信息安全基礎(chǔ)(習(xí)題卷36)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷36)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項(xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代A)專網(wǎng)時(shí)代B)九十年代中葉前C)世紀(jì)之交[單選題]2.在審核中發(fā)現(xiàn)了正在使用的某個(gè)文件。這是()A)審核準(zhǔn)則B)審核發(fā)現(xiàn)C)審核證據(jù)D)審核結(jié)論[單選題]3.關(guān)于公鑰密碼體制的說法正確的有（）。A)加密密鑰和解密密鑰相同B)加密密鑰和解密密鑰不相同C)加密密鑰和解密密鑰對(duì)稱D)加密密鑰和解密密鑰一樣[單選題]4.Scala主構(gòu)造器的參數(shù)一般有（）。A)五種B)三種C)四種D)六種[單選題]5.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A)訪問控制列表B)系統(tǒng)服務(wù)配置情況C)審計(jì)記錄D)用戶賬戶和權(quán)限的設(shè)置[單選題]6.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是（）A)經(jīng)常檢查更新并安裝操作系統(tǒng)B)重命名和禁用默認(rèn)帳戶C)關(guān)閉?默認(rèn)共享?，合理設(shè)置安全選項(xiàng)D)以上全是[單選題]7.系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體的侵害程度不包含？()A)輕微損害B)一般損害C)嚴(yán)重?fù)p害D)特別嚴(yán)重?fù)p害[單選題]8.（）交由外部單位維修處理應(yīng)經(jīng)信息運(yùn)維單位（部門）批準(zhǔn)。A)終端設(shè)備B)外圍設(shè)備C)終端設(shè)備及外圍設(shè)備D)以上都不對(duì)[單選題]9.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）A)接受風(fēng)險(xiǎn)B)分散風(fēng)險(xiǎn)C)轉(zhuǎn)移風(fēng)險(xiǎn)D)拖延風(fēng)險(xiǎn)[單選題]10.不屬于CIDF體系結(jié)構(gòu)的組件是()A)事件產(chǎn)生器B)事件分析其C)自我防護(hù)單元D)事件數(shù)據(jù)庫[單選題]11.入侵檢測(cè)系統(tǒng)的主要作用不包括()A)抗B)對(duì)入侵事件和過程作出實(shí)時(shí)響應(yīng)C)防火墻的合理補(bǔ)充D)系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一[單選題]12.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運(yùn)行參數(shù)D)日志文件[單選題]13.數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為3種：（）、增量備份和系統(tǒng)備份。A)完全份B)環(huán)境備份C)設(shè)備備份D)媒體備份[單選題]14.某windows主機(jī)安裝的操作系統(tǒng)為xpsp3，存在ms08-067漏洞?？梢酝ㄟ^關(guān)閉以下哪個(gè)服務(wù)可以避免該漏洞被利用（）A)serverB)PrintSpoolerC)RemoteRegistryD)workstation[單選題]15.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A)生成種種網(wǎng)絡(luò)協(xié)議B)消息認(rèn)證，確保信息完整性C)加密技術(shù)，保護(hù)傳輸信息D)進(jìn)行身份認(rèn)證[單選題]16.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是?()A)序列密碼B)分組密碼C)散列碼D)隨機(jī)碼[單選題]17.信息安全風(fēng)險(xiǎn)評(píng)估是針對(duì)事物落在影響正常執(zhí)行其職能的行為產(chǎn)生干擾或者破壞的因素進(jìn)行識(shí)別、評(píng)價(jià)的過程,下列哪一項(xiàng)不屬于風(fēng)險(xiǎn)評(píng)估要素？A)資產(chǎn)B)脆弱性C)威脅D)安全需求[單選題]18.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是；()A)加、解密速度慢;B)密鑰的分配和管理問題;C)應(yīng)用局限性;D)加密密鑰與解密密鑰不同[單選題]19.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()A)收藏夾B)書簽C)cookieD)https[單選題]20.