2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全模擬考試588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”100.安全脆弱性是產(chǎn)生安全事件的。A

A內(nèi)因B外因C根本原因D不相關(guān)因素

2."52.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國一第147號(hào)發(fā)布的。A

A國務(wù)院令B全國人民代表大會(huì)令C公安部令D國家安全部令

3."125.—最好地描述了數(shù)字證書。A

A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能

得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D伴隨在線交易證明購

買的收據(jù)

4.”123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系

統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行一。B

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

5.”122.對(duì)于人員管理的描述錯(cuò)誤的是一。B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時(shí)，安全審查是必須的

6."116.信息安全管理中，—負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

7.”113.下列關(guān)于防火墻的錯(cuò)誤說法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾

C重要的邊界保護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問題

8.”106.PKI是。C

APrivateKeylnfrastructureBPublicKeylnstitute

CPublicKeylnfrastructureDPrivateKeylnstitute

9.”151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管

理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批一。A

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制

10."102.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

11.”154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

12."90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將一作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)

谷。A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

13.”85.對(duì)遠(yuǎn)程訪問型VPN來說，—產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

14.”82.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲

病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

15.”79.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是一。B

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

16.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

A10B30C60D90

17.”61.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公

安機(jī)關(guān)處以一。B

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款

C5年以上7年以下有期徒刑D警告或者T5000元以下的罰款

18.”60.用戶身份鑒別是通過—完成的。A

A口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能

19."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事

下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)一。ABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

20.”105.人們?cè)O(shè)計(jì)了一，以改善口令認(rèn)證自身安全性不足的問題。D

A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)證D動(dòng)態(tài)口令認(rèn)證機(jī)制

21."182.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是發(fā)布的國家戰(zhàn)略。D

A英國B法國C德國D美國

22.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

23."207.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，_在內(nèi)外網(wǎng)絡(luò)邊界處提供更加

主動(dòng)和積極的病毒保護(hù)。B

A防火墻B病毒網(wǎng)關(guān)CIPSDIDS

24."199.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，一應(yīng)承擔(dān)責(zé)任。D

A高級(jí)管理層B部門經(jīng)理C系統(tǒng)管理員D所有計(jì)算機(jī)用戶

25."197.在PPDRR安全模型中，—是屬于安全事件發(fā)生后的補(bǔ)救措施。B

A保護(hù)B恢復(fù)C響應(yīng)D檢測(cè)

26."194.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，

給國家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)一。B

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

27."191.信息安全中的木桶原理，是指。A

A整體安全水平由安全級(jí)別最低的部分所決定

B整體安全水平由安全級(jí)別最高的部分所決定

C整體安全水平由各組成部分的安全級(jí)別平均值所決定D以上都不對(duì)

28."189.PK1的主要理論基礎(chǔ)是oB

A對(duì)稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

29."129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系

統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于—oD

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

30."183.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—主管全國計(jì)算機(jī)信息系統(tǒng)安全保

護(hù)工作。A

A公安部B國務(wù)院信息辦C信息產(chǎn)業(yè)部D國務(wù)院

31."50.—對(duì)于信息安全管理負(fù)有責(zé)任。D

A高級(jí)管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

32."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

33.”179.信息安全PDR模型中，如果滿足—,說明系統(tǒng)是安全的。A

APt>Dl+RlBDt>Pt+RtCDt<font>DPt<font>

34."178.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件

35."177.避免對(duì)系統(tǒng)非法訪問的主要方法是一。C

A加強(qiáng)管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限

36."173.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使

用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是一。A

A計(jì)算機(jī)病毒B計(jì)算機(jī)系統(tǒng)C計(jì)算機(jī)游戲D計(jì)算機(jī)程序

37."170.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是—的一部分，構(gòu)建防火墻時(shí)首先要考慮其保

護(hù)的范圍。D

A安全技術(shù)B安全設(shè)置C局部安全策略D全局安全策略

38."167.計(jì)算機(jī)犯罪，是指行為人通過一所實(shí)施的危害—安全以及其他嚴(yán)重危害社會(huì)

的并應(yīng)當(dāng)處以刑罰的行為。A

A計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)

C計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

39."159.關(guān)于防火墻和VPN的使用，下面說法不正確的是oB

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

40."185.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的—屬性。A

A可用性B真實(shí)性C完整性D保密性

41.”一、選擇題

1.訪問控制是指確定（A）以及實(shí)施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

42.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是。D

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

43."3.對(duì)攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項(xiàng)都不是

44.”1.通常所說的移動(dòng)VPN是指（A）。

A.AccessVPN

B.intranetVPN

C.ExtranetVPN

D.以上皆不是

45."1.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

46.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

47."1.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

48.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

49."8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

50.2PKI的主要組成不包括（B）,

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫CR

51."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）<.

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

52.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是（C）?

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

53.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

54."8.1S0安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

55."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

56.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

57."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

58."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是(A)o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

59."6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識(shí)別

60."3.PKI管理對(duì)象不包括(A)?

A.ID和口令

B.證書

C.密鑰

D.證書撤消

61.”3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是(D)。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

62."49.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。C

A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度

63.”47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是—oB

AISO15408BISO17799/IS027001CIS09001DISO14001

64.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

65.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認(rèn)性D可用性

66.”39.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安

全的—屬性。D

A真實(shí)性B完整性C不可否認(rèn)性D可用性

67.”37.根據(jù)ISO的信息安全定義，下列選項(xiàng)中—是信息安全三個(gè)基本屬性之一。B

A真實(shí)性B可用性C可審計(jì)性D可靠性

68.”33.信息安全在通信保密階段中主要應(yīng)用于一領(lǐng)域。A

A軍事B商業(yè)C科研D教育

69.”6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)

B.檢測(cè)，阻止，檢測(cè)，阻止

C.檢測(cè)，阻止，阻止，檢測(cè)

D.上面3項(xiàng)都不是

70."2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

71."218.對(duì)于違法行為的行政處罰具有的特點(diǎn)是。ABCD

A行政處罰的實(shí)施主體是公安機(jī)關(guān)B行政處罰的對(duì)象是行政違法的公民、法人或其他組織

C必須有確定的行政違法行為才能進(jìn)行行政處罰D行政處罰具有行政強(qiáng)制性

72.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

73.”1.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

74."1.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

75."1.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

76.”3.為了簡化管理，通常對(duì)訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時(shí)間排序，刪除長期沒有訪問的用戶

D.不作任何限制

77."l.Keiberos的設(shè)計(jì)目標(biāo)不包括（B）.

A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)

78."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

79."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

80."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B,L2TP

C.TCP/IP

D.IPSec

81.”71、信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在（）安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：C

82.”48、下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

83.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

84.”23、任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息的，由公安

機(jī)關(guān)給予警告，有違法所得的，沒收違法所得，對(duì)個(gè)人可以并處五千元以下的罰款，對(duì)單

位可以并處一萬五千元以下的罰款，情節(jié)嚴(yán)重的，并可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)

整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)成

違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)

任：()

A、捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的

B、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的

C、公然侮辱他人或者捏造事實(shí)誹謗他人的

D、表示對(duì)國家機(jī)關(guān)不滿的

參考答案：ABC

85.”20、計(jì)算機(jī)病毒具有以下特點(diǎn)()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預(yù)見性

E、破壞性

參考答案：ABCE

86.”94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容?

A、過濾控制臺(tái)目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個(gè)目錄

參考答案：B

87."91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)()，給予()，還可()；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可()

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評(píng)警告沒收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

88.”86、涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，()地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

89.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

90.”78、互聯(lián)單位主管部門對(duì)經(jīng)營性接入單位實(shí)行()制度。

A、月檢

B、半年檢

C、年檢

D、周檢

參考答案：C

91."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

92."19.CTCA指的是B

A.中國金融認(rèn)證中心B.中國電信認(rèn)證中心

C.中國技術(shù)認(rèn)證中心D.中國移動(dòng)認(rèn)證中心

93."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

94."15.SSL握手協(xié)議的主要步驟有B

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

95.-9.稱為訪問控制保護(hù)級(jí)別的是一C

A.C1B.B1

C.C2D.B2

96."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是—A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

