信息安全基礎(chǔ)(習(xí)題卷10)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷10)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項(xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.防火墻是一個(gè)()A)分離器、限制器、分析器B)隔離器、控制器、分析器C)分離器、控制器、解析器答案:A解析:[單選題]2.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過A)安裝無限MODEM進(jìn)行攻擊B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊C)通過搭線進(jìn)行攻擊答案:A解析:[單選題]3.關(guān)于配電加密認(rèn)證裝置的配置管理，下列說法正確的是（）A)配電加密認(rèn)證裝置的登錄僅需配置用戶名和強(qiáng)口令；B)可以開啟ftp等公共網(wǎng)絡(luò)服務(wù)C)關(guān)閉移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放或自動(dòng)打開功能D)可以使用無線網(wǎng)卡答案:C解析:[單選題]4.以下哪個(gè)不屬于iis自帶的服務(wù)（）。A)telnet服務(wù)B)web服務(wù)C)ftp服務(wù)D)smtp服務(wù)答案:A解析:[單選題]5.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理()A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D)案發(fā)地當(dāng)?shù)毓才沙鏊鸢?C解析:[單選題]6.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是A)他的公鑰B)她的公鑰C)他的私鑰D)她的私鑰答案:C解析:[單選題]7.雜湊碼最好的攻擊方式是()A)窮舉攻擊B)中途相遇C)字典攻擊D)生日攻擊答案:D解析:[單選題]8.某windows主機(jī)安裝的操作系統(tǒng)為xpsp3，存在ms08-067漏洞?？梢酝ㄟ^關(guān)閉以下哪個(gè)服務(wù)可以避免該漏洞被利用（）A)serverB)PrintSpoolerC)RemoteRegistryD)workstation答案:A解析:[單選題]9.對(duì)IPv4協(xié)議，ESP協(xié)議的隧道模式SA的加密對(duì)象包括()。A)整個(gè)內(nèi)部IP包B)內(nèi)部IP包的載荷部分C)內(nèi)部IP包的IP首部D)整個(gè)內(nèi)部IP包和外部IP首部的選中部分答案:A解析:[單選題]10.關(guān)于入侵防御系統(tǒng)（IPS）的描述，以下哪項(xiàng)是錯(cuò)誤的？A)IDS設(shè)備需要與防火墻聯(lián)動(dòng)才能阻斷入侵B)IPS設(shè)備在網(wǎng)絡(luò)中不能采取旁路部署方式C)IPS設(shè)備可以串接在網(wǎng)絡(luò)邊界，在線部署D)IPS設(shè)備一旦檢測出入侵行為可以實(shí)現(xiàn)實(shí)時(shí)阻斷答案:B解析:[單選題]11.驗(yàn)收組織部門在驗(yàn)收申請(qǐng)審批通過后的（）個(gè)工作日內(nèi)組織召開驗(yàn)收會(huì)。A)12B)10C)8D)6答案:B解析:[單選題]12.特洛伊木馬一般分為服務(wù)器端（也稱為被控制端）和客戶端（也稱為控制端），如果攻擊主機(jī)為A，目標(biāo)主機(jī)為B，則以下說法正確的是。（）A)A為服務(wù)器端B為客戶端B)B為服務(wù)器端A為客戶端C)A既為服務(wù)器端又為客戶端D)B既為服務(wù)器端又為客戶端答案:B解析:信息安全常識(shí)。[單選題]13.常見的網(wǎng)絡(luò)信息系統(tǒng)不安全因素有()。A)網(wǎng)絡(luò)因素B)應(yīng)用因素C)管理因素D)以上皆是答案:D解析:[單選題]14.（）是電力監(jiān)控系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。A)安全分區(qū)B)網(wǎng)絡(luò)專用C)橫向隔離D)縱向認(rèn)證答案:A解析:[單選題]15.在Windows中，如果想要查看網(wǎng)卡的詳細(xì)配置信息，需要使用（）命令？A)ipconfigB)ipconfig/allC)ifconfigD)ifconfig/all答案:B解析:[單選題]16.水平越權(quán)和垂直越權(quán)的根本原因是()。[]*A)失效的身份認(rèn)證B)失效的訪問控制C)不安全的數(shù)據(jù)存儲(chǔ)D)不安全的通信答案:B解析:[單選題]17.()是企業(yè)信息安全的核心A)安全教育B)安全措施C)安全管理D)安全設(shè)施答案:C解析:[單選題]18.各單位應(yīng)()本單位的保密工作制度，并根據(jù)()對(duì)職工進(jìn)行()地保密教育和保密工作檢查，認(rèn)真落實(shí)各項(xiàng)保密措施。A)建立健全、工作實(shí)際、臨時(shí)性B)加強(qiáng)、工作實(shí)際、經(jīng)常性C)建立健全、工作實(shí)際、經(jīng)常性D)建立健全、工作實(shí)際、一次性答案:C解析:[單選題]19.根據(jù)GB/T16680－1996的相關(guān)規(guī)定，《用戶手冊(cè)》或《用戶指南》屬于（）。A)產(chǎn)品文檔B)開發(fā)文檔C)管理文檔D)需求文檔答案:A解析:[單選題]20.通信保密階段所面臨的主要安全威脅是搭線竊聽和密碼分析，其主要保護(hù)措施是數(shù)據(jù)加密。由于當(dāng)時(shí)計(jì)算機(jī)速度和性能比較落后，使用范圍有限，因此通信保密階段重點(diǎn)是通過密碼技術(shù)保證數(shù)據(jù)的機(jī)密性和完整性，解決通信保密問題。該階段開始的標(biāo)志是（）的發(fā)表：A)《保密系統(tǒng)的信息理論》B)《國家數(shù)據(jù)加密標(biāo)準(zhǔn)》C)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》D)《通信保密技術(shù)理論》答案:A解析:通信保密階段開始于20世紀(jì)40年代，其時(shí)代標(biāo)志是1949年香農(nóng)發(fā)表的《保密系統(tǒng)的信息理論》，該理論首次將密碼學(xué)的研究納入了科學(xué)的軌道。[單選題]21.公司信息安全工作實(shí)行()，遵循?誰主管誰負(fù)責(zé)；誰運(yùn)行誰負(fù)責(zé)；誰使用誰負(fù)責(zé)；管業(yè)務(wù)必須管安全?的原則，嚴(yán)格落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)安全責(zé)任。A)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理B)統(tǒng)一指揮、分級(jí)管理C)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)實(shí)施D)統(tǒng)一實(shí)施、分級(jí)管理答案:A解析:[單選題]22.網(wǎng)絡(luò)設(shè)備或安全設(shè)備檢修前，應(yīng)備份（）。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運(yùn)行參數(shù)D)日志文件答案:A解析:[單選題]23.計(jì)算機(jī)筆跡識(shí)別正是利用了筆跡的獨(dú)特性和（）。A)差異性B)相同性C)相關(guān)性D)同樣性答案:A解析:[單選題]24.下列設(shè)備中既屬于輸入設(shè)備又屬于輸出設(shè)備的是（）。A)硬盤B)顯示器C)打印機(jī)D)鍵盤答案:A解析:[單選題]25.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）？A)多一道加密工序使密文更難破譯B)提高密文的計(jì)算速度C)縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D)保證密文能正確還原成明文答案:C解析:[單選題]26.隨著無線技術(shù)的日益發(fā)展，無線安全也越來越受關(guān)注。公司紛紛為組建的無線局域網(wǎng)訂制無線安全方案，以下關(guān)于提高無線網(wǎng)絡(luò)安全，做法錯(cuò)誤的選項(xiàng)是：A)隱藏SSIDB)修改無線路由器默認(rèn)管理ip地址C)IP與MAC靜態(tài)綁定D)SSID設(shè)置與用戶名一致答案:D解析:無線路由器的安全參數(shù)設(shè)置。[單選題]27.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準(zhǔn)后執(zhí)行。A)安全措施B)技術(shù)措施C)組織措施D)反事故措施答案:A解析:[單選題]28.數(shù)據(jù)安全通過（）等保證數(shù)據(jù)層安全。