信息安全基礎(chǔ)(習(xí)題卷13)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷13)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.Scala的類(lèi)成員不包含（）。A)privateB)protectedC)public答案:B解析:[單選題]2.目前的防火墻防范主要是()A)主動(dòng)防范B)被動(dòng)防范C)不一定答案:B解析:[單選題]3.SQL注入漏洞不能造成一下的危害是？A)數(shù)據(jù)泄露B)獲取權(quán)限C)執(zhí)行惡意JavaScript腳本D)植入后門(mén)答案:C解析:[單選題]4.假設(shè)p和q是兩個(gè)大質(zhì)數(shù)，n=pq?；赗SA密鑰生成算法，RSA的加密密鑰e必須滿足_______。A)gcd（e，p）=1B)gcd（e，q）=1C)gcd（e，（p-1）（q-1））=1D)gcd（e，pq）=1答案:C解析:[單選題]5.在TCP/IP協(xié)議棧中，當(dāng)一個(gè)數(shù)據(jù)單元從傳輸層向下傳到網(wǎng)絡(luò)層，會(huì)被添加上一個(gè)IP包頭，此時(shí)的數(shù)據(jù)單元通常稱(chēng)為（）A)段B)包C)比特D)幀答案:B解析:[單選題]6.AppWidget窗口小部件時(shí)不可以使用下列哪個(gè)布局()A)FrameLayoutB)LinearLayoutC)TableLayoutD)RelativeLayout答案:C解析:[單選題]7.計(jì)算機(jī)病毒是指A)帶細(xì)菌的磁盤(pán)B)已損壞的磁盤(pán)C)具有破壞性的特制程序D)被破壞了的程序答案:C解析:[單選題]8.違反中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，構(gòu)成違反治安管理行為的，依照()的有關(guān)規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。A)中華人民共和國(guó)治安管理處罰條例B)中華人民共和國(guó)海關(guān)法C)中華人民共和國(guó)消防法D)中華人民共和國(guó)國(guó)刑法答案:A解析:[單選題]9.TCP/IP層的網(wǎng)絡(luò)接口層對(duì)應(yīng)OSI的()A)物理層B)鏈路層C)網(wǎng)絡(luò)層D)物理層和鏈路層答案:D解析:[單選題]10.物理安全主要涉及的方面包括環(huán)境安全()設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括()個(gè)控制點(diǎn)。A)5B)7C)9D)10答案:D解析:[單選題]11.windows查看IP相關(guān)信息的命令是A)netstat-naB)pingC)routeprintD)ipconfig/all答案:D解析:[單選題]12.關(guān)于內(nèi)部審核下面說(shuō)法不正確的是()A)組織應(yīng)定義每次審核的審核準(zhǔn)則和范圍B)通過(guò)內(nèi)部審核確定ISMS得到有效實(shí)施和維護(hù)C)組織應(yīng)建立、實(shí)施和維護(hù)一個(gè)審核方案D)組織應(yīng)確保審核結(jié)果報(bào)告至管理層答案:C解析:[單選題]13.PKI采用數(shù)字證書(shū)對(duì)（）進(jìn)行管理。A)公鑰B)對(duì)稱(chēng)密鑰C)單鑰D)雙鑰答案:A解析:[單選題]14.在網(wǎng)絡(luò)攻擊的多種類(lèi)型中,以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種?A)拒絕服務(wù)B)侵入攻擊C)信息盜竊D)信息篡改答案:A解析:[單選題]15.配電終端對(duì)來(lái)源于主站系統(tǒng)的控制命令、遠(yuǎn)程參數(shù)設(shè)置采?。ǎ┐胧?。A)直接執(zhí)行B)安全鑒別和數(shù)據(jù)完整性驗(yàn)證C)安全鑒別D)數(shù)據(jù)完整性驗(yàn)證答案:B解析:[單選題]16.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi),到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng)備案手續(xù)A)三十日B)二十日C)十五日D)四十日答案:A解析:[單選題]17.下面哪一個(gè)情景屬于授權(quán)(Authorization)A)用戶依照系統(tǒng)提示輸入用戶名和口令B)用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中答案:B解析:[單選題]18.下列____機(jī)制不屬于應(yīng)用層安全。()A)數(shù)字簽名B)應(yīng)用代理C)主機(jī)入侵檢測(cè)D)應(yīng)用審計(jì)答案:C解析:[單選題]19.對(duì)于可能超越系統(tǒng)和應(yīng)用控制的實(shí)用程序,以下說(shuō)法正確的是:()A)實(shí)用程序的使用不在審計(jì)范圍內(nèi)B)建立禁止使用的實(shí)用程序清單C)應(yīng)急響應(yīng)時(shí)需使用的實(shí)用程序不需額外授權(quán)D)建立鑒別、授權(quán)機(jī)制和許可使用的實(shí)用程序清單答案:D解析:[單選題]20.在計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)信息從信源向信宿流動(dòng)時(shí)，可能會(huì)遇到安全攻擊，在下列選項(xiàng)中，屬于信息可能受到安全攻擊的是（）。Ⅰ中斷Ⅱ修改Ⅲ截?、裟笤膦跸蓍T(mén)A)Ⅰ、Ⅱ、Ⅲ、ⅤB)Ⅰ、Ⅱ、Ⅳ、ⅤC)Ⅰ、Ⅲ、Ⅳ、ⅤD)Ⅰ、Ⅱ、Ⅲ、Ⅳ答案:D解析:[單選題]21.局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，()地址是錯(cuò)誤的。A)源IPB)目標(biāo)IPC)源MAD)目標(biāo)MAC答案:D解析:[單選題]22.安全事件的處理過(guò)程中，要()。[]*A)刪除原始數(shù)據(jù)B)直接斷電C)對(duì)過(guò)程性數(shù)據(jù)無(wú)需保留D)保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)答案:D解析:[單選題]23.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中不對(duì)()提供安全保護(hù)。A)信息載體B)信息的處理、傳輸C)硬件D)信息的存儲(chǔ)、訪問(wèn)答案:C解析:[單選題]24.當(dāng)防火墻硬盤(pán)在位的時(shí)候，下列哪項(xiàng)對(duì)于防火墻日志的描述是正確的？A)管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄B)管理員可以通過(guò)威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或阻斷的原因C)管理員通過(guò)用戶活動(dòng)日志獲知用戶的行為、摸索的關(guān)鍵字以及審計(jì)策略配置的生效情況等信息D)管理員可以通過(guò)策略命中日志獲知流量命中的安全策略，在發(fā)生問(wèn)題時(shí)用于故障定位答案:D解析:[單選題]25.在進(jìn)行文件傳輸時(shí)，F(xiàn)TP的客戶和服務(wù)器之間要建立（）個(gè)并行的TCP連接A)1B)2C)3D)4答案:B解析:[單選題]26.Windows操作系統(tǒng)每個(gè)月都會(huì)發(fā)布一些漏洞更新修復(fù)程序，也被稱(chēng)為系統(tǒng)補(bǔ)丁。請(qǐng)問(wèn)，微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補(bǔ)丁？()A)美國(guó)當(dāng)?shù)貢r(shí)間，每個(gè)月的星期二B)看比爾蓋茨心情C)美國(guó)時(shí)間周一早八點(diǎn)D)美國(guó)當(dāng)?shù)貢r(shí)間，每個(gè)月第二個(gè)星期的星期二答案:D解析:[單選題]27.安全接入網(wǎng)關(guān)的配置管理實(shí)現(xiàn)了對(duì)（）配置的管理功能。A)服務(wù)隧道路由網(wǎng)絡(luò)參數(shù)B)服務(wù)信道路由網(wǎng)絡(luò)參數(shù)C)服務(wù)隧道路由網(wǎng)絡(luò)地址D)服務(wù)隧道路徑網(wǎng)絡(luò)參數(shù)答案:A解析:[單選題]28.依據(jù)GB/T22080/ISO/EC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制策略,以下正確的是()A)網(wǎng)絡(luò)管理員可以通過(guò)Internet在家里遠(yuǎn)程登錄、維護(hù)核心交換機(jī)B)應(yīng)關(guān)閉服務(wù)器上不需要的網(wǎng)絡(luò)服務(wù)C)可以通過(guò)防病毒產(chǎn)品實(shí)現(xiàn)對(duì)內(nèi)部用戶的網(wǎng)絡(luò)訪問(wèn)控制D)可以通過(guò)常規(guī)防火墻實(shí)現(xiàn)對(duì)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的訪問(wèn)控制答案:B解析:[單選題]29.安全專(zhuān)線包年優(yōu)惠是集團(tuán)統(tǒng)一折扣管控，除去?網(wǎng)站安全監(jiān)測(cè)基礎(chǔ)版?產(chǎn)品，其他產(chǎn)品包年折扣最低幾折？A)1折B)2折C)5折D)8折答案:C解析:[單選題]30.