考试 (23)附有答案

考试[复制]《中华人民共和国数据安全法》正式实施的时间是？[单选题]*2022年1月1日2023年10月1日2020年6月1日2021年9月1日(正确答案)《中华人民共和国网络安全法》正式实施的时间是？[单选题]*2020年9月1日2016年1月1日2018年12月1日2017年6月1日(正确答案)BitLocker是Windows中的哪种类型的安全功能？[单选题]*磁盘加密(正确答案)防病毒防火墙身份验证FE80:0000:0000:0000:AAAA:0000:0000:0002是一个合法的IPv6地址，用零压缩法压缩以后可以写成[单选题]*FE80:0:0:0:AAAA:0:0:2FE80::AAAA::0002FE80::AAAA::2FE80::AAAA:0:0:2(正确答案)HTTPS与HTTP相比，主要提供了什么安全特性？[单选题]*更快的传输速度自动数据压缩内容审查数据加密(正确答案)IPv6基本报头的长度是______字节。[单选题]*10203040(正确答案)IPv6节点通过_____协议将IPv6地址解析成链路层地址。[单选题]*ARPNeighborSolicitationNeighborAdvertisementNeighborDiscovery(正确答案)IPv6中避免局域网内地址假冒可以采用哪个方法？[单选题]*IPsec协议真实源地址方案SAVI使用加密方式(正确答案)及时升级补丁Linux系统中的“chroot”环境主要用于什么目的？[单选题]*限制程序的根目录，增强安全性(正确答案)网络优化用户界面个性化硬盘分区Linux系统中的iptables用于什么？[单选题]*配置防火墙规则(正确答案)管理用户账户监控系统性能自动安装软件Session固定攻击的防御措施是什么？[单选题]*定期更换SessionID(正确答案)限制Cookie的生命周期禁用Cookie使用HTTPSSQL注入攻击的主要原因是什么？[单选题]*用户输入验证不足(正确答案)使用了过时的加密算法服务器软件未更新弱密码策略SSLVPN提供了哪种类型的安全服务？[单选题]*防病毒保护防广告端到端加密(正确答案)网站过滤VPN是用于创建什么类型的连接？[单选题]*一个更快的互联网连接一个公共的网络连接一个无线的网络连接一个安全的私人网络连接(正确答案)Web应用中，哪项技术可以提供内容安全策略（CSP）？[单选题]*HTTP头(正确答案)SSL/TLSCookie属性Web防火墙WindowsDefender是什么类型的软件？[单选题]*防病毒和反恶意软件程序(正确答案)数据加密软件网络监控工具文件压缩工具Windows操作系统中的“防火墙”是用来做什么的？[单选题]*阻止未经授权的网络访问(正确答案)加速互联网连接自动更新软件监控用户行为Windows操作系统中的“服务”应如何管理以提高安全性？[单选题]*禁用不必要的服务(正确答案)运行尽可能多的服务不监控服务状态自动启动所有服务Windows操作系统中用于管理用户账户和安全策略的工具是什么？[单选题]*本地安全策略(正确答案)设备管理器控制面板系统配置工具XSS攻击是什么？[单选题]*跨站脚本攻击(正确答案)服务端代码注入拒绝服务攻击SQL注入不属于常见的移动安全漏洞的是:[单选题]*WebView漏洞应用克隆漏洞Activity组件暴露DDoS攻击(正确答案)不属于人工智能安全相关研究问题的是:[单选题]*对抗样本攻击和防御人工智能伦理模型安全量子隐形传态(正确答案)不属于移动安全开发原则的是:[单选题]*增加代码复杂性和使用混淆实施防篡改技术在内存中安全的存储敏感数据(正确答案)信任第三方库定期更新软件和操作系统最主要的原因是什么？[单选题]*防止已知漏洞的利用(正确答案)仅为了增加新功能避免软件兼容性问题减少存储空间需求定期进行网络安全培训和意识提升的主要目的是：[单选题]*增加员工的工作负担满足合规要求减少管理层的责任提高员工识别和应对安全威胁的能力(正确答案)对抗样本攻击是指通过精心构造输入，驱动机器学习模型产生可靠的错误输出，从而对攻击者有利。