2020年全國網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫及答案(參考)

2020年全國網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫及答案（參

考）

1.HTTP是建立在TCP連接上的，工作在（D）層的協(xié)議。

A.網(wǎng)絡(luò)接口層

B.網(wǎng)絡(luò)層

C.傳輸層

D.應(yīng)用層

2.工作在TCP/IP協(xié)議模型中應(yīng)用層的為（D）

A.HTTP、SNMP、FTP、UDP、DNS

B.DNS、TCP、IP、Telnet、SSL

C.ICMP、SMTP、POP3、TFTP、SSL

D.SNMP、DNS、FTP、POP3、Telnet

3.當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送郵件信息給另一臺(tái)計(jì)算機(jī)時(shí)，下列的哪一個(gè)過

程正確的描述了數(shù)據(jù)打包的5個(gè)轉(zhuǎn)換步驟（A）

A.數(shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特

B.比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)

C.數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀

D.數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)

4.路由器的功能包括(ABC)

A.網(wǎng)絡(luò)互連

B.數(shù)據(jù)處理

C.路由

D.協(xié)議轉(zhuǎn)換

5.VLAN的主要作用包括？(ABCD)

A.控制網(wǎng)絡(luò)的廣播風(fēng)暴。

B.確保網(wǎng)絡(luò)的安全性。

C.增強(qiáng)網(wǎng)絡(luò)管理。

D.VLAN能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。

6.關(guān)于子網(wǎng)掩碼的說法，以下正確的是(AB)

A.定義了子網(wǎng)中網(wǎng)絡(luò)號(hào)的位數(shù)

B.子網(wǎng)掩碼可以把一個(gè)網(wǎng)絡(luò)進(jìn)一步劃分為幾個(gè)規(guī)模相同的子網(wǎng)

C.子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼

D.子網(wǎng)掩碼用于隱藏IP地址

網(wǎng)絡(luò)運(yùn)行維護(hù)

1.下面描述的內(nèi)容屬于性能管理的是(C)

A.監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息

B.跟蹤和管理不同版本的硬件和軟件對(duì)網(wǎng)絡(luò)的影響

C.收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)

D.防止非授權(quán)用戶訪問機(jī)密信息

2.以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是（C）

A.網(wǎng)絡(luò)應(yīng)用越來越普遍

B.計(jì)算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜

C.個(gè)人計(jì)算機(jī)技術(shù)的快速發(fā)展

D.手工網(wǎng)絡(luò)管理有其局限性和不足

3.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個(gè)要素組成，它們包括（ABCD）

A.被管的代理

B.網(wǎng)絡(luò)管理器

C.公共網(wǎng)絡(luò)管理協(xié)議

D.管理信息庫

4.網(wǎng)絡(luò)管理應(yīng)用對(duì)出現(xiàn)的事件可能采取的動(dòng)作應(yīng)當(dāng)在相應(yīng)的配置文

件中定義，這些動(dòng)作主要有（ABD）

A.調(diào)用操作系統(tǒng)命令

B.發(fā)出電子郵件

C.重新掃描網(wǎng)絡(luò)拓?fù)?/p>

D.通知維護(hù)人員

網(wǎng)絡(luò)架構(gòu)安全與安全域劃分

1.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這

是對(duì)（C）

A.可用性的攻擊

B.完整性的攻擊

C.保密性的攻擊

D.真實(shí)性的攻擊

2.所謂加密是指將一個(gè)信息經(jīng)過（A）及加密函數(shù)轉(zhuǎn)換，變成無意義

的密文，而接受方則將此密文經(jīng)過解密函數(shù)（A）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

3.網(wǎng)絡(luò)安全的特性有（ABCD）

A.保密性

B.完整性

C.可用性

D.可控性

4.目前網(wǎng)絡(luò)安全域劃分有哪些基本方法(ABC)

A.按業(yè)務(wù)系統(tǒng)劃分

B.按防護(hù)等級(jí)劃分

C.按系統(tǒng)行為劃分

D.按企業(yè)需求劃分

防火墻技術(shù)

1.防火墻要對(duì)保護(hù)的服務(wù)器端口映射的好處是(D)

A.便于管理

B.提高防火墻的性能

C.提高服務(wù)器的利用率

D.隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全

2.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換,

規(guī)則中的動(dòng)作應(yīng)選擇(B)

A.Allow

B.NAT

C.SAT

D.FwdFast

3.下面關(guān)于防火墻的說法，錯(cuò)誤的是(CD)

A.防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

B.防火墻可以防止內(nèi)部信息的外泄

C.防火墻能防止感染了病毒的軟件或文件傳輸

D.防火墻可以防范惡意的知情者

4.包過濾型防火墻對(duì)數(shù)據(jù)包的檢查內(nèi)容一般包括_ABC_。

A.源地址

B.目的地址

C.端口號(hào)

D.有效載荷

無線網(wǎng)絡(luò)安全

1.802.11b定義了無線網(wǎng)的安全協(xié)議WEP,以下關(guān)于WEP的描述中，

不正確的是（C）

A.WEP使用RC4流加密協(xié)議

B.WEP支持40位秘鑰和128位秘鑰

C.WEP支持端到端的加密與認(rèn)證

D.WEP是一種對(duì)稱秘鑰機(jī)制

2.無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11i提出了新的TKIP協(xié)議來解決（B）中

存在的安全隱患。

A.WAP協(xié)議

B.WEP協(xié)議

C.MD5

D.無線路由器

3.多址技術(shù)實(shí)質(zhì)為信道共享的技術(shù)，主要包括（ABC）

A.FDMA

B.TDMA

C.CDMA

D.LTE

4.以下屬于802.11無線局域網(wǎng)安全策略的是（ABD）

A.SSID

B.接入時(shí)密碼認(rèn)證

C.物理層信號(hào)認(rèn)證

D.接入后通過WEB界面認(rèn)證

網(wǎng)絡(luò)準(zhǔn)入控制

1.AAA服務(wù)器的功能不包括（D）

A.認(rèn)證

B.授權(quán)

