信息安全基礎(習題卷10)

試卷科目：信息安全基礎信息安全基礎(習題卷10)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共152題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.防火墻是一個()A)分離器、限制器、分析器B)隔離器、控制器、分析器C)分離器、控制器、解析器答案:A解析:[單選題]2.全國首例計算機入侵銀行系統(tǒng)是通過A)安裝無限MODEM進行攻擊B)通過內部系統(tǒng)進行攻擊C)通過搭線進行攻擊答案:A解析:[單選題]3.關于配電加密認證裝置的配置管理，下列說法正確的是（）A)配電加密認證裝置的登錄僅需配置用戶名和強口令；B)可以開啟ftp等公共網(wǎng)絡服務C)關閉移動存儲介質的自動播放或自動打開功能D)可以使用無線網(wǎng)卡答案:C解析:[單選題]4.以下哪個不屬于iis自帶的服務（）。A)telnet服務B)web服務C)ftp服務D)smtp服務答案:A解析:[單選題]5.一般性的計算機安全事故和計算機違法案件可由受理()A)案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B)案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門C)案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網(wǎng)絡安全監(jiān)察部門D)案發(fā)地當?shù)毓才沙鏊鸢?C解析:[單選題]6.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應選用的加密秘鑰是A)他的公鑰B)她的公鑰C)他的私鑰D)她的私鑰答案:C解析:[單選題]7.雜湊碼最好的攻擊方式是()A)窮舉攻擊B)中途相遇C)字典攻擊D)生日攻擊答案:D解析:[單選題]8.某windows主機安裝的操作系統(tǒng)為xpsp3，存在ms08-067漏洞。可以通過關閉以下哪個服務可以避免該漏洞被利用（）A)serverB)PrintSpoolerC)RemoteRegistryD)workstation答案:A解析:[單選題]9.對IPv4協(xié)議，ESP協(xié)議的隧道模式SA的加密對象包括()。A)整個內部IP包B)內部IP包的載荷部分C)內部IP包的IP首部D)整個內部IP包和外部IP首部的選中部分答案:A解析:[單選題]10.關于入侵防御系統(tǒng)（IPS）的描述，以下哪項是錯誤的？A)IDS設備需要與防火墻聯(lián)動才能阻斷入侵B)IPS設備在網(wǎng)絡中不能采取旁路部署方式C)IPS設備可以串接在網(wǎng)絡邊界，在線部署D)IPS設備一旦檢測出入侵行為可以實現(xiàn)實時阻斷答案:B解析:[單選題]11.驗收組織部門在驗收申請審批通過后的（）個工作日內組織召開驗收會。A)12B)10C)8D)6答案:B解析:[單選題]12.特洛伊木馬一般分為服務器端（也稱為被控制端）和客戶端（也稱為控制端），如果攻擊主機為A，目標主機為B，則以下說法正確的是。（）A)A為服務器端B為客戶端B)B為服務器端A為客戶端C)A既為服務器端又為客戶端D)B既為服務器端又為客戶端答案:B解析:信息安全常識。[單選題]13.常見的網(wǎng)絡信息系統(tǒng)不安全因素有()。A)網(wǎng)絡因素B)應用因素C)管理因素D)以上皆是答案:D解析:[單選題]14.（）是電力監(jiān)控系統(tǒng)安全防護體系的結構基礎。A)安全分區(qū)B)網(wǎng)絡專用C)橫向隔離D)縱向認證答案:A解析:[單選題]15.在Windows中，如果想要查看網(wǎng)卡的詳細配置信息，需要使用（）命令？A)ipconfigB)ipconfig/allC)ifconfigD)ifconfig/all答案:B解析:[單選題]16.水平越權和垂直越權的根本原因是()。[]*A)失效的身份認證B)失效的訪問控制C)不安全的數(shù)據(jù)存儲D)不安全的通信答案:B解析:[單選題]17.()是企業(yè)信息安全的核心A)安全教育B)安全措施C)安全管理D)安全設施答案:C解析:[單選題]18.各單位應()本單位的保密工作制度，并根據(jù)()對職工進行()地保密教育和保密工作檢查，認真落實各項保密措施。A)建立健全、工作實際、臨時性B)加強、工作實際、經(jīng)常性C)建立健全、工作實際、經(jīng)常性D)建立健全、工作實際、一次性答案:C解析:[單選題]19.根據(jù)GB/T16680－1996的相關規(guī)定，《用戶手冊》或《用戶指南》屬于（）。A)產(chǎn)品文檔B)開發(fā)文檔C)管理文檔D)需求文檔答案:A解析:[單選題]20.通信保密階段所面臨的主要安全威脅是搭線竊聽和密碼分析，其主要保護措施是數(shù)據(jù)加密。由于當時計算機速度和性能比較落后，使用范圍有限，因此通信保密階段重點是通過密碼技術保證數(shù)據(jù)的機密性和完整性，解決通信保密問題。該階段開始的標志是（）的發(fā)表：A)《保密系統(tǒng)的信息理論》B)《國家數(shù)據(jù)加密標準》C)《可信計算機系統(tǒng)評估準則》D)《通信保密技術理論》答案:A解析:通信保密階段開始于20世紀40年代，其時代標志是1949年香農(nóng)發(fā)表的《保密系統(tǒng)的信息理論》，該理論首次將密碼學的研究納入了科學的軌道。[單選題]21.公司信息安全工作實行()，遵循?誰主管誰負責；誰運行誰負責；誰使用誰負責；管業(yè)務必須管安全?的原則，嚴格落實網(wǎng)絡與信息系統(tǒng)安全責任。A)統(tǒng)一領導、分級管理B)統(tǒng)一指揮、分級管理C)統(tǒng)一領導、分級實施D)統(tǒng)一實施、分級管理答案:A解析:[單選題]22.網(wǎng)絡設備或安全設備檢修前，應備份（）。A)配置文件B)業(yè)務數(shù)據(jù)C)運行參數(shù)D)日志文件答案:A解析:[單選題]23.計算機筆跡識別正是利用了筆跡的獨特性和（）。A)差異性B)相同性C)相關性D)同樣性答案:A解析:[單選題]24.下列設備中既屬于輸入設備又屬于輸出設備的是（）。A)硬盤B)顯示器C)打印機D)鍵盤答案:A解析:[單選題]25.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（）？A)多一道加密工序使密文更難破譯B)提高密文的計算速度C)縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D)保證密文能正確還原成明文答案:C解析:[單選題]26.隨著無線技術的日益發(fā)展，無線安全也越來越受關注。公司紛紛為組建的無線局域網(wǎng)訂制無線安全方案，以下關于提高無線網(wǎng)絡安全，做法錯誤的選項是：A)隱藏SSIDB)修改無線路由器默認管理ip地址C)IP與MAC靜態(tài)綁定D)SSID設置與用戶名一致答案:D解析:無線路由器的安全參數(shù)設置。[單選題]27.試驗和推廣信息新技術，應制定相應的（），經(jīng)本單位批準后執(zhí)行。A)安全措施B)技術措施C)組織措施D)反事故措施答案:A解析:[單選題]28.數(shù)據(jù)安全通過（）等保證數(shù)據(jù)層安全。A)網(wǎng)絡訪問控制和DDOS攻擊防御措施B)防IP/MAC/ARP欺騙、異常行為分析、安全組策略等C)主機入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測D)事件與安全管理審計、快照備份、碎片化存儲、異地容災備份等答案:D解析:[單選題]29.《網(wǎng)絡安全法》于哪年實施？A)2017年6月1日B)2016年6月1日C)2018年6月1日D)2019年6月1日答案:A解析:[單選題]30.以下（）不是包過濾防火墻主要過濾的信息？()A)源IPB)目的IPC)TCPD)時間答案:D解析:[單選題]31.下列哪一種掃描技術屬于半開放（半連接）掃描？()?A)TCP?Connect掃描?B)TCP?SYN掃描?C)TCP?FIN掃描?D)TCP?ACK掃描?答案:B解析:[單選題]32.問卷調查的設計原則不包括下列哪項？A)完整性B)公開性C)具體性D)一致性答案:B解析:[單選題]33.關于審核結論,以下說法正確的是:()A)審核組綜合了所有審核證據(jù)進行合理推斷的結果B)審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結果C)審核組權衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴重程度后得出的結果D)審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結果答案:D解析:A)標準可被內部和外部各方用于評估組織的能力是否滿足自身的信息安全要求B)標準中所表述要求的順序反映了這些要求要予實現(xiàn)的順序C)信息安全管理體系是組織的過程和整體管理結構的一部分并集成在其中D)信息安全管理體系通過應用風險管理過程來保持信息的保密性、完整性和可用性正確答案B[單選題]34.在《電力行業(yè)信息安全等級保護管理辦法》中，電力信息系統(tǒng)建設過程中，運營、使用單位應當按照（）等標準建設符合該等級要求的信息安全設施。A)《計算機信息系統(tǒng)安全保護等級劃分準則》B)《信息安全技術信息系統(tǒng)安全等級保護基本要求》C)《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》D)以上都是答案:D解析:[單選題]35.使用兩個不同密鑰(K1,K2)，采用三次加密算法的3DES為（）模式。A)DES-EEE2B)EDE3C)DDD5D)EDE答案:A解析:[單選題]36.訪問控制是指確定()以及實施訪問權限的過程A)用戶權限B)可給予哪些主體訪問權利C)可被用戶訪問的資源D)系統(tǒng)是否遭受入侵答案:B解析:[單選題]37.通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊？()?A)端口掃描攻擊B)ARP欺騙攻擊C)網(wǎng)絡監(jiān)聽攻擊D)TCP會話劫持攻擊?答案:D解析:[單選題]38.可信計算基須維護與可被外部主體直接或間接訪問到的計算機信息系統(tǒng)資源相關的敏感標記的等級是()A)二級、三級、四級B)三級、四級、五級C)四級、五級D)五級答案:C解析:[單選題]39.sql注入時，根據(jù)數(shù)據(jù)庫報錯信息?MicrosoftJETDatabase….?，通常可以判斷出數(shù)據(jù)庫的類型為A)MicrosoftSQLserverB)MySQLC)OracleD)Access答案:D解析:[單選題]40.可污染緩存服務器的Web攻擊方法是()。A)SQL注入B)操作系統(tǒng)命令注入C)HTTP消息頭注入D)XSS答案:C解析:[單選題]41.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡接口，使服務器過于繁忙以至于不能應答請求的攻擊方式是（）。(本題1分)A)拒絕服務攻擊B)地址欺騙攻擊C)會話劫持D)信號包探測程序攻擊答案:A解析:[單選題]42.業(yè)務數(shù)據(jù)的導入導出應經(jīng)過（）批準，導出后的數(shù)據(jù)應妥善保管。A)信息運維部門B)信息職能管理部門C)業(yè)務主管部門（業(yè)務歸口管理部門）D)信息通信調度部門答案:C解析:[單選題]43.華三網(wǎng)絡設備Console口或遠程登錄后默認情況下超過（）min無動作自動退出。A)3B)5C)10D)15答案:B解析:[單選題]44.關于技術脆弱性管理,以下說法正確的是:()A)技術脆弱性應單獨管理,寫事件管理沒有關聯(lián)B)了解某技術脆弱性的公眾范圍越廣,該脆弱性對于組織的風險越小C)針對技術脆弱性的補丁安裝應按變更管理進行控制D)及時安裝針對技術脆弱性的所有補丁是應對脆弱性相關風險的最佳途徑答案:C解析:[單選題]45.點擊?開始?菜單，在運行欄中輸入"（）"然后回車，可以打開計算機任務管理器。A)regeditB)taskmgrC)pingD)services.msc答案:B解析:[單選題]46.采用廣播信道通信子網(wǎng)的基本拓撲中不包括()A)樹形B)總線形C)環(huán)形D)網(wǎng)狀形答案:D解析:[單選題]47.SSL提供哪些協(xié)議上的數(shù)據(jù)安全A)HTTP，F(xiàn)TP和TCP/IPB)SKIP，SNMP和IPC)UDP，VPN和SONETD)PPTP，DMI和RC4答案:A解析:[單選題]48.信息安全管理體系審核是一種()活動A)自我改進B)正式、有序C)自我完善D)自我監(jiān)督答案:B解析:[單選題]49.（）研究怎樣編碼、如何對消息進行加密。A)密碼編碼學B)密碼分析學C)信息隱藏D)數(shù)字簽名答案:A解析:[單選題]50.下面對于cookie的說法錯誤的是()A)cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息B)cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險C)通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙D)防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法答案:C解析:[單選題]51.（）是電力二次系統(tǒng)安全防護體系的結構基礎。A)安全分區(qū)B)網(wǎng)絡專用C)橫向隔離D)縱向認證答案:A解析:[單選題]52.E-mail安全傳輸?shù)姆椒ǚQ為()A)TLSB)SA安全關聯(lián)組C)S/MIMED)IPSec答案:C解析:[單選題]53.我國在哪一年第一次修訂刑法時增加了計算機犯罪的罪名。A)1996B)1997C)1998D)1999答案:B解析:[單選題]54.每條SCSI通道上最多有（）個SCSIID，最多可以連接（）物理設備。A)17/16B)16/15C)15/14D)14/13答案:B解析:[單選題]55.災難恢復目標包括:()A)災難發(fā)生后,信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求B)災難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復到的時間點要求C)A+BD)A或B答案:C解析:[單選題]56.