2023年網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)考試題庫(kù)（單選500題）

PAGEPAGE1492023年網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)考試題庫(kù)（單選500題）一、單選題1.以下對(duì)“信息安全風(fēng)險(xiǎn)”的描述正確的是A、是來(lái)自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)B、是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)C、是來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)D、是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)答案：A2.DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，（）先送，字節(jié)內(nèi)（）位先送。A、低、低B、高、低C、低、高D、高、高答案：A3.下面關(guān)于軟件測(cè)試的說(shuō)法錯(cuò)誤的是:A、所謂“黑盒”測(cè)試就是測(cè)試過(guò)程不測(cè)試報(bào)告中進(jìn)行描述，且對(duì)外嚴(yán)格保密B、出于安全考慮，在測(cè)試過(guò)程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)C、測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開(kāi)發(fā)項(xiàng)目文檔的主要部分被妥善的保存D、軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要的功能被實(shí)現(xiàn)了答案：A4.能量管理系統(tǒng)、廠站端生產(chǎn)控制系統(tǒng)、電能量計(jì)量系統(tǒng)及電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)逐步采用（），對(duì)用戶登錄本地操作系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制。A、防火墻B、身份認(rèn)證裝置C、電力調(diào)度數(shù)字證書(shū)D、安全加固的操作系統(tǒng)平臺(tái)軟件答案：C5.信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過(guò)程,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：D6.TokenRing介質(zhì)訪問(wèn)控制方法遵循的標(biāo)準(zhǔn)是A、IEEE802.3B、IEEE802.4C、IEEE802.5D、IEEE802.6答案：C7.kill向指定的進(jìn)程發(fā)出特定的信號(hào)，信號(hào)_______強(qiáng)制殺死進(jìn)程。A、9B、TERMC、6D、14答案：A8.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)配置文件？（）A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A9.數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括:___、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀出故障答案：C10.使能輪詢DCC的命令是（）A、dialer-ruleB、aclC、dialer-groupD、dialerenable-circular答案：D11.ApacheWeb服務(wù)器的配置文件一般位于//local/spache/conf目錄.其中用來(lái)控制用戶訪問(wèn)Apache目錄的配置文件是:A、httqd.confB、srm.confC、access.confD、inetd.conf答案：A12.經(jīng)省級(jí)以上技術(shù)監(jiān)督行政主管部門(mén)或者其授權(quán)的部門(mén)（）的檢測(cè)機(jī)構(gòu)可以向公安部計(jì)算機(jī)管理監(jiān)察部門(mén)提出承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)的申請(qǐng)。A、考核B、檢查C、考核合格D、考查答案：C13.以下哪種攻擊方式可以直接從外網(wǎng)訪問(wèn)內(nèi)部系統(tǒng)?A、CSRFB、SSRFC、XSRFD、ARP答案：B14.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品答案：A15.以下關(guān)于RBAC模型說(shuō)法正確的是:A、該模型根據(jù)用戶所擔(dān)任的角色和安全級(jí)來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限B、一個(gè)用戶必須扮演并激活某種角色，才能對(duì)一個(gè)象進(jìn)行訪問(wèn)或執(zhí)行某種操作C、在該模型中，每個(gè)用戶只能有一個(gè)角色D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)答案：B16.CA的核心職責(zé)是A、簽發(fā)和管理證書(shū)B(niǎo)、審核用戶真實(shí)信息C、發(fā)布黑名單D、建立實(shí)體鏈路安全答案：A17.應(yīng)用程序PING發(fā)出的是（）報(bào)文A、TCP請(qǐng)求B、TCP應(yīng)答報(bào)文C、ICMPEcho請(qǐng)求報(bào)文D、ICMPEcho應(yīng)答報(bào)文答案：C18.以下哪一項(xiàng)不是IDS可以解決的問(wèn)題:A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式D、提升系統(tǒng)監(jiān)控能力答案：A19.以下哪些路由表項(xiàng)要由網(wǎng)絡(luò)管理員手動(dòng)配置（）。A、靜態(tài)路由B、直連路由C、動(dòng)態(tài)路由D、以上都不正確答案：A20.關(guān)于關(guān)系的性質(zhì)說(shuō)法不正確的是A、關(guān)系中不允許出現(xiàn)相同的元組B、關(guān)系中的元組的順序固定C、關(guān)系中屬性的屬性無(wú)所謂，即列的順序可以隨意交換D、關(guān)系中各屬性必須有不同的名字，而不同的屬性可以來(lái)自同一個(gè)域答案：B21.《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》是由（）發(fā)布的。A、公安部B、信息產(chǎn)業(yè)部C、國(guó)務(wù)院D、國(guó)際聯(lián)網(wǎng)管理中心答案：C22.DHCPSnooping的功能是A、防止DHCP欺騙B、防止ARP欺騙C、進(jìn)行端口與MAC地址的綁定D、提供基于端口的用戶認(rèn)證答案：A23.以下哪一個(gè)是對(duì)于參觀者訪問(wèn)數(shù)據(jù)中心的最有效的控制？A、陪同參觀者B、參觀者佩戴證件C、參觀者簽字D、參觀者由工作人員抽樣檢查答案：A24.在對(duì)Quidway路由器進(jìn)行升級(jí)時(shí)，應(yīng)選擇超級(jí)終端的參數(shù)是（）A、數(shù)據(jù)位為8位，奇偶校驗(yàn)無(wú)，停止位為1.5位B、數(shù)據(jù)位為8位，奇偶校驗(yàn)有，停止位為1.5位C、數(shù)據(jù)位為8位，奇偶校驗(yàn)無(wú)，停止位為1位D、數(shù)據(jù)位為8位，奇偶校驗(yàn)有，停止位為2位答案：C25."在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是:1.供貨商與信息系統(tǒng)部門(mén)的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù)4.供貨商的財(cái)政狀況和管理情況"A、4，3，1，2B、3，4，2，1C、3，2，4，1D、1，2，3，4答案：B26.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問(wèn)控制機(jī)制答案：A27.計(jì)算機(jī)系統(tǒng)及其所用盤(pán)、帶應(yīng)定期檢測(cè)、登錄，一經(jīng)發(fā)現(xiàn)病毒，（），并按有關(guān)規(guī)定進(jìn)行病毒清除。A、立即備份有關(guān)文件B、立即禁止使用答案：B28.以下哪些不是網(wǎng)絡(luò)類資產(chǎn):A、網(wǎng)絡(luò)設(shè)備B、基礎(chǔ)服務(wù)平臺(tái)C、網(wǎng)絡(luò)安全設(shè)備D、主干線路答案：B29.對(duì)tar和cpio這些備份工具來(lái)說(shuō)，必須借助于其他工具，才能實(shí)施備份級(jí)別。A、錯(cuò)誤B、正確答案：B30.為了控制目標(biāo)主機(jī)，木馬一般都包括A、一個(gè)客戶端B、一個(gè)客戶端和兩個(gè)服務(wù)器端C、一個(gè)客戶端和一個(gè)服務(wù)器端D、一個(gè)服務(wù)器端答案：C31.中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照____，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。A、互不侵犯原則B、獨(dú)立自主原則C、平等互惠原則D、平等互信原則答案：C32.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/答案：A33.SQLserver數(shù)據(jù)庫(kù)文件有3類，其中主數(shù)據(jù)文件的后綴為A、.ndfB、.ldfC、.mdfD、.idf答案：C34.在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問(wèn)安全控制是？（）A、入網(wǎng)訪問(wèn)控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制答案：C35.下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的？A、認(rèn)證B、鑒定C、授權(quán)D、審計(jì)答案：C36.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、公安部門(mén)B、網(wǎng)信部門(mén)C、工業(yè)和信息化部門(mén)D、通訊管理部門(mén)答案：B37.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的性能那個(gè)是基礎(chǔ)設(shè)施所要求的A、透明性和易用性B、可擴(kuò)展性和互操作性C、緊耦合性D、多用性和支持多平臺(tái)、答案：B38.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：C39.在OSI參考模型中，下列哪一項(xiàng)不是表示層的功能（）。A、數(shù)據(jù)加密B、數(shù)據(jù)壓縮C、會(huì)話控制D、數(shù)據(jù)格式轉(zhuǎn)換答案：C40.進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是:（）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定答案：B41.