以下不属于对抗样本攻击的是：[单选题]*攻击者通过精细化撰写提示词直接向模型输入恶意提示，试图引发意外或有害的行为攻击者将恶意指令注入到可能被模型检索或摄入的文档中，从而间接地控制或引导模型产生有害输出攻击者针对开源模型，使用基于梯度的技术提供干扰信息，使模型输出错误的内容。获取浏览器Cookie,以API形式向模型接口发送请求从而绕过前端功能限制(正确答案)对于Set-Cookie:sess=s_123456;Domain=;Path=/doc;Secure;HttpOnly，用户访问哪个URL时，服务器能够收到该Cookie。[单选题]*//doc/list(正确答案)/docviewer/doc对于国密算法，陈述中错误的是：[单选题]*SM4采用的是ECC的一种(正确答案)SM2的密钥长度为256bitSM3的杂凑摘要值长度为256bitSM1算法不公开防火墙主要用于什么目的？[单选题]*提高网络传输速度扩大网络覆盖范围监控和控制网络流量(正确答案)提高系统处理能力防止移动介质丢失造成敏感信息泄漏的最佳方法是[单选题]*强化物理防范措施对敏感文件加密对移动介质全盘加密(正确答案)加强安全意识培训关于Email的Sender头，说法正确的是[单选题]*比From更难伪造，可用于核实真实发件人记录了发送该邮件的IP地址相当于HTTP的User-Agent作用与From不同时可能使用了“代表他人发送”功能(正确答案)关于Web跨源资源共享（CORS）陈述中，正确的是：[单选题]*服务器可以设置Access-Control-Allow-Origin:https://*.来允许来自的跨域资源请求(正确答案)CORS不支持请求携带鉴权信息（Credentials）一般情况下允许跨域写操作，禁止跨域读操作如果需要，浏览器会使用HEADHTTP方法访问该资源进行权限预检查关于模糊测试，陈述错误的是：[单选题]*需要生成大量的畸形数据作为测试用例测试过程中需要监测和记录由输入导致的任何崩溃或异常现象通常需要对被测软件的源代码进行修改才能够进行测试(正确答案)是一种发现软件问题的测试方法关于邮件的DKIM，说法错误的是[单选题]*可用于防止伪造发件地址使用数字签名技术包含了对邮件正文的哈希和签名(正确答案)建立在SPF的基础上关于邮件的DMARC，说法错误的是[单选题]*可指定如何检查From字段可向发件方域名反馈DMARC报告建立在DKIM和DNSBL基础上(正确答案)是一个Email认证协议国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。[单选题]*国家数据资源公共学校资源公共数据资源(正确答案)公共图书馆资源路由协议的认证功能有什么作用？[单选题]*用于监控网络流量提供网页过滤功能管理用户权限验证路由信息的来源(正确答案)没有网络安全就没有__,就没有__,广大人民群众利益也难以得到保障。[单选题]*国家发展、社会进步社会稳定运行、经济繁荣社会安全、国家稳定运行国家安全、经济社会稳定运行(正确答案)默认配置下的nginx日志格式（combined）不包含：[单选题]*访问请求头的X-Forwarded-ForIP地址访问请求头的HTTPBasicAuth用户名(正确答案)访问请求头的Referer值访问请求头的User-Agent某MySQL数据库一小时前由于误操作，错误数据覆盖了已有数据，哪项技术无法用于恢复被删数据：[单选题]*REDOLOGBINLOG使用mysqldump进行的历史备份所有选项均可以(正确答案)某证书的X509v3SubjectAlternativeName字段为：DNSName=*.;DNSName=;，该证书无法认证的域名为：[单选题]*图片.(正确答案)哪个HTTP头可以用来减少信息泄露风险？[单选题]*Referrer-Policy(正确答案)ServerX-Powered-ByX-Content-Type-Options哪个不是用于邮件端到端加密的协议？[单选题]*GPGPGPS/MIMEExchange(正确答案)哪个选项是防止敏感信息泄露的最佳实践？[单选题]*使用GET方法传输数据在客户端进行数据加密仅通过URL传输敏感信息使用HTTPS协议(正确答案)哪项不是安全的密码存储策略？