C.審計(jì)

D.分析

2.dotl.X協(xié)議基于（A）的協(xié)議

A.C/S

B.B/S

C.https

D.http

操作系統(tǒng)應(yīng)用及安全

1.操作系統(tǒng)的基本類型主要有（B）

A.批處理系統(tǒng)、分時(shí)系統(tǒng)及多任務(wù)系統(tǒng)

B.實(shí)時(shí)操作系統(tǒng)、批處理操作系統(tǒng)及分時(shí)操作系統(tǒng)

C.單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)

D.實(shí)時(shí)系統(tǒng)、分時(shí)系統(tǒng)和多用戶系統(tǒng)

2.下列選擇中，（D）不是操作系統(tǒng)關(guān)心的主要問題

A.管理計(jì)算機(jī)裸機(jī)

B.設(shè)計(jì)、提供用戶程序與計(jì)算機(jī)硬件系統(tǒng)的界面

C.管理計(jì)算機(jī)系統(tǒng)資源

D.高級(jí)程序設(shè)計(jì)語言和編譯器

3.操作系統(tǒng)的基本功能包括（ABCD）

A.處理機(jī)管理

B.存儲(chǔ)器管理

C.設(shè)備管理

D.信息管理

4.在下列操作系統(tǒng)的各個(gè)功能組成部分中，（BCD）需要硬件的支持

A.進(jìn)程調(diào)度

B.時(shí)鐘管理

C.地址映射

D.中斷系統(tǒng)

數(shù)據(jù)庫應(yīng)用及安全

1.要保證數(shù)據(jù)庫的數(shù)據(jù)獨(dú)立性，需要修改的是（C）

A.模式與外模式

B.模式與內(nèi)模式

C.三級(jí)模式之間的兩層映射

D.三層模式

2.數(shù)據(jù)的（B）是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，也就是

防止數(shù)據(jù)庫中存在不正確的數(shù)據(jù)。數(shù)據(jù)的（）是保護(hù)數(shù)據(jù)庫防止惡意

的破壞和非法的存取。

A.安全性、完整性

B.完整性、安全性

C.保密性、安全性

D.安全性、保密性

3.數(shù)據(jù)模型通常分為哪幾個(gè)模型？（ABCD）

A.層次模型

B.網(wǎng)狀模型

C.關(guān)系模型

D.面向?qū)ο竽Ｐ?/p>

4.數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)包括（ABC）

A.概念結(jié)構(gòu)設(shè)計(jì)

B.邏輯結(jié)構(gòu)設(shè)計(jì)

C.物理結(jié)構(gòu)設(shè)計(jì)

D.構(gòu)架設(shè)計(jì)

中間件安全

1.在HTTP響應(yīng)中，狀態(tài)代碼404表示（A）

A.服務(wù)器無法找到請(qǐng)求指定的資源

B.請(qǐng)求的消息中存在語法錯(cuò)誤

C.請(qǐng)求需要通過身份驗(yàn)證

D.服務(wù)器理解客戶的請(qǐng)求，但由于客戶權(quán)限不夠而拒絕處理

2.下列哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點(diǎn)（D）

A.安全性

B.穩(wěn)定性

C.易維護(hù)

D.適應(yīng)性

3.軟件技術(shù)發(fā)展經(jīng)理了哪幾次飛躍(ABCD)

A.Procedure-Oriented

B.Object-oriented

C.Component-oriented

D.Servic-oriented

4.在層次包含概念和對(duì)象概念上，服務(wù)方有幾個(gè)層次(ABCD)

A.對(duì)象

B.類對(duì)象

C.服務(wù)器

D.服務(wù)進(jìn)程

數(shù)據(jù)存儲(chǔ)與備份

1.不具備擴(kuò)展性的存儲(chǔ)構(gòu)架有(A)

A.DAS

B.NAS

C.SAN

D.IPSAN

2.8個(gè)300G的硬盤座RAID5后的容量空間為(C)

A.120G

B.1.8T

C.2.IT

D.2400G

3.對(duì)數(shù)據(jù)保障程度高的RAID技術(shù)是（BD）

A.RAIDO

B.RAID1

C.RAID5

D.RAID10

E.RAID3

F.RAID6

4.主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（ABD）

A.雙機(jī)熱備份方式

B.雙機(jī)互備方式

C.多處理器協(xié)同方式

D.群集并發(fā)存取方式

惡意代碼防范：

1.惡意代碼攻擊機(jī)制包括（ABCD）

A.侵入系統(tǒng)

B.維持或提升現(xiàn)有特權(quán)

C.隱蔽策略

D.潛伏

2.以下屬于惡意代碼的是（ABCD）

A.病毒

B.蠕蟲

C.木馬

D.惡意網(wǎng)頁

3.以下哪個(gè)不屬于病毒的特征（A）

A.預(yù)見性

B.針對(duì)性

C.破壞性

D.傳染性

4.以下哪個(gè)不屬于惡意代碼防范技術(shù)的是（D）

A.基于特征的掃描技術(shù)

B.沙箱技術(shù)

C.校驗(yàn)和

D.開放端口

備份與恢復(fù)

1.常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3

種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（D）

A.完全備份、增量備份、差異備份

B.完全備份、差異備份、增量備份

C.增量備份、差異備份、完全備份

D.差異備份、增量備份、完全備份

2.在下列RAID技術(shù)中，磁盤容量利用率最高的是（A）

A.RAIDO

B.RAID1

C.RAID5

D.RAID6

3.下列各項(xiàng)中屬于信息存儲(chǔ)技術(shù)按其存儲(chǔ)原理分類的是（ABD）

A.電存儲(chǔ)技術(shù)

B.磁存儲(chǔ)技術(shù)

C.邏輯存儲(chǔ)技術(shù)

D.光存儲(chǔ)技術(shù)

