信息安全基礎(chǔ)練習(xí)題及答案1-2023-練習(xí)版

試題說(shuō)明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎(chǔ)練習(xí)題及答案1（500題）

信息安全基礎(chǔ)練習(xí)題及答案1

L［單選題］黑客的主要攻擊手段包括（）

A）社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

B）人類工程攻擊、武力攻擊及技術(shù)攻擊

C）社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

2.［單選題］數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：（）口*

A）公鑰

B）私鑰

C）用戶帳戶

3.［單選題］目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)（）實(shí)現(xiàn)

A）物理隔離

B）Vian劃分

C）防火墻防范

4.［單選題］通常一個(gè)三個(gè)字符的口令破解需要

A）18毫秒

B）18秒

018分

5.［單選題］安全網(wǎng)關(guān)-防護(hù)版本地核心能力是哪三個(gè)？

A）下一代防火墻、入侵防御和防病毒

B）流量控制、上網(wǎng)審計(jì)溯源、業(yè)務(wù)級(jí)故障定位

C）威脅事件回溯、遠(yuǎn)程人工運(yùn)維、情報(bào)關(guān)聯(lián)分析

6.［單選題］1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無(wú)罪釋放"是因?yàn)?/p>

A）證據(jù)不足

B）沒(méi)有造成破壞

C）法律不健全

7.［單選題］以下哪項(xiàng)是USG系列防火墻初次登錄的用戶名/密碼？

A）用戶名

B）用戶名

C）用戶名admin,密碼

D）用戶名admin,密碼

8.［單選題］由認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)、檢測(cè)機(jī)構(gòu)、實(shí)驗(yàn)室從事評(píng)審審核的認(rèn)證活動(dòng)人員的能力和執(zhí)業(yè)

資格，予以承認(rèn)的合格評(píng)定活動(dòng)是（）

A）認(rèn)證

B）認(rèn)可

C）審核

D）評(píng)審

9.［單選題］防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是—。（）

A）數(shù)據(jù)完整性

B）數(shù)據(jù)可用性

C）數(shù)據(jù)可靠性

D）數(shù)據(jù)保密性

10.［單選題］為提高Cookie的安全性，不建議采取的策略是（）。（本題1分）

A）在Cookie中設(shè)置secure屬性

B）在Cookie中不設(shè)置domain屬性

C）在Cookie中設(shè)置domain屬性

D）將Cookie的生存周期設(shè)置為0或負(fù)值

11.［單選題］數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是（）。

A）序列密碼

B）分組密碼

C）散列碼

D）隨機(jī)碼

12.［單選題］以下屬于加密軟件的是（）

A）CA

B）RS

OCPGP

D）DES

13.［單選題］以下協(xié)議可證明網(wǎng)站為非釣魚網(wǎng)站的是（）

A）http

B）https

C）ssl

D）DHCP

14.［單選題］互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》，情節(jié)嚴(yán)

重的責(zé)令停業(yè)整頓，直至由（）吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。

A）文化行政部門

B）公安機(jī)關(guān)

C）信息產(chǎn)業(yè)部門

D）工商行政管理部門

15.［單選題］在信息安全加固工作中應(yīng)遵循的原則不包括（）.

A）可用性原則

B）規(guī)范性原則

C）可控性原則

D）最小影響和保密原則

16.［單選題］以下屬于安全辦公區(qū)域控制的措施是：（）。

A）敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)

B）顯著標(biāo)記“敏感檔案存儲(chǔ)區(qū)，閑人免進(jìn)”標(biāo)識(shí)牌

C）告知全體員工敏感區(qū)域的位置信息，教育員工保護(hù)其安全

D）以上都對(duì)

17.［單選題］ApacheHTTPServer（簡(jiǎn)稱Apache）是一個(gè)開(kāi)放源碼的Web服務(wù)運(yùn)行平臺(tái)，在使用過(guò)程中

,該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶端，從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)

采取以下哪種措施（）。

A）不選擇Windows平臺(tái)，應(yīng)選擇在Linux平臺(tái)下安裝使用

B）安裝后，修改配置文件http,conf中的有關(guān)參數(shù)

C）安裝后，刪除ApacheHTTPServer源碼

D）從正確的官方網(wǎng)站下載ApacheHTTPServer,并安裝使用

18.［單選題］（）是風(fēng)險(xiǎn)管理的重要一環(huán)。

A）管理手冊(cè)

B）適用性聲明

C）風(fēng)險(xiǎn)處置計(jì)劃

D）風(fēng)險(xiǎn)管理程序

19.［單選題］計(jì)算機(jī)機(jī)房在全年的溫度指標(biāo)為（）

A）23±2℃

B）20±2℃

C）18?28℃

D）15~25℃

20.［單選題］關(guān)于防火墻的描述，以下哪項(xiàng)是正確的？

A）防火墻不能透明接入網(wǎng)絡(luò).

B）防火墻添加到在網(wǎng)絡(luò)中，必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?/p>

C）為了避免單點(diǎn)故障，防火墻只支持旁掛部署

D）根據(jù)使用場(chǎng)景的不同，防火墻可以部署為透明模式，也可以部署為三居鎮(zhèn)式

21.［單選題］如果一個(gè)單位的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將它們互連的最簡(jiǎn)單的方法是（）

A）網(wǎng)關(guān)

B）中繼器

0網(wǎng)橋

D）路由器

22.［單選題］信息系統(tǒng)的配置、業(yè)務(wù)數(shù)據(jù)等應(yīng)定期備份，備份的數(shù)據(jù)宜定期進(jìn)行（）。

A）修改

B）調(diào)整

C）驗(yàn)證

D）更新

23.［單選題］WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽(tīng)的端口改為：（）

A）80

B）119

0443

0）433

24.［單選題］下面哪一是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？（）

A）ECC

B）RSA

ODES

D）Diffie-HeiIman

25.［單選題］數(shù)據(jù)庫(kù)投運(yùn)前，應(yīng)按需配置訪問(wèn)數(shù)據(jù)庫(kù)的（）。

A）VLAN

B）DNS

C）MAC地址

D）IP地址

26.［單選題］L2Tp隧道在兩端的VPN服務(wù)器之間采用來(lái)驗(yàn)證對(duì)方的身份（）

A）口令握手協(xié)議CHAP

B）SSL

C）Kerberos

D）數(shù)字證書

27.［單選題］不屬于服務(wù)器的安全措施的是（）

A）保證注冊(cè)賬戶的時(shí)效性

B）刪除死賬戶

C）強(qiáng)制用戶使用不易被破解的密碼

D）所有用戶使用一次性

28.［單選題］WPA協(xié)議使用的完整性檢測(cè)方法是（）

A）CRC-32

B）MI

C）C.

D）RC4

29.［單選題］以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（）

A）計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B）計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C）破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D）計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

30.［單選題］現(xiàn)場(chǎng)工作開(kāi)始前，應(yīng)查對(duì)已做的安全措施是否符合要求，運(yùn)行設(shè)備與檢修設(shè)備是否明確

分開(kāi)，還應(yīng)（）,嚴(yán)防走錯(cuò)位置。

A）看清設(shè)備名稱

B）看清檢驗(yàn)記錄、圖紙是否符合實(shí)際

C）采取防止運(yùn)行中設(shè)備掉閘的措施

D）與檢修設(shè)備保持一定距離

31.［單選題］審核員在現(xiàn)場(chǎng)審核前至少應(yīng)了解受審核方信息中不包括（）

A）受審核方產(chǎn)品/服務(wù)流程

B）收審核方使用的法律法規(guī)

C）受審核方的經(jīng)營(yíng)狀況

D）受審核方的規(guī)模

32.［單選題］機(jī)房排班：機(jī)房排班分自動(dòng)排班和手動(dòng)排班兩種方式，其中（）需要用到值班組。

A）手動(dòng)排班

B）自動(dòng)排班

C）手動(dòng)排班和自動(dòng)排班

D）頂替值班

33.［單選題］（）是指用于加密和解密的系統(tǒng)。

A）密碼系統(tǒng)

B）密碼編碼

C）密碼分析

D）信息隱藏

34.［單選題］信息安全中PDR模型的關(guān)鍵因素是（）

A）人

B）技術(shù)

C）模型

D）客體

35.［單選題］隨著新型技術(shù)應(yīng)用范圍日益拓展，安全威脅的數(shù)量將持續(xù)（）。

A）減少

B）不變

C）增加

D）無(wú)法確定

36.［單選題］NESSUS是目前全世界最多人使用的系統(tǒng)（）軟件。

A）漏洞掃描與分析

B）安全防護(hù)

C）殺毒

D）計(jì)算分析

37.［單選題］以下哪個(gè)命令可以實(shí)時(shí)看到后臺(tái)進(jìn)程狀態(tài)

