信息安全基礎(習題卷15)

試卷科目：信息安全基礎信息安全基礎(習題卷15)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共152題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時()以保證能防止和查殺新近出現(xiàn)的病毒。A)分析B)升級C)檢查答案:B解析:[單選題]2.中國電信安全網(wǎng)關最大的差異化是什么？A)云端安全服務B)功能C)性能答案:A解析:[單選題]3.設備的硬件維護操作時必須戴（）。A)安全帽B)安全帶C)防靜電手套D)針織手套答案:C解析:[單選題]4.審核原則要求()是審核的公正性和審核結(jié)論客觀性的基礎A)系統(tǒng)性B)嚴格性C)獨立性D)可追蹤性答案:C解析:[單選題]5.企業(yè)內(nèi)部用戶通過防火墻USG上網(wǎng)，用戶上線流程有：①認證通過，USG允許建立連接②用戶訪問internet輸入③USG推送認證界面④用戶成功訪問，設備創(chuàng)建session表⑤用戶輸入正確的用戶名和密碼正確的流程排序應該是：A)2->5->3->1->4B)2->3->5->1->4C)2->1->3->5->4D)2->3->1->5->4答案:B解析:[單選題]6.DreamweaverCS5中隱藏浮動面板的主菜單操作是()。A)修改B)命令C)站點D)窗口答案:D解析:[單選題]7.Windows中用于收發(fā)電子郵件的程序是()A)IEB)FrontPageC)OfficeD)Outlook答案:D解析:[單選題]8.數(shù)字水印的應用沒有？()A)完整性保護B)版權(quán)保護C)拷貝保護D)拷貝追蹤答案:A解析:[單選題]9.一個連接兩個以太網(wǎng)的路由器接收到一個IP數(shù)據(jù)報，如果需要將該數(shù)據(jù)報轉(zhuǎn)發(fā)到IP地址為的主機，那么該路由器可以使用哪種協(xié)議尋找目標主機的MAC地址？()A)IPB)ARPC)DNSD)TCP答案:B解析:[單選題]10.第三方認證時的監(jiān)督審核不一定是對整個體系的審核,以下說法正確的是:()A)組織獲得認證范圍內(nèi)的職能區(qū)域可以抽查,但標準條款不可以抽查B)組織獲得認證范圍內(nèi)的業(yè)務過程可以抽查,但職能區(qū)域不可以抽查C)組織獲得認證范圍內(nèi)的業(yè)務過程和職能區(qū)域都不可以抽查,僅標準條款可以抽查D)標準條款可以抽查,但針對內(nèi)審和管理評審以及持續(xù)改進方面的審核不可缺少答案:D解析:[單選題]11.網(wǎng)絡信息具有共享性、實時性和()。A)廣義性B)狹義性C)廣泛性D)安全性答案:C解析:[單選題]12.入侵檢測系統(tǒng)的基本工作原理是（）。A)掃描B)嗅探C)搜索D)跟蹤答案:B解析:[單選題]13.根據(jù)電網(wǎng)二次系統(tǒng)安全防護的要求調(diào)度實時系統(tǒng)與生產(chǎn)管理系統(tǒng)或其他局域網(wǎng)絡之間必須安裝（）。A)WEB隔離機B)防火墻C)物理隔離D)其他網(wǎng)絡設備答案:C解析:[單選題]14.startActivity.java和startActivity.class的區(qū)別是()A)startActivity.java是java虛擬機編譯前的文件，而startActivity.class是java虛擬機編譯后的文件B)startActivity.java是java虛擬機編譯后的文件，而startActivity.class是java虛擬機編譯前的文件C)兩個都是編譯前的文件D)兩個都是編譯后的文件答案:A解析:[單選題]15.可能造成身份認證失效的情況是()[]*A)用戶身份驗證憑證使用哈希或加密保護B)認證憑證可猜測C)sessionID不在URL中出現(xiàn)D)sessionID進行超時限制答案:B解析:[單選題]16.拒絕服務攻擊損害了信息系統(tǒng)哪一項性能()A)完整性B)可用性C)保密性D)可靠性答案:B解析:[單選題]17.數(shù)據(jù)備份策略不包括？()A)完全備份B)增量備份C)累計備份D)部分備份答案:D解析:[單選題]18.下面關于網(wǎng)站和網(wǎng)頁說法不正確的是()A)網(wǎng)站是一組相關網(wǎng)頁和有關文件的集合B)網(wǎng)頁不可以獨立存在，是網(wǎng)站的一部分C)由超鏈接將網(wǎng)站內(nèi)的網(wǎng)頁和有關文件連接在一起D)主頁中一般羅列了網(wǎng)站的主要內(nèi)容和一些最新信息答案:B解析:[單選題]19.在《信息系統(tǒng)安全等級保護實施指南》中，總體安全設計在()完成。A)安全設計階段B)安全實施階段C)系統(tǒng)整改階段D)總體安全規(guī)劃階段答案:D解析:[單選題]20.下列節(jié)能手段中，哪項措施最能改善機房的PUE值()A)機房照明采用節(jié)能燈B)機房計算機系統(tǒng)符合節(jié)能要C)空調(diào)系統(tǒng)采用合理的節(jié)能措施D)機房的建筑材料是否符合節(jié)能要求答案:C解析:[單選題]21.關閉linux系統(tǒng)()可使用()命令A)powerB)ctrlC)shutdown-rD)reboot答案:A解析:[單選題]22.運維團隊須參與系統(tǒng)需求分析、設計、開發(fā)、測試、驗收等成果的評審工作，并提出意見和建議。對于不符合現(xiàn)行運維服務和安全相關規(guī)范、管理辦法要求的成果，運維團隊（）。A)不能有異議B)有權(quán)利否決C)可以私下提出D)參照執(zhí)行答案:B解析:[單選題]23.你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令？()A)pingB)nslookupC)tracertD)ipconfig答案:C解析:[單選題]24.在信息安全管理方面，標準的指導性建議及管理模式為（）。A)PDCAB)ISO20000C)3CD)HDJ答案:A解析:在信息安全管理方面，BS-7799標準提供了指導性建議,即基于PCDA的持續(xù)改進的管理模式。[單選題]25.是指攻擊者通過強制占用有限的資源，如信道/帶寬、存儲空間等資源，使得服務器崩潰或資源耗盡而無法對外繼續(xù)提供服務。()A)信息泄漏攻擊B)完整性破壞攻擊C)拒絕服務攻擊D)非法使用攻擊答案:C解析:[單選題]26.防止瀏覽行為被追蹤，以下做法正確的是（）：A)不使用瀏覽器B)可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C)在不連接網(wǎng)絡情況下使用瀏覽器D)以上做法都可以答案:B解析:[單選題]27.節(jié)點與鏈路加密方式都是在（）層的加密方式A)數(shù)據(jù)鏈路層B)物理層C)網(wǎng)絡層D)傳輸層答案:B解析:[單選題]28.以下關于VGMP協(xié)議描述錯誤的是哪項？A)VGMP將同一臺防火墻上的多個VRRP備份組都加入到一個管理組，由管理組統(tǒng)一管理所有VRRP備份組B)VGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致C)狀態(tài)為Active的VGMP組設備會定期向?qū)Χ税l(fā)送hello報文，stdandby端只負責監(jiān)聽hello報文，不會進行回應D)在缺省情況下當standby端三個hello報文周期沒有收到對端發(fā)送的hello報文，會認為對端出現(xiàn)故障，從而將自己切換到Active狀態(tài)。