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，這種攻擊叫做（）。A)重放攻擊B)反射攻擊C)拒絕服務(wù)攻擊D)服務(wù)攻擊[單選題]21.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（），表明端口處于開放狀態(tài)。A)ACKB)SYN/ACKC)SYN/RSTD)RST/ACK[單選題]22.信息是消除（）的東西。A)不確定性B)物理特性C)不穩(wěn)定性D)干擾因素[單選題]23.VPN是()的簡稱A)VisualPrivateNetworkB)VirtualprivateNetWorkC)VirtualPubliCNetworkD)VisualPubliCNetwork[單選題]24.在根據(jù)規(guī)模確定基本審核時(shí)間的前提下,下列哪一條屬于增加審核時(shí)間的要素?()A)其產(chǎn)品/過程無風(fēng)險(xiǎn)或有低的風(fēng)險(xiǎn)B)客戶的認(rèn)證準(zhǔn)備C)僅涉及單一的活動(dòng)過程D)具有高風(fēng)險(xiǎn)的產(chǎn)品或過程[單選題]25.瀏覽網(wǎng)頁過程中，當(dāng)鼠標(biāo)移動(dòng)到已設(shè)置了超鏈接的區(qū)域時(shí)，鼠標(biāo)指針形狀一般變?yōu)?)A)小手形狀B)雙向箭頭C)禁止圖案D)下拉箭頭[單選題]26.通信階段研究對(duì)象主要是？A)互聯(lián)網(wǎng)企業(yè)B)地方事業(yè)單位C)軍方和政府D)白帽子個(gè)人[單選題]27.關(guān)于用戶訪問權(quán),以下做法正確的是:()A)用戶崗位變更時(shí),其原訪問權(quán)應(yīng)終止或撤銷B)抽樣進(jìn)行針對(duì)信息系統(tǒng)用戶訪問權(quán)的定期評(píng)審C)組織主動(dòng)解聘員工時(shí)可不必復(fù)審員工訪問權(quán)D)使用監(jiān)控系統(tǒng)可替代用戶訪問權(quán)評(píng)審[單選題]28.以下哪項(xiàng)不屬于對(duì)稱加密算法?A)DESB)3DESC)AESD)RSA[單選題]29.以下哪一項(xiàng)不屬于物理入口控制的措施?()A)僅允許佩戴規(guī)定類型工牌的人員進(jìn)入B)入口處使用指紋識(shí)別系統(tǒng)C)僅允許穿戴規(guī)定防護(hù)服的人員進(jìn)入D)保安核實(shí)來訪人員的登記信息[單選題]30.對(duì)于可能超越系統(tǒng)和應(yīng)用控制的實(shí)用程序,以下說法正確的是:()A)實(shí)用程序的使用不在審計(jì)范圍內(nèi)B)建立禁止使用的實(shí)用程序清單C)應(yīng)急響應(yīng)時(shí)需使用的實(shí)用程序不需額外授權(quán)D)建立鑒別、授權(quán)機(jī)制和許可使用的實(shí)用程序清單[單選題]31.數(shù)字簽名應(yīng)具有的性質(zhì)不包括：（）A)能夠驗(yàn)證簽名者B)能夠認(rèn)證被簽名消息C)能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性D)簽名必須能夠由第三方驗(yàn)證[單選題]32.審計(jì)是對(duì)訪問控制的必要補(bǔ)充，它會(huì)對(duì)用戶使用何種信息資源、使用的時(shí)間，以及如何使用（執(zhí)行何種操作）進(jìn)行記錄與監(jiān)控。下面關(guān)于審計(jì)功能，描述正確的選項(xiàng)是（）。A)審計(jì)跟蹤不需要周期性復(fù)查B)實(shí)時(shí)審計(jì)可以在問題發(fā)生時(shí)進(jìn)行阻止C)對(duì)一次事件的審計(jì)跟蹤記錄只需包括事件類型和發(fā)生時(shí)間D)審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所有活動(dòng)過程，提高安全的重要工具[單選題]33.拒絕服務(wù)攻擊除了癱瘓目標(biāo)這一直接目的外，在網(wǎng)絡(luò)攻防行動(dòng)中，有時(shí)是為了()，幫助安裝的后門生效或提升權(quán)限。A)重啟目標(biāo)系統(tǒng)B)竊聽C)傳播木馬D)控制主機(jī)[單選題]34.關(guān)于信息安全管理體系認(rèn)證,以下說法正確的是()A)認(rèn)證決定人員不宜推翻審核組的正面結(jié)論B)認(rèn)證決定人員不宜推翻審核組的負(fù)面結(jié)論C)認(rèn)證機(jī)構(gòu)應(yīng)對(duì)客戶組織的ISMS至少進(jìn)行一次完整的內(nèi)部審核D)認(rèn)證機(jī)構(gòu)必須遵從客戶組織規(guī)定的內(nèi)部審核和管理評(píng)審的周期[單選題]35.回應(yīng)請(qǐng)求與應(yīng)答ICMP報(bào)文的主要功能是A)獲取本網(wǎng)絡(luò)使用的子網(wǎng)掩碼B)報(bào)告IP數(shù)據(jù)報(bào)中的出錯(cuò)參數(shù)C)測(cè)試目的主機(jī)或路由器的可達(dá)性D)將IP數(shù)據(jù)報(bào)進(jìn)行重新定向[單選題]36.公司設(shè)置統(tǒng)一的IT服務(wù)熱線電話是（）。A)1000B)10000C)110D)120[單選題]37.下列選項(xiàng)中不屬于人員安全管理措施的是()A)行為監(jiān)控B)安全培訓(xùn)C)人員離崗D)背景/技能審查[單選題]38.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)按照等級(jí)保護(hù)的有關(guān)要求，堅(jiān)持（）的原則，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。A)?安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證?B)?安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證?C)?安全隔離、網(wǎng)絡(luò)專用、橫向分區(qū)、縱向認(rèn)證?D)?安全認(rèn)證、網(wǎng)絡(luò)專用、縱向隔離、橫向分區(qū)?[單選題]39.將信息安全相關(guān)工作的不同部分安排給不同的人來完成,這種安全措施稱之為()A)量小授權(quán)B)可審核性C)因需知曉D)職責(zé)分離[單選題]40.關(guān)于VGMP管理的搶占功能的描述，以下哪項(xiàng)是錯(cuò)誤的？A)缺省情況下，VGMP管理組的搶占功能為啟用狀態(tài)B)缺省情況下，VGMP管理組的搶占延遲時(shí)間為40sC)搶占是指當(dāng)原來出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí)，其優(yōu)先級(jí)會(huì)恢復(fù)，此時(shí)可以重新將自己的狀態(tài)搶占為主D)當(dāng)VRRP備份組加入到VGMP管理組后，VRRP備份組上原來的搶占功能失效[單選題]41.用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（）。A)特征字的識(shí)別法B)比較法C)搜索法D)掃描法[單選題]42.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制的是下列哪一種攻擊？A)僅知密文攻擊B)已知明文攻擊C)選擇密文攻擊D)選擇明文攻擊[單選題]43.以下哪一方面不屬于在編制信息安全方針時(shí)宜考慮的要求()A)業(yè)務(wù)戰(zhàn)略B)法律、法規(guī)和合同C)當(dāng)前和預(yù)期的信息安全威脅環(huán)境D)年度財(cái)務(wù)預(yù)算要求[單選題]44.主數(shù)據(jù)模型的構(gòu)建是遵循（）的方式進(jìn)行抽象建模。A)面向過程B)面向?qū)ο驝)結(jié)構(gòu)法D)Jackson方法[單選題]45.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯客戶端的哪個(gè)文件？（）A)listener.oraB)sqlnet.oraC)tnsnames.oraD)tnsname.ora[單選題]46.在我國《信息安全等級(jí)保護(hù)管理辦法》中將信息系統(tǒng)的安全保護(hù)等級(jí)分為:()。A)三級(jí)B)五級(jí)C)四級(jí)D)二級(jí)[單選題]47.公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門()，一般職能部門()A)AB)4%10%C)5%10%D)2%4%[單選題]48.信息系統(tǒng)安全保護(hù)等級(jí)一共分為幾級(jí)？A)四級(jí)B)五級(jí)C)三級(jí)D)二級(jí)[單選題]49.下列哪種方法不能有效的防范SQL進(jìn)入攻擊？()[]*A)對(duì)來自客戶端的輸入進(jìn)行完備的輸入檢查B)把SQL語句替換為存儲(chǔ)過程、預(yù)編譯語句或者使用ADO命令對(duì)象C)使用SiteKey技術(shù)D)關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫[單選題]50.應(yīng)根據(jù)（）對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分。A)國家相關(guān)管理部門B)上級(jí)管理部門C)本部門D)業(yè)務(wù)部門[單選題]51.以下說法不正確的是（）A)不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能B)在安裝和使用手機(jī)App時(shí)，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可C)定期清除后臺(tái)運(yùn)行的App進(jìn)程D)及時(shí)將App更新到最新版[單選題]52.