2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題與答案（E卷）

2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題與答案

（E卷）

—?、單選題

1.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護(hù)，不因偶然的或

者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)

不中斷。

A、系統(tǒng)中的文件

B、系統(tǒng)中的圖片

C、系統(tǒng)中的數(shù)據(jù)

D、系統(tǒng)中的視頻

正確答案：C

2.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)

權(quán)限是：（）

A、客戶認(rèn)證

B、回話認(rèn)證

C、用戶認(rèn)證

D、都不是

正確答案：A

3.將個(gè)人電腦送修時(shí)，最好取下哪種電腦部件（）

A、CPU

B、內(nèi)存

C、硬盤

D、顯卡

正確答案：C

4.以下不屬于人肉搜索的侵權(quán)范圍的是（）

A、隱私權(quán)

B、肖像權(quán)

C、人格權(quán)

D、人身自由權(quán)

正確答案：D

5.在Internet網(wǎng)絡(luò)中，不屬于個(gè)人隱私信息的是（）

A、昵稱

B、姓名

C生日

D、手機(jī)號(hào)碼

正確答案：A

6.對(duì)于新購(gòu)買的電腦，不建議的行為是（）

A、設(shè)置開機(jī)密碼

B、安裝QQ軟件

C、讓電腦公司重裝XP系統(tǒng)

D、啟用WindowsUpdate

正確答案：C

7.以下哪項(xiàng)操作可能會(huì)威脅到智能手機(jī)的安全性（）

A、越獄

B、ROOT

C、安裝盜版軟件

D、以上都是

正確答案：D

8.為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）

A、刪除來(lái)歷不明文件

B、使用“文件粉碎”功能刪除文件

C、廢棄硬盤要進(jìn)行特殊處理

D、以上都是

正確答案：D

9.2008年5月1日，我國(guó)正式實(shí)施——,政府網(wǎng)站的開通，被認(rèn)為是推動(dòng)政

府改革的重要措施。（）

A、深化政府改革紀(jì)要

B、政府信息公開條例

C、政府的職能改革

D、加強(qiáng)政府信息公開

正確答案：B

10.網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入，破壞計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)賭

博、網(wǎng)絡(luò)盜竊和（）0

A、網(wǎng)絡(luò)詐騙、犯罪動(dòng)機(jī)

B、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)色情

C、網(wǎng)絡(luò)色情、高智能化

D、犯罪動(dòng)機(jī)、高智能化

正確答案：B

11.下列關(guān)于互惠原則說(shuō)法不正確的是（）o

A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

正確答案：C

12.小明剛剛認(rèn)識(shí)的網(wǎng)友讓小明提供他的銀行賬號(hào)和身份證復(fù)印件等隱私信

息，他最合適的做法是（）

A、這肯定不懷好意馬上報(bào)警

B、網(wǎng)上很多都是陷阱，不予理睬

C、只告訴網(wǎng)友自己的銀行賬號(hào)和密碼

D、只提供自己的身份證復(fù)印件

正確答案：B

13.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。

A、技術(shù)

B、策略

C、管理制度

D、人

正確答案：D

14.抵御電子郵箱入侵措施中，不正確的是（）

A、不用生日做密碼

B、不要使用少于6位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

正確答案：D

工5.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下哪個(gè)不屬于這三個(gè)發(fā)展階段？（）

A、通信保密階段

B、數(shù)據(jù)加密階段

C、信息安全階段

D、安全保障階段

正確答案：D

16.“要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序”，這說(shuō)明（）

A、網(wǎng)絡(luò)交往不用遵守道德

B、上網(wǎng)要遵守法律

C、在網(wǎng)絡(luò)上可以隨意發(fā)表自己的意見

D、在網(wǎng)絡(luò)上可以隨意傳播信息

正確答案：B

17.在網(wǎng)絡(luò)聊天室、公告欄等公共場(chǎng)所，要語(yǔ)言文明，不辱罵他人;對(duì)求助者，要盡

力相助;與網(wǎng)友交流，要真誠(chéng)友好，不欺詐他人、這就是說(shuō)（）

A、網(wǎng)絡(luò)是我們共有的生活空間，便于我們學(xué)習(xí)

B、要發(fā)揮網(wǎng)絡(luò)交往對(duì)生活的積極作用

C、我們?cè)诰W(wǎng)絡(luò)上交往要遵守道德

D、上網(wǎng)時(shí)要不斷提高自己的辨別能力、覺察能力

正確答案：C

18.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

正確答案：A

19.數(shù)據(jù)完整性指的是（）

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)

送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

正確答案：C

20.屏蔽路由器型防火墻采用的技術(shù)是基于：（）

A、數(shù)據(jù)包過濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

正確答案：B

21.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（）

A、不單單要提供防火墻的功能，還要盡量使用較大的組件

B、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

C、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

正確答案：C

22.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）

A、計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

正確答案：C

23.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）

A、防毒能力

B、查毒能力

C、解毒能力

D、禁毒能力

正確答案：C

24.信息系統(tǒng)廢棄階段的信息安全管理形式是（）

A、開展信息安全風(fēng)險(xiǎn)評(píng)估

B、組織信息系統(tǒng)安全整改

C、組織建設(shè)方案安全評(píng)審

D、組織信息系統(tǒng)廢棄驗(yàn)收

正確答案：D

25.2012年12月28日全國(guó)人大常委會(huì)通過了（），標(biāo)志著網(wǎng)絡(luò)信息保護(hù)

立法工作翻開了新篇章

A、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

B、《網(wǎng)絡(luò)游戲管理暫行辦法》

C、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)信息管理辦法》

正確答案：A

26.用戶如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了很多人

的關(guān)注，給自己造成了嚴(yán)重影響。該用戶應(yīng)該采?。ǎ┐胧?。

A、向公安機(jī)關(guān)報(bào)案，注意保存有關(guān)證據(jù)，適時(shí)向其他人解釋有關(guān)事實(shí)以消除

影響

B、在微信上向?qū)Ψ街v道理，爭(zhēng)取對(duì)方悔改道歉并撤回以往言論

C、在微信上向?qū)Ψ竭€擊，以牙還牙

D、聯(lián)系微信運(yùn)營(yíng)單位，注銷對(duì)方微信賬戶

正確答案：A

27.網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者違反本規(guī)定第六條規(guī)定的，網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)

