第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）海南省賽試題庫-下（多選、判斷題）

第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）海

南省賽試題庫一下（多選、判斷題匯總）

多選題

1.連接MySQL后選擇需耍的數(shù)據(jù)庫DB_NAME?以下哪些方法是對的（）

A、連接后用USEDB_NAME選擇數(shù)據(jù)庫

B、連接后用SETDB_NAME選擇數(shù)據(jù)庫

C、用mysqI-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫

D、用mysqI-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫

答案：AC

2.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的可用性？。

A、部署負(fù)載均衡和容錯(cuò)機(jī)制

B、定期備份關(guān)鍵數(shù)據(jù)和配置文件

C、使用高性能的硬件和軟件

D、關(guān)閉所有不必要的服務(wù)和功能

答案：ABC

3.安全評估包括哪些階段？

A、評估準(zhǔn)備

B、要素識(shí)別

C、風(fēng)險(xiǎn)分析

D、結(jié)果判定

答案：ABCD

4.對mssqI進(jìn)行安全配置正確的是（）。

A、禁用sql端口的外部訪問

B、禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令

C、sa用戶弱口令且Mssql端口對外開放

D、安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式

E、啟用sql端口的外部訪問

答案：ABD

5.避免被DDoS攻擊影響，網(wǎng)站應(yīng)該采取什么措施？

A、使用強(qiáng)大的服務(wù)器

B、分布式部署

C、加密通信

D、更改IP地址

答案：ABC

6.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管

部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑、

拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致

使用戶信息（）,造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

（四）有其他嚴(yán)重情節(jié)的。

A、三年

B、四年

C、丟失

D、泄露

答案：AD

7.以下對確定信息系統(tǒng)的安全保護(hù)等級(jí)理解錯(cuò)誤的是：

A、信息系統(tǒng)的安全保井等級(jí)是信息系統(tǒng)的客觀屬性

B、確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮已采取或?qū)⒉扇〉陌踩Ｗo(hù)措施

C、確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)考慮風(fēng)險(xiǎn)評估的結(jié)果

D、確定信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)應(yīng)僅考慮業(yè)務(wù)信息的安全性

答案：BCD

8.么是“端口掃描攻擊”？

A、黑客通過掃描IP地址獲取系統(tǒng)信息

B、黑客利用惡意軟件三描系統(tǒng)漏洞

C、黑客通過掃描開放的端口獲取系統(tǒng)漏洞

D、黑客利用端口轉(zhuǎn)發(fā)進(jìn)行攻擊

答案：ABCD

9.防火墻的包過濾功能會(huì)檢查如下信息：（）

A、源IP地址

B、目標(biāo)IP地址

C、源端口

D、目標(biāo)端口

答案：ABCD

10.統(tǒng)一威脅管理系統(tǒng)（UTM）描述正確的是（）。

A、部署UTM可以有效降低成本

B、部署UTM可以降低信息安全工作強(qiáng)度

C、部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險(xiǎn)

D、部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性

答案：ABD

11.公司秘密包括()兩類。

A、商業(yè)秘密

B、個(gè)人秘密

C、工作秘密

D、部門文件

答案：AC

12.勞動(dòng)合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定()。

A、員工的安全責(zé)任和違約罰則

B、安全責(zé)任不可延伸至公司場所以外和正常工作時(shí)間以外

C、安全責(zé)任可延伸至公司場所以外和正常工作時(shí)間以外

D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間

答案：ACD

13.針對SQL注入和XSS跨站的說法中，哪些說法是正確的()

A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)

據(jù)庫中執(zhí)行

B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過X

SS注入的是HTML代碼(以后稱腳本),而SQL注入的是SQL命令

C、XSS和SQL注入攻三都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢

查和有效過濾的缺陷

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻

擊盜取Web后臺(tái)數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器

答案：BCD

14.針對Linux主機(jī)，一般的加固手段包括。。

A、打補(bǔ)丁

B、關(guān)閉不必要的服務(wù)

C、限制訪問主機(jī)

D、切斷網(wǎng)絡(luò)

答案：ABC

15?一個(gè)密碼體系一般分為以下哪幾個(gè)部分？()

A、明文

B、加密密鑰和解密密鑰

C、密文

D、加密算法和解密算法

答案：ABCD

16.國家對密碼實(shí)行分類管理。密碼分為哪幾類？()

A、核心密碼

B、普通密碼

C、商用密碼

D、復(fù)雜密碼

答案：ABC

17.實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括

A、安全法規(guī)

B、安全管理

C、組織建設(shè)

D、制度建設(shè)

答案:AB

18.下列屬于輸入驗(yàn)證方法的是（）

A、檢查數(shù)據(jù)是否符合期望的類型

B、集成數(shù)據(jù)是否符合期望的長度

C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D、集成數(shù)據(jù)是否包含特殊字符

答案：ABCD

19.對于混合加密方式說法正確的是

A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信

D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

答案：BCD

20.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）

A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別

B、記錄所有系統(tǒng)訪問日志

C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間

D、都不對

答案：ABC

21.于防火墻，以下哪些說法是正確的？

A、防火墻可以防止所有網(wǎng)絡(luò)攻擊

B、防火墻可以控制進(jìn)出網(wǎng)絡(luò)的流量

C、防火墻可以加密數(shù)據(jù)

D、防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部威脅

答案：BD

22.下列情形中會(huì)引起內(nèi)存溢出的有()

A、未對緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查

B、系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉

C、數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取

D、每次內(nèi)存分配未檢查是否分配失敗

答案：ABCD

23.下面屬于SOCKS的組成部分包括0：

A、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包

B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包

C、SOCKS服務(wù)程序

D、SOCKS客戶程序

答案：ABCD

24.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是。。

A、cunetixWebVuInerabiIityScanner

B、Superscan

C、AppScan

D、Metasploit

答案：AC

25.影響網(wǎng)絡(luò)安全的因素包括()

A、信息處理環(huán)節(jié)存在不安全的因素

B、計(jì)算機(jī)硬件有不安全的因素

C、操作系統(tǒng)有漏洞

D、黑客攻擊

答案：ACD

26.等級(jí)保護(hù)測評準(zhǔn)則的作用，主要有：()o

A、指導(dǎo)系統(tǒng)運(yùn)營使用單位進(jìn)行自查

B、指導(dǎo)評估機(jī)構(gòu)進(jìn)行檢測評估

C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查

D、規(guī)范測評內(nèi)容和行為

答案：ABCD

27.下列關(guān)于數(shù)據(jù)安全策略與業(yè)務(wù)連續(xù)性的關(guān)系描述正確的是:

A、數(shù)據(jù)安全策略有助于預(yù)防可能導(dǎo)致業(yè)務(wù)中斷的風(fēng)險(xiǎn)

B、業(yè)務(wù)連續(xù)性計(jì)劃中應(yīng)包含數(shù)據(jù)恢復(fù)方案

C、數(shù)據(jù)安全措施能確保在災(zāi)難發(fā)生后快速恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)

D、數(shù)據(jù)冗余和災(zāi)備中心建設(shè)是業(yè)務(wù)連續(xù)性的重要一環(huán)

答案：ABCD

28.《中華人民共和國網(wǎng)絡(luò)安全法》第九條規(guī)定，建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)

提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)

措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范

網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的。。

A、完整性

B、保密性

C、可用性

D、安全性

答案：ABC

29.信息機(jī)房主設(shè)備巡檢需要帶好()手環(huán)，檢查各設(shè)備有無()提示。

A、防靜電

B、工作

C、警報(bào)

D、告警

答案：AD

30.下面什么協(xié)議有MD5認(rèn)證：()

A、BGP

B、OSPF

C、EIGER

D、RIPversionI

答案：ABC

31.常用的抓包軟件有：)

A、ethereaI

Bxsniffer

C、netscan

D、fIuxay

答案:BD

32.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）

A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的

程序

C、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持

D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣

答案：ABC

33.以下對信息安全管理中設(shè)備管理的描述，正確的有？

A、指定專人或?qū)ｉT部門對各類設(shè)施、設(shè)備進(jìn)行定期維護(hù)

B、設(shè)備選型、采購、發(fā)放等環(huán)節(jié)的申報(bào)和審批過程無需保留記錄

C、部門或人員崗位職責(zé)文檔中沒有明確規(guī)定設(shè)備維護(hù)管理的責(zé)任部門

D、制度覆蓋全面，包括了設(shè)備選用的各個(gè)環(huán)節(jié)（選型、采購、發(fā)放等）的管理

規(guī)定

答案：AD

34.以下哪幾個(gè)IP地址屬于公網(wǎng)地址，可以由運(yùn)營商分配給用戶使用（）

A、172.16.13.1

B、171.1.1.1

C、9.9.9.9

D、172.16.1.8"

答案：BC

35.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？()

A、數(shù)據(jù)保密

B、身份驗(yàn)證

C、保持?jǐn)?shù)據(jù)完整性

D、確認(rèn)事件的發(fā)生

答案：ABCD

36.在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，以下哪些是必須的步驟()o

A、配置數(shù)據(jù)庫信息

B、配置應(yīng)用信息

C、重新啟動(dòng)設(shè)備

D、配置策略關(guān)聯(lián)

答案：ABD

37.移動(dòng)終端病毒傳播的途徑有

A、電子郵箱

B、網(wǎng)絡(luò)瀏覽

C、終端內(nèi)存

D、聊天程序

答案：ABD

38.已有控制權(quán)限主機(jī)中可以搜集哪些信息

A、照片集

B、瀏覽器書簽

C、存儲(chǔ)密碼

D、鍵盤記錄

答案:BCD

39.數(shù)據(jù)安全法規(guī)定了分類分級(jí)保護(hù)、風(fēng)險(xiǎn)評估、O等多項(xiàng)數(shù)據(jù)安全基本制度。

A、應(yīng)急處置

B、安全審查

C、出口管制

D、對等監(jiān)管

答案：ABCD

40.以下關(guān)于L2TPVPN配置注意事項(xiàng)的說法中正確的有：()

A、L2Tp的LNS端必須配置虛擬接口模板(Virtual-Template)的IP地址，該

虛擬接口模板需要加入域

B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undotunnelauthen

tication命令

C、為了使L2TP撥號(hào)上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段

D、LNS端不允許配置多個(gè)L2TP-Group

答案:ABC

41.以下關(guān)于RIP路由協(xié)議與0SPF路由協(xié)議的描述正確的是()

A、RIP和OSPF路由協(xié)議本身都能避免環(huán)路

B、RIP路由協(xié)議由于受跳數(shù)限制只適合小規(guī)模網(wǎng)絡(luò)，OSPF適合大規(guī)模網(wǎng)絡(luò)

C、RIP路由協(xié)議與OSPF路由協(xié)議相比，RIP收斂時(shí)間較長

D、RIP路由協(xié)議和OSPF路由協(xié)議的開銷計(jì)算方式不同”

答案：BCD

42.某信息系統(tǒng)1被定為3級(jí)，測評的指標(biāo)選擇可能有：()()o

A、S3A3G3

B、S3A1G3

GS3A2G3

D、S1A3G3

答案：ABCD

43.常用的非對稱密碼算法有哪些？()

A、ElGamal算法

B、數(shù)據(jù)加密標(biāo)準(zhǔn)

C、橢圓曲線密碼算法

D、RSA公鑰加密算法

答案：ACD

44.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問。

Ax配置xinteconf文件，通過設(shè)定IP范圍，來控制訪問源

B、通過tcpwrapper提供的訪問控制方法

C、通過配置iptable,來限制或者允許訪問源和目的地址

D、配置.rhost文件，增加+號(hào)，可以限制所有訪問

答案：ABC

45.軟件訪問控制主要包括()部分

A、用戶管理

B、用戶認(rèn)證

C、會(huì)話控制

D、授權(quán)控制

答案:ABCD

46.下面哪種上傳文件的格式是利用的Nginx解析漏洞（）

A、/test,asp;1.jpg

B、/test,jpg/1.php

C、/test,asp/test.jpg

D、/test.jpg%00.php

答案：BD

47.SQLServer的登錄認(rèn)證種類有以下哪些？（）

A、Windows認(rèn)證模式

B、雙因子認(rèn)證模式

C、混合認(rèn)證模式

D、SQLServer認(rèn)證

答案：ACD

48.電壓過高的影響有哪些？（）

A、設(shè)備不能正常工作

B、造成危險(xiǎn)

C、降低工作強(qiáng)度

D、無影響

答案：AB

49.在Linux中，用戶及口令信息保存在哪幾個(gè)文件中0。

A、passwd

Bxhadow

C、onfig

D、init

答案：AB

50.以下哪些屬于網(wǎng)絡(luò)欺騙方式？()

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

51.防火墻的缺陷主要有。。

A、不能防備新的網(wǎng)絡(luò)安全問題

B、限制有用的網(wǎng)絡(luò)服務(wù)

C、不能完全防止傳送已感染病毒的軟

D、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊

答案：ABCD

52.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對DoS攻擊有防御效果：()

A、增加主機(jī)服務(wù)器資源、性能

B、部署使用專用抗DoS攻擊設(shè)備

C、提高出口網(wǎng)絡(luò)帶寬

D、更改邊界設(shè)備過濾部分異常IP地址

答案：ABCD

53.在數(shù)據(jù)存儲(chǔ)及使用環(huán)節(jié)，應(yīng)積極采取。等技術(shù)措施，保證數(shù)據(jù)安全。

A、加密

B、備份

C、脫敏

D、日志審計(jì)

答案：ABCD

54.需對信息機(jī)房內(nèi)的設(shè)備進(jìn)行操作時(shí)，以下哪些操作行為必須填寫工作票（）。

A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級(jí)

B、應(yīng)用系統(tǒng)退出運(yùn)行

C、設(shè)備巡檢

D、數(shù)據(jù)庫的安裝與升級(jí)

答案：ABD

55.為了通過隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)應(yīng)

遵循（）

A、對網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLAN

B、各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中

C、對于聯(lián)網(wǎng)用戶較多的部門，可以將多個(gè)部門劃分在一個(gè)VLAN

D、對于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級(jí)別劃分為多個(gè)VLAN"

答案：ACD

56.蠕蟲有自己特定的行為模式，通常分為哪幾個(gè)步驟？

A、搜索

B、攻擊

C、復(fù)制

D、破壞

答案：ABC

57.何設(shè)置listener口令？（）

A、以O(shè)racle用戶運(yùn)行IsnrctI命令

B、setIog_fiIe

Cxhange_password

D、setpassword

Exsave_config

答案：ACDE

58.常見的網(wǎng)絡(luò)攻擊類型有。。

A、被動(dòng)攻擊

B、協(xié)議攻擊

C、主動(dòng)攻擊

D、物理攻擊

答案：AC

59.以下哪些措施有助于提高網(wǎng)絡(luò)安全防御的層次性和深度？（）

A、部署多層防御機(jī)制

B、使用網(wǎng)絡(luò)隔離和分段技術(shù)

C、定期進(jìn)行安全漏洞3描和評估

D、采用單一的安全解決方案

答案：ABC

60.下列措施中，()用于防范傳輸層保護(hù)不足

A、對所有敏感信息的傳輸都要加密

B、對于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接

C、可以對HTTP和HTTPS混合使用

D、對所有的cookie使用Secure標(biāo)志

答案:ABD

61.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？

A、使用公開密鑰的認(rèn)證方法

B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換

C、包含PSK認(rèn)證

D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性

答案：BC

62.病毒防護(hù)必須具備哪些準(zhǔn)則。()

A、拒絕訪問能力

B、病毒檢測能力

C、控制病毒傳播的能力

D、清除能力、恢復(fù)能力、替代操作

答案：ABCD

63.開展信息安全風(fēng)險(xiǎn)評估要做的準(zhǔn)備有。

A、做出信息安全風(fēng)險(xiǎn)評估的計(jì)劃

B、確定信息安全風(fēng)險(xiǎn)評估的范圍

C、確定信息安全風(fēng)險(xiǎn)評估的時(shí)間

D、獲得最高管理者對風(fēng)險(xiǎn)評估工作的支持

答案:BD

64.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意0。

A、避開可能招致電磁干擾的區(qū)域或設(shè)備

B、具有不間斷的專用消防電源

C、留備用電源

D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置

答案:ABCD

65.些屬于Windows日志？()

AxppEvent.Evt

BxSecEvent.Evt

C、SysEvent.Evt

D、W3c擴(kuò)展日志

答案：ABCD

66.容災(zāi)等級(jí)越高，則0

A、業(yè)務(wù)恢復(fù)時(shí)間越短

B\所需人員越多

C、所需要成本越IWJ

D、保護(hù)的數(shù)據(jù)越重要

答案：ACD

67.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議:

0

A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功

B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)

C、請檢查驗(yàn)證方式配置是否正確。因?yàn)長CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因

為LCP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗

D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉！再執(zhí)行undoshutdown命令重

啟接口

答案：ABCD

68.以下哪些措施可以提高操作系統(tǒng)的安全性？0

A、及時(shí)更新操作系統(tǒng)補(bǔ)丁

B、禁用不必要的服務(wù)和功能

C、使用強(qiáng)密碼保護(hù)賬戶

D、允許遠(yuǎn)程桌面連接

答案：ABC

69.下列行為存在安全隱患的有()。

A、下載打開陌生人發(fā)送的Flash游戲

B、從互聯(lián)網(wǎng)上下載軟件后直接雙擊運(yùn)行

C、從互聯(lián)網(wǎng)上下載軟件后直接雙擊運(yùn)行

D、打開安全優(yōu)盤時(shí)不預(yù)先進(jìn)行病毒掃描

答案：ABD

70.防火墻的日志管理應(yīng)遵循如下原則：。

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘的同步

D、在日志服務(wù)器保存日志

答案：BC

71.以下哪些屬于安全審計(jì)的內(nèi)容？0

A、用戶行為審計(jì)

B、系統(tǒng)日志審計(jì)

C、網(wǎng)絡(luò)流量審計(jì)

D、員工工資審計(jì)

答案：ABC

72.網(wǎng)絡(luò)面臨的典型威脅包括

A、未經(jīng)授權(quán)的訪問

B、信息在傳送過程中被截獲、篡改

C、黑客攻擊

D、濫用和誤用

答案：ABCD

73.計(jì)算機(jī)場地安全測試包括（）。

A、溫度，濕度，塵埃

B、照度，噪聲，電磁場干擾環(huán)境場強(qiáng)

C、接地電阻，電壓、頻率

D、波形失真率，腐蝕性氣體的分析方法

答案：ABCD

74.關(guān)于組策略的描述哪些是正確的？

A、首先應(yīng)用的是本地組策略

B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的

C、如果存在沖突，最先應(yīng)用的組策略將獲勝

D、策略在策略容器上的順序決定應(yīng)用的順序

答案：ABD

75.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理制度？0

A、安全策略和標(biāo)準(zhǔn)的制定

B、安全培訓(xùn)和意識(shí)提升計(jì)劃

C、安全事件的報(bào)告和處置流程

D、網(wǎng)絡(luò)設(shè)備的采購和維修流程

答案：ABC

76.對支撐系統(tǒng)，除業(yè)務(wù)關(guān)聯(lián)性、對業(yè)務(wù)網(wǎng)絡(luò)的影響，資產(chǎn)價(jià)值主要體現(xiàn)在()

幾個(gè)方面。

A、業(yè)務(wù)收益的影響

B、設(shè)備購買成本

C、面向客戶的重要程度

D、網(wǎng)絡(luò)維護(hù)人員成本

答案:ACD

77.關(guān)于CA認(rèn)證中心，說法錯(cuò)誤的是。。

A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)月戶來做為CA認(rèn)證中心

答案:ABD

78.以下哪些做法有助于保護(hù)網(wǎng)絡(luò)安全？

A、定期備份重要數(shù)據(jù)

B、隨意點(diǎn)擊未知來源的鏈接

C、安裝安全補(bǔ)丁和更新

D、使用復(fù)雜的密碼策略

答案：ACD

79.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？

A、方法

B、機(jī)會(huì)

C、動(dòng)機(jī)

D、運(yùn)氣

答案：ABC

80.公司統(tǒng)一組織對()進(jìn)行安全防護(hù)方案評審，包括安全架構(gòu)遵從度、安全措

施等。必要時(shí)公司邀請國家專家組對核心系統(tǒng)安全防護(hù)方案進(jìn)行評審。各省市公

司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評審并備案。

A、統(tǒng)推系統(tǒng)

B、二級(jí)及以上自建系統(tǒng)

C、三級(jí)及以上自建系統(tǒng)

D、自建系統(tǒng)

答案：AC

81.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞

A、pache

B、IIS

C、nginx

D、squid

答案：ABC

82.系統(tǒng)感染病毒后的現(xiàn)象有哪些？()

A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰

B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞

C、陌生的進(jìn)程或服務(wù)

D、陌生的自啟動(dòng)

答案：ABCD

解析：三、判斷題：(790-1000)

83.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，需要考慮的是。。

A、策略

B、加密

C、管理

D、認(rèn)證

答案：AC

84.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障()

A、驗(yàn)證(Authentication)

B、授權(quán)(Authorization)

C、數(shù)據(jù)保密性(DataConfidentiaIity)

D、數(shù)據(jù)一致性(DataIntegrity)

E、數(shù)據(jù)的不可否認(rèn)性;DataNonrepudiation)

答案：ABCDE

85.對違反《密碼法》開展商用密碼檢測認(rèn)證的商用密碼檢測、認(rèn)證機(jī)構(gòu),有哪些

處罰措施？()

A、由市場監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警

告，沒收違法所得

B、違法所得三十萬元以上的，可以并處違法所得一倍以上三倍以下罰款

C、沒有違法所得或者違法所得不足三十萬元的，可以并處十萬元以上三十萬元

以下罰款

D、情節(jié)嚴(yán)重的，依法吊銷相關(guān)資質(zhì)

答案：ABCD

86.以下哪些屬于網(wǎng)絡(luò)安全中的數(shù)據(jù)安全保護(hù)技術(shù)？()

A、數(shù)據(jù)加密

B、數(shù)據(jù)備份和恢復(fù)

C、數(shù)據(jù)脫敏和匿名化

D、數(shù)據(jù)完整性校驗(yàn)

答案：ABCD

87.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為

A、內(nèi)網(wǎng)可以訪問外網(wǎng)

B、內(nèi)網(wǎng)可以訪問DMZ區(qū)

C、DMZ區(qū)可以訪問內(nèi)網(wǎng)

D、外網(wǎng)可以訪問DMZ區(qū)

答案：ABD

88.等保2.0防護(hù)理念包括（）。

A、主動(dòng)防御

B、動(dòng)態(tài)防御

C、多點(diǎn)防御

D、精準(zhǔn)防御

答案：ABCD

89.Spyware通過哪些手段竊取用戶的信息？

Av記錄上網(wǎng)瀏覽的cookies

B、安裝屏幕捕捉程序

C、安裝事件記錄程序

D、對于鍵盤擊鍵進(jìn)行記錄

答案：ABCD

90.造成操作系統(tǒng)安全漏洞的原因是0o

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

答案：ABC

91.一下對于對稱密鑰加密說法正確的是（）

A、對稱加密算法的密鑰易于管理

B、加解密雙方使用同洋的密鑰

C、DES算法屬于對稱加密算法

D、相對于非對稱加密算法，加解密處理速度比較快

答案：BCD

92.云計(jì)算的安全防護(hù)包括？

A、數(shù)據(jù)安全

B、身份識(shí)別及訪問控制

C、云安全測評機(jī)制與審計(jì)機(jī)制

D、虛擬化安全

答案：ABCD

93.絡(luò)釣魚的常見手段有哪些？

A、發(fā)送偽造的電子郵件

B、通過電話詢問個(gè)人信息

C、建立仿冒網(wǎng)站

D、在社交媒體上發(fā)布虛假信息

答案：ACD

94.數(shù)據(jù)的ClA是指

A、保密性

B、完整性

C、可用性

D、系統(tǒng)性

答案:ABC

95.PKI管理對象不包括

A、ID和口令

B、秘鑰

C、證書頒發(fā)

D、證書撤銷

答案：AC

96.網(wǎng)絡(luò)安全培訓(xùn)中，哪些內(nèi)容是必要的？

A、密碼安全最佳實(shí)踐

B、社交工程攻擊防范

C、數(shù)據(jù)備份策略

D、垃圾郵件識(shí)別

答案:ABCD

97.管理員現(xiàn)需要為DHCP服務(wù)器配置強(qiáng)制檢查，根據(jù)評估結(jié)果為其分配相應(yīng)作用

域的IP地址，那么管理員應(yīng)設(shè)置：

A、使用NPS控制臺(tái)針對客戶端配置策略

B、在可用NAP的客戶端計(jì)算機(jī)上啟用DHCP強(qiáng)制客戶端和NAP服務(wù)

C、配置網(wǎng)絡(luò)策略服務(wù)器上的SHV

D、配置更新服務(wù)器組

答案：BCD

98.哪些做法可以提高密碼的安全性？

A、使用容易記憶的簡單密碼

B、定期更換密碼

C、將密碼寫在紙上并保存在容易找到的地方

D、使用長且包含不同字符類型的密碼

答案：BD

99.么是“零日攻擊”？

A、攻擊者自己挖掘并利用未被發(fā)現(xiàn)的漏洞

B、攻擊者利用被發(fā)現(xiàn)但尚未被公開的漏洞

C、攻擊者利用已被修補(bǔ)的漏洞

D、攻擊者利用零信任安全模型進(jìn)行攻擊

答案：AB

100.以下哪項(xiàng)可以避免HSput上傳攻擊

A、設(shè)置web目錄的NTFS權(quán)限為：禁止INTERNET來賓賬戶寫權(quán)限

B、禁用webDAV擴(kuò)展

C、修改網(wǎng)站的默認(rèn)端口

D、設(shè)置IIS控制臺(tái)網(wǎng)站屬性：主目錄權(quán)限禁止寫入權(quán)限

答案：ABD

101.信息安全包括下面哪些威脅？

A、網(wǎng)頁篡改

B、垃圾郵件

C、網(wǎng)絡(luò)釣魚

D、無線共享

答案：ABCD

102.邊界物理安全加固常用的設(shè)備有哪些？

A、防火墻

B、入侵檢測系統(tǒng)

C、物理隔離網(wǎng)閘

D、殺毒軟件

答案：ABC

103.我國的信息安全標(biāo)準(zhǔn)體系包括？

A、基礎(chǔ)標(biāo)準(zhǔn)

B、技術(shù)與機(jī)制

C、管理標(biāo)準(zhǔn)

D、測評標(biāo)準(zhǔn)

E、密碼技術(shù)

F、保密技術(shù)

答案：ABCDEF

104.為了保護(hù)個(gè)人在線隱私，可以采取哪些措施?

A、不隨意泄露個(gè)人信息

B、使用強(qiáng)密碼保護(hù)賬戶

C、定期清理瀏覽器緩存和Cookie

D、在所有網(wǎng)站使用相同的用戶名和密碼

答案：ABC

105.信息安全三性包括？

A、可控性

B、保密性

C、完整性

D、可用性

答案：BCD

106.VPN（虛擬私人網(wǎng)絡(luò)）的主要功能包括（）

A、加密數(shù)據(jù)傳輸

B、隱藏用戶真實(shí)IP地址

C、提高網(wǎng)絡(luò)速度

D、訪問遠(yuǎn)程網(wǎng)絡(luò)資源

答案：ABD

107.一級(jí)安全運(yùn)維管理對以下哪些方面提出了基本管理要求？

A、機(jī)房運(yùn)行環(huán)境

B、資產(chǎn)的隸屬管理

C、介質(zhì)的保存

D、設(shè)備維護(hù)使用管理

答案：ABCD

108.下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？

A、跨站腳本攻擊（XSS）

B、SQL注入

C、拒絕服務(wù)攻擊(DoS)

D、網(wǎng)絡(luò)釣魚

答案：ABCD

109.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí)，不應(yīng)該做的有：()

A、更改登機(jī)密碼和系統(tǒng)設(shè)置

B、自行安裝軟件

C、玩各種電腦游戲

D、將獲得的圖像、數(shù)據(jù)等資料存儲(chǔ)在未予指定的硬盤分區(qū)上

答案：ABCD

110.通常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日

志存儲(chǔ)在192.168.0.100的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：()。

A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingt

rapinformation將記錄日志級(jí)別設(shè)定為“information"

B、使用Routee(config)<logging192.168.0.100將記錄日志類型設(shè)定為"oca

16”

C、使用(config)<IoggingfaciIityIoca16將日志發(fā)送到192.168.0.100

D、使用(config)<loggingsourceinterfaceIoopbackO設(shè)定日志發(fā)送源loopbac

kO

答案：ABCD

111.為了防范網(wǎng)絡(luò)中的緩沖區(qū)溢出攻擊，以下做法正確的是()

A、使用安全的編程語言和框架

B、對輸入數(shù)據(jù)進(jìn)行嚴(yán)格的驗(yàn)證和過濾

C、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口

D、定期更新系統(tǒng)和軟件的補(bǔ)丁

答案：ABD

112.什么應(yīng)該避免使用相同的用戶名在不同的網(wǎng)站上注冊？

A、提高密碼猜測攻擊成功率

B、提高身份盜竊風(fēng)險(xiǎn)

C、使黑客更容易追蹤用戶

D、所有選項(xiàng)都不是

答案：ABC

113.防火墻技術(shù)，涉及到

A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

B、密碼技術(shù)

C、軟件技術(shù)

D、安全操作系統(tǒng)

答案：ABCD

114.2015年2月11日李克強(qiáng)主持召開的國務(wù)院常務(wù)會(huì)議指出：在涉及公眾利益

的（）、（）、（）等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國家標(biāo)準(zhǔn)，逐步縮減推薦性標(biāo)準(zhǔn)，

推動(dòng)向公益性標(biāo)準(zhǔn)過渡。

A、健康

B、安全

C、醫(yī)療

D、環(huán)保

答案：ABD

115.SQLServer的登錄認(rèn)證種類有以下哪些？（）

A、Windows認(rèn)證模式

B、雙因子認(rèn)證模式

C、混合認(rèn)證模式

D、SQLServer認(rèn)證

答案：ACD

116.下列4項(xiàng)中，屬于計(jì)算機(jī)病毒基本特性的是？

A、潛伏性

B、傳染性

C、寄生性

D、隱蔽性

答案：ABD

117.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令

A、wc-l/etc/passwd

B、wc-I</etc/passwd

C、at/etc/passwd|wc-1

D、cat/etc/passwd>wc-I

答案：ABC

118.最重要的電磁場干擾源是：（）

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、靜電放電ESD

答案：BCD

119.在軟件安全測試中，哪些活動(dòng)通常包括在黑盒測試中（）

A、查看應(yīng)用程序源代碼

B、檢查系統(tǒng)配置

C、探測已知的漏洞

D、模擬攻擊行為

答案:BC

120.按數(shù)字水印的內(nèi)容可以將水印劃分為（）和（）。

A、有意義水印

B、無意義水印

C、圖像水印

D、音頻水印

答案：AB

121.關(guān)于SQLServer2000中的SQL賬號(hào)、角色，下面說法正確的是：（）

A、PUBLIC,guest為缺省的賬號(hào)

