信息安全基礎(chǔ)練習(xí)題及答案11-2023-練習(xí)版

試題說(shuō)明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎(chǔ)練習(xí)題及答案11（500題）

信息安全基礎(chǔ)練習(xí)題及答案11

L［單選題］信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)（）

A）難

B）易

C）難說(shuō)

2.［單選題］防火墻的部署

A）只需要在與Internet相連接的出入口設(shè)置

B）在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

C）需要在出入口和網(wǎng)段之間進(jìn)行部署

3.［單選題］DDOS攻擊是利用進(jìn)行攻擊（）

A）其他網(wǎng)絡(luò)

B）通訊握手過(guò)程問(wèn)題

C）中間代理

4.［單選題］木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不知情的情

況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A）遠(yuǎn)程控制軟件

B）計(jì)算機(jī)操作系統(tǒng)

C）木頭做的馬

5.［單選題］大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開(kāi)始的（）

A）Internet誕生

B）第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

C）黑色星期四

6.［單選題］Spark提供（）機(jī)制以支持需要反復(fù)計(jì)算或多次數(shù)據(jù)共享的操作。

A）MapReduce

B）Cache

C）HDFS

7.［單選題］以下強(qiáng)健口令的是（）

A）a8mom9y5fub33

B）1234

C）Cnas

D）Password

8.［單選題］我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確（）

A）直接打開(kāi)或使用

B）先查殺病毒，再使用

C）習(xí)慣于下載完成自動(dòng)安裝

D）下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

9.［單選題］配電安全類(lèi)設(shè)備登錄管理規(guī)定口令長(zhǎng)度不得小于（）位，要求數(shù)字、字母和特殊字符的

組合并不得與用戶名相同，口令應(yīng)定期更換，禁止明文存儲(chǔ)

A）4

B）3

08

D）6

10.［單選題］應(yīng)提供。功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。

A）異機(jī)數(shù)據(jù)備份

B）同機(jī)數(shù)據(jù)備份

C）異地?cái)?shù)據(jù)備份

D）同地?cái)?shù)據(jù)備份

11.［單選題］在XFree863.x中，缺省的字體服務(wù)器為（）

A）xfs

B）xfserv

C）fonts

D）xfstt

12.［單選題］信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，—是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息

系統(tǒng)的保護(hù)。（）

A）強(qiáng)制保護(hù)級(jí)

B）專(zhuān)控保護(hù)級(jí)

C）監(jiān)督保護(hù)級(jí)

D）指導(dǎo)保護(hù)級(jí)

13.［單選題］生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的設(shè)備，（）是實(shí)現(xiàn)邏輯

隔離。

A）防火墻

B）二層交換機(jī)

C）集線器

D）中繼器

14.［單選題］在防火墻策略配置中，地址轉(zhuǎn)換技術(shù)的主要作用是：（）

A）提供代理服務(wù)

B）隱藏內(nèi)部網(wǎng)絡(luò)地址

C）進(jìn)行入侵檢測(cè)

D）防止病毒入侵

15.［單選題］計(jì)算機(jī)供電電源的頻率應(yīng)滿足（）。

A）40HZ

B）50HZ

O60HZ

D）70HZ

16.［單選題］關(guān)于數(shù)據(jù)包在iptables傳輸過(guò)程中的描述，以下哪個(gè)選項(xiàng)是錯(cuò)誤的？

A）當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí)，它首先去匹配PREROUTING鏈

B）如果數(shù)據(jù)包的目的地址是本機(jī)，則系統(tǒng)會(huì)將該數(shù)據(jù)包發(fā)往INPUT鏈

0如果數(shù)據(jù)包的目的地址不是本機(jī)，系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈

D）如果數(shù)據(jù)包的目的地址不是本機(jī)，系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。

17.［單選題］依據(jù)GB/T22080/EC27001,信息安全管理系統(tǒng)文件應(yīng)包括：（）

A）ISMS的范圍、適用性聲明

B）風(fēng)險(xiǎn)評(píng)估報(bào)告和風(fēng)險(xiǎn)處置計(jì)劃

C）風(fēng)險(xiǎn)評(píng)估方法

D）以上全部

18.［單選題］數(shù)據(jù)加密標(biāo)準(zhǔn)簡(jiǎn)稱(chēng)（）。

A）DES

B）internet

C）net

D）Internet

19.［單選題］將收集到的審核證據(jù)對(duì)照（）進(jìn)行評(píng)價(jià)的結(jié)果是審核發(fā)現(xiàn)

A）GB/T22080標(biāo)準(zhǔn)

B）法律、法規(guī)要求

0審核準(zhǔn)則

D）信息安全管理體系文件

20.［單選題］（）位于體系結(jié)構(gòu)的最高層，主要的功能是通過(guò)網(wǎng)絡(luò)應(yīng)用程序直接為用戶提供網(wǎng)絡(luò)服

務(wù)。

A）物理層

B）數(shù)據(jù)鏈路層

C）網(wǎng)絡(luò)層

D）應(yīng)用層

21.［單選題］關(guān)于防火墻安全策略，以下唧項(xiàng)是正確的？

A）缺省情況，安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制.

B）缺省情況，安全策略能夠?qū)M播進(jìn)行控制

C）缺省情況，安全策略僅對(duì)單播報(bào)文進(jìn)行控制.

D）缺省情況，安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控制

22.［單選題］好友的QQ突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）

A）因?yàn)槭瞧浜糜研畔?，直接打開(kāi)鏈接投票

B）可能是好友QQ被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否

投票

C）不參與任何投票

D）把好友加入黑名單

23.［單選題］下列攻擊中，不屬于拒絕服務(wù)攻擊的是（）。（本題1分）

A）SYNFlood

B）Pingofdeath

C）UDPFlood

D）SQLInjection

24.［單選題］RSA的安全性基于o

A）替代

B）置換

C）置換和置換

D）整數(shù)分解問(wèn)題

25.［單選題］關(guān)于防火墻安全策略的說(shuō)法，以下選項(xiàng)錯(cuò)誤的是？

A）如果該安全策略時(shí)permit,則被丟棄的報(bào)文不會(huì)累加''命中次數(shù)”

B）配置安全策略名稱(chēng)時(shí)，不可以重復(fù)使用同一個(gè)名稱(chēng)

C）調(diào)整安全策略的順序，不需要保存配置文件，立即生效

D）華為USG系列防火墻的安全策略條目數(shù)都不能超過(guò)128條

26.［單選題］我國(guó)現(xiàn)行電力網(wǎng)中，交流電壓額定頻率值定為（）。

A）50Hz

B）60Hz

C）70Hz

D）25Hz

27.［單選題］局域網(wǎng)IEEE802標(biāo)準(zhǔn)中采用的幀同步方法是（）

A）字節(jié)計(jì)數(shù)法

B）比特填充的首尾標(biāo)志法

C）違法編碼法

D）字符填充的首尾定界符法

28.［單選題］竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是

一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A）被動(dòng)，無(wú)須，主動(dòng)，必須

B）主動(dòng)，必須，被動(dòng)，無(wú)須

C）主動(dòng)，無(wú)須，被動(dòng)，必須

D）被動(dòng)，必須，主動(dòng)，無(wú)須

29.［單選題］近年來(lái)，電子郵件用戶和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下不屬于電子郵件安全威

脅的是：

A）SMTP的安全漏洞

B）電子郵件群發(fā)

C）郵件炸彈

D）垃圾郵件

30.［單選題］以下哪項(xiàng)是虛擬化vCenter的優(yōu)勢(shì)？（）

A）vCenter只能在使用本地存儲(chǔ)時(shí)進(jìn)行虛擬化

B）vCenter可以進(jìn)行虛擬化，但必須在32位服務(wù)器上部署

C）vCenter可以輕松實(shí)現(xiàn)虛擬化，HA可在需要時(shí)用于重新啟動(dòng)虛擬機(jī)

D）vCenter與管理員密切相關(guān)，因而不能進(jìn)行虛擬化

31.［單選題］CodeRed爆發(fā)于2001年7月，利用微軟的HS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞

，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個(gè)階段

的問(wèn)題？

A）微軟公司軟件的設(shè)計(jì)階段的失誤

B）微軟公司軟件的實(shí)現(xiàn)階段的失誤

C）系統(tǒng)管理員維護(hù)階段的失誤

D）最終用戶使用階段的失誤

32.［單選題］故障處理應(yīng)統(tǒng)一納入《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法》中（）流程進(jìn)行閉

環(huán)處理。

A）緊急變更管理

B）故障管理

C）事件管理

D）請(qǐng)求管理

33.［單選題］Needham-Schroeder雙向鑒別協(xié)議中,第（5）步A向B發(fā)送E（Ks,f（N2））而不是E（Ks,

N2）的原因是（）。

A）防重放攻擊

B）沒(méi)什么實(shí)際意義

C）提高速度

D）防止攻擊者竊聽(tīng)到N2

34.［單選題］下列移動(dòng)通信系統(tǒng)中，只提供網(wǎng)絡(luò)對(duì)用戶的單向認(rèn)證的是（）。

A）2

B）B.

C）C.

D）D.

35.［單選題］防火墻最主要被部署在__位置。（）

A）網(wǎng)絡(luò)邊界

B）骨干線路

C）重要服務(wù)器

D）桌面終端

36.［單選題］Kerberos的設(shè)計(jì)目標(biāo)不包括（）?

