2022年網(wǎng)絡(luò)安全知識學(xué)習(xí)考試題庫（單選500題）

2022年網(wǎng)絡(luò)安全知識學(xué)習(xí)考試題庫（單選500題）

一、單選題

1.目前運(yùn)行在主機(jī)上的主流的操作系統(tǒng)有。

A、Windows

B、Linux

C、SunSolaris

D、以上都是

答案：D

2.信息系統(tǒng)安全實(shí)施階段的主要活動包括、等級保護(hù)管理實(shí)施、等

級

保護(hù)技術(shù)實(shí)施、等級保護(hù)安全測評。

A、安全方案詳細(xì)設(shè)計(jì)

B、系統(tǒng)定級核定

C、安全需求分析

D、產(chǎn)品設(shè)計(jì)

答案:A

3.防治計(jì)算機(jī)病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交公安機(jī)關(guān)

頒發(fā)的（）的備案證明

A、計(jì)算機(jī)病毒防治研究

B、計(jì)算機(jī)病毒特征說明

C、計(jì)算機(jī)病毒信息

D、計(jì)算機(jī)專用產(chǎn)品

答案：A

4.亞太地區(qū)的IP地址分配是由哪個組織負(fù)責(zé)的？

A、APNIC

B、ARIN

C、APRICOT

D、APCERT

答案：A

5.NET是（）機(jī)構(gòu)組織的域名

A、商業(yè)

B、國際

C、網(wǎng)絡(luò)

D、非盈利性

答案：C

6.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全

審

核員可以采用的審計(jì)技術(shù)是

A、分析檢查

B、代碼檢查

C、測試運(yùn)行日期

D、代碼比照

答案：D

7.下列不屬于行為監(jiān)測法檢測病毒的行為特征的是

A、占有INT13H

B、修改DOS系統(tǒng)內(nèi)存總量

C、病毒程序與宿主程序的切換

D、不使用INT13H

答案：D

8.下列有關(guān)隱私權(quán)的表述，錯誤的是

A、網(wǎng)絡(luò)時代,隱私權(quán)的保護(hù)受到較大沖擊

B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保護(hù)個人隱私

C、由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個人的隱私

D、可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)

答案：C

9.應(yīng)采用。組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。

A、一種或一種以上

B、兩種或兩種以上

C、三種以上

D、單一

答案：B

10.黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安

裝

的是

A、木馬的控制端程序

B、木馬的服務(wù)器端程序

C、不用安裝

D、控制端、服務(wù)端程序都必需安裝

答案：B

11.在RHEL5系統(tǒng)中，通過源代碼編譯來安裝應(yīng)用程序時，()步驟主要用來對

安裝目錄、功能選項(xiàng)等參數(shù)進(jìn)行預(yù)先配置。(選擇一項(xiàng))

A、tar

B、./configure

C、make

D、makeinstalI

答案：B

12.對稱密鑰加密比非對稱密鑰加密

A、速度慢

B、速度相同

C、速度快

D、通常較慢

答案：C

13.用戶A要要對用戶B提交的電子合同做數(shù)字簽名，要使用

A、A的公鑰

B、B的公鑰

C、A的私鑰

D、B的私鑰

答案:C

14.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱FFP）服務(wù)、SMTP（簡單

郵件傳輸協(xié)議,SimpleMaiITransferProtocoI,簡稱SMTP）服務(wù)、HTTP（超文

本傳

輸協(xié)議，HyperTextTransportProtocol,簡稱HTTP）、HTTPS（加密并通過安

全端口傳輸?shù)牧硪环NHTTP）服務(wù)分別對應(yīng)的端口是。。

A、252180554

B、212580443

C、2111080554

D、2125443554

答案：B

15.不屬于隧道協(xié)議的是

A、PPTP

B、L2TP

C、TCP/IP

D、IPSec

答案：C

16.除了一一以外，下列都屬于公鑰的分配方法

A、公用目錄表

B、公鑰管理機(jī)構(gòu)

C、公鑰證書

D、秘密傳輸

答案：D

17.Windows操作系統(tǒng)定義的事件類型中對于：“描述應(yīng)用程序、驅(qū)動程序或服

務(wù)成功操作的事件，例如成功地加載網(wǎng)絡(luò)驅(qū)動程序時會記錄一個()事件”。

A、錯誤

B、警告

C、信息

D、成功審核

答案：C

18.可信計(jì)算的最高要求是

A、進(jìn)行報(bào)警

B、進(jìn)行報(bào)警，日志保送安全管理中心

C、關(guān)鍵環(huán)境動態(tài)驗(yàn)證報(bào)警安全管理中心

D、關(guān)鍵環(huán)境動態(tài)驗(yàn)證動態(tài)關(guān)聯(lián)感知報(bào)警安全管理中心

答案：D

19.如果縱向加密認(rèn)證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置了通信主機(jī)或者網(wǎng)絡(luò)雙方

的IP、端口、協(xié)議等等全部必要信息，下列哪些主機(jī)網(wǎng)絡(luò)服務(wù)可以通過？()

A、ftp

B、telnet

C、rlogin

D、以上命令全都支持

答案：D

20.在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫時，F(xiàn)ILENAME選項(xiàng)定義的是

A、文件增長量

B、文件大小

C、邏輯文件名

D、物理文件名

答案：D

21.下面哪個功能屬于操作系統(tǒng)中的資源管理功能

A、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

B、控制用戶的作業(yè)排序和運(yùn)行

C、對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理

D、處理輸入/輸出事務(wù)

答案：C

22.根據(jù)《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則（試行）》，在風(fēng)險(xiǎn)評估

中，資產(chǎn)評估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容。

A、識別

B、安全要求識別

C、安全

D、實(shí)體

答案：A

23.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建

設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的一一的安全。

A、計(jì)算機(jī)

B、計(jì)算機(jī)軟硬件系統(tǒng)

C、計(jì)算機(jī)信息系統(tǒng)

D、計(jì)算機(jī)操作人員

答案:C

24.提高數(shù)據(jù)完整性的辦法是.

A、備份

B、鏡像技術(shù)

C、分級存儲管理

D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

答案：D

25.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得。證明。

A、國家指定機(jī)構(gòu)安全檢測

B、電監(jiān)會

C、公安部

D、國家電網(wǎng)公司

答案：A

26.以下屬于正確的主機(jī)的IP地址的是()

A、224.0.0.5

B、127.32.5.62

C、202.112.5.0

D、162.111.111.Ill

答案：D

27.下列對于DMZ區(qū)的說法錯誤的是：

A、它是網(wǎng)絡(luò)安全防護(hù)的一個“非軍事區(qū)”

B、它是對“深度防御”概念的一種實(shí)現(xiàn)方案

C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式

D、要想搭建它至少需要兩臺防火墻

答案：D

28.Linux主要日志子系統(tǒng)中，()的作用是追蹤用戶的登錄和注銷事件。

A、連接時間日志

B、進(jìn)程統(tǒng)計(jì)日志

C、錯誤日志

D、啟動日志

答案：A

29.第二代計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是

A、計(jì)算機(jī)-計(jì)算機(jī)網(wǎng)絡(luò)

B、以單機(jī)為中心的聯(lián)機(jī)系統(tǒng)

