全國(guó)網(wǎng)絡(luò)安全職工職業(yè)技能競(jìng)賽備賽試題及答案

全國(guó)網(wǎng)絡(luò)安全職工職業(yè)技能競(jìng)賽備賽試題及答案單選題1.作為一名信息安全專(zhuān)業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問(wèn)控制策略。由于該公司的人員流動(dòng)較大，你準(zhǔn)備根據(jù)用戶(hù)所屬的組以及在公司中的職責(zé)來(lái)確定對(duì)信息資源的訪問(wèn)權(quán)限，最應(yīng)該采用下列哪一種訪問(wèn)控制模型？（）A、自主訪問(wèn)控制（DAB、強(qiáng)制訪問(wèn)控制（MAC、基于角色訪問(wèn)控制（RBAD、最小特權(quán)（LEAST參考答案：C2.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:具有唯一確定的安全責(zé)任單位、（）、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。（）A、具有相關(guān)資質(zhì)B、信息系統(tǒng)復(fù)雜C、信息系統(tǒng)具有保密性D、具有信息系統(tǒng)的基本要素參考答案：D3.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（）A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)參考答案：B4.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是（）A、線程插入技術(shù)B、DLL動(dòng)態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)參考答案：D5.主要用于加密機(jī)制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL參考答案：D6.制定《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》是根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第（）條的規(guī)定。（）A、十六B、二十六C、十七D、二十參考答案：A7.造成操作系統(tǒng)安全漏洞的原因（）A、不安全的編程語(yǔ)言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、以上選項(xiàng)都是參考答案：D8.在準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃時(shí)下列哪項(xiàng)應(yīng)該首先實(shí)施？（）A、做出恢復(fù)策略B、執(zhí)行業(yè)務(wù)影響分析C、明確軟件系統(tǒng)、硬件和網(wǎng)絡(luò)組件結(jié)構(gòu)D、委任具有明確的雇員、角色和層級(jí)的恢復(fù)團(tuán)隊(duì)參考答案：B9.在以太網(wǎng)線纜中使用的RJ-45接頭需要用多少根線才能實(shí)現(xiàn)數(shù)據(jù)的收發(fā)？（）A、一條B、兩條C、四條D、八條參考答案：C10.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是（）的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍（）A、安全技術(shù)B、安全設(shè)置C、局部安全策略D、全局安全策略參考答案：D11.在所有路由器上啟用RIP動(dòng)態(tài)路由協(xié)議后，所有路由器就會(huì)立刻自動(dòng)生成路由表（）A、錯(cuò)B、對(duì)C、D、參考答案：A12.在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證:（）A、硬件免受電源浪涌B、主電源被破壞后的完整性維護(hù)C、主電源失效后可以立即使用D、針對(duì)長(zhǎng)期電力波動(dòng)的硬件包含參考答案：A13.在數(shù)據(jù)庫(kù)三級(jí)模式間引入二級(jí)映象的主要作用是（）A、提高數(shù)據(jù)與程序的獨(dú)立性B、提高數(shù)據(jù)與程序的安全性C、保持?jǐn)?shù)據(jù)與程序的一致性D、提高數(shù)據(jù)與程序的可移植性參考答案：A14.在使用fsck檢查文件系統(tǒng)時(shí)，最好先卸載待檢查的文件系統(tǒng)，保證它當(dāng)前沒(méi)有被使用。（）A、錯(cuò)誤B、正確C、D、參考答案：B15.在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫(kù)時(shí)，F(xiàn)ILENAME選項(xiàng)定義的是（）A、文件增長(zhǎng)量B、文件大小C、邏輯文件名D、物理文件名參考答案：D16.在什么情況下，防火墻會(huì)不起作用（）A、內(nèi)部網(wǎng)用戶(hù)通過(guò)防火墻訪問(wèn)InternetB、外部用戶(hù)通過(guò)防火墻訪問(wèn)WEB服務(wù)器C、外部用戶(hù)向內(nèi)部用戶(hù)發(fā)E-mailD、內(nèi)部網(wǎng)用戶(hù)通過(guò)Modem撥號(hào)訪問(wèn)internet參考答案：D17.在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來(lái)識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？（）A、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件C、恢復(fù)策略D、關(guān)鍵人員的職責(zé)參考答案：C18.在缺省情況下，Win2000的各個(gè)根目錄對(duì)“所有人”授予的訪問(wèn)權(quán)限是（）A、修改B、讀取C、完全控制D、寫(xiě)入?yún)⒖即鸢福篊19.在路由器上執(zhí)行ping命令，它發(fā)出的ICMPEcho報(bào)文的源地址選擇（）。A、Loopback0端口地址B、路由器發(fā)出報(bào)文的接口IP地址C、網(wǎng)關(guān)地址參考答案：B20.在計(jì)算可接受的關(guān)鍵業(yè)務(wù)流程恢復(fù)時(shí)間時(shí)（）A、只需考慮停機(jī)時(shí)間的成本B、需要分析恢復(fù)操作的成本C、停機(jī)時(shí)間成本和恢復(fù)操作成本都需要考慮D、可以忽略間接的停機(jī)成本參考答案：C21.在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是:（）A、GB/TB、GC、XXXX-200XD、BXX/TE、QXXX-XXX-200X參考答案：B22.在安全評(píng)估過(guò)程中，采?。ǎ┦侄危梢阅M黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性（）A、問(wèn)卷調(diào)查B、人員訪談C、滲透性測(cè)試D、手工檢查參考答案：C23.在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為（）A、RP–s00-0a-03-aa-5d-ffB、ARP–a00-0a-03-aa-5d-ffC、ARP–d00-0a-03-aa-5d-ffD、ARP–g00-0a-03-aa-5d-ff參考答案：A24.在Windowsxp中用事件查看器查看日志文件，可看到的日志包括（）A、用戶(hù)訪問(wèn)日志，安全性日志，系統(tǒng)日志和IE日志B、應(yīng)用程序日志，安全性日志，系統(tǒng)日志和IE日志C、網(wǎng)絡(luò)攻擊日志，安全性日志，記賬日志和IE日志D、網(wǎng)絡(luò)攻擊日志，安全性日志，服務(wù)日志和IE日志參考答案：B25.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID（）A、-aB、-nC、-oD、-p參考答案：C26.在TCP協(xié)議中，建立連接時(shí)需要將（）字段中的（）標(biāo)志位位置1（）A、保留，ACKB、保留，SYNC、偏移，ACKD、控制，SYN參考答案：D27.在RHEL5系統(tǒng)中，若使用Dovecot軟件提供POP3收信服務(wù)，默認(rèn)的端口為（）。（選擇一項(xiàng)）（）A、25B、80C、110D、143參考答案：C28.在OSPF協(xié)議中，數(shù)據(jù)庫(kù)描述報(bào)文（DD報(bào)文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏?qǐng)求本端沒(méi)有的LSA，或?qū)Χ酥鲃?dòng)更新的LSD、選舉DR、BDR參考答案：B29.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是（）A、表示層B、會(huì)話(huà)層C、網(wǎng)絡(luò)層D、運(yùn)輸層參考答案：D30.在Linux系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限；組內(nèi)的權(quán)限為讀與寫(xiě)，則該文件的權(quán)限為（）。A、467B、674C、476D、764參考答案：D31.在ISDN網(wǎng)絡(luò)中，U接口定義在（）之間（）A、TE1和NT2B、TE2和TC、NT1和ISDN網(wǎng)絡(luò)D、NT1和NT2參考答案：C32.在DBS中，DBMS和OS之間的關(guān)系是（）A、并發(fā)運(yùn)行B、相互調(diào)用C、OS調(diào)用DBMSD、BMS調(diào)用OS參考答案：D33.有關(guān)Kerberos說(shuō)法下列哪項(xiàng)是正確的？（）A、它利用公鑰加密技術(shù)。B、它依靠對(duì)稱(chēng)密碼技術(shù)。C、它是第二方的認(rèn)證系統(tǒng)。D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼參考答案：B34.由于單人單機(jī)遙控操作加大誤控風(fēng)險(xiǎn)，應(yīng)逐步實(shí)現(xiàn)實(shí)現(xiàn)雙人雙機(jī)監(jiān)護(hù)操作。（）A、對(duì)B、錯(cuò)C、D、參考答案：A35.用于驗(yàn)證消息完整性的是（）A、消息摘要B、數(shù)字簽名C、身份認(rèn)證D、以上都不是參考答案：A36.用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是（）A、比較法B、搜索法C、病毒特征字識(shí)別法D、分析法參考答案：C37.用無(wú)病毒的DOS引導(dǎo)軟盤(pán)啟動(dòng)計(jì)算機(jī)后，運(yùn)行FDISK用于（）A、磁盤(pán)格式化B、讀取或重寫(xiě)軟盤(pán)分區(qū)表C、讀取或重寫(xiě)硬盤(pán)分區(qū)表D、僅是重寫(xiě)磁盤(pán)分區(qū)表參考答案：C38.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A、檢查計(jì)劃B、維護(hù)計(jì)劃C、實(shí)施周期D、目的參考答案：C39.應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴(lài)、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴(lài)、軟件刪除、資源控制D、抗抵賴(lài)、軟件容錯(cuò)、系統(tǒng)控制參考答案：A40.應(yīng)限制Juniper路由器的SSH（），以防護(hù)通過(guò)SSH端口的DoS攻擊（）A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)參考答案：A41.應(yīng)急響應(yīng)流程一般順序是（）A、信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置B、信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置C、應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后期處置D、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和后期處置參考答案：A42.以下哪種攻擊方式可以直接從外網(wǎng)訪問(wèn)內(nèi)部系統(tǒng)?（）A、CSRB、SSRC、XSRD、ARP參考答案：B43.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能？（）A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告C、提供安全審計(jì)報(bào)告D、過(guò)濾非法的數(shù)據(jù)包參考答案：D44.以下哪一項(xiàng)不屬于常見(jiàn)的風(fēng)險(xiǎn)評(píng)估與管理工具:（）A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具B、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具參考答案：D45.以下哪一項(xiàng)不是我國(guó)信息安全保障的原則:（）A、立足國(guó)情，以我為主，堅(jiān)持以技術(shù)為主B、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作D、明確國(guó)家.企業(yè).個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系參考答案：A46.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？（）A、有效識(shí)別各種入侵手段及方法B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為C、實(shí)時(shí)報(bào)警、響應(yīng)D、網(wǎng)絡(luò)訪問(wèn)控制參考答案：D47.以下哪一個(gè)是對(duì)于參觀者訪問(wèn)數(shù)據(jù)中心的最有效的控制？（）A、陪同參觀者B、參觀者佩戴證件C、參觀者簽字D、參觀者由工作人員抽樣檢查參考答案：A48.以下哪些不是網(wǎng)絡(luò)類(lèi)資產(chǎn):（）A、網(wǎng)絡(luò)設(shè)備B、基礎(chǔ)服務(wù)平臺(tái)C、網(wǎng)絡(luò)安全設(shè)備D、主干線路參考答案：B49.以下哪項(xiàng)不屬于信息系統(tǒng)安全保障模型包含的方面？（）A、保障要素。B、生命周期。C、安全特征。D、通信安全。參考答案：D50.以下哪個(gè)不是防火墻具備的功能？（）A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流D、防止來(lái)源于內(nèi)部的威脅和攻擊參考答案：D51.以下關(guān)于宏病毒說(shuō)法正確的是（）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒參考答案：B52.以下關(guān)于端口捆綁的描述，哪些是不正確的（）。A、端口捆綁的好處是可以增加網(wǎng)絡(luò)鏈路的帶寬B、端口捆綁的另一個(gè)好處是減少網(wǎng)絡(luò)鏈路故障的恢復(fù)時(shí)間C、生成樹(shù)將一組捆綁端口看待成一條鏈路D、在一組捆綁的端口中，每個(gè)端口可以承載不同的VLAN參考答案：D53.以下對(duì)于四級(jí)安全運(yùn)維管理的描述，正確的是？（）A、對(duì)介質(zhì)的管理沒(méi)有包含對(duì)介質(zhì)銷(xiāo)毀時(shí)的保密管理B、將機(jī)房環(huán)境管理和辦公環(huán)境管理分開(kāi)管理C、將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度D、應(yīng)急響應(yīng)重點(diǎn)關(guān)注了災(zāi)難防御計(jì)劃的制定參考答案：C54.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:（）A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶(hù)之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶(hù)只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶(hù)使用，而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)參考答案：A55.以下不屬于對(duì)稱(chēng)式加密算法的是（）A、DESB、RSC、GOSTD、IDEA參考答案：B56.以下不是信息資產(chǎn)是哪一項(xiàng)？（）A、服務(wù)器B、機(jī)房空調(diào)C、鼠標(biāo)墊D、U盤(pán)參考答案：C57.已取得銷(xiāo)售許可證的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明“銷(xiāo)售許可”（）A、證明B、宇樣C、標(biāo)D、圖標(biāo)參考答案：C58.已取得銷(xiāo)售許可證的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明（）標(biāo)記。（）A、“銷(xiāo)售許可”B、“合格”C、“產(chǎn)品質(zhì)量認(rèn)證”D、“準(zhǔn)許銷(xiāo)售”參考答案：A59.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則？（）A、最小特權(quán);B、阻塞點(diǎn);C、失效保護(hù)狀態(tài);D、防御多樣化參考答案：A60.一個(gè)C類(lèi)地址，如果只有62臺(tái)主機(jī)，那么最合適的子網(wǎng)掩碼應(yīng)該是（）。A、92B、C、92D、2參考答案：A61.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能（）A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B、訪問(wèn)控制C、隔離內(nèi)網(wǎng)D、防止病毒和特洛伊木馬參考答案：D62.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任（）A、高級(jí)管理層B、部門(mén)經(jīng)理C、系統(tǒng)管理員D、所有計(jì)算機(jī)用戶(hù)參考答案：D63.選擇操作是根據(jù)某些條件對(duì)關(guān)系進(jìn)行（）分割，選取符合條件的元組（）A、水平B、垂直C、交叉D、混合參考答案：A64.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用（）A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上參考答案：A65.信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（）A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用參考答案：A66.信息分類(lèi)是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對(duì)信息進(jìn)行分類(lèi)時(shí)需要重點(diǎn)考慮的？（）A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定參考答案：C67.信息保障技術(shù)框架（IATF）是美國(guó)國(guó)家安全局（NSA）制定的，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說(shuō)法錯(cuò)誤的是？（）A、IATF的代表理論為“深度防御”。B、IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。C、IATF關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個(gè)信息安全保障領(lǐng)域。D、IATF論述了系統(tǒng)工程、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期支持等過(guò)程。參考答案：C68.信息安全管理體系（ISMS）是一個(gè)怎樣的體系，以下描述不正確的是（）A、ISMS是一個(gè)遵循PDCA模式的動(dòng)態(tài)發(fā)展的體系B、ISMS是一個(gè)文件化、系統(tǒng)化的體系C、ISMS采取的各項(xiàng)風(fēng)險(xiǎn)控制措施應(yīng)該根據(jù)風(fēng)險(xiǎn)評(píng)估等途徑得出的需求而定D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問(wèn)題參考答案：D69.下面那一項(xiàng)是比較安全的密碼（）A、xiaoli123B0C、bcdefGhijklmD、cb^9L2i參考答案：D70.下面哪一種算法不需要密鑰？（）A、ESB、RSC、RC4D、MD5參考答案：D71.下面哪一種算法不能用來(lái)攻擊RSA？（）A、計(jì)時(shí)攻擊B、窮舉攻擊C、分解n為兩個(gè)素因子D、差分攻擊參考答案：D72.下面哪一項(xiàng)不是IDS的主要功能？（）A、監(jiān)控和分析用戶(hù)系統(tǒng)活動(dòng)B、統(tǒng)計(jì)分析異?；顒?dòng)模式C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)D、識(shí)別活動(dòng)模式以反映已知攻擊參考答案：C73.下面哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》（公通字43號(hào)）規(guī)定的內(nèi)容（）A、國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則B、國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)的監(jiān)督和檢查C、跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)D、第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每？？？少進(jìn)行一次等級(jí)測(cè)評(píng)參考答案：D74.下面哪個(gè)漏洞屬于應(yīng)用系統(tǒng)安全漏洞（）A、Windows2000中文版輸入法漏洞B、Web服務(wù)器asp腳本漏洞C、SQLServer存在的SA空口令漏洞D、Windows2000的Unicode編碼漏洞參考答案：B75.下面關(guān)于信息系統(tǒng)安全保障模型的說(shuō)法不正確的是:（）A、國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型》（GB／TB、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說(shuō)明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的安全D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對(duì)信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入?yún)⒖即鸢福篋76.下面關(guān)于分布式入侵檢測(cè)系統(tǒng)特點(diǎn)的說(shuō)法中，錯(cuò)誤的是（）A、檢測(cè)范圍大B、檢測(cè)準(zhǔn)確度低C、檢測(cè)效率高D、可以協(xié)調(diào)響應(yīng)措施參考答案：B77.下面關(guān)于SQLserver數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是:（）A、永遠(yuǎn)不要使用SA賬號(hào)B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換參考答案：A78.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？（）A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶(hù)組程序化地打開(kāi)新的進(jìn)程，這是一個(gè)安全隱患B、在Windows平臺(tái)，除了Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、Unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫(xiě)進(jìn)程、日志寫(xiě)進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去參考答案：B79.下面對(duì)于CC的“評(píng)估保證級(jí)”（EAL）的說(shuō)法最準(zhǔn)確的是:（）A、代表著不同的訪問(wèn)控制強(qiáng)度B、描述了對(duì)抗安全威脅的能力級(jí)別C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對(duì)安全行為和安全功能的不同要求D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度參考答案：D80.下面對(duì)信息系統(tǒng)的安全等級(jí)防護(hù)描述錯(cuò)誤的是（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第五級(jí)參考答案：D81.下面不屬于入侵檢測(cè)構(gòu)建過(guò)程的是（）A、預(yù)處理信息B、在知識(shí)庫(kù)中保存植入數(shù)據(jù)C、收集或生成事件信息D、比較事件記錄與知識(shí)庫(kù)參考答案：D82.下面不是SQLServer支持的身份認(rèn)證方式的是（）A、WindowsB、SQLC、SQLD、生物認(rèn)證參考答案：D83.下列有關(guān)“信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)”理解錯(cuò)誤的是：（）A、制定標(biāo)準(zhǔn)的目的是“為在一定范圍內(nèi)獲得最佳秩序”和“促進(jìn)最佳的共同效益”B、制定標(biāo)準(zhǔn)的對(duì)象是“活動(dòng)或其結(jié)果”C、標(biāo)準(zhǔn)不需要經(jīng)過(guò)有關(guān)方面協(xié)商一致D、標(biāo)準(zhǔn)是共同使用和重復(fù)使用的一種規(guī)范性文件參考答案：C84.下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的？（）A、認(rèn)證B、鑒定C、授權(quán)D、審計(jì)參考答案：C85.下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容？（）A、國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱(chēng)密碼管理機(jī)構(gòu)）主管全國(guó)的商用密碼管理工作B、商用密碼技術(shù)術(shù)語(yǔ)國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售秘密XX行專(zhuān)空管理C、商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷(xiāo)售D、個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品參考答案：D86.下列關(guān)于數(shù)字簽名的描述中，正確的是（）A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸C、數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題參考答案：D87.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）A、PPTPB、L2TPC、SOCKSD、IPsec參考答案：D88.下列對(duì)訪問(wèn)控制影響不大的是（）。A、主體身份B、客體身份C、訪問(wèn)類(lèi)型D、主體與客體的類(lèi)型參考答案：D89.系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。（）A、所有人B、設(shè)備管理員C、系統(tǒng)管理員D、服務(wù)管理員參考答案：C90.系統(tǒng)默認(rèn)的進(jìn)程啟動(dòng)后的nice值為:（）A、0B、1C、5D、10參考答案：A91.我們必須科學(xué)認(rèn)識(shí)網(wǎng)絡(luò)傳播規(guī)律，準(zhǔn)確把握網(wǎng)上輿情生成演化機(jī)理，不斷推進(jìn)工作理念、方法手段、載體渠道、制度機(jī)制創(chuàng)新，提高（）水平，使互聯(lián)網(wǎng)這個(gè)最大變量變成事業(yè)發(fā)展的最大增量（）A、知網(wǎng)信網(wǎng)B、學(xué)習(xí)用網(wǎng)C、認(rèn)識(shí)網(wǎng)絡(luò)D、用網(wǎng)治網(wǎng)參考答案：D92.我國(guó)信息安全事件分級(jí)不考慮下列哪一個(gè)要素？（）A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會(huì)影響D、業(yè)務(wù)損失參考答案：D93.我國(guó)信息安全標(biāo)準(zhǔn)化工作最早可追溯到（）A、21世紀(jì)初B、20世紀(jì)70年代C、20世紀(jì)80年代D、20世紀(jì)90年代參考答案：C94.我國(guó)互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走人千家萬(wàn)戶(hù)，網(wǎng)民數(shù)量世界第一，我國(guó)已成為網(wǎng)絡(luò)大國(guó)。同時(shí)也要看到，我們?cè)冢ǎ┓矫孢€相對(duì)落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國(guó)際先進(jìn)水平差距較大，國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。（）A、基礎(chǔ)設(shè)施B、生活水平C、自主創(chuàng)新D、生產(chǎn)制造參考答案：C95.我國(guó)二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個(gè)階段描述正確的是（）A、從最開(kāi)始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門(mén)和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。B、從最開(kāi)始到2002年，這期間信息安全還沒(méi)有引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門(mén)和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒(méi)有統(tǒng)籌規(guī)劃和統(tǒng)一管理，各部門(mén)相互之間缺少溝通和交流。C、從最開(kāi)始到2001年，我國(guó)成立全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，全面規(guī)劃和管理我國(guó)信息安全國(guó)家標(biāo)準(zhǔn)。D、以上都不對(duì)參考答案：B96.為了預(yù)防邏輯炸彈，項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是（）A、對(duì)每日提交的新代碼進(jìn)行人工審計(jì)B、代碼安全掃描C、安全意識(shí)教育D、安全編碼培訓(xùn)教育參考答案：A97.為了能讓其它用戶(hù)使用cd命令進(jìn)入該目錄，目錄需要設(shè)置其它用戶(hù)的讀權(quán)限。（）A、錯(cuò)誤B、正確C、D、參考答案：A98.為了觀察正在不斷增長(zhǎng)的日志文件，我們可以使用系統(tǒng)提供的（）工具（）A、uptimeB、vmstatC、tailD、which參考答案：C99.為了達(dá)到使文件的所有者有讀（r）和寫(xiě)（w）的許可，而其他用戶(hù)只能進(jìn)行只讀訪問(wèn)，在設(shè)置文件的許可值時(shí)，應(yīng)當(dāng)設(shè)為:（）A、566B、644C、655D、744參考答案：B100.網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊（）A、口令攻擊B、U盤(pán)工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊參考答案：C101.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取（）等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。（）A、消除B、更改C、撤回D、刪除參考答案：A102.網(wǎng)絡(luò)設(shè)備不一定是物理設(shè)備，象loopback這樣的設(shè)備就是純軟件設(shè)備。（）A、錯(cuò)誤B、正確C、D、參考答案：B103.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可銷(xiāo)售或者提供。（）A、認(rèn)證網(wǎng)速合格B、認(rèn)證產(chǎn)品合格C、安全認(rèn)證合格D、認(rèn)證設(shè)備合格參考答案：C104.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意，涉及用戶(hù)個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。（）A、用戶(hù)填寫(xiě)信息功能B、收集用戶(hù)信息功能C、提供用戶(hù)家庭信息功能D、公開(kāi)用戶(hù)資料功能參考答案：B105.通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是（）A、TCPB、UDPC、TCPD、ESP參考答案：B106.通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)生產(chǎn)控制大區(qū)，要求遠(yuǎn)方用戶(hù)使用安全加固的操作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書(shū)技術(shù)，進(jìn)行（）。A、人員認(rèn)證和設(shè)備認(rèn)證；B、登陸認(rèn)證和訪問(wèn)認(rèn)證；C、程序認(rèn)證和設(shè)備認(rèn)證。參考答案：B107.通常情況下，linux向進(jìn)程傳送的信號(hào)，將告訴系統(tǒng)內(nèi)核按特殊的處理方法去處理額外的事件（）A、錯(cuò)誤B、正確C、D、參考答案：A108.數(shù)字證書(shū)內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書(shū)序列號(hào)、證書(shū)有效期之外，還包括（）A、公鑰內(nèi)容和私鑰內(nèi)容B、公鑰內(nèi)容和公鑰算法C、私鑰內(nèi)容和私鑰算法D、公鑰算法和私鑰內(nèi)容參考答案：B109.數(shù)據(jù)庫(kù)系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制（）A、拒絕B、改為串行C、封鎖D、不加任何控制參考答案：C110.數(shù)據(jù)庫(kù)設(shè)計(jì)每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“為哪些關(guān)系，在哪些屬性上建什么樣的索引”，這一設(shè)計(jì)內(nèi)容應(yīng)該屬于（）設(shè)計(jì)階段（）A、概念設(shè)計(jì)B、邏輯設(shè)計(jì)C、物理設(shè)計(jì)D、全局設(shè)計(jì)參考答案：C111.數(shù)據(jù)包在路由器上與多條路由條目都匹配，以下有關(guān)路由選優(yōu)描述正確的是（）。A、Cost值越小的路由越優(yōu)先B、preference越大的路由越優(yōu)先C、掩碼越長(zhǎng)越優(yōu)先D、在設(shè)備A上優(yōu)先的路由在設(shè)備B上也優(yōu)先參考答案：C112.數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個(gè)控制點(diǎn)。（）A、數(shù)據(jù)完整性B、數(shù)據(jù)完整性C、數(shù)據(jù)完整性D、不可否認(rèn)性參考答案：A113.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)（）A、數(shù)據(jù)完整性B、數(shù)據(jù)完整性C、數(shù)據(jù)完整性D、不可否認(rèn)性參考答案：A114.數(shù)據(jù)（）服務(wù)是保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息流是一致的（）A、完整性B、加密C、訪問(wèn)控制D、認(rèn)證技術(shù)參考答案：A115.術(shù)語(yǔ)ARP代表什么（）A、地址解析協(xié)議B、反向地址解析協(xié)議C、D、參考答案：A116.屬于SNMP、Telnet和FTP共性的安全問(wèn)題的是（）A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、都可以匿名連接C、在建立連接過(guò)程中，缺少認(rèn)證手段D、明文傳輸特性參考答案：D117.使用熱站作為備份的優(yōu)點(diǎn)是:（）A、熱站的費(fèi)用低B、熱站能夠延長(zhǎng)使用時(shí)間C、熱站在短時(shí)間內(nèi)可運(yùn)作D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件參考答案：C118.實(shí)施信息系統(tǒng)訪問(wèn)控制首先需要進(jìn)行如下哪一項(xiàng)工作？（）A、信息系統(tǒng)資產(chǎn)分類(lèi)B、信息系統(tǒng)資產(chǎn)標(biāo)識(shí)C、創(chuàng)建訪問(wèn)控制列表D、梳理信息系統(tǒng)相關(guān)信息資產(chǎn)參考答案：D119.生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過(guò)（）相連。（）A、硬件防火墻B、橫向物理隔離裝置C、縱向加密認(rèn)證裝置D、入侵檢測(cè)系統(tǒng)參考答案：A120.審計(jì)管理指（）A、對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致參考答案：A121.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段（）A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析參考答案：D122.如何構(gòu)造出一個(gè)合適的數(shù)據(jù)邏輯結(jié)構(gòu)是（）主要解決的問(wèn)題（）A、物理結(jié)構(gòu)設(shè)計(jì)B、數(shù)據(jù)字典C、邏輯結(jié)構(gòu)設(shè)計(jì)D、關(guān)系數(shù)據(jù)庫(kù)查詢(xún)參考答案：C123.如果縱向加密認(rèn)證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置了通信主機(jī)或者網(wǎng)絡(luò)雙方的IP、端口、協(xié)議等等全部必要信息，下列哪些主機(jī)網(wǎng)絡(luò)服務(wù)可以通過(guò)？（）A、ftpB、telnetC、rloginD、以上命令全都支持參考答案：D124.如果一個(gè)SQLServer數(shù)據(jù)庫(kù)維護(hù)人員，需要具有建立測(cè)試性的數(shù)據(jù)庫(kù)的權(quán)限，那么應(yīng)該指派給他哪個(gè)權(quán)限（）？（）A、DatabaseB、SystemC、ServerD、Security參考答案：A125.如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進(jìn)行文件共享，那么在linux系統(tǒng)中要開(kāi)啟哪個(gè)服務(wù):（）A、DHCPB、NFSC、SAMBD、SSH參考答案：C126.如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是（）A、變更的流程是否符合預(yù)先的規(guī)定B、變更是否項(xiàng)目進(jìn)度造成拖延C、變更的原因和造成的影響D、變更后是否進(jìn)行了準(zhǔn)確的記錄參考答案：C127.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容（）A、計(jì)算風(fēng)險(xiǎn)B、接受殘余風(fēng)險(xiǎn)C、實(shí)現(xiàn)安全措施D、選擇合適的安全措施參考答案：A128.如果出現(xiàn)IT人員和最終用戶(hù)職責(zé)分工的問(wèn)題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制？（）A、限制物理訪問(wèn)計(jì)算機(jī)設(shè)備B、檢查應(yīng)用及事務(wù)處理日志C、在聘請(qǐng)IT人員之前進(jìn)行背景檢查D、在不活動(dòng)的特定時(shí)間后，鎖定用戶(hù)會(huì)話(huà)參考答案：B129.人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，主要是出于:（）A、為了更好的完成組織機(jī)構(gòu)的使命B、針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化C、風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展D、除了保密性，信息的完整性和可用性也引起了人們的關(guān)注參考答案：A130.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害（）A、公民、法人和其他組織的合法權(quán)益B、個(gè)人財(cái)產(chǎn)C、社會(huì)秩序、公共利益D、國(guó)家安全參考答案：D131.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。（）A、來(lái)訪者所持物B、物理訪問(wèn)控制C、來(lái)訪者所具有特征D、來(lái)訪者所知信息參考答案：B132.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是（）A、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施；C、企業(yè)的信息資產(chǎn)不應(yīng)該分類(lèi)分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)參考答案：C133.哪個(gè)表包含了路由器所學(xué)到的到達(dá)各個(gè)目的地的路由項(xiàng)，并且為所配置的每種被動(dòng)路由協(xié)議維護(hù)一個(gè)單獨(dú)的表？（）A、拓?fù)浔鞡、路由選擇表C、鄰居表D、后繼表參考答案：B134.目前常用的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施是（）。A、防火墻B、防風(fēng)墻C、KV300殺毒軟件D、使用JAVA程序參考答案：A135.目前安全認(rèn)證系統(tǒng)主要采用基于（）的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)（）A、IDSB、KMIC、VPND、PKI參考答案：D136.某臺(tái)運(yùn)行BGP協(xié)議的路由器收到一條BGP路由后，如果發(fā)現(xiàn)自己的AS號(hào)出現(xiàn)在AS-Path里（該路由的其它屬性正確），則（）。A、丟棄該路由B、該路由按照正常的路由來(lái)處理C、將AS-Path中自己的AS號(hào)去掉后，按照正常的路由來(lái)處理D、丟棄該路由，并發(fā)送Notification報(bào)文通知發(fā)送該條路由的鄰居參考答案：A137.密碼分析員負(fù)責(zé)。（）A、提供加密方案B、破譯加密方案C、都不是D、都是參考答案：B138.邏輯強(qiáng)隔離裝置部署在（）A、應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間B、必須路由器與交換機(jī)之間C、必須交換機(jī)與交換機(jī)之間D、必須路由器與路由器之間參考答案：A139.路由算法使用了許多不同的權(quán)決定最佳路由，通常采用的權(quán)不包括（）。A、帶寬B、可靠性C、物理距離D、通信費(fèi)用參考答案：C140.路由器的LoginBanner信息中不應(yīng)包括:（）A、該路由器的名字B、該路由器的型號(hào)C、該路由器的所有者的信息D、ALLOFABOVE參考答案：D141.利用（）命令，可以停止計(jì)算機(jī)上的某個(gè)服務(wù)（）A、shutdownB、netC、enableD、scconfig參考答案：B142.凱撒加密法是個(gè)（）A、變換加密法B、替換加密法C、變換與替換加密法D、都不是參考答案：B143.進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是:（）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定參考答案：B144.接人單位申請(qǐng)書(shū)、用戶(hù)登記表的格式由（）按照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)自際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》的要求統(tǒng)一制定。（）A、人事部B、國(guó)家安全部C、互聯(lián)單位主管部門(mén)D、公安部參考答案：C145.將企業(yè)接入Internet時(shí)，在第三方提供的軟件實(shí)現(xiàn)安全保護(hù)，不包括（）A、包過(guò)濾B、使用代理C、使用交換機(jī)D、防火墻參考答案：C146.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、暴力攻擊C、拒絕服務(wù)D、地址欺騙參考答案：D147.家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最好不要保存在C盤(pán)中。下列哪個(gè)觀點(diǎn)最合理（）A、這種說(shuō)法沒(méi)有根據(jù)B、文件存儲(chǔ)在C盤(pán)容易被系統(tǒng)文件覆蓋C、盤(pán)是默認(rèn)系統(tǒng)盤(pán)，不能存儲(chǔ)其他文件D、C盤(pán)最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時(shí)會(huì)刪除C盤(pán)上的所有文件，如果備份不及時(shí)會(huì)造成嚴(yán)重影響參考答案：D148.技術(shù)類(lèi)安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類(lèi)控制點(diǎn)進(jìn)行分類(lèi)，其中S類(lèi)代表是業(yè)務(wù)信息安全類(lèi)，A類(lèi)代表是什么?（）A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類(lèi)（應(yīng)為系統(tǒng)服務(wù)保證類(lèi)）C、用戶(hù)服務(wù)保證類(lèi)D、業(yè)務(wù)安全保證類(lèi)參考答案：B149.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能（）的一組計(jì)算機(jī)指令或者程序代碼。（）A、移動(dòng)B、傳導(dǎo)C、自我復(fù)制D、自己生長(zhǎng)參考答案：C150.環(huán)境安全策略應(yīng)該（）A、詳細(xì)而具體B、復(fù)雜而專(zhuān)業(yè)C、深入而清晰D、簡(jiǎn)單而全面參考答案：D151.滑動(dòng)窗口協(xié)議主要是用于進(jìn)行（）。A、差錯(cuò)控制B、安全控制C、流量控制D、擁塞控制參考答案：C152.互聯(lián)網(wǎng)出口必須向公司信息化主管部門(mén)進(jìn)行（）后方可使用。（）A、備案審批B、申請(qǐng)C、說(shuō)明D、報(bào)備參考答案：A153.黑客要想控制某些用戶(hù)，需要把木馬程序安裝到用戶(hù)的機(jī)器中，實(shí)際上安裝的是（）A、木馬的控制端程序B、木馬的服務(wù)器端程序C、不用安裝D、控制端、服務(wù)端程序都必需安裝參考答案：B154.好友的QQ突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）A、因?yàn)槭瞧浜糜研畔?，直接打開(kāi)鏈接投票B、可能是好友QQ被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單參考答案：B155.國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)（），支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。（）A、網(wǎng)絡(luò)安全可信B、網(wǎng)絡(luò)良好發(fā)展趨勢(shì)C、網(wǎng)絡(luò)開(kāi)放自主模式D、網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)參考答案：D156.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供（）、健康的網(wǎng)絡(luò)環(huán)境。（）A、自由B、安全C、開(kāi)放D、誠(chéng)信參考答案：B157.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。（）A、發(fā)布B、收集C、收集D、審計(jì)參考答案：C158.國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平，應(yīng)當(dāng)適當(dāng)考慮哪些人群的需求（）A、數(shù)據(jù)相關(guān)從業(yè)人員B、數(shù)據(jù)安全保障人員C、學(xué)生群體D、老年人、殘疾人等參考答案：D159.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（）A、社會(huì)化識(shí)別體系B、社會(huì)化認(rèn)證體系C、社會(huì)化評(píng)估體系D、社會(huì)化服務(wù)體系參考答案：D160.國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)時(shí)，不需要對(duì)下列哪類(lèi)數(shù)據(jù)保密？（）A、個(gè)人信息B、個(gè)人隱私C、個(gè)人專(zhuān)利D、商業(yè)機(jī)密參考答案：C161.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。（）A、公共學(xué)校資源B、公共圖書(shū)館資源C、國(guó)家數(shù)據(jù)資源D、公共數(shù)據(jù)資源參考答案：D162.國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者（）參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。（）A、自愿B、定期C、強(qiáng)制D、義務(wù)參考答案：A163.國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制，此說(shuō)法（）A、完全錯(cuò)誤B、部分錯(cuò)誤C、完全正確D、部分正確但不是完全正確參考答案：C164.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)不采取措施？（）A、當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)B、當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)C、當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)D、不可接受參考答案：A165.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是（）隔離裝置（）A、正向隔離裝置B、防火墻C、邏輯強(qiáng)隔離裝置D、反向隔離裝置參考答案：C166.關(guān)于信息安全等級(jí)保護(hù)政策，下列說(shuō)法錯(cuò)誤的是？（）A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí)、自主保護(hù)”原則C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明參考答案：D167.關(guān)于加密密鑰算法，描述不正確的是（）A、通常是不公開(kāi)的，只有少數(shù)幾種加密算法B、通常是公開(kāi)的，只有少數(shù)幾種加密算法C、DES是公開(kāi)的加密算法D、IDEA是公開(kāi)的加密算法參考答案：A168.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是（）A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴(lài)參考答案：B169.關(guān)于等保下列說(shuō)法中不正確的是（）A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)B、等保測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障參考答案：B170.關(guān)于暴力破解密碼，以下表述正確的是（）A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過(guò)木馬等侵入用戶(hù)系統(tǒng)，然后盜取用戶(hù)密碼C、指入侵者通過(guò)電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過(guò)暴力威脅，讓用戶(hù)主動(dòng)透露密碼參考答案：A171.關(guān)于SQLserver數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是（）A、永遠(yuǎn)不要使用SA賬號(hào)B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換參考答案：A172.關(guān)于grep命令，下列說(shuō)法中錯(cuò)誤的是（）。A、grep命令的作用是對(duì)文件進(jìn)行字符串?dāng)?shù)據(jù)比對(duì)B、grep命令支持正則表達(dá)式C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的D、grep命令只能在一個(gè)文件中進(jìn)行字符串查找參考答案：D173.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（）A、數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D、數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份參考答案：B174.關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的（）。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性參考答案：D175.關(guān)系是一個(gè)（）數(shù)目相同的元組的集合（）A、表格B、分量C、屬性D、關(guān)系的實(shí)例參考答案：C176.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。（）A、四年B、三年C、兩年D、每年參考答案：D177.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為（）A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊參考答案：D178.公司有多個(gè)部門(mén)和多名職員，每個(gè)職員只能屬于一個(gè)部門(mén)，一個(gè)部門(mén)可以有多名職員，從部門(mén)到職員的聯(lián)系類(lèi)型是（）A、多對(duì)多B、一對(duì)一C、一對(duì)多D、以上都對(duì)參考答案：C179.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因（）需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。（）A、維護(hù)國(guó)家安全B、維護(hù)政府利益C、打擊犯罪D、預(yù)防犯罪參考答案：A180.公安部計(jì)算機(jī)管理監(jiān)察部門(mén)審查合格的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品，頒發(fā)銷(xiāo)售許可證和安全專(zhuān)用產(chǎn)品（）標(biāo)記；不合格的，書(shū)面通知申請(qǐng)者，并說(shuō)明理由。（）A、“準(zhǔn)許銷(xiāo)售”B、“合格”C、“產(chǎn)品質(zhì)量認(rèn)證”D、“銷(xiāo)售許可”參考答案：D181.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的（）工作。（）A、管理B、審批、頒證C、報(bào)批D、制作參考答案：B182.根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿(mǎn)足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但應(yīng)當(dāng)避免通過(guò)（）形成不同安全區(qū)的（）連接。（）A、廣域網(wǎng)、橫向交叉B、局域網(wǎng)、縱向交叉C、局域網(wǎng)、橫向交叉D、廣域網(wǎng)、縱向交叉參考答案：D183.根據(jù)電力二次系統(tǒng)安全防護(hù)的要求，應(yīng)具備網(wǎng)絡(luò)防病毒系統(tǒng)的區(qū)域是（）。A、安全Ⅰ區(qū)B、安全Ⅱ區(qū)C、安全Ⅲ區(qū)D、以上都是參考答案：D184.根據(jù)SSE-CMM信息安全工程過(guò)程可以劃分為三個(gè)階段，其中（）確立安全解決方案的置信度并且把這樣的置信度傳遞給客戶(hù)。（）A、保證過(guò)程B、風(fēng)險(xiǎn)過(guò)程C、工程和保證過(guò)程D、安全工程過(guò)程參考答案：A185.根據(jù)MAC地址劃分VLAN的方法屬于（）。A、靜態(tài)劃分B、動(dòng)態(tài)劃分C、水平劃分D、垂直劃分參考答案：B186.各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開(kāi)通EMAIL、WEB服務(wù)的是（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、生產(chǎn)控制大區(qū)參考答案：C187.分組過(guò)濾型防火墻原理上是基于（）A、物理層分析的技術(shù)B、數(shù)據(jù)鏈路層分析的技術(shù)C、網(wǎng)絡(luò)層分析的技術(shù)D、應(yīng)用層分析的技術(shù)參考答案：C188.訪問(wèn)控制是指確定（）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。（）A、用戶(hù)權(quán)限B、可給予哪些主體訪問(wèn)權(quán)利C、可被用戶(hù)訪問(wèn)的資源D、系統(tǒng)是否遭受入侵參考答案：A189.防治計(jì)算機(jī)病毒的安全專(zhuān)用產(chǎn)品的生產(chǎn)者申領(lǐng)銷(xiāo)售許可證，須提交公安機(jī)關(guān)頒發(fā)的（）的備案證明（）A、計(jì)算機(jī)病毒防治研究B、計(jì)算機(jī)病毒特征說(shuō)明C、計(jì)算機(jī)病毒信息D、計(jì)算機(jī)專(zhuān)用產(chǎn)品參考答案：A190.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施參考答案：B191.防火墻能夠防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊參考答案：C192.防火墻的位置一般為（）A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門(mén)的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對(duì)參考答案：D193.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類(lèi)型是（）A、路由器型B、服務(wù)器型C、屏蔽主機(jī)結(jié)構(gòu)D、屏蔽子網(wǎng)結(jié)構(gòu)參考答案：D194.防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是（）A、部署擊鍵監(jiān)控程序B、部署病毒掃描應(yīng)用軟件C、部署狀態(tài)檢測(cè)防火墻D、部署調(diào)試器應(yīng)用程序參考答案：B195.反向型隔離裝置在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞（）A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法B、基于純文本的編碼轉(zhuǎn)換和識(shí)別C、可靠性、穩(wěn)定性D、協(xié)議隔離參考答案：A196.對(duì)于一個(gè)沒(méi)有經(jīng)過(guò)子網(wǎng)劃分的傳統(tǒng)C類(lèi)網(wǎng)絡(luò)來(lái)說(shuō)，允許安裝（）臺(tái)主機(jī)。（）A、1024.0B、65025.0C、254.0D、16.0參考答案：C197.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是？（）A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來(lái)負(fù)面影響及其潛在可能性C、風(fēng)險(xiǎn)管理（RiskD、風(fēng)險(xiǎn)評(píng)估（Risk參考答案：A198.對(duì)于入侵檢測(cè)系統(tǒng)（1DS）來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。（）A、應(yīng)對(duì)措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備參考答案：B199.對(duì)于人員管理的描述錯(cuò)誤的是（）A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的參考答案：B200.對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是（）A、偽裝成內(nèi)部主機(jī)的外部IP欺騙B、外部主機(jī)的IP欺騙C、偽裝成外部可信任主機(jī)的IP欺騙D、內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙參考答案：D201.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類(lèi)控制措施（）A、預(yù)防B、檢測(cè)C、威懾D、修正參考答案：B202.對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由（）歸口管理。（）A、公安部B、司法部C、國(guó)務(wù)院D、國(guó)家保密局參考答案：A203.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)參考答案：A204.對(duì)稱(chēng)密鑰加密比非對(duì)稱(chēng)密鑰加密（）A、速度慢B、速度相同C、速度快D、通常較慢參考答案：C205.對(duì)IP層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化，已經(jīng)有很多方案。事實(shí)上所有這些提案采用的都是哪種技術(shù)（）A、路由過(guò)濾B、地址加密C、IP封裝D、SSL參考答案：C206.端口掃描時(shí)，采用慢速掃描技術(shù)的原因是（）A、慢速掃描可以提高掃描的準(zhǔn)確性B、慢速掃描可以隱藏端口掃描行為C、針對(duì)延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過(guò)較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包D、掃描的IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂參考答案：B207.端口掃描技術(shù)（）A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為攻擊工具，也可以作為防御工具參考答案：D208.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿(mǎn)足信息安全的（）屬性（）A、真實(shí)性B、完整性C、不可否認(rèn)性D、可用性參考答案：D209.電子鑰匙插入后可以用以下哪個(gè)命令查詢(xún)是否存在（）A、lsblk命令B、lsmod命令C、lsof命令D、lsusb命令參考答案：D210.電子商務(wù)交易必須具備抗抵賴(lài)性，目的在于防止（）。A、一個(gè)實(shí)體假裝另一個(gè)實(shí)體B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過(guò)此次交易C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞D、信息從被監(jiān)視的通信過(guò)程中泄露出去參考答案：B211.電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有三種結(jié)構(gòu)，（）結(jié)構(gòu)中的控制區(qū)具有較高的累積安全強(qiáng)度，但總體層次較多；（）A、鏈?zhǔn)紹、總線C、三角D、星形參考答案：A212.電力二次系統(tǒng)安全防護(hù)的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、定級(jí)備案、安全評(píng)估、系統(tǒng)驗(yàn)收等階段（）A、對(duì)B、錯(cuò)C、D、參考答案：A213.第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式:（）A、通過(guò)CONSOLE口配置B、通過(guò)撥號(hào)遠(yuǎn)程配置C、通過(guò)TELNET方式配置D、通過(guò)啞終端配置參考答案：A214.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了（）而提出（）A、歐洲ITSEB、美國(guó)TCSEC、D、BS7799參考答案：B215.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了（）而提出。（）A、歐洲ITSEB、美國(guó)TCSEC、D、BS參考答案：B216.當(dāng)用戶(hù)輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢(xún)語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類(lèi)型的漏洞？（）A、緩沖區(qū)溢出B、設(shè)計(jì)錯(cuò)誤C、信息泄露D、代碼注入?yún)⒖即鸢福篋217.當(dāng)cisco交換機(jī)和華為交換機(jī)之間建立trunk鏈路時(shí)，VLAN應(yīng)該選擇（）進(jìn)行封裝。（選擇一項(xiàng)）（）A、IEEB、802.1qC、ISLD、VTPE、IEEF、802.1d參考答案：A218.從邏輯上來(lái)看，密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫(kù)子系統(tǒng)、（）、密鑰管理子系統(tǒng)和管理終端組成（）A、密鑰恢復(fù)子系統(tǒng)B、密鑰存儲(chǔ)子系統(tǒng)C、密鑰銷(xiāo)毀子系統(tǒng)D、密鑰加密子系統(tǒng)參考答案：A219.從（）級(jí)系統(tǒng)開(kāi)始，基本要求中有規(guī)定要作異地備份。（）A、2.0B、3.0C、4.0D、5.0參考答案：B220.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是（）A、數(shù)學(xué)B、物理學(xué)C、計(jì)算機(jī)學(xué)科D、力學(xué)參考答案：A221.穿越專(zhuān)用橫向單向安全隔離裝置的信息要求？（）A、禁止E-Mail、Web、Telnet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)；可以使用B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專(zhuān)用橫向單向安全隔離裝置B、完全可以使用E-Mail、Web、Telnet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專(zhuān)用橫向單向安全隔離裝置C、可以使用E-Mail、Web、Telnet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)，但是不能以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專(zhuān)用橫向單向安全隔離裝置D、嚴(yán)格禁止E-Mail、Web、Telnet、Rlogin、FTP等公共網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問(wèn)穿越專(zhuān)用橫向單向安全隔離裝置，僅允許純數(shù)據(jù)的單向安全傳輸參考答案：D222.處于實(shí)驗(yàn)狀態(tài)或開(kāi)發(fā)狀態(tài)下的內(nèi)核，一般來(lái)說(shuō)，版本號(hào)被標(biāo)記為偶數(shù)號(hào)碼以方便區(qū)分。（）A、錯(cuò)誤B、正確C、D、參考答案：A223.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能（）A、NTFSB、FAT32C、FATD、EFS參考答案：A224.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（）的安全威脅（）A、操作系統(tǒng)軟件自身的漏洞B、開(kāi)放了所有的端口C、開(kāi)放了全部的服務(wù)D、病毒參考答案：A225.不同設(shè)VLAN之間要進(jìn)行通信，可以通過(guò)交換機(jī)（）A、對(duì)B、錯(cuò)C、D、參考答案：A226.不屬于安全策略所涉及的方面是（）A、訪問(wèn)控制策略B、物理安全策略C、防火墻策略D、信息加密策略參考答案：C227.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序參考答案：A228.安全管理制度主要包括:管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)（）A、評(píng)審和修訂B、修改C、審核D、閱讀參考答案：A229.安全管理制度主要包括:管理制度、制定和發(fā)布、（）（）三個(gè)控制點(diǎn)。（）A、評(píng)審和修訂B、修改C、審核D、閱讀參考答案：A230.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）A、審批管理機(jī)制、報(bào)修管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制參考答案：D231.安全Ⅰ、Ⅱ區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸。（）A、httpB、httpsC、ftpD、telnet參考答案：B232.X.25定義的是（）的接口規(guī)程。（）A、X25交換機(jī)之間B、DTE和DCE之間C、兩臺(tái)X.25主機(jī)之間參考答案：B233.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定信息。（）A、rpB、arpC、ipconfigD、nbtstat?-R參考答案：B234.Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和（）A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)參考答案：A235.Windows操作系統(tǒng)帳戶(hù)策略中的子集（）只用于域用戶(hù)帳戶(hù)，確定票證的有效期限等內(nèi)容。（）A、域策略B、密碼策略C、Kerberos策略D、用戶(hù)鎖定策略參考答案：C236.Windows操作系統(tǒng)（）是影響計(jì)算機(jī)安全性的安全設(shè)置的組合。（）A、安全策略B、審核策略C、帳戶(hù)策略D、密鑰策略參考答案：A237.WINDOWS2000/2003中查看編輯本地安全策略，可以在開(kāi)始/運(yùn)行中輸入（）A、syseditB、regeditC、edit.mscD、gpedit.msc參考答案：D238.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/參考答案：A239.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？（）A、傳輸層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、網(wǎng)絡(luò)層參考答案：D240.tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是？（）A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、會(huì)話(huà)層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層參考答案：B241.SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389參考答案：B242.SSE-CMM工程過(guò)程區(qū)域中的風(fēng)險(xiǎn)過(guò)程包含哪些過(guò)程區(qū)域？（）A、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài)、評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全參考答案：C243.SQL語(yǔ)言中的MIT語(yǔ)句的主要作用是（）A、結(jié)束程序B、返回系統(tǒng)C、提交事務(wù)D、存儲(chǔ)數(shù)據(jù)參考答案：C244.SQL語(yǔ)言可以（）在宿主語(yǔ)言中使用，也可以獨(dú)立地交互式使用。（）A、-極速B、-嵌入C、-混合D、-并行參考答案：B245.SQL語(yǔ)言具有兩種使用方式，分別稱(chēng)為交互式SQL和（）A、提示式SQLB、多用戶(hù)SQLC、嵌入式SQLD、解釋式SQL參考答案：C246.SQL語(yǔ)言的REVOKE語(yǔ)句可實(shí)現(xiàn)（）數(shù)據(jù)控制功能（）A、可靠性控制B、并發(fā)性控制C、安全性控制D、完整性控制參考答案：C247.SQLSever2000企業(yè)版可以安裝在（）操作系統(tǒng)上（）A、?MicrosoftB、?MicrosoftC、?MicrosoftD、Microsoft參考答案：C248.SQLServer的登錄認(rèn)證種類(lèi)不包含以下哪項(xiàng)？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQL參考答案：B249.Root是UNIX系統(tǒng)中最為特殊的一個(gè)賬戶(hù)，它具有最大的系統(tǒng)權(quán)限:下面說(shuō)法錯(cuò)誤的是:（）A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)。B、不要作為root或以自己的登錄戶(hù)頭運(yùn)行其他用戶(hù)的程序，首先用su命令進(jìn)入用戶(hù)的戶(hù)頭。C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí)，他的PATH將會(huì)改變，就讓PATH保持這樣，以避免特洛伊木馬的侵入。D、不同的機(jī)器采用相同的root口令。參考答案：D250.RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議（）A、IPXB、TCP/IPC、NetBEUID、AppleTalk參考答案：B251.PPTP、L2TP和L2F隧道協(xié)議屬于（）協(xié)議。（）A、第一層隧道B、第二層隧道C、第三層隧道D、第四層隧道參考答案：B252.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的性能那個(gè)是基礎(chǔ)設(shè)施所要求的（）A、透明性和易用性B、可擴(kuò)展性和互操作性C、緊耦合性D、多用性和支持多平臺(tái)、參考答案：B253.PKI中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是（）A、注冊(cè)中心RB、證書(shū)中心CC、目錄服務(wù)器D、證書(shū)作廢列表參考答案：B254.P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施包括？（）A、關(guān)閉服務(wù)。B、向上級(jí)匯報(bào)。C、跟蹤。D、消除影響。參考答案：B255.OSI開(kāi)放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問(wèn)控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴(lài)服務(wù)，其中機(jī)密性服務(wù)描述正確的是:（）A、包括原發(fā)方抗抵賴(lài)和接受方抗抵賴(lài)B、包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別D、包括具有恢復(fù)功能的連接完整性、沒(méi)有恢復(fù)功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性參考答案：B256.OSI參考模型的哪一層負(fù)責(zé)尋址和路由選擇（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層參考答案：B257.Oracle數(shù)據(jù)庫(kù)中，物理磁盤(pán)資源包括哪些（）。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是參考答案：D258.NIS客戶(hù)機(jī)使用ypbind進(jìn)程探測(cè)本域中可用的NIS服務(wù)器。（）A、錯(cuò)誤B、正確C、D、參考答案：B259.NET是（）機(jī)構(gòu)組織的域名（）A、商業(yè)B、國(guó)際C、網(wǎng)絡(luò)D、非盈利性參考答案：C260.Linux系統(tǒng)通過(guò)（）命令給其他用戶(hù)發(fā)消息。（）A、lessB、mesgC、writeD、echo參考答案：C261.Linux系統(tǒng)使用（）命令檢查文件系統(tǒng)的完整性。（）A、fsdefragB、fsckC、hkdskD、chkconfig參考答案：B262.Linux系統(tǒng)使用（）命令掛載磁盤(pán)和分區(qū)。（）A、diskB、partitionC、mountD、label參考答案：C263.linux查看目錄權(quán)限的命令是（）A、lsB、lsC、dirD、ir參考答案：B264.Linux操作系統(tǒng)文件權(quán)限讀、寫(xiě)、執(zhí)行的三種標(biāo)志符號(hào)依次是（）。A、rwxB、xrwC、rdxD、srw參考答案：A265.Kerberos可以防止以下哪種攻擊？（）A、隧道攻擊。B、重放攻擊。C、破壞性攻擊。D、處理攻擊。參考答案：B266.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（）A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問(wèn)控制機(jī)制參考答案：A267.IP地址中，主機(jī)號(hào)全為l的是（）。A、回送地址B、某網(wǎng)絡(luò)地址C、有限廣播地址D、向某網(wǎng)絡(luò)的廣播地址參考答案：D268.IP地址中，網(wǎng)絡(luò)部分全0表示（）A、主機(jī)地址B、網(wǎng)絡(luò)地址C、所有主機(jī)D、所有網(wǎng)絡(luò)參考答案：D269.IP地址752的網(wǎng)段地址和廣播地址分別是（）A、B、0C、6D、參考答案：C270.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。（）A、PPTPB、L2TPC、GRD、以上皆是參考答案：C271.IPSEC密鑰協(xié)商方式有:（）A、一種，手工方式B、二種，手工方式、IKE自動(dòng)協(xié)商C、一種，IKE自動(dòng)協(xié)商D、二種，IKE自動(dòng)協(xié)商、隧道協(xié)商參考答案：B272.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在其中的是（）A、本地計(jì)算環(huán)境B、技術(shù)C、區(qū)域邊界D、支撐性基礎(chǔ)設(shè)施參考答案：B273.I.430、Q.921、Q.931都是ITU-T制訂的ISDN業(yè)務(wù)規(guī)范。（）A、正確B、錯(cuò)誤C、D、參考答案：A274.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\SessionManager\MemoryManagement\MoveImages的鍵值用來(lái)設(shè)定哪種工作模式？（）A、映像隨機(jī)化B、數(shù)據(jù)隨機(jī)化C、基址隨機(jī)化D、堆棧隨機(jī)化參考答案：A275.GB編號(hào)國(guó)家信息安全標(biāo)準(zhǔn)的之外，我國(guó)信息安全主管和相關(guān)部門(mén)，根據(jù)他們各自的職權(quán)與工作需要，通過(guò)自主研究制定或轉(zhuǎn)化國(guó)際標(biāo)準(zhǔn)，形成了一大批行業(yè)標(biāo)準(zhǔn)或規(guī)范，它們同樣在我國(guó)信息安全各領(lǐng)域發(fā)揮著重要作用，如：GA（公安）、GM（國(guó)密）、BMB（保密）、YD（通信）、JR（金融）、GJB等系列標(biāo)準(zhǔn)，其中GJB指的是：（）A、軍標(biāo)B、軍方C、軍工D、警方參考答案：A276.DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，（）先送，字節(jié)內(nèi)（）位先送。（）A、低、低B、高、低C、低、高D、高、高參考答案：A277.2009年10月國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專(zhuān)家和標(biāo)準(zhǔn)起草單位編寫(xiě)（）A、《信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)》B、《信息安全等級(jí)保護(hù)辦法》C、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要介紹》D、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)管理辦法》參考答案：C278.《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》是2000年12月28日第（）屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第（）次會(huì)議通過(guò)（）A、八，十八B、九，十九C、十，二十D、十一，二十一參考答案：B279.《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容？（）A、安全管理機(jī)構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理參考答案：D280.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng)，促進(jìn)互聯(lián)網(wǎng)信息服務(wù)（）發(fā)展。（）A、市場(chǎng)健康B、健康有序C、管理有序D、競(jìng)爭(zhēng)有序參考答案：B281.“公共交換電話(huà)網(wǎng)絡(luò)”是一種語(yǔ)音通信電路交換網(wǎng)絡(luò)，目前在技術(shù)它的英文縮寫(xiě)是:（）A、PSTNB、DDNC、ISDND、ATM參考答案：A282./etc/ftpuser文件中出現(xiàn)的賬戶(hù)的意義表示（）。A、該賬戶(hù)不可登錄ftpB、該賬戶(hù)可以登錄ftpC、沒(méi)有關(guān)系D、缺少參考答案：A283..推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)律和新興媒體發(fā)展規(guī)律，強(qiáng)化互聯(lián)網(wǎng)思維，堅(jiān)持傳統(tǒng)媒體和新興媒體優(yōu)勢(shì)互補(bǔ)、一體發(fā)展，堅(jiān)持（）為支撐，內(nèi)容建設(shè)為根本（）A、先進(jìn)技術(shù)B、先進(jìn)科學(xué)C、先進(jìn)體制D、先進(jìn)法律參考答案：A284.（）通過(guò)一個(gè)擁有與專(zhuān)用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。（）A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN參考答案：A285.（）是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別（）A、可靠性B、可用性C、完整性D、保密性參考答案：D286.（）是信息系統(tǒng)開(kāi)發(fā)的第二階段（）A、安全實(shí)施階段B、系統(tǒng)定級(jí)階段C、安全運(yùn)行維護(hù)階段D、安全規(guī)劃設(shè)計(jì)階段參考答案：D287.（）是典型的公鑰密碼算法（）A、DESB、IDEC、MD5D、RSA參考答案：D288.（）防火墻是在網(wǎng)絡(luò)的入口對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行選擇，只有滿(mǎn)足條件的數(shù)據(jù)包才能通過(guò)，否則被拋棄（）A、包過(guò)濾B、應(yīng)用網(wǎng)關(guān)C、幀過(guò)濾D、代理參考答案：A289.（）對(duì)國(guó)際聯(lián)網(wǎng)的建設(shè)布局、資源利用進(jìn)行統(tǒng)籌規(guī)劃。（）A、國(guó)家B、公安部C、互聯(lián)單位主管單位D、國(guó)際互聯(lián)網(wǎng)管理中心參考答案：A多選題1.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的（）和（）。A、決策B、協(xié)調(diào)C、總結(jié)D、考察參考答案：AB2.制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是（）。A、為了加強(qiáng)對(duì)互聯(lián)網(wǎng)電子公告服務(wù)的管理B、規(guī)范電子公告信息發(fā)布行為C、維護(hù)國(guó)家安全和社會(huì)穩(wěn)定D、保障公民、法人和其他組織的合法權(quán)益參考答案：ABCD3.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述不正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外B、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)C、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)D、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)參考答案：BCD4.在國(guó)際通用準(zhǔn)則（CC）中，標(biāo)識(shí)與鑒別的鑒別數(shù)據(jù)保護(hù)說(shuō)法正確的是A、輸入口令字時(shí)不許回顯，避免未授權(quán)的訪問(wèn)與修改。B、防止重播攻擊，防止偽造或拷貝。C、防止重用（如，單次使用的口令），提供口令字修改的可信路徑D、定義用戶(hù)屬性文件中所包含的安全屬性參考答案：ABC5.在等保里，一般我們指的三權(quán)分立指的是哪三權(quán)A、系統(tǒng)管理B、安全管理C、網(wǎng)絡(luò)管理D、審計(jì)管理參考答案：ABD6.在SSOOS的配置管理范圍方面，應(yīng)將SSOOS的（）、管理員文檔以及配置管理文檔等置于配置管理之下。A、實(shí)現(xiàn)表示B、設(shè)計(jì)文檔C、測(cè)試文檔D、用戶(hù)文檔參考答案：ABCD7.在GBT20986-2007信息安全事件分類(lèi)分級(jí)指南中，信息安全事件分為有害程序事件、（）、（）、（）、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類(lèi)，每個(gè)基本分類(lèi)分別包括若干個(gè)子類(lèi)。A、網(wǎng)絡(luò)攻擊事件B、信息破壞事件C、人為毀壞事件D、信息內(nèi)容安全事件參考答案：ABD8.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的，由海關(guān)依照（）和（）以及其他有關(guān)法律、法規(guī)的規(guī)定處理。A、《中華人民共和國(guó)治安處罰條例》B、《中華人民共和國(guó)海關(guān)法》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國(guó)國(guó)家安全法》參考答案：BC9.原始用戶(hù)打開(kāi)文件時(shí)對(duì)EFS加密文件的解密過(guò)程包括（（））A、通過(guò)使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過(guò)使用用戶(hù)的私有密鑰在DDF中對(duì)文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件參考答案：CD10.有下列哪些行為，將由公安機(jī)關(guān)處以警告或停機(jī)整頓:（）。A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全B、違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度C、不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件D、有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為參考答案：ABCD11.有很多辦法可以幫助我們抵御針對(duì)網(wǎng)站的SQL注入，包括（（））A、刪除網(wǎng)頁(yè)中的SQL調(diào)用代碼，用純靜態(tài)頁(yè)面B、關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過(guò)程C、編寫(xiě)安全的代碼：盡量不用動(dòng)態(tài)SQL；對(duì)用戶(hù)數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯(cuò)誤提示參考答案：BCD12.引導(dǎo)我國(guó)人民樹(shù)立和堅(jiān)持哪些正確的什么價(jià)值觀：A、歷史觀B、民族觀C、國(guó)家觀D、文化觀參考答案：ABCD13.以下有關(guān)單方向HASH函數(shù)和加密算法的敘述中，不正確的是（（））A、它們都將一個(gè)明文轉(zhuǎn)化為非智能的密文B、它們都是可逆的C、它們都不會(huì)破壞信息D、它們都使用密鑰參考答案：BCD14.以下屬于等保測(cè)評(píng)常用方法的是A、調(diào)研訪談B、確定定級(jí)對(duì)象C、查看資料D、實(shí)地勘查參考答案：ACD15.以下那些是網(wǎng)絡(luò)監(jiān)聽(tīng)的防范措施（（））A、從邏輯或物理上對(duì)網(wǎng)絡(luò)分段B、以交換式集線器代替共享式集線器C、使用加密技術(shù)D、劃分VLAN參考答案：ABCD16.以下哪項(xiàng)是防范SQL注入攻擊有效的手段？A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶(hù)對(duì)web服務(wù)器的訪問(wèn)D、對(duì)web用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾參考答案：BD17.以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有（（））A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApachemonsCollect