信息安全基礎(chǔ)(習(xí)題卷1)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷1)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.虛擬機(jī)的網(wǎng)絡(luò)連接中不能上外網(wǎng)的是A)橋接B)NATC)僅主機(jī)模式答案:C解析:[單選題]2.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是()A)CERTB)FIRSTC)SANA答案:A解析:[單選題]3.下面選項(xiàng)中關(guān)于計(jì)算機(jī)犯罪描述錯(cuò)誤的是：A)任何犯罪的成立都具有四個(gè)共同特征（要件）：犯罪主體、犯罪主觀方面、犯罪客觀方面、犯罪客體B)使用計(jì)算機(jī)語(yǔ)言編制計(jì)算機(jī)病毒，故意將其傳到互聯(lián)網(wǎng)或安裝在他人計(jì)算機(jī)上運(yùn)行的行為具有極大的危害性C)計(jì)算機(jī)病毒不但可以損壞數(shù)據(jù)信息、降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率甚至可以造成系統(tǒng)崩潰，但是在線的計(jì)算機(jī)一般不會(huì)遭受計(jì)算機(jī)病毒的困擾D)近年來(lái)，國(guó)內(nèi)出現(xiàn)的網(wǎng)絡(luò)犯罪形式主要是冒用他人或組織公司企業(yè)的身份從事非法活動(dòng)，利用一定的技術(shù)手段來(lái)截取通信數(shù)據(jù)，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的電磁輻射來(lái)獲取信息答案:C解析:計(jì)算機(jī)犯罪就是在信息活動(dòng)領(lǐng)域中，利用計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)信息知識(shí)作為手段，或者針對(duì)計(jì)算機(jī)信息系統(tǒng)，對(duì)國(guó)家、團(tuán)體或個(gè)人造成危害。計(jì)算機(jī)病毒的擴(kuò)散與傳播需要以網(wǎng)絡(luò)作為媒介，不連接網(wǎng)絡(luò)（不在線）的計(jì)算機(jī)一般才不受計(jì)算機(jī)病毒困擾。[單選題]4.以下哪一項(xiàng)是信息安全CIA三元組的正確定義（）A)保密性，完整性，保障性B)保密性，完整性，可用性C)保密性，綜合性，保障性D)保密性，綜合性，可用性答案:B解析:[單選題]5.以下不屬于信息安全事態(tài)或事件的是()A)服務(wù)、設(shè)備或設(shè)施的丟失B)系統(tǒng)故障或超負(fù)載C)物理安全要求的違規(guī)、D)安全策略變更的臨時(shí)通知答案:D解析:[單選題]6.下列哪一條與操作系統(tǒng)安全配置的原則不符合?()[]*A)關(guān)閉沒必要的服務(wù)B)不安裝多余的組件C)安裝最新的補(bǔ)丁程序D)開放更多的服務(wù)答案:D解析:[單選題]7.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過濾的判據(jù)不包括：()A)數(shù)據(jù)包的目的地址B)數(shù)據(jù)包的源地址C)數(shù)據(jù)包的傳送協(xié)議D)數(shù)據(jù)包的具體內(nèi)容答案:D解析:[單選題]8.下面哪個(gè)不屬于weblogic的概念（）A)概要文件profileB)domainC)clusterD)node答案:A解析:[單選題]9.對(duì)主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設(shè)置預(yù)置/固化等報(bào)文，采用國(guó)產(chǎn)商用（）密碼算法進(jìn)行簽名操作以及基于國(guó)產(chǎn)商用（）密碼算法的加密操作，實(shí)現(xiàn)報(bào)文完整性和機(jī)密性保護(hù)A)對(duì)稱、對(duì)稱B)對(duì)稱、非對(duì)稱C)非對(duì)稱、對(duì)稱D)非對(duì)稱、非對(duì)稱答案:C解析:[單選題]10.關(guān)于?屏幕鍵盤?后門，以下說法正確的是（）A)通過鍵盤的?Win+P?組合鍵激活B)通過鍵盤的?Win+Q?組合鍵激活C)替換c:\windows\system32\osks.exe文件D)替換c:\windows\system32\dllcache\osk.exe文件答案:D解析:[單選題]11.工作結(jié)束后，工作負(fù)責(zé)人應(yīng)向()交待工作內(nèi)容、發(fā)現(xiàn)的問題和存在的問題等。A)工作票簽發(fā)人B)工作許可人C)專責(zé)監(jiān)護(hù)人D)調(diào)度值班人員答案:B解析:[單選題]12.某黑客組織通過拷貝中國(guó)銀行官方網(wǎng)站的登陸頁(yè)面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁(yè)面以竊取用戶的賬戶信息，這種攻擊方式屬于（）A)SQL注入B)釣魚攻擊C)網(wǎng)頁(yè)掛馬D)域名劫持答案:B解析:[單選題]13.apache默認(rèn)在哪個(gè)端口監(jiān)聽HTTPSA)80B)443C)8080D)8161答案:B解析:[單選題]14.基本工作房間和第一類輔助房間所占用的面積總和不宜小于計(jì)算機(jī)機(jī)房面積的（）。A)1倍B)1.5倍C)2倍D)2.5倍答案:B解析:[單選題]15.下列不屬于操作系統(tǒng)安全要素的是()A)用戶認(rèn)證B)內(nèi)部進(jìn)程間通信的同步C)共享的實(shí)現(xiàn)D)模式識(shí)別答案:D解析:[單選題]16.下面有關(guān)內(nèi)存和外存的敘述中，錯(cuò)誤的是（）。A)與外存相比，內(nèi)存容量較小而速度較快B)內(nèi)存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)C)CPU當(dāng)前正在執(zhí)行的指令都必須存放在內(nèi)存儲(chǔ)器中D)外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理答案:B解析:[單選題]17.下列哪一個(gè)描述是Internet比較恰當(dāng)?shù)亩x？（）A)一個(gè)協(xié)議B)一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的網(wǎng)絡(luò)C)一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D)OSI模型的下三層答案:B解析:[單選題]18.防火墻通常是網(wǎng)絡(luò)安全防護(hù)體系的最外一層，屬于網(wǎng)絡(luò)（）安全防護(hù)設(shè)備，其主要目標(biāo)是網(wǎng)絡(luò)通信的安全訪問控制。A)內(nèi)部B)外部C)邊界D)底層答案:C解析:[單選題]19.對(duì)于采用窗口機(jī)制的流量控制方法，若窗口尺寸為4，則在發(fā)送3號(hào)幀并收到2號(hào)幀的確認(rèn)后，還可連續(xù)發(fā)送()A)4幀B)3幀C)2幀D)1幀答案:B解析:[單選題]20.配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時(shí)。應(yīng)嚴(yán)格執(zhí)行（）及（）順序。A)停機(jī),斷電B)檢查,測(cè)試C)斷電,測(cè)試D)停機(jī),測(cè)試答案:A解析:[單選題]21.無(wú)線局域網(wǎng)的安全措施不能抵御的攻擊是()。A)信號(hào)干擾B)偵聽C)假冒D)重放答案:A解析:[單選題]22.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()A)收藏夾B)書簽C)cookieD)https答案:C解析:[單選題]23.審核計(jì)劃()A)應(yīng)由受審核方確認(rèn),可適當(dāng)調(diào)整B)一經(jīng)確定,不能改動(dòng)C)受審核方可隨意改動(dòng)D)以上都不對(duì)答案:A解析:[單選題]24.在網(wǎng)絡(luò)安全中，竊聽是對(duì)A)保密性的攻擊B)可用性的攻擊C)可控性的攻擊D)真實(shí)性的攻擊答案:A解析:[單選題]25.PGP中，關(guān)于加密、簽名、壓縮的操作順序說法正確的是()。A)先簽名，再壓縮，最后加密B)先壓縮，再加密，最后簽名C)先加密，再壓縮，最后簽名D)先簽名，再加密，最后壓縮答案:A解析:[單選題]26.Ping用戶命令是利用()報(bào)文來(lái)測(cè)試目的端主機(jī)的可達(dá)性[]*A)ICMP源抑制B)ICMP請(qǐng)求/應(yīng)答C)ICMP重定向D)ICMP差錯(cuò)答案:B解析:[單選題]27.非對(duì)稱密鑰體制（）密鑰可以公開A)公鑰B)公鑰和私鑰C)私鑰D)公鑰和對(duì)稱密鑰答案:A解析:[單選題]28.WEP協(xié)議提供的認(rèn)證方式可以防止()A)AP受到假冒STA攻擊B)STA受到假冒AP攻擊C)AP受到假冒STA攻擊和STA受到假冒AP攻擊D)以上都不是答案:A解析:[單選題]29.接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護(hù)措施須經(jīng)（）核準(zhǔn)。