（新版）網(wǎng)絡(luò)安全知識學(xué)習(xí)考試題庫（精簡300題）

PAGEPAGE88（新版）網(wǎng)絡(luò)安全知識學(xué)習(xí)考試題庫（精簡300題）一、單選題1.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是？A、網(wǎng)絡(luò)架構(gòu)B、防水和防潮C、電力供應(yīng)D、物理訪問控制答案：A2.在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中，根據(jù)___要素，X災(zāi)難恢復(fù)等級劃分為___X.A、7；6B、8；7C、7；7D、8；6答案：A3.與信息相關(guān)的四大安全原則是A、保密性、訪問控制、完整性、不可抵賴性B、保密性、鑒別、完整性、不可抵賴性C、鑒別、授權(quán)、不可抵賴性、可用性D、鑒別、授權(quán)、訪問控制、可用性答案：B4.hash算法的碰撞是指:A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長答案：A5.Windows安全加固的常見方法不包括（）。A、啟用額外的系統(tǒng)服務(wù)B、安裝系統(tǒng)補丁C、升級原有的應(yīng)用程序D、修改系統(tǒng)配置答案：A6.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，()結(jié)構(gòu)中的控制區(qū)具有較高的累積安全強度，但總體層次較多；A、鏈?zhǔn)紹、總線C、三角D、星形答案：A7.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B8.黑客通常實施攻擊的步驟是怎樣的？A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C、踩點（包括查點）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡答案：C9.在信息安全事件分類中：信息安全事件可以是故意、過失或（）原因引起的。A、人為B、非人為C、事故D、自然答案：B10.2009年10月國家信息安全等級保護工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起草單位編寫（）A、《信息安全等級保護標(biāo)準(zhǔn)》B、《信息安全等級保護辦法》C、《信息安全等級保護主要標(biāo)準(zhǔn)簡要介紹》D、《信息安全等級保護主要標(biāo)準(zhǔn)管理辦法》答案：C11.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、以上皆是答案：C12.計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A、用戶組B、工作組C、本地組D、全局組答案：B13.以下哪一項不屬于影響公共利益的事項（）A、影響社會成員使用公共設(shè)施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作答案：D14.（）國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》A、1990年2月18日B、1994年2月18日C、2000年2月18日D、2004年2月18日答案：B15.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能A、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行B、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問C、控制用戶的作業(yè)排序和運行D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄答案：D16.常見密碼系統(tǒng)包含的元素是:A、明文、密文、信道、加密算法、解密算法B、明文，摘要，信道，加密算法，解密算法C、明文、密文、密鑰、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法答案：C17.二級信息系統(tǒng)保護要求的組合包括:S1A2G2，S2A2G2，（）A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A18.下列關(guān)于數(shù)字簽名的描述中，正確的是A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D19.已取得銷售許可證的計算機信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明（）標(biāo)記。A、“銷售許可”B、“合格”C、“產(chǎn)品質(zhì)量認(rèn)證”D、“準(zhǔn)許銷售”答案：A20.以下關(guān)于VPN的說法中的哪一項是正確的？A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能答案：C21.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護。那么其在等級保護中屬于______A、強制保護級B、監(jiān)督保護級C、指導(dǎo)保護級D、自主保護級答案：D22.數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）。A、數(shù)據(jù)備份B、數(shù)據(jù)機密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A23.安全I(xiàn)、II區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進行數(shù)據(jù)傳輸。A、httpB、httpsC、ftpD、telnet答案：B24.中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照____，處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。A、互不侵犯原則B、獨立自主原則C、平等互惠原則D、平等互信原則答案：C25.公安機關(guān)、國家安全機關(guān)因____需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進行，有關(guān)組織、個人應(yīng)當(dāng)予以配合。A、維護國家安全B、維護政府利益C、打擊犯罪D、預(yù)防犯罪答案：A26.以下對Kerberos協(xié)議過程說法正確的是:A、協(xié)議可以分為兩個步驟:一是用戶身份鑒別；二是獲取請求服務(wù)B、協(xié)助可以分為兩個步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)C、協(xié)議可以分為三個步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案：D27.SET安全協(xié)議要達(dá)到的目標(biāo)主要有A、三個B、四個C、五個D、六個答案：C28.以下關(guān)于CC標(biāo)準(zhǔn)說法錯誤的是A、通過評估有助于增強用戶對于IT產(chǎn)品的安全信息B、促進IT產(chǎn)品和系統(tǒng)的安全性C、消除重復(fù)的評估D、詳細(xì)描述了安全評估方法學(xué)答案：D29.在路由器上執(zhí)行ping命令，它發(fā)出的ICMPEcho報文的源地址選擇（）。A、Loopback0端口地址B、路由器發(fā)出報文的接口IP地址C、網(wǎng)關(guān)地址答案：B30.Linux操作系統(tǒng)指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C31.NT/2K模型符合哪個安全級別？（）A、B2B、C2C、B1D、C1答案：B32.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)，下面的地址中，屬于私網(wǎng)A、100B、172.15.O.OC、D、答案：C33.維持對于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于A、安全管理員B、系統(tǒng)管理員C、數(shù)據(jù)和系統(tǒng)的所有者D、系統(tǒng)作業(yè)人員答案：A34.系統(tǒng)管理員屬于？A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C35.主要在操作系統(tǒng)的內(nèi)核層實現(xiàn)的木馬隱藏技術(shù)是A、線程插入技術(shù)B、DLL動態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)答案：D36.SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389答案：B37.