2022年網(wǎng)絡(luò)安全知識學(xué)習(xí)考試題庫（單選500題）

PAGEPAGE1482022年網(wǎng)絡(luò)安全知識學(xué)習(xí)考試題庫（單選500題）一、單選題1.目前運行在主機(jī)上的主流的操作系統(tǒng)有（）A、WindowsB、LinuxC、SunSolarisD、以上都是答案：D2.信息系統(tǒng)安全實施階段的主要活動包括__________、等級保護(hù)管理實施、等級保護(hù)技術(shù)實施、等級保護(hù)安全測評。A、安全方案詳細(xì)設(shè)計B、系統(tǒng)定級核定C、安全需求分析D、產(chǎn)品設(shè)計答案：A3.防治計算機(jī)病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交公安機(jī)關(guān)頒發(fā)的（）的備案證明A、計算機(jī)病毒防治研究B、計算機(jī)病毒特征說明C、計算機(jī)病毒信息D、計算機(jī)專用產(chǎn)品答案：A4.亞太地區(qū)的IP地址分配是由哪個組織負(fù)責(zé)的?A、APNICB、ARINC、APRICOTD、APCERT答案：A5.NET是（）機(jī)構(gòu)組織的域名A、商業(yè)B、國際C、網(wǎng)絡(luò)D、非盈利性答案：C6.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術(shù)是A、分析檢查B、代碼檢查C、測試運行日期D、代碼比照答案：D7.下列不屬于行為監(jiān)測法檢測病毒的行為特征的是A、占有INT13HB、修改DOS系統(tǒng)內(nèi)存總量C、病毒程序與宿主程序的切換D、不使用INT13H答案：D8.下列有關(guān)隱私權(quán)的表述,錯誤的是A、網(wǎng)絡(luò)時代,隱私權(quán)的保護(hù)受到較大沖擊B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界,但也需要保護(hù)個人隱私C、由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個人的隱私D、可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)答案：C9.應(yīng)采用（）組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。A、一種或一種以上B、兩種或兩種以上C、三種以上D、單一答案：B10.黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實際上安裝的是A、木馬的控制端程序B、木馬的服務(wù)器端程序C、不用安裝D、控制端、服務(wù)端程序都必需安裝答案：B11.在RHEL5系統(tǒng)中，通過源代碼編譯來安裝應(yīng)用程序時，（）步驟主要用來對安裝目錄、功能選項等參數(shù)進(jìn)行預(yù)先配置。（選擇一項）A、tarB、./configureC、makeD、makeinstall答案：B12.對稱密鑰加密比非對稱密鑰加密A、速度慢B、速度相同C、速度快D、通常較慢答案：C13.用戶A要要對用戶B提交的電子合同做數(shù)字簽名，要使用A、A的公鑰B、B的公鑰C、A的私鑰D、B的私鑰答案：C14.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B15.不屬于隧道協(xié)議的是A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C16.除了——以外，下列都屬于公鑰的分配方法A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸答案：D17.Windows操作系統(tǒng)定義的事件類型中對于:“描述應(yīng)用程序、驅(qū)動程序或服務(wù)成功操作的事件，例如成功地加載網(wǎng)絡(luò)驅(qū)動程序時會記錄一個（）事件”。A、錯誤B、警告C、信息D、成功審核答案：C18.可信計算的最高要求是A、進(jìn)行報警B、進(jìn)行報警，日志保送安全管理中心C、關(guān)鍵環(huán)境動態(tài)驗證報警安全管理中心D、關(guān)鍵環(huán)境動態(tài)驗證動態(tài)關(guān)聯(lián)感知報警安全管理中心答案：D19.如果縱向加密認(rèn)證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置了通信主機(jī)或者網(wǎng)絡(luò)雙方的IP、端口、協(xié)議等等全部必要信息，下列哪些主機(jī)網(wǎng)絡(luò)服務(wù)可以通過？（）A、ftpB、telnetC、rloginD、以上命令全都支持答案：D20.在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫時，F(xiàn)ILENAME選項定義的是A、文件增長量B、文件大小C、邏輯文件名D、物理文件名答案：D21.下面哪個功能屬于操作系統(tǒng)中的資源管理功能A、實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理B、控制用戶的作業(yè)排序和運行C、對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理D、處理輸入/輸出事務(wù)答案：C22.根據(jù)《國家電網(wǎng)公司信息安全風(fēng)險評估實施細(xì)則（試行）》，在風(fēng)險評估中，資產(chǎn)評估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容。A、識別B、安全要求識別C、安全D、實體答案：A23.計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的——的安全。A、計算機(jī)B、計算機(jī)軟硬件系統(tǒng)C、計算機(jī)信息系統(tǒng)D、計算機(jī)操作人員答案：C24.提高數(shù)據(jù)完整性的辦法是___A、備份B、鏡像技術(shù)C、分級存儲管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案：D25.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得（）證明。A、國家指定機(jī)構(gòu)安全檢測B、電監(jiān)會C、公安部D、國家電網(wǎng)公司答案：A26.以下屬于正確的主機(jī)的IP地址的是（）A、B、2C、D、11答案：D27.下列對于DMZ區(qū)的說法錯誤的是:A、它是網(wǎng)絡(luò)安全防護(hù)的一個“非軍事區(qū)”B、它是對“深度防御”概念的一種實現(xiàn)方案C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式D、要想搭建它至少需要兩臺防火墻答案：D28.Linux主要日志子系統(tǒng)中，（）的作用是追蹤用戶的登錄和注銷事件。A、連接時間日志B、進(jìn)程統(tǒng)計日志C、錯誤日志D、啟動日志答案：A29.第二代計算機(jī)網(wǎng)絡(luò)的主要特點是A、計算機(jī)-計算機(jī)網(wǎng)絡(luò)B、以單機(jī)為中心的聯(lián)機(jī)系統(tǒng)C、國際網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化D、各計算機(jī)制造廠商網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)化答案：A30.攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是答案：C31.入侵檢測系統(tǒng)的第一步是A、信號分B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查答案：B32.PDR安全模型屬于（）類型A、時間模型B、作用模型C、結(jié)構(gòu)模型D、關(guān)系模型答案：A33.對于違法行為的罰款處罰，屬于行政處罰中的A、人身自由罰B、聲譽罰C、財產(chǎn)罰D、資格罰答案：C34.由于獨立的信息系統(tǒng)增加，一個國有房產(chǎn)公司要求在發(fā)生重大故障后，必須保證能夠繼續(xù)提供IT服務(wù)。需要實施哪個流程才能提供這種保證性？A、可用性管理B、IT服務(wù)連續(xù)性管理C、服務(wù)級別管理D、服務(wù)管理答案：B35.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時必須區(qū)別不同的鏈路層協(xié)議A、路由選擇B、入侵檢測C、數(shù)字簽名D、訪問控制答案：B36.TELNET協(xié)議主要應(yīng)用于哪一層（）A、應(yīng)用層B、傳輸層C、Internet層D、網(wǎng)絡(luò)層答案：A37.對磁介質(zhì)的最有效好銷毀方法是？A、格式化B、物理破壞C、消磁D、刪除答案：B38.以下哪一項不屬于影響公共利益的事項（）A、影響社會成員使用公共設(shè)施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作答案：D39.通常情況下，linux向進(jìn)程傳送的信號，將告訴系統(tǒng)內(nèi)核按特殊的處理方法去處理額外的事件A、錯誤B、正確答案：A40.OSPF協(xié)議中，在同一區(qū)域內(nèi)，下列說法正確的是:（）。A、每臺路由器生成的LSA都是相同的B、每臺路由器的LSDB(鏈路狀態(tài)數(shù)據(jù)庫)都是相同的C、每臺路由器根據(jù)該LSDB計算出的最短路徑樹都是相同的D、每臺路由器根據(jù)該最短路徑樹計算出的路由都是相同的答案：B41.定期對信息系統(tǒng)安全等級狀況開展等級測評。第四級信息系統(tǒng)應(yīng)當(dāng)（）至少進(jìn)行一次等級測評A、每季度B、每半年C、每年D、每兩年答案：B42.網(wǎng)絡(luò)安全的最后一道防線是A、數(shù)據(jù)加密B、訪問控制C、接入控制D、身份識別答案：A43.對于Linux審計說法錯誤的是？A、Linux系統(tǒng)支持細(xì)粒度的審計操作B、Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計日志到SOC平臺C、Linux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件D、Linux在secure日志中登陸成功日志和審計日志是一個文件答案：D44.以下關(guān)于計算機(jī)病毒的特征說法正確的是A、計算機(jī)病毒只具有破壞性，沒有其他特征B、計算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機(jī)病毒的兩大主要特征D、計算機(jī)病毒只具有傳染性，不具有破壞性答案：C45.密鑰交換問題的最終方案是使用。A、護(hù)照B、數(shù)字信封C、數(shù)字證書D、消息摘要答案：C46.下面關(guān)于Oracle進(jìn)程的描述，哪項是錯誤的（）？A、運行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進(jìn)程，這是一個安全隱患B、在Windows平臺，除了Oracle.exe進(jìn)程外還有其他的獨立進(jìn)程C、Unix平臺上有多個獨立運行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個特殊的內(nèi)存區(qū)域被映射為Unix平臺上的所有進(jìn)程，此區(qū)域時系統(tǒng)全局去答案：B47.一個公司解雇了一個數(shù)據(jù)庫管理員,并且解雇時立刻取消了數(shù)據(jù)庫管理員對公司所有系統(tǒng)的訪問權(quán),但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫在兩個月內(nèi)將被刪除，除非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫？A、放置病毒B、蠕蟲感染C、DoS攻擊D、邏輯炸彈攻擊答案：D48.信息安全事件分級：對信息安全事件的分級主要考慮三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和（）。A、信息泄露B、國家損失C、公司損失D、社會影響答案：D49.以下哪一項不是IDS可以解決的問題:A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點B、識別和報告對數(shù)據(jù)文件的改動C、統(tǒng)計分析系統(tǒng)中異?；顒幽Ｊ紻、提升系統(tǒng)監(jiān)控能力答案：A50.最有效的保護(hù)E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有()A、KDCB、OTPC、PGPD、IDE答案：C51.設(shè)某學(xué)校中，一位教師可講授多門課程，一門課程可由多位教師講授，則教師與課程之間的聯(lián)系是A、一對一聯(lián)系B、一對多聯(lián)系C、多對一聯(lián)系D、多對多聯(lián)系答案：D52.對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向（）以上人民政府公安機(jī)關(guān)報告。A、當(dāng)?shù)乜h級B、省級C、公安部D、國家安全部答案：A53.對于數(shù)字證書而言，一般采用的是哪個標(biāo)準(zhǔn)?A、ISO／IEC15408B、802.11C、GB／T20984D、X.509答案：D54.給您分配一個B類IP網(wǎng)絡(luò)，子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡(luò)數(shù)為（），每個網(wǎng)段最大主機(jī)數(shù)（）A、512126B、102262C、102462D、256254答案：B55.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指A、數(shù)據(jù)完整性B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性答案：A56.在OSI參考模型的網(wǎng)絡(luò)層發(fā)送（）到目的主機(jī)（）。A、用戶信息B、段C、數(shù)據(jù)包D、幀答案：C57.以下哪一項不屬于入侵檢測系統(tǒng)的功能:（）A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動C、提供安全審計報告D、過濾非法的數(shù)據(jù)包答案：D58.信息安全工程監(jiān)理工程師不需要做的工作是:A、編寫驗收測試方案B、審核驗收測試方案C、監(jiān)督驗收測試過程D、審核驗收測試報告答案：A59.如果你收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求你訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、水坑攻擊D、DDOS攻擊答案：B60.在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性A、問卷調(diào)查B、人員訪談C、滲透性測試D、手工檢查答案：C61.?1)當(dāng)TCP協(xié)議的（）控制位為1時會通知重新建立連接。（選擇一項）A、SYNB、ACKC、RSTD、PSH答案：C62.在一個信息安全保障體系中，最重要的核心組成部分為A、技術(shù)體系B、安全策略C、管理體系D、教育與培訓(xùn)答案：B63.計算機(jī)信息系統(tǒng)安全保護(hù)等級根據(jù)計算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的_________，計算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的_______等因素確定。A、經(jīng)濟(jì)價值經(jīng)濟(jì)損失B、重要程度危害程度C、經(jīng)濟(jì)價值危害程度D、重要程度經(jīng)濟(jì)損失答案：B64.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。A、發(fā)布收集分析事故處理B、收集分析管理應(yīng)急處置C、收集分析通報應(yīng)急處置D、審計轉(zhuǎn)發(fā)處置事故處理答案：C65.在關(guān)閉數(shù)據(jù)庫的狀態(tài)下進(jìn)行數(shù)據(jù)庫完全備份叫A、熱備份B、冷備份C、邏輯備份D、差分備份答案：B66.對于一個沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說，允許安裝（）臺主機(jī)。A、1024.0B、65025.0C、254.0D、16.0答案：C67.P2DR模型強(qiáng)調(diào)了落實反應(yīng)和系統(tǒng)安全的動態(tài)性，其中的“檢測”使用的主要方法是？A、檢測。B、報警。C、記錄。D、實時監(jiān)控。答案：C68.《信息安全等級保護(hù)管理辦法》中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行（）次等級測評A、一B、二C、三D、四答案：A69.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)（）為信息安全等級保護(hù)奠定了基礎(chǔ)A、GB17799B、GB15408C、GB17859D、GB14430答案：C70.加密技術(shù)不能實現(xiàn)A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過濾答案：D71.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（）的安全威脅A、操作系統(tǒng)軟件自身的漏洞B、開放了所有的端口C、開放了全部的服務(wù)D、病毒答案：A72.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ茿、盡量不要填寫過于詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息答案：D73.應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由（）擔(dān)任或授權(quán)。A、系統(tǒng)管理員B、安全管理員C、技術(shù)負(fù)責(zé)人D、單位主管領(lǐng)導(dǎo)答案：D74.下面（）不是與WINDOWS2003安全配置有關(guān)的工具命令A(yù)、SCWB、syskeyC、gpedit.mscD、sysedit答案：D75.防火墻的路由模式配置中DNAT策略里的轉(zhuǎn)換后的地址一般為()。A、防火墻外網(wǎng)口地址B、服務(wù)器的IP地址C、防火墻DMZ口地址D、防火墻內(nèi)網(wǎng)地址答案：B76.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的（）要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。A、安全性B、可靠性C、保密性D、強(qiáng)制性答案：D77.（）是最常用的公鑰密碼算法A、RSAB、DSAC、橢圓曲線D、量子密碼答案：A78.TCM的英文全稱是（）A、TrustedControlModuleB、TrustedCipherModuleC、TrustedCrtyptogramModuleD、TrustedCryptographyModule答案：D79.E-R模型用于建立數(shù)據(jù)庫的A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型答案：A80.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語A、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》D、《中華人民共和國電信條例》答案：A81.數(shù)據(jù)在數(shù)據(jù)鏈路層時，我們稱之為（）。A、段B、包C、位D、幀答案：D82.以下關(guān)于RBAC模型說法正確的是:A、該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限B、一個用戶必須扮演并激活某種角色，才能對一個象進(jìn)行訪問或執(zhí)行某種操作C、在該模型中，每個用戶只能有一個角色D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)答案：B83.信息系統(tǒng)的安全保護(hù)等級分為（）級。A、3.0B、4.0C、5.0D、6.0答案：C84.GB編號國家信息安全標(biāo)準(zhǔn)的之外，我國信息安全主管和相關(guān)部門，根據(jù)他們各自的職權(quán)與工作需要，通過自主研究制定或轉(zhuǎn)化國際標(biāo)準(zhǔn)，形成了一大批行業(yè)標(biāo)準(zhǔn)或規(guī)范，它們同樣在我國信息安全各領(lǐng)域發(fā)揮著重要作用，如：GA（公安）、GM（國密）、BMB（保密）、YD（通信）、JR（金融）、GJB等系列標(biāo)準(zhǔn)，其中GJB指的是：A、軍標(biāo)B、軍方C、軍工D、警方答案：A85.（）時期，中國將大力實施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+"行動計劃，發(fā)展積極向上的網(wǎng)絡(luò)文化，拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間，促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟(jì)社會融合發(fā)展。我們的目標(biāo)，就是要讓互聯(lián)網(wǎng)發(fā)展成果惠及十三億多中國人民，更好造福各國人民。A、十一五B、十二五C、十三五D、十四五答案：C86.以下對于四級安全運維管理的描述，正確的是？A、對介質(zhì)的管理沒有包含對介質(zhì)銷毀時的保密管理B、將機(jī)房環(huán)境管理和辦公環(huán)境管理分開管理C、將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度D、應(yīng)急響應(yīng)重點關(guān)注了災(zāi)難防御計劃的制定答案：C87.linux中要想查看對一個文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf700答案：A88.SYNFLOOD攻擊是通過以下（）協(xié)議完成的。A、UDPB、TCPC、IPX/SPXD、AppleTalk答案：B89.與信息相關(guān)的四大安全原則是A、保密性、訪問控制、完整性、不可抵賴性B、保密性、鑒別、完整性、不可抵賴性C、鑒別、授權(quán)、不可抵賴性、可用性D、鑒別、授權(quán)、訪問控制、可用性答案：B90.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實現(xiàn)A、IDSB、KMIC、VPND、PKI答案：D91.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊答案：B92.應(yīng)用程序PING發(fā)出的是（）報文A、TCP請求B、TCP應(yīng)答報文C、ICMPEcho請求報文D、ICMPEcho應(yīng)答報文答案：C93.在對業(yè)務(wù)持續(xù)性計劃進(jìn)行驗證時，以下哪項最為重要A、數(shù)據(jù)備份準(zhǔn)時執(zhí)行B、備份站點已簽訂合約，并且在需要時可以使用C、人員安全計劃部署適當(dāng)D、保險答案：C94.IPSecVPN不太適合用于（）。A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)C、動態(tài)分配IP地址的網(wǎng)絡(luò)D、TCP/IP協(xié)議的網(wǎng)絡(luò)答案：C95.三級系統(tǒng)主機(jī)安全的訪問控制有（）個檢查項A、6.0B、7.0C、8.0D、9.0答案：B96.下面對于CC的“評估保證級”（EAL）的說法最準(zhǔn)確的是:A、代表著不同的訪問控制強(qiáng)度B、描述了對抗安全威脅的能力級別C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對安全行為和安全功能的不同要求D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度答案：D97.我國二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個階段描述正確的是（）A、從最開始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。B、從最開始到2002年，這期間信息安全還沒有引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒有統(tǒng)籌規(guī)劃和統(tǒng)一管理，各部門相互之間缺少溝通和交流。C、從最開始到2001年，我國成立全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，全面規(guī)劃和管理我國信息安全國家標(biāo)準(zhǔn)。D、以上都不對答案：B98.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：A99.Linux文件權(quán)限中保存了（）信息。A、文件所有者的權(quán)限B、文件所有者所在組的權(quán)限C、其他用戶的權(quán)限D(zhuǎn)、以上都包括答案：D100.ISDNBRI是（）通道A、2B+DB、30B+DC、同軸電纜D、普通電話線答案：A101.任何個人，以下哪個行為是合法的？A、竊取或者以其他非法方式獲取個人信息B、非法出售或者非法向他人提供個人信息C、設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、申請刪除被非法收集、使用的個人信息答案：D102.在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面?（）A、/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D103.下列選項中不屬于SHECA證書管理器的操作范圍的是A、對根證書的操作B、對個人證書的操作C、對服務(wù)器證書的操作D、對他人證書的操作答案：C104.以下哪一項是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險？A、各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。B、當(dāng)需要時資源未必可用。C、恢復(fù)計劃無法演練。D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。答案：A105.拒絕服務(wù)攻擊損害了信息系統(tǒng)的（）性能A、完整性B、可靠性C、保密性D、可用性答案：D106.安全計劃的參與制定者不可能是單位的全體人員，但是安全計劃的貫徹實施卻需要全員的參與。這就需要對單位的（）進(jìn)行安全教育，提高他們的安全意識。A、安全人員B、領(lǐng)導(dǎo)干部C、全體工作人員D、管理人員答案：C107.802.1X認(rèn)證是基于:A、路由協(xié)議B、端口C、VTPD、VLAN答案：B108.個人使用的計算機(jī)未通過接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國際聯(lián)網(wǎng)的，公安機(jī)關(guān)可（）A、處5000元以下罰款B、處15000元以下罰款C、處1000元以下罰款D、處20000元以下罰款答案：A109.下列方法中，不能用于身份認(rèn)證的是A、靜態(tài)密碼B、動態(tài)口令C、USBKEY認(rèn)證D、AC證書答案：D110.當(dāng)審核一個組織的業(yè)務(wù)連續(xù)性計劃時，某IS審計師觀察到這個被審計組織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計劃哪一個特性在這里被證明？A、防止B、減輕C、恢復(fù)D、響應(yīng)答案：B111.提高數(shù)據(jù)完整性的辦法是()A、備份B、鏡像技術(shù)C、分級存儲管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案：D112.以下選項中（）不屬于目前采用的主要隔離方法A、信息隔離B、安全隔離C、網(wǎng)絡(luò)隔離D、物理隔離答案：A113.TCP協(xié)議通過（）來區(qū)分不同的連接。A、IP地址B、端口號C、IP地址+端口號D、以上均不對答案：C114.哪一項不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容A、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)B、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)C、確定業(yè)務(wù)面臨風(fēng)險時的潛在損失和影響D、確定支持公司運行的關(guān)鍵系統(tǒng)答案：C115.X.25協(xié)議提供給用戶的可用的邏輯信道最多為（）條A、16B、32C、4095D、4096答案：C116.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實含義”的是A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性答案：A117.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？A、VPN軟件B、殺毒軟件C、備份軟件D、安全風(fēng)險預(yù)測軟件答案：B118.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A、國家主權(quán)B、國家形象C、國家發(fā)展D、國家安全答案：D119.系統(tǒng)管理員屬于？A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C120.防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是A、部署擊鍵監(jiān)控程序B、部署病毒掃描應(yīng)用軟件C、部署狀態(tài)檢測防火墻D、部署調(diào)試器應(yīng)用程序答案：B121.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代A、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固定的控制答案：D122.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是A、chmod命令B、/bin/passwd命令C、chgrp命令D、/bin/su命令答案：D123.存放Linux基本命令的目錄是什么（）?A、/binB、/tmpC、/libD、/root答案：A124.實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于（）。A、安全Ⅲ區(qū)B、安全Ⅰ區(qū)C、安全Ⅱ區(qū)D、非安全區(qū)答案：B125.信息不被非授權(quán)的解析、知曉甚至公開，不非授權(quán)人使用的特性指的是信息安全的（）特征A、完整性B、真實性C、保密性D、可用性答案：C126.下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)(草案)的是A、PPDRB、CIDFC、UMLD、DDoS答案：B127.在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點A、IISB、IEC、D、DNS答案：A128.所有用戶登陸的缺省配置文件是:_______A、/etc/profileB、/etc/login.defsC、/etc/.loginD、/etc/.logout答案：B129.《刑法》第六章第285、286、287條對與計算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項不是其中規(guī)定的罪行？A、非法侵入計算機(jī)信息系統(tǒng)罪B、破壞計算機(jī)信息系統(tǒng)罪C、利用計算機(jī)實施犯罪D、國家重要信息系統(tǒng)管理者玩忽職守罪答案：D130.假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加5,即a加密成f.這種算法的密鑰就是5,那么它屬于?A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)答案：A131.DNS服務(wù)器根據(jù)查詢方式可以分為多種，以下（）方式可以通過IP查找域名。（選擇一項）A、遞歸查詢B、迭代查詢C、正向查詢D、反向查詢答案：D132.用戶向接入單位申請國際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請后（）個工作日內(nèi)，以書面形式答復(fù)用戶。A、20B、7C、5D、30答案：C133.Linux系統(tǒng)中，通過top命令可以（）。A、動態(tài)實時的顯示當(dāng)前系統(tǒng)的運行情況B、終止系統(tǒng)中的某個進(jìn)程C、以樹形的方式顯示各個進(jìn)程間的關(guān)系D、顯示當(dāng)前系統(tǒng)登錄的用戶列表答案：A134.在安裝過程中設(shè)置分區(qū)是，我們可以設(shè)置使用Raid磁盤陣列方式A、錯誤B、正確答案：B135.入侵檢測系統(tǒng)對受檢報文的操作的操作一般為（）。A、大量的讀寫操作B、需要修改各層跟文的頭或內(nèi)容C、只做簡單的拷貝，不修改原來的報文D、不做任何操作響應(yīng)答案：C136.PPDR模型中的D代表的含義是A、檢測B、響應(yīng)C、關(guān)系D、安全答案：A137.下述選項中對于“風(fēng)險管理”的描述正確的是:A、安全必須是完美無缺、面面俱到的。B、最完備的信息安全策略就是最優(yōu)的風(fēng)險管理對策。C、在解決、預(yù)防信息安全問題時，要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍D、防范不足就會造成損失；防范過多就可以避免損失。答案：C138.RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？A、64位B、56位C、40位D、32位答案：C139.安全模塊中，電子鑰匙服務(wù)程序及pcsc服務(wù)程序需要運行在哪個用戶權(quán)限下A、d5000B、rootC、sysadmD、其他答案：B140.（）已是當(dāng)前意識形態(tài)斗爭的最前沿。A、道路B、經(jīng)濟(jì)C、安全D、網(wǎng)絡(luò)答案：D141.下面哪個不是ISO27000系列包含的標(biāo)準(zhǔn)A、《信息安全管理體系要求》B、《信息安全風(fēng)險管理》C、《信息安全度量》D、《信息安全評估規(guī)范》答案：D142.網(wǎng)絡(luò)設(shè)備不一定是物理設(shè)備，象loopback這樣的設(shè)備就是純軟件設(shè)備。（）A、錯誤B、正確答案：B143.為了保證網(wǎng)絡(luò)的安全，可以在網(wǎng)絡(luò)中安裝（），對所有的訪問請求進(jìn)行特征識別，及時丟棄或封鎖攻擊請求，并發(fā)送攻擊警告。（選擇一項）A、端口過濾器B、負(fù)載均衡器C、加密傳輸設(shè)備D、入侵檢測設(shè)備答案：D144.于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。A、公鑰認(rèn)證B、零知識認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C145.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵答案：A146.使用E-MAIL可以同時將一封信發(fā)給多個收件人A、錯B、對答案：B147.橢圓曲線密碼方案是指:A、基于橢圓曲線上的大整數(shù)分解問題構(gòu)建的密碼方案B、通過橢圓曲線方程求解的困難性構(gòu)建的密碼方案C、基于橢圓曲線上有限域離散對數(shù)問題構(gòu)建的密碼方案D、通過尋找是單向陷門函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案答案：C148.有關(guān)Kerberos說法下列哪項是正確的？A、它利用公鑰加密技術(shù)。B、它依靠對稱密碼技術(shù)。C、它是第二方的認(rèn)證系統(tǒng)。D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼答案：B149.有關(guān)PPTP（Point-to-PointTunnelProtocol)說法正確的是A、PPTP是Netscape提出的B、微軟從NT3.5以后對PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議答案：C150.以下對于公鑰和私鑰的關(guān)系描述錯誤的是（）。（選擇一項）A、公鑰對外公開，私鑰只有私鑰的持有人才知道B、私鑰應(yīng)由密鑰的持有人妥善保管C、可以根據(jù)一個密鑰來推算出另一個密鑰D、公鑰和私鑰是成對生成的，這兩個密鑰互不相同，可以互相加密和解密答案：C151.能最有效防止源IP地址欺騙攻擊的技術(shù)是A、策略路由（PBR）B、IP源路由C、訪問控制列表D、單播反向路徑轉(zhuǎn)發(fā)（uRPF）答案：D152.關(guān)閉Rip路由匯總的命令是？A、noauto-summaryB、auto-summaryC、noiprouterD、iprouter答案：A153.（）是信息系統(tǒng)開發(fā)的第二階段A、安全實施階段B、系統(tǒng)定級階段C、安全運行維護(hù)階段D、安全規(guī)劃設(shè)計階段答案：D154.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險()至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、三年B、兩年C、四年D、每年答案：D155.以下屬于哪一種認(rèn)證實現(xiàn)方式:用戶登錄時，認(rèn)證服務(wù)器（AuthenticationServer，AS)產(chǎn)生一個隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令.種子秘鑰和隨機(jī)數(shù)混合計算后作為一次性口令，并發(fā)送給AS,AS用同樣的防腐計算后，驗證比較兩個口令即可驗證用戶身份。A、口令序列B、時間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令答案：C156.根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知()A、×B、√答案：B157.以下哪一項不是應(yīng)用層防火墻的特點？A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進(jìn)行審計答案：C158.（）信息系統(tǒng)安全等級保護(hù)測評過程指南提出了信息系統(tǒng)安全等級保護(hù)測評要求、過程、輸入輸出內(nèi)容。A、GB/T25070-2010B、GB/T21053-2007C、GB/T28449-2012D、GB/T20269-2006答案：C159.組織實施了災(zāi)難恢復(fù)計劃。下列哪些步驟應(yīng)下一步執(zhí)行？A、取得高級管理人員認(rèn)可B、確定的業(yè)務(wù)需求C、進(jìn)行紙面測試D、進(jìn)行系統(tǒng)還原測試答案：C160.當(dāng)一臺主機(jī)從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò)時，以下說法正確的是（）A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動MAC地址C、必須改變它的MAC地址，但不需改動IP地址D、MAC地址、IP地址都不需改動答案：B161.在Linux系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限；組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為（）。A、467B、674C、476D、764答案：D162.電腦安裝多款安全軟件會有什么危害A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突B、不影響電腦運行速度C、影響電腦的正常運行D、更加放心的使用電腦答案：A163.wall可以A、設(shè)置防火墻B、向所有用戶廣播信息C、定位幫助文件、源代碼文件、執(zhí)行文件D、顯示命令的全路徑答案：B164.基于IP地址來進(jìn)行數(shù)據(jù)包選路的過程發(fā)生在TCP/IP模型里的哪層？（）A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：C165.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，可采取什么樣的定級措施（）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定級對象B、作為一個信息系統(tǒng)來定級答案：A166.在開放系統(tǒng)互連環(huán)境中，兩個N層實體進(jìn)行通信，它們可能用到的服務(wù)是A、N-1層是提供的服務(wù)B、N層是提供的服務(wù)C、N+1層是提供的服務(wù)D、以上3項都不是答案：A167.關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是A、SSE-CMM是關(guān)于信息安全建設(shè)工程實施方面的標(biāo)準(zhǔn)B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程C、SSE-CMM模型定義了一個安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證D、SSE-CMM是用于對信息系統(tǒng)的安全等級進(jìn)行評估的標(biāo)準(zhǔn)答案：D168.郵件炸彈攻擊主要是A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端答案：B169.在CISCO設(shè)備的接口上防止SMURF攻擊的命令:A、Router(Config-if)#noipdirected-broadcastB、Router(Config-if)#noipproxy-arpC、Router(Config-if)#noipredirectsD、Router(Config-if)#noipmask-reply答案：A170.Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto答案：C171.在UNIX系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx，意思是（）A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限答案：A172.省、自治區(qū)、直轄市公安廳(局)，地(市)、縣(市)公安局應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的（）工作。A、用戶管理B、技術(shù)規(guī)范C、安全保護(hù)管理D、審批管理答案：C173.以下對信息安全管理中介質(zhì)管理的要求，正確的有?A、應(yīng)建立介質(zhì)安全管理制度B、應(yīng)確保介質(zhì)存放在安全的環(huán)境中C、應(yīng)確保介質(zhì)存放環(huán)境有專人管理D、以上都有答案：D174.以下關(guān)于CA認(rèn)證中心說法正確的是A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心答案：C175.調(diào)度數(shù)字證書系統(tǒng)的簽發(fā)員角色的作用是（）A、錄入信息B、審核信息C、簽發(fā)證書D、管理信息答案：C176.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是A、表示層B、會話層C、網(wǎng)絡(luò)層D、運輸層答案：D177.用于驗證消息完整性的是A、消息摘要B、數(shù)字簽名C、身份認(rèn)證D、以上都不是答案：A178.（），是指通過接人互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)。A、國際聯(lián)網(wǎng)B、INTERNET網(wǎng)C、接入網(wǎng)絡(luò)D、廣域網(wǎng)答案：C179.下列關(guān)于Kerberos的描述，哪一項是正確的？A、埃及神話中的有三個頭的狗。B、安全模型。C、遠(yuǎn)程身份驗證撥入用戶服務(wù)器。D、一個值得信賴的第三方認(rèn)證協(xié)議。答案：D180.（）是用于電子郵件的鑒別和機(jī)密性A、數(shù)字簽名B、MD4C、PGPD、IPSEC-AH答案：C181.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進(jìn)行攻擊A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊答案：C182.采用密碼技術(shù)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品送檢時，必須提交（）審批文件。A、國務(wù)院計算機(jī)信息化工作領(lǐng)導(dǎo)B、公安部計算機(jī)管理監(jiān)察部門C、國家密碼管理部門D、中國科學(xué)院答案：C183.IP地址中，網(wǎng)絡(luò)部分全0表示()A、主機(jī)地址B、網(wǎng)絡(luò)地址C、所有主機(jī)D、所有網(wǎng)絡(luò)答案：D184.以下安全技術(shù)要求中，為三級新增要求的是？A、邊界防護(hù)B、惡意代碼和垃圾郵件防范C、訪問控制D、可信驗證答案：B185.各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開通EMAIL、WEB服務(wù)的是（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、生產(chǎn)控制大區(qū)答案：C186.以下哪一種身份驗證機(jī)制為移動用戶帶來驗證問題？A、可重復(fù)使用的密碼機(jī)制B、一次性口令機(jī)制。C、挑戰(zhàn)響應(yīng)機(jī)制。D、基于IP地址的機(jī)制答案：D187.在使用fsck檢查文件系統(tǒng)時，最好先卸載待檢查的文件系統(tǒng)，保證它當(dāng)前沒有被使用。A、錯誤B、正確答案：B188.為了能讓其它用戶使用cd命令進(jìn)入該目錄，目錄需要設(shè)置其它用戶的讀權(quán)限。A、錯誤B、正確答案：A189.IPSec協(xié)議工作在（）層次A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：B190.OSPF末梢（stub）區(qū)域中一定沒有（）路由器。（選擇一項）A、DRB、BDRC、ABRD、ASBR答案：D191.防火墻系統(tǒng)中應(yīng)用的包過濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的A、物理層B、網(wǎng)絡(luò)層C、會話層D、應(yīng)用層答案：B192.在幀中繼網(wǎng)絡(luò)中,幀中繼通過()協(xié)議監(jiān)控PVC的狀態(tài)A、DLCIB、BECNC、LMID、FECN答案：C193.在運行windows98的計算機(jī)中配置網(wǎng)關(guān)，類似于在路由器中配置（）A、直接路由B、默認(rèn)路由C、動態(tài)路由D、間接路由答案：B194.根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級別:（）A、3B、4C、5D、6答案：C195.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？A、地址過濾B、NATC、反轉(zhuǎn)D、認(rèn)證答案：B196.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是:A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級D、安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識答案：C197.網(wǎng)絡(luò)空間已成為人們（）新空間，那就應(yīng)該成為我們黨凝聚共識的新空間。這幾年，我們開展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣傳的吸引力、感染力、影響力、有效性有待進(jìn)一步提升。A、娛樂生活B、生產(chǎn)生活C、社交生活D、學(xué)習(xí)生活答案：B198.通常雙絞線系統(tǒng)的測試指標(biāo)中，（）是由于集膚效應(yīng)，絕緣損耗，阻抗不匹配，連接電阻等因素，造成信號沿鏈路傳輸?shù)膿p失A、衰減值B、近端串繞C、傳輸延遲D、回波損耗答案：A199.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括A、TFNB、DOSC、SYN-Flood?D、Smurf答案：D200.PPP驗證成功后，將由Authenticate階段轉(zhuǎn)入什么階段A、DeadB、EstablishC、NetworkD、Terminate答案：C201.從（）級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。A、2.0B、3.0C、4.0D、5.0答案：B202.下面哪一項關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯誤的？A、對安全違規(guī)的發(fā)現(xiàn)和驗證是進(jìn)行懲戒的重要前提B、懲戒措施的一個重要意義在于它的威懾性C、出于公平，進(jìn)行懲戒時不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時一定要十分慎重答案：C203.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢A、監(jiān)視整個網(wǎng)段的通信B、不要求在大量的主機(jī)上安裝和管理軟件C、適應(yīng)交換和加密D、具有更好的實時性答案：C204.計算機(jī)機(jī)房溫度測試點選擇高度應(yīng)離地面（），距設(shè)備周圍0.8m以外。A、0.6mB、0.7mC、0.8mD、0.9m答案：C205.$HOME/.netrc文件包含下列哪種命令的自動登錄信息？（）A、rshB、sshC、ftpD、rlogin答案：C206.編譯安裝httpd軟件包時，配置選項--enable-charset-lite的作用是（）。（選擇一項）A、指定httpd執(zhí)行程序的安裝目錄B、啟用動態(tài)加載模塊支持，以便在需要時進(jìn)一步擴(kuò)展功能C、啟用網(wǎng)頁地址重寫功能，用于網(wǎng)站優(yōu)化或目錄遷移D、啟用字符集支持，便于顯示不同字符集編碼的網(wǎng)頁文件答案：D207.以下哪個是惡意代碼采用的隱藏技術(shù):A、文件隱藏B、進(jìn)程隱藏C、網(wǎng)絡(luò)鏈接隱藏D、以上都是答案：D208.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是（）A、冷備份B、溫備份C、熱備份D、邏輯備份答案：B209.（）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲答案：B210.以下哪些路由表項要由網(wǎng)絡(luò)管理員手動配置（）。A、靜態(tài)路由B、直連路由C、動態(tài)路由D、以上都不正確答案：A211.實現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個安全性能高A、數(shù)據(jù)包過濾技術(shù)安全性能高B、代理服務(wù)技術(shù)安全性能高C、一樣高D、不知道答案：B212.以下關(guān)于宏病毒的認(rèn)識，哪個是錯誤的:()A、宏病毒是一種跨平臺式的計算機(jī)病B、“臺灣1號”是一種宏病毒C、宏病毒是用WordD、Basic語言編寫的在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播答案：D213.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A、第一級B、第二級C、第三級D、第四級答案：A214.各單位在開展信息安全風(fēng)險評估工作時，對在線運行信息系統(tǒng)實施有關(guān)測試，要事前（），落實應(yīng)急措施，確保信息系統(tǒng)安全、可靠運行。A、建立應(yīng)急預(yù)案B、建設(shè)備用系統(tǒng)C、停止應(yīng)用服務(wù)D、通報公司領(lǐng)導(dǎo)答案：A215.PPDR模型中的R代表的含義是A、檢測B、響應(yīng)C、關(guān)系D、安全答案：B216.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDCA、TACACSB、RADIUSC、KerberosD、PKI答案：C217.下列哪些命令可以用來查看DCC端口（在端口S1上配置）信息？（）A、displayinterfaceB、displaycurrent-configurationC、displayinterfaces1D、displaydialerinterfaces1答案：D218.為了控制目標(biāo)主機(jī)，木馬一般都包括A、一個客戶端B、一個客戶端和兩個服務(wù)器端C、一個客戶端和一個服務(wù)器端D、一個服務(wù)器端答案：C219.Windows操作系統(tǒng)的注冊表運行命令是（）A、Regsvr32B、RegegitC、Regegit.mscD、Regegit.mmc答案：B220.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常過濾系統(tǒng)基于（）來過濾ICMP數(shù)據(jù)包A、端口B、IP地址C、消息類型D、代碼答案：C221.當(dāng)更新一個正在運行的在線訂購系統(tǒng)時，更新都記錄在一個交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后，訂單文件備份在磁帶上。在備份過程中，驅(qū)動器故障和訂單文件丟失。以下哪項對于恢復(fù)文件是必須的？A、前一天的備份文件和當(dāng)前的交易磁帶B、前一天的交易文件和當(dāng)前的交易磁帶C、當(dāng)前的交易磁帶和當(dāng)前的交易日志副本D、當(dāng)前的交易日志副本和前一天的交易交易文件答案：A222.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制答案：A223.就數(shù)據(jù)傳輸延遲而言，交換機(jī)運行在（）模式下延遲最大。A、存儲轉(zhuǎn)發(fā)B、直通式C、自由分段D、以上都一樣答案：A224.在一下隧道協(xié)議中，屬于三層隧道協(xié)議的是A、L2FB、PPTPC、L2TPD、IPSec答案：D225.《信息安全國家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件A、法國B、美國C、俄羅斯D、英國答案：C226.以下哪一個選項是從軟件自身功能出發(fā)，進(jìn)行威脅分析A、攻擊面分析B、威脅建模C、架構(gòu)設(shè)計D、詳細(xì)設(shè)計答案：A227.“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊答案：B228.如果雙方使用的密鑰不同，從其中的一個密鑰很難推出另外一個密鑰，這樣的系統(tǒng)稱為A、常規(guī)加密系統(tǒng)B、單密鑰加密系統(tǒng)C、公鑰加密系統(tǒng)D、對稱加密系統(tǒng)答案：C229.電網(wǎng)調(diào)度機(jī)構(gòu)與其調(diào)度范圍內(nèi)的下級調(diào)度機(jī)構(gòu)、集控中心（站）、重要變電站、直調(diào)發(fā)電廠和重要風(fēng)電場之間應(yīng)具有（）獨立通信路由。A、專用B、兩個及以上C、光纜D、調(diào)度數(shù)據(jù)網(wǎng)答案：B230.受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)答案：A231.WindowsNT/2000SAM存放在A、WINNTB、WINNT/SYSTEMC、WINNT/SYSTEM32D、WINNT/SYSTEM32/config答案：D232.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是:A、建立環(huán)境B、實施風(fēng)險處理計劃C、持續(xù)的監(jiān)視與評審風(fēng)險D、持續(xù)改進(jìn)信息安全管理過程答案：D233.在vi編輯器里，哪個命令能將光標(biāo)移到第200行（）A、200gB、:200C、g200D、G200答案：B234.在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中，根據(jù)___要素，X災(zāi)難恢復(fù)等級劃分為___X.A、7；6B、8；7C、7；7D、8；6答案：A235.用未被染毒的備份覆蓋染毒文件，這種病毒清除方式適用于A、文件型病毒的清除B、引導(dǎo)型病毒的清除C、內(nèi)存殺毒D、壓縮文件病毒的檢測和清除答案：A236.以下對信息安全管理中環(huán)境管理的描述，錯誤的是？A、指定部門負(fù)責(zé)機(jī)房安全B、備機(jī)房安全管理人員C、對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理D、無需機(jī)房維護(hù)記錄答案：D237.解決OSPF非骨干區(qū)域與骨干區(qū)域不能直連的方法是（）。A、設(shè)置ABRB、設(shè)置ASBRC、設(shè)置虛連接D、設(shè)置STUB區(qū)域答案：C238.作為一個組織中的信息系統(tǒng)普通用戶，以下那一項是不應(yīng)該了解的？A、誰負(fù)責(zé)信息安全管理制度的制定和發(fā)布B、誰負(fù)責(zé)監(jiān)督安全制度的執(zhí)行C、信息系統(tǒng)發(fā)生災(zāi)難后，進(jìn)行恢復(fù)工作的具體流程D、如果違反了安全制度可能會受到懲罰措施答案：C239.以下不屬于數(shù)據(jù)庫備份種類的是A、冷備B、熱備C、混合備D、完全熱備答案：C240.IKE協(xié)議由（）協(xié)議混合而成。A、ISAKMP、Oakley、SKEMEB、AH、ESPC、L2TP、GRED、以上皆不是答案：A241.根據(jù)《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機(jī)信息系統(tǒng)的運營、使用單位沒有向地級市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（）A、警告B、拘留15日C、罰款1500元D、警告或者停機(jī)整頓答案：D242.“配置管理”是系統(tǒng)工程的重要概念，他在軟件工程和信息安全工程中得到廣泛應(yīng)用下面對“配置管理”解釋最準(zhǔn)確的是？配置管理的本質(zhì)是變更流程管理A、配置管理的本質(zhì)是變更流程管理B、配置管理是一個對系統(tǒng)（包括軟件、硬件、文檔、測試設(shè)備、開發(fā)\維護(hù)設(shè)備）所有變化進(jìn)行控制的過程C、配置管理是對信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理D、管理配置是對系統(tǒng)基線和源代碼的版本進(jìn)行管理答案：B243.Windows操作系統(tǒng)本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運行窗口中輸入（）打開本地安全策略。A、pmgmt.mscB、perfmon.mscC、secpol.mscD、rsop.msc答案：C244.公司有多個部門和多名職員，每個職員只能屬于一個部門，一個部門可以有多名職員，從部門到職員的聯(lián)系類型是A、多對多B、一對一C、一對多D、以上都對答案：C245.下面屬于物理層的設(shè)備是（）A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、以太網(wǎng)交換機(jī)答案：C246.帶VPN的防火墻的基本原理流程是A、先進(jìn)行流量檢查B、先進(jìn)行協(xié)議檢查C、先進(jìn)行合法性檢查答案：A247.網(wǎng)絡(luò)層安全性的優(yōu)點是A、保密性B、按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C、提供基于進(jìn)程對進(jìn)程的安全服務(wù)D、透明性答案：A248.防火墻的位置一般為A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對答案：D249.以下關(guān)于混合加密方式說法正確的是A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點答案：B250.在PDR安全模型中最核心的組件是A、策略B、保護(hù)措施C、檢測措施D、響應(yīng)措施答案：A251.