信息安全基礎(chǔ)(習(xí)題卷47)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷47)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開始的()A)Internet誕生B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C)黑色星期四[單選題]2.安全專線試用銷售品?安全專線減免X元Y月?其中Y月最多減免幾個(gè)月？A)1月B)2月C)3月D)4月[單選題]3.信息安全管理體系初次認(rèn)證審核時(shí),第一階段審核應(yīng)()A)對(duì)受審核方信息安全管理體系的策劃進(jìn)行審核和評(píng)價(jià)B)對(duì)受審核方信息安全管理體系的內(nèi)部審核及管理評(píng)審的有效性進(jìn)行審核和評(píng)價(jià)C)對(duì)受審核方信息安全管理體系文件的符合性、適宜性和有效性進(jìn)行審核和評(píng)價(jià)D)對(duì)受審核方信息安全管理體系文件進(jìn)行審核和符合性評(píng)價(jià)[單選題]4.信息安全是保證信息的保密性、完整性、()A)充分性B)適宜性C)可用性D)有效性[單選題]5.風(fēng)險(xiǎn)偏好是組織尋求或保留風(fēng)險(xiǎn)的()A)行動(dòng)B)計(jì)劃C)意愿D)批復(fù)[單選題]6.Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是：()A)HTMLB)KerberosC)V5D)Apptalk[單選題]7.災(zāi)難恢復(fù)就是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到()A)可正常運(yùn)行B)異常狀態(tài)C)不可正常運(yùn)行D)卡死狀態(tài)[單選題]8.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問控制是()。A)DenyfromAllB)OrderDeny,ALLC)OrderDeny,AllowD)AllowfromAll[單選題]9.創(chuàng)建模板時(shí)，可以將模板()的區(qū)域指定為可編輯的A)除文本之外B)除表格之外C)除超鏈接之外D)任何[單選題]10.保密性是指()A)根據(jù)授權(quán)實(shí)體的要求可訪問的特性B)信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉的特性C)保護(hù)信息準(zhǔn)確和完整的特性D)以上都不對(duì)[單選題]11.下列哪個(gè)攻擊不在網(wǎng)絡(luò)層（）。A)SmurfB)TeardropC)IP欺詐D)SQL注入[單選題]12.下列口令維護(hù)措施中，不合理的是：()A)第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令；B)怕把口令忘記，將其記錄在本子上；C)去掉guest（客人）賬號(hào)；D)限制登錄次數(shù)。[單選題]13.（）是服務(wù)器用來(lái)保存用戶登錄狀態(tài)的機(jī)制A)cookieB)sessionC)tcpD)syn[單選題]14.配電主站系統(tǒng)作為三級(jí)信息系統(tǒng)應(yīng)當(dāng)（）等級(jí)測(cè)評(píng)。A)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)B)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)C)每?jī)赡曛辽龠M(jìn)行一次等級(jí)測(cè)評(píng)D)每三年至少進(jìn)行一次等級(jí)測(cè)評(píng)[單選題]15.在下列信息系統(tǒng)安全威脅中，不屬于應(yīng)用層安全風(fēng)險(xiǎn)的是（）。A)業(yè)務(wù)服務(wù)安全風(fēng)險(xiǎn)B)數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)C)信息系統(tǒng)訪問控制風(fēng)險(xiǎn)D)開放所有的缺省端口的安全風(fēng)險(xiǎn)[單選題]16.以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()A)權(quán)限最小:用戶只應(yīng)具有最小權(quán)限B)按需授權(quán):權(quán)限審批時(shí)應(yīng)根據(jù)用戶申請(qǐng)給予審批授權(quán)C)職責(zé)分離:用戶訪問的請(qǐng)求,授權(quán)應(yīng)實(shí)現(xiàn)職責(zé)分離D)默認(rèn)拒絕:未經(jīng)明確授權(quán),一律視為禁止[單選題]17.HTML中是通過form標(biāo)簽的（）屬性決定處理表單的腳本的？A)actionB)nameC)targetD)method[單選題]18.