信息安全知識競賽題庫知識點（強(qiáng)化練習(xí)）

信息安全知識競賽題庫知識點（強(qiáng)化練習(xí)）1、單選

災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的（）屬性。A、可用性B、真實性C、完整性D、保密性正確答案：A2、單選

證書授權(quán)中心的主要職責(zé)（江南博哥）是（）。A.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證B.進(jìn)行用戶身份認(rèn)證C.以上答案都不對D.頒發(fā)和管理數(shù)字證書正確答案：A3、單選

同一根網(wǎng)線的兩頭插在同一交換機(jī)上會（）。A、網(wǎng)絡(luò)環(huán)路B、根本沒有影響C、短路D、回路正確答案：A4、單選

（）違反計算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。A、計算機(jī)操作人員B、計算機(jī)管理人員C、任何組織或者個人D、除從事國家安全的專業(yè)人員以外的任何人正確答案：C5、單選

《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，（）主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作。A、公安部B、國務(wù)院信息辦C、信息產(chǎn)業(yè)部D、國務(wù)院正確答案：A6、單選

CFCA認(rèn)證系統(tǒng)的第二層為（）A、根CAB、政策CAC、運營CAD、審批CA正確答案：B7、單選

（）是企業(yè)信息安全的核心。A、安全教育B、安全措施C、安全管理D、安全設(shè)施正確答案：C8、單選

雜湊碼最好的攻擊方式是（）A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊正確答案：D9、單選

互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢正確答案：C10、多選

操作系統(tǒng)的基本功能有（）A.處理器管理B.存儲管理C.文件管理D.設(shè)備管理正確答案：A,B,C,D11、多選

信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括（）。A、物理層安全B、人員安全C、網(wǎng)絡(luò)層安全D、系統(tǒng)層安全E、應(yīng)用層安全正確答案：A,C,D,E12、填空題

公開密鑰加密算法的用途主要包括兩個方面：（）、（）。正確答案：密鑰分配、數(shù)字簽名13、判斷題

要適時、有效開展風(fēng)險評估，重要信息系統(tǒng)應(yīng)至少每年進(jìn)行一次評估。正確答案：錯14、單選

各單位分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的（）級以上重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑壱陨瞎矙C(jī)關(guān)備案。A.一B.二C.三D.四正確答案：B15、單選

關(guān)于密鑰的安全保護(hù)下列說法不正確的是（）A、私鑰送給CAB、公鑰送給CAC、密鑰加密后存人計算機(jī)的文件中D、定期更換密鑰正確答案：A16、判斷題

信息系統(tǒng)脆弱性識別是風(fēng)險評估的一個環(huán)節(jié)，包括物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理五個方面。正確答案：錯17、多選

場地安全要考慮的因素有（）A.場地選址B.場地防火C.場地防水防潮D.場地溫度控制E.場地電源供應(yīng)正確答案：A,B,C,D,E18、單選

實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是（）A、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對消息的雜湊值進(jìn)行簽字D、可信賴第三方的持證正確答案：C19、判斷題

網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護(hù)作用。正確答案：錯20、單選

古代主動安全防御的典型手段有（）A、探測、預(yù)警、監(jiān)視、警報B、嘹望、煙火、巡更、敲梆C、調(diào)查、報告、分析、警報正確答案：B21、單選

WindowsNT提供的分布式安全環(huán)境又被稱為（）A、域（Domain）B、工作組C、對等網(wǎng)D、安全網(wǎng)正確答案：A22、單選

《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行（）。A、許可證制度B、3C認(rèn)證C、IS09000認(rèn)證D、專賣制度正確答案：A23、單選

下列關(guān)于防火墻的錯誤說法是____。A、防火墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進(jìn)行分析和過濾C、重要的邊界保護(hù)機(jī)制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題正確答案：D24、單選

稱為訪問控制保護(hù)級別的是（）A、C1B、B1C、C2D、B2正確答案：C25、單選

關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是（）。A、應(yīng)考慮各種意外情況B、制定詳細(xì)的應(yīng)對處理辦法C、建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D、正式發(fā)布前，要進(jìn)行討論和評審正確答案：C26、問答題

數(shù)字證書的原理是什么？正確答案：數(shù)字證書采用公開密鑰體制（例如RSA）。每個用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實信息。27、單選