當(dāng)依法依約采?。ǎ┑忍幹么胧?，及時(shí)消除違法信息內(nèi)容，保存記錄并向有

關(guān)主管部門報(bào)告。

①警示整改；②限制功能；③暫停更新；④關(guān)閉賬號(hào)。

A.①（2）③

正確答案：D

28.使用快捷命令進(jìn)入本地組策略編輯器的命令是？（）

A、devmgmt.msc

B、gpedit.msc

C、fsmgmt.msc

D、lusrmgr.msc

正確答案：B

29.數(shù)據(jù)容災(zāi)備份的主要目的和實(shí)質(zhì)是（）

A、數(shù)據(jù)備份

B、保證系統(tǒng)的完整性

C、系統(tǒng)的有益補(bǔ)充

D、保證業(yè)務(wù)持續(xù)性

正確答案：D

30.以下措施中對(duì)降低垃圾郵件數(shù)量沒有幫助的是（）

A、安全入侵檢測(cè)軟件

B、使用垃圾郵件篩選器

C、舉報(bào)收到垃圾

D、謹(jǐn)慎共享電子郵件地址

正確答案：A

31.防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。

A、字符串匹配

B、入侵檢測(cè)技術(shù)

C、訪問控制技術(shù)

D、防病毒技術(shù)

正確答案：C

32.下列不屬于計(jì)算機(jī)病毒防治的策略的是（）

A、及時(shí)升級(jí)反病毒產(chǎn)品

B、對(duì)新購(gòu)置計(jì)算機(jī)進(jìn)行病毒檢測(cè)

C、整理系統(tǒng)磁盤

D、常備一張真正“干凈”的引導(dǎo)盤

正確答案：C

33.下面哪個(gè)場(chǎng)景屬于審計(jì)的范疇（）

A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改

B、用戶使用加密軟件對(duì)Office文檔進(jìn)行加密，以阻止其他人看到文檔內(nèi)容

C、人員嘗試登錄他人計(jì)算機(jī)，輸入口令不對(duì)，系統(tǒng)提示口令措施，并記錄本

次登錄失敗的過程

D、用戶依照系統(tǒng)提示輸入用戶名和口令

正確答案：c

34.以下哪些不屬于設(shè)置強(qiáng)口令的基本原則？()

A、擴(kuò)大口令的字符空間

B、選用無(wú)規(guī)律的字串

C、設(shè)置長(zhǎng)口令

D、共用同一口令

正確答案：D

35.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z20986-

2007),對(duì)信

息安全事件進(jìn)行分級(jí)需考慮的主要因素中，說(shuō)法不正確的是()

A、信息系統(tǒng)自身的重要程度

B、對(duì)信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度

C、該事件對(duì)社會(huì)造成影響的范圍和程度

D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額

正確答案：D

36.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是()

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無(wú)法提供服務(wù)

D、木馬、蠕蟲及病毒對(duì)計(jì)算機(jī)的破壞

正確答案：B

37.訪問以下哪個(gè)網(wǎng)址將可能遭受釣魚攻擊()

A、

B、

C、

D、

正確答案：C

38.關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說(shuō)法正確的是()

A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理

B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)致的

信息篡改

C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到先研判、再取證、后處

置

D、處置信息內(nèi)容安全事件時(shí)，除確保系統(tǒng)和信息本身安全外，還應(yīng)做好受波

及人群的思想教育工作，以消除由此產(chǎn)生的負(fù)面影響

正確答案：D

39.信息的完整性包含有信息來(lái)源的完整以及信息內(nèi)容的完整，下列安全措施

中能保證信息來(lái)源的完整性的有：（）。

A、加密和訪問控制

B、預(yù)防、檢測(cè)、跟蹤

C、認(rèn)證

D、數(shù)字簽名時(shí)間戳

正確答案：D

40.為防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（）措施。

A、對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密保護(hù)

B、合理設(shè)置計(jì)算機(jī)登錄密碼并定期更改

C、購(gòu)置防病毒、防入侵等軟件，提升計(jì)算機(jī)安全防護(hù)能力

D、對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份

正確答案：D

41.應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練的積極作

用，以下說(shuō)法不正確的是（）

A、模擬突發(fā)信息安全事件后的實(shí)際狀況，有利于對(duì)現(xiàn)有應(yīng)急預(yù)案效能進(jìn)行評(píng)

估

B、有利于驗(yàn)證信息系統(tǒng)備機(jī)備件的完備情況

C、有利于強(qiáng)化對(duì)信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實(shí)降低發(fā)生此類事件的概

率

D、有利于鍛煉本單位應(yīng)急管理團(tuán)隊(duì)，從而提高應(yīng)對(duì)突發(fā)事件的能力

正確答案：C

42.下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（）

A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)

成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失

B、信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上

C、通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全和

社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件

D、對(duì)經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事

件

正確答案：B

43.為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提

供了“自動(dòng)登錄”和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況

區(qū)分對(duì)待，可以在（）使用這些功能。

A、實(shí)驗(yàn)室計(jì)算機(jī)

B、用戶本人計(jì)算機(jī)

C、網(wǎng)吧計(jì)算機(jī)

D、他人計(jì)算機(jī)

正確答案：B

44.蹭網(wǎng)的主要目的是（）

A、節(jié)省上網(wǎng)費(fèi)用

B、信號(hào)干擾

C、信息竊聽

D、擁塞攻擊

正確答案：A

45.以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）

A、若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失

B、使用盜版軟件是違法的

C、成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一

D、可能會(huì)包含不健康的內(nèi)容

正確答案：A

46.要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）

A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

正確答案：D

47.Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文

件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種

限制策略被稱為()

A、特權(quán)受限原則

B、最大特權(quán)原則

C、最小特權(quán)原則

D、最高特權(quán)原則

正確答案：C

48.哪項(xiàng)不是網(wǎng)絡(luò)釣魚的常用手段()

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用計(jì)算機(jī)木馬

正確答案：D

49.若要在公共場(chǎng)合使用WiFi,應(yīng)盡量選擇以下哪個(gè)無(wú)線信號(hào)()

A、ChinaNet-link

B、hacker

C、AirPortl23

D、starbucks

正確答案：D

50.對(duì)于III級(jí)信息安全事件，事件級(jí)別的研判部門和事件響應(yīng)負(fù)責(zé)部門分別是

()

A、工信部、省或部委

B、工信部、省級(jí)信息化主管部門

C、省級(jí)信息化主管部門、市廳級(jí)應(yīng)急指揮機(jī)構(gòu)

D、省級(jí)信息化主管部門、市級(jí)信息化主管部門

正確答案：C

51.以下()策略是防止非法訪問的第一道防線。

A、入網(wǎng)訪問控制

B、網(wǎng)絡(luò)權(quán)限控制

C、目錄級(jí)安全控制

D、屬性安全控制

正確答案：A

52.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)

則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：（）

A、路由器

B、一臺(tái)獨(dú)立的主機(jī)

C、交換機(jī)

D、網(wǎng)橋

正確答案：C

53.安全基礎(chǔ)設(shè)施的主要組成是（）。

A、網(wǎng)絡(luò)和平臺(tái)

B、平臺(tái)和物理設(shè)施

C、物理設(shè)施和處理過程

D、上面3項(xiàng)都是

正確答案：D

54.在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露（）。

A、數(shù)據(jù)竊聽

B、流量分析

C、拒絕服務(wù)攻擊

D、偷竊用戶帳號(hào)

正確答案：C

55.防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無(wú)線網(wǎng)