配電安全類設(shè)備登錄管理規(guī)定口令長(zhǎng)度不得小于（）位，要求數(shù)字、字母和特殊字符的組合并不得與用戶名相同，口令應(yīng)定期更換，禁止明文存儲(chǔ)A)4B)3C)8D)6[單選題]19.（）設(shè)備可以更好地記錄下來(lái)企業(yè)內(nèi)部對(duì)外的訪問以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊。A)IDSB)防火墻C)殺毒軟件D)路由器[單選題]20.linux登錄日志保存位置A)/var/logB)/var/wwwC)/var/ftpD)/var/local[單選題]21.下列認(rèn)證方式中，需要配置專用認(rèn)證服務(wù)器的是()。A)WEP共享密鑰認(rèn)證B)WEP開放系統(tǒng)認(rèn)證C)WPA個(gè)人模式認(rèn)證D)WPA企業(yè)模式認(rèn)證[單選題]22.磁盤陣列中映射給主機(jī)使用的通用存儲(chǔ)空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A)LUNB)RAIDC)硬盤D)磁盤陣列[單選題]23.為了增強(qiáng)電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是（）？A)一種基于RSA的郵件加密軟件B)一種基于白名單的反垃圾郵件軟件C)基于SSL的VPN技術(shù)D)安全的電子郵箱[單選題]24.計(jì)算機(jī)信息系統(tǒng)的建立和應(yīng)用的目的也是概念中不可缺少的一部分，具體地說是為有關(guān)人員和部門提供信息或者()A)輔助決策等服務(wù)B)對(duì)信息進(jìn)行采集．加工．存儲(chǔ)．傳輸．檢索等C)信息處理D)保障信息的安全[單選題]25.在數(shù)字簽名過程中，主要是對(duì)以下哪項(xiàng)進(jìn)行了HASH算法從而驗(yàn)證數(shù)據(jù)傳輸?shù)耐暾?？A)用戶數(shù)據(jù)B)對(duì)稱密鑰C)接收方公鑰D)接收方私鑰[單選題]26.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由_______來(lái)實(shí)現(xiàn)。A)Web服務(wù)器B)代理服務(wù)器C)Ftp服務(wù)器D)三層交換機(jī)[單選題]27.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn),當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法()A)進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工帳號(hào),更改密碼B)進(jìn)行離職談話,禁止員工帳號(hào),更改密碼C)讓員工簽署跨邊界協(xié)議D)列出員工在解聘前需要注意的所有責(zé)任[單選題]28.預(yù)防個(gè)人信息泄露不正確的方法有（）A)增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)關(guān)人員B)妥善處置快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)C)個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異D)經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)[單選題]29.事件優(yōu)先級(jí)從事件的影響程度和事件緊急程度兩個(gè)維度來(lái)確定。事件優(yōu)先級(jí)可分為四級(jí)：（）、高、中、低。A)較高B)特高C)重要D)緊急[單選題]30.計(jì)算機(jī)病毒是指:()A)帶細(xì)菌的B)已損壞的磁盤C)具有破壞性的特制程序D)被破壞了的程序[單選題]31.下列符合數(shù)據(jù)庫(kù)表名命名規(guī)則的是（）。A)C_CONNECTNODECONTAINERB)C_IDC)C_ID_WORKPOSITIOND)C_NAME[單選題]32.我國(guó)首個(gè)城域量子通信試驗(yàn)示范網(wǎng)于2010年在（）啟動(dòng)建設(shè)A)北京B)上海C)合肥D)深圳[單選題]33.以下哪項(xiàng)是事件響應(yīng)管理的正確順序？=1\*GB3①檢測(cè)=2\*GB3②報(bào)告=3\*GB3③緩解=4\*GB3④總結(jié)經(jīng)驗(yàn)=5\*GB3⑤修復(fù)=6\*GB3⑥恢復(fù)=7\*GB3⑦響應(yīng)A)1-3-2-7-5-6-4B)1-3-2-7-6-5-4C)1-2-3-7-6-5-4D)1-7-3-2-6-5-4[單選題]34.下列關(guān)于信息的說法()是錯(cuò)誤的A)信息是人類社會(huì)發(fā)展的重要支柱B)信息本身是無(wú)形的C)信息具有價(jià)值,需要保護(hù)D)信息可以以獨(dú)立形態(tài)存在[單選題]35.