280、在TCP/IP的體系架構(gòu)中，ARP協(xié)議位于()，它的作用是()。

A.網(wǎng)絡(luò)層將MAC地址解析為IP地址 B.鏈路層將MAC地址解析為IP地址

C.網(wǎng)絡(luò)層將IP地址解析為MAC地址 D.鏈路層將lP地址解析為MAC地址

正確答案:D 解析:在TCP/IP的體系架構(gòu)中，ARP協(xié)議位于鏈路層，它的作用是將IP地址解析為MAC地址。

281、物聯(lián)網(wǎng)是把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，以下說法錯(cuò)誤的是()。

A.物聯(lián)網(wǎng)就是移動(dòng)互聯(lián)網(wǎng) B.智能家電屬于物聯(lián)網(wǎng)設(shè)備

C.物聯(lián)網(wǎng)的英文縮寫是loT D.智能攝像頭屬于物聯(lián)網(wǎng)終端

正確答案:A 解析:物聯(lián)網(wǎng)(o7)是把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是將互聯(lián)網(wǎng)延伸和擴(kuò)展到任意的物品之間。

282、安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)或重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段

C.對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素

D.根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別:特別重大事件(I級(jí))、重大事件(T級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))

正確答案:B 解析:應(yīng)急響應(yīng)的六個(gè)階段是準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)、跟蹤總結(jié)

283、下列關(guān)于安全下載，以下做法正確的是()

A.選擇資源豐富的網(wǎng)站下載 B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件 D.下載軟件時(shí)，到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

正確答案:D 解析:下載軟件時(shí)，到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，以防止計(jì)算機(jī)感染病毒

284、關(guān)于對(duì)稱加密和非對(duì)稱加密，下列說法正確的是 (

A.非對(duì)稱加密體系要求通信雙方事先傳遞密鑰才能完成保密通信，并且密鑰管理方便，可實(shí)現(xiàn)防止假冒和抵賴

B.非對(duì)稱加密指加密和解密使用不同密鑰的加密算法，也稱為公私鑰加密。

C.對(duì)稱加密算法比非對(duì)稱加密算法快，在保護(hù)通信安全方面，對(duì)稱加密算法具有非對(duì)稱密碼難以企及的優(yōu)勢(shì)。

D.非對(duì)稱加密算法的特點(diǎn)是計(jì)算量小、加密速度快、加密效率高。

正確答案:B 解析:A非對(duì)稱加密體系不要求通信雙方事先傳遞密鑰。C.在保護(hù)通信安全方面,非對(duì)稱加密算法卻具有對(duì)稱密碼難以企及的優(yōu)勢(shì)。D對(duì)稱如密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。

285、機(jī)密性保護(hù)需要考慮的問題()

A.信息系統(tǒng)中的數(shù)據(jù)是否都有標(biāo)識(shí)，說明重要程度 B.信息系統(tǒng)中的數(shù)據(jù)訪問是否有權(quán)限控制

C.信息系統(tǒng)中的數(shù)據(jù)訪問是否有記錄

正確答案:D 解析:信息系統(tǒng)中數(shù)據(jù)的標(biāo)識(shí)、重要程度、權(quán)限、記錄等都要考慮

286、在NTFS文件系統(tǒng)中，如果共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法正確的是（)

A.共享權(quán)限高于NTFS權(quán)限 B.NTFS權(quán)限高于共享權(quán)限

C.系統(tǒng)會(huì)認(rèn)定最少的權(quán)限 D.系統(tǒng)會(huì)認(rèn)定最多的權(quán)限

正確答案:C 解析:在權(quán)限沖突的情況下，系統(tǒng)會(huì)按照最少的權(quán)限給與

287、安全管理平臺(tái)(SOC)也被稱為安全運(yùn)營中心，為組織機(jī)構(gòu)提供()的安全信息管理。

A.集中 B.統(tǒng)一 C.可視化 D.以上都是

正確答案:D 解析∶安全管理平臺(tái)(SOC)也被成為安全運(yùn)營中心，為組織機(jī)構(gòu)提供集中、統(tǒng)一、可視化的安全信息管理。

288、《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)運(yùn)營者，是指(

A.網(wǎng)絡(luò)的所有者和高層管理者 B.高層管理者和和網(wǎng)絡(luò)服務(wù)提供者

C.網(wǎng)絡(luò)的所有者和網(wǎng)絡(luò)服務(wù)提供者 D.網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者

正確答案:D 解析:網(wǎng)絡(luò)安全法

289、以下不屬于公鑰密碼的優(yōu)點(diǎn)的是 ()。

A.加密速度快、計(jì)算簡(jiǎn)單 B.解決了密鑰傳遞問題

C.大大減少了密鑰持有量 D.提供了對(duì)稱密碼技術(shù)無法或很難提供的服務(wù)(數(shù)字簽名)

正確答案:A 解析:公鑰密碼計(jì)算復(fù)雜、消耗資源大。

290、信息安全管理體系在實(shí)施與運(yùn)行過程中，選擇和實(shí)施控制措施以降低風(fēng)險(xiǎn)，對(duì)控制風(fēng)險(xiǎn)理解正確的是( )

A.確保把風(fēng)險(xiǎn)降低到可接受的水平

B.實(shí)施控制措施后，確保風(fēng)險(xiǎn)完全消除，是風(fēng)險(xiǎn)管理的目標(biāo)

C.在風(fēng)險(xiǎn)不可能解決的情況了，組織應(yīng)放棄該資產(chǎn)，以達(dá)到解決風(fēng)險(xiǎn)的目的

D.風(fēng)險(xiǎn)是不可能消除的，所以要不計(jì)成本的去降低風(fēng)險(xiǎn)，杜絕風(fēng)險(xiǎn)事件的發(fā)生

正確答案:A 解析:選擇和實(shí)施控制措施以降低風(fēng)險(xiǎn)?？刂拼胧┬枰_保風(fēng)險(xiǎn)降至可接受的水平，同時(shí)考慮到國家和國際立法和條例的要求和限制、組織的安全目標(biāo)、組織對(duì)操作的要求和限制。

291、李某將同學(xué)張某的小說擅自發(fā)表在網(wǎng)絡(luò)上，這種行為(）

A.擴(kuò)大了張某的知名度，值得鼓勵(lì) B.不影響張某在出版社出版該小說，因此合法

C.侵犯了張某的著作權(quán) D.只要沒有給張某造成直接經(jīng)濟(jì)損失，就是合法的

正確答案:C 解析:侵犯了張某的著作權(quán)

292、關(guān)于BLP模型和Biba模型，下列說法正確的是()

A.BLP模型的安全策略是向上讀，向下寫 B.BLP模型的安全策略是向上寫，向下讀

C.Biba模型的安全策略是向上寫，向下讀 D. Biba模型的安全策略是向上讀，向下讀

正確答案:B 解析:BLP模型的安全策略是向上寫，向下讀;Biba模型的安全策略是向上讀，向下寫。

293、軟件安全問題的根本原因在于兩個(gè)方面，一是內(nèi)因，軟件本身存在安全漏洞，二是外因，軟件應(yīng)用存在外部威脅，下面選項(xiàng)屬于內(nèi)因的是()

A.軟件規(guī)模增大，功能越來越多，越來越復(fù)雜，難以避免缺陷 B.軟件模塊復(fù)用，導(dǎo)致安全漏洞延續(xù)

C.缺乏從設(shè)計(jì)開始安全考慮 D.上面都對(duì)

正確答案:D 解析:內(nèi)因:軟件復(fù)雜性使得漏洞不可避免。軟件規(guī)模增大，功能越來越多，越來越復(fù)雜，難以避免缺陷;軟件模塊復(fù)用，導(dǎo)致安全漏洞延續(xù);缺乏從設(shè)計(jì)開始安全考慮

294、關(guān)于計(jì)算機(jī)木馬、病毒說法正確的是⑴

A. word文檔不會(huì)感染病毒 B.盡量訪問知名網(wǎng)站可以避免感染木馬、病毒

C.殺毒軟件能防止所有木馬及病毒的侵害 D.只要不連接互聯(lián)網(wǎng)，就能避免受到木馬、病毒的侵害

正確答案:B 解析: word文檔會(huì)感染宏病毒，殺毒軟件能預(yù)防已知病毒，對(duì)未知病毒作用不大，不連接互聯(lián)網(wǎng)也會(huì)中病毒，如存儲(chǔ)介質(zhì)連接，存儲(chǔ)介質(zhì)可能帶病毒

295、端口映射的作用是()

A.將MAC地址解析成IP地址 B.將內(nèi)網(wǎng)的服務(wù)端口映射到路由器的外網(wǎng)地址

C.將端口劃分廣播域 D.實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)將本地主機(jī)加入到目標(biāo)路由器所在的內(nèi)網(wǎng)

正確答案:B 解析:端口映射，即將內(nèi)網(wǎng)的服務(wù)端口映射到路由器的外網(wǎng)地址，從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)服務(wù)的訪問。因此本題選B。

296、以下哪個(gè)不是做好軟件安全測(cè)試的必要條件?()

A.充分了解軟件安全漏洞 B.擁有軟件的全部開發(fā)過程文檔和源代碼

C.評(píng)估軟件安全風(fēng)險(xiǎn) D.高效的軟件安全測(cè)試技支術(shù)和工具

正確答案:B

297、需要進(jìn)行windows系統(tǒng)備份的原因是（)

A.防止系統(tǒng)崩潰 B.防止數(shù)據(jù)丟失

C.系統(tǒng)崩潰時(shí)可以還原到可用狀態(tài) D.以上都對(duì)

正確答案:C 解析∶系統(tǒng)備份并不能防止系統(tǒng)崩潰和數(shù)據(jù)丟失，只是當(dāng)系統(tǒng)發(fā)生故障時(shí)，可以配合系統(tǒng)還原來將系統(tǒng)恢復(fù)到一個(gè)可用的狀態(tài)

298、信息安全管理可以區(qū)分為對(duì)內(nèi)和對(duì)外的組織價(jià)值，下面屬于對(duì)組織外的是()

A.能夠保護(hù)關(guān)鍵信息資產(chǎn)和知識(shí)產(chǎn)權(quán)，維持競(jìng)爭(zhēng)優(yōu)勢(shì);

B.在系統(tǒng)受侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度;

C.建立起信息安全審計(jì)框架，實(shí)施監(jiān)督檢查;

D.能夠使各利益相關(guān)方對(duì)組織充滿信心

正確答案:D 解析:對(duì)外:∶能夠使各利益相關(guān)方對(duì)組織充滿信心能夠幫助界定外包時(shí)雙方的信息安全責(zé)任可以使組織更好地滿足客戶或其他組織的審計(jì)要求可以使組織更好地符合法律法規(guī)的要求若通過了ISO27001認(rèn)證，能夠提高組織的公信度;可以明確要求供應(yīng)商提高信息安全水平，保證數(shù)據(jù)交換中的信息安全。

299、服務(wù)對(duì)外開放時(shí)需要對(duì)應(yīng)到端口，其中21端口號(hào)對(duì)應(yīng)以下哪個(gè)服務(wù)()。

A. SSH B.POP3 C.FTP D.以上都不是

正確答案:C 解析:FTP默認(rèn)端口號(hào)21。

300、與傳統(tǒng)的互聯(lián)網(wǎng)不同，物聯(lián)網(wǎng)涉及感知、控制、網(wǎng)絡(luò)通信、微電子、計(jì)算機(jī)、軟件、嵌入式系統(tǒng)、微機(jī)電等技術(shù)領(lǐng)域，涵蓋的關(guān)鍵技術(shù)非常多。典型的物聯(lián)網(wǎng)體系結(jié)構(gòu)通常包括()

A.感知層、物理層、支撐層和應(yīng)用層 B.感知層、傳輸層、支撐層和設(shè)備層

C.感知層、傳輸層、支撐層和應(yīng)用層 D.感知層、傳輸層、處理層和應(yīng)用層

正確答案:C 解析:典型的物聯(lián)網(wǎng)體系結(jié)構(gòu)通常包括感知層、傳輸層、支撐層和應(yīng)用層四個(gè)層級(jí)。

301、Windows10各版本中，功能最少的是（)

A.家庭版 B.專業(yè)版 C.企業(yè)版 D.教育版

正確答案:A 解析:功能從少到多∶家庭版——專業(yè)版——教育版——企業(yè)版(教育版和企業(yè)版功能基本相同)

302、漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。對(duì)于漏同掃描的原理:1、返回響應(yīng);2、發(fā)送）則數(shù)據(jù)包;3.讀取漏洞信息;4、特征匹配分析。正確的順序?yàn)?) 。

A.1->3->2->4 B.3->4->2->1 C.1->2->3->4 D.3->2->1->4

正確答案:D 解析:漏洞掃描的原理:1、讀取漏洞信息;2、發(fā)送探測(cè)數(shù)據(jù)包;3、返回響應(yīng);4、特征匹配分析。

303、下列關(guān)于網(wǎng)頁掛馬的說法錯(cuò)誤的是（)

A.可能會(huì)盜取個(gè)人信息 B.可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞

C.網(wǎng)頁掛馬不會(huì)自動(dòng)下載 D.盡量訪問官方網(wǎng)站育郜降低感染木馬的概率

正確答案:C 解析:如果瀏覽器的腳本權(quán)限設(shè)置為全部無需用戶確認(rèn)執(zhí)行時(shí)，攻擊者可構(gòu)造特定的網(wǎng)頁，當(dāng)用戶訪問時(shí)，通過腳本將木馬自動(dòng)釋放到用戶的系統(tǒng)中。

304、以下關(guān)于管理共享的說法哪個(gè)是錯(cuò)誤的（)

A.默認(rèn)情況下，Windows會(huì)自動(dòng)創(chuàng)建特殊隱藏的共享資源

B.IPC$共享資源是進(jìn)程間通信的命名管道，用于傳遞通信信息，無法被刪除

C.管理共享是系統(tǒng)設(shè)置的，無法取消

D. net share命令用來管理共享資源

正確答案:C 解析:如果對(duì)共享資源沒有使用的需求，可以通過編輯注冊(cè)表來阻止系統(tǒng)自動(dòng)創(chuàng)建

305、下列哪個(gè)不是關(guān)于實(shí)體所知的鑒別威脅中的暴力破解的防護(hù)()。

A.使用安全的密碼(自己容易記，別人不好猜，高強(qiáng)度，高復(fù)雜度) B.在會(huì)話中引入隨機(jī)數(shù)

C.設(shè)置系統(tǒng)、應(yīng)用的安全策略 D.隨機(jī)驗(yàn)證碼(變形、干擾、滑塊、圖像識(shí)別等)

正確答案:B 解析:在會(huì)話中引入隨機(jī)數(shù)是針對(duì)重放攻擊的防御。

306、下面關(guān)于IPv6協(xié)議優(yōu)點(diǎn)的描述中，準(zhǔn)確的是()

A.IPv6協(xié)議允許全局IP地址出現(xiàn)重復(fù) B.IPv6協(xié)議解決了IP地址短缺的問題

C.IPv6協(xié)議支持通過衛(wèi)星鏈路的Intemet連接 D.IPv6協(xié)議支持光纖通信

正確答案:B

307、小李查看系統(tǒng)的安全日志時(shí)發(fā)現(xiàn)自己的賬戶在凌晨三點(diǎn)登錄了系統(tǒng)，于是小李懷疑自己的賬戶密碼被黑客暴力破解了，如果想預(yù)防這種情況的發(fā)生小李可開啟下列哪項(xiàng)設(shè)置()

A.賬戶鎖定閾值設(shè)置為5 B.密碼必須符合復(fù)雜性要求 C.密碼長度最小值設(shè)置為8 D.以上都可開啟

正確答案:D 解析:開啟這些設(shè)置可以很好的防止暴力破解

308、在以下四種傳輸介質(zhì)中，帶寬最寬、抗干擾能力最強(qiáng)的是 ()。

A.無線信道 B.同軸電纜 C.雙絞線 D.光纖

正確答案:D 解析:在這個(gè)四種傳輸介質(zhì)中，帶寬最寬、抗干擾能力最強(qiáng)的是光纖。

309、下列不屬于windows系統(tǒng)安全加固常用方法的是（)

A.啟用無用的服務(wù) B.配置安全策略

C.啟用防火墻和系統(tǒng)內(nèi)置的防病毒軟件 D.為系統(tǒng)打補(bǔ)丁

正確答案:A 解析:啟用無用的服務(wù)會(huì)擴(kuò)大攻擊面

310、關(guān)于Windows系統(tǒng)的安全設(shè)置，下列描述錯(cuò)誤的是（)

A.賬戶策略用于保護(hù)賬戶的安全性，避免弱口令以應(yīng)對(duì)口令暴力破解

B.審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日志

C.安全選項(xiàng)在實(shí)際的使用中，無需根據(jù)業(yè)務(wù)需要進(jìn)行相應(yīng)設(shè)置，直接采用默認(rèn)設(shè)置即可

D.用戶權(quán)限分配對(duì)—些敏感或者風(fēng)險(xiǎn)操作的用戶權(quán)限進(jìn)行了限制

正確答案:C 解析:默認(rèn)情況下，為了確保系統(tǒng)的易用性，很多安全選項(xiàng)中的設(shè)置并不是基于安全考慮，因此在實(shí)際的使用中，需要根據(jù)業(yè)務(wù)需要進(jìn)行相應(yīng)設(shè)置，確保在不影響業(yè)務(wù)的前提下

提高安全能力。

311、存在大量應(yīng)用系統(tǒng)使用MD5對(duì)口令明文進(jìn)行處理成密碼散列，攻擊者雖然無法從密碼散列中還原出口令明文，但由于口令的明文和散列可以視同——對(duì)應(yīng)的，攻擊者可以構(gòu)造出一張對(duì)照表，因此只要獲得密碼散列，就能根據(jù)對(duì)照表知道對(duì)應(yīng)的口令明文，這樣的對(duì)照表通常稱為()

A.彩虹表 B.哈希表 C.密碼散列表 D. SHA-1表

正確答案:A

解析:存在大量應(yīng)用系統(tǒng)使甲MD5對(duì)口令明文進(jìn)行處理成密碼散列，攻擊者雖然無法從密碼散列中還原出口冷明文，但由于口令的明文和散例可以視同——對(duì)應(yīng)的，攻擊者可以構(gòu)造出一張對(duì)照表，因此只要獲得密碼散列，就能根據(jù)對(duì)照表知道對(duì)應(yīng)的口令明文，這樣的對(duì)照表通常稱為彩虹表。

312、以下哪項(xiàng)屬于入侵防御系統(tǒng)的入侵防護(hù)技術(shù)()。

A.惡意站點(diǎn)檢測(cè) B. Web分類過濾 C.專業(yè)抗DDoS D.以上都是

正確答案:D 解析:入侵防御系統(tǒng)的入侵防護(hù)技術(shù)有:惡意站點(diǎn)檢測(cè)、web分類過濾、專業(yè)抗DDoS等。

313、漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。以下屬于常見的應(yīng)用軟件安全漏洞的是()

A.文件上傳漏洞 B.跨站腳本漏洞 C.SQL注入漏洞 D.以上都是

正確答案:D

314、以下防范即時(shí)通信安全威脅做法錯(cuò)誤的是（)

A.聊天時(shí)不發(fā)送個(gè)人敏感信息 B.進(jìn)行轉(zhuǎn)賬等操作時(shí)通過電話等可靠渠道二次確認(rèn)

C.不隨意點(diǎn)擊群里的鏈接 D.在朋友圈發(fā)布自己在工作單位的自拍照

正確答案:D 解析:隨意發(fā)布自己在工作單位的自拍照會(huì)有敏感信息泄露等風(fēng)險(xiǎn)

315、網(wǎng)絡(luò)爬蟲是搜索引擎的重要組成部分，但網(wǎng)絡(luò)爬蟲也帶來了一定的安全風(fēng)險(xiǎn)。爬蟲被非法利用可能帶來的危害包括()

A.核心文本被爬 B.破壞數(shù)據(jù)和系統(tǒng)

C.影響正常用戶的訪問 D.以上都是

正確答案:D

316、關(guān)于惡意代碼，網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.U盤工具 B.口令攻擊 C.拒絕服務(wù)攻擊 D.瀏覽器的漏洞

正確答案:D 解析:網(wǎng)頁惡意代碼通常利用瀏覽器的漏洞來實(shí)現(xiàn)植入并進(jìn)行攻擊。因此本題選D。

317、以下哪個(gè)不是防火墻的基礎(chǔ)作用O 。

A.隔離 B.控制 C.殺毒 D.記錄

正確答案:C 解析:防火墻的基本作用:控制、隔離、記錄。

318、小敏安裝了一款A(yù)PP，該APP在小敏不知情的情況下讀取了小敏的通訊錄并通過網(wǎng)絡(luò)發(fā)送出去，小敏的通訊錄是被下列哪種途徑泄露的（)

A.公開收集 B.非法竊取 C.合法收集 D.無意泄露

正確答案:B 解析:該APP在小敏不知情的情況下采集了小敏的通訊錄，屬于非法竊取

319、養(yǎng)成良好的APP使用習(xí)慣可以降低個(gè)人信息泄露的風(fēng)險(xiǎn)，下列APP使用習(xí)慣中不正確的是()

A.不使用強(qiáng)制收集個(gè)人信息的APP B.不使用破解版APP

C.為了多獲取積分，填寫真實(shí)姓名、出生日期、所從事的行業(yè)等各種詳細(xì)的個(gè)人信息

D.不被賺錢等噱頭迷惑，安裝不可信的APP

正確答案:C 解析:填寫太過細(xì)致的個(gè)人信息可能會(huì)導(dǎo)致個(gè)人信息泄露

320、下列操作中可能為windows系統(tǒng)終端帶來安全威脅的是（)

A.啟用安全設(shè)置中的用可還原的加密來儲(chǔ)存密碼 B.為系統(tǒng)更新的補(bǔ)丁

C.啟用Microsofe Defender D.關(guān)閉不需要的服務(wù)

正確答案:A 解析:使用可還原的加密儲(chǔ)存密碼與儲(chǔ)存純文本密碼在本質(zhì)上是相同的，所以啟用后可能帶來安全分險(xiǎn)

321、下列哪種攻擊方式屬于網(wǎng)絡(luò)釣魚（)

A.通過電子郵件向用戶發(fā)送偽造銀行郵件

B.以受害者身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行修改密碼的操作

C.向網(wǎng)站插入JavaScript代碼獲取受害者cookie

D.攻擊者構(gòu)造攜帶木馬程序的網(wǎng)頁，利用操作系統(tǒng)漏洞將木馬下載到目標(biāo)計(jì)算機(jī)系統(tǒng)

正確答案:A 解析:網(wǎng)絡(luò)釣魚(Phishing)是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式

322、以下哪一個(gè)漏洞屬于數(shù)據(jù)庫漏洞()

A.XSS B.SQL注入 C.CSRF D.SSRF

正確答案:B 解析:SQL注入是最常見的數(shù)據(jù)庫漏洞之一，SQL注入到數(shù)據(jù)庫后，應(yīng)用程序?qū)?huì)被注入惡意的字符串，從而達(dá)到欺騙服務(wù)器執(zhí)行命令的惡意攻擊效果。因此本題選B.

323、宏病毒是一種專門感染微軟office格式文件的病毒，下列不可能感染該病毒的文件是()

正確答案:A 解析:.exe是可執(zhí)行文件，不屬于office格式文件。因此本題選A。

324、王同學(xué)喜歡在不同的購物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)問，王同學(xué)可能遭遇了以下哪類行為攻擊。()

A.拖庫 B.撞庫 C.建庫 D.洗庫

正確答案:B 解析:撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。

325、()是Windows NTS.0之后所特有的一個(gè)實(shí)用功能，對(duì)于NTFS卷上的文件和數(shù)據(jù)，都可以直接被操作系統(tǒng)加密保存，在很大程度上提高了數(shù)據(jù)的安全性。

A.EFS B.SAM C.Bitlocker D.NFS

正確答案:A 解析: SAM是安全賬號(hào)管理器，用于管理用戶賬號(hào)，Bitlocker是從Windows Vita開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)機(jī)制，NPS是網(wǎng)絡(luò)文件系統(tǒng)能讓使用者訪問網(wǎng)絡(luò)上別處的文

件就像在使用自己的計(jì)算機(jī)一樣

326、組織建立信息安全管理體系，在信息安全方針中明確描述組織的角色、職責(zé)和權(quán)限。常見的角色原則理解錯(cuò)誤的是()

A.遵循最小授權(quán) B.知必所需 C.崗位輪換 D.遵循最大授權(quán)

正確答案:D 解析:在信息安全方針中明確描述組織的角色、職責(zé)和權(quán)限。常見的角色遵循最小授權(quán)、知必所需、崗位輪換等原則。

327、下列關(guān)于windows系統(tǒng)備份的說法哪個(gè)是錯(cuò)誤的（ )

A.需要在確保系統(tǒng)穩(wěn)定可靠的情況下對(duì)系統(tǒng)進(jìn)行備份 B.需要專業(yè)的第三方軟件才能進(jìn)行

C.可以在系統(tǒng)剛配置好時(shí)進(jìn)行備份 D.如果硬盤空間較為寬松，可以設(shè)置定期產(chǎn)生一個(gè)備份

正確答案:B 解析: Windows系統(tǒng)還原點(diǎn)創(chuàng)建方式:右鍵點(diǎn)擊“此電腦”，彈出菜單中選擇屬性，在彈出的對(duì)話框中選中“系統(tǒng)保護(hù)”

328、下列關(guān)于xss(跨站腳本攻擊)的描述正確的是

A.xss攻擊就是DDOS攻擊的一種 B.xss攻擊無法獲得cookie

C.xss攻擊可以劫持用戶會(huì)話 D.xss攻擊危害很小

正確答案:C 解析∶攻擊者可以在受害者的計(jì)算機(jī)執(zhí)行命令、劫持用戶會(huì)話、插入惡意內(nèi)容、重定向用戶訪問、竊取用戶會(huì)話信息、隱私信息、下載蟜蟲木馬到受害者計(jì)算訊機(jī)上等威脅行為

329、以下哪個(gè)屬于移動(dòng)互聯(lián)網(wǎng)安全威脅()

A.業(yè)務(wù)層面:非法業(yè)務(wù)訪問、違法數(shù)據(jù)訪問、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用。

B.網(wǎng)絡(luò)層面:接入網(wǎng)非法竊聽、用戶身份仿冒、服務(wù)器濫用占用帶寬、破壞數(shù)據(jù)和信息完整性、非授權(quán)定位等。

C.終端層面:病毒、木馬、蠕蟲、網(wǎng)絡(luò)釣魚、身份偽冒、DDOS攻擊、竊取隱私、非授權(quán)使用資源、遠(yuǎn)程控制等。

D.以上都是

正確答案:D 解析:互聯(lián)網(wǎng)安全威脅包括業(yè)務(wù)層面、網(wǎng)絡(luò)層面、終端層面。

330、從保護(hù)數(shù)據(jù)的角度來看，下列哪種分區(qū)方式最不合理（ )

A.分C、D兩個(gè)分區(qū)，操作系統(tǒng)安裝在C盤，軟件和數(shù)據(jù)在D盤

B.分C、D、E三個(gè)分區(qū)，操作系統(tǒng)安裝在C盤，軟件在D盤、工作資料在E盤

C.分C、D、E、F四個(gè)分區(qū)，操作系統(tǒng)安裝在C盤，其他盤分別用來存儲(chǔ)軟件、工作資料、系統(tǒng)備份

D.只分一個(gè)C盤，操作系統(tǒng)和數(shù)據(jù)都存放在C盤當(dāng)中

正確答案:D 解析:操作系統(tǒng)和數(shù)據(jù)都存放在C盤當(dāng)中的話，如果系統(tǒng)崩潰需要重裝系統(tǒng)時(shí)可能導(dǎo)致數(shù)據(jù)丟失

331、依據(jù)《中華人民共和國標(biāo)準(zhǔn)法》將標(biāo)準(zhǔn)級(jí)別劃分為4個(gè)層次，不包括()

A.國際標(biāo)準(zhǔn) B.國家標(biāo)準(zhǔn) C.行業(yè)標(biāo)準(zhǔn) D.地方標(biāo)準(zhǔn)

正確答案:A 解析:標(biāo)準(zhǔn)級(jí)別是指依據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》將標(biāo)準(zhǔn)劃分為國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)等4個(gè)層次。

332、為信息安全漏洞在不同對(duì)象之間的傳遞和表達(dá)提供一致的方法的是()

A.漏洞標(biāo)識(shí)管理 B.漏洞補(bǔ)丁管理 C.漏洞信息管理 D.漏洞評(píng)估管理

正確答案:A 解析:漏洞標(biāo)識(shí)方面的規(guī)范是為信息安全漏洞在不同對(duì)象之間的傳遞和表達(dá)提供一致的方法。因此本題選A。

333、在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。某公司準(zhǔn)備部署一臺(tái)防火墻來保護(hù)內(nèi)網(wǎng)主機(jī)，下列選項(xiàng)中部署位置正確的是( )。

A.外網(wǎng)———內(nèi)網(wǎng)主機(jī)——防火墻——交換機(jī) B.外網(wǎng)——交換機(jī)———內(nèi)網(wǎng)主機(jī)———防火墻

C.外網(wǎng)——內(nèi)網(wǎng)主機(jī)——交換機(jī)——防火墻 D.外網(wǎng)——防火墻——交換機(jī)———內(nèi)網(wǎng)主機(jī)

正確答案:D 解析:防火墻一般部署在內(nèi)網(wǎng)和外網(wǎng)邊界。

334、由于“劣幣驅(qū)除良幣”效應(yīng)的存在，對(duì)于軟件的安全開發(fā)，下面理解正確的是()

A.企業(yè)管理層對(duì)安全開發(fā)缺乏了解，開發(fā)管理人員不了解軟件安全開發(fā)的管理流程、方法和技巧

B.軟件開發(fā)人員缺乏將軟件安全需求、安全特性和編程方法進(jìn)行結(jié)合的能力

C.測(cè)試人員無法以“壞人”的角度來思考軟件安全問題

D.上面都對(duì)

正確答案:D 解析:由于“劣幣驅(qū)除良幣”效應(yīng)的存在，使得更多的軟件廠商對(duì)軟件安全開發(fā)缺乏動(dòng)力，企業(yè)管理層和軟件開發(fā)人員都缺乏相應(yīng)的知識(shí)，不知道如何才能更好地實(shí)現(xiàn)安全的軟件。公司管理層缺乏對(duì)軟件安全開發(fā)的管理流程、方法和技巧，缺少正確的安全經(jīng)驗(yàn)積累和培圳教材，軟件開發(fā)人員大多數(shù)僅僅從學(xué)校學(xué)會(huì)編留技巧，不了解如何將軟件安全需求、安全特性和編程方法進(jìn)行結(jié)合，更無法以“壞人”的角度來思考軟件安全問題。

335、如果想禁止舊密碼連續(xù)重新使用應(yīng)該開啟哪個(gè)策略（)

A.重置賬戶鎖定計(jì)數(shù)器 B.審核策略更改 C.審核賬戶管理 D.強(qiáng)制密碼歷史

正確答案:D 解析:強(qiáng)制密碼歷史可以使管理員能夠通過確保舊密碼不被連續(xù)重新使用來增強(qiáng)安全性。

336、網(wǎng)絡(luò)釣魚欺騙是社會(huì)工程學(xué)的一種方式，下列關(guān)于社會(huì)工程學(xué)的說法中錯(cuò)誤的是()

A.社會(huì)工程學(xué)利用了人性的弱點(diǎn) B.社會(huì)工程學(xué)需要結(jié)合常識(shí) C.社會(huì)工程學(xué)的目的是獲取秘密信息

D.社會(huì)工程學(xué)的欺偏總是能重復(fù)成功

正確答案:D 解析:D項(xiàng)說法錯(cuò)誤

337、下列哪個(gè)選項(xiàng)是錯(cuò)誤的（)

A.移動(dòng)智能終端的硬件信息屬于用戶個(gè)人數(shù)據(jù) B.移動(dòng)智能終端不是用戶身份驗(yàn)證的主要方式

C.偽基站是移動(dòng)智能終端面臨的安全威脅之一

D.移動(dòng)智能終端中安裝的應(yīng)用軟件的操作記錄屬于需要保護(hù)的移動(dòng)智能終端數(shù)據(jù)

正確答案:B 解析:智能手機(jī)是起到支付通道和鑒別作用的設(shè)備，是整個(gè)應(yīng)用場(chǎng)景中信息安全的關(guān)鍵因素。

338、https是很多網(wǎng)站采用的網(wǎng)頁訪問協(xié)議，以下關(guān)于https與http相比的優(yōu)勢(shì)說法正確的是（)

A. https訪問速度比http快 B. https安全性比http高

C. https對(duì)服務(wù)器資源的占用小于http D.https性能比http要好

正確答案:B 解析: https是基于HTTP協(xié)議，通過SSL或TLS提供加密處理數(shù)據(jù)、驗(yàn)證對(duì)方身份以及數(shù)據(jù)完整性保護(hù)，安全性方面要優(yōu)于http

339、由于密碼技術(shù)都依賴于密鑰，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列關(guān)于密鑰管理說法錯(cuò)誤的是()。

A.在保密通信過程中，通信雙方也可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密鑰進(jìn)行保密通信。

B.密鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過程，包括產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等。

C.在保密通信過程中，通信雙方可以一直使用之前用過的會(huì)話密鑰，不影響安全性。

D.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。

正確答案:C 解析:通信雙方一直使用之前用過的會(huì)話密鑰，會(huì)影響安全性。

340、木馬可以實(shí)現(xiàn)的功能是()

A.執(zhí)行程序 B.鍵盤記錄 C.屏幕監(jiān)視 D.以上都對(duì)

正確答案:D

341、移動(dòng)智能終端出現(xiàn)下列哪種情況時(shí)可能正在遭受偽基站攻擊（)

A.手機(jī)信號(hào)很弱或者突然回落到2G信號(hào)，接到可疑短信 B.自動(dòng)下載APP

C.設(shè)備卡頓 D.某款A(yù)PP申請(qǐng)多項(xiàng)不需要的權(quán)限

正確答案:A 解析:偽基站詐就短信欺騙性很強(qiáng)，但也并非不可識(shí)別。如果用戶手機(jī)信號(hào)很弱或者突然回落到2G信號(hào)，但還能接到可疑短信時(shí)，就需要提高警惕。

342、無線局域網(wǎng)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，硬件設(shè)備包含無線網(wǎng)卡，無線AP和無線天線，其中AP的作用是()。

A.無線接入 B.路由選擇 C.業(yè)務(wù)管理 D.用戶認(rèn)證

正確答案:A 解析:AP的作用是無線接入。

343、Windows共享目錄的中的“更改”和“完全控制”有什么區(qū)別()

A.刪除文件 B.修改文件 C.新建文件 D.修改權(quán)限

正確答案:D 解析:“更改”權(quán)限沒有修改權(quán)限的能力，“完全控制”有修改權(quán)限能力

344、Windows系統(tǒng)的安全設(shè)置中，賬戶策略用于保護(hù)賬戶的安全性，避免弱口令以應(yīng)對(duì)口令暴力破解，而本地安全策略也提供了審核策略、用戶權(quán)限分配和安全選項(xiàng)對(duì)系統(tǒng)安全進(jìn)

行管控，下列選項(xiàng)錯(cuò)誤的是（)

A.審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日志

B.安全選項(xiàng)通過對(duì)系統(tǒng)安全機(jī)制、安全功能進(jìn)行設(shè)置調(diào)整，實(shí)現(xiàn)有效的提高整體安全性。

C.用戶權(quán)限分配對(duì)—些敏感或者風(fēng)險(xiǎn)操作的用戶權(quán)限進(jìn)行了限制

D.默認(rèn)情況下，審核策略全部都是開啟的

正確答案:D 解析:默認(rèn)情況下，審核策略并不是全部都開啟的，需要根據(jù)相關(guān)安全設(shè)置指導(dǎo)文檔進(jìn)行設(shè)置

345、小李訪問一個(gè)網(wǎng)站時(shí)，頁面還沒顯示，殺毒軟件就提示檢測(cè)到木馬病毒，小李訪問的這種網(wǎng)站的專業(yè)名稱是（)

A.門戶網(wǎng)站 B.個(gè)人網(wǎng)站 C.掛馬網(wǎng)站 D.購物網(wǎng)站

正確答案:C 解析:打開一個(gè)網(wǎng)站，結(jié)果頁面還沒顯示，殺毒軟件就開始報(bào)警，提示檢測(cè)到木馬病毒。這是網(wǎng)頁惡意代碼，這就是典型的網(wǎng)頁掛馬現(xiàn)象。

346、能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()

A.二層交換機(jī) B.中繼器 C.路由器 D.防火墻

正確答案:C 解析:能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是路由器。

347、隨著電子郵件的廣泛應(yīng)用，電子郵件面臨的安全威脅越來越多，攻擊者可能通過惡意郵件來控制主機(jī)，下列設(shè)置中不安全的是()

A.以超文本格式讀取所有郵件 B.禁止自動(dòng)下載附件 C.禁止使用不信任的宏

D.啟用垃圾郵件過濾

正確答案:A 解析:應(yīng)該設(shè)置為以純文本形式約定郵件

348、以下關(guān)于防范釣魚網(wǎng)站的做法哪個(gè)是錯(cuò)誤的()

A.通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?B.安裝安全防護(hù)軟件

C.警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接

D.為了更好的玩游戲，關(guān)閉殺毒軟件等耗資源的軟件

正確答案:D 解析:關(guān)閉殺毒軟件是錯(cuò)誤的做法

349、下列關(guān)于xss(跨站腳本攻擊)的說法錯(cuò)誤的是（)

A.跨站腳本攻擊英文為Cross Site Scripting

B.跨站腳本攻擊開發(fā)人員對(duì)用戶提交的數(shù)據(jù)沒有進(jìn)行嚴(yán)格的控制，使得用戶可以提交腳本到網(wǎng)頁上C.xss可以提交的腳本只有JavaScript

D.跨站腳本攻擊是目前互聯(lián)網(wǎng)常見的的面向?yàn)g覽器的攻擊方式

正確答案:C 解析:跨站腳本攻擊開發(fā)人員對(duì)用戶提交的數(shù)據(jù)沒有進(jìn)行嚴(yán)格的控制，使得用戶可以提交腳本到網(wǎng)頁上，這些腳本腳本包括laScipt、Java、VBScipt, ActvX、Flash，甚至是普通的HTML語句。

350、密碼學(xué)技術(shù)在信息安全中應(yīng)用很廣，以下屬于信息安全要素的是()

（1)機(jī)密性 (2)完整性 (3)可鑒別性 (4)不可否認(rèn)性 (5）授權(quán)與訪問控制

A. (1)(2)(3)(4) B. (1)(2)(3)(5) C. (1)(3)(4)(5) D. (1)(2)(3)(4)(5)

正確答案:D 解析:︰信息安全要素包括:機(jī)密性、完整性、可鑒別性、不可否認(rèn)性、授權(quán)與控制訪問。

351、下列哪個(gè)選項(xiàng)可以通過設(shè)置對(duì)用戶操作進(jìn)行審核從而形成安全日志（)

A.賬戶策略 B.審核策略 C.用戶權(quán)限分配 D.公鑰策略

正確答案:B 解析:審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日志

352、每逢雙十一購物狂歡節(jié)，網(wǎng)民們都會(huì)在淘寶網(wǎng)上搶購東西，當(dāng)網(wǎng)民搶購商品高峰期到來時(shí)，就經(jīng)常出現(xiàn)網(wǎng)站崩潰、停機(jī)等情況，這實(shí)際上可以看作是全國網(wǎng)民通過手動(dòng)點(diǎn)擊淘寶網(wǎng)址引起的一次大規(guī)模()攻擊

A.XSS B.CSRF C.SQL注入 D. DDoS

正確答案:D 解析:DDoS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。

353、關(guān)于社交網(wǎng)站安全，以下說法錯(cuò)誤的是()

A.不要輕易添加社交網(wǎng)站好友，也不要輕易相信網(wǎng)站微博、論壇上的信息，理性上網(wǎng)

B.注冊(cè)賬號(hào)時(shí)，提供滿足賬號(hào)注冊(cè)要求的最少信息

C.充分利用社交網(wǎng)站的安全機(jī)制

D.無條件信任好友轉(zhuǎn)發(fā)的信息

正確答案:D 解析∶社交網(wǎng)站上的信息不要輕易相信，哪怕是好友也一樣、有可能是詐騙信息、病毒信息、不良消息等，有可能會(huì)帶來惡劣影響及造成損失，嚴(yán)重的情況下會(huì)違圍法

354、大數(shù)據(jù)的生命周期包括()

A.數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除

B.數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)加密、數(shù)據(jù)刪除

C.數(shù)據(jù)采集、數(shù)據(jù)加密、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除

D.數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)加密

正確答案:A 解析:大數(shù)據(jù)的生命周期包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除等

355、CIA指信息安全的三大要素，其中C、I、A依次代表()

A.機(jī)密性、完整性、可用性 B.可控性、準(zhǔn)確性、可靠性

C.機(jī)密性、真實(shí)性、可用性 D.機(jī)密性、不可否認(rèn)性、可用性

正確答案:A 解析:CIA三元組定義了信息安全的基本屬性，分別是機(jī)密性，完整性和可用性，信息安全首要就是保護(hù)信息的這三個(gè)基本屬性

356、關(guān)于windows系統(tǒng)的安全性的說法，以下哪個(gè)是正確的?()

A. Windows系統(tǒng)存在安全設(shè)計(jì)缺陷，所以才會(huì)總感染病毒

B.Windows系統(tǒng)基本沒考慮過安全問題，因此才會(huì)容易被病毒感染

C. Windows系統(tǒng)的安全機(jī)制設(shè)計(jì)完善，感染病毒都是因?yàn)橛脩羰褂貌划?dāng)

D. Windows系統(tǒng)安全機(jī)制設(shè)計(jì)完善，只是為了方便用戶使用，很多安全機(jī)制默認(rèn)沒有啟用

正確答案:D 解析:易用性和安全可以說是一對(duì)矛盾體，兩者性往往不能兼顧，windows系統(tǒng)為了方便用戶使用默認(rèn)關(guān)閉了一部分安全機(jī)制

357、向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回，這種權(quán)擊方式是()

A.郵件地址欺騙 B.口令爆破 C.郵件病毒 D.郵件炸彈

正確答案:D 解析:郵件炸彈是垃圾郵件的一種，通過向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回。

358、TCPIP協(xié)議族設(shè)計(jì)的目的是為實(shí)現(xiàn)不同類型的計(jì)算機(jī)系統(tǒng)互連，從設(shè)計(jì)之初就考慮到不同類型的計(jì)算機(jī)設(shè)備的特性，具有較好的開放性，但是存在很多安全風(fēng)險(xiǎn)，著名的ARP欺騙就是利用ARP協(xié)議無狀態(tài)、無需請(qǐng)求就可以應(yīng)答和緩存機(jī)制的問題實(shí)現(xiàn)，攻擊者通過偽造ARP應(yīng)答報(bào)文修改計(jì)算機(jī)上的ARP緩存實(shí)現(xiàn)欺騙。ARP欺騙屬于()

A.鏈路層的安全風(fēng)險(xiǎn) B.網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn) C.傳輸層的安全風(fēng)險(xiǎn) D.應(yīng)用層的安全風(fēng)險(xiǎn)

正確答案:A 解析:鏈路層主要的兩個(gè)協(xié)議ARP和RARP，由于缺乏認(rèn)證機(jī)制，很容易被攻擊者利用實(shí)施欺騙攻擊

359、數(shù)據(jù)粉碎的原理是（)

A.反復(fù)覆蓋 B.加密存儲(chǔ)區(qū)域 C.物理銷毀 D.破壞存儲(chǔ)區(qū)域

正確答案:A 解析:文件粉碎方式，是通過反復(fù)的對(duì)文件存儲(chǔ)的硬盤區(qū)塊進(jìn)行覆蓋寫入垃圾數(shù)據(jù)，使得原來的數(shù)據(jù)徹底被破壞，無法恢復(fù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)

360、以下對(duì)跨站腳本攻擊的解釋最準(zhǔn)確的一項(xiàng)是（)

A.通過將精心構(gòu)造的代碼注入到網(wǎng)頁中，并由瀏覽器解釋運(yùn)行這段代碼，以達(dá)到惡意攻擊的效果

B.構(gòu)造精巧的數(shù)據(jù)庫查詢語句對(duì)數(shù)據(jù)庫進(jìn)行非法訪問

C.以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方法

D.一種DDOS攻擊

正確答案:A 解析:XSS攻擊就是將一段精心構(gòu)造的代碼注入到網(wǎng)頁中，并由瀏覽器解釋運(yùn)行這段代碼，以達(dá)到惡意攻擊的效果

361、Windows內(nèi)置的防火墻不能提供下列哪個(gè)功能（ )

A.對(duì)系統(tǒng)中的傳入和傳出數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè) B.阻擋或者允許特定程序或者端口進(jìn)行連接

C.清理系統(tǒng)垃圾 D.自定義規(guī)則對(duì)出入站進(jìn)行訪問控制

正確答案:C 解析:Windows Defender防火墻是微軟自主研發(fā)的系統(tǒng)防護(hù)軟件，內(nèi)置在WNindows系統(tǒng)中，對(duì)系統(tǒng)中的傳入和傳出數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，可阻擋或者允許特定程序或者端口進(jìn)行連接，如果對(duì)防火墻有較好的了解，可通過設(shè)置自定義規(guī)則對(duì)出入站進(jìn)行訪問控制。

362、防病毒軟件是目前惡意代碼防護(hù)最主要的技術(shù)措施，防病毒軟件是通過什么來發(fā)現(xiàn)病毒的()

A.病毒名稱 B.病毒特征碼 C.病毒特征 D.病毒類型

正確答案:B 解析:每種惡意代碼中都包含某個(gè)特定的代碼段，即特征碼，在進(jìn)行惡意代碼掃描時(shí)，掃描引擎會(huì)將系統(tǒng)中的文件與特征碼進(jìn)行匹配如果發(fā)現(xiàn)系統(tǒng)中的文件存在與某種惡意代碼相同的特征碼，就認(rèn)為存在惡意代碼。

363、欺騙是指?jìng)卧炜尚派矸荩⑾蚰繕?biāo)系統(tǒng)發(fā)起攻擊的行為。例如TCPIP協(xié)議連接時(shí)主要認(rèn)證目的IP地址，而源地址是可以偽造的。常見的欺騙方式有()

A.IP欺騙(IP spoof) B.ARP欺痛和DNS欺騙 C.TCP會(huì)話劫持(TCP Hijack) D.以上都對(duì)

正確答案:D 解析:常見的欺騙方式有:IP欺騙(IP spoof)，ARP欺騙、DNS欺騙，以及TCP會(huì)話劫持(TCP Hijack)等。

364、在windows系統(tǒng)中，如果想要限制用戶登錄嘗試失敗的次數(shù)，應(yīng)該如何設(shè)置（)

A.在本地組策略編輯器中對(duì)密碼策略進(jìn)行設(shè)置 B.在本地組策略編輯器中對(duì)審核策略進(jìn)行設(shè)置

C.在本地組策略編輯器中對(duì)賬戶鎖定策略進(jìn)行設(shè)置 D.在本地組策略編輯器中對(duì)用戶權(quán)限分配進(jìn)行設(shè)置

正確答案:C 解析:在本地組策略編輯器中對(duì)賬戶鎖定策略的賬號(hào)鎖定閾值進(jìn)行設(shè)置

365、在你為一臺(tái)新的電腦安裝windows操作系統(tǒng)時(shí),以下哪一種做法最可能導(dǎo)致安全問題（)

A.安裝完畢后進(jìn)行系統(tǒng)的安全更新 B.啟用防火墻 C.關(guān)閉管理共享 D.啟用自動(dòng)播放功能

正確答案:D 解析:出于安全性的考慮，應(yīng)禁止使用設(shè)備的自動(dòng)播放功能

366、信息技術(shù)安全性評(píng)估通用標(biāo)準(zhǔn)用于評(píng)估信息系統(tǒng)、信息產(chǎn)品的安全性，其又被稱為()

A.ISO標(biāo)準(zhǔn) B.HTTP標(biāo)準(zhǔn) C.IEEE標(biāo)準(zhǔn) D.CC標(biāo)準(zhǔn)

正確答案:D 解析:1993年6月，美國政府同加拿大及歐共體共同起草單一的通用準(zhǔn)則(CC標(biāo)街并將其推到國際標(biāo)佳。制定CC標(biāo)準(zhǔn)的目的是建立一個(gè)各國都能接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評(píng)估準(zhǔn)則。

367、()是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式。

A.網(wǎng)頁掛馬 B.跨站腳本攻擊 C.跨站請(qǐng)求偽造 D.網(wǎng)絡(luò)釣魚

正確答案:D 解析:網(wǎng)絡(luò)釣魚是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式。

368、(）是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)

A.員工 B.技術(shù) C.管理 D.以上都錯(cuò)

正確答案:A 解析:人是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)

369、Windows10系統(tǒng)的日志存放路徑在哪里修改（)

A.注冊(cè)表編輯器 B.控制面板 C.文件資源管理器 D.本地服務(wù)

正確答案:A 解析:在win10系統(tǒng)中打開“注冊(cè)表編輯器”窗口，展開并定位到如下分支:HKEYLOCALMACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/System雙擊并修改右側(cè)窗格中的“file”值即可修改

370、關(guān)于辦公室信息安全意識(shí)正確的是()

A.使用辦公計(jì)算機(jī)中途外出時(shí)，只關(guān)掉了顯示器

B.雖然在內(nèi)網(wǎng)計(jì)算機(jī)上安裝了桌面管理系統(tǒng)，但管理員不會(huì)24小時(shí)監(jiān)控，管理員休息了可以上會(huì)外網(wǎng)

C.先把計(jì)算機(jī)的內(nèi)網(wǎng)網(wǎng)線拔掉，在接入外網(wǎng)網(wǎng)線，這樣就實(shí)現(xiàn)了兩網(wǎng)分離，不屬于違規(guī)外聯(lián)

D.在內(nèi)網(wǎng)使用專用的內(nèi)網(wǎng)移動(dòng)介質(zhì)，專用介質(zhì)不能在連接外網(wǎng)的電腦中使用

正確答案:D 解析:內(nèi)網(wǎng)設(shè)備禁止連接外網(wǎng)，BC錯(cuò)，A選項(xiàng)信息安全意識(shí)差，D項(xiàng)符合要求

371、Windows的第一個(gè)版本于(）年問世

A.1984 B.1985 C.1986 D.1987

正確答案:B 解析: Windows的第一個(gè)版本于1985年問世

372、在本地故障情況下，能繼續(xù)訪問應(yīng)用的能力，體現(xiàn)了業(yè)務(wù)連續(xù)性的()

A.高可用性 B.連續(xù)操作 C.災(zāi)難恢復(fù) D.以上都不是

正確答案:A 解析:高可用性指提供在本地故障情況下，能繼續(xù)訪問應(yīng)用的能力。故障包括業(yè)務(wù)流程、物理設(shè)施和IT軟硬件故障。因此本題選A.

373、以下哪個(gè)信息系統(tǒng)屬于”國家關(guān)鍵信息基礎(chǔ)設(shè)施”? ()

A.某組織的核心管理系統(tǒng) B.國家電網(wǎng)調(diào)度系統(tǒng)

C.某上司公司的重點(diǎn)業(yè)務(wù)統(tǒng) D.某研發(fā)機(jī)構(gòu)的研發(fā)系統(tǒng)

正確答案: B 解析:關(guān)鍵信息基礎(chǔ)設(shè)施定義:面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng);且這些系統(tǒng)一發(fā)生網(wǎng)絡(luò)安全事故，會(huì)影響重要行業(yè)正常運(yùn)行，對(duì)國家政治、經(jīng)濟(jì)、科技、社會(huì)、文化、國防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。

374、隨著網(wǎng)絡(luò)空間安全重要性的不斷提高，網(wǎng)絡(luò)安全態(tài)勢(shì)感知(NSSA)的研究與應(yīng)用正在得到更多的關(guān)注。以下關(guān)于NSSA的描述，理解錯(cuò)誤的是()

A.態(tài)勢(shì)感知的數(shù)據(jù)來源豐富 B.態(tài)勢(shì)感知結(jié)果豐富實(shí)用

C.態(tài)勢(shì)感知適用范圍十分窄 D.態(tài)勢(shì)感知能對(duì)網(wǎng)絡(luò)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)

正確答案:C 解析:態(tài)勢(shì)感知適用范圍十分廣

375、下面不屬于第二百八十七條之一【非法利用信息網(wǎng)絡(luò)罪】的是()

A.設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的

B.向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的

C.發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的

D.為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的

正確答案:B 解析∶第二百五十三條之一:【侵犯公民個(gè)人信息罪】違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

376、劉某在自家的小汽車上安裝偽基站設(shè)備，長期不定時(shí)的在各人口密集區(qū)利用小汽車上的偽基站強(qiáng)行向不特定用戶手機(jī)發(fā)送虛假廣告信息，干擾公用電信網(wǎng)絡(luò)信號(hào)，局部阻斷公眾移動(dòng)通信網(wǎng)絡(luò)信號(hào)，陳某的行為屬于()

A.民事侵權(quán)行為 B.違法犯罪行為 C.行政違法行為 D.違反道德的行為

正確答案:B 解析:常識(shí)

377、下面不屬于違反《刑法》第二百八十五條非法侵入計(jì)算機(jī)信息系統(tǒng)罪的是（)

A.違反國家規(guī)定，非法侵入計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的

B.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的

C.違反國家規(guī)定，提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的

D.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的

正確答案:D 解析:刑法第二百八十六條【破壞計(jì)算機(jī)信息系統(tǒng)罪】違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成方算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處五年以上有期徒刑。

378、信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問題，以下不屬于信息系統(tǒng)安全運(yùn)營原則的是()

A.標(biāo)準(zhǔn)化與一致性原則 B.絕對(duì)安全原則 C.統(tǒng)籌規(guī)劃與分步實(shí)施原則 D.同步規(guī)劃建設(shè)原則

正確答案:B 解析∶信息系統(tǒng)安全運(yùn)營原則包括標(biāo)準(zhǔn)化與一致性原則、技術(shù)與管理并重原則、統(tǒng)籌規(guī)劃與分步實(shí)施原則和同步規(guī)劃建設(shè)原則。

379、下列密碼中，哪個(gè)密碼是最安全的()

A. Database B. !qaz@wsx C.!@f#$%個(gè)8* D.#*kong43Za

正確答案:D 解析:A是全英文，且是英文單詞，B和C都有健盤軌跡，D項(xiàng)有符號(hào)、字母、數(shù)字及大小寫，在四個(gè)選項(xiàng)中最符合安全要求

380、小張?jiān)谀尘W(wǎng)站上找到了一篇他需要的資料，可以免費(fèi)下載，但是下載要求在網(wǎng)站上使用郵箱進(jìn)行注冊(cè)，以下哪個(gè)做法是最正確的（)

A.使用自己常用的郵箱進(jìn)行注冊(cè)，并把密碼設(shè)置為和自己郵箱相同，便于記憶

B.使用自己常用的郵箱進(jìn)行注冊(cè)，把網(wǎng)站密碼設(shè)置和郵箱不同的密碼

C.單獨(dú)申請(qǐng)一個(gè)郵箱用來注冊(cè)不常用的網(wǎng)站，密碼單獨(dú)設(shè)置

D.不注冊(cè)，不下載了

正確答案:C 解析:C選項(xiàng)安全性最高

381、身份冒充的攻擊原理是()

A.一個(gè)實(shí)體聲稱是另一個(gè)實(shí)體。 B.誘使工作人員或網(wǎng)絡(luò)管理人員透露或者泄漏信息

C.聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件 D.以上都不對(duì)

正確答案:A 解析:身份冒充指的是一個(gè)實(shí)體聲稱是另一個(gè)實(shí)體。這是最常貝的一種攻擊方式，對(duì)于最簡(jiǎn)單的口令認(rèn)證方式，只要能獲得別人的口令，就能經(jīng)而易舉的冒充他人。因此本題選A。

382、柯克霍夫原則是（)

A.密碼系統(tǒng)的運(yùn)作步驟泄露，該密碼不可用 B.密碼系統(tǒng)的運(yùn)作步驟泄露，該密碼仍可用

C.密碼系統(tǒng)的運(yùn)作步驟泄露，密鑰未泄露，該密碼仍可用 D.密碼系統(tǒng)的運(yùn)作步驟泄露，密鑰泄露，該密碼仍可用

正確答案:C 解析:柯克霍夫原則

383、()是針對(duì)沒有國家標(biāo)準(zhǔn)而又需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)。

A.國家標(biāo)準(zhǔn) B.行業(yè)標(biāo)準(zhǔn) C.國際標(biāo)準(zhǔn) D.地方標(biāo)準(zhǔn)

正確答案:B 解析:行業(yè)標(biāo)準(zhǔn)是針對(duì)沒有國家標(biāo)準(zhǔn)而又需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)。

384、下列描述錯(cuò)誤的是（)

A.Cookie是瀏覽器使用的文本格式的小文件，用于存儲(chǔ)用戶信息和用戶偏好等信息

B.設(shè)置瀏覽器的“不跟蹤”請(qǐng)求，瀏覽器在訪問網(wǎng)站時(shí)告訴網(wǎng)站不希望被跟蹤，這個(gè)“不跟蹤”請(qǐng)求是否執(zhí)行的決定權(quán)在瀏覽器

C.如果不是必須，網(wǎng)站使用位置信息、操縱攝像頭、彈出式窗口等權(quán)限應(yīng)盡量避免允許網(wǎng)站使用

D.對(duì)于保存的口令信息，不建議同步到云端保存

正確答案:B 解析:可以設(shè)置瀏覽器的“不跟蹤”請(qǐng)求，瀏覽器在訪問網(wǎng)站時(shí)告訴網(wǎng)站不希望被跟蹤，雖然這個(gè)“不跟蹤”請(qǐng)求是否執(zhí)行的決定權(quán)在網(wǎng)站，但規(guī)范設(shè)計(jì)的網(wǎng)站會(huì)遵守瀏覽器的要求。

385、下列關(guān)于Windows系統(tǒng)賬戶安全說法錯(cuò)誤的是（)

A. Administrator賬戶可以更名

B.設(shè)置密碼策略可以對(duì)登錄錯(cuò)誤達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定從而抑制口令暴力破解攻擊

C.在實(shí)際使用過程中，需要根據(jù)業(yè)務(wù)和自身需要選擇賬戶的驗(yàn)證方式

D.如果確認(rèn)不需要Guest賬戶，可設(shè)置安全的口令、對(duì)其進(jìn)行更名并禁用以提高安全性

正確答案:B 解析∶密碼策略是避免系統(tǒng)中出現(xiàn)弱密碼，而賬戶鎖定策略通過設(shè)置對(duì)登錄錯(cuò)誤達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定從而抑制口令暴力破解攻擊。

386、在BLP模型中，現(xiàn)有兩個(gè)安全級(jí)為A=<機(jī)密，{外交，商務(wù)}>、B=<秘密，{外交} >，AB之間的支配關(guān)系為()。

A.A支配B B.B支配A C.沒有支配關(guān)系 D.以上都不正確

正確答案:A 解析:安全級(jí)之間的支配關(guān)系（密級(jí)高于或等于、范疇包含)。

387、刪除日志會(huì)導(dǎo)致日志的缺少，在審計(jì)時(shí)會(huì)被發(fā)現(xiàn)，因此部分高明的攻擊者可能會(huì)（()

A.篡改日志文件中的審計(jì)信息 B.刪除或停止審計(jì)服務(wù)進(jìn)程 C.修改完整性檢測(cè)標(biāo)簽 D.以上都對(duì)

正確答案:D 解析:例如:篡改日志文件中的審計(jì)信息，改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂，刪除或停止審計(jì)服務(wù)進(jìn)程，修改完整性檢測(cè)標(biāo)簽等等。

388、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)(

A.未知的漏洞 B.已知的漏洞 C.所有漏洞 D.自行設(shè)計(jì)的軟件中的漏洞

正確答案:B 解析:已知的漏洞

389、目前通用的網(wǎng)絡(luò)模型有兩種，OSl模型分為()層，TCP/IP模型分為()層。

A.7 3 B.7 4 C.5 5 D.5 4

正確答案:B 解析:目前通用的網(wǎng)絡(luò)模型有兩種，OSI模型分為7層，TCP/IP模型分為4層。

390、關(guān)于入侵檢測(cè)系統(tǒng)中的誤用檢測(cè)系統(tǒng)，下列說法正確的是 ()。

A.建立入侵行為模型(攻擊特征)。 B.假設(shè)可以識(shí)別和表示所有可能的特征。

C.基于系統(tǒng)和基于用戶的誤用。 D.以上都對(duì)

正確答案:D 解析:誤用檢測(cè)技術(shù)建立入侵行為模型〈(攻擊特征)、假設(shè)可以識(shí)別和表示所有可能的特征、基于系統(tǒng)和基于用戶的誤用。

391、在windows系統(tǒng)中，使用win+r快捷鍵打開運(yùn)行后輸入下列哪個(gè)選項(xiàng)可以打開命令提示符窗口()

A. Cmd B. gpedit.msc C. services.msc D.notepad

正確答案:A 解析: windows的命令提示符窗口就是cmd

392、微信突然收到好友發(fā)來的一個(gè)網(wǎng)絡(luò)投票鏈接，最合理的處理方式是()

A.打電話和朋友確認(rèn)不是被盜號(hào)，并確認(rèn)投票原因和內(nèi)容后，再酌情考慮是否投票

B.不投票，假裝沒有看到 C.把好友拉黑 D.和朋友關(guān)系很好，直接打開投票鏈接

正確答案:A 解析:因?yàn)橛邪踩L(fēng)險(xiǎn)，所以要和好友確認(rèn)后再?zèng)Q定是否投票

393、信息系統(tǒng)安全策略應(yīng)該全面地考慮保護(hù)信息系統(tǒng)整體的安全，在設(shè)計(jì)策略的范圍時(shí)，主要考慮()

A.物理安全策略 B.網(wǎng)絡(luò)安全策略 C.數(shù)據(jù)加密策略 D.以上都是

正確答案:D 解析:物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全都需要考慮

394、關(guān)于Web瀏覽中最小特權(quán)原則說法錯(cuò)誤的是（)

A.不需要的頁面不要隨便訪問 B.無需明確需要訪問的資源

C.不需要下載的文件不要下載 D.不熟悉的聯(lián)網(wǎng)方式不要隨便連接

正確答案:B 解析:Web瀏覽中最小特權(quán)原則是明確需要訪問的資源，對(duì)于不需要的頁面不要隨便方問，不明確的鏈接不隨意去點(diǎn)擊，不需要下載的文件不要下載，不熟悉的聯(lián)網(wǎng)方式不要隨便連接等

395、下列關(guān)于跨站腳本攻擊的描述正確的是（)

A.跨站腳本攻擊英文為Cross Site Scripting B.反射型跨站腳本攻擊是持久性的

C.跨站腳本攻擊是一種利用客戶端漏洞實(shí)施的攻擊 D.跨站腳本攻擊無法重定向用戶訪問

正確答案:A 解析:反射型跨站腳本攻擊是非持久性的、跨站腳本攻擊是一種利用網(wǎng)站漏洞實(shí)施的攻擊，可用于重定向用護(hù)訪問

396、對(duì)于OSI七層模型中，傳輸層的作用是()

A.不同應(yīng)用程序的數(shù)據(jù)隔離，同步服務(wù) B.邏輯尋址，路徑選擇

C.提供端到端的數(shù)據(jù)傳輸服務(wù)，建立邏輯連接 D.建立、維護(hù)和拆除物理鏈路層的連接

正確答案:C 解析:傳輸層的作用提供端到端的數(shù)據(jù)傳輸服務(wù)，建立邏輯連接

397、哈希函數(shù)可以將任意有限長度信息映射為固定長度的值。以下哪個(gè)不是安全的哈希函數(shù)所滿足的性質(zhì)()

A.單向性 B.雙向性 C.弱抗碰撞性 D.強(qiáng)抗碰撞性

正確答案:B 解析:哈希函數(shù)具有單向性，消息通過哈希函數(shù)計(jì)算出哈希值，但是不能由哈希值反向計(jì)算出消息的原始內(nèi)容。

398、在OSI七層模型中，數(shù)據(jù)鏈路層的傳輸單位是()

A.幀 B.比特流 C.分組 D.段

正確答案:A 解析:數(shù)據(jù)鏈路層的傳輸單位是幀。

399、計(jì)算機(jī)操作系統(tǒng)是管理和控制計(jì)算機(jī)軟硬件資源的計(jì)算機(jī)程序。以下不屬于操作系統(tǒng)基本特征是()

A.共享性 B.并發(fā)性 C.封閉性 D.異步性

正確答案:C 解析:操作系統(tǒng)的基本特征有并發(fā)性、共享性、隨機(jī)性、異步性、虛擬(virtual)

400、端口映射理論上可以提供多少端口的映射()

A.65535 B.64511 C. 1024 D.64

正確答案:B 解析:理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個(gè)端口的映射。因此本題選B。

401、社會(huì)工程學(xué)攻擊是利用(）來以獲取信息或?qū)嵤┕舻姆绞?/p>

A.信息收集 B.漏洞 C.人性的弱點(diǎn) D.心理學(xué)和管理學(xué)技術(shù)

正確答案:C 解析:社會(huì)工程學(xué)攻擊是利用人性的弱點(diǎn)而以獲取信息或?qū)嵤┕舻姆绞?/p>

402、某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是()。

A.任選一款防火墻 B.選購一款當(dāng)前最先進(jìn)的防火墻

C.選購一款便宜的防火墻 D.選購一款同已有的安全產(chǎn)品設(shè)備聯(lián)動(dòng)的防火墻

正確答案:D 解析:在技術(shù)條件允許情況下，可以實(shí)現(xiàn)IDS和FW的聯(lián)動(dòng)。

403、下列哪個(gè)是windows系統(tǒng)開放的默認(rèn)共享（)

A.1$ B.IPC$ C.CD$ D.6!$

正確答案:B

404、以下不屬于非對(duì)稱密碼算法的是 ()。

A.RSA B.ECC C. Rabin D. RC5

正確答案:D 解析:RC5屬于對(duì)稱密碼算法

405、集線器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。下面關(guān)于集線器的描述正確的是()

A.集線器不能延伸網(wǎng)絡(luò)可操作的距離 B.集線器不能過濾網(wǎng)絡(luò)流量

C.集線器不能成為中心節(jié)點(diǎn) D.集線器不能放大變?nèi)醯男盘?hào)

正確答案:B 解析:集線器不能過濾網(wǎng)絡(luò)流量。

406、在windows系統(tǒng)中設(shè)置賬號(hào)鎖定策略為:賬號(hào)鎖定閾值為5次、賬號(hào)鎖定時(shí)間為20分鐘、重置賬號(hào)鎖定計(jì)數(shù)器為20分鐘，下列說法正確的是（)

A.賬號(hào)鎖定閾值與發(fā)生時(shí)間段長短(比如一天內(nèi))無關(guān)，只要該賬戶登錄失敗超過五次就會(huì)被自動(dòng)鎖定

B.賬戶被鎖定后要等待二十分鐘才可以進(jìn)行正常登錄

C.重置賬戶鎖定計(jì)數(shù)器的時(shí)間應(yīng)大于或等于賬號(hào)鎖定時(shí)間

D.以上都對(duì)

正確答案:B 解析:重置賬號(hào)鎖定計(jì)數(shù)器為20分鐘，所以A選項(xiàng)錯(cuò)誤。重置賬戶鎖定計(jì)數(shù)器的時(shí)間應(yīng)小于或等于賬號(hào)鎖定時(shí)間，所以C選項(xiàng)錯(cuò)誤

407、信息系統(tǒng)是指由()組成，按照一定的應(yīng)用模板和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸和處理的系統(tǒng)或者網(wǎng)絡(luò)。

A.計(jì)算機(jī) B.計(jì)算機(jī)及其相關(guān)的配套設(shè)備 C.網(wǎng)絡(luò)中的所有計(jì)算機(jī) D.網(wǎng)絡(luò)中的所有路由器

正確答案:B 解析:信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備組成，按照一定的應(yīng)用模板和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸和處理的系統(tǒng)或者網(wǎng)絡(luò)。因此本題選B.