D、使用專線傳輸

正確答案：B

56.（）不是網(wǎng)絡(luò)信息系統(tǒng)脆弱性的不安全因素。

A、網(wǎng)絡(luò)的開放性

B、軟件系統(tǒng)自身缺陷

C、黑客攻擊

D、管理漏洞

正確答案：A

57.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是

（）防火墻的特點(diǎn)。

A、包過濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

正確答案：D

58.防火墻采用的最簡(jiǎn)單的技術(shù)是（）。

A、安裝保護(hù)卡

B、隔離

C、包過濾

D、設(shè)置進(jìn)入密碼

正確答案：C

59.下列敘述中正確的是（）。

A、計(jì)算機(jī)病毒只感染可執(zhí)行文件

B、只感染文本文件

C、只能通過軟件復(fù)制的方式進(jìn)行傳播

D、可以通過讀寫磁盤或者網(wǎng)絡(luò)等方式進(jìn)行傳播

正確答案：D

60.不屬于黑客被動(dòng)攻擊的是（）。

A、緩沖區(qū)溢出

B、運(yùn)行惡意軟件

C、瀏覽惡意代碼網(wǎng)頁(yè)

D、打開病毒附件

正確答案：A

61.關(guān)于消息摘要函數(shù)，敘述不正確的是（）。

A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要；

B、輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響；

C、輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響；

D、可以防止消息被篡改；

正確答案：C

62.完整性服務(wù)提供信息的正確性。該服務(wù)必須和（）服務(wù)配合工作，才能

對(duì)抗篡改攻擊。

A、機(jī)密性

B、可用性

C、可審性

D、以上3項(xiàng)都是

正確答案：C

63.計(jì)算機(jī)病毒的特點(diǎn)是（）o

A、傳染性、潛伏性、安全性

B、傳染性、潛伏性、破壞性

C、傳染性、破壞性、易讀性

D、傳染性、安全性、易讀性

正確答案：B

64.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。

A、文件機(jī)密性

B、信息傳輸機(jī)密性

C、通信流的機(jī)密性

D、以上3項(xiàng)都是

正確答案：D

65.屬于計(jì)算機(jī)病毒防治的策略的是（）。

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、整理磁盤

正確答案：D

66.計(jì)算機(jī)網(wǎng)絡(luò)中的安全是指（）。

A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B、網(wǎng)絡(luò)使用者的安全

C、網(wǎng)絡(luò)中信息的安全

D、網(wǎng)絡(luò)財(cái)產(chǎn)的安全

正確答案：C

67.不屬于常見的危險(xiǎn)密碼是（）。

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

正確答案：D

68.邏輯上，防火墻是（）。

A、過濾器、限制器、分析器

B、堡壘主機(jī)

C、硬件與軟件的配合

D、隔離帶

正確答案：A

69.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)公鑰，它用來(lái)進(jìn)

行（）。

A、解密和驗(yàn)證

B、解密和簽名

C、加密和簽名

D、加密和驗(yàn)證

正確答案：D

70.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》自2020年（）起施行。

A.1月工日B.2月1日C.3月1日D.7月1日

正確答案：C

71.網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，是指政府、（）、社會(huì)、網(wǎng)民等主體，以培育

和踐行社會(huì)主義核心價(jià)值觀為根本，以網(wǎng)絡(luò)信息內(nèi)容為主要治理對(duì)象，以建立

健全網(wǎng)絡(luò)綜合治理體系、營(yíng)造清朗的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標(biāo)，

開展的弘揚(yáng)正能量、處置違法和不良信息等相關(guān)活動(dòng)。

A.企業(yè)

B公民

C行業(yè)組織

D.網(wǎng)絡(luò)平臺(tái)

正確答案：A

72.各級(jí)網(wǎng)信部門會(huì)同有關(guān)主管部門，建立健全（）等工作機(jī)制，協(xié)同開展

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作。

①信息共享；②會(huì)商通報(bào)；③聯(lián)合執(zhí)法；④案件督辦；

⑤信息公開。

AW

D.（WW5）

正確答案：D

73.網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)履行信息內(nèi)容管理（），加強(qiáng)本平臺(tái)網(wǎng)絡(luò)信

息內(nèi)容生態(tài)治理，培育積極健康、向上向善的網(wǎng)絡(luò)文化。

A.主體責(zé)任

B.服務(wù)責(zé)任

C.審核責(zé)任

D.管理責(zé)任

正確答案：A

74.網(wǎng)絡(luò)群組、論壇社區(qū)版塊建立者和管理者應(yīng)當(dāng)履行群組、版塊管理責(zé)任，

依據(jù)（）等，規(guī)范群組、版塊內(nèi)信息發(fā)布等行為。

①法律法規(guī)；②用戶協(xié)議；③平臺(tái)公約。

A.?（2）

c.（2x3）

正確答案：D

75.（）不能減少用戶計(jì)算機(jī)被攻擊的可能性。

A、選用比較長(zhǎng)和復(fù)雜的用戶登錄口令

B、使用防病毒軟件

C、盡量避免開放過多的網(wǎng)絡(luò)服務(wù)

D、定期掃描系統(tǒng)硬盤碎片

正確答案：D

76.下列行為不屬于攻擊的是（）

A、對(duì)一段互聯(lián)網(wǎng)IP進(jìn)行掃描

B、發(fā)送帶病毒和木馬的電子郵件

C、用字典猜解服務(wù)器密碼

D、從FTP服務(wù)器下載一個(gè)10GB的文件

正確答案：D

77.計(jì)算機(jī)會(huì)將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的（）

A、傳染性

B、破壞性

C、隱藏性

D、潛伏性

正確答案：B

78.黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的（）目的。

A、非法獲取系統(tǒng)的訪問權(quán)限

B、竊取信息

C、篡改數(shù)據(jù)

D、利用有關(guān)資源

正確答案：A

79.軟件駐留在用戶計(jì)算機(jī)中，偵聽目標(biāo)計(jì)算機(jī)的操作，并可對(duì)目標(biāo)計(jì)算機(jī)進(jìn)

行特定操作的黑客攻擊手段是（）

A、緩沖區(qū)溢出

B、木馬

C、拒絕服務(wù)

