1、第 頁(yè) 網(wǎng)絡(luò)安全技能競(jìng)賽試題及答案1.【單選】以下哪一項(xiàng)不是IDS可以解決的問(wèn)題:()A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式D、提升系統(tǒng)監(jiān)控能力【正確答案】：A2.【單選】實(shí)現(xiàn)防火墻的數(shù)據(jù)包過(guò)濾技術(shù)與代理服務(wù)技術(shù)哪一個(gè)安全性能高()A、數(shù)據(jù)包過(guò)濾技術(shù)安全性能高B、代理服務(wù)技術(shù)安全性能高C、一樣高D、不知道【正確答案】：B3.【單選】OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性 服務(wù)主要針對(duì)的安全威脅是()A、拒絕服務(wù)B、竊聽(tīng)攻擊C、服務(wù)否認(rèn)D、硬件故障【正確答案】：B4.【單選】下面關(guān)于信息系統(tǒng)安全保障的說(shuō)法不正確的是:()A、信息系統(tǒng)

2、安全保障與信息系統(tǒng)的規(guī)劃組織.開(kāi)發(fā)采購(gòu).實(shí)施交付.運(yùn)行維護(hù)和廢棄等生命周期密切相關(guān)B、信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性C、信息系統(tǒng)安全需要從技術(shù).工程.管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)現(xiàn)其業(yè)務(wù)使命【正確答案】：B5.【單選】在WinMail的（ ）版本中，除提供無(wú)限期的使用外，還增加了公共文件夾、用戶訪問(wèn)控制，系統(tǒng)廣播等功能，也不再有域名個(gè)數(shù)的限制。 （選擇一項(xiàng)）()A、試用版B、企業(yè)版C、標(biāo)準(zhǔn)版D、基礎(chǔ)班【正確答案】：B6.【單選】目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就

3、是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法的認(rèn)識(shí)正確的是？()A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中【正確答案】：D7.【單選】TCP協(xié)議通過(guò)（）來(lái)區(qū)分不同的連接。()A、IP地址B、端口號(hào)C、IP地址+端口號(hào)D、以上均不對(duì)【正確答案】：C8.【單選】以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)()A、更有效地阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)【正確答案】：C9.【單選】單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大？()A、臨時(shí)員工B、外部咨詢?nèi)?/p>

4、員C、現(xiàn)在對(duì)公司不滿的員工D、離職的員工【正確答案】：C10.【單選】小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心機(jī)房經(jīng)受某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知:核心機(jī)房的總價(jià)價(jià)值一百萬(wàn)，災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少:()A、24萬(wàn)B、0.09萬(wàn)C、37.5萬(wàn)D、9萬(wàn)【正確答案】：D11.【單選】Windows有三種類型的事件日志，分別是()A、系統(tǒng)日志、應(yīng)用程序日志、安全日志B、系統(tǒng)日志、應(yīng)用程序日志、事件日志C、安全日志、應(yīng)用程序日志、事件日志D、系統(tǒng)日志、應(yīng)用程序日志、DNS日志【正確

5、答案】：A12.【單選】某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn)至 5 點(diǎn)半，每次系統(tǒng)備份需要一 個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一()A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)【正確答案】：D13.【單選】審計(jì)管理指()A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致【正確答案】：A14.【單選】關(guān)于Linux特點(diǎn)描述不正確的是:_()A、高度的穩(wěn)定性和可靠性B、完全開(kāi)放源代碼,價(jià)格低廉C、與Unix高度兼容D、系統(tǒng)留有后門【

6、正確答案】：D15.【單選】下面不屬于容災(zāi)內(nèi)容的是()A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析【正確答案】：A16.【單選】IP地址6的缺省子網(wǎng)掩碼有幾位（）()A、8B、16C、24D、32【正確答案】：C17.【單選】為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問(wèn)題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了（ ），自2006年3月30日開(kāi)始施行()A、互聯(lián)網(wǎng)信息服務(wù)管理辦法B、互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法C、互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定【正確答案】：B18.【單選】建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范的

