信息安全基礎(習題卷24)

試卷科目：信息安全基礎信息安全基礎(習題卷24)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共152題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過實現(xiàn)()A)物理隔離B)Vlan劃分C)防火墻防范答案:B解析:[單選題]2.上級機關或者有關保密部門發(fā)現(xiàn)有不符合保密范圍規(guī)定的，應當及時通知確定密級的單位，并()。A)通知B)立即糾正C)修改答案:B解析:[單選題]3.點擊?開始?菜單，在運行欄中輸入"（）"然后回車，可以打開組策略。A)regeditB)taskmgrC)gpedit.mscD)services.msc答案:C解析:[單選題]4.涉及()安全移動存儲介質的安全保密管理按照公司有關保密規(guī)定執(zhí)行。涉及()的安全移動存儲介質管理按照公司辦公計算機安全移動存儲介質管理規(guī)定執(zhí)行。A)國家秘密、公司企業(yè)秘密B)國家機密、國家秘密C)國家機密、公司機密D)公司機密、公司秘密答案:A解析:[單選題]5.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是（）。A)保護自己的計算機B)驗證Web站點C)避免他人假冒自己的身份D)避免第三方偷看傳輸?shù)男畔⒋鸢?A解析:[單選題]6.當?shù)卿汱inux時，一個具有唯一進程ID號的shell將被調用，這個ID是什么()A)NIDB)PIDC)UIDD)CID答案:B解析:[單選題]7.IPv4地址由（）位二進制數(shù)值組成。A)16位B)8位C)32位D)64位答案:C解析:[單選題]8.在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的()獲取用戶信息。A)TCP包B)IP包C)ICMP包D)UDP包答案:B解析:[單選題]9.應用網(wǎng)關防火墻主要作用在()。A)數(shù)據(jù)鏈路層B)網(wǎng)絡層C)傳輸層D)應用層答案:D解析:[單選題]10.口令安全直接關系到個人隱私安全，安全口令中的字符至少應包括字符類別?小寫字母、大寫字母、數(shù)字、非字母數(shù)字字符、Unicode字符?五組中的幾組：A)5B)4C)3D)2答案:C解析:口令應盡可能的由更多的元素組成。[單選題]11.在信息安全體系建設管理周期中，下列哪一項的行為是?check?環(huán)節(jié)中需要實施的？A)安全管理體系設計B)安全管理體系設計C)風險評估D)安全管理體系運行監(jiān)控答案:D解析:[單選題]12.存儲、處理涉及國家()信息的網(wǎng)絡的運行安全保護，除應當遵守《中華人民共和國網(wǎng)絡安全法》外，還應當遵守保密法律、行政法規(guī)的規(guī)定。A)機密B)秘密C)重要D)保密答案:B解析:[單選題]13.NESSUS是目前全世界最多人使用的系統(tǒng)（）軟件。A)漏洞掃描與分析B)安全防護C)殺毒D)計算分析答案:A解析:[單選題]14.地址解析協(xié)議ARP屬于TCP/IP的哪一層？A)互聯(lián)層B)主機-網(wǎng)絡層C)傳輸層D)應用層答案:A解析:[單選題]15.以下哪項不屬于數(shù)字簽名的作用？（）A)手寫簽名數(shù)字化B)接受者可以驗證發(fā)送者C)發(fā)送者不能否認被簽字文件的內(nèi)容D)接受者不能編造被簽名文件的內(nèi)容答案:A解析:[單選題]16.在信息系統(tǒng)安全中,資產(chǎn)所具備的風險由以下哪兩種因素共同構成的()A)攻擊和脆弱性B)威脅和攻擊C)威脅和脆弱性D)威脅和破壞答案:C解析:[單選題]17.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)A)完整備份B)差異備份C)增量備份D)副本備份答案:B解析:[單選題]18.下列哪種加密方式可以防止用戶在同一臺計算機上安裝并啟動不同操作系統(tǒng)，來繞過登錄認證和NTFS的權限設置，從而讀取或破壞硬盤上數(shù)據(jù)。A)文件加密B)全盤加密C)硬件加密D)EFS答案:D解析:[單選題]19.信息安全是保證信息的保密性、完整性、()A)充分性B)適宜性C)可用性D)有效性答案:C解析:[單選題]20.隱蔽信道是指允許進程以()系統(tǒng)安全策略的方式傳輸信息的通信信道A)補強B)有益C)保護D)危害答案:D解析:[單選題]21.對于信息安全方針,()是ISO/IEC27001所要求的A)信息安全方針應形成文件B)信息安全方針文件為公司內(nèi)部重要信息,不得向外部泄露C)信息安全方針文件應包括對信息安全管理的一般和特定職責的定義D)信息安全方針是建立信息安全工作的總方向和原則,不可變更答案:A解析:[單選題]22.信息系統(tǒng)安全等級分為五級,以下說法正確的是()A)二級系統(tǒng)每年進行一次測評,三級系統(tǒng)每年進行二次測評B)四級系統(tǒng)每年進行二次測評,五級系統(tǒng)每年進行一次測量C)三級系統(tǒng)每年進行一次測評,四級系統(tǒng)每年進行二次測評D)二級系統(tǒng)和五級系統(tǒng)不進行測評答案:C解析:[單選題]23.OSI模型的物理層負責下列()功能。A)格式化報文B)為數(shù)據(jù)選擇通過網(wǎng)絡的路由C)定義連接到介質的特征D)提供遠程文件訪問功能答案:C解析:[單選題]24.以下那個不是IPv6的目標？[]*A)地址空間的可擴展性B)網(wǎng)絡層的安全性C)服務質量控制D)更高的網(wǎng)絡帶寬.答案:D解析:[單選題]25.由于移動終端存儲了大量的用戶信息，移動終端遺失后，往往會帶來相應的安全問題。以下關于移動終端設備安全，說法錯誤的是：A)旅行之前應備份好重要數(shù)據(jù)并將數(shù)據(jù)加密B)盡量不要登錄無線網(wǎng)絡C)不要在不安全的登錄環(huán)境下訪問財務或銀行記錄D)在上網(wǎng)瀏覽時不要選擇?記住我?答案:B解析:智能移動終端上個人信息、數(shù)據(jù)的安全處理方式。[單選題]26.以下哪個選項不是ISMS第一階段審核的目的()A)獲取對組織信息安全管理體系的了解和認識B)了解客戶組織的審核準備狀態(tài)C)為計劃2階段審核提供重點D)確認組織的信息安全管理體系符合標準或規(guī)范性文件的所有要求答案:D解析:[單選題]27.某認證機構A獲得批準實現(xiàn)QMS認證,但未獲得批、準實施ISMS認證;認證機構B獲得批準實施ISMS認證,但未獲得批準實施QMS認證;某審核員同時具備QMS審核員資格以及ISMS審核員資格,對此以下說法正確的是()A)該審核員可在機構A專職從事QMS認證審核,同時加入機構B作為兼職審核員從事ISMS認證審核B)該項審核員可在機構B專職從事ISMS認證審核,同加入機構A從事QMS認證審核C)該審核員若在機構A從事QMS認證審核,同時在機構B從事ISMS認證審核則在兩個機構都只能擔當兼職審核員,不得擔當專職審核員D)該審核員只可在機構A從事QMS認證審核,或在機構B從事ISMS認證審核,無論擔當專職還是兼職審核員答案:D解析:[單選題]28.