2022年《信息安全管理》知識競賽題庫（試題188道含答案）

2022年《信息安全管理》知識競賽題庫（試題188道

含答案）

最簡單的防火墻是（）。

A.路由器

B.以太網(wǎng)橋（正確答案）

C.交換機(jī)

D.網(wǎng)卡

組策略中包含兩部分："計算機(jī)配置"、"用戶配置"。其中"用戶配

置”是針對用戶的配置，只在所有用戶帳戶上生效。

A.正確

B.錯誤

正確答案：A

組策略無法實現(xiàn)僅允許使用指定U盤。

A.正確

B.錯誤

正確答案：B

專用移動存儲介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。

A.正確

B.錯誤

正確答案：B

重新格式化硬盤可以清除所有病毒

A.正確

B.錯誤

正確答案：B

終端涉密檢查的文件動態(tài)監(jiān)控是指（）。

A.在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索（正確答案）

B.隨機(jī)抽取文檔進(jìn)行檢索

C.文檔拷貝過程中，進(jìn)行檢索

D.對刪除文檔進(jìn)行檢索

中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總的

作用是為處于自己上層的應(yīng)用軟件提供運行與開發(fā)的環(huán)境，幫助用戶

靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。

A.之上（正確答案）

B.之下

C.中間

中間件處于操作系統(tǒng)與應(yīng)用軟件之上。

A.正確

B.錯誤

正確答案：B

支持端口認(rèn)證的協(xié)議是IEEE802.lx

A.正確

B.錯誤

正確答案：A

針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。

A.防火墻隔離

B.安裝安全補(bǔ)丁程序（正確答案）

c.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）

A.缺少安全性管理（正確答案）

B.缺少故障管理

C.缺少風(fēng)險分析

D.缺少技術(shù)控制機(jī)制

在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？

A.LONGON過程（LP）

B.安全帳號管理（SAM）（正確答案）

C.安全參考監(jiān)控器（SRM）

D.本地安全授權(quán)（LSA）

在外包服務(wù)商合作協(xié)議中要求關(guān)鍵崗位的外協(xié)駐場人員備用機(jī)

制以保證服務(wù)連續(xù)；對于必要的崗位變更和人員退出，無需提前提出

人員申請。

A.正確

B.錯誤

正確答案：B

在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的

數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。

A.范圍越?。ㄕ_答案）

B.范圍越大

C.約束越細(xì)致

D.范圍越適中

在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下,

上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲的上網(wǎng)行為管理記錄

數(shù)據(jù)的（）0

A.可靠性

B.可用性（正確答案）

C.連續(xù)性

D.有效性

在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行

動以獲得更多權(quán)限，這一行動是（）

A.提升權(quán)限，以攫取控制權(quán)（正確答案）

B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C.網(wǎng)絡(luò)嗅探

D.進(jìn)行拒絕服務(wù)攻擊

在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊

者可以訪問系統(tǒng)資源的行為被稱作：

A.社會工程（正確答案）

B.非法竊取

C.電子欺騙

D.電子竊聽

在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務(wù)

器發(fā)送一個Dhcprequest報文來請求重新租用IP地址

A.正確

B.錯誤

正確答案：A

在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點。

A.ns（正確答案）

B.IE

C.WWW

D.DNS

在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析

A.正確

B.錯誤

正確答案：B

在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。

A.30秒

B.90秒（正確答案）

C.270秒

D.不確定

在linux系統(tǒng)中擁有最高級別權(quán)限的用戶是：

A.root（正確答案）

B.administrator

C.mail

D.nobody

在linux操作系統(tǒng)中，install命令的作用是安裝或升級軟件或

備份數(shù)據(jù)。

A.正確

B.錯誤

正確答案：A

在IPsec協(xié)議族中，以下哪個協(xié)議必須提供驗證服務(wù)？

A.AN（正確答案）

B.ESP

C.GRE

D.以上都是

在"選項"對話框的"文件位置"選項卡中可以設(shè)置（）。

A.表單的默認(rèn)大小

B.默認(rèn)目錄（正確答案）

C.日期和時間的顯示格式

D.程序代碼的顏色

雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應(yīng)有（），罩的

上口應(yīng)與絕緣部分緊密結(jié)合，無滲漏現(xiàn)象。

A.防雨罩（正確答案）

B.防塵罩

C.防觸電罩

D.防抖裝置

有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護(hù)舉報人的合法

權(quán)益。

A.正確

B.錯誤

正確答案：A

有關(guān)NTFS文件系統(tǒng)優(yōu)點的描述中，（）是不正確的

A.NTFS可自動地修復(fù)磁盤錯誤

B.NTFS可防止未授權(quán)用戶訪問文件

C.NTFS沒有磁盤空間限制（正確答案）

D.NTFS支持文件壓縮功能

由于頻繁出現(xiàn)軟件運行時被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟

件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對于解決問題沒

有直接幫助的是（）。

A.要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則

B.要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)（正確答案）

C.要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)

D.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過

程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）

措施。

A.修復(fù)

B.恢復(fù)（正確答案）

C.格式化

D.備份

應(yīng)對信息安全風(fēng)險的主要目標(biāo)是什么（）?

A.消除可能會影響公司的每一種威脅

B.管理風(fēng)險，以使由風(fēng)險產(chǎn)生的問題降至最低限度（正確答案）

C.盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險

D.盡量忽略風(fēng)險，不使成本過高

以下那個解決可以幫助減少物理硬件成本？（）

A.VCenterOperationManagerforViewVCenter視圖操作管理

B.ThinClient（精簡型計算機(jī)）（正確答案）

C.HorizonViewClient（地平線視圖的客戶）

D.HorizonMirage（地平線海市蜃樓）

以下哪項功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）

A.HorizonMirage地平線海市蜃樓（正確答案）

B.vCenterOperationsManagerforViewVCenter視圖操作管理

C.vCenter虛擬化中心

D.HorizonView（地平線視圖的客戶）

以下哪個不屬于iis自帶的服務(wù)（）。

A.telnet服務(wù)（正確答案）

B.web服務(wù)

C.ftp服務(wù)

D.smtp服務(wù)

以下關(guān)于VPN說法正確的是：

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離的、安全

的線路

B.VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時的安全的連接（正確答案）

C.VPN不能做到信息驗證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

以下對于拒絕服務(wù)攻擊描述錯誤的是：

A.通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器（正確答

案）

B.通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通

過

C.通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法

響應(yīng)用戶的正常請求

D.通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰

以下不是采用奇偶校驗方式作為數(shù)據(jù)冗余方式的RAID級別是（）。

A.RAID2（正確答案）

B.RAID3

C.RAID1

D.RAID5

移動存儲介質(zhì)按需求可以劃分為（）。

A.交換區(qū)和保密區(qū)（正確答案）

B.驗證區(qū)和保密區(qū)

C.交換區(qū)和數(shù)據(jù)區(qū)

D.數(shù)據(jù)區(qū)和驗證區(qū)

依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是

A.包過濾技術(shù)（正確答案）

B.應(yīng)用代理技術(shù)

C.狀態(tài)檢側(cè)技術(shù)

D.有效載荷

一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安

全？

A.在DMZ區(qū)（正確答案）

B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計算機(jī)上

D.在互聯(lián)網(wǎng)防火墻外

一門課程同時有若干個學(xué)生選修，而一個學(xué)生可以同時選修多門

課程，則課程與學(xué)生之間具有（）關(guān)系。

A.一對一

B.一對多

C.多對多（正確答案）

D.多對一

一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的

連接，客戶端和服務(wù)器運行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時,

收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文

件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描

述是正確的？

A.配置本地命名連接tnsnames.ora必須在客戶端電腦上（正確

答案）

B.為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除

C.配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都

配置

D.客戶端不需要tnsnames.ora文件；這個問題與拷貝該文件到

客戶端無關(guān)