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程A、Xp_subdirsB、Xp_makecabC、Xp_cmdshellD、Xp_regread答案：C42.國(guó)家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升（）。A、網(wǎng)絡(luò)安全意識(shí)B、網(wǎng)絡(luò)安全保護(hù)水平C、重點(diǎn)行業(yè)管理水平D、基礎(chǔ)設(shè)施建設(shè)答案：B43.運(yùn)行于網(wǎng)絡(luò)環(huán)境的分布式操作系統(tǒng)，應(yīng)（）實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制功能；A、分布B、統(tǒng)一C、分類D、計(jì)劃答案：B44.目前，我國(guó)應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn).A、IEEE802.1B、IEEE802.2C、IEEE802.3D、IEEE802.5答案：C45.UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（）A、chmod命令B、/bin/passwd命令C、chgrp命令D、/bin/su命令答案：D46.Linux系統(tǒng)中，（）命令可以在系統(tǒng)中刪除一個(gè)用戶組。A、groupdeleteB、groupdelC、delgroupD、deletegroup答案：B47.下面對(duì)自由訪問(wèn)控制（DAC）描述正確的是A、比較強(qiáng)制訪問(wèn)控制而言不太靈活B、基于安全標(biāo)簽C、關(guān)注信息流D、在商業(yè)環(huán)境中廣泛使用答案：D48.對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：D49.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施A、DACB、DCAC、MACD、CAM答案：A50.受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：A51.銷售許可證期滿需要延期的，應(yīng)當(dāng)于（）向公安部計(jì)算機(jī)管理監(jiān)察部門(mén)申請(qǐng)辦理延期手續(xù)。A、期滿后一周內(nèi)B、期滿前一周內(nèi)C、期滿前30日內(nèi)D、期滿后2日內(nèi)答案：C52.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（）的安全威脅A、操作系統(tǒng)軟件自身的漏洞B、開(kāi)放了所有的端口C、開(kāi)放了全部的服務(wù)D、病毒答案：A53.下列關(guān)于系統(tǒng)維護(hù)注意事項(xiàng)的描述中，錯(cuò)誤的是A、在系統(tǒng)維護(hù)過(guò)程中，要注意對(duì)維護(hù)過(guò)程進(jìn)行記錄B、維護(hù)人員接收到一個(gè)更改要求，必須納入這個(gè)更改C、保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案D、一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時(shí)修正收到的錯(cuò)誤，并提供維護(hù)報(bào)告答案：B54.直接路由、靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級(jí)從高到低的排序正確的是（）A、直接路由、靜態(tài)路由、rip、ospfB、直接路由、ospf、靜態(tài)路由、ripC、直接路由、ospf、rip、靜態(tài)路由D、直接路由、rip、靜態(tài)路由、ospf答案：B55.Cain是一款主要針對(duì)微軟操作系統(tǒng)的（）工具A、入侵檢測(cè)B、安全測(cè)試C、免費(fèi)口令恢復(fù)D、安全漏洞掃描答案：C56.在PDR安全模型中最核心的組件是A、策略B、保護(hù)措施C、檢測(cè)措施D、響應(yīng)措施答案：A57.一下關(guān)于等保的地位和作用的說(shuō)話中不正確的是A、是國(guó)家信息安全工作的基本制度、基本國(guó)策B、是開(kāi)展信息安全工作的基本方法C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的基本保障答案：C58.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來(lái)負(fù)面影響及其潛在可能性C、風(fēng)險(xiǎn)管理就是以可接受的代價(jià)，識(shí)別、控制、減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。D、風(fēng)險(xiǎn)評(píng)估就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。答案：A59.家明在網(wǎng)上購(gòu)買(mǎi)iphone4，結(jié)果收到4個(gè)水果。家明自覺(jué)受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個(gè)iphone。如果家明報(bào)警，店家也無(wú)任何法律責(zé)任，因?yàn)榧颐饕呀?jīng)在簽收單上簽字了。為維護(hù)自身合法權(quán)益，家明應(yīng)該怎么做？A、為了買(mǎi)到IPHONE，再次交錢(qián)下單B、拉黑網(wǎng)店，再也不來(lái)這里買(mǎi)了C、向網(wǎng)站管理人員申訴，向網(wǎng)警報(bào)案D、和網(wǎng)店理論，索要貨款答案：C60.三級(jí)系統(tǒng)主機(jī)安全的訪問(wèn)控制有（）個(gè)檢查項(xiàng)A、6.0B、7.0C、8.0D、9.0答案：B61.解決OSPF非骨干區(qū)域與骨干區(qū)域不能直連的方法是（）。A、設(shè)置ABRB、設(shè)置ASBRC、設(shè)置虛連接D、設(shè)置STUB區(qū)域答案：C62.DTS是一個(gè)簡(jiǎn)稱，它的全稱是A、數(shù)據(jù)運(yùn)輸系統(tǒng)B、數(shù)據(jù)傳輸服務(wù)C、數(shù)據(jù)庫(kù)傳輸系統(tǒng)D、數(shù)據(jù)庫(kù)運(yùn)輸服務(wù)答案：B63.以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是:A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)B、協(xié)助可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案：D64.linux查看目錄權(quán)限的命令是（）A、ls-aB、ls-lC、dir-aD、dir-l答案：B65.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由（）沒(méi)收違法所得，處五日以下拘留，A、國(guó)家安全局B、國(guó)家網(wǎng)信部門(mén)C、公安機(jī)關(guān)D、國(guó)務(wù)院答案：C66.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\SessionManager\MemoryManagement\MoveImages的鍵值用來(lái)設(shè)定哪種工作模式？A、映像隨機(jī)化B、數(shù)據(jù)隨機(jī)化C、基址隨機(jī)化D、堆棧隨機(jī)化答案：A67.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是A、路由器B、防火墻C、網(wǎng)關(guān)設(shè)備D、交換機(jī)答案：D68.信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，下列描述不正確的是:A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、檢查評(píng)估可在自評(píng)估實(shí)施的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估C、檢查評(píng)估也可委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施，但評(píng)估結(jié)果僅對(duì)檢查評(píng)估的發(fā)起單位負(fù)責(zé)D、檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)組織有關(guān)職能部門(mén)開(kāi)展的風(fēng)險(xiǎn)評(píng)估答案：B69.五級(jí)信息系統(tǒng)安全保護(hù)等級(jí)監(jiān)督強(qiáng)度A、指導(dǎo)B、監(jiān)督檢查C、強(qiáng)制監(jiān)督檢查D、專門(mén)監(jiān)督檢查答案：D70.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是（）。A、國(guó)家技術(shù)監(jiān)督局B、信息產(chǎn)業(yè)部C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局D、國(guó)家安全部答案：C71.個(gè)人使用的計(jì)算機(jī)未通過(guò)接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國(guó)際聯(lián)網(wǎng)的，公安機(jī)關(guān)可（）A、處5000元以下罰款B、處15000元以下罰款C、處1000元以下罰款D、處20000元以下罰款答案：A72.從整個(gè)Internet的觀點(diǎn)出發(fā)，如何有效的減少路由表的規(guī)模（）。A、增加動(dòng)態(tài)路由的更新頻率B、使用路由過(guò)濾策略C、劃分VLAND、路由聚合答案：D73.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是A、冷備份B、溫備份C、熱備份D、邏輯備份答案：B74.在一個(gè)中斷和災(zāi)難事件中，以下哪一項(xiàng)提供了持續(xù)運(yùn)營(yíng)的技術(shù)手段？A、負(fù)載平衡B、硬件冗余C、分布式備份D、高可用性處理答案：B75.目前運(yùn)行在主機(jī)上的主流的操作系統(tǒng)有（）A、WindowsB、LinuxC、SunSolarisD、以上都是答案：D76.U盤(pán)病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）A、autoron.infB、autoexec.batC、config.sysD、system.ini答案：A77.使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有的漏洞答案：B78.SSL安全套接字協(xié)議所使用的端口是A、80B、443C、1433D、3389答案：B79.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是（）A、Regsvr32B、RegegitC、Regegit.mscD、Regegit.mmc答案：B80.101規(guī)約通過(guò)（）判斷報(bào)文接收是否正常。A、奇校驗(yàn)B、偶校驗(yàn)C、FCB是否翻轉(zhuǎn)答案：C81.IP地址中，主機(jī)號(hào)全為l的是（）。A、回送地址B、某網(wǎng)絡(luò)地址C、有限廣播地址D、向某網(wǎng)絡(luò)的廣播地址答案：D82.SNMP依賴于（）工作A、IPB、ARPC、TCPD、UDP答案：D83.