信息安全基礎(chǔ)練習(xí)題及答案12-2023-練習(xí)版

試題說(shuō)明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎(chǔ)練習(xí)題及答案12（500題）

信息安全基礎(chǔ)練習(xí)題及答案12

L［單選題］網(wǎng)絡(luò)物理隔離是指

A）兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊

B）兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

C）兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

2.［單選題］第一次出現(xiàn)"HACKER"這個(gè)詞是在

A）BELL實(shí)驗(yàn)室

B）麻省理工AI實(shí)驗(yàn)室

C）AT&T實(shí)驗(yàn)室

3.［單選題］以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是

A）人身安全

B）社會(huì)安全

C）信息安全

4.［單選題］局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則（）。

A）兩臺(tái)計(jì)算機(jī)都正常

B）兩臺(tái)計(jì)算機(jī)都無(wú)法通訊

C）一臺(tái)正常通訊一臺(tái)無(wú)法通訊

5.［單選題］虛擬機(jī)的網(wǎng)絡(luò)連接中不能上外網(wǎng)的是

A）橋接

B）NAT

C）僅主機(jī)模式

6.［單選題］企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

A）殺毒

B）加密

C）備份

7.［單選題］中國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通

過(guò)專線進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接，這稱為（）

A）接入網(wǎng)絡(luò)

B）國(guó)際聯(lián)網(wǎng)

C）國(guó)際出入口信道

D）接通網(wǎng)絡(luò)

8.［單選題］以下最具有傳播力的攻擊是（）。

A）木馬

B）蠕蟲(chóng)

C）Smurf

D）SYNFlood

9.［單選題］李欣打算從自己計(jì)算機(jī)保存的動(dòng)畫(huà)中挑選喜歡的發(fā)送給表姐欣賞，她應(yīng)該從擴(kuò)展名為（

）的文件中進(jìn)行查找。

A）mp3

B）swf

C）txt

D）xls

10.［單選題］在自動(dòng)化sql注入工具中輸入以下命令

Sqlmap-u"http：//192.168.223.130/dvwa/vulnerabilities/sqli_blind/"一

cookie="security=medium；PHPSESSID=etg2oocc4m2nbrmpt9gih234al"一data

"id=2&Submit=Submit"-columns-D"dvwa"-T"users”的目的為（）。

A）獲取當(dāng)前本地用戶的所有數(shù)據(jù)庫(kù)信息

B）獲取數(shù)據(jù)庫(kù)DVWA中的USERS表的所有字段信息

C）獲取數(shù)據(jù)庫(kù)DVWA中的COLUMNS表的所有字段信息

D）上面3項(xiàng)都不是

11.［單選題］電力監(jiān)控系統(tǒng)相關(guān)設(shè)備及系統(tǒng)的開(kāi)發(fā)單位、供應(yīng)商應(yīng)當(dāng)以合同條款或者保密協(xié)議的方式

保證其所提供的設(shè)備及系統(tǒng)符合本規(guī)定的要求，并在設(shè)備及系統(tǒng)的（）內(nèi)對(duì)其負(fù)責(zé)。

A）等級(jí)生命周期

B）生命周期

C）全生命周期

D）所有生命周期

12.［單選題］安全屬性“CIA”不包括（）。

A）完整性

B）機(jī)密性

C）可用性

D）可控性

13.［單選題］NTFS文件系統(tǒng)中，（）可以限制用戶對(duì)磁盤的使用量

A）活動(dòng)目錄

B）磁盤配額

C）文件加密

D）稀松文件支持

14.［單選題］信息安全事件的處理是信息安全管理的一個(gè)重要方面，它可以分為五個(gè)階段，其正確順

序?yàn)椋海?）恢復(fù)階段（2）檢測(cè)階段（3）準(zhǔn)備階段（4）根除階段（5）抑制階段

A)(2)(3)(4)(5)(1)

B)(3)(2)(5)(4)(1)

C)(2)(3)(4)(1)(5)

D)(3)(2)(4)(1)(5)

15.［單選題］為了增強(qiáng)電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是（）？

A）一種基于RSA的郵件加密軟件

B）一種基于白名單的反垃圾郵件軟件

C）基于SSL的VPN技術(shù)

D）安全的電子郵箱

16.［單選題］端到端加密方式是（）層的加密方式

A）物理層

B）數(shù)據(jù)鏈路層

C）傳輸層

D）網(wǎng)絡(luò)層

17.［單選題］審核計(jì)劃（）

A）應(yīng)由受審核方確認(rèn)，可適當(dāng)調(diào)整

B）一經(jīng)確定，不能改動(dòng)

C）受審核方可隨意改動(dòng)

D）以上都不對(duì)

18.［單選題］在大家熟知的病毒、蠕蟲(chóng)之中，下列哪一項(xiàng)不具備通過(guò)網(wǎng)絡(luò)復(fù)制傳播的特性？（）？

A）紅色代碼

B）尼姆達(dá)（Nimda）

C）獅子王（SQL?Slammer）

D）?CIH?

19.［單選題］關(guān)于Client-Initialized的L2TpVPN,下列哪項(xiàng)說(shuō)法是錯(cuò)誤的?

A）遠(yuǎn)程用戶接入intemet后，可通過(guò)客戶端軟件直接向遠(yuǎn)端的LNS發(fā)起L2Tp隧道連接請(qǐng)求

B）LNS設(shè)備接收到用戶L2Tp連接請(qǐng)求，可以根據(jù)用戶名、密碼對(duì)用戶進(jìn)行驗(yàn)證

C）LNS為遠(yuǎn)端用戶分配私有IP地址

D）遠(yuǎn)端用戶不需要安裝VPN客戶軟件

20.［單選題］殺毒軟件為了防止惡意代碼侵入計(jì)算機(jī)，通常不需要監(jiān)控Windows系統(tǒng)中的（）。

A）注冊(cè)表

B）系統(tǒng)文件

C）用戶的文本文件

D）Office文檔

21.［單選題］關(guān)于散布圖，以下說(shuō)法正確的是：（）

A）是描述特性值分布區(qū)間的圖-

B）是描述一對(duì)變量關(guān)系的圖

C）是描述特性隨時(shí)間變化趨勢(shì)的圖

D）是描述變量類別分布的圖

22.［單選題］以下關(guān)于DOS攻擊的描述，哪句話是正確的？

A）不需要攻目標(biāo)系統(tǒng)

B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C）導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D）如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

23.［單選題］防火墻GE1/O/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問(wèn)

GE1/0/2所連接的區(qū)域，以下哪項(xiàng)是正確的？

A）需要配置Local到DMZ的安全策略

B）無(wú)需做任何配置

C）需要配置域間安全策略

D）需要配置DMZ到local的安全策略

24.［單選題］當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系

統(tǒng)的安全等級(jí)應(yīng)當(dāng)由（）所確定

A）業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B）業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C）業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D）以上說(shuō)法都錯(cuò)誤

25.［單選題］結(jié)合實(shí)際工作，目前可能使用最多的逆向分析技術(shù)為。

A）反匯編

B）反編譯

C）靜態(tài)分析

D）動(dòng)態(tài)分析

26.［單選題］一個(gè)連接兩個(gè)以太網(wǎng)的路由器接收到一個(gè)IP數(shù)據(jù)報(bào)，如果需要將該數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到IP地址

為202.123.1.1的主機(jī)，那么該路由器可以使用哪種協(xié)議尋找目標(biāo)主機(jī)的MAC地址？（）

A）IP

B）ARP

C）DNS

D）TCP

27.［單選題］PMS2.0中為減少圖模多次交互，圖模交互前首先需對(duì)導(dǎo)出的圖模進(jìn)行校驗(yàn)。校驗(yàn)要求中

的（）是指對(duì)校驗(yàn)對(duì)象的值或規(guī)范嚴(yán)格按照?qǐng)D形交互規(guī)范或模型定義文件的約束進(jìn)行校驗(yàn)

A）嚴(yán)密性

B）全面性

C）一致性

D）完整性

28.［單選題］以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？

A）嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B）確保口令不在終端上再現(xiàn)

C）防止用戶使用太短的口令

D）使用機(jī)器產(chǎn)生的口令

29.［單選題］ping（）命令的含義是ping本機(jī)。

A）192.168.0.1

B）127.0.0.1

0255.255.255.0

D）192.168.0.255

30.［單選題］根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)

布信息，必須經(jīng)過(guò)（）

A）內(nèi)容過(guò)濾處理

B）單位領(lǐng)導(dǎo)同意

C）備案制度

D）保密審查批準(zhǔn)

31.［單選題］針對(duì)發(fā)生的重大網(wǎng)絡(luò)安全事件，所對(duì)應(yīng)的預(yù)警是哪個(gè)等級(jí)？

A）紅色預(yù)警

B）橙色預(yù)警

C）黃色預(yù)警

D）藍(lán)色預(yù)警

32.［單選題］反向安全隔離裝置的特點(diǎn)是（）。

A）采取實(shí)名認(rèn)證；

B）嚴(yán)格防范病毒、木馬等惡意代碼進(jìn)入管理信息大區(qū)；

C）非純文本數(shù)據(jù)可通過(guò)；

D）數(shù)據(jù)過(guò)濾措施。

33.［單選題］這段代碼存在的安全問(wèn)題，不會(huì)產(chǎn)生什么安全漏洞＜?php

A）命令執(zhí)行漏洞

B）SQL注入漏洞

C）文件包含漏洞

D）反射XSS漏洞

34.［單選題］Linux用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng)，可以用的安全工具是（）。

