2022年計(jì)算機(jī)信息系統(tǒng)安全理論考試題庫(kù)（含答案）

PAGEPAGE1782022年計(jì)算機(jī)信息系統(tǒng)安全理論考試題庫(kù)（含答案）一、單選題1.系統(tǒng)可靠性最高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是A、總線型B、網(wǎng)狀型C、星型D、樹(shù)型答案：B2.Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、打印文件D、列表文件答案：B3.以下哪些是WindowsNT采用的文件系統(tǒng)格式A、FATB、NTFSC、NISD、NDS答案：B4.經(jīng)（）以上技術(shù)監(jiān)督行政主管部門(mén)或其授權(quán)的部門(mén)考核合格的檢測(cè)機(jī)構(gòu)，可以向公安部計(jì)算機(jī)管理監(jiān)察部門(mén)提出承擔(dān)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)任務(wù)的申請(qǐng)。A、縣級(jí)B、區(qū)級(jí)C、市級(jí)D、省級(jí)答案：D9.1是（）類地址A、AB、BC、CD、D答案：A6.數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、______。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A7.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)答案：A8.漏洞掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？A、漏洞掃描就是信息安全風(fēng)險(xiǎn)評(píng)估B、漏洞掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估就是漏洞掃描D、信息安全風(fēng)險(xiǎn)評(píng)估是漏洞掃描的一個(gè)部分答案：B9.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:A、信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、以上說(shuō)法都正確答案：B10.拒絕服務(wù)攻擊(____)A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)答案：A11.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)（）國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。A、帶領(lǐng)展開(kāi)B、總結(jié)C、協(xié)助進(jìn)行D、統(tǒng)籌協(xié)調(diào)答案：D12.DNSSEC中并未采用A、對(duì)稱加密技術(shù)B、數(shù)字簽名技術(shù)C、公鑰加密技術(shù)D、報(bào)文摘要技術(shù)答案：A13.國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)()健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A、制定B、建立C、保護(hù)D、調(diào)動(dòng)答案：B14.Linux內(nèi)核模塊檢測(cè)是由系統(tǒng)調(diào)用（）完成的。A、sys_init_moduleB、start_moduleC、init_moduleD、module_init答案：D15.開(kāi)展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處（）罰款。A、五萬(wàn)元以上五十萬(wàn)以下B、五萬(wàn)元以上二十萬(wàn)以下C、二十萬(wàn)元以上五十萬(wàn)元以下D、五十萬(wàn)以上二百萬(wàn)元以下答案：A16.在招聘過(guò)程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問(wèn)題時(shí)，以下做法正確的是？A、繼續(xù)執(zhí)行招聘流程。B、停止招聘流程，取消應(yīng)聘人員資格。C、與應(yīng)聘人員溝通出現(xiàn)的問(wèn)題。D、再進(jìn)行一次背景調(diào)查。答案：B17.在windows系統(tǒng)日志安全中，啟用組策略需要對(duì)成功和失敗均審核的不包括（）。A、目錄訪問(wèn)B、策略更改C、系統(tǒng)時(shí)間D、帳號(hào)管理答案：A18.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成A、非法入侵計(jì)算機(jī)信息系統(tǒng)罪B、破壞計(jì)算機(jī)信息系統(tǒng)罪C、擾亂無(wú)線電通信管理秩序罪D、刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪答案：B19.在安全區(qū)域劃分中DMZ區(qū)通常用做A、數(shù)據(jù)區(qū)B、對(duì)外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)D、內(nèi)網(wǎng)服務(wù)區(qū)答案：B20.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證產(chǎn)品合格B、安全認(rèn)證合格C、認(rèn)證網(wǎng)速合格D、認(rèn)證設(shè)備合格答案：B21.瀏覽網(wǎng)頁(yè)時(shí)，彈出“最熱門(mén)的視頻聊天室”的頁(yè)面，遇到這種情況，一般怎么辦？A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開(kāi)看看B、安裝流行殺毒軟件，然后再打開(kāi)這個(gè)頁(yè)面C、訪問(wèn)完這個(gè)頁(yè)面之后，全盤(pán)做病毒掃描D、彈出的廣告頁(yè)面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊答案：D22.公司信息運(yùn)維工作堅(jiān)持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但不包括(____)。A、運(yùn)維體系B、費(fèi)用標(biāo)準(zhǔn)C、實(shí)施方案D、裝備標(biāo)準(zhǔn)答案：C23.數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括:___、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀出故障答案：C24.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是A、IKEB、AHC、ESPD、SSL答案：A25.下列對(duì)訪問(wèn)控制影響不大的是（）。A、主體身份B、客體身份C、訪問(wèn)類型D、主體與客體的類型答案：D26.必須通過(guò)（）進(jìn)行國(guó)際聯(lián)網(wǎng)。A、接入網(wǎng)絡(luò)B、互聯(lián)網(wǎng)絡(luò)C、互聯(lián)單位D、接入單位答案：A27.國(guó)家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、引導(dǎo)B、鼓勵(lì)C、支持D、投資答案：B28.抑制和防止（）是物理安全策略的一個(gè)主要問(wèn)題A、密碼泄露B、非法入侵C、電磁泄露D、數(shù)據(jù)泄露答案：C29.下面哪一種認(rèn)證方式不屬于X.509標(biāo)準(zhǔn)中包含的可選認(rèn)證過(guò)程？A、單向認(rèn)證B、口令認(rèn)證C、雙向認(rèn)證D、三向認(rèn)證答案：B30.我們常提到的“在Windows操作系統(tǒng)中安裝Vmware，運(yùn)行Linux虛擬機(jī)”屬于（）A、存儲(chǔ)虛擬化B、內(nèi)存虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化答案：C31.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B32.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者對(duì)（）進(jìn)行容災(zāi)備份；A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫(kù)C、重要系統(tǒng)和數(shù)據(jù)庫(kù)D、重要系統(tǒng)和信息系統(tǒng)答案：C33.下面不屬于惡意軟件的是()。A、病毒B、掃描軟件C、木馬D、蠕蟲(chóng)答案：B34.以下哪一項(xiàng)不是BLP模型的主要任務(wù):A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”D、選擇系統(tǒng)的終止?fàn)顟B(tài)答案：D35.CFCA認(rèn)證系統(tǒng)的第二層為A、根CAB、政策CAC、運(yùn)營(yíng)CAD、審批CA答案：B36.PPTP、L2TP和L2F隧道協(xié)議屬于（）協(xié)議A、第一層隧道B、第二層隧道C、第三層隧道D、第四層隧道答案：B37.在WindowsServer2003下，從開(kāi)始菜單的運(yùn)行窗口輸入（）命令，可以組策略編輯器。A、rrasmgmt.mscB、gpedit.mscC、lusrmgr.mscD、devmgmt.msc答案：B38.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是A、RPOB、RTOC、NROD、SD0答案：B39.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門(mén)C、國(guó)家密碼管理部門(mén)答案：A40.下列關(guān)于sqlmap參數(shù)描述錯(cuò)誤的是()A、-D指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)名B、-T指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)表C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)列D、-u用來(lái)進(jìn)行枚舉的數(shù)據(jù)庫(kù)用戶答案：D41.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指A、檢查文件是否存在B、檢查是否可寫(xiě)和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行答案：B42.主要用于加密機(jī)制的協(xié)議是:A、HTTPB、FTPC、TELNETD、SSL答案：D43.國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，下列哪項(xiàng)不是需要提高的政務(wù)數(shù)據(jù)屬性？A、科學(xué)性B、完整性C、準(zhǔn)確性D、時(shí)效性答案：B44.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問(wèn)C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中，從而達(dá)到惡意的目的答案：D45.