2020年全國網(wǎng)絡(luò)安全知識競賽試題庫及答案(參考)

2020年全國網(wǎng)絡(luò)安全知識競賽試題庫及答案（參

考）

1.HTTP是建立在TCP連接上的，工作在（D）層的協(xié)議。

A.網(wǎng)絡(luò)接口層

B.網(wǎng)絡(luò)層

C.傳輸層

D.應(yīng)用層

2.工作在TCP/IP協(xié)議模型中應(yīng)用層的為（D）

A.HTTP、SNMP、FTP、UDP、DNS

B.DNS、TCP、IP、Telnet、SSL

C.ICMP、SMTP、POP3、TFTP、SSL

D.SNMP、DNS、FTP、POP3、Telnet

3.當(dāng)一臺計算機發(fā)送郵件信息給另一臺計算機時，下列的哪一個過

程正確的描述了數(shù)據(jù)打包的5個轉(zhuǎn)換步驟（A）

A.數(shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特

B.比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)

C.數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀

D.數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)

4.路由器的功能包括(ABC)

A.網(wǎng)絡(luò)互連

B.數(shù)據(jù)處理

C.路由

D.協(xié)議轉(zhuǎn)換

5.VLAN的主要作用包括？(ABCD)

A.控制網(wǎng)絡(luò)的廣播風(fēng)暴。

B.確保網(wǎng)絡(luò)的安全性。

C.增強網(wǎng)絡(luò)管理。

D.VLAN能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。

6.關(guān)于子網(wǎng)掩碼的說法，以下正確的是(AB)

A.定義了子網(wǎng)中網(wǎng)絡(luò)號的位數(shù)

B.子網(wǎng)掩碼可以把一個網(wǎng)絡(luò)進一步劃分為幾個規(guī)模相同的子網(wǎng)

C.子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼

D.子網(wǎng)掩碼用于隱藏IP地址

網(wǎng)絡(luò)運行維護

1.下面描述的內(nèi)容屬于性能管理的是(C)

A.監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息

B.跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響

C.收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)

D.防止非授權(quán)用戶訪問機密信息

2.以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是（C）

A.網(wǎng)絡(luò)應(yīng)用越來越普遍

B.計算機網(wǎng)絡(luò)的組成正日益復(fù)雜

C.個人計算機技術(shù)的快速發(fā)展

D.手工網(wǎng)絡(luò)管理有其局限性和不足

3.現(xiàn)代計算機網(wǎng)絡(luò)管理系統(tǒng)主要由四個要素組成，它們包括（ABCD）

A.被管的代理

B.網(wǎng)絡(luò)管理器

C.公共網(wǎng)絡(luò)管理協(xié)議

D.管理信息庫

4.網(wǎng)絡(luò)管理應(yīng)用對出現(xiàn)的事件可能采取的動作應(yīng)當(dāng)在相應(yīng)的配置文

件中定義，這些動作主要有（ABD）

A.調(diào)用操作系統(tǒng)命令

B.發(fā)出電子郵件

C.重新掃描網(wǎng)絡(luò)拓撲

D.通知維護人員

網(wǎng)絡(luò)架構(gòu)安全與安全域劃分

1.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)，這

是對（C）

A.可用性的攻擊

B.完整性的攻擊

C.保密性的攻擊

D.真實性的攻擊

2.所謂加密是指將一個信息經(jīng)過（A）及加密函數(shù)轉(zhuǎn)換，變成無意義

的密文，而接受方則將此密文經(jīng)過解密函數(shù)（A）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

3.網(wǎng)絡(luò)安全的特性有（ABCD）

A.保密性

B.完整性

C.可用性

D.可控性

4.目前網(wǎng)絡(luò)安全域劃分有哪些基本方法(ABC)

A.按業(yè)務(wù)系統(tǒng)劃分

B.按防護等級劃分

C.按系統(tǒng)行為劃分

D.按企業(yè)需求劃分

防火墻技術(shù)

1.防火墻要對保護的服務(wù)器端口映射的好處是(D)

A.便于管理

B.提高防火墻的性能

C.提高服務(wù)器的利用率

D.隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全

2.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換,

規(guī)則中的動作應(yīng)選擇(B)

A.Allow

B.NAT

C.SAT

D.FwdFast

3.下面關(guān)于防火墻的說法，錯誤的是(CD)

A.防火墻可以強化網(wǎng)絡(luò)安全策略

B.防火墻可以防止內(nèi)部信息的外泄

C.防火墻能防止感染了病毒的軟件或文件傳輸

D.防火墻可以防范惡意的知情者

4.包過濾型防火墻對數(shù)據(jù)包的檢查內(nèi)容一般包括_ABC_。

A.源地址

B.目的地址

C.端口號

D.有效載荷

無線網(wǎng)絡(luò)安全

1.802.11b定義了無線網(wǎng)的安全協(xié)議WEP,以下關(guān)于WEP的描述中，

不正確的是（C）

A.WEP使用RC4流加密協(xié)議

B.WEP支持40位秘鑰和128位秘鑰

C.WEP支持端到端的加密與認證

D.WEP是一種對稱秘鑰機制

2.無線局域網(wǎng)標準IEEE802.11i提出了新的TKIP協(xié)議來解決（B）中

存在的安全隱患。

A.WAP協(xié)議

B.WEP協(xié)議

C.MD5

D.無線路由器

3.多址技術(shù)實質(zhì)為信道共享的技術(shù)，主要包括（ABC）

A.FDMA

B.TDMA

C.CDMA

D.LTE

4.以下屬于802.11無線局域網(wǎng)安全策略的是（ABD）

A.SSID

B.接入時密碼認證

C.物理層信號認證

D.接入后通過WEB界面認證

網(wǎng)絡(luò)準入控制

1.AAA服務(wù)器的功能不包括（D）

A.認證

B.授權(quán)

