信息安全基礎(chǔ)練習(xí)題及答案1-2023-練習(xí)版

試題說明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎(chǔ)練習(xí)題及答案1（500題）

信息安全基礎(chǔ)練習(xí)題及答案1

L［單選題］黑客的主要攻擊手段包括（）

A）社會工程攻擊、蠻力攻擊和技術(shù)攻擊

B）人類工程攻擊、武力攻擊及技術(shù)攻擊

C）社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.［單選題］數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有：（）口*

A）公鑰

B）私鑰

C）用戶帳戶

3.［單選題］目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過（）實(shí)現(xiàn)

A）物理隔離

B）Vian劃分

C）防火墻防范

4.［單選題］通常一個三個字符的口令破解需要

A）18毫秒

B）18秒

018分

5.［單選題］安全網(wǎng)關(guān)-防護(hù)版本地核心能力是哪三個？

A）下一代防火墻、入侵防御和防病毒

B）流量控制、上網(wǎng)審計溯源、業(yè)務(wù)級故障定位

C）威脅事件回溯、遠(yuǎn)程人工運(yùn)維、情報關(guān)聯(lián)分析

6.［單選題］1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)?/p>

A）證據(jù)不足

B）沒有造成破壞

C）法律不健全

7.［單選題］以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名/密碼？

A）用戶名

B）用戶名

C）用戶名admin,密碼

D）用戶名admin,密碼

8.［單選題］由認(rèn)可機(jī)構(gòu)對認(rèn)證機(jī)構(gòu)、檢測機(jī)構(gòu)、實(shí)驗(yàn)室從事評審審核的認(rèn)證活動人員的能力和執(zhí)業(yè)

資格，予以承認(rèn)的合格評定活動是（）

A）認(rèn)證

B）認(rèn)可

C）審核

D）評審

9.［單選題］防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是—。（）

A）數(shù)據(jù)完整性

B）數(shù)據(jù)可用性

C）數(shù)據(jù)可靠性

D）數(shù)據(jù)保密性

10.［單選題］為提高Cookie的安全性，不建議采取的策略是（）。（本題1分）

A）在Cookie中設(shè)置secure屬性

B）在Cookie中不設(shè)置domain屬性

C）在Cookie中設(shè)置domain屬性

D）將Cookie的生存周期設(shè)置為0或負(fù)值

11.［單選題］數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是（）。

A）序列密碼

B）分組密碼

C）散列碼

D）隨機(jī)碼

12.［單選題］以下屬于加密軟件的是（）

A）CA

B）RS

OCPGP

D）DES

13.［單選題］以下協(xié)議可證明網(wǎng)站為非釣魚網(wǎng)站的是（）

A）http

B）https

C）ssl

D）DHCP

14.［單選題］互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》，情節(jié)嚴(yán)

重的責(zé)令停業(yè)整頓，直至由（）吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。

A）文化行政部門

B）公安機(jī)關(guān)

C）信息產(chǎn)業(yè)部門

D）工商行政管理部門

15.［單選題］在信息安全加固工作中應(yīng)遵循的原則不包括（）.

A）可用性原則

B）規(guī)范性原則

C）可控性原則

D）最小影響和保密原則

16.［單選題］以下屬于安全辦公區(qū)域控制的措施是：（）。

A）敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)

B）顯著標(biāo)記“敏感檔案存儲區(qū)，閑人免進(jìn)”標(biāo)識牌

C）告知全體員工敏感區(qū)域的位置信息，教育員工保護(hù)其安全

D）以上都對

17.［單選題］ApacheHTTPServer（簡稱Apache）是一個開放源碼的Web服務(wù)運(yùn)行平臺，在使用過程中

,該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端，從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)

采取以下哪種措施（）。

A）不選擇Windows平臺，應(yīng)選擇在Linux平臺下安裝使用

B）安裝后，修改配置文件http,conf中的有關(guān)參數(shù)

C）安裝后，刪除ApacheHTTPServer源碼

D）從正確的官方網(wǎng)站下載ApacheHTTPServer,并安裝使用

18.［單選題］（）是風(fēng)險管理的重要一環(huán)。

A）管理手冊

B）適用性聲明

C）風(fēng)險處置計劃

D）風(fēng)險管理程序

19.［單選題］計算機(jī)機(jī)房在全年的溫度指標(biāo)為（）

A）23±2℃

B）20±2℃

C）18?28℃

D）15~25℃

20.［單選題］關(guān)于防火墻的描述，以下哪項(xiàng)是正確的？

A）防火墻不能透明接入網(wǎng)絡(luò).

B）防火墻添加到在網(wǎng)絡(luò)中，必然會改變網(wǎng)絡(luò)的拓?fù)?/p>

C）為了避免單點(diǎn)故障，防火墻只支持旁掛部署

D）根據(jù)使用場景的不同，防火墻可以部署為透明模式，也可以部署為三居鎮(zhèn)式

21.［單選題］如果一個單位的兩個部門各有一個局域網(wǎng)，那么將它們互連的最簡單的方法是（）

A）網(wǎng)關(guān)

B）中繼器

0網(wǎng)橋

D）路由器

22.［單選題］信息系統(tǒng)的配置、業(yè)務(wù)數(shù)據(jù)等應(yīng)定期備份，備份的數(shù)據(jù)宜定期進(jìn)行（）。

A）修改

B）調(diào)整

C）驗(yàn)證

D）更新

23.［單選題］WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為：（）

A）80

B）119

0443

0）433

24.［單選題］下面哪一是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？（）

A）ECC

B）RSA

ODES

D）Diffie-HeiIman

25.［單選題］數(shù)據(jù)庫投運(yùn)前，應(yīng)按需配置訪問數(shù)據(jù)庫的（）。

A）VLAN

B）DNS

C）MAC地址

D）IP地址

26.［單選題］L2Tp隧道在兩端的VPN服務(wù)器之間采用來驗(yàn)證對方的身份（）

A）口令握手協(xié)議CHAP

B）SSL

C）Kerberos

D）數(shù)字證書

27.［單選題］不屬于服務(wù)器的安全措施的是（）

A）保證注冊賬戶的時效性

B）刪除死賬戶

C）強(qiáng)制用戶使用不易被破解的密碼

D）所有用戶使用一次性

28.［單選題］WPA協(xié)議使用的完整性檢測方法是（）

A）CRC-32

B）MI

C）C.

D）RC4

29.［單選題］以下關(guān)于計算機(jī)病毒的特征說法正確的是（）

A）計算機(jī)病毒只具有破壞性，沒有其他特征

B）計算機(jī)病毒具有破壞性，不具有傳染性

C）破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D）計算機(jī)病毒只具有傳染性，不具有破壞性

30.［單選題］現(xiàn)場工作開始前，應(yīng)查對已做的安全措施是否符合要求，運(yùn)行設(shè)備與檢修設(shè)備是否明確

分開，還應(yīng)（）,嚴(yán)防走錯位置。

A）看清設(shè)備名稱

B）看清檢驗(yàn)記錄、圖紙是否符合實(shí)際

C）采取防止運(yùn)行中設(shè)備掉閘的措施

D）與檢修設(shè)備保持一定距離

31.［單選題］審核員在現(xiàn)場審核前至少應(yīng)了解受審核方信息中不包括（）

A）受審核方產(chǎn)品/服務(wù)流程

B）收審核方使用的法律法規(guī)

C）受審核方的經(jīng)營狀況

D）受審核方的規(guī)模

32.［單選題］機(jī)房排班：機(jī)房排班分自動排班和手動排班兩種方式，其中（）需要用到值班組。

A）手動排班

B）自動排班

C）手動排班和自動排班

D）頂替值班

33.［單選題］（）是指用于加密和解密的系統(tǒng)。

A）密碼系統(tǒng)

B）密碼編碼

C）密碼分析

D）信息隱藏

34.［單選題］信息安全中PDR模型的關(guān)鍵因素是（）

A）人

B）技術(shù)

C）模型

D）客體

35.［單選題］隨著新型技術(shù)應(yīng)用范圍日益拓展，安全威脅的數(shù)量將持續(xù)（）。

A）減少

B）不變

C）增加

D）無法確定

36.［單選題］NESSUS是目前全世界最多人使用的系統(tǒng)（）軟件。

A）漏洞掃描與分析

B）安全防護(hù)

