1、2022年網(wǎng)絡(luò)平安知識參考題庫一、單項選擇題.網(wǎng)絡(luò)平安工作的目標(biāo)包括：（）。A、信息機密性B、信息完整性C、服務(wù)可用性D、以上都是答案：D.以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論？。A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C.終端平安管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端 的平安威脅，重點解決以下哪些問題？（）。A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)平安管理；桌面及主機設(shè)置管理；終端防病毒管理B、終端賬號 秘密、漏洞補丁等系統(tǒng)平安管理；桌面及主機設(shè)置管理；終端防 病毒管理C、終端接入和配置管理；桌面及主機設(shè)置管理；終端防病毒管理B、信

2、息平安技術(shù)評估標(biāo)準（ITSEC）C、美國聯(lián)邦標(biāo)準（FC）D、通用準那么（CC）答案：A.長期在高頻電磁場作用下，操作者會有什么不良反響？（）A、呼吸困難B、神經(jīng)失常C、疲勞無力答案：B.在So I ar i s8下，對于/etc/shadow文件中的一行內(nèi)容如下root: 3Vd4NTwk5UnLC:9038:“，以下說法正確的選項是：（）。A、在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下root:3Vd4NTwk5UnLC:9038:，以下說法正確的選項是：（E）。B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的

3、天數(shù)D、以上都不正確答案：D.在風(fēng)險分析中，以下不屬于軟件資產(chǎn)的是（）A、計算機操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼答案：D.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）A、網(wǎng)關(guān)B、堡壘主機C、路由D、交換機答案：B.基準達標(biāo)項滿0分作為平安基線達標(biāo)合格的必要條件。A、50B、60C、70D、80答案：B.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項為哪一項這種情況面臨的最主要風(fēng)險？（）A、軟件中止和黑客入侵B、遠程監(jiān)控和遠程維護C、軟件中止和遠程監(jiān)控D、遠程維護和黑客入侵答案：A.抗DDoS防護設(shè)備提供的基本平安防護功能不包

4、括（）。A、對主機系統(tǒng)漏洞的補丁升級B、檢測DDoS攻擊C、DDoS攻擊警告D、DDoS攻擊防護答案：A.信息平安的金三角是0。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性答案：C.以下哪個屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的 錯誤才是最合適？。A、回應(yīng)的比例B、被動的防御C、主動的防御D、都不對答案：D.包過濾防火墻工作的好壞關(guān)鍵在于？。A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)那么設(shè)計D、防火墻的日志答案：C.工程管理是信息平安工程師基本理論，以下哪項對工程管理的理解是正確的?()A、工程管理的基本要

5、素是質(zhì)量，進度和本錢B、工程管理的基本要素是范圍，人力和溝通C、工程管理是從工程的執(zhí)行開始到工程結(jié)束的全過程進行計劃、組織D、工程管理是工程的管理者，在有限的資源約束下，運用系統(tǒng)的觀點，方法和理論，對工程涉及的技術(shù)工作進行有效地管理答案：A.周期性行為，如掃描，會產(chǎn)生哪種處理器負荷？()A、 IdIeIoadB、Usage IoadC、Traff i cIoadD、以上都不對答案：A.用于保護整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置？。A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上 答案：D.防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后 把結(jié)果傳回給內(nèi)網(wǎng)主機，這種

6、技術(shù)稱為0。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C.在平安策略的重要組成局部中，與IDS相比，IPS的主要優(yōu)勢在哪里？。A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價格D、假陽性的減少量答案：B.以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）A、主從式結(jié)構(gòu)是指一個主機帶多個終端的多用戶結(jié)構(gòu)B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序 DBMS、數(shù)據(jù)等都集中存放在主機上C、所有處理任務(wù)都由主機來完成，各個用戶通過主機的終端并發(fā)地存取數(shù)據(jù)， 能夠共享數(shù)據(jù)源D、主從式結(jié)構(gòu)的優(yōu)點是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù) 據(jù)的存取通道不會形成瓶頸 答案：D.從業(yè)人

7、員發(fā)現(xiàn)直接危及人身平安的緊急情況時，例如氣體滅火系統(tǒng)開始開啟時，應(yīng)（）。A、停止作業(yè)，立即撤離危險現(xiàn)場B、繼續(xù)作業(yè)C、向上級匯報，等待上級指令答案：A.以下哪項不是Tacacs+協(xié)議的特性。（）A、擴展記賬B、加密整個數(shù)據(jù)包G使用TCPD、支持多協(xié)議答案：A.按TCSEC標(biāo)準,WinNT的平安級別是O。A、C2B、B2C、C3D、B1答案：A.使網(wǎng)絡(luò)服務(wù)器中充滿著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停 止正常服務(wù)，這屬于什么攻擊類型？。A、拒絕服務(wù)B、文件共享C Bl ND漏洞D、遠程過程調(diào)用答案：A.下面哪一項關(guān)于對違反平安規(guī)定的員工進行懲戒的說法是錯誤的？（）A、對平安違規(guī)的發(fā)現(xiàn)和

