檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全測(cè)試題庫(kù)588題1（含參考答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”110.下列關(guān)于信息安全策略維護(hù)的說(shuō)法，—是錯(cuò)誤的。B

A安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對(duì)其

進(jìn)行修改

C應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

2."184.下列—不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

3."166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)

危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以—的罰款、對(duì)單位處以—的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

4.”159.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是。B

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

5."133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是___國(guó)家標(biāo)準(zhǔn)。C

A英國(guó)B意大利C美國(guó)D俄羅斯

6.”128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)

秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級(jí)保護(hù)中的。C

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

7.“120.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

8.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)

難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時(shí)間是多長(zhǎng)C恢復(fù)人員有幾個(gè)D恢復(fù)設(shè)備有多少

9.”111.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其

處理的對(duì)象是C

A比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應(yīng)用數(shù)據(jù)

10."191.信息安全中的木桶原理，是指。A

A整體安全水平由安全級(jí)別最低的部分所決定

B整體安全水平由安全級(jí)別最高的部分所決定

C整體安全水平由各組成部分的安全級(jí)別平均值所決定D以上都不對(duì)

11.”85.對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，_產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

12.”84.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說(shuō)法是—oC

A應(yīng)考慮各種意外情況B制定詳細(xì)的應(yīng)對(duì)處理辦法

C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進(jìn)行討論和評(píng)審

13."81.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是。C

A沖擊波BSQLSLAMMERCCIHD振蕩波

14.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

AI0B30C60D90

15."68.1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予一對(duì)計(jì)算機(jī)信

息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國(guó)人大C公安機(jī)關(guān)D國(guó)家工商總局

16.”67.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

17.”1.下列郵件為垃圾郵件的有

A.收件人無(wú)法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

18.”119.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和一兩大類。C

A病毒檢測(cè)B詳細(xì)檢測(cè)C異常檢測(cè)D漏洞檢測(cè)

19."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事

下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)一。ABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

20.”241.基于角色對(duì)用戶組進(jìn)行訪問(wèn)控制的方式有以下作用：—。CDE

A使用戶分類化B用戶的可管理性得到加強(qiáng)C簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進(jìn)行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

21."240.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制

作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國(guó)家榮譽(yù)和利益的信息B個(gè)人通信地址C個(gè)人文學(xué)作品

D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

22.”235.英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799,經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)一。AD

AISO17799BISO15408CISO13335DIS027001EIS024088

23."234.在BS7799中，訪問(wèn)控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。

ABDE

A物理訪問(wèn)控制B網(wǎng)絡(luò)訪問(wèn)控制C人員訪問(wèn)控制D系統(tǒng)訪問(wèn)控制E應(yīng)用訪問(wèn)控制

24.”227.下列—因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

25.”226.目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括一。

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

26."225.我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括。ABD

A對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理

這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)

管理C對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)

進(jìn)行響應(yīng)和處置E對(duì)信息安全違反行為實(shí)行按等級(jí)懲處

27."186.VPN是的簡(jiǎn)稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

28.”216.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—由公安機(jī)關(guān)處以警告或者停機(jī)整

頓。ABCDE

A違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的B違反計(jì)算機(jī)信息

系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的C有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E接到公安機(jī)關(guān)要求改進(jìn)安全狀況

的通知后，在限期內(nèi)拒不改進(jìn)的

29."187.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)屬性的需求。C

A完整性B真實(shí)性C可用性D保密性

30."207.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，—在內(nèi)外網(wǎng)絡(luò)邊界處提供更加

主動(dòng)和積極的病毒保護(hù)。B

A防火墻B病毒網(wǎng)關(guān)CIPSDIDS

31."205.—手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。B

A定期備份B異地備份C人工備份D本地備份

32.”204.在需要保護(hù)的信息資產(chǎn)中，是最重要的。C

A環(huán)境B硬件C數(shù)據(jù)D軟件

33."199.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，一應(yīng)承擔(dān)責(zé)任。D

A高級(jí)管理層B部門經(jīng)理C系統(tǒng)管理員D所有計(jì)算機(jī)用戶

34."196.關(guān)于信息安全，下列說(shuō)法中正確的是—oC

A信息安全等同于網(wǎng)絡(luò)安全B信息安全由技術(shù)措施實(shí)現(xiàn)

C信息安全應(yīng)當(dāng)技術(shù)與管理并重D管理措施在信息安全中不重要

35."195.在信息安全管理中進(jìn)行—,可以有效解決人員安全意識(shí)薄弱問(wèn)題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問(wèn)控制

36.”39.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安

全的屬性。D

A真實(shí)性B完整性C不可否認(rèn)性D可用性

37."219.—是行政處罰的主要類別。ABCDE

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰E責(zé)令作為與不作為罰

38.”2.“會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

39.”PKI能夠執(zhí)行的功能是（A）和（C）.

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

40."3.PKI管理對(duì)象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

41."2.下列對(duì)訪問(wèn)控制影響不大的是（D）.

A.主體身份

B.客體身份

C.訪問(wèn)類型

D.主體與客體的類型

42.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過(guò)信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

43.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制

D.加密機(jī)制

44.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問(wèn)控制機(jī)制和路由控制機(jī)制

45.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括一oA

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

46."11.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

47."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問(wèn)控制機(jī)制

48."5.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送

數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密（M））。B方收到密文的解密

方案是

（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

49.”3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

50.”1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系

統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

51.”7.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁(yè)防篡改

C.防火墻D.入侵檢測(cè)

E.反垃圾郵件

52.”6.下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是

A.內(nèi)容分級(jí)審查B.DNS過(guò)濾

C.IP包過(guò)濾D.URL過(guò)濾

E.關(guān)鍵字過(guò)濾技術(shù)

53.”5.內(nèi)容過(guò)濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

54."4.關(guān)于雙聯(lián)簽名描述正確的是一D

A.一個(gè)用戶對(duì)同一消息做兩次簽名B.兩個(gè)用戶分別對(duì)同一消息簽名

C.對(duì)兩個(gè)有聯(lián)系的消息分別簽名D.對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名

55."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問(wèn)控制機(jī)制

56.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

57.”36.下面所列的一安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密

58.”35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列—是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測(cè)

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

59.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

60.”32.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在一安全屬性。C

A不可否認(rèn)性B可用性C保密性D完整性

61.”30.下列關(guān)于信息的說(shuō)法—是錯(cuò)誤的。D

A信息是人類社會(huì)發(fā)展的重要支柱B信息本身是無(wú)形的

C信息具有價(jià)值，需要保護(hù)D信息可以以獨(dú)立形態(tài)存在

62."（A）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問(wèn)。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

63."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

64.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

65."3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是(D)。

A.Web服務(wù)

B.外部訪問(wèn)內(nèi)部系統(tǒng)

C.內(nèi)部訪問(wèn)Internet

D.FTP服務(wù)

66,"11.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是(A)o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

67."3.PKI管理對(duì)象不包括(A)?

A.ID和口令

B.證書

C.密鑰

D.證書撤消

68."1.PKI支持的服務(wù)不包括(D)。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

69.”3.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者(A),以避免訪問(wèn)控制表過(guò)于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問(wèn)時(shí)間排序，刪除長(zhǎng)期沒(méi)有訪問(wèn)的用戶

D.不作任何限制

70."2.下列對(duì)訪問(wèn)控制影響不大的是(D)。

A.主體身份

B.客體身份

C.訪問(wèn)類型

D.主體與客體的類型

71.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是(C)。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

72."7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

73.”249.信息系統(tǒng)常見的危險(xiǎn)有。ABCD

A軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

74.”以下(D)不是包過(guò)濾防火墻主要過(guò)濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

75."18.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施

_____A_____

A.DACB.DCA

C.MACD.CAM

76.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞

國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

77."11、防火墻的局限性包括

A、防火墻不能防御繞過(guò)了它的攻擊

B、防火墻不能消除來(lái)自內(nèi)部的威脅

C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

78.”93、過(guò)濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

79.”91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）

A、責(zé)令限期改正警告沒(méi)收違法所得并處罰款

B、通報(bào)批評(píng)警告沒(méi)收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒(méi)收違法所得并處罰款

D、責(zé)令限期改正警告沒(méi)收違法所得并處拘留

參考答案：A

80.”85、電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)

