi)，等待用戶選擇要啟動(dòng)的系統(tǒng)

C、一直等待用戶選擇要啟動(dòng)的系統(tǒng)

D、無效

答案：c

139.下面所列的O安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)

環(huán)節(jié)

A、殺毒軟件

B、數(shù)字證書認(rèn)證

C、防火墻

D、數(shù)據(jù)庫加密

答案：A

140.不同信息安全發(fā)展階段，信息安全具有不同的的特征，在信息安

全保障階段信息安全的基本特征不包括：

A、具有高度復(fù)雜性和不能控制的特點(diǎn)

B、具有保護(hù)對(duì)象全生命周期安全要求的特征

C、具有多層次和多角度的體系化防御要求的特征

D、具有動(dòng)態(tài)發(fā)展變化的特征

答案：A

141.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布

的新聞，必須另行報(bào)()批準(zhǔn)。

A、國(guó)務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

答案：A

142.關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯(cuò)誤的()。

A、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)商一致制定并由公

認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的

重要成果

B、國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過并公開發(fā)布的標(biāo)準(zhǔn)，同樣是強(qiáng)

制性標(biāo)準(zhǔn)，當(dāng)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國(guó)際標(biāo)準(zhǔn)

條款為準(zhǔn)

C、行業(yè)標(biāo)準(zhǔn)是針對(duì)沒有國(guó)家標(biāo)準(zhǔn)而又需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)

一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國(guó)家

標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國(guó)家標(biāo)準(zhǔn)條款為準(zhǔn)

D、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報(bào)

國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)行政主管部門備案，在公布

國(guó)家標(biāo)準(zhǔn)之后，該地方標(biāo)準(zhǔn)即應(yīng)廢止

答案：B

143.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，與國(guó)家安全關(guān)系一般，或與經(jīng)濟(jì)建設(shè)、

社會(huì)生活關(guān)系密切的系統(tǒng)屬于()

A、一般重要的保護(hù)對(duì)象

B、重要的保護(hù)對(duì)象

C、特別重要的保護(hù)對(duì)象

D、不需要保護(hù)的對(duì)象

答案：B

144.加密解密使用同一個(gè)密鑰的密碼是()

A、對(duì)稱密鑰

B、非對(duì)稱密鑰

C、Elgamal

D、RSA算法

答案：A

145.評(píng)估數(shù)據(jù)庫應(yīng)用的便捷性時(shí)，IS審計(jì)師應(yīng)該驗(yàn)證：

A、能夠使用結(jié)構(gòu)化查詢語言(SQL)

B、與其他系統(tǒng)之間存在信息的導(dǎo)入、導(dǎo)出程序

C、系統(tǒng)中采用了索引(Index)

D、所有實(shí)體(entities)都有關(guān)鍵名、主鍵和外鍵

答案：A

146.信息安全策略是什么？

A、它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議

B、它是為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引

C、它是一種高級(jí)別的安全管理意圖

D、它是一種分階段的安全處理結(jié)果

答案：C

147.()第29條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵

循合法、正當(dāng)、必要的原則。

A、《商用密碼產(chǎn)品銷售管理規(guī)定》

B、《網(wǎng)絡(luò)安全法》

C、《消費(fèi)者權(quán)益保護(hù)法》

D、《電子認(rèn)證服務(wù)管理辦法》

答案：C

148.云計(jì)算就是把計(jì)算資源都放到()上。

A、對(duì)等網(wǎng)

B、因特網(wǎng)

C、廣域網(wǎng)

D、無線網(wǎng)

答案：B

149.操作誤用類安全事件是指｛input｝所引起的安全事件。

A、合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)

B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假

網(wǎng)絡(luò)消息等方法

D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)

可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

答案：A

150.信息泄露漏洞的修復(fù)方案中不包括()

A、對(duì)錯(cuò)誤頁面進(jìn)行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問

B、關(guān)閉一切錯(cuò)誤提示

C、自定義錯(cuò)誤頁面

D、模糊錯(cuò)誤提示

答案：B

151.社交網(wǎng)絡(luò)的數(shù)據(jù)分層不包含？

A、appliction—layer

B、activity—layer

C、registration-layer

D、networking—layer

答案：A

152.以下關(guān)于軟件逆向工程說法錯(cuò)誤的是（）。

A、惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，

并利用該漏洞開發(fā)惡意軟件。

B、防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對(duì)