以下哪個(gè)說法是正確的A)xcodeghost是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式B)wormhole是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式C)?心臟滴血?是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式D)shellshock是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式[單選題]53.（）用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞A)縱向型隔離裝置B)反向型隔離裝置C)正向型隔離裝置D)橫向型隔離裝置[單選題]54.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：()A)私有密鑰加密的文件不能用公用密鑰解密B)公用密鑰加密的文件不能用私有密鑰解密C)公用密鑰和私有密鑰相互關(guān)聯(lián)D)公用密鑰和私有密鑰不相互關(guān)聯(lián)[單選題]55.PMS2.0中為減少圖模多次交互，圖模交互前首先需對(duì)導(dǎo)出的圖模進(jìn)行校驗(yàn)。校驗(yàn)要求中的（）是指校驗(yàn)內(nèi)容包括校驗(yàn)圖形、模型和數(shù)據(jù)的各個(gè)方面。A)嚴(yán)密性B)全面性C)一致性D)完整性[單選題]56.（）方式無法實(shí)現(xiàn)不同安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問控制。A)硬件防火墻技術(shù)B)虛擬防火墻技術(shù)C)VLAN間訪問控制技術(shù)D)VPN技術(shù)[單選題]57.下列攻擊中，主要針對(duì)機(jī)密性的攻擊是()A)中斷B)截獲C)篡改D)偽造第2部分：多項(xiàng)選擇題，共21題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.下列屬于防范惡意代碼的加固方法的有：（）A)安裝系統(tǒng)安全補(bǔ)丁B)指定日志服務(wù)器C)配置病毒庫升級(jí)策略D)配置病毒查殺策略[多選題]59.配電終端通過無線公網(wǎng)接入管理信息大區(qū)采集應(yīng)用部分時(shí)，防護(hù)方案應(yīng)采用（）A)硬件防火墻B)數(shù)據(jù)隔離組件C)反向物理隔離裝置D)配電加密認(rèn)證裝置[多選題]60.在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是()*A)原發(fā)證明B)交付證明C)數(shù)據(jù)完整D)數(shù)據(jù)保密[多選題]61.下列方法中（）可以作為防止跨站腳本的方法。A)驗(yàn)證輸入數(shù)據(jù)類型是否正確B)使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證C)使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過濾D)對(duì)輸出數(shù)據(jù)進(jìn)行凈化[多選題]62.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,()A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C)可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告[多選題]63.保密工作責(zé)任制的執(zhí)行情況，由()、()、()納入領(lǐng)導(dǎo)干部民主生活會(huì)和政績考核內(nèi)容。A)黨委B)人事C)紀(jì)檢監(jiān)察部門D)信通部門[多選題]64.下列哪些選項(xiàng)屬于ISO27001的認(rèn)證領(lǐng)域？A)訪問控制B)人員安全C)漏洞管理D)業(yè)務(wù)持續(xù)性管理[多選題]65.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略()A)允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B)沒有明確允許的就是禁止的C)沒有明確禁止的就是允許的D)只允許從Internet訪問特定的系統(tǒng)[多選題]66.以下哪些攻擊時(shí)拒絕服務(wù)攻擊（）A)SYNFloodB)UDP洪水攻擊C)SmurfD)Land[多選題]67.組成UNIX系統(tǒng)結(jié)構(gòu)的層次有（）A)用戶層B)驅(qū)動(dòng)層C)硬件層D)內(nèi)核層[多選題]68.以下屬于WEB攻擊技術(shù)的有A)XSSB)SQL注入C)CSRFD)DDOS[多選題]69.針對(duì)入侵檢測(cè)系統(tǒng)描述正確的是A)入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料，并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)B)入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，可以實(shí)施阻斷操作C)入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)D)入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力"助手"，更好、更精確的控制外域間地訪問[多選題]70.各單位開展信息系統(tǒng)安全整改工作時(shí)，應(yīng)結(jié)合信息系統(tǒng)（）等實(shí)際情況制定安全整改工作實(shí)施方案，落實(shí)責(zé)任單位、部門、責(zé)任人員等，并通過等級(jí)保護(hù)信息管理平臺(tái)上報(bào)整改計(jì)劃、整改結(jié)果。A)風(fēng)險(xiǎn)嚴(yán)重程度B)系統(tǒng)等級(jí)C)整改難度D)人員資質(zhì)[多選題]71.在word2007中，段落對(duì)齊方式包括（）。A)分散對(duì)齊B)兩端對(duì)齊C)居中對(duì)齊D)上下對(duì)齊[多選題]72.您有一個(gè)ESXI（虛維化、各版本區(qū)別）主機(jī)，但沒有安裝管理此主機(jī)的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？（）A)克隆關(guān)閉的虛擬機(jī)B)創(chuàng)建虛擬機(jī)C)遷移正在運(yùn)行的虛擬機(jī)D)在虛擬機(jī)上設(shè)置警報(bào)[多選題]73.防靜電的方法（）。A)佩戴防靜電手環(huán)B)佩戴防靜電手套C)放置防靜電桌墊D)防靜電包裝[多選題]74.下列關(guān)于web應(yīng)用說法正確的是（）A)http請(qǐng)求中，cookie可以用來保持http會(huì)話狀態(tài)B)web的認(rèn)證信息可以考慮通過cookie來攜帶C)通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸D)web的認(rèn)證，通過cookie和sessionid都可以實(shí)現(xiàn)，但是cookie安全性更好第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.如果數(shù)據(jù)防泄漏設(shè)備以流量鏡像模式部署，則無法實(shí)現(xiàn)對(duì)數(shù)據(jù)泄露事件進(jìn)行攔截。A)正確B)錯(cuò)誤[判斷題]76.在訪問控制的基本要素中，主體是指被訪問的資源。()A)正確B)錯(cuò)誤[判斷題]77.對(duì)客體的侵害程度：一是造成一般損害；二是造成損害；三是造成嚴(yán)重?fù)p害；四是造成特別嚴(yán)重?fù)p害。A)正確B)錯(cuò)誤[判斷題]78.終端上線前，密鑰、證書均為正式密鑰、證書。（）A)正確B)錯(cuò)誤[判斷題]79.當(dāng)采用無線專網(wǎng)時(shí)，應(yīng)在安全接入?yún)^(qū)配置配電安全接入網(wǎng)關(guān)，采用國產(chǎn)商用非對(duì)稱密碼算法實(shí)現(xiàn)配電終端對(duì)配電主站的身份鑒別和報(bào)文完整性保護(hù)。（）A)正確B)錯(cuò)誤[判斷題]80.財(cái)務(wù)部對(duì)通過信息管理部門初審的IT硬件資產(chǎn)報(bào)廢計(jì)劃做進(jìn)一步審核，提出報(bào)廢審核意見，最終確定IT硬件資產(chǎn)是否報(bào)廢。（）A)正確B)錯(cuò)誤[判斷題]81.當(dāng)前國際安全形勢(shì)出現(xiàn)了新的變化，攻擊者存在通過配電終端誤報(bào)故障信息等方式迂回攻擊主站，進(jìn)而造成更大范圍的安全威脅。（）A)正確B)錯(cuò)誤[判斷題]82.計(jì)算機(jī)系統(tǒng)中的內(nèi)存（或稱主存）是處理機(jī)可以直接存取信息的存儲(chǔ)器。（）A)正確B)錯(cuò)誤[判斷題]83.《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》國能安全[2014]318號(hào)文中規(guī)定：非涉密電力信息系統(tǒng)不得處理國家秘密信息。（）A)正確B)錯(cuò)誤[判斷題]84.SSL通常用于實(shí)現(xiàn)終端和服務(wù)端端對(duì)端加密。A)正確B)錯(cuò)誤[判斷題]85.密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的。A)正確B)錯(cuò)誤[判斷題]86.