計(jì)算機(jī)信息系統(tǒng)安全知識(shí)競賽考試題庫600題（含答案）

計(jì)算機(jī)信息系統(tǒng)安全知識(shí)競賽考試題庫600題(含答案)

一'單選題

1.降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn)的手段，以下說法不正確的是？

A、通過良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身的缺陷

B、通過數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來提升信息系統(tǒng)的可靠性；

C、建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊

D、通過業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)責(zé)任

答案：D

2.風(fēng)險(xiǎn)評(píng)估按照評(píng)估者的不同可以分為自評(píng)和第三方評(píng)估。這兩種評(píng)估方式最本

質(zhì)的差別是什么？

A、評(píng)估結(jié)果的客觀性

B、評(píng)估工具的專業(yè)程度

C、評(píng)估人員的技術(shù)能力

D、評(píng)估報(bào)告的形式

答案：A

3.國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)'機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)

險(xiǎn)評(píng)估等安全服務(wù)。

A、社會(huì)化識(shí)別體系

B、社會(huì)化認(rèn)證體系

C、社會(huì)化評(píng)估體系

D、社會(huì)化服務(wù)體系

答案：D

4.風(fēng)險(xiǎn)管理的首要任務(wù)是

A、風(fēng)險(xiǎn)識(shí)別和評(píng)估

B、風(fēng)險(xiǎn)轉(zhuǎn)嫁

C、風(fēng)險(xiǎn)控制

D、接受風(fēng)險(xiǎn)

答案:A

5.下列關(guān)于信息安全策略維護(hù)的說法，（）是錯(cuò)誤的

A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B、安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C、應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

答案：B

6.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過（）實(shí)現(xiàn)

A、物理隔離

B、Vian劃分

C、防火墻防范

答案：B

7.進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)使用單位報(bào)（）人民政府

公安機(jī)關(guān)備案。

A、省級(jí)以上

B、縣級(jí)以上

C、國務(wù)院

D、公安部

答案：A

8.以下哪一項(xiàng)不是BLP模型的主要任務(wù)：

A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合

B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”

C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”

D、選擇系統(tǒng)的終止?fàn)顟B(tài)

答案：D

9.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)（）,必須對(duì)其產(chǎn)品進(jìn)行安全功能

的檢測(cè)和認(rèn)定。

A、生產(chǎn)許可

B、營業(yè)執(zhí)照

C、生產(chǎn)批準(zhǔn)文號(hào)

D、銷售許可證

答案：D

10.IP地址與它的掩碼取反相與，所得的非零點(diǎn)分十進(jìn)制數(shù)是此IP地址的（）

A、A類

B、主機(jī)地址

C、網(wǎng)絡(luò)地址

D、解析地址

答案：B

11.在不同系統(tǒng)之間通過IEC61970做數(shù)據(jù)交互的時(shí)候，必須要統(tǒng)一的是：（）。

A、各個(gè)物理設(shè)備的名稱

B、各個(gè)物理設(shè)備在各個(gè)系統(tǒng)數(shù)據(jù)庫中的ID號(hào)

C、各個(gè)物理設(shè)備在各個(gè)系統(tǒng)導(dǎo)出的XML文件中的ID號(hào)

D、各個(gè)物理設(shè)備的屬性

答案：A

12.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的

A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼

B、可以查找文件是否被病毒行為修改的掃描技術(shù)

C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與

D、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件

答案：B

13.首次配置路由器，就可以使用telnet方式登陸路由器進(jìn)行管理

A、錯(cuò)

B、對(duì)

答案：A

14.PC機(jī)通過網(wǎng)卡連接到路由器（100兆）的以太網(wǎng)口，兩個(gè)接口之間應(yīng)該使用

的電纜是（）o

A、交叉網(wǎng)線

B、直連網(wǎng)線

C、配置電纜

D、備份電纜

答案：A

15.檔案權(quán)限755,對(duì)檔案擁有者而言，是什么含義？（）

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

答案:A

16.Firewa11-1是一種

A、方病毒產(chǎn)品

B、掃描產(chǎn)品

C、入侵檢測(cè)產(chǎn)品

D、防火墻產(chǎn)品

答案：D

17.以下關(guān)于宏病毒說法正確的是

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

18.經(jīng)營性接人單位憑經(jīng)營許可證到。辦理登記注冊(cè)手續(xù)。

A、公安機(jī)關(guān)

B、省級(jí)主管部門

C、互聯(lián)單位主管部門

D、國家工商行政管理機(jī)關(guān)

答案：D

19.Linux系統(tǒng)中，（）命令可以在系統(tǒng)中刪除一個(gè)用戶組。

Axgroupdelete

BxgroupdeI

C、deIgroup

D、deIetegroup

答案：B

20.當(dāng)一個(gè)HTTPS站點(diǎn)的證書存在問題時(shí)，瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽

者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？

A、證書過期

B、瀏覽器找不到對(duì)應(yīng)的證書頒發(fā)機(jī)構(gòu)

C、證書的CN與實(shí)際站點(diǎn)不符

D、證書沒有被瀏覽器信任

答案：A

21.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理,

以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)：

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：B

22.計(jì)算機(jī)病毒是一種

A、程序

B、密碼

C、細(xì)菌

D、系統(tǒng)

答案:A

23.按照電力監(jiān)控系統(tǒng)防護(hù)方案，變電站內(nèi)具有定值設(shè)置功能的繼電保護(hù)信息管

理工作站與調(diào)度中心間通信應(yīng)該使用的通道為Oo

A、SGDnet的非實(shí)時(shí)VPN

B、SGDnet的實(shí)時(shí)VPN

G生產(chǎn)VPN

D、信息VPN

答案：B

24.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，（）主管全國計(jì)算機(jī)信息系統(tǒng)安全

保護(hù)工作

A、公安部

B、國務(wù)院信息辦

C、信息產(chǎn)業(yè)部

D、國務(wù)院

答案:A

25.標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。

A、基本要求

B、測(cè)評(píng)指南

C、評(píng)估實(shí)施指南

D、定級(jí)指南

答案:A

26.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和0,提

出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策'工作任務(wù)和措施。

A、頂層設(shè)計(jì)

B\主要目標(biāo)

C、防護(hù)措施

D、基本方向

答案：B

27.等級(jí)保護(hù)定級(jí)階段主要包括哪兩個(gè)步驟

A、系統(tǒng)識(shí)別與描述、等級(jí)確定

B、系統(tǒng)描述、等級(jí)確定

C、系統(tǒng)識(shí)別'系統(tǒng)描述

D、系統(tǒng)識(shí)別與描述、等級(jí)分級(jí)

答案：A

28.國際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)

質(zhì)量和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

c、國家統(tǒng)一

D、省統(tǒng)一

答案：C

29.對(duì)口令進(jìn)行安全性管理和使用，最終是為了

A、口令不被攻擊者非法獲得

B、防止攻擊者非法獲得訪問和操作權(quán)限

C、保證用戶帳戶的安全性

D、規(guī)范用戶操作行為

答案：B

30.廣義的網(wǎng)絡(luò)信息保密性是指

A、利用密碼技術(shù)對(duì)信息進(jìn)行加密處理，以防止信息泄漏和保護(hù)信息不為非授權(quán)

用戶掌握

B、保證數(shù)據(jù)在傳輸、存儲(chǔ)等過程中不被非法修改

C、對(duì)數(shù)據(jù)的截獲、篡改采取完整性標(biāo)識(shí)的生成與檢驗(yàn)技術(shù)

D、保守國家機(jī)密，或是未經(jīng)信息擁有者的許可，不得非法泄漏該保密信息給非

授權(quán)人員

答案：A

31.數(shù)據(jù)庫設(shè)計(jì)中，確定數(shù)據(jù)庫存儲(chǔ)結(jié)構(gòu)，即確定關(guān)系、索引、聚簇、日志、備

份等數(shù)據(jù)的存儲(chǔ)安排和存儲(chǔ)結(jié)構(gòu)，是數(shù)據(jù)庫設(shè)計(jì)的

A、需求分析階段

B、邏輯設(shè)計(jì)階段

C、概念設(shè)計(jì)階段

D、物理設(shè)計(jì)階段

答案：D

32.下列選項(xiàng)中，不屬于軟件源代碼靜態(tài)安全檢測(cè)技術(shù)的是

A、數(shù)據(jù)流分析

B、污點(diǎn)傳播分析

C、符號(hào)執(zhí)行

D、模糊測(cè)試

答案：D

33.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是

A、表示層

B\會(huì)話層

C、網(wǎng)絡(luò)層

D、運(yùn)輸層

答案：D

34.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢(shì)說明，哪個(gè)是正確的

A、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為

B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全

性

C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能

D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，因此具有

較高的安全性

答案：A

35.調(diào)控機(jī)構(gòu)應(yīng)定期對(duì)遙控操作記錄、遙控信息表、遙控相關(guān)配置的修改記錄進(jìn)

行審計(jì)。

A、對(duì)

B、錯(cuò)

答案:A

36.下列選項(xiàng)中，不屬于審核準(zhǔn)備工作內(nèi)容的是

A、編制審核計(jì)劃

B、加強(qiáng)安全意識(shí)教育

C、收集并審核有關(guān)文件

D、準(zhǔn)備審核工作文件——編寫檢查表

答案：B

37.下面()是OSPF協(xié)議的特點(diǎn)。

A、支持非區(qū)域劃分

B、支持身份驗(yàn)證

C、無路由自環(huán)

D、路由自動(dòng)聚合

答案：C

38.Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)。用戶組不開放

A、Guest

B、Administartors

C、Users

DxEveryone

答案：D

39.SQL語句中，徹底刪除一個(gè)表的命令是（）。

A、deIete

B、drop

Cxclear

D、remore

答案:B

40,1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999,

提出將信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要

求。

A、7

B、8

C、6

D、5

答案:D

41.一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有

效控制信息安全建設(shè)成本，優(yōu)化信息安全斐源配置的等級(jí)保護(hù)原則，可采取什么

樣的定級(jí)措施（）

A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定

級(jí)對(duì)象

B、作為一個(gè)信息系統(tǒng)來定級(jí)

答案：A

42.流量分類在QOS中的本質(zhì)作用是()。

A、分類后便于傳輸

B、為了流量監(jiān)管而分類

C、識(shí)別和區(qū)分出不同類型的報(bào)文，以便有區(qū)別地實(shí)施服務(wù)

D、為流量整形而分類

答案：C

43.Windows下，可利用()手動(dòng)加入一條IP到MAC的地址綁定信息。

Avarp-d

B、arp-s

Cxipconfig/fIushdns

D、nbtstat?-R

答案：B

44.國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)

過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的—義務(wù)。

A、數(shù)據(jù)安全保護(hù)

B、風(fēng)險(xiǎn)評(píng)估

C、數(shù)據(jù)統(tǒng)計(jì)

D、數(shù)據(jù)分析

答案：A

45.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如

果要限制data_ts表500K,以下哪個(gè)是正確的命令？()

A、quo500kindata_ts

B、quota500Kondata_ts

Gquotadata_ts,imit500K

D、quotadata_tson500K

答案：B

46.O是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、

監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)

A、定級(jí)

B、備案

G整改

D、測(cè)評(píng)

答案：A

47.哪種路由選擇協(xié)議在它的路由選擇更新中不包含子網(wǎng)掩碼信息？()

A、EIGRP

B、OSPF

C、RIPvl

D、RIPv2

答案：C

48.以下屬于低層協(xié)議的是

A、FTP

B、IP

C、UDP

D、TCP

答案：B

49.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默認(rèn)賬號(hào)是屬于administrators組，現(xiàn)在

為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，它需要哪些權(quán)限既能兼顧安全又能保

證啟動(dòng)數(shù)據(jù)庫成功，請(qǐng)排除一個(gè)錯(cuò)誤的。()

A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限

B、啟動(dòng)本地服務(wù)的權(quán)限

C、讀取注冊(cè)表的權(quán)限

D、通過API訪問WindowsResource

答案：D

50.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制？

A、客戶端檢查機(jī)制javascript驗(yàn)證

B、服務(wù)端MlME檢查驗(yàn)證

C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

D、URL中是否包含一些特殊標(biāo)簽＜、＞、script、alert

答案:D

51.()防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)

包才能通過，否則被拋棄

A、包過濾

B、應(yīng)用網(wǎng)關(guān)

C、幀過濾

D、代理

答案：A

52.GBT20986-2007信息安全事件分類分級(jí)指南中信息安全等級(jí)保護(hù)管理標(biāo)準(zhǔn)共

列出14個(gè)有關(guān)標(biāo)準(zhǔn)(但不限于)，包括：信息系統(tǒng)安全管理總體要求、信息系

統(tǒng)安全工程管理要求、風(fēng)險(xiǎn)管理的系統(tǒng)要求、安全事件管理要求、漏洞管理要求、

信息安全應(yīng)急響應(yīng)和()有關(guān)要求，較全面、具體地覆蓋了信息安全等級(jí)保護(hù)管

理的各個(gè)主要方面。

A、數(shù)據(jù)恢復(fù)

B、資產(chǎn)清查

C、災(zāi)難恢復(fù)

D、數(shù)據(jù)備份

答案：C

53.CA屬于ISO安全體系結(jié)構(gòu)中定義的()o

A、認(rèn)證交換機(jī)制

B、通信業(yè)務(wù)填充機(jī)制

C、路由控制機(jī)制

D、公證機(jī)制

答案：D

54.計(jì)算機(jī)信息系統(tǒng)的基本組成是:計(jì)算機(jī)實(shí)體、信息和()

A、網(wǎng)絡(luò)

B、媒體

G人

D、密文

答案：C

55.不屬于計(jì)算機(jī)病毒防治的策略的是

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、整理磁盤

答案：D

56.比較重要的系統(tǒng)配置資料，一般來說大部分位于—目錄下，如果是進(jìn)行升

級(jí)安裝，最好先備份

A、/boot

B、/etc

Cx/home

D、/usr

答案：B

57.標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)

A、基本要求

B、測(cè)評(píng)指南

C、評(píng)估實(shí)施指南

D、定級(jí)指南

答案：A

58.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂()，明確安全和保密義務(wù)與責(zé)任。

A、安全服務(wù)合同

B、安全責(zé)任條款

C、保密合同

D、安全保密協(xié)議

答案：D

59.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

答案：B

60.下面哪一種物理訪問控制能夠?qū)Ψ鞘跈?quán)訪問提供最高級(jí)別的安全?

A、bolting門鎖

B、Cipher密碼鎖

C、電子門鎖

D、指紋掃描器

答案：D

61.windows中強(qiáng)制終止進(jìn)程的命令是

A、TaskIist

B、Netsat

GTaskkiII

D、Netshare

答案：C

62.下面哪一項(xiàng)表示了信息不被非法篡改的屬性？

A、可生存性

B、完整性

C、準(zhǔn)確性

D、參考完整性

答案：B

63.OSI模型分為幾層

A、4

B、5

C、6

D、7

答案：D

64.信息系統(tǒng)要開啟操作審計(jì)功能確保每一步操作內(nèi)容可(一).

A、重做

B、追溯

C、備份

D、恢復(fù)

答案：B

65.()是局域網(wǎng)中常見的被動(dòng)威脅

A、拒絕服務(wù)攻擊

B、消息服務(wù)的修改

C、嗅探

D、IP欺騙

答案：c

66.在建立縱向加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）

A、網(wǎng)絡(luò)互通

B、添加對(duì)端設(shè)備證書

C、添加對(duì)端設(shè)備地址

D、在縱向加密裝置管理中心上添加裝置節(jié)點(diǎn)

答案：D

67.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括：

A、對(duì)應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財(cái)物）

等；

B、審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃；

C、負(fù)責(zé)組織的外部協(xié)作工作

D、組織應(yīng)急響應(yīng)計(jì)劃演練

答案:D

68.中繼器工作于OSI參考模型的哪一層？（）

A、傳輸層

B、網(wǎng)絡(luò)層

C、數(shù)據(jù)鏈路層

D、物理層

答案:D

69.誰首先提出了擴(kuò)散一混淆的概念并應(yīng)用于密碼學(xué)領(lǐng)域?

A、香農(nóng)

BxShamir

C、HeIIman

D、圖靈

答案:A

70.OSI模型的物理層負(fù)責(zé)下列（）功能

A、格式化報(bào)文

B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由

C、定義連接到介質(zhì)的特征

D、提供遠(yuǎn)程文件訪問功能

答案：C

71.殼的加載過程不包括以下哪項(xiàng)

A、獲取殼所需要使用的API地址

B、重定位

C、HOOK-API

D、加密數(shù)據(jù)

答案：D

72.下列哪種協(xié)議的目的是從已知IP地址獲得相應(yīng)的MAC地址

A、TELNET

B、HTTP

C、ARP

D、RARP

答案：C

73.過濾王軟件最多監(jiān)控多少客戶端？

A、100.0

B、200.0

C、300.0

D、400.0

答案:C

74.以下哪種為丟棄廢舊磁帶前的最佳處理方式？

A、復(fù)寫磁帶

B、初始化磁帶卷標(biāo)

C、對(duì)磁帶進(jìn)行消磁

D、刪除磁帶

答案：C

75.以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？

A、ChinesewaII模型

B、BIBA模型

C、Clark-WiIson模型

D、BMA模型

答案：D

76.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID?

A、-a

B、-n

C\-o

D、-p

答案：C

77.CA一般分為企業(yè)級(jí)CA和獨(dú)立的CA,以下關(guān)于這兩種CA的說法正確的是

A、企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的CA必需有活動(dòng)目錄的支持

B、企業(yè)級(jí)的CA一般用于內(nèi)部證書服務(wù)，獨(dú)立級(jí)的CA一般用于Internet服務(wù)

C、企業(yè)級(jí)的CA經(jīng)常用于WEB加密

D、獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA

答案：B

78.SHECA提供了

A、2.0

B、4.0

C、5.0

D、7.0

答案:A

79.直接路由'靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級(jí)從高到低的排序正確

的是（）

A、直接路由、靜態(tài)路由、rip、ospf

B、直接路由、ospf、靜態(tài)路由、rip

C、直接路由'ospf、rip、靜態(tài)路由

D、直接路由、rip、靜態(tài)路由'ospf

答案：B

80.客戶機(jī)從DHCP服務(wù)器獲得IP地址的過程稱為DHCP的租約過程，在服務(wù)器發(fā)

送DHCPOffer廣播包時(shí)，DHCPOffer中的目的地址是（）。（選擇一項(xiàng)）

A、255.0.0.0

B、255.255.0.0

G255.255.255.0

D、255.255.255.255

答案:D

81.密碼分析員負(fù)責(zé)

A、提供加密方案

B、破譯加密方案

C、都不是

D、都是

答案：B

82.ClassB網(wǎng)絡(luò)的高位模式是什么？

A、Olxxxxxx

B、Oxxxxxxx

CxWxxxxxx

Dx110xxxxx

答案：C

83.網(wǎng)絡(luò)空間已成為人們（）新空間，那就應(yīng)該成為我們黨凝聚共識(shí)的新空間。

這幾年，我們開展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣傳的吸引力、感染力、

影響力、有效性有待進(jìn)一步提升。

A、娛樂生活

B、生產(chǎn)生活

C、社交生活

D、學(xué)習(xí)生活

答案：B

84.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)

A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接

B、生成樹可以防止環(huán)路的產(chǎn)生

C、生成樹可以防止廣播風(fēng)暴

D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬

答案：D

85.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所()的重要性和敏感性的反映

A、應(yīng)用領(lǐng)域

B、使用系統(tǒng)硬件

C、采取安全措施

D、處理信息

答案：D

86.FTP是Internet中

A、發(fā)送電子郵件的軟件

B、瀏覽網(wǎng)頁的工具

C、用來傳送文件的一種服務(wù)

D、一種聊天工具

答案：C

87.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的

安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)

措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、每年

B、每兩年

C、每三年

D、每四年

答案：A

88.下列不是文件包含漏洞的敏感函數(shù)(一)

A、require_once()

B、readfiIe()

C、incIudefiIe

D、sum()

答案:D

89.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？()

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

答案：C

90.電力通信網(wǎng)的數(shù)據(jù)網(wǎng)劃分為電力調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)通信網(wǎng)，分別承載不

同類型的業(yè)務(wù)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間應(yīng)在（一）面上實(shí)現(xiàn)安全

隔離。

A、物理層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：A

91.一名攻擊者試圖通過暴力攻擊來獲取？

A、加密密鑰

B、加密算法

G公鑰

D、密文

答案：A

92.DNS工作于（）o

A、傳輸層

B\會(huì)話層

C、表示層

D、應(yīng)用層

答案：D

93.公安部計(jì)算機(jī)管理監(jiān)察部門審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)

銷售許可證和安全專用產(chǎn)品（）標(biāo)記；不合格的，書面通知申請(qǐng)者，并說明理由。

A、“準(zhǔn)許銷售”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“銷售許可”

答案：D

94.安全威脅是產(chǎn)生安全事件的o

A、內(nèi)因

B、外因

C、根本原因

D、不相關(guān)因素

答案：B

95.下列哪一項(xiàng)不是防火墻所具有的一般特性

A、所有的從內(nèi)部到外部或從外部到內(nèi)部的通信流量都必須通過防火墻

B、系統(tǒng)本身具有高可靠性，防火墻本身是不可穿透的

C、可以對(duì)由內(nèi)部到外部的數(shù)據(jù)進(jìn)行加密

D、只有經(jīng)過安全策略允許的通信流量，才能通過防火墻

答案：C

96.網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實(shí)身份信息,

或者對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、

停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主

管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬元以上一百萬元以下

C、五十萬元以上一百萬元以下

D、五萬元以上五十萬元以下

答案：D

97.下列那個(gè)協(xié)議不適合IPSec

A、TCP

B、IP

C、DHCP

D、SMTP

答案：c

98.BGP是在。之間傳播路由的協(xié)議

A、主機(jī)

B、子網(wǎng)

C、區(qū)域

D、自治系統(tǒng)

答案：D

99.Windows2000中在“開始一運(yùn)行”中輸入什么命令進(jìn)入MS-DOS界面

A、mand

B、cmd

C、mms

Dxdos

答案：B

100.稱為訪問控制保護(hù)級(jí)別的是

A、C1

B、B1

C、C2

D、B2

答案:C

101.IP地址由。位二進(jìn)制數(shù)值組成

A、16位

B、8位

C、32位

D、64位

答案：C

102.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)一般不關(guān)心

A、數(shù)據(jù)包的源地址

B、數(shù)據(jù)包的目的地址

C、數(shù)據(jù)包的協(xié)議類型

D、數(shù)據(jù)包的內(nèi)容

答案：D

103.下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽(securitylabels)?

A、自主訪問控制

B、非自主訪問控制

C、強(qiáng)制訪問控制

D、基于角色的訪問控制

答案：C

104.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所

以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨()的安全威脅

A、操作系統(tǒng)軟件自身的漏洞

B、開放了所有的端口

C、開放了全部的服務(wù)

D、病毒

答案：A

105.安裝于變電站的調(diào)度數(shù)據(jù)網(wǎng)設(shè)備，由于其極高的實(shí)時(shí)特性，可以不用完全滿

足滿足《電子計(jì)算機(jī)場地通用規(guī)范》要求。

A、對(duì)

B、錯(cuò)

答案:B

106.現(xiàn)在有一個(gè)VMware環(huán)境，數(shù)據(jù)存儲(chǔ)的存儲(chǔ)容量變化很大，想要通過平衡各

個(gè)數(shù)據(jù)存儲(chǔ)的空間使用情況來充分利用存儲(chǔ)環(huán)境。以下哪頂是可行的解決方案？

A、StorageDistributedResourceScheduIer(SDRS)

B、VAAI

C、價(jià)存儲(chǔ)I/O控制

D、VASA

答案：A

107.惡意代碼采用加密技術(shù)的目的是：

A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制

B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)

C、加密技術(shù)可以保證惡意代碼不被破壞

D、以上都不正確

答案：A

108.根據(jù)信息安全等級(jí)保護(hù)，保護(hù)等級(jí)由()決定。

A、數(shù)據(jù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者

B、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者

C、業(yè)務(wù)信息安全等級(jí)和數(shù)據(jù)信息安全等級(jí)的較高者

D、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較低者

答案：B

109.unix系統(tǒng)安全的核心在于()

A、文件系統(tǒng)安全

B、用戶安全

C、網(wǎng)絡(luò)安全

D、物理安全

答案：A

110.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對(duì)經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行以下

制度：。。

A、對(duì)經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備

案制度

B、對(duì)經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行許可制度

C、對(duì)經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行備案制度信息服務(wù)實(shí)行許可制度

D、對(duì)經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度，對(duì)非經(jīng)營性互聯(lián)網(wǎng)

答案：A

111.國家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系。

A、引導(dǎo)

B、鼓勵(lì)

G支持

D、投資

答案：B

112.IP地址欺騙通常是

A、黑客的攻擊手段

B、防火墻的專門技術(shù)

C、IP通訊的一種模式

答案：A

113.BGP選路當(dāng)中，從路由起源屬性的角度考慮，選路的順序是。。

A、EGP、InpletexIGP

B、IGP\EGPxInpIete

C、EGP、IGPxInpIete

D、Inplete、IGP、EGP

答案：B

114.XSS的攻擊分類不包括

A、加密式XSS

B、存儲(chǔ)式XSS

G反射式XSS

答案:A

115.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，()是最高級(jí)別，屬于關(guān)系到國計(jì)民生的

最關(guān)鍵信息系統(tǒng)的保護(hù)

A、強(qiáng)制保護(hù)級(jí)

B、?？乇Ｗo(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、指導(dǎo)保護(hù)級(jí)

答案：B

116.我們平時(shí)所說的計(jì)算機(jī)病毒，實(shí)際是—

A、有故障的硬件

B、一種細(xì)菌

C、一段程序

D、微生物

答案：C

117.路由器能隔離廣播風(fēng)暴

Av錯(cuò)

B、對(duì)

答案：B

118.不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人？

A、審計(jì)師

B、不可授予任何人

C、系統(tǒng)的屬主。

D、只有維護(hù)程序員

答案：B

119.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路

A、Ethernet

B、電話線

C、有線電視頻道

D、無線電

答案：B

120.以下那一項(xiàng)恰當(dāng)?shù)孛枋隽私粨Q機(jī)“泛洪”(flooding)操作？

A、如果交換機(jī)中沒有針對(duì)目標(biāo)地址的記錄，它將向所有端口傳輸該數(shù)據(jù)幀，數(shù)

據(jù)幀的來源端口除外。。

B、如果交換機(jī)確定數(shù)據(jù)幀的目標(biāo)MAC地址位于同來源端口相同的網(wǎng)段，它不會(huì)

轉(zhuǎn)發(fā)數(shù)據(jù)幀。

C、如果交換機(jī)確定數(shù)據(jù)幀的目標(biāo)MAC地址與來源端口的網(wǎng)絡(luò)不同，它將向相關(guān)

網(wǎng)段傳輸該數(shù)據(jù)幀。

D、當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)，它會(huì)導(dǎo)致交換機(jī)的CAM表被寫滿

答案:A

121.下面哪個(gè)協(xié)議運(yùn)行在網(wǎng)絡(luò)層

A、HTTP

B、SMTP

C、TCP

D、IP

答案：D

122.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一

種不屬于通常的三種技術(shù)手段

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：D

123.欲把當(dāng)前目錄下的file1.txt復(fù)制為file2.txt,正確的命令是O。

A、copy?fiIe1.txt?fiIe2.txt

B、cp?fiIe1.txtfiIe2.txt

C、cat?fiIe2.txt?fiIe1.txt

Dvcat?fiIe1.txt?>?fiIe2.txt?