認證審核期間,當審核證據(jù)表明審核目的不能實現(xiàn)時,審核組應()A)一起討論,決定后續(xù)措施B)審核組長權衡,決定后續(xù)措施C)由受審核方?jīng)Q定后續(xù)措施D)報告審核委托方并說明理由,確定后續(xù)措施答案:D解析:[單選題]29.網(wǎng)絡運營者應當為（）、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助A)公安機關B)網(wǎng)信部門C)工信部門D)檢察院答案:A解析:[單選題]30.防火墻按自身的體系結構分為()A)軟件防火墻和硬件防火墻B)包過濾型防火墻和雙宿網(wǎng)關C)百兆防火墻和千兆防火墻D)主機防火墻和網(wǎng)絡防火墻答案:B解析:[單選題]31.在分布式防火墻系統(tǒng)組成中不包括()[]*A)網(wǎng)絡防火墻B)主機防火墻C)中心管理服務器D)傳統(tǒng)防火墻答案:D解析:[單選題]32.Weblogic的http服務的日志放在哪個文件？A)weblogic.logB)access.logC)wls.logD)wl-domian.log答案:B解析:[單選題]33.對IPv4協(xié)議，ESP協(xié)議的傳輸模式SA的加密對象包括()。A)IP載荷和IP首部的選中部分B)僅IP載荷C)僅IP首部D)僅IP首部的選中部分答案:B解析:[單選題]34.計算機出現(xiàn)故障時，維修計算機最主要的工作是（）。A)更換硬件B)計算機故障檢測C)重新安裝操作系統(tǒng)D)更新驅動答案:B解析:由于現(xiàn)在計算機的修理大都是換配件，或者對計算機的軟硬件進行重新設置以及重新安裝軟件而已，因此修理計算機的主要工作就在于判斷故障源。[單選題]35.nmap是一個（），其基本功能有兩個，一是探測一組主機是否在線；二是掃描主機端口，嗅探所提供的網(wǎng)絡服務A)危險掃描軟件B)漏洞掃描軟件C)網(wǎng)絡連接端掃描軟件D)系統(tǒng)檢測軟件答案:C解析:[單選題]36.局域網(wǎng)LAN一般采用的傳輸方式為()A)?高速?方式B)?無線傳輸?方式C)?廣播?方式D)?存儲-轉發(fā)?方式答案:C解析:[單選題]37.檢修工作需其他調度機構配合布置工作時，工作許可人應確認相關（）已完成后，方可辦理工作許可手續(xù)。A)安全措施B)管理措施C)組織措施D)技術措施答案:A解析:[單選題]38.web漏洞掃描主要面向（）進行漏洞掃描？A)主機B)安全設備C)Web應用系統(tǒng)D)數(shù)據(jù)庫答案:C解析:[單選題]39.網(wǎng)絡運營者應采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于（）。A)一個月B)三個月C)六個月D)一年答案:C解析:[單選題]40.建立ISMS體系的目的,是為了充分保護信息資產(chǎn)并給予()信心A)相關方B)供應商C)顧客D)上級機關答案:A解析:[單選題]41.以下關于漏洞的說法錯誤的是()A)漏洞的分類方法很多，也沒有統(tǒng)一的標準。B)漏洞具有時間與空間特性C)系統(tǒng)的環(huán)境變量發(fā)生變化時產(chǎn)生的漏洞為開放式協(xié)議漏洞D)程序在實現(xiàn)邏輯中沒有考慮一些意外情況為異常處理疏漏答案:C解析:[單選題]42.破壞計算機信息系統(tǒng)的網(wǎng)絡犯罪侵犯的客體()A)國家重要的計算機信息系統(tǒng)安全B)社會秩序．公共利益C)國家對于計算機信息系統(tǒng)的管理制度D)計算機信息系統(tǒng)的法律法規(guī)答案:C解析:[單選題]43.下列關于用戶口令說法錯誤的是____？A)口令不能設置為空B)口令越長，安全性越強C)復雜口令安全性足夠高，不需要定期修改D)口令認證是最常見的認證機制答案:C解析:[單選題]44.各單位要充分認識新形勢下數(shù)據(jù)安全的重要性，從管理和()上進一步夯實基礎，強化全員數(shù)據(jù)安全與保密教育，確保公司各項數(shù)據(jù)保護要求落實到位。A)經(jīng)濟B)政策C)制度D)技術答案:D解析:[單選題]45.以下哪種方法不屬于特征選擇的標準方法（）。A)嵌入B)過濾C)包裝D)抽樣答案:D解析:[單選題]46.信息系統(tǒng)主機設備、網(wǎng)絡設備、安全設備均應啟用()服務。A)NTPB)FTPC)TelnetD)HTTP答案:A解析:[單選題]47.SQL語句中查詢條件短語的關鍵字是（）。A)WHILEB)FORC)WHERED)CONDITION答案:C解析:條件限制在查詢語句中可以通過WHERE條件（行條件）實現(xiàn)，也可以通過HAVING條件（組條件）實現(xiàn)，通過WHERE條件可以查詢滿足指定條件的元組。[單選題]48.在數(shù)字證書中加入公鑰所有人信息的目的是()。A)確定私鑰是否真的隸屬于它所聲稱的用戶B)方便計算公鑰對應的私鑰C)確定公鑰是否真的隸屬于它所聲稱的用戶D)為了驗證證書是否是偽造的答案:C解析:[單選題]49.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、()還原成明文A)加密鑰匙、解密鑰匙B)解密鑰匙、解密鑰匙C)加密鑰匙、加密鑰匙D)解密鑰匙、加密鑰匙答案:A解析:[單選題]50.在Kerberos認證系統(tǒng)中，用戶首先向()申請初始票據(jù)。A)域名服務器B)認證服務器ASC)票據(jù)授予服務器TGSD)認證中心CA答案:B解析:[單選題]51.信息發(fā)送者使用_____進行數(shù)字簽名A)己方的私鑰B)己方的公鑰C)對方的私鑰D)對方的公鑰答案:A解析:[單選題]52.中國境內(nèi)的計算機互聯(lián)網(wǎng)絡、專業(yè)計算機信息網(wǎng)絡、企業(yè)計算機信息網(wǎng)絡，以及其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡同外國的計算機信息網(wǎng)絡相聯(lián)接，這稱為()A)接入網(wǎng)絡B)國際聯(lián)網(wǎng)C)國際出入口信道D)接通網(wǎng)絡答案:B解析:[單選題]53.計算機病毒，是指通過修改其他程序進行感染，并對系統(tǒng)造成破壞的一段代碼，（）不屬于計算機病毒的組成部分。()A)引導部分B)傳染部分C)休眠部分D)干擾或破壞部分答案:C解析:[單選題]54.防火墻是使用最廣泛的網(wǎng)絡安全工具，是網(wǎng)絡安全的()，用以防止外部網(wǎng)絡的未授權訪問A)第一道防線B)第二道防線C)第三道防線D)第四道防線答案:A解析:[單選題]55.PDR模型是第一個從時間關系描述一個信息系統(tǒng)是否安全的模型,PDR模型中的P代表()、D代表()、R代表（）A)保護、檢測、響應B)策略、檢測、響應C)策略、檢測、恢復D)保護、檢測、恢復答案:A解析:[單選題]56.在考慮網(wǎng)絡安全策略時,應該在網(wǎng)絡安全分析的基礎上從以下哪兩個方面提出相應的對策?