2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（C卷）

2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案

（C卷）

LWindows2000系統(tǒng)的安全日志在（）中設(shè)置

A、事件查看器

B、服務(wù)管理器

C、本地安全策略

D、網(wǎng)絡(luò)適配器

參考答案：C

2?在數(shù)據(jù)庫(kù)系統(tǒng)中，對(duì)存取權(quán)限的定義稱(chēng)為

A、命令

B、授權(quán)

C、定義

D、審計(jì)

參考答案：B

3,數(shù)據(jù)庫(kù)系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制

A、拒絕

B、改為串行

C、封鎖

D、不加任何控制

參考答案：C

4.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例

A、SQL注入

B、IP地址欺騙

C、Smurf攻擊

D、字典破解

參考答案：C

5.防火墻策略配置的原則包括：

A、將涉及常用的服務(wù)的策略配置在所有策略的頂端

B、策略應(yīng)雙向配置

C、利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)

D、ALLOFABOVE

參考答案：D

6.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你

的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？()

A、緩沖區(qū)溢出

B、暴力攻擊

C、拒絕服務(wù)

D、地址欺騙

參考答案：D

7.下面對(duì)于CC的“評(píng)估保證級(jí)”(EAL)的說(shuō)法最準(zhǔn)確的是：

A、代表著不同的訪(fǎng)問(wèn)控制強(qiáng)度

B、描述了對(duì)抗安全威脅的能力級(jí)別

C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對(duì)安全行為和安全功能的不同要

求

D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

參考答案：D

8.()是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開(kāi)展信息系統(tǒng)建設(shè)、整改、測(cè)

評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)

A、定級(jí)

B、備案

C、整改

D、測(cè)評(píng)

參考答案：A

9.首次配置路由器，就可以使用telnet方式登陸路由器進(jìn)行管理

A、錯(cuò)

B、對(duì)

參考答案：A

10.在ISDN網(wǎng)絡(luò)中，U接口定義在()之間

A、TE1和NT2

B、TE2和TA

C、NT1和ISDN網(wǎng)絡(luò)

D、NT1和NT2

參考答案：C

11.在正常情況下，應(yīng)急計(jì)劃應(yīng)該至少多久進(jìn)行一次針對(duì)正確性和完

整性的檢查

A、1年

B、2年

C、半年

D、5年

參考答案：A

12.個(gè)人使用的計(jì)算機(jī)未通過(guò)接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國(guó)際聯(lián)

網(wǎng)的，公安機(jī)關(guān)可()

A、處5000元以下罰款

B、處15000元以下罰款

C、處1000元以下罰款

D、處20000元以下罰款

參考答案：A

13.數(shù)字簽名技術(shù)是()加密算法的應(yīng)用

不對(duì)稱(chēng)

B、對(duì)稱(chēng)

C、PGP

D、SSL

參考答案：A

14.在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？

A、記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系

B、決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)

C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么

D、包含了系統(tǒng)的一些啟動(dòng)腳本

參考答案：A

15.網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，以下哪項(xiàng)不違反法律：

A、設(shè)置惡意程序的

B、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措

施，或者未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的

C、具備收集用戶(hù)信息功能的，提供者向用戶(hù)明示并取得同意

D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

參考答案：C

16.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法是

A、定性評(píng)估與定量評(píng)估相結(jié)合

B、定性評(píng)估

C、定量評(píng)估

D、定點(diǎn)評(píng)估

參考答案：A

17.信息安全的基本屬性是

A、機(jī)密性

B、可用性

C、完整性

D、上面3項(xiàng)都是

參考答案：D

18.下列哪一項(xiàng)不是信息安全漏洞的載體

A、網(wǎng)絡(luò)協(xié)議

B、操作系統(tǒng)

C、應(yīng)用系統(tǒng)

D、業(yè)務(wù)數(shù)據(jù)

參考答案：D

19.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是----

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時(shí)間也就校長(zhǎng)

C、不能進(jìn)行得太頻繁

D、需要存儲(chǔ)空間小

參考答案：D

20.計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的生產(chǎn)者應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管

理監(jiān)察部門(mén)批準(zhǔn)的()申請(qǐng)安全功能檢測(cè)。

A、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)生產(chǎn)廠(chǎng)家

B、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品經(jīng)銷(xiāo)商

C、計(jì)算機(jī)信息科研機(jī)構(gòu)

D、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)機(jī)構(gòu)

參考答案：D

21.Linux系統(tǒng)通過(guò)()命令給其他用戶(hù)發(fā)消息。

A、less

B、mesg

C、write

D、echoto

參考答案：C

22.下列哪一項(xiàng)最好地支持了24/7可用性？

A、日常備份

B、離線(xiàn)存儲(chǔ)

C、鏡像

D、定期測(cè)試

參考答案：C

23.維持對(duì)于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于

A、安全管理員

B、系統(tǒng)管理員

C、數(shù)據(jù)和系統(tǒng)的所有者

D、系統(tǒng)作業(yè)人員

參考答案：A

24.包過(guò)濾防火墻工作在

A、網(wǎng)絡(luò)層

傳輸層

C、會(huì)話(huà)層

D、應(yīng)用層

參考答案：A

25.網(wǎng)絡(luò)安全的特征：（）。

A、程序性、完整性、隱蔽性、可控性

B、保密性、完整性、可用性、可控性

C、程序性、潛伏性、可用性、隱蔽性

D、保密性、潛伏性、安全性、可靠性

參考答案：B

26.關(guān)于資產(chǎn)價(jià)值的評(píng)估，說(shuō)法是正確的。

A、資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用

B、資產(chǎn)的價(jià)值無(wú)法估計(jì)

C、資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易

D、資產(chǎn)的價(jià)值與其重要性密切相關(guān)

參考答案：D

27.數(shù)據(jù)庫(kù)中超級(jí)賬戶(hù)不能被鎖定,其中Oracle的是(),mysql的是

(),SQLServer的是()。

A、sa,root,sys

admin,root,sa

C、sys,root,sa

D、sys,admin,sa

參考答案：C

28.關(guān)于信息安全等級(jí)保護(hù)政策，下列說(shuō)法錯(cuò)誤的是？

A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行

分級(jí)保護(hù)

B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí)、自主保護(hù)”原則

C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、

管理和監(jiān)督

D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明

參考答案：D

29.在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

參考答案：B

30.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法

加密數(shù)據(jù)，實(shí)施

A、DAC

B、DCA

C、MAC

D、CAM

參考答案：A

31.以下關(guān)于混合加密方式說(shuō)法正確的是

A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B、采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)

稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

參考答案：B

32.下列事項(xiàng)是我國(guó)在2009年下發(fā)的關(guān)于政府信息系統(tǒng)安全保障工

作的政策文件：

A、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通

知》（發(fā)改高校

B、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國(guó)發(fā)辦17

號(hào)）

C、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》（國(guó)

辦發(fā)28號(hào)）

D、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)〈國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》的通

知》（國(guó)辦函168

參考答案：C

33.美國(guó)國(guó)防部提出的《信息保障技術(shù)框架》（1ATF）在描述信息系統(tǒng)

的安全需求時(shí)，將信息技術(shù)系統(tǒng)分為：

A、內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分

B、本地計(jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施

四個(gè)部分

C、用戶(hù)終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線(xiàn)路、應(yīng)用軟件五

個(gè)部分

D、信用戶(hù)終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線(xiàn)路、應(yīng)用軟

件，安全防護(hù)措施六個(gè)部分

參考答案：B

34.網(wǎng)絡(luò)空間已成為人們()新空間，那就應(yīng)該成為我們黨凝聚共識(shí)

的新空間。這幾年，我們開(kāi)展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣

傳的吸引力、感染力、影響力、有效性有待進(jìn)一步提升。

A、娛樂(lè)生活

B、生產(chǎn)生活

C、社交生活

D、學(xué)習(xí)生活

參考答案：B

35.計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品()后，應(yīng)當(dāng)按

照安全專(zhuān)用產(chǎn)品的功能說(shuō)明，檢測(cè)其是否具有計(jì)算機(jī)信息系統(tǒng)安全保

護(hù)功能。

A、檢測(cè)申請(qǐng)

B、樣品

C、檢測(cè)要求

D、檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料

參考答案：D

36.每個(gè)級(jí)別的信息系統(tǒng)按照進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)

等級(jí)的基木安全保護(hù)能力，達(dá)到一種基木的安全狀態(tài)。

A、基本要求

B、分級(jí)要求

C、測(cè)評(píng)準(zhǔn)則

D、實(shí)施指南

參考答案：A

37.()應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

A、能源

B、金融

C、大眾傳播媒介

D、公共服務(wù)

參考答案：C

38.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)()

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

參考答案：C

39.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修

改，共享權(quán)限設(shè)置為sam用戶(hù)可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪(fǎng)問(wèn)這個(gè)共享

文件夾的時(shí)候，他有什么樣的權(quán)限？

A、讀取

B、寫(xiě)入

C、修改

D、完全控制

參考答案：A

40.應(yīng)用程序PING發(fā)出的是()報(bào)文

A、TCP請(qǐng)求

B、TCP應(yīng)答報(bào)文

C、ICMPEcho請(qǐng)求報(bào)文

D、ICMPEcho應(yīng)答報(bào)文

參考答案：C

41.口令管理過(guò)程中，應(yīng)該()

A、選用5個(gè)字母以下的口令

B、設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶(hù)更換口令

C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中

D、利用容易記住的單詞作為口令

參考答案：B

42.數(shù)字簽名應(yīng)具有的性質(zhì)不包括：

A、能夠驗(yàn)證簽名者

B、能夠認(rèn)證被簽名消息

C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性

D、簽名必須能夠由第三方驗(yàn)證

參考答案：C

43.位置信息和個(gè)人隱私之間的關(guān)系，以下說(shuō)法正確的是

A、我就是普通人，位置隱私不重要，可隨意查看

B、位置隱私太危險(xiǎn)，不使用蘋(píng)果手機(jī)，以及所有有位置服務(wù)的電子

產(chǎn)品

C、需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確

保位置信息不泄露

D、通過(guò)網(wǎng)絡(luò)搜集另L人的位置信息，可以研究行為規(guī)律

參考答案：C

44.下列方式中，（）不具有擴(kuò)展Windows原有組策略管理功能的作用。

A、為用戶(hù)添加登錄腳本

B、添加計(jì)算機(jī)啟動(dòng)腳本

C、安裝特定的管理模板

D、修改注冊(cè)表中Windows版本號(hào)

參考答案：D

45.V.24電纜異步工作方式下的最大傳輸速率是（）

A、64000bps

B、128000bps

C、115200bps

D、2048000bps

參考答案：C

46.在STP協(xié)議中，當(dāng)網(wǎng)橋的優(yōu)先級(jí)一致時(shí)，以下哪一類(lèi)網(wǎng)橋?qū)⒈贿x

為根橋？（）

A、擁有最小MAC地址的網(wǎng)橋

B、擁有最大MAC地址的網(wǎng)橋

C、端口優(yōu)先級(jí)數(shù)值最高的網(wǎng)橋

D、端口優(yōu)先級(jí)數(shù)值最低的網(wǎng)橋

參考答案：A

47.以下對(duì)信息安全描述不正確的是

A、信息安全的基本要素包括保密性、完整性和可用性

B、信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，

使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性

C、信息安全就是不出安全事故/事件

D、信息安全不僅僅只考慮防止信息泄密就可以了

參考答案：C

48.下列不屬于SET要達(dá)到的主要目標(biāo)的選項(xiàng)是

A、信息在公共以特網(wǎng)上傳輸，保證網(wǎng)上的信息不被黑客竊取

B、訂單信息和個(gè)人帳號(hào)信息隔離

C、持卡和商家不認(rèn)識(shí)進(jìn)行交易，以保證交易的廣泛性

D、要求軟件遵循相同協(xié)議和消息格式，使不同廠(chǎng)家開(kāi)發(fā)的軟件具有

兼容性和互操作性，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上

參考答案：C

49.SMTP是指一—

A、簡(jiǎn)單郵件管理協(xié)議

B、簡(jiǎn)單郵件傳輸協(xié)議

C、網(wǎng)絡(luò)郵局協(xié)議

D、網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議

參考答案：B

50.在信息安全事件分類(lèi)中：信息安全事件可以是故意、過(guò)失或（）

原因引起的。

A、人為

B、非人為

C、事故

D、自然

參考答案：B

51.在建立縱向加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）

A、網(wǎng)絡(luò)互通

B、添加對(duì)端設(shè)備證書(shū)

C、添加對(duì)端設(shè)備地址

D、在縱向加密裝置管理中心上添加裝置節(jié)點(diǎn)

參考答案：D

52.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定

義中應(yīng)定義為第幾級(jí)（）

A、第二級(jí)

B、第三級(jí)

C、第四級(jí)

D、第五級(jí)

參考答案：D

53.對(duì)于220kV以上的變電站二次系統(tǒng)，應(yīng)該在變電站層面構(gòu)造控制

區(qū)和非控制區(qū)。將故障錄波裝置和電能量遠(yuǎn)方終端置于（）；對(duì)繼電

保護(hù)管理終端，具芍遠(yuǎn)方設(shè)置功能的應(yīng)置于（），否則可以置于（）。

A、非控制區(qū)、控制區(qū)、非控制區(qū)

B、控制區(qū)、控制區(qū)、非控制區(qū)

C、非控制區(qū)、非控制區(qū)、控制區(qū)

D、控制區(qū)、非控制區(qū)、控制區(qū)

參考答案：A

54.規(guī)劃一個(gè)C類(lèi)|必，需要將網(wǎng)絡(luò)分為7個(gè)子網(wǎng)，每個(gè)子網(wǎng)最多15臺(tái)

主機(jī)，下列哪個(gè)是合適()

A、

B、24

C、40

D、沒(méi)有合適的子河掩碼

參考答案：B

55.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，O負(fù)責(zé)信息安全等級(jí)保護(hù)

工作的監(jiān)督、檢查、指導(dǎo)。

公安機(jī)關(guān)

B、國(guó)家保密工作部門(mén)

C、國(guó)家密碼管理部門(mén)

參考答案：A

56.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估：該服務(wù)器價(jià)值

138000元，針對(duì)某個(gè)特定威脅的暴露因子(EF)是45%,該威脅兇年

度發(fā)生率(ARO)為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年

度預(yù)期損失值(ALE)是多少？

A、1800元

B、62100元

C、140000元

D、6210元

參考答案：D

57.()是加強(qiáng)對(duì)互聯(lián)網(wǎng)不良信息的行政監(jiān)管

A、完善目前互聯(lián)匣建設(shè)的法律法規(guī)

B、制定治理互聯(lián)匣不良信息的專(zhuān)門(mén)性法律法規(guī)

C、健全互聯(lián)網(wǎng)的立法體制

D、設(shè)立專(zhuān)門(mén)的行政監(jiān)管部門(mén)

參考答案：D

58.目前運(yùn)行在主機(jī)上的主流的操作系統(tǒng)有()

A、Windows

B、Linux

C^SunSolaris

D、以上都是

參考答案：D

59.與同步通信方式比，異步通信方式()。

A、設(shè)備復(fù)雜

B、傳輸效率低

C、傳輸效率高

D、時(shí)鐘要求高

參考答案：B

60.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令:

A、fdisk

B、mv

C、mount

D、df

參考答案：A

61.為了統(tǒng)計(jì)文件系統(tǒng)中未用的磁盤(pán)空間，我們可以使用_____命令

A、du

B、df

C、mount

D、In

參考答案：B

62.在等級(jí)測(cè)評(píng)中，對(duì)()級(jí)及以上的信息系統(tǒng)應(yīng)進(jìn)行工具測(cè)試，工

具測(cè)試可能用到漏洞掃描器、滲透測(cè)試工具集、協(xié)議分析儀等測(cè)試工

具。

A、二

B、三

C、四

D、五

參考答案：A

63.計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合()和國(guó)家有關(guān)規(guī)定。

A、采光要求

B、噪聲要求

C、行業(yè)標(biāo)準(zhǔn)

D、國(guó)家標(biāo)準(zhǔn)

參考答案：D

64.駐留在網(wǎng)頁(yè)上的惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊

A、口令攻擊

B、U盤(pán)工具

C、瀏覽器軟件的漏洞

D、拒絕服務(wù)攻擊

參考答案：C

65.網(wǎng)絡(luò)監(jiān)聽(tīng)是

A、遠(yuǎn)程觀察一個(gè)用戶(hù)的電腦

B、監(jiān)聽(tīng)網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流

C、監(jiān)視PC系統(tǒng)運(yùn)行情況

D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向

參考答案：B

66.Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員

賬號(hào)和

A、本地賬號(hào)

B、域賬號(hào)

C、來(lái)賓賬號(hào)

D、局部賬號(hào)

參考答案：C

67.數(shù)據(jù)鏈路層可以采用()和加密技術(shù)，由于不同的鏈路層協(xié)議的

幀格式都有區(qū)別廠(chǎng)所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議

A、路由選擇

B、入侵檢測(cè)

C、數(shù)字簽名

D、訪(fǎng)問(wèn)控制

參考答案：B

68.安全管理制度主要包括:管理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)

A、評(píng)審和修訂

B、修改

C、審核

D、閱讀

參考答案：A

69.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，()應(yīng)承擔(dān)責(zé)任

A、高級(jí)管理層

B、部門(mén)經(jīng)理

C、系統(tǒng)管理員

D、所有計(jì)算機(jī)用戶(hù)

參考答案：D

70.拒絕服務(wù)攻擊的后果是()。

A、應(yīng)用程序不可用

B、系統(tǒng)宕機(jī)

C、阻止通信

D、上面幾項(xiàng)都是

參考答案：D

71.下面哪些子網(wǎng)掩碼常常用做點(diǎn)到點(diǎn)端口的掩碼？()

A、92

B、24

C、40

D、52

參考答案：D

72.安全域?qū)崿F(xiàn)方式以劃分()區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分

別防護(hù)，并且進(jìn)行域邊界控制。

A、邏輯

B、物理

C、網(wǎng)絡(luò)

D、系統(tǒng)

參考答案：A

73.OSPF動(dòng)態(tài)路由協(xié)議是外部網(wǎng)關(guān)協(xié)議

A、錯(cuò)

B、對(duì)

參考答案：A

74.以下算法中屬于非對(duì)稱(chēng)算法的是

A、RSA算法

B、三重DES

C、IDEA

D、DES

參考答案：A

75.IPSec協(xié)議和()VPN隧道協(xié)議處于同一層。

A、PPTP

B、L2TP

C、GRE

D、以上皆是

參考答案：C

76.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能？

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告

C、提供安全審計(jì)報(bào)告

D、過(guò)濾非法的數(shù)據(jù)包

參考答案：D

77.法國(guó)法律規(guī)定，在網(wǎng)上縱容未成年墮落者要判刑多少年?

A、20

B、15

C、40

D、5

參考答案：D

78.在OSPF協(xié)議中，數(shù)據(jù)庫(kù)描述報(bào)文(DD報(bào)文)的作用是()。

A、發(fā)現(xiàn)并維持鄰居關(guān)系

B、描述本地LSDB的情況

C、向?qū)Χ苏?qǐng)求本端沒(méi)有的LSA,或?qū)Χ酥鲃?dòng)更新的LSA

D、選舉DR、BDR

參考答案：B

79.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全

國(guó)人民代表大會(huì)常務(wù)委員會(huì)第()次會(huì)議于2016年11月7日通過(guò)。

A、二十二

B、二十三

C、二十四

D、二十五

參考答案：C

80.某公司開(kāi)發(fā)了一個(gè)游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)

絡(luò)中傳輸大數(shù)據(jù)包時(shí)總是會(huì)丟失一些數(shù)據(jù)，如一次性傳輸大于2000

個(gè)字節(jié)數(shù)據(jù)時(shí)，總是會(huì)有3到5個(gè)字節(jié)不能傳送到對(duì)方，關(guān)于此案

例，可以推斷的是()

A、該網(wǎng)站軟件存在保密性方面安全問(wèn)題

B、該網(wǎng)站軟件存在完整性方面安全問(wèn)題

C、該網(wǎng)站軟件存在可用性方面安全問(wèn)題

D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問(wèn)題

參考答案：B

81.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是

A、防抵賴(lài)技術(shù)

B、數(shù)據(jù)傳輸加密技術(shù)

C、數(shù)據(jù)完整性技術(shù)

D、旁路控制

參考答案：D

82.下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是

A、安全設(shè)計(jì)

B、安全發(fā)布

C、安全測(cè)試

D、建立安全威脅模型

參考答案：B

83.與信息相關(guān)的四大安全原則是

A、保密性、訪(fǎng)問(wèn)控制、完整性、不可抵賴(lài)性

B、保密性、鑒別、完整性、不可抵賴(lài)性

C、鑒別、授權(quán)、不可抵賴(lài)性、可用性

D、鑒別、授權(quán)、訪(fǎng)問(wèn)控制、可用性

參考答案：B

84.()是局域網(wǎng)中常見(jiàn)的被動(dòng)威脅

A、拒絕服務(wù)攻擊

B、消息服務(wù)的修改

C、嗅探

D、IP欺騙

參考答案：C

85.逆向地址解析協(xié)議（InverseARP）的主要功能是：（）

A、通過(guò)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址查找到設(shè)備的硬件地址

B、查找連接的DLCI編號(hào)

C、在幀中繼網(wǎng)絡(luò)中查找虛電路連接的對(duì)端設(shè)備的協(xié)議地址

D、在幀中繼網(wǎng)絡(luò)中生成對(duì)端協(xié)議地址與DLCI的映射

參考答案：D

86.社會(huì)工程學(xué)常被黑客用于

A、口令獲取

B、ARP

C、TCP

D、DDOS

參考答案：A

87.對(duì)于這樣一個(gè)地址,55/20,下列說(shuō)法正確的是：（）

A、這是一個(gè)廣播地址

B、這是一個(gè)網(wǎng)絡(luò)地址

C、這是一個(gè)私有地址

D、地址在網(wǎng)段上

參考答案：C

88.常規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是？

A、沒(méi)什么區(qū)別

B、沒(méi)有完成三次握手，缺少ACK過(guò)程

C、半開(kāi)式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

參考答案：B

89.使用E-MAIL可以同時(shí)將一封信發(fā)給多個(gè)收件人

A、錯(cuò)

B、對(duì)

參考答案：B

90.以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)

A、Linux

B、Windows2000

C、WindowsXP

D、WindowsNT

參考答案：C

91.對(duì)于Linux審計(jì)說(shuō)法錯(cuò)誤的是？

A^Linux系統(tǒng)支持細(xì)粒度的審計(jì)操作

B、Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計(jì)日志到S0C平臺(tái)

C、Linux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件

D、Linux在secure日志中登陸成功日志和審計(jì)日志是一個(gè)文件

參考答案：D

92.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、（）、安全

實(shí)施、安全運(yùn)維、系統(tǒng)終止

A、風(fēng)險(xiǎn)評(píng)估

B、安全規(guī)劃

C、安全加固

D、安全應(yīng)急

參考答案：B

93.正反向安全隔離裝置應(yīng)使用在()

A、安全區(qū)1/安全區(qū)II之間

B、生產(chǎn)控制大區(qū)/因特網(wǎng)之間

C、一體化監(jiān)控系統(tǒng)與遠(yuǎn)方調(diào)度中心之間

D、一體化監(jiān)控系統(tǒng)與管理信息大區(qū)之間

參考答案：D

94.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

95.Windows系統(tǒng)默認(rèn)TerminalServices服務(wù)所開(kāi)發(fā)的端口為()

A、21.0

B、22.0

C、443.0

D、3389.0

參考答案：D

96.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用()端口

A、21號(hào)和20號(hào)

B、21號(hào)和大于1023號(hào)

C、大于1023號(hào)和20號(hào)

D、大于1023號(hào)和大于1023號(hào)

參考答案：A

97.以下()不是包過(guò)濾防火墻主要過(guò)濾的信息？

A、源IP地址

B、目的IP地址

C、TCP源端口和目的端口

D、時(shí)間

參考答案：D

98.防治計(jì)算機(jī)病毒的安全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證，須提

交公安機(jī)關(guān)頒發(fā)的()的備案證明

A、計(jì)算機(jī)病毒防治研究

B、計(jì)算機(jī)病毒特征說(shuō)明

C、計(jì)算機(jī)病毒信息

D、計(jì)算機(jī)專(zhuān)用產(chǎn)品

參考答案：A

99.為了保證網(wǎng)絡(luò)的安全，可以在網(wǎng)絡(luò)中安裝()，對(duì)所有的訪(fǎng)問(wèn)請(qǐng)求

進(jìn)行特征識(shí)別，及時(shí)丟棄或封鎖攻擊請(qǐng)求，并發(fā)送攻擊警告。（選擇

一項(xiàng)）

A、端口過(guò)濾器

B、負(fù)載均衡器

C、加密傳輸設(shè)備

D、入侵檢測(cè)設(shè)備

參考答案：D

100.信息資產(chǎn)敏感性指的是：

A、機(jī)密性

B、完整性

C、可用性

D、安全性

參考答案：A

10L下列方法中，不能用于身份認(rèn)證的是

A、靜態(tài)密碼

B、動(dòng)態(tài)口令

C、USBKEY認(rèn)證

D、AC證書(shū)

參考答案：D

102.國(guó)家秘密的保密期限不能確定時(shí)，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn),

確定下列選項(xiàng)中的

A、解密對(duì)象

B、最長(zhǎng)保密期限

C、解密條件

D、限定保密領(lǐng)域

參考答案：C

103.如果所有外鍵參考現(xiàn)有的主鍵，則說(shuō)明一個(gè)數(shù)據(jù)庫(kù)具有

A、參照完整性

B、語(yǔ)義完整性

C、實(shí)體完整性

D、關(guān)系完整性

參考答案：A

104.下列不屬于交換機(jī)配置模式的有

A、特權(quán)模式

B、用戶(hù)模式

C、端口模式

D、線(xiàn)路配置模式

參考答案：D

105.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件跳選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測(cè)軟件

D、收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)

參考答案：C

106.以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)

A、威脅

B、脆弱性

C、資產(chǎn)

D、影響

參考答案：B

107.Cain是一款主要針對(duì)微軟操作系統(tǒng)的()工具

A、入侵檢測(cè)

B、安全測(cè)試

C、免費(fèi)口令恢復(fù)

D、安全漏洞掃描

參考答案：C

108.系統(tǒng)工程是信息安全工程的基礎(chǔ)學(xué)科，錢(qián)學(xué)森說(shuō)：“系統(tǒng)工程時(shí)

組織管理系統(tǒng)規(guī)劃，研究、制造、實(shí)驗(yàn)，科學(xué)的管理方法，使一種對(duì)

所有系統(tǒng)都具有普遍意義的科學(xué)方法，以下哪項(xiàng)對(duì)系統(tǒng)工程的理解是

正確的

A、系統(tǒng)工程是一種方法論

B、系統(tǒng)工程是一種技術(shù)實(shí)現(xiàn)

C、系統(tǒng)工程是一種基本理論

D、系統(tǒng)工程不以人參與系統(tǒng)為研究對(duì)象

參考答案：A

109.在windowsserver2008服務(wù)器中，管理員使用HS搭建了默認(rèn)的

網(wǎng)站，則默認(rèn)網(wǎng)站監(jiān)聽(tīng)的TCP端口是（）。（選擇一項(xiàng)）

A、21

B、80

C、445

D、3389

參考答案：B

110.下面各種加密算法中不屬于非對(duì)稱(chēng)密碼算法的是

A、LUC

B、RSA

C、DES

D、ElGamal

參考答案：C

111.SHA-lllash算法的輸出長(zhǎng)度是

A、120比特

B、128比特

C、160比特

D、256比特

參考答案：C

112.對(duì)于一個(gè)將被轉(zhuǎn)發(fā)的IP報(bào)文，匹配了路由表中多條路由，選擇

路由表中哪一條路由對(duì)這個(gè)IP報(bào)文轉(zhuǎn)發(fā)首先取決于（）。

A、路由表中目的IP網(wǎng)段的掩碼長(zhǎng)度

B、路由的Preference

C、路由的Cost/Metric

D、路由的下一跳

參考答案：A

113.在WinMail的（）版本中，除提供無(wú)限期的使用外,還增加了公

共文件夾、用戶(hù)訪(fǎng)問(wèn)控制，系統(tǒng)廣播等功能，也小再有域名個(gè)數(shù)的限

制。（選擇一項(xiàng)）

A、試用版

B、企業(yè)版

C、標(biāo)準(zhǔn)版

D、基礎(chǔ)班

參考答案：B

115.電力調(diào)度數(shù)字證書(shū)的生成、發(fā)放、管理以及密鑰的生成、管理（）。

A、只要接在數(shù)據(jù)匣上就可以運(yùn)行

B、可以接在任何隴絡(luò)上運(yùn)行

C、應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行

D、應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨(dú)立運(yùn)行

參考答案：D

116.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、

接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨

省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正

式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公

安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)

A、7

B、10

C、15

D、30

參考答案：D

117.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全

機(jī)制的是

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪(fǎng)問(wèn)控制機(jī)制

參考答案：A

118.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須（）。

開(kāi)啟目標(biāo)機(jī)的service的服務(wù)。

B、開(kāi)啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)

C、開(kāi)啟目標(biāo)機(jī)的Server服務(wù)

D^開(kāi)啟目標(biāo)機(jī)的RemoteRoutig服務(wù)

參考答案：B

119.組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式

A、電話(huà)

B、電子郵件

C、人員

D、公司OA

參考答案：A

120.設(shè)置從光盤(pán)引導(dǎo)需要改變:

A>Linux設(shè)置

B、BIOS設(shè)置

C、跳線(xiàn)

D、重新分區(qū)

參考答案：B

121.下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說(shuō)法中正確的是

A、不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響

B、不能應(yīng)用于各類(lèi)計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件

C、對(duì)所有漏洞存在與否可以給出確定性結(jié)論

D、是一種直接探測(cè)技術(shù)

參考答案：A

122.下面哪一項(xiàng)訪(fǎng)問(wèn)控制模型使用安全標(biāo)簽(securitylabels)?

A、自主訪(fǎng)問(wèn)控制

B、非自主訪(fǎng)問(wèn)控制

C、強(qiáng)制訪(fǎng)問(wèn)控制

D、基于角色的訪(fǎng)問(wèn)控制

參考答案：C

123.DES算法屬于加密技術(shù)中的

A、對(duì)稱(chēng)加密

B、以上都是

C、不可逆加密

D、不對(duì)稱(chēng)加密

參考答案：A

124.公鑰基礎(chǔ)設(shè)施中總共有四類(lèi)實(shí)體，CA,RA,終端實(shí)體，證書(shū)/CRL

庫(kù)，其中對(duì)CA的理解正確的是()。

A、證書(shū)持有者

B、證書(shū)認(rèn)證機(jī)構(gòu)

C、證書(shū)用戶(hù)

D、證書(shū)認(rèn)證途徑

參考答案：B

125.以下關(guān)于訪(fǎng)問(wèn)控制模型錯(cuò)誤的是？

A、訪(fǎng)問(wèn)控制模型主要有3種：自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制和基于角

色的訪(fǎng)問(wèn)控制。

B、自主訪(fǎng)問(wèn)控制模型允許主體顯示地制定其他主體對(duì)該主體所擁有

的信息資源是否可以訪(fǎng)問(wèn)。

C、基于角色的訪(fǎng)問(wèn)控制RBAC中，“角色”通常是根據(jù)行政級(jí)別來(lái)定

義的。

D、強(qiáng)制訪(fǎng)問(wèn)控制MAC是“強(qiáng)加”給訪(fǎng)問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服

從訪(fǎng)問(wèn)控制政策

參考答案：C

126.處于實(shí)驗(yàn)狀態(tài)或開(kāi)發(fā)狀態(tài)下的內(nèi)核，一般來(lái)說(shuō)，版本號(hào)被標(biāo)記為

偶數(shù)號(hào)碼以方便區(qū)分。

A、錯(cuò)誤

B、正確

參考答案：A

127.在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是錯(cuò)誤的？

A、對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全

控制是必須的和有效的

B、應(yīng)選擇對(duì)業(yè)務(wù)效率影響最小的安全措施

C、選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性

D、仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來(lái)的影響，采取適當(dāng)措施，

盡可能減少負(fù)面效應(yīng)

參考答案：B

128.cisco利用工具不包括以下哪種

cisco-ocs

B^cisco-torch

C、bed

D^yersinia

參考答案：C

129.網(wǎng)絡(luò)關(guān)鍵設(shè)備卻網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的()

要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方

可銷(xiāo)售或者提供。

A、安全性

B、可靠性

C、保密性

D、強(qiáng)制性

參考答案：D

130.kill向指定的進(jìn)程發(fā)出特定的信號(hào)，信號(hào)強(qiáng)制殺死進(jìn)程。

A、9

B、TERM

C、6

D、14

參考答案：A

131.在對(duì)Linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限權(quán)限統(tǒng)一調(diào)整

時(shí)所使用的命令是什么？

A、rm-fr-755/dir

B、ls-755/dir

C^chmod755/dir/*

D、chmod-R755/dir

參考答案：D

132.對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開(kāi)放了25和110端口,

此主機(jī)最有可能是什么()?

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、DNS服務(wù)器

參考答案：B

133.以下對(duì)于四級(jí)安全運(yùn)維管理的描述，正確的是？

A、對(duì)介質(zhì)的管理沒(méi)有包含對(duì)介質(zhì)銷(xiāo)毀時(shí)的保密管理

B、將機(jī)房環(huán)境管旌和辦公環(huán)境管理分開(kāi)管理

C、將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度

D、應(yīng)急響應(yīng)重點(diǎn)關(guān)注了災(zāi)難防御計(jì)劃的制定

參考答案：C

134.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障

的影響？

A、冗余路徑

B、（服務(wù)器）集群

C、撥號(hào)備份鏈路

D、備份電源

參考答案：B

135.國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)時(shí)，不需要對(duì)下

列哪類(lèi)數(shù)據(jù)保密？

A、個(gè)人信息

B、個(gè)人隱私

C、個(gè)人專(zhuān)利

D、商業(yè)機(jī)密

參考答案：C

136.下列哪個(gè)選項(xiàng)是描述*-完整性公理的？

A、Biba模型中不能向上寫(xiě)

B、Biba模型中不能向下讀

C、BLP模型中不能向下寫(xiě)

D、BLP模型中不能向上讀

參考答案：A

137.以下的命令將在自動(dòng)執(zhí)

行：0623**031p/usr/local/niessagemail-s，，today，smessage^root

A、每周三23:06分

B、每周三06:23分

C、每周六23:03分

D、每周六03:23分

參考答案：A

138.在mysql服務(wù)器中,若要?jiǎng)?chuàng)建一個(gè)名為pb中v的庫(kù),應(yīng)執(zhí)行（）

數(shù)據(jù)庫(kù)指令。（選擇一項(xiàng)）

A、CREATETABLEpbdev;

B、CREATEDATABASEpbdev;

C、DROPTABLEpbdev;

D、DROPDATABASEpbdev;

參考答案：B

139.Linux操作系統(tǒng)指定域名服務(wù)器位置的文件是（）。

A、etc/hosts

B、etc/networks

C、etc/rosolv.conf

D>/.profile

參考答案：C

140.?1）當(dāng)TCP協(xié)議的（）控制位為1時(shí)會(huì)通知重新建立連接。（選擇

一項(xiàng)）

A、SYN

B、ACK

C、RST

D、PSH

參考答案：C

141.（）就是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。

A、VLAN

B、VPN

C、WLAN

D、DSN

參考答案：B

142.比較重要的系統(tǒng)配置資料，一般來(lái)說(shuō)大部分位于—目錄下：如

果是進(jìn)行升級(jí)安裝，最好先備份

A、/boot

B、/etc

C、/home

D、/usr

參考答案：B

143.近年來(lái)，電子郵件用戶(hù)和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下

不屬于電子郵件安全威脅的是

A、SMTP的安全漏洞

B、電子郵件群發(fā)

C、郵件炸彈

D、垃圾郵件

參考答案：B

144.若要系統(tǒng)中每次缺省添加用戶(hù)時(shí)，都自動(dòng)設(shè)置用戶(hù)的宿主目錄為

/users,需修改哪一個(gè)配置文件？

A、/etc/default/useradd

B、/etc/login.defs

C^/etc/shadow

D、/etc/passwd

參考答案：A

145.OSI開(kāi)放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪(fǎng)

問(wèn)控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴(lài)服務(wù)，其中機(jī)密性服務(wù)描述

正確的是：

A、包括原發(fā)方抗抵賴(lài)和接受方抗抵賴(lài)

B、包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密

C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別

D、包括具有恢復(fù)功能的連接完整性、沒(méi)有恢復(fù)功能的連接完整性、

選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性

參考答案：B

146.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)

通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱(chēng)為（）。

A、內(nèi)容過(guò)濾

B、地址轉(zhuǎn)換

C、透明代理

D、內(nèi)容中轉(zhuǎn)

參考答案：C

147.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪(fǎng)問(wèn)用戶(hù)的身份，并對(duì)

其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。

A、來(lái)訪(fǎng)者所持物

B、物理訪(fǎng)問(wèn)控制

C、來(lái)訪(fǎng)者所具有特征

D、來(lái)訪(fǎng)者所知信息

參考答案：B

148.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶(hù)的（）和互聯(lián)網(wǎng)電子郵件地址

負(fù)有保密的義務(wù)

A、個(gè)人注冊(cè)信息

B、收入信息

C、所在單位的信息

參考答案：A

149.一般來(lái)說(shuō)，通過(guò)web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇()

的用戶(hù)用戶(hù)權(quán)限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpd

C、guest

D、nobody

參考答案：D

150.在路由器上啟動(dòng)FTP服務(wù)，要執(zhí)行哪條命令：()

A、ftp-serveropen

B>ftp-serverenable

C、ftpserveropen

D、ftpserverrunning

參考答案：B

151.國(guó)際出入口信道提供單位、互聯(lián)單位和接入單位，應(yīng)當(dāng)建立相應(yīng)

的()中心。

A、信息

B、網(wǎng)絡(luò)管理

C、用戶(hù)管理

D、網(wǎng)絡(luò)信息

參考答案：B

152.下面屬于物理層的設(shè)備是()

A、網(wǎng)橋

B、網(wǎng)關(guān)

C、中繼器

D、以太網(wǎng)交換機(jī)

參考答案：C

153.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)

行使用的集合中除去，稱(chēng)為密鑰的

A、銷(xiāo)毀

B、撤銷(xiāo)

C、過(guò)期

D、更新

參考答案：B

154.對(duì)自治系統(tǒng)最準(zhǔn)確的定義是()。

A、運(yùn)行同一種IGP路由協(xié)議的路由器集合

B、由一個(gè)技術(shù)管理機(jī)構(gòu)管理，使用統(tǒng)一選路策略的一些路由器的集

合

C、運(yùn)行BGP路由協(xié)議的一些路由器的集合

D、由一個(gè)技術(shù)管理機(jī)構(gòu)管理的網(wǎng)絡(luò)范圍內(nèi)所有路由器集合

參考答案：B

155.在當(dāng)前目錄下解壓歸檔文件this.tar.gz,我們可以使用命

令：$tarxvzfthis.tar.gz

A、錯(cuò)誤

B、正確

參考答案：B

156.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、、安全實(shí)

施、安全運(yùn)維、系統(tǒng)終止。

A、風(fēng)險(xiǎn)評(píng)估

B、安全規(guī)劃

C、安全加固

D、安全應(yīng)急

參考答案：B

157.打電話(huà)請(qǐng)求密碼屬于攻擊方式。

A、拒絕服務(wù)攻擊

B、電話(huà)系統(tǒng)漏洞

C、社會(huì)工程學(xué)

D、緩沖區(qū)攻擊

參考答案：C

158.一些上網(wǎng)用戶(hù)抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪?/p>

收到新的Email信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢

查的：（）

A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上？

B、處于客戶(hù)端和Email服務(wù)器之間的Quidway路由器接口的訪(fǎng)問(wèn)列

表項(xiàng)是否隱含了denysmtp流量的條目？

C、處于客戶(hù)端和Email服務(wù)器之間的Quidway路由器接口的訪(fǎng)問(wèn)列

表項(xiàng)是否隱含了denyany的條目？

D、處于客戶(hù)端和Email服務(wù)器之間的Quidway路由器接口的訪(fǎng)問(wèn)列

表項(xiàng)是否隱含了denypop流量的條目？

參考答案：B

159.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于1994年

2月18日由中華人民共和國(guó)國(guó)務(wù)院令第()號(hào)發(fā)布的。

A、145

B、147

C、146

D、148

參考答案：B

160.SQLServer默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？()

A、root

B、admin

C、sa

D、system

參考答案：C

16LLinux系統(tǒng)格式化分區(qū)用哪個(gè)命令？()

A、fdisk

B、mv

C、mount

D、df

參考答案：A

162.()在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)

發(fā)布專(zhuān)項(xiàng)通令。

A、公安部

B、國(guó)家安全部

C、中國(guó)科學(xué)院

D、司法部

參考答案：A

163.關(guān)于grep命令，下列說(shuō)法中錯(cuò)誤的是()。

A、grep命令的作用是對(duì)文件進(jìn)行字符串?dāng)?shù)據(jù)比對(duì)

B、grep命令支持正則表達(dá)式

C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的

D、grep命令只能在一個(gè)文件中進(jìn)行字符串查找

參考答案：D

164.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱(chēng)()

A、安全等級(jí)保護(hù)

B、信息系統(tǒng)等級(jí)保護(hù)

C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)

D、業(yè)務(wù)信息安全保護(hù)等級(jí)

參考答案：D

165.IPSecVPN不太適合用于

A、已知范圍的IP地址的網(wǎng)絡(luò)

B、固定范圍的IP地址的網(wǎng)絡(luò)

C、動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)

D、TCP/IP協(xié)議的網(wǎng)絡(luò)

參考答案：C

166.在TCP/IP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問(wèn)題是在

A、網(wǎng)絡(luò)接口層

B、網(wǎng)際層

C、傳輸層

D、應(yīng)用層

參考答案：B

167.在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)TP和MAC地址進(jìn)行綁定的操作

為

A、ARP-s00-0a-03-aa-5d-ff

B、ARP-a00-0a-03-aa-5d-ff

C、ARP-d00-0a-03-aa-5d-ff

D、ARP-g00-0a-03-aa-5d-ff

參考答案：A

168.linux系統(tǒng)中女］何禁止按Control-Alz-Delete關(guān)閉計(jì)算機(jī)0

A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

參考答案：B

169.以下對(duì)信息安全管理中環(huán)境管理的描述，錯(cuò)誤的是？

A、指定部門(mén)負(fù)責(zé)機(jī)房安全

B、備機(jī)房安全管理人員

C、對(duì)機(jī)房的出入、服務(wù)器的開(kāi)機(jī)或關(guān)機(jī)等工作進(jìn)行管理

D、無(wú)需機(jī)房維護(hù)記錄

參考答案：D

170.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電

子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

參考答案：A

171.用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)用硬件和軟件產(chǎn)品，稱(chēng)為（）。

A、計(jì)算機(jī)專(zhuān)用產(chǎn)

B、計(jì)算機(jī)安全產(chǎn)品

C、計(jì)算機(jī)特殊用途產(chǎn)

D、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品

參考答案：D

172.較低的恢復(fù)時(shí)間目標(biāo)（恢復(fù)時(shí)間目標(biāo)）的會(huì)有如下結(jié)果：

A、更高的容災(zāi)

B、成本較高

C、更長(zhǎng)的中斷時(shí)間

D、更多許可的數(shù)據(jù)丟失

參考答案：B

173.下面哪個(gè)功能屬于操作系統(tǒng)中的I/O處理功能

A、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)

B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C、處理輸入/輸出事務(wù)

D、對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

參考答案：C

174.下列可用的MAC地址是

A、00-00-F8-00-EC-G7

B、00-0C-1E-23-00-2A-01

C、00-00-0C-05-1C

D、00-D0-F8-00-U-0A

參考答案：D

175.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)

強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是

A、公鑰認(rèn)證

B、零知識(shí)認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

參考答案：C

176.DNS服務(wù)器根據(jù)查詢(xún)方式可以分為多種，以下()方式可以通過(guò)

IP查找域名。(選擇一項(xiàng))

A、遞歸查詢(xún)

B、迭代查詢(xún)

C、正向查詢(xún)

D、反向查詢(xún)

參考答案：D

177.()是指在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互連局域

網(wǎng)。

A、LAN

B、WAN

C、VPN

D、DSN

參考答案：B

178.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類(lèi)型是

A、路由器型

B、服務(wù)器型

C、屏蔽主機(jī)結(jié)構(gòu)

D、屏蔽子網(wǎng)結(jié)構(gòu)

參考答案：D

179.《信息安全國(guó)家學(xué)說(shuō)》是()的信息安全基本綱領(lǐng)性文件

A、法國(guó)

B、美國(guó)

C、俄羅斯

D、英國(guó)

參考答案：C

180.在使用RAID0+1方式工作時(shí)，至少需妾_____塊硬盤(pán)

A、1

B、2

C、3

D、4

參考答案：D

181.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第

一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所

面臨()的安全威脅

A、操作系統(tǒng)軟件自身的漏洞

B、開(kāi)放了所有的端口

C、開(kāi)放了全部的服務(wù)

D、病毒

參考答案：A

182.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽(tīng)

C、拒絕服務(wù)

D、IP欺騙

參考答案：A

183.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱

患的，()應(yīng)當(dāng)要求限期整改

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位的主管部門(mén)

D、以上都可以

參考答案：B

184.允許下列哪個(gè)選項(xiàng)穿越專(zhuān)用橫向單向安全隔離裝置：

A、E-Mail

B、Rlogin

C、單向純數(shù)據(jù)

D、以B/S或C/S方式的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)

參考答案：C

185.計(jì)算機(jī)連網(wǎng)的主要目的是

A、資源共享

B、共用一個(gè)硬盤(pán)

C、節(jié)省經(jīng)費(fèi)

D、提高可靠性

參考答案：A

186.中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)

或者參加的國(guó)際條約、協(xié)定，或者按照—,處理外國(guó)司法或者執(zhí)法

機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。

A、互不侵犯原則

B、獨(dú)立自主原則

C、平等互惠原則

D、平等互信原則

參考答案：C

187.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是？

A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)

B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)(Risk)就是指信息資產(chǎn)遭受損壞并給企

業(yè)帶來(lái)負(fù)面影響及其潛在可能性

C、風(fēng)險(xiǎn)管理(RiskManagement)就是以可接受的代價(jià)，識(shí)別控制減少

或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。

D、風(fēng)險(xiǎn)評(píng)估(RiskAssessment)就是對(duì)信息和信息處理設(shè)施面臨的

威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。

參考答案：A

188.業(yè)務(wù)影響分析的主要目的是：

A、在災(zāi)難之后提供一個(gè)恢復(fù)行動(dòng)的計(jì)劃

B、識(shí)別能夠影響組織運(yùn)營(yíng)持續(xù)性的事件

C、公布組織對(duì)物理和邏輯安全的義務(wù)

D、提供一個(gè)有效災(zāi)難恢復(fù)計(jì)劃的框架

參考答案：B

189.以下關(guān)于宏病毒的認(rèn)識(shí)，哪個(gè)是錯(cuò)誤的：()

A、宏病毒是一種跨平臺(tái)式的計(jì)算機(jī)病

B、“臺(tái)灣1號(hào)”是一種宏病毒

C、宏病毒是用Word

D、Basic語(yǔ)言編寫(xiě)的在不同的Word版本格式中的宏病毒是互相兼容

的，可以相互傳播

參考答案：D

190.入侵檢測(cè)系統(tǒng)被認(rèn)為是()之后的第二道安全閘門(mén)。

A、認(rèn)證服務(wù)器

B、防火墻

C、防病毒系統(tǒng)

D、VPN

參考答案：B

191.入侵檢測(cè)的分析處理過(guò)程不包括

A、構(gòu)建分析器階段

B、對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析階段

C、反饋和提煉階段

D、響應(yīng)處理階段

參考答案：D

192.以下哪一項(xiàng)不是BLP模型的主要任務(wù)：

A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合

B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)

“安全狀態(tài)”

C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”

D、選擇系統(tǒng)的終止?fàn)顟B(tài)

參考答案：D

193.計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是

A、TCSEC

B、PUSEC

C、CTCPEC

D、CIS015408

參考答案：A

194.下列命令中錯(cuò)誤的是()

A、PASS_MAX_DAYS30#登錄密碼有效期30天

B、PASSMINDAYS2#登錄密碼最短修改時(shí)間2天

C、FALLDELAY10#登錄錯(cuò)誤時(shí)等待10分鐘

D、FALLLOGENABYES#登錄錯(cuò)誤記錄到日志

參考答案：C

195.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱(chēng)

A、安全等級(jí)保護(hù)

B、信息系統(tǒng)等級(jí)保護(hù)

C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)

D、業(yè)務(wù)信息安全保護(hù)等級(jí)

參考答案：D

196.下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容？

A、國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱(chēng)密碼管理機(jī)構(gòu)）主管全國(guó)

的商用密碼管理工作

B、商用密碼技術(shù)術(shù)語(yǔ)國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、

銷(xiāo)售秘密XX行專(zhuān)空管理

C、商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷(xiāo)售

D、個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品

參考答案：D

197.下面各種方法，哪個(gè)是制定災(zāi)難恢復(fù)策略必須最先評(píng)估的

A、所有的威脅可以被完全移除

B、一個(gè)可以實(shí)現(xiàn)的成本效益，內(nèi)置的復(fù)原

C、恢復(fù)時(shí)間可以?xún)?yōu)化

D、恢復(fù)成本可以最小化

參考答案：B

198.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能

A、NTFS

B、FAT32

C、FAT

D、EFS

參考答案：A

199.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)

A、4

B、5

C、6

D、7

參考答案：B

200.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的()?

A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶(hù)組程序化地打開(kāi)新

的進(jìn)程，這是一個(gè)安全隱患

B、在Windows平臺(tái),除了Oracle,exe進(jìn)程外還有其他的獨(dú)立進(jìn)程

C、Unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫(xiě)進(jìn)程、日志寫(xiě)進(jìn)

程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺(tái)上的所有進(jìn)程，此區(qū)域

時(shí)系統(tǒng)全局去

參考答案：B

201.下面哪一項(xiàng)不是ISMSCheck階段的工作？

A、安全事件響應(yīng)

B、安全內(nèi)部審核

C、管理評(píng)審

D、更新安全計(jì)劃

參考答案：A

202.下列哪部法律法規(guī)從法律層面規(guī)定了國(guó)際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入

網(wǎng)絡(luò)等信息技術(shù)術(shù)語(yǔ)

A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》

D、《中華人民共和國(guó)電信條例》

參考答案：A

203.下列對(duì)跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是

A、引誘用戶(hù)點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢(xún)語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪(fǎng)

問(wèn)

C、一種很強(qiáng)大的木馬攻擊手段

D、將惡意代碼嵌入到用戶(hù)瀏覽的web網(wǎng)頁(yè)中，從而達(dá)到惡意的目的

參考答案：D

204.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的()管理。

A、人員管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、系統(tǒng)運(yùn)維管理

參考答案：D

205.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首

先要考慮其保護(hù)的范圍

A、安全技術(shù)

B、安全設(shè)置

C、局部安全策略

D、全局安全策略

參考答案：D

206.提高數(shù)據(jù)完整性的辦法是0

A、備份

B、鏡像技術(shù)

C、分級(jí)存儲(chǔ)管理

D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

參考答案：D

207.如果一臺(tái)主機(jī)的IP地址為0,子網(wǎng)掩瑪為24,那么主機(jī)所在網(wǎng)絡(luò)

的網(wǎng)絡(luò)號(hào)占IP地址的()位。

A、24.0

B、25.0

C、27.0

D、28.0

參考答案：C

208.下列加密算法中，屬于雙鑰加密算法的是

A、DES

B、IDEA

C、Blowfish

D、RSA

參考答案：D

209.()是由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)

責(zé)處理與信息安全事件相關(guān)的全部工作。

A、ISIRA

B、ISIRT

C、ISIBT

D、ISIRS

參考答案：B

210.UNIX系統(tǒng)中存放每個(gè)用戶(hù)的信息的文件是()

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

參考答案：D

211.在開(kāi)放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到

的服務(wù)是

A、N-1層是提供的服務(wù)

B、N層是提供的服務(wù)

C、N+1層是提供的服務(wù)

D、以上3項(xiàng)都不是

參考答案：A

212.IEEE

802.5標(biāo)準(zhǔn)是指()

A、以太網(wǎng)

B、令牌總線(xiàn)網(wǎng)

C、令牌環(huán)網(wǎng)

D、FDDI網(wǎng)

參考答案：C

213.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將_____作為實(shí)施等級(jí)保護(hù)

的第一項(xiàng)重要內(nèi)容。

A、安全定級(jí)

B、安全評(píng)估

C、安全規(guī)劃

D、安全實(shí)施

參考答案：A

214.下列措施中不能增強(qiáng)DNS安全的是

A、使用最新的BIND工具

B、雙反向查找

C、更改DNS的端口號(hào)

D、不要讓HINFO記錄被外界看到

參考答案：C

215.安全計(jì)劃的參與制定者不可能是單位的全體人員，但是安全計(jì)劃

的貫徹實(shí)施卻需要全員的參與。這就需要對(duì)單位的（）進(jìn)行安全教育，

提高他們的安全意識(shí)。

A、安全人員

B、領(lǐng)導(dǎo)干部

C、全體工作人員

D、管理人員

參考答案：C

216.PGP(PrettyGoodPrivacy)是一個(gè)基于__密鑰加密體系的供大

眾使用的加密軟件

A、DES

B、IDEA

C、RSA

D、MD5

參考答案：C

217.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)

越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了()等重要網(wǎng)絡(luò)資源

A、網(wǎng)絡(luò)帶寬

B、數(shù)據(jù)包

C、防火墻

D、LINUX

參考答案：A

218.一個(gè)VLAN可以看做是一個(gè)：

A、沖突域

B、廣播域

C、管理域

D、阻塞域

參考答案：B

219.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的

是

A、chmod命令

B、/bin/passwd命令

C、chgrp命令

D、/bin/su命令

參考答案：D

220.反向隔離如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪(fǎng)問(wèn)外網(wǎng)同一臺(tái)主機(jī)時(shí)，外網(wǎng)主機(jī)虛

擬IP可以設(shè)置()，但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬TP地址必須()

A、一個(gè)、不同

B、多個(gè)、不同

C^一個(gè)、相同

D、多個(gè)、相同

參考答案：A

22L關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)

構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估，并

將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保

護(hù)工作的部門(mén)。

A、三年

B、兩年

C、四年

D、每年

參考答案：D

222.以下哪組全部都是多邊安全模型？

A、BLP模型和BIBA模型

B、BIBA模型和Clark-Wilson模型

C、Chinesewall模型和BMA模型

D、Clark—Wilson模型和Chinesewall模型

參考答案：C

223,接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得()證

明。

A、國(guó)家指定機(jī)構(gòu)安全檢測(cè)

B、電監(jiān)會(huì)

C、公安部

D、國(guó)家電網(wǎng)公司

參考答案：A

224.攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù),

用戶(hù)認(rèn)為該頁(yè)面是可信賴(lài)的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的

腳本將被解釋執(zhí)行，這是哪種類(lèi)型的漏洞？

A、緩沖區(qū)溢出

B、SQL注入

C、設(shè)計(jì)錯(cuò)誤

D、跨站腳本

參考答案：D

226.()的安全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證時(shí)，須提交公安機(jī)

關(guān)頒發(fā)的計(jì)算機(jī)病毒防治研究的備案證明。

A、有關(guān)計(jì)算機(jī)應(yīng)用軟件

B、防治計(jì)算機(jī)病毒

C、有關(guān)計(jì)算機(jī)硬件

D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件

參考答案：B

227.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)項(xiàng)目制定流程

A、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見(jiàn)階段，送審階段，報(bào)批階段

B、準(zhǔn)備階段起草、立項(xiàng)階段、征求意見(jiàn)階段，送審階段，報(bào)批階段

C、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見(jiàn)階段，報(bào)批階段，送審階段

D、準(zhǔn)備階段起草、立項(xiàng)階段，送審階段，征求意見(jiàn)階段，報(bào)批階段

參考答案：A

228.與RSA(rivest，shamir,ad1eman)算法相比，DSS

(digitalsignaturestandard)不包括:

A、數(shù)字簽名

B、鑒別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

參考答案：C

229.以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效

的手段

A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)

B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理

C、對(duì)權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)web用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾

D、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶(hù)對(duì)，web服務(wù)器的訪(fǎng)問(wèn)

參考答案：C

230.信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個(gè)標(biāo)準(zhǔn)（但不限于）,

涉及信息系統(tǒng)物理安全的諸如場(chǎng)地（機(jī)房）安全、設(shè)備安全、設(shè)施安

全、環(huán)境安全、（）等要素。物理安全威脅和漏洞，迄今仍然是信息安

全等級(jí)保護(hù)工作時(shí)常面對(duì)的現(xiàn)實(shí)挑戰(zhàn)。

A、數(shù)據(jù)環(huán)境

B、電磁環(huán)境安全

C、電力環(huán)境

D、云環(huán)境

參考答案：B

231.防火墻主要可以分為

A、包過(guò)濾型、代理性、混合型

B、包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型

C、包過(guò)濾型、內(nèi)容過(guò)濾型、混合型

參考答案：A

232.在軟件保障成熟度模型（SoftwareAssuranceMaturityMode,SAMM）

中，規(guī)定了軟件開(kāi)發(fā)過(guò)程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核

心業(yè)務(wù)功能：

A、治理，主要是管理軟件開(kāi)發(fā)的過(guò)程和活動(dòng)

B、構(gòu)造，主要是在開(kāi)發(fā)項(xiàng)目中確定目標(biāo)并開(kāi)發(fā)軟件的過(guò)程與活動(dòng)

C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程與活動(dòng)

D、購(gòu)置，主要是購(gòu)買(mǎi)第三方商業(yè)軟件或者采用開(kāi)源組件的相關(guān)管理

過(guò)程與活動(dòng)

參考答案：D

233.()功能是TCA中的重要組成部分

A、評(píng)估和校驗(yàn)

B、評(píng)估和隔離

C、隔離和修補(bǔ)

D、修補(bǔ)和校驗(yàn)

參考答案：C

234.為了查找出當(dāng)前用戶(hù)運(yùn)行的所有進(jìn)程的信息，我們可以使用

_______命令：

A、ps-a

B、ps-u

C>ls-a

D、ls-1

參考答案：B

235.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:SIA2G2,S2A2G2,()

A、S2A1G2

B、S1A2G3

C、S2A2G3

D、S2A3G2

參考答案：A

236.以下哪項(xiàng)不是IDS可以解決的問(wèn)題：

A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)

B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)

C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式

D、提升系統(tǒng)監(jiān)控能力

參考答案：A

237.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是：

A、在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶(hù)注意有關(guān)電子郵件

詐騙的問(wèn)題

B、利用數(shù)字證書(shū)（如USBKEY）進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)

容進(jìn)行分級(jí)

D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

參考答案：C

238.根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個(gè)計(jì)

劃來(lái)滿(mǎn)足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要：

A、每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致

B、所有的計(jì)劃要整合到一個(gè)計(jì)劃中

C、每個(gè)計(jì)劃和其他計(jì)劃相互依賴(lài)

D、指定所有計(jì)劃實(shí)施的順序

參考答案：A

239.一個(gè)備份站點(diǎn)包括電線(xiàn)、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)

備，那么它屬于

A、冷站

B、溫站

C、直線(xiàn)站點(diǎn)

D、鏡像站點(diǎn)

參考答案：A

240.屬于操作系統(tǒng)自身的安全漏洞的是：()。

A、操作系統(tǒng)自身存在的“后門(mén)”

B、QQ木馬病毒

C、管理員賬戶(hù)設(shè)置弱口令

D、電腦中防火墻未作任何訪(fǎng)問(wèn)限制

參考答案：A

241.數(shù)據(jù)在網(wǎng)絡(luò)層時(shí),我們稱(chēng)之為()

A、段

B、包

C、位

D、幀

參考答案：B

242.哪種路由選擇協(xié)議在它的路由選擇更新中不包含子網(wǎng)掩碼信息？

()

A、EIGRP

B、OSPF

C、RIPvl

D、RIPv2

參考答案：C

243.IP地址55屬于哪一類(lèi)地址

A、A類(lèi)

B、B類(lèi)

C、C類(lèi)

D、D類(lèi)

參考答案：B

244.DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，()先送，字節(jié)內(nèi)()位先送。

A、低、低

B、高、低

C、低、高

D、昌、高

參考答案：A

245.Linux系統(tǒng)一般使用GRUB作為啟動(dòng)的MBR程序,GRUB如何配置

才能放置用戶(hù)加入單用戶(hù)模式重置root密碼？

A、刪除敏感的配置文件

B、注釋grub,conf文件中的啟動(dòng)項(xiàng)

C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶(hù)的密碼

D、將GRUB程序使用非對(duì)稱(chēng)秘鑰加密

參考答案：C

246.在什么情況下，防火墻會(huì)不起作用

A、內(nèi)部網(wǎng)用戶(hù)通過(guò)防火墻訪(fǎng)問(wèn)Internet

B、外部用戶(hù)通過(guò)防火墻訪(fǎng)問(wèn)WEB服務(wù)器

C、外部用戶(hù)向內(nèi)部用戶(hù)發(fā)E-mail

D、內(nèi)部網(wǎng)用戶(hù)通過(guò)Modem撥號(hào)訪(fǎng)問(wèn)internet

參考答案：D

247.晅ndows口令安全中，一般要求帳號(hào)口令的生存期不大于()天

A、60

B、70

C、80

D、90

參考答案：D

248,結(jié)構(gòu)安全、訪(fǎng)問(wèn)控制、安全審計(jì)是層面的要求。(注意:

主機(jī)安全和應(yīng)用安全均有訪(fǎng)問(wèn)控制和安全審計(jì)控制點(diǎn)，但沒(méi)有結(jié)構(gòu)安

全控制點(diǎn)。結(jié)構(gòu)安全控制點(diǎn)是網(wǎng)絡(luò)安全類(lèi)獨(dú)有控制點(diǎn))

A、網(wǎng)絡(luò)

B、主機(jī)

c^系統(tǒng)

D、物理

參考答案：A

249.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。

A、表示層

B、會(huì)話(huà)層

C、應(yīng)用層

D、傳輸層

參考答案：D

250.CodeRed爆發(fā)于2001年7月，利用微軟的HS漏洞在WeB服務(wù)

器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的

補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個(gè)階段的問(wèn)題

A、微軟公司軟件的設(shè)計(jì)階段的失誤

B、微軟公司軟件的實(shí)現(xiàn)階段的失誤

C、系統(tǒng)管理員維護(hù)階段的失誤

D、最終用戶(hù)使用階段的失誤

參考答案：C

251.兩端用戶(hù)傳輸文件，應(yīng)屬于下列0SI的哪一層處理

A、表小層

B、會(huì)話(huà)層

C、傳輸層

D、應(yīng)用層

參考答案：D

252.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動(dòng)態(tài)性，其中的“檢測(cè)”

使用的主要方法是？

A、檢測(cè)。

B、報(bào)警。

C、記錄。

D、實(shí)時(shí)監(jiān)控。

參考答案：C

253.違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的,

由有關(guān)主管部門(mén)處0罰款.

A、五萬(wàn)元以上二十萬(wàn)以下

B、二十萬(wàn)元以上五十萬(wàn)元以下

C、五十萬(wàn)以上二百萬(wàn)元以下

D、二百萬(wàn)元以上一千萬(wàn)元以下

參考答案：D

254.在發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者

應(yīng)當(dāng)按照要求采取措施，進(jìn)行（），消除隱患。

A、排查

B、檢查

C、整改

D、分析

參考答案：C

255.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,

而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則

A、最小特權(quán)

B、阻塞點(diǎn)

C、失效保護(hù)狀態(tài)

D、防御多樣化

參考答案：A

256.()是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀

壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序

代碼。

A、計(jì)算機(jī)文件

B、計(jì)算機(jī)系統(tǒng)文件

C、計(jì)算機(jī)應(yīng)用軟件

D、計(jì)算機(jī)病毒

參考答案：D

257.()提出了公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則

A、GB/T25070-2010

B、GB/T28449-2012

C、GB/T21053-2007

D、GB/T20269-2006

參考答案：C

258.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶(hù)進(jìn)行了SSH遠(yuǎn)

程的暴力破解，此時(shí)安全工程師需要拒絕其訪(fǎng)問(wèn)的源地址，應(yīng)該使用

那種方式查詢(xún)其訪(fǎng)問(wèn)的記錄？

A、cat/var/log/secure

B、who

C、whoami

D、cat/etc/security/access.log

參考答案：A

259.Windows操作系統(tǒng)帳戶(hù)策略中的子集()只用于域用戶(hù)帳戶(hù)，確

定票證的有效期限等內(nèi)容。

A、域策略

B、密碼策略

C、Kerberos策略

D、用戶(hù)鎖定策略

參考答案：C

260.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接人單位和用

戶(hù)的備案情況，建立()，進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)

上報(bào)。

A、備案檔案

B、登記制度

C、管理制度

D、專(zhuān)人負(fù)責(zé)制度

參考答案：A

26LX.25定義的是()的接口規(guī)程。

A、X25交換機(jī)之間

B、DTE和DCE之間

C、兩臺(tái)X.25主機(jī)之間

參考答案：B

262.下面()對(duì)ISDN的描述最合適。

A、是一種通過(guò)現(xiàn)有電話(huà)線(xiàn)傳輸語(yǔ)音的數(shù)據(jù)的數(shù)字服務(wù)

B、通過(guò)同步和異步電路提供路由器到路由器和主機(jī)到網(wǎng)絡(luò)的連接

C、使用高質(zhì)量的數(shù)字設(shè)施，是最快的廣域網(wǎng)協(xié)議

D、支持點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)配置，使用幀特性和校驗(yàn)和

參考答案：A

263.以下哪一項(xiàng)不是流氓軟件的特征？

A、通常通過(guò)誘騙或和其他軟件捆綁在用戶(hù)不知情的情況下安裝

B、通常添加驅(qū)動(dòng)保護(hù)使用戶(hù)難以卸載

C、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的費(fèi)源

D、通常會(huì)顯示下流的言論

參考答案：D

264.完成遠(yuǎn)程登錄的TCP/IP協(xié)議是

A、SMTP

B、FTP

C、SNMP

D、TELNET

參考答案：D

265.下面不是SQLServer支持的身份認(rèn)證方式的是

A>WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

266.從系統(tǒng)