2024年（計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員）技能知識(shí)考試題與答案

2024年最新(計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員)

技能知識(shí)考試題與答案

一、選擇題

1.多項(xiàng)選擇題以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式

的檢測(cè)技術(shù)？()

A、基于應(yīng)用的檢測(cè)技術(shù)

B、基于主動(dòng)的檢測(cè)技術(shù)

C、基于目標(biāo)的漏洞檢測(cè)技術(shù)

D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)

正確答案：A,B

2.單項(xiàng)選擇題以下不是接入控制的功能的是()

A、阻止非法用戶進(jìn)入系統(tǒng)

B、組織非合法人瀏覽信息

C、允許合法用戶人進(jìn)入系統(tǒng)

D、使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

正確答案：B

3.多項(xiàng)選擇題操作系統(tǒng)的基本功能有O

A.處理器管理

第1頁(yè)共93頁(yè)

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

正確答案：A,B,C,D

4.單項(xiàng)選擇題在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是

正確的O

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)

面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考

慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)

面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分

考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)

價(jià)值考慮實(shí)施成本。

D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

正確答案：A

5.單項(xiàng)選擇題編制或者在計(jì)算機(jī)程序中插入的破壞

計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制

的一組計(jì)算機(jī)指令或者程序代碼是（）。

A、計(jì)算機(jī)病毒

第2頁(yè)共93頁(yè)

B、計(jì)算機(jī)系統(tǒng)

C、計(jì)算機(jī)游戲

D、計(jì)算機(jī)程序

正確答案：A

6.多項(xiàng)選擇題防火墻不能防止以下哪些攻擊？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

正確答案：A,B,D

7.單項(xiàng)選擇題檢查指定文件的存取能力是否符合指

定的存取類型，參數(shù)3是指()。

A.檢查文件是否存在

B.檢查是否可寫和執(zhí)行

C.檢查是否可讀

D.檢查是否可讀和執(zhí)行

正確答案：B

8.單項(xiàng)選擇題O原則允許某些用戶進(jìn)行特定訪問(wèn)。

A、保密性

第3頁(yè)共93頁(yè)

B、鑒別

C、完整性

D、訪問(wèn)控制

正確答案：D

9.單項(xiàng)選擇題在建立堡壘主機(jī)時(shí)，()。

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

正確答案：A

10.單項(xiàng)選擇題對(duì)于現(xiàn)代密碼破解，O是最常的方

法。

A、攻破算法

B、監(jiān)聽截獲

C、信息猜測(cè)

D、暴力破解

正確答案：D

11.單項(xiàng)選擇題以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的

描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()

第4頁(yè)共93頁(yè)

A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整

體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上

的主機(jī)又帶有多個(gè)終端用戶

B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)

據(jù)，執(zhí)行全局應(yīng)用

C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的

處理、管理和維護(hù)帶來(lái)困難

D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器

端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行

正確答案：D

12.單項(xiàng)選擇題網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSL應(yīng)

采用不低于()版本的SSL,采用經(jīng)國(guó)家密碼管理局認(rèn)可的

密碼算法。

A、2.0

B、2.5

C、3.0

D、3.1

正確答案：C

13.單項(xiàng)選擇題以下屬于4A策略管理模塊可以管理

的為()。

第5頁(yè)共93頁(yè)

A、訪問(wèn)控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

正確答案：C

14.單項(xiàng)選擇題以下是對(duì)主從式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的

描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()

A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用程序、DBMS、數(shù)

據(jù)等都集中存放在主機(jī)上

C、所有處理任務(wù)都由主機(jī)來(lái)完成，各個(gè)用戶通過(guò)主機(jī)

的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)

目增加到一定程度后，數(shù)據(jù)的存取通道不會(huì)形成瓶頸

正確答案：D

15.單項(xiàng)選擇題下列除了()以外，都是防范計(jì)算機(jī)

病毒侵害的有效方法。

A、使用防病毒軟件

B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒

第6頁(yè)共93頁(yè)

C、避免外來(lái)的磁盤接觸系統(tǒng)

D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

正確答案：B

16.單項(xiàng)選擇題下列哪一項(xiàng)是arp協(xié)議的基本功能？

O

A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，

以保證通信的進(jìn)行

B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

正確答案：A

17.單項(xiàng)選擇題若單項(xiàng)散列函數(shù)的輸入串有很小的

變化，則輸出串（）。

A、可能有很大的變化

B、一定有很大的變化

C、可能有很小的變化

D、一定有很小的變化

正確答案：A

18.單項(xiàng)選擇題單項(xiàng)散列函數(shù)的安全性來(lái)自于他的

第7頁(yè)共93頁(yè)

A、單向性

B、算法復(fù)雜性

C、算法的保密性

D、離散性

正確答案：A

19.單項(xiàng)選擇題()的攻擊者發(fā)生在Web應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

正確答案：C

20.單項(xiàng)選擇題以下是對(duì)單用戶數(shù)據(jù)庫(kù)系統(tǒng)的描述,

請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)()。

A、單用戶數(shù)據(jù)庫(kù)系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫(kù)系

統(tǒng)

B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，包括應(yīng)用程序、

DBMS,數(shù)據(jù)，都裝在一臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù)

C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之

第8頁(yè)共93頁(yè)

間能共享數(shù)據(jù)

D、單用戶數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐

步淘汰了

正確答案：C

21.單項(xiàng)選擇題從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到

第一道防線的作用？（）

A、遠(yuǎn)端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

正確答案：C

22.單項(xiàng)選擇題利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)

的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲(chǔ)

正確答案：A

23.單項(xiàng)選擇題安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系

第9頁(yè)共93頁(yè)

統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()

A、數(shù)字+字母

B、數(shù)字+字母+符號(hào)

