2024年安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽筆試參考題庫(kù)含答案

“人人文庫(kù)”水印下載源文件后可一鍵去除，請(qǐng)放心下載！（圖片大小可任意調(diào)節(jié)）2024年安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽筆試參考題庫(kù)含答案“人人文庫(kù)”水印下載源文件后可一鍵去除，請(qǐng)放心下載！第1卷一.參考題庫(kù)(共75題)1.從事電子認(rèn)證服務(wù)的申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書(shū)依法向（）辦理企業(yè)登記手續(xù)。A、法院B、檢察院C、工商行政管理部門D、密碼管理機(jī)構(gòu)2.第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A、流量?jī)r(jià)格更低B、上網(wǎng)速度快C、延遲時(shí)間短D、流量?jī)r(jià)格更高3.下列選項(xiàng)中哪個(gè)不屬于安全輔助軟件（）A、360安全衛(wèi)士B、金山衛(wèi)士C、Foxmail客戶端D、瑞星卡卡4.世界上第一臺(tái)計(jì)算機(jī)ENIAC是（）模型A、隨機(jī)訪問(wèn)計(jì)算機(jī)B、圖靈機(jī)C、隨機(jī)訪問(wèn)存儲(chǔ)程序計(jì)算機(jī)D、帶后臺(tái)存儲(chǔ)帶的隨機(jī)訪問(wèn)存儲(chǔ)程序計(jì)算機(jī)5.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。6.根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（）以外，公鑰密碼體制可以分為以下幾類。A、模冪運(yùn)算問(wèn)題B、大整數(shù)因子分解問(wèn)題C、離散對(duì)數(shù)問(wèn)題D、橢圓曲線離散對(duì)數(shù)問(wèn)題7.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證8.全球共13臺(tái)域名根服務(wù)器的監(jiān)控權(quán)在美國(guó)。9.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)D、對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄10.在數(shù)據(jù)庫(kù)中，一組預(yù)先編寫好的經(jīng)編譯后保存在數(shù)據(jù)庫(kù)中日后可自動(dòng)執(zhí)行的可完成特定功能的SQL語(yǔ)句集是（）A、數(shù)據(jù)分析B、存儲(chǔ)過(guò)程C、數(shù)據(jù)倉(cāng)庫(kù)D、數(shù)據(jù)挖掘11.容災(zāi)等級(jí)越高，則（）。A、業(yè)務(wù)恢復(fù)時(shí)間越短B、所需要成本越高C、所需人員越多D、保護(hù)的數(shù)據(jù)越重要12.（）安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。A、雙機(jī)熱備B、多機(jī)集群C、磁盤陣列D、系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)13.計(jì)算機(jī)病毒是指（）A、帶細(xì)菌的磁盤B、已損壞的磁盤C、具有破壞性的特制程序D、被破壞了的程序14.（）協(xié)議主要用于加密機(jī)制。A、HTTPB、FTPC、TELNETD、SSL15.在“文字服務(wù)和輸入語(yǔ)言”的設(shè)置對(duì)話框中，如果需要增加輸入法，單擊該界面下的（）A、刪除B、添加C、語(yǔ)言欄D、鍵設(shè)置16.只要合理配置了操作系統(tǒng)并安裝了殺毒軟件，可以打開(kāi)來(lái)歷不明的文件以防止錯(cuò)過(guò)重要信息的機(jī)會(huì)。17.入侵檢測(cè)系統(tǒng)按收集的待分析的信息來(lái)源分類不包括（）A、基于主機(jī)的入侵檢測(cè)系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C、基于物理層的入侵檢測(cè)系統(tǒng)D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)18.國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的（）和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A、網(wǎng)絡(luò)安全意識(shí)B、網(wǎng)絡(luò)誠(chéng)信意識(shí)C、網(wǎng)絡(luò)社會(huì)道德意識(shí)D、網(wǎng)絡(luò)健康意識(shí)19.TCSEC中，類D中的級(jí)別D1是最高安全級(jí)別，類A中的級(jí)別A1是最低安全級(jí)別20.在自主訪問(wèn)控制中，每個(gè)主體對(duì)自己擁有的對(duì)客體的訪問(wèn)權(quán)限可以使用一維矩陣或者（）來(lái)表示。A、權(quán)限映射B、二維矩陣C、有向圖D、權(quán)限列表21.以下哪種災(zāi)難恢復(fù)站點(diǎn)是最難進(jìn)行測(cè)試的（）。A、冗余站點(diǎn)B、熱站C、溫站D、冷站22.未經(jīng)批準(zhǔn)，任何單位、部門或個(gè)人均不得到重要涉密場(chǎng)所進(jìn)行采訪、照相、錄像等活動(dòng)。