B、guest不能從master數(shù)據(jù)庫清除

C、可以通過刪除guest賬號(hào)的角色，從而消弱guest可能帶來的安全隱患

D、SQLServer角色的權(quán)限是不可以修改的

答案：ABC

122.下對于代理防火墻的描述正確的有（）o

A、能夠理解應(yīng)用層上的協(xié)議

B、時(shí)延較高，吞吐量低

C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核

D、可伸縮性較差

答案:ABCD

123.關(guān)于網(wǎng)絡(luò)安全中的訪問控制，以下說法正確的是。

A、訪問控制可以限制用戶對資源的訪問

B、訪問控制可以完全消除內(nèi)部威脅

C、基于角色的訪問控制是一種常見的訪問控制策略

D、訪問控制策略應(yīng)定期審查和更新

答案：ACD

124.入侵檢測系統(tǒng)要求具有。等功能。

A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)

B、識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警

C、異常行為模式的統(tǒng)計(jì)分析

D、查殺病毒

答案：ABC

125.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用

下面哪些方式()

A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY('productve，sio

n),ServerPROPERTY：'productIeveI'),ServerPROPERTY('edition')

B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入sei

ectversion

C、企業(yè)管理器查看服務(wù)器屬性

D、在SQLServer服務(wù)管理器里面查看“關(guān)于”

答案:ABCD

126.利用Bind/DNS漏洞攻擊的分類主要有。

A、拒絕服務(wù)

B、匿名登錄

C、緩沖區(qū)溢出

D、NS緩存中毒

E、病毒或后門攻擊

答案：ACD

127.是“零日漏洞”？

A、已被廠商修復(fù)的漏洞

B、公開但尚未被利用的漏洞

C、被黑客利用的漏洞

D、未被發(fā)現(xiàn)的漏洞

答案：CD

128.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定.—0

A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作

B、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

C、可聘請有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定

D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告

答案：ABC

129.PKI系統(tǒng)的基本組件包括

A、終端實(shí)體

B、注冊機(jī)構(gòu)

C、證書撤銷列表發(fā)布者

D、密鑰管理中心

答案：ABCD

130.造成計(jì)算機(jī)不安全的因素有()等多種。

A、技術(shù)原因

B、自然原因

C、認(rèn)為原因

D、管理原因

答案：ABCD

131.哪些行為可能導(dǎo)致移動(dòng)設(shè)備的安全風(fēng)險(xiǎn)增加？

A、在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行網(wǎng)上購物

B、定期更新移動(dòng)設(shè)備的操作系統(tǒng)和應(yīng)用軟件

C、隨意點(diǎn)擊來自未知來源的短信鏈接

D、使用復(fù)雜且不易猜測的密碼

答案：AC

132.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施？

A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長度

C、風(fēng)險(xiǎn)評估

D、使用第三方安全的字符串庫操作

答案:BCD

133.關(guān)于云計(jì)算的安全問題，以下哪些說法是正確的？

A、云計(jì)算服務(wù)提供商負(fù)責(zé)保障客戶數(shù)據(jù)的安全

B、使用云計(jì)算可以消除所有安全風(fēng)險(xiǎn)

C、云計(jì)算中的數(shù)據(jù)安全需要客戶和提供商共同合作保障

D、云計(jì)算中的數(shù)據(jù)備份和恢復(fù)更為便捷

答案：ACD

134.以下哪些措施可以幫助防范網(wǎng)絡(luò)中的拒絕服務(wù)（DoS）攻擊？（）

A、限制網(wǎng)絡(luò)帶寬的使用

B、啟用防火墻的流量控制功能

C、部署入侵檢測系統(tǒng)（IDS）

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)

答案：BCD

135.對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）

A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookie

B、增加網(wǎng)絡(luò)帶寬

C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備

D、在防火墻上設(shè)置ACL或黑客路由

答案：ACD

136.以下哪些屬于網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)階段？()

A、事件識(shí)別與評估

B、事件報(bào)告與記錄

C、事件處置與恢復(fù)

D、事件預(yù)防與改進(jìn)措施的制定

答案：ABCD

137.防范內(nèi)部人員惡意破壞的做法有()。

A、嚴(yán)格訪問控制

B、完善的管理措施

C、有效的內(nèi)部審計(jì)

D、適度的安全防護(hù)措施

答案：ABC

138,下面哪幾項(xiàng)組成了CIA三元組？

A、綜合性

B、保密性

C、完整性

D、可用性

答案：BCD

139.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有。。

A、XSS攻擊

B、拒絕服務(wù)攻擊

C、電子郵件攻擊

D、SQL攻擊

答案：BC

140.越權(quán)有哪幾類（）

A、未授權(quán)訪問

B、垂直越權(quán)

C、平行越權(quán)

D、以上都不是

答案：ABC

141.病毒發(fā)展的趨勢是？（）

A、范圍更廣

B、度更快

C、方式更多

答案：ABC

142.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意0

A、避開可能招致電磁干擾的區(qū)域或設(shè)備

B、具有不間斷的專用消防電源

C、留備用電源

D、具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置

答案：ABCD

143.“安全運(yùn)維”（SecOps）團(tuán)隊(duì)的主要職責(zé)包括哪些？

A、持續(xù)監(jiān)控和分析安全警報(bào)

B、開發(fā)和測試新的產(chǎn)品功能

C、管理安全事件和事故響應(yīng)

D、定期進(jìn)行安全意識(shí)培訓(xùn)

答案：ACD

144.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞

數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組。。

A、計(jì)算機(jī)指令

B、數(shù)據(jù)

C、寄存在計(jì)算機(jī)內(nèi)的一種微生物

D、程序代碼

答案：AD

145.在應(yīng)急響應(yīng)期間，以下哪些命令可以幫助識(shí)別與安全事件相關(guān)的惡意進(jìn)程？

A、ps

B、top

C、netstat

D、whoami

答案：AB

146.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描

述錯(cuò)誤的是()

A、暴力破解

B、拒絕服務(wù)攻擊

C、社會(huì)工程學(xué)攻擊

D、口令攻擊

答案：ABD

147.為了防范網(wǎng)絡(luò)中的口令猜測和暴力破解攻擊，以下措施有效的是。

A、使用強(qiáng)密碼策略，限制密碼的復(fù)雜性和長度

B、定期更換密碼

C、對密碼進(jìn)行加密存儲(chǔ)和傳輸

D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口

答案：ABC

148.下列屬于安裝Windows2012Server系統(tǒng)前準(zhǔn)備的工作和注意事項(xiàng)是0。

A、備份當(dāng)前重要數(shù)據(jù)文件

B、檢查BIOS和Windows2012的兼容性

C、禁用磁盤鏡像

D、規(guī)劃主分區(qū)的空間

答案：ABCD

149.通用的DoS攻擊手段有哪些？（）

A、SYNAttack

B、ICMPFIood

C、UDPFIood

D、PingofDeath

ExTearDrop

F、IpSpoofing

答案：CD

150.我國實(shí)施網(wǎng)絡(luò)通信管制措施非常嚴(yán)肅和謹(jǐn)慎，需具備的條件包括：()

A、必須是為了處置重大突發(fā)社會(huì)安全事件的需要

B、處置的范圍是特定區(qū)域，且是臨時(shí)性措施

C、實(shí)施網(wǎng)絡(luò)通信管制須經(jīng)國務(wù)院決定或批準(zhǔn)

D、實(shí)施網(wǎng)絡(luò)通信管制須經(jīng)省級(jí)以上人民政府決定或批準(zhǔn)

答案：ABCD

151.下列()屬于活動(dòng)目錄的邏輯結(jié)構(gòu)。

A、域樹

B、域林

C、組

D、域控制器

答案：ABC

152.網(wǎng)絡(luò)按通信方式分類，可分為()。、

A、點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò)

