信息安全知識競賽考點（題庫版）

信息安全知識競賽考點（題庫版）1、單選

同一根網(wǎng)線的兩頭插在同一交換機(jī)上會（）。A、網(wǎng)絡(luò)環(huán)路B、根本沒有影響C、短路D、回路正確答案：A2、單選

關(guān)于密碼學(xué)的討論中，下列（）觀點是不正確的。（江南博哥）A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的正確答案：D3、單選

定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制時為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認(rèn)性D、可用性正確答案：D4、問答題

請解釋下列網(wǎng)絡(luò)信息安全的要素正確答案：保密性、完整性、可用性、可存活性5、單選

對非軍事DMZ而言，正確的解釋是（）。A.DMZ是一個真正可信的網(wǎng)絡(luò)部分B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)D.以上3項都是正確答案：D6、單選

定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認(rèn)性D、可用性正確答案：D7、判斷題

信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮正確答案：對8、單選

防火墻能夠（）A、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網(wǎng)絡(luò)安全問題D、完全防止傳送已被病毒感染的軟件和文件正確答案：B9、單選

信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列（）不屬于這三個基本屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性正確答案：C10、判斷題

由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。正確答案：對11、單選

安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于（）控制措施。A、管理B、檢測C、響應(yīng)D、運行正確答案：A12、單選

根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行（）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分正確答案：B13、單選

無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m正確答案：A14、單選

雜湊碼最好的攻擊方式是（）A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊正確答案：D15、單選

（）對于信息安全管理負(fù)有責(zé)任。A、高級管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關(guān)人員正確答案：D16、單選

對于違法行為的通報批評處罰，屬于行政處罰中的（）。A、人身自由罰B、聲譽罰C、財產(chǎn)罰D、資格罰正確答案：B17、判斷題

用戶的密碼一般應(yīng)設(shè)置為16位以上。正確答案：對18、單選

防火墻提供的接入模式不包括（）A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式正確答案：D19、單選

下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用正確答案：C20、單選

關(guān)于安全審計目的描述錯誤的是（）。A、識別和分析未經(jīng)授權(quán)的動作或攻擊B、記錄用戶活動和系統(tǒng)管理C、將動作歸結(jié)到為其負(fù)責(zé)的實體D、實現(xiàn)對安全事件的應(yīng)急響應(yīng)正確答案：D21、問答題

什么是防火墻，為什么需要有防火墻？正確答案：防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之，一個防火墻在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個封鎖工具。如果沒有防火墻，則整個內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實際操作時非常困難。而防火墻被設(shè)計為只運行專用的訪問控制軟件的設(shè)備，沒有其他的服務(wù)，因此也就意味著相對少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動的技術(shù)，是一種靜態(tài)安全部件。22、單選

用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B23、多選

以下哪些措施可以有效提高病毒防治能力（）A、安裝、升級殺毒軟件B、升級系統(tǒng)、打補丁C、提高安全防范意識D、不要輕易打開來歷不明的郵件正確答案：A,B,C,D24、單選

1995年之后信息網(wǎng)絡(luò)安全問題就是（）A、風(fēng)險管理B、訪問控制C、消除風(fēng)險D、回避風(fēng)險正確答案：A25、多選

災(zāi)難恢復(fù)組織機(jī)構(gòu)應(yīng)分為哪幾層（）A.決策層B.管理層C.執(zhí)行層D.監(jiān)督層正確答案：A,B,C26、判斷題

已經(jīng)聯(lián)網(wǎng)的用戶有對計算機(jī)信息信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。正確答案：錯27、單選

稱為訪問控制保護(hù)級別的是（）A、C1B、B1C、C2D、B2正確答案：C28、問答題

什么是X.500目錄服務(wù)？正確答案：1、X.500是一種CCITT針對已經(jīng)被ISO接受的目錄服務(wù)系統(tǒng)的建議，它定義了一個機(jī)構(gòu)如何在一個企業(yè)的全局范圍內(nèi)共享名字和與它們相關(guān)的對象。一個完整的X.500系統(tǒng)稱為一個“目錄”，X.500是層次性的，其中的管理性域(機(jī)構(gòu)、分支、部門和工作組)可以提供這些域內(nèi)的用戶和資源的信息。它被認(rèn)為是實現(xiàn)一個目錄服務(wù)的最好途徑。2、X.500目錄服務(wù)是一種用于開發(fā)一個單位內(nèi)部人員目錄的標(biāo)準(zhǔn)方法，這個目錄可以成為全球目錄的一部分，任何人都可以查詢這個單位中人員的信息。這個目錄有一個樹型結(jié)構(gòu)：國家，單位(或組織)，部門和個人。一個知名和最大的X.500目錄是用于管理域名注冊的InterNIC。3、X.500目錄服務(wù)可以向需要訪問網(wǎng)絡(luò)任何地方資源的電子函件系統(tǒng)和應(yīng)用，或需要知道在網(wǎng)絡(luò)上的實體名字和地點的管理系統(tǒng)提供信息。這個目錄是一個目錄信息數(shù)據(jù)庫(DIB)。29、單選