下面對(duì)ISO27001的說(shuō)法最準(zhǔn)確的是:A、該標(biāo)準(zhǔn)的題目是信息安全管理體系實(shí)施指南B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開(kāi)發(fā)和實(shí)施提供的一套標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制和最佳實(shí)踐D、該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全體系提供了一個(gè)模型答案：D46.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過(guò)；A、服務(wù)水平目標(biāo)（SLO）B、恢復(fù)時(shí)間目標(biāo)(RTO)C、恢復(fù)點(diǎn)目標(biāo)(RPO)D、停用的最大可接受程度(MAO)答案：C47.（）負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)的管理工作。A、文化部B、教育部C、國(guó)務(wù)院新聞辦公室D、信息產(chǎn)業(yè)部答案：C48.某公司現(xiàn)有35臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適A、24B、92C、28D、55答案：B49.在建立堡壘主機(jī)時(shí)(____)A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案：A50.在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中，根據(jù)___要素，X災(zāi)難恢復(fù)等級(jí)劃分為_(kāi)__X.A、7；6B、8；7C、7；7D、8；6答案：A51.入侵檢測(cè)系統(tǒng)的三個(gè)基本步驟：信息收集、(____)和響應(yīng)。A、數(shù)據(jù)分析B、身份識(shí)別C、系統(tǒng)運(yùn)行D、安全檢測(cè)答案：A52.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議A、路由選擇B、入侵檢測(cè)C、數(shù)字簽名D、訪問(wèn)控制答案：B53.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾A、DropB、DeleteC、TruncateD、Cascade答案：C54.當(dāng)一個(gè)網(wǎng)絡(luò)中部署了多臺(tái)交換機(jī)時(shí)，哪一種方法能夠消除循環(huán)？A、微分段B、生成樹(shù)協(xié)議C、在交換機(jī)間安裝路由器D、在可能出現(xiàn)循環(huán)時(shí)，僅使用一個(gè)交換機(jī)答案：B55.在路由器上執(zhí)行ping命令，它發(fā)出的ICMPEcho報(bào)文的源地址選擇（）。A、Loopback0端口地址B、路由器發(fā)出報(bào)文的接口IP地址C、網(wǎng)關(guān)地址答案：B56.調(diào)控中心應(yīng)統(tǒng)一規(guī)劃廠站的RTU地址，確保站端RTU地址的唯一性。A、對(duì)B、錯(cuò)答案：A57.包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)一般不關(guān)心A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的目的地址C、數(shù)據(jù)包的協(xié)議類型D、數(shù)據(jù)包的內(nèi)容答案：D58.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身的安全性，在啟動(dòng)時(shí)可以進(jìn)入模式A、異常B、安全C、命令提示符D、單步啟動(dòng)答案：B59.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（）。A、HMAC-MD5和HMAC-SHA1B、NULLC、HMAC-RIPEMD-160D、以上皆是答案：A60.包過(guò)濾防火墻工作的好壞關(guān)鍵在于？A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過(guò)濾規(guī)則設(shè)計(jì)D、防火墻的日志答案：C61.在/etc目錄下，用來(lái)設(shè)置Linux環(huán)境常用命令的別名的重要文件為:___________A、env.confB、bashrcC、profileD、.inputrc答案：C62.下列不屬于IDS功能的是（）。A、分析系統(tǒng)活動(dòng)B、識(shí)別已知攻擊C、OS日志管理D、代理答案：D63.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位A、可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所B、可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所C、不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所D、可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所答案：C64.下列現(xiàn)象中，不能作為判斷是否受到黑客攻擊的依據(jù)是A、系統(tǒng)自動(dòng)重啟B、系統(tǒng)自動(dòng)升級(jí)C、磁盤(pán)被共享D、文件被篡改答案：B65.在Outlook中，如果某封郵件上有一個(gè)回形針標(biāo)記，則表示(____)A、該郵件帶有附件B、該郵件未帶有附件C、該郵件有較高的優(yōu)先級(jí)D、該郵件有較低的優(yōu)先級(jí)答案：B66.自治系統(tǒng)邊緣路由器的定義是什么(ASBR)？（）A、任何OSPF路由器連接到外部路由進(jìn)程B、任何OSPF路由器連接到內(nèi)部路由進(jìn)程C、任何OSPF路由器連接到多個(gè)OSPFareasD、任何OSPF路由器連接到單個(gè)OSPFareas答案：A67.鏈接克隆的特點(diǎn)是什么A、鏈接克隆消耗的數(shù)據(jù)存儲(chǔ)空間比完整克隆多B、鏈接克隆需要的創(chuàng)建時(shí)間比完整克隆長(zhǎng)C、鏈接克隆用于減少虛擬桌面的補(bǔ)休和更新操作D、鏈接克隆可以從屋里桌面創(chuàng)建答案：C68.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開(kāi)新的進(jìn)程，這是一個(gè)安全隱患B、在Windows平臺(tái)，除了Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、Unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫(xiě)進(jìn)程、日志寫(xiě)進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去答案：B69.以下安全技術(shù)要求中，屬于安全通訊網(wǎng)絡(luò)的是？A、安全架構(gòu)B、通訊傳輸C、可信驗(yàn)證D、以上都有答案：D70.保證數(shù)據(jù)的完整性就是A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息答案：B71.PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件A、RSAB、KerberosC、DESD、IDEA答案：A72.OWASP的十大安全威脅排名中，位列第一的是A、遭破壞的認(rèn)證和會(huì)話管理B、跨站腳本C、注入攻擊D、偽造跨站請(qǐng)求答案：C73.系統(tǒng)工程是信息安全工程的基礎(chǔ)學(xué)科，錢(qián)學(xué)森說(shuō):“系統(tǒng)工程時(shí)組織管理系統(tǒng)規(guī)劃，研究、制造、實(shí)驗(yàn)，科學(xué)的管理方法，使一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法，以下哪項(xiàng)對(duì)系統(tǒng)工程的理解是正確的A、系統(tǒng)工程是一種方法論B、系統(tǒng)工程是一種技術(shù)實(shí)現(xiàn)C、系統(tǒng)工程是一種基本理論D、系統(tǒng)工程不以人參與系統(tǒng)為研究對(duì)象答案：A74.按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別A、DB、C1C、C2D、B1答案：A75.根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》,網(wǎng)吧每日營(yíng)業(yè)時(shí)間限于A、6時(shí)至24時(shí)B、7時(shí)至24時(shí)C、8時(shí)至24時(shí)D、9時(shí)至24時(shí)答案：C76.在Linux系統(tǒng)中，所有文件系統(tǒng)的掛載信息存放在哪個(gè)配置文件中:（）A、/etc/passwdB、/etc/fstabC、/etc/modules.confD、/etc/inittab答案：B77.小于多少的端口號(hào)已保留與現(xiàn)有的服務(wù)一一對(duì)應(yīng)，（）以上的端口號(hào)可自由分配。A、199.0B、100.0C、1024.0D、2048.0答案：C78.在以太網(wǎng)線纜中使用的RJ-45接頭需要用多少根線才能實(shí)現(xiàn)數(shù)據(jù)的收發(fā)？A、一條B、兩條C、四條D、八條答案：C79.電力二次系統(tǒng)設(shè)備服務(wù)外包的運(yùn)行單位不需要與服務(wù)提供單位簽訂保密協(xié)議A、對(duì)B、錯(cuò)答案：B80.關(guān)于生成樹(shù)的描述正確的是（）。A、RSTP不能實(shí)現(xiàn)STP的功能B、MSTP可以實(shí)現(xiàn)不同的VLAN創(chuàng)建不同的生成樹(shù)C、MSTP不需要選擇根橋D、RSTP只有防止環(huán)路的功能，沒(méi)有鏈路備份的功能答案：B81.違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處()日以下拘留，可以并處()以上()以下罰款。A、三日一萬(wàn)元十萬(wàn)元B、五日五萬(wàn)元十萬(wàn)元C、五日五萬(wàn)元五十萬(wàn)元D、十日五萬(wàn)元十萬(wàn)元答案：C82.時(shí)間戳的引入主要是為了防止:A、死鎖B、丟失C、重放D、擁塞答案：C83.公鑰密碼的應(yīng)用不包括:A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證答案：C84.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，______。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A85.下面不屬于木馬偽裝手段的是(____)。A、自我復(fù)制B、隱蔽運(yùn)行C、捆綁文件D、修改圖標(biāo)答案：A86.《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》于（）發(fā)布的。A、1997年5月20日B、1996年2月1日C、1997年12月7日D、1996年12月8日答案：B87.整個(gè)電力二次系統(tǒng)原則上分為兩個(gè)安全大區(qū):（）。A、實(shí)時(shí)控制大區(qū)、生產(chǎn)管理大區(qū)B、生產(chǎn)控制大區(qū)、管理信息大區(qū)C、生產(chǎn)控制大區(qū)、生產(chǎn)應(yīng)用大區(qū)D、實(shí)時(shí)控制大區(qū)、信息管理大區(qū)答案：B88.有一類IDS系統(tǒng)將所觀察到的活動(dòng)同認(rèn)為正常的活動(dòng)進(jìn)行比較并識(shí)別重要的XX來(lái)發(fā)現(xiàn)入侵事件，這種機(jī)制稱作:A、異常檢測(cè)B、特征檢測(cè)C、差距分析D、比對(duì)分析答案：A89.以下(____)標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408答案：C90.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是A、加密強(qiáng)度更高B、安全控制更細(xì)化、更靈活C、安全服務(wù)的透明性更好D、服務(wù)對(duì)象更廣泛答案：B91.中國(guó)信息安全測(cè)評(píng)中心對(duì)CISP注冊(cè)信息安全專業(yè)人員有保持認(rèn)證要求，在證書(shū)有效期內(nèi)，應(yīng)完成至少6次完整的信息安全服務(wù)經(jīng)歷，以下哪項(xiàng)不是信息安全服務(wù):A、為政府單位信息系統(tǒng)進(jìn)行安全方案設(shè)計(jì)B、在信息安全公司從事保安工作C、在公開(kāi)場(chǎng)合宣講安全知識(shí)D、在學(xué)校講解信息安全課程答案：B92.以下(____)是動(dòng)態(tài)調(diào)試時(shí)常用的彈窗API斷點(diǎn)函數(shù)。A、MessageBoxAB、GetDlgItemC、GetWindowsTextAD、WriteFile答案：A93.在TCP/IP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問(wèn)題是在A、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層答案：B94.在P2DR（PPDR）模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是A、Policy（安全策略）B、Protection（防護(hù)）C、Detection（檢測(cè)）D、Response（響應(yīng)）答案：A95.下列關(guān)于關(guān)系代數(shù)和關(guān)系演算的命題不正確的是A、關(guān)系代數(shù)是過(guò)程化的語(yǔ)言，通過(guò)規(guī)定對(duì)關(guān)系的運(yùn)算進(jìn)行查詢B、關(guān)系演算是非過(guò)程化的語(yǔ)言，通過(guò)規(guī)定查詢的結(jié)果應(yīng)滿足什么條件來(lái)表達(dá)查詢要求C、元組關(guān)系演算以元組變量作為謂詞變?cè)幕緦?duì)象D、域關(guān)系演算以元組變量作為謂詞變?cè)幕緦?duì)象答案：D96.用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是A、比較法B、搜索法C、病毒特征字識(shí)別法D、分析法答案：C97.對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)———系統(tǒng)的口令密碼。A、立即改變B、一周內(nèi)改變C、一個(gè)月內(nèi)改變D、3天內(nèi)改變答案：A98.信息安全發(fā)展各階段中，下面哪一項(xiàng)是信息安全所面臨的主要威脅A、病毒B、非法訪問(wèn)C、信息泄漏D、口令答案：C99.（）是發(fā)展第一資源的理念。A、創(chuàng)新發(fā)展B、科技C、樹(shù)立人才D、務(wù)實(shí)答案：C100.沒(méi)有自拍，也沒(méi)有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因A、可能中了木馬，正在被黑客偷窺B、電腦壞了C、本來(lái)就該亮著D、攝像頭壞了答案：A101.在軟件程序測(cè)試的哪個(gè)階段一個(gè)組織應(yīng)該進(jìn)行體系結(jié)構(gòu)設(shè)計(jì)測(cè)試?A、可接受性測(cè)試B、系統(tǒng)測(cè)試C、集成測(cè)試D、單元測(cè)試答案：C102.（）在國(guó)家發(fā)改委支持下通過(guò)執(zhí)行國(guó)家專項(xiàng)“1110工程”，開(kāi)始系統(tǒng)地制定國(guó)家信息安全標(biāo)準(zhǔn)。A、信息部B、安全部C、國(guó)家保密局D、公安部答案：D103.以下哪些不是介質(zhì)類資產(chǎn):A、紙質(zhì)文檔B、存儲(chǔ)介質(zhì)C、軟件介質(zhì)D、憑證答案：A104.等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)C、從事系統(tǒng)集成和信息安全產(chǎn)品開(kāi)發(fā)等安全服務(wù)機(jī)構(gòu)D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開(kāi)發(fā)等安全服務(wù)機(jī)構(gòu)答案：B105.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是A、路由器型B、服務(wù)器型C、屏蔽主機(jī)結(jié)構(gòu)D、屏蔽子網(wǎng)結(jié)構(gòu)答案：D106.公安部計(jì)算機(jī)管理監(jiān)察部門(mén)審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)（）和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，書(shū)面通知申請(qǐng)者，并說(shuō)明理由。A、營(yíng)業(yè)證B、營(yíng)業(yè)執(zhí)照C、銷售許可證D、行業(yè)標(biāo)準(zhǔn)證書(shū)答案：C107.國(guó)際電信聯(lián)盟將每年的5月17日確立為世界電信日。2014年已經(jīng)是第46屆,其世界電信日的主題為A、“讓全球網(wǎng)絡(luò)更安全”B、“信息通信技術(shù):實(shí)現(xiàn)可持續(xù)發(fā)展的途徑”C、“行動(dòng)起來(lái)創(chuàng)建公平的信息社會(huì)”D、“寬帶促進(jìn)可持續(xù)發(fā)展”答案：D108.CA的核心職責(zé)是A、簽發(fā)和管理證書(shū)B(niǎo)、審核用戶真實(shí)信息C、發(fā)布黑名單D、建立實(shí)體鏈路安全答案：A109.OSI模型的物理層負(fù)責(zé)下列（）功能A、格式化報(bào)文B、為數(shù)據(jù)選擇通過(guò)網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠(yuǎn)程文件訪問(wèn)功能答案：C110.防火墻提供的接入模式不包括A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：D111.下列不是信息安全的目標(biāo)的是（）A、可靠性B、完整性C、機(jī)密性D、可用性答案：A112.業(yè)務(wù)影響分析的主要目的是:A、在災(zāi)難之后提供一個(gè)恢復(fù)行動(dòng)的計(jì)劃B、識(shí)別能夠影響組織運(yùn)營(yíng)持續(xù)性的事件C、公布組織對(duì)物理和邏輯安全的義務(wù)D、提供一個(gè)有效災(zāi)難恢復(fù)計(jì)劃的框架答案：B113.被取消計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)資格的檢測(cè)機(jī)構(gòu)，（）后方準(zhǔn)許重新申請(qǐng)承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)。A、一年B、三年C、半年D、二年答案：D114.交換機(jī)地址表存放的是什么（）。A、IP地址與端口的對(duì)應(yīng)關(guān)系B、IP地址與MAC地址的對(duì)應(yīng)關(guān)系C、MAC地址與端口的對(duì)應(yīng)關(guān)系D、IP地址與VLAN的對(duì)應(yīng)關(guān)系答案：C115.$HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（）A、rshB、sshC、ftpD、rlogin答案：C116.______標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。A、基本要求B、測(cè)評(píng)指南C、評(píng)估實(shí)施指南D、定級(jí)指南答案：A117.對(duì)于數(shù)據(jù)完整性，描述正確的是()A、正確性、有效性、一致性B、正確性、容錯(cuò)性、一致性C、正確性、有效性、容錯(cuò)性D、容錯(cuò)性、有效性、一致性答案：A118.（）通過(guò)一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B119.依據(jù)GB/T22239-2008，一下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求（）A、應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放B、應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地C、應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性答案：A120.交換機(jī)必須在()模式下，才能使用vlandatabase命令A(yù)、用戶B、特權(quán)C、全局配置D、個(gè)性配置答案：B121.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)答案：A122.以下哪一種裝置至少兩臺(tái)才能正常工作？A、正向隔離裝置B、反向隔離裝置C、縱向加密認(rèn)證裝置D、防火墻答案：C123.下面哪個(gè)協(xié)議運(yùn)行在網(wǎng)絡(luò)層A、HTTPB、SMTPC、TCPD、IP答案：D124.下列技術(shù)不支持密碼驗(yàn)證的是:A、S/MIMEB、PGPC、AMTPD、SMTP答案：D125.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是(單選)A、netuser\\\IPC$B、netuse\\\IPC$user:Administrator/passwd:aaaC、netuser\IPC$D、netuse\\\IPC$答案：D126.Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)（）用戶組不開(kāi)放。A、GuestB、AdministartorsC、UsersD、Everyone答案：D127.根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的要求，應(yīng)具備網(wǎng)絡(luò)防病毒系統(tǒng)的區(qū)域是（）。A、安全Ⅰ區(qū)B、安全Ⅱ區(qū)C、安全Ⅲ區(qū)D、以上都是答案：D128.