檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括—oA

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

2."3.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?D

A.版本信息B.有效使用期限

C.簽名算法D.版權(quán)信息

3.”95.風(fēng)險(xiǎn)管理的首要任務(wù)是一。A

A風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)

4.”93.下列關(guān)于風(fēng)險(xiǎn)的說法，一是錯(cuò)誤的。C

A風(fēng)險(xiǎn)是客觀存在的B導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D風(fēng)險(xiǎn)是指一種可能性

5.”90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將—作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。

A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

6.”79.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是一。B

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

7.”77.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，—主管全國的計(jì)算機(jī)病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

8.”66.對(duì)于違法行為的罰款處罰，屬于行政處罰中的一。C

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

9.”101.下列關(guān)于用戶口令說法錯(cuò)誤的是—oC

A口令不能設(shè)置為空B口令長度越長，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機(jī)制

10.”64.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是一。C

ABChttp://www.cybeq)Dwww.110.cn

11.”109.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是一。C

A口令策略B保密協(xié)議C可接受使用策略D責(zé)任追究制度

12.”60.用戶身份鑒別是通過—完成的。A

A口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能

13.”58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為QA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

14.”52.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國—第147號(hào)發(fā)布的。A

A國務(wù)院令B全國人民代表大會(huì)令C公安部令D國家安全部令

15."50.對(duì)于信息安全管理負(fù)有責(zé)任。D

A高級(jí)管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

16."49.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。C

A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度

17."48.IS017799/IS027001最初是由___提出的國家標(biāo)準(zhǔn)。C

A美國B澳大利亞C英國D中國

18.”44.下列的一犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A

A竊取國家秘密B非法侵入計(jì)算機(jī)信息系統(tǒng)

C破壞計(jì)算機(jī)信息系統(tǒng)D利用計(jì)算機(jī)實(shí)施金融詐騙

19.”43.《信息安全國家學(xué)說》是—的信息安全基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

20.”65.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的處罰方式。A

A警告B罰款C沒收違法所得D吊銷許可證

21."151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管

理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批―。A

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制

22."187.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)屬性的需求。C

A完整性B真實(shí)性C可用性D保密性

23."180.在一個(gè)信息安全保障體系中，最重要的核心組成部分為—。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

24.”179.信息安全PDR模型中，如果滿足—，說明系統(tǒng)是安全的。A

APt>Dl+RlBDt>Pt+RtCDt<font>DPt<font>

25."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME,SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

26."173.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使

用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是一。A

A計(jì)算機(jī)病毒B計(jì)算機(jī)系統(tǒng)C計(jì)算機(jī)游戲D計(jì)算機(jī)程序

27."170.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是—的一部分，構(gòu)建防火墻時(shí)首先要考慮其保

護(hù)的范圍。D

A安全技術(shù)B安全設(shè)置C局部安全策略D全局安全策略

28."165.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出

境的，應(yīng)當(dāng)如實(shí)向B

A國家安全機(jī)關(guān)申報(bào)B海關(guān)申報(bào)C國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D公安機(jī)關(guān)申報(bào)

29.”100.安全脆弱性是產(chǎn)生安全事件的。A

A內(nèi)因B外因C根本原因D不相關(guān)因素

30."154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

31.”37.根據(jù)ISO的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)基本屬性之一。B

A真實(shí)性B可用性C可審計(jì)性D可靠性

32."133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是國家標(biāo)準(zhǔn)。C

A英國B意大利C美國D俄羅斯

33."132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社

會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的一。A

A?？乇Ｗo(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

34."128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)

秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級(jí)保護(hù)中的?C

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

35.“124.安全評(píng)估技術(shù)采用—這一工具，它是一種能夠自動(dòng)檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)

安全性弱點(diǎn)的程序。A

A安全掃描器B安全掃描儀C自動(dòng)掃描器D自動(dòng)掃描儀

36.”123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系

統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行一。B

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

37.”120.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護(hù)B檢測C響應(yīng)D恢復(fù)

38."118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出

錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為—oB

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

39.”112.防火墻最主要被部署在一位置。A

A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端

40."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

____,C

A可以接納未成年人進(jìn)入營業(yè)場所B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C不得接納未成年人進(jìn)入營業(yè)場所D可以在白天接納未成年人進(jìn)入營業(yè)場所

41."5.(C)是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

42.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

43.”1.信息安全的基本屬性是（D）。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項(xiàng)都是

44.”1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

45."（A）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

46."7.PPTP,L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

47.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

48."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

49."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

50.”2.下列對(duì)訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

51."3.1SO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

52.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

53."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

54.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

55.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

56."6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項(xiàng)都不是

57.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

58.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

59.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

60.”3.為了簡化管理，通常對(duì)訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時(shí)間排序，刪除長期沒有訪問的用戶

D.不作任何限制

61."4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

62.”213.用于實(shí)時(shí)的入侵檢測信息分析的技術(shù)手段有一.AD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計(jì)分析E可用性分析

63.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

64.”33.信息安全在通信保密階段中主要應(yīng)用于一領(lǐng)域。A

A軍事B商業(yè)C科研D教育

65.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

66."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

67."7.PPTP,L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

68."4.VPN的加密手段為（C）。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

69."5.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

70."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是(A)。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測程序攻擊

71."PKI能夠執(zhí)行的功能是(A)和(C)1,

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

72.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)(D)提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲(chǔ)、訪問

D.上面3項(xiàng)都是

73."2.PKI的主要組成不包括(B).

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫CR

74."2.下列對(duì)訪問控制影響不大的是(D)。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

75."1.Kerberos的設(shè)計(jì)目標(biāo)不包括(B)。

A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)

76.”8.IS0安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

77."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

78."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

79.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

80.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認(rèn)性D可用性

81."3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internel

D.FTP服務(wù)

82.”71、信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在（）安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：c

83.”91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)()，給予()，還可()；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可()

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評(píng)警告沒收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

84."88、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)，只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

85."87、國際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

參考答案：C

86.”86、涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，()地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

87.”84、涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息

網(wǎng)絡(luò)與(),應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D,國際聯(lián)網(wǎng)

參考答案：D

88."81、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，（）的，

應(yīng)依法處5年以下有期徒刑或者拘役。

A、后果嚴(yán)重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

89.”75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報(bào)（）批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

90."52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)

D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

參考答案：C

91.”72、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）o

A、ISO15408

B、IS017799/IS027001

C、IS09001

D、ISO14001

參考答案：B

92.”6、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括。

A、DomainAdmins組

B、DomainUsers組

C、DomainReplicators組

D、DomainGuests組

參考答案：ABD

93.微機(jī)科技檔案管理的分類系統(tǒng)可以按要求進(jìn)行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

94."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

95."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是A

A.S/MIMEB.POP

C.SMTPD.IMAP

96."12.下列屬于良性病毒的是D

A.黑色星期五病毒B.火炬病毒

C.米開朗基羅病毒D.揚(yáng)基病毒

97."8.身份認(rèn)證中的證書由___A

A.政府機(jī)構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

98."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

99.”55、下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是：

A、內(nèi)容分級(jí)審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

參考答案：A

100."198.根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問—的權(quán)限。C

A操作指南文檔B計(jì)算機(jī)控制臺(tái)C應(yīng)用程序源代碼D安全指南

101."73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

102."25、互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履

行下列安全保護(hù)職責(zé)（）

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實(shí)安全保護(hù)管理制度

B、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

C、對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容進(jìn)行審核

D、發(fā)現(xiàn)計(jì)算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告

參考答案：ABCD

103."19.CFCA認(rèn)證系統(tǒng)的第二層為一B___

A.根CA

B.政策CA

C.運(yùn)營CA

D.審批CA

104."18.對(duì)SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

105."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

106.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是—oB

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D安全掃描系統(tǒng)是把雙刃

劍

107.”11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級(jí)

B.表級(jí)

C.記錄級(jí)（行級(jí)）

D.屬性級(jí)

E.字符級(jí)

108.”1.美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈TCSEC）定義了個(gè)等級(jí)。

A.五

B.六龜

C.七

D.八

109."3.PKI提供的核心服務(wù)包括

A.認(rèn)證

B.完整性

C.密鑰管理

D.簡單機(jī)密性

E.非否認(rèn)

110."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

111."2＞對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

112.”26、為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)

規(guī)定追究刑事責(zé)任：（）

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)

B、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)

系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不

能正常運(yùn)行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

113."5、PKI提供的核心服務(wù)包括:

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

參考答案：ABCDE

114.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

115.”22、違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)

關(guān)處以警告或者停機(jī)整頓：()

A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

參考答案：ABD

116."2k公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令

參考答案：ABCD

117."14s病毒傳播的途徑有

A、移動(dòng)硬盤

內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

118."12,網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

119.”8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號(hào)管理（SecurityAccountManager,簡稱SAM）模塊

B、Windows系統(tǒng)的注冊(cè)（WinLogon）模塊

C、本地安全認(rèn)證（LocalSecurityAuthority,簡稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

120."7>UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

參考答案：ABC

121."45,某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)

行。通過以上描述可以判斷這種病毒的類型為。

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

122."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

123."240.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制

作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有一?ADE

A損害國家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

124."268.涉密安全管理包括oBCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場所管理

125."263.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)

容，主要包括oABCDE

264.A高級(jí)管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計(jì)算機(jī)用戶

126.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括—。ABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時(shí)聊天工具E局域網(wǎng)文件共享

127.”259.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

128.”256.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：一。BC

A正常檢測B異常檢測C特征檢測D固定檢測E重點(diǎn)檢測

129.”247.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)

社會(huì)主義市場經(jīng)濟(jì)秩序和社會(huì)管理秩序，—行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究

刑事責(zé)任。ABCDE

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳B利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)

E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、

音像、圖片

130.”246.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即—。AC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

131.”53、以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報(bào)

參考答案：C

132.”241.基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用：一。CDE

A使用戶分類化B用戶的可管理性得到加強(qiáng)C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進(jìn)行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

133.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

134.”238.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是。ABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測的信息分析具有實(shí)時(shí)性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為

E入侵檢測系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

135."231.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些

層次包括。ACDE

A物理層安全B人員安全C網(wǎng)絡(luò)層安全D系統(tǒng)層安全E應(yīng)用層安全

136.”228.下列—因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費(fèi)用

137."227.下列因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

138.”224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

139."223.—安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。ABCD

A雙機(jī)熱備B多機(jī)集群C磁盤陣列D系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)

140."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

____ABCD

A防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施

141.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

142."245.SSL主要提供三方面的服務(wù)，即。BDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

143.“8、完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗(yàn)證過程。

A、加密B、解密

C、簽名D、保密傳輸

144."44,下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

145.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)o

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

參考答案：B

146.”37、誤用入侵檢測技術(shù)的核心問題是的建立以及后期的維護(hù)和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫

D、審計(jì)日志

參考答案：C

147.”35、通用入侵檢測框架(CIDF)模型中,的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應(yīng)單元

參考答案：A

148.”25、下面不是SQLServer支持的身份認(rèn)證方式的是。

A、WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

149.”23、在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。

A、TCP/IPNetBlOSHelperService

B、LogicalDiskManager

C、RemoteProcedureCall

D、SecurityAccountsManager

參考答案：A

150."16.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)。

A、五

B、六

C、七

D、八

參考答案：B

151."12,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是。

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

152."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

153.”6、過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）

A^sys

log

C、date

D、日志

參考答案：B

154."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

155."7,密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C^whirlpoolD>MD5

156.”5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD、Bluefish

157.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

158."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

159."17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

160."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

161."5＞會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DD0S攻擊

162."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從

事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)oABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

163.”8、過濾王服務(wù)端上網(wǎng)日志需保存（）天以上

A、7

B、15

C、30

D、60

參考答案：D

164."1572網(wǎng)頁防篡改技術(shù)包括。

A網(wǎng)站采用負(fù)載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁被篡改C訪問網(wǎng)頁時(shí)需要輸入用戶名和口令D

網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)E采用HTTPS協(xié)議進(jìn)行網(wǎng)頁傳輸

165."18.對(duì)SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

166."16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

167.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

168."13.—D在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊(cè)機(jī)構(gòu)RA

D.LDAP月艮務(wù)器

169.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

170.”10.在通行字的控制措施中，限制通行字至少為—B一字節(jié)以上。

A.3~6

B.6-8

C.3-8

D.4-6

171."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

172.”1524蜜罐技術(shù)的主要優(yōu)點(diǎn)有。

A蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B收集數(shù)據(jù)的

真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報(bào)率和誤報(bào)率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強(qiáng)大的資金

投入，可以用一些低成本的設(shè)備E可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

173."1575下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是。

A內(nèi)容分級(jí)審查BDNS過濾CIP包過濾DURL過濾E關(guān)鍵字過濾技術(shù)

174.”9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測

175."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是一。

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過欺騙

性的電子郵件來進(jìn)行詐騙活動(dòng)C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

176.”1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是一。

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

177.”1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動(dòng)收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

178.”1559下列技術(shù)不支持密碼驗(yàn)證的是―。

AS/MIMEBPGPCAMTPDSMTP

179."1558下列不屬于垃圾郵件過濾技術(shù)的是。

A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)

180.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

181.”1531下面對(duì)于x-scan掃描器的說法，正確的有。

A可以進(jìn)行端口掃描B含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C對(duì)于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工

具D需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限E可以多線程掃描

182.5、(DES)是美國國家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為(64)

位，密鑰長度為(64(56))位。

183.17.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

A_

A.IPSec

B.L2F

C.PPTP

D.GRE

184."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

185.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安

全設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

186.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

187."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

188."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

189.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

190.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

191.1.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制）

192.7.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。

193.4.信息隱藏技術(shù)的4個(gè)主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識(shí)。

194.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

195."k以下不符合防靜電要求的是

B、在機(jī)房內(nèi)直接更衣梳理

196.”39.對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出_BCD_的行政處罰

之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A.警告B.較大數(shù)額罰款C.責(zé)令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證

197."26.計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的_B_或者_(dá)C_,影響計(jì)算機(jī)上

使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.危害操作人員健康B.破壞計(jì)算機(jī)功能

C.毀壞數(shù)據(jù)D.破壞機(jī)房環(huán)境安全

198.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進(jìn)入場所的

B.對(duì)火災(zāi)隱患不及時(shí)消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

199.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

200.”21.制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計(jì)算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處.CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

201."3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級(jí)以上地方人民政府文化行政

部門提出申請(qǐng)，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

202.”1.公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計(jì)算機(jī)硬件設(shè)備安全

C.治安安全D.消防安全

203."1523下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是—o

A所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上BWeb界面可以通過

SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用

隧道解決方案，如SSHC對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡單的方法是，獲得防火墻配置的拷

貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D對(duì)防火墻策略進(jìn)行驗(yàn)

證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測試E滲透分析可以取代傳統(tǒng)的審計(jì)

程序

204.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。

205.”3.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

206."1327下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一。

A每次備份的數(shù)據(jù)量較大B每次備份所需的時(shí)間也就較長C不能進(jìn)行得太頻繁D需要存儲(chǔ)

空間小

207.”1323我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級(jí)。

A五B六C七D八

208.”1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意o

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動(dòng)和手動(dòng)兩種觸發(fā)裝置

209."1302物理安全的管理應(yīng)做到o

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出

情況進(jìn)行錄像D以上均正確

210."1301對(duì)電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標(biāo)準(zhǔn)的描述正確的是

A同一個(gè)國家的是恒定不變的B不是強(qiáng)制的C各個(gè)國家不相同D以上均錯(cuò)誤

211."1299以下不符合防靜電要求的是o

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

212.”7.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

D.內(nèi)存中有來歷不明的進(jìn)程

E.計(jì)算機(jī)主板損壞

213."1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來監(jiān)聽整個(gè)子網(wǎng)的

辦法不再可行?？蛇x擇解決的辦法有一。

A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B使用交換機(jī)的核心芯

片上的一個(gè)調(diào)試的端口C把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、

出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測