全國大學(xué)生網(wǎng)絡(luò)安全精英賽

2022第三屆全國大學(xué)生網(wǎng)絡(luò)安全精英賽練習(xí)題（9）

801、近年來，我國面臨日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，黨和國家高度重視信息安全建設(shè)，關(guān)于網(wǎng)絡(luò)安全形勢的描述中，理解錯誤的是(（)
A.我國的網(wǎng)絡(luò)安全形勢差，但在黨和國家高度重視的情況下，面臨各種攻擊、威脅都能解決，發(fā)展穩(wěn)定
B.持續(xù)性威脅常態(tài)化，我國面臨的攻擊十分嚴(yán)重
C.大量聯(lián)網(wǎng)智能設(shè)備遭受惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS攻擊
D.網(wǎng)站數(shù)據(jù)和個人信息泄露屢見不鮮

正確答案:A
解析:攻擊和威脅并不是都能解決的，我國面臨的網(wǎng)絡(luò)安全態(tài)勢情況十分嚴(yán)重

802、密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，其安全目標(biāo)主要包括三個非常重要的方面:保密性、完整性和()
A.可維護性
B.靈活性
C.可用性
D.持久性

正確答案:C
解析:密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，其安全目標(biāo)主要包括三個非常重要的方面:保密性、完整性和可用性。

803、卜面哪些不屬于電子郵件安全使用常識()
A.電子郵件賬號使用安全的口令
B.使用易于記憶的口令避免忘記，例123456
C.郵箱密碼和其他應(yīng)用的密碼不同
D.不在陌生終端上登錄自己的郵箱

正確答案:B
解析:應(yīng)該使用自己容易記別人不好猜的口令，123456這種是典型的弱口令不應(yīng)該使用

804、卜面哪一項最好地描述了風(fēng)險分析的目的()
A.識別用于保護資產(chǎn)的責(zé)任義務(wù)和流程
B.識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險
C.為決策者提供全面的信息，以做出客觀、科學(xué)的決策
D.針對影響項目的關(guān)鍵因素，制定風(fēng)險對策，降低風(fēng)險的不利影響

正確答案:B
解析:識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險，其它與風(fēng)險分析的目的無關(guān)

805、云計算是一種計算資源的新型利用模式客戶以購買服務(wù)的方式通過網(wǎng)絡(luò)獲得計算、存儲、軟件等不同類型的資源。以下哪個不是云計算的特征()
A.服務(wù)不可計量
B.快速伸縮性
C.泛在接入
D.資源池化

正確答案:A
解析:云計算主要有以下特征:按需自助服務(wù)、泛在接入、資源池化、快速伸縮性、服務(wù)可計量

806、下列哪個選項不是防范網(wǎng)絡(luò)釣魚的方法（ )
A.不輕易在網(wǎng)站中輸入自己的個人賬戶信息
B.不在不可信的電子商務(wù)網(wǎng)站進行在線交易
C.不隨意點擊不明電子郵件中的網(wǎng)址
D.短信收到鏈接后直接復(fù)制到瀏覽器打開

正確答案:D
解析:短信中收到的鏈接應(yīng)謹(jǐn)慎打開

807、上網(wǎng)行為管理的功能包括()。
A.對網(wǎng)頁的訪問控制、網(wǎng)絡(luò)應(yīng)用控制
B.寬帶及流量管理
C.互聯(lián)網(wǎng)傳輸數(shù)據(jù)審計、用戶行為分析
D.以上都是

正確答案:D
解析:上網(wǎng)行為管理的功能包括對網(wǎng)頁的訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬及流量管理、互聯(lián)網(wǎng)傳輸數(shù)據(jù)審計、用戶行為分析等。

808、開發(fā)較為完善的安全管理平臺的功能包括()。
A.統(tǒng)一日志管理、統(tǒng)一配置管理
B.安全狀態(tài)的統(tǒng)一管控
C.各安全產(chǎn)品和系統(tǒng)的統(tǒng)一協(xié)調(diào)和處理
D.以上都是

正確答案:D
解析︰開發(fā)較為完善的SOC平臺應(yīng)包含以下功能: 1)統(tǒng)一日志管理(集中監(jiān)控)、2)統(tǒng)一配置管理(集中管理)、3)各安全產(chǎn)品和系統(tǒng)的統(tǒng)協(xié)調(diào)和處理(協(xié)同處理)、4)安全狀態(tài)的統(tǒng)—管控(統(tǒng)一安服)、5)其他功能。

809、在windows系統(tǒng)中，為了顯示隱藏文件應(yīng)該首先選用的菜單是（)
A.查看
B.編輯
C.文件
D.屬性

正確答案:A
解析:點擊查看后在隱藏的項目前打鉤

810、從安全的角度考慮，下列哪個上網(wǎng)習(xí)慣是不好的()
A.安裝知名度和評價高的殺毒軟件
B.不更新軟件和操作系統(tǒng)
C.瀏覽完網(wǎng)頁后及時清理瀏覽記錄和cookie
D.只下載和安裝經(jīng)過簽名、安全的ActiveX控件

正確答案:B
解析:不更新軟件和操作系統(tǒng)可能會使一些漏洞一直存在得不到修復(fù)

811、中國國家信息安全漏洞庫屬于()
A.政府類漏洞管理機構(gòu)
B.企業(yè)漏洞研究機構(gòu)
C.軟件廠商
D.軟件用戶

正確答案:A
解析:中國國家信息安全漏洞庫(China National vulnerability Database of nformation Security, CNND)屬于政府類漏洞管理機構(gòu)。因此本題選A.

812、關(guān)于信息安全，以下說法錯誤的是()
A.離開辦公桌面隨手將電腦鎖屏
B.重要數(shù)據(jù)經(jīng)常備份，并進行加密處理
C.避免將秘密以上文檔隨意放在辦公桌上
D.共享文件夾向所有用戶賦予讀寫執(zhí)行權(quán)限

正確答案:D
解析:在信息安全來說，共享文件夾只能對有權(quán)限的用戶賦予讀寫執(zhí)行權(quán)限

813、以下哪種行為能有效防止計算機感染病毒()
A.公司門口撿到的U盤直接插電腦上打開看看有什么東西
B.隨意查看不明郵件和附件
C.安裝防病毒軟件，并經(jīng)常更新病毒庫
D.瀏覽網(wǎng)站的過程中隨意點擊彈出的領(lǐng)獎鏈接

正確答案:C
解析:病毒防護軟件，一般都提供了對系統(tǒng)進行實時監(jiān)控、計算機病毒的檢測和查殺

814、我國信息安全管理標(biāo)準(zhǔn)GB/T 22080等同采用()
A.GB/T9000
B.ISO/IEC 27001
C.ISO/IEC 27002
D.ISO/IEC 22301

正確答案:B

815、某公司在進行安全檢查時發(fā)現(xiàn)，雖然員工會定期修改電腦密碼，但大多數(shù)員工都是兩個密碼輪換，效果并不理想,，如果想避免這種情況出現(xiàn)可對下列哪個選項進行設(shè)置()
A.密碼策略中的強制密碼歷史
B.賬戶鎖定策略中的賬戶鎖定閾值
C.審核策略中的審核策略更改
D.用戶權(quán)限分配中的允許本地登錄

正確答案:A
解析:開啟密碼策略中的強制密碼歷史可避免可用于輪換的密碼數(shù)量太少帶來的安全風(fēng)險

816、廣域網(wǎng)也稱遠(yuǎn)程網(wǎng)，通常跨接很大的物理范圍，所覆蓋的范圍從幾十公里到幾千公里。以下選項中，屬于廣域網(wǎng)的是()
A.宿舍網(wǎng)
B.校園網(wǎng)
C.公司網(wǎng)
D.國家網(wǎng)

正確答案:D
解析:國家網(wǎng)屬于廣域網(wǎng)。

817、業(yè)務(wù)連續(xù)性是組織對事故和業(yè)務(wù)中斷的規(guī)劃和響應(yīng)，下列關(guān)于業(yè)務(wù)連續(xù)性描述中正確的是()
A.業(yè)務(wù)連續(xù)性使業(yè)務(wù)可能在預(yù)先定義的級別上持續(xù)運行的組織策略和戰(zhàn)略上的能力
B.是組織計算機容災(zāi)技術(shù)的升華概念
C.其目的是保證企業(yè)信息流在任何時候以及任何需要的狀況下都能保持業(yè)務(wù)連續(xù)運行
D.以上都對

正確答案:D
解折析:業(yè)務(wù)連續(xù)性是組織對事故和業(yè)務(wù)中斷的規(guī)劃和響應(yīng)，使業(yè)務(wù)可能在預(yù)先定義的級別上持續(xù)運行的組織策略和戰(zhàn)略上的能力，是組織計算機容災(zāi)技術(shù)的升華概念，其目的是為了保證企業(yè)包括生產(chǎn)、銷售、市場、務(wù)、管理火及其他各種重要的功能完全在內(nèi)的運營狀況百分之百可用?？梢赃@樣說，業(yè)務(wù)連續(xù)性是覆蓋整個企業(yè)的技術(shù)以及操作方式的集合，其目的是保證企業(yè)信息流在任何時候以及任何需要的狀況下都能保持業(yè)務(wù)連續(xù)運行。因此本題選D。

818、對于組織來說，為了防范攻擊者進行信息收集與分析，下面理解錯誤的是()
A.信息展示最小化原則，不必要的信息不要發(fā)布
B.部署網(wǎng)絡(luò)安全設(shè)備(IDS、防火墻等)
C.員工的個人信息和習(xí)慣不需要做防范措施
D.設(shè)置安全設(shè)備應(yīng)對信息收集(阻止ICMP)

正確答案:C
解析:員工的個人信息和習(xí)慣是組織的敏感信息，攻擊者利用這些信息入侵、破解帳戶密碼、詐騙等等，屬于信息收集與分析的重點范疇

819、數(shù)據(jù)加密是保護數(shù)據(jù)安全的主要措施。通過對數(shù)據(jù)進行加密，可以避免存儲在計算機終端上的數(shù)據(jù)被攻擊者竊取。下列關(guān)于數(shù)據(jù)加密的說法錯誤的是（)
A.加密文件系統(tǒng)(EFS）是Windows提供的一個對NTFS卷上的文件、文件夾進行加密的軟件，內(nèi)置在Windows系統(tǒng)中
B.EFS的加密是基于公鑰體系
C.在首次使用EFS時系統(tǒng)會自動進入證書導(dǎo)出的操作界面引導(dǎo)用戶備份密鑰
D.由于EFS的密鑰是不會存儲在系統(tǒng)中的的，因此即使計算機終端發(fā)生盜竊時，也可以有效的保證數(shù)據(jù)的安全。

正確答案:D
解析:使用EFS可以對文件和文件夾進行加密，由于密鑰是存儲在系統(tǒng)中的，因此對于計算機終端發(fā)生盜竊等方式時，是無法有效的保證數(shù)據(jù)的安全。

820、下列哪個選項不屬于常用的瀏覽器安全措施（)
A.定期清除瀏覽記錄
B.管理和清除Cookie
C.設(shè)置瀏覽器的“不跟蹤”請求
D.禁止訪問國外的網(wǎng)站

正確答案:D
解析:不訪問國外網(wǎng)站并不能加強瀏覽器的安全性

821、某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指定資源冽列表中的對象不允許訪問。該訪問控制策略屬于()。
A.自主訪問控制
B.強制訪問控制
C.基于角色的訪問控制
D.基于任務(wù)的訪問控制

正確答案:A
解析:“針對每個用戶指明能夠訪問的資源”屬于自主訪問控制。

822、下列預(yù)防個人信息泄露的做法錯誤的是（)
A.增強個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員
B.及時撕毀快遞單等包含個人信息的單據(jù)
C.經(jīng)常參加發(fā)起方不明但贈送小禮品的調(diào)查活動
D.盡量不注冊不知名的網(wǎng)站

正確答案:C
解析:經(jīng)常參加發(fā)起方不明但贈送小禮品的調(diào)查活動有信息泄露的風(fēng)險

823、在密碼學(xué)的Kerchhof假設(shè)中，密碼系統(tǒng)的安全性僅依賴于() 。
A.明文
B.密文
C.密鑰
D.信道

正確答案:C
解析:柯克霍夫原則:密碼系統(tǒng)的安全性依賴于密鑰而不依賴于算法。

824、隨著互聯(lián)網(wǎng)的發(fā)展及上網(wǎng)人數(shù)的不斷增長，網(wǎng)頁逐漸成為惡意代碼傳播的主要方式。網(wǎng)頁嵌入惡意代碼的主要方式有()
A.將木馬偽裝為頁面元素
B.利用腳本運行的漏洞
C.利用網(wǎng)頁瀏覽中某些組件漏洞
D.以上都對

正確答案:D
解析∶網(wǎng)頁嵌入惡意代碼的主要方式有:將木馬偽裝為頁面元素、利用腳本運行的漏洞、偽裝為缺大的組件、通過腳本運行調(diào)用某些com組件、利用網(wǎng)頁瀏覽中某些組件漏同.

825、為了確保數(shù)據(jù)的安全性，在日常系統(tǒng)使用的過程中需定期進行數(shù)據(jù)備份。通過數(shù)據(jù)備份，能防止由于操作失誤或硬件損壞等原因?qū)е碌臄?shù)據(jù)丟失風(fēng)險。但備份出來的數(shù)據(jù)也需要
妥善的處理，否則會有數(shù)據(jù)泄露的風(fēng)險，下列處理方式不正確的是（)
A.將數(shù)據(jù)備份到U盤，再把U盤存放在安全的地方
B.數(shù)據(jù)備份到移動硬盤，備份完畢后把硬盤鎖在柜子里
C.將備份的數(shù)據(jù)存儲在自有的存儲系統(tǒng)或私有云
D.將敏感數(shù)據(jù)備份在公有云

正確答案:D
解析:對于數(shù)據(jù)較敏感的組織機構(gòu)，數(shù)據(jù)建議在自有的存儲系統(tǒng)或私有云進行備份，盡量不在公有云上進行備份，避免由此導(dǎo)致的數(shù)據(jù)泄露。

826、計算機網(wǎng)絡(luò)的節(jié)點分為() 。
A.轉(zhuǎn)換節(jié)點和訪問節(jié)點
B.交換節(jié)點和控制節(jié)點
C.轉(zhuǎn)換節(jié)點和控制節(jié)點
D.訪問節(jié)點和控制節(jié)點

正確答案: A
解析:計算機網(wǎng)絡(luò)的節(jié)點包括:轉(zhuǎn)換節(jié)點和訪問節(jié)點。

827、在Web應(yīng)用中設(shè)置口令時，無需遵循以下哪個要求（)
A.口令應(yīng)具有足夠的復(fù)雜性
B.多個網(wǎng)站共用一個口令避免遺忘
C.養(yǎng)成定期更改口令的好習(xí)慣
D.口令的相關(guān)信息包括驗證信息應(yīng)避免告訴其他人

正確答案:B
解析:應(yīng)遵循以下要求:口令應(yīng)具有足夠的復(fù)雜性，口令的相關(guān)信息包括驗證信息應(yīng)避免告訴其他人;口令分類分級，避免多個網(wǎng)站共用一個口令導(dǎo)致的撞庫攻擊;養(yǎng)成定期更改口令的好習(xí)慣;登錄時應(yīng)注意防“偷窺”。

828、卜面不屬于網(wǎng)絡(luò)安全法第二章網(wǎng)絡(luò)安全支持與促進內(nèi)容的是()
A.開展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育
B.在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理
C.統(tǒng)籌規(guī)劃，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)
D.推動社會化網(wǎng)絡(luò)安全服務(wù)體系建設(shè)

正確答案:B
解析:第一章總則第二條:在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。

829、通過病毒可以對核電站、水電站進行攻擊導(dǎo)致其無法正常運轉(zhuǎn)，對這一說法，你認(rèn)為以下哪個是正確的()
A.核電站、水電站一般都是內(nèi)網(wǎng)建設(shè)，不會連接互聯(lián)網(wǎng)，所以病毒無法侵入
B.理論上也許可行，實際上無法做到
C.現(xiàn)在做不到，也許在不久的未來可以做到
D.現(xiàn)在已經(jīng)可以做到，并有實際案例

正確答案:D
解析:政策常識

830、下列關(guān)于windows注冊表的說法錯誤的是（)
A.使用Win+R打開運行后輸入gpedit.msc即可打開注冊表編輯器
B.注冊表如果受到破壞會影響系統(tǒng)正常運行
C.配置注冊表的某些鍵值可以關(guān)閉管理共享
D.注冊表中有系統(tǒng)啟動時自動加載相關(guān)的信息

正確答案:A
解析: regedit打開注冊表編輯器

831、信息系統(tǒng)審計在企業(yè)管理中的重要性上升到了一個新高度，具體表現(xiàn)不包括哪些方面()
A.企業(yè)的生存與發(fā)展越來越依賴信息系統(tǒng)
B.企業(yè)的潛在風(fēng)險主要是來自互聯(lián)網(wǎng)的威脅
C.外部審計離不開信息系統(tǒng)審計
D.董事長成為內(nèi)部控制的主要參與者

正確答案:D
解析:具體表現(xiàn)包括信息系統(tǒng)審計師成為內(nèi)部控制的主要參與者

832、網(wǎng)絡(luò)釣魚的主要手法包括（)
A.發(fā)送包含虛假信息的電子郵件引誘用戶提供個人信息
B.建立假冒網(wǎng)站騙偏取用戶賬號密碼
C.通過短信平臺群發(fā)大量包含“退稅”字眼的短信誘騙受害者點擊鏈接套取金錢
D.以上都是

正確答案:D
解析:網(wǎng)絡(luò)釣魚方式

833、下列哪個選項不屬于常見的web應(yīng)用服務(wù)器（)
A.llS
B.Apache
C. Nginx
D.SQL Server

正確答案:D
解析:SQL Server是由Microsoft開發(fā)和推廣的關(guān)系數(shù)據(jù)庫管理系統(tǒng)

834、關(guān)于網(wǎng)絡(luò)互聯(lián)設(shè)備交換機的描述正確的是()
A.交換機是一種電(光)信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。
B.交換機作為多端口的網(wǎng)橋，工作在物理層。
C.交換機把一個端口上收到的數(shù)據(jù)廣播發(fā)送到其他所有端口上。
D.交換機用于連接網(wǎng)絡(luò)層之上執(zhí)行不同協(xié)議的子網(wǎng)，組成異構(gòu)型的因特網(wǎng)。

正確答案:A
解析:交換機是一種電(光)信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，交換機作為多端口的網(wǎng)橋，工作在數(shù)據(jù)鏈路層。

835、下列關(guān)于下載安全的建議中正確的是（)
A.哪個網(wǎng)站的資源豐富就在哪個網(wǎng)站下載
B.下載時關(guān)閉殺毒軟件，提高卜載速度
C.盡量下載破解版的軟件
D.只通過可信的渠道下載軟件，如軟件開發(fā)商官網(wǎng)

正確答案:D
解析:開發(fā)商官網(wǎng)下載的軟件都是正版軟件，有安全風(fēng)險的可能性較低

836、對于windows的系統(tǒng)服務(wù)，應(yīng)采取最小化原則:關(guān)閉不用的服務(wù)、關(guān)閉危險性大的服務(wù)等。在無需遠(yuǎn)程管理和哄享打唿的情況下，下列哪個服務(wù)最好不要關(guān)閉()
A. Remote Registry
B. Security Center
C.Remote Desktop Services
D. Server

正確答案:B
解析: Security Center是windows的安全中心

837、PKI的主要理論基礎(chǔ)是() 。
A.摘要算法
B.對稱密碼算法
C.量子算法
D.公鑰密碼算法

正確答案:D
解析:PKI(公鑰基礎(chǔ)設(shè)施)，也稱公開密鑰基礎(chǔ)設(shè)施。

838、關(guān)于涉密信息存放，以下說法正確的是()
A.涉密信息只能存放在涉密區(qū)
B.涉密信息可以保存在涉密區(qū)，也可以保存在內(nèi)部安全區(qū)域
C.涉密信息進行了AES高強度加密以后可以通過互聯(lián)網(wǎng)傳輸
D.以上都正確

正確答案:A
解析:法律法規(guī)

839、關(guān)于對稱密碼算法缺點，以下說法錯誤的是()。
A.安全信道難以實現(xiàn)
B.算法復(fù)雜、計算量大
C.安全交換密鑰問題及密鑰管理復(fù)雜
D.無法解決對消息的篡改、否認(rèn)等問題

正確答案:B
解析:對稱密碼算法的算法簡單、計算量小。

840、小藍通過賬號，密碼和驗證碼成功登陸某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類()。
A.個人網(wǎng)銀和用戶之間的雙向鑒別
B.由可信第三方完成的用戶身份鑒別
C.個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別
D.用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別

正確答案:C
解析:小藍通過賬號，密碼和驗證碼成功登陸某銀行的個人網(wǎng)銀系統(tǒng)，屬于個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別。

841、下列哪個選項無法防止智能手機信息泄露（)
A.不連接不明WIFI
B.不點擊垃圾短信中附帶的網(wǎng)址
C.從手機自帶的應(yīng)用商店下載軟件，避免安裝到惡意APP
D.為了使用便捷取消掉手機的鎖屏密碼

正確答案:D
解析:安全意識常識

842、網(wǎng)絡(luò)安全審計系統(tǒng)是()。
A.一種對網(wǎng)絡(luò)數(shù)據(jù)報文進行采集、識別、記錄、分析的網(wǎng)絡(luò)安全設(shè)備。
B.對各類網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、支撐軟件、應(yīng)用軟件進行安全性檢查的一類安全產(chǎn)品。
C.對入侵行為進行檢測并進行響應(yīng)的網(wǎng)絡(luò)安全設(shè)備。
D.對內(nèi)部網(wǎng)絡(luò)用戶的互聯(lián)網(wǎng)行為進行控制和管理的邊界網(wǎng)絡(luò)安全產(chǎn)品。

正確答案:A
解析:網(wǎng)絡(luò)安全審計系統(tǒng)是一種對網(wǎng)絡(luò)數(shù)據(jù)報文進行采集、識別、記錄、分析的網(wǎng)絡(luò)安全設(shè)備。

843、有關(guān)危害國家秘密安全的行為的法律責(zé)任，下面說法正確的是()
A.違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實際后果，都要依法追究責(zé)任
B.非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任
C.過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任
D.承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和/或其他處分

正確答案:A
解析∶保守國家秘密是一種國家行為;也是一種國家責(zé)任。危害到國家秘密安全的行為都必須受到法律追究。

844、在信息安全管理體系中，下面的角色對應(yīng)的信息安全職責(zé)不合理的是()
A.高級管理層:最終責(zé)任
B.信息安全部門主管:提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者:遵守日常操作規(guī)范
D.審計人員:檢查安全策略是否被遵從

正確答案:B
解析:通常由管理層提供各種信息安全工作必須的資源

845、信息安全基本屬性簡稱是CA，此外，還可以涉及其他屬性，例如真實性、可問責(zé)性、不可否認(rèn)性和可靠性。下面不屬于信息安全基本屬性的是()
A.機密性
B.完整性
C.可用性
D.可控性

正確答案:D
解析:通常情況下，保密性、完整性和可用性(簡稱“CIA”)被稱為信息安全基本屬性

846、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,不正確的是()
A.網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊
B.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
C.網(wǎng)絡(luò)釣魚攻擊和web服務(wù)沒有關(guān)系
D.將被攻擊者引誘到一個釣魚網(wǎng)站是典型的網(wǎng)絡(luò)釣魚

正確答案:C
解析:網(wǎng)絡(luò)釣魚(Phishing)是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實施網(wǎng)絡(luò)詐騙的一種攻擊方式

847、下列選項中對防止垃圾郵件沒有作用的是（)
A.不隨意公開郵箱地址
B.使用好郵件管理、黑白名單功能
C.定期備份郵件
D.使用專業(yè)的反垃圾郵件軟件

正確答案:C
解析:定期備份郵件能防止重要郵件丟失但不能防止垃圾郵件

848、關(guān)于計算機取證描述不正確的是（)
A.計算機取證是使用先進的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面的檢查計算機系統(tǒng)，已提取和保護有關(guān)計算機犯罪的相關(guān)證據(jù)的活動
B.取證的目的包括:通過證據(jù)查找肇事者、通過證據(jù)推斷犯罪過程、通過證據(jù)判斷受害者損失程度及收集證據(jù)提供法律支持
C.電子證據(jù)是計算機系統(tǒng)運行過程中產(chǎn)生的各種信息記錄及儲存的電子化資料及物品，對于電子證據(jù)，取證工作主要圍繞兩方面進行:證據(jù)的獲取和證據(jù)的保護
D.計算機取證的過程可以分為準(zhǔn)備、保護、提取、分析和提交5個步驟

正確答案:C
解析:電子證據(jù)是計算機系統(tǒng)運行過程中產(chǎn)生的各種信息記錄及儲存的電子化資料及物品，對于電子證據(jù)，取證工作主要圍繞兩方面進行:證據(jù)的獲取和證據(jù)的分析。

849、卜面對信息安全管理體系理解錯誤的是()
A.信息安全不是一個部門的工作，也不是某個人的職責(zé)
B.最高領(lǐng)導(dǎo)不應(yīng)該成為信息安全工作的第一責(zé)任人，被委托的高層管理者才是
C.信息安全應(yīng)該貫穿于整個組織
D.組織的每個成員都需要承擔(dān)相關(guān)的義務(wù)和責(zé)任

正確答案:B
解析:信息安全管理體系成功因素

850、為什么需要進行數(shù)據(jù)備份（)
A.確保數(shù)據(jù)的安全性
B.防止由于操作失誤或硬件損壞等原因?qū)е聰?shù)據(jù)丟失
C.發(fā)生問題后可及時恢復(fù)
D.以上都對

正確答案:D
解析:為了確保數(shù)據(jù)的安全性，在日常系統(tǒng)使用的過程中需定期進行數(shù)據(jù)備份。通過數(shù)據(jù)備份，能防止由于操作失誤或硬件損壞等原因?qū)е碌臄?shù)據(jù)丟失風(fēng)險，可以在發(fā)生問題后立即進行恢復(fù)。

851、卜面哪些不屬于即時通信存在的安全風(fēng)險()
A.惡意代碼傳播
B.網(wǎng)絡(luò)欺詐
C.即時通信系統(tǒng)自身安全問題
D.操作系統(tǒng)漏洞利用

正確答案:D
解析:即時通信應(yīng)用系統(tǒng)所面臨的安全問題包括:即時通信應(yīng)用信息系統(tǒng)自身安全風(fēng)險、利用即時通信傳播惡意代碼、利用即時通信破壞防御系統(tǒng)、網(wǎng)絡(luò)欺詐及非法信息

852、SMTP/POP3兩個協(xié)議在傳輸數(shù)據(jù)時是明文傳輸，下列最可能產(chǎn)生的安全風(fēng)險是()
A.信息泄露
B.信息偽造
C.信息丟失
D.信息篡改

正確答案:A
解析:相較于其他選項，信息被截獲泄露是最容易發(fā)生的

853、關(guān)于跨站請求偽造下列說法錯誤的是（)
A.是一種以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方法
B.獲取受害者cookie
C.不攻擊網(wǎng)站服務(wù)器
D.CSRF利用的是網(wǎng)站對用戶網(wǎng)頁瀏覽器的信任

正確答案:B
解析:CSRF是借用用戶cookie而不是獲取cookie

854、身為軟件用戶，當(dāng)安全軟件提醒自己的電腦有系統(tǒng)漏洞時，最恰當(dāng)?shù)淖龇ㄊ?)
A.重啟電腦
B.不與理睬，繼續(xù)使用電腦
C.暫時擱置，一天之后再提醒修復(fù)漏洞
D.立即更新補丁，修復(fù)漏洞

正確答案:D
解析:為避免攻擊者利用漏洞攻擊用戶計算機，應(yīng)及時更新系統(tǒng)補丁，修復(fù)漏洞。因此本題選D。

855、在信息安全管理體系建設(shè)中，信息系統(tǒng)與安全之間的關(guān)系理解正確的是()
A.同步規(guī)劃、同步建設(shè)、同步使用
B.可以不同步規(guī)劃和同步建設(shè)，但要同步使用
C.要同步規(guī)劃，但可以不同步建設(shè)和使用
D.以上說法都錯

正確答案:A
解析:信息系統(tǒng)與安全的“同步規(guī)劃、同步建設(shè)、同步使用”已經(jīng)被立法約束。

856、關(guān)于如何防范釣魚網(wǎng)站的做法，以下哪個選項最合適()
A.仔細(xì)核對域名
B.查詢網(wǎng)站備案信息
C.查看網(wǎng)頁有沒有使用Https進行保護
D.以上選項的綜合使用

正確答案:D
解析:攻擊者在設(shè)置釣魚網(wǎng)站的地址時，選擇的往往都是與仿冒網(wǎng)站非常相似的域名。查詢網(wǎng)站的備案信息可以確定網(wǎng)站是否合規(guī)網(wǎng)站，沒有備案信息，或備案信息與網(wǎng)站不一致，那么該網(wǎng)站的安全性就存疑了。很多網(wǎng)絡(luò)釣魚網(wǎng)站出于成本或其他原因，通常會選擇Http這類沒有加密的協(xié)議。

857、下列選項中不屬于cookie作用的是（)
A.Cookie為 Web應(yīng)用程序保存用戶相關(guān)信息提供了一種有用的方法
B.解決http協(xié)議無連接無狀態(tài)問題
C.美化網(wǎng)頁
D.辨別用戶身份，進行Session跟蹤

正確答案:C
解析: cookie是某些網(wǎng)站為了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)，根本作用是為了解決http協(xié)議無連接無狀態(tài)問題

858、信息安全管理體系文檔層次化中，其中第四級文件是整個組織的底層基礎(chǔ)性文件，每個文件理論上都應(yīng)該形成相應(yīng)的記錄，因此四級文件也是我們通常所說的審核證據(jù)。下面對四級文件理解錯誤的是 ()
A.四級文件是對整個組織所形成的檢查列表、表單、日志等記錄性文件建立，并歸類
B.所有文件必需具有連續(xù)性、可以追溯
C.業(yè)務(wù)表單及記錄，必須貫穿整個組織業(yè)務(wù)的始終，形成一個閉環(huán)
D.重要業(yè)務(wù)表單及記錄才必須貫穿整個組織業(yè)務(wù)的始終，形成一個閉環(huán)

正確答案:D
解析:信息安全管理體系文檔化

859、以下屬于代理防火墻的優(yōu)點的是 ()。
A.可避免內(nèi)外網(wǎng)主機的直接連接，從可以隱藏內(nèi)部IP地址，而更好的保護內(nèi)部計算機。
B.以與認(rèn)證、授權(quán)等安全手段方便地集成，面向用戶授權(quán)。
C.為用戶提供透明的加密機制。
D.以上都是

正確答案:D
解析:代理防火墻的優(yōu)點:可避免內(nèi)外網(wǎng)主機的直接連接，從可以隱藏內(nèi)部IP地址，而更好的保護內(nèi)部計算機;以與認(rèn)證、授權(quán)等安全手段方便地集成，面向用戶授權(quán);為用戶提供透明的加密機制。

860、為了確保計算機終端的物理安全，我們養(yǎng)成遠(yuǎn)離計算機就鎖屏的好習(xí)慣，這個好習(xí)慣主要解決以下哪個問題?()
A.避免離開時電腦被其他人操作
B.避免其他人搬走電腦
C.避免其他人對電腦主機打砸損毀
D.以上都是

正確答案:A
解析:給電腦鎖屏并不能防止其他人對電腦硬件設(shè)備的操作和損毀

861、Windows Defender防火墻是內(nèi)置在Windows系統(tǒng)中的系統(tǒng)防護軟件，下列關(guān)于Windows Defender防火墻說法錯誤的是()
A.默認(rèn)狀態(tài)下，Windows Defender防火墻為開啟狀態(tài)，包括域網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)
B.Windows defender的防火墻可阻擋或者允許特定程序或者端口進行連接，對出入站和連接基于規(guī)則進行防護。
C.入站規(guī)則是設(shè)置允許哪些程序接受外部連接進入的數(shù)據(jù)，出站規(guī)則設(shè)置允許那些程序向外發(fā)起連接
D. Windows Defender防火墻是谷歌研發(fā)的系統(tǒng)防護軟件

正確答案:D
解析: Windows Defender防火墻是微軟自主研發(fā)的系統(tǒng)防護軟件，內(nèi)置在Windows系統(tǒng)中。

862、中國互聯(lián)網(wǎng)協(xié)會2006年公布了“惡意軟件”定義，具有下列特征之一的軟件可以被認(rèn)為是惡意軟件()
A.強制安裝B.難以卸載C.惡意捆綁D.以上都對

正確答案:D

863、下列關(guān)于數(shù)據(jù)備份的說法錯誤的是（)
A.使用專用備份軟件進行備份
B.可通過云盤或者存儲系統(tǒng)進行遠(yuǎn)程備份
C.數(shù)據(jù)最好在自有的存儲系統(tǒng)或私有云進行備份
D.數(shù)據(jù)備份無法防止由于操作失誤導(dǎo)致的數(shù)據(jù)丟失風(fēng)險

正確答案:D
解析:通過數(shù)據(jù)備份，能防止由于操作失誤或硬件損壞等原因?qū)е碌臄?shù)據(jù)丟失風(fēng)險

864、下列關(guān)于個人隱私保護做法錯誤的是（)
A.注冊如QQ、微博等大廠的社交軟件時可放心的詳細(xì)填寫個人信息
B.快遞盒、車票、發(fā)票等不要隨意丟棄
C.不要在各種調(diào)查問卷、測試程序、抽獎等網(wǎng)站填入個人信息
D.不要在微博、微信朋友圈等發(fā)布的與自身密切相關(guān)的信息

正確答案:A
解析:在注冊各類網(wǎng)站賬戶時應(yīng)盡量避免填寫個人信息

865、在信息收集與分析中，攻擊者最輕易獲取的信息的方式是()
A.搜索引擎、媒體廣告等
B.向同行了解
C.親自到攻擊點附近
D.收買信息系統(tǒng)相關(guān)人員

正確答案:A
解析:公開渠道是攻擊者最輕易獲取的信息的方式，由于缺乏足夠的安全意識，很多信息系統(tǒng)對公開信息沒有審核或?qū)徍藢捤桑沟霉粽呖梢酝ㄟ^公開渠道獲得目標(biāo)系統(tǒng)大量有價值的信息。公開信息收集方式包括搜索引擎、媒體廣告等方式.

866、常見的郵件欺騙方式有（)
A.相似域名仿冒
B.仿冒企業(yè)郵件
C.仿冒發(fā)件人別名
D.以上都是

正確答案:D
解析:常見的郵件欺詐方式有:仿冒發(fā)件人別名、相似域名仿冒、商業(yè)郵件詐騙、仿冒企業(yè)郵件等等

867、下列不屬于良好的web瀏覽安全意識的是（)
A.不明鏈接訪問要先確認(rèn)
B.關(guān)注網(wǎng)站備案信息
C.慎用密碼自動保存功能
D.所有的網(wǎng)站設(shè)置相同的登錄口令

正確答案:D
解析:應(yīng)該確保登錄口令安全，不同網(wǎng)站應(yīng)設(shè)置不同的密碼

868、根據(jù)密碼學(xué)中著名的柯克霍夫準(zhǔn)則，目前廣泛使用的密碼體系安全性依賴于（)
A.密鑰的安全
B.算法的復(fù)雜度
C.對加密系統(tǒng)的保密
D.對密碼算法的保密

正確答案:A
解析:根據(jù)密碼學(xué)中著名的柯克霍夫準(zhǔn)則，目前廣泛使用的密碼體系安全性依賴于密鑰的安全

869、養(yǎng)成良好的上網(wǎng)習(xí)慣，有助于避免泄露重要的個人信息，以下行為中容易造成隱私泄露的是()
A.注冊無法完全信任的網(wǎng)站時，賬號密碼不應(yīng)該與重要網(wǎng)站使用的賬號和密碼相同
B.為電腦設(shè)置自動鎖屏
C.定期清理網(wǎng)頁瀏覽記錄
D.上網(wǎng)時直接關(guān)閉網(wǎng)頁，不退出賬號

正確答案:D
解析:直接關(guān)閉網(wǎng)頁，cookies不會被自動刪除，有泄露的風(fēng)險

870、信息安全管理崗位屬于關(guān)鍵崗位，以下屬于對全體員工的信息安全要求的是()
A.禁止利用計算機資源制造、傳播違反國家法律法規(guī)的信息
B.掌握所在崗位需要的計算機信息安全知識
C.妥善保管計算機
D.以上都是

正確答案:D
解析:對全體員工的信息安全要求包括禁止利用計算機資源制造、傳播違反國家法律法規(guī)的信息;掌握所在崗位需要的計算機信息安全知識;妥善保管計算機;妥善保管身份認(rèn)證憑據(jù)（(如用戶帳號、密碼、數(shù)字證書等);嚴(yán)禁自行更改所使用計算機系統(tǒng)的軟硬件配置等。因此本題選D.

871、下列哪個適合安裝統(tǒng)─威脅管理系統(tǒng)()。
A.不計預(yù)算，需要較強防護能力的大型組織機構(gòu)
B.預(yù)算有限，且需要較全面防護能力的中小型組織機構(gòu)
C.不計預(yù)算，需要較強的防護能力的中小型組織機構(gòu)
D.預(yù)算有限，需要簡單防護的個人設(shè)備

正確答案:B
解析:統(tǒng)一威脅管理系統(tǒng)(UTM）適合預(yù)算有限，但需要較全面防護能力的中小型組織機構(gòu)。

872、關(guān)于入侵檢測系統(tǒng)中的異常檢測系統(tǒng)，下列說法正確的是()。
A.設(shè)定異常的行為模式
B.假設(shè)所有的入侵行為都是異常的
C.基于系統(tǒng)和基于設(shè)備的異常
D.以上都對

正確答案:B
解析:異常檢測技術(shù)設(shè)定“正常”的行為模式、假設(shè)所有的入侵都是異常的、基于系統(tǒng)和基于用戶的異常。

873、()是建立信息安全管理體系的基礎(chǔ)，首先應(yīng)該了解組織有關(guān)信息安全的內(nèi)部人員、管理、流程等)和外部(合作伙伴、供應(yīng)商、外包商等)問題，以及影響組織建立體系時需要
解決的內(nèi)部和外部問題。
A.建立組織背景
B.建立組織結(jié)構(gòu)
C.文檔化
D.最高管理層的承諾

正確答案:A
解析:建立組織背景是建立信息安全管理體系的基礎(chǔ)，首先應(yīng)該了解組織有關(guān)信息安全的內(nèi)部人員、管理、流程等)和外部(合作伙伴、供應(yīng)商、外包商等)問題，以及影響組織建立體系時需要解決的內(nèi)部和外部問題。

874、信息系統(tǒng)安全防護體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)是()
A.防火墻
B.管理制度
C.系統(tǒng)管理員或用戶
D.服務(wù)器

正確答案:C
解析:人是信息安全管理體系中最脆弱的環(huán)節(jié)，所以選C

875、懷疑電腦感染病毒后最合理的解決辦法是（)
A.格式化硬盤
B.卸載所有軟件
C.關(guān)閉電腦永不開機，防止數(shù)據(jù)被竊取
D.使用殺毒軟件進行查殺

正確答案:D

876、在同一個信道上的同一時刻，能夠同時進行雙向數(shù)據(jù)傳送的通信方式是()。
A.單工
B.三工
C.半雙工
D.全雙工

正確答案:D
解析:在同一個信道上的同一時刻，能夠同時進行雙向數(shù)據(jù)傳送的通信方式是全雙工。

877、電子郵箱密碼應(yīng)該設(shè)置成下列哪種安全性最高（)
A.姓名簡拼+手機號
B.取一段歌詞或者詩歌，再把每個字的拼音首字母取出來，加上大小寫和標(biāo)點符號組成的密碼
C.姓名簡拼+出生年月日
D.鍵盤上相鄰的按鍵

正確答案:B
解析:這種密碼很好記，但是卻極難猜測和破解，是安全性較高的密碼

878、防病毒網(wǎng)關(guān)是()。
A.一種對惡意代碼進行過濾的邊界網(wǎng)絡(luò)安全防護設(shè)備。
B.對內(nèi)部網(wǎng)絡(luò)用戶的互聯(lián)網(wǎng)行為進行控制和管理的邊界網(wǎng)絡(luò)安全產(chǎn)品。
C.為了滿足我國涉及國家秘密的計算機系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離的要求的前提下，提供數(shù)據(jù)交換服務(wù)的一類安全產(chǎn)品。
D.對入侵行為進行檢測并進行響應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

正確答案:A
解析:防病毒網(wǎng)關(guān)是一種對惡意代碼進行過濾的邊界網(wǎng)絡(luò)安全防護設(shè)備。

879、https是很多網(wǎng)站采用的網(wǎng)頁訪問協(xié)議，以下關(guān)于https的優(yōu)勢說法哪個是正確的()。
A.性能要比http好
B.訪問速度要比http快
C.安全性要比http高
D.可用性要比http強

正確答案:C
解析: https協(xié)議的安全性比http高。

880、世界第一臺計算機誕生于()。
A.1945
B.1946
C.1947
D.1948

正確答案:B
解析:世界上第一臺計算機，電子數(shù)字積分計算機(ENIAC)于1946年2月14日在賓夕法尼亞大學(xué)誕生。

881、計算機病毒會破壞計算機數(shù)據(jù)或功能，并能寄生于其他程序，其中被寄生的程序稱為()
A.更新程序
B.不可執(zhí)行程序
C.宿主程序
D.修改程序

正確答案:C

882、公鑰基礎(chǔ)設(shè)施(PKI)也稱公開密鑰基礎(chǔ)設(shè)施，它的英文名稱是()。
A. Pubilc Key Infrastructure
B.Pubilc Keys Infrastructural
C.Public Secret Key Infrastructure
D.Public Secret Keys Infrastructural

正確答案:A
解析:公鑰基礎(chǔ)設(shè)施(Pubilc Keys Infrastructure，PKI)也稱公開密鑰基礎(chǔ)設(shè)施。

883、信息系統(tǒng)被破壞后，會對國家安全造成一般損害的，應(yīng)定級為()
A.一級
B.二級
C.三級
D.四級

正確答案:C
解析∶第三級，等級保護對象受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者國家安全造成危害。只要對國家安全造成危害的，最低定級為三級

884、省、直轄市的人民代表大會和它們的常務(wù)委員會，在不同憲法、法律、行政法規(guī)相抵觸的前提下，可以制定地方性法規(guī)，報()備案。
A.省人民代表大會常務(wù)委員會
B.市人民代表大會常務(wù)委員會C.全國人民代表大會常務(wù)委員會
D.國務(wù)院

正確答案:C
解析:省、直轄市的人民代表大會和它們的常務(wù)委員會，在不同憲法、法律、行政法規(guī)相抵純的前提下，可以制定地方性法規(guī)，報全國人民代表大會常務(wù)委員會備案.

885、虛擬專用網(wǎng)絡(luò)(VPN)是在公用網(wǎng)絡(luò)上建立虛擬的專用網(wǎng)絡(luò)的技術(shù)。VPN的優(yōu)勢有()。
A.較低的成本
B.具有較高的安全性
C.服務(wù)保證
D.以上都是

正確答案:D
解析:VPN技術(shù)的主要優(yōu)勢是:較低的成本、具有較高的安全性、服務(wù)保證。

886、以下不屬于交換機的物理分層方式的是 ()。
A.接入層
B.匯聚層
C.核心層
D.交換層

正確答案:D
解析:交換機的物理分層方式:接入層、匯聚層、核心層。

887、身份鑒別的相關(guān)實體包括() 。
A.驗證者被驗證者
B.被驗證者驗證者可信賴者
C.被驗證者可信賴者
D.驗證者可信賴者

正確答案:B
解析:身份鑒別的相關(guān)實體包括被驗證者、驗證者、可信賴者。

888、EFS(加密文件系統(tǒng))可以用在下列哪種文件系統(tǒng)下()
A.Ext4
B.NTFS
C.FAT32
D.HFS+

正確答案:B
解析:加密文件系統(tǒng)(EFS)是Windows提供的一個對NTFS卷上的文件、文件夾進行加密的軟件

889、以下關(guān)于BitLocker說法錯誤的是（)
A.BitLocker是從Windows Vista開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護機制
B.如果計算機系統(tǒng)上沒有TPM，BitLocker就不可用于加密Windows操作系統(tǒng)驅(qū)動器
C. BitLocker可以對Windows系統(tǒng)中的驅(qū)動器進行加密，并且支持可信計算
D.計算機系統(tǒng)安裝了可信平臺模塊（TPM)時，BitLocker可以與TPM進行協(xié)作，保護用戶數(shù)據(jù)并且避免計算機在系統(tǒng)離線時被篡改

正確答案:B
解析:如果計算機系統(tǒng)上沒有IPM BitLocker仍然可以用于加密VWindows操作系統(tǒng)驅(qū)動器，只是此時密鑰是存儲在US3中，用戶在啟動計算機或從休眠狀態(tài)中恢復(fù)都需要插入USB key.

890、以下屬于雙絞線的兩兩纏繞的目的是()。
A.在接收信號的差分電路中可以將共模信號消除，從而提取出有用信號。
B.抵御一部分外界電磁波干擾。
C.降低自身信號的對外干擾。
D.以上都是

正確答案:D
解析︰把兩根絕緣的導(dǎo)線互相絞在一起，干擾信號作用在這兩根相互絞纏在一起的導(dǎo)線上是一致的(共模信號)，在接收信號的差分電路中可以將共模信號消除，從而提取出有用信號(差模信號)。雙絞線就是采用了這樣一對互相絕緣的金屬導(dǎo)線互相絞合的方式來抵御一部分外界電磁波干擾，更主要的是降低自身信號的對妙干擾，每一根導(dǎo)線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消。

891、為保障信息系統(tǒng)的安全性，信息系統(tǒng)還需具備不可否認(rèn)性，其中不可否認(rèn)性指()
A.信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性
B.對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性
C.通信雙方在信息交互過程中，所有參與者都不可能否認(rèn)或抵賴本人所做的操作
D.信息按給定要求不泄漏給非授權(quán)的個人、實體或過程

正確答案:C
解析:不可]否認(rèn)性:證明要求保護的事件或動作及其發(fā)起實體的行為。在法律上，不可否認(rèn)意味著交易的一方不能拒絕已經(jīng)接收到狡易，另一方也不能拒絕已經(jīng)發(fā)送的交易。

892、下列哪個選項不能防止智能移動終端信息泄露（)
A.經(jīng)常備份數(shù)據(jù)
B.不隨意連接不明無線網(wǎng)絡(luò)
C.開啟丟失找回
D.不訪問不明網(wǎng)站

正確答案:A
解析:經(jīng)常備份數(shù)據(jù)可以防止數(shù)據(jù)丟失，但不能防止信息泄露

893、我們可根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等將信息安全事件分類，以下選項不屬于信息安全事件分類的是()
A.惡意程序事件
B.網(wǎng)絡(luò)攻擊事件
C.信息破壞事件
D.社會工程學(xué)攻擊

正確答案:D
解析:社會工程學(xué)攻擊不屬于事件分類

894、在TCP/IP協(xié)議中，SFTP協(xié)議指()。
A.SSL文件傳輸協(xié)議
B.SSH文件傳輸協(xié)議
C.簡單文件傳輸協(xié)議
D.文件傳輸協(xié)議

正確答案: B
解析: SFTP指的是SSH文件傳輸協(xié)議。

895、卜列關(guān)于組織機構(gòu)敏感信息保護描述錯誤的是（)
A.組織機構(gòu)的敏感信息泄露防護是一個體系化的工作
B.組織機構(gòu)加強信息安全泄露防護通過技術(shù)措施即可實現(xiàn)，無需制定和落實各類管理措施
C.敏感信息泄露防護措施包括數(shù)據(jù)加密、信息攔截、訪問控制等具體實現(xiàn)
D.在實際應(yīng)用中需要綜合利用各類防護技術(shù)的優(yōu)點才能更好地保護隱私信息的安全性

正確答案:B
解析:加強信息安全泄露防護不僅僅通過技術(shù)實現(xiàn)，還應(yīng)結(jié)合各類管理措施并進行落實

896、Windows新建一個名為abc密碼為123的用戶命令是（)
A. net user abc 123 /add
B.net user “abc 123”/add
C.net user 123 abc /add
D. net user 123 “abc”/add

正確答案:A
解析:在cmd里面輸入: net user /?來查看net user 命令參數(shù)的用法

897、以下基于實體所有的鑒別威脅的是()。
A.用于鑒別的物品可能被復(fù)制
B.用于鑒別的物品可能被篡改
C.用于鑒別的物品可能被損壞
D.以上都是

正確答案:D
解析:基于實體所有的鑒別威脅有:用于鑒別的物品可能被復(fù)制、篡改、損壞。

898、實體身份鑒別一般依據(jù)實體所知、實體所有和實體特征。給自己的電腦設(shè)置開機密碼屬于那種身份鑒別方式()
A.實體所知
B.實體所有
C.實體特征
D.實體所感

正確答案:A
解析:電腦設(shè)置開機密碼、口令屬于實體所知。

899、在《ISO/IEC 27001:2013信息安全管理體系要求》中定義了PDCA過程方法的四個階段主要工作:規(guī)劃與建立、實施與運行、監(jiān)視與評審、()
A.維持與改進
B.維持與報告
C.報告與監(jiān)督
D.監(jiān)督與報告

正確答案:A

900、什么是系統(tǒng)補丁?()
A.操作系統(tǒng)安全性修復(fù)程序
B.操作系統(tǒng)備份數(shù)據(jù)
C.操作系統(tǒng)功能升級
D.操作系統(tǒng)配置文件

正確答案:A
解析:系統(tǒng)補丁就是用來修復(fù)操作系統(tǒng)漏洞的程序

901、防火墻的種類較多，可以從多個角度對其進行分類，按照防火墻放置的位置不同可以分為()和()。
A.軟件防火墻硬件防火墻
B.個人防火墻區(qū)域防火墻
C.個人防火墻企業(yè)防火墻
D.區(qū)域防火墻內(nèi)部防火墻

正確答案:C
解析:防火墻的種類較多，可以從多個角度對其進行分類，按照防火墻放置的位置不同可以分為個人防火墻和企業(yè)防火墻。

902、在安全設(shè)置的賬戶策略中開啟密碼必須符合復(fù)雜性要求，設(shè)置密碼長度最小值為2，那么在實際使用中，用戶可設(shè)置的密碼最小長度是()
A.6
B.3
C.2
D.8

正確答案:B
解析:密碼長度最小值為2，所以密碼長度設(shè)置范圍為2到14個字符，但因為開啟了密碼必須符合復(fù)雜性要求所以密碼必須包含大小寫字母、數(shù)字、特殊字符其中的三項

總結(jié)

以上就是今天要講的內(nèi)容，本文僅僅簡單介紹了2022第三屆全國大學(xué)生網(wǎng)絡(luò)安全精英賽練習(xí)題（9），今年練習(xí)題一共有902題，在此記錄，至此已全部記錄完畢，分享給各位小伙伴共同學(xué)習(xí)。文章來源地址http://www.zghlxwxcb.cn/news/detail-401053.html

到了這里，關(guān)于2022第三屆全國大學(xué)生網(wǎng)絡(luò)安全精英賽練習(xí)題（9）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！