一般缺陷：短時間內(nèi)不會惡化成危急或嚴(yán)重的缺陷，應(yīng)列入月檢

修計劃進(jìn)行處理。

A.正確

B.錯誤

正確答案：A

要使用默認(rèn)選項安裝WSUS,不須在計算機(jī)上安裝的軟件是（）。

A.Microsoftlnternet信息服務(wù)（IIS）6.0

B.用于WindowsServer2003的

Microsoft.NETFrameworkl.IServicePackl

C.Backgroundintel1igentTransferService（BITS）2.0

D.Microsoftoffice2003（正確答案）

嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無工作方案或采用未經(jīng)審定的

（）進(jìn)行帶電作業(yè)工作；嚴(yán)禁使用不合格工器具開展帶電作業(yè)；嚴(yán)禁

約時停用或恢復(fù)重合閘。

A.安全措施

B.工作方案（正確答案）

C.工作票

D.運行方式

修改系統(tǒng)錯誤文件是防病毒軟件的一項基本功能

A.正確

B.錯誤

正確答案：B

信息運維部門應(yīng)制定信息系統(tǒng)定檢計劃（包括巡檢項目及周期）,

定期對機(jī)房環(huán)境、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、

安全設(shè)備等信息系統(tǒng)進(jìn)行巡檢，及時發(fā)現(xiàn)存在的各種安全隱患。

A.正確

B.錯誤

正確答案：A

信息系統(tǒng)使用中，當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會

話結(jié)束后（）。

A.終止網(wǎng)絡(luò)連接（正確答案）

B.關(guān)閉計算機(jī)

C.關(guān)閉服務(wù)器

D.關(guān)閉數(shù)據(jù)庫

信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密

特性描述的系統(tǒng)安全屬性是（）。

A.機(jī)密性（正確答案）

B.完整性

C.可用性

D.可控性

信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：

A.信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始

B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施（正確答案）

C.信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后

D.以上說法都正確

信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是

（）0

A.如能自行恢復(fù)，則記錄事件即可

B.若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)（正確答案）

C.立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修

D.不動服務(wù)器設(shè)備并立即上報

信息安全風(fēng)險的三要素是指：

A.資產(chǎn)/威脅/脆弱性（正確答案）

B.資產(chǎn)/使命/威脅

C.使命/威脅/脆弱性

D.威脅/脆弱性/使命

信息安全等級保護(hù)的5個級別中，（）是最高級別，屬于關(guān)系到

國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A.強(qiáng)制保護(hù)級

B.?？乇Ｗo(hù)級（正確答案）

C.監(jiān)督保護(hù)級

D.指導(dǎo)保護(hù)級

向有限的空間輸入超長的字符串是緩沖區(qū)益出攻擊手段。

A.正確

B.錯誤

正確答案：A

下面是關(guān)于SCSI（小型計算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的

是（）。

A.SCSI總線上連接的設(shè)備，可以是啟動設(shè)備，也可以是目標(biāo)設(shè)

備

B.一個SCSI適配器能通過SCSI總線連接多個外設(shè)

C.連接在SCSI總線上的外設(shè)可以相互通信，不會加重主機(jī)的負(fù)

擔(dān)

D.SCSI總線以串行方式傳送數(shù)據(jù)（正確答案）

下面是惡意代碼生存技術(shù)是（）。

A.三線程技術(shù)

B.加密技術(shù)（正確答案）

C.變換技術(shù)

D.本地隱藏技術(shù)

下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。

A.業(yè)務(wù)至上，關(guān)閉流量過濾

B.在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾（正確答案）

C.在業(yè)務(wù)受一定范圍的情況下做流量過濾

D.安全至上，關(guān)閉業(yè)務(wù)