B、廣播式傳輸網(wǎng)絡(luò)

C、數(shù)據(jù)傳輸網(wǎng)絡(luò)

D、對等式網(wǎng)絡(luò)

答案:AB

153.“全球數(shù)據(jù)保護(hù)條例"(GDPR)要求處理個(gè)人數(shù)據(jù)的組織遵守哪些原則？

A、數(shù)據(jù)最小化

B、透明度和責(zé)任性

C、用戶同意不是必要的

D、數(shù)據(jù)保留期限的限制

答案：ABD

154.數(shù)字簽名不能通過()來實(shí)現(xiàn)的。

A、認(rèn)證

B、程序

C、簽字算法

D、仲裁

答案：ABD

155.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點(diǎn)的是()

A、能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾

B、具有較快的數(shù)據(jù)包的處理速度

C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為

D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

答案：AD

156.火墻常見的集中工作模式有()o

A、路由

B、NAT

C、透明

D、旁路

答案：ABC

157.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的,

為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來

調(diào)節(jié)數(shù)據(jù)庫連接時(shí)用戶名和密碼的加密特性，以下說法正確的是：（）。

A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí)，數(shù)據(jù)庫連接加密用戶名和密碼

B、DBLINK_ENCRYPT_LOGIN時(shí)，數(shù)據(jù)庫連接不加密用戶名和密碼

C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí)，如果加密的數(shù)據(jù)庫連接失敗，會(huì)嘗試不

加密的連接

D、BLINK_ENCRYPT_LOGIN為TRUE時(shí)，加密的數(shù)據(jù)庫連接失敗，也不會(huì)嘗試不加

密的連接

答案：ACD

158.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括。實(shí)體

A、認(rèn)證機(jī)構(gòu)CA

B、冊機(jī)構(gòu)RA

C、證書及CRL目錄庫

D、用戶端軟件

答案：ABCD

159.數(shù)據(jù)安全防護(hù)體系的關(guān)鍵組成部分包括：

A、訪問控制管理

B、數(shù)據(jù)加密技術(shù)

C、安全審計(jì)與監(jiān)控

D、數(shù)據(jù)備份與恢復(fù)機(jī)制

答案：ABCD

160.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？（）

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

答案：ABC

161.數(shù)字證書含有的信息包括（）。

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書有效期

答案:ABD

162,WindowsServer2003計(jì)算機(jī)的管理員有禁用賬戶的權(quán)限,下列關(guān)于禁用賬戶

敘述正確的是0

A、dministrator賬戶不可以被禁用

B、Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)該先創(chuàng)建至少一

個(gè)管理員組的賬戶

C、普通用戶可以被禁用

D、禁用的賬戶過一段時(shí)間會(huì)自動(dòng)啟用

答案：BC

163.業(yè)務(wù)流程安全包括？

A、計(jì)費(fèi)安全

B、能力開放接口安全

C、客戶信息安全

D、業(yè)務(wù)邏輯安全

E、傳播安全

F、營銷安全

答案：ABCDEF

164.黑客所使用的入侵技術(shù)主要包括（）

A、協(xié)議漏洞滲透

B、密碼分析還原

C、應(yīng)用漏洞分析與滲透

D、拒絕服務(wù)攻擊

E、病毒或后門攻擊

答案：ABCDE

165.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會(huì)公共利

益且具有加密保護(hù)功能的商用密碼實(shí)施（），對涉及國家安全、社會(huì)公共利益或

者中國承擔(dān)國際義務(wù)的商用密碼實(shí)施（）。

A、進(jìn)口許可

B、進(jìn)口許可清單

C、出口管制

D、出口管制清單

答案:AC

166.下列哪一個(gè)說法是不正確的？（）

A、風(fēng)險(xiǎn)越大，越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要保護(hù)

C、風(fēng)險(xiǎn)越大，越需要保護(hù)

D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)

答案:ABD

167.訪問權(quán)限是指主體對客體所執(zhí)行的操作，主要有。

A、讀

B、寫

C、執(zhí)行

D、拒絕訪問

答案：ABCD

168.何防止社交工程攻擊？

A、教育用戶識(shí)別欺騙

B、使用復(fù)雜的密碼

C、定期更改密碼

D、加密通信

答案：ABCD

169.以下哪些屬于終端安全要求？

A、身份鑒別

B、安全審計(jì)

C、入侵防范

D、可信驗(yàn)證

答案：ABCD

170.在PHP代碼審計(jì)中，哪些函數(shù)可以用于防止SQL注入漏洞？

AxmysqIi_query()

Bxmysql_real_escape_string()

C、strip_tags()

D、exec()

答案：AB

171.《網(wǎng)絡(luò)安全法》的特征有：()

A、整體性

B、協(xié)調(diào)性

C、穩(wěn)定性

D、可操作性

答案：ABCD

172.以下哪些屬于網(wǎng)絡(luò)安全中的應(yīng)急響應(yīng)措施？()

A、安全事件的及時(shí)發(fā)現(xiàn)和報(bào)告

B、安全事件的初步分析和評估

C、安全事件的處置和恢復(fù)

D、安全事件的總結(jié)和反饋

答案：ABCD

173.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？()

A、使用公開密鑰的認(rèn)證方法

B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換

C、包含PSK認(rèn)證

D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性

答案：BC

174.滅火的基本方法有()。

A、冷卻法

B、隔離法

C、窒息法

D、抑制

答案：ABCD

175.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于

社會(huì)工程學(xué)范疇

A、通過破解SAM庫獲取密碼

B、通過獲取管理員信任獲取密碼

C、使用暴力密碼破解工具猜測密碼

D、通過辦公室電話、姓名、生日來猜測密碼

答案：BD

176.下哪些是常見的社交工程攻擊方法？

A、垃圾郵件

B、電話詐騙

C、網(wǎng)絡(luò)釣魚

D、物理攻擊

答案：ABC

177.下列屬于病毒檢測方法的是。

A、特征代碼法

B、校驗(yàn)和法

C、行為檢測法

D、軟件模擬法

答案：ABCD

178.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪些主體有責(zé)任保護(hù)網(wǎng)絡(luò)安全？

A、網(wǎng)絡(luò)用戶

B、網(wǎng)絡(luò)服務(wù)提供商

C、國家機(jī)關(guān)

D、所有互聯(lián)網(wǎng)使用者

答案:ABCD

179.信息機(jī)房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無（）提示。

A、防靜電

B、工作

C、警報(bào)

D、告警

答案:AD

180.2009年10月國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起

草單位編寫的《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡要介紹》一文中提出的信息安全等

級(jí)保護(hù)標(biāo)準(zhǔn)分類是（）

A、基礎(chǔ)類標(biāo)準(zhǔn)

B、應(yīng)用類標(biāo)準(zhǔn)

C、產(chǎn)品類標(biāo)準(zhǔn)

D、其他類標(biāo)準(zhǔn)

答案:ABCD

181.”業(yè)務(wù)連續(xù)性計(jì)劃"(BCP)的目的是什么？

A、保證在發(fā)生災(zāi)難或故障時(shí)業(yè)務(wù)能夠快速恢復(fù)

B、確保所有員工都能獲得競爭性薪酬

C、保護(hù)并恢復(fù)關(guān)鍵業(yè)務(wù)流程

D、減少因?yàn)?zāi)難或中斷事件造成的財(cái)務(wù)損失

答案：ACD

182.公司和社會(huì)在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系,特別是智能電表和自動(dòng)繳費(fèi)的

業(yè)務(wù)應(yīng)用，使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來的。等各類安全風(fēng)險(xiǎn)不斷擴(kuò)

大，安全責(zé)任的落實(shí)更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴(yán)

格要求。

A、權(quán)限

B、內(nèi)容

C、數(shù)據(jù)