C、數(shù)字+字母+字母大小寫

D、數(shù)字+符號(hào)

正確答案：C

24.單項(xiàng)選擇題散列算法可以做哪些事？()。

A、碰撞約束

B、入侵檢測(cè)

C、組合散列

D、隨機(jī)數(shù)生成器

正確答案：C

25.多項(xiàng)選擇題通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有O

A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估

C、概述IT產(chǎn)品的國(guó)際通用性

D、都不是

正確答案：A,B,C

第10頁(yè)共93頁(yè)

26.單項(xiàng)選擇題如今,DES加密算法面臨的問(wèn)題是()。

A、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解

B、加密算法有漏洞，在數(shù)學(xué)上已被破解

C、留有后門，可能泄露部分信息

D、算法過(guò)于陳舊，已經(jīng)有更好的替代方案

正確答案：A

27.單項(xiàng)選擇題從風(fēng)險(xiǎn)管理的角度，以下哪種方法不

可??？O

A、接受風(fēng)險(xiǎn)

B、分散風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、拖延風(fēng)險(xiǎn)

正確答案：D

28.單項(xiàng)選擇題目前數(shù)據(jù)大集中是我國(guó)重要的大型

分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)

集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)

平臺(tái)，對(duì)這種做法認(rèn)識(shí)正確的是()?

A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提供管理成本

B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率

第11頁(yè)共93頁(yè)

C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性

D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中

正確答案：D

29.單項(xiàng)選擇題對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行

O次安全漏洞自評(píng)估。

A、1

B、2

C、3

D、4

正確答案：A

30.單項(xiàng)選擇題加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加

密兩種，數(shù)字簽名采用的是O。

A、對(duì)稱密鑰加密

B、非對(duì)稱密鑰加密

正確答案：B

31.單項(xiàng)選擇題獲取支付結(jié)算、證券交易、期貨交易

等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息()組以上的可以被《中華

人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定

的“情節(jié)嚴(yán)重”。

第12頁(yè)共93頁(yè)

A、5

B、10

C、-15

D、20

正確答案：B

32.單項(xiàng)選擇題Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基

于()的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)

話密鑰的分配。

A、非對(duì)稱密鑰體系

B、對(duì)稱密鑰體系

C、公鑰體系

D、私鑰體系

正確答案：B

33.單項(xiàng)選擇題在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過(guò)加密

的密鑰是放在哪里的？()

A、保溫的第一個(gè)表項(xiàng)里

B、報(bào)文的最后一個(gè)表項(xiàng)里

C、報(bào)文的第二個(gè)表項(xiàng)里

D、報(bào)文頭里

第13頁(yè)共93頁(yè)

正確答案：B

34.多項(xiàng)選擇題以下對(duì)于包過(guò)濾防火墻的描述正確

的有Oo

A、難以防范黑客攻擊

B、處理速度非常慢

C、不支持應(yīng)用層協(xié)議

D、不能處理新的安全威脅

正確答案：A,C,D

35.多項(xiàng)選擇題IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括

哪些內(nèi)容？()

A、防病毒服務(wù)器

B、重要應(yīng)用Windows主機(jī)

C、Windows終端

D、主機(jī)管理員

正確答案：A,B,C,D

36.單項(xiàng)選擇題密碼分析的目的是什么？()

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

第14頁(yè)共93頁(yè)

D、確定所使用的換位

正確答案：A

37.單項(xiàng)選擇題從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特

征主要包含哪幾個(gè)方面？（）。

A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

正確答案：B

38.多項(xiàng)選擇題《安全基線標(biāo)準(zhǔn)》在安全管理層面主

要圍繞哪幾部分考評(píng)安全基線？O

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

正確答案：A,B,C

39.單項(xiàng)選擇題測(cè)試數(shù)據(jù)庫(kù)一個(gè)月程序主要應(yīng)對(duì)的

風(fēng)險(xiǎn)是（）。

A、非授權(quán)用戶執(zhí)行"ROLLBACK”命令

第15頁(yè)共93頁(yè)

B、非授權(quán)用戶執(zhí)行"COMMIT”命令

C、非授權(quán)用戶執(zhí)行"ROLLRORWARD”命令

D、非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行

正確答案：B

40.單項(xiàng)選擇題只具有O和FIN標(biāo)志集的數(shù)據(jù)包是

公認(rèn)的惡意行為跡象。

A、SYN

B、date

C、head

D＞標(biāo)志位

正確答案：A

41.單項(xiàng)選擇題下面哪項(xiàng)能夠提供最佳安全認(rèn)證功

能？()

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么

C、這個(gè)人是什么

D、這個(gè)人知道什么

正確答案：B

42.單項(xiàng)選擇題脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)

第16頁(yè)共93頁(yè)

行檢查，原則上應(yīng)不少于（）。

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

正確答案：B

43.單項(xiàng)選擇題為了有效的完成工作，信息系統(tǒng)安全

部門員工最需要以下哪一項(xiàng)技能？（）

A、人際關(guān)系技能

B、項(xiàng)目管理技能

C、技術(shù)技能

D、溝通技能

正確答案：D

44.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析

的目的？O

A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)

D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

第17頁(yè)共93頁(yè)

正確答案：C

45.單項(xiàng)選擇題路由器產(chǎn)品提供完備的安全架構(gòu)以

及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過(guò)濾，保護(hù)路

由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：（）

A、路由器產(chǎn)品支持URPF,可以過(guò)濾大多數(shù)虛假IP泛洪

攻擊

B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)

則

正確答案：C

46.單項(xiàng)選擇題根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指

南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）

A、威脅、脆弱性

B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)

