2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理筆試考試歷年高頻考點(diǎn)試題摘選含答案

2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理筆試考試歷年高頻考點(diǎn)試題摘選含答案第1卷一.參考題庫(kù)(共75題)1.SQLSe凹er中的預(yù)定義服務(wù)器角色有（）A、sysadminB、serveradmmC、setupadminD、securityadminE、processadmin2.SCADA系統(tǒng)中，占我國(guó)93.9%的是（）。3.下面對(duì)于x-scan掃描器的說(shuō)法，正確的有（）A、可以進(jìn)行端目掃描B、含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C、對(duì)于一些已知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具D、需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也E、可以多線程掃描4.與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線Online）方式運(yùn)行。5.三一四”事件，境外媒體的報(bào)道達(dá)到妖魔化中國(guó)的程度，發(fā)生在（）年。A、2008B、2009C、2010D、20116.可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。7.單位、個(gè)人不得埋壓、圈占消火栓，不得占用防火間距，不得堵塞消防通道。8.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）。A、policE.cnB、C、http：//www.cyberpolicE.cnD、9.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括（）。A、架設(shè)高速局域網(wǎng)B、分析應(yīng)用環(huán)境C、選擇備份硬件設(shè)備D、選擇備份管理軟件10.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問(wèn)控制機(jī)制和路由控制機(jī)制11.計(jì)算機(jī)病毒最本質(zhì)的特性是（）。A、寄生性B、潛伏性C、破壞性D、攻擊性12.（）是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤。13.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。A、ISO15408B、ISO17799／IS027001C、IS09001D、ISO1400114.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（）不屬于這三個(gè)發(fā)展階段。A、通信保密階段B、加密機(jī)階段C、信息安全階段D、安全保障階段15.數(shù)據(jù)庫(kù)恢復(fù)技術(shù)中，建立冗余數(shù)據(jù)最常用的技術(shù)有兩種：第一種是數(shù)據(jù)備份，第二種是（）16.信息化社會(huì)已經(jīng)成為大家都要面對(duì)的一個(gè)現(xiàn)實(shí)，下列需要計(jì)算的是（）。A、國(guó)防建設(shè)B、國(guó)家的能源、交通C、企業(yè)的生產(chǎn)、經(jīng)營(yíng)D、政府的管理E、個(gè)人的學(xué)習(xí)、生活17.S擁有所有用戶的公開(kāi)密鑰，用戶A使用協(xié)議A→S：A||B||RaS→A：S||Ss（S||A||Ra||Kb）其中Ss（）表示S利用私有密鑰簽名向S申請(qǐng)B的公開(kāi)密鑰Kb。上述協(xié)議存在問(wèn)題嗎？若存在，請(qǐng)說(shuō)明此問(wèn)題；若不存在，請(qǐng)給出理由。18.下面說(shuō)法錯(cuò)誤的是（）A、由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊B、基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)19.對(duì)于防火墻的管理可直接通過(guò)Telmt進(jìn)行。20.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A、對(duì)稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)21.新媒體采用了（）技術(shù)。A、數(shù)字技術(shù)B、網(wǎng)絡(luò)技術(shù)C、碎片技術(shù)D、移動(dòng)技術(shù)E、以上說(shuō)法都正確22.下列公號(hào)中閱讀量最高的是（）。A、北京全攻略B、北京周邊游C、北京大學(xué)D、平安北京23.基層的（）應(yīng)該得到進(jìn)一步的增強(qiáng)。A、公信力B、執(zhí)法力C、法治力D、以上都是24.打造新型主流媒體利好的方面有（）。A、官方媒體B、微信微博C、自媒體人D、以上都是25.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組要求把我國(guó)建設(shè)成為（）。A、技術(shù)強(qiáng)國(guó)B、信息強(qiáng)國(guó)C、科技強(qiáng)國(guó)D、網(wǎng)絡(luò)強(qiáng)國(guó)26.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。A、morrisonB、Wm.$*F2m5@C、27776394D、wangjingl97727.對(duì)稱密碼體制的特征是：加密密鑰末日解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。28.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位提供上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng)。29.SenderID可以判斷出電子郵件的確切來(lái)源￠因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。30.一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能刪除。（）31.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。A、省電信管理機(jī)構(gòu)B、自治區(qū)電信管理機(jī)構(gòu)C、直轄市電信管理機(jī)構(gòu)D、自治縣電信管理機(jī)構(gòu)E、省信息安全管理機(jī)構(gòu)32.我國(guó)有哪些接入端提高了信息的傳輸和發(fā)送能力，使得傳輸非常方便（）A、電話線接入、專線接入B、光纖接入、電視接入C、電力網(wǎng)接入、無(wú)線移動(dòng)網(wǎng)接入D、以上都是33.手機(jī)病毒的傳播途徑包括（）。A、不正規(guī)的渠道購(gòu)買的手機(jī)B、下載APP時(shí)被感染C、刷ROM時(shí)被感染D、社交軟件、網(wǎng)盤的傳播E、二維碼的傳播34.信息網(wǎng)絡(luò)是新的社會(huì)生產(chǎn)力，是國(guó)家軟實(shí)力、競(jìng)爭(zhēng)力的重要標(biāo)志，具有明顯的主權(quán)管轄邊界。35.行政處罰，是指法定的行政機(jī)關(guān)或其他主體依法追究公民、法人或者其他組織違反行政管理秩序行為的行政法律責(zé)任而實(shí)施的法律制裁。36.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是（）A、用戶登錄及注銷B、用戶及用戶組管理C、用戶打開(kāi)關(guān)閉應(yīng)用程序D、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)37.SHECA提供了（）種證書系統(tǒng)。A、2B、4C、5D、738.發(fā)展中國(guó)家互聯(lián)網(wǎng)發(fā)展的相關(guān)問(wèn)題有哪些（）A、垃圾郵件B、網(wǎng)絡(luò)安全C、知識(shí)產(chǎn)權(quán)D、網(wǎng)絡(luò)犯罪E、電子商務(wù)39.我國(guó)基礎(chǔ)薄弱、立法不健全、量刑較輕，黑客攻擊比較嚴(yán)重，公安機(jī)關(guān)受理數(shù)量年增長(zhǎng)率超過(guò)（）。A、60%B、70%C、80%D、90%40.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。41.防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是（），另一端是（）。42.網(wǎng)絡(luò)空間成為（）之外的第五空間，是國(guó)家主權(quán)延伸的新疆域。A、領(lǐng)土B、領(lǐng)海C、領(lǐng)空D、太空43.公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)證模型。44.安全管理中經(jīng)常會(huì)采用―權(quán)限分離‖的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部人員的違法犯罪行為，―權(quán)限分離‖屬于（）控制措施。A、管理B、檢測(cè)C、響應(yīng)D、運(yùn)行45.消防安全責(zé)任由單位的主要負(fù)責(zé)人對(duì)本單位的消防安全工作負(fù)責(zé)。46.PKI管理對(duì)象不包括（）。A、ID和口令B、證書C、密鑰D、證書撤消47.主機(jī)型漏洞掃描器可能具備的功能有（）A、重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B、弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C、系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志（EventLog），以及其他文本文件的內(nèi)容做分析D、動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等E、分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞48.（）可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。A、計(jì)算機(jī)病毒B、網(wǎng)絡(luò)入侵C、軟硬件故障D、人員誤操作E、不可抗災(zāi)難事件49.包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層50.典型的數(shù)據(jù)備份策略包括（）。A、完全備份B、增量備份C、選擇性備份D、差異備份E、手工備份51.有哪些生物特征可以作為身份認(rèn)證的依據(jù)，這種認(rèn)證的過(guò)程是怎樣的？52.軟件防火墻就是指?jìng)€(gè)人防火墻。53.算機(jī)水平高超的電腦專家，他們可以侵入到你正常的系統(tǒng)，不經(jīng)授權(quán)修改你的程序，修改你的系統(tǒng)，這類統(tǒng)稱為（）。A、漏洞B、病毒C、黑客D、間諜54.靜態(tài)包過(guò)濾和動(dòng)態(tài)包過(guò)濾有什么不同？55.本地用戶中的Guests（來(lái)賓用戶）組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。（）56.會(huì)導(dǎo)致電磁泄露的有（）A、顯示器B、開(kāi)關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房?jī)?nèi)的電話線E、信號(hào)處理電路57.對(duì)非軍事DMZ而言，正確的解釋是（）。A、DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信C、允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)D、以上3項(xiàng)都是58.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。59.網(wǎng)絡(luò)淫穢色情一部分是以盈利為目的，通過(guò)（）方式形成了網(wǎng)上淫穢色情活動(dòng)的利益鏈條。A、傳播盜號(hào)木馬病毒B、詐騙會(huì)員注冊(cè)費(fèi)C、提升廣告流量D、以上都是60.信息安全是一個(gè)不斷攻防演練的過(guò)程，一個(gè)不斷發(fā)展的過(guò)程，遵循PDCA模型，其中，PDCA是指（）。A、PlanB、ActC、CheckD、AimE、Do61.信息安全問(wèn)題有多種表現(xiàn)形式，表現(xiàn)在（）。A、病毒的擴(kuò)散B、垃圾郵件的泛濫C、網(wǎng)頁(yè)數(shù)據(jù)的篡改D、不良信息的傳播E、黑客行為62.（）是在可靠性和可用性基礎(chǔ)上，保障信息安全的重要手段。A、可靠性B、可用性C、機(jī)密性D、完整性63.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、7B、10C、15D、3064.簡(jiǎn)述密碼策略和帳戶策略？65.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)履行下列義務(wù)（）A、落實(shí)網(wǎng)絡(luò)信息安全管理措施；制止、舉報(bào)利用其營(yíng)業(yè)場(chǎng)所從事法律、行政法規(guī)明令禁止的行為B、在核準(zhǔn)的經(jīng)營(yíng)范圍內(nèi)提供服務(wù)；在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照C、記錄有關(guān)上網(wǎng)信息，記錄備份保存時(shí)間不得少于60日，并在有關(guān)部門依法查詢時(shí)予以提供；不得擅自出租、轉(zhuǎn)讓營(yíng)業(yè)場(chǎng)所或者接入線路D、不得經(jīng)營(yíng)含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲；不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所66.下列屬于網(wǎng)絡(luò)管理上的軟因素的是（）。A、技術(shù)上存在很多缺陷B、人有惰性，不愿意經(jīng)常修改口令C、存在信息漏洞D、一些人惡意破壞67.避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是（）。A、加強(qiáng)管理B、身份認(rèn)證C、訪問(wèn)控制D、訪問(wèn)分配權(quán)限68.兩度獲普利策獎(jiǎng)的劉易斯所寫的一本書是（）。A、《未來(lái)是濕的》B、《烏合之眾》C、《互聯(lián)網(wǎng)上幽靈》D、《批評(píng)官員的尺度》69.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，有下列（）行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。A、允許帶入或者存放易燃、易爆物品B、上網(wǎng)游戲或聊天C、在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄D、營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口70.內(nèi)容過(guò)濾的目的包括（）A、阻止不良信息對(duì)人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延E、減少病毒對(duì)網(wǎng)絡(luò)的侵害71.下面關(guān)于響應(yīng)的說(shuō)法正確的是（）A、主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B、被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C、入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口D、主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題72.對(duì)于人員管理的描述錯(cuò)誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的73.包含收件人個(gè)人信息的郵件是可信的。74.防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？檢測(cè)計(jì)算機(jī)病毒的方法主要有哪些？75.下列（）機(jī)制不屬于應(yīng)用層安全。A、數(shù)字簽名B、應(yīng)用代理C、主機(jī)入侵檢測(cè)D、應(yīng)用審計(jì)第2卷一.參考題庫(kù)(共75題)1.簡(jiǎn)述欺騙攻擊的種類及其原理。2.如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有此權(quán)限，而Lois也有此權(quán)限。（）3.2005年信息產(chǎn)業(yè)部發(fā)布了（）法律。A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》B、《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊(cè)暫行條例》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、以上都是4.電子郵件安全技術(shù)主要包括（）、（）、（）、（）和（）。5.防止設(shè)備電磁輻射可以采用的措施有（）A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器6.公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的（）的監(jiān)督管理。A、網(wǎng)絡(luò)安全B、計(jì)算機(jī)硬件設(shè)備安全C、治安安全D、消防安全7.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位（）。A、可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所B、可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所C、不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所D、可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所8.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立于（）。A、2013年2月24日B、2014年2月24日C、2013年2月27日D、2014年2月27日9.（）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI10.Web信任模型有哪些安全隱患？11.我國(guó)的技術(shù)屬于（）。A、創(chuàng)新性B、研發(fā)型C、跟隨性D、固守型12.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）。A、IKEB、AHC、ESPD、SSL13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的責(zé)任具體體現(xiàn)在（）。A、接受公安機(jī)關(guān)的監(jiān)督、檢查和指導(dǎo)；建立并落實(shí)各項(xiàng)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理制度B、配備相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)人員；采取必要的安全技術(shù)保護(hù)措施C、正確引導(dǎo)上網(wǎng)消費(fèi)者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡(luò)和其他違法犯罪行為的要及時(shí)制止并向主管部門舉報(bào)D、禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所；法律、法規(guī)中對(duì)經(jīng)營(yíng)單位規(guī)定的其他責(zé)任14.下列行為允許的有（）A、未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B、將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C、未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D、發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明"廣告"或者"AD"字樣15.改進(jìn)對(duì)信息安全產(chǎn)業(yè)的扶持方式，不能采用（）。A、訂單傾斜B、資金獎(jiǎng)勵(lì)C、減稅退稅D、直接資金投入16.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序17.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列（）不屬于這三個(gè)基本屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性18.任何單位發(fā)現(xiàn)有違反規(guī)定的有害信息的，應(yīng)當(dāng)保留原始紀(jì)錄后及時(shí)刪除，并在（）小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告；發(fā)現(xiàn)計(jì)算機(jī)犯罪案件，應(yīng)立即向公安網(wǎng)監(jiān)部門報(bào)案，并保護(hù)好現(xiàn)場(chǎng)。19.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-mailB、BBSC、FTPD、WWW20.黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。21.根據(jù)現(xiàn)行消防法規(guī)規(guī)定，消防行政處罰主要包括（）沒(méi)收產(chǎn)品和違法所得、吊銷許可證、責(zé)令停產(chǎn)停業(yè)（責(zé)令停止施工、責(zé)令停止使用）。A、警告B、罰款C、行政拘留D、訓(xùn)誡22.對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。23.數(shù)字證書的原理是什么？24.我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)（）A、五B、六C、七D、八25.L2TP隧道在兩端的VPN服務(wù)器之間采用（）來(lái)驗(yàn)證對(duì)方的身份。A、口令握手協(xié)議CHAPB、SSLC、KerberosD、數(shù)字證書26.未經(jīng)許可，任何組織和個(gè)人不得擅自設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所和從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)。27.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于（）。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)28.試述RAID0、RAID1、RAID3、RAID5方案。29.以下加密法中屬于雙鑰密碼體制的是（）A、DESB、AESC、IDEAD、ECC30.x-scan能夠進(jìn)行端口掃描。（）31.偏重于互動(dòng)的是（）型自媒體。A、粉絲型B、流量型C、服務(wù)型D、以上都是32.網(wǎng)絡(luò)的跨時(shí)空性給各種文化、意識(shí)形態(tài)有更廣闊的傳播空間，給我國(guó)擴(kuò)大在全球的影響力提供了機(jī)遇。33.國(guó)家互聯(lián)網(wǎng)信息辦公室組織持續(xù)開(kāi)展凈化網(wǎng)絡(luò)環(huán)境的專項(xiàng)行動(dòng)是在（）年。34.防火墻通常阻止的數(shù)據(jù)包包括（）A、來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外）B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包如D、來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包35.SQLServer中的預(yù)定義服務(wù)器角色有（）。A、sysadminB、serveradminC、setupadminD、securityadminE、processadmin36.E-mail系統(tǒng)主要由（）、郵件傳輸代理、郵件用戶代理及（）組成。37.現(xiàn)在，我們處在IT變革的時(shí)代，云計(jì)算帶來(lái)了許多新的變化，包括（）。A、數(shù)據(jù)處理模式從集中走向分散B、數(shù)據(jù)處理模式從分散走向集中C、用戶界面更加人性化，可管理性和安全性大大提高D、網(wǎng)絡(luò)無(wú)處不在，連接無(wú)處不在E、通訊和信息處理方式將全面網(wǎng)絡(luò)化，并實(shí)現(xiàn)前所未有的系統(tǒng)擴(kuò)展能力和跨平臺(tái)能力38.訪問(wèn)控制是指確定（）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A、用戶權(quán)限B、可給予哪些主體訪問(wèn)權(quán)利C、可被用戶訪問(wèn)的資源D、系統(tǒng)是否遭受入侵39.（）是醫(yī)療輿情高發(fā)地。40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定（）。A、禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志B、禁止帶入和存放易燃、易爆物品C、不得安裝固定的封閉門窗柵欄D、營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口E、不得擅自停止實(shí)施安全技術(shù)措施41.下列觀點(diǎn)錯(cuò)誤的有（）。A、網(wǎng)絡(luò)審查出于特定的政治目的B、網(wǎng)絡(luò)審查影響網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展C、網(wǎng)絡(luò)審查影響了司法的公正D、網(wǎng)絡(luò)審查侵犯了個(gè)人隱私E、網(wǎng)絡(luò)審查影響了我國(guó)網(wǎng)民的工作學(xué)習(xí)42.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）A、系統(tǒng)的審計(jì)日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包43.（）只有在平時(shí)錘煉內(nèi)功，這樣到了突發(fā)事件來(lái)臨的時(shí)候，它才能夠真正起到信息廣泛的傳播，引導(dǎo)輿論的這樣的一個(gè)作用。A、意見(jiàn)領(lǐng)袖B、政府C、群眾D、大V44.什么是IDS，它有哪些基本功能？45.議題中的安全是指（）。A、國(guó)家安全B、政治安全C、網(wǎng)絡(luò)安全D、以上都是46.信息素養(yǎng)不包括（）能力。A、信息的采集能力B、信息的處理能力C、信息的共享能力D、信息的傳播能力47.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于（）類的技術(shù)措施。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)48.一個(gè)完整的密碼體制，不包括以下（）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間49.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是（）。A、潛伏性B、傳染性C、免疫性D、破壞性50.Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于（）A、服務(wù)器B、口令C、時(shí)鐘D、密鑰51.下面不是事務(wù)的特性的是（）A、完整性B、原子性C、一致性D、隔離性52.訪問(wèn)控制表ACL有什么優(yōu)缺點(diǎn)？53.采取的多是綜合型的保障措施的國(guó)家是（）。54.關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是（）A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B、將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C、網(wǎng)閘工作在OSI模型的二層以上D、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品55.（）是指在向互聯(lián)網(wǎng)交換信息的時(shí)候，要進(jìn)行嚴(yán)格的過(guò)濾審查和審計(jì)處理，經(jīng)常用于政府的外網(wǎng)建設(shè)中。A、物理隔離B、邏輯隔離C、基于物理隔離的數(shù)據(jù)交換D、基于邏輯隔離的數(shù)據(jù)交換56.信息安全的范疇包含了（）。A、技術(shù)問(wèn)題B、組織問(wèn)題C、涉及國(guó)家利益的根本問(wèn)題D、以上都是57.單機(jī)狀態(tài)下驗(yàn)證用戶身份的三種因素是什么？58.基于角色對(duì)用戶組進(jìn)行訪問(wèn)控制的方式有以下作用：（）。A、使用戶分類化B、用戶的可管理性得到加強(qiáng)C、簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D、有利于合理劃分職責(zé)E、防止權(quán)力濫用59.容災(zāi)項(xiàng)目的實(shí)施過(guò)程是周而復(fù)始的。60.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。61.訪問(wèn)控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？62.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有（）。A、教育作用B、指引作用C、評(píng)價(jià)作用D、預(yù)測(cè)作用E、強(qiáng)制作用63.通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是（）A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印64.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性65.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位對(duì)上網(wǎng)消費(fèi)者的登記內(nèi)容和上網(wǎng)記錄備份。在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。66.SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。67.將（）團(tuán)伙作為共犯處理，利益鏈條得到有效打擊。A、程序開(kāi)發(fā)B、技術(shù)支持C、廣告推廣D、以上都是68.以下不符合防靜電要求的是（）A、穿合適的防靜電衣服和防靜電鞋B、在機(jī)房?jī)?nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地69.網(wǎng)絡(luò)社會(huì)的本質(zhì)變化是（）。A、信息碎片化B、網(wǎng)絡(luò)碎片化C、跨越時(shí)空的碎片化D、生活的碎片化70.采用Rootkit技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。71.移動(dòng)互聯(lián)網(wǎng)以及微信公號(hào)中，標(biāo)題是不能超過(guò)（）個(gè)字的。A、11B、12C、13D、1472.互聯(lián)網(wǎng)只有信息的生產(chǎn)者和使用者兩種身份，充分形成了互聯(lián)網(wǎng)的（）結(jié)構(gòu)。A、等級(jí)化B、扁平化C、區(qū)域化D、一體化73.代理服務(wù)器有什么優(yōu)缺點(diǎn)？74.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)（）A、內(nèi)容過(guò)濾處理B、單位領(lǐng)導(dǎo)同意C、備案制度D、保密審查批準(zhǔn)75.2014年，首屆互聯(lián)網(wǎng)世界大會(huì)在浙江的烏鎮(zhèn)召開(kāi)，互聯(lián)網(wǎng)的影響日益深化，其帶來(lái)的最大挑戰(zhàn)是（）。A、網(wǎng)絡(luò)立法問(wèn)題B、網(wǎng)絡(luò)安全問(wèn)題C、網(wǎng)絡(luò)宣傳問(wèn)題D、全球網(wǎng)絡(luò)連接問(wèn)題第1卷參考答案一.參考題庫(kù)1.參考答案：A,B,C,D,E2.參考答案：服務(wù)器產(chǎn)品3.參考答案：A,C,E4.參考答案：正確5.參考答案：A6.參考答案：錯(cuò)誤7.參考答案：正確8.參考答案：C9.參考答案：A10.參考答案：A11.參考答案：C12.參考答案：漏洞13.參考答案：B14.參考答案：B15.參考答案：日志文件16.參考答案：A,B,C,D,E17.參考答案： 存在。 由于S沒(méi)有把公鑰和公鑰持有人捆綁在一起，A就無(wú)法確定它所收到的公鑰是不是B的，即B的公鑰有可能被偽造。如果攻擊者截獲A發(fā)給S的信息，并將協(xié)議改成 A→S：A||C||Ra S收到消息后，則又會(huì)按協(xié)議 S→A：S||Ss（S||A||Ra||KC.將Kc發(fā)送給A，A收到信息后會(huì)認(rèn)為他收到的是Kb，而實(shí)際上收到的是Kc，但是A會(huì)把它當(dāng)作Kb，因?yàn)樗麩o(wú)法確認(rèn)。18.參考答案：C19.參考答案：錯(cuò)誤20.參考答案：A21.參考答案：A,B,D22.參考答案：A23.參考答案：D24.參考答案：D25.參考答案：D26.參考答案：B27.參考答案：正確28.參考答案：正確29.參考答案：正確30.參考答案：錯(cuò)誤31.參考答案：A,B,C32.參考答案：D33.參考答案：A,B,C,D,E34.參考答案：正確35.參考答案：正確36.參考答案：C37.參考答案：A38.參考答案：A,B,C,D,E39.參考答案：C40.參考答案：錯(cuò)誤41.參考答案：內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)42.參考答案：A,B,C,D43.參考答案：正確44.參考答案：A45.參考答案：正確46.參考答案：A47.參考答案：A,B,C,D,E48.參考答案：A,B,C,D,E49.參考答案：C50.參考答案：A,B,D51.參考答案： 以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據(jù)，采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識(shí)別。該技術(shù)具有很好的安全性、可靠性和有效性。 所有的工作有4個(gè)步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人的特征摸板，人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證，以確定匹配或不匹配。52.參考答案：錯(cuò)誤53.參考答案：C54.參考答案： 靜態(tài)包過(guò)濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如FTP，防火墻事先無(wú)法知道哪些端口需要打開(kāi)，就需要將所有可能用到的端口打開(kāi)，會(huì)給安全帶來(lái)不必要的隱患。 而狀態(tài)檢測(cè)通過(guò)檢查應(yīng)用程序信息（如FTP的PORT和PASV命令），來(lái)判斷此端口是否需要臨時(shí)打開(kāi)，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。55.參考答案：正確56.參考答案：A,B,C,D,E57.參考答案：D58.參考答案：正確59.參考答案：D60.參考答案：A,B,C,E61.參考答案：A,B,C,D,E62.參考答案：C63.參考答案：D64.參考答案： 賬戶策略定義在計(jì)算機(jī)上，然而卻可以影響用戶賬戶與計(jì)算機(jī)或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。 （1）密碼策略：對(duì)于域或本地用戶賬戶，決定密碼的設(shè)置，如強(qiáng)制性和期限。 （2）賬戶鎖定策略：對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間以及鎖定哪個(gè)賬戶。 （3）Kerberos策略：對(duì)于域用戶賬戶，決定于Kerberos有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。 密碼策略包含6個(gè)策略，及密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼最長(zhǎng)存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來(lái)存儲(chǔ)密碼。65.參考答案：A,B,C66.參考答案：B67.參考答案：C68.參考答案：C69.參考答案：A,C,D70.參考答案：A,B,C,D,E71.參考答案：D72.參考答案：B73.參考答案：錯(cuò)誤74.參考答案： 防火墻的體系結(jié)構(gòu)有屏蔽路由器（ScreeningRouter）和屏蔽主機(jī)（ScreeningHost），雙宿主網(wǎng)關(guān)（DualHomedGateway），堡壘主機(jī)（BastionHost），屏蔽子網(wǎng)（ScreenedSubnet）防火墻。 檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀檢測(cè)，特征代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測(cè)常規(guī)內(nèi)存數(shù)。75.參考答案：C第2卷參考答案一.參考題庫(kù)1.參考答案： DNS欺騙：域名解析過(guò)程中，假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。 Web欺騙：攻擊者通過(guò)偽造某個(gè)WWW站點(diǎn)的影像拷貝，使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器，并經(jīng)過(guò)攻擊者計(jì)算機(jī)的過(guò)濾作用，從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。 IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過(guò)利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。 電子郵件欺騙：攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。 ARP欺騙：利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表，而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。2.參考答案：正確3.參考答案：A4.參考答案：身份證認(rèn)證技術(shù)、加密簽名技術(shù)、協(xié)議過(guò)濾技術(shù)、防火墻技術(shù)和郵件病毒過(guò)濾技術(shù)5.參考答案：A,B,C,D6.參考答案：A,C,D7.參考答案：C8.參考答案：D9.參考答案：C10.參考答案： Web模型在方便性和簡(jiǎn)單互操作性方面有明顯的優(yōu)勢(shì)，但是也存在許多安全隱患。例如，因?yàn)闉g覽器的用戶自動(dòng)地信任預(yù)安裝的所有公鑰，所以即使這些根CA中有一個(gè)是“壞的”（例如，該CA從沒(méi)有認(rèn)真核實(shí)被認(rèn)證的實(shí)體），安全性將被完全破壞。另外一個(gè)潛在的安全隱患是沒(méi)有實(shí)用的機(jī)制來(lái)撤消嵌入到瀏覽器中的根密鑰。如果發(fā)現(xiàn)一個(gè)根密鑰是“壞的”（就像前而所討論的那樣）或者與根的公鑰相應(yīng)的私鑰被泄密了，要使全世界數(shù)百萬(wàn)個(gè)瀏覽器都自動(dòng)地廢止該密鑰的使用是不可能的。11.參考答案：C12.參考答案：A13.參考答案：A,B,C,D14.參考答案：D15.參考答案：D16.參考答案：A17.參考答案：C18.參考答案：2419.參考答案：A,B,C,D20.參考答案：正確21.參考答案：A,B,C22.參考答案：正確23.參考答案： 數(shù)字證書采用公開(kāi)密鑰體制（例如RSA.。每個(gè)用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一公開(kāi)密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。 采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)： （1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。 （2）保證信息自簽發(fā)后到收到為止未曾做過(guò)任何修改，簽發(fā)的信息是真實(shí)信息。24.參考答案：B25.參考答案：A26.參考答案：正確27.參考答案：D28.參考答案： （1）RAID0：無(wú)冗余、無(wú)校驗(yàn)的磁盤陣列。RAID0至少使用兩個(gè)磁盤驅(qū)動(dòng)器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶），這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。 （2）RAID1：鏡像磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器，鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤空間被用來(lái)存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒(méi)有提高。RAID1主要用于在對(duì)數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場(chǎng)合。 （3）RAID3：帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專門的磁盤存放所有的校驗(yàn)數(shù)據(jù)，而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問(wèn)較長(zhǎng)的連續(xù)記錄，例如數(shù)據(jù)庫(kù)和Web服務(wù)器等。 （4）RAID5：無(wú)獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)磁盤陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置，這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。R