對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上（）報(bào)告。A、人民政府辦公室B、人民政府公安機(jī)關(guān)C、郵電局D、教育局答案：B129.各級(jí)電力調(diào)度機(jī)構(gòu)在簽訂并網(wǎng)調(diào)度協(xié)議時(shí)，應(yīng)要求并網(wǎng)發(fā)電企業(yè)將輸變電部分的二次系統(tǒng)安全防護(hù)方案報(bào)管轄調(diào)度機(jī)構(gòu)評(píng)審A、對(duì)B、錯(cuò)答案：A130.UNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D131.保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是A、文件/etc/passwd和/etc/group必須有寫(xiě)保護(hù)B、刪除/etc/passwd、/etc/groupC、設(shè)置足夠強(qiáng)度的帳號(hào)密碼D、使用shadow密碼答案：A132.對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：D133.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是A、initB、sysiniC、bootD、login答案：A134.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行以下制度:（）。A、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度B、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行許可制度C、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行備案制度信息服務(wù)實(shí)行許可制度D、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)答案：A135.下列關(guān)于kerckhofff準(zhǔn)則的合理性闡述中，哪一項(xiàng)是正確的？A、保持算法的秘密比保持密鑰的秘密性要困難得多B、密鑰一旦泄漏，也可以方便地更換C、在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開(kāi)的，密鑰應(yīng)保證安全D、公開(kāi)的算法能夠經(jīng)過(guò)更嚴(yán)格的安全性分析答案：C136.建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強(qiáng)資產(chǎn)的新增、驗(yàn)收、盤(pán)點(diǎn)、維護(hù)、報(bào)廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。加強(qiáng)對(duì)資產(chǎn)、風(fēng)險(xiǎn)分析及漏洞關(guān)聯(lián)管理。A、對(duì)B、錯(cuò)答案：A137.電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密答案：A138.SQLServer的登錄認(rèn)證種類不包含以下哪項(xiàng)？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證答案：B139.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、administratorB、saC、rootD、SYSTEM答案：B140.ASP木馬不具有的功能是A、上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能答案：B141.802.1X是基于（）的一項(xiàng)安全技術(shù)A、IP地址B、物理地址C、應(yīng)用類型D、物理端口答案：D142.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫(kù)設(shè)計(jì)中（）階段的任務(wù)A、邏輯設(shè)計(jì)B、概念設(shè)計(jì)C、物理設(shè)計(jì)D、需求分析答案：A143.近年來(lái)，電子郵件用戶和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下不屬于電子郵件安全威脅的是A、SMTP的安全漏洞B、電子郵件群發(fā)C、郵件炸彈D、垃圾郵件答案：B144.近年來(lái)利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻答案：C145.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是A、收藏夾B、書(shū)簽C、COOKIED、https答案：C146.下面協(xié)議中，(____)不是一個(gè)傳送E-Mail的協(xié)議A、MIMEB、TELNETC、SMTPD、POP答案：B147.風(fēng)險(xiǎn)評(píng)估方法的選定在PDCA循環(huán)中的那個(gè)階段完成？A、實(shí)施和運(yùn)行B、保持和改進(jìn)C、建立D、監(jiān)視和評(píng)審答案：C148.（）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)文件B、計(jì)算機(jī)系統(tǒng)文件C、計(jì)算機(jī)應(yīng)用軟件D、計(jì)算機(jī)病毒答案：D149.在下列各項(xiàng)中，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的3個(gè)主要組成部分是1、若干數(shù)據(jù)庫(kù)2、一個(gè)通信子網(wǎng)3、一系列通信協(xié)議4、若干主機(jī)5、電話網(wǎng)6、大量終端A、1、2、3B、2、3、4C、3、4、5D、2、4、6答案：B150.風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過(guò)程，關(guān)于這些過(guò)程，以下的說(shuō)法哪一個(gè)是正確的?A、風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B、風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度C、風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D、風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱和控制措施答案：C151.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：D152.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa答案：C153.凱撒加密法是個(gè)A、變換加密法B、替換加密法C、變換與替換加密法D、都不是答案：B154.在Windows95/98的DOS窗口下，能用以下命令察看主機(jī)的路由表（）A、displayiprouting-tableB、arp–aC、tracerouteD、routeprint答案：D155.網(wǎng)絡(luò)輿論發(fā)展受多方面因素影響，主要包括政府部分的參與、傳統(tǒng)媒體的加入、（）、專家的分析A、國(guó)際媒體沖擊B、傳統(tǒng)道德的沖擊C、網(wǎng)絡(luò)輿論領(lǐng)袖的影響D、科技的進(jìn)步答案：C156.下面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是‘drwxr—xrwx2groupuser409605-0509:14fileA、這是一個(gè)目錄，名稱是‘file’B、文件屬組是groupC、“其他人”對(duì)該文件具有讀、寫(xiě)、執(zhí)行權(quán)限D(zhuǎn)、user的成員對(duì)此文件沒(méi)有寫(xiě)權(quán)限答案：B157.在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括（）。（選擇一項(xiàng)）A、域名B、IP地址C、TCP端口D、目錄答案：D158.用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為（）。A、計(jì)算機(jī)專用產(chǎn)B、計(jì)算機(jī)安全產(chǎn)品C、計(jì)算機(jī)特殊用途產(chǎn)D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品答案：D159.在ISO定義的七層參考模型中，對(duì)數(shù)據(jù)鏈路層的描述正確的是（）。A、實(shí)現(xiàn)數(shù)據(jù)傳輸所需要的機(jī)械，接口，電氣等屬性B、實(shí)施流量監(jiān)控，錯(cuò)誤檢測(cè)，鏈路管理，物理尋址C、檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行路由選擇和報(bào)文轉(zhuǎn)發(fā)D、提供應(yīng)用軟件的接口答案：B160.過(guò)濾所依據(jù)的信息來(lái)源不包括A、IP包頭B、TCP包頭C、UDP包頭D、IGMP包頭答案：D161.OSPF路由協(xié)議區(qū)域間的環(huán)路避免是通過(guò)哪種方式實(shí)現(xiàn)的？（）A、分層結(jié)構(gòu)的拓?fù)鋵?shí)現(xiàn)B、基于SPF計(jì)算出的無(wú)環(huán)路徑C、基于areaIDD、基于ASID答案：A162.采用模擬攻擊漏洞探測(cè)技術(shù)的好處是A、可以探測(cè)到所有漏洞B、完全沒(méi)有破壞性C、對(duì)目標(biāo)系統(tǒng)沒(méi)有負(fù)面影響D、探測(cè)結(jié)果準(zhǔn)確率高答案：D163.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。A、每年B、每?jī)赡闏、每三年D、每四年答案：A164.DES加密算法的密文分組長(zhǎng)度和有效密鑰長(zhǎng)度分別是A、56bit，128bitB、64bit，56bitC、64bit，64bitD、64bit，128bit答案：B165.BGP選路當(dāng)中，從路由起源屬性的角度考慮，選路的順序是（）。A、EGP、Inplete、IGPB、IGP、EGP、InpleteC、EGP、IGP、InpleteD、Inplete、IGP、EGP答案：B166.下列關(guān)于國(guó)家秘密的處理方法的說(shuō)法中，正確的是A、在互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)中傳遞經(jīng)加密處理的國(guó)家秘密B、在未采取保密措施的有線和無(wú)線通信中傳遞經(jīng)加密處理的國(guó)家秘密C、在專用VPN中傳遞國(guó)家秘密D、在私人交往和通信中涉及國(guó)家秘密答案：C167.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)答案：C168.使用熱站作為備份的優(yōu)點(diǎn)是:A、熱站的費(fèi)用低B、熱站能夠延長(zhǎng)使用時(shí)間C、熱站在短時(shí)間內(nèi)可運(yùn)作D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件答案：C169.