計算機信息系統(tǒng)安全知識競賽考試題庫600題（含答案）

計算機信息系統(tǒng)安全知識競賽考試題庫600題(含答案)

一'單選題

1.降低企業(yè)所面臨的信息安全風(fēng)險的手段，以下說法不正確的是？

A、通過良好的系統(tǒng)設(shè)計、及時更新系統(tǒng)補丁，降低或減少信息系統(tǒng)自身的缺陷

B、通過數(shù)據(jù)備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性；

C、建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊

D、通過業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險責(zé)任

答案：D

2.風(fēng)險評估按照評估者的不同可以分為自評和第三方評估。這兩種評估方式最本

質(zhì)的差別是什么？

A、評估結(jié)果的客觀性

B、評估工具的專業(yè)程度

C、評估人員的技術(shù)能力

D、評估報告的形式

答案：A

3.國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵有關(guān)企業(yè)'機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)

險評估等安全服務(wù)。

A、社會化識別體系

B、社會化認(rèn)證體系

C、社會化評估體系

D、社會化服務(wù)體系

答案：D

4.風(fēng)險管理的首要任務(wù)是

A、風(fēng)險識別和評估

B、風(fēng)險轉(zhuǎn)嫁

C、風(fēng)險控制

D、接受風(fēng)險

答案:A

5.下列關(guān)于信息安全策略維護的說法，（）是錯誤的

A、安全策略的維護應(yīng)當(dāng)由專門的部門完成

B、安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改

C、應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂

D、維護工作應(yīng)當(dāng)周期性進(jìn)行

答案：B

6.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過（）實現(xiàn)

A、物理隔離

B、Vian劃分

C、防火墻防范

答案：B

7.進(jìn)行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)使用單位報（）人民政府

公安機關(guān)備案。

A、省級以上

B、縣級以上

C、國務(wù)院

D、公安部

答案：A

8.以下哪一項不是BLP模型的主要任務(wù)：

A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合

B、檢查所有狀態(tài)的變化均始于一個“安全狀態(tài)”并終止于另一個“安全狀態(tài)”

C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”

D、選擇系統(tǒng)的終止?fàn)顟B(tài)

答案：D

9.計算機信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)（）,必須對其產(chǎn)品進(jìn)行安全功能

的檢測和認(rèn)定。

A、生產(chǎn)許可

B、營業(yè)執(zhí)照

C、生產(chǎn)批準(zhǔn)文號

D、銷售許可證

答案：D

10.IP地址與它的掩碼取反相與，所得的非零點分十進(jìn)制數(shù)是此IP地址的（）

A、A類

B、主機地址

C、網(wǎng)絡(luò)地址

D、解析地址

答案：B

11.在不同系統(tǒng)之間通過IEC61970做數(shù)據(jù)交互的時候，必須要統(tǒng)一的是：（）。

A、各個物理設(shè)備的名稱

B、各個物理設(shè)備在各個系統(tǒng)數(shù)據(jù)庫中的ID號

C、各個物理設(shè)備在各個系統(tǒng)導(dǎo)出的XML文件中的ID號

D、各個物理設(shè)備的屬性

答案：A

12.關(guān)于防病毒軟件的實時掃描的描述中，哪種說法是錯誤的

A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼

B、可以查找文件是否被病毒行為修改的掃描技術(shù)

C、掃描動作在背景中發(fā)生，不需要用戶的參與

D、在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件

答案：B

13.首次配置路由器，就可以使用telnet方式登陸路由器進(jìn)行管理

A、錯

B、對

答案：A

14.PC機通過網(wǎng)卡連接到路由器（100兆）的以太網(wǎng)口，兩個接口之間應(yīng)該使用

的電纜是（）o

A、交叉網(wǎng)線

B、直連網(wǎng)線

C、配置電纜

D、備份電纜

答案：A

15.檔案權(quán)限755,對檔案擁有者而言，是什么含義？（）

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

答案:A

16.Firewa11-1是一種

A、方病毒產(chǎn)品

B、掃描產(chǎn)品

C、入侵檢測產(chǎn)品

D、防火墻產(chǎn)品

答案：D

17.以下關(guān)于宏病毒說法正確的是

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

18.經(jīng)營性接人單位憑經(jīng)營許可證到。辦理登記注冊手續(xù)。

A、公安機關(guān)

B、省級主管部門

C、互聯(lián)單位主管部門

D、國家工商行政管理機關(guān)

答案：D

19.Linux系統(tǒng)中，（）命令可以在系統(tǒng)中刪除一個用戶組。

Axgroupdelete

BxgroupdeI

C、deIgroup

D、deIetegroup

答案：B

20.當(dāng)一個HTTPS站點的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽

者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？

A、證書過期

B、瀏覽器找不到對應(yīng)的證書頒發(fā)機構(gòu)

C、證書的CN與實際站點不符

D、證書沒有被瀏覽器信任

答案：A

21.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理,

以下哪一項不是對數(shù)據(jù)輸入進(jìn)行校驗可以實現(xiàn)的安全目標(biāo)：

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：B

22.計算機病毒是一種

A、程序

B、密碼

C、細(xì)菌

D、系統(tǒng)

答案:A

23.按照電力監(jiān)控系統(tǒng)防護方案，變電站內(nèi)具有定值設(shè)置功能的繼電保護信息管

理工作站與調(diào)度中心間通信應(yīng)該使用的通道為Oo

A、SGDnet的非實時VPN

B、SGDnet的實時VPN

G生產(chǎn)VPN

D、信息VPN

答案：B

24.《計算機信息系統(tǒng)安全保護條例》規(guī)定，（）主管全國計算機信息系統(tǒng)安全

保護工作

A、公安部

B、國務(wù)院信息辦

C、信息產(chǎn)業(yè)部

D、國務(wù)院

答案:A

25.標(biāo)準(zhǔn)為評估機構(gòu)提供等級保護評估依據(jù)。

A、基本要求

B、測評指南

C、評估實施指南

D、定級指南

答案:A

26.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和0,提

出重點領(lǐng)域的網(wǎng)絡(luò)安全政策'工作任務(wù)和措施。

A、頂層設(shè)計

B\主要目標(biāo)

C、防護措施

D、基本方向

答案：B

27.等級保護定級階段主要包括哪兩個步驟

A、系統(tǒng)識別與描述、等級確定

B、系統(tǒng)描述、等級確定

C、系統(tǒng)識別'系統(tǒng)描述

D、系統(tǒng)識別與描述、等級分級

答案：A

28.國際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費政策，以利于提高服務(wù)

質(zhì)量和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

c、國家統(tǒng)一

D、省統(tǒng)一

答案：C

29.對口令進(jìn)行安全性管理和使用，最終是為了

A、口令不被攻擊者非法獲得

B、防止攻擊者非法獲得訪問和操作權(quán)限

C、保證用戶帳戶的安全性

D、規(guī)范用戶操作行為

答案：B

30.廣義的網(wǎng)絡(luò)信息保密性是指

A、利用密碼技術(shù)對信息進(jìn)行加密處理，以防止信息泄漏和保護信息不為非授權(quán)

用戶掌握

B、保證數(shù)據(jù)在傳輸、存儲等過程中不被非法修改

C、對數(shù)據(jù)的截獲、篡改采取完整性標(biāo)識的生成與檢驗技術(shù)

D、保守國家機密，或是未經(jīng)信息擁有者的許可，不得非法泄漏該保密信息給非

授權(quán)人員

答案：A

31.數(shù)據(jù)庫設(shè)計中，確定數(shù)據(jù)庫存儲結(jié)構(gòu)，即確定關(guān)系、索引、聚簇、日志、備

份等數(shù)據(jù)的存儲安排和存儲結(jié)構(gòu)，是數(shù)據(jù)庫設(shè)計的

A、需求分析階段

B、邏輯設(shè)計階段

C、概念設(shè)計階段

D、物理設(shè)計階段

答案：D

32.下列選項中，不屬于軟件源代碼靜態(tài)安全檢測技術(shù)的是

A、數(shù)據(jù)流分析

B、污點傳播分析

C、符號執(zhí)行

D、模糊測試

答案：D

33.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是

A、表示層

B\會話層

C、網(wǎng)絡(luò)層

D、運輸層

答案：D

34.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的

A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為

B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全

性

C、Https協(xié)議是Http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能

D、Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有

較高的安全性

答案：A

35.調(diào)控機構(gòu)應(yīng)定期對遙控操作記錄、遙控信息表、遙控相關(guān)配置的修改記錄進(jìn)

行審計。

A、對

B、錯

答案:A

36.下列選項中，不屬于審核準(zhǔn)備工作內(nèi)容的是

A、編制審核計劃

B、加強安全意識教育

C、收集并審核有關(guān)文件

D、準(zhǔn)備審核工作文件——編寫檢查表

答案：B

37.下面()是OSPF協(xié)議的特點。

A、支持非區(qū)域劃分

B、支持身份驗證

C、無路由自環(huán)

D、路由自動聚合

答案：C

38.Windows操作系統(tǒng)中，本地登錄權(quán)限對。用戶組不開放

A、Guest

B、Administartors

C、Users

DxEveryone

答案：D

39.SQL語句中，徹底刪除一個表的命令是（）。

A、deIete

B、drop

Cxclear

D、remore

答案:B

40,1999年，我國發(fā)布的第一個信息安全等級保護的國家標(biāo)準(zhǔn)GB17859—1999,

提出將信息系統(tǒng)的安全等級劃分為個等級，并提出每個級別的安全功能要

求。

A、7

B、8

C、6

D、5

答案:D

41.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有

效控制信息安全建設(shè)成本，優(yōu)化信息安全斐源配置的等級保護原則，可采取什么

樣的定級措施（）

A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定

級對象

B、作為一個信息系統(tǒng)來定級

答案：A

42.流量分類在QOS中的本質(zhì)作用是()。

A、分類后便于傳輸

B、為了流量監(jiān)管而分類

C、識別和區(qū)分出不同類型的報文，以便有區(qū)別地實施服務(wù)

D、為流量整形而分類

答案：C

43.Windows下，可利用()手動加入一條IP到MAC的地址綁定信息。

Avarp-d

B、arp-s

Cxipconfig/fIushdns

D、nbtstat?-R

答案：B

44.國家機關(guān)委托他人建設(shè)、維護電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)

過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的—義務(wù)。

A、數(shù)據(jù)安全保護

B、風(fēng)險評估

C、數(shù)據(jù)統(tǒng)計

D、數(shù)據(jù)分析

答案：A

45.在Oracle中，quota可以限制用戶在某個表空間上最多可使用多少字節(jié)，如

果要限制data_ts表500K,以下哪個是正確的命令？()

A、quo500kindata_ts

B、quota500Kondata_ts

Gquotadata_ts,imit500K

D、quotadata_tson500K

答案：B

46.O是等級保護工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測評、備案、

監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)

A、定級

B、備案

G整改

D、測評

答案：A

47.哪種路由選擇協(xié)議在它的路由選擇更新中不包含子網(wǎng)掩碼信息？()

A、EIGRP

B、OSPF

C、RIPvl

D、RIPv2

答案：C

48.以下屬于低層協(xié)議的是

A、FTP

B、IP

C、UDP

D、TCP

答案：B

49.SQLServer服務(wù)有一個啟動賬號，默認(rèn)賬號是屬于administrators組，現(xiàn)在

為了安全需要創(chuàng)建一個新的服務(wù)啟動賬號，它需要哪些權(quán)限既能兼顧安全又能保

證啟動數(shù)據(jù)庫成功，請排除一個錯誤的。()

A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限

B、啟動本地服務(wù)的權(quán)限

C、讀取注冊表的權(quán)限

D、通過API訪問WindowsResource

答案：D

50.下列哪個選項不是上傳功能常用安全檢測機制？

A、客戶端檢查機制javascript驗證

B、服務(wù)端MlME檢查驗證

C、服務(wù)端文件擴展名檢查驗證機制

D、URL中是否包含一些特殊標(biāo)簽＜、＞、script、alert

答案:D

51.()防火墻是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)

包才能通過，否則被拋棄

A、包過濾

B、應(yīng)用網(wǎng)關(guān)

C、幀過濾

D、代理

答案：A

52.GBT20986-2007信息安全事件分類分級指南中信息安全等級保護管理標(biāo)準(zhǔn)共

列出14個有關(guān)標(biāo)準(zhǔn)(但不限于)，包括：信息系統(tǒng)安全管理總體要求、信息系

統(tǒng)安全工程管理要求、風(fēng)險管理的系統(tǒng)要求、安全事件管理要求、漏洞管理要求、

信息安全應(yīng)急響應(yīng)和()有關(guān)要求，較全面、具體地覆蓋了信息安全等級保護管

理的各個主要方面。

A、數(shù)據(jù)恢復(fù)

B、資產(chǎn)清查

C、災(zāi)難恢復(fù)

D、數(shù)據(jù)備份

答案：C

53.CA屬于ISO安全體系結(jié)構(gòu)中定義的()o

A、認(rèn)證交換機制

B、通信業(yè)務(wù)填充機制

C、路由控制機制

D、公證機制

答案：D

54.計算機信息系統(tǒng)的基本組成是:計算機實體、信息和()

A、網(wǎng)絡(luò)

B、媒體

G人

D、密文

答案：C

55.不屬于計算機病毒防治的策略的是

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時、可靠升級反病毒產(chǎn)品

C、新購置的計算機軟件也要進(jìn)行病毒檢測

D、整理磁盤

答案：D

56.比較重要的系統(tǒng)配置資料，一般來說大部分位于—目錄下，如果是進(jìn)行升

級安裝，最好先備份

A、/boot

B、/etc

Cx/home

D、/usr

答案：B

57.標(biāo)準(zhǔn)為評估機構(gòu)提供等級保護評估依據(jù)

A、基本要求

B、測評指南

C、評估實施指南

D、定級指南

答案：A

58.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂()，明確安全和保密義務(wù)與責(zé)任。

A、安全服務(wù)合同

B、安全責(zé)任條款

C、保密合同

D、安全保密協(xié)議

答案：D

59.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

答案：B

60.下面哪一種物理訪問控制能夠?qū)Ψ鞘跈?quán)訪問提供最高級別的安全?

A、bolting門鎖

B、Cipher密碼鎖

C、電子門鎖

D、指紋掃描器

答案：D

61.windows中強制終止進(jìn)程的命令是

A、TaskIist

B、Netsat

GTaskkiII

D、Netshare

答案：C

62.下面哪一項表示了信息不被非法篡改的屬性？

A、可生存性

B、完整性

C、準(zhǔn)確性

D、參考完整性

答案：B

63.OSI模型分為幾層

A、4

B、5

C、6

D、7

答案：D

64.信息系統(tǒng)要開啟操作審計功能確保每一步操作內(nèi)容可(一).

A、重做

B、追溯

C、備份

D、恢復(fù)

答案：B

65.()是局域網(wǎng)中常見的被動威脅

A、拒絕服務(wù)攻擊

B、消息服務(wù)的修改

C、嗅探

D、IP欺騙

答案：c

66.在建立縱向加密隧道時，以下哪項不是必要條件（）

A、網(wǎng)絡(luò)互通

B、添加對端設(shè)備證書

C、添加對端設(shè)備地址

D、在縱向加密裝置管理中心上添加裝置節(jié)點

答案：D

67.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括：

A、對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）

等；

B、審核并批準(zhǔn)應(yīng)急響應(yīng)計劃；

C、負(fù)責(zé)組織的外部協(xié)作工作

D、組織應(yīng)急響應(yīng)計劃演練

答案:D

68.中繼器工作于OSI參考模型的哪一層？（）

A、傳輸層

B、網(wǎng)絡(luò)層

C、數(shù)據(jù)鏈路層

D、物理層

答案:D

69.誰首先提出了擴散一混淆的概念并應(yīng)用于密碼學(xué)領(lǐng)域?

A、香農(nóng)

BxShamir

C、HeIIman

D、圖靈

答案:A

70.OSI模型的物理層負(fù)責(zé)下列（）功能

A、格式化報文

B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由

C、定義連接到介質(zhì)的特征

D、提供遠(yuǎn)程文件訪問功能

答案：C

71.殼的加載過程不包括以下哪項

A、獲取殼所需要使用的API地址

B、重定位

C、HOOK-API

D、加密數(shù)據(jù)

答案：D

72.下列哪種協(xié)議的目的是從已知IP地址獲得相應(yīng)的MAC地址

A、TELNET

B、HTTP

C、ARP

D、RARP

答案：C

73.過濾王軟件最多監(jiān)控多少客戶端？

A、100.0

B、200.0

C、300.0

D、400.0

答案:C

74.以下哪種為丟棄廢舊磁帶前的最佳處理方式？

A、復(fù)寫磁帶

B、初始化磁帶卷標(biāo)

C、對磁帶進(jìn)行消磁

D、刪除磁帶

答案：C

75.以下哪個模型主要用于醫(yī)療資料的保護？

A、ChinesewaII模型

B、BIBA模型

C、Clark-WiIson模型

D、BMA模型

答案：D

76.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID?

A、-a

B、-n

C\-o

D、-p

答案：C

77.CA一般分為企業(yè)級CA和獨立的CA,以下關(guān)于這兩種CA的說法正確的是

A、企業(yè)級的CA不需要活動目錄，而獨立的CA必需有活動目錄的支持

B、企業(yè)級的CA一般用于內(nèi)部證書服務(wù)，獨立級的CA一般用于Internet服務(wù)

C、企業(yè)級的CA經(jīng)常用于WEB加密

D、獨立級的CA在網(wǎng)絡(luò)中部署時只能有一個下層CA

答案：B

78.SHECA提供了

A、2.0

B、4.0

C、5.0

D、7.0

答案:A

79.直接路由'靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級從高到低的排序正確

的是（）

A、直接路由、靜態(tài)路由、rip、ospf

B、直接路由、ospf、靜態(tài)路由、rip

C、直接路由'ospf、rip、靜態(tài)路由

D、直接路由、rip、靜態(tài)路由'ospf

答案：B

80.客戶機從DHCP服務(wù)器獲得IP地址的過程稱為DHCP的租約過程，在服務(wù)器發(fā)

送DHCPOffer廣播包時，DHCPOffer中的目的地址是（）。（選擇一項）

A、255.0.0.0

B、255.255.0.0

G255.255.255.0

D、255.255.255.255

答案:D

81.密碼分析員負(fù)責(zé)

A、提供加密方案

B、破譯加密方案

C、都不是

D、都是

答案：B

82.ClassB網(wǎng)絡(luò)的高位模式是什么？

A、Olxxxxxx

B、Oxxxxxxx

CxWxxxxxx

Dx110xxxxx

答案：C

83.網(wǎng)絡(luò)空間已成為人們（）新空間，那就應(yīng)該成為我們黨凝聚共識的新空間。

這幾年，我們開展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣傳的吸引力、感染力、

影響力、有效性有待進(jìn)一步提升。

A、娛樂生活

B、生產(chǎn)生活

C、社交生活

D、學(xué)習(xí)生活

答案：B

84.下面哪個不是生成樹的優(yōu)點

A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接

B、生成樹可以防止環(huán)路的產(chǎn)生

C、生成樹可以防止廣播風(fēng)暴

D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬

答案：D

85.安全等級是計算機信息系統(tǒng)所()的重要性和敏感性的反映

A、應(yīng)用領(lǐng)域

B、使用系統(tǒng)硬件

C、采取安全措施

D、處理信息

答案：D

86.FTP是Internet中

A、發(fā)送電子郵件的軟件

B、瀏覽網(wǎng)頁的工具

C、用來傳送文件的一種服務(wù)

D、一種聊天工具

答案：C

87.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的

安全性和可能存在的風(fēng)險()至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)

措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A、每年

B、每兩年

C、每三年

D、每四年

答案：A

88.下列不是文件包含漏洞的敏感函數(shù)(一)

A、require_once()

B、readfiIe()

C、incIudefiIe

D、sum()

答案:D

89.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？()

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

答案：C

90.電力通信網(wǎng)的數(shù)據(jù)網(wǎng)劃分為電力調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)通信網(wǎng)，分別承載不

同類型的業(yè)務(wù)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間應(yīng)在（一）面上實現(xiàn)安全

隔離。

A、物理層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：A

91.一名攻擊者試圖通過暴力攻擊來獲??？

A、加密密鑰

B、加密算法

G公鑰

D、密文

答案：A

92.DNS工作于（）o

A、傳輸層

B\會話層

C、表示層

D、應(yīng)用層

答案：D

93.公安部計算機管理監(jiān)察部門審查合格的計算機信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)

銷售許可證和安全專用產(chǎn)品（）標(biāo)記；不合格的，書面通知申請者，并說明理由。

A、“準(zhǔn)許銷售”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“銷售許可”

答案：D

94.安全威脅是產(chǎn)生安全事件的o

A、內(nèi)因

B、外因

C、根本原因

D、不相關(guān)因素

答案：B

95.下列哪一項不是防火墻所具有的一般特性

A、所有的從內(nèi)部到外部或從外部到內(nèi)部的通信流量都必須通過防火墻

B、系統(tǒng)本身具有高可靠性，防火墻本身是不可穿透的

C、可以對由內(nèi)部到外部的數(shù)據(jù)進(jìn)行加密

D、只有經(jīng)過安全策略允許的通信流量，才能通過防火墻

答案：C

96.網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息,

或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、

停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主

管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬元以上一百萬元以下

C、五十萬元以上一百萬元以下

D、五萬元以上五十萬元以下

答案：D

97.下列那個協(xié)議不適合IPSec

A、TCP

B、IP

C、DHCP

D、SMTP

答案：c

98.BGP是在。之間傳播路由的協(xié)議

A、主機

B、子網(wǎng)

C、區(qū)域

D、自治系統(tǒng)

答案：D

99.Windows2000中在“開始一運行”中輸入什么命令進(jìn)入MS-DOS界面

A、mand

B、cmd

C、mms

Dxdos

答案：B

100.稱為訪問控制保護級別的是

A、C1

B、B1

C、C2

D、B2

答案:C

101.IP地址由。位二進(jìn)制數(shù)值組成

A、16位

B、8位

C、32位

D、64位

答案：C

102.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時一般不關(guān)心

A、數(shù)據(jù)包的源地址

B、數(shù)據(jù)包的目的地址

C、數(shù)據(jù)包的協(xié)議類型

D、數(shù)據(jù)包的內(nèi)容

答案：D

103.下面哪一項訪問控制模型使用安全標(biāo)簽(securitylabels)?

A、自主訪問控制

B、非自主訪問控制

C、強制訪問控制

D、基于角色的訪問控制

答案：C

104.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，所

以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨()的安全威脅

A、操作系統(tǒng)軟件自身的漏洞

B、開放了所有的端口

C、開放了全部的服務(wù)

D、病毒

答案：A

105.安裝于變電站的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備，由于其極高的實時特性，可以不用完全滿

足滿足《電子計算機場地通用規(guī)范》要求。

A、對

B、錯

答案:B

106.現(xiàn)在有一個VMware環(huán)境，數(shù)據(jù)存儲的存儲容量變化很大，想要通過平衡各

個數(shù)據(jù)存儲的空間使用情況來充分利用存儲環(huán)境。以下哪頂是可行的解決方案？

A、StorageDistributedResourceScheduIer(SDRS)

B、VAAI

C、價存儲I/O控制

D、VASA

答案：A

107.惡意代碼采用加密技術(shù)的目的是：

A、加密技術(shù)是惡意代碼自身保護的重要機制

B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)

C、加密技術(shù)可以保證惡意代碼不被破壞

D、以上都不正確

答案：A

108.根據(jù)信息安全等級保護，保護等級由()決定。

A、數(shù)據(jù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者

B、業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者

C、業(yè)務(wù)信息安全等級和數(shù)據(jù)信息安全等級的較高者

D、業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較低者

答案：B

109.unix系統(tǒng)安全的核心在于()

A、文件系統(tǒng)安全

B、用戶安全

C、網(wǎng)絡(luò)安全

D、物理安全

答案：A

110.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行以下

制度：。。

A、對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備

案制度

B、對經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)均實行許可制度

C、對經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)均實行備案制度信息服務(wù)實行許可制度

D、對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度，對非經(jīng)營性互聯(lián)網(wǎng)

答案：A

111.國家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護體系。

A、引導(dǎo)

B、鼓勵

G支持

D、投資

答案：B

112.IP地址欺騙通常是

A、黑客的攻擊手段

B、防火墻的專門技術(shù)

C、IP通訊的一種模式

答案：A

113.BGP選路當(dāng)中，從路由起源屬性的角度考慮，選路的順序是。。

A、EGP、InpletexIGP

B、IGP\EGPxInpIete

C、EGP、IGPxInpIete

D、Inplete、IGP、EGP

答案：B

114.XSS的攻擊分類不包括

A、加密式XSS

B、存儲式XSS

G反射式XSS

答案:A

115.信息安全等級保護的5個級別中，()是最高級別，屬于關(guān)系到國計民生的

最關(guān)鍵信息系統(tǒng)的保護

A、強制保護級

B、?？乇Ｗo級

C、監(jiān)督保護級

D、指導(dǎo)保護級

答案：B

116.我們平時所說的計算機病毒，實際是—

A、有故障的硬件

B、一種細(xì)菌

C、一段程序

D、微生物

答案：C

117.路由器能隔離廣播風(fēng)暴

Av錯

B、對

答案：B

118.不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人？

A、審計師

B、不可授予任何人

C、系統(tǒng)的屬主。

D、只有維護程序員

答案：B

119.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路

A、Ethernet

B、電話線

C、有線電視頻道

D、無線電

答案：B

120.以下那一項恰當(dāng)?shù)孛枋隽私粨Q機“泛洪”(flooding)操作？

A、如果交換機中沒有針對目標(biāo)地址的記錄，它將向所有端口傳輸該數(shù)據(jù)幀，數(shù)

據(jù)幀的來源端口除外。。

B、如果交換機確定數(shù)據(jù)幀的目標(biāo)MAC地址位于同來源端口相同的網(wǎng)段，它不會

轉(zhuǎn)發(fā)數(shù)據(jù)幀。

C、如果交換機確定數(shù)據(jù)幀的目標(biāo)MAC地址與來源端口的網(wǎng)絡(luò)不同，它將向相關(guān)

網(wǎng)段傳輸該數(shù)據(jù)幀。

D、當(dāng)拒絕服務(wù)攻擊發(fā)生時，它會導(dǎo)致交換機的CAM表被寫滿

答案:A

121.下面哪個協(xié)議運行在網(wǎng)絡(luò)層

A、HTTP

B、SMTP

C、TCP

D、IP

答案：D

122.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一

種不屬于通常的三種技術(shù)手段

A、模式匹配

B、統(tǒng)計分析

C、完整性分析

D、密文分析

答案：D

123.欲把當(dāng)前目錄下的file1.txt復(fù)制為file2.txt,正確的命令是O。

A、copy?fiIe1.txt?fiIe2.txt

B、cp?fiIe1.txtfiIe2.txt

C、cat?fiIe2.txt?fiIe1.txt

Dvcat?fiIe1.txt?>?fiIe2.txt?

答案：D

124.TELNET通過TCP/1P協(xié)議在客戶機和遠(yuǎn)程登錄服務(wù)器之間建立一個

A、UDP

B、ARP

C、TCP

D、RARP

答案：C

125.個人使用的計算機未通過接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國際聯(lián)網(wǎng)的，公安

機關(guān)可（）

A、處5000元以下罰款

B、處15000元以下罰款

C、處1000元以下罰款

D、處20000元以下罰款

答案：A

126.調(diào)度數(shù)字證書系統(tǒng)應(yīng)用在（）系統(tǒng)上

A、國產(chǎn)安全Linux系統(tǒng)

B、windows7系統(tǒng)

C、windowsXP系統(tǒng)

D、DOS系統(tǒng)

答案：A

127.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的成立時間（）

A、2001/4/1

B、2002/6/1

C、2002/4/1

D、2006/4/1

答案：C

128.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的()。

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家安全審查

D、國家網(wǎng)絡(luò)審查

答案:C

129.下列不屬于系統(tǒng)安全的技術(shù)是

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

答案：B

130.PGP(PrettyGoodPrivacy)是一個基于—密鑰加密體系的供大眾使用的加

密軟件

A、DES

B、IDEA

C、RSA

D、MD5

答案：C

131.人員入職過程中，以下做法不正確的是？

A、入職中簽署勞動合同及保密協(xié)議。

B、分配工作需要的最低權(quán)限。

C、允許訪問企業(yè)所有的信息資產(chǎn)。

D、進(jìn)行安全意思培訓(xùn)。

答案：C

132.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，()結(jié)構(gòu)各區(qū)可直接相連,

效率較高，但所用隔離設(shè)備較多；

A、鏈?zhǔn)?/p>

B、總線

C、三角

D、星形

答案：C

133.下面對于基于角色的訪問控制的說法錯誤的是？

A、它將若干特定的用戶集合與權(quán)限聯(lián)系在一起

B、角色一般可以按照部門、崗位、工程等與實際業(yè)務(wù)緊密相關(guān)的類別來劃分

C、因為角色的變動往往低于個體的變動，所以基于角色的訪問控制維護起來比

較便利

D、對于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強，是其在實際使用中的主要弱點

答案：D

134.根據(jù)MAC地址劃分VLAN的方法屬于()。

A、靜態(tài)劃分

B、動態(tài)劃分

C、水平劃分

D、垂直劃分

答案：B

135.網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸

的信息未停止傳輸'采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)

令改正，給予警告，沒收違法所得;拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以

責(zé)令暫停相關(guān)業(yè)務(wù)'停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)

照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元I以上五十萬元以下

B、二十萬以上一百萬以下

C、五十萬以上一百萬以下

D、五十萬以上二百萬以下

答案：A

136.用戶向接人單位申請國際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請后5個工作日內(nèi),

以（）形式答復(fù)用戶。

A、書面

B、口頭

G電話

D、磁盤

答案：A

137.縱向加密認(rèn)證裝置（非微型）數(shù)據(jù)包轉(zhuǎn)發(fā)延遲要求為：

A、小于1ms

B\小于2ms

C、小于3ms

D、小于4ms

答案：A

138.數(shù)據(jù)加密標(biāo)準(zhǔn)化分技術(shù)委員會成立時間()

A、1997/8/1

B、1984/8/1

C、1984/7/1

D、1997/7/1

答案：C

139.以下哪些不是介質(zhì)類資產(chǎn)：

A、紙質(zhì)文檔

B、存儲介質(zhì)

C、軟件介質(zhì)

D、憑證

答案:A

140.國家機關(guān)應(yīng)當(dāng)遵循—的原則，按照規(guī)定及時、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法

不予公開的除外。

A、自由、平等、公正

B、獨立、自主、和平

C、公正、公平、法治

D、公正、公平、便民

答案：D

141.關(guān)于NAT說法錯誤的是

A、NAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無

需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中

的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址

C、動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)

NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留

待以后使用

D、動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

答案：D

142.當(dāng)路由器接收的IP報文的目的地址不在路由表中時，采取的策略是（）。

A、丟掉該分組

B、將該分組分片

C、轉(zhuǎn)發(fā)該分組

D、以上答案均不對

答案：A

143.1994年國務(wù)院發(fā)布147號令即公布（）

A、《中華人民共和國計算機信息安全保護法》

B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C、《中華人民共和國計算機網(wǎng)絡(luò)安全保護法》

D、《中華人民共和國計算機信息安全管理條例》

答案：B

144.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是

A、數(shù)學(xué)

B、物理學(xué)

C、計算機學(xué)科

D、力學(xué)

答案：A

145.不屬于數(shù)據(jù)庫加密方式的是（）。

A、庫外加密

B、庫內(nèi)加密

C、硬件/軟件加密

D、專用加密中間件

答案：D

146.從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、

工具，尚不構(gòu)成犯罪的，由（）沒收違法所得，處五日以下拘留，

A、國家安全局

B、國家網(wǎng)信部門

C、公安機關(guān)

D、國務(wù)院

答案：C

147.哪一種拓?fù)浣Y(jié)構(gòu)采用了中央設(shè)備來為其他設(shè)備提供點對點連接？

A、總線型

B、樹型

G環(huán)型

D、星型

答案：D

148.Telnet指的是

A、萬維網(wǎng)

B、電子郵件

C、文件傳輸

D、遠(yuǎn)程登錄

答案：D

149.IEEE802.5標(biāo)準(zhǔn)是指()

A、以太網(wǎng)

B、令牌總線網(wǎng)

C、令牌環(huán)網(wǎng)

D、FDDI網(wǎng)

答案:C

150.()信息系統(tǒng)安全等級保護測評過程指南提出了信息系統(tǒng)安全等級保護測評

要求、過程、輸入輸出內(nèi)容。

A、GB/T25070-2010

B、GB/T21053-2007

GGB/T28449-2012

D、GB/T20269-2006

答案：C

151.若漏洞威脅等級為1,則影響度和嚴(yán)重度的等級為

A、低影響度，低嚴(yán)重度

B、低影響度，中等嚴(yán)重度

C、高影響度，高嚴(yán)重度

D、中等影響度，低嚴(yán)重度

答案：A

152.什么是IDS?()

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機掃描系統(tǒng)

答案：A

153.提高數(shù)據(jù)完整性的辦法是0

Av備份

B、鏡像技術(shù)

C、分級存儲管理

D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

答案：D

154.最大范圍爭取人心，構(gòu)建網(wǎng)上網(wǎng)下同心圓。()是最大的政治。做網(wǎng)上工作,

不能見網(wǎng)不見人，必須下大氣力做好人的工作，把廣大網(wǎng)民凝聚到黨的周圍。

A、人力

B、人情

G人脈

D、人心

答案：D

155.威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括

A、目標(biāo)

B、代理

C、事件

D、三項都是

答案：D

156.流量監(jiān)管的典型作用是()o

A、監(jiān)視網(wǎng)絡(luò)流量，防范非法訪問

B、限制流入網(wǎng)絡(luò)的流量的規(guī)格，并按照預(yù)先定義的策略采取監(jiān)管動作

C、限制流出網(wǎng)絡(luò)的流量的規(guī)格

D、統(tǒng)計網(wǎng)絡(luò)的擁塞

答案：B

157.ISAServer的防火墻規(guī)則由策略元素構(gòu)成,這些策略元素包括

A、協(xié)議、客戶集、內(nèi)容類型、計劃、網(wǎng)絡(luò)對象

B、目的集、用戶集、內(nèi)容類型、計劃、網(wǎng)絡(luò)對象

C、協(xié)議、用戶集、內(nèi)容類型、計劃、網(wǎng)絡(luò)對象

D、協(xié)議、用戶集、內(nèi)容組、計劃、網(wǎng)絡(luò)對象

答案:C

158.以下關(guān)于無線局域網(wǎng)硬件設(shè)備特征的描述中，()是錯誤的

A、無線網(wǎng)卡是無線局域網(wǎng)中最基本的硬件

B、無線接入點AP的基本功能是集合無線或者有線終端，其作用類似于有線局域

網(wǎng)中的集線器和交換機

C、無線接入點可以增加更多功能，不需要無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)

