信息安全基礎(chǔ)練習(xí)題及答案2-2023-練習(xí)版

試題說明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎(chǔ)練習(xí)題及答案2（500題）

信息安全基礎(chǔ)練習(xí)題及答案2

L［單選題］防火墻主要可以分為（）

A）包過濾型、代理性、混合型

B）包過濾型、系統(tǒng)代理型、應(yīng)用代理型

C）包過濾型、內(nèi)容過濾型、混合型

2.［單選題］企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失

A）殺毒

B）加密

C）備份

3.［單選題］江澤民主席指出信息戰(zhàn)的主要形式是（）

A）電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

B）信息攻擊和網(wǎng)絡(luò)攻擊

C）系統(tǒng)破壞和信息破壞

4.［單選題］古代主動(dòng)安全防御的典型手段有

A）探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B）嚓望、煙火、巡更、敲梆

C）調(diào)查、報(bào)告、分析、警報(bào)

5.［單選題］VPN通常用于建立__之間的安全通道

A）總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶

B）客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶

C）總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶

6.［單選題］黑客造成的主要安全隱患包括

A）破壞系統(tǒng)、竊取信息及偽造信息

B）攻擊系統(tǒng)、獲取信息及假冒信息

C）進(jìn)入系統(tǒng)、損毀信息及謠傳信息

7.［單選題］數(shù)據(jù)安全通過（）等保證數(shù)據(jù)層安全。

A）網(wǎng)絡(luò)訪問控制和DDOS攻擊防御措施

B）防IP/MAC/ARP欺騙、異常行為分析、安全組策略等

C）主機(jī)入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測(cè)

D）事件與安全管理審計(jì)、快照備份、碎片化存儲(chǔ)、異地容災(zāi)備份等

8.［單選題］下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）

A）401-找不到文件

B）403-禁止訪問

0404-權(quán)限問題

D）500-系統(tǒng)錯(cuò)誤

9.［單選題］某單位為了實(shí)現(xiàn)員工在遠(yuǎn)程終端上通過Web瀏覽器安全地訪問內(nèi)部網(wǎng)絡(luò)中的Web應(yīng)用服務(wù)

器，則最合適的VPN類型是（）。

A）IPsec

B）SSL

OL2TP

D）PPTP

10.［單選題］針對(duì)竊聽攻擊采取的安全服務(wù)是（）

A）鑒別服務(wù)

B）數(shù)據(jù)機(jī)密性服務(wù)

C）數(shù)據(jù)完整性服務(wù)

D）抗抵賴服務(wù)

11.［單選題］數(shù)字版權(quán)管理（DigitalRightManagement,DRM）是指在數(shù)字內(nèi)容交易過程中對(duì)知識(shí)產(chǎn)

權(quán)進(jìn)行保護(hù)的一類技術(shù)集合。.數(shù)字版權(quán)管理的常用技術(shù)不包括：

A）數(shù)字水印

B）數(shù)字簽名

C）數(shù)字加密

D）數(shù)字認(rèn)證

回答錯(cuò)誤（得分：0分）

12.［單選題］開發(fā)、測(cè)試和（）設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)

A）配置

B）系統(tǒng)

C）終端

D）運(yùn)行

13.［單選題］殺毒軟件為了防止惡意代碼侵入計(jì)算機(jī)，通常不需要監(jiān)控Windows系統(tǒng)中的（）。（

本題1分）

A）注冊(cè)表

B）系統(tǒng)文件

C）用戶的文本文件

D）Office文檔

14.［單選題］下列選項(xiàng)中，不屬于目錄遍歷漏洞的必要條件是（）。

A）外界能夠指定文件名

B）設(shè)置Cookie中的secure屬性

C）能夠使用絕對(duì)路徑或相對(duì)路徑等形式來指定其它目錄的文件名

D）沒有對(duì)拼接后的文件名進(jìn)行校驗(yàn)就允許訪問該文件

15.［單選題］下面哪一種日志文件有助于評(píng)估計(jì)算機(jī)安全事例的危害程度？（）

A）聯(lián)絡(luò)日志

B）活動(dòng)日志

C）事件日志

D）審計(jì)日志

16.［單選題］每對(duì)通信者間都需要一個(gè)不同的密鑰，貝后個(gè)人通信需要（）個(gè)密鑰

A）N

B）2N

C）N"2-1

D）N（N-l）/2

17.［單選題］下列防火墻部署模式中，可隱藏內(nèi)網(wǎng)IP地址的是（）。

A）透明模式

B）網(wǎng)關(guān)模式

C）NAT模式

D）橋接模式

18.［單選題］人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代（）

A）專網(wǎng)時(shí)代

B）PC時(shí)代

C）多網(wǎng)合一時(shí)代

D）主機(jī)時(shí)代

19.［單選題］PKI的主要組成不包括。（）

A）證書授權(quán)CA

B）SSL

C）注冊(cè)授權(quán)RA

D）證書存儲(chǔ)庫CR

20.［單選題］Telnet服務(wù)自身的主要缺陷是（）。

A）不用用戶名和密碼

B）服務(wù)端口23不能被關(guān)閉

C）明文傳輸用戶名和密碼

D）支持遠(yuǎn)程登錄

21.［單選題］攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重

新發(fā)往B,稱為（）。

A）中間人攻擊

B）口令猜測(cè)器和字典攻擊

C）強(qiáng)力攻擊

D）回放攻擊

22.［單選題］對(duì)于IP地址為202.93.120.6的主機(jī)來說，其網(wǎng)絡(luò)號(hào)為（）。

A）202.93.120

B）202.93.120.6

0202.93.120.0

D）6

23.［單選題］安全標(biāo)簽是一種訪問控制機(jī)制，它適用于下列哪一種訪問控制策略？（）

A）基本角色的策略

B）基于身份的策略

C）用戶向?qū)У牟呗?/p>

D）強(qiáng)制性訪問控制策略

24.［單選題］審核組長(zhǎng)在末次會(huì)議上宣布的審核結(jié)論是依據(jù)（）得出的

A）審核目的

B）不符合項(xiàng)的嚴(yán)重程度

C）所有的審核發(fā)現(xiàn)

D）A+B+C

25.［單選題］僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。

A）管理員

B）安全策略

C）安全操作系統(tǒng)

D）防毒系統(tǒng)

26.［單選題］大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是（）

A）RSA算法

B）DES算法

C）DEA算法

D）ASE算法

27.［單選題］下列不屬于防火墻核心技術(shù)的是。？

A）（靜態(tài)/動(dòng)態(tài)）包過濾技術(shù)

B）NAT技術(shù)

C）應(yīng)用代理技術(shù)

D）日志審計(jì)

28.［單選題］下列有關(guān)調(diào)查取證描述正確的是哪項(xiàng)？

A）調(diào)查過程中不一定需要證據(jù)

B）通過竊聽方式獲取的證據(jù)也是有效的

C）在所有調(diào)查取證的過程中，最好都有執(zhí)法機(jī)構(gòu)參與

D）文檔證據(jù)在計(jì)算機(jī)犯罪中是必需的

29.［單選題］為提高Cookie的安全性，不建議采取的策略是（）。

A）在Cookie中設(shè)置secure屬性

B）在Cookie中不設(shè)置domain屬性

C）在Cookie中設(shè)置domain屬性

D）將Cookie的生存周期設(shè)置為0或負(fù)值

30.［單選題］公鑰密碼學(xué)的思想最早是由（）于1975年提出的。

A）歐拉

B）迪菲和赫爾曼

C）費(fèi)馬

D）Rivest、Shamir、Adieman

31.［單選題］在交換機(jī)巡檢的時(shí)候哪個(gè)命令可以查看風(fēng)扇的狀態(tài)？

A）showcdpall

B）showinterfacebrife

C）showenvironmentstatus

D）showsystem

32.［單選題］完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（

）和驗(yàn)證過程。

A）加密

B）解密

C）簽名

D）保密傳輸

33.［單選題］以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（）

A）嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；

B）確?？诹畈辉诮K端上再現(xiàn)；

C）防止用戶使用太短的口令；

D）使用機(jī)器產(chǎn)生的口令

34.［單選題］在網(wǎng)上進(jìn)行用戶注冊(cè)，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)（）

A）涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼

B）設(shè)置123456等簡(jiǎn)單好記的數(shù)字、字母為密碼

C）所有賬號(hào)都是一種密碼，方便使用

D）使用自己或父母生日作為密碼

35.［單選題］網(wǎng)頁文件實(shí)際上是一種（）

A）聲音文件

B）圖形文件

C）圖像文件

D）文本文件

36.［單選題］MD5算法可以提供（）數(shù)據(jù)安全性檢查。

A）可用性

B）機(jī)密性

C）完整性

D）以上三者均有

37.［單選題］對(duì)于交接區(qū)域的信息安全管理，以下說法正確的是（）

A）對(duì)于進(jìn)入組織的設(shè)備和資產(chǎn)須驗(yàn)證其是否符合安全策略，對(duì)于離開組織的設(shè)備設(shè)施則不須驗(yàn)證

B）對(duì)于離開組織的設(shè)備和資產(chǎn)須驗(yàn)證其合格證，對(duì)于進(jìn)入組織的設(shè)備設(shè)施則不必驗(yàn)證

C）對(duì)于離開組織的設(shè)備和資產(chǎn)須驗(yàn)證相關(guān)授權(quán)信息

D）對(duì)于進(jìn)入和離開組織的設(shè)備和資產(chǎn)，驗(yàn)證攜帶者身份信息，可替代對(duì)設(shè)備設(shè)施的驗(yàn)證

38.［單選題］安全策略就是有關(guān)（）敏感信息的法律、規(guī)定和實(shí)施細(xì)則

A）控制、保護(hù)和發(fā)布

B）管理、保護(hù)和控制

C）管理、保護(hù)和發(fā)布

D）管理、控制和發(fā)布

39.［單選題］容災(zāi)的目的和實(shí)質(zhì)是（）

A）數(shù)據(jù)備份

B）心理安慰

C）保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D）系統(tǒng)的有益補(bǔ)充；

40.［單選題］一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）

A）內(nèi)部子網(wǎng)之間傳送信息的中樞

B）每個(gè)子網(wǎng)的內(nèi)部

C）內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D）部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

41.［單選題］不要頻繁地開、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_的瞬間—

A）機(jī)箱會(huì)產(chǎn)生震動(dòng)，容易使器件松動(dòng)、損壞

B）會(huì)產(chǎn)生干擾其他家用電器的信號(hào)，影響它們的正常使用

C）電路內(nèi)會(huì)產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件

D）耗電量大，減少開、關(guān)電源次數(shù)可以降低耗電量

42.［單選題］哪個(gè)是基于生物特征的認(rèn)證技術(shù)的缺陷？（）

A）難以提取

B）依賴于特殊的硬件設(shè)備

C）生物特征很多

D）生物特征很復(fù)雜

43.［單選題］防火墻可以完全防御的攻擊行為是（）？

A）XSS（跨站腳本）

B）SQL注入

0劇毒包攻擊

D）內(nèi)網(wǎng)嗅探

44.［單選題］路由器工作在（）

A）應(yīng)用層

B）網(wǎng)絡(luò)層

C）傳輸層

D）數(shù)據(jù)鏈路層

45.［單選題］“沖擊波”病毒屬于（）類型的病毒。

A）蠕蟲

B）文件

C）引導(dǎo)區(qū)

D）郵件

46.［單選題］信息安全的基本屬性是（）。？

A）保密性

B）完整性

C）可用性、可控性

D）A,B,C都是

47.［單選題］批量操作日志至少留存多長(zhǎng)時(shí)間？

A）1個(gè)月

B）3個(gè)月

06個(gè)月

D）1年

48.［單選題］下列不是文件包含漏洞的敏感函數(shù)（）

A）require_once（）

B）readfile（）

C）includefile

D）sum（）

49.［單選題］信息安全管理體系可以：（）

A）幫助組織實(shí)現(xiàn)信息安全目標(biāo)

B）提供持續(xù)改進(jìn)的框架

C）向組織和顧客提供信任

D）A+B+C

50.［單選題］采用廣播信道通信子網(wǎng)的基本拓?fù)渲胁话ǎǎ?/p>

A）樹形

B）總線形

C）環(huán)形

D）網(wǎng)狀形

51.［單選題］下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系？

A）訪問控制的粒度

B）數(shù)據(jù)庫的大小

C）關(guān)系表中屬性的數(shù)量

D）關(guān)系表中元組的數(shù)量

52.［單選題］互聯(lián)單位.接入單位及使用計(jì)算機(jī)信息單位若發(fā)現(xiàn)利用國(guó)際聯(lián)網(wǎng)制作.復(fù)制.查閱和傳

播反動(dòng).淫穢色情.煽動(dòng).誹謗.侮辱他人等信息應(yīng)當(dāng)保留有關(guān)原始記錄，并在（）內(nèi)向當(dāng)?shù)毓矙C(jī)

關(guān)報(bào)告。

A）半小時(shí)

B）一小時(shí)

C）十二小時(shí)

D）二十四小時(shí)

53.［單選題］數(shù)據(jù)備份策略不包括？（）

A）完全備份

B）增量備份

C）累計(jì)備份

D）部分備份

54.［單選題］在目前的信息網(wǎng)絡(luò)中，（）病毒是最主要的病毒類型

A）引導(dǎo)型

B）文件型

0網(wǎng)絡(luò)蠕蟲

D）木馬型

55.［單選題］下列不屬于電腦病毒的特征的是

A）突發(fā)性

B）破壞性

C）繁殖性和傳染性

D）潛伏性

56.［單選題］你所在的組織正在計(jì)劃購(gòu)置一套適合多種系統(tǒng)的訪問控制軟件包來保護(hù)關(guān)鍵信息資源

，在評(píng)估這樣一個(gè)軟件產(chǎn)品時(shí)最重要的標(biāo)準(zhǔn)是什么？（）

A）要保護(hù)什么樣的信息？

B）有多少信息要保護(hù)？

C）為保護(hù)這些重要信息你準(zhǔn)備有多大的投入？

D）不保護(hù)這些重要信息，你將付出多大的代價(jià)？

57.［單選題］木馬病毒是（）

A）宏病毒

B）蠕蟲病毒

C）引導(dǎo)性病毒

D）基于服務(wù)/客服端病毒

58.［單選題］數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)

集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它存儲(chǔ)介質(zhì)的過程。關(guān)于數(shù)據(jù)備份的類型，說法不正確的是

A）按備份的數(shù)據(jù)量可以分為完全備份、增量備份、差分備份、按需備份

B）按備份的多少可以大量備份和少量備份

C）按備份的狀態(tài)可以分為冷備份和熱備份

D）按備份的層次可以分為硬件冗余和軟件備份

59.［單選題］下列選項(xiàng)中，（）不屬于Web應(yīng)用在輸出過程中產(chǎn)生的安全漏洞。（本題1分）

A）SQL注入

B）CSRF

C）HTTP頭注入

D）OS命令注入

60.［單選題］網(wǎng)絡(luò)中的信息安全保密主要涉及兩個(gè)環(huán)節(jié)，即信息的存儲(chǔ)和信息的（）o

A）偽造

B）傳輸

C）竊聽

D）截獲

61.［單選題］下列哪一個(gè)描述是Inte:rnet比較恰當(dāng)?shù)亩x？（）

A）一個(gè)協(xié)議

B）一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的網(wǎng)絡(luò)

C）一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

D）OSI模型的下三層

62.［單選題］關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？（）

A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B）竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C）占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D）大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

63.［單選題］在風(fēng)暴型拒絕服務(wù)攻擊中，如果攻擊者直接利用控制的僵尸主機(jī)向攻擊目標(biāo)發(fā)送攻擊報(bào)

文，則這種拒絕服務(wù)攻擊屬于（）。

A）反射型拒絕服務(wù)攻擊

B）直接型拒絕服務(wù)攻擊

C）碎片攻擊

D）劇毒包型拒絕服務(wù)攻擊

64.［單選題］最終提交給普通終端用戶并自要求其簽署和遵守的安全策略是（）

A）口令策略

B）保密協(xié)議

C）可接受使用策略AUP

D）責(zé)任追究制度

65.［單選題］以下關(guān)于防火墻技術(shù)的描述，哪個(gè)是錯(cuò)誤的？

A）防火墻可以對(duì)網(wǎng)絡(luò)服務(wù)類型進(jìn)行控制

B）防火墻可以對(duì)請(qǐng)求服務(wù)的用戶進(jìn)行控制

C）防火墻可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行反向追蹤

D）防火墻可以對(duì)用戶如何使用特定服務(wù)進(jìn)行控制

66.［單選題］部署IPSecVPN隧道模式時(shí)，采用AH協(xié)議進(jìn)行報(bào)文封裝。在新IP報(bào)文頭部字段中，以下

哪個(gè)參數(shù)無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？

A）源IP地址

B）目的IP地址

OTTL

D）Idetification

67.［單選題］不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。

A）接入蓄電池組前

B）接入蓄電池組工作結(jié)束前

C）斷電檢修前

D）斷電檢修工作結(jié)束前

68.［單選題］數(shù)字摘要的長(zhǎng)度一般為（）字節(jié)

A）8

B)8~12

C)8~16

D)16~20

69.［單選題］按照PDCA思路進(jìn)行審核，是指：（）

A）按照受審核區(qū)域的信息安全管理活動(dòng)的PDCA過程進(jìn)行審核

B）按照認(rèn)證機(jī)構(gòu)的PDCA流程進(jìn)行審核

0按照認(rèn)可規(guī)范中規(guī)定的PDCA流程進(jìn)行審核

D）以上都對(duì)

70.［單選題］配電終端應(yīng)滿足電力二次系統(tǒng)安全防護(hù)有關(guān)規(guī)定，集成（）

A）配電自動(dòng)化專用通信芯片

B）配電自動(dòng)化專用安全芯片

C）配電自動(dòng)化專用網(wǎng)絡(luò)芯片

D）配電自動(dòng)化專用接口芯片

71.［單選題］辦公計(jì)算機(jī)要按照國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行（）管理，根據(jù)確定的等級(jí)，實(shí)

施必要的安全防護(hù)措施。

A）分類分層

B）分區(qū)分域

C）分類分級(jí)

D）分區(qū)分層

72.［單選題］下列選項(xiàng)中，不能消除操作系統(tǒng)命令注入漏洞的是（）。

A）使用HTTPS

B）不調(diào)用Shell功能

C）避免使用內(nèi)部可能會(huì)調(diào)用Shell的函數(shù)

D）不將外部輸入的字符串作為命令行參數(shù)

73.［單選題］在Word的一張表格中，在對(duì)同一列三個(gè)連續(xù)單元格做合并的前提下，然后再拆分此單元

格，則行數(shù)可選擇的數(shù)字為（）O

A）1和3

B）2和3

C）1和2和3

D）以上都不對(duì)

74.［單選題］服務(wù)管理的三大管理要素是（）

A）人、流程、工具

B）人、流程、資金

C）流程、工具、資金

D）計(jì)劃、組織、控制

75.［單選題］（）主要包括網(wǎng)絡(luò)模擬攻擊、漏洞檢測(cè)、報(bào)告服務(wù)進(jìn)程、提取對(duì)象信息以及評(píng)測(cè)風(fēng)險(xiǎn)、

提供安全建議和改進(jìn)措施等功能。

A）訪問控制技術(shù)

B）漏洞掃描技術(shù)

C）入侵檢測(cè)技術(shù)

D）統(tǒng)一威脅安全管理技術(shù)

76.［單選題］當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）

A）安全風(fēng)險(xiǎn)屏障

B）安全風(fēng)險(xiǎn)缺口

C）管理方式的變革

D）管理方式的缺口

77.［單選題］當(dāng)前國(guó)際互聯(lián)網(wǎng)管理的共同思路是（）。

A）政府主導(dǎo)型監(jiān)管

B）少干預(yù)，多自律

C）實(shí)行網(wǎng)絡(luò)實(shí)名制

D）采取內(nèi)容分級(jí)制

78.［單選題］假設(shè)p和q是兩個(gè)大質(zhì)數(shù)，n=pqo基于RSA密鑰生成算法，RSA的加密密鑰e必須滿足

A）gcd（e,p）=1

B）gcd（e,q）=1

C）gcd（e,（p-1）（q-1））=1

D）gcd（e,pq）=1

79.［單選題］下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（）

A）特征代碼法

B）校驗(yàn)和法

C）行為監(jiān)測(cè)法

D）軟件模擬法

80.［單選題］Windows2000中，其符合C2級(jí)標(biāo)準(zhǔn)的安全組件包括

A）靈活的訪問控制

B）審計(jì)

C）強(qiáng)制登錄

D）以上均是

81.［單選題］下列關(guān)于防火墻的錯(cuò)誤說法是—?

A）防火墻工作在網(wǎng)絡(luò)層

B）對(duì)IP數(shù)據(jù)包進(jìn)行分析過濾

C）中的邊界保護(hù)機(jī)制

D）部署防火墻，就解決了網(wǎng)絡(luò)安全問題

82.［單選題］下列關(guān)于HS的安全配置，哪些是不正確的？（）

A）禁用所有Web服務(wù)擴(kuò)展

B）重命名IUSR賬戶

C）將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器

D）創(chuàng)建應(yīng)用程序池

83.［單選題］某公司的機(jī)房有一扇臨街的窗戶，下列風(fēng)險(xiǎn)描述中哪個(gè)風(fēng)險(xiǎn)的與該種情況無關(guān)（）

A）機(jī)房設(shè)備面臨被盜的風(fēng)險(xiǎn)

B）機(jī)房設(shè)備面臨受破壞的風(fēng)險(xiǎn)

C）機(jī)房設(shè)備面臨灰塵的風(fēng)險(xiǎn)

D）機(jī)房設(shè)備面臨人員誤入的風(fēng)險(xiǎn)

84.［單選題］下面有關(guān)計(jì)算機(jī)的敘述中，正確的是（）。

A）計(jì)算機(jī)的主機(jī)只包括CPU

B）計(jì)算機(jī)程序必須裝載到內(nèi)存中才能執(zhí)行

C）計(jì)算機(jī)必須具有硬盤才能工作

D）計(jì)算機(jī)鍵盤上字母鍵的排列方式是隨機(jī)的

85.［單選題］ollydbg下斷點(diǎn)的快捷鍵是（）。

A）F2

B）F3

C）F8

D）F9

86.［單選題］數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字

多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是哪一項(xiàng)？

A）隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟蹤

B）數(shù)字水印可在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記

C）秘密水印也稱盲化水印，其驗(yàn)證過程不需要原始秘密信息

D）視頻水印算法必須滿足實(shí)時(shí)性的要求

87.［單選題］組織的風(fēng)險(xiǎn)責(zé)任人不可以是（）

A）組織的某個(gè)部門

B）某個(gè)系統(tǒng)管理員

C）風(fēng)險(xiǎn)轉(zhuǎn)移到組織

D）組織的某個(gè)虛擬小組負(fù)責(zé)人

88.［單選題］WPA/WPA2支持個(gè)人模式的認(rèn)證方法是（）。

A）802.lx

B）WPA-PSK

C）CHAP

D）CCMP

89.［單選題］AppWidget窗口小部件時(shí)不可以使用下列哪個(gè)布局（）

A）FrameLayout

B）LinearLayout

C）TableLayout

D）RelativeLayout

90.［單選題］下面哪個(gè)屬于映射數(shù)據(jù)到新的空間的方法？（）

A）傅立葉變換

B）特征加權(quán)

C）漸進(jìn)抽樣

D）維歸約

91.［單選題］關(guān)于NAT配置的說法，以下哪項(xiàng)是錯(cuò)誤的？

A）在透明模式下配置源NAT,防火墻不支持easy-ip方式

B）地址池中的IP地址可以與NAT

C）網(wǎng)絡(luò)中有VoIP業(yè)務(wù)時(shí)，不需要配置NAT

D）防火墻不支持對(duì)ESP和AH報(bào)文進(jìn)行NAPT轉(zhuǎn)換

92.［單選題］關(guān)于物理安全以下說法錯(cuò)誤的是（）。

A）物理安全又叫實(shí)體安全。

B）物理安全是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他

環(huán)境事故（如電磁污染等）破壞的措施和過程

C）做好網(wǎng)絡(luò)的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提

D）物理安全主要包括環(huán)境安全、電源系統(tǒng)安全、設(shè)備安全以及通信線路安全等方面，廣義的安全還

包括設(shè)備實(shí)體的電磁干擾和電磁信息泄露等

93.［單選題］向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）

A）緩沖區(qū)溢出

B）網(wǎng)絡(luò)監(jiān)聽

C）拒絕服務(wù)

D）IP欺騙

94.［單選題］為防止HSbanner信息泄露，應(yīng)修改哪個(gè)文件？

A）inetsrv.dll

B）Metabase,bin

C）w3svc.dll

D）d3per.bin

95.［單選題］下列不屬于系統(tǒng)安全的技術(shù)是（）

A）防火墻

B）加密狗

C）CA認(rèn)證

D）防病毒

96.［單選題］對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的：（）

A）控制階段、偵查階段、入侵階段

B）入侵階段、偵查階段、控制階段

C）偵查階段、入侵階段、控制階段

D）偵查階段、控制階段、入侵階段

97.［單選題］沒權(quán)限訪問某個(gè)頁面，服務(wù)器會(huì)返回哪個(gè)狀態(tài)碼?

A)500

B)200

0403

0)401

98.［單選題］第五級(jí)?？乇Ｗo(hù)級(jí)適用保護(hù)的范圍是（）。

A）一般的信息系統(tǒng)，若其受到破壞，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全

B）涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會(huì)對(duì)國(guó)家安全、社會(huì)秩序

和公共利益造成損害

C）涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會(huì)對(duì)國(guó)家安全、社會(huì)秩序

和公共利益造成嚴(yán)重?fù)p害

D）涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，若其受到破壞會(huì)對(duì)國(guó)家安全

、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。

99.［單選題］隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代

A）使用ip加密技術(shù)

B）日志分析工具

C）攻擊檢測(cè)和報(bào)警

D）對(duì)訪問行為實(shí)施靜態(tài)固定的控制

100.［單選題］散列函數(shù)具有單向性是指（）。

A）對(duì)于任意給定的x,

B）對(duì)任意給定的散列值h,找到滿足H（x）

C）對(duì)任意給定的數(shù)據(jù)塊x,找到滿足yWx且H（x）

D）找到任意滿足H（y）

101.［單選題］操作系統(tǒng)的指的是所有用戶都期望系統(tǒng)提供CPU的使用和其他服務(wù)，以使任何用

戶不會(huì)無限期地缺乏服務(wù)。硬件時(shí)鐘結(jié)合調(diào)度規(guī)則可以提供這種公平性（）

A）保證公平服務(wù)

B）文件和

C）共享的實(shí)現(xiàn)

D）對(duì)一般目標(biāo)的定位和訪問控制

102.［單選題］各單位應(yīng)（）本單位的保密工作制度，并根據(jù)（）對(duì)職工進(jìn)行（）地保密教育和保密工

作檢查，認(rèn)真落實(shí)各項(xiàng)保密措施。

A）建立健全、工作實(shí)際、臨時(shí)性

B）加強(qiáng)、工作實(shí)際、經(jīng)常性

C）建立健全、工作實(shí)際、經(jīng)常性

D）建立健全、工作實(shí)際、一次性

103.［單選題］ISMS管理評(píng)審的輸出應(yīng)包括（）

A）可能影響ISMS的任何變更

B）以往風(fēng)險(xiǎn)評(píng)估沒有充分強(qiáng)調(diào)的脆弱點(diǎn)或威脅

C）風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理計(jì)劃的更新

D）改進(jìn)的建議

104.［單選題］DNS客戶機(jī)不包括所需程序的是（）

A）將一個(gè)主機(jī)名翻譯成IP地址

B）將IP地址翻譯成主機(jī)名

C）獲得有關(guān)主機(jī)其他的一公布信息

D）接收郵件

105.［單選題］文件被感染上病毒之后，其基本特征是（）

A）文件不能被執(zhí)行

B）文件長(zhǎng)度變短

C）文件長(zhǎng)度加長(zhǎng)

D）文件照常能執(zhí)行

106.［單選題］文件在信息安全管理體系中是一個(gè)必須的要求，文件有助于（）

A）審核員進(jìn)行文審

B）評(píng)價(jià)體系的有效性

C）確保可追溯性

D）B+C

107.［單選題］下列不屬于取得認(rèn)證機(jī)構(gòu)資質(zhì)應(yīng)滿足條件的是（）

A）取得法人資格

B）有固定的場(chǎng)所

C）完成足夠的客戶案例

D）具有足夠數(shù)量的專職認(rèn)證人員

108.［單選題］App申請(qǐng)的“電話/設(shè)備信息”權(quán)限不用于（）

A）用戶常用設(shè)備的標(biāo)識(shí)

B）顯示步數(shù)、心率等數(shù)據(jù)

C）監(jiān)測(cè)應(yīng)用賬戶異常登錄

D）關(guān)聯(lián)用戶行為

109.［單選題］管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備

實(shí)際有功負(fù)荷的（）倍。

A）1

B）2

03

D）4

110.［單選題］Ping用戶命令是利用（）報(bào)文來測(cè)試目的端主機(jī)的可達(dá)性口*

A）ICMP源抑制

B）ICMP請(qǐng)求/應(yīng)答

C）ICMP重定向

D）ICMP差錯(cuò)

111.［單選題］殺毒軟件為了防止惡意代碼侵入計(jì)算機(jī)，通常不需要監(jiān)控Windows系統(tǒng)中的（）。

A）注冊(cè)表

B）系統(tǒng)文件

C）用戶的文本文件

D）Office文檔

112.［單選題］在信息安全體系建設(shè)管理周期中，下列哪一項(xiàng)的行為是“check”環(huán)節(jié)中需要實(shí)施的

?

A）安全管理體系設(shè)計(jì)

B）安全管理體系實(shí)施

C）風(fēng)險(xiǎn)評(píng)估

D）安全管理體系運(yùn)行監(jiān)控

113.［單選題］以下關(guān)于非對(duì)稱密鑰加密說法正確的是（）。

A）加密方和解密方使用的是不同的算法

B）加密密鑰和解密密鑰是不同的

0加密密鑰和解密密鑰匙相同的

D）加密密鑰和解密密鑰沒有任何關(guān)系

114.［單選題］“對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)”，是為了實(shí)

現(xiàn)信息安全中的哪個(gè)特性？

A）保密性

B）可控性

C）不可否認(rèn)性

D）完整性

115.［單選題］會(huì)話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（）？

A）網(wǎng)絡(luò)信息的抗抵賴性

B）網(wǎng)絡(luò)信息的保密性

C）網(wǎng)絡(luò)服務(wù)的可用性

D）網(wǎng)絡(luò)信息的完整性？

116.［單選題］一家投資顧問商定期向客戶發(fā)送有關(guān)財(cái)經(jīng)新聞的電子郵件，如何保證客戶收到資料沒有

被修改（）

A）電子郵件發(fā)送前，用投資顧問商的私鑰加密郵件的HASH值

B）電子郵件發(fā)送前，用投資顧問商的公鑰加密郵件的HASH值

C）電子郵件發(fā)送前,用投資顧問商的私鑰數(shù)字簽名郵件

D）電子郵件發(fā)送前，用投資顧問商的私鑰加密郵件

117.［單選題］（困難）根據(jù)我國(guó)《電子簽名法》第條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子

形式所含.所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A）識(shí)別簽名人

B）識(shí)別簽名人行為能力

C）識(shí)別簽名人權(quán)利能力

D）識(shí)別簽名人的具體身份

118.［單選題］WPA2提供兩種工作模式：企業(yè)模式和個(gè)人模式，這兩種模式的差別在于（）。

A）加密機(jī)制

B）完整性檢測(cè)機(jī)制

C）雙向身份認(rèn)證機(jī)制

D）以上都是

119.［單選題］系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)提供在管理維護(hù)狀

態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。

A）所有人

B）設(shè)備管理員

C）系統(tǒng)管理員

D）服務(wù)管理員

120.［單選題］在組織的整體業(yè)務(wù)連續(xù)性管理過程中應(yīng)考慮：（）

A）信息安全的需求

B）問題管理的要求

C）變更管理的需求

D）配置管理的需求

121.［單選題］對(duì)于測(cè)試系統(tǒng)，正確執(zhí)行的要求有下列哪幾項(xiàng)？①測(cè)試系統(tǒng)原則上在專用內(nèi)網(wǎng)進(jìn)行測(cè)

試，并配置嚴(yán)格白名單進(jìn)行訪問限制。②確有必要放置于互聯(lián)網(wǎng)上測(cè)試的，IT類系統(tǒng)及存有敏感

數(shù)據(jù)（如用戶信息等）的系統(tǒng)需按照互聯(lián)網(wǎng)暴露面管理要求進(jìn)行管理并進(jìn)行安全掃描，配置嚴(yán)格白

名單進(jìn)行訪問控制。非測(cè)試時(shí)段應(yīng)斷開互聯(lián)網(wǎng)連接。③測(cè)試期間對(duì)于系統(tǒng)改動(dòng)，需進(jìn)行安全掃描后

確認(rèn)無高中危漏洞方可上線。④測(cè)試期滿后，需在5個(gè)工作日內(nèi)完成系統(tǒng)下線和數(shù)據(jù)清理。

A）①②③

B）①③④

C）①②④

D）①②③④

122.［單選題］生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動(dòng)化系統(tǒng)邊界的安全防護(hù)為（）（）

A）B1

B）B2

0B3

D）B4

123.［單選題］下列措施中哪項(xiàng)不是登錄訪問控制措施？（）

A）審計(jì)登錄者信息

B）密碼失效時(shí)間

C）密碼長(zhǎng)度

D）登錄失敗次數(shù)限制

124.［單選題］ISO7498-2描述了8種特定的安全機(jī)制，這8種安全機(jī)制是為5類特定的安全服務(wù)設(shè)置的

,以下不屬于這8種安全機(jī)制的是（）

A）加密機(jī)制

B）安全標(biāo)記機(jī)制

C）數(shù)字簽名機(jī)制

D）訪問控制機(jī)制

125.［單選題］在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在（）

A）應(yīng)用軟件級(jí)

B）數(shù)據(jù)庫服務(wù)器級(jí)

C）數(shù)據(jù)庫級(jí)

D）應(yīng)用服務(wù)器級(jí)

126.［單選題］2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，“互聯(lián)網(wǎng)核心

技術(shù)是我們最大的‘命門'，是我們最大的隱患”。

A）核心技術(shù)受制于人

B）核心技術(shù)沒有完全掌握

C）網(wǎng)絡(luò)安全技術(shù)受制于人

D）網(wǎng)絡(luò)安全技術(shù)沒有完全掌握

127.［單選題］對(duì)IPv6協(xié)議，ESP協(xié)議的隧道模式SA的加密對(duì)象包括（）。

A）整個(gè)內(nèi)部IP包

B）內(nèi)部IP包的載荷部分

0內(nèi)部IP包的IP首部

D）整個(gè)內(nèi)部IP包和外部IP首部的選中部分

128.［單選題］若用HDLC幀傳送10個(gè)漢字，則該幀的總長(zhǎng)度為（）

A）20字節(jié)

B）22字節(jié)

024字節(jié)

D）26字節(jié)

129.［單選題］網(wǎng)絡(luò)中用交換機(jī)連接各計(jì)算機(jī)的這種結(jié)構(gòu)屬于（）

A）總線結(jié)構(gòu)

B）環(huán)型結(jié)構(gòu)

C）星型結(jié)構(gòu)

D）網(wǎng)狀結(jié)構(gòu)

130.［單選題］用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)

按住（）。

A）WIN鍵和Z鍵

B）F1鍵和L鍵

C）WIN鍵和L鍵

D）F1鍵和Z鍵

131.［單選題］在做windows應(yīng)急響應(yīng)的時(shí)候，使用netstatus-ano命令查看目前的網(wǎng)絡(luò)連接，需要重

點(diǎn)定位可以的（）連接？

A）LISTENING

B）ESTABLISHED

C）TIME_WAIT

D）LAST_ACK

132.［單選題］Internet接入控制不能對(duì)付以下哪類入侵者？（）

A）偽裝者

B）違法者

C）內(nèi)部用戶

D）外部用戶

133.［單選題］世界上第一個(gè)針對(duì)IBM-PC機(jī)的計(jì)算機(jī)病毒是（）

A）大麻病毒

B）小球病毒

C）巴基斯坦病毒

D）米開朗基羅病毒

134.［單選題］LINUX系統(tǒng)中，UID是0的用戶為（）?

A）超級(jí)用戶

B）普通用戶

C）程序用戶

D）以上都不對(duì)

135.［單選題］Scala中使用單例對(duì)象的環(huán)境包括。。

A）作為存放工具函數(shù)或常量的地方

B）共享單個(gè)不可變實(shí)例

C）利用單個(gè)實(shí)例協(xié)調(diào)某個(gè)服務(wù)

D）以上都是

136.［單選題］審計(jì)管理指

A）保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B）防止因數(shù)據(jù)被截獲而造成的泄密

C）對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

D）保證信息使用者都可以得到相應(yīng)授權(quán)的全部服務(wù)

137.［單選題］審核人日數(shù)的計(jì)算方式是審核天數(shù)乘以（）

A）審核組中審核員+實(shí)習(xí)+專家+觀察員的總?cè)藬?shù)

B）審核中審核員+實(shí)習(xí)

C）審核組中審核員的總?cè)藬?shù)

D）審核組中審核員+實(shí)習(xí)+專家

138.［單選題］用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是。（）

A）加密機(jī)制和數(shù)字簽名機(jī)制

B）加密機(jī)制和訪問控制機(jī)制

C）數(shù)字簽名機(jī)制和路由控制機(jī)制

D）訪問控制機(jī)制和路由控制機(jī)制

139.［單選題］物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是—，是在其基礎(chǔ)上的延伸

和擴(kuò)展的網(wǎng)絡(luò)

A）城域網(wǎng)

B）互聯(lián)網(wǎng)

C）局域網(wǎng)

D）內(nèi)部辦公網(wǎng)

140.［單選題］關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：（）

A）應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采

取的措施

B）應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報(bào)告和跟蹤6個(gè)階段

C）對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會(huì)影響三方面因素

D）根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件（I級(jí)）.重

大事件（II級(jí)）.較大事件（IH級(jí)）和一般事件（IV級(jí)）

141.［單選題］根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義下面不屬于容災(zāi)備份類型？（）

A）存儲(chǔ)介質(zhì)容災(zāi)備份

B）業(yè)務(wù)級(jí)容災(zāi)備份

C）系統(tǒng)級(jí)容災(zāi)備份

D）數(shù)據(jù)級(jí)容災(zāi)備份

142.［單選題］“公開密鑰密碼體制”的含義是（）。

A）將所有密鑰公開

B）將私有密鑰公開，公開密鑰保密

C）將公開密鑰公開，私有密鑰保密

D）兩個(gè)密鑰相同

143.［單選題］計(jì)算機(jī)刑事案件可由——受理

A）案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B）案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

C）案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D）案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

144.［單選題］攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重

新發(fā)往B稱為（）

A）中間人攻擊

B）口令猜測(cè)器和字典攻擊

C）強(qiáng)力攻擊

D）回放攻擊

145.［單選題］根據(jù)密碼復(fù)雜度要求，下列（）密碼符合認(rèn)證登錄要求。

A）201411.12

B）userOl!

C）uesrl112

D）!uesrl23

146.［單選題］下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯(cuò)誤的是（）o

A）SCSI總線上連接的設(shè)備，可以是啟動(dòng)設(shè)備，也可以是目標(biāo)設(shè)備

B）一個(gè)SCSI適配器能通過SCSI總線連接多個(gè)外設(shè)

C）連接在SCSI總線上的外設(shè)可以相互通信，不會(huì)加重主機(jī)的負(fù)擔(dān)

D）SCSI總線以串行方式傳送數(shù)據(jù)

147.［單選題］審核方案是指（）

A）對(duì)一次審核活動(dòng)和安排的描述

B）針對(duì)特定時(shí)間段所策劃，并具有特定目的的一組（一次或多次）審核

C）對(duì)“查什么”和“怎么查”的策劃

D）以上都不對(duì)

148.［單選題］Shuffle模塊的數(shù)據(jù)必須持久化到。。

A）磁盤

B）內(nèi)存

C）緩存

D）以上都不是

149.［單選題］計(jì)算機(jī)連網(wǎng)的主要目的是

A）資源共享

B）共用一個(gè)硬盤

C）節(jié)省經(jīng)費(fèi)

D）提高可靠性

150.［單選題］雇員、承包方人員和（）的安全角色和職責(zé)應(yīng)按照組織的信息安全方針定義并形成文件

A）第一方人員

B）第二方人員

C）第三方人員

D）IT經(jīng)理

151.［單選題］配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時(shí)。應(yīng)嚴(yán)格執(zhí)行（）及（）順序。

A）停機(jī)，斷電

B）檢查，測(cè)試

C）斷電，測(cè)試

D）停機(jī)，測(cè)試

152.［單選題］（）是移位密碼的一種，它是將字母順序向后移3位。

A）凱撒密碼

B）置換密碼

C）代替密碼

D）仿射密碼

153.［單選題］區(qū)域電網(wǎng)公司、?。ㄗ灾螀^(qū)、直轄市）電力公司、國(guó)家電網(wǎng)公司直屬單位財(cái)務(wù)（資金

）管理業(yè)務(wù)應(yīng)用完全癱瘓，影響時(shí)間超過2個(gè)工作日，應(yīng)為（）信息系統(tǒng)事故。

A）一級(jí)

B）二級(jí)

C）三級(jí)

D）四級(jí)

154.［單選題］下列攻擊中，主要針對(duì)完整性的攻擊是（）

A）中斷

B）截獲

C）篡改

D）偽造

155.［單選題］在USG系列防火墻上，配置了web重定向功能后，無法彈出認(rèn)證頁面，以下哪項(xiàng)不屬于

故障原因？

A）未配置認(rèn)證策略或認(rèn)證策略配置錯(cuò)誤

B）未開啟web認(rèn)證功能

C）瀏覽器SSL版本與防火墻認(rèn)證頁面SSL版本不匹配

D）認(rèn)證頁面服務(wù)的端口號(hào)設(shè)為8887

156.［單選題］雨天在戶外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有（）,罩的上口應(yīng)與絕緣部分緊

密結(jié)合，無滲漏現(xiàn)象。

A）防雨罩

B）防塵罩

C）防觸電罩

D）防抖裝置

157.［單選題］在給定的密鑰體制中，密鑰與密碼算法可以看成是（一）o

A）前者是可變的，后者是固定的

B）前者是固定的，后者是可變的

C）兩者都是可變的

D）兩者都是固定的

158.［單選題］某臺(tái)服務(wù)器在每個(gè)月150小時(shí)工作時(shí)間內(nèi)正常工作時(shí)間為145小時(shí)，該服務(wù)器的可用性

為（）

A）145/295

B）150/295

0145/150

D）150/145

159.［單選題］宏病毒能（）。

A）感染可執(zhí)行文件

B）感染文本文件

C）既感染可執(zhí)行文件又感染文本文件

D）感染MSWORD模板文件

160.［單選題］公鑰加密體制中，沒有公開的是（）0

A）明文

B）密文

C）公鑰

D）算法

161.［單選題］關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（）？

A）Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)

B）系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測(cè)不屬于測(cè)試的范疇

C）黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞

D）以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

162.［單選題］無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是（）o

A）802.9

B）802.1

0802.11

D）802.12

163.［單選題］"數(shù)字大炮”利用（）協(xié)議的脆弱性實(shí)施網(wǎng)絡(luò)攻擊。

A）RIP

B）0SP

C）C.

D）IGRP

164.［單選題］信息按其內(nèi)容的有用價(jià)值，可大體上分為三部分，其中不包含

A）消息

B）資料

C）數(shù)據(jù)

D）知識(shí)

165.［單選題］信息安全五要素中完整性的驗(yàn)證可通過（）實(shí)現(xiàn)。

A）消息認(rèn)證

B）身份識(shí)別

0加密

D）解密

166.［單選題］各級(jí)（）負(fù)責(zé)解決由于業(yè)務(wù)操作不規(guī)范、業(yè)務(wù)規(guī)則定義不合理等業(yè)務(wù)原因?qū)е碌臄?shù)據(jù)

質(zhì)量問題，并復(fù)核數(shù)據(jù)質(zhì)量問題處理結(jié)果。

A）數(shù)據(jù)錄入部門

B）信息部門

C）信息化領(lǐng)導(dǎo)小組

D）數(shù)據(jù)主題管理部門

167.［單選題］下列信息系統(tǒng)安全說法正確的是（）

A）加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

B）只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全

C）斷開所有的服務(wù)可以保證信息系統(tǒng)的安全

D）信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安

全策略

168.［單選題］不能防止計(jì)算機(jī)感染病毒的措施是

A）定時(shí)備份重要文件

B）經(jīng)常更新操作系統(tǒng)

C）除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D）重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

169.［單選題］抵御電子郵箱入侵措施中，不正確的是哪一項(xiàng)？

A）不用生日做密碼

B）不要使用少于6位的密碼

C）不要使用純數(shù)字

D）自己做服務(wù)器

170.［單選題］“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）

A）SQL中sa空口令漏洞

B）ida漏洞

C）WebDav漏洞

D）RPC漏洞

171.［單選題］設(shè)備、（）或軟件在授權(quán)之前不應(yīng)帶出組織場(chǎng)所

A）手機(jī)

B）文件

C）信息

D）以上全部

172.［單選題］如何在文件中查找顯示所有以"*"打頭的行（）？

A）find\*file

B）wc-1*

C）grep-n*file

D）grep\*file

173.［單選題］某銀行將其物理區(qū)域按敏感性劃分了安全等級(jí),其中金庫為最高等級(jí)，審核員進(jìn)入金庫

審核須得到分行行長(zhǎng)批準(zhǔn)。針對(duì)該場(chǎng)景，以下說法正確的是（）

A）金庫敏感性太高，應(yīng)排除在認(rèn)證審核范圍之外

B）這符合GB/T22080-2016/AS0IEC27001：2013標(biāo)準(zhǔn)A.9.1.1的要求

C）這符合GB/T22080-2016/ISO/IEC27001：2013標(biāo)注A11.1.2的要求

D）這符合GB/T22080-2016/S0EC27001：2013標(biāo)準(zhǔn)A.6.1.2的要求

174.［單選題］Apache的配置文件名是

A)apache,conf

B)apached.conf

C)http,conf

D)httpd.conf

175.［單選題］某系統(tǒng)Oracle數(shù)據(jù)庫中的AWR報(bào)告中產(chǎn)生大量的dbscatterreadwaits等待事件，那

么最有可能產(chǎn)生該等待事件的操作是（）。

A）大量全表掃描

B）大量insert

C）大量update

D）大量排序

176.［單選題］在信息通信機(jī)房供電方式中，下列哪種方式可靠性最高？（）

A）雙路同母線主備供電

B）雙路同母線并列供電

C）雙路分段并列供電

D）雙路分段主備供電

177.［單選題］一般來說，個(gè)人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅？（）

A）Word病毒

B）DDoS攻擊

C）電子郵件病毒

D）木馬

178.［單選題］現(xiàn)行IP地址采用的標(biāo)記法是（）o

A）十進(jìn)制

B）十六進(jìn)制

C）冒號(hào)十進(jìn)制

D）分組不能被交換

179.［單選題］數(shù)字水印的特征沒有？（）

A）不需要帶外傳輸

B）透明性

C）穩(wěn)定性

D）安全性

180.［單選題］以下不符合防靜電要求的是（）。

A）穿合適的防靜電衣服和防靜電鞋

B）在機(jī)房?jī)?nèi)直接更衣梳理

C）用表面光滑平整的辦公家具

D）經(jīng)常用濕拖布拖地

181.［單選題］用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼這是屬于何種攻擊手段

（）

A）緩存溢出攻擊

B）釣魚攻擊

C）暗門攻擊

D）DDOS攻擊

182.［單選題］在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對(duì)

A）保密性的攻擊

B）可用性的攻擊

C）完整性的攻擊

D）真實(shí)性的攻擊

183.［單選題］IS0/IEC27001所采用的過程方法是（）

A）PPTR方法

B）SMART方法

OPDCA方法

D）SWOT方法

184.［單選題］基本磁盤包括（）o

A）主分區(qū)和擴(kuò)展分區(qū)

B）主分區(qū)和邏輯分區(qū)

C）擴(kuò)展分區(qū)和邏輯分區(qū)

D）分區(qū)和卷

185.［單選題］下面哪一個(gè)情景屬于身份鑒別（Authentication）過程

A）用戶依照系統(tǒng)提示輸入用戶名和口令。

B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

O

C）用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔

中的內(nèi)容。

D）某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登

陸過程紀(jì)錄在系統(tǒng)日志中。

186.［單選題］計(jì)算機(jī)病毒的特征有：

A）感染性

B）可激發(fā)性

C）破壞性

D）依附性

187.［單選題］在網(wǎng)絡(luò)中安裝Sniffer,將會(huì)損害信息的（）

A）完整性

B）保密性

C）完整性和可用性

D）可用性

188.［單選題］關(guān)于中國(guó)認(rèn)證認(rèn)可相關(guān)活動(dòng)的監(jiān)督管理機(jī)制，以下說（）

A）CNCA對(duì)CNAS、CCAA認(rèn)證機(jī)構(gòu)依法實(shí)施監(jiān)督管理

B）CNCA依法監(jiān)管CNAS,CNAS依法監(jiān)管認(rèn)證機(jī)構(gòu)

C）CCAA依法監(jiān)管認(rèn)證機(jī)構(gòu),CNCA依法監(jiān)管CNAS

D）CCAA依法監(jiān)管認(rèn)證人員，CNAS依法監(jiān)管認(rèn)證機(jī)構(gòu)CNCA依法監(jiān)管CNAS

189.［單選題］電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

A）僅SMTP

B）僅POP

OSMTP和POP

D）以上都不正確

190.［單選題］什么是KDD?（）

A）數(shù)據(jù)挖掘與知識(shí)發(fā)現(xiàn)

B）領(lǐng)域知識(shí)發(fā)現(xiàn)

C）文檔知識(shí)發(fā)現(xiàn)

D）動(dòng)態(tài)知識(shí)發(fā)現(xiàn)

191.［單選題］如圖所示，wireshark獲取的分組在傳輸層采用了。協(xié)議。

A)TCP

B)UDP

C)ICMP

D)IGMP

192.［單選題］以下關(guān)于數(shù)字簽名說法正確的是：（）口*

A）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B）數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C）數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D）數(shù)字簽名能夠解決篡改、偽造等安全性問題

193.［單選題］系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造文件路徑，防止（）攻擊。

A）web遍歷

B）深度遍歷

C）路徑遍歷

D）廣度遍歷

194.［單選題］假如HS-FTP站點(diǎn)的目錄權(quán)限設(shè)置為“讀”,則FTP用戶可以（）。

A）上載文件

B）執(zhí)行文件

C）下載文件

D）上載文件和下載文件

195.［單選題］以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中？（）

A）版本信息

B）有效使用期限

C）簽名算法

D）版權(quán)信息

196.［單選題］基于請(qǐng)求者的身份以及訪問規(guī)則來進(jìn)行訪問控制的是（）。

A）被動(dòng)訪問控制

B）自主訪問控制

C）強(qiáng)制訪問控制

D）完全訪問控制

197.［單選題］在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是

對(duì)

A）真實(shí)性的攻擊

B）保密性的攻擊

C）完整性的攻擊

D）可用性的攻擊

198.［單選題］屏幕上顯示"CMOSbatterystatelow”錯(cuò)誤信息，含義是（）0

A）CMOS電池電能不足

B）CMOS內(nèi)容校驗(yàn)有錯(cuò)誤

C）CMOS系統(tǒng)選項(xiàng)未設(shè)置

D）CMOS系統(tǒng)選項(xiàng)不穩(wěn)

199.［單選題］審核組中的技術(shù)專家是（）

A）為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員

B）特別負(fù)責(zé)對(duì)受審核方的專業(yè)技術(shù)過程進(jìn)行審核的人員

C）審核期間為受審核方提供技術(shù)咨詢的人員

D）從專業(yè)的角度對(duì)審核員的審核進(jìn)行觀察評(píng)價(jià)的人員

200.［單選題］反向型電力專用橫向安全隔離裝置用于從（）到（）的單向數(shù)據(jù)傳輸，能傳輸（

）類型的數(shù)據(jù)。

A）安全級(jí)別高的安全區(qū)、安全級(jí)別低的安全區(qū)、任意

B）安全級(jí)別低的安全區(qū)、安全級(jí)別高的安全區(qū)、任意

C）安全級(jí)別高的安全區(qū)、安全級(jí)別低的安全區(qū)、純文本

D）安全級(jí)別低的安全區(qū)、安全級(jí)別高的安全區(qū)、純文本

201.［單選題］假如路由器收到了一個(gè)IP數(shù)據(jù)報(bào)，在對(duì)其報(bào)頭進(jìn)行校驗(yàn)后發(fā)現(xiàn)該數(shù)據(jù)報(bào)存在錯(cuò)誤。路

由器最有可能采取的動(dòng)作是

A）糾正該數(shù)據(jù)報(bào)的錯(cuò)誤

B）抑制該數(shù)據(jù)報(bào)源主機(jī)的發(fā)送

C）轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)

D）拋棄該數(shù)據(jù)報(bào)

202.［單選題］溢出攻擊的核心是（A）

A）修改堆棧記錄中進(jìn)程的返回地址

B）利用She11code

C）提升用戶進(jìn)程權(quán)限

D）捕捉程序漏洞

203.［單選題］設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,記錄需要包括（）。［］*

A）用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

B）操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

C）操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

D）登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。

204.［單選題］傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在基礎(chǔ)上的（）

A）可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B）不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C）可靠的傳輸服務(wù)，S-HTTP協(xié)議

D）不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

205.［單選題］關(guān)于黑客注入攻擊說法錯(cuò)誤的是

A）它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B）一般情況下防火墻對(duì)它無法防范

C）對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D）注入成功后可以獲取部分權(quán)限

206.［單選題］跨國(guó)公司的IS經(jīng)理打算把現(xiàn)有的虛擬專用網(wǎng)（VPN）升級(jí)，采用通道技術(shù)使用其支持語

音IP電話（VOIP）服務(wù)，那么，需要首要關(guān)注的是（）

A）服務(wù)的可靠性和質(zhì)量（Qos,qualityofserevice）

B）身份的驗(yàn)證方式

C）語音傳輸?shù)谋Ｃ?/p>

D）數(shù)據(jù)傳輸?shù)谋Ｃ?/p>

207.［單選題］下列度量中，哪一個(gè)度量不屬于集中趨勢(shì)度量（）o

A）中位數(shù)

B）中列數(shù)

C）眾數(shù)

D）極差

208.［單選題］計(jì)算機(jī)連網(wǎng)的主要目的是（）。

A）資源共享

B）共用一個(gè)硬盤

C）節(jié)省經(jīng)費(fèi)

D）提高可靠性

209.［單選題］如果希望在用戶訪問網(wǎng)站時(shí)若沒有指定具體的網(wǎng)頁文檔名稱時(shí)，也能為其提供一個(gè)網(wǎng)

頁，那么需要為這個(gè)網(wǎng)站設(shè)置一個(gè)默認(rèn)網(wǎng)頁，這個(gè)網(wǎng)頁往往被稱為（）。

A）鏈接

B）首頁

C）映射

D）文檔

210.［單選題］以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（）

A）VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施

B）VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

OIPSEC是也是VPN的一種

D）VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能

211.［單選題］強(qiáng)制訪問控制是針對(duì)（）等級(jí)的信息系統(tǒng)的要求。

A）二級(jí)（含）以上

B）三級(jí)（含）以上

C）四級(jí)（含）以上

D）五級(jí)

212.［單選題］http是一種（）

A）域名

B）高級(jí)語言

C）服務(wù)器名稱

D）超文本傳輸協(xié)議

213.［單選題］用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手

段？（）

A）緩存溢出攻擊

B）釣魚攻擊

C）暗門攻擊

D）DD0S攻擊

214.［單選題］在某電子商務(wù)網(wǎng)站購(gòu)物時(shí)，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。

以下最恰當(dāng)?shù)淖龇ㄊ?/p>

A）直接和推薦的客服人員聯(lián)系

B）如果對(duì)方是信用比較好的賣家，可以相信

C）通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)

D）如果對(duì)方是經(jīng)常交易的老賣家，可以相信

215.［單選題］以下防治病毒的方法中錯(cuò)誤的是

A）定期修補(bǔ)漏洞，安裝補(bǔ)丁

B）安裝殺毒軟件

C）定期備份數(shù)據(jù)

D）拒絕與他人任何方式交換數(shù)據(jù)

216.［單選題］事件優(yōu)先級(jí)從事件的影響程度和事件緊急程度兩個(gè)維度來確定。事件優(yōu)先級(jí)可分為四

級(jí)：（）、高、中、低。

A）較高

B）特高

C）重要

D）緊急

217.［單選題］信息安全管理中，以下哪一種描述能說明“完整性”：（）

A）資產(chǎn)與原配置相比不發(fā)生缺失的情況

B）資產(chǎn)不發(fā)生任何非授權(quán)的變更

C）軟件或信息資產(chǎn)內(nèi)容構(gòu)成與原件相比不發(fā)生缺失的情況

D）設(shè)備系統(tǒng)的部件和配件不發(fā)生缺失的情況

218.［單選題］2016年10月21日，美國(guó)東海岸地區(qū)遭受大面積網(wǎng)絡(luò)癱瘓，其原因?yàn)槊绹?guó)域名解析服務(wù)

提供商Dyn公司當(dāng)天受到強(qiáng)力的DDoS攻擊所致，攻擊流量的來源之一是感染了（）僵尸的設(shè)備。（

本題1分）

A）Sinit

B）Agobot

C）Mirai

D）Slapper

219.［單選題］計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)—在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全

監(jiān)察部門（）

A）8小時(shí)

B）48小時(shí)

C）36小時(shí)

D）24小時(shí)

220.［單選題］終端（），密鑰、證書均為測(cè)試密鑰及證書。

A）測(cè)試前

B）上線前

0測(cè)試后

D）上線后

221.［單選題］密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)？（）

A）數(shù)據(jù)在傳輸中被竊取的風(fēng)險(xiǎn)

B）數(shù)據(jù)在傳輸中被篡改的風(fēng)險(xiǎn)

C）數(shù)據(jù)在傳輸中被損壞的風(fēng)險(xiǎn)

D）數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)

222.［單選題］涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)

絡(luò)相連接，必須實(shí)行（）

A）分級(jí)隔離

B）網(wǎng)絡(luò)隔離

C）物理隔離

D）邏輯隔離

223.［單選題］針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)

O

A）包過濾型

B）應(yīng)用級(jí)網(wǎng)關(guān)型

C）復(fù)合型防火墻

D）代理服務(wù)型

224.［單選題］如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，很容易受到IP欺騙，從這個(gè)意義上講

,將Web服務(wù)器放在防火墻（）有時(shí)更安全些。

A）外面；

B）內(nèi)部；

C）一樣；

D）不一定

225.［單選題］在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的結(jié)果文檔被稱為（

）

A）可接受使用策略AUP

B）安全方針

C）適用性聲明

D）操作規(guī)范

226.［單選題］現(xiàn)今非常流行的SQL（數(shù)據(jù)庫語言）注入攻擊屬于下列哪一項(xiàng)漏洞的利用？（）？?

A）域名服務(wù)的欺騙漏洞

B）郵件服務(wù)器的編程漏洞？

C）WWW服務(wù)的編程漏洞

D）FTP服務(wù)的編程漏洞？

227.［單選題］基于對(duì)客體安全級(jí)別與主體安全級(jí)別的比較來進(jìn)行訪問控制的是（）。

A）被動(dòng)訪問控制

B）自主訪問控制

C）強(qiáng)制訪問控制

D）完全訪問控制

228.［單選題］以下哪個(gè)標(biāo)準(zhǔn)對(duì)風(fēng)檢相關(guān)的概念作出了描述（）

A）AS/NZ4360

B）ISO/IECTR13335-1

C）ISOGuide73

D）以上都是

229.［單選題］數(shù)據(jù)共享是由數(shù)據(jù)應(yīng)用部門提出公司內(nèi)部跨組織、跨部門的數(shù)據(jù)獲取需求，由對(duì)應(yīng)數(shù)

據(jù)提供部門進(jìn)行授權(quán)，并由O向該數(shù)據(jù)應(yīng)用部門授予數(shù)據(jù)訪問權(quán)限的相關(guān)工作。

A）信息管理部門

B）上級(jí)單位

C）業(yè)務(wù)部門

D）需求部門

230.［單選題］配網(wǎng)生產(chǎn)搶修指揮位于（）。

A）控制區(qū)

B）非控制區(qū)

C）管理信息大區(qū)

D）信息外網(wǎng)

231.［單選題］應(yīng)根據(jù)（）對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將

本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分。

A）國(guó)家相關(guān)管理部門

B）上級(jí)管理部門

C）本部門

D）業(yè)務(wù)部門

232.［單選題］工作負(fù)責(zé)人接收作業(yè)計(jì)劃后，對(duì)需要現(xiàn)場(chǎng)勘察的作業(yè)項(xiàng)目，應(yīng)由（）或工作票簽發(fā)人組

織現(xiàn)場(chǎng)勘察，并填寫現(xiàn)場(chǎng)勘察記錄。

A）工作負(fù)責(zé)人

B）工作許可人

C）專責(zé)監(jiān)護(hù)人

D）工作班成員

233.［單選題］訪問控制矩陣（AccessControlMatrix）是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，以二

維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的

訪問權(quán)限一般包括：（1）修改（2）讀取和執(zhí)行（3）讀取（4）寫入

A）（1）（2）

B）（2）

C）（2）（3）（4）

D）全部

234.［單選題］針對(duì)入侵檢測(cè)系統(tǒng)的描述，以下哪項(xiàng)是錯(cuò)誤的?.

A）入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料

B）入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等，可以實(shí)施阻斷操作

C）入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)

D）入浸檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力“助手”，更好、更精確的控制

域間的流量訪問

235.［單選題］信息保障技術(shù)框架（）的核心思想是？

A）積極防御

B）主動(dòng)防御

C）被動(dòng)防御

D）深度防御

236.［單選題］下列選項(xiàng)中，（）不屬于Web應(yīng)用在輸出過程中產(chǎn)生的安全漏洞。

A）SQL注入

B）CSRF

C）HTTP頭注入

D）OS命令注入

237.［單選題］基本工作房間和第一類輔助房間所占用的面積總和不宜小于計(jì)算機(jī)機(jī)房面積的（）o

A）1倍

B）l.5倍

02倍

D）2.5倍

238.［單選題］各單位可根據(jù)實(shí)際情況制定本規(guī)程的實(shí)施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。

A）職能管理部門

B）運(yùn)維部門

C）本單位

D）安監(jiān)部門

239.［單選題］人工審計(jì)是對(duì)工具評(píng)估的一種補(bǔ)充，它不需要在被評(píng)估的目標(biāo)系統(tǒng)上安裝任何軟件

,對(duì)目標(biāo)系統(tǒng)的運(yùn)行和狀態(tài)沒有任何影響。人工審計(jì)的內(nèi)容不包括下列哪個(gè)選項(xiàng)？

A）對(duì)主機(jī)操作系統(tǒng)的人工檢測(cè)

B）對(duì)數(shù)據(jù)庫的人工檢查

C）對(duì)網(wǎng)絡(luò)設(shè)備的人工檢查

D）對(duì)管理員操作設(shè)備流程的人工檢查

240.［單選題］在制定ISMS審核方案時(shí)，應(yīng)考慮組織ISMS的規(guī)模，以下條款與ISMS規(guī)模有關(guān)的是（）

A）體系覆蓋的人數(shù)

B）使用的信息系統(tǒng)的數(shù)量

C）用戶的數(shù)量

D）其他選項(xiàng)都正確

241.［單選題］為了在網(wǎng)絡(luò)社會(huì)中，實(shí)現(xiàn)現(xiàn)實(shí)生活中印章和手寫簽名的功能，采用（）完成消息傳輸

O

A）身份認(rèn)證

B）消息認(rèn)證

C）數(shù)據(jù)加密

D）數(shù)字簽名技術(shù)

242.［單選題］世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？（）

A）巴基斯坦核電站震蕩波事件

B）以色列核電站沖擊波事件

C）伊朗核電站震蕩波事件

D）伊朗核電站震網(wǎng)（stuxnet）事件

243.［單選題］（）是指攻擊者師徒突破網(wǎng)絡(luò)的安全防線

A）被動(dòng)攻擊

B）主動(dòng)攻擊

C）遠(yuǎn)程攻擊

D）本地攻擊

244.［單選題］下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是（）

A）安全掃描在企業(yè)部署安全策略中處于非常重要的地位

B）安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C）安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D）安全掃描系統(tǒng)是把雙刃劍

245.［單選題］根據(jù)《中華人民共和國(guó)國(guó)家秘密法》，國(guó)家秘密的最高密級(jí)為（）

A）秘密級(jí)

B）絕密級(jí)

C）機(jī)密級(jí)

D）保密級(jí)

246.［單選題］（）的職責(zé)是協(xié)助信息系統(tǒng)運(yùn)營(yíng)、使用單位進(jìn)行安全需求分析、安全總體規(guī)劃、實(shí)施安

全建設(shè)和安全改造等。

A）信息系統(tǒng)主管部門

B）信息安全服務(wù)機(jī)構(gòu)

C）信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)

D）信息安全產(chǎn)品供應(yīng)商

247.［單選題］自然人的軟件著作權(quán)，保護(hù)期為自然人終生及死亡后（）o

A）10年

B）20年

C）50年

D）自然人死亡后，保護(hù)期自然取消

248.［單選題］設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在（）,濕度保持在402-

60%o接地電阻保持在0.5歐以下。

A）16℃-20℃

B）18℃-25℃

C）20℃-25℃

D）22℃-30℃

249.［單選題］防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NetworkAddressTranslation,NAT）,NAT允許

多臺(tái)計(jì)算機(jī)使用一個(gè)（）連接網(wǎng)絡(luò)：

A）Web瀏覽器

B）IP地址

C）代理服務(wù)器

D）服務(wù)器名

250.［單選題］網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為（）、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)

支持和協(xié)助

A）公安機(jī)關(guān)

B）網(wǎng)信部門

C）工信部門

D）檢察院

251.［單選題］在審核系統(tǒng)集成時(shí)，該部門負(fù)責(zé)人介紹項(xiàng)目完成后收集和利用顧客滿意信息的具體要求

和方法，這是（）

A）審核準(zhǔn)則

B）審核發(fā)現(xiàn)

C）審核結(jié)論

D）審核證據(jù)

252.［單選題］為了防范跨站腳本攻擊（XSS）,需要對(duì)用戶輸入的內(nèi)容進(jìn)行過濾，下列字符中，不應(yīng)

被過濾的是（）。

A）＜

B）＞

O'

D)o

253.［單選題］關(guān)于GB/T22081-2016/IS0/IEC27002：2013標(biāo)準(zhǔn)，下列說法錯(cuò)誤的是（）

A）該標(biāo)準(zhǔn)是指南類標(biāo)準(zhǔn)

B）該標(biāo)準(zhǔn)中給出了IS0/IEC27001附錄A中所有控制措施的應(yīng)用指南

C）該標(biāo)準(zhǔn)給出了ISMS的實(shí)施指南

D）該標(biāo)準(zhǔn)的名稱是《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》

254.［單選題］許多客擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案

是什么？

A）安裝防火墻

B）安裝入侵檢測(cè)系統(tǒng)

C）給系統(tǒng)安裝最新的補(bǔ)丁

D）安裝防病毒軟件

255.［單選題］防火墻GE1/0/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪

問GE1/0/2所連接的區(qū)域，以下哪項(xiàng)是正確的？

A）需要配置local到DMZ的安全策略

B）無需做任何配置

C）需要配置域間安全策略

D）需要配置DMZ到local的安全策略

256.［單選題］PPTP、L2Tp和L2F隧道協(xié)議屬于協(xié)議（）

A）第一層隧道

B）第二層隧道

C）第三層隧道

D）第四層隧道

257.［單選題］計(jì)算機(jī)病毒，是指通過修改其他程序進(jìn)行感染，并對(duì)系統(tǒng)造成破壞的一段代碼

,（）不

屬于計(jì)算機(jī)病毒的組成部分。（）

A）引導(dǎo)部分

B）傳染部分和觸發(fā)部分

C）潛伏部分

D）干擾或破壞部分

258.［單選題］ISMS指的是什么？（）

A）信息安全管理

B）信息系統(tǒng)管理體系

C）信息系統(tǒng)管理安全

D）信息安全管理體系

259.［單選題］關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是（）

A）入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B）審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C）入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

260.［單選題］（）是保證網(wǎng)站質(zhì)量的關(guān)鍵步驟

A）網(wǎng)站維護(hù)

B）網(wǎng)站測(cè)試

C）網(wǎng)站分析

D）網(wǎng)站規(guī)劃

261.［單選題］依據(jù)GB/T22080ISO/IEC27001,信息系統(tǒng)審計(jì)是：（）

A）發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一

B）應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行，以便于準(zhǔn)確地發(fā)現(xiàn)弱點(diǎn)

0審計(jì)工具在組織內(nèi)應(yīng)公開可獲取，以便于提升員工的能力

D）只要定期進(jìn)行，就可以替代內(nèi)部ISMS審核

262.［單選題］什么命令用來只更新已經(jīng)安裝過的rpm軟件包（）？

A)rpm-U*.rpm

B)rpm-F*.rpm

C)rpm-e*.rpm

D)rpm-q*.rpm

263.［單選題］互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)