信息安全基礎(chǔ)練習(xí)題及答案5-2023-背題版

試題說(shuō)明

本套試題共包括1套試卷

每題均顯示答案和解析

信息安全基礎(chǔ)練習(xí)題及答案5（500題）

信息安全基礎(chǔ)練習(xí)題及答案5

L［單選題］企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

A）殺毒

B）加密

C）備份

答案:C

解析：

2.［單選題］第一次出現(xiàn)"HACKER"這個(gè)詞是在（）

A）BELL實(shí)驗(yàn)室

B）麻省理工AI實(shí)驗(yàn)室

C）AT&T實(shí)驗(yàn)室

答案:B

解析：

3.［單選題］IP地址欺騙通常是

A）黑客的攻擊手段

B）防火墻的專(zhuān)門(mén)技術(shù)

OIP通訊的一種模式

答案:A

解析：

4.［單選題］通常一個(gè)三個(gè)字符的口令破解需要（）

A）18毫秒

B）18秒

018分

答案：B

解析：

5.［單選題］計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是

A）CERT

B）FIRST

C）SANA

答案:A

解析：

6.［單選題］信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)

A）難

B）易

C）難說(shuō)

答案:A

解析：

7.［單選題］黑客造成的主要安全隱患包括（）。

A）破壞系統(tǒng)、竊取信息及偽造信息

B）通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊

C）進(jìn)入系統(tǒng)、損毀信息及謠傳信息

D）以上都不是

答案:A

解析：

8.［單選題］網(wǎng)絡(luò)防火墻的作用是（）。

A）建立內(nèi)部信息和功能與外部信息和功能之間的屏障

B）防止系統(tǒng)感染病毒與非法訪問(wèn)

C）防止黑客訪問(wèn)

D）防止內(nèi)部信息外泄

答案:A

解析：網(wǎng)絡(luò)防火墻的作用是建立內(nèi)部信息和功能與外部信息和功能之間的屏障。

9.［單選題］信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：（）

A）技術(shù)

B）人

C）策略

D）管理制度

答案:B

解析：

10.［單選題］根據(jù)國(guó)家關(guān)于保密要害部門(mén)、部位保密管理的有關(guān)規(guī)定，（）為重點(diǎn)保密部門(mén)。

A）公司總部和各單位辦公、發(fā)展策劃、財(cái)務(wù)、外事、人事、人資、調(diào)度、

B）公司總部

C）公司總部和各單位辦公、發(fā)展策劃、財(cái)務(wù)

D）發(fā)展策劃、財(cái)務(wù)、外事、人事、人資、調(diào)度、

答案:A

解析：

11.［單選題］（中等）下列哪個(gè)算法屬于非對(duì)稱(chēng)算法？

A）SSF33

B）DES

C）SM3

D）M

答案:D

解析：

12.［單選題］關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）口*

A）數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B）數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C）在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D）數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

答案：B

解析：

13.［單選題］防火墻可以基于源IP地址和目的IP地址對(duì)、端口、網(wǎng)絡(luò)協(xié)議類(lèi)型等設(shè)定規(guī)則，從而阻斷

（）的網(wǎng)絡(luò)連接。

A）高危險(xiǎn)

B）中等風(fēng)險(xiǎn)

C）低危險(xiǎn)

D）所有危險(xiǎn)

答案：A

解析：

14.［單選題］根據(jù)GB/T22080-2016/150/1EC27001：2013標(biāo)準(zhǔn)，以下做法不正確的是（）

A）保留含有敏感信息的介質(zhì)的處置記錄

B）離職人員自主刪除敏感信息的即可

C）必要時(shí)采用多路線路供電

D）應(yīng)定期檢查機(jī)房空調(diào)的有效性

答案:B

解析：

15.［單選題］在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。

A）政策，法律，法規(guī)；

B）授權(quán)；

0加密；

D）審計(jì)與監(jiān)控

答案：A

解析：

16.［單選題］賬戶(hù)為用戶(hù)或計(jì)算機(jī)提供安全憑證，以便用戶(hù)和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有相應(yīng)訪

問(wèn)域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶(hù)設(shè)置安全，說(shuō)法錯(cuò)誤的是：

A）為常用文檔添加everyone用戶(hù)

B）禁用Guest帳戶(hù)

C）限制用戶(hù)數(shù)量

D）刪除未用用戶(hù)

答案:A

解析:Windows賬戶(hù)的設(shè)置

17.［單選題］以下哪一方面不屬于在編制信息安全方針時(shí)宜考慮的要求0

A）業(yè)務(wù)戰(zhàn)略

B）法律、法規(guī)和合同

C）當(dāng)前和預(yù)期的信息安全威脅環(huán)境

D）年度財(cái)務(wù)預(yù)算要求

答案:D

解析：

18.［單選題］下面關(guān)于信息系統(tǒng)安全保障模型的說(shuō)法不正確的是哪一項(xiàng)？

A）國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分簡(jiǎn)介和一般模型》（GB/T20274.1-2006）中的信息

系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心

B）模型中的信息系統(tǒng)生命周期模型是抽象的概念性說(shuō)明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可根

據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化

C）信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的安全

D）信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性，單位對(duì)信息系統(tǒng)運(yùn)行維護(hù)和使

用的人員在能力和培訓(xùn)方面不需要投入

答案：D

解析：

19.［單選題］安全評(píng)估技術(shù)采用（）這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱

點(diǎn)的程序

A）安全掃描器

B）安全掃描儀

0自動(dòng)掃描器

D）自動(dòng)掃描儀

答案:A

解析：

20.［單選題］《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的

要求采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不

少于（）個(gè)月。

A）1

B）3

C）6

D）12

答案:c

解析：

21.［單選題］（）不是防火墻的工作模式。

A）路由模式

B）透明模式

C）超級(jí)模式

D）混合模式

答案:C

解析：

22.［單選題］審核過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)的描述和分級(jí)由下列哪個(gè)角色負(fù)責(zé)？（）

A）發(fā)現(xiàn)該不符合項(xiàng)的審核員

B）審核組長(zhǎng)

C）受審核方負(fù)責(zé)人

D）該不符合涉及的受審核方責(zé)任人

答案:A

解析：

23.［單選題］拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？。

A）DDoS

B）ARP攻擊

C）Land攻擊

D）畸形報(bào)文攻擊

答案：B

解析：

24.［單選題］如何刪除一個(gè)非空子目錄/tmp（）?

A）del/tmp/*

B）rm-rf/tmp

C）rm-Ra/tmp/*

D）rm-rf/tmp/*

答案:D

解析：

25.［單選題］防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是（）

A）數(shù)據(jù)完整性

B）數(shù)據(jù)可用性

C）數(shù)據(jù)可靠性

D）數(shù)據(jù)保密性

答案：D

解析：

26.［單選題］整個(gè)電力二次系統(tǒng)原則上分為（）兩個(gè)安全大區(qū)。

A）實(shí)時(shí)控制大區(qū)和生產(chǎn)管理大區(qū)；

B）生產(chǎn)控制大區(qū)和管理信息大區(qū)；

C）生產(chǎn)控制大區(qū)和生產(chǎn)應(yīng)用大區(qū)；

D）實(shí)時(shí)控制大區(qū)和信息管理大區(qū)。

答案:B

解析：

27.［單選題］以下描述中，不屬于系統(tǒng)感染有害程序的特征是（）。

A）系統(tǒng)提示檢測(cè)不到硬盤(pán)而無(wú)法正常啟動(dòng)

B）系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟

C）系統(tǒng)內(nèi)存空間、磁盤(pán)空間異常減少或磁盤(pán)訪問(wèn)時(shí)間變長(zhǎng)

D）文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況

答案:A

解析：

28.［單選題］考慮一個(gè)WebLogic實(shí)例，有關(guān)于多個(gè)子系統(tǒng)和應(yīng)用的故障報(bào)告。所有的子系統(tǒng)啟用

了日志和調(diào)試（Logginganddebugging）,包括配置診斷監(jiān)視器（configuringdiagnostic

monitors）捕獲兩個(gè)系統(tǒng)級(jí)別和應(yīng)用程序級(jí)別的診斷數(shù)據(jù)。如果要求在“在線”和“離線”模式都

能進(jìn)行分析，下面（）選項(xiàng)將有助于滿(mǎn)足要求。

A）配置診斷檔案

B）服務(wù)器標(biāo)準(zhǔn)輸出重定向到一個(gè)文件

C）捕獲服務(wù)器日志文件

D）配置診斷監(jiān)測(cè)記錄器到一個(gè)文件

答案:A

解析：

29.［單選題］在安全接入?yún)^(qū)與通信網(wǎng)路邊界安裝（），實(shí)現(xiàn)對(duì)通信鏈路的雙向身份認(rèn)證和數(shù)據(jù)加密

A）防火墻

B）安全接入網(wǎng)關(guān)

C）橫向單向隔離裝置

D）反向隔離裝置

答案:B

解析：

30.［單選題］防火墻能夠（）

A）防范惡意的知情者

B）防范通過(guò)它的惡意連接

C）防備新的網(wǎng)絡(luò)安全問(wèn)題

D）完全防止傳送已被病毒感染的軟件和文件

答案:B

解析:

31.［單選題］信息安全殘余風(fēng)險(xiǎn)是（）

A）沒(méi)有處置完成的風(fēng)險(xiǎn)

B）沒(méi)有評(píng)估的風(fēng)險(xiǎn)

C）處置之后仍存在的風(fēng)險(xiǎn)

D）處置之后沒(méi)有報(bào)告的風(fēng)險(xiǎn)