408、《加強(qiáng)T業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》給出了工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的指導(dǎo)思想，明確提出了達(dá)成目標(biāo)的()和()。

A.七個(gè)主要任務(wù)四項(xiàng)保障措施 B.四個(gè)主要任務(wù)七項(xiàng)保障措施

C.五個(gè)主要任務(wù)四項(xiàng)保障措施 D.七個(gè)主要任務(wù)五項(xiàng)保障措施

正確答案:A 解析:《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》給出了工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的指導(dǎo)思想，明確提出了達(dá)成目標(biāo)的七個(gè)主要任務(wù)和四項(xiàng)保障措施。

409、Web1.0的概念是在哪一年出現(xiàn)的（ )

A.1990 B.1995 C.2005 D.2018

正確答案:A 解析:1990—web、2005—web2.0、2018—web3.0

410、為windows系統(tǒng)內(nèi)置的管理員賬戶更名可以防御什么攻擊（)

A.針對(duì)administrator的口令暴力破解 B.針對(duì)guest的口令暴力破解

C.DLL注入 D.拒絕服務(wù)攻擊

正確答案:A 解析:對(duì)內(nèi)置管理員賬戶administrator設(shè)置安全的口令并進(jìn)行更名是針對(duì)該賬戶進(jìn)行口令暴力破解防御的有效手段

411、( )用于確保數(shù)據(jù)的保密性，阻1對(duì)手的被動(dòng)攻擊，如截取，竊聽等;(）用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻It對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等。

A.認(rèn)證加密 B.認(rèn)證認(rèn)證 C.加密認(rèn)證 D.加密加密

正確答案:C 解析:加密用于確保數(shù)據(jù)的保密性，阻止對(duì)手的被動(dòng)攻擊，如截取，竊聽等;認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻t對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等

412、信息系統(tǒng)建設(shè)完成后，(）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。

A.二級(jí)及以上 B.三級(jí)及以上 C.四級(jí)及以上 D.五級(jí)

正確答案:A 解析:二級(jí)及以上

413、某windows系統(tǒng)管理員通過安全日志看到了用戶的登錄和注銷事件，那么他可能是開啟了審核策略中的()

A.審核登錄事件 B.審核進(jìn)程跟蹤 C.審核目錄服務(wù)訪問 D.審核特權(quán)使用

正確答案:A 解析:開啟審核登錄事件后系統(tǒng)會(huì)記錄登錄、注銷等事件

414、小李的筆記本電腦中存儲(chǔ)著大量的隱私數(shù)據(jù)，為防止電腦丟失、被盜等物理接錢方式導(dǎo)致數(shù)據(jù)泄露，小李想采用內(nèi)置在windows系統(tǒng)中的數(shù)據(jù)加密保護(hù)機(jī)制對(duì)姻動(dòng)器進(jìn)行加密，下列選項(xiàng)中最適合小李的加密方式是（)

A.EFS B.BitLocker C.SM7 D.MD5

正確答案:B 解析: BitLocker是從Windows Vista開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)機(jī)制，主要用來解決由于計(jì)算機(jī)設(shè)備丟失、被盜或者維修等物理按觸方式導(dǎo)致的數(shù)據(jù)失竊或惡意泄露的威脅。BitLocker可以對(duì)Windows系統(tǒng)中的驅(qū)動(dòng)器進(jìn)行加密，并且支持可信計(jì)算

415、信息是一種資產(chǎn)，與其他重要的業(yè)務(wù)資產(chǎn)一樣，對(duì)組織業(yè)務(wù)必不可少，因此需要得到適當(dāng)?shù)谋Ｗo(hù)。信息的價(jià)值一般從()三個(gè)層面來看待

A.企業(yè)視角、用戶視角、攻擊者視角 B.國家視角、企業(yè)視角、攻擊者視角

C.企業(yè)視角、服務(wù)視角、用戶視角 D.國際視角、國家視角、個(gè)人視角

正確答案:A 解析:信息的價(jià)值從企業(yè)視角、用戶視角和攻擊者視角三個(gè)層面來看待。

416、以下哪個(gè)不是關(guān)于防火墻的企業(yè)部署方式()

A.單防火墻(無DMZ)部署方式 B.防火墻Route-路由模式 C.單防火墻(DMZ)部署方式 D.雙(多)防火墻部署方式

正確答案:B 解析:防火墻的企業(yè)部署方式有:單防火墻(無DMZ)部署方式、單防火墻(DMZ)部署方式、雙(多)防火墻部署方式。

417、關(guān)于狀態(tài)檢測(cè)防火墻，下列描述錯(cuò)誤的是 ()。

A.狀態(tài)檢測(cè)防火墻又稱動(dòng)態(tài)包過濾防火墻，是對(duì)傳統(tǒng)包過濾的功能擴(kuò)展。

B.狀態(tài)檢測(cè)防火墻實(shí)質(zhì)上也是包過濾，但它不僅對(duì)IP包頭信息進(jìn)行檢查過濾，而且還要檢查包的TCP頭部信息甚至包的內(nèi)容。

C.狀態(tài)檢查防火墻不允許規(guī)則的動(dòng)態(tài)變化。

D.狀態(tài)防火墻通過采用狀態(tài)監(jiān)視器，對(duì)網(wǎng)絡(luò)通信的各層(包括網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層)實(shí)施監(jiān)測(cè)，抽取其中部分?jǐn)?shù)據(jù)，形成網(wǎng)絡(luò)連接的動(dòng)態(tài)狀態(tài)信息。

正確答案:C 解析:狀態(tài)檢測(cè)防火墻引入了動(dòng)態(tài)規(guī)則的概念，允許規(guī)則的動(dòng)態(tài)變化。

418、無線局域網(wǎng)由于使用上的靈活和便利，應(yīng)用日漸普及，應(yīng)用廣泛也意味看面臨越來越多的安全問題。以下屬于安全技術(shù)防護(hù)的是( )。

A.結(jié)合組織機(jī)構(gòu)業(yè)務(wù)需求對(duì)無線局域網(wǎng)的應(yīng)用進(jìn)行評(píng)估，制定使用和管理策略。

B.部署入侵檢測(cè)系統(tǒng)以發(fā)現(xiàn)可能的攻擊并定期對(duì)無線局域網(wǎng)安全性進(jìn)行審查。

C.明確定義并限制無線局域網(wǎng)的使用范圍，盡量不在無線網(wǎng)絡(luò)中傳輸和處理機(jī)密和敏感數(shù)據(jù)。

D.限制無線局域網(wǎng)的使用范圍，例如僅用于互聯(lián)網(wǎng)資料查詢和日常辦公應(yīng)用。

正確答案:B 解析:A、C、D屬于安全管理防護(hù)。

419、在某信息系統(tǒng)的設(shè)計(jì)中，用戶登錄過程是這樣的:

(1)用戶通過HTP協(xié)議訪問信息系統(tǒng); (2)用戶在登錄頁面輸入用戶名和令;

(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成。可以看出，這個(gè)鑒別過程屬于()。

A.單向鑒別 B.雙向鑒別 C.第三方鑒別 D.三向鑒別

正確答案:A 解析:根據(jù)題意屬于單向鑒別

420、DNS即網(wǎng)域名稱系統(tǒng)，它將域名和IP地址——映射。DNS服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是()。

A.21 B.53 C.69 D.52

正確答案:B 解析:DNS服務(wù)對(duì)應(yīng)的端口號(hào)為53。

421、信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問題，以下不屬于信息系統(tǒng)安全運(yùn)營原則的是（)

A.合規(guī)性與風(fēng)險(xiǎn)控制結(jié)合的原則 B.絕對(duì)安全原則 C.統(tǒng)一管控原則 D.易操作性原則

正確答案:B 解析:信息系統(tǒng)安全是沒有絕對(duì)安全的

422、以下哪些是需要在信息安全策略中進(jìn)行描述的()

A.組織信息系統(tǒng)安全架構(gòu) B.信息安全工作的基本原則 C.組織信息安全技術(shù)參數(shù) D.組織信息安全實(shí)施手段

正確答案:B 解析:安全策略是宏觀的原則性要求，不包括具體的架構(gòu)、參數(shù)和實(shí)施手段。

423、容災(zāi)系統(tǒng)可用性與指標(biāo)RPO、RTO的關(guān)系是（)

A.RPO和RTO越大，可用性越大 B.RPO和RTO越小，可用性越大

C.RPO越大，RTO越小，可用性越大 D. RPO越小，RTO越大，可用性越大

正確答案:B 解析:理論上RPO和RTO可以為0，越大則代表效果差，損失越大

424、基于TCP/IP協(xié)議族的安全架構(gòu)，以下哪些協(xié)議屬于應(yīng)用層()

(1) HTTPS (2) PPP (3) IPSec (4) SNMP (5) SSH (6) PPTP (7) SFTP

A. (1)(2)(5)(6) B. (1)(4)(5)(7) C. (2)(3)(4)(7) D. (1)(4)(5)(6)(7)

正確答案:B 解析:HTTPS、SNMP、SSH、SFTP屬于應(yīng)用層協(xié)議，PPP、PPTP屬于鏈路層協(xié)議，IPSec屬于網(wǎng)絡(luò)層協(xié)議

425、網(wǎng)絡(luò)釣魚攻擊主要采用的手段不包括()

A.郵件地址欺騙扁 B.偽造一些知名網(wǎng)站的web頁面 C.社會(huì)工程學(xué) D.蜜罐技術(shù)

正確答案:D 解析:蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，對(duì)攻擊方進(jìn)行欺偏

426、關(guān)閉windows系統(tǒng)的自動(dòng)播放可以預(yù)防下列哪種安全威脅（ )

A.跨站腳本攻擊 B.網(wǎng)絡(luò)釣魚攻擊 C.U盤病毒 D.網(wǎng)頁掛馬

正確答案:C 解析:U盤病毒的傳播就是依托于自動(dòng)播放功能

427、Win+R打開運(yùn)行后輸入下列哪個(gè)選項(xiàng)可以打開組策略編輯器（)

A. services.msc B. regedit C. gpedit.msc D. magnify

正確答案:C 解析: services.msc為打開本地服務(wù)設(shè)置regedit為打開注冊(cè)表編輯器magnify為打開放大鏡

428、關(guān)于物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)下列說法不正確的是()

A.物聯(lián)網(wǎng)導(dǎo)致的隱私泄露問題 B.物聯(lián)網(wǎng)平臺(tái)不存在安全漏洞帶來的安全問題

C.物聯(lián)網(wǎng)終端的移動(dòng)性對(duì)信息安全帶來的管理困難問題

D.物聯(lián)網(wǎng)快速增長的設(shè)備數(shù)量使得對(duì)設(shè)備的更新和維護(hù)都較為困難，終端設(shè)備的漏洞很難得到有效的修復(fù)

正確答案:B 解析:物聯(lián)網(wǎng)平臺(tái)存在的安全漏洞帶來的安全問題。

429、199年國家強(qiáng)制標(biāo)準(zhǔn)《GB17859-199計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》發(fā)布，正式細(xì)化了對(duì)計(jì)算機(jī)系統(tǒng)采用劃分等級(jí)進(jìn)行保護(hù)的要求。標(biāo)準(zhǔn)時(shí)對(duì)安全保護(hù)對(duì)象劃分了五個(gè)安全級(jí)別，從低到高分別為()

A.用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)

B.用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、訪問驗(yàn)證保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)

C.安全標(biāo)記保護(hù)、系統(tǒng)審計(jì)保護(hù)、結(jié)構(gòu)化保護(hù)、用戶自主保護(hù)、訪問驗(yàn)證保護(hù)

D.安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、訪問驗(yàn)證保護(hù)

正確答案:A 解析∶標(biāo)街對(duì)安全保護(hù)對(duì)象劃分了五個(gè)安全級(jí)別，從低到高分別為用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)。

430、口令安全不取決于()

A.口令的更換周期 B.口令復(fù)雜度 C.口令是否合理存放 D.口令是否便于記憶

正確答案:D 解析:為保證口令安全，應(yīng)盡可能設(shè)置復(fù)雜口令，定期更換口令，將口令文件存放隱秘處等。因此本題選D。

431、即時(shí)通信是目前使用最為普遍的網(wǎng)絡(luò)應(yīng)用之一，下列關(guān)于及時(shí)通信安全防范錯(cuò)誤的是（)

A.重要的文件資料等不要通過即時(shí)通信傳輸

B.在其他人的電腦上登錄時(shí)不要啟用自動(dòng)登錄功能

C.即時(shí)通信應(yīng)用中的好友都認(rèn)識(shí)，不可以傳輸和討論一些敏感信息

D.即時(shí)通信軟件的加密措施很安全，可以用來傳輸敏感信息

正確答案:D 解析:如果使用即時(shí)通信傳輸敏感信息，攻擊者通過攻擊即時(shí)通信用戶獲得登錄身份后，會(huì)收集到大量用戶的敏感信息，甚至偽裝成用戶實(shí)施其他類型的攻擊

432、主要用于加密機(jī)制的協(xié)議是()

A.FTP B.SSL C.TELNET D. HTTP

正確答案:B 解析:用于加密機(jī)制的協(xié)議是SSL。SSL協(xié)議位于TCP和IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。

433、VPN用于在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，從而進(jìn)行加密通訊。通常VPN無需在以下哪項(xiàng)使用數(shù)字證書和PKI() .

A.安裝部署 B.身份驗(yàn)證 C.訪問控制 D.密鑰管理

正確答案:A 解析:安裝部署不需要數(shù)字證書和PKI。

434、現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來越有結(jié)合的趨勢(shì)，病毒、蠕蟲的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢(shì)（)

A.網(wǎng)絡(luò)攻擊人群的大眾化 B.網(wǎng)絡(luò)攻擊的野蠻化 C.網(wǎng)絡(luò)攻擊的智能化 D.網(wǎng)絡(luò)攻擊的協(xié)同化

正確答案:C 解析:網(wǎng)絡(luò)攻擊的智能化

435、以下行為不屬于違反國家涉密規(guī)定的是()

A.以不正當(dāng)手段獲取商業(yè)秘密 B.在私人交往中涉及國家秘密

C.通過普通郵政等無保密及措施的渠道傳遞國家秘密載體

D.將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

正確答案:A 解析:國家秘密禁止通過普通郵政渠道傳輸、接入互聯(lián)網(wǎng)和私人交往中涉及，所以，BCD違反國家涉密規(guī)定，A項(xiàng)是商業(yè)秘密，不屬于國家秘密

436、在OSI七層模型中，應(yīng)用層的傳輸單位是()

A.幀 B.段 C.報(bào)文 D.分段

正確答案:C 解析:應(yīng)用層的傳輸單位是報(bào)文。

437、隨著計(jì)算機(jī)和通信系統(tǒng)的普及，帶動(dòng)了對(duì)數(shù)字信息的保護(hù)需求。密碼學(xué)進(jìn)入近代密碼階段，其標(biāo)志是()。

A.香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”

B.W.Diffie和M.E.Hellman公布了一種密鑰一致性算法

C.轉(zhuǎn)輪機(jī)的出現(xiàn)

D.—些學(xué)者提出了公開密鑰體制

正確答案:A 解析: 1949年香農(nóng)(Shannon)發(fā)表了劃時(shí)代論文“保密系統(tǒng)的通信理論”，奠定了密碼學(xué)的理論基礎(chǔ)。密碼學(xué)由此進(jìn)入了近代密碼階段，開始成為一門科學(xué)。

438、網(wǎng)頁瀏覽的好習(xí)慣不包括（)

A.選擇火狐等大牌瀏覽器 B.打開網(wǎng)站之前仔細(xì)核對(duì)網(wǎng)站域名是否正確

C.不在所有網(wǎng)站使用相同的用戶名和密碼 D.重要網(wǎng)站密碼使用姓名簡(jiǎn)拼加出生年月日

正確答案:D 解析:姓名簡(jiǎn)拼加出生年月日是典型的的弱口令

439、滲透測(cè)試大致可分為信息收集、漏洞發(fā)現(xiàn)和()三個(gè)階段

A.目標(biāo)確立 B.威脅建模 C.漏洞驗(yàn)證 D.漏洞利用

正確答案:D 解析:滲透測(cè)試大致可分為信息收集、漏洞發(fā)現(xiàn)和漏洞利用等三個(gè)階段，更細(xì)致可劃分為目標(biāo)確立、信息收集、威脅建模、漏洞探測(cè)、漏洞驗(yàn)證、漏洞分析和漏洞利用等七個(gè)階段，并最終形成滲透測(cè)試報(bào)告。因此本題選D。

440、某用戶把系統(tǒng)登錄密碼設(shè)置為“147258”該密碼屬于（)

A.弱口令密碼 B.強(qiáng)口令密碼 C.強(qiáng)安全性密碼 D.以上都不對(duì)

正確答案:A 解析:147258、123456之類的密碼都屬于典型的弱口令

441、下列說法錯(cuò)誤的是（)

A.攻擊者構(gòu)建的網(wǎng)絡(luò)釣魚網(wǎng)站通常情況下無法進(jìn)行備案

B.如果備案信息與網(wǎng)站不一致，該網(wǎng)站的安全性就存疑

C.我國對(duì)于網(wǎng)站上線要求具備ICP備案號(hào)

D.沒有進(jìn)行備案的網(wǎng)站允許臨時(shí)接入互聯(lián)網(wǎng)一年時(shí)間

正確答案:D 解析:我國對(duì)于網(wǎng)站上線要求具備ICP備案號(hào)，沒有進(jìn)行備案的網(wǎng)站是不允許接入互聯(lián)網(wǎng)并提供服務(wù)的

442、我國哪一部法律正式宣告在網(wǎng)絡(luò)空間安全領(lǐng)域，將等級(jí)保護(hù)制度作為基本國策，同時(shí)也正式將針對(duì)信息系統(tǒng)的等級(jí)保護(hù)標(biāo)準(zhǔn)變更為打?qū)W(wǎng)絡(luò)安全的等級(jí)保護(hù)標(biāo)準(zhǔn)。

A.中華人民共和國國家安全法 B.信息安全等級(jí)保護(hù)管理辦法

C.中華人民共和國網(wǎng)絡(luò)安全法 D.1994年國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

正確答案:C 解析:2016年11月發(fā)布的網(wǎng)絡(luò)安全法第二十一條明確指出“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。正式宣告在網(wǎng)絡(luò)空間安全領(lǐng)域，我國將等級(jí)保護(hù)制度作為基本國策。

443、以下不屬于評(píng)估密碼系統(tǒng)安全性的方法是()

A.實(shí)際安全性。對(duì)于實(shí)際應(yīng)用中的密碼系統(tǒng)而言，不存在破譯方法。

B.無條件安全性:這種評(píng)價(jià)方法考慮的是假定攻擊者擁有無限的計(jì)算資源，但仍然無法破譯該密碼系統(tǒng)。

C.計(jì)算安全性:這種方法是指如果使用目前最好的方法攻破它所需要的計(jì)算資源遠(yuǎn)遠(yuǎn)超出攻擊者擁有的計(jì)算資源，則可以認(rèn)為這個(gè)密碼系統(tǒng)是安全的.

D.可證明安全性:這種方法是將密碼系統(tǒng)的安全性歸結(jié)為某個(gè)經(jīng)過深入研究的困難問題如大整數(shù)素因子分解、計(jì)算離散對(duì)數(shù)等)。這種評(píng)估方法存在的問題是它只說明這個(gè)密碼方法的安全性與某個(gè)困難問題相關(guān)，沒有完全證明問題本身的安全性，并給出它們的等價(jià)性證明。

正確答案:A 解析:評(píng)估密碼系統(tǒng)安全性主要有三種方法:無條件安全性、計(jì)算安全性、可證明安全性。

444、小李使用的電腦是windows系統(tǒng)，朋友建議他不要把重要文件放在C盤，下列觀點(diǎn)最合理的是（)

A.這種說法是錯(cuò)誤的，重要的文件應(yīng)該放在C盤才對(duì) B.C盤是用來安裝操作系統(tǒng)的，不能存放其他的東西

C.C盤會(huì)定期清空清空，會(huì)導(dǎo)致數(shù)據(jù)丟失

D.如果系統(tǒng)崩潰重裝電腦時(shí)需要清空C盤，如果沒有及時(shí)備份會(huì)導(dǎo)致數(shù)據(jù)丟失

正確答案:D 解析:重裝系統(tǒng)需要清空C盤，沒有備份的話會(huì)導(dǎo)致數(shù)據(jù)丟失

445、數(shù)據(jù)庫安全非常重要，一旦惡意SQL語句注入到數(shù)據(jù)庫后，會(huì)產(chǎn)生什么后果()

A.讀取敏感數(shù)據(jù) B.修改數(shù)據(jù) C.執(zhí)行管理操作 D.以上都是

正確答案:D 解析:SQL注入到數(shù)據(jù)庫后，應(yīng)用程療序?qū)?huì)被注入惡意的字符串，從而達(dá)到欺騙服務(wù)器執(zhí)行命令的惡意攻擊效果，如讀取敏感數(shù)據(jù)、修改數(shù)據(jù)和執(zhí)行管理操作等。

446、在cmd中輸入下列哪個(gè)命令可以查看所有賬戶（)

A. net user B.net share C. net localgroup D. net config

正確答案:A 解析:B選項(xiàng)作用:創(chuàng)建、刪除或顯示共享資源、C選項(xiàng)作用:添加、顯示或更改本地組、D選項(xiàng)作用:顯示當(dāng)前運(yùn)行的可配置服務(wù)，或顯示并更改某項(xiàng)服務(wù)的設(shè)置。

447、哪些是關(guān)鍵信息基礎(chǔ)設(shè)施(）

A.基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)

B.教育、科研、水利、工業(yè)制造等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)

C.醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)

D.以上全部

正確答案:D 解析:關(guān)鍵信息基礎(chǔ)設(shè)施定義:面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公共事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，這些系統(tǒng)、服務(wù)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施要么提供基本商品和服務(wù)，要么構(gòu)成其他關(guān)鍵基礎(chǔ)設(shè)施的基礎(chǔ)平臺(tái)。

448、收到垃圾郵件后下列哪種處理方式最合適（)

A.回信將發(fā)件人罵一頓 B.點(diǎn)開看看有沒有感興趣的東西

C.刪除該郵件，并將該郵件的發(fā)件人拉入黑名單 D.轉(zhuǎn)發(fā)該郵件給其他人

正確答案:C 解析:通過設(shè)置黑白名單對(duì)垃圾郵件進(jìn)行過濾，這是防范垃圾最直接也是最簡(jiǎn)單有效的方式

449、關(guān)于自主訪問控制模型DAC，以下說法錯(cuò)誤的是()

A. DAC資源的所有者，往往也是資源地創(chuàng)建者，可以規(guī)定誰有權(quán)訪問它們地資源。

B.DAC可為用戶提供靈活調(diào)整地安全策略，具有較好地易用性和可擴(kuò)展性。

C.DAC具有某種訪問能力地主體能夠自主地將訪問權(quán)的某個(gè)子集授予其他主體。

D.DAC常用于多種商務(wù)系統(tǒng)中，安全性較高。

正確答案:D 解析:DAC常用于多種商務(wù)系統(tǒng)中，安全性較低

450、理論上對(duì)數(shù)據(jù)進(jìn)行反復(fù)（）的覆寫就基本無法進(jìn)行恢復(fù)，因此我國對(duì)涉及國家秘密的計(jì)算機(jī)中的數(shù)據(jù)刪除，要求使用專用的數(shù)據(jù)粉碎軟件進(jìn)行刊除。這個(gè)出除操作就會(huì)對(duì)需要?jiǎng)h除的文件所在的硬盤數(shù)據(jù)區(qū)塊進(jìn)行反復(fù)的覆寫。

A.七次 B.六次 C.五次 D.四次

正確答案:A 解析:理論上對(duì)數(shù)據(jù)進(jìn)行反復(fù)七次的覆寫就基本無法進(jìn)行恢復(fù)

451、下列選項(xiàng)中屬于CSRF的危害的是（)

A.修改受害者個(gè)人信息 B.以受害者名義購買商品 C.修改受害者的收件地址 D.以上都是

正確答案:D 解析︰服務(wù)器認(rèn)為這個(gè)請(qǐng)求是正常用戶的合法請(qǐng)求，從而導(dǎo)致攻擊者的非法操作被執(zhí)行，例如竊取用戶賬戶信息、添加系統(tǒng)管理員、購買商品，虛擬貨幣轉(zhuǎn)賬等

452、關(guān)于電子郵件安全威脅與防護(hù)，下列描述錯(cuò)誤的是（）

A.SMTP協(xié)議的升級(jí)增加了發(fā)送方身份驗(yàn)證的功能，徹底抑制了郵件地址欺騙的泛濫

B.攻擊者可能通過自建SMTP服務(wù)器來實(shí)現(xiàn)發(fā)送偽造地址的郵件

C.郵件服務(wù)器如果具備反向認(rèn)證機(jī)制，可通過對(duì)郵件來源IP地進(jìn)行檢查、反向DNS查詢等方式，驗(yàn)證郵件發(fā)送方的真?zhèn)?/p>

D.早期的SMTP協(xié)議缺乏對(duì)發(fā)送者的身份驗(yàn)證機(jī)制，發(fā)送者可以隨意構(gòu)造發(fā)送電子郵件的發(fā)送地址、顯示名稱等信息

正確答案:A 解析:隨著SMTP協(xié)議的升級(jí)增加了發(fā)送方身份驗(yàn)證的功能，在一定程度上抑制郵件地址欺騙的泛濫

453、網(wǎng)閘又叫物理隔離系統(tǒng)，由()組成。

A.外部處理單元、內(nèi)部處理單元、緩存區(qū)處理單元 B.外部處理單元、中心處理單元、隔離安全交換單元

C.外部處理單元、內(nèi)部處理單元、仲裁處理單元 D.內(nèi)部處理單元、沖裁處理單元、隔離安全交換單元

正確答案:C 解析:網(wǎng)閘又叫物理隔離網(wǎng)絡(luò)，由外部處理單元、內(nèi)部處理單元和仲裁處理單元組成。

454、后門是一種惡意代碼，下列關(guān)于后門的描述中不正確的是()

A.后門程序是繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序 B. Windows Update實(shí)際上就是一個(gè)后門軟件 C.后門程序能繞過防火墻 D.后門程序都是黑客留下來的

正確答案:D 解析:后門最初是軟件編程人員在編寫軟件時(shí)，為便于調(diào)試、修改程序中可能的缺陷和問題而創(chuàng)建出來的。因此本題選D。

455、由于Interne的安全問題日益突出，基于TCPIP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳翰層

的安全協(xié)議是() 。

A.IPSec B.PP2P C.L2TP D. SSL

正確答案:D 解析: IPSec工作在網(wǎng)絡(luò)層，PP2P和L2TP工作在數(shù)據(jù)鏈路層，SSL工作在傳輸層。

456、Phishing攻擊的中文名字是（)

A.網(wǎng)絡(luò)釣魚 B.網(wǎng)頁掛馬 C.跨站腳本攻擊 D.外部實(shí)體注入攻擊

正確答案:A 解析:網(wǎng)絡(luò)釣魚(Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊)

457、常見郵件仿冒方式有哪些（)

A.仿冒發(fā)送地址 B.仿冒發(fā)件人 C.仿冒顯示名稱 D.以上都是

正確答案:D 解析:早期的電子郵件發(fā)送協(xié)議(SMTP）缺乏對(duì)發(fā)送者的身份驗(yàn)證機(jī)制，發(fā)送者可以隨意構(gòu)造發(fā)送電子郵件的發(fā)送地址、顯示名稱等信息，這些信息對(duì)于接收者是無法進(jìn)行撿證的。

458、關(guān)于windows內(nèi)置的防病毒軟件，說法錯(cuò)誤的是（)

A.系統(tǒng)內(nèi)置，提供對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、計(jì)算機(jī)病毒的檢測(cè)和查殺、文件夾的訪問限制等多種功能

B.系統(tǒng)內(nèi)置，可以卸載

C.默認(rèn)情況下，除了勒索軟件防護(hù)功能為不啟用外，其他都是啟用

D.實(shí)時(shí)防護(hù)功能關(guān)閉一段時(shí)間后，被關(guān)閉的實(shí)時(shí)保護(hù)功能會(huì)被系統(tǒng)自動(dòng)開啟

正確答案:B 解析: Microsofe Defender內(nèi)置在Windows系統(tǒng)中，不可從系統(tǒng)中卸載或刪除

459、下面方法能有效防范口令窮舉的措施是()

A.隨機(jī)驗(yàn)證碼 B.滑動(dòng)填圖驗(yàn)證 C.手機(jī)驗(yàn)證碼 D.以上都對(duì)

正確答案:D 解析︰隨機(jī)驗(yàn)證嗎、滑動(dòng)填圖驗(yàn)證、手機(jī)驗(yàn)證碼、系統(tǒng)賬戶安全策略、智力挑戰(zhàn)等都屬于有效防范口令窮舉方法，有力的防范了攻擊者進(jìn)行口令暴力破解

460、開放系統(tǒng)互連模型(OSI)是國際標(biāo)準(zhǔn)化組織發(fā)布的通信模型，OSI七層模型從低到高依次是()

A.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層

B.物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層和應(yīng)用層

C.物理層、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、表示層、會(huì)話層和應(yīng)用層

D.物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、傳輸層、表示層、會(huì)話層和應(yīng)用層

正確答案:A 解析:OSI七層模型從低到高依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。

461、信息安全管理可以區(qū)分為對(duì)內(nèi)和對(duì)外的組織價(jià)值，下面屬于對(duì)組織內(nèi)的是()

A.建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查

B.能夠幫助界定外包時(shí)雙方的信息安全責(zé)任;

C.可以使組織更好地滿足客戶或其他組織的審計(jì)要求;

D.可以使組織更好地符合法律法規(guī)的要求

正確答案:A 解析:對(duì)內(nèi):能夠保護(hù)關(guān)鍵信息資產(chǎn)和知識(shí)產(chǎn)權(quán)，維持競(jìng)爭(zhēng)優(yōu)勢(shì);在系統(tǒng)受侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度建立起信息安全審計(jì)框架，實(shí)施監(jiān)督檢查建立起災(zāi)檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查;

462、公鑰基礎(chǔ)設(shè)施(PKI)也稱公開密鑰基礎(chǔ)設(shè)施。以下不屬于PKI的組成的是()

A.證書使用者 B.證書權(quán)威機(jī)構(gòu)(CA) C.證書注冊(cè)機(jī)構(gòu)(RA) D.證書庫和終端實(shí)體

正確答案:A 解析:PKI的組成一般包括證書權(quán)威機(jī)構(gòu)(CA)、證書注冊(cè)機(jī)構(gòu)(RA)、證書庫和終端實(shí)體等部分

463、以下不屬于大數(shù)據(jù)面臨的安全威脅的是()。

A.虛擬化VMWare漏洞攻擊 B.信息泄露或丟失 C.大數(shù)據(jù)濫用、誤用風(fēng)險(xiǎn) D.非授權(quán)訪問、拒絕服務(wù)攻擊

正確答案:A 解析:虛擬化VMWare漏洞攻擊屬于云計(jì)算所面臨的安全威脅。

464、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，互聯(lián)網(wǎng)新聞信息服務(wù)單位與境內(nèi)外中外合資經(jīng)營、中外合作經(jīng)營和外資經(jīng)營的企業(yè)進(jìn)行涉及互聯(lián)網(wǎng)新聞信息服務(wù)業(yè)務(wù)的合作，應(yīng)當(dāng)報(bào)經(jīng)國家互聯(lián)網(wǎng)信息辦公室進(jìn)行()

A.安全評(píng)估 B.風(fēng)險(xiǎn)評(píng)估 C.資質(zhì)審查 D.內(nèi)容審查

正確答案:A 解析:安全評(píng)估

465、日常生活中經(jīng)常使用口令加短消息驗(yàn)證的驗(yàn)證方式，屬于()

A.雙因素認(rèn)證 B.實(shí)體所知認(rèn)證 C.實(shí)體所有認(rèn)證 D.實(shí)體特征認(rèn)證

正確答案:A 解析:帳戶口令屬于實(shí)體所知，短消息驗(yàn)證屬于實(shí)體所有，把兩個(gè)要素結(jié)合起來的身份認(rèn)證的方法就是“雙因素認(rèn)證”。

466、下列方法哪個(gè)適用于防御U盤病毒（)

A.關(guān)閉自動(dòng)播放 B.關(guān)閉Security Center服務(wù) C.關(guān)閉管理共享 D.開啟審核策略

正確答案:A 解析:自動(dòng)播放功能是Windows系統(tǒng)為了方便用戶而設(shè)置，U盤病毒的傳播就是依托于該功能。

467、漏洞掃描一般采用的技術(shù)是()

A.基于異常檢測(cè)技術(shù) B.基于特征的匹配技術(shù) C.基于協(xié)議分析技術(shù) D.基于操作系統(tǒng)的分析技術(shù)

正確答案:B 解析∶漏洞掃描技術(shù)是在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏河庫進(jìn)行四配，查看是否存在滿足四配條件的漏洞，通過模擬攻擊者的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。因此本題選B。

468、威脅情報(bào)的出現(xiàn)將網(wǎng)絡(luò)空間安全防御從傳統(tǒng)被動(dòng)式防御轉(zhuǎn)換到主動(dòng)式防御。以下選項(xiàng)中不屬于安全威脅情報(bào)基本特征的是()

A.時(shí)效性 B.相關(guān)性 C.準(zhǔn)確性 D.不可操作性

正確答案:D 解析:信息安全威脅情報(bào)的基本特征是時(shí)效性、相關(guān)性、準(zhǔn)確性

469、下列防御XSS攻擊的方式可取的是（)

A.設(shè)置安全的密碼 B.更換瀏覽器 C.對(duì)用戶輸入的內(nèi)容進(jìn)行嚴(yán)格過濾 D.為網(wǎng)站添加驗(yàn)證碼

正確答案:C 解析:XSS防御的總體思路是:對(duì)輸入(和URL參數(shù))進(jìn)行過濾，對(duì)輸出進(jìn)行編碼

470、路由選擇協(xié)議為路由器提供網(wǎng)絡(luò)最佳路徑所需要的相互共享的路由信息。路由選擇協(xié)議位于()。

A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層

正確答案:C 解析:路由選擇協(xié)議為路由器提供網(wǎng)絡(luò)最佳路徑所需要的相互共享的路由信息。路由選擇協(xié)議位于網(wǎng)絡(luò)層。

471、收到一封來自陌生人且含有附件的郵件，應(yīng)該怎么處理（)

A.轉(zhuǎn)發(fā)給朋友，讓朋友打開 B.直接打開附件查看

C.回復(fù)該郵件，詢問是否有病毒 D.直接刪除該郵件

正確答案:D 解析:D選項(xiàng)最合適

472、以下不屬于網(wǎng)閘的局限性的是() 。

A.實(shí)時(shí)連接 B.實(shí)時(shí)連接 C.需要專有硬件 D.對(duì)應(yīng)用的支持有限

正確答案: B 解析:網(wǎng)閘是非實(shí)時(shí)連接的。

473、2008年，《國家網(wǎng)絡(luò)安全綜合倡議(CNCI)》發(fā)布。CNCI計(jì)劃建立三道防線，下面不屬于三道防線內(nèi)容的是()

A.減少漏洞和隱患，預(yù)防入侵

B.全面應(yīng)對(duì)各類威脅，增強(qiáng)反應(yīng)能力，加強(qiáng)供應(yīng)鏈安全抵御各種威脅

C.強(qiáng)化未來安全環(huán)境，增強(qiáng)研究、開發(fā)和教育，投資先進(jìn)技術(shù)

D.充分發(fā)揮國家、企業(yè)和個(gè)人的積極性，不能忽視任何一方的作用

正確答案:D 解析: 2008年，《國家網(wǎng)絡(luò)安全綜合倡議(CNC)》發(fā)布。CNC計(jì)劃建立三道防線:第一道防線，減少漏洞和隱患，預(yù)防入侵;第二道防線，全面應(yīng)對(duì)各類威脅，增強(qiáng)反應(yīng)能力，加強(qiáng)供應(yīng)鏈安全抵御各種威脅;第三道防線，強(qiáng)化未來安全環(huán)境，增強(qiáng)研究、開發(fā)和教育，投資先進(jìn)技術(shù)。

474、兩份包含不同內(nèi)容的文件通過哈希函數(shù)得到相同的散列值，這違背了哈希函數(shù)的()。

A.單向性 B.機(jī)密性 C.弱抗碰撞性 D.強(qiáng)抗碰撞性

正確答案:D 解析:本題違背了哈希函數(shù)的強(qiáng)抗碰撞性。

475、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()

A.三個(gè)月 B.六個(gè)月 C.九個(gè)月 D.十二個(gè)月

正確答案:B 解析:六個(gè)月

476、網(wǎng)絡(luò)環(huán)境日益復(fù)雜，人們對(duì)安全防護(hù)技術(shù)的要求也在不斷提高，以下關(guān)于防火墻技術(shù)的發(fā)展要求說法錯(cuò)誤的是()

A.信息過濾的深度越來越淺 B.安全協(xié)議的優(yōu)化是必要的

C.與操作系統(tǒng)相耦合越來越緊密 D.由被動(dòng)防護(hù)轉(zhuǎn)變?yōu)橹悄堋?dòng)態(tài)地保護(hù)內(nèi)部網(wǎng)絡(luò)

正確答案:A 解析:防火墻技術(shù)發(fā)展對(duì)信息過濾的深度越來越深。

477、—種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的程序指的是()

A.后門 B.跳板 C.木馬 D.終端服務(wù)系統(tǒng)

正確答案:C 解析:木馬是一種附著在正常應(yīng)用程序中或者單獨(dú)存在的一類惡意程序。因此本題選C。

478、下列的設(shè)置中應(yīng)對(duì)windows口令暴力破解無效的設(shè)置是（)

A.為系統(tǒng)內(nèi)置賬戶更名 B.開啟審核策略中的審核登錄事件

C.開啟密碼必須符合復(fù)雜性要求 D.設(shè)置賬戶鎖定策略

正確答案:B 解析:開啟審核登錄事件后系統(tǒng)會(huì)記錄用戶賬號(hào)登錄、注銷等事件，無法應(yīng)對(duì)口令暴力破解

479、無線局域網(wǎng)的基本概念包括()。

A.無線接入點(diǎn)、服務(wù)集標(biāo)識(shí)和信道 B.無線工作站、標(biāo)識(shí)和傳輸通道

C.無線工作站、服務(wù)集和信道 D.無線信號(hào)、服務(wù)集和信道

正確答案:A 解析:無線局域網(wǎng)的基本概念包括無線接入點(diǎn)、服務(wù)集標(biāo)識(shí)和信道。

480、下列關(guān)于同軸電纜的說法，錯(cuò)誤的是() 。

A.同軸電纜頻帶較寬。

B.同軸電纜使用的總線拓?fù)浣Y(jié)構(gòu)。

C.同軸電纜在一根電纜上連接多個(gè)設(shè)備，但是當(dāng)其中一個(gè)地方發(fā)生故障時(shí)，會(huì)串聯(lián)影響到線纜上的所有設(shè)備，可靠性存在不足。

D.同軸電纜的故障的診斷和修復(fù)難度都較小。

正確答案:D 解析:同軸電纜的故障的診斷和修復(fù)難度都較大。

481、如果將未經(jīng)處理的信息發(fā)布在朋友圈、微博、論壇等社交媒體中可能造成（)

A.信息泄露 B.信息丟失 C.信息篡改 D.信息攔截

正確答案:A 解析:攻擊者可能通過搜索引擎，報(bào)紙、雜志、文庫等各類媒體，微博、論壇、社交網(wǎng)站等各類社交媒體收集到你的信息，造成信息泄露

482、Bilocker是從()開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)機(jī)制，主要用來解決由于計(jì)算機(jī)設(shè)備丟失、被盜或者維修等物理接觸方式導(dǎo)致的數(shù)據(jù)失竊或惡意泄露的威脅

A. Windows Vista B. Windows 7 C. Windows XP D. Windows NT 5.0

正確答案:A 解析:BitLocker是從Windows Vista開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)機(jī)制

483、關(guān)于光纖下列說法不正確的是()

A.光纖全名叫做光導(dǎo)纖維。 B.光纖是以光信號(hào)傳輸?shù)囊环N通信線路。

C.光纖的材質(zhì)是純石英的玻璃圓柱體，它的質(zhì)地堅(jiān)固。

D.進(jìn)入光纖的光波在兩種材料的解密上形成全反射，從而不斷向前傳播。

正確答案:C 解析:光纖的材質(zhì)是純石英的玻璃圓柱體，它的質(zhì)地易碎。

484、包過濾技術(shù)是防火墻最常用的技術(shù)。以下不屬于包過濾技術(shù)的優(yōu)點(diǎn)的是()。

A.安全性較差，不提供用戶認(rèn)證功能。 B.邏輯簡(jiǎn)單，功能容易實(shí)現(xiàn)，設(shè)備價(jià)格便宜。

C.處理速度快，在處理速度上具有一定的優(yōu)勢(shì)，處理速度很快，對(duì)網(wǎng)絡(luò)性能影響也較小

D.過濾規(guī)則與應(yīng)用層無關(guān)，無須修改主機(jī)上的應(yīng)用程序，易于安裝和使用。

正確答案:A 解析:A選項(xiàng)是靜態(tài)包過濾的缺點(diǎn)。

485、對(duì)PDCA特征的理解錯(cuò)誤的是（）

A.按照P-D-C-A的順序依次進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問題，分析問題，然后解決問題

B.大環(huán)套小環(huán)，把安全目標(biāo)的分解成多個(gè)小目標(biāo)，一層層地解決問題，最終把安全目標(biāo)達(dá)成

C.信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問題解決思路，兩者沒有關(guān)系

D.階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績(jī)，改進(jìn)不足，使組織的管理體系能夠得到持續(xù)的改進(jìn)，管理水平將隨之不斷提升。

正確答案:C 解析: PDCA是管理學(xué)中常用的一個(gè)過程模型，該模型在應(yīng)用時(shí)，按照P-D-C-A的頂序依次進(jìn)行，一次完整的P-D-C-A可以看成組織在管理上的一個(gè)周期，每經(jīng)過一次P-D-C-A循環(huán)，組織的管理體系都會(huì)得到一定程度的完善，同時(shí)進(jìn)入下一個(gè)更高級(jí)的管理周期，通過連續(xù)不斷的P-D-C-A循環(huán)，組織的管理體系能夠得到持續(xù)的改進(jìn)，管理水平將隨之不斷提升。所屬知識(shí)子域:信息安全管理

486、《中華人民共和國刑法》第二百八十七條之一非法利用信息網(wǎng)絡(luò)罪，下面行為不屬于該行為的是()

A.設(shè)立用于實(shí)施作騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的

B.發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的

C.宣揚(yáng)恐怖主義、極端主義

D.為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的

正確答案:C 解析:宣揚(yáng)恐怖主義、極端主義罪是《中華人民共和國刑法》第一百二十條之三，其它選項(xiàng)都是非法利用信息網(wǎng)絡(luò)罪

487、網(wǎng)絡(luò)空間安全問題影響到我們每一個(gè)人，對(duì)于這個(gè)說法理解錯(cuò)誤的是()

A.信息化技術(shù)已經(jīng)與我們的生活息息相關(guān)，密不可分

B.信息系統(tǒng)支撐了電力、交通等基礎(chǔ)設(shè)施的運(yùn)轉(zhuǎn)

C.沒有信息系統(tǒng)，不僅很多企業(yè)無法運(yùn)營，我們每個(gè)人的生活都會(huì)受到極大影響

D.網(wǎng)絡(luò)空間是虛擬空間，網(wǎng)絡(luò)安全問題目前對(duì)普通百姓來說僅僅是信息泄露問題

正確答案:D 解析:不僅僅是信息泄露問題，嚴(yán)重可影響人身安全

488、下列選項(xiàng)中最有可能存在木馬的是（)

A.政務(wù)網(wǎng)站 B.知名網(wǎng)站官網(wǎng) C.盜版軟件下載網(wǎng)站 D.朋友的微信二維碼名片

正確答案:C 解析:盜版軟件下載網(wǎng)站可能會(huì)存在一些木馬程序

489、應(yīng)用層協(xié)議定義了運(yùn)行在不同端系統(tǒng)上的應(yīng)用程序進(jìn)程如何相互傳遞報(bào)文。下列不屬于應(yīng)用層協(xié)議的是()。

A.HTTP協(xié)議 B.FTP協(xié)議 C.Telnet D.UDP協(xié)議

正確答案:D 解析:UPD協(xié)議屬于傳輸層協(xié)議。

490、統(tǒng)一威脅管理系統(tǒng)是集防火墻、防病毒、入侵檢測(cè)、上網(wǎng)行為管理等多種網(wǎng)絡(luò)安全功能于一體的網(wǎng)絡(luò)安全設(shè)備。它的局限性有()

A.功能集成帶來了風(fēng)險(xiǎn)集中，不符合“縱深防御”的安全管理思想

B.功能集成帶來的系統(tǒng)復(fù)雜性、不同模塊的協(xié)作問題

C.功能集成帶來的性能瓶頸

D.以上都是

正確答案:D 解析:統(tǒng)一威脅管理系統(tǒng)(UTM)的局限性有:功能集成帶來了風(fēng)險(xiǎn)集中，不符合“縱深防御”的安全管理思想;功能集成帶來的系統(tǒng)復(fù)雜性、不同摸塊的協(xié)作問題;功能集成帶來的性能瓶頸。

491、我國的國家網(wǎng)絡(luò)空間安全戰(zhàn)略主要強(qiáng)調(diào)了()

A.維護(hù)網(wǎng)絡(luò)空間主權(quán) B.和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間 C.統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展

D.以上都對(duì)

正確答案:D 解析:國家網(wǎng)絡(luò)空間安全戰(zhàn)略內(nèi)容

492、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站使用會(huì)話ID來辨別用戶身份，這個(gè)會(huì)話ID會(huì)存儲(chǔ)在計(jì)算機(jī)本地，用于存儲(chǔ)的是下面選項(xiàng)的哪個(gè)()

A.書簽 B.收藏夾 C.歷史記錄 D. Cookie

正確答案:D 解析:Cookie是瀏覽器使用的文本格式的小文件，用于存儲(chǔ)用戶信息和用戶微子等信息。部分瀏覽器還使用Cookie記錄用戶訪問某個(gè)網(wǎng)站的賬戶和密碼，方便用戶下次訪問孩網(wǎng)站時(shí)可直接登錄而無需輸入用戶名和密碼。

493、windows10提供了綁定藍(lán)牙設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)自動(dòng)鎖屏的功能，當(dāng)藍(lán)牙設(shè)備離開筆記本電腦藍(lán)牙的覆蓋范圍時(shí)，計(jì)算機(jī)就自動(dòng)鎖屏。小李有四個(gè)藍(lán)牙設(shè)備，請(qǐng)問卵個(gè)最不適合用來進(jìn)行綁定()

A.手機(jī) B.藍(lán)牙手環(huán) C.藍(lán)牙耳機(jī) D.藍(lán)牙鍵盤

正確答案:D 解析:藍(lán)牙鍵盤一般都是配合電腦使用，不會(huì)離開電腦太遠(yuǎn)距離，所以無法自動(dòng)鎖屏

494、2016年12月，我國發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提出網(wǎng)絡(luò)空間的發(fā)展是機(jī)遇也是挑戰(zhàn)。對(duì)于機(jī)遇和挑戰(zhàn)的理解正確選項(xiàng)的是()

A.網(wǎng)絡(luò)滲透危害政治安全 B.網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全 C.網(wǎng)絡(luò)恐怖和違法犯罪破壞社會(huì)安全

D.以上都是

正確答案:D 解析:國家網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容

495、小李在使用電腦時(shí)有以下習(xí)慣，

(1)電腦密碼由字母、數(shù)字、特殊字符組成 (2)安裝防病毒軟件 (3）定期為電腦中重要的數(shù)據(jù)做備份

(4)離開電腦時(shí)t不鎖定屏幕，

在這些習(xí)慣中可能存在安全風(fēng)險(xiǎn)的是（)

A.習(xí)慣(1) B.習(xí)慣(4) C.習(xí)慣(3) D.習(xí)慣(2)

正確答案:B 解析:離開電腦時(shí)不鎖定屏幕可能會(huì)被其他人操作電腦造成信息泄露等風(fēng)險(xiǎn)

496、以下不屬于狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)的是()。

A.狀態(tài)檢測(cè)能夠與跟蹤網(wǎng)絡(luò)會(huì)話有效地結(jié)合起來，并應(yīng)用會(huì)話信息決定過濾規(guī)則。能夠提供基于無連接協(xié)議的應(yīng)用(如DNS等)及基于端口動(dòng)態(tài)分配協(xié)議如RPO)的應(yīng)用的安全支持。

B.具有記錄有關(guān)通過的每個(gè)包的詳細(xì)信息的能力，各數(shù)據(jù)包狀態(tài)的所有信息都可以被記錄，包括應(yīng)用程序?qū)Π那迩?、連接持續(xù)的間、內(nèi)部和外部系統(tǒng)所做的連接請(qǐng)求等。

C.處理速度快，在處理速度上具有一定的優(yōu)勢(shì)，由于所有的包過濾防火墻的操作都是在網(wǎng)絡(luò)層上進(jìn)行的，且在一般情況下僅僅檢查數(shù)據(jù)包頭，即處理速度很快，對(duì)網(wǎng)絡(luò)性能影響也較小。

D.安全性較高，狀態(tài)防火墻結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認(rèn)證、報(bào)警或給該通信加密等處理動(dòng)作。一旦某個(gè)訪問違反安全規(guī)定，就會(huì)拒絕該訪問，并報(bào)告有關(guān)狀態(tài)作日志記錄。

正確答案:C 解析:C選項(xiàng)屬于靜態(tài)包過濾的優(yōu)點(diǎn)。

497、惡意代碼有哪些威脅()

A.搶占系統(tǒng)資源 B.破壞數(shù)據(jù)信息 C.干擾系統(tǒng)的正常運(yùn)行 D.以上都是

正確答案:D 解析∶惡意代碼通過搶占系統(tǒng)資源、破壞數(shù)據(jù)信息等手段，干擾系統(tǒng)的正常運(yùn)行，是信息安全的主要威脅之一

498、我國國家標(biāo)準(zhǔn)()對(duì)云計(jì)算定義為:云計(jì)算是指通過網(wǎng)絡(luò)訪可可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式.

A.《信息安全技術(shù)云計(jì)算服務(wù)安全指南》(GB/T 31167-2014)

B.《信息安全技術(shù)云計(jì)算服務(wù)安全》(GB 31167-2014)

C.《云計(jì)算安全服務(wù)》(GB/T 31167-2014)

D.《云計(jì)算信息安全服務(wù)》(GB 31167-2014)

正確答案:A 解析:我國國家標(biāo)準(zhǔn)《信息安全技術(shù)云計(jì)算服務(wù)安全指南》(GB/31167-2014)中對(duì)云計(jì)算定義為:云計(jì)算是指通過網(wǎng)絡(luò)訪問可擴(kuò)展的、靈活的物理或虛批共享資源池，并按需自助獲取和管理資源的模式

499、關(guān)于惡意代碼清除，下列不屬于殺毒軟件的是()

A.IDS B.卡巴斯基 C.KV2005 D.小紅傘

正確答案:A 解析:IDS是入侵檢測(cè)系統(tǒng)，不屬于殺毒軟件。因此本題選A。所屬知識(shí)子域:惡意代碼

500、安全測(cè)試用于提高軟件系統(tǒng)的安全性，以下關(guān)于安全測(cè)試的描述中錯(cuò)誤的是()

A.黑盒測(cè)試主要針對(duì)程序所展現(xiàn)給用戶的功能 B.白盒測(cè)試是針對(duì)被測(cè)單元內(nèi)部是如何工作進(jìn)行的測(cè)試

C.灰盒測(cè)試是介于黑盒測(cè)試和白盒測(cè)試之間的一種測(cè)試 D.黑盒測(cè)試可以完全取代白盒測(cè)試

正確答案:D 解析:軟件的黑盒測(cè)試意味著測(cè)試要在軟件的接口處進(jìn)行。軟件的白盒測(cè)試是對(duì)軟件的過程性細(xì)節(jié)做細(xì)致的檢查。

501、下列有關(guān)代理服務(wù)器說法錯(cuò)誤的是（)

A.代理服務(wù)器訪問模式是瀏覽器不直接向網(wǎng)站服務(wù)器請(qǐng)求數(shù)據(jù)，而是將請(qǐng)求先發(fā)送給代理服務(wù)器

B. Exchange Server是代理服務(wù)器軟件

C.如果對(duì)代理服務(wù)器的安全性無法保證，應(yīng)盡量避免使用

D.在代理模式下，用戶的訪問信息都需要通過代理服務(wù)器進(jìn)行處理

正確答案:B 解析: Exchange Server是微軟公司的一套電子郵件服務(wù)組件，是個(gè)消息與協(xié)作系統(tǒng)

502、下列選項(xiàng)中用于接收電子郵件的協(xié)議是（)

A.SMTP B.SFTP C.POP3 D.ICMP

正確答案:C 解析:接收方通過用戶代理，使用郵局協(xié)議(POP3)將郵件從接收方郵件服務(wù)器下載到客戶端進(jìn)行閱讀。

503、攻擊者通過郵箱和短信群發(fā)大量包含“中獎(jiǎng)”、“退稅”、“兌換積分”等字眼的消息誘騙受害者點(diǎn)擊鏈接后輸入個(gè)人信息的攻擊方式屬于（)

A.XSS攻擊 B.CSRF攻擊 C.網(wǎng)絡(luò)釣魚 D.網(wǎng)頁掛馬

正確答案:C 解析:網(wǎng)絡(luò)釣魚(Phishing)是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式

504、我們經(jīng)常使用Ping命令檢查網(wǎng)絡(luò)通不通，Ping命令屬于()協(xié)議，位于TCP/IP協(xié)議的()。

A.ICMP傳輸層 B.IGMP網(wǎng)絡(luò)層 C.ICMP網(wǎng)絡(luò)層 D.IGMP應(yīng)用層

正確答案:C 解析:Ping命令屬于ICMP協(xié)議，位于TCP/IP協(xié)議的網(wǎng)絡(luò)層。

505、網(wǎng)絡(luò)嗅探利用的原理是()

A.廣播原理 B.交換共享 C.TCP連接 D.UDP連接

正確答案:B 解析∶網(wǎng)絡(luò)嗅探指通過嗅探工具竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包，其利用的是交換共享原理。因此本題選B。

506、以下屬于網(wǎng)絡(luò)安全設(shè)備的是 ()。

A.防火墻 B.交換機(jī) C.中繼器 D.路由器

正確答案:A 解析:防火墻屬于網(wǎng)絡(luò)安全設(shè)備。

507、端口掃描的目的是()

A.判斷其運(yùn)行的服務(wù) B.判斷其存活狀態(tài) C.發(fā)現(xiàn)漏洞 D.以上都不是

正確答案:A 解析∶端口掃描通過掃描目標(biāo)主機(jī)端口來判斷其運(yùn)行的服務(wù)，是信息收集階段的必要步驟。因此本題選A。

508、使用兩種鑒別方式的組合(雙因素鑒別)是常用的多因素鑒別形式。用戶在使用支付寶進(jìn)行刷臉買東西的時(shí)候使用了那幾種身份鑒別的方式()

A.實(shí)體所知實(shí)體所有 B.實(shí)體所有實(shí)體特征 C.實(shí)體所知實(shí)體特征 D.實(shí)體所知實(shí)體所有實(shí)體特征

正確答案:C 解析:登錄支付寶賬號(hào)(實(shí)體所知)，刷臉識(shí)別(實(shí)體特征)。

509、國家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過()年，機(jī)密級(jí)不超過()年，秘密級(jí)不超過()年。

A.30、20、10 B.50、30、20 C.30、20、15 D.30、15、10

正確答案:A 解析:法律法規(guī)

510、惡意代碼傳播速度最快、最廣的途徑是()

A.安裝系統(tǒng)軟件時(shí) B.通過U盤復(fù)制來傳播文件時(shí)

C.通過網(wǎng)絡(luò)來傳播文件時(shí) D.通過移動(dòng)硬盤來傳播文件時(shí)

正確答案:C 解析:網(wǎng)絡(luò)傳播文件時(shí)

511、防火墻是一個(gè)位于內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全系統(tǒng)，以下對(duì)防火墻作用的描述不正確的是()。

A.抵抗外部攻擊 B.阻止所有訪問 C.保護(hù)內(nèi)部網(wǎng)絡(luò) D.防止惡意訪問

正確答案:B 解析:防火墻用來抵抗外部攻擊、保護(hù)內(nèi)部網(wǎng)絡(luò)、防止惡意訪問。

512、社會(huì)工程學(xué)的社工手段下面正確的是()

A.善良是善良者的墓志銘 B.來一場(chǎng)技術(shù)交流吧 C.外來的和尚會(huì)念經(jīng) D.上面都對(duì)

正確答案:D 解析:熟人好說法、偽造相似的信息背景、偽裝成新人打入內(nèi)部、美人計(jì)、惡人無禁忌、他憧我就像我肚里的組蟲、善良是善良者的墓志銘、來一場(chǎng)技術(shù)交流吧、外來的和尚會(huì)念經(jīng)等都是社工手段

513、以下哪個(gè)是關(guān)于云計(jì)算主要的特征中“按需自助服務(wù)”的描述О

A.客戶通過標(biāo)準(zhǔn)接入機(jī)制利用計(jì)算機(jī)、移動(dòng)電話、平板等各種終端通過網(wǎng)絡(luò)隨時(shí)隨地使用服務(wù)。

B.云服務(wù)商將資源(如計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等)提供給多個(gè)客戶使用,這些物理的、虛擬的資源根據(jù)客戶的需求進(jìn)行動(dòng)態(tài)分配或重新分配

C.云計(jì)算可按照多種計(jì)量方式(如按次付費(fèi)或充值使用等)自動(dòng)控制或量化資源計(jì)量的對(duì)象可以是存儲(chǔ)空間、計(jì)算能力、網(wǎng)絡(luò)帶寬或賬戶數(shù)等

D.在不需或較少云服務(wù)商的人員參與情況下,客戶能根據(jù)需要獲得所需計(jì)算資源如自主確定資源占用時(shí)間和數(shù)量等

正確答案:D 解析:按需自助服務(wù):在不需或較少云服務(wù)商的人員參與情況下,客戶能根據(jù)需要獲得所需計(jì)算資源如自主確定資源占用時(shí)間和數(shù)量等

514、雙絞線傳輸帶寬也在逐步擴(kuò)大，從最初的僅能用于語音傳輸?shù)囊活惥€發(fā)展到目前達(dá)到10Gbps帶寬的七類線。最常用的以太網(wǎng)屬于()。

A.五類線 B.超五類線 C.六類線 D.七類線

正確答案:A 解析:最常用的以太網(wǎng)電纜是五類線。

515、關(guān)閉windows系統(tǒng)的445端口后無法使用下列哪個(gè)功能（)

A.共享文件夾 B.遠(yuǎn)程桌面 C.Telnet D.FTP

正確答案:A 解析:遠(yuǎn)程桌面端口3389、Telnet端口23、FTP端口21

516、關(guān)于安全使用瀏覽器，下列說法錯(cuò)誤的是（)

A.清除瀏覽器緩存 B.防止跟蹤 C.避免自動(dòng)口令填充 D.多使用代理服務(wù)器

正確答案:D 解析∶在代理模式下，用戶的訪問信息都需要通過代理服務(wù)器進(jìn)行處理，如果對(duì)代理服務(wù)器的安全性無法保證，應(yīng)盡量避免使用。

517、()作為互聯(lián)網(wǎng)新興技術(shù)，以其高可伸縮性、成本低廉、運(yùn)維便利等優(yōu)點(diǎn)被越來越多的企業(yè)采納使用;()是指大小超出常規(guī)數(shù)據(jù)庫軟件工具收集、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集;()是指通過網(wǎng)絡(luò)訪問可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式;(是指?jìng)鹘y(tǒng)數(shù)據(jù)架構(gòu)無法有效處理的新數(shù)據(jù)集。

A.云計(jì)算大數(shù)據(jù)云計(jì)算大數(shù)據(jù) B.大數(shù)據(jù)云計(jì)算大數(shù)據(jù)云計(jì)算

C.云計(jì)算云計(jì)算大數(shù)據(jù)大數(shù)據(jù) D.大數(shù)據(jù)大數(shù)據(jù)云計(jì)算云計(jì)算

正確答案:A 解析:云計(jì)算作為互聯(lián)網(wǎng)新興技術(shù)，以其高可伸縮性、成本低廉、運(yùn)維便利等優(yōu)點(diǎn)被越來越多的企業(yè)采納使用;大數(shù)據(jù)是指大小超出常規(guī)數(shù)據(jù)庫軟件工具收集、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集;云計(jì)算是指通過網(wǎng)絡(luò)訪可可擴(kuò)展的、靈活的物理或虛擬共享資源池，并按需自助獲取和管理資源的模式;大數(shù)據(jù)是指?jìng)鹘y(tǒng)數(shù)據(jù)架構(gòu)無法有效處理的新數(shù)據(jù)集。

518、當(dāng)我們想測(cè)試本機(jī)是否能與服務(wù)器連接,應(yīng)該使用下列哪個(gè)命令（)

A. Ping B. type C. shutdown D. whoami

正確答案:A 解析: type顯示文本文件內(nèi)容、 whoami顯示當(dāng)前用戶的名稱、shutdown關(guān)閉、重啟、注銷、休眠計(jì)算機(jī)

519、僵尸網(wǎng)絡(luò)的最大危害是，攻擊者可以利用網(wǎng)絡(luò)發(fā)起()

A.入侵攻擊 B.DDOS攻擊 C.網(wǎng)絡(luò)監(jiān)聽 D.心理攻擊

正確答案:B 解析:攻擊者通常利用僵尸網(wǎng)絡(luò)發(fā)起各種惡意行為，比次對(duì)任何指定主機(jī)發(fā)起分布式拒絕服務(wù)攻擊(DDoS)、發(fā)送垃圾郵件(Spam)、獲取機(jī)密、濫用資源等。因此本題選B。

520、網(wǎng)絡(luò)空間安全理解正確的是 ()

A.網(wǎng)絡(luò)戰(zhàn)其作為國家整體軍事戰(zhàn)略的一個(gè)組成部分已經(jīng)成為事實(shí)

B.網(wǎng)絡(luò)戰(zhàn)只是作為國家整體軍事戰(zhàn)略的一個(gè)概念，沒有那嚴(yán)重

C.網(wǎng)絡(luò)是個(gè)虛擬的世界，真正發(fā)生戰(zhàn)爭(zhēng)時(shí)，可以采取斷網(wǎng)

D.網(wǎng)絡(luò)戰(zhàn)是夸大的概念，和海、陸、空、外太空相比，還差很多

正確答案:A 解析∶國家網(wǎng)絡(luò)空間安全戰(zhàn)略的發(fā)布及網(wǎng)絡(luò)安全法等法律法規(guī)的出臺(tái)，網(wǎng)絡(luò)安全上升為國家整體軍事戰(zhàn)略的一個(gè)組成部分已經(jīng)成為事實(shí)

521、下列選項(xiàng)中對(duì)Windows系統(tǒng)安全沒有幫助的是（)

A.關(guān)閉管理共享 B.關(guān)閉自動(dòng)播放 C.禁用Guest賬戶 D.關(guān)閉賬戶鎖定策略

正確答案:D 解析:賬戶鎖定策略通過設(shè)置對(duì)登錄錯(cuò)誤達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定從而抑制口令暴力破解攻擊。

522、有效對(duì)抗信息收集和分析的原則只有一個(gè)，就是“嚴(yán)防死守”。這句話理解正確的是()

A.所有不是必須向用戶提供的信息，都不提供，遵循最小化原則

B.所有不是必須向用戶提供的信息，向用戶提供的信息都是不重要的信息

C.審核后確認(rèn)了可以提供的信息，被攻擊者收集后作用也不大，價(jià)值不高

D.組織的任何信息都是有價(jià)值的，但報(bào)廢后的信息就沒有了價(jià)值，可以隨便處理

正確答案:A 解析:組織的任何信息在所有過程中都是有價(jià)值的，都需要得到保護(hù)，不可以隨便處理，在必須提供信息的情況下，遵循最小化原

523、所有防病毒軟件需要定期更新的主要原因是()

A.防病毒軟件功能的升級(jí) B.防病毒軟件技術(shù)的迭代

C.發(fā)現(xiàn)新的病毒的特征碼 D.增加防病毒軟件更多的功能

正確答案:C 解析:確保計(jì)算機(jī)終端上的防病毒軟件具備良的病毒檢測(cè)能力，就需要不斷更新病毒庫的特征碼，這也是所有防病毒軟件需要定期更新病毒定義碼的主要原因.

524、以下不是上網(wǎng)行為管理產(chǎn)品的功能的是 ()。

A.能有效的防止內(nèi)部人員接觸非法信息、惡意信息，避免國家、企業(yè)秘密或敏感信息泄露。

B.可對(duì)內(nèi)部人員的互聯(lián)網(wǎng)訪問行為進(jìn)行實(shí)時(shí)監(jiān)控。

C.提供了在數(shù)據(jù)流通過時(shí)的病毒檢測(cè)能力。

D.對(duì)網(wǎng)絡(luò)流量資源進(jìn)行管理。

正確答案:C 解析:在組織機(jī)構(gòu)的互聯(lián)網(wǎng)出口處部署上網(wǎng)行為管理產(chǎn)品，能有效的防止內(nèi)部人員接觸非法信息、惡意信息，避免國家、企業(yè)秘密或敏感信息泄露，并可對(duì)內(nèi)部人員的互聯(lián)網(wǎng)訪問行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)流量資源進(jìn)行管理，對(duì)提高工作效率有極大的幫助。

525、哈希函數(shù)的碰撞是指()。

A.兩個(gè)不同的消息，得到相同的消息摘要。 B.兩個(gè)相同的消息，得到不同的消息摘要。

C.消息摘要長度和消息長度不一樣。 D.消息摘要長度和消息長度一樣。

正確答案:A 解析:哈希函數(shù)的碰撞是指兩個(gè)不同的消息，得到相同的消息摘要。

526、依據(jù)信息安全基本屬性定義，下面數(shù)據(jù)的完整性體現(xiàn)為()

A.被泄露給非授權(quán)用戶、實(shí)體或過程 B.不能夠否認(rèn)所發(fā)送的數(shù)據(jù)

C.被授權(quán)實(shí)體訪問并按需求使用 D.未經(jīng)授權(quán)不能進(jìn)行更改

正確答案:D 解析:完整性是保證信息系統(tǒng)中的數(shù)據(jù)處于完整的狀態(tài)，確保信息沒有遭受篡改和破壞。

527、關(guān)于入侵檢測(cè)系統(tǒng)的部署下列說法不正確的是()

A.入侵檢測(cè)系統(tǒng)的部署前首先需要明確部署目標(biāo)，也就是檢測(cè)攻擊的需求是什么，然后根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選擇適合的入侵檢測(cè)類型及部署位置。

B.如果值需要分析針對(duì)服務(wù)器的攻擊，則可以將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)部署在服務(wù)器區(qū)的交換機(jī)上。

C.基于主機(jī)的入侵檢測(cè)系統(tǒng)一般更多是用于保護(hù)關(guān)鍵主機(jī)或服務(wù)器，只需要將檢測(cè)代理部署到這些關(guān)鍵主機(jī)或服務(wù)器中即可

D.需要對(duì)全網(wǎng)的數(shù)據(jù)報(bào)文進(jìn)行分析，不需要在核心交換機(jī)上設(shè)置鏡像端口，也能使網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能對(duì)全網(wǎng)的數(shù)據(jù)流量進(jìn)行分析。

正確答案:D 解析∶需要對(duì)全網(wǎng)的數(shù)據(jù)報(bào)文進(jìn)行分析，就需要在核心交換機(jī)上設(shè)置鏡像端口，將其他端口的數(shù)據(jù)鏡像到入侵檢測(cè)系統(tǒng)連接的交換機(jī)端口，從而使網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能的對(duì)全網(wǎng)的

數(shù)據(jù)流量進(jìn)行分析。

528、組織首先必須能夠認(rèn)識(shí)到信息安全對(duì)組織所形的必要性，信息安全關(guān)聯(lián)著組織的業(yè)務(wù)命脈，在現(xiàn)代高度依賴信息化發(fā)展的產(chǎn)業(yè)鏈中，沒有信息安全就沒有成功的企業(yè)。下由不會(huì)對(duì)組織業(yè)務(wù)產(chǎn)生致命影響的是()

A.知識(shí)產(chǎn)權(quán)盜竊 B.用戶敏感信息泄露 C.組織信息系統(tǒng)遭到勒索或拒絕服務(wù)攻擊

D.重要技術(shù)員辭職

正確答案:D 解析:信息安全管理體系成功因素

529、對(duì)于主機(jī)入侵檢測(cè)系統(tǒng)，下列說法正確的是()。

A.不能用于加密網(wǎng)絡(luò)環(huán)境 B.能夠監(jiān)視所有系統(tǒng) C.可移植性好 D.開發(fā)、測(cè)試的壓力都比較小

正確答案:B 解析:主機(jī)入侵檢測(cè)系統(tǒng)能供用于加密網(wǎng)絡(luò)環(huán)境，可移植性差，開發(fā)、測(cè)試的壓力都比較大。

530、對(duì)于─個(gè)組織機(jī)構(gòu)來說，資產(chǎn)包括()

A.該組織機(jī)構(gòu)所擁有的座椅板凳以及辦公場(chǎng)所 B.該組織機(jī)構(gòu)所擁有的信息系統(tǒng)

C.該組織機(jī)構(gòu)所擁有的著作權(quán) D.以上全部

正確答案:D

531、關(guān)于用戶密碼，以下做法正確的是()

A.自己的電腦自己用，每次輸入開機(jī)密碼太麻煩，就不設(shè)置密碼了

B.由于公司規(guī)定將密碼設(shè)置為123456、admin、111111等容易記憶的密碼

C.長期使用同一個(gè)密碼

D.應(yīng)用系統(tǒng)、郵箱登陸等登錄密碼設(shè)置為非自動(dòng)保存

正確答案:D 解析:ABC選項(xiàng)安全意識(shí)差，D選項(xiàng)正確，系統(tǒng)登錄密碼設(shè)為自動(dòng)保存密碼，容易被他人登錄，帶來信息安全隱患

532、無線廣域網(wǎng)是把物理距離極為分散的局域網(wǎng)連接起來的通信方式。無線廣域網(wǎng)進(jìn)行數(shù)據(jù)通信需要使用()。

A.通信衛(wèi)星 B.光纖 C.公共數(shù)據(jù)網(wǎng) D.電話線

正確答案:A 解析:無線廣域網(wǎng)進(jìn)行數(shù)據(jù)通信使用通信衛(wèi)星。

533、社會(huì)工程學(xué)的社工手段下面正確的是 ()

A.熟人好說法 B.偽造相似的信息背景 C.偽裝成新人打入內(nèi)部 D.上面都對(duì)

正確答案:D 解析:熟人好說法、偽造相似的信息背景、偽裝成新人打入內(nèi)部、美人計(jì)、惡人無禁忌、他懂我就像我肚里的蛔蟲、善良是善良者的墓志銘、來一場(chǎng)技術(shù)交流吧、外來的和尚會(huì)念經(jīng)等都是社工手段

534、以下對(duì)防范網(wǎng)絡(luò)釣魚無效的做法是()

A.不要響應(yīng)要求個(gè)人金融信息的郵件 B.經(jīng)常修改社交網(wǎng)站的密碼

C.謹(jǐn)慎對(duì)待郵件和個(gè)人數(shù)據(jù) D.訪問站點(diǎn)時(shí)核實(shí)網(wǎng)址和網(wǎng)站備案信息

正確答案:B 解析∶網(wǎng)絡(luò)釣魚是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式,，修改社交網(wǎng)站的密碼對(duì)防范網(wǎng)絡(luò)釣魚作用不大

535、小區(qū)、商場(chǎng)、車站、廣場(chǎng)等地方，都有各種來源不明的二維碼，你認(rèn)為亂掃二維碼說法錯(cuò)誤的是()

A.掃二維碼沒有風(fēng)險(xiǎn)，還可以領(lǐng)福利 B.有可能造成財(cái)產(chǎn)的損失

C.中木馬和病毒 D.個(gè)人隱私的泄露

正確答案:A

536、VPN適用于大中型企業(yè)的總公司和各地分公司或分支機(jī)構(gòu)的網(wǎng)絡(luò)互聯(lián)和企業(yè)同商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)。下列關(guān)于VPN務(wù)發(fā)展趨勢(shì)的描述中，不正確的是().

A. VPN廠商的服務(wù)質(zhì)量將會(huì)有實(shí)質(zhì)性的提高 B.運(yùn)營商取消建設(shè)專有VPN網(wǎng)絡(luò)

C.大型企業(yè)VPN網(wǎng)絡(luò)需求增高 D.VPN廠商競(jìng)爭(zhēng)更加激烈

正確答案:B 解析:運(yùn)營商不會(huì)取消建設(shè)專有網(wǎng)絡(luò)。

537、關(guān)于強(qiáng)制訪問控制模型中的BLP模型，以下說法正確的是()

A.BLP模型是最早的一種安全模型，也是最有名的多級(jí)安全策略模型

B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明

C.既有自主訪問控制，又有強(qiáng)制訪問控制

D.以上都是

正確答案:D 解析:參考BLP模型概念和訪問控制策略。

538、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到()

A.不點(diǎn)擊或打開來源不明的郵件和鏈接 B.安裝官網(wǎng)規(guī)定的防病毒軟件

C.使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒 D.以上都是

正確答案:D

539、下面屬于網(wǎng)絡(luò)運(yùn)營者責(zé)任的是()

A.實(shí)名服務(wù):提供服務(wù)前要求用戶實(shí)名 B.應(yīng)急預(yù)案:制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C.信息發(fā)布合規(guī):開展網(wǎng)絡(luò)安全活動(dòng)、信息發(fā)布合規(guī) D.以上都對(duì)

正確答案:D 解析:網(wǎng)絡(luò)安全法

540、關(guān)于OSI七層模型來說，下列哪個(gè)不是分層結(jié)構(gòu)的優(yōu)點(diǎn)()

A.各層之間相互獨(dú)立 B.增加復(fù)雜性 C.促進(jìn)標(biāo)準(zhǔn)化工作 D.協(xié)議開發(fā)模塊化

正確答案:B 解析:分層結(jié)構(gòu)的特點(diǎn):各層之間相互獨(dú)立;降低復(fù)雜性;促進(jìn)標(biāo)準(zhǔn)化工作;協(xié)議開發(fā)模塊化。

541、安全的安裝是保障Nndows終端安全的基礎(chǔ)，對(duì)于特定的計(jì)算機(jī)系統(tǒng)或者由于故障等原因需要進(jìn)行系統(tǒng)重新安裝時(shí)，可以考慮從安裝做起，打造一個(gè)安全的Windows終端系統(tǒng)，下列關(guān)于安全安裝說法錯(cuò)誤的是（)

A.選擇安裝的操作系統(tǒng)時(shí)應(yīng)安裝企業(yè)版以獲取更多功能，無需考慮計(jì)算機(jī)的應(yīng)用場(chǎng)景

B.系統(tǒng)安裝完成后，應(yīng)首先進(jìn)行系統(tǒng)的安全更新，確保系統(tǒng)不存在已知的安全漏洞

C.安全更新可通過互聯(lián)網(wǎng)直接連接到微軟服務(wù)器進(jìn)行

D.安裝過程中用戶自建的賬戶應(yīng)設(shè)置安全的密碼

正確答案:A 解析:目前Windows10官方提供家庭阪、專業(yè)版、專業(yè)工作站版和企業(yè)版，在軟件功能上根據(jù)不同的應(yīng)用有功能上的區(qū)別，因此在選擇安裝的操作系統(tǒng)時(shí)，應(yīng)根據(jù)計(jì)算機(jī)終端的應(yīng)用場(chǎng)景，選擇合適的系統(tǒng)版本。

542、為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征()

A.統(tǒng)一而精確地的時(shí)間 B.全面覆蓋系統(tǒng)資產(chǎn)

C.包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息 D.可以讓系統(tǒng)的所有用戶方便的讀取

正確答案:D 解析:日志只有授權(quán)用戶可以讀取。

543、Windows系統(tǒng)默認(rèn)隱藏?cái)U(kuò)展名，在Windows的“資源管理器”窗口中，為了改變擴(kuò)展名的顯示情況，應(yīng)首先選用的菜單是()

A.文件 B.編輯 C.查看 D.工具

正確答案:C 解析:點(diǎn)擊查看后勾選文件擴(kuò)展名選項(xiàng)即可

544、Cross Site Scripting的中文名稱是（)

A.跨站腳本攻擊 B.跨站請(qǐng)求偽造 C.網(wǎng)絡(luò)釣魚 D.網(wǎng)頁掛馬

正確答案:A 解析∶跨站腳本攻擊英文為Cross Site Scripting，由于采用常用的縮寫方式寫成SS，會(huì)與層暨樣式表(Cascading Style Sheets,CSS)的維寫洞淆，因此通常習(xí)慣將跨站腳本攻擊縮寫為XSS

545、在日常生活中，下列哪個(gè)做法可以降低我們信息泄露的風(fēng)險(xiǎn)（)

A.定期更換各類平臺(tái)的密碼 B.離開電腦時(shí)不鎖屏 C.在朋友圈曬各類紀(jì)念日 D.拆過的快遞盒隨意丟棄

正確答案:A 解析:定期更換密碼可以降低密碼被攻擊者猜到的可能性

546、對(duì)下列選項(xiàng)中的哪項(xiàng)進(jìn)行配置可避免密碼永不更換帶來的安全風(fēng)險(xiǎn)（)

A.密碼最短使用期限 B.密碼最長使用期限 C.審核賬戶管理 D.重置賬戶鎖定計(jì)數(shù)器

正確答案:B 解析:密碼最長使用期限安全設(shè)置確定在系統(tǒng)要求用戶更改某個(gè)密碼之前可以使用該密碼的期間(以天為單位)。

547、IPV6將32位地址空間擴(kuò)展到()

A.64位 B.128位 C.256位 D.1024位

正確答案:B 解析:128位的,ipv4是32位的

548、下列針對(duì)windows主機(jī)安全說法最準(zhǔn)確的是（)

A.系統(tǒng)剛安裝后最安全 B.系統(tǒng)開啟防火墻就安全了

C.禁用系統(tǒng)內(nèi)置的賬戶就安全了 D.經(jīng)過專業(yè)的安服人員評(píng)估后根據(jù)評(píng)估結(jié)果進(jìn)行加固較為安全

正確答案:D 解析:專業(yè)的安服人員評(píng)估比較全面，可以發(fā)現(xiàn)更多的安全隱患。ABC選項(xiàng)都比較片面

549、()是攻擊者構(gòu)造攜帶木馬程京的網(wǎng)頁，該網(wǎng)頁在被瀏覽器訪問時(shí)，利用系統(tǒng)漏問、瀏覽器漏洞或用戶缺乏安全意識(shí)等問題，將木馬下載到用戶的系統(tǒng)中并執(zhí)行，從而實(shí)現(xiàn)對(duì)用戶的系統(tǒng)進(jìn)行攻擊。

A.網(wǎng)頁掛馬 B.跨站腳本攻擊 C.跨站請(qǐng)求偽造 D.網(wǎng)絡(luò)釣魚

正確答案:A: 解祈∶網(wǎng)頁掛馬是攻擊者構(gòu)造攜帶木馬程序的網(wǎng)頁，利用系統(tǒng)漏洞、瀏覽器漏洞或用戶缺乏安全意識(shí)等問題，將木馬下載到用戶的系統(tǒng)中并執(zhí)行，實(shí)現(xiàn)對(duì)用戶的系統(tǒng)進(jìn)行攻擊。

550、關(guān)于windows系統(tǒng)補(bǔ)丁，下列說法最合理的是（)

A.安裝windows系統(tǒng)補(bǔ)丁會(huì)影響系統(tǒng)穩(wěn)定性，應(yīng)盡量避免安裝

B.安裝windows系統(tǒng)補(bǔ)丁會(huì)影響電腦性能，所以無需安裝

C.應(yīng)該安裝最新的操作系統(tǒng)補(bǔ)丁。安裝補(bǔ)丁時(shí)，盡量先對(duì)系統(tǒng)進(jìn)行兼容性測(cè)試

D. windows系統(tǒng)補(bǔ)丁修復(fù)了漏洞，只要看到補(bǔ)丁就應(yīng)該立即安裝

正確答案:C 解析:安裝最新的操作系統(tǒng)補(bǔ)丁。安裝補(bǔ)丁時(shí)，應(yīng)先對(duì)服務(wù)器系統(tǒng)進(jìn)行兼容性測(cè)試

551、你的U盤中有重要數(shù)據(jù)，同學(xué)臨時(shí)借用，下列哪個(gè)做法最安全（)

A.把U盤中的資料拷貝到電腦中，然后使用文件粉碎工具對(duì)U盤中的文件進(jìn)行粉碎，再格式化U盤，才借給同學(xué) B.把資料刪除后借給同學(xué) C.和該同學(xué)關(guān)系較好，直接借用

D.為文件設(shè)置隱藏屬性，把資料隱藏起來

正確答案:A 解析:使用文件粉碎功能刪除的文件很難在恢復(fù)，所以該選項(xiàng)最安全

552、以下哪個(gè)屬于大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)()

A.大數(shù)據(jù)基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn) B.大數(shù)據(jù)承載平臺(tái)自身的安全風(fēng)險(xiǎn)

C.大數(shù)據(jù)平臺(tái)軟件的安全漏洞風(fēng)險(xiǎn) D.以上都是

正確答案:D 解析:大數(shù)據(jù)平臺(tái)安全的風(fēng)險(xiǎn)首先是基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)，也就是大數(shù)據(jù)承載平臺(tái)自身的安全風(fēng)險(xiǎn)，其次，大數(shù)據(jù)平臺(tái)軟件也會(huì)存在安全漏洞。

553、()游戲是計(jì)算機(jī)病毒的第一個(gè)雛形，體現(xiàn)了病毒自我復(fù)制的基本思想

A.星際大戰(zhàn) B.群雄爭(zhēng)霸 C.磁芯大戰(zhàn) D.以上都不正確

正確答案:C 解析∶磁芯大戰(zhàn)(core war or core wars)就是匯編留家間的大戰(zhàn)，程序在虛擬機(jī)中運(yùn)行，并試圖破壞其他程序，生存到最后即為勝者。會(huì)自我繁殖的租序

554、()作為“中國智造”和“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的核心要求，是推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)腿國的重要基礎(chǔ)。()是把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。()是移動(dòng)通信和互聯(lián)網(wǎng)發(fā)展到一定階段的必然發(fā)展方向和融合產(chǎn)物。

A.互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng) B.物聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)

C.工業(yè)互聯(lián)網(wǎng)物聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng) D.移動(dòng)互聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)物聯(lián)網(wǎng)

正確答案:C 解析:工業(yè)互聯(lián)剛作為“中國智造”和“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的核心要求，是推進(jìn)制造強(qiáng)國和阿網(wǎng)絡(luò)強(qiáng)國的重要基礎(chǔ)。物聯(lián)網(wǎng)(oT)是把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)發(fā)展到一定階段的必然發(fā)展方向和融合產(chǎn)物。

555、對(duì)于數(shù)據(jù)較敏感的組織機(jī)構(gòu)，不應(yīng)該使用下列哪種方式進(jìn)行數(shù)據(jù)備份()

A.使用移動(dòng)硬盤將數(shù)據(jù)完整復(fù)制一份進(jìn)行保存

B.使用專用備份軟件自動(dòng)比對(duì)移動(dòng)硬盤上已經(jīng)備份的數(shù)據(jù)與計(jì)算機(jī)終端上的數(shù)據(jù)差異，并將有變動(dòng)部分備份到移動(dòng)硬盤上

C.在公有云進(jìn)行數(shù)據(jù)備份 D.在自有的存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)備份

正確答案:C 解析:對(duì)于數(shù)據(jù)較敏感的組織機(jī)構(gòu)，盡量不在公有云上進(jìn)行備份，避免由此導(dǎo)致的數(shù)據(jù)泄露。

556、強(qiáng)制性國家標(biāo)準(zhǔn)代號(hào)為()

A.GB/T B.GB/Z C.GA/T D. GB

正確答案:D 解析:我國的國家標(biāo)準(zhǔn)分別有:GB強(qiáng)制性國家標(biāo)準(zhǔn)、GB/T推薦性國家標(biāo)準(zhǔn)和GB/Z國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件。

557、釣魚郵件是電子郵件的常見風(fēng)險(xiǎn)之一，針對(duì)釣魚郵件，應(yīng)采取下列哪種安全措施（)

A.設(shè)置安全性高的密碼 B.使用郵件客戶端接收郵件

C.不輕易打開包含中獎(jiǎng)等字眼的郵件 D.使用自建的SMTP服務(wù)器

正確答案:C 解析:A、B、D三項(xiàng)均無法對(duì)的魚郵件產(chǎn)生防御效果，防范釣魚郵件應(yīng)提高自身安全意識(shí)，不要輕易點(diǎn)擊不明郵件

558、基于實(shí)體所知的鑒別中，口令鑒別由于簡(jiǎn)單易行，并且實(shí)現(xiàn)成本低，被廣泛的應(yīng)用在各類商業(yè)系統(tǒng)中，口令安全也一直是人們關(guān)注的重點(diǎn)，一個(gè)好的口令應(yīng)當(dāng)具備().

A.使用多種字符 B.定期更換 C.盡量隨機(jī) D.以上都是

正確答案:D :解析:—個(gè)好的口令應(yīng)當(dāng)使用多種字符、盡量隨機(jī)、定期更換。

559、下列有關(guān)windows系統(tǒng)服務(wù)說法錯(cuò)誤的是（)

A.服務(wù)的啟動(dòng)策略分為自動(dòng)、手動(dòng)、禁用 B.所有的服務(wù)項(xiàng)都需要用戶登錄系統(tǒng)后才會(huì)啟動(dòng)

C.運(yùn)行權(quán)限較高 D.部分為默認(rèn)“啟動(dòng)”

正確答案:B 解析:無需用戶登錄即可自動(dòng)運(yùn)行

560、社會(huì)工程學(xué)攻擊防范措施正確的是()

A.注重信息保護(hù) B.學(xué)習(xí)并了解社會(huì)工程學(xué)攻擊

C.遵循信息安全管理制度 D.以上都對(duì)

正確答案:D 解析:在對(duì)社會(huì)工程學(xué)攻擊有所了解的基礎(chǔ)上，才能在日常工作和生活中，學(xué)會(huì)判斷是否存在社會(huì)工程學(xué)攻擊，這樣才能更好的保護(hù)個(gè)人數(shù)據(jù)甚至組織機(jī)構(gòu)的網(wǎng)絡(luò)安全。搜集到被攻擊者盡可能多的信息是實(shí)施社會(huì)工程學(xué)攻擊的前提和基礎(chǔ)，建立并完善信息安全管理體系是有效應(yīng)社會(huì)工程學(xué)攻擊的方法，通過安全管理制度的建立，使得信息系統(tǒng)用戶需要遵循規(guī)范來實(shí)現(xiàn)某些操作，從而在一定程度上降低社會(huì)工程學(xué)的影響。

561、攻擊者信息收集的對(duì)象包括()

A.目標(biāo)系統(tǒng)的IT相關(guān)資料，如域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)的類型和版本、應(yīng)用軟件及相關(guān)脆弱性等;

B.目標(biāo)系統(tǒng)的組織相關(guān)資料，如組織架構(gòu)及關(guān)聯(lián)組織、地理位置細(xì)節(jié)、電話號(hào)碼、郵件等聯(lián)系方式、近期重大事件、員工簡(jiǎn)歷;

C.其他令攻擊者感興趣的任何信息，例企業(yè)內(nèi)部的部門或重要人員的獨(dú)特稱呼、目標(biāo)組織機(jī)構(gòu)的供應(yīng)商變更等。

D.以上都對(duì)

正確答案:D 解析:信息收集的對(duì)象包括:目標(biāo)系統(tǒng)的IT相關(guān)資料，如域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)的類型和版本、應(yīng)用軟件及相關(guān)脆弱性等;目標(biāo)系統(tǒng)的組織相關(guān)資料，如組織架構(gòu)及關(guān)聯(lián)組織、地理位置細(xì)節(jié)、電話號(hào)碼、郵件等聯(lián)系方式、近期重大事件、員工簡(jiǎn)歷;其他令攻擊者感興趣的任何信息，例如企業(yè)內(nèi)部的部門或重要人員的獨(dú)特稱呼、目標(biāo)組織機(jī)構(gòu)的供應(yīng)商變更等。

562、企業(yè)按照lSO27001標(biāo)準(zhǔn)建立信息安全管理體系過程中，對(duì)關(guān)鍵成功因素描述錯(cuò)誤的是()

A.來自所有管理層級(jí)、特別是最高管理者的可見支持和承諾

B.有效的信息安全意識(shí)、培訓(xùn)和教育計(jì)劃

C.只需要高層管理員和IT部門的人員參與建設(shè)信息安全管理體系，不需要全體員工參與

D.所有管理者、員工及其他相關(guān)方理解企業(yè)信息安全策略、指南與標(biāo)準(zhǔn)等當(dāng)中他們的信息安全義務(wù)，并遵照?qǐng)?zhí)行

正確答案:C 解析:信息安全管理體系成功因素

563、我國的（）主要規(guī)定了關(guān)于數(shù)據(jù)電文、電子簽名與認(rèn)證及相關(guān)的法律責(zé)任。

A.《中華人民共和國憲法》 B.《中華人民共和國網(wǎng)絡(luò)空間安全法》

C.《中華人民共和國電子簽名法》 D.《商用密碼管理?xiàng)l例》

正確答案:C 解析:《中華人民共和國電子簽名法》由中華人民共和國第十屆全國人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議于2004年8月28日通過,自2005年4月1日起施行。共計(jì)5章，三十六條。主要內(nèi)容是對(duì)電子簽名的法律效力、適用范圍和作為證據(jù)的真實(shí)性提出要求。

564、中繼器是連接網(wǎng)絡(luò)線路的一種裝置，是工作在()的設(shè)備。

A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層

正確答案:A 解析:中繼器是工作在物理層的設(shè)備。

565、關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營中產(chǎn)生的數(shù)據(jù)必須()，因業(yè)務(wù)需要向外提供的，按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。

A.境內(nèi)存儲(chǔ) B.境外存儲(chǔ) C.國家存儲(chǔ) D.本地存儲(chǔ)

正確答案:A 解析:網(wǎng)絡(luò)安全法

566、下列關(guān)于雙絞線的說法，錯(cuò)誤的是()。

A.雙絞線是由四對(duì)不同顏色的傳輸線所組成，是目前局域網(wǎng)使用最廣泛的互聯(lián)技術(shù)。

B.雙絞線相比光纖速率偏低，抗干擾能力較強(qiáng)

C.雙絞線性能可靠，成本低廉在網(wǎng)絡(luò)通信中應(yīng)用廣泛。

D.雙絞線外包裹一次金屬屏蔽器是為了減少輻射并阻止外部電磁干擾進(jìn)入，使得傳輸更穩(wěn)定可靠。

正確答案:B 解析:雙絞線相比光纖速率偏低，抗干擾能力較差。

567、對(duì)于─個(gè)組織機(jī)構(gòu)來說，信息資產(chǎn)包括()

A.該組織機(jī)構(gòu)自研的信息系統(tǒng) B.該組織機(jī)構(gòu)購買的正版授權(quán)的信息系統(tǒng)

C.該組織機(jī)構(gòu)在使用信息系統(tǒng)過程中所產(chǎn)生的數(shù)據(jù)信息 D.以上全部

正確答案:D

568、分組密碼算法是十分重要的密碼算法，以下描述錯(cuò)誤的是()。

A.分組密碼算法要求輸入明文按組分成固定長度的塊 B.分組密碼算法也稱為序列密碼算法

C.分組密碼算法每次計(jì)算得到固定長度的密文輸出塊 D.常見的DES、IDEA算法都屬于分組密碼算法

正確答案:B 解析:分組密碼是在加密過程中將明文進(jìn)行分組后在進(jìn)行加密，序列密碼又叫流密碼對(duì)每一個(gè)字節(jié)進(jìn)行加密。

569、以憲法為根本依據(jù)，我國的立法分類分為幾個(gè)層次(

A.3個(gè)層次，法律、行政法規(guī)、地方性法規(guī)

B.4個(gè)層次，法律、行政法規(guī)、地方性法規(guī)、自治條例

C.5個(gè)層次，法律、行政法規(guī)、地方性法規(guī)、自治條例和單行條例、規(guī)章

D.6個(gè)層次，憲法、法律、行政法規(guī)、地方性法規(guī)、自治條例和單行條例、規(guī)章

正確答案:A 解析:以憲法為根本依據(jù)，分為法律、行政法規(guī)、地方性法規(guī)三個(gè)層次

570、造成開發(fā)漏洞的主要原因，下面理解正確的是()

A.用戶出于市場(chǎng)和業(yè)務(wù)等因素考慮，將軟件交付期和軟件的新特性作為首要考慮因素，而不是軟件的安全與否。

B.開發(fā)者缺乏相關(guān)知識(shí)。軟件規(guī)模越來越大，越來越復(fù)雜，開發(fā)者要想避免安全漏洞和錯(cuò)誤，需要專門的安全技術(shù)與開發(fā)技術(shù)相結(jié)合。

C.缺乏與安全開發(fā)的相關(guān)工具。目前已經(jīng)有一些開發(fā)和測(cè)試相關(guān)的專業(yè)工具，但只有少數(shù)安全開發(fā)團(tuán)隊(duì)都裝備了這類T具。沒有專門的工具，只是憑著經(jīng)驗(yàn)和手工管理與檢測(cè)，無法有效提高所開發(fā)的軟件的安全性。

D.以上都對(duì)

正確答案:D 解析:造成開發(fā)漏洞的幾個(gè)主要原因:開發(fā)者缺乏安全開發(fā)的兩機(jī)，用戶出于市場(chǎng)和業(yè)務(wù)等因素考慮，將軟件交付期和軟件的新特性作為首要考慮因素，而不是軟件的安全與否。在沒有用戶的關(guān)注與壓力情況下，開發(fā)商則沒有足夠的資源(資金、人力等)和力去專注軟件本身的安全性。開發(fā)者缺乏相關(guān)知識(shí)。軟件規(guī)模越來越大，越來越復(fù)雜，開發(fā)者要想避免安全漏雨和錯(cuò)誤，需要專門的安全技術(shù)與開發(fā)技術(shù)相結(jié)合。這涉及到安全的管理、技術(shù)和工程等方面的知識(shí)。而目前大學(xué)所傳授的往往是開發(fā)技術(shù)和技能，例如編程技術(shù)(C++, VisualBasic、C#)、網(wǎng)絡(luò)通信協(xié)議等，對(duì)于信息安全技術(shù)的傳授還不夠廣泛。開發(fā)人員往往會(huì)認(rèn)為只需要正確使用了一些安全協(xié)議(SSL等)和密技術(shù)來保證程序的安全，缺乏整體上的軟件安全保障知識(shí)。缺乏與安全開發(fā)的相關(guān)工具。目前已經(jīng)有一些開發(fā)和測(cè)試相關(guān)的專業(yè)紅具，但只有少數(shù)安全開發(fā)團(tuán)隊(duì)都裝備了這類工具。沒有專門的工具，只是憑著經(jīng)驗(yàn)和手工管理與檢測(cè)，無法有效提高所開發(fā)的軟件的安全性。

571、下列關(guān)于windows賬戶說法正確的是（)

A. guest不是windows系統(tǒng)內(nèi)置賬戶 B.administrator可以刪除system賬戶

C. system賬戶可以從交互界面登錄 D. system賬戶擁有系統(tǒng)最高權(quán)限

正確答案:D 解析: system賬戶賬戶擁有系統(tǒng)最高權(quán)限且無法從交互界面登錄

572、在安全檢查時(shí)我們有時(shí)需要查看計(jì)算機(jī)有沒有開放可疑的端口號(hào)，在windows系統(tǒng)中用來查看端口情況的命令是()

A. Netstat B. ping C. ipconfig D.cls

正確答案:A 解析: ping用于檢測(cè)網(wǎng)絡(luò)是否通暢、ipconfig查看電腦的ip地址信息、cls清除當(dāng)前屏幕內(nèi)容

573、常見的訪問控制模型有(）

A.自主訪問控制 B.強(qiáng)制訪問控制 C.基于角色地訪問控制模型 D.以上都是

正確答案:D 解析:常見的訪問控制模型有:自主訪問控制、強(qiáng)制訪問控制、基于角色地訪問控制模型

574、關(guān)于信息安全，以下做法正確的是()

A.為了不讓自己忘記密碼，公司小張把自己的密碼寫在記事本上，并保存在桌面文件框中

B.小明電腦故障，把公司業(yè)務(wù)敏感數(shù)據(jù)備份到了自己的U盤里，U盤也經(jīng)常借給同事使用

C.公司保潔阿姨文化水平不高，生活困難，因此小陳把打印錯(cuò)誤的投標(biāo)文件送予保潔阿姨

D.小冷收到提示中獎(jiǎng)信息來源不明的電子郵件，沒有打開，直接刪除

正確答案:D 解析:把密碼記錄在記事本上、公司業(yè)務(wù)敏感數(shù)據(jù)備份到了自己的U盤里、投標(biāo)文件給不相關(guān)人員保管等都是錯(cuò)誤的做法，中獎(jiǎng)信息來源不明的電子郵件可能有木馬，或是虛假、廣告等信息，不要打開，直接刪除

575、《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的日期是()

A.2016年11月7日 B.2016年6月1日 C.2017年6月1日 D.2016年10月31日

正確答案:C 解析:2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布，并于2017年6月1日實(shí)施。

576、小李從二手網(wǎng)站買了一個(gè)U盤，收到貨后準(zhǔn)備使用，但由于擔(dān)心U盤有病毒，就對(duì)電腦進(jìn)行了以下操作進(jìn)行防范:

(1)關(guān)閉電腦自動(dòng)幡放功能 (2)開白windows內(nèi)置防病毒軟件

(3)更新病毒庫 (4)開啟本地策略中的審核策略。

這些操作中無法起到防范作用的是()

A.操作(1) B.操作(2) C.操作(4) D.操作(3)

正確答案:C 解析:審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日志。

577、以下關(guān)于情報(bào)收集說法錯(cuò)誤的是()

A.滲透測(cè)試最重要的階段就是情報(bào)收集 B.情報(bào)收集是信息得以利用的第一步

C.情報(bào)收集是一個(gè)綜合過程 D.情報(bào)收集在滲透測(cè)試中不是必要的

正確答案:D 解析∶滲透測(cè)試最重要的階段就是信息收集。信息收集是指通過各種方式獲取所需要的信息，是必須要進(jìn)行的步驟。因此本題選D.