A）認(rèn)證

B）授權(quán)

C）記賬

D）審計(jì)

37.［單選題］對(duì)主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設(shè)置預(yù)置/固化等報(bào)文，采用國(guó)產(chǎn)商用（）密碼

算法進(jìn)行簽名操作以及基于國(guó)產(chǎn)商用（）密碼算法的加密操作，實(shí)現(xiàn)報(bào)文完整性和機(jī)密性保護(hù)

A）對(duì)稱(chēng)、對(duì)稱(chēng)

B）對(duì)稱(chēng)、非對(duì)稱(chēng)

C）非對(duì)稱(chēng)、對(duì)稱(chēng)

D）非對(duì)稱(chēng)、非對(duì)稱(chēng)

38.［單選題］以下哪項(xiàng)不屬于對(duì)稱(chēng)加密算法？

A）DES

B）3DES

OAES

D）RSA

39.［單選題］下列哪項(xiàng)不屬于《認(rèn)證機(jī)構(gòu)管理辦法》中規(guī)定的設(shè)立認(rèn)證機(jī)構(gòu)應(yīng)具備的條件？（）

A）具有固定的辦公場(chǎng)所和必備設(shè)施

B）注冊(cè)資本不得少于人民幣600萬(wàn)元

C）具有10名以上相應(yīng)領(lǐng)域的專(zhuān)職認(rèn)證人員

D）具有符合認(rèn)證認(rèn)可要求的管理制度

40.［單選題］下列文件類(lèi)型中，感染木馬可能性最小的是（）。（本題1分）

A）exe文件

B)txt文件

C)doc文件

D)ppt文件

41.［單選題］內(nèi)部審核是為了確定信息安全體系的（）

A）有效性和適宜性

B）適宜性和充分性

C）有效性和符合性

D）適宜性和充分性

42.［單選題］信息系統(tǒng)的安全等級(jí)保護(hù)具體分為幾級(jí)。（）

A）二級(jí)

B）三級(jí)

C）四級(jí)

D）五級(jí)

43.［單選題］在清除電腦垃圾時(shí)下列哪些操作會(huì)造成系統(tǒng)故障？

A）使用360清除工具

B）手動(dòng)清除C盤(pán)中的system文件

C）使用windous硬盤(pán)清理工具

D）使用騰訊管家清理垃圾

44.［單選題］以下（）不屬于常見(jiàn)的可用的廣域網(wǎng)接入資源

A）PSTN

B）ADSL

ONAT

D）X.25

45.［單選題］在某公司審核時(shí)，發(fā)現(xiàn)公司某機(jī)房管理員雖然離職，但門(mén)禁權(quán)限分配記錄中仍保留該人員

的權(quán)限，詢問(wèn)發(fā)現(xiàn)該門(mén)禁已發(fā)放新的機(jī)房管理員，但權(quán)限未進(jìn)行更改，請(qǐng)問(wèn)該情況不符合GB/T22080-

2016/IS0/EC27001：2013標(biāo)準(zhǔn)哪個(gè)條款（）

A）A9.2.6撤銷(xiāo)訪問(wèn)權(quán)

B）A11.2.1用戶注冊(cè)

OA11.2.4用戶訪問(wèn)權(quán)的復(fù)查

D）A11.5.2用戶標(biāo)示和鑒別

46.［單選題］在防火墻上不能截獲（）類(lèi)型的密碼/口令。

A）html網(wǎng)頁(yè)表單

B）ftp

C）telnet

D）ssh

47.［單選題］下面哪些網(wǎng)站屬于合法網(wǎng)站（）

A）購(gòu)買(mǎi)體育彩票網(wǎng)站

B）六合彩網(wǎng)站

C）法輪功網(wǎng)站

D）私人融資網(wǎng)站

48.［單選題］配置管理的范圍涉及IT環(huán)境里的所有配置項(xiàng)，包括服務(wù)器、存儲(chǔ)設(shè)備、。、安全設(shè)備

、系統(tǒng)軟件、應(yīng)用軟件、PC機(jī)、打印機(jī)、重要文檔以及配置項(xiàng)之間的重要關(guān)聯(lián)關(guān)系等。

A）網(wǎng)絡(luò)設(shè)備

B）交換機(jī)

C）路由器

D）防火墻

49.［單選題］在OSI模型中的—數(shù)據(jù)還沒(méi)有被組織，僅作為原始的位流或電氣電壓處理，單位是

比特。

A）物理層

B）數(shù)據(jù)鏈路層

C）傳輸層

D）應(yīng)用層

50.［單選題］關(guān)于VGMP管理的搶占功能的描述，以下哪項(xiàng)是錯(cuò)誤的？

A）缺省情況下，VGMP管理組的搶占功能為啟用狀態(tài)

B）缺省情況下，VGMP管理組的搶占延遲時(shí)間為40s

C）搶占是指當(dāng)原來(lái)出現(xiàn)故障的主設(shè)備故障恢復(fù)時(shí)，其優(yōu)先級(jí)會(huì)恢復(fù)，此時(shí)可以重新將自己的狀態(tài)搶

占為主

D）當(dāng)VRRP備份組加入到VGMP管理組后，VRRP備份組上原來(lái)的搶占功能失效

51.［單選題］現(xiàn)代密碼系統(tǒng)的安全性取決于對(duì)（）。

A）密鑰的保護(hù)

B）加密算法的保護(hù)

C）明文的保護(hù)

D）密文的保護(hù)

52.［單選題］（）是指對(duì)信息和資源的期望使用能力，及可授權(quán)實(shí)體或用戶訪問(wèn)并按要求使用信息的

特性。簡(jiǎn)單的說(shuō)，就是保證信息在需要時(shí)能為授權(quán)者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服

務(wù)。

A）保密性

B）完整性

C）可用性

D）可控性

53.［單選題］Android的VM虛擬機(jī)是哪個(gè)?（）

A）Dalvik

B）JVM

C）KVM

D）framework

54.［單選題］《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定國(guó)家秘密的密級(jí)分為絕密、（）、秘密三級(jí)

A）機(jī)密

B）要密

C）保密

D）隱秘

55.［單選題］所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將

此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。（）口*

A）加密鑰匙、解密鑰匙

B）解密鑰匙、解密鑰匙

C）加密鑰匙、加密鑰匙

D）解密鑰匙、加密鑰匙

56.［單選題］根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別，他們是：（）

A）一般秘密、秘密、絕密

B）秘密、機(jī)密、絕密

C）秘密、機(jī)密、高級(jí)機(jī)密

D）機(jī)密、高級(jí)機(jī)密、絕密

57.［單選題］進(jìn)入屏蔽機(jī)房的各種線纜均需要進(jìn)行（），以保證機(jī)房?jī)?nèi)的信號(hào)不因線纜的進(jìn)出而造成

泄漏。

A）防雷處理

B）防靜電處理

C）除靜電處理

D）濾波處理

58.［單選題］在Web上發(fā)布的網(wǎng)頁(yè)，其文件類(lèi)型大多是（）o

A）TXT

B）DOC

C）RTF

D）HTML

59.［單選題］“三同步制度”要求，以下說(shuō)法正確的是（）

A）指關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時(shí)須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用

B）指所有信息基礎(chǔ)設(shè)施建設(shè)時(shí)須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用

C）指涉密信息系統(tǒng)建設(shè)時(shí)須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用

D）指網(wǎng)信辦指定信息系統(tǒng)建設(shè)時(shí)須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用

60.［單選題］下列說(shuō)法不正確的是（）

A）審核組可以由一名或多名審核員組成

B）至少配備一名經(jīng)認(rèn)可具有專(zhuān)業(yè)能力的成員

C）實(shí)習(xí)審核員可在技術(shù)專(zhuān)家指導(dǎo)下承擔(dān)審核任務(wù)

D）審核組長(zhǎng)通常由高級(jí)審核員擔(dān)任

61.［單選題］對(duì)于任用的終止或變化時(shí)規(guī)定職責(zé)和義務(wù)在任用終止后仍然有效的內(nèi)容應(yīng)包含在（）合

同中

A）雇員

B）承包方人員

C）第三方人員

D）A+B+C

62.［單選題］在工作票制度中，下列哪項(xiàng)屬于可填用信息工作任務(wù)單的工作（）。

A）地市供電公司級(jí)以上單位信息機(jī)房不間斷電源的檢修工作。

B）地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。

C）地市供電公司級(jí)單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。

D）三類(lèi)業(yè)務(wù)系統(tǒng)的上下線工作。

63.［單選題］（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施

A）補(bǔ)丁管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)和防火墻

B）漏洞掃描、網(wǎng)絡(luò)入侵檢測(cè)和防火墻

C）漏洞掃描、補(bǔ)丁管理系統(tǒng)和防火墻

D）網(wǎng)絡(luò)入侵檢測(cè)、防病毒系統(tǒng)和防火墻

64.［單選題］瀏覽網(wǎng)頁(yè)過(guò)程中，當(dāng)鼠標(biāo)移動(dòng)到已設(shè)置了超鏈接的區(qū)域時(shí)，鼠標(biāo)指針形狀一般變?yōu)椋ǎ?/p>

A）小手形狀

B）雙向箭頭

C）禁止圖案

D）下拉箭頭

65.［單選題］與審核準(zhǔn)則有關(guān)的并且能夠證實(shí)的記錄、事實(shí)陳述或其他信息稱(chēng)為（）

A）信息安全信息

B）審核證據(jù)

C）檢驗(yàn)記錄

D）信息源

66.［單選題］以下那個(gè)不是IPv6的目標(biāo)？口*

A）地址空間的可擴(kuò)展性

B）網(wǎng)絡(luò)層的安全性

C）服務(wù)質(zhì)量控制

D）更高的網(wǎng)絡(luò)帶寬.

