檔案保管員業(yè)務競賽信息技術(shù)安全完整考試題庫588題（含答案）

2020年檔案保管員業(yè)務競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”122.對于人員管理的描述錯誤的是一。B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時，安全審查是必須的

2.”3.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

3.”160.環(huán)境安全策略應該。D

A詳細而具體B復雜而專業(yè)C深入而清晰D簡單而全面

4.”157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

5.”156.在目前的信息網(wǎng)絡中，—病毒是最主要的病毒類型。C

A引導型B文件型C網(wǎng)絡蠕蟲D木馬型

6.”129.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系

統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于—oD

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

7.”128.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會

秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標

準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等

級保護中的一?C

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

8."168.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

oC

A管理支持C實施計劃D補充內(nèi)容B技術(shù)細節(jié)

9.”124.安全評估技術(shù)采用—這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡

安全性弱點的程序。A

A安全掃描器B安全掃描儀C自動掃描器D自動掃描儀

10."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速—。A

A恢復整個系統(tǒng)B恢復所有數(shù)據(jù)C恢復全部程序D恢復網(wǎng)絡設置

11.”120.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護B檢測C響應D恢復

12.”113.下列關(guān)于防火墻的錯誤說法是一。D

A防火墻工作在網(wǎng)絡層B對IP數(shù)據(jù)包進行分析和過濾

C重要的邊界保護機制D部署防火墻，就解決了網(wǎng)絡安全問題

13.”104.對口令進行安全性管理和使用，最終是為了oB

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

14."102.在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

15.”96.關(guān)于資產(chǎn)價值的評估，—說法是正確的。D

A資產(chǎn)的價值指采購費用B資產(chǎn)的價值無法估計

C資產(chǎn)價值的定量評估要比定性評估簡單容易D資產(chǎn)的價值與其重要性密切相關(guān)

16.”95.風險管理的首要任務是—oA

A風險識別和評估B風險轉(zhuǎn)嫁C風險控制D接受風險

17."90.《信息系統(tǒng)安全等級保護實施指南》將—作為實施等級保護的第一項重要內(nèi)

容。A

A安全定級B安全評估C安全規(guī)劃D安全實施

18.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理

維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重

要方面就是_c

A訪問控制B業(yè)務連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護D組織與人員

19."201.雙機熱備是一種典型的事先預防和保護措施，用于保證關(guān)鍵設備和服務的—屬

性。B

A保密性B可用性C完整性D真實性

20.”237.為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有一o

ABCDE

A口令/帳號加密B定期更換口令C限制對口令文件的訪問D設置復雜的、具有一定位數(shù)

的口令

21.”230安全脆弱性，是指安全性漏洞，廣泛存在于—oABC

A協(xié)議設計過程B系統(tǒng)實現(xiàn)過程C運行維護過程D安全評估過程E審計檢查過程

22.”228.下列一因素與資產(chǎn)價值評估有關(guān)?ACD

A購買資產(chǎn)發(fā)生的費用B軟硬件費用C運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費用

23.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

24.”213.用于實時的入侵檢測信息分析的技術(shù)手段有—oAD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計分析E可用性分析

25."212.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事

下列危害計算機信息網(wǎng)絡安全的活動—。ABCD

A故意制作、傳播計算機病毒等破壞性程序的B未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪

除、修改或者增加的C未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用

程序進行刪除、修改或者增加的D未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)

絡資源的

26."163.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位

____?C

A可以接納未成年人進入營業(yè)場所B可以在成年人陪同下，接納未成年人進入營業(yè)場所

C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所

27.”204.在需要保護的信息資產(chǎn)中，是最重要的。C

A環(huán)境B硬件C數(shù)據(jù)D軟件

28.”82.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡蠕蟲

病毒將攻擊范圍擴大到了一等重要網(wǎng)絡資源。A

A網(wǎng)絡帶寬B數(shù)據(jù)包C防火墻DLINUX

29."197.在PPDRR安全模型中，—是屬于安全事件發(fā)生后的補救措施。B

A保護B恢復C響應D檢測

30."195.在信息安全管理中進行—，可以有效解決人員安全意識薄弱問題。B

A內(nèi)容監(jiān)控B責任追查和懲處C安全教育和培訓D訪問控制

31."194.《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，

給國家、集體或者他人財產(chǎn)造成損失的，應當依法承擔一。B

A刑事責任B民事責任C違約責任D其他責任

32."184.下列不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

33."181.國家信息化領導小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

34."180.在一個信息安全保障體系中，最重要的核心組成部分為一。B

A技術(shù)體系B安全策略C管理體系D教育與培訓

35.”179.信息安全PDR模型中，如果滿足—,說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

36.”208.信息安全評測標準CC是___標準。B

A美國B國際C英國D澳大利亞

37.”3.為了降低風險，不建議使用的Internet服務是（D）。

A.Web服務

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務

38.”1.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

39.”11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

40."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

41."6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務。

A.4

B.5

C.6

D.7

42."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡接口，使服務器過于繁忙以至于不能應答請求的攻

擊方

式是（A）<.

A.拒絕服務攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

43.”5.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（A）的攻擊。

A.機密性

B.可用性

C.完整性

D.真實性

44.”88.我國在1999年發(fā)布的國家標準—為信息安全等級保護奠定了基礎。C

AGB17799BGB15408CGB17859DGB14430

45."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認證

C.日志記錄

D.訪問控制

46."1.PKI支持的服務不包括（D）o

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務

47."2.PKI的主要組成不包括（B）?

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

48.”1.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

49."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認證服務B.數(shù)據(jù)保密性安全服務

C.訪問控制安全服務

D.數(shù)據(jù)完整性安全服務

E.數(shù)據(jù)可用性安全服務

50.”1.網(wǎng)絡安全是在分布網(wǎng)絡環(huán)境中對（D）提供安全保護。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

51."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

52.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

53."6.網(wǎng)絡安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識別

54."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

55.”38.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了

信息安全的—屬性。A

A保密性B完整性C可靠性D可用性

56.”242.在網(wǎng)絡中身份認證時可以采用的鑒別方法有一。ABD

A采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行

鑒別

D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別

57.”81.下列不屬于網(wǎng)絡蠕蟲病毒的是oC

A沖擊波BSQLSLAMMERCCIHD振蕩波

58.”73.應用代理防火墻的主要優(yōu)點是oB

A加密強度更高B安全控制更細化、更靈活C安全服務的透明性更好D服務對象更廣泛

59.”66.對于違法行為的罰款處罰，屬于行政處罰中的一oC

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

60.”62.網(wǎng)絡數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括—。A

A架設高速局域網(wǎng)B分析應用環(huán)境C選擇備份硬件設備D選擇備份管理軟件

61.”58.在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

62."55.—安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。A

A有效的B合法的C實際的D成熟的

63.”2.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

64."48.IS017799/IS027001最初是由___提出的國家標準。C

A美國B澳大利亞C英國D中國

65.”2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

66.”36.下面所列的一安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認證C防火墻D數(shù)據(jù)庫加密

67."13.L2Tp隧道在兩端的VPN服務器之間采用（A）來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

68.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

69.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

70.”3.傳輸層保護的網(wǎng)絡采用的主要技術(shù)是建立在（A）基礎上的（A）。

A.可靠的傳輸服務，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務，S-HTTP協(xié)議

C.可靠的傳輸服務，S-HTTP協(xié)議

D.不可靠的傳輸服務，安全套接字層SSL協(xié)議

71."PKI能夠執(zhí)行的功能是（A）和（C）.

A.鑒別計算機消息的始發(fā)者

B.確認計算機的物理位置

C.保守消息的機密

D.確認用戶具有的安全性特權(quán)

72.”85.對遠程訪問型VPN來說，—產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

73."50.—對于信息安全管理負有責任。D

A高級管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

74."II.PKI的性能中，信息通信安全通信的關(guān)鍵是C

A.透明性B.易用性

C.互操作性D.跨平臺性

75.”90、互聯(lián)單位應當自網(wǎng)絡正式聯(lián)通之日起（）內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

76."87、國際聯(lián)網(wǎng)采用（）制定的技術(shù)標準、安全標準、資費政策，以利于提高服務質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

參考答案：C

77."86、涉及國家秘密的計算機信息系統(tǒng)，()地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡相

連，必須實行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

78.”81、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，()的，

應依法處5年以下有期徒刑或者拘役。

A、后果嚴重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

79.”76、()在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

80.微機科技檔案管理的分類系統(tǒng)可以按要求進行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

81.”57、不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

82."15.SSL握手協(xié)議的主要步驟有B

A.三個B.四個

C.五個D.六個

83."7、UNIX/Linux系統(tǒng)中的Apache服務器的主要安全缺陷表現(xiàn)在攻擊者可以

A、利用HTTP協(xié)議進行的拒絕服務攻擊

B、發(fā)動緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個漏洞，可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令

參考答案：ABC

84.-9.稱為訪問控制保護級別的是一C

A.C1B.B1

C.C2D.B2

85."8.身份認證中的證書由___A

A.政府機構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團體或行業(yè)協(xié)會發(fā)行D.認證授權(quán)機構(gòu)發(fā)行

86."7.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是—A

A.與密碼設備無關(guān)，與密碼算法無關(guān)B.與密碼設備有關(guān)，與密碼算法無關(guān)

C.與密碼設備無關(guān)，與密碼算法有關(guān)D.與密碼設備有關(guān)，與密碼算法有關(guān)

87.”66、1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999,提出將

信息系統(tǒng)的安全等級劃分為()個等級。

A、7

B、8

C、4

D、5

參考答案：D

88.”64、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全

保護能力進行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

參考答案：A

89.”62、（）手段可以有效應對較大范圍的安全事件的不良影響，保證關(guān)鍵服務和數(shù)據(jù)的

可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

90.”239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

91."19.CTCA指的是B

A.中國金融認證中心B.中國電信認證中心

C.中國技術(shù)認證中心D.中國移動認證中心

92."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

93."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

94."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

95."139.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和一測評兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡

96."8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

97.2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

98."3.根據(jù)blued-H、SchroedekM.D的要求，設計安全操作系統(tǒng)應遵循的原則有

A.最小特權(quán)

B.操作系統(tǒng)中保護機制的經(jīng)濟性

C.開放設計、

D.特權(quán)分離

99.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設備管理

100.”93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

101.”3.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二一O

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

102."95.安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

103.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

104.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號

D、計算機名

參考答案：ABC

105."19、信息系統(tǒng)安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設、管理和

監(jiān)督。信息系統(tǒng)安全等級保護實施過程中應遵循以下基本原則有（）

A、自主保護原則

B、重點保護原則

C、同步建設原則

D、動態(tài)調(diào)整原則

參考答案：ABCD

106.”15、下列郵件為垃圾郵件的有:

A、收件人無法拒收的電子郵件

B、收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

107."14.病毒傳播的途徑有

A、移動硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡瀏覽

參考答案：ACDE

108.”13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對入侵活動和攻擊性網(wǎng)絡通信進行攔截

B、單點故障

C、性能“瓶頸”

D、誤報和漏報

參考答案：BCD

109.”56、會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應性黑名單

參考答案：D

110."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹型

C.網(wǎng)狀D.環(huán)型

111."2.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成

f。這種算法的密鑰就是5,那么它屬于.

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

112.11,網(wǎng)絡蜜罐技術(shù)使用于（.迷惑入侵者，保護服務器誘捕網(wǎng)絡罪犯）

113."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進程注入B注冊表隱藏C漏洞掃描D都是

114."9,windows中強制終止進程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

115."8,社會工程學常被黑客用于（踩點階段信息收集A）

A口令獲取BARPCTCPDDDOS

116."3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

117."2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

118."61,雙機熱備是一種典型的事先預防和保護措施，用于保證關(guān)鍵設備和服務的（）

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

119."3.密碼學的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

120.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

121."268.涉密安全管理包括。BCDE

A涉密設備管理B涉密信息管理C涉密人員管理D涉密場所管理

122.”265.網(wǎng)絡入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務器主機B網(wǎng)絡交換機的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

123."259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

124."257.在安全評估過程中，安全威脅的來源包括。ABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

125.”252.一個安全的網(wǎng)絡系統(tǒng)具有的特點是。ABCE

A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性

C保證合法訪問者的訪問和接受正常的服務D保證網(wǎng)絡在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標準

126."251.在局域網(wǎng)中計算機病毒的防范策略有。ADE

A僅保護工作站B保護通信系統(tǒng)C保護打印機D僅保護服務器E完全保護工作站和服務器

127.”4.網(wǎng)絡釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務

D.利用計算機病毒

E.利用社會工程學

128.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

129.”26、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

130.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應小心謹慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

131.”49、下列不屬于垃圾郵件過濾技術(shù)的是:

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案：A

132.”47、防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

133.”46、包過濾防火墻工作在OSI網(wǎng)絡參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡層

D、應用層

參考答案：C

134.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設計的軟件中的漏洞

D、所有的漏洞

參考答案：B

135.”37、誤用入侵檢測技術(shù)的核心問題是的建立以及后期的維護和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡攻擊特征庫

D、審計日志

參考答案：C

136.”36、基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計日志

B、事件分析器

C、應用程序的事務日志文件

D、網(wǎng)絡中的數(shù)據(jù)包

參考答案：D

137.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

138.”27、Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和O

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：C

139."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止(D)唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

140.”25、下面不是SQLServer支持的身份認證方式的是。

A、WindowsNT集成認證

B、SQLServer認證

C、SQLServer混合認證

D、生物認證

參考答案：D

141."19.容災的目的和實質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性

D、系統(tǒng)的有益補充

參考答案：C

142.”13、代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是。

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

143."11.過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的()

A、access_log

B、alert_log

C、sys_log

D、user_log

參考答案：D

144.”5、過濾王連接公安中心端的地址是()

A、1

B、2

C、37

D、37

參考答案：A

145.”8、完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗證過程。

A、加密B、解密

C、簽名D、保密傳輸

146.”241.基于角色對用戶組進行訪問控制的方式有以下作用：—。CDE

A使用戶分類化B用戶的可管理性得到加強C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進行授權(quán)和取消D有利于合理劃分職責E防止權(quán)力濫用

147.”33、下面不是事務的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

148.”1536按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下

列屬于計算機病毒的有一o

A某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給

該用戶地址簿中前五個郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務器，并在其上安裝

了一個后門程序E某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會自動發(fā)送一個攜帶該鏈接的消息

149.”3.對攻擊可能性的分析在很大程度上帶有(B)。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

150."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

151."1.以下廠商為電子商務提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

152.”1572網(wǎng)頁防篡改技術(shù)包括。

A網(wǎng)站采用負載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁被篡改C訪問網(wǎng)頁時需要輸入用戶名和口令D

網(wǎng)頁被篡改后能夠自動恢復E采用HTTPS協(xié)議進行網(wǎng)頁傳輸

153."1569下面技術(shù)中不能防止網(wǎng)絡釣魚攻擊的是。

A在主頁的底部設有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書(如USBKEY)進行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標準對網(wǎng)站

內(nèi)容進行分級D安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

154.”1564內(nèi)容過濾技術(shù)的含義不包括。

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進入用戶的網(wǎng)絡系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

155.”10.在通行字的控制措施中，限制通行字至少為—B一字節(jié)以上。

A.3?6

B.6-8

C.3~8

D.4?6

156.”1560下列行為允許的有o

A未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件c未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明“廣告”或者“AD”字樣

157."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存入計算機的文件中

D.定期更換密鑰

158."1530主機型漏洞掃描器可能具備的功能有。

A重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性B弱口令

檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C系統(tǒng)日志和文本文件

分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog),以及其他文

本文件的內(nèi)容做分析D動態(tài)報警：當遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時

的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等E分

析報告：產(chǎn)生分析報告，并告訴管理員如何彌補漏洞

159.”1529網(wǎng)絡安全掃描能夠。

A發(fā)現(xiàn)目標主機或網(wǎng)絡B判斷操作系統(tǒng)類型C確認開放的端口D識別網(wǎng)絡的拓撲結(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

160."1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括。

A不能對入侵活動和攻擊性網(wǎng)絡通信進行攔截B單點故障C性能“瓶頸”D誤報和漏報

161."1527隨著交換機的大量使用，基于網(wǎng)絡的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的

辦法不再可行?？蛇x擇解決的辦法有一。

A不需要修改，交換網(wǎng)絡和以前共享媒質(zhì)模式的網(wǎng)絡沒有任何區(qū)別B使用交換機的核心芯

片上的一個調(diào)試的端口C把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、

出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

162.”1517不能防止計算機感染病毒的措施是。

A定時備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵

件附件D重要部門的計算機盡量專機專用與外界隔絕

163."1516下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是—o

A啟發(fā)式病毒掃描技術(shù)是基于人工智能領域的啟發(fā)式搜索技術(shù)B啟發(fā)式病毒掃描技術(shù)不依

賴于特征代碼來識別計算機病毒C啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報

D啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應用了已有機制或行為方式的病毒

164.”1515采用“進程注入”可以.

A隱藏進程B隱藏網(wǎng)絡端口C以其他程序的名義連接網(wǎng)絡D以上都正確

165."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是一。

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

166.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

167.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

168.1.ISO7498-2確定了五大類安全服務，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認。同時，ISO7498-2也確定了八類安全機制，即加密機制、數(shù)據(jù)簽名機制、

訪問控制機制、數(shù)據(jù)完整性機制、認證交換、業(yè)務填充機制、路由控制機制和公證機制。

169."9.設哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

170.”40.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所

經(jīng)營單位應當依法履行信息網(wǎng)絡安全、治安和消防安全職責，并遵守下列規(guī)定：

ABCDE_o

A.禁止明火照明和吸煙并懸掛禁止吸煙標志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實施安全技術(shù)措施

171."38.以下_ABCD_是我國行政處罰規(guī)定的行政處罰所包含的種類

A.警告B.罰款C.沒收違法所得、沒收非法財物D.行政拘留

172.”32.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的禁止行為包括：_ABCD_。

A.禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所制作、下載、復制、查閱、發(fā)布、傳播國家法律、法

規(guī)所禁止的有害信息的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所侵犯用戶的通信自由、通

信秘密等涉及個人隱私的行為

B.禁止擅自停止實施安全技術(shù)措施的行為；禁止在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所從事破壞網(wǎng)絡

安全的各種行為

C.禁止在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所內(nèi)使用盜版產(chǎn)品等侵犯知識產(chǎn)權(quán)的行為；禁止利用互聯(lián)

網(wǎng)上網(wǎng)服務營業(yè)場所進行賭博和變相賭博行為

D.禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的行為

173."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

174.”23.機關(guān)、團體、企業(yè)、事業(yè)單位應當履行下列.ABCD_消防安全職責。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責任制，確定本單位和所屬各部門、崗位的消防安全責任人

C.按照國家有關(guān)規(guī)定配置消防設施和器材、設置消防安全標志，并定期組織檢驗、維修，

確保消防設施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設置符合國家規(guī)定的消防安全疏散標志

175."1504—是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者

多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡體系架構(gòu)。

A蜜網(wǎng)B鳥餌C鳥巢D玻璃魚缸

176.”20.下歹lJ_AD_行為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機向他人發(fā)送短信息的

D.捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

177.”19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處一AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

178.”14.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

179.”10.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，利用營業(yè)場所制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應該受

_ABCD_處罰。

A.公安機關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可證》

180.”6.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得進行一BCD一危害信息網(wǎng)絡安

全的活動。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計算機病毒以及其他破壞性程序

C.非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應用程序

D.進行法律、行政法規(guī)禁止的其他活動

181.”1、代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度指標是A。

A、RPO

182.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災害、系統(tǒng)故障、技術(shù)缺陷。

183."31.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的安全管理應該包括以下_ABCD_層次的管理。

A.政府職能部門應依法對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位及從業(yè)人員加強法律法規(guī)意識，嚴格守法經(jīng)營

C.上網(wǎng)消費者必須嚴格遵守國家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)

D.建立廣泛的社會監(jiān)督機制及長效管理體制

184."1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

185."1337PKI系統(tǒng)的基本組件包括o

A終端實體B認證機構(gòu)C注冊機構(gòu)D證書撤銷列表發(fā)布者E證書資料庫f密鑰管理中心

186."1331容災等級越高，則o

A業(yè)務恢復時間越短B所需人員越多C所需要成本越高D保護的數(shù)據(jù)越重要

187.”1330系統(tǒng)數(shù)據(jù)備份包括的對象有。

A配置文件B日志文件C用戶文檔D系統(tǒng)設備文件

188.”1325容災項目實施過程的分析階段，需要進行—o

A災難分析B業(yè)務環(huán)境分析C當前業(yè)務狀況分析D以上均正確

189.”1304火災自動報警、自動滅火系統(tǒng)部署應注意o

A避開可能招致電磁干擾的區(qū)域或設備B具有不間斷的專用消防電源C留備用電源D具有

自動和手動兩種觸發(fā)裝置

190."1301對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述正確的是

A同一個國家的是恒定不變的B不是強制的C各個國家不相同D以上均錯誤

191.”1514某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運

行。通過以上描述可以判斷這種病毒的類型為一。

A文件型病毒B宏病毒C網(wǎng)絡蠕蟲病毒D特洛伊木馬病毒

192."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡的侵害

193."1405保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護B刪除/etc/passwd、/etc/groupC設

置足夠強度的帳號密碼D使用shadow密碼

194.”6.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡瀏覽

195.”4.不能防止計算機感染病毒的措施是

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

196.”2.下面關(guān)于DMZ區(qū)的說法錯誤的是

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如Web服務器、FTP服務器、

SMTP服務器和DNS服務器等

B.內(nèi)部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡

D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡結(jié)構(gòu)的復雜程度

197.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲管理

C.文件管理

D.設備管理

198.1.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號

B.域帳號

C.來賓帳號D.局部帳號

199.IBMTSMFastback產(chǎn)品DR（遠程容災）功能備份的是什么（）A、應用系統(tǒng)；B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)：D、數(shù)據(jù)庫

200.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B.磁帶

C.光盤

D.自軟盤

201.”1299以下不符合防靜電要求的是。

A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

202."1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶的數(shù)量B在Web應用程序中，不以管理員帳號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E將數(shù)據(jù)庫

服務器與互聯(lián)網(wǎng)物理隔斷

203."11,網(wǎng)絡蜜罐技術(shù)使用于（.迷惑入侵者，保護服務器誘捕網(wǎng)絡罪犯

）

204."1499在PDRR模型中，是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應的依據(jù)。

A防護B檢測C響應D恢復

205.”1498下面關(guān)于DMZ區(qū)的說法錯誤的是。

A通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如Web服務器、FTP服務器、

SMTP服務器和DNS服務器等B內(nèi)部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及DMZCDMZ可

以訪問內(nèi)部網(wǎng)絡D有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，

而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡結(jié)構(gòu)的復雜程度

206.”1497下面關(guān)于防火墻策略說法正確的是—。

A在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析B防火墻

安全策略一旦設定，就不能在再作任何改變C防火墻處理人站通信的缺省策略應該是阻止

所有的包和連接，除了被指出的允許通過的通信類型和連接D防火墻規(guī)則集與防火墻平臺

體系結(jié)構(gòu)無關(guān)

207."496關(guān)于NAT說法錯誤的是。

ANAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁

有注冊的（已經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)

的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地

址C動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就

會分配給用戶一個1P地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用D動

態(tài)NAT又叫做網(wǎng)絡地址端口轉(zhuǎn)換NAPT

208.”1495關(guān)于應用代理網(wǎng)關(guān)防火墻說法正確的是一o

A基于軟件的應用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服

務的工作方式實施安全策略B一種服務需要一種代理模塊，擴展服務較難C和包過濾防火

墻相比，應用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進行高級認證機制。一

般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊

209."1491包過濾防火墻工作在OSI網(wǎng)絡參考模型的。

A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡層D應用層

210."1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應用程序D系統(tǒng)重新啟動和關(guān)機

211."1489防火墻是在網(wǎng)絡環(huán)境中的應用。

A字符串匹配B訪問控制技術(shù)C入侵檢測技術(shù)D防病毒技術(shù)

212."1404UNIX工具（實用程序，utilities）在新建文件的時候，通常使用作為缺省許可

位，而在新建程序的時候，通常使用—作為缺省許可位。

A555666B666777C777888D888999

213."1432SQLServer中的預定義服務器角色有。

AsysadminBserveradminCsetupadminDsecurityadminEprocessadmin

214.”14310racle數(shù)據(jù)庫的審計類型有。

A語句審計B系統(tǒng)進程審計C特權(quán)審計D模式對象設計E外部對象審計

215.”1430下面標準可用于評估數(shù)據(jù)庫的安全級別的有—o

ATCSECBITSECCCCDBMS.PPDGB17859——1999ETDI

216.”1416下面不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。

A數(shù)據(jù)庫管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C