系統(tǒng)造成的破壞，進(jìn)而提出防范機(jī)制。

C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法

的實(shí)現(xiàn)細(xì)節(jié)和缺陷。

D、如果某些軟件進(jìn)行了特殊的設(shè)計(jì)或具備難以實(shí)現(xiàn)的功能，其競(jìng)爭(zhēng)

者可能通過對(duì)組件的逆向，在自己的產(chǎn)品中推出同樣的功能。

答案：C

153.O被通俗地稱為漏洞掃描技術(shù)，它是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全

脆弱性的一種安全技術(shù)。

A、脆弱性分析技術(shù)

B、異常檢測(cè)

C、誤用檢測(cè)

D、主機(jī)入侵檢測(cè)技術(shù)

答案：A

154.信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的GB/T25058-2010《信息安

全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》，將參與等級(jí)保護(hù)過程的各

類組織和人員劃分為()

A、核心角色和外圍角色

B、保密角色和非保密角色

C、技術(shù)角色和管理角色

D、主要角色和次要角色

答案：D

155.基于P2P的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點(diǎn)是？

A、不需要依靠服務(wù)器分發(fā)內(nèi)容

B、不會(huì)i導(dǎo)致服務(wù)器崩潰

C、任何人都可以成為數(shù)字內(nèi)容的提供者

D、集中管理內(nèi)容的提供源

答案：C

156.黑客實(shí)施ARP攻擊是怎樣進(jìn)行的？

A、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者

自己主機(jī)的MAC地址

B、向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將攻擊者自己主機(jī)的IP地址指

向第三方的MAC地址

C、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機(jī)的IP地址指

向第三方的MAC地址

D、向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將第三方的IP地址指向攻擊者

自己主機(jī)的MAC地址

答案：A

157.關(guān)于硬鏈接和軟鏈接說法正確的是？

A、硬鏈接文件的inode號(hào)與源文件相同

B、軟鏈接文件的inode號(hào)與源文件相同

C、軟連接文件的inode號(hào)與硬鏈接文件相同

D、軟鏈接文件沒有inode號(hào)

答案：A

158.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，O,制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)

會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展

A、提升行業(yè)標(biāo)準(zhǔn)

B、遵守行業(yè)規(guī)范

C、宣傳行業(yè)規(guī)范

D、加強(qiáng)行業(yè)自律

答案：D

159.〃CC〃標(biāo)準(zhǔn)是測(cè)評(píng)標(biāo)準(zhǔn)類的重要標(biāo)準(zhǔn)，從該標(biāo)準(zhǔn)的內(nèi)容來看，下面

哪項(xiàng)內(nèi)容是針對(duì)具體的被測(cè)評(píng)對(duì)象，描述了該對(duì)象的安全要求及其相

關(guān)安全功能和安全措施，相當(dāng)于從廠商角度制定的產(chǎn)品或系統(tǒng)實(shí)現(xiàn)方

案（）

A、評(píng)估對(duì)象（TOE）

B、保護(hù)輪廊（PP）

C、安全目標(biāo)(ST)

D、評(píng)估保證級(jí)(EAL)

答案：C

160.系統(tǒng)安全的測(cè)試深度宜由系統(tǒng)的()和本質(zhì)確定

A、復(fù)雜度

B、部署時(shí)間

C、重要性

D、使用人數(shù)

答案：C

161.如果一個(gè)系統(tǒng)被定義為關(guān)系系統(tǒng)，他必須滿足

A、支持關(guān)系數(shù)據(jù)結(jié)構(gòu)

B、支持選擇、投影和連接運(yùn)算

C、A和B都成立

D、A和B都不需要滿足

答案：C

162.以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：

A、VTP

B、L2F

C、PPTP

D、L2TP

答案：A

163.依據(jù)《消防監(jiān)督檢查規(guī)定》()第1款規(guī)定，公安機(jī)關(guān)消防機(jī)構(gòu)

對(duì)重點(diǎn)單位履行法定消防安全職責(zé)情況進(jìn)行監(jiān)督抽查。

A、第5條、第6條

B、第6條、第7條

答案：A

164.設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)

該：（）

A、非現(xiàn)場(chǎng)存儲(chǔ)