在TCP/IP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問(wèn)題是在A、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層答案：B84.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問(wèn)題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？A、地址過(guò)濾B、NATC、反轉(zhuǎn)D、認(rèn)證答案：B85.根據(jù)SSE-CMM信息安全工程過(guò)程可以劃分為三個(gè)階段，其中____確立安全解決方案的置信度并且把這樣的置信度傳遞給客戶。A、保證過(guò)程B、風(fēng)險(xiǎn)過(guò)程C、工程和保證過(guò)程D、安全工程過(guò)程答案：A86.為了保證windows用戶和Linux主機(jī)間用戶能夠正常地進(jìn)行映射，用戶必需保證在這兩個(gè)系統(tǒng)上擁有相同的帳號(hào)（）A、錯(cuò)誤B、正確答案：A87.以下哪項(xiàng)不屬于信息系統(tǒng)安全保障模型包含的方面？A、保障要素。B、生命周期。C、安全特征。D、通信安全。答案：D88.在DBS中，DBMS和OS之間的關(guān)系是A、并發(fā)運(yùn)行B、相互調(diào)用C、OS調(diào)用DBMSD、DBMS調(diào)用OS答案：D89.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是A、不需要特殊權(quán)限B、不會(huì)在日志中留下任何記錄C、不建立完整的TCP連接D、可以掃描UDP端口答案：C90.下面哪一項(xiàng)不是ISMSPlan階段的工作？A、定義ISMS方針B、實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估C、實(shí)施信息安全培訓(xùn)D、定義ISMS范圍答案：C91.下面哪一項(xiàng)訪問(wèn)控制模型使用安全標(biāo)簽（securitylabels）？A、自主訪問(wèn)控制B、非自主訪問(wèn)控制C、強(qiáng)制訪問(wèn)控制D、基于角色的訪問(wèn)控制答案：C92.以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問(wèn)題？A、可重復(fù)使用的密碼機(jī)制B、一次性口令機(jī)制。C、挑戰(zhàn)響應(yīng)機(jī)制。D、基于IP地址的機(jī)制答案：D93.什么類型的軟件應(yīng)用測(cè)試被用于測(cè)試的最后階段，并且通常包含不屬于開(kāi)發(fā)團(tuán)隊(duì)之內(nèi)的用戶成員?A、Alpha測(cè)試B、白盒測(cè)試C、回歸測(cè)試D、Beta測(cè)試答案：D94.信息安全應(yīng)急響應(yīng)計(jì)劃總則中，不包括以下哪個(gè)A、編制目的B、編制依據(jù)C、工作原則D、角色職責(zé)答案：D95.TCM的英文全稱是（）A、TrustedControlModuleB、TrustedCipherModuleC、TrustedCrtyptogramModuleD、TrustedCryptographyModule答案：D96.新安裝SQLSever后，默認(rèn)有6個(gè)內(nèi)置的數(shù)據(jù)庫(kù)，其中的兩個(gè)范例數(shù)據(jù)庫(kù)是Pubs和A、MasterB、NorthwindC、MsdbD、Bookdb答案：B97.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動(dòng)態(tài)性，其中的“檢測(cè)”使用的主要方法是？A、檢測(cè)。B、報(bào)警。C、記錄。D、實(shí)時(shí)監(jiān)控。答案：C98.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定，風(fēng)險(xiǎn)評(píng)估工作的周期是()。A、1-2年B、2-3年C、3-4年D、4-5年答案：B99./boot目錄用來(lái)存放Linux啟動(dòng)時(shí)所需要的一些數(shù)據(jù)和文件，如果該目錄被破壞，系統(tǒng)將不能夠啟動(dòng)，缺省情況下該目錄應(yīng)能由普通用戶讀寫(xiě)。A、錯(cuò)誤B、正確答案：A100.PPDR模型中的D代表的含義是A、檢測(cè)B、響應(yīng)C、關(guān)系D、安全答案：A101.（）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲(chóng)答案：B102.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看:（）A、訪問(wèn)控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置答案：C103.()是我國(guó)網(wǎng)絡(luò)社會(huì)治理的方針A、分工負(fù)責(zé)、齊抓共管B、積極防御、綜合防范C、一手抓管理、一手抓發(fā)展D、保障公民權(quán)益、維護(hù)社會(huì)穩(wěn)定答案：B104.縱向加密裝置設(shè)備運(yùn)行正常，因某種原因?qū)⑵涫謩?dòng)關(guān)閉時(shí)，不會(huì)出現(xiàn)以下何種情況（）A、該網(wǎng)絡(luò)鏈路長(zhǎng)時(shí)間中斷B、對(duì)端策略自動(dòng)變?yōu)槊魑腃、本端策略失效D、相當(dāng)于旁路處理答案：A105.電力調(diào)度數(shù)字證書(shū)的生成、發(fā)放、管理以及密鑰的生成、管理（）。A、只要接在數(shù)據(jù)網(wǎng)上就可以運(yùn)行B、可以接在任何網(wǎng)絡(luò)上運(yùn)行C、應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行D、應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨(dú)立運(yùn)行答案：D106.以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是①自覺(jué)遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)②提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮③提倡誠(chéng)實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信④提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享A、②③④B、①②④C、①②③D、①②③④答案：D107.“公鑰密碼體制”的含義是A、所有密鑰不公開(kāi)B、將私有密鑰公開(kāi)，公有密鑰保密C、將公有密鑰公開(kāi)，私有密鑰保密D、兩個(gè)密鑰相同答案：C108.2009年10月國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起草單位編寫(xiě)（）A、《信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)》B、《信息安全等級(jí)保護(hù)辦法》C、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要介紹》D、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)管理辦法》答案：C109.以下關(guān)于風(fēng)險(xiǎn)評(píng)估的描述不正確的是？A、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生的可能需要被評(píng)估B、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評(píng)估C、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的第一步D、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的最終結(jié)果答案：D110.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法是A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案：A111.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊答案：D112.使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫A、對(duì)稱式加密算法B、非對(duì)稱式加密算法C、MD5D、HASH算法答案：B113.繼電保護(hù)和故障信息管理系統(tǒng)中的繼電保護(hù)管理功能模塊應(yīng)當(dāng)至于（）、故障錄波信息管理模塊應(yīng)當(dāng)置于（）；當(dāng)繼電保護(hù)管理功能模塊不具備遠(yuǎn)方設(shè)置和遠(yuǎn)方投退等控制功能時(shí)也可置于（）。A、控制區(qū)、控制區(qū)、非控制區(qū)B、控制區(qū)、非控制區(qū)、非控制區(qū)C、非控制區(qū)、非控制區(qū)、控制區(qū)D、非控制區(qū)、控制區(qū)、控制區(qū)答案：B114.屬于SNMP、Telnet和FTP共性的安全問(wèn)題的是A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、都可以匿名連接C、在建立連接過(guò)程中，缺少認(rèn)證手段D、明文傳輸特性答案：D115.假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單:將每一個(gè)字母加5,即a加密成f.這種算法的密鑰就是5,那么它屬于?A、對(duì)稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)答案：A116.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B117.國(guó)際出入口信道提供單位、互聯(lián)單位和接入單位必須健全管理制度，做好網(wǎng)絡(luò)信息（）工作。A、信息管理B、用戶管理C、聯(lián)接管理D、安全管理答案：D118.在Linux系統(tǒng)中，下列哪個(gè)命令可以用來(lái)查看kernel版本信息:（）A、checkB、lskernelC、kernelD、uname答案：D119.改變用戶的初使設(shè)置文件/etc/default/useradd中，EXPIRE一行內(nèi)容，加入用戶賬號(hào)被禁止的時(shí)間，只有當(dāng)使用口令影像shadow時(shí)，才能起作用A、錯(cuò)誤B、正確答案：A120.屬于操作系統(tǒng)自身的安全漏洞的是A、操作系統(tǒng)自身存在的“后門(mén)”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問(wèn)限制答案：A121.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。A、資產(chǎn)B、人員C、管理D、技術(shù)答案：A122.對(duì)于入侵檢測(cè)系統(tǒng)(1DS)來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。A、應(yīng)對(duì)措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備答案：B123.