國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的縮寫(xiě)是（）。A、SGnetB、SGDnetC、SGTnetD、SGUnet答案：B170.以下哪項(xiàng)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。（）A、業(yè)務(wù)系統(tǒng)B、功能模塊C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：C171.申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問(wèn)題的，可以向__________公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申訴，提交異議申訴書(shū)及有關(guān)證明材料A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A172.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，（）主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作A、公安部B、國(guó)務(wù)院信息辦C、信息產(chǎn)業(yè)部D、國(guó)務(wù)院答案：A173.1976年，提出公開(kāi)密碼系統(tǒng)的美國(guó)學(xué)者是A、Bauer和HIllB、Diffie和HellmanC、Diffie和BauerD、Hill和Hellman答案：B174.在進(jìn)行業(yè)務(wù)連續(xù)性檢測(cè)時(shí)，下列哪一個(gè)是被認(rèn)為最重要的審查？A、熱站的建立和有效是必要B、業(yè)務(wù)連續(xù)性手冊(cè)是有效的和最新的C、保險(xiǎn)責(zé)任范圍是適當(dāng)?shù)牟⑶冶ＹM(fèi)有效D、及時(shí)進(jìn)行介質(zhì)備份和異地存儲(chǔ)答案：D175.依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中的規(guī)定，(____)不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。A、物理安全B、運(yùn)行安全C、人員安全D、數(shù)據(jù)安全答案：C176.互聯(lián)網(wǎng)出口必須向公司信息化主管部門(mén)進(jìn)行()后方可使用。A、備案審批B、申請(qǐng)C、說(shuō)明D、報(bào)備答案：A177.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是（）部分要求A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A178.Linux存放專用信息譬如磁盤(pán)塊總數(shù)的塊是。_______A、1B、2C、3D、4答案：A179.下面哪個(gè)功能屬于操作系統(tǒng)中的資源管理功能A、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理B、控制用戶的作業(yè)排序和運(yùn)行C、對(duì)CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理D、處理輸入/輸出事務(wù)答案：C180.目前網(wǎng)絡(luò)設(shè)備的MAC地址由_位二進(jìn)制數(shù)字構(gòu)成，IP地址由（）位二進(jìn)制數(shù)字構(gòu)成。A、48，16B、64，32C、48，32D、48，48答案：C181.公安部門(mén)負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所（）的查處。A、含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲B、安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為C、經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督D、營(yíng)業(yè)執(zhí)照和對(duì)無(wú)照經(jīng)營(yíng)、超范圍經(jīng)營(yíng)等違法行為答案：B182.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C183.黑客通過(guò)偽造站點(diǎn)，誘使用戶登錄，并借機(jī)獲得登錄名和密碼信息的攻擊稱為（）。（選擇一項(xiàng)）A、暴力破解B、鍵盤(pán)記錄C、網(wǎng)絡(luò)嗅探D、網(wǎng)絡(luò)釣魚(yú)答案：D184.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ茿、盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息答案：D185.入侵檢測(cè)系統(tǒng)可附加模塊為（）。A、可實(shí)現(xiàn)網(wǎng)絡(luò)層以上加密B、應(yīng)用層病毒查殺功能C、VPN加密隧道功能D、病毒檢測(cè)功能答案：D186.以下關(guān)于標(biāo)準(zhǔn)的描述，那一項(xiàng)是正確的？A、標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明B、標(biāo)準(zhǔn)是建立有效安全策略的第一要素C、標(biāo)準(zhǔn)用來(lái)描述組織內(nèi)安全策略如何實(shí)施的D、標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示答案：C187.口令機(jī)制通常用于A、認(rèn)證B、標(biāo)識(shí)C、注冊(cè)D、授權(quán)答案：A188.由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于A、意外情況處置錯(cuò)誤B、設(shè)計(jì)錯(cuò)誤C、配置錯(cuò)誤D、環(huán)境錯(cuò)誤答案：C189.下列不是文件包含漏洞的敏感函數(shù)(____)A、require_once()B、readfile()C、includefileD、sum()答案：D190.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。()A、×B、√答案：B191.Linux系統(tǒng)中，運(yùn)行級(jí)別（）是圖形界面的多用戶模式。A、1B、3C、5D、7答案：C192.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)答案：B193.企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中應(yīng)該以記錄以下內(nèi)容的預(yù)定規(guī)則為基礎(chǔ)A、損耗的持續(xù)時(shí)間B、損耗的類型C、損耗的可能性D、損耗的原因答案：A194.關(guān)于暴力破解密碼，以下表述正確的是A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過(guò)木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過(guò)電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過(guò)暴力威脅，讓用戶主動(dòng)透露密碼答案：A195.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于（）開(kāi)始實(shí)施的。A、1995年3月18日B、1994年3月18日C、1995年2月18日D、1994年2月18日答案：D196.系統(tǒng)管理員屬于？A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C197.以下哪項(xiàng)不是Oracle8i/9i數(shù)據(jù)庫(kù)的默認(rèn)帳戶和口令。A、SYS/MANAGERB、SYSTEM/MANAGERC、SCOTT/TIGERD、DBSNMP/DBSNMP答案：A198.加強(qiáng)該安全域的安全訪問(wèn)控制措施與安全防護(hù)措施，嚴(yán)格控制訪問(wèn)策略與權(quán)限管理，與其他域(____)A、相互隔離確保信息交互B、確保信息交互C、不允許數(shù)據(jù)交互D、僅進(jìn)行必要的信息交互答案：D199.（）可以解決過(guò)量的廣播流量問(wèn)題。A、網(wǎng)橋B、路由器C、集線器D、過(guò)濾器答案：B200.Ethernet局域網(wǎng)采用的媒體訪問(wèn)控制方式為A、CSMAB、CDMAC、CSMA/CDD、CSMA/CA答案：C201.內(nèi)容過(guò)濾技術(shù)的含義不包括:A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)B、過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容答案：D202.獲準(zhǔn)開(kāi)辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的，應(yīng)當(dāng)持批準(zhǔn)文件、經(jīng)營(yíng)許可證和營(yíng)業(yè)執(zhí)照，與互聯(lián)網(wǎng)接入服務(wù)提供者辦理互聯(lián)網(wǎng)接人手續(xù)，并簽訂（）責(zé)任書(shū)。A、技術(shù)保障B、信息安全C、上網(wǎng)服務(wù)D、服務(wù)質(zhì)量答案：B203.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照（）的要求，履行安全保護(hù)義務(wù)。A、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度C、電力二次系統(tǒng)安全防護(hù)規(guī)定D、調(diào)度數(shù)據(jù)網(wǎng)管理規(guī)定答案：B204.下列哪項(xiàng)是多級(jí)安全策略的必要組成部分？A、主體、客體的敏感標(biāo)簽和自主訪問(wèn)控制。B、客體敏感標(biāo)簽和強(qiáng)制訪問(wèn)控制。C、主體的安全憑證、客體的安全標(biāo)簽和強(qiáng)制訪問(wèn)控制。D、主體、客體的敏感標(biāo)簽和對(duì)其“系統(tǒng)高安全模式”的評(píng)價(jià)答案：C205.審計(jì)管理指A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A206.制訂基于風(fēng)險(xiǎn)的審計(jì)程序時(shí),IS審計(jì)師最可能關(guān)注的是:A、業(yè)務(wù)程序/流程B、關(guān)鍵的IT應(yīng)用C、運(yùn)營(yíng)控制D、業(yè)務(wù)戰(zhàn)略答案：A207.DSA指的是A、數(shù)字簽名算法B、數(shù)字鑒別算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)算法答案：A208.Kerberos能夠防止哪種攻擊？A、隧道攻擊B、重放攻擊C、破壞性攻擊D、過(guò)程攻擊答案：C209.交換機(jī)在用戶模式輸入()命令進(jìn)入特權(quán)模式A、enB、conftC、exitD、intfa0/1答案：A210.