B、b）由IS經(jīng)理簽署

C、發(fā)布并傳播給用戶

D、經(jīng)常更新

答案：C

165.關(guān)于Cobaitstrike的描述，錯(cuò)誤的是

A、CS分為服務(wù)端與客戶端，服務(wù)端部署在靶機(jī)上，客戶端部署在操

作機(jī)上

B、CS分為服務(wù)端與客戶端，服務(wù)端部署在操作機(jī)上，客戶端部署在

靶機(jī)上

C、CS是常用的C&C服務(wù)器

D、CS依賴JAVA環(huán)境

答案：B

166.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托

軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試,

在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)

試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)

試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)？

A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)

行維護(hù)期產(chǎn)生的漏洞

B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高

C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確

D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多

答案：A

二.多項(xiàng)選擇題

1.當(dāng)前的防病毒軟件可以

A、自動(dòng)發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵

B、杜絕一切計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)

C、在部分病毒將要入侵計(jì)算機(jī)系統(tǒng)時(shí)發(fā)出報(bào)警信號(hào)

D、使入侵的所有計(jì)算機(jī)病毒失去破壞能力

答案：AC

2.下列說法正確的是：

A、分布式處理是把任務(wù)分散到網(wǎng)絡(luò)中不同的計(jì)算機(jī)上并行處理，而

不是集中在一臺(tái)大型計(jì)算機(jī)上，使其具有解決復(fù)雜問題的能力。

B、負(fù)載均衡是通過一定的技巧使不同地域的用戶看到放置在離它最

近的服務(wù)器上的相同頁面，這樣來實(shí)現(xiàn)服務(wù)器的負(fù)荷均衡。

C、計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)結(jié)合的產(chǎn)物。

D、計(jì)算機(jī)網(wǎng)絡(luò)不可能實(shí)現(xiàn)集中管理。

答案：ABC

3.以下不屬于《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全支持與促進(jìn)的是O。

A、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系

B、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系

C、國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開

展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

D、本法自2019年6月1日起施行。

答案：ABC

4.互聯(lián)網(wǎng)和計(jì)算機(jī)已經(jīng)成為人類生活和生產(chǎn)的必備工具，信息覆蓋我

們生活的各個(gè)角落。信息通常包括在網(wǎng)絡(luò)上傳輸?shù)?)

A、消息

B、符號(hào)

C、數(shù)據(jù)

D、信號(hào)

E、資料

答案：ABCDE

5.在制定備份策略和選擇備份方式時(shí)，以下說法正確的是O。

A、增量備份可以作為其他備份的基線

B、全備份可以作為其他備份的基線

C、增量備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份

D、差分備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份

E、差分備份可以把文件恢復(fù)過程簡(jiǎn)單化

答案：BCE

6.無線傳感器網(wǎng)絡(luò)在多個(gè)學(xué)術(shù)研究和社會(huì)應(yīng)用場(chǎng)景(如物聯(lián)網(wǎng)、醫(yī)療、

環(huán)境監(jiān)測(cè)、交通管制、國(guó)土安全)中得到了廣泛的應(yīng)用。值得注意的

是，正是由于無線傳感器節(jié)點(diǎn)體積小、以自組織和多跳的方式組網(wǎng)，

以及大多部署在無人照看或敵方區(qū)域，無線傳感器網(wǎng)絡(luò)的安全問題十

分突出。以下屬于無線傳感器網(wǎng)絡(luò)面臨的攻擊技術(shù)的是O。

A、路由欺騙攻擊

B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊

C、槽洞攻擊

D、蟲洞攻擊

E、錯(cuò)誤注入攻擊

答案：ABCD

7.根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》，信息系統(tǒng)安全等級(jí)保

護(hù)應(yīng)當(dāng)遵循什么原則？

A、明確責(zé)任，共同保護(hù)

B、依照標(biāo)準(zhǔn)，自行保護(hù)

C、同步建設(shè)，動(dòng)態(tài)調(diào)整

D、指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)

答案：ABCD

8.國(guó)家對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的經(jīng)營(yíng)活動(dòng)實(shí)行許可制

度。未經(jīng)許可，任何()不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)

A、組織

B、單位

C、個(gè)人

D、部門

E、公司

答案：AC

9.密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)負(fù)責(zé)O

A、研究信息安全標(biāo)準(zhǔn)體系

B、跟蹤國(guó)際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)