A）at

B）ps

C）top

D）pstree

38.［單選題］在Linux系統(tǒng)中的腳本文件一般以什么開(kāi)頭（）？

A）$/bin/sh

B）＜!/bin/sh

C）use/bin/sh

D）set

39.［單選題］5G網(wǎng)絡(luò)安全相關(guān)國(guó)際標(biāo)準(zhǔn)主要由（）制定。

A）3GPP

B）3GPP2

C）3GPP

D）IEEE

40.［單選題］防火墻的分類，下列哪一項(xiàng)不屬于按照技術(shù)劃分的（）。

A）包過(guò)濾防火墻

B）應(yīng)用代理型防火墻

C）狀態(tài)檢測(cè)防火墻

D）軟件防火墻

41.［單選題］下列選項(xiàng)中，遠(yuǎn)程代碼執(zhí)行漏洞（MSI7T01）的加固建議為（）。（本題1分）

A）安裝最新補(bǔ)丁

B）禁用服務(wù)器服務(wù)

C）在防火墻處阻止TCP端口135、137、138、139和445。

D）上面3項(xiàng)都是

42.［單選題］防止計(jì)算機(jī)中信息被竊采取的手段不包括（）

A）用戶識(shí)別

B）權(quán)限控制

C）數(shù)據(jù)加密

D）數(shù)據(jù)備份

43.［單選題］《網(wǎng)絡(luò)安全法》于哪年實(shí)施？

A）2017年6月1日

B）2016年6月1日

02018年6月10

D）2019年6月1日

44.［單選題］根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)（）的權(quán)限

A）操作指南文檔

B）計(jì)算機(jī)控制臺(tái)

C）應(yīng)用程序源代碼

D）安全指南

45.［單選題］U盤病毒顧名思義就是通過(guò)U盤傳播的病毒。發(fā)現(xiàn)U盤帶有該病毒后，比較徹底的清除方

式是：

A）用查毒軟件處理

B）刪除U盤上的所有文件

C）格式化U盤-

D）用殺毒軟件處理

46.［單選題］拒絕服務(wù)攻擊導(dǎo)致攻擊目標(biāo)癱瘓的根本原因是（）。（本題1分）

A）網(wǎng)絡(luò)和系統(tǒng)資源是有限的

B）防護(hù)能力弱

C）攻擊能力太強(qiáng)

D）無(wú)法確定

47.［單選題］預(yù)防個(gè)人信息泄露不正確的方法有（）

A）增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)關(guān)人員

B）妥善處置快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)

C）個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D）經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

48.［單選題］信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過(guò)程，以下哪個(gè)階段不在

其中？（）

A）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定

B）編制應(yīng)急響應(yīng)計(jì)劃文檔

C）應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)

D）應(yīng)急響應(yīng)計(jì)劃的廢棄與存檔

49.［單選題］以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是準(zhǔn)確的？（）

A）VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施

B）VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

OIPSEC是也是VPN的一種

D）VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能

50.［單選題］以下算法中屬于非對(duì)稱算法的是（）

A）DES

B）RSA算法

C）IDEA

D）三重DES

51.［單選題］采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)

日志不少于（）。

A）3個(gè)月

B）6個(gè)月

C）一年

D）兩年

52.［單選題］不屬于個(gè)人特征認(rèn)證的有（）

A）指紋識(shí)別

B）聲音識(shí)別

C）虹膜識(shí)別

D）個(gè)人標(biāo)記號(hào)識(shí)別

53.［單選題］信息系統(tǒng)運(yùn)營(yíng)、使用單位及個(gè)人依據(jù)（）和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)。

A）計(jì)算機(jī)病毒防治管理辦法

B）信息安全等級(jí)保護(hù)管理辦法

C）計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則

D）互聯(lián)網(wǎng)信息服務(wù)管理辦法

54.［單選題］IPSec協(xié)議工作在___層次。（）

A）數(shù)據(jù)鏈路層

B）網(wǎng)絡(luò)層

C）應(yīng)用層

D）傳輸層

55.［單選題］橘皮書定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級(jí)的

安全保護(hù)是最低的，屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)安全的是（）。

A）運(yùn)行非UNIX的Macintosh機(jī)

B）運(yùn)行Linux的PC

C）UNIX系統(tǒng)

D）XENIX

56.［單選題］我計(jì)算機(jī)機(jī)房應(yīng)配備最實(shí)用的滅火器是（）o

A）水或泡沫滅火器

B）干粉或二氧化碳滅火器

C）清水或二氧化碳滅火器

D）二氧化碳或泡沫滅火器

57.［單選題］以下說(shuō)法正確的是（）

A）木馬不像病毒那樣有破壞性

B）木馬不像病毒那樣能夠自我復(fù)制

C）木馬不像病毒那樣是獨(dú)立運(yùn)行的程序

D）木馬與病毒都是獨(dú)立運(yùn)行的程序

58.［單選題］網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)（）部門和有關(guān)部門依法實(shí)施的監(jiān)督檢查，應(yīng)當(dāng)予以配合。

A）電信

B）信息管理

C）通信管理

D）網(wǎng)信

59.［單選題］下面代碼中可以實(shí)現(xiàn)怎樣的攻擊（）Stringuserid=request.getParameter（）；String

pass=request.getParameter（）；JdbcConnectionconn=newJdbcConnection（

）；Object［］params=newObject［2］；params［0］=pass；params［l］=userid；finalStringsql="update

usersetpass=?whereuserid=?"；conn.execUpdate（）；conn.closeConn（）；口*

A）通過(guò)控制userid和password越權(quán)修改其他用戶密碼

B）通過(guò)控制userid和password進(jìn)行sql注入攻擊

C）通過(guò)控制userid和password進(jìn)行xss跨站腳本攻擊

D）通過(guò)控制userid和password進(jìn)行任意文件下載

60.［單選題］事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支持人員。

A）事件經(jīng)理

B）問(wèn)題經(jīng)理

C）系統(tǒng)管理員

D）話務(wù)員

61.［單選題］以下說(shuō)法不正確的是？（）

A）不能改變桌面上圖標(biāo)的標(biāo)題

B）可以移動(dòng)桌面上的圖標(biāo)

C）可以將桌面上的圖標(biāo)設(shè)置成自動(dòng)排列狀態(tài)

D）可以改變桌面上圖標(biāo)的標(biāo)題

62.［單選題］依據(jù)GB/T22080/IS0IEC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制策略，以下正確的是（）

A）沒(méi)有陳述為禁止訪問(wèn)的網(wǎng)絡(luò)服務(wù)，視為允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)

B）對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)，默認(rèn)可通過(guò)無(wú)線、VPN等

C）對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)，按照規(guī)定的授權(quán)機(jī)制進(jìn)行

D）以上都對(duì)

63.［單選題］用戶有一種感興趣的模式并且希望在數(shù)據(jù)集中找到相似的模式，屬于數(shù)據(jù)挖掘哪一類任

務(wù)？（）

A）探索性數(shù)據(jù)分析

B）建模描述

C）預(yù)測(cè)建模

D）尋找模式和規(guī)則

64.［單選題］定期查看服務(wù)器中的（），分析一切可疑事件

A）用戶

B）日志logs文件

C）進(jìn)程

D）文件

65.［單選題］U盤里有重要資料，同事臨時(shí)借用，如何做更安全

A）同事關(guān)系較好可以借用

B）刪除文件之后再借

C）同事使用U盤的過(guò)程中，全程查看

D）將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給

同事

66.［單選題］以下關(guān)于數(shù)字簽名，說(shuō)法正確的是

A）數(shù)字簽名能保證機(jī)密性

B）可以隨意復(fù)制數(shù)字簽名

C）簽名可以被提取出來(lái)重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗

D）修改的數(shù)字簽名可以被識(shí)別

67.［單選題］檢測(cè)工具掃描策略包括自定義掃描、（）、端口掃描、快速掃描等，選擇相應(yīng)掃描策

略，新建任務(wù)后點(diǎn)擊開(kāi)始即可對(duì)設(shè)備進(jìn)行掃描

A）約時(shí)掃描

B）強(qiáng)制掃描

C）強(qiáng)密碼掃描

D）弱密碼掃描

68.［單選題］關(guān)閉網(wǎng)絡(luò)端口（）可阻止勒索病毒W(wǎng)annaCry傳播。

A）23

B）445

0115

D）25

69.［單選題］《數(shù)據(jù)安全法》第七條明確指出：“保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)

鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”，數(shù)據(jù)作為（）首次寫入法律，從而實(shí)現(xiàn)了在政策和立法層面的高度統(tǒng)

O

A）關(guān)鍵要素

B）關(guān)鍵信息

C）關(guān)鍵資源

D）關(guān)鍵組成

70.［單選題］公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure,PKI）是一種遵循既定標(biāo)準(zhǔn)的公鑰管理平

臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理體系。下面不

屬于PKI組成部分的是：

A）證書授權(quán)中心操作協(xié)議

B）證書授權(quán)中心管理協(xié)議

C）證書授權(quán)中心政策制定

D）證書授權(quán)中心認(rèn)證服務(wù)器

71.［單選題］數(shù)據(jù)隔離組件是利用（）實(shí)現(xiàn)的訪問(wèn)控制產(chǎn)品，它處于管理信息大區(qū)的網(wǎng)絡(luò)邊界，連