C.審計

D.分析

2.dotl.X協(xié)議基于（A）的協(xié)議

A.C/S

B.B/S

C.https

D.http

操作系統(tǒng)應(yīng)用及安全

1.操作系統(tǒng)的基本類型主要有（B）

A.批處理系統(tǒng)、分時系統(tǒng)及多任務(wù)系統(tǒng)

B.實時操作系統(tǒng)、批處理操作系統(tǒng)及分時操作系統(tǒng)

C.單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)

D.實時系統(tǒng)、分時系統(tǒng)和多用戶系統(tǒng)

2.下列選擇中，（D）不是操作系統(tǒng)關(guān)心的主要問題

A.管理計算機裸機

B.設(shè)計、提供用戶程序與計算機硬件系統(tǒng)的界面

C.管理計算機系統(tǒng)資源

D.高級程序設(shè)計語言和編譯器

3.操作系統(tǒng)的基本功能包括（ABCD）

A.處理機管理

B.存儲器管理

C.設(shè)備管理

D.信息管理

4.在下列操作系統(tǒng)的各個功能組成部分中，（BCD）需要硬件的支持

A.進程調(diào)度

B.時鐘管理

C.地址映射

D.中斷系統(tǒng)

數(shù)據(jù)庫應(yīng)用及安全

1.要保證數(shù)據(jù)庫的數(shù)據(jù)獨立性，需要修改的是（C）

A.模式與外模式

B.模式與內(nèi)模式

C.三級模式之間的兩層映射

D.三層模式

2.數(shù)據(jù)的（B）是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，也就是

防止數(shù)據(jù)庫中存在不正確的數(shù)據(jù)。數(shù)據(jù)的（）是保護數(shù)據(jù)庫防止惡意

的破壞和非法的存取。

A.安全性、完整性

B.完整性、安全性

C.保密性、安全性

D.安全性、保密性

3.數(shù)據(jù)模型通常分為哪幾個模型？（ABCD）

A.層次模型

B.網(wǎng)狀模型

C.關(guān)系模型

D.面向?qū)ο竽Ｐ?/p>

4.數(shù)據(jù)庫結(jié)構(gòu)設(shè)計包括（ABC）

A.概念結(jié)構(gòu)設(shè)計

B.邏輯結(jié)構(gòu)設(shè)計

C.物理結(jié)構(gòu)設(shè)計

D.構(gòu)架設(shè)計

中間件安全

1.在HTTP響應(yīng)中，狀態(tài)代碼404表示（A）

A.服務(wù)器無法找到請求指定的資源

B.請求的消息中存在語法錯誤

C.請求需要通過身份驗證

D.服務(wù)器理解客戶的請求，但由于客戶權(quán)限不夠而拒絕處理

2.下列哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點（D）

A.安全性

B.穩(wěn)定性

C.易維護

D.適應(yīng)性

3.軟件技術(shù)發(fā)展經(jīng)理了哪幾次飛躍(ABCD)

A.Procedure-Oriented

B.Object-oriented

C.Component-oriented

D.Servic-oriented

4.在層次包含概念和對象概念上，服務(wù)方有幾個層次(ABCD)

A.對象

B.類對象

C.服務(wù)器

D.服務(wù)進程

數(shù)據(jù)存儲與備份

1.不具備擴展性的存儲構(gòu)架有(A)

A.DAS

B.NAS

C.SAN

D.IPSAN

2.8個300G的硬盤座RAID5后的容量空間為(C)

A.120G

B.1.8T

C.2.IT

D.2400G

3.對數(shù)據(jù)保障程度高的RAID技術(shù)是（BD）

A.RAIDO

B.RAID1

C.RAID5

D.RAID10

E.RAID3

F.RAID6

4.主機系統(tǒng)高可用技術(shù)包括以下哪些工作模式（ABD）

A.雙機熱備份方式

B.雙機互備方式

C.多處理器協(xié)同方式

D.群集并發(fā)存取方式

惡意代碼防范：

1.惡意代碼攻擊機制包括（ABCD）

A.侵入系統(tǒng)

B.維持或提升現(xiàn)有特權(quán)

C.隱蔽策略

D.潛伏

2.以下屬于惡意代碼的是（ABCD）

A.病毒

B.蠕蟲

C.木馬

D.惡意網(wǎng)頁

3.以下哪個不屬于病毒的特征（A）

A.預(yù)見性

B.針對性

C.破壞性

D.傳染性

4.以下哪個不屬于惡意代碼防范技術(shù)的是（D）

A.基于特征的掃描技術(shù)

B.沙箱技術(shù)

C.校驗和

D.開放端口

備份與恢復(fù)

1.常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3

種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（D）

A.完全備份、增量備份、差異備份

B.完全備份、差異備份、增量備份

C.增量備份、差異備份、完全備份

D.差異備份、增量備份、完全備份

2.在下列RAID技術(shù)中，磁盤容量利用率最高的是（A）

A.RAIDO

B.RAID1

C.RAID5

D.RAID6

3.下列各項中屬于信息存儲技術(shù)按其存儲原理分類的是（ABD）

A.電存儲技術(shù)

B.磁存儲技術(shù)

C.邏輯存儲技術(shù)

D.光存儲技術(shù)

4.災(zāi)難備份設(shè)計思路及模型中將整體項目的設(shè)計與實施分為五個階

段，其中項目開始階段的重點是（BCD）

A.確定對業(yè)務(wù)的恢復(fù)計劃的必要性

B.明確災(zāi)難備份和恢復(fù)計劃的必要性

C.明確災(zāi)難備份計劃的負責(zé)人的實施隊伍

D.制定項目實施時間表

信息安全

信息系統(tǒng)安全等級保護

1.等級保護標準GB17859主要是參考了提出。(B)

