信息安全基礎(chǔ)練習(xí)題及答案6-2023-練習(xí)版

試題說明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎(chǔ)練習(xí)題及答案6（500題）

信息安全基礎(chǔ)練習(xí)題及答案6

1.［單選題］在安全區(qū)域劃分中DMZ區(qū)通常用做

A）數(shù)據(jù)區(qū)

B）對外服務(wù)區(qū)

C）重要業(yè)務(wù)區(qū)

2.［單選題］帶VPN的防火墻的基本原理流程是

A）先進行流量檢查

B）先進行協(xié)議檢查

C）先進行合法性檢查

3.［單選題］為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并

注意及時（）以保證能防止和查殺新近出現(xiàn)的病毒。

A）分析

B）升級

C）檢查

4.［單選題］局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則（）

A）兩臺計算機都正常

B）兩臺計算機都無法通訊

C）一臺正常通訊一臺無法通訊

5.［單選題］IP地址欺騙通常是（）

A）黑客的攻擊手段

B）防火墻的專門技術(shù)

C）IP通訊的一種模式

6.［單選題］黑客造成的主要安全隱患包括（）

A）破壞系統(tǒng)、竊取信息及偽造信息

B）攻擊系統(tǒng)、獲取信息及假冒信息

C）進入系統(tǒng)、損毀信息及謠傳信息

7.［單選題］根據(jù)《信息安全等級保護管理辦法》，對于違反信息安全法律、法規(guī)行為的行政處罰中（

）是較輕的處罰方式

A）警告

B）罰款

C）沒收違法所得

D）吊銷許可證

8.［單選題］對稱密鑰密碼體制的主要缺點是；（）

A）加、解密速度慢；

B）密鑰的分配和管理問題；

C）應(yīng)用局限性；

D）加密密鑰與解密密鑰不同

9.［單選題］下列安全軟件不是XP靶場中的攻擊對象是

A）360安全衛(wèi)士

B）金山毒霸

C）百度殺毒

D）卡巴斯基

10.［單選題］信息系統(tǒng)使用中，當會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（）。

A）終止網(wǎng)絡(luò)連接

B）關(guān)閉計算機

C）關(guān)閉服務(wù)器

D）關(guān)閉數(shù)據(jù)庫

1L［單選題］為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）

A）采用物理傳輸（非網(wǎng)絡(luò)）

B）信息加密

C）無線網(wǎng)

D）使用專線傳輸

12.［單選題］目前在用的《中華人民共和國保守國家秘密法》是在（）正式實施的

A）1951年6月1日

B）1989年5月1日

01993年2月22日

D）2010年10月1日

13.［單選題］證據(jù)鑒定需要解決證據(jù)的完整性驗證和確定其是否符合可采用標準，關(guān)于證概鑒定的標

準，以下哪項描述是正確的？

A）關(guān)聯(lián)性標準是指電了證據(jù)如果在一定程度上能夠?qū)Π讣聦嵁a(chǎn)生實質(zhì)性影響，法庭應(yīng)當裁定其具

有關(guān)聯(lián)性。

B）客觀性標準是指電子證據(jù)的獲取、存儲、提交等環(huán)節(jié)約應(yīng)合法，對國家利益、社會公益和個人隱

私等基本權(quán)利不構(gòu)成嚴里侵犯。

C）合法性標準是保證電子證據(jù)從最初的獲取收集，到作為訴訟證據(jù)提交使用的過程中，其內(nèi)容沒有

任何變化。

D）公平性標準是指由法定主體以合法手段取得的證據(jù)材料，才具有證據(jù)能力。

14.［單選題］最早研究計算機網(wǎng)絡(luò)的目的是什么

A）直接的個人通信

B）共享硬盤空間、打印機等設(shè)備

C）共享計算資源

D）大量的數(shù)據(jù)交換

15.［單選題］可污染緩存服務(wù)器的Web攻擊方法是（）0

A）SQL注入

B）操作系統(tǒng)命令注入

C）HTTP消息頭注入

D）XSS

16.［單選題］以下操作系統(tǒng)補丁的說法，錯誤的是：

A）按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其

他功能更新補丁，無效補丁

B）給操作系統(tǒng)打補丁，不是打得越多越安全

0補丁安裝可能失敗

D）補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在Windows

17.［單選題］是指攻擊者在非授權(quán)的情況下，對用戶的信息進行修改，如修改電子交易的金

額。（）

A）信息泄漏攻擊

B）完整性破壞攻擊

C）拒絕服務(wù)攻擊

D）非法使用攻擊

18.［單選題］計算機病毒是（）

A）計算機程序

B）數(shù)據(jù)

C）臨時文件

D）應(yīng)用軟件

19.［單選題］下列哪種加密方式可以防止用戶在同一臺計算機上安裝并啟動不同操作系統(tǒng)，來繞過登

錄認證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。

A）文件加密

B）全盤加密

C）硬件加密

D）EFS

20.［單選題］配電安全接入網(wǎng)關(guān)（）在安全接入?yún)^(qū)與配電終端縱向聯(lián)接邊界處，負責與終端進行（

）,身份認證通過后，才允許采集服務(wù)器與終端進行信息交互。

A）串聯(lián)單向身份認證

B）串聯(lián)雙向身份認證

C）并聯(lián)單向身份認證

D）并聯(lián)雙向身份認證

21.［單選題］以下哪種產(chǎn)品能力不屬于安全網(wǎng)關(guān)的功能？

A）DD0S防護

B）上網(wǎng)行為管理

C）入侵防御

D）滲透測試

22.［單選題］同一根網(wǎng)線的兩頭插在同一交換機上會（）。

A）網(wǎng)絡(luò)環(huán)路

B）根本沒有影響

C）短路

D）回路

23.［單選題］業(yè)務(wù)數(shù)據(jù)的導(dǎo)入導(dǎo)出應(yīng)經(jīng)過業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）批準，導(dǎo)出后的數(shù)據(jù)應(yīng)

（）O

A）及時銷毀

B）妥善保管

C）備份保存

D）直接刪除

24.［單選題］以虛擬軟盤方式實現(xiàn)硬盤共享的軟件必須具有四方面的功能，即用戶管理、盤卷管理、

信號量管理和OO

A）計賬管理

B）備份管理

C）安裝管理

D）文件管理

25.［單選題］下列哪項不符合青少年網(wǎng)絡(luò)禮儀（）

A）網(wǎng)絡(luò)是學(xué)習(xí)的新源泉，對待源泉要飲水思源

B）網(wǎng)絡(luò)是互動的新途徑，對待途徑要張弛有度

C）網(wǎng)絡(luò)是互動的新途徑，對待途徑要張弛有度

D）網(wǎng)絡(luò)是表達的新天地，對待天地要尊重有禮

26.［單選題］產(chǎn)生ARP欺騙的根本原因是

A）主機沒有安裝關(guān)鍵系統(tǒng)補丁

B）主機不驗證ARP應(yīng)答來源

C）接入網(wǎng)絡(luò)不是純交換網(wǎng)絡(luò)

D）主機啟用了ARP協(xié)議

27.［單選題］配置和使用IP地址時，對于網(wǎng)絡(luò)地址的使用規(guī)則不正確的是（）。

A）網(wǎng)絡(luò)地址必須是唯一的

B）網(wǎng)絡(luò)地址不能以127開頭

C）網(wǎng)絡(luò)地址的各位不能全為1,即10進制的1

D）網(wǎng)絡(luò)地址的各位不能全為0

28.［單選題］PKI支持的服務(wù)不包括（）。

A）非對稱密鑰技術(shù)及證書管理

B）目錄服務(wù)

C）對稱密鑰的產(chǎn)生和分發(fā)

D）訪問控制服務(wù)

29.［單選題］從技術(shù)的角度講，數(shù)據(jù)備份的策略不包括（）

A）完全備份

B）增量備份

C）定期備份

D）差異備份

30.［單選題］數(shù)據(jù)備份通常可分為完全備份、增量備份、差分備份和漸進式備份幾種方式。其中將系

統(tǒng)中所有選擇的數(shù)據(jù)對象進行一次全面的備份，而不管數(shù)據(jù)對象自上次備份之后是否修改過的備份

方式是（）。

A）完全備份

B）增量備份

C）差分備份

D）漸進式備份

31.［單選題］輸入法漏洞通過（）端口實現(xiàn)的。

A）21

B）23

0445

0）3389

32.［單選題］IP報文頭中的協(xié)議（protocol）字段標識了其上層所使用的協(xié)議，以下哪個字段值表示

上層協(xié)議為UDP協(xié)議？

A）6

B）17

Oil

D）18

33.［單選題］描述組織采取適當?shù)目刂拼胧┑奈臋n是（）

A）管理手冊

B）適用性聲明

C）風(fēng)險處置計劃

D）風(fēng)險評估程序

34.［單選題］近年來，一種名為“偽基站”的強發(fā)垃圾短信和詐騙短信的攻擊方式日漸泛濫，每年通

過該方式發(fā)送的各類不法短信近千億條，嚴重干擾了民眾的日常生活，對通信運營商的網(wǎng)絡(luò)質(zhì)量和

安全，甚至是社會穩(wěn)定都造成了不利影響，下列關(guān)于基站和“偽基站”的說法中不正確的是：

A）基站是公用移動通信基站的簡稱，是無線電臺站的一種形式，指在一定的無線電覆蓋區(qū)中，通過

移動通信交換中心，與移動電話終端之間進行信息傳遞的無線電收發(fā)信電臺

B）基站的覆蓋區(qū)域呈六邊形分布

C）偽基站”即假基站，一般是由主機和筆記本電腦組成的一種儀器，通過短信群發(fā)器、短信發(fā)信機

等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息

D）一般來說，“偽基站”群發(fā)詐騙短信所顯示在用戶手機上的電話號碼是固定的，因此防范這類欺

詐可通過將該號碼加入手機黑名單。

35.［單選題］2012年某初中的計算機課上，周某，宋某，李某三人在本校校園網(wǎng)的留言板上，發(fā)帖子

對本班的趙某進行了侮辱性的評價。其中，周某發(fā)表了侮辱性的言論近十條，并提供了受害人真實

的姓名，電話，所在班級等信息，宋某

A）這三名同學(xué)觸犯《刑法》侮辱罪，應(yīng)判刑

B）這三名同學(xué)觸犯《刑法》誹謗罪，應(yīng)判刑

C）這三名同學(xué)違反了校規(guī)校紀，應(yīng)該受到通報批評

D）這三名同學(xué)違反了校規(guī)校紀，應(yīng)該受到通報批評

36.［單選題］關(guān)于訪問控制，以下說法正確的是（）

A）防火墻基于源IP地址執(zhí)行網(wǎng)絡(luò)訪問控制

B）三層交換機基于MAC實施訪問控制

C）路由器根據(jù)路由表確定最短路徑

D）強制訪問控制中，用戶標記級別小于文件標記級別，即可讀該文件

37.［單選題］下列關(guān)于反向隔離裝置和反向數(shù)據(jù)傳輸?shù)拿枋鲋?，錯誤的是（）。

A）反向隔離裝置可部署于生產(chǎn)控制區(qū)和信息管理大區(qū)之間的網(wǎng)絡(luò)邊界

B）反向傳輸一般用于氣象、水文、計劃等業(yè)務(wù)

C）反向業(yè)務(wù)能傳輸純文本文件，不能傳輸二進制文件（聲音、圖形等）

D）可以傳輸數(shù)據(jù)流形式的控制指令，與正向隔離裝置形成閉環(huán)控制

38.［單選題］下列關(guān)于異步傳輸模式ATM的表述中錯誤的是（）

A）ATM信元中信息段長度固定為53字節(jié)

B）ATM網(wǎng)絡(luò)在信元交換前需建立虛擬連接

C）ATM網(wǎng)絡(luò)不參與任何數(shù)據(jù)鏈路層的功能

D）ATM物理鏈路邏輯上分虛路徑和虛通道

39.［單選題］以下哪些加密算法仍未被破解的。

A）LanManager散列算法

B）Wep

C）MD5

D）Wpa2

40.［單選題］《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運營者至少（）相關(guān)檢測評估

工作

A）每季度開展一次

B）每半年開展一次

C）每月開展一次

D）每年開展一次

41.［單選題］對于配電自動化主站的漏洞檢驗要求，下列哪一項描述是錯誤的。

A）服務(wù)器、數(shù)據(jù)庫不存在任何漏洞

B）除工作站以外的操作系統(tǒng)不得為Windows系統(tǒng)

C）操作系統(tǒng)的病毒庫、木馬庫版本升級到最新穩(wěn)定版本

D）主站前置機、安全接入?yún)^(qū)采集服務(wù)的操作系統(tǒng)應(yīng)為國家指定部門認證的安全加固的操作系統(tǒng)

42.［單選題］在以下認證方式中，最常用的認證方式是：

A）用戶名/口令認證

B）摘要算法認證

C）PKI認證

D）數(shù)據(jù)庫認證

43.［單選題］根據(jù)安全防護要求，允許開通EMAIL、WEB服務(wù)的是（）。

A）控制區(qū)

B）非控制區(qū)

C）管理信息大區(qū)

D）生產(chǎn)控制大區(qū)

44.［單選題］現(xiàn)在游戲都設(shè)置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過

程，以下說明正確的是0

A）隨意填寫信息

B）根據(jù)游戲要求填寫所有信息，進行實名認證

C）仔細閱讀實名認證所需信息，僅填寫必要實名信息

D）以上說法都對

45.［單選題］下面哪種設(shè)備不屬于網(wǎng)絡(luò)安全產(chǎn)品：（）

A）防火墻

B）IDS

C）殺毒軟件

D）路由器

46.［單選題］關(guān)于內(nèi)部審核下面說法不正確的是（）

A）組織應(yīng)定義每次審核的審核準則和范圍

B）通過內(nèi)部審核確定ISMS得到有效實施和維護

C）組織應(yīng)建立、實施和維護一個審核方案

D）組織應(yīng)確保審核結(jié)果報告至管理層

47.［單選題］同一根網(wǎng)線的兩頭插在同一交換機上會（）

A）網(wǎng)絡(luò)環(huán)路

B）根本沒有影響

C）短路

D）回路

48.［單選題］統(tǒng)的PKI技術(shù)不提供什么服務(wù)？（）

A）認證

B）完整性保護

C）密鑰管理

D）訪問控制

49.［單選題］為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進行滲透測試，以下

關(guān)于滲透測試過程的說法不正確的是（）

A）由于在實際滲透測試過程中存在不可預(yù)知的風(fēng)險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份

,以便出現(xiàn)問題時可以及時恢復(fù)系統(tǒng)和數(shù)據(jù)

B）滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)

中運行時的安全狀況

C）滲透測試應(yīng)當經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D）為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運行高峰期進行滲透測試

50.［單選題］在下列哪里下載軟件會帶一個全家桶？

A）西西軟件園

B）軟件官網(wǎng)

0360軟件管家

D）應(yīng)用寶

51.［單選題］下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式（基于交換機的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提？（

）?

A）IP欺騙

B）DNS欺騙

OARP欺騙

D）路由欺騙？

52.［單選題］可能和計算機病毒無關(guān)的現(xiàn)象有（）

A）可執(zhí)行文件大小改變了

B）在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示

C）系統(tǒng)頻繁死機

D）內(nèi)存中有來歷不明的進程

53.［單選題］RARP是（）o

A）反向地址解析協(xié)議

B）傳輸協(xié)議

C）網(wǎng)際協(xié)議

D）超文本傳輸協(xié)議

54.［單選題］下列哪項對于審核報告的描述是錯誤的？（）

A）主要內(nèi)容應(yīng)與末次會議的內(nèi)容基本一致

B）在對審核記錄匯總整理和信息安全管理體系評價以后，由審核組長起草形成

C）正式的審核報告由組長將報告交給認證/審核機構(gòu)審核后，由委托方將報告的副本轉(zhuǎn)給受審核方

D）以上都不對

55.［單選題］下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是（）

A）口令嗅探

B）重放

C）拒絕服務(wù)

D）物理破壞

56.［單選題］著作權(quán)法中，計算機軟件著作權(quán)保護的對象是（）o

A）硬件設(shè)備驅(qū)動程序

B）計算機程序及其開發(fā)文檔

C）操作系統(tǒng)軟件

D）源程序代碼

57.［單選題］構(gòu)造.asp；.gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析漏洞？（）

A）IIS4.0

B）IIS4.2

C）IIS6.0

D）IIS7.0

58.［單選題］計算機系統(tǒng)的實體安全是指保證（）。

A）安裝的操作系統(tǒng)安全

B）操作人員安全

C）計算機系統(tǒng)硬件安全

D）計算機硬盤內(nèi)的數(shù)據(jù)安全

59.［單選題］我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確

A）直接打開或使用

B）先查殺病毒，再使用

C）習(xí)慣于下載完成自動安裝

D）下載之后先做操作系統(tǒng)備份，如有異常恢復(fù)系統(tǒng)

60.［單選題］列哪一項不屬于《中華人民共和國全國青少年網(wǎng)絡(luò)文明公約》？（）

A）要增強自護意識，不隨意約會網(wǎng)友

B）要有益身心健康，不沉溺虛擬時空

C）要鑒別網(wǎng)絡(luò)資源，不盜用知識產(chǎn)權(quán)