為了查看用戶沒(méi)有執(zhí)行完成的at任務(wù)，用戶可以執(zhí)行:_______A、atrmB、atinfoC、atqD、at-i答案：C211.數(shù)據(jù)庫(kù)管理員在檢查數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的性能不理想，他準(zhǔn)備通過(guò)對(duì)部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范性（denormanization）操作來(lái)提高數(shù)據(jù)庫(kù)性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)？A、訪問(wèn)的不一致B、死鎖C、對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)D、數(shù)據(jù)完整性的損害答案：D212.Smtp協(xié)議使用的端口號(hào)是A、20B、21C、23D、25答案：D213.于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C214.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間。A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日答案：B215.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是A、PPP連接到公司的RAS服務(wù)器上B、遠(yuǎn)程訪問(wèn)VPNC、電子郵件D、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接答案：B216.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的_______管理。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：D217.IPsec工作模式分別是:A、一種工作模式:加密模式B、三種工作模式:機(jī)密模式、傳輸模式、認(rèn)證模式C、兩種工作模式:隧道模式、傳輸模式D、兩種工作模式:隧道模式、加密模式答案：C218.在一家企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中，什么情況被宣布為一個(gè)危機(jī)沒(méi)有被定義。這一點(diǎn)關(guān)系到的主要風(fēng)險(xiǎn)是:A、對(duì)這種情況的評(píng)估可能會(huì)延遲B、災(zāi)難恢復(fù)計(jì)劃的執(zhí)行可能會(huì)被影響C、團(tuán)隊(duì)通知可能不會(huì)發(fā)生D、對(duì)潛在危機(jī)的識(shí)別可能會(huì)無(wú)效答案：B219.SET安全協(xié)議要達(dá)到的目標(biāo)主要有A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)答案：C220.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？A、長(zhǎng)期沒(méi)有修改的口令B、過(guò)短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)口令答案：D221.《基本要求》是針對(duì)一至______級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、5答案：C222.以下不是信息資產(chǎn)是哪一項(xiàng)？A、服務(wù)器B、機(jī)房空調(diào)C、鼠標(biāo)墊D、U盤(pán)答案：C223.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是:（）A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接答案：B224.關(guān)于監(jiān)理過(guò)程中成本控制，下列說(shuō)法中正確的是？A、成本只要不超過(guò)預(yù)計(jì)的收益即可B、成本應(yīng)控制得越低越好C、成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開(kāi)始D、成本控制的主要目的是在批注的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成答案：D225.WAPI采用的是什么加密算法？A、我國(guó)自主研發(fā)的公開(kāi)密鑰體制的橢圓曲線密碼算法B、國(guó)際上通行的商用加密標(biāo)準(zhǔn)C、國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國(guó)際通行的哈希算法答案：A226.與信息相關(guān)的四大安全原則是。A、保密性、訪問(wèn)控制、完整性、不可抵賴性B、保密性、鑒別、完整性、不可抵賴性C、鑒別、授權(quán)、不可抵賴性、可用性D、鑒別、授權(quán)、訪問(wèn)控制、可用性答案：B227.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括以下三個(gè)方面:公民、法人和其他組織的合法權(quán)益、社會(huì)秩序、公共利益、（）。A、國(guó)家安全B、人民安全C、組織安全D、機(jī)構(gòu)安全答案：A228.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵規(guī)定，信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)(____)至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。A、每半年B、每?jī)赡闏、每年D、每三年答案：C229.在Windows操作系統(tǒng)中可以通過(guò)安裝（）組件創(chuàng)建FTP站點(diǎn)A、IISB、IEC、D、DNS答案：A230.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問(wèn)控制答案：C231.在Windows內(nèi)置組中，（）組對(duì)計(jì)算機(jī)有不受限制的訪問(wèn)權(quán)。A、AdministratorsB、AdministratorC、LocalSystemsD、Admins答案：A232.四級(jí)信息系統(tǒng)對(duì)國(guó)家安全侵害程度A、一般損害B、損害C、嚴(yán)重?fù)p害D、特別嚴(yán)重?fù)p害答案：C233.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使用的集合中除去，稱為密鑰的A、銷毀B、撤銷C、過(guò)期D、更新答案：B234.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括A、TFNB、DOSC、SYN-Flood?D、Smurf答案：D235.OSPF的三張表的建立順序依次為（）。A、鄰居表，路由表，拓?fù)浔鞡、路由表，拓?fù)浔恚従颖鞢、鄰居表，拓?fù)浔?，路由表D、路由表，鄰居表，拓?fù)浔泶鸢福篊236.已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在（）標(biāo)明“銷售許可”標(biāo)記。A、固定位置B、產(chǎn)品上C、產(chǎn)品說(shuō)明上D、產(chǎn)品外殼上答案：A237.在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（）A、需要B、不需要答案：A238.(____)是邏輯上的一組WebLogicServer資源。A、域B、服務(wù)器C、集群D、區(qū)答案：A239.中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行（）。A、定點(diǎn)銷售B、限量銷售C、銷售許可證制度D、以上都不是答案：C240.?1)當(dāng)TCP協(xié)議的（）控制位為1時(shí)會(huì)通知重新建立連接。（選擇一項(xiàng)）A、SYNB、ACKC、RSTD、PSH答案：C241.以下哪項(xiàng)功能是VMware環(huán)境中共享存儲(chǔ)的優(yōu)勢(shì)A、允許部署HA集群B、能夠更有效地查看磁盤(pán)C、資能夠更有效地備份數(shù)據(jù)D、允許通過(guò)一家供應(yīng)商部署存答案：A242.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的(____)。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)答案：A243.最有效的保護(hù)E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有()A、KDCB、OTPC、PGPD、IDE答案：C244.計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合（）和國(guó)家有關(guān)規(guī)定。A、采光要求B、噪聲要求C、行業(yè)標(biāo)準(zhǔn)D、國(guó)家標(biāo)準(zhǔn)答案：D245.uniqtest等價(jià)的命令是A、uniq–dutestB、uniq–ctestC、uniq–utestD、uniq–dtest答案：C246.IS017799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織A、管理原則B、管理框架C、管理域一控制目標(biāo)一控制措施D、管理制度答案：C247.安全審計(jì)是系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用？A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B、對(duì)與已建立的安全策略的一致性進(jìn)行核查C、及時(shí)阻斷違反安全策略的致性的訪問(wèn)D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施答案：C248.網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊A、口令攻擊B、U盤(pán)工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊答案：C249.下列對(duì)風(fēng)險(xiǎn)分析方法的描述正確的是:A、定量分析比定性分析方法使用的工具更多B、定性分析比定量分析方法使用的工具更多C、同一組織只用使用一種方法進(jìn)行評(píng)估D、符合組織要求的風(fēng)險(xiǎn)評(píng)估方法就是最優(yōu)方法答案：D250.數(shù)據(jù)庫(kù)系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫(kù)系統(tǒng)復(fù)雜，而文件系統(tǒng)簡(jiǎn)單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問(wèn)題，而數(shù)據(jù)庫(kù)系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫(kù)系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫(kù)系統(tǒng)可以管理龐大的數(shù)據(jù)量答案：B251.