7、要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在()A、10至25之間B、15至30之間C、8至20之間D、10至28之間【正確答案】：A19.【單選】下面關(guān)于信息系統(tǒng)安全保障模型的說(shuō)法不正確的是:()A、國(guó)家標(biāo)準(zhǔn)信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型(GBTB、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說(shuō)明模型，在信息系統(tǒng)安全保障具體操作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的安全D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對(duì)信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入【正確答案】：D20.【單選】

8、能最有效防止源 IP 地址欺騙攻擊的技術(shù)是()A、策略路由（PBR）B、IP源路由C、訪問(wèn)控制列表D、單播反向路徑轉(zhuǎn)發(fā)（uRP【正確答案】：D21.【單選】目前發(fā)展很快的安全電子郵件協(xié)議是()A、IPSecB、SMTPC、S/MIMD、TCP/1P【正確答案】：C22.【單選】制定計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法是根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第（ ）條的規(guī)定。()A、十六B、二十六C、十七D、二十【正確答案】：A23.【單選】對(duì)磁介質(zhì)的最有效好銷毀方法是？()A、格式化B、物理破壞C、消磁D、刪除【正確答案】：B解析：二、24.【單選】防火墻的實(shí)現(xiàn)中，相對(duì)來(lái)說(shuō)

9、（ ）技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)單()A、包過(guò)濾B、代理服務(wù)器C、雙宿主機(jī)D、屏蔽子網(wǎng)【正確答案】：A25.【單選】編譯安裝httpd軟件包時(shí)，配置選項(xiàng)-enable-charset-lite的作用是（）。（選擇一項(xiàng)）()A、指定httpd執(zhí)行程序的安裝目錄B、啟用動(dòng)態(tài)加載模塊支持，以便在需要時(shí)進(jìn)一步擴(kuò)展功能C、啟用網(wǎng)頁(yè)地址重寫功能，用于網(wǎng)站優(yōu)化或目錄遷移D、啟用字符集支持，便于顯示不同字符集編碼的網(wǎng)頁(yè)文件【正確答案】：D26.【單選】PPDR模型中的D代表的含義是()A、檢測(cè)B、響應(yīng)C、關(guān)系D、安全【正確答案】：A27.【單選】下面哪一個(gè)是黑客常用的口令破解工具？_()A、PING實(shí)用程序B、C

10、rackC、ISSD、Finger協(xié)議【正確答案】：B28.【單選】在以下標(biāo)準(zhǔn)中，屬于推薦性國(guó)家標(biāo)準(zhǔn)的是？()A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X【正確答案】：A29.【單選】DNS服務(wù)器根據(jù)查詢方式可以分為多種，以下（ ）方式可以通過(guò)IP查找域名。 （選擇一項(xiàng)）()A、遞歸查詢B、迭代查詢C、正向查詢D、反向查詢【正確答案】：D30.【單選】以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？()A、LandB、UDPC、SmurfD、Teardrop【正確答案】：D31.【單選】防火墻的透明模式配置中在

11、網(wǎng)橋上配置的 IP 主要用于()A、管理B、雙機(jī)熱備C、NAT轉(zhuǎn)換D、保證連通性【正確答案】：A32.【單選】在DES和RSA標(biāo)準(zhǔn)中，下列描述不正確的是_()A、DES的加密鑰解密鑰B、RSA的加密鑰公開(kāi)，解密鑰秘密C、DES算法公開(kāi)D、RSA算法不公開(kāi)【正確答案】：D33.【單選】TFTP服務(wù)端口號(hào)是（ ）()A、23B、48C、53D、69【正確答案】：D34.【單選】下列縮略語(yǔ)，屬于入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)(草案)的是()A、PPDRB、CIDC、UMLDDoS【正確答案】：B35.【單選】通過(guò)截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊，為防止這種情況，可以采用的方法是()A、加密B、