C、國際網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化

D、各計(jì)算機(jī)制造廠商網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)化

答案：A

30.攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以

（）,然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是

可行的。

A、阻止，檢測，阻止，檢測

B、檢測，阻止，檢測，阻止

C、檢測，阻止，阻止，檢測

D、上面3項(xiàng)都不是

答案：C

31.入侵檢測系統(tǒng)的第一步是

A、信號分

B、信息收集

C、數(shù)據(jù)包過濾

D、數(shù)據(jù)包檢查

答案：B

32.PDR安全模型屬于。類型

A、時間模型

B、作用模型

C、結(jié)構(gòu)模型

D、關(guān)系模型

答案：A

33.對于違法行為的罰款處罰，屬于行政處罰中的

A、人身自由罰

B、聲譽(yù)罰

C、財(cái)產(chǎn)罰

D、資格罰

答案：C

34.由于獨(dú)立的信息系統(tǒng)增加，一個國有房產(chǎn)公司要求在發(fā)生重大故障后，必

須

保證能夠繼續(xù)提供IT服務(wù)。需要實(shí)施哪個流程才能提供這種保證性？

A、可用性管理

B、IT服務(wù)連續(xù)性管理

C、服務(wù)級別管理

D、服務(wù)管理

答案：B

35.數(shù)據(jù)鏈路層可以采用。和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有

區(qū)別廠所以在加密時必須區(qū)別不同的鏈路層協(xié)議

A、路由選擇

B、入侵檢測

C、數(shù)字簽名

D、訪問控制

答案：B

36.TELNET協(xié)議主要應(yīng)用于哪一層()

A、應(yīng)用層

B、傳輸層

C、Internet層

D、網(wǎng)絡(luò)層

答案：A

37.對磁介質(zhì)的最有效好銷毀方法是？

A、格式化

B、物理破壞

C、消磁

D、刪除

答案：B

38.以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)()

A、影響社會成員使用公共設(shè)施

B、影響社會成員獲取公開信息資源

C、影響社會成員接受公共服務(wù)等方面

D、影響國家重要的安全保衛(wèi)工作

答案：D

39.通常情況下，linux向進(jìn)程傳送的信號，將告訴系統(tǒng)內(nèi)核按特殊的處理方法

去處理額外的事件

A、錯誤

B、正確

答案：A

40.0SPF協(xié)議中，在同一區(qū)域內(nèi)，下列說法正確的是：()o

A、每臺路由器生成的LSA都是相同的

B、每臺路由器的LSDB(鏈路狀態(tài)數(shù)據(jù)庫)都是相同的

C、每臺路由器根據(jù)該LSDB計(jì)算出的最短路徑樹都是相同的

D、每臺路由器根據(jù)該最短路徑樹計(jì)算出的路由都是相同的

答案：B

41.定期對信息系統(tǒng)安全等級狀況開展等級測評。第四級信息系統(tǒng)應(yīng)當(dāng)()至

少

進(jìn)行一次等級測評

A、每季度

B、每半年

C、每年

D、每兩年

答案：B

42.網(wǎng)絡(luò)安全的最后一道防線是

A、數(shù)據(jù)加密

B、訪問控制

C、接入控制

D、身份識別

答案：A

43.對于Linux審計(jì)說法錯誤的是？

AxLinux系統(tǒng)支持細(xì)粒度的審計(jì)操作

BxLinux系統(tǒng)可以使用自帶的軟件發(fā)送審計(jì)日志到SOC平臺

CxLinux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件

DxLinux在secure日志中登陸成功日志和審計(jì)日志是一個文件

答案：D

44.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是

A、計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

答案：C

45.密鑰交換問題的最終方案是使用。

A、護(hù)照

B、數(shù)字信封

C、數(shù)字證書

D、消息摘要

答案:C

46.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯誤的()？

A、運(yùn)行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進(jìn)程，

這

是一個安全隱患

B、在Windows平臺，除了Oracle,exe進(jìn)程外還有其他的獨(dú)立進(jìn)程

C、Unix平臺上有多個獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔

進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個特殊的內(nèi)存區(qū)域被映射為Unix平臺上的所有進(jìn)程，此區(qū)域時系統(tǒng)全

局去

答案：B

47.一個公司解雇了一個數(shù)據(jù)庫管理員，并且解雇時立刻取消了數(shù)據(jù)庫管理員

對公司所有系統(tǒng)的訪問權(quán)，但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫在兩個月內(nèi)將被刪

除，除非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)

庫？

A、放置病毒

B、蠕蟲感染

C、DoS攻擊

D、邏輯炸彈攻擊

答案：D

48.信息安全事件分級：對信息安全事件的分級主要考慮三個要素：信息系統(tǒng)

的重要程度、系統(tǒng)損失和()。

A、信息泄露

B、國家損失

C、公司損失

D、社會影響

答案：D

49.以下哪一項(xiàng)不是IDS可以解決的問題：

A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)

B、識別和報(bào)告對數(shù)據(jù)文件的改動

C、統(tǒng)計(jì)分析系統(tǒng)中異常活動模式

D、提升系統(tǒng)監(jiān)控能力

答案：A

50.最有效的保護(hù)E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有0

A、KDC

B、0TP

C、PGP

D、IDE

答案：C

51.設(shè)某學(xué)校中，一位教師可講授多門課程，一門課程可由多位教師講授，則

教

師與課程之間的聯(lián)系是

A、一對一聯(lián)系

B、一對多聯(lián)系

C、多對一聯(lián)系

D、多對多聯(lián)系

答案：D

52.對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向()以上

人民政府公安機(jī)關(guān)報(bào)告。

A、當(dāng)?shù)乜h級

B、省級

C、公安部

D、國家安全部

答案:A

53.對于數(shù)字證書而言，一般采用的是哪個標(biāo)準(zhǔn)？

4、ISO/IEC15408

B、802.11

C、GB/T20984

D、X.509

答案：D

54.給您分配一個B類IP網(wǎng)絡(luò)172.16.0.0,子網(wǎng)掩碼255.255.255.192,

則您可以利用的網(wǎng)絡(luò)數(shù)為()，每個網(wǎng)段最大主機(jī)數(shù)()

A、512126

B、102262

C、102462

D、256254

答案：B

55.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指

A、數(shù)據(jù)完整性

B、數(shù)據(jù)一致性

C、數(shù)據(jù)同步性

D、數(shù)據(jù)源發(fā)性

答案：A

56.在OSI參考模型的網(wǎng)絡(luò)層發(fā)送()到目的主機(jī)()。

A、用戶信息

B、段

C、數(shù)據(jù)包

D、幀

答案:C

57.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：。

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動

C、提供安全審計(jì)報(bào)告

D、過濾非法的數(shù)據(jù)包

答案：D

58.信息安全工程監(jiān)理工程師不需要做的工作是：

A、編寫驗(yàn)收測試方案

B、審核驗(yàn)收測試方案

C、監(jiān)督驗(yàn)收測試過程

D、審核驗(yàn)收測試報(bào)告

答案：A

59.如果你收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑,

沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求你訪問并使

用真實(shí)姓名注冊，這可能屬于哪種攻擊手段

A、緩沖區(qū)溢出攻擊

B、釣魚攻擊

C、水坑攻擊

D、DDOS攻擊

答案：B

60.在安全評估過程中，采?。ǎ┦侄?，可以模擬黑客入侵過程，檢測系統(tǒng)安

全脆弱性

A、問卷調(diào)查

B、人員訪談

C、滲透性測試

D、手工檢查

答案：C

61.1）當(dāng)TCP協(xié)議的（）控制位為1時會通知重新建立連接。（選擇一項(xiàng)）

A、SYN

B、ACK

C、RST

D、PSH

答案：c

62.在一個信息安全保障體系中，最重要的核心組成部分為

A、技術(shù)體系

B、安全策略

C、管理體系

D、教育與培訓(xùn)

