檔案保管員業(yè)務(wù)競賽信息技術(shù)安全考試題庫588題（含標(biāo)準(zhǔn)答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."42.PDR安全模型屬于類型。A

A時間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

2.”179.信息安全PDR模型中，如果滿足—,說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

3."63.《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使

用單位應(yīng)當(dāng)在一向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。C

A8小時內(nèi)B12小時內(nèi)C24小時內(nèi)D48小時內(nèi)

4.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括一。A

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

5.”60.用戶身份鑒別是通過—完成的。A

A口令驗證B審計策略C存取控制D查詢功能

6.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是—oD

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

7.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)

難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)備有多少

8.”56.在PDR安全模型中最核心的組件是。A

A策略B保護(hù)措施C檢測措施D響應(yīng)措施

9.”74.安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人

員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應(yīng)D運行

10.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是—oD

A技術(shù)B策略C管理制度D人

11.”77.《計算機病毒防治管理辦法》規(guī)定，—主管全國的計算機病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

12.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認(rèn)性D可用性

13.”40.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

14.”37.根據(jù)ISO的信息安全定義，下列選項中是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

15.”33.信息安全在通信保密階段中主要應(yīng)用于—領(lǐng)域。A

A軍事B商業(yè)C科研D教育

16.”31.信息安全經(jīng)歷了三個發(fā)展階段，以下—不屬于這三個發(fā)展階段。B

A通信保密階段B加密機階段C信息安全階段D安全保障階段

17.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

18."防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

19.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

20."48.IS017799/IS027001最初是由提出的國家標(biāo)準(zhǔn)。C

A美國B澳大利亞C英國D中國

21."120.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護(hù)B檢測C響應(yīng)D恢復(fù)

22."3.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

23."151.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管

理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批―。A

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制

24.”134.關(guān)于口令認(rèn)證機制，下列說法正確的是。B

A實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高D實現(xiàn)代價最高，安全性最低

25."133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是___國家標(biāo)準(zhǔn)。C

A英國B意大利C美國D俄羅斯

26."132.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社

會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國家指定專門部門、專門機構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的一。A

A?？乇Ｗo(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

27."131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_A_。

A強制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

28.”128.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會

秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級保護(hù)中的。C

A強制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

29.”64.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是—oC

ABCDwww.l10.cn

30.”122.對于人員管理的描述錯誤的是—.B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時，安全審查是必須的

31.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

32.”116.信息安全管理中，—負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

33.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是一。A

AIKEBAHCESPDSSL

34."112.防火墻最主要被部署在___位置。A

A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端

35.”107.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計D加密

36.”103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天。A

A60B90C30D120

37.”99.安全威脅是產(chǎn)生安全事件的。B

A內(nèi)因B外因C根本原因D不相關(guān)因素

38.”95.風(fēng)險管理的首要任務(wù)是一。A

A風(fēng)險識別和評估B風(fēng)險轉(zhuǎn)嫁C風(fēng)險控制D接受風(fēng)險

39.”78.計算機病毒的實時監(jiān)控屬于一類的技術(shù)措施。B

A保護(hù)B檢測C響應(yīng)D恢復(fù)

40.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理

維護(hù)，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重

要方面就是_C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員

41.”25.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

42.”5.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是

A.限制管理員的權(quán)限

B.輪詢檢測

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

43.”2.下列不屬于垃圾郵件過濾技術(shù)的是

A.軟件模擬技術(shù)B.貝葉斯過濾技術(shù)

C.關(guān)鍵字過濾技術(shù)D.黑名單技術(shù)

44.”20.可能和計算機病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機

D.內(nèi)存中有來歷不明的進(jìn)程

E.計算機主板損壞

45.”18.按照200()年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列

屬于計算機病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔

B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用

戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個后門程序

E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一

個攜帶該鏈接的消息

46.”17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是

A.全連接掃描B.半連接掃描

C.插件掃描D.特征匹配掃描

E.源碼掃描

47.”15.隔離網(wǎng)閘的三個組成部分是-----。

A.漏洞掃描單元B.入侵檢測單元

C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

48."13.下面對于x-scan掃描器的說法，正確的有----0

A.可以進(jìn)行端目掃描

B.含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊

C.對于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及己有的通過此漏洞進(jìn)

行攻擊的工具

D.需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限也

E.可以多線程掃描

49.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

50.”28.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是

A.啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)

B.啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒

C.啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報

D.啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒

51."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

52.”24.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

53.”23.關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是

A.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接

B.將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代

碼掃描等

C.網(wǎng)閘工作在OSI模型的二層以上

D.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品

54."16.--------是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者

多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A.蜜網(wǎng)

B.鳥餌C.鳥巢D.玻璃魚缸

55.”15.誤用入侵檢測技術(shù)的核心問題是-----的建立以及后期的維護(hù)和更新。

A.異常模型

B.規(guī)則集處理引擎去

C.網(wǎng)絡(luò)攻擊特征庫

D.審計日志

56."13.通用入侵檢測框架(CIDF)模型中，-----的目的是從整個計算環(huán)境中獲得事件，并

向系統(tǒng)的其他部分提供此事件。

A.事件產(chǎn)生器B.事件分析器

C.事件數(shù)據(jù)庫D.響應(yīng)單元

57.”12.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括

A.數(shù)據(jù)源

B.分析引擎

C.審計

D.響應(yīng)

58.”11.在PDRR模型中，-------是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。

A.防護(hù)

B.檢測

C.響應(yīng)

D.恢復(fù)

59."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是一A_

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

60.”7.通用入侵檢測框架（CIDF）模型的組件包括

A.事件產(chǎn)生器

B.活動輪廓

C.事件分析器

D.事件數(shù)據(jù)庫

E.響應(yīng)單元

61."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

62."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

63."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機制

B.通信業(yè)務(wù)填充機制

C.路由控制機制

D.公證機制

64."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

65.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

66.”4.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D.上面3項都是

67.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

68."1.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設(shè)備

69."（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

70.”11.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是-------。

A.指紋識別技術(shù)

B.簡單DNS測試

C.黑名單技術(shù)

D.關(guān)鍵字過濾

71.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

72.”12.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是-----。

A.網(wǎng)絡(luò)釣魚（Phishing）一詞，是""Fishing""和""Phone""的綜合體

B.網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動

C.為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行

為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組

D.網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)

至關(guān)重要

73.”11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

74.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機制

B.數(shù)字簽名機制

C.訪問控制機制

D.加密機制

75."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

76.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

77.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

78."5.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送

數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密（M））。B方收到密文的解密

方案是

（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

79.”6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級審查B.DNS過濾

C.IP包過濾D.URL過濾

E.關(guān)鍵字過濾技術(shù)

80."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

81.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

82."20.下列選項中不屬于SHECA證書管理器的操作范圍的是C

A.對根證書的操作B.對個人證書的操作

C.對服務(wù)器證書的操作D.對他人證書的操作

83."160.環(huán)境安全策略應(yīng)該。D

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

84.”5、PKI提供的核心服務(wù)包括：

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認(rèn)

參考答案：ABCDE

85.”2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

86.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

87.”80、我國計算機信息系統(tǒng)實行()保護(hù)。

A、責(zé)任制

B、主任值班制

C、安全等級

D、專職人員資格

參考答案：C

88.”79、計算機信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

參考答案：B

89.”77、《中華人民共和國治安管理處罰法》規(guī)定，利用計算機信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

90.“17、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的

人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

91.”73、在PPDRR安全模式中，。是屬于安全事件發(fā)生后補救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

92.”20、計算機病毒具有以下特點()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預(yù)見性

E、破壞性

參考答案：ABCE

93.”49、下列不屬于垃圾郵件過濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案：A

94.”47、防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

95.”45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在％System%文

件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

96.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)?

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有的漏洞

參考答案：B

97."4k不能防止計算機感染病毒的措施是。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機盡量專機專用，與外界隔絕

參考答案：A

98.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

99.”34、關(guān)于NAT說法錯誤的是

A、NAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需每臺內(nèi)部

主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主

機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址

C、動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會

分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用

D、動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

100.”30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

A、chmod命令

B、/bin/passwd命令

C、chgrp命令

D、/bin/su命令

參考答案：D

101.-76.()在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

102.”8.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是------。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

103.”144.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是一。A

A入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)

的一項主要信息來源C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入

侵D基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

104."142.防火墻能夠___?B

A防范惡意的知情者B防范通過它的惡意連接

C防備新的網(wǎng)絡(luò)安全問題D完全防止傳送已被病毒感染的軟件和文件

105.”141.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是一oA

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

106.”135.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于環(huán)節(jié)。A

A保護(hù)B檢測C響應(yīng)D恢復(fù)

107."9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時ow文件中，信

息包

含的內(nèi)容有

A.最近使用過的密碼

B.用戶可以再次改變其密碼必須經(jīng)過的最小周期

C.已密碼最近的改變時間

D哇密碼有效的最大天數(shù)

108."8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

109.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設(shè)備管理

110."12,網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

111."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹型

C.網(wǎng)狀D.環(huán)型

112.”24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護(hù)

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強度的帳號密碼

D、使用shadow密碼

參考答案：A

113.”7.設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

'O

A.kedaB.kedaliuC.kedawujD.dawu

114.”5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

*O

A.128B.1410、C.1210D.148

115."3.PKI提供的核心服務(wù)包括

A.認(rèn)證

B.完整性

C.密鑰管理

D.簡單機密性

E.非否認(rèn)

116.”2.數(shù)字證書可以存儲的信息包括

A.身份證號碼、社會保險號、駕駛證號碼

B.組織工商注冊號、組織組織機構(gòu)代碼、組織稅號

CIP地址

D.Email地址

117."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

118."29,過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

119.”26、為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)

規(guī)定追究刑事責(zé)任：（）

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)

B、故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機

系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù)，造成計算機網(wǎng)絡(luò)或者通信系統(tǒng)不

能正常運行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

120.”21、公安機關(guān)對計算機信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：（）

A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護(hù)工作

B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

C、履行計算機信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

121.”30.下面不是事務(wù)的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

122.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

123."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是o

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

124.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括一。ABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實時聊天工具E局域網(wǎng)文件共享

125.”256.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：―oBC

A正常檢測B異常檢測C特征檢測D固定檢測E重點檢測

126."249.信息系統(tǒng)常見的危險有。ABCD

A軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

127.”248.有多種情況能夠泄漏口令，這些途徑包括oACDE

A猜測和發(fā)現(xiàn)口令B口令設(shè)置過于復(fù)雜C將口令告訴別人

D電子監(jiān)控E訪問口令文件

128.”246.經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即。AC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

129."245.SSL主要提供三方面的服務(wù)，即。BDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

130.”29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

131.”228.下列—因素與資產(chǎn)價值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費用B軟硬件費用C運行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費用

132."9,windows中強制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

133."219.一是行政處罰的主要類別。ABCDE

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰E責(zé)令作為與不作為罰

134.”218.對于違法行為的行政處罰具有的特點是oABCD

A行政處罰的實施主體是公安機關(guān)B行政處罰的對象是行政違法的公民、法人或其他組織

C必須有確定的行政違法行為才能進(jìn)行行政處罰D行政處罰具有行政強制性

135."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

136."214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場

所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機構(gòu)B自治區(qū)電信管理機構(gòu)

C直轄市電信管理機構(gòu)D自治縣電信管理機構(gòu)E省信息安全管理機構(gòu)

137."212.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得從

事下列危害計算機信息網(wǎng)絡(luò)安全的活動一。ABCD

A故意制作、傳播計算機病毒等破壞性程序的B未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)

絡(luò)資源的

138.”207.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，—在內(nèi)外網(wǎng)絡(luò)邊界處提供更

加主動和積極的病毒保護(hù)。B

A防火墻B病毒網(wǎng)關(guān)CIPSDIDS

139.”201.雙機熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的一

屬性。B

A保密性B可用性C完整性D真實性

140."190.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是—oB

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

141."233.根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA

的管理模型周期性進(jìn)行，主要包含一環(huán)節(jié)。BCDE

A策略PolicyB建立PlanC實施DoD檢查CheckE維護(hù)改進(jìn)Act

142.”2、公然侮辱他人或者捏造事實誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

143.”1.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

A.字符串匹配

B.訪問控制技術(shù)

C.入侵檢測技術(shù)

D.防病毒技術(shù)

144."18,下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預(yù)測

B、災(zāi)難演習(xí)

C、風(fēng)險分析

D、業(yè)務(wù)影響分析

參考答案：A

145.”15、下列敘述不屬于完全備份機制特點描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較大

C、不能進(jìn)行得太頻繁

D、需要存儲空間小

參考答案：D

146."14.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

147."12,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

148."11.過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的()

A^access_log

B、alert」og

C、sysjog

D>userjog

參考答案：D

149.”10、下列哪一個日志文件的大小是正常的()

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

150.”8、過濾王服務(wù)端上網(wǎng)日志需保存（）天以上

A、7

B、15

C、30

D、60

參考答案：D

151."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是一。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

152.”6、過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）

A、sys

B、log

C、date

D、日志

參考答案：B

153."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

154."k下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長時間聊天的

D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行

參考答案：D

155.”10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

156.”6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了(A)以外，公鑰密碼體制可以分為以下幾類。

A、模幕運算問題B、大整數(shù)因子分解問題

C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題

157."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性(D)四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

158."17,ICMP數(shù)據(jù)包的過濾主要基于(D)

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

159."13,溢出攻擊的核心是(A)

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

160.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

161.”26、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

162.”7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的()

accessjog

alert_log

C、sys_log

D、userjog

參考答案：A

163."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是一o

A內(nèi)容分級審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機器學(xué)習(xí)技術(shù)

164.1.1SO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時，ISO7498-2也確定了八類安全機制，即加密機制、數(shù)據(jù)簽名機制、

訪問控制機制、數(shù)據(jù)完整性機制、認(rèn)證交換、業(yè)務(wù)填充機制、路由控制機制和公證機制。

165.”2、布置電子信息系統(tǒng)信號線纜的路由走向時，以下做錯誤的是

A、可以隨意彎曲

166.4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識。

167."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

168.“15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

169."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

170."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

171.”6、容災(zāi)項目實施過程的分析階段，需要進(jìn)行D。

D、以上均正確

172."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是o

A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書(如USBKEY)進(jìn)行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站

內(nèi)容進(jìn)行分級D安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

173.“7、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

174."1564內(nèi)容過濾技術(shù)的含義不包括o

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

175."1562以下不可以表示電子郵件可能是欺騙性的是—。

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

176."1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

177.”1558下列不屬于垃圾郵件過濾技術(shù)的是一。

A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)

178.”1537病毒傳播的途徑有。

A移動硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

179."1534網(wǎng)閘可能應(yīng)用在.

A涉密網(wǎng)與非涉密網(wǎng)之間B辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D業(yè)務(wù)網(wǎng)與

互聯(lián)網(wǎng)之間E局域網(wǎng)與互聯(lián)網(wǎng)之間

180.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

181.”1524蜜罐技術(shù)的主要優(yōu)點有。

A蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B收集數(shù)據(jù)的

真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報率和誤報率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強大的資金

投入，可以用一些低成本的設(shè)備E可以及時地阻斷網(wǎng)絡(luò)入侵行為

182."1571垃圾郵件帶來的危害有。

A垃圾郵件占用很多互聯(lián)網(wǎng)資源B垃圾郵件浪費廣大用戶的時間和精力C垃圾郵件提高了

某些公司做廣告的效益D垃圾郵件成為病毒傳播的主要途徑E垃圾郵件迫使企業(yè)使用最新

的操作系統(tǒng)

183.”23.機關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

184."9.下面關(guān)于防火墻策略說法正確的是

A.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析

B.防火墻安全策略一旦設(shè)定，就不能在再作任何改變

C.防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的

通信類型和連接

D.防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)

185."8.PKI支持的服務(wù)不包括o

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

186.”41.電氣線路引起火災(zāi)的主要原因是_ABCD_。

A.超負(fù)荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取暖器自身故障

187.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實施安全技術(shù)措施

188.”36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵、宣傳健康、文明的網(wǎng)絡(luò)行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機關(guān)舉報

D.東西各種安全隱患要及時加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報

告

189.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場內(nèi)巡查與情況報告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

190.”29.下列哪些是互聯(lián)網(wǎng)提供的功能：_ABCD_。

A.E-mailB.bbsC.FTPD.www

191."3、對電磁兼容性(ElecrtomagneticCompatibility,簡稱EMC)標(biāo)準(zhǔn)的描述正確的是

C、各個國家不相同

192."26.計算機病毒，是指編制或者在計算機程序中插入的_B_或者_(dá)C_,影響計算機上

使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

A.危害操作人員健康B.破壞計算機功能

C.毀壞數(shù)據(jù)D.破壞機房環(huán)境安全

193."1516下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是一。

A啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B啟發(fā)式病毒掃描技術(shù)不依

賴于特征代碼來識別計算機病毒C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報

D啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒

194.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

195."19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處一AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

196.”17.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處

_BC_?

A.5日以上15日以下拘留B.可以并處500元以下罰款

C.5日以上10日以下拘留D.可以并處1000元以下罰款

197.”16.對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的，&_CD_o

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

198.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

199.”9.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》，尚不夠刑事處罰

的，應(yīng)接受_BCD_處罰。

A.沒收計算機及各種上網(wǎng)設(shè)備

B.吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》，沒收非法所得

C.違法經(jīng)營額5000元以上的，并處違法金額2倍以上5倍以下的罰款

D.違法經(jīng)營額不足5000元的，并處5000元以上10000元以下的罰款

200.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

201.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營活動相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計算機上等裝置及附屬設(shè)備

D.有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員

202.“27.下列行為中，_ABCD_是《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不

允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

203."4.不能防止計算機感染病毒的措施是

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

204."1308靜電的危害有o

A導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

205.”1307磁介質(zhì)的報廢處理，應(yīng)采用。

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強磁工具清除

206.”1304火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意。

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動和手動兩種觸發(fā)裝置

207.”1303場地安全要考慮的因素有o

A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供應(yīng)

208."1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運行情況C在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出

情況進(jìn)行錄像D以上均正確

209.”1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應(yīng)環(huán)路面積

210.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

211."1522防火墻的性能的評價方面包括。

A并發(fā)會話數(shù)B吞吐量C延時D平均無故障時間

212."6.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

213."1394設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼

是o

AkedaBkedaliuCkedawujDdawu

214.”3.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

215.”4.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

216.”3.計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

217."2.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二一。

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

218."4、數(shù)據(jù)安全備份有幾種策略()

A、全備份；B、增量備份；C、差異備份；D、手工備份

219."1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有一一。

A.災(zāi)難的類型

B.恢復(fù)時間

C.恢復(fù)程度

D.實用技術(shù)

E成本

220.BMTSMFastback是一款什么軟件()A、防病毒產(chǎn)品；B、入侵防護(hù)產(chǎn)品；C、上網(wǎng)

行為管理產(chǎn)品；D、數(shù)據(jù)存儲備份產(chǎn)品

221.下列敘述不屬于完全備份機制特點描