2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全模擬考試題庫(kù)588題1（含標(biāo)準(zhǔn)答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”77.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，—主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國(guó)家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

2."196.關(guān)于信息安全，下列說(shuō)法中正確的是。C

A信息安全等同于網(wǎng)絡(luò)安全B信息安全由技術(shù)措施實(shí)現(xiàn)

C信息安全應(yīng)當(dāng)技術(shù)與管理并重D管理措施在信息安全中不重要

3.”117.下列機(jī)制不屬于應(yīng)用層安全。C

A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測(cè)D應(yīng)用審計(jì)

4.”113.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

C重要的邊界保護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

5.”111.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其

處理的對(duì)象是C

A比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應(yīng)用數(shù)據(jù)

6.”109.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是—oC

A口令策略B保密協(xié)議C可接受使用策略D責(zé)任追究制度

7.”101.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是—oC

A口令不能設(shè)置為空B口令長(zhǎng)度越長(zhǎng)，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

8.”93.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，一是錯(cuò)誤的。C

A風(fēng)險(xiǎn)是客觀存在的B導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D風(fēng)險(xiǎn)是指一種可能性

9.”122.對(duì)于人員管理的描述錯(cuò)誤的是一。B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時(shí)，安全審查是必須的

10.”78.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于—類的技術(shù)措施。B

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

11.”126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是。B

A全面性B文檔化C先進(jìn)性D制度化

12.”76.下列選項(xiàng)中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓(xùn)C人員離崗D背景/技能審查

13.”74.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部

人員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測(cè)C響應(yīng)D運(yùn)行

14.”72.下列不屬于防火墻核心技術(shù)的是一。D

A（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計(jì)

15.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

A10B30C60D90

16.”65.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的處罰方式。A

A警告B罰款C沒(méi)收違法所得D吊銷許可證

17.”58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為oA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

18.”52.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)一第147號(hào)發(fā)布的。A

A國(guó)務(wù)院令B全國(guó)人民代表大會(huì)令C公安部令D國(guó)家安全部令

19."50.—對(duì)于信息安全管理負(fù)有責(zé)任。D

A高級(jí)管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

20.”85.對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，—產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

21."173.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使

用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是一。A

A計(jì)算機(jī)病毒B計(jì)算機(jī)系統(tǒng)C計(jì)算機(jī)游戲D計(jì)算機(jī)程序

22.”6.下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是

A.內(nèi)容分級(jí)審查B.DNS過(guò)濾

C.IP包過(guò)濾D.URL過(guò)濾

E.關(guān)鍵字過(guò)濾技術(shù)

23."192.關(guān)于信息安全的說(shuō)法錯(cuò)誤的是一oC

A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D保密性、完整性和可用性是信息安全的目標(biāo)

24."190.PKI中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是一。B

A注冊(cè)中心RAB證書(shū)中心CAC目錄服務(wù)器D證書(shū)作廢列表

25."186.VPN是的簡(jiǎn)稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

26."184.下列不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

27."182.《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是發(fā)布的國(guó)家戰(zhàn)略。D

A英國(guó)B法國(guó)C德國(guó)D美國(guó)

28."177.避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是一。C

A加強(qiáng)管理B身份認(rèn)證C訪問(wèn)控制D訪問(wèn)分配權(quán)限

29.“118.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出

錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為一。B

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

30."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME,SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來(lái)的。B

AX.500BX.509CX.519DX.505

31.”35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列一是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測(cè)

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

32."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—oA

A恢復(fù)整個(gè)系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置

33."164.一是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)

層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。C

ASETBDDNCVPNDPKIX

34."162.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實(shí)行一。A

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

35.”160.環(huán)境安全策略應(yīng)該oD

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡(jiǎn)單而全面

36."158.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)—，用戶在第一次登

錄時(shí)應(yīng)更改口令。A

A唯一的口令B登錄的位置C使用的說(shuō)明D系統(tǒng)的規(guī)則

37.”134.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是。B

A實(shí)現(xiàn)代價(jià)最低，安全性最高B實(shí)現(xiàn)代價(jià)最低，安全性最低

C實(shí)現(xiàn)代價(jià)最高，安全性最高D實(shí)現(xiàn)代價(jià)最高，安全性最低

38."132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社

會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的一。A

A專控保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

39."129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系

統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于—oD

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

40."175.—是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制采

實(shí)現(xiàn)的。D

ASSLBIARACRAD數(shù)字證書(shū)

41."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

42."3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問(wèn)內(nèi)部系統(tǒng)

C.內(nèi)部訪問(wèn)Internet

D.FTP服務(wù)

43.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

44."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

45.”PKI能夠執(zhí)行的功能是（A）和（C）?