8、驗證是進行懲戒的重要前提B、懲戒措施的一個重要意義在于它的威懾性C、處于公平，進行懲戒時不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴厲有效的懲戒手段，但使用它時一定要十分慎重 答案：C.按TCSEC標(biāo)準,WinNT的平安級別是（）。A、C2B、B2C、C3D、B1答案：A.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是。A、可以實現(xiàn)身份認證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲答案：D.關(guān)系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的（）。A、公共索引B、公共存儲C、公共元組D、公共屬性答案:D.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計容量的

9、()。A、0. 6B、0. 7C、0.8D、0.9答案：C.路由器對于接入權(quán)限控制，包括：()oA、根據(jù)用戶賬號劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號D、以上都是答案：D.局域網(wǎng)絡(luò)標(biāo)準對應(yīng)OS I模型的哪幾層？ 0 oA、上三層B、只對應(yīng)網(wǎng)絡(luò)層C、下三層D、只對應(yīng)物理層答案：C.下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的？。A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認信息發(fā)送錯誤答案：D.與另一臺機器建立IPC$會話連接的命令是（）。A、netuser192, 168. 0. 1IPC$B、netuse192. 168. 0. 1lPC$user:Admin

10、istrator/passwd:aaaC、netuser192. 168. 0. 1IPC$D、netuse192. 168.0. 1IPC$答案：D.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的平安威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？ 0A、報文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報文服務(wù)更改答案：C.在云計算虛擬化應(yīng)用中，VXLAN技術(shù)處于0S工網(wǎng)絡(luò)模型中2-3層間，它綜合 了 2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這一點的。在簡單應(yīng)用場合，vxLAN可以讓虛擬機在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個公司主推的技術(shù)？（）Ax惠普B、Jun

11、 i perC C i sco 與 VmwareDx 博科 Brocade答案：C.可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）oA、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品答案：A.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因為（）A、禁止SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認SSID接入C、無線AP開啟了 DHCP服務(wù)D、封裝了 SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞答案：D.源IP為10。1.1.1,目的IP為100. 1. 1.255,這個報文屬于什

12、么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255. 255. 255. 0）D、終端接入和配置管理；終端賬號 秘密 漏洞補丁等系統(tǒng)平安管理；桌面及主機設(shè)置管理答案：A.有三種基本的鑒別的方式：你知道什么，你有什么，以及O oA、你需要什么B、你看到什么C、你是什么D、你做什么答案：C.從平安的角度來看，運行哪一項起到第一道防線的作用？ 0A、遠端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用平安shell程序答案：C.以下哪一項平安目標(biāo)在當(dāng)前計算機系統(tǒng)平安建設(shè)中是最重要的？ OA、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實現(xiàn)的D、目標(biāo)應(yīng)該進行良好的定義答案：C. BOTNET 是()oAx LAND攻擊B、

13、SMURF 攻擊C、FRAGGLE 攻擊D、WINNUKE 攻擊答案:B.中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS系統(tǒng)平安基線“達標(biāo)” 。級以上。A、A級B、B級C C級D、D級答案：C.針對一臺對外提供Web服務(wù)的Windows服務(wù)器，以下關(guān)于賬戶權(quán)限控制，哪 些項是不合理的？（）A、限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計算機”用戶權(quán)限C、禁用 IUSR-MACHE 和 IWAN_MACHINE 賬戶D、本地登錄時必須使用Administrators賬戶答案：C.以下哪種工具不是WEB服務(wù)器漏洞掃描工具。？A、Ni ktoB、 We

14、bDumperparosProxyNessus答案：B.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的選項是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積答案：A.系統(tǒng)管理員屬于（）。A、決策層B、管理層C 執(zhí)彳丁層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C.使用llalon滅火的工作原理是什么？。A、降低溫度B、隔絕氧氣和可燃物C、破壞氧氣和可燃物之間的化學(xué)反響D、減少氧氣答案：C.以下哪個屬于IPS的功能？（）A、檢測網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測C、實時異常告警D、以上都是答案：A.在AH平安協(xié)議隧道模式中，

15、新IP頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？ ()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A.以下措施不能增強DNS平安的是()oA、使用最新的BIND工具B、雙反向查找G更改DNS的端口號D、不要讓HINFO記錄被外界看到答案：C.在任何情況下，一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息平安 事件？。A、當(dāng)信息平安事件的負面影響擴展到本組織意外時B、只要發(fā)生了平安事件就應(yīng)當(dāng)公告C、只有公眾的什么財產(chǎn)平安受到巨大危害時才公告D、當(dāng)信息平安事件平息之后答案:A.平安基線達標(biāo)管理方法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是。A、數(shù)字+字母B、數(shù)字+字母+符號

16、C、數(shù)字+字母+字母大小寫D、數(shù)字+符號答案：C.在對一個企業(yè)進行信息平安體系建設(shè)中，下面哪種方法是最正確的？()A、自下而上B、自上而下C、上下同時開展D、以上都不正確答案：B. Windows2000目錄服務(wù)的基本管理單位是()。A、用戶B、計算機C、用戶組D、域答案：D.下面對國家秘密定級和范圍的描述中，哪項不符合保守國家秘密法要求？ ()A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、 國家平安和其他中央有關(guān)規(guī)定B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具 體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參