A.歐洲ITSECB.美國TCSECC.CCD.BS7799

2.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共

利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依

照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對

其進行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的o(A)

A.強制保護級

B.監(jiān)督保護級

C.指導(dǎo)保護級

D.自主保護級

3.根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等

級由哪兩個定級要素決定？(CD)

A.威脅

B.系統(tǒng)價值

C.受侵害的客體險

D.對客體造成侵害的程度業(yè)務(wù)

4.在等級保護工作的主要流程中，下列說法中正確的是（ACD）

A.定級/備案是信息安全等級保護的首要環(huán)節(jié)。

B.等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。

C.建設(shè)整改是等級保護工作落實的關(guān)鍵。

D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。

信息安全管理體系

1.下面對IS027001的說法最準確的是：（D）

A.該標準是信息安全管理體系實施指南

B.該標準為度量信息安全管理體系的開發(fā)和實施過程提供的一套標

準

C.該標準提供了一組信息安全管理相關(guān)的控制措施和最佳實踐

D.該標準為建立、實施、運行、監(jiān)控、審核、維護、改進信息安全

管理體系提供了一個模型

2.PDCA作為一種持續(xù)改進過程的優(yōu)秀方法，持續(xù)改進是指：（A）

A.日常的改進活動

B.重大改進項目

C.持續(xù)時間很長的改造項目

D.投資很大的基建項目

3.在信息安全管理體系中，對P-D-C-A過程的描述正確的是？(ABC)

A.P代表PLAN,即建立ISMS環(huán)境&風(fēng)險評估

B.D代表DO,即實現(xiàn)并運行ISMS

C.C代表CHECK,即監(jiān)控和審查ISMS

D.A代表AC1即執(zhí)行ISMS

4.ISMS文檔體系是由哪些層次的文件構(gòu)成的。(ABCD)

A.信息安全方針手冊

B.信息安全工作程序

C.信息安全作業(yè)指導(dǎo)書

D.信息安全工作記錄

信息安全風(fēng)險評估

1.有關(guān)定性風(fēng)險評估和定量風(fēng)險評估的區(qū)別，以下描述不正確的是

(D)

A.定性風(fēng)險評估比較主觀，而定量風(fēng)險評估更客觀

B.定性風(fēng)險評估容易實施，定量風(fēng)險評估往往數(shù)據(jù)準確性很難保證

C.定性風(fēng)險評估更成熟，定量風(fēng)險評估還停留在理論階段

D.定性風(fēng)險評估和定量風(fēng)險評估沒有本質(zhì)區(qū)別，可以通用

2.下列哪一項準確地定義了風(fēng)險評估中的三個基本步驟？（B）

A.（1）識別風(fēng)險；（2）評估風(fēng)險；（3）消減風(fēng)險。

B.（1）資產(chǎn)賦值；（2）風(fēng)險分析；（3）防護措施。

C.（1）資產(chǎn)賦值；（2）識別風(fēng)險；（3）評估風(fēng)險。

D.（1）識別風(fēng)險；（2）資產(chǎn)賦值；（3）消減風(fēng)險。

3.資產(chǎn)賦值應(yīng)包含哪幾方面的賦值？（ABC）

A.機密性

B.完整性

C.可控性

D.可用性

4.在風(fēng)險管理中使用的控制措施，主要包括以下哪種類型？（ACD）

A.預(yù)防性控制措施

B.管理性控制措施

C.檢查性控制措施

D.糾正性控制措施

攻擊檢測與防護

1.完整性機制可以防范以下哪種攻擊？（D）

A.假冒源地址或用戶的地址的欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)傳輸中被竊聽獲取

D.數(shù)據(jù)傳輸中被篡改或破壞

2.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能？（B）

A.完整性

B.可用性

C.保密性

D.可靠性

3.以下哪個入侵檢測技術(shù)能檢測到未知的攻擊行為？（B）

A.基于誤用的檢測技術(shù)

B.基于異常的檢測技術(shù)

C.基于日志分析的技術(shù)

D.基于漏洞機理研究的技術(shù)

4.以下哪些網(wǎng)絡(luò)攻擊是屬于拒絕服務(wù)攻擊（ABC）

A.同步風(fēng)暴（SYNFlood）

B.UDP洪水（UDPFlood）

C.Smurf攻擊

D.Injection攻擊

威脅管理與漏洞掃描

I.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？（C）

A.防火墻

B.IDS

C.漏洞掃描器

D.UTM

2.1433端口漏洞是指：（B）

A.操作系統(tǒng)漏洞

B.數(shù)據(jù)庫漏洞

C.輸入法漏洞

D.郵件漏洞

3.關(guān)于數(shù)據(jù)庫注入攻擊的說法正確的是：（ABD）

A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B.一般情況下防火墻對它無法防范

C.對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁

D.注入成功后可以獲取部分權(quán)限

4.下列對跨站腳本攻擊（XSS）的描述正確的是：（BCD）

A.XSS攻擊指的是惡意攻擊在WEB頁面里插入惡意代碼，當(dāng)用戶瀏覽

該頁面時嵌入其中WEB頁面的代碼會被執(zhí)行，從而達到惡意攻擊用

戶的特殊目的

B.XSS攻擊是DOOS攻擊的一種變種

C.XSS攻擊就是CC攻擊

D.XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,

迫使HS連接X超出限制，當(dāng)CPU耗盡，那么網(wǎng)站也就被攻擊垮了，

從而達到攻擊的目的。

密碼學(xué)基礎(chǔ)及應(yīng)用

1.在電子商務(wù)應(yīng)用中，下面哪一種說法是錯誤的：（D）

A.證書上具有證書授權(quán)中心的數(shù)字簽名

B.證書上列有證書擁有者的基本信息

C.證書上列有證書擁有者的公開密鑰

D.證書上列有證書擁有者的秘密密鑰

2.數(shù)字簽名通常使用方式。（C）

A.公鑰密碼體系中的公開密鑰與Hash結(jié)合

B.密鑰密碼體系

C.公鑰密碼體系中的私人密鑰與Hash結(jié)合

D.公鑰密碼體系中的私人密鑰

3.電子郵件的機密性與真實性是通過下列哪一項實現(xiàn)的？（A）

A.用發(fā)送者的私鑰對消息進行簽名，用接收者的公鑰對消息進行加

密

B、用發(fā)送者的公鑰對消息進行簽名，用接收者的私鑰對消息進行加

密

C、用接受者的私鑰對消息進行簽名，用發(fā)送者的公鑰對消息進行加

密

D、用接受者的公鑰對消息進行簽名，用發(fā)送者的私鑰對消息進行加

密

4.關(guān)于CA的功能下列說法正確的是(ABCD)

A.驗證申請者的身份

B.證書簽發(fā)

C.證書更新

D.證書撤銷

5.簡述數(shù)字簽名的基本過程和原理

數(shù)字簽名包含兩個過程：簽名過程和驗證過程。

由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密

鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保

宓

111O

因此若某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就

可肯定該消息是某人簽名的。

因為其他人的公開密鑰不可能正確解密該加密過的消息，其他人也不

可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名

的原理

應(yīng)用安全

一、判斷題

1、在企業(yè)環(huán)境下，通常會用防火墻DMZ區(qū)域?qū)⒚嫦蚬姷姆?wù)器和

后端的數(shù)據(jù)庫、支持服務(wù)系統(tǒng)隔離。（正確）

2、系統(tǒng)變更必須獲得批準、記錄和測試。（）（正確）

3、系統(tǒng)的變更不需要重新認證和認可。（）（錯誤）

4、內(nèi)聚（cohesion）是反映某個模塊能夠執(zhí)行多少種不同類型的任務(wù)

的術(shù)語。模塊內(nèi)聚越高，就越不容易對其進行更新或修改。（）（錯

誤）

5、耦合（coupling）是一種度量，表示一個模塊完成其任務(wù)需要進行

多少交互。如果一個模塊低耦合，那么就表示該模塊在執(zhí)行其任務(wù)時

不需要與太多的其它模塊通信。（）（正確）

6、計算機病毒的主要功能是復(fù)制。（）（正確）

7、機密信息可以采取直接刪除文件的方式進行介質(zhì)凈化。（錯誤）

8、信息資產(chǎn)安全管理主要從信息資產(chǎn)管理的角度出發(fā)，將信息提升

到信息資產(chǎn)的高度，用風(fēng)險管理的手段來保障信息資產(chǎn)的安全。（）

（正確）

二、單項選擇題

1、應(yīng)用系統(tǒng)涉及到的五個方面的安全，按粒度從粗到細的排序是（B）

A.系統(tǒng)級安全、功能性安全程序、資源訪問控制安全、數(shù)據(jù)域安全、

傳輸安全

B.系統(tǒng)級安全、程序資源訪問控制安全、功能性安全、數(shù)據(jù)域安全、

傳輸安全

C.系統(tǒng)級安全、程序資源訪問控制安全、數(shù)據(jù)域安全、功能性安全、

傳輸安全

D.系統(tǒng)級安全、傳輸安全、程序資源訪問控制安全、功能性安全、

數(shù)據(jù)域安全

2、正式測試應(yīng)當(dāng)由（A）進行。

A.完全不同于開發(fā)人員的另一組人員

B.開發(fā)人員與非開發(fā)人員組成

C.開發(fā)人員

3、任務(wù)（C）不應(yīng)由安全管理員執(zhí)行。

A.維護安全設(shè)備與軟件

B.執(zhí)行安全評估

C.確保網(wǎng)絡(luò)和資源的高可用性

D.為用戶設(shè)置初始口令

E.檢查審計日志

4、下面哪種遠程計算機終端訪問是最安全的（A）

A.SSH

B.Telnet

C.FTP

D.Rsh

5、一種從互聯(lián)網(wǎng)下載的程序，能執(zhí)行磁盤清理以及刪除一些臨時文

件，這類程序也能記錄網(wǎng)絡(luò)登錄數(shù)據(jù)并且發(fā)送到對方，對這種程序最

好的描述是（B）

A.病毒

B.特洛伊木馬

C.蠕蟲

D.邏輯炸彈

6、下面哪一項不是軟件創(chuàng)建過程中的安全關(guān)鍵要素（D）

A.軟件需求計劃及設(shè)計。

B.軟件測試

C.軟件代碼中的安全性缺陷檢查

D.軟件的開發(fā)平臺選擇

7、在資金集中管理系統(tǒng)，（C）必須配備專用機。

A.Y3憑證提交環(huán)節(jié)

B.Y3憑證審核環(huán)節(jié)

C.Y3憑證導(dǎo)出環(huán)節(jié)

D.上載電子對賬單

8、根據(jù)內(nèi)控權(quán)限管理要求，出納不應(yīng)該擁有事務(wù)代碼（D）。

A.ZTRTG03（電子付款指令導(dǎo)出）

B.ZTRTG04（電子付款銀行反饋結(jié)果查詢）

C.FB03（顯示憑證）

D.FB50（總帳科目過帳）

正確答案

9、為保證資金支付安全，（C）說法是錯誤的。

A.電子支付的出納崗必須使用中石化統(tǒng)一下發(fā)的專機

B.電子支付的出納崗必須使用UKEY登錄ERP系統(tǒng)

C.付款審批崗可以不使用UKEY

D.出納崗專機必須與使用人的UKEY綁定

10、以下關(guān)于江漢油田ERP系統(tǒng)應(yīng)急響應(yīng)的說法哪項是錯誤的（D）

A.因系統(tǒng)故障，導(dǎo)致分公司局部地區(qū)或部分模塊故障持續(xù)超過2小

時，但未到4小時的，應(yīng)啟動一級響應(yīng)

B.因系統(tǒng)故障，造成分公司所屬區(qū)域或所有模塊故障持續(xù)超過4小

時，應(yīng)啟動二級響應(yīng)

C.應(yīng)急響應(yīng)級別由應(yīng)急工作小組確認，并上報應(yīng)急領(lǐng)導(dǎo)小組，由應(yīng)

急領(lǐng)導(dǎo)小組決定啟動應(yīng)急預(yù)案

D.二級應(yīng)急響應(yīng)不需要報總部備案

三、不定向選擇題

1、下列哪些是系統(tǒng)實現(xiàn)階段需要關(guān)注的安全注意事項。

A.檢查與驗收

B.系統(tǒng)集成

C.安全認證

D.安全認可

E.介質(zhì)凈化

(ABCD)

2、產(chǎn)品的安全需求應(yīng)該從()方面進行定義。

A.功能性

B.可用性

C.完整性

D.機密性

(BCD)

3、關(guān)于安全測試哪些說法是正確的？()

A.關(guān)于安全測試沒有任何統(tǒng)一的方法。

B.單元測試可以在開發(fā)早期開始。

C.單元測試通常貫穿于整個開發(fā)階段。

D.編程人員可以包攬軟件的開發(fā)、測試和發(fā)布。

E.編程人員開發(fā)出一個組件或代碼單元后，應(yīng)該通過在各種不同的

情況下輸入不同的數(shù)據(jù)進行測試。

(ABCE)

4、關(guān)于零日漏洞(zero-day)說法正確的是：()

A.零日漏洞是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。

B.零日漏洞是目前還沒有找到解決方案的漏洞。

C.有關(guān)“零日漏洞”攻擊的詳細信息只在攻擊被確定后才會出現(xiàn)。

D.零日漏洞攻擊往往具有很大的突發(fā)性與破壞性。

(ABCD)

5、從職責(zé)分離原則考慮，()不宜由系統(tǒng)和安全管理員擔(dān)任。

A.安裝軟件

B.執(zhí)行備份和恢復(fù)程序

C.設(shè)置權(quán)限

D.添加和刪除用戶

E.開發(fā)用戶配置文件

F.改變桌面配置

(AF)

6、下面關(guān)于cookie的說法，哪些是正確的()

A.Cookie是瀏覽器保存在用戶硬盤上的文本文件或是駐留在內(nèi)存中

B.Cookie保留了HTTP連接之間的歷史記錄

C.Cookie內(nèi)具有時間標記，確保安全連接超時

D.包含有敏感信息的cookie可以用文本形式存在硬盤。

(ABC)

7、應(yīng)用系統(tǒng)安全包括哪些主要內(nèi)容。()

A.系統(tǒng)級安全

B.程序資源訪問控制安全

C.功能性安全

D.數(shù)據(jù)域安全

E.傳輸安全

(ABCDE)

8、應(yīng)用開發(fā)實施過程中有哪些主要的安全要求。()

A.詳細功能設(shè)計。將業(yè)務(wù)場景轉(zhuǎn)化成面向程序員的詳細設(shè)計說明書。

B.嚴謹?shù)某绦蛟O(shè)計。由程序員將設(shè)計說明書轉(zhuǎn)化為應(yīng)用軟件。

C.嚴格的軟件測試。通過對軟件規(guī)范測試，確保軟件的安全性及可

靠性。

D.應(yīng)用實施。正式發(fā)布應(yīng)用軟件并提交給業(yè)務(wù)部門使用。

(ABCD)

9、下面哪些做法可以降低自己受到社會工程學(xué)攻擊的幾率()

A.在未確認對方機構(gòu)及身份之前，不要提供給對方關(guān)于自己的私人

信息

B.不要在電子郵件中泄露私人的或財務(wù)方面的信息，不要點擊陌生

郵件中的鏈接。

C.在個人使用的電腦中安裝正版殺毒軟件并及時更新

D.在網(wǎng)絡(luò)上發(fā)送機密信息時不需要檢查網(wǎng)站的安全性。

(ABC)

10、下面哪些做法屬于社會工程學(xué)攻擊范疇()

A.直接向目標人員索取所需信息

B.通過冒充某機構(gòu)或某特定職能人員索取信息

C.使用反向社會工程學(xué)技術(shù)，誘使目標人員反過來向攻擊者提供信

息。

D.利用郵件植入木馬或通過釣魚網(wǎng)站竊取所需信息

（ABCD）

11、財（銀）企直聯(lián)權(quán)限設(shè)置中，哪些權(quán)限要執(zhí)行不相容崗位分離？

O

A.付款憑證編制和支付指令導(dǎo)出權(quán)限

B.支付指令導(dǎo)出權(quán)限和線上審核權(quán)限

C.付款憑證編制和線上審核權(quán)限

D.導(dǎo)出釋放權(quán)限和支付指令導(dǎo)出權(quán)限

（ABCD）

12、以下說法錯誤的有（）

A.ERP系統(tǒng)中銀行對賬的權(quán)限由出納擁有。

B.財務(wù)部門按日進行電子銀行對賬。

C.ERP電子付款只需要線下審核，不需要在ERP系統(tǒng)中審核。

D.由于通過電子媒介簽名認證，因此uskey不需要更換密碼

（ACD）

13、在ERP系統(tǒng)中供應(yīng)商主數(shù)據(jù)管理員主要負責(zé)供應(yīng)商主數(shù)據(jù)維護，

根據(jù)內(nèi)控權(quán)限管理要求，他不可以擁有以下哪些事務(wù)代碼的權(quán)限。（）

A.XK06給供應(yīng)商打刪除標記

B.ME21N（創(chuàng)建采購訂單）

C.ME28（采購訂單審批）

D.F-41（結(jié)算供應(yīng)商）

(BCD)

14、資金集中系統(tǒng)專機用戶使用UKEY無法登錄ERP,可能存在哪些

原因。()

A.未正確安裝UKEY驅(qū)動。

B.未正確安裝江南天安CSP安全軟件。

C.UKEY使用期限過期。

D.ERP賬號被鎖定。

(ABCD)

15、根據(jù)內(nèi)控管理要求，下面關(guān)于ERP系統(tǒng)賬號的說法哪些是正確的。

A.系統(tǒng)管理員對超過30天不登錄系統(tǒng)的賬號進行鎖定

B.系統(tǒng)管理員對超過180天不登錄系統(tǒng)的賬號進行刪除

C.用戶登錄系統(tǒng)時，密碼錯誤輸入超過5次，將被鎖定

D.用戶賬號可以借給他人使用

(BC)

16、應(yīng)急響應(yīng)級別由哪些因素決定()

A.應(yīng)急故障影響范圍

B.應(yīng)急故障恢復(fù)時間

C.解決應(yīng)急故障參與的人數(shù)

D.應(yīng)急故障設(shè)備類型

(AB)

四、簡答題

1、系統(tǒng)開發(fā)項目風(fēng)險分析和安全風(fēng)險分析有何區(qū)別？

答：項目風(fēng)險主要分析與項目失敗相關(guān)的風(fēng)險；安全風(fēng)險分析處理軟

件產(chǎn)品本身的脆弱性。

2、在開發(fā)或者購買一個系統(tǒng)（計算機、網(wǎng)絡(luò)或者軟件）之前，需要

做哪些事情，以確保最終結(jié)果符合公司的真正需要？請列出活動名稱

并簡述活動內(nèi)容。

答：主要活動有：

1）需求分析。深入研究公司需要目標系統(tǒng)具備什么功能。

2）正式的風(fēng)險評估。標識擬用系統(tǒng)中的脆弱性和威脅，以及它們與

機密性、完整性和可用性相關(guān)的潛在風(fēng)險級別。

3）安全功能需求分析。標識系統(tǒng)必須提供的保護級別，以滿足所有

規(guī)定、法律和政策的要求。

4）安全保證需求分析。標識系統(tǒng)必須具備的保證級別。確定為確保

系統(tǒng)具備所需的信心程度而需要執(zhí)行的活動有哪些，這些活動往往指

具體的測試和評估。

5）第三方評估。如果打算購買該系統(tǒng)，審核系統(tǒng)供貨商的服務(wù)和質(zhì)

量等級。

6）安全計劃。確定系統(tǒng)必須具備的安全控制措施，確保符合公司安

全需求的規(guī)定。

7）安全測試和評估計劃。規(guī)定出在系統(tǒng)被批準部署之前應(yīng)該如何評

估安全控制措施。

3、減少攻擊面（attacksurface）的基本策略有哪些？

答：減少攻擊面的基本策略是減少運行代碼的數(shù)量、減少不可信用戶

可用的進入點、盡可能多地降低權(quán)限級別和刪除不必要的服務(wù)。

4、惡意代碼或惡意軟件存在哪幾種類型？

答：惡意代碼或惡意軟件主要類型有：病毒、蠕蟲、特洛伊木馬和邏

輯炸彈。

5、軟件開發(fā)過程中業(yè)務(wù)用戶及程序開發(fā)人員一般要提供哪些類型的

文檔。

答：需提供的文檔有：軟件需求規(guī)格說明書、軟件設(shè)計說明書、軟

件測試及確認計劃、軟件測試及確認報告、用戶文檔及其他文檔。

6、中石化ERP系統(tǒng)技術(shù)模塊應(yīng)急預(yù)案包括哪些故障類型。

答：網(wǎng)絡(luò)基礎(chǔ)設(shè)施軟、硬件故障、ERP服務(wù)器硬件故障、ERP服務(wù)器

軟件故障應(yīng)急處理細則、ERP數(shù)據(jù)庫軟件故障、ERP應(yīng)用系統(tǒng)軟件故

障、機房環(huán)境故障、重大災(zāi)難事故。

IT內(nèi)控

一、單選題

1、(B)年6月，我國財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會及審計署委

聯(lián)合發(fā)布了被稱為“中國版薩班斯法案”的《企業(yè)內(nèi)部控制基本規(guī)范》。

A.2007年B.2008年C.2009年D.2010年

2、外購信息的訂購、采集由信息(C)部門統(tǒng)一歸口管理。

A.提供B.需求C.管理

3、信息（C）部門負責(zé)信息源的維護。

A.管理B.需求C.提供

4、需委托外部維護的信息系統(tǒng)，信息系統(tǒng)管理部門負責(zé)審查運維服

務(wù)商資質(zhì)，并簽訂系統(tǒng)維護服務(wù)合同以及（c）。

A.口頭保密協(xié)議B.安全協(xié)議C.安全保密協(xié)議

5、信息系統(tǒng)管理部門（C）項目責(zé)任部門（單位）審查集成商、咨詢商、

開發(fā)商及供應(yīng)商的資質(zhì)，開展詢比價、商務(wù)談判等工作

A、參與B、會同C、負責(zé)組織D、配合

6、數(shù)據(jù)遷移時，項目責(zé)任部門（單位）組織相關(guān)（A）進行數(shù)據(jù)的收集、

整理和審核，保證數(shù)據(jù)的真實、完整和準確。

A、業(yè)務(wù)部門B、技術(shù)專家C、信息管理部門D、單位信息員

7、應(yīng)用管理員每月在線檢查用戶帳號使用情況，對（C）天未登錄

賬號進行鎖定，（C）天未登錄賬號進行刪除，并通知相關(guān)人員。

A、30、90B、60、120C、90、180D、180、360

8、建立或變更用戶帳號和權(quán)限，由（）實施維護操作。（D）

A、操作系統(tǒng)管理員B、數(shù)據(jù)庫管理員C、安全管理員D、應(yīng)

用管理員

9、系統(tǒng)管理員至少（A）修改操作系統(tǒng)用戶密碼，填寫密碼更換記錄。

A.每季度B.每半年C.每月D.每年

10、網(wǎng)絡(luò)管理員必須每（B）個月修改網(wǎng)絡(luò)設(shè)備登錄密碼，填寫密碼

更換記錄，

A.三個月B.6個月C.1個月D.12個月

二、多選題

1、18.4基礎(chǔ)設(shè)施IT一般性控制流程共包括以下部分（ABCEF）

A.網(wǎng)絡(luò)管理B.服務(wù)器管理C.桌面計算機管理D.機房管理

E.備份管理F.故障處理和應(yīng)急預(yù)案G.軟件管理

2、18.2ERP系統(tǒng)U■一般性控制適用范圍包括（ABCD）

A.ERP系統(tǒng)程序和數(shù)據(jù)的訪問管理

B.程序變更管理

C.程序開發(fā)管理

D.系統(tǒng)運行管理

3、18.2ERP系統(tǒng)IT一般性控制中對第三方人員管理要求是（ABC）

A.針對第三方合作單位需要簽訂安全保密協(xié)議

B.第三方人員訪問系統(tǒng)，需填寫第三方人員帳號申請表

C.第三方人員撤離后，其帳號需在系統(tǒng)中進行刪除或鎖定

D.第三方需交一定的保證金，以確保業(yè)務(wù)操作的安全性和連續(xù)性

4、IT內(nèi)控流程中為IT一般性控制的流程是(CDE)

A.17.1B.18.1C.18.2D.18.3E,18.4

5、18.1流程中，項目責(zé)任部門(單位)責(zé)成項目實施單位負責(zé)知識轉(zhuǎn)移,

并提交項目相關(guān)的技術(shù)文檔，這些技術(shù)文檔包括(ABCDE)

A.用戶使用手冊

B.系統(tǒng)維護手冊

C.系統(tǒng)安全和使用授權(quán)管理辦法

D.應(yīng)急處理辦法

E.用戶培訓(xùn)教材等資料

6、網(wǎng)絡(luò)用戶終端接入的程序包括(ABCD)

A.用戶終端接入網(wǎng)絡(luò)需填寫申請表

B由申請人所在部門確認

C.信息系統(tǒng)管理部門批準并備案

D.終端接入安全責(zé)任條款

7、18.1流程中對項目的管理要求，項目責(zé)任部門(單位)負責(zé)至少每季

度向信息系統(tǒng)管理部門提交項目實施報告，內(nèi)容包括（ABCD）

A.項目進度B.質(zhì)量C.經(jīng)費使用D.存在問題和整改措施

綜合

一、單選題（每題1分，共40分）

1.2014年4月9日，Heartbleed（“心臟出血”）的重大安全漏洞被曝

光，這個漏洞和哪個協(xié)議相關(guān)？A

A.SSL

B.IPSec

C.PGP

D.WPA

2.下列哪一項不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？C

A.CRL

B.RA

C.KDC

D.CA

3.在TCP/IP模型中應(yīng)用層對應(yīng)OSI模型的哪些（）層：C

A.應(yīng)用層

B.應(yīng)用層、表示層

C.應(yīng)用層、表不層、會話層

D.應(yīng)用層、表不層、會話層、傳輸層

4.應(yīng)用軟件的正確測試順序是什么？D

A.集成測試、單元測試、系統(tǒng)測試、驗收測試

B.單元測試、系統(tǒng)測試、集成測試、驗收測試

C.驗收測試、單元測試、集成測試、系統(tǒng)測試

D.單元測試、集成測試、系統(tǒng)測試、驗收測試

5.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵

賴安全服務(wù)？B

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

6.非對稱算法是公開的，保密的只是什么？B

A.數(shù)據(jù)

B.密鑰

C.密碼

D.口令

7.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠

程終端以管理員身份登錄進行系統(tǒng)進行了相應(yīng)的破壞，驗證此事應(yīng)查

看：C

A.系統(tǒng)日志

B.應(yīng)用程序日志

C.安全日志

D.IIS日志

8.PDR模型和P2DR模型采用了動態(tài)循環(huán)的機制實現(xiàn)系統(tǒng)保護、檢測

和響應(yīng)。這種模型的特點理解錯誤的是：C

A、模型已入了動態(tài)時間基線，符合信息安全發(fā)展理念

B、模型強調(diào)持續(xù)的保護和響應(yīng)，符合相對安全理念

C、模型是基于人為的管理和控制而運行的

D、模型引入了多層防御機制，符合安全的“木桶原理”

9.某單位想用防火墻對telnet協(xié)議的命令進行限制，應(yīng)選在什么類型

的防火墻？B

A.包過濾技術(shù)

B.應(yīng)用代理技術(shù)

C.狀態(tài)檢測技術(shù)

D.NAT技術(shù)

10.某單位通過防火墻進行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為,

內(nèi)網(wǎng)口地址為,這種情況下防火墻工作模式為：B

A.透明模式

B.路由模式

C.代理模式

D.以上都不對

11.下面哪類控制模型是基于安全標簽實現(xiàn)的？B

A.自主訪問控制

B.強制訪問控制

C.基于規(guī)則的訪問控制

D.基于身份的訪問控制

12.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權(quán)訪

問的攻擊方式被稱為：D

A.窮舉攻擊

B.字典攻擊

C.社會工程攻擊

D.重放攻擊

13.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：C

A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B.一般情況下防火墻對它無法防范

C.對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁

D.注入成功后可以獲取部分權(quán)限

14.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？C

A.對災(zāi)難的承受能力(Wj

B.恢復(fù)時間目標(RTO)長

C.恢復(fù)點目標(RPO)短

D.恢復(fù)點目標(RPO)長

15.災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到:B

A.時間要求

B.時間點要求

C.數(shù)據(jù)狀態(tài)

D.運行狀態(tài)

16.UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？B

A.在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而rsh/rshd

不這樣要求

B.rsh/rshd不允許用戶登陸，但允許其在遠程主機上運行命令，而

rlogin不允許

C.rsh/rshd允許用戶登陸，還允許其在遠程主機上運行命令，而rlogin

不允許

D.在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而rlogin

不這樣要求

17.下面關(guān)于IIS錯誤的描述正確的是？B

A.401—找不到文件

B.403一禁止訪問

C.404一權(quán)限問題

D.500一系統(tǒng)錯誤

18.活動目錄中的組策略不可以應(yīng)用到D

A.域

B.0U

C.站點

D.組

19.認證中心CA可委托以下過程:C

A.撤消和中止用戶的證書

B.產(chǎn)生并分發(fā)CA的公鑰

C.在請求實體和它的公鑰間建立鏈接

D.發(fā)放并分發(fā)用戶的證書

20.關(guān)于IPSEC協(xié)議說法正確的是C

A.IPSEC是一個標準協(xié)議

B.IPSEC是一個非標準協(xié)議

C.IPSEC協(xié)議不是一個單獨的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全

的一整套體系結(jié)構(gòu)

D.IPSEC協(xié)議可以使用證書和與共享密鑰加密

21.IPsec有幾種工作模式分別是C

A.一種工作模式，加密模式

B.三種工作模式，機密模式、傳輸模式、認證模式

C.兩種工作模式，隧道模式、傳輸模式

D.兩種工作模式，隧道模式、加密模式

22諫U余風(fēng)險應(yīng)該如何計算？D

A.威脅X風(fēng)險X資產(chǎn)價值

B.（威脅X資產(chǎn)價值X脆弱性）X風(fēng)險

C.單次損失值X頻率

D.（威脅X脆弱性X資產(chǎn)價值）X控制空隙

23.下列哪一項準確地定義了風(fēng)險評估中的三個基本步驟？B

A.（1）識別風(fēng)險；（2）評估風(fēng)險；（3）消減風(fēng)險。

B.（1）資產(chǎn)賦值；（2）風(fēng)險分析；（3）防護措施。

C.（1）資產(chǎn)賦值；（2）識別風(fēng)險；（3）評估風(fēng)險。

D.（1）識別風(fēng)險；（2）資產(chǎn)賦值；（3）消減風(fēng)險。

24.下列哪一項最準確地描述了災(zāi)難恢復(fù)計劃（DRP）應(yīng)該包括的內(nèi)容?

A

A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程

B.人員，硬件，備份站點

C.硬件，軟件，備份介質(zhì)，人員

D.硬件，軟件，風(fēng)險，應(yīng)急流程

25.以下哪個不包含在證書中？

A.密鑰采用的算法

B.公鑰及其參數(shù)

C.私鑰及其參數(shù)

D.簽發(fā)證書的CA名稱

26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？A

A.Server

B.Workstation

C.ServiceLayer

D.TerminalServices

27.一個組織使用ERP,下列哪個是有效的訪問控制？B

A.用戶級權(quán)限

B.基于角色

C.細粒度

D.自主訪問控制

28.下列對安全審計涉及的基本要素說法正確的是B

A.安全審計可分為實時入侵安全審計和事后審計檢測兩種

B.安全審計的基本要素是控制目標、安全漏洞、控制措施和控制測

試

C.安全審計的基本要素是控制目標、安全漏洞、控制措施和檢測

D.安全審計可分為控制措施和檢測控制

120.下列哪些描述同SSL相關(guān)？B

A.公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真

實性

B.公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)

據(jù)

C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話

密鑰

D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰

30.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟（）協(xié)議？C

A.PKI

B.X.509

C.S/MIME

D.SSL

31.下面那類設(shè)備常用于風(fēng)險分析？C

A.防火墻

B.IDS

C.漏洞掃描器

D.UTM

32.以下哪一種備份方式在備份時間上最快？A

A.增量備份

B.差異備份

C.完全備份

D.磁盤鏡像

33,下列哪一項準確地描述了脆弱性、威脅、暴露和風(fēng)險之間的關(guān)系？

D

A.脆弱性增加了威脅、，威脅利用了風(fēng)險并導(dǎo)致了暴露

B.風(fēng)險引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅

C.暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險

D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險，暴露是威脅已造

成損害的實例

34.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？A

A.行和列

B.節(jié)點和分支

C.分組和箭頭

D.父類和子類

35.訪問控制模型應(yīng)遵循下列哪一項邏輯流程？C

A.識別，授權(quán)，認證

B.授權(quán)，識別，認證

C.識別，認證，授權(quán)

D.認證，識別，授權(quán)

36.以下工作哪個不是計算機取證準備階段的工作？D

A.