答案：B

63.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級根據(jù)計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建

設(shè)、社會生活中的—，計(jì)算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、

公共利益以及公民、法人和其他組織的合法權(quán)益的等因素確定。

A、經(jīng)濟(jì)價值經(jīng)濟(jì)損失

B、重要程度危害程度

C、經(jīng)濟(jì)價值危害程度

D、重要程度經(jīng)濟(jì)損失

答案：B

64.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)

營者的安全保障能力。

A、發(fā)布收集分析事故處理

B、收集分析管理應(yīng)急處置

C、收集分析通報(bào)應(yīng)急處置

D、審計(jì)轉(zhuǎn)發(fā)處置事故處理

答案:C

65.在關(guān)閉數(shù)據(jù)庫的狀態(tài)下進(jìn)行數(shù)據(jù)庫完全備份叫

A、熱備份

B、冷備份

C、邏輯備份

D、差分備份

答案：B

66.對于一個沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說，允許安裝()臺主機(jī)。

A、1024.0

B、65025.0

C、254.0

D、16.0

答案：C

67.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動態(tài)性，其中的“檢測”使用的主

要

方法是？

A\檢測。

B、報(bào)警。

C、記錄。

D、實(shí)時監(jiān)控。

答案：C

68.《信息安全等級保護(hù)管理辦法》中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)

行

0次等級測評

A、—

B、二

C、三

D、四

答案：A

69.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)。為信息安全等級保護(hù)奠定了基礎(chǔ)

A,GB17799

B、GB15408

C、GB17859

D、GB14430

答案：C

70.加密技術(shù)不能實(shí)現(xiàn)

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過濾

答案：D

71.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，

所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨()的安全威

脅

A、操作系統(tǒng)軟件自身的漏洞

B、開放了所有的端口

答案：A

C、開放了全部的服務(wù)

D、病毒

答案：A

72.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?/p>

A、盡量不要填寫過于詳細(xì)的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

73.應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由()

擔(dān)任或授權(quán)。

A、系統(tǒng)管理員

B、安全管理員

C、技術(shù)負(fù)責(zé)人

D、單位主管領(lǐng)導(dǎo)

答案：D

74.下面()不是與WIND0WS2003安全配置有關(guān)的工具命令

A、SCW

B、syskey

C\gpedit.msc

D、sysedit

答案：D

75.防火墻的路由模式配置中DNAT策略里的轉(zhuǎn)換后的地址一般為。。

A、防火墻外網(wǎng)口地址

B、服務(wù)器的IP地址

C、防火墻DMZ口地址

D、防火墻內(nèi)網(wǎng)地址

答案：B

76.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的0要求，由具

備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。

A、安全性

B、可靠性

C、保密性

D、強(qiáng)制性

答案：D

77.()是最常用的公鑰密碼算法

A、RSA

B、DSA

C、橢圓曲線

D、量子密碼

答案：A

78.TCM的英文全稱是()

A、TrustedControIModuIe

B、TrustedCipherModuIe

答案：D

C、TrustedCrtyptogramModuIe

D、TrustedCryptographyModuIe

答案：D

79.E-R模型用于建立數(shù)據(jù)庫的

A、概念模型

B、結(jié)構(gòu)模型

C、物理模型

D、邏輯模型

答案：A

80.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信

息

技術(shù)術(shù)語

A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》

D、《中華人民共和國電信條例》

答案：A

81.數(shù)據(jù)在數(shù)據(jù)鏈路層時，我們稱之為()-

A、段

B、包

C、位

D、幀

答案：D

82.以下關(guān)于RBAC模型說法正確的是：

A、該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限

B、一個用戶必須扮演并激活某種角色，才能對一個象進(jìn)行訪問或執(zhí)行某種操作

C、在該模型中，每個用戶只能有一個角色

D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)

答案：B

83.信息系統(tǒng)的安全保護(hù)等級分為（）級。

A、3.0

B、4.0

C、5.0

D、6.0答案：C

84.GB編號國家信息安全標(biāo)準(zhǔn)的之外，我國信息安全主管和相關(guān)部門，根據(jù)他

們各自的職權(quán)與工作需要，通過自主研究制定或轉(zhuǎn)化國際標(biāo)準(zhǔn)，形成了一大批

行業(yè)標(biāo)準(zhǔn)或規(guī)范，它們同樣在我國信息安全各領(lǐng)域發(fā)揮著重要作用，如：GA

（公安）、GM（國密）、BMB（保密）、YD（通信）、JR（金融）、GJB等

系列標(biāo)準(zhǔn)，其中GJB指的是：

A、車標(biāo)

B、軍方

C、軍工

D、警方

答案：A

85.（）時期，中國將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”

行動計(jì)劃，發(fā)展積極向上的網(wǎng)絡(luò)文化，拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間，促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟(jì)

社會融合發(fā)展。我們的目標(biāo)，就是要讓互聯(lián)網(wǎng)發(fā)展成果惠及十三億多中國人

民，更好造福各國人民。

A、H一五

B、十二五

C、十三五

D、十四五

答案：C

86.以下對于四級安全運(yùn)維管理的描述，正確的是？

A、對介質(zhì)的管理沒有包含對介質(zhì)銷毀時的保密管理

B、將機(jī)房環(huán)境管理和辦公環(huán)境管理分開管理

C、將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度

D、應(yīng)急響應(yīng)重點(diǎn)關(guān)注了災(zāi)難防御計(jì)劃的制定

答案：C

87.linux中要想查看對一個文件的是否具有-rwxr-r-權(quán)限，使用的命令為（）

A、#ls-l/etc/passwd744

B、#ls-l/etc/shadow740

C、#Is-I/etc/rc3.d665

D、#Is-I/etc/inet.conf700

答案：A

88.SYNFLOOD攻擊是通過以下。協(xié)議完成的。

A、UDP

B、TCP

C、IPX/SPX

D、AppIeTaIk

答案：B

89.與信息相關(guān)的四大安全原則是

A、保密性、訪問控制、完整性、不可抵賴性

B、保密性、鑒別、完整性、不可抵賴性

C、鑒別、授權(quán)、不可抵賴性、可用性

D、鑒別、授權(quán)、訪問控制、可用性

答案：B

90.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實(shí)現(xiàn)