第一個(gè)建立電子政務(wù)標(biāo)準(zhǔn)的國(guó)家是？A、英國(guó)。B、美國(guó)。C、德國(guó)。D、俄羅斯。答案：C124.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。A、DropB、DeleteC、TruncateD、Cascade答案：C125.單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大？A、臨時(shí)員工B、外部咨詢?nèi)藛TC、現(xiàn)在對(duì)公司不滿的員工D、離職的員工答案：C126.在命令行中可以使用（）組合鍵來(lái)中止(kill)當(dāng)前運(yùn)行的程序。A、Ctrl+dB、Ctrl+cC、Ctrl+uD、Ctrl+q答案：B127.通過(guò)截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊，為防止這種情況，可以采用的方法是A、加密B、加入時(shí)間戳C、認(rèn)證D、使用密鑰答案：B128.使用shutdown-k命令并不真正使系統(tǒng)關(guān)機(jī)，而只是給用戶提出警告（）A、錯(cuò)誤B、正確答案：B129.隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，網(wǎng)絡(luò)購(gòu)物進(jìn)入我們每一個(gè)人的生活，快捷便利，價(jià)格低廉。網(wǎng)購(gòu)時(shí)應(yīng)該注意A、網(wǎng)絡(luò)購(gòu)物不安全，遠(yuǎn)離網(wǎng)購(gòu)B、在標(biāo)有網(wǎng)上銷售經(jīng)營(yíng)許可證號(hào)碼和工商行政管理機(jī)關(guān)標(biāo)志的大型購(gòu)物網(wǎng)站網(wǎng)購(gòu)更有保障C、不管什么網(wǎng)站，只要賣的便宜就好D、查看購(gòu)物評(píng)價(jià)再?zèng)Q定答案：B130.發(fā)現(xiàn)一臺(tái)被病毒感染的終端后，首先應(yīng):A、拔掉網(wǎng)線B、判斷病毒的性質(zhì)、采用的端口C、在網(wǎng)上搜尋病毒解決方法D、呼叫公司技術(shù)人員答案：A131.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？A、讀取B、寫(xiě)入C、修改D、完全控制答案：A132.關(guān)于SQLserver數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是（）A、永遠(yuǎn)不要使用SA賬號(hào)B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換答案：A133.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)A、更有效地阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：C134.在路由器上啟動(dòng)FTP服務(wù)，要執(zhí)行哪條命令:（）A、ftp-serveropenB、ftp-serverenableC、ftpserveropenD、ftpserverrunning答案：B135.關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是A、SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程C、SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證D、SSE-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)答案：D136.下列（）不是邏輯隔離裝置的主要功能A、網(wǎng)絡(luò)隔離B、SQL過(guò)濾C、地址綁定D、數(shù)據(jù)完整性檢測(cè)答案：D137.審計(jì)管理指A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A138.用未被染毒的備份覆蓋染毒文件，這種病毒清除方式適用于A、文件型病毒的清除B、引導(dǎo)型病毒的清除C、內(nèi)存殺毒D、壓縮文件病毒的檢測(cè)和清除答案：A139.信息安全技術(shù)標(biāo)準(zhǔn)從總體上可劃分為七大類是（）A、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.管理標(biāo)準(zhǔn)4.測(cè)評(píng)標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.保密標(biāo)準(zhǔn)7.通信安全標(biāo)準(zhǔn)B、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.信道傳輸標(biāo)準(zhǔn)4.安全協(xié)議標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.保密標(biāo)準(zhǔn)7.通信安全標(biāo)準(zhǔn)C、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.管理標(biāo)準(zhǔn)4.測(cè)評(píng)標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.信道傳輸標(biāo)準(zhǔn)7.通信安全標(biāo)準(zhǔn)D、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.協(xié)議標(biāo)準(zhǔn)4.存儲(chǔ)標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.保密標(biāo)準(zhǔn)7.通信安全標(biāo)準(zhǔn)答案：A140.SQLServer的登錄認(rèn)證種類不包含以下哪項(xiàng)？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證答案：B141.數(shù)字證書(shū)的功能不包括:A、加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要答案：D142.Benet公司有一個(gè)Customer數(shù)據(jù)庫(kù)在SQLServer2008上，Customer數(shù)據(jù)庫(kù)中有個(gè)公司表，表中有字段公司名稱、地址、法人等信息。管理員需要在“公司”表中查詢“公司名稱”不是以“公司”結(jié)尾的所有公司的記錄，正確的SQL語(yǔ)句是（）。（選擇一項(xiàng)）A、Select*from公司where公司名稱notlike‘公司’B、Select*from公司where公司名稱notin‘公司’C、Select*from公司where公司名稱like‘公司’D、Select*from公司where公司名稱notlike‘%公司’答案：D143.RSA算法建立的理論基礎(chǔ)是A、DESB、替代相組合C、大數(shù)分解和素?cái)?shù)檢測(cè)D、哈希函數(shù)答案：C144.以下關(guān)于混合加密方式說(shuō)法正確的是A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B145.做好網(wǎng)上輿論工作是一項(xiàng)長(zhǎng)期任務(wù)，要?jiǎng)?chuàng)新改進(jìn)網(wǎng)上宣傳，運(yùn)用網(wǎng)絡(luò)傳播規(guī)律，弘揚(yáng)主旋律，激發(fā)正能量，大力培育和踐行社會(huì)主義核心價(jià)值觀，把握好網(wǎng)上輿論引導(dǎo)的（）、度、效，使網(wǎng)絡(luò)空間清朗起來(lái)。A、時(shí)B、率C、法D、治答案：A146.下列措施中不能增強(qiáng)DNS安全的是A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C147.等保2.0的最高等級(jí)是A、一級(jí)B、五級(jí)C、四級(jí)D、八級(jí)答案：B148./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？A、該賬戶不可登陸ftpB、該賬戶可以登陸ftpC、沒(méi)有關(guān)系答案：A149.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、安全性B、可靠性C、保密性D、強(qiáng)制性答案：D150.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是:A、在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題B、利用數(shù)字證書(shū)（如USBKEY）進(jìn)行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)答案：C151.決定使用哪條途徑通過(guò)子網(wǎng)，應(yīng)屬于下列OSI的哪一層處理A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)層答案：D152.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的()。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查答案：C153.關(guān)于MPLS協(xié)議，下面說(shuō)法錯(cuò)誤的是（）。A、屬于相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理B、標(biāo)簽為一個(gè)長(zhǎng)度固定、只具有本地意義的短標(biāo)識(shí)符，用于唯一地表示一個(gè)分組所屬的轉(zhuǎn)發(fā)等價(jià)類C、對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)等價(jià)類可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表一個(gè)轉(zhuǎn)發(fā)等價(jià)類D、在MPLS體系中，標(biāo)簽按照從上游到下游的方向分發(fā)答案：D154.下面哪些子網(wǎng)掩碼常常用做點(diǎn)到點(diǎn)端口的掩碼？（）A、92B、24C、40D、52答案：D155.（）國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》A、1990年2月18日B、1994年2月18日C、2000年2月18日D、2004年2月18日答案：B156./proc目錄實(shí)際上是一個(gè)虛擬文件系統(tǒng)，它主要用于從內(nèi)存中讀取處理信息。A、錯(cuò)誤B、正確答案：B157.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A、用戶組B、工作組C、本地組D、全局組答案：B158.在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰A、雙方各自擁有不同的密鑰B、雙方的密鑰可相同也可不同C、雙方擁有相同的密鑰D、雙方的密鑰可隨意改變答案：C159.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置A、正向隔離裝置B、防火墻C、邏輯強(qiáng)隔離裝置D、反向隔離裝置答案：C160.（）的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時(shí)，須提交公安機(jī)關(guān)頒發(fā)的計(jì)算機(jī)病毒防治研究的備案證明。