2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全測試題庫588題（含答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”74.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人

員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應(yīng)D運(yùn)行

2."50.對(duì)于信息安全管理負(fù)有責(zé)任。D

A高級(jí)管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

3.”127.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維

護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要

方面就是一C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員

4.”122.對(duì)于人員管理的描述錯(cuò)誤的是—oB

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時(shí)，安全審查是必須的

5.”09.入侵檢測技術(shù)可以分為誤用檢測和一兩大類。C

A病毒檢測B詳細(xì)檢測C異常檢測D漏洞檢測

6."H7.下列機(jī)制不屬于應(yīng)用層安全。C

A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測D應(yīng)用審計(jì)

7.”110.下列關(guān)于信息安全策略維護(hù)的說法，—是錯(cuò)誤的。B

A安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對(duì)其

進(jìn)行修改

C應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

8."108.PKI所管理的基本元素是oC

A密鑰B用戶身份C數(shù)字證書D數(shù)字簽名

9.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

10."86.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999,提出

將信息系統(tǒng)的安全等級(jí)劃分為一個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。D

A7B8C6D5

11."159.關(guān)于防火墻和VPN的使用，下面說法不正確的是oB

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

12."68.1994年2月國務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予—對(duì)計(jì)算機(jī)信

息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機(jī)關(guān)D國家工商總局

13.”67.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

14.”66.對(duì)于違法行為的罰款處罰，屬于行政處罰中的oC

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

15.”60.用戶身份鑒別是通過—完成的。A

A口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能

16.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是oD

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

17.”58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為oA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

18."56.在PDR安全模型中最核心的組件是?A

A策略B保護(hù)措施C檢測措施D響應(yīng)措施

19.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

20.”101.下列關(guān)于用戶口令說法錯(cuò)誤的是一。C

A口令不能設(shè)置為空B口令長度越長，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機(jī)制

21.”203.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

22.”230安全脆弱性，是指安全性漏洞，廣泛存在于—oABC

A協(xié)議設(shè)計(jì)過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D安全評(píng)估過程E審計(jì)檢查過程

23."227.下列___因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

24.”226.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括—o

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

25."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDE

A計(jì)算機(jī)病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

26.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

27.”217.與計(jì)算機(jī)有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違法

案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

28."214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機(jī)構(gòu)B自治區(qū)電信管理機(jī)構(gòu)

C直轄市電信管理機(jī)構(gòu)D自治縣電信管理機(jī)構(gòu)E省信息安全管理機(jī)構(gòu)

29.”151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管

理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批―0A

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制

30."205.—手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。B

A定期備份B異地備份C人工備份D本地備份

31."49.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。C

A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度

32."192.關(guān)于信息安全的說法錯(cuò)誤的是一。C

A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D保密性、完整性和可用性是信息安全的目標(biāo)

33."191.信息安全中的木桶原理，是指oA

A整體安全水平由安全級(jí)別最低的部分所決定

B整體安全水平由安全級(jí)別最高的部分所決定

C整體安全水平由各組成部分的安全級(jí)別平均值所決定D以上都不對(duì)

34."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

35."177.避免對(duì)系統(tǒng)非法訪問的主要方法是。C

A加強(qiáng)管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限

36."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

37."173.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使

用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是一。A

A計(jì)算機(jī)病毒B計(jì)算機(jī)系統(tǒng)C計(jì)算機(jī)游戲D計(jì)算機(jī)程序

38."172.是企業(yè)信息安全的核心。C

A安全教育B安全措施C安全管理D安全設(shè)施

39."160.環(huán)境安全策略應(yīng)該oD

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

40.”209.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為一級(jí)。A

A4B5C6D7

41."2.PKI的主要組成不包括(B)o

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫CR

42."55.—安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A

A有效的B合法的C實(shí)際的D成熟的

43."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用(A)來驗(yàn)證對(duì)方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

44."7.PPTP、L2Tp和L2F隧道協(xié)議屬于(B)協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

45."4.VPN的加密手段為(C)o

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

46."3.GRE協(xié)議的乘客協(xié)議是(D)。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

47.”1.通常所說的移動(dòng)VPN是指(A)。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

48.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

49.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

50."3.PKI管理對(duì)象不包括（A）o

A.ID和口令

B.證書

C.密鑰

D.證書撤消

51."5.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

52."5.（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

53.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

54."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

55."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）o

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

56.”4.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

57."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

58.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲(chǔ)、訪問

D.上面3項(xiàng)都是

59."5.Kerberos中最重要的問題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時(shí)鐘D.密鑰

60."1.SSL產(chǎn)生會(huì)話密鑰的方式是（C）o

A.從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

61."5.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

62.”45.我國刑法—規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B

A第284條B第285條C第286條D第287條

63."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

64.”37.根據(jù)ISO的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)基本屬性之一。B

A真實(shí)性B可用性C可審計(jì)性D可靠性

65.”35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列—是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測、響應(yīng)、恢復(fù)

66.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

67.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

68."7.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

69.“1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

70."4.VPN的加密手段為（C）。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D.單獨(dú)的加密設(shè)備

71.”243在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護(hù)。ABD

A信息的保密性B信息的完整性C信息的流動(dòng)性D信息的可用性

72.”3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

73."1.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

74."8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

75."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測程序攻擊

76."10.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C公用IP網(wǎng)

D.個(gè)人網(wǎng)

77.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

78."8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

79.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

80.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

81.”91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評(píng)警告沒收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

82."232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

83."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為一C—比特。

A.120

B.140

C.160

D.264

84."4.MD-4散列算法，輸入消息可為任意長，按—A—比特分組。

A.512

B.64

C.32

D.128

85."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

86."22、違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)

處以警告或者停機(jī)整頓：。

A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

參考答案：ABD

87.”18、我國信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括()

A、黨政機(jī)關(guān)

B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位

C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站

D、尖端科研單位、社會(huì)應(yīng)急服務(wù)部門、重要物資儲(chǔ)備單位

參考答案：ABCD

88."13＞入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報(bào)和漏報(bào)

參考答案：BCD

89.”10.在通行字的控制措施中，限制通行字至少為—B―字節(jié)以上。

A.3?6

B.6-8

C.3?8

D.4~6

90."93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

91.”3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二

A.本地帳號(hào)

B.域帳號(hào)

C.來賓帳號(hào)

D.局部帳號(hào)

92.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

93.”88、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)，只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

94.“86、涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

95.”85、電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)

間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。

A、90

B、60

C、30

D、10

參考答案：B

96.”81、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，（）的，

應(yīng)依法處5年以下有期徒刑或者拘役。

A、后果嚴(yán)重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

97.”76、（）在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

98.“75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報(bào)（）批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

99.”73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

100."2,對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

101."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

102.”1.通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是—C

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印

103."18.對(duì)SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

104."13._D___在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊(cè)機(jī)構(gòu)RA

D.LDAP服務(wù)器

105.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

106."148.安全審計(jì)跟蹤是?A

A安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程B安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)C人

利用日志信息進(jìn)行安全事件分析和追溯的過程D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和

觀察

107.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是—oB

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D安全掃描系統(tǒng)是把雙刃

劍

108.”143.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是—oC

A潛伏性B傳染性C免疫性D破壞性

109."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

110."136.身份認(rèn)證的含義是。C

A注冊(cè)一個(gè)用戶B標(biāo)識(shí)一個(gè)用戶C驗(yàn)證一個(gè)用戶D授權(quán)一個(gè)用戶

111.微機(jī)科技檔案管理的分類系統(tǒng)可以按要求進(jìn)行（）的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

112.”13.Oracle數(shù)據(jù)庫的審計(jì)類型有

A.語句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)

C.特權(quán)審計(jì)D.模式對(duì)象審計(jì)

E.外部對(duì)象審計(jì)

113.”12.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫的安全級(jí)別的有

A.TCSEC.?B.IFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

114."7.Windows系統(tǒng)中的審計(jì)日志包括

A.系統(tǒng)日志(SystemLog)B.安全日志(SecurityLog)

C.應(yīng)用程序日志(Applicationshg)D.用戶日志(UserLog)

115."5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號(hào)管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

116.”2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認(rèn)證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

117."1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

118."12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

119."1LFTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱HP)服務(wù)、SMTP(簡單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡稱HTTP)、HTIPS(加密并通過安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對(duì)應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

120.”139.《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)準(zhǔn)則》將測評(píng)分為安全控制測評(píng)和—測評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

121."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

122."3,違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算

機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（）日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

123."2>公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

124.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

125."8,完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括

（C）和驗(yàn)證過程。

A、加密B、解密

C、簽名D、保密傳輸

126.”7、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD>MD5

127."17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

128."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

129.”72、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()o

A、ISO15408

B、IS017799/IS027001

C、IS09001

D、IS014001

參考答案：B

130."9,windows中強(qiáng)制終止進(jìn)程的命令是(C)