在USG系列防火墻中，可以通過(guò)以下哪個(gè)命令查詢NAT轉(zhuǎn)換結(jié)果？A)displaynattranslationB)displayfirewallsessiontableC)displaycurrentnatD)displayfirewallnattranslation答案:B解析:[單選題]31.我國(guó)規(guī)定的交流安全電壓為（）。A)220V、42V、36V、12VB)380V、42V、36V、12VC)42V、36V、12V、6VD)220V、36V、12V、6V答案:C解析:[單選題]32.信息安全等級(jí)保護(hù)是指國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。我國(guó)信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。A)二B)三C)四D)五答案:D解析:1994年，國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定。我國(guó)的信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)。[單選題]33.電容器中儲(chǔ)存的能量是（）。A)電場(chǎng)能B)熱能C)機(jī)械能D)磁場(chǎng)能答案:A解析:[單選題]34.密碼協(xié)議安全的基礎(chǔ)是()A)密碼安全B)密碼算法C)密碼管理D)數(shù)字簽名答案:B解析:[單選題]35.安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是（）。A)入侵檢測(cè)B)防火墻C)漏洞掃描D)加密答案:C解析:[單選題]36.監(jiān)視和評(píng)審ISMS,應(yīng)考慮:()A)統(tǒng)計(jì)和評(píng)估已造成不良后果的安全違規(guī)和事件,不包括未造成不良后果的事件B)針對(duì)網(wǎng)絡(luò)安全事件,不包括管理性安全措施執(zhí)行情況C)迅速識(shí)別試圖的和得逞的安全違規(guī)事件,包括技術(shù)符合性事件和管理性安全措施執(zhí)行情況D)針對(duì)管理性安全措施執(zhí)行情況,不包括技術(shù)符合性事件答案:C解析:[單選題]37.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類(lèi)型?()A)拒絕服務(wù)B)文件共享。C)BIND漏洞D)遠(yuǎn)程過(guò)程調(diào)用答案:A解析:[單選題]38.（）是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體獲取與使用。A)保密性B)完整性C)可用性D)可控性答案:A解析:[單選題]39.VPN的加密手段為()A)具有加密功能的防火墻B)具有加密功能的路由器C)VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D)單獨(dú)的加密設(shè)備答案:C解析:[單選題]40.為便于維護(hù)人員操作，機(jī)柜和設(shè)備前預(yù)留的空間至少應(yīng)為（）CM。A)1000B)1500C)1800D)2000答案:D解析:[單選題]41.信息資產(chǎn)包括()A)文檔和數(shù)據(jù)B)硬件和設(shè)施C)軟件和系統(tǒng)D)以上都是答案:D解析:[單選題]42.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A)1B)1.2C)1.5D)2答案:B解析:[單選題]43.下列防火墻部署模式中，可隱藏內(nèi)網(wǎng)IP地址的是()。A)透明模式B)網(wǎng)關(guān)模式C)NAT模式D)橋接模式答案:C解析:[單選題]44.如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害,則應(yīng)具備的保護(hù)水平為:()A)三級(jí)B)二級(jí)C)四級(jí)D)五級(jí)答案:A解析:[單選題]45.網(wǎng)絡(luò)中有一個(gè)控制中心，用于控制所有節(jié)點(diǎn)的發(fā)送和接受()A)集線器可以放大所接收的信號(hào)B)集線器將信息幀只發(fā)送給信息幀的目的地址所連接的端口C)集線器所有節(jié)點(diǎn)屬于一個(gè)沖突域和廣播域D)10M和100M的集線器不可以互連答案:B解析:[單選題]46.一個(gè)VLAN可以看作是一個(gè)()A)沖突域B)廣播域C)管理域D)阻塞域答案:B解析:[單選題]47.常見(jiàn)的WindowsNT系統(tǒng)口令破解軟件，如L0phtCrack()，支持以下哪一種破解方式？DA)字典破解B)混合破解C)暴力破解D)以上都支持答案:C解析:[單選題]48.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)（）命令來(lái)查看當(dāng)前的活動(dòng)連接端口A)ipconfigB)netstat-anC)tracert-dD)netstat-rn答案:B解析:[單選題]49.根據(jù)密碼分析者所掌握的分析資料的不同，密碼分析一般可分為4類(lèi)：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中破譯難度最大的是()。A)唯密文攻擊B)已知明文攻擊C)選擇明文攻擊D)選擇密文攻擊答案:D解析:[單選題]50.IKE的密鑰確定算法采用()來(lái)防止中間人攻擊。A)Cookie機(jī)制B)現(xiàn)時(shí)值C)身份認(rèn)證D)以上都不是答案:C解析:[單選題]51.雨天在戶外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無(wú)滲漏現(xiàn)象。A)防雨罩B)防塵罩C)防觸電罩D)防抖裝置答案:A解析:[單選題]52.當(dāng)發(fā)生不符合時(shí),組織應(yīng)()A)對(duì)不符合做出處理，及時(shí)地：采取糾正，以及控制措施，處理后果B)對(duì)不符合做出反應(yīng)，適用時(shí)：采取糾正，以及控制措施，處理后果C)對(duì)不符合做出處理，及時(shí)地：采取措施，以控制予以糾正，處理后果D)對(duì)不符合做出反應(yīng)，適用時(shí)：采取措施，以控制予以糾正，處理后果答案:D解析:[單選題]53.POP服務(wù)器使用的端口號(hào)是。()A)tcp端口25B)tcp端口110C)tcp端口143D)tcp端口23答案:B解析:[單選題]54.對(duì)于青少年而言，日常上網(wǎng)過(guò)程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是()A)將電腦開(kāi)機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B)安裝盜版的操作系統(tǒng)C)在QQ聊天過(guò)程中不點(diǎn)擊任何不明鏈接D)避免在不同網(wǎng)站使用相同的用戶名和口令答案:B解析:[單選題]55.下列關(guān)于反向隔離裝置和反向數(shù)據(jù)傳輸?shù)拿枋鲋校e(cuò)誤的是（）。A)反向隔離裝置可部署于生產(chǎn)控制區(qū)和信息管理大區(qū)之間的網(wǎng)絡(luò)邊界B)反向傳輸一般用于氣象、水文、計(jì)劃等業(yè)務(wù)C)反向業(yè)務(wù)能傳輸純文本文件，不能傳輸二進(jìn)制文件（聲音、圖形等）D)可以傳輸數(shù)據(jù)流形式的控制指令，與正向隔離裝置形成閉環(huán)控制答案:D解析:[單選題]56.哪個(gè)目錄存放用戶密碼信息()A)/bootB)/etcC)/varD)/dev答案:B解析:[單選題]57.目前大多數(shù)PC機(jī)中，要想使用BIOS對(duì)CMOS參數(shù)進(jìn)行設(shè)置，開(kāi)機(jī)后，應(yīng)按下的鍵是（）。A)CTRLB)SHIFTC)空格D)DEL答案:D解析:[單選題]58.完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過(guò)程？A)加密B)解密C)簽名D)保密傳輸答案:C解析:[單選題]59.以下符合信息安全管理體系有關(guān)?文件記錄控制?的要求的是()A)文件都必須電子化B)信息安全管理體系所需的文件僅需保護(hù),但無(wú)須控制C)所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用D)為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之屬于管制范圍答案:C解析:[單選題]60.下面不是輸入設(shè)備的是()A)鍵盤(pán)B)掃描儀C)光筆D)繪圖儀答案:D解析:[單選題]61.用戶登錄一些網(wǎng)站時(shí)，會(huì)要求輸入圖形認(rèn)證碼，以下關(guān)于圖形認(rèn)證碼，說(shuō)法錯(cuò)誤的是：A)圖形認(rèn)證碼是隨機(jī)產(chǎn)生的B)圖形認(rèn)證碼具有時(shí)間限制，在一定時(shí)間段內(nèi)可以多次使用C)一些圖形認(rèn)證碼包含一些噪音干擾信息D)圖形認(rèn)證碼通常由數(shù)字和字母組成答案:B解析:了解圖形認(rèn)證碼[單選題]62.負(fù)責(zé)安全在線監(jiān)測(cè)的運(yùn)行統(tǒng)計(jì)分析和報(bào)送工作的部門(mén)是()。A)國(guó)網(wǎng)信通產(chǎn)業(yè)集團(tuán)B)南瑞集團(tuán)C)中國(guó)電科院D)全球能源互聯(lián)網(wǎng)研究院答案:A解析:[單選題]63.在清除電腦垃圾時(shí)下列哪些操作會(huì)造成系統(tǒng)故障？A)使用360清除工具B)手動(dòng)清除C盤(pán)中的system文件C)使用windous硬盤(pán)清理工具D)使用騰訊管家清理垃圾答案:B解析:[單選題]64.