答案:C

解析：

32.［單選題］一般缺陷發(fā)現(xiàn)后可及時(shí)處理或列入。作業(yè)計(jì)劃。

A）年度

B）周管控

C）緊急

D）月度

答案:D

解析：

33.［單選題］一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)（）是無(wú)效的？

A）Word病毒

B）DDoS

C）電子郵件病毒

D）木馬

答案：B

解析：

34.［單選題］考慮設(shè)備安全是為了（）

A）防止設(shè)備丟失、損壞帶來(lái)的財(cái)產(chǎn)損失

B）有序保障設(shè)備維修時(shí)的備件供應(yīng)

C）及時(shí)對(duì)設(shè)備進(jìn)行升級(jí)和更新?lián)Q代

D）控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動(dòng)中斷的風(fēng)險(xiǎn)

答案:D

解析：

35.［單選題］下面不屬于漏洞分析步驟的是（）

A）shellcode定位

B）漏洞觸發(fā)原因分析

C）匯編代碼編寫(xiě)

D）shellcode功能分析

答案:C

解析：

36.［單選題］關(guān)于配置管理員主要職責(zé)描述錯(cuò)誤的是（）。

A）配置管理數(shù)據(jù)庫(kù)（CMDB）中所有配置項(xiàng)

B）確保相關(guān)配置項(xiàng)被正確登記

C）確保配置項(xiàng)狀態(tài)正確

D）通過(guò)手工或自動(dòng)化操作增加及更改配置項(xiàng)

答案：A

解析：

37.［單選題］除非特別指定，cp假定要拷貝的文件在下面哪個(gè)目錄下（）

A）用戶(hù)目錄

B）home目錄

C）root目錄

D）當(dāng)前目錄

答案:D

解析：

38.［單選題］數(shù)字簽名采用的是：。。

A）公鑰密鑰體制

B）對(duì)稱(chēng)密鑰加密

C）單鑰加密

D）常規(guī)加密

答案：A

解析：

39.［單選題］個(gè)人用戶(hù)之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）

A）B2B

B）P2P

OC2C

D）020

答案:C

解析：

40.［單選題］下列哪些工具可以作為離線破解密碼使用？

A）hydra

B）Medusa

OHscan

D）OclHashcat

答案:D

解析：

41.［單選題］在配置GRETunnel接口時(shí)，Destination地址一般是指以下哪項(xiàng)參數(shù)？

A）本端Tunnel接口IP地址

B）本端外網(wǎng)出口IP地址

C）對(duì)端外網(wǎng)出口IP地址

D）對(duì)端Tunnel接口IP地址

答案:C

解析：

42.［單選題］根據(jù)B7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)

A）保護(hù)

B）檢測(cè)

C）響應(yīng)

D）恢復(fù)

答案:A

解析：

43.［單選題］整個(gè)電力二次系統(tǒng)原則上分為（）兩個(gè)安全大區(qū)。

A）實(shí)時(shí)控制大區(qū)和生產(chǎn)管理大區(qū)；

B）生產(chǎn)控制大區(qū)和管理信息大區(qū)；

C）生產(chǎn)控制大區(qū)和生產(chǎn)應(yīng)用大區(qū)；

D）實(shí)時(shí)控制大區(qū)和信息管理大區(qū)。

答案:B

解析：

44.［單選題］下面關(guān)于防火墻功能的說(shuō)法中，不正確的是（）

A）防火墻能有效防范病毒的入侵

B）防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn)

C）防火墻能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾

D）防火墻能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警

答案:A

解析：

45.［單選題］、對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回。，表明端口處于開(kāi)放狀態(tài)。

（本題1分）

A）ACK

B）SYN/ACK

OSYN/RST

D）RST/ACK

答案:B

解析：

46.［單選題］對(duì)于數(shù)據(jù)運(yùn)維來(lái)說(shuō)，統(tǒng)計(jì)分析和優(yōu)化需要考慮是（）。

A）數(shù)據(jù)庫(kù)系統(tǒng)的性能

B）數(shù)據(jù)運(yùn)維事件和問(wèn)題

C）數(shù)據(jù)接口狀態(tài)和性能、數(shù)據(jù)處理任務(wù)調(diào)度狀態(tài)和性能

D）以上都是

答案:D

解析：

47.［單選題］（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為

多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件

A）ESXI

B）IOS

C）Unix

D）Vmware

答案:A

解析：

48.［單選題］在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)資源共享指的是—o

A）各種文件數(shù)據(jù)的共享

B）各種應(yīng)用程序數(shù)據(jù)的共享

C）各種數(shù)據(jù)文件和數(shù)據(jù)庫(kù)的共享

D）各種表格文件和數(shù)據(jù)庫(kù)文件的共享

答案:C

解析：

49.［單選題］為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過(guò)（）

A）服務(wù)水平目標(biāo)（SLO）

B）恢復(fù)點(diǎn)目標(biāo)（RPO）

C）恢復(fù)時(shí)間目標(biāo)（RTO）

D）最長(zhǎng)可接受終端時(shí)間（MAO）

答案:B

解析：

50.［單選題］對(duì)所有用戶(hù)的變量設(shè)置，應(yīng)當(dāng)放在哪個(gè)文件下（）？

A）/etc/bashrc

B）/etc/profile

C）~/.bashprofile

D）/etc/skel/.bashrc

答案:B

解析：

51.［單選題］最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自。。

A）接入網(wǎng)

B）企業(yè)內(nèi)部網(wǎng)

C）公用IP網(wǎng)

D）個(gè)人網(wǎng)

答案:B

解析：

52.［單選題］ISMS文檔體系中第一層文件是？（）

A）信息安全方針政策

B）信息安全工作程序

C）信息安全作業(yè)指導(dǎo)書(shū)

D）信息安全工作記錄

答案:A

解析：

53.［單選題］在（）國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合國(guó)家電網(wǎng)公司實(shí)際業(yè)務(wù)需求，實(shí)現(xiàn)資源、資產(chǎn)、量測(cè)

、用戶(hù)模型標(biāo)準(zhǔn)的梳理及擴(kuò)展，并對(duì)資源類(lèi)標(biāo)準(zhǔn)在實(shí)際業(yè)務(wù)中進(jìn)行了落地，滿(mǎn)足PMS2.0、配電自動(dòng)

化等系統(tǒng)間模型數(shù)據(jù)的標(biāo)準(zhǔn)化交互。

A）IEC61850

B）IEC61950

C）IEC60870

D）IEC61970/61968

答案:D

解析：

54.［單選題］計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（）上蓄意破壞的搗亂程序。（本題1分）

A）內(nèi)存

B）軟盤(pán)

C）存儲(chǔ)介質(zhì)

D）網(wǎng)絡(luò)

答案:C

解析：

55.［單選題］下面有關(guān)內(nèi)存和外存的敘述中，錯(cuò)誤的是。。

A）與外存相比，內(nèi)存容量較小而速度較快

B）內(nèi)存的編址單位是字節(jié)，磁盤(pán)的編址單位也是字節(jié)

C）CPU當(dāng)前正在執(zhí)行的指令都必須存放在內(nèi)存儲(chǔ)器中

D）外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理

答案:B

解析：

56.［單選題］信息安全中的木桶原理，是指（）

A）整體安全水平由安全級(jí)別最低的部分所決定

B）整體安全水平由安全級(jí)別最高的部分所決定

C）整體安全水平由各組成部分的安全級(jí)別平均值所決定

D）以上都不對(duì)

答案:A

解析：

57.［單選題］計(jì)算機(jī)系統(tǒng)接地應(yīng)采用。。

A）專(zhuān)用地線

B）和大樓的鋼筋專(zhuān)用網(wǎng)相連

C）大樓的各種金屬管道相連

D）沒(méi)必要

答案:A

解析：

58.［單選題］竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是

一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間

A）被動(dòng)，無(wú)須，主動(dòng)，必須

B）主動(dòng)，必須，被動(dòng)，無(wú)須

C）主動(dòng)，無(wú)須，被動(dòng)，必須

D）被動(dòng)，必須，主動(dòng)，無(wú)須

答案:A

解析：

59.［單選題］在信息安全管理體系（）階段應(yīng)測(cè)量控制措施的有效性？

A）建立

B）實(shí)施和運(yùn)行

C）監(jiān)視和評(píng)審

D）保持和改進(jìn)

答案:C

解析：

60.［單選題］android關(guān)于service生命周期的onCreate（）和onStart（）說(shuō)法正確的是（）

A）當(dāng)?shù)谝淮螁?dòng)的時(shí)候不會(huì)調(diào)用onCreate（）方法

B）當(dāng)?shù)谝淮螁?dòng)的時(shí)候會(huì)先后調(diào)用onCreate。和onStart（）方法

C）如果service已經(jīng)啟動(dòng)，只會(huì)執(zhí)行onStart（）方法,不在執(zhí)行onCreate（）方法

D）以上答案都不對(duì)

答案：B

解析：

61.［單選題］0SI參考模型包括的“三級(jí)抽象”是（）

A）語(yǔ)法、語(yǔ)義和定時(shí)

B）體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)范

C）分層結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議和層間接口

D）體系結(jié)構(gòu)、功能定義和實(shí)現(xiàn)方法

答案：B

解析：

62.［單選題］入侵檢測(cè)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包或主機(jī)的日志等信息進(jìn)行提取、分析，對(duì)（

）作出響應(yīng)。

A）病毒

B）入侵或攻擊

C）系統(tǒng)故障

D）IP訪問(wèn)

答案:B

解析:入侵檢測(cè)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包或主機(jī)的日志等信息進(jìn)行提取、分析，發(fā)現(xiàn)入侵和攻擊行

為，并對(duì)入侵或攻擊作出響應(yīng)。

63.［單選題］病毒傳播的途徑有

A）移動(dòng)硬盤(pán)

B）網(wǎng)絡(luò)瀏覽

C）內(nèi)存條

D）電子郵件

答案:C

解析：答案和題目有誤，自行甄別

64.［單選題］電力二次系統(tǒng)安全防護(hù)的特點(diǎn)是具有（）和動(dòng)態(tài)性

A）系統(tǒng)性

B）安全性

C）開(kāi)放性

D）穩(wěn)定性

答案:A

解析：

65.［單選題］在OSI參考模型中，同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)（）來(lái)進(jìn)行通信。

A）接口

B）進(jìn)程

C）協(xié)議

D）應(yīng)用程序

答案:A

解析：

66.［單選題］貫徹國(guó)家及公司（）相關(guān)工作要求，全面指導(dǎo)營(yíng)銷(xiāo)專(zhuān)業(yè)網(wǎng)絡(luò)與信息安全工作。

A）網(wǎng)絡(luò)安全

B）信息安全

C）網(wǎng)絡(luò)與信息安全

D）技術(shù)支持

答案:c

解析：

67.［單選題］信息安全管理體系標(biāo)準(zhǔn)族中關(guān)于信息安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)是（）

A）IS0/IEC27002

B）IS0/IEC27003

C）IS0/IEC27004

D）IS0/IEC27005

答案：D

解析：

68.［單選題］OSI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)于TCP/IP參考模型的

A）互聯(lián)層

B）主機(jī)-網(wǎng)絡(luò)層

C）傳輸層

D）應(yīng)用層

答案:A

解析：

69.［單選題］最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？

A）計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

B）計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

C）計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D）計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

答案：B

解析：

70.［單選題］對(duì)于一塊已用硬盤(pán)，根據(jù)當(dāng)前的分區(qū)情況（有主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)），刪除分

區(qū)的順序?yàn)椋ǎ?/p>

A）主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)

B）邏輯分區(qū)、主分區(qū)和擴(kuò)展分區(qū)

C）邏輯分區(qū)、擴(kuò)展分區(qū)和主分區(qū)

D）主分區(qū)、邏輯分區(qū)和擴(kuò)展分區(qū)

答案:C

解析：

71.［單選題］（）對(duì)于信息安全管理負(fù)有責(zé)任

A）高級(jí)管理層

B）安全管理員

C）IT管理員

D）所有與信息系統(tǒng)有關(guān)人員

答案:D

解析:

72.［單選題］任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。

A）批評(píng)教育

B）嚴(yán)肅指出

C）立即匯報(bào)

D）立即制止

答案：D

解析：

73.［單選題］利用防火墻的（）功能，可以防止IP地址的盜用行為。

A）防御攻擊

B）訪問(wèn)控制

C）IP地址和MAC地址綁定

D）URL過(guò)濾

答案:C

解析：

74.［單選題］在第三方認(rèn)證審核時(shí)，（）不是審核員的職責(zé)

A）實(shí)施審核

B）確定不合格項(xiàng)

C）對(duì)發(fā)現(xiàn)的不合格項(xiàng)采取糾正措施

D）驗(yàn)證審核方所采取糾正措施的有效性

答案:C

解析：

75.［單選題］依據(jù)GB/T22080/IEC27001,以下應(yīng)予以管理和控制的是：（）

A）第三方服務(wù)方法人變更

B）第三方服務(wù)流程、標(biāo)準(zhǔn)和成果物變更

C）第三方內(nèi)部0A系統(tǒng)變更

D）第三方組織結(jié)構(gòu)調(diào)整

答案:B

解析：

76.［單選題］ARP欺騙工作在

A）數(shù)據(jù)鏈路層

B）網(wǎng)絡(luò)層

C）傳輸層

D）應(yīng)用層

答案:A

解析：

77.［單選題］《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集

體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)（）

A）刑事責(zé)任

B）民事責(zé)任

C）違約責(zé)任

D）其他責(zé)任

答案:B

解析：

78.［單選題］某工廠M為某手機(jī)品牌S代工,S要求M將其手機(jī)設(shè)計(jì)信息敏感性等級(jí)確定為最高級(jí),M的以

下做法正確的是（）

A）限制S手機(jī)外觀設(shè)計(jì)圖紙僅在PLM系統(tǒng)中流傳，并限制訪問(wèn)權(quán)限

B）將測(cè)試用S手機(jī)主板存放于密碼柜中，并限制密碼知悉人

C）將生產(chǎn)線上報(bào)廢的S手機(jī)部件廢品粉碎后送環(huán)保公司處置

D）以上都對(duì)

答案:D

解析：

79.［單選題］當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)資源時(shí)，請(qǐng)求無(wú)法被服務(wù)器理解將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）

A）200

6）401

C）302

D）303

答案:B

解析：

80.［單選題］PKI采用數(shù)字證書(shū)對(duì)（）進(jìn)行管理。

A）公鑰

B）對(duì)稱(chēng)密鑰

C）單鑰

D）雙鑰

答案:A

解析：

81.［單選題］公元前500年左右，古希臘出現(xiàn)了原始的密碼器，這屬于（）階段。

A）手工加密

B）機(jī)械加密

C）計(jì)算機(jī)加密

D）軟件加密

答案:A

解析：

82.［單選題］組織應(yīng)（）

A）采取過(guò)程的規(guī)程安全處置不需要的介質(zhì)

B）采取文件的規(guī)程安全處量不需要的介質(zhì)

C）采取正式的規(guī)程安全處置不需要的介質(zhì)

D）采取制度的規(guī)程安全處置不需要的介質(zhì)

答案:C

解析：

83.［單選題］審核證據(jù)是指。.

A）與審核準(zhǔn)則有關(guān)的，能夠證實(shí)的記錄、事實(shí)陳述或其他信息

B）在審核過(guò)程中收集到的所有記錄、事實(shí)陳述或其他信息

C）一組方針、程序或要求

D）以上都不對(duì)

答案:A

解析：

84.［單選題］情景：大四學(xué)生小李為了兄弟義氣，利用黑客程序進(jìn)入該校教務(wù)系統(tǒng)幫助其同班同學(xué)小

張修改了期末考試成績(jī)，致使該系統(tǒng)癱瘓，考生信息全部丟失，小李的行為屬于（）

A）誹謗罪

B）破壞計(jì)算機(jī)信息系統(tǒng)罪

C）詐騙罪

D）不是犯罪

答案:B

解析：

85.［單選題］在DDoS攻擊中，通過(guò)非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱(chēng)為

（）□*

A）攻擊者

B）主控端

C）代理服務(wù)器

D）被攻擊者

答案:B

解析：

86.［單選題］AIX中，Backup的哪個(gè)參數(shù)是以時(shí)間，日期和最近增量備份級(jí)別更新？（）

A）=-i

B）=-p

C）=-u

D）=-q

答案:C

解析：

87.［單選題］對(duì)于人肉搜索，應(yīng)持有什么樣的態(tài)度

A）主動(dòng)參加

B）關(guān)注進(jìn)程

C）積極轉(zhuǎn)發(fā)

D）不轉(zhuǎn)發(fā)，不參與

答案:D

解析：

88.［單選題］在信息系統(tǒng)實(shí)施了安全等級(jí)保護(hù)建設(shè)后，通過(guò)評(píng)估的方式檢驗(yàn)信息系統(tǒng)是否達(dá)到了相應(yīng)

等級(jí)所必需的安全防護(hù)能力。如果不具備，則需要進(jìn)一步的整改屬于O0

A）系統(tǒng)定級(jí)階段

B）系統(tǒng)評(píng)估階段

C）安全設(shè)計(jì)階段

D）安全等級(jí)評(píng)估階段

答案:D

解析：

89.［單選題］（）是實(shí)現(xiàn)數(shù)字簽名的技術(shù)基礎(chǔ)

A）對(duì)稱(chēng)密鑰體制

B）非對(duì)稱(chēng)密鑰體制

0SH1算法

D）雜湊算法

答案:B

解析：

90.［單選題］以下哪個(gè)部分不是CA認(rèn)證中心的組成部分

A）證書(shū)生成客戶(hù)端

B）注冊(cè)服務(wù)器

C）證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)

D）認(rèn)證中心服務(wù)器

答案:A

解析：

91.［單選題］某單位聯(lián)在公網(wǎng)上的Web服務(wù)器的訪問(wèn)速度突然變得比平常慢很多，甚至無(wú)法訪問(wèn)到

,這臺(tái)Web服務(wù)器最有可能遭到的網(wǎng)絡(luò)攻擊是（）。

A）拒絕服務(wù)攻擊

B）SQL注入攻擊

C）木馬入侵

D）緩沖區(qū)溢出攻擊

答案:A

解析：

92.［單選題］某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。

A）上午8點(diǎn)

B）中午12點(diǎn)

C）下午3點(diǎn)

D）凌晨1點(diǎn)

答案：D

解析:

93.［單選題］配電終端采用（）實(shí)現(xiàn)終端對(duì)運(yùn)維工具的單向身份認(rèn)證。

A）國(guó)產(chǎn)商用對(duì)稱(chēng)密碼算法；

B）DES對(duì)稱(chēng)算法；

C）基于國(guó)產(chǎn)商用非對(duì)稱(chēng)密碼算法的數(shù)字證書(shū)；

D）SM2非對(duì)稱(chēng)加密算法。

答案:C

解析：

94.［單選題］下面關(guān)于ActiveX控件，描述錯(cuò)誤的是：

A）ActiveX控件是一些小應(yīng)用

B）IE瀏覽器中的ActiveX篩選不會(huì)影響網(wǎng)站的性能

C）網(wǎng)站可以使用ActiveX小應(yīng)用提供視頻和游戲等內(nèi)容

D）某些情況下，ActiveX控件應(yīng)用可以用來(lái)收集和破壞用戶(hù)電腦上的信息

答案:B

解析：采用ActiveX技術(shù)面臨的安全威脅。

95.［單選題］關(guān)于入侵防御系統(tǒng)（IPS）的描述，以下哪項(xiàng)是錯(cuò)誤的？

A）IDS設(shè)備需要與防火墻聯(lián)動(dòng)才能阻斷入侵

B）IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式

C）IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界，在線部署

D）IPS設(shè)備一旦檢測(cè)出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷

答案:B

解析：

96.［單選題］交換機(jī)、路由器和集線器分別工作在OSI參考模型的（）

A）網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層

B）數(shù)據(jù)鏈路層、物理層、網(wǎng)絡(luò)層

C）物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層

D）數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、物理層

答案:D

解析:

97.［單選題］關(guān)于比特幣敲詐者的說(shuō)法不正確的是

A）流行于2015年初

B）受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開(kāi)被病毒加密的資料

C）病毒作者波格挈夫來(lái)自俄羅斯

D）主要通過(guò)網(wǎng)頁(yè)傳播

答案:D

解析：

98.［單選題］依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的（）嚴(yán)

格保密，不得泄露、出售或非法向他人提供。

A）個(gè)人信息

B）隱私

C）商業(yè)秘密

D）其他選項(xiàng)均正確，

答案:D

解析：

99.［單選題］問(wèn)卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)？

A）完整性

B）公開(kāi)性

C）具體性

D）一致性

答案:B

解析：

100.［單選題］用戶(hù)收到了一封可疑的電子郵件，要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬

于何種攻擊手段？

A）緩存溢出攻擊

B）釣魚(yú)攻擊

C）暗門(mén)攻擊

D）DD0S攻擊

答案:B

解析：

101.［單選題］網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)椋ǎ?/p>

A）管理的脆弱性

B）應(yīng)用的脆弱性

C）網(wǎng)絡(luò)軟、硬件的復(fù)雜性

D）軟件的脆弱性

答案:C

解析：

102.［單選題］用戶(hù)計(jì)算機(jī)安裝有2G內(nèi)存，計(jì)算機(jī)在啟動(dòng)時(shí)總對(duì)內(nèi)存進(jìn)行三次檢測(cè)，耗費(fèi)了大量的時(shí)

間，如何解決這個(gè)問(wèn)題？（）

A）板故障，更換主板

B）更改CMOS設(shè)置中的QuickPowerOnSelfTest選項(xiàng)值

C）更改CMOS設(shè)置中的內(nèi)存參數(shù)

D）內(nèi)存故障，更換內(nèi)存

答案:B

解析：

103.［單選題］FTP（文件傳輸協(xié)議，F(xiàn)ileTransferProtocol,簡(jiǎn)稱(chēng)FFP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)

議，SimpleMailTransferProtocol,簡(jiǎn)稱(chēng)SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，HyperText

TransportProtocol,簡(jiǎn)稱(chēng)HTTP）、HTTPS（加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP）服務(wù)分別對(duì)應(yīng)的

端口是（）。

A）252180554

B）212580443

02111080554

D）2125443554

答案:B

解析：

104.［單選題］在USG系統(tǒng)防火墻中，可以使用（）功能為非知名端口提供知名應(yīng)用服務(wù)。

A）端口映射

B）MAC與1P地址綁定

C）包過(guò)濾

D）長(zhǎng)連接

答案:A

解析：

105.［單選題］某黑客組織通過(guò)拷貝中國(guó)銀行官方網(wǎng)站的登陸頁(yè)面，然后發(fā)送欺騙性電子郵件，誘使

用戶(hù)訪問(wèn)此頁(yè)面以竊取用戶(hù)的賬戶(hù)信息，這種攻擊方式屬于（）

A）SQL注入

B）釣魚(yú)攻擊

C）網(wǎng)頁(yè)掛馬

D）域名劫持

答案：B

解析：

106.［單選題］以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是（）

A）文件都必須電子化

B）信息安全管理體系所需的文件僅需保護(hù)，但無(wú)須控制

C）所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用

D）為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之屬于管制范圍

答案:c

解析：

107.［單選題］“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（）的技術(shù)。

A）密碼分析還原

B）協(xié)議漏洞滲透

C）應(yīng)用漏洞分析與滲透

D）DOS攻擊

答案：B

解析：

108.［單選題］關(guān)于互聯(lián)網(wǎng)信息服務(wù)，以下說(shuō)法正確的是：（）

A）互聯(lián)網(wǎng)服務(wù)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性?xún)深?lèi)，其中經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)應(yīng)當(dāng)在電信主管部門(mén)備案

B）非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)未取得許可不得進(jìn)行

C）從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)符合《中華人民共和國(guó)電信條例》規(guī)定的要求

D）經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶(hù)無(wú)償提供具有公開(kāi)性、共享性信息的服務(wù)活動(dòng)

答案:C

解析：

109.［單選題］以下關(guān)于木馬錯(cuò)誤的是（）。

A）木馬（Trojan）是一種提供正常功能的程序，但是一旦觸發(fā)，就會(huì)在后臺(tái)執(zhí)行未經(jīng)授權(quán)的

B）與一般的計(jì)算機(jī)病毒相同，單純的木馬具備自我復(fù)制能力

C）單純的木馬不會(huì)主動(dòng)感染系統(tǒng)中的其他組件

D）木馬通過(guò)某些方式吸引用戶(hù)下載并安裝，在執(zhí)行時(shí)在計(jì)算機(jī)系統(tǒng)中打開(kāi)接口，為攻擊者

答案：B

解析:操作或破壞行為

竊取信息、破壞或遠(yuǎn)程操作目標(biāo)主機(jī)提供方便

110.［單選題］施工作業(yè)隊(duì)伍超過(guò)（）的應(yīng)配有專(zhuān)職安全員。

A）20人

B）30人

050人

D）100人

答案:B

解析：

111.［單選題］SSL產(chǎn)生會(huì)話密匙的方式是。

A）從密匙管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B）每一臺(tái)客戶(hù)機(jī)分配一個(gè)密匙的方式

C）隨機(jī)由客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器

D）由服務(wù)器產(chǎn)生并分配給客戶(hù)機(jī)

答案:C

解析：

112.［單選題］在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是（）的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍

A）安全技術(shù)

B）安全設(shè)置

C）局部安全策略

D）全局安全策略

答案：D

解析：

113.［單選題］如何暫停一個(gè)打印隊(duì)列（）？

A）lpr

B）Ipq

C）Ipc

D）Ipd

答案:C

解析：

114.［單選題］訪問(wèn)控制的主要目標(biāo)不包括以下哪個(gè)選項(xiàng)（）

A）防止未經(jīng)授權(quán)的用戶(hù)獲取資源

B）防止已經(jīng)授權(quán)的用戶(hù)獲取資源

C）防止合法用戶(hù)以未授權(quán)的方式訪問(wèn)資源

D）使合法用戶(hù)經(jīng)過(guò)授權(quán)后可以訪問(wèn)資源

答案:B

解析：

115.［單選題］甲乙通信雙方進(jìn)行數(shù)據(jù)通信，若采用非對(duì)稱(chēng)加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時(shí)

,以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密？

A）甲的公鑰

B）甲的私鑰

C）乙的公鑰

D）乙的私鑰

答案:C

解析：

116.［單選題］標(biāo)準(zhǔn)GB/T22080中“物理安全周邊”指的是：（）

A）組織的建筑物邊界

B）計(jì)算機(jī)房出入口

C）組織的前臺(tái)接待處

D）含有信息和信息處理設(shè)施的區(qū)域周邊

答案：D

解析：

117.［單選題］審核時(shí)發(fā)現(xiàn)存在不可接受風(fēng)險(xiǎn)，審核員應(yīng)該（）。

A）繼續(xù)了解是否得到最高管理層的批準(zhǔn)

B）繼續(xù)了解是否有處置計(jì)劃

C）繼續(xù)了解是否有替代方案

D）繼續(xù)了解是否需要重新評(píng)估

答案：B

解析：

118.［單選題］、同計(jì)算機(jī)木馬和蠕蟲(chóng)相比，計(jì)算機(jī)病毒最重要的特點(diǎn)是（）。（本題1分）

A）寄生性

B）破壞性

C）潛伏性

D）自我復(fù)制

答案:D

解析：

119.［單選題］下面關(guān)于ARP工作原理的描述，不正確的是

A）是通過(guò)IP地址查詢(xún)對(duì)應(yīng)的MAC地址

B）ARP緩存中的數(shù)據(jù)是動(dòng)態(tài)更新的

C）ARP報(bào)文可以跨網(wǎng)段傳輸

D）RARP是通過(guò)MAC查詢(xún)對(duì)應(yīng)的IP

答案:C

解析：

120.［單選題］RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘

鑰是

A）他的公鑰

B）她的公鑰

C）他的私鑰

D）她的私鑰

答案:C

解析：

121.［單選題］下面（）是化學(xué)品標(biāo)簽中的警示詞。

A）危險(xiǎn)、警告、注意

B）火災(zāi)、爆炸、自燃

C）毒性、還原性、氧化性

D）危險(xiǎn)、遠(yuǎn)離、爆炸

答案:A

解析：

122.［單選題］針對(duì)緩沖區(qū)溢出攻擊的描述不正確的是？

A）緩沖區(qū)溢出攻擊是利用軟件系統(tǒng)對(duì)內(nèi)存操作的缺陷，以高操作權(quán)限運(yùn)行攻擊代碼

B）緩沖區(qū)溢出攻擊與操作系統(tǒng)的漏洞和體系結(jié)構(gòu)無(wú)關(guān)

C）緩沖區(qū)溢出攻擊是攻擊軟件系統(tǒng)的行為中最常見(jiàn)的一種方法

D）緩沖區(qū)溢出攻擊屬于應(yīng)用層攻擊行為

答案:B

解析：

123.［單選題］TLS1.3中允許的唯一認(rèn)證加密方法是（）。

A）CB

B）B.

0RC4

D）AEAD

答案:D

解析：

124.［單選題］某單位聯(lián)在公網(wǎng)上的Web服務(wù)器經(jīng)常遭受到網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、SQL注入等黑客攻擊

,請(qǐng)從下列選項(xiàng)中為該Web服務(wù)器選擇一款最有效的防護(hù)設(shè)備（）。

A）網(wǎng)絡(luò)防火墻

B）IDS

C）WAF

D）殺毒軟件

答案:C

解析：

125.［單選題］使用入侵檢測(cè)技術(shù)的核心問(wèn)題是（）的建立以及后期的維護(hù)和更新。

A）異常模型

B）規(guī)則集處理引擎

C）網(wǎng)絡(luò)攻擊特征庫(kù)

D）審計(jì)日志

答案:C

解析：

126.［單選題］公鑰密碼體制又稱(chēng)為（）o

A）非對(duì)稱(chēng)密碼體制

B）對(duì)稱(chēng)密碼

C）可逆密碼

D）不可逆密碼

答案:A

解析：

127.［單選題］Diffie-Hellman密鑰交換算法的安全性依賴(lài)于（）

A）計(jì)算離散對(duì)數(shù)的難度

B）大數(shù)分解難題

C）算法保密

D）以上都不是

答案:A

解析：

128.［單選題］針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)

。（）

A）包過(guò)濾型

B）應(yīng)用級(jí)網(wǎng)關(guān)型

C）復(fù)合型防火墻

D）代理服務(wù)型

答案:D

解析：

129.［單選題］終止一個(gè)后臺(tái)進(jìn)程需要用到哪個(gè)命令（）口*

A）cp

B）kill

C）ctrl+c

D）mv

答案:B

解析：

130.［單選題］信息資產(chǎn)包括（）

A）文檔和數(shù)據(jù)

B）硬件和設(shè)施

C）軟件和系統(tǒng)

D）以上都是

答案:D

解析：

131.［單選題］什么是網(wǎng)絡(luò)空間治理的基礎(chǔ)工作？

A）立法

B）樹(shù)立標(biāo)準(zhǔn)

C）建立制度

D）確定職級(jí)

答案：A

解析：

132.［單選題］以下對(duì)于PDCA的敘述，正確的是（）

A）依據(jù)PDCA的順序順利執(zhí)行完一次，即可確保信息安

B）需依據(jù)管理層審查結(jié)果采取糾正和預(yù)防措施，以達(dá)到持續(xù)改進(jìn)的目的

0如果整體執(zhí)行過(guò)程中c的過(guò)程過(guò)于繁復(fù)，可予以略過(guò)

D）以上都不是

答案:D

解析：

133.［單選題］已知上級(jí)目錄下的db目錄包含敏感文件db.zip,以下哪個(gè)請(qǐng)求可以下載到該文件（）口*

A）?download=db.rar；

B）?download=../db/db.rar；

C）?download=db/db.rar；

D）?download=./db/db.rar

答案:B

解析：

134.［單選題］運(yùn)行級(jí)定義在（）

A）in

B）in/etc/inittab

C）in/etc/runlevels

D）using

答案:B

解析：

135.［單選題］圖一所示屬于哪一種防火墻體系結(jié)構(gòu)：（）

A）雙重宿主主機(jī)體系結(jié)構(gòu)

B）主機(jī)過(guò)濾體系結(jié)構(gòu)

C）子網(wǎng)過(guò)濾體系結(jié)構(gòu)

D）使用雙重宿主主機(jī)與子網(wǎng)過(guò)濾相結(jié)構(gòu)的體系結(jié)構(gòu)

答案:B

解析：

136.［單選題］Web瀏覽器和服務(wù)器使用HTTPS協(xié)議，不能確保通信的（）。（本題1分）

A）機(jī)密性

B）完整性

C）可靠性

D）服務(wù)器的真實(shí)性

答案:C

解析：

137.［單選題］對(duì)于ISMS審核組而言，以下哪一種要求不是必須的？（）

A）信息安全的理解

B）從業(yè)務(wù)角度對(duì)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的理解

C）被審核活動(dòng)的技術(shù)知識(shí)

D）以上都不對(duì)

答案:D

解析：

138.［單選題］下列哪種網(wǎng)絡(luò)攻擊方法不是典型針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的攻擊？（）

A）弱口令攻擊

B）利用漏洞對(duì)數(shù)據(jù)庫(kù)發(fā)起的攻擊

C）社會(huì)工程學(xué)攻擊

D）SQL注入攻擊

答案:C

解析：弱口令攻擊、利用漏洞對(duì)數(shù)據(jù)庫(kù)發(fā)起的攻擊、SQL注入攻擊是典型的針對(duì)數(shù)據(jù)庫(kù)的攻擊方法社

會(huì)工程學(xué)攻擊時(shí)現(xiàn)在比較流行的攻擊方式。

139.［單選題］2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)絡(luò)空間的競(jìng)

爭(zhēng)，歸根結(jié)底是___競(jìng)爭(zhēng)。

A）人才

B）A.技術(shù)

C）資金投入

D）安全制度

答案:A

解析：

140.［單選題］IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域和受限

站點(diǎn)區(qū)域的主要目的是（）。

A）保護(hù)自己的計(jì)算機(jī)

B）驗(yàn)證Web站點(diǎn)

C）避免他人假冒自己的身份

D）避免第三方偷看傳輸?shù)男畔?/p>

答案:A

解析：

141.［單選題］關(guān)于信息安全產(chǎn)品的使用，以下說(shuō)法正確的是（）

A）對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國(guó)自主知識(shí)產(chǎn)權(quán)

B）對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)

的認(rèn)證證書(shū)

C）對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無(wú)犯罪記錄

D）對(duì)于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制單位須聲明沒(méi)有故意留有或設(shè)置漏洞

答案:B

解析：

142.［單選題］防火墻按照概念劃分，不包括（）

A）軟件防火墻

B）應(yīng)用代理網(wǎng)關(guān)防火墻

C）狀態(tài)檢測(cè)防火墻

D）自適應(yīng)代理網(wǎng)關(guān)防火墻

答案:A

解析：

143.［單選題］攻擊者通過(guò)發(fā)送ICMP應(yīng)答請(qǐng)求，并將請(qǐng)求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這

種行為屬于哪一種攻擊？

A）IP欺騙攻擊

B）Smurf攻擊

C）ICMP重定向攻擊

D）SYN

答案:B

解析：

144.［單選題］在網(wǎng)絡(luò)上，只有使用用戶(hù)名和口令才能訪問(wèn)網(wǎng)絡(luò)資源，不同級(jí)別的訪問(wèn)權(quán)限，因用戶(hù)

而有所不同。這種網(wǎng)絡(luò)安全級(jí)別是（）o

A）共享級(jí)完全

B）部分訪問(wèn)安全

C）用戶(hù)級(jí)安全

D）口令級(jí)安全

答案:C

解析：

145.［單選題］電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在（）上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企

業(yè)其它數(shù)據(jù)網(wǎng)及外部公用數(shù)據(jù)網(wǎng)的安全隔離。

A）專(zhuān)用通道

B）公用通道

C）合用通道

D）獨(dú)用通道

答案:A

解析：

146.［單選題］企業(yè)猜測(cè)密碼、使用未經(jīng)授權(quán)的權(quán)限訪問(wèn)、修改應(yīng)用軟件以及系統(tǒng)軟件等與安全有關(guān)

的事件屬于實(shí)施下列的哪一項(xiàng)安全措施？

A）信息和軟件的安全存儲(chǔ)

B）安裝入侵檢測(cè)系統(tǒng)并監(jiān)視

C）對(duì)網(wǎng)絡(luò)系統(tǒng)及時(shí)安裝最新補(bǔ)丁軟件

D）啟動(dòng)系統(tǒng)事件日志

答案：D

解析：

147.［單選題］《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)檢查.對(duì)

秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每（）至少進(jìn)行一次保密檢查或系統(tǒng)測(cè)評(píng).

A）半年

B）1年

01.5年

D）2年

答案:D

解析：

148.［單選題］反向型電力專(zhuān)用橫向安全隔離裝置自身支持的服務(wù)或者命令有（）。

A）ftp

B）telnet

C）rlogin

D）以上命令全不支持

答案:D

解析：

149.［單選題］域名的管理、IP地址的分配、網(wǎng)絡(luò)費(fèi)用結(jié)算等是屬于互聯(lián)網(wǎng)治理內(nèi)容的（）層面。

A）功能層面

B）結(jié)構(gòu)層面

C）意識(shí)層面

D）以上都是

答案:B

解析：

150.［單選題］防止計(jì)算機(jī)中信息被竊取的手段不包括（）

A）用戶(hù)識(shí)別

B）權(quán)限控制

C）數(shù)據(jù)加密

D）數(shù)據(jù)備份

答案:D

解析：

151.［單選題］2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，維護(hù)網(wǎng)絡(luò)安全

,首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽(tīng)于無(wú)聲，明者見(jiàn)

于未形”。（）是最基本最基礎(chǔ)的工作。（）

A）A.感知網(wǎng)絡(luò)安全態(tài)勢(shì)

B）A.實(shí)施風(fēng)險(xiǎn)評(píng)估

C）A.加強(qiáng)安全策略

D）實(shí)行總體防御

答案:A

解析：

152.［單選題］對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是（）

A）可以使用單引號(hào)查詢(xún)來(lái)判斷

B）可以使用“or1=1”方法來(lái)判斷

C）可以使用在參數(shù)后面加入一些特殊字符來(lái)判斷

D）可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來(lái)判斷

答案:D

解析：

153.［單選題］ISMS審核常用的審核方法不包括（）

A）糾正預(yù)防

B）文件審核

C）現(xiàn)場(chǎng)審核

D）遠(yuǎn)程審核

答案:A

解析：

154.［單選題］哪個(gè)不是nodemanager的安全特性（）

A）limitingconnectionstospecifiedservers

B）B.passwordexpriration

C）C.ssl

D）D.digitalcertification

答案:B

解析：

155.［單選題］企業(yè)內(nèi)部用戶(hù)通過(guò)防火墻USG上網(wǎng)，用戶(hù)上線流程有：①認(rèn)證通過(guò)，USG允許建立連接

②用戶(hù)訪問(wèn)internet輸入http:〃1.1.1.1③USG推送認(rèn)證界面④用戶(hù)成功訪問(wèn)http:〃1.1.1.1,設(shè)備

創(chuàng)建session表⑤用戶(hù)輸入正確的用戶(hù)名和密碼正確的流程排序應(yīng)該是：

A）2->5->3->l->4

B）2->3->5->l->4

C）2->l->3->5->4

D）2->3->l->5->4

答案:B

解析：

156.［單選題］Saas是指（）。

A）軟件即服務(wù)

B）服務(wù)平臺(tái)即服務(wù)

C）服務(wù)應(yīng)用即服務(wù)

D）服務(wù)設(shè)施即服務(wù)

答案:A

解析：

157.［單選題］最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（）

A）計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

B）計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

C）計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D）計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

答案:B

解析：

158.［單選題］關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的

A）該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B）竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

0占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D）大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓

答案:B

解析：

159.［單選題］字段類(lèi)型根據(jù)（）要求執(zhí)行。

A）業(yè)務(wù)需要及數(shù)據(jù)庫(kù)的技術(shù)

B）數(shù)據(jù)庫(kù)的技術(shù)

C）業(yè)務(wù)

D）對(duì)象

答案:A

解析：

160.［單選題］在運(yùn)行Windows的計(jì)算機(jī)中配置網(wǎng)關(guān)，類(lèi)似于在路由器中配置（）

A）直接路由

B）默認(rèn)路由

C）靜態(tài)路由

D）動(dòng)態(tài)路由

答案:C

解析：

161.［單選題］IP提供（）服務(wù)。

A）可靠的數(shù)據(jù)投遞服務(wù)

B）不可靠的數(shù)據(jù)投遞服務(wù)

C）可以隨意丟棄報(bào)文

D）絕對(duì)不能丟棄報(bào)文

答案:B

解析：

162.［單選題］非對(duì)稱(chēng)密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括（）。

A）可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)

B）加密/解密速度快，不需占用較多資源

C）通信雙方事先不需要通過(guò)保密信道交換密鑰

D）密鑰持有量大大減少

答案:B

解析：

163.［單選題］IKE協(xié)議使用的端口號(hào)是（）。

A）500

B）505

O1100

D）23

答案:A

解析：

164.［單選題］按照《中國(guó)認(rèn)證認(rèn)可條例》的規(guī)定，一個(gè)審核員必須符合下列（）要求

A）只能在一個(gè)認(rèn)證機(jī)構(gòu)從事審核或培訓(xùn)工作

B）可以在一個(gè)認(rèn)證機(jī)構(gòu)從事專(zhuān)職審核工作，在另一審核機(jī)構(gòu)從事兼職審核工作

C）可以在一個(gè)認(rèn)證機(jī)構(gòu)從事兼職審核工作，同時(shí)從事咨詢(xún)工作只要不審核所咨詢(xún)企業(yè)

D）可以在一個(gè)認(rèn)證機(jī)構(gòu)從事專(zhuān)職審核工作，在另一培訓(xùn)機(jī)構(gòu)從事兼職培訓(xùn)工作

答案:D

解析：

165.［單選題］配置管理所有配置項(xiàng)信息須準(zhǔn)確反應(yīng)當(dāng)前IT基礎(chǔ)架構(gòu)狀態(tài)信息，所有生產(chǎn)環(huán)境配置項(xiàng)

的更改均須通過(guò)變更管理流程進(jìn)行控制，只允許配置管理員對(duì)配置項(xiàng)信息進(jìn)行（）O

A）修改

B）添加

C）刪除

D）查詢(xún)

答案:A

解析：

166.［單選題］硬件防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由硬件防火墻本身完成與外網(wǎng)主機(jī)通信，然后

把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱(chēng)為（）。

A）內(nèi)容過(guò)濾

B）地址轉(zhuǎn)換

C）透明代理

D）內(nèi)容中轉(zhuǎn)

答案:C

解析：

167.［單選題］下列哪項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)？

A）重大網(wǎng)絡(luò)安全事件

B）特殊網(wǎng)絡(luò)安全事件

C）一般網(wǎng)絡(luò)安全事件

D）較大網(wǎng)絡(luò)安全事件

答案:B

解析：

168.［單選題］常見(jiàn)的安全威脅和攻擊不包括（）。

A）信息竊取

B）信息欺騙

C）惡意攻擊

D）惡意抵賴(lài)

答案:D

解析：

169.［單選題］下列哪一種情況下，網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議（NDMP）可用于備份？（）

A）需要使用網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備（NAS）時(shí)

B）不能使用TCP/IP的環(huán)境中

C）需要備份舊的備份系統(tǒng)不能處理的文件許可時(shí)

D）要保證跨多個(gè)數(shù)據(jù)卷的備份連續(xù)、一致時(shí)

答案:A

解析：

170.［單選題］下列說(shuō)法正確的是（）

A）指令mov

B）程序不能通過(guò)編譯，因?yàn)樵趌oop指令之前，沒(méi)有對(duì)寄存器ex進(jìn)行設(shè)定

C）程序?qū)崿F(xiàn)的功能是將程序的所有指令復(fù)制到內(nèi)存中以0：200h為起始地址的一段內(nèi)存空間中

D）程序?qū)崿F(xiàn)的功能是用內(nèi)存中以0：200h為起始地址的一段內(nèi)存空間中的數(shù)據(jù)將程序的所有指令覆蓋

答案:C

解析：

171.［單選題］黑客是（）

A）網(wǎng)絡(luò)閑逛者

B）網(wǎng)絡(luò)與系統(tǒng)入侵者

C）犯罪分子

D）網(wǎng)絡(luò)防御者

答案:B

解析：

172.［單選題］計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)，其劃分的依據(jù)是（）o

A）網(wǎng)絡(luò)的拓樸結(jié)構(gòu)

B）數(shù)據(jù)傳輸所使用的介質(zhì)

C）網(wǎng)絡(luò)的作用范圍

D）網(wǎng)絡(luò)的控制方式

答案:C

解析：

173.［單選題］在數(shù)據(jù)庫(kù)系統(tǒng)中，當(dāng)數(shù)據(jù)庫(kù)的模式改變時(shí)，用戶(hù)程序可以不做改變，這是數(shù)據(jù)的

（）O

A）位置獨(dú)立性

B）存儲(chǔ)獨(dú)立性

C）邏輯獨(dú)立性

D）物理獨(dú)立性

答案:C

解析：

174.［單選題］在以下古典密碼體制中，屬于置換密碼的是（）。

A）移位密碼

B）倒序密碼

C）仿射密碼

D）PlayFair密碼

答案:B

解析:置換密碼算法的原理是不改變明文字符，只將字符在明文中的排列順序改變，從而實(shí)現(xiàn)明文信

息的加密。置換密碼有時(shí)又稱(chēng)為換位密碼。矩陣換位法是實(shí)現(xiàn)置換密碼的一種常用方法。它將明文

中的字母按照給的順序安排在一個(gè)矩陣中，然后用根據(jù)密鑰提供的順序重新組合矩陣中字母，從而

形成密文。例如，明文為attackbeginsatfive,密鑰為cipher,將明文按照每行6列的形式排在

矩陣中，形成如下形式：attack,begins,atfive,根據(jù)密鑰cipher中各字母在字

母表中出現(xiàn)的先后順序，給定一個(gè)置換：123456f=145326根據(jù)上面的置換，將原有

矩陣中的字母按照第1列，第4列，第5列，第3列，第2列，第6列的順序排列，則有下面形式：aa

cttk,binges.aivfte.從而得到密文：aacttkbingesaivfte,而移位密碼則屬于置換

密碼的一種。

175.［單選題］強(qiáng)化信息化新技術(shù)應(yīng)用日常安全監(jiān)測(cè)和運(yùn)行管理，要嚴(yán)格遵從（）原則，完善新技術(shù)安

全防護(hù)研究機(jī)制建設(shè)，提前評(píng)估、研究新技術(shù)應(yīng)用帶來(lái)的信息安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施，組織制定信息

安全應(yīng)急處置方案，強(qiáng)化新技術(shù)應(yīng)用信息安全應(yīng)急演練。

A）“二同步”

B）“三同步”

C）“四同步”

D）“五同步”

答案:B

解析：

176.［單選題］下列軟件不屬于系統(tǒng)軟件的是（）。

A）操作系統(tǒng)

B）語(yǔ)言處理系統(tǒng)

C）數(shù)據(jù)庫(kù)管理系統(tǒng)

D）OFFICE

答案:D

解析:所謂軟件是指為方便使用計(jì)算機(jī)和提高使用效率而組織的程序以及用于開(kāi)發(fā)、使用和維護(hù)的有

關(guān)文檔。軟件系統(tǒng)可分為系統(tǒng)軟件和應(yīng)用軟件兩大類(lèi)。系統(tǒng)軟件由一組控制計(jì)算機(jī)系統(tǒng)并管理其資

源的程序組成，其主要功能包括：?jiǎn)?dòng)計(jì)算機(jī)，存儲(chǔ)、加載和執(zhí)行應(yīng)用程序，對(duì)文件進(jìn)行排序、檢

索，將程序語(yǔ)言翻譯成機(jī)器語(yǔ)言等。包括：操作系統(tǒng)、語(yǔ)言處理系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)。

177.［單選題］哪個(gè)部門(mén)負(fù)責(zé)大數(shù)據(jù)業(yè)務(wù)的統(tǒng)籌管理及負(fù)責(zé)合作業(yè)務(wù)等經(jīng)營(yíng)類(lèi)數(shù)據(jù)安全保護(hù)歸口管理

?