統(tǒng)一資源定位符是（）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址B.以上答案都不對C.互聯(lián)網(wǎng)上設(shè)備的物理地址D.互聯(lián)網(wǎng)上設(shè)備的位置正確答案：A28、單選

公安機(jī)關(guān)人民警察應(yīng)當(dāng)嚴(yán)格遵守（）、《中華人民共和國公務(wù)員法》等法律法規(guī)關(guān)于公安機(jī)關(guān)人民警察紀(jì)律的規(guī)定。A.《中華人民共和國人民警察法》B.《中國人民解放軍內(nèi)務(wù)條令》C.《中國人民解放軍紀(jì)律條令》D.《中國共產(chǎn)黨黨員領(lǐng)導(dǎo)干部廉潔從政若干準(zhǔn)則》正確答案：A29、判斷題

WindowsNT域(Domain)中的用戶帳號和口令信息存儲在"域控制器"中正確答案：對30、填空題

過濾王自動保存最近（）天的上網(wǎng)記錄正確答案：6031、名詞解釋

VPN正確答案：一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)建立一個臨時的，安全的連接，從而實現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級別。32、單選

IS017799／IS027001最初是由（）提出的國家標(biāo)準(zhǔn)。A、美國B、澳大利亞C、英國D、中國正確答案：C33、單選

用戶身份鑒別是通過（）完成的。A、口令驗證B、審計策略C、存取控制D、查詢功能正確答案：A34、單選

在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個（），用戶在第一次登錄時應(yīng)更改口令。A、唯一的口令B、登錄的位置C、使用的說明D、系統(tǒng)的規(guī)則正確答案：A35、單選

信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。A、技術(shù)B、策略C、管理制度D、人正確答案：D36、多選

機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.開車機(jī)密性E.沒有機(jī)密性正確答案：A,B,C37、單選

VPN通常用于建立（）之間的安全通道A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶B、客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動辦公用戶正確答案：A38、多選

目前使用的過濾王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.146正確答案：A,B,C,D39、單選

當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是（）。A、瑞星企業(yè)版B、卡巴斯基C、趨勢防病毒網(wǎng)絡(luò)墻D、諾頓企業(yè)版正確答案：C40、單選

1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為（）A、證據(jù)不足B、沒有造成破壞C、法律不健全正確答案：C41、單選

故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)安全的個人，由公安機(jī)關(guān)處以（）。A、3年以下有期徒刑或拘役B、警告或者處以5000元以下的罰款C、5年以上7年以下有期徒刑D、警告或者15000元以下的罰款正確答案：B42、多選

一般來說無線傳感器節(jié)點中集成了（）。A.通信模塊B.無線基站C.數(shù)據(jù)處理單元D.傳感器正確答案：A,C,D43、單選

根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行（）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分正確答案：B44、判斷題

系統(tǒng)安全加固可以防范惡意代碼攻擊。正確答案：對45、單選

要實施流程化管理，借鑒信息技術(shù)基礎(chǔ)框架庫(ITIL)等國際管理規(guī)范，建立標(biāo)準(zhǔn)統(tǒng)一的服務(wù)管理流程，嚴(yán)格過程控制和操作規(guī)程，完善（）。A.內(nèi)控機(jī)制B.管理機(jī)制C.保密機(jī)制D.服務(wù)機(jī)制正確答案：A46、單選

ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制正確答案：B47、單選

狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的（），通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式A、占有權(quán)、控制權(quán)和制造權(quán)B、保存權(quán)、制造權(quán)和使用權(quán)C、獲取權(quán)、控制權(quán)和使用權(quán)正確答案：C48、單選

（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.通信業(yè)務(wù)填充機(jī)制B.訪問控制機(jī)制C.數(shù)字簽名機(jī)制D.審計機(jī)制E.公證機(jī)制正確答案：D49、多選

數(shù)據(jù)中心及備份中心建設(shè)要堅持（）的原則，全面提高銀行的災(zāi)難備份恢復(fù)能力。A.集中管理B.統(tǒng)籌規(guī)劃C.資源共享D.平戰(zhàn)結(jié)合正確答案：B,C,D50、多選

磁介質(zhì)的報廢處理，應(yīng)采用（）。A、直接丟棄B、砸碎丟棄C、反復(fù)多次擦寫D、專用強(qiáng)磁工具清除正確答案：C,D51、單選

在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測正確答案：B52、多選

《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動（）。A、故意制作、傳播計算機(jī)病毒等破壞性程序的B、未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D、未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的正確答案：A,B,C,D53、多選

