信息安全知識(shí)競(jìng)賽測(cè)試題（三）

信息安全知識(shí)競(jìng)賽測(cè)試題（三）1、單選

郵件炸彈攻擊主要是（）A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端正確答案：B2、單選

防火墻是一個(gè)（）A、分離器、限制器（江南博哥）、分析器B、隔離器、控制器、分析器C、分離器、控制器、解析器正確答案：A3、單選

信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001正確答案：B4、多選

安裝過(guò)濾王核心需要哪些數(shù)據(jù)（）A、網(wǎng)吧代碼B、管理中心地址C、序列號(hào)D、計(jì)算機(jī)名正確答案：A,B,C5、判斷題

我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)我計(jì)算機(jī)造成威脅正確答案：錯(cuò)6、單選

根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是（）。A、全面性B、文檔化C、先進(jìn)性D、制度化正確答案：B7、單選

下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（）A、控制用戶的作業(yè)排序和運(yùn)行B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)D、對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄正確答案：C8、單選

使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類(lèi)型（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用正確答案：A9、多選

（）安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。A、雙機(jī)熱備B、多機(jī)集群C、磁盤(pán)陣列D、系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)正確答案：A,B,C,D10、判斷題

從信息安全的角度講，信息系統(tǒng)的完整性即數(shù)據(jù)的完整性。正確答案：錯(cuò)11、單選

用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按?。ǎ?。A.F1鍵和L鍵B.WIN鍵和L鍵C.WIN鍵和Z鍵D.F1鍵和Z鍵正確答案：B12、單選

互聯(lián)單位主管部門(mén)對(duì)經(jīng)營(yíng)性接入單位實(shí)行（）制度。A、月檢B、半年檢C、年檢D、周檢正確答案：C13、單選

公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款正確答案：A14、判斷題

光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。正確答案：對(duì)15、多選

下面哪些是衛(wèi)星通信的優(yōu)勢(shì)？（）A.通信距離遠(yuǎn)B.傳輸容量大C.造價(jià)成本低D.靈活度高正確答案：A,B,D16、單選

制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的（）。A、恢復(fù)預(yù)算是多少B、恢復(fù)時(shí)間是多長(zhǎng)C、恢復(fù)人員有幾個(gè)D、恢復(fù)設(shè)備有多少正確答案：B17、單選

不是計(jì)算機(jī)病毒所具有的特點(diǎn)（）。A、傳染性B、破壞性C、潛伏性D、可預(yù)見(jiàn)性正確答案：D18、多選

客戶使用網(wǎng)上銀行進(jìn)行登錄和交易時(shí)，所使用的圖形認(rèn)證碼應(yīng)滿足哪些條件（）A．由數(shù)字和字母組成B．隨機(jī)產(chǎn)生C．包含足夠的噪音干擾信息D．具有使用時(shí)間限制并僅能使用一次正確答案：A,B,C,D19、多選

火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意（）.A.避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B.具有不間斷的專(zhuān)用消防電源C.留備用電源D.具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置正確答案：A,B,C,D20、判斷題

增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。正確答案：錯(cuò)21、問(wèn)答題

X.500和LDAP有什么聯(lián)系和區(qū)別？正確答案：LDAP協(xié)議基于X.500標(biāo)準(zhǔn)，但是比較簡(jiǎn)單，并且可以根據(jù)需要定制，LDAP支持TCP/IP。在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序從LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密鑰、聯(lián)系人列表）。22、單選

安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于（）控制措施。A、管理B、檢測(cè)C、響應(yīng)D、運(yùn)行正確答案：B23、單選

黑客的主要攻擊手段包括（）A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類(lèi)工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊正確答案：A24、單選

下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，（）是正確的。A、可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B、任何措施都無(wú)法完全清除風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D、風(fēng)險(xiǎn)是固有的，無(wú)法被控制正確答案：B25、單選

廣義的電子商務(wù)是指（）。A.通過(guò)互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)B.通過(guò)電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)C.通過(guò)電子手段進(jìn)行的支付活動(dòng)D.通過(guò)互聯(lián)網(wǎng)進(jìn)行的商品訂購(gòu)活動(dòng)正確答案：B26、問(wèn)答題

什么是X.500目錄服務(wù)？正確答案：1、X.500是一種CCITT針對(duì)已經(jīng)被ISO接受的目錄服務(wù)系統(tǒng)的建議，它定義了一個(gè)機(jī)構(gòu)如何在一個(gè)企業(yè)的全局范圍內(nèi)共享名字和與它們相關(guān)的對(duì)象。一個(gè)完整的X.500系統(tǒng)稱(chēng)為一個(gè)“目錄”，X.500是層次性的，其中的管理性域(機(jī)構(gòu)、分支、部門(mén)和工作組)可以提供這些域內(nèi)的用戶和資源的信息。它被認(rèn)為是實(shí)現(xiàn)一個(gè)目錄服務(wù)的最好途徑。2、X.500目錄服務(wù)是一種用于開(kāi)發(fā)一個(gè)單位內(nèi)部人員目錄的標(biāo)準(zhǔn)方法，這個(gè)目錄可以成為全球目錄的一部分，任何人都可以查詢這個(gè)單位中人員的信息。這個(gè)目錄有一個(gè)樹(shù)型結(jié)構(gòu)：國(guó)家，單位(或組織)，部門(mén)和個(gè)人。一個(gè)知名和最大的X.500目錄是用于管理域名注冊(cè)的InterNIC。3、X.500目錄服務(wù)可以向需要訪問(wèn)網(wǎng)絡(luò)任何地方資源的電子函件系統(tǒng)和應(yīng)用，或需要知道在網(wǎng)絡(luò)上的實(shí)體名字和地點(diǎn)的管理系統(tǒng)提供信息。這個(gè)目錄是一個(gè)目錄信息數(shù)據(jù)庫(kù)(DIB)。27、單選

PKI的性能中，信息通信安全通信的關(guān)鍵是（）A、透明性B、易用性C、互操作性D、跨平臺(tái)性正確答案：C28、多選

以下屬于電子商務(wù)功能的是（）。A.意見(jiàn)征詢、交易管理B.廣告宣傳、咨詢洽談C.網(wǎng)上訂購(gòu)、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞正確答案：A,B,C,D29、單選

黑客主要用社會(huì)工程學(xué)來(lái)（）。A.進(jìn)行TCP連接B.進(jìn)行DDoS攻擊C.進(jìn)行ARP攻擊D.獲取口令正確答案：D30、多選

信息隱藏技術(shù)主要應(yīng)用有哪些（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)D.數(shù)據(jù)保密正確答案：B,C,D31、判斷題

VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。正確答案：對(duì)32、多選

對(duì)于違法行為的行政處罰具有的特點(diǎn)是（）。A、行政處罰的實(shí)施主體是公安機(jī)關(guān)B、行政處罰的對(duì)象是行政違法的公民、法人或其他組織C、必須有確定的行政違法行為才能進(jìn)行行政處罰D、行政處罰具有行政強(qiáng)制性正確答案：A,B,C,D33、填空題

《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定了備案制度與罰則，（）均為備案對(duì)象。正確答案：接入服務(wù)單位、數(shù)據(jù)中心、信息服務(wù)單位、聯(lián)網(wǎng)單位34、判斷題

根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：對(duì)35、單選

關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是（）。A、入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)、審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來(lái)源C、入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流正確答案：B36、問(wèn)答題

簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。正確答案：主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。37、判斷題

實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。正確答案：錯(cuò)38、判斷題

網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。正確答案：對(duì)39、單選

網(wǎng)絡(luò)安全的特征包含保密性，完整性（）四個(gè)方面A、可用性和可靠性B、可用性和合法性C、可用性和有效性D、可用性和可控性正確答案：D40、單選

網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性正確答案：C41、多選

有多種情況能夠泄漏口令，這些途徑包括（）。A、猜測(cè)和發(fā)現(xiàn)口令B、口令設(shè)置過(guò)于復(fù)雜C、將口令告訴別人D、電子監(jiān)控E、訪問(wèn)口令文件正確答案：A,C,D,E42、單選

無(wú)線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m正確答案：A43、判斷題

統(tǒng)計(jì)表明，網(wǎng)絡(luò)安全威脅主要來(lái)自內(nèi)部網(wǎng)絡(luò)，而不是Internet正確答案：對(duì)44、單選

我國(guó)是在（）年出現(xiàn)第一例計(jì)算機(jī)病毒A、1980B、1983C、1988D、1977正確答案：C45、多選

網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。A.信息載體B.信息的處理傳輸C.信息的存儲(chǔ)訪問(wèn)D.U盤(pán)E.光盤(pán)正確答案：A,B,C46、判斷題

通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。正確答案：對(duì)47、多選

防范手機(jī)病毒的方法有（）。A.經(jīng)常為手機(jī)查殺病毒B.注意短信息中可能存在的病毒C.盡量不用手機(jī)從網(wǎng)上下載信息D.關(guān)閉亂碼電話正確答案：A,B,C,D48、單選

在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（）中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。A、內(nèi)部網(wǎng)絡(luò)B、周邊網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)D、自由連接正確答案：A49、多選

信息安全的基本屬性是（）。A.機(jī)密性B.可用性C.完整性D.抗否認(rèn)性E.不可用性正確答案：A,B,C,D50、單選

特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計(jì)算機(jī)正確答案：D51、單選

統(tǒng)籌兼顧，綜合考慮自我能力、價(jià)值成本和風(fēng)險(xiǎn)控制等因素，合理引入（）A.自主營(yíng)銷(xiāo)機(jī)制B.服務(wù)外包機(jī)制C.考核機(jī)制D.審核機(jī)制正確答案：B52、判斷題

黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。正確答案：對(duì)53、單選

以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。A.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一D.可能會(huì)包含不健康的內(nèi)容正確答案：A54、多選

信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有（）。A、教育作用B、指引作用C、評(píng)價(jià)作用D、預(yù)測(cè)作用E、強(qiáng)制作用正確答案：A,B,C,D,E55、判斷題

安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。正確答案：對(duì)56、單選

1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予（）對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。A、信息產(chǎn)業(yè)部B、全國(guó)人大C、公安機(jī)關(guān)D、國(guó)家工商總局正確答案：C57、單選

對(duì)于跨地域的大系統(tǒng)，實(shí)行（）和屬地保護(hù)相結(jié)合的方式。A.橫向保護(hù)B.縱向保護(hù)C.深度保護(hù)D.廣度保護(hù)正確答案：B58、單選

TCP/IP協(xié)議是（）。A.以上答案都不對(duì)B.指TCP/IP協(xié)議族C.一個(gè)協(xié)議D.TCP和IP兩個(gè)協(xié)議的合稱(chēng)正確答案：B59、問(wèn)答題

簡(jiǎn)述常見(jiàn)的黑客攻擊過(guò)程。正確答案：1、目標(biāo)探測(cè)和信息攫取先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。1)踩點(diǎn)（Footprinting）黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫(kù)查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊(cè)信息，DNS查詢(用Windows/UNIX上提供的nslookup命令客戶端)也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?)掃描（Scanning）在掃描階段，我們將使用各種工具和技巧(如Ping掃射、端口掃描以及操作系統(tǒng)檢測(cè)等)確定哪些系統(tǒng)存活著、它們?cè)诒O(jiān)聽(tīng)哪些端口(以此來(lái)判斷它們?cè)谔峁┠男┓?wù))，甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。3)查點(diǎn)（Enumeration）從系統(tǒng)中抽取有效賬號(hào)或?qū)С鲑Y源名的過(guò)程稱(chēng)為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說(shuō)，一旦查點(diǎn)查出一個(gè)有效用戶名或共享資源，攻擊者猜出對(duì)應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問(wèn)題了。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。2、獲得訪問(wèn)權(quán)（GainingAccess）通過(guò)密碼竊聽(tīng)、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來(lái)獲得系統(tǒng)的訪問(wèn)權(quán)限。3、特權(quán)提升（EscalatingPrivilege）在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。4、竊?。⊿tealing）對(duì)敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊(cè)表、UNIX的rhost文件等）。5、掩蓋蹤跡（CoveringTracks）此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺(jué)，比如清除日志記錄、使用rootkits等工具。6、創(chuàng)建后門(mén)（CreatingBookdoor）在系統(tǒng)的不同部分布置陷阱和后門(mén)，以便入侵者在以后仍能從容獲得特權(quán)訪問(wèn)。入侵檢測(cè)與安全審計(jì)60、判斷題

白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件。正確答案：對(duì)61、問(wèn)答題

電子郵件存在哪些安全性問(wèn)題？正確答案：1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2）詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3）郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時(shí)就會(huì)崩潰。4）通過(guò)電子郵件傳播的病毒通常用VBScript編寫(xiě)，且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開(kāi)附件后，病毒會(huì)查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散。62、問(wèn)答題

利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么？正確答案：智能卡具有硬件加密功能，有較高的安全性。每個(gè)用戶持有一張智能卡，智能卡存儲(chǔ)用戶個(gè)性化的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí)，用戶輸入PIN（個(gè)人身份識(shí)別碼），智能卡認(rèn)證PIN，成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式（PIN+智能卡），即使PIN或智能卡被竊取，用戶仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能。63、單選

計(jì)算機(jī)連網(wǎng)的主要目的是（）A．資源共享B．共用一個(gè)硬盤(pán)C．節(jié)省經(jīng)費(fèi)D．提高可靠性正確答案：A64、單選

下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是（）A、在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題B、利用數(shù)字證書(shū)（如USBKEY）進(jìn)行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)正確答案：C65、判斷題

數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。正確答案：錯(cuò)66、問(wèn)答題

請(qǐng)解釋5種“非法訪問(wèn)”攻擊方式的含義。正確答案：1）口令破解攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2)IP欺騙攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3)DNS欺騙當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4)重放（Replay）攻擊在消息沒(méi)有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來(lái)，過(guò)一段時(shí)間后再發(fā)送出去。5)特洛伊木馬（TrojanHorse）把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽(tīng)某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。67、單選

根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息（）。A.風(fēng)險(xiǎn)評(píng)估B.合規(guī)審計(jì)C.加密D.安全等級(jí)保護(hù)正確答案：D68、單選

不屬于計(jì)算機(jī)病毒防治的策略的是（）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤(pán)正確答案：D69、單選

信息安全風(fēng)險(xiǎn)缺口是指（）A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患正確答案：A70、單選

SET的含義是（）A、安全電子支付協(xié)議B、安全數(shù)據(jù)交換協(xié)議C、安全電子郵件協(xié)議D、安全套接層協(xié)議正確答案：B71、單選

企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)和其他通過(guò)專(zhuān)線進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)，只限于（）使用。A、企業(yè)B、外部C、內(nèi)部D、專(zhuān)人正確答案：C72、判斷題

實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。正確答案：對(duì)73、單選

Windows系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和（）A.本地帳號(hào)B.域帳號(hào)C.來(lái)賓帳號(hào)D.局部帳號(hào)正確答案：A74、判斷題

復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。正確答案：對(duì)75、問(wèn)答題

什么是SET電子錢(qián)包？正確答案：SET交易發(fā)生的先決條件是，每個(gè)持卡人(客戶)必須擁有一個(gè)惟一的電子(數(shù)字)證書(shū)，且由客戶確定口令，并用這個(gè)口令對(duì)數(shù)字證書(shū)、私鑰、信用卡號(hào)碼及其他信息進(jìn)行加密存儲(chǔ)，這些與符合SET協(xié)議的軟件一起組成了一個(gè)SET電子錢(qián)包。76、多選

一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是（）。A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度E、保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)正確答案：A,B,C,E77、判斷題

對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。正確答案：錯(cuò)78、單選

銀行發(fā)生計(jì)算機(jī)安全事件后，按照逐級(jí)上報(bào)程序，由事件發(fā)生單位在事件發(fā)生小時(shí)內(nèi)向本系統(tǒng)上級(jí)單位報(bào)告。（）A.1小時(shí)B.6小時(shí)C.12小時(shí)D.24小時(shí)正確答案：C79、單選

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以（）的罰款、對(duì)單位處以（）的罰款A(yù)、5000元以下15000元以下B、5000元15000元C、2000元以下10000元以下D、2000元10000元正確答案：A80、判斷題

為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。正確答案：錯(cuò)81、單選

下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：A82、填空題

任何單位發(fā)現(xiàn)有違反規(guī)定的有害信息的，應(yīng)當(dāng)保留原始紀(jì)錄后及時(shí)刪除，并在（）小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告；發(fā)現(xiàn)計(jì)算機(jī)犯罪案件，應(yīng)立即向公安網(wǎng)監(jiān)部門(mén)報(bào)案，并保護(hù)好現(xiàn)場(chǎng)。正確答案：2483、單選

為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)（），以保證能防止和查殺新近出現(xiàn)的病毒。A、分析B、升級(jí)C、檢查正確答案：B84、單選

實(shí)施數(shù)據(jù)集中的銀行業(yè)金融機(jī)構(gòu)應(yīng)同步規(guī)劃、（）、同步運(yùn)行信息系統(tǒng)災(zāi)難恢復(fù)系統(tǒng)。A.同步建設(shè)B.同步實(shí)施C.同步創(chuàng)造D.同步備份正確答案：A85、判斷題

啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容。正確答案：對(duì)86、填空題

信息安全包含：（）安全、（）安全和（）安全。正確答案：物理、信息系統(tǒng)、數(shù)據(jù)87、單選

編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序正確答案：A88、單選

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的（）的安全。A、計(jì)算機(jī)B、計(jì)算機(jī)軟件系統(tǒng)C、計(jì)算機(jī)信息系統(tǒng)D、計(jì)算機(jī)操作人員正確答案：C89、單選

要審慎選擇外部商業(yè)評(píng)估隊(duì)伍，同時(shí)做好評(píng)估全過(guò)程的（）工作。A.安全保密B.真實(shí)性C.審計(jì)D.事實(shí)確認(rèn)正確答案：A90、多選

符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告（）A.計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過(guò)4小時(shí)；B.造成直接經(jīng)濟(jì)損失超過(guò)100萬(wàn)元；C.嚴(yán)重威脅銀行資金安全；D.因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營(yíng)，且影響范圍超過(guò)一個(gè)縣級(jí)行政區(qū)域。正確答案：A,B,C,D91、填空題

（）不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。正確答案：任何單位和個(gè)人92、單選

保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱(chēng)為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則正確答案：B93、問(wèn)答題