D、暴力破解

正確答案：B

80.機(jī)房中的三度不包括（）

A、溫度

B、濕度

C、可控度

D、潔凈度

正確答案：C

81.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房?jī)?nèi)的三度有明確的要求，其三

度是指（）

A、溫度、濕度和潔凈度

B、照明度、濕度和潔凈度

C、照明度、溫度和濕度

D、溫度、照明度和潔凈度

正確答案：A

82.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是

（）

A、軟件和硬件

B、機(jī)房和電源

C、策略和管理

D、加密和認(rèn)證

正確答案：C

83.下列關(guān)于網(wǎng)絡(luò)防火墻說(shuō)法錯(cuò)誤的是（）

A、網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

B、網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

C、網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅

D、網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

正確答案：B

84.目前信息安全最大的安全威脅來(lái)自于以下哪個(gè)方面（）

A、內(nèi)網(wǎng)安全

B、互聯(lián)網(wǎng)上的黑客

C、互聯(lián)網(wǎng)上的病毒

D、互聯(lián)網(wǎng)上的木馬

正確答案：A

85.信息安全中的邏輯安全不包括下面哪些內(nèi)容（）

A、信息完整性

B、信息保密性

C、信息可用性

D、信息不可否認(rèn)性

正確答案：C

86.突破網(wǎng)絡(luò)系統(tǒng)的第一步是（）。

A、口令破解

B、利用TCP/IP協(xié)議的攻擊

C、源路由選擇欺騙

D、各種形式的信息收集

正確答案：D

87.路由控制機(jī)制用以防范（）。

A、路由器被攻擊者破壞

B、非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C、在網(wǎng)絡(luò)層進(jìn)行分析，防止非法信息通過路由

D、以上3項(xiàng)都不是

正確答案：D

88.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式

都有區(qū)別，所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議。

A、路由選擇

B、入侵檢測(cè)

C、數(shù)字簽名

D、訪問控制

正確答案：B

89.下列哪個(gè)措施是正確的（）

A、離開個(gè)人辦公室時(shí)，終端計(jì)算機(jī)可以不鎖定

B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上

C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記

D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬

正確答案：D

90.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過軟硬件

互聯(lián)的系統(tǒng)。

A、計(jì)算機(jī)

B、主從計(jì)算機(jī)

C、自主計(jì)算機(jī)

D、數(shù)字設(shè)備

正確答案：C

91.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。

A、信息載體

B、信息的處理、傳輸

C、信息的存儲(chǔ)、訪問

D、上面3項(xiàng)都是

正確答案：D

92.網(wǎng)絡(luò)安全的基本屬性是（）。

A、機(jī)密性

B、可用性

C完整性

D、上面3項(xiàng)都是

正確答案：D

93.對(duì)攻擊可能性的分析在很大程度上帶有（）。

A、客觀性

B、主觀性

C、盲目性

D、上面3項(xiàng)都不是

正確答案：B

94.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除

增加安全設(shè)施投資外，還應(yīng)考慮（）。

A、用戶的方便性

B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D、上面3項(xiàng)都是

正確答案：D

95.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

正確答案：B

96.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。

A、機(jī)密性

B、可用性

C完整性

D、真實(shí)性

正確答案：A

97.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊難以

（）,然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而（）這些攻擊

是可行的。

A、阻止，檢測(cè)，阻止，檢測(cè)

B、檢測(cè)，阻止，檢測(cè)，阻止

C、檢測(cè)，阻止，阻止，檢測(cè)

D、上面3項(xiàng)都不是

正確答案：C

98.拒絕服務(wù)攻擊的后果是（）。

A、信息不可用

B、應(yīng)用程序不可用

C、系統(tǒng)宕機(jī)

D、阻止通信

E、上面幾項(xiàng)都是

正確答案：E

99.風(fēng)險(xiǎn)是丟失需要保護(hù)的（）的可能性，風(fēng)險(xiǎn)是（）和（）的綜合結(jié)果。

A、資產(chǎn)，攻擊目標(biāo)，威脅事件

B、設(shè)備，威脅，漏洞

C、資產(chǎn)，威脅，漏洞

D、上面3項(xiàng)都不對(duì)

正確答案：C

100.計(jì)算機(jī)病毒的核心是（）。

A、引導(dǎo)模塊

B、傳染模塊

C、表現(xiàn)模塊

D、發(fā)作模塊

正確答案：A

101.與10,110.12.29mask24屬于同一網(wǎng)段的主機(jī)IP地址是

（）

A.

B.0

C.1

D.2

正確答案：B

102.以下哪些不屬于工具測(cè)試的流程（）

A.規(guī)劃工具測(cè)試接入點(diǎn)

B.制定《工具測(cè)試作業(yè)指導(dǎo)書》

C.查看主機(jī)安全策略

D.測(cè)試結(jié)果整理

正確答案：C

103.信息安全中PDR模型的關(guān)鍵因素是（）

A、人

B、技術(shù)

C、模型

D、客體

正確答案：A

104.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?（）

A、直接的個(gè)人通信；

B、共享硬盤空間、打印機(jī)等設(shè)備；

C、共享計(jì)算資源；

D大量的數(shù)據(jù)交換。

正確答案：c

105.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?（）

A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

正確答案：B

106.以下關(guān)于DOS攻擊的描述，哪句話是正確的?（）

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

正確答案：C

107.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅,

最可靠的解決方案是什么?（）

A、安裝防火墻

B、安裝入侵檢測(cè)系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁

D、安裝防病毒軟件

正確答案：C

108.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（）

A、控制用戶的作業(yè)排序和運(yùn)行

B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

正確答案：C

109.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）

A、控制用戶的作業(yè)排序和運(yùn)行

B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

正確答案：D

110-下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（）

A.結(jié)構(gòu)安全

B.便捷完整性檢查

C.剩余信息保護(hù)

D.網(wǎng)絡(luò)設(shè)備防護(hù)

正確答案：C

二廣斗路由器中’為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為

下列哪一"/（）

A.exec-timeoutlOO

B.exec-timeoutOlO

C.idle-timeoutlOO

D.idle-timeoutOlO

正確答案：A

112-1995年之后信息網(wǎng)絡(luò)安全問題就是（）

A、風(fēng)險(xiǎn)管理

B、訪問控制

C、消除風(fēng)險(xiǎn)

D、回避風(fēng)險(xiǎn)

正確答案：A

113?防火墻通過一控制來(lái)阻塞郵件附件中的病毒。（）

A.數(shù)據(jù)控制

B.連接控制

CACL控制

D.協(xié)議控制

正確答案：A

114■語(yǔ)義攻擊利用的是（）

A、信息內(nèi)容的含義

B、病毒對(duì)軟件攻擊

C、黑客對(duì)系統(tǒng)攻擊

D、黑客和病毒的攻擊

正確答案：A

115.查看路由器上所有保存在flash中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令：

（）

A.showrunning-config

B.showbuffers

C.showstarup-config

D.showmemory

正確答案：A

116.路由器命令"Router（config）#access-listlpermitl"的含義

是：（）

A.不允許源地址為的分組通過，如果分組不匹配，則結(jié)束

B.允許源地址為的分組通過，如果分組不匹配，則結(jié)束

C.不允許目的地址為的分組通過，如果分組不匹配，則結(jié)束

D.允許目的地址為的分組通過，如果分組不匹配，則檢查下一條

語(yǔ)句。

正確答案：B

117.配置如下兩條訪問控制列表：

access-listlpermitlO.HO.55.255access-

list2permitl0055

訪問列表1和2,所控制的地址范圍關(guān)系是（）

A.1和2的范圍相同

B.1的范圍在2之內(nèi)

