網(wǎng)絡(luò)信息安全知識(shí)考試題庫及答案

(新版)網(wǎng)絡(luò)信息安全知識(shí)考試題庫及答案

一、單項(xiàng)選擇題

1.下列()不屈于計(jì)算機(jī)病詩感染的特征。A

A、基本內(nèi)存不變

B、文件長度增加

C、軟件運(yùn)行速度減慢

D、端口異常

2.()加密算法屈于公鑰密碼算法。D

A、AES

B、DES

C、IDEA

D、RSA

3.在網(wǎng)絡(luò)中，若有人非法便用嗅探軟件，以下(〉協(xié)議應(yīng)用的數(shù)據(jù)不

會(huì)受到攻擊。D

A、HTTP

B、FTP

C、TELNET

D、SSH

4.造成系統(tǒng)不安全的外部因素不包含()B

A、黑客攻擊

B、沒有及時(shí)升級(jí)系統(tǒng)漏洞

C、間諜的滲透入侵

D、DD()S攻擊

5.物理安全防護(hù)要求中〃電源線和通倍縉紳隔離鋪設(shè)，避免互相干擾,

并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽〃，其主要目的是保證系統(tǒng)的。

B

A、可用性

B、保密性

C、完整性

D、抗抵賴性

6.以國家電網(wǎng)公司統(tǒng)推系統(tǒng)為例，下列O安全域之間需要部署邏輯

強(qiáng)隔離裝宜。A

A、EPR系統(tǒng)域和外網(wǎng)門戶網(wǎng)站系統(tǒng)域

B、外網(wǎng)門戶網(wǎng)站系統(tǒng)域和外網(wǎng)桌面終端域

C、ERP系統(tǒng)域和內(nèi)網(wǎng)桌面終端域

D、電力市場交易系統(tǒng)域和財(cái)務(wù)管控系統(tǒng)域

7.安全事故調(diào)查應(yīng)堅(jiān)持()的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原

因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改

措施.并對(duì)事故責(zé)任者提出處理意見，做到〃四不放過〃。A

A、實(shí)事求是、尊重科學(xué)

B、依據(jù)國家法規(guī)

C、行業(yè)規(guī)定

D、相關(guān)程序

8.下列（）技術(shù)不屈于預(yù)防病毒技術(shù)的范疇。A

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

9.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）C

A、在邊界路由器上設(shè)宜到特定IP的路由

B、在邊界路由器上進(jìn)行目標(biāo)IP地址過濾

C、在邊辦路由器上進(jìn)行源IP地址過濾

D、在邊界防火墻上過濾特定端口

10.關(guān)于IDS和IPS.說法正確的是（）D

A、IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)內(nèi)部

B、IDS適用于加密和交換環(huán)境，IPS不適用

C、用戶需要對(duì)IDSH志定期查看，IPS不需要

D、IDS部署在網(wǎng)絡(luò)內(nèi)部，IPS部署在網(wǎng)絡(luò)邊界

11.在信息安全中，下列（）不是訪問控制三要素。D

A、主體

B、客體

C、控制策略

D、安全設(shè)備

12.下列（）不是信息安全CIA三要素。A

A、可靠性

B、機(jī)密性

C、完整性

D、可用性

13.以下()標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)。C

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、18()15408

14.軟件開發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證()C

A、軟件的完整性

B、軟件的來源可靠可信

C、軟件的代碼安全

D、軟件的發(fā)布日期可倍

15.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屈于()A

A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于角色的訪問控制

D、流訪問控制

16.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的(〉C

A、私密性

B、完整性

C、真實(shí)性

D、免抵賴性

17.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加

2,即a加密成c。這種算法的密鑰就是2,那么它屈于O。A

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

18.訪問控制的目的在于通過限制用戶對(duì)特定資源的訪問。在

WINDOWS系統(tǒng)中，重要目錄不能對(duì)()賬戶開放。A

A、every()ne

B、users

C、administrat()r

D、guest

19.計(jì)算機(jī)病藩的種類很多，它們的結(jié)構(gòu)類似，病毒結(jié)構(gòu)中()的作

用是將病毒主體加載到內(nèi)存。C

A、破壞部分

B、傳染部分

C、引導(dǎo)部分

D、刪除部分

20.關(guān)于SSL的描述，不正確的是()D

A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議

B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

C、大部分瀏覽器都內(nèi)迢支持SSL功能

D、SSL協(xié)議要求通信雙方提供證書

21-哈希算法MD5的摘要長度為（）B

A、64位

B、128位

C、256位

D、512位

22.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類,

不屬于等保指標(biāo)項(xiàng)分類的是OC

A、服務(wù)保證類（A）

B、信息安全類（S）

C、完整保密類（C）

D、通信安全保護(hù)類（G）

23.下列O不是邏輯借離裝迓的主要功能。D

A、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測

24.信息安全發(fā)展的階段不包括（）A

A、評(píng)估與等級(jí)保護(hù)測評(píng)階段

B、計(jì)算機(jī)安全和信息安全階段

C、信息保障階段

D、信息保密階段

25.通過提高國家電網(wǎng)公網(wǎng)信息系統(tǒng)整體安全防護(hù)水平，要實(shí)現(xiàn)信息

系統(tǒng)安全的()C

A、管控、能控、在控

B、可控、自控、強(qiáng)控

C、可控、能控、在控

D、可控、能控、主控

26.不能防范ARP欺騙攻擊的是()A

A、使用靜態(tài)路由表

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機(jī)

D、主動(dòng)查詢IP和MAC地址

27.下列關(guān)于等級(jí)保護(hù)三級(jí)惡總代碼防范說法不正確的是OC

A、要求安裝惡意代碼防范產(chǎn)品

B、要求支持防范軟件的統(tǒng)一管理

C、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同

D、通過實(shí)現(xiàn)惡總代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動(dòng)升級(jí)

28.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行

動(dòng)以獲得更多權(quán)限，這一行動(dòng)是OA

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、網(wǎng)絡(luò)嗅探

D、進(jìn)行拒絕服務(wù)攻擊

29.TELENET服務(wù)自身的主要缺陷是()C

A、不用用戶名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼

D、支持遠(yuǎn)程登錄

30.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過()劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃

分成不同的安全域。C

A、IPS

B、IDS

C、防火墻

D、防病毒網(wǎng)關(guān)

31.從安全屈性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)()的攻

擊，DD()S攻擊是針對(duì)()的攻擊。B

A、機(jī)密性，完整性

B、機(jī)密性.可用性

C、完整性，可用性

D、真實(shí)性，完整性

32.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是()D

A、SFTP

B、SMTP

C、SSH

D、SSL

33.以下關(guān)于數(shù)據(jù)備份說法不正確的是()C

A、全備份所需時(shí)間長，但恢復(fù)時(shí)間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)雖

不大時(shí)，采用全備份比較可靠

B、增雖備份是指只備份上次備份以后有變化的數(shù)據(jù)

C、差分備份是指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份

D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)