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

46."1.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書(shū)管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

47."一、選擇題

1.訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。

A.用戶權(quán)限

B.可給予哪些主體訪問(wèn)權(quán)利

C.可被用戶訪問(wèn)的資源

D.系統(tǒng)是否遭受入侵

48.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

49."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

50.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制

D.加密機(jī)制

51."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

52.-7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

53."6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù).

A.4

B.5

C.6

D.7

54.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

55.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

56."6.”公開(kāi)密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開(kāi)

B.將私有密鑰公開(kāi)，公開(kāi)密鑰保密

C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密

D.兩個(gè)密鑰相同

57."5.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘

密），A方向B方發(fā)送

數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開(kāi)（KA秘密（M））。B方收到密文的解密

方案是

（C）。

A.KB公開(kāi)（KA秘密（M'））

B.KA公開(kāi)（KA公開(kāi)（M'））

C.KA公開(kāi)（KB秘密（M'））

D.KB秘密（KA秘密（M'））

58.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

59."2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來(lái)保證安全的

60.1.Kerberos的設(shè)計(jì)目標(biāo)不包括（B）。

A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)

61.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問(wèn)控制機(jī)制和路由控制機(jī)制

62."201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實(shí)性

63.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

64."（A）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問(wèn)。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

65.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無(wú)線VPN

66."2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

67.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

68."1.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

69.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

70.”4.對(duì)非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)

D.以上3項(xiàng)都是

71."8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

72.”以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

73."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過(guò)濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

74."11.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

75.”7.竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動(dòng)，無(wú)須，主動(dòng)，必須

B.主動(dòng)，必須，被動(dòng)，無(wú)須

C.主動(dòng)，無(wú)須，被動(dòng)，必須

D.被動(dòng)，必須，主動(dòng)，無(wú)須

76.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

77.”3.對(duì)攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項(xiàng)都不是

78.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

79."2.密碼學(xué)的目的是(C)。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

80.”36.下面所列的一安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書(shū)認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密

81."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的(D)。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

82."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

83."194.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，

給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)一。B

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

84.”87、國(guó)際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國(guó)家統(tǒng)一

D、省統(tǒng)一

參考答案：C

85.”86、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，()地與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

86.”84、涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息

網(wǎng)絡(luò)與()，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國(guó)內(nèi)聯(lián)網(wǎng)

D、國(guó)際聯(lián)網(wǎng)

參考答案：D

87.”80、我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行()保護(hù)。

A、責(zé)任制

B、主任值班制

C、安全等級(jí)

D、專職人員資格

參考答案：C

88.”79、計(jì)算機(jī)信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

參考答案：B

89.”78、互聯(lián)單位主管部門對(duì)經(jīng)營(yíng)性接入單位實(shí)行()制度。

A、月檢

B、半年檢

C、年檢

D、周檢

參考答案：C

90.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

91."20.下列選項(xiàng)中不屬于SHECA證書(shū)管理器的操作范圍的是C

A.對(duì)根證書(shū)的操作B.對(duì)個(gè)人證書(shū)的操作

C.對(duì)服務(wù)器證書(shū)的操作D.對(duì)他人證書(shū)的操作

92.”91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）

A、責(zé)令限期改正警告沒(méi)收違法所得并處罰款

B、通報(bào)批評(píng)警告沒(méi)收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒(méi)收違法所得并處罰款

D、責(zé)令限期改正警告沒(méi)收違法所得并處拘留

參考答案：A

93.”60、根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)（）的權(quán)限。

A、操作指南文檔

B、計(jì)算機(jī)控制臺(tái)

C、應(yīng)用程序源代碼

D、安全指南

參考答案：C

94.”46、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

95.”42、下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是

A、通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

96.”39、網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了個(gè)階段。

A、六

B、五

C、四

D、三

參考答案：B

97.”36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是。

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

98."34、關(guān)于NAT說(shuō)法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

99.”31、下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況

參考答案：C

100."29,下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長(zhǎng)度為8的字符串作為密碼

參考答案：D

101.”77、《中華人民共和國(guó)治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處（）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

102."9.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一

O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開(kāi)關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

103."16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C____

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

104.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

105.“150?根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理

堅(jiān)持的原則C

A國(guó)家公安部門負(fù)責(zé)B國(guó)家保密部門負(fù)責(zé)C“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)"D用戶自覺(jué)

106."145.安全掃描可以。C

A彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題B彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題D掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的

數(shù)據(jù)流

107.”139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和—測(cè)評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

108.”137.口令機(jī)制通常用于。A

A認(rèn)證B標(biāo)識(shí)C注冊(cè)D授權(quán)

109.”12.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有

A.TCSEC.?B.IFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

110.”89、()違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造

成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

A、計(jì)算機(jī)操作人員

B、計(jì)算機(jī)管理人員

C、任何組織或者個(gè)人

D、除從事國(guó)家安全的專業(yè)人員以外的任何人

參考答案：C

111."30.下面不是事務(wù)的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

112.”26、下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

113."6.符合復(fù)雜性要求的WihdowsXP帳號(hào)密碼的最短長(zhǎng)度為-----。

A.4B.6C.8D.10

114.”1.美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈TCSEC)定義了個(gè)等級(jí)。

A.五

B.六龜

C.七

D.A

115."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

116."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是一C

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

117."14s病毒傳播的途徑有

A、移動(dòng)硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

118.”95、安裝過(guò)濾王核心的邏輯盤要留至少多少空閑空間?

A、1G

B、2G

C、3G

D、15G

參考答案：D

119."93、過(guò)濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

120."92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出

現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并

向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

⑵."7.Windows系統(tǒng)中的審計(jì)日志包括

A.系統(tǒng)日志（SystemLog）B.安全日志（SecurityLog）

C.應(yīng)用程序日志（Applicationshg）D.用戶日志（UserLog）

122."240.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制

作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有一。ADE

A損害國(guó)家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

123."4.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開(kāi)（KA秘密

（M））。B方收到密文的解密方案是o

A.KB公開(kāi)（KA秘密（M'））

B.KA公開(kāi)（KA公開(kāi)（M'））

C.KA公開(kāi)（KB秘密（M'））

D.KB秘密（KA秘密（M'））

124.”268.涉密安全管理包括,BCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理

125.“261.治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息

系統(tǒng)不能正常運(yùn)行

C違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的

126."260.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括

,BCD

A不可否認(rèn)性B保密性C完整性D可用性E可靠性

127."259.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

128.”253.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于oABCDE

A使用過(guò)程中B網(wǎng)絡(luò)中C管理過(guò)程中D計(jì)算機(jī)系統(tǒng)中E計(jì)算機(jī)操作系統(tǒng)中

129.”252.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是。ABCE

A保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

130.”28、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需

要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是。

A、上午8點(diǎn)

B、中午12點(diǎn)

C、下午3點(diǎn)

D、凌晨1點(diǎn)

參考答案：D

131.”242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有一。ABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

132."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于一。

A.2128B.264

C.232D.2256

133.”239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測(cè)CPKIDVPNE病毒查殺

134.”226.目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括一。

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

135.”224.典型的數(shù)據(jù)備份策略包括。ABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

136."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDE

A計(jì)算機(jī)病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

137."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國(guó)家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

138.”213.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有—oAD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計(jì)分析E可用性分析

139."206.—能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

140.”203.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

141."243.在ISO/IEC17799標(biāo)準(zhǔn)中,信息安全特指保護(hù).ABD

A信息的保密性B信息的完整性C信息的流動(dòng)性D信息的可用性

142."17,ICMP數(shù)據(jù)包的過(guò)濾主要基于(D)

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

143.”9.下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是

A.內(nèi)容分級(jí)審查

B.關(guān)鍵字過(guò)濾技術(shù)

C.啟發(fā)式內(nèi)容過(guò)濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

144."1k過(guò)濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的()

A、access」og

B、alert_log

C、sys_log

D、user_log

參考答案：D

145.”10、下列哪一個(gè)日志文件的大小是正常的()

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

146.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

參考答案：B

147."10,密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

148."7.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD、MD5

149.”5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD、Bluefish

150.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過(guò)PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

151."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是o

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

152."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

153."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

154.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

155.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）

156."7,惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）

A病毒***B廣告***C間諜**D都是

157.”6、PKI的主要組成不包括（B）

ACABSSLCRADCR

158.”5、會(huì)話偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

159.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

160.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

161."27.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和?

A、本地帳號(hào)

B、域帳號(hào)

C、來(lái)賓帳號(hào)

D、局部帳號(hào)

參考答案：C

162.”3、一個(gè)完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

163.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

164."k下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的

D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行

參考答案：D

165.”6、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行D。

D、以上均正確

166.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是B。

B、RTO

167.”2、布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做錯(cuò)誤的是

A、可以隨意彎曲

168.”1、以下不符合防靜電要求的是

B、在機(jī)房?jī)?nèi)直接更衣梳理

169.4.信息隱藏技術(shù)的4個(gè)主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識(shí)。

170.”15.目前發(fā)展很快的安全電子郵件協(xié)議是_C—,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

171.”5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營(yíng)活動(dòng)的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機(jī)關(guān)

C.通信管理部門D.文化行政部門

172."13.—D___在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊(cè)機(jī)構(gòu)RA

D.LDAP服務(wù)器

173.”6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者不得進(jìn)行一BCD一危害信息網(wǎng)絡(luò)安

全的活動(dòng)。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序

C.非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)