公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）A、是公安工作的一個重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段正確答案：A,B,C,D54、多選

信息安全等級保護(hù)的原則是（）。A.指導(dǎo)監(jiān)督，重點保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.同步建設(shè)，動態(tài)調(diào)整D.明確責(zé)任，分級保護(hù)正確答案：A,B,C55、問答?計算題：用置換矩陣Ek，對明文Nowwearehavingatest加密，并給出其解密矩陣及求出可能的解密矩陣總數(shù)。

正確答案：經(jīng)過置換后，得到的密文為Wnewohaaergvanittxse其解密矩陣為L=5時可能的解密矩陣總數(shù)為5！=12056、單選

傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議C.可靠的傳輸服務(wù)，S-HTTP協(xié)議D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議正確答案：A57、單選

不屬于VPN的核心技術(shù)是（）。A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問控制正確答案：C58、單選

IS017799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。A、管理原則B、管理框架C、管理域一控制目標(biāo)一控制措施D、管理制度正確答案：C59、問答題

什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點？正確答案：數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。1.認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。2.認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。3.X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。4.X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。60、單選

要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的（）。A.無序性B.有序性C.隨意性D.任意性正確答案：C61、判斷題

公安部、國家安全部、國家保密局、國務(wù)院是計算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。正確答案：錯62、單選

VPN是指（）A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過濾網(wǎng)絡(luò)正確答案：A63、單選

SHECA提供了（）種證書系統(tǒng)。A、2B、4C、5D、7正確答案：A64、單選

統(tǒng)籌兼顧，綜合考慮自我能力、價值成本和風(fēng)險控制等因素，合理引入（）A.自主營銷機(jī)制B.服務(wù)外包機(jī)制C.考核機(jī)制D.審核機(jī)制正確答案：B65、多選

計算機(jī)病毒能夠（）A、破壞計算機(jī)功能或者毀壞數(shù)據(jù)B、影響計算機(jī)使用C、能夠自我復(fù)制D、保護(hù)版權(quán)正確答案：A,B,C66、單選

當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該（）。A、打開附件，然后將它保存到硬盤B、打開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該郵件正確答案：C67、多選

下列（）行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以下罰款。A、偷窺、偷拍、竊聽、散布他人隱私的B、未經(jīng)他人允許向其發(fā)送郵件的C、利用手機(jī)向他人發(fā)送短信息的D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的正確答案：A,D68、填空題

數(shù)據(jù)安全包含（）、（）、（）三個基本特性。正確答案：可用性、完整性、保密性69、單選

下列關(guān)于信息安全策略維護(hù)的說法，（）是錯誤的。A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B、安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改C、應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行正確答案：B70、單選

CTCA指的是（）A、中國金融認(rèn)證中心B、中國電信認(rèn)證中心C、中國技術(shù)認(rèn)證中心D、中國移動認(rèn)證中心正確答案：B71、單選

信息安全管理中，（）負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A、組織管理B、合規(guī)性管理C、人員管理D、制度管理正確答案：B72、判斷題

不要打開附件為SHS格式的文件。正確答案：對73、問答題

例舉幾種常見的攻擊實施技術(shù)。正確答案：社會工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。74、單選

根據(jù)權(quán)限管理的原則，一個計算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。A、操作指南文檔B、計算機(jī)控制臺C、應(yīng)用程序源代碼D、安全指南正確答案：C75、單選

要審慎選擇外部商業(yè)評估隊伍，同時做好評估全過程的（）工作。A.安全保密B.真實性C.審計D.事實確認(rèn)正確答案：A76、單選

保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則正確答案：B77、單選

《信息安全國家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件。A、法國B、美國C、俄羅斯D、英國正確答案：C78、多選

安裝過濾王核心需要哪些數(shù)據(jù)（）A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機(jī)名正確答案：A,B,C79、填空題

密碼學(xué)是一門關(guān)于信息加密和（）的科學(xué)，包括（）和密碼分析學(xué)兩門分支。正確答案：密文破譯、密碼編碼學(xué)80、判斷題

數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。正確答案：錯81、單選

安全審計跟蹤是（）。A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過程D、對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察正確答案：A82、填空題

員工離開自己的計算機(jī)時要立即設(shè)置（）。正確答案：鎖屏83、判斷題

外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。正確答案：錯84、單選

計算機(jī)病毒是（）A、計算機(jī)程序B、數(shù)據(jù)C、臨時文件D、應(yīng)用軟件正確答案：A85、問答題

簡述常見的黑客攻擊過程。正確答案：1、目標(biāo)探測和信息攫取先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。1)踩點（Footprinting）黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊信息，DNS查詢(用Windows/UNIX上提供的nslookup命令客戶端)也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?)掃描（Scanning）在掃描階段，我們將使用各種工具和技巧(如Ping掃射、端口掃描以及操作系統(tǒng)檢測等)確定哪些系統(tǒng)存活著、它們在監(jiān)聽哪些端口(以此來判斷它們在提供哪些服務(wù))，甚至更進(jìn)一步地獲知它們運行的是什么操作系統(tǒng)。3)查點（Enumeration）從系統(tǒng)中抽取有效賬號或?qū)С鲑Y源名的過程稱為查點，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說，一旦查點查出一個有效用戶名或共享資源，攻擊者猜出對應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點通常就只是一個時間問題了。查點技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。2、獲得訪問權(quán)（GainingAccess）通過密碼竊聽、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來獲得系統(tǒng)的訪問權(quán)限。3、特權(quán)提升（EscalatingPrivilege）在獲得一般賬戶后，黑客經(jīng)常會試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱點等技術(shù)。4、竊?。⊿tealing）對敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊表、UNIX的rhost文件等）。5、掩蓋蹤跡（CoveringTracks）此時最重要就隱藏自己蹤跡，以防被管理員發(fā)覺，比如清除日志記錄、使用rootkits等工具。6、創(chuàng)建后門（CreatingBookdoor）在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問。入侵檢測與安全審計86、單選

目前發(fā)展很快的安全電子郵件協(xié)議是（）這是一個允許發(fā)送加密和有簽名郵件的協(xié)議。A、IPSECB、SMTPC、S/MIMED、TCP/1P正確答案：C87、單選

在PDR安全模型中最核心的組件是（）。A、策略B、保護(hù)措施C、檢測措施D、響應(yīng)措施正確答案：A88、單選

以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.可擴(kuò)展性好B.靈活度高C.維護(hù)費用低D.安全性更高正確答案：D89、多選

網(wǎng)絡(luò)安全掃描能夠（）A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開放的端口D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E、測試系統(tǒng)是否存在安全漏洞正確答案：A,B,C,D,E90、單選

《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的（）的安全。A、計算機(jī)B、計算機(jī)軟件系統(tǒng)C、計算機(jī)信息系統(tǒng)D、計算機(jī)操作人員正確答案：C91、單選

1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是（）A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機(jī)病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例正確答案：D92、單選

以下關(guān)于盜版軟件的說法，錯誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的C.成為計算機(jī)病毒的重要來源和傳播途徑之一D.可能會包含不健康的內(nèi)容正確答案：A93、多選

有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有（）A、攻擊國家政權(quán)，危害國家安全B、破壞社會治安秩序C、破壞計算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會的巨大損失正確答案：A,B,C94、判斷題

WindowsXP中每一臺計算機(jī)至少需要一個賬戶擁有管理員權(quán)限，至少需要一個管理員賬戶使“Administrator”這個名稱。正確答案：錯95、單選

在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（）中，所有的外部連接都經(jīng)過濾路由器到它上面去。A、內(nèi)部網(wǎng)絡(luò)B、周邊網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)D、自由連接正確答案：A96、單選

下列關(guān)于風(fēng)險的說法，（）是正確的。A、可以采取適當(dāng)措施，完全清除風(fēng)險B、任何措施都無法完全清除風(fēng)險C、風(fēng)險是對安全事件的確定描述D、風(fēng)險是固有的，無法被控制正確答案：B97、單選

CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制正確答案：D98、判斷題

信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。正確答案：對99、多選

統(tǒng)一資源定位符中常用的協(xié)議？（）A.httpB.httpsC.ftpD.ddos正確答案：A,B,C100、單選

不是計算機(jī)病毒所具有的特點（）。A、傳染性B、破壞性C、潛伏性D、可預(yù)見性正確答案：D101、單選

以下不會幫助減少收到的垃圾郵件數(shù)量的是（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報正確答案：C102、多選

電源線上安裝的SPD（三相或單相），一般應(yīng)安裝在（）A.計算機(jī)機(jī)房所在建筑物的總電源配電柜輸入端處B.計算機(jī)機(jī)房所在建筑物的總電源配電柜輸出端處C.計算機(jī)所在機(jī)房低壓配電柜后或穩(wěn)壓電源、UPS設(shè)備前處D.計算機(jī)終端電源插頭前正確答案：A,C,D103、單選

無線局域網(wǎng)的覆蓋半徑大約是（）。A.10m~100mB.5m~50mC.15m~150mD.8m~80m正確答案：A104、單選

Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和二一。（）A.本地帳號B.域帳號C.來賓帳號D.局部帳號正確答案：C105、單選

安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列（）是正確的。A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D、保護(hù)、檢測、響應(yīng)、恢復(fù)正確答案：D106、多選

公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)（）A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令正確答案：A,B,C,D107、單選

使用不干膠運單直接粘貼時，應(yīng)盡量避開（），以防箱子被擠壓時爆開，導(dǎo)致運單破損或脫落；A、中心線B、騎縫線C、邊線D、對角線正確答案：B108、單選

對重要信息的傳輸、存儲要采取一定強(qiáng)度的（）措施，規(guī)范和強(qiáng)化密鑰管理。A.密級B.絕密C.保密D.加密正確答案：D109、單選

對于違法行為的罰款處罰，屬于行政處罰中的（）。A、人身自由罰B、聲譽(yù)罰C、財產(chǎn)罰D、資格罰正確答案：C110、單選

以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（）。A.人身安全B.社會安全C.信息安全D.地球安全正確答案：C111、單選

根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持（）的原則A、國家公安部門負(fù)責(zé)B、國家保密部門負(fù)責(zé)C、“誰上網(wǎng)誰負(fù)責(zé)”D、用戶自覺正確答案：C112、單選

網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括（）。A、架設(shè)高速局域網(wǎng)B、分析應(yīng)用環(huán)境C、選擇備份硬件設(shè)備D、選擇備份管理軟件正確答案：A113、判斷題

由于傳輸?shù)牟煌?，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。正確答案：錯114、單選

策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的（）。A、管理支持C、實施計劃D、補(bǔ)充內(nèi)容B、技術(shù)細(xì)節(jié)正確答案：C115、判斷題

互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時，應(yīng)當(dāng)按照規(guī)定把它刪除。正確答案：錯116、判斷題

在計算機(jī)系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要正確答案：錯117、單選

PKI的主要組成不包括（）A、CAB、SSLC、RAD、CR正確答案：B118、單選

對計算機(jī)安全事故的原因的認(rèn)定或確定由（）作出A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位D、以上都可以正確答案：C119、多選

在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)（）。A、信息的保密性B、信息的完整性C、信息的流動性D、信息的可用性正確答案：A,B,D120、單選

根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者正確答案：D121、判斷題

根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：對122、單選

網(wǎng)絡(luò)安全的特征包含保密性，完整性（）四個方面A、可用性和可靠性B、可用性和合法性C、可用性和有效性D、可用性和可控性正確答案：D123、多選

萬維網(wǎng)有什么作用（）A.提供豐富的文本、圖形、圖像、音頻和視頻等信息B.便于信息瀏覽獲取C.一個物理網(wǎng)絡(luò)D.基于互聯(lián)網(wǎng)的、最大的電子信息資料庫正確答案：A,B,D124、單選

計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和（）A.用戶組B.工作組C.本地組D.全局組正確答案：B125、單選

信息網(wǎng)絡(luò)安全的第三個時代（）A、主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機(jī)時代,PC機(jī)時代,網(wǎng)絡(luò)時代C、PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年正確答案：A126、單選

（）手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份正確答案：B127、名詞解釋

信息安全正確答案：指信息的損傷性變化（即意味著運動狀態(tài)“表征”的篡改、刪除、以假代真等，形成上述結(jié)果的方法多種多樣，也與多種因素有關(guān)），是一件復(fù)雜的事128、單選

網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是（）。A、完整性B、可用性C、可靠性D、保密性正確答案：A129、單選

系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）。A、恢復(fù)整個系統(tǒng)B、恢復(fù)所有數(shù)據(jù)C、恢復(fù)全部程序D、恢復(fù)網(wǎng)絡(luò)設(shè)置正確答案：A130、單選

廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪?。ǎ┰诘雀鱾€領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭A、政治、經(jīng)濟(jì)、國防、領(lǐng)土、文化、外交B、政治、經(jīng)濟(jì)、軍事、科技、文化、外交C、網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交正確答案：B131、多選

網(wǎng)上銀行信息安全規(guī)范可分為（）A.安全使用規(guī)范B.安全技術(shù)規(guī)范C.安全管理規(guī)范D.業(yè)務(wù)運作安全規(guī)范正確答案：B,C,D132、多選

在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有（）。A、采用用戶本身特征進(jìn)行鑒別B、采用用戶所知道的事進(jìn)行鑒別C、采用第三方介紹方法進(jìn)行鑒別D、使用用戶擁有的物品進(jìn)行鑒別E、使用第三方擁有的物品進(jìn)行鑒別正確答案：A,B,D133、單選

關(guān)于特洛伊木馬程序，下列說法不正確的是（）。A.特洛伊木馬程序能與遠(yuǎn)程計算機(jī)建立連接B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機(jī)系統(tǒng)C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機(jī)系統(tǒng)D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序正確答案：B134、多選

PKI提供的核心服務(wù)包括（）。A、認(rèn)證B、完整性C、密鑰管理D、簡單機(jī)密性E、非否認(rèn)正確答案：A,B,C,D,E135、判斷題

系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程度，其中一個中間有字母“！”的黃色圓圈（或三角形）表示信息性問題，一個中間有字母“i”的藍(lán)色圓圈表示一次警告，而中間有“stop”字樣（或符號叉）的紅色八角形表示嚴(yán)重問題。正確答案：錯136、單選

（）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份正確答案：B137、多選

重大計算機(jī)安全事故和計算機(jī)違法案件可由（）受理A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊_答案：A,B138、單選

Internet上很多軟件的簽名認(rèn)證都來自（）公司。A、baltimoreB、entrustC、SunD、VeriSign正確答案：D139、名詞解釋

數(shù)字水印正確答案：在數(shù)字化的信息載體中嵌入不明顯的記號隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號、日期和有特殊意義的文本等。140、問答題

解釋身份認(rèn)證的基本概念。正確答案：身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。141、單選

“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊正確答案：B142、單選

根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有正確答案：B143、單選

對電磁兼容性（ElectromagneticCompatibility，簡稱EMC）標(biāo)準(zhǔn)的描述正確的是（）A.同一個國家的是恒定不變的B.不是強(qiáng)制的C.各個國家不相同D.以上均錯誤正確答案：C144、填空題

廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到（）、更改和（）。正確答案：破壞、泄露145、判斷題

用戶的密碼一般應(yīng)設(shè)置為16位以上。正確答案：對146、判斷題

瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。正確答案：對147、單選

下面哪一個情景屬于身份驗證（Authentication）過程（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：A148、單選

特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機(jī)是（）。A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計算機(jī)正確答案：D149、多選

信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障B.計算機(jī)安全和數(shù)據(jù)（信息）安全C.物理（實體）安全和通信保密D.運行安全和系統(tǒng)安全正確答案：A,B,C,D150、單選

環(huán)境安全策略應(yīng)該（）。A、詳細(xì)而具體B、復(fù)雜而專業(yè)C、深入而清晰D、簡單而全面正確答案：D151、判斷題

機(jī)房供電線路和電力、照明用電可以用同一線路。正確答案：錯152、單選

互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起（）內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)A、三十日B、二十日C、十五日D、四十日正確答案：A153、填空題

P2DR的含義是：、（）保護(hù)、探測、反應(yīng)。正確答案：策略154、多選

對于計算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括（）。A、惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B、強(qiáng)電、磁場等C、雷電D、人為的破壞正確答案：A,B,C,D,E155、單選

在安全區(qū)域劃分中DMZ區(qū)通常用做（）A、數(shù)據(jù)區(qū)B、對外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)正確答案：B156、問答題

請你利用認(rèn)證技術(shù)設(shè)計兩套系統(tǒng)，一套用于實現(xiàn)商品的真?zhèn)尾樵?，另一套用于防止電腦彩票偽造問題。正確答案：(1)系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲此數(shù)，然后對其加密，再將密文貼在商品上。當(dāng)客戶購買到此件商品并撥打電話查詢時，系統(tǒng)將客戶輸入的編碼(即密文)解密，并將所得的明文與存儲在系統(tǒng)中的明文比較，若匹配則提示客戶商品是真貨，并從系統(tǒng)中刪了此明文；若不匹配則提示客戶商品是假貨。(2)首先，系統(tǒng)給彩票編好碼，習(xí)慣稱之為條形碼；然后，將條形碼通過MD5運算，得到相應(yīng)的消息摘要；接著，對消息摘要進(jìn)行加密，得到相應(yīng)密文；最后，系統(tǒng)將條形碼與密文綁定在一起并存儲，若需要查詢時只要查看條形碼與密文是否相關(guān)聯(lián)即可。這樣，即可實現(xiàn)電腦彩票防偽，因為偽造者是無法偽造密文的。157、判斷題

計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方正確答案：錯158、判斷題

由于傳輸?shù)膬?nèi)容不同，電力結(jié)可以與網(wǎng)絡(luò)線同槽鋪設(shè)。正確答案：錯159、單選

對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患的，（）應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以正確答案：B160、判斷題

限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。正確答案：對161、判斷題

網(wǎng)絡(luò)的發(fā)展促進(jìn)了人們的交流，同時帶來了相應(yīng)的安全問題正確答案：對162、單選

不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是（）A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾正確答案：B163、單選

第一個計算機(jī)病毒出現(xiàn)在（）A、40年代B、70年代C、90年代正確答案：B164、單選

防火墻主要可以分為（）A、包過濾型、代理性、混合型B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、內(nèi)容過濾型、混合型正確答案：A165、單選

互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（）批準(zhǔn)。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部正確答案：A166、單選

用于災(zāi)難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)難備份中心間的備份網(wǎng)絡(luò)和最終用戶訪問災(zāi)難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有（）種以上不同的物理線路A.一B.二C.三D.四正確答案：B167、判斷題

SQL注入攻擊可以控制網(wǎng)站服務(wù)器。正確答案：錯168、單選

《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、7正確答案：A169、單選

傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。A、網(wǎng)絡(luò)帶寬B、數(shù)據(jù)包C、防火墻D、LINUX正確答案：A170、多選

信息安全的基本屬性是（）。A.機(jī)密性B.可用性C.完整性D.抗否認(rèn)性E.不可用性正確答案：A,B,C,D171、單選

下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是（）。A、安全掃描在企業(yè)部署安全策略中處于非常重要地位B、安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性D、安全掃描系統(tǒng)是把雙刃劍正確答案：B172、多選

（）是行政處罰的主要類別。A、人身自由罰B、聲譽(yù)罰C、財產(chǎn)罰D、資格罰E、責(zé)令作為與不作為罰正確答案：A,B,C,D,E173、多選

垃圾郵件帶來的危害有（）A.垃圾郵件占用很多互聯(lián)網(wǎng)資源B.垃圾郵件浪費廣大用戶的時間和精力C.垃圾郵件提高了某些公司做廣告的效益D.垃圾郵件成為病毒傳播的主要途徑E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)正確答案：A,B,D174、判斷題

信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。正確答案：對175、填空題

數(shù)據(jù)庫恢復(fù)技術(shù)中，建立冗余數(shù)據(jù)最常用的技術(shù)有兩種：第一種是數(shù)據(jù)備份，第二種是（）。正確答案：日志文件176、單選

GRE協(xié)議的乘客協(xié)議是（）。A.IPB.IPXC.AppleTalkD.上述皆可正確答案：D177、單選

變更前要進(jìn)行必要的（）評估，并做好應(yīng)急準(zhǔn)備。A.數(shù)據(jù)B.審計C.風(fēng)險D.價值正確答案：C178、多選

安全控制措施可以分為（）。A、管理類B、技術(shù)類C、人員類D、操作類E、檢測類正確答案：A,B,D179、判斷題

光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。正確答案：對180、單選

PKI管理對象不包括（）。A.ID和口令B.證書C.密鑰D.證書撤消正確答案：A181、單選

PKI的主要理論基礎(chǔ)是（）。A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法正確答案：B182、單選

建立計算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》的要求，計算機(jī)機(jī)房的室溫應(yīng)保持在（）A、10℃至25℃之間B、15℃至30℃之間C、8℃至20℃之間D、10℃至28℃之間正確答案：A183、判斷題

我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全