D）要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息

61.［單選題］下列認證方式中，不屬于0SPF協(xié)議定義的認證方法是（）。

A）NULL

B）簡單口令認證

C）MD5加密認證

D）SHA1

62.［單選題］網(wǎng)絡(luò)掃描一般不會使用下列（）協(xié)議進行。

A）IP協(xié)議

B）DNS協(xié)議

C）TCP協(xié)議

D）ICMP協(xié)議

63.［單選題］應(yīng)用級防火墻不工作在以下0SI分層的那一層？（）

A）物理層

B）網(wǎng)絡(luò)層

C）傳輸層

D）應(yīng)用層

64.［單選題］以下關(guān)于宏病毒的認識，哪個是錯誤的：（）

A）宏病毒是一種跨平臺式的計算機病毒

B）“臺灣1號”是一種宏病毒

C）宏病毒是用Word

D）在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播

65.［單選題］在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補救措施

A）保護

B）恢復(fù)

0響應(yīng)

D）檢測

66.［單選題］不屬于計算機病毒防治的策略的是（）

A）確認您手頭常備一張真正“干凈”的引導(dǎo)盤

B）及時?可靠升級反病毒產(chǎn)品

C）新購置的計算機軟件也要進行病毒檢測

D）整理磁盤

67.［單選題］根據(jù)二次系統(tǒng)總體安全防護要求，SCADA服務(wù)器允許開通（）服務(wù)。

A）NNTP

B）FTP

C）TELNET

D）SSH

68.［單選題］關(guān)于nslookup命令描述不正確的是？（）□*

A）nslookup是DNS的排錯工具。

B）可獲得使用此DNS服務(wù)器做域名解析到所有主機名和IP地址的映射情況；

C）可獲得公司使用的網(wǎng)絡(luò)和子網(wǎng)情況；

D）可獲得在Internet上一臺主機或某個域的所有者的信息。

69.［單選題］從操作系統(tǒng)日志中不可以分析出以下事件？（）口*

A）用戶登錄行為及登錄IP

B）觸發(fā)安全策略產(chǎn)生的信息

C）系統(tǒng)是否被溢出

D）用戶在某一時段訪問了哪些網(wǎng)站

70.［單選題］通過在網(wǎng)絡(luò)中泛洪偽造的數(shù)據(jù)包，導(dǎo)致通信流量擁塞，造成重要數(shù)據(jù)損失，影響系統(tǒng)持

續(xù)穩(wěn)定的運行。這種數(shù)據(jù)攻擊途徑屬于（）攻擊方式

A）數(shù)據(jù)注入攻擊

B）重放攻擊

C）數(shù)據(jù)篡改攻擊

D）拒絕服務(wù)攻擊

71.［單選題］對于使用IP協(xié)議進行遠程維護的設(shè)備，設(shè)備應(yīng)配置使用（）等加密協(xié)議，以提高設(shè)備

管理安全性。

A）SSL

B）SSH

C）telnet

D）rsatelnet

72.［單選題］計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，對“系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用

日志記錄”，要求保存（）以上

A）1個月

B）3個月

C）6個月

D）12個月

73.［單選題］IPSecVPN安全技術(shù)沒有用到（）。

A）隧道技術(shù)

B）加密技術(shù)

C）入侵檢測技術(shù)

D）身份認證技術(shù)

74.［單選題］選擇信息安全控制措施應(yīng)該（）

A）建立在風(fēng)險評估的結(jié)果之上

B）針對每一種風(fēng)險，控制措施并非唯一

C）反映組織風(fēng)險管理戰(zhàn)略

D）以上各項都對

75.［單選題］信息安全中PDR模型的關(guān)鍵因素是

A）人

B）技術(shù)

C）模型

D）客體

76.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)中，系統(tǒng)定級、安

全方案設(shè)計、產(chǎn)品采購等是（）部分要求。

A）系統(tǒng)建設(shè)管理

B）系統(tǒng)運維

C）數(shù)據(jù)安全

D）主機安全

77.［單選題］現(xiàn)場審核時間應(yīng)該包括（）

A）文件評審時間

B）首、未次會議的時間

C）編寫審核報告的時間

D）午餐時間

78.［單選題］選擇下面的攻擊不是信息收集型攻擊（）

A）DNS域轉(zhuǎn)換

B）Finger服務(wù)

CLDAP服務(wù)（目錄信息服務(wù)）

D）偽造電子郵件

79.［單選題］內(nèi)部審核是為了確定服務(wù)管理體系的（）

A）適宜性

B）充分性

C）符合性

D）有效性

80.［單選題］當用戶A往公鑰環(huán)中插入一個新的公鑰時，只有當（）時，該公鑰的擁有者可信性字段值

一定是“絕對信任”。

A）任何人的公鑰

B）該公鑰是用戶A自己的公鑰

C）該公鑰的擁有者信任的另一個

D）無需前提條件

81.［單選題］《糾正措施控制程序》的目的為消除信息安全管理體系運行過程中（）信息安全風(fēng)險，防

止類似問題的再發(fā)生，確保信息安全管理體系有效運行

A）臨時的

B）實際的

C）未知的

D）潛在的

82.［單選題］配電加密認證裝置必須經(jīng)（）正式發(fā)行后才能正常使用

A）運維單位

B）配發(fā)單位

C）調(diào)度部門

D）信通部門

83.［單選題］嚴禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）.

A）部署應(yīng)用

B）交叉使用

C）連接使用

D）接入網(wǎng)絡(luò)

84.［單選題］在生產(chǎn)控制大區(qū)與（）的縱向連接處應(yīng)設(shè)置經(jīng)過國家有關(guān)機構(gòu)安全檢測認證的電力專

用縱向加密認證裝置或者加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施。

A）管理信息大區(qū)

B）廣域網(wǎng)

C）局域網(wǎng)

D）互聯(lián)網(wǎng)

85.［單選題］《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求I/H區(qū)與管理信息大區(qū)邊界部署（）裝置。

A）正向隔離

B）正反向隔離

C）反向隔離

D）橫向隔離

86.［單選題］以下哪項不屬于對稱加密算法？

A）DES

B）3DES

OAES

D）RSA

87.［單選題］關(guān)于容量管理，以下說法不正確的是（）

A）根據(jù)業(yè)務(wù)對系統(tǒng)性能的需求，設(shè)置閥值和監(jiān)視調(diào)整機

B）針對業(yè)務(wù)關(guān)鍵性設(shè)置資源占用的優(yōu)先級

C）對于關(guān)鍵業(yè)務(wù)，通過放寬閥值以避免或減少報警的干擾

D）依據(jù)資源使用趨勢數(shù)據(jù)進行容量規(guī)劃

88.［單選題］計算機信息系統(tǒng)的建立和應(yīng)用的目的也是概念中不可缺少的一部分，具體地說是為有關(guān)

人員和部門提供信息或者（）

A）輔助決策等服務(wù)

B）對信息進行采集.加工.存儲.傳輸.檢索等

C）信息處理

D）保障信息的安全

89.［單選題］密碼分析者只知道一些消息的密文，試圖恢復(fù)盡可能多的消息明文，在這種條件下的密

碼分析方法屬于（）。

A）唯密文攻擊

B）已知明文攻擊

C）選擇明文攻擊

D）選擇密文攻擊

90.［單選題］下面不是防火墻的功能（）

A）VPN

B）訪問控制

C）認證

D）流量均衡

91.［單選題］ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。

A）4

B）5

06

D）7

92.［單選題］（）大致對應(yīng)0SI的數(shù)據(jù)鏈路層和物理層。

A）網(wǎng)絡(luò)接口層

B）互聯(lián)網(wǎng)層

C）傳輸層

D）應(yīng)用層

93.［單選題］關(guān)鍵應(yīng)用業(yè)務(wù)信息系統(tǒng)包括：財務(wù)管理信息系統(tǒng)、人力資源管理信息系統(tǒng)、辦公自動化

系統(tǒng)、營銷管理信息系統(tǒng)、（）0

A）計量自動化系統(tǒng)

B）生產(chǎn)管理信息系統(tǒng)

C）調(diào)度值班系統(tǒng)

D）桌面管理系統(tǒng)

94.［單選題］滲透測試流程沒有那項（）?

A）留后門

B）信息收集

C）漏洞挖掘

D）提權(quán)

95.［單選題］磁盤、光盤、打印機、（）都是微機的外部設(shè)備。

A）鍵盤、鼠標、顯示器

B）鍵盤、顯示器、顯示卡

C）聲卡、鼠標、顯示器

D）機箱、鼠標、顯示器、電源

96.［單選題］以下不是電腦感染熊貓燒香后的特征是

A）可執(zhí)行文件圖標均變?yōu)楹B(tài)可掬燒香膜拜的熊貓

B）計算機頻繁重啟

C）藍屏

D）文件被復(fù)制

97.［單選題］在HS6.0解析漏洞的利用中，下列哪個是不能執(zhí)行木馬腳本的？

A）/xx.asp/xx.jpg

B）/shell.cer

C）/shell.aspx；.jpg

D）/shell.asa；1.rar文件名解析漏洞

98.［單選題］DDOS攻擊破壞了（）0

A）可用性

B）保密性

C）完整性

D）真實性

99.［單選題］在IT服務(wù)管理系統(tǒng)中變更主管。在審核環(huán)節(jié)修改變更的基本信息。

A）不可以

B）禁止

C）不能

D）可以

100.［單選題］信息安全災(zāi)備管理中，”恢復(fù)點目標”指：（）

A）災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)使用的時間

B）災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能項恢復(fù)的范圍

C）災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時間點要求

D）災(zāi)難發(fā)生后關(guān)鍵數(shù)據(jù)能被復(fù)原的范圍

101.［單選題］關(guān)于比特幣敲詐者的說法不正確的是（）

A）流行于2015年初

B）受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料

C）病毒作者波格挈夫來自俄羅斯

D）主要通過網(wǎng)頁傳播

102.［單選題］風(fēng)險評估過程一般應(yīng)包括（）

A）風(fēng)險識別

B）風(fēng)險分析

C）風(fēng)險評價

D）以上全部

103.［單選題］（）負責審核計劃、協(xié)調(diào)審核活動并在審核活動中領(lǐng)導(dǎo)審核活動？

A）審核小組成員

B）信息安全經(jīng)理

0審核小組組長

D）以上都不是

104.［單選題］下面關(guān)于配置管理員主要職責描述錯誤的是（）o

A）記錄和維護配置管理數(shù)據(jù)庫（CMDB）中所有配置項

B）確保相關(guān)配置項被正確登記

C）確保配置項狀態(tài)正確

D）通過手工或自動化操作刪除及更改配置項

105.［單選題］以下關(guān)于過濾路由器的敘述，錯誤的是：（）

A）過濾路由器比普通路由器承擔更大的責任，是內(nèi)部網(wǎng)絡(luò)的保護系統(tǒng)

B）如果過濾路由器的安全保護失敗，內(nèi)部網(wǎng)絡(luò)將被暴露

C）簡單的過濾路由器不能修改任務(wù)

D）過濾路由器不僅能容許或否認服務(wù)，而且也能夠保護在一個服務(wù)之內(nèi)的單獨操作

106.［單選題］下列關(guān)于快捷方式不正確的敘述是（）o

A）快捷方式是一種擴展名為.LNK的特殊文件

B）文件中存放的是一個指向另一個文件的指針

C）快捷方式文件的圖標左下角有一個小箭頭

D）刪除快捷方式文件意味著刪除他指向的文件

107.［單選題］在《電力行業(yè)信息安全等級保護管理辦法》中，全國電力安全生產(chǎn)委員會成員單位匯

總本單位運行、使用的信息系統(tǒng)的定級結(jié)果報（）備案，各區(qū)域（?。﹥?nèi)的電力企業(yè)匯總本單位運

行、使用的信息系統(tǒng)的定級結(jié)果報（）備案。

A）公安部、公安部

B）國家能源局、國家能源局派出機構(gòu)

C）國資委、國資委派出機構(gòu)

D）網(wǎng)信辦、市經(jīng)信委

108.［單選題］風(fēng)險偏好是組織尋求或保留風(fēng)險的（）

A）行動

B）計劃

C）意愿

D）批復(fù)

109.［單選題］檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài)，并核對（）是否一致。

A）運行方式與檢修方案

B）檢修方式與檢修方案

C）運行方式與檢修方式

D）運行方案與檢修方式

110.［單選題］在以下各項功能中，不可能集成在防火墻上的是（）口*

A）網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

B）虛擬專用網(wǎng)（VPN）

C）入侵檢測和入侵防御

D）過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址

111.［單選題］（）為計算機安全產(chǎn)品的評測提供了測試準則和方法，指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用

O

A）計算機標準

B）可信計算機系統(tǒng)評測標準

C）系統(tǒng)評測

D）計算機系統(tǒng)標準

112.［單選題］許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解

決方案是什么？（）

A）安裝防火墻

B）安裝入侵檢測系統(tǒng)

C）給系統(tǒng)安裝最新的補丁

D）安裝防病毒軟件

113.［單選題］IPv4地址由（）位二進制數(shù)值組成。

A）16位

B）8位

C）32位

D）64位

H4.［單選題］（）是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲與傳輸過程中保持不被修

改、不被破壞和丟失的特性。

A）保密性

B）完整性

C）可用性

D）不可否認性

115.［單選題］信息安全應(yīng)急預(yù)案實行（）原則，各級單位信息管理部門負責將本單位專項應(yīng)急預(yù)案

、現(xiàn)場處置方案以文件形式報上級信息管理部門備案。

A）逐步應(yīng)急

B）逐級備案

C）逐步備案

D）逐級應(yīng)急

116.［單選題］以下關(guān)于認證機構(gòu)的監(jiān)督要求表述錯誤的是（）

A）認證機構(gòu)宜能夠?qū)蛻艚M織的與信息安全有關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案，并判斷方

案的合理性

B）認證機構(gòu)的監(jiān)督方案應(yīng)由認證機構(gòu)和客戶共同來制定

C）監(jiān)督審核可以與其他管理體系的審核相結(jié)合

D）認證機構(gòu)應(yīng)對認證證書的使用進行監(jiān)督

117.［單選題］（中等）《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽

名法》所采用的原則或制度是（）

A）技術(shù)中立原則

B）無過錯責任原則

C）當事人意思自治原則

D）舉證責任倒置原則

118.［單選題］嚴格執(zhí)行信息通信機房管理有關(guān)規(guī)范，確保機房（）符合要求。

A）工作環(huán)境

B）辦公環(huán)境

C）周圍環(huán)境

D）運行環(huán)境

119.［單選題］VPN是指（）

A）虛擬的專用網(wǎng)絡(luò)

B）虛擬的協(xié)議網(wǎng)絡(luò)

C）虛擬的包過濾網(wǎng)絡(luò)

D）不清楚

120.［單選題］“熊貓燒香”的作者是？（）

A）波格契夫

B）朱利安阿桑奇

C）格蕾絲赫帕

D）李俊

121.［單選題］下面哪個命令用來啟動XWindow（）

A）runx

B）Startx

C）startX

D）xwin

122.［單選題］非法獲取、出售或者提供涉及用戶個人信息的各類數(shù)據(jù)，觸犯了下列哪一項？

A）《網(wǎng)絡(luò)安全法》

B）《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》

C）“兩高”《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

D）以上所有

123.［單選題］（）不屬于計算機病毒防治策略。

A）本機磁盤碎片整理

B）安裝并及時升級防病毒軟件

C）在安裝新軟件前進行病毒檢測

D）常備一張“干凈”的系統(tǒng)引導(dǎo)盤

124.［單選題］攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方

式是（）。

A）拒絕服務(wù)攻擊

B）地址欺騙攻擊

C）會話劫持

D）信號包探測程序攻擊

125.［單選題］限制被保護網(wǎng)絡(luò)與因特網(wǎng)之間或其他網(wǎng)絡(luò)之間信息訪問的部件或部件集被稱為（）

A）認證系統(tǒng)

B）防火墻系統(tǒng)

C）入侵檢測系統(tǒng)

D）加密系統(tǒng)

126.［單選題］安全事件定級分為幾級？

A）一級

B）兩級

C）三級

D）四級

127.［單選題］審核原則要求（）是審核的公正性和審核結(jié)論客觀性的基礎(chǔ)

A）系統(tǒng)性

B）嚴格性

C）獨立性

D）可追蹤性

128.［單選題］（）實現(xiàn)媒體安全的主要技術(shù)。

A）數(shù)據(jù)備份

B）密鑰管理

C）指紋識別

D）聲音識別

129.［單選題］如果需要將主機域名轉(zhuǎn)換為IP地址，那么可使用的協(xié)議是

A）MIME

B）DNS

OPGP

D）TELNET

130.［單選題］下列各項中哪一項不是文件型病毒的特點

A）病毒以某種形式隱藏在主程序中，并不修改主程序

B）以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓

C）文件型病毒可以通過檢查主程序長度來判斷其存在

D）文件型病毒通常在運行主程序時進入內(nèi)存

131.［單選題］在BS779-2：2002版中，下列對P-D-C-A過程的描述錯誤的是？（）

A）P代表PLAN,即建立ISMS環(huán)境&風(fēng)險評估

B）D代表D0,即實現(xiàn)并運行ISMS

C）C代表CHECK,即監(jiān)控和審查ISMS

D）A代表ACT,即執(zhí)行ISMS

132.［單選題］保證網(wǎng)絡(luò)安全的最主要因素是（）。

A）擁有最新的防毒防黑軟件

B）使用高檔機器

C）安裝多層防火墻

D）使用者的計算機安全素養(yǎng)

133.［單選題］以下不屬于信息安全事態(tài)或事件的是（）

A）服務(wù)、設(shè)備或設(shè)施的丟失

B）系統(tǒng)故障或超負載

C）物理安全要求的違規(guī)、

D）安全策略變更的臨時通知

134.［單選題］在形成信息安全管理體系審核發(fā)現(xiàn)時，應(yīng)（）

A）考慮適用性聲明的完備性和可用性

B）考慮適用性聲明的完備性和合理性

C）考慮適用性聲明的充分性和可用性

D）考慮適用性聲明的充分性和合理性

135.［單選題］請從下列各項中選出不是HASH函數(shù)算法的一項。（—）。

A）MD5

B）SHA

OHMAC

D）MMAC

136.［單選題］下面不屬于PMS系統(tǒng)單線圖優(yōu)化提升方案的是（）

A）地理方位展示

B）一鍵自動成圖

C）布局美觀清晰

D）圖元變更

137.［單選題］數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故

障主要包括：_（）、系統(tǒng)故障、介質(zhì)故障和計算機病毒與黑客。

A）丟失修改故障

B）不能重復(fù)讀故障

C）事務(wù)內(nèi)部的故障

D）不正確數(shù)據(jù)讀出故障

138.［單選題］利用電子郵件進行攻擊的惡意代碼是

A）Mydoom

B）netbull

C）netspy

D）subseven

139.［單選題］使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲在。分區(qū)。

A）FAT16

B）FAT32

ONTFS

D)UNIX

140.［單選題］CA指的是（）

A）證書授權(quán)

B）加密認證

C）虛擬專用網(wǎng)

D）安全套接層

141.［單選題］Windows日志文件默認位置是（）

A）%systemroot%\system32\config\SecEvent.EVT

B）%systemroot%\system32\config

C）%systemroot%\system32\config\SysEvent.EVT

D）%systemroot%\system32\LogFiles\

142.［單選題］下列不是手機操作系統(tǒng)的是？（）

A）Android

B）Window

C）Apple

D）windows

143.［單選題］內(nèi)聯(lián)網(wǎng)（Intranet）可以建立在一個組織的內(nèi)部網(wǎng)絡(luò)上，也可以建立在互聯(lián)網(wǎng)上

（Intewet）上，下面哪項針對內(nèi)聯(lián)網(wǎng)的控制在安全上是最弱的？（）

A）用加密的通道傳輸數(shù)據(jù)

B）安裝加密路由器

C）安裝加密防火墻

D）對私有WWW服務(wù)器實現(xiàn)口令控制

144.［單選題］應(yīng)為遠程工作活動開發(fā)和實施策略、（）和規(guī)程

A）制定目標

B）明確職責

C）編制作業(yè)指導(dǎo)書

D）操作計劃

145.［單選題］不適合交互式通信的交換技術(shù)是（）

A）報文

B）分組

C）電路

D）虛電路分組

146.［單選題］下列RAID技術(shù)中無法提高可靠性的是（）o

A）RAID0

B）RAID1

C）RAID10

D）RAID0+1

147.［單選題］在建立信息安全管理體系時所用的風(fēng)險評估方法必須（）

A）遵循風(fēng)險評估的國際標準

B）使用定性的方法

C）使用定量的方法

D）選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法

148.［單選題］特洛伊木馬具有（）和非授權(quán)性的特點。

A）隱藏性

B）穩(wěn)定性

C）安全性

D）快速性

149.［單選題］安全威脅是產(chǎn)生安全事件的（）

A）內(nèi)因

B）外因

C）根本原因

D）不相關(guān)因素

150.［單選題］訪問控制是確保對資產(chǎn)的訪問，是基于（）要求進行授權(quán)和限制的手段

A）用戶權(quán)限

B）可給予哪些主體訪問權(quán)利

C）可被用戶訪問的資源

D）系統(tǒng)是否遭受入侵

151.［單選題］網(wǎng)絡(luò)安全的最后一道防線是（）

A）數(shù)據(jù)加密

B）訪問控制

C）接入控制

D）身份識別

152.［單選題］對于外部方提供的軟件包，以下說法正確的是（）

A）組織的人員可隨時對其進行適用性調(diào)整

B）應(yīng)嚴格限制對軟件包的調(diào)整以保護軟件包的保密性

C）應(yīng)嚴格限制對軟件包的調(diào)整以保護軟件包的完整性和可用性

D）以上都不對

153.［單選題］以下哪些可由操作人員執(zhí)行？（）o

A）審批變更

B）更改配置文件

C）安裝系統(tǒng)軟件

D）添加/刪除用戶

154.［單選題］網(wǎng)絡(luò)中某些用戶只能接收但不能發(fā)送Email,此時管理員應(yīng)檢查（）

A）Email服務(wù)器是否與網(wǎng)絡(luò)連通

B）連接客戶端與Email服務(wù)器之間的路由器端口的訪問控制列表是否進行了deny

C）連接客戶端與Email服務(wù)器之間的路由器端口的訪問控制列表是否進行了deny

D）連接客戶端與Email服務(wù)器之間的路由器端口的訪問控制列表是否進行了deny

155.［單選題］從歷史的演進看,信息安全的發(fā)展經(jīng)歷了多個階段。其中，有一個階段的特點是：網(wǎng)絡(luò)信

息系統(tǒng)逐步形成，信息安息在存儲、處理和傳輸過程中免受非授權(quán)的訪問，開始使用防火墻、防病毒

、PKI和VPN等安全產(chǎn)品，這個階段是指下列哪個階段？

A）通信安全階段

B）計算機安全階段

C）信息系統(tǒng)安全階段

D）信息安全保障階段

156.［單選題］下列協(xié)議中，哪個不是一個專用的安全協(xié)議（）。

A)SSL

B)ICMP

C)VPN

D)HTTPS

157.［單選題］劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元

可購買10000元游戲幣！點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡

里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原因描述正確的是？

A）電腦被植入木馬

B）用錢買游戲幣

C）輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導(dǎo)致銀行

卡被盜刷

D）使用網(wǎng)銀進行交易

158.［單選題］安全掃描可以實現(xiàn)（）

A）彌補由于認證機制薄弱帶來的問題

B）彌補由于協(xié)議本身而產(chǎn)生的問題

C）彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D）掃描檢測所有的數(shù)據(jù)包攻擊分析所有的數(shù)據(jù)流

159.［單選題］所有三遙配電終端必須有（）措施。

A）普通加密

B）對稱加密

0非對稱加密

D）經(jīng)認證的加密

160.［單選題］空調(diào)系統(tǒng)無備份設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。

A）15%-20%

B）10%-20%

C）15%-30%

D）20%-30%

161.［單選題］風(fēng)險評估方法可以是（）

A）必須使用標準要求的

B）組織可以隨意選擇

C）組織自己選擇，但要求是可再現(xiàn)的

D）以上都不對

162.［單選題］信息安全是保證信息的保密性、完整性、（）

A）充分性

B）適宜性

C）可用性

D）有效性

163.［單選題］Linux系統(tǒng)中的syslog日志共分為（）個級別?□*

A）5

B）6

C）7

D）8

164.［單選題］以下關(guān)于個人信息保護的做法不正確的是（）

A）在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等

B）在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記

得退出賬號。

C）從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App。

D）填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。

165.［單選題］外部路由器真正有效的任務(wù)就是阻斷來自（）上偽造源地址進來的任何數(shù)據(jù)包。

A）外部網(wǎng)

B）內(nèi)部網(wǎng)

C）堡壘主機

D）內(nèi)部路由器

166.［單選題］電力專用橫向單向安全隔離裝置主要通過（）實現(xiàn)立體訪問控制。

A）捕獲網(wǎng)絡(luò)報文進行分析、存儲和轉(zhuǎn)發(fā)

B）捕獲網(wǎng)絡(luò)報文進行分析、存儲和導(dǎo)出

C）捕獲網(wǎng)絡(luò)報文進行分析、算法加密和轉(zhuǎn)發(fā)

D）捕獲網(wǎng)絡(luò)報文進行分析、過濾和轉(zhuǎn)發(fā)

167.［單選題］下列敘述不屬于完全備份機制特點描述的是---。

A）每次備份的數(shù)據(jù)量較大

B）每次備份所需的時間也就校長

C）不能進行得太頻繁

D）需要存儲空間小

168.［單選題］創(chuàng)建和更新文件化信息時，組織應(yīng)確保適當?shù)模ǎ?/p>

A）對適宜性和有效性的評審和批準

B）對充分性和有效性的測量和批準

C）對適宜性和充分性的測量和批準

D）對適宜性和充分性的評審和批準

169.［單選題］計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機

機房要加強安全管理。

A）實體安全保護

B）人員管理

C）媒體安全保護

D）設(shè)備安全保護

170.［單選題］手機發(fā)送的短信被讓人截獲，破壞了信息的（）

A）機密性

B）完整性

C）可用性

D）真實性

171.［單選題］CrackMe是用來測試程序設(shè)計人員的（）的小程序。

A）WEB攻擊

B）逆向工程

C）漏洞分析

D）軟件編程

172.［單選題］局域網(wǎng)具有的幾種典型的拓撲結(jié)構(gòu)中，一般不含（）

A）星型

B）環(huán)型

C）總線型

D）網(wǎng)狀型

173.［單選題］信息安全工作機構(gòu)是本單位信息安全工作的執(zhí)行機構(gòu)，執(zhí)行本單位信息安全領(lǐng)導(dǎo)機構(gòu)

的決策，負責本單位信息安全的具體業(yè)務(wù)管理與日常管理工作，向（）匯報信息安全工作。

A）信息安全員

B）信息運行部門

C）信息管理部門

D）信息安全領(lǐng)導(dǎo)機構(gòu)

174.［單選題］用"rm-i",系統(tǒng)會提示什么來讓你確認（）

A）命令行的每個選項

B）是否真的刪除

C）是否有寫的權(quán)限

D）文件的位置

175.［單選題］Ipsec可以分為（）和隧道模式。

A）傳輸模式

B）加密模式

C）認證模式

D）簽名模式

176.［單選題］（）捕獲自最近一次全備份后發(fā)生變化的數(shù)據(jù)。要執(zhí)行完整的系統(tǒng)恢復(fù)，只需要全備

份磁帶和發(fā)生災(zāi)難前一天的差分備份磁帶即可，它并不將文件做上已被備份的標記（即不清除歸檔

屬性）。

A）全量備份

B）增量備份

C）差分備份

D）熱備份

177.［單選題］數(shù)據(jù)運維管理包括數(shù)據(jù)生命周期的運維管理，日常運維，監(jiān)控，事件和問題管理，統(tǒng)

計分析和優(yōu)化，（）等內(nèi)容。

A）數(shù)據(jù)規(guī)范B.系統(tǒng)運行性能

B）系統(tǒng)運行性能

C）應(yīng)急管理及預(yù)案

D）以上都不是

178.［單選題］最高管理者應(yīng)建立信息安全方針，該信息安全方針應(yīng)（）

A）形成文件化信息并可用

B）在組織內(nèi)部得到溝通

C）適當時，對相關(guān)方可用

D）以上全部

179.［單選題］在生物特征認證中，不適宜于作為認證特征的是；（）

A）指紋；

B）虹膜；

C）臉像;

D）體重

180.［單選題］下列哪一種硬盤不支持NCQ技術(shù)：（）。

A）ATA接口硬盤

B）SATA接口硬盤

OSCSI接口硬盤

D）FC接口硬盤

181.［單選題］在USG系列防火墻上配置NATServer時，會產(chǎn)生server-map表，以下哪項不屬于該表現(xiàn)

中的內(nèi)容？

A）目的IP

B）目的端口號

C）協(xié)議號

D）源IP

182.［單選題］家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應(yīng)該怎么做

?

A）安裝播放器觀看

B）打開殺毒軟件，掃描后再安裝

C）先安裝，看完電影后再殺毒

D）不安裝，等待正規(guī)視頻網(wǎng)站上線后再看

183.［單選題］對IPv4協(xié)議，AH協(xié)議的傳輸模式SA的認證對象包括（）。

A）IP載荷和IP首部的選中部分

B）僅IP載荷

C）僅IP首部

D）僅IP首部的選中部分

184.［單選題］某業(yè)務(wù)系統(tǒng)具有上傳功能，頁面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁面沒

有過濾特殊文件后綴，存在上傳漏洞，而短時間廠家無法修改上傳頁面源碼，現(xiàn)采取如下措施，哪

種措施可以暫時防止上傳漏洞危害又不影響業(yè)務(wù)系統(tǒng)正常功能。

A）刪除上傳頁面

B）禁止UPLOAD目錄執(zhí)行腳本文件

C）禁止UPLOAD目錄訪問權(quán)限

D）以上措施都不正確

185.［單選題］以下通過哪項不可以對遠程服務(wù)器進行管理？（）

A）遠程桌面連接

B）telnet

C）使用pcanywhere

D）使用文件共享

186.［單選題］被喻為“瑞士軍刀”的安全工具是（）

A）SuperScan

B）netcat

OWUPS

D）NetScanTools

187.［單選題］以下關(guān)于防火墻的設(shè)計原則說法正確的是：（）□*

A）保持設(shè)計的簡單性

B）不單單要提供防火墻的功能，還要盡量使用較大的組件

C）保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D）一套防火墻就可以保護全部的網(wǎng)絡(luò)

188.［單選題］在RACI角色矩陣中有一個"R"的角色，下列哪一項是對該角色的期望？（）

A）告訴其他人有關(guān)活動的進展

B）執(zhí)行一項活動

C）通過活動的時間進度

D）管理一項活動

189.［單選題］現(xiàn)在主板上的內(nèi)存插槽一般都有2個以上，如果不能插滿，則一般優(yōu)先插在靠近（）的

插槽中。

A）CPU

B）顯卡

C）聲卡

D）網(wǎng)卡

190.［單選題］萬維網(wǎng)的網(wǎng)址以HTTP為前導(dǎo)，表示遵從（）協(xié)議

A）純文本

B）超文本傳輸

C）TCP/IP

D）POP

191.［單選題］以下哪項流量匹配了認證策略會觸發(fā)認證？

A）訪問設(shè)備或設(shè)備發(fā)起的流量

B）DHCP、BGP、OSPF、LDP報文

0訪問者訪問HTTP業(yè)務(wù)的流量

D）第一條HTTP業(yè)務(wù)數(shù)據(jù)流對應(yīng)的DNS報文

192.［單選題］風(fēng)險評估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)

依

據(jù)。風(fēng)險評估的基本要素不包括？（）

A）要保護的信息資產(chǎn)

B）信息資產(chǎn)的脆弱性

C）信息資產(chǎn)面臨的威脅

D）運維風(fēng)險

193.［單選題］下列安全機制中，主要用于緩解拒絕服務(wù)攻擊造成的影響的是（）。

A）殺毒軟件

B）入侵檢測

C）流量清洗

D）防火墻

194.［單選題］防火墻對要保護的服務(wù)器作端口映射的好處是：（D）

A）便于管理

B）提高防火墻的性能

C）提高服務(wù)器的利用率

D）隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全

195.［單選題］關(guān)于第三方認證的監(jiān)督審核，以下說法不正確的是（）

A）可以與其他監(jiān)督活動一起策劃

B）目的在于認證機構(gòu)對獲證客戶信息安全管理體系在認證周期內(nèi)持續(xù)滿足要求保持信任

C）每次監(jiān)督審核應(yīng)包括對內(nèi)審、管理評審和持續(xù)的運作控制的審核

D）不一定是對整個體系的審核，不一定是現(xiàn)場審核

196.［單選題］公司對于網(wǎng)絡(luò)運行安全，將配電自動化的等級保護分為（），（）開展等保測評

A）三級，每年

B）四級，每年

C）三級，每半年

D）四級，每年

197.［單選題］下列關(guān)于操作系統(tǒng)的說法錯誤的是（）。

A）操作系統(tǒng)在概念上一般分為兩部分，即內(nèi)核（Kernel）和殼（Shell）

B）在通用操作系統(tǒng)中，殼（Shell）實現(xiàn)一些操作，如同步、進程間通信、信息傳遞及中斷處

C）應(yīng)用程序建立在操作系統(tǒng)之上

D）操作系統(tǒng)是計算機系統(tǒng)的基礎(chǔ)，它負責進行處理器管理、存儲管理、文件管理、設(shè)備管

198.［單選題］以下哪個是抓包軟件：（）

A）BURPSUITE

B）SNORT

ONMAP

D）Sqlmap

199.［單選題］網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全（）。

A）用戶信息保密制度

B）用戶信息保護制度

C）用戶信息加密制度

D）用戶信息保全制度

200.［單選題］為信息系統(tǒng)用戶注冊時，以下正確的是（）

A）按用戶的職能或業(yè)務(wù)角色設(shè)定訪問權(quán)

B）組共享用戶ID按組任務(wù)的最大權(quán)限注冊

C）預(yù)設(shè)固定用戶ID并留有冗余，以保障可用性

D）避免頻繁變更用戶訪問權(quán)。

201.［單選題］關(guān)于不符合，下列說法錯誤的是（）

A）確定不符合發(fā)現(xiàn)的原因

B）必須確定不符合的糾正措施

C）記錄采取措施的結(jié)果

D）評價糾正措施

202.［單選題］加密安全機制提供了數(shù)據(jù)的（）。

A）可靠性和安全性

B）保密性和可控性

C）完整性和安全性

D）保密性和完整性

203.［單選題］（）是一種服務(wù)器的容災(zāi)方式，是服務(wù)器的一種備份形式，通過心跳檢測方式，當主

服務(wù)器出現(xiàn)問題，系統(tǒng)自動將備份服務(wù)器啟用，完成服務(wù)的切換。

A）冷備

B）熱備

C）冷熱備

D）以上都不對

204.［單選題］Spark的RDD持久化的StorageLevel類型主要有（）0

A）MEM0RY_0NLY

B）DISK_ONLY

C）MEMORY_AND_DISK

D）以上都是

205.［單選題］在堡壘主機上，我們需要關(guān)閉或保留一些服務(wù)，以下做法中哪個是錯誤的：（）

A）如果我們不需要該服務(wù)，則將它關(guān)閉

B）如果我們不了解該服務(wù)的功能，可將其打開

C）如果我們將該服務(wù)關(guān)閉后引起系統(tǒng)運行問題，則再將它打開

D）應(yīng)該保留一些讓堡壘主機提供給內(nèi)部網(wǎng)用戶的服務(wù)，如：Telnet,FTP服務(wù)

206.［單選題］用一種病毒體含有的特定字符串對被檢測對象進行掃描的病毒檢查方法是（）。

A）比較法

B）搜索法

C）病毒特征字識別法

D）分析法

207.［單選題］下面哪個命令用來顯示系統(tǒng)中各個分區(qū)中inode的使用情況（）？

A）df-I

B）df-H

C）free-b

D）du-a-c

208.［單選題］下列Web應(yīng)用攻擊方法中，不屬于跨站被動攻擊的是（）。

A）CSR

B）B.

C）SQL注入

D）HTTP頭注入

209.［單選題］不適用邊界安全的設(shè)備是（）

A）防火墻

B）網(wǎng)閘

C）最外的路由器

D）防病毒產(chǎn)品

210.［單選題］如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情

A）獲取網(wǎng)站用戶注冊的個人資料信息

B）修改網(wǎng)站用戶注冊的個人資料信息

C）冒用網(wǎng)站用戶的身份發(fā)布信息

D）以上都可以

211.［單選題］以下哪個選項不是ISMS第一階段審核的目的（）

A）獲取對組織信息安全管理體系的了解和認識

B）了解客戶組織的審核準備狀態(tài)

C）為計劃2階段審核提供重點

D）確認組織的信息安全管理體系符合標準或規(guī)范性文件的所有要求

212.［單選題］網(wǎng)絡(luò)安全的實質(zhì)和關(guān)鍵是保護網(wǎng)絡(luò)的（）安全。

A）系統(tǒng)

B）軟件

C）信息

D）網(wǎng)站

213.［單選題］以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（）

A）可以實現(xiàn)身份認證

B）內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C）可以實現(xiàn)訪問控制

D）可以防范數(shù)據(jù)驅(qū)動侵襲

214.［單選題］配置防火墻時，不正確的觀點是（）。

A）可以不考慮防火墻過濾規(guī)則的順序

B）沒有明確允許的就是禁止的

C）防火墻過濾規(guī)則的順序與安全相關(guān)

D）根據(jù)需要可以允許從內(nèi)部站點訪問Internet也可以從Internet訪問內(nèi)部站點、

215.［單選題］以下對Kerberos協(xié)議過程說法正確的是（）

A）協(xié)議可以分為兩個步驟：一是用戶身份鑒別；二是獲取請求服務(wù)

B）協(xié)議可以分為兩個步驟：一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)

C）協(xié)議可以分為三個步驟：一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)

D）協(xié)議可以分為三個步驟：一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)

216.［單選題］對企業(yè)網(wǎng)絡(luò)最大的威脅是（）。

A）黑客攻擊

B）外國政府

C）競爭對手

D）內(nèi)部員工的惡意攻擊

217.［單選題］等級保護標準GB17859主要是參考了（）而提出

A）歐洲ITSEC

B）美國TCSEC

OCC

D）B7799

218.［單選題］關(guān)于計算機病毒知識，敘述不正確的是

A）計算機病毒是人為制造的一種破壞性程序

B）大多數(shù)病毒程序具有自身復(fù)制功能

C）安裝防病毒卡，并不能完全杜絕病毒的侵入

D）不使用來歷不明的軟件是防止病毒侵入的有效措施

219.［單選題］差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）o

A）增量備份、差異備份、完全備份

B）差異備份、增量備份、完全備份

C）完全備份、差異備份、增量備份

D）完全各份、增量備份、差異備份

220.［單選題］（）又稱證書黑名單。

A）認證中心

B）公鑰基礎(chǔ)設(shè)施

C）證書撤銷列表

D）數(shù)字證書

221.［單選題］《中華人民共和國認證認可條例》規(guī)定，認證人員自被撤銷職業(yè)資格之日起（））內(nèi)

,認可機構(gòu)不再接受其注冊申請

A）2年

B）3年

04年

D）5年

222.［單選題］在我國《信息安全等級保護管理辦法》中將信息系統(tǒng)的安全保護等級分為：（）。

A）三級

B）五級

C）四級

D）二級

223.［單選題］下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是哪一項？

A）只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的

B）只要裝了防火墻，網(wǎng)絡(luò)就是安全的

C）只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的

D）尚沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護個人信息

224.［單選題］拒絕服務(wù)攻擊具有極大的危害，其后果一般是：

A）大量木馬在我網(wǎng)絡(luò)中傳播

B）造成網(wǎng)絡(luò)壅塞

C）被攻擊目標無法正常服務(wù)甚至癱瘓

D）黑客進入被攻擊目標進行破壞

225.［單選題］TCP/IP是一組協(xié)議的代名詞，一般來說IP提供（）

A）應(yīng)用層服務(wù)

B）網(wǎng)絡(luò)層服務(wù)

C）傳輸層服務(wù)

D）物理層服務(wù)

226.［單選題］事發(fā)單位初步確定事件等級后并具備報送條件時應(yīng)在30分鐘內(nèi)填報（）,通過郵件、

傳真等方式向公司信息中心和公司信息部報告

A）應(yīng)急工作專報

B）管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件快速報告單

C）工作方案

D）消缺單

227.［單選題］PKI的主要組成不包括（）。

A）SSL

B）CR

C）CA

D）RA

228.［單選題］主要負責對上網(wǎng)服務(wù)營業(yè)場所互聯(lián)網(wǎng)接入服務(wù)與監(jiān)管，對應(yīng)當停止接入服務(wù)的網(wǎng)吧停

止接入服務(wù)，對違法提供接人服務(wù)行為進行查處。

A）互聯(lián)網(wǎng)運營服務(wù)部門

B）互聯(lián)網(wǎng)運營服務(wù)商

C）工商行政管理部門

D）消防安全部門

229.［單選題］云堤抗D客戶開通自服務(wù)平臺后，查看到的線路流量視圖數(shù)據(jù)來源于（）。

A）對用戶網(wǎng)絡(luò)流量進行鏡像復(fù)制后分析

B）利用入侵檢測系統(tǒng)對用戶線路監(jiān)控

C）從骨干NetFlow的采樣數(shù)據(jù)中提取與用戶地址相關(guān)的部分進行計算分析

D）調(diào)取?。ㄊ校┕境怯騃P網(wǎng)管監(jiān)控數(shù)據(jù)后分析形成

230.［單選題］在廣域網(wǎng)中，數(shù)據(jù)分組從源結(jié)點傳送到目的結(jié)點的過程需要進行路由選擇與（）o

A）數(shù)據(jù)加密

B）地址編碼

C）分組轉(zhuǎn)發(fā)

D）用戶控制

231.［單選題］在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪

一種？

A）拒絕服務(wù)

B）侵入攻擊

C）信息盜竊

D）信息篡改

232.［單選題］數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。（）

A）保密性

B）完整性

C）不可否認性

D）可用性

233.［單選題］CA中心不具有（）功能。

A）證書的頒發(fā)

B）證書的申請

C）證書的查詢

D）證書的歸檔

234.［單選題］防火墻提供的接入模式不包括（）

A）透明模式

B）混合模式

C）網(wǎng)關(guān)模式

D）旁路接入模式

235.［單選題］管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機房設(shè)備

實際有功負荷的2倍，并配備。小時以上容量的后備電池。

A）1

B）2

03

D）4

236.［單選題］系統(tǒng)服務(wù)安全被破壞時所侵害的客體的侵害程度不包含？（）

A）輕微損害

B）一般損害

C）嚴重損害

D）特別嚴重損害

237.［單選題］使用信息工作票的工作，（）應(yīng)會同（）進行運行方式檢查、狀態(tài)確認和功能檢查

,確認無遺留物件后方可辦理工作終結(jié)手續(xù)。

A）工作票簽發(fā)人、工作許可人

B）工作負責人、工作許可人

C）工作票簽發(fā)人、工作負責人

D）工作負責人、工作班成員

238.［單選題］在網(wǎng)絡(luò)安全中，偽造是對

A）可用性的攻擊

B）保密性的攻擊

C）真實性的攻擊

D）可控性的攻擊

239.［單選題］國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件

應(yīng)急預(yù)案，并定期組織演練。

A）風(fēng)險預(yù)控

B）風(fēng)險處理

C）風(fēng)險防控

D）風(fēng)險評估

240.［單選題］——最好地描述了數(shù)字證書。（）

A）等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B）瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C）網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D）伴隨在線交易證明購買的收據(jù)