A）RSA

B）AES

ODES

D）md5sum

35.［單選題］下列哪一項(xiàng)屬于現(xiàn)代密碼學(xué)的新方向（）。

A）對(duì)稱加密

B）非對(duì)稱加密

C）公鑰密碼學(xué)

D）私鑰密碼學(xué)

36.［單選題］信息和數(shù)據(jù)的關(guān)系以下說(shuō)法正確的是哪一項(xiàng)？

A）信息就是數(shù)據(jù)，信息來(lái)源于數(shù)據(jù)，是對(duì)數(shù)據(jù)的加工結(jié)果

B）信息是對(duì)數(shù)據(jù)的解釋，數(shù)據(jù)是信息的載體，信息是數(shù)據(jù)的靈魂

C）信息是將數(shù)據(jù)匯總后的產(chǎn)物

D）信息是數(shù)據(jù)、情報(bào)、知識(shí)的統(tǒng)稱

37.［單選題］結(jié)構(gòu)化程序設(shè)計(jì)具有（）三種基本結(jié)構(gòu)

A）順序結(jié)構(gòu)、選擇結(jié)構(gòu)、直到循環(huán)結(jié)構(gòu)

B）順序結(jié)構(gòu)、條件結(jié)構(gòu)、直到循環(huán)結(jié)構(gòu)

C）順序結(jié)構(gòu)、選擇結(jié)構(gòu)、當(dāng)型循環(huán)結(jié)構(gòu)

D）順序結(jié)構(gòu)、選擇結(jié)構(gòu)、循環(huán)結(jié)構(gòu)

38.［單選題］協(xié)議數(shù)據(jù)單元（PDU）包含哪兩個(gè)部分？

A）接口信息和用戶數(shù)據(jù)

B）控制信息和校驗(yàn)信息

C）控制信息和用戶數(shù)據(jù)

D）接口信息和控制信息

39.［單選題］信息安全基本屬性是（）

A）保密性、完整性、可靠性

B）保密性、完整性、可用性

C）可用性、保密性、可能性

D）穩(wěn)定性、保密性、完整性

40.［單選題］可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TrustedComputerSystemEvaluation

Criteria,TCSEC）共分為（）大類（）級(jí)。

A）47

B)37

045

D)46

41.［單選題］根據(jù)電網(wǎng)二次系統(tǒng)安全防護(hù)的要求調(diào)度實(shí)時(shí)系統(tǒng)與生產(chǎn)管理系統(tǒng)或其他局域網(wǎng)絡(luò)之間必

須安裝（）。

A）WEB隔離機(jī)

B）防火墻

C）物理隔離

D）其他網(wǎng)絡(luò)設(shè)備

42.［單選題］一個(gè)組織或安全域內(nèi)所有信息處理設(shè)施與已設(shè)精確時(shí)鐘源同步是為了（）

A）便于針對(duì)使用信息處理設(shè)施的人員計(jì)算工時(shí)

B）便于探測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的發(fā)生

C）確保信息處理的及時(shí)性得到控制

D）人員異地工作時(shí)統(tǒng)一作息時(shí)間

43.［單選題］從技術(shù)角度，以下不是漏洞來(lái)源的是（）口*

A）軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵

B）軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)

C）軟件本身的瑕疵

D）顯示卡內(nèi)存容量過(guò)低

44.［單選題］在信息安全管理體系審核時(shí)，應(yīng)遵循（）原則

A）保密性和基于準(zhǔn)則的

B）保密性和基于風(fēng)險(xiǎn)的

C）系統(tǒng)性和基于風(fēng)險(xiǎn)的

D）系統(tǒng)性和基于準(zhǔn)則的

45.［單選題］信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受然的或者惡意的

原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷的狀態(tài)。以下哪項(xiàng)不是

信息系統(tǒng)的安全威脅（）。

A）物理層安全風(fēng)險(xiǎn)

B）網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

C）應(yīng)用層安全風(fēng)險(xiǎn)

D）用戶層安全風(fēng)險(xiǎn)

46.［單選題］管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)CA是（）。

A）加密方

B）解密方

C）雙方

D）可信任的第三方

47.［單選題］信息安全管理體系（InformationSecurityManagementSystem,簡(jiǎn)稱為ISMS）是管理

體系思想和方法在信息安全領(lǐng)域的應(yīng)用，信息安全管理的核心內(nèi)容是：

A）信息管理

B）風(fēng)險(xiǎn)管理

C）人才管理

D）安全管理

48.［單選題］保證數(shù)據(jù)的不可否認(rèn)性就是

A）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取

B）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改

C）保證電子商務(wù)交易各方的真實(shí)身份

D）保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息

49.［單選題］PKI是（）。

A）PrivateKeyInfrastructure

B）PublicKeyInstitute

C）PublicKeyInfrastructure

D）PrivatekeyInstitute

50.［單選題］DES使用密鑰生成器生成十六個(gè)子密鑰。（本題1分）

A）32位

B）48位

C）54位

D）42位

51.［單選題］密碼編碼學(xué)研究。、如何對(duì)消息進(jìn)行加密。

A）怎樣編碼

B）破解

C）破譯

D）對(duì)密文破譯

52.［單選題］SQL語(yǔ)句中，徹底刪除一個(gè)表的命令是（）0

A）delete

B）drop

C）clear

D）remove

53.［單選題］下面說(shuō)法正確的是（）口*

A）一個(gè)優(yōu)秀的決策系統(tǒng)可以提供所有的決策支持。

B）DSS和MIS之間基本沒(méi)有區(qū)別。

C）決策支持系統(tǒng)簡(jiǎn)稱為DSS。

D）DSS可以代替人的決策

54.［單選題］識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)類型一般稱為（）

A）主機(jī)掃描

B）漏洞掃描

C）端口掃描

D）操作系統(tǒng)檢測(cè)

55.［單選題］進(jìn)入重要機(jī)構(gòu)時(shí),在門衛(wèi)處登記屬于以下哪種措施？（）

A）訪問(wèn)控制

B）身份鑒別

C）審計(jì)

D）標(biāo)記

56.［單選題］組織專業(yè)團(tuán)隊(duì)對(duì)合作方提供的服務(wù)的規(guī)范性和可用性等實(shí)施（）小時(shí)監(jiān)測(cè)，若發(fā)現(xiàn)問(wèn)題

，須及時(shí)有效解決，合作方要做到主動(dòng)自律，保證業(yè)務(wù)服務(wù)符合中國(guó)電信浙江公司各業(yè)務(wù)的設(shè)計(jì)規(guī)范和

內(nèi)容管理要求。

A）14X12

B）14X24

07X12

D）7X24

57.［單選題］操作系統(tǒng)的安全機(jī)制中，保護(hù)系統(tǒng)安全的第一道防線是（）？

A）標(biāo)識(shí)與鑒別

B）訪問(wèn)控制

C）安全審計(jì)

D）文件系統(tǒng)安全

58.［單選題］物理安全主要涉及的方面包括環(huán)境安全（）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包

括（）個(gè)控制點(diǎn)。

A）5

B）7

C）9

D）10

59.［單選題］計(jì)算機(jī)病毒是指：（）

A）帶細(xì)菌的

B）已損壞的磁盤

C）具有破壞性的特制程序

D）被破壞了的程序

60.［單選題］研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資

源，可將攻擊密碼的類型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制的是下列哪一種攻擊？

A）僅知密文攻擊

B）已知明文攻擊

C）選擇密文攻擊

D）選擇明文攻擊

61.［單選題］SSL協(xié)議提供用戶和商戶之間交換電子支付信息的安全通道，但不保證支付（）。

A）信息的機(jī)密性

B）信息的完整性

C）持卡人的合法性

D）非否認(rèn)性

62.［單選題］關(guān)于入侵檢測(cè)，以下不正確的是：（）

A）入侵檢測(cè)是一個(gè)采集知識(shí)的過(guò)程

B）入侵檢測(cè)指信息安全事件響應(yīng)過(guò)程

C）分析反常的使用模式是入侵檢測(cè)模式之一。

D）入侵檢測(cè)包括收集被利用脆弱性發(fā)生的時(shí)間信息

63.［單選題］網(wǎng)絡(luò)掃描一般不會(huì)使用下列。協(xié)議進(jìn)行

A）IP協(xié)議

B）DNS協(xié)議

C）TCP協(xié)議

D）ICMP協(xié)議

64.［單選題］系統(tǒng)安全通過(guò)（）進(jìn)行保障。

A）網(wǎng)絡(luò)訪問(wèn)控制和DDOS攻擊防御措施

B）防IP/MAC/ARP欺騙、異常行為分析、安全組策略等

C）主機(jī)入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測(cè)

D）事件與安全管理審計(jì)、快照備份、碎片化存儲(chǔ)、異地容災(zāi)備份等

65.［單選題］對(duì)于可能超越系統(tǒng)和應(yīng)用控制的實(shí)用程序，以下說(shuō)法正確的是：（）

A）實(shí)用程序的使用不在審計(jì)范圍內(nèi)