A）市場(chǎng)部

B）網(wǎng)絡(luò)發(fā)展部

C）網(wǎng)絡(luò)運(yùn)營(yíng)事業(yè)部（網(wǎng)絡(luò)與信息安全管理部）

D）客戶(hù)服務(wù)部

答案:A

解析：

178.［單選題］管理員在查看服務(wù)器帳號(hào)時(shí)，發(fā)現(xiàn)服務(wù)器guest帳號(hào)被啟用，查看任務(wù)管理器和服務(wù)管

理時(shí)，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個(gè)工具可以查看隱藏的進(jìn)程和服務(wù)。

A）burpsuite

B）XueTr

OXueTr

D）X-Scan

答案:C

解析：

179.［單選題］網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行_處理。（）

A）口令驗(yàn)證

B）增加訪問(wèn)標(biāo)記

C）身份驗(yàn)證

D）加密

答案:D

解析：

180.［單選題］下面哪個(gè)不屬于NTFS權(quán)限（）o

A）讀取

B）修改

C）寫(xiě)入

D）創(chuàng)建

答案：D

解析：

181.［單選題］利用FTP進(jìn)行文件傳輸時(shí)的主要安全問(wèn)題存在于：（）

A）匿名登錄不需要密碼

B）破壞程序能夠在客戶(hù)端運(yùn)行

C）破壞程序能夠在服務(wù)器端運(yùn)行

D）登錄的用戶(hù)名和密碼會(huì)明文傳輸?shù)椒?wù)器端

答案:D

解析：

182.［單選題］以下哪項(xiàng)功能是VMware環(huán)境中共享存儲(chǔ)的優(yōu)勢(shì)？（）

A）允許部署HA集群

B）能夠更有效地查看磁盤(pán)

C）能夠更有效地備份數(shù)據(jù)

D）允許通過(guò)一家供應(yīng)商部署存

答案:A

解析：

183.［單選題］以下不屬于電腦病毒特點(diǎn)的是（）

A）寄生性

B）傳染性

C）潛伏性

D）唯一性

答案:D

解析：

184.［單選題］對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是

A）外國(guó)政府

B）黑客攻擊

C）競(jìng)爭(zhēng)對(duì)手

D）內(nèi)部員工的惡意攻擊

答案：D

解析：

185.［單選題］AH協(xié)議不保證IP包的（）o

A）數(shù)據(jù)完整性

B）數(shù)據(jù)來(lái)源認(rèn)證

C）抗重放

D）數(shù)據(jù)機(jī)密性

答案:D

解析：

186.［單選題］黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到（）的控制權(quán)限。

A）主機(jī)設(shè)備

B）Web服務(wù)器

C）網(wǎng)絡(luò)設(shè)備

D）數(shù)據(jù)庫(kù)

答案:B

解析：

187.［單選題］部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)（）屬性的需求

A）完整性

B）真實(shí)性

C）可用性

D）保密性

答案:C

解析：

188.［單選題］下列軟件哪個(gè)不是數(shù)據(jù)庫(kù)管理系統(tǒng)（）。

A）Excel

B）Access

C）Oracle

D）SQLServer

答案:A

解析:Excel是office的電子表格，常說(shuō)的Oracle,Access、SQLServer等數(shù)據(jù)庫(kù)，其實(shí)準(zhǔn)確地說(shuō)就

是數(shù)據(jù)庫(kù)管理系統(tǒng)。

189.［單選題］關(guān)于TCP/IP模型與0SI模型對(duì)應(yīng)關(guān)系的描述中，正確的是（）

A）TCP/IP模型的應(yīng)用層對(duì)應(yīng)于0SI模型的傳輸層

B）TCP/IP模型的傳輸層對(duì)應(yīng)于0SI模型的物理層

C）TCP/IP模型的互聯(lián)層對(duì)應(yīng)于0SI模型的網(wǎng)絡(luò)層

D）CP/IP模型的主機(jī)-網(wǎng)絡(luò)層對(duì)應(yīng)于0SI模型的應(yīng)用層

答案:C

解析：

190.［單選題］作為信息安全治理的成果，戰(zhàn)略方針提供了（）

A）企業(yè)所需的安全要求

B）遵從最佳實(shí)務(wù)的安全基準(zhǔn)

0日?；?、制度化的解決方案

D）風(fēng)險(xiǎn)暴露的理解

答案：A

解析：

191.［單選題］下列不屬于入侵防御系統(tǒng)種類(lèi)的是（）

A）基于主機(jī)的入侵防御系統(tǒng)

B）基于應(yīng)用的入侵防御系統(tǒng)

C）基于網(wǎng)絡(luò)的入侵防御系統(tǒng)

D）基于協(xié)議的入侵防御系統(tǒng)

答案:D

解析：

192.［單選題］身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。

A）身份鑒別是授權(quán)控制的基礎(chǔ)

B）身份鑒別一般不用提供雙向的認(rèn)證

C）目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方

D）數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案:B

解析：

193.［單選題］組織針對(duì)信息系統(tǒng)的升級(jí)版，在向生產(chǎn)系統(tǒng)安裝前構(gòu)建受控環(huán)境予以測(cè)試,這符合（）。

A）GB/T22080-2016標(biāo)準(zhǔn)A.11.1.3條款的要求

B）GB/T22080-2016標(biāo)準(zhǔn)A14.2.4條款的要求

OGB/T22080-2016標(biāo)準(zhǔn)A.12.5.1條款的要求

D）GB/T22080-2016標(biāo)準(zhǔn)A.14.2.9條款的要求

答案:D

解析：

194.［單選題］可對(duì)文件服務(wù)器的磁盤(pán)通道或硬盤(pán)驅(qū)動(dòng)器起保護(hù)作用的措施是（）

A）雙文件目錄和分配表

B）磁盤(pán)鏡像

C）服務(wù)跟蹤系統(tǒng)

D）磁盤(pán)雙工

答案:D

解析：

195.［單選題］下列選項(xiàng)中，不能消除操作系統(tǒng)命令注入漏洞的是（）。

A）使用HTTPS

B）不調(diào)用Shell功能

C）避免使用內(nèi)部可能會(huì)調(diào)用Shell的函數(shù)

D）不將外部輸入的字符串作為命令行參數(shù)

答案:A

解析：

196.［單選題］關(guān)于堡壘主機(jī)敘述正確的是（）。

A）堡壘主機(jī)應(yīng)放置在有機(jī)密信息流的網(wǎng)絡(luò)上

B）堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度

C）建立堡壘主機(jī)的基本原則是：復(fù)雜原則和預(yù)防原則

D）堡壘主機(jī)上禁止使用用戶(hù)賬戶(hù)

答案:D

解析：

197.［單選題］下列四項(xiàng)中主要用于在Internet上交流信息的是（）

A）DOS

B）Word

C）Excel

D）E-mail

答案:D

解析：

198.［單選題］同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)

A）網(wǎng)絡(luò)環(huán)路

B）根本沒(méi)有影響

C）短路

D）回路

答案:A

解析：

199.［單選題］以下行為不會(huì)造成稅務(wù)系統(tǒng)數(shù)據(jù)泄密情況發(fā)生的是（）。

A）擅自連接其他網(wǎng)絡(luò)、重要文檔被非授權(quán)訪問(wèn)

B）未經(jīng)授權(quán)而進(jìn)行數(shù)據(jù)拷貝和光盤(pán)刻錄

C）U盤(pán)等移動(dòng)介質(zhì)實(shí)現(xiàn)專(zhuān)人專(zhuān)用，不隨意外借

D）對(duì)存儲(chǔ)敏感信息的介質(zhì)和文件沒(méi)有徹底消除

答案:C

解析：由于外部終端設(shè)備隨意接入內(nèi)部網(wǎng)絡(luò)引發(fā)安全事故、病毒木馬防控不嚴(yán)、U盤(pán)等外設(shè)存儲(chǔ)使

用不當(dāng)、擅自連接其他網(wǎng)絡(luò)、重要文檔被非授權(quán)訪問(wèn)和復(fù)制、未經(jīng)授權(quán)而進(jìn)行數(shù)據(jù)拷貝和光盤(pán)刻錄

,以及對(duì)存儲(chǔ)敏感信息的介質(zhì)和文件沒(méi)有徹底消除等。

200.［單選題］關(guān)于“關(guān)鍵信息基礎(chǔ)設(shè)施”的行業(yè)和領(lǐng)域，以下說(shuō)法不正確的是（）

A）關(guān)鍵信息基礎(chǔ)設(shè)施包括公共通信和信息服務(wù)、能源、交通、公共服務(wù)

B）關(guān)鍵信息基礎(chǔ)設(shè)施包括能源、交通、醫(yī)療、教育、電子政務(wù)

C）關(guān)鍵信息基礎(chǔ)設(shè)施包括能源、交通、水利、電子政務(wù)

D）關(guān)鍵信息基礎(chǔ)設(shè)施包括能源、交通、水利、金融、金融、公共服務(wù)、電子政務(wù)。

答案:B

解析：

201.［單選題］存儲(chǔ)信息的機(jī)密性主要通過(guò)（）來(lái)實(shí)現(xiàn)，不同用戶(hù)對(duì)不同數(shù)據(jù)具有不同權(quán)限。

A）訪問(wèn)控制

B）簽名

C）消息認(rèn)證

D）身份認(rèn)證

答案:A

解析：

202.［單選題］駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器

,導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶(hù)的請(qǐng)求，這屬于（）

A）網(wǎng)上沖浪

B）中間人攻擊

C）DDoS攻擊

D）MAC攻擊

答案:C

解析：

203.［單選題］持續(xù)改進(jìn)是指（）

A）日常的改進(jìn)和活動(dòng)

B）重大改進(jìn)項(xiàng)目

C）持續(xù)時(shí)間很長(zhǎng)的改進(jìn)項(xiàng)目

D）投資很大的基建項(xiàng)目

答案:A

解析：

204.［單選題］關(guān)于上網(wǎng)用戶(hù)和VPN接入用戶(hù)認(rèn)證的描述，以下哪項(xiàng)是錯(cuò)誤的？

A）上網(wǎng)用戶(hù)和VPN接入用戶(hù)共享數(shù)據(jù)，用戶(hù)的屬性檢查（用戶(hù)狀態(tài)、賬號(hào)過(guò)期時(shí)間等）同樣對(duì)VPN接

入生效

B）上網(wǎng)用戶(hù)采用本地認(rèn)證或服務(wù)器認(rèn)證過(guò)程基本一致，都是通過(guò)認(rèn)證域?qū)τ脩?hù)進(jìn)行認(rèn)證，用戶(hù)觸發(fā)

方式也相同

C）VPN用戶(hù)接入網(wǎng)絡(luò)后，可以訪問(wèn)企業(yè)總部的網(wǎng)絡(luò)資源，防火墻可以基于用戶(hù)名控制可訪問(wèn)的網(wǎng)絡(luò)資

源

D）VPN接入用戶(hù)通過(guò)認(rèn)證后將同時(shí)在用戶(hù)在線列表上線

答案:B

解析：

205.［單選題］新一代配電自動(dòng)化系統(tǒng)，安全接入?yún)^(qū)終端接入首先要經(jīng)過(guò)（）進(jìn)行終端身份認(rèn)證

A）配電加密裝置

B）防護(hù)墻

C）配電安全接入網(wǎng)關(guān)

D）數(shù)據(jù)隔離組件

答案:C

解析：

206.［單選題］甲和乙采用公鑰密碼體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送，甲用乙的公鑰加密數(shù)據(jù)文件，乙

使用（）來(lái)對(duì)數(shù)據(jù)文件進(jìn)行解密。

A）甲的公鑰

B）甲的私鑰

C）乙的公鑰

D）乙的私鑰

答案:D

解析：

207.［單選題］審核發(fā)現(xiàn)是指（）

A）審核中觀察到的事實(shí)

B）審核的不符合項(xiàng)

C）審核中收集到的審核證據(jù)對(duì)照審核準(zhǔn)則評(píng)價(jià)的結(jié)果

D）審核中的觀察項(xiàng)

答案:C

解析：

208.［單選題］安卓工程的res/layout/路徑下放的以.xml作為后綴的文件是（）

A）界面布局文件

B）源代碼文件

C）視頻文件

D）音頻文件

答案:A

解析：

209.［單選題］（）是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象

A）業(yè)務(wù)系統(tǒng)

B）功能模塊

C）信息系統(tǒng)

D）網(wǎng)絡(luò)系統(tǒng)

答案:C

解析：

210.［單選題］猜解用戶(hù)弱口令的情況不會(huì)發(fā)生在下列哪一項(xiàng)應(yīng)用服務(wù)系統(tǒng)的弱點(diǎn)挖掘之中？（）？

A）域名服務(wù)漏洞挖掘

B）郵件服務(wù)漏洞挖掘

C）路由服務(wù)漏洞挖掘

D）FTP服務(wù)漏洞挖掘？

答案:A

解析：

211.［單選題］將信息安全相關(guān)工作的不同部分安排給不同的人來(lái)完成，這種安全措施稱(chēng)之為0

A）量小授權(quán)

B）可審核性

C）因需知曉

D）職責(zé)分離

答案:D

解析：

212.［單選題］對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民

政府公安機(jī)關(guān)報(bào)告

A）12

B）24

036

D）48

答案:B

解析：

213.［單選題］計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要功能不包括下列哪一項(xiàng)？

A）性能和配置管理功能

B）安全和計(jì)費(fèi)管理功能

C）故障管理功能

D）網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能

答案:D

解析：

214.［單選題］信息在傳送過(guò)程中，通信量分析破壞了信息的（）。

A）可用性

B）不可否認(rèn)性

C）完整性

D）機(jī)密性

答案:D

解析：

215.［單選題］容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)（）所造成的影響的一整套行為

A）銷(xiāo)售業(yè)務(wù)流程

B）財(cái)務(wù)業(yè)務(wù)流程

C）生產(chǎn)業(yè)務(wù)流程

D）關(guān)鍵業(yè)務(wù)流程

答案:D

解析：

216.［單選題］《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的

要求，履行下列安全保護(hù)義務(wù)，采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定

留存相關(guān)的網(wǎng)絡(luò)日志不少于（）

A）1個(gè)月

B）3個(gè)月

C）6個(gè)月

D）12個(gè)月

答案:C

解析：

217.［單選題］指出該條指令的尋址方式MOVAX,［DI］（）

A）立即尋址

B）寄存器尋址

C）寄存器間接尋址

D）直接尋址

答案:C

解析：

218.［單選題］在下列打印機(jī)中，屬于擊打式打印機(jī)的是（）o

A）針式打印機(jī)

B）噴墨打印機(jī)

C）激光打印機(jī)

D）熱升華打印機(jī)

答案:A

解析：

219.［單選題］以下以太網(wǎng)標(biāo)準(zhǔn)中，屬于粗纜以太網(wǎng)的是（）

A）10Base5

B）10Base2

C）lOBaseT

D）lOBaseTX

答案:A

解析：

220.［單選題］什么是IPS（）

A）入侵檢測(cè)系統(tǒng)

B）入侵防御系統(tǒng)

C）網(wǎng)絡(luò)審計(jì)系統(tǒng)

D）主機(jī)掃描系統(tǒng)

答案:B

解析：

221.［單選題］以下哪個(gè)不屬于信息安全的三要素之一？（）

A）機(jī)密性

B）完整性

C）抗抵賴(lài)性

D）可用性

答案:C

解析：

222.［單選題］kali中使用ettercap進(jìn)行DNS劫持，需要修改配置文件

A）/etc/ettercap/etter.dns

B）/usr/ettercap/etter.dns

C）/etc/ettercap/dns

D）/usr/ettercap/dns

答案:A

解析：

223.［單選題］每個(gè)用戶(hù)電話的處理時(shí)間不應(yīng)超過(guò)（）分鐘，如果超過(guò)（）分鐘仍不能解決，除非用

戶(hù)愿意繼續(xù)，否則應(yīng)禮貌的告知用戶(hù)將分派人員進(jìn)行處理。

A）5,5

B）10,10

015,15

D）20,20

答案：B

解析：

224.［單選題］以下不屬于二類(lèi)業(yè)務(wù)系統(tǒng)的是（）。

A）內(nèi)外網(wǎng)門(mén)戶(hù)網(wǎng)站

B）協(xié)同辦公

C）國(guó)網(wǎng)電子商城

D）內(nèi)外網(wǎng)郵件

答案:C

解析：

225.［單選題］病毒掃描軟件由（）組成

A）僅由病毒代碼庫(kù)；

B）僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序；

C）代碼庫(kù)和掃描程序

D）以上都不對(duì)

答案:C

解析：

226.［單選題］風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的全過(guò)程，信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該是：

A）只需要實(shí)施一次就可以

B）根據(jù)變化的情況定期或不定期的適時(shí)開(kāi)展

C）不需要形成評(píng)估結(jié)果報(bào)告

D）僅對(duì)網(wǎng)絡(luò)做定期掃描

答案:B

解析：風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程。

227.［單選題］依據(jù)GB/T22080/IEC27001以下可表明符合或不符合第三方服務(wù)管理要求的是（）

A）要求網(wǎng)絡(luò)安全運(yùn)維服務(wù)方在協(xié)議中明確規(guī)定安全評(píng)估的內(nèi)容、范圍和頻次

B）要求數(shù)據(jù)中心運(yùn)營(yíng)服務(wù)方承諾供電可用性99.9%

C）與軟件應(yīng)用系統(tǒng)運(yùn)維方簽署專(zhuān)項(xiàng)不泄露協(xié)議

D）軟件供應(yīng)商提供方未通過(guò)CMMI評(píng)估

答案:C

解析：

228.［單選題］在防火墻技術(shù)中，我們所說(shuō)的外網(wǎng)通常指的是（）。

A）受信任的網(wǎng)絡(luò)

B）非受信任的網(wǎng)絡(luò)

C）防火墻內(nèi)的網(wǎng)絡(luò)

D）局域網(wǎng)

答案:B

解析：

229.［單選題］信息安全在通信保密階段中主要應(yīng)用于（）領(lǐng)域

A）軍事

B）商業(yè)

C）科研

D）教育

答案:A

解析：

230.［單選題］防止用戶(hù)被冒名所欺騙的方法是（）。

A）對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B）進(jìn)行數(shù)據(jù)加密

C）對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D）采用防火墻

答案:A

解析：

231.［單選題］HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收

報(bào)文。

A）SSH、UDP的443端口

B）SSL、TCP的443端口

C）SSL、UDP的443端口

D）SSH、TCP的443端口

答案:B

解析:

232.［單選題］下列對(duì)訪問(wèn)控制影響不大的是（）?

A）主體身份

B）