間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。

A、90

B、60

C、30

D、10

參考答案：B

81.”84、涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息

網(wǎng)絡(luò)與（），應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國(guó)內(nèi)聯(lián)網(wǎng)

D、國(guó)際聯(lián)網(wǎng)

參考答案：D

82."244.PK1是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

83."73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測(cè)

參考答案：B

84.”6.計(jì)算機(jī)病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

85."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

86."14.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

87."11.PKI的性能中，信息通信安全通信的關(guān)鍵是C

A.透明性B.易用性

C.互操作性D.跨平臺(tái)性

88."8.身份認(rèn)證中的證書由___A

A.政府機(jī)構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

89."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是—A

A.與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)

C.與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

90."70.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下()不屬于這個(gè)階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

91.”63、相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，()在內(nèi)外邊界處提供更加主

動(dòng)和積極的病毒保護(hù)。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

92.“77、《中華人民共和國(guó)治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

93.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

94."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

95."19.CFCA認(rèn)證系統(tǒng)的第二層為一B—

A.根CA

B.政策CA

C.運(yùn)營(yíng)CA

D.審批CA

96."149.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提

供或發(fā)布信息，必須經(jīng)過(guò)一。C

A內(nèi)容過(guò)濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)

97.”147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是—。D

A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

98."142.防火墻能夠.B

A防范惡意的知情者B防范通過(guò)它的惡意連接

C防備新的網(wǎng)絡(luò)安全問(wèn)題D完全防止傳送已被病毒感染的軟件和文件

99."139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和—測(cè)評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

100.”10.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B.發(fā)動(dòng)緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

101.”28、目前使用的過(guò)濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

102.”3.根據(jù)blued-H、SchroedekM.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有

A.最小特權(quán)

B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性

C.開放設(shè)計(jì)、

D.特權(quán)分離

103."2.把明文變成密文的過(guò)程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

104.”31.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

105."30.下面不是事務(wù)的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

106.”12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長(zhǎng)度為8的字符串作為密碼

107."9.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一

O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

108.”4.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

109.”2.數(shù)字證書可以存儲(chǔ)的信息包括

A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼

B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)

CIP地址

D.Email地址

110."57,不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是：

A、指紋識(shí)別技術(shù)

B、簡(jiǎn)單DNS測(cè)試

C、黑名單技術(shù)

D、關(guān)鍵字過(guò)濾

參考答案：B

111."4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

112."8.PKI支持的服務(wù)不包括。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

113.”61、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的()

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

114."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性(D)四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

115.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

116."10,現(xiàn)代病毒木馬融合了(D)新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

117.”6、PKI的主要組成不包括(B)

ACABSSLCRADCR

118."5.會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

119."2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

120.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

121."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于一。

A.2128B.264

C.232D.2256

122.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過(guò)PC-1置換,得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

123."3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

124."2.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于.

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

125.”266.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供—安全服務(wù)。ABE

A保密性B完整性C不可否認(rèn)性D可審計(jì)性E真實(shí)性

126."261.治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息

系統(tǒng)不能正常運(yùn)行

C違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的

127."258.安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括oABCDE

A調(diào)查問(wèn)卷B人員訪談C工具檢測(cè)D手工審核E滲透性測(cè)試

128.”252.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是___。ABCE

A保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

129.”12.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是-----。

A.網(wǎng)絡(luò)釣魚(Phishing)一詞,是""Fishing""和""Phone""的綜合體

B.網(wǎng)絡(luò)釣魚都是通過(guò)欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng)

C.為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行

為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組

D.網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)

至關(guān)重要

130.1.,加密算法分為(對(duì)稱密碼體制和非對(duì)稱密碼體制)

131."19,容災(zāi)的目的和實(shí)質(zhì)是o

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

132."247.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)

社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，—行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究

刑事責(zé)任。ABCDE

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳B利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)

E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、

音像、圖片

133."50,下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是：

A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

134.”42、下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是

A、通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

135.”36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是。

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

136.”34、關(guān)于NAT說(shuō)法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

137.”31、下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況

參考答案：C

138.”27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和。

A、本地帳號(hào)

B、域帳號(hào)

C、來(lái)賓帳號(hào)

D、局部帳號(hào)

參考答案：C

139.”1、關(guān)于密碼學(xué)的討論中，下列(D)觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

140."21.有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)榫涂梢猿蔀樘?/p>

權(quán)用戶。

A、-I

B、0

C、1

D、2

參考答案：B

141."60,根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)()的權(quán)限。

A、操作指南文檔

B、計(jì)算機(jī)控制臺(tái)

C、應(yīng)用程序源代碼

D、安全指南

參考答案：C

142.”16、我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)。

A、五

B、六

C、七

D、八

參考答案：B

143."14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

144."11.過(guò)濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的（）

A、accessjog

B、alert_log

C、sys_log

D、user_log

參考答案：D

145.”8、過(guò)濾王服務(wù)端上網(wǎng)日志需保存（）天以上

A、7

B、15

C、30

D、60

參考答案：D

146.“4、計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)

系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

參考答案：B

147."1,下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的

D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行

參考答案：D

148.”10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

149."26、下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

150."1573網(wǎng)絡(luò)釣魚常用的手段有。

A利用垃圾郵件B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C利用虛假的電子商務(wù)D利用計(jì)算機(jī)

病毒E利用社會(huì)工程學(xué)

151.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

152."18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

153.”15.目前發(fā)展很快的安全電子郵件協(xié)議是_C—,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

154."12.關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

155."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

156."4.MD-4散列算法，輸入消息可為任意長(zhǎng)，按一A―比特分組。

A.512

B.64

C.32

D.128

157."1534網(wǎng)閘可能應(yīng)用在。

A涉密網(wǎng)與非涉密網(wǎng)之間B辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D業(yè)務(wù)網(wǎng)與

互聯(lián)網(wǎng)之間E局域網(wǎng)與互聯(lián)網(wǎng)之間

158."1575下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是。

A內(nèi)容分級(jí)審查BDNS過(guò)濾CIP包過(guò)濾DURL過(guò)濾E關(guān)鍵字過(guò)濾技術(shù)

159."1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

160."1571垃圾郵件帶來(lái)的危害有。

A垃圾郵件占用很多互聯(lián)網(wǎng)資源B垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C垃圾郵件提高了

某些公司做廣告的效益D垃圾郵件成為病毒傳播的主要途徑E垃圾郵件迫使企業(yè)使用最新

的操作系統(tǒng)

161."1570下列郵件為垃圾郵件的有o

A收件人無(wú)法拒收的電子郵件B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子

郵件C含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D隱藏發(fā)件人身份、地址、標(biāo)

題等信息的電子郵件E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

162."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是一。

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過(guò)欺騙

性的電子郵件來(lái)進(jìn)行詐騙活動(dòng)C為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

163."1565下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是一。

A內(nèi)容分級(jí)審查B關(guān)鍵字過(guò)濾技術(shù)C啟發(fā)式內(nèi)容過(guò)濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)

164."1557以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是o

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)

慎C安裝入侵檢測(cè)軟件D收到垃圾郵件后向有關(guān)部門舉報(bào)

165.”1536按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下

列屬于計(jì)算機(jī)病毒的有一。

A某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔B某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給

該用戶地址簿中前五個(gè)郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝

了一個(gè)后門程序E某QQ用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息

166.”3.網(wǎng)頁(yè)防篡改技術(shù)包括

A.網(wǎng)站采用負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁(yè)被篡改

C.訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令

D.網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)

E采用HITPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主

167."2.把明文變成密文的過(guò)程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

168.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛_BD―o

A.網(wǎng)絡(luò)游戲許可證B.工商營(yíng)業(yè)執(zhí)照

C.計(jì)費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

169.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_o

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

170.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所中實(shí)施的安全技術(shù)措施主要針對(duì)的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測(cè)D.計(jì)算機(jī)病毒防治

171.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場(chǎng)所安全的責(zé)任B.維護(hù)國(guó)家安全的責(zé)任

C.維護(hù)社會(huì)秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

172.”31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理應(yīng)該包括以下_ABCD_層次的管理。

A.政府職能部門應(yīng)依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位及從業(yè)人員加強(qiáng)法律法規(guī)意識(shí)，嚴(yán)格守法經(jīng)營(yíng)

C.上網(wǎng)消費(fèi)者必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)

D.建立廣泛的社會(huì)監(jiān)督機(jī)制及長(zhǎng)效管理體制

173."27.下列行為中，_ABCD_是《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不

允許利用國(guó)際聯(lián)網(wǎng)進(jìn)行的活動(dòng)。

A.危害國(guó)家安全的行為

B.泄露國(guó)家秘密的行為

C.侵犯國(guó)家的、社會(huì)的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

174.”21.制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計(jì)算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

175.”18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

176."k以下不符合防靜電要求的是

B、在機(jī)房?jī)?nèi)直接更衣梳理

177."10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，利用營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒(méi)收違法所得

B.違法金額1萬(wàn)元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬(wàn)元的，并處1萬(wàn)元以上2萬(wàn)元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

178.”2、布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做錯(cuò)誤的是

A、可以隨意彎曲

179.”5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營(yíng)活動(dòng)的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機(jī)關(guān)

C.通信管理部門D.文化行政部門

180.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)向縣級(jí)以上地方人民政府文化行政

部門提出申請(qǐng)，并至少提交下列文件：_ABCD_?

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營(yíng)業(yè)場(chǎng)所產(chǎn)權(quán)證明或者租賃異香書

181.”9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測(cè)

182.”7、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

Bo

B、磁帶

183.”3、我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級(jí)

B、六級(jí)

184.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是B。

B、RTO

185."1530主機(jī)型漏洞掃描器可能具備的功能有?

A重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B弱口令

檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C系統(tǒng)日志和文本文件

分析:針對(duì)系統(tǒng)日志檔案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文

本文件的內(nèi)容做分析D動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)

的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等E分

析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞

186.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號(hào)

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

187.”1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出

情況進(jìn)行錄像D以上均正確

188."1405保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護(hù)B冊(cè)！j除/etc/passwd、/etc/groupC設(shè)

置足夠強(qiáng)度的帳號(hào)密碼D使用shadow密碼

189."1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和。

A本地帳號(hào)B域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)

190.”1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有。

A災(zāi)難的類型B恢復(fù)時(shí)間C恢復(fù)程度D實(shí)用技術(shù)E成本

191.”1328下面不屬于容災(zāi)內(nèi)容的是o

A災(zāi)難預(yù)測(cè)B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析

192.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是一。

ARPOBRTOCNRODSDO

193.”1307磁介質(zhì)的報(bào)廢處理，應(yīng)采用。

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

194."1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是。

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

195.”1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意o

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動(dòng)和手動(dòng)兩種觸發(fā)裝置

196."1423Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A安全帳號(hào)管理(SecurityAccountManager,簡(jiǎn)稱SAM)模塊BWindows系統(tǒng)的注冊(cè)

(WinLogon)模塊C本地安全認(rèn)證(lOcalSecurityAuthority,簡(jiǎn)稱LSA)模塊D安全引用監(jiān)控器

模塊

197."1299以下不符合防靜電要求的是。

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房?jī)?nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

198.”5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)’

B.產(chǎn)品的誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出

199.”3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

200."7、IBMTSMFastback可以支持的存儲(chǔ)介質(zhì)包括()

A、磁帶介質(zhì)；B、磁盤介質(zhì)；C、磁帶庫(kù)；D、磁盤柜

201."6、IBMTSMFastback可以支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)包括()多選

A、MSSQL；B、Oracle；C、DB2；D、MYSQL

202.”1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。

A.災(zāi)難的類型

B.恢復(fù)時(shí)間

C.恢復(fù)程度

D.實(shí)用技術(shù)

E成本

203.IBMTSMFastback產(chǎn)品DR(遠(yuǎn)程容災(zāi))功能備份的是什么()A、應(yīng)用系統(tǒng)；B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)；D、數(shù)據(jù)庫(kù)

204.”1305為了減小雷電損失，可以采取的措施有o

A機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置安全防護(hù)地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號(hào)處理電路

205."1505下面關(guān)于響應(yīng)的說(shuō)法正確的是—o

A主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一

響應(yīng)方式C入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口D主動(dòng)響

應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題

206."1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括o

A不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B單點(diǎn)故障C性能“瓶頸”D誤報(bào)和漏報(bào)

207."1524蜜罐技術(shù)的主要優(yōu)點(diǎn)有o

A蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B收集數(shù)據(jù)的

真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報(bào)率和誤報(bào)率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊D