網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)考試題庫(kù)（精簡(jiǎn)500題）

（新版）網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)考試通用題庫(kù)（精簡(jiǎn)500題）

一'單選題

1.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是

A、路由器

B、防火墻

C、網(wǎng)關(guān)設(shè)備

D、交換機(jī)

答案：D

2.我國(guó)信息安全標(biāo)準(zhǔn)化工作最早可追溯到（）

A、21世紀(jì)初

B、20世紀(jì)70年代

C、20世紀(jì)80年代

D、20世紀(jì)90年代

答案：C

3.對(duì)于保護(hù)文件系統(tǒng)的安全，下面哪項(xiàng)是不需要的

A、建立必要的用戶組

B、配置坊問(wèn)控制

C、配置文件加密

D、避免驅(qū)動(dòng)器分區(qū)

答案：D

4.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬

于

A、冷站

B、溫站

C、直線站點(diǎn)

D、鏡像站點(diǎn)

答案:A

5.Vigenere密碼屬于

A、置換密碼

B、單表代換密碼

C、多表代換密碼

D、公鑰密碼

答案：C

6.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)

是最好的方法？

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼

B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

答案：A

7.“公開密鑰密碼體制”的含義是()o

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個(gè)密鑰相同

答案：C

8.PPTP、L2Tp和L2F隧道協(xié)議屬于（）協(xié)議。

A、第一層隧道

B、第二層隧道

C、第三層隧道

D、第四層隧道

答案：B

9.基于生物特征的鑒別系統(tǒng)一般使用哪個(gè)參數(shù)來(lái)判斷系統(tǒng)的準(zhǔn)確度？

A、錯(cuò)誤拒絕率

B、錯(cuò)誤監(jiān)測(cè)率

C、交叉錯(cuò)判率

D、錯(cuò)誤接受率

答案：C

10.SQLSever2000采用的身份驗(yàn)證模式有

A、僅Windows身份驗(yàn)證模式

B、僅SQLSever身份驗(yàn)證模式

C、Windows身份驗(yàn)證模式和混合模式

D、僅混合模式

答案：C

11.FTP默認(rèn)使用的控制端口是。。

A、20.0

B、21.0

C、22.0

D、23.0

答案：B

12.在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是

A、不會(huì)誤報(bào)

B、能識(shí)別病毒名稱

C、能檢測(cè)出隱蔽性病毒

D、能發(fā)現(xiàn)未知病毒

答案：D

13.hash算法的碰撞是指：

A、兩個(gè)不同的消息，得到相同的消息摘要

B、兩個(gè)相同的消息，得到不同的消息摘要

C、消息摘要和消息的長(zhǎng)度相同

D、消息摘要比消息長(zhǎng)度更長(zhǎng)

答案：A

14.擁有電子資金轉(zhuǎn)帳銷售點(diǎn)設(shè)備的大型連鎖商場(chǎng)，有中央通信處理器連接銀行

網(wǎng)絡(luò)，對(duì)于通信處理機(jī)，下面哪一項(xiàng)是最好的災(zāi)難恢復(fù)計(jì)劃。

A、每日備份離線存儲(chǔ)

B、選擇在線備份程序

C、安裝雙通訊設(shè)備

D、在另外的網(wǎng)絡(luò)節(jié)點(diǎn)選擇備份程序

答案：D

15.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列()是正確的

A、策略、保護(hù)、響應(yīng)、恢復(fù)

B、加密、認(rèn)證、保護(hù)、檢測(cè)

C、策略、網(wǎng)絡(luò)攻防、備份

D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

答案：D

16.X.25協(xié)議提供給用戶的可用的邏輯信道最多為()條

A、16

B、32

G4095

D、4096

答案:C

17.下面哪一項(xiàng)不是VPN協(xié)議標(biāo)準(zhǔn)？

A、L2TP

B、IPSec

C、TACACS

D、PPTP

答案:C

18.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是:

A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

答案:A

19.關(guān)于暴力破解密碼，以下表述正確的是

A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過(guò)木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過(guò)電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過(guò)暴力威脅，讓用戶主動(dòng)透露密碼

答案：A

20.以下哪一項(xiàng)不是流氓軟件的特征？

A、通常通過(guò)誘騙或和其他軟件捆綁在用戶不知情的情況下安裝

B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載

C、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的資源

D、通常會(huì)顯示下流的言論

答案：D

21.以下哪一個(gè)是對(duì)于參觀者訪問(wèn)數(shù)據(jù)中心的最有效的控制？

A、陪同參觀者

B、參觀者佩戴證件

C、參觀者簽字

D、參觀者由工作人員抽樣檢查

答案：A

22.SQLSever的默認(rèn)DBA賬號(hào)是什么？。

A、administrator

B、sa

Cxroot

D、SYSTEM

答案:B

23.下面所列的()安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)

A、殺毒軟件

B、數(shù)字證書認(rèn)證

C、防火墻

D、數(shù)據(jù)庫(kù)加密

答案:A

24.下列選項(xiàng)中，不屬于軟件安全開發(fā)技術(shù)的是

A、安全設(shè)計(jì)

B、安全發(fā)布

G安全測(cè)試

D、建立安全威脅模型

答案：B

25.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)

公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公

共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保

護(hù)中屬于

A、強(qiáng)制保護(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)

答案:D

26.郵件炸彈攻擊主要是

A、破壞被攻擊者郵件服務(wù)器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

答案：B

27.下列信息中，不包含在數(shù)字證書中的是

A、用戶身份標(biāo)識(shí)

B、用戶的公鑰

C、用戶的私鑰

D、CA的數(shù)字簽名

答案：C

28.DNSSEC中并未采用

A、對(duì)稱加密技術(shù)

B、數(shù)字簽名技術(shù)

C、公鑰加密技術(shù)

D、報(bào)文摘要技術(shù)

答案：A

29.下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計(jì)劃中？

A、已規(guī)劃的硬件采購(gòu)的規(guī)范

B、將來(lái)業(yè)務(wù)目標(biāo)的分析

C、開發(fā)項(xiàng)目的目標(biāo)日期

D、信息系統(tǒng)不同的年度預(yù)算目標(biāo)

答案：B

30.數(shù)字簽名技術(shù)可以用于對(duì)用戶身份或信息的真實(shí)性進(jìn)行驗(yàn)證與鑒定，但是下

列的()行為不能用數(shù)字簽名技術(shù)解決。

A、抵賴；

B、偽造；

C、篡改；

D、面向?qū)ο笮汀?/p>

答案:D

31.對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向()以上

人民政府公安機(jī)關(guān)報(bào)告。

A、當(dāng)?shù)乜h級(jí)

B、省級(jí)

C、公安部

D、國(guó)家安全部

答案：A

32.在Internet中，ISP的接入方式有幀中繼方式、專線（DDN）方式及

A、ISDN方式

B、仿真終端方式

C、局域網(wǎng)連接方式

D、廣域網(wǎng)連接方式

答案：A

33.作為抵抗外部人員攻擊的最后防線的是

A、物理安全

B、網(wǎng)絡(luò)安全

C、主機(jī)安全

D、應(yīng)用系統(tǒng)

答案：C

34.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的安全考核對(duì)象，不包含

A、身份認(rèn)證

B、數(shù)據(jù)信道傳輸速率

C、數(shù)據(jù)完整性

D、審計(jì)

答案：B

35.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、

使用單位沒(méi)有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（）

A、警告

B、拘留15日

C、罰款1500元

D、警告或者停機(jī)整頓

答案：D

36.Iinux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)（）

A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中（Vsysconf/inittab"文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中"/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中"/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

答案：B

37.下面（）不是與WIND0WS2003安全配置有關(guān)的工具命令

A、SCW

B、syskey

C、gpedit.msc

D、sysedit

答案：D

38.黑客通常實(shí)施攻擊的步驟是怎樣的？

A、遠(yuǎn)程攻擊'本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后門、清除痕跡

答案：C

39.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案：C

40.數(shù)據(jù)()服務(wù)是保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息流是一致

的

A、完整性

B、加密

G訪問(wèn)控制

D、認(rèn)證技術(shù)

答案：A

41.系統(tǒng)中的每個(gè)設(shè)備都有一個(gè)主設(shè)備號(hào)，子設(shè)備號(hào)，同時(shí)擁有一個(gè)單獨(dú)的設(shè)備

驅(qū)動(dòng)程序，主設(shè)備號(hào)用來(lái)確定使用什么驅(qū)動(dòng)程序，子設(shè)備號(hào)是設(shè)備代碼，而驅(qū)動(dòng)

程序則是用于和設(shè)備通信的實(shí)際代碼。

A、錯(cuò)誤

B、正確

答案：B

42.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器

的連接模式的是

A、IPsec

B、PPTP

C、S0CKSv5

D、L2TP

答案：c

43.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)算機(jī)信息系

統(tǒng)安全專用產(chǎn)品銷售許可證》的是()。

A、國(guó)家技術(shù)監(jiān)督局

B、信息產(chǎn)業(yè)部

C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局

D、國(guó)家安全部

答案：C

44.不屬于安全策略所涉及的方面是

A、訪問(wèn)控制策略

B、物理安全策略

C、防火墻策略

D、信息加密策略

答案:C

45.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在()基礎(chǔ)上的

A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C、可靠的傳輸服務(wù)，S-HTTP協(xié)議

D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

答案:A

46.Windows口令安全中，一般要求帳號(hào)口令的生存期不大于()天

A、60

B、70

C、80

D、90

答案：D

47.在UNIX系統(tǒng)中，當(dāng)用Is命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思

是（）

A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪

問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪

問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

C、前三位rwx:表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪

問(wèn)權(quán)限；后三位rwx:表示其他用戶的訪問(wèn)權(quán)限

D、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；第二個(gè)rwx表示文件同組用戶的訪問(wèn)

權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限

答案：A

48.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指

A、數(shù)據(jù)完整性

B、數(shù)據(jù)一致性

C、數(shù)據(jù)同步性

D、數(shù)據(jù)源發(fā)性

答案：A

49.下面哪項(xiàng)不是工程實(shí)施階段信息安全工程監(jiān)理的主要目標(biāo)？

A、明確工程實(shí)施計(jì)劃、對(duì)于計(jì)劃的調(diào)整必須合理、受控

B、促使工程中所適用的產(chǎn)品和服務(wù)符合承建合同及國(guó)家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)

C、促使業(yè)務(wù)單位與承建單位充分溝通，形成深化的安全需求

D、促使工程實(shí)施過(guò)程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符

答案：C

50.在準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃時(shí)下列哪項(xiàng)應(yīng)該首先實(shí)施？

A、做出恢復(fù)策略

B、執(zhí)行業(yè)務(wù)影響分析

C、明確軟件系統(tǒng)、硬件和網(wǎng)絡(luò)組件結(jié)構(gòu)

D、委任具有明確的雇員、角色和層級(jí)的恢復(fù)團(tuán)隊(duì)

答案：B

51.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于

A、管理

B、雙機(jī)熱備

GNAT轉(zhuǎn)換

D、保證連通性

答案：A

52.哪個(gè)表包含了路由器所學(xué)到的到達(dá)各個(gè)目的地的路由項(xiàng)，并且為所配置的每

種被動(dòng)路由協(xié)議維護(hù)一個(gè)單獨(dú)的表？（）

A、拓?fù)浔?/p>

B、路由選擇表

G鄰居表

D、后繼表

答案：B

53.NET是()機(jī)構(gòu)組織的域名

A、商業(yè)

B、國(guó)際

C、網(wǎng)絡(luò)

D、非盈利性

答案：C

54.DTS是一個(gè)簡(jiǎn)稱，它的全稱是

A、數(shù)據(jù)運(yùn)輸系統(tǒng)

B、數(shù)據(jù)傳輸服務(wù)

C、數(shù)據(jù)庫(kù)傳輸系統(tǒng)

D、數(shù)據(jù)庫(kù)運(yùn)輸服務(wù)

答案:B

55.任何組織或者個(gè)人注冊(cè)微博客賬號(hào)，制作、復(fù)制、發(fā)布、傳播信息內(nèi)容的，

應(yīng)當(dāng)使用()，不得以虛假、冒用的居民身份信息'企業(yè)注冊(cè)信息、組織機(jī)構(gòu)代碼

信息進(jìn)行注冊(cè)。網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊(cè)用戶信息真實(shí)。

A、真實(shí)身份信息

B、正確的網(wǎng)站信息

C、真實(shí)的ID

D、工商注冊(cè)信息

答案：A

56.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使用的集

合中除去，稱為密鑰的

A、銷毀

B、撤銷

C、過(guò)期

D、更新

答案：B

57.電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子

郵件寄給同一個(gè)收件人，這種破壞方式叫做

A、郵件病毒

B、郵件炸彈

C、特洛伊木馬

D、邏輯炸彈

答案:B

58.在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來(lái)識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)

的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？

A、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)

B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件

C、恢復(fù)策略

D、關(guān)鍵人員的職責(zé)

答案：C

59.以下對(duì)信息安全描述不正確的是

A、信息安全的基本要素包括保密性、完整性和可用性

B、信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件

對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性

C、信息安全就是不出安全事故/事件

D、信息安全不僅僅只考慮防止信息泄密就可以了

答案:C

60.CA屬于ISO安全體系結(jié)構(gòu)中定義的()o

A、認(rèn)證交換機(jī)制

B、通信業(yè)務(wù)填充機(jī)制

C、路由控制機(jī)制

D、公證機(jī)制

答案：D

61.Linux系統(tǒng)使用nice值表示任務(wù)的優(yōu)先級(jí)別，擁有負(fù)的nice值的任務(wù)優(yōu)先

級(jí)別較高()

A、錯(cuò)誤

B、正確

答案：B

62.OSPF說(shuō)法正確的是()o

A、OSPF將協(xié)議報(bào)文直接封裝在IP報(bào)文中

B、OSPF使用UDP數(shù)據(jù)報(bào)交換路由信息

C、OSPF使用TCP數(shù)據(jù)報(bào)交換路由信息

D、以上說(shuō)法都不對(duì)

答案：A

63.微軟公司安全公告中定義為“重要”的漏洞，對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：B

64.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不

必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán)；

B、阻塞點(diǎn)；

C、失效保護(hù)狀態(tài)；

D、防御多樣化

答案:A

65.對(duì)于人員管理的描述錯(cuò)誤的是

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時(shí)，安全審查是必須的

答案:B

66.IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問(wèn)控制機(jī)制

答案:A

67.駐留在網(wǎng)頁(yè)上的惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊

A、口令攻擊

B、U盤工具

C、瀏覽器軟件的漏洞

D、拒絕服務(wù)攻擊

答案：C

68.對(duì)于電力監(jiān)控系統(tǒng)應(yīng)該()安全評(píng)估。

A、定時(shí)

B、每半年進(jìn)行一次

C、每年進(jìn)行一次

D、經(jīng)常

答案：C

69.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以

防止

A、木馬

B、暴力攻擊

C、IP欺騙

D、緩存溢出攻擊

答案：B

70.為了應(yīng)用smbclient讀取遠(yuǎn)程機(jī)power上的pub共享目錄，共享目錄的正確

寫法是//power:share()

A、錯(cuò)誤

B、正確

答案:A

71.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利

用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供。、健康的網(wǎng)絡(luò)環(huán)

境。

A、自由

B、安全

C、開放

D、誠(chéng)信

答案:B

72.IPSecVPN不太適合用于

A、已知范圍的IP地址的網(wǎng)絡(luò)

B、固定范圍的IP地址的網(wǎng)絡(luò)

C、動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)

D、TCP/IP協(xié)議的網(wǎng)絡(luò)

答案:C

73.縱向加密認(rèn)證裝置(非微型)數(shù)據(jù)包轉(zhuǎn)發(fā)延遲要求為:

Av小于1ms

B、小于2ms

C、小于3ms

D、小于4ms

答案:A

74.101規(guī)約通過(guò)O判斷報(bào)文接收是否正常。

A、奇校驗(yàn)

B、偶校驗(yàn)

C、FCB是否翻轉(zhuǎn)

答案：C

75.經(jīng)營(yíng)性接人單位憑經(jīng)營(yíng)許可證到()辦理登記注冊(cè)手續(xù)。

A、公安機(jī)關(guān)

B、省級(jí)主管部門

C、互聯(lián)單位主管部門

D、國(guó)家工商行政管理機(jī)關(guān)

答案：D

76.如果設(shè)置了maptoguest=baduser則當(dāng)用戶提供了一個(gè)正確的用戶名而密碼

不正確的情況下，用戶將被映射成guest用戶登錄

A、錯(cuò)誤

B、正確

答案:A

77.黑客利用IP地址進(jìn)行攻擊的方法有

A、IP欺騙

B、解密

C、竊取口令

D、發(fā)送病毒

答案:A

78.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定，風(fēng)險(xiǎn)評(píng)估工作的

周期是()。

A、1-2年

B、2-3年

C、3-4年

D、4-5年

答案：B

79.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》是于()由中

華人民共和國(guó)公安部令第32號(hào)發(fā)布的。

Ax1998年12月12日

B、1997年12月12日

C、1997年6月28日

Dx1998年1月1日

答案：B

80.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode,SAMM)中，規(guī)定了

軟件開發(fā)過(guò)程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能：

A、治理，主要是管理軟件開發(fā)的過(guò)程和活動(dòng)

B、構(gòu)造，主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過(guò)程與活動(dòng)

C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程與活動(dòng)

D、購(gòu)置，主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過(guò)程與活動(dòng)

答案：D

81.FTP是Internet中

A、發(fā)送電子郵件的軟件

B、瀏覽網(wǎng)頁(yè)的工具

C、用來(lái)傳送文件的一種服務(wù)

D、一種聊天工具

答案：C

82.抵御電子郵箱入侵措施中，不正確的是

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

答案：D

83.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是

A、口令不能設(shè)置為空

B、口令長(zhǎng)度越長(zhǎng)，安全性越高

C、復(fù)雜口令安全性足夠高，不需要定期修改

D、口令認(rèn)證是最常見的認(rèn)證機(jī)制

答案：C

84.以下關(guān)于直接附加存儲(chǔ)(DirectAttachedStorage,DAS)說(shuō)法錯(cuò)誤的是：

A、DAS能夠在服務(wù)器物理位置比較分散的情況下實(shí)現(xiàn)大容量存儲(chǔ)，是一種常用

的數(shù)據(jù)存儲(chǔ)方法

B、DAS實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實(shí)施簡(jiǎn)單

C、DAS的缺點(diǎn)在于對(duì)服務(wù)器依賴性強(qiáng)，當(dāng)服務(wù)器發(fā)生故障時(shí)，連接在服務(wù)器上

的存儲(chǔ)設(shè)備中的數(shù)據(jù)不能被存取

D、較網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttachedStorage,NAS),DAS節(jié)省硬盤空間,數(shù)據(jù)

非常集中，便于對(duì)數(shù)據(jù)進(jìn)行管理和備份

答案：D

85.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》發(fā)布于

A、1993

B、1994

C、2003

D、2004

答案:B

86.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。

A、統(tǒng)一而精確地的時(shí)間

B、全面覆蓋系統(tǒng)資產(chǎn)

C、包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息

D、可以讓系統(tǒng)的所有用戶方便的讀取

答案:D

87.SSL產(chǎn)生會(huì)話密鑰的方式是

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

答案：C

88.不屬于隧道協(xié)議的是

A、PPTP

B、L2TP

GTCP/IP

D、IPSec

答案：C

89.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于（）發(fā)布的。

A、1994年3月18日

B、1995年3月18日

C、1994年2月18日

D、1995年2月18日

答案：C

90.下面不是防范ARP欺騙攻擊的方法的是

A、安裝對(duì)ARP欺騙工具的防護(hù)軟件

B、采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址

C、在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址

D、經(jīng)常檢查系統(tǒng)的物理環(huán)境

答案：D

91.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管理監(jiān)察部門

批準(zhǔn)的檢測(cè)機(jī)構(gòu)申請(qǐng)()檢測(cè)。

A、產(chǎn)品質(zhì)量

B、產(chǎn)品性能

C、安全功能

D、使用功能

答案：C

92.主要用于加密機(jī)制的協(xié)議是()。

A、HTTP

B、FTP

GTELNET

D、SSL

答案：D

93.下列關(guān)于互惠原則說(shuō)法不正確的是

A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

答案：C

94.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對(duì)此，以下最有效的解決方

案是什么？

A、安裝防火墻

B、安裝入侵檢測(cè)系統(tǒng)

C、給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁

D、安裝防病毒軟件

答案：C

95.SET的含義是

A、安全電子支付協(xié)議

B、安全數(shù)據(jù)交換協(xié)議

C、安全電子郵件協(xié)議

D、安全套接層協(xié)議

答案：B

96.()功能是TCA中的重要組成部分

A、評(píng)估和校驗(yàn)

B、評(píng)估和隔離

C、隔離和修補(bǔ)

D、修補(bǔ)和校驗(yàn)

答案：C

97.調(diào)度數(shù)字證書系統(tǒng)的審核員角色的作用是()

A、錄入信息

B、審核信息

C、簽發(fā)證書

D、管理信息

答案：B

98.在數(shù)據(jù)庫(kù)三級(jí)模式間引入二級(jí)映象的主要作用是

A、提高數(shù)據(jù)與程序的獨(dú)立性

B、提高數(shù)據(jù)與程序的安全性

C、保持?jǐn)?shù)據(jù)與程序的一致性

D、提高數(shù)據(jù)與程序的可移植性

答案:A

99.逆向地址解析協(xié)議（InverseARP）的主要功能是：（）

A、通過(guò)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址查找到設(shè)備的硬件地址

B、查找連接的DLCI編號(hào)

C、在幀中繼網(wǎng)絡(luò)中查找虛電路連接的對(duì)端設(shè)備的協(xié)議地址

D、在幀中繼網(wǎng)絡(luò)中生成對(duì)端協(xié)議地址與DLCI的映射

答案：D

100.系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)提供在管

理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。

A、所有人

B、設(shè)備管理員

C、系統(tǒng)管理員

D、服務(wù)管理員

答案：C

101.下列協(xié)議中，用電子郵件安全的是

A、SSL

B、Ipsec

C、S/MIME

DvVPN

答案：c

102.下面哪個(gè)漏洞屬于應(yīng)用系統(tǒng)安全漏洞

A、Windows2000中文版輸入法漏洞

B、Web服務(wù)器asp腳本漏洞

GSQLServer存在的SA空口令漏洞

D、Windows2000的Unicode編碼漏洞

答案：B

103.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身

的安全性，在啟動(dòng)時(shí)可進(jìn)入（）模式。

A、異常

B、安全

C、命令提示符

D、單步啟動(dòng)

答案：B

104.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制

答案：D

105.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)

主管部門責(zé)令改正，沒(méi)收違法所得，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員

處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、一萬(wàn)元以上十萬(wàn)元以下

B、十萬(wàn)元以上一百萬(wàn)元以下

C、五十萬(wàn)元以上一百萬(wàn)元以下

D、一百萬(wàn)元以上二百萬(wàn)元以下

答案：A

106.WindowsNT系統(tǒng)文件NtoskrnI.exe是

A、Windows圖形子系統(tǒng)

B、Windows內(nèi)核

GWin32子系統(tǒng)

D、Windows硬件抽象層

答案：B

107.以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PID

Axnetstat-ano

Bxipconfig/aII

C、tracert

D、netsh

答案:A

108.Linux系統(tǒng)比較重要的系統(tǒng)配置資料，一般來(lái)說(shuō)大部分位于()目錄下。

A、/etc

Bx/boot

Cx/home

D、/usr

答案:A

109.用戶A要要對(duì)用戶B提交的電子合同做數(shù)字簽名，要使用

A、A的公鑰

B、B的公鑰

C、A的私鑰

D、B的私鑰

答案：C

110.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)

大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平

臺(tái)，對(duì)這種做法的認(rèn)識(shí)正確的是？

A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本

B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率

C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性

D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中

答案：D

111.以下路由協(xié)議中，屬于IGP的是：（）。

A、OSPF、EGP、RIP

B、IS-ISxRIP-2、EIGRPsOSPF

GBGP、IGRP、RIP

D、PPP、RIP、OSPF、IGRP

答案：B

112.對(duì)自治系統(tǒng)最準(zhǔn)確的定義是O。

A、運(yùn)行同一種IGP路由協(xié)議的路由器集合

B、由一個(gè)技術(shù)管理機(jī)構(gòu)管理，使用統(tǒng)一選路策略的一些路由器的集合

C、運(yùn)行BGP路由協(xié)議的一些路由器的集合

D、由一個(gè)技術(shù)管理機(jī)構(gòu)管理的網(wǎng)絡(luò)范圍內(nèi)所有路由器集合

答案：B

113.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一

種不屬于通常的三種技術(shù)手段

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：D

114.亞太地區(qū)的IP地址分配是由哪個(gè)組織負(fù)責(zé)的？

A、APNIC

B、ARIN

C、APRICOT

D、APCERT

答案：A

115.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機(jī)型、混合型

C、網(wǎng)絡(luò)型、主機(jī)型

D、主機(jī)型、誘捕型

答案：C

116.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是()

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

答案：B

117.一個(gè)組織的災(zāi)難恢復(fù)(DR,disasterrecovery)策略的變更時(shí)將公司的關(guān)鍵任

務(wù)應(yīng)用的恢復(fù)點(diǎn)目標(biāo)(RPO)被縮短了，下述哪個(gè)是該變更的最顯著風(fēng)險(xiǎn)？

A、現(xiàn)有的DR計(jì)劃沒(méi)有更新以符合新的RPO

B、DR小組沒(méi)有基于新的RPO進(jìn)行培訓(xùn)

C、備份沒(méi)有以足夠的頻率進(jìn)行以實(shí)現(xiàn)新的RPO

D、該計(jì)劃沒(méi)有基于新的RPO進(jìn)行測(cè)試

答案：C

118.DNS工作于()o

A、傳輸層

B、會(huì)話層

C\表小層

D、應(yīng)用層

答案：D

119.完整性指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性。包括()和

系統(tǒng)完整性

A、資料完整性

B、業(yè)務(wù)完整性

C、數(shù)據(jù)完整性

D、結(jié)構(gòu)完整性

答案：C

120.Windows安全加固的常見方法不包括()o

A、啟用額外的系統(tǒng)服務(wù)

B、安裝系統(tǒng)補(bǔ)丁

C、升級(jí)原有的應(yīng)用程序

D、修改系統(tǒng)配置

答案：A

121.在Quidway路由器上，應(yīng)該使用什么命令來(lái)觀察網(wǎng)絡(luò)的路由表()

A、display!proute-path

B、dispIayiprouting-tabIe

C、display!nterface

D、dispIayrunning-config

答案：B

122.SSL安全套接字協(xié)議所用的端口是()o

A、80

B、443

C、1433

D、3389

答案：B

123.電子鑰匙插入后可以用以下哪個(gè)命令查詢是否存在

A、Isblk命令

B、Ismod命令

C、Isof命令

D、Isusb命令

答案：D

124.相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)O。

A、懲罰力度

B、管控力度

C、行業(yè)自律

D、行業(yè)規(guī)范

答案：C

125.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù),

實(shí)施

A、DAC

B、DCA

C、MAC

D、CAM

答案：A

126.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)

A、4

B、5

C、6

D、7

答案：B

127.在建立縱向加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）

A、網(wǎng)絡(luò)互通

B、添加對(duì)端設(shè)備證書

C、添加對(duì)端設(shè)備地址

D、在縱向加密裝置管理中心上添加裝置節(jié)點(diǎn)

答案:D

128.（）應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

A、能源

B、金融

C、大眾傳播媒介

D、公共服務(wù)

答案：C

129.于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能

力，以該秘密作為加密和解密的密鑰的認(rèn)證是()o

A、公鑰認(rèn)證

B、零知識(shí)認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

答案:C

130.計(jì)算機(jī)場(chǎng)地是計(jì)算機(jī)信息網(wǎng)絡(luò)安置和運(yùn)行的地方，也是“人機(jī)系統(tǒng)”界面構(gòu)

成的地方，是“人機(jī)交流”的物理場(chǎng)所。是我們實(shí)施()的重要部位。對(duì)計(jì)算機(jī)

場(chǎng)地實(shí)施切實(shí)可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段。

A、計(jì)算機(jī)信息網(wǎng)絡(luò)安全運(yùn)行

B、計(jì)算機(jī)信息網(wǎng)絡(luò)安全監(jiān)察

C、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)

D、計(jì)算機(jī)信息網(wǎng)絡(luò)安全測(cè)試

答案:B

131.下列對(duì)訪問(wèn)控制影響不大的是()o

A、主體身份

B、客體身份

C、訪問(wèn)類型

D、主體與客體的類型

答案：D

132.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序

進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成Oo

A、非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B、破壞計(jì)算機(jī)信息系統(tǒng)罪

C、擾亂無(wú)線電通信管理秩序罪

D、刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

答案:B

133.下面那個(gè)命令可以顯示本機(jī)的路由信息

A、Ping

B、Ipconfig

C、Tracert

D、Netstat

答案：c

134.在windowsXP中用事件查看器查看日志文件，可看到的日志包括？

A、用戶訪問(wèn)日志、安全性日志、系統(tǒng)日志和IE日志

B、應(yīng)用程序日志、安全性日志'系統(tǒng)日志和IE日志

C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志

D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志

答案：B

135.入侵檢測(cè)的分析處理過(guò)程不包括

A、構(gòu)建分析器階段

B、對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析階段

C、反饋和提煉階段

D、響應(yīng)處理階段

答案：D

136.當(dāng)審核一個(gè)組織的業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，某IS審計(jì)師觀察到這個(gè)被審計(jì)組織

的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計(jì)劃哪一個(gè)特性在這里被證

明？

A、防止

B、減輕

G恢復(fù)

D、響應(yīng)

答案：B

137.以下關(guān)于風(fēng)險(xiǎn)評(píng)估的描述不正確的是？

A、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生的可能需要被評(píng)估

B、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評(píng)估

C、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的第一步

D、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的最終結(jié)果

答案：D

138.如果訪問(wèn)Internet時(shí)只能使用IP地址，是因?yàn)闆](méi)有配置TCP/IP的

A、IP地址

B、子網(wǎng)掩碼

C、默認(rèn)網(wǎng)關(guān)

D、DNS

答案：D

139.對(duì)緩沖區(qū)溢出情況的描述正確的是

A、只是系統(tǒng)層漏洞

B、只是應(yīng)用層漏洞

C、既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

D、只是TCP/IP漏洞

答案:C

140.實(shí)施邏輯訪問(wèn)安全時(shí)，以下哪項(xiàng)不是邏輯訪問(wèn)？

A、用戶IDo

B、訪問(wèn)配置文件

C、員工胸牌。

D、密碼。

答案：C

141.以下關(guān)于宏病毒說(shuō)法正確的是

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

142.我們可以通過(guò)進(jìn)程日志獲得關(guān)于一個(gè)確定的進(jìn)程正在干什么之類的線索。

A、錯(cuò)誤

B、正確

答案：B

143.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

答案:B

144.國(guó)際出入口信道提供單位在接到互聯(lián)單位的申請(qǐng)后，應(yīng)當(dāng)在()個(gè)工作日內(nèi)

為互聯(lián)單位開通所需的國(guó)際出入口信道

A、5

B、20

C、30

D、100

答案：D

145.在0SI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安

全性。以下哪一層提供了保密性'身份鑒別、數(shù)據(jù)完整性服務(wù)？

A、網(wǎng)絡(luò)層

B、表示層

C\會(huì)話層

D、物理層

答案:A

146.IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中，不屬于IKE協(xié)議

的是

A、Oakley

B、Kerberos

GSKEME

D、ISAKMP

答案:B

147.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障()運(yùn)行環(huán)境的安全，保障信息的安

全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行

A、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全

B、計(jì)算機(jī)的安全

C、計(jì)算機(jī)硬件的系統(tǒng)安全

D、計(jì)算機(jī)操作人員的安全

答案：A

148.為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障社會(huì)主義

現(xiàn)代化建設(shè)的順利進(jìn)行，我國(guó)制定了Oo

A、《中華人民共和國(guó)軟件保護(hù)條例》

B、《中華人民共和國(guó)國(guó)家安全法》

C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、《中華人民共和國(guó)標(biāo)準(zhǔn)化法)

答案:C

149.()能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失

A、熱插拔

B、SCSI

C、RAID

D、FAST-ATA

答案：c

150.$H0ME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？()

A、rsh

B、ssh

Gftp

D、rlogin

答案：c

151.下列組件中，典型的PKI系統(tǒng)不包括

A、CA

B、RA

C、CDS

D、LDAP

答案：c

152.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是？

A、網(wǎng)絡(luò)架構(gòu)

B、防水和防潮

C、電力供應(yīng)

D、物理訪問(wèn)控制

答案：A

153.常規(guī)端口掃描和半開式掃描的區(qū)別是？

A、沒(méi)什么區(qū)別

B、沒(méi)有完成三次握手，缺少ACK過(guò)程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

答案:B

154.()是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制

采實(shí)現(xiàn)的

A、SSL

B、IARA

C、RA

D、數(shù)字證書

答案：D

155.關(guān)于IS0/IEC21827:2002(SSE-CMM)描述不正確的是

A、SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)

B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程

C、SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的安全工程

的根本保證

D、SSE-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)

答案：D

156.()是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),

對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力

A、緩沖區(qū)溢出攻擊

B、拒絕服務(wù)攻擊

C、分布式拒絕服務(wù)攻擊

D、口令攻擊

答案:C

157.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？

A\冗余路徑

B、(服務(wù)器)集群

C、撥號(hào)備份鏈路

D、備份電源

答案：B

158.以下哪一項(xiàng)不屬于常見的風(fēng)險(xiǎn)評(píng)估與管理工具：

A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具

B、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具

C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具

D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具

答案：D

159.不屬于打造誠(chéng)信守則的互聯(lián)網(wǎng)市場(chǎng)環(huán)境的是

A、完善互聯(lián)網(wǎng)資源發(fā)展和管理制度

B、強(qiáng)化市場(chǎng)監(jiān)管體系建設(shè)

C、大力倡導(dǎo)行業(yè)自律

D、建立健全互聯(lián)網(wǎng)用戶權(quán)益保護(hù)機(jī)制

答案：A

160.《刑法》第六章第285、286、287條對(duì)與計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明

確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行？

A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪

B、破壞計(jì)算機(jī)信息系統(tǒng)罪

C、利用計(jì)算機(jī)實(shí)施犯罪

D、國(guó)家重要信息系統(tǒng)管理者玩忽職守罪

答案：D

161.反向隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括

A、E-maiI

B、TELnet

CxRlogin

D、以上都是

答案：D

162.在PDR安全模型中最核心的組件是

A、策略

B、保護(hù)措施

C、檢測(cè)措施

D、響應(yīng)措施

答案：A

163.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，

從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度

A、morrison

B、Wm.$*F2m5

G27776394

Dxwangjing1977

答案:B

164.經(jīng)省級(jí)以上技術(shù)監(jiān)督行政主管部門或者其授權(quán)的部門（）的檢測(cè)機(jī)構(gòu)可以向

公安部計(jì)算機(jī)管理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)的申請(qǐng)。

A、考核

B、檢查

C、考核合格

D、考查

答案：C

165.網(wǎng)絡(luò)安全主要關(guān)注的方面包括:結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整

性檢查、入侵防范'惡意代碼防范、（）等七個(gè)控制點(diǎn)。

A、網(wǎng)絡(luò)設(shè)備防護(hù)

B、網(wǎng)絡(luò)設(shè)備自身安全

C、網(wǎng)絡(luò)邊界

D、網(wǎng)絡(luò)數(shù)據(jù)

答案:A

166.以下哪種情形下最適合使用數(shù)據(jù)鏡像來(lái)作為恢復(fù)策略？

A、高的災(zāi)難容忍度

B、高的恢復(fù)時(shí)間目標(biāo)(RTO)

C、低的恢復(fù)點(diǎn)目標(biāo)(RPO)

D、高的恢復(fù)點(diǎn)目標(biāo)(RPO)

答案：C

167.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？

A、拒絕服務(wù)

B、文件共享

GBIND漏洞

D、遠(yuǎn)程過(guò)程調(diào)用

答案：A

168.Windows操作系統(tǒng)定義的事件類型中對(duì)于：“描述應(yīng)用程序'驅(qū)動(dòng)程序或服

務(wù)成功操作的事件，例如成功地加載網(wǎng)絡(luò)驅(qū)動(dòng)程序時(shí)會(huì)記錄一個(gè)()事件”。

A、錯(cuò)誤

B、警告

G信息

D、成功審核

答案：C

169.信息安全管理最關(guān)注的是？

A、外部惡意攻擊

B、病毒對(duì)PC的影響

C、內(nèi)部惡意攻擊

D、病毒對(duì)網(wǎng)絡(luò)的影響

答案：C

170.下面那一項(xiàng)是比較安全的密碼（）

Axxiaoli123

B0

C、bcdefGhijklm

D、c『9L2i

答案：D

171.以下哪項(xiàng)描述是錯(cuò)誤的

A、應(yīng)急響應(yīng)計(jì)劃與應(yīng)急響應(yīng)這兩個(gè)方面是相互補(bǔ)充與促進(jìn)的關(guān)系

B、應(yīng)急響應(yīng)計(jì)劃為信息安全事件發(fā)生后的應(yīng)急響應(yīng)提供了指導(dǎo)策略和規(guī)程

C、應(yīng)急響應(yīng)可能發(fā)現(xiàn)事前應(yīng)急響應(yīng)計(jì)劃的不足

D、應(yīng)急響應(yīng)必須完全依照應(yīng)急響應(yīng)計(jì)劃執(zhí)行

答案:D

172.由于獨(dú)立的信息系統(tǒng)增加，一個(gè)國(guó)有房產(chǎn)公司要求在發(fā)生重大故障后，必須

保證能夠繼續(xù)提供IT服務(wù)。需要實(shí)施哪個(gè)流程才能提供這種保證性？

A、可用性管理

B、IT服務(wù)連續(xù)性管理

C、服務(wù)級(jí)別管理

D、服務(wù)管理

答案：B

173.SMTP是指—

A、簡(jiǎn)單郵件管理協(xié)議

B、簡(jiǎn)單郵件傳輸協(xié)議

C、網(wǎng)絡(luò)郵局協(xié)議

D、網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議

答案：B

174.已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在固定位置

()“銷售許可”標(biāo)記

A、打印

B、標(biāo)明

C、填寫

D、注明

答案：B

175.使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

答案：B

176.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的性能那個(gè)

是基礎(chǔ)設(shè)施所要求的

A、透明性和易用性

B、可擴(kuò)展性和互操作性

C、緊耦合性

D、多用性和支持多平臺(tái)、

答案：B

177.不屬于常見的危險(xiǎn)密碼是

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案：D

178.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行()后方可使用。

A、備案審批

B、申請(qǐng)

C、說(shuō)明

D、報(bào)備

答案：A

179.下列哪一種訪問(wèn)控制模型是通過(guò)訪問(wèn)控制矩陣來(lái)控制主體與客體之間的交

互？

A、強(qiáng)制訪問(wèn)控制(MAC)

B、集中式訪問(wèn)控制(DecentraIizedAccessControI)

G分布式訪問(wèn)控制(DistributedAccessControI)

D、自主訪問(wèn)控制(DAC)

答案：D

180.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是()。

A、單向認(rèn)證

B、第三方認(rèn)證

C、雙向認(rèn)證

D、智能卡認(rèn)證

答案:A

181.DSA指的是

A、數(shù)字簽名算法

B、數(shù)字鑒別算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)算法

答案:A

182.機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范

圍的規(guī)定確定密級(jí)，同時(shí)確定

A、保密期限和保密領(lǐng)域

B、保密單位和保密領(lǐng)域

C、保密單位和保密期限

D、保密期限和知悉范圍

答案：D

183.網(wǎng)絡(luò)監(jiān)聽是

A、遠(yuǎn)程觀察一個(gè)用戶的電腦

B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流

C、監(jiān)視PC系統(tǒng)運(yùn)行情況

D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向

答案：B

184.以下哪一項(xiàng)不是IDS可以解決的問(wèn)題：

A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)

B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)

C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式

D、提升系統(tǒng)監(jiān)控能力

答案：A

185.下列（）機(jī)制不屬于應(yīng)用層安全

A、數(shù)字簽名

B、應(yīng)用代理

C、主機(jī)入侵檢測(cè)

D、應(yīng)用審計(jì)

答案：C

186.電網(wǎng)調(diào)度機(jī)構(gòu)與其調(diào)度范圍內(nèi)的下級(jí)調(diào)度機(jī)構(gòu)、集控中心（站）、重要變電

站'直調(diào)發(fā)電廠和重要風(fēng)電場(chǎng)之間應(yīng)具有（）獨(dú)立通信路由。

A、專用

B、兩個(gè)及以上

C、光纜

D、調(diào)度數(shù)據(jù)網(wǎng)

答案：B

187.在TCP/IP體系結(jié)構(gòu)中,TCP和IP所提供的服務(wù)層次分別為

A、應(yīng)用層和運(yùn)輸層

B、運(yùn)輸層和網(wǎng)絡(luò)層

C、網(wǎng)絡(luò)層和鏈路層

D、鏈路層和物理層

答案：B

188.各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案:A

189.SSL安全套接字協(xié)議所使用的端口是

A、80

B、443

C、1433

D、3389

答案：B

190.能最有效防止源IP地址欺騙攻擊的技術(shù)是

A、策略路由（PBR）

B、IP源路由

C、訪問(wèn)控制列表

D、單播反向路徑轉(zhuǎn)發(fā)(uRPF)

答案：D

191.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)()在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共

信息網(wǎng)絡(luò)安全監(jiān)察部門

A、8小時(shí)

B、48小時(shí)

G36小時(shí)

D、24小時(shí)

答案：D

192.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況()

A、netstat-an

B、netconn-an

Cxnetport-a

D、netstat-aII

答案：A

193.瀏覽網(wǎng)頁(yè)時(shí)，彈出“最熱門的視頻聊天室”的頁(yè)面，遇到這種情況，一般怎

么辦？

A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看

B、安裝流行殺毒軟件，然后再打開這個(gè)頁(yè)面

C、訪問(wèn)完這個(gè)頁(yè)面之后，全盤做病毒掃描

D、彈出的廣告頁(yè)面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊

答案：D

194.家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最

好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理

A、這種說(shuō)法沒(méi)有根據(jù)

B、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋

C、C盤是默認(rèn)系統(tǒng)盤，不能存儲(chǔ)其他文件

D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時(shí)會(huì)刪除C盤上的所有文件，

如果備份不及時(shí)會(huì)造成嚴(yán)重影響

答案：D

195.TokenRing介質(zhì)訪問(wèn)控制方法遵循的標(biāo)準(zhǔn)是

A、IEEE802.3

B、IEEE802.4

GIEEE802.5

D、IEEE802.6

答案:C

196.電力系統(tǒng)標(biāo)準(zhǔn)600bit調(diào)制解調(diào)器的中心頻率是（）。

Av3080Hz

B、2880Hz

G2780Hz

D、2600Hz

答案:B

197.下列措施中不能增強(qiáng)DNS安全的是

A、使用最新的BIND工具

B、雙反向查找

G更改DNS的端口號(hào)

D、不要讓HINFO記錄被外界看到

答案：C

198.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)

使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是

A、計(jì)算機(jī)病毒

B、計(jì)算機(jī)系統(tǒng)

C、計(jì)算機(jī)游戲

D、計(jì)算機(jī)程序

答案：A

199.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針

對(duì)的安全威脅是

A、拒絕服務(wù)

B、竊聽攻擊

C、服務(wù)否認(rèn)

D、硬件故障

答案：B

200.數(shù)字簽名應(yīng)具有的性質(zhì)不包括：

A、能夠驗(yàn)證簽名者

B、能夠認(rèn)證被簽名消息

C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性

D、簽名必須能夠由第三方驗(yàn)證

答案：C

201.密鑰交換問(wèn)題的最終方案是使用。

A、護(hù)照

B、數(shù)字信封

C、數(shù)字證書

D、消息摘要

答案：C

202.根據(jù)《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》，在風(fēng)險(xiǎn)評(píng)估中,

資產(chǎn)評(píng)估包含信息費(fèi)產(chǎn)（）、資產(chǎn)賦值等內(nèi)容。

A、識(shí)別

B、安全要求識(shí)別

C、安全

D、實(shí)體

答案：A

203.IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是

A、適應(yīng)于向IPv6遷移

B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C、支持動(dòng)態(tài)的IP地址分配

D、不支持除TCP/IP外的其它協(xié)議

答案：C

204.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行,在進(jìn)行方案設(shè)計(jì)。

A、定級(jí)

B、規(guī)劃

C、需求分析

D、測(cè)評(píng)

答案：A

205.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的V

PN,即內(nèi)部網(wǎng)VPN的是

A、PPTP

B、L2TP

C、S0CKSv5

D、IPsec

答案：D

206./proc目錄實(shí)際上是一個(gè)虛擬文件系統(tǒng)，它主要用于從內(nèi)存中讀取處理信息。

A、錯(cuò)誤

B、正確

答案：B

207.下列關(guān)于sqlmap參數(shù)描述錯(cuò)誤的是()

A、-D指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)名

B、T指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)表

C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)列

D、-u用來(lái)進(jìn)行枚舉的數(shù)據(jù)庫(kù)用戶

答案：D

208.沒(méi)有自拍，也沒(méi)有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因

A、可能中了木馬，正在被黑客偷窺

B、電腦壞了

C、本來(lái)就該亮著

D、攝像頭壞了

答案:A

209.CMIP的中文含義為

A、邊界網(wǎng)關(guān)協(xié)議

B、公用管理信息協(xié)議

C、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

D、分布式安全管理協(xié)議

答案：B

210.以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)最先明確了保密性，完整性和可用性三

項(xiàng)信息安全特征

A、ITSEC

B、TCSEC

GGB/TB9387.2

D、彩虹系列的橙皮書

答案：A

211.安全審計(jì)是系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的

作用？

A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊

B、對(duì)與已建立的安全策略的一致性進(jìn)行核查

C、及時(shí)阻斷違反安全策略的致性的訪問(wèn)

D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

答案：C

212.服務(wù)器一般都是通過(guò)特定的端口號(hào)來(lái)識(shí)別應(yīng)用程序，這些特定的端口號(hào)由I

ANA統(tǒng)一管理。請(qǐng)問(wèn)IANA管理的端口號(hào)范圍是什么？（）

A、1~255

BvC1022

CvriO23

D、1024~5000

答案：C

213.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案：B

214.在信息處理設(shè)施（IPF）的硬件更換之后，業(yè)務(wù)連續(xù)性流程經(jīng)理首先應(yīng)該實(shí)

施下列哪項(xiàng)活動(dòng)？

A、驗(yàn)證與熱門站點(diǎn)的兼容性

B、檢查實(shí)施報(bào)告

C、進(jìn)行災(zāi)難恢復(fù)計(jì)劃的演練

D、更新信息費(fèi)產(chǎn)清單

答案：D

215.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：0

A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者

B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)

C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足

D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

答案：B

216.法國(guó)法律規(guī)定，在網(wǎng)上縱容未成年墮落者要判刑多少年？

A、20

B、15

C、40

D、5

答案:D

217.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是。，mysql的是（），S

QLServer的是。。

A、sa,root,sys

B、admin,root,sa

C、sys,root,sa

D、sys,admin,sa

答案：c

218.防治計(jì)算機(jī)病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交公安機(jī)關(guān)

頒發(fā)的（）的備案證明

A、計(jì)算機(jī)病毒防治研究

B、計(jì)算機(jī)病毒特征說(shuō)明

C、計(jì)算機(jī)病毒信息

D、計(jì)算機(jī)專用產(chǎn)品

答案:A

219.在RHEL5系統(tǒng)中，通過(guò)源代碼編譯來(lái)安裝應(yīng)用程序時(shí)，（）步驟主要用來(lái)對(duì)

安裝目錄、功能選項(xiàng)等參數(shù)進(jìn)行預(yù)先配置。（選擇一項(xiàng)）

A、tar

B、./configure

C、make

D、makeinstaII

答案：B

220.國(guó)家秘密的保密期限不能確定時(shí)，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)，確定下列選

項(xiàng)中的

A、解密對(duì)象

B、最長(zhǎng)保密期限

C、解密條件

D、限定保密領(lǐng)域

答案：C

221.做好網(wǎng)上輿論工作是一項(xiàng)長(zhǎng)期任務(wù)，要?jiǎng)?chuàng)新改進(jìn)網(wǎng)上宣傳，運(yùn)用網(wǎng)絡(luò)傳播規(guī)

律，弘揚(yáng)主旋律，激發(fā)正能量，大力培育和踐行社會(huì)主義核心價(jià)值觀，把握好網(wǎng)

上輿論引導(dǎo)的（）、度、效，使網(wǎng)絡(luò)空間清朗起來(lái)。

A、時(shí)

B、率

C、法

D、治

答案：A

222.橢圓曲線密碼方案是指：

A、基于橢圓曲線上的大整數(shù)分解問(wèn)題構(gòu)建的密碼方案

B、通過(guò)橢圓曲線方程求解的困難性構(gòu)建的密碼方案

C、基于橢圓曲線上有限域離散對(duì)數(shù)問(wèn)題構(gòu)建的密碼方案

D、通過(guò)尋找是單向陷門函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案

答案：C

223.計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的

具體辦法，由-----會(huì)同有關(guān)部門制訂。

A、司法部

B、公安部

C、國(guó)家安全部

D、中國(guó)科學(xué)院

答案:B

224.當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下說(shuō)法正確的是

A、當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下一個(gè)路由器的IP地址

B、當(dāng)一個(gè)路由器將IP包分發(fā)到廣域網(wǎng)WAN時(shí)，目的的IP地址經(jīng)常發(fā)生改變

C、目的的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址

D、目的的IP地址固定不變

答案：D

225.以下關(guān)于端口捆綁的描述，哪些是不正確的（）o

A、端口捆綁的好處是可以增加網(wǎng)絡(luò)鏈路的帶寬

B、端口捆綁的另一個(gè)好處是減少網(wǎng)絡(luò)鏈路故障的恢復(fù)時(shí)間

C、生成樹將一組捆綁端口看待成一條鏈路

D、在一組捆綁的端口中，每個(gè)端口可以承載不同的VLAN

答案：D

226.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）

A、/bin/

B、/lib/

C、/etc/

D、/

答案：A

227.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）

措施

A、保護(hù)

B、檢測(cè)

C、響應(yīng)

D、恢復(fù)

答案：B

228.Linux系統(tǒng)使用()命令掛載磁盤和分區(qū)。

A、disk

B、partition

C、mount

D、IabeI

答案：C

229.以下那一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

答案：C

230.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、

社會(huì)生活中的(),計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全.社會(huì)秩序.公共利益

以及公民.法人和其他組織的合法權(quán)益的。等因素確定

A、經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失

B、重要程度危害程度

C、經(jīng)濟(jì)價(jià)值危害程度

D、重要程度經(jīng)濟(jì)損失

答案：B

231.單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大？

A、臨時(shí)員工

B、外部咨詢?nèi)藛T

C、現(xiàn)在對(duì)公司不滿的員工

D、離職的員工

答案：C

232.()就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及

由此可能帶來(lái)的損失。

A、信息安全分析

B、運(yùn)行安全分析

C、風(fēng)險(xiǎn)分析

D、安全管理分析

答案：C

233.Linux系統(tǒng)中，程序運(yùn)行有若干優(yōu)先級(jí)，最低的優(yōu)先級(jí)是:

A、18

B、19

C、10

D、20

答案：D

234.如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問(wèn)題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償

性控制？

A、限制物理訪問(wèn)計(jì)算機(jī)設(shè)備

B、檢查應(yīng)用及事務(wù)處理日志

C、在聘請(qǐng)IT人員之前進(jìn)行背景檢查

D、在不活動(dòng)的特定時(shí)間后，鎖定用戶會(huì)話

答案：B

235.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是：

A、CERT

B、FIRST

C、SANA

D、CEAT

答案：A

236.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備

份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是

A、上午8點(diǎn)

B、中午12點(diǎn)

C、下午3點(diǎn)

D、凌晨1點(diǎn)

答案：D

237.技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分類，其中

S類代表是業(yè)務(wù)信息安全類，A類代表是什么？

A、通用安全保護(hù)等級(jí)

B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）

C、用戶服務(wù)保證類

D、業(yè)務(wù)安全保證類

答案：B

238.以下對(duì)Windows系統(tǒng)賬號(hào)的描述，正確的是()。

A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱

B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可

以改名

C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，不允許修改gu

est賬號(hào)名稱

D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以

改名

答案：D

239.系統(tǒng)管理員屬于？

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

240.要限制用戶連接vty,只允許IP1.1.1.1可以連接，下面哪一個(gè)配置適用：

A、access-1ist1permit1.1.1.11inevty04access-cIass1in

B、access-1ist1permit1.1.1.1255.255.255.2551inevty04access-cIass1in

C、access-1ist1permit1.1.1.10.0.0.01inevty6670access-cIass1in

D、access-1ist1permit1.1.1.11inevty04access-group1in

答案：A

241.下列不屬于行為監(jiān)測(cè)法檢測(cè)病毒的行為特征的是

A、占有INT13H

B、修改DOS系統(tǒng)內(nèi)存總量

C、病毒程序與宿主程序的切換

D、不使用INT13H

答案:D

242.各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開通EMAIL、WEB服務(wù)的是（）。

A、控制區(qū)

B、非控制區(qū)

C、管理信息大區(qū)

D、生產(chǎn)控制大區(qū)

答案：C

243.在OSI參考模型的網(wǎng)絡(luò)層發(fā)送（）到目的主機(jī)（）o

A、用戶信息

B、段

C、數(shù)據(jù)包

D、幀

答案：C

244.計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）

構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集'加工、存儲(chǔ)'傳輸'檢索

等處理的（）

A\人機(jī)系統(tǒng)

B、網(wǎng)絡(luò)系統(tǒng)

C、計(jì)算機(jī)系統(tǒng)

D、計(jì)算機(jī)信息系統(tǒng)

答案:A

245.在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面？()

A、/etc/defau11/1ogin

B、/etc/nologin

C、/etc/shadow

D、var/adm/loginlog

答案：D

246.IP欺騙屬于()。

A、物理威脅

B、程序漏洞威脅

C、連接威脅

D、后門技術(shù)

答案：C

247.哪個(gè)LSA類型代表AS外部鏈路廣播？O

A、TypelLSA

B、Type2LSA

C、Type3orType4LSA

D、Type5LSA

答案：D

248.防火墻是一個(gè)

A、分離器、限制器、分析器

B、隔離器、控制器、分析器

C、分離器、控制器、解析器

答案：A

249.位置信息和個(gè)人隱私之間的關(guān)系，以下說(shuō)法正確的是

A、我就是普通人，位置隱私不重要，可隨意查看

B、位置隱私太危險(xiǎn)，不使用蘋果手機(jī)，以及所有有位置服務(wù)的電子產(chǎn)品

C、需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確保位置信息

不泄露

D、通過(guò)網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律

答案：C

250.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫是

A、CVE

B、BugTraq

GEDB

D、CNVD

答案：D

251.按照密鑰類型，加密算法可以分為—

A、序列算法和分組算法

B、序列算法和公用密鑰算法

C、公用密鑰算法和分組算法

D、公用密鑰算法和對(duì)稱密鑰算法

答案：D

252.以下哪項(xiàng)不屬于信息系統(tǒng)安全保障模型包含的方面？

A、保障要素。

B、生命周期。

C、安全特征。

D、通信安全。

答案：D

253.信息安全事件分級(jí)：對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：信息系統(tǒng)的

重要程度、系統(tǒng)損失和()o

A、信息泄露

B、國(guó)家損失

C、公司損失

D、社會(huì)影響

答案：D

254.PPDR模型中的D代表的含義是

A、檢測(cè)

B、響應(yīng)

G關(guān)系

D、安全

答案：A

255.當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)資源時(shí)，請(qǐng)求無(wú)法被服務(wù)器理解將會(huì)出現(xiàn)的HTTP狀

態(tài)碼是

A、200

B、401.0

C、302.0

D、303.0

答案:B

256.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重

要內(nèi)容。

A、安全定級(jí)

B、安全評(píng)估

C、安全規(guī)劃

D、安全實(shí)施

答案：A

257.下面哪一項(xiàng)不是通過(guò)IDS模型的組成部分：

A、傳感器

B、過(guò)濾器

C、分析器

D、管理器

答案：B

258.在加密時(shí)將明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替，這種密碼

叫

A、移位密碼

B、替代密碼

C、分組密碼