A)當(dāng)?shù)鼐W(wǎng)絡(luò)安全部門B)上級(jí)調(diào)度機(jī)構(gòu)C)直接負(fù)責(zé)的電力調(diào)度機(jī)構(gòu)D)當(dāng)?shù)毓膊块T答案:C解析:[單選題]30.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行（）備份。A)同城B)異地C)容災(zāi)D)差量答案:C解析:[單選題]31.默認(rèn)情況下管理員創(chuàng)建一個(gè)用戶，就會(huì)在()目錄下創(chuàng)建一個(gè)用戶主目錄A)/usrB)/homeC)/rootD)/etc答案:B解析:[單選題]32.以下哪個(gè)協(xié)議屬于多通道協(xié)議?A)FTPB)HTTPC)SMTPD)TELNET答案:A解析:[單選題]33.以下描述中，不屬于系統(tǒng)感染有害程序的特征是（）。A)系統(tǒng)提示檢測(cè)不到硬盤而無(wú)法正常啟動(dòng)B)系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟C)系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時(shí)間變長(zhǎng)D)文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況答案:A解析:[單選題]34.下列敘述中不是數(shù)字簽名功能的是（）？A)防治計(jì)算機(jī)病毒入侵B)保證信息傳輸過程中的完整性C)發(fā)送者身份認(rèn)證D)防止交易中的抵賴行為發(fā)生答案:A解析:[單選題]35.測(cè)試網(wǎng)絡(luò)的連通性，可使用命令。A)RouteB)ARPC)PingD)Telnet答案:C解析:[單選題]36.檢修工作需其他調(diào)度機(jī)構(gòu)配合布置安全措施時(shí)，應(yīng)由（）向相應(yīng)調(diào)度機(jī)構(gòu)履行申請(qǐng)手續(xù)。A)工作票簽發(fā)人B)工作負(fù)責(zé)人C)工作許可人D)運(yùn)維值班負(fù)責(zé)人答案:C解析:[單選題]37.在OSI模型中的_____，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A)物理層B)數(shù)據(jù)鏈路層C)傳輸層D)應(yīng)用層答案:A解析:[單選題]38.從計(jì)算機(jī)安全的角度看,下面哪一種情況是社交工程的一個(gè)直接例子?()A)計(jì)算機(jī)舞弊B)欺騙或脅迫C)計(jì)算機(jī)偷竊D)計(jì)算機(jī)破壞答案:B解析:[單選題]39.以太網(wǎng)交換機(jī)中的端口/MAC地址映射表()A)是由交換機(jī)的生產(chǎn)廠商建立的B)是交換機(jī)在數(shù)據(jù)轉(zhuǎn)發(fā)過程中通過學(xué)習(xí)動(dòng)態(tài)建立的C)是由網(wǎng)絡(luò)管理員建立的D)是由網(wǎng)絡(luò)用戶利用特殊的命令建立的答案:B解析:[單選題]40.對(duì)于工作位置密度很大而對(duì)光照方向無(wú)特殊要求的場(chǎng)所，要采用（）。A)特殊照明B)一般照明C)局部照明D)混合照明答案:B解析:[單選題]41.對(duì)IPv4協(xié)議，AH協(xié)議的隧道模式SA的認(rèn)證對(duì)象包括()。A)僅整個(gè)內(nèi)部IP包B)僅外部IP首部的選中部分C)內(nèi)部IP包的內(nèi)部IP首部和外部IP首部的選中部分D)整個(gè)內(nèi)部IP包和外部IP首部的選中部分答案:D解析:[單選題]42.下列一般不是殺毒軟件的功能的是：A)監(jiān)控識(shí)別B)病毒掃描和清除C)數(shù)據(jù)恢復(fù)D)優(yōu)化操作系統(tǒng)答案:D解析:殺毒軟件的功能。[單選題]43.（）是服務(wù)器用來(lái)保存用戶登錄狀態(tài)的機(jī)制A)cookieB)sessionC)tcpD)syn答案:B解析:[單選題]44.云平臺(tái)通過()保障安全。A)網(wǎng)絡(luò)訪問控制和DDOS攻擊防御措施B)防IP/MAC/ARP欺騙、異常行為分析、安全組策略等C)Web應(yīng)用防火墻和網(wǎng)頁(yè)防篡改檢測(cè)等D)事件與安全管理審計(jì)、快照備份、碎片化存儲(chǔ)、異地容災(zāi)備份等答案:B解析:[單選題]45.某公司進(jìn)行風(fēng)險(xiǎn)評(píng)估后發(fā)現(xiàn)公司的無(wú)線網(wǎng)絡(luò)存在大的安全隱患,為了處置這個(gè)風(fēng)險(xiǎn),公司不再提供無(wú)線網(wǎng)絡(luò)用于辦公,這種處置方式屬于()A)風(fēng)險(xiǎn)接受B)風(fēng)險(xiǎn)規(guī)避C)風(fēng)險(xiǎn)轉(zhuǎn)移D)風(fēng)險(xiǎn)減緩答案:B解析:[單選題]46.Diffie-Hellman密鑰交換算法的安全性依賴于()A)計(jì)算離散對(duì)數(shù)的難度B)大數(shù)分解難題C)算法保密D)以上都不是答案:A解析:[單選題]47.監(jiān)控對(duì)象主要由影響機(jī)房負(fù)載運(yùn)行所需的基礎(chǔ)環(huán)境因素的設(shè)備以及機(jī)房?jī)?nèi)各種負(fù)載組成，以下不屬于機(jī)房監(jiān)控對(duì)象的是（）。A)UPS與電池性能監(jiān)測(cè)B)精密空調(diào)監(jiān)控C)配電系統(tǒng)參數(shù)監(jiān)控D)服務(wù)器答案:D解析:監(jiān)控對(duì)象主要由影響機(jī)房負(fù)載運(yùn)行所需的基礎(chǔ)環(huán)境因素的設(shè)備以及機(jī)房?jī)?nèi)各種負(fù)載組成，通常有UPS與電池性能監(jiān)測(cè)、精密空調(diào)監(jiān)控、配電系統(tǒng)參數(shù)監(jiān)控等。[單選題]48.kali中使用ettercap進(jìn)行DNS劫持，需要修改配置文件A)/etc/ettercap/etter.dnsB)/usr/ettercap/etter.dnsC)/etc/ettercap/dnsD)/usr/ettercap/dns答案:A解析:[單選題]49.關(guān)于NAT地址池的配置命令如下：nataddress-group1section000modeno-pat其中，no-pat參數(shù)的含義是：A)不做地址轉(zhuǎn)換B)進(jìn)行端口復(fù)用C)不轉(zhuǎn)換源端口D)不轉(zhuǎn)換目的端口答案:C解析:[單選題]50.以下關(guān)于防火墻技術(shù)的描述，哪個(gè)是錯(cuò)誤的?A)防火墻可以對(duì)網(wǎng)絡(luò)服務(wù)類型進(jìn)行控制B)防火墻可以對(duì)請(qǐng)求服務(wù)的用戶進(jìn)行控制C)防火墻可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行反向追蹤D)防火墻可以對(duì)用戶如何使用特定服務(wù)進(jìn)行控制答案:C解析:[單選題]51.計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)（）進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A)程序B)計(jì)算機(jī)C)計(jì)算機(jī)軟件D)信息答案:D解析:[單選題]52.配電自動(dòng)化主站生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度自動(dòng)化系統(tǒng)EMS之間應(yīng)當(dāng)部署（）。A)防火墻B)縱向加密認(rèn)證裝置C)配電加密認(rèn)證裝置D)電力專用橫向單向安全隔離裝置答案:D解析:[單選題]53.量子計(jì)算機(jī)是科學(xué)家們正在研制的一類遵循量子力學(xué)規(guī)律進(jìn)行高速數(shù)學(xué)和邏輯運(yùn)算、存儲(chǔ)及處理量子信息的全新的計(jì)算機(jī)，1994年，在美國(guó)電話電報(bào)公司貝爾實(shí)驗(yàn)室工作的數(shù)學(xué)家肖爾（PeterW.Shor，1959-）發(fā)現(xiàn)了在量子計(jì)算機(jī)上實(shí)現(xiàn)快速分解大整數(shù)的算法將使下列那項(xiàng)所提及的加密算法不再具有應(yīng)用價(jià)值：A)RSA和ECCB)HYPERLINK?/view/7510.htm?\t?/_blank?DESC)RC2和RC4D)IDEA答案:A解析:量子計(jì)算機(jī)上的量子算法與計(jì)算機(jī)安全的發(fā)展有密切關(guān)系。[單選題]54.密碼分析的目的是()。A)確定加密算法的強(qiáng)度B)增加加密算法的代替功能C)減少加密算法的換為功能D)確定所使用的換位答案:A解析:[單選題]55.配置防火墻時(shí)，不正確的觀點(diǎn)是()。A)可以不考慮防火墻過濾規(guī)則的順序B)沒有明確允許的就是禁止的C)防火墻過濾規(guī)則的順序與安全相關(guān)D)根據(jù)需要可以允許從內(nèi)部站點(diǎn)訪問Internet也可以從Internet訪問內(nèi)部站點(diǎn)答案:A解析:[單選題]56.現(xiàn)行IP地址采用的標(biāo)記法是（）。