答案:C解析:[單選題]29.散列函數(shù)具有抗強碰撞性是指()。A)對于任意給定的x,B)對任意給定的散列值h，找到滿足H(x)C)對任意給定的數(shù)據(jù)塊x，找到滿足y≠x且H(x)D)找到任意滿足H(y)答案:D解析:[單選題]30.下面關于ActiveX控件，描述錯誤的是：A)ActiveX控件是一些小應用B)IE瀏覽器中的ActiveX篩選不會影響網(wǎng)站的性能C)網(wǎng)站可以使用ActiveX小應用提供視頻和游戲等內(nèi)容D)某些情況下，ActiveX控件應用可以用來收集和破壞用戶電腦上的信息答案:B解析:采用ActiveX技術面臨的安全威脅。[單選題]31.以下不屬于密鑰管理內(nèi)容的是:()A)密鑰材料的復制、轉(zhuǎn)移、更新和確認B)密鑰材料的生產(chǎn)、登記、認證、注銷C)密鑰材料的撤銷、衍生、銷毀和恢復D)密鑰材料的分發(fā)、安裝、存儲和歸檔答案:A解析:[單選題]32.各單位()全面負責辦公計算機保密工作，負責辦公計算機保密管理的決策、協(xié)調(diào)、監(jiān)督、檢查和培訓教育工作。A)保密負責人B)信息化管理部門C)保密委員會D)運行維護部門答案:C解析:[單選題]33.下列關于?風險評價準則?描述不正確的是()A)風險評價準則是評價風險重要程度的依據(jù),不能被改變B)風險評估準則應盡可能在風險管理過程開始制定C)風險評估準則應當與組織的風險管理方針一致D)風險評價準則需體現(xiàn)組織的風險承受度,應反映組織的價值觀、目標和資源答案:A解析:[單選題]34.TCP／IP協(xié)議傳送的數(shù)據(jù)包在網(wǎng)絡上通常是()，容易被竊聽和欺騙。A)明碼傳送B)竊聽和欺騙C)加密傳輸D)公開發(fā)布答案:A解析:[單選題]35.為了保障單位的信息安全和網(wǎng)絡穩(wěn)定性，必須對用戶的行為進行有效管理，以下措施錯誤的是（）。A)對計算機運行的程序不做限制B)對用戶違反管理規(guī)則的行為進行記錄C)對用戶的文件操作進行記錄D)對用戶在網(wǎng)絡上的行為進行記錄答案:A解析:為了保障單位的信息安全和網(wǎng)絡穩(wěn)定性，必須對用戶的行為進行有效管理，例如，禁止用戶使用可能帶來危害的應用程序等。對網(wǎng)絡中所有計算機進行有效的集中監(jiān)管，能夠及時發(fā)現(xiàn)計算機的實時環(huán)境，包括發(fā)現(xiàn)用戶計算機應用程序、硬件設備、用戶賬號、網(wǎng)絡狀況等用戶信息。在對每臺計算機的網(wǎng)絡狀況進行實時監(jiān)控的基礎上，實現(xiàn)對每個計算機網(wǎng)絡使用情況的有效管理。例如，基于訪問的站點、ip地址和應用端口等因素的控制，以及對訪問網(wǎng)絡的內(nèi)容進行記錄等。對用戶違反管理規(guī)則的行為進行記錄，對用戶的文件操作進行記錄，以及對用戶在網(wǎng)絡上的行為進行記錄等，以便日后為追查用戶責任提供有力證據(jù)。[單選題]36.下列哪一種網(wǎng)絡通信協(xié)議對傳輸?shù)臄?shù)據(jù)會進行加密來保證信息的保密性？A)FTPB)SSLC)POP3D)HTTP答案:B解析:[單選題]37.在網(wǎng)絡安全中，竊取是指未授權(quán)的實體得到了資源的訪問權(quán)，這是對（）。A)保密性的攻擊B)完整性的攻擊C)可用性的攻擊D)真實性的攻擊答案:A解析:[單選題]38.下列關于光纖傳輸介質(zhì)的敘述中錯誤的是()A)光纖具有不受電磁干擾的特征B)光纖普遍應用于點到點的鏈路C)一條光纖線路只能傳輸一個載波D)對光載波的調(diào)制屬于移幅鍵控法答案:C解析:[單選題]39.訪問控制是計算機安全的核心元素。訪問控制機制介于哪兩者之間()A)用戶和用戶B)用戶和系統(tǒng)資源C)用戶和界面D)系統(tǒng)資源與系統(tǒng)資源答案:B解析:[單選題]40.現(xiàn)場對配電終端運維時通過（）進行。A)usb接口B)網(wǎng)絡口C)串口D)PS2答案:C解析:[單選題]41.在INTERNET中，網(wǎng)絡之間互聯(lián)通常使用的設備是A)服務器B)集線路C)工作站D)路由器答案:D解析:[單選題]42.要能夠進行遠程注冊表攻擊必須（）A)開啟目標機的service的服務B)開啟目標機的RemoteRegistyService服務C)開啟目標機的Server服務D)開啟目標機的RemoteRoutig服務答案:B解析:[單選題]43.確定組織的信息安全管理體系范圍應依據(jù):()A)組織整體業(yè)務活動的性質(zhì)B)組織計算機信息系統(tǒng)以及其他技術的特性C)組織的資產(chǎn)所處的位置和物理環(huán)境D)以上全部答案:D解析:[單選題]44.信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷的狀態(tài)。以下哪項不是信息系統(tǒng)的安全威脅（）。A)物理層安全風險B)網(wǎng)絡層安全風險C)應用層安全風險D)用戶層安全風險答案:D解析:信息系統(tǒng)的安全威脅是永遠存在的，涉及五個方面的安全風險。物理層安全風險、網(wǎng)絡層安全風險、操作系統(tǒng)層安全風險、應用層安全風險、管理層安全風險。[單選題]45.會話劫持的這種攻擊形式破壞了下列哪一項內(nèi)容？()?A)網(wǎng)絡信息的抗抵賴性B)網(wǎng)絡信息的保密性C)網(wǎng)絡服務的可用性D)網(wǎng)絡信息的完整性?答案:D解析:[單選題]46.關于病毒的分類，下列哪一項不屬于按病毒破壞的能力分類（）。A)無害型病毒B)有害型病毒C)無危險型病毒D)危險型型病毒；答案:B解析:[單選題]47.下面哪種不屬于數(shù)據(jù)預處理的方法？（）A)變量代換B)離散化C)聚集D)估計遺漏值答案:D解析:[單選題]48.以下關于信息安全資產(chǎn)的答案哪個是正確的?()A)人員是資產(chǎn)B)公司形象是資產(chǎn)C)數(shù)據(jù)是資產(chǎn)D)ABC都是答案:D解析:[單選題]49.《中華人民共和國保守國家秘密法》規(guī)定國家秘密的密級分為絕密、()、秘密三級A)機密B)要密C)保密D)隱秘答案:A解析:[單選題]50.將網(wǎng)絡設備空閑端口關閉主要是為了：（）A)防止ARP攻擊B)中間人攻擊C)防止惡意用戶利用空閑端口進行攻擊D)防止設備關鍵信息泄露答案:C解析:[單選題]51.我計算機機房應配備最實用的滅火器是（）。A)水或泡沫滅火器B)干粉或二氧化碳滅火器C)清水或二氧化碳滅火器D)二氧化碳或泡沫滅火器答案:B解析:[單選題]52.定期數(shù)據(jù)備份是日常必不可少的操作，當備份一個應用程序系統(tǒng)數(shù)據(jù)時，以下哪個選項是應該首先考慮的關鍵問題？A)什么時候進行備份B)在哪里進行備份C)怎樣存儲備份D)需要備份哪些數(shù)據(jù)答案:D解析:數(shù)據(jù)備份的概念和操作對象的理解。[單選題]53.對于配電自動化主站的漏洞檢驗要求，下列哪一項描述是錯誤的（）A)服務器、數(shù)據(jù)庫不存在任何漏洞B)除工作站以外的操作系統(tǒng)不得為Windows系統(tǒng)C)操作系統(tǒng)的病毒庫、木馬庫版本升級到最新穩(wěn)定版本D)主站前置機、安全接入?yún)^(qū)采集服務的操作系統(tǒng)應為國家指定部門認證的安全加固的操作系統(tǒng)答案:A解析:[單選題]54.以下關于離職時人員安全控制，不包括以下哪個選項？