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。A、認(rèn)證網(wǎng)速合格B、認(rèn)證產(chǎn)品合格C、安全認(rèn)證合格D、認(rèn)證設(shè)備合格答案：C252.應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯、資源控制B、不可否認(rèn)性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制答案：A253.下列關(guān)于對稱密碼的描述中，錯誤的是A、加解密處理速度快B、加解密使用的密鑰相同C、密鑰管理和分發(fā)簡單D、數(shù)字簽名困難答案：C254.電力專用橫向單向安全隔離裝置內(nèi)置雙CPU雙操作系統(tǒng)的主要原因是:（）A、提高網(wǎng)絡(luò)速度B、實現(xiàn)網(wǎng)絡(luò)隔離C、這兩個CPU互為主備關(guān)系，實現(xiàn)CPU的熱備份，增加系統(tǒng)可靠性D、隔離裝置為SMP結(jié)構(gòu)，所以有多個CPU答案：B255.開展____活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施。A、數(shù)據(jù)收集B、數(shù)據(jù)處理C、數(shù)據(jù)轉(zhuǎn)移D、數(shù)據(jù)銷毀答案：B256.根據(jù)電力二次系統(tǒng)安全防護(hù)的要求，應(yīng)具備網(wǎng)絡(luò)防病毒系統(tǒng)的區(qū)域是（）。A、安全Ⅰ區(qū)B、安全Ⅱ區(qū)C、安全Ⅲ區(qū)D、以上都是答案：D257.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？A、在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對“用戶權(quán)利指派”進(jìn)行設(shè)置答案：B258.數(shù)字簽名是用來作為A、身份鑒別的方法B、加密數(shù)據(jù)的方法C、傳送數(shù)據(jù)的方法D、訪問控制的方法答案：A259.接人單位申請書、用戶登記表的格式由（）按照《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)自際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的要求統(tǒng)一制定。A、人事部B、國家安全部C、互聯(lián)單位主管部門D、公安部答案：C260.Linux終端認(rèn)證機(jī)制通常用來限制（）。A、Guest用戶從遠(yuǎn)程登錄B、Guest用戶從本地登錄C、root用戶從遠(yuǎn)程登錄D、root用戶從本地登錄答案：C261.在OSI參考模型中，數(shù)據(jù)鏈路層的數(shù)據(jù)服務(wù)單元是A、分組B、報文C、幀D、比特流答案：C262.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進(jìn)行校驗可以實現(xiàn)的安全目標(biāo):A、防止出現(xiàn)數(shù)據(jù)范圍以外的值B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序C、防止緩沖區(qū)溢出攻擊D、防止代碼注入攻擊答案：B263.IPSec在哪一層工作(單選)A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層答案：B264.列選項中，不屬于PKI信任模型的是A、網(wǎng)狀信任模型B、鏈狀信任模型C、層次信任模型D、橋證書認(rèn)證機(jī)構(gòu)信任模型答案：B265.以下哪項不屬于防止口令猜測的措施A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案：B266.基本要求的選擇和使用中，定級結(jié)果為S3A2，保護(hù)類型應(yīng)該是（）A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4答案：C267."在選擇外部供貨生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是:1.供貨商與信息系統(tǒng)部門的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽、專業(yè)知識、技術(shù)4.供貨商的財政狀況和管理情況"A、4，3，1，2B、3，4，2，1C、3，2，4，1D、1，2，3，4答案：B268.以下對“信息安全風(fēng)險”的描述正確的是A、是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險B、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險C、是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險D、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險答案：A269.依據(jù)GB/T22239-2008，一下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（）A、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放B、應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地C、應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性答案：A270.UNIX和WindowsNT、NetWare操作系統(tǒng)是符合哪個級別的安全標(biāo)準(zhǔn)A、A級B、B級C、C級D、D級答案：C271.下面哪一種算法不需要密鑰？A、AESB、RSAC、RC4D、MD5答案：D272.______標(biāo)準(zhǔn)為評估機(jī)構(gòu)提供等級保護(hù)評估依據(jù)。A、基本要求B、測評指南C、評估實施指南D、定級指南答案：A273.電力調(diào)度數(shù)據(jù)網(wǎng)各業(yè)務(wù)系統(tǒng)是使用專用通信協(xié)議進(jìn)行通信，該通信協(xié)議在TCP/IP協(xié)議族中屬于（）協(xié)議？A、物理層B、會話層C、鏈路層D、應(yīng)用層答案：D274.對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患的，（）應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B275.下面哪種方法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？A、哈龍氣體B、濕管C、干管D、二氧化碳?xì)獯鸢福篈276.S.E.H包含哪兩個DWORD指針？A、S.E.H鏈表指針和異常處理函數(shù)句柄B、S.E.H返回指針和異常返回函數(shù)指針C、S.E.H返回指針和異常處理函數(shù)句柄D、S.E.H鏈表指針和異常返回函數(shù)指針答案：A277.Internet網(wǎng)站域名地址中的GOV表示A、政府部門B、商業(yè)部門C、網(wǎng)絡(luò)服務(wù)器D、一般用戶答案：A278.關(guān)于信息保障技術(shù)框架IATF，下列說法錯誤的是A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計算環(huán)境，區(qū)域邊境，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等多個領(lǐng)域的安全保障B、IATF強(qiáng)調(diào)深度防御，針對信息系統(tǒng)采取多重防護(hù)，實現(xiàn)組織的業(yè)務(wù)安全運作。C、IATF強(qiáng)調(diào)從技術(shù)，管理和人等多個角度來保障信息系統(tǒng)的安全D、IATF強(qiáng)調(diào)的是以安全檢測訪問監(jiān)測和自適應(yīng)填充“安全問責(zé)”為循環(huán)來提高網(wǎng)絡(luò)安全答案：D279.數(shù)字簽名應(yīng)具有的性質(zhì)不包括A、能夠驗證簽名者B、能夠認(rèn)證被簽名消息C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性D、簽名必須能夠由第三方驗證答案：C280.網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、國家安全局B、國家能源局C、國家網(wǎng)信部門D、公安機(jī)關(guān)答案：D281.比較重要的系統(tǒng)配置資料，一般來說大部分位于____目錄下，如果是進(jìn)行升級安裝，最好先備份A、/bootB、/etcC、/homeD、/usr答案：B282.中華人民共和國境內(nèi)的計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理A、計算機(jī)信息系統(tǒng)安全保護(hù)條例B、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法C、中國公用計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法D、中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法答案：B283.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)答案：B284.涉及國家秘密的計算機(jī)信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。A、不得直接或間接B、不得直接C、不得間接D、不得直接和間接答案：A285.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為A、中間人攻擊B、口令猜測器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D286.為了保護(hù)計算機(jī)信息系統(tǒng)的安全，促進(jìn)計算機(jī)的應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化建設(shè)的順利進(jìn)行，我國制定了（）。A、《中華人民共和國軟件保護(hù)條例》B、《中華人民共和國國家安全法》C、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國標(biāo)準(zhǔn)化法)答案：C287.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則A、最小特權(quán)B、阻塞點C、失效保護(hù)狀態(tài)D、防御多樣化答案：A288.公安部計算機(jī)管理監(jiān)察部門審查合格的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)銷售許可證和安全專用產(chǎn)品（）標(biāo)記；不合格的，書面通知申請者，并說明理由。A、“準(zhǔn)許銷售”B、“合格”C、“產(chǎn)品質(zhì)量認(rèn)證”D、“銷售許可”答案：D289.“要多一些包容和耐心，對建設(shè)性意見要及時吸納，對困難要及時幫助，對不了解情況的要及時宣介，對模糊認(rèn)識要及時廓清，對怨氣怨言要及時化解，對錯誤看法要及時引導(dǎo)和糾正”這段話講的是對（）群體的態(tài)度。A、公民B、網(wǎng)民C、工人D、公務(wù)員答案：B290.建立應(yīng)急響應(yīng)計劃最重要的是A、業(yè)務(wù)影響分析B、測試及演練C、各部門的參與D、管理層的支持答案：D291.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？A、給系統(tǒng)安裝最新的補(bǔ)丁B、安裝防火墻C、安裝入侵檢測系統(tǒng)D、安裝防病毒軟件答案：A292.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范答案：A293.以下那一項不是應(yīng)用層防火墻的特點？A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進(jìn)行審計答案：C294./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少答案：A295.我們可以用（）來解決廣播流量過量問題。A、網(wǎng)橋B、路由器C、集線器D、過濾器答案：B296.根據(jù)《信息系統(tǒng)安全保障評估框架第四部分:工程保障》安全工程過程A、未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)B、未實施、基本實施、計劃跟蹤，充分定義、量化控制和持續(xù)改進(jìn)C、基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個D、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個答案：B297.如果一個單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是A、上級單位B、下級單位C、下級單位共同所屬單位D、運營商答案：C298.在OSI參考模型中能實現(xiàn)路由選擇、擁塞控制與互聯(lián)功能的層是A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、物理層答案：C299.《基本要求》是針對一至______級的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、5答案：C300.下列哪項是系統(tǒng)問責(zé)時不需要的？A、認(rèn)證B、鑒定C、授權(quán)D、審計答案：C301.誰首先提出了擴(kuò)散－混淆的概念并應(yīng)用于密碼學(xué)領(lǐng)域？A、香農(nóng)B、ShamirC、HellmanD、圖靈答案：A302.IPSecVPN安全技術(shù)沒有用到（）A、隧道技術(shù)B、身份認(rèn)證技術(shù)C、入侵檢測技術(shù)D、加密技術(shù)答案：C303.滑動窗口協(xié)議主要是用于進(jìn)行（）。A、差錯控制B、安全控制C、流量控制D、擁塞控制答案：C304.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來判斷A、數(shù)據(jù)完整性控制技術(shù)B、身份識別技術(shù)C、訪問控制技術(shù)D、入侵檢測技術(shù)答案：A305.用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為（）。A、計算機(jī)專用產(chǎn)B、計算機(jī)安全產(chǎn)品C、計算機(jī)特殊用途產(chǎn)D、計算機(jī)信息系統(tǒng)安全專用產(chǎn)品答案：D306.國家信息安全漏洞共享平臺的英文縮寫是A、CVEB、BugTraqC、EDBD、CNVD答案：D307.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade答案：C308.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)答案：A309.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看:（）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計記錄D、用戶賬戶和權(quán)限的設(shè)置答案：C310.對計算機(jī)機(jī)房進(jìn)行照度測試，應(yīng)在房間內(nèi)，應(yīng)距墻面（），距地面為0.8m的假定工作面進(jìn)行測試；或在實際工作臺面上進(jìn)行測試。A、1m(小面積房間為0.5m)B、0.8mC、1.2mD、1.3m答案：A311.通常為保證商務(wù)對象的認(rèn)證采用的手段是A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印答案：C312.一下關(guān)于等保的地位和作用的說話中不正確的是A、是國家信息安全工作的基本制度、基本國策B、是開展信息安全工作的基本方法C、是提高國家綜合競爭力的主要手段D、是促進(jìn)信息化、維護(hù)國家信息安全的基本保障答案：C313.Linux操作系統(tǒng)文件權(quán)限讀、寫、執(zhí)行的三種標(biāo)志符號依次是()。A、rwxB、xrwC、rdxD、srw答案：A314.下列關(guān)于密碼安全的描述，不正確的是A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B315.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是？A、網(wǎng)絡(luò)架構(gòu)B、防水和防潮C、電力供應(yīng)D、物理訪問控制答案：A316.在Linux系統(tǒng)中，改變文件所有者的命令為（）。A、chmodB、touchC、chownD、cat答案：C317.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用——完成A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、數(shù)據(jù)完整性機(jī)制答案：B318.計算機(jī)機(jī)房應(yīng)當(dāng)符合（）和國家有關(guān)規(guī)定。A、采光要求B、噪聲要求C、行業(yè)標(biāo)準(zhǔn)D、國家標(biāo)準(zhǔn)答案：D319.下面哪一項訪問控制模型使用安全標(biāo)簽（securitylabels）？A、自主訪問控制B、非自主訪問控制C、強(qiáng)制訪問控制D、基于角色的訪問控制答案：C320.100BASE-5其中5代表50MA、錯B、對答案：A321.以下哪個不是防火墻具備的功能？A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流D、防止來源于內(nèi)部的威脅和攻擊答案：D322.信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個標(biāo)準(zhǔn)（但不限于），涉及信息系統(tǒng)物理安全的諸如場地（機(jī)房）安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、（）等要素。物理安全威脅和漏洞，迄今仍然是信息安全等級保護(hù)工作時常面對的現(xiàn)實挑戰(zhàn)。A、數(shù)據(jù)環(huán)境B、電磁環(huán)境安全C、電力環(huán)境D、云環(huán)境答案：B323.下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是（）Ⅰ減少停機(jī)時間、改進(jìn)響應(yīng)時間，提高設(shè)備利用率Ⅱ減少運行費用，提高設(shè)備效率Ⅲ減少或消除瓶頸Ⅳ適應(yīng)新技術(shù)Ⅴ使網(wǎng)絡(luò)更容易使用A、Ⅱ、Ⅲ、Ⅳ、ⅤB、Ⅰ、Ⅱ、Ⅲ、ⅤC、Ⅰ、ⅡD、D、Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ答案：D324.公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)（）的公共安全，維護(hù)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的合法權(quán)益和公眾利益。A、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)B、計算機(jī)系統(tǒng)C、廣域網(wǎng)D、局域網(wǎng)答案：A325.哪種路由選擇協(xié)議在它的路由選擇更新中不包含子網(wǎng)掩碼信息？（）A、EIGRPB、OSPFC、RIPv1D、RIPv2答案：C326.信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（）A、第二級B、第三級C、第四級D、第五級答案：D327.國家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)時，不需要對下列哪類數(shù)據(jù)保密？A、個人信息B、個人隱私C、個人專利D、商業(yè)機(jī)密答案：C328.沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是