12、加入時(shí)間戳C、認(rèn)證D、使用密鑰【正確答案】：B36.【單選】在Win2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID()A、-aB、-nC、-oD、-p【正確答案】：C37.【單選】CFCA認(rèn)證系統(tǒng)的第二層為()A、根CaB、政策CaC、運(yùn)營(yíng)CaD、審批Ca【正確答案】：B38.【單選】故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到（ ）處罰()A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告【正確答案】：A39.【單選】SQL Server默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？（）()A、rootB、adminC、saD、system【正確答案

13、】：C40.【單選】IPSec VPN 安全技術(shù)沒(méi)有用到（ ）()A、隧道技術(shù)B、身份認(rèn)證技術(shù)C、入侵檢測(cè)技術(shù)D、加密技術(shù)【正確答案】：C41.【單選】網(wǎng)絡(luò)安全的最后一道防線是()A、數(shù)據(jù)加密B、訪問(wèn)控制C、接入控制D、身份識(shí)別【正確答案】：A42.【單選】UNIX和Windows NT、NetWare操作系統(tǒng)是符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn)()A級(jí)B級(jí)C級(jí)D級(jí)【正確答案】：C43.【單選】中華人民共和國(guó)網(wǎng)絡(luò)安全法已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第()次會(huì)議于2016年11月7日通過(guò)。()A、二十二B、二十三C、二十四D、二十五【正確答案】：C44.【單選】一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)

14、成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則()A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化【正確答案】：A45.【單選】Windows NT系統(tǒng)文件Ntoskrnl.exe是()A、Windows圖形子系統(tǒng)B、Windows內(nèi)核C、Win32子系統(tǒng)D、Windows硬件抽象層【正確答案】：B46.【單選】以下對(duì)“信息安全風(fēng)險(xiǎn)”的描述正確的是()A、是來(lái)自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)B、是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)C、是來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)D、是系統(tǒng)自身存在的威脅利

15、用了來(lái)自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)【正確答案】：A47.【單選】目前安全認(rèn)證系統(tǒng)主要采用基于( ) 的數(shù)字證書來(lái)實(shí)現(xiàn)()A、IDSB、KMIC、VPND、PKI【正確答案】：D48.【單選】在信息系統(tǒng)設(shè)計(jì)階段，“安全產(chǎn)品選擇”處于風(fēng)險(xiǎn)管理過(guò)程的哪個(gè)階段？()A、背景建立B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)處理D、批準(zhǔn)監(jiān)督【正確答案】：C49.【單選】幀中繼是一種（）的協(xié)議()A、面向連接B、網(wǎng)絡(luò)協(xié)議C、無(wú)連接D、可靠【正確答案】：A50.【單選】ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是()A、身份鑒別B、數(shù)據(jù)包過(guò)濾C、授權(quán)控制D、數(shù)據(jù)完整性【正確答案】：B1.國(guó)家積

16、極開(kāi)展()等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、網(wǎng)絡(luò)技術(shù)研發(fā)B、標(biāo)準(zhǔn)制定C、打擊網(wǎng)絡(luò)違法犯罪D、網(wǎng)絡(luò)空間治理【正確答案】：ABCD2.在SSOOS 的配置管理范圍方面，應(yīng)將 SSOOS 的()、 管理員文檔以及配置管理文檔等置于配置管理之下。A、實(shí)現(xiàn)表示B、設(shè)計(jì)文檔C、測(cè)試文檔D、用戶文檔【正確答案】：ABCD3.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):()。A、嚴(yán)格執(zhí)行公安部計(jì)算機(jī)管理監(jiān)察部門下達(dá)的檢測(cè)任務(wù)B、按照標(biāo)準(zhǔn)格式填寫安全專用產(chǎn)品檢測(cè)報(bào)告；出具檢測(cè)結(jié)果報(bào)告C、接受公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督及

17、查閱檢測(cè)機(jī)構(gòu)內(nèi)部驗(yàn)證和審核試驗(yàn)的原始測(cè)試記錄D、保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)產(chǎn)品有關(guān)的開(kāi)發(fā)和對(duì)外咨詢業(yè)務(wù)【正確答案】：ABCD4.涉及()等重要領(lǐng)域的單位辦理備案手續(xù)時(shí)，應(yīng)當(dāng)出具其行政主管部門的審批證明。A、國(guó)家事務(wù)B、經(jīng)濟(jì)建設(shè)C、國(guó)防建設(shè)D、尖端科學(xué)技術(shù)【正確答案】：ABCD5.生產(chǎn)企業(yè)有()行為，視為未經(jīng)許可出售安全專用產(chǎn)品，由公安機(jī)關(guān)根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定予以處罰。A、沒(méi)有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售的B、安全專用產(chǎn)品功能發(fā)生改變，而沒(méi)有重新申領(lǐng)銷售許可證進(jìn)行銷售的；銷售許可證有效期滿，未辦理延期申領(lǐng)手

18、續(xù)而繼續(xù)銷售的C、提供虛假的安全專用產(chǎn)品檢測(cè)報(bào)告或者虛假的計(jì)算機(jī)病毒防治研究的備案證明，騙取銷售許可證的；銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的D、未在安全專用產(chǎn)品上標(biāo)明“銷售許可”標(biāo)記而銷售的；偽造、變?cè)熹N售許可證和“銷售許可”標(biāo)記的【正確答案】：ABCD6.中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定，國(guó)家采取措施()來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測(cè)B、防御C、處置D、隔離【正確答案】：ABC7.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、公平

19、B、必要C、合法D、正當(dāng)【正確答案】：BCD8.訪問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求()。A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(wèn)B、不讓任何機(jī)器使用Telnet登錄C、使某個(gè)用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件【正確答案】：ABD9.cat /root/.rhosts 1 上述命令的結(jié)果表示()。A、1是受信任的主機(jī)B、1是不受信任的主機(jī)C、1rlogin當(dāng)前主機(jī)可以不用輸密碼D、1rlogin當(dāng)前主機(jī)必須輸入密碼【正確答案】：AC10.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組()。A、計(jì)算機(jī)指令

20、B、數(shù)據(jù)C、寄存在計(jì)算機(jī)內(nèi)的一種微生物D、程序代碼【正確答案】：AD11.防火墻有哪些缺點(diǎn)和不足？()A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對(duì)服務(wù)器合法開(kāi)放的端口的攻擊大多無(wú)法阻止D、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊【正確答案】：ABC12.建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的()。A、可用性B、完整性C、技術(shù)性D、保密性【正確答案】：ABD13.計(jì)算機(jī)信息系統(tǒng)的安全保

21、護(hù)工作的重點(diǎn)是()A、維護(hù)國(guó)家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全D、維護(hù)國(guó)防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全【正確答案】：ABD14.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有()。A、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的B、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的D、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的【正確答案】：ABCD15.中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)

22、生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響范圍C、事件大小D、關(guān)注人數(shù)【正確答案】：AB16.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的，由海關(guān)依照()和()以及其他有關(guān)法律、法規(guī)的規(guī)定處 理。A、中華人民共和國(guó)治安處罰條例B、中華人民共和國(guó)海關(guān)法C、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、中華人民共和國(guó)國(guó)家安全法【正確答案】：BC17.中華人民共和國(guó)網(wǎng)絡(luò)安全法規(guī)定，國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全()等安全服務(wù)。A、認(rèn)證B、信息安全培訓(xùn)C、風(fēng)險(xiǎn)評(píng)估D、檢測(cè)【正確答案】：ACD解析：三、18.()計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)