A、IDS

B、KMI

C、VPN

D、PKI

答案：D

91.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可

以

防止

A、木馬

B、暴力攻擊

C、IP欺騙

D、緩存溢出攻擊

答案：B

92.應(yīng)用程序PING發(fā)出的是()報(bào)文

A、TCP請求

BxTCP應(yīng)答報(bào)文

C、ICMPEcho請求報(bào)文

D、ICMPEcho應(yīng)答報(bào)文

答案：C

93.在對業(yè)務(wù)持續(xù)性計(jì)劃進(jìn)行驗(yàn)證時，以下哪項(xiàng)最為重要

A、數(shù)據(jù)備份準(zhǔn)時執(zhí)行

B、備份站點(diǎn)已簽訂合約，并且在需要時可以使用

C、人員安全計(jì)劃部署適當(dāng)

D、保險(xiǎn)

答案：C

94.IPSecVPN不太適合用于。。

A、已知范圍的IP地址的網(wǎng)絡(luò)

B、固定范圍的IP地址的網(wǎng)絡(luò)

C、動態(tài)分配IP地址的網(wǎng)絡(luò)

D、TCP/IP協(xié)議的網(wǎng)絡(luò)

答案：C

95.三級系統(tǒng)主機(jī)安全的訪問控制有()個檢查項(xiàng)

A、6.0

B、7.0

C、8.0

D、9.0

答案：B

96.下面對于CC的“評估保證級”(EAL)的說法最準(zhǔn)確的是：

A、代表著不同的訪問控制強(qiáng)度

B、描述了對抗安全威脅的能力級別

C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對安全行為和安全功能的不同要求

D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

答案：D

97.我國二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個階段描述正確的是()

A、從最開始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都

是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。

B、從最開始到2002年，這期間信息安全還沒有引起人們的高度重視，標(biāo)準(zhǔn)化

工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒有統(tǒng)籌規(guī)劃和統(tǒng)一管

理，各部門相互之間缺少溝通和交流。

C、從最開始到2001年，我國成立全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，全面規(guī)劃

和管理我國信息安全國家標(biāo)準(zhǔn)。

D、以上都不對

答案：B

98.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)

備之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

答案：A

99.Linux文件權(quán)限中保存了（）信息。

A、文件所有者的權(quán)限

B、文件所有者所在組的權(quán)限

C、其他用戶的權(quán)限

D、以上都包括

答案：D

100.ISDNBRI是（）通道

A、2B+D

B、30B+D

C、同軸電纜

D、普通電話線

答案：A

101.任何個人，以下哪個行為是合法的？

A、竊取或者以其他非法方式獲取個人信息

B、非法出售或者非法向他人提供個人信息

C、設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違

法犯罪活動的網(wǎng)站、通訊群組

D、申請刪除被非法收集、使用的個人信息

答案：D

102.在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面？

()

A、/etc/default/login

B、/etc/nologin

C、/etc/shadow

D、var/adm/loginlog

答案：D

103.下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是

A、對根證書的操作

B、對個人證書的操作

C、對服務(wù)器證書的操作

D、對他人證書的操作

答案：C

104.以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？

A、各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。

B、當(dāng)需要時資源未必可用。

C、恢復(fù)計(jì)劃無法演練。

D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。

答案：A

105.拒絕服務(wù)攻擊損害了信息系統(tǒng)的()性能

A、完整性

B、可靠性

C、保密性

D、可用性

答案：D

106.安全計(jì)劃的參與制定者不可能是單位的全體人員，但是安全計(jì)劃的貫徹實(shí)

施卻需要全員的參與。這就需要對單位的()進(jìn)行安全教育，提高他們的安全

意識。

安全人員

B、領(lǐng)導(dǎo)干部

C、全體工作人員

D、管理人員

答案：C

107.802.IX認(rèn)證是基于：

A、路由協(xié)議

B、端口

C、VTP

D、VLAN

答案：B

108.個人使用的計(jì)算機(jī)未通過接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國際聯(lián)網(wǎng)的，公

安機(jī)關(guān)可O

A、處5000元以下罰款

答案：A

B、處15000元以下罰款

C、處1000元以下罰款

D、處20000元以下罰款

答案：A

109.T列方法中，不能用于身份認(rèn)證的是

A、靜態(tài)密碼

B、動態(tài)口令

C、USBKEY認(rèn)證

D、AC證書

答案：D

110.當(dāng)審核一個組織的業(yè)務(wù)連續(xù)性計(jì)劃時，某IS審計(jì)師觀察到這個被審計(jì)組

織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計(jì)劃哪一個特性在這里被

證明？

A、防止

B、減輕

C、恢復(fù)

D、響應(yīng)

答案：B

111.提高數(shù)據(jù)完整性的辦法是()

A、備份

B、鏡像技術(shù)

C、分級存儲管理

D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

答案：D

112.以下選項(xiàng)中0不屬于目前采用的主要隔離方法

A、信息隔離

答案：C

B、安全隔離

C、網(wǎng)絡(luò)隔離

D、物理隔離

答案：A

113.TCP協(xié)議通過()來區(qū)分不同的連接。

A、IP地址

B、端口號

C、IP地址+端口號

D、以上均不對

答案：C

114.哪一項(xiàng)不是業(yè)務(wù)影響分析(BIA)的工作內(nèi)容

A、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)

B、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)

C、確定業(yè)務(wù)面臨風(fēng)險(xiǎn)時的潛在損失和影響

D、確定支持公司運(yùn)行的關(guān)鍵系統(tǒng)

答案：C

115.X.25協(xié)議提供給用戶的可用的邏輯信道最多為()條

A、16

B、32

C、4095

D、4096

答案：C

116.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的

真實(shí)含義”的是

A,機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：A

117.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？

A、VPN軟件

B、殺毒軟件

C、備份軟件

D、安全風(fēng)險(xiǎn)預(yù)測軟件

答案：B

118.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)

通

過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、國家主權(quán)

B、國家形象

C、國家發(fā)展

D、國家安全

答案：D

119.系統(tǒng)管理員屬于？

A、決策層

答案：C

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

120.防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是

A、部署擊鍵監(jiān)控程序

B、部署病毒掃描應(yīng)用軟件

C、部署狀態(tài)檢測防火墻

D、部署調(diào)試器應(yīng)用程序

答案：B

121.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測和報(bào)警

D、對訪問行為實(shí)施靜態(tài)、固定的控制

答案：D

122.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是

A、chmod命令

B、/bin/passwd命令

C、chgrp命令

答案：D

D、/bin/su命令

答案：D

123.存放Linux基本命令的目錄是什么()？

A、/bin

B、/tmp

C、/Iib

D、/root答案：A

124.實(shí)時控制系統(tǒng)或未來可能有實(shí)時控制功能的系統(tǒng)需置于()o

A、安全I(xiàn)II區(qū)

B、安全I(xiàn)區(qū)

c、安全n區(qū)

D、非安全區(qū)

答案：B

125.信息不被非授權(quán)的解析、知曉甚至公開，不非授權(quán)人使用的特性指的是信

息

安全的()特征

A、完整性

B、真實(shí)性

C、保密性

D、可用性

答案：C

126.下列縮略語，屬于入侵檢測系統(tǒng)標(biāo)準(zhǔn)(草案)的是

A、PPDR

B、CIDF

C、UML

D、DDoS

答案：B

127.在Windows操作系統(tǒng)中可以通過安裝()組件創(chuàng)建FTP站點(diǎn)

A、IIS

B、IE

C、

D、DNS

答案:A

128.所有用戶登陸的缺省配置文件是:

A、/etc/profile

B、/etc/login,defs

C、/etc/,login

D、/etc/,logout

答案：B

129.《刑法》第六章第285、286、287條對與計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了

明

確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行？

A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪

B、破壞計(jì)算機(jī)信息系統(tǒng)罪

C、利用計(jì)算機(jī)實(shí)施犯罪

D、國家重要信息系統(tǒng)管理者玩忽職守罪

答案：D

130.假設(shè)使用一種加密算法，它的加密方法很簡單:將每一個字母加5,即a加

密

成f.這種算法的密鑰就是5,那么它屬于？

A、對稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

答案：A

131.DNS服務(wù)器根據(jù)查詢方式可以分為多種，以下。方式可以通過IP查找域

名。(選擇一項(xiàng))

A、遞歸查詢

B、迭代查詢

C、正向查詢

D、反向查詢

答案：D

132.用戶向接入單位申請國際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請后()個工作

日內(nèi)，以書面形式答復(fù)用戶。

A、20

B、7

C、5

D、30

答案：C

133.Linux系統(tǒng)中,通過top命令可以()。

A、動態(tài)實(shí)時的顯示當(dāng)前系統(tǒng)的運(yùn)行情況

B、終止系統(tǒng)中的某個進(jìn)程

C、以樹形的方式顯示各個進(jìn)程間的關(guān)系

D、顯示當(dāng)前系統(tǒng)登錄的用戶列表

答案：A

134.在安裝過程中設(shè)置分區(qū)是，我們可以設(shè)置使用Raid磁盤陣列方式

A、錯誤

B、正確

答案：B

135.入侵檢測系統(tǒng)對受檢報(bào)文的操作的操作一般為()o

A、大量的讀寫操作

B、需要修改各層跟文的頭或內(nèi)容

C、只做簡單的拷貝，不修改原來的報(bào)文

D、不做任何操作響應(yīng)

答案：C

136.PPDR模型中的D代表的含義是

A、檢測

B、響應(yīng)

C、關(guān)系

D、安全

答案：A

137.T述選項(xiàng)中對于“風(fēng)險(xiǎn)管理”的描述正確的是：

A、安全必須是完美無缺、面面俱到的。

B、最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對策。

C、在解決、預(yù)防信息安全問題時，要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上

做出權(quán)衡和取舍

D、防范不足就會造成損失；防范過多就可以避免損失。

答案：C

138.RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時的把信

息

加密成一個整體，它在美國一般密鑰長度是128位，因?yàn)槭艿矫绹隹诜ǖ南?/p>

制，向外出口時限制到多少位？

A、64位

B、56位

C、40位

D、32位

答案：C

139.安全模塊中，電子鑰匙服務(wù)程序及pcsc服務(wù)程序需要運(yùn)行在哪個用戶權(quán)

限

下

A、d5000

B、root

C、sysadm

D、其他

答案：B

140.()已是當(dāng)前意識形態(tài)斗爭的最前沿。

A、道路

B、經(jīng)濟(jì)

C、安全

D、網(wǎng)絡(luò)

答案：D

141.下面哪個不是IS027000系列包含的標(biāo)準(zhǔn)

A、《信息安全管理體系要求》

B、《信息安全風(fēng)險(xiǎn)管理》

C、《信息安全度量》

D、《信息安全評估規(guī)范》

答案：D

142.網(wǎng)絡(luò)設(shè)備不一定是物理設(shè)備，象loopback這樣的設(shè)備就是純軟件設(shè)備。

()

A、錯誤

B、正確

答案：B

143.為了保證網(wǎng)絡(luò)的安全，可以在網(wǎng)絡(luò)中安裝(),對所有的訪問請求進(jìn)行特

征

識別，及時丟棄或封鎖攻擊請求，并發(fā)送攻擊警告。(選擇一項(xiàng))

A、端口過濾器

B、負(fù)載均衡器

C、加密傳輸設(shè)備

D、入侵檢測設(shè)備

答案：D

144.于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)

算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是()。

公鑰認(rèn)證

B、零知識認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

答案：C

145.訪問控制是指確定()以及實(shí)施訪問權(quán)限的過程。

A、用戶權(quán)限

B、可給予哪些主體訪問權(quán)利

C、可被用戶訪問的資源

D、系統(tǒng)是否遭受入侵

答案：A

146.使用E-MAIL可以同時將一封信發(fā)給多個收件人

A、錯

B、對

答案：B

147.橢圓曲線密碼方案是指：

A、基于橢圓曲線上的大整數(shù)分解問題構(gòu)建的密碼方案

B、通過橢圓曲線方程求解的困難性構(gòu)建的密碼方案

C、基于橢圓曲線上有限域離散對數(shù)問題構(gòu)建的密碼方案

D、通過尋找是單向陷門函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案

答案：C

148.有關(guān)Kerberos說法下列哪項(xiàng)是正確的？

A、它利用公鑰加密技術(shù)。

B、它依靠對稱密碼技術(shù)。

C、它是第二方的認(rèn)證系統(tǒng)。

D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼

答案：B

149.有關(guān)PPTP(Point-to-PointTunneIProtocoI)說法正確的是

A、PPTP是Netscape提出的

B、微軟從NT3.5以后對PPTP開始支持

C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上

D、它是傳輸層上的協(xié)議

答案：c

150.以下對于公鑰和私鑰的關(guān)系描述錯誤的是()0(選擇一項(xiàng))

A、公鑰對外公開，私鑰只有私鑰的持有人才知道

B、私鑰應(yīng)由密鑰的持有人妥善保管

C、可以根據(jù)一個密鑰來推算出另一個密鑰

D、公鑰和私鑰是成對生成的，這兩個密鑰互不相同，可以互相加密和解密

答案：C

151.能最有效防止源IP地址欺騙攻擊的技術(shù)是

A、策略路由(PBR)

B、IP源路由

C、訪問控制列表

D、單播反向路徑轉(zhuǎn)發(fā)(uRPF)

答案：D

152.關(guān)閉Rip路由匯總的命令是？

A、noauto-summary

auto-summary

C、noiprouter

D^iprouter

答案:A

153.()是信息系統(tǒng)開發(fā)的第二階段

A、安全實(shí)施階段

B、系統(tǒng)定級階段

C、安全運(yùn)行維護(hù)階段

D、安全規(guī)劃設(shè)計(jì)階段

答案：D

154.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測評估，并將檢測評估情況和改

進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、三年

B、兩年

C、四年

D、每年

答案：D

155.以下屬于哪一種認(rèn)證實(shí)現(xiàn)方式:用戶登錄時，認(rèn)證服務(wù)器(Authentication

Server,AS)產(chǎn)生一個隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令.

種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，并發(fā)送給AS,AS用同樣的防腐

計(jì)算后，驗(yàn)證比較兩個口令即可驗(yàn)證用戶身份。

A、口令序列

B、時間同步

C、挑戰(zhàn)/應(yīng)答

D、靜態(tài)口令

答案：C

156.根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保

護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營、使

用單位發(fā)出整改通知()

4X

B、V

答案：B

157.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對用戶透明

D、比較容易進(jìn)行審計(jì)

答案：C

158.()信息系統(tǒng)安全等級保護(hù)測評過程指南提出了信息系統(tǒng)安全等級保護(hù)測

評要求、過程、輸入輸出內(nèi)容。

A,GB/T25070-2010

B、GB/T21053-2007

C、GB/T28449-2012

D、GB/T20269-2006

答案：C

159.組織實(shí)施了災(zāi)難恢復(fù)計(jì)劃。下列哪些步驟應(yīng)下一步執(zhí)行？

A、取得高級管理人員認(rèn)可

B、確定的業(yè)務(wù)需求

C、進(jìn)行紙面測試

D、進(jìn)行系統(tǒng)還原測試

答案：C

160.當(dāng)一臺主機(jī)從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò)時，以下說法正確的是()

A、必須改變它的IP地址和MAC地址

B、必須改變它的IP地址，但不需改動MAC地址

C、必須改變它的MAC地址，但不需改動IP地址

必MAC地址、IP地址都不需改動

答案：B

161.在Linux系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限;

組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為()O

A、467

答案：C

B、674

C、476

D、764

答案：D

162.電腦安裝多款安全軟件會有什么危害

A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突

B、不影響電腦運(yùn)行速度

C、影響電腦的正常運(yùn)行

D、更加放心的使用電腦

答案：A

163.waII可以

A、設(shè)置防火墻

B、向所有用戶廣播信息

C、定位幫助文件、源代碼文件、執(zhí)行文件

D、顯示命令的全路徑

答案：B

164.基于IP地址來進(jìn)行數(shù)據(jù)包選路的過程發(fā)生在TCP/IP模型里的哪層?

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

答案：C

165.一個單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，

有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，可采取

什么樣的定級措施()

A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定

級對象

B、作為一個信息系統(tǒng)來定級

答案：A

166.在開放系統(tǒng)互連環(huán)境中，兩個N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是

A、NT層是提供的服務(wù)

B、N層是提供的服務(wù)

C、N+1層是提供的服務(wù)

D、以上3項(xiàng)都不是

答案：A

167.關(guān)于IS0/1EC21827:2002(SSE-CMM)描述不正確的是

A、SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)

B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程

C、SSE-CMM模型定義了一個安全工程應(yīng)有的特征，這些特征是完善的安全工程

的根本保證

D、SSE-CMM是用于對信息系統(tǒng)的安全等級進(jìn)行評估的標(biāo)準(zhǔn)

答案：D

168.郵件炸彈攻擊主要是

A、破壞被攻擊者郵件服務(wù)器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

答案：B

169.在CISCO設(shè)備的接口上防止SMURF攻擊的命令：

A、Router(Config-if)#noipdirected-broadcast

B、Router(Config-if)#noipproxy-arp

C、Router(Config-if)#noipredirects

D、Router(Config-if)#noipmask-reply

答案：A

170.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。

A、Iess

B、mesg

C、write

D、echoto

答案：C

171.在UNIX系統(tǒng)中，當(dāng)用Is命令列出文件屬性時，如果顯示-rwxrwxrwx,意思

是0

A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪

問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪

問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪

問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組用戶的訪問

權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

答案：A

172.省、自治區(qū)、直轄市公安廳（局），地（市）、縣（市）公安局應(yīng)當(dāng)有相

應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的（）工作。

A、用戶管理

B、技術(shù)規(guī)范

C、安全保護(hù)管理

D、審批管理

答案：C

173.以下對信息安全管理中介質(zhì)管理的要求，正確的有？

A、應(yīng)建立介質(zhì)安全管理制度

B、應(yīng)確保介質(zhì)存放在安全的環(huán)境中

C、應(yīng)確保介質(zhì)存放環(huán)境有專人管理

D、以上都有

答案：D

174.以下關(guān)于CA認(rèn)證中心說法正確的是

A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心答案:

C

175.調(diào)度數(shù)字證書系統(tǒng)的簽發(fā)員角色的作用是0

A、錄入信息

B、審核信息

C、簽發(fā)證書

D、管理信息

答案：C

176.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是

A、表小層

B、會話層

C、網(wǎng)絡(luò)層

D、運(yùn)輸層

答案：D

177.用于驗(yàn)證消息完整性的是

A、消息摘要

B、數(shù)字簽名

C、身份認(rèn)證

D、以上都不是

答案：A

178.。，是指通過接人互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)。

A、國際聯(lián)網(wǎng)

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級

D、安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識

答案：C

197.網(wǎng)絡(luò)空間已成為人們()新空間那就應(yīng)該成為我們黨凝聚共識的新空間。這

幾年，我們開展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣傳的吸引力、感染力、影

響力、有效性有待進(jìn)一步提升。

A、娛樂生活

B、生產(chǎn)生活

C、社交生活

D、學(xué)習(xí)生活

答案：B

198.通常雙絞線系統(tǒng)的測試指標(biāo)中，()是由于集膚效應(yīng)絕緣損耗阻抗不匹配

連接電阻等因素，造成信號沿鏈路傳輸?shù)膿p失

A、衰減值

B、近端串繞

C、傳輸延遲

D、回波損耗

答案：A

199.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括

A、TFN

B、DOS

C、SYN-Flood?

D、Smurf

答案：D

200.PPP驗(yàn)證成功后，將由Authenticate階段轉(zhuǎn)入什么階段

A、Dead

B、Establish

C、Network

D>Terminate

答案：c

201.從。級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、2.0

B、3.0

C、4.0

D、5.0

答案：B

202.下面哪一項(xiàng)關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯誤的？

A、對安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提

B、懲戒措施的一個重要意義在于它的威懾性

C、出于公平，進(jìn)行懲戒時不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)

D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時一定要十分慎重

答案：C

203.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢

A、監(jiān)視整個網(wǎng)段的通信

B、不要求在大量的主機(jī)上安裝和管理軟件

C、適應(yīng)交換和加密

D、具有更好的實(shí)時性

答案：C

204.計(jì)算機(jī)機(jī)房溫度測試點(diǎn)選擇高度應(yīng)離地面(),距設(shè)備周圍0.8m以外。

A、0.6m

B、0.7m

C\0.8m

D>0.9m

答案：C

205.$H0ME/.netrc文件包含下列哪種命令的自動登錄信息？()

A、rsh

B、ssh

C、ftp

D、rlogin

答案：c

206.編譯安裝httpd軟件包時，配置選項(xiàng)一enab1e-charset-1ite的作用是

（）O

（選擇一項(xiàng)）

A、指定httpd執(zhí)行程序的安裝目錄

B、啟用動態(tài)加載模塊支持，以便在需要時進(jìn)一步擴(kuò)展功能

C、啟用網(wǎng)頁地址重寫功能，用于網(wǎng)站優(yōu)化或目錄遷移

D、啟用字符集支持，便于顯示不同字符集編碼的網(wǎng)頁文件

答案：D

207.以下哪個是惡意代碼采用的隱藏技術(shù)：

A、文件隱藏

B、進(jìn)程隱藏

C、網(wǎng)絡(luò)鏈接隱藏

D、以上都是

答案：D

208.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是（）

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

答案：B

209.()是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中,

盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客

A、文件病毒

B、木馬

C、引導(dǎo)型病毒

D、蠕蟲

答案：B

210.以下哪些路由表項(xiàng)要由網(wǎng)絡(luò)管理員手動配置()o

A、靜態(tài)路由

答案：A

214.各單位在開展信息安全風(fēng)險(xiǎn)評估工作時，對在線運(yùn)行信息系統(tǒng)實(shí)施有關(guān)測

試，要事前0,落實(shí)應(yīng)急措施，確保信息系統(tǒng)安全、可靠運(yùn)行。

A、建立應(yīng)急預(yù)案

B、建設(shè)備用系統(tǒng)