答案：D

124.TELNET通過TCP/1P協(xié)議在客戶機(jī)和遠(yuǎn)程登錄服務(wù)器之間建立一個(gè)

A、UDP

B、ARP

C、TCP

D、RARP

答案：C

125.個(gè)人使用的計(jì)算機(jī)未通過接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國際聯(lián)網(wǎng)的，公安

機(jī)關(guān)可（）

A、處5000元以下罰款

B、處15000元以下罰款

C、處1000元以下罰款

D、處20000元以下罰款

答案：A

126.調(diào)度數(shù)字證書系統(tǒng)應(yīng)用在（）系統(tǒng)上

A、國產(chǎn)安全Linux系統(tǒng)

B、windows7系統(tǒng)

C、windowsXP系統(tǒng)

D、DOS系統(tǒng)

答案：A

127.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的成立時(shí)間（）

A、2001/4/1

B、2002/6/1

C、2002/4/1

D、2006/4/1

答案：C

128.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的()。

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家安全審查

D、國家網(wǎng)絡(luò)審查

答案:C

129.下列不屬于系統(tǒng)安全的技術(shù)是

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

答案：B

130.PGP(PrettyGoodPrivacy)是一個(gè)基于—密鑰加密體系的供大眾使用的加

密軟件

A、DES

B、IDEA

C、RSA

D、MD5

答案：C

131.人員入職過程中，以下做法不正確的是？

A、入職中簽署勞動(dòng)合同及保密協(xié)議。

B、分配工作需要的最低權(quán)限。

C、允許訪問企業(yè)所有的信息資產(chǎn)。

D、進(jìn)行安全意思培訓(xùn)。

答案：C

132.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，()結(jié)構(gòu)各區(qū)可直接相連,

效率較高，但所用隔離設(shè)備較多；

A、鏈?zhǔn)?/p>

B、總線

C、三角

D、星形

答案：C

133.下面對(duì)于基于角色的訪問控制的說法錯(cuò)誤的是？

A、它將若干特定的用戶集合與權(quán)限聯(lián)系在一起

B、角色一般可以按照部門、崗位、工程等與實(shí)際業(yè)務(wù)緊密相關(guān)的類別來劃分

C、因?yàn)榻巧淖儎?dòng)往往低于個(gè)體的變動(dòng)，所以基于角色的訪問控制維護(hù)起來比

較便利

D、對(duì)于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強(qiáng)，是其在實(shí)際使用中的主要弱點(diǎn)

答案：D

134.根據(jù)MAC地址劃分VLAN的方法屬于()。

A、靜態(tài)劃分

B、動(dòng)態(tài)劃分

C、水平劃分

D、垂直劃分

答案：B

135.網(wǎng)絡(luò)運(yùn)營者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸

的信息未停止傳輸'采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)

令改正，給予警告，沒收違法所得;拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以

責(zé)令暫停相關(guān)業(yè)務(wù)'停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)

照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元I以上五十萬元以下

B、二十萬以上一百萬以下

C、五十萬以上一百萬以下

D、五十萬以上二百萬以下

答案：A

136.用戶向接人單位申請(qǐng)國際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請(qǐng)后5個(gè)工作日內(nèi),

以（）形式答復(fù)用戶。

A、書面

B、口頭

G電話

D、磁盤

答案：A

137.縱向加密認(rèn)證裝置（非微型）數(shù)據(jù)包轉(zhuǎn)發(fā)延遲要求為：

A、小于1ms

B\小于2ms

C、小于3ms

D、小于4ms

答案：A

138.數(shù)據(jù)加密標(biāo)準(zhǔn)化分技術(shù)委員會(huì)成立時(shí)間()

A、1997/8/1

B、1984/8/1

C、1984/7/1

D、1997/7/1

答案：C

139.以下哪些不是介質(zhì)類資產(chǎn)：

A、紙質(zhì)文檔

B、存儲(chǔ)介質(zhì)

C、軟件介質(zhì)

D、憑證

答案:A

140.國家機(jī)關(guān)應(yīng)當(dāng)遵循—的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法

不予公開的除外。

A、自由、平等、公正

B、獨(dú)立、自主、和平

C、公正、公平、法治

D、公正、公平、便民

答案：D

141.關(guān)于NAT說法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無

需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中

的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)

NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留

待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

答案：D

142.當(dāng)路由器接收的IP報(bào)文的目的地址不在路由表中時(shí)，采取的策略是（）。

A、丟掉該分組

B、將該分組分片

C、轉(zhuǎn)發(fā)該分組

D、以上答案均不對(duì)

答案：A

143.1994年國務(wù)院發(fā)布147號(hào)令即公布（）

A、《中華人民共和國計(jì)算機(jī)信息安全保護(hù)法》

B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《中華人民共和國計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法》

D、《中華人民共和國計(jì)算機(jī)信息安全管理?xiàng)l例》

答案：B

144.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是

A、數(shù)學(xué)

B、物理學(xué)

C、計(jì)算機(jī)學(xué)科

D、力學(xué)

答案：A

145.不屬于數(shù)據(jù)庫加密方式的是（）。

A、庫外加密

B、庫內(nèi)加密

C、硬件/軟件加密

D、專用加密中間件

答案：D

146.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、

工具，尚不構(gòu)成犯罪的，由（）沒收違法所得，處五日以下拘留，

A、國家安全局

B、國家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國務(wù)院

答案：C

147.哪一種拓?fù)浣Y(jié)構(gòu)采用了中央設(shè)備來為其他設(shè)備提供點(diǎn)對(duì)點(diǎn)連接？

A、總線型

B、樹型

G環(huán)型

D、星型

答案：D

148.Telnet指的是

A、萬維網(wǎng)

B、電子郵件

C、文件傳輸

D、遠(yuǎn)程登錄

答案：D

149.IEEE802.5標(biāo)準(zhǔn)是指()

A、以太網(wǎng)

B、令牌總線網(wǎng)

C、令牌環(huán)網(wǎng)

D、FDDI網(wǎng)

答案:C

150.()信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南提出了信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)

要求、過程、輸入輸出內(nèi)容。

A、GB/T25070-2010

B、GB/T21053-2007

GGB/T28449-2012

D、GB/T20269-2006

答案：C

151.若漏洞威脅等級(jí)為1,則影響度和嚴(yán)重度的等級(jí)為

A、低影響度，低嚴(yán)重度

B、低影響度，中等嚴(yán)重度

C、高影響度，高嚴(yán)重度

D、中等影響度，低嚴(yán)重度

答案：A

152.什么是IDS?()

A、入侵檢測(cè)系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

153.提高數(shù)據(jù)完整性的辦法是0

Av備份

B、鏡像技術(shù)

C、分級(jí)存儲(chǔ)管理

D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

答案：D

154.最大范圍爭取人心，構(gòu)建網(wǎng)上網(wǎng)下同心圓。()是最大的政治。做網(wǎng)上工作,

不能見網(wǎng)不見人，必須下大氣力做好人的工作，把廣大網(wǎng)民凝聚到黨的周圍。

A、人力

B、人情

G人脈

D、人心

答案：D

155.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括

A、目標(biāo)

B、代理

C、事件

D、三項(xiàng)都是

答案：D

156.流量監(jiān)管的典型作用是()o

A、監(jiān)視網(wǎng)絡(luò)流量，防范非法訪問

B、限制流入網(wǎng)絡(luò)的流量的規(guī)格，并按照預(yù)先定義的策略采取監(jiān)管動(dòng)作

C、限制流出網(wǎng)絡(luò)的流量的規(guī)格

D、統(tǒng)計(jì)網(wǎng)絡(luò)的擁塞

答案：B

157.ISAServer的防火墻規(guī)則由策略元素構(gòu)成,這些策略元素包括

A、協(xié)議、客戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象

B、目的集、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象

C、協(xié)議、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象

D、協(xié)議、用戶集、內(nèi)容組、計(jì)劃、網(wǎng)絡(luò)對(duì)象

答案:C

158.以下關(guān)于無線局域網(wǎng)硬件設(shè)備特征的描述中，()是錯(cuò)誤的

A、無線網(wǎng)卡是無線局域網(wǎng)中最基本的硬件

B、無線接入點(diǎn)AP的基本功能是集合無線或者有線終端，其作用類似于有線局域

網(wǎng)中的集線器和交換機(jī)

C、無線接入點(diǎn)可以增加更多功能，不需要無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)

D、無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP,一般情況下它具有NAT功能

答案：C

159.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身

的安全性，在啟動(dòng)時(shí)可進(jìn)入O模式。

A、異常

B、安全

C、命令提示符

D、單步啟動(dòng)

答案：B

160.以下對(duì)于二級(jí)安全管理中心的描述，錯(cuò)誤的是？

A、應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，并只允許通過特定的管理操作進(jìn)行審計(jì)

B、應(yīng)對(duì)系統(tǒng)資源進(jìn)行配置管理

C、無需為審計(jì)記錄進(jìn)行分析處理

D、對(duì)審計(jì)管理員進(jìn)行身份鑒別，并只允許通過特定的管理操作進(jìn)行審計(jì)

答案：C

161.在SQLserver2008服務(wù)器中，若要從當(dāng)前實(shí)例中移除bdqn庫，應(yīng)該執(zhí)行()

操作。(選擇一項(xiàng))

A、擴(kuò)展數(shù)據(jù)庫

B、收縮數(shù)據(jù)庫

C、分離數(shù)據(jù)庫

D、附加數(shù)據(jù)庫

答案：C

162.重要通信設(shè)備應(yīng)滿足硬件冗余需求，如主控板卡、時(shí)鐘板卡、電源板卡、交

叉板卡、支路板卡等，至少滿足1+1冗余需求，一些重要板卡需滿足1+N冗余需

求。

A、對(duì)

B、錯(cuò)

答案：A

163.Unix/Linux系統(tǒng)中將存儲(chǔ)設(shè)備和文件系統(tǒng)相關(guān)聯(lián)起來的操作稱為O。

A、掛載/mount

B、裝配/equip

C、加載/load

Di啟動(dòng)/initialize

答案：A

164.root是Linux系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)限:下面說

法錯(cuò)誤的是（）

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)

B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)

入用戶的戶頭

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí),他的PATH將會(huì)改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入

D、不同的機(jī)器采用相同的root口令

答案：D

165.以下哪一項(xiàng)關(guān)于Bell-Lapadula模型特點(diǎn)的描述是錯(cuò)誤的？

A、強(qiáng)調(diào)對(duì)信息保密性的保護(hù)，受到對(duì)信息保密要求較高的軍政機(jī)關(guān)和企業(yè)的喜

愛

B、既定義了主體對(duì)客體的訪問，也說明了主體對(duì)主體的訪問。因此。它適用于

網(wǎng)絡(luò)系統(tǒng)

C、它是一種強(qiáng)制訪問控制模型，與自主訪問控制模型相比具有強(qiáng)耦合，集中式

授權(quán)的特點(diǎn)

D、比起那些較新的模型而言，Bell-Lapadula定義的公理很簡單，更易于理解，

與所使用的實(shí)際系統(tǒng)具有直觀的聯(lián)系

答案:B

166.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它可以在用

戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息

A、遠(yuǎn)程控制軟件

B、計(jì)算機(jī)操作系統(tǒng)

C、木頭做的馬

答案:A

167.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是：()

A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不

會(huì)破壞這些工具

D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事

件或中斷未認(rèn)證的連接

答案:B

168.Oracle數(shù)據(jù)庫中，以下()命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾

A、Drop

B、DeIete

C、Truncate

D、Cascade

答案：C

169.以下安全技術(shù)要求中，為三級(jí)新增要求的是？

A、邊界防護(hù)

B、惡意代碼和垃圾郵件防范

G訪問控制

D、可信驗(yàn)證

答案：B

170.若Linux用戶需要將FTP默認(rèn)的21號(hào)端口修改為8800,可以修改()配置

文件。

Ax/etc/vsftpd/userconf

B、/etc/vsftpd/vsftpd.conf

Cx/etc/resolv.conf

D、/etc/hosts

答案：B

171.只是將收到的信號(hào)不加選擇的進(jìn)行放大后再向前傳送，而對(duì)信息不作任何邏

輯處理的是Oo

A、網(wǎng)橋

B、中繼器

GHub

D、路由器

答案：B

172.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：B

173.以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？

A、風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開發(fā)過

程之中

B、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的

持續(xù)性工作

C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)

相對(duì)較低

D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力

答案：C

174.系統(tǒng)管理常用的二進(jìn)制文件，一般放置在______目錄下。

Ax/sbin

Bx/root

Cv/usr/sbin

D、/boot

答案：A

175.小于()的TCP/UDP端口號(hào)已保留與現(xiàn)有服務(wù)一一對(duì)應(yīng)，此數(shù)字以上的端口

號(hào)可自由分配。

A、199

B、100

C、1024

D、2048

答案：C

176.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱()

A、安全等級(jí)保護(hù)

B、信息系統(tǒng)等級(jí)保護(hù)

C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)

D、業(yè)務(wù)信息安全保護(hù)等級(jí)

答案：C

177.以下關(guān)于對(duì)稱密鑰加密說法正確的是

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡單

答案:C

178.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源

C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

179.系統(tǒng)管理員屬于？

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

180.在原告起訴被告搶注域名案件中，以下不能判定被告對(duì)其域名的注冊(cè)、使用

具有惡意的是

A、為商業(yè)目的將他人馳名商標(biāo)注冊(cè)為域名的

B、為商業(yè)目的注冊(cè)與原告的域名近似的域名，故意造成與原告網(wǎng)站的混淆,誤導(dǎo)

網(wǎng)絡(luò)用戶訪問其網(wǎng)站的

C、曾要約高價(jià)出售其域名獲取不正當(dāng)利益的

D、注冊(cè)域名后自己準(zhǔn)備使用的

答案：D

181.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。

A、自覺性

B、強(qiáng)制性

C、建議性

D、規(guī)范性

答案：B

182.下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

答案：C

183.設(shè)某學(xué)校中，一位教師可講授多門課程，一門課程可由多位教師講授，則教

師與課程之間的聯(lián)系是

A、一對(duì)一聯(lián)系

B、一對(duì)多聯(lián)系

c、多對(duì)一聯(lián)系

D、多對(duì)多聯(lián)系

答案：D

184.AH協(xié)議和ESP協(xié)議有()種工作模式

A、二

B、三

C、四

D、五

答案：A

185.等級(jí)保護(hù)政策來源于

A、《網(wǎng)絡(luò)安全法》第二十一條

B、《刑法》第二十一條

C、《個(gè)人信息保護(hù)法》第二十一條

D、《信息安全法》第二十一條

答案:A

186.在OSI參考模型中，加密是()的功能。

A、網(wǎng)絡(luò)層

B、傳輸層

C\會(huì)話層

D\表示層

答案:D

187.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲(chǔ)在

Ax/etc/grou

Bx/etc/shadow

Cx/etc/hosts

D、/etc/etc

答案：B

188.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán)；

B、阻塞點(diǎn)；

C、失效保護(hù)狀態(tài)；

D、防御多樣化

答案：A

189.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表

大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過，自2017年(—)月1日起施行。

A、4

B、5

C、6

D、7

答案：C

190.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是

A、力口、解密速度慢

B、密鑰的分配和管理問題

C、應(yīng)用局限性

D、加密密鑰與解密密鑰不同

答案：B

191.2008年1月8日，布什以第54號(hào)國家安全總統(tǒng)令和第23號(hào)國土安全總統(tǒng)

令的形式簽署的文件是？

A、國家網(wǎng)絡(luò)安全戰(zhàn)略。

B、國家網(wǎng)絡(luò)安全綜合計(jì)劃。

C、信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。

D、強(qiáng)化信息系統(tǒng)安全國家計(jì)劃。

答案：B

192.代理服務(wù)器所具備的特點(diǎn)是

A、通過代理服務(wù)器訪問網(wǎng)絡(luò)，對(duì)用戶層面來說是透明的

B、代理服務(wù)器會(huì)降低用戶訪問網(wǎng)絡(luò)的速度

C、代理服務(wù)器能夠支技所有的網(wǎng)絡(luò)協(xié)議

D、代理服務(wù)器能夠彌補(bǔ)協(xié)議本身存在的缺陷

答案：A

193.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的（）要求，由具

備奧格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、安全性

B、可靠性

C、保密性

D、強(qiáng)制性

答案：D

194.以下哪項(xiàng)不是機(jī)房專用空調(diào)的主要組成部分

A、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)

B、控制系統(tǒng)

C、送風(fēng)系統(tǒng)

D、封閉系統(tǒng)

答案:D

195.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它

屬于

A、冷站

B、溫站

C、直線站點(diǎn)

D、鏡像站點(diǎn)

答案：A

196.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的（）屬性

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：A

197.Linux系統(tǒng)中，程序運(yùn)行有若干優(yōu)先級(jí)，最低的優(yōu)先級(jí)是:

A、18

B、19

C、10

D、20

答案：D

198.NT/2K模型符合哪個(gè)安全級(jí)別？

A、B2

B、C2

C、B1

D、C1

答案：B

199.PPDR模型中的R代表的含義是

A、檢測(cè)

B、響應(yīng)

C、關(guān)系

D、安全

答案：B

200.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)上是一種:

A、社會(huì)工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

答案：A

201.誰對(duì)組織的信息安全負(fù)最終責(zé)任?

A、安全經(jīng)理

B、高管層

C、IT經(jīng)理

D、業(yè)務(wù)經(jīng)理

答案：B

202.UNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是()

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

答案：D

203.()對(duì)于信息安全管理負(fù)有責(zé)任

A、高級(jí)管理層

B、安全管理員

C、IT管理員

D、所有與信息系統(tǒng)有關(guān)人員

答案：D

204.在Intranet服務(wù)器中，()作為服務(wù)的本地緩沖區(qū)，將Intranet用戶從I

nternet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時(shí)可以直接從

中取出，提高用戶訪問速度，節(jié)省費(fèi)用

A、Web服務(wù)器

B、數(shù)據(jù)庫服務(wù)器

C、電子郵件服務(wù)器

D、代理服務(wù)器

答案：D

205.當(dāng)IPS遇到軟件/硬件問題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)

機(jī)制稱為()o

A、pass

B、bypass

C、watchdog

D、HA

答案：B

206.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是？

A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)

B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面

影響及其潛在可能性

C、風(fēng)險(xiǎn)管理(RiskManagement)就是以可接受的代價(jià)，識(shí)別控制減少或消除可

能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。

D、風(fēng)險(xiǎn)評(píng)估(RiskAssessment)就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到

的影響'存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。

答案：A

207.()已是當(dāng)前意識(shí)形態(tài)斗爭的最前沿。

A、道路

B、經(jīng)濟(jì)

C、安全

D、網(wǎng)絡(luò)

答案：D

208.下列信息中，不包含在數(shù)字證書中的是

A、用戶身份標(biāo)識(shí)

B、用戶的公鑰

C、用戶的私鑰

D、CA的數(shù)字簽名

答案：C

209.Unix系統(tǒng)中如何禁止按Control-AIt-DeIete關(guān)閉計(jì)算機(jī)？（）

A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中（Vsysconf/inittab"文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中"/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中"/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

答案：B

210.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括:身份鑒別、安全標(biāo)記'訪問控制、可信路

徑、安全審計(jì)等個(gè)控制點(diǎn)

A、8

B、9

C、10

D、7

答案：B

211.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針

對(duì)的安全威脅是

A、拒絕服務(wù)

B、竊聽攻擊

C、服務(wù)否認(rèn)

D、硬件故障

答案：B

212.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

答案：B

213.以下關(guān)于TCP/IP協(xié)議的描述中，哪個(gè)是錯(cuò)誤的

A、TCP/IP協(xié)議屬于應(yīng)用層

B、TCP、UDP協(xié)議都要通過IP協(xié)議來發(fā)送、接收數(shù)據(jù)

C、TCP協(xié)議提供可靠的面向連接服務(wù)

D、UDP協(xié)議提供簡單的無連接服務(wù)

答案：A

214.下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？

A、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)

B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)著國家標(biāo)準(zhǔn)的制定和修改鞏工作

C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和

發(fā)布

D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度計(jì)劃項(xiàng)目

答案：C

215.在一下隧道協(xié)議中，屬于三層隧道協(xié)議的是

A、L2F

B、PPTP

C、L2TP

D、IPSec

答案：D

216.信息安全事件分級(jí)：對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：信息系統(tǒng)的

重要程度、系統(tǒng)損失和()o

A、信息泄露

B、國家損失

C、公司損失

D、社會(huì)影響

答案：D

217.MD5算法得出的摘要大小是

A、128位

B、160位

G128字節(jié)

D、160字節(jié)

答案：A

218.異常檢測(cè)的優(yōu)點(diǎn)不包括

A、較少依賴特定的主機(jī)操作系統(tǒng)

B、能夠檢測(cè)出新的網(wǎng)絡(luò)攻擊

C、對(duì)越權(quán)訪問行為的檢測(cè)能力較強(qiáng)

D、技術(shù)相當(dāng)成熟

答案：D

219.電子商務(wù)交易必須具備抗抵賴性，目的在于防止—o

A、一個(gè)實(shí)體假裝另一個(gè)實(shí)體

B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易

C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞

D、信息從被監(jiān)視的通信過程中泄露出去

答案：B

220.《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》是2000年12

月28日第()屆全國人民代表大會(huì)常務(wù)委員會(huì)第()次會(huì)議通過。

A、八、十八

B、九、十九

C、十、二十

D、H--、二H--

答案:B

221.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。

A、完整備份

B、差異備份

C、增量備份

D、副本備份

答案：B

222.GB/T18019-1999是指對(duì)下面哪一類產(chǎn)品的安全要求

A、路由器安全技術(shù)要求

B、信息技術(shù)包過濾防火墻安全技術(shù)要求

C、信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求

D、網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求

答案：B

223.信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性'()和可用性等

A、完整性

B、及時(shí)性

C、有效性

D、可控性

答案：A

224.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個(gè)人網(wǎng)

