网络安全知识竞赛题库及答案（单选题448题）

D、单播逆向路径转发(正确答案)

389.操作系统采用（）的方法为操作系统的指定主体和客体（例如：系统进程、文件、目录等）标明其安全属性。

A、安全审计

B、标记(正确答案)

C、鉴别

D、访问控制

390.信息系统安全审计产品应能够对高频发生的相同告警事件进行（），避免出现告警风暴。

A、合并告警(正确答案)

B、抽样告警

C、屏蔽

D、归一化处理

391.网络隔离产品对所有主客体之间发送和接收的信息流均执行网络层（），还原成应用层数据。

A、协议剥离(正确答案)

B、协议转换

C、数据加密

D、协议重构

392.实现操作系统安全子系统的可信度量，应在操作系统启动时进行（），确保操作系统内核的静态完整性。

A、完整性度量(正确答案)

B、保密性度量

C、可信度量

D、自检

393.根CA密钥更新时，应产生（）个新的证书。

A、1

B、2

C、3(正确答案)

D、4

394.用户收到了一封可疑的电子邮件，要求用户提供银行账户及口令，这是属于何种攻击手段？

A、缓存区溢出攻击

B、钓鱼攻击(正确答案)

C、暗门攻击

D、DDoS攻击

395.安全设计与实施时，管理措施的实现不涵盖以下哪方面？

A、管理制度建设与修订

B、服务商管理和监控(正确答案)

C、管理机构和人员设置

D、实施过程的安全管理

396.依据《网络安全等级保护测评过程指南》，了解被测等级保护对象情况时，主要调查的内容不包括哪方面内容？

A、服务器的安全配置情况(正确答案)

B、网络拓扑结构

C、系统外联情况

D、应用软件流程

397.《网络安全等级保护基本要求》（GB/T22239-2019）中“集中管控”是（）方面的控制点要求。

A、安全计算环境

B、安全管理中心(正确答案)

C、安全通信网络

D、安全区域边界

398.Linux操作系统通过pam限制用户登录失败次数，使用以下哪个模块进行限制。

A、pam_cracklib.so

B、pam_passwdqc.so

C、pam_pwquality.so

D、pam_tally2.so(正确答案)

399.以下哪种情况不属于第二级？（）

A、等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成严重损害

B、等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成特别严重损害

C、等级保护对象受到破坏后，对社会秩序和公共利益造成危害

D、等级保护对象受到破坏后，对国家安全造成危害(正确答案)

400.GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》：以下描述证书策略（CP）与认证业务规则（CPS）之间关系不正确的内容。

A、CP与CPS采用各自的条款集内容框架。(正确答案)