D、操作

答案：ABCD

183.關(guān)于Windows活動(dòng)目錄說法正確的是()。

A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系

B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法

C、利用活動(dòng)目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理

D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜

的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理效率更高

答案：ABD

184.Oracle支持的加密方式有()。

A、DES

B、RC4_256

C、RC4_4O

D、ES4O

答案：ABCD

185.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案：ACD

186.《中華人民共和國安全生產(chǎn)法》的目標(biāo)：()。

A、加強(qiáng)安全生產(chǎn)監(jiān)督管理

B、防止和減少生產(chǎn)安全事故

C、保障人民群眾生命和財(cái)產(chǎn)安全

D、促進(jìn)經(jīng)濟(jì)發(fā)展

答案：ABCD

187.哪些措施有助于防范內(nèi)部人員濫用權(quán)限？

A、嚴(yán)格管理權(quán)限分配

B、允許員工隨意更改權(quán)限設(shè)置

C、定期審查員工權(quán)限使用情況

D、加強(qiáng)對員工行為的監(jiān)控和審計(jì)

答案：ACD

188.下列能防止不安全的加密存儲(chǔ)的是()

A、存儲(chǔ)密碼是，用SHA-256等健壯哈希算法進(jìn)行處理

B、使用足夠強(qiáng)度的加密算法

C、產(chǎn)生的密鑰不應(yīng)與加密信息一起存放

D、嚴(yán)格控制對加密存儲(chǔ)的訪問

答案:ABCD

189.木馬傳播包括一下哪些途徑：()

A、通過電子郵件的附件傳播

B、通過下載文件傳播

C、通過網(wǎng)頁傳播

D、通過聊天工具傳播

答案：ACD

190.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有()

A、攻擊國家政權(quán)，危害國家安全

B、破壞社會(huì)治安秩序

C、破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失

答案：ABC

191.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有()

A、口令/賬號(hào)加密

B、定期更換口令

C、限制對口令文件的訪問

D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令

答案：ABCD

192.堅(jiān)定不移推進(jìn)實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略，要切實(shí)做到。。

A、牢牢把握數(shù)據(jù)驅(qū)動(dòng)這一本質(zhì)特征

B、牢牢把握實(shí)效性這一重要原則

C、牢牢把握一體化這一基本要求

D、牢牢把握安全性這一根本保障

答案：ABCD

193.通過修改nginx.conf文件可以實(shí)現(xiàn)？

A、隱藏版本信息

B、限制HTTP請求方法

C、限制IP訪問

D、限制并發(fā)和速度

答案：ABCD

194.件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有()?

A、ext3

B、ext2

C、hfs

Dxreiserfs

答案：ABD

195.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：()

A、網(wǎng)絡(luò)受威脅的程度

B、可能受到的潛在損失

C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員

D、未來擴(kuò)展的需要

答案：ABCD

196.以下關(guān)于蠕蟲的描述正確的有：()

A、蠕蟲具有自動(dòng)利用網(wǎng)絡(luò)傳播的特點(diǎn)，在傳播的同時(shí)，造成了帶寬的極大浪費(fèi)，

嚴(yán)重的情況可能會(huì)造成網(wǎng)絡(luò)的癱瘓

B、隱藏式蠕蟲的基本特征，通過在主機(jī)上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在

C、蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制

D、蠕蟲的傳染能力主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)。

答案：AB

197.引導(dǎo)我國人民樹立和堅(jiān)持哪些正確的什么價(jià)值觀？

A、歷史觀

B、民族觀

C、國家觀

D、文化觀

答案：ABCD

198.網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢有

哪些特征？

A、體系化

B、控制化

C、主觀化

D、智能化

答案：ABD

199.Windows系統(tǒng)中的審計(jì)日志包括（）。

A、系統(tǒng)日志

B、安全日志

C、應(yīng)用程序日志

D、用戶日志

答案：ABC

200.防火墻可以部署在下列位置：（）。

A、安全域邊界

B、服務(wù)器區(qū)域邊界

C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間

D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案

答案：ABCD

201.以下關(guān)于L2TPVPN配置注意事項(xiàng)的說法中正確的有：（）

A、L2Tp的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該

虛擬接口模板需要加入域

B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undotunnelauthen

tication命令

C、為了使L2TP撥號(hào)上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段

D、LNS端不允許配置多個(gè)L2TP-Group

答案:ABC

202.目前最好的防病毒軟件能做到的是（）

A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒

B、杜絕病毒對計(jì)算的侵害

C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分

D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理

答案：ABCD

203.使用VPN在網(wǎng)絡(luò)安全中的作用包括（）。

A、加密數(shù)據(jù)傳輸

B、提供匿名瀏覽

C、提高網(wǎng)速

D、防止數(shù)據(jù)泄露

答案：ABD

204.最重要的電磁場干擾源是：。

A、靜電放電ESD

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、電源周波干擾

答案：ABC

205.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取

下列()措施。

A、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測，提出改進(jìn)措施，必要時(shí)可以

委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估

D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力

答案：ABCD

206.是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：()

A、Windows事件日志記錄

B、數(shù)據(jù)庫的事務(wù)日志記錄

C、防火墻對訪問站點(diǎn)的過濾

D、系統(tǒng)對非法鏈接的拒絕

答案：CD

207.以下哪些屬于常見的網(wǎng)絡(luò)攻擊手段？()

A、SQL注入

B、跨站腳本攻擊

C、拒絕服務(wù)攻擊

D、網(wǎng)絡(luò)監(jiān)聽

答案：ABCD

208.AIXIBMINFORMIX數(shù)據(jù)庫備份分為()和()。

A、系統(tǒng)備份

B、邏輯日志備份

C、指令備份

D、操作備份

答案：AB

209.關(guān)于網(wǎng)絡(luò)安全中的沙箱技術(shù)，以下說法正確的是。

A、沙箱技術(shù)可以隔離運(yùn)行的應(yīng)用程序

B、沙箱技術(shù)可以完全消除應(yīng)用程序的安全風(fēng)險(xiǎn)

C、沙箱技術(shù)有助于減少應(yīng)用程序?qū)ο到y(tǒng)的影響

D、沙箱技術(shù)只適用于Web瀏覽器

答案：AC

210.jboss的兩個(gè)管理控制臺(tái)為

A、jmx-consoIe

B、admin-consoIe

C、onsoIe

D、web-consoIe

答案：AD

211.以下哪種不是常用的哈希算法(HASH)

A、3DES

B、MD5

C、RSA

D、AES

答案：ACD

212.當(dāng)前網(wǎng)絡(luò)安全態(tài)勢主要在哪些方面加強(qiáng)信息安全相關(guān)工作的力度

A、戰(zhàn)略

B、組織

C、軍事

D、外交

E、科技

答案：ABCDE

213.造成操作系統(tǒng)安全漏洞的原因是()。

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

答案：ABC

214.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織有權(quán)對危害網(wǎng)絡(luò)安全

的行為向()等部門舉報(bào)。

A、網(wǎng)信

B、電信

C、公安

D、工信

答案：ABC

215.以下選項(xiàng)中，哪些可能是應(yīng)用服務(wù)器無法通過信息安全網(wǎng)絡(luò)隔離裝置(NDS

100)訪問數(shù)據(jù)庫的原因0。

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)不通或路由不可達(dá)

B、數(shù)據(jù)庫信息中的IP地址及端口配置錯(cuò)誤

C、數(shù)據(jù)庫使用了OraclelOG版本

D、應(yīng)用服務(wù)器使用了JDBC的連接方式

答案：AB

216.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有0

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評估

C、概述IT產(chǎn)品的國際通用性

D、都不是

答案：ABC

217.關(guān)于宏病毒的敘述正確的是？

A、殺毒軟件發(fā)現(xiàn)帶有宏病毒的文件通常會(huì)直接將文件隔離

B、宏病毒是一段嵌入在Office文檔中的一段代碼

C、如果不開啟宏功能，打開帶有宏病毒的文檔是非常安全的

D、宏病毒只感染具有宏功能的應(yīng)用程序所生成的文檔

答案：BCD

218.計(jì)算機(jī)病毒的傳播途徑有()。

A、存儲(chǔ)介質(zhì)

