檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題（含標準答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”80.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。A

A防火墻隔離B安裝安全補丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

2."192.關(guān)于信息安全的說法錯誤的是一oC

A包括技術(shù)和管理兩個主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實現(xiàn)絕對安全D保密性、完整性和可用性是信息安全的目標

3.”119.入侵檢測技術(shù)可以分為誤用檢測和一兩大類。C

A病毒檢測B詳細檢測C異常檢測D漏洞檢測

4.”118.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出

錯或蓄意襲擊造成的危害降低，這通常被稱為—oB

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

5.”97.采取適當?shù)陌踩刂拼胧?，可以對風險起到—作用。C

A促進B增加C減緩D清除

6.”95.風險管理的首要任務(wù)是。A

A風險識別和評估B風險轉(zhuǎn)嫁C風險控制D接受風險

7.”88.我國在1999年發(fā)布的國家標準—為信息安全等級保護奠定了基礎(chǔ)。C

AGBI7799BGB15408CGB17859DGB14430

8.”87.等級保護標準GB17859主要是參考了而提出。B

A歐洲ITSECB美國TCSECCCCDBS7799

9."125.—最好地描述了數(shù)字證書。A

A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B瀏覽器的一標準特性，它使得黑客不能

得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D伴隨在線交易證明購

買的收據(jù)

10.”81.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是一.C

A沖擊波BSQLSLAMMERCCIHD振蕩波

11."126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是。B

A全面性B文檔化C先進性D制度化

12.”79.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是一oB

A防火墻隔離B安裝安全補丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

13.”77.《計算機病毒防治管理辦法》規(guī)定，—主管全國的計算機病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導小組

14.”76.下列選項中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓C人員離崗D背景/技能審查

15.”75.安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人

員是否存在違規(guī)操作行為，屬于—控制措施。B

A管理B檢測C響應(yīng)D運行

16.”72.下列不屬于防火墻核心技術(shù)的是—oD

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計

17.”67.對于違法行為的通報批評處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

18.”65.對于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的處罰方式。A

A警告B罰款C沒收違法所得D吊銷許可證

19.”61.故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公

安機關(guān)處以?B

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款

C5年以上7年以下有期徒刑D警告或者15000元以下的罰款

20."86,1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859—1999,提出

將信息系統(tǒng)的安全等級劃分為一個等級，并提出每個級別的安全功能要求。D

A7B8C6D5

21."167.計算機犯罪，是指行為人通過一所實施的危害—安全以及其他嚴重危害社會

的并應(yīng)當處以刑罰的行為。A

A計算機操作計算機信息系統(tǒng)B數(shù)據(jù)庫操作計算機信息系統(tǒng)

C計算機操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

22.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機

D.阻止通信

E.上面幾項都是

23."189.PK［的主要理論基礎(chǔ)是___oB

A對稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

24."185.災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的—屬性。A

A可用性B真實性C完整性D保密性

25."184.下列不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

26."183.《計算機信息系統(tǒng)安全保護條例》規(guī)定，—主管全國計算機信息系統(tǒng)安全保

護工作。A

A公安部B國務(wù)院信息辦C信息產(chǎn)業(yè)部D國務(wù)院

27."180.在一個信息安全保障體系中，最重要的核心組成部分為。B

A技術(shù)體系B安全策略C管理體系D教育與培訓

28."173.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使

用，并能自我復(fù)制的一組計算機指令或者程序代碼是一。A

A計算機病毒B計算機系統(tǒng)C計算機游戲D計算機程序

29.”122.對于人員管理的描述錯誤的是—oB

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時，安全審查是必須的

30."170.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是—的一部分，構(gòu)建防火墻時首先要考慮其保

護的范圍。D

A安全技術(shù)B安全設(shè)置C局部安全策略D全局安全策略

31.”52.《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國—第147號發(fā)布的。A

A國務(wù)院令B全國人民代表大會令C公安部令D國家安全部令

32."164.—是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)

層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。C

ASETBDDNCVPNDPKIX

33.”160.環(huán)境安全策略應(yīng)該oD

A詳細而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

34.”159.關(guān)于防火墻和VPN的使用，下面說法不正確的是一。B

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

35.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

36."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

37.”153.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是

____。D

A完整性B可用性C可靠性D保密性

38."151.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管

理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批一。A

A領(lǐng)導責任制B專人負責制C民主集中制D職能部門監(jiān)管責任制

39."133.GB17859借鑒了TCSEC標準，這個TCSEC是___國家標準。C

A英國B意大利C美國D俄羅斯

40.”171.信息安全策略的制定和維護中，最重要是要保證其一和相對穩(wěn)定性。A

A明確性B細致性C標準性D開放性

41.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

42."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

43.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機

D.阻止通信

E.上面幾項都是

44."6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

45.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

46.”1.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設(shè)備

47.”1.計算機病毒是計算機系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡(luò)

48."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

49.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生

災(zāi)難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)備有多少

50.”不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認證

C.I3志記錄

D.訪問控制

51.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

52.”4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

53.”2.包過濾型防火墻原理上是基于（C）進行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

54.”1.一般而言,Internet防火墻建立在一個網(wǎng)絡(luò)的(C)。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

55."2.(C)屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

56."5.(C)是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

57."3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是(A)。

A.安全標記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

58."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

(B)。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

59."2.關(guān)于Diffie-Hellman算法描述正確的是___B

A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

60.”（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

61."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

62."194.《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，

給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當依法承擔一。B

A刑事責任B民事責任C違約責任D其他責任

63."50.一對于信息安全管理負有責任。D

A高級管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

64."49.IS017799的內(nèi)容結(jié)構(gòu)按照進行組織。C

A管理原則B管理框架C管理域一控制目標一控制措施D管理制度

65."48.IS017799/IS027001最初是由提出的國家標準。C

A美國B澳大利亞C英國D中國

66.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認性D可用性

67.”40.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認性D可用性

68.”39.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安

全的屬性。D

A真實性B完整性C不可否認性D可用性

69.”37.根據(jù)ISO的信息安全定義，下列選項中是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

70."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

71.”32.信息安全在通信保密階段對信息安全的關(guān)注局限在一安全屬性。C

A不可否認性B可用性C保密性D完整性

72."1.Kerberos的設(shè)計目標不包括（B）?

A.認證B.授權(quán)C.記賬D.審計

73."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

74.”4.VPN的加密手段為（C）?

A,具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

D.單獨的加密設(shè)備

75."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

76."防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

77.”1.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

78."2.(C)屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP,S/MIME

C.SSL,S-HTTP

D.S/MIME,SSL

79.”4.下面不屬于PKI組成部分的是(D)。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

80.”53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，—負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

A人民法院B公安機關(guān)C工商行政管理部門D國家安全部門

81.”36.下面所列的—安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認證C防火墻D數(shù)據(jù)庫加密

82.”88、企業(yè)計算機信息網(wǎng)絡(luò)和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)，只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

83."190.PK1中進行數(shù)字證書管理的核心組成模塊是oB

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

84.”14、病毒傳播的途徑有

A、移動硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

85.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

86.”9、SQLServer中的預(yù)定義服務(wù)器角色有。

sysadmin

B>serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

87.”7、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以。

A、利用HTTP協(xié)議進行的拒絕服務(wù)攻擊

B、發(fā)動緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令

參考答案：ABC

88.”5、PKI提供的核心服務(wù)包括:

A、認證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認

參考答案：ABCDE

89.”1、下列()行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以

下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

參考答案：AD

90."20s計算機病毒具有以下特點()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預(yù)見性

E、破壞性

參考答案：ABCE

91.”89、()違反計算機信息系統(tǒng)安全保護條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成

損失的，應(yīng)當依法承擔民事責任。

A、計算機操作人員

B、計算機管理人員

C、任何組織或者個人

D、除從事國家安全的專業(yè)人員以外的任何人

參考答案：C

92."4.MD-4散列算法，輸入消息可為任意長，按—A―比特分組。

A.512

B.64

C.32

D.128

93.”85、電子公告服務(wù)提供者應(yīng)當記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時

間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當保存()日。

A、90

B、60

C、30

D、10

參考答案：B

94.”80、我國計算機信息系統(tǒng)實行()保護。

A、責任制

B、主任值班制

C、安全等級

D、專職人員資格

參考答案：c

95.”78、互聯(lián)單位主管部門對經(jīng)營性接入單位實行()制度。

A、月檢

B,半年檢

C、年檢

D、周檢

參考答案：C

96."20.下列選項中不屬于SHECA證書管理器的操作范圍的是C

A.對根證書的操作B.對個人證書的操作

C.對服務(wù)器證書的操作D.對他人證書的操作

97."16.SET安全協(xié)議要達到的目標主要有一C

A.三個B.四個

C.五個D.六個

98."14.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

99."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是—A

A.S/MIMEB.POP

C.SMTPD.IMAP

100."64,《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安

全保護能力進行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

參考答案：A

101.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

102."5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

103.”1.通常為保證信息處理對象的認證性采用的手段是—C

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認證技術(shù)D.數(shù)字水印

104."19.CFCA認證系統(tǒng)的第二層為一B

A.根CA

B.政策CA

C.運營CA

D.審批CA

105.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

106."13._D___在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機構(gòu)RA

D.LDAP服務(wù)器

107.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

108.”143.下列四項中不屬于計算機病毒特征的是一。C

A潛伏性B傳染性C免疫性D破壞性

109."139.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和一測評兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

110."16,內(nèi)容過濾的目的包括：

A、阻止不良信息對人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對網(wǎng)絡(luò)的侵害

參考答案：ABCDE

111."8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

112.”57、不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

113."2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進程間通信的同步

D.作業(yè)管理

114.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

115."12.下面不是UNIX/L垃IIlx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

116."6.符合復(fù)雜性要求的WihdowsXP帳號密碼的最短長度為-----。

A.4B.6C,8D.10

117."3.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二一。

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

118."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進入系統(tǒng)

D.使合法人按其權(quán)限進行各種信息活動

119."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

120.”6.計算機病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

121.”136.身份認證的含義是。C

A注冊一個用戶B標識一個用戶C驗證一個用戶D授權(quán)一個用戶

122."232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

123.”266.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠為IP數(shù)據(jù)包提供—安全服務(wù)。ABE

A保密性B完整性C不可否認性D可審計性E真實性

124.”265.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務(wù)器主機B網(wǎng)絡(luò)交換機的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

125."259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括—o

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

126."254.是建立有效的計算機病毒防御體系所需要的技術(shù)措施。ABCDE

A殺毒軟件B補丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測E漏洞掃描

127.”250.對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括—oABCDE

A惡劣的溫度、濕度、灰塵、地震、風災(zāi)、火災(zāi)等B強電、磁場等C雷電D人為的破壞

128.”241.基于角色對用戶組進行訪問控制的方式有以下作用：—。CDE

A使用戶分類化B用戶的可管理性得到加強C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進行授權(quán)和取消D有利于合理劃分職責E防止權(quán)力濫用

129.”238.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是oABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B入侵檢測的信息分析具有實時性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理

130."62、()手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

131."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

132."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））?B方收到密文的解密方案是。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

133.”231.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些

層次包括。ACDE

A物理層安全B人員安全C網(wǎng)絡(luò)層安全D系統(tǒng)層安全E應(yīng)用層安全

134.”230安全脆弱性，是指安全性漏洞，廣泛存在于一。ABC

A協(xié)議設(shè)計過程B系統(tǒng)實現(xiàn)過程C運行維護過程D安全評估過程E審計檢查過程

135.”228.下列—因素與資產(chǎn)價值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費用B軟硬件費用C運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費用

136.”218.對于違法行為的行政處罰具有的特點是一。ABCD

A行政處罰的實施主體是公安機關(guān)B行政處罰的對象是行政違法的公民、法人或其他組織

C必須有確定的行政違法行為才能進行行政處罰D行政處罰具有行政強制性

137."217.與計算機有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違

法案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進行界定B根據(jù)違法行為的類別進行界定

C根據(jù)違法行為人的身份進行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

138."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

139.”201.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的一

屬性。B

A保密性B可用性C完整性D真實性

140."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于—。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

141."237.為了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有一。

ABCDE

A口令/帳號加密B定期更換口令C限制對口令文件的訪問D設(shè)置復(fù)雜的、具有一定位數(shù)

的口令

142.”25、下面不是SQLServer支持的身份認證方式的是。

A、WindowsNT集成認證

B、SQLServer認證

C、SQLServer混合認證

D、生物認證

參考答案：D

143.”5.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（A）的攻擊。

A.機密性

B.可用性

C.完整性

D.真實性

144."56.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

145.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

146.”49、下列不屬于垃圾郵件過濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案：A

147.”46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

148."44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

149."40.當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

150.”38、下面說法錯誤的是。

A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中

C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程

序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護

參考答案：C

151.”267.信息安全策略必須具備屬性。ACE

A確定性B正確性C全面性D細致性E有效性

152.”28、某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。

A、上午8點

B、中午12點

C、下午3點

D、凌晨1點

參考答案：D

153."2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成

f。這種算法的密鑰就是5,那么它屬于。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

154."k下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長時間聊天的

D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行

參考答案：D

155.”1、關(guān)于密碼學的討論中，下列（D）觀點是不正確的。

A、密碼學是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜

合技術(shù)

B、密碼學的兩大分支是密碼編碼學和密碼分析學

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學中存在一次一密的密碼體制，它是絕對安全的

156.”17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標端口B源端口C消息源代碼D協(xié)議prot

157."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

158."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進程的返回地址B利用ShellcodeC提升用戶進程權(quán)限D(zhuǎn)捕捉程序漏洞

159.”5、會話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

160."9.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—.

A.2128B.264

C.232D.2256

161."58.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)

據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品，由公安

機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

162.”30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

A,chmod命令

B、/bin/passwd命令

C、chgrp命令

D、/bin/su命令

參考答案：D

163.”16.實現(xiàn)源的不可否認業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息的雜湊值進行簽字

D.可信賴第三方的持證

164.”4、計算機信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、儲存、傳輸、檢索等處理的人機

系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

參考答案：B

165.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標志

166."3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_?

A.名稱預(yù)先核準通知書和章程B.法定代表人或者主要負責人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

167.”1.公安機關(guān)負責對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機硬件設(shè)備安全

C.治安安全D.消防安全

168.“7、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

Bo

B、磁帶

169."k以下不符合防靜電要求的是

B、在機房內(nèi)直接更衣梳理

170.3.密碼學是一門關(guān)于信息加密和密文破譯的科學，包括密碼編碼學和密碼分析學兩門

分支。

171.”21.制作、運輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計算機信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

172.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。

173.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

174."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

175."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

176."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是一。

A內(nèi)容分級審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機器學習技術(shù)

177."1562以下不可以表示電子郵件可能是欺騙性的是一。

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

178."1559下列技術(shù)不支持密碼驗證的是—o

AS/MIMEBPGPCAMTPDSMTP

179."1557以下不會幫助減少收到的垃圾郵件數(shù)量的是一。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)小心謹

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報

180."1537病毒傳播的途徑有。

A移動硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

181.”1536按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下

列屬于計算機病毒的有一o

A某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給

該用戶地址簿中前五個郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝

了一個后門程序E某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會自動發(fā)送一個攜帶該鏈接的消息

182.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系

統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

183."8,社會工程學常被黑客用于（踩點階段信息收集A）

A口令獲取BARPCTCPDDDOS

184.”9.機密性服務(wù)提供信息的保密，機密性服務(wù)包括（D）.

A.文件機密性

B.信息傳輸機密性

C.通信流的機密性

D.以上3項都是

185.5.（DES）是美國國家標準局公布的第一個數(shù)據(jù)加密標準，它的分組長度為（64）

位，密鑰長度為（64（56））位。

186.4、古典密碼學體制對現(xiàn)代密碼學的研究和學習具有十分重要的意義，實現(xiàn)古典密碼

體制的兩種基本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對稱分組密碼的核心方式。

187."10,密碼學在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認證，確保信息完整性

C、加密技術(shù)，保護傳輸信息D、進行身份認證

188.“8、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括

（C）和驗證過程。

A、加密B、解密

C、簽名D、保密傳輸

189."7.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD>MD5

190."k關(guān)于密碼學的討論中，下列（D）觀點是不正確的。

A、密碼學是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜

合技術(shù)

B、密碼學的兩大分支是密碼編碼學和密碼分析學

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學中存在一次一密的密碼體制，它是絕對安全的

191.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

192."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進程注入B注冊表隱藏C漏洞掃描D都是

193."1524蜜罐技術(shù)的主要優(yōu)點有。

A蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B收集數(shù)據(jù)的

真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報率和誤報率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強大的資金

投入，可以用一些低成本的設(shè)備E可以及時地阻斷網(wǎng)絡(luò)入侵行為

194."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

195.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

196."9.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—。

A.2128B.264

C.232D.2256

197."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

198.”42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴重的，責令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標志的

B.允許帶入和存放易燃、易爆物品的

C.在營業(yè)場所安裝固定的封閉門窗柵欄的

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

EJ亶自停止實施安全技術(shù)措施的

199.”41.電氣線路引起火災(zāi)的主要原因是_ABCD_。

A.超負荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取暖器自身故障

200.”39.對違反行政管理秩序的公民、法人或者其他組織，將要作出_BCD_的行政處罰

之前，行政處罰機關(guān)應(yīng)制作《違法行為處理通知書》，并送達當事人。

A.警告B.較大數(shù)額罰款C.責令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證

201.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機構(gòu)通知逾期不改正的

D.其他

202."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

203.”1303場地安全要考慮的因素有o

A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供應(yīng)

204."1402下面不是UNIX/Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是。

AtarBcpioCumaskDbackup

205."1399下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合B不要使用英文單詞，容易

遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長度為8的字符串作

為密碼

206."1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機

207.”1391計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和一。

A用戶組B工作組C本地組D全局組

208."1338數(shù)字證書可以存儲的信息包括一o

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構(gòu)代碼、組織稅

號CIP地址DEmail地址

209.”1330系統(tǒng)數(shù)據(jù)備份包括的對象有o

A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件

210."1326目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A磁盤B磁帶C光盤D軟盤

211.”1526主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其

選擇的措施可以歸入的類別有一o

A針對入侵者采取措施B修正系統(tǒng)C收集更詳細的信息D入侵追蹤

212.”1321代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標是一。

ARPOBRTOCNRODSDO

213."1409下面不是數(shù)據(jù)庫的基本安全機制的是一。

A用戶認證B用戶授權(quán)C審計功能D電磁屏蔽

214."1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進行相應(yīng)的培訓，明確個人工作職責B制定嚴格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運行情況C在重要場所的進出口安裝監(jiān)視器，并對進出

情況進行錄像D以上均正確

215."1301對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述正確的是

A同一個國家的是恒定不變的B不是強制的C各個國家不相同D以上均錯誤

216."1299以下不符合防靜電要求的是。

A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

217.”1.以下不會幫助減少收到的垃圾郵件數(shù)量的是-----。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時消息地址時應(yīng)小心謹慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

218.”3.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

219.”.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

220.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

221."4、數(shù)據(jù)安全備份有幾種策略()

A、全備份；B、增量備份；C