2023年安全知識(shí)安全生產(chǎn)知識(shí)-信息安全知識(shí)考試歷年高頻考點(diǎn)試題含答案

2023年安全知識(shí)安全生產(chǎn)知識(shí)-信息安全知識(shí)考試歷年高頻考點(diǎn)試題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共100題)1.（）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI2.在Windows的本地連接的常規(guī)選單中用鼠標(biāo)左鍵雙擊（）可以查看當(dāng)前計(jì)算機(jī)的IP地址A、Internet協(xié)議（TCP/IP）B、QoSC、Microsoft網(wǎng)絡(luò)客戶端D、Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享3.在數(shù)據(jù)庫中，一組預(yù)先編寫好的經(jīng)編譯后保存在數(shù)據(jù)庫中日后可自動(dòng)執(zhí)行的可完成特定功能的SQL語句集是（）A、數(shù)據(jù)分析B、存儲(chǔ)過程C、數(shù)據(jù)倉庫D、數(shù)據(jù)挖掘4.互聯(lián)網(wǎng)應(yīng)用安全防護(hù)的一般性防護(hù)措施包括（）A、正確安裝與合理配置防病毒軟件和防火墻軟件，并定期更新B、為每個(gè)互聯(lián)網(wǎng)應(yīng)用分別設(shè)置不同的復(fù)雜密碼，并做到密碼之間無關(guān)聯(lián)C、盡量避免下載、安裝和使用來源不明的或可疑的程序或文件D、訪問網(wǎng)站前，只要網(wǎng)址中含有網(wǎng)站域名的關(guān)鍵字即可，無需再三確認(rèn)5.對(duì)發(fā)現(xiàn)人員身份信息錄入有誤的會(huì)員卡要及時(shí)（），重新做新卡。6.在CC評(píng)估方法中，組件是一組可再分的安全要求集合7.數(shù)字簽名機(jī)制需要確定哪兩個(gè)過程？簽名機(jī)制的本質(zhì)特征是什么？8.在《中華人民共和國電子簽名法》中，數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送（）。A、經(jīng)發(fā)件人授權(quán)發(fā)送的B、發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的C、未經(jīng)發(fā)送人授權(quán)發(fā)送的D、收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的9.銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的（），制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。A、上線方案B、版本管理制度C、上線評(píng)審制度D、版本審批流程10.防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是（），另一端是外部網(wǎng)絡(luò)。11.在CC評(píng)估方法中，安全目標(biāo)可以涉及一個(gè)或者多個(gè)安全輪廓12.保護(hù)丟失的智能手機(jī)數(shù)據(jù)不被竊取最有效方法：（）。A、加密B、遠(yuǎn)程擦除C、雙因素驗(yàn)證D、備份13.惡意代碼的基本形式還有后門、（）、特洛伊木馬、蠕蟲、細(xì)菌。14.災(zāi)難恢復(fù)服務(wù)外包提供商所能提供的災(zāi)難恢復(fù)能力等級(jí)應(yīng)達(dá)到4級(jí)以上（含4級(jí)）。15.銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測試體系，測試結(jié)果應(yīng)經(jīng)過（）確認(rèn)，并形成測試和驗(yàn)收報(bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。A、風(fēng)險(xiǎn)管理部門B、業(yè)務(wù)部門C、審計(jì)部門D、信息科技部門和相關(guān)業(yè)務(wù)部門16.線性密碼分析方法本質(zhì)上是一種（）的攻擊方法。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊17.場地安全要考慮的因素有（）A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制E、場地電源供應(yīng)18.對(duì)于環(huán)境的電磁防護(hù)可以從以下哪個(gè)方面入手？（）A、采用距離防護(hù)的方法B、采用接地的方法C、采用屏蔽方法D、全正確19.網(wǎng)絡(luò)用戶通過（）和DNS服務(wù)器進(jìn)行通信。20.在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像，對(duì)錄像資料妥善存儲(chǔ)保管，以備事后追查取證。21.IPV6中，地址被擴(kuò)充為128位，使用（）。22.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動(dòng)的，應(yīng)當(dāng)依法到（）辦理相關(guān)手續(xù)。A、工商行政管理部門B、公安機(jī)關(guān)C、通信管理部門D、文化行政部門23.所有操作系統(tǒng)都應(yīng)至少有一個(gè)基本的訪問控制組件24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛（）。A、網(wǎng)絡(luò)游戲許可證B、工商營業(yè)執(zhí)照C、計(jì)費(fèi)系統(tǒng)使用證D、《網(wǎng)絡(luò)文化經(jīng)營許可證》25.防止電子設(shè)備產(chǎn)生傳導(dǎo)干擾和輻射干擾最好的方法是采用金屬機(jī)殼對(duì)電磁場進(jìn)行屏蔽，以及對(duì)電源輸入電路用變壓器進(jìn)行隔離，并且對(duì)變壓器也進(jìn)行靜電感應(yīng)和磁感應(yīng)屏蔽。26.郵件炸彈攻擊主要是（）A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端27.基于主機(jī)的漏洞掃描工具不需要在目標(biāo)主機(jī)上安裝一個(gè)代理或服務(wù)28.數(shù)字證書是由權(quán)威機(jī)構(gòu)證書授權(quán)中心發(fā)行的，人們可以在網(wǎng)上用它來識(shí)別對(duì)方的身份。數(shù)字證書具有標(biāo)準(zhǔn)的格式。29.能提供豐富的函數(shù)和公式演算功能，還能完成許多復(fù)雜的數(shù)學(xué)運(yùn)算的軟件是（）A、繪圖軟件B、課件制作軟件C、系統(tǒng)通信軟件D、電子表格軟件30.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。31.一個(gè)典型的計(jì)算機(jī)病毒的生命周期包括以下（）。A、休眠階段B、傳播階段C、觸發(fā)階段D、執(zhí)行階段E、預(yù)備階段32.個(gè)人參加會(huì)議帶回的秘密文件、資料，應(yīng)交本單位文秘部門登記、管理。33.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。34.在產(chǎn)品和系統(tǒng)中使用密碼模塊（包含密碼算法）來提供哪些安全服務(wù)？（）A、機(jī)密性B、完整性C、鑒別D、訪問控制E、不可否認(rèn)性35.以下哪一項(xiàng)有助于身份管理系統(tǒng)降低成本和行政管理開支，同時(shí)改善審計(jì)和可問責(zé)（）。A、單點(diǎn)登錄（SSO）B、雙因素認(rèn)證C、用戶自助服務(wù)D、源目錄36.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是（）A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件37.當(dāng)AES的輸入明文分組長度為128位時(shí)，經(jīng)AES加密處理后，得到的輸出是（）。38.在數(shù)據(jù)庫軟件方面，美國IB.M公司研制的一種關(guān)系型數(shù)據(jù)庫系統(tǒng)是（）A、OracleB、SybaseC、DB2D、SQLServer39.對(duì)于線性同余碼，若加密映射函數(shù)為：y=e（x）=（ax+b）mod26，那么下列敘述哪些是正確（）。A、參數(shù)a有12個(gè)候選值，參數(shù)b沒有要求B、參數(shù)a有13個(gè)候選值，參數(shù)b有26個(gè)候選值C、參數(shù)a有12個(gè)候選值，參數(shù)b有26個(gè)候選D、值參數(shù)a有13個(gè)候選值，參數(shù)b沒有要求40.計(jì)算機(jī)病毒對(duì)硬件的破壞一般是通過修改BIOS等配置數(shù)據(jù)，使硬件設(shè)備“超頻”，（）工作實(shí)現(xiàn)。41.災(zāi)難恢復(fù)的第三方合同中應(yīng)該包括：（）。A、災(zāi)難發(fā)生后的損失評(píng)估B、發(fā)生災(zāi)難后重新談判的權(quán)利C、災(zāi)難恢復(fù)處理升級(jí)的流程D、發(fā)生災(zāi)難發(fā)生時(shí)解除合同42.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）A、惡意競爭對(duì)手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員43.（）是指攻擊者對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)施攻擊的一系列攻擊手段、策略與方法A、攻擊者B、安全漏洞C、被攻擊者D、攻擊工具44.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的（）屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性45.信息安全技術(shù)標(biāo)準(zhǔn)級(jí)別包括（）A、國家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、企業(yè)標(biāo)準(zhǔn)D、地方標(biāo)準(zhǔn)46.信息技術(shù)（InformationTechnology，簡稱IT），目前尚沒有準(zhǔn)確而通用的定義。通俗地講，可以簡單地理解為與信息有關(guān)的技術(shù)，是能夠增強(qiáng)或擴(kuò)展人類信息處理和運(yùn)用能力的手段與方法，是人類認(rèn)識(shí)與改造世界的強(qiáng)有力的工具。47.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A、計(jì)算機(jī)B、主從計(jì)算機(jī)C、自主計(jì)算機(jī)D、數(shù)字設(shè)備48.進(jìn)行安全認(rèn)證的主要目的是（）。A、識(shí)別系統(tǒng)威脅、漏洞和可接受的風(fēng)險(xiǎn)水平B、正式確認(rèn)風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)緩解已完成C、正式確認(rèn)對(duì)安全策略和標(biāo)準(zhǔn)的符合性D、驗(yàn)證系統(tǒng)架構(gòu)以及與其他系統(tǒng)關(guān)聯(lián)的有效性49.古典密碼包括（）和置換密碼兩種，對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是（）；二是（）。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。50.歷史數(shù)據(jù)遷移需要的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行（），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。A、數(shù)據(jù)遷移測試B、數(shù)據(jù)清洗C、數(shù)據(jù)有效性驗(yàn)證D、數(shù)據(jù)兼容性驗(yàn)證51.數(shù)據(jù)鏈路層的數(shù)據(jù)單位不是（）。A、比特B、字節(jié)C、幀D、分組52.Linux環(huán)境下產(chǎn)生的第一個(gè)病毒是（）A、LionB、W32.WinuxC、BlissD、Melissa53.關(guān)于計(jì)算機(jī)軟件的敘述，錯(cuò)誤的是（）A、軟件是一種商品B、軟件借來復(fù)制也不損害他人利益C、《計(jì)算機(jī)軟件保護(hù)條例》對(duì)軟件著作權(quán)進(jìn)行保護(hù)D、未經(jīng)軟件著作權(quán)人的同意復(fù)制其軟件是一種侵權(quán)行為54.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，（）主管全國的計(jì)算機(jī)病毒防治管理工作。A、信息產(chǎn)業(yè)部B、國家病毒防范管理中心C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D、國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組55.數(shù)據(jù)備份策略主要分成以下幾種形式？（）A、完全備份B、增量備份C、累計(jì)備份D、混合應(yīng)用E、部分備份56.對(duì)于人員管理的描述錯(cuò)誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的57.以下（）為針對(duì)建筑物方面的標(biāo)準(zhǔn)。A、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》B、《信息安全管理標(biāo)準(zhǔn)》C、《計(jì)算機(jī)場地通用規(guī)范》D、《入侵探測器第3部分：室內(nèi)用微波多普勒探測器》58.實(shí)名登記子系統(tǒng)，是指互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位根據(jù)上網(wǎng)消費(fèi)者出示的有效證件中的相關(guān)信息進(jìn)行如實(shí)記錄的安全管理系統(tǒng)。59.在網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)安全隔離可分為邏輯隔離和（）兩種A、障礙隔離B、循序隔離C、物理隔離D、攻擊隔離60.“絕密”是（）的國家秘密，泄露會(huì)使國家的安全和利益遭受（）的損害。61.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。A、系統(tǒng)漏洞B、網(wǎng)絡(luò)攻擊C、網(wǎng)絡(luò)侵入D、計(jì)算機(jī)病毒62.主要的單點(diǎn)登錄協(xié)議不包含（）A、基于TCP的單點(diǎn)登錄協(xié)議B、基于FIDO的單點(diǎn)登錄協(xié)議C、基于SAML的單點(diǎn)登錄協(xié)議D、基于OpenID的單點(diǎn)登錄協(xié)議E、基于Kerberos的單點(diǎn)登錄協(xié)議63.主機(jī)文件檢測的檢測對(duì)象不包括（）。A、數(shù)據(jù)庫日志B、系統(tǒng)日志C、文件系統(tǒng)D、進(jìn)程記錄64.UNIX/Linux環(huán)境下最流行的Web服務(wù)器是Apache服務(wù)器。不屬于Apache服務(wù)器的安全缺陷的是（）A、可以利用HTTP對(duì)其進(jìn)行DoS攻擊B、導(dǎo)致緩沖區(qū)溢出攻擊C、讓攻擊者獲得Root權(quán)限D(zhuǎn)、攻擊者植入木馬病毒65.信息安全面臨哪些威脅（）A、信息間諜B、網(wǎng)絡(luò)黑客C、計(jì)算機(jī)病毒D、信息系統(tǒng)的脆弱性66.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。67.分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，不包括（）等級(jí)。A、秘密B、機(jī)密C、絕密D、公開E、局部涉密68.用戶從CA安全認(rèn)證中心申請自己的證書，并將該證書裝入瀏覽器的主要目的（）A、避免他人假冒自己B、驗(yàn)證Web服務(wù)器的真實(shí)性C、驗(yàn)證Web服務(wù)器的真實(shí)性D、防止第三方偷看傳輸?shù)男畔?9.容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行（）A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確70.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是（）。A、注冊中心RAB、證書中心CAC、目錄服務(wù)器D、證書作廢列表71.對(duì)電子郵件進(jìn)行加密和簽名保障的是（）。A、不可抵賴、真實(shí)性、授權(quán)B、不可抵賴、機(jī)密性、授權(quán)C、機(jī)密性、真實(shí)性、授權(quán)D、機(jī)密性、不可抵賴性、真實(shí)性72.OpenID身份鑒別協(xié)議的參與方有依賴方73.RSA系統(tǒng)是當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是RSA算法74.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、欺騙性D、隱蔽性75.OpenID提供方的功能是身份鑒別和授權(quán)76.技術(shù)支持服務(wù)對(duì)象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信網(wǎng)絡(luò)等，其獲取方式包括（）A、自有技術(shù)支持隊(duì)伍B、專業(yè)服務(wù)提供商C、設(shè)備提供商D、網(wǎng)絡(luò)咨詢77.以下關(guān)于混合加密方式說法正確的是（）A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)78.一般的木馬均具備自我復(fù)制能力。79.在制定信息安全方針時(shí)，方針應(yīng)該是充分的、必要的，以及（）。A、可達(dá)成的B、靈活的C、強(qiáng)制的D、可優(yōu)化的80.（）是UNIX系統(tǒng)的一大特點(diǎn)。81.主流身份鑒別協(xié)議有（）A、KerberosB、OpenIDC、RADIUSD、SAMLE、FIDO82.在PDRR模型中，（）是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)相應(yīng)的依據(jù)。83.（）是網(wǎng)絡(luò)攻擊的發(fā)起者，也是網(wǎng)絡(luò)攻擊的受益者A、攻擊者B、安全漏洞C、被攻擊者D、攻擊工具84.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下設(shè)的工作組包含（）A、信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組B、信息安全監(jiān)督工作組C、信息安全法律法規(guī)工作組D、密碼技術(shù)標(biāo)準(zhǔn)工作組85.機(jī)密級(jí)計(jì)算機(jī)，身份鑒別口令字的更新周期為（）。A、3天B、7天C、15天86.公安機(jī)關(guān)對(duì)于不履行治安法規(guī)所確定的義務(wù)或者危及社會(huì)治安秩序，情節(jié)輕微，尚不夠刑事處罰的行為，依照治安管理法規(guī)的規(guī)定實(shí)施治安行政處罰。87.下面屬于數(shù)據(jù)庫視圖可以實(shí)現(xiàn)的功能是（）A、將用戶限定在表中的特定行上B、將用戶限定在特定列上C、將多個(gè)表中的列連接起來D、聚合信息而非提供詳細(xì)信息E、創(chuàng)建分區(qū)88.OpenID身份鑒別協(xié)議的參與方?jīng)]有遠(yuǎn)程控制方89.WA.P是（），是網(wǎng)絡(luò)協(xié)議的一種，意為無線應(yīng)用協(xié)議A、WirelessApplicationProtocolB、WireApplicationProtocolC、WireApplyProtocolD、WirelessApplyPerceice90.因特網(wǎng)的發(fā)源地是（）A、中國B、美國C、英國91.計(jì)算機(jī)病毒是一種（）A、生物病菌B、生物病毒C、計(jì)算機(jī)程序D、有害言論的文檔92.Windows系統(tǒng)的用戶賬號(hào)有兩種基本類型，即全局賬號(hào)和本地賬號(hào)93.惡意代碼的靜態(tài)分析方法，是指在虛擬機(jī)等沙箱中運(yùn)行惡意代碼，監(jiān)視其行為，獲得相應(yīng)的執(zhí)行路徑和相關(guān)語義信息的方法。94.計(jì)算機(jī)內(nèi)存一般采用半導(dǎo)體存儲(chǔ)單元，包括隨機(jī)存儲(chǔ)器，只讀存儲(chǔ)器，以及（）A、主內(nèi)存存儲(chǔ)器B、分內(nèi)存存儲(chǔ)器C、總內(nèi)存存儲(chǔ)器D、高速緩存95.在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限R表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、向關(guān)系中添加記錄D、刪除關(guān)系里面的記錄96.傳導(dǎo)泄漏以電磁波的形式由空中輻射出去，由計(jì)算機(jī)內(nèi)部的各種傳輸線、信號(hào)處理電路、時(shí)鐘電路、顯示器、開關(guān)電路及接地系統(tǒng)、印刷電路板線路等產(chǎn)生。97.數(shù)字水印的應(yīng)用沒有（）A、完整性保護(hù)B、版權(quán)保護(hù)C、拷貝保護(hù)D、拷貝追蹤98.安全掃描可以（）。A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C、彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測不足的問題D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流99.下列哪個(gè)措施是正確的（）A、離開個(gè)人辦公室時(shí)，終端計(jì)算機(jī)可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬100.用于災(zāi)難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)難備份中心間的備份網(wǎng)絡(luò)和最終用戶訪問災(zāi)難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有兩種以上不同的物理線路，其獲取方式包括（）A、自行建設(shè)B、租用運(yùn)營商線路C、共同使用D、無線網(wǎng)絡(luò)第1卷參考答案一.參考題庫1.正確答案:C2.正確答案:A3.正確答案:B4.正確答案:A,B,C5.正確答案:注銷6.正確答案:錯(cuò)誤7.正確答案:數(shù)字簽名機(jī)制需要確定兩個(gè)過程：一個(gè)是對(duì)數(shù)據(jù)單元簽名；另一個(gè)是驗(yàn)證簽過名的數(shù)據(jù)單元。第一個(gè)過程中的所有規(guī)程和信息是公開的，但是不能夠由它們推斷出該簽名者的私有信息。這個(gè)私有信息是被用來驗(yàn)證數(shù)據(jù)單元的。 簽名機(jī)制的本質(zhì)特征是：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而當(dāng)答名得到驗(yàn)證后，它能夠在事后的任何時(shí)候向第三方（如法官或仲裁人）證明：只有那個(gè)私有信息的唯一擁有者才能產(chǎn)生這個(gè)簽名。8.正確答案:A,B,D9.正確答案:B10.正確答案:內(nèi)部網(wǎng)絡(luò)11.正確答案:正確12.正確答案:A13.正確答案:邏輯炸彈14.正確答案:錯(cuò)誤15.正確答案:D16.正確答案:B17.正確答案:A,B,C,D,E18.正確答案:D19.正確答案:UDP協(xié)議20.正確答案:正確21.正確答案:冒泡十六進(jìn)制記法22.正確答案:A,B,D23.正確答案:正確24.正確答案:B,D25.正確答案:正確26.正確答案:B27.正確答案:錯(cuò)誤28.正確答案:正確29.正