數(shù)字證書的功能不包括:A、加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要答案：D38.Windows操作系統(tǒng)的注冊表運行命令是（）A、Regsvr32B、RegegitC、Regegit.mscD、Regegit.mmc答案：B39.根據(jù)《信息安全等級保護管理辦法》，公安機關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。()A、×B、√答案：A40.以下關(guān)于BGP路由信息發(fā)布的描述，正確的是（）。A、BGPspeaker把從IBGP鄰居學(xué)習(xí)到的路由信息無條件的轉(zhuǎn)發(fā)給EBGP鄰居B、RR把來自client的路由信息通告給其他的client，但不通告給普通IBGP鄰居C、RR把來自普通IBGP鄰居的路由信息通告給client和其他普通IBGP鄰居D、BGPspeaker不一定把最優(yōu)并且有效的路由信息通告給其他BGP鄰居答案：D41.用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為（）。A、計算機專用產(chǎn)B、計算機安全產(chǎn)品C、計算機特殊用途產(chǎn)D、計算機信息系統(tǒng)安全專用產(chǎn)品答案：D42.（）可以解決過量的廣播流量問題。A、網(wǎng)橋B、路由器C、集線器D、過濾器答案：B43.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者對（）進行容災(zāi)備份；A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫C、重要系統(tǒng)和數(shù)據(jù)庫D、重要系統(tǒng)和信息系統(tǒng)答案：C44.在PDR安全模型中最核心的組件是A、策略B、保護措施C、檢測措施D、響應(yīng)措施答案：A45.依據(jù)《中華人民共和國數(shù)據(jù)安全法》第16條，國家鼓勵培養(yǎng)怎樣的安全產(chǎn)業(yè)體系A(chǔ)、數(shù)據(jù)安全檢測評估B、數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品C、數(shù)據(jù)安全風(fēng)險評估D、數(shù)據(jù)交易管理答案：B46.在DES和RSA標(biāo)準(zhǔn)中，下列描述不正確的是___A、DES的加密鑰＝解密鑰B、RSA的加密鑰公開，解密鑰秘密C、DES算法公開D、RSA算法不公開答案：D47.下面各種加密算法中不屬于非對稱密碼算法的是A、LUCB、RSAC、DESD、ElGamal答案：C48.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護中的A、強制保護級B、監(jiān)督保護級C、指導(dǎo)保護級D、自主保護級答案：C49.網(wǎng)絡(luò)詐騙是犯罪行為主體以（）為目的，騙取數(shù)額較大的公共財產(chǎn)的行為A、非法占有B、網(wǎng)絡(luò)賭博C、社會危害D、犯罪客體答案：A50.在所有路由器上啟用RIP動態(tài)路由協(xié)議后，所有路由器就會立刻自動生成路由表A、錯B、對答案：A51.《基本要求》中管理要求中，下面那一個不是其中的內(nèi)容？A、安全管理機構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理答案：D52.《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》的安全考核對象，不包含A、身份認(rèn)證B、數(shù)據(jù)信道傳輸速率C、數(shù)據(jù)完整性D、審計答案：B53.UDP協(xié)議和TCP協(xié)議對應(yīng)于ISO/OSI模型的哪一層？A、鏈路層B、傳輸層C、會話層D、表示層答案：B54.在安全評估過程中，采取______手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A、問卷調(diào)查B、人員訪談C、滲透性測試D、手工檢查答案：C55.在Windows訪問控制機制中，（）定義了用戶或組對某個對象或?qū)ο髮傩缘脑L問類型。A、權(quán)限B、安全策略C、用戶權(quán)利D、注冊表鍵值答案：A56.下面（）對ISDN的描述最合適。A、是一種通過現(xiàn)有電話線傳輸語音的數(shù)據(jù)的數(shù)字服務(wù)B、通過同步和異步電路提供路由器到路由器和主機到網(wǎng)絡(luò)的連接C、使用高質(zhì)量的數(shù)字設(shè)施，是最快的廣域網(wǎng)協(xié)議D、支持點到點和點到多點配置，使用幀特性和校驗和答案：A57.電力專用橫向單向安全隔離裝置內(nèi)置雙CPU雙操作系統(tǒng)的主要原因是（）。A、提高網(wǎng)絡(luò)速度B、實現(xiàn)網(wǎng)絡(luò)隔離C、這兩個CPU互為主備關(guān)系，實現(xiàn)CPU的熱備份，增加系統(tǒng)可靠性D、隔離裝置為SMP結(jié)構(gòu)，所以有多個CPU答案：B58.按TCSEC安全級別的劃分，DOS屬于哪一個安全級別A、DB、C1C、C2D、B1答案：A59.帶VPN的防火墻的基本原理流程是A、先進行流量檢查B、先進行協(xié)議檢查C、先進行合法性檢查答案：A60.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？A、傳輸層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、網(wǎng)絡(luò)層答案：D61.下列不屬于信息安全風(fēng)險評估實施階段的是（）。A、啟動培訓(xùn)B、風(fēng)險要素評估C、風(fēng)險計算分析建議D、安全整改答案：A62.如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運行使用的集合中除去，稱為密鑰的A、銷毀B、撤銷C、過期D、更新答案：B63.以太網(wǎng)交換機組網(wǎng)中有環(huán)路出現(xiàn)也能正常工作，則是由于運行了什么協(xié)議？（）A、801.zB、802.3C、TrunkD、SpanningTree答案：D64.（）時期，中國將大力實施網(wǎng)絡(luò)強國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+"行動計劃，發(fā)展積極向上的網(wǎng)絡(luò)文化，拓展網(wǎng)絡(luò)經(jīng)濟空間，促進互聯(lián)網(wǎng)和經(jīng)濟社會融合發(fā)展。我們的目標(biāo)，就是要讓互聯(lián)網(wǎng)發(fā)展成果惠及十三億多中國人民，更好造福各國人民。A、十一五B、十二五C、十三五D、十四五答案：C65.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（）A、-h后為host為對方主機名或IP地址B、-u后為數(shù)據(jù)庫用戶名C、-p后為密碼D、以上都對答案：D66.簡單包過濾防火墻主要工作在:A、鏈接層/網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層/傳輸層C、應(yīng)用層D、回話層答案：B67.銷售許可證期滿需要延期的，應(yīng)當(dāng)于（）向公安部計算機管理監(jiān)察部門申請辦理延期手續(xù)。A、期滿后一周內(nèi)B、期滿前一周內(nèi)C、期滿前30日內(nèi)D、期滿后2日內(nèi)答案：C68.下列關(guān)于計算機病毒感染能力的說法不正確的是:A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：C69.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了（）等重要網(wǎng)絡(luò)資源A、網(wǎng)絡(luò)帶寬B、數(shù)據(jù)包C、防火墻D、LINUX答案：A70.由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇出現(xiàn)網(wǎng)絡(luò)癱瘓，或者FTP及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求，屬于以下哪種級別事件A、特別重大事件B、重大事件C、較大事件D、一般事件答案：C71.大多數(shù)網(wǎng)關(guān)防毒產(chǎn)品不能支持的協(xié)議是A、HTTPB、FTPC、POP3D、SMTP答案：C72.存放Linux基本命令的目錄是什么（）?A、/binB、/tmpC、/libD、/root答案：A73.在Linux系統(tǒng)中，下列哪個命令可以用來激活服務(wù)的不同運行級別:（）A、activeB、makeC、turnD、chkconfig答案：D74.下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計劃中？A、已規(guī)劃的硬件采購的規(guī)范B、將來業(yè)務(wù)目標(biāo)的分析C、開發(fā)項目的目標(biāo)日期D、信息系統(tǒng)不同的年度預(yù)算目標(biāo)答案：B75.般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫團體字符串是:A、PUBLICB、CISCOC、DEFAULTD、PRIVATE答案：D76.數(shù)據(jù)加密標(biāo)準(zhǔn)化分技術(shù)委員會成立時間（）A、1997/8/1B、1984/8/1C、1984/7/1D、1997/7/1答案：C77.加密和解密是對數(shù)據(jù)進行的某種交換，加密和解密的過程都是在（）的控制下進行的A、明文B、密文C、信息D、密鑰答案：D78.在Linux系統(tǒng)中，下列哪個命令可以用來將分區(qū)掛載到目錄:（）A、fdiskB、mkfsC、tune2fsD、mount答案：A79.Linux系統(tǒng)使用（）命令掛載磁盤和分區(qū)。A、diskB、partitionC、mountD、label答案：C80.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A81.對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：B82.應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時答案：D83.公鑰基礎(chǔ)設(shè)施（）就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。A、KPIB、KIPC、PKID、PIK答案：C84.下面的哪一個是OSPF接口metric的范圍？（）A、1到255B、1到2046C、1到63535D、1到65535答案：D85.對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行的A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案：C86.下面哪個功能屬于操作系統(tǒng)中的I/O處理功能A、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、處理輸入/輸出事務(wù)D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄答案：C87.根據(jù)《信息安全等級保護管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D88.SQLserver數(shù)據(jù)庫文件有3類，其中主數(shù)據(jù)文件的后綴為A、.ndfB、.ldfC、.mdfD、.idf答案：C89.netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況，netstat-r的作用是？A、顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)B、顯示一個所有的有效連接信息列表C、顯示所有已建立的有效連接D、顯示關(guān)于路由表的信息答案：D90.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)（）為信息安全等級保護奠定了基礎(chǔ)A、GB17799B、GB15408C、GB17859D、GB14430答案：C91.下列有關(guān)隱私權(quán)的表述,錯誤的是A、網(wǎng)絡(luò)時代,隱私權(quán)的保護受到較大沖擊B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界,但也需要保護個人隱私C、由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私D、可以借助法律來保護網(wǎng)絡(luò)隱私權(quán)答案：C92.IBMTSMFastback產(chǎn)品使用的什么技術(shù)A、磁盤快照；B、文件拷貝；C、ISCSI技術(shù)；D、磁盤共享答案：A93.Linux系統(tǒng)中，（）命令可以在系統(tǒng)中刪除一個用戶組。A、groupdeleteB、groupdelC、delgroupD、deletegroup答案：B94.管理要求包括_______項？（應(yīng)為基本要求包括多少類？）A、10B、11C、12D、13答案：A95.以下屬于低層協(xié)議的是A、FTPB、IPC、UDPD、TCP答案：B96.下面哪些子網(wǎng)掩碼常常用做點到點端口的掩碼？（）A、92B、24C、40D、52答案：D97.Windows下，可利用（）手動加入一條IP到MAC的地址綁定信息。A、arp-dB、arp-sC、ipconfig/flushdnsD、nbtstat?-R答案：B98.技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護等級B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類答案：B99.在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證:A、硬件免受電源浪涌B、主電源被破壞后的完整性維護C、主電源失效后可以立即使用D、針對長期電力波動的硬件包含答案：A100.在計算機信息安全應(yīng)用中，通過偽造網(wǎng)站、發(fā)送虛假短信等方式騙取受害人的帳號、密碼、信用卡資料等敏感信息的攻擊方法稱為（）。（選擇一項）A、暴力破解B、DOS拒絕服務(wù)C、網(wǎng)絡(luò)釣魚D、ARP中間人攻擊答案：C101.DTS是一個簡稱，它的全稱是A、數(shù)據(jù)運輸系統(tǒng)B、數(shù)據(jù)傳輸服務(wù)C、數(shù)據(jù)庫傳輸系統(tǒng)D、數(shù)據(jù)庫運輸服務(wù)答案：B102.對于入侵檢測系統(tǒng)(1DS)來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。A、應(yīng)對措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備答案：B103.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第()次會議于2016年11月7日通過。A、二十二B、二十三C、二十四D、二十五答案：C104.下列哪一項與數(shù)據(jù)庫的安全的直接關(guān)系？A、訪問控制的程度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A105.定期對信息系統(tǒng)安全等級狀況開展等級測評。第四級信息系統(tǒng)應(yīng)當(dāng)（）至少進行一次等級測評A、每季度B、每半年C、每年D、每兩年答案：B106.兩端用戶傳輸文件，應(yīng)屬于下列OSI的哪一層處理A、表示層B、會話層C、傳輸層D、應(yīng)用層答案：D107.Unix系統(tǒng)中存放每個用戶信息的文件是（）。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D108.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的性能那個是基礎(chǔ)設(shè)施所要求的A、透明性和易用性B、可擴展性和互操作性C、緊耦合性D、多用性和支持多平臺、答案：B109.以下哪一項是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險？A、各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。B、當(dāng)需要時資源未必可用。C、恢復(fù)計劃無法演練。D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。答案：A110.國家機關(guān)委托他人建設(shè)、維護電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的____義務(wù)。A、數(shù)據(jù)安全保護B、風(fēng)險評估C、數(shù)據(jù)統(tǒng)計D、數(shù)據(jù)分析答案：A111.用于跟蹤路由的命令是A、nestatB、regeditC、systeminfoD、tracert答案：D112.系統(tǒng)中的每個設(shè)備都有一個主設(shè)備號，子設(shè)備號，同時擁有一個單獨的設(shè)備驅(qū)動程序，主設(shè)備號用來確定使用什么驅(qū)動程序，子設(shè)備號是設(shè)備代碼，而驅(qū)動程序則是用于和設(shè)備通信的實際代碼。A、錯誤B、正確答案：B113.NET是（）機構(gòu)組織的域名A、商業(yè)B、國際C、網(wǎng)絡(luò)D、非盈利性答案：C114.《國家電網(wǎng)公司信息安全風(fēng)險評估管理暫行辦法》中規(guī)定，風(fēng)險評估工作的周期是()。A、1-2年B、2-3年C、3-4年D、4-5年答案：B115.經(jīng)營性接入單位憑經(jīng)營許可證向提供電信服務(wù)的企業(yè)辦理所需通信線路手續(xù)。提供電信服務(wù)的企業(yè)應(yīng)當(dāng)在（）個工作日內(nèi)為接人單位提供通信線路和相關(guān)服務(wù)。A、60B、20C、10D、30答案：D116.制定《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》第（）條的規(guī)定。A、十六B、二十六C、十七D、二十答案：A117.你是一個公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點管理你的網(wǎng)絡(luò)（如家里），你公司使用winxp操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個問題？A、停用終端服務(wù)B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入C、打安全補丁sp4D、啟用帳戶審核事件，然后查其來源，予以追究答案：C118.電能量計量系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采取（）安全措施。A、防火墻B、橫向安全隔離裝置C、路由器D、直通答案：A119.病毒掃描軟件由()組成A、僅由病毒代碼庫B、僅由利用代碼庫進行掃描的掃描程序C、代碼庫和掃描程序D、以上都不對答案：C120.已取得銷售許可證的計算機信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在固定位置（）“銷售許可”標(biāo)記A、打印B、標(biāo)明C、填寫D、注明答案：B121.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能A、NTFSB、FAT32C、FATD、EFS答案：A122.以下哪項不是風(fēng)險評估階段應(yīng)該做的？A、對ISMS范圍內(nèi)的信息資產(chǎn)進行鑒定和估價;B、對信息資產(chǎn)面對的各種威脅和脆弱性進行評估;C、對已存在的成規(guī)劃的安全控制措施進行界定;D、根據(jù)評估結(jié)果實施相應(yīng)的安全控制措施答案：D123.在SQLserver2008服務(wù)器中，若要從當(dāng)前實例中移除bdqn庫，應(yīng)該執(zhí)行（）操作。（選擇一項）A、擴展數(shù)據(jù)庫B、收縮數(shù)據(jù)庫C、分離數(shù)據(jù)庫D、附加數(shù)據(jù)庫答案：C124.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。A、認(rèn)證網(wǎng)速合格B、認(rèn)證產(chǎn)品合格C、安全認(rèn)證合格D、認(rèn)證設(shè)備合格答案：C125.目前運行在主機上的主流的操作系統(tǒng)有（）A、WindowsB、LinuxC、SunSolarisD、以上都是答案：D126.評估BCP時，下列哪一項應(yīng)當(dāng)最被關(guān)注:A、災(zāi)難等級基于受損功能的范圍，而不是持續(xù)時間B、低級別災(zāi)難和軟件事件之間的區(qū)別不清晰C、總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定D、宣布災(zāi)難的職責(zé)沒有被識別答案：D127.應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由（）擔(dān)任或授權(quán)。A、系統(tǒng)管理員B、安全管理員C、技術(shù)負(fù)責(zé)人D、單位主管領(lǐng)導(dǎo)答案：D128.滲透性測試的第一步是:A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用答案：A129.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱（）A、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務(wù)安全保護等級D、業(yè)務(wù)信息安全保護等級答案：C130.局域網(wǎng)就是以太網(wǎng)A、錯B、對答案：A131.一個組織的災(zāi)難恢復(fù)(DR，disasterrecovery)策略的變更時將公司的關(guān)鍵任務(wù)應(yīng)用的恢復(fù)點目標(biāo)(RPO)被縮短了，下述哪個是該變更的最顯著風(fēng)險？A、現(xiàn)有的DR計劃沒有更新以符合新的RPOB、DR小組沒有基于新的RPO進行培訓(xùn)C、備份沒有以足夠的頻率進行以實現(xiàn)新的RPOD、該計劃沒有基于新的RPO進行測試答案：C132.安全管理制度主要包括:管理制度、制定和發(fā)布、_________三個控制點。A、評審和修訂B、修改C、審核D、閱讀答案：A133.OSI七層模型中()層可以提供抗抵賴性A、數(shù)據(jù)鏈路層B、應(yīng)用層C、表示層D、傳輸層答案：B134.IP地址與它的掩碼取反相與，所得的非零點分十進制數(shù)是此IP地址的（）A、A類B、主機地址C、網(wǎng)絡(luò)地址D、解析地址答案：B135.一般來說，使用fdisk命令的最后一步是使用_______選項命令將改動寫入硬盤的當(dāng)前分區(qū)表中A、pB、rC、xD、w答案：D136.網(wǎng)絡(luò)風(fēng)險是丟失需要保護的資產(chǎn)的可能性。（）是指攻擊的可能的途徑；（）是指可能破壞網(wǎng)絡(luò)系統(tǒng)環(huán)境安全的動作或事件。A、漏洞、威脅B、威脅、漏洞C、后門、威脅D、威脅、后門答案：A137.使用微信時可能存在安全隱患的行為是A、允許“回復(fù)陌生人自動添加為朋友”B、取消“允許陌生人查看10張照片”功能C、設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信答案：A138.下面（）不是與WINDOWS2003安全配置有關(guān)的工具命令A(yù)、SCWB、syskeyC、gpedit.mscD、sysedit答案：D139.為了控制目標(biāo)主機，木馬一般都包括A、一個客戶端B、一個客戶端和兩個服務(wù)器端C、一個客戶端和一個服務(wù)器端D、一個服務(wù)器端答案：C140.計算機信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品（），必須申領(lǐng)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。A、生產(chǎn)之前B、進入市場銷售之前C、開發(fā)之前D、以上都不是答案：B141.根據(jù)《信息安全等級保護管理辦法》，公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知()A、×B、√答案：B142.關(guān)于等保下列說法中不正確的是A、定級/備案是信息安全等級保護的首要環(huán)節(jié)B、等保測評是評價安全保護現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級保護工作落實的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障答案：B143.依據(jù)GB/T22239-2008，一下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（）A、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放B、應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地C、應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性答案：A144.AES可選的密鑰長度不包括A、56比特B、128比特C、192比特D、256比特答案：A145.通常情況下，linux向進程傳送的信號，將告訴系統(tǒng)內(nèi)核按特殊的處理方法去處理額外的事件A、錯誤B、正確答案：A146.Linux操作系統(tǒng)的存儲管理中，頁的大小為（）A、80kB、4kC、40kD、400k答案：B147.電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B148.信息安全的基本屬性是A、機密性B、可用性C、完整性D、上面3項都是答案：D149.以下哪個不是防火墻具備的功能？A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流D、防止來源于內(nèi)部的威脅和攻擊答案：D150.為了啟動一個放在后臺運行的任務(wù)，我們需要使用該項任務(wù)的進程號，如PID=143，我們可以使用fg%123將該項任務(wù)轉(zhuǎn)為前臺A、錯誤B、正確答案：B151.對社會秩序、公共利益造成一般損害，定義為幾級A、第一級B、第二級C、第三級D、第四級答案：B152.OSPF說法正確的是（）。A、OSPF將協(xié)議報文直接封裝在IP報文中B、OSPF使用UDP數(shù)據(jù)報交換路由信息C、OSPF使用TCP數(shù)據(jù)報交換路由信息D、以上說法都不對答案：A153.平衡傳輸通信方式的抗干擾能力較非平衡傳輸通信方式（）。A、強B、弱C、一樣。答案：A154.下面不屬于容災(zāi)內(nèi)容的是A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析答案：A155.組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式A、電話B、電子郵件C、人員D、公司OA答案：A156.計算機連網(wǎng)的主要目的是A、資源共享B、共用一個硬盤C、節(jié)省經(jīng)費D、提高可靠性答案：A157.關(guān)于雙鑰密碼體制的正確描述是A、雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個B、雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質(zhì)上等同C、雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個D、雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定答案：A158.《信息安全等級保護管理辦法》中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行（）次等級測評A、一B、二C、三D、四答案：A159.下列關(guān)于密碼技術(shù)的說法中，錯誤的是A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科B、對稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同C、密碼體制的安全既依賴于對密鑰的保密，又依賴于對算法的保密D、對稱加密不易實現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍答案：C160.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級A、第一級B、第二級C、第三級D、第四級答案：A161.OSPF路由協(xié)議區(qū)域間的環(huán)路避免是通過哪種方式實現(xiàn)的？（）A、分層結(jié)構(gòu)的拓?fù)鋵崿F(xiàn)B、基于SPF計算出的無環(huán)路徑C、基于areaIDD、基于ASID答案：A162.以下哪一個選項是從軟件自身功能出發(fā)，進行威脅分析A、攻擊面分析B、威脅建模C、架構(gòu)設(shè)計D、詳細(xì)設(shè)計答案：A163.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。A、公開用戶資料功能B、提供用戶家庭信息功能C、用戶填寫信息功能D、收集用戶信息功能答案：D164.包過濾防火墻工作在A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、應(yīng)用層答案：A165.下列組件中，典型的PKI系統(tǒng)不包括A、CAB、RAC、CDSD、LDAP答案：C166.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個技術(shù)框架焦點域。下列選項中，不包含在其中的是A、本地計算環(huán)境B、技術(shù)C、區(qū)域邊界D、支撐性基礎(chǔ)設(shè)施答案：B167.CMIP的中文含義為A、邊界網(wǎng)關(guān)協(xié)議B、公用管理信息協(xié)議C、簡單網(wǎng)絡(luò)管理協(xié)議D、分布式安全管理協(xié)議答案：B168.在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范答案：A169.電網(wǎng)調(diào)度機構(gòu)與其調(diào)度范圍內(nèi)的下級調(diào)度機構(gòu)、集控中心（站）、重要變電站、直調(diào)發(fā)電廠和重要風(fēng)電場之間應(yīng)具有（）獨立通信路由。A、專用B、兩個及以上C、光纜D、調(diào)度數(shù)據(jù)網(wǎng)答案：B170.從互聯(lián)網(wǎng)絡(luò)的結(jié)構(gòu)看，網(wǎng)橋?qū)儆贒CE級的端到端的連接，從協(xié)議層次看，網(wǎng)橋工作于A、物理層范疇B、鏈路層范疇C、網(wǎng)絡(luò)層范疇D、傳輸層范疇答案：B171.（）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A172.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是A、靜態(tài)NAT、動態(tài)NAT和混合NATB、靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC、靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD、動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT答案：C173.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個項是首先應(yīng)該檢查的:（）A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上？B、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項是否隱含了denysmtp流量的條目？C、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項是否隱含了denyany的條目？D、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項是否隱含了denypop流量的條目？答案：B174.為了查找出當(dāng)前用戶運行的所有進程的信息，我們可以使用_______命令:A、ps-aB、ps-uC、ls-aD、ls-l答案：B175.在UNIX系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx，意思是（）A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限答案：A176.在通信系統(tǒng)的每段鏈路上對數(shù)據(jù)分別進行加密的方式稱為A、鏈路層加密B、節(jié)點加密C、端對端加密D、連接加密答案：A177.縱向加密裝置設(shè)備運行正常，因某種原因?qū)⑵涫謩雨P(guān)閉時，不會出現(xiàn)以下何種情況（）。A、該網(wǎng)絡(luò)鏈路長時間中斷B、對端策略自動變?yōu)槊魑腃、本端策略失效D、相當(dāng)于旁路處理答案：A178.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，構(gòu)成犯罪的，依法承擔(dān)（）。A、企業(yè)管理處罰B、民事責(zé)任C、治安管理處罰D、刑事責(zé)任答案：D179.國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護（），支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。A、網(wǎng)絡(luò)安全可信B、網(wǎng)絡(luò)良好發(fā)展趨勢C、網(wǎng)絡(luò)開放自主模式D、網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)答案：D180.由于獨立的信息系統(tǒng)增加，一個國有房產(chǎn)公司要求在發(fā)生重大故障后，必須保證能夠繼續(xù)提供IT服務(wù)。需要實施哪個流程才能提供這種保證性？A、可用性管理B、IT服務(wù)連續(xù)性管理C、服務(wù)級別管理D、服務(wù)管理答案：B181.以下對信息安全管理中介質(zhì)管理的要求，正確的有?A、應(yīng)建立介質(zhì)安全管理制度B、應(yīng)確保介質(zhì)存放在安全的環(huán)境中C、應(yīng)確保介質(zhì)存放環(huán)境有專人管理D、以上都有答案：D182.（）是典型的公鑰密碼算法A、DESB、IDEAC、MD5D、RSA答案：D183.以下哪種情形下最適合使用數(shù)據(jù)鏡像來作為恢復(fù)策略？A、高的災(zāi)難容忍度B、高的恢復(fù)時間目標(biāo)(RTO)C、低的恢復(fù)點目標(biāo)(RPO)D、高的恢復(fù)點目標(biāo)(RPO)答案：C184.在windowsserver2008服務(wù)器中，管理員使用IIS搭建了默認(rèn)的網(wǎng)站，則默認(rèn)網(wǎng)站監(jiān)聽的TCP端口是（）。（選擇一項）A、21B、80C、445D、3389答案：B185.在使用RAID0+1方式工作時，至少需要_______塊硬盤A、1B、2C、3D、4答案：D186.《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、__________。A、系統(tǒng)運維B、人員錄用C、管理運行D、系統(tǒng)運行答案：A187.以下關(guān)于數(shù)據(jù)分類分級保護制度，錯誤的是A、重要數(shù)據(jù)需要更嚴(yán)格的管理制度B、各部門應(yīng)將本部門的相關(guān)數(shù)據(jù)具體目錄C、數(shù)據(jù)遭到破壞后，根據(jù)破壞程度確定數(shù)據(jù)分級D、對目錄中的數(shù)據(jù)應(yīng)進行重點保護答案：C188.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?A、加強網(wǎng)站源代碼的安全性B、對網(wǎng)絡(luò)客戶端進行安全評估C、協(xié)調(diào)運營商對域名解析服務(wù)器進行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級防火墻答案：C189.第一個建立電子政務(wù)標(biāo)準(zhǔn)的國家是？A、英國。B、美國。C、德國。D、俄羅斯。答案：C190.下面哪種方法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？A、哈龍氣體B、濕管C、干管D、二氧化碳?xì)獯鸢福篈191.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析答案：D192.DNS采用的傳輸層協(xié)議端口號是（）。A、50.0B、51.0C、52.0D、53.0答案：D193.在RHEL5系統(tǒng)中，通過源代碼編譯來安裝應(yīng)用程序時，（）步驟主要用來對安裝目錄、功能選項等參數(shù)進行預(yù)先配置。（選擇一項）A、tarB、./configureC、makeD、makeinstall答案：B194.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，哪項是不應(yīng)當(dāng)開展的？A、可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查B、應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任C、應(yīng)當(dāng)審核網(wǎng)絡(luò)產(chǎn)品和服提供商資質(zhì)D、應(yīng)當(dāng)采購國外最先進的產(chǎn)品和服務(wù)答案：D195.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)答案：A196.RSA算法建立的理論基礎(chǔ)是A、DESB、替代相組合C、大數(shù)分解和素數(shù)檢測D、哈希函數(shù)答案：C197.《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國（）第147號發(fā)布的A、國務(wù)院令B、全國人民代表大會令C、公安部令D、國家安全部令答案：A198.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法的認(rèn)識正確的是？A、數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風(fēng)險的可控性D、數(shù)據(jù)的集中會造成風(fēng)險的集中答案：D199.在網(wǎng)絡(luò)互連設(shè)備中，（）不僅能用來互連同構(gòu)型網(wǎng)絡(luò)，而且還能連接LAN與WAN。A、中繼器B、網(wǎng)關(guān)C、路由器D、集線器答案：C200./root目錄是A、系統(tǒng)的根目錄B、超級用戶的主目錄C、動態(tài)連接庫D、系統(tǒng)管理程序答案：B多選題1.要強化智能化管理，提高城市管理標(biāo)準(zhǔn)，更多運用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)手段，提高城市（）管理水平A、文明化B、科學(xué)化C、精細(xì)化D、智能化答案：BCD2.以下對于四級安全物理環(huán)境的描述，正確的是？A、對機房出入的要求進一步增強B、要求第二道電子門禁系統(tǒng)C、對關(guān)鍵設(shè)備實施電磁屏蔽D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施答案：ABD3.實行等級保護的目的A、遵循客觀規(guī)律，信息安全的等級是客觀存在的B、增加不必要的支出C、有利于突出重點，加強安全建設(shè)和管理D、有利于控制安全的成本答案：ACD4.建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的()。A、可用性B、完整性C、技術(shù)性D、保密性答案：ABD5.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全()等安全服務(wù)。A、認(rèn)證B、信息安全培訓(xùn)C、風(fēng)險評估D、檢測答案：ACD6.從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案：ABC7.等保2.0基于1.0對云計算安全計算環(huán)境新增的要求有A、基礎(chǔ)設(shè)施位置B、數(shù)據(jù)備份恢復(fù)C、鏡像和快照保護D、網(wǎng)絡(luò)架構(gòu)答案：BC8.現(xiàn)在，青少年幾乎人人上網(wǎng)。青年在網(wǎng)上，團的工作就要做到網(wǎng)上去。要把網(wǎng)上共青團建設(shè)擺在重要位置，推動團組織（）。建設(shè)網(wǎng)上共青團不能簡單建個網(wǎng)站、做個手機應(yīng)用軟件就萬事大吉了，關(guān)鍵是要真正發(fā)揮作用，把“線上”和“線下”、“鍵對鍵”和“面對面”結(jié)合起來，增強聯(lián)系服務(wù)青年的實效性。A、工作上網(wǎng)B、服務(wù)上網(wǎng)C、活動上網(wǎng)D、文明上網(wǎng)答案：ABC9.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處（）罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處()罰款。A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五萬元以上二十萬以下D、二十萬元以上五十萬元以下答案：AB10.國家支持開展數(shù)據(jù)安全知識宣傳普及，提高全社會的數(shù)據(jù)安全保護意識和水平，推動有關(guān)部門、行業(yè)組織、科研機構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作，形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境。A、行業(yè)組織B、科研機構(gòu)C、企業(yè)D、個人答案：ABCD11.計算機信息系統(tǒng)安全專用產(chǎn)品送交檢測時，應(yīng)當(dāng)向檢測機構(gòu)提交以下材料:（）A、安全專用產(chǎn)品的安全功能檢測申請B、營業(yè)執(zhí)照(復(fù)印件)；樣品；產(chǎn)品功能及性能的中文說明；證明產(chǎn)品功能及性能的有關(guān)材料C、采用密碼技術(shù)的安全專用產(chǎn)品必須提交國家密碼管理部門的審批文件D、根據(jù)有關(guān)規(guī)定需要提交的其他材料答案：ABCD12.建設(shè)網(wǎng)絡(luò)強國，要把人才資源匯聚起來，建設(shè)一支政治強、業(yè)務(wù)精、作風(fēng)好的強大隊伍?！扒к娨椎?，一將難求"，要培養(yǎng)造就世界水平的科學(xué)家、（）。A、超級政治家B、網(wǎng)絡(luò)科技領(lǐng)軍人才C、卓越工程師D、高水平創(chuàng)新團隊答案：BCD13.違反法律、行政法規(guī)，在計算機信息網(wǎng)絡(luò)上傳播煽動分裂國家、破壞祖國統(tǒng)一的，故意制作、傳播計算機病毒等破壞程序的單位，由公安機關(guān)給予（）。A、警告B、有違法所得的，沒收違法所得C、可以并處15000元以下罰款D、情節(jié)嚴(yán)重的，可以給予六個月以內(nèi)停止聯(lián)網(wǎng)答案：ABCD14.（）計算機信息媒體進出境的，應(yīng)當(dāng)如實向海關(guān)申報。A、運輸B、攜帶C、郵寄D、出售答案：ABC15.網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行()安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施C、采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任答案：ABCD16.開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，采取采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全，以下哪些活動是相應(yīng)的措施A、組織開展數(shù)據(jù)安全教育培訓(xùn)B、明確數(shù)據(jù)安全保護責(zé)任C、舉辦反詐騙宣傳活動D、建立健全全流程數(shù)據(jù)安全管理制度答案：ABD17.下列說法屬于等級保護三級備份和恢復(fù)要求的是（）A、能夠?qū)χ匾獢?shù)據(jù)進行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換答案：ABC18.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和信息安全的行為:（）。A、法律禁止的其他行為B、非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計算機病毒以及其他破壞性程序答案：ABCD19.要維護網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的（），提高維護網(wǎng)絡(luò)空間安全能力A、完整性B、安全性C、可靠性D、實用性答案：ABC20.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門(),并處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、責(zé)令改正B、給予警告C、暫停相關(guān)業(yè)務(wù)D、停業(yè)整頓答案：AB21.國家制定政務(wù)數(shù)據(jù)開放目錄，構(gòu)建____的政務(wù)數(shù)據(jù)開放平臺，推動政務(wù)數(shù)據(jù)開放利用。A、自由平等B、統(tǒng)一規(guī)范C、互聯(lián)互通D、安全可控答案：BCD22.隨著5G、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等技術(shù)不斷發(fā)展，移動媒體將進入加速發(fā)展新階段。要堅持移動優(yōu)先策略，建設(shè)好自己的移動傳播平臺，管好用好商業(yè)化、社會化的互聯(lián)網(wǎng)平臺，讓主流媒體借助移動傳播，牢牢占據(jù)（）的傳播制高點。A、輿論引導(dǎo)B、思想引領(lǐng)C、文化傳承D、服務(wù)人民答案：ABCD23.cat/root/.rhosts1上述命令的結(jié)果表示（）A、1是受信任的主機B、1是不受信任的主機C、1rlogin當(dāng)前主機可以不用輸密碼D、1rlogin當(dāng)前主機必須輸入密碼答案：AC24.訪問控制列表可實現(xiàn)下列哪些要求（）A、允許/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問B、不讓任何機器使用Telnet登錄C、使某個用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件答案：ABD25.三級信息系統(tǒng)的外包軟件開發(fā)包括如下__________內(nèi)容A、應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量B、應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼C、應(yīng)要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南D、應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門答案：ABCD26.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，（）、（），理性表達(dá)、有序參與，增強（）、抵御網(wǎng)絡(luò)謠言的能力，共同營造風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。A、依法上網(wǎng)B、文明上網(wǎng)C、辨別是非D、不受煽動答案：ABC27.信息安全的國家或行業(yè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)系列編號主要有（）A、GBB、GB/TC、YDD、JDL答案：ABC28.任何單位和個人不得有下列傳播計算機病毒的行為:（）。A、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全B、向他人提供含有計算機病毒的文件、軟件、媒體C、銷售、出租、附贈含有計算機病毒的媒體D、其他傳播計算機病毒的行為答案：ABCD29.下列屬于危害計算機信息網(wǎng)絡(luò)安全的有（）。A、未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的B、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的C、故意制作、傳播計算機病毒等破壞性程序的；其他危害計算機信息網(wǎng)絡(luò)安全的D、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的答案：ABCD30.路由器上可采用多種用戶接入的控制手段，如（）等，保護接入用戶不受網(wǎng)絡(luò)攻擊，同時能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認(rèn)證B、訪問控制列表（ACL）C、AAA協(xié)議D、802.1x協(xié)議答案：ABD31.推動傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)律和新興媒體發(fā)展規(guī)律，強化互聯(lián)網(wǎng)思維，堅持傳統(tǒng)媒體和新興媒體優(yōu)勢互補、（），堅持先進技術(shù)為支撐、內(nèi)容建設(shè)為根本，推動傳統(tǒng)媒體和新興媒體在內(nèi)容、渠道、平臺、經(jīng)營、管理等方面的深度融合，著力打造一批形態(tài)多樣、手段先進、具有競爭力的新型主流媒體，建成幾家擁有強大實力和傳播力、（）、影響力的新型媒體集團，形成立體多樣、融合發(fā)展的現(xiàn)代傳播體系。A、獨立并行B、實時力C、一體發(fā)展D、公信力答案：ACD32.中央國家安全領(lǐng)導(dǎo)機構(gòu)負(fù)責(zé)國家數(shù)據(jù)安全工作的（）和（）。A、決策B、協(xié)調(diào)C、總結(jié)D、考察答案：AB33.哪些數(shù)據(jù)屬于國家核心數(shù)據(jù)，應(yīng)實行更加嚴(yán)格的管理制度A、金融股票B、關(guān)系國家安全C、有關(guān)民生的所有數(shù)據(jù)D、國民經(jīng)濟命脈答案：BD34.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:（）A、認(rèn)證中心；登記中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者；用戶；證書庫答案：AD35.計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構(gòu)應(yīng)當(dāng)履行下列職責(zé):（）。A、嚴(yán)格執(zhí)行公安部計算機管理監(jiān)察部門下達(dá)的檢測任務(wù)B、按照標(biāo)準(zhǔn)格式填寫安全專用產(chǎn)品檢測報告；出具檢測結(jié)果報告C、接受公安部計算機管理監(jiān)察部門對檢測過程的監(jiān)督及查閱檢測機構(gòu)內(nèi)部驗證和審核試驗的原始測試記錄D、保守檢測產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測產(chǎn)品有關(guān)的開發(fā)和對外咨詢業(yè)務(wù)答案：ABCD36.三級信息系統(tǒng)的測試驗收包括如下_________內(nèi)容A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告B、在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應(yīng)詳細(xì)記錄測試驗收結(jié)果，并形成測試驗收報告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認(rèn)答案：ABCD37.