C、研究提出商用密碼技術(shù)標(biāo)準(zhǔn)體系

D、研究制定商用密碼算法

E、研究商用密碼模塊和商用密鑰管理

答案：CDE

10.網(wǎng)絡(luò)違法犯罪包括()

A、盜竊、詐騙、敲詐勒索

B、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公

民通信自由和通信秘密

C、利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索

D、利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳

E、侮辱他人或者捏造事實(shí)誹謗他人

答案：BCD

n.有效地防范計(jì)算機(jī)犯罪案件的發(fā)生應(yīng)從以下哪幾個(gè)方面入手―

A、網(wǎng)絡(luò)安全

B、技術(shù)防范措施

C、管理制度

D、從業(yè)人員水平

答案：BC

12.靜電的危害有()

A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作

B、造成電路擊穿或者毀壞

C、電擊，影響工作人員身心健康

D、吸附灰塵

答案：ABCD

13.未經(jīng)授權(quán)對(duì)Web服務(wù)器進(jìn)行攻擊的方式有().

A、Man-in-the-middle攻擊

B、利用緩沖區(qū)溢出

C、劫持攻擊

D、拒絕服務(wù)攻擊

答案：ABCD

14.常見Web源碼泄露為

A、.git源碼泄漏

B、.hg源碼泄漏

C、.DS_Store文件泄漏

D、.SVN泄露

答案：ABCD

15.僵尸網(wǎng)絡(luò)由()組成

A、僵尸程序

B、僵尸計(jì)算機(jī)

C、ISP

D、命令控制中心

答案：ABD

16.根據(jù)公司信息系統(tǒng)運(yùn)行維護(hù)范圍，按照運(yùn)行維護(hù)的具體要求將運(yùn)

行維護(hù)工作內(nèi)容劃分為四個(gè)等級(jí)，即：()o

A、一般運(yùn)行維護(hù)級(jí)

B、重要基礎(chǔ)級(jí)

C、關(guān)鍵保障級(jí)

D、特殊保障級(jí)

答案:ABCD

17.以下關(guān)于宏病毒說法不正確的是()

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：ACD

18.關(guān)于跨站請(qǐng)求偽造CSRF的正確說法是

A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包

B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)

求，直接用url即可

C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以

用ajax技術(shù)支持偽造post請(qǐng)求

D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程

度預(yù)防CSRF

答案：ABC

19.不屬于棧和隊(duì)列的共同點(diǎn)是o

A、都是先進(jìn)后出

B、都是先進(jìn)先出

C、只允許在端點(diǎn)處插入和刪除元素

D、沒有共同點(diǎn)

答案：ABD

20.ISS系統(tǒng)桌面終端的功能包括()

A、資產(chǎn)管理

B、報(bào)表管理

C、安全管理

D、用戶管理

答案：AC

21.UDP協(xié)議和TCP協(xié)議的共同之處有()。

A、流量控制

B、重傳機(jī)制

C、校驗(yàn)和

D、提供目的、源端口號(hào)

答案：CD

22.以下哪些項(xiàng)屬于OSI七層模型。

A、會(huì)話層

B、傳輸層

C、交換層

D、表示層

答案：ABD

23.信息安全面臨的外部挑戰(zhàn)有哪些？（）。

A、保密和技術(shù)防范工作〃跟不上〃新技術(shù)條件的發(fā)展的需要。

B、單位對(duì)信息安全不夠重視，紀(jì)律松弛、管理松懈。

C、高性能并行計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)、集群存

儲(chǔ)和〃大數(shù)據(jù)〃等新技術(shù)廣泛應(yīng)用。

D、互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威

脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。

答案：CD

24.下列木馬程序可能采用的激活方式有O

A修改注冊(cè)表中的

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio

n下以〃run〃開頭的鍵值

B、將木馬程序復(fù)制在用戶的桌面上

C、注冊(cè)為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

答案：AC

25.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定()

A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作

B、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

C、可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定

D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告

答案：ABC

26.在加密過程中，必須用到的三個(gè)主要元素是

A、明文

B、密鑰

C、函數(shù)

D、傳輸通道

答案：ABC

27.關(guān)于WindowsNT系統(tǒng)的強(qiáng)制性登錄和使用Ctrl+Alt+Del組合鍵

啟動(dòng)登錄過程的敘述中，正確的是()

A、這種強(qiáng)制性登錄過程不能關(guān)閉

B、這種強(qiáng)制性登錄過程能夠被關(guān)閉

C、使用組合鍵會(huì)造成入侵者的假登錄界面被終止，從而阻止這種欺

騙行為產(chǎn)生

D、使用組合鍵可以啟動(dòng)登錄程序，但不能阻止假登錄程序的運(yùn)行

答案：AC

28.可用于計(jì)算機(jī)機(jī)房濕度測(cè)試的儀表為()

A、普通干濕球溫度計(jì)

B、通風(fēng)干濕球溫度計(jì)

C、電阻濕度計(jì)

D、自動(dòng)毛發(fā)濕度計(jì)

答案：ABCD

29.網(wǎng)頁防篡改技術(shù)包括。

A、網(wǎng)站采用負(fù)載平衡技術(shù)

B、防范網(wǎng)站、網(wǎng)頁被篡改

C、訪問網(wǎng)頁時(shí)需要輸入用戶名和口令

D、網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)

答案:BD

30.信息網(wǎng)絡(luò)安全保護(hù)工作中的〃安全管理〃主要包括—

A、設(shè)立安全組織和安全員

B、提高人員的安全意識(shí)

C、建立安全管理制度

D、確保計(jì)算機(jī)信息網(wǎng)絡(luò)安全

答案：ABC

31.互聯(lián)網(wǎng)企業(yè)收集、使用個(gè)人信息，應(yīng)當(dāng)遵守O、O、()的原則

A、公開

B、公正

C、合法

D、正當(dāng)

E、必要

答案：CDE

32.網(wǎng)吧經(jīng)營(yíng)前，應(yīng)向公安機(jī)關(guān)消防機(jī)構(gòu)提交哪些材料()

A、營(yíng)業(yè)執(zhí)照復(fù)印件

B、建設(shè)工程消防驗(yàn)收文件復(fù)印件

C、消防安全檢查申報(bào)表

D、消防安全制度、滅火和應(yīng)急疏散預(yù)案、場(chǎng)所平面布置圖

E、員工崗前消防安全教育培訓(xùn)記錄

答案：ABCDE

33.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊(cè)用戶的身

份信息？

A、XSS

B、CSRF

C、越權(quán)

D、以上都不可以

答案：ABC

34.在應(yīng)急處置中，關(guān)于回顧總結(jié)階段，下面說法正確的是O

A、最后一個(gè)階段是回顧總結(jié)，也常稱為跟蹤，其目標(biāo)是回顧并整合

發(fā)生事件的相關(guān)信息

B、回顧總結(jié)階段對(duì)于圓滿完成響應(yīng)任務(wù)、提供有助于法律行動(dòng)的信

息以及完善響應(yīng)者的知識(shí)、經(jīng)驗(yàn)體系與響應(yīng)能力是相當(dāng)重要的

C、回顧總結(jié)階段最重要的是投入充足的精力與時(shí)間對(duì)事件進(jìn)行一次

事后的剖析，整理事件與此次響應(yīng)在技術(shù)、過程與其他層面上的信息

與收獲

D、回顧總結(jié)階段應(yīng)該作一份關(guān)于損失的報(bào)告并重新進(jìn)行風(fēng)險(xiǎn)評(píng)估以

及提出新的安全建議

E、回顧總結(jié)階段應(yīng)基于應(yīng)急響應(yīng)過程中的經(jīng)驗(yàn)和教訓(xùn)重新評(píng)估和修

改響應(yīng)者的應(yīng)急響應(yīng)過程

答案：ABD

35.在中華人民共和國(guó)境內(nèi)｛input)網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理,

適用網(wǎng)絡(luò)安全法。

A、建設(shè)

B、運(yùn)營(yíng)

C、維護(hù)

D、使用

E、管理

答案：ABCD

36.備份中最常用的磁帶類型包括()

A、玩忽職守

B、濫用職權(quán)

C、徇私舞弊

D、收受賄賂

E、尚不構(gòu)成犯罪

答案：ABCE

37.以下對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定

說法錯(cuò)誤的是

A、網(wǎng)信辦

B、網(wǎng)安大隊(duì)

C、公安局

D、國(guó)務(wù)院

E、各公司

答案：ABCE

38.任何單位和個(gè)人有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向（）、（）、（）等部

門舉報(bào)

A、網(wǎng)信

B、電信

C、公安

D、網(wǎng)絡(luò)安全協(xié)會(huì)

E、工商部門

答案：ABC

39.防火墻成為新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔

離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間

設(shè)置屏障，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止重要

信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

防火墻按照概念劃分，包括（）

A、包過濾防火墻

B、應(yīng)用代理網(wǎng)關(guān)防火墻

C、狀態(tài)檢測(cè)防火墻

D、硬件防火墻

E、以上都不對(duì)

答案：ABC

40.信息安全管理旨在實(shí)現(xiàn)信息的{input}

A、不可否認(rèn)性

B、完整性

C、正確性

D、可用性

E、機(jī)密性

答案：BDE

41.個(gè)人敏感信息是指一旦泄露、非法提供可能()的個(gè)人信息。

A、危害人身安全

B、危害財(cái)產(chǎn)安全

C、導(dǎo)致受到歧視性待遇

D、導(dǎo)致個(gè)人名譽(yù)受損

E、導(dǎo)致個(gè)人身心健康受損

答案：ABCDE

42.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞

等風(fēng)險(xiǎn)，未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的，由有關(guān)

主管部門（）。

A、給予提醒

B、給予批評(píng)

C、給予警告

D、責(zé)令改正

E、以上都不對(duì)

答案：CD

43.銀行保險(xiǎn)機(jī)構(gòu)對(duì)于加強(qiáng)無線網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)與處置應(yīng)采取的

措施是？

A、每年開展安全風(fēng)險(xiǎn)評(píng)估和測(cè)試

B、采用滲透測(cè)試漏掃等技術(shù)手段進(jìn)行漏洞發(fā)現(xiàn)及修復(fù)

C、除了問題再解決，不必提前檢測(cè)

D、定期開展模擬無線網(wǎng)絡(luò)攻擊應(yīng)急演練

答案：ABD

44.互聯(lián)網(wǎng)信息內(nèi)容安全的行政監(jiān)管具有以下哪些優(yōu)勢(shì)0

A、權(quán)威性

B、靈活性

C、公正性

D、技術(shù)專業(yè)性

E、穩(wěn)定性

答案：ACD

45.網(wǎng)絡(luò)傳輸層可以提供哪些安全服務(wù)？

A、對(duì)等實(shí)體認(rèn)證

B、訪問控制

C、鑒別

D、數(shù)據(jù)起源認(rèn)證

E加密

答案：ABD

46.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其

他應(yīng)用領(lǐng)域中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用密碼模塊

（包含密碼算法）不能提供哪些安全服務(wù)

A、機(jī)密性

B、完整性

C、鑒別

D、網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證

E、法人與責(zé)任人信息

答案：BD

47.海量數(shù)據(jù)備份的方法包括（）

A、備份數(shù)據(jù)到本地磁盤

B、通過網(wǎng)絡(luò)備份數(shù)據(jù)到目標(biāo)主機(jī)

C、通過硬盤備份數(shù)據(jù)

D、使用硬件鏡像來備份數(shù)據(jù)

E、使用第三方設(shè)備來備份數(shù)據(jù)

答案：ABDE

三.判斷題

1.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外

部的安全防護(hù)。

A、正確

B、錯(cuò)誤

答案：B

2.在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式

A、正確

B、錯(cuò)誤

答案：B

3.OSI是開放的安全信息的縮寫。

A、正確

B、錯(cuò)誤

答案：B

4.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集

者同意，不得向他人提供個(gè)人信息。經(jīng)過處理無法識(shí)別特定個(gè)人且不

能復(fù)原也不允許

A、正確

B、錯(cuò)誤

答案：B

5.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的擴(kuò)展性更強(qiáng)，當(dāng)增加新用戶時(shí)，網(wǎng)絡(luò)無需任