下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工

具（）。

A.ActiveDirectoryuserandcomputer

B.ActiveDirectorySiteandService

C.ActiveDirectorydomainandtrust

D.GPMC（正確答案）

下面哪種方法不能夠更新針對計算機(jī)的組策略設(shè)定（）。

A.重啟機(jī)器

B.當(dāng)前用戶重新登陸（正確答案）

C.gpupdate

D.后臺更新

下面哪一項通常用于加密電子郵件消息？

A.S/MIME（正確答案）

B.BIND

C.DES

D.SSL

下面關(guān)于ns錯誤的描述正確的是？o

A.401—找不到文件

B.403一禁止訪問（正確答案）

C.404一權(quán)限問題

D.500一系統(tǒng)錯誤

下面不屬于虛擬化平臺的是（）。

A.Vmware

B.Hyper-v

C.Citrix

D.DOS（正確答案）

下面RAID級別中，數(shù)據(jù)冗余能力最弱的是？（）

A.RAID0（正確答案）

B.RAID1

C.RAID3

D.RAID5

下列說法錯誤的是（）。A.緩沖區(qū)一定會被黑客利用（正確答案）

B.緩沖區(qū)溢出是非常危險的漏洞

C.不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D.堆棧溢出是緩沖區(qū)溢出的一種

下列屬于C類計算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。

A.火災(zāi)報警及消防設(shè)施（正確答案）

B.電磁波的防護(hù)

C.防鼠害

D.防雷擊

下列哪一項可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運行的服

務(wù)？

A.Sniffer（正確答案）

B.IDS

C.防火墻

D.路由器

下列哪些選項不屬于NIDS的常見技術(shù)？

A.協(xié)議分析

B.零拷貝（正確答案）

C.SYNCookie

D.IP碎片重組

下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？

A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作（正確答案）

B.嚴(yán)格驗證輸入字符串長度

C.過濾不合規(guī)則的字符

D.使用第三方安全的字符串庫操作

下列關(guān)于防火墻功能的說法最準(zhǔn)確的是：

A.訪問控制（正確答案）

B.內(nèi)容控制

C.數(shù)據(jù)加密

D.查殺病毒

下列關(guān)于防火墻的主要功能包括：

A.訪問控制（正確答案）

B.內(nèi)容控制

C.數(shù)據(jù)加密

D.查殺病毒

下列關(guān)于防火墻的說法中錯誤的是（）。

A.防火墻無法阻止來自防火墻內(nèi)部的攻擊

B.防火墻可以防止感染病毒的程序或文件的傳輸（正確答案）

C.防火墻通常由軟件和硬件組成

D.防火墻可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情

況

下列方法（）最能有效地防止不安全的直接對象引用漏洞。

A.檢測用戶訪問權(quán)限（正確答案）

B.使用參數(shù)化查詢

C.過濾特殊字符

D.使用token令牌

下列對防火墻技術(shù)分類描述正確的是

A.防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類（正確

答案）

B.防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)

體系

C.防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等

D.防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻

下列不屬于URL的是（）。

A.http:〃

B.（正確答案）

C.ftp：//

D.ftp:〃：1000

下列不是信息安全的目標(biāo)的是（）

A.可靠性（正確答案）

B.完整性

C.機(jī)密性

D.可用性

下列RAID技術(shù)無法提高讀寫性能的是（）。

A.RAIDO

B.RAID1（正確答案）

C.RAID3

D.RAID5

下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A.加密可執(zhí)行程序（正確答案）

B.引導(dǎo)區(qū)保護(hù)

C.系統(tǒng)監(jiān)控與讀寫控制

D.校驗文件

下列（）不屬于計算機(jī)病毒感染的特征。

A.基本內(nèi)存不變（正確答案）

B.文件長度增加

C.軟件運行速度減慢

D.端口異常

件壓縮變換是一個單項加密過程。

A.正確

B.錯誤

正確答案：B

微軟推薦的有關(guān)域中組的使用策略是（）。

A.A-G-P

B.DL-P

C.A-DL-G-P

D.A-G-DL-P（正確答案）

微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)

（）o

A.WindowsNTServer

B.Windows2000Server

C.WindowsServer2003

D.WindowsXP（正確答案）

網(wǎng)頁掛馬是指（）

A.攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代

碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行

某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)（正確答案）

B.黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一

個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當(dāng)用戶打開一個看似

正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高

C.把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN

或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D.與從互聯(lián)網(wǎng)上下載的免費游戲軟件進(jìn)行捆綁。被激活后，它就