C）殺毒

D）計算分析

37.［單選題］以下哪個命令可以實(shí)時看到后臺進(jìn)程狀態(tài)

A）at

B）ps

C）top

D）pstree

38.［單選題］在Linux系統(tǒng)中的腳本文件一般以什么開頭（）？

A）$/bin/sh

B）＜!/bin/sh

C）use/bin/sh

D）set

39.［單選題］5G網(wǎng)絡(luò)安全相關(guān)國際標(biāo)準(zhǔn)主要由（）制定。

A）3GPP

B）3GPP2

C）3GPP

D）IEEE

40.［單選題］防火墻的分類，下列哪一項(xiàng)不屬于按照技術(shù)劃分的（）。

A）包過濾防火墻

B）應(yīng)用代理型防火墻

C）狀態(tài)檢測防火墻

D）軟件防火墻

41.［單選題］下列選項(xiàng)中，遠(yuǎn)程代碼執(zhí)行漏洞（MSI7T01）的加固建議為（）。（本題1分）

A）安裝最新補(bǔ)丁

B）禁用服務(wù)器服務(wù)

C）在防火墻處阻止TCP端口135、137、138、139和445。

D）上面3項(xiàng)都是

42.［單選題］防止計算機(jī)中信息被竊采取的手段不包括（）

A）用戶識別

B）權(quán)限控制

C）數(shù)據(jù)加密

D）數(shù)據(jù)備份

43.［單選題］《網(wǎng)絡(luò)安全法》于哪年實(shí)施？

A）2017年6月1日

B）2016年6月1日

02018年6月10

D）2019年6月1日

44.［單選題］根據(jù)權(quán)限管理的原則，一個計算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限

A）操作指南文檔

B）計算機(jī)控制臺

C）應(yīng)用程序源代碼

D）安全指南

45.［單選題］U盤病毒顧名思義就是通過U盤傳播的病毒。發(fā)現(xiàn)U盤帶有該病毒后，比較徹底的清除方

式是：

A）用查毒軟件處理

B）刪除U盤上的所有文件

C）格式化U盤-

D）用殺毒軟件處理

46.［單選題］拒絕服務(wù)攻擊導(dǎo)致攻擊目標(biāo)癱瘓的根本原因是（）。（本題1分）

A）網(wǎng)絡(luò)和系統(tǒng)資源是有限的

B）防護(hù)能力弱

C）攻擊能力太強(qiáng)

D）無法確定

47.［單選題］預(yù)防個人信息泄露不正確的方法有（）

A）增強(qiáng)個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員

B）妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)

C）個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D）經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動

48.［單選題］信息安全應(yīng)急響應(yīng)計劃的制定是一個周而復(fù)始的、持續(xù)改進(jìn)的過程，以下哪個階段不在

其中？（）

A）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定

B）編制應(yīng)急響應(yīng)計劃文檔

C）應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護(hù)

D）應(yīng)急響應(yīng)計劃的廢棄與存檔

49.［單選題］以下關(guān)于VPN的說法中的哪一項(xiàng)是準(zhǔn)確的？（）

A）VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實(shí)施

B）VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

OIPSEC是也是VPN的一種

D）VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能

50.［單選題］以下算法中屬于非對稱算法的是（）

A）DES

B）RSA算法

C）IDEA

D）三重DES

51.［單選題］采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)

日志不少于（）。

A）3個月

B）6個月

C）一年

D）兩年

52.［單選題］不屬于個人特征認(rèn)證的有（）

A）指紋識別

B）聲音識別

C）虹膜識別

D）個人標(biāo)記號識別

53.［單選題］信息系統(tǒng)運(yùn)營、使用單位及個人依據(jù)（）和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù)。

A）計算機(jī)病毒防治管理辦法

B）信息安全等級保護(hù)管理辦法

C）計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則

D）互聯(lián)網(wǎng)信息服務(wù)管理辦法

54.［單選題］IPSec協(xié)議工作在___層次。（）

A）數(shù)據(jù)鏈路層

B）網(wǎng)絡(luò)層

C）應(yīng)用層

D）傳輸層

55.［單選題］橘皮書定義了4個安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級的

安全保護(hù)是最低的，屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級安全的是（）。

A）運(yùn)行非UNIX的Macintosh機(jī)

B）運(yùn)行Linux的PC

C）UNIX系統(tǒng)

D）XENIX

56.［單選題］我計算機(jī)機(jī)房應(yīng)配備最實(shí)用的滅火器是（）o

A）水或泡沫滅火器

B）干粉或二氧化碳滅火器

C）清水或二氧化碳滅火器

D）二氧化碳或泡沫滅火器

57.［單選題］以下說法正確的是（）

A）木馬不像病毒那樣有破壞性

B）木馬不像病毒那樣能夠自我復(fù)制

C）木馬不像病毒那樣是獨(dú)立運(yùn)行的程序

D）木馬與病毒都是獨(dú)立運(yùn)行的程序

58.［單選題］網(wǎng)絡(luò)運(yùn)營者對（）部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。

A）電信

B）信息管理

C）通信管理

D）網(wǎng)信

59.［單選題］下面代碼中可以實(shí)現(xiàn)怎樣的攻擊（）Stringuserid=request.getParameter（）；String

pass=request.getParameter（）；JdbcConnectionconn=newJdbcConnection（

）；Object［］params=newObject［2］；params［0］=pass；params［l］=userid；finalStringsql="update

usersetpass=?whereuserid=?"；conn.execUpdate（）；conn.closeConn（）；口*

A）通過控制userid和password越權(quán)修改其他用戶密碼

B）通過控制userid和password進(jìn)行sql注入攻擊

C）通過控制userid和password進(jìn)行xss跨站腳本攻擊

D）通過控制userid和password進(jìn)行任意文件下載

60.［單選題］事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支持人員。

A）事件經(jīng)理

B）問題經(jīng)理

C）系統(tǒng)管理員

D）話務(wù)員

61.［單選題］以下說法不正確的是？（）

A）不能改變桌面上圖標(biāo)的標(biāo)題

B）可以移動桌面上的圖標(biāo)

C）可以將桌面上的圖標(biāo)設(shè)置成自動排列狀態(tài)

D）可以改變桌面上圖標(biāo)的標(biāo)題

62.［單選題］依據(jù)GB/T22080/IS0IEC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略，以下正確的是（）

A）沒有陳述為禁止訪問的網(wǎng)絡(luò)服務(wù)，視為允許訪問的網(wǎng)絡(luò)服務(wù)

B）對于允許訪問的網(wǎng)絡(luò)服務(wù)，默認(rèn)可通過無線、VPN等

C）對于允許訪問的網(wǎng)絡(luò)服務(wù)，按照規(guī)定的授權(quán)機(jī)制進(jìn)行

D）以上都對

63.［單選題］用戶有一種感興趣的模式并且希望在數(shù)據(jù)集中找到相似的模式，屬于數(shù)據(jù)挖掘哪一類任

務(wù)？（）

A）探索性數(shù)據(jù)分析

B）建模描述

C）預(yù)測建模

D）尋找模式和規(guī)則

64.［單選題］定期查看服務(wù)器中的（），分析一切可疑事件

A）用戶

B）日志logs文件

C）進(jìn)程

D）文件

65.［單選題］U盤里有重要資料，同事臨時借用，如何做更安全

A）同事關(guān)系較好可以借用

B）刪除文件之后再借

C）同事使用U盤的過程中，全程查看

D）將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給

同事

66.［單選題］以下關(guān)于數(shù)字簽名，說法正確的是

A）數(shù)字簽名能保證機(jī)密性

B）可以隨意復(fù)制數(shù)字簽名

C）簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會失敗

D）修改的數(shù)字簽名可以被識別

67.［單選題］檢測工具掃描策略包括自定義掃描、（）、端口掃描、快速掃描等，選擇相應(yīng)掃描策

略，新建任務(wù)后點(diǎn)擊開始即可對設(shè)備進(jìn)行掃描

A）約時掃描

B）強(qiáng)制掃描

C）強(qiáng)密碼掃描

D）弱密碼掃描

68.［單選題］關(guān)閉網(wǎng)絡(luò)端口（）可阻止勒索病毒W(wǎng)annaCry傳播。

A）23

B）445

0115

D）25

69.［單選題］《數(shù)據(jù)安全法》第七條明確指出：“保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)

鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”，數(shù)據(jù)作為（）首次寫入法律，從而實(shí)現(xiàn)了在政策和立法層面的高度統(tǒng)

O

A）關(guān)鍵要素

B）關(guān)鍵信息

C）關(guān)鍵資源

D）關(guān)鍵組成

70.［單選題］公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure,PKI）是一種遵循既定標(biāo)準(zhǔn)的公鑰管理平

臺，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理體系。下面不

屬于PKI組成部分的是：

A）證書授權(quán)中心操作協(xié)議

B）證書授權(quán)中心管理協(xié)議

C）證書授權(quán)中心政策制定

D）證書授權(quán)中心認(rèn)證服務(wù)器

71.［單選題］數(shù)據(jù)隔離組件是利用（）實(shí)現(xiàn)的訪問控制產(chǎn)品，它處于管理信息大區(qū)的網(wǎng)絡(luò)邊界，連

接兩個或多個安全等級不同的網(wǎng)絡(luò)，對重點(diǎn)數(shù)據(jù)提供高安全隔離的保護(hù)。

A）加密技術(shù)

B）網(wǎng)絡(luò)隔離技術(shù)

C）數(shù)字證書

D）身份認(rèn)證

72.［單選題］分級保護(hù)針對的是涉密信息系統(tǒng)，劃分等級不包括？（）

A）秘密

B）機(jī)密

C）絕密

D）公開

73.［單選題］用iptables寫一條規(guī)則不允許172.16.0.0/16的網(wǎng)段訪問本設(shè)備，以下哪項(xiàng)規(guī)則寫法是

正確的？

A）iptables-tfilter-AINPUT-s172.16.0.0/16-pall-jDROP

B）ptables-tfilter-PINPUT-s172.16.0.0/16-pall-jDROP

Oiptablestfilter-PINPUT-s172.16.0.0/16-pall-jACCEPT

D）iptables-tfiter-PINPUT-d172.16.0.0/16-pall-jACCEPT

74.［單選題］我國建立網(wǎng)上虛擬社區(qū)的警務(wù)制度，實(shí)行（）小時的網(wǎng)上巡查。

A）24小時

B）12小時

C）10小時

D）8小時

75.［單選題］攻擊者入侵目標(biāo)主機(jī)后，對目標(biāo)進(jìn)行遠(yuǎn)程控制，以便獲取目標(biāo)主機(jī)中有價值的數(shù)據(jù)。攻

擊者可利用一些工具或方法來實(shí)現(xiàn)對目標(biāo)主機(jī)的遠(yuǎn)程控制，這些工具或方法不包括以下哪個選項(xiàng)

（）O

A）木馬

B）Webshell

ODDOS攻擊工具

D）后門

76.［單選題］RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時的把信息加密成一個整

體，它在美國一般密鑰長度是128位，因?yàn)槭艿矫绹隹诜ǖ南拗疲蛲獬隹跁r限制到多少位？（）

A）64位

B）56位

040位

D）32位

77.［單選題］Modem的作用是（）

A）實(shí)現(xiàn)計算機(jī)的遠(yuǎn)程聯(lián)網(wǎng)

B）在計算機(jī)之間傳送二進(jìn)制信號

C）實(shí)現(xiàn)數(shù)字信號與模擬信號之間的轉(zhuǎn)換

D）提高計算機(jī)之間的通信速度

78.［單選題］配置系統(tǒng)日志策略配置文件，使系統(tǒng)對鑒權(quán)事件、登錄事件、（）、物理接口和網(wǎng)絡(luò)

接口接入事件、系統(tǒng)軟硬件故障等進(jìn)行審計

A）用戶行為事件

B）非法侵入事件

C）惡意篡改事件

D）正常錄入事件

79.［單選題］《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施時間是（）

A）2016年6月1日

B）2016年11月7日

C）2017年6月1日

D）2017年3月1日

80.［單選題］關(guān)于XcodeGhost事件的正確說法是

A）部分Android產(chǎn)品也受到了影響

B）應(yīng)用程序開發(fā)使用了包含后門插件的IDE

C）當(dāng)手機(jī)被盜時才有風(fēng)險

D）蘋果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響

81.［單選題］組織應(yīng)（）與其意圖相關(guān)的，且影響其實(shí)現(xiàn)信息安全管理體系預(yù)期結(jié)果能力的外部和內(nèi)部

事項(xiàng)。

A）確定

B）制定

C）落實(shí)

D）確保

82.［單選題］網(wǎng)絡(luò)后門的功能是（）。

A）保持對目標(biāo)主機(jī)長久控制

B）防止管理員密碼丟失

C）為定期維護(hù)主機(jī)

D）為防止主機(jī)被非法入侵

83.［單選題］針對無人管理的系統(tǒng)，發(fā)現(xiàn)后（）個工作日內(nèi)無相關(guān)單位認(rèn)領(lǐng)，應(yīng)斷開系統(tǒng)網(wǎng)絡(luò)連接

;斷開系統(tǒng)網(wǎng)絡(luò)連接后（）個工作日內(nèi)仍無相關(guān)單位認(rèn)領(lǐng)，對系統(tǒng)實(shí)施下電；系統(tǒng)下電后（）個工作

日內(nèi)仍無相關(guān)單位認(rèn)領(lǐng)，原則上該系統(tǒng)相關(guān)資產(chǎn)納入可盤活和處置資產(chǎn)。如上述過程中有相關(guān)單位

認(rèn)領(lǐng)，該系統(tǒng)應(yīng)視同新改擴(kuò)建系統(tǒng)，按《關(guān)于印發(fā)中國電信浙江公司通信網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)網(wǎng)絡(luò)安

全驗(yàn)收管理辦法（試行）的通知》執(zhí)行。

A）5；10；10

B）5；10；15

C）10；10；15

D）10；15；15

84.［單選題］最佳的提供本地服務(wù)器上的處理工資數(shù)據(jù)的訪問控制是：（）

A）記錄每次訪問的信息

B）對敏感的交易事務(wù)使用單獨(dú)的密碼

C）使用軟件來約束授權(quán)用戶的訪問

D）限制只有營業(yè)時間內(nèi)才允許系統(tǒng)訪問

85.［單選題］入侵檢測技術(shù)可以分為誤用檢測和（）兩大類

A）病毒檢測

B）詳細(xì)檢測

C）異常檢測

D）漏洞檢測

86.［單選題］關(guān)于“心臟出血”漏洞，以下說法正確的是（）

A）主要是對FTP協(xié)議進(jìn)行攻擊

B）主要是對SSL協(xié)議進(jìn)行攻擊

C）主要是對HTTP訪問的網(wǎng)站進(jìn)行攻擊

D）主要是對RPC協(xié)議進(jìn)行攻擊

87.［單選題］訪問控制的基本要素不包括以下哪個選項(xiàng)（）

A）客體

B）主體

C）控制策略

D）訪問權(quán)限

88.［單選題］關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)采用

（）方式。

A）熱備用

B）冷備用

C）冗余

D）雙機(jī)

89.［單選題］什么是釣魚網(wǎng)站（）

A）以釣魚活動為主旨的網(wǎng)站

B）正規(guī)的服務(wù)性網(wǎng)站

C）被黑客攻擊的網(wǎng)站

D）假冒的銀行、電子商務(wù)網(wǎng)站

90.［單選題］信息安全經(jīng)歷了三個發(fā)展階段，以下（）不屬于這三個發(fā)展階段

A）通信保密階段

B）加密機(jī)階段

C）信息安全階段

D）安全保障階段

91.［單選題］哪種掃描與網(wǎng)絡(luò)安全無關(guān)（）。

A）帳號掃描

B）端口掃描

C）漏洞掃描

D）圖像掃描

92.［單選題］抵御電子郵箱入侵措施中，不正確的是（）

A）不用生日做密碼

B）不要使用少于5位的密碼

C）不要使用純數(shù)字

D）自己做服務(wù)器

93.［單選題］網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中不對（）提供安全保護(hù)。

A）信息載體

B）信息的處理、傳輸

C）硬件

D）信息的存儲、訪問

94.［單選題］使用交互式的和可視化的技術(shù)，對數(shù)據(jù)進(jìn)行探索屬于數(shù)據(jù)挖掘的哪一類任務(wù)？。

A）探索性數(shù)據(jù)分析

B）建模描述

C）預(yù)測建模

D）尋找模式和規(guī)則

95.［單選題］對稱密鑰密碼體制的主要缺點(diǎn)是：（）口*

A）加、解密速度慢

B）密鑰的分配和管理問題

C）應(yīng)用局限性

D）加密密鑰與解密密鑰不同

96.［單選題］下列網(wǎng)絡(luò)中常用的名字縮寫對應(yīng)的中文解釋錯誤的是（）。

A）WW（WorldWideWeb）：萬維網(wǎng)