241.［單選題］通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，正確識別所有配置項，記錄配置項當前和

O,為信息系統(tǒng)運維服務(wù)實現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。

A）系統(tǒng)狀態(tài)

B）歷史狀態(tài)

C）設(shè)備狀態(tài)

D）系統(tǒng)設(shè)備

242.［單選題］IP地址分配屬于互聯(lián)網(wǎng)治理內(nèi)容的哪個層面？（）

A）上層

B）意識層

C）結(jié)構(gòu)層

D）核心層

243.［單選題］依據(jù)GB/T22080/IS0/IEC27001,信息系統(tǒng)審計（）

A）是發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一

B）應(yīng)在系統(tǒng)運行期間進行，以便于準確地發(fā)現(xiàn)弱點

0審計工具在組織內(nèi)應(yīng)公開可獲取，以便于提升員工的能力

D）只要定期進行，就可以替代內(nèi)部ISMS審核

244.［單選題］操作系統(tǒng)提供了計算機硬件和（）中間處理功能

A）用戶

B）計算軟件的

C）數(shù)據(jù)庫

D）網(wǎng)絡(luò)

245.［單選題］信息安全管理體系審核時，為了獲取審核證據(jù)，應(yīng)考慮的信息源為：（）

A）受審核方的辦公自動化系統(tǒng)管理與維護相關(guān)的過程和活動

B）受審核方場所內(nèi)已確定為涉及國家秘密的相關(guān)過程和活動

C）受審核方的核心財務(wù)系統(tǒng)的管理與維護相關(guān)的過程和活動

D）受審核方申請認證范圍內(nèi)的業(yè)務(wù)過程和活動

246.［單選題］下列關(guān)于HTTP狀態(tài)碼，說法錯誤的是（）o

A）HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、

2、3、4開頭，標識不同的意義

B）200狀態(tài)碼，標識請求已經(jīng)成功

O3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求

D）4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯誤的信息

247.［單選題］局域網(wǎng)的協(xié)議結(jié)構(gòu)一般不包括（）

A）網(wǎng)絡(luò)層

B）物理層

C）數(shù)據(jù)鏈路層

D）介質(zhì)訪問控制層

248.［單選題］主機系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時不需要進行主機系統(tǒng)切換的是（）o

A）雙機熱備份方式

B）雙機互備方式

C）多處理器協(xié)同方式

D）群集并發(fā)存取方式

249.［單選題］雜湊碼最好的攻擊方式是（D）

A）窮舉攻擊

B）中途相遇

C）字典攻擊

D）生日攻擊

250.［單選題］在Linux系統(tǒng)中，顯示內(nèi)核模塊的命令是（）

A）Ismod

B）LKM

C）ls

D）mod

251.［單選題］linux登錄日志保存位置

A）/var/log

B）/var/www

C）/var/ftp

D）/var/local

252.［單選題］電子郵件地址上的@是____的意思

A）互聯(lián)網(wǎng)

B）郵件服務(wù)器

C）在……上

D）發(fā)送……上

253.［單選題］關(guān)于適用性聲明下面描述錯誤的是（）

A）包含附錄A中控制刪減的合理性說明

B）不包含未實現(xiàn)的控制

C）包含所有計劃的控制

D）包含附錄A的控制及其選擇的合理性說明

254.［單選題］關(guān)于windows日志，以下哪項描述是錯誤的？

A）系統(tǒng)日志用于記錄操作系統(tǒng)組件產(chǎn)生的事件，主要包括驅(qū)動程序、系統(tǒng)組件和應(yīng)用軟件的崩潰以

及數(shù)據(jù)

B）windows

C）應(yīng)用程序日志包含由應(yīng)用程序或系統(tǒng)程序記錄的事件，主要記錄程序運行方面的事件

D）windows

255.［單選題］防護電磁泄露，以下哪種說法是不正確的（）

A）處理秘密級、機密級信息的設(shè)備應(yīng)當采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。

B）二級電磁干擾器用于保護處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級信息

的設(shè)備。

C）處理機密級以下（含機密級）信息的設(shè)備應(yīng)當采用一級電磁干擾器

D）上述三種說法均不正確。

256.［單選題］IP地址欺騙通常是（）

A）黑客的攻擊手段

B）防火墻的專門技術(shù)

C）IP通訊的一種模式

D）防范手段

257.［單選題］為保證能防止和查殺新近出現(xiàn)的病毒，可以在計算機上安裝防病毒軟件，并注意及時

（B）?

A）分析

B）升級

C）檢查

D）不做任何操作

258.［單選題］節(jié)點加密方式是（）層的加密方式

A）數(shù)據(jù)鏈路層

B）物理層

C）網(wǎng)絡(luò)層

D）傳輸層

259.［單選題］最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么

A）計算機網(wǎng)絡(luò)帶寬和速度大大提高

B）計算機網(wǎng)絡(luò)采用了分組交換技術(shù)

C）計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D）計算機網(wǎng)絡(luò)的可靠性大大提高

260.［單選題］主體對客體的相關(guān)訪問方式集合稱為（）。

A）客體

B）控制策略

C）主體

D）訪問權(quán)限

261.［單選題］信息安全管理體系審核是一種（）活動

A）自我改進

B）正式、有序

0自我完善

D）自我監(jiān)督

262.［單選題］黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息（）

A）XSS

B）CSRF

C）越權(quán)

D）以上都可以

263.［單選題］管理體系認證審核的范圍即：（）

A）組織的全部經(jīng)營管理范圍

B）組織的全部信息系統(tǒng)機房所在的范圍

C）組織承諾建立、實施和保持管理體系相關(guān)的組織位置、過程和活動以及時期的范圍

D）組織機構(gòu)中所有業(yè)務(wù)職能涉及的活動范圍

264.［單選題］計算機病毒最本質(zhì)的特性是（）

A）寄生性

B）潛伏性

C）破壞性

D）攻擊性

265.［單選題］組織應(yīng)（），以確信相關(guān)過程按計劃得到執(zhí)行。

A）處理文件化信息達到必委的程度

B）保持文件化信息達到必要的程度

C）保持文件化信息達到可用的程度

D）產(chǎn)生文件化信息達到必要的程度

266.［單選題］隱蔽信道是指允許進程以（）系統(tǒng)安全策略的方式傳輸信息的通信信道

A）補強

B）有益

C）保護

D）危害

267.［單選題］（）具體負責總部辦公計算機信息安全和保密措施的落實、檢查實施與日常維護工作。

A）保密委員會

B）國網(wǎng)總部

C）信息化管理部門

D）國網(wǎng)信通公司

268.［單選題］按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個基本階

段：規(guī)劃階段、設(shè)計階段、（）、運行維護階段和廢棄階段。

A）實施階段

B）開發(fā)階段

C）評估階段

D）測試階段

269.［單選題］正式投入運行的設(shè)備不得隨意停用或檢修，停運或檢修設(shè)備時，需辦理工作票等相關(guān)

手續(xù)，設(shè)備檢修時間超過（）小時須列入月度檢修工作計劃，經(jīng)主管部門批準后方可實施，更換設(shè)

備必須列入檢修計劃，并提前（）周寫出書面申請，報主管領(lǐng)導(dǎo)批準。

A）12,2

B）6,1

08,1

D）24,1

270.［單選題］以下哪項是USG系列防火墻初次登錄的用戶名/密碼？

A）用戶名admin密碼Admin@123

B）用戶名admin密碼admin@123

C）用戶名admin密碼admin

D）用戶名admin密碼Adminl23

271.［單選題］數(shù)據(jù)庫安全的第一道屏障是（）。

A）網(wǎng)絡(luò)系統(tǒng)的安全

B）服務(wù)器的安全

C）數(shù)據(jù)庫密碼

D）應(yīng)用系統(tǒng)的安全

272.［單選題］計算機病毒，是指通過修改其他程序進行感染，并對系統(tǒng)造成破壞的一段代碼

,（）不

屬于計算機病毒的組成部分。（）

A）引導(dǎo)部分

B）傳染部分

C）休眠部分

D）干擾或破壞部分

273.［單選題］風(fēng)險評價是指（）

A）系統(tǒng)地使用信息來識別風(fēng)險來源和評估風(fēng)險

B）將估算的風(fēng)險與給定的