4.災(zāi)難備份設(shè)計(jì)思路及模型中將整體項(xiàng)目的設(shè)計(jì)與實(shí)施分為五個(gè)階

段，其中項(xiàng)目開始階段的重點(diǎn)是（BCD）

A.確定對(duì)業(yè)務(wù)的恢復(fù)計(jì)劃的必要性

B.明確災(zāi)難備份和恢復(fù)計(jì)劃的必要性

C.明確災(zāi)難備份計(jì)劃的負(fù)責(zé)人的實(shí)施隊(duì)伍

D.制定項(xiàng)目實(shí)施時(shí)間表

信息安全

信息系統(tǒng)安全等級(jí)保護(hù)

1.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了提出。(B)

A.歐洲ITSECB.美國TCSECC.CCD.BS7799

2.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共

利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依

照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)

其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的o(A)

A.強(qiáng)制保護(hù)級(jí)

B.監(jiān)督保護(hù)級(jí)

C.指導(dǎo)保護(hù)級(jí)

D.自主保護(hù)級(jí)

3.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等

級(jí)由哪兩個(gè)定級(jí)要素決定？(CD)

A.威脅

B.系統(tǒng)價(jià)值

C.受侵害的客體險(xiǎn)

D.對(duì)客體造成侵害的程度業(yè)務(wù)

4.在等級(jí)保護(hù)工作的主要流程中，下列說法中正確的是（ACD）

A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。

B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。

C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。

D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。

信息安全管理體系

1.下面對(duì)IS027001的說法最準(zhǔn)確的是：（D）

A.該標(biāo)準(zhǔn)是信息安全管理體系實(shí)施指南

B.該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施過程提供的一套標(biāo)

準(zhǔn)

C.該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制措施和最佳實(shí)踐

D.該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)、改進(jìn)信息安全

管理體系提供了一個(gè)模型

2.PDCA作為一種持續(xù)改進(jìn)過程的優(yōu)秀方法，持續(xù)改進(jìn)是指：（A）

A.日常的改進(jìn)活動(dòng)

B.重大改進(jìn)項(xiàng)目

C.持續(xù)時(shí)間很長的改造項(xiàng)目

D.投資很大的基建項(xiàng)目

3.在信息安全管理體系中，對(duì)P-D-C-A過程的描述正確的是？(ABC)

A.P代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估

B.D代表DO,即實(shí)現(xiàn)并運(yùn)行ISMS

C.C代表CHECK,即監(jiān)控和審查ISMS

D.A代表AC1即執(zhí)行ISMS

4.ISMS文檔體系是由哪些層次的文件構(gòu)成的。(ABCD)

A.信息安全方針手冊(cè)

B.信息安全工作程序

C.信息安全作業(yè)指導(dǎo)書

D.信息安全工作記錄

信息安全風(fēng)險(xiǎn)評(píng)估

1.有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別，以下描述不正確的是

(D)

A.定性風(fēng)險(xiǎn)評(píng)估比較主觀，而定量風(fēng)險(xiǎn)評(píng)估更客觀

B.定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施，定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證

C.定性風(fēng)險(xiǎn)評(píng)估更成熟，定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段

D.定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒有本質(zhì)區(qū)別，可以通用

2.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？（B）

A.（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。

B.（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。

C.（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。

D.（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。

3.資產(chǎn)賦值應(yīng)包含哪幾方面的賦值？（ABC）

A.機(jī)密性

B.完整性

C.可控性

D.可用性

4.在風(fēng)險(xiǎn)管理中使用的控制措施，主要包括以下哪種類型？（ACD）

A.預(yù)防性控制措施

B.管理性控制措施

C.檢查性控制措施

D.糾正性控制措施

攻擊檢測(cè)與防護(hù)

1.完整性機(jī)制可以防范以下哪種攻擊？（D）

A.假冒源地址或用戶的地址的欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)傳輸中被竊聽獲取

D.數(shù)據(jù)傳輸中被篡改或破壞

2.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？（B）

A.完整性

B.可用性

C.保密性

D.可靠性

3.以下哪個(gè)入侵檢測(cè)技術(shù)能檢測(cè)到未知的攻擊行為？（B）

A.基于誤用的檢測(cè)技術(shù)

B.基于異常的檢測(cè)技術(shù)

C.基于日志分析的技術(shù)

D.基于漏洞機(jī)理研究的技術(shù)

4.以下哪些網(wǎng)絡(luò)攻擊是屬于拒絕服務(wù)攻擊（ABC）

A.同步風(fēng)暴（SYNFlood）

B.UDP洪水（UDPFlood）

C.Smurf攻擊

D.Injection攻擊

威脅管理與漏洞掃描

I.下面哪類設(shè)備常用于識(shí)別系統(tǒng)中存在的脆弱性？（C）

A.防火墻

B.IDS

C.漏洞掃描器

D.UTM

2.1433端口漏洞是指：（B）

A.操作系統(tǒng)漏洞

B.數(shù)據(jù)庫漏洞

C.輸入法漏洞

D.郵件漏洞

3.關(guān)于數(shù)據(jù)庫注入攻擊的說法正確的是：（ABD）

A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B.一般情況下防火墻對(duì)它無法防范

C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D.注入成功后可以獲取部分權(quán)限

4.下列對(duì)跨站腳本攻擊（XSS）的描述正確的是：（BCD）

A.XSS攻擊指的是惡意攻擊在WEB頁面里插入惡意代碼，當(dāng)用戶瀏覽

該頁面時(shí)嵌入其中WEB頁面的代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用

戶的特殊目的

B.XSS攻擊是DOOS攻擊的一種變種

C.XSS攻擊就是CC攻擊

D.XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,

迫使HS連接X超出限制，當(dāng)CPU耗盡，那么網(wǎng)站也就被攻擊垮了，

從而達(dá)到攻擊的目的。

密碼學(xué)基礎(chǔ)及應(yīng)用

1.在電子商務(wù)應(yīng)用中，下面哪一種說法是錯(cuò)誤的：（D）

A.證書上具有證書授權(quán)中心的數(shù)字簽名

B.證書上列有證書擁有者的基本信息

C.證書上列有證書擁有者的公開密鑰

D.證書上列有證書擁有者的秘密密鑰

2.數(shù)字簽名通常使用方式。（C）

A.公鑰密碼體系中的公開密鑰與Hash結(jié)合

B.密鑰密碼體系

C.公鑰密碼體系中的私人密鑰與Hash結(jié)合

D.公鑰密碼體系中的私人密鑰

3.電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的？（A）

A.用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加

密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加

密

C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加

密

D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加

密

4.關(guān)于CA的功能下列說法正確的是(ABCD)

