2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全筆試參考題庫含答案

“人人文庫”水印下載源文件后可一鍵去除，請放心下載?。▓D片大小可任意調(diào)節(jié)）2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全筆試參考題庫含答案“人人文庫”水印下載源文件后可一鍵去除，請放心下載！第1卷一.參考題庫(共75題)1.下列關(guān)于ADSL撥號攻擊的說法，正確的是（）。A、能獲取ADSL設(shè)備的系統(tǒng)管理密碼B、能用ADSL設(shè)備打電話進行騷擾C、能損壞ADSL物理設(shè)備D、能用ADSL設(shè)備免費打電話2.使用快捷命令進入本地組策略編輯器的命令是？（）A、devmgmt.mscB、gpedit.mscC、fsmgmt.mscD、lusrmgr.msc3.統(tǒng)一資源定位符由什么組成（）A、協(xié)議B、服務(wù)器域名或IP地址C、參數(shù)D、路徑4.符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為（）。A、4B、6C、8D、105.（）是指保護資產(chǎn).抵御威脅.減少脆弱性.降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐.規(guī)程和機制。A、安全事件B、安全措施C、安全風(fēng)險D、安全需求6.網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A、寬帶式存儲B、網(wǎng)絡(luò)連接存儲C、存儲區(qū)域網(wǎng)絡(luò)D、直連式存儲7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列（）行為，情節(jié)嚴重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A、接納未成年人進入營業(yè)場所的B、經(jīng)營非網(wǎng)絡(luò)游戲的C、擅自停止實施經(jīng)營管理技術(shù)措施的D、未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標(biāo)志的8.下面不是Oracle數(shù)據(jù)庫提供的審計形式的是（）。A、備份審計B、語句審計C、特權(quán)審計D、模式對象設(shè)計9.要安全進行網(wǎng)絡(luò)交易，應(yīng)該（）。A、定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門B、使用安全支付方式，并及時升級網(wǎng)銀安全控件C、不在公用計算機上進行網(wǎng)銀交易D、應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng)10.在ISO／IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的（）。A、安全性B、完整性C、穩(wěn)定性D、有效性11.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處（）。A、5日以上10日以下拘留B、可以并處1000元以下罰款C、10日以上15日以下拘留D、可以并處500元以下罰款12.—般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為（）和（）。A、12；8B、14；10C、12；10D、14；813.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。14.以下哪個技術(shù)是將WLAN技術(shù)與數(shù)字無繩電話技術(shù)相結(jié)合的產(chǎn)物（）A、UWB技術(shù)B、HomeRF技術(shù)C、藍牙技術(shù)D、ZigBee技術(shù)15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列（）行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。A、允許帶入或者存放易燃.易爆物品B、擅自出售QQ帳號C、在營業(yè)場所安裝固定的封閉門窗柵欄D、營業(yè)期間封堵或者鎖閉門窗.安全疏散通道或者安全出口16.有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設(shè)置（）口令。A、CMOSB、屏保鎖定C、系統(tǒng)賬戶登錄D、鎖定17.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A、用戶的方便性B、管理的復(fù)雜性C、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D、上面3項都是18.制作.運輸.復(fù)制.出售.出租淫穢的書刊.圖片.影片.音像制品等淫穢物品或者利用計算機信息網(wǎng)絡(luò).電話以及其他通訊工具傳播淫穢信息的，處（）。A、15日以上20日以下拘留B、可以并處1000元以下罰款C、10日以上15日以下拘留D、可以并處3000元以下罰款19.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。20.數(shù)據(jù)完整性通過以下哪些技術(shù)手段實現(xiàn)（）A、數(shù)據(jù)存儲加密B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密D、CA證書21.下面不是數(shù)據(jù)庫的基本安全機制的是（）。A、用戶認證B、用戶授權(quán)C、審計功能D、電磁屏蔽22.WPA比WEP新增加的內(nèi)容有（）A、追加了防止數(shù)據(jù)中途被篡改的功能B、加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)C、加強了密鑰生成的算法D、采用128位密鑰23.以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A、可擴展性好B、靈活度高C、維護費用低D、安全性更高24.常用的對稱密碼算法有哪些（）A、國際數(shù)據(jù)加密算法（IDEA）B、微型密碼算法（TEA）C、高級加密標(biāo)準（AES）D、數(shù)據(jù)加密標(biāo)準（DES）25.信息安全策略的制定和維護中，最重要是要保證其（）和相對穩(wěn)定性。A、明確性B、細致性C、標(biāo)準性D、開放性26.GSM是第幾代移動通信技術(shù)？（）A、第三代B、第二代C、第一代D、第四代27.從事信息安全測評的專門機構(gòu)是哪個單位？（）A、軟件評測中心B、信息安全測評中心C、經(jīng)信委信息安全處28.違反治安管理行為的處罰包含下列三種（）。A、警告B、罰款C、勞教D、行政拘留29.哪些是風(fēng)險要素及屬性之間存在的關(guān)系（）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)B、資產(chǎn)價值越大則其面臨的風(fēng)險越小C、風(fēng)險不可能也沒有必要降為零，在實施了安全措施后還會有殘留下來的風(fēng)險D、脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風(fēng)險30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理制度，應(yīng)該包括哪些基本制度（）。A、審核登記制度B、場內(nèi)巡查與情況報告制度C、上網(wǎng)登記制度D、信息安全培訓(xùn)制度31.以下（）不是包過濾防火墻主要過濾的信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時間32.下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是（）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》D、《中華人民共和國電子簽名法》的實施年份是2004年33.任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息（）。A、煽動抗拒.破壞憲法和法律.行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度的B、煽動分裂國家.破壞國家統(tǒng)一的；煽動民族仇恨.民族歧視，破壞民族團結(jié)的C、捏造或者歪曲事實.散布謠言，擾亂社會秩序的；公然侮辱他人或者捏造事實誹謗他人的D、宣揚封建迷信.淫穢.色情.賭博.暴力.兇殺.恐怖，教唆犯罪的；其他違反憲法和法律.行政法規(guī)的34.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在（）A、10℃至25℃之間B、15℃至30℃之間C、8℃至20℃之間D、10℃至28℃之間35.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是（）。A、SLE=AVxEFB、ALE=AVxEFC、ALE=SLExEFD、ALE=SLExAV36.從國家層面來講，知識產(chǎn)權(quán)保護的措施有（）。A、建立健全有關(guān)法律法規(guī)，做到有法可依，有規(guī)可循，并且要有對違法違規(guī)的行為作出懲罰的措施B、在機構(gòu)和組織的方面要建立健全專門的組織和機構(gòu)來實施完善知識產(chǎn)權(quán)保護C、對知識產(chǎn)權(quán)保護的技術(shù)方面，也要投入更多的精力和注意力D、要在制度的方面建立各種防范機制。E、要發(fā)動參與，要通過宣傳教育和廣泛動員提高公眾對知識產(chǎn)權(quán)保護的參與37.智能建筑能夠幫助大廈的主人、財產(chǎn)的管理者和擁有者在哪些方面得到最大的利益回報（）A、生活舒適B、費用開支C、商務(wù)活動D、人身安全38.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI39.下面不是UNIX／Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是（）。A、tarB、cpioC、umaskD、backup40.信息安全PDR模型中，如果滿足（），說明系統(tǒng)是安全的。A、Pt>Dt+RtB、Dt>Pt+RtC、DtD、Pt41.知識產(chǎn)權(quán)標(biāo)準化管理表轉(zhuǎn)化有哪些特點（）。A、流程化B、科技化C、高效化D、制度化E、規(guī)范化42.國家頂級域名是（）。A、netB、cnC、comD、以上答案都不對43.關(guān)于防火墻和VPN的使用，下面說法不正確的是（）。A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴44.一顆靜止的衛(wèi)星的可視距離達到全球表面積的（）左右。45.互聯(lián)網(wǎng)始于1969年的哪個國家（）？A、英國B、美國C、中國D、法國46.下列哪部法律法規(guī)全面地保護了著作權(quán)人.表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（）A、《信息網(wǎng)絡(luò)傳播保護條例》B、《中華人民共和國電信條例》C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》47.互聯(lián)網(wǎng)的13臺根服務(wù)器分布在哪些國家？（）A、美國B、中國C、英國D、日本E、瑞典48.萬維網(wǎng)是（）。A、由許多互相鏈接的超文本組成的信息系統(tǒng)B、互聯(lián)網(wǎng)C、有許多計算機組成的網(wǎng)絡(luò)D、以上答案都不對49.下列關(guān)于電子郵件傳輸協(xié)議描述正確的是（）A、SMTP協(xié)議負責(zé)郵件系統(tǒng)如何將郵件從一臺計算機傳送到另外一臺計算機B、POP3協(xié)議規(guī)定怎樣將個人計算機連接到郵件服務(wù)器和如何下載電子郵件C、IMAP4的應(yīng)用比POP3更廣泛D、IMAP4協(xié)議能夠使用戶可以通過瀏覽遠程服務(wù)器上的信件，決定是否要下載此郵件50.信息安全面臨的外部挑戰(zhàn)有哪些（）。A、高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用B、互聯(lián)網(wǎng)上惡意程序傳播、遠程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延C、保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要D、單位對信息安全不夠重視，紀律松弛、管理松懈51.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類（）。A、正常檢測B、異常檢測C、特征檢測D、固定檢測E、重點檢測52.信息系統(tǒng)安全等級保護的核心是對信息系統(tǒng)分等級.按標(biāo)準進行建設(shè).管理和監(jiān)督。信息系統(tǒng)安全等級保護實施過程中應(yīng)遵循以下基本原則有（）A、自主保護原則B、重點保護原則C、同步建設(shè)原則D、動態(tài)調(diào)整原則53.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員54.以下幾種電子政務(wù)模式中，屬于電子政務(wù)基本模式的是（）A、政府與公眾之間的電子政務(wù)（G2C.B、政府與政府之間的電子政務(wù)（G2G）C、政府與政府雇員之間的電子政務(wù)（G2E.D、D.政府與企業(yè)之間的電子政務(wù)（G255.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器.FTP服務(wù)器.SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度56.前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是（）。57.在確定下載對象有版權(quán)的情況下，為避免版權(quán)糾紛，下載者需要確認哪些事宜（）。A、提供下載對象的網(wǎng)站是誰B、搜索連接的網(wǎng)站是誰C、提供下載對象的網(wǎng)站是否按照法律規(guī)定納稅D、上傳下載對象的網(wǎng)絡(luò)經(jīng)營者或者網(wǎng)絡(luò)提供商是誰E、上傳者、鏈接者、提供者是否獲得了下載對象的版權(quán)授權(quán)58.涉密安全管理包括（）。A、涉密設(shè)備管理B、涉密信息管理C、涉密人員管理D、涉密場所管理59.內(nèi)容過濾的目的包括（）A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄露D、遏制垃圾郵件的蔓延E、減少病毒對網(wǎng)絡(luò)的侵害60.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A、XSS攻擊B、拒絕服務(wù)攻擊C、電子郵件攻擊D、SQL攻擊61.下列的（）犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。A、竊取國家秘密B、非法侵入計算機信息系統(tǒng)C、破壞計算機信息系統(tǒng)D、利用計算機實施金融詐騙62.對保護數(shù)據(jù)來說，功能完善.使用靈活的（）必不可少。A、系統(tǒng)軟件B、備份軟件C、數(shù)據(jù)庫軟件D、網(wǎng)絡(luò)軟件63.下面（）不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。A、數(shù)據(jù)庫管理系統(tǒng)，即DBMSB、密鑰管理系統(tǒng)C、關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD、開放源碼數(shù)據(jù)庫64.保密行政管理部門在（）的基礎(chǔ)上對系統(tǒng)進行審批，對符合要求的涉密信息系統(tǒng)批準其投入使用。65.信息安全行業(yè)中權(quán)威資格認證有（）。A、國際注冊信息系統(tǒng)審計師（簡稱CISA.B、高級信息安全管理師C、國際注冊信息安全專家（簡稱CISSP）D、注冊信息安全專業(yè)人員（簡稱CISP）66.黨政機關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改，應(yīng)首先（）A、立即向本地公安機關(guān)報案，保存有關(guān)計算機數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報該安全事件C、立即通知本地通信運營商，對本單位門戶網(wǎng)站進行重置操作D、立即報告本地信息化主管部門，申請應(yīng)急專業(yè)隊伍支援67.以下關(guān)于盜版軟件的說法，錯誤的是（）。A、可能會包含不健康的內(nèi)容B、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失C、使用盜版軟件是違法的D、成為計算機病毒的重要來源和傳播途徑之一68.防火墻通常阻止的數(shù)據(jù)包包括（）A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外）B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包如D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包69.GSM是第幾代移動通信技術(shù)（）A、第四代B、第二代C、第一代D、第三代70.政府信息系統(tǒng)安全事件應(yīng)急處置主要有（）等工作目標(biāo)。A、盡快降低信息安全事件對其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級，防止衍生或次生其他安全事件B、找出信息安全事件原因及根源，并對其破壞程度和可能引發(fā)的負面影響進行評估C、收集信息安全事件信息，為開展調(diào)查.總結(jié)提供證據(jù)D、采取系統(tǒng)還原.安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正常運行71.下面哪些是無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢（）A、維護費用低B、可擴展性好C、靈活度高D、安全性更高72.一般來說無線傳感器節(jié)點中集成了（）。A、傳感器B、數(shù)據(jù)處理單元C、通信模塊D、無線基站73.蜜罐技術(shù)的主要優(yōu)點有（）。