97.”61、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的()屬

性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

98.“58、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)

危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安機(jī)

關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C^2000元以下10000元以下

D、2000元10000元

參考答案：A

99.”208.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。B

A美國B國際C英國D澳大利亞

100."79、計(jì)算機(jī)信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)

成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理系

統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

參考答案：B

101."4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

102."5.Kerberos中最重要的問題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時(shí)鐘D.密鑰

103."2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

104.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C____

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

105.”150.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理

堅(jiān)持—的原則C

A國家公安部門負(fù)責(zé)B國家保密部門負(fù)責(zé)C“誰上網(wǎng)誰負(fù)責(zé)"D用戶自覺

106.”144.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是一。A

A入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)

的一項(xiàng)主要信息來源C入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入

侵D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

107.”141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

108."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有一-----。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

109.”26、為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)

規(guī)定追究刑事責(zé)任：()

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)

B、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)

系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不

能正常運(yùn)行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

110.”11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級(jí)

B.表級(jí)

C.記錄級(jí)(行級(jí))

D.屬性級(jí)

E.字符級(jí)

111."46,包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

112."31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

113."11.1^^（文件傳輸協(xié)議國怕1'血"6丑180￡：01,簡稱HP）服務(wù)、SMTP（簡單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡稱HTTP）、HTIPS（加密并通過安全端口傳輸?shù)牧硪环N

HThn服務(wù)分別對(duì)應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

114."9.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是---

O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

115.”7.設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

O

A.kedaB.kedaliuC.kedawujD.dawu

116."5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

O

A.128B.1410、C.1210D.148

117."2.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和

A.本地帳號(hào)

B.域帳號(hào)

C.來賓帳號(hào)D.局部帳號(hào)

118.”1.美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈TCSEC）定義了個(gè)等級(jí)。

A.五

B.六龜

C.七

D.八

119.”10.在通行字的控制措施中，限制通行字至少為_B一字節(jié)以上。

A.3~6

B.6-8

C.3?8

D.4?6

120.”13.0racle數(shù)據(jù)庫的審計(jì)類型有

A.語句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)

C.特權(quán)審計(jì)D.模式對(duì)象審計(jì)

E.外部對(duì)象審計(jì)

121."239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測(cè)CPKIDVPNE病毒查殺

122.”50、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是：

A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

123.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

124."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于—。

A.2128B.264

C.232D.2256

125."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—o

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

126.”263.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)

容，主要包括。ABCDE

264.A高級(jí)管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計(jì)算機(jī)用戶

127."256.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類：―oBC

A正常檢測(cè)B異常檢測(cè)C特征檢測(cè)D固定檢測(cè)E重點(diǎn)檢測(cè)

128.”244.PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

129."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

130.”242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有—oABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

131.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）

132.”238.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是—oABCE

A入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測(cè)的信息分析具有實(shí)時(shí)性

C基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高

D分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為

E入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

133.”236.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是一。ABD

A安全策略B安全法規(guī)C安全技術(shù)D安全管理

134."235.英國國家標(biāo)準(zhǔn)BS7799,經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)。AD

AISO17799BISO15408CISOI3335DISO27001EISO24088

135."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

136.”227.下列___因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

137."223.—安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。ABCD

A雙機(jī)熱備B多機(jī)集群C磁盤陣列D系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)

138.”221.在刑法中，規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

139."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

____ABCD

A防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施

140."243.在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護(hù)。ABD

A信息的保密性B信息的完整性C信息的流動(dòng)性D信息的可用性

141."14.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

142.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

143."43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)o

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

參考答案：B

144."41,不能防止計(jì)算機(jī)感染病毒的措施是。

A、定時(shí)備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕

參考答案：A

145.”36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是。

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

146.”31、下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

147."30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是

A、chmod命令

B、/bin/passwd命令

C、chgrp命令

D、/bin/su命令

參考答案：D

148.”25、下面不是SQLServer支持的身份認(rèn)證方式的是。

A^WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

149."7,惡意代碼是（指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D）

A病毒***B廣告***C間諜**D都是

150."20、Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和

A、本地帳號(hào)

B、域帳號(hào)

C、來賓帳號(hào)

D、局部帳號(hào)

參考答案：A

151.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

152."11.過濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的()

A、access_log

B、alert_log

C、sysjog

D、userjog

參考答案：D

153.”6、過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的()

A、sys

log

C、date

D、日志

參考答案：B

154."3、違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算

機(jī)信息系統(tǒng)不能正常運(yùn)行的，處()日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

155.”10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下(A)不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

156.”8、完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗(yàn)證過程。

A、加密B、解密

C、簽名D、保密傳輸

157.”5、2000年10月2日，NIST正式宣布將(B)候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD^Bluefish

158.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

159."14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

160.”24、保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護(hù)

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強(qiáng)度的帳號(hào)密碼

D、使用shadow密碼

參考答案：A

161."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是一。

A內(nèi)容分級(jí)審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)

162.”1514某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)

行。通過以上描述可以判斷這種病毒的類型為一o

A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲病毒D特洛伊木馬病毒

163."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

164."4.MD-4散列算法，輸入消息可為任意長，按_A___比特分組。

A.512

B.64

C.32

D.128

165."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

166."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

167."1575下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是。

A內(nèi)容分級(jí)審查BDNS過濾CIP包過濾DURL過濾E關(guān)鍵字過濾技術(shù)

168.”1570下列郵件為垃圾郵件的有o

A收件人無法拒收的電子郵件B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子

郵件C含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D隱藏發(fā)件人身份、地址、標(biāo)

題等信息的電子郵件E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

169."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

170."1566會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是

A黑名單B白名單C實(shí)時(shí)黑名單D分布式適應(yīng)性黑名單

171.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

172.”1563如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取—措施。

A向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B更改帳戶的密碼C立即檢查財(cái)務(wù)報(bào)表

D以上全部都是

173."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是一。

A限制管理員的權(quán)限B輪詢檢測(cè)C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

174.”1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有一。

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示C

系統(tǒng)頻繁死機(jī)D內(nèi)存中有來歷不明的進(jìn)程E計(jì)算機(jī)主板損壞

175."1537病毒傳播的途徑有o

A移動(dòng)硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

176.”1533隔離網(wǎng)閘的三個(gè)組成部分是一?

A漏洞掃描單元B入侵檢測(cè)單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

177.”1524蜜罐技術(shù)的主要優(yōu)點(diǎn)有。

A蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B收集數(shù)據(jù)的

真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報(bào)率和誤報(bào)率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來檢測(cè)已知的攻擊D不需要強(qiáng)大的資金

投入，可以用一些低成本的設(shè)備E可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

178."1523下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是—。

A所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上BWeb界面可以通過

SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用

隧道解決方案，如SSHC對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡單的方法是，獲得防火墻配置的拷

貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D對(duì)防火墻策略進(jìn)行驗(yàn)

證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試E滲透分析可以取代傳統(tǒng)的審計(jì)

程序

179."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于一。

A.2128B.264

C.232D.2256

180.”1567不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是一。

A指紋識(shí)別技術(shù)B簡單DNS測(cè)試C黑名單技術(shù)D關(guān)鍵字過濾

181.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

182."10.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個(gè)人網(wǎng)

183.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所

經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

184.”38.以下_ABCD_是我國行政處罰規(guī)定的行政處罰所包含的種類

A.警告B.罰款C.沒收違法所得、沒收非法財(cái)物D.行政拘留

185.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所中實(shí)施的安全技術(shù)措施主要針對(duì)的是.BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測(cè)D.計(jì)算機(jī)病毒防治

186.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場(chǎng)內(nèi)巡查與情況報(bào)告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

187."27.下列行為中，_ABCD_是《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不

允許利用國際聯(lián)網(wǎng)進(jìn)行的活動(dòng)。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會(huì)的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

188.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強(qiáng)令他人違法消防安全規(guī)定，冒險(xiǎn)作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機(jī)構(gòu)通知逾期不改正的

D.其他

189.”6.計(jì)算機(jī)病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

190."16.對(duì)違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處一CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

191.”1513下面病毒出現(xiàn)的時(shí)間最晚的類型是—.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為目的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice

文檔攜帶的宏病毒

192.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，利用營業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》

193."9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測(cè)

194.”8、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是D。

D、需要存儲(chǔ)空間小

195."7、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

196.”5、容災(zāi)的目的和實(shí)質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

197.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是B。

B、RTO

198."4,物理安全的管理應(yīng)做到

D、以上均正確

199."19.CFCA認(rèn)證系統(tǒng)的第二層為—B

A.根CA

B.政策CA

C.運(yùn)營CA

D.審批CA

200."21.制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計(jì)算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

201.”1299以下不符合防靜電要求的是o

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

202."1522防火墻的性能的評(píng)價(jià)方面包括o

A并發(fā)會(huì)話數(shù)B吞吐量C延時(shí)D平均無故障時(shí)間

203.”1395某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需

要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一。

A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn)D凌晨1點(diǎn)

204."1392一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為

和?

A128B1410C1210D148

205."1338數(shù)字證書可以存儲(chǔ)的信息包括一?

A身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅

號(hào)CIP地址DEmail地址

206."I337PKI系統(tǒng)的基本組件包括o

A終端實(shí)體B認(rèn)證機(jī)構(gòu)C注冊(cè)機(jī)構(gòu)D證書撤銷列表發(fā)布者E證書資料庫f密鑰管理中心

207."1309防止設(shè)備電磁輻射可以采用的措施有一。

A屏蔽B濾波C盡量采用低輻射材料和設(shè)備D內(nèi)置電磁輻射干擾器

208.”1303場(chǎng)地安全要考慮的因素有o

A場(chǎng)地選址B場(chǎng)地防火C場(chǎng)地防水防潮D場(chǎng)地溫度控制E場(chǎng)地電源供應(yīng)

209."1399下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B不要使用英文單詞，容易

遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長度為8的字符串作

為密碼

210."1301對(duì)電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標(biāo)準(zhǔn)的描述正確的是

A同一個(gè)國家的是恒定不變的B不是強(qiáng)制的C各個(gè)國家不相同D以上均錯(cuò)誤

211."1400UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型B樹型C網(wǎng)狀D環(huán)型

212.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

213.”4.數(shù)據(jù)庫故障可能有

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

214.”4.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是-----。

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

215."2.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和

二一。

A.本地帳號(hào)

B.域帳號(hào)

C.來賓帳號(hào)

D.局部帳號(hào)

216."5、建立DisasterRecovery（容災(zāi)系統(tǒng)）的前提是什么（）多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)…）；B、人為災(zāi)害（錯(cuò)誤操作、黑客攻擊、病毒發(fā)作…）

C、技術(shù)風(fēng)險(xiǎn)（設(shè)備失效、軟件錯(cuò)誤、電力失效…）

217.BMTSMFastback是一款什么軟件（）A、防病毒產(chǎn)品；B、入侵防護(hù)產(chǎn)品；C、上網(wǎng)

行為管理產(chǎn)品；D、數(shù)據(jù)存儲(chǔ)備份產(chǎn)品

218.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)測(cè)B.災(zāi)難演習(xí)

C.風(fēng)險(xiǎn)分析D.業(yè)務(wù)影響分析

219.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是-----。

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時(shí)間也就校長

C.不能進(jìn)行得太頻繁

D.需要存儲(chǔ)空間小

220."1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出

情況進(jìn)行錄像D以上均正確

221."1428UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以

A利用HTYP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B發(fā)動(dòng)緩沖區(qū)溢出攻擊C獲得root權(quán)限D(zhuǎn)利用

MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

222.”1509網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了一個(gè)階段。

A六B五C四D三

223."1