578,、203年7月，國家信息化領(lǐng)導(dǎo)小組根據(jù)國家信息化發(fā)展的客觀需求和網(wǎng)絡(luò)與信息安全工作的現(xiàn)實(shí)需要，制定出臺(tái)了《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文件)，文件明確了加強(qiáng)信息安全保障工作的總體要求，堅(jiān)持()方針。

A.積極防御、綜合防范 B.重點(diǎn)保障基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)安全

C.創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化的發(fā)展 D.保護(hù)公共利益，維護(hù)國家安全

正確答案:A 解折析∶堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化的發(fā)展，保護(hù)公共利益，維護(hù)國家安全。

579、訪問控制理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。以下屬于訪問控制的有()。

A.信息隱藏 B.身份認(rèn)證 C.密碼技術(shù) D.以上都是

正確答案:D 解析:信息隱藏、身份認(rèn)證、密碼技術(shù)都屬于訪問控制。

580、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根捆計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的()，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國家安全、社會(huì)秩序、公共利益義公民、法人和其他組織的合法權(quán)益的()等因素確定。

A.經(jīng)濟(jì)價(jià)值;經(jīng)濟(jì)損失 B.重要程度;危害程度 C.經(jīng)濟(jì)價(jià)值;危害程度 D.重要程度;經(jīng)濟(jì)損失

正確答案:B 解析:重要程度;危害程度

581、在TCP/IP協(xié)議中，由于TCP協(xié)議提供可靠的連接服務(wù)，采用()來創(chuàng)建一個(gè)TCP連接;采用()來斷開TCP連接。

A.三次握手三次揮手 B.三次握手四次揮手 C.四次握手三次揮手 D.四次握手四次揮手

正確答案:B 解析:TCP協(xié)議提供可靠的連接服務(wù)，采用三次握手來創(chuàng)建一個(gè)TCP連接;采用四次揮手來斷開TCP連接。

582、互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的設(shè)備被接入并融合，技術(shù)的融合將傳統(tǒng)的虛擬世界與物理世界相互連接，共同構(gòu)成了一個(gè)新的T世界。、最先把網(wǎng)將安全上升到國家高度的國家浸(）

A.英國 B.美國 C.俄羅斯 D.中國

正確答案:B 解析:2009年，美國的《國家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)被披露出來，信息安全上升到國家安全高度的主張被全世界認(rèn)可，網(wǎng)絡(luò)戰(zhàn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)在現(xiàn)代國防領(lǐng)域中凸顯作用.

583、下列關(guān)于window的SAM的說法錯(cuò)誤的是（)

A. SAM文件即賬號(hào)密碼數(shù)據(jù)庫文件

B.安全賬號(hào)管理器的具體表現(xiàn)就是%SystemRoot%\system32\config\sam文件

C.當(dāng)我們登錄系統(tǒng)的時(shí)候，系統(tǒng)會(huì)自動(dòng)地和Config中的SAM自動(dòng)校對(duì)

D.SAM中存儲(chǔ)的賬號(hào)信息administrator是可讀和可寫的

正確答案:D 解析:SAM文件在系統(tǒng)運(yùn)行中無法打開

584、很多互聯(lián)網(wǎng)應(yīng)用重要操作時(shí)都需要給手機(jī)發(fā)一個(gè)帶驗(yàn)證碼的短信，關(guān)于短信驗(yàn)證，以下說法哪個(gè)是正確的()。

A.手機(jī)號(hào)具有唯一性，因此可被用于做身份驗(yàn)證依據(jù)。 B.互聯(lián)網(wǎng)應(yīng)用必須通過手機(jī)短信才能進(jìn)行驗(yàn)證。

C.手機(jī)短信具有極高的安全性，所以被用于身份驗(yàn)證。 D.以上都對(duì)

正確答案:A 解析:手機(jī)號(hào)具有唯一性，因此可被用于做身份驗(yàn)證依據(jù)。

585、防火墻的策略有()。

A.接受:允許通過。 B.拒絕:拒絕信息通過，通知發(fā)送信息的信息源。

C.丟棄:直接丟棄信息，不通知信息源。 D.以上都是。

正確答案:D 解析:防火墻的策略有:接受、拒絕、丟棄

586、社會(huì)工程學(xué)攻擊中，常有“電信詐騙中的公安局來電”、“我是系統(tǒng)管理員”等詐騙方式，是利用了人性中的()

A.權(quán)威 B.好奇心 C.貪便宜 D.信任

正確答案:A 解析:電信詐騙中的公安局、我是系統(tǒng)管理員等都屬于權(quán)威人士，普通人都會(huì)下意識(shí)的服從和信任，故選A

587、下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是（)

A.盡量訪問知名網(wǎng)站能減少感染木馬的概率 B.隨意安裝不可靠的軟件可能會(huì)感染木馬程序

C.只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害 D.殺毒軟件對(duì)防止木馬病毒具有重要作用

正確答案:C 解析:不訪問互聯(lián)網(wǎng)也可能受到木馬的侵害

588、實(shí)體身份鑒別一般依據(jù)實(shí)體所知、實(shí)體所有和實(shí)體特征。隨著技術(shù)的成熟及硬件成本的不斷下降，使用實(shí)體生物特征作為鑒別方式越來越廣泛，下面哪個(gè)不是實(shí)體特征具有的特點(diǎn)是()

A.普遍性 B.即時(shí)性 C.唯一性 D.穩(wěn)定性

正確答案:B 解析:實(shí)體特征鑒別方式具有以下特點(diǎn):普遍性、唯一性、穩(wěn)定性、可比性。

589、要安全瀏覽網(wǎng)站的話下列哪個(gè)操作是錯(cuò)誤的()

A.定期清理瀏覽器cookie數(shù)據(jù) B.定期清理瀏覽器緩存

C.盡量使用記住密碼功能，防止遺忘密碼 D.訪問之前沒瀏覽過的網(wǎng)站時(shí)，禁用瀏覽器JavaScript

正確答案:C 解析:記住密碼功能應(yīng)在確保系統(tǒng)可控的情況下再進(jìn)行確定。特別是在多人公用的計(jì)算機(jī)系統(tǒng)中，更應(yīng)禁止使用密碼保存和自動(dòng)登錄，避免由此造成的個(gè)人隱私信息泄露。

590、狀態(tài)檢測(cè)防火墻對(duì)數(shù)據(jù)包的抽取包括()。

A.源地址、源端踹口號(hào)、目的地址、目的端口號(hào)、使用協(xié)議

B.當(dāng)前的會(huì)話狀態(tài)、順序號(hào)、應(yīng)答標(biāo)記、防火墻的執(zhí)行動(dòng)作

C.最新報(bào)文的壽命 D.以上都是

正確答案:D 解析:狀態(tài)檢測(cè)防火墻對(duì)數(shù)據(jù)包的數(shù)據(jù)抽取不僅僅包括數(shù)據(jù)包的源此地址、源端口號(hào)、目的地址、目的端口號(hào)、使用協(xié)議等五元組，還包括會(huì)話當(dāng)前的狀態(tài)屬性、順序號(hào)、應(yīng)答標(biāo)記、防火墻的執(zhí)行動(dòng)作及最新報(bào)文的壽命等信息。

591、以下屬于防病毒網(wǎng)關(guān)設(shè)備的優(yōu)勢(shì)()。

A.病毒庫只需要更新─套 B.很難被惡意代碼停止

C.通過和終端保護(hù)使用不同廠商的產(chǎn)品，能夠形成異構(gòu)保護(hù) D.以上都是

正確答案:D 解析:防病毒網(wǎng)關(guān)設(shè)備的優(yōu)勢(shì)有:病毒庫只需要更新一套;很難被惡意代碼停止;通過和終端保護(hù)使用不同廠商的產(chǎn)品，能夠形成異構(gòu)保護(hù)。

592、甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線字情況，甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層()。

A.數(shù)據(jù)鏈路層 B.物理層 C.網(wǎng)絡(luò)層 D.傳輸層

正確答案:B 解析∶物理層規(guī)定通信設(shè)備的機(jī)械的、電氣的、功能的和過程的特性，用以建立、維護(hù)和拆除物理鏈路連接，這些特性包括網(wǎng)絡(luò)連接時(shí)所需接插件的規(guī)格尺寸、引腳數(shù)量等。

593、下列哪個(gè)選項(xiàng)不屬于Windows系統(tǒng)的服務(wù)啟動(dòng)策略（)

A.自動(dòng) B.手動(dòng) C.禁用 D.重啟

正確答案:D 解析:Windows系統(tǒng)的服務(wù)為操作系統(tǒng)提供許多重要功能，服務(wù)的啟動(dòng)策略有所不同，分別是自動(dòng)(系統(tǒng)開機(jī)自動(dòng)啟動(dòng)、手動(dòng)(按需由管理員啟動(dòng)和禁用(禁止啟動(dòng)。

594、()是實(shí)體身份的一種計(jì)算機(jī)表達(dá)。信息系統(tǒng)在執(zhí)行操作時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，并提供證明自己身份的依據(jù)，不同的系統(tǒng)使用不同的方式表示實(shí)體的身份，同一個(gè)實(shí)體可以有多個(gè)不同的身份。()是將標(biāo)識(shí)和實(shí)體聯(lián)系在一起的過程。(）是信息系統(tǒng)的第一道安全防線，也為其他安全服務(wù)提供支撐。

A.標(biāo)識(shí)標(biāo)識(shí)鑒別 B.標(biāo)識(shí)鑒別鑒別 C.鑒別鑒別標(biāo)識(shí) D.鑒別標(biāo)識(shí)標(biāo)識(shí)

正確答案:B 解析∶標(biāo)識(shí)是實(shí)體身份的一種計(jì)算機(jī)表達(dá)。信息系統(tǒng)在執(zhí)行操作時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，并提供證明自己身份的依據(jù)，不同的系統(tǒng)使用不同的方式表示實(shí)體的身份,同一個(gè)實(shí)體可以有多個(gè)不同的身份。鑒別是將標(biāo)識(shí)和實(shí)體聯(lián)系在一起的過程。鑒別是信息系統(tǒng)的第一道安全防線，也為其他安全服務(wù)提供支撐。

595、主機(jī)入侵防御系統(tǒng)(HIPIS)是一種能監(jiān)控你電腦中文件的運(yùn)行和文件運(yùn)用了其他的文件以及文件對(duì)注冊(cè)表的修改，并向你投告請(qǐng)求允許的軟件。下列屬于基于主機(jī)的入侵防御系統(tǒng)優(yōu)點(diǎn)的是() 。

A.軟件直接安裝在系統(tǒng)上，可以保護(hù)系統(tǒng)免受攻擊 B.當(dāng)移動(dòng)系統(tǒng)接入受保護(hù)網(wǎng)絡(luò)時(shí)，保護(hù)特定主機(jī)免受攻擊 C.保護(hù)系統(tǒng)免受本地攻擊 D.以上都是

正確答案:D 解折:基于主機(jī)的入侵防御系統(tǒng)優(yōu)點(diǎn)有:軟件直接安裝在系統(tǒng)上，可以保護(hù)系統(tǒng)免受攻擊、當(dāng)移動(dòng)系統(tǒng)接入受保護(hù)網(wǎng)絡(luò)時(shí)，保護(hù)特定主機(jī)免受攻擊、保護(hù)系統(tǒng)免受本地攻擊等。

596、根據(jù)掌握的資源和具備的能力，我國面臨的信息安全威脅錯(cuò)誤的是()

A.黑客威脅 B.組織威脅 C.個(gè)人威脅 D.國家威脅

正確答案:A 解析．根據(jù)掌握的資源和具備的能力來看，針對(duì)信息系統(tǒng)的攻擊由低到高分別是個(gè)人威脅、組織層面威動(dòng)犯罪團(tuán)伙、黑客團(tuán)體、競(jìng)爭(zhēng)對(duì)手等和國家層面威淤(網(wǎng)絡(luò)戰(zhàn)部隊(duì)J.

597、作為國家注冊(cè)信息安全專業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，下面對(duì)“誠實(shí)守信，遵紀(jì)守法”的說法錯(cuò)誤的是()

A.不通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為

B.利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力

C.不利用個(gè)人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為

D.不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件

正確答案:B 解析:B選項(xiàng)內(nèi)容是發(fā)展自身，維護(hù)榮譽(yù)方面，與誠實(shí)守信，遵紀(jì)守法無關(guān)

598、常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份，這三種備份方式的備份速度從快到慢為（)

A.完全備份、增量備份、差異備份 B.完全備份、差異備份、增量備份

C.增量備份、差異備份、完全備份 D.增量備份、完全備份、差異備份

正確答案:C 解析:完全備份方式的備份速度最慢，但恢復(fù)速度最快。增量備份的備份速度最快，但恢復(fù)速度最慢。

599、一些機(jī)密性要求極高的計(jì)算機(jī)系統(tǒng)，使用普通的刪除方式并不能真正保護(hù)系統(tǒng)安全，下列哪種方式最適合用于此種系統(tǒng)（)

A.使用專用的數(shù)據(jù)粉碎軟件刪除數(shù)據(jù) B.格式化整個(gè)硬盤

C.對(duì)硬盤進(jìn)行硬銷毀 D.格式化包含機(jī)密性文件的分區(qū)

正確答案:C 解析:一些機(jī)密性要求較高的計(jì)算機(jī)系統(tǒng)，使用軟件進(jìn)行刪除并不能真正保護(hù)系統(tǒng)安全，此時(shí)需要考慮硬銷毀

600、某公司的網(wǎng)絡(luò)管理員在數(shù)據(jù)庫中預(yù)留了某個(gè)程序，使得他在被解雇時(shí)執(zhí)行該程序并刪除公司整個(gè)數(shù)據(jù)庫，此類程序?qū)儆?)

A.木馬 B.蠕蟲 C.邏輯炸彈 D.僵尸網(wǎng)絡(luò)

正確答案:C 解析:當(dāng)發(fā)生特定事件時(shí)，邏輯炸彈會(huì)執(zhí)行某個(gè)程序或某段代碼。因此本題選C。

601、在實(shí)體特征的鑒別中，對(duì)于鑒別系統(tǒng)的有效性判斷，下列說法正確的是()

A.錯(cuò)誤拒絕率(FRR)越高，系統(tǒng)判斷更準(zhǔn)確。 B.錯(cuò)誤接受率(FAR)越高，系統(tǒng)判斷更準(zhǔn)確。

C.交叉錯(cuò)判率(CER)越低，系統(tǒng)判斷更準(zhǔn)確。 D.交叉錯(cuò)判率(CER)越高，系統(tǒng)判斷更準(zhǔn)確。

正確答案:C 解析:叉錯(cuò)誤率越低，證明該鑒別系統(tǒng)更準(zhǔn)確，也就是質(zhì)量更高

602、下列關(guān)于保護(hù)個(gè)人信息做法錯(cuò)誤的是()

A.在朋友圈微博等社交媒體發(fā)布火車票、飛機(jī)票、護(hù)照、日程、行蹤等

B.只從手機(jī)自帶的應(yīng)用商店和軟件開發(fā)商官網(wǎng)下載應(yīng)用

C.填寫調(diào)查問卷時(shí)盡量不使用真實(shí)的個(gè)人信息

D.在打印店等公眾場(chǎng)合登錄賬號(hào)時(shí)不使用自動(dòng)保存密碼功能，且在離開時(shí)手動(dòng)退出賬號(hào)

正確答案:A 解析:在朋友圈微博等社交媒體發(fā)布火車票、飛機(jī)票、護(hù)照、日程、行蹤等可能會(huì)導(dǎo)致個(gè)人信息泄露

603、計(jì)算機(jī)互聯(lián)的主要目的是()。

A.集中計(jì)算 B.資源共享 C.制定網(wǎng)絡(luò)協(xié)議 D.將計(jì)算機(jī)技術(shù)與ton更新技術(shù)相結(jié)合

正確答案:B 解析:計(jì)算機(jī)互聯(lián)的主要目的是資源共享。

604、()是一種以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方法。

A.網(wǎng)頁掛馬 B.CSRF C.網(wǎng)絡(luò)釣魚 D.XSS

正確答案:B 解析︰跨站請(qǐng)求偽造是一種以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方法。

605、移動(dòng)終端對(duì)于信息安全的重要意義在于() 。

A.移動(dòng)終端中存儲(chǔ)著大量的用戶個(gè)人信息。

B.移動(dòng)終端已經(jīng)成為用戶身份驗(yàn)證的一種物品。

C.移動(dòng)終端已經(jīng)成為大量的義務(wù)辦理渠道，例如手機(jī)銀行。

D.以上都對(duì)

正確答案:D 解析:移動(dòng)終端中存儲(chǔ)著大量的用戶個(gè)人信息;移動(dòng)終端已經(jīng)成為用戶身份驗(yàn)證的一種物品;移動(dòng)終端已經(jīng)成為大量的義務(wù)辦理渠道。

606、關(guān)于預(yù)防網(wǎng)頁掛馬的措施，以下哪個(gè)選項(xiàng)最合適（ )

A.盡量訪問可靠的官方網(wǎng)站 B.及時(shí)安裝微軟官方發(fā)布的系統(tǒng)補(bǔ)丁

C.使用安全防護(hù)軟件 D.以上選項(xiàng)的綜合使用

正確答案:D 解析: ABC三項(xiàng)綜合使用效果最好

607、以下關(guān)于防火墻和網(wǎng)閘的說法錯(cuò)誤的是 ()。

A.防火墻是實(shí)現(xiàn)物理隔離的。 B.網(wǎng)閘是是實(shí)現(xiàn)物理隔離或協(xié)議隔離。

C.通過防火墻進(jìn)行數(shù)據(jù)交換，會(huì)話雙方是實(shí)時(shí)連接的。D.通過網(wǎng)閘進(jìn)行數(shù)據(jù)交換，會(huì)話雙方是非實(shí)時(shí)連接的。

正確答案:A 解析:防火墻是實(shí)現(xiàn)邏輯隔離的。

608、安全設(shè)備是指企業(yè)在生產(chǎn)經(jīng)營活動(dòng)中，將危險(xiǎn)、有害因素控制在安全范圍內(nèi)，以及減少、預(yù)防和消除危害所配備的裝置和采取的設(shè)備，以下哪個(gè)選項(xiàng)不屬于安全設(shè)備()。

A.防火墻 B.VPN C.IDS D.集線器

正確答案:D 解析:集線器不屬于安全設(shè)備

609、以下不屬于無線傳輸帶來的不安全因素() 。

A.通信內(nèi)容容易被竊聽 B.通信內(nèi)容可以被更改 C.通信線路被截?cái)?D.通信雙方的身份被假冒

正確答案:C 解析∶無線通信網(wǎng)絡(luò)帶來一些不安全因素，如通信內(nèi)容容易被竊聽、通信內(nèi)容可以被更改和通信雙方身份可能被假冒。

610、耗盡網(wǎng)絡(luò)可用資源是網(wǎng)絡(luò)攻擊的常見手段，在網(wǎng)絡(luò)攻擊中，一段代碼的執(zhí)行陷入無窮的循環(huán)，最終導(dǎo)致資源耗盡被稱為（)

A.IE炸彈 B.SQL注入 C.緩沖區(qū)溢出 D.木馬病毒

正確答案:A 解析:IE炸彈是指有一段代碼的執(zhí)行會(huì)陷入無窮的循環(huán)，最終導(dǎo)致資源耗盡，影響計(jì)算機(jī)的使用。

611、隨著新型技術(shù)應(yīng)用范圍日益拓展，安全漏洞的數(shù)量將持續(xù)()

A.減少 B.不變 C.增加 D.無法確定

正確答案:C 解析:安全態(tài)勢(shì)地變化,導(dǎo)致安全漏洞也在不斷增長,答案選C

612、關(guān)于木馬，下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是()

A.殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用 B. Word文檔也會(huì)感染木馬

C.只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害 D.盡量訪問知名網(wǎng)站能減少感染木馬的概率

正確答案:C 解析:木馬可以通過軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備等進(jìn)行傳播。因此本題選C。

613、關(guān)于軟件安全獲取，下列做法錯(cuò)誤的是（)

A.從微軟官方的應(yīng)用商店進(jìn)行軟件下載 B.去軟件開發(fā)商的官網(wǎng)下載

C.去可靠的第三方網(wǎng)站進(jìn)行下載 D.在百度隨意找一個(gè)下載

正確答案:D 解析:Windows軟件安全防護(hù)可以采取類以MACOS的策略，盡量只從微軟官方的應(yīng)用商店進(jìn)行軟件下載和安裝，這些軟件都經(jīng)過微軟的官方檢測(cè)，具有較高的安全性，并且對(duì)系統(tǒng)的兼容性也較好。應(yīng)用商店沒有的軟件，也盡量去軟件開發(fā)商的官網(wǎng)或相對(duì)可靠的第三方網(wǎng)站進(jìn)行下載。

614、關(guān)于惡意代碼，計(jì)算機(jī)感染惡意代碼的現(xiàn)象不包括()

A.鼠標(biāo)或鍵盤不受控制 B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無法正確讀取、復(fù)制或打開 D.計(jì)算機(jī)開機(jī)無響應(yīng)

正確答案:D 解析∶計(jì)算機(jī)感染了病毒后的癥狀很多，其中有:計(jì)算機(jī)系統(tǒng)運(yùn)行速度明顯減慢;經(jīng)常無緣無故地死機(jī)或重新啟動(dòng);文件無法正確瀆取、復(fù)制助打開;瀏覽器自動(dòng)誰接到一些陌生的網(wǎng)站;鼠標(biāo)或鍵盤不受控制等。因此本題選D。

615、特洛伊木馬程序是一種秘密潛伏的惡意程序，它不能做什么()

A.上傳和下載文件 B.特洛伊木馬有自我復(fù)制能力 C.竊取你的密碼 D.遠(yuǎn)程控制

正確答案:B 解折:特洛伊木馬在計(jì)算機(jī)領(lǐng)域中指的是一種后門程序，是黑客用來盜取其他用戶的個(gè)人信息，甚至是遠(yuǎn)程控制對(duì)方的計(jì)算機(jī)而加殼制作，然后通過各種手段傳播或者騙取目標(biāo)用戶執(zhí)行該程序，以達(dá)到盜取密碼等各種數(shù)據(jù)資料等目的.

616、在建立信息安全管理體系時(shí)，組織應(yīng)確定管理范圍，對(duì)管理范圍理解正確的是()

A.組織的全部 B.也可以是組織的一個(gè)系統(tǒng) C.也可以是一個(gè)部門或者一個(gè)人 D.以上都正確

正確答案:D 解析∶在建立信息安全管理體系時(shí)，組織應(yīng)確定管理范圍，范圍可以是組織的全部，也可以是組織的一個(gè)系統(tǒng)，一個(gè)部門或者一個(gè)人，組織的范圍依據(jù)管理的具體要求所涉及的人、事、物來建立。

617、購物網(wǎng)站通過技術(shù)手段能證明用戶的確只支付了20元，而不是用戶聲稱的100元，這是實(shí)現(xiàn)以下哪個(gè)屬性()

A.不可否認(rèn)性 B.保密性 C.可用性 D.可靠性

正確答案:A 解析:證明要求保護(hù)的事件或動(dòng)作及其發(fā)起實(shí)體的行為。

618、windows內(nèi)置的安全中心不能提供以下哪個(gè)安全功能?()

A.對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控 B.數(shù)據(jù)備份 C.計(jì)算機(jī)病毒的檢測(cè)和查殺 D.文件夾的訪問限制

正確答案:B 解析: Windows系統(tǒng)中的病毒防護(hù)軟件，提供了對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、計(jì)算機(jī)病毒的檢測(cè)和查殺、文件夾的訪問限制等多種能

619、郵件炸革單攻擊原理是（)

A.對(duì)受害者服務(wù)器發(fā)起拒絕服務(wù)攻擊，使受害者無法接收郵件 B.竊取受害者郵箱密碼 C.消耗受害者的郵箱空間 D.攻擊受害者電腦，向電腦內(nèi)植入木馬

正確答案:C 解析:郵件炸彈是通過向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回,文章來源地址http://www.zghlxwxcb.cn/news/detail-535263.html