23、如實(shí)向海關(guān)申報(bào)。A、運(yùn)輸B、攜帶C、郵寄D、出售【正確答案】：ABC19.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。A、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)B、辦理監(jiān)聽(tīng)業(yè)務(wù)C、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)D、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)【正確答案】：ACD20.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括:_ 。()A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則【正確答案】：ABCD21.三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下_內(nèi)容()A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)B、應(yīng)以書面的形式說(shuō)

24、明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)【正確答案】：ABCD22.訪問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求()。A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(wèn)B、不讓任何機(jī)器使用Telnet登錄C、使某個(gè)用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件【正確答案】：ABD23.從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實(shí)性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性【正確答案】：ABC24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者

25、和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和信息安全的行為:()。A、法律禁止的其他行為B、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序【正確答案】：ABCD25.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法由()聯(lián)合發(fā)布施行。A、信息產(chǎn)業(yè)部B、公安部C、文化部D、國(guó)家工商行政管理總局【正確答案】：ABCD1.【判斷】對(duì)于使用 IP 協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用Telnet協(xié)議來(lái)提高設(shè)備管理安全性。()A、正確B、錯(cuò)誤【正確答案】：B2.【判斷】應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但特殊情況下用戶可以嘗試驗(yàn)證弱點(diǎn)安

26、全事件報(bào)告流程()A、正確B、錯(cuò)誤【正確答案】：B3.【判斷】為了能讓其它用戶使用cd命令進(jìn)入該目錄，目錄需要設(shè)置其它用戶的讀權(quán)限。()A、正確B、錯(cuò)誤【正確答案】：B4.【判斷】GB/T25058-2010 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南。該標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程，指導(dǎo)實(shí)施工作。()A、正確B、錯(cuò)誤【正確答案】：A5.【判斷】調(diào)控中心應(yīng)統(tǒng)一規(guī)劃廠站的 RTU 地址，確保站端RTU地址的唯一性。()A、正確B、錯(cuò)誤【正確答案】：A6.【判斷】加強(qiáng)機(jī)房出入管理，對(duì)機(jī)房建筑采取門禁、專人值守等措施，防止非法進(jìn)入，出入機(jī)房需進(jìn)行登記。()A、正確B、錯(cuò)誤【正確答案】：A7.【判斷】我們

27、可以通過(guò)進(jìn)程日志獲得關(guān)于一個(gè)確定的進(jìn)程正在干什么之類的線索。()A、正確B、錯(cuò)誤【正確答案】：A8.【判斷】推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展，是占領(lǐng)信息傳播制高點(diǎn)、擴(kuò)大宣傳思想文化陣地的必然要求。()A、正確B、錯(cuò)誤【正確答案】：A9.【判斷】為了應(yīng)用 smbclient 讀取遠(yuǎn)程機(jī) power 上的 pub 共享目錄，共享目錄的正確寫法是 /power:share( )()A、正確B、錯(cuò)誤【正確答案】：B10.【判斷】對(duì)tar和cpio這些備份工具來(lái)說(shuō)，必須借助于其他工具，才能實(shí)施備份級(jí)別。()A、正確B、錯(cuò)誤【正確答案】：A11.【判斷】加強(qiáng)遠(yuǎn)程運(yùn)維管理，不得通過(guò)互聯(lián)網(wǎng)或信息外網(wǎng)遠(yuǎn)程運(yùn)維方式進(jìn)行設(shè)備和系統(tǒng)的維護(hù)及技術(shù)支持工作。內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序，并對(duì)各項(xiàng)操作進(jìn)行監(jiān)控、記錄和審計(jì)。有國(guó)外單位參與的運(yùn)維操作需安排在測(cè)試仿真環(huán)境，禁止在生產(chǎn)環(huán)境進(jìn)行。()A、正確B、錯(cuò)誤【正確答案】：A12.【判斷】如果系統(tǒng)使用了 sendmail ，那么 sendmail.log 文件以二進(jìn)制形式保存了 sendmail 的統(tǒng)計(jì)信息（）()A、正確