檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."159.關(guān)于防火墻和VPN的使用，下面說法不正確的是。B

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

2."178.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件

3."177.避免對(duì)系統(tǒng)非法訪問的主要方法是一oC

A加強(qiáng)管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限

4."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

5."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

6."168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

?C

A管理支持C實(shí)施計(jì)劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)

7.”166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)

危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以—的罰款、對(duì)單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

8.”165.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出

境的，應(yīng)當(dāng)如實(shí)向B

A國家安全機(jī)關(guān)申報(bào)B海關(guān)申報(bào)C國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D公安機(jī)關(guān)申報(bào)

9.”242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有一。ABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

10.”160.環(huán)境安全策略應(yīng)該oD

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

II."184.下列—不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

12."158.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)—，用戶在第一次登

錄時(shí)應(yīng)更改口令。A

A唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則

13.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

14."155.—國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

15."154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

16.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是—oA

A完整性B可用性C可靠性D保密性

17."134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是。B

A實(shí)現(xiàn)代價(jià)最低，安全性最高B實(shí)現(xiàn)代價(jià)最低，安全性最低

C實(shí)現(xiàn)代價(jià)最高，安全性最高D實(shí)現(xiàn)代價(jià)最高，安全性最低

18.”131.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共

利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_A_。

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

19.”127.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理

維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重

要方面就是_C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員

20._"163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

oC

A可以接納未成年人進(jìn)入營業(yè)場所B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C不得接納未成年人進(jìn)入營業(yè)場所D可以在白天接納未成年人進(jìn)入營業(yè)場所

21."201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實(shí)性

22."2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

23."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

24."232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

25."229.安全控制措施可以分為oABD

A管理類B技術(shù)類C人員類D操作類E檢測類

26.”226.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括一o

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

27."224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

28.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

29."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事

下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)一。ABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

30.”179.信息安全PDR模型中，如果滿足—，說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

31.”203.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

32."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

33."200.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于一。B

A惡意競爭對(duì)手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

34."199.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，___應(yīng)承擔(dān)責(zé)任。D

A高級(jí)管理層B部門經(jīng)理C系統(tǒng)管理員D所有計(jì)算機(jī)用戶

35."198.根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問—的權(quán)限。C

A操作指南文檔B計(jì)算機(jī)控制臺(tái)C應(yīng)用程序源代碼D安全指南

36."195.在信息安全管理中進(jìn)行—，可以有效解決人員安全意識(shí)薄弱問題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問控制

37."194.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，

給國家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)一。B

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

38."193.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中

的P代表、D代表、R代表oA

A保護(hù)檢測響應(yīng)B策略檢測響應(yīng)C策略檢測恢復(fù)D保護(hù)檢測恢復(fù)

39."190.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是一。B

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

40.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是—oA

A1KEBAHCESPDSSL

41."208.信息安全評(píng)測標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。B

A美國B國際C英國D澳大利亞

42.”2.“會(huì)話偵聽和劫持技術(shù)”是屬于(B)的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

43."126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是。B

A全面性B文檔化C先進(jìn)性D制度化

44.”2.屬于第二層的VPN隧道協(xié)議有(B)。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

45."PK1能夠執(zhí)行的功能是(A)和(C).

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

46."3.PKI管理對(duì)象不包括(A)?

A.ID和口令

B.證書

C.密鑰

D.證書撤消

47.”2.下列對(duì)訪問控制影響不大的是(D)。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

48."5.（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

49."1.Kerberos的設(shè)計(jì)目標(biāo)不包括（B）。

A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)

50.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

51."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

52.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

53."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

54.”1.信息安全的基本屬性是（D）。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項(xiàng)都是

55.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

56.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

57."10.目前:VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

58."7.PPTP,L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

59.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

60."4.VPN的加密手段為（C）.

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

61."5.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

62.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

63.”74.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部

人員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應(yīng)D運(yùn)行

64.”243在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護(hù)。ABD

A信息的保密性B信息的完整性C信息的流動(dòng)性D信息的可用性

65.”112.防火墻最主要被部署在一位置。A

A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端

66.”110.下列關(guān)于信息安全策略維護(hù)的說法，—是錯(cuò)誤的。B

A安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對(duì)其

進(jìn)行修改

C應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

67.”107.公鑰密碼基礎(chǔ)設(shè)施PK1解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計(jì)D加密

68."102.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

69.”93.下列關(guān)于風(fēng)險(xiǎn)的說法，—是錯(cuò)誤的。C

A風(fēng)險(xiǎn)是客觀存在的B導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D風(fēng)險(xiǎn)是指一種可能性

70.”89.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，—是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)

鍵信息系統(tǒng)的保護(hù)。B

A強(qiáng)制保護(hù)級(jí)B?？乇Ｗo(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