接兩個(gè)或多個(gè)安全等級(jí)不同的網(wǎng)絡(luò)，對(duì)重點(diǎn)數(shù)據(jù)提供高安全隔離的保護(hù)。

A）加密技術(shù)

B）網(wǎng)絡(luò)隔離技術(shù)

C）數(shù)字證書

D）身份認(rèn)證

72.［單選題］分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，劃分等級(jí)不包括？（）

A）秘密

B）機(jī)密

C）絕密

D）公開(kāi)

73.［單選題］用iptables寫一條規(guī)則不允許172.16.0.0/16的網(wǎng)段訪問(wèn)本設(shè)備，以下哪項(xiàng)規(guī)則寫法是

正確的？

A）iptables-tfilter-AINPUT-s172.16.0.0/16-pall-jDROP

B）ptables-tfilter-PINPUT-s172.16.0.0/16-pall-jDROP

Oiptablestfilter-PINPUT-s172.16.0.0/16-pall-jACCEPT

D）iptables-tfiter-PINPUT-d172.16.0.0/16-pall-jACCEPT

74.［單選題］我國(guó)建立網(wǎng)上虛擬社區(qū)的警務(wù)制度，實(shí)行（）小時(shí)的網(wǎng)上巡查。

A）24小時(shí)

B）12小時(shí)

C）10小時(shí)

D）8小時(shí)

75.［單選題］攻擊者入侵目標(biāo)主機(jī)后，對(duì)目標(biāo)進(jìn)行遠(yuǎn)程控制，以便獲取目標(biāo)主機(jī)中有價(jià)值的數(shù)據(jù)。攻

擊者可利用一些工具或方法來(lái)實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的遠(yuǎn)程控制，這些工具或方法不包括以下哪個(gè)選項(xiàng)

（）O

A）木馬

B）Webshell

ODDOS攻擊工具

D）后門

76.［單選題］RC4是由RIVEST在1987年開(kāi)發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整

體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）

A）64位

B）56位

040位

D）32位

77.［單選題］Modem的作用是（）

A）實(shí)現(xiàn)計(jì)算機(jī)的遠(yuǎn)程聯(lián)網(wǎng)

B）在計(jì)算機(jī)之間傳送二進(jìn)制信號(hào)

C）實(shí)現(xiàn)數(shù)字信號(hào)與模擬信號(hào)之間的轉(zhuǎn)換

D）提高計(jì)算機(jī)之間的通信速度

78.［單選題］配置系統(tǒng)日志策略配置文件，使系統(tǒng)對(duì)鑒權(quán)事件、登錄事件、（）、物理接口和網(wǎng)絡(luò)

接口接入事件、系統(tǒng)軟硬件故障等進(jìn)行審計(jì)

A）用戶行為事件

B）非法侵入事件

C）惡意篡改事件

D）正常錄入事件

79.［單選題］《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施時(shí)間是（）

A）2016年6月1日

B）2016年11月7日

C）2017年6月1日

D）2017年3月1日

80.［單選題］關(guān)于XcodeGhost事件的正確說(shuō)法是

A）部分Android產(chǎn)品也受到了影響

B）應(yīng)用程序開(kāi)發(fā)使用了包含后門插件的IDE

C）當(dāng)手機(jī)被盜時(shí)才有風(fēng)險(xiǎn)

D）蘋果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響

81.［單選題］組織應(yīng)（）與其意圖相關(guān)的，且影響其實(shí)現(xiàn)信息安全管理體系預(yù)期結(jié)果能力的外部和內(nèi)部

事項(xiàng)。

A）確定

B）制定

C）落實(shí)

D）確保

82.［單選題］網(wǎng)絡(luò)后門的功能是（）。

A）保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制

B）防止管理員密碼丟失

C）為定期維護(hù)主機(jī)

D）為防止主機(jī)被非法入侵

83.［單選題］針對(duì)無(wú)人管理的系統(tǒng)，發(fā)現(xiàn)后（）個(gè)工作日內(nèi)無(wú)相關(guān)單位認(rèn)領(lǐng)，應(yīng)斷開(kāi)系統(tǒng)網(wǎng)絡(luò)連接

;斷開(kāi)系統(tǒng)網(wǎng)絡(luò)連接后（）個(gè)工作日內(nèi)仍無(wú)相關(guān)單位認(rèn)領(lǐng)，對(duì)系統(tǒng)實(shí)施下電；系統(tǒng)下電后（）個(gè)工作

日內(nèi)仍無(wú)相關(guān)單位認(rèn)領(lǐng)，原則上該系統(tǒng)相關(guān)資產(chǎn)納入可盤活和處置資產(chǎn)。如上述過(guò)程中有相關(guān)單位

認(rèn)領(lǐng)，該系統(tǒng)應(yīng)視同新改擴(kuò)建系統(tǒng)，按《關(guān)于印發(fā)中國(guó)電信浙江公司通信網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)網(wǎng)絡(luò)安

全驗(yàn)收管理辦法（試行）的通知》執(zhí)行。

A）5；10；10

B）5；10；15

C）10；10；15

D）10；15；15

84.［單選題］最佳的提供本地服務(wù)器上的處理工資數(shù)據(jù)的訪問(wèn)控制是：（）

A）記錄每次訪問(wèn)的信息

B）對(duì)敏感的交易事務(wù)使用單獨(dú)的密碼

C）使用軟件來(lái)約束授權(quán)用戶的訪問(wèn)

D）限制只有營(yíng)業(yè)時(shí)間內(nèi)才允許系統(tǒng)訪問(wèn)

85.［單選題］入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和（）兩大類

A）病毒檢測(cè)

B）詳細(xì)檢測(cè)

C）異常檢測(cè)

D）漏洞檢測(cè)

86.［單選題］關(guān)于“心臟出血”漏洞，以下說(shuō)法正確的是（）

A）主要是對(duì)FTP協(xié)議進(jìn)行攻擊

B）主要是對(duì)SSL協(xié)議進(jìn)行攻擊

C）主要是對(duì)HTTP訪問(wèn)的網(wǎng)站進(jìn)行攻擊

D）主要是對(duì)RPC協(xié)議進(jìn)行攻擊

87.［單選題］訪問(wèn)控制的基本要素不包括以下哪個(gè)選項(xiàng)（）

A）客體

B）主體

C）控制策略

D）訪問(wèn)權(quán)限

88.［單選題］關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)采用

（）方式。

A）熱備用

B）冷備用

C）冗余

D）雙機(jī)

89.［單選題］什么是釣魚網(wǎng)站（）

A）以釣魚活動(dòng)為主旨的網(wǎng)站

B）正規(guī)的服務(wù)性網(wǎng)站

C）被黑客攻擊的網(wǎng)站

D）假冒的銀行、電子商務(wù)網(wǎng)站

90.［單選題］信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（）不屬于這三個(gè)發(fā)展階段

A）通信保密階段

B）加密機(jī)階段

C）信息安全階段

D）安全保障階段

91.［單選題］哪種掃描與網(wǎng)絡(luò)安全無(wú)關(guān)（）。

A）帳號(hào)掃描

B）端口掃描

C）漏洞掃描

D）圖像掃描

92.［單選題］抵御電子郵箱入侵措施中，不正確的是（）

A）不用生日做密碼

B）不要使用少于5位的密碼

C）不要使用純數(shù)字

D）自己做服務(wù)器

93.［單選題］網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中不對(duì)（）提供安全保護(hù)。

A）信息載體

B）信息的處理、傳輸

C）硬件

D）信息的存儲(chǔ)、訪問(wèn)

94.［單選題］使用交互式的和可視化的技術(shù)，對(duì)數(shù)據(jù)進(jìn)行探索屬于數(shù)據(jù)挖掘的哪一類任務(wù)？。

A）探索性數(shù)據(jù)分析

B）建模描述

C）預(yù)測(cè)建模

D）尋找模式和規(guī)則

95.［單選題］對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：（）口*

A）加、解密速度慢

B）密鑰的分配和管理問(wèn)題

C）應(yīng)用局限性

D）加密密鑰與解密密鑰不同

96.［單選題］下列網(wǎng)絡(luò)中常用的名字縮寫對(duì)應(yīng)的中文解釋錯(cuò)誤的是（）。

A）WW（WorldWideWeb）：萬(wàn)維網(wǎng)

B）URL（UinformResourceLocator）：統(tǒng)一資源定位器

C）HTTP（HypertextTransferProtocol）：超文本傳輸協(xié)議

D）FTP（FileTransferProtocol）：快速傳輸協(xié)議

97.［單選題］下列不一定要進(jìn)行風(fēng)險(xiǎn)評(píng)估的是（）

A）發(fā)布新的法律法規(guī)

B）ISMS最高管理者人員變更

C）ISMS范圍內(nèi)的網(wǎng)絡(luò)采用新的網(wǎng)絡(luò)架構(gòu)

