信息安全題庫二

信息安全題庫二

1、單選災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的()

屬性。

A、可用性

B、真實性

C、完整性

D、保密性

本題答案：A

2、單選證書授權(quán)中心的主要職責(zé)是()o

A.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證

B.進行用戶身份認證

C.以上答案都不對

D.頒發(fā)和管理數(shù)字證書

本題答案：A

3、單選同一根網(wǎng)線的兩頭插在同一交換機上會()o

A、網(wǎng)絡(luò)環(huán)路

B、根本沒有影響

C、短路

D、回路

本題答案：A

4、單選。違反計算機信息系統(tǒng)安全保護條例的規(guī)定，給國家、集體或者他人

財產(chǎn)造成損失的，應(yīng)當依法承擔(dān)民事責(zé)任。

A、計算機操作人員

B、計算機管理人員

C、任何組織或者個人

D、除從事國家安全的專業(yè)人員以外的任何人

本題答案：C

5、單選《計算機信息系統(tǒng)安全保護條例》規(guī)定，()主管全國計算機信息系統(tǒng)

安全保護工作。

A、公安部

B、國務(wù)院信息辦

C、信息產(chǎn)業(yè)部

D、國務(wù)院

本題答案：A

6、單選CFCA認證系統(tǒng)的第二層為()

A、根CA

B、政策CA

C、運營CA

D、審批CA

本題答案：B

7、單選()是企業(yè)信息安全的核心。

A、安全教育

B、安全措施

C、安全管理

D、安全設(shè)施

本題答案：C

8、單選雜湊碼最好的攻擊方式是()

A、窮舉攻擊

B、中途相遇

C、字典攻擊

D、生日攻擊

本題答案：D

9、單選互聯(lián)單位主管部門對經(jīng)營性接入單位實行。制度。

A、月檢

B、半年檢

C、年檢

D、周檢

本題答案：C

10、多選操作系統(tǒng)的基本功能有()

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

本題答案：A,B,C,D

11、多選信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層

次，這些層次包括()o

A、物理層安全

B、人員安全

C、網(wǎng)絡(luò)層安全

D、系統(tǒng)層安全

E、應(yīng)用層安全

本題答案：A,C,D,E

12、填空公開密鑰加密算法的用途主要包括兩個方面：()、()0

解析：密鑰分配、數(shù)字簽名

13、判斷題要適時、有效開展風(fēng)險評估，重要信息系統(tǒng)應(yīng)至少每年進行一次評

估。

本題答案：錯

14、單選各單位分支機構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的。級以上重要信息系統(tǒng)

的備案材料直接向當?shù)厥屑壱陨瞎矙C關(guān)備案。

A—

B.二

C.三

D.四

本題答案：B

15、單選關(guān)于密鑰的安全保護下列說法不正確的是()

A、私鑰送給CA

B、公鑰送給CA

C、密鑰加密后存人計算機的文件中

D、定期更換密鑰

本題答案：A

16、判斷題信息系統(tǒng)脆弱性識別是風(fēng)險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)

絡(luò)、應(yīng)用和管理五個方面。

本題答案：錯

17、多選場地安全要考慮的因素有()

A.場地選址

B.場地防火

C.場地防水防潮

D.場地溫度控制

E.場地電源供應(yīng)

本題答案：A,B,C,D,E

18、單選實現(xiàn)源的不可否認業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資

源的是()

A、源的數(shù)字簽字

B、可信賴第三方的數(shù)字簽字

C、可信賴第三方對消息的雜湊值進行簽字

D、可信賴第三方的持證

本題答案：C

19、判斷題網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連

接，不會影響到防火墻的有效保護作用。

本題答案：錯

20、單選古代主動安全防御的典型手段有()

A、探測、預(yù)警、監(jiān)視、警報

B、噫望、煙火、巡更、敲梆

C、調(diào)查、報告、分析、警報

本題答案：B

21、單選WindowsNT提供的分布式安全環(huán)境又被稱為()

A、域(Domain)

B、工作組

C、對等網(wǎng)

D、安全網(wǎng)

本題答案：A

22、單選《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全

專用產(chǎn)品的銷售實行()。

A、許可證制度

B、3c認證

C、IS09000認證

D、專賣制度

本題答案：A

23、單選下列關(guān)于防火墻的錯誤說法是一。

A、防火墻工作在網(wǎng)絡(luò)層

B、對IP數(shù)據(jù)包進行分析和過濾

C、重要的邊界保護機制

D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題

本題答案：D

24、單選稱為訪問控制保護級別的是()

A、C1

B、B1

C、C2

D、B2

本題答案：C

25、單選關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是()。

A、應(yīng)考慮各種意外情況

B、制定詳細的應(yīng)對處理辦法

C、建立框架性指導(dǎo)原則，不必關(guān)注于細節(jié)

D、正式發(fā)布前，要進行討論和評審

本題答案：C

26、問答題數(shù)字證書的原理是什么？

解析：數(shù)字證書采用公開密鑰體制(例如RSA)。每個用戶設(shè)定一僅為本人所知

的私有密鑰，用它進行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享,

用于加密和驗證簽名。

采用數(shù)字證書，能夠確認以下兩點：

(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。

(2)保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實信息。

27、單選統(tǒng)一資源定位符是()o

A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址

B.以上答案都不對

C.互聯(lián)網(wǎng)上設(shè)備的物理地址

D.互聯(lián)網(wǎng)上設(shè)備的位置

本題答案：A

28、單選公安機關(guān)人民警察應(yīng)當嚴格遵守()、《中華人民共和國公務(wù)員法》

等法律法規(guī)關(guān)于公安機關(guān)人民警察紀律的規(guī)定。

A.《中華人民共和國人民警察法》

B.《中國人民解放軍內(nèi)務(wù)條令》

C.《中國人民解放軍紀律條令》

D.《中國共產(chǎn)黨黨員領(lǐng)導(dǎo)干部廉潔從政若干準則》

本題答案：A

29、判斷題WindowsNT域(Domain)中的用戶帳號和口令信息存儲在"域控制器"

中

本題答案：對

30、填空過濾王自動保存最近()天的上網(wǎng)記錄

解析：60

31、名詞解釋VPN

解析：一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過混亂的公

共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)

建立一個臨時的，安全的連接，從而實現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達到私有網(wǎng)

絡(luò)的級別。

32、單選IS017799/IS027001最初是由()提出的國家標準。

A、美國

B、澳大利亞

C、英國

D、中國

本題答案：C

33、單選用戶身份鑒別是通過()完成的。

A、口令驗證

B、審計策略

C、存取控制

D、查詢功能

本題答案：A

34、單選在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個()，用戶

在第一次登錄時應(yīng)更改口令。

A、唯一的口令

B、登錄的位置

C、使用的說明

D、系統(tǒng)的規(guī)則

本題答案：A

35、單選信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()0

A、技術(shù)

B、策略

C、管理制度

D、人

本題答案：D

36、多選機密性服務(wù)提供信息的保密，機密性服務(wù)包括。。

A.文件機密性

B.信息傳輸機密性

C.通信流的機密性

D.開車機密性

E.沒有機密性

本題答案：A,B,C

37、單選VPN通常用于建立()之間的安全通道

A、總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶

B、客戶與客戶、與合作伙伴、與遠程用戶

C、總部與分支機構(gòu)、與外部網(wǎng)站、與移動辦公用戶

本題答案：A

38、多選目前使用的過濾王核心的版本是多少？()

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

本題答案：A,B,C,D

39、單選當前奇瑞股份有限公司所使用的殺毒軟件是()o

A、瑞星企業(yè)版

B、卡巴斯基

C、趨勢防病毒網(wǎng)絡(luò)墻

D、諾頓企業(yè)版

本題答案：C

40、單選1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，

無罪釋放"是因為()

A、證據(jù)不足

B、沒有造成破壞

C、法律不健全

本題答案：C

41、單選故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的

個人，由公安機關(guān)處以。。

A、3年以下有期徒刑或拘役

B、警告或者處以5000元以下的罰款

C、5年以上7年以下有期徒刑

D、警告或者15000元以下的罰款

本題答案：B

42、多選一般來說無線傳感器節(jié)點中集成了()o

A.通信模塊

B.無線基站

C.數(shù)據(jù)處理單元

D.傳感器

本題答案：A,C,D

43、單選根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計

算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必

須實行()。

A、邏輯隔離

B、物理隔離

C、安裝防火墻

D、VLAN劃分

本題答案：B

44、判斷題系統(tǒng)安全加固可以防范惡意代碼攻擊。

本題答案：對

45、單選要實施流程化管理，借鑒信息技術(shù)基礎(chǔ)框架庫(ITIL)等國際管理規(guī)范，

建立標準統(tǒng)一的服務(wù)管理流程，嚴格過程控制和操作規(guī)程，完善。。

A.內(nèi)控機制

B.管理機制

C.保密機制

D.服務(wù)機制

本題答案：A

46、單選ISO安全體系結(jié)構(gòu)中的對象認證服務(wù)，使用()完成。

A.加密機制

B.數(shù)字簽名機制

C.訪問控制機制

D.數(shù)據(jù)完整性機制

本題答案：B

47、單選狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪

信息的。，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形

式

A、占有權(quán)、控制權(quán)和制造權(quán)

B、保存權(quán)、制造權(quán)和使用權(quán)

C、獲取權(quán)、控制權(quán)和使用權(quán)

本題答案：C

48、單選()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務(wù)填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

本題答案：D

49、多選數(shù)據(jù)中心及備份中心建設(shè)要堅持()的原則，全面提高銀行的災(zāi)難備

份恢復(fù)能力。

A.集中管理

B.統(tǒng)籌規(guī)劃

C.資源共享

D.平戰(zhàn)結(jié)合

本題答案：B,C,D

50、多選磁介質(zhì)的報廢處理，應(yīng)采用()0

A、直接丟棄

B、砸碎丟棄

C、反復(fù)多次擦寫

D、專用強磁工具清除

本題答案：C,D

51、單選在PPDRR安全模型中，()是屬于安全事件發(fā)生后的補救措施。

保

護

A、

恢

復(fù)

、

B響

應(yīng)

C、

D、檢測

本題答案：B

52、多選《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個

人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動()o

A、故意制作、傳播計算機病毒等破壞性程序的

B、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的

C、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行

刪除、修改或者增加的

D、未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的

本題答案：A,B,C,D

53、多選公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）

A、是公安工作的一個重要組成部分

B、是預(yù)防各種危害的重要手段

C、是行政管理的重要手段

D、是打擊犯罪的重要手段

本題答案：A,B,C,D

54、多選信息安全等級保護的原則是（）。

A.指導(dǎo)監(jiān)督，重點保護

B.依照標準，自行保護

C.同步建設(shè)，動態(tài)調(diào)整

D.明確責(zé)任，分級保護

本題答案：A,B,C

55、問答題

計算題：用置換矩陣Ek,對明文Nowwearehavingatest加密，并給出其解密矩

陣及求出可能的解密矩陣總數(shù)。

01234)

14302J

解析：經(jīng)過置換后，得到的密文為Wnewohaaergvanittxse

其解密矩陣為一

L=5時可能的解密矩陣總數(shù)為5!=120

56、單選傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在?；A(chǔ)上的（）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

本題答案：A

57、單選不屬于VPN的核心技術(shù)是（）o

A.隧道技術(shù)

B.身份認證

C.日志記錄

D.訪問控制

本題答案：C

58、單選IS017799的內(nèi)容結(jié)構(gòu)按照（）進行組織。

A、管理原則

B、管理框架

C、管理域一控制目標一控制措施

D、管理制度

本題答案：C

59、問答題什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標準，有什

么特點？

解析;數(shù)字證書是一個經(jīng)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息

以及公開密鑰的文件。

1.認證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負責(zé)為各種認

證需求提供數(shù)字證書服務(wù)。

2.認證中心頒發(fā)的數(shù)字證書均遵循X.509V3標準。

3.X.509標準在編排公共密鑰密碼格式方面已被廣為接受。

4.X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。

60、單選要建立有效的部門間協(xié)作機制，嚴格變更管理，杜絕生產(chǎn)變更的（）。

A.無序性

B.有序性

C.隨意性

D.任意性

本題答案：C

61、判斷題公安部、國家安全部、國家保密局、國務(wù)院是計算機信息系統(tǒng)安全

保護工作的主管部門。

本題答案：錯

62、單選VPN是指（）

A、虛擬的專用網(wǎng)絡(luò)