在服務(wù)器端和用戶端各有哪些方式防范垃圾郵件？正確答案：在服務(wù)器端，應(yīng)該設(shè)置發(fā)信人身份認(rèn)證，以防止自己的郵件服務(wù)器被選做垃圾郵件的傳遞者。現(xiàn)在包括不少國(guó)內(nèi)知名電子郵件提供者在內(nèi)的諸多郵件服務(wù)器被國(guó)外的拒絕垃圾郵件組織列為垃圾郵件來(lái)源。結(jié)果是：所有來(lái)自該服務(wù)器的郵件全部被拒收!在用戶端，防范垃圾郵件有如下方式：1）不隨便公開(kāi)自己的電子郵件地址，防止其被收入垃圾郵件的發(fā)送地址列表。因?yàn)橛泻芏嘬浖梢宰詣?dòng)收集這些新聞組文章或者論壇中出現(xiàn)過(guò)的電子郵件地址。一旦被收入這些垃圾郵件的地址列表中，一些不懷好意的收集者將出售這些電子郵件地址牟利，然后，很不幸地，這個(gè)地址將可能源源不斷地收到各種垃圾郵件。2）盡量采用轉(zhuǎn)發(fā)的方式收信，避免直接使用ISP提供的信箱。申請(qǐng)一個(gè)轉(zhuǎn)發(fā)信箱地址，結(jié)合垃圾郵件過(guò)濾，然后再轉(zhuǎn)發(fā)到自己的真實(shí)信箱。實(shí)踐證明，這的確是一個(gè)非常有效的方法。只有結(jié)合使用地址過(guò)濾和字符串特征過(guò)濾才能取得最好的過(guò)濾效果。不要回復(fù)垃圾郵件，這是一個(gè)誘人進(jìn)一步上當(dāng)?shù)幕ㄕ小?4、判斷題

重癥肌無(wú)力性上瞼下垂是神經(jīng)肌肉間興奮傳遞功能障礙所致，目前認(rèn)為是一種自家免疫性疾病（）正確答案：對(duì)95、判斷題

經(jīng)營(yíng)國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以吊銷(xiāo)其經(jīng)營(yíng)許可證或者取消其聯(lián)網(wǎng)資格。正確答案：錯(cuò)96、多選

信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下基本原則有（）A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動(dòng)態(tài)調(diào)整原則正確答案：A,B,C,D97、問(wèn)答題

簡(jiǎn)述一個(gè)成功的SET交易的標(biāo)準(zhǔn)流程。正確答案：(1)客戶在網(wǎng)上商店選中商品并決定使用電子錢(qián)包付款，商家服務(wù)器上的POS軟件發(fā)報(bào)文給客戶的瀏覽器要求電子錢(qián)包付款。(2)電子錢(qián)包提示客戶輸入口令后與商家服務(wù)器交換“握手”消息，確認(rèn)客戶、商家均為合法，初始化支付請(qǐng)求和支付響應(yīng)。(3)客戶的電子錢(qián)包形成一個(gè)包含購(gòu)買(mǎi)訂單、支付命令(內(nèi)含加密了的客戶信用卡號(hào)碼)的報(bào)文發(fā)送給商家。(4)商家POS軟件生成授權(quán)請(qǐng)求報(bào)文(內(nèi)含客戶的支付命令)，發(fā)給收單銀行的支付網(wǎng)關(guān)。(5)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡沒(méi)有超過(guò)透支額度的情況下，向商家發(fā)送一個(gè)授權(quán)響應(yīng)報(bào)文。(6)商家向客戶的電子錢(qián)包發(fā)送一個(gè)購(gòu)買(mǎi)響應(yīng)報(bào)文，交易結(jié)束，客戶等待商家送貨上。98、單選

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)正確答案：C99、單選

為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。A.Web服務(wù)B.外部訪問(wèn)內(nèi)部系統(tǒng)C.內(nèi)部訪問(wèn)InternetD.FTP服務(wù)正確答案：D100、多選

預(yù)防中木馬程序的措施有（）。A.及時(shí)進(jìn)行操作系統(tǒng)更新和升級(jí)B.安裝如防火墻、反病毒軟件等安全防護(hù)軟件C.經(jīng)常瀏覽^色情網(wǎng)站D.不隨便使用來(lái)歷不明的軟件正確答案：A,B,D101、判斷題

不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定安全策略。正確答案：錯(cuò)102、問(wèn)答題

包過(guò)濾防火墻的過(guò)濾原理是什么？正確答案：包過(guò)濾防火墻也稱(chēng)分組過(guò)濾路由器，又叫網(wǎng)絡(luò)層防火墻，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層。路由器便是一個(gè)網(wǎng)絡(luò)層防火墻，因?yàn)榘^(guò)濾是路由器的固有屬性。它一般是通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)，有靜態(tài)和動(dòng)態(tài)兩種過(guò)濾方式。這種防火墻可以提供內(nèi)部信息以說(shuō)明所通過(guò)的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來(lái)表明是否同意或拒絕包的通過(guò)。包過(guò)濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒(méi)有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過(guò)濾規(guī)則時(shí)，一定要注意數(shù)據(jù)包是雙向的。103、多選

計(jì)算機(jī)病毒具有以下特點(diǎn)（）A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見(jiàn)性E、破壞性正確答案：A,B,C,E104、單選

拒絕服務(wù)攻擊的后果是（）。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.上面幾項(xiàng)都是正確答案：D105、單選

D、ES的解密和加密使用相同的算法，只是將什么的使用次序反過(guò)來(lái)（）A、密碼B、密文C、子密鑰D、密鑰正確答案：C106、填空題

ISO17799/ISO27001最初是由（）提出的國(guó)家標(biāo)準(zhǔn)。正確答案：英國(guó)107、填空題

DES算法密鑰是64位，其中密鑰有效位是（）位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。正確答案：56108、多選

應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是（）A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時(shí)安裝最新的安全補(bǔ)丁D、更換到另一種操作系統(tǒng)正確答案：A,B,C109、判斷題

由于傳輸?shù)膬?nèi)容不同，電力結(jié)可以與網(wǎng)絡(luò)線同槽鋪設(shè)。正確答案：錯(cuò)110、單選

當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該（）。A、打開(kāi)附件，然后將它保存到硬盤(pán)B、打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開(kāi)附件D、直接刪除該郵件正確答案：C111、問(wèn)答題

請(qǐng)解釋5種“竊取機(jī)密攻擊”方式的含義。正確答案：1）網(wǎng)絡(luò)踩點(diǎn)（Footprinting）攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開(kāi)了哪些端口，這樣就知道開(kāi)設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（StackFingerprinting）鑒別（也稱(chēng)操作系統(tǒng)探測(cè)）黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（Sniffering）通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。5）會(huì)話劫持（SessionHijacking）所謂會(huì)話劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作——真正的攻擊中的一種。112、單選

1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是（）A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定B、計(jì)算機(jī)病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例正確答案：D113、多選

為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（）A、侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)B、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C、違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密正確答案：A,B,C,D114、單選

網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP正確答案：A115、判斷題

在WinodwsNT操作系統(tǒng)中每一個(gè)對(duì)象（如文件，用戶等）都具備多個(gè)SID正確答案：錯(cuò)116、單選

PDR安全模型屬于（）類(lèi)型。A、時(shí)間模型B、作用模型C、結(jié)構(gòu)模型D、關(guān)系模型正確答案：A117、單選

下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書(shū)認(rèn)證C、防火墻D、數(shù)據(jù)庫(kù)加密正確答案：A118、判斷題

PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。正確答案：對(duì)119、判斷題

網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。正確答案：錯(cuò)120、單選

《安全監(jiān)理管理制度》中《關(guān)于國(guó)華徐州電力工程安全監(jiān)理中心有關(guān)工作的通知》（國(guó)華電安（）第17號(hào)）A.2008B.2009C.2010D.2011正確答案：B121、問(wèn)答題

公司制定信息化安全管理操作規(guī)范的目的？正確答案：為了保護(hù)奇瑞公司的自主知識(shí)產(chǎn)權(quán)，保證奇瑞公司所有數(shù)據(jù)的安全、信息系統(tǒng)和計(jì)算機(jī)本身的穩(wěn)定以及規(guī)范管理員工的行為操作，特制定本操作規(guī)范122、填空題

認(rèn)證技術(shù)包括（）、（）和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、（）、（）。正確答案：站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、生理特征識(shí)別、零知識(shí)證明123、單選

綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7B.4~6C.7~9D.6~8正確答案：D124、多選

根據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)標(biāo)準(zhǔn)，采取以自評(píng)估為主，（）和（）為輔的方式，在信息系統(tǒng)方案設(shè)計(jì)、建設(shè)投產(chǎn)和運(yùn)行維護(hù)各個(gè)階段實(shí)施必要的風(fēng)險(xiǎn)評(píng)估。A.運(yùn)行評(píng)估B.委托評(píng)估C.檢查評(píng)估D.階段評(píng)估正確答案：B,C125、單選

下面哪一個(gè)情景屬于授權(quán)（Authorization）（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：B126、單選

PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。A、保護(hù)檢測(cè)響應(yīng)B、策略檢測(cè)響應(yīng)C、策略檢測(cè)恢復(fù)D、保護(hù)檢測(cè)恢復(fù)正確答案：A127、單選

（）運(yùn)行狀況，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心生產(chǎn)運(yùn)行全局性把握和有效指揮。A.分散監(jiān)控B.集中監(jiān)控C.實(shí)時(shí)監(jiān)控D.按時(shí)監(jiān)控正確答案：B128、單選

最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（）。A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)正確答案：B129、多選

我國(guó)信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類(lèi)，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括（）A、黨政機(jī)關(guān)B、金融機(jī)構(gòu)、郵電、廣電部門(mén)、能源單位、交通運(yùn)輸單位C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站D、尖端科研單位、社會(huì)應(yīng)急服務(wù)部門(mén)、重要物資儲(chǔ)備單位正確答案：A,B,C,D130、多選

發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施（）A、斷開(kāi)網(wǎng)絡(luò)B、使用殺毒軟件檢測(cè)、清除C、如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心D、格式化系統(tǒng)正確答案：A,B,C131、多選

經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即（）。A、密碼編碼學(xué)B、密鑰密碼學(xué)C、密碼分析學(xué)D、序列密碼E、古典密碼正確答案：A,C132、單選

VPN通常用于建立（）之間的安全通道A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶B、客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶正確答案：A133、判斷題

安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確答案：對(duì)134、判斷題

緩沖區(qū)溢出屬于主動(dòng)攻擊類(lèi)型。正確答案：錯(cuò)135、判斷題

APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。正確答案：對(duì)136、判斷題

微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。正確答案：錯(cuò)137、多選

防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入U(xiǎn)RL地址B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等正確答案：A,B,C,D138、單選

已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（）依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營(yíng)、使用單位B.信息系統(tǒng)使用單位C.國(guó)家信息安全監(jiān)管部門(mén)D.信息系統(tǒng)運(yùn)營(yíng)單位正確答案：A139、判斷題

由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。正確答案：對(duì)140、單選

關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是（）。A.計(jì)算機(jī)病毒是人為制造的一種破壞性程序B.大多數(shù)病毒程序具有自身復(fù)制功能C.安裝防病毒軟件，并不能完全杜絕病毒的侵入D.使用來(lái)歷不明的軟件是防止病毒侵入的有效措施正確答案：D141、單選

CFCA認(rèn)證系統(tǒng)的第二層為（）A、根CAB、政策CAC、運(yùn)營(yíng)CAD、審批CA正確答案：B142、單選

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。A、領(lǐng)導(dǎo)責(zé)任制B、專(zhuān)人負(fù)責(zé)制C、民主集中制D、職能部門(mén)監(jiān)管責(zé)任制正確答案：A143、單選

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施正確答案：B144、填空題

數(shù)據(jù)庫(kù)恢復(fù)技術(shù)中，建立冗余數(shù)據(jù)最常用的技術(shù)有兩種：第一種是數(shù)據(jù)備份，第二種是（）。正確答案：日志文件145、問(wèn)答題

狀態(tài)檢測(cè)防火墻的原理是什么，相對(duì)包過(guò)濾防火墻有什么優(yōu)點(diǎn)？正確答案：狀態(tài)檢測(cè)又稱(chēng)動(dòng)態(tài)包過(guò)濾，所以狀態(tài)檢測(cè)防火墻又稱(chēng)動(dòng)態(tài)防火墻，最早由CheckPoint提出。狀態(tài)檢測(cè)是一種相當(dāng)于4、5層的過(guò)濾技術(shù)，既提供了比包過(guò)濾防火墻更高的安全性和更靈活的處理，也避免了應(yīng)用層網(wǎng)關(guān)的速度降低問(wèn)題。要實(shí)現(xiàn)狀態(tài)檢測(cè)防火墻，最重要的是實(shí)現(xiàn)連接的跟蹤功能，并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。防火墻應(yīng)當(dāng)包含關(guān)于包最近已經(jīng)通過(guò)它的“狀態(tài)信息”，以決定是否讓來(lái)自Internet的包通過(guò)或丟棄。146、單選

（）通過(guò)一個(gè)擁有與專(zhuān)用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。A.AccessVPNB.IntranetVPNC.ExtranetVPND.InternetVPN正確答案：A147、單選

廣義地說(shuō)，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪?。ǎ┰诘雀鱾€(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開(kāi)的信息斗爭(zhēng)A、政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交B、政治、經(jīng)濟(jì)、軍事、科技、文化、外交C、網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交正確答案：B148、單選

在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測(cè)正確答案：D149、問(wèn)答題

防火墻應(yīng)滿足的基本條件是什么？正確答案：作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過(guò)防火墻。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。(3)防火墻自身具有高可靠性，應(yīng)對(duì)滲透(Penetration)免疫，即它本身是不可被侵入的。150、單選

證書(shū)授權(quán)中心的主要職責(zé)是（）。A.頒發(fā)和管理數(shù)字證書(shū)以及進(jìn)行用戶身份認(rèn)證B.進(jìn)行用戶身份認(rèn)證C.以上答案都不對(duì)D.頒發(fā)和管理數(shù)字證書(shū)正確答案：A151、判斷題

公安部、國(guó)家安全部、國(guó)家保密局、國(guó)務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門(mén)。正確答案：錯(cuò)152、多選

信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障B.計(jì)算機(jī)安全和數(shù)據(jù)（信息）安全C.物理（實(shí)體）安全和通信保密D.運(yùn)行安全和系統(tǒng)安全正確答案：A,B,C,D153、單選

網(wǎng)絡(luò)物理隔離是指（）A、兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊B、兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊C、兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊正確答案：C154、單選

PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PD、R模型中的P，D、，R代表分別代表（）。A、保護(hù)檢測(cè)響應(yīng)B、策略檢測(cè)響應(yīng)C、策略檢測(cè)恢復(fù)D、保護(hù)檢測(cè)恢復(fù)正確答案：A155、判斷題

信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。正確答案：對(duì)156、判斷題

單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審和修訂災(zāi)難恢復(fù)預(yù)案。每年應(yīng)至少組織一次災(zāi)難恢復(fù)預(yù)案的審查和批準(zhǔn)工作。正確答案：對(duì)157、單選

相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS正確答案：B158、判斷題

目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊。正確答案：錯(cuò)159、多選

信息系統(tǒng)威脅識(shí)別主要有（）工作。A.識(shí)別被評(píng)估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B.構(gòu)建信息系統(tǒng)威脅的場(chǎng)景C.信息系統(tǒng)威脅分類(lèi)D.信息系統(tǒng)威脅賦值正確答案：B,C,D160、單選

關(guān)于信息安全，下列說(shuō)法中正確的是（）。A、信息安全等同于網(wǎng)絡(luò)安全B、信息安全由技術(shù)措施實(shí)現(xiàn)C、信息安全應(yīng)當(dāng)技術(shù)與管理并重D、管理措施在信息安全中不重要正確答案：C161、單選

信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（）A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專(zhuān)網(wǎng)時(shí)代正確答案：B162、判斷題

刪除不必要的網(wǎng)絡(luò)共享可以提高防范病毒的能力正確答案：對(duì)163、單選

下列不屬于系統(tǒng)安全的技術(shù)是（）。A.防火墻；B.安裝QQ；C.認(rèn)證；D.防病毒正確答案：B164、多選

（）是行政處罰的主要類(lèi)別。A、人身自由罰B、聲譽(yù)罰C、財(cái)產(chǎn)罰D、資格罰E、責(zé)令作為與不作為罰正確答案：A,B,C,D,E165、判斷題

模擬演練就是組織相關(guān)的災(zāi)難恢復(fù)組織機(jī)構(gòu)人員，以會(huì)議形式模擬各種災(zāi)難場(chǎng)景，集中討論應(yīng)急響應(yīng)和恢復(fù)流程中的管理與指揮協(xié)調(diào)，驗(yàn)證災(zāi)難恢復(fù)預(yù)案的決策和指揮能力。正確答案：錯(cuò)166、問(wèn)答題

計(jì)算題：求963和657的最大公約數(shù)(963,657)，并表示成963，657的線性組合。正確答案：運(yùn)用廣義歐幾里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0（根據(jù)給出的最后一個(gè)定理）則(963,657)=9從廣義歐幾里得除法逐次消去r(n-1),r(n-2),…,r(3),r(2)，即9=45-1*36=45-（306-6*45）=7*45-306=7*（657-2*306）-306=7*657-3*306=7*657-3*（963-657）=22*657-15*963所以此線性組合為9=22*657-15*963167、多選

在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是（）。A、與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B、所有的病毒都具有混合型特征，破壞性大大增強(qiáng)C、因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D、利用系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒正確答案：A,B,C,D168、單選

涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息網(wǎng)絡(luò)與（），應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。A、任何單位B、外單位C、國(guó)內(nèi)聯(lián)網(wǎng)D、國(guó)際聯(lián)網(wǎng)正確答案：D169、單選

確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是（）。A、完整性B、可用性C、可靠性D、保密性正確答案：D170、單選

稱(chēng)為訪問(wèn)控制保護(hù)級(jí)別的是（）A、C1B、B1C、C2D、B2正確答案：C171、填空題

（）的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。正確答案：RSA算法172、單選

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）。A、國(guó)家安全機(jī)關(guān)申報(bào)B、海關(guān)申報(bào)C、國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D、公安機(jī)關(guān)申報(bào)正確答案：B173、問(wèn)答題

TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？正確答案：由于OSI參考模型與TCP/IP參考模型之間存在對(duì)應(yīng)關(guān)系，因此可根據(jù)GB/T9387.2-1995的安全體系框架，將各種安全機(jī)制和安全服務(wù)映射到TCP/IP的協(xié)議集中，從而形成一個(gè)基于TCP/IP協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。174、填空題

廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到（）、更改和（）。正確答案：破壞、泄露175、判斷題

公司計(jì)算機(jī)出現(xiàn)故障，員工可以自行帶到公司外面維修正確答案：錯(cuò)176、單選

安全管理中經(jīng)常會(huì)