D）計(jì)劃的時(shí)間間隔

98.［單選題］防火墻按自身的體系結(jié)構(gòu)分為（）

A）軟件防火墻和硬件防火墻

B）包過(guò)濾型防火墻和雙宿網(wǎng)關(guān)

C）百兆防火墻和千兆防火墻

D）主機(jī)防火墻和網(wǎng)絡(luò)防火墻

99.［單選題］以下關(guān)于數(shù)字簽名的說(shuō)法中錯(cuò)誤的是（）。

A）能夠檢測(cè)報(bào)文在傳輸過(guò)程中是否被篡改

B）能夠?qū)?bào)文發(fā)送者的身份進(jìn)行認(rèn)證

C）能夠檢測(cè)報(bào)文在傳輸過(guò)程中是否加密

D）能夠檢測(cè)網(wǎng)絡(luò)中的某一用戶是否冒充另一用戶發(fā)送報(bào)文

100.［單選題］以下關(guān)于賬戶口令設(shè)置的基本原則，說(shuō)法錯(cuò)誤的是：

A）盡量設(shè)置長(zhǎng)密碼

B）盡量在單詞中插入符號(hào)

C）為了防止遺忘密碼，建議密碼多含一些經(jīng)常使用的個(gè)人信息作為密碼

D）不要在密碼中出現(xiàn)賬號(hào)

101.［單選題］下面關(guān)于設(shè)計(jì)主頁(yè)的敘述不正確的是（）

A）主頁(yè)的風(fēng)格要和其它頁(yè)面的風(fēng)格統(tǒng)一

B）主頁(yè)內(nèi)容安排要符合一般的瀏覽習(xí)慣

C）主頁(yè)中的Logo要放在頁(yè)面的左上角

D）主頁(yè)的設(shè)計(jì)要注意內(nèi)容安排和界面美觀

102.［單選題］以下（）不是訪問(wèn)控制策略中所允許的

A）口令使用

B）無(wú)人值守的用戶設(shè)備的適當(dāng)保護(hù)

C）清空桌面

D）屏幕上留存經(jīng)常工作用文檔

103.［單選題］構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有（）

A）人、財(cái)、物

B）技術(shù)、管理和操作

C）資產(chǎn)、威脅和弱點(diǎn)

D）資產(chǎn)、可能性和嚴(yán)重性

104.［單選題］安全電子郵件使用（）協(xié)議。

A）PGP

B）HTTPS

OMIME

D）DES

105.［單選題］將協(xié)議數(shù)據(jù)單元稱為“分組”的是（）

A）應(yīng)用層

B）傳輸層

C）網(wǎng)絡(luò)層

D）物理層

106.［單選題］PGP中，會(huì)話密鑰的安全交換采用的技術(shù)稱為（）。

A）數(shù)字信封

B）Diffie-Hellman

C）線下交換

D）KDC

107.［單選題］以下哪項(xiàng)在數(shù)字簽名技術(shù)中用于對(duì)數(shù)字指紋進(jìn)行加密？

A）發(fā)送方公鑰

B）發(fā)送方私鑰

C）接收方公鑰

D）接收方私鑰

108.［單選題］在網(wǎng)絡(luò)瀏覽中，口令驗(yàn)證登錄的方式比較多，因此成為黑客的盜取目標(biāo)，下列攻擊手

法中不屬于黑客盜取口令與賬號(hào)的方式是：

A）暴力破解

B）鍵盤記錄木馬

C）竊取用戶上網(wǎng)時(shí)生成的cookie

D）屏幕快照木馬

109.［單選題］小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口

,此主機(jī)最有可能是什么？（）

A）文件服務(wù)器

B）郵件服務(wù)器

C）WEB服務(wù)器

D）DNS服務(wù)器

110.［單選題］WindowsNT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由（）構(gòu)成。

A）身份識(shí)別系統(tǒng)

B）資源訪問(wèn)權(quán)限控制系統(tǒng)

C）安全審計(jì)系統(tǒng)

D）以上三個(gè)都是

111.［單選題］依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)

人信息、（）和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A）隱私

B）軍事機(jī)密

0國(guó)家戰(zhàn)略

D）保密檔案

112.［單選題］下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容（）。

A）安全標(biāo)準(zhǔn)

B）安全監(jiān)測(cè)

C）風(fēng)險(xiǎn)評(píng)估

D）風(fēng)險(xiǎn)分析

113.［單選題］以下不屬于密鑰管理內(nèi)容的是：（）

A）密鑰材料的復(fù)制、轉(zhuǎn)移、更新和確認(rèn)

B）密鑰材料的生產(chǎn)、登記、認(rèn)證、注銷

C）密鑰材料的撤銷、衍生、銷毀和恢復(fù)

D）密鑰材料的分發(fā)、安裝、存儲(chǔ)和歸檔

114.［單選題］下列IN類資源記錄類型中，表示IPv6主機(jī)地址記錄的是（）。

A）AAA

B）B.

C）A

D）SSRIG

115.［單選題］關(guān)于保密性，以下說(shuō)法正確的是：（）

A）規(guī)定被授權(quán)的個(gè)人和實(shí)體，同時(shí)規(guī)定訪問(wèn)時(shí)間和訪問(wèn)范圍以及訪問(wèn)類型

B）職級(jí)越高可訪問(wèn)信息范圍越大

C）默認(rèn)情況下IT系統(tǒng)維護(hù)人員可以任何類型訪問(wèn)所有信息

D）顧客對(duì)信息的訪問(wèn)權(quán)按顧客需求而定

116.［單選題］標(biāo)志我國(guó)信息安全建設(shè)的法制化向前邁進(jìn)了重要一步立法是？

A）《中華人民共和國(guó)電子簽名法》

B）中華人民共和國(guó)保守國(guó)家秘密法》

0《國(guó)家安全法》

D）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

117.［單選題］通過(guò)電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)，對(duì)這一說(shuō)法

你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？

A）理論上可行，但沒(méi)有實(shí)際發(fā)生過(guò)

B）病毒只能對(duì)電腦攻擊，無(wú)法對(duì)物理環(huán)境造成影響

C）不認(rèn)為能做到，危言聳聽(tīng)

D）絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

118.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)的介質(zhì)管

理要求中，不當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A）應(yīng)建立生產(chǎn)控制大區(qū)移動(dòng)存儲(chǔ)介質(zhì)安全管理制度，嚴(yán)格限制移動(dòng)存儲(chǔ)介質(zhì)的使用

B）應(yīng)對(duì)介質(zhì)在物理傳輸過(guò)程中的人員選擇、打包、交付等情況進(jìn)行控制

C）應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過(guò)程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)

行內(nèi)容加密和監(jiān)控管理

D）對(duì)送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)保密性較高的存儲(chǔ)介質(zhì)自行銷毀

119.［單選題］信息安全管理措施不包括（）

A）安全策略

B）物理和環(huán)境安全

C）訪問(wèn)控制

D）安全范圍

120.［單選題］被黑客控制的計(jì)算機(jī)常被稱為（）

A）蠕蟲

B）肉雞

C）灰鴿子

D）木馬

121.［單選題］隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來(lái)越突出，而與此同時(shí)，發(fā)生的信息安

全事件也越來(lái)越多綜合分析信息安全問(wèn)題產(chǎn)生的根源，下面描述正確的是（）

A）信息系統(tǒng)自身存在脆弱性是根本原因，信息系統(tǒng)越來(lái)越重要，同時(shí)自身在開(kāi)發(fā)、部署和使用過(guò)程中

存在的脆弱性，導(dǎo)致了諸多的信息安全事件發(fā)生因此，杜絕脆弱性的存在是解決信息安全問(wèn)題的根本

所在

B）信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者利惡作回攻擊名，信息系統(tǒng)應(yīng)用越來(lái)越廣泛，接觸信

息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊，因此，避免有惡意攻擊可能的人接觸信息系的就可以解決

信息安全問(wèn)題

C）信息安全問(wèn)題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性，同時(shí)外部

又有威脅源，從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件。因此，要防范信息安全風(fēng)險(xiǎn)，需從內(nèi)外因同時(shí)著手

D）信息安全問(wèn)題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用。內(nèi)因和外因都可能導(dǎo)致安全事

件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過(guò)遠(yuǎn)程攻擊

122.［單選題］配電終端密碼口令長(zhǎng)度不能小于（）位。

A）6

B）8

C）7

D）10

123.［單選題］以下關(guān)閉本地連接防火墻命令正確的是（）。

A）netstopsharedaccess

B）netstopserver

C）netstopshare

D）netstopfirewall

124.［單選題］2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話強(qiáng)調(diào)，我們

提出了全球互聯(lián)網(wǎng)發(fā)展治理的（），特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏

得了世界絕大多數(shù)國(guó)家贊同

A）“四項(xiàng)原則”、“四點(diǎn)主張”

B）“四項(xiàng)原則”、“五點(diǎn)主張”

C）“五項(xiàng)原則"、“四點(diǎn)主張”

D）“五項(xiàng)原則”、“五點(diǎn)主張”

125.［單選題］下面的（）操作不能在網(wǎng)頁(yè)中插入Flash動(dòng)畫

A）執(zhí)行菜單命令“插入/媒體/SWF”

B）點(diǎn)擊對(duì)象面板上“常用”對(duì)象組里的“Flash”按鈕

C）在設(shè)計(jì)視圖下，直接將Flash動(dòng)畫拖拽到文件中

D）在任意視圖下，直接將Flash動(dòng)畫拖拽到文件中

126.［單選題］如果要檢測(cè)已知攻擊，檢測(cè)準(zhǔn)確率最高的方法是（）o

A）聚類分析

B）人工免疫

C）神經(jīng)網(wǎng)絡(luò)

D）模式匹配

127.［單選題］下列路徑中屬于絕對(duì)路徑的是（）

A）http：//www.sina.com/index.html

B）/student/webpage/10.html

C）10.html

D）webpage/10.html

128.［單選題］根據(jù)IS0/IEC27001中規(guī)定，在決定進(jìn)行第二階段審核之間，認(rèn)證機(jī)構(gòu)應(yīng)審查第一階段

的審核報(bào)告，以便為第二階段選擇具有（）。

A）所需審核組能力的要求

B）客戶組織的準(zhǔn)備程度

C）所需能力的審核組成員

D）客戶組織的場(chǎng)所分布

129.［單選題］-0110110的補(bǔ)碼是（）

A）11001010

6）11001001

O10110110

D）00110110

130.［單選題］信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)

調(diào)小組發(fā)布的《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦2006］5號(hào)）中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)

估和檢查評(píng)估兩種形式，并對(duì)兩種工作形勢(shì)提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述正確的是哪

一項(xiàng)？

A）信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

B）信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

0自評(píng)估和檢查評(píng)估時(shí)相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并長(zhǎng)期使用

D）自評(píng)估和檢查評(píng)估是相互排斥的，無(wú)特殊理由的單位均應(yīng)選擇檢查評(píng)估，以保證安全效果

131.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理

機(jī)構(gòu)要求中，為有利于電力二次系統(tǒng)信息安全相關(guān)工作的有效開(kāi)展，應(yīng)保障電力二次系統(tǒng)（）及其

它信息安全資金。

A）安全建設(shè)及等級(jí)保護(hù)測(cè)評(píng)

B）運(yùn)維

C）檢查

D）以上都是

132.［單選題］我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？（）

A）遵循國(guó)家的安全法律

B）降低電腦受損的幾率

C）確保不會(huì)忘掉密碼

D）確保個(gè)人數(shù)據(jù)和隱私安全

133.［單選題］關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是：

A）它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾

B）一般情況下防火墻對(duì)它無(wú)法防范

C）對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D）注入成功后可以獲取部分權(quán)限

134.［單選題］以下不屬于敏感數(shù)據(jù)的是：（）。

A）納稅人的商業(yè)秘密數(shù)據(jù)

B）第三方涉稅信息

C）稅收統(tǒng)計(jì)分析數(shù)據(jù)

D）公務(wù)車輛信息

135.［單選題］2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么

A）SARS

B）SQL殺手蠕蟲

C）手機(jī)病毒

D）小球病毒

136.［單選題］信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合《信息安全等級(jí)

保護(hù)管理辦法》規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期

對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)

信息系統(tǒng)應(yīng)當(dāng)每（）至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。

A）月

B）季度

C）半年

D）年

137.［單選題］以下可認(rèn)定為審核范圍變更的事項(xiàng)是：（）

A）受審核組織增加一個(gè)制造場(chǎng)所

B）受審核組織職能單元和人員規(guī)模增加

C）受審核組織業(yè)務(wù)過(guò)程增加

D）以上全部

138.［單選題］哪種數(shù)據(jù)庫(kù)是開(kāi)源并且一般和Apache一起使用？（）

A）MYSQL

B)Oracle

C)SQLSERVER

D)db2

139.［單選題］以下關(guān)于信息安全資產(chǎn)的答案哪個(gè)是正確的？（）

A）人員是資產(chǎn)

B）公司形象是資產(chǎn)

C）數(shù)據(jù)是資產(chǎn)

D）ABC都是

140.［單選題］（）是指附加在某一電子文檔中的一組特定的二進(jìn)制代碼，它是利用數(shù)學(xué)方法和密碼

算法對(duì)該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成的，用于標(biāo)志簽發(fā)方的身份以及簽發(fā)方對(duì)電

子文檔的認(rèn)可，并能被接收方用來(lái)驗(yàn)證該電子文檔在傳輸過(guò)程中是否被篡改或偽造。

A）簽名

B）PKI

C）數(shù)字簽名

D）散列函數(shù)

141.［單選題］Spark不適用于。。

A）多次操作特定數(shù)據(jù)集的場(chǎng)合

B）反復(fù)操作次數(shù)多、數(shù)據(jù)量大

C）異步細(xì)粒度更新?tīng)顟B(tài)場(chǎng)合

D）數(shù)據(jù)量小但計(jì)算密集型的場(chǎng)合

142.［單選題］防止用戶被冒名欺騙的方法是（）

A）對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B）進(jìn)行數(shù)據(jù)加密

C）對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D）采用防火墻

143.［單選題］以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）口*

A）防毒能力

B）查毒能力

C）解毒能力

D）禁毒能力

144.［單選題］（）是把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的操作，目的是為了在設(shè)備

發(fā)生故障或發(fā)生其他威脅數(shù)據(jù)安全的災(zāi)害時(shí)保護(hù)數(shù)據(jù)，將數(shù)據(jù)遭受破壞的程度減到最小。

A）數(shù)據(jù)備份

B）虹膜識(shí)別

C）指紋識(shí)別

D）筆跡識(shí)別

145.［單選題］配電終端主要通過(guò)（）網(wǎng)絡(luò)接入管理信息大區(qū)采集應(yīng)用部分，首先應(yīng)啟用公網(wǎng)自身提

供的安全措施。

A）電纜

B）雷達(dá)

C）載波

D）公共無(wú)線

146.［單選題］只有非零值才重要的二元屬性被稱作（）o

A）計(jì)數(shù)屬性

B）離散屬性

0非對(duì)稱的二元屬性

D）對(duì)稱屬性

147.［單選題］MD5是以512位分組來(lái)處理輸入的信息，每一分組又被劃分為（—）32位子分組。

A)16個(gè)

B)32個(gè)

064個(gè)

D)128個(gè)

148.［單選題］注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A）盡量不要填寫過(guò)于詳細(xì)的個(gè)人資料

B）不要輕易加社交網(wǎng)站好友

C）充分利用社交網(wǎng)站的安全機(jī)制

D）信任他人轉(zhuǎn)載的信息

149.［單選題］電力監(jiān)控系統(tǒng)中WEB瀏覽功能模塊應(yīng)置于（）。

A）數(shù)據(jù)庫(kù)服務(wù)器

B）生產(chǎn)控制大區(qū)

C）管理信息大區(qū)

D）信息外網(wǎng)

150.［單選題］關(guān)于電子證據(jù)來(lái)源，以下哪項(xiàng)描述是錯(cuò)誤的？

A）傳真資料，手機(jī)錄音屬于與通信技術(shù)有關(guān)的電子證據(jù)。

B）電影，電視劇屬于與網(wǎng)絡(luò)技術(shù)有關(guān)的電子證據(jù).

C）數(shù)據(jù)庫(kù)操作記錄，操作系統(tǒng)日志屬于與計(jì)算機(jī)有關(guān)的電子證據(jù)

D）操作系統(tǒng)日志，e-mail,聊天記錄都可以作為電子證據(jù)的來(lái)源

151.［單選題］下列一般不是殺毒軟件的功能的是：

A）監(jiān)控識(shí)別

B）病毒掃描和清除

C）數(shù)據(jù)恢復(fù)

D）優(yōu)化操作系統(tǒng)

152.［單選題］（）指將明文變換為密文的變換函數(shù)，通常用E表示。

A）加密算法

B）解密算法

C）明文

D）密文

153.［單選題］當(dāng)用戶A往公鑰環(huán)中插入一個(gè)新的公鑰時(shí)，PGP必須為該公鑰的擁有者可信性字段設(shè)定

一個(gè)標(biāo)志，指示公鑰擁有者的信任程度。如果用戶A插入的新公鑰不是自已的公鑰時(shí)，應(yīng)該由（）來(lái)

指定該公鑰的擁有者的可信性字段值。

A）用戶

B）PGP

C）用戶或PGP

D）公鑰的擁有者

154.［單選題］下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是（）

A）cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B）cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

C）通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙

D）防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法

155.［單選題］形成ISMS審核發(fā)現(xiàn)時(shí)，不需要考慮的是（）。

A）所實(shí)施控制措施與適用性聲明的符合性

B）適用性聲明的完備性和合理性

C）所實(shí)施控制措施的時(shí)效性

D）所實(shí)施控制措施的有效性

156.［單選題］信息安全的發(fā)展經(jīng)過(guò)了四個(gè)歷史發(fā)展階段，信息安全的內(nèi)涵和外延都在不斷地加深和

擴(kuò)大。以下關(guān)于信息安全發(fā)展階段順序，正確的選項(xiàng)是：

（,1分）

A）通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段

B）計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段

C）通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段

D）計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段

157.［單選題］公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（），一般職能部門（）

A)2%5%

B)4%10%

C)5%10%

D)2%4%

158.［單選題］數(shù)字簽名通常要先使用單向哈希函數(shù)進(jìn)行處理的原因是（）。

A）多一道加密工序使密文更難破譯

B）提高密文的計(jì)算速度

C）縮小簽名消息的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D）保證密文能正確還原成明文

159.［單選題］下列（）屬于二次設(shè)備。

A）斷路器

B）電源互感器

C）遠(yuǎn)動(dòng)裝置

D）變壓器

160.［單選題］如果要通過(guò)Windows防火墻的設(shè)置，阻止永恒之藍(lán)的漏洞的攻擊，應(yīng)該封堵（）端口？

A）TCP137

B）TCP138

C）TCP139

D）TCP445

161.［單選題］屏蔽路由器型防火墻采用的技術(shù)是基于

A）數(shù)據(jù)包過(guò)濾技術(shù)

B）應(yīng)用網(wǎng)關(guān)技術(shù)

C）代理服務(wù)技術(shù)

D）三種技術(shù)的結(jié)合

162.［單選題］VPN很好地解決了企業(yè)給遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動(dòng)辦公人員安全訪問(wèn)企業(yè)重要

資源的應(yīng)用需求。以下關(guān)于VPN,說(shuō)法正確的是（）

A）VPN是企業(yè)租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B）VPN是通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C）VPN不能做到信息驗(yàn)證和身份認(rèn)證

D）VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密功能

163.［單選題］如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī)，他只能偷看到（）的信息流。

A）內(nèi)部網(wǎng)絡(luò)

B）內(nèi)部路由器

C）這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò)）

D）堡壘主機(jī)

164.［單選題］以下哪些說(shuō)法是不正確的

A）IOS系統(tǒng)從I0S6開(kāi)始引入kernelASLR安全措施

B）主流的Iphone手機(jī)內(nèi)置了AES及RSA硬件加速解密引擎

C）安卓系統(tǒng)采用了安全引導(dǎo)鏈（secureboot

D）Android

165.［單選題］傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多

的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了—等重要網(wǎng)絡(luò)資源。（）

A）網(wǎng)絡(luò)帶寬

B）數(shù)據(jù)包

C）防火墻

D）LINUX

166.［單選題］下列不屬于IDS功能的是（）。

A）分析系統(tǒng)活動(dòng)

B）識(shí)別已知攻擊

C）OS日志管理

D）代理

167.［單選題］不屬于VPN的核心技術(shù)是（）。

A）隧道技術(shù)

B）身份認(rèn)證

C）日志記錄

D）訪問(wèn)控制

168.［單選題］下列（）不是創(chuàng)建和維護(hù)測(cè)量要執(zhí)行的活動(dòng)

A）開(kāi)展測(cè)量活動(dòng)

B）識(shí)別當(dāng)前支持信息需求的安全實(shí)踐

C）開(kāi)發(fā)和更新測(cè)量

D）建立測(cè)量文檔并確定實(shí)施優(yōu)先級(jí)

169.［單選題］關(guān)于對(duì)等通信，也即虛擬通信，錯(cuò)誤的說(shuō)法是：

A）數(shù)據(jù)分組從發(fā)方的網(wǎng)絡(luò)層流到收方的網(wǎng)絡(luò)層

B）數(shù)據(jù)幀從發(fā)方的數(shù)據(jù)鏈路層流到收方的數(shù)據(jù)鏈路層

C）數(shù)據(jù)段從發(fā)方的傳輸層流到收方的傳輸層

D）其他說(shuō)法都不對(duì)

170.［單選題］SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）。

A）從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B）每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

0由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器

D）由服務(wù)器產(chǎn)生并分配給客戶機(jī)

171.［單選題］如果希望通過(guò)防火墻禁止QQ工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項(xiàng)設(shè)置：（）

A）入站規(guī)則

B）出站規(guī)則

C）連接安全規(guī)則

D）監(jiān)視

172.［單選題］要抵御攻擊者的假冒攻擊，需要采用（）。

A）報(bào)文源認(rèn)證

B）報(bào)文內(nèi)容認(rèn)證

C）報(bào)文順序認(rèn)證

D）必須同時(shí)采用報(bào)文源認(rèn)證、報(bào)文內(nèi)容認(rèn)證和報(bào)文順序認(rèn)證

173.［單選題］下列（）不屬于Linux常用的shell：

A）bash

B）sh

C）ash

D）bach

174.［單選題］下面哪一個(gè)情景屬于身份驗(yàn)證uthentication過(guò)程（）

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中

的內(nèi)容

D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登

錄過(guò)程紀(jì)錄在系統(tǒng)日志中

175.［單選題］當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是

A）瑞星企業(yè)版

B）卡巴斯基

C）趨勢(shì)防病毒網(wǎng)絡(luò)墻

D）諾頓企業(yè)版

176.［單選題］安全網(wǎng)關(guān)試用銷售品“安全網(wǎng)關(guān)減免X元Y月”其中Y月最多減免幾個(gè)月？

A）1月

B）2月

03月

D）6月

177.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)建設(shè)管理要求中

,應(yīng)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，并依據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)要求和（）的結(jié)果

補(bǔ)充和調(diào)整安全措施。

A）脆弱性分析

B）風(fēng)險(xiǎn)分析

C）資產(chǎn)評(píng)估

D）威脅分析

178.［單選題］某網(wǎng)站”網(wǎng)站吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi)，交納后網(wǎng)站就會(huì)給購(gòu)買者一個(gè)會(huì)員編號(hào)

和一個(gè)會(huì)員“昵稱”，該購(gòu)買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后，就可自由發(fā)展下線，收取提成

,形成五五復(fù)制的上下級(jí)關(guān)系。這種行為屬于

A）網(wǎng)絡(luò)傳銷

B）網(wǎng)絡(luò)釣魚

0網(wǎng)絡(luò)攻擊

D）網(wǎng)絡(luò)詐騙

179.［單選題］《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和（）測(cè)評(píng)兩方面

A）系統(tǒng)整體

B）人員

C）組織

D）網(wǎng)絡(luò)

180.［單選題］SSL在TCP/IP協(xié)議棧中的哪一層被提供

A）應(yīng)用層

B）網(wǎng)絡(luò)層

C）傳輸層

D）物理層

181.［單選題］公元前100年左右，著名的凱撒密碼被應(yīng)用于戰(zhàn)爭(zhēng)中，它是最簡(jiǎn)單的一種加密方法，即

用單字母來(lái)代替明文中的字母，這屬于（）階段。

A）手工加密

B）機(jī)械加密

C）計(jì)算機(jī)加密

D）軟件加密

182.［單選題］關(guān)于密碼技術(shù)和密碼產(chǎn)品，以下說(shuō)法確的是0

A）未經(jīng)批準(zhǔn)，禁止出口密碼技術(shù)和密碼產(chǎn)品，但進(jìn)口不受限

B）未經(jīng)許可，禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限。

C）未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品

D）密碼技術(shù)和密碼產(chǎn)品均是國(guó)家秘密，須實(shí)行?？毓芾?/p>

183.［單選題］電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？

A）VPN軟件

B）殺毒軟件

C）備份軟件

D）安全風(fēng)險(xiǎn)預(yù)測(cè)軟件

184.［單選題］在0SI參考模型中，負(fù)責(zé)實(shí)現(xiàn)路由選擇功能的是

A）網(wǎng)絡(luò)層

B）物理層

C）會(huì)話層

D）表示層

185.［單選題］網(wǎng)絡(luò)攻擊的種類

A）物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊

B）黑客攻擊，病毒攻擊

C）硬件攻擊，軟件攻擊

D）物理攻擊，黑客攻擊，病毒攻擊

186.［單選題］一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）

A）機(jī)房和電源

B）機(jī)房和電源

C）策略和管理

D）加密和認(rèn)證

187.［單選題］硬件防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。

A）管理

B）雙機(jī)熱備

C）NAT轉(zhuǎn)換

D）保證連通性

188.［單選題］數(shù)據(jù)安全存在著多個(gè)層次，（）能從根本上保證數(shù)據(jù)安全。

A）制度安全

B）運(yùn)算安全

C）技術(shù)安全

D）傳輸安全

189.［單選題］計(jì)算機(jī)機(jī)房中使用UPS的作用是（）o

A）降低計(jì)算機(jī)工作時(shí)發(fā)出的噪聲

B）減少計(jì)算機(jī)運(yùn)行時(shí)的發(fā)熱量

C）使計(jì)算機(jī)運(yùn)行得更快些

D）當(dāng)計(jì)算機(jī)運(yùn)行突遇斷電，能緊急提供電源，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)免遭丟失

190.［單選題］下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是

A）網(wǎng)頁(yè)惡意代碼通常使用80端口進(jìn)行通信，所以一般來(lái)講防火墻無(wú)法阻止其攻擊

B）網(wǎng)頁(yè)惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過(guò)在瀏覽器中禁止執(zhí)行腳

本來(lái)對(duì)其進(jìn)行防范

C）網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無(wú)法操作主機(jī)上的各類用戶資源

D）網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編

191.［單選題］生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界的安全防護(hù)（）（）

A）B1

B)B2

C)B3

D)B4

192.［單選題］局域網(wǎng)環(huán)境下與大型計(jì)算機(jī)環(huán)境下的本地備份方式在（）方面有主要區(qū)別

A）主要結(jié)構(gòu)

B）容錯(cuò)能力

C）網(wǎng)絡(luò)拓?fù)?/p>

D）局域網(wǎng)協(xié)議

193.［單選題］災(zāi)難備份系統(tǒng)指：（）

A）由數(shù)據(jù)備份系統(tǒng)，備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)組成的用于災(zāi)難恢復(fù)目的的信息系統(tǒng)

B）有UPS、備份電機(jī)、冗余供電線路組成的用于災(zāi)難恢復(fù)目的的支持系統(tǒng)

C）由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)組成的用于為災(zāi)難恢復(fù)實(shí)施備份的系統(tǒng)

D）以上全部

194.［單選題］下列哪項(xiàng)是網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與僅轉(zhuǎn)換網(wǎng)絡(luò)地址（No-PAT）的區(qū)別？

A）經(jīng)過(guò)No-PAT轉(zhuǎn)換后，對(duì)于外網(wǎng)用戶，所有報(bào)文都來(lái)自同一個(gè)IP地址

B）No-PAT只支持傳輸層的協(xié)議端口轉(zhuǎn)換

ONAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D）No-PAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

195.［單選題］以下哪種不是并發(fā)結(jié)構(gòu)（）o

A）多線程

B）分布式計(jì)算

C）消息傳遞

D）以上都不是

196.［單選題］計(jì)算機(jī)安全級(jí)別不包括（）。

A）D級(jí)

B）C1級(jí)

C）C2級(jí)

D）C3級(jí)

197.［單選題］Windows本地安全策略中的密碼策略中，不包含下更哪一項(xiàng)？

A）賬戶鎖定閥值

B）密碼長(zhǎng)度最小值

C）強(qiáng)制密碼歷史

D）密碼最長(zhǎng)使用期限

198.［單選題］加密通信中的用戶認(rèn)證是通過(guò)（）確定的

A）數(shù)字簽名

B）數(shù)字證書

C）消息文摘

D）公私鑰關(guān)系

199.［單選題］網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)

施投資外，還應(yīng)考慮（）o（本題1分）

A）用戶的方便性

B）管理的復(fù)雜性

C）對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D）上面3項(xiàng)都是

200.［單選題］在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括（）□*

A）基于威脅建立合理的安全保障措施

B）從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)

C）為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員

D）建立支持事件響應(yīng)活動(dòng)管理體系

201.［單選題］以下那些屬于系統(tǒng)的物理故障：

A）硬件故障與軟件故障

B）計(jì)算機(jī)病毒

C）人為的失誤

D）網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

202.［單選題］家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”，但是必須下載專用播放器，家明應(yīng)該怎么做

（）

A）安裝播放器觀看

B）打開(kāi)殺毒軟件，掃描后再安裝

C）先安裝，看完電影后再殺毒

D）不安裝，等待正規(guī)視頻網(wǎng)站上線后再看

203.［單選題］代理防火墻工作在（）。

A）物理層

B）網(wǎng)絡(luò)層

C）傳輸層

D）應(yīng)用層

204.［單選題］下列選項(xiàng)中，屬于計(jì)算機(jī)木馬隱藏其執(zhí)行文件的方法是（）o

A）readme.txt.exe

B）readme,doc

C）readme.com

D）readme.exe

205.［單選題］布署一種防病毒的實(shí)際操作一般步驟是：（）口*

A）制定計(jì)劃.調(diào)查.測(cè)試.維護(hù).系統(tǒng)安裝

B）制定計(jì)劃.測(cè)試.調(diào)查.維護(hù).系統(tǒng)安裝

C）調(diào)查.測(cè)試.維護(hù).制定計(jì)劃.系統(tǒng)安裝

D）測(cè)試.調(diào)查.維護(hù).制定計(jì)劃.系統(tǒng)安裝

206.［單選題］對(duì)DNS實(shí)施拒絕服務(wù)攻擊，主要目的是導(dǎo)致DNS癱瘓進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓，但有時(shí)也是為

了（）o

A）假冒目標(biāo)DNS

B）權(quán)限提升

C）傳播木馬

D）控制主機(jī)

207.［單選題］基于whois數(shù)據(jù)庫(kù)進(jìn)行信息探測(cè)的目的是一_。（）？

A）探測(cè)目標(biāo)主機(jī)開(kāi)放的端口及服務(wù)

B）探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？

0探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息

D）探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞？

208.［單選題］處于衰退期并可退網(wǎng)的系統(tǒng)，原則上于幾個(gè)工作日內(nèi)完成系統(tǒng)退網(wǎng)下線？

A）10

B）15

C）20

D）30

209.［單選題］構(gòu)建網(wǎng)絡(luò)安全的第一防線是（）

A）網(wǎng)絡(luò)結(jié)構(gòu)

B）法律

C）安全技術(shù)

D）防范計(jì)算機(jī)病毒

210.［單選題］三級(jí)等保證明是指系統(tǒng)申請(qǐng)了信息系統(tǒng)安全等級(jí)保護(hù)備案，符合網(wǎng)絡(luò)安全等級(jí)保護(hù)的

三級(jí)要求，準(zhǔn)許定級(jí)為三級(jí)，并取得對(duì)應(yīng)的信息系統(tǒng)安全等級(jí)保護(hù)備案證明。而一旦系統(tǒng)獲得了三

級(jí)等保證明后需要定期開(kāi)展等級(jí)保護(hù)測(cè)評(píng)，根據(jù)相關(guān)規(guī)定要求，三級(jí)等保需要多長(zhǎng)時(shí)間開(kāi)展一次測(cè)

評(píng)？

A）半年

B）一年

C）兩年

D）三年

211.［單選題］《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》屬于（）標(biāo)準(zhǔn)?

A）詞匯類標(biāo)準(zhǔn)

B）要求類標(biāo)準(zhǔn)

C）指南類標(biāo)準(zhǔn)

D）強(qiáng)制標(biāo)準(zhǔn)

212.［單選題］（）用于安全區(qū)I/II到安全區(qū)HI的單向數(shù)據(jù)傳遞

A）縱向型隔離裝置

B）反向型隔離裝置

C）正向型隔離裝置

D）橫向型隔離裝置

213.［單選題］對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為（）。

A）商用密碼

B）通用密碼

C）公開(kāi)密碼

D）私有密碼

214.［單選題］以下哪個(gè)選項(xiàng)不屬于散列算法？

A）MD5

B）SHA1

0SM1

D）SHA2

215.［單選題］公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（），一般職能部門

A）2%5%

B）4%10%

05%10%

D）2%4%

216.［單選題］對(duì)IPv6協(xié)議，ESP協(xié)議的傳輸模式SA的加密對(duì)象包括（）。

A）IP載荷和跟在ESP首部后面的任何IPv6擴(kuò)展首部

B）僅IP載荷

C）僅IP首部

D）僅IPv6擴(kuò)展首部

217.［單選題］（）是指如果數(shù)據(jù)有變動(dòng)或數(shù)據(jù)變動(dòng)達(dá)到指定的閾值時(shí)才對(duì)數(shù)據(jù)進(jìn)行備份。

A）完全備份

B）增量備份

C）系統(tǒng)備份

D）環(huán)境備份

218.［單選題］數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語(yǔ)，分

析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)？

A）密碼破譯，數(shù)據(jù)解密技術(shù)

B）文件數(shù)字摘要分析技術(shù)

C）發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)

D）垃圾郵件追蹤技術(shù)

219.［單選題］ISMS是基于組織的（）風(fēng)險(xiǎn)角度建立的

A）整體業(yè)務(wù)

B）財(cái)務(wù)部門

C）資產(chǎn)安全

D）信息部門

220_.［單選題］有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里有兩塊網(wǎng)卡，分別連接到兩

個(gè)網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺(tái)主機(jī)通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是

防火墻。

A）屏蔽主機(jī)式體系結(jié)構(gòu)

B）篩選路由式體系結(jié)構(gòu)

C）雙宿網(wǎng)關(guān)式體系結(jié)構(gòu)

