2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題（含答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

2.”58.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被

稱為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

3.”54.計算機病毒最本質(zhì)的特性是—oC

A寄生性B潛伏性C破壞性D攻擊性

4."49.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。C

A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度

5.”44.下列的一犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。A

A竊取國家秘密B非法侵入計算機信息系統(tǒng)

C破壞計算機信息系統(tǒng)D利用計算機實施金融詐騙

6."37.根據(jù)ISO的信息安全定義，下列選項中—是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

7.”34.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列—不屬于這三個基本屬性.

C

A保密性B完整性C不可否認(rèn)性D可用性

8.”31.信息安全經(jīng)歷了三個發(fā)展階段，以下—不屬于這三個發(fā)展階段。B

A通信保密階段B加密機階段C信息安全階段D安全保障階段

9.”10.下面關(guān)于DMZ區(qū)的說法錯誤的是

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

10."7.PPTP,L2Tp和L2F隧道協(xié)議屬于(B)協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

11.”65.對于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的處罰方式。A

A警告B罰款C沒收違法所得D吊銷許可證

12."2.(C)屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

13."1.SSL產(chǎn)生會話密鑰的方式是(C)?

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機

14."1.PKI支持的服務(wù)不包括(D)。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

15.1訪問控制是指確定(A)以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

16."5.(C)是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

17.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(C)。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

18."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

(B)。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

19.”30.下列關(guān)于信息的說法—是錯誤的。D

A信息是人類社會發(fā)展的重要支柱B信息本身是無形的

C信息具有價值，需要保護D信息可以以獨立形態(tài)存在

20."99.安全威脅是產(chǎn)生安全事件的。B

A內(nèi)因B外因C根本原因D不相關(guān)因素

21."161.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點

維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的—的安全。C

A計算機B計算機軟件系統(tǒng)C計算機信息系統(tǒng)D計算機操作人員

22."155.—國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

23._"153.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是

?D

A完整性B可用性C可靠性D保密性

24.”134.關(guān)于口令認(rèn)證機制，下列說法正確的是。B

A實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高D實現(xiàn)代價最高，安全性最低

25."132.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社

會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護，國家指定專門部門、專門機構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的一。A

A?？乇Ｗo級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

26."131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護，信息安全監(jiān)管

職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的_A_。

A強制保護級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

27.”118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出

錯或蓄意襲擊造成的危害降低，這通常被稱為—oB

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

28.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是一。D

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

29.”101.下列關(guān)于用戶口令說法錯誤的是—oC

A口令不能設(shè)置為空B口令長度越長，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機制

30.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括—oA

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

31.”95.風(fēng)險管理的首要任務(wù)是一。A

A風(fēng)險識別和評估B風(fēng)險轉(zhuǎn)嫁C風(fēng)險控制D接受風(fēng)險

32."77.《計算機病毒防治管理辦法》規(guī)定，—主管全國的計算機病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

33.”76.下列選項中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓(xùn)C人員離崗D背景/技能審查

34.”75.安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人

員是否存在違規(guī)操作行為，屬于—控制措施。B

A管理B檢測C響應(yīng)D運行

35.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

A10B30C60D90

36."68.1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予一對計算機信

息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機關(guān)D國家工商總局

37.”66.對于違法行為的罰款處罰，屬于行政處罰中的一oC

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

38."5.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

39.”104.對口令進(jìn)行安全性管理和使用，最終是為了—.B

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

40.”9.隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由

于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器（snibr）來監(jiān)聽整個子網(wǎng)的辦法不

再可行。可選擇解決的辦法有

A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別

B.使用交換機的核心芯片上的一個調(diào)試的端口

C.把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處

D.采用分接器（tap）

E.使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

41."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

42.”6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級審查B.DNS過濾

C.IP包過濾D.URL過濾

E.關(guān)鍵字過濾技術(shù)

43.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計算機病毒

E.利用社會工程學(xué)

44.”3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采用負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復(fù)

E采用HITPS協(xié)議進(jìn)行網(wǎng)頁傳輸主

45."4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明"”廣

告""或者""AD""字樣

46."19.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

47.”18.按照2(X)0年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列

屬于計算機病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔

B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用

戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個后門程序

E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一

個攜帶該鏈接的消息

48.”1.信息安全的基本屬性是（D）。

A.機密性

B.可用性

C.完整性

D.上面3項都是

49.”11.網(wǎng)絡(luò)安全掃描能夠-----。

A.發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)B.判斷操作系統(tǒng)類型

C.確認(rèn)開放的端口D.識別網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)

E.測試系統(tǒng)是否存在安全漏洞

50.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

51.”6.蜜罐技術(shù)的主要優(yōu)點有-----

A.蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險

B.收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可

能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低

c.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測系統(tǒng)只

能根據(jù)特征匹配方法來檢測已知的攻擊

D.不需要強大的資金投入，可以用一些低成本的設(shè)備

E.可以及時地阻斷網(wǎng)絡(luò)入侵行為

52.”29.不能防止計算飛機感染病毒的措施是u

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

53.”24.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

54.”22.下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B.可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D.在OSI的二層以上發(fā)揮作用

55.”19.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)

A.未知的漏洞

B.已知的漏洞

C.自行設(shè)計的軟件中的漏洞

D.所有漏洞

56.”15.誤用入侵檢測技術(shù)的核心問題是-----的建立以及后期的維護和更新。

A.異常模型

B.規(guī)則集處理引擎去

C.網(wǎng)絡(luò)攻擊特征庫

D.審計日志

57.”14.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是

A.系統(tǒng)的審計日志

B.系統(tǒng)的行為數(shù)據(jù)

C.應(yīng)用程序的事務(wù)日志文件

D.網(wǎng)絡(luò)中的數(shù)據(jù)包

58.”6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識別

59.”12.主機型漏洞掃描器可能具備的功能有-----。

A.重要資料鎖定:利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性

B.弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令

C.系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志

（EventLog）,以及其他文本文件的內(nèi)容做分析

D.動態(tài)報警:當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取

多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等

E.分析報告:產(chǎn)生分析報告，并告訴管理員如何彌補漏洞

60.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

61.”179.信息安全PDR模型中，如果滿足—，說明系統(tǒng)是安全的。A

APt>Dl+RtBDt>Pt+RtCDt<font>DPt<font>

62.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

63.“1.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設(shè)備

64."（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

65.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

66.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

67."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

68.”1.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設(shè)備

69."2.PKI的主要組成不包括（B）o

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

70."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

71.”一、選擇題

1.訪問控制是指確定（A）以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

72."3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。

A.公鑰認(rèn)證

B.零知識認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

73.”9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機制

B.通信業(yè)務(wù)填充機制

C.路由控制機制

D.公證機制

74."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

75."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

76,"11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

77.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

78.”6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

79."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

80.”48、下列技術(shù)不支持密碼驗證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

81.”29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

82."20.下列選項中不屬于SHECA證書管理器的操作范圍的是C

A.對根證書的操作B.對個人證書的操作

C.對服務(wù)器證書的操作D.對他人證書的操作

83."17.下面不屬于SET交易成員的是B

A.持卡人B.電子錢包

C.支付網(wǎng)關(guān)D.發(fā)卡銀行

84."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個B.四個

C.五個D.六個

85.”69、公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是()

A、

B、

C、

D、

參考答案：C

86.”67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

()天記錄備份的功能。

A、10

B、30

C、60

D、90

參考答案：C

87.-63,相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，()在內(nèi)外邊界處提供更加主

動和積極的病毒保護。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

88.”72、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()o

A、ISO15408

B、IS017799/IS027001

C、IS09001

D、ISO14001

參考答案：B

89.”49、下列不屬于垃圾郵件過濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案：A

90.”73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補救措施。

A、保護

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

91.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

92.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)o

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有的漏洞

參考答案：B

93.”42、下面關(guān)于DMZ區(qū)的說法錯誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

94.”41、不能防止計算機感染病毒的措施是o

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機盡量專機專用，與外界隔絕

參考答案：A

95.”38、下面說法錯誤的是。

A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中

C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程

序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護

參考答案：C

96.”37、誤用入侵檢測技術(shù)的核心問題是的建立以及后期的維護和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫

D、審計日志

參考答案：C

97."33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

98."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

99.”54、內(nèi)容過濾技術(shù)的含義不包括：

A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

參考答案：D

100.”5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

*O

A.128B.1410,C.1210D.148

101."19.CFCA認(rèn)證系統(tǒng)的第二層為一B___

A.根CA

B.政策CA

C.運營CA

D.審批CA

102.”145.安全掃描可以oC

A彌補由于認(rèn)證機制薄弱帶來的問題B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的

數(shù)據(jù)流

103.”140.根據(jù)風(fēng)險管理的看法，資產(chǎn)―價值，—脆弱性，被安全威脅—，一風(fēng)

險。B

A存在利用導(dǎo)致具有B具有存在利用導(dǎo)致

C導(dǎo)致存在具有利用D利用導(dǎo)致存在具有

104."13.0racle數(shù)據(jù)庫的審計類型有

A.語句審計B.系統(tǒng)進(jìn)程審計

C.特權(quán)審計D.模式對象審計

E.外部對象審計

105."9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時ow文件中，信

息包

含的內(nèi)容有

A.最近使用過的密碼

B.用戶可以再次改變其密碼必須經(jīng)過的最小周期

C.已密碼最近的改變時間

D哇密碼有效的最大天數(shù)

106.”8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

107.”.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

108.微機科技檔案管理的分類系統(tǒng)可以按要求進(jìn)行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

109."9.Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是一一

*O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動和關(guān)機

110."27.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和?

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：C

111.”2.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號

B.域帳號

C.來賓帳號D.局部帳號

112."1.PKI系統(tǒng)的基本組件包括斗-一。

A.終端實體B.認(rèn)證機構(gòu)

C.注冊機構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫F.密鑰管理中心

113."4.MD-4散列算法，輸入消息可為任意長，按—A—比特分組。

A.512

B.64

C.32

D.128

114."29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

115.”1、下列()行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元

以下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

參考答案：AD

116."95.安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

117."93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

118."81.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，()

的，應(yīng)依法處5年以下有期徒刑或者拘役。

A、后果嚴(yán)重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

119."2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認(rèn)證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

120.”211.全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)

網(wǎng)實施違法行為，尚不構(gòu)成犯罪的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給

予或者。AB

A行政處分B紀(jì)律處分C民事處分D刑事處分

121.”31、下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

122."258.安全評估過程中，經(jīng)常采用的評估方法包括。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

123.”253.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于。ABCDE

A使用過程中B網(wǎng)絡(luò)中C管理過程中D計算機系統(tǒng)中E計算機操作系統(tǒng)中

124."244.PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

125.”232.物理層安全的主要內(nèi)容包括。ABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

126."219.—是行政處罰的主要類別。ABCDE

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰E責(zé)令作為與不作為罰

127."217.與計算機有關(guān)的違法案件，要一,以界定是屬于行政違法案件，還是刑事違

法案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

128.“261?治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對計算機信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機信息

系統(tǒng)不能正常運行

C違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的

129.”215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

130.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。ABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實時聊天工具E局域網(wǎng)文件共享

131.”210.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是。ABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B所有的病毒都具有混合

型特征，破壞性大大增強C因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

132."207.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，_在內(nèi)外網(wǎng)絡(luò)邊界處提供更

加主動和積極的病毒保護。B

A防火墻B病毒網(wǎng)關(guān)CIPSDIDS

133.”203.我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)一需求。A

A抗否認(rèn)B保密性C完整性D可用性

134.”191.信息安全中的木桶原理，是指oA

A整體安全水平由安全級別最低的部分所決定

B整體安全水平由安全級別最高的部分所決定

C整體安全水平由各組成部分的安全級別平均值所決定D以上都不對

135."184.下列不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

136."183.《計算機信息系統(tǒng)安全保護條例》規(guī)定，一主管全國計算機信息系統(tǒng)安全保

護工作。A

A公安部B國務(wù)院信息辦C信息產(chǎn)業(yè)部D國務(wù)院

137."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

138.”6.關(guān)于包過濾防火墻說法錯誤的是

A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、訪問控制列表實施對數(shù)據(jù)包的過濾

B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行

C.包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊

D.由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配

置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤

139.”216.《計算機信息系統(tǒng)安全保護條例》規(guī)定，—由公安機關(guān)處以警告或者停機整

頓。ABCDE

A違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的B違反計算機信息

系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計算機信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的E接到公安機關(guān)要求改進(jìn)安全狀況

的通知后，在限期內(nèi)拒不改進(jìn)的

14().”2、在以下古典密碼體制中，屬于置換密碼的是(B)。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

141.”16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級。

A、五

B、六

C、七

D、八

參考答案：B

142.”15、下列敘述不屬于完全備份機制特點描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較大

C、不能進(jìn)行得太頻繁

D、需要存儲空間小

參考答案：D

143.“14、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

144."13,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是o

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

145."12,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是o

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

146."IK過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的()

A、access_log

B、alert_log

C、sysjog

D、userjog

參考答案：D

147."2,公然侮辱他人或者捏造事實誹謗他人的，處()。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

148."259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

149."5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishDsBluefish

150."178.對保護數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件

151."k關(guān)于密碼學(xué)的討論中，下列（D）觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

152."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

153."8,社會工程學(xué)常被黑客用于（踩點階段信息收集A）

A口令獲取BARPCTCPDDDOS

154."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

155."3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

156."266.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠為IP數(shù)據(jù)包提供安全服務(wù)。ABE

A保密性B完整性C不可否認(rèn)性D可審計性E真實性

157."265.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一oBC

A關(guān)鍵服務(wù)器主機B網(wǎng)絡(luò)交換機的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

158.”263.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)

容，主要包括。ABCDE

264.A高級管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計算機用戶

159."8,完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗證過程。

A、加密B、解密

C、簽名D、保密傳輸

160."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

161.”9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測

162.”8、下列敘述不屬于完全備份機制特點描述的是D。

D、需要存儲空間小

163.”3、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級

B、六級

164.”4、物理安全的管理應(yīng)做到

D、以上均正確

165.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

166.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系

統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

167."13.—D在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機構(gòu)RA

D.LDAP服務(wù)器

168.”13.通用入侵檢測框架(CIDF)模型中，-----的目的是從整個計算環(huán)境中獲得事件，并

向系統(tǒng)的其他部分提供此事件。

A.事件產(chǎn)生器B.事件分析器

C.事件數(shù)據(jù)庫D.響應(yīng)單元

169."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為一C—比特。

A.120

B.140

C.160

D.264

170."8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

171."1570下列郵件為垃圾郵件的有。

A收件人無法拒收的電子郵件B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子

郵件C含有病毒、色情、反動等不良信息或有害信息的郵件D隱藏發(fā)件人身份、地址、標(biāo)

題等信息的電子郵件E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

172."1566會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是

A黑名單B白名單C實時黑名單D分布式適應(yīng)性黑名單

173."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是一o

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

174.”1538可能和計算機病毒有關(guān)的現(xiàn)象有一。

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示C

系統(tǒng)頻繁死機D內(nèi)存中有來歷不明的進(jìn)程E計算機主板損壞

175."1531下面對于x-scan掃描器的說法，正確的有—。

A可以進(jìn)行端口掃描B含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C對于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工

具D需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限E可以多線程掃描

176."1525通用入侵檢測框架(CIDF)模型的組件包括一。

A事件產(chǎn)生器B活動輪廓C事件分析器D事件數(shù)據(jù)庫E響應(yīng)單元

177."1523下面關(guān)于防火墻的維護和策略制定說法正確的是—o

A所有防火墻管理功能應(yīng)該發(fā)生在使用了強認(rèn)證和加密的安全鏈路上BWeb界面可以通過

SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用

隧道解決方案，如SSHC對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷

貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D對防火墻策略進(jìn)行驗

證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試E滲透分析可以取代傳統(tǒng)的審計

程序

178."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行各種信息活動

179.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實施的安全技術(shù)措施主要針對的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測D.計算機病毒防治

180."6、PKI的主要組成不包括(B)

ACABSSLCRADCR

181.”5、會話偵聽與劫持技術(shù)屬于(B)技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

182.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個

大素數(shù)的積的困難。

183.2.古典密碼包括代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于

現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點：一是密鑰管理與分配問題：二是認(rèn)證

問題。在實際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用

于加密，而非對稱算法用于保護對稱算法的密鑰。

184."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

185."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—o

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

186.”42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的

B.允許帶入和存放易燃、易爆物品的

C.在營業(yè)場所安裝固定的封閉門窗柵欄的

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實施安全技術(shù)措施的

187.”1.公安機關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機硬件設(shè)備安全

C.治安安全D.消防安全

188.”38.以下_ABCD_是我國行政處罰規(guī)定的行政處罰所包含的種類

A.警告B.罰款C.沒收違法所得、沒收非法財物D.行政拘留

189.“3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

190.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場內(nèi)巡查與情況報告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

191.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD_o

A.維護場所安全的責(zé)任B.維護國家安全的責(zé)任

C.維護社會秩序的責(zé)任D.提高自身素質(zhì)、加強行業(yè)自律、宣講文明上網(wǎng)

192.”30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所存在的主要安全問題是：_BCD_。

A.上網(wǎng)消費者過于集中的問題B.消防安全問題

C.信息網(wǎng)絡(luò)安全問題D.治安問題

193.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進(jìn)入場所的

B.對火災(zāi)隱患不及時消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

194.”23.機關(guān)、團體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列.ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

195.”20.下列一AD/亍為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機向他人發(fā)送短信息的

D.捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

196.”16.對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的，處-CD__。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

197.”1509網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了一個階段。

A六B五C四D三

198.”41.電氣線路引起火災(zāi)的主要原因是_ABCD_。

A.超負(fù)荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取暖器自身故障

199.”5.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級’

B.產(chǎn)品的誤報、漏報率較低

C.產(chǎn)品提供詳細(xì)的病毒活動記錄

D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出

200.”1522防火墻的性能的評價方面包括o

A并發(fā)會話數(shù)B吞吐量C延時D平均無故障時間

201.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是—。

ARPOBRTOCNRODSDO

202.”1306會導(dǎo)致電磁泄露的有o

A顯示器B開關(guān)電路及接地系統(tǒng)C計算機系統(tǒng)的電源線D機房內(nèi)的電話線E信號處理電路

203.”1305為了減小雷電損失，可以采取的措施有o

A機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置安全防護地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號處理電路

204."1303場地安全要考慮的因素有o

A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供應(yīng)

205.”1299以下不符合防靜電要求的是—o

A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

206.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

207.”1328下面不屬于容災(zāi)內(nèi)容的是。

A災(zāi)難預(yù)測B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析

208.”1.以下不會幫助減少收到的垃圾郵件數(shù)量的是-----。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

209."1393符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為。

A4B6C8D10

210.”4.不能防止計算機感染病毒的措施是

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

211.“1.防火墻提供的接入模式不包括-----。

A.網(wǎng)關(guān)模式B.透明模式

C.混合模式D.旁路接入模式

212.”4.數(shù)據(jù)庫故障可能有

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計算機病毒或惡意攻擊

213."6、IBMTSMFastback可以支持?jǐn)?shù)據(jù)庫系統(tǒng)包括（）多選

A、MSSQL；B、Oracle；C、DB2；D、MYSQL

214.”4、數(shù)據(jù)安全備份有幾種策略（）

A、全備份；B、增量備份；C、差異備份；D、手工備份

215.IBMTSMFastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（）A、應(yīng)用系統(tǒng)：B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)；D、數(shù)據(jù)庫

216.BMTSMFastback是一款什么軟件（）A、防病毒產(chǎn)品；B、入侵防護產(chǎn)品；C、上網(wǎng)

行為管理產(chǎn)品；D、數(shù)據(jù)存儲備份產(chǎn)品

217.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)測B.災(zāi)難演習(xí)

C.風(fēng)險分析D.業(yè)務(wù)影響分析

218.”5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

219.”1420通用操作系統(tǒng)必需的安全性功能有。

A用戶認(rèn)證B