17、考國家要 求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、 自治區(qū)、直轄市的保密工作部門，省 自治區(qū) 直轄市的保密工作部門，省、自 治區(qū)政府所在地的市和經(jīng)國務(wù)院批準的較大的市的保密工作部門或者國家保密 工作部門審定的機關(guān)確定。答案：C. 0是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良 影響的電磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：C.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩種局部組成？()A、文件管理器和查詢處理器B、事務(wù)處理器和存儲管理器C、存儲管理器和查詢處理器D、文件管理器和存儲管理器答案：A

18、.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作。A、窒息滅火法B、隔離滅火法C、冷卻滅火法答案:A.在傳輸模式IPSec應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文可受到加密平安保護?()A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文答案：D.拒絕服務(wù)不包括以下哪一項？()。A、 DDoSB、畸形報文攻擊C、Land攻擊D、ARP攻擊答案：D.單個用戶使用的數(shù)據(jù)庫視圖的描述為。A、外模式B、概念模式C、內(nèi)模式D、存儲模式答案：A.以下哪一項能夠提高網(wǎng)絡(luò)的可用性？。A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余答案：B.以下不是抵御DDoS攻擊的方法有。A、加強骨干網(wǎng)設(shè)備監(jiān)

19、控B、關(guān)閉不必要的服務(wù)C、限制同時翻開的Syn半連接數(shù)目D、延長Syn半連接的t imeout時間答案：D.以下哪項是私有IP地址？ 0A、B、172. 76. 42.5C、D、241. 16. 42.5答案：A.以下是對關(guān)系數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）A、數(shù)據(jù)存儲的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對一、一對多、 多對多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實現(xiàn)的）D、缺點是不支持SQL語言答案：D.以下不是數(shù)據(jù)庫的加密技術(shù)的是（）。A、庫外加密B、庫內(nèi)加密C、硬件加密D、固件加密答案：D.以下不屬于WEB平安性測試的范疇的是（）？

20、A、數(shù)據(jù)庫內(nèi)容平安性B、客戶端內(nèi)容平安性C、服務(wù)器端內(nèi)容平安性D、日志功能答案：A.信息平安管理最關(guān)注的是？ 0A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響答案:C. 一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不 必要的服務(wù)。這屬于什么基本原那么？。A、最小特權(quán)B、阻塞C、失效保護狀態(tài)D、防御多樣化答案：A.要求關(guān)機后不重新啟動，shutdown后面參數(shù)應(yīng)該跟。A、- kB、- rC、 #NAME?D、- c答案：C.預(yù)防信息篡改的主要方法不包括以下哪一項？（）A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：A.隨著平安要求的提高

21、技術(shù)的演進，。應(yīng)逐步實現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)答案：D.以下（）因素不是影響IP 語音質(zhì)量的技術(shù)因素。Av時延B、抖動C、回波D、GK性能答案：D.網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于（）。Ax 0.9999B、0.999C、0.99D、0.989答案：A.重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存（）個月。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C. XP當(dāng)前的最新補丁是（）。A、SP1B、SP2C、SP3D、SP4答案：C.交換機轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：。A、交換機端口號B、MAC地

22、址C、IP地址D、數(shù)據(jù)類別答案:B.白熾燈、高壓汞燈與可燃物、 可燃結(jié)構(gòu)之間的距離不應(yīng)小于O cm。A、30B、40C、50D、60A、1B、2C、3D、4答案：c100.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等,分別使用的TCP 端口號是O。A、21、22、23B、23、21、2223、 22、 2121、 23、 22答案：BU盤病毒依賴于哪個文件打到自我運行的目的？（）A、 autoron. infB、autoexec, batC、 conf i g. sysD、system, i n i答案：A.在分布式開放系統(tǒng)的環(huán)境中，以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提供允許或禁 止

23、訪問的能力？。A、對話管理服務(wù)B、事務(wù)管理服務(wù)C資源管理服務(wù)D、控制管理服務(wù)答案：C.在網(wǎng)絡(luò)平安中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用 的這是對O。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實性的攻擊答案：A.下面哪一個是國家推薦性標(biāo)準？()A、 GB/T18020-1999B、電子計算機機房施工及驗收規(guī)范C、計算機病毒防治產(chǎn)品評級準那么D、信息技術(shù)平安性評估準那么答案：A.以下哪一項為哪一項對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？()A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、工程管理能力不強答案:C.以下哪種風(fēng)險被定義為合理的

24、風(fēng)險？()A、最小的風(fēng)險B、可接受風(fēng)險C、剩余風(fēng)險D、總風(fēng)險答案：B.網(wǎng)絡(luò)平安在多網(wǎng)合一時代的脆弱性表達在0。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性答案：C.為了保護DNS的區(qū)域傳送(zonetransfer),應(yīng)該配置防火墻以阻止()。A、UDPB、TCPC、53D、52答案：B.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和()。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間 答案：B.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干