何更改，只需要在計(jì)算機(jī)中增加一塊無線網(wǎng)卡就可以了。

A、正確

B、錯(cuò)誤

答案：A

6.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、

本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安

全監(jiān)測(cè)預(yù)警信息。

A、正確

B、錯(cuò)誤

答案：A

7.擬態(tài)防御是一種被動(dòng)防御。

A、正確

B、錯(cuò)誤

答案：B

8.某業(yè)系統(tǒng)存在SQL注入漏洞，系統(tǒng)維護(hù)廠家短期內(nèi)無法對(duì)系統(tǒng)代碼

進(jìn)行修改，使用早期的通用防注入程序可以徹底解決SQL注入問題。

A、正確

B、錯(cuò)誤

答案：B

9.當(dāng)盜版軟件標(biāo)注〃絕對(duì)不含有病毒〃時(shí)，才能放心使用該盜版軟件。

A、正確

B、錯(cuò)誤

答案：B

10.現(xiàn)代密碼體制把算法和密鑰分開，是為了保證算法的保密性。

A、正確

B、錯(cuò)誤

答案：B

11.身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。

A、正確

B、錯(cuò)誤

答案：A

12.按照信息系統(tǒng)等級(jí)保護(hù)定義，國(guó)家電網(wǎng)公司無五級(jí)信息通信系統(tǒng)。

A、正確

B、錯(cuò)誤

答案：A

13.信息機(jī)房?jī)?nèi)有縫隙、線管漏洞無需處理。

A、正確

B、錯(cuò)誤

答案：B

14.用戶要在程序一級(jí)獲得系統(tǒng)幫助，必須通過系統(tǒng)調(diào)用。

A、正確

B、錯(cuò)誤

答案：A

15.目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊。

A、正確

B、錯(cuò)誤

答案：B

16.對(duì)全國(guó)公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個(gè)重要組成部

分

A、正確

B、錯(cuò)誤

答案：A

17.postgresql數(shù)據(jù)庫默認(rèn)端口號(hào)是5432

A、正確

B、錯(cuò)誤

答案：A

18.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)

性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊的

實(shí)時(shí)防護(hù)。

A、正確

B、錯(cuò)誤

答案：A

19.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)

隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進(jìn)行必要的

解析與過濾，抵御SQL注入攻擊。

A、正確

B、錯(cuò)誤

A、正確

B、錯(cuò)誤

答案：B

20.ISS目前可以展示網(wǎng)站攻擊的目標(biāo)的TOP5。

A、正確

B、錯(cuò)誤

答案：A

21.SSL產(chǎn)生會(huì)話密鑰的方式是每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式。

A、正確

B、錯(cuò)誤

答案：B

22.越權(quán)是由于開發(fā)人員代碼不規(guī)范造成的

A、正確

B、錯(cuò)誤

答案：A

23.OSI體系有7個(gè)層次，TCP/IP體系有3個(gè)層次。

A、正確

B、錯(cuò)誤

答案：B

24.通過弱口令連接redis數(shù)據(jù)庫不可以上傳webshell

A、正確

B、錯(cuò)誤

答案：A

25.使用binwalk工具可以將圖片文件中的壓縮包分離出來

A、正確

B、錯(cuò)誤

答案：A

26.身份認(rèn)證指的是用戶身份的確認(rèn)技術(shù)，它是網(wǎng)絡(luò)安全的第一道防

線，也是最重要的一道防線。

A、正確

B、錯(cuò)誤

答案：A

27.SERV-U安裝后會(huì)在本地監(jiān)聽43958端口，該端口可用于提權(quán)

A、正確

B、錯(cuò)誤

答案：A

28.國(guó)家電網(wǎng)公司信息運(yùn)維體系中的〃三線〃是指一線前臺(tái)服務(wù)臺(tái)、二

線后臺(tái)運(yùn)行維護(hù)和三線外圍技術(shù)支持。

A、正確

B、錯(cuò)誤

答案：A

29.進(jìn)程由自己創(chuàng)建；

A、正確

B、錯(cuò)誤

答案：B

30.SSL可以抵御部分網(wǎng)絡(luò)中發(fā)起的惡意攻擊行為

A、正確

B、錯(cuò)誤

答案：A

31.DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)

證這一弱點(diǎn)。

A、正確

B、錯(cuò)誤

答案：A

32.我國(guó)的信息與網(wǎng)絡(luò)安全防護(hù)能力比較弱，許多應(yīng)用系統(tǒng)處于不設(shè)

防狀態(tài),機(jī)關(guān)、企事業(yè)單位及