B、虛擬的協(xié)議網(wǎng)絡(luò)

C、虛擬的包過濾網(wǎng)絡(luò)

本題答案：A

63、單選SHECA提供了。種證書系統(tǒng)。

A、2

B、4

C、5

D、7

本題答案：A

64、單選統(tǒng)籌兼顧，綜合考慮自我能力、價值成本和風(fēng)險控制等因素，合理引

入（）

A.自主營銷機制

B.服務(wù)外包機制

C.考核機制

D.審核機制

本題答案：B

65、多選計算機病毒能夠（）

A、破壞計算機功能或者毀壞數(shù)據(jù)

B、影響計算機使用

C、能夠自我復(fù)制

D、保護版權(quán)

本題答案：A,B,C

66、單選當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該（）。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

本題答案：C

67、多選下列（）行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并

處500元以下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

本題答案：A,D

68、填空數(shù)據(jù)安全包含（）、（）、（）三個基本特性。

解析：可用性、完整性、保密性

69、單選下列關(guān)于信息安全策略維護的說法，（）是錯誤的。

A、安全策略的維護應(yīng)當由專門的部門完成

B、安全策略制定完成并發(fā)布之后，不需要再對其進行修改

C、應(yīng)當定期對安全策略進行審查和修訂

D、維護工作應(yīng)當周期性進行

本題答案：B

70、單選CTCA指的是（）

A、中國金融認證中心

B、中國電信認證中心

C、中國技術(shù)認證中心

D、中國移動認證中心

本題答案：B

71、單選信息安全管理中，（）負責(zé)保證安全管理策略與制度符合更高層法律、

法規(guī)的要求，不發(fā)生矛盾和沖突。

A、組織管理

B、合規(guī)性管理

C、人員管理

D、制度管理

本題答案：B

72、判斷題不要打開附件為SHS格式的文件。

本題答案：對

73、問答題例舉幾種常見的攻擊實施技術(shù)。

解析：社會工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。

74、單選根據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當具備訪問（）的權(quán)限。

A、操作指南文檔

B、計算機控制臺

C、應(yīng)用程序源代碼

D、安全指南

本題答案：C

75、單選要審慎選擇外部商業(yè)評估隊伍，同時做好評估全過程的。工作。

A.安全保密

B.真實性

C.審計

D.事實確認

本題答案：A

76、單選保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能

夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為()0

A、適度安全原則

B、授權(quán)最小化原則

C、分權(quán)原則

D、木桶原則

本題答案：B

77、單選《信息安全國家學(xué)說》是()的信息安全基本綱領(lǐng)性文件。

A、法國

B、美國

C、俄羅斯

D、英國

本題答案：C

78、多選安裝過濾王核心需要哪些數(shù)據(jù)()

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號

D、計算機名

本題答案：A,B,C

79、填空密碼學(xué)是一門關(guān)于信息加密和。的科學(xué)，包括。和密碼分析學(xué)兩

門分支。

解析：密文破譯、密碼編碼學(xué)

80、判斷題數(shù)據(jù)庫的強身份認證與強制訪問控制是同一概念。

本題答案：錯

81、單選安全審計跟蹤是()o

A、安全審計系統(tǒng)檢測并追蹤安全事件的過程

B、安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C、人利用日志信息進行安全事件分析和追溯的過程

D、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

本題答案：A

82、填空員工離開自己的計算機時要立即設(shè)置()。

解析：鎖屏

83、判斷題外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。

本題答案：錯

84、單選計算機病毒是()

A、計算機程序

B、數(shù)據(jù)

C、臨時文件

D、應(yīng)用軟件

本題答案：A

85、問答題簡述常見的黑客攻擊過程。

解析：1、目標探測和信息攫取

先確定攻擊日標并收集目標系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機的信息，

然后根據(jù)各系統(tǒng)的安全性強弱確定最后的目標。

1)踩點(Footprinting)

黑客必須盡可能收集目標系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫查詢可以獲得

很多關(guān)于目標系統(tǒng)的注冊信息，DNS查詢(用Windows/UNIX上提供的nslookup

命令客戶端)也可令黑客獲得關(guān)于目標系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)

器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓撲和路由信息。

2)掃描(Scanning)

在掃描階段，我們將使用各種工具和技巧(如Ping掃射、端口掃描以及操作系統(tǒng)

檢測等)確定哪些系統(tǒng)存活著、它們在監(jiān)聽哪些端口(以此來判斷它們在提供哪些

服務(wù))，甚至更進一步地獲知它們運行的是什么操作系統(tǒng)。

3)查點(Enumeration)

從系統(tǒng)中抽取有效賬號或?qū)С鲑Y源名的過程稱為查點，這些信息很可能成為目標

系統(tǒng)的禍根。比如說，一旦查點查出一個有效用戶名或共享資源，攻擊者猜出對

應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點通常就只是一個時間問題了。

查點技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。

2、獲得訪問權(quán)(GainingAccess)

通過密碼竊聽、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等

來獲得系統(tǒng)的訪問權(quán)限。

3、特權(quán)提升(EscalatingPrivilege)

在獲得一般賬戶后，黑客經(jīng)常會試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。

通常可以采用密碼破解(如用LOphtcrack破解NT的SAM文件)、利用已知的漏洞

或脆弱點等技術(shù)。

4、竊取(Stealing)

對敏感數(shù)據(jù)進行篡改、添加、刪除及復(fù)制(如Windows系統(tǒng)的注冊表、UNIX的

rhost文件等)。

5、掩蓋蹤跡(CoveringTracks)

此時最重要就隱藏自己蹤跡，以防被管理員發(fā)覺，比如清除日志記錄、使用

rootkits等工具。

6、創(chuàng)建后門(GreatingBookdoor)

在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問。

入侵檢測與安全審計

86、單選目前發(fā)展很快的安全電子郵件協(xié)議是。這是一個允許發(fā)送加密和有

簽名郵件的協(xié)議。

A、IPSEC

B、SMTP

C、S/MIME

D、TCP/IP

本題答案：C

87、單選在PDR安全模型中最核心的組件是()o

A、策略

B、保護措施

C、檢測措施

D、響應(yīng)措施

本題答案：A

88、單選以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。

A.可擴展性好

B.靈活度高

C.維護費用低

D.安全性更高

本題答案：D

89、多選網(wǎng)絡(luò)安全掃描能夠（）

A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

本題答案：A,B,C,D,E

90、單選《4旅機"宜系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護

工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的（）

的安全。

A、計算機

B、計算機軟件系統(tǒng)

C、計算機信息系統(tǒng)

D、計算機操作人員

本題答案：C

91、單選1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是（）

A、國際互聯(lián)網(wǎng)管理備案規(guī)定

B、計算機病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定

D、中華人民共和國計算機信息系統(tǒng)安全保護條例

本題答案：D

92、單選以下關(guān)于盜版軟件的說法，錯誤的是。。

A.若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失

B.使用盜版軟件是違法的

C.成為計算機病毒的重要來源和傳播途徑之一

D.可能會包含不健康的內(nèi)容

本題答案：A

93、多選有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有（）

A、攻擊國家政權(quán)，危害國家安全

B、破壞社會治安秩序

C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失

本題答案：A,B,C

94、判斷題WindowsXP中每一臺計算機至少需要一個賬戶擁有管理員權(quán)限，至

少需要一個管理員賬戶使"Administrator”這個名稱。

本題答案：錯

95、單選在被屏蔽的主機體系中，堡壘主機位于()中，所有的外部連接都經(jīng)

過濾路由器到它上面去。

A、內(nèi)部網(wǎng)絡(luò)

B、周邊網(wǎng)絡(luò)

C、外部網(wǎng)絡(luò)

D、自由連接

本題答案：A

96、單選下列關(guān)于風(fēng)險的說法，()是正確的。

A、可以采取適當措施，完全清除風(fēng)險

B、任何措施都無法完全清除風(fēng)險

C、風(fēng)險是對安全事件的確定描述

D、風(fēng)險是固有的，無法被控制

本題答案：B

97、單選CA屬于ISO安全體系結(jié)構(gòu)中定義的()o

A.認證交換機制

B.通信業(yè)務(wù)填充機制

C.路由控制機制

D.公證機制

本題答案：D

98、判斷題信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及

信息的發(fā)送方和接收方隱蔽。

本題答案：對

99、多選統(tǒng)一資源定位符中常用的協(xié)議？()

A.http

B.https

C.ftp

D.ddos

本題答案：A,B,C

100、單選不是計算機病毒所具有的特點()o

A、傳染性

B、破壞性

C、潛伏性

D、可預(yù)見性

本題答案：D

101,單選以下不會幫助減少收到的垃圾郵件數(shù)量的是()

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

本題答案：C

102、多選電源線上安裝的SPD(三相或單相)，一般應(yīng)安裝在()

A.計算機機房所在建筑物的總電源配電柜輸入端處

B.計算機機房所在建筑物的總電源配電柜輸出端處

C.計算機所在機房低壓配電柜后或穩(wěn)壓電源、UPS設(shè)備前處

D.計算機終端電源插頭前

本題答案：A,C,D

103、單選無線局域網(wǎng)的覆蓋半徑大約是()o

A.10m-100m

B.5m~50m

C.15nTl50m

D.8m~80m

本題答案：A

104、單選Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管

理員帳號和二一。()

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

本題答案：C

105、單選安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列()是正

確的。

A、策略、保護、響應(yīng)、恢復(fù)

B、加密、認證、保護、檢測

C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D、保護、檢測、響應(yīng)、恢復(fù)

本題答案：D

106、多選公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)()

A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作

B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)

D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令

本題答案：A,B,C,D

107、單選使用不干膠運單直接粘貼時，應(yīng)盡量避開(),以防箱子被擠壓時爆

開，導(dǎo)致運單破損或脫落；

A、中心線

B、騎縫線

C、邊線

D、對角線

本題答案：B

108、單選對重要信息的傳輸、存儲要采取一定強度的()措施，規(guī)范和強化密

鑰管^

A.密級

B.絕密

C.保密

D.加密

本題答案：D

109、單選對于違法行為的罰款處罰，屬于行政處罰中的()o

A、人身自由罰

B、聲譽罰

C、財產(chǎn)罰

D、資格罰

本題答案：C

110、單選以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()o

A.人身安全

B.社會安全

C.信息安全

D.地球安全

本題答案：C

111、單選根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的

保密管理堅持()的原則

A、國家公安部門負責(zé)

B、國家保密部門負責(zé)

C、“誰上網(wǎng)誰負責(zé)”

D、用戶自覺

本題答案：C

112、單選網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括()o

A、架設(shè)高速局域網(wǎng)

B、分析應(yīng)用環(huán)境

C、選擇備份硬件設(shè)備

D、選擇備份管理軟件

本題答案：A

113,判斷題由于傳輸?shù)牟煌?，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。

本題答案：錯

114、單選策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要

有具體的()o

A、管理支持

C、實施計劃

D、補充內(nèi)容

B、技術(shù)細節(jié)

本題答案：C

115、判斷題互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他

組織當發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時，應(yīng)當按照規(guī)定把它

刪除。

本題答案：錯

116、判斷題在計算機系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不

是很重要

本題答案：錯

117,單選PKI的主要組成不包括()

A、CA

B、SSL

C、RA

D、CR

本題答案：B

118、單選對計算機安全事故的原因的認定或確定由()作出

A、人民法院

B、公安機關(guān)

C、發(fā)案單位

D、以上都可以

本題答案：C

119、多選在ISO/IECI7799標準中，信息安全特指保護()。

A、信息的保密性

B、信息的完整性

C、信息的流動性

D、信息的可用性

本題答案：A,B,D

120、單選根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)

系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當立即刪除,

保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

本題答案：D

121、判斷題根據(jù)IS013335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這

些數(shù)據(jù)的特殊含義。

本題答案：對

122、單選網(wǎng)絡(luò)安全的特征包含保密性，完整性()四個方面

A、可用性和可靠性

B、可用性和合法性

C、可用性和有效性

D、可用性和可控性

本題答案：D

123、多選萬維網(wǎng)有什么作用()

A.提供豐富的文本、圖形、圖像、音頻和視頻等信息

B.便于信息瀏覽獲取

C.一個物理網(wǎng)絡(luò)

D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫

本題答案：A,B,D

124、單選計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和()

A.用戶組

B.工作組

C.本地組

D.全局組

本題答案：B

125、單選信息網(wǎng)絡(luò)安全的第三個時代()

A、主機時代，專網(wǎng)時代,多網(wǎng)合一時代

B、主機時代,PC機時代，網(wǎng)絡(luò)時代

C、PC機時代,網(wǎng)絡(luò)時代，信息時代

D、2001年,2002年,2003年

本題答案：A

126、單選()手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵

服務(wù)和數(shù)據(jù)的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

本題答案：B

127、名詞解釋信息安全

解析：指信息的損傷性變化(即意味著運動狀態(tài)“表征”的篡改、刪除、以假代

真等，形成上述結(jié)果的方法多種多樣，也與多種因素有關(guān))，是一件復(fù)雜的事

128、單選網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是()o

A、完整性

B、可用性

C、可靠性

D、保密性

本題答案：A

129、單選系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還

備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅

速()。

A、恢復(fù)整個系統(tǒng)

B、恢復(fù)所有數(shù)據(jù)

C、恢復(fù)全部程序

D、恢復(fù)網(wǎng)絡(luò)設(shè)置

本題答案：A

130、單選廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取

()在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭

A、政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

B、政治、經(jīng)濟、軍事、科技、文化、外交

C、網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

本題答案：B

131.多選網(wǎng)上銀行信息安全規(guī)范可分為()

A.安全使用規(guī)范

B.安全技術(shù)規(guī)范

C.安全管理規(guī)范

D.業(yè)務(wù)運作安全規(guī)范

本題答案：B,C,D

132、多選在網(wǎng)絡(luò)中身份認證時可以采用的鑒別方法有()o

A、采用用戶本身特征進行鑒別

B、采用用戶所知道的事進行鑒別

C、采用第三方介紹方法進行鑒別

D、使用用戶擁有的物品進行鑒別

E、使用第三方擁有的物品進行鑒別

本題答案：A,B,D

133、單選關(guān)于特洛伊木馬程序，下列說法不正確的是()o

A.特洛伊木馬程序能與遠程計算機建立連接

B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng)

C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

本題答案：B

134、多選PKI提供的核心服務(wù)包括()o

A、認證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認

本題答案：A,B,C,D,E

135、判斷題系統(tǒng)日志提供了一個顏色符號來表示問題的嚴重程度，其中一個中

間有字母"！"的黃色圓圈(或三角形)表示信息性問題，一個中間有字母T的藍

色圓圈表示一次警告，而中間有"stop"字樣(或符號叉)的紅色八角形表示嚴重

問題。

本題答案：錯

136、單選。手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服

務(wù)和數(shù)據(jù)的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

本題答案：B

137、多選重大計算機安全事故和計算機違法案件可由()受理

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)治安部門

C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當?shù)毓才沙鏊?/p>

本題答案：A,B

138、單選Internet上很多軟件的簽名認證都來自()公司。

A、baltimore

B、entrust

C、Sun

DsVeriSign

本題答案：D

139、名詞解釋數(shù)字水印

解析：在數(shù)字化的信息載體中嵌入不明顯的記號隱藏起來，被嵌入的信息包括作

品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號、日期和有特殊意義的文本等。

140、問答題解釋身份認證的基本概念。

解析：身份認證是指用戶必須提供他是誰的證明，這種證實客戶的真實身份與其

所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安全

機制的基礎(chǔ)。

身份認證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身

份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認證系統(tǒng)被攻破，系統(tǒng)的

所有安全措施將形同虛設(shè)，黑客攻擊的目標往往就是身份認證系統(tǒng)。

141、單選“會話偵聽和劫持技術(shù)"是屬于()的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

本題答案：B

142、單選根據(jù)風(fēng)險管理的看法，資產(chǎn)0價值，0脆弱性，被安全威脅0,()風(fēng)險。

A、存在利用導(dǎo)致具有

B、具有存在利用導(dǎo)致

C、導(dǎo)致存在具有利用

D、利用導(dǎo)致存在具有

本題答案：B

143、單選對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描

述正確的是()

A.同一個國家的是恒定不變的

B.不是強制的

C.各個國家不相同

D.以上均錯誤

本題答案：C

144、填空廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保

護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因

偶然的或惡意的原因而遭到()、更改和()。

解析：破壞、泄露

145、判斷題用戶的密碼一般應(yīng)設(shè)置為16位以上。

本題答案：對

146、判斷題瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息,

并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并

造成隱私泄密。

本題答案：對

147、單選下面哪一個情景屬于身份驗證(Authentication)過程()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，

并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

本題答案：A

148、單選特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是()o

A.巨型機

B.大型機

C.微型機

D.嵌入式計算機

本題答案：D

149、多選信息安全主要包括哪些內(nèi)容？()

A.系統(tǒng)可靠性和信息保障

B.計算機安全和數(shù)據(jù)(信息)安全

C.物理(實體)安全和通信保密

D.運行安全和系統(tǒng)安全

本題答案：A,B,C,D

150、單選環(huán)境安全策略應(yīng)該()o

A、詳細而具體

B、復(fù)雜而專業(yè)

C、深入而清晰

D、簡單而全面

本題答案：D

151、判斷題機房供電線路和電力、照明用電可以用同一線路。

本題答案：錯

152、單選互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到公安機關(guān)辦理國際

聯(lián)網(wǎng)備案手續(xù)

A、三十日

B、二十日

C、十五日

D、四十日

本題答案：A

153、填空P2DR的含義是：、()保護、探測、反應(yīng)。

解析：策略

154、多選對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括()o

A、惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等

B、強電、磁場等

C、雷電

D、人為的破壞

本題答案：A,B,C,D,E

155、單選在安全區(qū)域劃分中DMZ區(qū)通常用做()

A、數(shù)據(jù)區(qū)

B、對外服務(wù)區(qū)

