NISP

1我国的（ ）主要规定了关于数据电文、电子签名与认证及相关的法律责任
A.中华人民共和国宪法；B.《中华人民共和国网络空间安全法》；C.《中华人民共和国电子签名法》；D.《商业密码管理条例》
正确答案是：C

传输层用于控制数据流量，以确保通信的顺利进行。该级别的常用协议包括（ ）
A.IP；B.TCP；C.FTP；D.PPP
正确答案是：B

3.人员管理是信息安全管理系统的重要组成部分。以下关于人员管理的描述是错误的（ ）
A.人员管理应该全面提升管理人员的业务素质、职业道德、思想素质等。；B.经法律意识审查后，网络安全管理人员还需要进行适当的安全教育和培训；C.安全教育培训对象包括网络管理人员、研发人员等，不包括用户、管理人员；D.安全意识教育和安全技术教育属于安全教育和培训内容
正确答案是：C

4（ ）作为接受服务的另一方，为客户提供本地服务
A.客户端；B.服务器端；C.中间人；D.以上都不正确
正确答案是：A

52017年WannaCry全球爆发，感染了大量计算机，WannaCry属于（ ）病毒
A.木马；B.后门；C.蠕虫；D.脚本
正确答案是：C

能够在网络中为其他机器提供某些服务的计算机系统被称为（ ）
A.服务器端；B.客户端；C.中间人；D.以上都不正确
正确答案是：A

7WWW服务是目前应用最广泛的基本互联网应用。默认的网络端口号是（ ）
A.22；B.21；C.8080；D.80
正确答案是：D

8服务对外开放时需要使用端口，21端口号对应以下哪些服务？
A.FTP；B.POP3；C.Telnet；D.以上都不正确
正确答案是：A

9计算机病毒是指攻击者在计算机程序中插入破坏计算机功能的代码，从而影响计算机的使用。寄生在磁盘引导区或主引导区的计算机病毒称为（ ）
A.文件病毒；B.引导病毒；C.宏病毒；D.以上都不正确
正确答案是：B

计算机病毒对计算机的功能和数据构成了巨大的威胁，其中通过操作系统的文件系统感染的病毒被称为（ ）
A.文件病毒；B.引导病毒；C.目录病毒；D.以上都不正确
正确答案是：A

为了提高无线网络的安全性，常用的无线网络安全技术包括（ ）
A.访问控制技术；B.数据加密技术；C.端口访问技术；D.以上都是
正确答案是：D

《中华人民共和国网络安全法》（ ）正式实施
A.1949年；B.1999年；C.2008年；D.2017年
正确答案是：D

信息时代的大量数据促进了大数据的形成和发展，其中大数据应用的核心资源是（ ）
A.隐私；B.数据；C.人；D.互联网
正确答案是：B

物联网是新一代信息技术的主要组成部分，在以下选项中描述错误（ ）
A.属于物联网终端的智能摄像头；B.物联网可用于智能医疗；C.物联网是互联网；D.物联网英文简写为IoT
正确答案是：C

15数据备份是防止操作错误或系统故障造成数据丢失的灾难的基础。以下选项不属于数据备份方法（ ）
A.完全备份；B.差异备份；C.增量备份；D.抄录备份
正确答案是：D

网络环境日益复杂，网络安全问题已成为人们关注的焦点。以下是信息系统安全的威胁（ ）
A.系统开放；B.系统的复杂性；C.系统本身固有的漏洞；D.以上都是
正确答案是：D

17计算机由硬件和软件组成，下列选项中不属于软件的是（ ）
A.计算机系统程序；B.计算机应用程序；C.与计算机程序相关的文件；D.CPU
正确答案是：D

1OSI模型中位于最顶层并向应用程序提供服务的是（　）
A.网络层；B.应用层；C.传输层；D.表示层
正确答案是：B

2GPS是英文Global Positioning System的简称，以下对于GPS的叙述错误的是？（　）
A.它是全球定位系统；B.GPS定位可以结合地图的可视化，清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置；C.GPS有助于挖掘事件之间的关联关系；D.GPS无安全性问题
正确答案是：D

3在系统发生告警信息时，通过网络IP电话拨号拨打给工作管理人员手机号码的告警方式是（　）
A.短信告警；B.邮件告警；C.电话告警；D.多媒体语音告警
正确答案是：C

4日志可以描述电脑的使用记录，以下不属于日志特点的是？（　）
A.日志种类多；B.大型企业的系统日志数据量很小；C.网络设备日志具有时空关联性；D.网络入侵者可能对日志信息进行篡改
正确答案是：B

5信息系统审计是通过收集评价审计证据，科学判断信息系统安全性的过程，以下不属于信息系统审计主要作用的是？（　）
A.有效提高信息系统的可靠性；B.提高信息系统的安全性；C.提高信息系统运行的效率；D.降低数据资源的利用率
正确答案是：D

6计算机硬件是计算机系统中各种物理装置的总称，以下不属于计算机硬件的是？（　）
A.中央处理器；B.存储器；C.外部设备；D.运行的程序
正确答案是：D

7以下不属于常见的故障预测技术方法的是（　）
A.基于统计的方法；B.基于数学的方法；C.基于随机选择的方法；D.基于人工智能的方法
正确答案是：C

8目前通用的网络模型有两种，OSI模型分为7层，TCP/IP模型分为（　）层
A.3；B.4；C.6；D.7
正确答案是：B

1DES是一种使用密钥加密的块算法，其英文全称是（　）
A.Data Encryption Standard；B.Dynamic Encryption Standard；C.Dynamic Ellipse System；D.Digital Ellipse System
正确答案是：A

2CIDF（Common Intrusion Detection Framework）致力于将入侵检测标准化，其全称为（　）
A.通用入侵检测框架；B.入侵检测数据标准草案；C.安全部件互动协议；D.入侵检测接口标准协议
正确答案是：A

3SQL是一种用于数据库访问的标准语言，具有查询、更新、管理数据库等功能，其英文全称为（　）
A.Structured Query Language；B.Standard Query Language；C.Security Query Language；D.Standard Query Layer
正确答案是：A

4IP指网络之间互连的协议，其全称为（　）
A.Internet Positon；B.Internet Protocol；C.Image Protocol；D.以上都不正确
正确答案是：B

5OSI把层与层之间交换的数据的单位称为SDU，SDU的中文名称是（　）
A.信号数据单元；B.协议数据单元；C.服务数据单元；D.接口数据单元
正确答案是：C

6以下不属于数据库风险的来源的是（　）
A.超级管理用户sa；B.用户分配权限过小；C.启用网络协议过多；D.数据库使用默认端口
正确答案是：B

7RIP是一种分布式的基于距离向量的路由选择协议，它的英文全称为（　）
A.Routing Information Protocol；B.Routing Informercial Protocol；C.Routine Information Protocol；D.Routine Informercial Protocol
正确答案是：A

8按照数据结构来组织、存储和管理数据的仓库被称作数据库，在一个支持事务的数据库中，事务完成后，该事物对数据库做的修改将持久的保存在数据库中，这体现了数据库的哪一个性质？
A.一致性；B.持久性；C.原子性；D.隔离性
正确答案是：B

9随着网络安全威胁日益凸显，人们越来越重视网络安全，其包括在网络环境中对（　）提供安全防护措施
A.信息处理及传输；B.信息存储及访问；C.信息载体；D.以上都是
正确答案是：D

10日志分为应用程序日志、安全日志和系统日志等，以下不属于安全日志的是？
A.SQL Server数据库程序进行备份设定的日志；B.对系统进行登录成功信息；C.删除系统文件；D.创建系统文件
正确答案是：A

11以下属于网络安全设备的是？
A.路由器；B.交换机；C.集线器；D.防火墙
正确答案是：D

12网络安全设备是保护网络安全的设施，以下不属于安全设备的是？
A.防火墙 //Firewall；B.虚拟专用网络 //VPN Network；C.WEB应用防火墙 //Waf；D.摄像头
正确答案是：D

13Apache内建的有记录服务器活动的功能，以下对于Apache服务器日志叙述正确的是？
A.其日志大致分为两类：访问日志、错误日志；B.其日志大致分为三类：访问日志、错误日志、警告日志；C.其日志只有访问日志；D.其日志只有错误日志
正确答案是：A

14数据库是按照数据结构储存管理数据的仓库，以下关于数据库的叙述不正确的是？
A.一般都使用事务的工作模型运行；B.所有用户可同时存取数据库中的数据；C.Oracle、Sqlserver、Apache都是数据库；D.数据库都具有事务日志
正确答案是：C

15数据库事务是指单个逻辑单元执行的一系列操作，以下关于事务的叙述不正确的是？
A.事务在完成时，必须使所有的数据都保持一致状态；B.事务必须满足原子性，所封装的操作或者全做或者全不做；C.事务管理系统保证多个事务并发执行，满足ACID特性；D.数据库不必有事务日志
正确答案是：D

16FTP 是File Transfer Protocol的缩写,以下对于FTP的叙述错误的是？
A.它是用于在网络上进行文件传输的一套标准协议；B.它使用客户/服务器工作模式；C.它只有一种传输模式；D.它用于Internet上的控制文件的双向传输
正确答案是：C

17采集系统日志的方法有很多，以下属于以文本方式采集系统日志方式的是？
A.多媒体语音；B.微信；C.邮件；D.电话
正确答案是：C

18以下对于Web Service的叙述错误的是？
A.是一个Web应用程序；B.不能跨平台；C.可使用开放的XML标准来描述；D.具有开放性
正确答案是：B

19以下对于XML的叙述错误的是？
A.它不能实现各种数据的集成管理；B.XML严格地定义了可移植的结构化数据；C.它具有自描述性、可扩展性、层次性、异构系统间的信息互通性等特征；D.XML是一种Internet异构环境中的数据交换标准
正确答案是：A

20以下属于一对一递归关联的是？
A.指同类对象之间是一对一的关系；B.指不同类对象中存在着一个实体对应关联多个实体；C.指同类实体中关联的关系是多对多；D.指同类实体中关联的关系是多对一
正确答案是：A

21以下属于多对多递归关联的是（　）
A.指同类对象之间是一对一的关系；B.指同一个类对象中存在着一个实体对应关联多个实体；C.指同类实体中关联的关系是多对多；D.指同类实体中关联的关系是多对一
正确答案是：C

22以下属于一对多递归关联的是（　）
A.指同类对象之间是一对一的关系；B.指同一个类对象中存在着一个实体对应关联多个实体；C.指同类实体中关联的关系是多对多；D.指不同类对象中存在着一个实体对应关联多个实体
正确答案是：B

23在关联规则的驱动下，（　）引擎能够进行多种方式的事件关联
A.递归关联分析；B.事件关联分析；C.统计关联分析；D.时序关联分析
正确答案是：B

24（　）技术可以更好地了解看似无关的但设备之间存在着理论相关性的关联分析
A.递归关联；B.统计关联；C.时序关联；D.跨设备事件关联
正确答案是：D

25以下关于数据库数据查询描述有误的是（　）
A.普通的条件查询就是按照已知确定的条件进行查询；B.查询的功能是通过SQL语句在数据库中进行操作实现；C.用户通常需要查询表中所有数据行的信息；D.模糊查询则是通过一些已知但不完全确定的条件进行查询
正确答案是：C

26计算机系统一般有其相应的日志记录系统。其中，日志指系统所指定对象的某些操作和其操作结果按时间有序的集合，下列对其的叙述不正确的是（　）
A.它是由各种不同的实体产生的“事件记录”的集合；B.它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来；C.日志信息可以帮助系统进行排错、优化系统的性能；D.日志只在维护系统稳定性方面起到非常重要的作用
正确答案是：D

27下列问题可能出现在原始日志信息中的有（　）
A.信息不全面；B.IP地址错误；C.重复记录；D.以上都是
正确答案是：D

28计算机系统一般具有相应的日志记录系统，并且其日志文件记录具有许多作用，以下关于日志文件记录功能的描述不正确的是（　）
A.可以提供监控系统资源；B.可以审计用户行为；C.可以确定入侵行为的范围；D.不能为计算机犯罪提供证据来源
正确答案是：D

29以下关于日志归一化的叙述中不正确的是（　）
A.它将不同格式的原始日志归一化为一种具有统一格式的日志；B.它降低了日志审计系统的审计效率；C.它方便了其他模块对日志数据的利用；D.它提高了日志数据的质量
正确答案是：B

30XML是可扩展标记语言的简称，以下选项中对其的描述不正确的是（　）
A.是一种用于标记电子文件的标记语言；B.具有良好的扩展性；C.具有良好的结构和约束机制；D.数据通过XML标记后表达方式更加复杂
正确答案是：D

31递归关联的表达方式不包括以下哪种？
A.一对一递归关联；B.一对多递归关联；C.多对多递归关联；D.零对一递归关联
正确答案是：D

32日志的存储格式不包括以下哪种？
A.基于文本的格式；B.基于二进制的格式；C.基于压缩文件的格式；D.基于PNG的格式
正确答案是：D

33网络安全日志的数量庞大，为提高分析系统和生成报告的效率，通常将一些信息存入关系数据库，这些信息不包括（　）
A.头信息；B.序号；C.消息体；D.分析和总结
正确答案是：B

34HDFS是Hadoop分布式文件系统的简称，被设计成适合运行于通用硬件。以下其的描述不正确的是（　）
A.HDFS的扩展性很弱；B.它是Hadoop实现的一个分布式文件系统；C.HDFS满足超大规模的数据集需求；D.HDFS支持流式的数据访问
正确答案是：A

35操作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。下列哪个选项不是计算机操作系统（　）
A.Windows；B.Linux；C.Unix；D.Https
正确答案是：D

36以下哪个选项不属于安全开发生命周期（SDL）在实现阶段减少漏洞的措施？
A.使用指定的工具；B.弃用不安全函数；C.不进行参数检查；D.静态分析
正确答案是：C

37软件保证成熟度模型（SAMM）的目标是（　）
A.创建明确定义和可衡量的目标；B.涉及到软件开发的任何业务；C.可用于小型、中型和大型组织；D.以上都是
正确答案是：D

38以下关于综合的轻量应用安全过程（CLASP）的描述，错误的是（　）
A.CLASP包括30个特定的活动和辅助资源；B.CLASP能够和多种软件开发模型结合使用；C.CLASP的安全活动必须是基于访问列表安排的；D.CLASP执行的安全活动及执行顺序的选择是开放的
正确答案是：C

39以下关于安全需求分析过程的描述，错误的是（　）
A.需求分析是一个持续的过程，跨越整个项目的生存周期；B.软件安全需求分析需要进行系统调查的过程；C.安全需求分析是一个一劳永逸的过程；D.可以采用概率统计的方法分析系统的脆弱点和安全威胁
正确答案是：C

40以下关于SQUARE过程模型的描述，错误的是（　）
A.使用SQUARE过程模型时，软件项目的安全开发过程不必考虑其运行环境；B.当项目发生变化时，应重新应用SQUARE过程模型分析安全需求；C.统一定义是安全需求工程的首要条件；D.专用检查方法和同行审查都可以用来检查安全需求
正确答案是：A

41以下关于安全关键单元的描述，错误的是（　）
A.安全关键单元的错误可能导致系统潜在严重危险；B.安全性关键单元包括产生对硬件进行自主控制信号的单元；C.安全关键的计时单元可以由程序控制，随意修改；D.安全关键单元至少受控于两个独立的单元
正确答案是：C

42以下关于危险建模过程的描述中，错误的是（　）
A.威胁建模有助于降低软件的攻击面；B.威胁建模可以一次性完成，不需要重复进行；C.威胁建模是一种风险管理模型；D.威胁建模在软件生命周期需求设计阶段就会介入
正确答案是：B

43缓解威胁常用的技术手段不包括（　）
A.验证系统输入；B.增大攻击面；C.进行模糊测试；D.采用访问控制手段
正确答案是：B

44缓冲区溢出作为一种较为普遍以及危害性较大的漏洞，在各操作系统以及应用软件中广泛存在，下列选项中对其描述错误的是（　）
A.缓冲区是存储数据的一组地址连续的内存单元；B.缓冲区溢出在软件的开发和测试阶段一定可以发现；C.并非所有的缓冲区溢出都会造成软件漏洞；D.著名的心脏流血漏洞是缓冲区漏洞
正确答案是：B

45C语言作为一种计算机编程语言，获得广泛应用。下列选项中对其描述错误的是（　）
A.C语言是面向对象的开发语言；B.C语言拥有强大的操控内存的能力；C.C语言可以应用于操作系统、浏览器和嵌入式开发等领域；D.C语言拥有强大的底层操作能力
正确答案是：A

46Java作为一种计算机编程语言，功能非常强大。以下不属于Java的特点的是（　）
A.跨平台；B.多线程；C.面向过程；D.面向对象
正确答案是：C

47以下关于路径遍历的描述，错误的是（　）
A.路径遍历漏洞允许攻击者访问受限的目录，获取系统文件及服务器的配置文件；B.Web服务器提供访问控制列表和根目录访问的安全机制；C.使用GET或是POST的请求方法可以获得输入；D.路径遍历漏洞没有任何危害
正确答案是：D

48哈希算法之所以被认为安全，主要是基于以下哪两种性质？
A.无冲突和不可逆；B.冲突性和不可逆；C.冲突性和随机性；D.随机性和可逆性
正确答案是：A

49下列选项中关于Java语言的异常处理机制描述错误的是（　）
A.可以根据catch程序段的上下文抛出另一个适合的异常；B.在异常传递的过程中，应该对敏感信息进行过滤；C.尽量要在finally程序段非正常退出；D.记录日志时应避免异常
正确答案是：C

50下列选项中关于Java语言线程的描述，错误的是（　）
A.多线程是Java语言的特性之一；B.良好的线程调度，有助于发挥系统的性能；C.Thread Group中所有方法都是安全的，提倡使用；D.调用Thread的start方法可启动一个新线程
正确答案是：C

1以下不属于Session攻击常用防护措施的是（　）
A.定期更换Session ID；B.通过URL传递隐藏参数；C.设置Http Only；D.开启透明化Session ID
正确答案是：D

2在PHP开发中，不属于命令注入攻击的防范方法的是（　）
A.尽量不要执行外部的应用程序或命令；B.对输入命令不做任何检查；C.使用安全函数处理相关参数；D.使用自定义函数或函数库实现外部应用程序或命令的功能
正确答案是：B

3以下不属于Pyhton开发优点的是（　）
A.可阅读性；B.非开源；C.可跨平台；D.可嵌入性
正确答案是：B

4Python是一门有条理的、强大的面向对象的程序设计语言，以下对Pyhton的应用描述错误的是（　）
A.Python是数据科学中最流行的语言之一；B.Python广泛应用于金融分析、量化交易领域；C.Python在网络游戏开发中也有较多应用；D.Python在各个领域中的应用不可替代。
正确答案是：D

5在信息安全中密码至关重要，以下对密码的描述中错误的是（　）
A.用户名密码是用户身份认证的关键因素；B.密码是保护服务器和用户敏感数据的关键因素；C.密码明文直接存储十分安全；D.弱口令密码易被破解
正确答案是：C

6以下不属于文件上传漏洞的防范措施的是（　）
A.使用固定数改写文件名和文件路径；B.对上传文件类型进行检查；C.将文件上传目录设置为不可执行；D.单独设置文件服务器的域名
正确答案是：A

7软件安全性测试包括程序、网络、数据库安全性测试。以下关于软件安全测试的描述，错误的是（　）
A.狭义的软件安全测试是执行安全测试用例的过程；B.广义的软件安全测试是所有关于安全性测试的活动；C.软件安全测试的对象只包括代码；D.软件安全测试与传统软件测试的测试用例不相同
正确答案是：C

8以下属于常用的安全测试的方法的是（　）
A.黑盒测试；B.白盒测试；C.灰盒测试；D.以上都是
正确答案是：D

9PDCA循环的含义是将质量管理分为四个阶段，即计划（plan）、执行（do）、检查（check）、处理（Act）。以下不属于PDCA循环特点的选项是（　）
A.开环系统，运行一次；B.顺序进行，循环运转；C.大环套小环，小环保大环，相互制约，相互补充；D.不断前进，不断提高
正确答案是：A

10渗透测试通过以下哪种方法来评估系统的安全状况（　）
A.模拟恶意黑客攻击；B.模拟用户正常操作；C.更新系统代码；D.以上都不正确
正确答案是：A

11以下属于渗透测试的测试对象的是（　）
A.操作系统；B.应用系统；C.网络设备；D.以上都是
正确答案是：D

12最终安全审查的流程包括（　）
A.评估资源可用性；B.确定合格的特征评估发现者的漏洞；C.评估和制定修复计划；D.以上都是
正确答案是：D

13在Web应用系统中，数据层主要负责对数据的操作，以下属于数据层操作的是（　）
A.对数据的读取；B.对数据的增加；C.对数据的修改；D.以上都是
正确答案是：D

14以下关于WAF产品功能的描述中，不正确的是（　）
A.WAF可以阻止非授权访问的攻击者窃取客户端或者网站上含有敏感信息的文件；B.WAF产品应该具备针对应用层DOS攻击的防护能力；C.基于URL的应用层访问控制和HTTP请求的合规性检查，都属于WAF的应用合规功能；D.WAF的应用交付能力可以完全保障用户的敏感信息的安全
正确答案是：D

15近年来，随着云计算、大数据技术逐渐应用到安全领域，基于软件即服务（Software-as-a-service，SaaS）模式的Web 应用安全监测十分具有市场潜力，通常情况下的SaaS软件主要应用于哪些企业管理软件？
A.客户关系管理；B.人力资源管理；C.供应链管理；D.以上都是
正确答案是：D

16Web网页就是万维网上的一个按照HTML格式组织起来的文件。当访问Web网站的某个页面资源不存在时，HTTP服务器发回的响应状态代码是（　）
A.200；B.500；C.401；D.404
正确答案是：D

17在接收到HTTP请求报文后，服务器会返回一个HTTP响应报文，HTTP响应报文由三部分组成。不属于HTTP响应报文的组成部分的是（　）
A.状态行；B.响应头；C.响应实体；D.主机登录密码
正确答案是：D

18HTTP是超文本传输协议，是为了提供一种发布和接收HTML页面的方法。HTTP服务默认TCP端口号是（　）
A.80；B.21；C.23；D.25
正确答案是：A

19HTTP报文分为请求报文和响应报文两种，HTTP请求报文的组成部分不包含（　）
A.请求行；B.开放端口；C.请求实体；D.请求头
正确答案是：B

20HTTP请求是指从客户端到服务器端的请求消息。下列选项中不是HTTP请求方法的是（　）
A.BODY ；B.POST；C.HEAD；D.GET
正确答案是：A

21HTTP消息（HTTP HEADER）又称HTTP头，包括请求头等四部分。请求头只出现在HTTP请求中，请求头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息，常用的HTTP请求报头不包括（　）
A.Line；B.Cookie；C.Accept；D.Host
正确答案是：A

22HTTP访问控制主要针对网络层的访问控制，通过配置面向对象的通用包过滤规则实现控制域名以外的访问行为。以下属于具体访问控制的是（　）
A.对访问者访问的URL的控制，允许或不允许访问设定的URL对象；B.对访问者的HTTP方法的控制，允许或不允许设定的HTTP方法访问；C.对访问者的IP的控制，允许或不允许设定的IP对象访问；D.以上都是
正确答案是：D

23Web应用程序设计普遍采用三层架构，这三层架构不包含（　）
A.业务表示层；B.数据访问层；C.物理层；D.逻辑层
正确答案是：C

24一般情况下，以下属于SQL注入攻击特点的是（　）
A.普遍性；B.隐蔽性；C.危害性；D.以上都是
正确答案是：D

25SQL注入攻击方式有很多种，但本质上都是由SQL语言的属性来决定的。下列不属于SQL注入攻击的攻击方式的是（　）
A.重言式攻击；B.非法或逻辑错误查询攻击；C.联合查询攻击；D.社会工程学攻击
正确答案是：D

26在开发一个新Web应用系统时，最好采用安全的程序设计方法，以避免或减少SQL注入漏洞。下列属于避免SQL注入漏洞的程序设计是（　）
A.使用存储过程；B.使用抽象层；C.处理敏感数据；D.以上都是
正确答案是：D

27跨站请求伪造（Cross-Site Request Forgery，CSRF）是一种对网站的恶意利用。以下属于跨站请求伪造攻击的必要条件的是（　）
A.浏览器自动发送标识用户对话的信息而无须用户干预；B.攻击者对Web 应用程序URL的了解；C.浏览器可以访问应用程序的会话管理信息；D.以上都是
正确答案是：D

28关于Web应用防火墙，目前防御 CSRF 攻击的三种策略不包括（　）
A.取消 HTTP Refresh字段的验证；B.验证 HTTP Referer字段；C.在请求地址中添加token并验证；D.在 HTTP头中自定义属性并验证
正确答案是：A

29网络爬虫按照系统结构和实现技术，大致可以分为多种类型，以下属于爬虫分类的是（　）
A.通用网络爬虫；B.聚焦网络爬虫；C.增量式网络爬虫；D.以上都是
正确答案是：D

30目前网络爬虫的检测手段多种多样，往往需要综合利用，提高检测的准确率。下列属于网络爬虫的检测手段的是（　）
A.检测HTTP User-Agent报头；B.检查HTTP Referer报头；C.检测客户端IP；D.以上都是
正确答案是：D

31攻击者对Web服务器进行攻击的时候，首先通过各种渠道获取Web服务器的各种信息，尤其是Web服务器的各种敏感信息。常见敏感信息泄露方式不包括（　）
A.Banner收集；B.源码泄漏；C.处理敏感信息不当；D.正常信息页面显示
正确答案是：D

32关于Web应用防火墙，Web服务器防范敏感信息泄露的方式不包括（　）
A.不采取认证措施；B.关键词检测；C.严格控制服务器的写访问权限；D.对IIS 目录采用严格的访问策略
正确答案是：A

33长期以来，弱密码一直是各项安全检查、风险评估报告中最常见的高风险安全问题，成为攻击者控制系统的主要途径。弱口令漏洞有三大特点不包括（　）
A.危害大；B.难猜测；C.修补难；D.易利用
正确答案是：B

34网页篡改通过恶意破坏或更改网页内容导致网站无法正常工作。关于Web应用防火墙，攻击者常用的网页篡改方法不包括（　）
A.社会工程学；B.在Web页面中插入HTML代码；C.控制DNS服务器；D.ARP攻击
正确答案是：A

35网页防篡改系统对网页文件提供实时动态保护，对未经授权的非法访问行为一律进行拦截，防止非法人员篡改、删除受保护的文件，确保网页文件的完整性。一般网页防篡改措施的过程不包括（　）
A.给正常文件颁发通行证；B.检测和防护SQL注入攻击；C.检测网络带宽；D.检测和防护DNS攻击
正确答案是：C

36DDos攻击将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。关于DDoS的攻击现象一般不包括（　）
A.被攻击主机上有大量等待的TCP连接；B.网络中充斥着大量的无用的数据包；C.源地址为假，制造高流量无用数据，造成网络拥塞，使目标主机无法正常和外界通讯；D.用户访问无网络延时，正常访问Web服务
正确答案是：D

37关于DDoS攻击防范策略不包括（　）
A.通过合理的配置系统，达到资源最优化和利用最大化；B.限制内网用户访问；C.通过加固TCP/IP协议栈来防范DDoS攻击；D.通过防火墙、路由器等过滤网关，有效地探测攻击类型并阻击攻击
正确答案是：B

38Linux系统中通过编辑（　）文件，可以修改密码设置，如密码设置最长有效期等。
A.Passwd；B.profile；C.login.defs；D.init.d
正确答案是：C

39威胁情报的出现将网络空间安全防御从传统被动式防御转移到主动式防御里。传统情报应具备准确性、针对性和及时性等特征，以下不属于安全威胁情报的基本特征的是（　）
A.时效性；B.相关性；C.模糊性；D.可操作性
正确答案是：C

40威胁情报的用途多种多样，除去攻击检测方面的价值外，实际上威胁情报的使用场景更加广泛。下列不属于威胁情报的用途的是（　）
A.安全体系建设与完善；B.攻击检测和防御；C.安全部门汇报；D.安全分析及事件响应
正确答案是：C

41下列概念不属于WAF为解决Web安全问题而遵循的是（　）
A.重塑网站边界；B.智能化防护理念；C.开放服务端口；D.纵深防御体系
正确答案是：C

42以下属于网站敏感信息泄露的主要原因是（　）
A.网站信息繁多；B.黑客攻击水平高；C.黑客数量多；D.以上都是
正确答案是：D

43下列不属于常见的服务器端脚本程序的是（　）
A.ASP；B.JSP；C.PHP；D.HTML
正确答案是：D

44Web服务器可以解析各种动态语言，让动态语言生成的程序最终能显示在浏览的页面上。下列不属于常见的Web服务器的是（　）
A.Microsoft IIS；B.Apple；C.Apache；D.Nginx
正确答案是：B

45以下属于2019年OWASP十大安全漏洞的是（　）
A.SQL注入；B.XSS漏洞；C.敏感信息泄露；D.以上都是
正确答案是：D

46网络环境下的信息安全体系是保证信息安全的关键。以下不属于常用的信息安全技术的是（　）
A.DNS系统；B.防火墙系统；C.入侵防护系统（PS）；D.访问控制系统
正确答案是：A

47防火墙是一种位于内部网络与外部网络之间的网络安全系统。以下不属于防火墙作用的是（　）
A.隔离不同信任级别网络；B.保护内部网络；C.数据备份；D.限制内部用户访问特殊站点
正确答案是：C

48软件开发生命周期的思想方法是按什么分程的（　）
A.时间；B.状态；C.空间；D.完成度
正确答案是：A

49近十几年来，信息系统作为一个专门领域迅速形成和发展。以下不属于构成信息系统核心要素的是（　）
A.人；B.漏洞；C.技术；D.组织
正确答案是：B

50信息系统是以信息为系统核心因素而构成的为人类服务的一类重要工具。以下关于信息系统功能的说法，错误的是（　）
A.信息系统中信息处理一般包括信息的输入、存储、处理、输出和控制；B.企业信息系统可以将基础信息处理成对企业生产经营和管理有用的信息；C.信息系统中，信息加工的方法一般是基于数据仓库技术的联机分析处理和数据挖掘技术；D.企业信息系统的业务处理只有联机事务处理一种类型
正确答案是：D

1目前，我国对网络安全形势高度重视，以下关于网络安全形势的描述中，错误的是（　）
A.我国的网络安全态势非常好，不面临任何攻击的威胁；B.高级持续性威胁常态化，我国面临的攻击十分严重；C.大量联网智能设备遭受恶意程序攻击形成僵尸网络，被用于发起大流量DDoS 攻击；D.网站数据和个人信息泄露屡见不鲜
正确答案是：A

2信息安全问题是一个系统问题，而不是单一的信息本身的问题，根据系统安全的整体结构，可将信息系统安全分为5个层次。以下不属于信息系统安全五个层面的是（　）
A.物理安全；B.网络安全；C.数据安全；D.端口安全
正确答案是：D

3信息安全已经成为社会的焦点问题，以下不属于信息系统安全运营原则的是（　）
A.合规性与风险控制结合的原则；B.绝对安全原则；C.统一管控原则；D.易操作性原则
正确答案是：B

4作为全方位的、整体的信息安全防范体系是分层次的，以下关于企业信息系统层次划分的描述，错误的是（　）
A.越接近内部的网络安全要求等级越低，越接近外部的网络安全要求等级越高；B.业务专用网是企业为了特殊工作需要而建造的专用网络；C.互联网区域用于日常的互联网业务，安全防护等级要求最低；D.企业内网是企业的核心网络，拥有最高的安全防护等级
正确答案是：A

5信息资产是企业拥有和控制的一项特殊资产，以下属于信息资产的存在形式的是（　）
A.数据资产；B.软件资产；C.服务资产；D.以上都是
正确答案是：D

6信息安全风险评估是信息系统安全工程的重要组成部分，以下数据的操作与安全风险评估无关的是（　）
A.数据篡改；B.数据采集；C.数据处理；D.数据分析
正确答案是：A

7目前广泛应用于浏览器与服务器之间身份认证和加密数据传输的协议是（　）
A.SSL协议；B.APR协议；C.HTTP协议；D.SMTP协议
正确答案是：A

8防火墙是一种非常有效的保障网络安全的工具，以下不属于防火墙的主要功能的是（　）
A.基础组网和防护功能；B.实现内外网数据加密传输；C.限定内部用户访问特殊站点；D.过滤进出网络的数据
正确答案是：B

9漏洞扫描是指检测、扫描系统中存在的漏洞或缺陷，以下不属于漏洞扫描系统的应用场景的是（　）
A.业务上线前的安全扫描；B.业务运行中的安全监控；C.业务运行中的安全预警；D.业务结束后的数据清除
正确答案是：D

10在网络空间安全事件响应活动中，以下不能体现安全事件的响应能力的是（　）
A.决策能力；B.定位能力；C.攻击能力；D.行动能力
正确答案是：C

11以下关于安全信息收集和处理的描述，错误的是（　）
A.安全信息的收集和处理，是整个安全分析和决策的基础；B.采集到的原始安全数据中没有任何的无效数据；C.数据清洗一般可以由准备、检测、定位、修正、验证组成；D.原始采集的数据通常不会完全的清洁和规范
正确答案是：B

12数据备份是数据容灾的基础，以下不是数据备份方法的是（　）
A.磁带库备份；B.磁盘无规律备份；C.磁盘阵列备份；D.磁盘镜像备份
正确答案是：B

13容灾是为了在遭遇灾害时能保证信息系统能正常运行，帮助企业实现业务连续性的目标，以下属于容灾技术范畴的是（　）
A.数据容灾；B.系统容灾；C.应用容灾；D.以上都是
正确答案是：D

14容灾系统就是为计算机信息系统提供的一个能应付各种灾难的环境，以下不属于容灾抗毁能力评判指标的是（　）
A.恢复时间目标；B.降级操作目标；C.防火墙恢复目标；D.网络恢复目标
正确答案是：C

15随着网络空间安全重要性的不断提高，网络安全态势感知（NSSA）的研究与应用正在得到更多的关注。以下关于NSSA的描述，错误的是（　）
A.态势感知的数据来源丰富；B.态势感知结果丰富实用；C.态势感知适用范围十分窄；D.态势感知能对网络安全状况的发展趋势进行预测
正确答案是：C