B）建立禁止使用的實(shí)用程序清單

C）應(yīng)急響應(yīng)時(shí)需使用的實(shí)用程序不需額外授權(quán)

D）建立鑒別、授權(quán)機(jī)制和許可使用的實(shí)用程序清單

66.［單選題］下列選項(xiàng)中不屬于人員安全管理措施的是（）

A）行為監(jiān)控

B）安全培訓(xùn)

C）人員離崗

D）背景/技能審查

67.［單選題］涉密信息系統(tǒng)按照所處理信息的最高密級(jí)是（）。

A）保密

B）秘密

C）機(jī)密

D）絕密

68.［單選題］SSL指的是：（）

A）加密認(rèn)證協(xié)議

B）安全套接層協(xié)議

C）授權(quán)認(rèn)證協(xié)議

D）安全通道協(xié)議

69.［單選題］中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)是我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)最重要的行業(yè)協(xié)會(huì)，辦公地點(diǎn)設(shè)在北京，協(xié)會(huì)的業(yè)務(wù)

主管單位是（）。

A）國(guó)務(wù)院

B）公安部

C）文化部

D）信息產(chǎn)業(yè)部

70.［單選題］以下哪項(xiàng)不屬于數(shù)字證書(shū)的內(nèi)容？

A）公鑰

B）私鑰

C）有效期

D）有效期

71.［單選題］sql注入時(shí),根據(jù)數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息”MicrosoftJETDatabase…，通?？梢耘袛喑鰯?shù)

據(jù)庫(kù)的類型為

A）MicrosoftSQLserver

B）MySQL

C）Oracle

D）Access

72.［單選題］組.織應(yīng)給予信息以適當(dāng)級(jí)別保護(hù)，是指（）

A）應(yīng)實(shí)施盡可能先進(jìn)的保護(hù)措施以確保其保密性

B）應(yīng)按信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性給予充分和必要的保護(hù)

C）應(yīng)確保信息對(duì)于組織內(nèi)的所有員工可用

D）以上都對(duì)

73.［單選題］以下不屬于彌補(bǔ)openssl安全漏洞措施的是

A）更新補(bǔ)丁

B）更新X.509證書(shū)

C）更換泄露的密鑰

D）殺毒

74.［單選題］下面不屬于PKI組成部分的是。

A）證書(shū)主體

B）使用證書(shū)的應(yīng)用和系統(tǒng)

C）證書(shū)權(quán)威機(jī)構(gòu)

D）AS

75.［單選題］網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施

投資外，還應(yīng)考慮。（）

A）用戶的方便性

B）管理的復(fù)雜性

C）對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D）上面3

76.［單選題］數(shù)字版權(quán)保護(hù)系統(tǒng)中的密碼技術(shù)沒(méi)有？（）

A）對(duì)稱與非對(duì)稱加密

B）數(shù)字簽名和單向散列函數(shù)

C）數(shù)字證書(shū)

D）訪問(wèn)控制

77.［單選題］假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種

算法的密鑰就是5,那么它屬于（）

A）對(duì)稱加密技術(shù)

B）分組密碼技術(shù)

C）公鑰加密技術(shù)

D）單向函數(shù)密碼技術(shù)

78.［單選題］當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）

A）安全風(fēng)險(xiǎn)屏障

B）安全風(fēng)險(xiǎn)缺口

C）管理方式的變革

D）管理方式的缺口當(dāng)為計(jì)算機(jī)資產(chǎn)定義

79.［單選題］關(guān)于PKI工作過(guò)程的排序，以下哪項(xiàng)是正確的？①通信端申請(qǐng)CA證書(shū)；②PKI回復(fù)CA證書(shū)

；③相互獲取對(duì)端證書(shū)并檢驗(yàn)有效性；④通信端安裝本地證書(shū)；⑤PKI頒發(fā)本地證書(shū)；=6\*GB3

⑥通信端申請(qǐng)本地證書(shū)；=7\*GB3⑦通信端安裝CA證書(shū)；=8\*GB3⑧互相通信

A）1-2-6-5-7-4-3-8

B）1-2-7-6-5-4-3-8

06-5-4-1-2-7-3-8

D）6_5_4_3_1_2-7-8

80.［單選題］工作結(jié)束后，工作負(fù)責(zé)人應(yīng)向（）交待工作內(nèi)容、發(fā)現(xiàn)的問(wèn)題和存在的問(wèn)題等。

A）工作票簽發(fā)人

B）工作許可人

C）專責(zé)監(jiān)護(hù)人

D）調(diào)度值班人員

81.［單選題］在日常辦公過(guò)程中，通常一個(gè)辦公室會(huì)公用一個(gè)打印機(jī)，這就需要將打印機(jī)設(shè)置成為網(wǎng)

絡(luò)打印機(jī)，下列關(guān)于網(wǎng)絡(luò)打印機(jī)的說(shuō)法不正確的是：

A）網(wǎng)絡(luò)打印機(jī)在網(wǎng)絡(luò)中是網(wǎng)絡(luò)中的獨(dú)立成員

B）網(wǎng)絡(luò)打印機(jī)需要網(wǎng)卡，意味這擁有獨(dú)立的硬件地址

C）網(wǎng)絡(luò)打印機(jī)有單獨(dú)的IP地址

D）網(wǎng)絡(luò)打印機(jī)僅限于應(yīng)用于局域網(wǎng)中

82.［單選題］“三無(wú)”是指資產(chǎn)為中國(guó)電信浙江公司所有、具有“無(wú)人管理、無(wú)人使用、無(wú)人防護(hù)

”特征的自有或合作運(yùn)營(yíng)的業(yè)務(wù)/網(wǎng)站/系統(tǒng)/平臺(tái)?！叭裏o(wú)”系統(tǒng)網(wǎng)絡(luò)安全管控工作按照“（

）”的原則，全面清除現(xiàn)存“三無(wú)”系統(tǒng)，加抓緊整改處置。

A）誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)

B）清除存量、杜絕增量

C）預(yù)防為主，事后處理為輔

D）嚴(yán)格管控、分類施策

83.［單選題］下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序

A）上安全網(wǎng)站瀏覽資訊

B）發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C）下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D）搜索下載可免費(fèi)看全部集數(shù)《長(zhǎng)安十二時(shí)辰》的播放器

84.［單選題］16位結(jié)構(gòu)的CPU不一定具備的特性是（）

A）運(yùn)算器一次最多可以處理16位的數(shù)據(jù)

B）寄存器的最大寬度為16位

C）地址總線為16根

D）寄存器和運(yùn)算器之間的通路為16位

85.［單選題］關(guān)于漏洞的掃描，以下哪項(xiàng)是錯(cuò)誤的？

A）漏洞是事先未知、事后發(fā)現(xiàn)的。

B）漏洞一般是可以修補(bǔ)的

C）漏洞是安全隱患，會(huì)使計(jì)算機(jī)遭受黑客攻擊

D）漏洞是可以避免的

86.［單選題］虛擬專用網(wǎng)絡(luò)（VPN）通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù)，建立一個(gè)臨時(shí)的、安全的網(wǎng)

絡(luò)，這里的字母P的正確解釋是（）

A）Specific-purpose,特定，專用用途的

B）Proprietary，專有的、專賣的

C）Private,私有的、專有的

D）Specific,特種的、具體的

87.［單選題］在自動(dòng)化sql注入工具中輸入以下命令sqlmap-u

"http：//192.168.223.130/dvwa/vulnerabilities/sqli_blind/"-cookie="security=medium；

PHPSESSlD=etg2oocc4m2nbrmpt9gih234al"—data"id=2&Submit=Submit"-columns-D"dvwa"

-T“users”的目的為（）。（本題1分）

A）獲取當(dāng)前本地用戶的所有數(shù)據(jù)庫(kù)信息

B）獲取數(shù)據(jù)庫(kù)DVWA中的USERS表的所有字段信息

C）獲取數(shù)據(jù)庫(kù)DVWA中的COLUMNS表的所有字段信息

D）上面3項(xiàng)都不

88.［單選題］小強(qiáng)接到電話，對(duì)方稱他的快遞沒(méi)有及時(shí)領(lǐng)取，請(qǐng)聯(lián)系XXXX電話，小強(qiáng)撥打該電話后提

供自己的私人信息后，對(duì)方告知小強(qiáng)并沒(méi)有快遞。過(guò)了一個(gè)月之后，小強(qiáng)的多個(gè)賬號(hào)都無(wú)法登錄。

在這個(gè)事件當(dāng)中，請(qǐng)問(wèn)小強(qiáng)最有可能遇到了什么情況？

A）快遞信息錯(cuò)誤而已，小強(qiáng)網(wǎng)站賬號(hào)丟失與快遞這件事情無(wú)關(guān)

B）小強(qiáng)遭到了社會(huì)工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號(hào)密碼

C）小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)