答案：B

225.在vi編輯器里，哪個(gè)命令能將光標(biāo)移到第200行。

A、200g

B、:200

C、g200

D、G200

答案:B

226.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)發(fā)現(xiàn)含有損害國家機(jī)關(guān)信譽(yù)等內(nèi)容的地址、目

錄或者服務(wù)器時(shí)，應(yīng)當(dāng)()關(guān)閉或者刪除。

A、通知有關(guān)單位

B、立即

C、報(bào)上級(jí)機(jī)關(guān)

D、申請(qǐng)

答案：A

227.組織回顧信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃時(shí)應(yīng)：

A、每半年演練一次

B、周期性回顧并更新

C、經(jīng)首席執(zhí)行官(CEO)認(rèn)可

D、與組織的所有部門負(fù)責(zé)人溝通

答案：B

228.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？

A、有效識(shí)別各種入侵手段及方法

B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C、實(shí)時(shí)報(bào)警、響應(yīng)

D、網(wǎng)絡(luò)訪問控制

答案：D

229.小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25

和110端口，此主機(jī)最有可能干什么的

A、文件服務(wù)器

B、郵件服務(wù)器

GWEB服務(wù)器

D、DNS服務(wù)器

答案：B

230.關(guān)于暴力破解密碼，以下表述正確的是

A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動(dòng)透露密碼

答案：A

231.一個(gè)學(xué)生在自習(xí)室使用無線連接到他的試驗(yàn)合作者的筆記本電腦，A.他使用

的是()模式

A、Ad-Hoc

B、基礎(chǔ)結(jié)構(gòu)

C、固定基站

D、漫游

答案：A

232.應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？

A、10年

B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)

C、2年

D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)

答案：D

233.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護(hù)（一）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入

普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依

法有序自由流動(dòng)。

A、公司、單位、個(gè)人

B、公民、法人和其他組織

C、國有企業(yè)、私營單位

D、中國公民、華僑和居住在中國的外國人

答案：B

234.下面不是Oracle數(shù)據(jù)庫提供的審計(jì)形式的是（）

A、備份審計(jì)

B、語句審計(jì)

C、特權(quán)審計(jì)

D、模式對(duì)象設(shè)計(jì)

答案：A

235.端口掃描技術(shù)

A、只能作為攻擊工具

B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具

D、既可以作為攻擊工具，也可以作為防御工具

答案：D

236.路由器可以通過源地址、目的地址、用戶、協(xié)議來限制帶寬

A、對(duì)

B、錯(cuò)

答案：A

237.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：A

238.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正,

給予警告，并處五萬元以上五十萬元以下罰款，

A、一萬元以上十萬元以下

B、五萬元以上五十萬元以下

C、五十萬元以上一百萬元以下

D、一百萬元以上二百萬元以下

答案：B

239.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為().國家安全機(jī)關(guān)

依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A、公安機(jī)關(guān)

B、通信部門

C、工信部門

D、媒體

答案：A

240.系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱()

A、安全等級(jí)保護(hù)

B、信息系統(tǒng)等級(jí)保護(hù)

C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)

D、業(yè)務(wù)信息安全保護(hù)等級(jí)

答案：C

241.關(guān)于MPLS協(xié)議，下面說法錯(cuò)誤的是()。

A、屬于相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理

B、標(biāo)簽為一個(gè)長度固定、只具有本地意義的短標(biāo)識(shí)符，用于唯一地表示一個(gè)分

組所屬的轉(zhuǎn)發(fā)等價(jià)類

C、對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)等價(jià)類可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表一個(gè)轉(zhuǎn)發(fā)等

價(jià)類

D、在MPLS體系中，標(biāo)簽按照從上游到下游的方向分發(fā)

答案：D

242.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定()，及時(shí)處置系

統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案:A

243.通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是()

A、TCP514

B、UDP514

C、TCP253

D、ESP50

答案：B

244.在Windows中，可以提供服務(wù)的軟件是

A、IIS

B、ISA

C、ISP

D、ASP

答案：A

245.下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/MIME

B、PGP

GAMTP

D、SMTP

答案：D

246.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動(dòng)是：

A、建立環(huán)境

B、實(shí)施風(fēng)險(xiǎn)處理計(jì)劃

C、持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)

D、持續(xù)改進(jìn)信息安全管理過程

答案：D

247.公安機(jī)關(guān)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí)，()。

A、上報(bào)上級(jí)部門

B、應(yīng)當(dāng)及時(shí)通知使用單位采取安全保護(hù)措施

C、強(qiáng)制停止計(jì)算機(jī)系統(tǒng)的運(yùn)行

D、情況不嚴(yán)重，可以不作處理

答案:B

248.非關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的

重要數(shù)據(jù)的出境安全管理辦法，由—制定。

A、國家網(wǎng)信部門

B、中央網(wǎng)信部門

C、國務(wù)院

D、國家網(wǎng)信部門和國務(wù)院

答案：D

249.為了達(dá)到使文件的所有者有讀(r)和寫(w)的許可，而其他用戶只能進(jìn)行只讀

訪問，在設(shè)置文件的許可值時(shí)，應(yīng)當(dāng)設(shè)為:

A、566

B、644

C、655

D、744

答案:B

250.傳統(tǒng)軟件開發(fā)方法無法有效解決軟件安全缺陷問題的原因是：

A、傳統(tǒng)軟件開發(fā)方法將軟件開發(fā)分為需求分析、架構(gòu)設(shè)計(jì)'代碼編寫、測(cè)試和

運(yùn)行維護(hù)五個(gè)階段

B、傳統(tǒng)的軟件開發(fā)方法，注重軟件功能實(shí)現(xiàn)和保證，缺乏對(duì)安全問題進(jìn)行處理

的任務(wù)'里程碑與方法論，也缺乏定義對(duì)安全問題的控制與檢查環(huán)節(jié)

C、傳統(tǒng)的軟件開發(fā)方法，將軟件安全定義為編碼安全，力圖通過規(guī)范編碼解決

安全問題，缺乏全面性

D、傳統(tǒng)的軟件開發(fā)方法僅從流程上規(guī)范軟件開發(fā)過程，缺乏對(duì)人員的培訓(xùn)要求，

開發(fā)人員是軟件安全缺陷產(chǎn)生的根源

答案：B

251.依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中

的規(guī)定，(—)不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。

A、物理安全

B、運(yùn)行安全

C、人員安全

D、數(shù)據(jù)安全

答案：C

252.使用微信時(shí)可能存在安全隱患的行為是

A、允許“回復(fù)陌生人自動(dòng)添加為朋友”

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置微信獨(dú)立帳號(hào)和密碼，不共用其他帳號(hào)和密碼

D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信

答案：A

253.WindowsNT系統(tǒng)文件NtoskrnI.exe是

A、Windows圖形子系統(tǒng)

B、Windows內(nèi)核

C、Win32子系統(tǒng)

D\Windows硬件抽象層

答案：B

254.由（）負(fù)責(zé)對(duì)電力二次系統(tǒng)安全防護(hù)的監(jiān)管，（）負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)

的電力二次系統(tǒng)安全應(yīng)急