A)離職者自己清理個人物品B)確保離職者返還所有的公司證章、ID、鑰匙等物品C)立即消除離職者的訪問權(quán)限D(zhuǎn))通知公司其他人員、外部伙伴或客戶，聲明此人已離職答案:A解析:對組織機構(gòu)人員的安全控制。[單選題]55.對于第三方服務提供方,以下描述正確的是:()A)為了監(jiān)視和評審第三方提供的服務,第三方人員提供服務時應有人員全程陪同B)應定期度量和評價第三方遵從商定的安全策略和服務水平的程度C)第三方服務提供方應有符合ITIL的流程D)第三方服務的變更須向組織呈報以備案答案:B解析:[單選題]56.在網(wǎng)絡攻擊活動中，TribalFloodNetwork(TFN)是()類的攻擊程序。A)拒絕服務B)字典攻擊C)網(wǎng)絡監(jiān)聽D)病毒程序答案:A解析:[單選題]57.以下哪個選項不屬于五元組范圍？A)源IPB)源MACC)目的IPD)目的端口答案:B解析:[單選題]58.電子郵件地址上的@是_的意思()A)互聯(lián)網(wǎng)B)郵件服務器C)在……上D)發(fā)送……上答案:C解析:[單選題]59.主要負責對上網(wǎng)服務營業(yè)場所互聯(lián)網(wǎng)接入服務與監(jiān)管，對應當停止接入服務的網(wǎng)吧停止接入服務，對違法提供接人服務行為進行查處。A)互聯(lián)網(wǎng)運營服務部門B)互聯(lián)網(wǎng)運營服務商C)工商行政管理部門D)消防安全部門答案:A解析:[單選題]60.在添加用戶的時候可以使用()參數(shù)來指定用戶的默認shell。A)-dB)-sC)-cD)-g答案:A解析:[單選題]61.表示客體安全級別并描述客體敏感性的一組信息,是()A)敏感性標記,是可信計算機基中強制訪問控制決策的依據(jù)B)關鍵性標記,是可信計算機基中強制訪問控制決策的依據(jù)C)關鍵性等級標記,是信息資產(chǎn)分類分級的依據(jù)D)敏感性標記,是表明訪問者安全權(quán)限級別答案:A解析:[單選題]62.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術措施,應當具有至少保存()天記錄備份的功能。A)10B)30C)60D)90答案:C解析:[單選題]63.ARP是（）。A)地址解析協(xié)議B)傳輸協(xié)議C)網(wǎng)際協(xié)議D)超文本傳輸協(xié)議答案:A解析:[單選題]64.關于IKESA，以下哪項描述是錯誤的？A)IKESA是雙向的B)IKE是基于UDP的應用層協(xié)議C)IKESA是為IPSecSA服務的D)用戶數(shù)據(jù)報文采用的加密算法由IKESA決定答案:D解析:[單選題]65.當今IT的發(fā)展與安全投入,安全意識和安全手段之間形成()A)安全風險屏障B)安全風險缺口C)管理方式的變革D)管理方式的缺口答案:B解析:[單選題]66.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服務?A)加密B)數(shù)字簽名C)訪問控制D)路由控制答案:B解析:[單選題]67.下列選項中，（）不屬于Web應用在輸出過程中產(chǎn)生的安全漏洞。(本題1分)A)SQL注入B)CSRFC)HTTP頭注入D)OS命令注入答案:B解析:[單選題]68.入侵檢測的目的是（）。A)實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B)提供實時的檢測及采取相應的防護手段，阻止黑客的入侵C)記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程D)預防、檢測和消除病毒答案:B解析:[單選題]69.下列關于防火墻的錯誤說法是____？A)防火墻工作在網(wǎng)絡層B)對IP數(shù)據(jù)包進行分析過濾C)中的邊界保護機制D)部署防火墻，就解決了網(wǎng)絡安全問題答案:D解析:[單選題]70.如果攻擊者使用一個零日漏洞對目標網(wǎng)絡進行滲透攻擊，則最有可能檢測并防御這種攻擊的安全機制是()。A)防火墻B)殺毒軟件C)網(wǎng)絡欺騙防御D)入侵檢測系統(tǒng)答案:C解析:[單選題]71.下面文件屬于靜態(tài)網(wǎng)頁的是()。A)Default.aspB)Default.jspC)Default.htmlD)Default.php答案:C解析:[單選題]72.目前在防火墻上提供了幾種認證方法，其中防火墻設定可以訪問內(nèi)部網(wǎng)絡資源的用戶訪問權(quán)限是A)客戶認證B)會話認證C)用戶認證D)都不是答案:C解析:[單選題]73.實際電壓源在供電時,它的端電壓（）它的電動勢。A)高于B)低于C)等于D)不確定答案:B解析:[單選題]74.只有非零值才重要的二元屬性被稱作（）。A)計數(shù)屬性B)離散屬性C)非對稱的二元屬性D)對稱屬性答案:C解析:[單選題]75.未授權(quán)的實體得到了資源的訪問權(quán)是對下面哪種安全性的攻擊？A)機密性B)可用性C)合法性D)完整性答案:A解析:[單選題]76.WindowsNT網(wǎng)絡安全子系統(tǒng)的安全策略環(huán)節(jié)由()構(gòu)成。A)身份識別系統(tǒng)B)資源訪問權(quán)限控制系統(tǒng)C)安全審計系統(tǒng)D)以上三個都是答案:D解析:[單選題]77.下列選項中，對防火墻的安全策略功能描述錯誤的是（）A)防火墻的安全策略可包含基于MAC地址的訪問控制B)防火墻的安全策略可包含基于網(wǎng)絡設備名稱的訪問控制C)防火墻的安全策略可包含基于時間的訪問控制D)防火墻應支持用戶自定義的安全策略答案:B解析:[單選題]78.以下哪項不屬于LINUX操作系統(tǒng)？A)CentOSB)RedHatC)UbuntuD)MACOS答案:D解析:[單選題]79.媒體數(shù)據(jù)的安全及媒體本身的安全屬于（）。A)媒體安全B)環(huán)境安全C)設備安全D)人身安全答案:A解析:[單選題]80.下列哪項不屬于信息安全風險評估過程()A)識別信息安全風險B)處置信息安全風險C)分析信息安全風險D)評價信息安全風險答案:B解析:[單選題]81.組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責?()A)審查、任用條款和條件B)管理責任、信息安全意識教育和培訓C)任用終止或變更的責任D)以上都不對答案:B解析:[單選題]82.下面關于數(shù)字簽名的描述中錯誤的是（）。A)通常能證實簽名的時間B)通常能對內(nèi)容進行鑒別C)必須采用DSS標準D)能被第三方驗證答案:C解析:[單選題]83.Hash函數(shù)的輸入長度是()。A)512bitB)128bitC)任意長度D)160bit答案:B解析:[單選題]84.計算機蠕蟲（Worm）的主要傳播途徑是（）。(本題1分)A)網(wǎng)絡系統(tǒng)漏洞B)移動存儲設備C)電子郵件D)宿主程序的運行答案:A解析:[單選題]85.SSL協(xié)議位于TCP/IP協(xié)議與各種（）協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。A)Socket層B)應用層C)網(wǎng)絡層D)數(shù)據(jù)鏈路層答案:B解析:[單選題]86.網(wǎng)絡嗅探就是通過截獲、分析網(wǎng)絡中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為，這種攻擊形式破壞了下列哪一項內(nèi)容：A)網(wǎng)絡信息的抗抵賴性B)網(wǎng)絡信息的保密性C)網(wǎng)絡服務的可用性D)網(wǎng)絡信息的完整性答案:B解析:網(wǎng)絡嗅探就是通過截獲、分析網(wǎng)絡中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為。