A)十進(jìn)制B)十六進(jìn)制C)冒號(hào)十進(jìn)制D)分組不能被交換答案:A解析:[單選題]57.防火墻的代理功能有兩種實(shí)現(xiàn)方式，即透明代理和傳統(tǒng)代理，以下關(guān)于這兩種方式的異同點(diǎn)說法不正確的是：A)透明代理由防火墻本身完成與外部網(wǎng)絡(luò)主機(jī)的通信，而傳統(tǒng)代理設(shè)置代理服務(wù)器完成B)傳統(tǒng)代理具有更快的響應(yīng)速度C)透明代理相比傳統(tǒng)代理具有更高的安全性D)兩種代理方式都實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)的隱藏答案:B解析:透明代理是指內(nèi)部網(wǎng)絡(luò)主機(jī)需要訪問外部網(wǎng)絡(luò)主機(jī)時(shí)，不需要做任何設(shè)置，完全感覺不到防火墻的存在，即是?透明?的。傳統(tǒng)代理的工作原理與透明代理相似，不同的是它需要在客戶端設(shè)置代理服務(wù)器，并由該服務(wù)器實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)間的通信。[單選題]58.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是A)10%B)160%C)60%D)300%答案:C解析:[單選題]59.方程式組織武器庫(kù)中的EXBA工具利用Cisco防火墻的一個(gè)零日漏洞（CVE-2016-6366）實(shí)現(xiàn)對(duì)Cisco防火墻的遠(yuǎn)程控制。攻擊成功的前提是目標(biāo)防火墻中必啟用()。A)FTP服務(wù)B)包過濾服務(wù)C)VPN服務(wù)D)SNMP服務(wù)答案:D解析:二、多項(xiàng)選擇題[單選題]60.國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全()和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A)風(fēng)險(xiǎn)預(yù)控B)風(fēng)險(xiǎn)處理C)風(fēng)險(xiǎn)防控D)風(fēng)險(xiǎn)評(píng)估答案:D解析:[單選題]61.()負(fù)責(zé)審核計(jì)劃、協(xié)調(diào)審核活動(dòng)并在審核活動(dòng)中領(lǐng)導(dǎo)審核活動(dòng)?A)審核小組成員B)信息安全經(jīng)理C)審核小組組長(zhǎng)D)以上都不是答案:C解析:[單選題]62.風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的全過程，信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該是：A)只需要實(shí)施一次就可以B)根據(jù)變化的情況定期或不定期的適時(shí)開展C)不需要形成評(píng)估結(jié)果報(bào)告D)僅對(duì)網(wǎng)絡(luò)做定期掃描答案:B解析:風(fēng)險(xiǎn)評(píng)估的實(shí)施過程。[單選題]63.（）是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)與傳輸過程中保持不被修改、不被破壞和丟失的特性。A)保密性B)完整性C)可用性D)不可否認(rèn)性答案:B解析:[單選題]64.下列選項(xiàng)中，不屬于目錄遍歷漏洞的必要條件是()。A)外界能夠指定文件名B)設(shè)置Cookie中的secure屬性C)能夠使用絕對(duì)路徑或相對(duì)路徑等形式來(lái)指定其它目錄的文件名D)沒有對(duì)拼接后的文件名進(jìn)行校驗(yàn)就允許訪問該文件答案:B解析:[單選題]65.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該()A)只需要實(shí)施一次就可以B)根據(jù)變化的情況定期或不定期的適時(shí)地進(jìn)行C)不需要形成文件化評(píng)估結(jié)果報(bào)告D)僅對(duì)網(wǎng)絡(luò)做定期的掃描就行答案:B解析:[單選題]66.下列哪個(gè)數(shù)據(jù)類型不是SQL提供的基本數(shù)據(jù)類型（）。A)數(shù)值型B)字母型C)位串型D)時(shí)間型答案:B解析:SQL提供的基本數(shù)據(jù)類型包括：數(shù)值型、字符串型、位串型、時(shí)間型。[單選題]67.(中等)根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子.光學(xué).磁或者類似手段()的信息。A)生成.發(fā)送B)生產(chǎn).接收C)生成.發(fā)送.接收.儲(chǔ)存D)生成.接收.儲(chǔ)存答案:C解析:[單選題]68.防火墻不具備以下哪種功能：（）A)加密數(shù)據(jù)包的解密B)訪問控制C)分組過濾/轉(zhuǎn)發(fā)D)代理功能答案:A解析:[單選題]69.重要數(shù)據(jù)（介質(zhì)）庫(kù)，應(yīng)（）負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，不得隨意挪用重要數(shù)據(jù)（介質(zhì)）A)領(lǐng)導(dǎo)B)專人C)自行D)無(wú)需答案:B解析:[單選題]70.某數(shù)據(jù)中心申請(qǐng)ISMS認(rèn)證的范圍為IDC基礎(chǔ)設(shè)施服務(wù)的提供,對(duì)此以下說法正確的是()A)A8可以刪減B)A12可以刪減C)A14可以刪減D)以上都對(duì)答案:C解析:[單選題]71.從技術(shù)角度，以下不是漏洞來(lái)源的是()[]*A)軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵B)軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)C)軟件本身的瑕疵D)顯示卡內(nèi)存容量過低答案:D解析:[單選題]72.為數(shù)據(jù)的總體分布建模；把多維空間劃分成組等問題屬于數(shù)據(jù)挖掘的哪一類任務(wù)？（）A)探索性數(shù)據(jù)分析B)建模描述C)預(yù)測(cè)建模D)尋找模式和規(guī)則答案:B解析:[單選題]73.?安全專線-抗D基礎(chǔ)版?提供的標(biāo)準(zhǔn)套餐服務(wù)中，可防護(hù)的最高峰值流量是多少？A)1GbpsB)10GbpsC)100GbpsD)1000Gbps答案:A解析:[單選題]74.組織聲稱符合ISO/IEC27001時(shí),()的要求可刪減A)第4章B)第5章C)第6章D)附錄A答案:D解析:[單選題]75.當(dāng)獲得的審核證據(jù)表明不能達(dá)到審核目的時(shí),審核組長(zhǎng)可以()A)宣布停止受審核方的生產(chǎn)/服務(wù)活動(dòng)B)向?qū)徍宋蟹胶褪軐徍朔綀?bào)告理由以確定適當(dāng)?shù)拇胧〤)宣布取消未次會(huì)議D)以上各項(xiàng)都不可以答案:B解析:[單選題]76.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是()工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A)實(shí)體安全保護(hù)B)人員管理C)媒體安全保護(hù)D)設(shè)備安全保護(hù)答案:A解析:[單選題]77.在公共可用系統(tǒng)中可用信息的()宜受保護(hù),以防止未授權(quán)的修改A)保密性B)可用性C)完整性D)不可抵賴性答案:C解析:[單選題]78.以下算法中屬于非對(duì)稱算法的是A)DESB)RSA算法C)IDEAD)三重DES答案:B解析:[單選題]79.主機(jī)設(shè)備或存儲(chǔ)設(shè)備（），應(yīng)驗(yàn)證所承載的業(yè)務(wù)運(yùn)行正常。A)檢修工作結(jié)束前B)檢修工作結(jié)束后C)檢修工作中D)檢修工作開始后答案:A解析:[單選題]80.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理機(jī)構(gòu)要求中，成立（）會(huì)來(lái)負(fù)責(zé)信息安全工作的總體走向和未來(lái)發(fā)展，上層信息安全戰(zhàn)略或方針的確定等，有利于信息安全工作的組織領(lǐng)導(dǎo)和決策。A)信息安全領(lǐng)導(dǎo)小組B)安全管理委員會(huì)C)信息安全領(lǐng)導(dǎo)小組或安全管理員會(huì)D)以上都不對(duì)答案:C解析:[單選題]81.信息安全的三個(gè)基本目標(biāo)是____。A)可靠性，保密性和完整性B)多樣性，容余性和模化性C)保密性，完整性和可用性D)多樣性，保密性和完整性答案:C解析:[單選題]82.網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A)口令攻擊B)U盤工具C)IE瀏覽器的漏洞D)拒絕服務(wù)攻擊答案:C解析:[單選題]83.終端發(fā)出的指令經(jīng)篡改后上傳主站，體現(xiàn)了網(wǎng)絡(luò)安全的哪項(xiàng)風(fēng)險(xiǎn)要素（）（）A)身份真實(shí)性B)機(jī)密性C)不可抵賴性D)完整性答案:D解析:[單選題]84.在XFree863.x中,缺省的字體服務(wù)器為()A)xfsB)xfservC)fontsD)xfstt答案:A解析:[單選題]85.針對(duì)暴露面及新型安全威脅，圍繞隱患發(fā)現(xiàn)、防護(hù)處置、監(jiān)測(cè)對(duì)抗、應(yīng)急恢復(fù)等能力，建立穩(wěn)定、專業(yè)的技術(shù)支撐隊(duì)伍，從研發(fā)安全、安全檢測(cè)、防病毒管理、統(tǒng)一密鑰管理、漏洞補(bǔ)丁管理、紅藍(lán)對(duì)抗、安全監(jiān)控、應(yīng)急恢復(fù)、新技術(shù)研究與構(gòu)架設(shè)計(jì)等方面開展專項(xiàng)()，實(shí)現(xiàn)技術(shù)手段和管理措施的有效融合，實(shí)現(xiàn)內(nèi)外部綜合協(xié)同、資源共享和整體聯(lián)動(dòng)，提升公司信息安全協(xié)同防御和體系對(duì)抗能力。A)技術(shù)能力建設(shè)B)技防能力建設(shè)C)技防技能建設(shè)D)防護(hù)能力建設(shè)答案:B解析:[單選題]86.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：()A)一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B)一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)C)一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D)一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)答案:B解析:[單選題]87.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定________，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B)網(wǎng)絡(luò)安全事件補(bǔ)救措施C)網(wǎng)絡(luò)安全事件應(yīng)急演練方案D)網(wǎng)站安全規(guī)章制度答案:A解析:[單選題]88.CA指的是：()[]*A)證書授權(quán)B)加密認(rèn)證C)虛擬專用網(wǎng)D)安全套接層答案:A解析:[單選題]89.災(zāi)難備份中心指:()A)發(fā)生災(zāi)難性事件時(shí)可以繼續(xù)完成備份過程的場(chǎng)所。B)災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)行的場(chǎng)所C)為應(yīng)對(duì)災(zāi)難性事件實(shí)施備份活動(dòng)的場(chǎng)所D)以上都對(duì)答案:B解析:[單選題]90.防護(hù)電磁泄露，以下哪種說法是不正確的（）A)處理秘密級(jí)、機(jī)密級(jí)信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。B)二級(jí)電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級(jí)信息的設(shè)備。C)處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的設(shè)備應(yīng)當(dāng)采用一級(jí)電磁干擾器D)上述三種說法均不正確。答案:B解析:[單選題]91.在DEBUG工具中，顯示寄存器內(nèi)容的命令是()A)GB)DC)TD)R答案:D解析:[單選題]92.TCP/IP協(xié)議層次結(jié)構(gòu)由（）A)網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B)網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C)網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D)其他選項(xiàng)均不正確答案:C解析:[單選題]93.部署VPN產(chǎn)品,不能實(shí)現(xiàn)對(duì)()屬性的需求A)完整性B)真實(shí)性C)可用性D)保密性答案:C解析:[單選題]94.加強(qiáng)信息安全()。各級(jí)單位要鞏固信息安全備案準(zhǔn)入成果，加強(qiáng)對(duì)采集類業(yè)務(wù)終端的安全備案，嚴(yán)格各類信息資產(chǎn)安全備案作為入網(wǎng)的必要條件。A)備案準(zhǔn)備工作B)準(zhǔn)入備案工作體C)備案準(zhǔn)入作業(yè)D)備案準(zhǔn)入工作答案:D解析:[單選題]95.黑客利用IP地址進(jìn)行攻擊的方法是（）。A)IP欺騙B)解密C)盜取口令D)發(fā)送病毒答案:A解析:黑客利用IP地址進(jìn)行攻擊的方法主要用IP欺騙。[單選題]96.字母頻率分析法對(duì)()算法最有效。A)置換密碼B)單表代換密碼C)多表代換密碼D)序列密碼答案:B解析:[單選題]97.下列方法中，適合檢測(cè)未知攻擊的是()。A)異常檢測(cè)B)特征檢測(cè)C)專家系統(tǒng)D)模式匹配答案:A解析:[單選題]98.關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當(dāng)進(jìn)行相應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)應(yīng)當(dāng)采用（）方式。A)熱備用B)冷備用C)冗余D)雙機(jī)答案:A解析:[單選題]99.?公開密鑰密碼體制?的含義是()。A)將所有密鑰公開B)將私有密鑰公開，公開密鑰保密C)將公開密鑰公開，私有密鑰保密D)兩個(gè)密鑰相同答案:C解析:[單選題]100.一個(gè)好的網(wǎng)站往往要以先進(jìn)的網(wǎng)頁(yè)制作技術(shù)與()相結(jié)合。A)平面設(shè)計(jì)藝術(shù)B)信息傳播技術(shù)C)圖片處理藝術(shù)D)多媒體制作技術(shù)答案:A解析:[單選題]101.信息化（）項(xiàng)目前期工作計(jì)劃申請(qǐng)由公司信息部組織編制，報(bào)南網(wǎng)公司信息部審核通過后，由南網(wǎng)公司信息部下達(dá)。A)一類B)二類C)三類D)四類答案:A解析:[單選題]102.在下列信息系統(tǒng)安全威脅中，不屬于應(yīng)用層安全風(fēng)險(xiǎn)的是（）。A)業(yè)務(wù)服務(wù)安全風(fēng)險(xiǎn)B)數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)C)信息系統(tǒng)訪問控制風(fēng)險(xiǎn)D)開放所有的缺省端口的安全風(fēng)險(xiǎn)答案:D解析:應(yīng)用層安全風(fēng)險(xiǎn)包括：（1）業(yè)務(wù)服務(wù)安全風(fēng)險(xiǎn)（2）數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)（3）信息系統(tǒng)訪問控制風(fēng)險(xiǎn)。開放缺省端口存在的風(fēng)險(xiǎn)屬于操作系統(tǒng)層安全風(fēng)險(xiǎn)。[單選題]103.根據(jù)公司組織架構(gòu)體系，主數(shù)據(jù)的主責(zé)級(jí)別劃分為（）。A)網(wǎng)和省B)省和市C)網(wǎng)和部門D)省和部門答案:A解析:[單選題]104.針對(duì)發(fā)生的重大網(wǎng)絡(luò)安全事件，所對(duì)應(yīng)的預(yù)警是哪個(gè)等級(jí)？A)紅色預(yù)警B)橙色預(yù)警C)黃色預(yù)警D)藍(lán)色預(yù)警答案:B解析:[單選題]105.FTP目錄列表給出格式為（）。A)WindowsNT2000B)UnixC)MS-DOSD)Apple答案:B解析:[單選題]106.HTTP是()。A)超文本傳輸協(xié)議B)網(wǎng)際協(xié)議C)傳輸協(xié)議D)地址解析協(xié)議答案:A解析:[單選題]107.安裝linux系統(tǒng)對(duì)磁盤分區(qū)的要求是A)只要有一個(gè)磁盤分區(qū)B)只要有三個(gè)磁盤分區(qū)C)只要有二個(gè)磁盤分區(qū)D)只要有四個(gè)磁盤分區(qū)答案:A解析:[單選題]108.PKI是()A)PrivateKeylnfrastructureB)PublicKeylnstituteC)PublicKeylnfrastructureD)PrivateKeylnstitute答案:C解析:[單選題]109.信息安全管理實(shí)用規(guī)則ISO/IEC27002屬于()標(biāo)準(zhǔn)A)詞匯類標(biāo)準(zhǔn)B)指南類標(biāo)準(zhǔn)C)要求類標(biāo)準(zhǔn)D)技術(shù)類標(biāo)準(zhǔn)答案:B解析:[單選題]110.目前，VPN使用了技術(shù)保證了通信的安全性。()A)隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B)身份認(rèn)證、數(shù)據(jù)加密C)隧道協(xié)議、身份認(rèn)證D)隧道協(xié)議、數(shù)據(jù)加密答案:A解析:[單選題]111.以下關(guān)于?隱私政策?的說法，不正確的是（）A)App實(shí)際的個(gè)人信息處理行為可以超出隱私政策所述范圍B)App實(shí)際的個(gè)人信息處理行為應(yīng)與?隱私政策?等公開的收集使用規(guī)則一致C)點(diǎn)擊同意?隱私政策?，并不意味著個(gè)人信息都會(huì)被收集，很多都需用戶在具體的業(yè)務(wù)場(chǎng)景下進(jìn)行再次授權(quán)。D)完善的隱私政策通常包含收集使用個(gè)人信息的目的、方式、范圍，與第三方共享個(gè)人信息情況。答案:A解析:[單選題]112.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代()A)九十年代中葉B)九十年代中葉前C)世紀(jì)之交D)專網(wǎng)時(shí)代答案:B解析:[單選題]113.選擇信息安全控制措施應(yīng)該()A)建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上B)針對(duì)每一種風(fēng)險(xiǎn),控制措施并非唯一C)反映組織風(fēng)險(xiǎn)管理戰(zhàn)略D)以上各項(xiàng)都對(duì)答案:D解析:[單選題]114.以下ip地址屬于B類地址的是()[]*A)B)4C)5D)4答案:B解析:[單選題]115.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源A)身份假冒B)信息竊取C)數(shù)據(jù)篡改D)越權(quán)訪問答案:A解析:[單選題]116.防火墻策略配置的原則包括:()[]*A)將涉及常用的服務(wù)的策略配置在所有策略的頂端B)策略應(yīng)雙向配置C)利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)D)以上全部答案:D解析:[單選題]117.下列那個(gè)不屬于主題域(）。A)企業(yè)戰(zhàn)略B)風(fēng)險(xiǎn)體系C)電力規(guī)劃D)財(cái)務(wù)答案:D解析:[單選題]118.Shuffle模塊的數(shù)據(jù)必須持久化到（）。A)磁盤B)內(nèi)存C)緩存D)以上都不是答案:A解析:[單選題]119.風(fēng)險(xiǎn)管理的過程依順序?yàn)?)A)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置B)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置C)風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)分析D)風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)分析答案:B解析:[單選題]120.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證（），來(lái)確認(rèn)該數(shù)字證書的有效性。A)CA的簽名B)網(wǎng)站的簽名C)會(huì)話密鑰D)DES密碼答案:A解析:[單選題]121.下面關(guān)于設(shè)計(jì)主頁(yè)的敘述不正確的是()A)主頁(yè)的風(fēng)格要和其它頁(yè)面的風(fēng)格統(tǒng)一B)主頁(yè)內(nèi)容安排要符合一般的瀏覽習(xí)慣C)主頁(yè)中的Logo要放在頁(yè)面的左上角D)主頁(yè)的設(shè)計(jì)要注意內(nèi)容安排和界面美觀答案:C解析:[單選題]122.下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的是()。A)X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)行安全漏洞掃描B)是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標(biāo)之一C)主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行D)選擇漏洞掃描產(chǎn)品時(shí)，用戶可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)答案:A解析:[單選題]123.Spark不適用于（）。A)多次操作特定數(shù)據(jù)集的場(chǎng)合B)反復(fù)操作次數(shù)多、數(shù)據(jù)量大C)異步細(xì)粒度更新狀態(tài)場(chǎng)合D)數(shù)據(jù)量小但計(jì)算密集型的場(chǎng)合答案:C解析:[單選題]124.下列IN類資源記錄類型中，表示IPv6主機(jī)地址記錄的是()。A)AAAB)C)AD)SSRIG答案:A解析:[單選題]125.鑒別是用戶進(jìn)入系統(tǒng)的第一道安全防線。用戶登錄系統(tǒng)時(shí),輸入用戶名和密碼就是對(duì)用戶身份進(jìn)行鑒別,鑒別通過,即可以實(shí)現(xiàn)兩個(gè)實(shí)體之間的連接。例如,-個(gè)用戶被服務(wù)器鑒別通過后,則被服務(wù)器認(rèn)為是合法用戶,才可以進(jìn)行后續(xù)訪問。鑒別是對(duì)信息的一項(xiàng)安全屬性進(jìn)行驗(yàn)證,該屬性屬于下列選項(xiàng)中的()A)保密性B)可用性C)真實(shí)性D)完整性答案:A解析:[單選題]126.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。A)TruncateB)DeleteC)CascadeD)Drop答案:A解析:[單選題]127.原則指的是系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡(jiǎn)單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測(cè)試，或者被驗(yàn)證，因而可以信賴()A)最小特權(quán)B)基于許可的模式C)保護(hù)機(jī)制的經(jīng)濟(jì)性D)最大特權(quán)答案:C解析:[單選題]128.下列關(guān)于操作系統(tǒng)的說法錯(cuò)誤的是()。A)操作系統(tǒng)在概念上一般分為兩部分，即內(nèi)核(Kernel)和殼(Shell)B)在通用操作系統(tǒng)中，殼(Shell)實(shí)現(xiàn)一些操作，如同步、進(jìn)程間通信、信息傳遞及中斷處C)應(yīng)用程序建立在操作系統(tǒng)之上D)操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，它負(fù)責(zé)進(jìn)行處理器管理、存儲(chǔ)管理、文件管理、設(shè)備管答案:B解析:理理和作業(yè)管理等[單選題]129.我國(guó)建立網(wǎng)上虛擬社區(qū)的警務(wù)制度，實(shí)行()小時(shí)的網(wǎng)上巡查。A)24小時(shí)B)12小時(shí)C)10小時(shí)D)8小時(shí)答案:A解析:[單選題]130.在IDS中，將收集到的信息與數(shù)據(jù)庫(kù)中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類操作方法稱為()[]*A)模式匹配B)統(tǒng)計(jì)分析C)完整性分析D)不確定答案:A解析:[單選題]131.辦公計(jì)算機(jī)要按照國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行（）管理，根據(jù)確定的等級(jí)，實(shí)施必要的安全防護(hù)措施。A)分類分層B)分區(qū)分域C)分類分級(jí)D)分區(qū)分層答案:B解析:[單選題]132.以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()A)組織獲證范圍內(nèi)的業(yè)務(wù)活動(dòng)場(chǎng)所、地址變更B)組織的適用性聲明中對(duì)控制措施的選擇相關(guān)內(nèi)容發(fā)生變更C)組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更D)組織的信息安全管理體系年度內(nèi)部審核計(jì)劃變更答案:D解析:[單選題]133.下面哪種設(shè)備不屬于網(wǎng)絡(luò)安全產(chǎn)品：（）A)防火墻B)IDSC)殺毒軟件D)路由器答案:D解析:[單選題]134.下面哪一種拒絕服務(wù)攻擊在網(wǎng)絡(luò)上不常見?()A)服務(wù)過載B)對(duì)消息的洪水攻擊C)連接阻塞D)信號(hào)接地答案:D解析:[單選題]135.下面關(guān)于防火墻策略說法正確的是()。A)在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B)防火墻安全策略一旦設(shè)定，就不能再作任何改變C)防火墻處理入站通信的默認(rèn)策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接D)防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān)答案:C解析:[單選題]136.以下哪種攻擊不屬于網(wǎng)絡(luò)攻擊？A)IP欺騙攻擊B)Smurf攻擊C)MAC地址欺騙攻擊D)ICMP攻擊答案:C解析:[單選題]137.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）。A)防抵賴技術(shù)B)數(shù)據(jù)傳輸加密技術(shù)C)數(shù)據(jù)完整性技術(shù)D)旁路控制答案:D解析:[單選題]138.系統(tǒng)上線運(yùn)行（）內(nèi)，完成信息安全等級(jí)保護(hù)備案，完成等級(jí)保護(hù)符合性測(cè)評(píng)，對(duì)等級(jí)保護(hù)測(cè)評(píng)中發(fā)現(xiàn)的安全隱患組織整改。A)一個(gè)月B)三個(gè)月C)六個(gè)月D)一年答案:A解析:[單選題]139.（）是用于數(shù)據(jù)存儲(chǔ)且掉電數(shù)據(jù)也不會(huì)丟失的設(shè)備。A)硬盤B)內(nèi)存C)cpuD)鍵盤答案:A解析:硬盤屬于外部存儲(chǔ)器，由金屬磁片制成，而磁片有記功能，所以儲(chǔ)到磁片上的數(shù)據(jù)，不論在開機(jī)，還是關(guān)機(jī)，都不會(huì)丟失。[單選題]140.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()A)采用物理傳輸（非網(wǎng)絡(luò)）B)信息加密C)無(wú)線網(wǎng)D)使用專線傳輸答案:B解析:[單選題]141.審核證據(jù)是指（）.A)與審核準(zhǔn)則有關(guān)的，能夠證實(shí)的記錄、事實(shí)陳述或其他信息B)在審核過程中收集到的所有記錄、事實(shí)陳述或其他信息C)一組方針、程序或要求D)以上都不對(duì)答案:A解析:[單選題]142.在管理信息大區(qū)新建一個(gè)業(yè)務(wù)安全區(qū)，與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，以下關(guān)于管理信息大區(qū)與其他業(yè)務(wù)系統(tǒng)相連策略說法正確的是：（）A)配置防火墻，其規(guī)則為除非允許，都被禁止B)配置防火墻，其規(guī)則為除非禁止，都被允許C)可不配置防火墻，自由訪問，但在主機(jī)上安裝防病毒軟件D)可不配置防火墻，只在路由器上設(shè)置禁止PING操作答案:A解析:[單選題]143.產(chǎn)生ARP欺騙的根本原因是A)主機(jī)沒有安裝關(guān)鍵系統(tǒng)補(bǔ)丁B)主機(jī)不驗(yàn)證ARP應(yīng)答來(lái)源C)接入網(wǎng)絡(luò)不是純交換網(wǎng)絡(luò)D)主機(jī)啟用了ARP協(xié)議答案:B解析:[單選題]144.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》(國(guó)信辦2006]5號(hào))中,風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式,并對(duì)兩種工作形勢(shì)提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述正確的是哪一項(xiàng)？A)信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B)信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充C)自評(píng)估和檢查評(píng)估時(shí)相互排斥的,單位應(yīng)慎重地從兩種工作形式選擇一個(gè),并長(zhǎng)期使用D)自評(píng)估和檢查評(píng)估是相互排斥的,無(wú)特殊理由的單位均應(yīng)選擇檢查評(píng)估,以保證安全效果答案:A解析:[單選題]145.關(guān)于不符合項(xiàng)和糾正措施,下列說法正確的是()A)不符合必須被糾正B)不符合必須建立糾正措施C)不符合必須被組織做出反應(yīng)D)其他選項(xiàng)均不正確答案:C解析:[單選題]146.統(tǒng)計(jì)數(shù)據(jù)表明,網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于()A)惡意競(jìng)爭(zhēng)對(duì)手B)內(nèi)部人員C)互聯(lián)網(wǎng)黑客D)第三方人員答案:B解析:[單選題]147.Windows本地安全策略中的密碼策略中，不包含下更哪一項(xiàng)?A)賬戶鎖定閥值B)密碼長(zhǎng)度最小值C)強(qiáng)制密碼歷史D)密碼最長(zhǎng)使用期限答案:A解析:[單選題]148.下列哪項(xiàng)不屬于最高管理層用來(lái)證實(shí)對(duì)信息安全管理體系的領(lǐng)導(dǎo)和承諾活動(dòng)?()A)確保建立了信息安全策略和信息安全目標(biāo),并與組織戰(zhàn)略方針一致B)確保將信息安全管理體系要求整合到組織過程中C)促進(jìn)持續(xù)改進(jìn)D)確保信息安全職責(zé)分離答案:D解析:[單選題]149.《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》主要就公司信息()辦公計(jì)算機(jī)信息安全與保密管理的職責(zé)及管理要求做出具體規(guī)定。A)通訊系統(tǒng)B)內(nèi)網(wǎng)C)外網(wǎng)D)內(nèi)外網(wǎng)答案:D解析:[單選題]150.下列屬于SAX解析xml文件的優(yōu)點(diǎn)的是()A)將整個(gè)文檔樹在內(nèi)存中，便于操作，支持刪除，修改，重新排列等多種功能B)不用事先調(diào)入整個(gè)文檔，占用資源少C)整個(gè)文檔調(diào)入內(nèi)存，浪費(fèi)時(shí)間和空間D)不是長(zhǎng)久駐留在內(nèi)存，數(shù)據(jù)不是持久的，事件過后，若沒有保存數(shù)據(jù)，數(shù)據(jù)就會(huì)消失答案:B解析:[單選題]151.信息系統(tǒng)的日常運(yùn)行管理工作量巨大，包括（）、例行信息處理及服務(wù)工作、計(jì)算機(jī)硬件的運(yùn)維、系統(tǒng)的安全管理四項(xiàng)任務(wù)。A)數(shù)據(jù)修改B)數(shù)據(jù)校驗(yàn)C)數(shù)據(jù)錄入D)數(shù)據(jù)的收集答案:D解析:信息系統(tǒng)的日常運(yùn)行管理工作量巨大，包括數(shù)據(jù)的收集、例行信息處理及服務(wù)工作、計(jì)算機(jī)硬件的運(yùn)維、系統(tǒng)的安全管理四項(xiàng)任務(wù)。[單選題]152.下面屬于信息安全管理體系的標(biāo)準(zhǔn)是？()[]*A)ISO/IB)27001C)GB/T22080D)ISO/IE)20000F)25999答案:A解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.下面有可能會(huì)引起漏洞的原因有（）等。A)程序邏輯結(jié)構(gòu)問題B)程序設(shè)計(jì)錯(cuò)誤C)開放式協(xié)議D)人為因素答案:ABCD解析:[多選題]154.安全網(wǎng)關(guān)的采用了哪些技術(shù)？A)SD-WAN技術(shù)B)VPN通信C)寬帶傳輸D)專線傳輸答案:AB解析:[多選題]155.常用FTP下載工具有哪些？（）A)FlashFxpB)CuteFtpC)IExploreD)IIS答案:AB解析:[多選題]156.以下那些協(xié)議通信時(shí)是加密的。（）A)ftpB)httpsC)SNMPD)SSH答案:BD解析:[多選題]157.主機(jī)加固方式包括（）。A)安全配置B)安全補(bǔ)丁C)加裝防病毒軟件D)采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力答案:ABD解析:[多選題]158.在網(wǎng)絡(luò)安全體系構(gòu)成要素中?恢復(fù)?指的是（）。A)恢復(fù)網(wǎng)絡(luò)B)恢復(fù)密碼C)恢復(fù)數(shù)據(jù)D)恢復(fù)系統(tǒng)答案:CD解析:恢復(fù)包括數(shù)據(jù)恢復(fù)和系統(tǒng)恢復(fù)。[多選題]159.以下哪些選項(xiàng)可以在windows防火墻的高級(jí)設(shè)置中進(jìn)行操作？A)還原默認(rèn)值B)更改通知規(guī)則C)設(shè)置連接安全規(guī)則D)設(shè)置出入站規(guī)則答案:ABCD解析:[多選題]160.下面關(guān)于電力專用橫向單向安全隔離裝置說法正確的是：（）A)如果隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真實(shí)的IP地址相同B)在使用NAT功能時(shí),外網(wǎng)主機(jī)可以有多個(gè)虛擬的IP地址與之對(duì)應(yīng)C)安全隔離裝置的內(nèi)網(wǎng)地址連接外網(wǎng)虛擬地址，外網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址D)安全隔離的內(nèi)網(wǎng)地址連接內(nèi)網(wǎng)虛擬地址，外網(wǎng)地址連接外網(wǎng)虛擬地址答案:ABC解析:[多選題]161.哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？A)數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B)在打開數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性C)數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件D)在打開數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的答案:ABD解析:[多選題]162.下列配電主站邊界之間需要配置電力專用橫向單向安全隔離裝置的是（）。A)配電運(yùn)行監(jiān)控應(yīng)用與配電運(yùn)行狀態(tài)管控應(yīng)用B)配電運(yùn)行監(jiān)控用與本級(jí)電網(wǎng)調(diào)度控制系統(tǒng)C)生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)D)安全接入?yún)^(qū)與通信網(wǎng)絡(luò)答案:ABC解析:[多選題]163.數(shù)據(jù)倉(cāng)庫(kù)在技術(shù)上的工作過程是（）。A)數(shù)據(jù)的抽取B)存儲(chǔ)和管理C)數(shù)據(jù)的表現(xiàn)D)數(shù)據(jù)倉(cāng)庫(kù)設(shè)計(jì)答案:ABCD解析:[多選題]164.網(wǎng)絡(luò)服務(wù)提供者收集和使用個(gè)人信息應(yīng)當(dāng)符合的條件有()A)告知權(quán)利人B)明示收集、使用信息的目的、方式和范圍C)經(jīng)被收集者同意D)經(jīng)監(jiān)督管理機(jī)構(gòu)許可或備案答案:ABCD解析:[多選題]165.下列防火墻部署模式中，可提供路由功能的是()。A)透明模式B)網(wǎng)關(guān)模式C)NAT模式D)橋接模式答案:BC解析:[多選題]166.下列軟件，哪些是系統(tǒng)軟件？（）A)office2007B)windows2008C)IED)linux答案:BD解析:[多選題]167.非對(duì)稱加密技術(shù)數(shù)據(jù)加密的過程是（）A)A發(fā)送機(jī)密信息給B，該信息只有B可以解密B)A用B的私鑰加密（保密）C)A用B的公鑰加密(公開)D)B使用自己的私鑰解密（保密）答案:ACD解析:[多選題]168.操作系統(tǒng)中，利用記錄的成組與分解操作能（）。A)有效地實(shí)現(xiàn)信息轉(zhuǎn)儲(chǔ)B)提高存儲(chǔ)介質(zhì)的利用率C)提高文件的存取速度D)增加啟動(dòng)外設(shè)的次數(shù)答案:ABC解析:[多選題]169.在本地的文件系統(tǒng)中下列哪些linux路徑結(jié)構(gòu)是無(wú)效的？（）A)//usr\zhang/memoB)usr\zhang\memoC)/usr/zhang/memoD)\usr/zhang/memo答案:ABD解析:[多選題]170.能夠阻止網(wǎng)絡(luò)攻擊的安全設(shè)備或系統(tǒng)是A)snortB)防火墻C)ipsD)漏洞掃描答案:AC解析:[多選題]171.以下哪些服務(wù)不能用于安全I(xiàn)I區(qū)與安全I(xiàn)II區(qū)間：（）A)telnetB)RloginC)FTPD)email答案:ABCD解析:[多選題]172.數(shù)字簽名可以解決（）等問題。A)篡改B)冒充C)偽造D)否認(rèn)答案:ABCD解析:[多選題]173.信息安全的五要素有保密性、（）。A)完整性B)可用性C)可控性D)不可否認(rèn)性答案:ABCD解析:[多選題]174.在《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項(xiàng)應(yīng)急預(yù)案》中,事件的分級(jí)為：A)特別重大事件B)重大事件C)較大事件D)一般事件答案:ABCD解析:[多選題]175.下列關(guān)于視圖的說法中，正確的是（）。A)視圖是一種查看數(shù)據(jù)表中數(shù)據(jù)的方式B)視圖就是真實(shí)的表C)視圖具有一組命名的屬性和相應(yīng)的屬性值D)除非是索引視圖，視圖不占用任何物理存儲(chǔ)空間答案:ACD解析:視圖是從一個(gè)或幾個(gè)基本表（或視圖）導(dǎo)出的表，它與基本表不同，是一個(gè)虛表。它是用戶查看數(shù)據(jù)庫(kù)表中數(shù)據(jù)的一種方式，是基于某個(gè)查詢結(jié)果的虛擬表，用戶通過它來(lái)瀏覽表中感興趣的部分或全部數(shù)據(jù)，而數(shù)據(jù)的物理存放位置仍然在表中。數(shù)據(jù)庫(kù)中只存放視圖的定義，而不存放視圖對(duì)應(yīng)的數(shù)據(jù)，這些數(shù)據(jù)仍存放在原來(lái)的基本表中?；颈碇械臄?shù)據(jù)發(fā)生變化，從視圖中查詢出的數(shù)據(jù)也就隨之改變了。視圖就如一個(gè)用于查看數(shù)據(jù)的窗口。[多選題]176.安全網(wǎng)關(guān)疊加的能力在哪朵云？A)邊緣云B)天翼云C)政務(wù)云D)翼盾云答案:AD解析:[多選題]177.服務(wù)器網(wǎng)絡(luò)故障識(shí)別、處理包含（）。A)查看網(wǎng)卡燈是否正常B)如果網(wǎng)卡燈不亮，重新更換網(wǎng)線測(cè)試C)網(wǎng)卡網(wǎng)絡(luò)配置是否正確D)重新安全網(wǎng)卡驅(qū)動(dòng)答案:ABCD解析:[多選題]178.電力二次系統(tǒng)安全防護(hù)的特點(diǎn)是具有那些？（）A)系統(tǒng)性B)開放性C)動(dòng)態(tài)性D)穩(wěn)定性答案:AC解析:[多選題]179.以下哪幾項(xiàng)是二級(jí)物理安全的要求（）A)系統(tǒng)設(shè)備和部件應(yīng)有明顯的無(wú)法擦去的標(biāo)記B)系統(tǒng)中應(yīng)用的設(shè)備和部件對(duì)來(lái)自靜電放電的電磁干擾應(yīng)有一定的抗擾度C)系統(tǒng)中應(yīng)用的設(shè)備和部件產(chǎn)生的電磁輻射騷擾應(yīng)有一定的限制D)在易受蟲鼠害的場(chǎng)所，機(jī)房?jī)?nèi)的線纜上應(yīng)涂敷驅(qū)蟲、鼠藥劑答案:ABCD解析:[多選題]180.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A)賬號(hào)B)數(shù)據(jù)C)密碼D)信息答案:AC解析:[多選題]181.目前常用的開源工具主要有（）等A)nmap（端口掃描、存活主機(jī)發(fā)現(xiàn)）B)超級(jí)弱口令檢查工具C)Nessus（系統(tǒng)漏洞掃描）D)配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)檢測(cè)工具答案:ABCD解析:[多選題]182.邏輯地址是由（）組成的。A)段地址B)物理地址C)偏移地址D)實(shí)際地址答案:AC解析:[多選題]183.企業(yè)層面的風(fēng)險(xiǎn)包括哪些？A)內(nèi)部管理風(fēng)險(xiǎn)B)對(duì)外合作風(fēng)險(xiǎn)C)平臺(tái)系統(tǒng)風(fēng)險(xiǎn)D)數(shù)據(jù)風(fēng)險(xiǎn)答案:ABC解析:[多選題]184.鼠標(biāo)是一種新型的（）設(shè)備。A)輸入設(shè)備B)通信設(shè)備C)控制設(shè)備D)輸出設(shè)備答案:AC解析:[多選題]185.以下哪些工具屬于SQL注入工具()*A)PangolinB)壞小子C)SQLMAPD)Havij答案:ACD解析:[多選題]186.網(wǎng)站受到的攻擊類型有A)DDOSB)SQL注入攻擊C)網(wǎng)絡(luò)釣魚D)CrossSiteScripting答案:ABCD解析:[多選題]187.計(jì)算機(jī)病毒由_____部分組成()A)引導(dǎo)部分B)傳染部分C)運(yùn)行部分D)表現(xiàn)部分答案:ABD解析:[多選題]188.采用混合運(yùn)維外包策略時(shí)，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A)核心設(shè)備的日常配置管理B)重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理C)用戶權(quán)限管理D)桌面終端運(yùn)維服務(wù)答案:ABC解析:[多選題]189.以下哪些口令應(yīng)被判定為弱口令（）A)weblogic123B)^tFcVbNm<.?'}=_0OkMC)12345#qwertD)sg186186186186答案:ACD解析:[多選題]190.我國(guó)桌面和移動(dòng)()操作系統(tǒng)分別主要來(lái)自哪個(gè)公司？()A)美國(guó)微軟公司B)中國(guó)華為公司C)美國(guó)蘋果公司D)美國(guó)谷歌公司答案:AD解析:[多選題]191.高效緩沖存儲(chǔ)器，簡(jiǎn)稱Cache，與內(nèi)存相比，他的特點(diǎn)是（），在CPU與主存之間設(shè)置Cache的目的是為了（）。A)容量小、速度快、單位成本高B)容量小、速度快、單位成本低C)提高外存儲(chǔ)器的速度D)提高CPU對(duì)主存的訪問效率答案:AD解析:[多選題]192.匯編語(yǔ)言經(jīng)編譯后可直接生成的文件類型有（）。A)OBJB)LSTC)EXED)CRF答案:ABD解析:[多選題]193.網(wǎng)絡(luò)設(shè)備用戶賬號(hào)與口令安全主要是從（）等兩個(gè)方面保證網(wǎng)絡(luò)設(shè)備的安全A)登錄口令B)特權(quán)模式許可C)賬號(hào)權(quán)限分配D)安全檢測(cè)答案:AC解析:[多選題]194.防火墻主要可以分為哪三種類型？（）。A)包過濾防火墻B)應(yīng)用代理防火墻C)復(fù)合型防火墻D)主機(jī)防火墻答案:ABC解析:[多選題]195.工作許可人（值班員）在完成施工現(xiàn)場(chǎng)的安全措施后，還應(yīng)完成哪些許可手續(xù)后，工作班方可開始工作（）。A)會(huì)同工作負(fù)責(zé)人到現(xiàn)場(chǎng)再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無(wú)電壓B)安排工作人員的工作C)對(duì)工作負(fù)責(zé)人指明帶電設(shè)備的位置和注意事項(xiàng)D)和工作負(fù)責(zé)人在變更管理票上分別簽名答案:ACD解析:[多選題]196.以下屬于工作票簽發(fā)人的安全責(zé)任有（）。A)確認(rèn)工作必要性和安全性B)確認(rèn)工作票上所填安全措施是否正確完備C)確認(rèn)所派工作負(fù)責(zé)人和工作班人員是否適當(dāng)和充足D)對(duì)工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險(xiǎn)點(diǎn)告知答案:ABC解析:[多選題]197.Firefox瀏覽器插件Hackbar提供的功能（）A)POST方式提交數(shù)據(jù)B)BASE64編碼和解碼C)代理修改WEB頁(yè)面的內(nèi)容D)修改瀏覽器訪問referer答案:ABC解析:[多選題]198.入侵檢測(cè)系統(tǒng)的主要功能包括_____等。A)監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)B)核查系統(tǒng)配置和漏洞C)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性D)識(shí)別已知的攻擊行為答案:ABCD解析:[多選題]199.一般病毒具有以下特性（）。A)可執(zhí)行性B)傳染性C)潛伏性D)可觸發(fā)性E)自滅性答案:ABCD解析:計(jì)算機(jī)病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特性。[多選題]200.稅務(wù)系統(tǒng)終端安全防護(hù)系統(tǒng)提供的功能有（）。A)軟件正版驗(yàn)證B)軟件管理C)補(bǔ)丁分發(fā)管理D)終端審計(jì)及桌面報(bào)警處置E)驅(qū)動(dòng)升級(jí)答案:BCD解析:稅務(wù)系統(tǒng)終端安全防護(hù)系統(tǒng)提供資產(chǎn)管理、軟件管理、補(bǔ)丁分發(fā)管理、安全管理、終端審計(jì)及桌面報(bào)警處置等安全功能。第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.蓄電池組接入電源后，應(yīng)確認(rèn)蓄電池組正負(fù)極性與整流器直流輸出正負(fù)極性對(duì)應(yīng)，蓄電池組電壓與整流器輸出電壓匹配。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]202.聚類分析可以看作是一種非監(jiān)督的分類。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]203.完整性是指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]204.MD消息摘要算法是由Richad提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]205.尋找模式和規(guī)則主要是對(duì)數(shù)據(jù)進(jìn)行干擾，使其符合某種規(guī)則以及模式。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]206.機(jī)房供電線路和動(dòng)力、照明用電不可以用同一線路。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]207.MPLS協(xié)議位于OSI七層協(xié)議的鏈路層與網(wǎng)絡(luò)層協(xié)議之間。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]208.Arp命令地址解析協(xié)議是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種協(xié)議。（）A)正確B)錯(cuò)誤答案:對(duì)解析:Arp命令地址協(xié)議是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種協(xié)議。[判斷題]209.系統(tǒng)管理員口令修改間隔不得超過3個(gè)月（）。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]210.一個(gè)工作負(fù)責(zé)人不能同時(shí)執(zhí)行多張信息工作票，但可以同時(shí)執(zhí)行多張信息工作任務(wù)單。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]211.完整性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體(包括用戶和進(jìn)程等)獲取與使用。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]212.計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]213.對(duì)目前大量的數(shù)據(jù)備份來(lái)說，磁帶是應(yīng)用得最廣的介質(zhì)。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]214.國(guó)家能源局組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的設(shè)備采購(gòu)工作。A)正確B)錯(cuò)誤答案:錯(cuò)解析:國(guó)家能源局組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作。[判斷題]215.SQL注入攻擊可以實(shí)現(xiàn)在非授權(quán)的情況下對(duì)被攻擊的網(wǎng)站進(jìn)行管理和控制。（）A)正確B)錯(cuò)誤答案:對(duì)解析:SQL注入是一種利用程序bug實(shí)現(xiàn)個(gè)人目的的攻擊方式，該方法實(shí)現(xiàn)后，可以對(duì)網(wǎng)站進(jìn)行管理和控制。[判斷題]216.應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除；應(yīng)保證存有個(gè)人信息的存儲(chǔ)空間被釋放或重新分配前得到完全清除A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]217.特征提取技術(shù)并不依賴于特定的領(lǐng)域。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]218.物聯(lián)網(wǎng)中的關(guān)鍵技術(shù)包括識(shí)別和感知技術(shù)(二維碼、RFID、傳感器等）、網(wǎng)絡(luò)與通信技術(shù)、數(shù)據(jù)挖掘與融合技術(shù)等。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]219.不下載使用盜版軟件是一種避免感染木馬的有效措施。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]220.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]221.配置管理：是ITIL子流程，通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫(kù)，正確識(shí)別所有配置項(xiàng)，記錄配置項(xiàng)當(dāng)前和歷史狀態(tài)，為IT服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]222.使用?新建簡(jiǎn)單卷?可以將未分配的磁盤空間轉(zhuǎn)換為可用的磁盤空間。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]223.在配電自動(dòng)化主站系統(tǒng)與主網(wǎng)EMS系統(tǒng)之間加裝正反向物理隔離裝置，確保主網(wǎng)EMS系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)信息安全（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]224.應(yīng)急響應(yīng)服務(wù)的過程包括：準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)、跟蹤。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]225.機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵，設(shè)置防止小動(dòng)物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]226.稅務(wù)系統(tǒng)工作人員