ATasklistBNetsatCTaskkillDNetshare

131."10＞下列哪一個(gè)日志文件的大小是正常的0

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

132."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

133."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—o

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

134."254.是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDE

A殺毒軟件B補(bǔ)丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測E漏洞掃描

135."253.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于。ABCDE

A使用過程中B網(wǎng)絡(luò)中C管理過程中D計(jì)算機(jī)系統(tǒng)中E計(jì)算機(jī)操作系統(tǒng)中

136.”251.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有一。ADE

A僅保護(hù)工作站B保護(hù)通信系統(tǒng)C保護(hù)打印機(jī)D僅保護(hù)服務(wù)器E完全保護(hù)工作站和服務(wù)器

137."249.信息系統(tǒng)常見的危險(xiǎn)有oABCD

A軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

138."245.SSL主要提供三方面的服務(wù)，即。BDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護(hù)數(shù)據(jù)的完整性

139.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

140.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）

141."38、下面說法錯(cuò)誤的是0

A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中

C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程

序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)

參考答案：C

142.”237.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有一。

ABCDE

A口令/帳號(hào)加密B定期更換口令C限制對(duì)口令文件的訪問D設(shè)置復(fù)雜的、具有一定位數(shù)

的口令

143."17.下面不屬于SET交易成員的是B

A.持卡人B.電子錢包

C.支付網(wǎng)關(guān)D.發(fā)卡銀行

144."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

145."12.下列屬于良性病毒的是D

A.黑色星期五病毒B.火炬病毒

C.米開朗基羅病毒D.揚(yáng)基病毒

146.”65、統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于()

A、惡意競爭對(duì)手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

147.”61、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的()

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

148.”58、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)

據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

149."54、內(nèi)容過濾技術(shù)的含義不包括：

A、過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

參考答案：D

150."6、過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的()

A、sys

B、log

C、date

D、日志

參考答案：B

151."46,包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

152."7＞過濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的()

A、access_log

B、alertjog

C、sysjog

D、user_log

參考答案：A

153.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是o

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

154.”34、關(guān)于NAT說法錯(cuò)誤的是

A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺(tái)內(nèi)部

主機(jī)都擁有注冊(cè)的(已經(jīng)越來越缺乏的)全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主

機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址

C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)

分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用

D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

155."29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

156.”27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和O

A、本地帳號(hào)

B、域帳號(hào)

C、來賓帳號(hào)

D、局部帳號(hào)

參考答案：C

157."19、容災(zāi)的目的和實(shí)質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

158.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是o

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

159."11,過濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的()

A、access_log

B、alert_log

C、sysjog

D、user_log

參考答案：D

160.”71、信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在()安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：C

161.”49、下列不屬于垃圾郵件過濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案：A

162."14.1nternet上很多軟件的簽名認(rèn)證都來自—D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

163."1533隔離網(wǎng)閘的三個(gè)組成部分是o

A漏洞掃描單元B入侵檢測單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

164.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級(jí)以上地方人民政府文化行政

部門提出申請(qǐng)，并至少提交下列文件：_ABCD—。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

165."4、下圖是SAN存儲(chǔ)類型的結(jié)構(gòu)圖。

B、SAN

166.”1、以下不符合防靜電要求的是

B、在機(jī)房內(nèi)直接更衣梳理

167.4.信息隱藏技術(shù)的4個(gè)主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識(shí)。

168."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

169."19.CFCA認(rèn)證系統(tǒng)的第二層為—B

A.根CA

B.政策CA

C.運(yùn)營CA

D.審批CA

170.”5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動(dòng)的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機(jī)關(guān)

C.通信管理部門D.文化行政部門

171."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

172."6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費(fèi)者不得進(jìn)行.BCD一危害信息網(wǎng)絡(luò)安

全的活動(dòng)。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序

C.非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)

173."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

174."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

175.”1575下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是?

A內(nèi)容分級(jí)審查BDNS過濾CIP包過濾DURL過濾E關(guān)鍵字過濾技術(shù)

176."1566會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是

A黑名單B白名單C實(shí)時(shí)黑名單D分布式適應(yīng)性黑名單

177."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是

A內(nèi)容分級(jí)審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)

178."1558下列不屬于垃圾郵件過濾技術(shù)的是o

A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)

179."1557以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是0

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報(bào)

180."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

181.”18.對(duì)SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

182.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強(qiáng)令他人違法消防安全規(guī)定，冒險(xiǎn)作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機(jī)構(gòu)通知逾期不改正的

D.其他

183.8、密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，

從密鑰管理的角度可以分（初始密鑰）、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰）。

184.5、（DES）是美國國家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為（64）

位，密鑰長度為（64（56））位。

185.1、信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)

攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。

186."14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

187."9,windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

188."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

189."8.PKI支持的服務(wù)不包括。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

190.”4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，申請(qǐng)人完成籌建后，持同意籌建的

批準(zhǔn)文件到同級(jí)公安機(jī)關(guān)攝取_B_和_D—審核。

A.電腦安全B信息網(wǎng)絡(luò)安全C.電力安全D.消防安全

191."29.下列哪些是互聯(lián)網(wǎng)提供的功能：_ABCD_。

A.E-mailB.bbsC.FTPD.www

192."1531下面對(duì)于x-scan掃描器的說法，正確的有=

A可以進(jìn)行端口掃描B含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C對(duì)于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工

具D需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限E可以多線程掃描

193.”23.機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下歹!j_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實(shí)行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

194."18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處_AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

195.”16.對(duì)違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處_?口_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

196.”15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

197.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定,有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號(hào)

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

198.”11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，有下列_ABCD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.接納未成年人進(jìn)入營業(yè)場所的

B.經(jīng)營非網(wǎng)絡(luò)游戲的

C.擅自停止實(shí)施經(jīng)營管理技術(shù)措施的

D.未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標(biāo)志的

199.”9.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》，尚不夠刑事處罰

的，應(yīng)接受_BCD_處罰。

A.沒收計(jì)算機(jī)及各種上網(wǎng)設(shè)備

B.吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》，沒收非法所得

C.違法經(jīng)營額5000元以上的，并處違法金額2倍以上5倍以下的罰款

D.違法經(jīng)營額不足5000元的，并處5000元以上10000元以下的罰款

200.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛_BD—o

A.網(wǎng)絡(luò)游戲許可證B.工商營業(yè)執(zhí)照

C.計(jì)費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營許可證》

201."36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵(lì)、宣傳健康、文明的網(wǎng)絡(luò)行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時(shí)向公安機(jī)關(guān)舉報(bào)

D.東西各種安全隱患要及時(shí)加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報(bào)

告

202.”2.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

203.”1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有—o

A可執(zhí)行文件大小改變了B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示C

系統(tǒng)頻繁死機(jī)D內(nèi)存中有來歷不明的進(jìn)程E計(jì)算機(jī)主板損壞

204."1392一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為

和O

A128B1410C1210D148

205."1339PKI提供的核心服務(wù)包括?

A認(rèn)證B完整性C密鑰管理D簡單機(jī)密性E非否認(rèn)

206."1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有o

A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件

207.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是一o

ARPOBRTOCNRODSDO

208.”1321代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是一。

ARPOBRTOCNRODSDO

209."5.內(nèi)容過濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

210."1398FTP（文件傳輸協(xié)議，F(xiàn)ileTransferProtocoL簡稱FFP）服務(wù)、SMTP（簡單郵件傳輸

協(xié)議,SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，

HyperTextTransportProtocol,簡稱HTTP）、HTTPS（加密并通過安全端口傳輸?shù)牧硪环N

HTTP）服務(wù)分別對(duì)應(yīng)的端口是o

A252180554B212580443C2111080554D2125443554

211.”3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

212."1400UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型B樹型C網(wǎng)狀D環(huán)型

213.”1.防火墻提供的接入模式不包括-----。

A.網(wǎng)關(guān)模式B.透明模式

C.混合模式D.旁路接入模式

214.”4.數(shù)據(jù)庫故障可能有

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

215."2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

216.”4.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是-----。

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

217."7>IBMTSMFastback可以支持的存儲(chǔ)介質(zhì)包括（）

A、磁帶介質(zhì)；B、磁盤介質(zhì)；C、磁帶庫；D、磁盤柜

218."6、IBMTSMFastback可以支持?jǐn)?shù)據(jù)庫系統(tǒng)包括（）多選

A、MSSQL；B、Oracle；C、DB2；D、MYSQL

219.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是-----。

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時(shí)間也就校長

C.不能進(jìn)行得太頻繁

D.需要存儲(chǔ)空間小

220.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B磁帶

C.光盤

D.自軟盤

221.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

222.”1429數(shù)據(jù)庫訪問控制的粒度可能有。

A數(shù)據(jù)庫級(jí)B表級(jí)C記錄級(jí)（行級(jí)）D屬性級(jí)（字段級(jí)）E字符級(jí)

223."1529網(wǎng)絡(luò)安全掃描能夠o

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B判斷操作系統(tǒng)類型C確認(rèn)開放的端口D識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

224.”1524蜜罐技術(shù)的主要優(yōu)點(diǎn)有o

A蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B收集數(shù)據(jù)的

真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報(bào)率和誤報(bào)率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強(qiáng)大的資金

投入，可以用一些低成本的設(shè)備E可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

225."1508下面___不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A漏洞數(shù)據(jù)庫模塊B掃描引擎模塊C當(dāng)前活動(dòng)的掃描知識(shí)庫模塊D阻斷規(guī)則設(shè)置模塊

226."1506下面說法錯(cuò)誤的是o

A由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基于

網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機(jī)的入侵檢測可以運(yùn)行在交換網(wǎng)絡(luò)中C