C、重要業(yè)務(wù)區(qū)

本題答案：B

156、問答題請你利用認證技術(shù)設(shè)計兩套系統(tǒng)，一套用于實現(xiàn)商品的真?zhèn)尾樵儯?/p>

另一套用于防止電腦彩票偽造問題。

解析：(1)系統(tǒng)產(chǎn)生一隨機數(shù)并存儲此數(shù)，然后對其加密，再將密文貼在商品上。

當客戶購買到此件商品并撥打電話查詢時，系統(tǒng)將客戶輸入的編碼(即密文)解密,

并將所得的明文與存儲在系統(tǒng)中的明文比較，若匹配則提示客戶商品是真貨，并

從系統(tǒng)中刪了此明文；若不匹配則提示客戶商品是假貨。

(2)首先，系統(tǒng)給彩票編好碼，習(xí)慣稱之為條形碼；然后，將條形碼通過MD5運

算，得到相應(yīng)的消息摘要；接著，對消息摘要進行加密，得到相應(yīng)密文；最后，

系統(tǒng)將條形碼與密文綁定在一起并存儲，若需要查詢時只要查看條形碼與密文是

否相關(guān)聯(lián)即可。這樣，即可實現(xiàn)電腦彩票防偽，因為偽造者是無法偽造密文的。

157、判斷題計算機場地可以選擇在公共區(qū)域人流量比較大的地方

本題答案：錯

158、判斷題由于傳輸?shù)膬?nèi)容不同，電力結(jié)可以與網(wǎng)絡(luò)線同槽鋪設(shè)。

本題答案：錯

159、單選對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，

。應(yīng)當要求限期整改

A、人民法院

B、公安機關(guān)

C、發(fā)案單位的主管部門

D、以上都可以

本題答案：B

160、判斷題限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。

本題答案：對

161、判斷題網(wǎng)絡(luò)的發(fā)展促進了人們的交流，同時帶來了相應(yīng)的安全問題

本題答案：對

162、單選不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是()

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

本題答案：B

163、單選第一個計算機病毒出現(xiàn)在()

A、40年代

B、70年代

C、90年代

本題答案：B

164、單選防火墻主要可以分為()

A、包過濾型、代理性、混合型

B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型

C、包過濾型、內(nèi)容過濾型、混合型

本題答案：A

165、單選互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新

聞，必須另行報()批準。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

本題答案：A

166、單選用于災(zāi)難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)難備份中心間的備份網(wǎng)絡(luò)

和最終用戶訪問災(zāi)難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有()種以上不同的物理

線路

AL

B.二

C.三

D.四

本題答案：B

167、判斷題SQL注入攻擊可以控制網(wǎng)站服務(wù)器。

本題答案：錯

168、單選《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具

備的基本安全保護能力進行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

本題答案：A

169、單選傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多

的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了()等重要網(wǎng)絡(luò)資源。

A、網(wǎng)絡(luò)帶寬

B、數(shù)據(jù)包

C、防火墻

D、LINUX

本題答案：A

170、多選信息安全的基本屬性是()o

A.機密性

B.可用性

C.完整性

D.抗否認性

E.不可用性

本題答案：A,B,C,D

171、單選下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()o

A、安全掃描在企業(yè)部署安全策略中處于非常重要地位

B、安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D、安全掃描系統(tǒng)是把雙刃劍

本題答案：B

172、多選()是行政處罰的主要類別。

A、人身自由罰

B、聲譽罰

C、財產(chǎn)罰

D、資格罰

E、責(zé)令作為與不作為罰

本題答案：A,B,C,D,E

173、多選垃圾郵件帶來的危害有()

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

本題答案：A,B,D

174、判斷題信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行,

也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。

本題答案：對

175、填空數(shù)據(jù)庫恢復(fù)技術(shù)中，建立冗余數(shù)據(jù)最常用的技術(shù)有兩種：第一種是數(shù)

據(jù)備份，第二種是()。

解析：日志文件

176、單選GRE協(xié)議的乘客協(xié)議是()o

A.IP

B.IPX

C.AppleTalk

D.上述皆可

本題答案：D

177、單選變更前要進行必要的()評估，并做好應(yīng)急準備。

A.數(shù)據(jù)

B.審計

C.風(fēng)險

D.價值

本題答案：C

178、多選安全控制措施可以分為()o

A、管理類

B、技術(shù)類

C、人員類

D、操作類

E、檢測類

本題答案：A,B,D

179、判斷題光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導(dǎo)，傳導(dǎo)損耗

比電在電線中的傳導(dǎo)損耗低得多。

本題答案：對

180、單選PKI管理對象不包括。。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

本題答案：A

181、單選PKI的主要理論基礎(chǔ)是()o

A、對稱密碼算法

B、公鑰密碼算法

C、量子密碼

D、摘要算法

本題答案：B

182、單選建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜

合布線系統(tǒng)工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在()

A、10℃至25℃之間

B、15℃至30℃之間

C、8℃至20℃之間

D、10℃至28℃之間

本題答案：A

183、判斷題我國在2006年提出的《2006?2020年國家信息化發(fā)展戰(zhàn)略》將“建

設(shè)國家信息安全保障體系"作為9大戰(zhàn)略發(fā)展方向之一。

本題答案：對

184、判斷題涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保

密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。

本題答案：對

185、多選技術(shù)支持服務(wù)對象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信網(wǎng)絡(luò)

等，其獲取方式包括()

A.自有技術(shù)支持隊伍

B.專業(yè)服務(wù)提供商

C.設(shè)備提供商

D.網(wǎng)絡(luò)咨詢

本題答案：A,B,C

186、判斷題機房供電線路和動力、照明用電可以用同一線路

本題答案：錯

187、多選PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所

需要的()的總和。

件

A硬

、

件

B軟

、

員

c人

、

D策略

、

規(guī)

E程

、

本題答案：A,B,C,D,E

188、單選按現(xiàn)行規(guī)定，材料供應(yīng)及采保人員的工資和差旅費在()項內(nèi)支付。

A.材料原價

B.材料預(yù)算價格

C.材料采購及保管費

D.其他直接費

本題答案：C

189、單選關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的()

A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C、占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

本題答案：B

190、判斷題網(wǎng)絡(luò)安全工程實施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長期保障

能力

本題答案：對

191、判斷題小球病毒屬于引導(dǎo)型病毒

本題答案：對

192、多選下面哪些是衛(wèi)星通信的優(yōu)勢？()

A.通信距離遠

B.傳輸容量大

C.造價成本低

D.靈活度高

本題答案：A,B,D

193、問答題為什么說在PKI中采用公鑰技術(shù)的關(guān)鍵是如何確認某個人真正的公

鑰？如何確認？

解析：信息的可認證性是信息安全的一個重要方面。認證的目的有兩個：

1.一個是驗證信息發(fā)送者的真實性，確認他沒有被冒充；

2.另一個是驗證信息的完整性，確認被驗證的信息在傳遞或存儲過程中沒有被篡

改、重組或延遲。

在認證體制中，通常存在一個可信的第三方，用于仲裁、頒發(fā)證書和管理某些機

密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)

的關(guān)鍵是如何確認某個人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰

的正確性，公開密鑰系統(tǒng)需要一個值得信賴而且獨立的第三方機構(gòu)充當認證中心

(CA),來確認聲稱擁有公開密鑰的人的真正身份。

要確認一個公共密鑰，CA首先制作一張“數(shù)字證書”，它包含用戶身份的部分

信息及用戶所持有的公開密鑰，然后CA利用本身的私鑰為數(shù)字證書加上數(shù)字簽

名。

任何想發(fā)放自己公鑰的用戶，可以去認證中心(CA)申請自己的證書。CA中心在

認證該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實身份、

并證實用戶公鑰的有效期和作用范圍(用于交換密鑰還是數(shù)字簽名)。其他用戶只

要能驗證證書是真實的，并且信任頒發(fā)證書的CA,就可以確認用戶的公鑰。

194、單選代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標是()o

A、RPO

B、RT0

C、NR0DS

D、0

本題答案：A

195、單選江澤民主席指出信息戰(zhàn)的主要形式是()

A、電子戰(zhàn)和計算機網(wǎng)絡(luò)戰(zhàn)

B、信息攻擊和網(wǎng)絡(luò)攻擊

C、系統(tǒng)破壞和信息破壞

本題答案：A

196、問答題代理服務(wù)器有什么優(yōu)缺點？

解析：1、代理服務(wù)技術(shù)的優(yōu)點是：

2、隱蔽內(nèi)部網(wǎng)絡(luò)拓撲信息；

3、網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實施更細粒度的訪問控制；

4、較強的數(shù)據(jù)流監(jiān)控和報告功能。(主機認證和用戶認證)

缺點是：

1、對每一類應(yīng)用都需要一個專門的代理，靈活性不夠；

2、每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，因此實現(xiàn)困難。

3、速度慢。

197、單選下列不屬于垃圾郵件過濾技術(shù)的是()

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

本題答案：A

198、單選()對于信息安全管理負有責(zé)任。

A、高級管理層

B、安全管理員

CIT管理員

D、所有與信息系統(tǒng)有關(guān)人員

本題答案：D

199、單選對攻擊可能性的分析在很大程度上帶有()o

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

本題答案：B

200、單選以下哪一項不在證書數(shù)據(jù)的組成中()

A、版本信息

B、有效使用期限

C、簽名算法

D、版權(quán)信息

本題答案：D

信息安全考試題庫

1、單選一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的。。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.外部之間的交叉點

本題答案：C

2、填空數(shù)據(jù)安全包含()、()、()三個基本特性。

解析：可用性、完整性、保密性

3、多選信息系統(tǒng)常見的危險有（）o

A、軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B、黑客入侵

C、敏感信息泄露

D、信息刪除

E、電子郵件發(fā)送

本題答案：A,B,C,D

4、多選系統(tǒng)數(shù)據(jù)備份包括對象有（）o

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

本題答案：A,B,D

5、單選在安全評估過程中，采?。ǎ┦侄?，可以模擬黑客入侵過程，檢測系統(tǒng)

安全脆弱。

A、問卷調(diào)查

B、人員訪談

C、滲透性測試

D、手工檢查

本題答案：C

6、判斷題蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上

網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。

本題答案：對

7、單選CA屬于IS。安全體系結(jié)構(gòu)中定義的。。

A.認證交換機制

B.通信業(yè)務(wù)填充機制

C.路由控制機制

D.公證機制

本題答案：D

8、問答題列舉并解釋ISO/OSI中定義的5種標準的安全服務(wù)。

解析：（1）鑒別

用于鑒別實體的身份和對身份的證實，包括對等實體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。

（2）訪問控制

提供對越權(quán)使用資源的防御措施。

（3）數(shù)據(jù)機密性

針對信息泄露而采取的防御措施。分為連接機密性、無連接機密性、選擇字段機

密性、通信業(yè)務(wù)流機密性四種。

（4）數(shù)據(jù)完整性

防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、

無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接

完整性五種。

（5）抗否認

是針對對方否認的防范措施，用來證實發(fā)生過的操作。包括有數(shù)據(jù)原發(fā)證明的抗

否認和有交付證明的抗否認兩種。

9、單選在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的

成果文檔被稱為()0

A、可接受使用策略AUP

B、安全方針

C、適用性聲明

D、操作規(guī)范

本題答案：A

10、單選1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999,

提出將信息系統(tǒng)的安全等級劃分為()個等級。

A、7

B、8

C、4

D、5

本題答案：D

11、單選要建立有效的部門間協(xié)作機制，嚴格變更管理，杜絕生產(chǎn)變更的()。

A.無序性

B.有序性

C.隨意性

D.任意性

本題答案：C

12、單選計算機病毒防治產(chǎn)品根據(jù)()標準進行檢驗

A、計算機病毒防治產(chǎn)品評級準測

B、計算機病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評級準則

D、計算機病毒防治產(chǎn)品檢驗標準

本題答案：A

13、多選信息安全的重要性體現(xiàn)在哪些方面？。

A.信息安全關(guān)系到國家安全和利益

B.信息安全已成為國家綜合國力體現(xiàn)