A)網(wǎng)絡(luò)訪問控制和DDOS攻擊防御措施B)防IP/MAC/ARP欺騙、異常行為分析、安全組策略等C)主機(jī)入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測D)事件與安全管理審計(jì)、快照備份、碎片化存儲(chǔ)、異地容災(zāi)備份等答案:D解析:[單選題]29.《網(wǎng)絡(luò)安全法》于哪年實(shí)施？A)2017年6月1日B)2016年6月1日C)2018年6月1日D)2019年6月1日答案:A解析:[單選題]30.以下（）不是包過濾防火墻主要過濾的信息？()A)源IPB)目的IPC)TCPD)時(shí)間答案:D解析:[單選題]31.下列哪一種掃描技術(shù)屬于半開放（半連接）掃描？()?A)TCP?Connect掃描?B)TCP?SYN掃描?C)TCP?FIN掃描?D)TCP?ACK掃描?答案:B解析:[單選題]32.問卷調(diào)查的設(shè)計(jì)原則不包括下列哪項(xiàng)？A)完整性B)公開性C)具體性D)一致性答案:B解析:[單選題]33.關(guān)于審核結(jié)論,以下說法正確的是:()A)審核組綜合了所有審核證據(jù)進(jìn)行合理推斷的結(jié)果B)審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結(jié)果C)審核組權(quán)衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴(yán)重程度后得出的結(jié)果D)審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果答案:D解析:A)標(biāo)準(zhǔn)可被內(nèi)部和外部各方用于評(píng)估組織的能力是否滿足自身的信息安全要求B)標(biāo)準(zhǔn)中所表述要求的順序反映了這些要求要予實(shí)現(xiàn)的順序C)信息安全管理體系是組織的過程和整體管理結(jié)構(gòu)的一部分并集成在其中D)信息安全管理體系通過應(yīng)用風(fēng)險(xiǎn)管理過程來保持信息的保密性、完整性和可用性正確答案B[單選題]34.在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，電力信息系統(tǒng)建設(shè)過程中，運(yùn)營、使用單位應(yīng)當(dāng)按照（）等標(biāo)準(zhǔn)建設(shè)符合該等級(jí)要求的信息安全設(shè)施。A)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》B)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》C)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D)以上都是答案:D解析:[單選題]35.使用兩個(gè)不同密鑰(K1,K2)，采用三次加密算法的3DES為（）模式。A)DES-EEE2B)EDE3C)DDD5D)EDE答案:A解析:[單選題]36.訪問控制是指確定()以及實(shí)施訪問權(quán)限的過程A)用戶權(quán)限B)可給予哪些主體訪問權(quán)利C)可被用戶訪問的資源D)系統(tǒng)是否遭受入侵答案:B解析:[單選題]37.通過TCP序號(hào)猜測，攻擊者可以實(shí)施下列哪一種攻擊？()?A)端口掃描攻擊B)ARP欺騙攻擊C)網(wǎng)絡(luò)監(jiān)聽攻擊D)TCP會(huì)話劫持攻擊?答案:D解析:[單選題]38.可信計(jì)算基須維護(hù)與可被外部主體直接或間接訪問到的計(jì)算機(jī)信息系統(tǒng)資源相關(guān)的敏感標(biāo)記的等級(jí)是()A)二級(jí)、三級(jí)、四級(jí)B)三級(jí)、四級(jí)、五級(jí)C)四級(jí)、五級(jí)D)五級(jí)答案:C解析:[單選題]39.sql注入時(shí)，根據(jù)數(shù)據(jù)庫報(bào)錯(cuò)信息?MicrosoftJETDatabase….?，通?？梢耘袛喑鰯?shù)據(jù)庫的類型為A)MicrosoftSQLserverB)MySQLC)OracleD)Access答案:D解析:[單選題]40.可污染緩存服務(wù)器的Web攻擊方法是()。A)SQL注入B)操作系統(tǒng)命令注入C)HTTP消息頭注入D)XSS答案:C解析:[單選題]41.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（）。(本題1分)A)拒絕服務(wù)攻擊B)地址欺騙攻擊C)會(huì)話劫持D)信號(hào)包探測程序攻擊答案:A解析:[單選題]42.業(yè)務(wù)數(shù)據(jù)的導(dǎo)入導(dǎo)出應(yīng)經(jīng)過（）批準(zhǔn)，導(dǎo)出后的數(shù)據(jù)應(yīng)妥善保管。A)信息運(yùn)維部門B)信息職能管理部門C)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）D)信息通信調(diào)度部門答案:C解析:[單選題]43.華三網(wǎng)絡(luò)設(shè)備Console口或遠(yuǎn)程登錄后默認(rèn)情況下超過（）min無動(dòng)作自動(dòng)退出。A)3B)5C)10D)15答案:B解析:[單選題]44.關(guān)于技術(shù)脆弱性管理,以下說法正確的是:()A)技術(shù)脆弱性應(yīng)單獨(dú)管理,寫事件管理沒有關(guān)聯(lián)B)了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對(duì)于組織的風(fēng)險(xiǎn)越小C)針對(duì)技術(shù)脆弱性的補(bǔ)丁安裝應(yīng)按變更管理進(jìn)行控制D)及時(shí)安裝針對(duì)技術(shù)脆弱性的所有補(bǔ)丁是應(yīng)對(duì)脆弱性相關(guān)風(fēng)險(xiǎn)的最佳途徑答案:C解析:[單選題]45.點(diǎn)擊?開始?菜單，在運(yùn)行欄中輸入"（）"然后回車，可以打開計(jì)算機(jī)任務(wù)管理器。A)regeditB)taskmgrC)pingD)services.msc答案:B解析:[單選題]46.采用廣播信道通信子網(wǎng)的基本拓?fù)渲胁话?)A)樹形B)總線形C)環(huán)形D)網(wǎng)狀形答案:D解析:[單選題]47.SSL提供哪些協(xié)議上的數(shù)據(jù)安全A)HTTP，F(xiàn)TP和TCP/IPB)SKIP，SNMP和IPC)UDP，VPN和SONETD)PPTP，DMI和RC4答案:A解析:[單選題]48.信息安全管理體系審核是一種()活動(dòng)A)自我改進(jìn)B)正式、有序C)自我完善D)自我監(jiān)督答案:B解析:[單選題]49.（）研究怎樣編碼、如何對(duì)消息進(jìn)行加密。A)密碼編碼學(xué)B)密碼分析學(xué)C)信息隱藏D)數(shù)字簽名答案:A解析:[單選題]50.下面對(duì)于cookie的說法錯(cuò)誤的是()A)cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B)cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)C)通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D)防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法答案:C解析:[單選題]51.（）是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。A)安全分區(qū)B)網(wǎng)絡(luò)專用C)橫向隔離D)縱向認(rèn)證答案:A解析:[單選題]52.E-mail安全傳輸?shù)姆椒ǚQ為()A)TLSB)SA安全關(guān)聯(lián)組C)S/MIMED)IPSec答案:C解析:[單選題]53.我國在哪一年第一次修訂刑法時(shí)增加了計(jì)算機(jī)犯罪的罪名。A)1996B)1997C)1998D)1999答案:B解析:[單選題]54.每條SCSI通道上最多有（）個(gè)SCSIID，最多可以連接（）物理設(shè)備。A)17/16B)16/15C)15/14D)14/13答案:B解析:[單選題]55.災(zāi)難恢復(fù)目標(biāo)包括:()A)災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求B)災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求C)A+BD)A或B答案:C解析:[單選題]56.《計(jì)算機(jī)軟件保護(hù)條例》中不受保護(hù)的是（）。A)計(jì)算機(jī)程序B)程序設(shè)計(jì)說明書C)用戶手冊(cè)D)程序設(shè)計(jì)思想答案:D解析:[單選題]57.使用防毒面具時(shí)，空氣中氧氣濃度不得低于（）%，溫度為-30～45℃，不能用于槽、罐等密閉容器環(huán)境。A)16B)17C)18D)19答案:C解析:[單選題]58.計(jì)算站場地宜采用（）蓄電池。A)封閉式B)hb半封閉式C)開啟式D)普通任意的答案:A解析:[單選題]59.