會將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保

證它在啟動時被執(zhí)行

網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因

偶然或惡意的原因而遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運

行，服務(wù)不中斷。

A.正確

B.錯誤

正確答案：A

網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略、信息加密策

略。

A.正確

B.錯誤

正確答案：A

網(wǎng)絡(luò)/24—/24,都經(jīng)過路由器R接

入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表空間，需將上述網(wǎng)絡(luò)的

路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：

A./24

B./20（正確答案）

C./16

D./11

同一臺計算機(jī)加入域的同時也可以加入工作組。

A.正確

B.錯誤

正確答案：B

提供電子郵件安全服務(wù)的協(xié)議是SET

A.正確

B.錯誤

正確答案：B

所有的信息系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)運行設(shè)備，任何人不得隨意拆除、損

壞或移動，設(shè)備的更換、拆卸和移動必須填報作業(yè)計劃，并經(jīng)批準(zhǔn)后

方可實施。

A.正確

B.錯誤

正確答案：A

所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：

A.采用某一套通信規(guī)則或標(biāo)準(zhǔn)（正確答案）

B.采用同一種操作系統(tǒng)

C.用同一種電纜互連

D.用同一種程序設(shè)計語言

隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能

將被取代（）。

A.使用IP加密技術(shù)

B.日志分析工具

C.攻擊檢測和報警

D.對訪問行為實施靜態(tài)、固定的控制（正確答案）

數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用

的（）。

A.文件的集合

B.程序的集合

C.命令的集合

D.數(shù)據(jù)的集合（正確答案）

數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A.文件數(shù)據(jù)（正確答案）

B.操作系統(tǒng)數(shù)據(jù)

C.應(yīng)用系統(tǒng)數(shù)據(jù)

D.緩存數(shù)據(jù)

數(shù)據(jù)保密性指的是（）。

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成

泄密。（正確答案）

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息

與發(fā)送方發(fā)送的信息完全移植

D.確保數(shù)據(jù)是由合法實體發(fā)出的

數(shù)據(jù)安全主要包含（）。

A.數(shù)據(jù)加密和數(shù)據(jù)解密

B.數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)（正確答案）

C.數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D.數(shù)據(jù)存儲和數(shù)據(jù)加密

事件管理流程主要角色有：（）、一線支持人員、二線支持人員、

三線支持人員。

A.事件經(jīng)理（正確答案）

B.問題經(jīng)理

C.系統(tǒng)管理員

D.話務(wù)員

事件的來源有（）。

A.用戶電話申報

B.用戶事件自助受理

C.系統(tǒng)監(jiān)控自動報警

D.以上全都是（正確答案）

事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),

事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。

A.故障（正確答案）

B.隱患

C.缺陷

D.故障隱患

使用防毒面具時，空氣中氧氣濃度不得低于（）%,溫度為-30?

45℃,不能用于槽、罐等密閉容器環(huán)境。

A.16

B.17

C.18（正確答案）

D.19

設(shè)備的硬件維護(hù)操作時必須戴（）。

A.安全帽

B.安全帶

C.防靜電手套（正確答案）

D.針織手套

若每次打開Word程序文檔時，計算機(jī)都會把文檔傳送到另一臺

FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。

A.病毒

B.特洛伊木馬（正確答案）

C.FTP匿名服務(wù)

D.陷門

如果需要創(chuàng)建一個RAID10的RAID組，至少需要（）塊硬盤？

A.2

B.3

C.4（正確答案）

D.5

如果我們要在一臺電腦上安裝活動目錄服務(wù)，應(yīng)該選擇以下哪一

種文件系統(tǒng)（）。

A.FAT16

B.FAT32

C.NTFS（正確答案）

D.UDF

竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和

接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到

發(fā)送站和接受站之間。

A.被動,無須，主動,必須（正確答案）

B.主動,必須，被動,無須

C.主動,無須，被動,必須

D.被動,必須，主動,無須

破解雙方通信獲得明文是屬于（）的技術(shù)。

A.密碼分析還原（正確答案）

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

哪種信息收集方法存在風(fēng)險（）。

A.收集目標(biāo)服務(wù)器的whois、nslookup等信息

B.對服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描（正確答案）

C.利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息

D.利用社會工程學(xué)原理獲取相關(guān)管理員的敏感信息

某單位通過防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為20210111,

內(nèi)網(wǎng)口地址為19216811,這種情況下防火墻工作模式為：

A.透明模式

B.路由模式（正確答案）

C.代理模式

D.以上都不對

某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要

求是錯誤的？

A.實時分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為（正確答案）

B.不占用其他計算機(jī)系統(tǒng)的任何資源

C.不會增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)

D.可以檢測加密通道中傳輸?shù)臄?shù)

每個用戶電話的處理時間不應(yīng)超過（）分鐘，如果超過（）分鐘

仍不能解決，除非用戶愿意繼續(xù)，否則應(yīng)禮貌的告知用戶將分派人員

進(jìn)行處理。

A.5,5

B.10,10（正確答案）

C.15,15

D.20,20

邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）

A.SQL代理（正確答案）

B.TNS代理

C.ORACLE代理

D.0CI代理

絕緣安全工器具應(yīng)存放在溫度T5P?352,相對濕度5%?80%

的干燥（）的工具室（柜）內(nèi)。

A.通風(fēng)（正確答案）

B.密閉

C.封閉

D.陰涼

進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。

A.提交、運行、后備

B.等待、提交、完成

C.就緒、運行、等待（正確答案）

D.等待、提交、就緒

降級容災(zāi)是指災(zāi)備中心的IT系統(tǒng)在處理能力、可靠性等指標(biāo)（）

生產(chǎn)中心。

A.低于（正確答案）

B.相當(dāng)

C.高于

D.不能衡量

建立全面、完整、有效的信息安全保障體系，必須健全、完善信

息安全（），這是南方電網(wǎng)公司信息安全保障體系建立的首要任務(wù)。

A.管理機(jī)構(gòu)

B.管理組織（正確答案）

C.規(guī)章制度

D.發(fā)展規(guī)劃

簡單包過濾防火墻主要工作在

A.鏈路層/網(wǎng)絡(luò)層

B.網(wǎng)絡(luò)層/傳輸層（正確答案）

C.應(yīng)用層

D.會話層

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加

2,即a加密成c。這種算法的密鑰就是2,那么它屬于（）。

A.對稱加密技術(shù)（正確答案）

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼

假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)

你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？

A.緩沖區(qū)溢出

B.地址欺騙（正確答案）

C.拒絕服務(wù)

D.暴力攻擊

技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在

WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。

A.everyone（正確答案）

B.users

C.administrator

D.guest

計算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家

其他有關(guān)規(guī)定。

A.正確

B.錯誤

正確答案：A

計算機(jī)木馬不具有自我復(fù)制性和傳染性，不會像病毒那樣自我復(fù)

制、刻意感染其他文件。

A.正確

B.錯誤

正確答案：A

計算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。

A.2-3m

B.2.5一3m

C.2.5—3.2m（正確答案）

D.2.5-3.5m

計算機(jī)產(chǎn)生病毒的原因（）。

A.用戶程序有錯誤

B.計算機(jī)硬件故障

C.計算機(jī)系統(tǒng)軟件有錯誤

D.人為制造（正確答案）

計算機(jī)病毒造成的危害是（）。

A.破壞計算機(jī)系統(tǒng)軟件或文件內(nèi)容（正確答案）

B.造成硬盤或軟盤物理破損

C.使計算機(jī)突然斷電

D.使操作員感染病毒

基本磁盤包括（）。

A.主分區(qū)和擴(kuò)展分區(qū)（正確答案）

B.主分區(qū)和邏輯分區(qū)

C.擴(kuò)展分區(qū)和邏輯分區(qū)

D.分區(qū)和卷

關(guān)于Windows2003系統(tǒng)DHCP服務(wù)器，客戶機(jī)的地址租約續(xù)訂是

由客戶端軟件自動完成的。

A.正確

B.錯誤

正確答案：A

關(guān)于Unix版本的描述中，錯誤的是（）。

A.IBM的Unix是Xenix（正確答案）

B.SUN的Unix是Solaris

C.伯克利的Unix是UnixBSD

D.HP的Unix是HP-UX

關(guān)于OSI參考模型層次劃分原則的描述中，錯誤的是（）。

A.各結(jié)點都有相同的層次

B.不同結(jié)點的同等層具有相同的功能

C.高層使用低層提供的服務(wù)

D.同一結(jié)點內(nèi)相鄰層之間通過對等協(xié)議實現(xiàn)通信（正確答案）

關(guān)閉默認(rèn)共享不符合公司桌面終端管理要求。

A.正確

B.錯誤

正確答案：B

攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程,

導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。

A.CGI

B.SMTP（正確答案）

C.RPC

D.DNS

公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。

A.身份信任（正確答案）

B.權(quán)限管理

C.安全審計

D.加密

公司總部以及供電局信息運行維護(hù)部門每天定時對門戶系統(tǒng)進(jìn)

行巡檢。檢查數(shù)據(jù)備份是否備份正常：基本配置庫和IPP數(shù)據(jù)庫的備

份周期為一天（）次全備，保留周期為30天。

A.一（正確答案）

B.二

C.三

D.無

公司對各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控，在IT運維月報

中（）公布各單位流量排名靠前的使用情況。

A.定期（正確答案）

B.不定期

C.長期

D.臨時

公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的

主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護(hù)WEB

服務(wù)器，那么你應(yīng)該選擇哪一種防火墻？（）。

A.包過濾型（正確答案）

B.應(yīng)用級網(wǎng)關(guān)型

C.復(fù)合型防火墻

D.代理服務(wù)型

更換部件或設(shè)備工作變更時，全程工作必須至少有（）人以上參

加，工作完成后及時做好維修記錄。

A.1

B.2（正確答案）

C.3

D.4

馮?諾伊曼機(jī)工作方式的基本特點是（）。

A.多指令流單數(shù)據(jù)流

B.按地址訪問并順序執(zhí)行指令（正確答案）

C.堆棧操作

D.存儲器按內(nèi)容選擇地址

風(fēng)險評估不包括以下哪個活動？

A.中斷引入風(fēng)險的活動（正確答案）

B.識別資產(chǎn)

C.識別威脅

D.分析風(fēng)險

防火墻能夠（）。

A.防范惡意的知情者

B.防范通過它的惡意連接（正確答案）

C.防備新的網(wǎng)絡(luò)安全問題

D.完全防止傳送己被病毒感染的軟件和文件

防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。

A.物理層

B.傳輸層

C.網(wǎng)絡(luò)層（正確答案）

D.應(yīng)用層

防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要

根據(jù)自己的網(wǎng)絡(luò)情況，合理的確定防火墻的通訊模式。

A.正確

B.錯誤

正確答案：A

二進(jìn)制代碼是由（）組成的。

A.00

B.01（正確答案）

C.11

D.12

對于WindowsServer2003的終端服務(wù),下列描述正確的是()。

A.WindowsServer2003通過終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程

桌面管理、多人同時執(zhí)行位于終端服務(wù)器內(nèi)的應(yīng)用程序(正確答案)

B.若安裝了終端服務(wù)器，則必須配置終端服務(wù)授權(quán)服務(wù)器

C.利用終端服務(wù)可以使任何用戶對終端服務(wù)器進(jìn)行遠(yuǎn)程管理

D.最多只允許兩個終端客戶端訪問終端服務(wù)器

對路由器而言，下列()功能是唯一的。

A.路由器捆綁了MAC地址和IP地址

B.路由器接受廣播報文，并提供被請求的信息

C.路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)(正確答案)

D.路由器對ARP請求作出應(yīng)答

對DMZ區(qū)的描述錯誤的是()

A.DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)(正確答案)

B.DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部

服務(wù)器的問題

C.通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D.DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

電子郵件客戶端通常需要用()協(xié)議來發(fā)送郵件。

A.僅SMTP(正確答案)

B.僅POP

C.SMTP和POP

D.以上都不正確

地址池是作用域除保留外剩余的IP地址

A.正確

B.錯誤

正確答案：B

當(dāng)內(nèi)網(wǎng)內(nèi)沒有條件建立dns服務(wù)器，又不想用IP訪問網(wǎng)站，應(yīng)

配置()文件

A.hosts(正確答案)

B.sysconfig

C.network

D.hostname

從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻

擊。

A.機(jī)密性

B.可用性（正確答案）

C.完整性

D.真實性

創(chuàng)建虛擬目錄的用途是（）。

A.一個模擬主目錄的假文件夾

B.以一個假的目錄來避免染毒

C,以一個固定的別名來指向?qū)嶋H的路徑，這樣，當(dāng)主目錄變動時，

相對用戶而言是不變的（正確答案）

D.以上皆非

觸犯新刑法285條規(guī)定的非法侵入計算機(jī)系統(tǒng)罪可判處（）

A.三年以下有期徒刑或拘役（正確答案）

B.1000元罰款

C.三年以上五年以下有期徒刑

D.10000元罰款

差異備份、增量備份、完全備份三種備份策略的備份速度由快到

慢依次為Oo

A.增量備份、差異備份、完全備份（正確答案）

B.差異備份、增量備份、完全備份

C.完全備份、差異備份、增量備份

D.完全各份、增量備份、差異備份

不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）

A.同步管理（正確答案）

B.同步建設(shè)

C.同步規(guī)劃

D.同步投入

不能防范ARP欺騙攻擊的是（）

A.使用靜態(tài)路由表（正確答案）

B.使用ARP防火墻軟件

C.使用防ARP欺騙的交換機(jī)

D.主動查詢IP和MAC地址

不定期對設(shè)備及應(yīng)用系統(tǒng)運行情況進(jìn)行統(tǒng)計分析，對設(shè)備及應(yīng)用

系統(tǒng)的缺陷及故障進(jìn)行登記，并做好運行維修記錄，每月、每年提供

運行報告報送信息部門。

A.正確

B.錯誤

正確答案：B

備份最常用的3種備份策略：完全備份、差別備份、增量備份。

A.正確

B.錯誤

正確答案：A

備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出

需求，將需要改變的內(nèi)容如備份內(nèi)容、備份時間、備份類型、備份頻

率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。

A.正確

B.錯誤

正確答案：A

備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出

需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和

備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）

A.備份內(nèi)容（正確答案）

B.備份手段

C.備份方法

D.備份效率

按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運行的

能力，管理維護(hù)狀態(tài)只能被（）使用。

A.領(lǐng)導(dǎo)

B.機(jī)房管理員

C.系統(tǒng)管理員（正確答案）

D.系統(tǒng)操作員

安全防護(hù)體系要求建立完善的兩個機(jī)制是（）

A.風(fēng)險管理機(jī)制、應(yīng)急管理機(jī)制（正確答案）

B.風(fēng)險管理機(jī)制、報修管理機(jī)制

C.應(yīng)急管理機(jī)制、報修管理機(jī)制

D.審批管理機(jī)制、報修管理機(jī)制

Windows操作系統(tǒng)的注冊表運行命令是：

A.Regsvr32

B.Regedit（正確答案）

C.Regedit,msc

D.Regedit.Mme

WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。

A.4（正確答案）

B.6

C.8

D.12

Windownt/2k中的.pwl文件是？

A.路徑文件

B.口令文件（正確答案）

C.打印文件

D.列表文件

weblogicserver的缺省安全策略中，對口令的長度做了約束。

A.正確

B.錯誤

正確答案：A

U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實現(xiàn)的？

A.自動播放（正確答案）

B.自動補(bǔ)丁更新

C.服務(wù)自啟動

D.系統(tǒng)開發(fā)漏洞

Telnet的端口號為23

A.正確

B.錯誤

正確答案：A

SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：

A.實現(xiàn)簡單、