25、擾D、輻射干擾答案：A.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？()A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)立并配置/. Most文件C、在兩臺服務(wù)器上創(chuàng)立并配置$HOME/. netrc文件D、在兩臺服務(wù)器上創(chuàng)立并配置/etc/hosts. equi v文件答案：D.以下各種平安協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是()oPPTPL2TPS0CKSv5IPSec 答案：A.信息平安風(fēng)險缺口是指0。A、IT的開展與平安投入，平安意識和平安手段的不平衡B、信息化中，信息缺乏產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算

26、中心的火災(zāi)隱患答案：A. TCP協(xié)議與UDP協(xié)議相比，TCP是。，UDP是0。A、設(shè)置起來麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的答案：B.電器著火是不能用()滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水答案：C.主動方式FTP服務(wù)器要使用的端口包括。A、 TCP21TCP20B、TCP21TCP 大于 1024 的端口C、TCP20、TCP 大于 1024 端口D、都不對答案：A.在國家標(biāo)準中，屬于強制性標(biāo)準的是：。GB/TXXXX-X-200XGBXXXX-200XDBXX/TXXX-200XQXXX-XXX-200X答案：B.資產(chǎn)的敏感性通常怎樣進行劃分

27、？ 0A、絕密 機密、敏感B、機密、秘密、敏感和公開C、絕密、機密、秘密 敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類答案：C.不屬于數(shù)據(jù)庫加密方式的是（）。A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件答案：D.從業(yè)人員既是平安生產(chǎn)的保護對象，又是實現(xiàn)平安生產(chǎn)的。A、關(guān)鍵B、保證C基本要素答案：C.以下說法錯誤的選項是。A、平安是一個可用性與平安性之間的平衡過程B、平安的三要素中包含完整性C、可以做到絕對的平安D、網(wǎng)絡(luò)平安是信息平安的子集答案：C122,下面哪一項最好地描述了組織機構(gòu)的平安策略？ 0A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準C、說明

28、管理意圖的高層陳述D、說明所使用的技術(shù)控制措施的高層陳述答案：A.以下幾種功能中，哪個是DBMS的控制功能。？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：A.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步果是可以忽略的？（）A、平安安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運行3個月C、對應(yīng)用軟件如Web也沒、ASP腳本等進行平安性檢查D、網(wǎng)絡(luò)平安策略已經(jīng)生效 答案：B.下面哪項能夠提供最正確平安認證功能？（）A、A、這個人擁有什么B、這個人是什么并且知道什么C、這個人是什么D、這個人知道什么答案：B答案：B126,發(fā)現(xiàn)人員觸電時，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣

29、物體撥開電源或觸電者C、用鐵棍撥開電源線答案：B127.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器答案：A128.以下平安協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN （內(nèi)部VPN）的是0。PPTPL2TPSOCKSvIPSec答案：D. WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，可以 防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B. $H0ME/. netrc文件包含以下哪種命令的自動登錄信息？Av rshB、sshC、ftpD、rlogi n答案

30、：C.為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一 項是最好的方法？（）A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案:A.在信息平安管理工作中“符合性”的含義不包括哪一項？。A、對法律法規(guī)的符合B、對平安策略和標(biāo)準的符合C、對用戶預(yù)期服務(wù)效果的符合D、通過審計措施來驗證符合情況答案：C.隨著Internet開展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。()A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測和報警D、對訪問行為實施靜態(tài) 固定的控制答案

31、：D.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項0 oA、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)B、在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序 DBMS、數(shù)據(jù)，都裝在一 臺計算機之間不能共享數(shù)據(jù) 答案：C.下面有關(guān)我國標(biāo)準化管理和組織機構(gòu)的說法錯誤的選項是？。A、國家標(biāo)準化管理委員會是統(tǒng)一管理全國標(biāo)準化工作的主管機構(gòu)B、國家標(biāo)準化技術(shù)委員會承當(dāng)國家標(biāo)準的制定和修改工作C、全國信息平安標(biāo)準化技術(shù)委員負責(zé)信息平安技術(shù)標(biāo)準的審查、批準、編號和 發(fā)布D、全國信息平安標(biāo)準化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息平安國家標(biāo)準年度技術(shù)工程 答案：C.不屬于平安策略所涉及的方面是（）。A、物理平安策略B

32、、訪問控制策略C、信息加密策略D、防火墻策略答案：D.安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（）雷雨季節(jié)前對防雷 保安器 保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應(yīng)及時修復(fù)或更換。 A、第三年B、第二年C、每年D、當(dāng)年答案：C.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于平安性測試內(nèi)容的是。C、在單用戶系統(tǒng)中，由多個用戶共用，不同計算機之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了答案：C.以下哪一項計算機平安程序的組成局部是其它組成局部的基礎(chǔ)？()A、制度和措施B、漏洞分析C、意外事故處理計劃D、采購計劃答案：A.凡設(shè)在年平均雷電日大于()的地區(qū)的計算機信

