信息安全基礎(chǔ)(習(xí)題卷55)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷55)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.防火墻的部署A)只需要在與Internet相連接的出入口設(shè)置B)在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置C)需要在出入口和網(wǎng)段之間進行部署[單選題]2.ISP代表()A)信息安全管理程序文件B)信息安全管理手冊文件C)信息安全記錄D)信息安全管理制度[單選題]3.在以太局域網(wǎng)中，將IP地址映射為以太網(wǎng)卡地址的協(xié)議是（）。A)ARPB)ICMPC)UDPD)SMTP[單選題]4.AH協(xié)議不保證IP包的()。A)數(shù)據(jù)完整性B)數(shù)據(jù)來源認證C)抗重放D)數(shù)據(jù)機密性[單選題]5.U盤病毒顧名思義就是通過U盤傳播的病毒。發(fā)現(xiàn)U盤帶有該病毒后，比較徹底的清除方式是：A)用查毒軟件處理B)刪除U盤上的所有文件C)格式化U盤-D)用殺毒軟件處理[單選題]6.應(yīng)用級防火墻不工作在以下OSI分層的那一層？（）A)物理層B)網(wǎng)絡(luò)層C)傳輸層D)應(yīng)用層[單選題]7.在《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中，建立健全電力監(jiān)控系統(tǒng)安全防護評估制度，采取以（）的方式，將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評價體系。A)檢查評估為主、自評估為輔B)檢測評估為主，自評估為輔C)自評估為主、檢查評估為輔D)相互評估為主，檢查評估為輔[單選題]8.在正常情況下，關(guān)機后CMOS中的信息將（）。A)丟失B)全部清空C)不會丟失D)無法確定[單選題]9.配電終端對來源于主站系統(tǒng)的控制命令、遠程參數(shù)設(shè)置采?。ǎ┐胧?。A)直接執(zhí)行B)安全鑒別和數(shù)據(jù)完整性驗證C)安全鑒別D)數(shù)據(jù)完整性驗證[單選題]10.下列加密算法中，屬于雙鑰加密算法的是()A)DESB)IDEAC)BlowfishD)RSA[單選題]11.風(fēng)險評估有助于決策者對風(fēng)險及其原因、后果和可能性有更充分的理解,并為以下決策提供信息,其中不恰當(dāng)?shù)氖?)A)如何充分利用機會B)設(shè)立風(fēng)險準則C)是否需要應(yīng)對風(fēng)險D)選擇不同風(fēng)險的應(yīng)對策略[單選題]12.信息安全管理中,支持性基礎(chǔ)設(shè)施指:()A)供電、通信設(shè)施B)消防、防雷設(shè)施C)空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D)以上全部[單選題]13.信息處理設(shè)施的變更管理包括:()A)信息處理設(shè)施用途的變更B)信息處理設(shè)施故障部件的更換C)信息處理設(shè)施軟件的升級D)其余選項均正確[單選題]14.防火墻按照概念劃分，不包括()A)軟件防火墻B)應(yīng)用代理網(wǎng)關(guān)防火墻C)狀態(tài)檢測防火墻D)自適應(yīng)代理網(wǎng)關(guān)防火墻[單選題]15.信息系統(tǒng)安全等級分為五級,以下說法正確的是()A)二級系統(tǒng)每年進行一次測評,三級系統(tǒng)每年進行二次測評B)四級系統(tǒng)每年進行二次測評,五級系統(tǒng)每年進行一次測量C)三級系統(tǒng)每年進行一次測評,四級系統(tǒng)每年進行二次測評D)二級系統(tǒng)和五級系統(tǒng)不進行測評[單選題]16.網(wǎng)絡(luò)安全通過()保證數(shù)據(jù)網(wǎng)絡(luò)安全。A)網(wǎng)絡(luò)訪問控制和DDOS攻擊防御措施B)防IP/MAC/ARP欺騙、異常行為分析、安全組策略等C)主機入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測D)Web應(yīng)用防火墻和網(wǎng)頁防篡改檢測等[單選題]17.信息系統(tǒng)在什么階段要評估風(fēng)險？（）A)只在運行維護階段進行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。B)只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標C)只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標達到與否。D)信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估。[單選題]18.下列IN類資源記錄類型中，不屬于DNS但屬于DNSSEC的是()。A)AAAB)C)AD)SSRIG[單選題]19.網(wǎng)絡(luò)中某些用戶只能接收但不能發(fā)送Email，此時管理員應(yīng)檢查()A)Email服務(wù)器是否與網(wǎng)絡(luò)連通B)連接客戶端與Email服務(wù)器之間的路由器端口的訪問控制列表是否進行了denyC)連接客戶端與Email服務(wù)器之間的路由器端口的訪問控制列表是否進行了denyD)連接客戶端與Email服務(wù)器之間的路由器端口的訪問控制列表是否進行了deny[單選題]20.（）是指攻擊者師徒突破網(wǎng)絡(luò)的安全防線A)被動攻擊B)主動攻擊C)遠程攻擊D)本地攻擊[單選題]21.下列哪一種網(wǎng)絡(luò)通信協(xié)議對傳輸?shù)臄?shù)據(jù)會進行加密來保證信息的保密性？A)FTPB)SSLC)POP3D)HTTP[單選題]22.認證審核時,審核組應(yīng)()A)在審核前將審核計劃提交受審核方,并與受審核方進行溝通得到確認B)在審核中將審核計劃提交受審核方,并與受審核方進行溝通得到認定C)在審核后將審核計劃提交受審核方,并與受審核方進行溝通得到確認D)在審核后將審核計劃提交受審核方,并與受審核方進行溝通得到認可[單選題]23.防火墻中地址翻譯的主要作用是：()[]*A)提供代理服務(wù)B)隱藏內(nèi)部網(wǎng)絡(luò)地址C)進行入侵檢測D)防止病毒入侵[單選題]24.你所在的組織正在計劃購置一套適合多種系統(tǒng)的訪問控制軟件包來保護關(guān)鍵信息資源,在評估這樣一個軟件產(chǎn)品時最重要的標準是什么?()A)要保護什么樣的信息?B)有多少信息要保護?C)為保護這些重要信息你準備有多大的投入?D)不保護這些重要信息,你將付出多大的代價?[單選題]25.WebLogic中可以對用HTTP，HTTPS協(xié)議訪問的服務(wù)器上的文件都做記錄，該LOG文件默認的名字為A)Http.logB)Access.logC)info.logD)server.log[單選題]26.電力二次系統(tǒng)安全防護的特點是具有（）和動態(tài)性A)系統(tǒng)性B)安全性C)開放性D)穩(wěn)定性[單選題]27.使用地圖不需要的權(quán)限是()A)android.permission.ACCESS_WIFI_STATEB)android.permission.WRITE_SECURE_SETTINGSC)android.permission.INTERNETD)android.permission.CHANGE_WIFI_STATE[單選題]28.配電自動化系統(tǒng)信息交互應(yīng)嚴格遵守電力二次安全防護要求，在管理信息大區(qū)部署的功能應(yīng)符合電力企業(yè)整體信息集成交互構(gòu)架體系，遵循（）、統(tǒng)一規(guī)范、數(shù)據(jù)源唯一、數(shù)據(jù)共享的原則。A)縱向貫通、橫向集成B)縱向加密、橫向集成C)縱向貫通、橫向隔離D)縱向集成、橫向貫通[單選題]29.關(guān)于信息安全連續(xù)性,以下說法正確的是:()A)信息安全連續(xù)性即IT設(shè)備運行的連續(xù)性B)信息安全連續(xù)性應(yīng)是組織業(yè)務(wù)連續(xù)性的一部分C)信息處理設(shè)施的冗余即指兩個或多個服務(wù)器互備D)信息安全連續(xù)性指標由IT系統(tǒng)的性能決定[單選題]30.以下關(guān)于對象事件的敘述中，不正確的是()A)JavaScript是面向?qū)ο?object-based)的語言，而Java是基于對象的語言B)JavaScript事件驅(qū)動中的事件是通過鼠標或熱鍵的動作引發(fā)的C)在JavaScript中，對象事件的處理通常由外部樣式表文件擔(dān)任D)方法(Method)是指對象能夠按照設(shè)計者的意圖而執(zhí)行的行為，從而與特定的函數(shù)相關(guān)聯(lián)[單選題]31.DDOS攻擊破壞了()。A)可用性B)保密性C)完整性D)真實性[單選題]32.下列控制措施中，哪個不是用來確保信息處理設(shè)施可用性的?()A)建立同城備份B)對設(shè)備中數(shù)據(jù)進行定期備份C)建立異地備份D)采用雙機熱備[單選題]33.一個二級系統(tǒng)和一個三級系統(tǒng)之間有一個防火墻或兩個系統(tǒng)共用一個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設(shè)備，但應(yīng)滿足()級系統(tǒng)的要求。A)一B)二C)三D)四[單選題]34.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做A)重放攻擊B)拒絕服務(wù)攻擊C)反射攻擊D)服務(wù)攻擊[單選題]35.依據(jù)CB/T22080/ISO/IEC27001,以下表明符合資產(chǎn)管理原則的是()A)將人作為重要資產(chǎn)管理,人的職務(wù)級別越高,資產(chǎn)價值賦值越高B)存儲介質(zhì)作為資產(chǎn)管理,資產(chǎn)價值的賦值介質(zhì)中各類信息價值的平均C)信息系統(tǒng)處理涉密信息時,將信息系統(tǒng)密碼標記為所處理的信息的最高密級D)高端服務(wù)器因市場價值高,因此資產(chǎn)價值賦值高[單選題]36.網(wǎng)絡(luò)安全的三原則是（）？A)問責(zé)制、機密性和完整性B)機密性、完整性和可用性C)完整性、可用性和問責(zé)制D)可用性、問責(zé)制和機密性[單選題]37.現(xiàn)今非常流行的SQL（數(shù)據(jù)庫語言）注入攻擊屬于下列哪一項漏洞的利用？()??A)域名服務(wù)的欺騙漏洞B)郵件服務(wù)器的編程漏洞?C)WWW服務(wù)的編程漏洞D)FTP服務(wù)的編程漏洞?[單選題]38.拒絕服務(wù)攻擊()。A)用超出被攻擊目標處理能力的海量數(shù)據(jù)包水泵可用系統(tǒng)、帶寬資源等方法的攻擊B)全稱是DistributedC)拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令D)入侵控制一個服務(wù)器后遠程關(guān)機[單選題]39.數(shù)據(jù)解封裝的過程是()A)段-包-幀-流-數(shù)據(jù)B)流-幀-包-段-數(shù)據(jù)C)數(shù)據(jù)-包-段-幀-流D)數(shù)據(jù)-段-包-幀-流[單選題]40.下列哪項不屬于組織的風(fēng)險管理方針必須包括()內(nèi)容。A)風(fēng)險管理的依據(jù)、組織的目標、方針與風(fēng)險管理方針的聯(lián)系B)風(fēng)險管理的責(zé)任、職責(zé)、資源資源C)如何確定風(fēng)險等級、風(fēng)險的重要性D)報告風(fēng)險管理績效的方式、定期評審風(fēng)險管理的方針和框架[單選題]41.配電主站管理信息大區(qū)采集應(yīng)用部分與配電終端的通信方式原則上以（）通信為主。A)電纜B)雷達C)載波D)無線公網(wǎng)[單選題]42.下列方法中，適合檢測未知攻擊的是()。A)異常檢測B)特征檢測C)專家系統(tǒng)D)模式匹配[單選題]43.()是整個結(jié)構(gòu)化布線系統(tǒng)的骨干部分A)垂直豎井系統(tǒng)B)平面樓層系統(tǒng)C)設(shè)備間子系統(tǒng)D)布線配線系統(tǒng)[單選題]44.IDS的中文含義是（）。A)網(wǎng)絡(luò)入侵系統(tǒng)B)入侵檢測系統(tǒng)C)入侵保護系統(tǒng)D)網(wǎng)絡(luò)保護系統(tǒng)[單選題]45.散列函數(shù)具有單向性是指()。A)對于任意給定的x,B)對任意給定的散列值h，找到滿足H(x)C)對任意給定的數(shù)據(jù)塊x，找到滿足y≠x且H(x)D)找到任意滿足H(y)[單選題]46.通過設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的____，可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達到網(wǎng)絡(luò)嗅探攻擊的目的。()?A)共享模式?B)交換模式?C)混雜模式?D)隨機模式?[單選題]47.數(shù)字簽名采用的是：（）。A)公鑰密鑰體制B)對稱密鑰加密C)單鑰加密D)常規(guī)加密[單選題]48.以下關(guān)于TCP和UDP協(xié)議的說法正確的是（）A)沒有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)B)TCP是一個定向的可靠的傳輸層協(xié)議，而UDP是一個不可靠的傳輸層協(xié)議C)UDP是一個局域網(wǎng)協(xié)議，不能用于Interner傳輸，TCP則相反D)TCP協(xié)議占用帶寬較UDP協(xié)議多[單選題]49.對于測試系統(tǒng)，正確執(zhí)行的要求有下列哪幾項？①測試系統(tǒng)原則上在專用內(nèi)網(wǎng)進行測試，并配置嚴格白名單進行訪問限制。②確有必要放置于互聯(lián)網(wǎng)上測試的，IT類系統(tǒng)及存有敏感數(shù)據(jù)（如用戶信息等）的系統(tǒng)需按照互聯(lián)網(wǎng)暴露面管理要求進行管理并進行安全掃描，配置嚴格白名單進行訪問控制。非測試時段應(yīng)斷開互聯(lián)網(wǎng)連接。③測試期間對于系統(tǒng)改動，需進行安全掃描后確認無高中危漏洞方可上線。④測試期滿后，需在5個工作日內(nèi)完成系統(tǒng)下線和數(shù)據(jù)清理。A)①②③B)①③④C)①②④D)①②③④[單選題]50.信息管理是操作系統(tǒng)的一個重要的功能，主要是向用戶提供一個（）A)網(wǎng)絡(luò)支持B)操作手冊C)使用方法D)文件系統(tǒng)[單選題]51.信息安全管理中,?最小特定權(quán)限?指:()A)訪問控制權(quán)限列表中權(quán)限最低者B)執(zhí)行授權(quán)活動所必需的權(quán)限C)對新入職者規(guī)定的最低授權(quán)D)執(zhí)行授權(quán)活動至少應(yīng)被授予的權(quán)限[單選題]52.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術(shù)是（）。A)代碼比照B)代碼檢查C)測試運行日期D)分析檢查[單選題]53.實施風(fēng)險處置計劃包括()A)測試并評估控制措施B)需要與所有利益相關(guān)方對所工作內(nèi)容、職責(zé)、進度等進行溝通C)對項目方案進行必要的培訓(xùn)D)以上都包括[單選題]54.遠程控制攻擊中的木馬，以下關(guān)于木馬特性的說法中不正確的是：A)木馬具有偽裝性，我們從網(wǎng)絡(luò)上下載的可正常播放的視頻可能是木馬B)木馬具有隱弊性，可集成到一些正常的程序中C)木馬具有竊密性，網(wǎng)絡(luò)帳號等的竊密木馬在網(wǎng)絡(luò)上泛濫D)木馬具有破環(huán)性，感染木馬的主機可能淪為黑客手中的?肉雞?，在網(wǎng)絡(luò)上發(fā)起攻擊[單選題]55.在工作票制度中，下列哪項屬于可填用信息工作任務(wù)單的工作（）。A)地市供電公司級以上單位信息機房不間斷電源的檢修工作。B)地市供電公司級以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運、檢修工作。C)地市供電公司級單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運、檢修工作。D)三類業(yè)務(wù)系統(tǒng)的上下線工作。[單選題]56.DES是（）。A)數(shù)據(jù)加密標準B)因特網(wǎng)C)互聯(lián)網(wǎng)D)網(wǎng)絡(luò)[單選題]57.字段類型根據(jù)（）要求執(zhí)行。A)業(yè)務(wù)需要及數(shù)據(jù)庫的技術(shù)B)數(shù)據(jù)庫的技術(shù)C)業(yè)務(wù)D)對象第2部分：多項選擇題，共17題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.殼的加載過程有以下（）個A)解密原程序的各個區(qū)塊的數(shù)據(jù)B)獲取殼所需要使用的API地址C)HOOK-API及重定位D)跳轉(zhuǎn)到程序原入口點[多選題]59.信息機房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，（）、（）和（）進入的人員。A)控制B)封閉C)識別D)記錄[多選題]60.當(dāng)一個專用服務(wù)器進程開始時，內(nèi)存區(qū)被創(chuàng)建，在這個內(nèi)存中包含服務(wù)器進程的數(shù)據(jù)和控制信息，下面選項中哪些不是創(chuàng)建的內(nèi)存區(qū)？（）A)SGAB)PGAC)SharedPoolD)StreamsPool[多選題]61.服務(wù)器安全中用戶鑒別分為（）A)基本鑒別B)不可偽造鑒別C)多機制鑒別D)重新鑒別[多選題]62.對于數(shù)據(jù)挖掘中的原始數(shù)據(jù)，存在的問題有（）。A)不一致B)重復(fù)C)不完整D)含噪聲[多選題]63.以下哪些屬于遠端認證方式？A)RADIUSB)LocalC)HWTACACSD)LLDP[多選題]64.（）未斷開前，不得斷開蓄電池之間的連接。A)直流開關(guān)B)旁路檢修開關(guān)C)負載D)熔斷器[多選題]65.配電安全接入網(wǎng)關(guān)安全功能符合性檢驗包括（）。A)網(wǎng)關(guān)與配電終端雙向身份認證功能檢驗B)網(wǎng)關(guān)操作系統(tǒng)類型、版本檢驗C)網(wǎng)關(guān)操作系統(tǒng)登錄檢驗D)網(wǎng)關(guān)操作系統(tǒng)開啟網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)端口檢驗[多選題]66.在L2TP的配置中，對于命令TunnelName，以下哪些說法是正確的？A)用來指定本端的隧道名稱B)用來指定對端的隧道名稱C)兩端的TunnelD)如果不配置Tunnel[多選題]67.下列關(guān)于?網(wǎng)絡(luò)信息安全?說法正確的有哪些？A)網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密B)網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度C)網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息D)在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息[多選題]68.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，IT服務(wù)管理變更經(jīng)理職責(zé)（）。A)負責(zé)監(jiān)督、檢查變更的執(zhí)行B)負責(zé)變更請求的審批C)負責(zé)幫助變更主管協(xié)調(diào)時間、人員等資源D)負責(zé)組織成立變更委員會，主持變更委員會[多選題]69.安全措施包括哪些？A)物理安全措施B)訪問控制措施C)數(shù)據(jù)加密措施D)加強安全管理[多選題]70.加強配電終端（）等措施，提高終端的防護水平。A)服務(wù)和端口管理B)密碼管理C)運維管控D)外接加密芯片[多選題]71.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時（）。A)注銷B)備份C)調(diào)整D)備案[多選題]72.認證的對象包括（）。A)用戶B)設(shè)備C)進程D)系統(tǒng)[多選題]73.網(wǎng)絡(luò)設(shè)備用戶賬號與口令安全主要是從（）等兩個方面保證網(wǎng)絡(luò)設(shè)備的安全A)登錄口令B)特權(quán)模式許可C)賬號權(quán)限分配D)安全檢測[多選題]74.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中人員安全管理，應(yīng)建立保密制度，并定期或不定期的對保密制度執(zhí)行情況進行（）。A)抽查B)檢查C)考試D)考核第3部分：判斷題，共24題，請判斷題目是否正確。[判斷題]75.1995年至2000年為我國互聯(lián)網(wǎng)信息內(nèi)容安全管理發(fā)展的初始階段，由于互聯(lián)網(wǎng)發(fā)展處于起步階段，問題相對較少，相關(guān)的管理僅限于一般性規(guī)范，內(nèi)容上也比較籠統(tǒng)模糊。A)正確B)錯誤[判斷題]76.各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照?自主定級、自主保護?的要求完成等級保護的定級、備案、整改、測評等工作。()A)正確B)錯誤[判斷題]77.模式為對數(shù)據(jù)集的全局性總結(jié)，它對整個測量空間的每一點做出描述；模型則對變量變化空間的一個有限區(qū)域做出描述。（）A)正確B)錯誤[判斷題]78.數(shù)據(jù)安全管理時，數(shù)據(jù)的銷毀指的是建立數(shù)據(jù)清除安全銷毀機制，加強數(shù)據(jù)遷移銷毀安全管理，防止因存儲介質(zhì)上的數(shù)據(jù)內(nèi)容的惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。A)正確B)錯誤[判斷題]79.事件響應(yīng)是對發(fā)生在計算機系統(tǒng)或網(wǎng)絡(luò)上的威脅安全的時間進行響應(yīng)。（）A)正確B)錯誤[判斷題]80.電子密碼本模式的優(yōu)點:可以利用平行處理來加速加密、解密運算，且在網(wǎng)絡(luò)傳輸時任一分組即使發(fā)生錯誤，也不會影響到其他分組。A)正確B)錯誤[判斷題]81.磁盤是計算機的重要外設(shè)，沒有磁盤，計算機就不能工作。（）A)正確B)錯誤[判斷題]82.不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。（）A)正確B)錯誤[判斷題]83.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)中發(fā)現(xiàn)病毒，應(yīng)及時進行處理，并進行匯報和備案。（）A)正確B)錯誤[判斷題]84.惡意代碼采用的隱藏技術(shù)一般有文件隱藏、進程隱藏、網(wǎng)絡(luò)連接隱藏（）A)正確B)錯誤[判斷題]85.當(dāng)局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機，但不會欺騙路由器。（）A)正確B)錯誤[判斷題]86.IPsec是在傳輸層提供安全保護的協(xié)議。A)正確B)錯誤[判斷題]87.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻,即可對主機上的軟件和配置漏洞進行攻擊。A)正確B)錯誤[判斷題]88.網(wǎng)絡(luò)安全人員可以通過監(jiān)控平臺實時監(jiān)控到蜜罐系統(tǒng)所發(fā)生的一切行為，收集入侵者的入侵信息，分析其入侵方式和入侵工具。A)正確B)錯誤[判斷題]89.利用帶密鑰的Hash函數(shù)實現(xiàn)數(shù)據(jù)完整性保護的方法稱為MD5算法。A)正確B)錯誤[判斷題]90.生產(chǎn)控制大區(qū)的惡意代碼防護系統(tǒng)可在線更新特征代碼庫。（）A)正確B)錯誤[判斷題]91.被動攻擊(ActiveAttack):指攻擊者非法侵入一個密碼系統(tǒng)，采用偽造、修改、刪除等手段向系統(tǒng)注入假消息進行欺騙。這種攻擊對密文具有破壞作用。A)正確B)錯誤[判斷題]92.傳統(tǒng)配電自動化系統(tǒng)的安防重點主站層面主要有采用軟加密，密鑰安全性無法保證等問題（）A)正確B)錯誤[判斷題]93.配電主站前置服務(wù)器、安全接入?yún)^(qū)的采集服務(wù)器，可以采用市售商用操作系統(tǒng)（）A)正確B)錯誤[判斷題]94.CA安全認證中心負責(zé)所有實體證書的簽名和分發(fā)。（）A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.使用具有以下參數(shù)的RSA算法執(zhí)行加密：p＝3，q＝11，e＝3，M＝9。密文C=？(填空題本題1分)[問答題]96.()技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。[判斷題]97.TCP是一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。（）A)正確B)錯誤[判斷題]98.信息()是指現(xiàn)代社會中所有數(shù)字化的事物特性。A)正確B)錯誤[判斷題]99.個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。A)正確B)錯誤[判斷題]100.防火墻能夠?qū)崿F(xiàn)地址轉(zhuǎn)換功能。（）A)正確B)錯誤1.答案:B解析:2.答案:A解析:3.答案:A解析:4.答案:D解析:5.答案:C解析:病毒的清除方式。6.答案:A解析:7.答案:C解析:8.答案:C解析:9.答案:B解析:10.答案:D解析:11.答案:B解析:12.答案:D解析:13.答案:D解析:14.答案:A解析:15.答案:C解析:16.答案:A解析:17.答案:D解析:18.答案:D解析:19.答案:B解析:20.答案:B解析:21.答案:B解析:22.答案:A解析:23.答案:B解析:24.答案:D解析:25.答案:B解析:26.答案:A解析:27.答案:B解析:28.答案:A解析:29.答案:B解析:30.答案:C