B、點(diǎn)對點(diǎn)通信系統(tǒng)

C、計(jì)算機(jī)網(wǎng)絡(luò)

D、無線通道

答案:ABCD

219.火墻的特征是（）。

A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)

B、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制

C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

答案：ABCD

220.關(guān)于網(wǎng)絡(luò)安全中的安全事件應(yīng)急響應(yīng)，以下說法正確的是（）

A、應(yīng)急響應(yīng)是指在安全事件發(fā)生后采取的緊急措施

B、應(yīng)急響應(yīng)計(jì)劃應(yīng)提前制定并定期更新

C、應(yīng)急響應(yīng)可以完全避免安全事件的發(fā)生

D、應(yīng)急響應(yīng)只涉及技術(shù)層面的處理，與人員無關(guān)

答案：AB

221.如何正確地使用防靜電手套：。。

A、佩戴時(shí)手要清潔，干燥

B、使用后，清潔手套

C、放到適當(dāng)?shù)牡胤絻?chǔ)存

D、定期更換

答案：ABCD

222.防火工作的基本措施有：（）

A、加強(qiáng)對人員的教育管理

B、加強(qiáng)對可燃物的管理

C、加強(qiáng)對物的管理

D、加強(qiáng)對火源、電源的管理

答案：ABCD

223.以下哪些屬于網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)隔離和分段技術(shù)？（）

A、DMZ區(qū)域設(shè)置

B、VLAN劃分

C、物理隔離

D、VPN通道建立

答案:ABCD

224.我國實(shí)施網(wǎng)絡(luò)通信管制措施非常嚴(yán)肅和謹(jǐn)慎，需具備的條件包括：（）

A、必須是為了處置重大突發(fā)社會(huì)安全事件的需要

B、處置的范圍是特定區(qū)域，且是臨時(shí)性措施

C、實(shí)施網(wǎng)絡(luò)通信管制須經(jīng)國務(wù)院決定或批準(zhǔn)

D、實(shí)施網(wǎng)絡(luò)通信管制須經(jīng)省級(jí)以上人民政府決定或批準(zhǔn)

答案：ABCD

判斷題

1.事務(wù)的結(jié)束只能是rolIback或者mit

A、正確

B、錯(cuò)誤

答案：B

2.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段,后攻擊階段

A、正確

B、錯(cuò)誤

答案：A

3.網(wǎng)絡(luò)釣魚攻擊通常只會(huì)通過電子郵件進(jìn)行。

A、正確

B、錯(cuò)誤

答案:B

4.在網(wǎng)絡(luò)安全中，“零日漏洞”指的是已經(jīng)公開并得到修復(fù)的安全漏洞。難易度：

簡單

A、正確

B、錯(cuò)誤

答案：B

5.“公開密鑰密碼體制”的含義是將公開密鑰公開，私有密鑰保密。

A、正確

B、錯(cuò)誤

答案：A

6.在登錄功能中發(fā)現(xiàn)了一個(gè)SQL注入漏洞，并嘗試使用輸入‘。門=1一來避開登錄,

但攻擊沒有成功，生成的錯(cuò)誤消息表明一字符串被應(yīng)用程序的輸入過濾刪除?？?/p>

使用輸入來解決這個(gè)問題。等

A、正確

B、錯(cuò)誤

答案：A

7.字長較小的處理器能在一個(gè)處理周期內(nèi)處理更多的數(shù)據(jù)。

A、正確

B、錯(cuò)誤

答案：B

8.只要使用了加密通信，就無需擔(dān)心通信內(nèi)容被竊取。

Av正確

B、錯(cuò)誤

答案：B

9.實(shí)施網(wǎng)絡(luò)安全規(guī)劃和管理的首先過程是進(jìn)行信息安全風(fēng)險(xiǎn)評估。()

A、正確

B、錯(cuò)誤

答案：A

10.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能使用實(shí)際攻擊手法對目標(biāo)主機(jī)進(jìn)行真實(shí)的攻擊，以

檢查目標(biāo)主機(jī)對已知DoS攻擊的抵御能力。()

A、正確

B、錯(cuò)誤

答案：A

11.—f*0SPF進(jìn)程可以屬于多個(gè)VPN-instance

A、正確

B、錯(cuò)誤

答案：B

12.系統(tǒng)頻繁死機(jī)可能是因?yàn)橛?jì)算機(jī)感染了病毒。

A、正確

B、錯(cuò)誤

答案：A

13.建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強(qiáng)資產(chǎn)的新增、驗(yàn)收、盤點(diǎn)、維

護(hù)、報(bào)廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對資產(chǎn)進(jìn)行標(biāo)識(shí)。加

強(qiáng)對資產(chǎn)、風(fēng)險(xiǎn)分析及漏洞關(guān)聯(lián)管理。

A、正確

B、錯(cuò)誤

答案：A

14.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行

比較，從而發(fā)現(xiàn)違背安全策略的行為。（）

A、正確

B、錯(cuò)誤

答案：A

15.《信息安全標(biāo)準(zhǔn)體系》是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的技術(shù)文件，用于

指導(dǎo)國家信息安全體系建設(shè)和國家信息安全法實(shí)施。

A、正確

B、錯(cuò)誤

答案:B

16.TCP/IP協(xié)議是分為七層的協(xié)議。

A、正確

B、錯(cuò)誤

答案：B

17.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，在實(shí)現(xiàn)增強(qiáng)要求時(shí),

一般要求應(yīng)首先得到滿足。（）

A、正確

B、錯(cuò)誤

答案:B

18.重做日志文件包含對數(shù)據(jù)庫所作的更改，以便數(shù)據(jù)庫受損時(shí)恢復(fù)。

A、正確

B、錯(cuò)誤

答案：A

19.安全的用戶的密碼必須設(shè)置為8位及以上。

A、正確

B、錯(cuò)誤

答案：A

20.使用公共Wi-Fi時(shí)，不需要考慮數(shù)據(jù)安全問題。

A、正確

B、錯(cuò)誤

答案：B

21.應(yīng)用軟件正式投運(yùn)或上線后禁止保留測試賬號(hào)。等

A、正確

B、錯(cuò)誤

答案：A

22.service.conf可以用來控制xinetd的管理服務(wù)。

A、正確

B、錯(cuò)誤

答案：A

23.風(fēng)險(xiǎn)評估輔助工具包括脆弱點(diǎn)評估工具和滲透性測試工具。

Av正確

B、錯(cuò)誤

答案：B

24.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL,IDS,加固）可以組織或檢測到應(yīng)用層攻

擊。（）

A、正確

B、錯(cuò)誤

答案：B

25.數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的

一種身份證。（）

A、正確

B、錯(cuò)誤

答案：B

26.口令應(yīng)在120天至少更換一次。（）

A、正確

B、錯(cuò)誤

答案：B

27.國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，

推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、正確

B、錯(cuò)誤

答案：A

28.使用強(qiáng)密碼并定期更換是保護(hù)在線賬戶安全的有效措施。

A、正確

B、錯(cuò)誤

答案：A

29.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。。

A、正確

B、錯(cuò)誤

答案：A

30.在接口下由ipbindingvpn-instancevpn-instancename綁定的虛擬系統(tǒng)實(shí)例

是隨著虛擬系統(tǒng)創(chuàng)建而產(chǎn)生的。。

A、正確

B、錯(cuò)誤

答案：B

31.入侵檢測的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀

態(tài)和行為。

A、正確

B、錯(cuò)誤

答案：A

32.Oracle默認(rèn)情況下，口令的傳輸方式是加密。（）

A、正確

B、錯(cuò)誤

答案：B

33.要實(shí)現(xiàn)DDos攻擊，陸者必須能夠控制大的計(jì)算機(jī)為其服務(wù)。

A、正確

B、錯(cuò)誤

答案：B

34.如果在電話、電視會(huì)議中涉及討論工