A、有關(guān)計(jì)算機(jī)應(yīng)用軟件B、防治計(jì)算機(jī)病毒C、有關(guān)計(jì)算機(jī)硬件D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件答案：B161.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)由以下哪個(gè)選項(xiàng)擔(dān)任？A、最高管理層B、信息技術(shù)部門(mén)領(lǐng)導(dǎo)C、業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)D、外部專家答案：A162.在原告起訴被告搶注域名案件中,以下不能判定被告對(duì)其域名的注冊(cè)、使用具有惡意的是A、為商業(yè)目的將他人馳名商標(biāo)注冊(cè)為域名的B、為商業(yè)目的注冊(cè)與原告的域名近似的域名,故意造成與原告網(wǎng)站的混淆,誤導(dǎo)網(wǎng)絡(luò)用戶訪問(wèn)其網(wǎng)站的C、曾要約高價(jià)出售其域名獲取不正當(dāng)利益的D、注冊(cè)域名后自己準(zhǔn)備使用的答案：D163.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:具有唯一確定的安全責(zé)任單位、（）、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。A、具有相關(guān)資質(zhì)B、信息系統(tǒng)復(fù)雜C、信息系統(tǒng)具有保密性D、具有信息系統(tǒng)的基本要素答案：D164.以下()標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-CMM答案：C165.Linux存放專用信息譬如磁盤(pán)塊總數(shù)的塊是。_______A、1B、2C、3D、4答案：A166.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：D167.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在A、10℃至25℃之間B、15℃至30℃之間C、8℃至20℃之間D、10℃至28℃之間答案：A168.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？A、有效識(shí)別各種入侵手段及方法B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為C、實(shí)時(shí)報(bào)警、響應(yīng)D、網(wǎng)絡(luò)訪問(wèn)控制答案：D169.（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制A、通信業(yè)務(wù)填充機(jī)制B、訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制D、審計(jì)機(jī)制答案：D170.通常雙絞線系統(tǒng)的測(cè)試指標(biāo)中，（）是由于集膚效應(yīng)，絕緣損耗，阻抗不匹配，連接電阻等因素，造成信號(hào)沿鏈路傳輸?shù)膿p失A、衰減值B、近端串繞C、傳輸延遲D、回波損耗答案：A171.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，（）是較輕的處罰方式A、警告B、罰款C、沒(méi)收違法所得D、吊銷許可證答案：A172.Internet網(wǎng)站域名地址中的GOV表示A、政府部門(mén)B、商業(yè)部門(mén)C、網(wǎng)絡(luò)服務(wù)器D、一般用戶答案：A173.為了啟動(dòng)一個(gè)放在后臺(tái)運(yùn)行的任務(wù)，我們需要使用該項(xiàng)任務(wù)的進(jìn)程號(hào)，如PID=143，我們可以使用fg%123將該項(xiàng)任務(wù)轉(zhuǎn)為前臺(tái)A、錯(cuò)誤B、正確答案：B174.Linux系統(tǒng)通過(guò)（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto答案：C175.以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒(méi)有幫助A、代碼審計(jì)B、安全編碼規(guī)范C、編碼培訓(xùn)D、代碼版本管理答案：D176.一般來(lái)說(shuō)，使用fdisk命令的最后一步是使用_______選項(xiàng)命令將改動(dòng)寫(xiě)入硬盤(pán)的當(dāng)前分區(qū)表中A、pB、rC、xD、w答案：D177.Linux操作系統(tǒng)的存儲(chǔ)管理中，頁(yè)的大小為（）A、80kB、4kC、40kD、400k答案：B178.駐留在網(wǎng)頁(yè)上的惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊A、口令攻擊B、U盤(pán)工具C、瀏覽器軟件的漏洞D、拒絕服務(wù)攻擊答案：C179.打電話請(qǐng)求密碼屬于__________攻擊方式。A、拒絕服務(wù)攻擊B、電話系統(tǒng)漏洞C、社會(huì)工程學(xué)D、緩沖區(qū)攻擊答案：C180.完成遠(yuǎn)程登錄的TCP/IP協(xié)議是A、SMTPB、FTPC、SNMPD、TELNET答案：D181.Linux系統(tǒng)使用（）命令掛載磁盤(pán)和分區(qū)。A、diskB、partitionC、mountD、label答案：C182.下面關(guān)于分布式入侵檢測(cè)系統(tǒng)特點(diǎn)的說(shuō)法中，錯(cuò)誤的是A、檢測(cè)范圍大B、檢測(cè)準(zhǔn)確度低C、檢測(cè)效率高D、可以協(xié)調(diào)響應(yīng)措施答案：B183.提出軟件安全開(kāi)發(fā)生命周期SDL模型的公司是A、微軟B、惠普C、IBMD、思科答案：A184.Linux操作系統(tǒng)配置網(wǎng)卡時(shí)，下面哪一項(xiàng)一般不需要配置（）。A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)地址D、MAC地址答案：D185.E-R模型用于建立數(shù)據(jù)庫(kù)的A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型答案：A186.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身的安全性，在啟動(dòng)時(shí)可進(jìn)入（）模式。A、異常B、安全C、命令提示符D、單步啟動(dòng)答案：B187.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)運(yùn)營(yíng)者B、網(wǎng)絡(luò)合作商C、電信科研機(jī)構(gòu)D、電信企業(yè)答案：A188.網(wǎng)信部門(mén)和有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。A、網(wǎng)絡(luò)建設(shè)B、維護(hù)網(wǎng)絡(luò)安全C、國(guó)家主權(quán)D、社會(huì)義務(wù)答案：B189.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，（）應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門(mén)D、以上都可以答案：B190.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使用的集合中除去，稱為密鑰的A、銷毀B、撤銷C、過(guò)期D、更新答案：B191.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共數(shù)據(jù)資源B、公共圖書(shū)館資源C、公共學(xué)校資源D、國(guó)家數(shù)據(jù)資源答案：A192.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定答案：C193.NAT是指A、網(wǎng)絡(luò)地址傳輸B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、網(wǎng)絡(luò)地址跟蹤答案：B194.中國(guó)正在大力建設(shè)（），在"互聯(lián)網(wǎng)+"、人工只能等領(lǐng)域收獲一批創(chuàng)新成果A、科技中國(guó)B、文化中國(guó)C、數(shù)字中國(guó)D、綠色中國(guó)答案：C195.下面哪一種算法不能用來(lái)攻擊RSA？A、計(jì)時(shí)攻擊B、窮舉攻擊C、分解n為兩個(gè)素因子D、差分攻擊答案：D196.SSL產(chǎn)生會(huì)話密鑰的方式是A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案：C197.路由算法使用了許多不同的權(quán)決定最佳路由，通常采用的權(quán)不包括（）。A、帶寬B、可靠性C、物理距離D、通信費(fèi)用答案：C198.網(wǎng)絡(luò)監(jiān)聽(tīng)是A、遠(yuǎn)程觀察一個(gè)用戶的電腦B、監(jiān)聽(tīng)網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向答案：B199.稱為訪問(wèn)控制保護(hù)級(jí)別的是A、C1B、B1C、C2D、B2答案：C200.Linux系統(tǒng)引導(dǎo)將啟動(dòng)__________進(jìn)程A、initB、gettyC、syslogdD、lpd答案：A201.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的()要求。A、自覺(jué)性B、強(qiáng)制性C、建議性D、規(guī)范性答案：B202.在RHEL5系統(tǒng)中，若使用Dovecot軟件提供POP3收信服務(wù)，默認(rèn)的端口為（）。（選擇一項(xiàng)）A、25B、80C、110D、143答案：C203.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問(wèn)控制C、來(lái)訪者所具有特征D、來(lái)訪者所知信息答案：B204.對(duì)于數(shù)字證書(shū)而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)?A、ISO／IEC15408B、802.11C、GB／T20984D、X.509答案：D205.互聯(lián)網(wǎng)是一個(gè)社會(huì)信息大平臺(tái)，億萬(wàn)網(wǎng)民在上面獲得信息、交流信息，這會(huì)對(duì)他們的求知途徑、思維方式、（）產(chǎn)生重要影響，特別是會(huì)對(duì)他們對(duì)國(guó)家、對(duì)社會(huì)、對(duì)工作、對(duì)人生的看法產(chǎn)生重要影響。A、生活習(xí)慣B、社會(huì)聯(lián)系C、需求類型D、價(jià)值觀念答案：D206.下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測(cè)法D、軟件模擬法答案：A207.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。A、結(jié)構(gòu)B、行政級(jí)別C、分層D、等級(jí)答案：D208.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段()？A、緩存溢出攻擊B、釣魚(yú)攻擊C、暗門(mén)攻擊D、DDOS攻擊答案：B209.