67.［單選題］（）安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益

A）有效的

B）合法的

C）實(shí)際的

D）成熟的

68.［單選題］若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，貝!］Bob應(yīng)該選用（

）對(duì)郵件加密。

A）Alice的公鑰

B）Alice的私鑰

C）Bob的公鑰

D）Bob的私鑰

69.［單選題］Apache用戶正常訪問(wèn)的日志記錄在哪個(gè)文件中？

A）access,log

B）error,log

C）httpd.conf

D）vhosts.conf

70.［單選題］配電終端采用了內(nèi)置專(zhuān)用安全芯片方式，實(shí)現(xiàn)通信鏈路保護(hù)、身份認(rèn)證、業(yè)務(wù)（）。

A）數(shù)據(jù)過(guò)濾

B）數(shù)據(jù)檢索

C）數(shù)據(jù)加密

D）數(shù)據(jù)保護(hù)

71.［單選題］非對(duì)稱(chēng)密碼的加密密鑰和解密密鑰（）。

A）相同

B）不相同

C）可逆

D）一樣

72.［單選題］CTF參賽團(tuán)隊(duì)成員通過(guò)相互合作使用逆向、解密、取證分析、滲透利用等技術(shù)最終取得

（）O

A）ProcessHeap

B）flag

C）ForceFlags

D）PEB

73.［單選題］信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該（）

A）只需要實(shí)施一次就可以

B）根據(jù)變化的情況定期或不定期的適時(shí)地進(jìn)行

0不需要形成文件化評(píng)估結(jié)果報(bào)告

D）僅對(duì)網(wǎng)絡(luò)做定期的掃描就行

74.［單選題］關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的？

A）該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

B）竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

0占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D）大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

75.［單選題］RSA密碼的安全性基于（）。

A）離散對(duì)數(shù)問(wèn)題的困難性

B）子集和問(wèn)題的困難性

C）大的整數(shù)因子分解的困難性

D）線性編碼的解碼問(wèn)題的困難性

76.［單選題］Unix,Linux,操作系統(tǒng)相對(duì)于Windows操作系統(tǒng)，其市場(chǎng)占有率低，不為一般電腦使用

者所熟知，但他們?cè)诓僮飨到y(tǒng)的發(fā)展過(guò)程中占有舉足輕重的地位，下面關(guān)于這兩個(gè)操作系統(tǒng)的一般

性敘述中，正確的是：

A）Unix和Linux都是免費(fèi)使用的，因此為許多操作系統(tǒng)課程采用來(lái)介紹操作系統(tǒng)的基本概念

B）Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想，能運(yùn)行各種UNIX網(wǎng)絡(luò)協(xié)議

C）Linu和Unix都是開(kāi)源的，可供編程愛(ài)好者自由編輯而成為他們自己的定制版本

D）Linux是一種類(lèi)Unix系統(tǒng)，意味著Linux可以運(yùn)行所有的Unix軟件

77.［單選題］在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：（）

A）一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)；

B）一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足；

C）一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者；

D）一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)。

78.［單選題］你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？（）

A）ping

B）nslookup

C）tracert

D）ipconfig

79.［單選題］數(shù)字簽名是用來(lái)作為（）。

A）身份鑒別的方法

B）加密數(shù)據(jù)的方法

C）傳送數(shù)據(jù)的方法

D）訪問(wèn)控制的方法

80.［單選題］可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）

A）假冒源地址或用戶的地址欺騙攻擊；

B）抵賴做過(guò)信息的遞交行為；

C）數(shù)據(jù)中途被攻擊者竊聽(tīng)獲??；

D）數(shù)據(jù)在途中被攻擊者篡改或破壞

81.［單選題］在常用的身份認(rèn)證方式中，（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式

,具有安全性、移動(dòng)性和使用的方便性。

A）智能卡認(rèn)證

B）動(dòng)態(tài)令牌認(rèn)證

C）USBKey

D）用戶名及密碼方式認(rèn)證

82.［單選題］攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛

起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。

A）CGI

B）SMTP

C）RPC

D）DNS

83.［單選題］Spark誕生于（）年。

A）2010

B）2013

02012

D）2009

84.［單選題］。就是入侵檢測(cè)系統(tǒng)，它通過(guò)抓取網(wǎng)絡(luò)上的所有報(bào)文，分析處理后，報(bào)告異常和重要

的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取行動(dòng)阻止可

能的破壞。

A）IDS

B）IPS

OIAS

D）IBS

85.［單選題］數(shù)據(jù)運(yùn)維管理組織及職責(zé)是。。

A）業(yè)務(wù)部門(mén)職責(zé)

B）信息部門(mén)職責(zé)

C）其它合作單位職責(zé)

D）以上都是

86.［單選題］RSA的安全性基于o

（本題1分）得分：1

A）替代

B）置換

C）置換和置換

D）整數(shù)分解問(wèn)題

87.［單選題］虛擬專(zhuān)用網(wǎng)（VPN）提供以下哪一種功能？（）

A）對(duì)網(wǎng)絡(luò)嗅探器隱藏信息

B）強(qiáng)制實(shí)施安全策略

C）檢測(cè)到網(wǎng)絡(luò)錯(cuò)誤和用戶對(duì)網(wǎng)絡(luò)資源的濫用

D）制定訪問(wèn)規(guī)則

88.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)第三級(jí)安全管理機(jī)

構(gòu)要求中，設(shè)立（）的職能部門(mén)能夠?qū)π畔踩ぷ鬟M(jìn)行有組織的、有目的的管理，將工作具體落

實(shí)。

A）信息安全管理部門(mén)

B）IT部門(mén)

C）后勤部門(mén)

D）以上都不對(duì)

89.［單選題］入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，（）不屬于通常的

三種技術(shù)手段。

A）模式匹配

B）密文分析

C）完整性分析

D）統(tǒng)計(jì)分析

90.［單選題］Weblogic的http服務(wù)的日志放在哪個(gè)文件？

A）weblogic,log

B）access,log

Owls,log

D）wl-domian.log

91.［單選題］以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)？

A）VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組，由管理組統(tǒng)一管理所有VRRP備份

組

B）VGMP通過(guò)統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來(lái)保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致

C）狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送hello報(bào)文，stdandby端只負(fù)責(zé)監(jiān)聽(tīng)hello報(bào)文，不

會(huì)進(jìn)行回應(yīng)

D）在缺省情況下當(dāng)standby端三個(gè)hello報(bào)文周期沒(méi)有收到對(duì)端發(fā)送的hello報(bào)文，會(huì)認(rèn)為對(duì)端出現(xiàn)故

障，從而將自己切換到Active狀態(tài)。

92.［單選題］（）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身

份的方式。

A）數(shù)字認(rèn)證

B）數(shù)字證書(shū)

C）電子證書(shū)

D）電子認(rèn)證

93.［單選題］關(guān)于數(shù)字簽名以下說(shuō)法錯(cuò)誤的是（）。

A）數(shù)字簽名也稱(chēng)電子簽名，是指附加在某一電子文檔中的一組特定的二進(jìn)制代碼。

B）目前數(shù)字簽名技術(shù)的實(shí)現(xiàn)主要是基于公鑰密碼體制

C）在簽名和驗(yàn)證簽名的處理過(guò)程中，數(shù)字簽名引入了哈希算法

D）數(shù)字簽名可以進(jìn)行更改。

94.［單選題］以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息（）。

A）系統(tǒng)和網(wǎng)絡(luò)日志文件

B）目錄和文件中的不期望的改變

C）數(shù)據(jù)包頭信息

D）程序執(zhí)行中的不期望行為

95.［單選題］IP是（）o

A）互聯(lián)網(wǎng)協(xié)議

B）傳輸控制協(xié)議

C）用戶數(shù)據(jù)報(bào)協(xié)議

D）超文本傳輸協(xié)議

96.［單選題］因故間斷信息工作連續(xù)（）個(gè)月以上者，應(yīng)重新學(xué)習(xí)本規(guī)程，并經(jīng)考試合格后，方可

恢復(fù)工作。

A）三

B）六

C）十二

D）二十四

97.［單選題］關(guān)于《中華人民共和國(guó)保密法》，以下說(shuō)法正確的是：（）

A）該法的目的是為了保守國(guó)家秘密而定

B）該法的執(zhí)行可替代以IS0/IEC27001為依據(jù)的信息安全管理體系

C）該法適用于所有組織對(duì)其敏感信息的保護(hù)

D）國(guó)家秘密分為秘密、機(jī)密、絕密三級(jí)，由組織自主定級(jí)、自主保護(hù)

98.［單選題］唯一能控制明文與密文之間變換的關(guān)鍵是（）。

A）密碼體制

B）解密算法

C）密鑰

D）加密算法

99.［單選題］下列敘述中不是數(shù)字簽名功能的是。？

A）防治計(jì)算機(jī)病毒入侵

B）保證信息傳輸過(guò)程中的完整性

C）發(fā)送者身份認(rèn)證

D）防止交易中的抵賴行為發(fā)生

100.［單選題］攻擊者偽裝成合法的通信實(shí)體，與主站/終端進(jìn)行數(shù)據(jù)交互，進(jìn)而取得控制權(quán)/對(duì)交互

數(shù)據(jù)進(jìn)行篡改、攔截或刪除的攻擊方式被稱(chēng)為（）。

A）數(shù)據(jù)篡改攻擊

B）中間人攻擊

C）拒絕服務(wù)攻擊

D）重放攻擊

101.［單選題］（）的加密方法是將明文字母按某種方式進(jìn)行移位。

A）移位密碼

B）置換密碼

C）代替密碼

D）仿射密碼

102.［單選題］在IPv4中，每個(gè)IP地址由網(wǎng)絡(luò)號(hào)和（）組成。

A）主機(jī)號(hào)

B）服務(wù)器號(hào)

C）路由器號(hào)

D）交換機(jī)號(hào)

103.［單選題］基于客戶端-服務(wù)器的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點(diǎn)是？（）

A）不需要依靠服務(wù)器分發(fā)內(nèi)容

B）不會(huì)導(dǎo)致服務(wù)器崩潰

C）每個(gè)用戶都可以使用

D）集中管理內(nèi)容的提供源

104.［單選題］作業(yè)人員應(yīng)具備必要的信息專(zhuān)業(yè)知識(shí)，掌握信息專(zhuān)業(yè)工作技能，且按工作性質(zhì)，熟悉

本規(guī)程的相關(guān)部分，并經(jīng)（）。

A）專(zhuān)業(yè)培訓(xùn)

B）考試合格

C）技能培訓(xùn)

D）現(xiàn)場(chǎng)實(shí)習(xí)

105.［單選題］對(duì)DNS實(shí)施拒絕服務(wù)攻擊，主要目的是導(dǎo)致DNS癱瘓進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓，但有時(shí)也是為

了（）。

A）假冒目標(biāo)DNS

B）權(quán)限提升

C）傳播木馬

D）控制主機(jī)

106.［單選題］（中等）我國(guó)《電子簽名法》第三條規(guī)定：當(dāng)事人約定使用電子簽名.數(shù)據(jù)電文的文

書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?數(shù)據(jù)電文的形式而否認(rèn)其效力。這一確認(rèn)數(shù)據(jù)電文法律效力的原

則是（）。

A）公平原則

B）歧視性原則

C）功能等同原則

D）非歧視性原則

107.［單選題］網(wǎng)絡(luò)資源管理中的資源指（）

A）計(jì)算機(jī)資源

B）硬件資源

C）通信資源

D）A^C

108.［單選題］信息安全管理中，關(guān)于撤銷(xiāo)訪問(wèn)權(quán)，不包括以下哪種情況：（）

A）員工離職時(shí)

B）組織內(nèi)項(xiàng)目人員調(diào)換到不同的項(xiàng)目組時(shí)

C）顧客或第三方人員結(jié)束訪問(wèn)時(shí)

D）以上都不對(duì)

109.［單選題］我國(guó)是在（）年出現(xiàn)第一例計(jì)算機(jī)病毒

A）1980

B）1983

C）1988

D）1977

110.［單選題］從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（）的攻擊。

A）機(jī)密性

B）可用性

C）完整性

D）真實(shí)性

111.［單選題］附錄A有（）安全域

A）18個(gè)

B）16個(gè)

015個(gè)

D）14個(gè)

112.［單選題］觀察員應(yīng)承擔(dān)由審核委托方和受審核方（）與健康安全相關(guān)的義務(wù)

A）規(guī)定的

B）法定的

C）約定的

D）確定的

113.［單選題］Internet采用的拓?fù)浣Y(jié)構(gòu)是（）

A）星型結(jié)構(gòu)

B）環(huán)型結(jié)構(gòu)

C）樹(shù)型結(jié)構(gòu)

D）網(wǎng)狀結(jié)構(gòu)

114.［單選題］本地域名劫持（DNS欺騙）修改的是系統(tǒng)文件（）

A）C：\Windows\System32\drivers\etc\lmhosts

B）C：\Windows\System32\etcMmhosts

C）C：\Windows\System32\etc\hosts

D）C：\Windows\System32\drivers\etc\hosts

115.［單選題］無(wú)線局域網(wǎng)采用了多種安全協(xié)議進(jìn)行數(shù)據(jù)加密和身份認(rèn)證，其中不包括（）

A）高級(jí)加密標(biāo)準(zhǔn)AES

B）公鑰加密算法RSA

C）訪問(wèn)控制協(xié)議802.lx

D）有線等價(jià)協(xié)議WEP

116.［單選題］下列對(duì)于網(wǎng)絡(luò)哪一種陳述是真實(shí)的？（）

A）對(duì)應(yīng)于系統(tǒng)上的每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)IP地址

B）IP地址中有16位描述網(wǎng)絡(luò)

C）位于美國(guó)的NIC提供具唯一性的32位IP地址

D）以上陳述都正確

117.［單選題］相關(guān)方的要求可以包括（）

A）標(biāo)準(zhǔn)，法規(guī)要求和合同義務(wù)

B）法律、標(biāo)準(zhǔn)要求和合同義務(wù)

C）法律、法規(guī)和標(biāo)準(zhǔn)要求和合同義務(wù)

D）法律、法規(guī)要求和合同義務(wù)

118.［單選題］下列不是適用性聲明所要包括的內(nèi)容是（）

A）附錄A中選擇的控制目標(biāo)和控制措施，以及選擇的理由

B）GB/T22080條款的要求

C）當(dāng)前實(shí)施的控制目標(biāo)和控制措施

D）對(duì)附錄A中任何控制目標(biāo)和控制措施的刪減，以及刪減的合理性說(shuō)明

119.［單選題］（）是瀏覽器產(chǎn)生的有效信息，也就是訪問(wèn)者對(duì)網(wǎng)頁(yè)所做的事情

A）動(dòng)作

B）行為

C）事件

D）CSS樣式表

120.［單選題］（）不包含在AAA（AAA的描述）中。

A）Authentication（認(rèn)證）

B）Access（接入）

C）Authorization（授權(quán)）

D）Accounting（計(jì)費(fèi)）

121.［單選題］公鑰密碼算法和對(duì)稱(chēng)密碼算法相比，在應(yīng)用上的優(yōu)勢(shì)是：（）

A）密鑰長(zhǎng)度更長(zhǎng)

B）加密速度更快

C）安全性更高

D）密鑰管理更方便

122.［單選題］當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)面臨多種攻擊技術(shù)，其中是指向無(wú)線傳感器網(wǎng)絡(luò)中通過(guò)發(fā)送

大量錯(cuò)誤路由報(bào)文的方式，非法攔截篡改路由信息，使得各個(gè)節(jié)點(diǎn)接收到大量的錯(cuò)誤路

由信息，從而降低整個(gè)網(wǎng)絡(luò)的有效傳輸速度。（）

A）路由攻擊

B）選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊

C）槽洞攻擊

D）蟲(chóng)洞攻擊

123.［單選題］甲乙通信雙方進(jìn)行數(shù)據(jù)通信，若采用非對(duì)稱(chēng)加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時(shí)

,以下哪個(gè)密鑰將被用于進(jìn)行數(shù)據(jù)加密？

A）甲的公鑰

B）甲的私鑰

C）乙的公鑰

D）乙的私鑰

124.［單選題］虛擬桌面如何查找最近的打印機(jī)？（）

A）打印機(jī)位于通過(guò)在ESXi物理主機(jī)上存儲(chǔ)的預(yù)配置列表中。

B）打印機(jī)有管理員為用戶選擇

C）打印機(jī)按打印作業(yè)隨機(jī)選擇

D）打印機(jī)通過(guò)GP0組策略對(duì)象（GroupPolicyObject）定義

125.［單選題］下面不屬于木馬特征的是（）

A）自動(dòng)更換文件名，難于被發(fā)現(xiàn)

B）程序執(zhí)行時(shí)不占太多系統(tǒng)資源

C）不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)

D）造成緩沖區(qū)的溢出，破壞程序的堆棧

126.［單選題］（）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信

息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。

A）文件病毒

B）木馬

C）引導(dǎo)型病毒

D）蠕蟲(chóng)

127.［單選題］一個(gè)好的網(wǎng)站往往要以先進(jìn)的網(wǎng)頁(yè)制作技術(shù)與（）相結(jié)合。

A）平面設(shè)計(jì)藝術(shù)

B）信息傳播技術(shù)

C）圖片處理藝術(shù)

D）多媒體制作技術(shù)

128.［單選題］配電主站系統(tǒng)作為三級(jí)信息系統(tǒng)應(yīng)當(dāng)（）等級(jí)測(cè)評(píng)。

A）每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)

B）每年至少進(jìn)行一次等級(jí)測(cè)評(píng)

C）每?jī)赡曛辽龠M(jìn)行一次等級(jí)測(cè)評(píng)

D）每三年至少進(jìn)行一次等級(jí)測(cè)評(píng)

129.［單選題］關(guān)于信息安全工程說(shuō)法正確的是哪一項(xiàng)？

A）信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的

B）信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對(duì)系統(tǒng)進(jìn)行安全加固

C）信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)

D）信息化建設(shè)沒(méi)有必要涉及信息安全建設(shè)

130.［單選題］以下關(guān)于VGMP協(xié)議描述錯(cuò)誤的是哪項(xiàng)？

A）VGMP將同一臺(tái)防火墻上的多個(gè)VRRP備份組都加入到一個(gè)管理組，由管理組統(tǒng)一管理所有

B）VGMP通過(guò)統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來(lái)保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致

C）狀態(tài)為Active的VGMP組設(shè)備會(huì)定期向?qū)Χ税l(fā)送hello報(bào)文，stdandby端只負(fù)責(zé)監(jiān)聽(tīng)hello報(bào)文，不

會(huì)進(jìn)行回應(yīng)

D）在缺省情況下當(dāng)standby端三個(gè)hello報(bào)文周期沒(méi)有收到對(duì)端發(fā)送的hello報(bào)文，會(huì)認(rèn)為對(duì)端出現(xiàn)故

障，從而將自己切換到Active狀態(tài)。

131.［單選題］網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是（）

A）保密性

B）按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包

0提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)

D）透明性

132.［單選題］在Solaris操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。Solaris需要關(guān)閉的服務(wù)，一般配置

在以哪里中？（）口*

A）/etc/inetD/conf文件和etc/rc*.d/中

B）/etc/resolv.conf中

C）/etc/services

D）/etc/config

133.［單選題］以下不屬于電子郵件安全威脅的是：（）

A）點(diǎn)擊未知電子郵件中的附件

B）電子郵件群發(fā)

C）使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件

D）SWTP的安全漏洞

134.［單選題］組織通過(guò)信息安全管理體系認(rèn)證則（）

A）表明組織已不存在不符合項(xiàng)

B）表明體系具備保護(hù)組織信息資產(chǎn)的能力

C）表明組織已達(dá)到了其信息安全目標(biāo)

D）以上都不對(duì)

135.［單選題］關(guān)于最長(zhǎng)可接受中斷時(shí)間、最長(zhǎng)可容忍中斷時(shí)間、事件實(shí)際處理時(shí)間，正確的是（）

A）最長(zhǎng)可接受中斷時(shí)間與最長(zhǎng)可容忍中斷時(shí)間相等

B）最長(zhǎng)可容忍中斷時(shí)間與事件實(shí)際處理時(shí)間相等

C）最長(zhǎng)可接受中斷時(shí)間小于事件實(shí)際處理時(shí)間

D）最長(zhǎng)可接受中斷時(shí)間大于事件實(shí)際處理時(shí)間

136.［單選題］信息運(yùn)維部門(mén)應(yīng)制定（）故障處理的應(yīng)急預(yù)案，并通過(guò)演練完善應(yīng)急預(yù)案。

A）網(wǎng)絡(luò)節(jié)點(diǎn)

B）系統(tǒng)關(guān)鍵點(diǎn)

C）網(wǎng)絡(luò)安全邊界

D）應(yīng)用安全

137.［單選題］防止瀏覽行為被追蹤，以下做法正確的是（）：

A）不使用瀏覽器

B）可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式

C）在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D）以上做法都可以

138.［單選題］一般來(lái)說(shuō)是那些包含或者接收信息的實(shí)體（）

A）客體

B）控制策略

C主體

D）訪問(wèn)權(quán)限

139.［單選題］SQL語(yǔ)句中查詢條件短語(yǔ)的關(guān)鍵字是（）。

A）WHILE

B）FOR

C）WHERE

D）CONDITION

140.［單選題］信息系統(tǒng)安全的四個(gè)層面不包含的是？

A）硬件安全

B）軟件安全

C）數(shù)據(jù)安全

D）人員安全

141.［單選題］棱鏡門(mén)事件的發(fā)起者是誰(shuí)？

A）俄羅斯克格勃

B）美國(guó)國(guó)家安全局

C）英國(guó)軍情六處

D）斯諾登

142.［單選題］信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法

A）定性評(píng)估與定量評(píng)估相結(jié)合

B）定性評(píng)估

C）定量評(píng)估

D）定點(diǎn)評(píng)估

143.［單選題］可用手工或機(jī)械方式實(shí)現(xiàn)加密和解密過(guò)程的密碼是（）o

A）古典密碼

B）雙鑰密碼

C）非對(duì)稱(chēng)密碼

D）公鑰密碼

144.［單選題］（）是指將制定目錄下的所有數(shù)據(jù)完全都備份在磁盤(pán)或磁帶中。

A）完全備份

B）增量備份

C）系統(tǒng)備份

D）環(huán)境備份

145.［單選題］以下關(guān)于報(bào)文摘要的敘述中，正確的是（）

A）報(bào)文摘要對(duì)報(bào)文采用RSA進(jìn)行加密

B）報(bào)文摘要是長(zhǎng)度可變的信息串

C）報(bào)文到報(bào)文摘要是多對(duì)一的映射關(guān)系

D）報(bào)文摘要可以被還原得到原來(lái)的信息

146.［單選題］所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將

此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文

A）加密鑰匙、解密鑰匙

B）解密鑰匙、解密鑰匙

C）加密鑰匙、加密鑰匙

D）解密鑰匙、加密鑰匙

147.［單選題］配電終端掛網(wǎng)投運(yùn)前，地市供電公司發(fā)送配電終端證書(shū)管理工具申請(qǐng)表至（），申請(qǐng)

配電終端證書(shū)管理工具。

A）省公司運(yùn)維檢修部

B）省公司科信部

C）中國(guó)電科院

D）省公司調(diào)控中心

148.［單選題］Cookie存儲(chǔ)有關(guān)用戶和用戶偏好的信息，從而改善用戶的瀏覽體驗(yàn)，下列典型應(yīng)用中

沒(méi)有用到cookie技術(shù)的是：

A）在某購(gòu)物網(wǎng)站購(gòu)物時(shí)，我們?cè)谕粋€(gè)網(wǎng)站的不同頁(yè)面選擇不同的商品加入購(gòu)物車(chē)，最后可以直接

點(diǎn)進(jìn)購(gòu)物車(chē)頁(yè)面結(jié)賬

B）某論壇采用會(huì)員注冊(cè)模式，用戶登陸后就可以會(huì)員身份瀏覽論壇的不同的頁(yè)面，而不用多次登錄

C）某門(mén)戶網(wǎng)站推出了個(gè)性化新聞的服務(wù)，用戶甲不希望在瀏覽中查看娛樂(lè)新聞，那么他可以在頁(yè)面

上將娛樂(lè)新聞設(shè)為排除，網(wǎng)站在推送新聞時(shí)不會(huì)為他推送該類(lèi)新聞

D）某軟件公司規(guī)定購(gòu)買(mǎi)該公司正版軟件的客戶可以獲得一個(gè)該公司資源網(wǎng)站的VIP賬戶，VIP賬戶可

以自由下載網(wǎng)站的資源

149.［單選題］電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)分為：（）

A）安全區(qū)I、控制區(qū)

B）控制區(qū)、非控制區(qū)

C）安全區(qū)II、非控制區(qū)

D）安全區(qū)I、安全區(qū)in

150.［單選題］在華為USG系列設(shè)備上，管理員希望擦除配置文件，下列哪項(xiàng)命令是正確的？

A）clearsaved-configuration

B）resetsaved-configuration

C）resetcurrent-configuration

D）resetrunning-configuration

151.［單選題］以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）口*

A）硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫(xiě)入加密程序

B）硬件加密的兼容性比軟件加密好

C）硬件加密的安全性比軟件加密好

D）硬件加密的速度比軟件加密快

152.［單選題］以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是（一）0

A）人身安全

B）社會(huì)安全

C）信息安全

D）財(cái)產(chǎn)安全

153.［單選題］拒絕服務(wù)攻擊導(dǎo)致攻擊目標(biāo)癱瘓的根本原因是（）。

A）網(wǎng)絡(luò)和系統(tǒng)資源是有限的

B）防護(hù)能力弱

C）攻擊能力太強(qiáng)

D）無(wú)法確定

154.［單選題］（）數(shù)據(jù)庫(kù)備份只記錄自上次數(shù)據(jù)庫(kù)備份后發(fā)生更改的數(shù)據(jù)

A）完整備份

B）差異備份

C）增量備份

D）副本備份

155.［單選題］網(wǎng)絡(luò)上數(shù)據(jù)傳輸時(shí)，如何保證數(shù)據(jù)的保密性？（）

A）數(shù)據(jù)在傳輸前經(jīng)加密處理

B）所有消息附加在HASH值

0網(wǎng)絡(luò)設(shè)備所在的區(qū)域加強(qiáng)安全警戒

D）電纜作安全保護(hù)

156.［單選題］主板的一個(gè)SATA接口可以連接（）個(gè)對(duì)應(yīng)設(shè)備。

A）1

B）2

03

D）4

157.［單選題］對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由以下部門(mén)歸口管

理：（）

A）工業(yè)和信息化部

B）公安部

C）信息產(chǎn)業(yè)部

D）國(guó)家安全部

158.［單選題］電子證據(jù)保全直接關(guān)系到證據(jù)法律效力，符合法律手續(xù)的保全，其真實(shí)性和可靠性才

有保障，下列哪項(xiàng)不屬于證據(jù)保全技術(shù)？

A）加密技術(shù)

B）數(shù)字證書(shū)技術(shù)

C）數(shù)字簽名技術(shù)

D）報(bào)文標(biāo)記追蹤技術(shù)

159.［單選題］計(jì)算機(jī)病毒的類(lèi)型按入侵方式可分為操作系統(tǒng)型病毒、源碼病毒、（）o

A）外殼病毒和入侵病毒

B）外殼病毒和良性病毒

0惡性病毒和入侵病毒

D）良性病毒和惡性病毒

160.［單選題］REPZCMPSW指令，重復(fù)執(zhí)行的終止條件是（）

A）CX=0或ZF=0

B）CX=0且ZF=0

C）CX=0或ZF=1

D）CX=0且ZF=1

161.［單選題］下列協(xié)議是工作在互聯(lián)層的有（）o

A）HTTP

B）FTP

C）IP

D）SMTP

162.［單選題］青少年如果上網(wǎng)成癮，哪些措施不是有效的疏導(dǎo)手段？（）

A）進(jìn)行適度的心理干預(yù)

B）引導(dǎo)青少年將注意力轉(zhuǎn)移到戶外體育運(yùn)動(dòng)上來(lái)

C）父母嚴(yán)格監(jiān)管，控制子女的活動(dòng)區(qū)域和個(gè)人時(shí)間

D）以反面案例教導(dǎo)青少年遠(yuǎn)離網(wǎng)游

163.［單選題］安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是（）o

A）入侵檢測(cè)

B）防火墻

C）漏洞掃描

D）加密

164.［單選題］在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝或netstat發(fā)現(xiàn)（）

A）rootkit

B）fpipe

C）adore

D）NetBus

165.［單選題］（）指把密文轉(zhuǎn)換成明文的過(guò)程。

A）明文

B）密文

C）密鑰

D）解密

166.［單選題］國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、（

）的制定?！?

A）行業(yè)準(zhǔn)則

B）行業(yè)標(biāo)準(zhǔn)

C）企業(yè)標(biāo)準(zhǔn)

D）法律法規(guī)

167.［單選題］信息系統(tǒng)管理員在進(jìn)行業(yè)務(wù)數(shù)據(jù)的變更操作前需做好（）工作，并在有人監(jiān)護(hù)的情況

下嚴(yán)格按照作業(yè)指導(dǎo)書(shū)開(kāi)展工作，變更實(shí)施過(guò)程需做好工作記錄。

A）可研

B）導(dǎo)入

C）導(dǎo)出

D）備份

168.［單選題］安全接入?yún)^(qū)內(nèi)縱向通信應(yīng)當(dāng)采用基于非對(duì)稱(chēng)秘鑰技術(shù)的（）等安全措施

A）橫向認(rèn)證

B）縱向認(rèn)證

C）單向認(rèn)證

D）雙向認(rèn)證

169.［單選題］下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)？（）

A）ISMS的復(fù)雜度

B）高層管理者對(duì)信息安全問(wèn)題的重視程度

C）ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類(lèi)型

D）適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)

170.［單選題］為了減小雷電損失，可以采取的措施不包括（）

A）機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)

B）部署UPS

C）設(shè)置安全防護(hù)地與屏蔽地

D）根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接

171.［單選題］下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）。

A）防抵賴技術(shù)

B）數(shù)據(jù)傳輸加密技術(shù)

C）數(shù)據(jù)完整性技術(shù)

D）旁路控制

172.［單選題］ESP協(xié)議中不是必須實(shí)現(xiàn)的認(rèn)證算法是（）。

A）HMAC-RIPEMD-160

B）HMAC-MDE5

ONULL

D）HMAC-SHA1

173.［單選題］在以下認(rèn)證方式中，最常用的認(rèn)證是？

A）基于賬戶名/口令認(rèn)證

B）基于摘要算法認(rèn)證

C）基于PKI認(rèn)證

D）基于數(shù)據(jù)庫(kù)認(rèn)證

174.［單選題］一個(gè)完整的電腦由（）組成。

A）硬件系統(tǒng)和操作系統(tǒng)

B）主機(jī)和顯示器

C）主機(jī)、顯不器和音箱

D）硬件系統(tǒng)和辦公軟件

175.［單選題］防火墻設(shè)置在（）

A）內(nèi)網(wǎng)內(nèi)

B）內(nèi)網(wǎng)與外網(wǎng)之間

C）任意網(wǎng)絡(luò)

D）外部網(wǎng)絡(luò)區(qū)域邊界

176.［單選題］信息系統(tǒng)的安全保護(hù)等級(jí)第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)（）造成特別嚴(yán)重?fù)p害。

A）社會(huì)秩序

B）公共利益

C）信息安全

D）國(guó)家安全

177.［單選題］互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)（

）批準(zhǔn)。

A）國(guó)務(wù)院新聞辦公室

B）文化部

C）教育部

D）信息產(chǎn)業(yè)部

178.［單選題］鑒別是用戶進(jìn)入系統(tǒng)的第一道安全防線。用戶登錄系統(tǒng)時(shí),輸入用戶名和密碼就是對(duì)用

戶身份進(jìn)行鑒別，鑒別通過(guò)，即可以實(shí)現(xiàn)兩個(gè)實(shí)體之間的連接。例如，-個(gè)用戶被服務(wù)器鑒別通過(guò)后，則

被服務(wù)器認(rèn)為是合法用戶，才可以進(jìn)行后續(xù)訪問(wèn)。鑒別是對(duì)信息的一項(xiàng)安全屬性進(jìn)行驗(yàn)證，該屬性屬

于下列選項(xiàng)中的（）

A）保密性

B）可用性

C）真實(shí)性

D）完整性

179.［單選題］在Windows操作系統(tǒng)中，下列命令中可以顯示本地網(wǎng)卡中的物理地址（）的是（）o

A）ipconfig

B）ipconfig/all

C）ipconfig/release

D）ipconfig/renew

180.［單選題］審核類(lèi)型將由審核員和被審核組織的關(guān)系來(lái)確定，因此內(nèi)部審核又稱(chēng)為（）

A）第一方審核

B）第二方審核

C）第三方重核

D）以上都不對(duì)

181.［單選題］企業(yè)負(fù)責(zé)人年度業(yè)績(jī)考核減項(xiàng)指標(biāo)及評(píng)價(jià)標(biāo)準(zhǔn)，在安全生產(chǎn)方面，發(fā)生網(wǎng)絡(luò)安全事件

（未造成人身、電網(wǎng)、設(shè)備、失泄密和信息系統(tǒng)事件）：被國(guó)家主管部門(mén)按照《網(wǎng)絡(luò)安全法》進(jìn)行處

罰的，每起減（）分；被國(guó)家正式文件通報(bào)且有管理責(zé)任的，每起減（）分；對(duì)公司生產(chǎn)經(jīng)營(yíng)、

社會(huì)形象造成影響的，每起減（）分。

A）4,3,0.5-1

B）5,2,0.5-1

04,2,0.5-1

D）5,3,0.5-1

182.［單選題］攻擊者通過(guò)發(fā)送ICMP應(yīng)答請(qǐng)求，并將請(qǐng)求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這

種行為屬于哪一種攻擊？

A）IP欺騙攻擊

B）Smurf攻擊

C）ICMP重定向攻擊

D）SYNflood攻擊

183.［單選題］基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)系統(tǒng)的信息源是（）。

A）系統(tǒng)的審計(jì)日志；

B）系統(tǒng)的行為數(shù)據(jù)；

C）應(yīng)用程序的事務(wù)日志文件；

D）網(wǎng)絡(luò)中的數(shù)據(jù)包

184.［單選題］火電廠的（）系統(tǒng)（或功能）部署在控制區(qū)（安全區(qū)1）。

A）火電廠廠級(jí)信息監(jiān)控系統(tǒng)的優(yōu)化功能

B）電力市場(chǎng)報(bào)價(jià)終端

C）火電機(jī)組輔機(jī)控制系統(tǒng)

D）報(bào)價(jià)輔助決策系統(tǒng)

185.［單選題］密碼編碼學(xué)研究怎樣編碼、（）o

A）如何對(duì)消息進(jìn)行加密

B）破解

C）破譯

D）對(duì)密文破譯

186.［單選題］在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，第二級(jí)生產(chǎn)控制類(lèi)信息系統(tǒng)和重要生

產(chǎn)管理類(lèi)信息系統(tǒng)應(yīng)當(dāng)（）自查，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)（）自查，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)（）自查

O

A）每三年至少一次、每?jī)赡曛辽僖淮?、每一年至少一?/p>

B）每三年至少兩次、每?jī)赡曛辽僖淮?、每一年至少一?/p>

C）每?jī)赡曛辽僖淮巍⒚恳荒曛辽僖淮?、每半年至少一?/p>

D）以上都不是

187.［單選題］以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）

A）保持設(shè)計(jì)的簡(jiǎn)單性

B）不單單要提供防火墻的功能，還要盡量使用較大的組件

C）保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D）一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

188.［單選題］密碼學(xué)的目的是

A）研究數(shù)據(jù)加密

B）研究數(shù)據(jù)解密

C）研究數(shù)據(jù)保密

D）研究信息安全

189.［單選題］一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)（）是無(wú)效的

A）Word病毒

B）DDoS

C）電子郵件病毒

D）木馬

190.［單選題］關(guān)于SSLVPN技術(shù)，以下哪個(gè)選項(xiàng)說(shuō)法是錯(cuò)誤的？

A）SSLVPN技術(shù)可以完美適用于NAT穿越場(chǎng)景

B）SSLVPN技術(shù)的加密只對(duì)應(yīng)用層生效

OSSLVPN需要撥號(hào)客戶端

D）SSLVPN技術(shù)擴(kuò)展了企業(yè)的網(wǎng)絡(luò)范圍

191.［單選題］下列關(guān)于中繼器的描述不正確的是（）o

A）擴(kuò)展局域網(wǎng)傳輸距離

B）放大輸入信號(hào)

C）檢測(cè)到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段

D）增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加

192.［單選題］以下哪個(gè)聲明是合法的（）o

A）valone=058

B）valfour：Short=12

C）valseven='abc'

D）valfive：Int=15F

193.［單選題］對(duì)IPv4協(xié)議，ESP協(xié)議的隧道模式SA的加密對(duì)象包括（）。

A）整個(gè)內(nèi)部IP包

B）內(nèi)部IP包的載荷部分

C）內(nèi)部IP包的IP首部

D）整個(gè)內(nèi)部IP包和外部IP首部的選中部分

194.［單選題］小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口

,此主機(jī)最有可能干什么的？（）

A）文件服務(wù)器

B）郵件服務(wù)器

C）WEB服務(wù)器

D）DNS服務(wù)器

195.［單選題］政府機(jī)構(gòu)的網(wǎng)址通常以（）結(jié)尾。

A）edu

B）com

C）net

D）gov

196.［單選題］下列惡意代碼中，傳播速度最快的是（）o

A）計(jì)算機(jī)病毒

B）計(jì)算機(jī)木馬

C）計(jì)算機(jī)蠕蟲(chóng)

D）病毒和木馬

197.［單選題］最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（）o（本題1分）

A）接入網(wǎng)

B）企業(yè)內(nèi)部網(wǎng)

C）公用IP網(wǎng)

D）個(gè)人網(wǎng)

198.［單選題］嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無(wú)工作方案或采用未經(jīng)審定的（）進(jìn)行帶電作業(yè)工

作；嚴(yán)禁使用不合格工器具開(kāi)展帶電作業(yè)；嚴(yán)禁約時(shí)停用或恢復(fù)重合閘。

A）安全措施

B）工作方案

C）工作票

D）運(yùn)行方式

199.［單選題］2016年11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)《中華人民共和國(guó)

網(wǎng)絡(luò)安全法》，2017年6月1日正式施行。這是我國(guó)（）全面規(guī)范網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律

A）第一部

B）第二部

C）第三部

D）第四部

200.［單選題］風(fēng)險(xiǎn)評(píng)估有助于決策者對(duì)風(fēng)險(xiǎn)及其原因、后果和可能性有更充分的理解，并為以下決策

提供信息，其中不恰當(dāng)?shù)氖牵ǎ?/p>

A）如何充分利用機(jī)會(huì)

B）設(shè)立風(fēng)險(xiǎn)準(zhǔn)則

C）是否需要應(yīng)對(duì)風(fēng)險(xiǎn)

D）選擇不同風(fēng)險(xiǎn)的應(yīng)對(duì)策略

201.［單選題］防火墻主要可以分為（）

A）包過(guò)濾型、代理型、混合型

B）包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型

C）包過(guò)濾型、內(nèi)容過(guò)濾型、混合型

D）包過(guò)濾型、交互型、混合型

202.［單選題］公共密鑰體系（PKI）的某一組成要素的主要功能是管理證書(shū)生命周期，包括證書(shū)目錄維

護(hù)、證書(shū)廢止列表維護(hù)和證書(shū)發(fā)布，這個(gè)要素是（）

A）證書(shū)機(jī)構(gòu)

B）數(shù)字簽名

C）證書(shū)實(shí)踐聲明

D）注冊(cè)機(jī)構(gòu)

203.［單選題］《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》中規(guī)定，第二階段審核（）進(jìn)行

A）在客戶組織的場(chǎng)所

B）在認(rèn)證機(jī)構(gòu)以網(wǎng)絡(luò)訪問(wèn)的形式

C）以遠(yuǎn)程視頻的形式

D）以上都對(duì)

204.［單選題］應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況進(jìn)行自查，第三級(jí)信息系統(tǒng)（比如核心征管系統(tǒng)）自查

一次的頻率是（）。

A）半年

B）一年

c）兩年

D）三個(gè)月

205.［單選題］IPSec協(xié)議工作在__層次。（）

A）數(shù)據(jù)鏈路層

B）網(wǎng)絡(luò)層

C）應(yīng)用層

D）傳輸層

206.［單選題］PMS2.0中為減少圖模多次交互，圖模交互前首先需對(duì)導(dǎo)出的圖模進(jìn)行校驗(yàn)。校驗(yàn)要求

中的（）是指圖形與模型保持一致。

A）嚴(yán)密性

B）全面性

C）一致性

D）完整性

207.［單選題］通信階段研究對(duì)象主要是？

A）互聯(lián)網(wǎng)企業(yè)

B）地方事業(yè)單位

C）軍方和政府

D）白帽子個(gè)人

208.［單選題］如果用戶想對(duì)某一命令詳細(xì)的了解，可用（）

A）ls

B）help（內(nèi)部）

Oman（列舉的信息多）

D）dir

209.［單選題］公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）

A）www.

B）www.gongan.cn

C）http:〃www.cyberpolice,cn

D）www.110.cn

210.［單選題］依據(jù)GB/T22080,為防止信息未授權(quán)的泄露或不當(dāng)使用，介質(zhì)處置時(shí)的信息處理規(guī)程須規(guī)

定：（）

A）向介質(zhì)寫(xiě)入信息時(shí)如何確保符合安全要求

B）介質(zhì)在改變用途前如何妥善處理信息確保符合安全要

C）介質(zhì)在棄置前如何妥善處理信息確保符合安全要求

D）A+B+C

211.［單選題］關(guān)于數(shù)字證書(shū)正確的有（）o

A）數(shù)字證書(shū)相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，可以向一

家公共的辦證機(jī)構(gòu)申請(qǐng)，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書(shū)服務(wù)器申請(qǐng)

B）數(shù)字證書(shū)中應(yīng)有發(fā)信人的秘密密鑰，發(fā)信人的姓名，證書(shū)頒發(fā)者的名稱(chēng)，證書(shū)的序列號(hào)，證書(shū)頒

發(fā)者的數(shù)字簽名，證書(shū)的有效期限等

C）數(shù)字證書(shū)相當(dāng)于電子化的身份證明，應(yīng)有發(fā)信人的數(shù)字簽名?？梢韵蛞患夜驳霓k證機(jī)構(gòu)申請(qǐng)

,也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書(shū)服務(wù)器申請(qǐng)

D）數(shù)字證書(shū)中應(yīng)有發(fā)信人的公開(kāi)密鑰，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書(shū)頒發(fā)者的名稱(chēng)，證

書(shū)的序列號(hào)，證書(shū)的有效期限等

212.［單選題］信息系統(tǒng)故障緊急搶修時(shí)，工作票可不經(jīng)工作票簽發(fā)人書(shū)面簽發(fā)，但應(yīng)經(jīng)（）同意

,并在工作票備注欄中注明。

A）工作許可人

B）工作票簽發(fā)人

C）信息運(yùn)維部門(mén)

D）業(yè)務(wù)主管部門(mén)（業(yè)務(wù)歸口管理部門(mén)）

213.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類(lèi)信息系統(tǒng)建設(shè)管理要求中

,應(yīng)指定和授權(quán)專(zhuān)門(mén)的部門(mén)對(duì)（）的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃

O

A）信息系統(tǒng)

B）網(wǎng)絡(luò)系統(tǒng)

C）主機(jī)系統(tǒng)

D）管理系統(tǒng)

214.［單選題］DDos攻擊屬于下列哪種攻擊類(lèi)型？

A）窺探掃描攻擊

B）畸形報(bào)文攻擊

C）特殊報(bào)文攻擊

D）流量型攻擊

215.［單選題］國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息—等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全

保障能力。

A）收集、分析、通報(bào)和應(yīng)急處置

B）發(fā)布、收集、分析、事故處理

C）收集、分析、管理、應(yīng)急處置

D）審計(jì)、轉(zhuǎn)發(fā)、處置、事故處理

216.［單選題］入侵檢測(cè)的目的是（）o

A）實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制

B）提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵

C）記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程

D）預(yù)防、檢測(cè)和消除病毒

217.［單選題］startActivity.java和startActivity.class的區(qū)別是（）

A）startActivity.java是java虛擬機(jī)編譯前的文件，而startActivity.class是java虛擬機(jī)編譯后的

文件

B）startActivity.java是java虛擬機(jī)編譯后的文件，而startActivity.class是java虛擬機(jī)編譯前的

文件

C）兩個(gè)都是編譯前的文件

D）兩個(gè)都是編譯后的文件

218.［單選題］加密技術(shù)不能實(shí)現(xiàn)

A）數(shù)據(jù)信息的完整性

B）基于密碼技術(shù)的身份認(rèn)證

C）機(jī)密文件加密

D）基于IP頭信息的包過(guò)濾

219.［單選題］下面哪一條措施不能防止數(shù)據(jù)泄露（）

A）數(shù)據(jù)冗余

B）數(shù)據(jù)加密

C）訪問(wèn)控制

D）密碼系統(tǒng)

220.［單選題］下面選項(xiàng)中哪個(gè)不是“插入”工具欄上的選項(xiàng)（）

A）代碼

B）常用

C）布局

D）文本

221.［單選題］關(guān)于黑客注入攻擊說(shuō)法不正確的是：

A）它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾

B）一般情況下防火墻對(duì)它無(wú)法防范

C）對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D）注入成功后可以獲取部分權(quán)限

222.［單選題］裸露電纜線頭應(yīng)做（）處理。

A）防水

B）防火

C）絕緣

D）防潮

223.［單選題］0D動(dòng)態(tài)分析調(diào)試中常用的快捷鍵有，其中（）代表設(shè)置斷點(diǎn)，（）代表單步步入。

A）F4和F8

B）F2和F7

C）F7和F2

D）F2和F8

224.［單選題］保險(xiǎn)這種措施屬于（）

A）風(fēng)險(xiǎn)接受

B）風(fēng)險(xiǎn)規(guī)避

C）風(fēng)險(xiǎn)轉(zhuǎn)移

D）風(fēng)險(xiǎn)減緩

225.［單選題］用戶A利用對(duì)稱(chēng)密鑰密碼向用戶B發(fā)送消息M（假定M是無(wú)結(jié)構(gòu)的隨機(jī)二進(jìn)制串），加密

函數(shù)E,解密函數(shù)D,散列函數(shù)H,對(duì)稱(chēng)密鑰為K,提供機(jī)密性、完整性保護(hù)的最佳方案是（）。

A）E（K,

B）E（K,

C）M

D）E（K,

226.［單選題］信息管理是操作系統(tǒng)的一個(gè)重要的功能，主要是向用戶提供一個(gè)（）

A）網(wǎng)絡(luò)支持

B）操作手冊(cè)

C）使用方法

D）文件系統(tǒng)

227.［單選題］下列屬于網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的是（）。

A）防火墻

B）數(shù)據(jù)庫(kù)安全

C）病毒防治系統(tǒng)

D）以上都是

228.［單選題］以下哪個(gè)標(biāo)準(zhǔn)涉及風(fēng)險(xiǎn)評(píng)估要求？（）

A）IS027001/IS017799

B）IS014000

C）IS09000

D）IS015408

229.［單選題］故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人由公安機(jī)關(guān)處

以（）

A）3年以下有期徒刑或拘役

B）警告或者處以5000元以下的罰款

C）5年以上7年以下有期徒刑

D）警告或者15000元以下的罰款

230.［單選題］設(shè)施維護(hù)維修時(shí)，應(yīng)考慮的安全措施包括（）

A）維護(hù)維修前，按規(guī)定程序處理或清除其中的信息

B）維護(hù)維修后，檢查是否有未授權(quán)的新增功能

C）敏感部件進(jìn)行物理銷(xiāo)毀而不予送修

D）以上全部

231.［單選題］下面不屬于虛擬化平臺(tái)的是（）o

A）Vmware

B）Hyper-v

C）Citrix

D）DOS

232.［單選題］計(jì)算機(jī)病毒的特征（）。

A）隱蔽性

B）潛伏性、傳染性

C）破壞性、可觸發(fā)性

D）以上都正確

233.［單選題］下列不屬于系統(tǒng)安全的技術(shù)是

A）防火墻

B）加密狗

C）認(rèn)證

D）防病毒

234.［單選題］某單位聯(lián)在公網(wǎng)上的Web服務(wù)器經(jīng)常遭受到網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、SQL注入等黑客攻擊

,請(qǐng)從下列選項(xiàng)中為該Web服務(wù)器選擇一款最有效的防護(hù)設(shè)備（）。

A）網(wǎng)絡(luò)防火墻

B）IDS

OWAF

D）殺毒軟件

235.［單選題］人們?cè)趹?yīng)用網(wǎng)絡(luò)時(shí)要求網(wǎng)絡(luò)能提供保密性服務(wù)，被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)?/p>

信息，也包括（）在計(jì)算機(jī)系統(tǒng)中的信息。

A）傳輸

B）完整

C）存儲(chǔ)

D）否認(rèn)

236.［單選題］數(shù)據(jù)交換、共享遵循“（）”原則。未經(jīng)授權(quán)，公司敏感數(shù)據(jù)不可離開(kāi)公司網(wǎng)絡(luò)與

計(jì)算環(huán)境。重要數(shù)據(jù)因業(yè)務(wù)需要，需向境外提供的，必須通過(guò)國(guó)家網(wǎng)信部門(mén)出境組織的安全評(píng)估。

A）誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)

B）數(shù)據(jù)不出門(mén)、出門(mén)必授權(quán)

C）清除存量、杜絕增量

D）嚴(yán)格管控、分類(lèi)施策

237.［單選題］不屬于黑客被動(dòng)攻擊的是（）

A）緩沖區(qū)溢出

B）運(yùn)行惡意軟件

C）瀏覽惡意代碼網(wǎng)頁(yè)

D）打開(kāi)病毒附件

238.［單選題］PMS2.0中下列不屬于圖形校驗(yàn)內(nèi)容的是（）。

A）文件格式校驗(yàn)

B）文件頭定義校驗(yàn)

C）圖模一致性校驗(yàn)

D）數(shù)據(jù)校驗(yàn)

239.［單選題］SSL產(chǎn)生會(huì)話密鑰的方式是（）

A）從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B）每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C）隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D）由服務(wù)器產(chǎn)生并分配給客戶機(jī)

240.［單選題］以下說(shuō)法哪一個(gè)不是系統(tǒng)安全工程能力成熟度模型（SSE-CMM）中風(fēng)險(xiǎn)的事件的組成部

分。（）

A）威脅

B）系統(tǒng)脆弱性

C）事件造成的影響

D）安全事件發(fā)生的時(shí)間

241.［單選題］（）設(shè)備可以更好地記錄下來(lái)企業(yè)內(nèi)部對(duì)外的訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊。

A）IDS

B）防火墻

C）殺毒軟件

D）路由器

242.［單選題］虛擬專(zhuān)網(wǎng)VPN使用（）來(lái)保證信息傳輸中的保密性。

A）IPSec

B）隧道

C）（A）和（B）

D）以上都不正確

243.［單選題］中國(guó)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）規(guī)定了計(jì)算

機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，這五個(gè)安全等級(jí)由弱到強(qiáng)的排列順序是：

A）用戶自主保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)級(jí)，訪問(wèn)驗(yàn)證保護(hù)級(jí)

B）用戶自主保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，訪問(wèn)驗(yàn)證保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)級(jí)

C）用戶自主保護(hù)級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)級(jí)，訪問(wèn)驗(yàn)證保護(hù)級(jí)

D）用戶自主保護(hù)級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，訪問(wèn)驗(yàn)證保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)級(jí)

244.［單選題］啊D注入工具是一個(gè)檢測(cè)SQL注入漏洞的工具，那么啊D可以注入什么類(lèi)型的數(shù)據(jù)庫(kù)？

A）MSSQL

B）MYSQL

C）ORACLE

D）SQLITE

245.［單選題］以下關(guān)于使用APP的習(xí)慣不正確的是（）

A）不使用強(qiáng)制收集無(wú)關(guān)個(gè)人信息的APP

B）為了獲取更多積分，填寫(xiě)真實(shí)姓名、出生日期、手機(jī)號(hào)碼等所有的信息

C）謹(jǐn)慎使用各種需要填寫(xiě)個(gè)人信息的問(wèn)卷調(diào)查的App

D）加強(qiáng)對(duì)不良APP的辨識(shí)能力，不輕易被賺錢(qián)等噱頭迷惑

246.［單選題］以下關(guān)于數(shù)字簽名，說(shuō)法正確的是：

A）數(shù)字簽名能保證機(jī)密性

B）可以隨意復(fù)制數(shù)字簽名

C）簽名可以被提取出來(lái)重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗

D）修改的數(shù)字簽名可以被識(shí)別

247.［單選題］根據(jù)《定級(jí)工作通知》要求，信息系統(tǒng)安全保護(hù)等級(jí)確定后，第（）級(jí)以上的信息系統(tǒng)

運(yùn)營(yíng)使用單位或主管部門(mén)到公安部網(wǎng)站、省等級(jí)保護(hù)辦公室的網(wǎng)站上下載《信息系統(tǒng)安全等級(jí)保護(hù)

備案表》和輔助備案工具，持填寫(xiě)

A）—

B）二

OS

D）四

248.［單選題］WINDOWS主機(jī)推薦使用（）式

A）NTFS

B）FAT32

OFAT

D）LINUX

249.［單選題］Web標(biāo)準(zhǔn)是一系列標(biāo)準(zhǔn)的集合。對(duì)應(yīng)的標(biāo)準(zhǔn)分三方面，下面（）是主要的行為標(biāo)準(zhǔn)語(yǔ)言

A）XHTML

B）CSS

OXML

D）ECMAScript

250.［單選題］某單位的信息安全主管部門(mén)在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全

風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門(mén)將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)

告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是哪一項(xiàng)？

A）檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)

或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估

B）檢查評(píng)估可以由上級(jí)管理部門(mén)組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問(wèn)題進(jìn)行檢查和

評(píng)測(cè)

C）檢查評(píng)估可以由上級(jí)管理部門(mén)組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施

D）檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)

251.［單選題］數(shù)字憑證又稱(chēng)數(shù)字證書(shū)、數(shù)字標(biāo)識(shí)，亦稱(chēng)（）證書(shū)。

A)AA

B)BA

OCA

D)DA

252.［單選題］根據(jù)ISO的信息安全定義，下列選項(xiàng)中—是信息安全三個(gè)基本屬性之一。

（）

A）真實(shí)性

B）可用性

C）可審計(jì)性

D）可靠性

253.［單選題］網(wǎng)頁(yè)三劍客是指Dreamveaver、()和Flash

A)Netscape

B)Fireworks

C)Firefox

D)CorelDraw

254.［單選題］對(duì)于人員管理的描述錯(cuò)誤的是（）

A）人員管理是安全管理的重要環(huán)節(jié)

B）安全授權(quán)不是人員管理的手段

C）安全教育是人員管理的有力手段

D）人員管理時(shí)，安全審查是必須的

255.［單選題］在網(wǎng)絡(luò)通信中，防御信息被抵賴的安全措施是（）o

A）加密技術(shù)

B）完整性技術(shù)

C）認(rèn)證技術(shù)

D）數(shù)字簽名技術(shù)

256.［單選題］對(duì)抗暴力破解口令的最佳方法是？（）

A）設(shè)置簡(jiǎn)單口令

B）設(shè)置多個(gè)密碼

C）設(shè)置一個(gè)較長(zhǎng)的口令以擴(kuò)大口令的窮舉空間

D）經(jīng)常換口令

257.［單選題］下列哪一項(xiàng)是虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的安全功能？

A）驗(yàn)證，訪問(wèn)控制和密碼

B）隧道，防火墻和撥號(hào)

C）加密，鑒別和密鑰管理

D）壓縮，解密和密碼

258.［單選題］為了加強(qiáng)配電主站邊界安全防護(hù)，接入生產(chǎn)控制大區(qū)的配電終端均通過(guò)（）接入配電

主站。

A）安全接入?yún)^(qū)

B）防火墻

C）數(shù)據(jù)隔離組件

D）安全芯片

259.［單選題］《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。

A）Monday,November07,2016

B）Thursday,June01,2017

C）Sunday,January01,2017

D）Thursday,December01,2016

260.［單選題］己執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）。

A）3個(gè)月

B）6個(gè)月

C）一年

D）兩年

261.［單