33、息系統(tǒng)，原那么上均應(yīng)裝設(shè)計 算機信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計算機信息 系統(tǒng)設(shè)備。A、40B、45C、5D、15答案：C.賬戶口令管理中4A的認證管理的英文單詞為：()Av AccountB、Authent i cat i onCv Author i zat i onD、 Audit答案：B.使用一對一或者多對多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后， 后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會執(zhí)行什么樣的動作？（）A、擠掉前一個用戶，強制進行NAT轉(zhuǎn)換B、直接進行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進行地址轉(zhuǎn)換答案：C.獲取支付結(jié)算、

34、證券交易 期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息（）組 以上的可以被中華人民共和國刑法認為是非法獲取計算機信息系統(tǒng)系統(tǒng)認定 的“情節(jié)嚴重”。A、5B、10C、-15D、20答案：B.對不符合防雷標(biāo)準、規(guī)范防雷工程專業(yè)設(shè)計方案，以下。應(yīng)當(dāng)按照審核結(jié) 論進行修改并重新報批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計單位C、工程施工單位 答案：B.為了有效的完成工作，信息系統(tǒng)平安部門員工最需要以下哪一項技能？()A、人際關(guān)系技能B、工程管理技能C、技術(shù)技能D、溝通技能答案：D.管理審計指()A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記

35、錄和審查D、保證信息使用者都可答案：C.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和開展的趨勢，數(shù)據(jù) 大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平 臺，對這種做法認識正確的選項是0 ?A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理本錢B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風(fēng)險的可控性D、數(shù)據(jù)的集中會造成風(fēng)險的集中答案：D. Windows主機推薦使用()格式。A、 NTFSB、 FAT32C、FATD、L i nux答案：A.在信息平安策略體系中，下面哪一項屬于計算機或信息平安的強制性規(guī)那么？()As 標(biāo)準(Standard)B、平安策略(Secur itypol

36、icy)G 方針(Gu i de I i ne)D 流程(Proecdure)答案：A. 一個公司在制定信息平安體系框架時,下面哪一項為哪一項首要考慮和制定的？ 0A、平安策略B、平安標(biāo)準C、操作規(guī)程D、平安基線答案：A.域名服務(wù)系統(tǒng)(DNS)的功能是。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A.以下哪種平安模型未使用針對主客體的訪問控制機制？（）A、基于角色模型B、自主訪問控制模型C、信息流模型D、強制訪問控制模型答案：C.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、以下地址中屬于私網(wǎng)地址的是？（）A、B、17

37、2. 15. 0. 0C、D、244. 0. 0. 0答案：C.下面哪一項最好地描述了風(fēng)險分析的目的？（）A、識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、 脆落性并計算潛在的風(fēng)險D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時會出現(xiàn)崩潰，請問這種攻擊屬于何種攻擊？（）A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報文攻擊答案：D.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A.為什么要對數(shù)據(jù)庫進

38、行“非規(guī)范化”處理0 ?A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲空間答案：B.在NT中，如果config. pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過 這個限制嗎？怎樣實現(xiàn)？（）A、不可以B、可以通過時間服務(wù)來啟動注冊表編輯器C、可以通過在本地計算機刪除conf ig. pol文件D可以通過poIed i t命令答案：B.以下情形之一的程序，不應(yīng)當(dāng)被認定為中華人民共和國刑法規(guī)定的“計 算機病毒等破壞性程序”的是：0。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì) 文件等媒介，將自身的局部、 全部或者變種進行 復(fù)制 傳播，并破壞計算機系統(tǒng)功能 數(shù)據(jù)或

39、者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能 數(shù)據(jù)或者應(yīng)用程 序的D、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程 序的答案：A.網(wǎng)絡(luò)環(huán)境下的secur i ty是指。A、防黑客入侵，防病毒，竊取和敵對勢力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力答案：A.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于 何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊 答案：B.國家保密法對違法人員的量刑標(biāo)準是0 oA、國家機關(guān)工作人員違法

40、保護國家秘密的規(guī)定，故意或者過失泄露國家秘密， 情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年 以下有期徒刑B、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密， 情節(jié)嚴重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處四年以上七年 以下有期徒刑C、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密， 情節(jié)嚴重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處五年以上七年 以下有期徒刑D、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密， 情節(jié)嚴重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處七年以下有期徒 刑答案：A.

41、我國的國家秘密分為幾級？()A、3B、4C、5D、6答案:A.中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：()oA、 “普密”“商密”兩個級別B、“低級”和“高級”兩個級別C、“絕密”“機密”、“秘密”三個級別D、 “一密”“二密”，“三密”、“四密”四個級別答案：C.什么命令關(guān)閉路由器的finger服務(wù)？()A、d i sab Ief i ngerB、nofingerC、nofi ngerserviceD、noserv i cef i nger答案：c.為了防止電子郵件中的惡意代碼，應(yīng)該由()方式閱讀電子郵件。Ax純文本B、網(wǎng)頁C、程序D、會話 答案：