公司有多個(gè)部門(mén)和多名職員，每個(gè)職員只能屬于一個(gè)部門(mén)，一個(gè)部門(mén)可以有多名職員，從部門(mén)到職員的聯(lián)系類型是A、多對(duì)多B、一對(duì)一C、一對(duì)多D、以上都對(duì)答案：C210.安全管理制度主要包括:管理制度、制定和發(fā)布、_________三個(gè)控制點(diǎn)。A、評(píng)審和修訂B、修改C、審核D、閱讀答案：A211.信息安全的基本屬性是A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D212.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行______，在進(jìn)行方案設(shè)計(jì)。A、定級(jí)B、規(guī)劃C、需求分析D、測(cè)評(píng)答案：A213.在Intranet服務(wù)器中，（）作為服務(wù)的本地緩沖區(qū)，將Intranet用戶從Internet中訪問(wèn)過(guò)的主頁(yè)或文件的副本存放其中，用戶下一次訪問(wèn)時(shí)可以直接從中取出，提高用戶訪問(wèn)速度，節(jié)省費(fèi)用A、Web服務(wù)器B、數(shù)據(jù)庫(kù)服務(wù)器C、電子郵件服務(wù)器D、代理服務(wù)器答案：D214.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中，用戶訪問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于A、SQL注入B、網(wǎng)頁(yè)掛馬C、釣魚(yú)攻擊D、域名劫持答案：B215.橢圓曲線密碼方案是指:A、基于橢圓曲線上的大整數(shù)分解問(wèn)題構(gòu)建的密碼方案B、通過(guò)橢圓曲線方程求解的困難性構(gòu)建的密碼方案C、基于橢圓曲線上有限域離散對(duì)數(shù)問(wèn)題構(gòu)建的密碼方案D、通過(guò)尋找是單向陷門(mén)函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案答案：C216.下面（）是OSPF協(xié)議的特點(diǎn)。A、支持非區(qū)域劃分B、支持身份驗(yàn)證C、無(wú)路由自環(huán)D、路由自動(dòng)聚合答案：C217.WAPI采用的是什么加密算法？A、我國(guó)自主研發(fā)的公開(kāi)密鑰體制的橢圓曲線密碼算法B、國(guó)際上通行的商用加密標(biāo)準(zhǔn)C、國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國(guó)際通行的哈希算法答案：A218.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)答案：A219.下列屬于私有地址的是A、B、8C、D、答案：C220.（）負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)的管理工作。A、文化部B、教育部C、國(guó)務(wù)院新聞辦公室D、信息產(chǎn)業(yè)部答案：C221.WindowsNT系統(tǒng)文件Ntoskrnl.exe是A、Windows圖形子系統(tǒng)B、Windows內(nèi)核C、Win32子系統(tǒng)D、Windows硬件抽象層答案：B222.在Linux系統(tǒng)中，你使用命令“vi/etc/inittab”查看該文件的內(nèi)容，你不小心改動(dòng)了一些內(nèi)容，為了防止系統(tǒng)出問(wèn)題，你不想保存所修改內(nèi)容，你應(yīng)該如何操作()A、在末行模式下，鍵入:wqB、在末行模式下，鍵入:q!C、在末行模式下，鍵入:x!D、在編輯模式下，鍵入“ESC”鍵直接退出vi答案：B223.應(yīng)急響應(yīng)流程一般順序是A、信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置B、信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置C、應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后期處置D、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和后期處置答案：A224.以下關(guān)于訪問(wèn)控制模型錯(cuò)誤的是？A、訪問(wèn)控制模型主要有3種:自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制。B、自主訪問(wèn)控制模型允許主體顯示地制定其他主體對(duì)該主體所擁有的信息資源是否可以訪問(wèn)。C、基于角色的訪問(wèn)控制RBAC中，“角色”通常是根據(jù)行政級(jí)別來(lái)定義的。D、強(qiáng)制訪問(wèn)控制MAC是“強(qiáng)加”給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策答案：C225.通常為保證商務(wù)對(duì)象的認(rèn)證采用的手段是A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印答案：C226.IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是A、使用ESP隧道模式對(duì)IP包進(jìn)行封裝即可實(shí)現(xiàn)B、使用消息認(rèn)證碼的校驗(yàn)值來(lái)實(shí)現(xiàn)C、在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來(lái)實(shí)現(xiàn)D、使用序列號(hào)及滑動(dòng)窗口原理來(lái)實(shí)現(xiàn)答案：D227.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品檢測(cè)申請(qǐng)、樣品及其他材料后，應(yīng)按安全專用產(chǎn)品的功能說(shuō)明，檢測(cè)其是否具有（）。A、計(jì)算機(jī)操作人員的安全保護(hù)B、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能C、計(jì)算機(jī)硬件系統(tǒng)的安全保護(hù)D、防護(hù)外來(lái)的破壞功能答案：B228.我們用術(shù)語(yǔ)“柱面”，指示所有磁盤(pán)面的同一個(gè)磁道貫通所形成的假想的幾何柱面，中心軸是硬盤(pán)的旋轉(zhuǎn)軸。A、錯(cuò)誤B、正確答案：B229.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》是于（）由中華人民共和國(guó)公安部令第32號(hào)發(fā)布的。A、1998年12月12日B、1997年12月12日C、1997年6月28日D、1998年1月1日答案：B230.下述選項(xiàng)中對(duì)于“風(fēng)險(xiǎn)管理”的描述正確的是:A、安全必須是完美無(wú)缺、面面俱到的。B、最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策。C、在解決、預(yù)防信息安全問(wèn)題時(shí)，要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍D、防范不足就會(huì)造成損失；防范過(guò)多就可以避免損失。答案：C231.TCP/IP協(xié)議組包括以下協(xié)議:（）。A、IP、TCP、UDP和ICMPB、OSPFC、IP、BGPD、ARP、RARP、MPLS答案：A232.目前，防火墻的類型或者實(shí)現(xiàn)形式主要有四類:嵌入式防火墻、（）、硬件防火墻和應(yīng)用程序防火墻A、終端防火墻B、主機(jī)防火墻C、網(wǎng)關(guān)防火墻D、軟件防火墻答案：D233.違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門(mén)處()罰款.A、五萬(wàn)元以上二十萬(wàn)以下B、二十萬(wàn)元以上五十萬(wàn)元以下C、五十萬(wàn)以上二百萬(wàn)元以下D、二百萬(wàn)元以上一千萬(wàn)元以下答案：D234.設(shè)某學(xué)校中，一位教師可講授多門(mén)課程，一門(mén)課程可由多位教師講授，則教師與課程之間的聯(lián)系是A、一對(duì)一聯(lián)系B、一對(duì)多聯(lián)系C、多對(duì)一聯(lián)系D、多對(duì)多聯(lián)系答案：D235.下列關(guān)于數(shù)字簽名的描述中，正確的是A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題答案：D236.DES是對(duì)稱密鑰加密算法，___是非對(duì)稱公開(kāi)密鑰密碼算法A、RSAB、IDEC、HASHD、MD5答案：A237.計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合（）和國(guó)家有關(guān)規(guī)定。A、采光要求B、噪聲要求C、行業(yè)標(biāo)準(zhǔn)D、國(guó)家標(biāo)準(zhǔn)答案：D238.在冗余磁盤(pán)陳列中，以下不具有容錯(cuò)技術(shù)的是——A、RAID0B、RAID1C、RAID3D、RAID5答案：A239.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的公共安全，維護(hù)（）單位和個(gè)人的合法權(quán)益和公眾利益。A、從事計(jì)算機(jī)業(yè)務(wù)的B、從事網(wǎng)絡(luò)業(yè)務(wù)的C、從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的D、從事計(jì)算機(jī)信息工作的答案：C240.在對(duì)Linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限權(quán)限統(tǒng)一調(diào)整時(shí)所使用的命令是什么？A、rm-fr-755/dirB、ls-755/dirC、chmod755/dir/*D、chmod-R755/dir答案：D241.現(xiàn)在，網(wǎng)絡(luò)詐騙案件越來(lái)越多，作案手段花樣翻新，技術(shù)含量越來(lái)越高。這也提醒我們，在發(fā)展新技術(shù)新業(yè)務(wù)時(shí)，必須（）。A、注意業(yè)務(wù)發(fā)展前景B、警惕風(fēng)險(xiǎn)蔓延C、保障民生發(fā)展D、具有創(chuàng)新性答案：B242.如果設(shè)置了maptoguest=baduser則當(dāng)用戶提供了一個(gè)正確的用戶名而密碼不正確的情況下，用戶將被映射成guest用戶登錄A、錯(cuò)誤B、正確答案：A243.帶VPN的防火墻的基本原理流程是A、先進(jìn)行流量檢查B、先進(jìn)行協(xié)議檢查C、先進(jìn)行合法性檢查答案：A244.對(duì)于需要進(jìn)行雙層防火墻進(jìn)行防護(hù)的系統(tǒng)，為避免因同品牌或同種類防火墻弱點(diǎn)被利用導(dǎo)致雙重防護(hù)措施全部失效的風(fēng)險(xiǎn)，需要實(shí)現(xiàn)A、單層防火墻防護(hù)B、雙重異構(gòu)防火墻防護(hù)C、單層異構(gòu)防火墻防護(hù)D、雙重防火墻防護(hù)答案：B245.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：A246.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng)，促進(jìn)互聯(lián)網(wǎng)信息服務(wù)（）發(fā)展。