B）URL（UinformResourceLocator）：統(tǒng)一資源定位器

C）HTTP（HypertextTransferProtocol）：超文本傳輸協(xié)議

D）FTP（FileTransferProtocol）：快速傳輸協(xié)議

97.［單選題］下列不一定要進(jìn)行風(fēng)險評估的是（）

A）發(fā)布新的法律法規(guī)

B）ISMS最高管理者人員變更

C）ISMS范圍內(nèi)的網(wǎng)絡(luò)采用新的網(wǎng)絡(luò)架構(gòu)

D）計劃的時間間隔

98.［單選題］防火墻按自身的體系結(jié)構(gòu)分為（）

A）軟件防火墻和硬件防火墻

B）包過濾型防火墻和雙宿網(wǎng)關(guān)

C）百兆防火墻和千兆防火墻

D）主機(jī)防火墻和網(wǎng)絡(luò)防火墻

99.［單選題］以下關(guān)于數(shù)字簽名的說法中錯誤的是（）。

A）能夠檢測報文在傳輸過程中是否被篡改

B）能夠?qū)笪陌l(fā)送者的身份進(jìn)行認(rèn)證

C）能夠檢測報文在傳輸過程中是否加密

D）能夠檢測網(wǎng)絡(luò)中的某一用戶是否冒充另一用戶發(fā)送報文

100.［單選題］以下關(guān)于賬戶口令設(shè)置的基本原則，說法錯誤的是：

A）盡量設(shè)置長密碼

B）盡量在單詞中插入符號

C）為了防止遺忘密碼，建議密碼多含一些經(jīng)常使用的個人信息作為密碼

D）不要在密碼中出現(xiàn)賬號

101.［單選題］下面關(guān)于設(shè)計主頁的敘述不正確的是（）

A）主頁的風(fēng)格要和其它頁面的風(fēng)格統(tǒng)一

B）主頁內(nèi)容安排要符合一般的瀏覽習(xí)慣

C）主頁中的Logo要放在頁面的左上角

D）主頁的設(shè)計要注意內(nèi)容安排和界面美觀

102.［單選題］以下（）不是訪問控制策略中所允許的

A）口令使用

B）無人值守的用戶設(shè)備的適當(dāng)保護(hù)

C）清空桌面

D）屏幕上留存經(jīng)常工作用文檔

103.［單選題］構(gòu)成風(fēng)險的關(guān)鍵因素有（）

A）人、財、物

B）技術(shù)、管理和操作

C）資產(chǎn)、威脅和弱點(diǎn)

D）資產(chǎn)、可能性和嚴(yán)重性

104.［單選題］安全電子郵件使用（）協(xié)議。

A）PGP

B）HTTPS

OMIME

D）DES

105.［單選題］將協(xié)議數(shù)據(jù)單元稱為“分組”的是（）

A）應(yīng)用層

B）傳輸層

C）網(wǎng)絡(luò)層

D）物理層

106.［單選題］PGP中，會話密鑰的安全交換采用的技術(shù)稱為（）。

A）數(shù)字信封

B）Diffie-Hellman

C）線下交換

D）KDC

107.［單選題］以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對數(shù)字指紋進(jìn)行加密？

A）發(fā)送方公鑰

B）發(fā)送方私鑰

C）接收方公鑰

D）接收方私鑰

108.［單選題］在網(wǎng)絡(luò)瀏覽中，口令驗(yàn)證登錄的方式比較多，因此成為黑客的盜取目標(biāo)，下列攻擊手

法中不屬于黑客盜取口令與賬號的方式是：

A）暴力破解

B）鍵盤記錄木馬

C）竊取用戶上網(wǎng)時生成的cookie

D）屏幕快照木馬

109.［單選題］小李在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口

,此主機(jī)最有可能是什么？（）

A）文件服務(wù)器

B）郵件服務(wù)器

C）WEB服務(wù)器

D）DNS服務(wù)器

110.［單選題］WindowsNT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由（）構(gòu)成。

A）身份識別系統(tǒng)

B）資源訪問權(quán)限控制系統(tǒng)

C）安全審計系統(tǒng)

D）以上三個都是

111.［單選題］依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個

人信息、（）和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A）隱私

B）軍事機(jī)密

0國家戰(zhàn)略

D）保密檔案

112.［單選題］下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全風(fēng)險評估的內(nèi)容（）。

A）安全標(biāo)準(zhǔn)

B）安全監(jiān)測

C）風(fēng)險評估

D）風(fēng)險分析

113.［單選題］以下不屬于密鑰管理內(nèi)容的是：（）

A）密鑰材料的復(fù)制、轉(zhuǎn)移、更新和確認(rèn)

B）密鑰材料的生產(chǎn)、登記、認(rèn)證、注銷

C）密鑰材料的撤銷、衍生、銷毀和恢復(fù)

D）密鑰材料的分發(fā)、安裝、存儲和歸檔

114.［單選題］下列IN類資源記錄類型中，表示IPv6主機(jī)地址記錄的是（）。

A）AAA

B）B.

C）A

D）SSRIG

115.［單選題］關(guān)于保密性，以下說法正確的是：（）

A）規(guī)定被授權(quán)的個人和實(shí)體，同時規(guī)定訪問時間和訪問范圍以及訪問類型

B）職級越高可訪問信息范圍越大

C）默認(rèn)情況下IT系統(tǒng)維護(hù)人員可以任何類型訪問所有信息

D）顧客對信息的訪問權(quán)按顧客需求而定

116.［單選題］標(biāo)志我國信息安全建設(shè)的法制化向前邁進(jìn)了重要一步立法是？

A）《中華人民共和國電子簽名法》

B）中華人民共和國保守國家秘密法》

0《國家安全法》

D）《中華人民共和國網(wǎng)絡(luò)安全法》

117.［單選題］通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對這一說法

你認(rèn)為以下哪個選項(xiàng)是準(zhǔn)確的？

A）理論上可行，但沒有實(shí)際發(fā)生過

B）病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C）不認(rèn)為能做到，危言聳聽

D）絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

118.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級的介質(zhì)管

理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A）應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，嚴(yán)格限制移動存儲介質(zhì)的使用

B）應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制

C）應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)進(jìn)

行內(nèi)容加密和監(jiān)控管理

D）對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)自行銷毀

119.［單選題］信息安全管理措施不包括（）

A）安全策略

B）物理和環(huán)境安全

C）訪問控制

D）安全范圍

120.［單選題］被黑客控制的計算機(jī)常被稱為（）

A）蠕蟲

B）肉雞

C）灰鴿子

D）木馬

121.［單選題］隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出，而與此同時，發(fā)生的信息安

全事件也越來越多綜合分析信息安全問題產(chǎn)生的根源，下面描述正確的是（）

A）信息系統(tǒng)自身存在脆弱性是根本原因，信息系統(tǒng)越來越重要，同時自身在開發(fā)、部署和使用過程中

存在的脆弱性，導(dǎo)致了諸多的信息安全事件發(fā)生因此，杜絕脆弱性的存在是解決信息安全問題的根本

所在

B）信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者利惡作回攻擊名，信息系統(tǒng)應(yīng)用越來越廣泛，接觸信

息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊，因此，避免有惡意攻擊可能的人接觸信息系的就可以解決

信息安全問題

C）信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性，同時外部

又有威脅源，從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件。因此，要防范信息安全風(fēng)險，需從內(nèi)外因同時著手

D）信息安全問題的根本原因是內(nèi)因、外因和人三個因素的綜合作用。內(nèi)因和外因都可能導(dǎo)致安全事

件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊

122.［單選題］配電終端密碼口令長度不能小于（）位。

A）6

B）8

C）7

D）10

123.［單選題］以下關(guān)閉本地連接防火墻命令正確的是（）。

A）netstopsharedaccess

B）netstopserver

C）netstopshare

D）netstopfirewall

124.［單選題］2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，我們

提出了全球互聯(lián)網(wǎng)發(fā)展治理的（），特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏

得了世界絕大多數(shù)國家贊同

A）“四項(xiàng)原則”、“四點(diǎn)主張”

B）“四項(xiàng)原則”、“五點(diǎn)主張”

C）“五項(xiàng)原則"、“四點(diǎn)主張”

D）“五項(xiàng)原則”、“五點(diǎn)主張”

125.［單選題］下面的（）操作不能在網(wǎng)頁中插入Flash動畫

A）執(zhí)行菜單命令“插入/媒體/SWF”

B）點(diǎn)擊對象面板上“常用”對象組里的“Flash”按鈕

C）在設(shè)計視圖下，直接將Flash動畫拖拽到文件中

D）在任意視圖下，直接將Flash動畫拖拽到文件中

126.［單選題］如果要檢測已知攻擊，檢測準(zhǔn)確率最高的方法是（）o

A）聚類分析

B）人工免疫

C）神經(jīng)網(wǎng)絡(luò)

D）模式匹配

127.［單選題］下列路徑中屬于絕對路徑的是（）

A）http：//www.sina.com/index.html

B）/student/webpage/10.html

C）10.html

D）webpage/10.html

128.［單選題］根據(jù)IS0/IEC27001中規(guī)定，在決定進(jìn)行第二階段審核之間，認(rèn)證機(jī)構(gòu)應(yīng)審查第一階段

的審核報告，以便為第二階段選擇具有（）。

A）所需審核組能力的要求

B）客戶組織的準(zhǔn)備程度

C）所需能力的審核組成員

D）客戶組織的場所分布

129.［單選題］-0110110的補(bǔ)碼是（）

A）11001010

6）11001001

O10110110

D）00110110

130.［單選題］信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信息安全協(xié)

調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦2006］5號）中，風(fēng)險評估分為自評

估和檢查評估兩種形式，并對兩種工作形勢提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述正確的是哪

一項(xiàng)？

A）信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充

B）信息安全風(fēng)險評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充

0自評估和檢查評估時相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并長期使用

D）自評估和檢查評估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評估，以保證安全效果

131.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級安全管理

機(jī)構(gòu)要求中，為有利于電力二次系統(tǒng)信息安全相關(guān)工作的有效開展，應(yīng)保障電力二次系統(tǒng)（）及其

它信息安全資金。

A）安全建設(shè)及等級保護(hù)測評

B）運(yùn)維

C）檢查

D）以上都是

132.［單選題］我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？（）

A）遵循國家的安全法律

B）降低電腦受損的幾率

C）確保不會忘掉密碼

D）確保個人數(shù)據(jù)和隱私安全

133.［單選題］關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：

A）它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B）一般情況下防火墻對它無法防范

C）對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D）注入成功后可以獲取部分權(quán)限

134.［單選題］以下不屬于敏感數(shù)據(jù)的是：（）。

A）納稅人的商業(yè)秘密數(shù)據(jù)

B）第三方涉稅信息

C）稅收統(tǒng)計分析數(shù)據(jù)

D）公務(wù)車輛信息

135.［單選題］2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么

A）SARS

B）SQL殺手蠕蟲

C）手機(jī)病毒

D）小球病毒

136.［單選題］信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合《信息安全等級

保護(hù)管理辦法》規(guī)定條件的測評機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期

對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第四級

信息系統(tǒng)應(yīng)當(dāng)每（）至少進(jìn)行一次等級測評，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。

A）月

B）季度

C）半年

D）年

137.［單選題］以下可認(rèn)定為審核范圍變更的事項(xiàng)是：（）

A）受審核組織增加一個制造場所

B）受審核組織職能單元和人員規(guī)模增加

C）受審核組織業(yè)務(wù)過程增加

D）以上全部

138.［單選題］哪種數(shù)據(jù)庫是開源并且一般和Apache一起使用？（）

A）MYSQL

B)Oracle

C)SQLSERVER

D)db2

139.［單選題］以下關(guān)于信息安全資產(chǎn)的答案哪個是正確的？（）

A）人員是資產(chǎn)

B）公司形象是資產(chǎn)

C）數(shù)據(jù)是資產(chǎn)

D）ABC都是

140.［單選題］（）是指附加在某一電子文檔中的一組特定的二進(jìn)制代碼，它是利用數(shù)學(xué)方法和密碼

算法對該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成的，用于標(biāo)志簽發(fā)方的身份以及簽發(fā)方對電

子文檔的認(rèn)可，并能被接收方用來驗(yàn)證該電子文檔在傳輸過程中是否被篡改或偽造。

A）簽名

B）PKI

C）數(shù)字簽名

D）散列函數(shù)

141.［單選題］Spark不適用于。。

A）多次操作特定數(shù)據(jù)集的場合

B）反復(fù)操作次數(shù)多、數(shù)據(jù)量大

C）異步細(xì)粒度更新狀態(tài)場合

D）數(shù)據(jù)量小但計算密集型的場合

142.［單選題］防止用戶被冒名欺騙的方法是（）

A）對信息源發(fā)方進(jìn)行身份驗(yàn)證

B）進(jìn)行數(shù)據(jù)加密

C）對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D）采用防火墻

143.［單選題］以下哪一項(xiàng)不屬于計算機(jī)病毒的防治策略：（）口*

A）防毒能力

B）查毒能力

C）解毒能力

D）禁毒能力

144.［單選題］（）是把文件或數(shù)據(jù)庫從原來存儲的地方復(fù)制到其他地方的操作，目的是為了在設(shè)備

發(fā)生故障或發(fā)生其他威脅數(shù)據(jù)安全的災(zāi)害時保護(hù)數(shù)據(jù)，將數(shù)據(jù)遭受破壞的程度減到最小。

A）數(shù)據(jù)備份

B）虹膜識別

C）指紋識別

D）筆跡識別

145.［單選題］配電終端主要通過（）網(wǎng)絡(luò)接入管理信息大區(qū)采集應(yīng)用部分，首先應(yīng)啟用公網(wǎng)自身提

供的安全措施。

A）電纜

B）雷達(dá)

C）載波

D）公共無線

146.［單選題］只有非零值才重要的二元屬性被稱作（）o

A）計數(shù)屬性

B）離散屬性

0非對稱的二元屬性

D）對稱屬性

147.［單選題］MD5是以512位分組來處理輸入的信息，每一分組又被劃分為（—）32位子分組。

A)16個

B)32個

064個

D)128個

148.［單選題］注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A）盡量不要填寫過于詳細(xì)的個人資料

B）不要輕易加社交網(wǎng)站好友

C）充分利用社交網(wǎng)站的安全機(jī)制

D）信任他人轉(zhuǎn)載的信息

149.［單選題］電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于（）。

A）數(shù)據(jù)庫服務(wù)器

B）生產(chǎn)控制大區(qū)

C）管理信息大區(qū)

D）信息外網(wǎng)

150.［單選題］關(guān)于電子證據(jù)來源，以下哪項(xiàng)描述是錯誤的？

A）傳真資料，手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù)。

B）電影，電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù).