D、無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP,一般情況下它具有NAT功能

答案：C

159.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或運行時，為了提高系統(tǒng)自身

的安全性，在啟動時可進(jìn)入O模式。

A、異常

B、安全

C、命令提示符

D、單步啟動

答案：B

160.以下對于二級安全管理中心的描述，錯誤的是？

A、應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，并只允許通過特定的管理操作進(jìn)行審計

B、應(yīng)對系統(tǒng)資源進(jìn)行配置管理

C、無需為審計記錄進(jìn)行分析處理

D、對審計管理員進(jìn)行身份鑒別，并只允許通過特定的管理操作進(jìn)行審計

答案：C

161.在SQLserver2008服務(wù)器中，若要從當(dāng)前實例中移除bdqn庫，應(yīng)該執(zhí)行()

操作。(選擇一項)

A、擴展數(shù)據(jù)庫

B、收縮數(shù)據(jù)庫

C、分離數(shù)據(jù)庫

D、附加數(shù)據(jù)庫

答案：C

162.重要通信設(shè)備應(yīng)滿足硬件冗余需求，如主控板卡、時鐘板卡、電源板卡、交

叉板卡、支路板卡等，至少滿足1+1冗余需求，一些重要板卡需滿足1+N冗余需

求。

A、對

B、錯

答案：A

163.Unix/Linux系統(tǒng)中將存儲設(shè)備和文件系統(tǒng)相關(guān)聯(lián)起來的操作稱為O。

A、掛載/mount

B、裝配/equip

C、加載/load

Di啟動/initialize

答案：A

164.root是Linux系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)限:下面說

法錯誤的是（）

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)

B、不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用su命令進(jìn)

入用戶的戶頭

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時,他的PATH將會改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入

D、不同的機器采用相同的root口令

答案：D

165.以下哪一項關(guān)于Bell-Lapadula模型特點的描述是錯誤的？

A、強調(diào)對信息保密性的保護，受到對信息保密要求較高的軍政機關(guān)和企業(yè)的喜

愛

B、既定義了主體對客體的訪問，也說明了主體對主體的訪問。因此。它適用于

網(wǎng)絡(luò)系統(tǒng)

C、它是一種強制訪問控制模型，與自主訪問控制模型相比具有強耦合，集中式

授權(quán)的特點

D、比起那些較新的模型而言，Bell-Lapadula定義的公理很簡單，更易于理解，

與所使用的實際系統(tǒng)具有直觀的聯(lián)系

答案:B

166.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它可以在用

戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息

A、遠(yuǎn)程控制軟件

B、計算機操作系統(tǒng)

C、木頭做的馬

答案:A

167.下列對入侵檢測系統(tǒng)的描述錯誤的是：()

A、安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C、入侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不

會破壞這些工具

D、檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng):報告入侵，登錄事

件或中斷未認(rèn)證的連接

答案:B

168.Oracle數(shù)據(jù)庫中，以下()命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾

A、Drop

B、DeIete

C、Truncate

D、Cascade

答案：C

169.以下安全技術(shù)要求中，為三級新增要求的是？

A、邊界防護

B、惡意代碼和垃圾郵件防范

G訪問控制

D、可信驗證

答案：B

170.若Linux用戶需要將FTP默認(rèn)的21號端口修改為8800,可以修改()配置

文件。

Ax/etc/vsftpd/userconf

B、/etc/vsftpd/vsftpd.conf

Cx/etc/resolv.conf

D、/etc/hosts

答案：B

171.只是將收到的信號不加選擇的進(jìn)行放大后再向前傳送，而對信息不作任何邏

輯處理的是Oo

A、網(wǎng)橋

B、中繼器

GHub

D、路由器

答案：B

172.對社會秩序、公共利益造成一般損害，定義為幾級（）

A、第一級

B、第二級

C、第三級

D、第四級

答案：B

173.以下哪一項不是信息安全管理工作必須遵循的原則？

A、風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過

程之中

B、風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運行、維護、直至廢棄的整個生命周期內(nèi)的

持續(xù)性工作

C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強，實施成本會

相對較低

D、在系統(tǒng)正式運行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力

答案：C

174.系統(tǒng)管理常用的二進(jìn)制文件，一般放置在______目錄下。

Ax/sbin

Bx/root

Cv/usr/sbin

D、/boot

答案：A

175.小于()的TCP/UDP端口號已保留與現(xiàn)有服務(wù)一一對應(yīng)，此數(shù)字以上的端口

號可自由分配。

A、199

B、100

C、1024

D、2048

答案：C

176.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱()

A、安全等級保護

B、信息系統(tǒng)等級保護

C、系統(tǒng)服務(wù)安全保護等級

D、業(yè)務(wù)信息安全保護等級

答案：C

177.以下關(guān)于對稱密鑰加密說法正確的是

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡單

答案:C

178.關(guān)于DDoS技術(shù)，下列哪一項描述是錯誤的()。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計分析有利于檢測到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

179.系統(tǒng)管理員屬于？

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

180.在原告起訴被告搶注域名案件中，以下不能判定被告對其域名的注冊、使用

具有惡意的是

A、為商業(yè)目的將他人馳名商標(biāo)注冊為域名的

B、為商業(yè)目的注冊與原告的域名近似的域名，故意造成與原告網(wǎng)站的混淆,誤導(dǎo)

網(wǎng)絡(luò)用戶訪問其網(wǎng)站的

C、曾要約高價出售其域名獲取不正當(dāng)利益的

D、注冊域名后自己準(zhǔn)備使用的

答案：D

181.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。

A、自覺性

B、強制性

C、建議性

D、規(guī)范性

答案：B

182.下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

答案：C

183.設(shè)某學(xué)校中，一位教師可講授多門課程，一門課程可由多位教師講授，則教

師與課程之間的聯(lián)系是

A、一對一聯(lián)系

B、一對多聯(lián)系

c、多對一聯(lián)系

D、多對多聯(lián)系

答案：D

184.AH協(xié)議和ESP協(xié)議有()種工作模式

A、二

B、三

C、四

D、五

答案：A

185.等級保護政策來源于

A、《網(wǎng)絡(luò)安全法》第二十一條

B、《刑法》第二十一條

C、《個人信息保護法》第二十一條

D、《信息安全法》第二十一條

答案:A

186.在OSI參考模型中，加密是()的功能。

A、網(wǎng)絡(luò)層

B、傳輸層

C\會話層

D\表示層

答案:D

187.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲在

Ax/etc/grou

Bx/etc/shadow

Cx/etc/hosts

D、/etc/etc

答案：B

188.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán)；

B、阻塞點；

C、失效保護狀態(tài)；

D、防御多樣化

答案：A

189.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表

大會常務(wù)委員會第二十四次會議通過，自2017年(—)月1日起施行。

A、4

B、5

C、6

D、7

答案：C

190.對稱密鑰密碼體制的主要缺點是

A、力口、解密速度慢

B、密鑰的分配和管理問題

C、應(yīng)用局限性

D、加密密鑰與解密密鑰不同

答案：B

191.2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)

令的形式簽署的文件是？

A、國家網(wǎng)絡(luò)安全戰(zhàn)略。

B、國家網(wǎng)絡(luò)安全綜合計劃。

C、信息基礎(chǔ)設(shè)施保護計劃。

D、強化信息系統(tǒng)安全國家計劃。

答案：B

192.代理服務(wù)器所具備的特點是

A、通過代理服務(wù)器訪問網(wǎng)絡(luò)，對用戶層面來說是透明的

B、代理服務(wù)器會降低用戶訪問網(wǎng)絡(luò)的速度

C、代理服務(wù)器能夠支技所有的網(wǎng)絡(luò)協(xié)議

D、代理服務(wù)器能夠彌補協(xié)議本身存在的缺陷

答案：A

193.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的（）要求，由具

備奧格的機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。

A、安全性

B、可靠性

C、保密性

D、強制性

答案：D

194.以下哪項不是機房專用空調(diào)的主要組成部分

A、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)

B、控制系統(tǒng)

C、送風(fēng)系統(tǒng)

D、封閉系統(tǒng)

答案:D

195.一個備份站點包括電線、空調(diào)和地板，但不包括計算機和通訊設(shè)備，那么它

屬于

A、冷站

B、溫站

C、直線站點

D、鏡像站點

答案：A

196.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的（）屬性

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：A

197.Linux系統(tǒng)中，程序運行有若干優(yōu)先級，最低的優(yōu)先級是:

A、18

B、19

C、10

D、20

答案：D

198.NT/2K模型符合哪個安全級別？

A、B2

B、C2

C、B1

D、C1

答案：B

199.PPDR模型中的R代表的含義是

A、檢測

B、響應(yīng)

C、關(guān)系

D、安全

答案：B

200.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種:

A、社會工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

答案：A

201.誰對組織的信息安全負(fù)最終責(zé)任?

A、安全經(jīng)理

B、高管層

C、IT經(jīng)理

D、業(yè)務(wù)經(jīng)理

答案：B

202.UNIX系統(tǒng)中存放每個用戶的信息的文件是()

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

答案：D

203.()對于信息安全管理負(fù)有責(zé)任

A、高級管理層

B、安全管理員

C、IT管理員

D、所有與信息系統(tǒng)有關(guān)人員

答案：D

204.在Intranet服務(wù)器中，()作為服務(wù)的本地緩沖區(qū)，將Intranet用戶從I

nternet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時可以直接從

中取出，提高用戶訪問速度，節(jié)省費用

A、Web服務(wù)器

B、數(shù)據(jù)庫服務(wù)器

C、電子郵件服務(wù)器

D、代理服務(wù)器

答案：D

205.當(dāng)IPS遇到軟件/硬件問題時，強制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)

機制稱為()o

A、pass

B、bypass

C、watchdog

D、HA

答案：B

206.對于信息安全風(fēng)險的描述不正確的是？

A、企業(yè)信息安全風(fēng)險管理就是要做到零風(fēng)險

B、在信息安全領(lǐng)域，風(fēng)險(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面

影響及其潛在可能性

C、風(fēng)險管理(RiskManagement)就是以可接受的代價，識別控制減少或消除可

能影響信息系統(tǒng)的安全風(fēng)險的過程。

D、風(fēng)險評估(RiskAssessment)就是對信息和信息處理設(shè)施面臨的威脅、受到

的影響'存在的弱點以及威脅發(fā)生的可能性的評估。

答案：A

207.()已是當(dāng)前意識形態(tài)斗爭的最前沿。

A、道路

B、經(jīng)濟

C、安全

D、網(wǎng)絡(luò)

答案：D

208.下列信息中，不包含在數(shù)字證書中的是

A、用戶身份標(biāo)識

B、用戶的公鑰

C、用戶的私鑰

D、CA的數(shù)字簽名

答案：C

209.Unix系統(tǒng)中如何禁止按Control-AIt-DeIete關(guān)閉計算機？（）

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中（Vsysconf/inittab"文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中"/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中"/sysconf/init”文件中的對應(yīng)一行注釋掉

答案：B

210.主機系統(tǒng)安全涉及的控制點包括:身份鑒別、安全標(biāo)記'訪問控制、可信路

徑、安全審計等個控制點

A、8

B、9

C、10

D、7

答案：B

211.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機密性服務(wù)主要針

對的安全威脅是

A、拒絕服務(wù)

B、竊聽攻擊

C、服務(wù)否認(rèn)

D、硬件故障

答案：B

212.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

答案：B

213.以下關(guān)于TCP/IP協(xié)議的描述中，哪個是錯誤的

A、TCP/IP協(xié)議屬于應(yīng)用層

B、TCP、UDP協(xié)議都要通過IP協(xié)議來發(fā)送、接收數(shù)據(jù)

C、TCP協(xié)議提供可靠的面向連接服務(wù)

D、UDP協(xié)議提供簡單的無連接服務(wù)

答案：A

214.下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機構(gòu)的說法錯誤的是？

A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機構(gòu)

B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)著國家標(biāo)準(zhǔn)的制定和修改鞏工作

C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號和

發(fā)布

D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度計劃項目

答案：C

215.在一下隧道協(xié)議中，屬于三層隧道協(xié)議的是

A、L2F

B、PPTP

C、L2TP

D、IPSec

答案：D

216.信息安全事件分級：對信息安全事件的分級主要考慮三個要素：信息系統(tǒng)的

重要程度、系統(tǒng)損失和()o

A、信息泄露

B、國家損失

C、公司損失

D、社會影響

答案：D

217.MD5算法得出的摘要大小是

A、128位

B、160位

G128字節(jié)

D、160字節(jié)

答案：A

218.異常檢測的優(yōu)點不包括

A、較少依賴特定的主機操作系統(tǒng)

B、能夠檢測出新的網(wǎng)絡(luò)攻擊

C、對越權(quán)訪問行為的檢測能力較強

D、技術(shù)相當(dāng)成熟

答案：D

219.電子商務(wù)交易必須具備抗抵賴性，目的在于防止—o

A、一個實體假裝另一個實體

B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易

C、他人對數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞

D、信息從被監(jiān)視的通信過程中泄露出去

答案：B

220.《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》是2000年12

月28日第()屆全國人民代表大會常務(wù)委員會第()次會議通過。

A、八、十八

B、九、十九

C、十、二十

D、H--、二H--

答案:B

221.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。

A、完整備份

B、差異備份

C、增量備份

D、副本備份

答案：B

222.GB/T18019-1999是指對下面哪一類產(chǎn)品的安全要求

A、路由器安全技術(shù)要求

B、信息技術(shù)包過濾防火墻安全技術(shù)要求

C、信息技術(shù)應(yīng)用級防火墻安全技術(shù)要求

D、網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求

答案：B

223.信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性'()和可用性等

A、完整性

B、及時性

C、有效性

D、可控性

答案：A

224.最新的研究和統(tǒng)計表明，安全攻擊主要來自

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個人網(wǎng)

答案：B

225.在vi編輯器里，哪個命令能將光標(biāo)移到第200行。

A、200g

B、:200

C、g200

D、G200

答案:B

226.公安機關(guān)計算機管理監(jiān)察機構(gòu)發(fā)現(xiàn)含有損害國家機關(guān)信譽等內(nèi)容的地址、目

錄或者服務(wù)器時，應(yīng)當(dāng)()關(guān)閉或者刪除。

A、通知有關(guān)單位

B、立即

C、報上級機關(guān)

D、申請

答案：A

227.組織回顧信息系統(tǒng)災(zāi)難恢復(fù)計劃時應(yīng)：

A、每半年演練一次

B、周期性回顧并更新

C、經(jīng)首席執(zhí)行官(CEO)認(rèn)可

D、與組織的所有部門負(fù)責(zé)人溝通

答案：B

228.以下哪一項不是入侵檢測系統(tǒng)的主要功能？

A、有效識別各種入侵手段及方法

B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C、實時報警、響應(yīng)

D、網(wǎng)絡(luò)訪問控制

答案：D

229.小李在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機開放了25

和110端口，此主機最有可能干什么的

A、文件服務(wù)器

B、郵件服務(wù)器

GWEB服務(wù)器

D、DNS服務(wù)器

答案：B

230.關(guān)于暴力破解密碼，以下表述正確的是

A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

231.一個學(xué)生在自習(xí)室使用無線連接到他的試驗合作者的筆記本電腦，A.他使用

的是()模式

A、Ad-Hoc

B、基礎(chǔ)結(jié)構(gòu)

C、固定基站

D、漫游

答案：A

232.應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？

A、10年

B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時

C、2年

D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時

答案：D

233.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護（一）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入

普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依

法有序自由流動。

A、公司、單位、個人

B、公民、法人和其他組織

C、國有企業(yè)、私營單位

D、中國公民、華僑和居住在中國的外國人

答案：B

234.下面不是Oracle數(shù)據(jù)庫提供的審計形式的是（）

A、備份審計

B、語句審計

C、特權(quán)審計

D、模式對象設(shè)計

答案：A

235.端口掃描技術(shù)

A、只能作為攻擊工具

B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具

D、既可以作為攻擊工具，也可以作為防御工具

答案：D

236.路由器可以通過源地址、目的地址、用戶、協(xié)議來限制帶寬

A、對

B、錯

答案：A

237.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）

A、第一級

B、第二級

C、第三級

D、第四級

答案：A

238.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正,

給予警告，并處五萬元以上五十萬元以下罰款，

A、一萬元以上十萬元以下

B、五萬元以上五十萬元以下

C、五十萬元以上一百萬元以下

D、一百萬元以上二百萬元以下

答案：B

239.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)為().國家安全機關(guān)

依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、公安機關(guān)

B、通信部門

C、工信部門

D、媒體

答案：A

240.系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱()

A、安全等級保護

B、信息系統(tǒng)等級保護

C、系統(tǒng)服務(wù)安全保護等級

D、業(yè)務(wù)信息安全保護等級

答案：C

241.關(guān)于MPLS協(xié)議，下面說法錯誤的是()。

A、屬于相同轉(zhuǎn)發(fā)等價類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理

B、標(biāo)簽為一個長度固定、只具有本地意義的短標(biāo)識符，用于唯一地表示一個分

組所屬的轉(zhuǎn)發(fā)等價類

C、對應(yīng)一個轉(zhuǎn)發(fā)等價類可能會有多個標(biāo)簽，但是一個標(biāo)簽只能代表一個轉(zhuǎn)發(fā)等

價類

D、在MPLS體系中，標(biāo)簽按照從上游到下游的方向分發(fā)

答案：D

242.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定()，及時處置系

統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案:A

243.通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是()

A、TCP514

B、UDP514

C、TCP253

D、ESP50

答案：B

244.在Windows中，可以提供服務(wù)的軟件是

A、IIS

B、ISA

C、ISP

D、ASP

答案：A

245.下列技術(shù)不支持密碼驗證的是：

A、S/MIME

B、PGP

GAMTP

D、SMTP

答案：D

246.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是：

A、建立環(huán)境

B、實施風(fēng)險處理計劃

C、持續(xù)的監(jiān)視與評審風(fēng)險

D、持續(xù)改進(jìn)信息安全管理過程

答案：D

247.公安機關(guān)發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時，()。

A、上報上級部門

B、應(yīng)當(dāng)及時通知使用單位采取安全保護措施

C、強制停止計算機系統(tǒng)的運行

D、情況不嚴(yán)重，可以不作處理

答案:B

248.非關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的

重要數(shù)據(jù)的出境安全管理辦法，由—制定。

A、國家網(wǎng)信部門

B、中央網(wǎng)信部門

C、國務(wù)院

D、國家網(wǎng)信部門和國務(wù)院

答案：D

249.為了達(dá)到使文件的所有者有讀(r)和寫(w)的許可，而其他用戶只能進(jìn)行只讀

訪問，在設(shè)置文件的許可值時，應(yīng)當(dāng)設(shè)為:

A、566

B、644

C、655

D、744

答案:B

250.傳統(tǒng)軟件開發(fā)方法無法有效解決軟件安全缺陷問題的原因是：

A、傳統(tǒng)軟件開發(fā)方法將軟件開發(fā)分為需求分析、架構(gòu)設(shè)計'代碼編寫、測試和

運行維護五個階段

B、傳統(tǒng)的軟件開發(fā)方法，注重軟件功能實現(xiàn)和保證，缺乏對安全問題進(jìn)行處理

的任務(wù)'里程碑與方法論，也缺乏定義對安全問題的控制與檢查環(huán)節(jié)

C、傳統(tǒng)的軟件開發(fā)方法，將軟件安全定義為編碼安全，力圖通過規(guī)范編碼解決

安全問題，缺乏全面性

D、傳統(tǒng)的軟件開發(fā)方法僅從流程上規(guī)范軟件開發(fā)過程，缺乏對人員的培訓(xùn)要求，

開發(fā)人員是軟件安全缺陷產(chǎn)生的根源

答案：B

251.依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中

的規(guī)定，(—)不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。

A、物理安全

B、運行安全

C、人員安全

D、數(shù)據(jù)安全

答案：C

252.使用微信時可能存在安全隱患的行為是

A、允許“回復(fù)陌生人自動添加為朋友”

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼

D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信

答案：A

253.WindowsNT系統(tǒng)文件NtoskrnI.exe是

A、Windows圖形子系統(tǒng)

B、Windows內(nèi)核

C、Win32子系統(tǒng)

D\Windows硬件抽象層

答案：B

254.由（）負(fù)責(zé)對電力二次系統(tǒng)安全防護的監(jiān)管，（）負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)

的電力二次系統(tǒng)安全應(yīng)急