[單選題]87.在防火墻技術中，應用層網(wǎng)關通常由_______來實現(xiàn)。A)Web服務器B)代理服務器C)Ftp服務器D)三層交換機答案:B解析:[單選題]88.在網(wǎng)絡安全中，偽造是對A)可用性的攻擊B)保密性的攻擊C)真實性的攻擊D)可控性的攻擊答案:C解析:[單選題]89.下列()不屬于物理安全控制措施A)門鎖B)警衛(wèi)C)令D)圍墻答案:C解析:[單選題]90.假如IIS-FTP站點的目錄權(quán)限設置為?讀?，則FTP用戶可以（）。A)上載文件B)執(zhí)行文件C)下載文件D)上載文件和下載文件答案:C解析:[單選題]91.保證數(shù)據(jù)的完整性就是A)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取C)保證電子商務交易各方的真實身份D)保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息答案:A解析:[單選題]92.選擇的控制目標和控制措施、以及選擇的原因應記錄在下列哪個文件中:()A)安全方針B)風險評估報告C)適用性聲明D)風險處置計劃答案:C解析:[單選題]93.遠程控制型木馬一般由客戶端程序和服務器端程序兩部分組成，其中客戶端程序運行于（）(本題1分A)感染木馬的主機B)黑客實施遠程控制的主機C)網(wǎng)關D)代理服務器答案:B解析:[單選題]94.除了()格式，其他三種圖像格式都是應用于網(wǎng)絡A)GIFB)JPEGC)PNGD)MP3答案:D解析:[單選題]95.當前無線傳感器網(wǎng)絡面臨多種攻擊技術，其中是指攻擊節(jié)點依照路由算法偽造或重放一個路由聲明，聲稱攻擊節(jié)點和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點發(fā)出的數(shù)據(jù)包。()A)路由攻擊B)選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C)槽洞攻擊D)蟲洞攻擊答案:C解析:[單選題]96.?沖擊波?蠕蟲利用Windows系統(tǒng)漏洞是()A)SQL中sa空口令漏洞B)ida漏洞C)WebDav漏洞D)RPC漏洞答案:D解析:[單選題]97.CTF參賽團隊成員通過相互合作使用逆向、解密、取證分析、滲透利用等技術最終取得（）。A)ProcessHeapB)flagC)ForceFlagsD)PEB答案:B解析:[單選題]98.下面哪些攻擊屬于服務攻擊I、郵件炸彈攻擊II、源路由攻擊III、地址欺騙攻擊IV.DOS攻擊A)I和IIB)II和IIIC)II和IVD)I和IV答案:D解析:[單選題]99.物理安全是防護信息系統(tǒng)安全的()層，缺乏物理安全，其他任何安全措施都是毫無意義的。A)中間層B)最高層C)最底層D)邊界層答案:C解析:[單選題]100.如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情?A)獲取網(wǎng)站用戶注冊的個人資料信息B)修改網(wǎng)站用戶注冊的個人資料信息C)修改網(wǎng)站用戶注冊的個人資料信息D)以上都可以答案:D解析:[單選題]101.字段類型根據(jù)（）要求執(zhí)行。A)業(yè)務需要及數(shù)據(jù)庫的技術B)數(shù)據(jù)庫的技術C)業(yè)務D)對象答案:A解析:[單選題]102.信息安全風險缺口是指A)IT的發(fā)展與安全投入,安全意識和安全手段的不平衡B)信息化中,信息不足產(chǎn)生的漏洞C)計算機網(wǎng)絡運行,維護的漏洞D)計算中心的火災隱患答案:A解析:[單選題]103.拒絕服務攻擊導致攻擊目標癱瘓的根本原因是()。A)網(wǎng)絡和系統(tǒng)資源是有限的B)防護能力弱C)攻擊能力太強D)無法確定答案:A解析:[單選題]104.下列說法中屬于ISO/OSI七層協(xié)議中應用層功能的是()。A)擁塞控制B)電子郵件C)防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒D)電子郵件和目錄查詢答案:D解析:[單選題]105.Http協(xié)議默認使用（）端口。A)80B)139C)443D)445答案:A解析:[單選題]106.數(shù)據(jù)加密標準簡稱（）。A)DESB)internetC)netD)Internet答案:A解析:[單選題]107.下列關于數(shù)據(jù)庫主鍵的敘述中，不正確的是（）。A)主鍵只允許數(shù)字類型的值B)主鍵不允許出現(xiàn)NULL值C)主鍵不允許出現(xiàn)重復值D)若不能保證任何單字段都含唯一值，可以將兩個或更多的字段制定為主鍵答案:A解析:[單選題]108.數(shù)據(jù)運維管理包括數(shù)據(jù)生命周期的運維管理，日常運維，監(jiān)控，事件和問題管理，統(tǒng)計分析和優(yōu)化，（）等內(nèi)容。A)數(shù)據(jù)規(guī)范B.系統(tǒng)運行性能B)系統(tǒng)運行性能C)應急管理及預案D)以上都不是答案:C解析:[單選題]109.設備驅(qū)動程序的逆向工程的調(diào)試工具有A)JTAGB)STEAMC)SSSD)PAG答案:A解析:[單選題]110.第一級物理安全平臺為（）用戶自主保護級提供基本的物理安全保護。A)第一級B)第二級C)第三級D)第四級答案:A解析:[單選題]111.以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡帶寬等資源,從而影響信息系統(tǒng)正常運行為目的的安全事件稱之為()A)有害程序事件B)僵尸網(wǎng)絡事件C)拒絕服務攻擊D)信息破壞事件答案:C解析:[單選題]112.以下幾種密碼算法，不屬于對稱密鑰密碼算法的是()。A)DESB)3DESC)RSD)答案:C解析:[單選題]113.電子商務和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機構(gòu)是（）。A)PKIB)CRLC)CTCAD)CA答案:D解析:[單選題]114.如果要在網(wǎng)絡層保護電子郵件的安全，則應采用的協(xié)議是()。A)IPB)TLSC)PGPD)IPSec答案:D解析:[單選題]115.以下防治病毒的方法中錯誤的是A)定期修補漏洞，安裝補丁B)安裝殺毒軟件C)定期備份數(shù)據(jù)D)拒絕與他人任何方式交換數(shù)據(jù)答案:D解析:[單選題]116.SSL體系結(jié)構(gòu)中，負責將用戶數(shù)據(jù)進行加密傳輸?shù)膮f(xié)議是()。A)SSL握手協(xié)議（HandshakeB)SSL記錄協(xié)議（RecordC)SSL密碼變更規(guī)格協(xié)議（ChangeD)SSL告警協(xié)議（Alert答案:B解析:[單選題]117.安全區(qū)I、II與安全區(qū)III、IV之間必須實現(xiàn)：（）A)邏輯隔離B)物理隔離C)數(shù)據(jù)鏈路隔離D)應用隔離答案:B解析:[單選題]118.某工廠M為某手機品牌S代工,S要求M將其手機設計信息敏感性等級確定為最高級,M的以下做法正確的是()A)限制S手機外觀設計圖紙僅在PLM系統(tǒng)中流傳,并限制訪問權(quán)限B)將測試用S手機主板存放于密碼柜中,并限制密碼知悉人C)將生產(chǎn)線上報廢的S手機部件廢品粉碎后送環(huán)保公司處置D)以上都對答案:D解析:[單選題]119.定級人員需要將定級對象信息系統(tǒng)中的不同類重要信息分別分析其安全性受到破壞后所侵害的客體及對客體的侵害程度，取其中()作為業(yè)務信息安全保護等級。A)最壞結(jié)果B)最好結(jié)果C)最低結(jié)果D)最高結(jié)果答案:D解析:[單選題]120.以下說法哪一個不是系統(tǒng)安全工程能力成熟度模型（SSE-CMM）中風險的事件的組成部分。（）A)威脅B)系統(tǒng)脆弱性C)事件造成的影響D)安全事件發(fā)生的時間答案:D解析:根據(jù)模型，作為風險的事件有三個組成部分，即威脅、系統(tǒng)脆弱性和事件造成的影響。[單選題]121.配電終端掛網(wǎng)投運前，地市供電公司發(fā)送配電終端證書管理工具申請表至（），申請配電終端證書管理工具。A)省公司運維檢修部B)省公司科信部C)中國電科院D)省公司調(diào)控中心答案:C解析:[單選題]122.稅務系統(tǒng)網(wǎng)絡與信息安全應急預案分為三大類，錯誤的是（）。A)應急響應工作總體預案B)應急工作綜合預案C)應急工作臨時預案D)專項應急預案答案:C解析:稅務系統(tǒng)網(wǎng)絡與信息安全應急預案分為三大類：（1）應急響應工作總體預案（2）應急工作綜合預案（3）專項應急預案。[單選題]123.為了實現(xiàn)配電終端的現(xiàn)場運維和安全管理，現(xiàn)場運維終端僅可通過（）對配電終端進行現(xiàn)場維護，且應當采用嚴格的訪問控制措施。A)無線公網(wǎng)B)無線專網(wǎng)C)光纖通信D)串口答案:D解析:[單選題]124.一、二類業(yè)務系統(tǒng)的版本升級、（）、數(shù)據(jù)操作等檢修工作需要填用信息工作票。A)漏洞修復B)系統(tǒng)巡檢C)數(shù)據(jù)查詢D)數(shù)據(jù)備份答案:A解析:[單選題]125.瀏覽網(wǎng)頁過程中，當鼠標移動到已設置了超鏈接的區(qū)域時，鼠標指針形狀一般變?yōu)?)A)小手形狀B)雙向箭頭C)禁止圖案D)下拉箭頭答案:A解析:[單選題]126.在防火墻策略配置中，地址轉(zhuǎn)換技術的主要作用是：（）A)提供代理服務B)隱藏內(nèi)部網(wǎng)絡地址C)進行入侵檢測D)防止病毒入侵答案:B解析:[單選題]127.不適用邊界安全的設備是()A)防火墻B)網(wǎng)閘C)最外的路由器D)防病毒產(chǎn)品答案:C解析:[單選題]128.以下哪些終端設備不屬于系統(tǒng)管理終端()。A)服務器管理終端B)商業(yè)銀行終端C)業(yè)務管理終端D)網(wǎng)絡設備管理終端答案:B解析:[單選題]129.網(wǎng)頁三劍客是指Dreamveaver、()和FlashA)NetscapeB)FireworksC)FirefoxD)CorelDraw答案:B解析:[單選題]130.Alice通過計算機網(wǎng)絡向Bob發(fā)消息，表示自己同意簽訂某個合同。為了防止Alice不承認自己發(fā)過該條消息，應采用（）技術。A)身份認證技術B)消息認證技術C)數(shù)據(jù)加密技術D)數(shù)字簽名答案:D解析:[單選題]131.1994年初，()的頒布實施，為我國計算機信息系統(tǒng)安全治理走上規(guī)范化法制化和科學化的軌道，揭開了歷史的序幕。A)《計算機信息系統(tǒng)安全保護條例》B)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》C)《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》D)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》答案:A解析:[單選題]132.信息系統(tǒng)的運行維護工作應由（）負責，重要信息系統(tǒng)和網(wǎng)絡、機房等需提供主、備崗位。A)部門領導B)專責C)班長D)專人答案:D解析:[單選題]133.下列哪種情況不影響審核的公正性?()A)審核收費B)審核員為受審核方前雇員C)審核員參與了受審核方的體系建立工作D)審核員為受審核方的用戶答案:A解析:[單選題]134.下列哪一個模塊不屬于計算機病毒的組成部分（）A)引導模塊B)感染模塊C)復制模塊D)破壞模塊答案:C解析:[單選題]135.WAP2協(xié)議使用的加密算法是()A)DESB)RSC)D)RC4答案:A解析:[單選題]136.瀏覽器訪問Web服務器上的超文本信息所使用的協(xié)議是：A)FTPB)URLC)POPD)HTTP答案:D解析:[單選題]137.以下哪項不是對1SO27001的描述()A)ISO27001是一個有關信息安全管理體系(ISMS)的國際標準B)ISO27001的理念是基于風險評估的信息安全風險管理C)ISO27001采用PDCA過程方法,全面、系統(tǒng)、持續(xù)地改進組織的信息安全管理體系D)ISO2700是關于IT服務管理的國際標準答案:D解析:[單選題]138.關于適用性聲明下面描述錯誤的是()A)包含附錄A中控制刪減的合理性說明B)不包含未實現(xiàn)的控制C)包含所有計劃的控制D)包含附錄A的控制及其選擇的合理性說明答案:B解析:[單選題]139.攻擊者偽裝成合法的通信實體，與主站/終端進行數(shù)據(jù)交互，進而取得控制權(quán)/對交互數(shù)據(jù)進行篡改、攔截或刪除的攻擊方式被稱為（）。A)數(shù)據(jù)篡改攻擊B)中間人攻擊C)拒絕服務攻擊D)重放攻擊答案:B解析:[單選題]140.在IT服務管理系統(tǒng)里請求管理中審核人員：是資源入庫時定義的具體資源的審核人員，（）一線支持人員分派。A)需要B)不需要C)可以D)必須答案:B解析:[單選題]141.以下關于電力系統(tǒng)專用橫向單向安全隔離裝置說法錯誤的是（）A)安裝在生產(chǎn)控制大區(qū)和管理信息大區(qū)的邊界B)物理安全隔離裝置（反向型）對傳輸?shù)臄?shù)據(jù)要進行簽名認證C)可以使用INTEL指令系統(tǒng)（兼容）的微處理器D)能夠抵御除DOS以外已知的網(wǎng)絡攻擊答案:C解析:[單選題]142.我國對計算機信息系統(tǒng)安全主要是采取()的保護措施。A)保密性B)制度性C)安全性D)責任制答案:B解析:[單選題]143.信息安全管理體系中提到的?資產(chǎn)責任人?是指:()A)對資產(chǎn)擁有財產(chǎn)權(quán)的人B)使用資產(chǎn)的人C)有權(quán)限變更資產(chǎn)安全屬性的人D)資產(chǎn)所在部門負責人答案:C解析:[單選題]144.信息系統(tǒng)的配置、業(yè)務數(shù)據(jù)等應定期備份，備份的數(shù)據(jù)宜定期進行（）。A)修改B)調(diào)整C)驗證D)更新答案:C解析:[單選題]145.數(shù)字簽名不能實現(xiàn)的安全特性為哪一項？A)防偽造B)保密通信C)防抵賴D)防冒充答案:B解析:[單選題]146.鎖具丟失/鑰匙在柜門處屬于（）A)物理防護措施薄弱B)安全類設備開啟危險端口C)跨ONU終端互訪D)配電終端危險端口及服務答案:A解析:[單選題]147.數(shù)字水印的分類沒有？()A)魯棒水印和脆弱水印B)安全水印和不安全水印C)對稱水印和非對稱水印D)隱藏水印和非隱藏水印答案:B解析:[單選題]148.