C）數(shù)據(jù)庫操作記錄，操作系統(tǒng)日志屬于與計算機(jī)有關(guān)的電子證據(jù)

D）操作系統(tǒng)日志，e-mail,聊天記錄都可以作為電子證據(jù)的來源

151.［單選題］下列一般不是殺毒軟件的功能的是：

A）監(jiān)控識別

B）病毒掃描和清除

C）數(shù)據(jù)恢復(fù)

D）優(yōu)化操作系統(tǒng)

152.［單選題］（）指將明文變換為密文的變換函數(shù)，通常用E表示。

A）加密算法

B）解密算法

C）明文

D）密文

153.［單選題］當(dāng)用戶A往公鑰環(huán)中插入一個新的公鑰時，PGP必須為該公鑰的擁有者可信性字段設(shè)定

一個標(biāo)志，指示公鑰擁有者的信任程度。如果用戶A插入的新公鑰不是自已的公鑰時，應(yīng)該由（）來

指定該公鑰的擁有者的可信性字段值。

A）用戶

B）PGP

C）用戶或PGP

D）公鑰的擁有者

154.［單選題］下面對于cookie的說法錯誤的是（）

A）cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B）cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險

C）通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙

D）防范cookie欺騙的一個有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法

155.［單選題］形成ISMS審核發(fā)現(xiàn)時，不需要考慮的是（）。

A）所實(shí)施控制措施與適用性聲明的符合性

B）適用性聲明的完備性和合理性

C）所實(shí)施控制措施的時效性

D）所實(shí)施控制措施的有效性

156.［單選題］信息安全的發(fā)展經(jīng)過了四個歷史發(fā)展階段，信息安全的內(nèi)涵和外延都在不斷地加深和

擴(kuò)大。以下關(guān)于信息安全發(fā)展階段順序，正確的選項(xiàng)是：

（,1分）

A）通信安全階段、信息安全階段、計算機(jī)安全階段、信息安全保障階段

B）計算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段

C）通信安全階段、計算機(jī)安全階段、信息安全階段、信息安全保障階段

D）計算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段

157.［單選題］公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（），一般職能部門（）

A)2%5%

B)4%10%

C)5%10%

D)2%4%

158.［單選題］數(shù)字簽名通常要先使用單向哈希函數(shù)進(jìn)行處理的原因是（）。

A）多一道加密工序使密文更難破譯

B）提高密文的計算速度

C）縮小簽名消息的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D）保證密文能正確還原成明文

159.［單選題］下列（）屬于二次設(shè)備。

A）斷路器

B）電源互感器

C）遠(yuǎn)動裝置

D）變壓器

160.［單選題］如果要通過Windows防火墻的設(shè)置，阻止永恒之藍(lán)的漏洞的攻擊，應(yīng)該封堵（）端口？

A）TCP137

B）TCP138

C）TCP139

D）TCP445

161.［單選題］屏蔽路由器型防火墻采用的技術(shù)是基于

A）數(shù)據(jù)包過濾技術(shù)

B）應(yīng)用網(wǎng)關(guān)技術(shù)

C）代理服務(wù)技術(shù)

D）三種技術(shù)的結(jié)合

162.［單選題］VPN很好地解決了企業(yè)給遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動辦公人員安全訪問企業(yè)重要

資源的應(yīng)用需求。以下關(guān)于VPN,說法正確的是（）

A）VPN是企業(yè)租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B）VPN是通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C）VPN不能做到信息驗(yàn)證和身份認(rèn)證

D）VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密功能

163.［單選題］如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī)，他只能偷看到（）的信息流。

A）內(nèi)部網(wǎng)絡(luò)

B）內(nèi)部路由器

C）這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò)）

D）堡壘主機(jī)

164.［單選題］以下哪些說法是不正確的

A）IOS系統(tǒng)從I0S6開始引入kernelASLR安全措施

B）主流的Iphone手機(jī)內(nèi)置了AES及RSA硬件加速解密引擎

C）安卓系統(tǒng)采用了安全引導(dǎo)鏈（secureboot

D）Android

165.［單選題］傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多

的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了—等重要網(wǎng)絡(luò)資源。（）

A）網(wǎng)絡(luò)帶寬

B）數(shù)據(jù)包

C）防火墻

D）LINUX

166.［單選題］下列不屬于IDS功能的是（）。

A）分析系統(tǒng)活動

B）識別已知攻擊

C）OS日志管理

D）代理

167.［單選題］不屬于VPN的核心技術(shù)是（）。

A）隧道技術(shù)

B）身份認(rèn)證

C）日志記錄

D）訪問控制

168.［單選題］下列（）不是創(chuàng)建和維護(hù)測量要執(zhí)行的活動

A）開展測量活動

B）識別當(dāng)前支持信息需求的安全實(shí)踐

C）開發(fā)和更新測量

D）建立測量文檔并確定實(shí)施優(yōu)先級

169.［單選題］關(guān)于對等通信，也即虛擬通信，錯誤的說法是：

A）數(shù)據(jù)分組從發(fā)方的網(wǎng)絡(luò)層流到收方的網(wǎng)絡(luò)層

B）數(shù)據(jù)幀從發(fā)方的數(shù)據(jù)鏈路層流到收方的數(shù)據(jù)鏈路層

C）數(shù)據(jù)段從發(fā)方的傳輸層流到收方的傳輸層

D）其他說法都不對

170.［單選題］SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。

A）從密鑰管理數(shù)據(jù)庫中請求獲得

B）每一臺客戶機(jī)分配一個密鑰的方式

0由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器

D）由服務(wù)器產(chǎn)生并分配給客戶機(jī)

171.［單選題］如果希望通過防火墻禁止QQ工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項(xiàng)設(shè)置：（）

A）入站規(guī)則

B）出站規(guī)則

C）連接安全規(guī)則

D）監(jiān)視

172.［單選題］要抵御攻擊者的假冒攻擊，需要采用（）。

A）報文源認(rèn)證

B）報文內(nèi)容認(rèn)證

C）報文順序認(rèn)證

D）必須同時采用報文源認(rèn)證、報文內(nèi)容認(rèn)證和報文順序認(rèn)證

173.［單選題］下列（）不屬于Linux常用的shell：

A）bash

B）sh

C）ash

D）bach

174.［單選題］下面哪一個情景屬于身份驗(yàn)證uthentication過程（）

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中

的內(nèi)容

D）某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登

錄過程紀(jì)錄在系統(tǒng)日志中

175.［單選題］當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是

A）瑞星企業(yè)版

B）卡巴斯基

C）趨勢防病毒網(wǎng)絡(luò)墻

D）諾頓企業(yè)版

176.［單選題］安全網(wǎng)關(guān)試用銷售品“安全網(wǎng)關(guān)減免X元Y月”其中Y月最多減免幾個月？

A）1月

B）2月

03月

D）6月

177.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中

,應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級選擇基本安全措施，并依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)要求和（）的結(jié)果

補(bǔ)充和調(diào)整安全措施。

A）脆弱性分析

B）風(fēng)險分析

C）資產(chǎn)評估

D）威脅分析

178.［單選題］某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應(yīng)會費(fèi)，交納后網(wǎng)站就會給購買者一個會員編號

和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成

,形成五五復(fù)制的上下級關(guān)系。這種行為屬于

A）網(wǎng)絡(luò)傳銷

B）網(wǎng)絡(luò)釣魚

0網(wǎng)絡(luò)攻擊

D）網(wǎng)絡(luò)詐騙

179.［單選題］《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和（）測評兩方面

A）系統(tǒng)整體

B）人員

C）組織

D）網(wǎng)絡(luò)

180.［單選題］SSL在TCP/IP協(xié)議棧中的哪一層被提供

A）應(yīng)用層

B）網(wǎng)絡(luò)層

C）傳輸層

D）物理層

181.［單選題］公元前100年左右，著名的凱撒密碼被應(yīng)用于戰(zhàn)爭中，它是最簡單的一種加密方法，即

用單字母來代替明文中的字母，這屬于（）階段。

A）手工加密

B）機(jī)械加密

C）計算機(jī)加密

D）軟件加密

182.［單選題］關(guān)于密碼技術(shù)和密碼產(chǎn)品，以下說法確的是0

A）未經(jīng)批準(zhǔn)，禁止出口密碼技術(shù)和密碼產(chǎn)品，但進(jìn)口不受限

B）未經(jīng)許可，禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限。

C）未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品

D）密碼技術(shù)和密碼產(chǎn)品均是國家秘密，須實(shí)行專控管理

183.［單選題］電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？

A）VPN軟件

B）殺毒軟件

C）備份軟件

D）安全風(fēng)險預(yù)測軟件

184.［單選題］在0SI參考模型中，負(fù)責(zé)實(shí)現(xiàn)路由選擇功能的是

A）網(wǎng)絡(luò)層

B）物理層

C）會話層

D）表示層

185.［單選題］網(wǎng)絡(luò)攻擊的種類

A）物理攻擊，語法攻擊，語義攻擊

B）黑客攻擊，病毒攻擊

C）硬件攻擊，軟件攻擊

D）物理攻擊，黑客攻擊，病毒攻擊

186.［單選題］一份好的計算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）

A）機(jī)房和電源

B）機(jī)房和電源

C）策略和管理

D）加密和認(rèn)證

187.［單選題］硬件防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。

A）管理

B）雙機(jī)熱備

C）NAT轉(zhuǎn)換

D）保證連通性

188.［單選題］數(shù)據(jù)安全存在著多個層次，（）能從根本上保證數(shù)據(jù)安全。

A）制度安全

B）運(yùn)算安全

C）技術(shù)安全

D）傳輸安全

189.［單選題］計算機(jī)機(jī)房中使用UPS的作用是（）o

A）降低計算機(jī)工作時發(fā)出的噪聲

B）減少計算機(jī)運(yùn)行時的發(fā)熱量

C）使計算機(jī)運(yùn)行得更快些

D）當(dāng)計算機(jī)運(yùn)行突遇斷電，能緊急提供電源，保護(hù)計算機(jī)中的數(shù)據(jù)免遭丟失

190.［單選題］下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是

A）網(wǎng)頁惡意代碼通常使用80端口進(jìn)行通信，所以一般來講防火墻無法阻止其攻擊

B）網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳

本來對其進(jìn)行防范

C）網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無法操作主機(jī)上的各類用戶資源

D）網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編

191.［單選題］生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界的安全防護(hù)（）（）

A）B1

B)B2

C)B3

D)B4

192.［單選題］局域網(wǎng)環(huán)境下與大型計算機(jī)環(huán)境下的本地備份方式在（）方面有主要區(qū)別

A）主要結(jié)構(gòu)

B）容錯能力

C）網(wǎng)絡(luò)拓?fù)?/p>

D）局域網(wǎng)協(xié)議

193.［單選題］災(zāi)難備份系統(tǒng)指：（）

A）由數(shù)據(jù)備份系統(tǒng)，備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)組成的用于災(zāi)難恢復(fù)目的的信息系統(tǒng)

B）有UPS、備份電機(jī)、冗余供電線路組成的用于災(zāi)難恢復(fù)目的的支持系統(tǒng)

C）由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)組成的用于為災(zāi)難恢復(fù)實(shí)施備份的系統(tǒng)

D）以上全部

194.［單選題］下列哪項(xiàng)是網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與僅轉(zhuǎn)換網(wǎng)絡(luò)地址（No-PAT）的區(qū)別？

A）經(jīng)過No-PAT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自同一個IP地址

B）No-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換

ONAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D）No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

195.［單選題］以下哪種不是并發(fā)結(jié)構(gòu)（）o

A）多線程

B）分布式計算

C）消息傳遞

D）以上都不是

196.［單選題］計算機(jī)安全級別不包括（）。

A）D級

B）C1級

C）C2級

D）C3級

197.［單選題］Windows本地安全策略中的密碼策略中，不包含下更哪一項(xiàng)？

A）賬戶鎖定閥值

B）密碼長度最小值

C）強(qiáng)制密碼歷史

D）密碼最長使用期限

198.［單選題］加密通信中的用戶認(rèn)證是通過（）確定的

A）數(shù)字簽名

B）數(shù)字證書

C）消息文摘

D）公私鑰關(guān)系

199.［單選題］網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)

施投資外，還應(yīng)考慮（）o（本題1分）

A）用戶的方便性

B）管理的復(fù)雜性

C）對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D）上面3項(xiàng)都是

200.［單選題］在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括（）□*

A）基于威脅建立合理的安全保障措施

B）從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)

C）為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員

D）建立支持事件響應(yīng)活動管理體系

201.［單選題］以下那些屬于系統(tǒng)的物理故障：

A）硬件故障與軟件故障

B）計算機(jī)病毒

C）人為的失誤

D）網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

202.［單選題］家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”，但是必須下載專用播放器，家明應(yīng)該怎么做

（）

A）安裝播放器觀看

B）打開殺毒軟件，掃描后再安裝

C）先安裝，看完電影后再殺毒

D）不安裝，等待正規(guī)視頻網(wǎng)站上線后再看

203.［單選題］代理防火墻工作在（）。

A）物理層

B）網(wǎng)絡(luò)層

C）傳輸層

D）應(yīng)用層

204.［單選題］下列選項(xiàng)中，屬于計算機(jī)木馬隱藏其執(zhí)行文件的方法是（）o

A）readme.txt.exe

B）readme,doc

C）readme.com

D）readme.exe

205.［單選題］布署一種防病毒的實(shí)際操作一般步驟是：（）口*

A）制定計劃.調(diào)查.測試.維護(hù).系統(tǒng)安裝

B）制定計劃.測試.調(diào)查.維護(hù).系統(tǒng)安裝

C）調(diào)查.測試.維護(hù).制定計劃.系統(tǒng)安裝

D）測試.調(diào)查.維護(hù).制定計劃.系統(tǒng)安裝

206.［單選題］對DNS實(shí)施拒絕服務(wù)攻擊，主要目的是導(dǎo)致DNS癱瘓進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓，但有時也是為

了（）o

A）假冒目標(biāo)DNS

B）權(quán)限提升

C）傳播木馬

D）控制主機(jī)

207.［單選題］基于whois數(shù)據(jù)庫進(jìn)行信息探測的目的是一_。（）？

A）探測目標(biāo)主機(jī)開放的端口及服務(wù)

B）探測目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？

0探測目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊信息

D）探測目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞？

208.［單選題］處于衰退期并可退網(wǎng)的系統(tǒng)，原則上于幾個工作日內(nèi)完成系統(tǒng)退網(wǎng)下線？

A）10

B）15

C）20

D）30

209.［單選題］構(gòu)建網(wǎng)絡(luò)安全的第一防線是（）

A）網(wǎng)絡(luò)結(jié)構(gòu)

B）法律

C）安全技術(shù)

D）防范計算機(jī)病毒

210.［單選題］三級等保證明是指系統(tǒng)申請了信息系統(tǒng)安全等級保護(hù)備案，符合網(wǎng)絡(luò)安全等級保護(hù)的

三級要求，準(zhǔn)許定級為三級，并取得對應(yīng)的信息系統(tǒng)安全等級保護(hù)備案證明。而一旦系統(tǒng)獲得了三

級等保證明后需要定期開展等級保護(hù)測評，根據(jù)相關(guān)規(guī)定要求，三級等保需要多長時間開展一次測

評？

A）半年

B）一年

C）兩年

D）三年

211.［單選題］《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》屬于（）標(biāo)準(zhǔn)?

A）詞匯類標(biāo)準(zhǔn)

B）要求類標(biāo)準(zhǔn)

C）指南類標(biāo)準(zhǔn)

D）強(qiáng)制標(biāo)準(zhǔn)

212.［單選題］（）用于安全區(qū)I/II到安全區(qū)HI的單向數(shù)據(jù)傳遞

A）縱向型隔離裝置

B）反向型隔離裝置

C）正向型隔離裝置

D）橫向型隔離裝置

213.［單選題］對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為（）。

A）商用密碼

B）通用密碼

C）公開密碼

D）私有密碼

214.［單選題］以下哪個選項(xiàng)不屬于散列算法？

A）MD5

B）SHA1

0SM1

D）SHA2

215.［單選題］公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（），一般職能部門

A）2%5%

B）4%10%

05%10%

D）2%4%

216.［單選題］對IPv6協(xié)議，ESP協(xié)議的傳輸模式SA的加密對象包括（）。

A）IP載荷和跟在ESP首部后面的任何IPv6擴(kuò)展首部

B）僅IP載荷

C）僅IP首部

D）僅IPv6擴(kuò)展首部

217.［單選題］（）是指如果數(shù)據(jù)有變動或數(shù)據(jù)變動達(dá)到指定的閾值時才對數(shù)據(jù)進(jìn)行備份。

A）完全備份

B）增量備份

C）系統(tǒng)備份

D）環(huán)境備份

218.［單選題］數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語，分

析時間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)？

A）密碼破譯，數(shù)據(jù)解密技術(shù)

B）文件數(shù)字摘要分析技術(shù)

C）發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)

D）垃圾郵件追蹤技術(shù)

219.［單選題］ISMS是基于組織的（）風(fēng)險角度建立的

A）整體業(yè)務(wù)

B）財務(wù)部門

C）資產(chǎn)安全

D）信息部門

220_.［單選題］有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里有兩塊網(wǎng)卡，分別連接到兩

個網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺主機(jī)通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是

防火墻。

A）屏蔽主機(jī)式體系結(jié)構(gòu)

B）篩選路由式體系結(jié)構(gòu)

C）雙宿網(wǎng)關(guān)式體系結(jié)構(gòu)