正確答案：D

47.單項(xiàng)選擇題鏈路加密要求必須先對(duì)鏈路兩端的

加密設(shè)備進(jìn)行（）。

第18頁(yè)共93頁(yè)

A、異步

B、重傳

C、同步

D、備份

正確答案：C

48.單項(xiàng)選擇題終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中

終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)

解決以下哪些問(wèn)題？（）。

A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁

等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面

及主機(jī)設(shè)置管理；終端防病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端

防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁

等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

正確答案：A

49.單項(xiàng)選擇題目前最安全的身份認(rèn)證機(jī)制是（）。

A、一次口令機(jī)制

第19頁(yè)共93頁(yè)

B、雙因素法

C、基于智能卡的用戶身價(jià)認(rèn)證

D、身價(jià)認(rèn)證的單因素法

正確答案：A

50.單項(xiàng)選擇題當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),

下列哪一項(xiàng)應(yīng)該特別考慮？（）。

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

51.單項(xiàng)選擇題路由器對(duì)于接入權(quán)限控制，包括：（）。

A、根據(jù)用戶賬號(hào)劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號(hào)

D、以上都是

正確答案：D

52.單項(xiàng)選擇題RC4是由RIVEST在1987年開發(fā)的一

種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美

第20頁(yè)共93頁(yè)

國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向

外出口時(shí)限制到多少位？（）。

A、64位

B、56位

C、40位

D、32位

正確答案：C

53.單項(xiàng)選擇題計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造

成威脅，除了（）。

A、完整性

B、有效性

C、保密性

D、可用性

正確答案：C

54.單項(xiàng)選擇題口令是驗(yàn)證用戶身份的最常用手段,

以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？（）

A、長(zhǎng)期沒(méi)有修改的口令

B、過(guò)短的口令

C、兩個(gè)人共用的口令

第21頁(yè)共93頁(yè)

D、設(shè)備供應(yīng)商提供的默認(rèn)的口令

正確答案：D

55.單項(xiàng)選擇題當(dāng)數(shù)據(jù)庫(kù)由于各種原因而使其完整

性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來(lái)恢復(fù)數(shù)據(jù)庫(kù)？（）

A、重新安裝數(shù)據(jù)庫(kù)

B、換一種數(shù)據(jù)庫(kù)

C、使用數(shù)據(jù)庫(kù)備份

D、將數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用工具導(dǎo)出，并保存

正確答案：C

56.單項(xiàng)選擇題數(shù)字證書的應(yīng)用階段不包括（）。

A、證書檢索

B、證書驗(yàn)證

C、密鑰恢復(fù)

D、證書撤銷

正確答案：D

57.單項(xiàng)選擇題下面選型中不屬于數(shù)據(jù)庫(kù)安全控制

的有Oo

A、信息流控制

B、推論控制

第22頁(yè)共93頁(yè)

C、訪問(wèn)控制

D、隱通道控制

正確答案：D

58.單項(xiàng)選擇題PGP加密算法是混合使用()算法和

IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于

郵件加密軟件。

A、DES

B、RSA

C、IDEA

D、AES

正確答案：B

59.單項(xiàng)選擇題以下幾種功能中，哪個(gè)是DBMS的控

制功能O?

A、數(shù)據(jù)定義

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

正確答案：A

60.單項(xiàng)選擇題據(jù)處理中心的物理環(huán)境中，最佳濕度

第23頁(yè)共93頁(yè)

應(yīng)該保持在什么樣的程度？O

A、30%-40%

B、40%-50%

C、45%-60%

D、50%-70%

正確答案：C

61.單項(xiàng)選擇題保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算

機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行

安全技術(shù)的范疇。

A、風(fēng)險(xiǎn)分析

B、審計(jì)跟蹤技術(shù)

C、應(yīng)急技術(shù)

D、防火墻技術(shù)

正確答案：B

62.單項(xiàng)選擇題關(guān)于防火墻和VPN的使用，下面說(shuō)法

不正確的是（）。

A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，

兩者獨(dú)立

B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，

第24頁(yè)共93頁(yè)

防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，

防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，

兩者要互相依賴

正確答案：B

63.多項(xiàng)選擇題網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與普通地

址轉(zhuǎn)換有什么區(qū)別？O

A、經(jīng)過(guò)NAPT轉(zhuǎn)換后，對(duì)于外網(wǎng)用戶，所有報(bào)文都來(lái)自

于同一個(gè)IP地址

B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換

C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

正確答案：A,D

64.單項(xiàng)選擇題在安全策略的重要組成部分中，與

IDS相比，IPS的主要優(yōu)勢(shì)在哪里？()

A、產(chǎn)生日志的數(shù)量

B、攻擊減少的速度

C、較低的價(jià)格

第25頁(yè)共93頁(yè)

D、假陽(yáng)性的減少量

正確答案：B

65.多項(xiàng)選擇題防火墻不能防止以下哪些攻擊？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

正確答案：A,B,D

66.單項(xiàng)選擇題我國(guó)的安全管理格局是()

A.國(guó)家監(jiān)察、部門監(jiān)管、群眾監(jiān)督、社會(huì)支持

B.政府統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、企業(yè)全面負(fù)責(zé)、社會(huì)

監(jiān)督參與

C.行政管理、技術(shù)管理、工業(yè)衛(wèi)生管理

正確答案：B

67.單項(xiàng)選擇題在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)

的是()

A、計(jì)算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

第26頁(yè)共93頁(yè)

D、外來(lái)惡意代碼

正確答案：D

68.單項(xiàng)選擇題在高級(jí)加密標(biāo)準(zhǔn)AES算法中，區(qū)塊大

小為（）。

A、128位

B、192位

C、256位

D、512位

正確答案：A

69.單項(xiàng)選擇題隨著安全要求的提高、技術(shù)的演進(jìn),

O應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的

技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。

A、局域網(wǎng)