23.訪問(wèn)控制的一個(gè)作用是保護(hù)敏感信息不經(jīng)過(guò)有風(fēng)險(xiǎn)的環(huán)境傳送24.包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層25.在通用入侵檢測(cè)模型中，（）可根據(jù)具體應(yīng)用環(huán)境而有所不同，一般來(lái)自審計(jì)記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測(cè)的基礎(chǔ)。26.防火墻的局限性包括（）A、防火墻不能防御繞過(guò)了它的攻擊B、防火墻不能消除來(lái)自內(nèi)部的威脅C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)27.在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的（）A、風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B、風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C、安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D、信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。28.可以通過(guò)（）來(lái)添加/刪除程序A、控制面板B、回收站C、運(yùn)行D、網(wǎng)上鄰居29.應(yīng)對(duì)IDS告警的第一步是（）。A、停用或斷網(wǎng)受攻擊的系統(tǒng)B、激活連續(xù)性計(jì)劃C、驗(yàn)證威脅并確定攻擊的范圍D、確定流量來(lái)源并阻止相關(guān)端口30.CMM能力成熟度模型衡量的是（）。A、安全基線的定義B、人力資源計(jì)劃執(zhí)行情況C、系統(tǒng)開(kāi)發(fā)規(guī)程D、行業(yè)經(jīng)驗(yàn)31.對(duì)于基于密鑰的網(wǎng)上銀行系統(tǒng)，其系統(tǒng)密鑰不低于（）位。A、12位B、24位C、36位D、80位32.FIDO協(xié)議提供了（）認(rèn)證方式。A、通用授權(quán)框架B、訪問(wèn)控制C、通用第二因素認(rèn)證D、數(shù)據(jù)完整性框架E、加密33.下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書(shū)認(rèn)證C、防火墻D、數(shù)據(jù)庫(kù)加密34.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者35.確定保護(hù)靜態(tài)數(shù)據(jù)是否有恰當(dāng)?shù)陌踩刂票Ｗo(hù)的第一步是（）。A、識(shí)別法規(guī)要求B、執(zhí)行風(fēng)險(xiǎn)評(píng)估C、評(píng)審安全基線配置D、評(píng)審之前的審計(jì)報(bào)告36.靜態(tài)包過(guò)濾和動(dòng)態(tài)包過(guò)濾有什么不同？37.境內(nèi)發(fā)卡機(jī)構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機(jī)及數(shù)據(jù)系統(tǒng)，確保銀行卡交易數(shù)據(jù)和持卡人信息的完整性和（）A、安全性B、真實(shí)性C、合規(guī)性D、有效性38.單點(diǎn)登錄系統(tǒng)不包括（）A、基于服務(wù)端憑據(jù)緩存的單點(diǎn)登錄系統(tǒng)B、基于指令的單點(diǎn)登錄系統(tǒng)C、基于客戶端憑據(jù)緩存的單點(diǎn)登錄系統(tǒng)D、基于PKI的單點(diǎn)登錄系統(tǒng)E、基于令牌的單點(diǎn)登錄系統(tǒng)39.網(wǎng)絡(luò)監(jiān)控使用哪個(gè)協(xié)議：（）。A、SNMPB、BGPC、RDPD、SGMP40.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是（）。A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)41.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估中安全措施與威脅是什么關(guān)系？（）A、依賴B、降低C、擁有D、抗擊42.ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。43.基于P2P的數(shù)字版權(quán)管理系統(tǒng)不需要依靠服務(wù)器分發(fā)內(nèi)容。44.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例（）A、SQL注入B、IP地址欺騙C、Smurf攻擊D、字典破解45.加大人才培養(yǎng)力度，實(shí)行信息安全管理崗位任職資格考試制度，根據(jù)人民銀行組織制定的銀行信息安全管理崗位任職資格培訓(xùn)標(biāo)準(zhǔn)和要求，（）年內(nèi)逐步實(shí)現(xiàn)持證上崗。A、1B、2C、3D、446.存儲(chǔ)國(guó)家秘密信息的U盤只能在（）計(jì)算機(jī)上使用。A、本單位同一密級(jí)或更高密級(jí)的涉密B、辦公用C、上網(wǎng)用47.下列情況違反“五禁止”的有（）。