A.驗(yàn)證申請(qǐng)者的身份

B.證書簽發(fā)

C.證書更新

D.證書撤銷

5.簡(jiǎn)述數(shù)字簽名的基本過程和原理

數(shù)字簽名包含兩個(gè)過程：簽名過程和驗(yàn)證過程。

由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會(huì)損害私有密

鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保

宓

111O

因此若某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就

可肯定該消息是某人簽名的。

因?yàn)槠渌说墓_密鑰不可能正確解密該加密過的消息，其他人也不

可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名

的原理

應(yīng)用安全

一、判斷題

1、在企業(yè)環(huán)境下，通常會(huì)用防火墻DMZ區(qū)域?qū)⒚嫦蚬姷姆?wù)器和

后端的數(shù)據(jù)庫、支持服務(wù)系統(tǒng)隔離。（正確）

2、系統(tǒng)變更必須獲得批準(zhǔn)、記錄和測(cè)試。（）（正確）

3、系統(tǒng)的變更不需要重新認(rèn)證和認(rèn)可。（）（錯(cuò)誤）

4、內(nèi)聚（cohesion）是反映某個(gè)模塊能夠執(zhí)行多少種不同類型的任務(wù)

的術(shù)語。模塊內(nèi)聚越高，就越不容易對(duì)其進(jìn)行更新或修改。（）（錯(cuò)

誤）

5、耦合（coupling）是一種度量，表示一個(gè)模塊完成其任務(wù)需要進(jìn)行

多少交互。如果一個(gè)模塊低耦合，那么就表示該模塊在執(zhí)行其任務(wù)時(shí)

不需要與太多的其它模塊通信。（）（正確）

6、計(jì)算機(jī)病毒的主要功能是復(fù)制。（）（正確）

7、機(jī)密信息可以采取直接刪除文件的方式進(jìn)行介質(zhì)凈化。（錯(cuò)誤）

8、信息資產(chǎn)安全管理主要從信息資產(chǎn)管理的角度出發(fā)，將信息提升

到信息資產(chǎn)的高度，用風(fēng)險(xiǎn)管理的手段來保障信息資產(chǎn)的安全。（）

（正確）

二、單項(xiàng)選擇題

1、應(yīng)用系統(tǒng)涉及到的五個(gè)方面的安全，按粒度從粗到細(xì)的排序是（B）

A.系統(tǒng)級(jí)安全、功能性安全程序、資源訪問控制安全、數(shù)據(jù)域安全、

傳輸安全

B.系統(tǒng)級(jí)安全、程序資源訪問控制安全、功能性安全、數(shù)據(jù)域安全、

傳輸安全

C.系統(tǒng)級(jí)安全、程序資源訪問控制安全、數(shù)據(jù)域安全、功能性安全、

傳輸安全

D.系統(tǒng)級(jí)安全、傳輸安全、程序資源訪問控制安全、功能性安全、

數(shù)據(jù)域安全

2、正式測(cè)試應(yīng)當(dāng)由（A）進(jìn)行。

A.完全不同于開發(fā)人員的另一組人員

B.開發(fā)人員與非開發(fā)人員組成

C.開發(fā)人員

3、任務(wù)（C）不應(yīng)由安全管理員執(zhí)行。

A.維護(hù)安全設(shè)備與軟件

B.執(zhí)行安全評(píng)估

C.確保網(wǎng)絡(luò)和資源的高可用性

D.為用戶設(shè)置初始口令

E.檢查審計(jì)日志

4、下面哪種遠(yuǎn)程計(jì)算機(jī)終端訪問是最安全的（A）

A.SSH

B.Telnet

C.FTP

D.Rsh

5、一種從互聯(lián)網(wǎng)下載的程序，能執(zhí)行磁盤清理以及刪除一些臨時(shí)文

件，這類程序也能記錄網(wǎng)絡(luò)登錄數(shù)據(jù)并且發(fā)送到對(duì)方，對(duì)這種程序最

好的描述是（B）

A.病毒

B.特洛伊木馬

C.蠕蟲

D.邏輯炸彈

6、下面哪一項(xiàng)不是軟件創(chuàng)建過程中的安全關(guān)鍵要素（D）

A.軟件需求計(jì)劃及設(shè)計(jì)。

B.軟件測(cè)試

C.軟件代碼中的安全性缺陷檢查

D.軟件的開發(fā)平臺(tái)選擇

7、在資金集中管理系統(tǒng)，（C）必須配備專用機(jī)。

A.Y3憑證提交環(huán)節(jié)

B.Y3憑證審核環(huán)節(jié)

C.Y3憑證導(dǎo)出環(huán)節(jié)

D.上載電子對(duì)賬單

8、根據(jù)內(nèi)控權(quán)限管理要求，出納不應(yīng)該擁有事務(wù)代碼（D）。

A.ZTRTG03（電子付款指令導(dǎo)出）

B.ZTRTG04（電子付款銀行反饋結(jié)果查詢）

C.FB03（顯示憑證）

D.FB50（總帳科目過帳）

正確答案

9、為保證資金支付安全，（C）說法是錯(cuò)誤的。

A.電子支付的出納崗必須使用中石化統(tǒng)一下發(fā)的專機(jī)

B.電子支付的出納崗必須使用UKEY登錄ERP系統(tǒng)

C.付款審批崗可以不使用UKEY

D.出納崗專機(jī)必須與使用人的UKEY綁定

10、以下關(guān)于江漢油田ERP系統(tǒng)應(yīng)急響應(yīng)的說法哪項(xiàng)是錯(cuò)誤的（D）

A.因系統(tǒng)故障，導(dǎo)致分公司局部地區(qū)或部分模塊故障持續(xù)超過2小

時(shí)，但未到4小時(shí)的，應(yīng)啟動(dòng)一級(jí)響應(yīng)

B.因系統(tǒng)故障，造成分公司所屬區(qū)域或所有模塊故障持續(xù)超過4小

時(shí)，應(yīng)啟動(dòng)二級(jí)響應(yīng)

C.應(yīng)急響應(yīng)級(jí)別由應(yīng)急工作小組確認(rèn)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組，由應(yīng)

急領(lǐng)導(dǎo)小組決定啟動(dòng)應(yīng)急預(yù)案

D.二級(jí)應(yīng)急響應(yīng)不需要報(bào)總部備案

三、不定向選擇題

1、下列哪些是系統(tǒng)實(shí)現(xiàn)階段需要關(guān)注的安全注意事項(xiàng)。

A.檢查與驗(yàn)收

B.系統(tǒng)集成

C.安全認(rèn)證

D.安全認(rèn)可

E.介質(zhì)凈化

(ABCD)

2、產(chǎn)品的安全需求應(yīng)該從()方面進(jìn)行定義。

A.功能性

B.可用性

C.完整性

D.機(jī)密性

(BCD)

3、關(guān)于安全測(cè)試哪些說法是正確的？()

A.關(guān)于安全測(cè)試沒有任何統(tǒng)一的方法。

B.單元測(cè)試可以在開發(fā)早期開始。

C.單元測(cè)試通常貫穿于整個(gè)開發(fā)階段。

D.編程人員可以包攬軟件的開發(fā)、測(cè)試和發(fā)布。

E.編程人員開發(fā)出一個(gè)組件或代碼單元后，應(yīng)該通過在各種不同的

情況下輸入不同的數(shù)據(jù)進(jìn)行測(cè)試。

(ABCE)

4、關(guān)于零日漏洞(zero-day)說法正確的是：()

A.零日漏洞是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。

B.零日漏洞是目前還沒有找到解決方案的漏洞。

C.有關(guān)“零日漏洞”攻擊的詳細(xì)信息只在攻擊被確定后才會(huì)出現(xiàn)。

D.零日漏洞攻擊往往具有很大的突發(fā)性與破壞性。

(ABCD)

5、從職責(zé)分離原則考慮，()不宜由系統(tǒng)和安全管理員擔(dān)任。

A.安裝軟件

B.執(zhí)行備份和恢復(fù)程序

C.設(shè)置權(quán)限

D.添加和刪除用戶

E.開發(fā)用戶配置文件

F.改變桌面配置

(AF)

6、下面關(guān)于cookie的說法，哪些是正確的()

A.Cookie是瀏覽器保存在用戶硬盤上的文本文件或是駐留在內(nèi)存中

B.Cookie保留了HTTP連接之間的歷史記錄

C.Cookie內(nèi)具有時(shí)間標(biāo)記，確保安全連接超時(shí)

D.包含有敏感信息的cookie可以用文本形式存在硬盤。

(ABC)

7、應(yīng)用系統(tǒng)安全包括哪些主要內(nèi)容。()

A.系統(tǒng)級(jí)安全

B.程序資源訪問控制安全

C.功能性安全

D.數(shù)據(jù)域安全

E.傳輸安全

(ABCDE)

8、應(yīng)用開發(fā)實(shí)施過程中有哪些主要的安全要求。()

A.詳細(xì)功能設(shè)計(jì)。將業(yè)務(wù)場(chǎng)景轉(zhuǎn)化成面向程序員的詳細(xì)設(shè)計(jì)說明書。

B.嚴(yán)謹(jǐn)?shù)某绦蛟O(shè)計(jì)。由程序員將設(shè)計(jì)說明書轉(zhuǎn)化為應(yīng)用軟件。

C.嚴(yán)格的軟件測(cè)試。通過對(duì)軟件規(guī)范測(cè)試，確保軟件的安全性及可

靠性。

D.應(yīng)用實(shí)施。正式發(fā)布應(yīng)用軟件并提交給業(yè)務(wù)部門使用。

(ABCD)

9、下面哪些做法可以降低自己受到社會(huì)工程學(xué)攻擊的幾率()

A.在未確認(rèn)對(duì)方機(jī)構(gòu)及身份之前，不要提供給對(duì)方關(guān)于自己的私人

信息

B.不要在電子郵件中泄露私人的或財(cái)務(wù)方面的信息，不要點(diǎn)擊陌生

郵件中的鏈接。

C.在個(gè)人使用的電腦中安裝正版殺毒軟件并及時(shí)更新

D.在網(wǎng)絡(luò)上發(fā)送機(jī)密信息時(shí)不需要檢查網(wǎng)站的安全性。

(ABC)

10、下面哪些做法屬于社會(huì)工程學(xué)攻擊范疇()

