2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-計算機網(wǎng)絡(luò)信息安全與管理歷年考試高頻考點試題附帶答案

2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-計算機網(wǎng)絡(luò)信息安全與管理歷年考試高頻考點試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共25題)1.會導(dǎo)致電磁泄露的有（）A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計算機系統(tǒng)的電源線D、機房內(nèi)的電話線E、信號處理電路2.對遠程訪問型VPN來說，（）產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN3.通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。4.可靠性一般是指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時候內(nèi)完成規(guī)定功能的特性?？煽啃园ǎǎ?。A、抗毀性B、生存性C、機密性D、有效性E、完整性5.系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程疫，其中一個中間有字母"!"的黃色圓圈（或三角形）表示信息性問題，一個中間有字母"i"的藍色圓圈表示一次警告，而中間有"stop"字樣（或符號叉）的紅色八角形表示嚴(yán)重問題。6.在我國嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。7.凡是違反國家法律、危害計算機信息系統(tǒng)安全以及利用計算機信息系統(tǒng)實施的違法犯罪活動，統(tǒng)稱計算機案件，計算機案件主要分為（）兩類。8.下列的（）犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。A、竊取國家秘密B、非法侵入計算機信息系統(tǒng)C、破壞計算機信息系統(tǒng)D、利用計算機實施金融詐騙9.傳統(tǒng)媒體新聞與傳播的脫節(jié)表現(xiàn)在（）。A、注重新聞內(nèi)容，忽視傳播方式B、新聞對于媒介效果性的忽略C、新聞對于傳播途徑中用戶行為和社會影響力的忽略D、以上都是10.新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。11.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類（）。A、正常檢測B、異常檢測C、特征檢測D、固定檢測E、重點檢測12.Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。（）13.通用入侵檢測框架（CIDF）模型中，（）的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元14.VPN是（）的簡稱。A、VisualPrivateNetworkB、VirtualPrivateNetWorkC、VirtualPublicNetworkD、VisualPublicNetwork15.某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（）。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒16.（）被廣泛認(rèn)為是繼報紙、電臺、電視之后的第四媒體。A、互聯(lián)網(wǎng)B、電話C、廣播D、手機17.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、3018.試述RAID0、RAID1、RAID3、RAID5方案。19.下列關(guān)于防火墻的錯誤說法是（）。A、防火墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進行分析和過濾C、重要的邊界保護機制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題20.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。21.網(wǎng)上的安全審計主要是對系統(tǒng)中的各類活動進行跟蹤記錄，為以后安全事件的追蹤、漏洞的分析提供一些原始證據(jù)。22.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是（）。A、完整性B、可用性C、可靠性D、保密性23.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括（）。A、架設(shè)高速局域網(wǎng)B、分析應(yīng)用環(huán)境C、選擇備份硬件設(shè)備D、選擇備份管理軟件24.公鑰密碼體制有兩種基本模型：一種是加密模型；另一種是（）模型。25.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）。A、惡意競爭對手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員第2卷一.參考題庫(共25題)1.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定了備案制度與罰則，（）均為備案對象。2.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用我國法律、法規(guī)中所明確禁止的有害信息的內(nèi)容。3.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為（）比特。A、120B、140C、160D、2644.本地用戶組中的Users（用戶）組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)（）5.領(lǐng)導(dǎo)人在推特上開通微博的國家包括（）。A、美國B、中國C、朝鮮D、德國E、俄羅斯6.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以（）的罰款、對單位處以（）的罰款。A、5000元以下；15000元以下B、5000元；15000元C、2000元以下；10000元以下D、2000元；10000元7.人們設(shè)計了（），以改善口令認(rèn)證自身安全性不足的問題。A、統(tǒng)一身份管理B、指紋認(rèn)證C、數(shù)字證書認(rèn)證D、動態(tài)口令認(rèn)證機制8.根據(jù)，全球的網(wǎng)絡(luò)化把（）連接起來。A、計算機B、信息資源C、網(wǎng)頁D、以上都是9.Windows系統(tǒng)安全模型由（）、（）、（）和（）組合而成。10.標(biāo)準(zhǔn)的UNIX/Linux系統(tǒng)以屬主（Owner）、（Group）、（World）三個粒度進行控制。特權(quán)用戶不受這種訪問控制的限制。（）11.過濾王管理中心地址是：112.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止，檢測，阻止，檢測B、檢測，阻止，檢測，阻止C、檢測，阻止，阻止，檢測D、上面3項都不是13.在自媒體的空間當(dāng)中，或者說在自媒體的時代，（）受到了集體的侵犯。A、個人思想B、個人信仰C、個人行為D、個人隱私14.E-mail系統(tǒng)主要由（）、郵件傳輸代理、郵件用戶代理及（）組成。15.Internet上很多軟件的簽名認(rèn)證都來自（）公司。A、BaltimoreB、EntrustC、SunD、VeriSign16.不能防止計算飛機感染病毒的措施是（）A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕17.議題中的安全是指（）。A、國家安全B、政治安全C、網(wǎng)絡(luò)安全D、以上都是18.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的規(guī)定，有下列（）行為之一的，由公安機關(guān)給予警告，可以并處15000元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A、利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的B、允許帶入和存放易燃、易爆物品的C、在營業(yè)場所安裝固定的封閉門窗柵欄的D、營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的E、擅自停止實施安全技術(shù)措施的19.安裝過濾王核心需要哪些數(shù)據(jù)（）A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機名20.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。A、ISO15408B、ISO17799／IS027001C、IS09001D、ISO1400121.單位、個人可以擅自挪用、拆除、停用消防設(shè)施、器材。22.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢。23.數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念。24.信息安全系統(tǒng)不需要“不可抵賴性”。25.信息安全策略的制定和維護中，最重要是要保證其（）和相對穩(wěn)定性。A、明確性B、細(xì)致性C、標(biāo)準(zhǔn)性D、開放性第3卷一.參考題庫(共25題)1.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位只有在節(jié)假日時才可以接納未成年人進入營業(yè)場所。2.機密性服務(wù)提供信息的保密，機密性服務(wù)包括（）。A、文件機密性B、信息傳輸機密性C、通信流的機密性D、以上3項都是3.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是（）A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描E、源碼掃描4.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列（）是正確的。A、策略、保護、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護、檢測C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D、保護、檢測、響應(yīng)、恢復(fù)5.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）。A、IKEB、AHC、ESPD、SSL6.國家互聯(lián)網(wǎng)信息辦公室組織持續(xù)開展凈化網(wǎng)絡(luò)環(huán)境的專項行動是在（）年。A、2010B、2011C、2012D、20137.（）廣泛應(yīng)用將使我國核心數(shù)據(jù)面臨威脅更為嚴(yán)峻。A、銀行卡B、wifiC、云計算D、以上都是8.與Windows系統(tǒng)不一樣的是UNIXAAinux操作系統(tǒng)中不存在預(yù)置帳號。9.安全脆弱性，是指安全性漏洞，廣泛存在于（）。A、協(xié)議設(shè)計過程B、系統(tǒng)實現(xiàn)過程C、運行維護過程D、安全評估過程E、審計檢查過程10.