對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作,由以下部門歸口管理:()A)工業(yè)和信息化部B)公安部C)信息產(chǎn)業(yè)部D)國家安全部答案:B解析:[單選題]149.哪個部門負責大數(shù)據(jù)業(yè)務的統(tǒng)籌管理及負責合作業(yè)務等經(jīng)營類數(shù)據(jù)安全保護歸口管理？A)市場部B)網(wǎng)絡發(fā)展部C)網(wǎng)絡運營事業(yè)部（網(wǎng)絡與信息安全管理部）D)客戶服務部答案:A解析:[單選題]150.利用以下哪個語句（）可以快速判斷注入的列數(shù)?A)elect1,2,3,4,5frominforamation_schemaB)orderby數(shù)字C)通過unionselectnull，增加null的數(shù)量逐個去試D)orderby列名答案:C解析:[單選題]151.關于VPN，以下哪項說法是錯誤的？A)虛擬專用網(wǎng)絡相較于專線成本更低B)VPN技術必然涉及加密技術C)VPN技術是一種在實際物理線路上復用出邏輯通道的技術D)VPN技術的產(chǎn)生使得出差員工可以遠程訪問企業(yè)內(nèi)部服務器答案:B解析:[單選題]152.CPU訪問外設，正確的輸出指令的格式是()A)OB)DX,ALC)OD)1000H,ALE)DX,AXF)OG)10H,DX答案:A解析:第2部分：多項選擇題，共48題，每題至少兩個正確答案,多選或少選均不得分。[多選題]153.管理員PC與USG防火墻管理口直連，使用web方式進行初始化操作，以下哪些說法是正確的？A)管理PC的瀏覽器訪問http;//B)管理PC的IP地址手工設置為-54C)管理PC的瀏覽器訪問D)將管理PC的網(wǎng)卡設置為自動獲取IP地址答案:ABD解析:[多選題]154.《電力安全工作規(guī)程（信息部分）》中的業(yè)務系統(tǒng)有哪幾類()？A)一類業(yè)務系統(tǒng)B)二類業(yè)務系統(tǒng)C)三類業(yè)務系統(tǒng)D)四類業(yè)務系統(tǒng)答案:ABC解析:[多選題]155.下列哪些漏洞掃描基于漏洞庫，將掃描結(jié)果與漏洞庫相關數(shù)據(jù)匹配比較得到漏洞信息？（）A)ＰＯＰ３漏洞掃描B)ＨＴＴＰ漏洞掃描C)Ｕｎｉｃｏｄｅ遍歷目錄漏洞探測D)ＯｐｅｎＲｅｐｌｙ郵件轉(zhuǎn)發(fā)漏洞探測答案:AB解析:基于網(wǎng)絡系統(tǒng)漏洞庫，漏洞掃描大體包括ＣＧＩ漏洞掃描、ＰＯＰ３漏洞掃描、ＦＴＰ漏洞掃描、ＳＳＨ漏洞掃描、ＨＴＴＰ漏洞掃描等。漏洞掃描還包括沒有相應漏洞庫的各種掃描，例如，Ｕｎｉｃｏｄｅ遍歷目錄漏洞探測、ＦＴＰ弱密碼探測、ＯｐｅｎＲｅｐｌｙ郵件轉(zhuǎn)發(fā)漏洞探測等，這些掃描通過使用插件（功能模塊技術）進行模擬攻擊，測試出目標主機的漏洞信息。[多選題]156.以下哪些功能不是?網(wǎng)站安全監(jiān)測基礎版?提供的服務？A)篡改檢測B)暗鏈檢測C)掛馬檢測D)漏洞掃描答案:BCD解析:[多選題]157.計算機病毒由部分組成()A)引導部分B)傳染部分C)運行部分D))表現(xiàn)部分答案:ABD解析:[多選題]158.為防止通過瀏覽網(wǎng)頁感染惡意代碼，下列有效的措施有哪些？A)先把網(wǎng)頁保存到本地再瀏覽B)關閉IE瀏覽器的自動下載功能C)不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D)禁用IE瀏覽器的活動腳本功能答案:ABD解析:[多選題]159.下列關于操作系統(tǒng)的敘述中，正確的有()。A)操作系統(tǒng)是系統(tǒng)軟件的核心B)操作系統(tǒng)是計算機和用戶之間的接口和橋梁C)操作系統(tǒng)是是計算機硬件的第一級擴充D)通過操作系統(tǒng)控制和管理計算機的全部軟件資源和硬件資源答案:ABCD解析:[多選題]160.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞？（）A)產(chǎn)品缺少安全功能B)產(chǎn)品有BugsC)缺少足夠的安全知識D)人為錯誤答案:ABCD解析:[多選題]161.下列敘述中，哪些是錯誤的（）。A)反病毒軟件通常滯后于計算機新病毒的出現(xiàn)B)反病毒軟件總是超前于病毒的出現(xiàn)，它可以查、殺任何種類的病毒C)感染過計算機病毒的計算機具有對該病毒的免疫性D)計算機病毒會危害計算機用戶的健康答案:BCD解析:反病毒軟件通常滯后于計算機新病毒的出現(xiàn)，感染過計算機病毒的計算機在病毒清除后仍然會感染同樣的病毒，但計算機病毒不會感染人。[多選題]162.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機構(gòu)第1項檢查依據(jù)等保行標b規(guī)定：安全管理機構(gòu)應設立（）、（）、（）等崗位，并定義各個工作崗位的職責。有沖突的職責和責任范圍應分離，以減少未經(jīng)授權(quán)或無意修改或誤用組織資產(chǎn)的機會。A)應用管理員B)系統(tǒng)管理員C)網(wǎng)絡管理員D)安全管理員答案:BCD解析:[多選題]163.數(shù)據(jù)安全風險評估是對數(shù)據(jù)資產(chǎn)面臨的威脅、存在的脆弱性，以及威脅利用脆弱性導致數(shù)據(jù)安全事件的可能性、造成的影響進行評估。評估工具包括哪些？A)漏洞掃描B)IPSC)滲透測試D)安全管理評價答案:ABCD解析:[多選題]164.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）02網(wǎng)絡安全第1項檢查規(guī)定：按照《電力二次系統(tǒng)安全防護規(guī)定》要求，管理信息大區(qū)網(wǎng)絡與生產(chǎn)控制大區(qū)網(wǎng)絡應（）隔離。兩網(wǎng)之間有信息通信交換時應部署符合電力系統(tǒng)要求的（）隔離裝置。A)邏輯B)物理C)單向D)雙向答案:BC解析:[多選題]165.用戶A利用公開密鑰密碼向用戶B發(fā)送消息M（假定M是可讀的一句中文字符串），加密函數(shù)E，解密函數(shù)D，散列函數(shù)H，A的公鑰為PUa,私鑰為PRa，B的公鑰為PUb,私鑰為PRb，可實現(xiàn)機密性、不可否認性、完整性保護的方案有()。A)E(PUb,B)E(PUa,C)E(PUb,D)E(PUb,答案:AD解析:第四章一、單項選擇題[多選題]166.安全專線不能疊加在以下哪些產(chǎn)品上？A)商務專線B)互聯(lián)網(wǎng)專線C)裸光纖D)組網(wǎng)專線答案:ACD解析:[多選題]167.信息系統(tǒng)的（）等應定期備份，備份的數(shù)據(jù)宜定期進行驗證。A)臨時帳號B)配置C)特征庫D)業(yè)務數(shù)據(jù)答案:BD解析:[多選題]168.根據(jù)《廣西電網(wǎng)有限責任公司計算機終端初始化配置作業(yè)指導書（2020年）》，計算機終端初始化配置作業(yè)前準備工具包括（）。A)系統(tǒng)安裝光盤/U盤B)移動硬盤、U盤C)工具包與通用軟件D)網(wǎng)線答案:ABCD解析:[多選題]169.在添加第一個appwidget窗口小部件時，會執(zhí)行的方法是()A)onReceiveB)onEnabledC)onDisabledD)onUpdate答案:ABD解析:[多選題]170.