二、多选题

1.下面关于安全员的表述,正确的有()

A.依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行 B.隶属于本单位领导

C.向本单位的负责人提出改进计算机信息网络安全工作的意见和建议 D.在公安机关的指导下工作

2.应用程序的安装方式有()

A.最小安装B.完全安装C.定制安装D.最大安装

3.下列关于密码安全的描述,正确的是() A.容易被他人记住的密码不安全 B.相对而言,密码越长越安全 C.密码要定期更换

D.密码中使用的字符种类越多越不容易被猜中

4.重大计算机安全事故和计算机违法案件可由()受理。 A.案发地市级公安机关公共信息网络安全监察部门 B.案发地当地县级（区、市）公安机关治安部门

C.案发地当地县级（区、市）公安机关公共信息网络安全监察部门 D.案发地当地公安派出所

5.网络广告的特点有()

A.快速准确B.成本低廉C.信息丰富D.不能保存

6.设立互联网上网服务营业场所,经营单位应具备的条件有() A.有企业的名称、住所、组织机构和章程

B.有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备 C.有健全、完善的信息网络安全管理制度和安全技术措施 D.有与其经营活动相适应的资金

7.小方的极品游戏装备被盗,该装备被盗的原因是该游戏的软件确实存在漏洞,有被黑客攻击的可能性。小方不可以() A.起诉该游戏公司

B.自己也去盗别人的装备,补偿损失 C.发帖辱骂盗其装备的人

D.找到盗装备的人,并在他电脑中植入木马病毒

8.下列选项中,收集网络个人信息资料声明应包括的主要内容有() A.收集网络个人信息资料目的的声明

B.网络个人信息资料的共享或再利用的声明 C.查阅、修正及更新网络个人信息资料的声明

D.网络个人信息资料的保护措施及隐私权保护政策链接的声明

9.开展网络安全认证、检测、风险评估等活动需要向社会发布()网络安全信息。 A.系统漏洞B.计算机病毒C.网络攻击D.网络侵入

10.新闻宣传部门包括哪些部门？ A.各级宣传部门 B.网信部门 C.监督部门 D.广电部门

一、单选题

1.以下日志条目是取自Linux的一条su错误日志信息：Mar2211:11:34abcPAM_pwdb[999]:authenticationfailure;cross(uid=500)->rootforsuservice，这条命令应该是被存储在哪个日志文件中？ A.lastlog B.wtmp C.dmesg D.messages

2.下列哪个选项是错误的？

A.任何组织不得设立中外合作经营的互联网新闻信息服务单位 B.任何组织不得设立外资经营的互联网新闻信息服务单位 C.任何组织不得设立中外合资经营的互联网新闻信息服务单位 D.合法组织可以设立中外合资经营的互联网新闻信息服务单位

3.什么部门负责全国互联网新闻信息服务的监督管理执法工作?

A.国家互联网信息办公室B.地方互联网信息办公室C.电信主管部门D.安全局

4.下列网络信息中,属于合法信息的是() A.破解银行卡密码的信息 B.煽动民族歧视的信息 C.传授制造枪支的信息 D.远程教育信息

5.我国提倡()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。 A.自由开放、无拘无束 B.诚实守信、健康文明 C.尔虞我诈、勾心斗角 D.中规中矩、少言寡语

6.提供互联网新闻信息直播服务的,应当设立? A.站长B.超管C.总编辑D.监督

7.主机IDS使用的主要审计数据不包括()。 A.CPU负荷B.系统日志

C.网络通信D.文件系统监控

8.我国对互联网上网服务营业场所经营单位的经营活动实行() A.注册制度B.认可制度C.许可制度D.登记制度

9.《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自()起施行。

A.2016/6/1B.2017/10/1C.2017/6/1D.2016/10/1

10.黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为()。 A.恶意代码B.计算机病毒C.蠕虫D.后门

11.以下不属于TCP协议栈的安全缺陷的是 A.ARP刷新B.SYNflood C.IP欺骗D.缓冲区溢出

12.互联网信息服务提供者可以实施的行为是()

A.无正当理由拒绝、拖延或者中止向用户提供互联网信息服务或者产品 B.限定未成年人用户使用或者不使用其指定的互联网信息服务或者产品 C.以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品 D.未经提示并由用户自动选择同意,修改用户浏览器配置或者其他设置

13.什么部门负责全国互联网直播服务信息内容的监督管理执法工作? A.地方新闻出版广电总局 B.地方互联网信息办公室 C.国家新闻出版广电总局 D.国家互联网信息办公室

14.中国的顶级域名是() A.cnB.prcC.zgD.china

15.以下属于Windowsshellcode特点的是 A.可以直接用系统调用编写

B.各版本Windows的系统调用号相同 C.PEB定位函数地址

16.“ftp://ftp.download.com/pub/doc.txt”指向的是一个()

A.FTP站点B.FTP站点的一个文件夹C.FTP站点的一个文件D.地址表示错误

17.对于违反协议约定的即时通信工具服务使用者,即时通信工具服务提供者应当视情节采取的适当的措施,但不包含()

A.罚款B.警示C.限制发布D.暂停更新

18.国家工作人员利用网络实施贪污贿赂犯罪的,立案侦查机关为() A.公安机关B.国家安全机关C.检察院D.中共中央政法委员会

19.下列报文中,出于保护内部网络的考虑,哪类报文不应该被防火墙所丢弃 A.设置了源路由选项流入数据 B.路由信息交换协议

C.以内部IP地址为源地址的流入数据 D.以外部地址为目标地址的流出数据

20.在被保护网络与外部公共网之间用于访问控制和信息过滤的设备是() A.交换机B.防火墙C.路由器D.网桥

21.互联网直播服务提供者和互联网直播发布者未经许可或者超出许可范围提供互联网新闻信息服务的,由国家和省、自治区、直辖市互联网信息办公室依据()予以处罚。 A.《中华人民共和国网络安全法》 B.《互联网直播服务管理规定》 C.《互联网信息服务管理办法》

D.《互联网视听节目服务业务分类目录(试行)》

22.下面对Oracle的密码规则描述，哪个是错误的？

A.Oracle密码必须由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为30字符；并不能以\，\，\或任何数字开头；密码不能包含像\，\，\这类的Oracle/SQL关键字。

B.Oracle的弱算法加密机制：两个相同的用户名和密码在两台不同的Oracle数据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS这类的视图来访问。

C.Oracle默认配置下，每个帐户如果有10次的失败登录，此帐户将会被锁定。

D.SYS帐户在Oracle数据库中具有最高权限，能够做任何事情，包括启动/关闭Oracle数据库。如果SYS被锁定，将不能访问数据库。

23.保证信息不能被未经授权者阅读是指()

A.数据的机密性B.数据的完整性C.数据的访问控制性D.以上三项均不正确

24.在《互联网新闻信息服务管理规定》中以下法律责任描述不正确的是

A.互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正B.互联网新闻信息服务提供者运行过程中不再符合许可条件的,直接没收许可证并不再发放C.逾期仍不符合许可条件的,暂停新闻信息更新

D.《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证

25.互联网直播服务提供者应当建立黑名单管理制度,对纳入黑名单的互联网直播服务使用者采取什么措施

A.警告B.罚款C.暂停发布D.禁止重新注册账号

26.渗透测试的主要目标是

A.评估 B.修补 C.检测 D.威慑