常見的重點國外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動態(tài)的有：A、美國國家標(biāo)準(zhǔn)和技術(shù)局（NIST）FIPS和SP800系列B、美國RSA信息安全標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)組織（ISO/IECJTC1/SC27）27000系列D、歐盟信息安全局（ENISA）標(biāo)準(zhǔn)答案：ACD38.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動C、公安部門D、國務(wù)院電信主管部門答案：CD39.等級測評實施過程中可能存在的風(fēng)險，主要有:_________。A、驗證測試影響系統(tǒng)正常運行B、工具測試影響系統(tǒng)正常運行C、敏感信息泄漏答案：ABC40.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對下列的信息進行探測:A、系統(tǒng)硬件信息B、系統(tǒng)軟件配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息答案：ABCD41.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:（）。A、反對憲法確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的；破壞國家宗教政策、宣揚邪教和封建迷信的C、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的答案：ABCD42.國家支持()等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進網(wǎng)絡(luò)安全人才交流。A、企業(yè)B、職業(yè)學(xué)校C、高等學(xué)校D、中小學(xué)校答案：ABC43.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。A、網(wǎng)絡(luò)侵入B、網(wǎng)絡(luò)攻擊C、系統(tǒng)漏洞D、計算機病毒答案：ABCD44.以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是A、政策性和技術(shù)性很強B、涉及范圍廣C、信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長答案：ABCD45.等級保護測評準(zhǔn)則的作用，主要有:_____________。A、指導(dǎo)系統(tǒng)運營使用單位進行自查B、指導(dǎo)評估機構(gòu)進行檢測評估C、監(jiān)管職能部門參照進行監(jiān)督檢查D、規(guī)范測評內(nèi)容和行為答案：ABCD46.國家積極開展()等方面的國際交流與合作，推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、網(wǎng)絡(luò)技術(shù)研發(fā)B、標(biāo)準(zhǔn)制定C、打擊網(wǎng)絡(luò)違法犯罪D、網(wǎng)絡(luò)空間治理答案：ABCD47.三級信息系統(tǒng)的系統(tǒng)定級包括如下___________內(nèi)容A、應(yīng)明確信息系統(tǒng)的邊界和安全保護等級B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定D、應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)答案：ABCD48.防火墻有哪些缺點和不足？A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊答案：ABC49.惡意代碼防范管理的主要內(nèi)容有（）A、以教育、培訓(xùn)等方式向系統(tǒng)使用者宣講防病毒知識和防惡意代碼的防治方法B、指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄惡意代碼檢測檢查措施、記錄C、應(yīng)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查防病毒意識培訓(xùn)、規(guī)定病毒檢查D、.應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細(xì)記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進行未經(jīng)授權(quán)的操作系統(tǒng)操作規(guī)程答案：ABC50.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處（）罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處罰款；A、一萬元以上十萬元以下B、五萬元以上十萬元以下C、十萬元以上一百萬元以下D、五十萬元以上一百萬元以下答案：AC判斷題1.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，用于維護網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯誤答案：B2.辦公計算機嚴(yán)格執(zhí)行“涉密不上網(wǎng)、上網(wǎng)不涉密”紀(jì)律，嚴(yán)禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)計算機存儲、處理國家秘密信息，嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息；嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計算機交叉使用；嚴(yán)禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。涉密計算機按照公司辦公計算機保密管理規(guī)定進行管理。A、正確B、錯誤答案：A3.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定A、正確B、錯誤答案：A4.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。A、正確B、錯誤答案：B5.所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護備案表》A、正確B、錯誤答案：B6.信息安全事件分類分級指南作為信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，要貫穿于信息系統(tǒng)的規(guī)劃、設(shè)計、實施、運行維護以及廢棄各個階段，是信息安全等級保護制度建設(shè)的重要科學(xué)方法之一。A、正確B、錯誤答案：B7.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門定制、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。A、正確B、錯誤答案：A8.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，用于維護網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯誤答案：B9.不同設(shè)VLAN之間要進行通信，可以通過交換機A、正確B、錯誤答案：A10.廠站調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入管理流程包括申請、審批、實施和測試等環(huán)節(jié)。A、正確B、錯誤答案：A11.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進行網(wǎng)絡(luò)安全宣傳教育。A、正確B、錯誤答案：A12.《信息安全標(biāo)準(zhǔn)體系》是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的技術(shù)文件，用于指導(dǎo)國家信息安全體系建設(shè)和國家信息安全法實施。A、正確B、錯誤答案：B13.對于使用IP協(xié)議進行遠(yuǎn)程維護的設(shè)備，設(shè)備應(yīng)配置使用Telnet協(xié)議來提高設(shè)備管理安全性。A、正確B、錯誤答案：B14.調(diào)控中心應(yīng)統(tǒng)一規(guī)劃廠站的RTU地址，確保站端RTU地址的唯一性。A、正確B、錯誤答案：A15.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯誤答案：A16.加強遠(yuǎn)程運維管理，不得通過互聯(lián)網(wǎng)或信息外網(wǎng)遠(yuǎn)程運維方式進行設(shè)備和系統(tǒng)的維護及技術(shù)支持工作。內(nèi)網(wǎng)遠(yuǎn)程運維要履行審批程序，并對各項操作進行監(jiān)控、記