檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全模擬考試588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

2."5.Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時(shí)鐘D.密鑰

3.”87.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了而提出。B

A歐洲ITSECB美國(guó)TCSECCCCDBS7799

4.”84.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是—.C

A應(yīng)考慮各種意外情況B制定詳細(xì)的應(yīng)對(duì)處理辦法

C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進(jìn)行討論和評(píng)審

5.”79.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是一oB

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

6."73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是oB

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對(duì)象更廣泛

7.”59.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是—oD

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

8.”58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被

稱為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

9.”96.關(guān)于資產(chǎn)價(jià)值的評(píng)估，—說(shuō)法是正確的。D

A資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B資產(chǎn)的價(jià)值無(wú)法估計(jì)

C資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D資產(chǎn)的價(jià)值與其重要性密切相關(guān)

10."49.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。C

A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度

11.”98.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)—可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有

效的。C

A等于B大于C小于D不等于

12.”35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列—是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測(cè)

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

13.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

14.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

15."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來(lái)驗(yàn)證對(duì)方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

16."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

17.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

18."4.VPN的加密手段為（C）。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

19.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生

災(zāi)難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時(shí)間是多長(zhǎng)C恢復(fù)人員有幾個(gè)D恢復(fù)設(shè)備有多少

20."123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系

統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行一。B

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

21."177.避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是一。C

A加強(qiáng)管理B身份認(rèn)證C訪問(wèn)控制D訪問(wèn)分配權(quán)限

22."176.基于密碼技術(shù)的訪問(wèn)控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

23."168.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的

____?C

A管理支持C實(shí)施計(jì)劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)

24."164.一是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)

層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來(lái)獲得私有性。C

ASETBDDNCVPNDPKIX

25."162.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實(shí)行一?A

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

26.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

27."154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問(wèn)信息及資源的特性是—oB

A完整性B可用性C可靠性D保密性

28.”95.風(fēng)險(xiǎn)管理的首要任務(wù)是一。A

A風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)

29.”128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)

秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級(jí)保護(hù)中的。C

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

30.”以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

31."118.保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出

錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為一。B

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

32.”117.下列機(jī)制不屬于應(yīng)用層安全。C

A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測(cè)D應(yīng)用審計(jì)

33."115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是。A

AIKEBAHCESPDSSL

34.”112.防火墻最主要被部署在一位置。A

A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端

35.”101.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是一oC

A口令不能設(shè)置為空B口令長(zhǎng)度越長(zhǎng)，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機(jī)制

36.”100.安全脆弱性是產(chǎn)生安全事件的oA

A內(nèi)因B外因C根本原因D不相關(guān)因素

37."99.安全威脅是產(chǎn)生安全事件的oB

A內(nèi)因B外因C根本原因D不相關(guān)因素

38.”129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系

統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于一。D

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

39.”10.會(huì)讓一個(gè)用戶的""刪除""操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是-----。

A.黑名單

B.白名單

C.實(shí)時(shí)黑名單

D.分布式適應(yīng)性黑名單

40."8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

41."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

42."5在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問(wèn)控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

43.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

44."6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)

B.檢測(cè)，阻止，檢測(cè)，阻止

C.檢測(cè)，阻止，阻止，檢測(cè)

D.上面3項(xiàng)都不是

45.”2.“會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

46.”7.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁(yè)防篡改

C.防火墻D.入侵檢測(cè)

E.反垃圾郵件

47.”1.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

48.”1.下列郵件為垃圾郵件的有

A.收件人無(wú)法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

49."1.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

50.”9.下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是

A.內(nèi)容分級(jí)審查

B.關(guān)鍵字過(guò)濾技術(shù)

C.啟發(fā)式內(nèi)容過(guò)濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

51.”5.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是

A.限制管理員的權(quán)限

B.輪詢檢測(cè)

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

52.”4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明""廣

告""或者""AD"字樣

53.”19.病毒傳播的途徑有

A.移動(dòng)硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

54.”18.按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列

屬于計(jì)算機(jī)病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔

B.某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給該用

戶地址簿中前五個(gè)郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會(huì)破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序

E.某QQ用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會(huì)自動(dòng)發(fā)送一

個(gè)攜帶該鏈接的消息

55."17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是

A.全連接掃描B.半連接掃描

C.插件掃描D.特征匹配掃描

E.源碼掃描

56.”10.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括-----

A.不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障

C.性能""瓶頸""D.誤報(bào)和漏報(bào)

57."2.垃圾郵件帶來(lái)的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

58.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

59.”191.信息安全中的木桶原理，是指—oA

A整體安全水平由安全級(jí)別最低的部分所決定

B整體安全水平由安全級(jí)別最高的部分所決定

C整體安全水平由各組成部分的安全級(jí)別平均值所決定D以上都不對(duì)

60.”4.對(duì)非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)

D.以上3項(xiàng)都是

61."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

62."1.PKI支持的服務(wù)不包括（D）.

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

63.”3.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（A）,以避免訪問(wèn)控制表過(guò)于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問(wèn)時(shí)間排序，刪除長(zhǎng)期沒(méi)有訪問(wèn)的用戶

D.不作任何限制

64."1.Kerberos的設(shè)計(jì)目標(biāo)不包括（B）。

A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)

65.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問(wèn)控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

66."1.Kerberos的設(shè)計(jì)目標(biāo)不包括（B）。

A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)

67."10.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用C網(wǎng)

D.個(gè)人網(wǎng)

68.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

69.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動(dòng)，無(wú)須，主動(dòng)，必須

B.主動(dòng)，必須，被動(dòng)，無(wú)須

C.主動(dòng)，無(wú)須，被動(dòng)，必須

D.被動(dòng)，必須，主動(dòng)，無(wú)須

70.”6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)

B.檢測(cè)，阻止，檢測(cè)，阻止

C.檢測(cè)，阻止，阻止，檢測(cè)

D.上面3項(xiàng)都不是

71.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

72."（A）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問(wèn)。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

73."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

74."3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問(wèn)內(nèi)部系統(tǒng)

C.內(nèi)部訪問(wèn)Internet

D.FTP服務(wù)

75.”1.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

76."防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

77.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是(A)。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問(wèn)控制機(jī)制和路由控制機(jī)制

78.”82、中華人民共和國(guó)進(jìn)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)，應(yīng)當(dāng)依照()辦理。

A、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》

C、《中華人民共和國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》

D、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》

參考答案：B

79."28、目前使用的過(guò)濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

80.”21、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令

參考答案：ABCD

81.”17、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的

人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

82.”14、病毒傳播的途徑有

A、移動(dòng)硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

83."10、可以有效限制SQL注入攻擊的措施有o

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)

C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

84.”93、過(guò)濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

85."92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國(guó)家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

86.”64、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全

保護(hù)能力進(jìn)行了要求，共劃分為()級(jí)。

A、4

B、5

C、6

D、7

參考答案：A

87.”84、涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息

網(wǎng)絡(luò)與()，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國(guó)內(nèi)聯(lián)網(wǎng)

D、國(guó)際聯(lián)網(wǎng)

參考答案：D

88."4.MD-4散列算法，輸入消息可為任意長(zhǎng)，按—A—比特分組。

A.512

B.64

C.32

D.128

89."81、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，()的,

應(yīng)依法處5年以下有期徒刑或者拘役。

A、后果嚴(yán)重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

90."77、《中華人民共和國(guó)治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

91.”75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報(bào)()批準(zhǔn)。

A、國(guó)務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

92.”72、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()o

A、ISO15408

B、IS017799/IS027001

C、IS09001

D、ISO14001

參考答案：B

93.”18.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施

A_____

A.DACB.DCA

C.MACD.CAM

94."17.下面不屬于SET交易成員的是B

A.持卡人B.電子錢包

C.支付網(wǎng)關(guān)D.發(fā)卡銀行

95.”179.信息安全PDR模型中，如果滿足—,說(shuō)明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

96.“87、國(guó)際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國(guó)家統(tǒng)一

D、省統(tǒng)一

參考答案：C

97.”30.下面不是事務(wù)的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

98."2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來(lái)保證安全的

99."20SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

100.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

101."13.—D―在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊(cè)機(jī)構(gòu)RA

D.LDAP月艮務(wù)器

102.”147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是一oD

A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

103.”144.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是一oA

A入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)

的一項(xiàng)主要信息來(lái)源C入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入

侵D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

104.”141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

105.”29、過(guò)濾王可以過(guò)濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

106.”31.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

107.”3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

108."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹型

C.網(wǎng)狀D.環(huán)型

109.”10.在正常情況下,Windows2000中建議關(guān)閉的服務(wù)是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

110.”7.設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

*O

A.kedaB.kedaliuC.kedawujD.dawu

111."4.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

112."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

113."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

114."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

115.”62、（）手段可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

116.”14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

117."205.—手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。B

A定期備份B異地備份C人工備份D本地備份

118.”256.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類：一。BC

A正常檢測(cè)B異常檢測(cè)C特征檢測(cè)D固定檢測(cè)E重點(diǎn)檢測(cè)

119."254.___是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDE

A殺毒軟件B補(bǔ)丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測(cè)E漏洞掃描

120."251.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有。ADE

A僅保護(hù)工作站B保護(hù)通信系統(tǒng)C保護(hù)打印機(jī)D僅保護(hù)服務(wù)器E完全保護(hù)工作站和服務(wù)器

121."240.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制

作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國(guó)家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

122.”234.在BS7799中，訪問(wèn)控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括一。

ABDE

A物理訪問(wèn)控制B網(wǎng)絡(luò)訪問(wèn)控制C人員訪問(wèn)控制D系統(tǒng)訪問(wèn)控制E應(yīng)用訪問(wèn)控制

123."219.一是行政處罰的主要類別。ABCDE

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰E責(zé)令作為與不作為罰

124."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國(guó)家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

125."15.SSL握手協(xié)議的主要步驟有B

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

126.”213.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有—oAD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計(jì)分析E可用性分析

127.”268.涉密安全管理包括oBCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理

128."200.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于一。B

A惡意競(jìng)爭(zhēng)對(duì)手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

129."198.根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)—的權(quán)限。C

A操作指南文檔B計(jì)算機(jī)控制臺(tái)C應(yīng)用程序源代碼D安全指南

130."195.在信息安全管理中進(jìn)行—，可以有效解決人員安全意識(shí)薄弱問(wèn)題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問(wèn)控制

131."194.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，

給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)—oB

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

132."193.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型

中的P代表、D代表、R代表。A

A保護(hù)檢測(cè)響應(yīng)B策略檢測(cè)響應(yīng)C策略檢測(cè)恢復(fù)D保護(hù)檢測(cè)恢復(fù)

133."192.關(guān)于信息安全的說(shuō)法錯(cuò)誤的是一oC

A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D保密性、完整性和可用性是信息安全的目標(biāo)

134.”22.下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是

A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞

B.可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D.在OSI的二層以上發(fā)揮作用

135."214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)

所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機(jī)構(gòu)B自治區(qū)電信管理機(jī)構(gòu)

C直轄市電信管理機(jī)構(gòu)D自治縣電信管理機(jī)構(gòu)E省信息安全管理機(jī)構(gòu)

136."7.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD>MD5

137.”59、PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表（）。

A、保護(hù)檢測(cè)響應(yīng)

B、策略檢測(cè)響應(yīng)

C、策略檢測(cè)恢復(fù)

D、保護(hù)檢測(cè)恢復(fù)

參考答案：A

138.”50、下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是：

A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

139.”49、下列不屬于垃圾郵件過(guò)濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過(guò)濾技術(shù)

C、關(guān)鍵字過(guò)濾技術(shù)

D、黑名單技術(shù)

參考答案：A

140."48、下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

141.”37、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是的建立以及后期的維護(hù)和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫(kù)

D、審計(jì)日志

參考答案：C

142.”34、關(guān)于NAT說(shuō)法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

143.”7、過(guò)濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的（）

A^access_log

B、alert_log

C、sysjog

D、userjog

參考答案：A

144."258.安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括oABCDE

A調(diào)查問(wèn)卷B人員訪談C工具檢測(cè)D手工審核E滲透性測(cè)試

145.”2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

146.”259.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

147.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過(guò)PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

148."3.一個(gè)完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

149.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

150.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

151.1.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制）

152."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于一。

A.2128B.264

C.232D.2256

153."4.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是.

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

154."185.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的—屬性。A

A可用性B真實(shí)性C完整性D保密性

155."3.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算

機(jī)信息系統(tǒng)不能正常運(yùn)行的，處()日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

156.”1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

157.”6、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行D。

D、以上均正確

158.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系

統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

159.“20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

160.”18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

161.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C一,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié),議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

162."12.關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存入計(jì)算機(jī)的文件中

D.定期更換密鑰

163.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

164.”1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有—o

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示C

系統(tǒng)頻繁死機(jī)D內(nèi)存中有來(lái)歷不明的進(jìn)程E計(jì)算機(jī)主板損壞

165."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

166.”6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者不得進(jìn)行一BCD一危害信息網(wǎng)絡(luò)安

全的活動(dòng)。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序

C.非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)

167.”1574內(nèi)容過(guò)濾的目的包括o

A阻止不良信息對(duì)人們的侵害B規(guī)范用戶的上網(wǎng)行為，提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對(duì)網(wǎng)絡(luò)的侵害

168."1573網(wǎng)絡(luò)釣魚常用的手段有。

A利用垃圾郵件B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C利用虛假的電子商務(wù)D利用計(jì)算機(jī)

病毒E利用社會(huì)工程學(xué)

169."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是o

A在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題B利用數(shù)字

證書(如USBKEY)進(jìn)行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站

內(nèi)容進(jìn)行分級(jí)D安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

170."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是—。

A網(wǎng)絡(luò)釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過(guò)欺騙

性的電子郵件來(lái)進(jìn)行詐騙活動(dòng)C為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

171."1566會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是

A黑名單B白名單C實(shí)時(shí)黑名單D分布式適應(yīng)性黑名單

172."1562以下不可以表示電子郵件可能是欺騙性的是一。

A它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過(guò)姓氏和

名字稱呼您D它要求您驗(yàn)證某些個(gè)人信息

173."15,外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止(D)唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

174."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

175."41.電氣線路引起火災(zāi)的主要原因是_ABCD_。

A.超負(fù)荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取暖器自身故障

176.”8.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選

擇

的措施可以歸入的類別有

A.針對(duì)入侵者采取措施

B.修正系統(tǒng)

C.收集更詳細(xì)的信息

D.入侵追蹤

177."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

178."5、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

179.1.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制）

180.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。

181.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

182."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與BelLLaPadula

模型完全對(duì)立，它修正了BelLLaPadula模型所忽略的信息的問(wèn)題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

183."7、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

184.”42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機(jī)關(guān)給予警告，可以并處1500（）元以下的

罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的

B.允許帶入和存放易燃、易爆物品的

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄的

D.營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實(shí)施安全技術(shù)措施的

185."3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)向縣級(jí)以上地方人民政府文化行政

部門提出申請(qǐng)，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營(yíng)業(yè)場(chǎng)所產(chǎn)權(quán)證明或者租賃異香書

186.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

187.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所中實(shí)施的安全技術(shù)措施主要針對(duì)的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測(cè)D.計(jì)算機(jī)病毒防治

188.”28.任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

_ABCD_?

A.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度

的

B.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的：煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C.捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序的；公然侮辱他人或者捏造事實(shí)誹謗他人

的

D.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

189.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進(jìn)入場(chǎng)所的

B.對(duì)火災(zāi)隱患不及時(shí)消除的

C.不按照國(guó)家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

190.”19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處.AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

191.”16.對(duì)違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

192.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，利用營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒(méi)收違法所得

B.違法金額1萬(wàn)元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬(wàn)元的，并處1萬(wàn)元以上2萬(wàn)元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

193.”1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是o

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

194."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于一。

A.2128B.264

C.232D.2256

195.”1300布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應(yīng)環(huán)路面積

196."1395某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需

要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一。

A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn)D凌晨1點(diǎn)

197."1393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為。

A4B6C8D10

198."1337PKI系統(tǒng)的基本組件包括。

A終端實(shí)體B認(rèn)證機(jī)構(gòu)C注冊(cè)機(jī)構(gòu)D證書撤銷列表發(fā)布者E證書資料庫(kù)f密鑰管理中心

199."1328下面不屬于容災(zāi)內(nèi)容的是o

A災(zāi)難預(yù)測(cè)B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析

200."1327下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一。

A每次備份的數(shù)據(jù)量較大B每次備份所需的時(shí)間也就較長(zhǎng)C不能進(jìn)行得太頻繁D需要存儲(chǔ)

空間小

201.”1324容災(zāi)的目的和實(shí)質(zhì)是。

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充

202.”1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是一。

ARPOBRTOCNRODSDO

203.”1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動(dòng)收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

204."1301對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的是

A同一個(gè)國(guó)家的是恒定不變的B不是強(qiáng)制的C各個(gè)國(guó)家不相同D以上均錯(cuò)誤

205."1404UNIX工具(實(shí)用程序，utilities)在新建文件的時(shí)候，通常使用作為缺省許可

位，而在新建程序的時(shí)候，通常使用—作為缺省許可位。

A555666B666777C777888D888999

206.”1299以下不符合防靜電要求的是一o

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房?jī)?nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

207."5.內(nèi)容過(guò)濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

208."3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

209.”2.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是

A.通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

210."7、IBMTSMFastback可以支持的存儲(chǔ)介質(zhì)包括（）

A、磁帶介質(zhì)；B、磁盤介質(zhì)；C、磁帶庫(kù)；D、磁盤柜

211.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)測(cè)B.災(zāi)難演習(xí)

C.風(fēng)險(xiǎn)分析D.業(yè)務(wù)影響分析

212.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一。

A.磁盤

B.磁帶

C.光盤

D.自軟盤

213."1305為了減小雷電損失，可以采取的措施有。

A機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置安全防護(hù)地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號(hào)處理電路

214."1492通過(guò)添加規(guī)則，允許通往的SSH連接通過(guò)防火墻的iptables指令是

Aiptables-HNPUT-dl-ptcp-dport22-jACCEPTBiptables-AINPUT-dl-ptcp-

dport23-jACCEPTCiptables-AFORWARD-dl-ptcp-dport22-jACCEPTDiptables-

AFORWARD-d-ptcp-dport23-jACCEPT

215."1533隔離網(wǎng)閘的三個(gè)組成部分是o

A漏