C.信息安全是社會可持續(xù)發(fā)展的保障

D.信息安全已上升為國家的核心問題

本題答案：A,B,C,D

14、單選以下選項錯誤的是。。

A.土家人是巴人演變而來，是巴人的主體后裔

B.五氏聯(lián)盟，形成了巴人最早的部族

C.風(fēng)俗習(xí)慣格外落后

D.根據(jù)2000年全國人口普查，土家族有802.81多萬人

本題答案：C

15、單選以下哪一項不在證書數(shù)據(jù)的組成中()

A、版本信息

B、有效使用期限

C、簽名算法

D、版權(quán)信息

本題答案：D

16、單選PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PD、

R模型中的P,D、，R代表分別代表()o

A、保護檢測響應(yīng)

B、策略檢測響應(yīng)

C、策略檢測恢復(fù)

D、保護檢測恢復(fù)

本題答案：A

17、單選。是企業(yè)信息安全的核心。

A、安全教育

B、安全措施

C、安全管理

D、安全設(shè)施

本題答案：C

18、判斷題計算機數(shù)據(jù)恢復(fù)在實際生活當中可以百分百恢復(fù)。

本題答案：錯

19、判斷題系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問題

本題答案：錯

20、多選防止設(shè)備電磁輻射可以采用的措施有。。

A、屏蔽

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

本題答案：A,B,C,D

21、判斷題信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當選擇具

有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開

展等級測評。

本題答案：對

22、填空惡意代碼的基本形式還有后門、()、特洛伊木馬、蠕蟲、細菌。

解析：邏輯炸彈

23、多選防火墻的局限性包括()

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進行強身份認證

D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)

本題答案：A,B,D

24、單選負責(zé)全球域名管理的根服務(wù)器共有多少個？()

A.11個

B.12個

C.10個

D.13個

本題答案：D

25、多選內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括()

A.防病毒

B.網(wǎng)頁防篡改

C.防火墻

D.入侵檢測

E.反垃圾郵件

本題答案：A,C,D,E

26、單選統(tǒng)籌兼顧，綜合考慮自我能力、價值成本和風(fēng)險控制等因素，合理引

入()

A.自主營銷機制

B.服務(wù)外包機制

C.考核機制

D.審核機制

本題答案：B

27、單選在PPDRR安全模型中，()是屬于安全事件發(fā)生后的補救措施。

A、保護

B、恢復(fù)

C、響應(yīng)

D、檢測

本題答案：B

28、多選下列()因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。

A、管理制度

B、資產(chǎn)價值

C、威脅

D、脆弱性

E、安全措施

本題答案：B,C,D,E

29、單選下面不屬于PKI組成部分的是()o

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

本題答案：D

30、多選與DNA病毒有關(guān)的疾病有()

A.人類T淋巴細胞白血病

B.尖銳濕疣和子宮頸癌

C.Burkitt淋巴瘤和鼻咽癌

D.乙型病毒性肝炎

E.結(jié)腸癌

本題答案：B,C,D

31、單選在一個信息安全保障體系中，最重要的核心組成部分為()。

A、技術(shù)體系

B、安全策略

C、管理體系

D、教育與培訓(xùn)

本題答案：B

32、判斷題機房供電線路和電力、照明用電可以用同一線路。

本題答案：錯

33、單選下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是()

A、限制管理員的權(quán)限

B、輪詢檢測

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

本題答案：A

34、單選災(zāi)難備份中心基礎(chǔ)設(shè)施建設(shè)包括機房和輔助設(shè)施建設(shè)等。災(zāi)難備份中

心的選址、規(guī)劃、設(shè)計、建設(shè)和驗收，應(yīng)符合國家和金融行業(yè)有關(guān)標準和規(guī)范要

求。機房可用性應(yīng)至少達到()%o

A.98

B.99

C.90

D.99.9

本題答案：D

35、單選信息安全中的木桶原理，是指()。

A、整體安全水平由安全級別最低的部分所決定

B、整體安全水平由安全級別最高的部分所決定

C、整體安全水平由各組成部分的安全級別平均值所決定

D、以上都不對

本題答案：A

36、單選全國首例計算機入侵銀行系統(tǒng)是通過()

A、安裝無限MODEM進行攻擊

B、通過內(nèi)部系統(tǒng)進行攻擊

C、通過搭線進行攻擊

本題答案：A

37、單選計算機信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))

構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索

等處理的人機系統(tǒng)。

A.計算機硬件

B.計算機

C.計算機軟件

D.計算機網(wǎng)絡(luò)

本題答案：B

38、問答題

計算題：用置換矩陣Ek,對明文Nowwearehavingatest加密，并給出其解密矩

陣及求出可能的解密矩陣總數(shù)。

解析：經(jīng)過置換后，得到的密文為Wnewohaaergvanittxse

其解密矩陣為一

L=5時可能的解密矩陣總數(shù)為5!=120

39、多選目前國際主流的3G移動通信技術(shù)標準有()。

A.CDMA

B.CDMA2000

C.TD-SCDMA

D.WCDMA

本題答案：B,C,D

40、判斷題目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。

本題答案：錯

41、單選對非軍事DMZ而言，正確的解釋是()o

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

本題答案：D

42、單選網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊。

A.口令攻擊

B.U盤工具

C.IE瀏覽器的漏洞

D.拒絕服務(wù)攻擊

本題答案：C

43、多選造成操作系統(tǒng)安全漏洞的原因。

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計

本題答案：A,B,C

44、判斷題小球病毒屬于引導(dǎo)型病毒

本題答案：對

45、單選目前的防火墻防范主要是()

A、主動防范

B、被動防范

C、不一定

本題答案：B

46、單選TCP/IP協(xié)議是()o

A.以上答案都不對

B.指TCP/IP協(xié)議族

C.一個協(xié)議

D.TCP和IP兩個協(xié)議的合稱

本題答案：B

47、單選當信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行安全等

級確定，最終信息系統(tǒng)的安全等級應(yīng)當由。所確定。

A、業(yè)務(wù)子系統(tǒng)的安全等級平均值

B、業(yè)務(wù)子系統(tǒng)的最高安全等級

C、業(yè)務(wù)子系統(tǒng)的最低安全等級

D、以上說法都錯誤

本題答案：B

48、填空()是指產(chǎn)生并使使用者獲得密鑰的過程。

解