71.”84.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是一。C

A應(yīng)考慮各種意外情況B制定詳細(xì)的應(yīng)對(duì)處理辦法

C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進(jìn)行討論和評(píng)審

72.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

73.”80.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是。A

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

74."121.—不屬于必需的災(zāi)前預(yù)防性措施。D

A防火設(shè)施B數(shù)據(jù)備份

C配置冗余設(shè)備D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

75.”63.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)

使用單位應(yīng)當(dāng)在一向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。C

A8小時(shí)內(nèi)B12小時(shí)內(nèi)C24小時(shí)內(nèi)D48小時(shí)內(nèi)

76."56.在PDR安全模型中最核心的組件是oA

A策略B保護(hù)措施C檢測措施D響應(yīng)措施

77.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

78.”44.下列的一犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A

A竊取國家秘密B非法侵入計(jì)算機(jī)信息系統(tǒng)

C破壞計(jì)算機(jī)信息系統(tǒng)D利用計(jì)算機(jī)實(shí)施金融詐騙

79.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認(rèn)性D可用性

80.”40.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

81.”37.根據(jù)ISO的信息安全定義，下列選項(xiàng)中—是信息安全三個(gè)基本屬性之一。B

A真實(shí)性B可用性C可審計(jì)性D可靠性

82.”30.下列關(guān)于信息的說法—是錯(cuò)誤的。D

A信息是人類社會(huì)發(fā)展的重要支柱B信息本身是無形的

C信息具有價(jià)值，需要保護(hù)D信息可以以獨(dú)立形態(tài)存在

83.”82.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲

病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

84.”91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評(píng)警告沒收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

85."22、違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)

處以警告或者停機(jī)整頓：（）

A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

參考答案：ABD

86.”15、下列郵件為垃圾郵件的有：

A、收件人無法拒收的電子郵件

B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動(dòng)等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

87.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

88.”11、防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

89.”10、可以有效限制SQL注入攻擊的措施有

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲(chǔ)過程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

90."9、SQLServer中的預(yù)定義服務(wù)器角色有。

A^sysadmin

serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

91.”7、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

參考答案：ABC

92."235.英國國家標(biāo)準(zhǔn)BS7799,經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)。AD

AISO17799BISO15408CISO13335DISO27001EISO24088

93.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。（）

A^E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

94.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

95.”77、《中華人民共和國治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處（）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

96.”75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報(bào)（）批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

97.”73、在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

98."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

99."8.身份認(rèn)證中的證書由A

A.政府機(jī)構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

100."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

101."67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保

存()天記錄備份的功能。

A、10

B,30

C、60

D、90

參考答案：C

102."64、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為()級(jí)。

A、4

B、5

C、6

D、7

參考答案：A

103.”2、對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

104.”13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型

B.樹型

C.網(wǎng)狀D.環(huán)型

105."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

106.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

107."149.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)

提供或發(fā)布信息，必須經(jīng)過一。C

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)

108.”141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

109."139.《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》將測評(píng)分為安全控制測評(píng)和—測評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

110."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

111.”12.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫的安全級(jí)別的有

A.TCSE5B.IFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

112.”7.Windows系統(tǒng)中的審計(jì)日志包括

A.系統(tǒng)日志(SystemLog)B.安全日志(SecurityLog)

C.應(yīng)用程序日志(App1icationshg)D.用戶日志(UserLog)

113.”25、互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履

行下列安全保護(hù)職責(zé)()

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實(shí)安全保護(hù)管理制度

B、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

C、對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容進(jìn)行審核

D、發(fā)現(xiàn)計(jì)算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告

參考答案：ABCD

114."4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

115.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

參考答案：ABC

116.”12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

117.”7.設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

O

A.kedaB.kedaliuC.kedawujD.dawu

118."5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

*O

A.128B.1410、C.1210D.148

119."3.PKI提供的核心服務(wù)包括

A.認(rèn)證

B.完整性

C.密鑰管理

D.簡單機(jī)密性

E.非否認(rèn)

120."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

A

A.IPSec

B.L2F

C.PPTP

D.GRE

121."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

122."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

123.”53、以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報(bào)

參考答案：C

124.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

125.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括oABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時(shí)聊天工具E局域網(wǎng)文件共享

126."58、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)

據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

127."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

128."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是

129."9,windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

130."8,社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A口令獲取BARPCTCPDDDOS

131.”6、PKI的主要組成不包括（B）

ACABSSLCRADCR

132.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

133."2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

134.”1、下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長時(shí)間聊天的

D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行

參考答案：D

135."263.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)

容，主要包括。ABCDE

264.A高級(jí)管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計(jì)算機(jī)用戶

136.”2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

137."259.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

138."258.安全評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

139.”252.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是。ABCE

A保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

140.”251.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有。ADE

A僅保護(hù)工作站B保護(hù)通信系統(tǒng)C保護(hù)打印機(jī)D僅保護(hù)服務(wù)器E完全保護(hù)工作站和服務(wù)器

141.”250.對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括—oABCDE

A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強(qiáng)電、磁場等C雷電D人為的破壞

142.”246.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即—。AC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

143."245.SSL主要提供三方面的服務(wù)，即。BDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

144."244.PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

145."267.信息安全策略必須具備屬性。ACE

A確定性B正確性C全面性D細(xì)致性E有效性

146."33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

147.”一、選擇題

1.訪問控制是指確定(A)以及實(shí)施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

148.”51、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取()措施。

A、向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形

B、更改帳戶的密碼

C、立即檢查財(cái)務(wù)報(bào)表

D、以上全部都是

參考答案：D

149.”50、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是：

A、限制管理員的權(quán)限

B、輪詢檢測

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

150."48、下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/M1ME

B、PGP

C、AMTP

D、SMTP

參考答案：D

151.”46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：c

152.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

參考答案：B

153.”42、下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

154.”40、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

155.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

156.”34、關(guān)于NAT說法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺(tái)內(nèi)部

主機(jī)都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NKT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

157.”56、會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

158.”32、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是o

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

參考答案：C

159.”31、下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

160.”29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

161."23＞在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。

A、TCP/IPNetBIOSHelperService

LogicalDiskManager

C、RemoteProcedureCall

D、SecurityAccountsManager

參考答案：A

162.”22、下面對(duì)于數(shù)據(jù)庫視圖的描述正確的是。

A、數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

163.”17、容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

164.”16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)。

A、五

B、六

C、七

D、八

參考答案：B

165.”15、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時(shí)間也就較大

C、不能進(jìn)行得太頻繁

D、需要存儲(chǔ)空間小

參考答案：D

166.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

167."13.—D___在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP服務(wù)器

168.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營活動(dòng)相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動(dòng)相適應(yīng)的計(jì)算機(jī)上等裝置及附屬設(shè)備

D.有與其經(jīng)營活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員

169."9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測

170."5、容災(zāi)的目的和實(shí)質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

171.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是B。

B、RTO

172.”1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

173.4.信息隱藏技術(shù)的4個(gè)主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識(shí)。

174.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

175.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

176.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

177.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，利用營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》

178.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B____

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

179.”10.在通行字的控制措施中，限制通行字至少為—B―字節(jié)以上。

A.3?6

B.6?8

C.3?8

D.4?6

180."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

181.”1573網(wǎng)絡(luò)釣魚常用的手段有。

A利用垃圾郵件B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C利用虛假的電子商務(wù)D利用計(jì)算機(jī)

病毒E利用社會(huì)工程學(xué)

182.”1570下列郵件為垃圾郵件的有。

A收件人無法拒收的電子郵件B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子

郵件C含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D隱藏發(fā)件人身份、地址、標(biāo)

題等信息的電子郵件E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

183."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是。

A在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書（如USBKEY）進(jìn)行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站

內(nèi)容進(jìn)行分級(jí)D安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

184."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是—。

A內(nèi)容分級(jí)審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)

185."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是—o

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

186.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系

統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

187."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

188.1.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)

攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。

189.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

190."k關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

191."14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

192."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

193.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

194."7,惡意代碼是（指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D）

A病毒***B廣告***C間諜**D都是

195.8.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

196.“5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動(dòng)的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機(jī)關(guān)

C.通信管理部門D.文化行政部門

197.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)

大素?cái)?shù)的積的困難。

198.”6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者不得進(jìn)行一BCD一危害信息網(wǎng)絡(luò)安

全的活動(dòng)。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序

C.非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)

199.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

200.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實(shí)施的安全技術(shù)措施主要針對(duì)的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測D.計(jì)算機(jī)病毒防治

201.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場所安全的責(zé)任B.維護(hù)國家安全的責(zé)任

C.維護(hù)社會(huì)秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

202.”29.下列哪些是互聯(lián)網(wǎng)提供的功能：_ABCD_。

A.E-mailB.bbsC.FTPD.www

203.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強(qiáng)令他人違法消防安全規(guī)定，冒險(xiǎn)作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機(jī)構(gòu)通知逾期不改正的

D.其他

204.”23.機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實(shí)行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

205.”16.對(duì)違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

206.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

207.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。

208."5、.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱HP）服務(wù)、SMTP（簡單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡稱HTTP）、HTIPS（加密并通過安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對(duì)應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

209."1557以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報(bào)

210."1391計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和。

A用戶組B工作組C本地組D全局組

211.”1325容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行一。

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

212.”1323我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級(jí)。

A五B六C七D八

213."1308靜電的危害有。

A導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

214.”1307磁介質(zhì)的報(bào)廢處理，應(yīng)采用o

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

215.”7.內(nèi)容過濾