2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含標(biāo)準(zhǔn)答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”104.對口令進(jìn)行安全性管理和使用，最終是為了一。B

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

2."166.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)

危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

3."164.一是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層

安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。C

ASETBDDNCVPNDPKIX

4."162.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實行—oA

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

5.”154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是—oB

A完整性B可用性C可靠性D保密性

6.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是—。A

A完整性B可用性C可靠性D保密性

7.”131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_A_。

A強(qiáng)制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

8.”248.有多種情況能夠泄漏口令，這些途徑包括oACDE

A猜測和發(fā)現(xiàn)口令B口令設(shè)置過于復(fù)雜C將口令告訴別人

D電子監(jiān)控E訪問口令文件

9.”105.人們設(shè)計了—，以改善口令認(rèn)證自身安全性不足的問題。D

A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)證D動態(tài)口令認(rèn)證機(jī)制

10."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

11.”98.當(dāng)采取了安全控制措施后，剩余風(fēng)險—可接受風(fēng)險的時候，說明風(fēng)險管理是有

效的。C

A等于B大于C小于D不等于

12.”85.對遠(yuǎn)程訪問型VPN來說，—產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

13.”77.《計算機(jī)病毒防治管理辦法》規(guī)定，—主管全國的計算機(jī)病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

14.”72.下列不屬于防火墻核心技術(shù)的是—oD

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計

15.”67.對于違法行為的通報批評處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽(yù)罰C財產(chǎn)罰D資格罰

16.”61.故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)安全的個人，由公

安機(jī)關(guān)處以一。B

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款

C5年以上7年以下有期徒刑D警告或者15000元以下的罰款

17.”58.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

18."128.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會

秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級保護(hù)中的-0C

A強(qiáng)制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

19."217.與計算機(jī)有關(guān)的違法案件，要一,以界定是屬于行政違法案件，還是刑事違法

案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

20."6.網(wǎng)絡(luò)安全的最后一道防線是A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識別

21.”242.在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有—oABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

22."239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

23.”229.安全控制措施可以分為oABD

A管理類B技術(shù)類C人員類D操作類E檢測類

24.”228.下列一因素與資產(chǎn)價值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費(fèi)用

25.”227.下列—因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價值C威脅D脆弱性E安全措施

26."225.我國信息安全等級保護(hù)的內(nèi)容包括。ABD

A對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理

這些信息的信息系統(tǒng)分等級實行安全保護(hù)B對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級

管理C對信息安全從業(yè)人員實行按等級管理D對信息系統(tǒng)中發(fā)生的信息安全事件按照等級

進(jìn)行響應(yīng)和處置E對信息安全違反行為實行按等級懲處

27."168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

____。C

A管理支持C實施計劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)

28."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

____ABCD

A防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護(hù)技術(shù)措施

29."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME,SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.5OOBX.5O9CX.519DX.505

30."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)

布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽(yù)和利益的信息B個人通信地址C個人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

31.”210.在互聯(lián)網(wǎng)上的計算機(jī)病毒呈現(xiàn)出的特點(diǎn)是oABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B所有的病毒都具有混合

型特征，破壞性大大增強(qiáng)C因為其擴(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

32."206.—能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

33.”201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實性

34."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于—。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

35.”191.信息安全中的木桶原理，是指一。A

A整體安全水平由安全級別最低的部分所決定

B整體安全水平由安全級別最高的部分所決定

C整體安全水平由各組成部分的安全級別平均值所決定D以上都不對

36.”43.《信息安全國家學(xué)說》是一的信息安全基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

37.”224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

38."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

39."54.計算機(jī)病毒最本質(zhì)的特性是。C

A寄生性B潛伏性C破壞性D攻擊性

40."4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

41.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

42."1.SSL產(chǎn)生會話密鑰的方式是（C）?

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機(jī)分配一個密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

43.2PKI的主要組成不包括（B）.

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

44.”2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

45."5.(C)是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

46."不屬于VPN的核心技術(shù)是(C)。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

47.”1。數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是(D).

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

48."10.目前，VPN使用了(A)技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

49."7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計機(jī)制

E.公證機(jī)制

50."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定(E)。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

51."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）.

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

52.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

53."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

54."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

55.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

56.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制

57."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

58.”249.信息系統(tǒng)常見的危險有。ABCD

A軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

59.”32.信息安全在通信保密階段對信息安全的關(guān)注局限在一安全屬性。C

A不可否認(rèn)性B可用性C保密性D完整性

60."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

61.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

62.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

63.”4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

64.”1.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

65."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

66.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

67.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

68."1.Kerberos的設(shè)計目標(biāo)不包括（B）?

A.認(rèn)證B.授權(quán)C.記賬D.審計

69.-7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計機(jī)制

E.公證機(jī)制

70.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

71."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

72."6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

73.”5.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實性

74.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

75."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

76."5、PKI提供的核心服務(wù)包括：

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

參考答案：ABCDE

77."LPKI系統(tǒng)的基本組件包括斗-一。

A.終端實體B.認(rèn)證機(jī)構(gòu)

C.注冊機(jī)構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫F.密鑰管理中心

78.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號

D、計算機(jī)名

參考答案：ABC

79.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

80.”21、公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

81.”20、計算機(jī)病毒具有以下特點(diǎn)()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預(yù)見性

E、破壞性

參考答案：ABCE

82.“17、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的

人員范圍包括：()

A,網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

83.”246.經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即oAC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

84."9、SQLServer中的預(yù)定義服務(wù)器角色有。

A、sysadmin

B、serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

85.”4.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

86.”4、系統(tǒng)數(shù)據(jù)備份包括對象有。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

87.”2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

88.”1、下列()行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以

下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機(jī)向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

參考答案：AD

89.”94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過濾控制臺目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個目錄

參考答案：B

90.”91、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)()，給予()，還可()；在規(guī)定的限期內(nèi)未

改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可()

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報批評警告沒收違法所得并處罰款

C、通報批評拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

91."88、企業(yè)計算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)，只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

92.”87、國際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

參考答案：C

93.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

94."137.口令機(jī)制通常用于oA

A認(rèn)證B標(biāo)識C注冊D授權(quán)

95.”3.以下哪一項不在證書數(shù)據(jù)的組成中?D

A.版本信息B.有效使用期限

C.簽名算法D.版權(quán)信息

96."19.CFCA認(rèn)證系統(tǒng)的第二層為—B___

A.根CA

B.政策CA

C.運(yùn)營CA

D.審批CA

97."18.對SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

98.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D?TCP/IP

99."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機(jī)的文件中

D.定期更換密鑰

100.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

101."150.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理

堅持—的原則C

A國家公安部門負(fù)責(zé)B國家保密部門負(fù)責(zé)C“誰上網(wǎng)誰負(fù)責(zé)"D用戶自覺

102.”2.數(shù)字證書可以存儲的信息包括

A.身份證號碼、社會保險號、駕駛證號碼

B.組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號

C.IP地址

D.Email地址

103.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是一oB

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性D安全掃描系統(tǒng)是把雙刃

劍

104."3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二t0

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

105.”13.Oracle數(shù)據(jù)庫的審計類型有

A.語句審計B.系統(tǒng)進(jìn)程審計

C.特權(quán)審計D.模式對象審計

E.外部對象審計

106."lO.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B.發(fā)動緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

107.”8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

108."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹型

C.網(wǎng)狀D.環(huán)型

109."10.在正常情況下,Windows2000中建議關(guān)閉的服務(wù)是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

110.”6.符合復(fù)雜性要求的WihdowsXP帳號密碼的最短長度為-----。

A.4B.6C,8D.10

111."76,（）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

112.”147.關(guān)于安全審計目的描述錯誤的是一oD

A識別和分析未經(jīng)授權(quán)的動作或攻擊B記錄用戶活動和系統(tǒng)管理

C將動作歸結(jié)到為其負(fù)責(zé)的實體D實現(xiàn)對安全事件的應(yīng)急響應(yīng)

113."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

114.”84、涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計算機(jī)信

息網(wǎng)絡(luò)與（），應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D、國際聯(lián)網(wǎng)

參考答案：D

115."7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的()

A、accessjog

B、alert_log

C^sysjog

D、userjog

參考答案：A

116."6.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的()

A、sys

log

C、date

D、日志

參考答案：B

117."5、過濾王連接公安中心端的地址是()

A、1

B、2

C、37

D、37

參考答案：A

118."4,計算機(jī)信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、儲存、傳輸、檢索等處理的人機(jī)

系統(tǒng)。

A、計算機(jī)硬件

B、計算機(jī)

C、計算機(jī)軟件

D、計算機(jī)網(wǎng)絡(luò)

參考答案：B

119.”2、公然侮辱他人或者捏造事實誹謗他人的，處。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

120."4、關(guān)于DES算法，除了(C)以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

121."10,下列哪一個日志文件的大小是正常的（）

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

122."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

123.”17、容災(zāi)項目實施過程的分析階段，需要進(jìn)行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

124."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

125.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

126."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

127."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

128.”257.在安全評估過程中，安全威脅的來源包括。ABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

129."252.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是。ABCE

A保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

130.”250.對于計算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括一。ABCDE

A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強(qiáng)電、磁場等C雷電D人為的破壞

131."k關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

132."57、不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

133."3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

134.”74、根據(jù)風(fēng)險管理的看法，資產(chǎn)0價值，（）脆弱性，被安全威脅（），（）風(fēng)險。

A、存在利用導(dǎo)致具有

B、具有存在利用導(dǎo)致

C、導(dǎo)致存在具有利用

D、利用導(dǎo)致存在具有

參考答案：B

135."19.CTCA指的是B

A.中國金融認(rèn)證中心B.中國電信認(rèn)證中心

C.中國技術(shù)認(rèn)證中心D.中國移動認(rèn)證中心

136.”18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實

施

_____A_____

A.DACB.DCA

C.MACD.CAM

137."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個B.四個

C.五個D.六個

138."14.建立計算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系

統(tǒng)工程設(shè)計規(guī)范》的要求，計算機(jī)機(jī)房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

139.”65、統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于()

A、惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

140.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

參考答案：B

141."60,根據(jù)權(quán)限管理的原則，一個計算機(jī)操作員不應(yīng)當(dāng)具備訪問()的權(quán)限。

A、操作指南文檔

B、計算機(jī)控制臺

C、應(yīng)用程序源代碼

D、安全指南

參考答案：C

142.“79、計算機(jī)信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)

成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系

統(tǒng)。

A、計算機(jī)硬件

B、計算機(jī)

C、計算機(jī)軟件

D、計算機(jī)網(wǎng)絡(luò)

參考答案：B

143.”55、下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是：

A、內(nèi)容分級審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

參考答案：A

144."47.防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

145.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)o

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有的漏洞

參考答案：B

146.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

147.”35、通用入侵檢測框架(CIDF)模型中,的目的是從整個計算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應(yīng)單元

參考答案：A

148.”24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護(hù)

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強(qiáng)度的帳號密碼

D、使用shadow密碼

參考答案：A

149.”19、容災(zāi)的目的和實質(zhì)是.

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

150."62、()手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

151."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是。

A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書(如USBKEY)進(jìn)行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站

內(nèi)容進(jìn)行分級D安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識

152."3、對電磁兼容性（ElecrtomagneticCompatibility,簡稱EMC）標(biāo)準(zhǔn)的描述正確的是

C、各個國家不相同

153."k以下不符合防靜電要求的是

B、在機(jī)房內(nèi)直接更衣梳理

154."I4.Intemet上很多軟件的簽名認(rèn)證都來自—D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

155.”10.在通行字的控制措施中，限制通行字至少為—B一字節(jié)以上。

A.3~6

B.6-8

C.3?8

D.4~6

156."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

157."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

158.”6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

159.”1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括。

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

160.”1.公安機(jī)關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的一ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機(jī)硬件設(shè)備安全

C.治安安全D.消防安全

161."1566會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是

A黑名單B白名單C實時黑名單D分布式適應(yīng)性黑名單

162."1562以下不可以表示電子郵件可能是欺騙性的是—。

A它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

163."1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

164.”1536按照2000年3月公布的《計算機(jī)病毒防治管理辦法》對計算機(jī)病毒的定義，下

列屬于計算機(jī)病毒的有一o

A某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給

該用戶地址簿中前五個郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝

了一個后門程序E某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會自動發(fā)送一個攜帶該鏈接的消息