C.2的范圍在1之內(nèi)

D.1和2沒有包含關(guān)系

正確答案：A

118,網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)信息不

外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，下列隔離技術(shù)中，安全性最好的

是（）

A.多重安全網(wǎng)關(guān)

B.防火墻

C.VLAN隔離

D.物理隔離

正確答案：D

119.Windows系統(tǒng)默認(rèn)Terminalservices服務(wù)所開發(fā)的端口為（）

A.21

B.22

C.443

D.3389

正確答案：D

120.在命令模式下，如何查看Windows系統(tǒng)所開放的服務(wù)端口（）

A.NETSTAT

B.NETSTATAN

C.NBTSTAT

D.NBTSTATAN

正確答案：B

121.某人在操作系統(tǒng)中的賬戶名為L(zhǎng)EO,他離職一年后，其賬戶雖然已經(jīng)禁

用，但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下種類型（）

A.過期賬戶

B.多余賬戶

C.共享賬戶

D.以上都不是

正確答案：A

122.OSPF使用什么來(lái)計(jì)算到目的網(wǎng)絡(luò)的開銷？（）

A.帶寬

B.帶寬和跳數(shù)

C.可靠性

D.負(fù)載和可靠性

正確答案：A

123.依據(jù)GB/T22239-2008,以下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要

求（）

A應(yīng)根據(jù)本地?cái)?shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介

質(zhì)場(chǎng)外存放

B.應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)

地

C.應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障

D.應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的

高可用性

正確答案：A

124.做好信息安全應(yīng)急管理工作的重要前提是（）

A、事件報(bào)告

B、事件分級(jí)

C事件響應(yīng)

D、事件分類

正確答案：B

125.路由器工作在（）

A.應(yīng)用層

B.鏈接層

C.網(wǎng)絡(luò)層

D.傳輸層

正確答案：C

126.抵御電子郵箱入侵措施中，不正確的是（）

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

正確答案：D

127.哪個(gè)選項(xiàng)不是利用Activity劫持對(duì)系統(tǒng)進(jìn)行惡意攻擊的？

A、遍歷運(yùn)行中的程序

B、惡意程序啟動(dòng)帶標(biāo)志的釣魚試Activity覆蓋正常的Activity

C、用戶在偽造的界面上進(jìn)行操作

D、查殺惡意程序發(fā)送的信息

正確答案：D

128.以下哪項(xiàng)不屬于病毒的動(dòng)態(tài)分析？（）

A.使用沙箱

B.PE分析

C行為監(jiān)控

D.WinDbg調(diào)試

正確答案：A

129.不是AntiEmulator檢測(cè)的是?

A、屬性檢測(cè)

B、物理機(jī)文件檢測(cè)

C、基于cache行為檢測(cè)

D、基于代碼指令執(zhí)行檢測(cè)

正確答案：B

130.DexClassData類分別定義信息里不包括的是?

A、Method信息

B、Code信息

C、Attribute信息

D、ClassDataHeadr信息

正確答案：C

131.下面不是替換ClassLoader時(shí)機(jī)的？

A、ContentProvider:OnCreate()

B、Application:BaseContext()

C、Application:OnCreate()

D、Application:attachBaseContext()

正確答案：B

132.if-gevA,vB,:cond_**的意思是?

A、如果vA大于vB則跳轉(zhuǎn)到:cond_**

B、如果vA大于等于vB則跳轉(zhuǎn)到:cond_**

C如果vA小于vB則跳轉(zhuǎn)到:cond_**

D、如果vA小于等于vB則跳轉(zhuǎn)到:cond_**

正確答案：B

133.在安卓逆向中經(jīng)常用到的ADB全稱是什么?

A、AndroidDataBase

B、AndroidDebugBridge

C、AsianDevelopmentBank

D、AppleDesktopBus

正確答案：B

134.以下命令中哪個(gè)是（使用ADB）安裝apk的正確命令?

Asadbinstallc:\file.apk

B、adbuninstallcAfile.apk

C、adbinstallmy.app.client

D、adbuninstallmy.app.client

正確答案：A

135.android中最高權(quán)限的用戶是？

A、administrator

B、root

C、system

D、su

正確答案：B

136.android在root的過程中以下哪種說(shuō)法是錯(cuò)誤的？

A、把su文件放到/system/bin/中

B、設(shè)置/system/bin/su讓管理員用戶課運(yùn)行

C、superuser.apk放到Isystem/app下面

D、把su文件放到/system/xbin/中

正確答案：B

137.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）

A、政策，結(jié)構(gòu)和技術(shù)

B、組織，技術(shù)和信息

C、硬件，軟件和人

D、資產(chǎn)，威脅和脆弱性

正確答案：D

138.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),

這可以防止（）

A、木馬；

B、暴力攻擊；

C、IP欺騙；

D、緩存溢出攻擊

正確答案：B

139.cisco的配置通過什么協(xié)議備份（）

A.ftp

B.tftp

C.telnet

D.ssh

正確答案：B

140.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）

A、外部終端的物理安全

B、通信線的物理安全

C、聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

正確答案：A

141.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么（）

A、SARS

B、SQL殺手蠕蟲

C、手機(jī)病毒

D、小球病毒

正確答案：B

142.SQL殺手蠕蟲病毒發(fā)作的特征是什么（）

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個(gè)人PC終端

C、破壞PC游戲程序

D、攻擊手機(jī)網(wǎng)絡(luò)

正確答案：A

143.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（）

A、九十年代中葉

B、九十年代中葉前

C、世紀(jì)之交

D、專網(wǎng)時(shí)代

正確答案：B

144.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代（）

A、主機(jī)時(shí)代，專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代

B、主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C、PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D、2001年,2002年2003年

正確答案：A

145.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代（）

A、專網(wǎng)時(shí)代

B、九十年代中葉前

C、世紀(jì)之交

正確答案：A

146.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

正確答案：C

147.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代（）

A、專網(wǎng)時(shí)代

B、PC時(shí)代

C、多網(wǎng)合一時(shí)代

D、主機(jī)時(shí)代

正確答案：C

148.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)椋ǎ?/p>

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D、軟件的脆弱性

正確答案：c

149.網(wǎng)絡(luò)攻擊的種類（）

A、物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊

D、物理攻擊，黑客攻擊，病毒攻擊

正確答案：A

150.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)

停止正常服務(wù)，這屬于什么攻擊類型?（）

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

正確答案：A

151.《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》適用于什么范圍？（）

A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及其管理活動(dòng)

B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估

C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動(dòng)

正確答案：A

152.在oracle中查看其是否開啟審計(jì)功能的SQL語(yǔ)句是（）

A.showparmeter

B.selectvaluefromvSparameterwherename='audit_trail'

正確答案：B

153.下列說(shuō)法錯(cuò)誤的是（）

A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、

復(fù)雜性和定期的更新等

B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接

超時(shí)自動(dòng)退出等

C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個(gè)用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)

D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡(jiǎn)拼、工號(hào)等

正確答案：D

154.信息系統(tǒng)安全保護(hù)等級(jí)分為()

A、三級(jí)

B、四級(jí)

C、五級(jí)

D、六級(jí)

正確答案：C

155.機(jī)房等重要區(qū)域應(yīng)配置(),控制、鑒別和記錄進(jìn)入的人員

A、電子鎖

B、電子門禁系統(tǒng)

C、攝像頭

D、防盜鎖

正確答案：B

156.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的形式分為()

A、委托評(píng)估和自評(píng)估

B、第三方評(píng)估和自評(píng)估

C、檢查評(píng)估和自評(píng)估

D、檢查評(píng)估和非檢查評(píng)估

正確答案：C

157.()是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及

打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。

A、安全事件

B、安全措施

C、安全風(fēng)險(xiǎn)

D、安全需求

正確答案：B

158.美國(guó)總統(tǒng)奧巴馬于哪一年任命了第一個(gè)白宮網(wǎng)絡(luò)安全協(xié)調(diào)官()

As2005

B、2009

C2015

D、2007

正確答案：B

工59.伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進(jìn)程？()

As毒區(qū)(Duqu)

B、震網(wǎng)(Stuxnet)

C、火焰(Flame)

D、蠕蟲(Worm)

正確答案：B

160.美國(guó)愛德華?斯諾登曝出“棱鏡門”事件，他沒有在哪個(gè)單位工作過？

()

A、美國(guó)中央情報(bào)局

B、美國(guó)聯(lián)邦調(diào)查局

C、美國(guó)國(guó)家安全局

正確答案：B

161.黑客攻擊蘋果的()，致使全球諸多當(dāng)紅女星裸照曝光，云安全問題值得關(guān)

注？

A、Store

B、Watch

C、iCloud

D、Iphone

正確答案：C

162.下列哪部法律法規(guī)全面地保護(hù)了著作權(quán)人、表演者以及錄音錄像制作者的

信息網(wǎng)絡(luò)傳播權(quán)()

A、《信息網(wǎng)絡(luò)傳播保護(hù)條例》

B、《中華人民共和國(guó)電信條例》

C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》

D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

正確答案：A

163,2014年3月央行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)比特幣風(fēng)險(xiǎn)防范工作的通知》，

要求各個(gè)銀行和第三方支付機(jī)構(gòu)關(guān)閉十多家我國(guó)境內(nèi)比特幣交易平臺(tái)的帳戶。

下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險(xiǎn)屬于哪種安全風(fēng)險(xiǎn)？()

A、技術(shù)風(fēng)險(xiǎn)

B、市場(chǎng)風(fēng)險(xiǎn)

C、政策風(fēng)險(xiǎn)

正確答案：c

工64.下列哪部法律法規(guī)從法律層面規(guī)定了國(guó)際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信

息技術(shù)術(shù)語(yǔ)()

A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》

D、《中華人民共和國(guó)電信條例》

正確答案：A

165.本省重要信息系統(tǒng)應(yīng)當(dāng)至少每幾年進(jìn)行一次自評(píng)估或檢查評(píng)估？()

A、-

B、三

C、五

D、四

正確答案：B

166.國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持什么原則？()

A、單位定級(jí)、部門保護(hù)

B、自主定級(jí)、自主保護(hù)

C、公安定級(jí)、單位保護(hù)

正確答案：B

167.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)

家安全造成損害的，屬信息安全等級(jí)保護(hù)的第幾級(jí)？()

A、2

B、3

C、4

D、5

正確答案：B

168.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級(jí)保護(hù)工作？()

A、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)

C、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

正確答案：c

169.涉密信息系統(tǒng)的等級(jí)由系統(tǒng)使用單位確定，按照什么原則進(jìn)行分級(jí)保護(hù)？

（）

A、誰(shuí)主管，誰(shuí)運(yùn)維

B、誰(shuí)主管，誰(shuí)負(fù)責(zé)

C、誰(shuí)主管，誰(shuí)保障

正確答案：B

170.對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？

（）

A、-

B、二

C、三

D、四

正確答案：B

171.涉密信息系統(tǒng)的等級(jí)由（）確定

A、系統(tǒng)使用單位

B、信息化主管部門

C、信息安全工作部門

正確答案：A

172.下列哪個(gè)部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）

A、后勤服務(wù)部門

B、信息技術(shù)部門

C、業(yè)務(wù)應(yīng)用部門

D、安全管理部門

正確答案：A

173.政府信息系統(tǒng)應(yīng)至少配備1名（）

A、信息安全員

B、病毒防護(hù)員

C、密鑰管理員

D、數(shù)據(jù)庫(kù)管理員

正確答案：A

174.以下不屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

正確答案：A

175.專家建議手機(jī)等移動(dòng)終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）

功能，使用3G、4G數(shù)據(jù)流進(jìn)行操作才比較安全？

A、無(wú)線網(wǎng)絡(luò)

B、收費(fèi)WiFi

C、免費(fèi)WiFi

正確答案：C

176.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（）

A.是國(guó)家信息安全的基本制度、基本國(guó)策

B.是開展信息安全工作的基本方法

C,是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段

D.是促進(jìn)信息化、維護(hù)國(guó)家安全的根本保障

正確答案：C

177.交換機(jī)收到未知源地址的幀時(shí)：（）

A廣播所有相連的地址

B.丟棄

C.修改源地址轉(zhuǎn)發(fā)DXX..

正確答案：B

178.功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能（）

A.漏洞

B.補(bǔ)丁

C.口令策略

D.全網(wǎng)訪問控制策略

正確答案：D

179.按照等保要求，第幾級(jí)開始增加“抗抵賴性”要求（）

A—

B.二

C.三

D.四

正確答案：C

180.哪項(xiàng)不是開展主機(jī)工具測(cè)試所必須了解的信息（）

A.操作系統(tǒng)

B應(yīng)用

C.ip

D.物理位置

正確答案：D

181.Linux查看目錄權(quán)限的命令（）

A.lsa

B.lsl

C.dira

D.dirl

正確答案：B

182.win2000中審核賬戶登錄是審核（）

A.用戶登錄或退出本地計(jì)算機(jī)

B.管理員創(chuàng)建添加刪除用戶賬戶

C.用戶申請(qǐng)域控制登錄驗(yàn)證

D.日志記錄管理

正確答案：C

183.能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的是（）

A.MD5+加密

B.CRC

C.CRC+加密

D.加密

正確答案：A

184.按照等保3級(jí)要求，應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上http,,telnet,pop3,smtp