現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)()A)對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復制和修復C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D)現(xiàn)場采集和扣押與事故或案件有關的物品答案:ABCD解析:[多選題]171.目前稅務系統(tǒng)VPN按應用分類有以下哪些類別（）。A)客戶端到客戶端B)客戶端到網(wǎng)關C)網(wǎng)關到網(wǎng)關D)服務器到服務器答案:BC解析:[多選題]172.如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有()A)跟蹤黑客在你系統(tǒng)中的活動B)采用?蜜罐?技術C)判斷帳號是否被惡意克隆等影響D)參考審計日志答案:ACD解析:[多選題]173.以下關于HTTP劫持說法正確的是：A)HTTP劫持是在使用者與其目的網(wǎng)絡服務所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當滿足設定的條件時，就會在正常的數(shù)據(jù)流中插入精心設計的網(wǎng)絡數(shù)據(jù)報文，目的是讓用戶端程序解釋?錯誤?的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。B)HTTP劫持通常不是定時在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會不停地出現(xiàn)在你的視線中。C)如果確認遭遇了HTTP劫持，可以向ISP客服強烈投訴，來達到免于被劫持的目的。D)劫持技術本身設計中并不包括類似黑名單的功能。答案:ABC解析:[多選題]174.以下哪些選項屬于華為防火墻默認的安全區(qū)域？A)Zone區(qū)域B)Trust區(qū)域C)Untrust區(qū)域D)Security區(qū)域答案:BC解析:[多選題]175.信息安全包括（）、（）和（）。A)系統(tǒng)連續(xù)、可靠、正常地運行B)網(wǎng)絡服務不中斷C)系統(tǒng)中的信息不因偶然或惡意的行為而遭到破壞、更改和泄露D)信息被惡意修改答案:ABC解析:[多選題]176.配置防火墻時，錯誤的原則是()。A)允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B)沒有明確允許的就是禁止的C)防火墻過濾規(guī)則的順序與安全密切相關D)可以不考慮防火墻過濾規(guī)則的順序答案:AD解析:[多選題]177.有關人員安全的描述正確的是()A)人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B)重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C)企業(yè)人員預算受限的情況下，職責分離難以實施，企業(yè)對此無能為力，也無需做任何工作D)人員離職之后，必須清除離職員工所有的邏輯訪問帳號答案:ABD解析:[多選題]178.在《信息安全風險評估規(guī)范》中，以下哪幾項屬于風險評估的內(nèi)容()A)識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值B)發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅C)評估威脅發(fā)生概率、安全事件影響，計算安全風險D)有針對性地提出改進措施、技術方案和管理要求答案:ABCD解析:[多選題]179.當USG系列防火墻硬盤在位的時候，可以查看到以下哪些日志？A)操作日志B)業(yè)務日志C)告警信息D)威脅日志答案:ABCD解析:[多選題]180.《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》關于加強網(wǎng)絡安全技術工作中要求，對重要網(wǎng)段采?。ǎ┑刂贰ⅲǎ┑刂方壎夹g措施A)物理層B)網(wǎng)絡層C)傳輸層D)數(shù)據(jù)鏈路層答案:BD解析:[多選題]181.下列哪些行為屬于網(wǎng)絡犯罪行為（）。A)通過互聯(lián)網(wǎng)進行竊取、泄露國家秘密、情報或者軍事秘密B)利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人C)利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐勒索D)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)答案:ABCD解析:ABCD均屬于網(wǎng)絡犯罪。[多選題]182.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A)試運行B)正式運行C)測試中D)臨時運行答案:AB解析:[多選題]183.對主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設置預置/固化等報文，采用國產(chǎn)商用非對稱密碼算法進行簽名操作以及基于國產(chǎn)商用對稱密碼算法的加密操作，實現(xiàn)報文（）和（）保護A)對稱性B)完整性C)機密性D)連續(xù)性答案:BC解析:[多選題]184.新業(yè)務包括哪些？A)云計算B)大數(shù)據(jù)安全C)物聯(lián)網(wǎng)安全D)計算機答案:ABC解析:[多選題]185.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法（2014年）》，IT服務管理變更經(jīng)理職責（）。A)負責監(jiān)督、檢查變更的執(zhí)行B)負責變更請求的審批C)負責幫助變更主管協(xié)調(diào)時間、人員等資源D)負責組織成立變更委員會，主持變更委員會答案:ABCD解析:[多選題]186.ARP欺騙的工具有A)ettercapB)cainC)python+scapyD)arpspoof答案:ABCD解析:[多選題]187.寄存器EAX常用用途有A)乘除運算B)字輸入輸出C)中間結(jié)果緩存D)函數(shù)返回值答案:ABCD解析:[多選題]188.在信息系統(tǒng)上的工作，應按下列哪種方式進行（）。A)填用信息工作票B)填用信息工作任務單C)使用其他書面記錄D)按口頭、電話命令執(zhí)行答案:ABCD解析:[多選題]189.操作系統(tǒng)的主要功能是（）等A)硬件維護B)資源管理C)程序控制D)人機交互答案:BCD解析:[多選題]190.根據(jù)管理規(guī)范，對網(wǎng)絡安全系統(tǒng)和設備進行定期檢查，補丁升級，并組織網(wǎng)絡安全應急響應演練，上述動作屬于MPDRR網(wǎng)絡安全模式中的哪些環(huán)節(jié)？A)防護環(huán)節(jié)B)檢測環(huán)節(jié)C)響應環(huán)節(jié)D)管理環(huán)節(jié)答案:ABC解析:[多選題]191.嚴格落實信息安全運維責任，遵循()的原則。A)誰主管誰負責B)誰運行誰負責C)誰使用誰負責D)管業(yè)務必須管安全答案:ABCD解析:[多選題]192.導致網(wǎng)絡不安全的根本原因是（）、（）和（）。A)系統(tǒng)漏洞B)協(xié)議的開放性C)人為因素D)網(wǎng)絡太安全答案:ABC解析:[多選題]193.在一個密碼系統(tǒng)中，密鑰一般分為（）3類。A)會話密鑰B)密鑰加密密鑰C)主密鑰D)無密鑰答案:ABC解析:[多選題]194.以下哪些產(chǎn)品支持集群技術?