[单选题]*MD4存储(正确答案)使用盐值的哈希存储复杂密码加密存储使用密钥加密的哈希存储哪项措施不是防止SQL注入的有效方法？[单选题]*关闭数据库服务(正确答案)使用ORM框架使用存储过程数据库账户使用最低权限哪项措施可以帮助防止Web应用被扫描器发现已知漏洞？[单选题]*关闭服务器响应头中的软件版本信息(正确答案)使用非标准端口禁用JavaScript更改默认的错误页面哪种方法不适用于防御DDoS攻击？[单选题]*增加带宽(正确答案)配置Web应用防火墙（WAF）启用CDN服务使用单点登录哪种类型的恶意软件是专门设计来阻止用户访问他们的系统或个人文件，直到支付赎金？[单选题]*木马间谍软件蠕虫勒索软件(正确答案)哪种类型的攻击主要针对数据库服务器？[单选题]*SQL注入(正确答案)CSRFXSSDDoS哪种文件最容易成为Webshell攻击的目标？[单选题]*.php(正确答案).html.js.css清除磁介质中敏感数据的有效方法是[单选题]*使用系统的格式化命令将敏感数据放入回收站使用消磁机(正确答案)使用系统的删除命令人工智能网络空间安全风险包括：网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险。其中，不属于网络安全风险的是：[单选题]*人工智能学习框架和组件存在安全漏洞风险，可引发系统安全问题。人工智能技术可提升网络攻击能力，对现有网络安全防护体系构。(正确答案)人工智能技术可加剧网络攻击破坏程度。人工智能技术可能输出不符合人类道德、价值观的内容。日志项“远程桌面服务，用户身份验证已成功，用户:administrator，源网络地址:::1”，与陈述最可能的是：[单选题]*该服务器已被攻陷，可能通过部署的应用漏洞进入该服务器已被攻陷，是操作系统自身漏洞被利用该服务器已被攻陷，可以通过设置防火墙阻断入站连接阻止后续登录该服务器未被攻陷，这是操作系统的正常行为(正确答案)日志中，用户登录成功后不改变的是：[单选题]*/var/log/btmp/var/log/wtmp(正确答案)/var/log/secure/var/log/lastlog如果域名没有MX记录，向其发送邮件时会通过哪种记录查找其邮件服务器[单选题]*的SRV记录的A记录的SRV记录的A记录(正确答案)如何防止ARP欺骗对网络带来的影响？[单选题]*禁用ARP协议禁用TCP协议启用环路检测启用动态ARP检查或进行静态ARP绑定(正确答案)如何防止缓冲区溢出攻击？[单选题]*使用WAF（WEB应用防火墙）开启系统的ASLR功能在虚拟机里运行使用边界检查和内存安全语言(正确答案)入侵预防系统（IPS）的主要功能是什么？[单选题]*加密网络数据提高网络传输速度扩大网络覆盖范围检测并预防网络入侵尝试(正确答案)软件安全漏洞持续增长的内因不包括[单选题]*软件开发者缺乏安全知识软件趋向大型化(正确答案)软件的运行环境日益复杂软件开发安全风险的管理意识淡薄什么是“零日攻击”？[单选题]*针对尚未公开的漏洞的攻击(正确答案)基于已修复的漏洞的攻击发生在特定日期的攻击针对硬件的攻击使用SSL/TLS加密在网络安全中的主要作用是什么？[单选题]*仅用于认证加速连接减少数据传输加密数据传输(正确答案)使用哪种技术可以有效防止键盘记录器记录击键？[单选题]*防火墙反病毒软件网络监控工具虚拟键盘(正确答案)数据投毒是指有意或恶意地向数据集中引入虚假、恶意或有害的数据，利用训练或者微调过程使得模型中毒，以操纵、损害或欺骗模型的性能和输出结果。以下属于数据投毒攻击的是:[单选题]*通过精心构造提示词使模型输出非预期的内容输入经过编码的敏感词使模型拒绝响应相关请求向训练数据中添加虚假或不准确的数据，以干扰模型的训练(正确答案)通过短时间大量访问模型接口使服务器无法响应双因素认证在安全架构中主要提供：[单选题]*增加数据存储空间降低网络延迟数据加密强化用户身份验证(正确答案)网络安全策略的主要目的是：[单选题]*指导和规范网络安全的实施和管理(正确答案)为IT部门购买最新技术限制员工使用互联网提高公司盈利能力网络安全等级保护2.0中，新增加的重要内容是什么？