D）小強(qiáng)的多個(gè)網(wǎng)站賬號(hào)使用了弱口令，所以被盜

89.［單選題］數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是？（）

A）序列密碼

B）分組密碼

C）散列碼

D）隨機(jī)碼

90.［單選題］《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，以下哪項(xiàng)不違反法律

O（）

A）設(shè)置惡意程序的

B）對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用

戶并向有關(guān)主管部門報(bào)告的

C）具備收集用戶信息功能的，提供者向用戶明示并取得同意

D）擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

91.［單選題］網(wǎng)絡(luò)攻擊的種類（）

A）物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

B）黑客攻擊，病毒攻擊

C）硬件攻擊，軟件攻擊

D）物理攻擊，黑客攻擊，病毒攻擊

92.［單選題］在Dreamweaver中，可以對(duì)文檔body標(biāo)簽部分中的（）元素創(chuàng)建庫(kù)項(xiàng)目

A）除表格之外的

B）除導(dǎo)航條之外的

C）除表單之外的

D）任意

93.［單選題］訪問(wèn)控制是指確實(shí)（）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。

A）用戶權(quán)限

B）可給予哪些主題訪問(wèn)權(quán)利

C）可被用戶訪問(wèn)的資源

D）系統(tǒng)是否遭受入侵

94.［單選題］PKI管理對(duì)象不包括（）

A）ID和口令

B）證書(shū)

C）密鑰

D）證書(shū)撤消

95.［單選題］目前病毒的主流類型是什么（）

A）木馬與蠕蟲(chóng)

B）引導(dǎo)區(qū)病毒

C）宏病毒

D）惡作劇程序

96.［單選題］《保守國(guó)家秘密法》中規(guī)定，機(jī)密級(jí)國(guó)家秘密保密期限一般不超過(guò)年（）

A）五十年

B）二十年

C）十年

D）三十年

97.［單選題］WPA2中，實(shí)現(xiàn)加密、認(rèn)證和完整性保護(hù)功能的協(xié)議是（）。

A）TKIP

B）CCMP

C）EAP

D）WEP

98.［單選題］下列對(duì)信息安全風(fēng)險(xiǎn)評(píng)估建立準(zhǔn)則描述正確的是0

A）組織應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估

B）組織應(yīng)按計(jì)劃的時(shí)間間隔且當(dāng)重大變更提出或發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估

C）組織只需在重大變更發(fā)生時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估

D）組織只需按計(jì)劃的時(shí)間間隔執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估

99.［單選題］物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是

（）o

A）安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源

B）要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑

C）為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主

機(jī)房

D）對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰

和訪問(wèn)控制標(biāo)記等

100.［單選題］PGP是一種電子郵件安全方案，它一般采用的散列函數(shù)是

A）DSS

B）RSA

ODES

D）SHA

101.［單選題］網(wǎng)絡(luò)安全通過(guò)（）保證數(shù)據(jù)網(wǎng)絡(luò)安全。

A）網(wǎng)絡(luò)訪問(wèn)控制和DD0S攻擊防御措施

B）防IP/MAC/ARP欺騙、異常行為分析、安全組策略等

C）主機(jī)入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測(cè)

D）Web應(yīng)用防火墻和網(wǎng)頁(yè)防篡改檢測(cè)等

102.［單選題］計(jì)算和估計(jì)出破譯密碼系統(tǒng)的計(jì)算量下限，利用已有的最好方法破譯它的所需要的代

價(jià)超出了破譯者的破譯能力（如時(shí)間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。

A）無(wú)條件安全

B）計(jì)算安全

C）可證明安全

D）實(shí)際安全

103.［單選題］是指攻擊者在非授權(quán)的情況下，非法獲取用戶的敏感信息，如網(wǎng)絡(luò)重要配置文件、

用戶賬號(hào)。（）

A）信息泄漏攻擊

B）完整性破壞攻擊

C）拒絕服務(wù)攻擊

D）非法使用攻擊

104.［單選題］如果一個(gè)信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和

公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必

要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的（）確保審核過(guò)程的客

觀性和公正性。

A）強(qiáng)制保護(hù)級(jí)

B）監(jiān)督保護(hù)級(jí)

C）指導(dǎo)保護(hù)級(jí)

D）自主保護(hù)級(jí)

105.［單選題］數(shù)字簽名主要解決操作的（）。

A）可控性

B）機(jī)密性

C）不可否認(rèn)性

D）可用性

106.［單選題］小方平時(shí)愛(ài)好網(wǎng)絡(luò)游戲魔獸爭(zhēng)霸，游戲中有個(gè)經(jīng)常一起玩的朋友，兩人在游戲中相當(dāng)

熟識(shí)，一日，對(duì)方說(shuō)在小方所在城市出差，想與小方見(jiàn)面，此時(shí)小方不可以（）。

A）有朋自遠(yuǎn)方來(lái)，立馬去見(jiàn)他

B）網(wǎng)絡(luò)上的朋友，畢竟沒(méi)在生活中見(jiàn)過(guò)，不去了

C）找?guī)讉€(gè)身邊的朋友一起去

D）找?guī)讉€(gè)身邊的朋友一起去

107.［單選題］根據(jù)公司組織架構(gòu)體系，主數(shù)據(jù)的主責(zé)級(jí)別劃分為（）o

A）網(wǎng)和省

B）省和市

C）網(wǎng)和部門

D）省和部門

108.［單選題］基于主機(jī)評(píng)估報(bào)告對(duì)主機(jī)進(jìn)行加固時(shí)，第一步是（）

A）補(bǔ)丁安裝

B）賬號(hào)、口令策略修改

C）文件系統(tǒng)加固

D）日志審核增強(qiáng)

109.［單選題］SSL不提供Web瀏覽器和Web服務(wù)器之間的通信的（）。

A）機(jī)密性

B）完整性

C）可用性

D）不可否認(rèn)性

110.［單選題］PDR安全模型屬于（）類型

A）時(shí)間模型

B）作用模型

C）結(jié)構(gòu)模型

D）關(guān)系模型

111.［單選題］關(guān)于防火墻安全策略的說(shuō)法，以下選項(xiàng)錯(cuò)誤的是？

A）如果該安全策略時(shí)permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”

B）配置安全策略名稱時(shí)，不可以重復(fù)使用同一個(gè)名稱

C）調(diào)整安全策略的順序，不需要保存配置文件，立即生效

D）華為USG系列防火墻的安全策略條目數(shù)都不能超過(guò)128條

112.［單選題］關(guān)于投訴處理過(guò)程的設(shè)計(jì)，以下說(shuō)法正確的是（）

A）投訴處理過(guò)程應(yīng)易于所有投訴者使用

B）投訴處理過(guò)程應(yīng)易于所有投訴響應(yīng)者使用。

C）投訴處理過(guò)程應(yīng)易于所有投訴處理者使用

D）投訴處理過(guò)程應(yīng)易于為投訴處理付費(fèi)的投訴者使用

113.［單選題］（）是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。

A）安全分區(qū)

B）網(wǎng)絡(luò)專用

C）橫向隔離

D）縱向認(rèn)證

114.［單選題］假設(shè)k密鑰，c密文，m明文，移位密碼解密的公式為。。

A）m=c-k（mod26）

B）m=c+k

C）k=m+c

D）c=m+k

115.［單選題］最早為體現(xiàn)主動(dòng)防御思想而提出的一種網(wǎng)絡(luò)安全防御模型是？

A）PDR

B）PTR

OISO

D）PPDR

116.［單選題］漏洞形成的原因是（）。

A）因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯(cuò)誤而造成

B）程序員在編寫(xiě)程序時(shí)由于技術(shù)上的疏忽而造成

OTCP/IP的最初設(shè)計(jì)者在設(shè)計(jì)通信協(xié)議時(shí)只考慮到了協(xié)議的實(shí)用性，而沒(méi)有考慮到協(xié)議的安全性

D）以上都是

117.［單選題］你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為

sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）

A）讀取

B）寫(xiě)入

C）修改

D）完全控制

118.［單選題］使用RAID作為網(wǎng)絡(luò)存儲(chǔ)設(shè)備有許多好處，以下關(guān)于RAID的敘述中不正確的是

（）□

A）RAID使用多塊廉價(jià)磁盤陣列構(gòu)成，提高了性能價(jià)格比

B）RAID采用交叉存取技術(shù)，提高了訪問(wèn)速度

ORAID0使用磁盤鏡像技術(shù)，提高了可靠性

D）RAID3利用一臺(tái)奇偶校驗(yàn)盤完成容錯(cuò)功能，減少了冗余磁盤數(shù)量

119.［單選題］信息安全的主要目的是為了保證信息的（）

A）完整性、機(jī)密性、可用性

B）安全性、可用性、機(jī)密性

C）完整性、安全性、機(jī)密性

D）可用性、傳播性、整體性

120.［單選題］A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方

發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開(kāi)（KA秘密（M））?B方收到密文的解密方案是0

A）KB公開(kāi)（KA秘密（M'））

B）KA公開(kāi)（KA公開(kāi)（M'））

C）將公開(kāi)密鑰公開(kāi)，私有密鑰保密

D）兩個(gè)密鑰相同

121.［單選題］在信息安全事件的管理中，以下預(yù)警信息不正確的是？（）

A）對(duì)可能引發(fā)特別重大信息安全事件的情形紅色預(yù)警發(fā)布建議

B）對(duì)可能引發(fā)重大信息安全事件的情形發(fā)布黃色預(yù)警

C）對(duì)可能引發(fā)較大信息安全事件的情形發(fā)布黃色預(yù)警

D）對(duì)可能引發(fā)一般信息安全事件的情形發(fā)布藍(lán)色預(yù)警

122.［單選題］關(guān)于GB/T28450,以下說(shuō)法不正確的是（）

A）增加了ISMS的審核指導(dǎo)

B）與IS019011一致

C）與IS0/IEC27006一致

D）等同采用了IS019011

123.［單選題］確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及

時(shí)地訪問(wèn)信息及資源的特性是（）

A）完整性

B）可用性

C）可靠性

D）保密性

124.［單選題］韓同學(xué)收到一封郵件，說(shuō)自己的QQ號(hào)碼存在異常，需要緊急處理，點(diǎn)開(kāi)網(wǎng)站后需要輸

入QQ號(hào)、密碼，以下最合理的做法是？

A）QQ號(hào)碼存在異常，應(yīng)立即按郵件要求處理

B）QQ密碼設(shè)置復(fù)雜，沒(méi)有安全問(wèn)題，不予理睬

C）檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官方的盜號(hào)郵件，可直

接舉報(bào)

D）凍結(jié)此QQ,不再使用

125.［單選題］關(guān)于個(gè)人生物特征識(shí)別信息，以下哪種是合理的處理方式（）

A）在隱私政策文本中告知收集目的

B）向合作伙伴共享個(gè)人生物識(shí)別信息

C）公開(kāi)披露個(gè)人生物識(shí)別信息

D）僅保留個(gè)人生物識(shí)別信息的摘要信息

126.［單選題］以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的（）。

A）VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP維護(hù)和實(shí)施

B）VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

OIPSEC是也是VPN的一種

D）VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能

127.［單選題］包月可選包執(zhí)行的“安全專線功能可選包功能費(fèi)X折率”執(zhí)行的折扣最低標(biāo)準(zhǔn)是幾折？

A）1折

B）2折

05折

D）8折

128.［單選題］下列哪個(gè)算法屬于非對(duì)稱算法（）。

A）SSF33

B）DES

C）SM3

D）M2

129.［單選題］網(wǎng)絡(luò)安全設(shè)計(jì)是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的描述，錯(cuò)誤

的是（）。

A）網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運(yùn)行為前提

B）把網(wǎng)絡(luò)進(jìn)行分層，不同的層次采用不同的安全策略

C）網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)應(yīng)獨(dú)立進(jìn)行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)

D）網(wǎng)絡(luò)安全的“木桶原則”強(qiáng)調(diào)對(duì)信息均衡、全面地進(jìn)行保護(hù)

130.［單選題］做好保密工作關(guān)系到（）和（）的根本利益，每個(gè)工作人員都要熟知本職工作中涉及秘

密的具體事項(xiàng)和密級(jí)劃分的標(biāo)準(zhǔn)、范圍，嚴(yán)格遵守各項(xiàng)保密制度。

A）國(guó)家和個(gè)人

B）公司和個(gè)人

C）國(guó)家和公司

D）公司和私人

131.［單選題］在網(wǎng)絡(luò)綜合布線中，工作區(qū)子系統(tǒng)的主要傳輸介質(zhì)是（）

A）單模光纖

B）5類UTP

C）同軸電纜

D）多模光纖

132.［單選題］目前，VPN使用了技術(shù)保證了通信的安全性。（）

A）隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

B）身份認(rèn)證、數(shù)據(jù)加密

C）隧道協(xié)議、身份認(rèn)證

D）隧道協(xié)議、數(shù)據(jù)加密

133.［單選題］當(dāng)前信息安全面臨的風(fēng)險(xiǎn)主要是。（）

A）物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層方面的安全風(fēng)險(xiǎn)

B）物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層方面的安全風(fēng)險(xiǎn)

C）病毒及木馬風(fēng)險(xiǎn)

D）人為破壞的風(fēng)險(xiǎn)

134.［單選題］部署IPSecVPN隧道模式時(shí)，采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP報(bào)文頭部字段中，以下

哪個(gè)參數(shù)無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？

A）源IP地址

B）目的IP地址

C）TTL

D）Idetification

135.［單選題］信息安全的主要目的是為了保證信息的（）

A）完整性、機(jī)密性、可用性

B）安全性、可用性、機(jī)密性

C）完整性、安全性、機(jī)密性

D）可用性、傳播性、整體性

136.［單選題］在管理信息大區(qū)，配電主站與不同等級(jí)安全域之間的邊界，應(yīng)采用（）等設(shè)備實(shí)現(xiàn)橫

向域間安全防護(hù)。

A）數(shù)據(jù)隔離組件

B）硬件防火墻

C）橫向單向安全隔離裝置

D）縱向單向安全隔離裝置

137.［單選題］如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取措施。（）

A）向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形

B）更改帳戶的密碼

C）立即檢查財(cái)務(wù)報(bào)表

D）以上全部都是

138.［單選題］PKI體系中，負(fù)責(zé)產(chǎn)生、分配并管理證書(shū)的機(jī)構(gòu)是（）。

A）用戶

B）業(yè)務(wù)受理點(diǎn)

C）注冊(cè)機(jī)構(gòu)

D）D.

139.［單選題］配置用戶單點(diǎn)登錄時(shí)，采用接收PC消息模式，其認(rèn)證過(guò)程有以下步驟：=1\*GB3

①訪問(wèn)者PC執(zhí)行登錄腳本，將用戶登錄信息發(fā)給AD監(jiān)控器=2\*GB3②防火墻從登錄信息中提取

用戶和IP的對(duì)應(yīng)關(guān)系添加到在線用戶表=3\*GB3③AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息

,并將查詢到的用戶信息轉(zhuǎn)發(fā)到防火墻=4\*GB3④訪問(wèn)者登錄AD域，AD服務(wù)器向用戶返回登錄

成功消息并下發(fā)登錄腳本以下哪項(xiàng)的排序是正確的？

A）1-2-3-4

B）4-1-3-2

C）3-2-1-4

D）1-4-3-2

140.［單選題］設(shè)備維護(hù)維修時(shí)，應(yīng)考慮的安全措施包括：（）

A）維護(hù)維修前，按規(guī)定程序處理或清除其中的信息

B）維護(hù)維修后，檢查是否有未授權(quán)的新增功能

C）敏感部件進(jìn)行物理銷毀而不予送修

D）以上全部

141.［單選題］對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅是什么？

A）黑客攻擊

B）計(jì)算機(jī)病毒的威脅

C）企業(yè)內(nèi)部員工的惡意攻擊和計(jì)算機(jī)病毒的威脅

D）企業(yè)內(nèi)部員工的惡意攻擊

142.［單選題］在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證”信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失

或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。

A）可用

B）保密

C）可控

D）完整

143.［單選題］《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，（）、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要

求。

A）網(wǎng)絡(luò)產(chǎn)品

B）安全產(chǎn)品

C）工業(yè)產(chǎn)品

D）操作系統(tǒng)

144.［單選題］SSL協(xié)議位于TCP/IP協(xié)議與各種（）協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。

A）Socket層

B）應(yīng)用層

C）網(wǎng)絡(luò)層

D）數(shù)據(jù)鏈路層

145.［單選題］windows中強(qiáng)制終止進(jìn)程的命令是（）

A）Tasklist

B）Netsat

C）Taskkill

D）Netshare

146.［單選題］未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)是對(duì)下面哪種安全性的攻擊？

A）機(jī)密性

B）可用性

C）合法性

D）完整性

147.［單選題］微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。

登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做（）

A）有可能是誤報(bào)，不用理睬

B）確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

C）自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

D）撥打110報(bào)警，讓警察來(lái)解決

148.［單選題］在通用的兩類加密算法中，限制使用的最大問(wèn)題是加密速度，由于這個(gè)限制，該算法

的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的加密。（）

A）RSA,固定的信息

B）RSA,不長(zhǎng)的信息

ODES,不長(zhǎng)的信息

D）IDEA,不長(zhǎng)的信息

149.［單選題］過(guò)程是指（）

A）有輸入和輸出的任意活動(dòng)

B）通過(guò)使用資源和管理，將輸入轉(zhuǎn)化為輸出的活動(dòng)

C）所有業(yè)務(wù)活動(dòng)的集合

D）以上都不對(duì)

150.［單選題］員工察覺(jué)“安全及失效事件”發(fā)生時(shí)，應(yīng)立即采取何種行動(dòng)？（）

A）分析事件發(fā)生的原因

B）盡快將事件掩蓋過(guò)去

C）修正信息安全目標(biāo)

D）按適當(dāng)?shù)墓芾硗緩奖M快報(bào)告

151.［單選題］下面不是蠕蟲(chóng)的防護(hù)方法（）

A）安裝系統(tǒng)補(bǔ)丁

B）安裝殺毒軟件

C）安裝防火墻

D）安裝IPS

152.［單選題］生產(chǎn)控制大區(qū)與管理信息大區(qū)基于統(tǒng)一支撐平臺(tái)，通過(guò)協(xié)同管控機(jī)制實(shí)現(xiàn)權(quán)限、（

）、告警定義等的分區(qū)維護(hù)、統(tǒng)一管理

A）操作

B）界面

C）責(zé)任區(qū)

D）查詢

153.［單選題］存放在（）中的數(shù)據(jù)不能夠被改寫(xiě)，斷電以后數(shù)據(jù)也不會(huì)丟失。

A）隨機(jī)存儲(chǔ)器

B）內(nèi)部存儲(chǔ)器

C）外部存儲(chǔ)器

D）只讀存儲(chǔ)器

154.［單選題］為提高Cookie的安全性，不建議采取的策略是（）。

A）在Cookie中設(shè)置secure屬性

B）在Cookie中不設(shè)置domain屬性

C）在Cookie中設(shè)置domain屬性

D）將Cookie的生存周期設(shè)置為0或負(fù)值

155.［單選題］關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是

A）數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B）數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C）在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D）數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

156.［單選題］計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。

A）內(nèi)存

B）軟盤

C）存儲(chǔ)介質(zhì)

D）網(wǎng)絡(luò)

157.［單選題］（）的FTP服務(wù)器不要求用戶在訪問(wèn)它們時(shí)提供用戶帳戶和密碼。

A）匿名

B）獨(dú)立

C）共享

D）專用

158.［單選題］認(rèn)證審核前，審核組長(zhǎng)須與受審核方確認(rèn)審核的可行性，特別應(yīng)考慮（）

A）核實(shí)組織申請(qǐng)認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場(chǎng)所分布等基本信息

B）注意審核的程序性安排事先應(yīng)對(duì)受審核組織保密

C）注意審核擬訪問(wèn)的文件、記錄、場(chǎng)所等事先應(yīng)對(duì)受審核組織保密

D）要求受審核組織做好準(zhǔn)備向?qū)徍私M開(kāi)放所有信息的訪問(wèn)權(quán)

159.［單選題］對(duì)于不具備電力光纖通信條件的末梢配電終端，采用（）通信方式

A）電纜

B）雷達(dá)

C）無(wú)線專網(wǎng)

D）載波

160.［單選題］確認(rèn)已有的安全措施，不包括？

A）技術(shù)層面的安全功能

B）組織層面的安全控制

C）管理層面的安全對(duì)策

D）使用層面的方法

161.［單選題］在WEB服務(wù)器通過(guò)Set-Cookie字段下發(fā)Cookie時(shí)存在一個(gè)可選屬性HttpOnly,對(duì)于標(biāo)記

了HttpOnly屬性的Cookie以下說(shuō)法正確的是:（）□*

A）客戶端腳本（例如js）無(wú)法操作該Cookie值

B）客戶端腳本（例如js）可以讀取該Cookie值

C）瀏覽器不會(huì)通過(guò)HTTPS協(xié)議發(fā)送該Cookie

D）瀏覽器不會(huì)通過(guò)HTTP協(xié)議發(fā)送該Cookie

162.［單選題］對(duì)于信息安全方針，（）是IS0/IEC27001所要求的

A）信息安全方針應(yīng)形成文件

B）信息安全方針文件為公司內(nèi)部重要信息，不得向外部泄露

C）信息安全方針文件應(yīng)包括對(duì)信息安全管理的一般和特定職責(zé)的定義

D）信息安全方針是建立信息安全工作的總方向和原則，不可變更

163.［單選題］對(duì)IPv4協(xié)議，AH協(xié)議的隧道模式SA的認(rèn)證對(duì)象包括（）。

A）僅整個(gè)內(nèi)部IP包

B）僅外部IP首部的選中部分

0內(nèi)部IP包的內(nèi)部IP首部和外部IP首部的選中部分

D）整個(gè)內(nèi)部IP包和外部IP首部的選中部分

164.［單選題］信息系統(tǒng)運(yùn)行維護(hù)：指保證信息系統(tǒng)正常運(yùn)行的工作，包括維護(hù)信息系統(tǒng)的正常運(yùn)行

、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的（）更新、維修等。

A）軟件

B）硬件

C）軟硬件

D）程序

165.［單選題］現(xiàn)場(chǎng)跟蹤驗(yàn)證（）

A）只適用于一般不符合項(xiàng)

B）只適用于嚴(yán)重不符合項(xiàng)

C）只適用于短期內(nèi)無(wú)法完成且又制訂了糾正措施計(jì)劃的一般不符合項(xiàng)

D）以上都不對(duì)

166.［單選題］三線技術(shù)支持人員負(fù)責(zé)一線和二級(jí)技術(shù)支持人員（）解決事件的處理。

A）可以

B）不能

C）能夠

D）禁止

167.［單選題］"bell@nankai.edu.cn”是Internet用戶的（）

A）電子郵件地址

B）WWW地址

C）硬件地址

D）FTP服務(wù)器名

168.［單選題］特洛伊木馬攻擊的威脅類型屬于（）。

A）授權(quán)侵犯威脅

B）植入威脅

C）滲入威脅

D）旁路控制威脅

169.［單選題］郵箱的存儲(chǔ)量有限，郵件過(guò)多會(huì)導(dǎo)致郵箱無(wú)法正常使用，以下做法中，最為恰當(dāng)?shù)氖?/p>

：（）O

A）發(fā)送附件時(shí)壓縮附件

B）不保留發(fā)送郵件

C）定期刪除郵箱郵件

D）定期備份郵件并刪除

170.［單選題］信息安全的三個(gè)基本目標(biāo)是—.0

A）可靠性，保密性和完整性

B）多樣性，容余性和?；?/p>

C）保密性，完整性和可用性

D）多樣性，保密性和完整性

171.［單選題］依據(jù)GB/T22080,業(yè)務(wù)連續(xù)性管理活動(dòng)不包括：（）

A）針對(duì)業(yè)務(wù)中斷進(jìn)行風(fēng)險(xiǎn)評(píng)估

B）定義恢復(fù)的優(yōu)先順序

C）定義恢復(fù)時(shí)間指標(biāo)

D）按事件管理流程進(jìn)行處置

172.［單選題］中間件檢修前，應(yīng)備份（）。

A）配置文件

B）業(yè)務(wù)數(shù)據(jù)

C）運(yùn)行參數(shù)

D）日志文件

173.［單選題］跨站腳本攻擊是一種常見(jiàn)的web攻擊方式，下列不屬于跨站腳本攻擊危害的是（）。

A）竊取用戶Cookie

B）強(qiáng)制彈出廣告頁(yè)面

C）進(jìn)行基于大量的客戶端攻擊，如DD0S攻擊

D）上傳腳本文件

174.［單選題］以下不符合防靜電要求的是（）

A）穿合適的防靜電衣服和防靜電鞋；

B）在機(jī)房?jī)?nèi)直接更衣梳理

C）用表面光滑平整的辦公家具

D）經(jīng)常用濕拖布拖地

175.［單選題］10.68.89.1是（）類地址。

A）A

B）B

C）C

D）D

176.［單選題］選擇那一種是宏病毒（）

A）Mothers

B）熊貓燒香

C）紅色代碼

D）尼姆亞

177.［單選題］通過(guò)TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？（）？

A）端口掃描攻擊

B）ARP欺騙攻擊

C）網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊

D）TCP會(huì)話劫持攻擊？

178.［單選題］Console口或遠(yuǎn)程登錄后超過(guò)（）無(wú)動(dòng)作應(yīng)自動(dòng)退出。

A）5分鐘

B）10分鐘

015分鐘

D）20分鐘

179.［單選題］包過(guò)濾防火墻可通過(guò)簡(jiǎn)單地在上添加過(guò)濾規(guī)則實(shí)現(xiàn)（）

A）路由器

B）網(wǎng)關(guān)

C）物理層

D）中繼

180.［單選題］在Unix系統(tǒng)中，用于顯示當(dāng)前目錄路徑名的命令是（）。

A）pwd

B）cd

C）ps

D）ls

181.［單選題］PGP消息中，不能用會(huì)話密鑰加密的部分是（）。

A）郵件正文

B）接收者的公鑰標(biāo)識(shí)

C）簽名

D）發(fā)送者的公鑰標(biāo)識(shí)

182.［單選題］某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升了250版盡管網(wǎng)站沒(méi)

有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題，但為了安全起見(jiàn)，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)措施，作為主管負(fù)

責(zé)人，請(qǐng)選擇有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施：（）

A）在防火墻上設(shè)置策略阻止所有的ICMP流量進(jìn)入（關(guān)掉ping）

B）刪除服務(wù)器上的ping,exe程序

C）增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊

D）增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊

183.［單選題］下面關(guān)于ESP傳輸模式的敘述不正確的是（）

A）并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)?/p>

B）主機(jī)到主機(jī)安全

OIPSEC的處理負(fù)荷被主機(jī)分擔(dān)

D）兩端的主機(jī)需使用公網(wǎng)IP

184.［單選題］在中性點(diǎn)直接接地的低壓供電系統(tǒng)，將電氣設(shè)備的中性線與接地裝置相連稱為（）0

A）保護(hù)接地

B）工作接地

C）防雷接地

D）直接接地

185.［單選題］以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的？

A）是否已經(jīng)通過(guò)部署安全控制措施消滅了風(fēng)險(xiǎn)

B）是否可以抵抗大部分風(fēng)險(xiǎn)

C）是否建立了具有自適應(yīng)能力的信息安全模型

D）是否已經(jīng)將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)

186.［單選題］現(xiàn)場(chǎng)運(yùn)維終端僅可（）通過(guò)對(duì)配電終端進(jìn)行現(xiàn)場(chǎng)維護(hù)，且應(yīng)當(dāng)采用嚴(yán)格的訪問(wèn)控制措

施。

A）網(wǎng)口

B）串口

OUSB

D）網(wǎng)頁(yè)管理

187.［單選題］公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問(wèn)題

A）身份信任

B）權(quán)限管理

C）安全審計(jì)

D）加密

188.［單選題］配電主站系統(tǒng)作為三級(jí)信息系統(tǒng)應(yīng)當(dāng)（）等級(jí)測(cè)評(píng)。

A）每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)

B）每年至少進(jìn)行一次等級(jí)測(cè)評(píng)

0每?jī)赡曛辽龠M(jìn)行一次等級(jí)測(cè)評(píng)

D）每三年至少進(jìn)行一次等級(jí)測(cè)評(píng)

189.［單選題］點(diǎn)擊“開(kāi)始”菜單，在運(yùn)行欄中輸入"（）"然后回車，可以打開(kāi)組策略。

A）regedit

B）taskmgr

C）gpedit.msc

D）services,msc

190.［單選題］關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的（）。

A）防火墻可以過(guò)濾進(jìn)、出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)；

B）防火墻可以管理進(jìn)、出內(nèi)部網(wǎng)絡(luò)的訪問(wèn)行為；

C）防火墻可以記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)。

D）防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊；

191.［單選題］反向型電力專用橫向安全隔離在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向應(yīng)用數(shù)據(jù)

傳輸?shù)陌踩?，用于安全區(qū)IH到安全區(qū)I/II的單向數(shù)據(jù)傳遞。

A）數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法

B）基于純文本的編碼轉(zhuǎn)換和識(shí)別

C）可靠性、穩(wěn)定性

D）協(xié)議隔離

192.［單選題］下列選項(xiàng)中（）可以使用用戶名和密碼字典，一個(gè)一個(gè)去枚舉，嘗試是否能夠登錄。

□*

A）端口掃描

B）暴力破解

C）重放

D）注入

193.［單選題］關(guān)于防火墻的描述，以下哪項(xiàng)是正確的？

A）防火墻不能透明接入網(wǎng)絡(luò).

B）防火墻添加到在網(wǎng)絡(luò)中，必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?

C）為了避免單點(diǎn)故障，防火墻只支持旁掛部署

D）根據(jù)使用場(chǎng)景的不同，防火墻可以部署為透明模式，也可以部署為三居鎮(zhèn)式.

194.［單選題］在公開(kāi)密鑰密碼體制中，密鑰分發(fā)過(guò)程中，下列說(shuō)法正確的是（）。

A）必須保護(hù)公鑰的機(jī)密性、真實(shí)性和完整性

B）只需保護(hù)公鑰的真實(shí)性和完整性

C）只需保護(hù)私鑰的機(jī)密性和完整性

D）只需保護(hù)私鑰的真實(shí)性和完整性

195.［單選題］我國(guó)標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》（GB/Z24364）給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和

過(guò)程，其中背景建立-＞風(fēng)險(xiǎn)評(píng)估-＞（）-＞批準(zhǔn)監(jiān)督，流程中括號(hào)處應(yīng)該填寫(xiě)下列哪一項(xiàng)？

A）風(fēng)險(xiǎn)計(jì)算

B）風(fēng)險(xiǎn)評(píng)價(jià)

C）風(fēng)險(xiǎn)預(yù)測(cè)

D）風(fēng)險(xiǎn)處理

196.［單選題］大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行（）。

A）網(wǎng)絡(luò)安全宣傳教育

B）信息安全宣傳教育

C）網(wǎng)絡(luò)技術(shù)宣傳教育

D）信息技術(shù)宣傳教育

197.［單選題］殘余風(fēng)險(xiǎn)是指：（）

A）風(fēng)險(xiǎn)評(píng)估前、以往活動(dòng)遺留的風(fēng)險(xiǎn)

B）風(fēng)險(xiǎn)評(píng)估后、對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值

C）風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)，比可接受風(fēng)險(xiǎn)低

D）風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)，不一定比可接受風(fēng)險(xiǎn)低

198.［單選題］商用密碼用于保護(hù)（）的信息，

A）國(guó)家秘密

B）商業(yè)領(lǐng)域

C）不屬于國(guó)家秘密

D）商業(yè)技術(shù)

199.［單選題］下列有關(guān)計(jì)算機(jī)病毒描述錯(cuò)誤的是（）

A）計(jì)算機(jī)病毒產(chǎn)生的原因大致有三種情況：軟件保護(hù)、惡作劇和破壞目的

B）計(jì)算機(jī)病毒的四大特點(diǎn)：破壞性、傳染性、隱蔽性、潛伏性

C）計(jì)算機(jī)病毒結(jié)構(gòu)都由三個(gè)部分構(gòu)成：引導(dǎo)模塊、傳播模塊和表現(xiàn)模塊

D）計(jì)算機(jī)病毒可以傳染給人。

200.［單選題］下列措施中哪一個(gè)是用來(lái)記錄事態(tài)并生產(chǎn)證據(jù)的？（）

A）時(shí)鐘同步

B）信息備份

C）軟件安裝限制

D）信息系統(tǒng)審計(jì)的控制

201.［單選題］《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)

行（）

A）許可證制度

B）3c認(rèn)證

C）109000認(rèn)證

D）專賣制度

202.［單選題］某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身

份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：

A）系統(tǒng)日志

B）應(yīng)用程序日志

C）安全日志

D）IIS日志

203.［單選題］以下哪個(gè)不是Scala中Actor的使用原則（）。

A）不調(diào)用方法

B）異步調(diào)用

C）可以共享

D）容錯(cuò)

204.［單選題］以下可表明知識(shí)產(chǎn)權(quán)方面符合GB/T22080/IS0/IEC27001要求的是：（）。

A）禁止安裝未列入白名單的軟件

B）禁止使用通過(guò)互聯(lián)網(wǎng)下載的免費(fèi)軟件

0禁止安裝未經(jīng)驗(yàn)證的軟件包

D）禁止軟件安裝超出許可權(quán)規(guī)定的最大用戶數(shù)。

205.［單選題］下列哪項(xiàng)不屬于最高管理層用來(lái)證實(shí)對(duì)信息安全管理體系的領(lǐng)導(dǎo)和承諾活動(dòng)？（）

A）確保建立了信息安全策略和信息安全目標(biāo)，并與組織戰(zhàn)略方針一致

B）確保將信息安全管理體系要求整合到組織過(guò)程中

C）促進(jìn)持續(xù)改進(jìn)

D）確保信息安全職責(zé)分離

206.［單選題］某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段對(duì)數(shù)據(jù)進(jìn)行惡意修改，這種安全威脅屬于（）

A）竊聽(tīng)數(shù)據(jù)

B）破壞數(shù)據(jù)完整性

C）破壞數(shù)據(jù)可用性

D）物理安全威脅

207.［單選題］節(jié)點(diǎn)加密對(duì)（）采取保護(hù)措施

A）整個(gè)網(wǎng)絡(luò)

B）整個(gè)鏈路

C）互聯(lián)設(shè)備

D）計(jì)算機(jī)

208.［單選題］以下哪個(gè)不是網(wǎng)站刪除黑鏈的方法？（）

A）利用站長(zhǎng)工具檢測(cè)

B）檢查頁(yè)面源代碼

C）查看文件修改日期

D）用AWVS進(jìn)行掃描

209.［單選題］什么是IDS（）

A）入侵檢測(cè)系統(tǒng)

B）入侵防御系統(tǒng)

C）網(wǎng)絡(luò)審計(jì)系統(tǒng)

D）主機(jī)掃描系統(tǒng)

210.［單選題］2016年國(guó)家網(wǎng)絡(luò)安全宣傳周主題是（）

A）網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

B）共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

C）網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享

D）我身邊的網(wǎng)絡(luò)安全

211.［單選題］電力監(jiān)控系統(tǒng)在設(shè)備選型及配置時(shí)，應(yīng)當(dāng)禁止選用經(jīng)（）檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通

報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備。

A）電力調(diào)度機(jī)構(gòu)

B）國(guó)家相關(guān)管理部門

C）上級(jí)主管部門

D）信息安全部門

212.［單選題］下面所列的—一安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

（）

A）殺毒軟件

B）數(shù)字證書(shū)認(rèn)證

C）防火墻

D）數(shù)據(jù)庫(kù)加密

213.［單選題］以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)？

A）脫殼技術(shù)

B）自我保護(hù)

C）格式化磁盤

D）實(shí)時(shí)升級(jí)病毒庫(kù)

214.［單選題］關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？（）

A）使黑客選擇攻擊的余地更小；

B）關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源；

C）使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理；

D）沒(méi)有任何好處

215.［單選題］下面哪一個(gè)情景屬于授權(quán)（Authorization）

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的

內(nèi)容

D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)

程紀(jì)錄在系統(tǒng)日志中

216.［單選題］第三方認(rèn)證審核時(shí)，對(duì)于審核提出的不符合項(xiàng)，審核組應(yīng)：（）

A）與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的條款

B）與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性

C）與受審核方共同評(píng)審不符合以確認(rèn)不符合的性質(zhì)

D）以上都對(duì)

217.［單選題］應(yīng)在機(jī)房場(chǎng)地區(qū)域顯眼位置懸掛場(chǎng)地名稱標(biāo)識(shí)，在供配電系統(tǒng)、消防系統(tǒng)、（）、重

要服務(wù)器、核心網(wǎng)絡(luò)安全設(shè)備等重要或者危險(xiǎn)的設(shè)備上應(yīng)懸掛警告性說(shuō)明標(biāo)識(shí)。

A）空調(diào)系統(tǒng)室內(nèi)機(jī)

B）空調(diào)系統(tǒng)室外機(jī)

C）應(yīng)用系統(tǒng)

D）配線間

218.［單選題］計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)

A）計(jì)算機(jī)

B）主從計(jì)算機(jī)

C）自主計(jì)算機(jī)

D）數(shù)字設(shè)備

219.［單選題］在現(xiàn)場(chǎng)審核結(jié)束之前，下列哪項(xiàng)活動(dòng)不是必須的？（）

A）關(guān)于客戶組織ISMS與認(rèn)證要求之間的符合性說(shuō)明

B）審核現(xiàn)場(chǎng)發(fā)現(xiàn)的不符合

C）提供審核報(bào)告

D）聽(tīng)取客戶對(duì)審核發(fā)現(xiàn)提出的問(wèn)題

220.［單選題］旨在評(píng)估信息安全管理體系有效性的標(biāo)準(zhǔn)是：（）

A）IS0/IEC27001

B）IS0/IEC27002

C）IS0/IEC27006

D）IS0/IEC27004

221.［單選題］DES從初始到最終循環(huán)經(jīng)過(guò)了個(gè)回合。（本題1分）

A）14

B）15

016

D）64

222.［單選題］下面屬于CA職能的是（）。

A）受理用戶證書(shū)服務(wù)

B）批準(zhǔn)用戶證書(shū)的申請(qǐng)

C）簽發(fā)用戶證書(shū)

D）審核用戶身份

223.［單選題］下列不屬于掃描工具的是：（）

A）SATAN

B）NSS

C）Strobe

D）NetSpy

224.［單選題］在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的（）。

A）電力專用橫向單向安全隔離裝置

B）加密認(rèn)證裝置

C）國(guó)產(chǎn)防火墻

D）非網(wǎng)絡(luò)裝置

225.［單選題］配置管理中確定配置項(xiàng)命名和編號(hào)的規(guī)范，并確保所有配置項(xiàng)具有（）o

A）唯一名字

B）單一名字

C）維一性

D）單獨(dú)性

226.［單選題］如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過(guò)CSRF漏洞做下面哪些事情？

A）獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

B）修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

C）修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

D）以上都可以

227.［單選題］數(shù)據(jù)接口維護(hù)的根據(jù)是（）o

A）《中國(guó)南方電網(wǎng)有限公司數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)規(guī)范》

B）《中國(guó)南方電網(wǎng)有限公司數(shù)據(jù)接口標(biāo)準(zhǔn)規(guī)范》

0《中國(guó)南方電網(wǎng)有限公司數(shù)據(jù)生命周期標(biāo)準(zhǔn)規(guī)范》

D）《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)資產(chǎn)管理辦法》

228.［單選題］檢測(cè)工具掃描策略包括自定義掃描、弱密碼掃描、（）、快速掃描等，選擇相應(yīng)掃描

策略，新建任務(wù)后點(diǎn)擊開(kāi)始即可對(duì)設(shè)備進(jìn)行掃描

A）約時(shí)掃描

B）強(qiáng)制掃描

C）強(qiáng)密碼掃描

D）端口掃描

229.［單選題］關(guān)于VGMP的組管理的描述，以下哪項(xiàng)是錯(cuò)誤的？

A）VRRP備份組的主/備狀態(tài)變化都需要通知其所屬的VGMP管理組

B）兩臺(tái)防火墻心跳口的接口類型和編號(hào)可以不同，只要能夠保證二層互通即可

C）主備防火墻的VGMP之間定時(shí)發(fā)動(dòng)hello報(bào)文

D）主備設(shè)備通過(guò)心跳線交互報(bào)文了解對(duì)方狀態(tài)，并且備份相關(guān)命令和狀態(tài)信息。

230.［單選題］對(duì)DNS實(shí)施拒絕服務(wù)攻擊，主要目的是導(dǎo)致DNS癱瘓進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓，但有時(shí)也是為

T（）o（本題1分）

A）假冒目標(biāo)DNS

B）權(quán)限提升

C）傳播木馬

D）控制主機(jī)

231.［單選題］DES從初始到最終循環(huán)經(jīng)過(guò)了個(gè)回合。

A）14

B）15

016

D)64

232.［單選題］將計(jì)算機(jī)信息系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體和客體，這是（）

A）二級(jí)及以上的要求

B）三級(jí)及以上的要求

C）四級(jí)及以上的要求

D）五級(jí)的要求

233.［單選題］尋址指令MOVCX,［BX+DI+20］使用的是哪一種尋址方式（）

A）寄存器尋址

B）相對(duì)基址變址尋址

C）變址尋址

D）基址變址尋址

234.［單選題］使用信息工作票的工作，（）應(yīng)向（）交待工作內(nèi)容、發(fā)現(xiàn)的問(wèn)題、驗(yàn)證結(jié)果和存

在問(wèn)題等。

A）工作票簽發(fā)人、工作許可人

B）工作負(fù)責(zé)人、工作許可人

C）工作票簽發(fā)人、工作負(fù)責(zé)人

D）工作負(fù)責(zé)人、工作班成員

235.［單選題］防火墻中地址翻譯的主要作用是：（）口*

A）提供代理服務(wù)

B）隱藏內(nèi)部網(wǎng)絡(luò)地址

C）進(jìn)行入侵檢測(cè)

D）防止病毒入侵

236.［單選題］防火墻過(guò)濾數(shù)據(jù)包的依據(jù)是

A）數(shù)據(jù)包的構(gòu)成

B）安全策略

C）狀態(tài)監(jiān)測(cè)包規(guī)則

D）安全流程

237.［單選題］網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。

A）口令驗(yàn)證

B）增加訪問(wèn)標(biāo)記

C）身份驗(yàn)證

D）加密

238.［單選題］應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）

A）加密強(qiáng)度更高

B）安全控制更細(xì)化、更靈活

C）安全服務(wù)的透明性更好

D）服務(wù)對(duì)象更廣泛

239.［單選題］系統(tǒng)的可靠性通常用平均無(wú)故障時(shí)間表示，它的英文縮寫(xiě)是（）o

A）MTBF

B）MTTR

OETBF

D）ETTR

240.［單選題］拒絕服務(wù)攻擊損害了信息系統(tǒng)的（）。

A）完整性

B）可用性

C）保密性

D）可靠性

241.［單選題］在移位密碼中，密鑰k=3,明文字母為X,對(duì)應(yīng)的密文字母為（）o

A）A

B）B

C）C

D）D

242.［單選題］包過(guò)濾工作在OSI模型的（）

A）應(yīng)用層；

B）表示層；

C）網(wǎng)絡(luò)層和傳輸層；

D）會(huì)話層

243.［單選題］在USG系列防火墻中，可以通過(guò)以下哪個(gè)命令查詢NAT轉(zhuǎn)換結(jié)果？

A）display

B）display

C）display

D）display

244.［單選題］關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程描述不正確的是哪一項(xiàng)？

A）基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程,有助于一個(gè)組

織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀志中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低

B）應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的

C）一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟

蹤總結(jié)6個(gè)階段

D）一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟

蹤總結(jié)6個(gè)階段，這6個(gè)階段的響應(yīng)方法一定能確保條件處理的成功

245.［單選題］包過(guò)濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作：（）

A）不讓任何用戶從外部網(wǎng)用Telnet登錄

B）允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件

C）允許用戶傳送一些文件而不允許傳送其他文件

D）只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞

246.［單選題］下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）o

A）重啟機(jī)器

B）當(dāng)前用戶重新登陸

C）gpupdate

D）后臺(tái)更新

247.［單選題］Dreamweaver網(wǎng)頁(yè)文件的擴(kuò)展名是（）。

A）dwt

B）img

C）html

D）txt

248.［單選題］當(dāng)使用mount進(jìn)行設(shè)備或者文件系統(tǒng)掛載的時(shí)候，需要用到的設(shè)備名稱位于（）目錄。

A）/home

B）/bin

C）/etc

D）/dev

249.［單選題］《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容

A）安全定級(jí)

B）安全評(píng)估

C）安全規(guī)劃

D）安全實(shí)施

250.［單選題］下列關(guān)于拒絕服務(wù)攻擊說(shuō)法錯(cuò)誤的是（）

A）來(lái)自網(wǎng)絡(luò)的拒絕服務(wù)攻擊可以分為停止服務(wù)和消耗資源兩類

B）拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用戶提供服務(wù)

C）停止服務(wù)意味著毀壞或者關(guān)閉用戶想訪問(wèn)的特定的服務(wù)

D）停止服務(wù)是目前最流行的拒絕服務(wù)攻擊方式

251.［單選題］依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，以下正確的是（）

A）檢測(cè)記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的相關(guān)網(wǎng)絡(luò)日志保存不得少于2個(gè)月

B）檢測(cè)記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的相關(guān)網(wǎng)絡(luò)日志保存不得少于12個(gè)月

C）檢測(cè)記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的相關(guān)網(wǎng)絡(luò)日志保存不得少于6個(gè)月