（）A)Windows2000ProfessionalB)Windows2000ServerC)Windows2000AdvancedServerD)Windows2000DatacenterServer答案:CD解析:[多選題]195.在安全編碼中，應建立錯誤信息保護機制。下列措施（）是錯誤信息保護機制。A)對錯誤信息進行規(guī)整和清理后在返回到客戶端B)禁止將詳細錯誤信息直接反饋到客戶端C)應只向客戶端返回錯誤碼，詳細錯誤信息可記錄在后臺服務器D)可將錯誤信息不經(jīng)過處理后返回給客戶端答案:ABC解析:[多選題]196.路由器在局域網(wǎng)中的主要作用有哪些（）。A)實現(xiàn)內(nèi)外網(wǎng)的連接B)實現(xiàn)多個局域網(wǎng)互聯(lián)C)劃分局域網(wǎng)D)連通數(shù)據(jù)庫答案:AB解析:[多選題]197.計算機病毒的危害性有以下幾種表現(xiàn)()A)刪除數(shù)據(jù)B)阻塞網(wǎng)絡C)信息泄漏D)燒毀主板答案:ABC解析:[多選題]198.向有限的空間輸入超長的字符串不是哪一種攻擊手段A)緩沖區(qū)溢出B)網(wǎng)絡監(jiān)聽C)拒絕服務D)IP欺騙答案:BCD解析:[多選題]199.安全審計下面哪些是按部分分類的？A)主機審計B)網(wǎng)絡sniffer審計C)堡壘主機D)透明橋?qū)徲婨)流量全記錄型審計答案:ABCD解析:[多選題]200.新辦證書報請求數(shù)據(jù)時發(fā)生錯誤（代碼［12029］），請求數(shù)據(jù)時發(fā)生錯誤！具體錯誤信息是：HTTP響應已經(jīng)完全接收,服務器返回狀態(tài)代碼［12029］。該現(xiàn)象可能是由（）引起的。A)證書驅(qū)動未安裝或安裝錯誤B)稅控系統(tǒng)IP配置文件未設置正確的RA地址C)瀏覽器版本太低，對證書不支持D)網(wǎng)絡不通E)待制證的稅務機構(gòu)代碼不存在答案:BDE解析:新辦證書報請求數(shù)據(jù)時發(fā)生錯誤（代碼［12029］），請求數(shù)據(jù)時發(fā)生錯誤！具體錯誤信息是：HTTP響應已經(jīng)完全接收。服務器返回狀態(tài)代碼［12029］。問題原因：稅控系統(tǒng)ＩＰ配置文件未設置正確的ＲＡ地址；網(wǎng)絡不通；待制證的稅務機構(gòu)代碼不存在。解決方案：修改稅控系統(tǒng)配置文件；檢查網(wǎng)絡連通性；維護稅務機構(gòu)代碼。第3部分：判斷題，共55題，請判斷題目是否正確。[判斷題]201.通過網(wǎng)絡掃描，可以判斷目標主機的操作系統(tǒng)類型。A)正確B)錯誤答案:對解析:[判斷題]202.當系統(tǒng)軟件需要進行版本升級或重大功能修改時，必須向系統(tǒng)管理員提交相關申請，經(jīng)相關部門審定、由系統(tǒng)管理員統(tǒng)一發(fā)布（需要辦理相關手續(xù)）。（）A)正確B)錯誤答案:對解析:[判斷題]203.安全措施需要人為地去完成，因此為了保證安全，需要設置出盡可能繁雜的安全措施來確保安全A)正確B)錯誤答案:錯解析:[判斷題]204.用戶的密碼一般應設置為16位以上。A)正確B)錯誤答案:對解析:[判斷題]205.信息網(wǎng)絡的物理安全要從環(huán)境和設備兩個角度來考慮。（）A)正確B)錯誤答案:對解析:信息網(wǎng)絡的物理安全要從環(huán)境和設備兩個角度來考慮。[判斷題]206.四級系統(tǒng)機房才需要建立備用供電系統(tǒng)。A)正確B)錯誤答案:對解析:[判斷題]207.解決死鎖的方法一般可分為預防、避免、檢測與恢復三種。（）A)正確B)錯誤答案:對解析:[判斷題]208.華為USG防火墻VRRP通告報文為組播報文，所以要求備份組中的各防火墻必須能夠?qū)崿F(xiàn)直接的二層互通A)正確B)錯誤答案:對解析:[判斷題]209.信息戰(zhàn)的軍事目標是指一個國家軍隊的網(wǎng)絡系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源A)正確B)錯誤答案:錯解析:[判斷題]210.面對垃圾郵件的泛濫成災，除了傳統(tǒng)的基于IP包頭信息的黑名單、白名單等過濾技術以外，各大安全廠商已經(jīng)開始將內(nèi)容過濾技術運用于對垃圾郵件的處理。()A)正確B)錯誤答案:對解析:[判斷題]211.通過顧客的年齡、性別和收入等，預測顧客是否會發(fā)生購買屬于描述性的數(shù)據(jù)挖掘。（）A)正確B)錯誤答案:錯解析:[判斷題]212.IPS（IntrusionPreventionSystem）具備實時阻止入侵的能力。（）A)正確B)錯誤答案:對解析:IPS入侵防御系統(tǒng)具有一定實時阻止入侵的能力。[判斷題]213.ＳＱＬ注入攻擊的基本思想就是在用戶輸入中注入一些額外的特殊字符或者ＳＱＬ語句，使系統(tǒng)構(gòu)造出來的ＳＱＬ語句在執(zhí)行時改變查詢條件，或者附帶執(zhí)行攻擊者注入的ＳＱＬ語句。攻擊者根據(jù)程序返回的結(jié)果，獲得某些想知道的數(shù)據(jù)，這就是所謂的ＳＱＬ注入。（）A)正確B)錯誤答案:對解析:ＳＱＬ注入攻擊的基本思想就是在用戶輸入中注入一些額外的特殊字符或者ＳＱＬ語句，使系統(tǒng)構(gòu)造出來的ＳＱＬ語句在執(zhí)行時改變查詢條件，或者附帶執(zhí)行攻擊者注入的ＳＱＬ語句。攻擊者根據(jù)程序返回的結(jié)果，獲得某些想知道的數(shù)據(jù)，這就是所謂的ＳＱＬ注入。[判斷題]214.建轉(zhuǎn)運交接階段從竣工驗收開始至系統(tǒng)移交結(jié)束，主要工作包括新增服務目錄、賬戶及權(quán)限清理、終驗審查、移交確認、系統(tǒng)移交。（）A)正確B)錯誤答案:對解析:[判斷題]215.不可以使用數(shù)字簽名機制來實現(xiàn)對等實體認證安全服務()A)正確B)錯誤答案:錯解析:[判斷題]216.備份系統(tǒng)的選擇的原則是以很高的系統(tǒng)資源占用率和很少的網(wǎng)絡帶寬來進行自動而高速的數(shù)據(jù)備份。()A)正確B)錯誤答案:錯解析:[判斷題]217.影響其他設備正常運行的故障設備應及時停運。A)正確B)錯誤答案:錯解析:[判斷題]218.使用?拓展卷?可以將不相鄰的硬盤分區(qū)合并。（）A)正確B)錯誤答案:錯解析:[判斷題]219.防止操作系統(tǒng)文件引起的數(shù)據(jù)泄密，通常Oracle的數(shù)據(jù)是以明文的形式存儲在操作系統(tǒng)的文件中。A)正確B)錯誤答案:對解析:[判斷題]220.入侵檢測技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡安全技術。A)正確B)錯誤答案:對解析:[判斷題]221.IDS的部署方式旁路部署，通過交接機鏡像口將流量發(fā)給IDS。（）A)正確B)錯誤答案:對解析:[判斷題]222.非對稱加密算法應用在IPsecVPN隧道加密中（）。A)正確B)錯誤答案:錯解析:[判斷題]223.SG-I6000項目建設過程中，嚴格遵循四統(tǒng)一、成果延續(xù)性、先進成熟性、可擴展性、安全性、經(jīng)濟性的原則。A)正確B)錯誤答案:對解析:[判斷題]224.信息安全系統(tǒng)是一個多維、多因素、多層次、多目標的系統(tǒng)。（）A)正確B)錯誤答案:對解析:信息安全是全方位的。[判斷題]225.版權(quán)保護的最終目的不是?如何控制使用?，而是?如何防止使用?。()A)正確B)錯誤答案:錯解析:[