下列哪項(xiàng)對(duì)于審核報(bào)告的描述是錯(cuò)誤的?()A)主要內(nèi)容應(yīng)與末次會(huì)議的內(nèi)容基本一致B)在對(duì)審核記錄匯總整理和信息安全管理體系評(píng)價(jià)以后,由審核組長(zhǎng)起草形成C)正式的審核報(bào)告由組長(zhǎng)將報(bào)告交給認(rèn)證/審核機(jī)構(gòu)審核后,由委托方將報(bào)告的副本轉(zhuǎn)給受審核方D)以上都不對(duì)答案:C解析:審核報(bào)告的要求包括:主要內(nèi)容應(yīng)與末次會(huì)議的內(nèi)容基本一致，在對(duì)審核記錄匯總整理和信息安全管理體系評(píng)價(jià)以后，由審核組長(zhǎng)起草形成;正式的審核報(bào)告由組長(zhǎng)將報(bào)告交給管理者代表批準(zhǔn)后連同不符合項(xiàng)報(bào)告一起分發(fā)到受審核部門(mén)[單選題]65.DS記錄?.86400INDS6048551(……)?中，表示散列算法的字段值是()。A)86400B)5C)60485D)1答案:D解析:[單選題]66.（）威脅不可以通過(guò)包過(guò)濾防火墻設(shè)置予以緩解或解決。A)針對(duì)特定協(xié)議和端口的蠕蟲(chóng)攻擊B)針對(duì)網(wǎng)頁(yè)ASP腳本的數(shù)據(jù)庫(kù)注入攻擊C)針對(duì)特定網(wǎng)絡(luò)服務(wù)的拒絕服務(wù)攻擊D)針對(duì)電腦的掃描答案:B解析:[單選題]67.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種？（A）A)靜態(tài)密碼B)短信挑戰(zhàn)C)指紋認(rèn)證D)圖片認(rèn)證答案:A解析:[單選題]68.對(duì)TCP/IP協(xié)議的論述錯(cuò)誤的是()A)是目前使用最多的通信協(xié)議B)是最完整的通信協(xié)議C)是應(yīng)用最廣泛的通信協(xié)議D)對(duì)于局域網(wǎng)來(lái)說(shuō)，它是最簡(jiǎn)單，最快的網(wǎng)絡(luò)通信協(xié)議答案:D解析:[單選題]69.網(wǎng)絡(luò)掃描一般不會(huì)使用下列（）協(xié)議進(jìn)行(本題1分)A)IP協(xié)議B)DNS協(xié)議C)TCP協(xié)議D)ICMP協(xié)議答案:B解析:[單選題]70.下列（）備份恢復(fù)所需要的時(shí)間最少。A)增量備份B)差異備份C)完全備份D)啟動(dòng)備份答案:C解析:[單選題]71.從技術(shù)上說(shuō),網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的A)人為使用B)硬件設(shè)備C)操作系統(tǒng)D)網(wǎng)絡(luò)協(xié)議答案:D解析:[單選題]72.監(jiān)聽(tīng)的可能性比較低的是()數(shù)據(jù)鏈路A)EthernetB)電話線C)有線電視頻道D)無(wú)線電答案:B解析:[單選題]73.使用rpm安裝一個(gè)軟件的正確命令是()A)rpm-eB)rpm-iC)rpm-vD)rpm-U答案:B解析:[單選題]74.以下選項(xiàng)中，不屬于預(yù)防病毒技術(shù)的范疇的是()A)加密可執(zhí)行程序B)引導(dǎo)區(qū)保護(hù)C)系統(tǒng)監(jiān)控與讀寫(xiě)控制D)自身校驗(yàn)答案:D解析:[單選題]75.參數(shù)buffer-size表示日志存儲(chǔ)最大值，他的取值范圍為（）A)1~100B)1~400C)1~800D)1~1000答案:D解析:[單選題]76.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的？()A)該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓答案:B解析:[單選題]77.防止緩沖區(qū)溢出攻擊，無(wú)效的措施是（）。A)軟件進(jìn)行數(shù)字簽名B)軟件自動(dòng)升級(jí)C)漏洞掃描D)開(kāi)發(fā)源代碼審查答案:A解析:[單選題]78.網(wǎng)卡屬于計(jì)算機(jī)的()A)顯示設(shè)備B)存儲(chǔ)設(shè)備C)打印設(shè)備D)網(wǎng)絡(luò)設(shè)備答案:D解析:[單選題]79.我國(guó)是在（）年出現(xiàn)第一例計(jì)算機(jī)病毒A)1980B)1983C)1988D)1977答案:C解析:[單選題]80.數(shù)據(jù)接口維護(hù)的根據(jù)是（）。A)《中國(guó)南方電網(wǎng)有限公司數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)規(guī)范》B)《中國(guó)南方電網(wǎng)有限公司數(shù)據(jù)接口標(biāo)準(zhǔn)規(guī)范》C)《中國(guó)南方電網(wǎng)有限公司數(shù)據(jù)生命周期標(biāo)準(zhǔn)規(guī)范》D)《中國(guó)南方電網(wǎng)有限責(zé)任公司數(shù)據(jù)資產(chǎn)管理辦法》答案:B解析:[單選題]81.VPN是()的簡(jiǎn)稱(chēng)A)VisualPrivateNetworkB)VirtualprivateNetWorkC)VirtualPubliCNetworkD)VisualPubliCNetwork答案:B解析:[單選題]82.路由器訪問(wèn)控制列表提供了對(duì)路由器端口的一種基本安全訪問(wèn)技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A)防火墻技術(shù)B)入侵檢測(cè)技術(shù)C)加密技術(shù)D)備份技術(shù)答案:A解析:[單選題]83.處于衰退期并可退網(wǎng)的系統(tǒng)，原則上于幾個(gè)工作日內(nèi)完成系統(tǒng)退網(wǎng)下線？A)10B)15C)20D)30答案:C解析:[單選題]84.在信息系統(tǒng)中,訪問(wèn)控制是重要的安全功能之一。它的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行管理,防止對(duì)信息的非法篡改和濫用。訪問(wèn)控制模型將實(shí)體劃分為主體和客體兩類(lèi),通過(guò)對(duì)主體身份的識(shí)別來(lái)限制其對(duì)客體的訪問(wèn)權(quán)限。下列選項(xiàng)中,對(duì)主體、客體和訪問(wèn)權(quán)限的描述中錯(cuò)誤的是哪一項(xiàng)？A)對(duì)文件進(jìn)行操作的用戶是一種主體B)主體可以接收客體的信息和數(shù)據(jù),也可能改變客體相關(guān)的信息C)訪問(wèn)權(quán)限是指主體對(duì)客體所允許的操作D)對(duì)目錄的訪問(wèn)權(quán)限可分為讀、與和拒絕訪問(wèn)答案:D解析:[單選題]85.信息保障技術(shù)框架()的核心思想是？A)積極防御B)主動(dòng)防御C)被動(dòng)防御D)深度防御答案:D解析:[單選題]86.你收到一條10086發(fā)來(lái)的短信，短信內(nèi)容是這樣的：?尊敬的用戶，您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過(guò)，請(qǐng)到XXXX網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)?，請(qǐng)問(wèn)，這可能是遇到了什么情況A)手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證B)實(shí)名制信息與本人信息不對(duì)稱(chēng)，沒(méi)有被審核通過(guò)C)手機(jī)號(hào)碼之前被其他人使用過(guò)D)偽基站詐騙答案:D解析:[單選題]87.對(duì)于一塊已用硬盤(pán)，根據(jù)當(dāng)前的分區(qū)情況（有主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)），刪除分區(qū)的順序?yàn)椋ǎ?。A)主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)B)邏輯分區(qū)、主分區(qū)和擴(kuò)展分區(qū)C)邏輯分區(qū)、擴(kuò)展分區(qū)和主分區(qū)D)主分區(qū)、邏輯分區(qū)和擴(kuò)展分區(qū)答案:C解析:[單選題]88.熱備的切換時(shí)間的影響因素，主要由那方面決定？（）A)啟動(dòng)服務(wù)的實(shí)際時(shí)間，與環(huán)境配置的復(fù)雜和數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)量相關(guān)，往往客戶實(shí)際配置比較復(fù)雜，數(shù)據(jù)庫(kù)比較龐大，因需啟動(dòng)服務(wù)比較長(zhǎng)B)共享磁盤(pán)陳列的擋掛載，當(dāng)磁盤(pán)陳列的文件系統(tǒng)出現(xiàn)問(wèn)題同時(shí)數(shù)據(jù)比較多時(shí)，白塔該分區(qū)時(shí)做文件系統(tǒng)檢測(cè)就比較長(zhǎng)C)停止服務(wù)實(shí)際時(shí)間，其所受各種環(huán)境備件的影響和啟動(dòng)服務(wù)一樣D)以上都是答案:D解析:[單選題]89.任何人發(fā)現(xiàn)有違反本規(guī)程的情況，應(yīng)（），經(jīng)糾正后方可恢復(fù)作業(yè)。A)批評(píng)教育B)嚴(yán)肅指出C)立即匯報(bào)D)立即制止答案:D解析:[單選題]90.數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息直接嵌入數(shù)字載體中，但不影響原載體的使用價(jià)值，也不容易被人覺(jué)察或注意，下面哪個(gè)選項(xiàng)不屬于數(shù)字水印技術(shù)的應(yīng)用領(lǐng)域？A)版權(quán)保護(hù)B)盜版追蹤C(jī))保密通信D)拷貝保護(hù)回答錯(cuò)誤(得分:0分)答案:C解析:數(shù)字水印的原理和應(yīng)用。[單選題]91.如何在Debian系統(tǒng)中安裝rpm包()？A)alienB)dpkg--rpmC)dpkg--alienD)alien答案:D解析:[單選題]92.小李是一名年滿18周歲的高三學(xué)生，周末休息時(shí)去家附近的一所名叫?鴻運(yùn)?的網(wǎng)吧上網(wǎng)。在他瀏覽網(wǎng)頁(yè)的過(guò)程中，彈出了一個(gè)?涉黃網(wǎng)站?，此時(shí)的小李卻興致勃勃的打開(kāi)了網(wǎng)頁(yè)并進(jìn)行瀏覽和下載，小李的行為應(yīng)受到()A)不予處罰B)進(jìn)行警告并說(shuō)服教育C)罰款100元D)拘留答案:B解析:[單選題]93.信息安全管理體系審核時(shí),為了獲取審核證據(jù),應(yīng)考慮的信息源為:()A)受審核方的辦公自動(dòng)化系統(tǒng)管理與維護(hù)相關(guān)的過(guò)程和活動(dòng)B)受審核方場(chǎng)所內(nèi)已確定為涉及國(guó)家秘密的相關(guān)過(guò)程和活動(dòng)C)受審核方的核心財(cái)務(wù)系統(tǒng)的管理與維護(hù)相關(guān)的過(guò)程和活動(dòng)D)受審核方申請(qǐng)認(rèn)證范圍內(nèi)的業(yè)務(wù)過(guò)程和活動(dòng)答案:D解析:[單選題]94.以下哪項(xiàng)不屬于防止口令被猜測(cè)的措施？()A)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行認(rèn)證的次數(shù)B)確?？诹畈辉诮K端上再現(xiàn)C)防止用戶使用太短的口令D)使用機(jī)器產(chǎn)生的口令答案:B解析:[單選題]95.2016年11月7日,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,2017年6月1日正式施行。這是我國(guó)（）全面規(guī)范網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律A)第一部B)第二部C)第三部D)第四部答案:A解析:[單選題]96.對(duì)于使用IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用（）等加密協(xié)議，以提高設(shè)備管理安全性。A)SSLB)SSHC)telnetD)rsatelnet答案:B解析:[單選題]97.配電加密認(rèn)證裝置實(shí)現(xiàn)（）、應(yīng)用數(shù)據(jù)的簽名/驗(yàn)簽、加密/解密功能、密鑰及證書(shū)管理、密碼服務(wù)，極大提高了信息處理的安全性。A)身份認(rèn)證B)可信計(jì)算C)內(nèi)外網(wǎng)隔離D)抵御網(wǎng)絡(luò)攻擊答案:A解析:[單選題]98.當(dāng)采用（）等電力無(wú)線專(zhuān)網(wǎng)時(shí)，應(yīng)采用相應(yīng)安全防護(hù)措施A)200MHzB)230MHzC)250MHzD)270Mhz答案:B解析:[單選題]99.在制定ISMS審核方案時(shí),應(yīng)考慮組織ISMS的規(guī)模,以下條款與ISMS規(guī)模有關(guān)的是()A)體系覆蓋的人數(shù)B)使用的信息系統(tǒng)的數(shù)量C)用戶的數(shù)量D)其他選項(xiàng)都正確答案:D解析:ISMS規(guī)模，包括：1）在組織控制下開(kāi)展工作的人員總數(shù)，以及與ISMS有關(guān)的相關(guān)方和合同方；2）信息系統(tǒng)的數(shù)量；3）ISMS覆蓋的場(chǎng)所數(shù)量。[單選題]100.創(chuàng)建模板時(shí)，可以將模板()的區(qū)域指定為可編輯的A)除文本之外B)除表格之外C)除超鏈接之外D)任何答案:D解析:[單選題]101.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁(yè)安全性，尤其是不能讓攻擊者修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買(mǎi)并部署下面哪個(gè)設(shè)備（）A)負(fù)載均衡設(shè)備B)網(wǎng)頁(yè)防篡改系統(tǒng)C)網(wǎng)絡(luò)防病毒系統(tǒng)D)網(wǎng)絡(luò)審計(jì)系統(tǒng)答案:B解析:[單選題]102.如果使用ln命令將生成了一個(gè)指向文件old的符號(hào)鏈接new，如果你將文件old刪除，是否還能夠訪問(wèn)文件中的數(shù)據(jù)()？A)不可能再訪問(wèn)B)仍然可以訪問(wèn)C)能否訪問(wèn)取決于file2的所有者D)能否訪問(wèn)取決于file2的權(quán)限答案:A解析:[單選題]103.Spark的核心模塊不包括（）。A)RDDB)SparkSQLC)Scheduler調(diào)度D)Storage存儲(chǔ)答案:B解析:[單選題]104.有關(guān)靜態(tài)網(wǎng)頁(yè)的敘述不正確的是()A)是標(biāo)準(zhǔn)的HTML文件B)在放置到Web服務(wù)器后不再發(fā)生任何更改C)可以包含客戶端和服務(wù)器端腳本D)文件的擴(kuò)展名是.htm或.html答案:C解析:[單選題]105.使用RAID作為網(wǎng)絡(luò)存儲(chǔ)設(shè)備有許多好處，以下關(guān)于RAID的敘述中不正確的是（）。A)RAID使用多塊廉價(jià)磁盤(pán)陣列構(gòu)成,提高了性能價(jià)格比B)RAID采用交叉存取技術(shù)，提高了訪問(wèn)速度C)RAID0使用磁盤(pán)鏡像技術(shù)，提高了可靠性D)RAID3利用一臺(tái)奇偶校驗(yàn)盤(pán)完成容錯(cuò)功能，減少了冗余磁盤(pán)數(shù)量答案:C解析:[單選題]106.包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（）。A)數(shù)據(jù)層B)數(shù)據(jù)鏈路層C)網(wǎng)絡(luò)層D)應(yīng)用層答案:C解析:[單選題]107.TLS1.3中允許的唯一認(rèn)證加密方法是()。A)CBB)C)RC4D)AEAD答案:D解析:[單選題]108.U盤(pán)病毒的傳播是借助windows系統(tǒng)的（）功能實(shí)現(xiàn)的A)自動(dòng)播放B)自動(dòng)補(bǔ)丁更新C)服務(wù)自啟動(dòng)D)系統(tǒng)開(kāi)發(fā)漏洞答案:A解析:[單選題]109.在審核中發(fā)現(xiàn)了正在使用的某個(gè)文件。這是()A)審核準(zhǔn)則B)審核發(fā)現(xiàn)C)審核證據(jù)D)審核結(jié)論答案:C解析:[單選題]110.認(rèn)證審核前,審核組長(zhǎng)須與受審核方確認(rèn)審核的可行性,特別應(yīng)考慮()A)核實(shí)組織申請(qǐng)認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場(chǎng)所分布等基本信息B)注意審核的程序性安排事先應(yīng)對(duì)受審核組織保密C)注意審核擬訪問(wèn)的文件、記錄、場(chǎng)所等事先應(yīng)對(duì)受審核組織保密D)要求受審核組織做好準(zhǔn)備向?qū)徍私M開(kāi)放所有信息的訪問(wèn)權(quán)答案:A解析:[單選題]111.逆向分析時(shí)常用的動(dòng)態(tài)調(diào)試工具有（）A)ollydbgB)ImmunitydbgC)WindbgD)以上全是答案:D解析:[單選題]112.下列()不是創(chuàng)建和維護(hù)測(cè)量要執(zhí)行的活動(dòng)A)開(kāi)展測(cè)量活動(dòng)B)識(shí)別當(dāng)前支持信息需求的安全實(shí)踐C)開(kāi)發(fā)和更新測(cè)量D)建立測(cè)量文檔并確定實(shí)施優(yōu)先級(jí)答案:B解析:[單選題]113.下列軟件中哪一個(gè)不屬于常用的HTML語(yǔ)言編輯工具()A)記事本B)寫(xiě)字板C)PowerPointD)Word答案:C解析:[單選題]114.以下通過(guò)哪項(xiàng)不可以對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理？（）A)遠(yuǎn)程桌面連接B)telnetC)使用pcanywhereD)使用文件共享答案:D解析:[單選題]115.下列關(guān)于信息的說(shuō)法()是錯(cuò)誤的A)信息是人類(lèi)社會(huì)發(fā)展的重要支柱B)信息本身是無(wú)形的C)信息具有價(jià)值,需要保護(hù)D)信息可以以獨(dú)立形態(tài)存在答案:D解析:[單選題]116.針對(duì)IP欺騙攻擊（IPSpoofing）的描述，以下哪項(xiàng)是錯(cuò)誤？A)IP欺騙攻擊是利用了主機(jī)之間正常的基于IP地址的信任關(guān)系來(lái)發(fā)動(dòng)的B)IP欺騙攻擊成功后，攻擊者可使用偽造的任意IP地址模仿合法主機(jī)訪問(wèn)關(guān)鍵信息C)攻擊者需要把源IP地址偽裝成被信任主機(jī)，并發(fā)送帶有SYN標(biāo)注的數(shù)據(jù)段請(qǐng)求連接D)基于IP地址的信任關(guān)系的主機(jī)之間無(wú)需輸入口令驗(yàn)證就可以直接登錄答案:C解析:[單選題]117.如何在系統(tǒng)文檔中找到關(guān)于print這個(gè)單詞的所有說(shuō)明()？A)manB)whichC)locateD)apropos答案:D解析:[單選題]118.SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）。A)從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B)每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C)由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器D)由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案:C解析:[單選題]119.基于用戶名和密碼的身份鑒別的正確說(shuō)法是A)將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B)口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來(lái)很大的風(fēng)險(xiǎn)C)更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D)一種最常用和最方便的方法，但存在諸多不足答案:B解析:[單選題]120.監(jiān)視、調(diào)整資源的使用并預(yù)測(cè)未來(lái)容量需求,這是為了保證:()A)資產(chǎn)的可用性滿足業(yè)務(wù)要求B)資產(chǎn)的完整性符合安全策略C)資產(chǎn)的配置具有可追溯性D)降低成本答案:A解析:[單選題]121.現(xiàn)行重要的信息安全法律法規(guī)不包括以下哪一項(xiàng)：A)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》B)《中華人民共和國(guó)電子簽名法》C)《商用密碼管理?xiàng)l例》D)《中華人民共和國(guó)保守國(guó)家秘密法》答案:A解析:目前我國(guó)現(xiàn)行法律、法規(guī)及規(guī)章，涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多方面內(nèi)容。如《中華人民共和國(guó)憲法》、《中華人民共和國(guó)保守國(guó)家秘密法》、《電子簽名法》等。[單選題]122.公司（）依據(jù)數(shù)據(jù)質(zhì)量管理辦法要求，負(fù)責(zé)制定、修訂所管理數(shù)據(jù)主題的數(shù)據(jù)質(zhì)量細(xì)則。A)信息化領(lǐng)導(dǎo)小組B)數(shù)據(jù)主題管理部門(mén)C)信息部門(mén)D)數(shù)據(jù)錄入部門(mén)答案:B解析:[單選題]123.建立一個(gè)模型，通過(guò)這個(gè)模型根據(jù)已知的變量值來(lái)預(yù)測(cè)其他某個(gè)變量值屬于數(shù)據(jù)挖掘的哪一類(lèi)任務(wù)？（）A)探索性數(shù)據(jù)分析B)建模描述C)預(yù)測(cè)建模D)尋找模式和規(guī)則答案:C解析:[單選題]124.2016年國(guó)家網(wǎng)絡(luò)安全宣傳周主題是（）A)網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民B)共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明C)網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享D)我身邊的網(wǎng)絡(luò)安全答案:A解析:[單選題]125.年僅14歲小泉從2002年開(kāi)始就迷戀上網(wǎng)，平時(shí)就泡在網(wǎng)吧里，整天癡迷于《傳奇》、《星際》等游戲。隨著時(shí)間的推移，小泉漸漸不愿上學(xué)，也不愿與其他同學(xué)來(lái)往，甚至還向父親提出?請(qǐng)家教?的要求以逃避學(xué)校的集體A)不允許其上網(wǎng)，嚴(yán)加看管B)找心理醫(yī)生進(jìn)行治療C)經(jīng)常與孩子交流，了解其心理動(dòng)態(tài)D)教育培養(yǎng)孩子積極向上的上網(wǎng)習(xí)慣答案:A解析:[單選題]126.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（），表明端口處于開(kāi)放狀態(tài)。A)ACKB)SYN/ACKC)SYN/RSTD)RST/ACK答案:B解析:[單選題]127.___最好地描述了數(shù)字證書(shū)。()A)等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B)瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C)網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D)伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)答案:A解析:[單選題]128.為了確保布纜安全,以下正確的做法是:()A)使用同一電纜管道鋪設(shè)電源電纜和通信電纜B)網(wǎng)絡(luò)電纜采用明線架設(shè)C)配線盤(pán)應(yīng)盡量放置在公共可訪問(wèn)區(qū)域,以便于應(yīng)急管理D)使用配線標(biāo)記和設(shè)備標(biāo)記,編制配線列表答案:D解析:[單選題]129.下列屬性中，()不是Hash函數(shù)具有的特性。A)單向性B)可逆性C)抗弱碰撞性D)抗強(qiáng)碰撞性答案:B解析:[單選題]130.散列函數(shù)具有單向性是指()。A)對(duì)于任意給定的x,B)對(duì)任意給定的散列值h，找到滿足H(x)C)對(duì)任意給定的數(shù)據(jù)塊x，找到滿足y≠x且H(x)D)找到任意滿足H(y)答案:B解析:[單選題]131.以下哪個(gè)選項(xiàng)屬于二層VPN技術(shù)？A)SSLVPNB)L2TPVPNC)GREVPND)IPSecVPN答案:B解析:[單選題]132.配電自動(dòng)化信息安全部署的原則是（）。A)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、物理隔離、邏輯加密B)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向加密C)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、縱向隔離、橫向加密D)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向到邊、縱向到底答案:B解析:[單選題]133.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的()問(wèn)題A)身份信任B)權(quán)限管理C)安全審計(jì)D)加密答案:A解析:[單選題]134.OSI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)于TCP/IP參考模型的A)互聯(lián)層B)主機(jī)-網(wǎng)絡(luò)層C)傳輸層D)應(yīng)用層答案:A解析:[單選題]135.以下_不屬于滲透測(cè)試。()A)白盒測(cè)試;B)黑盒測(cè)試;C)灰盒測(cè)試;D)紅盒測(cè)試答案:D解析:[單選題]136.（）是指用于加密和解密的系統(tǒng)。A)密碼系統(tǒng)B)密碼編碼C)密碼分析D)信息隱藏答案:A解析:[單選題]137.在vi編輯器里，命令"dd"用來(lái)刪除當(dāng)前的()A)行B)變量C)字D)字符答案:A解析:[單選題]138.在給定的密鑰體制中，密鑰與密碼算法可以看成是()。A)前者是可變的，后者是固定的B)前者是固定的，后者是可變的C)兩者都是可變的D)兩者都是固定的答案:A解析:[單選題]139.當(dāng)前信息安全面臨的風(fēng)險(xiǎn)主要是。（）A)物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層方面的安全風(fēng)險(xiǎn)B)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層方面的安全風(fēng)險(xiǎn)C)病毒及木馬風(fēng)險(xiǎn)D)人為破壞的風(fēng)險(xiǎn)答案:A解析:信息系統(tǒng)的安全威脅是永遠(yuǎn)存在的，涉及物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層方面的五個(gè)方面的安全風(fēng)險(xiǎn)。[單選題]140.自然人的軟件著作權(quán)，保護(hù)期為自然人終生及死亡后（）。A)10年B)20年C)50年D)自然人死亡后，保護(hù)期自然取消答案:C解析:[單選題]141.統(tǒng)一資源定位器URL由三部分組成：協(xié)議、文件名和（）。A)文件屬性B)域名C)匿名D)設(shè)備名答案:B解析:[單選題]142.下列對(duì)跨站腳本攻擊（XSS）的描述正確的是：A)XSS攻擊指的是惡意攻擊者往WEd頁(yè)面里插入惡意代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中WEb里面的代碼會(huì)執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B)XSS攻擊時(shí)ddOS攻擊的一種變種C)XSS攻擊就是cc攻擊D)XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)cPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的答案:A解析:[單選題]143.軟件工程逆向分析解決了（）問(wèn)題A)設(shè)計(jì)B)研究方向C)功能D)理解答案:D解析:[單選題]144.利用互聯(lián)網(wǎng)實(shí)施違法行為，違反社會(huì)治安管理，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)依照()予以處罰。A)治安管理處罰條例B)中華人民共和國(guó)國(guó)刑法C)中華人民共和國(guó)消防法D)中華人民共和國(guó)人民警察法答案:A解析:[單選題]145.計(jì)算機(jī)每次啟動(dòng)時(shí)被運(yùn)行的計(jì)算機(jī)病毒屬于（）。A)惡性B)良性C)定時(shí)發(fā)作型D)引導(dǎo)型答案:D解析:計(jì)算機(jī)病毒有引導(dǎo)區(qū)電腦病毒、文件型電腦病毒、復(fù)合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲(chóng)等類(lèi)型。[單選題]146.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類(lèi)似手段()的信息。A)生成、發(fā)送B)生產(chǎn)、接收C)生成、接收、儲(chǔ)存D)生成、發(fā)送、接收、儲(chǔ)存答案:D解析:[單選題]147.安全電子郵件使用()協(xié)議。A)PGPB)HTTPSC)MIMED)DES答案:A解析:[單選題]148.下列能夠保證數(shù)據(jù)機(jī)密性的是（）？A)數(shù)字簽名B)消息認(rèn)證C)單項(xiàng)函數(shù)D)加密算法答案:D解析:[單選題]149.?安全專(zhuān)線-網(wǎng)站安全監(jiān)測(cè)基礎(chǔ)版?標(biāo)準(zhǔn)資費(fèi)是多少？A)100元/月B)300元/月C)500元/月D)1000元/月答案:C解析:[單選題]150.如果某個(gè)網(wǎng)站需要用網(wǎng)銀購(gòu)買(mǎi)游戲幣，然后用游戲幣進(jìn)行游戲，獲勝之后還可以變現(xiàn)提款，那么此網(wǎng)站()A)一般的娛樂(lè)網(wǎng)站B)非法賭博網(wǎng)站C)非賭博網(wǎng)站，因?yàn)槭褂糜螒驇哦皇乾F(xiàn)金D)不好界定答案:B解析:[單選題]151.操作系統(tǒng)的指的是操作系統(tǒng)必須識(shí)別請(qǐng)求訪問(wèn)的每個(gè)用戶，并要查明該用戶與其聲稱(chēng)的身份是否相符，最普遍的認(rèn)證機(jī)制是用戶名＋密碼。()A)用戶認(rèn)證B)文件和C)共享的實(shí)現(xiàn)D)存儲(chǔ)器保護(hù)答案:A解析:[單選題]152.使用DOS系統(tǒng)功能調(diào)用時(shí)，使用的軟中斷指令是()A)IB)21C)ID)10HE)IF)16HG)IH)21H答案:B解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.下列敘述屬于完全備份機(jī)制特點(diǎn)描述的是（）A)每次備份的數(shù)據(jù)量較大B)每次備份所需的時(shí)間也就校長(zhǎng)C)不能進(jìn)行得太頻繁D)需要存儲(chǔ)空間小答案:ABC解析:[多選題]154.三級(jí)及以上電力行業(yè)信息系統(tǒng)中，應(yīng)在主機(jī)上安裝防惡意代碼軟件或獨(dú)立部署惡意代碼防護(hù)設(shè)備，并及時(shí)更新（）A)防惡意代碼軟件版本B)防惡意代碼硬件版本C)惡意代碼庫(kù)D)防護(hù)策略答案:AC解析:[多選題]155.入侵檢測(cè)的內(nèi)容主要包括：（）A)獨(dú)占資源、惡意使用B)試圖闖入或成功闖入、冒充其他用戶C)安全審計(jì)D)違反安全策略、合法用戶的泄露答案:BC解析:[多選題]156.工作班成員安全責(zé)任包括（）。A)負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件B)認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場(chǎng)安全措施C)互相關(guān)心施工安全D)監(jiān)督本規(guī)程和現(xiàn)場(chǎng)安全措施的實(shí)施答案:BCD解析:[多選題]157.信息安全的基本服務(wù)需求有（）和不可否認(rèn)性。A)保密性B)完整性C)可用性D)可控性答案:ABCD解析:[多選題]158.兩系統(tǒng)一平臺(tái)?標(biāo)準(zhǔn)體系中網(wǎng)絡(luò)安全防護(hù)方案全面遵循以下（）原則。A)安全分區(qū)B)網(wǎng)絡(luò)專(zhuān)用C)橫向隔離D)縱向認(rèn)證答案:ABCD解析:[多選題]159.按照網(wǎng)絡(luò)覆蓋范圍的大小來(lái)劃分，可以分為（）。A)局域網(wǎng)B)廣域網(wǎng)C)城域網(wǎng)D)全球網(wǎng)答案:ABC解析:[多選題]160.關(guān)于安全攻擊說(shuō)法正確的是()。A)中斷指系統(tǒng)資源遭到破壞，是對(duì)可用性的攻擊B)截取是指未授權(quán)的實(shí)體得到資源訪問(wèn)權(quán)，是對(duì)機(jī)密性的攻擊C)修改是指未授權(quán)實(shí)體不僅得到訪問(wèn)權(quán)，還篡改了資源，是對(duì)可靠性的攻擊D)捏造是未授權(quán)實(shí)體向系統(tǒng)內(nèi)插入偽造對(duì)象，是對(duì)合法性的攻擊答案:ABD解析:[多選題]161.公司一直以來(lái)高度重視等級(jí)保護(hù)工作，公司相關(guān)要求包括（）全面夯實(shí)基礎(chǔ)技術(shù)措施，A)常態(tài)化開(kāi)展等級(jí)保護(hù)專(zhuān)項(xiàng)督查工作，B)全面夯實(shí)基礎(chǔ)技術(shù)措施C)建立等級(jí)保護(hù)管理多元機(jī)制D)建立等級(jí)保護(hù)管理長(zhǎng)效機(jī)制答案:ABD解析:[多選題]162.計(jì)算機(jī)病毒按傳染方式分為()A)良性病毒B)引導(dǎo)型病毒C)文件型病毒D)復(fù)合型病毒答案:BCD解析:[多選題]163.按照服務(wù)器的處理器指令集架構(gòu)劃分，可分為（）。A)VLIW架構(gòu)服務(wù)器B)CISC架構(gòu)服務(wù)器C)x86服務(wù)器D)RISC架構(gòu)服務(wù)器答案:ABD解析:[多選題]164.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A)因技術(shù)落后不能滿足生產(chǎn)需要，不能利用B)屬淘汰產(chǎn)品，無(wú)零配件供應(yīng)，不能利用和修復(fù)C)國(guó)家規(guī)定強(qiáng)制淘汰報(bào)廢D)存在嚴(yán)重質(zhì)量問(wèn)題，不能繼續(xù)使用答案:ABCD解析:[多選題]165.在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是()*A)原發(fā)證明B)交付證明C)數(shù)據(jù)完整D)數(shù)據(jù)保密答案:AB解析:[多選題]166.反向型電力專(zhuān)用橫向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行（）處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)A)應(yīng)用層加密B)簽名驗(yàn)證C)內(nèi)容過(guò)濾D)有效性檢查答案:BCD解析:[多選題]167.在word2007表格編輯中，能進(jìn)行的操作是（）。A)旋轉(zhuǎn)單元格B)插入單元格C)刪除單元格D)合并單元格答案:BCD解析:[多選題]168.292針對(duì)暴力破解攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些？A)拒絕多次錯(cuò)誤登錄請(qǐng)求B)A、修改默認(rèn)的后臺(tái)用戶名C)A、檢測(cè)cookieD)A、過(guò)濾特殊字符串答案:AB解析:[多選題]169.在電力監(jiān)控系統(tǒng)部署硬件防火墻，其主要功能包括（）A)日志審計(jì)B)加密認(rèn)證C)協(xié)議過(guò)濾D)地址過(guò)濾答案:ACD解析:[多選題]170.防火墻可具有以下哪些功能（）A)數(shù)據(jù)加密B)訪問(wèn)控制C)地址轉(zhuǎn)換D)流量控制答案:BCD解析:[多選題]171.防范PHP文件包含漏洞的措施有：A)開(kāi)發(fā)過(guò)程中應(yīng)該盡量避免動(dòng)態(tài)的變量，尤其是用戶可以控制的變量。B)采用?白名單?的方式將允許包含的文件列出來(lái)，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。C)將文件包含漏洞利用過(guò)程中的一些特殊字符定義在黑名單中，對(duì)傳入的參數(shù)進(jìn)行過(guò)濾。D)通過(guò)設(shè)定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內(nèi)，這樣可以有效的避免利用文件包含漏洞進(jìn)行的攻擊。答案:ABCD解析:[多選題]172.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃，以下說(shuō)法正確的是？A)業(yè)務(wù)連續(xù)性計(jì)劃在確定項(xiàng)目范圍階段不需要公司高層參與B)因?yàn)椴荒茴A(yù)測(cè)所有可能會(huì)遭受的事故，所以BCP需要具備靈活性C)業(yè)務(wù)連續(xù)性計(jì)劃在形成正式文檔前不需要公司高層參與D)并非所有的安全事故都必須報(bào)告給公司高層答案:BCD解析:[多選題]173.以下哪些選項(xiàng)屬于防火墻雙機(jī)熱備場(chǎng)景的必要配置?A)hrpB)hrpC)hrpD)hrp答案:AC解析:[多選題]174.以下哪些選項(xiàng)屬于入侵防御系統(tǒng)技術(shù)特點(diǎn)？A)在線模式B)實(shí)時(shí)阻斷C)自學(xué)習(xí)及自適應(yīng)D)直路部署答案:BC解析:[多選題]175.下列對(duì)androidNDK的理解正確的是()A)NDK是一系列工具的集合B)NDK提供了一份穩(wěn)定、功能有限的API頭文件聲明C)使?Java+C?的開(kāi)發(fā)方式終于轉(zhuǎn)正，成為官方支持的開(kāi)發(fā)方式D)NDK將是Android平臺(tái)支持C開(kāi)發(fā)的開(kāi)端答案:ABCD解析:[多選題]176.等保助手相對(duì)于傳統(tǒng)的安全設(shè)備優(yōu)勢(shì)有哪些？A)過(guò)等保的價(jià)格更低B)迭代快C)體積小D)功能齊全答案:ABCD解析:[多選題]177.下列方法中（）可以作為防止跨站腳本的方法。A)驗(yàn)證輸入數(shù)據(jù)類(lèi)型是否正確B)使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證C)使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾D)對(duì)輸出數(shù)據(jù)進(jìn)行凈化答案:ABCD解析:[多選題]178.如圖所示為一個(gè)NATserver的應(yīng)用場(chǎng)景，在使用web配置方式進(jìn)行該項(xiàng)配置時(shí)。下列哪些說(shuō)法是正確的？A)配置域間安全策略時(shí)，需設(shè)置源安全區(qū)域?yàn)閁ntrust，目標(biāo)安全區(qū)域?yàn)镈MZB)配置NATC)配置域間安全策略時(shí)，設(shè)置源安全區(qū)域?yàn)镈MZ，目標(biāo)安全區(qū)域?yàn)閁ntrustD)配置NAT答案:AB解析:[多選題]179.下面針對(duì)于各種應(yīng)用的提權(quán)方法正確的是（）。A)MySQL利用支持自定義函數(shù)，上傳udf.dll文件后，執(zhí)行系統(tǒng)命令B)MSSQL利用xp_cmdshell的擴(kuò)展過(guò)程，直接執(zhí)行系統(tǒng)命令C)Serv-U利用默認(rèn)的管理員密碼和管理端口，建立可以執(zhí)行系統(tǒng)命令的用戶，從而進(jìn)行提權(quán)D)pcAnyWhere通過(guò)破解其用戶名和密碼登錄答案:ABCD解析:[多選題]180.脆弱性分析主要識(shí)別信息系統(tǒng)中的薄弱環(huán)節(jié)，包括（）及信息資產(chǎn)管理方面存在可被各類(lèi)威脅所利用的脆弱點(diǎn)及薄弱環(huán)節(jié)。A)操作系統(tǒng)B)數(shù)據(jù)庫(kù)系統(tǒng)C)網(wǎng)絡(luò)系統(tǒng)D)應(yīng)用系統(tǒng)答案:ABCD解析:[多選題]181.運(yùn)維人員應(yīng)按照（）原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來(lái)運(yùn)行維護(hù)需要，為逐步積累運(yùn)維經(jīng)驗(yàn)打好基礎(chǔ)。A)提早介入B)深度參與C)從嚴(yán)把關(guān)D)適當(dāng)放松答案:ABC解析:[多選題]182.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A)同步規(guī)劃B)同步設(shè)計(jì)C)同步建設(shè)D)同步使用答案:ACD解析:[多選題]183.智能卡可以應(yīng)用的地方包括()A)進(jìn)入大樓B)使用移動(dòng)電話C)登錄特定主機(jī)D)執(zhí)行銀行和電子商務(wù)交易答案:ABCD解析:[多選題]184.造成緩沖區(qū)溢出漏洞的原因有（）A)某些開(kāi)發(fā)人員沒(méi)有安全意識(shí)B)某些高級(jí)語(yǔ)言沒(méi)有緩沖區(qū)邊界檢查C)用戶輸入數(shù)據(jù)太長(zhǎng)，超出系統(tǒng)負(fù)荷D)軟件測(cè)試不夠嚴(yán)格答案:ABD解析:[多選題]185.以下哪些屬于殺毒軟件的基本功能？A)防范病毒B)查找病毒C)清除病毒D)復(fù)制病毒答案:ABC解析:[多選題]186.以下哪種產(chǎn)品能力屬于安全專(zhuān)線的可選服務(wù)？A)網(wǎng)站安全監(jiān)測(cè)B)抗DC)網(wǎng)站安全防護(hù)D)滲透測(cè)試答案:ABC解析:[多選題]187.攻擊者攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于社會(huì)工程學(xué)范疇A)通過(guò)破解SAM庫(kù)獲取密碼B)通過(guò)獲取管理員信任獲取密碼C)使用暴力密碼破解工具猜測(cè)密碼D)通過(guò)辦公室電話、姓名、生日來(lái)猜測(cè)密碼答案:BD解析:[多選題]188.計(jì)算機(jī)病毒的傳播方式有A)通過(guò)共享資源傳播B)通過(guò)網(wǎng)頁(yè)錯(cuò)誤腳本傳播C)通過(guò)文件傳輸傳播D)通過(guò)電子郵件傳播答案:ABCD解析:[多選題]189.計(jì)算機(jī)()是指與計(jì)算機(jī)相連的打印機(jī)、掃描儀、復(fù)印機(jī)、多功能一體機(jī)、攝像裝置等()。A)外設(shè)B)外部設(shè)備C)硬件D)硬件配置答案:AB解析:[多選題]190.以下哪些選項(xiàng)屬于SSLVPN的功能？A)用戶認(rèn)證B)端口掃描C)文件共享D)WEB改寫(xiě)答案:ACD解析:[多選題]191.網(wǎng)卡活動(dòng)狀態(tài)指示燈不亮，進(jìn)入（）檢查。A)確保以及加載了網(wǎng)卡設(shè)備驅(qū)動(dòng)B)網(wǎng)絡(luò)可能處于空閑狀態(tài)C)運(yùn)行對(duì)LED燈的診斷D)可以通過(guò)設(shè)備驅(qū)動(dòng)載入?yún)?shù)改變?cè)揕ED燈的功能答案:ABCD解析:[多選題]192.關(guān)于windows防火墻的描述，下列哪些選項(xiàng)是正確的？A)windows防火墻只能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，不能夠自己根據(jù)協(xié)議或端口號(hào)自定義放行規(guī)則B)windows防火墻不僅能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，還支持自己根據(jù)協(xié)議或端口號(hào)自定義放行規(guī)則C)如果在設(shè)置windows防火墻過(guò)程中，導(dǎo)致無(wú)法上網(wǎng)，可以使用還原默認(rèn)值功能快速恢復(fù)防火墻至初始狀態(tài)D)windows防火墻在關(guān)閉狀態(tài)下也能夠更改通知規(guī)則答案:BC解析:[多選題]193.計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容()A)違反國(guó)家法律的行為B)違反國(guó)家法規(guī)的行為C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件D)計(jì)算機(jī)硬件常見(jiàn)機(jī)械故障答案:ABC解析:[多選題]194.安全接入?yún)^(qū)縱向通信防護(hù)中，終端通過(guò)光纖接入配電主站有哪些具體要求（）A)使用獨(dú)立纖芯（或波長(zhǎng)）B)邊界處部署配電安全接入網(wǎng)關(guān)C)當(dāng)采用230MHz等電力無(wú)線專(zhuān)網(wǎng)時(shí)，應(yīng)采用相應(yīng)安全防護(hù)措施D)采用基于國(guó)產(chǎn)商用非對(duì)稱(chēng)密碼算法的數(shù)字證書(shū)實(shí)現(xiàn)網(wǎng)關(guān)與終端的雙向身份認(rèn)證答案:ABD解析:[多選題]195.在《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》測(cè)試工具接入點(diǎn)確定中，進(jìn)行等級(jí)測(cè)評(píng)現(xiàn)場(chǎng)工作時(shí)，以下那幾項(xiàng)是測(cè)試工具正確的測(cè)試路徑（）A)一般來(lái)說(shuō)，測(cè)試工具的接入采取從外到內(nèi)B)一般來(lái)說(shuō)，測(cè)試工具的接入采取從內(nèi)到外C)一般來(lái)說(shuō)，從其他網(wǎng)絡(luò)到本地網(wǎng)段的逐步逐點(diǎn)接入D)一般來(lái)說(shuō)，從本地網(wǎng)絡(luò)到其他網(wǎng)絡(luò)的逐步逐點(diǎn)接入答案:AC解析:[多選題]196.WindowsServer2003的配置包括哪些內(nèi)容？（）A)修改計(jì)算機(jī)名B)管理本地用戶和組C)維護(hù)網(wǎng)絡(luò)服務(wù)D)配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器答案:ABCD解析:[多選題]197.屬于局域網(wǎng)的特點(diǎn)有（）。A)較少的地域范圍B)高傳輸速率和低誤碼率C)一般為一個(gè)單位所建D)一般側(cè)重共享位置準(zhǔn)確無(wú)誤及傳輸?shù)陌踩鸢?ABC解析:[多選題]198.關(guān)于數(shù)字簽名說(shuō)法正確的是()*A)確定身份B)提供機(jī)密性防護(hù)C)數(shù)字化個(gè)人簽名D)數(shù)據(jù)簽名不可仿冒性答案:AB解析:[多選題]199.嚴(yán)禁向中國(guó)電信股份有限公司及其分支機(jī)構(gòu)以外其他任何法律主體輸出()。各部門(mén)、相關(guān)個(gè)人故意或過(guò)失不履行或者不正確履行安全風(fēng)險(xiǎn)管理職責(zé)、導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn)事件,造成不良結(jié)果,需要進(jìn)行問(wèn)責(zé)追究。A)原始清單級(jí)數(shù)據(jù)B)與個(gè)體無(wú)關(guān)的群體性質(zhì)的統(tǒng)計(jì)數(shù)據(jù)C)基于原始數(shù)據(jù)形成的標(biāo)簽統(tǒng)計(jì)結(jié)果D)脫敏后的各種詳單數(shù)據(jù)E)信令、位置等網(wǎng)絡(luò)數(shù)據(jù)答案:ADE解析:[多選題]200.信息安全技術(shù)包括？A)實(shí)體安全技術(shù)B)數(shù)據(jù)安全技術(shù)C)軟件安全技術(shù)D)網(wǎng)絡(luò)安全技術(shù)E)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)答案:ABCDE解析:第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.是突出一區(qū)防護(hù)，設(shè)立獨(dú)立安全接入?yún)^(qū)，實(shí)現(xiàn)一區(qū)主站與低安全等級(jí)網(wǎng)絡(luò)的物理隔離（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]202.配電加密認(rèn)證裝置IC卡損壞，嚴(yán)禁隨便丟棄，必須交還給本單位配電自動(dòng)化專(zhuān)責(zé)，由本單位配電自動(dòng)化專(zhuān)責(zé)統(tǒng)一處理。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]203.CA安全認(rèn)證中心以電子郵件的形式向用戶發(fā)放證書(shū)。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]204.序列密碼主要用于軍事、外交和其他一些重要領(lǐng)域，公開(kāi)的加密方案并不多。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]205.采用USB接口方式連接打印機(jī)時(shí)，USB線的長(zhǎng)度沒(méi)有限制。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]206.安全服務(wù)必須依賴安全機(jī)制來(lái)實(shí)現(xiàn)，OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，數(shù)字簽名和非否認(rèn)服務(wù)無(wú)關(guān)。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]207.新參加工作的人員、實(shí)習(xí)人員和臨時(shí)參加工作的人員（管理人員、非全日制用工等）應(yīng)經(jīng)過(guò)信息安全知識(shí)教育后，方可參加工作。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]208.部署防火墻環(huán)境時(shí)，DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]209.邏輯恢復(fù)指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡(luò)刪除、操作時(shí)斷電等數(shù)據(jù)丟失的恢復(fù)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]210.模型校驗(yàn)根據(jù)電網(wǎng)模型信息及設(shè)備連接關(guān)系對(duì)圖模數(shù)據(jù)進(jìn)行靜態(tài)分析（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]211.限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]212.SQLServer2000是典型的關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]213.只要選擇一種最安全的操作系統(tǒng),整個(gè)系統(tǒng)就可以保障安全A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]214.配電加密認(rèn)證裝置在實(shí)際應(yīng)用中，主站應(yīng)用服務(wù)器通過(guò)TCP/IP協(xié)議與配電加密認(rèn)證裝置連接，配電主站軟件通過(guò)調(diào)用API函數(shù)來(lái)調(diào)用裝置提供的服務(wù)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]215.IPv6的地址長(zhǎng)度為32位。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]216.我國(guó)信息系統(tǒng)等級(jí)保護(hù)第二級(jí)為指導(dǎo)保護(hù)級(jí)。本級(jí)別適用于一般的信息系統(tǒng)，若其受到破壞，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。（）A)正確B)錯(cuò)誤答案:對(duì)解析:我國(guó)信息系統(tǒng)等級(jí)保護(hù)第二級(jí)為指導(dǎo)保護(hù)級(jí)。本級(jí)別適用于一般的信息系統(tǒng)，若其受到破壞，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。[判斷題]217.OLT的操作系統(tǒng)漏洞測(cè)試，發(fā)現(xiàn)FTP可匿名登錄。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]218.配電加密認(rèn)證裝置驗(yàn)證處理速度（256位SM2）大于等于60Mbps。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]219.想要實(shí)現(xiàn)安全策略中?反病毒功能?，必須要進(jìn)行License激活。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]220.信息發(fā)布、審核，是指互聯(lián)網(wǎng)信息發(fā)布單位在發(fā)布互聯(lián)網(wǎng)信息時(shí)進(jìn)行審核，所發(fā)布的信息不得包括法律、法規(guī)所禁止的內(nèi)容。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]221.主機(jī)防火墻主要用于保護(hù)主機(jī)免受來(lái)自網(wǎng)絡(luò)的攻擊和入侵行為。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]222.脆弱水印的特點(diǎn)是改變嵌入水印的數(shù)據(jù)內(nèi)容會(huì)破壞其中嵌入的水印信息。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]223.RSA算法作為主要的非對(duì)稱(chēng)算法，使用公鑰加密的密文一定要采用公鑰來(lái)解。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]224.IP地址10010001001101000000000000001100的十進(jìn)制寫(xiě)法是2。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:IP地址10010001001101000000000000001100的十進(jìn)制寫(xiě)法是2。[判斷題]225.DHCP運(yùn)行分為四個(gè)基本過(guò)程，分別為請(qǐng)求IP租約、提供IP租約、選擇IP租約和確認(rèn)IP租約。（）A)正確B)錯(cuò)誤答案:對(duì)解析:DHCP運(yùn)行分為四個(gè)基本過(guò)程，分別為請(qǐng)求IP租約、提供IP租約、選擇IP租約和確認(rèn)IP租約。[判斷題]226.現(xiàn)實(shí)中，我們有必要完全逆向出目標(biāo)軟件的所有功能。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]227.維護(hù)網(wǎng)絡(luò)運(yùn)行安全應(yīng)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全監(jiān)護(hù)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]228.入侵檢測(cè)系統(tǒng)可分為主機(jī)型()和網(wǎng)絡(luò)型()和應(yīng)用IDS()?A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]229.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]230.違反國(guó)家法律、法規(guī)的行為,危及計(jì)算機(jī)信息系統(tǒng)安全的事件,稱(chēng)為計(jì)算機(jī)案件。A)正確B)