針對(duì)數(shù)據(jù)報(bào)告等統(tǒng)計(jì)類業(yè)務(wù),允許數(shù)據(jù)輸出形式為與個(gè)體無關(guān)的群體性質(zhì)的統(tǒng)計(jì)數(shù)據(jù)或基于原始數(shù)據(jù)形成的標(biāo)簽統(tǒng)計(jì)結(jié)果。A)正確B)錯(cuò)誤[判斷題]87.公眾客戶應(yīng)用數(shù)據(jù)不屬于電信數(shù)據(jù)資產(chǎn)。A)正確B)錯(cuò)誤[判斷題]88.CA安全認(rèn)證中心以電子郵件的形式向用戶發(fā)放證書。（）A)正確B)錯(cuò)誤[判斷題]89.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動(dòng)化系統(tǒng)邊界的安全防護(hù)應(yīng)部署防火墻。A)正確B)錯(cuò)誤[判斷題]90.利用安全套接層協(xié)議ＳＳＬ可以在客戶端瀏覽器軟件和Ｗｅｂ服務(wù)器之間建立一條安全通信信道，保證安全傳輸文件。A)正確B)錯(cuò)誤[判斷題]91.整個(gè)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全重大事件的保障工作按照《信息泄露事件專項(xiàng)應(yīng)急預(yù)案》開展工作。（）A)正確B)錯(cuò)誤[判斷題]92.對(duì)于非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站,原則上要予以關(guān)閉,確因工作需要必須開放的,經(jīng)單位信息職能管理部門審批同意后方可開放使用。A)正確B)錯(cuò)誤[判斷題]93.計(jì)算機(jī)機(jī)房的活動(dòng)地板應(yīng)是以難燃材料或非燃材料。A)正確B)錯(cuò)誤[判斷題]94.數(shù)據(jù)鏈路層劃分為兩個(gè)子層，介質(zhì)訪問控制層ＭＡＣ和邏輯鏈路控制層ＬＬＣ。（）A)正確B)錯(cuò)誤第4部分：問答題，共2題，請(qǐng)?jiān)诳瞻滋幪顚懻_答案。[問答題]95.加強(qiáng)代碼安全管理，確保開發(fā)過程中代碼安全保密。落實(shí)源代碼補(bǔ)丁漏洞工作，及時(shí)對(duì)代碼漏洞進(jìn)行反饋及整改。[問答題]96.數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的______、______[多選題]97.新辦證書報(bào)請(qǐng)求數(shù)據(jù)時(shí)發(fā)生錯(cuò)誤（代碼［12029］），請(qǐng)求數(shù)據(jù)時(shí)發(fā)生錯(cuò)誤！具體錯(cuò)誤信息是：HTTP響應(yīng)已經(jīng)完全接收,服務(wù)器返回狀態(tài)代碼［12029］。該現(xiàn)象可能是由（）引起的。A)證書驅(qū)動(dòng)未安裝或安裝錯(cuò)誤B)稅控系統(tǒng)IP配置文件未設(shè)置正確的RA地址C)瀏覽器版本太低，對(duì)證書不支持D)網(wǎng)絡(luò)不通E)待制證的稅務(wù)機(jī)構(gòu)代碼不存在[多選題]98.以下為網(wǎng)絡(luò)安全的特征的是（）A)保密性B)完整性C)可控性D)可用性E)可審查性[多選題]99.檢測(cè)計(jì)算機(jī)病毒的方法有（）。A)特征代碼法B)校驗(yàn)和法C)行為監(jiān)測(cè)法D)軟件模擬法E)安裝殺毒軟件[多選題]100.稅務(wù)系統(tǒng)終端安全防護(hù)系統(tǒng)具備的主要功能有（）。A)資產(chǎn)管理B)軟件管理C)補(bǔ)丁分發(fā)管理D)安全管理E)終端審計(jì)及桌面報(bào)警處置1.答案:A解析:2.答案:C解析:3.答案:B解析:4.答案:C解析:5.答案:C解析:6.答案:D解析:7.答案:A解析:8.答案:C解析:9.答案:D解析:10.答案:C解析:11.答案:A解析:12.答案:A解析:13.答案:A解析:14.答案:A解析:15.答案:A解析:16.答案:B解析:17.答案:D解析:18.答案:B解析:19.答案:C解析:20.答案:C解析:21.答案:B解析:22.答案:A解析:23.答案:B解析:24.答案:D解析:25.答案:A解析:26.答案:C解析:27.答案:A解析:28.答案:D解析:29.答案:C解析:30.答案:D解析:31.答案:C解析:32.答案:D解析:審計(jì)是通過通過收集和評(píng)價(jià)審計(jì)證據(jù)，是對(duì)訪問控制的必要補(bǔ)充。33.答案:A解析:34.答案:B解析:35.答案:C解析:36.答案:A解析:37.答案:C解析:38.答案:B解析:39.答案:D解析:40.答案:B解析:41.答案:A解析:42.答案:C解析:43.答案:D解析:44.答案:B解析:45.答案:C解析:46.答案:B解析:47.答案:A解析:48.答案:B解析:49.答案:C解析:50.答案:A解析:51.答案:B解析:52.答案:A解析:53.答案:C解析:54.答案:C解析:55.答