實(shí)施第三方信息安全管理體系審核,主要是為了:()A)發(fā)現(xiàn)盡可能多的不符合項(xiàng)B)檢測信息安全產(chǎn)品質(zhì)量的符合性C)建立互利的供方關(guān)系D)證實(shí)組織的信息安全管理體系符合已確定的審核準(zhǔn)則的程序要求答案:D解析:[單選題]60.漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意()。A)是否具有針對(duì)網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫漏洞的檢測功能B)產(chǎn)品的掃描能力和產(chǎn)品的評(píng)估能力C)產(chǎn)品的漏洞修復(fù)能力D)以上都正確答案:D解析:[單選題]61.以下關(guān)于智能手機(jī)安全，說法正確的是：A)使用智能手機(jī)內(nèi)建的安全功能可以滿足應(yīng)用需求B)藍(lán)牙為手機(jī)間數(shù)據(jù)共享提供便利，可以開放藍(lán)牙應(yīng)答，便于連接C)互聯(lián)網(wǎng)提供了豐富的應(yīng)用供免費(fèi)掃描下載，不用局限于已認(rèn)證來源的應(yīng)用D)對(duì)安裝的應(yīng)用要求系統(tǒng)授權(quán)時(shí)要進(jìn)行確認(rèn)答案:D解析:智能移動(dòng)終端面臨的安全威脅。[單選題]62.使用Outlook創(chuàng)建郵件帳戶時(shí)，不能選擇的郵件接收服務(wù)器類型是（）。A)POP3B)HTTPC)IMAPD)SMTP答案:B解析:[單選題]63.組織專業(yè)團(tuán)隊(duì)對(duì)合作方提供的服務(wù)的規(guī)范性和可用性等實(shí)施（）小時(shí)監(jiān)測,若發(fā)現(xiàn)問題,須及時(shí)有效解決,合作方要做到主動(dòng)自律,保證業(yè)務(wù)服務(wù)符合中國電信浙江公司各業(yè)務(wù)的設(shè)計(jì)規(guī)范和內(nèi)容管理要求。A)14×12B)14×24C)7×12D)7×24答案:D解析:[單選題]64.Casear密碼屬于()。A)置換密碼B)單表代換密碼C)多表代換密碼D)公鑰密碼答案:B解析:[單選題]65.數(shù)字證書不包含()[]*A)頒發(fā)機(jī)構(gòu)的名稱B)證書持有者的私有密鑰信息C)證書的有效期D)CA簽發(fā)證書時(shí)所使用的簽名算法答案:B解析:[單選題]66.屬于域名服務(wù)系統(tǒng)DNS中所維護(hù)的信息的是（）。A)IP地址與MAc地址的對(duì)應(yīng)關(guān)系B)CPU類型C)域名與MAC地址的對(duì)應(yīng)關(guān)系D)域名與IP地址的對(duì)應(yīng)關(guān)系答案:D解析:[單選題]67.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定,()主管全國的計(jì)算機(jī)病毒防治管理工作A)信息產(chǎn)業(yè)部B)國家病毒防范管理中心C)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D)國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組答案:C解析:[單選題]68.包過濾工作在OSI模型的()A)應(yīng)用層；B)表示層；C)網(wǎng)絡(luò)層和傳輸層；D)會(huì)話層答案:C解析:[單選題]69.A.B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。A)風(fēng)冷式空調(diào)B)立式的C)分體的D)規(guī)定中沒有要求答案:A解析:[單選題]70.新參加工作的人員、實(shí)習(xí)人員和臨時(shí)參加工作的人員（管理人員、非全日制用工等）應(yīng)經(jīng)過（）后，方可參加指定工作。A)信息安全知識(shí)教育B)信息崗位技能培訓(xùn)C)安全工作規(guī)程培訓(xùn)D)電氣知識(shí)培訓(xùn)答案:A解析:[單選題]71.下列協(xié)議是工作在互聯(lián)層的有（）。A)HTTPB)FTPC)IPD)SMTP答案:C解析:[單選題]72.下列哪項(xiàng)不屬于組織的風(fēng)險(xiǎn)管理方針必須包括()內(nèi)容。A)風(fēng)險(xiǎn)管理的依據(jù)、組織的目標(biāo)、方針與風(fēng)險(xiǎn)管理方針的聯(lián)系B)風(fēng)險(xiǎn)管理的責(zé)任、職責(zé)、資源資源C)如何確定風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)的重要性D)報(bào)告風(fēng)險(xiǎn)管理績效的方式、定期評(píng)審風(fēng)險(xiǎn)管理的方針和框架答案:C解析:[單選題]73.以下關(guān)于數(shù)字簽名說法正確的是：A)數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B)數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C)數(shù)字簽名一般采用對(duì)稱加密機(jī)制D)數(shù)字簽名能夠解決篡改、偽造等安全性問題答案:D解析:[單選題]74.關(guān)于非對(duì)稱密碼體制的說法正確的有（）。A)加密密鑰和解密密鑰相同B)加密密鑰和解密密鑰不相同C)加密密鑰和解密密鑰對(duì)稱D)加密密鑰和解密密鑰一樣答案:B解析:[單選題]75.php提供以下哪些函數(shù)來避免sql注入()A)mysql_real_escape_stringB)escapeshellargC)htmlentitiesD)mysql_real_escape_string和addslashes答案:D解析:[單選題]76.對(duì)于防火墻的功能，下面哪一項(xiàng)是描述錯(cuò)誤的（）。A)防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的信息量B)防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C)防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D)防火墻可以阻止來自內(nèi)部的威脅和攻擊答案:D解析:防火墻無法阻止來自內(nèi)部的威脅和攻擊。[單選題]77.正向與反向電力專用橫向安全隔離裝置的區(qū)別是（）。A)割斷穿透性的TCP連接B)支持雙機(jī)熱備C)基于純文本的編碼轉(zhuǎn)換和識(shí)別D)高可靠性硬件設(shè)計(jì)答案:C解析:[單選題]78.關(guān)于配置管理員主要職責(zé)描述錯(cuò)誤的是（）。A)配置管理數(shù)據(jù)庫(CMDB)中所有配置項(xiàng)B)確保相關(guān)配置項(xiàng)被正確登記C)確保配置項(xiàng)狀態(tài)正確D)通過手工或自動(dòng)化操作增加及更改配置項(xiàng)答案:A解析:[單選題]79.信息安全管理體系中提到的風(fēng)險(xiǎn)責(zé)任人是指:()A)具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險(xiǎn)的個(gè)人或?qū)嶓wB)實(shí)施風(fēng)險(xiǎn)評(píng)估的組織的法人C)實(shí)施風(fēng)險(xiǎn)評(píng)估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人D)信息及信息處理設(shè)施的使用者答案:A解析:[單選題]80.下列口令維護(hù)措施中，不合理的是：()A)第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令；B)怕把口令忘記，將其記錄在本子上；C)去掉guest（客人）賬號(hào)；D)限制登錄次數(shù)。答案:B解析:[單選題]81.下面不屬于網(wǎng)絡(luò)釣魚行為的是()A)以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)B)黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C)用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行D)網(wǎng)購信息泄露，財(cái)產(chǎn)損失答案:D解析:[單選題]82.這段代碼存在的安全問題，不會(huì)產(chǎn)生什么安全漏洞<?phpA)命令執(zhí)行漏洞B)SQL注入漏洞C)文件包含漏洞D)反射XSS漏洞答案:C解析:$username=$_GET(username);echo$uernamemysql_query("select*f[單選題]83.下面哪個(gè)協(xié)議使用了二個(gè)以上的端口()？A)telnetB)FTPC)rshD)HTTP答案:B解析:[單選題]84.在公司內(nèi)網(wǎng)中部署()可以最大限度防范內(nèi)部攻擊。A)防火墻B)電磁泄密及防護(hù)系統(tǒng)C)郵件過濾系統(tǒng)D)入侵檢測系統(tǒng)答案:D解析:[單選題]85.第三方認(rèn)證審核時(shí),對(duì)于審核提出的不符合項(xiàng),審核組應(yīng):()A)與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的條款B)與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性C)與受審核方共同評(píng)審不符合以確認(rèn)不符合的性質(zhì)D)以上都對(duì)答案:B解析:[單選題]86.下列對(duì)IPv6地址FF23:0:0:0:0510:0:0:9C5B的簡化表示中,錯(cuò)誤的是()A)FF23::0510:0:0:9C5BB)FF23:0:0:0:0510::9C5BC)FF23:0:0:0:051::9C5BD)FF23::510:0:0:9C5B答案:C解析:[單選題]87.以下哪一項(xiàng)不是我國信息安全保障工作的主要目標(biāo)？A)保障和促進(jìn)信息化發(fā)展B)維護(hù)企業(yè)和公民的合法權(quán)益C)構(gòu)建高效的信息傳播渠道D)保護(hù)互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)答案:C解析:[單選題]88.信息安全管理體系的要求類標(biāo)準(zhǔn)是()A)GB/T22080-2016B)GB/T22081-2008C)ISO/IEC27003D)ISO/IEC27004答案:A解析:[單選題]89.下列關(guān)于PC機(jī)性能的敘述中，錯(cuò)誤的是（）。A)邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，速度就越快B)總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C)通常cache容量越大，訪問cache的命中率就越高D)主存的存取周期越長，存取速度就越快答案:D解析:[單選題]90.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是?()A)序列密碼B)分組密碼C)散列碼D)隨機(jī)碼答案:B解析:[單選題]91.（）實(shí)現(xiàn)媒體安全的主要技術(shù)。A)數(shù)據(jù)備份B)密鑰管理C)指紋識(shí)別D)聲音識(shí)別答案:A解析:[單選題]92.在實(shí)現(xiàn)安全傳輸時(shí)，如果要對(duì)終端和應(yīng)用透明，則應(yīng)選擇協(xié)議()。A)SSLB)TLSC)IPsecD)S/MIME答案:C解析:[單選題]93.容量管理的對(duì)象包括()A)服務(wù)器內(nèi)存B)網(wǎng)絡(luò)通信帶寬C)人力資源D)以上全部答案:D解析:[單選題]94.風(fēng)險(xiǎn)評(píng)價(jià)是指()A)系統(tǒng)地使用信息來識(shí)別風(fēng)險(xiǎn)來源和評(píng)估風(fēng)險(xiǎn)B)將估算的風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)則加以比較以確定風(fēng)險(xiǎn)嚴(yán)重性的過程C)指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)D)以上都對(duì)答案:B解析:[單選題]95.?對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)?，是為了實(shí)現(xiàn)信息安全中的哪個(gè)特性？A)保密性B)可控性C)不可否認(rèn)性D)完整性答案:B解析:[單選題]96.以下不屬于稅務(wù)系統(tǒng)終端安全防護(hù)系統(tǒng)提供的安全功能是（）。A)資產(chǎn)管理B)補(bǔ)丁分發(fā)管理C)自動(dòng)恢復(fù)D)終端審計(jì)答案:C解析:病毒查殺屬于殺毒軟件功能。稅務(wù)系統(tǒng)終端安全防護(hù)系統(tǒng)提供資產(chǎn)管理、軟件管理、補(bǔ)丁分發(fā)管理、安全管理、終端審計(jì)及桌面報(bào)警處置等安全功能，根據(jù)桌面終端安全管理與防護(hù)需要可分為全局策略、本地策略、特殊策略。[單選題]97.三級(jí)等保證明是指系統(tǒng)申請(qǐng)了信息系統(tǒng)安全等級(jí)保護(hù)備案，符合網(wǎng)絡(luò)安全等級(jí)保護(hù)的三級(jí)要求，準(zhǔn)許定級(jí)為三級(jí)，并取得對(duì)應(yīng)的信息系統(tǒng)安全等級(jí)保護(hù)備案證明。而一旦系統(tǒng)獲得了三級(jí)等保證明后需要定期開展等級(jí)保護(hù)測評(píng)，根據(jù)相關(guān)規(guī)定要求，三級(jí)等保需要多長時(shí)間開展一次測評(píng)？A)半年B)一年C)兩年D)三年答案:B解析:[單選題]98.發(fā)現(xiàn)個(gè)人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是（）A)影響上網(wǎng)速度B)擔(dān)心數(shù)據(jù)被泄露電腦被損壞C)控制病毒向外傳播D)防止計(jì)算機(jī)被病毒進(jìn)一步感染答案:B解析:[單選題]99.DVD光盤為存儲(chǔ)容量為4.7GB,是CD-ROM盤的（）倍。A)12B)10C)7D)5答案:C解析:[單選題]100.USB3.0所能達(dá)到的最高傳輸速率是（）Mbit/S。A)120B)150C)480D)625答案:D解析:[單選題]101.工作終結(jié)電話報(bào)告中。工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄（）和（），并復(fù)誦無誤。A)終結(jié)時(shí)間、雙方姓名B)工作內(nèi)容、發(fā)現(xiàn)的問題C)驗(yàn)證結(jié)果、存在問題D)以上都不對(duì)答案:A解析:[單選題]102.關(guān)于上網(wǎng)用戶和VPN接入用戶認(rèn)證的描述，以下哪項(xiàng)是錯(cuò)誤的？A)上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù)，用戶的屬性檢查（用戶狀態(tài)、賬號(hào)過期時(shí)間等）同樣對(duì)VPN接入生效B)上網(wǎng)用戶采用本地認(rèn)證或服務(wù)器認(rèn)證過程基本一致，都是通過認(rèn)證域?qū)τ脩暨M(jìn)行認(rèn)證，用戶觸發(fā)方式也相同C)VPN用戶接入網(wǎng)絡(luò)后，可以訪問企業(yè)總部的網(wǎng)絡(luò)資源，防火墻可以基于用戶名控制可訪問的網(wǎng)絡(luò)資源D)VPN接入用戶通過認(rèn)證后將同時(shí)在用戶在線列表上線答案:B解析:[單選題]103.用公鑰加密、用私鑰解密主要是為了保證信息的()A)保密性B)完整性C)身份確認(rèn)性D)不可否認(rèn)性答案:A解析:[單選題]104.配網(wǎng)生產(chǎn)搶修指揮位于（）。A)控制區(qū)B)非控制區(qū)C)管理信息大區(qū)D)信息外網(wǎng)答案:C解析:[單選題]105.組織的風(fēng)險(xiǎn)責(zé)任人不可以是（）A)組織的某個(gè)部門B)某個(gè)系統(tǒng)管理員C)風(fēng)險(xiǎn)轉(zhuǎn)移到組織D)組織的某個(gè)虛擬小組負(fù)責(zé)人答案:C解析:[單選題]106.信息安全目標(biāo)應(yīng)()A)可測量B)與信息安全方針一致C)適當(dāng)時(shí)，對(duì)相關(guān)方可用D)定期更新答案:B解析:[單選題]107.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為()[]*A)攻擊者B)主控端C)代理服務(wù)器D)被攻擊者答案:B解析:[單選題]108.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A)ESXIB)IOSC)UnixD)Vmware答案:A解析:[單選題]109.應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少（），備份介質(zhì)場外存放。A)每天1次B)每天2次C)每周1次D)每周3次答案:A解析:[單選題]110.對(duì)于人肉搜索，應(yīng)持有什么樣的態(tài)度A)主動(dòng)參加B)關(guān)注進(jìn)程C)積極轉(zhuǎn)發(fā)D)不轉(zhuǎn)發(fā)，不參與答案:D解析:[單選題]111.下面那一項(xiàng)是比較安全的密碼（）A)xiaoli123B)bcdefGhijklmD)cb^9L2i答案:D解析:[單選題]112.對(duì)應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進(jìn)行分類，對(duì)存放有重要數(shù)據(jù)的介質(zhì)，應(yīng)備份必要份數(shù)，并分別存放在（）的安全地方A)不同B)相同C)重要D)保密答案:A解析:[單選題]113.設(shè)備維護(hù)報(bào)告、定期測試記錄、故障分析報(bào)告和其他原始記錄等，均應(yīng)（），專人保管，經(jīng)信息部門同意可進(jìn)行銷毀或刪除。A)隨意存放B)分散存放C)集中存放D)單獨(dú)存放答案:C解析:[單選題]114.