請(qǐng)輸入您的標(biāo)題

1、<<中華人民共和國網(wǎng)絡(luò)安全法>>什么時(shí)間正式施行?

A.2016年11月17日B.2017年6月1日C.2017年11月17日D.2016年6月1日

2.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行（）后方可使用。

A.備案審批B.申請(qǐng)C.說明D.報(bào)備

3.按照ISO安全結(jié)構(gòu)文獻(xiàn)的定義，網(wǎng)絡(luò)安全漏洞是（）

A.軟件程序缺陷B.網(wǎng)絡(luò)硬件設(shè)備缺陷C.造成系統(tǒng)或者信息被破壞的弱點(diǎn)D.網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊

4.從特征上看,網(wǎng)絡(luò)安全除包含機(jī)密性、可用性、可控性、可審查性之外,還有（）。

A.可管理性B.完整性C.可升級(jí)性D.以上都不對(duì)

5.pDR安全模型是指策略(Policy)、防范(Protection)和響應(yīng)(Response),還有( )。

A.檢測(Detection)B.破壞(Destroy)C.升級(jí)(Update)D.加密(Encryption)

6.保障網(wǎng)絡(luò)安全的基本目標(biāo)就是要能夠具備安全保護(hù)能力、應(yīng)急反應(yīng)能力、信息對(duì)抗能力和（）

A.安全評(píng)估能力B.威脅發(fā)現(xiàn)能力C.隱患發(fā)現(xiàn)能力D.網(wǎng)絡(luò)病毒防范能力

7.下列信息安全評(píng)估標(biāo)準(zhǔn)中，哪一個(gè)是我國信息安全評(píng)估的國家標(biāo)準(zhǔn)?（）

A.TCSEC標(biāo)準(zhǔn)B.CC標(biāo)準(zhǔn)C.FC標(biāo)準(zhǔn)D.ITSEC標(biāo)準(zhǔn)

8.以下哪個(gè)是國際標(biāo)準(zhǔn)化組織的簡稱?（）

A.ANSIB.IOSC.IEED.NIST

9.與PDR模型相比，P2DR模型則更強(qiáng)調(diào)( )，即強(qiáng)調(diào)系統(tǒng)安全的( )，并且以安全檢測、( )和自適應(yīng)填充“安全間隙”為循環(huán)來提高（）

A.漏洞監(jiān)測;控制和對(duì)抗;動(dòng)態(tài)性;網(wǎng)絡(luò)安全B.動(dòng)態(tài)性;控制和對(duì)抗;漏洞監(jiān)測;網(wǎng)絡(luò)安全C.控制和對(duì)抗;漏洞監(jiān)測;動(dòng)態(tài)性;網(wǎng)絡(luò)安全D.控制和對(duì)抗;動(dòng)態(tài)性;漏洞監(jiān)測;網(wǎng)絡(luò)安全

10.10.保護(hù)一檢測一響應(yīng)(Protection-Detection-Response,PDR)模型是( )工作中常用的模型，其思想是承認(rèn)( )中漏洞的存在，正視系統(tǒng)面臨的( )，通過采取適度防范加強(qiáng)（）、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防范來保障系統(tǒng)的安全。

A.信息系統(tǒng);信息安全保障;威脅;檢測工作B.信息安全保障;威脅;信息系統(tǒng);檢測工作C.信息安全保障;信息系統(tǒng);威脅;檢測工作D.信息安全保障;信息系統(tǒng);檢測工作;威脅

11.( )第二十三條規(guī)定存儲(chǔ)、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))按照( )實(shí)行分級(jí)保護(hù)。( )應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。( )、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定，經(jīng)（）后，方可投入使用。

A.＜＜保密法>>;涉密程度;涉密信息系統(tǒng);保密設(shè)施;檢查合格B.＜＜安全保密法>>;涉密程度;涉密信息系統(tǒng);保密設(shè)施;檢查合格C.＜＜國家保密法>>;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格D.＜＜網(wǎng)絡(luò)保密法>>;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

12.目前應(yīng)用面臨的威脅越來越多，越來越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類，但信息中心李工程師認(rèn)為同事小張從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的4項(xiàng)例子中有一項(xiàng)不對(duì)，請(qǐng)問是下面哪一項(xiàng)?（）

A.數(shù)據(jù)訪問權(quán)限B.偽造身份C.釣魚攻擊D.遠(yuǎn)程滲透

13.按照我國信息安全等級(jí)保護(hù)的有關(guān)政策和標(biāo)準(zhǔn)，有些信息系統(tǒng)只需自主定級(jí)、自主保護(hù),按照要求向公安機(jī)關(guān)備案即可，不需要上級(jí)或主管部門來測評(píng)和檢查。此類信息系統(tǒng)應(yīng)屬于（）

A.零級(jí)系統(tǒng)B.一級(jí)系統(tǒng)C.二級(jí)系統(tǒng)D.三級(jí)系統(tǒng)

14..根據(jù)<

A.測評(píng)體系;等級(jí)測評(píng);等級(jí)保護(hù)評(píng)估中心;能力驗(yàn)證;取消授權(quán)B.等級(jí)測評(píng);測評(píng)體系;等級(jí)保護(hù)評(píng)估中心;能力驗(yàn)證;取消授權(quán)C.測評(píng)體系;等級(jí)保護(hù)評(píng)估中心;能力驗(yàn)證;等級(jí)測評(píng);取消授權(quán)D.測評(píng)體系;等級(jí)保護(hù)評(píng)估中心;等級(jí)測評(píng);能力驗(yàn)證;取消授權(quán)

15.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行,并且有一定強(qiáng)制性，其實(shí)施主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）

A.信息安全管理體系(ISMS)B.信息安全等級(jí)保護(hù)C.ISO270000系列D. NIST SP80C

16.等級(jí)保護(hù)實(shí)施根據(jù)GB/T 250582019<

A.定級(jí);備案;等級(jí)保護(hù);信息系統(tǒng)生命周期B.定級(jí)與備案;總體安全規(guī)劃;安全設(shè)計(jì)與實(shí)施;安全運(yùn)行與維護(hù)C.定級(jí)與備案;總體安全規(guī)劃:安全設(shè)計(jì)與實(shí)施;建設(shè)整改D.定級(jí);信息系統(tǒng)生命周期;運(yùn)行維護(hù);等級(jí)保護(hù)

17.為推動(dòng)和規(guī)范我國信息安全等級(jí)保護(hù)工作，我國制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面4個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容.

A.GB/T202712006＜＜信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求>>B.GB/T 22240一2008＜＜信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南>>C.GB/T 25070一2019＜＜信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求)D.GB/T202692006＜＜信息安全技術(shù)信息系統(tǒng)安全管理要求>>

18.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測評(píng)。

A.0.5B.1C.2D.3

19.安全漏洞產(chǎn)生的原因不包括以下哪一點(diǎn)?（）

A.軟件系統(tǒng)代碼的復(fù)雜性B.軟件系統(tǒng)市場出現(xiàn)信息不對(duì)稱現(xiàn)象C.復(fù)雜異構(gòu)的網(wǎng)絡(luò)環(huán)境D.攻擊者的惡意利用

20.下列哪一個(gè)政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強(qiáng)信息安全
保障工作的主要原則?（）

A.＜＜關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知>>B.＜＜中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例>>C.＜＜國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見>>D.＜＜關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見>>

21.（）不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一。

A.ARP是一個(gè)無狀態(tài)的協(xié)議B.為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C.ARP緩存是動(dòng)態(tài)的，可被改寫D.ARP是用于尋址的一個(gè)重要協(xié)議

22.分析針對(duì)Web的攻擊前，要明白HTTP本身是不存在安全性問題的，就是說攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象，而是應(yīng)用了HTTP的服務(wù)器或者客戶端，以及運(yùn)行的服務(wù)器的Web應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊，下面列舉了其中的4種，在這4種中錯(cuò)誤的是（）

A.拒絕服務(wù)攻擊B.網(wǎng)址重定向C.傳輸保護(hù)不足D.錯(cuò)誤的訪問控制

23.Windows系統(tǒng)下，可通過運(yùn)行（）命令打開Windows管理控制臺(tái)。

A. regeditB. CmdC.mmcD.mstsc

24.某電商網(wǎng)站用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告。該廣告含有一個(gè)跨站腳本，會(huì)將他的瀏覽器定向到第三方網(wǎng)站，第三方網(wǎng)站獲得了他的電商網(wǎng)站信息。雖然該用戶沒有主動(dòng)訪問第三方網(wǎng)站，但第三方網(wǎng)站已經(jīng)截獲了他的電商網(wǎng)站的信息，于是犯罪分子便可以躲藏在電商網(wǎng)站的廣告后面，截獲用戶的個(gè)人信息了。這種向Web頁面插入惡意HTML代碼的攻擊方式稱為（）。

A.SQL注入攻擊B.緩沖區(qū)溢出攻擊C.分布式拒絕服務(wù)攻擊D.跨站腳本攻擊

25.王麗同學(xué)經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看,下面不好的操作習(xí)慣是（）。

A.使用上網(wǎng)購物專用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級(jí)B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防范軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C.在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

26.賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊?（）

A.分布式拒絕服務(wù)攻擊(DDoS)B.病毒傳染C.口令暴力破解D.緩沖區(qū)溢出攻擊

27.小張將微信個(gè)人頭像換成微信中的文件傳輸助手圖像，并將昵稱改為"文件傳輸助手"，然后收到其他好友發(fā)送一些重要文檔。該攻擊行為屬于以下哪類攻擊?（）

A.口令攻擊B.暴力破解C.拒絕服務(wù)攻擊D.社會(huì)工程學(xué)攻擊

28.攻擊者想通過遠(yuǎn)程控制軟件潛伏在某監(jiān)控方的UNIX系統(tǒng)的計(jì)算機(jī)中，如果攻擊者打算長時(shí)間地遠(yuǎn)程監(jiān)控某服務(wù)器上存儲(chǔ)的敏感數(shù)據(jù)，必須能夠清除在監(jiān)控方計(jì)算機(jī)中存在的系統(tǒng)日志，否則當(dāng)監(jiān)控方查看自己的系統(tǒng)日志的時(shí)候，就會(huì)發(fā)現(xiàn)被監(jiān)控以及訪問的痕跡。以下不屬于清除痕跡的方法是（）。

A.竊取root權(quán)限修改 wtmp/wtmpx、utmp/utmpx和lastlog這3個(gè)主要日志文件B.采用干擾手段影響系統(tǒng)防火墻的審計(jì)功能C.保留攻擊時(shí)產(chǎn)生的臨時(shí)文件D.修改登錄日志，偽造成功的登錄日志，增加審計(jì)難度

29.由于頻繁出現(xiàn)計(jì)算機(jī)運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下列做法中，對(duì)于解決問題沒有直接幫助的是（）

A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識(shí)培訓(xùn)B.要求增加軟件源代碼審核環(huán)節(jié)，加強(qiáng)對(duì)軟件代碼的安全性審查C.要求統(tǒng)一采用Windows 8系統(tǒng)進(jìn)行開發(fā)，不能采用之前的Windows版本D.要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測試，盡量從多角度發(fā)現(xiàn)軟件安全問題

30.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）

A.pIng掃描技術(shù)和端口掃描技術(shù)B.端口掃描技術(shù)和漏洞掃描技術(shù)C.操作系統(tǒng)探測和漏洞掃描技術(shù)D.ping掃描技術(shù)和操作系統(tǒng)探測

31，網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪問控制、存取控制和運(yùn)行控制時(shí)，可在（）文件中配置。

A. httpd.confB.lilo.confC. inetd.confD.resolv.conf

32.以下關(guān)于SSL的描述中，錯(cuò)誤的是（）。

A.SSL運(yùn)行在端系統(tǒng)的應(yīng)用層與傳輸層之間B.SSL可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密C.SSL可以在開始時(shí)協(xié)商會(huì)話使用的加密算法D.SSL 只能用于Web 系統(tǒng)保護(hù)

33.Apache HTTP Server(簡稱 Apache)是一個(gè)開放源代碼Web服務(wù)運(yùn)行平臺(tái),在使用過程中，該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取的措施是（）

A.不選擇在Windows 平臺(tái)下安裝使用B.安裝后，修改配置文件http.cenf中的有關(guān)參數(shù)C.安裝后,刪除 Apache HTTP Server 源代碼D.從正確的官方網(wǎng)站下載Apache HTTP Server,并安裝使用

34.安全專家在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了 Apache 的運(yùn)行權(quán)限，從root 權(quán)限降低為nobody用戶，操作的主要目的是（）。

A.提高 Apache 軟件的運(yùn)行效率B.提高 Apache 軟件的可靠性C.避免攻擊者通過 Apache 獲得root 權(quán)限D.減少 Apache 上存在的漏洞

35.Apache Web服務(wù)器的配置文件一般位于"/usr/local/apache/conf"目錄,其中用來控制用戶訪問Apache目錄的配置文件是（）。

A. httpd.confB. srl.confC.access.confD. Inet.conf

36.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是（）

A.加強(qiáng)網(wǎng)站源代碼的安全性B.對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C.協(xié)調(diào)運(yùn)營商對(duì)域名解析服務(wù)器進(jìn)行加固D.在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻

37.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù) root賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作等方面來完成。小張?jiān)趯W(xué)習(xí)了LinuX系統(tǒng)安全的相關(guān)知識(shí)后，嘗試為自己計(jì)算機(jī)上的LinUx系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作，其中不合理的是（）

A.編輯文件/etc/pam.d/system-auth,設(shè)置 auth required pam_tally.soonerr=fail。deny=6 unlock_time=300B.編輯文件/etc/profile，設(shè)置TMOUT=600C.編輯文件/etc/passwd，檢查文件中用戶ID，禁用所有ID=0的用戶D.編輯文件/etc/ssh/sshd_config,將PermitRootLogin設(shè)置為no

38./etc/peddwd文件是 UNIX/inux安全的關(guān)鍵文件之一，該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID（）、用戶信息、用戶登錄目錄以及登錄后使用的Shell程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的passwd文件后，發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為"x"，下列選項(xiàng)中，對(duì)此現(xiàn)象的解釋正確的是( C )。

A.黑客竊取的passwd文件是假的B.用戶的登錄口令經(jīng)過不可逆轉(zhuǎn)的加密算法的加密結(jié)果為"x"C.加密口令被轉(zhuǎn)移到了另一個(gè)文件里D.這些賬戶都被禁用了

39.在Linux系統(tǒng)中，下列內(nèi)容不包含在/etc/passwd 文件中的是（）

A.用戶名B.用戶口令明文C.用戶主目錄D.用戶登錄后使用的 Shell

40.通過（）配置文件，可以限制DNS服務(wù)器的服務(wù)范圍，在一定程度上可以避免入侵者的攻擊。

A. named.confB. http.confC.dns.confD. name.conf

更多問卷復(fù)制此問卷