42、A.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層答案：c.使用TCP79端口的服務(wù)是：0 oAv teI netB、SSHC、WebD、 Finger答案：Dv Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個目錄？()A、programf i IesWindowsC、systemvoIume i nformat i onD、 TEMP答案：BNT/2K模型符合哪個平安級別？。A、B2B、C2C、B1D、C1答案：B實現(xiàn)資源內(nèi)的細粒度授權(quán)，邊界權(quán)限定義為：()。A、客戶端的內(nèi)容平安性B、服務(wù)器的內(nèi)容平安性C、數(shù)據(jù)庫的內(nèi)容平安性D、Coo

43、kie平安性答案:C15.以下哪些不是廣泛使用 服務(wù)器？()A、W3CB、 ApacheC、I ISD、IE答案：D.在點到點鏈路中，0SPF的Hei I。包發(fā)往以下哪個地址？。A、127. 0.0. 1B、224. 0. 0. 5C、233. 0. 0. 1D、255. 255. 255. 255答案：B.為了應(yīng)對日益嚴重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項為哪一項耗費計算資源最多的一種垃圾郵件過濾機0 ?A、SMTP身份認證B、逆向名字解析C、黑名單過濾A、賬戶B、角色C、權(quán)限D(zhuǎn)操作答案:B.被電擊的人能否獲救，關(guān)鍵在于。A、觸電的方式B、人體電阻的大小C、觸電

44、電壓的高底D、能否盡快脫離電源和施行緊急救護答案：D.以下哪種方法不能有效的防范SQL進入攻擊。？A、對來自客戶端的輸入進行完備的輸入檢查B、把SQL語句替換為存儲過程 預(yù)編譯語句或者使用ADO命令對象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫答案：C.一般來說，通過web運行 服務(wù)的子進程時，我們會選擇。的用戶用 戶權(quán)限方式，這樣可以保證系統(tǒng)的平安。Ax rootB、 dCx guestDx nobody 答案：D171.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件?（）A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于L

45、NS發(fā)起的L2TPVPND、以上都是 答案：B172,在平安審計的風(fēng)險評估階段，通常是按什么順序來進行的？（）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A.信息平安風(fēng)險應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度答案：A.觸電事故中，絕大局部是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C觸電休克答案：A.計算機信息系統(tǒng)雷電電磁脈沖平安防護規(guī)范的標(biāo)準編號是。GA163

46、-1997GA267-2000GA243-2000GB17859-1999答案：B.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄 的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的平安交換。以下隔離技術(shù)中，平安性最好的是（）o A、多重平安網(wǎng)關(guān)B、防火墻C、Vian隔離D、物理隔離答案：D.低壓驗電筆一般適用于交、直流電壓未。伏以下。Av 220B、380C、500答案：C178,監(jiān)聽的可能性比擬低的是（）數(shù)據(jù)鏈路。、 EthernetB、 線C、有線電視頻道D、無線電答案：B.以下哪種措施既可以起到保護的作用還能起到恢復(fù)的作用？ 0A、對參觀者進行登記B、備份C、實施業(yè)務(wù)持續(xù)性計劃D、口令答案

47、：C.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？。A、計算機網(wǎng)絡(luò)采用了分組交換技術(shù)B、計算機網(wǎng)絡(luò)采用了電路交換技術(shù)C、計算機網(wǎng)絡(luò)的可靠性大大提高D、計算機網(wǎng)絡(luò)帶寬和速度大大提高答案：A.最早研究計算機網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間 打印機等設(shè)備B、共享計算資源C、直接的個人通信D、大量的數(shù)據(jù)交換答案：B.主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：。A、1-N44562C、N-1D、以上全是答案：D.在OSI模型中，主要針對遠程終端訪問，任務(wù)包括會話管理 傳輸同步以及 活動管理等以下是哪一層。A、應(yīng)用層B、物理層C、會話層D、網(wǎng)絡(luò)層答案:A.網(wǎng)絡(luò)平安的基本屬性是（）。A、機密性B、可用性

48、C、完整性D、以上都是 答案：D.職責(zé)別離是信息平安管理的一個基本概念。其關(guān)鍵是權(quán)利不能過分集中在某 一個人手中。職責(zé)別離的目的是確保沒有單獨的人員（單獨進行操作）可以對應(yīng) 用程序系統(tǒng)特征或控制功能進行破壞。當(dāng)以下哪一類人員訪問平安系統(tǒng)軟件的時 候，會造成對“職責(zé)別離”原那么的違背？。A、數(shù)據(jù)平安管理員B、數(shù)據(jù)平安分析員C、系統(tǒng)審核員D、系統(tǒng)程序員答案：D.在層的方式當(dāng)中，哪種參考模型描述了計算機通信服務(wù)和協(xié)議？。A、IETF因特網(wǎng)工程工作小組B、ISO國際標(biāo)準組織C、IANA因特網(wǎng)地址指派機構(gòu)D、0SI開放系統(tǒng)互聯(lián)答案：D.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用

49、。這種訪問平安控制是？ 0A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制答案：C.在以下OS I七層模型中，synf looding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C.以下哪一個說法是正確的？（）A、風(fēng)險越大，越不需要保護B、風(fēng)險越小，越需要保護C、風(fēng)險越大，越需要保護D、越是中等風(fēng)險，越需要保護答案：C.信息分類是信息平安管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進行分類時需要重點考慮的？（）A、信息的價值B、信息的時效性C、信息的存儲方式D、法律法規(guī)的規(guī)定答案：C.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：O。A、echo0/proc/s