B、廣域網(wǎng)及局域網(wǎng)

C、終端

D、廣域網(wǎng)

正確答案：D

70.多項(xiàng)選擇題一個(gè)典型的PKI應(yīng)用系統(tǒng)包括O實(shí)

體

第27頁(yè)共93頁(yè)

A、認(rèn)證機(jī)構(gòu)CA

B、冊(cè)機(jī)構(gòu)RA

C、證書及CRL目錄庫(kù)

D、用戶端軟件

正確答案：A,B,C,D

71.單項(xiàng)選擇題如果消息接受方要確定發(fā)送方身價(jià),

則要使用O原則。

A、保密性

B、鑒別

C、完整性

D、訪問(wèn)控制

正確答案：B

72.多項(xiàng)選擇題網(wǎng)廳安全解決方案主要從哪幾個(gè)方

面對(duì)網(wǎng)廳安全進(jìn)行建議和指導(dǎo)？（）

A、安全管理

B、安全防護(hù)

C、安全運(yùn)維

D、災(zāi)備/恢復(fù)

正確答案：A,B,C,D

第28頁(yè)共93頁(yè)

73.單項(xiàng)選擇題路由器對(duì)于接入權(quán)限控制，包括：（）。

A、根據(jù)用戶賬號(hào)劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號(hào)

D、以上都是

正確答案：D

74.單項(xiàng)選擇題下面關(guān)于HS報(bào)錯(cuò)信息含義的描述正

確的是（）?

A、401-找不到文件

B、403-禁止訪問(wèn)

C、404-權(quán)限問(wèn)題

D、500-系統(tǒng)錯(cuò)誤

正確答案：B

75.單項(xiàng)選擇題以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)

系統(tǒng)安全建設(shè)中是最重要的？（）

A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

第29頁(yè)共93頁(yè)

正確答案：C

76.單項(xiàng)選擇題信息安全的金三角是()。

A、可靠性，保密性和完整性

B、多樣性，冗余性和?；?/p>

C、保密性，完整性和可用性

D、多樣性，保密性和完整性

正確答案：C

77.單項(xiàng)選擇題在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中,

“中間件”是在哪里運(yùn)行的？()

A、瀏覽器客戶端

B、web服務(wù)器

C、應(yīng)用服務(wù)器

D、數(shù)據(jù)庫(kù)服務(wù)器

正確答案：C

78.多項(xiàng)選擇題以下哪些屬于網(wǎng)絡(luò)欺騙方式？()

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

第30頁(yè)共93頁(yè)

正確答案：A,B,C,D

79.單項(xiàng)選擇題公司應(yīng)明確員工的雇傭條件和考察

評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人

員考察的內(nèi)容不包括（）。

A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

正確答案：B

80.單項(xiàng)選擇題檔案權(quán)限755,對(duì)檔案擁有者而言，

是什么含義？O

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

正確答案：A

81.單項(xiàng)選擇題以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很

難分解成兩個(gè)素?cái)?shù)因數(shù)？O

A、ECC

第31頁(yè)共93頁(yè)

B、RSA

C、DES

D、D-H

正確答案：B

82.單項(xiàng)選擇題某一案例中，使用者已將無(wú)線AP的

SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)

授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)镺

A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入

C、無(wú)線AP開啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之

間傳遞

正確答案：D

83.多項(xiàng)選擇題安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)

異常中斷的各方面因素，主要包括哪三方面()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

第32頁(yè)共93頁(yè)

正確答案：A,B,D

84.單項(xiàng)選擇題在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法

使用的用戶，并限制和禁止該用戶的使用。這種訪問(wèn)安全控

制是？（）

A、入網(wǎng)訪問(wèn)控制

B、權(quán)限控制

C、網(wǎng)絡(luò)檢測(cè)控制

D、防火墻控制

正確答案：C

85.單項(xiàng)選擇題CA數(shù)字證書中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書申請(qǐng)者的個(gè)人信息

C、證書申請(qǐng)者的私鑰

D、證書申請(qǐng)者的公鑰信息

正確答案：C

86.單項(xiàng)選擇題Web應(yīng)用漏洞按類別進(jìn)行排名，由多

到少正確的順序?yàn)?？O

A、跨站腳本、注入、惡意代碼、引用不當(dāng)

B、注入、跨站腳本、惡意代碼、引用不當(dāng)

第33頁(yè)共93頁(yè)

C、惡意代碼、跨站腳本、注入、引用不當(dāng)

D、引用不當(dāng)、跨站腳本、注入、惡意代碼

正確答案：A

87.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析

的目的？O

A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)

D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

正確答案：C

88.單項(xiàng)選擇題使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回

復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬

于什么攻擊類型？O

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過(guò)程調(diào)用

正確答案：A

89.單項(xiàng)選擇題當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),

第34頁(yè)共93頁(yè)

卜列哪一項(xiàng)應(yīng)該特別考慮？()。

A、己買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

90.單項(xiàng)選擇題計(jì)算站場(chǎng)地宜采用()蓄電池。

A、封閉式

B、半封閉式

C、開啟式

D、普通任意的

正確答案：A

91.多項(xiàng)選擇題防火墻的日志管理應(yīng)遵循如下原則:

O

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘的同步

D、在日志服務(wù)器保存日志

正確答案：B,C

第35頁(yè)共93頁(yè)

92.單項(xiàng)選擇題URL訪問(wèn)控制不當(dāng)不包括O

A、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)

B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、部分頁(yè)面可以直接從URL中訪問(wèn)

D、使用分散登錄認(rèn)證

正確答案：D

93.單項(xiàng)選擇題基準(zhǔn)達(dá)標(biāo)項(xiàng)滿()分作為安全基線達(dá)

標(biāo)合格的必要條件。

A、50

B、60

C、70

D、80

正確答案：B

94.單項(xiàng)選擇題信息安全工程師監(jiān)理的職責(zé)包括？O

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息

管理和協(xié)調(diào)

B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建

立保障證據(jù)和協(xié)調(diào)

第36頁(yè)共93頁(yè)

D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)

調(diào)

正確答案：A

95.單項(xiàng)選擇題為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資

產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？

O

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬

號(hào)，更改密碼

B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

正確答案：A

96.單項(xiàng)選擇題SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默

認(rèn)賬號(hào)是屬于administrators組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建

一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，它需要哪些權(quán)限既能兼顧安全又能

保證啟動(dòng)數(shù)據(jù)庫(kù)成功，請(qǐng)排除一個(gè)錯(cuò)誤的。()

A、數(shù)據(jù)庫(kù)本地目錄的讀寫權(quán)限

B、啟動(dòng)本地服務(wù)的權(quán)限

C、讀取注冊(cè)表的權(quán)限

D、通過(guò)API訪問(wèn)WindowsResource

第37頁(yè)共93頁(yè)

正確答案：D

97.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)不會(huì)破壞數(shù)據(jù)庫(kù)的完

整性？()

A、對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)執(zhí)行刪除操作

B、用戶操作過(guò)程中出錯(cuò)

C、操作系統(tǒng)的應(yīng)用程序錯(cuò)誤

D、DBMS或操作系統(tǒng)程序出錯(cuò)

正確答案：A

98.多項(xiàng)選擇題系統(tǒng)用戶賬號(hào)登記表應(yīng)包括()。

A、使用者姓名、部門、職務(wù)、聯(lián)系電話

B、賬號(hào)權(quán)限

C、批準(zhǔn)人、開通人

D、開通時(shí)間、到期日

正確答案：A,B,C,D

99.單項(xiàng)選擇題信息安全管理最關(guān)注的是？()

A、外部惡意攻擊

B、病毒對(duì)PC的影響

C、內(nèi)部惡意攻擊

D、病毒對(duì)網(wǎng)絡(luò)的影響

第38頁(yè)共93頁(yè)

正確答案：C

100.單項(xiàng)選擇題MD5是按每組512位為一組來(lái)處理輸

入的信息，經(jīng)過(guò)一系列變換后，生成一個(gè)()為散列值。

A、64

B、128

C、256

D、512

正確答案：B

101.單項(xiàng)選擇題網(wǎng)絡(luò)竊聽(Sniffer)可以捕獲網(wǎng)絡(luò)

中流過(guò)的敏感信息，下列說(shuō)法錯(cuò)誤的是()

A、密碼加密后，不會(huì)被竊聽

B、Cookie字段可以被竊聽

C、報(bào)文和幀可以竊聽

D、高級(jí)竊聽者還可以進(jìn)行ARPSpoof,中間人攻擊

正確答案：A

102.單項(xiàng)選擇題利用非對(duì)稱密鑰體制實(shí)現(xiàn)加密通信

時(shí)，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用()。

A、A的公鑰加密

B、B的公鑰加密

第39頁(yè)共93頁(yè)

C、A的私鑰加密

D、B的私鑰加密

正確答案：B

103.單項(xiàng)選擇題密碼處理依靠使用密鑰，密鑰是密

碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與

解密時(shí)使用相同的密鑰？（）

A、對(duì)稱的公鑰算法

B、非對(duì)稱私鑰算法

C、對(duì)稱密鑰算法

D、非對(duì)稱密鑰算法

正確答案：C

104.多項(xiàng)選擇題電信生產(chǎn)其機(jī)房作業(yè)，是由專門的

值機(jī)員、機(jī)務(wù)員來(lái)完成，作業(yè)內(nèi)容是：固定電話、無(wú)線電話、

電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使

設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。O

A、安裝

B、值守

C、維護(hù)

D、檢修

第40頁(yè)共93頁(yè)

正確答案：A,B,C,D

105.多項(xiàng)選擇題下面什么路由協(xié)議不可以為HSRP的

擴(kuò)充：O

A、SNMP

B、CDP

C、HTTP

D、VRRP

正確答案：A,B,C

106.單項(xiàng)選擇題對(duì)于現(xiàn)代密碼破解，()是最常的方

法。

A、攻破算法

B、監(jiān)聽截獲

C、信息猜測(cè)

D、暴力破解

正確答案：D

107.單項(xiàng)選擇題身份認(rèn)證的主要目標(biāo)包括：確保交

易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和()。

A、可信性

B、訪問(wèn)控制

第41頁(yè)共93頁(yè)

C、完整性

D、保密性

正確答案：B

108.單項(xiàng)選擇題網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組

織的信息資產(chǎn)的O。

A、機(jī)密性、完整性、可用性

B、參照性、可用性、機(jī)密性、

C、可用性、完整性、參照性

D、完整性、機(jī)密性、參照性

正確答案：A

109.單項(xiàng)選擇題在AH安全協(xié)議隧道模式中，新IP

頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）

A、TTL

B、源IP地址

C、目的IP地址

D、源IP地址+目的IP地址

正確答案：A

110.單項(xiàng)選擇題EC-DSA復(fù)雜性的程度是（）。

A、簡(jiǎn)單

第42頁(yè)共93頁(yè)

B、最簡(jiǎn)單

C、困難

D、最困難

正確答案：D

111.多項(xiàng)選擇題計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相

成、互補(bǔ)互通的有機(jī)組成部分是（）。

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

正確答案：A,B,D

112.單項(xiàng)選擇題路由設(shè)置是邊界防范的O

A、基本手段之一

B、根本手段

C、無(wú)效手段

正確答案：A

113.單項(xiàng)選擇題以下不會(huì)幫助減少收到的垃圾郵件

數(shù)量的是O

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

第43頁(yè)共93頁(yè)

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測(cè)軟件

D、收到垃圾郵件后向有關(guān)部門舉報(bào)

正確答案：C

114.多項(xiàng)選擇題在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒

別方法有（）。

A、采用用戶本身特征進(jìn)行鑒別

B、采用用戶所知道的事進(jìn)行鑒別

C、采用第三方介紹方法進(jìn)行鑒別

D、使用用戶擁有的物品進(jìn)行鑒別

E、使用第三方擁有的物品進(jìn)行鑒別

正確答案：A,B,D

115.單項(xiàng)選擇題容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需

要進(jìn)行O。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

正確答案：D

第44頁(yè)共93頁(yè)

116.單項(xiàng)選擇題覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。

A.廣域網(wǎng)

B.城域網(wǎng)

C.無(wú)線網(wǎng)

D.國(guó)際互聯(lián)網(wǎng)

正確答案：D

117.單項(xiàng)選擇題PKI中進(jìn)行數(shù)字證書管理的核心組

成模塊是（）。

A、注冊(cè)中心RA

B、證書中心CA

C、目錄服務(wù)器

D、證書作廢列表

正確答案：B

118.單項(xiàng)選擇題計(jì)算機(jī)病毒是（）

A、計(jì)算機(jī)程序

B、數(shù)據(jù)

C、臨時(shí)文件

D、應(yīng)用軟件

正確答案：A

第45頁(yè)共93頁(yè)

H9.單項(xiàng)選擇題會(huì)讓一個(gè)用戶的“刪除”操作去警

告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是()

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

正確答案：D

120.單項(xiàng)選擇題安裝過(guò)濾王核心的邏輯盤要留至少

多少空閑空間？O

A、1G

B、2G

C、3G

D、15G

正確答案：D

121.單項(xiàng)選擇題在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，

保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”

是為了達(dá)到防護(hù)體系的()目標(biāo)。

A.可用

B.保密

第46頁(yè)共93頁(yè)

C.可控

D.完整

正確答案：D

122.多項(xiàng)選擇題網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。

A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)

B.網(wǎng)絡(luò)連接存儲(chǔ)

C.直連式存儲(chǔ)

D.寬帶式存儲(chǔ)

正確答案：A,B,C

123.單項(xiàng)選擇題有三種基本的鑒別的方式：你知道

什么，你有什么，以及（）。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

正確答案：C

124.單項(xiàng)選擇題以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)

系統(tǒng)安全建設(shè)中是最重要的？O

A、目標(biāo)應(yīng)該具體

第47頁(yè)共93頁(yè)

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

正確答案：C

125.單項(xiàng)選擇題下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)

構(gòu)的說(shuō)法錯(cuò)誤的是？()

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作

的主管機(jī)構(gòu)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改

工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)

準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安

全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目

正確答案：C

126.單項(xiàng)選擇題SQL的全局約束是指基于元祖的檢

查子句和()。

A、非空值約束

B、域約束子句

第48頁(yè)共93頁(yè)

C、斷言

D、外鍵子句

正確答案：C

127.單項(xiàng)選擇題目前我國(guó)頒布實(shí)施的信息安全相關(guān)

標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？O

A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則

B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)

則

C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體

系結(jié)構(gòu)

D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要

求

正確答案：B

128.單項(xiàng)選擇題以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)

外加密的缺點(diǎn)？()

A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過(guò)于簡(jiǎn)單，容易被破解

第49頁(yè)共93頁(yè)

正確答案：A

129.單項(xiàng)選擇題有三種基本的鑒別的方式：你知道

什么，你有什么，以及O。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

正確答案：C

130.單項(xiàng)選擇題以下哪種方法是防止便攜式計(jì)算機(jī)

機(jī)密信息泄露的最有效的方法？()

A、用所有者的公鑰對(duì)硬盤進(jìn)行加密處理

B、激活引導(dǎo)口令(硬件設(shè)置口令)

C、利用生物識(shí)別設(shè)備

D、利用雙因子識(shí)別技術(shù)將臀陸信息寫入記事本

正確答案：A

131.單項(xiàng)選擇題影響WEB系統(tǒng)安全的因素，不包括？

O

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏

忽

第50頁(yè)共93頁(yè)

B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致

C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于

不同的服務(wù)器上

D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)

正確答案：C

132.單項(xiàng)選擇題下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)

的O?

A、小查詢集合大查詢集攻擊

B、中值攻擊

C、跟蹤攻擊

D、資源解析攻擊

正確答案：D

133.單項(xiàng)選擇題RSA使用不方便的最大問(wèn)題是（）。

A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力

B、算法中需要大數(shù)

C、算法中需要素?cái)?shù)

D、被攻擊過(guò)很多次

正確答案：A

134.單項(xiàng)選擇題網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是

第51頁(yè)共93頁(yè)

什么？o

A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

B、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控

C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控階段

D、缺少D選項(xiàng)

正確答案：A

135.單項(xiàng)選擇題PKI無(wú)法實(shí)現(xiàn)（）。

A、身份認(rèn)證

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的機(jī)密性

D、權(quán)限分配

正確答案：D

136.單項(xiàng)選擇題利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)

的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲(chǔ)

正確答案：A

第52頁(yè)共93頁(yè)

137.多項(xiàng)選擇題防火墻可以部署在下列位置：（）。

A、安全域邊界

B、服務(wù)器區(qū)域邊界

C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間

D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案

正確答案：A,B,C,D

138.多項(xiàng)選擇題IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括

哪些內(nèi)容？O

A、防病毒服務(wù)器

B、重要應(yīng)用Windows主機(jī)

C、Windows終端

D、主機(jī)管理員

正確答案：A,B,C,D

139.單項(xiàng)選擇題下列不屬于WEB安全性測(cè)試的范疇

的是（）?

A、數(shù)據(jù)庫(kù)內(nèi)容安全性

B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

第53頁(yè)共93頁(yè)

正確答案：A

140.單項(xiàng)選擇題關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪

些元素確定的？()

A、行和列

B、節(jié)點(diǎn)和分支

C、Blocks和Arrows

D、父類和子類

正確答案：A

正確答案：B

141.單項(xiàng)選擇題我國(guó)的國(guó)家秘密分為幾級(jí)？()

A、3

B、4

C、5

D、6

正確答案：A

142.單項(xiàng)選擇題下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)

構(gòu)的說(shuō)法錯(cuò)誤的是？()

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作

的主管機(jī)構(gòu)

第54頁(yè)共93頁(yè)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改

工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)

準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安

全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目

正確答案：C

143.單項(xiàng)選擇題電子郵件的機(jī)密性與真實(shí)性是通過(guò)

下列哪一項(xiàng)實(shí)現(xiàn)的？（）

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接受者的公鑰

對(duì)消息進(jìn)行加密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接受者的私鑰

對(duì)消息進(jìn)行加密

C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰

對(duì)消息進(jìn)行加密

D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰

對(duì)消息進(jìn)行加密

正確答案：A

144.單項(xiàng)選擇題用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不

會(huì)部署在什么位置？O

第55頁(yè)共93頁(yè)

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

正確答案：D

145.單項(xiàng)選擇題根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)

指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？

O

A、威脅、脆弱性

B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)

正確答案：D

146.單項(xiàng)選擇題()的攻擊者發(fā)生在Web應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

正確答案：C

第56頁(yè)共93頁(yè)

147.單項(xiàng)選擇題輸入法漏洞通過(guò)()端口實(shí)現(xiàn)的。

A、21

B、23

C、445

D、3389

正確答案：D

148.多項(xiàng)選擇題《安全基線標(biāo)準(zhǔn)》在安全管理層面

主要圍繞哪幾部分考評(píng)安全基線？()

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

正確答案：A,B,C

149.多項(xiàng)選擇題從哪些地方可以看到遺留痕跡？O

A、回收站

B、最近使用過(guò)的文件

C、注冊(cè)表

D、文件最后更改的時(shí)間戳631

正確答案：A,B,C,D

第57頁(yè)共93頁(yè)

150.單項(xiàng)選擇題檢查指定文件的存取能力是否符合

指定的存取類型，參數(shù)3是指（）。

A.檢查文件是否存在

B.檢查是否可寫和執(zhí)行

C.檢查是否可讀

D.檢查是否可讀和執(zhí)行

正確答案：B

151.多項(xiàng)選擇題對(duì)于使用RPF反向地址驗(yàn)證，以下

說(shuō)法錯(cuò)誤的是：（）。

A、對(duì)稱路由可以使用

B、非對(duì)稱路由可以使用

C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無(wú)關(guān)

D、在任何情況下都可以使用

正確答案：B,C,D

152.多項(xiàng)選擇題黑客所使用的入侵技術(shù)主要包括O

A、協(xié)議漏洞滲透

B、密碼分析還原

C、應(yīng)用漏洞分析與滲透

D、拒絕服務(wù)攻擊

第58頁(yè)共93頁(yè)

E、病毒或后門攻擊

正確答案：A,B,C,D,E

153.多項(xiàng)選擇題以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審

計(jì)系統(tǒng)的描述是正確的？（）

A、對(duì)入侵和攻擊行為只能起到威懾作用

B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

正確答案：C,D

154.單項(xiàng)選擇題在給定的密鑰體制中，密鑰與密碼

算法可以看成是（）。

A、前者是可變的，后者是固定的

B、前者是固定的，后者是可變的

C、兩者都是可變的

D、兩者都是固定的

正確答案：A

155.單項(xiàng)選擇題COBIT是：O

A.對(duì)IT流程實(shí)施有效控制的輔助指南。

B.對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)。

第59頁(yè)共93頁(yè)

C.對(duì)以前的“系統(tǒng)審計(jì)與控制框架”一SAC的升級(jí)。

D.由COSO委員會(huì)出版發(fā)行。

正確答案：A

156.多項(xiàng)選擇題通過(guò)SSLVPN接入企業(yè)內(nèi)部的應(yīng)用,

其優(yōu)勢(shì)體現(xiàn)在哪些方面：()。

A、應(yīng)用代理

B、穿越NAT和防火墻設(shè)備

C、完善的資源訪問(wèn)控制

D、抵御外部攻擊

正確答案：A,B,C,D

157.單項(xiàng)選擇題一個(gè)電子郵件的發(fā)送者對(duì)數(shù)據(jù)摘要

應(yīng)用了數(shù)字簽名。這能確保：O

A、信息的數(shù)據(jù)和時(shí)間戳

B、識(shí)別發(fā)信的計(jì)算機(jī)

C、對(duì)信息內(nèi)容進(jìn)行加密

D、對(duì)發(fā)送者的身份進(jìn)行識(shí)別

正確答案：D

158.多項(xiàng)選擇題信息安全的主要原則有()

A、認(rèn)證性

第60頁(yè)共93頁(yè)

B、保密性

C、可用性

D、完整性

正確答案：B,C,D

159.單項(xiàng)選擇題信息分類是信息安全管理工作的重

要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?

O

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

正確答案：C

160.單項(xiàng)選擇題以下對(duì)木馬闡述不正確的是（）。

A、木馬可以自我復(fù)制和傳播

B、有些木馬可以查看目標(biāo)主機(jī)的屏幕

C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作

D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在

用戶毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系

統(tǒng)的權(quán)限。

第61頁(yè)共93頁(yè)

正確答案：A

161.單項(xiàng)選擇題設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，

應(yīng)（）。

A、多人共用一個(gè)賬號(hào)

B、多人共用多個(gè)賬號(hào)

C、一人對(duì)應(yīng)單獨(dú)賬號(hào)

D、一人對(duì)應(yīng)多個(gè)賬號(hào)

正確答案：C

162.單項(xiàng)選擇題在高級(jí)加密標(biāo)準(zhǔn)AES算法中，區(qū)塊

大小為（）。

A、128位

B、192位

C、256位

D、512位

正確答案：A

163.多項(xiàng)選擇題下列情況哪些是對(duì)公司經(jīng)營(yíng)管理的

影響為“一般”級(jí)別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？O

A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件

B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象

第62頁(yè)共93頁(yè)

C、有來(lái)自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技

術(shù)原因普遍適用于我國(guó)互聯(lián)網(wǎng)

D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能

造成嚴(yán)重危害

正確答案：A,B,D

164.單項(xiàng)選擇題在密碼學(xué)中，需要被交換的原消息

被稱為什么？()

A、密文

B、算法

C、密碼

D、明文

正確答案：D

165.單項(xiàng)選擇題從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)

緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)

目應(yīng)該()o

A、內(nèi)部實(shí)現(xiàn)

B、外部采購(gòu)實(shí)現(xiàn)

C、合作實(shí)現(xiàn)

D、多來(lái)源合作實(shí)現(xiàn)

第63頁(yè)共93頁(yè)

正確答案：A

166.單項(xiàng)選擇題基于私有密鑰體制的信息認(rèn)證方法

采用的算法是O。

A、素?cái)?shù)檢測(cè)

B、非對(duì)稱算法

C、RSA算法

D、對(duì)稱加密算法

正確答案：D

167.多項(xiàng)選擇題對(duì)DNSSEC的描述正確的有（）。

A、為DNS數(shù)據(jù)提供來(lái)源驗(yàn)證，即保證數(shù)據(jù)來(lái)自正確的

名稱服務(wù)器

B、DNSSEC可防御DNSQue^Flood攻擊

C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)?/p>

過(guò)程中沒(méi)有被篡改

D、實(shí)施DNSSEC后，只需升級(jí)軟件系統(tǒng)，對(duì)網(wǎng)絡(luò)、服務(wù)

器等硬件設(shè)備不需考慮

正確答案：A,C

168.多項(xiàng)選擇題內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括O

A.防病毒

第64頁(yè)共93頁(yè)

B.網(wǎng)頁(yè)防篡改

C.防火墻

D.入侵檢測(cè)

E.反垃圾郵件

點(diǎn)擊查看答案

正確答案：A,C,D,E

169.單項(xiàng)選擇題信息安全在通信保密階段中主要應(yīng)

用于()領(lǐng)域。

A、軍事

B、商業(yè)

C、科研

D、教育

正確答案：A

170.多項(xiàng)選擇題計(jì)算機(jī)病毒的主要來(lái)源有()

A、黑客組織編寫

B、計(jì)算機(jī)自動(dòng)產(chǎn)生

C、惡意編制

D、惡作劇

正確答案：A,C,D

第65頁(yè)共93頁(yè)

171.多項(xiàng)選擇題安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估

方法包括()。

A、調(diào)查問(wèn)卷

B、人員訪談

C、工具檢測(cè)

D、手工審核

E、滲透性測(cè)試

點(diǎn)擊查看答案

正確答案：A,B,C,D,E

172.單項(xiàng)選擇題定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)

生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的O屬性。

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

點(diǎn)擊查看答案

正確答案：D

173.多項(xiàng)選擇題安裝過(guò)濾王核心需要哪些數(shù)據(jù)()

A、網(wǎng)吧代碼

第66頁(yè)共93頁(yè)

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

點(diǎn)擊查看答案

正確答案：A,B,C

174.單項(xiàng)選擇題在層的方式當(dāng)中，哪種參考模型描

述了計(jì)算機(jī)通信服務(wù)和協(xié)議？（）

A、IETF因特網(wǎng)工程工作小組

B、ISO國(guó)際標(biāo)準(zhǔn)組織

C、IANA因特網(wǎng)地址指派機(jī)構(gòu)

D、0SI開放系統(tǒng)互聯(lián)

正確答案：D

175.單項(xiàng)選擇題以下哪個(gè)針對(duì)訪問(wèn)控制的安全措施

是最容易使用和管理的？（）

A、密碼

B、加密標(biāo)志

C、硬件加密

D、加密數(shù)據(jù)文件

正確答案：C

第67頁(yè)共93頁(yè)

176.單項(xiàng)選擇題下列關(guān)于ns的安全配置，哪些是

不正確的（）?

A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序

B、重命名IUSR賬戶

C、禁用所有WEB服務(wù)擴(kuò)展

D、創(chuàng)建應(yīng)用程序池

正確答案：C

177.多項(xiàng)選擇題建立堡壘主機(jī)的一般原則是（）。

A、最簡(jiǎn)化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔離原則

正確答案：A,C

178.單項(xiàng)選擇題計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)

主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要

加強(qiáng)安全管理。

A、實(shí)體安全保護(hù)

B、人員管理

C、媒體安全保護(hù)

第68頁(yè)共93頁(yè)

D、設(shè)備安全保護(hù)

正確答案：A

179.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)

的安全策略？()

A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

正確答案：A

180.單項(xiàng)選