165."1533隔離網(wǎng)閘的三個組成部分是—o

A漏洞掃描單元B入侵檢測單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

166."1531下面對于x-scan掃描器的說法，正確的有。

A可以進(jìn)行端口掃描B含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C對于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工

具D需要網(wǎng)絡(luò)中每個主機(jī)的管理員權(quán)限E可以多線程掃描

167."1529網(wǎng)絡(luò)安全掃描能夠。

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B判斷操作系統(tǒng)類型C確認(rèn)開放的端口D識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

168."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

169.”23.機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

170.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

171.7.NAT的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復(fù)用。

172.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識別、零知識證明。

173.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

174."8.PKI支持的服務(wù)不包括。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

175."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

176.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實施安全技術(shù)措施

177."k代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

178.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進(jìn)入場所的

B.對火災(zāi)隱患不及時消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

179.”4、下圖是SAN存儲類型的結(jié)構(gòu)圖。

B、SAN

180.”22.違反治安管理行為的處罰包含下列三種：_ABDo

A.警告B.罰款C.勞教D.行政拘留

181.”18.公然侮辱他人或者捏造事實誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

182.”13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.上網(wǎng)游戲或聊天

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

183.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

184."9.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》，尚不夠刑事處罰

的，應(yīng)接受_BCD_處罰。

A.沒收計算機(jī)及各種上網(wǎng)設(shè)備

B.吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》，沒收非法所得

C.違法經(jīng)營額5000元以上的，并處違法金額2倍以上5倍以下的罰款

D.違法經(jīng)營額不足5000元的，并處5000元以上10000元以下的罰款

185.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

186.”1522防火墻的性能的評價方面包括。

A并發(fā)會話數(shù)B吞吐量C延時D平均無故障時間

187."27.下列行為中，_ABCD_是《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不

允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

188.”1304火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意o

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動和手動兩種觸發(fā)裝置

189."1526主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其

選擇的措施可以歸入的類別有一o

A針對入侵者采取措施B修正系統(tǒng)C收集更詳細(xì)的信息D入侵追蹤

190."1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是

ABackup-c命令用于進(jìn)行完整備份BBackup-p命令用于進(jìn)行增量備份CBackup-f命令

備份由file指定的文件DBackup-d命令當(dāng)備份設(shè)備為磁帶時使用此選項

191."1396Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機(jī)

192.”1395某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)555點(diǎn)半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是一。

A上午8點(diǎn)B中午12點(diǎn)C下午3點(diǎn)D凌晨1點(diǎn)

193."1394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼

是0

AkedaBkedaliuCkedawujDdawu

194."1393符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為。

A4B6C8D10

195.”1391計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和一。

A用戶組B工作組C本地組D全局組

196."1405保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護(hù)B刪除/etc/passwd、/etc/groupC設(shè)

置足夠強(qiáng)度的帳號密碼D使用shadow密碼

197."1331容災(zāi)等級越高，則。

A業(yè)務(wù)恢復(fù)時間越短B所需人員越多C所需要成本越高D保護(hù)的數(shù)據(jù)越重要

198.”1406UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令

199."1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出

情況進(jìn)行錄像D以上均正確

200.”1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應(yīng)環(huán)路面積

201.”1299以下不符合防靜電要求的是一o

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

202.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

203."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

204.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

205.”4.不能防止計算機(jī)感染病毒的措施是

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕

206.”1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

207.”1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶的數(shù)量B在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E將數(shù)據(jù)庫

服務(wù)器與互聯(lián)網(wǎng)物理隔斷

208.”1、關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

209."1513下面病毒出現(xiàn)的時間最晚的類型是___.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為目的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice

文檔攜帶的宏病毒

210.”1511關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是一.

A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進(jìn)行

安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C網(wǎng)閘工作在0SI模型的二層以上D任何時

刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

211.”1507使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)一。

A未知的漏洞B已知的漏洞C自行設(shè)計的軟件中的漏洞D