A、蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D、不需要強大的資金投入，可以用一些低成本的設(shè)備E可以及時地阻斷網(wǎng)絡(luò)入侵行為74.下面關(guān)于防火墻的維護和策略制定說法正確的是（）A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強認證和加密的安全鏈路上B、Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加C、對防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些D、對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試E、滲墻分析可以取代傳統(tǒng)的審計程序75.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是（）發(fā)布的國家戰(zhàn)略。A、英國B、法國C、德國D、美國第2卷一.參考題庫(共75題)1.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是（）。A、安全掃描在企業(yè)部署安全策略中處于非常重要地位B、安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D、安全掃描系統(tǒng)是把雙刃劍2.以下不是木馬程序具有的特征是（）。A、繁殖性B、感染性C、隱蔽性D、欺騙性3.《中華人民共和國電子簽名法》的實施時間是（）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日4.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所（網(wǎng)吧）需接受（）的監(jiān)管。A、公安機關(guān)B、文化行政部門C、工商行政管理部門D、交通部門E、電信部門5.安全掃描可以（）。A、彌補由于認證機制薄弱帶來的問題B、彌補由于協(xié)議本身而產(chǎn)生的問題C、彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流6.能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（）A、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址.MAC地址和使用人姓名.部門等B、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定C、開啟計算機安全防護軟件的ARP防護功能D、在計算機中部署ARP防火墻7.下面有關(guān)主機入侵檢測系統(tǒng)中說法錯誤的是（）。A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護8.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、數(shù)據(jù)源B、分析引擎C、審計D、響應(yīng)9.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個（），用戶在第一次登錄時應(yīng)更改口令。A、唯一的口令B、登錄的位置C、使用的說明D、系統(tǒng)的規(guī)則10.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計的軟件中的漏洞D、所有的漏洞11.計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備.設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集.加工.存儲.傳輸.檢索等處理系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)12.蜜罐技術(shù)的主要優(yōu)點有（）A、蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測系統(tǒng)只D、不需要強大的資金投入，可以用一些低成本的設(shè)備E、可以及時地阻斷網(wǎng)絡(luò)入侵行為13.以下關(guān)于盜版軟件的說法，錯誤的是（）A、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失B、使用盜版軟件是違法的C、成為計算機病毒的重要來源和傳播途徑之一D、可能會包含不健康的內(nèi)容14.以下哪些是無線傳感器網(wǎng)絡(luò)的用途（）A、偵查敵情，判斷生物化學(xué)攻擊B、探測、監(jiān)視外星球表面情況C、長時間地收集人的生理數(shù)據(jù)D、監(jiān)測山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)15.下列屬于辦公自動化設(shè)備存在泄密隱患的是（）。A、維修過程泄密B、連接網(wǎng)絡(luò)泄密C、存儲功能泄密D、安裝竊密裝置16.環(huán)境安全策略應(yīng)該（）。A、詳細而具體B、復(fù)雜而專業(yè)C、深入而清晰D、簡單而全面17.下列（）因素與資產(chǎn)價值評估有關(guān)。A、購買資產(chǎn)發(fā)生的費用B、軟硬件費用C、運行維護資產(chǎn)所需成本D、資產(chǎn)被破壞所造成的損失E、人工費用18.（）可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致安全事件。A、計算機病毒B、網(wǎng)絡(luò)入侵C、軟硬件故障D、人員誤操作E、不可抗災(zāi)難事件19.TCP/IP協(xié)議是（）。A、一個協(xié)議B、TCP和IP兩個協(xié)議的合稱C、指TCP/IP協(xié)議族D、以上答案都不對20.亂掃二維碼，支付寶的錢被盜，主要是中了（）？A、僵尸網(wǎng)絡(luò)B、病毒C、木馬D、蠕蟲21.訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊（）A、www.icbC.B、C、D、D.creditcarD.cccom22.萬維網(wǎng)有什么作用（）A、基于互聯(lián)網(wǎng)的、最大的電子信息資料庫B、一個物理網(wǎng)絡(luò)C、提供豐富的文本、圖形、圖像、音頻和視頻等信息D、便于信息瀏覽獲取23.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A、城域網(wǎng)B、國際互聯(lián)網(wǎng)C、廣域網(wǎng)D、無線網(wǎng)24.智能手機感染惡意代碼后的應(yīng)對措施是（）。A、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒B、格式化手機，重裝手機操作系統(tǒng)。C、通過計算機查殺手機上的惡意代碼D、把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信25.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是（）。A、完整性B、可用性C、可靠性D、保密性26.信息安全風(fēng)險評估的基本要素有（）。A、信息資產(chǎn)的脆弱性B、存在的可能風(fēng)險C、需保護的信息資產(chǎn)D、信息資產(chǎn)面臨的威脅27.信息系統(tǒng)威脅識別主要有（）工作。A、信息系統(tǒng)威脅分類B、構(gòu)建信息系統(tǒng)威脅的場景C、信息系統(tǒng)威脅賦值D、識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅28.網(wǎng)絡(luò)釣魚常用的手段是（）。A、利用虛假的電子商務(wù)網(wǎng)站B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C、利用社會工程學(xué)D、利用垃圾郵件29.將多個獨立的網(wǎng)絡(luò)連接起來，構(gòu)成一個更大的網(wǎng)絡(luò)的硬件設(shè)備是（）。30.iptables中默認的表名是（）。31.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、真實性32.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、加密B、解密C、簽名D、保密傳輸33.根據(jù)國家標(biāo)準《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007），對信息安全事件進行分級需考慮的主要因素中，說法不正確的是（）A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額34.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵35.安全控制措施可以分為（）。A、管理類B、技術(shù)類C、人員類D、操作類E、檢測類36.以下可以防范口令攻擊的是（）。A、定期改變口令，至少6個月要改變一次B、不要將口令寫下來C、在輸入口令時應(yīng)確認無他人在身邊D、設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成37.國際聯(lián)網(wǎng)采用（）制定的技術(shù)標(biāo)準.安全標(biāo)準.資費政策，以利于提高服務(wù)質(zhì)量和水平。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國家統(tǒng)一D、省統(tǒng)一38.知識產(chǎn)權(quán)是由（）構(gòu)成的。39.信息隱藏是（）。A、對信息加密B、加密存儲C、把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)D、以上答案都不對40.如果某個網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進行的攻擊是（）。41.信息系統(tǒng)常見的危險有（）。A、軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B、黑客入侵C、敏感信息泄露D、信息刪除E、電子郵件發(fā)送42.以下不能預(yù)防計算機病毒的方法是（）。A、不能隨便下載或使用未明軟件B、安裝殺毒軟件并定期對計算機進行病毒檢測C、盡量減少使用計算機D、禁止使用沒有進行病毒檢測的移動硬盤或U盤43.計算機病毒最本質(zhì)的特性是（）。A、寄生性B、潛伏性C、破壞性D、攻擊性44.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括（）。A、物理層安全B、人員安全C、網(wǎng)絡(luò)層安全D、系統(tǒng)層安全E、應(yīng)用層安全45.使用盜版軟件的危害有（）A、得不到合理的售后服務(wù)B、可能攜帶計算機病毒C、可能包含不健康的內(nèi)容D、是違法的46.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列（）行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。A、利用明火照明B、喝酒.打撲克牌C、發(fā)現(xiàn)吸煙不予制止D、未懸掛禁止吸煙標(biāo)志47.Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為“（）”。A、特權(quán)受限原則B、最大特權(quán)原則C、最小特權(quán)原則D、最高特權(quán)原則48.對于Ⅲ級信息安全事件，事件級別的研判部門和事件響應(yīng)負責(zé)部門分別是（）A、工信部.省或部委B、工信部.省級信息化主管部門C、省級信息化主管部門.市廳級應(yīng)急指揮機構(gòu)D、省級信息化主管部門.市級信息化主管部門49.信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機制，配備必要的應(yīng)急設(shè)備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（）A、信息系統(tǒng)技術(shù)文檔.系統(tǒng)結(jié)構(gòu)圖B、應(yīng)急電力供應(yīng).通信線路和器材C、消防設(shè)施.器材及材料D、應(yīng)急網(wǎng)絡(luò).應(yīng)用級災(zāi)備設(shè)施50.以下屬于電子商務(wù)功能的是（）。A、網(wǎng)上訂購、網(wǎng)上支付B、意見征詢、交易管理C、電子賬戶、服務(wù)傳遞D、廣告宣傳、咨詢洽談51.在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括（）。A、高級管理層B、關(guān)鍵技術(shù)崗位人員C、第三方人員D、外部人員E、普通計算機用戶52.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制53.在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件（）A、盜版軟件沒有相關(guān)的培訓(xùn).技術(shù)支持B、可能被攻擊者捆綁木馬病毒C、無法享受正版軟件的升級服務(wù)，易被攻擊利用D、違反了《計算機軟件保護條例》54.在信息安全風(fēng)險中，以下哪個說法是正確的？（）A、安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。B、信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。C、風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D、風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。55.廣義地講，技術(shù)是人類為實現(xiàn)社會需要而創(chuàng)造和發(fā)展起來的（）、（）和（）的總和。A、手段B、理念C、方法D、管理E、技能56.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。AA、許可證制度B、3C認證C、IS09000認證D、專賣制度57.信息安全措施可以分為（）。A、預(yù)防性安全措施B、防護性安全措施C、糾正性安全措施D、保護性安全措施58.惡意代碼傳播速度最快、最廣的途徑是（）。A、安裝系統(tǒng)軟件時B、通過U盤復(fù)制來傳播文件時C、通過光盤復(fù)制來傳播文件時D、通過網(wǎng)絡(luò)來傳播文件時59.能夠暢通公眾的利益表達機制，建立政府與公眾的良性互動平臺的電子政務(wù)模式是（）。A、政府與企業(yè)之間的電子政務(wù)（G2B）B、政府與公眾之間的電子政務(wù)（G2C）C、政府與政府雇員之間的電子政務(wù)（G2E）D、政府與政府之間的電子政務(wù)（G2G）60.無線個域網(wǎng)的覆蓋半徑大概是（）。A、10m以內(nèi)B、5m以內(nèi)C、20m以內(nèi)D、30m以內(nèi)61.一定程度上能防范緩沖區(qū)溢出攻擊的措施有（）。A、開發(fā)軟件時，編寫正確的程序代碼進行容錯檢查處理B、經(jīng)常定期整理硬盤碎片C、使用的軟件應(yīng)該盡可能地進行安全測試D、及時升級操作系統(tǒng)和應(yīng)用軟件62.2012年12月28日，由哪個機構(gòu)通過了關(guān)于加強網(wǎng)絡(luò)信息保護的決定（）A、國務(wù)院B、全國人大常委會C、工信部D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組63.數(shù)字簽名包括（）。A、以上答案都不對B、簽署過程C、驗證過程D、簽署和驗證兩個過程64.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全.社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護。那么其在等級保護中屬于（）。A、強制保護級B、監(jiān)督保護級C、指導(dǎo)保護級D、自主保護級65.根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有66.不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是（）A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾67.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要方面就是（）A、訪問控制B、業(yè)務(wù)連續(xù)性C、信息系統(tǒng)獲取、開發(fā)與維護D、組織與人員68.應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練的積極作用，以下說法不正確的是（）A、模擬突發(fā)信息安全事件后的實際狀況，有利于對現(xiàn)有應(yīng)急預(yù)案效能進行評估B、有利于驗證信息系統(tǒng)備機備件的完備情況C、有利于強化對信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實降低發(fā)生此類事件的概率D、有利于鍛煉本單位應(yīng)急管理團隊，從而提高應(yīng)對突發(fā)事件的能力69.硬件管理主要包括以下哪幾個方面（）A、環(huán)境管理B、資產(chǎn)管理C、介質(zhì)管理D、設(shè)備管理70.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機制B、數(shù)字簽名機制C、訪問控制機制D、加密機制71.信息安全主要包括哪些內(nèi)容？（）A、運行安全和系統(tǒng)安全B、物理（實體）安全和通信保密C、計算機安全和數(shù)據(jù)（信息）安全D、系統(tǒng)可靠性和信息保障72.信息安全風(fēng)險評估報告應(yīng)當(dāng)包括哪些？（）A、評估范圍B、評估經(jīng)費C、評估依據(jù)D、評估結(jié)論和整改建議73.我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）A、玉兔B、天宮C、神州D、北斗74.以下（）是風(fēng)險分析的主要內(nèi)容。A、對威脅進行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值B、對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值C、根據(jù)安全事件發(fā)生的