A、在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國(guó)家秘密信息B、在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通優(yōu)盤D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀48.下列（）不屬于分組密碼體制。A、ECC（橢圓曲線密碼體制）B、IDEA（國(guó)際數(shù)據(jù)加密算法）C、RC5密碼體制D、EIGamal密碼體制49.networking－layer和content－layer的數(shù)據(jù)設(shè)置比較嚴(yán)格，其數(shù)據(jù)不能用于多種目的50.數(shù)字摘要是保證消息完整性的一種技術(shù)。數(shù)字摘要將固定長(zhǎng)度消息轉(zhuǎn)換成任意長(zhǎng)度的消息，該過(guò)程是單向的。51.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（）。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)52.防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是（），另一端是外部網(wǎng)絡(luò)。53.普通手機(jī)處于關(guān)機(jī)狀態(tài)下，不存在泄密隱患。54.根據(jù)網(wǎng)絡(luò)分層結(jié)構(gòu)的實(shí)現(xiàn)思想，若防火墻所采用的通信協(xié)議棧其層級(jí)越低，執(zhí)行效率（）。55.微型機(jī)，也稱（），具有易用價(jià)廉輕小的特點(diǎn)A、個(gè)人計(jì)算機(jī)B、PDAC、掌上電腦D、工作站56.PKI提供的完整性可以通過(guò)數(shù)字簽名來(lái)完成，而這種完整性還提供了不對(duì)稱密碼方法等不能提供的不可否認(rèn)保障。57.采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到（）作用。A、促進(jìn)B、增加C、減緩D、清除58.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，（）行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A、利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳B、利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)C、利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)E、在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書(shū)刊、影片、音像、圖片59.（）利用這些事件，通過(guò)特定的高效算法對(duì)網(wǎng)頁(yè)文件的修改行為進(jìn)行合法性檢查。A、輪詢檢測(cè)B、事件觸發(fā)技術(shù)C、核心內(nèi)嵌技術(shù)D、對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證60.基于網(wǎng)絡(luò)的漏洞掃描器不能直接訪問(wèn)目標(biāo)設(shè)備的文件系統(tǒng)，不能檢測(cè)一些相關(guān)的漏洞。61.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是（）A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)62.在安全領(lǐng)域一直流傳著一種觀點(diǎn)：三分技術(shù)，（）分管理。A、三B、五C、七D、九63.以下（）為建筑物方面的標(biāo)準(zhǔn)A、《通信建筑工程設(shè)計(jì)規(guī)范》B、《計(jì)算機(jī)場(chǎng)地安全要求》C、《建筑設(shè)計(jì)防火規(guī)范》D、《信息技術(shù)設(shè)備的安全》E、《信息安全管理標(biāo)準(zhǔn)》64.國(guó)際聯(lián)網(wǎng)采用（）制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量和水平。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國(guó)家統(tǒng)一D、省統(tǒng)一65.商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保（）可用，降低關(guān)鍵崗位人員無(wú)法及時(shí)履職風(fēng)險(xiǎn)。A、在崗人員B、運(yùn)維人員C、備份人員D、科技人員66.基于異常檢測(cè)原理的入侵檢測(cè)方法和技術(shù)有如下幾種方法。67.業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體的侵害程度分為（）A、輕微損害B、一般損害C、嚴(yán)重?fù)p害D、特別嚴(yán)重?fù)p害E、完全損害68.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估的流程有（）。A、評(píng)估準(zhǔn)備階段B、要素識(shí)別階段C、風(fēng)險(xiǎn)分析階段D、分析報(bào)告提交階段E、風(fēng)險(xiǎn)控制建議提交階段69.IBMTSMFastback產(chǎn)品使用的什么技術(shù)（）A、磁盤快照；B、文件拷貝；C、ISCSI技術(shù)；D、磁盤共享。