電力監(jiān)控系統(tǒng)安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施，（）任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。A)限制B)禁止C)控制D)放行[單選題]36.Unix系統(tǒng)中的w和who命令用來(lái)搜索____來(lái)報(bào)告當(dāng)前登錄的每個(gè)用戶及相關(guān)信息。()?A)utmp/utmpx文件?B)?wtmp/wtmpx文件?C)?lastlog文件?D)?attc文件[單選題]37.參數(shù)buffer-size表示日志存儲(chǔ)最大值，他的取值范圍為（）A)1~100B)1~400C)1~800D)1~1000[單選題]38.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是___A)安裝了防火墻，網(wǎng)絡(luò)是安全的B)設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的C)安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的D)沒有絕對(duì)安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作[單選題]39.在運(yùn)行系統(tǒng)上安裝軟件,以下說法不正確的是()A)對(duì)于復(fù)雜的系統(tǒng)應(yīng)采取分步部署的策略B)應(yīng)在安裝前在隔離的環(huán)境中完成驗(yàn)收測(cè)試C)應(yīng)在安裝前完成單元測(cè)試,隨之進(jìn)行安裝然后進(jìn)行驗(yàn)收測(cè)試D)安裝運(yùn)行后應(yīng)評(píng)審對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用的影響[單選題]40.火電廠的（）系統(tǒng)（或功能）部署在控制區(qū)（安全區(qū)Ⅰ）。A)火電廠廠級(jí)信息監(jiān)控系統(tǒng)的優(yōu)化功能B)電力市場(chǎng)報(bào)價(jià)終端C)火電機(jī)組輔機(jī)控制系統(tǒng)D)報(bào)價(jià)輔助決策系統(tǒng)[單選題]41.（）是專門用于無(wú)線網(wǎng)絡(luò)攻擊的工具。A)aircrack-ngB)cainC)wiresharkD)burpsuit[單選題]42.IaTF深度防御戰(zhàn)略的三個(gè)層面不包括：A)人員B)法律C)技術(shù)D)運(yùn)行[單選題]43.（）是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。A)安全分區(qū)B)網(wǎng)絡(luò)專用C)橫向隔離D)縱向認(rèn)證[單選題]44.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)()批準(zhǔn)。A)國(guó)務(wù)院新聞辦公室B)文化部C)教育部D)信息產(chǎn)業(yè)部[單選題]45.能防范重放攻擊的技術(shù)是()A)加密B)數(shù)字簽名C)數(shù)字證書D)時(shí)間戳[單選題]46.數(shù)據(jù)庫(kù)檢修工作（），應(yīng)驗(yàn)證相關(guān)的業(yè)務(wù)運(yùn)行正常。A)開始后B)結(jié)束前C)進(jìn)行中D)結(jié)束后[單選題]47.貫徹國(guó)家及公司()相關(guān)工作要求，全面指導(dǎo)營(yíng)銷專業(yè)網(wǎng)絡(luò)與信息安全工作。A)網(wǎng)絡(luò)安全B)信息安全C)網(wǎng)絡(luò)與信息安全D)技術(shù)支持[單選題]48.表示客體安全級(jí)別并描述客體敏感性的一組信息,是()A)敏感性標(biāo)記,是可信計(jì)算機(jī)基中強(qiáng)制訪問控制決策的依據(jù)B)關(guān)鍵性標(biāo)記,是可信計(jì)算機(jī)基中強(qiáng)制訪問控制決策的依據(jù)C)關(guān)鍵性等級(jí)標(biāo)記,是信息資產(chǎn)分類分級(jí)的依據(jù)D)敏感性標(biāo)記,是表明訪問者安全權(quán)限級(jí)別[單選題]49.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的A)掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼B)可以查找文件是否被病毒行為修改的掃描技術(shù)C)掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D)在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件[單選題]50.關(guān)于斷開TCP連接四次握手的描述，以下哪項(xiàng)是錯(cuò)誤的？A)主動(dòng)關(guān)閉方發(fā)送第一個(gè)FIN執(zhí)行主動(dòng)關(guān)閉，而另一方收到這個(gè)FIN執(zhí)行被關(guān)閉B)當(dāng)被動(dòng)關(guān)閉收到第一個(gè)FIN，它將發(fā)回一個(gè)ACK，并隨機(jī)產(chǎn)生確認(rèn)序號(hào)。C)被動(dòng)關(guān)閉方需要向應(yīng)用程序傳送一個(gè)文件結(jié)束符，應(yīng)用程序就關(guān)閉它的連接，并導(dǎo)致發(fā)送一個(gè)FIND)在被動(dòng)關(guān)閉方發(fā)送FIN后，主動(dòng)關(guān)閉方必須發(fā)回一個(gè)確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1[單選題]51.在《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》中，總體安全設(shè)計(jì)在()完成。A)安全設(shè)計(jì)階段B)安全實(shí)施階段C)系統(tǒng)整改階段D)總體安全規(guī)劃階段[單選題]52.學(xué)校和科研機(jī)構(gòu)開始將信息安全作為大學(xué)課程和研究課題始于什么時(shí)候？A)九十年代B)八十年代C)七十年代D)六十年代[單選題]53.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者對(duì)程序代碼代碼是()A)計(jì)算機(jī)病毒B)計(jì)算機(jī)系統(tǒng)C)計(jì)算機(jī)游戲D)計(jì)算機(jī)程序[單選題]54.關(guān)于信息安全下列說法中正確的是()A)信息安全等同于網(wǎng)絡(luò)安全B)信息安全由技術(shù)措施實(shí)現(xiàn)C)信息安全應(yīng)當(dāng)技術(shù)與管理并重D)管理措施在信息安全中不重要[單選題]55.當(dāng)前信息安全面臨的風(fēng)險(xiǎn)主要是。（）A)物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層方面的安全風(fēng)險(xiǎn)B)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層方面的安全風(fēng)險(xiǎn)C)病毒及木馬風(fēng)險(xiǎn)D)人為破壞的風(fēng)險(xiǎn)[單選題]56.如果你家里的電話或者手機(jī)只響一聲就掛了，最佳的處理方式是()A)立刻報(bào)警，一定是詐騙電話B)?響一聲?電話多數(shù)為吸費(fèi)電話，如果是陌生號(hào)碼，就不要理睬C)立刻報(bào)警，一定是詐騙電話D)不管是誰(shuí)，撥回去把對(duì)方大罵一頓[單選題]57.檢測(cè)工具掃描策略包括自定義掃描、（）掃描、端口掃描、快速掃描等，選擇相應(yīng)掃描策略，新建任務(wù)后點(diǎn)擊開始即可對(duì)設(shè)備進(jìn)行掃描。A)強(qiáng)密碼B)弱密碼C)中等密碼D)極強(qiáng)密碼第2部分：多項(xiàng)選擇題，共21題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.IPSAN由（）組成。A)設(shè)備整合，多臺(tái)服務(wù)器可以通過存儲(chǔ)網(wǎng)絡(luò)同時(shí)訪問后端存儲(chǔ)系統(tǒng)，不必為每臺(tái)服務(wù)器單獨(dú)購(gòu)買存儲(chǔ)設(shè)備，降低存儲(chǔ)設(shè)備異構(gòu)化程度，減輕維護(hù)工作量，降低維護(hù)費(fèi)用B)數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺(tái)設(shè)備上完成，大大提高了存儲(chǔ)資源利用率C)兼容性好，F(xiàn)C協(xié)議經(jīng)過長(zhǎng)期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)準(zhǔn)，以使目前FCSAN成為了主流的存儲(chǔ)架構(gòu)D)高擴(kuò)展性，存儲(chǔ)網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求[多選題]59.信息內(nèi)網(wǎng)辦公計(jì)算機(jī)及其外設(shè)可涉及公司企業(yè)秘密，但嚴(yán)禁()涉及國(guó)家秘密的信息，嚴(yán)禁接入與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò)。A)存儲(chǔ)B)接收C)處理D)轉(zhuǎn)發(fā)[多選題]60.PKI系統(tǒng)的基本組件不包括（）A)終端實(shí)體B)注銷機(jī)構(gòu)C)證書撤銷列表發(fā)布者D)密文管理中心[多選題]61.