單點(diǎn)故障的要求

34.用戶收到了一封陌生人的電子郵件，提供了一個(gè)D()C格式的附件,

用戶有可能會(huì)受到OA

A、溢出攻擊

B、目錄遍歷攻擊

C、后門攻擊

D、DD()S

35.防范黑客入侵的主要手段不包括()A

A、強(qiáng)制手段

B、技術(shù)手段

C、管理手段

D、法律手段

36.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用，此時(shí)最好()A

A、交予運(yùn)維人員處理

B、自行丟棄處理

C、使用普通u盤

D、尋求外部單位進(jìn)行數(shù)據(jù)恢復(fù)

37.下列關(guān)于防火熠的說法正確的是()B

A、防火墻能夠很好地解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問題

B、防火墻可以防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C、任何防火墻都能準(zhǔn)確地檢測出攻擊來自哪一臺(tái)計(jì)算機(jī)

D、防火墻的主要支撐技術(shù)是加密技術(shù)

38.下列攻擊方式中，既屈于身份旨領(lǐng)，也屈于IP欺騙的是()B

A、目錄遍歷

B、ARP攻擊

C、網(wǎng)頁盜鏈

D、溢出攻擊

39.()不是基于用戶特征的身份標(biāo)識(shí)與鑒別。D

A、指紋

B、虹膜

C、視網(wǎng)膜

D、門卡

40.包過濾防火墻無法實(shí)現(xiàn)下面的O功能D

A、禁止某個(gè)IP訪問外部網(wǎng)絡(luò)

B、禁止某個(gè)IP提供對(duì)外HTTP服務(wù)

C、禁止訪問某個(gè)IP的80端口

D、禁止某個(gè)IP使用某個(gè)FTP命令

41.對(duì)DMZ區(qū)的描述錯(cuò)誤的是()A

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服

務(wù)器的問題

C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

42.數(shù)據(jù)完整性指的是()D

A、對(duì)數(shù)據(jù)進(jìn)行處理.防止因數(shù)據(jù)被截獲而造成池密

B、對(duì)通倍雙方的實(shí)體身份進(jìn)行鑒別

C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與

發(fā)送方發(fā)送的信息完全一致

43.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在()C

A、鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

44.訪問控制能夠有效地防止對(duì)資源的非授權(quán)訪問，一個(gè)典型的訪問

控制規(guī)則不包括()D

A、主體

B、客體

C、操作

D、認(rèn)證

45.關(guān)于機(jī)房建設(shè)物理位亙的選擇，下列選項(xiàng)中正確的是()C

A、地下室

B、一樓

C、大樓中部

D、大樓頂樓

46.隔離裝魚獨(dú)有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所

有對(duì)數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。

以下不屈于默認(rèn)配迓下禁止的操作有()D

A、建立、修改、刪除用戶

B、建立、修改、刪除存儲(chǔ)過程

C、建立、修改、刪除表空間

D、建立、修改、刪除配置策略

47.以下O不是應(yīng)用層防火墻的特點(diǎn)D

A、更有效地阻止應(yīng)用層攻擊

B、工作在()SI模型的第七層

C、比較容易進(jìn)行審計(jì)

D、速度快且對(duì)用戶透明

48.下列概念中，不能用于身份認(rèn)證的手段是()D

A、用戶名和口令

B、虹膜

C、智能卡

D、限制地址和端口

49.不屈于信息安全與信息系統(tǒng)的〃三個(gè)同步〃的是()A

A、同步管理

B、同步建設(shè)

C、同步規(guī)劃

D、同步投入運(yùn)行

50.下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是()C

A、禁止應(yīng)用程序以操作系統(tǒng)R()()T權(quán)限運(yùn)行

B、應(yīng)用系統(tǒng)合理設(shè)亙用戶權(quán)限

C、用戶口令可以以明文方式出現(xiàn)在程序及配迓文件中

D、重要資源的訪問與操作要求進(jìn)行身份認(rèn)證與審計(jì)

51.我國規(guī)定商用密碼產(chǎn)品的研發(fā)、制造、銷售和使用采用專控管理，

必須經(jīng)過審批，所依據(jù)的是()A

A、《商用密碼管理?xiàng)l件》

B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》

D、《中華人民共和國保密法》

52.HTTPS是一種安全的HTTP協(xié)議，它使用()來保證倍息安全，使

用()來發(fā)送和接收?qǐng)?bào)文B

A、SSH,UDP的443端口

B、SSL,TCP的443端口

C、SSL.UDP的443端口

D、SSH.TCP的443端口

53.SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是()C

A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

54.()加強(qiáng)了WLAN的安全性。它采用了802.IX的認(rèn)證協(xié)議、改進(jìn)

的密鑰分布架構(gòu)和AES加密。A

A、802.Hi

B、802.11j

C、802.lln

D、802.lie

55.在實(shí)現(xiàn)信息安全的目標(biāo)中，信息安全技術(shù)和管理之間的關(guān)系以下

說法不正確的是()C

A、產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最好的作用

B、技術(shù)不高但管理良好的系統(tǒng)遠(yuǎn)比技術(shù)高但管理混亂的系統(tǒng)安全

C、建設(shè)實(shí)施得當(dāng)，信息安全技術(shù)可以解決所有信息安全問題

D、實(shí)現(xiàn)信息安全是一個(gè)密管理的過程，而并非僅僅是一個(gè)技術(shù)的過

程

56.信息安全風(fēng)險(xiǎn)管理應(yīng)該()C

A、將所有的信息安全風(fēng)險(xiǎn)都消除

B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施

C、基于可接受的成本采取相應(yīng)的方法和措施

D、以上說法都不對(duì)

57.下列不是信息安全的目標(biāo)的是()A

A、可靠性

B、完整性

C、機(jī)密性

D、可用性

58.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是()A

A、缺少安全性管理

B、缺少故障管理

C、缺少風(fēng)險(xiǎn)分析

D、缺少技術(shù)控制機(jī)制

59.在信息系統(tǒng)安全中，風(fēng)瞼由以下()因素共同構(gòu)成。C

A、攻擊和脆弱性

B、威脅和攻擊

C、威脅和脆弱性

D、威脅和破壞

60.安全域?qū)崿F(xiàn)方式以劃分O區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分

別防護(hù)，并且進(jìn)行域間邊界控制。

A

A、邏輯

B、物理

C、網(wǎng)絡(luò)

D、系統(tǒng)

61.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()A

A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制

B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制

D、審批管理機(jī)制、報(bào)修管理機(jī)制

62.()是常用的哈希算法。B

A、3DES

B、MDS

C、RSA

D、AES

63.DES算法屬于加密技術(shù)中的()A

A、對(duì)稱加密

B、不對(duì)稱加密

C、不可逆加密

D、以上都是

64.加密技術(shù)不能實(shí)現(xiàn)()B

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、數(shù)據(jù)信息的保密性

65.一個(gè)可以對(duì)任總長度的報(bào)文進(jìn)行加密和解密的加密算法稱為()D

A、鏈路加密

B、流雖加密

C、端對(duì)端加密

D、流加密

66.非對(duì)稱算法是公開的，保密的只是(〉B

A、數(shù)據(jù)

B、密鑰

C、密碼

D、口令

67.DSA指的是()A

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字簽名協(xié)議

68.〃公開密鑰密碼體制〃的含義是()C

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個(gè)密鑰相同

69.()技術(shù)不能保護(hù)終瑞的安全。A

A、防止非法外聯(lián)

B、防病毒

C、補(bǔ)丁管理

D、漏洞掃描

70.物理安全防護(hù)要求中〃電源線和通信縉紳隔離鋪設(shè)，避免互相干擾,

并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽〃，其主要目的是保證系統(tǒng)的O

B

A、可用性

B、保密性

C、完整性

D、抗抵賴性

71.HTTPS是一種安全HTTP協(xié)議，它使用（）來保證信息安全，使用

＜）來發(fā)送和接受報(bào)文.B（此AHH除）

A、SSL,IPSec

B、IPSec,SSL

C、IPSec,SET

D、IPSec,SSH

72.攻擊者■截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截

獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）D

A、中間人攻擊

B、強(qiáng)力攻擊

C、口令猜測器和字

D、重放攻擊

A、做好安全策略

B、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備

C、設(shè)迓雙重異構(gòu)防火墻

D、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)

90.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()C

A、IS015408

B、IS09001

C、IS027001

D、IS014001

91.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作的折中,

除增加安全設(shè)施投資外，還應(yīng)考慮()

D

A、用戶的方便性

B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持

D、以上三項(xiàng)都是

92.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的是B

A、要按照公司總體防護(hù)方案要求進(jìn)行

B、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制

C、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)

D、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)

93.安全等級(jí)是國這信息安全監(jiān)督管理部門對(duì)計(jì)算機(jī)信息系統(tǒng)()的

確認(rèn)。c

A、規(guī)模

B、安全保護(hù)能力

C、重要性

D、網(wǎng)絡(luò)結(jié)構(gòu)

94.建立信息安全管理體系時(shí)，首先應(yīng)()B

A、建立安全管理組織

B、建立使息安全方針和目標(biāo)

C、風(fēng)險(xiǎn)評(píng)估

D、制訂安全策略

95.隔離裝亙主要通過()實(shí)現(xiàn)立體訪問控制。D

A、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)

B、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)

C、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、算法加密和轉(zhuǎn)發(fā)

D、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、過濾和轉(zhuǎn)發(fā)

96.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是()B

A、用戶的弱口令

B、用戶的鍵盤動(dòng)作

C、系統(tǒng)的服務(wù)類型

D、系統(tǒng)的版本

97.移動(dòng)存儲(chǔ)介質(zhì)按盅求可以劃分為A

A、交換區(qū)和保密區(qū)

B、驗(yàn)證區(qū)和保密區(qū)

C、交換區(qū)和數(shù)據(jù)區(qū)

D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)

98.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是()B

A、超過有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向

管理員申請(qǐng)口令

B、即使設(shè)迓了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更

改口令

C、系統(tǒng)只允許每個(gè)用戶設(shè)宜自己口令的有效期

D、可以在計(jì)算機(jī)管理中設(shè)宜口令的有效期

99.下面情景()屈于授權(quán)。C

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止

其他人得到這份拷貝后提到文檔中的內(nèi)容

C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用

戶可以閱讀，哪些用戶可以修改

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提

示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中

100.()不包含在信息安全AAA中。B

A、Authenticati()n(認(rèn)證)

B、Access(接入)

C、Auth()rizati()n授權(quán))

D、Acc()unting!計(jì)費(fèi))

101.()通信協(xié)議不是加密傳輸?shù)?。B

A、SFTP

B、TFTP

C、SSH

D、HTTPS

102.802.IX是基于(〉的一項(xiàng)安全技術(shù)B

A、IP地址

B、物理端口

C、應(yīng)用類型

D、物理地址

103.屈于SNMP、TELNET.FTP共性的安全問題是()B

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、明文傳輸特性

C、在建立連接過程中，缺少認(rèn)證手段

D、都可以匿名連接

104.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是()A

A、SYNF1()()dBx嗅探

C、會(huì)話劫持

D、以上都是

105.下列不屈于D()S攻擊的是()D

A、Smurf攻擊

B、Ping()fDeath

C、Land攻擊

D、TFN攻擊

106.ARP欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生O威脅。D

A、掛馬

B、局域網(wǎng)網(wǎng)絡(luò)中斷

C、中間人攻擊

D、以上均是

107.僅設(shè)立防火墻系統(tǒng)，而沒有()防火墻就形同虛設(shè)。C

A、管理員

B、安全操作系統(tǒng)

C、安全策略

D、防毒系統(tǒng)

108.通過防火墻或交換機(jī)防止病游攻擊端口，下列不應(yīng)該關(guān)閉的端口

是A

A、22

B、445

C、1434

D、135

109.加密技術(shù)不能實(shí)現(xiàn)()D

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過濾

110.以下關(guān)于〃最小特權(quán)〃安全管理原則理解正確的是()C

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)

B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累枳越來越多的權(quán)限

111.當(dāng)員工或外單位的工作人員離開組織或崗位變化時(shí)，下列不屬于

必要的管理程序的是()D

A、明確此人不再具有以前的職責(zé)

B、確保歸還應(yīng)當(dāng)歸還賓資產(chǎn)

C、確保屈于以前職責(zé)的訪問權(quán)限被撤銷

D、安全管理員陪同此人離開工作場所

112.在數(shù)據(jù)庫向因特網(wǎng)開放前，下列步驟()是可能忽略的。B

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月

C、對(duì)應(yīng)用軟件如WEB頁面、ASP腳本等進(jìn)行安全性檢查

D、網(wǎng)絡(luò)安全策略已經(jīng)生效

113.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是()D

A、加密強(qiáng)度高

B、密鑰管理方便

C、密鑰長度大

D、使用一個(gè)公共密鑰用來對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來對(duì)

數(shù)據(jù)進(jìn)行解密

114.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼.將明文分成大小()位的塊

進(jìn)行加密，密鑰長度為O位D

A、128.32

B、128,56

C、64,32

D、64,56

115.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長度是

DES算法的()倍。B

A、2

B、3

C、4

D、5

H6.DES的解密和加密使用相同的算法，只是將()的使用次序反過

來C

A、密碼

B、密文

C、子密鑰

D、密鑰

117.PKI的全稱是()D

A、PrivateKeylntrusi()n

B、PublicKeylntrusi()n

C、PrivateKeyInfrastructure

D、PublicKeyInfrastructure

118.目前，安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書來實(shí)現(xiàn)。A

A、PKI

B、KMI

C、VPN

D、IDS

119.數(shù)字證書是在()國際標(biāo)準(zhǔn)中定義的D

A、X.400

B、X.25

C、X.12

D、X.509

120.基本密碼技術(shù)的()是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。C

A、連接控制

B、訪問控制

C、傳輸控制

D、保護(hù)控制

121.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()A

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問控制機(jī)制和路由控制機(jī)制

122.加密、認(rèn)證實(shí)施中首要解決的問題是()C

A、信息的包裝與用戶授權(quán)

B、信息的分布與用戶的分級(jí)

C、信息的分級(jí)與用戶的分類

D、信息的包裝與用戶的分級(jí)

123.網(wǎng)頁掛馬是指()A

A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。

瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木

馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)

網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正

常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵

件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)

將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保

證它在啟動(dòng)時(shí)被執(zhí)行

124,非法接收者在截獲密文后試圖從中分析出明文的過程稱為(A)

A.破譯

B.解密

C.加密

D.攻擊

125.以下有關(guān)軟件加密和硬件加密的比較，不正確的是(B)

A.硬件加密對(duì)用戶是透亮的，而軟件加密需要在操作系統(tǒng)或軟件中寫

入加密程序

B.硬件加密的兼容性比軟件加密好

C.硬件加密的平安性比軟件加密好

D.硬件加密的速度比軟件加密快

126.下面有關(guān)3DES的數(shù)學(xué)描述，正確的是(B)

A.C=E(E(E(P,K1),K1),K1)

B.C=E(D(E(P,K1),K2),K1)

C.C=E(D(E(P,KI),KI),KI)

D.C=D(E(D(P,K1),K2),K1)

127.PKI無法實(shí)現(xiàn)(D)

A.身份認(rèn)證

B.數(shù)據(jù)的完整性

C.數(shù)據(jù)的機(jī)密性

D.權(quán)限支配

128.CA的主要功能為(D)

A.確認(rèn)用戶的身份

B.為用戶供應(yīng)證書的申請(qǐng)、下載、查詢、注銷和恢復(fù)等操作

C.定義了密碼系統(tǒng)的使用方法和原則

D.負(fù)責(zé)發(fā)放和管理數(shù)字證書

129.數(shù)字證書不包含（B）

A.頒發(fā)機(jī)構(gòu)的名稱

B.證書持有者的私有密鑰信息

C.證書的有效期

D.CA簽發(fā)證書時(shí)所使用的簽名算法

130.〃在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗〃這個(gè)故事最

能說明（A）

A.身份認(rèn)證的重要性和迫切性

B.網(wǎng)絡(luò)上全部的活動(dòng)都是不行見的

C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)峻性

D.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界

131.以下認(rèn)證方式中，最為平安的是（D）

A.用戶名+密碼

B.卡+密鑰

C.用戶名+密碼+驗(yàn)證碼

D.卡+指紋

132.將通過在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獵取他人有用信息

的行為稱為3（D）

A.社會(huì)工程學(xué)

B.搭線竊聽

C.窺探

D.垃圾搜尋

133.ARP哄騙的實(shí)質(zhì)是（A）

A.供應(yīng)虛擬的MAC與IP地址的組合

B.讓其他計(jì)算機(jī)知道自己的存在

C.竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)

D.擾亂網(wǎng)絡(luò)的正常運(yùn)行

134.TCPSYN泛洪攻擊的原理是利用了（A）

A.TCP三次握手過程

B.TCP面對(duì)流的工作機(jī)制

C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)

D.TCP連接終止時(shí)的FIN報(bào)文

135.DNSSEC中并未接受（C）

A.數(shù)字簽名技術(shù)

B.公鑰加密技術(shù)

C.地址綁定技術(shù)

D.報(bào)文摘要技術(shù)

136.當(dāng)計(jì)算機(jī)上發(fā)覺病毒時(shí)，最徹底的清除方法為（A）

A.格式化硬盤

B.用防病毒軟件清除病毒

C.刪除感染病毒的文件

D.刪除磁盤上全部的文件

137.木馬與病毒的最大區(qū)分是（B）

A.木馬不破壞文件，而病毒會(huì)破壞文件4

B.木馬無法自我復(fù)制，而病毒能夠自我復(fù)制

C.木馬無法使數(shù)據(jù)丟失，而病毒會(huì)使數(shù)據(jù)丟失

D.木馬不具有潛伏性，而病毒具有潛伏性

138.經(jīng)常與黑客軟件協(xié)作使用的是（C）

A.病毒

B.蠕蟲

C.木馬

D.間諜軟件

139.目前使用的防殺病毒軟件的作用是（C）

A.檢查計(jì)算機(jī)是否感染病毒，并消退已感染的任何病毒

B.杜絕病毒對(duì)計(jì)算機(jī)的侵害

C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒

D.查出已感染的任何病毒，清除部分已感染的病毒

140.死亡之ping屬于（B）

A.冒充攻擊

B.拒絕服務(wù)攻擊

C.重放攻擊

D.篡改攻擊

141.淚滴使用了IP數(shù)據(jù)報(bào)中的（A）

A.段位移字段的功能

B.協(xié)議字段的功能5

C.標(biāo)識(shí)字段的功能

D.生存期字段的功能

142.ICMP泛洪利用了（C）

A.ARP命令的功能

B.tracert命令的功能

C.ping命令的功能

D.route命令的功能

143.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D）

A.ICMP泛洪

B.LAND攻擊

C.死亡之ping

D.Smurf攻擊

144.以下哪一種方法無法防范口令攻擊（A）

A.啟用防火墻功能

B.設(shè)置簡潔的系統(tǒng)認(rèn)證口令

C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)

D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱

145.以下設(shè)備和系統(tǒng)中，不行能集成防火墻功能的是（A）

A.集線器

B.交換機(jī)

C.路由器

D.WindowsServer2003操作系統(tǒng)

146.對(duì)"防火墻本身是免疫的〃這句話的正確理解是（B）

A.防火墻本身是不會(huì)死機(jī)的

B.防火墻本身具有抗攻擊力氣

C.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力6

D.防火墻本身具有清除計(jì)算機(jī)病毒的力氣

147.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（A）

A.即可防內(nèi)，也可防外

B.存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要

C.工作效率較低，假如硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形

成網(wǎng)絡(luò)瓶頸

D.簡潔消逝單點(diǎn)故障

148.下面對(duì)于個(gè)人防火墻的描述，不正確的是（C）

A.個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而消逝的

B.個(gè)人防火墻的功能與企業(yè)級(jí)防火墻類似，而配置和管理相對(duì)簡潔

C.全部的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能

D.為了滿足非專業(yè)用戶的使用，個(gè)人防火墻的配置方法相對(duì)簡潔

149.VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是（A）

A.應(yīng)用成本低廉和使用平安

B.便于實(shí)現(xiàn)和管理便利

C.資源豐富和使用便捷

D.高速和平安

150.假如要實(shí)現(xiàn)用戶在家中隨時(shí)訪問單位內(nèi)部的數(shù)字資源，可以通過

以下哪一種方式實(shí)現(xiàn)（C）

A.外聯(lián)網(wǎng)VPN

B.內(nèi)聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.專線接入

151.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（D）

A.L2F

B.PPTP

C.L2TP

D.IPSec

152.以下哪一種方法中，無法防范蠕蟲的入侵。（B）

A.準(zhǔn)時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序

B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開

C.設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名

D.不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件

153.以下哪一種現(xiàn)象，一般不行能是中木馬后引起的（B）

A.計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟

B.計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤不斷發(fā)出〃咯吱，咯吱〃的聲音

C.在沒有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停

D.在掃瞄網(wǎng)頁時(shí)網(wǎng)頁會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無盤的狀況下讀個(gè)

不停

154.下面有關(guān)DES的描述，不正確的是（A）

A.是由IBMSun等公司共同提出的

B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

C.其算法是完全公開的

D.是目前應(yīng)用最為廣泛的一種分組密碼算法

155.〃信息平安〃中的〃信息〃是指（C）

A、以電子形式存在的數(shù)據(jù)

B、計(jì)算機(jī)網(wǎng)絡(luò)

C、信息本身、信息處理過程、信息處理設(shè)施和信息處理都

D、軟硬件平臺(tái)

156.下面不屬于身份認(rèn)證方法的是（C）

A.口令認(rèn)證

B.智能卡認(rèn)證

C.姓名認(rèn)證

D.指紋認(rèn)證

157.數(shù)字證書不包含（B）

A.頒發(fā)機(jī)構(gòu)的名稱

B.證書持有者的私有密鑰信息

C.證書的有效期

D.CA簽發(fā)證書時(shí)所使用的簽名算法

158.套接字層（SocketLayer）位于（B）

A.網(wǎng)絡(luò)層與傳輸層之間

B.傳輸層與應(yīng)用層之間9

C.應(yīng)用層

D.傳輸層

159.下面有關(guān)SSL的描述，不正確的是(D)

A.目前大部分Web掃瞄器都內(nèi)置了SSL協(xié)議

B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D.TLS在功能和結(jié)構(gòu)上與SSL完全相同

二、多選題

1.公司研發(fā)安全管理工作應(yīng)該遵循以下()原則。

A全環(huán)節(jié)

B建體系

C夯基礎(chǔ)

D提能力

正確答案：ABCD

2.信息系統(tǒng)在規(guī)劃階段包括的安全活動(dòng)有()

A.信息安全總體規(guī)劃

B.系統(tǒng)安全規(guī)劃

C.定級(jí)審查D盂求評(píng)審

正確答案：AB

3.信息系統(tǒng)在可研階段包括的安全活動(dòng)有()

A.信息安全總體規(guī)劃

B.業(yè)務(wù)影響分析

C.等保初步定級(jí)

D可研評(píng)審

正確答案：BCD

4.信息系統(tǒng)在需求階段包括的安全活動(dòng)有()

A.軟硬件選型

B.定級(jí)審查

C.安全需求分析

D需求評(píng)審

正確答案：BCD

5.以下安全活動(dòng)中，()是在倍息系統(tǒng)設(shè)計(jì)階段進(jìn)行的。

A.軟碩件選型

B.方案評(píng)審

C.密鑰選型

D安全防護(hù)方案編制

正確答案：ABCD

6.以下安全活動(dòng)中，()是在倍息系統(tǒng)開發(fā)階段進(jìn)行的。

A.安全編碼

B.開發(fā)環(huán)境管理

C.代碼管理

D內(nèi)部測試

正確答案：ABCD

7.信息系統(tǒng)在測試階段包括的安全活動(dòng)有()

A.第三方安全測試

B.內(nèi)部測試

C.漏洞挖掘及修復(fù)

D軟件著作權(quán)管理

正確答案：ACD

8.以下安全活動(dòng)中，()是在信息系統(tǒng)上線階段進(jìn)行的。

A.權(quán)限回收

B.安全加固

C.上線測試

D審查及備案

正確答案：ABCD

9.以下安全活動(dòng)中，()是在倍息系統(tǒng)運(yùn)行階段進(jìn)行的。

A.運(yùn)行監(jiān)控

B.應(yīng)急保障

C.版本管理

D安全巡查

正確答案：ABCD

10.以下安全活動(dòng)中，()是在信息系統(tǒng)下線階段進(jìn)行的。

A.運(yùn)行監(jiān)控

B.剩余信息處理

C.軟便件處理

D安全巡檢

正確答案：BC

11.為切實(shí)保障研發(fā)安全控制點(diǎn)的落實(shí)，以下關(guān)鍵控制點(diǎn)()是公司

總部及分部、公司各單位要組織記性的。

A.可研評(píng)審

B.定級(jí)審查

C.方案評(píng)審

D代碼管理

正確答案：ABC

12.為切實(shí)保障研發(fā)安全控制點(diǎn)的落實(shí)，以下關(guān)鍵控制點(diǎn)O是研發(fā)

單位要組織進(jìn)行的。

A.軟硬件選型

B.定級(jí)審查

C.內(nèi)部測試

D開發(fā)環(huán)境管理

正確答案：ACD

13.公司信息系統(tǒng)研發(fā)全過程管理包括()

A.規(guī)劃階段

B.運(yùn)行階段

C.測試階段

D下線階段

正確答案：ABCD

14.信心安全風(fēng)險(xiǎn)評(píng)估師依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息

系統(tǒng)(包括倍息系統(tǒng)及其運(yùn)行環(huán)境)及由其處理、傳輸和存儲(chǔ)的信息

的()安全屈性進(jìn)行評(píng)價(jià)的過程。

A.機(jī)密性

B.完整性

C.可用性

D可控性

正確答案：ABC

15.設(shè)計(jì)研發(fā)單位應(yīng)綜合考慮O等因素進(jìn)行全面系統(tǒng)安全風(fēng)險(xiǎn)分析，

完成安全需求文檔的編寫。

A.業(yè)務(wù)流程

B.重要資產(chǎn)

C.系統(tǒng)內(nèi)外網(wǎng)部署情況

D業(yè)務(wù)借殼及數(shù)據(jù)安全保護(hù)

正確答案：ABCD

16.系統(tǒng)密鑰選型階段對(duì)擬采用的()進(jìn)行分析及技術(shù)論證。

A.密碼用途

B.密碼算法

C.加密方式

D密鑰數(shù)址

正確答案：BCD

17.研發(fā)安全管理的O階段需要進(jìn)行漏洞挖掘機(jī)修復(fù)

A.開發(fā)

B.測試

C上線

D運(yùn)行

正確答案：ABCD

18.設(shè)計(jì)研發(fā)單位在進(jìn)行軟件著作權(quán)資料的移交時(shí)應(yīng)確保提交資料的

O

A.真實(shí)性

B.機(jī)密性

C.完整性

D可用性

正確答案：ACD

19.上線測試應(yīng)該包括系統(tǒng)的()測試

A.集成性

B.健壯性和穩(wěn)定性

C.符合響應(yīng)能力

D安全性

正確答案：ABCD

20.軟件訪問控制主要包括()部分

A.用戶管理

B.用戶認(rèn)證

C.會(huì)話控制

D授權(quán)控制

正確答案：ABCD

21.等級(jí)保護(hù)三級(jí)及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屈于認(rèn)

證方式的有()

A.用戶名、口令認(rèn)證

B.-次性口令、動(dòng)態(tài)口令認(rèn)證

C.證書認(rèn)證

D短信驗(yàn)證碼

正確答案：ABC

22.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原則包括O。

A.禁止文明傳輸用戶登錄倍息機(jī)身份憑證

B.禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼

C.必要時(shí)可以考慮C()OKIE中保存用戶密碼

D應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲(chǔ)用戶密碼，并使用強(qiáng)密碼，在生

產(chǎn)單向散列值過程中加入隨機(jī)值

正確答案：ABD

23.下列屈于訪問控制技術(shù)的是()

A.強(qiáng)制訪問控制

B.自主訪問控制

C.自由訪問控制

D基于角色的訪問控制

正確答案：ABD

24.安全需求分析階段的關(guān)鍵活動(dòng)包括()

A.識(shí)別相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)的安全要求

B.初步識(shí)別業(yè)務(wù)功能、流程及業(yè)務(wù)活動(dòng)中需要保護(hù)的資產(chǎn)

C.識(shí)別業(yè)務(wù)活動(dòng)中面臨的安全威脅D確定安全威脅所對(duì)應(yīng)的安全需

求并分析數(shù)據(jù)在機(jī)密性、完整性和可用性方面的安全需求

正確答案：ABCD

25.業(yè)務(wù)系統(tǒng)安全需求來源包括（）

A.應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估

B.項(xiàng)目經(jīng)驗(yàn)積累

C.法律法規(guī)要求

D操作系統(tǒng)風(fēng)險(xiǎn)評(píng)估

正確答案：AC

26.下列屈于授權(quán)設(shè)計(jì)要求的是（）

A.設(shè)計(jì)資源訪問控制方案，驗(yàn)證用戶訪問權(quán)限

B.限制用戶對(duì)系統(tǒng)級(jí)資源的訪問

C.設(shè)計(jì)在服務(wù)端實(shí)現(xiàn)訪問控制.也可只在客戶端實(shí)現(xiàn)訪問控制

D設(shè)計(jì)統(tǒng)一的訪問控制機(jī)制

正確答案：ABD

27.下列屈于輸入驗(yàn)證方法的是（）

A.檢查數(shù)據(jù)是否符合期望的類型

B.集成數(shù)據(jù)是否符合期望的長度

C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D集成數(shù)據(jù)是否包含特殊字符

正確答案：ABCD

28.下列屈于配具存儲(chǔ)安全要求的是()

A.避免在WEB目錄便用配宜文件，以防止可能出現(xiàn)的服務(wù)器配具漏洞

導(dǎo)致配苣文件被下載

B.避免以純文木形式存儲(chǔ)重要配宜，如數(shù)據(jù)庫連接字符串或底戶憑證

C.通過加密確保配過的安全，并限制對(duì)包含加密數(shù)據(jù)的注冊表項(xiàng)，文

件或表的訪問權(quán)限

D確保對(duì)配迓文件的修改、刪除和訪問等權(quán)限的變更。都驗(yàn)證授權(quán)并

且詳細(xì)記錄

正確答案：ABCD

29.設(shè)計(jì)配迓管理時(shí)應(yīng)注意方面有()

A.使用最少特權(quán)進(jìn)程和服務(wù)賬戶

B.確保配宜存儲(chǔ)的安全

C.準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源

D單獨(dú)分配管理特權(quán)

正確答案：ABD

30.下列屈于會(huì)話管理設(shè)計(jì)要求的有()

A.用戶登錄成功過后應(yīng)建立新的會(huì)話

B.確保會(huì)話數(shù)據(jù)的存儲(chǔ)和傳輸安全

C.避免跨站請(qǐng)求偽造

D設(shè)計(jì)合理的會(huì)話存活時(shí)間，超時(shí)后應(yīng)銷毀會(huì)話，并清除會(huì)話的信息

正確答案：ABCD

31.審計(jì)日志設(shè)計(jì)應(yīng)包括()

A.用戶ID或引起這個(gè)事件的處理程序ID

B.事件的日期、時(shí)間(時(shí)間戳)

C.用戶完整交易信息

D事件類型與內(nèi)容

正確答案：ABD

32.下列情形中會(huì)引起內(nèi)存溢出的有()

A.未對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查

B.系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉

C.數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取

D每次內(nèi)存分配未檢查是否分配失敗

正確答案：ABCD

33.軟件設(shè)計(jì)開發(fā)時(shí)應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和

恢復(fù)機(jī)制，具體包括O

A錯(cuò)誤和異常檢測

B.斷點(diǎn)保護(hù)

C.安全錯(cuò)誤通知

D錯(cuò)誤和異常記錄

正確答案：ABCD

34.日志記錄的時(shí)間宜包括()

A.設(shè)計(jì)功能的啟動(dòng)和關(guān)閉

B.配宜變化

C.用戶權(quán)限的啟動(dòng)和關(guān)閉

D用戶密碼的變更及密碼內(nèi)容

正確答案：ABC

35.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參

數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意()

A.避免使用包含敏感數(shù)據(jù)或者〃影響服務(wù)器安全邏輯的查詢字符串參

數(shù)

B.使用會(huì)話標(biāo)識(shí)符來標(biāo)識(shí)客戶端.并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話

存儲(chǔ)區(qū)中

C.禁止使用HTTPGET方式

D加密查詢字符串參數(shù)

正確答案：ABD

36.異常信息包含了針對(duì)開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了

避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注

意O

A.使用機(jī)構(gòu)化異常處理機(jī)制

B.程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)，并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作

C.通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng)，另一方面自動(dòng)結(jié)束回話D

程序發(fā)生異常時(shí)，應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息

正確答案：ABCD

37.根搖〃沒有明確準(zhǔn)許的就默認(rèn)禁止〃原則，軟件不應(yīng)包含只是在將

來某個(gè)時(shí)間盅要但需求說明書中沒有包括的功能.軟件在最小化功能

建設(shè)方面購遵循如下原則，包括*()

A.可以運(yùn)行未明確定義的功能

B.系統(tǒng)調(diào)用只在確實(shí)需要的時(shí)候

C.只有在上一個(gè)任務(wù)完成后才開始下一個(gè)任務(wù)

D只有在確實(shí)需要的時(shí)候訪問數(shù)據(jù)

正確答案：BCD

38.軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的倍息，防止把重

點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶，避免信息外潰，因此軟件應(yīng)該有一

套輸出保護(hù)的方法，具體包括O

A.檢查輸出是否含有非必要的信息

B〃檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息

C.檢查輸出是否有重點(diǎn)保護(hù)數(shù)據(jù)

D輸出返回信息應(yīng)盡肯能精簡，甚至只返回是或者否

正確答案：ABC

39.下列屈于WASC對(duì)安全威脅分類定義的類型有()。

A.認(rèn)證和授權(quán)類型

B.信息泄露類型

C.命令執(zhí)行類型

D邏輯攻擊和客戶端攻擊類型

正確答案：ABCD

40.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問的是()

A.將業(yè)務(wù)日志保存到WEB目錄下

B.對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來實(shí)現(xiàn)防篡改

C.日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配

D日志記錄應(yīng)采用只讀方式歸檔保存

正確答案：BCD

41.程序默認(rèn)清苦下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過驗(yàn)證的

數(shù)據(jù)應(yīng)會(huì)被拒絕，以下輸入需要進(jìn)行驗(yàn)證的是()

A.HTTP請(qǐng)求消息

B.第三方接口數(shù)據(jù)

C.不可信來源的文件

D臨時(shí)文件

正確答案：ABCD

42.應(yīng)根據(jù)清苦綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需

要采用()

A.檢查數(shù)據(jù)是否符合期望的類型

B.檢查數(shù)據(jù)是否符合期望的長度

C.檢查數(shù)據(jù)是否符合期望的數(shù)值范圍

D檢查數(shù)據(jù)是否包含特殊字符

正確答案：ABCD

43.由于跨站腳本攻擊漏洞而造成的危害的是()

A.網(wǎng)站掛馬

B.盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料

C.訪問未授權(quán)的頁面和資源

D盜取各類用戶賬號(hào)

正確答案：ABD

44.為了防止SQL注入，下列特殊字符()需要進(jìn)行轉(zhuǎn)義

A.'(單引號(hào))

B.%

C.：

D”

正確答案：ABCD

45.()能有效的防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理

A.不給用戶任何提示信息

B.除了必要的注釋外，將所有的調(diào)試語句刪除

C.對(duì)返回客戶端的提示信息進(jìn)行統(tǒng)一和格式化

D制作統(tǒng)一的出錯(cuò)提示頁面

正確答案：BCD

46.安全編碼中應(yīng)具有設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制，下列手段()是設(shè)

計(jì)錯(cuò)誤，異常處理機(jī)制

A.錯(cuò)誤和異常檢測

B.錯(cuò)誤和異常記錄、斷電保護(hù)

C.數(shù)據(jù)回滾

D安全錯(cuò)誤通知

正確答案：ABCD

47.在安全編碼中，需要對(duì)用戶輸入進(jìn)行輸入處理，下列處理中()

是輸入處理。

A.選擇合適的數(shù)據(jù)驗(yàn)證方式

B.對(duì)輸入內(nèi)容進(jìn)行規(guī)范化處理后再進(jìn)行驗(yàn)證

C.限制返回給客戶的信息

D建立錯(cuò)誤信息保護(hù)機(jī)制

正確答案：AB

48.在安全編碼中，應(yīng)建立錯(cuò)誤信息保護(hù)機(jī)制，下列措施()是錯(cuò)誤

倍息保護(hù)機(jī)制

A.對(duì)錯(cuò)誤信息進(jìn)行規(guī)整和清理后在反饋到客戶端

B.禁止將詳細(xì)錯(cuò)誤信息直接反饋到客戶端

C.應(yīng)只向客戶端返回錯(cuò)誤碼，詳細(xì)錯(cuò)誤倍息可記錄在后臺(tái)服務(wù)器

D可將錯(cuò)誤信息不經(jīng)過處理后返回給客戶端

正確答案：ABC

49.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中()能對(duì)上傳文

件進(jìn)行限制

A.上傳文件類型應(yīng)遵循最小化原則，僅準(zhǔn)許上傳必須的文件類型

B.上傳文件大小限制，應(yīng)限制上傳文件大小的范圍

C.上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符

D應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限

正確答案：ABCD

50.下列方法中()可以作為防止跨站腳本的方法

A.驗(yàn)證輸入數(shù)據(jù)類型是否正確

B.使用白名單對(duì)輸入數(shù)抵進(jìn)行安全檢查或過濾

C.使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過濾

D對(duì)輸出數(shù)據(jù)進(jìn)行凈化

正確答案：ABCD

51.下列可以引起安全配垃錯(cuò)誤的是()

A.服務(wù)器沒有及時(shí)安全補(bǔ)丁

B.沒有對(duì)用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證

C.沒有對(duì)系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理

D網(wǎng)站沒有禁止目錄瀏覽功能

正確答案：AD

52.下列能解決安全配置錯(cuò)誤的是()

A.自定義出錯(cuò)頁面，統(tǒng)一錯(cuò)誤頁面提示

B.安裝最新版本的軟件及垠小化安裝(只安裝需要的組件)

C.避免使用默認(rèn)路徑1,修改默認(rèn)賬號(hào)和密碼，禁止用預(yù)設(shè)賬號(hào)

D使用參數(shù)化查詢語句

正確答案：ABC

53.下列能防止不安全的加密存儲(chǔ)的是()

A.存儲(chǔ)密碼是，用SHA-2S6等健壯哈希算法進(jìn)行處理

B.使用足夠強(qiáng)度的加密算法

C.產(chǎn)生的密鑰不應(yīng)與加密信息一起存放

D嚴(yán)格控制對(duì)加密存儲(chǔ)的訪問

正確答案：ABCD

54.()漏洞是由于沒有對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的

A.緩沖區(qū)溢出

B.跨站腳本

C.SQL注入D信息泄漏

正確答案：ABC

55.下列代碼中，()將造成SQL注入

selectidfr()muserswhereusername=//+username+//，andpasswOrd=，

〃passw()rd+〃'();

A.passw()rd=//，()〃，=〃]〃

B.username=,,,()r/1,=w2w

C.passw()rd=//，()〃，二〃2〃

Dusemame=M,()r,r=Hr

正確答案：AD

56.()是目錄瀏覽造成的危害

A.非法獲取系統(tǒng)信息

B.得到數(shù)據(jù)庫用戶名和密碼

C.獲取配K文件信息

D獲得整改系統(tǒng)的權(quán)限

正確答案：ABCD

57.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害

A.竊取用戶憑證和會(huì)話信息

B.冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)

C.訪問未授權(quán)的頁面和資源

D執(zhí)行超越權(quán)限操作

正確答案：ABCD

58.()是不安全的直接對(duì)象引用而造成的危害

A.用戶無需授權(quán)訪問其他用戶的資料

B.用戶無需授權(quán)訪問支持系統(tǒng)文件資料

C.修改數(shù)據(jù)庫信息

D用戶無需授權(quán)訪問權(quán)限外信息

正確答案：ABD

59.下列關(guān)于跨站請(qǐng)求偽造的說法正確的是()

A.只要你登陸一個(gè)站點(diǎn)A且沒有退出，則任何頁面都以發(fā)送一些你有

權(quán)限執(zhí)行的請(qǐng)求并執(zhí)行

B.站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長，受到跨站請(qǐng)求偽造攻擊的概率就越

大

C.目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識(shí)

加大了一點(diǎn)點(diǎn)跨站請(qǐng)求偽造的難度而已

D有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊英實(shí)

并不可靠，因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來模擬多步提交

正確答案：ABCD

60.下列措施中，()能幫助減少跨站請(qǐng)求偽造

A.限制身份認(rèn)證

c()()kie的到期時(shí)間

B.執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息

正確答案：AB

68.（）將引起文件上傳的安全問題

A.文件上傳路徑控制不當(dāng)

B.可以上傳可執(zhí)行文件

C.上傳文件的類型控制不嚴(yán)格

D上傳文件的大小控制不當(dāng)

正確答案：ABCD

69.數(shù)字證書含有的信息包括（）。ABD

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書有效期

70.0SI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定

義了五類安全服務(wù)，以下屈于這五類安全服務(wù)的是（）ABCD

A、機(jī)密性

B、完整性

C、鑒別

D、防抵賴

71.下列關(guān)于入侵檢測說法正確的是OBCD

A、能夠精確檢測所有入侵事件

B、可判斷應(yīng)用層的入侵事情

C、可以識(shí)別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊

D、通常部署于防火墻之后

72.下列屈于病壽檢測方法的是()ABCD

A、特征代碼法

B、校驗(yàn)和法

C、行為檢測法

D、軟件模擬法

73.防范IP欺除的技術(shù)包括()AC

A、反查路徑RP

F.即針對(duì)報(bào)文源IP反查路由表

B、針對(duì)報(bào)文的目的IP查找路由表

C、IP與MAC綁定

D、部署入侵檢測系統(tǒng)

74.降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病輾的傳播

途徑，下列屈于計(jì)算機(jī)病毒傳播途徑的是()ABCD

A、通過文件共享傳播

B、通過電子郵件傳播化建設(shè)實(shí)行總體架構(gòu)管控。()

三填空題：

1.信息平安包含：—物理__平安、―信息系統(tǒng)平安和―

數(shù)據(jù)—平安。

數(shù)據(jù)平安包含—可用性_、完整性_、—保密性—三個(gè)基本特性。

2.公司對(duì)電腦密碼的強(qiáng)壯度要求是：字母加數(shù)字組合8位以上

3.員工離開自己的計(jì)算機(jī)時(shí)要立刻設(shè)置—鎖屏o

4.信息平安四大要素是：—技術(shù)、—制度、流程、人

5.將來信息平安的進(jìn)展趨勢是由防外—轉(zhuǎn)變?yōu)榉纼?nèi)。

6.新修訂《刑法》中有關(guān)失泄密懲處條款：以盜竊、利誘、脅迫或者

其他不正值手段獵取權(quán)利人的商業(yè)隱秘的，給商業(yè)隱秘的權(quán)利人造成

重大損失的，處三年以下有期徒刑或者拘役，并處或者單懲處金;造

成特別嚴(yán)峻后果的，處三年以上一七—年以下有期徒刑，并懲處金

7.工作人員因工作需要必需使用Internet時(shí)，需由各部門信息化管

理員提交0A—申請(qǐng)。

8.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密

碼算法。

9.解密算法D是加密算法E的逆運(yùn)算。

10.常規(guī)密鑰密碼體制又稱為對(duì)稱密鑰密碼體制，是在公開密鑰密碼

體制以前使用的密碼體制。

11.假如加密密鑰和解密密鑰相同，這種密碼體制稱為對(duì)稱密碼體制。

12.DES算法密鑰是64位，其中密鑰有效位是56位。

13.RSA算法的平安是基于分解兩個(gè)大素?cái)?shù)的積的困難。

14.公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰支配、數(shù)字簽

名。

15.消息認(rèn)證是驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中

是否被篡改、重放或延遲等。

16.MAC函數(shù)類似于加密，它于加密的區(qū)分是MAC函數(shù)不可逆。

四.判斷題

1.防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)以內(nèi)網(wǎng)的訪問。()對(duì)

2.入侵檢測系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。()

錯(cuò)

3.PKI(PublicKeylnfrastructure)體系定義了完整的身份認(rèn)證、數(shù)

字簽名、權(quán)限管理標(biāo)準(zhǔn)。()錯(cuò)

4.更新操作系統(tǒng)廠商發(fā)布的核心安全補(bǔ)丁之前應(yīng)當(dāng)在正式系統(tǒng)中進(jìn)

行測試，并制訂詳細(xì)的回退方案。。錯(cuò)

5.發(fā)起大規(guī)模的DDOS攻擊通常要控制大魚的中間網(wǎng)絡(luò)或系統(tǒng)。O對(duì)

6.應(yīng)采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記

錄要可追溯，并保存六個(gè)月以上。()對(duì)

7.入佞檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性

能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對(duì)內(nèi)部攻擊、外部攻擊的實(shí)

時(shí)防護(hù)。()對(duì)&IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也

相同。()錯(cuò)

9.根據(jù)公安部倍息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等

級(jí)分為五級(jí)。()對(duì)

10.防火墻不能防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊，傳送已感染病毒的軟件和

文件、數(shù)據(jù)驅(qū)動(dòng)型的攻擊。()對(duì)

11.安全的口令，長度不得小于8位字符串，要求是字母和數(shù)字或特

殊字符的混合，用戶名和口令禁止相同。

O對(duì)

12.涉及二級(jí)與三級(jí)系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備.采用〃就低不

就高〃的原則，按二級(jí)要求進(jìn)行防護(hù)。

O錯(cuò)

13.隔離裝垃部屈在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)

隔離、地址綁定、訪問控制等功能外.還能夠?qū)QL語句進(jìn)行必要的

解析與過濾，抵御SQL注入攻擊。0對(duì)

14.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)

體的集合，一個(gè)安全域可以被劃分為安全子域。()對(duì)

15.公鑰密碼算法有效解決了對(duì)稱密碼算法的密鑰分發(fā)問題，因此比

對(duì)稱密碼算法更優(yōu)秀。()錯(cuò)

16.安全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩

者的主要區(qū)別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)密鑰:

而非對(duì)稱加密算法在加密、解密過程中使用兩個(gè)不同的密鑰。

O對(duì)

17.ORACLE默認(rèn)情況下，口令的傳輸方式是加密。()錯(cuò)

18.在ORACLE數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服

務(wù)。()錯(cuò)

19.在信息安全中.主體、客體及控制策略為訪問控制三要素。()對(duì)

20.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。()錯(cuò)

21.防火墻作為實(shí)現(xiàn)網(wǎng)絡(luò)邊界隔離的設(shè)備，其部署應(yīng)以安全域劃分及

系統(tǒng)邊界整合為前提，綜合考慮邊界風(fēng)險(xiǎn)的程度來設(shè)定。()對(duì)

22.在等級(jí)保護(hù)監(jiān)管中，第二級(jí)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)

國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù).國家信息安全監(jiān)管部門對(duì)該

級(jí)信息系統(tǒng)倍息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督和檢查。()錯(cuò)

23.針對(duì)各等級(jí)系統(tǒng)應(yīng)具有的對(duì)抗能力和恢復(fù)能力，公安部給出了各

等級(jí)的基本安全要求?；景踩蟀嘶炯夹g(shù)要求和基本管理

要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要

求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。()對(duì)

24.國家電網(wǎng)公司管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是邏輯強(qiáng)隔離裝

宜，只允許一個(gè)方向的訪問。()對(duì)

25.PDRR安全模型包括保護(hù)、檢測、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)。()對(duì)

26.互聯(lián)網(wǎng)出口必須向公司信息通信主管部門進(jìn)行說明后方可使用。

O錯(cuò)

27.在個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)上存放〃秘密〃標(biāo)識(shí)的文件，這違反了嚴(yán)禁在倍

息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國家秘密信息的規(guī)定。()對(duì)

28.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。()對(duì)

29.根據(jù)國家電網(wǎng)公司信息內(nèi)、外網(wǎng)隔離要求，不允許同一臺(tái)終端同

時(shí)連接到信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)，在連接信息內(nèi)網(wǎng)時(shí)須切斷與因特網(wǎng)的連

接，在連接因特網(wǎng)時(shí)須切斷與信息內(nèi)網(wǎng)的連接。()錯(cuò)

30.國家電網(wǎng)公司管理信息大區(qū)中的信息內(nèi)、