《計算機軟件保護條例》中不受保護的是（）。A)計算機程序B)程序設計說明書C)用戶手冊D)程序設計思想答案:D解析:[單選題]57.使用防毒面具時，空氣中氧氣濃度不得低于（）%，溫度為-30～45℃，不能用于槽、罐等密閉容器環(huán)境。A)16B)17C)18D)19答案:C解析:[單選題]58.計算站場地宜采用（）蓄電池。A)封閉式B)hb半封閉式C)開啟式D)普通任意的答案:A解析:[單選題]59.實施第三方信息安全管理體系審核,主要是為了:()A)發(fā)現(xiàn)盡可能多的不符合項B)檢測信息安全產(chǎn)品質量的符合性C)建立互利的供方關系D)證實組織的信息安全管理體系符合已確定的審核準則的程序要求答案:D解析:[單選題]60.漏洞評估產(chǎn)品在選擇時應注意()。A)是否具有針對網(wǎng)絡、主機和數(shù)據(jù)庫漏洞的檢測功能B)產(chǎn)品的掃描能力和產(chǎn)品的評估能力C)產(chǎn)品的漏洞修復能力D)以上都正確答案:D解析:[單選題]61.以下關于智能手機安全，說法正確的是：A)使用智能手機內建的安全功能可以滿足應用需求B)藍牙為手機間數(shù)據(jù)共享提供便利，可以開放藍牙應答，便于連接C)互聯(lián)網(wǎng)提供了豐富的應用供免費掃描下載，不用局限于已認證來源的應用D)對安裝的應用要求系統(tǒng)授權時要進行確認答案:D解析:智能移動終端面臨的安全威脅。[單選題]62.使用Outlook創(chuàng)建郵件帳戶時，不能選擇的郵件接收服務器類型是（）。A)POP3B)HTTPC)IMAPD)SMTP答案:B解析:[單選題]63.組織專業(yè)團隊對合作方提供的服務的規(guī)范性和可用性等實施（）小時監(jiān)測,若發(fā)現(xiàn)問題,須及時有效解決,合作方要做到主動自律,保證業(yè)務服務符合中國電信浙江公司各業(yè)務的設計規(guī)范和內容管理要求。A)14×12B)14×24C)7×12D)7×24答案:D解析:[單選題]64.Casear密碼屬于()。A)置換密碼B)單表代換密碼C)多表代換密碼D)公鑰密碼答案:B解析:[單選題]65.數(shù)字證書不包含()[]*A)頒發(fā)機構的名稱B)證書持有者的私有密鑰信息C)證書的有效期D)CA簽發(fā)證書時所使用的簽名算法答案:B解析:[單選題]66.屬于域名服務系統(tǒng)DNS中所維護的信息的是（）。A)IP地址與MAc地址的對應關系B)CPU類型C)域名與MAC地址的對應關系D)域名與IP地址的對應關系答案:D解析:[單選題]67.《計算機病毒防治管理辦法》規(guī)定,()主管全國的計算機病毒防治管理工作A)信息產(chǎn)業(yè)部B)國家病毒防范管理中心C)公安部公共信息網(wǎng)絡安全監(jiān)察D)國務院信息化建設領導小組答案:C解析:[單選題]68.包過濾工作在OSI模型的()A)應用層；B)表示層；C)網(wǎng)絡層和傳輸層；D)會話層答案:C解析:[單選題]69.A.B類計算機機房的空調設備應盡量采用（）。A)風冷式空調B)立式的C)分體的D)規(guī)定中沒有要求答案:A解析:[單選題]70.新參加工作的人員、實習人員和臨時參加工作的人員（管理人員、非全日制用工等）應經(jīng)過（）后，方可參加指定工作。A)信息安全知識教育B)信息崗位技能培訓C)安全工作規(guī)程培訓D)電氣知識培訓答案:A解析:[單選題]71.下列協(xié)議是工作在互聯(lián)層的有（）。A)HTTPB)FTPC)IPD)SMTP答案:C解析:[單選題]72.下列哪項不屬于組織的風險管理方針必須包括()內容。A)風險管理的依據(jù)、組織的目標、方針與風險管理方針的聯(lián)系B)風險管理的責任、職責、資源資源C)如何確定風險等級、風險的重要性D)報告風險管理績效的方式、定期評審風險管理的方針和框架答案:C解析:[單選題]73.以下關于數(shù)字簽名說法正確的是：A)數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息B)數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C)數(shù)字簽名一般采用對稱加密機制D)數(shù)字簽名能夠解決篡改、偽造等安全性問題答案:D解析:[單選題]74.關于非對稱密碼體制的說法正確的有（）。A)加密密鑰和解密密鑰相同B)加密密鑰和解密密鑰不相同C)加密密鑰和解密密鑰對稱D)加密密鑰和解密密鑰一樣答案:B解析:[單選題]75.php提供以下哪些函數(shù)來避免sql注入()A)mysql_real_escape_stringB)escapeshellargC)htmlentitiesD)mysql_real_escape_string和addslashes答案:D解析:[單選題]76.對于防火墻的功能，下面哪一項是描述錯誤的（）。A)防火墻可以檢查進出內部網(wǎng)的信息量B)防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉發(fā)功能C)防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇D)防火墻可以阻止來自內部的威脅和攻擊答案:D解析:防火墻無法阻止來自內部的威脅和攻擊。[單選題]77.正向與反向電力專用橫向安全隔離裝置的區(qū)別是（）。A)割斷穿透性的TCP連接B)支持雙機熱備C)基于純文本的編碼轉換和識別D)高可靠性硬件設計答案:C解析:[單選題]78.關于配置管理員主要職責描述錯誤的是（）。A)配置管理數(shù)據(jù)庫(CMDB)中所有配置項B)確保相關配置項被正確登記C)確保配置項狀態(tài)正確D)通過手工或自動化操作增加及更改配置項答案:A解析:[單選題]79.信息安全管理體系中提到的風險責任人是指:()A)具有責任和權限管理一項風險的個人或實體B)實施風險評估的組織的法人C)實施風險評估的項目負責人或項目任務責任人D)信息及信息處理設施的使用者答案:A解析:[單選題]80.下列口令維護措施中，不合理的是：()A)第一次進入系統(tǒng)就修改系統(tǒng)指定的口令；B)怕把口令忘記，將其記錄在本子上；C)去掉guest（客人）賬號；D)限制登錄次數(shù)。答案:B解析:[單選題]81.下面不屬于網(wǎng)絡釣魚行為的是()A)以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級B)黑客利用各種手段，可以將用戶的訪問引導到假冒的網(wǎng)站上C)用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行D)網(wǎng)購信息泄露，財產(chǎn)損失答案:D解析:[單選題]82.這段代碼存在的安全問題，不會產(chǎn)生什么安全漏洞<?phpA)命令執(zhí)行漏洞B)SQL注入漏洞C)文件包含漏洞D)反射XSS漏洞答案:C解析:$username=$_GET(username);echo$uernamemysql_query("select*f[單選題]83.下面哪個協(xié)議使用了二個以上的端口()？A)telnetB)FTPC)rshD)HTTP答案:B解析:[單選題]84.在公司內網(wǎng)中部署()可以最大限度防范內部攻擊。A)防火墻B)電磁泄密及防護系統(tǒng)C)郵件過濾系統(tǒng)D)入侵檢測系統(tǒng)答案:D解析:[單選題]85.第三方認證審核時,對于審核提出的不符合項,審核組應:()A)與受審核方共同評審不符合項以確認不符合的條款B)與受審核方共同評審不符合項以確認不符合事實的準確性C)與受審核方共同評審不符合以確認不符合的性質D)以上都對答案:B解析:[單選題]86.下列對IPv6地址FF23:0:0:0:0510:0:0:9C5B的簡化表示中,錯誤的是()A)FF23::0510:0:0:9C5BB)FF23:0:0:0:0510::9C5BC)FF23:0:0:0:051::9C5BD)FF23::510:0:0:9C5B答案:C解析:[單選題]87.以下哪一項不是我國信息安全保障工作的主要目標？A)保障和促進信息化發(fā)展B)維護企業(yè)和公民的合法權益C)構建高效的信息傳播渠道D)保護互聯(lián)網(wǎng)知識產(chǎn)權答案:C解析:[單選題]88.信息安全管理體系的要求類標準是()A)GB/T22080-2016B)GB/T22081-2008C)ISO/IEC27003D)ISO/IEC27004答案:A解析:[單選題]89.下列關于PC機性能的敘述中，錯誤的是（）。A)邏輯結構相同時，CPU主頻越高，速度就越快B)總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關C)通常cache容量越大，訪問cache的命中率就越高D)主存的存取周期越長，存取速度就越快答案:D解析:[單選題]90.數(shù)據(jù)加密標準DES采用的密碼類型是?()A)序列密碼B)分組密碼C)散列碼D)隨機碼答案:B解析:[單選題]91.（）實現(xiàn)媒體安全的主要技術。A)數(shù)據(jù)備份B)密鑰管理C)指紋識別D)聲音識別答案:A解析:[單選題]92.在實現(xiàn)安全傳輸時，如果要對終端和應用透明，則應選擇協(xié)議()。A)SSLB)TLSC)IPsecD)S/MIME答案:C解析:[單選題]93.容量管理的對象包括()A)服務器內存B)網(wǎng)絡通信帶寬C)人力資源D)以上全部答案:D解析:[單選題]94.風險評價是指()A)系統(tǒng)地使用信息來識別風險來源和評估風險B)將估算的風險與給定的風險準則加以比較以確定風險嚴重性的過程C)指導和控制一個組織相關風險的協(xié)調活動D)以上都對答案:B解析:[單選題]95.?對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)?，是為了實現(xiàn)信息安全中的哪個特性？A)保密性B)可控性C)不可否認性D)完整性答案:B解析:[單選題]96.以下不屬于稅務系統(tǒng)終端安全防護系統(tǒng)提供的安全功能是（）。A)資產(chǎn)管理B)補丁分發(fā)管理C)自動恢復D)終端審計答案:C解析:病毒查殺屬于殺毒軟件功能。稅務系統(tǒng)終端安全防護系統(tǒng)提供資產(chǎn)管理、軟件管理、補丁分發(fā)管理、安全管理、終端審計及桌面報警處置等安全功能，根據(jù)桌面終端安全管理與防護需要可分為全局策略、本地策略、特殊策略。[單選題]97.三級等保證明是指系統(tǒng)申請了信息系統(tǒng)安全等級保護備案，符合網(wǎng)絡安全等級保護的三級要求，準許定級為三級，并取得對應的信息系統(tǒng)安全等級保護備案證明。而一旦系統(tǒng)獲得了三級等保證明后需要定期開展等級保護測評，根據(jù)相關規(guī)定要求，三級等保需要多長時間開展一次測評？A)半年B)一年C)兩年D)三年答案:B解析:[單選題]98.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡的目的是（）A)影響上網(wǎng)速度B)擔心數(shù)據(jù)被泄露電腦被損壞C)控制病毒向外傳播D)防止計算機被病毒進一步感染答案:B解析:[單選題]99.DVD光盤為存儲容量為4.7GB,是CD-ROM盤的（）倍。A)12B)10C)7D)5答案:C解析:[單選題]100.USB3.0所能達到的最高傳輸速率是（）Mbit/S。A)120B)150C)480D)625答案:D解析:[單選題]101.工作終結電話報告中。工作許可人和工作負責人應分別在信息工作票上記錄（）和（），并復誦無誤。A)終結時間、雙方姓名B)工作內容、發(fā)現(xiàn)的問題C)驗證結果、存在問題D)以上都不對答案:A解析:[單選題]102.關于上網(wǎng)用戶和VPN接入用戶認證的描述，以下哪項是錯誤的？A)上網(wǎng)用戶和VPN接入用戶共享數(shù)據(jù)，用戶的屬性檢查（用戶狀態(tài)、賬號過期時間等）同樣對VPN接入生效B)上網(wǎng)用戶采用本地認證或服務器認證過程基本一致，都是通過認證域對用戶進行認證，用戶觸發(fā)方式也相同C)VPN用戶接入網(wǎng)絡后，可以訪問企業(yè)總部的網(wǎng)絡資源，防火墻可以基于用戶名控制可訪問的網(wǎng)絡資源D)VPN接入用戶通過認證后將同時在用戶在線列表上線答案:B解析:[單選題]103.用公鑰加密、用私鑰解密主要是為了保證信息的()A)保密性B)完整性C)身份確認性D)不可否認性答案:A解析:[單選題]104.配網(wǎng)生產(chǎn)搶修指揮位于（）。A)控制區(qū)B)非控制區(qū)C)管理信息大區(qū)D)信息外網(wǎng)答案:C解析:[單選題]105.組織的風險責任人不可以是（）A)組織的某個部門B)某個系統(tǒng)管理員C)風險轉移到組織D)組織的某個虛擬小組負責人答案:C解析:[單選題]106.信息安全目標應()A)可測量B)與信息安全方針一致C)適當時，對相關方可用D)定期更新答案:B解析:[單選題]107.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計算機稱為()[]*A)攻擊者B)主控端C)代理服務器D)被攻擊者答案:B解析:[單選題]108.（）是物理服務器的虛擬化層，它將處理器、內存、存儲器和資源虛擬化（交換機）為多個虛擬機，是vSphere服務器虛擬化基礎架構組件A)ESXIB)IOSC)UnixD)Vmware答案:A解析:[單選題]109.應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少（），備份介質場外存放。A)每天1次B)每天2次C)每周1次D)每周3次答案:A解析:[單選題]110.對于人肉搜索，應持有什么樣的態(tài)度A)主動參加B)關注進程C)積極轉發(fā)D)不轉發(fā)，不參與答案:D解析:[單選題]111.下面那一項是比較安全的密碼（）A)xiaoli123B)bcdefGhijklmD)cb^9L2i答案:D解析:[單選題]112.對應用系統(tǒng)使用、產(chǎn)生的介質或數(shù)據(jù)按其重要性進行分類，對存放有重要數(shù)據(jù)的介質，應備份必要份數(shù)，并分別存放在（）的安全地方A)不同B)相同C)重要D)保密答案:A解析:[單選題]113.設備維護報告、定期測試記錄、故障分析報告和其他原始記錄等，均應（），專人保管，經(jīng)信息部門同意可進行銷毀或刪除。A)隨意存放B)分散存放C)集中存放D)單獨存放答案:C解析:[單選題]114.以下哪個選項()不屬于URL的組成部分A)文件傳輸協(xié)議名B)主機名C)路徑和文件名D)IP地址答案:B解析:[單選題]115.為加強信息作業(yè)管理，規(guī)范各類人員行為，保證信息系統(tǒng)及數(shù)據(jù)安全，依據(jù)國家有關法律、法規(guī)，（），制定本規(guī)程。A)結合信息作業(yè)實際B)根據(jù)工作實際C)結合信息行業(yè)特點D)為滿足現(xiàn)場需求答案:A解析:[單選題]116.在自動化sql注入工具中輸入以下命令sqlmap-u"30/dvwa/vulnerabilities/sqli_blind/"--cookie="security=medium;PHPSESSID=etg2oocc4m2nbrmpt9gih234a1"--data"id=2&Submit=Submit"-columns-D?dvwa?-T?users?的目的為（）。(本題1分)A)獲取當前本地用戶的所有數(shù)據(jù)庫信息B)獲取數(shù)據(jù)庫DVWA中的USERS表的所有字段信息C)獲取數(shù)據(jù)庫DVWA中的COLUMNS表的所有字段信息D)上面3項都不答案:B解析:[單選題]117.國家電力監(jiān)管委員會第5號令中明確（）負責電力二次系統(tǒng)安全防護的監(jiān)管，制定電力二次系統(tǒng)安全防護技術規(guī)范并監(jiān)督實施A)國家電網(wǎng)公司B)信息安全管理部門C)調度機構D)國家電力監(jiān)管委員會答案:D解析:[單選題]118.管理信息大區(qū)采集應用部分與不同等級安全域之間的邊界，應采用（）等設備實現(xiàn)橫向域間安全防護。A)硬件防火墻B)安全隔離裝置C)芯片加密機裝置D)數(shù)據(jù)隔離組件答案:A解析:[單選題]119.以下哪個是掃描工具()。A)XhostB)NNTPC)UUCPD)Etheral答案:D解析:[單選題]120.Cp是理想過程能力指數(shù),Cpk是實際過程能力指數(shù),以下()是正確的A)Cp>CpkB)CP<CpkC)Cp≤CpkD)Cp≥Cpk答案:D解析:[單選題]121.2016年10月21日，美國東海岸地區(qū)遭受大面積網(wǎng)絡癱瘓，其原因為美國域名解析服務提供商Dyn公司當天受到強力的DDoS攻擊所致，攻擊流量的來源之一是感染了()僵尸的設備。A)SinitB)AgobotC)MiraiD)Slapper答案:C解析:[單選題]122.風險偏好是組織尋求或保留風險的()A)行動B)計劃C)意愿D)批復答案:C解析:[單選題]123.下列關于客戶/服務器結構的描述中，不正確的是（）。A)服務器平臺不能使用微型計算機B)客戶機都安裝應用程序和工具軟件等C)它是一種基于網(wǎng)絡的分布處理系統(tǒng)D)連接支持處于客戶機與服務器之間答案:A解析:[單選題]124.網(wǎng)上銀行系統(tǒng)的一次轉賬操作過程中發(fā)生了轉賬金額被非法篡改的行為，這破壞了信息安全的___屬性。()A)保密性B)完整性C)不可否認性D)可用性答案:B解析:[單選題]125.計算機網(wǎng)絡的安全是指（）。A)網(wǎng)絡中設備的安全B)網(wǎng)絡使用者的安全C)網(wǎng)絡可共享資源的安全D)網(wǎng)絡的財產(chǎn)安全答案:C解析:[單選題]126.對于采用四種相移的正交相移鍵控QPSK調制方法，2400波特線路的數(shù)據(jù)傳輸率為()A)1200bpsB)4800bpsC)7200bpsD)9600bps答案:B解析:[單選題]127.某單位聯(lián)在公網(wǎng)上的Web服務器的訪問速度突然變得比平常慢很多，甚至無法訪問到，這臺Web服務器最有可能遭到的網(wǎng)絡攻擊是()。A)拒絕服務攻擊B)SQL注入攻擊C)木馬入侵D)緩沖區(qū)溢出攻擊答案:A解析:[單選題]128.()關注的保護系統(tǒng)連續(xù)正常運行，避免因對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用。A)S類B)A類C)W類D)G類答案:B解析:[單選題]129.下面關于ESP傳輸模式的敘述不正確的是()A)并沒有暴露子網(wǎng)內部拓撲B)主機到主機安全C)IPSEC的處理負荷被主機分擔D)兩端的主機需使用公網(wǎng)IP答案:A解析:[單選題]130.數(shù)據(jù)鏈路層中的數(shù)據(jù)塊常被稱為()A)信息B)分組C)幀D)比特流答案:C解析:[單選題]131.管理員在檢測服務器的時候發(fā)現(xiàn)自己的系統(tǒng)可能被遠程木馬控制，在沒有第三方工具的情況下，可以用下面哪個命令配合查找？A)systeminfo/ipconfigB)netstat-ano/tasklist/svcC)netstat-ano/ipconfig/allD)tasklist/svc/ipconfig/all答案:B解析:[單選題]132.操作系統(tǒng)是企業(yè)網(wǎng)絡管理平臺的基礎，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應了解以下操作系統(tǒng)所面臨的哪些安全威脅（）A)操作系統(tǒng)軟件自身的漏洞B)開放了所有的端口C)開放了全部的服務D)病毒答案:D解析:[單選題]133.木馬病毒是（）A)宏病毒B)蠕蟲病毒C)引導性病毒D)基于服務/客服端病毒答案:C解析:[單選題]134.甲公司為推銷信息安全產(chǎn)品，對乙公司的網(wǎng)站發(fā)出大量連接請求，使得乙公司網(wǎng)站無法訪問，這種手段屬于什么攻擊：A)拒絕服務B)口令入侵C)網(wǎng)絡監(jiān)聽D)IP哄騙答案:A解析:拒絕服務攻擊(DenialofService，Dos)是指非法用戶占據(jù)了大量的共享資源，致使系統(tǒng)沒有剩余資源給其他正常用戶使用，進而造成正常用戶無法訪問服務的一種攻擊方式。[單選題]135.信息處理設施的變更管理包括:()A)信息處理設施用途的變更B)信息處理設施故障部件的更換C)信息處理設施軟件的升級D)其余選項均正確答案:D解析:[單選題]136.在防火墻技術中，我們所說的外網(wǎng)通常指的是()。A)受信任的網(wǎng)絡B)非受信任的網(wǎng)絡C)防火墻內的網(wǎng)絡D)局域網(wǎng)答案:B解析:[單選題]137.要能順利發(fā)送和接收電子郵件，下列設備必需的是A)打印機B)郵件服務器C)掃描儀D)Web服務器答案:B解析:[單選題]138.下列IP地址中書寫正確的是()A)168*192*0*1B)3C)192.168.1D)答案:D解析:[單選題]139.云堤抗D近源清洗的流量牽引是通過什么方式實現(xiàn)的？A)牽引路由在清洗設備直連的路由器上生效B)牽引路由在ChinaNet網(wǎng)所有路由器生效C)牽引路由在核心路由器上生效D)牽引路由在近目的路由器上生效答案:C解析:[單選題]140.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是（）A)經(jīng)常檢查更新并安裝操作系統(tǒng)B)重命名和禁用默認帳戶C)關閉?默認共享?，合理設置安全選項D)以上全是答案:D解析:[單選題]141.關于最長可接受中斷時間、最長可容忍中斷時間、事件實際處理時間,正確的是()A)最長可接受中斷時間與最長可容忍中斷時間相等B)最長可容忍中斷時間與事件實際處理時間相等C)最長可接受中斷時間小于事件實際處理時間D)最長可接受中斷時間大于事件實際處理時間答案:D解析:[單選題]142."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度？"A)56位B)64位C)112位D)128位答案:D解析:[單選題]143.如果一個信息系統(tǒng),其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后,會對社會秩序和公共利益造成一定損害,但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護,必要時,信息安全監(jiān)管職能部門對其進行指導那么該信息系統(tǒng)屬于等級保護中的()確保審核過程的客觀性和公正性。A)強制保護級B)監(jiān)督保護級C)指導保護級D)自主保護級答案:C解析:[單選題]144.五級信息系統(tǒng)安全保護等級監(jiān)督強度()A)指導B)監(jiān)督檢查C)強制監(jiān)督檢查D)專門監(jiān)督檢查答案:D解析:[單選題]145.?短信轟炸機?軟件會對我們的手機造成怎樣的危害()A)短時內大量收到垃圾短信，造成手機死機B)會使手機發(fā)送帶有惡意鏈接的短信C)會損害手機中的SIM卡D)會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能答案:A解析:[單選題]146.2014年2月，我國成立了()，習近平總書記擔任領導小組組長A)中央網(wǎng)絡技術和信息化領導小組B)中央網(wǎng)絡安全和信息化領導小組C)中央網(wǎng)絡安全和信息技術領導小組D)中央網(wǎng)絡信息和安全領導小組答案:B解析:[單選題]147.目前，流行的局域網(wǎng)主要有三種，其中不包括：()。A)以太網(wǎng)；B)令牌環(huán)網(wǎng)；C)FDDI（光纖分布式數(shù)據(jù)接口）；D)ATM（異步傳輸模式）。答案:D解析:[單選題]148.以下計算機病毒的檢測與防范的措施不正確的是（）。A)對一般常見的計算機病毒，通常利用殺毒軟件即可清除，若單個可執(zhí)行文件的病毒不能被清除，可將其刪除，然后重新安裝B)對于早期發(fā)現(xiàn)的病毒，可以忽略，不做殺毒處理C)修復前應備份重要的數(shù)據(jù)文件，不能在被感染破壞的系統(tǒng)內備份，也不應與平時的常規(guī)備份混在一起，大部分殺毒軟件殺毒前基本都可保存重要數(shù)據(jù)和被感染的文件，以便在誤殺或出現(xiàn)意外時進行恢復D)為了確保系統(tǒng)和業(yè)務的正常安全運行，必須制定和完善切合實際的防范體系和防范制度，并認真進行管理和運作。答案:B解析:計算機系統(tǒng)意外中毒，需要及時采取措施，常用的處理方法是清除病毒。對一般常見的計算機病毒，通常利用殺毒軟件即可清除，若單個可執(zhí)行文件的病毒不能被清除，可將其刪除，然后重新安裝。若多數(shù)系統(tǒng)文件和應用程序被破壞，且中毒較重，則最好刪除后重新安裝。如果感染的是關鍵數(shù)據(jù)文件，或受破壞較重，如硬件被病毒破壞時，可請病毒專業(yè)人員進行清除和數(shù)據(jù)恢復。修復前應備份重要的數(shù)據(jù)文件，不能在被感染破壞的系統(tǒng)內備份，也不應與平時的常規(guī)備份混在一起，大部分殺毒軟件殺毒前基本都可保存重要數(shù)據(jù)和被感染的文件，以便在誤殺或出現(xiàn)意外時進行恢復。為了確保系統(tǒng)和業(yè)務的正常安全運行，必須制定和完善切合實際的防范體系和防范制度，并認真進行管理和運作。對于重要部門，應做到專機專用。對于具體用戶，一定要遵守以下規(guī)則和習慣：配備殺毒軟件并及時升級；留意有關的安全信息，及時獲取并打好系統(tǒng)補?。恢辽俦ＷC經(jīng)常備份文件并殺毒；對于一切外來的文件和存儲介質都應先查毒后使用；一旦遭到大規(guī)模的病毒攻擊，應立即采取隔離措施，并向有關部門報告，再采取措施清除病毒；不點擊不明網(wǎng)站及鏈接；不使用盜版光盤；不下載不明文件和游戲等。[單選題]149.正向物理隔離裝置支持以下哪種協(xié)議（）A)UDPB)FTPC)ICMPD)PPP答案:A解析:[單選題]150.Linux系統(tǒng)下，Apache服務器的配置文件是（）A)共有一個文件是/etc/http/conf/srm.confB)共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.confC)共有3個文件/etc/http/conf/httpd.conf、/etc/http/conf/access.conf、/etc/http/conf/user.confD)以上都不正確答案:D解析:[單選題]151.認證主要包括實體認證和()兩大類。A)身份識別B)消息認證C)指紋認證D)電子簽名答案:B解析:[單選題]152.信息安全管理領域權威的標準是____。[]*A)IB)15408C)ID)17799/IS0E)IS0F)IG)14001答案:B解析:第2部分：多項選擇題，共48題，每題至少兩個正確答案,多選或少選均不得分。[多選題]153.以下采用橫向單向安全隔離裝置進行隔離的有（）。A)生產(chǎn)控制大區(qū)采集應用部分與管理信息大區(qū)采集應用部分B)生產(chǎn)控制大區(qū)采集應用部分與調度自動化系統(tǒng)邊界C)生產(chǎn)控制大區(qū)采集應用部分與安全接入?yún)^(qū)邊界D)管理信息大區(qū)內部系統(tǒng)邊界答案:ABC解析:[多選題]154.如何保證網(wǎng)絡游戲安全？（）A)可在正規(guī)電腦網(wǎng)站上下載網(wǎng)游插件B)發(fā)現(xiàn)賬號異常，第一反應是自己解決C)輸入密碼時使用軟鍵盤，而非硬鍵盤D)核實網(wǎng)游地址答案:ACD解析:[多選題]155.信息系統(tǒng)檢修工作開始前，應備份可能受到影響的（）等。A)配置文件B)業(yè)務數(shù)據(jù)C)運行參數(shù)D)日志文件答案:ABCD解析:[多選題]156.實施計算機信息系統(tǒng)安全保護的措施包括()A)安全法規(guī)B)安全管理C)組織建設D)制度建設答案:AB解析:[多選題]157.《電力監(jiān)控系統(tǒng)安全防護總體方案》通用安全防護措施中物理安全的要求有（）。A)應當采取有效防水、防潮、防火、防靜電、防雷擊、防盜竊、防破壞措施B)應當配置電子門禁系統(tǒng)以加強物理訪問控制C)必要時應當安排專人值守D)應當對關鍵區(qū)域實施電磁屏蔽答案:ABCD解析:[多選題]158.配電終端應關閉多余的網(wǎng)絡端口，必須關閉如（）等端口。A)21B)8080C)23D)80答案:ABCD解析:[多選題]159.現(xiàn)場使用的（）等應符合有關安全要求。A)工器具B)調試計算機（或其他專用設備）C)外接存儲設備D)軟件工具答案:ABCD解析:[多選題]160.數(shù)字簽名技術部可以實現(xiàn)數(shù)據(jù)的（）。A)機密性B)完整性C)不可抵賴性D)可用性答案:AD解析:[多選題]161.網(wǎng)絡服務采取白名單方式管理，只允許開放（）等特定服務。A)SNMPB)SSHC)NTPD)TCP答案:ABC解析:[多選題]162.怎樣才能找到網(wǎng)站漏洞，提前預防web安全問題（）A)對數(shù)據(jù)庫所在的文件夾設置寫權限B)采用Web漏洞掃描工具對網(wǎng)站進行掃描C)人工或使用工具對網(wǎng)站代碼進行審核D)從Web服務日志分析攻擊者提交的URL答案:BCD解析:[多選題]163.在網(wǎng)絡入侵事件發(fā)生后，根據(jù)預案獲取入侵的身份，攻擊源等信息，并阻斷入侵行為，上述動作屬于PDRR網(wǎng)絡安全模型中的哪些環(huán)節(jié)？A)防護環(huán)節(jié)B)檢測環(huán)節(jié)C)響應環(huán)節(jié)D)恢復環(huán)節(jié)答案:BC解析:[多選題]164.以下哪些攻擊方式，普通的防火墻沒辦法進行防范。（）A)SQL注入攻擊B)腳本上傳漏洞攻擊C)端口掃描攻擊D)COOKIE欺騙攻擊答案:ABD解析:[多選題]165.網(wǎng)絡防火墻的作用是（）。A)防止內部信息外泄B)防止系統(tǒng)感染病毒與非法訪問C)防止黑客訪問D)建立內部信息和功能與外部信息和功能之間的屏答案:ACD解析:[多選題]166.下面屬于數(shù)據(jù)集的一般特性的有（）。A)連續(xù)性B)維度C)稀疏性D)分辨率答案:BCD解析:[多選題]167.檢查軟件交付前是否依據(jù)開發(fā)要求的技術指標對軟件（）和（）等進行驗收測試。A)功能B)性能C)穩(wěn)定性D)可靠性答案:AB解析:[多選題]168.網(wǎng)站安全專家這款產(chǎn)品的主要功能有哪些？A)對網(wǎng)站進行檢測B)對網(wǎng)站漏洞修補C)進行網(wǎng)站脆弱性檢測D)不能進行掛馬檢測答案:ABC解析:[多選題]169.信息系統(tǒng)檢修過程中應遵守監(jiān)護制度及()制度，杜絕誤操作帶來的信息系統(tǒng)故障及數(shù)據(jù)丟失事故。A)工作票B)操作票C)應急搶修票D)標準作業(yè)卡答案:AB解析:[多選題]170.以下哪種產(chǎn)品能力不屬于安全專線的可選服務？A)硬件維保B)網(wǎng)絡優(yōu)化C)域名無憂D)視頻監(jiān)控答案:ABD解析:[多選題]171.使用WindowsServer2003中的備份工具（?備份?）配置和創(chuàng)建備份所需的常規(guī)信息有（）。A)執(zhí)行基礎備份B)為備份選擇目的地C)為備份選擇相應的選項D)計劃備份答案:ABCD解析:[多選題]172.為加強信息作業(yè)管理，規(guī)范各類人員行為，保證()及()安全，依據(jù)國家有關法律、法規(guī)，結合信息作業(yè)實際，制定本規(guī)程。A)信息系統(tǒng)B)數(shù)據(jù)C)設備D)電網(wǎng)答案:AB解析:[多選題]173.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證哪些安全技術措施？A)同步規(guī)劃B)同步建設C)同步投運D)同步使用答案:ABD解析:[多選題]174.關于配置防火墻安全區(qū)域，以下哪些選項是正確的？A)防火墻缺省有四個安全區(qū)域，且該四個安全區(qū)域優(yōu)先級不支持修改B)防火墻最多可以有12個安全區(qū)域C)防火墻可以創(chuàng)建兩個相同優(yōu)先級的安全區(qū)域D)當不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動時，會觸發(fā)設備的安全檢查，并實施相應的安全策略答案:AD解析:[多選題]175.關于Windows活動目錄說法正確的是（）A)活動目錄是采用分層結構來存儲網(wǎng)絡對象信息的一種網(wǎng)絡管理體系B)活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡用戶及管理員使用這些數(shù)據(jù)的方法C)利用活動目錄來實行域內計算機的分布式管理D)活動目錄與域緊密結合構成域目錄林和域目錄樹，使大型網(wǎng)絡中龐大、復雜的網(wǎng)絡管理、控制、訪問變得簡單，使網(wǎng)絡管理的效率更高答案:ABCD解析:[多選題]176.某關系表定義了?姓名?、?身份證號?、?性別?、?年齡?4個字段，其中（）字段不可以作為此關系表的主鍵。A)姓名B)身份證號C)性別D)年齡答案:ACD解析:[多選題]177.Web身份認證漏洞，嚴重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（）A)存儲認證憑證直接采用hash方式B)認證憑證是否可猜測，認證憑證生成規(guī)律性強C)內部或外部攻擊者進入系統(tǒng)的密碼數(shù)據(jù)庫存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D)能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復,弱口令）重寫答案:ABCD解析:[多選題]178.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，正確的是哪些？A)使用MySQL自帶的命令mysqladmin設置root口令B)使用setpassword設置口令C)登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內容設置口令D)登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內容設置口令答案:ABC解析:[多選題]179.以下屬于Excel標準類型圖表的有（）。A)柱形圖B)餅圖C)雷達圖D)氣泡圖答案:ABC解析:[多選題]180.在VPN中，PPTP和L2TP一起配合使用時可提供較強的訪問控制能力，它的優(yōu)點有哪些（）A)將不安全的IP包封裝在安全的IP包內。B)通過減少丟棄包來改善網(wǎng)絡性能，可減少C)通過減少丟棄包來改善網(wǎng)絡性能，可減少重傳。D)并發(fā)連接最多255個用戶。答案:BC解析:[多選題]181.采用基于數(shù)字證書的認證技術及基于國產(chǎn)商用密碼算法的加密技術，實現(xiàn)配電主站與配電終端間的（），確保數(shù)據(jù)完整性和機密性。A)單向身份鑒別B)雙向身份鑒別C)業(yè)務數(shù)據(jù)加密D)控制命令加密答案:BC解析:[多選題]182.防火墻不能防止以下哪些攻擊？（）A)內部網(wǎng)絡用戶的攻擊B)傳送已感染病毒的軟件和文件C)外部網(wǎng)絡用戶的IP地址欺騙D)數(shù)據(jù)驅動型的攻擊答案:ABD解析:[多選題]183.哪些屬于常見的危險密碼（）A)跟用戶名相同的密碼B)10位的綜合密碼C)只有4位數(shù)的密碼D)使用生日作為密碼答案:ACD解析:[多選題]184.檢修工作如需關閉主機設備、存儲設備，應確認所承載的（）可停運或已轉移。A)數(shù)據(jù)庫B)中間件C)業(yè)務系統(tǒng)D)操作系統(tǒng)答案:ABC解析:[多選題]185.加密技術可以分為以下哪幾種類型？A)對稱加密B)分對稱加密C)指紋加密D)數(shù)據(jù)加密答案:AB解析:[多選題]186.生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護原則是。A)橫向隔離B)縱向認證C)網(wǎng)絡專用D)安全分區(qū)答案:ABCD解析:[多選題]187.下列不關于防火墻的主要功能包括:A)訪問控制B)內容控制C)數(shù)據(jù)加密D)查殺病毒答案:BCD解析:[多選題]188.以下是DHCP服務器與DHCP客戶機工作的四步過程，為客戶端向服務器發(fā)送的有（）。A)IP請求B)IP提供C)IP選擇D)IP確認答案:AC解析:[多選題]189.配電自動化系統(tǒng)網(wǎng)絡防護方案以?安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證?為原則，綜合考慮與主網(wǎng)安全防護的（）等因素。A)可靠性B)經(jīng)濟性C)差異性D)安全性答案:BC解析:[多選題]190.對于測試系統(tǒng)，確有必要放置于互聯(lián)網(wǎng)上測試的，應執(zhí)行下列哪些操作？A)IT類系統(tǒng)及存有敏感數(shù)據(jù)（如用戶信息等）的系統(tǒng)需按照互聯(lián)網(wǎng)暴露面管理要求進行管理并進行安全掃描B)IT類系統(tǒng)及存有敏感數(shù)據(jù)（如用戶信息等）進行匿名處理C)配置嚴格白名單進行訪問控制D)非測試時段應斷開互聯(lián)網(wǎng)連接答案:ACD解析:[多選題]191.在配置NAT過程中，以下哪些情況，設備會生成Server-map表項？A)配置源NAT時自動生成server-map表項B)配置NATC)配置easy-ip時會生成server-map表項D)配置NAT答案:BD解析:[多選題]192.觸電緊急救護主要內容包含（）。A)迅速脫離電源B)現(xiàn)場就地急救C)傷員脫離電源的處理D)心肺復蘇法答案:ABCD解析:[多選題]193.常見的分箱方法有哪些（）。A)最小熵法B)平均值法C)分類法D)自定義區(qū)間法答案:ACD解析:[多選題]194.控制區(qū)與非控制區(qū)之間應采用邏輯隔離措施，實現(xiàn)兩個區(qū)域的（）等功能，其訪問控制規(guī)則應正確有效。A)邏輯隔離B)報文過濾C)訪問控制D)物理隔離答案:ABC解析:[多選題]195.群集技術適用于（）場合。A)大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預報、石油勘探需要極高的計算性B)應用規(guī)模的發(fā)展使單個服務器難以承擔負載C)不斷增長的需求需要硬件有靈活的可擴展性D)關鍵性的業(yè)務需要可靠的容錯機制答案:ABCD解析:[多選題]196.安全網(wǎng)關主要包含套餐有哪些？A)網(wǎng)絡安全防護套餐B)上網(wǎng)管理套餐C)終端防護套餐D)入侵防御套餐答案:ABC解析:[多選題]197.以下不屬于工作許可人的安全責任有（）。A)檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實際條件，必要時予以補充完善B)確認工作具備條件，工作不具備條件時應退回工作票C)執(zhí)行工作票所列由其負責的安全措施D)確認工作票所列的安全措施已實施答案:AC解析:[多選題]198.在信息系統(tǒng)上工作，保證安全的技術措施包括（）。A)授權B)備份C)驗證D)認證答案:ABC解析:[多選題]199.檢測計算機病毒的方法有（）。A)特征代碼法B)校驗和法C)行為監(jiān)測法D)軟件模擬法E)安裝殺毒軟件答案:ABCD解析:《信息技術》--初級：檢測病毒的方法一般有特征代碼法、校驗和法、行為監(jiān)測法、軟件模擬法和反匯編分析法。[多選題]200.目前我們稅務系統(tǒng)計算機常用的操作系統(tǒng)有（）。A)WINDOWSXPB)PASCALC)金稅三期D)WIN7E)ORACLE答案:AD解析:PASCAL是語言處理系統(tǒng)，金稅三期是應用軟件；ORACLE是數(shù)據(jù)庫管理系統(tǒng)。第3部分：判斷題，共55題，請判斷題目是否正確。[判斷題]201.世界上首例通過網(wǎng)絡攻擊癱瘓物理核設施的事件是巴基斯坦核電站震蕩波事件。A)正確B)錯誤答案:錯解析:[判斷題]202.平均尋道時間：指磁頭從得到指令到尋找到數(shù)據(jù)所在磁道的時間，它描述硬盤讀取數(shù)據(jù)的能力數(shù)據(jù)傳速率。（）A)正確B)錯誤答案:對解析:[判斷題]203.在信息系統(tǒng)上工作，在不需要信息工作票和信息工作任務單的情況下，也可以使用其它書面記錄或按口頭、電話命令執(zhí)行工作。()A)正確B)錯誤答案:對解析:[判斷題]204.私有密鑰加密的文件不能用公用密鑰解密。A)正確B)錯誤答案:錯解析:[判斷題]205.加密的強度主要取決于算法的強度、密鑰的保密性、密鑰的強度A)正確B)錯誤答案:對解析:[判斷題]206.Windows安全子系統(tǒng)的安全標識符永遠都是唯一的。A)正確B)錯誤答案:對解析:[判斷題]207.軟件加密成本低，而且使用靈活，更換也方便；硬件加密效率高，并且安全性較低。A)正確B)錯誤答案:錯解析:[判斷題]208.Unix不支持用作ViewClinent的平臺。（）A)正確B)錯誤答案:對解析:[判斷題]209.DSA算法的安全性依賴于求解離線對數(shù)問題的難度A)正確B)錯誤答案:對解析:[判斷題]210.在設計系統(tǒng)安全策略時要首先評估可能受到的安全威脅A)正確B)錯誤答案:對解析:[判斷題]211.一定要用硬盤啟動網(wǎng)絡服務器，否則在受到引導型計算機病毒感染和破壞后，遭受損失的將不是一個人的機器，而會影響到整個網(wǎng)絡的中樞。A)正確B)錯誤答案:對解析:[判斷題]212.面對網(wǎng)絡空間的安全風險，目前最有效的解決方式是密碼技術（）A)正確B)錯誤答案:對解析:[判斷題]213.visio圖的后綴名是.vsd。（）A)正確B)錯誤答案:對解析:[判斷題]214.數(shù)據(jù)完整性是指應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。A)正確B)錯誤答案:錯解析:[判斷題]215.對發(fā)現(xiàn)病毒的計算機，應首先進行數(shù)據(jù)備份，再進行病毒查殺。（）A)正確B)錯誤答案:錯解析:[判斷題]216.SSL技術可以有效的防范網(wǎng)頁釣魚攻擊。（）A)正確B)錯誤答案:錯解析:[判斷題]217.在DRM系統(tǒng)中，數(shù)字證書被用來驗證或鑒別系統(tǒng)中涉及的實體身份。()A)正確B)錯誤答案:對解析:[判斷題]218.需停電更換主機設備或存儲設備的內部板卡等配件的工作，斷開外部電源連接線后，可不做防靜電措施。()A)正確B)錯誤答案:錯解析:[判斷題]219.數(shù)字證書使用過程中，證書授權中心（CA）不是必須的。（）A)正確B)錯誤答案:錯解析:數(shù)字證書由CA認證中心頒發(fā)并具有一定時效。[判斷題]220.二級系統(tǒng)所在機房應對關鍵設備和磁介質實施電磁屏蔽。A)正確B)錯誤答案:錯解析:[判斷題]221.根據(jù)國家電網(wǎng)運檢〔2016〕576號文要求，應加強配電終端密碼管理，終端口令長度不低于6位。A)正確B)錯誤答案:錯解析:[判斷題]222.計算機病毒是能夠傳染人的。（）A)正確B)錯誤答案:錯解析:計算機病毒只能在計算機間傳播，不會傳染給人。[判斷題]223.系統(tǒng)安全管理主要包括系統(tǒng)日常維護、用戶和權限、操作審計等。A)正確B)錯誤答案:錯解析:[判斷