等協(xié)議命名級(jí)控制。（）

A.ftp

B.https

C.ssh

D.tftp

正確答案：A

185.某銀行使用web服務(wù)，為了保證安全，可以使用（）

A.POP

B.SNMP

C.HTTP

D.HTTPS

正確答案：D

186.對(duì)網(wǎng)絡(luò)上http,ftp,telnet,pop3,smtp等協(xié)議命名級(jí)控制通常在哪種

設(shè)備上實(shí)現(xiàn)（）

A.防火墻

B.路由器

C.交換機(jī)

D.IPS

正確答案：A

187.下列哪個(gè)選項(xiàng)不是全國(guó)人民代表大會(huì)常務(wù)委員會(huì)在2000年12月頒布實(shí)

施的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中規(guī)定的犯罪行為（）

A、損害互聯(lián)網(wǎng)運(yùn)行安全

B、擾亂社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序

C、對(duì)個(gè)人造成精神創(chuàng)傷

D、破壞國(guó)家安全和社會(huì)穩(wěn)定

正確答案：C

188.Oracle中OracleAuditVault安全模塊的功能是（）

A.身份鑒別

B.訪問控制

C.資源控制

D.日志分析

正確答案：D

工89.下列對(duì)于Dalvik字節(jié)碼的描述錯(cuò)誤的是？（）.

A.package/name/ObjectName相當(dāng)于java中的.ObjectName

B.[[l相當(dāng)于java中的int口口

C..registers指定了方法中占用內(nèi)存空間大小

D.Jocal指令表名了方法中寄存器的總數(shù)

正確答案：A

190.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說(shuō)法中不正確的是（）

A.突出重要系統(tǒng)，涉及所有等級(jí)，試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行

B.利用信息系統(tǒng)安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化

C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施

D,加固改造，缺什么補(bǔ)什么，也可以進(jìn)行總體安全建設(shè)整改規(guī)劃

正確答案：A

191.以下關(guān)于定級(jí)工作說(shuō)法不正確的是（）

A.確定定級(jí)對(duì)象過程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)

絡(luò)（包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作

業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。

B.確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)

C.在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別

的降低而降低

D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段，應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、

同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。

正確答案：A

192.下列說(shuō)法中不正確的是（）

A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)

B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵

C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵

D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障

正確答案：B

工93.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法

回滾。

A.Drop

B.Delete

C.Truncate

D.Cascade

正確答案：C

194.國(guó)務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障

信息安全若干意見》（）

As2010

B、2011

C2012

D、2013

正確答案：C

195.2012年12月28日，由哪個(gè)機(jī)構(gòu)通過了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定

（）

A、國(guó)務(wù)院

B、全國(guó)人大常委會(huì)

C、工信部

D、國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組

正確答案：B

196.我國(guó)哪部法律法規(guī)對(duì)禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施，危害

網(wǎng)絡(luò)安全和信息安全等行為作出了詳細(xì)規(guī)定（）

A、《中華人民共和國(guó)信息安全法》

B、《中華人民共和國(guó)電信條例》

C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、《中華人民共和國(guó)個(gè)人信息保護(hù)法》

正確答案：B

197.我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門法規(guī)是（）

A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國(guó)信息安全法》

C、《中華人民共和國(guó)電信條例》

D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

正確答案：D

198.不屬于《中華人民共和國(guó)保守國(guó)家秘密法》中第48條規(guī)定的違法行為的

選項(xiàng)是（）

A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為

B、通過普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的行為

C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳

遞國(guó)家秘密的行為

D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為

正確答案：A

199.《中華人民共和國(guó)電子簽名法》的實(shí)施時(shí)間是（）

A、1994年2月28日

B、2004年8月28日

C、2005年4月1日

D、2005年6月23日

正確答案：C

200.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)

掩碼應(yīng)該是（）

A.6

B.92

C.28

D.24

正確答案：B

二、多選題

1.2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)《關(guān)于辦理利

用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋》，以下關(guān)于《解

釋》的說(shuō)法正確的是（）

A、同一誹謗信息實(shí)際被點(diǎn)擊、瀏覽次數(shù)達(dá)到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達(dá)

到5000次以上的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”

B、在網(wǎng)上辱罵恐嚇?biāo)嗽斐晒仓刃驀?yán)重混亂的屬尋釁滋事罪

C、有償對(duì)網(wǎng)站、論壇等經(jīng)營(yíng)類組織進(jìn)行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬

于正常經(jīng)營(yíng)行為，不構(gòu)成犯罪

D、明知他人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營(yíng)等犯

罪，為其提供資金、場(chǎng)所、技術(shù)支持等幫助的，以共同犯罪論處

正確答案：BD

2.Windows系統(tǒng)下對(duì)用戶管理正確的是（）

A、根據(jù)不同需求建立不同用戶

B、強(qiáng)制用戶使用強(qiáng)口令

C、定期更改用戶口令

D、采用Administrator用戶進(jìn)行日常維護(hù)管理

正確答案：ABC

3.信息安全風(fēng)險(xiǎn)評(píng)估分為哪幾種？（）

A、單位評(píng)估

B、自評(píng)估

C、檢查評(píng)估

D、部門評(píng)估

正確答案：BC

4.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括哪些？（）

A、評(píng)估范圍

B、評(píng)估經(jīng)費(fèi)

C、評(píng)估依據(jù)

D、評(píng)估結(jié)論和整改建議

正確答案：ACD

5.公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的什么？（）

A、監(jiān)督

B、檢查

C、指導(dǎo)

D、經(jīng)費(fèi)

正確答案：ABC

6.下列哪些屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）

A、信息技術(shù)部門

B、業(yè)務(wù)應(yīng)用部門

C、安全管理部門

D、后勤服務(wù)部門

正確答案：ABC

7.以下屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

正確答案：BCD

8.以下哪些屬于系統(tǒng)安全管理（）

A、系統(tǒng)日常維護(hù)

B、網(wǎng)絡(luò)管理

C、權(quán)限管理

D、用戶管理

正確答案：ACD

9.硬件管理主要包括以下哪幾個(gè)方面（）

A、環(huán)境管理

B、資產(chǎn)管理

C、介質(zhì)管理

D、設(shè)備管理

正確答案：ABCD

10.系統(tǒng)安全管理包括以下哪幾個(gè)內(nèi)容（）

A、系統(tǒng)日常維護(hù)

B、用戶和權(quán)限管理

C、監(jiān)控設(shè)備運(yùn)行情況

D、操作審計(jì)

正確答案：ABD

11.以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是（）

A、軟件定期升級(jí)或更新補(bǔ)丁

B、合理的配置操作系統(tǒng)

C、關(guān)閉操作系統(tǒng)不必要的服務(wù)

D、定期備份重要資料與系統(tǒng)數(shù)據(jù)

正確答案：ABCD

12.我國(guó)桌面和移動(dòng)（智能手機(jī)）操作系統(tǒng)分別主要來(lái)自哪個(gè)公司？（）

A、美國(guó)微軟公司

B、中國(guó)華為公司

C、美國(guó)蘋果公司

D、美國(guó)谷歌公司

正確答案：AD

13.以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（）

A、SSH

B、Telnet

C、SET

D、MSN

正確答案：BD

14.美國(guó)于2011年發(fā)布了哪兩個(gè)戰(zhàn)略？（）

A、網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略

B、網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略

C、網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略

正確答案：BC

15.關(guān)于黨政機(jī)關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說(shuō)法正確的是（）