D）屏蔽子網(wǎng)式體系結(jié)構(gòu)

221.［單選題］利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。

A）xss

B）sql注入

C）文件包含

D）目錄遍歷

222.［單選題］用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手

段？（）

A）緩存溢出攻擊

B）釣魚攻擊

C）暗門攻擊

D）DD0S攻擊

223.［單選題］配電網(wǎng)統(tǒng)一信息模型建設(shè)未包含（）。

A）PMS2.0圖模一體化流程優(yōu)化

B）PMS2.0標(biāo)準(zhǔn)圖模輸出

OPMS2.0與配電自動化集成

D）PMS2.0與營銷系統(tǒng)集成

224.［單選題］（）就是確保計算機(jī)硬件的物理位置遠(yuǎn)離外部威脅，同時確保計算機(jī)軟件正?？煽康?/p>

運(yùn)行。

A）計算機(jī)安全

B）硬件安全

C）設(shè)備安全

D）軟件安全

225.［單選題］攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重

新發(fā)往B稱為（）。

A）中間人攻擊

B）口令猜測器和字典攻擊

C）強(qiáng)力攻擊

D）回放攻擊

226.［單選題］從根本上看，作為一個安全專業(yè)人員要做好安全方面的工作，最重要的是什么？（）

A）分析網(wǎng)絡(luò)安全問題

B）及時更新反病毒軟件

C）在網(wǎng)絡(luò)上安裝放火墻

D）實(shí)施一個好的安全策略

227.［單選題］PKI作為安全基礎(chǔ)設(shè)施，能為不同的用戶按不同安全需求提供多種安全服務(wù)。以下那種

服務(wù)不是PKI提供的。（）

A）認(rèn)證服務(wù)

B）數(shù)據(jù)完整性

C）數(shù)據(jù)真實(shí)性

D）數(shù)據(jù)保密性

228.［單選題］在SQLServer2000的系統(tǒng)數(shù)據(jù)庫中，為調(diào)度信息和作業(yè)歷史提供存儲區(qū)域的是（）。

A）Master

B）Model

C）Pubs

D）Msdb

229.［單選題］在獲取資源使用信息中，下列關(guān)于字段host描述正確的是（）

A）主系統(tǒng)的資源使用率

B）CPU使用率（百分比）

C）內(nèi)存使用率（百分比）

D）磁盤使用率（百分比）

230.［單選題］你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個網(wǎng)站注

冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機(jī)號碼并發(fā)送驗(yàn)證短信。以下做法中最合理的

是？

A）提交手機(jī)號碼并且發(fā)送驗(yàn)證短信

B）在QQ上詢問朋友事情的具體情況

C）不予理會，提交手機(jī)號碼泄露個人隱私，發(fā)送驗(yàn)證短信可能會被詐騙高額話費(fèi)

D）多手段核實(shí)事情真實(shí)性之后，再決定是否提交手機(jī)號碼和發(fā)送驗(yàn)證碼

231.［單選題］在做windows應(yīng)急響應(yīng)的時候，可以使用（）檢測當(dāng)前開放的共享，由其是使用$的隱

藏目錄共享？

A）netuse

B）netuser

C）netshare

D）以上都不對

232.［單選題］打開LTE（）功能后LTE才會向PDN網(wǎng)關(guān)發(fā)送連接建立請求

A）傳輸功能

B）接收功能

C）選擇功能

D）撥號功能

233.［單選題］（）是把文件或數(shù)據(jù)庫從原來存儲的地方復(fù)制到其他地方的操作。

A）數(shù)據(jù)備份

B）環(huán)境安全

C）設(shè)備安全

D）聲音識別

234.［單選題］哪種xss解決方案是無效的（）口*

A）過濾?/\&〈等符號；

B）為Cookie設(shè)置HttpOnly；

C）過濾script

D）嚴(yán)格的富文本安全過濾

235.［單選題］社會工程學(xué)定位在計算機(jī)信息安全工作鏈的一個最脆弱的環(huán)節(jié)，即人"這個環(huán)節(jié)上，這些

社會工程黑客在某黑客大會上成功攻入世界五百強(qiáng)公司，其中一名自稱是CSO雜志做安全調(diào)查,半小時

內(nèi)，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關(guān)于工作滿意度以及食堂食物

質(zhì)量問題后，雇員開始透露其他信息，包括：操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器，為對

抗此類信息收集和分析，公司需要做的是（）。

A）通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險，發(fā)布信息采取最小化原則

B）減少系統(tǒng)對外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)

C）關(guān)閉不必要的服務(wù)，部署防火墻，IDS等措施

D）系統(tǒng)安全管理員使用洞掃描軟件對系統(tǒng)進(jìn)行安全審計

236.［單選題］數(shù)字簽名方案不包括的階段有（）

A）系統(tǒng)初始化

B）簽名產(chǎn)生

C）簽名驗(yàn)證

D）加密階段

237.［單選題］下面有關(guān)MD5的描述，不正確的是（）口*

A）是一種用于數(shù)字簽名的算法

B）得到的報文摘要長度為固定的128位

C）輸入以字節(jié)為單位

D）用一個8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度

238.［單選題］以下關(guān)于DES加密算法和IDEA加密算法的說法中錯誤的是：（）

A）DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密

B）IDEA是一種使用一個密鑰對64位數(shù)據(jù)塊進(jìn)行加密的加密算法

ODES和IDEA均為對稱密鑰加密算法

D）DES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作

239.［單選題］在windows系統(tǒng)中，如果要永久關(guān)閉管理共享，正確的做法是（）？

A）在共享管理窗口中關(guān)閉

B）用命令行關(guān)閉

C）修改注冊表中對應(yīng)的項(xiàng)

D）以上都不對

240.［單選題］下面哪一個情景屬于審計（Audit）

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的

內(nèi)容

D）某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過

程紀(jì)錄在系統(tǒng)日志中

241.［單選題］Web瀏覽器和服務(wù)器使用HTTPS協(xié)議，不能確保通信的（）。

A）機(jī)密性

B）完整性

C）可靠性

D）服務(wù)器的真實(shí)性

242.［單選題］以下哪一個選項(xiàng)按順序包括了0SI模型的各個層次（）o

A）物理層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層,表示層和應(yīng)用層

B）物理層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會話層,表示層和應(yīng)用層

C）物理層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，轉(zhuǎn)換層，會話層,表示層和應(yīng)用層

D）表不層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層,物理層和應(yīng)用層

243.［單選題］《信息技術(shù)安全技術(shù)信息安全治理》對應(yīng)的國際標(biāo)準(zhǔn)號為（）

A）IS0/IEC27011

B）IS0/IEC27012

OIS0/IEC27013

D）IS0/IEC27014

244.［單選題］利用以下哪個語句（）可以快速判斷注入的列數(shù)？

A）elect1,2,3,4,5frominforamation_schema

B）orderby數(shù)字

C）通過unionselectnull,增加null的數(shù)量逐個去試

D）orderby列名

245.［單選題］以下那種口令不屬于弱口令（）口*

A）1.2345678E7

B）abcdefg

OAAAAAAAA

D）qw!bydp!@<123

246.［單選題］Telnet指的是（）0

A）萬維網(wǎng)

B）電子郵件

C）文件傳輸

D）遠(yuǎn)程登錄

247.［單選題］不屬于常見的危險密碼是（）

A）跟用戶名相同的密碼

B）使用生日作為密碼

C）只有4位數(shù)的密碼

D）10位的綜合型密碼

248.［單選題］為規(guī)范信息安全等級保護(hù)管理，提高信息安全（），維護(hù)國家安全、社會穩(wěn)定和公共利

益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法

規(guī)，制定《信息安全等級保護(hù)管理辦法》。

A）保障能力和水平

B）保障能力

C）保障水平

D）建設(shè)水平

249.［單選題］網(wǎng)絡(luò)信息具有共享性、實(shí)時性和（）。

A）廣義性

B）狹義性

C）廣泛性

D）安全性

250.［單選題］（）研究怎樣編碼、如何對消息進(jìn)行加密。

A）密碼編碼學(xué)

B）密碼分析學(xué)

C）信息隱藏

D）數(shù)字簽名

251.［單選題］計算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說

法錯誤的是：（）

A）過濾進(jìn)、出網(wǎng)絡(luò)