()A)硬件和軟件B)技術和制度C)管理員和用戶D)物理安全和軟件缺陷答案:B解析:[單選題]57.關于散布圖,以下說法正確的是:()A)是描述特性值分布區(qū)間的圖-B)是描述一對變量關系的圖C)是描述特性隨時間變化趨勢的圖D)是描述變量類別分布的圖答案:B解析:[單選題]58.當前國際互聯(lián)網(wǎng)管理的共同思路是()。A)政府主導型監(jiān)管B)少干預，多自律C)實行網(wǎng)絡實名制D)采取內(nèi)容分級制答案:B解析:[單選題]59.下列關于垃圾郵件檢測所依賴的郵件信息中，說法不正確的是()。A)郵件地址B)郵件內(nèi)容C)郵件行為D)以上都不是答案:D解析:[單選題]60.SSL中最重要的兩個協(xié)議是握手協(xié)議和（）協(xié)議。A)記錄B)IPC)ARPD)ICMP答案:A解析:[單選題]61.設計數(shù)據(jù)模型設計過程中應遵循的標準規(guī)范是(）。A)概念模型設計標準規(guī)范B)邏輯模型設計標準規(guī)范C)物理模型設計標準規(guī)范D)以上都是答案:D解析:[單選題]62.己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。A)3個月B)6個月C)一年D)兩年答案:C解析:[單選題]63.下面代碼中可以實現(xiàn)怎樣的攻擊()Stringuserid=request.getParameter();Stringpass=request.getParameter();JdbcConnectionconn=newJdbcConnection();Object[]params=newObject[2];params[0]=pass;params[1]=userid;finalStringsql="updateusersetpass=?whereuserid=?";conn.execUpdate();conn.closeConn();[]*A)通過控制userid和password越權修改其他用戶密碼B)通過控制userid和password進行sql注入攻擊C)通過控制userid和password進行xss跨站腳本攻擊D)通過控制userid和password進行任意文件下載答案:A解析:[單選題]64.現(xiàn)場運維終端僅可（）通過對配電終端進行現(xiàn)場維護，且應當采用嚴格的訪問控制措施。A)網(wǎng)口B)串口C)USBD)網(wǎng)頁管理答案:B解析:[單選題]65.下面不是蠕蟲的防護方法()A)安裝系統(tǒng)補丁B)安裝殺毒軟件C)安裝防火墻D)安裝IPS答案:C解析:[單選題]66.管理信息大區(qū)向生產(chǎn)控制大區(qū)可以（）（）A)同步數(shù)據(jù)庫B)傳送數(shù)據(jù)報文C)傳輸文本文件D)傳輸二進制文件答案:C解析:[單選題]67.GB/T22081-2016/ISOAEC27002:2013標準是由()提出并歸口。A)全國信息技術標準化技術委員會B)全國信息安全標準化技術委員會C)全國認證認可標準化技術委員會D)全國公共安全基礎標準化技術委員會答案:B解析:[單選題]68.密碼學的目的是A)研究數(shù)據(jù)加密B)研究數(shù)據(jù)解密C)研究數(shù)據(jù)保密D)研究信息安全答案:C解析:[單選題]69.信息安全事件管理須包括:()A)事件升級流程B)事件報告和處理流程以及事件類型的定義C)事態(tài)和脆弱性發(fā)現(xiàn)者立即對其進行測試和處理的規(guī)則D)事態(tài)和脆弱性監(jiān)控和審計軟件工具答案:B解析:[單選題]70.關于信息安全策略,下列說法正確的是()A)信息安全策略可以分為上層策略和下層策略B)信息安全方針是信息安全策略的上層部分C)信息安全策略必須在體系建設之初確定并發(fā)布D)信息安全策略需要定期或在重大變化時進行評審答案:D解析:[單選題]71.《信息技術安全技術信息安全控制實踐指南》屬于()標準?A)詞匯類標準B)要求類標準C)指南類標準D)強制標準答案:C解析:[單選題]72.向有限的存儲空間輸入超長的字符串屬于()攻擊手段。A)緩沖區(qū)溢出B)運行惡意軟件C)瀏覽惡意代碼網(wǎng)頁D)打開病毒附件答案:A解析:[單選題]73.對DNS實施拒絕服務攻擊，主要目的是導致DNS癱瘓進而導致網(wǎng)絡癱瘓，但有時也是為了()。A)假冒目標DNSB)權限提升C)傳播木馬D)控制主機答案:A解析:二、多項選擇題[單選題]74.應定期評審信息系統(tǒng)與組織的()的符合性。A)信息安全目標和標準B)信息安全方針和策略C)信息安全策略和制度D)信息安全策略和標準答案:D解析:[單選題]75.下面關于防火墻功能的說法中，不正確的是()A)防火墻能有效防范病毒的入侵B)防火墻能控制對特殊站點的訪問C)防火墻能對進出的數(shù)據(jù)包進行過濾D)防火墻能對部分網(wǎng)絡攻擊行為進行檢測和報警答案:A解析:[單選題]76.如果想將用戶在電子郵件客戶端上對郵件執(zhí)行的管理操作（如將一封郵件從垃圾郵件文件夾移送到收件箱）同時也反映到郵件服務器中，則應采用的郵件接收協(xié)議是()。A)POP3B)SMPTC)IMAPD)HTTP答案:C解析:[單選題]77.Console口或遠程登錄后超過（）無動作應自動退出。A)5分鐘B)10分鐘C)15分鐘D)20分鐘答案:A解析:[單選題]78.()手段,可以有效應對較大范圍的安全事件的不良影響,保證關鍵服務和數(shù)據(jù)的可用性A)定期備份B)異地備份、C)人工備份D)本地備份答案:B解析:[單選題]79.關于SSLVPN技術，以下哪個選項說法是錯誤的？A)SSLVPN技術可以完美適用于NAT穿越場景B)SSLVPN技術的加密只對應用層生效C)SSLVPN需要撥號客戶端D)SSLVPN技術擴展了企業(yè)的網(wǎng)絡范圍答案:C解析:[單選題]80.保險這種措施屬于()A)風險接受B)風險規(guī)避C)風險轉移D)風險減緩答案:C解析:[單選題]81.攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？A)緩沖區(qū)溢出B)SQL注入C)設計錯誤D)跨站腳本答案:D解析:[單選題]82.加密技術不能提供以下哪種安全服務。()。A)鑒別B)機密性C)完整性D)可用性答案:D解析:[單選題]83.以下不屬于二類業(yè)務系統(tǒng)的是（）。A)內(nèi)外網(wǎng)門戶網(wǎng)站B)協(xié)同辦公C)國網(wǎng)電子商城D)內(nèi)外網(wǎng)郵件答案:C解析:[單選題]84.在linux中觀看內(nèi)存()的使用情況的命令是()A)topB)freeC)lastD)lastcomm答案:B解析:[單選題]85.抵御電子郵箱入侵措施中，不正確的是()A)不用生日做密碼B)不要使用少于5位的密碼C)不要使用純數(shù)字D)自己做服務器答案:D解析:[單選題]86.在運行系統(tǒng)上安裝軟件,以下說法不正確的是()A)對于復雜的系統(tǒng)應采取分步部署的策略B)應在安裝前在隔離的環(huán)境中完成驗收測試C)應在安裝前完成單元測試,隨之進行安裝然后進行驗收測試D)安裝運行后應評審對關鍵業(yè)務應用的影響答案:C解析:[單選題]87.處理入侵事件時，能促使采取行為的優(yōu)先級和順序改變的因素不包括？()[]*A)時間B)現(xiàn)場獲得了其他信息C)意識到正在分析的入侵事件和另一個或更多的事件相關聯(lián)。D)經(jīng)濟答案:D解析:[單選題]88.識別目標主機的操作系統(tǒng)類型一般稱為（）。A)主機掃描B)漏洞掃描C)端口掃描D)操作系統(tǒng)檢測答案:D解析:[單選題]89.用戶有一種感興趣的模式并且希望在數(shù)據(jù)集中找到相似的模式，屬于數(shù)據(jù)挖掘哪一類任務？（）A)探索性數(shù)據(jù)分析B)建模描述C)預測建模D)尋找模式和規(guī)則答案:A解析:[單選題]90.PPTP、L2TP和L2F隧道協(xié)議屬于協(xié)議()A)第一層隧道B)第二層隧道C)第三層隧道D)第四層隧道答案:B解析:[單選題]91.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，（）不屬于通常的三種技術手段。A)模式匹配B)密文分析C)完整性分析D)統(tǒng)計分析答案:B解析:[單選題]92.某交換機收到一個帶有VLAN標簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢不到數(shù)據(jù)幀的MAC地址，則交換機對該數(shù)據(jù)幀的處理行為是（）A)交換機會向所有端口廣播該數(shù)據(jù)幀B)交換機會向該數(shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀C)交換機會向所有access端口廣播此數(shù)據(jù)幀D)交換機會丟棄此數(shù)據(jù)幀答案:B解析:[單選題]93.在華為USG系列設備上，管理員希望擦除配置文件，下列哪項命令是正確的?A)clearsaved-configurationB)resetsaved-configurationC)resetcurrent-configurationD)resetrunning-configuration答案:B解析:[單選題]94.下列哪一種情況下,網(wǎng)絡數(shù)據(jù)管理協(xié)議(NDMP)可用于備份?()A)需要使用網(wǎng)絡附加存儲設備(NAS)時B)不能使用TCP/IP的環(huán)境中C)需要備份舊的備份系統(tǒng)不能處理的文件許可時D)要保證跨多個數(shù)據(jù)卷的備份連續(xù)、一致時答案:A解析:[單選題]95.關于時鐘同步的控制要求,描述正確的是()A)一個組織或安全區(qū)域內(nèi)的所有相關信息處理設施的時鐘,應與多個基準物相同B)一個組織或安全區(qū)域內(nèi)的核心相關信息處理設施的時,應與多個基準物相同C)一個組織或安全區(qū)域內(nèi)的所有相關信息處理設施的時鐘,應與單一時鐘源同步D)一個組織或安全區(qū)域內(nèi)的核心相關信息處理設施的時鐘,應與單-時鐘源同步答案:C解析:[單選題]96.PKIX標準中，支持用戶查詢和下載數(shù)字證書的協(xié)議的是()。A)TCPB)HTTPC)LDAPD)OCSP答案:C解析:[單選題]97.下列那種協(xié)議具有保密功能？A)ARPB)HTTPC)HTTPSD)HTCP答案:C解析:[單選題]98.網(wǎng)頁防篡改技術的目標是保護網(wǎng)頁發(fā)布信息的:()A)保密性B)完整性C)可用性D)以上全部答案:B解析:[單選題]99.在LINUX系統(tǒng)中，如果要查詢某個賬號的相關信息，下更哪個命令是正確的（）？A)idB)fingerC)groupsD)usermod答案:B解析:[單選題]100.網(wǎng)絡安全的最后一道防線是（）A)數(shù)據(jù)加密B)訪問控制C)接入控制D)身份識別答案:A解析:[單選題]101.密碼學中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面()是帶密鑰的雜湊函數(shù)。A)MD4B)SHA-1C)whirlpoolD)MD5答案:C解析:[單選題]102.入侵檢測系統(tǒng)不包括下面哪個功能模塊()A)信息源B)包過濾C)分析引擎D)響應答案:B解析:[單選題]103.四種防火墻結構中，相對而言最安全的是()。A)屏蔽路由器結構B)屏蔽主機結構C)雙宿主機結構D)屏蔽子網(wǎng)結構答案:D解析:[單選題]104.下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是()A)安全掃描在企業(yè)部署安全策略中處于非常重要的地位B)安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全C)安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D)安全掃描系統(tǒng)是把雙刃劍答案:C解析:[單選題]105.一個風險的大小,可以由()的結合來表示。A)風險的后果和發(fā)生可能性B)風險后果和風險源C)風險發(fā)生可能性和風險源D)風險源和風險原因答案:A解析:[單選題]106.在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的()，適用本法。A)信息管理B)規(guī)范管理C)監(jiān)督管理D)標準管理答案:C解析:[單選題]107.目前，越來越多的青少年開始使用手機上網(wǎng)，下列哪種做法是不正確的()A)不在上課和其他正常學習的時間使用手機上網(wǎng)B)不沉迷手機上網(wǎng)聊天，避免影響正常學習生活C)隨身攜帶，隨時上網(wǎng)D)不沉迷網(wǎng)絡游戲答案:C解析:[單選題]108.施工作業(yè)隊伍超過()的應配有專職安全員。A)20人B)30人C)50人D)100人答案:B解析:[單選題]109.下列應用中，不屬于PKI應用的是()。A)SSLB)TLSC)HTTPD)IPsec答案:C解析:[單選題]110.直接處于可信網(wǎng)絡的不可信網(wǎng)絡之間建立一個VPN我們應該建立何種類型的VPN()。A)FTP服務器B)扼流點C)堡壘主機D)網(wǎng)關答案:C解析:[單選題]111.管理體系審核的抽樣過程是:()A)由受審核方負責策劃系統(tǒng)性的抽樣方案B)驗收性質的抽樣,決定是否可以認證通過C)通過對總體的評價來推斷樣本信息D)調查性質的抽樣,有棄真的風險和取偽的風險答案:D解析:[單選題]112.以下崗位中不可兼職其他崗位的是？A)網(wǎng)絡管理員B)系統(tǒng)管理員C)信息安全員D)信息安全督查員答案:C解析:[單選題]113.密碼分析的目的是什么？()A)確定加密算法的強度B)增加加密算法的代替功能C)減少加密算法的換位功能D)確定所使用的換位答案:A解析:[單選題]114.配電自動化系統(tǒng)采用（）的總體設計思路。A)一防入侵終端，二防入侵主站，三防入侵一區(qū)，四防入侵主網(wǎng)B)一防入侵終端，二防入侵主站，三防入侵主網(wǎng)，四防入侵一區(qū)C)一防入侵終端，二防入侵主網(wǎng)，三防入侵主站，四防入侵一區(qū)D)一防入侵主網(wǎng)，二防入侵一區(qū)，三防入侵主站，四防入侵終端答案:A解析:[單選題]115.在《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中，建立健全電力監(jiān)控系統(tǒng)安全防護評估制度，采取以（）的方式，將電力監(jiān)控系統(tǒng)安全防護評估納入電力系統(tǒng)安全評價體系。A)檢查評估為主、自評估為輔B)檢測評估為主，自評估為輔C)自評估為主、檢查評估為輔D)相互評估為主，檢查評估為輔答案:C解析:[單選題]116.ping（）命令的含義是ping本機。A)B)C)D)55答案:B解析:[單選題]117.下面哪個文檔信息不是GB/T22080-2016/ISO/IEC27001:2013要求必須的（）A)信息安全方針B)信息安全目標C)風險評估過程記錄D)溝通記錄答案:D解析:[單選題]118.七邊?系統(tǒng)的網(wǎng)絡安全管控工作應按照?（）?的原則，加強管控和部署防護能力。A)誰主管誰負責、誰運營誰負責B)清除存量、杜絕增量C)預防為主,事后處理為輔D)嚴格管控、分類施策答案:D解析:[單選題]119.以下說法不正確的是（）A)不需要共享熱點時及時關閉共享熱點功能B)在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可C)定期清除后臺運行的App進程D)及時將App更新到最新版答案:B解析:[單選題]120.對網(wǎng)絡層數(shù)據(jù)包進行過濾和控制的信息安全技術機制是()A)防火墻B)IDSC)SnifferD)IPSec答案:A解析:[單選題]121.關于網(wǎng)頁中的換行，說法錯誤的是()A)可以使用標簽換行B)可以使用標簽換行C)使用標簽換行，行與行之間沒有間隔；使用標簽換行，兩行之間會空一行D)可以直接在HTML代碼中按下回車鍵換行，網(wǎng)頁中的內(nèi)容也會換行答案:D解析:[單選題]122.有一種攻擊是不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做A)重放攻擊B)拒絕服務攻擊C)反射攻擊D)服務攻擊答案:B解析:[單選題]123.關于實現(xiàn)信息安全過程的描述,以下哪一項論述不正確()A)信息安全的實現(xiàn)是一個大的過程,其中包含許多小的可細分過程B)組織應該識別信息安全實現(xiàn)中的每一個過程C)對每一個分解后的信息安全的過程實施監(jiān)控和測量D)信息安全的實現(xiàn)是一個技術的過程答案:D解析:[單選題]124.在安全模式下殺毒最主要的理由是()A)安全模式下查殺毒速度快B)安全模式下查殺比較徹底C)安全模式下查殺不連通網(wǎng)絡D)安全模式下查殺不容易死機答案:B解析:[單選題]125.ARP欺騙工作在A)數(shù)據(jù)鏈路層B)網(wǎng)絡層C)傳輸層D)應用層答案:A解析:[單選題]126.根據(jù)檢測目標的不同，惡意代碼的檢測方法可以分為基于主機的檢測和基于網(wǎng)絡的檢測。其中，屬于基于網(wǎng)絡的檢測方式。()A)基于特征碼的掃描技術B)基于行為的檢測C)基于沙箱技術的檢測D)基于蜜罐的檢測答案:D解析:[單選題]127.8086狀態(tài)字PSW中表示進位的標志位是()A)ZFB)CFC)PFD)OF答案:B解析:[單選題]128.以下哪個是信息安全管理標準?()A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:[單選題]129.不要頻繁地開、關計算機電源，主要是因為在電源接通和斷開的瞬間__A)機箱會產(chǎn)生震動，容易使器件松動、損壞B)會產(chǎn)生干擾其他家用電器的信號，影響它們的正常使用C)電路內(nèi)會產(chǎn)生較高的感應電壓沖擊，容易損壞計算機內(nèi)的電器元件D)耗電量大，減少開、關電源次數(shù)可以降低耗電量答案:C解析:[單選題]130.基于網(wǎng)絡底層協(xié)議，利用協(xié)議或操作系統(tǒng)實現(xiàn)時的漏洞來達到攻擊目的，這種攻擊方式稱為（）？A)服務攻擊B)被動攻擊C)非服務攻擊D)拒絕服務攻擊答案:B解析:[單選題]131.管理評審是為了確保信息安全管理體系持續(xù)的()A)適宜性B)充分性C)有效性D)以上都是答案:D解析:[單選題]132.下列()加密技術在加解密數(shù)據(jù)時采用的是雙鑰。A)對稱加密B)不對稱加密C)Hash加密D)文本加密答案:B解析:[單選題]133.在Web用戶登錄界面上，某攻擊者在輸入口令的地方輸入'or'a'='a后成功實現(xiàn)了登錄，則該登錄網(wǎng)頁存在()漏洞。A)SQL注入B)CSRC)D)XSS答案:A解析:[單選題]134.提高數(shù)據(jù)完整性的辦法是()。A)備份B)鏡像技術C)分級存儲管理D)采用預防性技術和采取有效的恢復手段答案:D解析:[單選題]135.在選購防火墻軟件時，不應考慮的是：()A)一個好的防火墻應該為使用者提供唯一的平臺；B)一個好的防火墻必須彌補其他操作系統(tǒng)的不足；C)一個好的防火墻應該是一個整體網(wǎng)絡的保護者；D)一個好的防火墻應能向使用者提供完善的售后服務。答案:A解析:[單選題]136.設按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應保持在18℃-25℃，濕度保持在（）。接地電阻保持在0.5歐以下。A)20%--30%B)30%--70%C)40%--60%D)50%--70%答案:C解析:[單選題]137.下列關于計算機木馬的說法錯誤的是____A)Word文檔也會感染木馬B)盡量訪問知名網(wǎng)站能減少感染木馬的概率C)殺毒軟件對防止木馬病毒泛濫具有重要作用D)只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害答案:D解析:[單選題]138.關于漏洞的掃描，以下哪項是錯誤的？A)漏洞是事先未知、事后發(fā)現(xiàn)的。B)漏洞一般是可以修補的C)漏洞是安全隱患，會使計算機遭受黑客攻擊D)漏洞是可以避免的答案:D解析:[單選題]139.《中華人民共和國網(wǎng)絡安全法》的實施時間是()A)2016年6月1日B)2016年11月7日C)2017年6月1日D)2017年3月1日答案:C解析:[單選題]140.在一行結束位置加上什么符號，表示未結束，下一行繼續(xù)()？A)/B)\C);D)|答案:B解析:[單選題]141.虛擬桌面如何查找最近的打印機？（）A)打印機位于通過在ESXi物理主機上存儲的預配置列表中。B)打印機有管理員為用戶選擇C)打印機按打印作業(yè)隨機選擇D)打印機通過GPO組策略對象(GroupPolicyObject)定義答案:D解析:[單選題]142.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？A)VPN軟件B)殺毒軟件C)備份軟件D)安全風險預測軟件答案:B解析:[單選題]143.某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務的應用網(wǎng)站，該單位委托軟件測評機構對軟件進行了源代碼分析.模糊測試等軟件安全性測試，在應用上線前，項目經(jīng)理提出了還需要對應用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試.模糊測試的優(yōu)勢給領導做決策，以下哪條是滲透性測試的優(yōu)勢?A)滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞B)滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高C)滲透測試使用人工進行測試，不依賴軟件，因此測試更準確D)滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多答案:A解析:[單選題]144.（）是指如果數(shù)據(jù)有變動或數(shù)據(jù)變動達到指定的閾值時才對數(shù)據(jù)進行備份。A)完全備份B)增量備份C)系統(tǒng)備份D)環(huán)境備份答案:B解析:[單選題]145.系統(tǒng)服務安全被破壞時所侵害的客體的侵害程度不包含？()A)輕微損害B)一般損害C)嚴重損害D)特別嚴重損害答案:A解析:[單選題]146.張同學發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學，最恰當?shù)淖龇ㄊ牵浚ǎ〢)立即更新補丁，修復漏洞B)不與理睬，繼續(xù)使用電腦C)暫時擱置，一天之后再提醒修復漏洞D)重啟電腦答案:A解析:[單選題]147.用計算機處理信息時，常對許多信息采用適當?shù)木幋a。例如職工編碼、商品編碼、性別編碼、文化程度編碼等。編碼好處很多，但不包括（）。A)節(jié)省存儲量B)便于操作員輸入C)便于計算機處理與檢索D)便于用戶識別答案:D解析:[單選題]148.Android項目工程下面的assets目錄的作用是什么()A)放置應用到的圖片資源B)主要放置多媒體等數(shù)據(jù)文件C)放置字符串，顏色，數(shù)組等常量數(shù)據(jù)D)放置一些與UI相應的布局文件，都是xml文件答案:B解析:[單選題]149.計算機病毒是()。A)帶細菌的磁盤B)已損壞的磁盤C)具有破壞性的特制程序D)被破壞了的程序答案:C解析:[單選題]150.(容易)云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關的服務可供普通用戶使用，家明就在某云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?A)云計算是高科技,是大公司，所以云上的虛擬機肯定安全,可以存放用戶的各種信息B)云計算里的虛擬機不是自己的主機,可以隨便折騰,安裝各種惡意軟件C)云中的主機也需要考慮安全性,云服務商應該定期打補丁,安裝殺毒軟件D)云計算中的數(shù)據(jù)存放在別人的電腦中,不安全,不要使用答案:C解析:[單選題]151.關于密碼技術和密碼產(chǎn)品,以下說法確的是()A)未經(jīng)批準,禁止出口密碼技術和密碼產(chǎn)品,但進口不受限B)未經(jīng)許可,禁止銷售商用密碼產(chǎn)品,但自行研發(fā)供自行使用不受限。C)未經(jīng)指定,禁止生產(chǎn)商用密碼產(chǎn)品D)密碼技術和密碼產(chǎn)品均是國家秘密,須實行?？毓芾泶鸢?C解析:[單選題]152.在下列指令中，()指令的執(zhí)行會影響條件碼中的CF位()A)JB)NEXTC)NEXTD)IE)BXF)SG)1答案:D解析:第2部分：多項選擇題，共48題，每題至少兩個正確答案,多選或少選均不得分。[多選題]153.進行系統(tǒng)重大變更操作，如（），應報廣西電網(wǎng)公司信息部主管領導審批。A)結構調整B)核心設備變更C)大面積用戶停止服務D)用戶權限調整答案:ABC解析:[多選題]154.常見的后門包括（）.A)Rhosts++后門B)服務進程后門C)服務進程后門D)Uidshell答案:ABC解析:[多選題]155.以下（）電力監(jiān)控系統(tǒng)安全防護評估的職責屬于能源監(jiān)管機構。A)對評估機構的資質進行審核B)發(fā)起檢查評估工作C)監(jiān)管電力企業(yè)的評估開展情況D)檢查或監(jiān)督評估整改方案落實情況答案:ABCD解析:[多選題]156.服務器安全中用戶鑒別分為（）A)基本鑒別B)不可偽造鑒別C)多機制鑒別D)重新鑒別答案:ABCD解析:[多選題]157.數(shù)據(jù)中心網(wǎng)絡常見的通訊故障主要集中在：（）、（）兩個類型A)硬件故障B)網(wǎng)絡故障C)系統(tǒng)故障D)設備故障答案:AC解析:[多選題]158.三級及以上的信息系統(tǒng)應禁止遠程撥號訪問控制，二級及以下信息系統(tǒng)允許開放撥號訪問控制功能，但應滿足如下的技術要求（）。A)不限制具有撥號訪問權限的用戶數(shù)量B)只允許具有撥號訪問權限的用戶，通過撥號訪問系統(tǒng)，并對系統(tǒng)所有資源作出允許或拒絕的規(guī)則，控制粒度為單個用戶C)應限制具有撥號訪問權限的用戶數(shù)量D)應建立用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許撥號訪問用戶對受控系統(tǒng)進行資源訪問，并記錄用戶的登錄及訪問信息答案:BCD解析:[多選題]159.信息專業(yè)圖紙主要分為4大類：（），圖紙編號相應地分為4卷。A)數(shù)據(jù)網(wǎng)絡結構圖類B)應用系統(tǒng)結構圖類C)機房環(huán)境圖類D)網(wǎng)絡拓撲圖答案:ABCD解析:[多選題]160.關于TCP/IP協(xié)議棧數(shù)據(jù)包解封裝的描述，下列哪項是正確的？A)數(shù)據(jù)報文先傳送至數(shù)據(jù)鏈路層，經(jīng)過解析后數(shù)據(jù)鏈路層信息被剝離，并根據(jù)解析信息知道網(wǎng)絡層信息，比如IPB)傳輸層（TCP）接收數(shù)據(jù)報文后，經(jīng)過解析后傳輸層信息被剝離，并根據(jù)解析信息知道上層處理協(xié)議，比如UDPC)網(wǎng)絡層接收數(shù)據(jù)報文后，經(jīng)過解析后網(wǎng)絡層信息被剝離，并根據(jù)解析信息知道上層處理協(xié)議，比如HTTPD)應用層接收到數(shù)據(jù)報文后，經(jīng)過解析后應用層信息被剝離，最終展示的用戶數(shù)據(jù)與發(fā)送方主機發(fā)送的數(shù)據(jù)完全相同答案:AD解析:[多選題]161.以下哪項屬于VPN技術。（）A)SSHB)MPLSC)L2TPD)Ipsec答案:BCD解析:[多選題]162.網(wǎng)站安全專家的升級版功能包含哪些？A)流量替身B)網(wǎng)站加固C)網(wǎng)站可用性檢測D)網(wǎng)站不良信息檢測答案:AD解析:[多選題]163.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險？()A)不法分子可能在電腦上看到手機當中的短信內(nèi)容；B)木馬或病毒可在手機與電腦中相互感染；C)不法分子可通過遠控電腦來操作、讀取手機敏感信息；D)損壞手機使用壽命。答案:ABC解析:[多選題]164.AIX中采用沒有警告的快速關機可以用（）或（）命令。A)#shutdown-FB)#haltC)backupD)restore答案:AB解析:[多選題]165.配電主站的安全防護已有改造方案包括（）A)與主站邊界部署正反向隔離裝置B)、與終端邊界部署配電專用安全接入網(wǎng)關C)配電主站內(nèi)部增加配電加密認證裝置D)配電主站業(yè)務軟件升級改造答案:ABCD解析:[多選題]166.計算機網(wǎng)絡中的硬件一般是指（）。A)光纖和交換機B)計算機設備C)傳輸介質D)網(wǎng)絡連接設備答案:BCD解析:[多選題]167.主機系統(tǒng)高可用技術包括以下哪些工作模式（）。A)雙機熱備份方式B)雙機互備方式C)多處理器協(xié)同方式D)群集并發(fā)存取方答案:ABD解析:[多選題]168.下列系統(tǒng)或設備中，()采用訪問控制機制來實現(xiàn)對資源的安全訪問。A)加密系統(tǒng)B)防火墻C)操作系統(tǒng)D)數(shù)據(jù)庫答案:BCD解析:[多選題]169.數(shù)字簽名的作用是。（）A)確定一個人的身份B)保密性C)肯定是該人自己的簽字D)使該人與文件內(nèi)容發(fā)生關系答案:ACD解析:[多選題]170.下面哪種工具是WindowsServer2003中默認安裝的AD管理工具（）。A)GPMCB)ActiveDirectorySiteandServiceC)ActiveDirectorydomainandtrustD)ActiveDirectoryuserandcomputer答案:BCD解析:[多選題]171.故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的行為，應對其做出何種懲罰措施（）。A)由公安機關處以警告或者對個人處以5000元以下的罰款B)對單位處以15000元以下的罰款；C)有違法所得的除予以沒收外，可以處以違法所得1至3倍的罰款。D)對單位處以10000元以下的罰款；答案:ABC解析:[多選題]172.防護方案的總體思路有（）A)防入侵終端B)防入侵主站C)防入侵一區(qū)D)防入侵主網(wǎng)答案:ABCD解析:[多選題]173.Nessus是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件，（）。A)完全免費B)提供完整的漏洞掃描服務C)隨時更新其漏洞數(shù)據(jù)庫D)由加拿大科研人員開發(fā)答案:BC解析:[多選題]174.linux中，echo命令可以用來顯示（）。A)參數(shù)B)文本字符C)過濾內(nèi)容D)shell變量答案:BD解析:[多選題]175.國家電力監(jiān)管委員會第5號令的監(jiān)督范圍涵蓋電力二次系統(tǒng)的（）等A)規(guī)劃設計B)項目審查C)工程實施D)系統(tǒng)改造答案:ABCD解析:[多選題]176.下列哪些是網(wǎng)絡交換機設備的信息圖元？（）A)三層交換機B)二層交換機C)ATM交換機D)電話交換機答案:ABC解析:[多選題]177.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A)內(nèi)部網(wǎng)VPNB)外部網(wǎng)VPNC)點對點專線VPND)遠程訪問VPN答案:ABD解析:[多選題]178.管理信息大區(qū)業(yè)務系統(tǒng)使用無線網(wǎng)絡傳輸業(yè)務信息時，應具備接入認證、加密等安全機制；接入信息內(nèi)網(wǎng)時，應使用公司認可的（）等安全措施。A)接入認證B)隔離C)過濾D)加密答案:ABD解析:[多選題]179.Android應用中導致HTTPS中間人攻擊的原因有？（）A)沒有對SSL證書校驗B)沒有對主機名進行校驗C)SSL證書被泄露D)使用WIFI連接網(wǎng)絡答案:ABC解析:[多選題]180.為了減小雷電損失，可以采取的措施有（）。A)機房內(nèi)應設等電位連接網(wǎng)絡B)部署UPSC)設置安全防護地與屏蔽地D)根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接答案:ACD解析:[多選題]181.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中人員安全管理，應建立保密制度，并定期或不定期的對保密制度執(zhí)行情況進行（）。A)抽查B)檢查C)考試D)考核答案:BD解析:[多選題]182.國網(wǎng)電力監(jiān)控系統(tǒng)安全防護規(guī)定要求：（）A)安全分區(qū)B)網(wǎng)絡專用C)縱向隔離D)橫向認證答案:AB解析:[多選題]183.最常見的DoS攻擊有計算機（）攻擊。A)病毒植入B)網(wǎng)絡帶寬C)連通性D)SQL注入答案:BC解析:[多選題]184.電流對人體的傷害可分為（）兩種類型。A)電傷B)燒傷C)碰傷D)電擊答案:AD解析:[多選題]185.更換()的熱插拔部件時，應做好防靜電措施。A)主機設備B)存儲設備C)網(wǎng)絡設備D)安全設備答案:ABCD解析:[多選題]186.下列機制可作現(xiàn)時（Nonce）的有()。A)真隨機數(shù)B)時間戳C)序號D)偽隨機數(shù)答案:ABCD解析:[多選題]187.以保護信息為主的安全元屬性包括()。A)機密性B)可控性C)可鑒別性D)可用性答案:AC解析:[多選題]188.機密數(shù)據(jù)處理作業(yè)結束時，應及時清除（）上有關作業(yè)的程序和數(shù)據(jù)A)存儲器B)聯(lián)機磁帶C)磁盤D)其它介質答案:ABCD解析:[多選題]189.在合理設置身份驗證措施確保操作系統(tǒng)安全的方法中，應注意哪些事項()A)至少應設置兩個管理員權限的賬號B)盡量使用非管理權限的普通賬號登錄計算機C)設置屏幕保護程序密碼D)密碼設置要符合安全要求并定期更換答案:ABCD解析:[多選題]190.以下哪些選項可以再windows防火墻的高級設置中進行操作？A)還原默認值B)更改通知規(guī)則C)設置連接安全規(guī)則D)設置出入站規(guī)則答案:CD解析:[多選題]191.以下關于防火墻的說法中，正確的是（）。A)隱藏內(nèi)部IP地址B)控制進出內(nèi)網(wǎng)的信息流向和信息包C)提供VPN功能D)阻止來自內(nèi)部的威脅答案:ABC解析:[多選題]192.反釣魚的功能有哪些？A)域名監(jiān)控B)URL特征判斷C)終端數(shù)據(jù)篩選D)源頭攔截答案:ABC解析:[多選題]193.提高電力監(jiān)控系統(tǒng)防惡意代碼能力，定期使用系統(tǒng)掃描工具進行系統(tǒng)掃描，包括（），以發(fā)現(xiàn)潛在的惡意代碼。A)物理掃描B)網(wǎng)絡掃描C)數(shù)據(jù)掃描D)主機掃描答案:BD解析:[多選題]194.活動目錄安裝后，管理工具里有增加（）菜單。A)ActiveDirectory用戶和計算機B)ActiveDirectory域和信任關系C)ActiveDirectory域站點和服務器D)ActiveDirectory管理答案:ABC解析:[多選題]195.以下哪些是數(shù)字信封采用的加密技術？A)對稱加密算法B)非對稱加密算法C)散列算法D)流加密算法答案:AB解析:[多選題]196.下列哪項屬于網(wǎng)絡安全應急響應中在總結階段要采取的動作？A)建立防御體系，指定控制措施B)評價應急預案的執(zhí)行情況，并提出后續(xù)改進計劃C)判斷隔離措施的有效性D)對應急響應組織成員進行評價答案:BD解析:[多選題]197.以下哪些測試屬于白盒測試？()A)代碼檢查法B)A、靜態(tài)結構分析法C)A、符號測試D)邏輯覆蓋法答案:ABCD解析:[多選題]198.機房及相關設施的()性能應符合有關標準、規(guī)范的要求。A)接地極性B)過電流保護C)接地電阻D)過電壓保護答案:CD解析:[多選題]199.國際信息安全標準體系包括？A)信息安全管理體系標準B)密碼技術與安全機制標準C)安全評價準則標準D)安全控制與服務標準E)身份管理與隱私保護技術標準答案:ABCDE解析:[多選題]200.信息安全機制包括？A)身份認證B)數(shù)據(jù)加密C)權限管理D)日志審計E)文件備份答案:ABCDE解析:第3部分：判斷題，共55題，請判斷題目是否正確。[判斷題]201.計算機存儲的信息越來越多，而且越來越重要，為防止計算機中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護技術來確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護技術有磁盤陣列、數(shù)據(jù)備份、雙機容錯、NAS、數(shù)據(jù)遷移、異地容災等。A)正確B)錯誤答案:對解析:[判斷題]202.序列數(shù)據(jù)沒有時間戳。（）A)正確B)錯誤答案:對解析:[判斷題]203.逆向分析是惡意程序取證的常用方法之一,在揭示惡意程序意圖及行為方面發(fā)揮著其他方法無法比擬的作用。A)正確B)錯誤答案:對解析:[判斷題]204.身份認證是信息安全體系的次要組成部分A)正確B)錯誤答案:錯解析:[判斷題]205.常見的md5算法，sha算法和hash算法都可以用來保護數(shù)據(jù)完整性。A)正確B)錯誤答案:對解析:[判斷題]206.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務體系（2015年）》，公司信息運維服務體系注重運維服務全生命周期管理，借鑒電網(wǎng)生產(chǎn)運行調度思路，結合自身實際條件，建立?網(wǎng)省調度，三線服務?的運維模式。（）A)正確B)錯誤答案:對解析:[判斷題]207.在OSI的數(shù)據(jù)鏈路層使用的互聯(lián)設備是中繼器。（）A)正確B)錯誤答案:錯解析:在OSI的物理層使用的互聯(lián)設備是中繼器。[判斷題]208.新增負載后，應核查電源負載能力。A)正確B)錯誤答案:錯解析:[判斷題]209.撥號訪問的防護可以采用鏈路層保護方式或者網(wǎng)絡層保護方式。（）A)正確B)錯誤答案:對解析:[判斷題]210.只備份上次備份后有變化的數(shù)據(jù)，屬于增量備份。A)正確B)錯誤答案:對解析:[判斷題]211.絕緣體不容易導電是因為絕緣體中幾乎沒有可以自由移動的電子。（）A)正確B)錯誤答案:對解析:[判斷題]212.信息系統(tǒng)必須編制信息安全防護專項設計方案（包含有風險分析、防護目標、邊界、網(wǎng)絡、主機、應用、數(shù)據(jù)等防護措施），并通過公司評審。A)正確B)錯誤答案:對解析:[判斷題]213.按對明文的處理方式密碼可以分為分組密碼和序列密碼A)正確B)錯誤答案:對解析:[判斷題]214.RIP路由協(xié)議的最大HOP數(shù)為30。（）A)正確B)錯誤答案:錯解析:[判斷題]215.及時對操作系統(tǒng)進行最新漏洞補丁的加固，可以有效防止針對操作系統(tǒng)的各類攻擊。A)正確B)錯誤答案:對解析:[判斷題]216.電子取證的過程包括：保護現(xiàn)場，獲取證據(jù)，保全證據(jù)，鑒定證據(jù)，分析證據(jù)，進行追蹤和出示證據(jù)。A)正確B)錯誤答案:對解析:[判斷題]217.服務器遭受到doS(denialofService)攻擊的時候,只需要重啟動系統(tǒng)就可以阻止攻擊。A)正確B)錯誤答案:錯解析:[判斷題]218.設置加密認證裝置的管理口和服務口IP地址時，可以將管理口地址和服務口地址設置為一個網(wǎng)段。（）A)正確B)錯誤答案:錯解析:[判斷題]219.數(shù)字簽名就是用戶把自己的私鑰綁定到電子文檔中，而其他任何人都可以用該用戶的公鑰來驗證其數(shù)字簽名。A)正確B)錯誤答案:對解析:[判斷題]220.復合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點,起著監(jiān)視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。A)正確B)錯誤答案:對解析:[判斷題]221.當硬件配置相同時，代理防火墻對網(wǎng)絡運行性能的影響要比包過濾防火墻小。（）A)正確B)錯誤答案:錯解析:代理防火墻能夠比其它類型的防火墻提供更多的安全性，但是，這是以犧牲速度和功能為代價。[判斷題]222.發(fā)布管理主要角色有：發(fā)布經(jīng)理、發(fā)布主管和發(fā)布實施人員。（）A)正確B)錯誤答案:對解析:[判斷題]223.WindowsXP中每一臺計算機至少需要一個賬戶擁有管理員權限，至少需要一個管理員賬戶使用?Administrator?這個名稱。A)正確B)錯誤答案:錯解析:[判斷題]224.數(shù)據(jù)隔離組件網(wǎng)絡安全隔離功能是提供第三方有線或無線網(wǎng)絡和電力信息網(wǎng)絡的安全隔離功能。（）A)正確B)錯誤答案:對解析:[判斷題]225.當人類社會步入網(wǎng)絡信息時代時，為信息網(wǎng)絡安全制訂一些專門的法律．法規(guī)是十分必要的。A)正確B)錯誤答案:對解析:[判斷題]226.到貨驗收是指由、信息運維部門及物資部門組織的對到貨的IT軟件資產(chǎn)數(shù)量、質量、技術參數(shù)及所提供資料等是否達到合同要求進行驗證的過程。（）A)正確B)錯誤答案:錯解析:[判斷題]227.同時滿足最小支持度閾值和最小可信度閾值的規(guī)則稱之為關聯(lián)規(guī)則。（）A)正確B)錯誤答案:對解析:[判斷題]228.以B/S或C/S方式的數(shù)據(jù)庫訪問可以穿越專用橫向單向安全隔離裝置。（）A)正確B)錯誤答案:錯解析:[判斷題]229.按身份鑒別的要求，應用系統(tǒng)用戶的身份標識