C、停止應(yīng)用服務(wù)

D、通報(bào)公司領(lǐng)導(dǎo)

答案：A

215.PPDR模型中的R代表的含義是

A、檢測

B、響應(yīng)

C、關(guān)系

D、安全

答案：B

216.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的

核心是KDC

A、TACACS

B、RADIUS

C、Kerberos

D、PKI

答案：C

217.T列哪些命令可以用來查看DCC端口（在端口S1上配置）信息？（）

A、display!nterface

B、displaycurrent-configuration

C、displayinterfacesl

D^displaydiaIerinterfacesl

答案：D

218.為了控制目標(biāo)主機(jī)，木馬一般都包括

A、一個客戶端

B、一個客戶端和兩個服務(wù)器端

C、一個客戶端和一個服務(wù)器端

D、一個服務(wù)器端

答案：C

219.Windows操作系統(tǒng)的注冊表運(yùn)行命令是()

A、Regsvr32

B、Regegit

C^Regegit.msc

D>Regegit.mmc

答案：B

220.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。通常過濾系

統(tǒng)基于()來過濾ICMP數(shù)據(jù)包

A、端口

B、IP地址

C、消息類型

D、代碼

答案：C

221.當(dāng)更新一個正在運(yùn)行的在線訂購系統(tǒng)時，更新都記錄在一個交易磁帶和交

易日志副本。在一天業(yè)務(wù)結(jié)束后，訂單文件備份在磁帶上。在備份過程中，驅(qū)

動器故障和訂單文件丟失。以下哪項(xiàng)對于恢復(fù)文件是必須的？

A、前一天的備份文件和當(dāng)前的交易磁帶

B、前一天的交易文件和當(dāng)前的交易磁帶

C、當(dāng)前的交易磁帶和當(dāng)前的交易日志副本

D、當(dāng)前的交易日志副本和前一天的交易交易文件

答案：A

222.IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

答案：A

223.就數(shù)據(jù)傳輸延遲而言，交換機(jī)運(yùn)行在()模式下延遲最大。

A、存儲轉(zhuǎn)發(fā)

B、直通式

C、自由分段

D、以上都一樣

答案：A

答案：A

231.WindowsNT/2000SAM存放在

A、WINNT

B、WINNT/SYSTEM

C、WINNT/SYSTEM32

D、WINNT/SYSTEM32/config

答案：D

232.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是:

A、建立環(huán)境

B、實(shí)施風(fēng)險(xiǎn)處理計(jì)劃

C、持續(xù)的監(jiān)視與評審風(fēng)險(xiǎn)

D、持續(xù)改進(jìn)信息安全管理過程

答案：D

233.在vi編輯器里，哪個命令能將光標(biāo)移到第200行()

4、200g

B、:200

C、g200

D、G200

答案：B

234.在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中，根據(jù)一要素，X災(zāi)難恢復(fù)等級劃分為

A、7；6

262.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處

理，以下哪一項(xiàng)不是對數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)：

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：B

263.IPSec在哪一層工作（單選）

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

答案：B

264列選項(xiàng)中，不屬于PKI信任模型的是

A、網(wǎng)狀信任模型

B、鏈狀信任模型

C、層次信任模型

D、橋證書認(rèn)證機(jī)構(gòu)信任模型

答案：B

265.以下哪項(xiàng)不屬于防止口令猜測的措施

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

答案：B

266.基本要求的選擇和使用中，定級結(jié)果為S3A2,保護(hù)類型應(yīng)該是（）

A、S3A2G1

B、S3A2G2

C、S3A2G3

D、S3A2G4

答案：C

267.〃4選擇外部供貨生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是：1.供貨商

與信息系統(tǒng)部門的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽(yù)、專業(yè)知識、

技術(shù)4.供貨商的財(cái)政狀況和管理情況”

A、4,3,1,2

B、3,4,2,1

C、3,2,4,1

D、1,2,3,4

答案：B

268.以下對“信息安全風(fēng)險(xiǎn)”的描述正確的是

A、是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)

B、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)

C、是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)

D、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)

答案：D

272.標(biāo)準(zhǔn)為評估機(jī)構(gòu)提供等級保護(hù)評估依據(jù)。

A、基本要求

B、測評指南

C、評估實(shí)施指南

D、定級指南

答案：A

273.電力調(diào)度數(shù)據(jù)網(wǎng)各業(yè)務(wù)系統(tǒng)是使用專用通信協(xié)議進(jìn)行通信，該通信協(xié)議在

T

CP/IP協(xié)議族中屬于、加氏R

A、物理層

B、會話層

C、鏈路層

D、應(yīng)用層

答案：D

274.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，（）

應(yīng)當(dāng)要求限期整改

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位的主管部門

D、以上都可以

答案：B

275.下面哪種方法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？

A、哈龍氣體

B、濕管

C、干管

D、二氧化碳?xì)?/p>

答案：A

276.S.E.H包含哪兩個DWORD指針？

A、S.E.H鏈表指針和異常處理函數(shù)句柄

B、S.E.H返回指針和異常返回函數(shù)指針

C、S.E.H返回指針和異常處理函數(shù)句柄

D、S.E.H鏈表指針和異常返回函數(shù)指針

答案：A

277.Internet網(wǎng)站域名地址中的GOV表示

A、政府部門

B、商業(yè)部門

C、網(wǎng)絡(luò)服務(wù)器

D、一般用戶

答案：A

278.關(guān)于信息保障技術(shù)框架IATF,下列說法錯誤的是

A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境，區(qū)域邊境，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐

性基礎(chǔ)設(shè)施等多個領(lǐng)域的安全保障

B、IATF強(qiáng)調(diào)深度防御，針對信息系統(tǒng)采取多重防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)

作。

C、IATF強(qiáng)調(diào)從技術(shù)，管理和人等多個角度來保障信息系統(tǒng)的安全

D、IATF強(qiáng)調(diào)的是以安全檢測訪問監(jiān)測和自適應(yīng)填充“安全問責(zé)”為循環(huán)來提高

網(wǎng)絡(luò)安全

答案：D

279.數(shù)字簽名應(yīng)具有的性質(zhì)不包括

A、能夠驗(yàn)證簽名者

B、能夠認(rèn)證被簽名消息

C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性

D、簽名必須能夠由第三方驗(yàn)證

答案：C

280.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活

動

提供技術(shù)支持和協(xié)助。

A、國家安全局

B、國家能源局

C、國家網(wǎng)信部門

D、公安機(jī)關(guān)

答案：D

281.比較重要的系統(tǒng)配置資料，一般來說大部分位于一目錄下，如果是進(jìn)行升

級安裝，最好先備份

A、/boot

B、/etc

C、/home

D>/usr

答案：B

282.中華人民共和國境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理

A、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

B、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法

C、中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法

D、中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法

答案：B

283.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于

（）

措施

A、保護(hù)

B、檢測

C、響應(yīng)

D、恢復(fù)

答案：B

284.涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)

絡(luò)

相聯(lián)接，必須實(shí)行物理隔離。

A、不得直接或間接

B、不得直接

答案：A

C、不得間接

D、不得直接和間接

285.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中

提取出信息重新發(fā)往B稱為

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

答案：D

286.為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障社會主

義

現(xiàn)代化建設(shè)的順利進(jìn)行，我國制定了（）。

A、《中華人民共和國軟件保護(hù)條例》

B、《中華人民共和國國家安全法》

C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、《中華人民共和國標(biāo)準(zhǔn)化法）

答案：C

287.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉

不必要的服務(wù)。這屬于什么基本原則

答案：A

A、最小特權(quán)

B、阻塞點(diǎn)

C、失效保護(hù)狀態(tài)

D、防御多樣化

288.公安部計(jì)算機(jī)管理監(jiān)察部門審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，

頒發(fā)銷售許可證和安全專用產(chǎn)品。標(biāo)記；不合格的，書面通知申請者，并說明

理由。

A、“準(zhǔn)許銷售”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“銷售許可”

答案：D

289.“要多一些包容和耐心，對建設(shè)性意見要及時吸納，對困難要及時幫助，

對不了解情況的要及時宣介，對模糊認(rèn)識要及時廓清，對怨氣怨言要及時化

解，對錯誤看法要及時引導(dǎo)和糾正”這段話講的是對()群體的態(tài)度。

A、公民

B、網(wǎng)民

C、工人

D、公務(wù)員

答案：A

答案：B

290.建立應(yīng)急響應(yīng)計(jì)劃最重要的是

A、業(yè)務(wù)影響分析

B、測試及演練

C、各部門的參與

D、管理層的支持

答案：D

答案：c

298.在OSI參考模型中能實(shí)現(xiàn)路由選擇、擁塞控制與互聯(lián)功能的層是

A、傳輸層

B、應(yīng)用層

C、網(wǎng)絡(luò)層

D、物理層

答案：C

299.《基本要求》是針對一至一級的信息系統(tǒng)給出基本的安全保護(hù)要求。

（注

意《基本要求》第9章為空白）

A、2

B、3

C、4

D、5答案：C

300.下列哪項(xiàng)是系統(tǒng)問責(zé)時不需要的？

A、認(rèn)證

B、鑒定

C、授權(quán)

D、審計(jì)

答案：C

301.誰首先提出了擴(kuò)散一混淆的概念并應(yīng)用于密碼學(xué)領(lǐng)域？

答案：A

A、香農(nóng)

B、Shamir

C、HeIIman

D、圖靈

答案：A

302.IPSecVPN安全技術(shù)沒有用到()

A、隧道技術(shù)

B、身份認(rèn)證技術(shù)

C、入侵檢測技術(shù)

D、加密技術(shù)

答案：C

303.滑動窗口協(xié)議主要是用于進(jìn)行()。

差錯控制

B、安全控制

C、流量控制

D、擁塞控制

答案：C

304.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來判斷

A、數(shù)據(jù)完整性控制技術(shù)

B、身份識別技術(shù)

C、訪問控制技術(shù)

答案：A

D、入侵檢測技術(shù)

305.用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為()。

A、計(jì)算機(jī)專用產(chǎn)

B、計(jì)算機(jī)安全產(chǎn)品

C、計(jì)算機(jī)特殊用途產(chǎn)

D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

答案：D

306.國家信息安全漏洞共享平臺的英文縮寫是

A、CVE

B、BugTraq

C、EDB

D、CNVD

答案：D

307.Oracle數(shù)據(jù)庫中，以下0命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。

A、Drop

B、Delete

C、Truncate

D、Cascade

答案：c

308.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是

A、防火墻隔離

裝安全補(bǔ)丁程序

C、專用病毒查殺工具

D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

答案：A

309.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和配置了此

應(yīng)

用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限的設(shè)置

答案：C

310.對計(jì)算機(jī)機(jī)房進(jìn)行照度測試，應(yīng)在房間內(nèi)，應(yīng)距墻面（），距地面為0.8m

的假定工作面進(jìn)行測試；或在實(shí)際工作臺面上進(jìn)行測試。

A、1m（小面積房間為0.5m）

B、0.8m

C、1.2m

D、1.3m

答案：A

311.通常為保證商務(wù)對象的認(rèn)證采用的手段是

A、信息加密和解密

答案：C

B、信息隱匿

C、數(shù)字簽名和身份認(rèn)證技術(shù)

D、數(shù)字水印

答案：C

312.一下關(guān)于等保的地位和作用的說話中不正確的是

A、是國家信息安全工作的基本制度、基本國策

B、是開展信息安全工作的基本方法

C、是提高國家綜合競爭力的主要手段

D、是促進(jìn)信息化、維護(hù)國家信息安全的基本保障

答案：C

313.Linux操作系統(tǒng)文件權(quán)限讀、寫、執(zhí)行的三種標(biāo)志符號依次是()。

A、rwx

B、xrw

C、rdx

D>srw

答案：A

314.T列關(guān)于密碼安全的描述，不正確的是

A、容易被記住的密碼不一定不安全

B、超過12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案：B

315.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是？

A、網(wǎng)絡(luò)架構(gòu)

B、防水和防潮

C、電力供應(yīng)

D、物理訪問控制

答案：A

316.在Linux系統(tǒng)中，改變文件所有者的命令為()o

A、chmod

B、touch

C、chown

D>cat

答案：c

317.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用一一完成

A、加密機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、數(shù)據(jù)完整性機(jī)制

答案：B

318.計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合。和國家有關(guān)規(guī)定。

A、采光要求

B、噪聲要求

C、行業(yè)標(biāo)準(zhǔn)

D、國家標(biāo)準(zhǔn)

答案：D

319.T面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽（securitylabels）?

A、自主訪問控制

B、非自主訪問控制

C、強(qiáng)制訪問控制

D、基于角色的訪問控制

答案：C

320.100BASE-5其中5代表50M

A、錯

B、對

答案：A

321.以下哪個不是防火墻具備的功能？

A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一

系列部件的組合

B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口

C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

D、防止來源于內(nèi)部的威脅和攻擊

答案：D

322.信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個標(biāo)準(zhǔn)（但不限于），涉及信

息系統(tǒng)物理安全的諸如場地（機(jī)房）安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、

（）等要素。物理安全威脅和漏洞，迄今仍然是信息安全等級保護(hù)工作時常面

對的現(xiàn)實(shí)挑戰(zhàn)。

A、數(shù)據(jù)環(huán)境

B、電磁環(huán)境安全

C、電力環(huán)境

D、云環(huán)境答案：B

323.T列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是()1減少停機(jī)時間、改進(jìn)響應(yīng)時間，提高

設(shè)備利用率11減少運(yùn)行費(fèi)用，提高設(shè)備效率HI減少或消除瓶頸IV適應(yīng)新技

術(shù)V使網(wǎng)絡(luò)更容易使用

A、IKHI、IV、V

B、I、II、III,V

C、I、IID.

D、I、II、III、IV、V

答案：D