174."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

175."2.把明文變成密文的過(guò)程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

176.”1574內(nèi)容過(guò)濾的目的包括。

A阻止不良信息對(duì)人們的侵害B規(guī)范用戶的上網(wǎng)行為，提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對(duì)網(wǎng)絡(luò)的侵害

177."1573網(wǎng)絡(luò)釣魚(yú)常用的手段有o

A利用垃圾郵件B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C利用虛假的電子商務(wù)D利用計(jì)算機(jī)

病毒E利用社會(huì)工程學(xué)

178."1572網(wǎng)頁(yè)防篡改技術(shù)包括。

A網(wǎng)站采用負(fù)載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁(yè)被篡改C訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令D

網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E采用HTTPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸

179."1568下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是—o

A網(wǎng)絡(luò)釣魚(yú)（Phishing）一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚(yú)都是通過(guò)欺騙

性的電子郵件來(lái)進(jìn)行詐騙活動(dòng)C為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚(yú)和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚(yú)工作小組D網(wǎng)絡(luò)釣

魚(yú)在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚(yú)技術(shù)至關(guān)重要

180.”1559下列技術(shù)不支持密碼驗(yàn)證的是―。

AS/MIMEBPGPCAMTPDSMTP

181."1557以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)

慎C安裝入侵檢測(cè)軟件D收到垃圾郵件后向有關(guān)部門舉報(bào)

182."14.1ntemet上很多軟件的簽名認(rèn)證都來(lái)自—D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

183.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

184.”1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系

統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

185.3、密碼分析是研究密碼體制的破譯問(wèn)題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以

將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）

和選擇密文分析（攻擊）。

186.1.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)

攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。

187."k關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

188."15,外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)1PD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

189.8.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

190.7.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。

191."7.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

192.”42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機(jī)關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的

B.允許帶入和存放易燃、易爆物品的

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄的

D.營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實(shí)施安全技術(shù)措施的

193.”1531下面對(duì)于x-scan掃描器的說(shuō)法，正確的有—.

A可以進(jìn)行端口掃描B含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C對(duì)于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工

具D需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限E可以多線程掃描

194.”39.對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出_BCD_的行政處罰

之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書(shū)》，并送達(dá)當(dāng)事人。

A.警告B.較大數(shù)額罰款C.責(zé)令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證

195.”31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理應(yīng)該包括以下_ABCD_層次的管理。

A.政府職能部門應(yīng)依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位及從業(yè)人員加強(qiáng)法律法規(guī)意識(shí)，嚴(yán)格守法經(jīng)營(yíng)

C.上網(wǎng)消費(fèi)者必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)

D.建立廣泛的社會(huì)監(jiān)督機(jī)制及長(zhǎng)效管理體制

196.”29.下列哪些是互聯(lián)網(wǎng)提供的功能：_ABCD_?

A.E-mailB.bbsC.FTPD.www

197.”23.機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實(shí)行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國(guó)家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國(guó)家規(guī)定的消防安全疏散標(biāo)志

198.”16.對(duì)違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

199.”13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.上網(wǎng)游戲或聊天

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

200.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

201."8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位

應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

202.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。

203.”1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是一。

ARPOBRTOCNRODSDO

204."1401下面說(shuō)法正確的是。

AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,

其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是

基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較強(qiáng)的是基于內(nèi)核的

NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的

用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種

NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon己經(jīng)被淘汰，因?yàn)?/p>

Daemon安全性能較好

205."1399下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B不要使用英文單詞，容易

遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長(zhǎng)度為8的字符串作

為密碼

206."1389Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和。

A本地帳號(hào)B域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)

207.”1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有?

A災(zāi)難的類型B恢復(fù)時(shí)間C恢復(fù)程度D實(shí)用技術(shù)E成本

208."1327下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一。

A每次備份的數(shù)據(jù)量較大B每次備份所需的時(shí)間也就較長(zhǎng)C不能進(jìn)行得太頻繁D需要存儲(chǔ)

空間小

209.”1325容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行—o

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

210."1324容災(zāi)的目的和實(shí)質(zhì)是。

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充

211."1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有一。

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示C

系統(tǒng)頻繁死機(jī)D內(nèi)存中有來(lái)歷不明的進(jìn)程E計(jì)算機(jī)主板損壞

212.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是—。

ARPOBRTOCNRODSDO

213.”1413有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是—o

A索引字段不能加密B關(guān)系運(yùn)算的比較字段不能加密C字符串字段不能加密D表間的連接

碼字段不能加密

214."1308靜電的危害有o

A導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

215.”1306會(huì)導(dǎo)致電磁泄露的有o

A顯示器B開(kāi)關(guān)電路及接地系統(tǒng)C計(jì)算機(jī)系統(tǒng)的電源線D機(jī)房?jī)?nèi)的電話線E信號(hào)處理電路

216.”1305為了減小雷電損失