D）屏蔽子網(wǎng)式體系結(jié)構(gòu)

221.［單選題］利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。

A）xss

B）sql注入

C）文件包含

D）目錄遍歷

222.［單選題］用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手

段？（）

A）緩存溢出攻擊

B）釣魚攻擊

C）暗門攻擊

D）DD0S攻擊

223.［單選題］配電網(wǎng)統(tǒng)一信息模型建設(shè)未包含（）。

A）PMS2.0圖模一體化流程優(yōu)化

B）PMS2.0標(biāo)準(zhǔn)圖模輸出

OPMS2.0與配電自動(dòng)化集成

D）PMS2.0與營(yíng)銷系統(tǒng)集成

224.［單選題］（）就是確保計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅，同時(shí)確保計(jì)算機(jī)軟件正?？煽康?/p>

運(yùn)行。

A）計(jì)算機(jī)安全

B）硬件安全

C）設(shè)備安全

D）軟件安全

225.［單選題］攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重

新發(fā)往B稱為（）。

A）中間人攻擊

B）口令猜測(cè)器和字典攻擊

C）強(qiáng)力攻擊

D）回放攻擊

226.［單選題］從根本上看，作為一個(gè)安全專業(yè)人員要做好安全方面的工作，最重要的是什么？（）

A）分析網(wǎng)絡(luò)安全問(wèn)題

B）及時(shí)更新反病毒軟件

C）在網(wǎng)絡(luò)上安裝放火墻

D）實(shí)施一個(gè)好的安全策略

227.［單選題］PKI作為安全基礎(chǔ)設(shè)施，能為不同的用戶按不同安全需求提供多種安全服務(wù)。以下那種

服務(wù)不是PKI提供的。（）

A）認(rèn)證服務(wù)

B）數(shù)據(jù)完整性

C）數(shù)據(jù)真實(shí)性

D）數(shù)據(jù)保密性

228.［單選題］在SQLServer2000的系統(tǒng)數(shù)據(jù)庫(kù)中，為調(diào)度信息和作業(yè)歷史提供存儲(chǔ)區(qū)域的是（）。

A）Master

B）Model

C）Pubs

D）Msdb

229.［單選題］在獲取資源使用信息中，下列關(guān)于字段host描述正確的是（）

A）主系統(tǒng)的資源使用率

B）CPU使用率（百分比）

C）內(nèi)存使用率（百分比）

D）磁盤使用率（百分比）

230.［單選題］你的QQ好友給你在QQ留言，說(shuō)他最近通過(guò)網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個(gè)網(wǎng)站注

冊(cè)申請(qǐng)兼職。但你打開(kāi)該網(wǎng)站后發(fā)現(xiàn)注冊(cè)需要提交手機(jī)號(hào)碼并發(fā)送驗(yàn)證短信。以下做法中最合理的

是？

A）提交手機(jī)號(hào)碼并且發(fā)送驗(yàn)證短信

B）在QQ上詢問(wèn)朋友事情的具體情況

C）不予理會(huì)，提交手機(jī)號(hào)碼泄露個(gè)人隱私，發(fā)送驗(yàn)證短信可能會(huì)被詐騙高額話費(fèi)

D）多手段核實(shí)事情真實(shí)性之后，再?zèng)Q定是否提交手機(jī)號(hào)碼和發(fā)送驗(yàn)證碼

231.［單選題］在做windows應(yīng)急響應(yīng)的時(shí)候，可以使用（）檢測(cè)當(dāng)前開(kāi)放的共享，由其是使用$的隱

藏目錄共享？

A）netuse

B）netuser

C）netshare

D）以上都不對(duì)

232.［單選題］打開(kāi)LTE（）功能后LTE才會(huì)向PDN網(wǎng)關(guān)發(fā)送連接建立請(qǐng)求

A）傳輸功能

B）接收功能

C）選擇功能

D）撥號(hào)功能

233.［單選題］（）是把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的操作。

A）數(shù)據(jù)備份

B）環(huán)境安全

C）設(shè)備安全

D）聲音識(shí)別

234.［單選題］哪種xss解決方案是無(wú)效的（）口*

A）過(guò)濾?/\&〈等符號(hào)；

B）為Cookie設(shè)置HttpOnly；

C）過(guò)濾script

D）嚴(yán)格的富文本安全過(guò)濾

235.［單選題］社會(huì)工程學(xué)定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié)，即人"這個(gè)環(huán)節(jié)上，這些

社會(huì)工程黑客在某黑客大會(huì)上成功攻入世界五百?gòu)?qiáng)公司，其中一名自稱是CSO雜志做安全調(diào)查,半小時(shí)

內(nèi)，攻擊者選擇了在公司工作兩個(gè)月安全工程部門的合約雇員，在詢問(wèn)關(guān)于工作滿意度以及食堂食物

質(zhì)量問(wèn)題后，雇員開(kāi)始透露其他信息，包括：操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器，為對(duì)

抗此類信息收集和分析，公司需要做的是（）。

A）通過(guò)信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險(xiǎn)，發(fā)布信息采取最小化原則

B）減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)

C）關(guān)閉不必要的服務(wù)，部署防火墻，IDS等措施

D）系統(tǒng)安全管理員使用洞掃描軟件對(duì)系統(tǒng)進(jìn)行安全審計(jì)

236.［單選題］數(shù)字簽名方案不包括的階段有（）

A）系統(tǒng)初始化

B）簽名產(chǎn)生

C）簽名驗(yàn)證

D）加密階段

237.［單選題］下面有關(guān)MD5的描述，不正確的是（）口*

A）是一種用于數(shù)字簽名的算法

B）得到的報(bào)文摘要長(zhǎng)度為固定的128位

C）輸入以字節(jié)為單位

D）用一個(gè)8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長(zhǎng)度

238.［單選題］以下關(guān)于DES加密算法和IDEA加密算法的說(shuō)法中錯(cuò)誤的是：（）

A）DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密

B）IDEA是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法

ODES和IDEA均為對(duì)稱密鑰加密算法

D）DES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作

239.［單選題］在windows系統(tǒng)中，如果要永久關(guān)閉管理共享，正確的做法是（）？

A）在共享管理窗口中關(guān)閉

B）用命令行關(guān)閉

C）修改注冊(cè)表中對(duì)應(yīng)的項(xiàng)

D）以上都不對(duì)

240.［單選題］下面哪一個(gè)情景屬于審計(jì)（Audit）

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的

內(nèi)容

D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)

程紀(jì)錄在系統(tǒng)日志中

241.［單選題］Web瀏覽器和服務(wù)器使用HTTPS協(xié)議，不能確保通信的（）。

A）機(jī)密性

B）完整性

C）可靠性

D）服務(wù)器的真實(shí)性

242.［單選題］以下哪一個(gè)選項(xiàng)按順序包括了0SI模型的各個(gè)層次（）o

A）物理層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層,表示層和應(yīng)用層

B）物理層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層,表示層和應(yīng)用層

C）物理層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，轉(zhuǎn)換層，會(huì)話層,表示層和應(yīng)用層

D）表不層,數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層,物理層和應(yīng)用層

243.［單選題］《信息技術(shù)安全技術(shù)信息安全治理》對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)號(hào)為（）

A）IS0/IEC27011

B）IS0/IEC27012

OIS0/IEC27013

D）IS0/IEC27014

244.［單選題］利用以下哪個(gè)語(yǔ)句（）可以快速判斷注入的列數(shù)？

A）elect1,2,3,4,5frominforamation_schema

B）orderby數(shù)字

C）通過(guò)unionselectnull,增加null的數(shù)量逐個(gè)去試

D）orderby列名

245.［單選題］以下那種口令不屬于弱口令（）口*

A）1.2345678E7

B）abcdefg

OAAAAAAAA

D）qw!bydp!@<123

246.［單選題］Telnet指的是（）0

A）萬(wàn)維網(wǎng)

B）電子郵件

C）文件傳輸

D）遠(yuǎn)程登錄

247.［單選題］不屬于常見(jiàn)的危險(xiǎn)密碼是（）

A）跟用戶名相同的密碼

B）使用生日作為密碼

C）只有4位數(shù)的密碼

D）10位的綜合型密碼

248.［單選題］為規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全（），維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利

益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法

規(guī)，制定《信息安全等級(jí)保護(hù)管理辦法》。

A）保障能力和水平

B）保障能力

C）保障水平

D）建設(shè)水平

249.［單選題］網(wǎng)絡(luò)信息具有共享性、實(shí)時(shí)性和（）。

A）廣義性

B）狹義性

C）廣泛性

D）安全性

250.［單選題］（）研究怎樣編碼、如何對(duì)消息進(jìn)行加密。

A）密碼編碼學(xué)

B）密碼分析學(xué)

C）信息隱藏

D）數(shù)字簽名

251.［單選題］計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)

法錯(cuò)誤的是：（）

A）過(guò)濾進(jìn)、出網(wǎng)絡(luò)