檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全測(cè)試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天。A

A60B90C30D120

2.”76.下列選項(xiàng)中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓(xùn)C人員離崗D背景/技能審查

3.”160.環(huán)境安全策略應(yīng)該。D

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡(jiǎn)單而全面

4.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是一。A

A完整性B可用性C可靠性D保密性

5."132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社

會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的一。A

A專控保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

6."131.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共

利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_A_。

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

7.”130.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共

利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的—oB

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

8."120.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

9."116.信息安全管理中，—負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

10."165.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出

境的，應(yīng)當(dāng)如實(shí)向_?B

A國家安全機(jī)關(guān)申報(bào)B海關(guān)申報(bào)C國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)D公安機(jī)關(guān)申報(bào)

11.”105.人們?cè)O(shè)計(jì)了—，以改善口令認(rèn)證自身安全性不足的問題.D

A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)證D動(dòng)態(tài)口令認(rèn)證機(jī)制

12."166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)

危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以—的罰款、對(duì)單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

13.”101.下列關(guān)于用戶口令說法錯(cuò)誤的是一oC

A口令不能設(shè)置為空B口令長度越長，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機(jī)制

14.”100.安全脆弱性是產(chǎn)生安全事件的。A

A內(nèi)因B外因C根本原因D不相關(guān)因素

15.”94.下列關(guān)于風(fēng)險(xiǎn)的說法，—是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B任何措施都無法完全清除風(fēng)險(xiǎn)

C風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D風(fēng)險(xiǎn)是固有的，無法被控制

16.”92.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最

終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由一所確定。B

A業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D以上說法都錯(cuò)誤

17."90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將一作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)

容。A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

18.”84.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是一。C

A應(yīng)考慮各種意外情況B制定詳細(xì)的應(yīng)對(duì)處理辦法

C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進(jìn)行討論和評(píng)審

19.”82.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲

病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

20.“245.SSL主要提供三方面的服務(wù)，即oBDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

21.”111.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其

處理的對(duì)象是C

A比特流B1P數(shù)據(jù)包C數(shù)據(jù)幀D應(yīng)用數(shù)據(jù)

22."196.關(guān)于信息安全，下列說法中正確的是oC

A信息安全等同于網(wǎng)絡(luò)安全B信息安全由技術(shù)措施實(shí)現(xiàn)

C信息安全應(yīng)當(dāng)技術(shù)與管理并重D管理措施在信息安全中不重要

23.”8.內(nèi)容過濾技術(shù)的含義不包括

A.過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)

B.過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏

D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

24."240.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制

作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

25.”236.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是—oABD

A安全策略B安全法規(guī)C安全技術(shù)D安全管理

26.”230安全脆弱性，是指安全性漏洞，廣泛存在于一。ABC

A協(xié)議設(shè)計(jì)過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D安全評(píng)估過程E審計(jì)檢查過程

27."229.安全控制措施可以分為。ABD

A管理類B技術(shù)類C人員類D操作類E檢測(cè)類

28.”226.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括—o

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

29."216.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—由公安機(jī)關(guān)處以警告或者停機(jī)整

頓。ABCDE

A違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的B違反計(jì)算機(jī)信息

系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E接到公安機(jī)關(guān)要求改進(jìn)安全狀況

的通知后，在限期內(nèi)拒不改進(jìn)的

30.”210.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是—。ABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B所有的病毒都具有混合

型特征，破壞性大大增強(qiáng)C因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

31.”161.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)

維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的—的安全。C

A計(jì)算機(jī)B計(jì)算機(jī)軟件系統(tǒng)C計(jì)算機(jī)信息系統(tǒng)D計(jì)算機(jī)操作人員

32."202.在安全評(píng)估過程中，采取—手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆

弱。C

A問卷調(diào)查B人員訪談C滲透性測(cè)試D手工檢查

33.”75.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人

員是否存在違規(guī)操作行為，屬于一控制措施。B

A管理B檢測(cè)C響應(yīng)D運(yùn)行

34."192.關(guān)于信息安全的說法錯(cuò)誤的是一。C

A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D保密性、完整性和可用性是信息安全的目標(biāo)

35.”191.信息安全中的木桶原理，是指一.A

A整體安全水平由安全級(jí)別最低的部分所決定

B整體安全水平由安全級(jí)別最高的部分所決定

C整體安全水平由各組成部分的安全級(jí)別平均值所決定D以上都不對(duì)

36."188.—是最常用的公鑰密碼算法。A

ARSABDSAC橢圓曲線D量子密碼

37."184.下列—不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

38."182.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是發(fā)布的國家戰(zhàn)略。D

A英國B法國C德國D美國

39."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

40.”171.信息安全策略的制定和維護(hù)中，最重要是要保證其一和相對(duì)穩(wěn)定性。A

A明確性B細(xì)致性C標(biāo)準(zhǔn)性D開放性

41."167.計(jì)算機(jī)犯罪，是指行為人通過一所實(shí)施的危害—安全以及其他嚴(yán)重危害社會(huì)

的并應(yīng)當(dāng)處以刑罰的行為。A

A計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)

C計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

42.”203.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

43.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

44.”80.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是oA

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

45.”3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

46."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

47.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

48."5.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

49.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

50."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

51."2.PKI的主要組成不包括（B）.

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫CR

52.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

53.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

54.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

55."10.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個(gè)人網(wǎng)

56.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

57."7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測(cè)

E.反垃圾郵件

58.”6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級(jí)審查B.DNS過濾

C.IP包過濾D.URL過濾

E.關(guān)鍵字過濾技術(shù)

59.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

60.”13.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是一一-J

A.在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B.利用數(shù)字證書（如USBKEY）進(jìn)行登錄

C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)

D.安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

61.”10.會(huì)讓一個(gè)用戶的““刪除""操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是-----。

A.黑名單

B.白名單

C.實(shí)時(shí)黑名單

D.分布式適應(yīng)性黑名單

62.”18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

63.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

64.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

65."68.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予—對(duì)計(jì)算機(jī)信

息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機(jī)關(guān)D國家工商總局

66.”60.用戶身份鑒別是通過—完成的。A

A口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能

67.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是。D

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

68.”56.在PDR安全模型中最核心的組件是oA

A策略B保護(hù)措施C檢測(cè)措施D響應(yīng)措施

69."48.IS017799/1S027001最初是由___提出的國家標(biāo)準(zhǔn)。C

A美國B澳大利亞C英國D中國

70.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

71.”43.《信息安全國家學(xué)說》是一的信息安全基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

72."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

73.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

74.”36.下面所列的一安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫加密

75.”247.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社

會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，一行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑

事責(zé)任。ABCDE

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳B利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)

E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、

音像、圖片

76."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗(yàn)證對(duì)方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

77."以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

78."2.PKI的主要組成不包括（B）。

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫CR

79."2.下列對(duì)訪問控制影響不大的是（D）.

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

80.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

81."8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

82.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

83."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

(B)。

A.身份鑒別

B.數(shù)據(jù)報(bào)過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

84.”40.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

85."90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

86."8.身份認(rèn)證中的證書由___A

A.政府機(jī)構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

87.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

88."10、可以有效限制SQL注入攻擊的措施有o

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲(chǔ)過程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

89."7、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以。

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

參考答案：ABC

90.”6、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括。

A、DomainAdmins組

B、DomainUsers組

C、DomainReplicators組

D、DomainGuests組

參考答案：ABD

91.”2、對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

92.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

93.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

94.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

參考答案：ABC

95.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

96.”28、目前使用的過濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

97."86、涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，()地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

98.”84、涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息

網(wǎng)絡(luò)與()，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D、國際聯(lián)網(wǎng)

參考答案：D

99.”77、《中華人民共和國治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

100.”73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測(cè)

參考答案：B

101."71,信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在()安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：C

102."20.下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是C

A.對(duì)根證書的操作B.對(duì)個(gè)人證書的操作

C.對(duì)服務(wù)器證書的操作D.對(duì)他人證書的操作

103."15.SSL握手協(xié)議的主要步驟有B

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

104.”242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有—oABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

105."93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

106.”30.下面不是事務(wù)的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

107."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

108.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

109.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

110.”149.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)

提供或發(fā)布信息，必須經(jīng)過一。C

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)

111."140.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)―價(jià)值，—脆弱性，被安全威脅—，—風(fēng)

險(xiǎn)。B

A存在利用導(dǎo)致具有B具有存在利用導(dǎo)致

C導(dǎo)致存在具有利用D利用導(dǎo)致存在具有

112.”139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和—測(cè)評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

113."138.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于一類控制措施。B

A預(yù)防B檢測(cè)C威懾D修正

114."136.身份認(rèn)證的含義是。C

A注冊(cè)一個(gè)用戶B標(biāo)識(shí)一個(gè)用戶C驗(yàn)證一個(gè)用戶D授權(quán)一個(gè)用戶

115."25,互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履

行下列安全保護(hù)職責(zé)（）

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實(shí)安全保護(hù)管理制度

B、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

C、對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容進(jìn)行審核

D、發(fā)現(xiàn)計(jì)算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告

參考答案：ABCD

116.”11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級(jí)

B.表級(jí)

C.記錄級(jí)（行級(jí)）

D.屬性級(jí)

E.字符級(jí)

117."65,統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）

A、惡意競(jìng)爭(zhēng)對(duì)手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

118."12.下面不是UNIX/L垃11lx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

119.”8.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是------?

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

120.”2.數(shù)字證書可以存儲(chǔ)的信息包括

A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼

B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)

C.IP地址

D.Email地址

121.M8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

122."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

123.”5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

124.”3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

125.-2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D,加密算法

126."13.0racle數(shù)據(jù)庫的審計(jì)類型有

A.語句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)

C.特權(quán)審計(jì)D.模式對(duì)象審計(jì)

E.外部對(duì)象審計(jì)

127.”3、雜湊碼最好的攻擊方式是(D)

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

128."10.DES的解密和加密使用相同的算法，只是將什么的使用次序反過

來?C

A.密碼B.密文

C.子密鑰D.密鑰

129.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

參考答案：B

130.”7、過濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的()

A、access_log

B、alert」og

C、sysjog

D、userjog

參考答案：A

131.”6、過濾王日志是存放在Winfgale目錄下的哪個(gè)文件夾下的()

A^sys

B>log

C^date

D、日志

參考答案：B

132.”9、除了(D)以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

133.”8、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括

（C）和驗(yàn)證過程。

A、加密B、解密

C、簽名D、保密傳輸

134.”6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（A）以外，公鑰密碼體制可以分為以下幾類。

A、模幕運(yùn)算問題B、大整數(shù)因子分解問題

C、離散對(duì)數(shù)問題D、橢圓曲線離散對(duì)數(shù)問題

135."5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB,Rijndael

C、TwofishD>Bluefish

136.”13、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是。

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

137."14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

138.”18、下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預(yù)測(cè)

B、災(zāi)難演習(xí)

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

參考答案：A

139."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

140."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

141.”3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

142.”265.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

143.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。ABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時(shí)聊天工具E局域網(wǎng)文件共享

144.”261.治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息

系統(tǒng)不能正常運(yùn)行

C違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的

145.”256.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類：―oBC

A正常檢測(cè)B異常檢測(cè)C特征檢測(cè)D固定檢測(cè)E重點(diǎn)檢測(cè)

146."253.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于—。ABCDE

A使用過程中B網(wǎng)絡(luò)中C管理過程中D計(jì)算機(jī)系統(tǒng)中E計(jì)算機(jī)操作系統(tǒng)中

147."k關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

148.”35、通用入侵檢測(cè)框架(CIDF)模型中,的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應(yīng)單元

參考答案：A

149."62、()手段可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

150."58＞《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)

據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

151.”57、不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：

A、指紋識(shí)別技術(shù)

B、簡(jiǎn)單DNS測(cè)試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

152.”47、防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

153."46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

154.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

155."41,不能防止計(jì)算機(jī)感染病毒的措施是。

A、定時(shí)備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕

參考答案：A

156.”40、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

157.”11、過濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的()

A、access_log

alert」og

C^sysjog

D、userjog

參考答案：D

158.”36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是o

A,系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

159.”19.病毒傳播的途徑有

A.移動(dòng)硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

160."34、關(guān)于NAT說法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

161.”31、下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

162.”29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

163."28＞某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需

要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是。

A、上午8點(diǎn)

B、中午12點(diǎn)

C、下午3點(diǎn)

D、凌晨1點(diǎn)

參考答案：D

164.”27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和。

A、本地帳號(hào)

B、域帳號(hào)

C、來賓帳號(hào)

D、局部帳號(hào)

參考答案：C

165."25.下面不是SQLServer支持的身份認(rèn)證方式的是。

A、WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

166.”24、保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護(hù)

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強(qiáng)度的帳號(hào)密碼

D、使用shadow密碼

參考答案：A

167.”19、容災(zāi)的目的和實(shí)質(zhì)是o

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

168.”38、下面說法錯(cuò)誤的是o

A、由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基

于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊

B、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中

C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程

序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)

參考答案：c

169."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是一。

A內(nèi)容分級(jí)審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)

170.”1520目前市場(chǎng)上主流防火墻提供的功能包括—。

A數(shù)據(jù)包狀態(tài)檢測(cè)過濾B應(yīng)用代理CNATDVPNE日志分析和流量統(tǒng)計(jì)分析

171.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

172."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

173.”18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

174."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

175."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

176."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

177."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

178."3、對(duì)電磁兼容性(ElecrtomagneticCompatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的是