一般提到保證信息系統(tǒng)安全時，不外乎實現(xiàn)（）。A、可靠性B、可用性C、機密性D、完整性E、不可抵賴性11.漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。12.（）造成了我國信息安全技術(shù)實力較弱。A、缺乏自主技術(shù)體系B、對新興技術(shù)信息安全反應(yīng)過慢C、對網(wǎng)絡(luò)犯罪技術(shù)缺乏有效應(yīng)對D、沒有掌握核心技術(shù)E、對新興技術(shù)信息盲目跟風(fēng)13.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于（）。A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計算機系統(tǒng)中E、計算機操作系統(tǒng)中14.數(shù)字簽名有什么作用？15.關(guān)于雙聯(lián)簽名描述正確的是（）A、一個用戶對同一消息做兩次簽名B、兩個用戶分別對同一消息簽名C、對兩個有聯(lián)系的消息分別簽名D、對兩個有聯(lián)系的消息同時簽名16.如果加密密鑰和解密密鑰（），這種密碼體制稱為對稱密碼體制。17.SQLSe凹er中的預(yù)定義服務(wù)器角色有（）A、sysadminB、serveradmmC、setupadminD、securityadminE、processadmin18.下列四項中不屬于計算機病毒特征的是（）。A、潛伏性B、傳染性C、免疫性D、破壞性19.下面對于x-scan掃描器的說法，正確的有（）A、可以進行端目掃描B、含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C、對于一些已知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具D、需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限也E、可以多線程掃描20.（）只有在平時錘煉內(nèi)功，這樣到了突發(fā)事件來臨的時候，它才能夠真正起到信息廣泛的傳播，引導(dǎo)輿論的這樣的一個作用。A、意見領(lǐng)袖B、政府C、群眾D、大V21.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。22.密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析（）分為：（）、已知明文分析（）、（）和選擇密文分析（）。23.微博博主的主要類型包括（）。A、自我表達型B、社交活躍型C、官方闡述型D、話題討論型E、潛水偷窺型24.信息漏洞體現(xiàn)在（）。A、信息竊取B、信息篡改C、信息抵賴D、以上都是25.微博博主的主要類型包括（）。A、自我表達型B、社交活躍型C、潛水偷窺型D、話題討論型第1卷參考答案一.參考題庫1.參考答案:A,B,C,D,E2.參考答案:A3.參考答案:正確4.參考答案:A,B,D5.參考答案:錯誤6.參考答案:錯誤7.參考答案:刑事案件和行政案件8.參考答案:A9.參考答案:D10.參考答案:正確11.參考答案:B,C12.參考答案:錯誤13.參考答案:A14.參考答案:B15.參考答案:C16.參考答案:A17.參考答案:A18.參考答案: （1）RAID0：無冗余、無校驗的磁盤陣列。RAID0至少使用兩個磁盤驅(qū)動器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶），這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對性能要求較高的視頻或圖像編輯。 （2）RAID1：鏡像磁盤陣列。每一個磁盤驅(qū)動器都有一個鏡像磁盤驅(qū)動器，鏡像磁盤驅(qū)動器隨時保持與原磁盤驅(qū)動器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤空間被用來存儲數(shù)據(jù)。為了實時保護鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒有提高。RAID1主要用于在對數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場合。 （3）RAID3：帶奇偶校驗碼的并行傳送。RAID3使用一個專門的磁盤存放所有的校驗數(shù)據(jù)，而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問較長的連續(xù)記錄，例如數(shù)據(jù)庫和Web服務(wù)器等。 （4）RAID5：無獨立校驗盤的奇偶校驗磁盤陣列。RAID5把校驗塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計算出任何一個帶區(qū)校驗塊的存放位置，這樣就可以確保任何對校驗塊進行的讀寫操作都會在所有的RAID磁盤中進行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序，如事務(wù)處理等。為了具有RAID5級的冗余度，我們至少需要三個磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實現(xiàn)，也可以通過某些網(wǎng)絡(luò)操作系統(tǒng)軟件實現(xiàn)。19.參考答案:D20.參考答案:正確21.參考答案:正確22.參考答案:D23.參考答案:A24.參考答案:認(rèn)證25.參考答案:B第2卷參考答案一.參考題庫1.參考答案:接入服務(wù)單位、數(shù)據(jù)中心、信息服務(wù)單位、聯(lián)網(wǎng)單位2.參考答案:正確3.參考答案:C4.參考答案:錯誤5.參考答案:A,C,D6.參考答案: