檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”97.采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到—作用。C

A促進(jìn)B增加C減緩D清除

2.”134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是。B

A實(shí)現(xiàn)代價(jià)最低，安全性最高B實(shí)現(xiàn)代價(jià)最低，安全性最低

C實(shí)現(xiàn)代價(jià)最高，安全性最高D實(shí)現(xiàn)代價(jià)最高，安全性最低

3."133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是___國(guó)家標(biāo)準(zhǔn)。C

A英國(guó)B意大利C美國(guó)D俄羅斯

4.”131.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共

利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_A_。

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

5.”128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)

秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級(jí)保護(hù)中的—.C

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

6.”124.安全評(píng)估技術(shù)采用—這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)

安全性弱點(diǎn)的程序。A

A安全掃描器B安全掃描儀C自動(dòng)掃描器D自動(dòng)掃描儀

7.”118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出

錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為—oB

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

8.”117.下列—機(jī)制不屬于應(yīng)用層安全。C

A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測(cè)D應(yīng)用審計(jì)

9."214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，一負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機(jī)構(gòu)B自治區(qū)電信管理機(jī)構(gòu)

C直轄市電信管理機(jī)構(gòu)D自治縣電信管理機(jī)構(gòu)E省信息安全管理機(jī)構(gòu)

10.”102.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2rn5@C27776394Dwangjingl977

11.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

12."95.風(fēng)險(xiǎn)管理的首要任務(wù)是—oA

A風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)

13.”94.下列關(guān)于風(fēng)險(xiǎn)的說法，—是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B任何措施都無法完全清除風(fēng)險(xiǎn)

C風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D風(fēng)險(xiǎn)是固有的，無法被控制

14."91.一是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。C

A業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系統(tǒng)

15."90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將—作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)

谷。A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

16.”88.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。C

AGBI7799BGB15408CGB17859DGB14430

17."86,1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999,提出

將信息系統(tǒng)的安全等級(jí)劃分為一個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。D

A7B8C6D5

18.”81.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是一。C

A沖擊波BSQLSLAMMERCCIHD振蕩波

19."115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是oA

AIKEBAHCESPDSSL

20."180.在一個(gè)信息安全保障體系中，最重要的核心組成部分為一。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

21."5.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送

數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密（M））。B方收到密文的解密

方案是

（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

22."209.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為一級(jí)。A

A4B5C6D7

23."207.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，—在內(nèi)外網(wǎng)絡(luò)邊界處提供更加

主動(dòng)和積極的病毒保護(hù)。B

A防火墻B病毒網(wǎng)關(guān)CIPSDIDS

24."205.—手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。B

A定期備份B異地備份C人工備份D本地備份

25.”204.在需要保護(hù)的信息資產(chǎn)中，—是最重要的。C

A環(huán)境B硬件C數(shù)據(jù)D軟件

26."192.關(guān)于信息安全的說法錯(cuò)誤的是一。C

A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D保密性、完整性和可用性是信息安全的目標(biāo)

27."183.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，一主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保

護(hù)工作。A

A公安部B國(guó)務(wù)院信息辦C信息產(chǎn)業(yè)部D國(guó)務(wù)院

28."151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管

理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批一。A

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制

29."181.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

30."154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

31.”179.信息安全PDR模型中，如果滿足—,說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

32."172.是企業(yè)信息安全的核心。C

A安全教育B安全措施C安全管理D安全設(shè)施

33.”171.信息安全策略的制定和維護(hù)中，最重要是要保證其一和相對(duì)穩(wěn)定性。A

A明確性B細(xì)致性C標(biāo)準(zhǔn)性D開放性

34."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—=A

A恢復(fù)整個(gè)系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置

35."167.計(jì)算機(jī)犯罪，是指行為人通過一所實(shí)施的危害—安全以及其他嚴(yán)重危害社會(huì)

的并應(yīng)當(dāng)處以刑罰的行為。A

A計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)

C計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

36."164.一是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)

層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。C

ASETBDDNCVPNDPKIX

37.”160.環(huán)境安全策略應(yīng)該oD

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡(jiǎn)單而全面

38.”63.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)

使用單位應(yīng)當(dāng)在一向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。C

A8小時(shí)內(nèi)B12小時(shí)內(nèi)C24小時(shí)內(nèi)D48小時(shí)內(nèi)

39."182.《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是發(fā)布的國(guó)家戰(zhàn)略。D

A英國(guó)B法國(guó)C德國(guó)D美國(guó)

40.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

41.”73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是。B

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對(duì)象更廣泛

42.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

43.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

44.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

45.”1.信息安全的基本屬性是（D）。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項(xiàng)都是

46."2.密碼學(xué)的目的是（C）o

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

47.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

48."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

49.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

50."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

51."5.（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

52.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

53.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

54.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

55."3.1SO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

56.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

57.”2.“會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

58."4.關(guān)于雙聯(lián)簽名描述正確的是一D

A.一個(gè)用戶對(duì)同一消息做兩次簽名B.兩個(gè)用戶分別對(duì)同一消息簽名

C.對(duì)兩個(gè)有聯(lián)系的消息分別簽名D.對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名

59."4.VPN的加密手段為（C）。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

60."1.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

61."216.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—由公安機(jī)關(guān)處以警告或者停機(jī)整

頓。ABCDE

A違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的B違反計(jì)算機(jī)信息

系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的C有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E接到公安機(jī)關(guān)要求改進(jìn)安全狀況

的通知后，在限期內(nèi)拒不改進(jìn)的

62.”54.計(jì)算機(jī)病毒最本質(zhì)的特性是—.C

A寄生性B潛伏性C破壞性D攻擊性

63.”35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列一是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測(cè)

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

64."（A）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

65.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

66.”1.通常所說的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

67."防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

68."10.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C公用IP網(wǎng)

D.個(gè)人網(wǎng)

69.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

70."69.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使

用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所

屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起—日內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。D

A7B10C15D30

71.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

72."2.PKI的主要組成不包括（B）.

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫CR

73.”2.下列對(duì)訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

74.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

75.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

76.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

77."8.IS0安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

78."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

79."3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

80."89、（）違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成

損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

A、計(jì)算機(jī)操作人員

B、計(jì)算機(jī)管理人員

C、任何組織或者個(gè)人

D、除從事國(guó)家安全的專業(yè)人員以外的任何人

參考答案：C

81.”13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報(bào)和漏報(bào)

參考答案：BCD

82.”10、可以有效限制SQL注入攻擊的措施有

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲(chǔ)過程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

83."9、SQLServer中的預(yù)定義服務(wù)器角色有。

A^sysadmin

B、serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

84.”5、PKI提供的核心服務(wù)包括：

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡(jiǎn)單機(jī)密性

E、非否認(rèn)

參考答案：ABCDE

85.”4、系統(tǒng)數(shù)據(jù)備份包括對(duì)象有o

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

86.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

87.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

88."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事

下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)—。ABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

89.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

90.”21、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令

參考答案：ABCD

91."20.下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是C

A.對(duì)根證書的操作B.對(duì)個(gè)人證書的操作

C.對(duì)服務(wù)器證書的操作D.對(duì)他人證書的操作

92."15.SSL握手協(xié)議的主要步驟有B

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

93."14.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

94."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是—A

A.S/MIMEB.POP

C.SMTPD.IMAP

95."11.PKI的性能中，信息通信安全通信的關(guān)鍵是C

A.透明性B.易用性

C.互操作性D.跨平臺(tái)性

96."9.稱為訪問控制保護(hù)級(jí)別的是一C

A.C1B.B1

C.C2D.B2

97."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

98.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國(guó)家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

99.”30.下面不是事務(wù)的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

100.”1.通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是—C

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印

101.14.Internet上很多軟件的簽名認(rèn)證都來自—D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

102.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

103.”148.安全審計(jì)跟蹤是。A

A安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)C人

利用日志信息進(jìn)行安全事件分析和追溯的過程D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和

觀察

104.”141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是—oA

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

105."139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和—測(cè)評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

106."137.口令機(jī)制通常用于___。A

A認(rèn)證B標(biāo)識(shí)C注冊(cè)D授權(quán)

107."14.病毒傳播的途徑有

A、移動(dòng)硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

108.”2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認(rèn)證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

109."16、內(nèi)容過濾的目的包括：

A、阻止不良信息對(duì)人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對(duì)網(wǎng)絡(luò)的侵害

參考答案：ABCDE

110."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型

B.樹型

C.網(wǎng)狀D.環(huán)型

111."12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長(zhǎng)度為8的字符串作為密碼

112."3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和

二t0

A.本地帳號(hào)

B.域帳號(hào)

C.來賓帳號(hào)

D.局部帳號(hào)

113.'7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

A_

A.IPSec

B.L2F

C.PPTP

D.GRE

114."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為一C―比特。

A.120

B.140

C.160

D.264

115.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

116."24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞

國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

117."60,根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問()的權(quán)限。

A、操作指南文檔

B、計(jì)算機(jī)控制臺(tái)

C、應(yīng)用程序源代碼

D、安全指南

參考答案：C

118."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

119."249.信息系統(tǒng)常見的危險(xiǎn)有oABCD

A軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

120.”69、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）

A、

C、

D、

參考答案：C

121."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

122.”5、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

123.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

124."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

125."2.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

126."267.信息安全策略必須具備屬性。ACE

A確定性B正確性C全面性D細(xì)致性E有效性

127.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

128.”253.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于oABCDE

A使用過程中B網(wǎng)絡(luò)中C管理過程中D計(jì)算機(jī)系統(tǒng)中E計(jì)算機(jī)操作系統(tǒng)中

129."4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

130."244.PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

131.”238.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是一。ABCE

A入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測(cè)的信息分析具有實(shí)時(shí)性

C基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高

D分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為

E入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

132.”237.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有一。

ABCDE

A口令/帳號(hào)加密B定期更換口令C限制對(duì)口令文件的訪問D設(shè)置復(fù)雜的、具有一定位數(shù)

的口令

133."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

134.”227.下列—因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

135.”226.目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括一。

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

136."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDE

A計(jì)算機(jī)病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

137."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

____ABCD

A防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施

138.”256.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類：一。BC

A正常檢測(cè)B異常檢測(cè)C特征檢測(cè)D固定檢測(cè)E重點(diǎn)檢測(cè)

139."18、下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預(yù)測(cè)

B、災(zāi)難演習(xí)

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

參考答案：A

14().”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測(cè)

E.反垃圾郵件

141.”56、會(huì)讓一個(gè)用戶的''刪除"操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

142."51.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取()措施。

A、向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形

B、更改帳戶的密碼

C、立即檢查財(cái)務(wù)報(bào)表

D、以上全部都是

參考答案：D

143."45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

144.”34、關(guān)于NAT說法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

145."25、下面不是SQLServer支持的身份認(rèn)證方式的是。

A、WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

146.”22、下面對(duì)于數(shù)據(jù)庫視圖的描述正確的是。

A、數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

147."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

148.”19、容災(zāi)的目的和實(shí)質(zhì)是o

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

149.“64、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。

A、4

B、5

C、6

D、7

參考答案：A

150."17,容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

151."15,下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時(shí)間也就較大

C、不能進(jìn)行得太頻繁

D、需要存儲(chǔ)空間小

參考答案：D

152."14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A,磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

153.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

154.”8、過濾王服務(wù)端上網(wǎng)日志需保存（）天以上

A、7

B、15

C、30

D、60

參考答案：D

155."k下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的

D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行

參考答案：D

156.”6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（A）以外，公鑰密碼體制可以分為以下幾類。

A、模幕運(yùn)算問題B、大整數(shù)因子分解問題

C、離散對(duì)數(shù)問題D、橢圓曲線離散對(duì)數(shù)問題

157.”5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD、Bluefish

158.”20、Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和。

A、本地帳號(hào)

B、域帳號(hào)

C、來賓帳號(hào)

D、局部帳號(hào)

參考答案：A

159.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

160.”17.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處

_BC_?

A.5日以上15日以下拘留B.可以并處500元以下罰款

C.5日以上10日以下拘留D.可以并處1000元以下罰款

161.”13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.上網(wǎng)游戲或聊天

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

162.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，利用營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒收違法所得

B.違法金額I萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

163.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛_BD—。

A.網(wǎng)絡(luò)游戲許可證B.工商營(yíng)業(yè)執(zhí)照

C.計(jì)費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

164."3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)向縣級(jí)以上地方人民政府文化行政

部門提出申請(qǐng)，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營(yíng)業(yè)場(chǎng)所產(chǎn)權(quán)證明或者租賃異香書

165.”8、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是D。

D、需要存儲(chǔ)空間小

166.”4、物理安全的管理應(yīng)做到

D、以上均正確

167.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是o

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

168.”18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

169.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場(chǎng)內(nèi)巡查與情況報(bào)告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

170.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C—,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

171."13.—D―在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊(cè)機(jī)構(gòu)RA

D.LDAP服務(wù)器

172."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

173."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

174."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是o

A在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書（如USBKEY）進(jìn)行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站

內(nèi)容進(jìn)行分級(jí)D安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

175."1565下列內(nèi)容過濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是一。

A內(nèi)容分級(jí)審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)

176.”1564內(nèi)容過濾技術(shù)的含義不包括o

A過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

177."k以下不符合防靜電要求的是

B、在機(jī)房?jī)?nèi)直接更衣梳理

178.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

179.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

180.”2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

181."k下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的

D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行

參考答案：D

182.1、信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)

攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。

183.”5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD、Bluefish

184."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

185.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

186.”18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處.AB-

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

187."7,惡意代碼是（指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D）

A病毒***B廣告***C間諜**D都是

188."30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所存在的主要安全問題是：_BCD_。

A.上網(wǎng)消費(fèi)者過于集中的問題B.消防安全問題

C.信息網(wǎng)絡(luò)安全問題D.治安問題

189.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

190.7.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用.

191.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

192.1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、

訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

193."8.PKI支持的服務(wù)不包括。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

194.”42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機(jī)關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的

B.允許帶入和存放易燃、易爆物品的

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄的

D.營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實(shí)施安全技術(shù)措施的

195.”36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵(lì)、宣傳健康、文明的網(wǎng)絡(luò)行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時(shí)向公安機(jī)關(guān)舉報(bào)

D.東西各種安全隱患要及時(shí)加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場(chǎng)并向公安等有關(guān)主管部門報(bào)

告

196.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

197.”11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯

）

198.”1324容災(zāi)的目的和實(shí)質(zhì)是。

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充

199."1560下列行為允許的有o

A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動(dòng)收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

200."1399下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B不要使用英文單詞，容易

遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長(zhǎng)度為8的字符串作

為密碼

201."1398FTP（文件傳輸協(xié)議，F(xiàn)ileTransferProtocol,簡(jiǎn)稱FFP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸

協(xié)議，SimpleMailTransferProtocol,簡(jiǎn)稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，

HyperTextTransportProtocol,簡(jiǎn)稱HTTP）、HTTPS（加密并通過安全端口傳輸?shù)牧硪环N

HTTP）服務(wù)分別對(duì)應(yīng)的端口是。

A252180554B212580443C2111080554D2125443554

202.”1397在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。

ATCP/

IPNetBIOSHelperServiceBLogicalDiskManagei,CRemoteProcedureCallDSecurityAccountsMana

ger

203.”1393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為。

A4B6C8D10

204.”1389Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和一。

A本地帳號(hào)B域帳號(hào)C來賓帳號(hào)D局部帳號(hào)

205."1339PKI提供的核心服務(wù)包括。

A認(rèn)證B完整性C密鑰管理D簡(jiǎn)單機(jī)密性E非否認(rèn)

206."1406UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是。

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令

207.”1325容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行—o

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

208."1407有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)榫涂梢猿蔀?/p>

特權(quán)用戶。

A-1B0C1D2

209.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是一。

ARPOBRTOCNRODSDO

210.”1309防止設(shè)備電磁輻射可以采用的措施有一。

A屏蔽B濾波C盡量采用低輻射材料和設(shè)備D內(nèi)置電磁輻射干擾器

211.”1307磁介質(zhì)的報(bào)廢處理，應(yīng)采用—o

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

212.”5.內(nèi)容過濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

213.”3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

214.”2.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

215.”4.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是------。

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

216.”7、IBMTSMFastback可以支持的存儲(chǔ)介質(zhì)包括（）

A、磁帶介質(zhì)；B、磁盤介質(zhì)；C、磁帶庫；D、磁盤柜

217."1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有。

A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件

218.”1497下面關(guān)于防火墻策略說法正確的是—。

A在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的