C、各個(gè)國家不相同

179."1566會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是

A黑名單B白名單C實(shí)時(shí)黑名單D分布式適應(yīng)性黑名單

180.”4、物理安全的管理應(yīng)做到

D、以上均正確

181.”1564內(nèi)容過濾技術(shù)的含義不包括o

A過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

182."1559下列技術(shù)不支持密碼驗(yàn)證的是一。

AS/MIMEBPGPCAMTPDSMTP

183.”1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有—o

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示C

系統(tǒng)頻繁死機(jī)D內(nèi)存中有來歷不明的進(jìn)程E計(jì)算機(jī)主板損壞

184."1537病毒傳播的途徑有o

A移動(dòng)硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

185.”1536按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下

列屬于計(jì)算機(jī)病毒的有一o

A某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給

該用戶地址簿中前五個(gè)郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝

了一個(gè)后門程序E某QQ用戶打開了朋友發(fā)送來的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息

186."1531下面對(duì)于x-scan掃描器的說法，正確的有。

A可以進(jìn)行端口掃描B含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C對(duì)于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工

具D需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限E可以多線程掃描

187."1529網(wǎng)絡(luò)安全掃描能夠。

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B判斷操作系統(tǒng)類型C確認(rèn)開放的端口D識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E測(cè)

試系統(tǒng)是否存在安全漏洞

188.”6、PKI的主要組成不包括(B)

ACABSSLCRADCR

189."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是一。

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過欺騙

性的電子郵件來進(jìn)行詐騙活動(dòng)C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

190.”18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

191.”9.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是

A.內(nèi)容分級(jí)審查

B.關(guān)鍵字過濾技術(shù)

C.啟發(fā)式內(nèi)容過濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

192.”3、雜湊碼最好的攻擊方式是(D)

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

193.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。

194."8.PKI支持的服務(wù)不包括。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

195."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

196."40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所

經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_O

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

197.”39.對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出_BCD_的行政處罰

之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A.警告B.較大數(shù)額罰款C.責(zé)令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證

198.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場(chǎng)內(nèi)巡查與情況報(bào)告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

199.”1、以下不符合防靜電要求的是

B、在機(jī)房?jī)?nèi)直接更衣梳理

200.”20.下歹lJ_AD/亍為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機(jī)向他人發(fā)送短信息的

D.捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

201.”1517不能防止計(jì)算機(jī)感染病毒的措施是。

A定時(shí)備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵

件附件D重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

202.”16.對(duì)違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，^b_CD_?

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

203.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場(chǎng)所的顯著位置懸掛_BD—。

A.網(wǎng)絡(luò)游戲許可證B.工商營業(yè)執(zhí)照

C.計(jì)費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營許可證》

204.”6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位和上網(wǎng)消費(fèi)者不得進(jìn)行一BCD一危害信息網(wǎng)絡(luò)安

全的活動(dòng)。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序

C.非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)

205.”4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，申請(qǐng)人完成籌建后，持同意籌建的

批準(zhǔn)文件到同級(jí)公安機(jī)關(guān)攝取_B_和_D—審核。

A.電腦安全B信息網(wǎng)絡(luò)安全C.電力安全D.消防安全

206."2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營活動(dòng)相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場(chǎng)所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動(dòng)相適應(yīng)的計(jì)算機(jī)上等裝置及附屬設(shè)備

D.有與其經(jīng)營活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員

207."6,容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行D。

D、以上均正確

208.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是B。

B、RTO

209.”1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

210."28.任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

_ABCD_?

A.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動(dòng)顛覆國家政權(quán)，推翻社會(huì)主義制度

的

B.煽動(dòng)分裂國家、破壞國家統(tǒng)一的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C.捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序的；公然侮辱他人或者捏造事實(shí)誹謗他人

的

D.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

211."5.內(nèi)容過濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

212."1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來監(jiān)聽整個(gè)子網(wǎng)的

辦法不再可行?？蛇x擇解決的辦法有一。

A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B使用交換機(jī)的核心芯

片上的一個(gè)調(diào)試的端口C把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、

出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

213."1331容災(zāi)等級(jí)越高，則。

A業(yè)務(wù)恢復(fù)時(shí)間越短B所需人員越多C所需要成本越高D保護(hù)的數(shù)據(jù)越重要

214.”1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一o

A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件

215.”1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一。

A災(zāi)難的類型B恢復(fù)時(shí)間C恢復(fù)程度D實(shí)用技術(shù)E成本

216.”1323我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級(jí)。

A五B六C七D八

217.”1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是一。

ARPOBRTOCNRODSDO

218.”1308靜電的危害有。

A導(dǎo)致磁盤讀寫錯(cuò)誤