信息安全基礎練習題及答案6-2023-練習版

試題說明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎練習題及答案6（500題）

信息安全基礎練習題及答案6

1.［單選題］在安全區(qū)域劃分中DMZ區(qū)通常用做

A）數(shù)據區(qū)

B）對外服務區(qū)

C）重要業(yè)務區(qū)

2.［單選題］帶VPN的防火墻的基本原理流程是

A）先進行流量檢查

B）先進行協(xié)議檢查

C）先進行合法性檢查

3.［單選題］為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并

注意及時（）以保證能防止和查殺新近出現(xiàn)的病毒。

A）分析

B）升級

C）檢查

4.［單選題］局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則（）

A）兩臺計算機都正常

B）兩臺計算機都無法通訊

C）一臺正常通訊一臺無法通訊

5.［單選題］IP地址欺騙通常是（）

A）黑客的攻擊手段

B）防火墻的專門技術

C）IP通訊的一種模式

6.［單選題］黑客造成的主要安全隱患包括（）

A）破壞系統(tǒng)、竊取信息及偽造信息

B）攻擊系統(tǒng)、獲取信息及假冒信息

C）進入系統(tǒng)、損毀信息及謠傳信息

7.［單選題］根據《信息安全等級保護管理辦法》，對于違反信息安全法律、法規(guī)行為的行政處罰中（

）是較輕的處罰方式

A）警告

B）罰款

C）沒收違法所得

D）吊銷許可證

8.［單選題］對稱密鑰密碼體制的主要缺點是；（）

A）加、解密速度慢；

B）密鑰的分配和管理問題；

C）應用局限性；

D）加密密鑰與解密密鑰不同

9.［單選題］下列安全軟件不是XP靶場中的攻擊對象是

A）360安全衛(wèi)士

B）金山毒霸

C）百度殺毒

D）卡巴斯基

10.［單選題］信息系統(tǒng)使用中，當會話控制應在會話處于非活躍一定時間或會話結束后（）。

A）終止網絡連接

B）關閉計算機

C）關閉服務器

D）關閉數(shù)據庫

1L［單選題］為了防御網絡監(jiān)聽，最常用的方法是（）

A）采用物理傳輸（非網絡）

B）信息加密

C）無線網

D）使用專線傳輸

12.［單選題］目前在用的《中華人民共和國保守國家秘密法》是在（）正式實施的

A）1951年6月1日

B）1989年5月1日

01993年2月22日

D）2010年10月1日

13.［單選題］證據鑒定需要解決證據的完整性驗證和確定其是否符合可采用標準，關于證概鑒定的標

準，以下哪項描述是正確的？

A）關聯(lián)性標準是指電了證據如果在一定程度上能夠對案件事實產生實質性影響，法庭應當裁定其具

有關聯(lián)性。

B）客觀性標準是指電子證據的獲取、存儲、提交等環(huán)節(jié)約應合法，對國家利益、社會公益和個人隱

私等基本權利不構成嚴里侵犯。

C）合法性標準是保證電子證據從最初的獲取收集，到作為訴訟證據提交使用的過程中，其內容沒有

任何變化。

D）公平性標準是指由法定主體以合法手段取得的證據材料，才具有證據能力。

14.［單選題］最早研究計算機網絡的目的是什么

A）直接的個人通信

B）共享硬盤空間、打印機等設備

C）共享計算資源

D）大量的數(shù)據交換

15.［單選題］可污染緩存服務器的Web攻擊方法是（）0

A）SQL注入

B）操作系統(tǒng)命令注入

C）HTTP消息頭注入

D）XSS

16.［單選題］以下操作系統(tǒng)補丁的說法，錯誤的是：

A）按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其

他功能更新補丁，無效補丁

B）給操作系統(tǒng)打補丁，不是打得越多越安全

0補丁安裝可能失敗

D）補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在Windows

17.［單選題］是指攻擊者在非授權的情況下，對用戶的信息進行修改，如修改電子交易的金

額。（）

A）信息泄漏攻擊

B）完整性破壞攻擊

C）拒絕服務攻擊

D）非法使用攻擊

18.［單選題］計算機病毒是（）

A）計算機程序

B）數(shù)據

C）臨時文件

D）應用軟件

19.［單選題］下列哪種加密方式可以防止用戶在同一臺計算機上安裝并啟動不同操作系統(tǒng)，來繞過登

錄認證和NTFS的權限設置，從而讀取或破壞硬盤上數(shù)據。

A）文件加密

B）全盤加密

C）硬件加密

D）EFS

20.［單選題］配電安全接入網關（）在安全接入區(qū)與配電終端縱向聯(lián)接邊界處，負責與終端進行（

）,身份認證通過后，才允許采集服務器與終端進行信息交互。

A）串聯(lián)單向身份認證

B）串聯(lián)雙向身份認證

C）并聯(lián)單向身份認證

D）并聯(lián)雙向身份認證

21.［單選題］以下哪種產品能力不屬于安全網關的功能？

A）DD0S防護

B）上網行為管理

C）入侵防御

D）滲透測試

22.［單選題］同一根網線的兩頭插在同一交換機上會（）。

A）網絡環(huán)路

B）根本沒有影響

C）短路

D）回路

23.［單選題］業(yè)務數(shù)據的導入導出應經過業(yè)務主管部門（業(yè)務歸口管理部門）批準，導出后的數(shù)據應

（）O

A）及時銷毀

B）妥善保管

C）備份保存

D）直接刪除

24.［單選題］以虛擬軟盤方式實現(xiàn)硬盤共享的軟件必須具有四方面的功能，即用戶管理、盤卷管理、

信號量管理和OO

A）計賬管理

B）備份管理

C）安裝管理

D）文件管理

25.［單選題］下列哪項不符合青少年網絡禮儀（）

A）網絡是學習的新源泉，對待源泉要飲水思源

B）網絡是互動的新途徑，對待途徑要張弛有度

C）網絡是互動的新途徑，對待途徑要張弛有度

D）網絡是表達的新天地，對待天地要尊重有禮

26.［單選題］產生ARP欺騙的根本原因是

A）主機沒有安裝關鍵系統(tǒng)補丁

B）主機不驗證ARP應答來源

C）接入網絡不是純交換網絡

D）主機啟用了ARP協(xié)議

27.［單選題］配置和使用IP地址時，對于網絡地址的使用規(guī)則不正確的是（）。

A）網絡地址必須是唯一的

B）網絡地址不能以127開頭

C）網絡地址的各位不能全為1,即10進制的1

D）網絡地址的各位不能全為0

28.［單選題］PKI支持的服務不包括（）。

A）非對稱密鑰技術及證書管理

B）目錄服務

C）對稱密鑰的產生和分發(fā)

D）訪問控制服務

29.［單選題］從技術的角度講，數(shù)據備份的策略不包括（）

A）完全備份

B）增量備份

C）定期備份

D）差異備份

30.［單選題］數(shù)據備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進式備份幾種方式。其中將系

統(tǒng)中所有選擇的數(shù)據對象進行一次全面的備份，而不管數(shù)據對象自上次備份之后是否修改過的備份

方式是（）。

A）完全備份

B）增量備份

C）差分備份

D）漸進式備份

31.［單選題］輸入法漏洞通過（）端口實現(xiàn)的。

A）21

B）23

0445

0）3389

32.［單選題］IP報文頭中的協(xié)議（protocol）字段標識了其上層所使用的協(xié)議，以下哪個字段值表示

上層協(xié)議為UDP協(xié)議？

A）6

B）17

Oil

D）18

33.［單選題］描述組織采取適當?shù)目刂拼胧┑奈臋n是（）

A）管理手冊

B）適用性聲明

C）風險處置計劃

D）風險評估程序

34.［單選題］近年來，一種名為“偽基站”的強發(fā)垃圾短信和詐騙短信的攻擊方式日漸泛濫，每年通

過該方式發(fā)送的各類不法短信近千億條，嚴重干擾了民眾的日常生活，對通信運營商的網絡質量和

安全，甚至是社會穩(wěn)定都造成了不利影響，下列關于基站和“偽基站”的說法中不正確的是：

A）基站是公用移動通信基站的簡稱，是無線電臺站的一種形式，指在一定的無線電覆蓋區(qū)中，通過

移動通信交換中心，與移動電話終端之間進行信息傳遞的無線電收發(fā)信電臺

B）基站的覆蓋區(qū)域呈六邊形分布

C）偽基站”即假基站，一般是由主機和筆記本電腦組成的一種儀器，通過短信群發(fā)器、短信發(fā)信機

等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息

D）一般來說，“偽基站”群發(fā)詐騙短信所顯示在用戶手機上的電話號碼是固定的，因此防范這類欺

詐可通過將該號碼加入手機黑名單。

35.［單選題］2012年某初中的計算機課上，周某，宋某，李某三人在本校校園網的留言板上，發(fā)帖子

對本班的趙某進行了侮辱性的評價。其中，周某發(fā)表了侮辱性的言論近十條，并提供了受害人真實

的姓名，電話，所在班級等信息，宋某

A）這三名同學觸犯《刑法》侮辱罪，應判刑

B）這三名同學觸犯《刑法》誹謗罪，應判刑

C）這三名同學違反了校規(guī)校紀，應該受到通報批評

D）這三名同學違反了校規(guī)校紀，應該受到通報批評

36.［單選題］關于訪問控制，以下說法正確的是（）

A）防火墻基于源IP地址執(zhí)行網絡訪問控制

B）三層交換機基于MAC實施訪問控制

C）路由器根據路由表確定最短路徑

D）強制訪問控制中，用戶標記級別小于文件標記級別，即可讀該文件

37.［單選題］下列關于反向隔離裝置和反向數(shù)據傳輸?shù)拿枋鲋?，錯誤的是（）。

A）反向隔離裝置可部署于生產控制區(qū)和信息管理大區(qū)之間的網絡邊界

B）反向傳輸一般用于氣象、水文、計劃等業(yè)務

C）反向業(yè)務能傳輸純文本文件，不能傳輸二進制文件（聲音、圖形等）

D）可以傳輸數(shù)據流形式的控制指令，與正向隔離裝置形成閉環(huán)控制

38.［單選題］下列關于異步傳輸模式ATM的表述中錯誤的是（）

A）ATM信元中信息段長度固定為53字節(jié)

B）ATM網絡在信元交換前需建立虛擬連接

C）ATM網絡不參與任何數(shù)據鏈路層的功能

D）ATM物理鏈路邏輯上分虛路徑和虛通道

39.［單選題］以下哪些加密算法仍未被破解的。

A）LanManager散列算法

B）Wep

C）MD5

D）Wpa2

40.［單選題］《中華人民共和國網絡安全法》規(guī)定關鍵信息基礎設施運營者至少（）相關檢測評估

工作

A）每季度開展一次

B）每半年開展一次

C）每月開展一次

D）每年開展一次

41.［單選題］對于配電自動化主站的漏洞檢驗要求，下列哪一項描述是錯誤的。

A）服務器、數(shù)據庫不存在任何漏洞

B）除工作站以外的操作系統(tǒng)不得為Windows系統(tǒng)

C）操作系統(tǒng)的病毒庫、木馬庫版本升級到最新穩(wěn)定版本

D）主站前置機、安全接入區(qū)采集服務的操作系統(tǒng)應為國家指定部門認證的安全加固的操作系統(tǒng)

42.［單選題］在以下認證方式中，最常用的認證方式是：

A）用戶名/口令認證

B）摘要算法認證

C）PKI認證

D）數(shù)據庫認證

43.［單選題］根據安全防護要求，允許開通EMAIL、WEB服務的是（）。

A）控制區(qū)

B）非控制區(qū)

C）管理信息大區(qū)

D）生產控制大區(qū)

44.［單選題］現(xiàn)在游戲都設置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過

程，以下說明正確的是0

A）隨意填寫信息

B）根據游戲要求填寫所有信息，進行實名認證

C）仔細閱讀實名認證所需信息，僅填寫必要實名信息

D）以上說法都對

45.［單選題］下面哪種設備不屬于網絡安全產品：（）

A）防火墻

B）IDS

C）殺毒軟件

D）路由器

46.［單選題］關于內部審核下面說法不正確的是（）

A）組織應定義每次審核的審核準則和范圍

B）通過內部審核確定ISMS得到有效實施和維護

C）組織應建立、實施和維護一個審核方案

D）組織應確保審核結果報告至管理層

47.［單選題］同一根網線的兩頭插在同一交換機上會（）

A）網絡環(huán)路

B）根本沒有影響

C）短路

D）回路

48.［單選題］統(tǒng)的PKI技術不提供什么服務？（）

A）認證

B）完整性保護

C）密鑰管理

D）訪問控制

49.［單選題］為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網絡實時應用系統(tǒng)進行滲透測試，以下

關于滲透測試過程的說法不正確的是（）

A）由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據備份

,以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據

B）滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)

中運行時的安全狀況

C）滲透測試應當經過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D）為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應該在系統(tǒng)正常業(yè)務運行高峰期進行滲透測試

50.［單選題］在下列哪里下載軟件會帶一個全家桶？

A）西西軟件園

B）軟件官網

0360軟件管家

D）應用寶

51.［單選題］下列哪一種網絡欺騙技術是實施交換式（基于交換機的網絡環(huán)境）嗅探攻擊的前提？（

）?

A）IP欺騙

B）DNS欺騙

OARP欺騙

D）路由欺騙？

52.［單選題］可能和計算機病毒無關的現(xiàn)象有（）

A）可執(zhí)行文件大小改變了

B）在向寫保護的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示

C）系統(tǒng)頻繁死機

D）內存中有來歷不明的進程

53.［單選題］RARP是（）o

A）反向地址解析協(xié)議

B）傳輸協(xié)議

C）網際協(xié)議

D）超文本傳輸協(xié)議

54.［單選題］下列哪項對于審核報告的描述是錯誤的？（）

A）主要內容應與末次會議的內容基本一致

B）在對審核記錄匯總整理和信息安全管理體系評價以后，由審核組長起草形成

C）正式的審核報告由組長將報告交給認證/審核機構審核后，由委托方將報告的副本轉給受審核方

D）以上都不對

55.［單選題］下列對計算機網絡的攻擊方式中，屬于被動攻擊的是（）

A）口令嗅探

B）重放

C）拒絕服務

D）物理破壞

56.［單選題］著作權法中，計算機軟件著作權保護的對象是（）o

A）硬件設備驅動程序

B）計算機程序及其開發(fā)文檔

C）操作系統(tǒng)軟件

D）源程序代碼

57.［單選題］構造.asp；.gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析漏洞？（）

A）IIS4.0

B）IIS4.2

C）IIS6.0

D）IIS7.0

58.［單選題］計算機系統(tǒng)的實體安全是指保證（）。

A）安裝的操作系統(tǒng)安全

B）操作人員安全

C）計算機系統(tǒng)硬件安全

D）計算機硬盤內的數(shù)據安全

59.［單選題］我們經常從網站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確

A）直接打開或使用

B）先查殺病毒，再使用

C）習慣于下載完成自動安裝

D）下載之后先做操作系統(tǒng)備份，如有異常恢復系統(tǒng)

60.［單選題］列哪一項不屬于《中華人民共和國全國青少年網絡文明公約》？（）

A）要增強自護意識，不隨意約會網友

B）要有益身心健康，不沉溺虛擬時空

C）要鑒別網絡資源，不盜用知識產權

D）要善于網上學習，不瀏覽不良信息

61.［單選題］下列認證方式中，不屬于0SPF協(xié)議定義的認證方法是（）。

A）NULL

B）簡單口令認證

C）MD5加密認證

D）SHA1

62.［單選題］網絡掃描一般不會使用下列（）協(xié)議進行。

A）IP協(xié)議

B）DNS協(xié)議

C）TCP協(xié)議

D）ICMP協(xié)議

63.［單選題］應用級防火墻不工作在以下0SI分層的那一層？（）

A）物理層

B）網絡層

C）傳輸層

D）應用層

64.［單選題］以下關于宏病毒的認識，哪個是錯誤的：（）

A）宏病毒是一種跨平臺式的計算機病毒

B）“臺灣1號”是一種宏病毒

C）宏病毒是用Word

D）在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播

65.［單選題］在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補救措施

A）保護

B）恢復

0響應

D）檢測

66.［單選題］不屬于計算機病毒防治的策略的是（）

A）確認您手頭常備一張真正“干凈”的引導盤

B）及時?可靠升級反病毒產品

C）新購置的計算機軟件也要進行病毒檢測

D）整理磁盤

67.［單選題］根據二次系統(tǒng)總體安全防護要求，SCADA服務器允許開通（）服務。

A）NNTP

B）FTP

C）TELNET

D）SSH

68.［單選題］關于nslookup命令描述不正確的是？（）□*

A）nslookup是DNS的排錯工具。

B）可獲得使用此DNS服務器做域名解析到所有主機名和IP地址的映射情況；

C）可獲得公司使用的網絡和子網情況；

D）可獲得在Internet上一臺主機或某個域的所有者的信息。

69.［單選題］從操作系統(tǒng)日志中不可以分析出以下事件？（）口*

A）用戶登錄行為及登錄IP

B）觸發(fā)安全策略產生的信息

C）系統(tǒng)是否被溢出

D）用戶在某一時段訪問了哪些網站

70.［單選題］通過在網絡中泛洪偽造的數(shù)據包，導致通信流量擁塞，造成重要數(shù)據損失，影響系統(tǒng)持

續(xù)穩(wěn)定的運行。這種數(shù)據攻擊途徑屬于（）攻擊方式

A）數(shù)據注入攻擊

B）重放攻擊

C）數(shù)據篡改攻擊

D）拒絕服務攻擊

71.［單選題］對于使用IP協(xié)議進行遠程維護的設備，設備應配置使用（）等加密協(xié)議，以提高設備

管理安全性。

A）SSL

B）SSH

C）telnet

D）rsatelnet

72.［單選題］計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定，對“系統(tǒng)網絡運行日志和用戶使用

日志記錄”，要求保存（）以上

A）1個月

B）3個月

C）6個月

D）12個月

73.［單選題］IPSecVPN安全技術沒有用到（）。

A）隧道技術

B）加密技術

C）入侵檢測技術

D）身份認證技術

74.［單選題］選擇信息安全控制措施應該（）

A）建立在風險評估的結果之上

B）針對每一種風險，控制措施并非唯一

C）反映組織風險管理戰(zhàn)略

D）以上各項都對

75.［單選題］信息安全中PDR模型的關鍵因素是

A）人

B）技術

C）模型

D）客體

76.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產控制類信息系統(tǒng)中，系統(tǒng)定級、安

全方案設計、產品采購等是（）部分要求。

A）系統(tǒng)建設管理

B）系統(tǒng)運維

C）數(shù)據安全

D）主機安全

77.［單選題］現(xiàn)場審核時間應該包括（）

A）文件評審時間

B）首、未次會議的時間

C）編寫審核報告的時間

D）午餐時間

78.［單選題］選擇下面的攻擊不是信息收集型攻擊（）

A）DNS域轉換

B）Finger服務

CLDAP服務（目錄信息服務）

D）偽造電子郵件

79.［單選題］內部審核是為了確定服務管理體系的（）

A）適宜性

B）充分性

C）符合性

D）有效性

80.［單選題］當用戶A往公鑰環(huán)中插入一個新的公鑰時，只有當（）時，該公鑰的擁有者可信性字段值

一定是“絕對信任”。

A）任何人的公鑰

B）該公鑰是用戶A自己的公鑰

C）該公鑰的擁有者信任的另一個

D）無需前提條件

81.［單選題］《糾正措施控制程序》的目的為消除信息安全管理體系運行過程中（）信息安全風險，防

止類似問題的再發(fā)生，確保信息安全管理體系有效運行

A）臨時的

B）實際的

C）未知的

D）潛在的

82.［單選題］配電加密認證裝置必須經（）正式發(fā)行后才能正常使用

A）運維單位

B）配發(fā)單位

C）調度部門

D）信通部門

83.［單選題］嚴禁普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網和信息外網上（）.

A）部署應用

B）交叉使用

C）連接使用

D）接入網絡

84.［單選題］在生產控制大區(qū)與（）的縱向連接處應設置經過國家有關機構安全檢測認證的電力專

用縱向加密認證裝置或者加密認證網關及相應設施。

A）管理信息大區(qū)

B）廣域網

C）局域網

D）互聯(lián)網

85.［單選題］《電力監(jiān)控系統(tǒng)安全防護規(guī)定》中要求I/H區(qū)與管理信息大區(qū)邊界部署（）裝置。

A）正向隔離

B）正反向隔離

C）反向隔離

D）橫向隔離

86.［單選題］以下哪項不屬于對稱加密算法？

A）DES

B）3DES

OAES

D）RSA

87.［單選題］關于容量管理，以下說法不正確的是（）

A）根據業(yè)務對系統(tǒng)性能的需求，設置閥值和監(jiān)視調整機

B）針對業(yè)務關鍵性設置資源占用的優(yōu)先級

C）對于關鍵業(yè)務，通過放寬閥值以避免或減少報警的干擾

D）依據資源使用趨勢數(shù)據進行容量規(guī)劃

88.［單選題］計算機信息系統(tǒng)的建立和應用的目的也是概念中不可缺少的一部分，具體地說是為有關

人員和部門提供信息或者（）

A）輔助決策等服務

B）對信息進行采集.加工.存儲.傳輸.檢索等

C）信息處理

D）保障信息的安全

89.［單選題］密碼分析者只知道一些消息的密文，試圖恢復盡可能多的消息明文，在這種條件下的密

碼分析方法屬于（）。

A）唯密文攻擊

B）已知明文攻擊

C）選擇明文攻擊

D）選擇密文攻擊

90.［單選題］下面不是防火墻的功能（）

A）VPN

B）訪問控制

C）認證

D）流量均衡

91.［單選題］ISO定義的安全體系結構中包含（）種安全服務。

A）4

B）5

06

D）7

92.［單選題］（）大致對應0SI的數(shù)據鏈路層和物理層。

A）網絡接口層

B）互聯(lián)網層

C）傳輸層

D）應用層

93.［單選題］關鍵應用業(yè)務信息系統(tǒng)包括：財務管理信息系統(tǒng)、人力資源管理信息系統(tǒng)、辦公自動化

系統(tǒng)、營銷管理信息系統(tǒng)、（）0

A）計量自動化系統(tǒng)

B）生產管理信息系統(tǒng)

C）調度值班系統(tǒng)

D）桌面管理系統(tǒng)

94.［單選題］滲透測試流程沒有那項（）?

A）留后門

B）信息收集

C）漏洞挖掘

D）提權

95.［單選題］磁盤、光盤、打印機、（）都是微機的外部設備。

A）鍵盤、鼠標、顯示器

B）鍵盤、顯示器、顯示卡

C）聲卡、鼠標、顯示器

D）機箱、鼠標、顯示器、電源

96.［單選題］以下不是電腦感染熊貓燒香后的特征是

A）可執(zhí)行文件圖標均變?yōu)楹B(tài)可掬燒香膜拜的熊貓

B）計算機頻繁重啟

C）藍屏

D）文件被復制

97.［單選題］在HS6.0解析漏洞的利用中，下列哪個是不能執(zhí)行木馬腳本的？

A）/xx.asp/xx.jpg

B）/shell.cer

C）/shell.aspx；.jpg

D）/shell.asa；1.rar文件名解析漏洞

98.［單選題］DDOS攻擊破壞了（）0

A）可用性

B）保密性

C）完整性

D）真實性

99.［單選題］在IT服務管理系統(tǒng)中變更主管。在審核環(huán)節(jié)修改變更的基本信息。

A）不可以

B）禁止

C）不能

D）可以

100.［單選題］信息安全災備管理中，”恢復點目標”指：（）

A）災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復使用的時間

B）災難發(fā)生后，信息系統(tǒng)或業(yè)務功能項恢復的范圍

C）災難發(fā)生后，系統(tǒng)和數(shù)據必須恢復到的時間點要求

D）災難發(fā)生后關鍵數(shù)據能被復原的范圍

101.［單選題］關于比特幣敲詐者的說法不正確的是（）

A）流行于2015年初

B）受害者只要在規(guī)定時間內交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料

C）病毒作者波格挈夫來自俄羅斯

D）主要通過網頁傳播

102.［單選題］風險評估過程一般應包括（）

A）風險識別

B）風險分析

C）風險評價

D）以上全部

103.［單選題］（）負責審核計劃、協(xié)調審核活動并在審核活動中領導審核活動？

A）審核小組成員

B）信息安全經理

0審核小組組長

D）以上都不是

104.［單選題］下面關于配置管理員主要職責描述錯誤的是（）o

A）記錄和維護配置管理數(shù)據庫（CMDB）中所有配置項

B）確保相關配置項被正確登記

C）確保配置項狀態(tài)正確

D）通過手工或自動化操作刪除及更改配置項

105.［單選題］以下關于過濾路由器的敘述，錯誤的是：（）

A）過濾路由器比普通路由器承擔更大的責任，是內部網絡的保護系統(tǒng)

B）如果過濾路由器的安全保護失敗，內部網絡將被暴露

C）簡單的過濾路由器不能修改任務

D）過濾路由器不僅能容許或否認服務，而且也能夠保護在一個服務之內的單獨操作

106.［單選題］下列關于快捷方式不正確的敘述是（）o

A）快捷方式是一種擴展名為.LNK的特殊文件

B）文件中存放的是一個指向另一個文件的指針

C）快捷方式文件的圖標左下角有一個小箭頭

D）刪除快捷方式文件意味著刪除他指向的文件

107.［單選題］在《電力行業(yè)信息安全等級保護管理辦法》中，全國電力安全生產委員會成員單位匯

總本單位運行、使用的信息系統(tǒng)的定級結果報（）備案，各區(qū)域（省）內的電力企業(yè)匯總本單位運

行、使用的信息系統(tǒng)的定級結果報（）備案。

A）公安部、公安部

B）國家能源局、國家能源局派出機構

C）國資委、國資委派出機構

D）網信辦、市經信委

108.［單選題］風險偏好是組織尋求或保留風險的（）

A）行動

B）計劃

C）意愿

D）批復

109.［單選題］檢修前，應檢查檢修對象及受影響對象的運行狀態(tài)，并核對（）是否一致。

A）運行方式與檢修方案

B）檢修方式與檢修方案

C）運行方式與檢修方式

D）運行方案與檢修方式

110.［單選題］在以下各項功能中，不可能集成在防火墻上的是（）口*

A）網絡地址轉換（NAT）

B）虛擬專用網（VPN）

C）入侵檢測和入侵防御

D）過濾內部網絡中設備的MAC地址

111.［單選題］（）為計算機安全產品的評測提供了測試準則和方法，指導信息安全產品的制造和應用

O

A）計算機標準

B）可信計算機系統(tǒng)評測標準

C）系統(tǒng)評測

D）計算機系統(tǒng)標準

112.［單選題］許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解

決方案是什么？（）

A）安裝防火墻

B）安裝入侵檢測系統(tǒng)

C）給系統(tǒng)安裝最新的補丁

D）安裝防病毒軟件

113.［單選題］IPv4地址由（）位二進制數(shù)值組成。

A）16位

B）8位

C）32位

D）64位

H4.［單選題］（）是指數(shù)據未經授權不能進行改變的特性，即信息在存儲與傳輸過程中保持不被修

改、不被破壞和丟失的特性。

A）保密性

B）完整性

C）可用性

D）不可否認性

115.［單選題］信息安全應急預案實行（）原則，各級單位信息管理部門負責將本單位專項應急預案

、現(xiàn)場處置方案以文件形式報上級信息管理部門備案。

A）逐步應急

B）逐級備案

C）逐步備案

D）逐級應急

116.［單選題］以下關于認證機構的監(jiān)督要求表述錯誤的是（）

A）認證機構宜能夠對客戶組織的與信息安全有關的資產威脅、脆弱性和影響制定監(jiān)督方案，并判斷方

案的合理性

B）認證機構的監(jiān)督方案應由認證機構和客戶共同來制定

C）監(jiān)督審核可以與其他管理體系的審核相結合

D）認證機構應對認證證書的使用進行監(jiān)督

117.［單選題］（中等）《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽

名法》所采用的原則或制度是（）

A）技術中立原則

B）無過錯責任原則

C）當事人意思自治原則

D）舉證責任倒置原則

118.［單選題］嚴格執(zhí)行信息通信機房管理有關規(guī)范，確保機房（）符合要求。

A）工作環(huán)境

B）辦公環(huán)境

C）周圍環(huán)境

D）運行環(huán)境

119.［單選題］VPN是指（）

A）虛擬的專用網絡

B）虛擬的協(xié)議網絡

C）虛擬的包過濾網絡

D）不清楚

120.［單選題］“熊貓燒香”的作者是？（）

A）波格契夫

B）朱利安阿桑奇

C）格蕾絲赫帕

D）李俊

121.［單選題］下面哪個命令用來啟動XWindow（）

A）runx

B）Startx

C）startX

D）xwin

122.［單選題］非法獲取、出售或者提供涉及用戶個人信息的各類數(shù)據，觸犯了下列哪一項？

A）《網絡安全法》

B）《電信和互聯(lián)網用戶個人信息保護規(guī)定》

C）“兩高”《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

D）以上所有

123.［單選題］（）不屬于計算機病毒防治策略。

A）本機磁盤碎片整理

B）安裝并及時升級防病毒軟件

C）在安裝新軟件前進行病毒檢測

D）常備一張“干凈”的系統(tǒng)引導盤

124.［單選題］攻擊者用傳輸數(shù)據來沖擊網絡接口，使服務器過于繁忙以至于不能應答請求的攻擊方

式是（）。

A）拒絕服務攻擊

B）地址欺騙攻擊

C）會話劫持

D）信號包探測程序攻擊

125.［單選題］限制被保護網絡與因特網之間或其他網絡之間信息訪問的部件或部件集被稱為（）

A）認證系統(tǒng)

B）防火墻系統(tǒng)

C）入侵檢測系統(tǒng)

D）加密系統(tǒng)

126.［單選題］安全事件定級分為幾級？

A）一級

B）兩級

C）三級

D）四級

127.［單選題］審核原則要求（）是審核的公正性和審核結論客觀性的基礎

A）系統(tǒng)性

B）嚴格性

C）獨立性

D）可追蹤性

128.［單選題］（）實現(xiàn)媒體安全的主要技術。

A）數(shù)據備份

B）密鑰管理

C）指紋識別

D）聲音識別

129.［單選題］如果需要將主機域名轉換為IP地址，那么可使用的協(xié)議是

A）MIME

B）DNS

OPGP

D）TELNET

130.［單選題］下列各項中哪一項不是文件型病毒的特點

A）病毒以某種形式隱藏在主程序中，并不修改主程序

B）以自身邏輯部分取代合法的引導程序模塊，導致系統(tǒng)癱瘓

C）文件型病毒可以通過檢查主程序長度來判斷其存在

D）文件型病毒通常在運行主程序時進入內存

131.［單選題］在BS779-2：2002版中，下列對P-D-C-A過程的描述錯誤的是？（）

A）P代表PLAN,即建立ISMS環(huán)境&風險評估

B）D代表D0,即實現(xiàn)并運行ISMS

C）C代表CHECK,即監(jiān)控和審查ISMS

D）A代表ACT,即執(zhí)行ISMS

132.［單選題］保證網絡安全的最主要因素是（）。

A）擁有最新的防毒防黑軟件

B）使用高檔機器

C）安裝多層防火墻

D）使用者的計算機安全素養(yǎng)

133.［單選題］以下不屬于信息安全事態(tài)或事件的是（）

A）服務、設備或設施的丟失

B）系統(tǒng)故障或超負載

C）物理安全要求的違規(guī)、

D）安全策略變更的臨時通知

134.［單選題］在形成信息安全管理體系審核發(fā)現(xiàn)時，應（）

A）考慮適用性聲明的完備性和可用性

B）考慮適用性聲明的完備性和合理性

C）考慮適用性聲明的充分性和可用性

D）考慮適用性聲明的充分性和合理性

135.［單選題］請從下列各項中選出不是HASH函數(shù)算法的一項。（—）。

A）MD5

B）SHA

OHMAC

D）MMAC

136.［單選題］下面不屬于PMS系統(tǒng)單線圖優(yōu)化提升方案的是（）

A）地理方位展示

B）一鍵自動成圖

C）布局美觀清晰

D）圖元變更

137.［單選題］數(shù)據庫的故障是指從保護安全的角度出發(fā)，數(shù)據庫系統(tǒng)中會發(fā)生的各種故障。這些故

障主要包括：_（）、系統(tǒng)故障、介質故障和計算機病毒與黑客。

A）丟失修改故障

B）不能重復讀故障

C）事務內部的故障

D）不正確數(shù)據讀出故障

138.［單選題］利用電子郵件進行攻擊的惡意代碼是

A）Mydoom

B）netbull

C）netspy

D）subseven

139.［單選題］使用IIS搭建Web服務或FTP服務，都應將文件存儲在。分區(qū)。

A）FAT16

B）FAT32

ONTFS

D)UNIX

140.［單選題］CA指的是（）

A）證書授權

B）加密認證

C）虛擬專用網

D）安全套接層

141.［單選題］Windows日志文件默認位置是（）

A）%systemroot%\system32\config\SecEvent.EVT

B）%systemroot%\system32\config

C）%systemroot%\system32\config\SysEvent.EVT

D）%systemroot%\system32\LogFiles\

142.［單選題］下列不是手機操作系統(tǒng)的是？（）

A）Android

B）Window

C）Apple

D）windows

143.［單選題］內聯(lián)網（Intranet）可以建立在一個組織的內部網絡上，也可以建立在互聯(lián)網上

（Intewet）上，下面哪項針對內聯(lián)網的控制在安全上是最弱的？（）

A）用加密的通道傳輸數(shù)據

B）安裝加密路由器

C）安裝加密防火墻

D）對私有WWW服務器實現(xiàn)口令控制

144.［單選題］應為遠程工作活動開發(fā)和實施策略、（）和規(guī)程

A）制定目標

B）明確職責

C）編制作業(yè)指導書

D）操作計劃

145.［單選題］不適合交互式通信的交換技術是（）

A）報文

B）分組

C）電路

D）虛電路分組

146.［單選題］下列RAID技術中無法提高可靠性的是（）o

A）RAID0

B）RAID1

C）RAID10

D）RAID0+1

147.［單選題］在建立信息安全管理體系時所用的風險評估方法必須（）

A）遵循風險評估的國際標準

B）使用定性的方法

C）使用定量的方法

D）選用能夠產生可比較和可再現(xiàn)結果的方法

148.［單選題］特洛伊木馬具有（）和非授權性的特點。

A）隱藏性

B）穩(wěn)定性

C）安全性

D）快速性

149.［單選題］安全威脅是產生安全事件的（）

A）內因

B）外因

C）根本原因

D）不相關因素

150.［單選題］訪問控制是確保對資產的訪問，是基于（）要求進行授權和限制的手段

A）用戶權限

B）可給予哪些主體訪問權利

C）可被用戶訪問的資源

D）系統(tǒng)是否遭受入侵

151.［單選題］網絡安全的最后一道防線是（）

A）數(shù)據加密

B）訪問控制

C）接入控制

D）身份識別

152.［單選題］對于外部方提供的軟件包，以下說法正確的是（）

A）組織的人員可隨時對其進行適用性調整

B）應嚴格限制對軟件包的調整以保護軟件包的保密性

C）應嚴格限制對軟件包的調整以保護軟件包的完整性和可用性

D）以上都不對

153.［單選題］以下哪些可由操作人員執(zhí)行？（）o

A）審批變更

B）更改配置文件

C）安裝系統(tǒng)軟件

D）添加/刪除用戶

154.［單選題］網絡中某些用戶只能接收但不能發(fā)送Email,此時管理員應檢查（）

A）Email服務器是否與網絡連通

B）連接客戶端與Email服務器之間的路由器端口的訪問控制列表是否進行了deny

C）連接客戶端與Email服務器之間的路由器端口的訪問控制列表是否進行了deny

D）連接客戶端與Email服務器之間的路由器端口的訪問控制列表是否進行了deny

155.［單選題］從歷史的演進看,信息安全的發(fā)展經歷了多個階段。其中，有一個階段的特點是：網絡信

息系統(tǒng)逐步形成，信息安息在存儲、處理和傳輸過程中免受非授權的訪問，開始使用防火墻、防病毒

、PKI和VPN等安全產品，這個階段是指下列哪個階段？

A）通信安全階段

B）計算機安全階段

C）信息系統(tǒng)安全階段

D）信息安全保障階段

156.［單選題］下列協(xié)議中，哪個不是一個專用的安全協(xié)議（）。

A)SSL

B)ICMP

C)VPN

D)HTTPS

157.［單選題］劉同學喜歡玩網絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元

可購買10000元游戲幣！點擊鏈接后，在此網站輸入銀行卡賬號和密碼，網上支付后發(fā)現(xiàn)自己銀行卡

里的錢都沒了。結合本實例，對發(fā)生問題的原因描述正確的是？

A）電腦被植入木馬

B）用錢買游戲幣

C）輕信網上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行

卡被盜刷

D）使用網銀進行交易

158.［單選題］安全掃描可以實現(xiàn)（）

A）彌補由于認證機制薄弱帶來的問題

B）彌補由于協(xié)議本身而產生的問題

C）彌補防火墻對內網安全威脅檢測不足的問題

D）掃描檢測所有的數(shù)據包攻擊分析所有的數(shù)據流

159.［單選題］所有三遙配電終端必須有（）措施。

A）普通加密

B）對稱加密

0非對稱加密

D）經認證的加密

160.［單選題］空調系統(tǒng)無備份設備時，單臺空調制冷設備的制冷能力應留有（）的余量。

A）15%-20%

B）10%-20%

C）15%-30%

D）20%-30%

161.［單選題］風險評估方法可以是（）

A）必須使用標準要求的

B）組織可以隨意選擇

C）組織自己選擇，但要求是可再現(xiàn)的

D）以上都不對

162.［單選題］信息安全是保證信息的保密性、完整性、（）

A）充分性

B）適宜性

C）可用性

D）有效性

163.［單選題］Linux系統(tǒng)中的syslog日志共分為（）個級別?□*

A）5

B）6

C）7

D）8

164.［單選題］以下關于個人信息保護的做法不正確的是（）

A）在社交網站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等

B）在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記

得退出賬號。

C）從常用應用商店下載App,不從陌生、不知名應用商店、網站頁面下載App。

D）填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。

165.［單選題］外部路由器真正有效的任務就是阻斷來自（）上偽造源地址進來的任何數(shù)據包。

A）外部網

B）內部網

C）堡壘主機

D）內部路由器

166.［單選題］電力專用橫向單向安全隔離裝置主要通過（）實現(xiàn)立體訪問控制。

A）捕獲網絡報文進行分析、存儲和轉發(fā)

B）捕獲網絡報文進行分析、存儲和導出

C）捕獲網絡報文進行分析、算法加密和轉發(fā)

D）捕獲網絡報文進行分析、過濾和轉發(fā)

167.［單選題］下列敘述不屬于完全備份機制特點描述的是---。

A）每次備份的數(shù)據量較大

B）每次備份所需的時間也就校長

C）不能進行得太頻繁

D）需要存儲空間小

168.［單選題］創(chuàng)建和更新文件化信息時，組織應確保適當?shù)模ǎ?/p>

A）對適宜性和有效性的評審和批準

B）對充分性和有效性的測量和批準

C）對適宜性和充分性的測量和批準

D）對適宜性和充分性的評審和批準

169.［單選題］計算機機房是安裝計算機信息系統(tǒng)主體的關鍵場所，是（）工作的重點，所以對計算機

機房要加強安全管理。

A）實體安全保護

B）人員管理

C）媒體安全保護

D）設備安全保護

170.［單選題］手機發(fā)送的短信被讓人截獲，破壞了信息的（）

A）機密性

B）完整性

C）可用性

D）真實性

171.［單選題］CrackMe是用來測試程序設計人員的（）的小程序。

A）WEB攻擊

B）逆向工程

C）漏洞分析

D）軟件編程

172.［單選題］局域網具有的幾種典型的拓撲結構中，一般不含（）

A）星型

B）環(huán)型

C）總線型

D）網狀型

173.［單選題］信息安全工作機構是本單位信息安全工作的執(zhí)行機構，執(zhí)行本單位信息安全領導機構

的決策，負責本單位信息安全的具體業(yè)務管理與日常管理工作，向（）匯報信息安全工作。

A）信息安全員

B）信息運行部門

C）信息管理部門

D）信息安全領導機構

174.［單選題］用"rm-i",系統(tǒng)會提示什么來讓你確認（）

A）命令行的每個選項

B）是否真的刪除

C）是否有寫的權限

D）文件的位置

175.［單選題］Ipsec可以分為（）和隧道模式。

A）傳輸模式

B）加密模式

C）認證模式

D）簽名模式

176.［單選題］（）捕獲自最近一次全備份后發(fā)生變化的數(shù)據。要執(zhí)行完整的系統(tǒng)恢復，只需要全備

份磁帶和發(fā)生災難前一天的差分備份磁帶即可，它并不將文件做上已被備份的標記（即不清除歸檔

屬性）。

A）全量備份

B）增量備份

C）差分備份

D）熱備份

177.［單選題］數(shù)據運維管理包括數(shù)據生命周期的運維管理，日常運維，監(jiān)控，事件和問題管理，統(tǒng)

計分析和優(yōu)化，（）等內容。

A）數(shù)據規(guī)范B.系統(tǒng)運行性能

B）系統(tǒng)運行性能

C）應急管理及預案

D）以上都不是

178.［單選題］最高管理者應建立信息安全方針，該信息安全方針應（）

A）形成文件化信息并可用

B）在組織內部得到溝通

C）適當時，對相關方可用

D）以上全部

179.［單選題］在生物特征認證中，不適宜于作為認證特征的是；（）

A）指紋；

B）虹膜；

C）臉像;

D）體重

180.［單選題］下列哪一種硬盤不支持NCQ技術：（）。

A）ATA接口硬盤

B）SATA接口硬盤

OSCSI接口硬盤

D）FC接口硬盤

181.［單選題］在USG系列防火墻上配置NATServer時，會產生server-map表，以下哪項不屬于該表現(xiàn)

中的內容？

A）目的IP

B）目的端口號

C）協(xié)議號

D）源IP

182.［單選題］家明發(fā)現(xiàn)某網站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應該怎么做

?

A）安裝播放器觀看

B）打開殺毒軟件，掃描后再安裝

C）先安裝，看完電影后再殺毒

D）不安裝，等待正規(guī)視頻網站上線后再看

183.［單選題］對IPv4協(xié)議，AH協(xié)議的傳輸模式SA的認證對象包括（）。

A）IP載荷和IP首部的選中部分

B）僅IP載荷

C）僅IP首部

D）僅IP首部的選中部分

184.［單選題］某業(yè)務系統(tǒng)具有上傳功能，頁面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁面沒

有過濾特殊文件后綴，存在上傳漏洞，而短時間廠家無法修改上傳頁面源碼，現(xiàn)采取如下措施，哪

種措施可以暫時防止上傳漏洞危害又不影響業(yè)務系統(tǒng)正常功能。

A）刪除上傳頁面

B）禁止UPLOAD目錄執(zhí)行腳本文件

C）禁止UPLOAD目錄訪問權限

D）以上措施都不正確

185.［單選題］以下通過哪項不可以對遠程服務器進行管理？（）

A）遠程桌面連接

B）telnet

C）使用pcanywhere

D）使用文件共享

186.［單選題］被喻為“瑞士軍刀”的安全工具是（）

A）SuperScan

B）netcat

OWUPS

D）NetScanTools

187.［單選題］以下關于防火墻的設計原則說法正確的是：（）□*

A）保持設計的簡單性

B）不單單要提供防火墻的功能，還要盡量使用較大的組件

C）保留盡可能多的服務和守護進程，從而能提供更多的網絡服務

D）一套防火墻就可以保護全部的網絡

188.［單選題］在RACI角色矩陣中有一個"R"的角色，下列哪一項是對該角色的期望？（）

A）告訴其他人有關活動的進展

B）執(zhí)行一項活動

C）通過活動的時間進度

D）管理一項活動

189.［單選題］現(xiàn)在主板上的內存插槽一般都有2個以上，如果不能插滿，則一般優(yōu)先插在靠近（）的

插槽中。

A）CPU

B）顯卡

C）聲卡

D）網卡

190.［單選題］萬維網的網址以HTTP為前導，表示遵從（）協(xié)議

A）純文本

B）超文本傳輸

C）TCP/IP

D）POP

191.［單選題］以下哪項流量匹配了認證策略會觸發(fā)認證？

A）訪問設備或設備發(fā)起的流量

B）DHCP、BGP、OSPF、LDP報文

0訪問者訪問HTTP業(yè)務的流量

D）第一條HTTP業(yè)務數(shù)據流對應的DNS報文

192.［單選題］風險評估能夠對信息安全事故防患于未然，為信息系統(tǒng)的安全保障提供最可靠的科學

依

據。風險評估的基本要素不包括？（）

A）要保護的信息資產

B）信息資產的脆弱性

C）信息資產面臨的威脅

D）運維風險

193.［單選題］下列安全機制中，主要用于緩解拒絕服務攻擊造成的影響的是（）。

A）殺毒軟件

B）入侵檢測

C）流量清洗

D）防火墻

194.［單選題］防火墻對要保護的服務器作端口映射的好處是：（D）

A）便于管理

B）提高防火墻的性能

C）提高服務器的利用率

D）隱藏服務器的網絡結構，使服務器更加安全

195.［單選題］關于第三方認證的監(jiān)督審核，以下說法不正確的是（）

A）可以與其他監(jiān)督活動一起策劃

B）目的在于認證機構對獲證客戶信息安全管理體系在認證周期內持續(xù)滿足要求保持信任

C）每次監(jiān)督審核應包括對內審、管理評審和持續(xù)的運作控制的審核

D）不一定是對整個體系的審核，不一定是現(xiàn)場審核

196.［單選題］公司對于網絡運行安全，將配電自動化的等級保護分為（），（）開展等保測評

A）三級，每年

B）四級，每年

C）三級，每半年

D）四級，每年

197.［單選題］下列關于操作系統(tǒng)的說法錯誤的是（）。

A）操作系統(tǒng)在概念上一般分為兩部分，即內核（Kernel）和殼（Shell）

B）在通用操作系統(tǒng)中，殼（Shell）實現(xiàn)一些操作，如同步、進程間通信、信息傳遞及中斷處

C）應用程序建立在操作系統(tǒng)之上

D）操作系統(tǒng)是計算機系統(tǒng)的基礎，它負責進行處理器管理、存儲管理、文件管理、設備管

198.［單選題］以下哪個是抓包軟件：（）

A）BURPSUITE

B）SNORT

ONMAP

D）Sqlmap

199.［單選題］網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。

A）用戶信息保密制度

B）用戶信息保護制度

C）用戶信息加密制度

D）用戶信息保全制度

200.［單選題］為信息系統(tǒng)用戶注冊時，以下正確的是（）

A）按用戶的職能或業(yè)務角色設定訪問權

B）組共享用戶ID按組任務的最大權限注冊

C）預設固定用戶ID并留有冗余，以保障可用性

D）避免頻繁變更用戶訪問權。

201.［單選題］關于不符合，下列說法錯誤的是（）

A）確定不符合發(fā)現(xiàn)的原因

B）必須確定不符合的糾正措施

C）記錄采取措施的結果

D）評價糾正措施

202.［單選題］加密安全機制提供了數(shù)據的（）。

A）可靠性和安全性

B）保密性和可控性

C）完整性和安全性

D）保密性和完整性

203.［單選題］（）是一種服務器的容災方式，是服務器的一種備份形式，通過心跳檢測方式，當主

服務器出現(xiàn)問題，系統(tǒng)自動將備份服務器啟用，完成服務的切換。

A）冷備

B）熱備

C）冷熱備

D）以上都不對

204.［單選題］Spark的RDD持久化的StorageLevel類型主要有（）0

A）MEM0RY_0NLY

B）DISK_ONLY

C）MEMORY_AND_DISK

D）以上都是

205.［單選題］在堡壘主機上，我們需要關閉或保留一些服務，以下做法中哪個是錯誤的：（）

A）如果我們不需要該服務，則將它關閉

B）如果我們不了解該服務的功能，可將其打開

C）如果我們將該服務關閉后引起系統(tǒng)運行問題，則再將它打開

D）應該保留一些讓堡壘主機提供給內部網用戶的服務，如：Telnet,FTP服務

206.［單選題］用一種病毒體含有的特定字符串對被檢測對象進行掃描的病毒檢查方法是（）。

A）比較法

B）搜索法

C）病毒特征字識別法

D）分析法

207.［單選題］下面哪個命令用來顯示系統(tǒng)中各個分區(qū)中inode的使用情況（）？

A）df-I

B）df-H

C）free-b

D）du-a-c

208.［單選題］下列Web應用攻擊方法中，不屬于跨站被動攻擊的是（）。

A）CSR

B）B.

C）SQL注入

D）HTTP頭注入

209.［單選題］不適用邊界安全的設備是（）

A）防火墻

B）網閘

C）最外的路由器

D）防病毒產品

210.［單選題］如果一個網站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情

A）獲取網站用戶注冊的個人資料信息

B）修改網站用戶注冊的個人資料信息

C）冒用網站用戶的身份發(fā)布信息

D）以上都可以

211.［單選題］以下哪個選項不是ISMS第一階段審核的目的（）

A）獲取對組織信息安全管理體系的了解和認識

B）了解客戶組織的審核準備狀態(tài)

C）為計劃2階段審核提供重點

D）確認組織的信息安全管理體系符合標準或規(guī)范性文件的所有要求

212.［單選題］網絡安全的實質和關鍵是保護網絡的（）安全。

A）系統(tǒng)

B）軟件

C）信息

D）網站

213.［單選題］以下不屬于代理服務技術優(yōu)點的是（）

A）可以實現(xiàn)身份認證

B）內部地址的屏蔽和轉換功能

C）可以實現(xiàn)訪問控制

D）可以防范數(shù)據驅動侵襲

214.［單選題］配置防火墻時，不正確的觀點是（）。

A）可以不考慮防火墻過濾規(guī)則的順序

B）沒有明確允許的就是禁止的

C）防火墻過濾規(guī)則的順序與安全相關

D）根據需要可以允許從內部站點訪問Internet也可以從Internet訪問內部站點、

215.［單選題］以下對Kerberos協(xié)議過程說法正確的是（）

A）協(xié)議可以分為兩個步驟：一是用戶身份鑒別；二是獲取請求服務

B）協(xié)議可以分為兩個步驟：一是獲得票據許可票據；二是獲取請求服務

C）協(xié)議可以分為三個步驟：一是用戶身份鑒別；二是獲得票據許可票據；三是獲得服務許可票據

D）協(xié)議可以分為三個步驟：一是獲得票據許可票據；二是獲得服務許可票據；三是獲得服務

216.［單選題］對企業(yè)網絡最大的威脅是（）。

A）黑客攻擊

B）外國政府

C）競爭對手

D）內部員工的惡意攻擊

217.［單選題］等級保護標準GB17859主要是參考了（）而提出

A）歐洲ITSEC

B）美國TCSEC

OCC

D）B7799

218.［單選題］關于計算機病毒知識，敘述不正確的是

A）計算機病毒是人為制造的一種破壞性程序

B）大多數(shù)病毒程序具有自身復制功能

C）安裝防病毒卡，并不能完全杜絕病毒的侵入

D）不使用來歷不明的軟件是防止病毒侵入的有效措施

219.［單選題］差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）o

A）增量備份、差異備份、完全備份

B）差異備份、增量備份、完全備份

C）完全備份、差異備份、增量備份

D）完全各份、增量備份、差異備份

220.［單選題］（）又稱證書黑名單。

A）認證中心

B）公鑰基礎設施

C）證書撤銷列表

D）數(shù)字證書

221.［單選題］《中華人民共和國認證認可條例》規(guī)定，認證人員自被撤銷職業(yè)資格之日起（））內

,認可機構不再接受其注冊申請

A）2年

B）3年

04年

D）5年

222.［單選題］在我國《信息安全等級保護管理辦法》中將信息系統(tǒng)的安全保護等級分為：（）。

A）三級

B）五級

C）四級

D）二級

223.［單選題］下列有關網絡安全的表述，正確的是哪一項？

A）只要裝了殺毒軟件，網絡就是安全的

B）只要裝了防火墻，網絡就是安全的

C）只要設定了密碼，網絡就是安全的

D）尚沒有絕對安全的網絡，網民要注意保護個人信息

224.［單選題］拒絕服務攻擊具有極大的危害，其后果一般是：

A）大量木馬在我網絡中傳播

B）造成網絡壅塞

C）被攻擊目標無法正常服務甚至癱瘓

D）黑客進入被攻擊目標進行破壞

225.［單選題］TCP/IP是一組協(xié)議的代名詞，一般來說IP提供（）

A）應用層服務

B）網絡層服務

C）傳輸層服務

D）物理層服務

226.［單選題］事發(fā)單位初步確定事件等級后并具備報送條件時應在30分鐘內填報（）,通過郵件、

傳真等方式向公司信息中心和公司信息部報告

A）應急工作專報

B）管理信息系統(tǒng)網絡與信息安全事件快速報告單

C）工作方案

D）消缺單

227.［單選題］PKI的主要組成不包括（）。

A）SSL

B）CR

C）CA

D）RA

228.［單選題］主要負責對上網服務營業(yè)場所互聯(lián)網接入服務與監(jiān)管，對應當停止接入服務的網吧停

止接入服務，對違法提供接人服務行為進行查處。

A）互聯(lián)網運營服務部門

B）互聯(lián)網運營服務商

C）工商行政管理部門

D）消防安全部門

229.［單選題］云堤抗D客戶開通自服務平臺后，查看到的線路流量視圖數(shù)據來源于（）。

A）對用戶網絡流量進行鏡像復制后分析

B）利用入侵檢測系統(tǒng)對用戶線路監(jiān)控

C）從骨干NetFlow的采樣數(shù)據中提取與用戶地址相關的部分進行計算分析

D）調取?。ㄊ校┕境怯騃P網管監(jiān)控數(shù)據后分析形成

230.［單選題］在廣域網中，數(shù)據分組從源結點傳送到目的結點的過程需要進行路由選擇與（）o

A）數(shù)據加密

B）地址編碼

C）分組轉發(fā)

D）用戶控制

231.［單選題］在網絡攻擊的多種類型中，以遭受的資源目標不能繼續(xù)正常提供服務的攻擊形式屬于哪

一種？

A）拒絕服務

B）侵入攻擊

C）信息盜竊

D）信息篡改

232.［單選題］數(shù)據在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。（）

A）保密性

B）完整性

C）不可否認性

D）可用性

233.［單選題］CA中心不具有（）功能。

A）證書的頒發(fā)

B）證書的申請

C）證書的查詢

D）證書的歸檔

234.［單選題］防火墻提供的接入模式不包括（）

A）透明模式

B）混合模式

C）網關模式

D）旁路接入模式

235.［單選題］管理信息系統(tǒng)核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備

實際有功負荷的2倍，并配備。小時以上容量的后備電池。

A）1

B）2

03

D）4

236.［單選題］系統(tǒng)服務安全被破壞時所侵害的客體的侵害程度不包含？（）

A）輕微損害

B）一般損害

C）嚴重損害

D）特別嚴重損害

237.［單選題］使用信息工作票的工作，（）應會同（）進行運行方式檢查、狀態(tài)確認和功能檢查

,確認無遺留物件后方可辦理工作終結手續(xù)。

A）工作票簽發(fā)人、工作許可人

B）工作負責人、工作許可人

C）工作票簽發(fā)人、工作負責人

D）工作負責人、工作班成員

238.［單選題］在網絡安全中，偽造是對

A）可用性的攻擊

B）保密性的攻擊

C）真實性的攻擊

D）可控性的攻擊

239.［單選題］國家網信部門協(xié)調有關部門建立健全網絡安全（）和應急工作機制，制定網絡安全事件

應急預案，并定期組織演練。

A）風險預控

B）風險處理

C）風險防控

D）風險評估

240.［單選題］——最好地描述了數(shù)字證書。（）

A）等同于在網絡上證明個人和公司身份的身份證

B）瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C）網站要求用戶使用用戶名和密碼登陸的安全機制

D）伴隨在線交易證明購買的收據

241.［單選題］通過建立、監(jiān)控和維護配置管理數(shù)據庫，正確識別所有配置項，記錄配置項當前和

O,為信息系統(tǒng)運維服務實現(xiàn)提供基礎數(shù)據保障。

A）系統(tǒng)狀態(tài)

B）歷史狀態(tài)

C）設備狀態(tài)

D）系統(tǒng)設備

242.［單選題］IP地址分配屬于互聯(lián)網治理內容的哪個層面？（）

A）上層

B）意識層

C）結構層

D）核心層

243.［單選題］依據GB/T22080/IS0/IEC27001,信息系統(tǒng)審計（）

A）是發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一

B）應在系統(tǒng)運行期間進行，以便于準確地發(fā)現(xiàn)弱點

0審計工具在組織內應公開可獲取，以便于提升員工的能力

D）只要定期進行，就可以替代內部ISMS審核

244.［單選題］操作系統(tǒng)提供了計算機硬件和（）中間處理功能

A）用戶

B）計算軟件的

C）數(shù)據庫

D）網絡

245.［單選題］信息安全管理體系審核時，為了獲取審核證據，應考慮的信息源為：（）

A）受審核方的辦公自動化系統(tǒng)管理與維護相關的過程和活動

B）受審核方場所內已確定為涉及國家秘密的相關過程和活動

C）受審核方的核心財務系統(tǒng)的管理與維護相關的過程和活動

D）受審核方申請認證范圍內的業(yè)務過程和活動

246.［單選題］下列關于HTTP狀態(tài)碼，說法錯誤的是（）o

A）HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、

2、3、4開頭，標識不同的意義

B）200狀態(tài)碼，標識請求已經成功

O3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求

D）4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應的HEAD請求，服務器應包括解釋錯誤的信息

247.［單選題］局域網的協(xié)議結構一般不包括（）

A）網絡層

B）物理層

C）數(shù)據鏈路層

D）介質訪問控制層

248.［單選題］主機系統(tǒng)高可用技術中在系統(tǒng)出現(xiàn)故障時不需要進行主機系統(tǒng)切換的是（）o

A）雙機熱備份方式

B）雙機互備方式

C）多處理器協(xié)同方式

D）群集并發(fā)存取方式

249.［單選題］雜湊碼最好的攻擊方式是（D）

A）窮舉攻擊

B）中途相遇

C）字典攻擊

D）生日攻擊

250.［單選題］在Linux系統(tǒng)中，顯示內核模塊的命令是（）

A）Ismod

B）LKM

C）ls

D）mod

251.［單選題］linux登錄日志保存位置

A）/var/log

B）/var/www

C）/var/ftp

D）/var/local

252.［單選題］電子郵件地址上的@是____的意思

A）互聯(lián)網

B）郵件服務器

C）在……上

D）發(fā)送……上

253.［單選題］關于適用性聲明下面描述錯誤的是（）

A）包含附錄A中控制刪減的合理性說明

B）不包含未實現(xiàn)的控制

C）包含所有計劃的控制

D）包含附錄A的控制及其選擇的合理性說明

254.［單選題］關于windows日志，以下哪項描述是錯誤的？

A）系統(tǒng)日志用于記錄操作系統(tǒng)組件產生的事件，主要包括驅動程序、系統(tǒng)組件和應用軟件的崩潰以

及數(shù)據

B）windows

C）應用程序日志包含由應用程序或系統(tǒng)程序記錄的事件，主要記錄程序運行方面的事件

D）windows

255.［單選題］防護電磁泄露，以下哪種說法是不正確的（）

A）處理秘密級、機密級信息的設備應當采取安裝電磁干擾器或采用低泄射設備等防電磁泄漏措施。

B）二級電磁干擾器用于保護處理內部敏感信息的設備和最小警戒距離大于等于100米處理秘密級信息

的設備。

C）處理機密級以下（含機密級）信息的設備應當采用一級電磁干擾器

D）上述三種說法均不正確。

256.［單選題］IP地址欺騙通常是（）

A）黑客的攻擊手段

B）防火墻的專門技術

C）IP通訊的一種模式

D）防范手段

257.［單選題］為保證能防止和查殺新近出現(xiàn)的病毒，可以在計算機上安裝防病毒軟件，并注意及時

（B）?

A）分析

B）升級

C）檢查

D）不做任何操作

258.［單選題］節(jié)點加密方式是（）層的加密方式

A）數(shù)據鏈路層

B）物理層

C）網絡層

D）傳輸層

259.［單選題］最早的計算機網絡與傳統(tǒng)的通信網絡最大的區(qū)別是什么

A）計算機網絡帶寬和速度大大提高

B）計算機網絡采用了分組交換技術

C）計算機網絡采用了電路交換技術

D）計算機網絡的可靠性大大提高

260.［單選題］主體對客體的相關訪問方式集合稱為（）。

A）客體

B）控制策略

C）主體

D）訪問權限

261.［單選題］信息安全管理體系審核是一種（）活動

A）自我改進

B）正式、有序

0自我完善

D）自我監(jiān)督

262.［單選題］黑客通過以下哪種攻擊方式，可能大批量獲取網站注冊用戶的身份信息（）

A）XSS

B）CSRF

C）越權

D）以上都可以

263.［單選題］管理體系認證審核的范圍即：（）

A）組織的全部經營管理范圍

B）組織的全部信息系統(tǒng)機房所在的范圍

C）組織承諾建立、實施和保持管理體系相關的組織位置、過程和活動以及時期的范圍

D）組織機構中所有業(yè)務職能涉及的活動范圍

264.［單選題］計算機病毒最本質的特性是（）

A）寄生性

B）潛伏性

C）破壞性

D）攻擊性

265.［單選題］組織應（），以確信相關過程按計劃得到執(zhí)行。

A）處理文件化信息達到必委的程度

B）保持文件化信息達到必要的程度

C）保持文件化信息達到可用的程度

D）產生文件化信息達到必要的程度

266.［單選題］隱蔽信道是指允許進程以（）系統(tǒng)安全策略的方式傳輸信息的通信信道

A）補強

B）有益

C）保護

D）危害

267.［單選題］（）具體負責總部辦公計算機信息安全和保密措施的落實、檢查實施與日常維護工作。

A）保密委員會

B）國網總部

C）信息化管理部門

D）國網信通公司

268.［單選題］按《電力監(jiān)控系統(tǒng)安全防護評估規(guī)范》要求，電力監(jiān)控系統(tǒng)生命周期包含五個基本階

段：規(guī)劃階段、設計階段、（）、運行維護階段和廢棄階段。

A）實施階段

B）開發(fā)階段

C）評估階段

D）測試階段

269.［單選題］正式投入運行的設備不得隨意停用或檢修，停運或檢修設備時，需辦理工作票等相關

手續(xù)，設備檢修時間超過（）小時須列入月度檢修工作計劃，經主管部門批準后方可實施，更換設

備必須列入檢修計劃，并提前（）周寫出書面申請，報主管領導批準。

A）12,2

B）6,1

08,1

D）24,1

270.［單選題］以下哪項是USG系列防火墻初次登錄的用戶名/密碼？

A）用戶名admin密碼Admin@123

B）用戶名admin密碼admin@123

C）用戶名admin密碼admin

D）用戶名admin密碼Adminl23

271.［單選題］數(shù)據庫安全的第一道屏障是（）。

A）網絡系統(tǒng)的安全

B）服務器的安全

C）數(shù)據庫密碼

D）應用系統(tǒng)的安全

272.［單選題］計算機病毒，是指通過修改其他程序進行感染，并對系統(tǒng)造成破壞的一段代碼

,（）不

屬于計算機病毒的組成部分。（）

A）引導部分

B）傳染部分

C）休眠部分

D）干擾或破壞部分

273.［單選題］風險評價是指（）

A）系統(tǒng)地使用信息來識別風險來源和評估風險

B）將估算的風險與給定的