A、市場(chǎng)健康B、健康有序C、管理有序D、競(jìng)爭(zhēng)有序答案：B247.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高:A、IPSECVPNB、SSLVPNC、L2TPVPND、GREVPN答案：B248.以下關(guān)于宏病毒說(shuō)法正確的是A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案：B249.網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊A、口令攻擊B、U盤(pán)工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊答案：C250.通常以太網(wǎng)采用了（）協(xié)議以支持總線型的結(jié)構(gòu)。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽(tīng)與沖突檢測(cè)CSMA/CD答案：D251.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)，在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》(國(guó)信辦(2006)5號(hào))中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提出了有關(guān)工作原則和要求，下面選項(xiàng)中描述正確的是()。A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合.互為補(bǔ)充B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合.互為補(bǔ)充C、自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并長(zhǎng)期使用D、自評(píng)估和檢查評(píng)估是相互排斥的，無(wú)特殊理由的單位均應(yīng)選擇檢查評(píng)估，以保證安全效果答案：A252.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)A、IDSB、KMIC、VPND、PKI答案：D253.廣義的網(wǎng)絡(luò)信息保密性是指A、利用密碼技術(shù)對(duì)信息進(jìn)行加密處理，以防止信息泄漏和保護(hù)信息不為非授權(quán)用戶掌握B、保證數(shù)據(jù)在傳輸、存儲(chǔ)等過(guò)程中不被非法修改C、對(duì)數(shù)據(jù)的截獲、篡改采取完整性標(biāo)識(shí)的生成與檢驗(yàn)技術(shù)D、保守國(guó)家機(jī)密，或是未經(jīng)信息擁有者的許可，不得非法泄漏該保密信息給非授權(quán)人員答案：A254.“軍隊(duì)通用計(jì)算機(jī)系統(tǒng)使用安全要求”規(guī)定，A類媒體是指:媒體上的記錄內(nèi)容對(duì)系統(tǒng)、設(shè)備功能來(lái)說(shuō)是（），不能替代的，毀壞后不能立即恢復(fù)的。A、缺少的B、最重要的C、立即恢復(fù)的D、替代的答案：B255.在Linux系統(tǒng)中，改變文件所有者的命令為（）。A、chmodB、touchC、chownD、cat答案：C256.Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有效期限等內(nèi)容。A、域策略B、密碼策略C、Kerberos策略D、用戶鎖定策略答案：C257.用于跟蹤路由的命令是A、nestatB、regeditC、systeminfoD、tracert答案：D258.PPTP、L2TP和L2F隧道協(xié)議屬于（）協(xié)議。A、第一層隧道B、第二層隧道C、第三層隧道D、第四層隧道答案：B259.以下標(biāo)準(zhǔn)內(nèi)容為“信息安全管理體系要求”的是哪個(gè)？A、ISO27000B、ISO27001C、ISO27002D、ISO27003答案：B260.數(shù)據(jù)在數(shù)據(jù)鏈路層時(shí)，我們稱之為（）。A、段B、包C、位D、幀答案：D261.在開(kāi)放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是A、N-1層是提供的服務(wù)B、N層是提供的服務(wù)C、N+1層是提供的服務(wù)D、以上3項(xiàng)都不是答案：A262.WindowsNT/2000SAM存放在A、WINNTB、WINNT/SYSTEMC、WINNT/SYSTEM32D、WINNT/SYSTEM32/config答案：D263.在Linux中，下面哪一條命令可更改普通用戶為超級(jí)用戶。()A、superB、suC、tarD、passwd答案：B264.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：A265.安全審計(jì)是系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用？A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B、對(duì)與已建立的安全策略的一致性進(jìn)行核查C、及時(shí)阻斷違反安全策略的致性的訪問(wèn)D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施答案：C266.信息保障技術(shù)框架（IATF）是美國(guó)國(guó)家安全局（NSA）制定的，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說(shuō)法錯(cuò)誤的是？A、IATF的代表理論為“深度防御”。B、IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。C、IATF關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個(gè)信息安全保障領(lǐng)域。D、IATF論述了系統(tǒng)工程、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期支持等過(guò)程。答案：C267.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測(cè)評(píng)。A、0.5B、1C、2D、3答案：B268.入侵檢測(cè)系統(tǒng)的第一步是A、信號(hào)分B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查答案：B269.以下哪條命令可以查看后臺(tái)中的作業(yè)。（）A、jobsB、tasklistC、topsD、showbackgroundjobs答案：A270.網(wǎng)絡(luò)空間已成為人們（）新空間，那就應(yīng)該成為我們黨凝聚共識(shí)的新空間。這幾年，我們開(kāi)展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣傳的吸引力、感染力、影響力、有效性有待進(jìn)一步提升。A、娛樂(lè)生活B、生產(chǎn)生活C、社交生活D、學(xué)習(xí)生活答案：B271.MAC地址用（）位表示。A、24.0B、36.0C、48.0D、64.0答案：C272.路由設(shè)置是邊界防范的A、基本手段之一B、根本手段C、無(wú)效手段答案：A273.三級(jí)系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)有（）個(gè)檢查項(xiàng)A、6B、7C、8D、9答案：C274.通過(guò)為用戶提供()標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)A、共享B、唯一C、不同D、獨(dú)有答案：B275.根據(jù)MAC地址劃分VLAN的方法屬于（）。A、靜態(tài)劃分B、動(dòng)態(tài)劃分C、水平劃分D、垂直劃分答案：B276.防火墻能夠防止以下哪些攻擊？A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案：C277.下面（）不是與WINDOWS2003安全配置有關(guān)的工具命令A(yù)、SCWB、syskeyC、gpedit.mscD、sysedit答案：D278.在RHEL5系統(tǒng)中，以下（）操作可以查看內(nèi)核版本。（選擇一項(xiàng)）A、ifconfigB、hostnameC、cat/proc/cpuinfoD、uname–r答案：D279.信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、（）和可用性等A、完整性B、及時(shí)性C、有效性D、可控性答案：A280.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是A、身份鑒別B、數(shù)據(jù)包過(guò)濾C、授權(quán)控制D、數(shù)據(jù)完整性答案：B281.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第()次會(huì)議于2016年11月7日通過(guò)。A、二十二B、二十三C、二十四D、二十五答案：C282.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C283.主要用于加密機(jī)制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL答案：D284.Vigenere密碼屬于A、置換密碼B、單表代換密碼C、多表代換密碼D、公鑰密碼答案：C285.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B286.（）已是當(dāng)前意識(shí)形態(tài)斗爭(zhēng)的最前沿。A、道路B、經(jīng)濟(jì)C、安全D、網(wǎng)絡(luò)答案：D287.自2004年1月起，國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見(jiàn)，協(xié)調(diào)一致后由該組織申報(bào)。A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)答案：B288.以下選項(xiàng)中（）不屬于目前采用的主要隔離方法A、信息隔離B、安全隔離C、網(wǎng)絡(luò)隔離D、物理隔離答案：A289.標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)A、基本要求B、測(cè)評(píng)指南C、評(píng)估實(shí)施指南D、定級(jí)指南答案：A290.下面對(duì)訪問(wèn)控制技術(shù)描述最準(zhǔn)確的是:A、保證系統(tǒng)資源的可靠性B、實(shí)現(xiàn)系統(tǒng)資源的可追查性C、防止對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)D、保證系統(tǒng)資源的可信性答案：C291.國(guó)家科學(xué)技術(shù)秘密的密級(jí)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)，以下哪項(xiàng)屬于絕密級(jí)的描述?A、處于國(guó)際先進(jìn)水平，并且有軍事用途或者對(duì)經(jīng)濟(jì)建設(shè)具有重要影響的B、能夠局部反應(yīng)國(guó)家防御和治安實(shí)力的C、我國(guó)獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會(huì)效益或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝D、國(guó)際領(lǐng)先，并且對(duì)國(guó)防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的答案：D292.《刑法》第六章第285、286、287條對(duì)與計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行？A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪B、破壞計(jì)算機(jī)信息系統(tǒng)罪C、利用計(jì)算機(jī)實(shí)施犯罪D、國(guó)家重要信息系統(tǒng)管理者玩忽職守罪答案：D293.數(shù)據(jù)庫(kù)設(shè)計(jì)每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“為哪些關(guān)系，在哪些屬性上建什么樣的索引”，這一設(shè)計(jì)內(nèi)容應(yīng)該屬于（）設(shè)計(jì)階段A、概念設(shè)計(jì)B、邏輯設(shè)計(jì)C、物理設(shè)計(jì)D、全局設(shè)計(jì)答案：C294.IKE協(xié)議由（）協(xié)議混合而成。A、ISAKMP、Oakley、SKEMEB、AH、ESPC、L2TP、GRED、以上皆不是答案：A295.應(yīng)采用（）組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。A、一種或一種以上B、兩種或兩種以上C、三種以上D、單一答案：B296.實(shí)施信息系統(tǒng)訪問(wèn)控制首先需要進(jìn)行如下哪一項(xiàng)工作？A、信息系統(tǒng)資產(chǎn)分類B、信息系統(tǒng)資產(chǎn)標(biāo)識(shí)C、創(chuàng)建訪問(wèn)控制列表D、梳理信息系統(tǒng)相關(guān)信息資產(chǎn)答案：D297.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)（）可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有效的A、等于B、大于C、小于D、不等于答案：C298.國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平，應(yīng)當(dāng)適當(dāng)考慮哪些人群的需求A、數(shù)據(jù)相關(guān)從業(yè)人員B、數(shù)據(jù)安全保障人員C、學(xué)生群體D、老年人、殘疾人等答案：D299.如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問(wèn)題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制？A、限制物理訪問(wèn)計(jì)算機(jī)設(shè)備B、檢查應(yīng)用及事務(wù)處理日志C、在聘請(qǐng)IT人員之前進(jìn)行背景檢查D、在不活動(dòng)的特定時(shí)間后，鎖定用戶會(huì)話答案：B300.互聯(lián)網(wǎng)站申請(qǐng)從事登載新聞業(yè)務(wù)，應(yīng)當(dāng)填寫(xiě)并提交（）統(tǒng)一制發(fā)的《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)申請(qǐng)表》。A、文化部B、國(guó)務(wù)院新聞辦公室C、教育部D、信息產(chǎn)業(yè)部答案：B301.數(shù)據(jù)加密標(biāo)準(zhǔn)化分技術(shù)委員會(huì)成立時(shí)間（）A、1997/8/1B、1984/8/1C、1984/7/1D、1997/7/1答案：C302.交換機(jī)地址表存放的是什么（）。A、IP地址與端口的對(duì)應(yīng)關(guān)系B、IP地址與MAC地址的對(duì)應(yīng)關(guān)系C、MAC地址與端口的對(duì)應(yīng)關(guān)系D、IP地址與VLAN的對(duì)應(yīng)關(guān)系答案：C303.IP地址6的缺省子網(wǎng)掩碼有位（）。A、8.0B、16.0C、24.0D、32.0答案：C304.根據(jù)《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》，在風(fēng)險(xiǎn)評(píng)估中，資產(chǎn)評(píng)估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容。A、識(shí)別B、安全要求識(shí)別C、安全D、實(shí)體答案：A305.攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？A、緩沖區(qū)溢出B、SQL注入C、設(shè)計(jì)錯(cuò)誤D、跨站腳本答案：D306.FTP默認(rèn)使用的控制端口是（）。A、20.0B、21.0C、22.0D、23.0答案：B307.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是A、Word文檔也會(huì)感染木馬B、盡量訪問(wèn)知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用D、只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害答案：D308.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是A、拒絕服務(wù)B、竊聽(tīng)攻擊C、服務(wù)否認(rèn)D、硬件故障答案：B309.在mysql服務(wù)器中，若要?jiǎng)?chuàng)建一個(gè)名為pbdev的庫(kù)，應(yīng)執(zhí)行（）數(shù)據(jù)庫(kù)指令。（選擇一項(xiàng)）A、CREATETABLEpbdev;B、CREATEDATABASEpbdev;C、DROPTABLEpbdev;D、DROPDATABASEpbdev;答案：B310.電力系統(tǒng)標(biāo)準(zhǔn)600bit調(diào)制解調(diào)器的中心頻率是（）。A、3080HzB、2880HzC、2780HzD、2600Hz答案：B311.在建立縱向加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）A、網(wǎng)絡(luò)互通B、添加對(duì)端設(shè)備證書(shū)C、添加對(duì)端設(shè)備地址D、在縱向加密裝置管理中心上添加裝置節(jié)點(diǎn)答案：D312.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，沒(méi)收違法所得，沒(méi)有違法所得或者違法所得不足十萬(wàn)元的，處()罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照.A、一萬(wàn)元以上十萬(wàn)元以下B、十萬(wàn)元以上一百萬(wàn)元以下C、五十萬(wàn)元以上一百萬(wàn)元以下D、一百萬(wàn)元以上二百萬(wàn)元以下答案：B313.人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，主要是由于:A、為了更好地完成組織機(jī)構(gòu)的使命B、針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化C、風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展D、除了保密性，信息的完整性和可用性也引起了人們的關(guān)注答案：A314.下面關(guān)于信息系統(tǒng)安全保障的說(shuō)法不正確的是:A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織.開(kāi)發(fā)采購(gòu).實(shí)施交付.運(yùn)行維護(hù)和廢棄等生命周期密切相關(guān)B、信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性C、信息系統(tǒng)安全需要從技術(shù).工程.管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)現(xiàn)其業(yè)務(wù)使命答案：B315.公鑰基礎(chǔ)設(shè)施中總共有四類實(shí)體，CA，RA，終端實(shí)體，證書(shū)/CRL庫(kù)，其中對(duì)CA的理解正確的是()。A、證書(shū)持有者B、證書(shū)認(rèn)證機(jī)構(gòu)C、證書(shū)用戶D、證書(shū)認(rèn)證途徑答案：B316.在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來(lái)檢查網(wǎng)絡(luò)請(qǐng)求分組是否合法，保護(hù)網(wǎng)絡(luò)資源不被非法使用的技術(shù)是A、防病毒技術(shù)B、防火墻技術(shù)C、差錯(cuò)控制技術(shù)D、流量控制技術(shù)答案：B317.OSI參考模型的物理層中沒(méi)有定義（）。A、硬件地址B、位傳輸C、電平D、物理接口答案：A318.中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理A、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法C、中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法D、中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法答案：B319.在某個(gè)信息系統(tǒng)實(shí)施案例中，A單位（甲方）允許B公司（乙方）在甲方的測(cè)試天南地北中開(kāi)發(fā)和部署業(yè)務(wù)系統(tǒng)，同時(shí)為防范風(fēng)險(xiǎn)，A單位在和B公司簽訂合同中，制定有關(guān)條款，明確了如果由于B公司操作原因引起的設(shè)備損壞，則B公司需按價(jià)賠償?？梢钥闯?，該賠償條款應(yīng)用了風(fēng)險(xiǎn)管理中（）的風(fēng)險(xiǎn)處置措施。A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拒絕風(fēng)險(xiǎn)答案：C320.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議A、路由選擇B、入侵檢測(cè)C、數(shù)字簽名D、訪問(wèn)控制答案：B321.用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為（）。A、計(jì)算機(jī)專用產(chǎn)B、計(jì)算機(jī)安全產(chǎn)品C、計(jì)算機(jī)特殊用途產(chǎn)D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品答案：D322.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中規(guī)定，國(guó)家對(duì)（）的銷售實(shí)行許可證制度。A、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品B、計(jì)算機(jī)軟件產(chǎn)品C、計(jì)算機(jī)硬件產(chǎn)品D、計(jì)算機(jī)設(shè)備答案：A323.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的