70.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，（）是錯(cuò)誤的。A、風(fēng)險(xiǎn)是客觀存在的B、導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅C、導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D、風(fēng)險(xiǎn)是指一種可能性71.以下哪一個(gè)是聯(lián)合身份的標(biāo)準(zhǔn)（）。A、KerberosB、LDAP輕量目錄訪問(wèn)協(xié)議C、SESAMED、SAML安全斷言標(biāo)記語(yǔ)言72.XSS跨站腳本攻擊中最常見(jiàn)的類型是：（）。A、注入型XSSB、反射型XSSC、存儲(chǔ)型XSSD、DOM型XSS73.文件型病毒能感染的文件類型是（）。A、COM類型B、HTML類型C、SYS類型D、EXE類型74.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，數(shù)據(jù)對(duì)象的存取權(quán)限R表示（）A、更新數(shù)據(jù)B、讀數(shù)據(jù)C、向關(guān)系中添加記錄D、刪除關(guān)系里面的記錄75.什么是CA，為什么它簽發(fā)的證書(shū)是可信的？第2卷一.參考題庫(kù)(共75題)1.某社交媒體應(yīng)用系統(tǒng)設(shè)有掃描已發(fā)布評(píng)論的流程，目的是搜索不恰當(dāng)?shù)男畔⑿孤?。以下哪一?xiàng)可以繞過(guò)這項(xiàng)控制措施？（）A、精心設(shè)計(jì)的字體設(shè)置B、使用盜用的身份C、匿名發(fā)布D、文本使用錯(cuò)誤拼寫2.當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí)，下列交換方式中不符合保密要求的是（）A、如果外單位帶涉密U盤來(lái)，在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理，再將涉密文件拷至對(duì)方U盤B、在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式C、在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤D、使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)3.新計(jì)算機(jī)注冊(cè)時(shí)未安裝防病毒軟件，會(huì)被自動(dòng)（）A、斷網(wǎng)B、藍(lán)屏C、關(guān)機(jī)D、重啟4.以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第一類地區(qū)的是（）。A、天津市B、廣東省C、北京市D、上海市5.在通用入侵檢測(cè)模型中，（）可以為判斷是否入侵提供參考機(jī)制。6.在通用入侵檢測(cè)模型中，（）是整個(gè)檢測(cè)系統(tǒng)的核心，它包含了用于計(jì)算用戶行為特征的所有變量。7.冷站如何測(cè)（）。A、全面測(cè)試B、分配人員測(cè)試備份數(shù)據(jù)C、桌面推演D、更新文檔8.加密技術(shù)不能實(shí)現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾9.在Windows環(huán)境下查看硬件設(shè)備的狀態(tài)，可單擊（）A、事件查看器B、共享文件夾C、本地用戶和組D、設(shè)備管理器10.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。11.選購(gòu)信息安全產(chǎn)品時(shí)，應(yīng)考察產(chǎn)品是否符合國(guó)家有關(guān)信息安全管理的政策要求以及產(chǎn)品的功能和性能指標(biāo)是否滿足實(shí)際需求。12.USB成為個(gè)人計(jì)算機(jī)的標(biāo)準(zhǔn)接口，目前其有USB1.1規(guī)范和（）規(guī)范A、USB2.1B、USB3.0C、USB5.0D、USB2.013.身份認(rèn)證中，固有某事是指（）。14.Kerberos能夠在非安全的網(wǎng)絡(luò)環(huán)境中提供雙向認(rèn)證15.通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是（）A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印16.類似于Kerberos依賴KDC，SAML依賴于（）。A、TGS（TicketGrantingServer）B、IDP（IdentityProvider）C、AD（AuthenticaitonServer）D、PAS（PrivilegedAttributeServer）17.防火墻中不可能存在漏洞18.當(dāng)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位終止經(jīng)營(yíng)活動(dòng)時(shí)，可以出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。19.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）。A、ElganalB、DESC、MDSD、RSA20.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理應(yīng)該包括以下（）層次的管理。A、政府職能部門應(yīng)依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所行使有效的監(jiān)督、檢查和管理B、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位及從業(yè)人員加強(qiáng)法律法規(guī)意識(shí)，嚴(yán)格守法經(jīng)營(yíng)C、上網(wǎng)消費(fèi)者必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)D、建立廣泛的社會(huì)監(jiān)督機(jī)制及長(zhǎng)效管理體制21.下列哪部法律法規(guī)從法律層面規(guī)定了國(guó)際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語(yǔ)（）A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》D、《中華人民共和國(guó)電信條例》22.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度。23.傳統(tǒng)的PKI系統(tǒng)包括哪些基本組件？（）A、終端實(shí)體B、認(rèn)證機(jī)構(gòu)C、注冊(cè)機(jī)構(gòu)D、證書(shū)資料庫(kù)E、密鑰管理中心24.OpenID是一種開(kāi)放的服務(wù)，不需要一個(gè)中心的身份服務(wù)提供商，任何應(yīng)用服務(wù)提供商都可以實(shí)現(xiàn)自己的OpenID服務(wù)，用戶可以自由地選擇在其信任的服務(wù)提供商處注冊(cè)賬號(hào)，并利用該OpenID服務(wù)登錄訪問(wèn)所有支持該OpenID服務(wù)的第三方應(yīng)用。25.《可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則》CTCPEC沿襲《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC和《信息技術(shù)安全評(píng)估準(zhǔn)則》ITSEC，認(rèn)為安全僅包括功能性要求26.密碼體制被定義為（）數(shù)據(jù)變換A、一對(duì)B、兩對(duì)C、三對(duì)D、四對(duì)27.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN28.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所存在的主要安全問(wèn)題是（）A、上網(wǎng)消費(fèi)者過(guò)于集中的問(wèn)題B、消防安全問(wèn)題C、信息網(wǎng)絡(luò)安全問(wèn)題D、治安問(wèn)題29.根據(jù)惡意代碼的行為跟蹤實(shí)現(xiàn)技術(shù)的不同大致可分為指令級(jí)和輕量級(jí)兩類。其中輕量級(jí)方法采用系統(tǒng)調(diào)用鉤子函數(shù)或者設(shè)備驅(qū)動(dòng)過(guò)濾等技術(shù)提取程序行為。30.1997年修訂的《中華人民共和國(guó)刑法》在第285條、第286條、第287條增加了涉及計(jì)算機(jī)犯罪的條款包括（）A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪B、破壞計(jì)算機(jī)信息系統(tǒng)功能罪C、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪D、制作、傳播計(jì)算機(jī)病毒等破壞性程序罪31.傳輸級(jí)網(wǎng)關(guān)防火墻技術(shù)的優(yōu)缺點(diǎn)是什么？32.IPSec的設(shè)計(jì)目標(biāo)是什么？IPSec提供的安全服務(wù)有哪些？33.DES采用了典型的Feistel結(jié)構(gòu)，是一個(gè)乘積結(jié)構(gòu)的迭代密碼算法。其算法的核心是（）。A、逆初始置換B、16次迭代變換C、初始置換D、子密鑰的產(chǎn)生34.過(guò)濾王連接公安中心端的地址是（）A、1B、2C、37D、3735.用于過(guò)濾數(shù)據(jù)包的路由器被稱為（），和傳統(tǒng)的路由器不同，所以人們也稱它為（）。36.RootKit根據(jù)其特點(diǎn)分類不包括（）A、持久性存儲(chǔ)B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式37.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A、90B、60C、30D、1038.流量控制是在網(wǎng)絡(luò)流量達(dá)到一定閾值時(shí)，按照一定的算法丟棄所有報(bào)文39.我國(guó)國(guó)家密碼管理局公布的公鑰密碼體制有（）。A、SM2B、SM3C、SM4D、SM940.什么是PKI，它包含哪些組成部分？41.密碼學(xué)（cryptology）是研究秘密通信的原理和破譯密碼的方法的一門科學(xué)，依此密碼學(xué)的包含兩個(gè)相互對(duì)立的分支有（）。A、對(duì)稱密碼B、非對(duì)稱密碼C、散列函數(shù)D、密碼分析學(xué)E、密碼編碼學(xué)42.不準(zhǔn)在普通手機(jī)通話中涉及國(guó)家秘密。43.控制USB接口使用的目的。44.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)（）實(shí)現(xiàn)A、物理隔離B、Vlan劃分C、防火墻防范D、IP劃分45.防止計(jì)算機(jī)中信息被竊取的手段不包括（）。A、用戶識(shí)別B、權(quán)限控制C、數(shù)據(jù)加密D、病毒控制46.惡意代碼的泛濫給用戶的信息和財(cái)產(chǎn)安全造成了巨大危害，惡意代碼主要分類包含（）等。A、計(jì)算機(jī)病毒B、木馬C、蠕蟲(chóng)D、僵尸程序E、內(nèi)核套件47.實(shí)施應(yīng)急演練應(yīng)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致（）。A、數(shù)據(jù)丟失B、系統(tǒng)宕機(jī)C、服務(wù)中斷D、網(wǎng)絡(luò)中斷48.趙女士的一個(gè)正在國(guó)外進(jìn)修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談及國(guó)外信用卡的便利，問(wèn)該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國(guó)內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的電話，結(jié)果朋友說(shuō)QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢（）A、對(duì)比國(guó)內(nèi)外信用卡的區(qū)別B、復(fù)制該信用卡卡片C、可獲得卡號(hào)、有效期和CVV（末三位數(shù)）該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付D、收藏不同圖案的信用卡圖片49.下列哪個(gè)不是敏感信息關(guān)鍵字（）A、工資B、隱患C、薪酬D、中標(biāo)50.下列哪項(xiàng)是身份和訪問(wèn)管理方式的正確關(guān)系匹配：（）。A、云身份——本地和云同時(shí)，目錄同步——單獨(dú)目錄，聯(lián)合身份——實(shí)現(xiàn)SSOB、云身份——本地和云同時(shí)，目錄同步——實(shí)現(xiàn)SSO，聯(lián)合身份——單獨(dú)目錄C、云身份——單獨(dú)目錄，目錄同步——本地和云同時(shí)，聯(lián)合身份——實(shí)現(xiàn)SSOD、云身份——單獨(dú)目錄，目錄同步——實(shí)現(xiàn)SSO，聯(lián)合身份——本地和云同時(shí)51.在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像，對(duì)錄像資料妥善存儲(chǔ)保管，以備事后追查取證。52.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、（）。53.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，（）的，應(yīng)依法處5年以下有期徒刑或者拘役。A、后果嚴(yán)重B、產(chǎn)生危害C、造成系統(tǒng)失常D、信息丟失54.外購(gòu)應(yīng)用程序可能存在的最大問(wèn)題：（）。A、軟件許可很貴B、拿不到源代碼C、應(yīng)用漏洞很嚴(yán)重D、和公司安全策略不符55.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的（）。A、管理支持B、實(shí)施計(jì)劃C、補(bǔ)充內(nèi)容D、技術(shù)細(xì)節(jié)56.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問(wèn)題。A、身份信任B、權(quán)限管理C、安全審計(jì)D、加密57.某文件標(biāo)注“絕密★”，表示該文件保密期限為（）。A、30年B、20年C、10年D、長(zhǎng)期58.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行（）。A、許可證制度B、3C認(rèn)證C、IS09000認(rèn)證D、專賣制度59.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD560.Android沙箱機(jī)制是為了實(shí)現(xiàn)不同應(yīng)用程序進(jìn)程之間的隔離61.TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。62.有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記錄或?qū)α奶煊涗涍M(jìn)行加密等。63.目前，很多產(chǎn)品都聲稱可以檢測(cè)和抵御拒絕服務(wù)攻擊，這些方法雖然不能完全解決拒絕服務(wù)攻擊問(wèn)題，但是可以在某種程度上檢測(cè)或者減輕攻擊的危害，最大限度地保證在攻擊發(fā)生時(shí)，還能夠?yàn)椴糠钟脩籼峁┓?wù)。RandomDrop技術(shù)拋棄所有發(fā)往攻擊目標(biāo)的數(shù)據(jù)包64.可以對(duì)各類文件進(jìn)行編輯、排版，存儲(chǔ)，傳送，打印的是（）A、電子表格軟件B、繪圖軟件C、字處理軟件D、網(wǎng)絡(luò)通訊軟件65.RBAC的優(yōu)點(diǎn)：（）。A、和HR系統(tǒng)融合B、方便用戶注冊(cè)C、方便業(yè)務(wù)系統(tǒng)使用D、可以和組織架構(gòu)融合66.對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是否需要加密的判斷應(yīng)基于（）。A、傳輸?shù)臄?shù)據(jù)量B、傳輸路徑的安全性C、數(shù)據(jù)的機(jī)密性級(jí)別D、數(shù)據(jù)的價(jià)值67.瀏覽網(wǎng)頁(yè)時(shí)，彈出“最熱門的視頻聊天室”的頁(yè)面，遇到這種情況，一般怎么辦（）A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開(kāi)看看B、安裝流行殺毒軟件，然后再打開(kāi)這個(gè)頁(yè)面C、訪問(wèn)完這個(gè)頁(yè)面之后，全盤做病毒掃描D、彈出的廣告頁(yè)面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊68.數(shù)字證書(shū)可以存儲(chǔ)的信息包括（）。A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B、組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C、IP地址D、Email地址69.殼（shell）是操作系統(tǒng)最核心、最基礎(chǔ)的構(gòu)件，負(fù)責(zé)提供基礎(chǔ)性、結(jié)構(gòu)性的功能。70.商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的（），保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。A、安全運(yùn)行B、順利投產(chǎn)C、高可用性D、高可靠性71.以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A、《信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》B、《信息安全管理標(biāo)準(zhǔn)》C、《信息技術(shù)設(shè)備的安全》D、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》72.Kerberos不是面向客戶端/服務(wù)器模型73.網(wǎng)絡(luò)處理器（NetworkProcessor，簡(jiǎn)稱NP）是專門為處理網(wǎng)絡(luò)數(shù)據(jù)包而設(shè)計(jì)的可編程處理器，其特點(diǎn)是內(nèi)含多個(gè)數(shù)據(jù)處理引擎?；诰W(wǎng)絡(luò)處理器架構(gòu)的防火墻上運(yùn)行的操作系統(tǒng)通常是實(shí)時(shí)操作系統(tǒng)。74.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)該遵循的四項(xiàng)基本原則是（）A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動(dòng)態(tài)調(diào)整原則E、整體優(yōu)化原則75.由于傳輸?shù)膬?nèi)容不同，電力結(jié)可以與網(wǎng)絡(luò)線同槽鋪設(shè)。第1卷參考答案一.參考題庫(kù)1.參考答案：C2.參考答案：A,B,C3.參考答案：C4.參考答案：A5.參考答案：錯(cuò)誤6.參考答案：A7.參考答案：B8.參考答案：正確9.參考答案：D10.參考答案：B11.參考答案：A,B,D12.參考答案：A,B,C,D13.參考答案：C14.參考答案：D15.參考答案：B16.參考答案：錯(cuò)誤17.參考答案：C18.參考答案：A19.參考答案：錯(cuò)誤20.參考答案：D21.參考答案：D22.參考答案：正確23.參考答案：正確24.參考答案：C25.參考答案：事件產(chǎn)生器26.參考答案：A,B,D27.參考答案：A28.參考答案：A29.參考答案：C30.參考答案：C31.參考答案：D32.參考答案：A,C33.參考答案：A34.參考答案：D35.參考答案：B36.參考答案： 靜態(tài)包過(guò)濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如FTP，防火墻事先無(wú)法知道哪些端口需要打開(kāi)，就需要將所有可能用到的端口打開(kāi)，會(huì)給安全帶來(lái)不必要的隱患。 而狀態(tài)檢測(cè)通過(guò)檢查應(yīng)用程序信息(如FTP的PORT和PASV命令)，來(lái)判斷此端口是否需要臨時(shí)打開(kāi)，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。37.參考答案：A38.參考答案：A,B39.參考答案：A40.參考答案：C41.參考答案：D42.參考答案：正確43.參考答案：正確44.參考答案：C45.參考答案：C46.參考答案：A47.參考答案：A,B,C,D48.參考答案：A,D49.參考答案：錯(cuò)誤50.參考答案：錯(cuò)誤51.參考答案：B52.參考答案：內(nèi)部網(wǎng)絡(luò)53.參考答案：錯(cuò)誤54.參考答案：越高55.參考答案：A56.參考答案：正確57.參考答案：C58.參考答案：A,B,C,D,E59.參考答案：B60.參考答案：正確61.參考答案：A62.參考答案：B63.參考答案：A,B,C64.參考答案：C65.參考答案：C66.參考答案： 1）統(tǒng)計(jì)異常檢測(cè)方法。 2）特征選擇異常檢測(cè)方法。 3）基于貝葉斯推理的異常檢測(cè)方法。 4）基于貝葉斯網(wǎng)絡(luò)的異常檢測(cè)方法。 5）基于模式預(yù)測(cè)的異常檢測(cè)方法。67.參考答案：B,C,D68.參考答案：A,