A、不在互聯(lián)網(wǎng)上實(shí)施造謠誹謗、虛假宣傳、煽動(dòng)仇恨等法律所禁止的行為

B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息

C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對(duì)所轄范圍內(nèi)重要、敏感事件的個(gè)人看

法和評(píng)論

D、嚴(yán)禁辦公時(shí)間利用辦公用計(jì)算機(jī)上網(wǎng)炒股或播放休閑娛樂類音視頻

正確答案：BCD

16.信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機(jī)制，配備必要的應(yīng)急設(shè)

備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（）

A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖

B、應(yīng)急電力供應(yīng)、通信線路和器材

C、消防設(shè)施、器材及材料

D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級(jí)災(zāi)備設(shè)施

正確答案：ABC

工7.針對(duì)個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是（）

A、擴(kuò)大口令的字符空間

B、設(shè)置長(zhǎng)口令

C、選用無(wú)規(guī)律的字串

D、定期更換

正確答案：ABCD

18.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，以下措施有效的有（）

A、跟蹤黑客在你系統(tǒng)中的活動(dòng)

B、采用“蜜罐”技術(shù)

C、判斷帳號(hào)是否被惡意克隆等影響

D、參考審計(jì)日志

正確答案：ACD

19.為防止通過瀏覽網(wǎng)頁(yè)感染惡意代碼，以下措施有效的是（）

A、先把網(wǎng)頁(yè)保存到本地再瀏覽

B、關(guān)閉IE瀏覽器的自動(dòng)下載功能

C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器

D、禁用IE瀏覽器的活動(dòng)腳本功能

正確答案：ABD

20.PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒

有對(duì)方的公鑰，以下措施正確的是（）

A、制造一個(gè)公鑰發(fā)給對(duì)方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€

C、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰

D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰

正確答案：BD

21.如何防范個(gè)人口令被字典暴力攻擊（）

A、確?？诹畈辉诮K端上再現(xiàn)

B、避免使用過短的口令

C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令

D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

正確答案：BCD

22.以下能有效減少無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，避免個(gè)人隱私信息被竊取的措施有

（）

A、使用WPA等加密的網(wǎng)絡(luò)

B、定期維護(hù)和升級(jí)殺毒軟件

C、隱藏SSID,禁止非法用戶訪問

D、安裝防火墻

正確答案：ABCD

23.在日常操作中，應(yīng)遵循以下道德規(guī)范（）

A、不用計(jì)算機(jī)干擾他人生活

B、不用計(jì)算機(jī)進(jìn)行盜竊

C、尊重他人的知識(shí)產(chǎn)權(quán)，不盜用他人的智力成果

D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源

正確答案：BCD

24.在防范個(gè)人隱私信息被竊取上，為什么要禁止使用盜版軟件（）

A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持

B、可能被攻擊者捆綁木馬病毒

C、無(wú)法享受正版軟件的升級(jí)服務(wù)，易被攻擊利用

D、違反了《計(jì)算機(jī)軟件保護(hù)條例》

正確答案：ABC

25.如何關(guān)閉特定的計(jì)算機(jī)端口（）

A、借助個(gè)人防火墻進(jìn)行關(guān)閉

B、通過windowsTCP/IP端口過濾

C利用Windows"本地安全策略”

D、通過互聯(lián)網(wǎng)邊界防火墻

正確答案：AC

26.路由器可以通過—來(lái)限制帶寬。（）

A.源地址

B.目的地址

C用戶

D.協(xié)議

正確答案：ABCD

27.在三級(jí)系統(tǒng)中，以下哪些檢查項(xiàng)屬于主機(jī)測(cè)評(píng)里“訪問控制”所涵蓋的

（）

A.對(duì)系統(tǒng)的訪問控制功能

B.管理用戶的角色分配

C.操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理員的權(quán)限分離

D.默認(rèn)用戶的訪問權(quán)限和賬戶的清理

E.重要信息資源的敏感標(biāo)記設(shè)置和對(duì)有敏感標(biāo)記信息資源的訪問控制

正確答案：ABCDE

28.以下屬于Linux的內(nèi)置賬戶的有（）

A.bin

B.oracle

C.root

0.Administrator

正確答案：AC

29.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有

（）

A.路由的優(yōu)先級(jí)

B.路由的發(fā)布者

C.路由的metirc值

D.路由的生存時(shí)間

正確答案：AC

30.下列關(guān)于鏈路狀態(tài)算法的說(shuō)法正確的是（）

A.鏈路狀態(tài)是對(duì)路由的描述

B.鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述

C,鏈路狀態(tài)算法本身不會(huì)產(chǎn)生自環(huán)路由

D.OSPF和RIP都使用鏈路狀態(tài)算法

正確答案：BC

31.配置訪問控制列表必須執(zhí)行的操作（）

A.記錄時(shí)間段

B.設(shè)置日志主機(jī)

C.定義訪問控制列表

D.在應(yīng)用上啟用訪問控制列表

正確答案：ABCD

32.三級(jí)入侵檢測(cè)要求中，要求網(wǎng)絡(luò)入侵檢測(cè)功能應(yīng)能夠（

A.監(jiān)視

B.報(bào)警

C.阻斷

D.記錄

正確答案：ABD

33.核心交換機(jī)的設(shè)備選型應(yīng)該考慮（）

A.高速數(shù)據(jù)交換

B.高可靠性

C.可管理性

D.可以進(jìn)行訪問控制策略設(shè)置

正確答案：ABCD

34.可以有效阻止或發(fā)現(xiàn)入侵行為的有（）

A.部署IDS設(shè)備

B.主機(jī)防火墻

C.網(wǎng)絡(luò)防火墻

D.日志檢查和分析

正確答案：ABC

35.拒絕服務(wù)可能造成（）

A.提升權(quán)限

B.導(dǎo)致系統(tǒng)服務(wù)不可用

C.進(jìn)行掛馬

D.植入病毒

正確答案：B

36.對(duì)于大型企業(yè)信息系統(tǒng)，補(bǔ)丁升級(jí)的理想的安全機(jī)制是（

A.安裝MicrosoftSUS服務(wù)器

B.把用戶計(jì)算機(jī)設(shè)置自動(dòng)更新

C.管理員統(tǒng)一下載安裝

D.用戶自己下載安裝補(bǔ)丁

正確答案：AB

37.我國(guó)桌面操作系統(tǒng)，主要有哪三大公司？（）

A、微軟Windows

B、蘋果MacOSX

C、谷歌ChromeOS

D、諾基亞Symbian

正確答案：ABC

38.能夠起到訪問控制功能的設(shè)備有（