A.直接向目標(biāo)人員索取所需信息

B.通過冒充某機(jī)構(gòu)或某特定職能人員索取信息

C.使用反向社會(huì)工程學(xué)技術(shù)，誘使目標(biāo)人員反過來向攻擊者提供信

息。

D.利用郵件植入木馬或通過釣魚網(wǎng)站竊取所需信息

（ABCD）

11、財(cái)（銀）企直聯(lián)權(quán)限設(shè)置中，哪些權(quán)限要執(zhí)行不相容崗位分離？

O

A.付款憑證編制和支付指令導(dǎo)出權(quán)限

B.支付指令導(dǎo)出權(quán)限和線上審核權(quán)限

C.付款憑證編制和線上審核權(quán)限

D.導(dǎo)出釋放權(quán)限和支付指令導(dǎo)出權(quán)限

（ABCD）

12、以下說法錯(cuò)誤的有（）

A.ERP系統(tǒng)中銀行對(duì)賬的權(quán)限由出納擁有。

B.財(cái)務(wù)部門按日進(jìn)行電子銀行對(duì)賬。

C.ERP電子付款只需要線下審核，不需要在ERP系統(tǒng)中審核。

D.由于通過電子媒介簽名認(rèn)證，因此uskey不需要更換密碼

（ACD）

13、在ERP系統(tǒng)中供應(yīng)商主數(shù)據(jù)管理員主要負(fù)責(zé)供應(yīng)商主數(shù)據(jù)維護(hù)，

根據(jù)內(nèi)控權(quán)限管理要求，他不可以擁有以下哪些事務(wù)代碼的權(quán)限。（）

A.XK06給供應(yīng)商打刪除標(biāo)記

B.ME21N（創(chuàng)建采購訂單）

C.ME28（采購訂單審批）

D.F-41（結(jié)算供應(yīng)商）

(BCD)

14、資金集中系統(tǒng)專機(jī)用戶使用UKEY無法登錄ERP,可能存在哪些

原因。()

A.未正確安裝UKEY驅(qū)動(dòng)。

B.未正確安裝江南天安CSP安全軟件。

C.UKEY使用期限過期。

D.ERP賬號(hào)被鎖定。

(ABCD)

15、根據(jù)內(nèi)控管理要求，下面關(guān)于ERP系統(tǒng)賬號(hào)的說法哪些是正確的。

A.系統(tǒng)管理員對(duì)超過30天不登錄系統(tǒng)的賬號(hào)進(jìn)行鎖定

B.系統(tǒng)管理員對(duì)超過180天不登錄系統(tǒng)的賬號(hào)進(jìn)行刪除

C.用戶登錄系統(tǒng)時(shí)，密碼錯(cuò)誤輸入超過5次，將被鎖定

D.用戶賬號(hào)可以借給他人使用

(BC)

16、應(yīng)急響應(yīng)級(jí)別由哪些因素決定()

A.應(yīng)急故障影響范圍

B.應(yīng)急故障恢復(fù)時(shí)間

C.解決應(yīng)急故障參與的人數(shù)

D.應(yīng)急故障設(shè)備類型

(AB)

四、簡(jiǎn)答題

1、系統(tǒng)開發(fā)項(xiàng)目風(fēng)險(xiǎn)分析和安全風(fēng)險(xiǎn)分析有何區(qū)別？

答：項(xiàng)目風(fēng)險(xiǎn)主要分析與項(xiàng)目失敗相關(guān)的風(fēng)險(xiǎn)；安全風(fēng)險(xiǎn)分析處理軟

件產(chǎn)品本身的脆弱性。

2、在開發(fā)或者購買一個(gè)系統(tǒng)（計(jì)算機(jī)、網(wǎng)絡(luò)或者軟件）之前，需要

做哪些事情，以確保最終結(jié)果符合公司的真正需要？請(qǐng)列出活動(dòng)名稱

并簡(jiǎn)述活動(dòng)內(nèi)容。

答：主要活動(dòng)有：

1）需求分析。深入研究公司需要目標(biāo)系統(tǒng)具備什么功能。

2）正式的風(fēng)險(xiǎn)評(píng)估。標(biāo)識(shí)擬用系統(tǒng)中的脆弱性和威脅，以及它們與

機(jī)密性、完整性和可用性相關(guān)的潛在風(fēng)險(xiǎn)級(jí)別。

3）安全功能需求分析。標(biāo)識(shí)系統(tǒng)必須提供的保護(hù)級(jí)別，以滿足所有

規(guī)定、法律和政策的要求。

4）安全保證需求分析。標(biāo)識(shí)系統(tǒng)必須具備的保證級(jí)別。確定為確保

系統(tǒng)具備所需的信心程度而需要執(zhí)行的活動(dòng)有哪些，這些活動(dòng)往往指

具體的測(cè)試和評(píng)估。

5）第三方評(píng)估。如果打算購買該系統(tǒng)，審核系統(tǒng)供貨商的服務(wù)和質(zhì)

量等級(jí)。

6）安全計(jì)劃。確定系統(tǒng)必須具備的安全控制措施，確保符合公司安

全需求的規(guī)定。

7）安全測(cè)試和評(píng)估計(jì)劃。規(guī)定出在系統(tǒng)被批準(zhǔn)部署之前應(yīng)該如何評(píng)

估安全控制措施。

3、減少攻擊面（attacksurface）的基本策略有哪些？

答：減少攻擊面的基本策略是減少運(yùn)行代碼的數(shù)量、減少不可信用戶

可用的進(jìn)入點(diǎn)、盡可能多地降低權(quán)限級(jí)別和刪除不必要的服務(wù)。

4、惡意代碼或惡意軟件存在哪幾種類型？

答：惡意代碼或惡意軟件主要類型有：病毒、蠕蟲、特洛伊木馬和邏

輯炸彈。

5、軟件開發(fā)過程中業(yè)務(wù)用戶及程序開發(fā)人員一般要提供哪些類型的

文檔。

答：需提供的文檔有：軟件需求規(guī)格說明書、軟件設(shè)計(jì)說明書、軟

件測(cè)試及確認(rèn)計(jì)劃、軟件測(cè)試及確認(rèn)報(bào)告、用戶文檔及其他文檔。

6、中石化ERP系統(tǒng)技術(shù)模塊應(yīng)急預(yù)案包括哪些故障類型。

答：網(wǎng)絡(luò)基礎(chǔ)設(shè)施軟、硬件故障、ERP服務(wù)器硬件故障、ERP服務(wù)器

軟件故障應(yīng)急處理細(xì)則、ERP數(shù)據(jù)庫軟件故障、ERP應(yīng)用系統(tǒng)軟件故

障、機(jī)房環(huán)境故障、重大災(zāi)難事故。

IT內(nèi)控

一、單選題

1、(B)年6月，我國財(cái)政部、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)及審計(jì)署委

聯(lián)合發(fā)布了被稱為“中國版薩班斯法案”的《企業(yè)內(nèi)部控制基本規(guī)范》。

A.2007年B.2008年C.2009年D.2010年

2、外購信息的訂購、采集由信息(C)部門統(tǒng)一歸口管理。

A.提供B.需求C.管理

3、信息（C）部門負(fù)責(zé)信息源的維護(hù)。

A.管理B.需求C.提供

4、需委托外部維護(hù)的信息系統(tǒng)，信息系統(tǒng)管理部門負(fù)責(zé)審查運(yùn)維服

務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同以及（c）。

A.口頭保密協(xié)議B.安全協(xié)議C.安全保密協(xié)議

5、信息系統(tǒng)管理部門（C）項(xiàng)目責(zé)任部門（單位）審查集成商、咨詢商、

開發(fā)商及供應(yīng)商的資質(zhì)，開展詢比價(jià)、商務(wù)談判等工作

A、參與B、會(huì)同C、負(fù)責(zé)組織D、配合

6、數(shù)據(jù)遷移時(shí)，項(xiàng)目責(zé)任部門（單位）組織相關(guān)（A）進(jìn)行數(shù)據(jù)的收集、

整理和審核，保證數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確。

A、業(yè)務(wù)部門B、技術(shù)專家C、信息管理部門D、單位信息員

7、應(yīng)用管理員每月在線檢查用戶帳號(hào)使用情況，對(duì)（C）天未登錄

賬號(hào)進(jìn)行鎖定，（C）天未登錄賬號(hào)進(jìn)行刪除，并通知相關(guān)人員。

A、30、90B、60、120C、90、180D、180、360

8、建立或變更用戶帳號(hào)和權(quán)限，由（）實(shí)施維護(hù)操作。（D）

A、操作系統(tǒng)管理員B、數(shù)據(jù)庫管理員C、安全管理員D、應(yīng)

用管理員

9、系統(tǒng)管理員至少（A）修改操作系統(tǒng)用戶密碼，填寫密碼更換記錄。

A.每季度B.每半年C.每月D.每年

10、網(wǎng)絡(luò)管理員必須每（B）個(gè)月修改網(wǎng)絡(luò)設(shè)備登錄密碼，填寫密碼

更換記錄，

A.三個(gè)月B.6個(gè)月C.1個(gè)月D.12個(gè)月

二、多選題

1、18.4基礎(chǔ)設(shè)施IT一般性控制流程共包括以下部分（ABCEF）

A.網(wǎng)絡(luò)管理B.服務(wù)器管理C.桌面計(jì)算機(jī)管理D.機(jī)房管理

E.備份管理F.故障處理和應(yīng)急預(yù)案G.軟件管理

2、18.2ERP系統(tǒng)U■一般性控制適用范圍包括（ABCD）

A.ERP系統(tǒng)程序和數(shù)據(jù)的訪問管理

B.程序變更管理

C.程序開發(fā)管理

D.系統(tǒng)運(yùn)行管理

3、18.2ERP系統(tǒng)IT一般性控制中對(duì)第三方人員管理要求是（ABC）

A.針對(duì)第三方合作單位需要簽訂安全保密協(xié)議

B.第三方人員訪問系統(tǒng)，需填寫第三方人員帳號(hào)申請(qǐng)表

C.第三方人員撤離后，其帳號(hào)需在系統(tǒng)中進(jìn)行刪除或鎖定

D.第三方需交一定的保證金，以確保業(yè)務(wù)操作的安全性和連續(xù)性

4、IT內(nèi)控流程中為IT一般性控制的流程是(CDE)

A.17.1B.18.1C.18.2D.18.3E,18.4

5、18.1流程中，項(xiàng)目責(zé)任部門(單位)責(zé)成項(xiàng)目實(shí)施單位負(fù)責(zé)知識(shí)轉(zhuǎn)移,

并提交項(xiàng)目相關(guān)的技術(shù)文檔，這些技術(shù)文檔包括(ABCDE)

A.用戶使用手冊(cè)

B.系統(tǒng)維護(hù)手冊(cè)

C.系統(tǒng)安全和使用授權(quán)管理辦法

D.應(yīng)急處理辦法

E.用戶培訓(xùn)教材等資料

6、網(wǎng)絡(luò)用戶終端接入的程序包括(ABCD)

A.用戶終端接入網(wǎng)絡(luò)需填寫申請(qǐng)表

B由申請(qǐng)人所在部門確認(rèn)

C.信息系統(tǒng)管理部門批準(zhǔn)并備案

D.終端接入安全責(zé)任條款

7、18.1流程中對(duì)項(xiàng)目的管理要求，項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)至少每季

度向信息系統(tǒng)管理部門提交項(xiàng)目實(shí)施報(bào)告，內(nèi)容包括（ABCD）

A.項(xiàng)目進(jìn)度B.質(zhì)量C.經(jīng)費(fèi)使用D.存在問題和整改措施

綜合

一、單選題（每題1分，共40分）

1.2014年4月9日，Heartbleed（“心臟出血”）的重大安全漏洞被曝

光，這個(gè)漏洞和哪個(gè)協(xié)議相關(guān)？A

A.SSL

B.IPSec

C.PGP

D.WPA

2.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？C

A.CRL

B.RA

C.KDC

D.CA

3.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSI模型的哪些（）層：C

A.應(yīng)用層

B.應(yīng)用層、表示層

C.應(yīng)用層、表不層、會(huì)話層

D.應(yīng)用層、表不層、會(huì)話層、傳輸層

4.應(yīng)用軟件的正確測(cè)試順序是什么？D

A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試

B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試

C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試

D.單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試

5.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵

賴安全服務(wù)？B

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

6.非對(duì)稱算法是公開的，保密的只是什么？B

A.數(shù)據(jù)

B.密鑰

C.密碼

D.口令

7.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)

程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查

看：C

A.系統(tǒng)日志

B.應(yīng)用程序日志

C.安全日志

D.IIS日志

8.PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測(cè)

和響應(yīng)。這種模型的特點(diǎn)理解錯(cuò)誤的是：C

A、模型已入了動(dòng)態(tài)時(shí)間基線，符合信息安全發(fā)展理念

B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng)，符合相對(duì)安全理念

C、模型是基于人為的管理和控制而運(yùn)行的

D、模型引入了多層防御機(jī)制，符合安全的“木桶原理”

9.某單位想用防火墻對(duì)telnet協(xié)議的命令進(jìn)行限制，應(yīng)選在什么類型

的防火墻？B

A.包過濾技術(shù)

B.應(yīng)用代理技術(shù)

C.狀態(tài)檢測(cè)技術(shù)

D.NAT技術(shù)

10.某單位通過防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為,

內(nèi)網(wǎng)口地址為,這種情況下防火墻工作模式為：B

A.透明模式

B.路由模式

C.代理模式

D.以上都不對(duì)

11.下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？B

A.自主訪問控制

B.強(qiáng)制訪問控制

C.基于規(guī)則的訪問控制

D.基于身份的訪問控制

12.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪

問的攻擊方式被稱為：D

A.窮舉攻擊

B.字典攻擊

C.社會(huì)工程攻擊

D.重放攻擊

13.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯(cuò)誤的是：C

A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B.一般情況下防火墻對(duì)它無法防范

C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D.注入成功后可以獲取部分權(quán)限

14.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？C

A.對(duì)災(zāi)難的承受能力(Wj

B.恢復(fù)時(shí)間目標(biāo)(RTO)長

C.恢復(fù)點(diǎn)目標(biāo)(RPO)短

D.恢復(fù)點(diǎn)目標(biāo)(RPO)長

15.災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到:B

A.時(shí)間要求

B.時(shí)間點(diǎn)要求

C.數(shù)據(jù)狀態(tài)

D.運(yùn)行狀態(tài)

16.UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？B

A.在登陸不可信的主機(jī)時(shí)，rlogin要求用戶輸入其用戶名，而rsh/rshd

不這樣要求

B.rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而

rlogin不允許

C.rsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin

不允許

D.在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin

不這樣要求

17.下面關(guān)于IIS錯(cuò)誤的描述正確的是？B

A.401—找不到文件

B.403一禁止訪問

C.404一權(quán)限問題

D.500一系統(tǒng)錯(cuò)誤

18.活動(dòng)目錄中的組策略不可以應(yīng)用到D

A.域

B.0U

C.站點(diǎn)

D.組

19.認(rèn)證中心CA可委托以下過程:C

A.撤消和中止用戶的證書

B.產(chǎn)生并分發(fā)CA的公鑰

C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接

D.發(fā)放并分發(fā)用戶的證書

20.關(guān)于IPSEC協(xié)議說法正確的是C

A.IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議

B.IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議

C.IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全

的一整套體系結(jié)構(gòu)

D.IPSEC協(xié)議可以使用證書和與共享密鑰加密

21.IPsec有幾種工作模式分別是C

A.一種工作模式，加密模式

B.三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式

C.兩種工作模式，隧道模式、傳輸模式

D.兩種工作模式，隧道模式、加密模式

22諫U余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？D

A.威脅X風(fēng)險(xiǎn)X資產(chǎn)價(jià)值

B.（威脅X資產(chǎn)價(jià)值X脆弱性）X風(fēng)險(xiǎn)

C.單次損失值X頻率

D.（威脅X脆弱性X資產(chǎn)價(jià)值）X控制空隙

23.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？B

A.（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。

B.（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。

C.（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。

D.（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。

24.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容?

A

A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程

B.人員，硬件，備份站點(diǎn)

C.硬件，軟件，備份介質(zhì)，人員

D.硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程

25.以下哪個(gè)不包含在證書中？

A.密鑰采用的算法

B.公鑰及其參數(shù)

C.私鑰及其參數(shù)

D.簽發(fā)證書的CA名稱

26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？A

A.Server

B.Workstation

C.ServiceLayer

D.TerminalServices

27.一個(gè)組織使用ERP,下列哪個(gè)是有效的訪問控制？B

A.用戶級(jí)權(quán)限

B.基于角色

C.細(xì)粒度

D.自主訪問控制

28.下列對(duì)安全審計(jì)涉及的基本要素說法正確的是B

A.安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測(cè)兩種

B.安全審計(jì)的基本要素是控制目標(biāo)、安全漏洞、控制措施和控制測(cè)

試

C.安全審計(jì)的基本要素是控制目標(biāo)、安全漏洞、控制措施和檢測(cè)

D.安全審計(jì)可分為控制措施和檢測(cè)控制

120.下列哪些描述同SSL相關(guān)？B

A.公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真

實(shí)性

B.公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)

據(jù)

C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話

密鑰

D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰

30.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟（）協(xié)議？C

A.PKI

B.X.509

C.S/MIME

D.SSL

31.下面那類設(shè)備常用于風(fēng)險(xiǎn)分析？C

A.防火墻

B.IDS

C.漏洞掃描器

D.UTM

32.以下哪一種備份方式在備份時(shí)間上最快？A

A.增量備份

B.差異備份

C.完全備份

D.磁盤鏡像

33,下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系？

D

A.脆弱性增加了威脅、，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露

B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅

C.暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險(xiǎn)

D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，暴露是威脅已造

成損害的實(shí)例

34.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？A

A.行和列

B.節(jié)點(diǎn)和分支

C.分組和箭頭

D.父類和子類

35.訪問控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程？C

A.識(shí)別，授權(quán)，認(rèn)證

B.授權(quán)，識(shí)別，認(rèn)證

C.識(shí)別，認(rèn)證，授權(quán)

D.認(rèn)證，識(shí)別，授權(quán)

36.以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作？D

A.