以下哪個(gè)選項(xiàng)()不屬于URL的組成部分A)文件傳輸協(xié)議名B)主機(jī)名C)路徑和文件名D)IP地址答案:B解析:[單選題]115.為加強(qiáng)信息作業(yè)管理，規(guī)范各類人員行為，保證信息系統(tǒng)及數(shù)據(jù)安全，依據(jù)國家有關(guān)法律、法規(guī)，（），制定本規(guī)程。A)結(jié)合信息作業(yè)實(shí)際B)根據(jù)工作實(shí)際C)結(jié)合信息行業(yè)特點(diǎn)D)為滿足現(xiàn)場需求答案:A解析:[單選題]116.在自動(dòng)化sql注入工具中輸入以下命令sqlmap-u"30/dvwa/vulnerabilities/sqli_blind/"--cookie="security=medium;PHPSESSID=etg2oocc4m2nbrmpt9gih234a1"--data"id=2&Submit=Submit"-columns-D?dvwa?-T?users?的目的為（）。(本題1分)A)獲取當(dāng)前本地用戶的所有數(shù)據(jù)庫信息B)獲取數(shù)據(jù)庫DVWA中的USERS表的所有字段信息C)獲取數(shù)據(jù)庫DVWA中的COLUMNS表的所有字段信息D)上面3項(xiàng)都不答案:B解析:[單選題]117.國家電力監(jiān)管委員會(huì)第5號(hào)令中明確（）負(fù)責(zé)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，制定電力二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范并監(jiān)督實(shí)施A)國家電網(wǎng)公司B)信息安全管理部門C)調(diào)度機(jī)構(gòu)D)國家電力監(jiān)管委員會(huì)答案:D解析:[單選題]118.管理信息大區(qū)采集應(yīng)用部分與不同等級(jí)安全域之間的邊界，應(yīng)采用（）等設(shè)備實(shí)現(xiàn)橫向域間安全防護(hù)。A)硬件防火墻B)安全隔離裝置C)芯片加密機(jī)裝置D)數(shù)據(jù)隔離組件答案:A解析:[單選題]119.以下哪個(gè)是掃描工具()。A)XhostB)NNTPC)UUCPD)Etheral答案:D解析:[單選題]120.Cp是理想過程能力指數(shù),Cpk是實(shí)際過程能力指數(shù),以下()是正確的A)Cp>CpkB)CP<CpkC)Cp≤CpkD)Cp≥Cpk答案:D解析:[單選題]121.2016年10月21日，美國東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓，其原因?yàn)槊绹蛎馕龇?wù)提供商Dyn公司當(dāng)天受到強(qiáng)力的DDoS攻擊所致，攻擊流量的來源之一是感染了()僵尸的設(shè)備。A)SinitB)AgobotC)MiraiD)Slapper答案:C解析:[單選題]122.風(fēng)險(xiǎn)偏好是組織尋求或保留風(fēng)險(xiǎn)的()A)行動(dòng)B)計(jì)劃C)意愿D)批復(fù)答案:C解析:[單選題]123.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是（）。A)服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)B)客戶機(jī)都安裝應(yīng)用程序和工具軟件等C)它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D)連接支持處于客戶機(jī)與服務(wù)器之間答案:A解析:[單選題]124.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。()A)保密性B)完整性C)不可否認(rèn)性D)可用性答案:B解析:[單選題]125.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。A)網(wǎng)絡(luò)中設(shè)備的安全B)網(wǎng)絡(luò)使用者的安全C)網(wǎng)絡(luò)可共享資源的安全D)網(wǎng)絡(luò)的財(cái)產(chǎn)安全答案:C解析:[單選題]126.對(duì)于采用四種相移的正交相移鍵控QPSK調(diào)制方法，2400波特線路的數(shù)據(jù)傳輸率為()A)1200bpsB)4800bpsC)7200bpsD)9600bps答案:B解析:[單選題]127.某單位聯(lián)在公網(wǎng)上的Web服務(wù)器的訪問速度突然變得比平常慢很多，甚至無法訪問到，這臺(tái)Web服務(wù)器最有可能遭到的網(wǎng)絡(luò)攻擊是()。A)拒絕服務(wù)攻擊B)SQL注入攻擊C)木馬入侵D)緩沖區(qū)溢出攻擊答案:A解析:[單選題]128.()關(guān)注的保護(hù)系統(tǒng)連續(xù)正常運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。A)S類B)A類C)W類D)G類答案:B解析:[單選題]129.下面關(guān)于ESP傳輸模式的敘述不正確的是()A)并沒有暴露子網(wǎng)內(nèi)部拓?fù)銪)主機(jī)到主機(jī)安全C)IPSEC的處理負(fù)荷被主機(jī)分擔(dān)D)兩端的主機(jī)需使用公網(wǎng)IP答案:A解析:[單選題]130.數(shù)據(jù)鏈路層中的數(shù)據(jù)塊常被稱為()A)信息B)分組C)幀D)比特流答案:C解析:[單選題]131.管理員在檢測服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒有第三方工具的情況下，可以用下面哪個(gè)命令配合查找？A)systeminfo/ipconfigB)netstat-ano/tasklist/svcC)netstat-ano/ipconfig/allD)tasklist/svc/ipconfig/all答案:B解析:[單選題]132.操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅（）A)操作系統(tǒng)軟件自身的漏洞B)開放了所有的端口C)開放了全部的服務(wù)D)病毒答案:D解析:[單選題]133.木馬病毒是（）A)宏病毒B)蠕蟲病毒C)引導(dǎo)性病毒D)基于服務(wù)/客服端病毒答案:C解析:[單選題]134.甲公司為推銷信息安全產(chǎn)品，對(duì)乙公司的網(wǎng)站發(fā)出大量連接請(qǐng)求，使得乙公司網(wǎng)站無法訪問，這種手段屬于什么攻擊：A)拒絕服務(wù)B)口令入侵C)網(wǎng)絡(luò)監(jiān)聽D)IP哄騙答案:A解析:拒絕服務(wù)攻擊(DenialofService，Dos)是指非法用戶占據(jù)了大量的共享資源，致使系統(tǒng)沒有剩余資源給其他正常用戶使用，進(jìn)而造成正常用戶無法訪問服務(wù)的一種攻擊方式。[單選題]135.信息處理設(shè)施的變更管理包括:()A)信息處理設(shè)施用途的變更B)信息處理設(shè)施故障部件的更換C)信息處理設(shè)施軟件的升級(jí)D)其余選項(xiàng)均正確答案:D解析:[單選題]136.在防火墻技術(shù)中，我們所說的外網(wǎng)通常指的是()。A)受信任的網(wǎng)絡(luò)B)非受信任的網(wǎng)絡(luò)C)防火墻內(nèi)的網(wǎng)絡(luò)D)局域網(wǎng)答案:B解析:[單選題]137.要能順利發(fā)送和接收電子郵件，下列設(shè)備必需的是A)打印機(jī)B)郵件服務(wù)器C)掃描儀D)Web服務(wù)器答案:B解析:[單選題]138.下列IP地址中書寫正確的是()A)168*192*0*1B)3C)192.168.1D)答案:D解析:[單選題]139.云堤抗D近源清洗的流量牽引是通過什么方式實(shí)現(xiàn)的？A)牽引路由在清洗設(shè)備直連的路由器上生效B)牽引路由在ChinaNet網(wǎng)所有路由器生效C)牽引路由在核心路由器上生效D)牽引路由在近目的路由器上生效答案:C解析:[單選題]140.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是（）A)經(jīng)常檢查更新并安裝操作系統(tǒng)B)重命名和禁用默認(rèn)帳戶C)關(guān)閉?默認(rèn)共享?，合理設(shè)置安全選項(xiàng)D)以上全是答案:D解析:[單選題]141.關(guān)于最長可接受中斷時(shí)間、最長可容忍中斷時(shí)間、事件實(shí)際處理時(shí)間,正確的是()A)最長可接受中斷時(shí)間與最長可容忍中斷時(shí)間相等B)最長可容忍中斷時(shí)間與事件實(shí)際處理時(shí)間相等C)最長可接受中斷時(shí)間小于事件實(shí)際處理時(shí)間D)最長可接受中斷時(shí)間大于事件實(shí)際處理時(shí)間答案:D解析:[單選題]142."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度？"A)56位B)64位C)112位D)128位答案:D解析:[單選題]143.如果一個(gè)信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害,但不損害國家安全;本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),必要時(shí),信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的()確保審核過程的客觀性和公正性。A)強(qiáng)制保護(hù)級(jí)B)監(jiān)督保護(hù)級(jí)C)指導(dǎo)保護(hù)級(jí)D)自主保護(hù)級(jí)答案:C解析:[單選題]144.五級(jí)信息系統(tǒng)安全保護(hù)等級(jí)監(jiān)督強(qiáng)度()A)指導(dǎo)B)監(jiān)督檢查C)強(qiáng)制監(jiān)督檢查D)專門監(jiān)督檢查答案:D解析:[單選題]145.?短信轟炸機(jī)?軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害()A)短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)B)會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信C)會(huì)損害手機(jī)中的SIM卡D)會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能答案:A解析:[單選題]146.2014年2月，我國成立了()，習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長A)中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組B)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組C)中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組D)中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組答案:B解析:[單選題]147.目前，流行的局域網(wǎng)主要有三種，其中不包括：()。A)以太網(wǎng)；B)令牌環(huán)網(wǎng)；C)FDDI（光纖分布式數(shù)據(jù)接口）；D)ATM（異步傳輸模式）。答案:D解析:[單選題]148.以下計(jì)算機(jī)病毒的檢測與防范的措施不正確的是（）。A)對(duì)一般常見的計(jì)算機(jī)病毒，通常利用殺毒軟件即可清除，若單個(gè)可執(zhí)行文件的病毒不能被清除，可將其刪除，然后重新安裝B)對(duì)于早期發(fā)現(xiàn)的病毒，可以忽略，不做殺毒處理C)修復(fù)前應(yīng)備份重要的數(shù)據(jù)文件，不能在被感染破壞的系統(tǒng)內(nèi)備份，也不應(yīng)與平時(shí)的常規(guī)備份混在一起，大部分殺毒軟件殺毒前基本都可保存重要數(shù)據(jù)和被感染的文件，以便在誤殺或出現(xiàn)意外時(shí)進(jìn)行恢復(fù)D)為了確保系統(tǒng)和業(yè)務(wù)的正常安全運(yùn)行，必須制定和完善切合實(shí)際的防范體系和防范制度，并認(rèn)真進(jìn)行管理和運(yùn)作。答案:B解析:計(jì)算機(jī)系統(tǒng)意外中毒，需要及時(shí)采取措施，常用的處理方法是清除病毒。對(duì)一般常見的計(jì)算機(jī)病毒，通常利用殺毒軟件即可清除，若單個(gè)可執(zhí)行文件的病毒不能被清除，可將其刪除，然后重新安裝。若多數(shù)系統(tǒng)文件和應(yīng)用程序被破壞，且中毒較重，則最好刪除后重新安裝。如果感染的是關(guān)鍵數(shù)據(jù)文件，或受破壞較重，如硬件被病毒破壞時(shí)，可請(qǐng)病毒專業(yè)人員進(jìn)行清除和數(shù)據(jù)恢復(fù)。修復(fù)前應(yīng)備份重要的數(shù)據(jù)文件，不能在被感染破壞的系統(tǒng)內(nèi)備份，也不應(yīng)與平時(shí)的常規(guī)備份混在一起，大部分殺毒軟件殺毒前基本都可保存重要數(shù)據(jù)和被感染的文件，以便在誤殺或出現(xiàn)意外時(shí)進(jìn)行恢復(fù)。為了確保系統(tǒng)和業(yè)務(wù)的正常安全運(yùn)行，必須制定和完善切合實(shí)際的防范體系和防范制度，并認(rèn)真進(jìn)行管理和運(yùn)作。對(duì)于重要部門，應(yīng)做到專機(jī)專用。對(duì)于具體用戶，一定要遵守以下規(guī)則和習(xí)慣：配備殺毒軟件并及時(shí)升級(jí)；留意有關(guān)的安全信息，及時(shí)獲取并打好系統(tǒng)補(bǔ)??；至少保證經(jīng)常備份文件并殺毒；對(duì)于一切外來的文件和存儲(chǔ)介質(zhì)都應(yīng)先查毒后使用；一旦遭到大規(guī)模的病毒攻擊，應(yīng)立即采取隔離措施，并向有關(guān)部門報(bào)告，再采取措施清除病毒；不點(diǎn)擊不明網(wǎng)站及鏈接；不使用盜版光盤；不下載不明文件和游戲等。[單選題]149.正向物理隔離裝置支持以下哪種協(xié)議（）A)UDPB)FTPC)ICMPD)PPP答案:A解析:[單選題]150.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是（）A)共有一個(gè)文件是/etc/http/conf/srm.confB)共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.confC)共有3個(gè)文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.confD)以上都不正確答案:D解析:[單選題]151.認(rèn)證主要包括實(shí)體認(rèn)證和()兩大類。A)身份識(shí)別B)消息認(rèn)證C)指紋認(rèn)證D)電子簽名答案:B解析:[單選題]152.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。[]*A)IB)15408C)ID)17799/IS0E)IS0F)IG)14001答案:B解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.以下采用橫向單向安全隔離裝置進(jìn)行隔離的有（）。A)生產(chǎn)控制大區(qū)采集應(yīng)用部分與管理信息大區(qū)采集應(yīng)用部分B)生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動(dòng)化系統(tǒng)邊界C)生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界D)管理信息大區(qū)內(nèi)部系統(tǒng)邊界答案:ABC解析:[多選題]154.如何保證網(wǎng)絡(luò)游戲安全？（）A)可在正規(guī)電腦網(wǎng)站上下載網(wǎng)游插件B)發(fā)現(xiàn)賬號(hào)異常，第一反應(yīng)是自己解決C)輸入密碼時(shí)使用軟鍵盤，而非硬鍵盤D)核實(shí)網(wǎng)游地址答案:ACD解析:[多選題]155.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運(yùn)行參數(shù)D)日志文件答案:ABCD解析:[多選題]156.實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括()A)安全法規(guī)B)安全管理C)組織建設(shè)D)制度建設(shè)答案:AB解析:[多選題]157.《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》通用安全防護(hù)措施中物理安全的要求有（）。A)應(yīng)當(dāng)采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施B)應(yīng)當(dāng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問控制C)必要時(shí)應(yīng)當(dāng)安排專人值守D)應(yīng)當(dāng)對(duì)關(guān)鍵區(qū)域?qū)嵤╇姶牌帘未鸢?ABCD解析:[多選題]158.配電終端應(yīng)關(guān)閉多余的網(wǎng)絡(luò)端口，必須關(guān)閉如（）等端口。A)21B)8080C)23D)80答案:ABCD解析:[多選題]159.現(xiàn)場使用的（）等應(yīng)符合有關(guān)安全要求。A)工器具B)調(diào)試計(jì)算機(jī)（或其他專用設(shè)備）C)外接存儲(chǔ)設(shè)備D)軟件工具答案:ABCD解析:[多選題]160.數(shù)字簽名技術(shù)部可以實(shí)現(xiàn)數(shù)據(jù)的（）。A)機(jī)密性B)完整性C)不可抵賴性D)可用性答案:AD解析:[多選題]161.網(wǎng)絡(luò)服務(wù)采取白名單方式管理，只允許開放（）等特定服務(wù)。A)SNMPB)SSHC)NTPD)TCP答案:ABC解析:[多選題]162.怎樣才能找到網(wǎng)站漏洞，提前預(yù)防web安全問題（）A)對(duì)數(shù)據(jù)庫所在的文件夾設(shè)置寫權(quán)限B)采用Web漏洞掃描工具對(duì)網(wǎng)站進(jìn)行掃描C)人工或使用工具對(duì)網(wǎng)站代碼進(jìn)行審核D)從Web服務(wù)日志分析攻擊者提交的URL答案:BCD解析:[多選題]163.在網(wǎng)絡(luò)入侵事件發(fā)生后，根據(jù)預(yù)案獲取入侵的身份，攻擊源等信息，并阻斷入侵行為，上述動(dòng)作屬于PDRR網(wǎng)絡(luò)安全模型中的哪些環(huán)節(jié)？A)防護(hù)環(huán)節(jié)B)檢測環(huán)節(jié)C)響應(yīng)環(huán)節(jié)D)恢復(fù)環(huán)節(jié)答案:BC解析:[多選題]164.以下哪些攻擊方式，普通的防火墻沒辦法進(jìn)行防范。（）A)SQL注入攻擊B)腳本上傳漏洞攻擊C)端口掃描攻擊D)COOKIE欺騙攻擊答案:ABD解析:[多選題]165.網(wǎng)絡(luò)防火墻的作用是（）。A)防止內(nèi)部信息外泄B)防止系統(tǒng)感染病毒與非法訪問C)防止黑客訪問D)建立內(nèi)部信息和功能與外部信息和功能之間的屏答案:ACD解析:[多選題]166.下面屬于數(shù)據(jù)集的一般特性的有（）。A)連續(xù)性B)維度C)稀疏性D)分辨率答案:BCD解析:[多選題]167.檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測試。A)功能B)性能C)穩(wěn)定性D)可靠性答案:AB解析:[多選題]168.網(wǎng)站安全專家這款產(chǎn)品的主要功能有哪些？A)對(duì)網(wǎng)站進(jìn)行檢測B)對(duì)網(wǎng)站漏洞修補(bǔ)C)進(jìn)行網(wǎng)站脆弱性檢測D)不能進(jìn)行掛馬檢測答案:ABC解析:[多選題]169.信息系統(tǒng)檢修過程中應(yīng)遵守監(jiān)護(hù)制度及()制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A)工作票B)操作票C)應(yīng)急搶修票D)標(biāo)準(zhǔn)作業(yè)卡答案:AB解析:[多選題]170.以下哪種產(chǎn)品能力不屬于安全專線的可選服務(wù)？A)硬件維保B)網(wǎng)絡(luò)優(yōu)化C)域名無憂D)視頻監(jiān)控答案:ABD解析:[多選題]171.使用WindowsServer2003中的備份工具（?備份?）配置和創(chuàng)建備份所需的常規(guī)信息有（）。A)執(zhí)行基礎(chǔ)備份B)為備份選擇目的地C)為備份選擇相應(yīng)的選項(xiàng)D)計(jì)劃備份答案:ABCD解析:[多選題]172.為加強(qiáng)信息作業(yè)管理，規(guī)范各類人員行為，保證()及()安全，依據(jù)國家有關(guān)法律、法規(guī)，結(jié)合信息作業(yè)實(shí)際，制定本規(guī)程。A)信息系統(tǒng)B)數(shù)據(jù)C)設(shè)備D)電網(wǎng)答案:AB解析:[多選題]173.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證哪些安全技術(shù)措施？A)同步規(guī)劃B)同步建設(shè)C)同步投運(yùn)D)同步使用答案:ABD解析:[多選題]174.關(guān)于配置防火墻安全區(qū)域，以下哪些選項(xiàng)是正確的？A)防火墻缺省有四個(gè)安全區(qū)域，且該四個(gè)安全區(qū)域優(yōu)先級(jí)不支持修改B)防火墻最多可以有12個(gè)安全區(qū)域C)防火墻可以創(chuàng)建兩個(gè)相同優(yōu)先級(jí)的安全區(qū)域D)當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動(dòng)時(shí)，會(huì)觸發(fā)設(shè)備的安全檢查，并實(shí)施相應(yīng)的安全策略答案:AD解析:[多選題]175.關(guān)于Windows活動(dòng)目錄說法正確的是（）A)活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B)活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法C)利用活動(dòng)目錄來實(shí)行域內(nèi)計(jì)算機(jī)的分布式管理D)活動(dòng)目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理的效率更高答案:ABCD解析:[多選題]176.某關(guān)系表定義了?姓名?、?身份證號(hào)?、?性別?、?年齡?4個(gè)字段，其中（）字段不可以作為此關(guān)系表的主鍵。A)姓名B)身份證號(hào)C)性別D)年齡答案:ACD解析:[多選題]177.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（）A)存儲(chǔ)認(rèn)證憑證直接采用hash方式B)認(rèn)證憑證是否可猜測，認(rèn)證憑證生成規(guī)律性強(qiáng)C)內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲(chǔ)在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D)能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令）重寫答案:ABCD解析:[多選題]178.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，正確的是哪些？A)使用MySQL自帶的命令mysqladmin設(shè)置root口令B)使用setpassword設(shè)置口令C)登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D)登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令答案:ABC解析:[多選題]179.以下屬于Excel標(biāo)準(zhǔn)類型圖表的有（）。A)柱形圖B)餅圖C)雷達(dá)圖D)氣泡圖答案:ABC解析:[多選題]180.在VPN中，PPTP和L2TP一起配合使用時(shí)可提供較強(qiáng)的訪問控制能力，它的優(yōu)點(diǎn)有哪些（）A)將不安全的IP包封裝在安全的IP包內(nèi)。B)通過減少丟棄包來改善網(wǎng)絡(luò)性能，可減少C)通過減少丟棄包來改善網(wǎng)絡(luò)性能，可減少重傳。D)并發(fā)連接最多255個(gè)用戶。答案:BC解析:[多選題]181.采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國產(chǎn)商用密碼算法的加密技術(shù)，實(shí)現(xiàn)配電主站與配電終端間的（），確保數(shù)據(jù)完整性和機(jī)密性。A)單向身份鑒別B)雙向身份鑒別C)業(yè)務(wù)數(shù)據(jù)加密D)控制命令加密答案:BC解析:[多選題]182.防火墻不能防止以下哪些攻擊？（）A)內(nèi)部網(wǎng)絡(luò)用戶的攻擊B)傳送已感染病毒的軟件和文件C)外部網(wǎng)絡(luò)用戶的IP地址欺騙D)數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案:ABD解析:[多選題]183.哪些屬于常見的危險(xiǎn)密碼（）A)跟用戶名相同的密碼B)10位的綜合密碼C)只有4位數(shù)的密碼D)使用生日作為密碼答案:ACD解析:[多選題]184.檢修工作如需關(guān)閉主機(jī)設(shè)備、存儲(chǔ)設(shè)備，應(yīng)確認(rèn)所承載的（）可停運(yùn)或已轉(zhuǎn)移。A)數(shù)據(jù)庫B)中間件C)業(yè)務(wù)系統(tǒng)D)操作系統(tǒng)答案:ABC解析:[多選題]185.加密技術(shù)可以分為以下哪幾種類型？A)對(duì)稱加密B)分對(duì)稱加密C)指紋加密D)數(shù)據(jù)加密答案:AB解析:[多選題]186.生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護(hù)原則是。A)橫向隔離B)縱向認(rèn)證C)網(wǎng)絡(luò)專用D)安全分區(qū)答案:ABCD解析:[多選題]187.下列不關(guān)于防火墻的主要功能包括:A)訪問控制B)內(nèi)容控制C)數(shù)據(jù)加密D)查殺病毒答案:BCD解析:[多選題]188.以下是DHCP服務(wù)器與DHCP客戶機(jī)工作的四步過程，為客戶端向服務(wù)器發(fā)送的有（）。A)IP請(qǐng)求B)IP提供C)IP選擇D)IP確認(rèn)答案:AC解析:[多選題]189.配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)防護(hù)方案以?安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證?為原則，綜合考慮與主網(wǎng)安全防護(hù)的（）等因素。A)可靠性B)經(jīng)濟(jì)性C)差異性D)安全性答案:BC解析:[多選題]190.對(duì)于測試系統(tǒng)，確有必要放置于互聯(lián)網(wǎng)上測試的，應(yīng)執(zhí)行下列哪些操作？A)IT類系統(tǒng)及存有敏感數(shù)據(jù)（如用戶信息等）的系統(tǒng)需按照互聯(lián)網(wǎng)暴露面管理要求進(jìn)行管理并進(jìn)行安全掃描B)IT類系統(tǒng)及存有敏感數(shù)據(jù)（如用戶信息等）進(jìn)行匿名處理C)配置嚴(yán)格白名單進(jìn)行訪問控制D)非測試時(shí)段應(yīng)斷開互聯(lián)網(wǎng)連接答案:ACD解析:[多選題]191.在配置NAT過程中，以下哪些情況，設(shè)備會(huì)生成Server-map表項(xiàng)？A)配置源NAT時(shí)自動(dòng)生成server-map表項(xiàng)B)配置NATC)配置easy-ip時(shí)會(huì)生成server-map表項(xiàng)D)配置NAT答案:BD解析:[多選題]192.觸電緊急救護(hù)主要內(nèi)容包含（）。A)迅速脫離電源B)現(xiàn)場就地急救C)傷員脫離電源的處理D)心肺復(fù)蘇法答案:ABCD解析:[多選題]193.常見的分箱方法有哪些（）。A)最小熵法B)平均值法C)分類法D)自定義區(qū)間法答案:ACD解析:[多選題]194.控制區(qū)與非控制區(qū)之間應(yīng)采用邏輯隔離措施，實(shí)現(xiàn)兩個(gè)區(qū)域的（）等功能，其訪問控制規(guī)則應(yīng)正確有效。A)邏輯隔離B)報(bào)文過濾C)訪問控制D)物理隔離答案:ABC解析:[多選題]195.群集技術(shù)適用于（）場合。A)大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探需要極高的計(jì)算性B)應(yīng)用規(guī)模的發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載C)不斷增長的需求需要硬件有靈活的可擴(kuò)展性D)關(guān)鍵性的業(yè)務(wù)需要可靠的容錯(cuò)機(jī)制答案:ABCD解析:[多選題]196.安全網(wǎng)關(guān)主要包含套餐有哪些？A)網(wǎng)絡(luò)安全防護(hù)套餐B)上網(wǎng)管理套餐C)終端防護(hù)套餐D)入侵防御套餐答案:ABC解析:[多選題]197.以下不屬于工作許可人的安全責(zé)任有（）。A)檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實(shí)際條件，必要時(shí)予以補(bǔ)充完善B)確認(rèn)工作具備條件，工作不具備條件時(shí)應(yīng)退回工作票C)執(zhí)行工作票所列由其負(fù)責(zé)的安全措施D)確認(rèn)工作票所列的安全措施已實(shí)施答案:AC解析:[多選題]198.在信息系統(tǒng)上工作，保證安全的技術(shù)措施包括（）。A)授權(quán)B)備份C)驗(yàn)證D)認(rèn)證答案:ABC解析:[多選題]199.檢測計(jì)算機(jī)病毒的方法有（）。A)特征代碼法B)校驗(yàn)和法C)行為監(jiān)測法D)軟件模擬法E)安裝殺毒軟件答案:ABCD解析:《信息技術(shù)》--初級(jí)：檢測病毒的方法一般有特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法和反匯編分析法。[多選題]200.目前我們稅務(wù)系統(tǒng)計(jì)算機(jī)常用的操作系統(tǒng)有（）。A)WINDOWSXPB)PASCALC)金稅三期D)WIN7E)ORACLE答案:AD解析:PASCAL是語言處理系統(tǒng)，金稅三期是應(yīng)用軟件；ORACLE是數(shù)據(jù)庫管理系統(tǒng)。第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是巴基斯坦核電站震蕩波事件。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]202.平均尋道時(shí)間：指磁頭從得到指令到尋找到數(shù)據(jù)所在磁道的時(shí)間，它描述硬盤讀取數(shù)據(jù)的能力數(shù)據(jù)傳速率。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]203.在信息系統(tǒng)上工作，在不需要信息工作票和信息工作任務(wù)單的情況下，也可以使用其它書面記錄或按口頭、電話命令執(zhí)行工作。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]204.私有密鑰加密的文件不能用公用密鑰解密。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]205.加密的強(qiáng)度主要取決于算法的強(qiáng)度、密鑰的保密性、密鑰的強(qiáng)度A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]206.Windows安全子系統(tǒng)的安全標(biāo)識(shí)符永遠(yuǎn)都是唯一的。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]207.軟件加密成本低，而且使用靈活，更換也方便；硬件加密效率高，并且安全性較低。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]208.Unix不支持用作ViewClinent的平臺(tái)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]209.DSA算法的安全性依賴于求解離線對(duì)數(shù)問題的難度A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]210.在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]211.一定要用硬盤啟動(dòng)網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后，遭受損失的將不是一個(gè)人的機(jī)器，而會(huì)影響到整個(gè)網(wǎng)絡(luò)的中樞。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]212.面對(duì)網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)，目前最有效的解決方式是密碼技術(shù)（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]213.visio圖的后綴名是.vsd。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]214.數(shù)據(jù)完整性是指應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]215.對(duì)發(fā)現(xiàn)病毒的計(jì)算機(jī)，應(yīng)首先進(jìn)行數(shù)據(jù)備份，再進(jìn)行病毒查殺。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]216.SSL技術(shù)可以有效的防范網(wǎng)頁釣魚攻擊。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]217.在DRM系統(tǒng)中，數(shù)字證書被用來驗(yàn)證或鑒別系統(tǒng)中涉及的實(shí)體身份。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]218.需停電更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的內(nèi)部板卡等配件的工作，斷開外部電源連接線后，可不做防靜電措施。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]219.數(shù)字證書使用過程中，證書授權(quán)中心（CA）不是必須的。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:數(shù)字證書由CA認(rèn)證中心頒發(fā)并具有一定時(shí)效。[判斷題]220.二級(jí)系統(tǒng)所在機(jī)房應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]221.根據(jù)國家電網(wǎng)運(yùn)檢〔2016〕576號(hào)文要求，應(yīng)加強(qiáng)配電終端密碼管理，終端口令長度不低于6位。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]222.計(jì)算機(jī)病毒是能夠傳染人的。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:計(jì)算機(jī)病毒只能在計(jì)算機(jī)間傳播，不會(huì)傳染給人。[判斷題]223.系統(tǒng)安全管理主要包括系統(tǒng)日常維護(hù)、用戶和權(quán)限、操作審計(jì)等。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