[单选题]*应用安全网络安全数据安全(正确答案)物理安全网络安全等级保护制度中，共有几个安全保护等级？[单选题]*3级4级6级5级(正确答案)网络安全管理体系中，负责审批安全策略和监督安全实施的角色通常是：[单选题]*高级管理层(正确答案)安全管理员IT支持人员普通用户网络安全事故响应计划的关键组成部分不包括：[单选题]*事故发生后的通讯策略事故检测和报告程序事故恢复和复原步骤事故发生的预算分配(正确答案)网络管理员在配置无线网络时，哪种措施安全性最好？[单选题]*使用WEP加密保持兼容性允许任何设备自动连接到网络启用WPA3安全协议(正确答案)使用开放的无线网络，无需密码网络接入控制（NAC）的主要作用是什么？[单选题]*加快数据传输监控网络流量提供无线连接控制哪些设备可以访问网络(正确答案)为了保护Web应用免受文件上传漏洞的攻击，你不应该采取哪项措施？[单选题]*允许任何类型的文件上传(正确答案)限制上传文件目录的执行权限对上传的文件进行类型检查存储上传文件时使用随机生成的文件名为了保证数据的安全性，业务数据必须进行安全的备份，关于数据备份说法错误的是[单选题]*完全备份和增量备份不可混合使用(正确答案)增量备份和差量备份不可混合使用备份方法可以分为完全备份，差量备份和增量备份完全备份的优点是恢复简单，一次性恢复所有数据为了防止敏感信息泄露，哪项是关于日志管理的最佳实践？[单选题]*在日志中记录敏感信息，如密码存储尽可能多的日志信息公开日志文件以便快速访问定期审查和分析日志文件(正确答案)为了提高Web应用的安全性，应该：[单选题]*仅在开发环境中启用错误详细报告(正确答案)在生产环境中启用错误详细报告允许所有用户访问应用的管理界面使用默认的管理员账户和密码为提高Linux系统的安全性，应如何设置密码策略？[单选题]*要求强密码和定期更改(正确答案)使用默认密码允许简单密码不使用密码我们要把提升____置于更突出位置，处理好公平和效率、资本和劳动、技术和就业的关系，重视人工智能等新技术对就业的影响，让更多人共享发展成果。[单选题]*共享性创新性普惠性(正确答案)包容性要发展信息网络技术，消除不同收入人群、不同地区间的数字鸿沟，努力实现优质文化教育资源______。[单选题]*均衡化(正确答案)平均化公平化均等化要坚持____导向，抓住民生领域的突出矛盾和问题，强化民生服务，弥补民生短板，推进教育、就业、社保、医药卫生、住房、交通等领域大数据普及应用，深度开发各类便民应用。[单选题]*结果矛盾民生问题(正确答案)要坚持以_____为中心的发展思想，推进“互联网＋教育”、“互联网＋医疗”、“互联网＋文化”等，让百姓少跑腿、数据多跑路，不断提升公共服务均等化、普惠化、便捷化水平。[单选题]*发展便捷互联网人民(正确答案)应用软件的数据存储在数据库中，为了保证数据安全，应设置良好的数据库防护策略，不属于数据库防护策略的是。[单选题]*对存储的敏感数据进行安全加密不使用管理员权限直接连接数据库系统定期对数据库服务器进行重启(正确答案)安装最新的数据库软件安全补丁有效的网络安全防御策略应该采用：[单选题]*多层防御机制(正确答案)单一防御层只依赖最新的安全技术仅靠员工培训在Linux操作系统中，passwd项目里，存在异常的是：[单选题]*adm:x:0:0::/home/adm:/bin/bashroot:x:0:0:root:/root:/bin/bashwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin(正确答案)sshd:x:103:65534::/run/sshd:/usr/sbin/nologin在Linux系统中，SSH的主要用途是什么？[单选题]*安全地远程访问系统(正确答案)文件传输网络诊断系统备份在Linux中，什么是SELinux？[单选题]*一种安全模块，用于增强访问控制(正确答案)图形用户界面工具网络配置服务文件共享程序在Web开发中，哪种方法可以有效防止XSS攻击？[单选题]*加强密码复杂度定期更换服务器IP地址使用非标准端口输入验证和输出编码(正确答案)在Web应用中，哪项措施对于保护用户隐私尤为重要？[单选题]*对敏感数据进行加密(