2022年網(wǎng)絡(luò)安全知識競賽試題與答案（E卷）

2022年網(wǎng)絡(luò)安全知識競賽試題與答案

（E卷）

—?、單選題

1.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護，不因偶然的或

者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)

不中斷。

A、系統(tǒng)中的文件

B、系統(tǒng)中的圖片

C、系統(tǒng)中的數(shù)據(jù)

D、系統(tǒng)中的視頻

正確答案：C

2.目前在防火墻上提供了幾種認證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)

權(quán)限是：（）

A、客戶認證

B、回話認證

C、用戶認證

D、都不是

正確答案：A

3.將個人電腦送修時，最好取下哪種電腦部件（）

A、CPU

B、內(nèi)存

C、硬盤

D、顯卡

正確答案：C

4.以下不屬于人肉搜索的侵權(quán)范圍的是（）

A、隱私權(quán)

B、肖像權(quán)

C、人格權(quán)

D、人身自由權(quán)

正確答案：D

5.在Internet網(wǎng)絡(luò)中，不屬于個人隱私信息的是（）

A、昵稱

B、姓名

C生日

D、手機號碼

正確答案：A

6.對于新購買的電腦，不建議的行為是（）

A、設(shè)置開機密碼

B、安裝QQ軟件

C、讓電腦公司重裝XP系統(tǒng)

D、啟用WindowsUpdate

正確答案：C

7.以下哪項操作可能會威脅到智能手機的安全性（）

A、越獄

B、ROOT

C、安裝盜版軟件

D、以上都是

正確答案：D

8.為了保護個人電腦隱私，應(yīng)該（）

A、刪除來歷不明文件

B、使用“文件粉碎”功能刪除文件

C、廢棄硬盤要進行特殊處理

D、以上都是

正確答案：D

9.2008年5月1日，我國正式實施——,政府網(wǎng)站的開通，被認為是推動政

府改革的重要措施。（）

A、深化政府改革紀要

B、政府信息公開條例

C、政府的職能改革

D、加強政府信息公開

正確答案：B

10.網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入，破壞計算機信息系統(tǒng)、網(wǎng)絡(luò)賭

博、網(wǎng)絡(luò)盜竊和（）0

A、網(wǎng)絡(luò)詐騙、犯罪動機

B、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)色情

C、網(wǎng)絡(luò)色情、高智能化

D、犯罪動機、高智能化

正確答案：B

11.下列關(guān)于互惠原則說法不正確的是（）o

A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

正確答案：C

12.小明剛剛認識的網(wǎng)友讓小明提供他的銀行賬號和身份證復(fù)印件等隱私信

息，他最合適的做法是（）

A、這肯定不懷好意馬上報警

B、網(wǎng)上很多都是陷阱，不予理睬

C、只告訴網(wǎng)友自己的銀行賬號和密碼

D、只提供自己的身份證復(fù)印件

正確答案：B

13.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。

A、技術(shù)

B、策略

C、管理制度

D、人

正確答案：D

14.抵御電子郵箱入侵措施中，不正確的是（）

A、不用生日做密碼

B、不要使用少于6位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

正確答案：D

工5.信息安全經(jīng)歷了三個發(fā)展階段，以下哪個不屬于這三個發(fā)展階段？（）

A、通信保密階段

B、數(shù)據(jù)加密階段

C、信息安全階段

D、安全保障階段

正確答案：D

16.“要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序”，這說明（）

A、網(wǎng)絡(luò)交往不用遵守道德

B、上網(wǎng)要遵守法律

C、在網(wǎng)絡(luò)上可以隨意發(fā)表自己的意見

D、在網(wǎng)絡(luò)上可以隨意傳播信息

正確答案：B

17.在網(wǎng)絡(luò)聊天室、公告欄等公共場所，要語言文明，不辱罵他人;對求助者，要盡

力相助;與網(wǎng)友交流，要真誠友好，不欺詐他人、這就是說（）

A、網(wǎng)絡(luò)是我們共有的生活空間，便于我們學(xué)習(xí)

B、要發(fā)揮網(wǎng)絡(luò)交往對生活的積極作用

C、我們在網(wǎng)絡(luò)上交往要遵守道德

D、上網(wǎng)時要不斷提高自己的辨別能力、覺察能力

正確答案：C

18.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

正確答案：A

19.數(shù)據(jù)完整性指的是（）

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)

送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

正確答案：C

20.屏蔽路由器型防火墻采用的技術(shù)是基于：（）

A、數(shù)據(jù)包過濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

正確答案：B

21.以下關(guān)于防火墻的設(shè)計原則說法正確的是：（）

A、不單單要提供防火墻的功能，還要盡量使用較大的組件

B、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

C、一套防火墻就可以保護全部的網(wǎng)絡(luò)

正確答案：C

22.以下關(guān)于計算機病毒的特征說法正確的是：（）

A、計算機病毒只具有破壞性，沒有其他特征

B、計算機病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計算機病毒的兩大主要特征

D、計算機病毒只具有傳染性，不具有破壞性

正確答案：C

23.以下哪一項不屬于計算機病毒的防治策略：（）

A、防毒能力

B、查毒能力

C、解毒能力

D、禁毒能力

正確答案：C

24.信息系統(tǒng)廢棄階段的信息安全管理形式是（）

A、開展信息安全風(fēng)險評估

B、組織信息系統(tǒng)安全整改

C、組織建設(shè)方案安全評審

D、組織信息系統(tǒng)廢棄驗收

正確答案：D

25.2012年12月28日全國人大常委會通過了（），標志著網(wǎng)絡(luò)信息保護

立法工作翻開了新篇章

A、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》

B、《網(wǎng)絡(luò)游戲管理暫行辦法》

C、《非金融機構(gòu)支付服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)信息管理辦法》

正確答案：A

26.用戶如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了很多人

的關(guān)注，給自己造成了嚴重影響。該用戶應(yīng)該采?。ǎ┐胧?/p>

A、向公安機關(guān)報案，注意保存有關(guān)證據(jù)，適時向其他人解釋有關(guān)事實以消除

影響

B、在微信上向?qū)Ψ街v道理，爭取對方悔改道歉并撤回以往言論

C、在微信上向?qū)Ψ竭€擊，以牙還牙

D、聯(lián)系微信運營單位，注銷對方微信賬戶

正確答案：A

27.網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者違反本規(guī)定第六條規(guī)定的，網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)

當(dāng)依法依約采?。ǎ┑忍幹么胧?，及時消除違法信息內(nèi)容，保存記錄并向有

關(guān)主管部門報告。

①警示整改；②限制功能；③暫停更新；④關(guān)閉賬號。

A.①（2）③

正確答案：D

28.使用快捷命令進入本地組策略編輯器的命令是？（）

A、devmgmt.msc

B、gpedit.msc

C、fsmgmt.msc

D、lusrmgr.msc

正確答案：B

29.數(shù)據(jù)容災(zāi)備份的主要目的和實質(zhì)是（）

A、數(shù)據(jù)備份

B、保證系統(tǒng)的完整性

C、系統(tǒng)的有益補充

D、保證業(yè)務(wù)持續(xù)性

正確答案：D

30.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是（）

A、安全入侵檢測軟件

B、使用垃圾郵件篩選器

C、舉報收到垃圾

D、謹慎共享電子郵件地址

正確答案：A

31.防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。

A、字符串匹配

B、入侵檢測技術(shù)

C、訪問控制技術(shù)

D、防病毒技術(shù)

正確答案：C

32.下列不屬于計算機病毒防治的策略的是（）

A、及時升級反病毒產(chǎn)品

B、對新購置計算機進行病毒檢測

C、整理系統(tǒng)磁盤

D、常備一張真正“干凈”的引導(dǎo)盤

正確答案：C

33.下面哪個場景屬于審計的范疇（）

A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改

B、用戶使用加密軟件對Office文檔進行加密，以阻止其他人看到文檔內(nèi)容

C、人員嘗試登錄他人計算機，輸入口令不對，系統(tǒng)提示口令措施，并記錄本

次登錄失敗的過程

D、用戶依照系統(tǒng)提示輸入用戶名和口令

正確答案：c

34.以下哪些不屬于設(shè)置強口令的基本原則？()

A、擴大口令的字符空間

B、選用無規(guī)律的字串

C、設(shè)置長口令

D、共用同一口令

正確答案：D

35.根據(jù)國家標準《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-

2007),對信

息安全事件進行分級需考慮的主要因素中，說法不正確的是()

A、信息系統(tǒng)自身的重要程度

B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度

C、該事件對社會造成影響的范圍和程度

D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額

正確答案：D

36.以下信息安全事件中，不屬于黨政機關(guān)常見信息安全事件的是()

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)

D、木馬、蠕蟲及病毒對計算機的破壞

正確答案：B

37.訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊()

A、

B、

C、

D、

正確答案：C

38.關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說法正確的是()

A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理

B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)致的

信息篡改

C、信息內(nèi)容安全應(yīng)按照嚴格程序進行應(yīng)急處置，做到先研判、再取證、后處

置

D、處置信息內(nèi)容安全事件時，除確保系統(tǒng)和信息本身安全外，還應(yīng)做好受波

及人群的思想教育工作，以消除由此產(chǎn)生的負面影響

正確答案：D

39.信息的完整性包含有信息來源的完整以及信息內(nèi)容的完整，下列安全措施

中能保證信息來源的完整性的有：（）。

A、加密和訪問控制

B、預(yù)防、檢測、跟蹤

C、認證

D、數(shù)字簽名時間戳

正確答案：D

40.為防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（）措施。

A、對計算機上的數(shù)據(jù)進行加密保護

B、合理設(shè)置計算機登錄密碼并定期更改

C、購置防病毒、防入侵等軟件，提升計算機安全防護能力

D、對計算機上的重要數(shù)據(jù)進行備份

正確答案：D

41.應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練的積極作

用，以下說法不正確的是（）

A、模擬突發(fā)信息安全事件后的實際狀況，有利于對現(xiàn)有應(yīng)急預(yù)案效能進行評

估

B、有利于驗證信息系統(tǒng)備機備件的完備情況

C、有利于強化對信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實降低發(fā)生此類事件的概

率

D、有利于鍛煉本單位應(yīng)急管理團隊，從而提高應(yīng)對突發(fā)事件的能力

正確答案：C

42.下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（）

A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)

成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失

B、信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上

C、通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和

社會穩(wěn)定構(gòu)成特別嚴重危害的事件

D、對經(jīng)濟建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事

件

正確答案：B

43.為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提

供了“自動登錄”和“記住密碼”功能，使用這些功能時用戶要根據(jù)實際情況

區(qū)分對待，可以在（）使用這些功能。

A、實驗室計算機

B、用戶本人計算機

C、網(wǎng)吧計算機

D、他人計算機

正確答案：B

44.蹭網(wǎng)的主要目的是（）

A、節(jié)省上網(wǎng)費用

B、信號干擾

C、信息竊聽

D、擁塞攻擊

正確答案：A

45.以下關(guān)于盜版軟件的說法，錯誤的是（）

A、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失

B、使用盜版軟件是違法的

C、成為計算機病毒的重要來源和傳播途徑之一

D、可能會包含不健康的內(nèi)容

正確答案：A

46.要安全瀏覽網(wǎng)頁，不應(yīng)該（）

A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計算機上使用“自動登錄”和“記住密碼”功能

正確答案：D

47.Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文

件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種

限制策略被稱為()

A、特權(quán)受限原則

B、最大特權(quán)原則

C、最小特權(quán)原則

D、最高特權(quán)原則

正確答案：C

48.哪項不是網(wǎng)絡(luò)釣魚的常用手段()

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用計算機木馬

正確答案：D

49.若要在公共場合使用WiFi,應(yīng)盡量選擇以下哪個無線信號()

A、ChinaNet-link

B、hacker

C、AirPortl23

D、starbucks

正確答案：D

50.對于III級信息安全事件，事件級別的研判部門和事件響應(yīng)負責(zé)部門分別是

()

A、工信部、省或部委

B、工信部、省級信息化主管部門

C、省級信息化主管部門、市廳級應(yīng)急指揮機構(gòu)

D、省級信息化主管部門、市級信息化主管部門

正確答案：C

51.以下()策略是防止非法訪問的第一道防線。

A、入網(wǎng)訪問控制

B、網(wǎng)絡(luò)權(quán)限控制

C、目錄級安全控制

D、屬性安全控制

正確答案：A

52.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，根據(jù)安全規(guī)

則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設(shè)備是：（）

A、路由器

B、一臺獨立的主機

C、交換機

D、網(wǎng)橋

正確答案：C

53.安全基礎(chǔ)設(shè)施的主要組成是（）。

A、網(wǎng)絡(luò)和平臺

B、平臺和物理設(shè)施

C、物理設(shè)施和處理過程

D、上面3項都是

正確答案：D

54.在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露（）。

A、數(shù)據(jù)竊聽

B、流量分析

C、拒絕服務(wù)攻擊

D、偷竊用戶帳號

正確答案：C

55.防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

正確答案：B

56.（）不是網(wǎng)絡(luò)信息系統(tǒng)脆弱性的不安全因素。

A、網(wǎng)絡(luò)的開放性

B、軟件系統(tǒng)自身缺陷

C、黑客攻擊

D、管理漏洞

正確答案：A

57.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是

（）防火墻的特點。

A、包過濾型

B、應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

正確答案：D

58.防火墻采用的最簡單的技術(shù)是（）。

A、安裝保護卡

B、隔離

C、包過濾

D、設(shè)置進入密碼

正確答案：C

59.下列敘述中正確的是（）。

A、計算機病毒只感染可執(zhí)行文件

B、只感染文本文件

C、只能通過軟件復(fù)制的方式進行傳播

D、可以通過讀寫磁盤或者網(wǎng)絡(luò)等方式進行傳播

正確答案：D

60.不屬于黑客被動攻擊的是（）。

A、緩沖區(qū)溢出

B、運行惡意軟件

C、瀏覽惡意代碼網(wǎng)頁

D、打開病毒附件

正確答案：A

61.關(guān)于消息摘要函數(shù)，敘述不正確的是（）。

A、輸入任意大小的消息，輸出是一個長度固定的摘要；

B、輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響；

C、輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響；

D、可以防止消息被篡改；

正確答案：C

62.完整性服務(wù)提供信息的正確性。該服務(wù)必須和（）服務(wù)配合工作，才能

對抗篡改攻擊。

A、機密性

B、可用性

C、可審性

D、以上3項都是

正確答案：C

63.計算機病毒的特點是（）o

A、傳染性、潛伏性、安全性

B、傳染性、潛伏性、破壞性

C、傳染性、破壞性、易讀性

D、傳染性、安全性、易讀性

正確答案：B

64.機密性服務(wù)提供信息的保密，機密性服務(wù)包括（）。

A、文件機密性

B、信息傳輸機密性

C、通信流的機密性

D、以上3項都是

正確答案：D

65.屬于計算機病毒防治的策略的是（）。

A、確認您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時、可靠升級反病毒產(chǎn)品

C、新購置的計算機軟件也要進行病毒檢測

D、整理磁盤

正確答案：D

66.計算機網(wǎng)絡(luò)中的安全是指（）。

A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B、網(wǎng)絡(luò)使用者的安全

C、網(wǎng)絡(luò)中信息的安全

D、網(wǎng)絡(luò)財產(chǎn)的安全

正確答案：C

67.不屬于常見的危險密碼是（）。

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

正確答案：D

68.邏輯上，防火墻是（）。

A、過濾器、限制器、分析器

B、堡壘主機

C、硬件與軟件的配合

D、隔離帶

正確答案：A

69.數(shù)字證書采用公鑰體制進行加密和解密。每個用戶有一個公鑰，它用來進

行（）。

A、解密和驗證

B、解密和簽名

C、加密和簽名

D、加密和驗證

正確答案：D

70.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》自2020年（）起施行。

A.1月工日B.2月1日C.3月1日D.7月1日

正確答案：C

71.網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，是指政府、（）、社會、網(wǎng)民等主體，以培育

和踐行社會主義核心價值觀為根本，以網(wǎng)絡(luò)信息內(nèi)容為主要治理對象，以建立

健全網(wǎng)絡(luò)綜合治理體系、營造清朗的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標，

開展的弘揚正能量、處置違法和不良信息等相關(guān)活動。

A.企業(yè)

B公民

C行業(yè)組織

D.網(wǎng)絡(luò)平臺

正確答案：A

72.各級網(wǎng)信部門會同有關(guān)主管部門，建立健全（）等工作機制，協(xié)同開展

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作。

①信息共享；②會商通報；③聯(lián)合執(zhí)法；④案件督辦；

⑤信息公開。

AW

D.（WW5）

正確答案：D

73.網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)履行信息內(nèi)容管理（），加強本平臺網(wǎng)絡(luò)信

息內(nèi)容生態(tài)治理，培育積極健康、向上向善的網(wǎng)絡(luò)文化。

A.主體責(zé)任

B.服務(wù)責(zé)任

C.審核責(zé)任

D.管理責(zé)任

正確答案：A

74.網(wǎng)絡(luò)群組、論壇社區(qū)版塊建立者和管理者應(yīng)當(dāng)履行群組、版塊管理責(zé)任，

依據(jù)（）等，規(guī)范群組、版塊內(nèi)信息發(fā)布等行為。

①法律法規(guī)；②用戶協(xié)議；③平臺公約。

A.?（2）

c.（2x3）

正確答案：D

75.（）不能減少用戶計算機被攻擊的可能性。

A、選用比較長和復(fù)雜的用戶登錄口令

B、使用防病毒軟件

C、盡量避免開放過多的網(wǎng)絡(luò)服務(wù)

D、定期掃描系統(tǒng)硬盤碎片

正確答案：D

76.下列行為不屬于攻擊的是（）

A、對一段互聯(lián)網(wǎng)IP進行掃描

B、發(fā)送帶病毒和木馬的電子郵件

C、用字典猜解服務(wù)器密碼

D、從FTP服務(wù)器下載一個10GB的文件

正確答案：D

77.計算機會將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的（）

A、傳染性

B、破壞性

C、隱藏性

D、潛伏性

正確答案：B

78.黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的（）目的。

A、非法獲取系統(tǒng)的訪問權(quán)限

B、竊取信息

C、篡改數(shù)據(jù)

D、利用有關(guān)資源

正確答案：A

79.軟件駐留在用戶計算機中，偵聽目標計算機的操作，并可對目標計算機進

行特定操作的黑客攻擊手段是（）

A、緩沖區(qū)溢出

B、木馬

C、拒絕服務(wù)

D、暴力破解

正確答案：B

80.機房中的三度不包括（）

A、溫度

B、濕度

C、可控度

D、潔凈度

正確答案：C

81.為保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，對機房內(nèi)的三度有明確的要求，其三

度是指（）

A、溫度、濕度和潔凈度

B、照明度、濕度和潔凈度

C、照明度、溫度和濕度

D、溫度、照明度和潔凈度

正確答案：A

82.一份好的計算機網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是

（）

A、軟件和硬件

B、機房和電源

C、策略和管理

D、加密和認證

正確答案：C

83.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是（）

A、網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

B、網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

C、網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅

D、網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

正確答案：B

84.目前信息安全最大的安全威脅來自于以下哪個方面（）

A、內(nèi)網(wǎng)安全

B、互聯(lián)網(wǎng)上的黑客

C、互聯(lián)網(wǎng)上的病毒

D、互聯(lián)網(wǎng)上的木馬

正確答案：A

85.信息安全中的邏輯安全不包括下面哪些內(nèi)容（）

A、信息完整性

B、信息保密性

C、信息可用性

D、信息不可否認性

正確答案：C

86.突破網(wǎng)絡(luò)系統(tǒng)的第一步是（）。

A、口令破解

B、利用TCP/IP協(xié)議的攻擊

C、源路由選擇欺騙

D、各種形式的信息收集

正確答案：D

87.路由控制機制用以防范（）。

A、路由器被攻擊者破壞

B、非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C、在網(wǎng)絡(luò)層進行分析，防止非法信息通過路由

D、以上3項都不是

正確答案：D

88.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式

都有區(qū)別，所以在加密時必須區(qū)別不同的鏈路層協(xié)議。

A、路由選擇

B、入侵檢測

C、數(shù)字簽名

D、訪問控制

正確答案：B

89.下列哪個措施是正確的（）

A、離開個人辦公室時，終端計算機可以不鎖定

B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上

C、領(lǐng)導(dǎo)帶人參觀機房不需要登記

D、設(shè)備進出機房應(yīng)建立臺賬

正確答案：D

90.計算機網(wǎng)絡(luò)是地理上分散的多臺（）遵循約定的通信協(xié)議，通過軟硬件

互聯(lián)的系統(tǒng)。

A、計算機

B、主從計算機

C、自主計算機

D、數(shù)字設(shè)備

正確答案：C

91.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（）提供安全保護。

A、信息載體

B、信息的處理、傳輸

C、信息的存儲、訪問

D、上面3項都是

正確答案：D

92.網(wǎng)絡(luò)安全的基本屬性是（）。

A、機密性

B、可用性

C完整性

D、上面3項都是

正確答案：D

93.對攻擊可能性的分析在很大程度上帶有（）。

A、客觀性

B、主觀性

C、盲目性

D、上面3項都不是

正確答案：B

94.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除

增加安全設(shè)施投資外，還應(yīng)考慮（）。

A、用戶的方便性

B、管理的復(fù)雜性

C、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D、上面3項都是

正確答案：D

95.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（）的攻擊。

A、機密性

B、可用性

C、完整性

D、真實性

正確答案：B

96.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。

A、機密性

B、可用性

C完整性

D、真實性

正確答案：A

97.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊，被動攻擊難以

（）,然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊

是可行的。

A、阻止，檢測，阻止，檢測

B、檢測，阻止，檢測，阻止

C、檢測，阻止，阻止，檢測

D、上面3項都不是

正確答案：C

98.拒絕服務(wù)攻擊的后果是（）。

A、信息不可用

B、應(yīng)用程序不可用

C、系統(tǒng)宕機

D、阻止通信

E、上面幾項都是

正確答案：E

99.風(fēng)險是丟失需要保護的（）的可能性，風(fēng)險是（）和（）的綜合結(jié)果。

A、資產(chǎn)，攻擊目標，威脅事件

B、設(shè)備，威脅，漏洞

C、資產(chǎn)，威脅，漏洞

D、上面3項都不對

正確答案：C

100.計算機病毒的核心是（）。

A、引導(dǎo)模塊

B、傳染模塊

C、表現(xiàn)模塊

D、發(fā)作模塊

正確答案：A

101.與10,110.12.29mask24屬于同一網(wǎng)段的主機IP地址是

（）

A.

B.0

C.1

D.2

正確答案：B

102.以下哪些不屬于工具測試的流程（）

A.規(guī)劃工具測試接入點

B.制定《工具測試作業(yè)指導(dǎo)書》

C.查看主機安全策略

D.測試結(jié)果整理

正確答案：C

103.信息安全中PDR模型的關(guān)鍵因素是（）

A、人

B、技術(shù)

C、模型

D、客體

正確答案：A

104.最早研究計算機網(wǎng)絡(luò)的目的是什么?（）

A、直接的個人通信；

B、共享硬盤空間、打印機等設(shè)備；

C、共享計算資源；

D大量的數(shù)據(jù)交換。

正確答案：c

105.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?（）

A、計算機網(wǎng)絡(luò)帶寬和速度大大提高。

B、計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。

C、計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

D、計算機網(wǎng)絡(luò)的可靠性大大提高。

正確答案：B

106.以下關(guān)于DOS攻擊的描述，哪句話是正確的?（）

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標系統(tǒng)上的機密信息為目的

C、導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

正確答案：C

107.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅,

最可靠的解決方案是什么?（）

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁

D、安裝防病毒軟件

正確答案：C

108.下面哪個功能屬于操作系統(tǒng)中的安全功能（）

A、控制用戶的作業(yè)排序和運行

B、實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

正確答案：C

109.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（）

A、控制用戶的作業(yè)排序和運行

B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

正確答案：D

110-下列不屬于網(wǎng)絡(luò)安全測試范疇的是（）

A.結(jié)構(gòu)安全

B.便捷完整性檢查

C.剩余信息保護

D.網(wǎng)絡(luò)設(shè)備防護

正確答案：C

二廣斗路由器中’為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為

下列哪一"/（）

A.exec-timeoutlOO

B.exec-timeoutOlO

C.idle-timeoutlOO

D.idle-timeoutOlO

正確答案：A

112-1995年之后信息網(wǎng)絡(luò)安全問題就是（）

A、風(fēng)險管理

B、訪問控制

C、消除風(fēng)險

D、回避風(fēng)險

正確答案：A

113?防火墻通過一控制來阻塞郵件附件中的病毒。（）

A.數(shù)據(jù)控制

B.連接控制

CACL控制

D.協(xié)議控制

正確答案：A

114■語義攻擊利用的是（）

A、信息內(nèi)容的含義

B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊

D、黑客和病毒的攻擊

正確答案：A

115.查看路由器上所有保存在flash中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令：

（）

A.showrunning-config

B.showbuffers

C.showstarup-config

D.showmemory

正確答案：A

116.路由器命令"Router（config）#access-listlpermitl"的含義

是：（）

A.不允許源地址為的分組通過，如果分組不匹配，則結(jié)束

B.允許源地址為的分組通過，如果分組不匹配，則結(jié)束

C.不允許目的地址為的分組通過，如果分組不匹配，則結(jié)束

D.允許目的地址為的分組通過，如果分組不匹配，則檢查下一條

語句。

正確答案：B

117.配置如下兩條訪問控制列表：

access-listlpermitlO.HO.55.255access-

list2permitl0055

訪問列表1和2,所控制的地址范圍關(guān)系是（）

A.1和2的范圍相同

B.1的范圍在2之內(nèi)

C.2的范圍在1之內(nèi)

D.1和2沒有包含關(guān)系

正確答案：A

118,網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)信息不

外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，下列隔離技術(shù)中，安全性最好的

是（）

A.多重安全網(wǎng)關(guān)

B.防火墻

C.VLAN隔離

D.物理隔離

正確答案：D

119.Windows系統(tǒng)默認Terminalservices服務(wù)所開發(fā)的端口為（）

A.21

B.22

C.443

D.3389

正確答案：D

120.在命令模式下，如何查看Windows系統(tǒng)所開放的服務(wù)端口（）

A.NETSTAT

B.NETSTATAN

C.NBTSTAT

D.NBTSTATAN

正確答案：B

121.某人在操作系統(tǒng)中的賬戶名為LEO,他離職一年后，其賬戶雖然已經(jīng)禁

用，但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下種類型（）

A.過期賬戶

B.多余賬戶

C.共享賬戶

D.以上都不是

正確答案：A

122.OSPF使用什么來計算到目的網(wǎng)絡(luò)的開銷？（）

A.帶寬

B.帶寬和跳數(shù)

C.可靠性

D.負載和可靠性

正確答案：A

123.依據(jù)GB/T22239-2008,以下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要

求（）

A應(yīng)根據(jù)本地數(shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介

質(zhì)場外存放

B.應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場

地

C.應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障

D.應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的

高可用性

正確答案：A

124.做好信息安全應(yīng)急管理工作的重要前提是（）

A、事件報告

B、事件分級

C事件響應(yīng)

D、事件分類

正確答案：B

125.路由器工作在（）

A.應(yīng)用層

B.鏈接層

C.網(wǎng)絡(luò)層

D.傳輸層

正確答案：C

126.抵御電子郵箱入侵措施中，不正確的是（）

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

正確答案：D

127.哪個選項不是利用Activity劫持對系統(tǒng)進行惡意攻擊的？

A、遍歷運行中的程序

B、惡意程序啟動帶標志的釣魚試Activity覆蓋正常的Activity

C、用戶在偽造的界面上進行操作

D、查殺惡意程序發(fā)送的信息

正確答案：D

128.以下哪項不屬于病毒的動態(tài)分析？（）

A.使用沙箱

B.PE分析

C行為監(jiān)控

D.WinDbg調(diào)試

正確答案：A

129.不是AntiEmulator檢測的是?

A、屬性檢測

B、物理機文件檢測

C、基于cache行為檢測

D、基于代碼指令執(zhí)行檢測

正確答案：B

130.DexClassData類分別定義信息里不包括的是?

A、Method信息

B、Code信息

C、Attribute信息

D、ClassDataHeadr信息

正確答案：C

131.下面不是替換ClassLoader時機的？

A、ContentProvider:OnCreate()

B、Application:BaseContext()

C、Application:OnCreate()

D、Application:attachBaseContext()

正確答案：B

132.if-gevA,vB,:cond_**的意思是?

A、如果vA大于vB則跳轉(zhuǎn)到:cond_**

B、如果vA大于等于vB則跳轉(zhuǎn)到:cond_**

C如果vA小于vB則跳轉(zhuǎn)到:cond_**

D、如果vA小于等于vB則跳轉(zhuǎn)到:cond_**

正確答案：B

133.在安卓逆向中經(jīng)常用到的ADB全稱是什么?

A、AndroidDataBase

B、AndroidDebugBridge

C、AsianDevelopmentBank

D、AppleDesktopBus

正確答案：B

134.以下命令中哪個是（使用ADB）安裝apk的正確命令?

Asadbinstallc:\file.apk

B、adbuninstallcAfile.apk

C、adbinstallmy.app.client

D、adbuninstallmy.app.client

正確答案：A

135.android中最高權(quán)限的用戶是？

A、administrator

B、root

C、system

D、su

正確答案：B

136.android在root的過程中以下哪種說法是錯誤的？

A、把su文件放到/system/bin/中

B、設(shè)置/system/bin/su讓管理員用戶課運行

C、superuser.apk放到Isystem/app下面

D、把su文件放到/system/xbin/中

正確答案：B

137.風(fēng)險評估的三個要素（）

A、政策，結(jié)構(gòu)和技術(shù)

B、組織，技術(shù)和信息

C、硬件，軟件和人

D、資產(chǎn)，威脅和脆弱性

正確答案：D

138.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,

這可以防止（）

A、木馬；

B、暴力攻擊；

C、IP欺騙；

D、緩存溢出攻擊

正確答案：B

139.cisco的配置通過什么協(xié)議備份（）

A.ftp

B.tftp

C.telnet

D.ssh

正確答案：B

140.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（）

A、外部終端的物理安全

B、通信線的物理安全

C、聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

正確答案：A

141.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么（）

A、SARS

B、SQL殺手蠕蟲

C、手機病毒

D、小球病毒

正確答案：B

142.SQL殺手蠕蟲病毒發(fā)作的特征是什么（）

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個人PC終端

C、破壞PC游戲程序

D、攻擊手機網(wǎng)絡(luò)

正確答案：A

143.信息網(wǎng)絡(luò)安全的第一個時代（）

A、九十年代中葉

B、九十年代中葉前

C、世紀之交

D、專網(wǎng)時代

正確答案：B

144.信息網(wǎng)絡(luò)安全的第三個時代（）

A、主機時代，專網(wǎng)時代,多網(wǎng)合一時代

B、主機時代,PC機時代，網(wǎng)絡(luò)時代

C、PC機時代，網(wǎng)絡(luò)時代，信息時代

D、2001年,2002年2003年

正確答案：A

145.信息網(wǎng)絡(luò)安全的第二個時代（）

A、專網(wǎng)時代

B、九十年代中葉前

C、世紀之交

正確答案：A

146.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（）

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

正確答案：C

147.人對網(wǎng)絡(luò)的依賴性最高的時代（）

A、專網(wǎng)時代

B、PC時代

C、多網(wǎng)合一時代

D、主機時代

正確答案：C

148.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D、軟件的脆弱性

正確答案：c

149.網(wǎng)絡(luò)攻擊的種類（）

A、物理攻擊，語法攻擊，語義攻擊

B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊

D、物理攻擊，黑客攻擊，病毒攻擊

正確答案：A

150.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)

停止正常服務(wù)，這屬于什么攻擊類型?（）

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠程過程調(diào)用

正確答案：A

151.《江蘇省信息安全風(fēng)險評估管理辦法（試行）》適用于什么范圍？（）

A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估及其管理活動

B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估

C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動

正確答案：A

152.在oracle中查看其是否開啟審計功能的SQL語句是（）

A.showparmeter

B.selectvaluefromvSparameterwherename='audit_trail'

正確答案：B

153.下列說法錯誤的是（）

A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點，例如口令長度、

復(fù)雜性和定期的更新等

B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接

超時自動退出等

C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)

D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等

正確答案：D

154.信息系統(tǒng)安全保護等級分為()

A、三級

B、四級

C、五級

D、六級

正確答案：C

155.機房等重要區(qū)域應(yīng)配置(),控制、鑒別和記錄進入的人員

A、電子鎖

B、電子門禁系統(tǒng)

C、攝像頭

D、防盜鎖

正確答案：B

156.信息系統(tǒng)安全風(fēng)險評估的形式分為()

A、委托評估和自評估

B、第三方評估和自評估

C、檢查評估和自評估

D、檢查評估和非檢查評估

正確答案：C

157.()是指保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及

打擊信息犯罪而實施的各種實踐、規(guī)程和機制。

A、安全事件

B、安全措施

C、安全風(fēng)險

D、安全需求

正確答案：B

158.美國總統(tǒng)奧巴馬于哪一年任命了第一個白宮網(wǎng)絡(luò)安全協(xié)調(diào)官()

As2005

B、2009

C2015

D、2007

正確答案：B

工59.伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進程？()

As毒區(qū)(Duqu)

B、震網(wǎng)(Stuxnet)

C、火焰(Flame)

D、蠕蟲(Worm)

正確答案：B

160.美國愛德華?斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？

()

A、美國中央情報局

B、美國聯(lián)邦調(diào)查局

C、美國國家安全局

正確答案：B

161.黑客攻擊蘋果的()，致使全球諸多當(dāng)紅女星裸照曝光，云安全問題值得關(guān)

注？

A、Store

B、Watch

C、iCloud

D、Iphone

正確答案：C

162.下列哪部法律法規(guī)全面地保護了著作權(quán)人、表演者以及錄音錄像制作者的

信息網(wǎng)絡(luò)傳播權(quán)()

A、《信息網(wǎng)絡(luò)傳播保護條例》

B、《中華人民共和國電信條例》

C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

正確答案：A

163,2014年3月央行發(fā)布《關(guān)于進一步加強比特幣風(fēng)險防范工作的通知》，

要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交易平臺的帳戶。

下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險屬于哪種安全風(fēng)險？()

A、技術(shù)風(fēng)險

B、市場風(fēng)險

C、政策風(fēng)險

正確答案：c

工64.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信

息技術(shù)術(shù)語()

A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》

D、《中華人民共和國電信條例》

正確答案：A

165.本省重要信息系統(tǒng)應(yīng)當(dāng)至少每幾年進行一次自評估或檢查評估？()

A、-

B、三

C、五

D、四

正確答案：B

166.國家信息安全等級保護堅持什么原則？()

A、單位定級、部門保護

B、自主定級、自主保護

C、公安定級、單位保護

正確答案：B

167.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國

家安全造成損害的，屬信息安全等級保護的第幾級？()

A、2

B、3

C、4

D、5

正確答案：B

168.信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照什么具體實施等級保護工作？()

A、《信息系統(tǒng)安全等級保護定級指南》

B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)

C、《信息系統(tǒng)安全等級保護實施指南》

正確答案：c

169.涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進行分級保護？

（）

A、誰主管，誰運維

B、誰主管，誰負責(zé)

C、誰主管，誰保障

正確答案：B

170.對秘密級、機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評？

（）

A、-

B、二

C、三

D、四

正確答案：B

171.涉密信息系統(tǒng)的等級由（）確定

A、系統(tǒng)使用單位

B、信息化主管部門

C、信息安全工作部門

正確答案：A

172.下列哪個部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）

A、后勤服務(wù)部門

B、信息技術(shù)部門

C、業(yè)務(wù)應(yīng)用部門

D、安全管理部門

正確答案：A

173.政府信息系統(tǒng)應(yīng)至少配備1名（）

A、信息安全員

B、病毒防護員

C、密鑰管理員

D、數(shù)據(jù)庫管理員

正確答案：A

174.以下不屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

正確答案：A

175.專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）

功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全？

A、無線網(wǎng)絡(luò)

B、收費WiFi

C、免費WiFi

正確答案：C

176.以下關(guān)于等級保護的地位和作用的說法中不正確的是（）

A.是國家信息安全的基本制度、基本國策

B.是開展信息安全工作的基本方法

C,是提高國家綜合競爭力的主要手段

D.是促進信息化、維護國家安全的根本保障

正確答案：C

177.交換機收到未知源地址的幀時：（）

A廣播所有相連的地址

B.丟棄

C.修改源地址轉(zhuǎn)發(fā)DXX..

正確答案：B

178.功能測試不能實現(xiàn)以下哪個功能（）

A.漏洞

B.補丁

C.口令策略

D.全網(wǎng)訪問控制策略

正確答案：D

179.按照等保要求，第幾級開始增加“抗抵賴性”要求（）

A—

B.二

C.三

D.四

正確答案：C

180.哪項不是開展主機工具測試所必須了解的信息（）

A.操作系統(tǒng)

B應(yīng)用

C.ip

D.物理位置

正確答案：D

181.Linux查看目錄權(quán)限的命令（）

A.lsa

B.lsl

C.dira

D.dirl

正確答案：B

182.win2000中審核賬戶登錄是審核（）

A.用戶登錄或退出本地計算機

B.管理員創(chuàng)建添加刪除用戶賬戶

C.用戶申請域控制登錄驗證

D.日志記錄管理

正確答案：C

183.能夠提供和實現(xiàn)通信中數(shù)據(jù)完整性檢驗的是（）

A.MD5+加密

B.CRC

C.CRC+加密

D.加密

正確答案：A

184.按照等保3級要求，應(yīng)實現(xiàn)對網(wǎng)絡(luò)上http,,telnet,pop3,smtp

等協(xié)議命名級控制。（）

A.ftp

B.https

C.ssh

D.tftp

正確答案：A

185.某銀行使用web服務(wù)，為了保證安全，可以使用（）

A.POP

B.SNMP

C.HTTP

D.HTTPS

正確答案：D

186.對網(wǎng)絡(luò)上http,ftp,telnet,pop3,smtp等協(xié)議命名級控制通常在哪種

設(shè)備上實現(xiàn)（）

A.防火墻

B.路由器

C.交換機

D.IPS

正確答案：A

187.下列哪個選項不是全國人民代表大會常務(wù)委員會在2000年12月頒布實

施的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》中規(guī)定的犯罪行為（）

A、損害互聯(lián)網(wǎng)運行安全

B、擾亂社會主義市場經(jīng)濟秩序和社會管理秩序

C、對個人造成精神創(chuàng)傷

D、破壞國家安全和社會穩(wěn)定

正確答案：C

188.Oracle中OracleAuditVault安全模塊的功能是（）

A.身份鑒別

B.訪問控制

C.資源控制

D.日志分析

正確答案：D

工89.下列對于Dalvik字節(jié)碼的描述錯誤的是？（）.

A.package/name/ObjectName相當(dāng)于java中的.ObjectName

B.[[l相當(dāng)于java中的int口口

C..registers指定了方法中占用內(nèi)存空間大小

D.Jocal指令表名了方法中寄存器的總數(shù)

正確答案：A

190.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說法中不正確的是（）

A.突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行

B.利用信息系統(tǒng)安全等級保護綜合工作平臺使等級保護工作常態(tài)化

C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施

D,加固改造，缺什么補什么，也可以進行總體安全建設(shè)整改規(guī)劃

正確答案：A

191.以下關(guān)于定級工作說法不正確的是（）

A.確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)

絡(luò)（包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作

業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。

B.確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個

C.在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別

的降低而降低

D.新建系統(tǒng)在規(guī)劃設(shè)計階段，應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、

同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。

正確答案：A

192.下列說法中不正確的是（）

A.定級/備案是信息安全等級保護的首要環(huán)節(jié)

B.等級測評是評價安全保護現(xiàn)狀的關(guān)鍵

C.建設(shè)整改是等級保護工作落實的關(guān)鍵

D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障

正確答案：B

工93.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法

回滾。

A.Drop

B.Delete

C.Truncate

D.Cascade

正確答案：C

194.國務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進信息化發(fā)展和切實保障

信息安全若干意見》（）

As2010

B、2011

C2012

D、2013

正確答案：C

195.2012年12月28日，由哪個機構(gòu)通過了關(guān)于加強網(wǎng)絡(luò)信息保護的決定

（）

A、國務(wù)院

B、全國人大常委會

C、工信部

D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組

正確答案：B

196.我國哪部法律法規(guī)對禁止以計算機病毒或者其他方式攻擊通信設(shè)施，危害

網(wǎng)絡(luò)安全和信息安全等行為作出了詳細規(guī)定（）

A、《中華人民共和國信息安全法》

B、《中華人民共和國電信條例》

C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

D、《中華人民共和國個人信息保護法》

正確答案：B

197.我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是（）

A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國信息安全法》

C、《中華人民共和國電信條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

正確答案：D

198.不屬于《中華人民共和國保守國家秘密法》中第48條規(guī)定的違法行為的

選項是（）

A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為

B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為

C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳

遞國家秘密的行為

D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為

正確答案：A

199.《中華人民共和國電子簽名法》的實施時間是（）

A、1994年2月28日

B、2004年8月28日

C、2005年4月1日

D、2005年6月23日

正確答案：C

200.若需將網(wǎng)絡(luò)劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機，則子網(wǎng)

掩碼應(yīng)該是（）

A.6

B.92

C.28

D.24

正確答案：B

二、多選題

1.2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)《關(guān)于辦理利

用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》，以下關(guān)于《解

釋》的說法正確的是（）

A、同一誹謗信息實際被點擊、瀏覽次數(shù)達到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達

到5000次以上的，應(yīng)當(dāng)認定為“情節(jié)嚴重”

B、在網(wǎng)上辱罵恐嚇他人造成公共秩序嚴重混亂的屬尋釁滋事罪

C、有償對網(wǎng)站、論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬

于正常經(jīng)營行為，不構(gòu)成犯罪

D、明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等犯

罪，為其提供資金、場所、技術(shù)支持等幫助的，以共同犯罪論處

正確答案：BD

2.Windows系統(tǒng)下對用戶管理正確的是（）

A、根據(jù)不同需求建立不同用戶

B、強制用戶使用強口令

C、定期更改用戶口令

D、采用Administrator用戶進行日常維護管理

正確答案：ABC

3.信息安全風(fēng)險評估分為哪幾種？（）

A、單位評估

B、自評估

C、檢查評估

D、部門評估

正確答案：BC

4.信息安全風(fēng)險評估報告應(yīng)當(dāng)包括哪些？（）

A、評估范圍

B、評估經(jīng)費

C、評估依據(jù)

D、評估結(jié)論和整改建議

正確答案：ACD

5.公安機關(guān)負責(zé)信息安全等級保護工作的什么？（）

A、監(jiān)督

B、檢查

C、指導(dǎo)

D、經(jīng)費

正確答案：ABC

6.下列哪些屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）

A、信息技術(shù)部門

B、業(yè)務(wù)應(yīng)用部門

C、安全管理部門

D、后勤服務(wù)部門

正確答案：ABC

7.以下屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

正確答案：BCD

8.以下哪些屬于系統(tǒng)安全管理（）

A、系統(tǒng)日常維護

B、網(wǎng)絡(luò)管理

C、權(quán)限管理

D、用戶管理

正確答案：ACD

9.硬件管理主要包括以下哪幾個方面（）

A、環(huán)境管理

B、資產(chǎn)管理

C、介質(zhì)管理

D、設(shè)備管理

正確答案：ABCD

10.系統(tǒng)安全管理包括以下哪幾個內(nèi)容（）

A、系統(tǒng)日常維護

B、用戶和權(quán)限管理

C、監(jiān)控設(shè)備運行情況

D、操作審計

正確答案：ABD

11.以下屬于終端計算機安全防護方法的是（）

A、軟件定期升級或更新補丁

B、合理的配置操作系統(tǒng)

C、關(guān)閉操作系統(tǒng)不必要的服務(wù)

D、定期備份重要資料與系統(tǒng)數(shù)據(jù)

正確答案：ABCD

12.我國桌面和移動（智能手機）操作系統(tǒng)分別主要來自哪個公司？（）

A、美國微軟公司

B、中國華為公司

C、美國蘋果公司

D、美國谷歌公司

正確答案：AD

13.以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進行加密的是（）

A、SSH

B、Telnet

C、SET

D、MSN

正確答案：BD

14.美國于2011年發(fā)布了哪兩個戰(zhàn)略？（）

A、網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略

B、網(wǎng)絡(luò)空間國際戰(zhàn)略

C、網(wǎng)絡(luò)空間行動戰(zhàn)略

正確答案：BC

15.關(guān)于黨政機關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是（）

A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為

B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息

C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人看

法和評論

D、嚴禁辦公時間利用辦公用計算機上網(wǎng)炒股或播放休閑娛樂類音視頻

正確答案：BCD

16.信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機制，配備必要的應(yīng)急設(shè)

備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（）

A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖

B、應(yīng)急電力供應(yīng)、通信線路和器材

C、消防設(shè)施、器材及材料

D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級災(zāi)備設(shè)施

正確答案：ABC

工7.針對個人賬戶口令設(shè)置應(yīng)遵循的原則是（）

A、擴大口令的字符空間

B、設(shè)置長口令

C、選用無規(guī)律的字串

D、定期更換

正確答案：ABCD

18.如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有（）

A、跟蹤黑客在你系統(tǒng)中的活動

B、采用“蜜罐”技術(shù)

C、判斷帳號是否被惡意克隆等影響

D、參考審計日志

正確答案：ACD

19.為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（）

A、先把網(wǎng)頁保存到本地再瀏覽

B、關(guān)閉IE瀏覽器的自動下載功能

C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器

D、禁用IE瀏覽器的活動腳本功能

正確答案：ABD

20.PGP可對電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息，又沒

有對方的公鑰，以下措施正確的是（）

A、制造一個公鑰發(fā)給對方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€

C、向?qū)Ψ桨l(fā)一個明文索取公鑰

D、向權(quán)威認證機構(gòu)獲取對方的公鑰

正確答案：BD

21.如何防范個人口令被字典暴力攻擊（）

A、確保口令不在終端上再現(xiàn)

B、避免使用過短的口令

C、使用動態(tài)口令卡產(chǎn)生的口令

D、嚴格限定從一個給定的終端進行非法認證的次數(shù)

正確答案：BCD

22.以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險，避免個人隱私信息被竊取的措施有

（）

A、使用WPA等加密的網(wǎng)絡(luò)

B、定期維護和升級殺毒軟件

C、隱藏SSID,禁止非法用戶訪問

D、安裝防火墻

正確答案：ABCD

23.在日常操作中，應(yīng)遵循以下道德規(guī)范（）

A、不用計算機干擾他人生活

B、不用計算機進行盜竊

C、尊重他人的知識產(chǎn)權(quán)，不盜用他人的智力成果

D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源

正確答案：BCD

24.在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件（）

A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持

B、可能被攻擊者捆綁木馬病毒

C、無法享受正版軟件的升級服務(wù)，易被攻擊利用

D、違反了《計算機軟件保護條例》

正確答案：ABC

25.如何關(guān)閉特定的計算機端口（）

A、借助個人防火墻進行關(guān)閉

B、通過windowsTCP/IP端口過濾

C利用Windows"本地安全策略”

D、通過互聯(lián)網(wǎng)邊界防火墻

正確答案：AC

26.路由器可以通過—來限制帶寬。（）

A.源地址

B.目的地址

C用戶

D.協(xié)議

正確答案：ABCD

27.在三級系統(tǒng)中，以下哪些檢查項屬于主機測評里“訪問控制”所涵蓋的

（）

A.對系統(tǒng)的訪問控制功能

B.管理用戶的角色分配

C.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離

D.默認用戶的訪問權(quán)限和賬戶的清理

E.重要信息資源的敏感標記設(shè)置和對有敏感標記信息資源的訪問控制

正確答案：ABCDE

28.以下屬于Linux的內(nèi)置賬戶的有（）

A.bin

B.oracle

C.root

0.Administrator

正確答案：AC

29.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有

（）

A.路由的優(yōu)先級

B.路由的發(fā)布者

C.路由的metirc值

D.路由的生存時間

正確答案：AC

30.下列關(guān)于鏈路狀態(tài)算法的說法正確的是（）

A.鏈路狀態(tài)是對路由的描述

B.鏈路狀態(tài)是對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的描述

C,鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由

D.OSPF和RIP都使用鏈路狀態(tài)算法

正確答案：BC

31.配置訪問控制列表必須執(zhí)行的操作（）

A.記錄時間段

B.設(shè)置日志主機

C.定義訪問控制列表

D.在應(yīng)用上啟用訪問控制列表

正確答案：ABCD

32.三級入侵檢測要求中，要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠（

A.監(jiān)視

B.報警

C.阻斷

D.記錄

正確答案：ABD

33.核心交換機的設(shè)備選型應(yīng)該考慮（）

A.高速數(shù)據(jù)交換

B.高可靠性

C.可管理性

D.可以進行訪問控制策略設(shè)置

正確答案：ABCD

34.可以有效阻止或發(fā)現(xiàn)入侵行為的有（）

A.部署IDS設(shè)備

B.主機防火墻

C.網(wǎng)絡(luò)防火墻

D.日志檢查和分析

正確答案：ABC

35.拒絕服務(wù)可能造成（）

A.提升權(quán)限

B.導(dǎo)致系統(tǒng)服務(wù)不可用

C.進行掛馬

D.植入病毒

正確答案：B

36.對于大型企業(yè)信息系統(tǒng)，補丁升級的理想的安全機制是（

A.安裝MicrosoftSUS服務(wù)器

B.把用戶計算機設(shè)置自動更新

C.管理員統(tǒng)一下載安裝

D.用戶自己下載安裝補丁

正確答案：AB

37.我國桌面操作系統(tǒng)，主要有哪三大公司？（）

A、微軟Windows

B、蘋果MacOSX

C、谷歌ChromeOS

D、諾基亞Symbian

正確答案：ABC

38.能夠起到訪問控制功能的設(shè)備有（