50、ys/net/i pv4/i cmp_ehco_i gnore_aI IB、echo0/proc/sys/net/i pv4/tcp_syncook i esC、echol/proc/sys/net/i pv4/i cmp_echo_i gnore_aI ID、echol/proc/sys/net/i pv4/tcp_syncook i es答案：C.下面哪類訪問控制模型是基于平安標(biāo)簽實現(xiàn)的？（）A、自主訪問控制B、強制訪問控制C、基于規(guī)那么的訪問控制D、基于身份的訪問控制答案：B.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進程, 不為其所用，是指。A、完整性B、可用性C、

51、保密性D、抗抵賴性答案：C.網(wǎng)絡(luò)平安的主要目的是保護一個組織的信息資產(chǎn)的。A、機密性、完整性、可用性B、參照性 可用性 機密性、C、可用性、完整性 參照性D、完整性 機密性、參照性答案:A.以下哪個不屬于信息平安的三要素之一？ 0A、機密性B、完整性C、抗抵賴性D、可用性答案：C.信息網(wǎng)絡(luò)平安的第三個時代是()A、主機時代，專網(wǎng)時代，多網(wǎng)合一時代B、主機時代，PC時代，網(wǎng)絡(luò)時代C、PC時代,網(wǎng)絡(luò)時代，信息時代D、2001 年，2002 年，2003 年答案：A.在許多組織機構(gòu)中，產(chǎn)生總體平安性問題的主要原因是()oA、缺少平安性管理B、缺少故障管理C、缺少風(fēng)險分析D、缺少技術(shù)控制機制答案：A.

52、以下人員中，誰負有決定信息分類級別的責(zé)任？ OA、用戶B、數(shù)據(jù)所有者C、審計員D平安官答案：B.網(wǎng)上營業(yè)中間件如果啟用了 SSI,應(yīng)采用不低于（）版本的SSL,采用經(jīng)國 家密碼管理局認可的密碼算法。A、2B、2.5C、3D、3. 1答案：C判斷題.平安責(zé)任分配的基本原那么是“誰主管，誰負責(zé)”。A、正確B、錯誤答案：A.依據(jù)中華人民共和國網(wǎng)絡(luò)平安，任何個人和組織有權(quán)對危害網(wǎng)絡(luò)平安的行 為向網(wǎng)信 電信、公安等部門舉報。A、正確B、錯誤答案：A3,外部移動設(shè)備導(dǎo)入導(dǎo)出數(shù)據(jù)時要做到先殺毒后工作。As正確B、錯誤D、內(nèi)容過濾 答案：D.在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？。A、HKE

53、Y_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇 NTUser. datC HKEYJJSERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEYJJSERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID答案：C.分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個方面有缺點?()A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份答案：D.以下哪一種人給公司帶來了最大的平安風(fēng)險？()A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工 答案：D 答案：A. RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道

54、是他發(fā)出，應(yīng)選用 的加密秘鑰是他的私鑰。As正確B、錯誤答案：A.快速切換程序的快捷鍵是Alt鍵+Tab鍵。A、正確B、錯誤答案：A.為了方便工作，可將敏感業(yè)務(wù)信息儲存在移動智能終端，以便查閱。A、正確B、錯誤答案：B.青藏鐵路內(nèi)網(wǎng)平安管理系統(tǒng)” 一經(jīng)發(fā)現(xiàn)有違規(guī)接入互聯(lián)網(wǎng)的計算機，會立刻阻 斷該計算機的網(wǎng)絡(luò)，同時在桌面彈出“違規(guī)接入互聯(lián)網(wǎng)”的警告。A、正確B、錯誤答案：A.嚴格管理已接入的互聯(lián)網(wǎng)，按照公司規(guī)定，互聯(lián)網(wǎng)的接入需要簽訂保密協(xié)議, 同時在公安部門進行備案。B、錯誤 答案：A.加強公司內(nèi)部網(wǎng)絡(luò)平安管理，杜絕一網(wǎng)雙機。As正確B、錯誤答案：B.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集 存儲、傳輸、處理

55、和產(chǎn)生的各種電子數(shù)據(jù)。A、正確B、錯誤答案：A.計算機系統(tǒng)接地應(yīng)采用專用底線。A、正確B、錯誤答案：A.加強公司內(nèi)部網(wǎng)絡(luò)平安管理，杜絕一機雙網(wǎng)（即公司內(nèi)部局域網(wǎng)、外部inte rnet互聯(lián)網(wǎng)），嚴禁內(nèi)網(wǎng)接入互聯(lián)網(wǎng)。A、正確B、錯誤答案：A.中華人民共和國網(wǎng)絡(luò)平安法第七十四條違反本法規(guī)定，給他人造成損害 的，依法承當(dāng)刑事責(zé)任。A、正確B、錯誤答案：B.系統(tǒng)重裝前，應(yīng)先對重要的文件進行復(fù)制操作。As正確B、錯誤答案：B.關(guān)于空氣的正向壓力，當(dāng)門翻開時，空氣向內(nèi)流動正確的？A、正確B、錯誤答案：B. EMC標(biāo)準是為了保證系統(tǒng)和設(shè)備正常工作而制走的。A、正確B、錯誤答案：A.目前我國公布實施的信息平安

56、相關(guān)標(biāo)準中，GB/T18336-2001信息技術(shù)平安性評估準那么標(biāo)準屬于強制執(zhí)行的標(biāo)準。A、正確B、錯誤答案：B.電路網(wǎng)關(guān)防火墻工作在0SI協(xié)議的鏈路層。As正確B、錯誤答案：B.在計算機房出入口處或值班室，應(yīng)設(shè)置應(yīng)急 和應(yīng)急斷電裝置。A、正確B、錯誤答案:A.辦公局域網(wǎng)具有很強的重要性。A、正確B、錯誤答案：B.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng) 用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：審計記錄A、正確B、錯誤答案：A.防雷保安器：防止直擊雷破壞計算機信息系統(tǒng)的保安裝置，可分為兩大類： 電源線防雷保安器（簡稱電源防雷保安器）和信號傳輸線防雷保安器（簡稱通道

57、防雷保安器）。A、正確B、錯誤答案：B.各單位調(diào)度中心 應(yīng)急指揮中心等重要生產(chǎn)處所嚴禁架設(shè) 接入互聯(lián)網(wǎng)無線 網(wǎng)絡(luò)。A、正確B、錯誤答案：A.開機密碼可以隨意設(shè)置，只要超過六位即可。A、正確B、錯誤答案：B.網(wǎng)絡(luò)平安專項整治工作是落實國家網(wǎng)絡(luò)興國戰(zhàn)略思想的重要舉措，是鐵路運 行保障的一項重要工作。A、正確B、錯誤答案：B.涉密計算機可以使用無線鍵盤和無線網(wǎng)卡。A、正確B、錯誤答案：B.根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信 息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行 邏輯隔離。A、正確B、錯誤答案:B.中華人民共和國網(wǎng)絡(luò)平安法由全國人民代表大會

58、常務(wù)委員會于2016年1 1月7日發(fā)布。A、正確B、錯誤答案:A.數(shù)字證書是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一 種身份證。A、正確B、錯誤答案：A.以下不屬于對物理層信息竊取的是對設(shè)備屏蔽電磁干擾A、正確B、錯誤答案：A.電氣平安主要包括人身平安、設(shè)備平安。A、正確B、錯誤答案：A.多層的樓房中，最適合做數(shù)據(jù)中心的位置是頂樓。A、正確B、錯誤答案:B.公司規(guī)定每一臺入網(wǎng)辦公計算機必須安裝北信源一體化終端助手，從而進行 后臺網(wǎng)絡(luò)監(jiān)控。A、正確B、錯誤答案:A.使用新設(shè)備，必須了解 掌握其平安技術(shù)特征，采取有效的平安防護措施， 并對從業(yè)人員進行專門的平安生產(chǎn)培訓(xùn)。A、正確B

59、、錯誤答案：A.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn) 生的平安風(fēng)險。人員考察的內(nèi)容不包括身份考驗、來自組織和個人的品格鑒定。 A、正確B、錯誤答案：B.集團公司網(wǎng)絡(luò)平安和信息化工作須嚴格執(zhí)行總公司“各單位主要負責(zé)人為網(wǎng) 絡(luò)平安第一責(zé)任人，要落實好誰主管誰負責(zé)，誰運營誰負責(zé)，管業(yè)務(wù)必須管網(wǎng)絡(luò) 平安的要求”。A、正確B、錯誤答案：A.離開辦公室或工作區(qū)域，應(yīng)鎖定計算機屏幕或關(guān)閉計算機。A、正確B、錯誤答案：A.辦公用計算機可以接入智能移動設(shè)備。A、正確B、錯誤答案：A.對明文字母重新排列，并不隱藏他們的加密方法屬于易位密碼。A、正確B、錯誤答案：A.對稱加密體制是通過

60、使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息平安服 務(wù)的基礎(chǔ)平臺。A、正確B、錯誤答案:B.運輸、攜帶 郵寄計算機信息媒體進出靖的，應(yīng)當(dāng)如實向海關(guān)申報。A、正確B、錯誤 答案：A.目前，我國信息平安管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn) 狀決定法出多門，計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定是由信息產(chǎn)業(yè)部部 門所指定的規(guī)章制度。A、正確B、錯誤答案：B.計算站場地宜采用封閉式蓄電池。A、正確B、錯誤答案：A.保證計算機信息運行的平安是計算機平安領(lǐng)域中最重要的環(huán)節(jié)之一，風(fēng)險分 析不屬于信息運行平安技術(shù)的范疇。A、正確B、錯誤答案：B.鐵路網(wǎng)絡(luò)平安已成為鐵路平安的重要組成局部A、正確B、錯誤答