互聯(lián)網(wǎng)世界中有一個(gè)著名的說(shuō)法:“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見(jiàn)的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息答案：A252.MD5算法得出的摘要大小是A、128位B、160位C、128字節(jié)D、160字節(jié)答案：A253.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：B254.以下有關(guān)訪問(wèn)控制矩陣中行和列中元素的描述正確的是:A、行中放用戶名，列中放對(duì)象名B、行中放程序名，列中放用戶名C、列中放用戶名，行中放設(shè)備名D、列中放標(biāo)題，行中放程序答案：B255.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)B、網(wǎng)信部門(mén)C、電信企業(yè)D、電信研究機(jī)構(gòu)答案：A256.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事()的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、侵害未成年人受教育權(quán)B、危害未成年人身心健康C、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想D、針對(duì)未成年人黃賭毒答案：B257.我國(guó)規(guī)定商用密碼產(chǎn)品的研發(fā)、制造、銷售和使用采取?？毓芾?，必須經(jīng)過(guò)審批，所依據(jù)的是:A、商用密碼管理?xiàng)l例B、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例C、計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定D、中華人民共和國(guó)保密法答案：A258.為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門(mén)正在聯(lián)合制定A、《通信服務(wù)管理辦法》B、《通信短信息服務(wù)管理規(guī)定》C、《短信息管理?xiàng)l例》答案：B259.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是A、防抵賴技術(shù)B、數(shù)據(jù)傳輸加密技術(shù)C、數(shù)據(jù)完整性技術(shù)D、旁路控制答案：D260.可信計(jì)算的最高要求是A、進(jìn)行報(bào)警B、進(jìn)行報(bào)警，日志保送安全管理中心C、關(guān)鍵環(huán)境動(dòng)態(tài)驗(yàn)證報(bào)警安全管理中心D、關(guān)鍵環(huán)境動(dòng)態(tài)驗(yàn)證動(dòng)態(tài)關(guān)聯(lián)感知報(bào)警安全管理中心答案：D261.Windows服務(wù)說(shuō)法錯(cuò)誤的是A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在SvchostC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、Windows服務(wù)通常是以管理員的身份運(yùn)行的答案：C262.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》規(guī)定，（）的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可證制度。A、進(jìn)口B、1998年以前生產(chǎn)C、新開(kāi)發(fā)D、中華人民共和國(guó)境內(nèi)答案：D263.目錄/etc/rc.d/rc3.d下，有很多以K和S開(kāi)頭的鏈接文件，這里的以S開(kāi)頭的文件表示_______意思。A、stopB、startC、sysD、sysadmin答案：B264.使用（）可以了解一個(gè)用戶的詳細(xì)資料A、useraddB、fingerC、passwdD、newgrp答案：B265.用塵埃粒子計(jì)數(shù)器對(duì)計(jì)算機(jī)機(jī)房進(jìn)行塵埃測(cè)試，對(duì)粒子大于或等于（）的塵粒個(gè)數(shù)，宜采用光散射粒子計(jì)數(shù)法。A、0.4μmB、0.45μmC、0.5μmD、0.6μm答案：C266.TCSEC共分為（）大類（）級(jí)A、4、7B、3、7C、4、5D、4、6答案：A267.在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來(lái)檢查網(wǎng)絡(luò)請(qǐng)求分組是否合法，保護(hù)網(wǎng)絡(luò)資源不被非法使用的技術(shù)是A、防病毒技術(shù)B、防火墻技術(shù)C、差錯(cuò)控制技術(shù)D、流量控制技術(shù)答案：B268.關(guān)于網(wǎng)絡(luò)游戲的經(jīng)營(yíng)規(guī)則,下列說(shuō)法錯(cuò)誤的是A、網(wǎng)絡(luò)游戲運(yùn)營(yíng)企業(yè)應(yīng)當(dāng)要求網(wǎng)絡(luò)游戲用戶使用有效身份證件進(jìn)行實(shí)名注冊(cè)B、網(wǎng)絡(luò)游戲運(yùn)營(yíng)企業(yè)終止運(yùn)營(yíng)網(wǎng)絡(luò)游戲應(yīng)當(dāng)提前60日予以公告C、我國(guó)對(duì)國(guó)產(chǎn)網(wǎng)絡(luò)游戲?qū)嵭袀浒钢艱、我國(guó)對(duì)進(jìn)口網(wǎng)絡(luò)游戲?qū)嵭袀浒钢拼鸢福篋269.以下屬于加密軟件的是()A、CAB、RSAC、PGPD、DES答案：C270.OSI七層模型中()層可以提供抗抵賴性A、數(shù)據(jù)鏈路層B、應(yīng)用層C、表示層D、傳輸層答案：B271.以下不屬于數(shù)據(jù)庫(kù)備份種類的是A、冷備B、熱備C、混合備D、完全熱備答案：C272.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括:身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等________個(gè)控制點(diǎn)A、8B、9C、10D、7答案：B273.下面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是A、這是一個(gè)目錄，名稱是“file”B、文件屬性是groupC、“其他人”對(duì)該文件具有讀、寫(xiě)、執(zhí)行權(quán)限D(zhuǎn)、user的成員對(duì)此文件沒(méi)有寫(xiě)權(quán)限答案：B274.下面哪條不屬于SSE-CMM中能力級(jí)別3“充分定義”級(jí)的基本內(nèi)容:A、改進(jìn)組織能力B、定義標(biāo)準(zhǔn)過(guò)程C、協(xié)調(diào)安全實(shí)施D、執(zhí)行已定義的過(guò)程答案：A275.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是:A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限答案：C276.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼？（）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件答案：D277.語(yǔ)句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是A、ACCPB、XC、編譯錯(cuò)D、提示未選中行答案：A278.密碼分析員負(fù)責(zé)。A、提供加密方案B、破譯加密方案C、都不是D、都是答案：B279.以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是①自覺(jué)遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)②提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮③提倡誠(chéng)實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信④提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享A、②③④B、①②④C、①②③D、①②③④答案：D280.根據(jù)安全需求，由國(guó)家主管部門(mén)和運(yùn)營(yíng)單位對(duì)信息系統(tǒng)進(jìn)行專門(mén)控制和保護(hù)，這是信息系統(tǒng)安全等級(jí)的第(____)級(jí)的安全保護(hù)要求。A、一B、三C、四D、五答案：D281.哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來(lái)控制訪問(wèn)連續(xù)的能力？A、包過(guò)濾防火墻B、狀態(tài)監(jiān)測(cè)防火墻C、應(yīng)用網(wǎng)關(guān)防火墻D、以上都不是答案：C282.國(guó)家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升（）。A、網(wǎng)絡(luò)安全意識(shí)B、網(wǎng)絡(luò)安全保護(hù)水平C、重點(diǎn)行業(yè)管理水平D、基礎(chǔ)設(shè)施建設(shè)答案：B283."在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是:1.供貨商與信息系統(tǒng)部門(mén)的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù)4.供貨商的財(cái)政狀況和管理情況"A、4，3，1，2B、3，4，2，1C、3，2，4，1D、1，2，3，4答案：B284.除了——以外，下列都屬于公鑰的分配方法A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書(shū)D、秘密傳輸答案：D285.信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個(gè)標(biāo)準(zhǔn)（但不限于），涉及信息系統(tǒng)物理安全的諸如場(chǎng)地（機(jī)房）安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、（）等要素。物理安全威脅和漏洞，迄今仍然是信息安全等級(jí)保護(hù)工作時(shí)常面對(duì)的現(xiàn)實(shí)挑戰(zhàn)。A、數(shù)據(jù)環(huán)境B、電磁環(huán)境安全C、電力環(huán)境D、云環(huán)境答案：B286.下面哪一項(xiàng)不屬于公鑰密碼的應(yīng)用范疇？A、加密/解密B、密鑰交換C、生成消息摘要D、數(shù)字簽名答案：C287.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。A、一萬(wàn)元以上十萬(wàn)元以下B、五萬(wàn)元以上五十萬(wàn)元以下C、五十萬(wàn)元以上一百萬(wàn)元以下D、一百萬(wàn)元以上二百萬(wàn)元以下答案：A288.