信息安全基礎(chǔ)(習(xí)題卷9)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷9)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共152題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.下列關(guān)于移動存儲介質(zhì)管理的說法，錯誤的是（）。A)移動存儲介質(zhì)不僅包括U盤，還包括移動硬盤、光盤、手機等可存儲數(shù)據(jù)的介質(zhì)B)使用移動存儲介質(zhì)給工作帶來方便，也不會造成信息安全風(fēng)險的問題C)將移動存儲介質(zhì)借予他人使用，有可能造成信息泄漏風(fēng)險答案:B解析:移動存儲介質(zhì)主要包括Ｕ盤、移動硬盤、可刻錄光盤、手機/MP3/MP4/MD/SD卡，以及各類FlasDisk產(chǎn)品等。U盤、移動硬盤等移動存儲設(shè)備由于使用靈活、方便，迅速得到普及，而且其儲存容量也越來越大。移動存儲介質(zhì)在使用便利的同時，也給單位機密資料外泄帶來嚴(yán)重的隱患和不可估量的危害。為保證內(nèi)部網(wǎng)絡(luò)的安全，應(yīng)該對移動存儲介質(zhì)進行全面的管理。[單選題]2.掃描工具A)只能作為攻擊工具B)只能作為防范工具C)既可作為攻擊工具也可以作為防范工具答案:C解析:[單選題]3.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息___等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。A)收集、分析、通報和應(yīng)急處置B)發(fā)布、收集、分析、事故處理C)收集、分析、管理、應(yīng)急處置D)審計、轉(zhuǎn)發(fā)、處置、事故處理答案:A解析:[單選題]4.實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、身份認證技術(shù)和()。A)入侵檢測技術(shù)B)病毒防治技術(shù)C)安全審計技術(shù)D)密鑰管理技術(shù)答案:D解析:實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、身份認證技術(shù)和密鑰管理技術(shù)。[單選題]5.無線網(wǎng)絡(luò)一般采用WEP/WPA/WPA2三種安全加密方式，哪種方式在不使用字典的情況下，可抓包破解（）A)WEP安全加密B)WPA安全加密C)WPA2安全加密D)以上三種都可以答案:A解析:[單選題]6.應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況進行自查，第三級信息系統(tǒng)（比如核心征管系統(tǒng)）自查一次的頻率是（）。A)半年B)一年C)兩年D)三個月答案:B解析:第三級信息系統(tǒng)一年自查一次。[單選題]7.以下哪項不屬于非對稱加密算法？A)DHB)MD5C)DSAD)RSA答案:B解析:[單選題]8.節(jié)點加密方式是（）層的加密方式A)數(shù)據(jù)鏈路層B)物理層C)網(wǎng)絡(luò)層D)傳輸層答案:B解析:[單選題]9.以下不是減小雷電損失的措施是()A)機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B)部署UPSC)設(shè)置安全防護地與底蔽地D)根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分,不同的區(qū)城界面進行等電位連接答案:B解析:[單選題]10.Needham-Schroeder雙向鑒別協(xié)議中，第(5)步A向B發(fā)送E(Ks,f(N2))而不是E(Ks,N2)的原因是()。A)防重放攻擊B)沒什么實際意義C)提高速度D)防止攻擊者竊聽到N2答案:A解析:[單選題]11.OSI參考模型中,網(wǎng)絡(luò)層的主要功能是A)路由選擇.擁塞控制與網(wǎng)絡(luò)互連B)提供可靠的端-端服務(wù),透明地傳送報文C)在通信實體之間傳送以幀為單位的數(shù)據(jù)D)數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)答案:A解析:[單選題]12.下列IN類資源記錄類型中，不屬于DNS但屬于DNSSEC的是()。A)AAAB)C)AD)SSRIG答案:D解析:[單選題]13.配電終端與主站之間的業(yè)務(wù)數(shù)據(jù)采用基于（）的加密措施，確保數(shù)據(jù)的保密性和完整性。A)國產(chǎn)對稱密碼算法B)國產(chǎn)非對稱密碼算法C)國際對稱密碼算法D)國際非對稱密碼算法答案:A解析:[單選題]14.漏洞掃描（Scanner）和信息安全風(fēng)險評估之間是怎樣的關(guān)系？（）A)漏洞掃描就是信息安全風(fēng)險評估B)漏洞掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估C)信息安全風(fēng)險評估就是漏洞掃描D)信息安全風(fēng)險評估是漏洞掃描的一個部分答案:B解析:[單選題]15.密碼系統(tǒng)的安全性取決于（），而不是密碼算法，即密碼算法要公開。A)密鑰B)密碼體制C)密文D)明文答案:A解析:[單選題]16.三線技術(shù)支持人員負責(zé)一線和二級技術(shù)支持人員（）解決事件的處理。A)可以B)不能C)能夠D)禁止答案:B解析:[單選題]17.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得（）證明。A)國家指定機構(gòu)安全檢測B)電監(jiān)會C)公安部D)國家電網(wǎng)公司答案:A解析:[單選題]18.設(shè)備telnet服務(wù)可使用（）、密碼后登錄A)暴力破解用戶名B)任意用戶名C)外協(xié)隊伍用戶名D)供電公司同意的用戶名答案:A解析:[單選題]19.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于()A)外部終端的物理安全B)通信線的物理安全C)竊聽數(shù)據(jù)D)網(wǎng)絡(luò)地址欺騙答案:A解析:[單選題]20.根據(jù)GB/T22080-2016/150/1EC27001:2013標(biāo)準(zhǔn),以下做法不正確的是()A)保留含有敏感信息的介質(zhì)的處置記錄B)離職人員自主刪除敏感信息的即可C)必要時采用多路線路供電D)應(yīng)定期檢查機房空調(diào)的有效性答案:B解析:[單選題]21.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說法正確的是()。A)增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B)依據(jù)具備的難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個等級C)數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D)如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用再進行容災(zāi)演練了答案:C解析:[單選題]22.配置管理的范圍涉及IT環(huán)境里的所有配置項，包括（）、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)軟件、應(yīng)用軟件、PC機、打印機、重要文檔以及配置項之間的重要關(guān)聯(lián)關(guān)系等。A)刀片機B)數(shù)據(jù)庫C)服務(wù)器D)PC服務(wù)器答案:C解析:[單選題]23.電力專用橫向安全隔離裝置分為（）兩種裝置。A)橫向型與縱向型B)正向型與反向型C)橫向型與反向型D)正向型與縱向性答案:B解析:[單選題]24.下列關(guān)于防火墻的說法，錯誤的是()。A)防火墻的核心是訪問控制B)防火墻也有可能被攻擊者遠程控制C)路由器中不能集成防火墻的部分功能D)如果一個網(wǎng)絡(luò)沒有明確邊界，則使用防火墻可能沒效果答案:C解析:[單選題]25.創(chuàng)建和更新文件化信息時,組織應(yīng)確保適當(dāng)?shù)?)A)對適宜性和有效性的評審和批準(zhǔn)B)對充分性和有效性的測量和批準(zhǔn)C)對適宜性和充分性的測量和批準(zhǔn)D)對適宜性和充分性的評審和批準(zhǔn)答案:D解析:[單選題]26.HTTPS的安全機制工作在()。而S-HTTP的安全機制工作在()A)網(wǎng)絡(luò)層、傳輸層B)傳輸層、應(yīng)用層C)應(yīng)用層、物理層D)下載文件答案:B解析:[單選題]27.檢修前，應(yīng)檢查檢修對象及受影響對象的運行狀態(tài),并核對（）是否一致。A)運行方式與檢修方案B)檢修方式與檢修方案C)運行方式與檢修方式D)運行方案與檢修方式答案:A解析:[單選題]28.下列不屬于入侵防御系統(tǒng)種類的是()A)基于主機的入侵防御系統(tǒng)B)基于應(yīng)用的入侵防御系統(tǒng)C)基于網(wǎng)絡(luò)的入侵防御系統(tǒng)D)基于協(xié)議的入侵防御系統(tǒng)答案:D解析:[單選題]29.在大家熟知的病毒、蠕蟲之中，下列哪一項不具備通過網(wǎng)絡(luò)復(fù)制傳播的特性？()?A)紅色代碼B)尼姆達（Nimda）C)獅子王（SQL?Slammer）D)?CIH?答案:D解析:[單選題]30.一般缺陷：指設(shè)備（系統(tǒng)）、設(shè)施發(fā)生異常，不影響業(yè)務(wù)運行，不影響設(shè)備（系統(tǒng)）整體運行，短時之內(nèi)不會劣化為重大缺陷、（），對運行雖有影響但尚能堅持運行者。A)緊急缺陷B)較大缺陷C)特大缺陷D)一般答案:A解析:[單選題]31.是一種實現(xiàn)網(wǎng)絡(luò)隔離技術(shù)的設(shè)備。()A)入侵檢測技術(shù)B)隔離網(wǎng)閘C)路由器D)網(wǎng)關(guān)答案:B解析:[單選題]32.管理者應(yīng)()A)制定ISMS方針B)制定ISMS目標(biāo)和計劃C)實施ISMS內(nèi)部審核D)確保ISMS管理評審的執(zhí)行答案:A解析:[單選題]33.計算機信息系統(tǒng)的建立和應(yīng)用的目的也是概念中不可缺少的一部分，具體地說是為有關(guān)人員和部門提供信息或者()A)輔助決策等服務(wù)B)對信息進行采集．加工．存儲．傳輸．檢索等C)信息處理D)保障信息的安全答案:A解析:[單選題]34.特洛伊木馬是指一種計算機程序，它駐留在目標(biāo)計算機中。當(dāng)目標(biāo)計算機啟動時，這個程序會如何運行？A)不啟動B)遠程控制啟動C)自動啟動D)本地手工啟動答案:C解析:[單選題]35.文件在信息安全管理體系中是一個必須的要求,文件有助于()A)審核員進行文審B)評價體系的有效性C)確?？勺匪菪訢)B+C答案:D解析:[單選題]36.ISO/IEC17799源于以下哪個標(biāo)準(zhǔn)?()A)BS7799-1B)BS7799-2C)BS7799-3D)GB7799答案:A解析:[單選題]37.可以被數(shù)據(jù)完整性機制防止的攻擊方式是()A)假冒源地址或用戶的地址欺騙攻擊;B)抵賴做過信息的遞交行為;C)數(shù)據(jù)中途被攻擊者竊聽獲取;D)數(shù)據(jù)在途中被攻擊者篡改或破壞答案:D解析:[單選題]38.下面關(guān)于網(wǎng)站與網(wǎng)頁的說法中，不正確的是()A)網(wǎng)站是WWW系統(tǒng)中信息的基本單位B)Web服務(wù)器是以網(wǎng)頁為單位對信息進行處理的C)客戶端的信息請求是以網(wǎng)頁為單位處理的D)網(wǎng)頁文件中包含文字、圖片、語音、視頻、?超鏈接?等內(nèi)容答案:A解析:[單選題]39.信息安全管理中,?最小特定權(quán)限?指:()A)訪問控制權(quán)限列表中權(quán)限最低者B)執(zhí)行授權(quán)活動所必需的權(quán)限C)對新入職者規(guī)定的最低授權(quán)D)執(zhí)行授權(quán)活動至少應(yīng)被授予的權(quán)限答案:B解析:[單選題]40.關(guān)于GB/T22081-2016/ISO/IEC27002:2013標(biāo)準(zhǔn),下列說法錯誤的是()A)該標(biāo)準(zhǔn)是指南類標(biāo)準(zhǔn)B)該標(biāo)準(zhǔn)中給出了ISO/IEC27001附錄A中所有控制措施的應(yīng)用指南C)該標(biāo)準(zhǔn)給出了ISMS的實施指南D)該標(biāo)準(zhǔn)的名稱是《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》答案:D解析:[單選題]41.物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是____，是在其基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)A)城域網(wǎng)B)互聯(lián)網(wǎng)C)局域網(wǎng)D)內(nèi)部辦公網(wǎng)答案:B解析:[單選題]42.以下哪項措施不能有效提高系統(tǒng)的病毒防治能力？()A)安裝、升級殺毒軟件B)下載安裝系統(tǒng)補丁C)定期備份數(shù)據(jù)文件D)不要輕易打開來歷不明的郵件答案:C解析:[單選題]43.使用證書頒發(fā)者的私鑰對公鑰數(shù)字證書進行數(shù)字簽名的目的是()。A)確保公鑰證書的真實性和完整性B)僅能確保公鑰證書的真實性C)僅能確保公鑰證書的完整性D)確保公鑰證書的機密性和真實性答案:A解析:[單選題]44.()是PKI體系中最基本的元素,PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的A)SSLB)IARAC)RAD)數(shù)字證書答案:D解析:[單選題]45.下列哪種方法不能有效的防范SQL進入攻擊？()[]*A)對來自客戶端的輸入進行完備的輸入檢查B)把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象C)使用SiteKey技術(shù)D)關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫答案:C解析:[單選題]46.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機構(gòu)進行安全測試，并取得檢測合格報告。A)具有資質(zhì)B)國內(nèi)C)行業(yè)內(nèi)D)國家電網(wǎng)公司內(nèi)答案:A解析:[單選題]47.在PPDRR安全模型中,()是屬于安全事件發(fā)生后的補救措施A)保護B)恢復(fù)C)響應(yīng)D)檢測答案:B解析:[單選題]48.依據(jù)GBT22080/ISO/IEC27001,以下符合責(zé)任分割原則的是()A)某數(shù)據(jù)中心機房運維工程師權(quán)某負責(zé)制定機房訪問控制策略,為方便巡檢,登錄門禁系統(tǒng)為自己配置了各個機房的不限時門禁權(quán)限B)某公司由信息安全官(CIO)負責(zé)制定訪問控制策略,為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時,由另外5位副總到場分別輸入自己的口令然后完成授權(quán)C)某公司制定了訪問權(quán)限列表,信息系統(tǒng)權(quán)限分配為:董事長擁有全部權(quán)限,某次為副總,再某次為主管經(jīng)理,依次類推,運維工程師因職務(wù)最低,故擁有最少權(quán)限D(zhuǎn))以上均符合責(zé)任分割原則答案:B解析:[單選題]49.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全防護技術(shù)要求，對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A)攻防演練B)打補丁C)安全測評D)漏洞掃描答案:C解析:[單選題]50.以下哪一種行為不屬于違反國家保密規(guī)定的行為。A)將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B)通過普通郵政等無保密措施的渠道傳遞國家秘密載體C)在私人交往中涉及國家秘密D)以不正當(dāng)手段獲取商業(yè)秘密答案:D解析:[單選題]51.信息安全災(zāi)備管理中,?恢復(fù)點目標(biāo)?指:()A)災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)使用的時間B)災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能項恢復(fù)的范圍C)災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時間點要求D)災(zāi)難發(fā)生后關(guān)鍵數(shù)據(jù)能被復(fù)原的范圍答案:C解析:[單選題]52.保證數(shù)據(jù)的保密性就是A)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C)保證電子商務(wù)交易各方的真實身份D)保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息答案:A解析:[單選題]53.關(guān)于以下安全策略配置，下列說法哪項是正確的？security-policyrulenamer1source-zonetrustdestination-zoneuntrustsource-address55serviceicmpactiondenyA)禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為0主機的ICMP報文B)禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為/16網(wǎng)段的所有主機ICMP報文C)禁止從trust區(qū)域訪問untrust區(qū)域且源地址為/16網(wǎng)段來的所有主機ICMP報文D)禁止從trust區(qū)域訪問untrust區(qū)域且源地址為0主機來的所有主機ICMP報文答案:C解析:[單選題]54.下面哪個屬于映射數(shù)據(jù)到新的空間的方法？（）A)傅立葉變換B)特征加權(quán)C)漸進抽樣D)維歸約答案:A解析:[單選題]55.TCP/IPV4版本中不存在的安全隱患為（）A)缺乏數(shù)據(jù)源的安全驗證機制B)缺之?dāng)?shù)據(jù)包的確認機制C)缺乏對數(shù)據(jù)包完整性的驗證機制D)缺乏機密性的保障機制答案:B解析:[單選題]56.數(shù)據(jù)庫檢修工作（），應(yīng)驗證相關(guān)的業(yè)務(wù)運行正常。A)開始后B)結(jié)束前C)進行中D)結(jié)束后答案:B解析:[單選題]57.如果用戶計算機通過電話網(wǎng)接入因特網(wǎng),那么用戶端必須具有A)路由器B)交換機C)調(diào)制解調(diào)器D)集線器答案:C解析:[單選題]58.計算機病毒是_____A)計算機程序B)數(shù)據(jù)C)臨時文件D)應(yīng)用軟件答案:A解析:[單選題]59.以下關(guān)于數(shù)字簽名，說法正確的是：A)數(shù)字簽名能保證機密性B)可以隨意復(fù)制數(shù)字簽名C)簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗證簽名會失敗D)修改的數(shù)字簽名可以被識別答案:D解析:[單選題]60.以下哪一個不是注冊表的數(shù)據(jù)類型（）。A)十六進制B)二進制；C)DWORD值；D)字符串值答案:A解析:[單選題]61.在策略生命周期中,以下哪個是正確的:()A)需求分析、制定、發(fā)布、推行、審核、廢除B)制定、發(fā)布、推行、審核、修訂、廢除C)需求分析、制定、發(fā)布、推行、審核、修訂D)需求分析、制定、發(fā)布、推行、審核、修訂、廢除答案:D解析:[單選題]62.中間件檢修前，應(yīng)備份（）。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運行參數(shù)D)日志文件答案:A解析:[單選題]63.以下不屬于國產(chǎn)加密算法的是A)SM1B)SM2C)RSAD)SM4答案:C解析:[單選題]64.下列關(guān)于IIS的安全配置，哪些是不正確的？（）A)禁用所有WeB服務(wù)擴展B)重命名IUSR賬戶C)將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器D)創(chuàng)建應(yīng)用程序池答案:A解析:[單選題]65.對IPv4協(xié)議，AH協(xié)議的傳輸模式SA的認證對象包括()。A)IP載荷和IP首部的選中部分B)僅IP載荷C)僅IP首部D)僅IP首部的選中部分答案:A解析:[單選題]66.下列各項中哪一項不是文件型病毒的特點A)病毒以某種形式隱藏在主程序中，并不修改主程序B)以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓C)文件型病毒可以通過檢查主程序長度來判斷其存在D)文件型病毒通常在運行主程序時進入內(nèi)存答案:B解析:[單選題]67.下列加密算法中，屬于雙鑰加密算法的是()A)DESB)IDEAC)BlowfishD)RSA答案:D解析:[單選題]68.現(xiàn)代病毒木馬融合了()新技術(shù)A)進程注入B)注冊表隱藏C)漏洞掃描D)都是答案:D解析:[單選題]69.WWW（WorldWideWeb）是由許多互相鏈接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進行訪問。WWW服務(wù)對應(yīng)的網(wǎng)絡(luò)端口號是：A)22B)21C)79D)80答案:D解析:常用協(xié)議端口。[單選題]70.TCP/IP參考模型將網(wǎng)絡(luò)體系結(jié)構(gòu)分為哪四層（）A)應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層B)應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層C)表示層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層D)表示層傳輸層網(wǎng)絡(luò)層物理層答案:A解析:TCP/IP參考模型將網(wǎng)絡(luò)體系結(jié)構(gòu)分應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層。[單選題]71.以下有關(guān)殘余風(fēng)險的說法正確的是()A)殘余風(fēng)險不包含未識別的風(fēng)險B)殘余風(fēng)險不可被稱為?保留風(fēng)險"C)殘余風(fēng)險是風(fēng)險處置后剩余的風(fēng)險D)管理者應(yīng)對建議的殘余風(fēng)險進行批準(zhǔn)答案:C解析:[單選題]72.（）安全防護是存放于服務(wù)器內(nèi)的數(shù)據(jù)本身的最后一道安全防護屏障A)物理層B)數(shù)據(jù)層C)應(yīng)用層D)網(wǎng)絡(luò)層答案:B解析:[單選題]73.IP是（）。A)互聯(lián)網(wǎng)協(xié)議B)傳輸控制協(xié)議C)用戶數(shù)據(jù)報協(xié)議D)超文本傳輸協(xié)議答案:A解析:[單選題]74.（）是防火墻的合理補充，幫助系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。A)防病毒中心B)入侵檢測C)主機加固D)橫向隔離答案:B解析:[單選題]75.可信計算機系統(tǒng)評估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，TCSEC）共分為（）大類（）級。A)47B)37C)45D)46答案:A解析:[單選題]76.下列關(guān)于配電終端的安全防護措施，錯誤的是（）。A)配電終端設(shè)備應(yīng)具有防竊、防火、防破壞等物理安全防護措施B)配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)通信鏈路保護、雙重身份認證、數(shù)據(jù)加密。C)對存量配電終端進行升級改造，可通過在配電終端外串接內(nèi)嵌安全芯片的配電加密盒D)配電終端與配電主站之間實現(xiàn)單向身份鑒別答案:D解析:[單選題]77.風(fēng)險評估過程一般應(yīng)包括()A)風(fēng)險識別B)風(fēng)險分析C)風(fēng)險評價D)以上全部答案:D解析:[單選題]78.WebLogic中可以對用HTTP，HTTPS協(xié)議訪問的服務(wù)器上的文件都做記錄，該LOG文件默認的名字為A)Http.logB)Access.logC)info.logD)server.log答案:B解析:[單選題]79.信息安全等級保護的5個級別中，____是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。()A)強制保護級B)?？乇Ｗo級C)監(jiān)督保護級D)指導(dǎo)保護級答案:B解析:[單選題]80.在PKI系統(tǒng)中，所有用戶的數(shù)字證書保存在()。A)CRLB)證書目錄C)RAD)中間代理商答案:B解析:[單選題]81.因特網(wǎng)域名中很多名字含有?.com?，它表示（）。A)教育機構(gòu)B)商業(yè)機構(gòu)C)政府機構(gòu)D)國際組織答案:B解析:[單選題]82.主機安全-Oracle身份鑒別檢查，應(yīng)檢查相關(guān)參數(shù)是否符合以下應(yīng)限制非法登陸失敗次數(shù)。建議檢查?FAILED_LOGIN_ATTEMPTS?。修改相關(guān)參數(shù)是否符合以下要求：1）應(yīng)限制非法登陸失敗次數(shù)。2）FAILED_LOGIN_ATTEMPTS參數(shù)值應(yīng)為（）以內(nèi)。A)5B)6C)8D)3答案:A解析:[單選題]83.審核員在信息安全控制措施評審過程中采用的評審方法不包括()A)檢查B)訪談C)測試D)暗訪答案:D解析:[單選題]84.在使用者和各類系統(tǒng)資源間建立詳細的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL:AccessControlList)來實現(xiàn)，這種技術(shù)叫做____。A)資源使用授權(quán)B)身份認證C)數(shù)字簽名D)包過濾答案:A解析:[單選題]85.對于IIS日志文件，默認存放在哪個目錄下？()[]*A)%WinDir%\System32\configB)C:\Inetpub\wwwroot\LogFilesC)C:\LogFilesD)%WinDir%\System32\LogFiles答案:D解析:[單選題]86.Saas是指（）。A)軟件即服務(wù)B)服務(wù)平臺即服務(wù)C)服務(wù)應(yīng)用即服務(wù)D)服務(wù)設(shè)施即服務(wù)答案:A解析:[單選題]87.從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項目應(yīng)該（）A)內(nèi)部實現(xiàn)B)外部采購實現(xiàn)C)合作實現(xiàn)D)多來源合作實現(xiàn)答案:A解析:[單選題]88.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是()A)數(shù)據(jù)完整性B)數(shù)據(jù)一致性C)數(shù)據(jù)同步性D)數(shù)據(jù)源發(fā)性答案:A解析:[單選題]89.不是Spark與Hadoop的區(qū)別是（）。A)Hadoop只提供了map和reduce兩種操作B)適用于Hadoop的場景基本上適合SparkC)Hadoop的計算效率高D)Spark提供了對機器學(xué)習(xí)、圖計算的支持答案:C解析:[單選題]90.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？____A)最小特權(quán)B)阻塞點C)失效保護狀態(tài)D)防御多樣化答案:A解析:[單選題]91.Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為()。A)第四媒體B)交互媒體C)全新媒體D)交流媒體答案:A解析:[單選題]92.采用公開密鑰算法實現(xiàn)數(shù)字簽名時，下面的描述()是正確的。A)發(fā)送方用其私鑰簽名，接收方用發(fā)送方的公鑰核實簽名B)發(fā)送方用其公鑰簽名，接收方用發(fā)送方的私鑰核實簽名C)發(fā)送方用接收方的私鑰簽名，接收方用其公鑰核實簽名D)發(fā)送方用接收方的公鑰簽名，接收方用其私鑰核實簽名答案:A解析:[單選題]93.路由器轉(zhuǎn)發(fā)分組是根據(jù)報文分組的A)端口號B)MAC地址C)IP地址D)域名答案:C解析:[單選題]94.2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關(guān)阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部相關(guān)文件，引起軒然大波，稱為（）：A)維基解密B)icloud泄密;C)越獄D)社會工程答案:A解析:[單選題]95.防火墻過濾數(shù)據(jù)包的依據(jù)是A)數(shù)據(jù)包的構(gòu)成B)安全策略C)狀態(tài)監(jiān)測包規(guī)則D)安全流程答案:B解析:[單選題]96.機房及（）的接地電阻、過電壓保護性能，應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A)生產(chǎn)設(shè)備B)安全設(shè)施C)辦公場所D)相關(guān)設(shè)施答案:D解析:[單選題]97.在IIS上，除了修改HTTP500的錯誤頁面信息外，另外一種屏蔽HTTP500錯誤信息的方式是()？A)自定義腳本錯誤信息B)修改ISAPIC)修改WEB目錄權(quán)限D(zhuǎn))修改ASP執(zhí)行權(quán)限答案:A解析:[單選題]98.按照《中國認證認可條例》的規(guī)定,一個審核員必須符合下列()要求A)只能在一個認證機構(gòu)從事審核或培訓(xùn)工作B)可以在一個認證機構(gòu)從事專職審核工作,在另一審核機構(gòu)從事兼職審核工作C)可以在一個認證機構(gòu)從事兼職審核工作,同時從事咨詢工作只要不審核所咨詢企業(yè)D)可以在一個認證機構(gòu)從事專職審核工作,在另一培訓(xùn)機構(gòu)從事兼職培訓(xùn)工作答案:D解析:[單選題]99.（）指將明文變換為密文的變換函數(shù)，通常用E表示。A)加密算法B)解密算法C)明文D)密文答案:A解析:[單選題]100.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A)信息通信調(diào)度部門B)信息運維單位（部門）C)分管領(lǐng)導(dǎo)D)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）答案:B解析:[單選題]101.關(guān)于防范惡意軟件,以下說法正確的是:()。A)物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件B)安裝入侵探測系統(tǒng)即可防范惡意軟件C)建立白名單即可防范惡意軟件D)建立探測、預(yù)防和恢復(fù)機制以防范惡意軟件答案:D解析:[單選題]102.軟件著作權(quán)受法律保護的期限是（），一旦保護期限屆滿，權(quán)利將自行終止，成為社會公眾可以自由使用的知識。A)10年B)25年C)50年D)不確定答案:C解析:[單選題]103.()是瀏覽器產(chǎn)生的有效信息，也就是訪問者對網(wǎng)頁所做的事情A)動作B)行為C)事件D)CSS樣式表答案:C解析:[單選題]104.對于網(wǎng)絡(luò)設(shè)備SNMP協(xié)議進行安全配置，以下說法正確的是（）A)使用的SNMP協(xié)議主要使用V2C、V3兩個版本B)應(yīng)禁止使用默認的public、private團體字C)主站側(cè)網(wǎng)絡(luò)管理設(shè)備與遠端網(wǎng)絡(luò)設(shè)備讀、寫團體字必須相同D)以上說法均正確答案:D解析:[單選題]105.新一代配電自動化系統(tǒng)，安全接入?yún)^(qū)終端接入首先要經(jīng)過（）進行終端身份認證A)配電加密裝置B)防護墻C)配電安全接入網(wǎng)關(guān)D)數(shù)據(jù)隔離組件答案:C解析:[單選題]106.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕,允許其可靠而且及時地訪問信息及資源的特性是()A)完整性B)可用性C)可靠性D)保密性答案:B解析:[單選題]107.某信用卡制造工廠,對生產(chǎn)線上產(chǎn)生的不合格品卡進行逐一登記、密封、送粉碎室拆封、再登記后予以粉碎處理。這符合GB/T22080-216/ISO/IEC27001:2013標(biāo)準(zhǔn)哪些條款的要求:()A)8.3.2和A.8.3.3B)A.8.1.1和A.8.2.1C)A.11.2.5和A.11.2.7D)10.1和10.2答案:A解析:[單選題]108.公鑰加密體制中，沒有公開的是（）。A)明文B)密文C)公鑰D)算法答案:A解析:[單選題]109.按照通常的口令使用策略,口令修改操作的周期應(yīng)為()天A)60B)90C)30D)120答案:A解析:[單選題]110.匯聚層網(wǎng)絡(luò)設(shè)備的特點是()。A)網(wǎng)絡(luò)拓撲結(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備B)為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備C)允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備D)網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分答案:B解析:[單選題]111.物理安全中在（）開始增加了對物理位置的選擇。A)第四級B)第三級C)第二級D)第一級答案:C解析:[單選題]112.微博和空間、朋友圈屬于私人的社交空間，在空間中可以發(fā)布什么內(nèi)容()A)不涉及他人隱私和敏感信息的內(nèi)容B)任何非法內(nèi)容都可以C)發(fā)表任何自己的言論D)針對黨、政治、國家領(lǐng)導(dǎo)人的批評言論答案:A解析:[單選題]113.以下哪種防護措施不能有效防止暴力破解？A)口令符合復(fù)雜性要求B)口令必須滿足10位以上C)口令不能配置已經(jīng)歷史口令D)采取驗證碼答案:C解析:[單選題]114.在進行協(xié)議分析時，為了捕獲到流經(jīng)網(wǎng)卡的全部協(xié)議數(shù)據(jù)，要使網(wǎng)卡工作在（）模式下。A)廣播模式B)單播模式C)混雜模式D)多播模式答案:C解析:[單選題]115.工作負責(zé)人接收作業(yè)計劃后，對需要現(xiàn)場勘察的作業(yè)項目，應(yīng)由()或工作票簽發(fā)人組織現(xiàn)場勘察，并填寫現(xiàn)場勘察記錄。A)工作負責(zé)人B)工作許可人C)專責(zé)監(jiān)護人D)工作班成員答案:A解析:[單選題]116.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()A)采用物理傳輸非網(wǎng)絡(luò)B)信息加密C)無線網(wǎng)D)使用專線傳輸答案:B解析:[單選題]117.下列哪條控制措施無法檢測未經(jīng)授權(quán)的信息處理活動()A)產(chǎn)生記錄用戶活動,異常的審計日志B)建立信息的處理程序C)系統(tǒng)管理員和操作員活動記入日志D)記錄分析故障,井采取適當(dāng)措施答案:B解析:[單選題]118.近年來，電子郵件用戶和公司面臨的安全性風(fēng)險日益嚴(yán)重，以下不屬于電子郵件安全威脅的是()A)SMTP的安全漏洞B)電子郵件群發(fā)C)郵件炸彈D)垃圾郵件答案:B解析:[單選題]119.對文件和對象的審核，錯誤的一項是()A)文件和對象訪問成功和失敗B)用戶及組管理的成功和失敗C)安全規(guī)則更改的成功和失敗D)文件名更改的成功和失敗答案:D解析:[單選題]120.Web標(biāo)準(zhǔn)是一系列標(biāo)準(zhǔn)的集合。對應(yīng)的標(biāo)準(zhǔn)分三方面，下面()是主要的行為標(biāo)準(zhǔn)語言A)XHTMLB)CSSC)XMLD)ECMAScript答案:D解析:[單選題]121.（）設(shè)備可以更好地記錄下來企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊。A)IDSB)防火墻C)殺毒軟件D)路由器答案:A解析:[單選題]122.重要管理信息應(yīng)用系統(tǒng)實行7×24小時運行；在法定工作日的工作時間應(yīng)安排相關(guān)崗位人員進行現(xiàn)場值班；其余時間應(yīng)安排非現(xiàn)場值班，并確保在系統(tǒng)出現(xiàn)問題時值班人員能在（）內(nèi)趕至現(xiàn)場；重要時期應(yīng)實行7×24小時現(xiàn)場值班，以確保關(guān)鍵應(yīng)用系統(tǒng)的正常運行。A)15分鐘B)30分鐘C)1小時D)2小時答案:C解析:[單選題]123.用戶A利用公開密鑰密碼向用戶B發(fā)送消息M（假定M是無結(jié)構(gòu)的隨機二進制串），加密函數(shù)E，解密函數(shù)D，散列函數(shù)H，A的公鑰為PUa,私鑰為PRa，B的公鑰為PUb,私鑰為PRb，提供機密性、不可否認性、完整性保護的最佳方案是()。A)E(PUb,B)E(PUa,C)E(PUb,D)E(PUb,答案:A解析:[單選題]124.在計算機網(wǎng)絡(luò)中，數(shù)據(jù)資源共享指的是____。A)各種文件數(shù)據(jù)的共享B)各種應(yīng)用程序數(shù)據(jù)的共享C)各種數(shù)據(jù)文件和數(shù)據(jù)庫的共享D)各種表格文件和數(shù)據(jù)庫文件的共享答案:C解析:[單選題]125.硬件安全技術(shù)不包括以下哪種？()A)側(cè)信道技術(shù)B)硬件固件安全技術(shù)C)無線傳感器網(wǎng)絡(luò)安全技術(shù)D)VLAN答案:D解析:[單選題]126.與審核準(zhǔn)則有關(guān)的并且能夠證實的記錄、事實陳述或其他信息稱為()A)信息安全信息B)審核證據(jù)C)檢驗記錄D)信息源答案:B解析:[單選題]127.以虛擬軟盤方式實現(xiàn)硬盤共享的軟件必須具有四方面的功能，即用戶管理、盤卷管理、信號量管理和（）。A)計賬管理B)備份管理C)安裝管理D)文件管理答案:C解析:[單選題]128.同一根網(wǎng)線的兩頭插在同一交換機上會()A)網(wǎng)絡(luò)環(huán)路B)根本沒有影響C)短路D)回路答案:A解析:[單選題]129.一般來說單位工作中()安全風(fēng)險最大A)臨時員工B)外部咨詢?nèi)藛TC)對公司不滿的員工D)離職員工答案:C解析:[單選題]130.組織應(yīng)()A)分離關(guān)鍵的職責(zé)及責(zé)任范圍B)分離沖突的職責(zé)及責(zé)任范圍C)分離重要的職責(zé)及責(zé)任范圍D)分離關(guān)聯(lián)的職責(zé)及責(zé)任范圍答案:B解析:[單選題]131.對于用戶訪問信息系統(tǒng)使用的口令以下說法正確的是:()A)口令必須定期更換B)同一工作組的成員可以共享口令C)如果使用生物識別技術(shù),可替代口令D)以上全部答案:C解析:[單選題]132.以下哪一個選項不能有效的預(yù)防青少年沉迷網(wǎng)絡(luò)()A)上網(wǎng)學(xué)習(xí)，不去瀏覽不良信息B)規(guī)定每天上網(wǎng)時間，不留戀網(wǎng)絡(luò)C)合理安排時間，不沉溺于網(wǎng)絡(luò)游戲D)逃課陪同學(xué)一起去玩網(wǎng)絡(luò)游戲答案:D解析:[單選題]133.端--端加密方式是網(wǎng)絡(luò)中進行數(shù)據(jù)加密的一種重要方式，其加密、解密在何處進行A)源結(jié)點、中間結(jié)點B)中間結(jié)點、目的結(jié)點C)源結(jié)點、目的結(jié)點D)中間結(jié)點、中間結(jié)點答案:C解析:[單選題]134.PC機檢修時，在加電之前都應(yīng)做相應(yīng)的檢查，但不必檢查（）。A)內(nèi)存條是否插入良好B)電源插頭是否插好C)音箱是否接上電源D)接口適配卡與插槽是否接觸良好答案:C解析:[單選題]135.應(yīng)要求信息系統(tǒng)和服務(wù)的()記錄并報告觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點A)雇員B)承包方C)第三方人員D)以上全對答案:D解析:[單選題]136.本規(guī)程適用于國家電網(wǎng)公司系統(tǒng)各單位運行中的信息系統(tǒng)及（），其他相關(guān)系統(tǒng)可參照執(zhí)行。A)生產(chǎn)設(shè)備B)安全設(shè)施C)辦公場所D)相關(guān)場所答案:D解析:[單選題]137.下列選項中對信息安全管理體系（ISMS）四個階段的順序描述正確的是哪項？A)Plan->Check->Do->ActionB)Check->Plan->Do->ActionC)Plan->Do->Check->ActionD)Plan->Check->Action->Do答案:C解析:[單選題]138.尋址指令MOVCX,[BX+DI+20]使用的是哪一種尋址方式()A)寄存器尋址B)相對基址變址尋址C)變址尋址D)基址變址尋址答案:B解析:[單選題]139.網(wǎng)頁中，()能更準(zhǔn)確地表達信息的內(nèi)容和含義。A)文字B)圖片C)聲音D)動畫和視頻答案:A解析:[單選題]140.在某些場景下，既要對源IP地址進行轉(zhuǎn)換，又要對目的IP地址進行轉(zhuǎn)換，該場景使用以下哪項技術(shù)？A)雙向NATB)源NATC)NAT-ServerD)NATALG答案:A解析:[單選題]141.PKI管理對象不包括()A)ID和口令B)證書C)密鑰D)證書撤消答案:A解析:[單選題]142.下列關(guān)于堆棧的說法，錯誤的是()A)以?先入后出?為原則B)棧區(qū)最高地址單元的前一個單元為棧底C)運行中SP寄存器動態(tài)跟蹤棧頂位置D)壓棧和彈出都是以字節(jié)為單位答案:D解析:[單選題]143.以下屬于二類業(yè)務(wù)系統(tǒng)的是()。A)營銷業(yè)務(wù)系統(tǒng)B)95598呼叫平臺C)安全生產(chǎn)管理系統(tǒng)D)證券業(yè)務(wù)管理系統(tǒng)答案:C解析:[單選題]144.使用網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)挺重正常服務(wù)，這屬于什么攻擊類型？（）A)拒絕服務(wù)B)文件共享C)BIND漏洞D)遠程過程調(diào)用答案:A解析:[單選題]145.在Unix系統(tǒng)中，攻擊者在受害主機上安裝或netstat發(fā)現(xiàn)()A)rootkitB)fpipeC)adoreD)NetBus答案:A解析:[單選題]146.以下不是信息安全管理體系認證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()A)確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度B)為制定組織信息安全管理體系改進計劃提供輸入C)評價管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)要求D)評價管理體系在實現(xiàn)組織信息安全目標(biāo)方面的有效性答案:B解析:[單選題]147.對于任用的終止或變化時規(guī)定職責(zé)和義務(wù)在任用終止后仍然有效的內(nèi)容應(yīng)包含在()合同中A)雇員B)承包方人員C)第三方人員D)A+B+C答案:D解析:[單選題]148.下列對象中，不會發(fā)起證書撤銷申請的是()A)證書持有人B)注冊機構(gòu)RC)D)簽證機構(gòu)CA答案:D解析:[單選題]149.在計算機網(wǎng)絡(luò)中，LAN網(wǎng)指的是____。A)局域網(wǎng)B)廣域網(wǎng)C)城域網(wǎng)D)以太網(wǎng)答案:A解析:[單選題]150.ESP協(xié)議中必須實現(xiàn)的加密算法是()。A)僅NULLB)DES-CBC和NULLC)僅DES-CBD)答案:C解析:[單選題]151.應(yīng)在機房場地區(qū)域顯眼位置懸掛場地名稱標(biāo)識，在供配電系統(tǒng)、消防系統(tǒng)、（）、重要服務(wù)器、核心網(wǎng)絡(luò)安全設(shè)備等重要或者危險的設(shè)備上應(yīng)懸掛警告性說明標(biāo)識。A)空調(diào)系統(tǒng)室內(nèi)機B)空調(diào)系統(tǒng)室外機C)應(yīng)用系統(tǒng)D)配線間答案:B解析:[單選題]152.下面各傳送指令中，正確的是()A)MOV[DI]，[SI]B)MOV[DX+DI]，ALC)WOD)PTR[BX]，0100HE)MF)BX答案:C解析:第2部分：多項選擇題，共48題，每題至少兩個正確答案,多選或少選均不得分。[多選題]153.數(shù)據(jù)備份通常有哪幾種方式。（）A)完全備份B)差異備份C)增量備份D)臨時備份答案:ABC解析:[多選題]154.以下哪些屬于地址轉(zhuǎn)換技術(shù)的功能？A)地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶（私有IP地址）訪問InternetB)地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶（私有IP地址）訪問InternetC)地址轉(zhuǎn)換能夠處理加密的IP報頭D)地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶，提高內(nèi)部網(wǎng)絡(luò)的安全性答案:ABD解析:[多選題]155.防火墻常見的集中工作模式有（）A)路由B)NATC)透明D)旁路答案:ABC解析:[多選題]156.信息機房設(shè)備日常巡檢哪些事項？（）A)服務(wù)器運行狀態(tài)B)機房空調(diào)運行狀態(tài)C)網(wǎng)絡(luò)設(shè)備運行狀態(tài)D)防火墻配置是否完善答案:ABC解析:[多選題]157.建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的_______A)完整性B)保密性C)可用性D)延展性答案:ABC解析:[多選題]158.一般來說，我們允許下列哪些設(shè)備能遠程訪問廠站端網(wǎng)絡(luò)設(shè)備（）A)網(wǎng)管系統(tǒng)B)審計系統(tǒng)C)主站核心設(shè)備D)EMS前置機答案:ABC解析:[多選題]159.廣目這款產(chǎn)品試用的客戶群體是哪些？A)HW需求客戶B)重保需求客戶C)網(wǎng)絡(luò)資產(chǎn)不明客戶D)過等?？蛻舸鸢?ABC解析:[多選題]160.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。A)服務(wù)器：包括指示燈、系統(tǒng)日志、報警等B)網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報警等C)安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報警等D)機房環(huán)境：包括機房市電輸入配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負載率、溫度、濕度、衛(wèi)生、照明、門禁以及其他報警情況答案:ABCD解析:[多選題]161.配電加密認證裝置可對（）信息進行簽名操作。A)遠程參數(shù)設(shè)置B)遠程版本升級C)下行控制命令D)下行業(yè)務(wù)數(shù)據(jù)答案:ABC解析:[多選題]162.入侵檢測系統(tǒng)對入侵行為的處理方式包括_____。A)拒絕B)報警C)日志記錄D)有限度的反擊及跟蹤答案:ABCD解析:[多選題]163.以下哪些主流備份軟件支持可以廣泛的支持各種開放平臺？（）A)NetBackupB)BackupExecC)NetWorkerD)Tivoli答案:ACD解析:[多選題]164.DDOS按類型分為A)基于ARPB)基于ICMPC)基于IPD)基于應(yīng)用層答案:ABCD解析:[多選題]165.計算機最主要的工作特點是（）。A)存儲程序B)高速度與高精度C)自動控制D)有記憶能力答案:AC解析:[多選題]166.數(shù)據(jù)分類的評價準(zhǔn)則包括（）。A)精確度B)查全率和查準(zhǔn)率C)F-MeasuareD)幾何均值答案:ABCD解析:[多選題]167.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞？（）A)ApacheB)IISC)nginxD)squid答案:ABC解析:[多選題]168.在使用數(shù)字信封的過程中，下列哪些信息會被加密？A)對稱密鑰B)用戶數(shù)據(jù)C)接收方公鑰D)接收方私鑰答案:AB解析:[多選題]169.在電力監(jiān)控系統(tǒng)安全防護方案中，防火墻產(chǎn)品可以部署在（）之間。A)安全區(qū)I與安全區(qū)II之間B)安全區(qū)I與安全區(qū)III之間C)安全區(qū)II與安全區(qū)III之間D)安全區(qū)III與安全區(qū)IV之間答案:AD解析:[多選題]170.下列選項中，屬于數(shù)據(jù)層欺騙技術(shù)的是()。A)HoneywordsB)協(xié)議指紋混淆C)誘餌文檔D)設(shè)置大量虛假主機答案:AC解析:[多選題]171.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列哪些措施？A)要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息B)加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C)組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估D)向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施答案:ABCD解析:[多選題]172.《中華人民共和國網(wǎng)絡(luò)安全法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)履行的安全保護義務(wù)，規(guī)定了（）等要求。A)專門安全管理機構(gòu)和負責(zé)人B)采購?fù)ㄟ^安全審查的網(wǎng)絡(luò)產(chǎn)品或服務(wù)C)開展等級保護D)建設(shè)相關(guān)基礎(chǔ)措施答案:ABCD解析:[多選題]173.機房及相關(guān)設(shè)施的（）應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A)接地極性B)過電流保護C)接地電阻D)過電壓保護答案:CD解析:[多選題]174.搞好機房環(huán)境管理，機房溫度應(yīng)保持在（），濕度保持在（）。A)18℃～25℃B)20℃～25℃C)40%--60%D)30%--50%答案:AC解析:[多選題]175.在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是？（）A)TCP500B)UDP500C)TCP50D)UDP50答案:ACD解析:[多選題]176.UPS設(shè)備的負荷不得超過額定輸出功率的()，采用雙UPS供電時，單臺UPS設(shè)備的負荷不應(yīng)超過額定輸出功率的()。A)35%B)5.00%C)7.00%D)8.00%答案:AC解析:[多選題]177.下列措施中，（）能幫助較少跨站請求偽造A)限制身份認證cookie的到期時間B)執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息C)使用一次性令牌D)對用戶輸出進行處理答案:ABC解析:[多選題]178.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護方案》（運檢三[2017]6號文附件2）中要求，接入管理信息大區(qū)采集應(yīng)用部分的二遙配電終端通過內(nèi)嵌一顆安全芯片，實現(xiàn)雙向的（）。A)數(shù)據(jù)隔離B)通信鏈路保護C)身份認證D)數(shù)據(jù)加密答案:CD解析:[多選題]179.對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設(shè)備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A)故障排除（含系統(tǒng)恢復(fù)）B)缺陷消除C)新系統(tǒng)安裝、調(diào)試D)系統(tǒng)升級及配置變更、系統(tǒng)投運與停運答案:ABCD解析:[多選題]180.規(guī)定，工作簽發(fā)人應(yīng)由（）的人員擔(dān)任，名單應(yīng)公布。A)熟悉工作范圍內(nèi)信息系統(tǒng)情況B)熟悉本規(guī)程C)熟悉作業(yè)人員技術(shù)水平D)具有相關(guān)工作經(jīng)驗的領(lǐng)導(dǎo)人、技術(shù)人員或經(jīng)信息運維單位（部門）批準(zhǔn)的人員答案:ABCD解析:[多選題]181.計算機系統(tǒng)最主要的性能指標(biāo)有（）、（）和（）。A)字長B)運行速度（時鐘頻率）C)存儲容量D)操作系統(tǒng)答案:ABC解析:[多選題]182.處理器執(zhí)行的指令被分成兩類，其中有一類稱為特權(quán)指令，它不允許（）使用。A)操作員B)聯(lián)機用戶C)操作系統(tǒng)D)目標(biāo)程序答案:ABD解析:[多選題]183.禁止（）用戶信息。A)泄露B)篡改C)惡意損毀D)導(dǎo)入導(dǎo)出答案:ABC解析:[多選題]184.信息系統(tǒng)安全定級原則有哪些（）。A)突出重點原則B)等級最大化原則C)按類歸并原則D)突出責(zé)任原則答案:ABC解析:[多選題]185.作為信息系統(tǒng)客戶端的計算機全部使用?一人一賬號?的管理方式，未經(jīng)信息管理部門審核批準(zhǔn)，任何人不得擅自修改個人計算機的（）。A)域名B)密碼C)計算機名D)網(wǎng)絡(luò)IP地址答案:ACD解析:[多選題]186.電力系統(tǒng)損耗有哪些？（）A)變壓器損耗B)線路線損C)管理線損D)設(shè)備折舊答案:AB解析:[多選題]187.在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。A)接入控制B)通信量整形C)抑制分組D)負載丟棄答案:AD解析:[多選題]188.（）應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A)網(wǎng)絡(luò)安全通用產(chǎn)品B)通訊設(shè)備C)網(wǎng)絡(luò)關(guān)鍵設(shè)備D)網(wǎng)絡(luò)安全專用產(chǎn)品答案:CD解析:[多選題]189.配置訪問控制列表，只允許（）、（）、（）能訪問網(wǎng)絡(luò)設(shè)備管理服務(wù)；A)網(wǎng)管系統(tǒng)B)審計系統(tǒng)C)主站核心設(shè)備地址D)注冊用戶答案:ABC解析:[多選題]190.常用查看系統(tǒng)各項設(shè)備信息命令，以下正確的是（）。A)#bdf列出已加載的邏輯卷及其大小信息B)#mount列出已加載的邏輯卷及其加載位置C)#uname-a列出系統(tǒng)ID號，OS版本及用戶權(quán)限等信息D)#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱答案:ABCD解析:[多選題]191.加密認證裝置的密碼服務(wù)功能主要包括（）A)隨機數(shù)生成B)密鑰生成C)對稱密鑰加解密D)非對稱密鑰加解密答案:ABCD解析:[多選題]192.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是()。A)網(wǎng)絡(luò)監(jiān)聽B)數(shù)據(jù)篡改及破壞C)身份假冒D)數(shù)據(jù)流分析答案:BC解析:[多選題]193.以下是檢查磁盤與文件是否被病毒感染的有效方法：___A)檢查磁盤目錄中是否有病毒文件B)用抗病毒軟件檢查磁盤的各個文件C)用放大鏡檢查磁盤表面是否有霉變現(xiàn)象D)檢查文件的長度是否無故變化答案:BD解析:[多選題]194.下面說法錯誤的是()A)Android采用單線程模型B)Android會默認會為線程創(chuàng)建一個關(guān)聯(lián)的消息隊列C)Handler會與多個線程以及該線程的消息隊列對應(yīng)D)程序組件首先通過Handler把消息傳送給Looper，Looper把消息放入隊列答案:BC解析:[多選題]195.總部營銷專業(yè)網(wǎng)絡(luò)與信息安全管理工作組織，明確了()確立了()。A)職責(zé)分工B)日常工作規(guī)則C)安全管理工作組織D)工作任務(wù)答案:AB解析:[多選題]196.具備擴展性的存儲架構(gòu)有（）。A)DASB)NASC)SAND)IPSAN答案:BCD解析:[多選題]197.為了抵御外界惡意攻擊，保護網(wǎng)絡(luò)安全，配電加密認證裝置、（）、（）、正反向隔離裝置等技術(shù)應(yīng)運而生。A)配電專用安全接入網(wǎng)關(guān)B)數(shù)據(jù)隔離組件C)防火墻D)漏洞掃描答案:ABCD解析:[多選題]198.電力監(jiān)控系統(tǒng)中防火墻必須配置哪幾類用戶（）A)管理員B)虛系統(tǒng)用戶C)審計員D)瀏覽者答案:AC解析:[多選題]199.下列IP地址中，屬于合法的A類地址的是（）。A)0B)8C)D)888E)答案:BE解析:A是C類地址，C是廣播地址，D不合法，數(shù)字應(yīng)在0`255之間。[多選題]200.按網(wǎng)絡(luò)拓撲結(jié)構(gòu)，可分為（）幾種類型。A)總線型網(wǎng)絡(luò)B)星型網(wǎng)絡(luò)C)環(huán)型網(wǎng)絡(luò)D)樹型網(wǎng)絡(luò)E)網(wǎng)狀網(wǎng)絡(luò)答案:ABCDE解析:按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)、樹型網(wǎng)絡(luò)和網(wǎng)狀網(wǎng)絡(luò)。第3部分：判斷題，共55題，請判斷題目是否正確。[判斷題]201.在計算機上安裝防病毒軟件之后，就不必擔(dān)心計算機受到病毒攻擊。A)正確B)錯誤答案:錯解析:[判斷題]202.所謂增量備份,就是按備份周期對整個系統(tǒng)所有的文件進行備份A)正確B)錯誤答案:錯解析:[判斷題]203.加強配電終端服務(wù)和端口管理、密碼管理、運維管控、外接加密芯片等措施，提高終端的防護水平。（）A)正確B)錯誤答案:錯解析:[判斷題]204.軟件防火墻就是指個人防火墻。（）A)正確B)錯誤答案:錯解析:軟件防火墻包括個人防火墻。[判斷題]205.對稱密碼體制的特征是加密密鑰和解密密鑰完全相同()A)正確B)錯誤答案:對解析:[判斷題]206.519暴風(fēng)影音事件是一次網(wǎng)絡(luò)釣魚事件。A)正確B)錯誤答案:錯解析:[判斷題]207.使用IE瀏覽器瀏覽網(wǎng)頁時，出于安全方面的考慮，需要禁止執(zhí)行Javascript,可以在IE中禁用cookie。A)正確B)錯誤答案:錯解析:[判斷題]208.GRE協(xié)議實際上是一種承載協(xié)議，它提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機制，使報文能夠在異種網(wǎng)絡(luò)中傳輸A)正確B)錯誤答案:對解析:[判斷題]209.國務(wù)院電信主管部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A)正確B)錯誤答案:錯解析:[判斷題]210.可以通過判斷在按下主機電源按鍵后看面板上的電源燈是否亮和機箱前面板上的硬盤指示燈來判斷主機電源是否接通和硬盤是否在工作。（）A)正確B)錯誤答案:對解析:[判斷題]211.數(shù)字水印技術(shù)，是一種基于內(nèi)容的、非密碼機制的計算機信息隱藏技術(shù)。A)正確B)錯誤答案:對解析:[判斷題]212.定制開發(fā)軟件的退運將由信息管理部門統(tǒng)一審核后由信息管理部門負責(zé)執(zhí)行。成熟套裝軟件的退運直接由信息運維部門進行統(tǒng)一審核后由信息運維部門統(tǒng)一執(zhí)行。（）A)正確B)錯誤答案:錯解析:[判斷題]213.SYN變種攻擊屬于DDOS攻擊類型的一種。A)正確B)錯誤答案:對解析:[判斷題]214.防火墻通過安全服務(wù)中心在線升級簽名庫、病毒庫時，首先要求防火墻能夠連接互聯(lián)網(wǎng)，其次要求配置正確的DNS地址A)正確B)錯誤答案:對解析:[判斷題]215.對于測試系統(tǒng)，原則上在專用內(nèi)網(wǎng)進行測試，并配置嚴(yán)格白名單進行訪問限制。A)正確B)錯誤答案:對解析:[判斷題]216.組策略適用于任何Winodws版本的操作系統(tǒng)。（）A)正確B)錯誤答案:錯解析:[判斷題]217.信息工作票一份由工作負責(zé)人收執(zhí)，另一份由工作票簽發(fā)人收執(zhí)。()A)正確B)錯誤答案:錯解析:[判斷題]218.防病毒軟件能夠消除所有病毒。（）A)正確B)錯誤答案:錯解析:防病毒軟件能夠檢查和消除大部分病毒，但不能保證清除所有病毒。[判斷題]219.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻,即可對主機上的軟件和配置漏洞進行攻擊。A)正確B)錯誤答案:錯解析:[判斷題]220.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)一般通過在網(wǎng)絡(luò)的數(shù)據(jù)鏈路層上進行監(jiān)聽來獲得信息。企業(yè)部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)時，必須確定入侵檢測傳感器的部署位置()A)正確B)錯誤答案:對解析:[判斷題]221.身份認證一般都是實時的，消息認證一般不提供實時性。（）A)正確B)錯誤答案:對解析:[判斷題]222.理論上說，防火墻是可穿透的。A)正確B)錯誤答案:錯解析:[判斷題]223.Internet沒有一個集中的管理權(quán)威A)正確B)錯誤答案:對解析:[判斷題]224.配電安全接入網(wǎng)關(guān)串聯(lián)在安全接入?yún)^(qū)與配電終端縱向聯(lián)接邊界處，負責(zé)與終端進行雙向身份認證。（）A)正確B)錯誤答案:對解析:[判斷題]225.在D