第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)廣

西選拔賽試題庫一下(多選、判斷題部分)

多選題

1.在通信過程中，只采用數(shù)字簽名可以解決()等問題

A、數(shù)據(jù)完整性

B、數(shù)據(jù)的抵抗賴性

C、數(shù)據(jù)的篡改

D、數(shù)據(jù)的保密性

答案：ABC

2.任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的哪些等方面對中華

人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以

根據(jù)實際情況對該國家或者地區(qū)對等采取措施？

A、投資

B、金融

C、貿(mào)易

D、數(shù)據(jù)入侵

答案：AC

3.下列()是域控制器存儲所有的域范圍內(nèi)的信息。

A、安全策略信息

B、用戶身份驗證信息

C、賬戶信息

D、工作站分區(qū)信息

答案：ABC

4.防火墻的性能的評價方面包括()

A、并發(fā)會話數(shù)

B、吞吐量

C、延時

D、平均無故障時間

答案：ABCD

5.以下哪些屬于網(wǎng)絡(luò)安全中的威脅情報來源？。

A、安全漏洞公告和漏洞數(shù)據(jù)庫

B、安全事件和攻擊案例的分析報告

C、黑客論壇和地下市場的情報收集

D、公開的新聞報道和社交媒體

答案：ABD

6.損害到國家安全的信息系統(tǒng)可能定級為()

A、二級系統(tǒng)

B、三級系統(tǒng)

C、四級系統(tǒng)

D、五級系統(tǒng)

答案：BCD

7.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點()。

A、遠(yuǎn)程登錄是否禁止telnet方式

B、最后一條策略是否是拒絕一切流量

C、是否存在允許anytoany的策略

D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護(hù)

答案:ABCD

8.網(wǎng)絡(luò)安全中，下列哪些是常見的身份認(rèn)證類型？

A、用戶名和密碼

B、生物特征識別(如指紋或虹膜掃描)

C、單一因素認(rèn)證

D、數(shù)字證書

答案：ABD

9.為了防范網(wǎng)絡(luò)中的網(wǎng)絡(luò)嗅探攻擊，以下做法正確的是()

A、使用加密的通信協(xié)議

B、限制網(wǎng)絡(luò)嗅探工具的使用和傳播

C、部署網(wǎng)絡(luò)隔離和分段措施

D、完全禁止內(nèi)部網(wǎng)絡(luò)的通信和傳輸

答案：ABC

10.范DOS攻擊的方法主要有()o

A、安裝Dos檢測系統(tǒng)

B、對黑洞路由表里的地址進(jìn)行過濾

C、及時打好補丁

D、正確配置TCP/IP參數(shù)

答案：ABCD

11.數(shù)據(jù)備份系統(tǒng)由（）部分組成。

A、備份服務(wù)器

B、備份網(wǎng)絡(luò)

C、備份設(shè)備

D、備份軟件

答案：ABCD

12.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲

得泄密細(xì)節(jié)和線索，可能的原因是。。

A、該計算機未開啟審計功能

B、該計算機審計日志未安排專人進(jìn)行維護(hù)

C、該計算機感染了木馬

D、該計算機存在系統(tǒng)漏洞

答案：ABCD

13.下面文件擁有什么權(quán)限?-rw-r-r—.1rootroot439May312019import,sh

A、讀權(quán)限

B、執(zhí)行權(quán)限

C、寫權(quán)限

D、s權(quán)限

答案：AC

14.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼

A、sys/change_instalI

B、system/manager

C、aqadm/aqadm

D、bsnmp/Dbsnmp

答案：ABCD

15.常見Web攻擊方法有一下哪種？(ABCDEF)

AxSQLInjection

B、Cookie欺騙

C、跨站腳本攻擊

D、信息泄露漏洞

E、文件腹瀉腳本存在的安全隱患

F、G00GLEHACKING

答案：ABCDEF

16.開展信息安全風(fēng)險評估要做的準(zhǔn)備有()

A、做出信息安全風(fēng)險評估的計劃

B、確定信息安全風(fēng)險評估的范圍

C、確定信息安全風(fēng)險評估的時間

D、獲得最高管理者對風(fēng)險評估工作的支持

答案：BD

17.新業(yè)務(wù)包括哪些？

A、云計算

B、大數(shù)據(jù)安全

C、物聯(lián)網(wǎng)安全

D、計算機

答案：ABC

18.實施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()

A、向所有管理者和員工有效地推廣安全意識

B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C、為網(wǎng)絡(luò)安全管理活動提供資金支持

D、提供適當(dāng)?shù)呐嘤?xùn)和教育

答案：ABCD

19.以下安全標(biāo)準(zhǔn)屬于IS07498-2規(guī)定的是？

A、數(shù)據(jù)完整性

B、WindowsNT屬于C2級

C、不可否認(rèn)性

D、系統(tǒng)訪問控制

答案：AC

20.信息安全要素包括？

A、保密性

B、完整性

C、可用性

D、可控性

E、不可否認(rèn)性

答案：ABCDE

21.面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？()

A、Red-hatLinux

B、NoveIINetware

C、FreeBSD

D、SCOUnix

答案：CD

22.以下對于代理防火墻的描述正確的有。。

A、能夠理解應(yīng)用層上的協(xié)議

B、時延較高，吞吐量低

C、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核

D、可伸縮性較差

答案：ABCD

23.下列關(guān)于UNIX下日志說法正確的是()

A、wt叩記錄每一次用戶登錄和注銷的歷史信息

B、acct記錄每個用戶使用過的命令

C、sulog記錄su命令的使用情況

D、acct記錄當(dāng)前登錄的每個用戶

答案：AC

24.產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主要的

安全需求是()

A、訪問控制

B、賬號口令

C、數(shù)據(jù)過濾

D、權(quán)限管理和補丁管理

答案：ABD

25.信息安全技術(shù)包括？

A、實體安全技術(shù)

B、數(shù)據(jù)安全技術(shù)

C、軟件安全技術(shù)

D、網(wǎng)絡(luò)安全技術(shù)

E、網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)

答案：ABCDE

26.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？

A、對入侵和攻擊行為只能起到威懾作用

B、安全審計不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

D、安全審計系統(tǒng)可提供偵破輔助和取證功能

答案：CD

27.安全評估的要素包括哪些？

A、資產(chǎn)

B、威脅

C、脆弱性

D、安全措施

E、安全風(fēng)險

答案：ABCDE

28.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議

A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，LCP檢查才能成功

B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)

C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證方式的協(xié)商。因

為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導(dǎo)致LCP協(xié)商失敗

D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重

啟接口

答案：ABCD

29.哪些做法可以提高密碼的安全性？

A、使用容易記憶的簡單密碼

B、定期更換密碼

C、將密碼寫在紙上并保存在容易找到的地方

D、使用長且包含不同字符類型的密碼

答案：BD

30.系統(tǒng)快照，查看端口信息的方式有（）。

A、netstat-an

B、netshare

C、netuse

D、用taskinfo來查看連接情況

答案：AD

31.件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有O?

A、ext3

B、ext2

C、hfs

Dxreiserfs

答案：ABD

32.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？。

A、對入侵和攻擊行為只能起到威懾作用

B、安全審計系統(tǒng)可提供偵破輔助和取證功能

C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

D、安全審計不能有助于提高系統(tǒng)的抗抵賴性

答案：BC

33.防火墻的日志管理應(yīng)遵循如下原則()。

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時鐘的同步

D、在日志服務(wù)器保存日志

答案：BC

34.現(xiàn)代主動安全防御的主要手段是()

A、探測

B、預(yù)警

C、監(jiān)視

D、警報

答案：ABCD

35.信息機房主設(shè)備巡檢需要帶好0手環(huán)，檢查各設(shè)備有無0提示。

A、防靜電

B、工作

C、警報

D、告警

答案:AD

36.常用查看系統(tǒng)各項設(shè)備信息命令，正確的是()。

A、B、C、D、答案：ABCD

37.OSI中哪一層可提供機密性服務(wù)？

A\表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會話層

答案：ABC

38.列哪些是網(wǎng)絡(luò)安全防御的重要步驟？

A、加強物理層安全措施

B、實施默認(rèn)憑證

C、實施多層次身份驗證

D、使用弱密碼

答案：ACD

39.下列哪些行為有助于強化移動設(shè)備上的數(shù)據(jù)安全?

A、設(shè)備上安裝安全軟件并定期更新

B、設(shè)置設(shè)備密碼或生物特征解鎖功能

C、限制應(yīng)用程序訪問敏感數(shù)據(jù)權(quán)限

D、通過MDM（移動設(shè)備管理）系統(tǒng)遠(yuǎn)程管理設(shè)備

答案：ABCD

40.大數(shù)據(jù)常用安全組件有。。

A、Kerberos

B、ApacheSentry

C、ApacheRanger

D、Hive

答案：ABC

41.不屬于防火墻的主要功能包括（）o

A、訪問控制

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

答案：BCD

42.關(guān)于網(wǎng)絡(luò)安全中的蜜罐技術(shù)，以下說法正確的是（）

A、蜜罐是一種用于吸引和捕獲攻擊者的系統(tǒng)

B、蜜罐可以完全替代傳統(tǒng)的安全防護(hù)措施

C、蜜罐可以幫助分析和了解攻擊者的行為和手段

D、蜜罐應(yīng)部署在關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)中

答案：AC

43.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件,

配置命令包括0。

A、nobootnetwork

Bxnoserviceconfig

C、nobootconfig

D、noservicenetwork

答案：AB

44.網(wǎng)絡(luò)隔離的常用方法有包括（）。

A、防火墻隔離

B、加密設(shè)備隔離

C、交換機VLAN隔離

D、物理隔離

答案：ACD

45.防止設(shè)備電磁輻射可以采用的措施有0

A、屏蔽機

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

46.以下哪些MySQL中GRANT語句的權(quán)限指定符？（）

A、LTER

B、CREATE

C、DELETE

D、UPLOAD

E、DROP

F、INSERT

答案：ABCDEF

47.以下哪些屬于網(wǎng)絡(luò)安全中的安全協(xié)議？。

A、SSL/TLS

B、IPSec

C、SNMP

D、SSH

答案:ABD

48.下哪些屬于網(wǎng)絡(luò)欺騙方式？。

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

49.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？

A、基于應(yīng)用的檢測技術(shù)

B、基于主動的檢測技術(shù)

C、基于目標(biāo)的漏洞檢測技術(shù)

D、基于網(wǎng)絡(luò)的檢測技術(shù)

答案：AB

50.以下哪些屬于網(wǎng)絡(luò)欺騙方式？

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

51.數(shù)據(jù)泄露的主要原因可能包括()

A、系統(tǒng)漏洞未修復(fù)

B、弱密碼或重復(fù)使用密碼

C、內(nèi)部員工惡意泄露

D、合法用戶誤操作

答案：ABCD

52.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和運維措施？()

A、制定和執(zhí)行安全策略和流程

B、定期進(jìn)行安全漏洞評估和修復(fù)

C、建立安全事件應(yīng)急響應(yīng)機制

D、對網(wǎng)絡(luò)設(shè)備進(jìn)行常規(guī)的維護(hù)和升級

答案：ABCD

53.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問()

A、配置xinted.conf文件，通過設(shè)定IP范圍，來控制訪問源

B、通過tcpwrapper提供的訪問控制方法

C、通過配置iptable,來限制或者允許訪問源和目的地址

D、配置.Most文件，增加十號，可以限制所有訪問

答案：ABC

54.一級安全運維管理對以下哪些方面提出了基本管理要求？

A、機房運行環(huán)境

B、資產(chǎn)的隸屬管理

C、介質(zhì)的保存

D、設(shè)備維護(hù)使用管理

答案：ABCD

55.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護(hù)措施包括()

A、數(shù)據(jù)加密

B、脫敏

C、操作安全審計

D、數(shù)據(jù)傳輸

答案：ABC

56.AH是報文驗證頭協(xié)議，主要提供()功能。

A、數(shù)據(jù)機密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)來源認(rèn)證

D、反重放

答案：BCD

57.有關(guān)數(shù)據(jù)庫加密，下面說法正確的是。

A、索引字段不能加密

B、關(guān)系運算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案:ABD

58.工程是指黑客使用技巧誘使用戶透露敏感信息，這種攻擊方式通常利用了用

戶的什么弱點？

A、技術(shù)知識

B、好奇心

C、貪婪

D、社交關(guān)系

答案:ABCD

59.國家機關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，受托方不得()政務(wù)數(shù)據(jù)。

A、留存

B、使用

C、泄露

D、向他人提供

答案：ABCD

60.需要讀寫校驗盤的RAID技術(shù)有()。

A、RAID50

B、RAID6

C、RAID3

D、RAID5

答案：ABCD

61.信息安全網(wǎng)絡(luò)隔離裝置(NDS100)也叫邏輯強隔離裝置，部署在網(wǎng)絡(luò)邊界處,

實現(xiàn)。功能。

A、訪問控制

B、網(wǎng)絡(luò)強隔離

C、地址綁定

D、防SQL注入攻擊

答案：ABCD

62.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？。

A、對入侵和攻擊行為只能起到威懾作用

B、安全審計不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

D、安全審計系統(tǒng)可提供偵破輔助和取證功能

答案：CD

63.屬于等級保護(hù)標(biāo)準(zhǔn)采用的分類有0o

A、信息系統(tǒng)安全等級保護(hù)基礎(chǔ)標(biāo)準(zhǔn)

B、信息系統(tǒng)安全等級保護(hù)建設(shè)與測評標(biāo)準(zhǔn)

C、信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)

D、信息安全等級保護(hù)通信協(xié)議標(biāo)準(zhǔn)

答案：ABC

64.安全防護(hù)等級包括?

A、基本安全防護(hù)

B、較嚴(yán)格安全防護(hù)

C、嚴(yán)格安全防護(hù)

D、特別安全防護(hù)

答案:ABCD

65.GB/T25070-2010信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求。該標(biāo)準(zhǔn)提出了信息系

統(tǒng)等級保護(hù)安全設(shè)計的技術(shù)要求，包括第一級至第五級信息系統(tǒng)安全保護(hù)環(huán)境的

安全計算環(huán)境、()、安全通信網(wǎng)絡(luò)和()等方面的設(shè)計技術(shù)要求，以及定級系

統(tǒng)互聯(lián)的設(shè)計技術(shù)要求，體現(xiàn)了定級系統(tǒng)安全保護(hù)能力的整體控制機制。

A、安全區(qū)域邊界

B、安全領(lǐng)域

C、安全管理中心

D、等保中心

答案：AC

66.《網(wǎng)絡(luò)安全法》的網(wǎng)絡(luò)運營者包括0

A、網(wǎng)絡(luò)所有者

B、網(wǎng)絡(luò)管理者

C、網(wǎng)絡(luò)使用者

D、網(wǎng)絡(luò)服務(wù)提供者

答案：ABD

67.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強化TCP/IP堆棧的安全性

以防范DoS攻擊，設(shè)置以下注冊表值有助于防范計對TCP/IP堆棧的DoS攻擊：

()

AxEnabIeDeadGWDetect

B、SynAttackProtect

C\EnabIePMTUDiscovery

D、PerformRouterDiscovery

答案：ABCD

68.移動App中常見的Web漏洞有

A、SQL注入漏洞

B、任意用戶注冊漏洞

C、用戶信息泄露

D、后臺弱口令

答案：ABCD

69.關(guān)于MPLS協(xié)議，下面說法正確的是？()

A、屬于相同轉(zhuǎn)發(fā)等價類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理

B、標(biāo)簽為一個長度固定。只具有本地意義的短標(biāo)識符，用于唯一表示一個分組

所屬的轉(zhuǎn)發(fā)等價類

C、對應(yīng)一個FEC可能會有多個標(biāo)簽，但是一個標(biāo)簽只能代表一個FEC

D、在MPLS體系中標(biāo)簽由上游指定，標(biāo)簽綁定按照從上游到下游的方向分發(fā)

答案：ABC

70.列哪些是網(wǎng)絡(luò)安全事件響應(yīng)的關(guān)鍵步驟?

A、識別事件

B、分析事件

C、響應(yīng)事件

D、恢復(fù)正常操作

答案:ABCD

71.安全要求可以分解為O。

A、可控性

B、保密性

C、可用性

D、完整性

E、不可否認(rèn)性

答案:ABCDE

72.具備擴(kuò)展性的存儲架構(gòu)有()

A、DAS

B、NAS

C、SAN

D、IPSAN

答案：BCD

73.移動安全中，以下哪些是常見的安全措施?

A、應(yīng)用程序權(quán)限管理

B、遠(yuǎn)程數(shù)據(jù)擦除

C、無線加密

D、完整性檢查

答案：ABCD

74.計算機安全事故包括以下幾個方面（）

A、因自然因素，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件

B、因自然因素，進(jìn)入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事

件

C、因人為原因，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件

D、因人為原因,進(jìn)入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件

答案：ABCD

75.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有？

A、夯實網(wǎng)絡(luò)安全工作責(zé)任

B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平

C、深化數(shù)據(jù)安全與共享管理

D、按期高質(zhì)完成行業(yè)信創(chuàng)工程

答案：ABCD

76.系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）

A、系統(tǒng)錯誤或系統(tǒng)崩潰

B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞

C、陌生的進(jìn)程或服務(wù)

D、陌生的自啟動

答案：ABCD

解析：三、判斷題：（790-1000）

77.()可能是應(yīng)用服務(wù)器無法通過信息安全網(wǎng)絡(luò)隔離裝置(NDS100)訪問數(shù)據(jù)

庫的原因。

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)不通或路由不可達(dá)

B、數(shù)據(jù)庫信息中的IP地址及端口配置錯誤

C、數(shù)據(jù)庫使用了OraclelOG版本

D、應(yīng)用服務(wù)器使用了JDBC的連接方式

答案：AB

78.在中華人民共和國境外開展數(shù)據(jù)處理活動，損害()、()或者。的，依

法追究法律責(zé)任。

A、中華人民共和國國家安全

B、公共利益

C、個人財產(chǎn)

D、公民、組織合法權(quán)益

答案：ABD

79.物聯(lián)網(wǎng)安全中，以下哪些是常見的安全挑戰(zhàn)？

A、身份驗證問題

B、惡意固件更新

C、數(shù)據(jù)隱私問題

D、無線網(wǎng)絡(luò)安全

答案：ACD

80.于Windows活動目錄說法正確的是()。

A、活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系

B、活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級管理員使用這些數(shù)據(jù)的方法

C、利用活動目錄來實現(xiàn)域內(nèi)計算機的分布式管理

D、活動目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜

的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理效率更高

答案:ABD

81.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）

A、內(nèi)網(wǎng)可以訪問外網(wǎng)

B、內(nèi)網(wǎng)可以訪問DMZ區(qū)

C、DMZ區(qū)可以訪問內(nèi)網(wǎng)

D、外網(wǎng)可以訪問DMZ區(qū)

答案：ABD

82.以下關(guān)于對稱密鑰加密說法錯誤的有（）。

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰是相同的

D、密鑰的管理非常簡單

答案：ABD

83.可以通過以下哪些方法，限制對Linux系統(tǒng)服務(wù)的訪問？（）

A、配置xinetd.conf文件，通過設(shè)定IP范圍，來控制訪問源

B、通過tcpwrapper提供的訪問控制方法

C、配置.rhost文件，增加+號，可以限制所有訪問

D、通過配置iptable,來限制或者允許訪問源和目的地址

答案：ABD

84.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)的好處是（）。

A、促進(jìn)經(jīng)濟(jì)社會發(fā)展

B、增進(jìn)人民福祉

C、促進(jìn)國際地位提高

D、促進(jìn)社會和諧發(fā)展

答案：AB

85.履行個人信息保護(hù)的基本義務(wù)包括（）o

A、制定內(nèi)部管理制度和操作規(guī)程；

B、對個人信息實行分類管理；

C、采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；

D、合理確定個人信息處理的操作權(quán)限,并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)；

答案：ABCD

86.信息安全給當(dāng)今信息化社會中的每一個人、每一個組織、每一個機構(gòu)、每一

個國家都帶來了相當(dāng)大的困惑。其中，信息安全的特征包括（）。

A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全

B、網(wǎng)絡(luò)信息安全是動態(tài)的安全

C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全

D、網(wǎng)絡(luò)信息安全是跨時空、無邊界的安全

E、網(wǎng)絡(luò)信息安全是非傳統(tǒng)的安全

答案：ABDE

87.什么應(yīng)該避免使用弱密碼？

A、容易被猜測

B、容易被暴力破解

C、提高賬戶安全性

D、所有選項都不是

答案:ABC

88.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有()o

A、XSS攻擊

B、拒絕服務(wù)攻擊

C、電子郵件攻擊

D、SQL攻擊

答案：BC

89.為了防范網(wǎng)絡(luò)中的零日漏洞攻擊，以下做法正確的是()

A、及時更新系統(tǒng)和應(yīng)用的補丁

B、定期進(jìn)行安全漏洞自描和評估

C、限制對未知來源的文件和應(yīng)用的下載和安裝

D、完全禁止員工使用互聯(lián)網(wǎng)

答案：ABC

90.關(guān)于網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)，以下說法正確的是。

A、蜜網(wǎng)是一種用于誘捕和分析攻擊行為的網(wǎng)絡(luò)陷阱

B、蜜網(wǎng)可以記錄和分析攻擊者的行為和工具

C、蜜網(wǎng)可以完全阻止攻擊者的入侵行為

D、蜜網(wǎng)應(yīng)部署在公開和易受攻擊的網(wǎng)絡(luò)環(huán)境中

答案：ABD

91.公司和社會在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動繳費的

業(yè)務(wù)應(yīng)用，使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來的()等各類安全風(fēng)險不斷擴(kuò)大,

安全責(zé)任的落實更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴(yán)格要

求。

A、權(quán)限

B、內(nèi)容

C、數(shù)據(jù)

D、操作

答案：ABCD

92.虛擬機可獲取其所運行主機的()o

A、CPU資源

B、內(nèi)存資源

C、存儲資源

D、網(wǎng)絡(luò)資源

答案:ABCD

93.審計啟動其日志有哪兩種存放方式？()

A、NONE

B、OS

GTRUE

D、SYS.AUD$

答案：BD

94.計算機病毒的主要傳播途徑有()

A、電子郵件

B、網(wǎng)絡(luò)

C、存儲介質(zhì)

D、文件交換

答案：ABCD

95.防火工作的基本措施有：()

A、加強對人員的教育管理

B、加強對可燃物的管理

C、加強對物的管理

D、加強對火源、電源的管理

答案：ABCD

96.關(guān)于黑客注入攻擊說法正確的是：

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火墻對它無法防范

C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁

D、注入成功后可以獲取部分權(quán)限

答案：ABD

97.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：。

A、Windows事件日志記錄

B、數(shù)據(jù)庫的事務(wù)日志記錄

C、防火墻對訪問站點的過濾

D、系統(tǒng)對非法鏈接的拒絕

答案:BCD

98.以下對于四級安全物理環(huán)境的描述，正確的是？

A、對機房出入的要求進(jìn)一步增強

B、要求第二道電子門禁系統(tǒng)

C、對關(guān)鍵設(shè)備實施電磁屏蔽

D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施

答案：ABD

99.信息安全等級保護(hù)定級指南中，定級原理將等級保護(hù)對象，受到破壞時所侵

害的客體和對客體造成侵害程度作為決定因素。某系統(tǒng)定級為二級，那么受侵害

的客體和對客體的侵害程度為：

A、公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害

B、公民、法人和其他組織的合法權(quán)益受到特別嚴(yán)重?fù)p害

C、社會秩序、公共利益受到一般損害

D、社會秩序、公共利益受到嚴(yán)重?fù)p害

答案：ABC

100.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？（）

A、更改數(shù)據(jù)庫名稱

B、文件組名稱

C、數(shù)據(jù)文件

D、日志文件的邏輯名禰

答案：ABCD

101.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcp/ip連接，以增強安全性。

可選擇的有效方法：0

A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接

B、禁止tcp/ip協(xié)議的使用

C、在mysqld服務(wù)器中參數(shù)中添加一skip-networking啟動參數(shù)來使mysql

D、在/etc/my.cn千下添力口remoteConnnect=disabIe

答案：AC

102.活動目錄安裝后，管理工具里有增加()菜單。

A、ctiveDirectory用戶和計算機

B、ActiveDirectory域和信任關(guān)系

C、ActiveDirectory域站點和服務(wù)

DxActiveDirectory管理站

答案：ABC

103.常用靜態(tài)分析工具

AxXMLPrinter2

B、jd-GUI

C、APKTool

D、Android逆向助手

答案：ABCD

104.網(wǎng)絡(luò)防火墻的作用是

A、防止內(nèi)部信息外泄

B、防止系統(tǒng)感染病毒與非法訪問

C、防止黑客訪問

D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障

答案：ACD

105.常見的重點國外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動態(tài)的有()。

A、美國國家標(biāo)準(zhǔn)和技術(shù)局(NIST)FIPS和SP800系列

B、美國RSA信息安全標(biāo)準(zhǔn)

C、國際標(biāo)準(zhǔn)組織(IS0/IECJTC1/SC27)27000系列

D、歐盟信息安全局(ENIS

E、標(biāo)準(zhǔn)

答案：ACD

106.文件操作中應(yīng)對上傳文件進(jìn)行限制，下列操作中。能對上傳文件進(jìn)行限制

A、上傳文件類型應(yīng)遵循最小化原則，僅準(zhǔn)許上傳必須的文件類型

B、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍

C、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符

D、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限

答案：ABCD

107.系統(tǒng)加固的主要目的是

A、降低系統(tǒng)面臨的威脅

B、減小系統(tǒng)自身的脆弱性

C、提高攻擊系統(tǒng)的難度

D、減少安全事件造成的影響

答案：BCD

108.么是“數(shù)據(jù)遺失預(yù)防”？

A、防止數(shù)據(jù)泄露

B、防止數(shù)據(jù)損壞

C、防止數(shù)據(jù)丟失

D、防止數(shù)據(jù)竊取

答案：ABCD

109.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在()

A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序

B、IIS6.0中去除了IISSUB

C、dlL

D、IIS6.0中默認(rèn)禁用了對父目錄的訪問。

E、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容

答案：ABCD

110.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括

A、地理位置

B、視頻

C、網(wǎng)絡(luò)日志

D、圖片

答案：ABCD

111.下列RAID技術(shù)中可以提高可靠性的是。。

A、RAIDO

B、RAID1

C、RAID10

D、RAIDO+1

答案：BCD

112.以下哪些屬于網(wǎng)絡(luò)安全中的安全事件？（）

A、數(shù)據(jù)泄露和丟失

B、系統(tǒng)崩潰和故障

C、未經(jīng)授權(quán)的訪問和操作

D、網(wǎng)絡(luò)設(shè)備的正常維f和升級

答案：ABC

113.關(guān)于機房供電的要求和方式，說法正確的是（）

A、電源應(yīng)統(tǒng)一管理技術(shù)

B、電源過載保護(hù)技術(shù)和防雷擊計算機

C、電源和設(shè)備的有效接地技術(shù)

D、不同用途的電源分離技術(shù)

答案：BCD

114.一下對于混合加密方式說法正確的是。（BCD）

A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B、使用對稱加密算法對要傳榆的信息（明文）進(jìn)行加解密處理

C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信

D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

答案：BCD

115.安全審計是對系統(tǒng)活動和記錄的獨立檢查和險證，以下哪些是審計系統(tǒng)的作

用：

A、輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊

B、對與已建立的安全策略的一致性進(jìn)行核查

C、及時阻斷違反安全策略的訪問

D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

答案：ABD

116.公司統(tǒng)一組織對0進(jìn)行安全防護(hù)方案評審，包括安全架構(gòu)遵從度、安全措

施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護(hù)方案進(jìn)行評審。各省市公

司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評審并備案。

A、統(tǒng)推系統(tǒng)

B、二級及以上自建系統(tǒng)

C、三級及以上自建系統(tǒng)

D、自建系統(tǒng)

答案：AC

117.日志分析重點包括()

A、源

B、請求方法

C、請求鏈接

D、狀態(tài)代碼

答案：ABCD

118」數(shù)據(jù)保護(hù)影響評估”(DPIA)的目的是什么?

A、評估新項目對個人隱私的影響

B、降低組織的財務(wù)風(fēng)險

C、確定數(shù)據(jù)處理活動的必要性和比例性

D、提升組織的市場競爭力

答案:AC

119.入侵檢測的內(nèi)容主要包括：（）。

A、獨占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計

D、違反安全策略、合法用戶的泄露

答案：BC

120.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）

A、Windows2000中文版輸入法漏洞

B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞

C、RPCD服務(wù)漏洞

D、Web服務(wù)asp腳本漏洞

答案：BC

121.為了保障網(wǎng)絡(luò)系統(tǒng)的可用性，可以采取哪些措施？（）

A、部署冗余設(shè)備和系統(tǒng)

B、定期進(jìn)行系統(tǒng)備份

C、關(guān)閉所有不必要的服務(wù)和端口

D、優(yōu)化網(wǎng)絡(luò)架構(gòu)和流量管理

答案：ABD

122.下列哪些做法有助于提升企業(yè)內(nèi)部數(shù)據(jù)安全水平？

A、強化員工數(shù)據(jù)安全意識教育

B、實施嚴(yán)格的權(quán)限管理和身份驗證

C、使用防火墻、入侵檢測系統(tǒng)等技術(shù)手段

D、對敏感數(shù)據(jù)進(jìn)行實時監(jiān)控和日志審計

答案：ABCD

123.以下哪些屬于數(shù)據(jù)安全事件應(yīng)急響應(yīng)措施？

A、迅速識別和定位安全事件

B、制定并執(zhí)行數(shù)據(jù)恢復(fù)計劃

C、對受影響的數(shù)據(jù)進(jìn)行緊急隔離和修復(fù)

D、及時上報監(jiān)管機構(gòu)并通知相關(guān)方

答案：ABCD

124.訪問權(quán)限是指主體對客體所執(zhí)行的操作，主要有。。

A、讀

B、寫

C、執(zhí)行

D、拒絕訪問

答案：ABCD

125.“三網(wǎng)融合”的優(yōu)勢有()o

A、極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護(hù)成本

B、信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)

務(wù)

C、網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高

D、可衍生出更加豐富的增值業(yè)務(wù)類型。

答案:ABCD

126.越權(quán)有哪幾類()

A、未授權(quán)訪問

B、垂直越權(quán)

C、平行越權(quán)

D、以上都不是

答案：ABC

127.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說,

其選擇的措施可以歸入的類別有()

A、針對入侵者采取措施

B、修正系統(tǒng)

C、收集更詳細(xì)的信息

D、入侵追蹤

答案：ABC

128.如何正確地使用防靜電手套：()。

A、佩戴時手要清潔，干燥

B、使用后，清潔手套

C、放到適當(dāng)?shù)牡胤絻Υ?/p>

D、定期更換

答案：ABCD

129.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是0

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以

及在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和

跟蹤6個階段

C、對網(wǎng)絡(luò)安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響

三方面因素

D、根據(jù)網(wǎng)絡(luò)安全事件的分級參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個級別：特

別重大事件（I級）、重大事件（II級）、較大事件：HI級）和一般事件（IV級）

答案：ACD

130.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）

A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,

但是它仍可以授予其他用戶

B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者

C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫

D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則

答案：ABCD

131.選購一個防火墻時應(yīng)該考慮的因素有：（）

A、網(wǎng)絡(luò)受威脅的程度

B、可能受到的潛在損失

C、站點是否有經(jīng)驗豐富的管理員

D、未來擴(kuò)展的需要

答案：ABCD

132.關(guān)于密碼學(xué)的討論中，下列()觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認(rèn)

等的綜合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

答案：ABC

133.防范內(nèi)部人員惡意破壞的做法有。。

A、嚴(yán)格訪問控制

B、完善的管理措施

C、有效的內(nèi)部審計

D、適度的安全防護(hù)措施

答案：ABC

134.以下哪項屬于VPN技術(shù)。

A、SSH

B、MPLS

C、L2TP

D、Ipsec

答案：BCD

135.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為0。

A、內(nèi)網(wǎng)可以訪問外網(wǎng)

B、內(nèi)網(wǎng)可以訪問DMZ區(qū)

C、DMZ區(qū)可以訪問內(nèi)網(wǎng)

D、外網(wǎng)可以訪問DMZ區(qū)

答案：ABD

136.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，

正確的步驟是？（）

A、展開服務(wù)器組，然后展開服務(wù)器

B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單

擊“屬性”命令

C、若要刪除數(shù)據(jù)文件，單擊“常規(guī)”選項卡。若要刪除日志文件，單擊“事務(wù)

日志”選項卡

D、在“文件名”列戶，單擊要刪除的文件名旁邊的箭頭，再點DELETE鍵，文件

名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件

答案：ABCD

137.密碼是指采用特定變換的方法對信息等進(jìn)行（）、。的技術(shù)、產(chǎn)品和服務(wù)。

A、加密保護(hù)

B、安全認(rèn)證

C、口令認(rèn)證

D、身份認(rèn)證

答案：AB

138.目前最好的防病毒軟件能做到的是（）

A、檢查計算機是否感染病毒，消除已感染的任何病毒

B、杜絕病毒對計算的侵害

C、查出計算機已感染的已知病毒，消除其中的一部分

D、檢查計算機是否染有已知病毒，并作相應(yīng)處理

答案：ABCD

139.Android常見惡意軟件行為有

A、惡意扣費

B、隱私竊取

C、遠(yuǎn)程控制

D、系統(tǒng)破壞

答案:ABCD

140.Oracle實例主要曰哪兩部分組成：（）

A、內(nèi)存

B、SharepooIbuffer

C、后臺進(jìn)程

D、pmon和smon

答案：AC

141.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件

的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為我）。

A、特別重大突發(fā)事件（I級）

B、重大突發(fā)事件（II級）

C、較大突發(fā)事件（川級）

D、一般突發(fā)事件（IV級）

答案：ABCD

142.在日常的信息生活中，對于病毒的防治，正確的是（）。

A、不要隨便復(fù)制和使用盜版軟件

B、及時對數(shù)據(jù)文件進(jìn)行備份

C、定期對計算機系統(tǒng)進(jìn)行病毒檢查

D、不用關(guān)注最新的病毒報告和病毒發(fā)作預(yù)告

答案：ABC

143.屬于網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)隔離和分段技術(shù)的是（）。

A、DMZ區(qū)域設(shè)置

B、VLAN劃分

C、物理隔離

D、VPN通道建立

答案：ABCD

144.以下關(guān)于SYNFIood和SYNCookie技術(shù)的哪些說法是不正確的（）。

A、SYNFIood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬

B、SYNCookie技術(shù)的原理是通過SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，

計算每個TCP連接的Cookie值，對該連接進(jìn)行驗證

C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行天量

的計算而失效

D、其他三項都正確

答案：AD

145.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？

A、竊取口令

B、系統(tǒng)漏洞和后門

C、協(xié)議缺陷

D、拒絕服務(wù)

答案：ABCD

146.防止設(shè)備電磁輻射可以采用的措施有

A、屏蔽機

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

147.群集技術(shù)適用于以下場合：()o

A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計算性能

B、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔(dān)負(fù)載

C、不斷增長的需求需要硬件有靈活的可擴(kuò)展性

D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機制

答案：ABCD

148.以下關(guān)于cc攻擊說法正確的是0o

A、cc攻擊需要借助代理進(jìn)行

B、cc攻擊利用的是tcp協(xié)議的缺陷

C、攻擊難以獲取目標(biāo)機器的控制權(quán)

D、cc攻擊最早在國外大面積流行

答案：ACD

149.Oracle數(shù)據(jù)庫的畝計類型有

A、語句審計

B、系統(tǒng)進(jìn)程審計

C、模式對象審計

D、外部對象審計

答案：AC

150.容災(zāi)等級越高，則()。

A、業(yè)務(wù)恢復(fù)時間越短

B、所需人員越多

C、所需要成本越局

D、保護(hù)的數(shù)據(jù)越重要

答案：ACD

151.()是不安全的直接對象引用而造成的危害

A、用戶無需授權(quán)訪問其他用戶的資料

B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料

C、修改數(shù)據(jù)庫信息

D、用戶無需授權(quán)訪問權(quán)限外信息

答案：ABD

152.”雙因素認(rèn)證”在增強賬戶安全性中的作用包括哪些?

A、確認(rèn)用戶身份的兩個不同方法

B、減少對密碼的依賴

C、保護(hù)物理設(shè)備免受損害

D、提供加密通信

答案:AB

153.下列哪些指令可以幫助黑客找到攻擊的目標(biāo)網(wǎng)絡(luò)的地址范圍()

A、Whois

B、Tranceroute

C、Ping

D、ipconfig

答案：AB

154.軟件復(fù)雜性度量的參數(shù)不包括

A、效率

B、規(guī)模

C、完整性

D、容錯性

答案：ACD

155.三級信息系統(tǒng)的等級測評包括如下。內(nèi)容.

A、在系統(tǒng)運行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合用應(yīng)

等級保護(hù)標(biāo)準(zhǔn)要求的及時整改

B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)

整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改

C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評

D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理

答案：ABCD

156.OracIe數(shù)據(jù)庫Iistener的日志文件$ORACLE_HOME/network/log/listener.

log記錄了通過listener處理的網(wǎng)絡(luò)請求信息，具體包括：()

A、客戶端請求的時間

B、連接方式

C、連接程序，網(wǎng)絡(luò)協(xié)議

D、主機名，網(wǎng)絡(luò)端口號

答案：ABCD

157.段式和頁式存儲管理的地址結(jié)構(gòu)很類似，但是它們之間有實質(zhì)上的不同，表

現(xiàn)為：()

A、頁式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)

B、頁式的地址是一維的，段式的地址是二維的

C、分頁是操作系統(tǒng)進(jìn)行的，分段是用戶確定的

D、各頁可以分散存放在主存，每段必須占用連續(xù)的主存空間

答案：ABCD

158.在Linux系統(tǒng)中，提供的安全機制包括

A、訪問控制和審計

B、標(biāo)識

C、鑒別

D、殺毒

答案：ABC

159.下面屬于對稱算法的是()

A、DES算法

B、序列算法

C、RSA算法

D、AES算法

答案：ABD

160.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()

A、Pwdump

B、Crack

C、Johntherippe

DxLOphtcrack

答案：BC

161.身份驗證方面，哪些是常見的認(rèn)證類型？

A、用戶名和密碼

B、指紋識別

C、數(shù)字證書

D、社交工程攻擊

答案：ABCD

162.為了防范網(wǎng)絡(luò)中的零日漏洞攻擊，以下措施有效的是()

A、及時更新系統(tǒng)和應(yīng)用軟件的補丁

B、限制對未知來源的軟件和文件的執(zhí)行

C、及時殺毒

D、安裝主機衛(wèi)士

答案：AB

163.要強化智能化管理，提高城市管理標(biāo)準(zhǔn)，更多運用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技

術(shù)手段，提高城市()管理水平。

A、文明化

B、科學(xué)化

C、精細(xì)化

D、智能化

答案：BCD

164.防火墻不能防止以下哪些攻擊？。

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動型的攻擊

答案：ABD

165.解決IPS單點故障的方法有()

A、采用硬件加速技術(shù)

B、硬件ByPass

C、雙機熱備

D、優(yōu)化檢測技術(shù)

答案:BC

166.計算機病毒的主要來源有—0

A、黑客組織編寫

B、計算機自動產(chǎn)生

C、惡意編制

D、惡作劇

答案：ACD

167.企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項控制

機制是可以合適于在互聯(lián)網(wǎng)上建立一個安全企業(yè)內(nèi)部互聯(lián)網(wǎng)的

A、用戶信道加密

B、安裝加密的路由器

C、安裝加密的防火墻

D、在私有的網(wǎng)絡(luò)服務(wù)器上實現(xiàn)密碼控制機制

答案：ACD

168.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和監(jiān)控工具？()

A、SIEM系統(tǒng)

B、入侵檢測系統(tǒng)(IDS)

C、安全事件管理(SEM)系統(tǒng)

D、防火墻

答案：ABC

169.JAVAWEB中，要想定義一個不能被實例化的抽象類，在類定義中哪些修飾符

是不需要加上的()。

A、final

B、pubIic

C、private

D、abstract

答案：ABC

170.面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）

A、SNMP

B、CDP

C、HTTP

D、VRRP

答案：ABC

171.對支撐系統(tǒng)，除業(yè)務(wù)關(guān)聯(lián)性、對業(yè)務(wù)網(wǎng)絡(luò)的影響，資產(chǎn)價值主要體現(xiàn)在（）

幾個方面。

A、業(yè)務(wù)收益的影響

B、設(shè)備購買成本

C、面向客戶的重要程度

D、網(wǎng)絡(luò)維護(hù)人員成本

答案：ACD

172.提升網(wǎng)絡(luò)安全綜合防護(hù)水平需要全面貫徹落實（）。

A、網(wǎng)絡(luò)安全法

B、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例

C、等保2.0標(biāo)準(zhǔn)

D、工業(yè)互聯(lián)網(wǎng)發(fā)展報告

答案：BC

173.以下哪些屬于網(wǎng)絡(luò)安全中的加密技術(shù)？（）

A、對稱加密

B、非對稱加密

C、哈希算法

D、數(shù)字簽名

答案：ABCD

174.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）

A、數(shù)字簽名

B、加密

C、密鑰管理

D、哈希函數(shù)

答案：AC

175.VLAN的實現(xiàn)途徑有（）

A、基于端口的VLAN

B、基于MAC地址的VLAN

C、基于IP地址的VLAN

D、基于主機名的VLAN

答案：ABC

176.利用Bind/DNS漏洞攻擊的分類主要有（）

A、拒絕服務(wù)

B、匿名登錄

C、緩沖區(qū)溢出

D、NS緩存中毒

E、病毒或后門攻擊

答案：ACD

177.為保證密碼安全，我們應(yīng)采取的正確措施有：）

A、不使用生日做密碼

B、不使用少于5為的密碼

C、不適應(yīng)純數(shù)字密碼

D、將密碼設(shè)的非常復(fù)雜并保證20位以上

答案：ABC

178.在Solaris8下，以下說法正確的是：（）

A、PATH環(huán)境變量最后帶有，會使當(dāng)前目錄的命令比其他目錄的命令有限

執(zhí)行

B、可以修改/etc/inittab里ttymon的參數(shù),使得登錄的SHELL在無輸入時自

動退出

C、在使用/bin/ksh時，可以設(shè)置TM0UT值，使得登錄的SHELL在無輸入時自動

退出

D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無輸入時自動

退出

E、tarxvf命令的意思是以tar格式解開輸入，并且保持文件屬性等參數(shù)不變

答案：BC

179.開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》

等()法規(guī)的規(guī)定。

A、民事

B、法律

C、行政

D、刑事

答案：BC

180.通用準(zhǔn)則CC實現(xiàn)的目標(biāo)有

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估

C、概述IT產(chǎn)品的國際通用性

D、都不是

答案：ABC

181.在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的

信息系統(tǒng)，應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用()、()進(jìn)行加密保

護(hù)、安全認(rèn)證。

A、核心密碼

B、普通密碼

C、商用密碼

答案：AB

182.電壓過高的影響有哪些？()

A、設(shè)備不能正常工作

B、造成危險

C、降低工作強度

D、無影響

答案：AB

183.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)

籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，()。

A、支持企業(yè)、研究機陶和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D、保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

答案：ABCD

184.計算機信息系統(tǒng)的安全保護(hù)工作的重點是。

A、維護(hù)國家事務(wù)的計算機信息系統(tǒng)的安全

B、維護(hù)經(jīng)濟(jì)建設(shè)的計算機信息系統(tǒng)的安全

C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全

D、維護(hù)國防建設(shè)的計算機信息系統(tǒng)的安全

答案：ABD

185.ATM是一種快速分組交換技術(shù)，它集合了哪兩種交換技術(shù)的優(yōu)點()

A、電路交換

B、分組交換

C、信元交換

D、報文交換"

答案：AB

186.為了防范網(wǎng)絡(luò)中的勒索軟件攻擊，以下措施有效的是O

A、定期備份重要數(shù)據(jù)

B、安裝并更新防病毒軟件

C、不輕易打開來歷不明的郵件附件

D、禁止員工使用個人設(shè)備連接公司網(wǎng)絡(luò)

答案：ABC

187.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問控制、安全審計、邊界完整、()、()

性檢查、入侵防范、0等七個控制點。

A、惡意代碼防范

B、網(wǎng)絡(luò)設(shè)備防護(hù)

C、網(wǎng)絡(luò)邊界

D、結(jié)構(gòu)安全

答案：ABD

188.國家支持()等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式

培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A、企業(yè)

B、職業(yè)學(xué)校

C、高等學(xué)校

D、中小學(xué)校

答案：ABC

189.下述描述中，正確的是()。

A、設(shè)置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實

現(xiàn)對交換機的管理與配置

B、首次配置交換機時，必須采用Console口登錄配置

C、默認(rèn)情況下，交換機的所有端口均屬于VLAN1,設(shè)置管理地址，實際上就是

設(shè)置VLAN1接口的地址

D、交換機允許同時建立多個Telnet登錄連接

答案：BCD

190.么是“雙重轉(zhuǎn)發(fā)攻擊”？

A、黑客利用兩個不同的代理服務(wù)器進(jìn)行攻擊

B、黑客將數(shù)據(jù)包發(fā)送到兩個不同的目標(biāo)

C、黑客利用數(shù)據(jù)包重復(fù)發(fā)送進(jìn)行攻擊

D、黑客利用兩個不同的VPN服務(wù)進(jìn)行攻擊

答案：AD

191.WindowsServer2008R2的ICF是一種典型的狀態(tài)防火墻，下列功能中，其可

以實現(xiàn)的是：

A、可以對通信進(jìn)行網(wǎng)絡(luò)層檢查

B、檢查每一條消息的源地址或目的地址

C、可以禁止外部程序?qū)Ρ炯壎丝趻呙?/p>

D、可以對已知病毒進(jìn)行檢測

答案：ABC

192.VPN使用的技術(shù)有()o

A、隧道技術(shù)

B、加解密技術(shù)

C、身份認(rèn)證技術(shù)

D、代碼檢測技術(shù)

答案：ABC

193.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括()o

A、地理位置

B、視頻

C、網(wǎng)絡(luò)日志

D、圖片

答案：ABCD

194.密碼管理部門和密碼工作機構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的。制度，對其工作人員

遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開

展安全審查。

A、監(jiān)督

B、檢查

C、審查

D、安全審查

答案:AD

195.如何保護(hù)自己的社交媒體賬戶安全？

A、使用強密碼

B、隨意接受陌生人的好友請求

C、定期查看賬戶設(shè)置和隱私選項

D、不輕易點擊來源不明的鏈接

答案：ACD

196.設(shè)計研發(fā)單位應(yīng)嚴(yán)格按照公司軟件著作權(quán)管理要求及時進(jìn)行軟件著作權(quán)資

料的移交，并確保提交資料的()，確保提交代碼與安全測試通過代碼版本一致。

A、真實性

B、完整性

C、保密性

D、可用性

答案：AB

197.哪些行為屬于不安全的網(wǎng)絡(luò)使用習(xí)慣？

A、在多個網(wǎng)站使用相同的密碼

B、定期更換密碼

C、在公共場所使用未加密的Wi-Fi

D、安裝未知來源的軟件

答案：ACD

198.在PHP代碼審計中，哪些函數(shù)可能涉及到文件操作漏洞？

A、exec()

B、fiIe_get_contents()

C、tmlspecialcharsO

D、incIude()

答案：ABCD

199.為了保障移動設(shè)備的安全，以下做法正確的是。

A、定期更新操作系統(tǒng)和應(yīng)用

B、使用未知來源的應(yīng)用

C、設(shè)置復(fù)雜的解鎖密碼

D、不連接公共Wi-Fi

答案:ACD

200.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利

用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注

冊表？()

Avxp_cmdsheII

B、xp_regwrite

C、xp_regdeIetekey

Dxselect*frommaster

答案：ABC

201.下列哪些不屬于DOM型XSS的特點是()。

A、XSS腳本為用戶發(fā)送給瀏覽器的信息

B、屬于非持久型XSS

C、通過修改頁面的D0M節(jié)點形成

D、XSS腳本存儲在數(shù)據(jù)庫中

答案：ABD

202.信息安全方針和策略的流程是()

A、安全方針和策略

B、資金投入管理

C、信息安全規(guī)劃

D、以上都不是

答案：ABC

203.病毒防護(hù)必須具備哪些準(zhǔn)則。（）

A、拒絕訪問能力

B、病毒檢測能力

C、控制病毒傳播的能力

D、清除能力、恢復(fù)能力、替代操作

答案：ABCD

204.下面可以攻擊狀態(tài)檢測的防火墻方法有：（）

A、協(xié)議隧道攻擊

B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊

C、ip欺騙攻擊

D、反彈木馬攻擊

答案：ABD

205.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）

A、竊取口令

B、系統(tǒng)漏洞和后門

C、協(xié)議缺陷

D、拒絕服務(wù)

答案：ABCD

206.SynFlood攻擊的現(xiàn)象有以下哪些？（）

A、大量連接處于SYN_RCVD狀態(tài)

B、正常網(wǎng)絡(luò)訪問受阻

C、系統(tǒng)資源使用率高

答案：ABC

207.以下是檢查磁盤與文件是否被病毒感染的有效方法：()

A、檢查磁盤目錄中是否有病毒文件

B、用抗病毒軟件檢查磁盤的各個文件

C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象

D、檢查文件的長度是否無故變化

答案：BD

208.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者，應(yīng)當(dāng)履行下列義務(wù)：()。

A、落實網(wǎng)絡(luò)信息安全管理措施；制止、舉報利用其營業(yè)場所從事法律、行政法

規(guī)明令禁止的行為

B、在核準(zhǔn)的經(jīng)營范圍內(nèi)提供服務(wù)；在顯著的位置懸掛《經(jīng)營許可證》和《營業(yè)

執(zhí)照》

C、記錄有關(guān)上網(wǎng)信息，記錄備份應(yīng)當(dāng)保存60日，并在有關(guān)部門依法查詢時予以

提供；不得擅自出租、轉(zhuǎn)讓營業(yè)場所或者接入線路

D、不得經(jīng)營含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲；不得

在本辦法限定的時間外向18周歲以下的未成年人開放，不得允許無監(jiān)護(hù)人陪伴

的14周歲以下的未成年人進(jìn)入其營業(yè)場所

答案：ABCD

209.SQLSERVER數(shù)據(jù)庫身份驗證支持的模式有是？

A、windows身份驗證模式

B、SQL身份驗證模式

C、radius身份驗證模式

D、windows和SQL混合驗證模式

答案:ABD

210.計算機信息系統(tǒng)安全的三個相輔相成，互補互通的有機組成部分是

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

答案：ABD

211.屬于常見的木馬偽裝手段的是()

A、修改圖標(biāo)

B、捆綁文件

C、修改文件名

D、刪除所有文件

答案：ABC

212.國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強數(shù)據(jù)安全風(fēng)險信息的哪

些工作

A、獲取

B、分析

C、研判

D、預(yù)警

答案：ABCD

213.網(wǎng)絡(luò)安全和信息化是事關(guān)()和()、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)

略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國

建設(shè)成為網(wǎng)絡(luò)強國。

A、國家安全

B、國家政治

C、國家發(fā)展

D、國家強大

答案：AC

214.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方

面()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

答案：ABD

215.為了防范網(wǎng)絡(luò)中的無線信號干擾和竊聽，以下措施有效的是。

A、使用強密碼保護(hù)無線網(wǎng)絡(luò)

B、限制無線網(wǎng)絡(luò)的傳輸范圍和功率

C、使用WPA3等安全的加密協(xié)議

D、關(guān)閉所有不必要的無線接口和功能

答案：BCD

216.在下列對主機網(wǎng)絡(luò)安全技術(shù)的描述選項中，()是錯誤的。

A、主機網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號、協(xié)議、MAC地址等網(wǎng)絡(luò)特

性和用戶、資源權(quán)限以及訪問時間等操作系統(tǒng)特性

B、主機網(wǎng)絡(luò)安全技術(shù)是被動防御的安全技術(shù)

C、主機網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機內(nèi)實現(xiàn)，一般為硬件形

式

D、主機網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)

答案:BC

217.計算機病毒能夠()

A、破壞計算機功能或者破壞數(shù)據(jù)

B、影響計算機使用

C、能夠自我復(fù)制

D、感染計算機使用者

答案：ABC

218.什么應(yīng)該避免使用相同的用戶名在不同的網(wǎng)站上注冊？

A、提高密碼猜測攻擊成功率

B、提高身份盜竊風(fēng)險

C、使黑客更容易追蹤用戶

D、所有選項都不是

答案：ABC

219.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么他的特性有哪些呢?

A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生

B、可以基于端口、MAC地址、路由等方式進(jìn)行劃分

C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性

D、可以使網(wǎng)絡(luò)管理更簡單和直觀

答案:ABCD

220.數(shù)字證書含有的信息包括()o

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書有效期

答案：ABD

221.防火墻有哪些部屬方式？

A、透明模式

B、路由模式

C、混合模式

D、交換模式

答案：ABC

222.在加密過程中，必須用到的三個主要元素是0

A、所傳輸?shù)男畔?明文)

B、加密鑰匙(EncryptionKey)

C、加密函數(shù)

D、傳輸信道

答案：ABC

223.代理服務(wù)器可起到的作用是什么()？

Ax連接Internet與Intranet充當(dāng)firewaII

B、節(jié)省IP開銷

C、提高訪問速度

D、徹底擺脫網(wǎng)管監(jiān)控

答案：ABC

224.IT系統(tǒng)病毒泛濫的主要原因有哪些？()

A、主機和終端防病毒軟件缺乏統(tǒng)一管理

B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長

C、防病毒服務(wù)器沒有及時更新放病毒庫

D、缺乏防病毒應(yīng)急處理流程和方案

答案：ABCD

判斷題

1.Oracle的HTTP的基本驗證可選擇SYS破解，因為它始終存在和有效。

A、正確

B、錯誤

答案：A

2.在進(jìn)行網(wǎng)上購物時，應(yīng)確保使用的支付方式安全可靠，并避免使用不安全的網(wǎng)

絡(luò)連接進(jìn)行支付操作。

A、正確

B、錯誤

答案：A

3.安裝最新的操作系統(tǒng)和應(yīng)用程序可以減少安全風(fēng)險。

A、正確

B、錯誤

答案：A

4.3DES是一種共享密鑰算法

A、正確

B、錯誤

答案：A

5.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)，落實

數(shù)據(jù)安全保護(hù)責(zé)任。

A、正確

B、錯誤

答案：A

6.只有使用Windows系統(tǒng)的電腦才會受到網(wǎng)絡(luò)攻擊。

A、正確

B、錯誤

答案：B

7.使用P切換軟件的“一機一網(wǎng)”案屬于一種準(zhǔn)物理隔離方式。

A、正確

B、錯誤

答案：B

8.Windows2003默認(rèn)權(quán)限限制對注冊表的遠(yuǎn)程訪問。

A、正確

B、錯誤

答案：B

9.網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消除病毒

技術(shù)。

A、正確

B、錯誤

答案：A

10.入侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。等

A、正確

B、錯誤

答案：B

11.安裝殺毒軟件后，設(shè)備就可以完全免疫所有病毒和惡意軟件的攻擊。

A、正確

B、錯誤

答案：B

12.安全管理評價系統(tǒng)不屬于信息安全風(fēng)險評估工具。

A、正確

B、錯誤

答案：B

13.配置管理流程目的：通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫，正確識別所有

配置項，記錄配置項當(dāng)前和歷史狀態(tài)，為信息系統(tǒng)運維服務(wù)實現(xiàn)提供基礎(chǔ)數(shù)據(jù)保

障。

A、正確

B、錯誤

答案：A

14.SQLServer數(shù)據(jù)庫應(yīng)禁止使用除tcp/ip以外的協(xié)議，保護(hù)數(shù)據(jù)庫通信安全。

()

A、正確

B、錯誤

答案：A

15.在支持vlandisable的以太網(wǎng)交換機上配置了vIandisabIe后，該交換機將

無法識別802.1Q報文而將其丟棄。

A、正確

B、錯誤

答案:B

16.暴力攻擊針對TCP連接進(jìn)行攻擊

A、正確

B、錯誤

答案：B

17.在安裝過程中設(shè)置分區(qū)是，我們可以設(shè)置使用Raid磁盤陣列方式。

A、正確

B、錯誤

答案：A

18.GB/T33563-2017《信息安全技術(shù)無線局域網(wǎng)客戶端安全技術(shù)要求（評估保障

級2級增強）》中的TOE指的是IBSSxBSS以及ESS結(jié)構(gòu)下的無線局域網(wǎng)客戶端，

是STA的一種存在形態(tài)。（）

A、正確

B、錯誤

答案：A

19.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。

A、正確

B、錯誤

答案：B

20.為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表

技術(shù)

A、正確

B、錯誤

答案：A

21.在線證書狀態(tài)查詢是公鑰基礎(chǔ)設(shè)施的必備功能。。

A、正確

B、錯誤

答案：B

22.GB/T38542-2020《信息安全技術(shù)基于生物特征識別的移動智能終端身份鑒別

技術(shù)框架》中，在生物特征識別器中，同一用戶在生物特征存儲模塊中只能登記

一個生物特征模板。0

A、正確

B、錯誤

答案：B

23.Linux操作系統(tǒng)可以免費獲得

Av正確

B、錯誤

答案：A

24.SET協(xié)議需要CA系統(tǒng)的支持，SSL協(xié)議不需要CA系統(tǒng)的支持。

A、正確

B、錯誤

答案：B

25.有一種運行于以太網(wǎng)交換機的協(xié)議，能提供交換機之間的冗余鏈路，同時也

能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時阻斷備份鏈路，主用鏈路DOWN掉是，激活備份

鏈路,此協(xié)議是STP。()

A、正確

B、錯誤

答案:A

26.如果在電話、電視會議中涉及討論工傷機密信息，會議主持人或組織人在會

議全過程中一定要確認(rèn)每一個與會者是經(jīng)授權(quán)參與的。

A、正確

B、錯誤

答案：A

27.網(wǎng)絡(luò)安全預(yù)警的分級主要考慮兩個要素：網(wǎng)絡(luò)安全保護(hù)對象的重要程度與網(wǎng)

絡(luò)安全保護(hù)對象可能受到損害的程度。

A、正確

B、錯誤

答案：A

28.如果您收到一封看似來自銀行的電子郵件，要求您提供賬戶密碼，您應(yīng)該立

即回復(fù)并提供所需信息。難易度:簡單

A、正確

B、錯誤

答案：B

29.Init<sid>.ora文件是Oracle啟動文件，任何參數(shù)的配置錯誤都會造成Ora

cle不能啟動，任何參數(shù)的不合理配置都可能造成系統(tǒng)故障。（）

A、正確

B、錯誤

答案：A

30.使用老舊的操作系統(tǒng)或軟件版本不會影響設(shè)備的安全性。

Ax正確

B、錯誤

答案:B

31.點擊來自陌生人的鏈接可能導(dǎo)致您的設(shè)備感柒惡意軟件或遭受網(wǎng)絡(luò)攻擊。難

易度:中

A、正確

B、錯誤

答案：A

32.社交工程攻擊是利用社交技巧和心理學(xué)手段來獲取信息或訪問權(quán)限的一種攻

擊方式，通常針對人而不是技術(shù)。難易度：中

A、正確

B、錯誤

答案：A

33.使用開放