2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”99.安全威脅是產(chǎn)生安全事件的。B

A內(nèi)因B外因C根本原因D不相關(guān)因素

2.”131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_A_。

A強(qiáng)制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

3."130.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的—oB

A強(qiáng)制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

4.”122.對于人員管理的描述錯誤的是一。B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時，安全審查是必須的

5.”119.入侵檢測技術(shù)可以分為誤用檢測和—兩大類。C

A病毒檢測B詳細(xì)檢測C異常檢測D漏洞檢測

6.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是一。A

AIKEBAHCESPDSSL

7.”104.對口令進(jìn)行安全性管理和使用，最終是為了一。B

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

8."5.Kerberos中最重要的問題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時鐘D.密鑰

9."100.安全脆弱性是產(chǎn)生安全事件的。A

A內(nèi)因B外因C根本原因D不相關(guān)因素

10.”153.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是

____。D

A完整性B可用性C可靠性D保密性

II.”94.下列關(guān)于風(fēng)險的說法，—是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險B任何措施都無法完全清除風(fēng)險

C風(fēng)險是對安全事件的確定描述D風(fēng)險是固有的，無法被控制

12.”92.當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最

終信息系統(tǒng)的安全等級應(yīng)當(dāng)由一所確定。B

A業(yè)務(wù)子系統(tǒng)的安全等級平均值B業(yè)務(wù)子系統(tǒng)的最高安全等級

C業(yè)務(wù)子系統(tǒng)的最低安全等級D以上說法都錯誤

13."91.一是進(jìn)行等級確定和等級保護(hù)管理的最終對象。C

A業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系統(tǒng)

14.”89.信息安全等級保護(hù)的5個級別中，—是最高級別，屬于關(guān)系到國計民生的最關(guān)

鍵信息系統(tǒng)的保護(hù)。B

A強(qiáng)制保護(hù)級B?？乇Ｗo(hù)級C監(jiān)督保護(hù)級D指導(dǎo)保護(hù)級E自主保護(hù)級

15.”72.下列不屬于防火墻核心技術(shù)的是。D

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計

16.”71.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是一。A

A防火墻BIDSCSnifferDIPSec

17.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

A10B30C60D90

18.”103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天.A

A60B90C30D120

19."177.避免對系統(tǒng)非法訪問的主要方法是一。C

A加強(qiáng)管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限

20.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

21."219.一是行政處罰的主要類別。ABCDE

A人身自由罰B聲譽(yù)罰C財產(chǎn)罰D資格罰E責(zé)令作為與不作為罰

22."217.與計算機(jī)有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違法

案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

23."214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機(jī)構(gòu)B自治區(qū)電信管理機(jī)構(gòu)

C直轄市電信管理機(jī)構(gòu)D自治縣電信管理機(jī)構(gòu)E省信息安全管理機(jī)構(gòu)

24."211.全國人民代表大會常務(wù)委員會《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)

實(shí)施違法行為，尚不構(gòu)成犯罪的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予

或者。AB

A行政處分B紀(jì)律處分C民事處分D刑事處分

25.”210.在互聯(lián)網(wǎng)上的計算機(jī)病毒呈現(xiàn)出的特點(diǎn)是oABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B所有的病毒都具有混合

型特征，破壞性大大增強(qiáng)C因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

26.”209.《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為一級。A

A4B5C6D7

27."132.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社

會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查.這應(yīng)當(dāng)屬于等級保護(hù)的—oA

A?？乇Ｗo(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

28."189.PKI的主要理論基礎(chǔ)是。B

A對稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

29."134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是。B

A實(shí)現(xiàn)代價最低，安全性最高B實(shí)現(xiàn)代價最低，安全性最低

C實(shí)現(xiàn)代價最高，安全性最高D實(shí)現(xiàn)代價最高，安全性最低

30."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

31."172.是企業(yè)信息安全的核心。C

A安全教育B安全措施C安全管理D安全設(shè)施

32."167.計算機(jī)犯罪，是指行為人通過—所實(shí)施的危害—安全以及其他嚴(yán)重危害社會

的并應(yīng)當(dāng)處以刑罰的行為。A

A計算機(jī)操作計算機(jī)信息系統(tǒng)B數(shù)據(jù)庫操作計算機(jī)信息系統(tǒng)

C計算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

33."166.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)

危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

34."164.一是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)

層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。C

ASETBDDNCVPNDPKIX

35."162.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實(shí)行一。A

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

36.”39.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安

全的—屬性。D

A真實(shí)性B完整性C不可否認(rèn)性D可用性

37.”203.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)一需求。A

A抗否認(rèn)B保密性C完整性D可用性

38.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）.

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

39.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生

災(zāi)難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)備有多少

40.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

41.”1.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機(jī)

B.主從計算機(jī)

C.自主計算機(jī)

D.數(shù)字設(shè)備

42."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗(yàn)證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

43.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

44.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

45.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

46.”6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的：主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項(xiàng)都不是

47."1.PKI支持的服務(wù)不包括（D）。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

48."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

49."8.IS0安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

50.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

51."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

(B)。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

52."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為(D)。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

53.”2.“會話偵聽和劫持技術(shù)”是屬于(B)的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

54.”4.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮(D)。

A.用戶的方便性

B.管理的復(fù)雜性

C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D.上面3項(xiàng)都是

55.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

56."2.PKI的主要組成不包括(B)o

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

57.”PKI能夠執(zhí)行的功能是(A)和(C).

A.鑒別計算機(jī)消息的始發(fā)者

B.確認(rèn)計算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

58.”230安全脆弱性，是指安全性漏洞，廣泛存在于—oABC

A協(xié)議設(shè)計過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D安全評估過程E審計檢查過程

59.”38.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了

信息安全的—屬性。A

A保密性B完整性C可靠性D可用性

60.”36.下面所列的一安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫加密

61."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗(yàn)證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

62."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

63."4.VPN的加密手段為（C）。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

64.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

65.”4.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

66."1.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

67.”45.我國刑法—規(guī)定了非法侵入計算機(jī)信息系統(tǒng)罪。B

A第284條B第285條C第286條D第287條

68.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

69."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

70.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

71."8.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

72."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計機(jī)制

E.公證機(jī)制

73."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

74."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）,

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

75."5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

76."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是—A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

77.”55、下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是：

A、內(nèi)容分級審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

參考答案：A

78.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。（）

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

79.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B,2G

C、3G

D、15G

參考答案：D

80.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

81."75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報()批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

82.”73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

83.”71、信息安全在通信保密階段對信息安全的關(guān)注局限在()安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：C

84.”4、系統(tǒng)數(shù)據(jù)備份包括對象有。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

85."8.身份認(rèn)證中的證書由___A

A.政府機(jī)構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會發(fā)行D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

86.”5、PKI提供的核心服務(wù)包括：

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

參考答案：ABCDE

87.”70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

88.”69、公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是()

A、

B、

C、

D、

參考答案：C

89.”68、定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制時為了滿足信息安

全的()屬性。

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

參考答案：D

90.”64、《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全

保護(hù)能力進(jìn)行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

參考答案：A

91.”59、PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表()?

A、保護(hù)檢測響應(yīng)

B、策略檢測響應(yīng)

C、策略檢測恢復(fù)

D、保護(hù)檢測恢復(fù)

參考答案：A

92.”58、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)

危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安機(jī)

關(guān)處以警告或者對個人處以0的罰款、對單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

93."226.目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分了5個級別，包括一。

ABCDE

A?？乇Ｗo(hù)級B強(qiáng)制保護(hù)級C監(jiān)督保護(hù)級D指導(dǎo)保護(hù)級E自主保護(hù)級

94."9.稱為訪問控制保護(hù)級別的是—C

A.C1B.B1

C.C2D.B2

95."8.AccessVPN又稱為—A.

A.VPDN

B.XDSL

C.ISDN

D.SVPN

96."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

97."11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

98.”145.安全掃描可以。C

A彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的

數(shù)據(jù)流

99.”11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級

B.表級

C.記錄級(行級)

D.屬性級

E.字符級

100."5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAulhority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

101.”2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認(rèn)證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

102.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

103."2,對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

104."3.PKI提供的核心服務(wù)包括

A.認(rèn)證

B.完整性

C.密鑰管理

D.簡單機(jī)密性

E.非否認(rèn)

105.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

106."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

107.”26、為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)

規(guī)定追究刑事責(zé)任：()

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)

B、故意制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)

系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不

能正常運(yùn)行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

108.”25、互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履

行下列安全保護(hù)職責(zé)()

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實(shí)安全保護(hù)管理制度

B、負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

C、對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容進(jìn)行審核

D、發(fā)現(xiàn)計算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告

參考答案：ABCD

109.-20＞計算機(jī)病毒具有以下特點(diǎn)()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預(yù)見性

E、破壞性

參考答案：ABCE

110."18.我國信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括()

A、黨政機(jī)關(guān)

B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位

C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站

D、尖端科研單位、社會應(yīng)急服務(wù)部門、重要物資儲備單位

參考答案：ABCD

111."17,所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議

的人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

112.“6、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括。

A、DomainAdmins組

B、DomainUsers組

C、DomainReplicators組

D、DomainGuests組

參考答案：ABD

113.“1.美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)〈TCSEC）定義了個等級。

A.五

B.六龜

C.七

D.八

114.”246.經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即—oAC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

115."56,會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實(shí)時黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

116.”265.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

117."262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。ABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時聊天工具E局域網(wǎng)文件共享

118."258.安全評估過程中，經(jīng)常采用的評估方法包括。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

119."257.在安全評估過程中，安全威脅的來源包括。ABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

120.”255.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有一。ABCDE

A教育作用B指引作用C評價作用D預(yù)測作用E強(qiáng)制作用

121."254.一是建立有效的計算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDE

A殺毒軟件B補(bǔ)丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測E漏洞掃描

122."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

123."251.在局域網(wǎng)中計算機(jī)病毒的防范策略有oADE

A僅保護(hù)工作站B保護(hù)通信系統(tǒng)C保護(hù)打印機(jī)D僅保護(hù)服務(wù)器E完全保護(hù)工作站和服務(wù)器

124."9.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機(jī)輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于一。

A.2128B.264

C.232D.2256

125."244.PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

126.”241.基于角色對用戶組進(jìn)行訪問控制的方式有以下作用：—oCDE

A使用戶分類化B用戶的可管理性得到加強(qiáng)C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進(jìn)行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

127."239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

128.”238.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是—oABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測的信息分析具有實(shí)時性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

129.”237.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有一。

ABCDE

A口令/帳號加密B定期更換口令C限制對口令文件的訪問D設(shè)置復(fù)雜的、具有一定位數(shù)

的口令

130."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

131.”9.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是

A.內(nèi)容分級審查

B.關(guān)鍵字過濾技術(shù)

C.啟發(fā)式內(nèi)容過濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

132.”253.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于oABCDE

A使用過程中B網(wǎng)絡(luò)中C管理過程中D計算機(jī)系統(tǒng)中E計算機(jī)操作系統(tǒng)中

133.”7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）

A、access_log

B、alert_log

C、sysjog

D、user_log

參考答案：A

134.”52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級

D、安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識

參考答案：C

135.”48、下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

136."45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動時自動運(yùn)

行。通過以上描述可以判斷這種病毒的類型為。

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：c

137.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

138.”42、下面關(guān)于DMZ區(qū)的說法錯誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

139.”23、在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。

A、TCP/IPNetBIOSHelperService

B、LogicalDiskManager

C^RemoteProcedureCall

D、SecurityAccountsManager

參考答案：A

140.”18、下面不屬于容災(zāi)內(nèi)容的是o

A、災(zāi)難預(yù)測

B、災(zāi)難演習(xí)

C、風(fēng)險分析

D、業(yè)務(wù)影響分析

參考答案：A

141.”1.信息安全的基本屬性是。

A.保密性B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

142.”8、過濾王服務(wù)端上網(wǎng)日志需保存（）天以上

A、7

B、15

C、30

D、60

參考答案：D

143.”229.安全控制措施可以分為。ABD

A管理類B技術(shù)類C人員類D操作類E檢測類

144."10,密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

145.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

146."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

147.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）

148."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是

149.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

150."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

151."13,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是。

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

152.”1520目前市場上主流防火墻提供的功能包括—。

A數(shù)據(jù)包狀態(tài)檢測過濾B應(yīng)用代理CNATDVPNE日志分析和流量統(tǒng)計分析

153.”1500從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括。

A數(shù)據(jù)源B分析引擎C審計D響應(yīng)

154."18.對SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

155.”14.Internet上很多軟件的簽名認(rèn)證都來自—D―公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

156."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

157."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是—。

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過欺騙

性的電子郵件來進(jìn)行詐騙活動C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

158."1567不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是一。

A指紋識別技術(shù)B簡單DNS測試C黑名單技術(shù)D關(guān)鍵字過濾

159."1558下列不屬于垃圾郵件過濾技術(shù)的是一o

A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)

160.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

161."1523下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是—?

A所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上BWeb界面可以通過

SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用

隧道解決方案，如SSHC對防火墻策略進(jìn)行驗(yàn)證的最簡單的方法是，獲得防火墻配置的拷

貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D對防火墻策略進(jìn)行驗(yàn)

證的另一種方式通過使用軟件對防火墻配置進(jìn)行實(shí)際測試E滲透分析可以取代傳統(tǒng)的審計

程序

162.4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識。

163.”1517不能防止計算機(jī)感染病毒的措施是。

A定時備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵

件附件D重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕

164.”1515采用“進(jìn)程注入”可以—。

A隱藏進(jìn)程B隱藏網(wǎng)絡(luò)端口C以其他程序的名義連接網(wǎng)絡(luò)D以上都正確

165.”1508下面—不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A漏洞數(shù)據(jù)庫模塊B掃描引擎模塊C當(dāng)前活動的掃描知識庫模塊D阻斷規(guī)則設(shè)置模塊

166.”1507使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)一。

A未知的漏洞B己知的漏洞C自行設(shè)計的軟件中的漏洞D所有漏洞

167.”1506下面說法錯誤的是一。

A由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于

網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機(jī)的入侵檢測可以運(yùn)行在交換網(wǎng)絡(luò)中C基于

主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D基于應(yīng)用的入侵檢測系統(tǒng)

比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計追

蹤日志那樣被很好地保護(hù)

168."1504—是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者

多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A蜜網(wǎng)B鳥餌C鳥巢D玻璃魚缸

169.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

170.”1538可能和計算機(jī)病毒有關(guān)的現(xiàn)象有一。

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示C

系統(tǒng)頻繁死機(jī)D內(nèi)存中有來歷不明的進(jìn)程E計算機(jī)主板損壞

171.”17.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處

_BC_?

A.5日以上15日以下拘留B.可以并處500元以下罰款

C.5日以上10日以下拘留D.可以并處1000元以下罰款

172.”2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

173.1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、

訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

174."8.PK1支持的服務(wù)不包括。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

175."41.電氣線路引起火災(zāi)的主要原因是_ABCD_。

A.超負(fù)荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取暖器自身故障

176.”36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵、宣傳健康、文明的網(wǎng)絡(luò)行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機(jī)關(guān)舉報

D.東西各種安全隱患要及時加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報

告

177.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場所安全的責(zé)任B.維護(hù)國家安全的責(zé)任

C.維護(hù)社會秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

178.”23.機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下歹lJ_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實(shí)行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

179."19.CFCA認(rèn)證系統(tǒng)的第二層為—B___

A.根CA

B.政策CA

C.運(yùn)營CA

D.審批CA

180.”18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

181."496關(guān)于NAT說法錯誤的是。

ANAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需內(nèi)部主機(jī)擁

有注冊的（已經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)

的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地

址C動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就

會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用D動

態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

182.”16.對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系

統(tǒng)的，&_CD_?

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

183."12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

184.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

185.”1.公安機(jī)關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機(jī)硬件設(shè)備安全

C.治安安全D.消防安全

186.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是B。

B、RTO

187.”4、物理安全的管理應(yīng)做到

D、以上均正確

188.”1、以下不符合防靜電要求的是

B、在機(jī)房內(nèi)直接更衣梳理

189.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

190.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

191."1503誤用入侵檢測技術(shù)的核心問題是一的建立以及后期的維護(hù)和更新。

A異常模型B規(guī)則集處理引擎C網(wǎng)絡(luò)攻擊特征庫D審計日志

192.”1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是一。

ARPOBRTOCNRODSDO

193.”1305為了減小雷電損失，可以采取的措施有。

A機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置安全防護(hù)地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號處理電路

194."1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出

情況進(jìn)行錄像D以上均正確

195.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

196.”2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

197.”2.下面關(guān)于DMZ區(qū)的說法錯誤的是

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

198."1391計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和—o

A用戶組B工作組C本地組D全局組

199."3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

200."1396Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機(jī)

201.”4.某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----?

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

202.”3.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

203."5、建立DisasterRecovery（容災(zāi)系統(tǒng)）的前提是什么（）多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)…）；B、人為災(zāi)害（錯誤操作、黑客攻擊、病毒發(fā)作…）

C、技術(shù)風(fēng)險（設(shè)備失效、軟件錯誤、電力失效…）

204.”1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。

A.災(zāi)難的類型

B.恢復(fù)時間

C.恢復(fù)程度

D.實(shí)用技術(shù)

E成本

205.IBMTSMFastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（）A、應(yīng)用系統(tǒng)；B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)；D、數(shù)據(jù)庫

206.IBMTSMFastback產(chǎn)品使用的什么技術(shù)（）A、磁盤快照；B、文件拷貝;C、ISCSI技

術(shù)；D、磁盤共享

207.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)測B.災(zāi)難演習(xí)

C.風(fēng)險分析D.業(yè)務(wù)影響分析

208.”1.防火墻提供的接入模式不包括-----?

A.網(wǎng)關(guān)模式B.透明模式

C.混合模式D.旁路接入模式

209."1414下面不是Oracle數(shù)據(jù)庫提供的審計形式的是一。

A備份審計B語句審計C特權(quán)審計D模式對象設(shè)計

210."1495關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是—o

A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在0SI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服

務(wù)的工作方式實(shí)施安全策略B一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C和包過濾防火

墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進(jìn)行高級認(rèn)證機(jī)制。一

般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊

211."1492通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是

Aiptables-FINPUT-d-ptcp-dport22-jACCEPTBiptables-AINPUT-d-ptcp-

dport23-jACCEPTCiptables-AFORWARD-dl-ptcp-dport22-jACCEPTDiptables-

AFORWARD-d-ptcp-dport23-jACCEPT

212.”1490iptables中默認(rèn)的表名是。

AfilterBfirewalICnatDmangle

213.”1435數(shù)據(jù)庫故障可能有。

A磁盤故障B事務(wù)內(nèi)部的故障C系統(tǒng)故障D介質(zhì)故障E計算機(jī)病毒或惡意攻擊

214.”1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶的數(shù)量B在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E將數(shù)據(jù)庫

服務(wù)器與互聯(lián)網(wǎng)物理隔斷

215."1427UNIX/Linux系統(tǒng)中的密碼控制信息保存在/etc/passwd或/ect/shadow文

件中，信息包含的內(nèi)容有一o

A最近使用過的密碼B用戶可以再次改變其密碼必須經(jīng)過的最小周期C密碼最近的改變時

間D密碼有效的最大天數(shù)

216.”1424域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括—。

ADomainAdmins組BDomainUsers組CDomainReplicators組DDomainGuests組

217."1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和。

A本地帳號B域帳號C來賓帳號D局部帳號

218.”1416下面___不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。

A數(shù)據(jù)庫管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD開

放源碼數(shù)據(jù)庫

219.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

220.”1410關(guān)于用戶角色，下面說法正確的是—。

ASQL