在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí)，“LANManager身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為:A、僅發(fā)送NTLMV2響應(yīng)B、發(fā)送LM&NTLM響應(yīng)C、僅發(fā)送NTLM響應(yīng)D、僅發(fā)送LM響應(yīng)答案：A289.信息安全技術(shù)信息安全等級(jí)保護(hù)基本要求基本管理要求包含安全管理制度、安全管理機(jī)構(gòu)、（）、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)層面。A、人員安全管理B、密碼安全管理C、技術(shù)安全管理D、環(huán)境安全管理答案：A290.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是DES算法的（）倍A、2B、3C、4D、5答案：B291.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。A、海關(guān)B、工商C、稅務(wù)D、邊防答案：A292.在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的:A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用答案：B293.等保2.0基于1.0對(duì)云計(jì)算安全技術(shù)管理要求中新增的是A、集中管控B、云計(jì)算環(huán)境管理C、云服務(wù)商選擇D、供應(yīng)鏈管理答案：B294.安全模塊電子鑰匙服務(wù)程序是通過(guò)TCP提供服務(wù)，其使用的IP和端口為A、任意IP，22111端口B、任意IP，32111端口C、本地回環(huán)IP，22111端口D、本地回環(huán)IP，32111端口答案：D295.下列可用的MAC地址是A、00-00-F8-00-EC-G7B、00-0C-1E-23-00-2A-01C、00-00-0C-05-1CD、00-D0-F8-00-11-0A答案：D296.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一A、使用垃圾郵件篩選器幫助阻止垃圾郵件.B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)答案：C297.數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A298.在數(shù)據(jù)庫(kù)中，產(chǎn)生數(shù)據(jù)不一致的根本原因是A、沒(méi)有嚴(yán)格保護(hù)數(shù)據(jù)B、數(shù)據(jù)冗余量太大C、未對(duì)數(shù)據(jù)進(jìn)行完整性控制D、數(shù)據(jù)冗余答案：D299.數(shù)據(jù)庫(kù)事務(wù)日志的用途是:A、事務(wù)處理B、數(shù)據(jù)恢復(fù)C、完整性約束D、保密性控制答案：B300.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的（），維護(hù)從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的合法權(quán)益和公眾利益。A、技術(shù)規(guī)范B、公共安全C、網(wǎng)絡(luò)秘密D、管理?xiàng)l例答案：B301.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自(____)年6月1日起施行。A、2017B、2008C、2011D、2012答案：A302.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來(lái)判斷A、數(shù)據(jù)完整性控制技術(shù)B、身份識(shí)別技術(shù)C、訪問(wèn)控制技術(shù)D、入侵檢測(cè)技術(shù)答案：A303.數(shù)據(jù)分段是OSI七層模型中的（）完成的A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、接入層答案：C304.（）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A305.Kerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種A、認(rèn)證協(xié)議B、加密協(xié)議C、完整性檢驗(yàn)協(xié)議D、訪問(wèn)控制協(xié)議答案：A306.下列關(guān)于ARP的敘述(____)是錯(cuò)誤的。A、ARP全稱為AddressResolutionProtocol，地址解析協(xié)議。B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。C、在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個(gè)電腦的IP地址和MAC地址的對(duì)照關(guān)系。D、ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的MAC地址，查詢目標(biāo)設(shè)備的IP地址，以保證通信的順利進(jìn)行。答案：D307.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問(wèn)題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了（），自2006年3月30日開(kāi)始施行A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》答案：B308.進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是:（）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定答案：B309.關(guān)于ifconfig命令，下列說(shuō)法錯(cuò)誤的是（）。A、ifconfig可設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài)，或是顯示目前的設(shè)置B、ifconfig命令使用UP參數(shù)啟動(dòng)指定的網(wǎng)絡(luò)設(shè)備C、ifconfig命令可以監(jiān)視網(wǎng)絡(luò)流量D、ifconfig命令使用down參數(shù)關(guān)閉指定的網(wǎng)絡(luò)設(shè)備答案：C310.為了避免訪問(wèn)控制表過(guò)于龐大，通常對(duì)訪問(wèn)者A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶D、不作任何限制答案：A311.下列關(guān)于服務(wù)器虛擬化的描述中，有誤的是A、每個(gè)虛擬機(jī)都是完整的“機(jī)器”B、數(shù)據(jù)和資源（性能）是獨(dú)立的C、用戶應(yīng)用無(wú)法區(qū)分是虛擬機(jī)還是物理機(jī)D、一種多臺(tái)物理服務(wù)器虛擬成一臺(tái)或多臺(tái)虛擬服務(wù)器的技術(shù)答案：D312.下列有關(guān)“信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)化”理解錯(cuò)誤的是：A、標(biāo)準(zhǔn)化活動(dòng)確立了企業(yè)的要求B、標(biāo)準(zhǔn)化活動(dòng)確立的條款，可形成標(biāo)準(zhǔn)化文件，包括標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)化文件。C、標(biāo)準(zhǔn)化活動(dòng)是為了在既定范圍內(nèi)獲得最佳秩序，促進(jìn)共同效益，對(duì)現(xiàn)實(shí)問(wèn)題或潛在問(wèn)題確立共同使用和重復(fù)使用的條款，編制、發(fā)布和應(yīng)用文件的活動(dòng)D、標(biāo)準(zhǔn)化的主要效益在于為了產(chǎn)品、過(guò)程和服務(wù)的預(yù)期目的改進(jìn)它們的適用性，促進(jìn)貿(mào)易、交流以及技術(shù)合作答案：A313.對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：B314.加密通信使用的協(xié)議和端口是（）。A、TCP50B、UDP50C、ESP50D、TCP514答案：C315.對(duì)于人員管理的描述錯(cuò)誤的是A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的答案：B316.SQL語(yǔ)言可以（）在宿主語(yǔ)言中使用，也可以獨(dú)立地交互式使用。A、-極速B、-嵌入C、-混合D、-并行答案：B317.路由器應(yīng)具有（）功能，對(duì)系統(tǒng)中的信息采取有效措施，防止其遭受非授權(quán)人員的修改、破壞和刪除。A、數(shù)據(jù)完整性B、資料完整性C、攻擊防御D、入侵檢測(cè)答案：A318.EFS可以用在什么文件系統(tǒng)下(單選)A、FAT16B、FAT32C、NTFSD、以上都可以答案：C319.“Select*fromNewswherenew_id=”&replace(request(“newid”,”’”,””)”是否存在注入？A、是B、否答案：A320.電能量計(jì)量系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采?。ǎ┌踩胧?。A、防火墻B、橫向安全隔離裝置C、路由器D、直通答案：A321.下列哪項(xiàng)是基于系統(tǒng)的輸入、輸出和文件的數(shù)目和復(fù)雜性測(cè)量信息系統(tǒng)的大小？A、功能點(diǎn)（FP）B、計(jì)劃評(píng)價(jià)與審查技術(shù)（PERT）C、快速應(yīng)用開(kāi)發(fā)（RAD）D、關(guān)鍵路徑方法（CPM）答案：A322.2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是____競(jìng)爭(zhēng)。A、人才B、技術(shù)C、資金投入D、安全制度答案：A323.IPSecVPN不太適合用于（）。A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)C、動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)D、TCP/IP協(xié)議的網(wǎng)絡(luò)答案：C324.人員遠(yuǎn)程登錄應(yīng)使用SSH協(xié)議，禁止使用telnet、rlogin其他協(xié)議遠(yuǎn)程登錄A、對(duì)B、錯(cuò)答案：A325.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID(____)A、aB、nC、oD、p答案：C326.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序答案：A327.滑動(dòng)窗口協(xié)議主要是用于進(jìn)行（）。A、差錯(cuò)控制B、安全控制C、流量控制D、擁塞控制答案：C328.在插入電子鑰匙后，操作系統(tǒng)下的哪個(gè)現(xiàn)象是錯(cuò)誤的A、lsusb命令可以查看到相應(yīng)的usb設(shè)備B、/sys/bus/usb/devices文件夾下增加了