下列關(guān)于SQLSERVER數(shù)據(jù)庫(kù)安全配置的說法，正確的是：A)sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼B)在條件容許情況下，最好使用SSL來(lái)加密協(xié)議C)對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制D)如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)安全造成影響[多選題]62.判斷下列哪些敘述是正確的？（）A)運(yùn)算器是完成算術(shù)和邏輯操作的核心處理部分，通常成為CPUB)對(duì)存儲(chǔ)器進(jìn)行一次完整的存或取操作所需的全部時(shí)間，叫存取周期C)對(duì)存儲(chǔ)器進(jìn)行一次完整的存操作以及一次完整的取操作所需時(shí)間之和，叫存取周期D)只要運(yùn)算器具加法和移位功能，再增加一些控制邏輯，計(jì)算機(jī)就能完成各種算術(shù)運(yùn)算[多選題]63.廣西電網(wǎng)公司資產(chǎn)管理信息系統(tǒng)包含哪幾個(gè)子系統(tǒng)？（）A)人力B)工程C)物資D)ITSM系統(tǒng)[多選題]64.ftp、http默認(rèn)端口為A)21B)22C)80D)8080[多選題]65.關(guān)于Windows活動(dòng)目錄說法正確的是（）A)活動(dòng)目錄是采用分層結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B)活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法C)利用活動(dòng)目錄來(lái)實(shí)行域內(nèi)計(jì)算機(jī)的分布式管理D)活動(dòng)目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡(jiǎn)單，使網(wǎng)絡(luò)管理的效率更高[多選題]66.以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過渡類型()A)網(wǎng)絡(luò)地址訪問控制B)Web服務(wù)器許可C)NTFS許可D)異常行為過濾[多選題]67.電力調(diào)度數(shù)字證書分為（）三類。A)人員證書B)程序證書C)設(shè)備證書D)CA證書[多選題]68.以下哪些選項(xiàng)的VPN技術(shù)支持對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密？A)SSLVPNB)GREVPNC)IPSecVPND)L2TPVPN[多選題]69.關(guān)于數(shù)字簽名說法正確的是()*A)確定身份B)提供機(jī)密性防護(hù)C)數(shù)字化個(gè)人簽名D)數(shù)據(jù)簽名不可仿冒性[多選題]70.云堤公司的安全網(wǎng)關(guān)與天翼云公司安全網(wǎng)關(guān)有哪些區(qū)別？A)本地?fù)碛邪踩呗訠)能力更強(qiáng)C)不能引用網(wǎng)上資源D)可以替帶路由器[多選題]71.常用的軟件逆向分析工具有哪些()?A)OllydbgB)WindbgC)Win32DasmD)IDAPro[多選題]72.電子商務(wù)是因特網(wǎng)應(yīng)用的第三階段，它包括的模式有（）。A)B－BB)B－GC)B－CD)C－C[多選題]73.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)分別為（）（）（）結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。A)用戶自主保護(hù)級(jí)B)系統(tǒng)審計(jì)保護(hù)級(jí)C)安全標(biāo)記保護(hù)級(jí)D)強(qiáng)制保護(hù)級(jí)[多選題]74.古典密碼算法主要基于（）和（）兩種變換。A)替換B)易位C)明文D)密文第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.主站上線前，將終端的測(cè)試密鑰、證書更換為正式密鑰、證書。（）A)正確B)錯(cuò)誤[判斷題]76.任何信息網(wǎng)絡(luò)存在的目的都是為某些對(duì)象提供服務(wù)，我們常常把這些服務(wù)稱為應(yīng)用。()A)正確B)錯(cuò)誤[判斷題]77.建轉(zhuǎn)運(yùn)準(zhǔn)備階段從項(xiàng)目正式啟動(dòng)開始至竣工驗(yàn)收結(jié)束，主要工作包括參與項(xiàng)目建設(shè)、完成運(yùn)維團(tuán)隊(duì)組建、客服接入、系統(tǒng)投運(yùn)、轉(zhuǎn)運(yùn)知識(shí)傳遞等。（）A)正確B)錯(cuò)誤[判斷題]78.RSA算法作為主要的非對(duì)稱算法，使用公鑰加密的密文一定要采用公鑰來(lái)解。A)正確B)錯(cuò)誤[判斷題]79.安全策略條件可分為多個(gè)字段，如源地址、目的地址、源端口、目的端口等，這些字段之間是?與?的關(guān)系，也就是說，只有報(bào)文中的信息和所有字段都匹配上，才算是命中了這條策略。A)正確B)錯(cuò)誤[判斷題]80.數(shù)字水印技術(shù)，是一種基于內(nèi)容的、非密碼機(jī)制的計(jì)算機(jī)信息隱藏技術(shù)。A)正確B)錯(cuò)誤[判斷題]81.要使用默認(rèn)選項(xiàng)安裝WSUS，需要在計(jì)算機(jī)上安裝Microsoftoffice2003。（）A)正確B)錯(cuò)誤[判斷題]82.基于客戶端-服務(wù)器的數(shù)字版權(quán)管理系統(tǒng)中內(nèi)容提供方必須有專用于管理內(nèi)容供應(yīng)的服務(wù)器。()A)正確B)錯(cuò)誤[判斷題]83.信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于系統(tǒng)中存在的脆弱性，人為或自然的威脅導(dǎo)致安全事故一旦發(fā)生所造成的影響。A)正確B)錯(cuò)誤[判斷題]84.VLAN工作在OSI參考模型的第２層數(shù)據(jù)鏈路層。（）A)正確B)錯(cuò)誤[判斷題]85.在華為USG系列防火墻上，缺省安全策略不支持修改。A)正確B)錯(cuò)誤[判斷題]86.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。A)正確B)錯(cuò)誤[判斷題]87.加密過程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過程。A)正確B)錯(cuò)誤[判斷題]88.涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，由國(guó)家保密部門按照有關(guān)法律、法規(guī)規(guī)定實(shí)施。A)正確B)錯(cuò)誤[判斷題]89.一般情況下，顯卡的顯存越大越好。（）A)正確B)錯(cuò)誤[判斷題]90.根據(jù)《廣西電網(wǎng)公司2015年信息設(shè)備安全配置基線》，用戶密碼長(zhǎng)度最小值為8，密碼最長(zhǎng)使用期限180天。（）A)正確B)錯(cuò)誤[判斷題]91.?凱撒密碼?主要是通過使用特定規(guī)格的棍子來(lái)對(duì)數(shù)據(jù)進(jìn)行加密的。A)正確B)錯(cuò)誤[判斷題]92.定期對(duì)機(jī)房事故照明和電氣設(shè)備滅火的消防設(shè)施進(jìn)行檢測(cè)。（）A)正確B)錯(cuò)誤[判斷題]93.黑色星期四"是因有人通過BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個(gè)蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的A)正確B)錯(cuò)誤[判斷題]94.通過修改服務(wù)默認(rèn)端口可以一定程度上保護(hù)服務(wù)安全。A)正確B)錯(cuò)誤第4部分：?jiǎn)柎痤}，共2題，請(qǐng)?jiān)诳瞻滋幪顚懻_答案。[問答題]95.目前，VPN使用了（）、隧道協(xié)議、身份認(rèn)證和技術(shù)保證了通信的安全性。[問答題]96.試用密碼學(xué)的相關(guān)知識(shí)解釋新版火車票上的二維碼是如何實(shí)現(xiàn)防偽的。[多選題]97.以下哪些是IPSecVPN的必要配置？A)配置IKE鄰居B)配置IKC)SA相關(guān)參數(shù)D)配置IPSecE)配置感興趣流[多選題]98.惡意代碼的靜態(tài)分析工具有()A)IB)ProC)W32DasmD)SoftICEE)Ollydbg[多選題]99.某國(guó)稅內(nèi)網(wǎng)IP地址為76.12.XX.XX，那么可能是DNS服務(wù)器的IP地址有：（）。A)8B)C)D)E)[多選題]100.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障()A)驗(yàn)證uthentication)B))授權(quán)uthorization)C)數(shù)據(jù)保密性ataD)數(shù)據(jù)一致性ataE)數(shù)據(jù)的不可否認(rèn)性ata1.答案:C解析:2.答案:C解析:3.答案:D解析:4.答案:C解析:5.答案:C解析:6.答案:B解析:7.答案:A解析:8.答案:A解析:9.答案:D解析:10.答案:B解析:11.答案:D解析:12.答案:B解析:13.答案:B解析:14.答案:B解析:15.答案:D解析:應(yīng)用層安全風(fēng)險(xiǎn)包括：（1）業(yè)務(wù)服務(wù)安全風(fēng)險(xiǎn)（2）數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)（3）信息系統(tǒng)訪問控制風(fēng)險(xiǎn)。開放缺省端口存在的風(fēng)險(xiǎn)屬于操作系統(tǒng)層安全風(fēng)險(xiǎn)。16.答案:D解析:17.答案:A解析:18.答案:C解析:19.答案:A解析:20.答案:A解析:21.答案:D解析:22.答案:A解析:23.答案:A解析:24.答案:A解析:25.答案:A解