IP地址欺騙通常是（）A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式正確答案：A30、多選

在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括（）。A、物理訪問控制B、網(wǎng)絡(luò)訪問控制C、人員訪問控制D、系統(tǒng)訪問控制E、應(yīng)用訪問控制正確答案：A,B,D,E31、判斷題

實時黑名單是簡單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。正確答案：錯32、單選

信息安全中的木桶原理，是指（）。A、整體安全水平由安全級別最低的部分所決定B、整體安全水平由安全級別最高的部分所決定C、整體安全水平由各組成部分的安全級別平均值所決定D、以上都不對正確答案：A33、單選

在一個信息安全保障體系中，最重要的核心組成部分為（）。A、技術(shù)體系B、安全策略C、管理體系D、教育與培訓(xùn)正確答案：B34、多選

計算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計算機(jī)信息系統(tǒng)的（）A、實體安全B、運行安全C、信息安全D、人員安全正確答案：A,B,C,D35、單選

防火墻最主要被部署在（）位置。A、網(wǎng)絡(luò)邊界B、骨干線路C、重要服務(wù)器D、桌面終端正確答案：A36、單選

系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）。A、恢復(fù)整個系統(tǒng)B、恢復(fù)所有數(shù)據(jù)C、恢復(fù)全部程序D、恢復(fù)網(wǎng)絡(luò)設(shè)置正確答案：A37、單選

“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊正確答案：B38、判斷題

系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母“！”的黃色圓圈（或三角形）表示信息性問題，一個中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣（或符號叉）的紅色八角形表示嚴(yán)重問題。正確答案：錯39、單選

已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運營、使用單位B.信息系統(tǒng)使用單位C.國家信息安全監(jiān)管部門D.信息系統(tǒng)運營單位正確答案：A40、單選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、90正確答案：C41、填空題

員工離開自己的計算機(jī)時要立即設(shè)置（）。正確答案：鎖屏42、判斷題

隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢正確答案：對43、填空題

（）是國家授權(quán)對信息安全和網(wǎng)絡(luò)安全進(jìn)行監(jiān)控和管理的職能機(jī)構(gòu)，各單位、組織都應(yīng)當(dāng)密切配合。正確答案：公安部44、單選

關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是（）A、與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B、與密碼設(shè)備有關(guān)，與密碼算法無關(guān)C、與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D、與密碼設(shè)備有關(guān)，與密碼算法有關(guān)正確答案：A45、多選

造成操作系統(tǒng)安全漏洞的原因（）A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計正確答案：A,B,C46、單選

（）屬于Web中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL正確答案：C47、多選

現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)（）A、對遭受破壞的計算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品正確答案：A,B,C,D48、多選

發(fā)現(xiàn)感染計算機(jī)病毒后，應(yīng)采取哪些措施（）A、斷開網(wǎng)絡(luò)B、使用殺毒軟件檢測、清除C、如果不能清除，將樣本上報國家計算機(jī)病毒應(yīng)急處理中心D、格式化系統(tǒng)正確答案：A,B,C49、單選

證書授權(quán)中心（CA）的主要職責(zé)是（）。A.以上答案都不對B.進(jìn)行用戶身份認(rèn)證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證正確答案：B50、判斷題

每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。正確答案：錯51、單選

計算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機(jī)硬件B、計算機(jī)C、計算機(jī)軟件D、計算機(jī)網(wǎng)絡(luò)正確答案：B52、填空題

如果加密密鑰和解密密鑰相同，這種密碼體制稱為（）。正確答案：對稱密碼體制53、單選

各單位對信息安全保護(hù)等級（）級以上(含（）級)的定級對象，要認(rèn)真填寫《定級信息系統(tǒng)安全等級保護(hù)備案表》及要求的相關(guān)材料，做好備案工作A.一B.二C.三D.四正確答案：B54、填空題

密鑰分配中心的英文縮寫是（）。正確答案：KDC55、單選

網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A.用戶的方便性B.管理的復(fù)雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D.上面3項都是正確答案：D56、單選

L2TP隧道在兩端的VPN服務(wù)器之間采用（）來驗證對方的身份。A.口令握手協(xié)議CHAPB.SSLC.KerberosD.數(shù)字證書正確答案：A57、單選

不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是（）A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾正確答案：B58、單選

下面哪個功能屬于操作系統(tǒng)中的安全功能（）A、控制用戶的作業(yè)排序和運行B、實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：C59、單選

ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制正確答案：B60、單選

以下哪一項不在證書數(shù)據(jù)的組成中（）A、版本信息B、有效使用期限C、簽名算法D、版權(quán)信息正確答案：D61、單選

統(tǒng)一資源定位符是（）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址B.以上答案都不對C.互聯(lián)網(wǎng)上設(shè)備的物理地址D.互聯(lián)網(wǎng)上設(shè)備的位置正確答案：A62、多選

為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（）A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)B、故意制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密正確答案：A,B,C,D63、問答題

什么是序列密碼和分組密碼？正確答案：序列密碼是一種對明文中的單個位（有時對字節(jié)）運算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長度由算法設(shè)計者預(yù)先確定。64、判斷題

美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會NIST發(fā)布的《SP800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險管理內(nèi)容。正確答案：對65、單選

信息網(wǎng)絡(luò)安全的第三個時代（）A、主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機(jī)時代,PC機(jī)時代,網(wǎng)絡(luò)時代C、PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年正確答案：A66、判斷題

只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計算機(jī)中正確答案：錯67、單選

計算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗A、計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測B、計算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準(zhǔn)則D、計算機(jī)病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)正確答案：A68、單選

PPTP、L2TP和L2F隧道協(xié)議屬于（）協(xié)議。A.第一層隧道B.第二層隧道C.第三層隧道D.第四層隧道正確答案：B69、單選

安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)正確答案：B70、判斷題

格式化過后的計算機(jī)，原來的數(shù)據(jù)就找不回來了正確答案：錯71、多選

安全評估過程中，經(jīng)常采用的評估方法包括（）。A、調(diào)查問卷B、人員訪談C、工具檢測D、手工審核E、滲透性測試正確答案：A,B,C,D,E72、問答題

什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點？正確答案：數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。1.認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。2.認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。3.X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。4.X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。73、名詞解釋

密碼系統(tǒng)正確答案：指用于加密和解密的系統(tǒng)。74、單選

信息安全風(fēng)險缺口是指（）A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患正確答案：A75、單選

PDR模型與訪問控制的主要區(qū)別（）A、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PDR的關(guān)鍵因素是人正確答案：A76、單選

不屬于隧道協(xié)議的是（）。A.PPTPB.L2TPC.TCP/IPD.IPSec正確答案：C77、單選

銀監(jiān)會及其派出機(jī)構(gòu)的（）級以上重要信息系統(tǒng)由銀監(jiān)會統(tǒng)一進(jìn)行定級，直接向公安部備案。A.一B.二C.三D.四正確答案：B78、判斷題

在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單正確答案：錯79、單選

SSL握手協(xié)議的主要步驟有（）A、三個B、四個C、五個D、六個正確答案：B80、單選

采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險起到（）作用。A、促進(jìn)B、增加C、減緩D、清除正確答案：C81、判斷題

SQL注入攻擊不會威脅到操作系統(tǒng)的安全。正確答案：錯82、填空題

惡意代碼的基本形式還有后門、（）、特洛伊木馬、蠕蟲、細(xì)菌。正確答案：邏輯炸彈83、單選

違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運行的，處（）日以下拘留。A、5B、15C、20D、30正確答案：A84、單選

國際聯(lián)網(wǎng)采用（）制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費政策，以利于提高服務(wù)質(zhì)量和水平。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國家統(tǒng)一D、省統(tǒng)一正確答案：C85、填空題

數(shù)據(jù)庫訪問控制的粒度可分為4個層次，分別是數(shù)據(jù)庫級、（）、記錄級（行級）和屬性級（字段級）。正確答案：表級86、單選

信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法（）A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點評估正確答案：A87、單選

綠色和平組織的調(diào)查報告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7B.4~6C.7~9D.6~8正確答案：D88、判斷題

在設(shè)計系統(tǒng)安全策略時要首先評估可能受到的安全威脅正確答案：對89、單選

將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A.內(nèi)聯(lián)網(wǎng)VPNB.外聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.無線VPN正確答案：B90、多選

目前國際主流的3G移動通信技術(shù)標(biāo)準(zhǔn)有（）。A.CDMAB.CDMA2000C.TD-SCDMAD.WCDMA正確答案：B,C,D91、單選

下列關(guān)于用戶口令說法錯誤的是（）。A、口令不能設(shè)置為空B、口令長度越長，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見的認(rèn)證機(jī)制正確答案：C92、問答題

狀態(tài)檢測防火墻的原理是什么，相對包過濾防火墻有什么優(yōu)點？正確答案：狀態(tài)檢測又稱動態(tài)包過濾，所以狀態(tài)檢測防火墻又稱動態(tài)防火墻，最早由CheckPoint提出。狀態(tài)檢測是一種相當(dāng)于4、5層的過濾技術(shù)，既提供了比包過濾防火墻更高的