信息安全強(qiáng)化練習(xí)1、單選（江南博哥）采用“共地”方式的地線接地電阻值應(yīng)不大于1Ω，對(duì)于地處少雷區(qū)時(shí)，其接地電阻值可放寬至（）A．1.5ΩB．2ΩC．4ΩD．5Ω本題答案：C2、單選

PKI的性能中，信息通信安全通信的關(guān)鍵是（）A、透明性

B、易用性

C、互操作性

D、跨平臺(tái)性本題答案：C3、單選

下列關(guān)于信息的說法（）是錯(cuò)誤的。A、信息是人類社會(huì)發(fā)展的重要支柱

B、信息本身是無形的

C、信息具有價(jià)值，需要保護(hù)

D、信息可以以獨(dú)立形態(tài)存在本題答案：D4、單選

針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型本題答案：D5、問答題

什么是序列密碼和分組密碼？解析：序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長度由算法設(shè)計(jì)者預(yù)先確定。6、單選

通常所說的移動(dòng)VPN是指（）。A.AccessVPNB.IntranetVPNC.ExtranetVPND.以上皆不是本題答案：A7、單選

環(huán)境安全策略應(yīng)該（）。A、詳細(xì)而具體

B、復(fù)雜而專業(yè)

C、深入而清晰

D、簡單而全面本題答案：D8、多選

以下（）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.等級(jí)測(cè)評(píng)C.備案D.自主定級(jí)本題答案：A,B,C,D9、填空

信息安全包含：（）安全、（）安全和（）安全。解析：物理、信息系統(tǒng)、數(shù)據(jù)10、單選

下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是（）A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)本題答案：A11、多選

以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞本題答案：A,B,C,D12、單選

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過（）A、內(nèi)容過濾處理

B、單位領(lǐng)導(dǎo)同意

C、備案制度

D、保密審查批準(zhǔn)本題答案：C13、多選

安全脆弱性，是指安全性漏洞，廣泛存在于（）。A、協(xié)議設(shè)計(jì)過程B、系統(tǒng)實(shí)現(xiàn)過程C、運(yùn)行維護(hù)過程D、安全評(píng)估過程E、審計(jì)檢查過程本題答案：A,B,C14、單選

建立（），對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改。A.首問責(zé)任制度B.責(zé)任通報(bào)制度C.責(zé)任條線制度D.風(fēng)險(xiǎn)等級(jí)制度本題答案：B15、問答題

什么是防火墻，為什么需要有防火墻？解析：防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。如果沒有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問控制軟件的設(shè)備，沒有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件。16、單選

對(duì)口令進(jìn)行安全性管理和使用，最終是為了（）。A、口令不被攻擊者非法獲得

B、防止攻擊者非法獲得訪問和操作權(quán)限

C、保證用戶帳戶的安全性

D、規(guī)范用戶操作行為本題答案：B17、問答題

控制USB接口使用的目的。解析：1、網(wǎng)絡(luò)的安全2、信息的保密18、多選

信息安全等級(jí)保護(hù)的原則是（）。A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.同步建設(shè)，動(dòng)態(tài)調(diào)整D.明確責(zé)任，分級(jí)保護(hù)本題答案：A,B,C19、單選

最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）。A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)本題答案：B20、多選

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的（）A、實(shí)體安全B、運(yùn)行安全C、信息安全D、人員安全本題答案：A,B,C,D21、判斷題

禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。本題答案：對(duì)22、單選

對(duì)電磁兼容性（ElectromagneticCompatibility，簡稱EMC）標(biāo)準(zhǔn)的描述正確的是（）A.同一個(gè)國家的是恒定不變的B.不是強(qiáng)制的C.各個(gè)國家不相同D.以上均錯(cuò)誤本題答案：C23、單選

在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙本題答案：A24、單選

下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長時(shí)間聊天的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行本題答案：D解析：A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長時(shí)間聊天的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行25、單選

避免對(duì)系統(tǒng)非法訪問的主要方法是（）。A、加強(qiáng)管理

B、身份認(rèn)證

C、訪問控制

D、訪問分配權(quán)限本題答案：C26、問答題

靜態(tài)包過濾和動(dòng)態(tài)包過濾有什么不同？解析：靜態(tài)包過濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會(huì)給安全帶來不必要的隱患。而狀態(tài)檢測(cè)通過檢查應(yīng)用程序信息(如FTP的PORT和PASV命令)，來判斷此端口是否需要臨時(shí)打開，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。27、單選

《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A、人民法院

B、公安機(jī)關(guān)

C、工商行政管理部門

D、國家安全部門本題答案：B28、判斷題

最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。本題答案：對(duì)29、單選

數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.加密機(jī)制本題答案：D30、判斷題

在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。本題答案：錯(cuò)信息安全在線測(cè)試（強(qiáng)化練習(xí)）1、填空

信息隱藏技術(shù)的4個(gè)主要分支是（）、隱通道、（）和版權(quán)標(biāo)識(shí)。解析：隱寫術(shù)、匿名通信2、問答題

構(gòu)造證書庫的最佳方法是什么？解析：證書庫是證書的集中存放地，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。構(gòu)造證書庫的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過LDAP來訪問證書庫。系統(tǒng)必須確保證書庫的完整性，防止偽造、篡改證書。3、多選

文件型病毒能感染的文件類型是（）。A.COM類型B.HTML類型C.SYS類型D.EXE類型本題答案：A,C,D4、填空

（）是PKI系統(tǒng)安全的核心。解析：CA5、單選

目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過（）實(shí)現(xiàn)A.物理隔離B.Vlan劃分C.防火墻防范D.IP劃分本題答案：B6、單選

以下哪項(xiàng)不屬于防止口令猜測(cè)的措施（）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令本題答案：B7、問答題

TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？解析：由于OSI參考模型與TCP/IP參考模型之間存在對(duì)應(yīng)關(guān)系，因此可根據(jù)GB/T9387.2-1995的安全體系框架，將各種安全機(jī)制和安全服務(wù)映射到TCP/IP的協(xié)議集中，從而形成一個(gè)基于TCP/IP協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。8、判斷題

完全備份就是對(duì)全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。本題答案：對(duì)9、多選

根據(jù)IS0定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性E、可靠性本題答案：B,C,D10、多選

統(tǒng)一資源定位符中常用的協(xié)議（）A.ddosB.httpsC.ftpD.http本題答案：B,C,D11、單選

計(jì)算機(jī)病毒是（）。A.一種芯片B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序C.一種生物病毒D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼本題答案：D12、問答題

靜態(tài)包過濾和動(dòng)態(tài)包過濾有什么不同？解析：靜態(tài)包過濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如FTP，防火墻事先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會(huì)給安全帶來不必要的隱患。而狀態(tài)檢測(cè)通過檢查應(yīng)用程序信息(如FTP的PORT和PASV命令)，來判斷此端口是否需要臨時(shí)打開，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。13、單選

從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性本題答案：A14、判斷題

數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。本題答案：錯(cuò)15、判斷題

風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。本題答案：對(duì)16、單選

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)

B、12小時(shí)內(nèi)

C、24小時(shí)內(nèi)

D、48小時(shí)內(nèi)本題答案：C17、單選

通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個(gè)字符的（）A、50.5B、51.5C、52.5本題答案：C18、判斷題

路由協(xié)議如果沒有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓本題答案：對(duì)19、單選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10

B、30

C、60

D、90本題答案：C20、問答題

簡述Web安全目標(biāo)及技術(shù)？。解析：Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Internet的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。21、單選

目前，VPN使用了（）技術(shù)保證了通信的安全性。A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密本題答案：A22、判斷題

SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。本題答案：錯(cuò)23、判斷題

信息安全應(yīng)急響應(yīng)通常是指一個(gè)組織機(jī)構(gòu)為了應(yīng)對(duì)各種信息安全意外事件的發(fā)生所采取的措施，其目的是避免、降低危害和損失，以及從危害中恢復(fù)。本題答案：對(duì)24、單選

社會(huì)工程學(xué)常被黑客用于踩點(diǎn)階段信息收集（）A、口令獲取B、ARPC、TCPD、DDOS本題答案：A25、判斷題

如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。本題答案：錯(cuò)26、單選

IP地址欺騙通常是（）A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式本題答案：A27、判斷題

在WinodwsNT操作系統(tǒng)中每一個(gè)對(duì)象（如文件，用戶等）都具備多個(gè)SID本題答案：錯(cuò)28、單選

根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。A、操作指南文檔

B、計(jì)算機(jī)控制臺(tái)

C、應(yīng)用程序源代碼

D、安全指南本題答案：C29、判斷題

WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使“Administrator”這個(gè)名稱。本題答案：錯(cuò)30、判斷題

ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用戶進(jìn)行網(wǎng)絡(luò)通信。本題答案：對(duì)信息安全必看題庫知識(shí)點(diǎn)（強(qiáng)化練習(xí)）1、單選

網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性本題答案：B2、單選

下列關(guān)于風(fēng)險(xiǎn)的說法，（）是錯(cuò)誤的。A、風(fēng)險(xiǎn)是客觀存在的

B、導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C、導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D、風(fēng)險(xiǎn)是指一種可能性本題答案：C3、單選

以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是（）。A.人身安全B.社會(huì)安全C.信息安全D.地球安全本題答案：C4、單選

傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。A、網(wǎng)絡(luò)帶寬

B、數(shù)據(jù)包

C、防火墻

D、LINUX本題答案：A5、單選

違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，構(gòu)成（）的，依照《治安管理處罰法》的有關(guān)規(guī)定處罰。A、犯罪

B、違反《刑法》

C、違反治安管理行為

D、違反計(jì)算機(jī)安全行為本題答案：C6、單選

通常一個(gè)三個(gè)字符的口令破解需要（）A、18毫秒B、18秒C、18分本題答案：B7、單選

制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的（）。A、恢復(fù)預(yù)算是多少

B、恢復(fù)時(shí)間是多長

C、恢復(fù)人員有幾個(gè)

D、恢復(fù)設(shè)備有多少本題答案：B8、單選

編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）。A、計(jì)算機(jī)病毒

B、計(jì)算機(jī)系統(tǒng)

C、計(jì)算機(jī)游戲

D、計(jì)算機(jī)程序本題答案：A9、單選

（）安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A、有效的

B、合法的

C、實(shí)際的

D、成熟的本題答案：A10、單選

信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)（）A、難B、易C、難說本題答案：A11、多選

下列（）行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以下罰款。A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機(jī)向他人發(fā)送短信息的

D、捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的本題答案：A,D12、判斷題

白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。本題答案：對(duì)13、多選

信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國家安全和利益B.信息安全已成為國家綜合國力體現(xiàn)C.信息安全是社會(huì)可持續(xù)發(fā)展的保障D.信息安全已上升為國家的核心問題本題答案：A,B,C,D14、單選

對(duì)攻擊可能性的分析在很大程度上帶有（）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是本題答案：B15、單選

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)（）。A、刑事責(zé)任

B、民事責(zé)任

C、違約責(zé)任

D、其他責(zé)任本題答案：B16、判斷題

客戶端到服務(wù)器的SSL加密密鑰長度應(yīng)不低于128位，用于簽名的RSA密鑰長度應(yīng)不低于1024位，用于簽名的ECC密鑰長度應(yīng)不低于160位。本題答案：對(duì)17、判斷題

完全備份就是對(duì)全部數(shù)據(jù)進(jìn)行備份。本題答案：對(duì)18、單選

《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A、人民法院

B、公安機(jī)關(guān)

C、工商行政管理部門

D、國家安全部門本題答案：B19、多選

操作系統(tǒng)的基本功能有（）A.處理器管理B.存儲(chǔ)管理C.文件管理D.設(shè)備管理本題答案：A,B,C,D20、單選

保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為（）。A、適度安全原則

B、授權(quán)最小化原則

C、分權(quán)原則

D、木桶原則本題答案：B21、填空

DS的物理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和（）。解析：分布式入侵檢測(cè)系統(tǒng)22、單選

避免對(duì)系統(tǒng)非法訪問的主要方法是（）。A、加強(qiáng)管理

B、身份認(rèn)證

C、訪問控制

D、訪問分配權(quán)限本題答案：C23、單選

信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法（）A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估本題答案：A24、多選

要充實(shí)信息安全管理人員，應(yīng)加大安全監(jiān)督檢查工作力度，充分發(fā)揮（）的組織保障作用。A.縱向銜接B.橫向銜接C.縱向協(xié)調(diào)D.橫向協(xié)調(diào)本題答案：A,D25、多選

哪些是國內(nèi)著名的互聯(lián)網(wǎng)內(nèi)容提供商？（）A.新浪B.谷歌C.百度D.網(wǎng)易本題答案：A,C,D26、單選

雜湊碼最好的攻擊方式是（）A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊本題答案：D27、單選

為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。A.Web服務(wù)B.外部訪問內(nèi)部系統(tǒng)C.內(nèi)部訪問InternetD.FTP服務(wù)本題答案：D28、單選

防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是（）。A、數(shù)據(jù)完整性

B、數(shù)據(jù)可用性

C、數(shù)據(jù)可靠性

D、數(shù)據(jù)保密性本題答案：D29、單選

語義攻擊利用的是（）A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊本題答案：A30、單選

《中華人民共和國治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息的，處（）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百元以下罰款。A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日本題答案：C信息安全考試題（題庫版）1、單選

計(jì)算機(jī)緊急應(yīng)急小組的簡稱是（）A、CERTB、FIRSTC、SANA本題答案：A2、問答題

請(qǐng)說明數(shù)字簽名的主要流程。解析：數(shù)字簽名通過如下的流程進(jìn)行：(1)采用散列算法對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長度的數(shù)字串，稱為報(bào)文摘要(MessageDigest)，不同的報(bào)文所得到的報(bào)文摘要各異，但對(duì)相同的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符，這樣就保證了報(bào)文的不可更改性。(2)發(fā)送方用目己的私有密鑰對(duì)摘要進(jìn)行加密來形成數(shù)字簽名。(3)這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。(4)接收方首先對(duì)接收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公開密鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。3、多選

網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)本題答案：A,B,C4、判斷題

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。本題答案：錯(cuò)5、單選

下列不屬于系統(tǒng)安全的技術(shù)是（）。A.防火墻；B.安裝QQ；C.認(rèn)證；D.防病毒本題答案：B6、判斷題

屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。本題答案：錯(cuò)7、填空

ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、（）、數(shù)據(jù)完整性機(jī)制、（）、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。解析：訪問控制機(jī)制、認(rèn)證交換8、單選

不屬于被動(dòng)攻擊的是（）。A.欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C.竊聽攻擊D.拒絕服務(wù)攻擊本題答案：B9、單選

物理安全的管理應(yīng)做到（）。A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D、以上均正確本題答案：C10、單選

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)本題答案：C11、填空

（）,是指互聯(lián)網(wǎng)上一切可能對(duì)現(xiàn)存法律秩序和其他公序良俗造成破壞或者威脅的數(shù)據(jù)、新聞和知識(shí)等信息。解析：互聯(lián)網(wǎng)上的有害信息12、問答題

什么是證書鏈？根CA證書由誰簽發(fā)？解析：由于一個(gè)公鑰用戶擁有的可信證書管理中心數(shù)量有限，要與大量不同管理域的用戶建立安全通信需要CA建立信任關(guān)系，這樣就要構(gòu)造一個(gè)證書鏈。證書鏈?zhǔn)亲畛Ｓ玫挠糜隍?yàn)證實(shí)體它的公鑰之間的綁定的方法。一個(gè)證書鏈一般是從根CA證書開始，前一個(gè)證書主體是后一個(gè)證書的簽發(fā)者。也就是說，該主題對(duì)后一個(gè)證書進(jìn)行了簽名。而根CA證書是由根自己簽發(fā)的。13、多選

有多種情況能夠泄漏口令，這些途徑包括（）。A、猜測(cè)和發(fā)現(xiàn)口令B、口令設(shè)置過于復(fù)雜C、將口令告訴別人D、電子監(jiān)控E、訪問口令文件本題答案：A,C,D,E14、單選

風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性本題答案：D15、單選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10

B、30

C、60

D、90本題答案：C16、單選

負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（）A.11個(gè)B.12個(gè)C.10個(gè)D.13個(gè)本題答案：D17、單選

Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性本題答案：C18、多選

計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括（）A、系統(tǒng)風(fēng)險(xiǎn)管理B、審計(jì)跟蹤C(jī)、備份與恢復(fù)D、電磁信息泄漏本題答案：A,B,C19、單選

黑客的主要攻擊手段包括（）A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊本題答案：A20、多選

（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。A、殺毒軟件B、補(bǔ)丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測(cè)E、漏洞掃描本題答案：A,B,C,D,E21、單選

接到報(bào)告的人民銀行有關(guān)部門應(yīng)當(dāng)立即對(duì)報(bào)告進(jìn)行初步（）A.評(píng)估B.檢查C.判斷D.處置本題答案：A22、單選

IS017799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。A、管理原則

B、管理框架

C、管理域一控制目標(biāo)一控制措施

D、管理制度本題答案：C23、判斷題

網(wǎng)絡(luò)操作系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)能互相通信和共享資源。本題答案：對(duì)24、判斷題

機(jī)房供電線路和電力、照明用電可以用同一線路。本題答案：錯(cuò)25、問答題

代理服務(wù)器有什么優(yōu)缺點(diǎn)？解析：1、代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：2、隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔ⅲ?、網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問控制；4、較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是：1、對(duì)每一類應(yīng)用都需要一個(gè)專門的代理，靈活性不夠；2、每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，因此實(shí)現(xiàn)困難。3、速度慢。26、判斷題

數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)。本題答案：對(duì)27、單選

我國是在（）年出現(xiàn)第一例計(jì)算機(jī)病毒A、1980B、1983C、1988D、1977本題答案：C28、判斷題

計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí)，其中三級(jí)品為最高級(jí)本題答案：錯(cuò)29、判斷題

DMZ為非軍事區(qū)本題答案：對(duì)30、單選

根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是（）A、訪問控制

B、業(yè)務(wù)連續(xù)性

C、信息系統(tǒng)獲取、開發(fā)與維護(hù)

D、組織與人員本題答案：C信息安全考試題庫（強(qiáng)化練習(xí)）1、單選

內(nèi)容過濾技術(shù)的含義不包括（）A、過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容本題答案：D2、單選

信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列（）不屬于這三個(gè)基本屬性。A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性本題答案：C3、單選

可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）A、假冒***B、抵賴****C、數(shù)據(jù)中途竊取D、數(shù)據(jù)中途篡改本題答案：D4、單選

接到報(bào)告的中國人民銀行各分行、營業(yè)管理部、省會(huì)（首府）城市中心支行，應(yīng)當(dāng)在事件發(fā)生（）小時(shí)內(nèi)報(bào)告人民銀行總行計(jì)算機(jī)安全主管部門A.1小時(shí)B.6小時(shí)C.12小時(shí)D.24小時(shí)本題答案：D5、單選

應(yīng)獨(dú)立運(yùn)營管理災(zāi)難備份中心，且機(jī)房的可用性應(yīng)至少達(dá)到99.9%,其所能提供的災(zāi)難恢復(fù)能力等級(jí)應(yīng)達(dá)到（）級(jí)以上（含（）級(jí)）。A.3B.4C.5D.6本題答案：C6、判斷題

公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計(jì)算機(jī)病毒防治管理工作本題答案：對(duì)7、問答題

X.500和LDAP有什么聯(lián)系和區(qū)別？解析：LDAP協(xié)議基于X.500標(biāo)準(zhǔn)，但是比較簡單，并且可以根據(jù)需要定制，LDAP支持TCP/IP。在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序從LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密鑰、聯(lián)系人列表）。8、多選

基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用（）。A、使用戶分類化B、用戶的可管理性得到加強(qiáng)C、簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消D、有利于合理劃分職責(zé)E、防止權(quán)力濫用本題答案：C,D,E9、單選

相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS本題答案：B10、單選

《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評(píng)警告沒收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留本題答案：A11、單選

統(tǒng)一資源定位符是（）。A.互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址B.以上答案都不對(duì)C.互聯(lián)網(wǎng)上設(shè)備的物理地址D.互聯(lián)網(wǎng)上設(shè)備的位置本題答案：A12、判斷題

基于C/S模式客戶端的網(wǎng)上銀行文件證書，其用于簽名的公私鑰對(duì)應(yīng)在客戶端生成，禁止由服務(wù)器生成。本題答案：對(duì)13、單選

第一次出現(xiàn)"HACKER"這個(gè)詞是在（）A、BELL實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&T實(shí)驗(yàn)室本題答案：B14、填空

違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行（）,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。解析：刪除、修改、增加、干擾15、填空

P2DR的含義是：、（）保護(hù)、探測(cè)、反應(yīng)。解析：策略16、單選

對(duì)攻擊可能性的分析在很大程度上帶有（）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是本題答案：B17、單選

PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。A、保護(hù)檢測(cè)響應(yīng)

B、策略檢測(cè)響應(yīng)

C、策略檢測(cè)恢復(fù)

D、保護(hù)檢測(cè)恢復(fù)本題答案：A18、判斷題

我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)我計(jì)算機(jī)造成威脅本題答案：錯(cuò)19、填空

根據(jù)使用密碼體制的不同可將數(shù)字簽名分為（）和基于公鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為（）和（）。解析：基于對(duì)稱密碼體制的數(shù)字簽名、直接數(shù)字簽名、可仲裁數(shù)字簽名20、單選

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)本題答案：C21、單選

定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性本題答案：D22、多選

電子政務(wù)包含哪些內(nèi)容？（）A.政府辦公自動(dòng)化、政府部門間的信息共建共享、各級(jí)政府間的遠(yuǎn)程視頻會(huì)議。B.政府信息發(fā)布。C.公民網(wǎng)上查詢政府信息。D.電子化民意調(diào)查、社會(huì)經(jīng)濟(jì)信息統(tǒng)計(jì)。本題答案：A,B,C,D23、單選

下列不屬于垃圾郵件過濾技術(shù)的是（）A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)本題答案：A24、單選

在通行字的控制措施中，限制通行字至少為（）字節(jié)以上。A、3～6B、6～8C、3～8D、4～6本題答案：B25、單選

一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.外部之間的交叉點(diǎn)本題答案：C26、單選

系統(tǒng)攻擊不能實(shí)現(xiàn)（）。A.盜走硬盤B.口令攻擊C.進(jìn)入他人計(jì)算機(jī)系統(tǒng)D.IP欺騙本題答案：A27、多選

網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B.利用虛假的電子商務(wù)網(wǎng)站C.利用垃圾郵件D.利用社會(huì)工程學(xué)本題答案：A,B,C,D28、填空

DES算法密鑰是（）位，其中密鑰有效位是（）位。解析：64,5629、單選

《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全定級(jí)

B、安全評(píng)估

C、安全規(guī)劃

D、安全實(shí)施本題答案：A30、單選

客戶登錄網(wǎng)上銀行所輸入的密碼等敏感信息應(yīng)在（）層保持端到端加密。A．物理層B．?dāng)?shù)據(jù)鏈路層C．應(yīng)用層D．會(huì)話層本題答案：C信息安全考試題庫1、多選

公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）A、是公安工作的一個(gè)重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段本題答案：A,B,C,D2、名詞解釋

信息安全解析：指信息的損傷性變化（即意味著運(yùn)動(dòng)狀態(tài)“表征”的篡改、刪除、以假代真等，形成上述結(jié)果的方法多種多樣，也與多種因素有關(guān)），是一件復(fù)雜的事3、單選

安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的。A、策略、保護(hù)、響應(yīng)、恢復(fù)

B、加密、認(rèn)證、保護(hù)、檢測(cè)

C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)本題答案：D4、判斷題

美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。本題答案：對(duì)5、多選

Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）A.安全帳號(hào)管理(SemrityAccountManager,簡稱SAM)模塊B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊D.安全引用監(jiān)控器模塊本題答案：A,B,C6、多選

下面關(guān)于SSID說法正確的是（）。A.通過對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APB.提供了40位和128位長度的密鑰機(jī)制C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個(gè)局域網(wǎng)的名稱本題答案：A,C,D7、判斷題

接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。地線做電氣連通。本題答案：對(duì)8、多選

靜電的危害有（）。A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵本題答案：A,B,C,D9、多選

信息安全的基本屬性是（）。A.機(jī)密性B.可用性C.完整性D.抗否認(rèn)性E.不可用性本題答案：A,B,C,D10、單選

信息系統(tǒng)安全管理是對(duì)一個(gè)組織機(jī)構(gòu)中信息系統(tǒng)的（）全過程實(shí)施符合安全等級(jí)責(zé)任要求的管理。A.數(shù)據(jù)訪問B.建設(shè)實(shí)施C.生存周期D.服務(wù)運(yùn)行本題答案：C11、單選

按現(xiàn)行規(guī)定，材料供應(yīng)及采保人員的工資和差旅費(fèi)在（）項(xiàng)內(nèi)支付。A.材料原價(jià)B.材料預(yù)算價(jià)格C.材料采購及保管費(fèi)D.其他直接費(fèi)本題答案：C12、單選

惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時(shí)B.通過U盤復(fù)制來傳播文件時(shí)C.通過光盤復(fù)制來傳播文件時(shí)D.通過網(wǎng)絡(luò)來傳播文件時(shí)本題答案：D13、單選

PKI支持的服務(wù)不包括（）。A.非對(duì)稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)本題答案：D14、判斷題

黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。本題答案：對(duì)15、單選

內(nèi)容過濾技術(shù)的含義不包括（）A、過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容本題答案：D16、單選

以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一D.可能會(huì)包含不健康的內(nèi)容本題答案：A17、填空

信息安全包含：（）安全、（）安全和（）安全。解析：物理、信息系統(tǒng)、數(shù)據(jù)18、判斷題

系統(tǒng)安全加固可以防范惡意代碼攻擊。本題答案：對(duì)19、判斷題

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。本題答案：錯(cuò)20、單選

當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是（）。A、瑞星企業(yè)版B、卡巴斯基C、趨勢(shì)防病毒網(wǎng)絡(luò)墻D、諾頓企業(yè)版本題答案：C21、單選

用戶身份鑒別是通過（）完成的。A、口令驗(yàn)證

B、審計(jì)策略

C、存取控制

D、查詢功能本題答案：A22、填空

新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上（）年以下有期徒刑，并處罰金。解析：七23、填空

數(shù)據(jù)備份是目的是為了（）在崩潰時(shí)能夠快速地恢復(fù)數(shù)據(jù)。解析：系統(tǒng)數(shù)據(jù)24、判斷題

已經(jīng)聯(lián)網(wǎng)的用戶有對(duì)計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。本題答案：錯(cuò)25、多選

為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）。A、口令／帳號(hào)加密B、定期更換口令C、限制對(duì)口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令本題答案：A,B,C,D,E26、單選

我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮B.玉兔C.神州D.北斗本題答案：D27、單選

信息系統(tǒng)根據(jù)災(zāi)難恢復(fù)需求等級(jí)，最低應(yīng)達(dá)到以下災(zāi)難恢復(fù)能力等級(jí)，第一類：（）級(jí),第一類：（）級(jí),第一類：（）級(jí)A.643B.532C.754D.543本題答案：B28、判斷題

病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)本題答案：對(duì)29、單選

口令機(jī)制通常用于（）。A、認(rèn)證

B、標(biāo)識(shí)

C、注冊(cè)

D、授權(quán)本題答案：A30、多選

SSL主要提供三方面的服務(wù)，即（）。A、數(shù)字簽名B、認(rèn)證用戶和服務(wù)器C、網(wǎng)絡(luò)傳輸D、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E、維護(hù)數(shù)據(jù)的完整性本題答案：B,D,E信息安全考試題庫（最新版）1、單選

用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制本題答案：A2、問答題

了解基本的計(jì)算機(jī)病毒防范措施。解析：計(jì)算機(jī)病毒防范，是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。計(jì)算機(jī)病毒利用讀寫文件能進(jìn)行感染，利用駐留內(nèi)存、截取中斷向量等方式能進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒就是要監(jiān)視、跟蹤系統(tǒng)內(nèi)類似的操作，提供對(duì)系統(tǒng)的保護(hù)，最大限度地避免各種計(jì)算機(jī)病毒的傳染破壞。3、單選

實(shí)施數(shù)據(jù)集中的銀行業(yè)金融機(jī)構(gòu)應(yīng)同步規(guī)劃、（）、同步運(yùn)行信息系統(tǒng)災(zāi)難恢復(fù)系統(tǒng)。A.同步建設(shè)B.同步實(shí)施C.同步創(chuàng)造D.同步備份本題答案：A4、多選

為了減小雷電損失，可以采取的措施有（）。A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E、信號(hào)處理電路本題答案：A,C,D5、判斷題

互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把它刪除。本題答案：錯(cuò)6、單選

根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是（）。A、全面性

B、文檔化

C、先進(jìn)性

D、制度化本題答案：B7、單選

（）國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。A、1990年2月18日

B、1994年2月18日

C、2000年2月18日

D、2004年2月18日本題答案：B8、問答題

計(jì)算題：用置換矩陣Ek，對(duì)明文Nowwearehavingatest加密，并給出其解密矩陣及求出可能的解密矩陣總數(shù)。

解析：經(jīng)過置換后，得到的密文為Wnewohaaergvanittxse其解密矩陣為L=5時(shí)可能的解密矩陣總數(shù)為5！=1209、判斷題

光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。本題答案：對(duì)10、多選

入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報(bào)和漏報(bào)本題答案：B,C,D11、單選

關(guān)于防火墻和VPN的使用，下面說法不正確的是（）。A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴本題答案：B12、多選

數(shù)字證書可以存儲(chǔ)的信息包括（）。A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B、組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C、IP地址D、Email地址本題答案：A,B,C,D13、單選

相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS本題答案：B14、多選

客戶使用網(wǎng)上銀行進(jìn)行登錄和交易時(shí)，所使用的圖形認(rèn)證碼應(yīng)滿足哪些條件（）A．由數(shù)字和字母組成B．隨機(jī)產(chǎn)生C．包含足夠的噪音干擾信息D．具有使用時(shí)間限制并僅能使用一次本題答案：A,B,C,D15、單選

雜湊碼最好的攻擊方式是（）A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊本題答案：D16、單選

如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的（）。A、強(qiáng)制保護(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)本題答案：B17、問答題

請(qǐng)解釋5種“非法訪問”攻擊方式的含義。解析：1）口令破解攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測(cè)或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2)IP欺騙攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對(duì)LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3)DNS欺騙當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4)重放（Replay）攻擊在消息沒有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來，過一段時(shí)間后再發(fā)送出去。5)特洛伊木馬（TrojanHorse）把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。18、單選

根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是（）A、訪問控制

B、業(yè)務(wù)連續(xù)性

C、信息系統(tǒng)獲取、開發(fā)與維護(hù)

D、組織與人員本題答案：C19、單選

以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值。C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。D.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。本題答案：A20、判斷題

已建立災(zāi)難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要至少每半年演練一次。本題答案：錯(cuò)21、多選

典型的數(shù)據(jù)備份策略包括（）。A、完全備份

B、增量備份

C、選擇性備份

D、差異備份E手工備份本題答案：A,B,D22、單選

根據(jù)國家和行業(yè)監(jiān)管部門信息安全相關(guān)規(guī)定，審慎選擇服務(wù)商，明確（），簽訂數(shù)據(jù)保密協(xié)議。A.崗位職責(zé)B.風(fēng)險(xiǎn)程度C.人員分工D.服務(wù)等級(jí)責(zé)任本題答案：D23、判斷題

在計(jì)算機(jī)系統(tǒng)安全中，人的作用相對(duì)于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要本題答案：錯(cuò)24、判斷題

漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。本題答案：對(duì)25、單選

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施本題答案：B26、單選

WindowsNT提供的分布式安全環(huán)境又被稱為（）A、域（Domain）B、工作組C、對(duì)等網(wǎng)D、安全網(wǎng)本題答案：A27、問答題

解釋VPN的基本概念。解析：VPN是VirtualPrivateNetwork的縮寫，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。Virtual是針對(duì)傳統(tǒng)的企業(yè)“專用網(wǎng)絡(luò)”而言的。VPN則是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個(gè)邏輯上的專用通道，盡管沒有自己的專用線路，但它卻可以提供和專用網(wǎng)絡(luò)同樣的功能。Private表示VPN是被特定企業(yè)或用戶私有的，公共網(wǎng)絡(luò)上只有經(jīng)過授權(quán)的用戶才可以使用。在該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機(jī)密性。28、單選

路由設(shè)置是邊界防范的（）A、基本手段之一B、根本手段C、無效手段本題答案：A29、單選

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10

B、30

C、60

D、90本題答案：C30、單選

邏輯炸彈通常是通過（）A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B、指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C、通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞本題答案：B31、判斷題

客戶端到服務(wù)器的SSL加密密鑰長度應(yīng)不低于128位，用于簽名的RSA密鑰長度應(yīng)不低于1024位，用于簽名的ECC密鑰長度應(yīng)不低于160位。本題答案：對(duì)32、單選

按照通常的口令使用策略，口令修改操作的周期應(yīng)為（）天。A、60

B、90

C、30

D、120本題答案：A33、判斷題

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。本題答案：錯(cuò)34、單選

銀監(jiān)會(huì)及其派出機(jī)構(gòu)的（）級(jí)以上重要信息系統(tǒng)由銀監(jiān)會(huì)統(tǒng)一進(jìn)行定級(jí)，直接向公安部備案。A.一B.二C.三D.四本題答案：B35、單選

負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？（）A.11個(gè)B.12個(gè)C.10個(gè)D.13個(gè)本題答案：D36、多選

應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是（）A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時(shí)安裝最新的安全補(bǔ)丁D、更換到另一種操作系統(tǒng)本題答案：A,B,C37、判斷題

備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。本題答案：對(duì)38、單選

SSL握手協(xié)議的主要步驟有（）A、三個(gè)

B、四個(gè)

C、五個(gè)

D、六個(gè)本題答案：B39、單選

下列（）機(jī)制不屬于應(yīng)用層安全。A、數(shù)字簽名

B、應(yīng)用代理

C、主機(jī)入侵檢測(cè)

D、應(yīng)用審計(jì)本題答案：C40、問答題

狀態(tài)檢測(cè)防火墻的原理是什么，相對(duì)包過濾防火墻有什么優(yōu)點(diǎn)？解析：狀態(tài)檢測(cè)又稱動(dòng)態(tài)包過濾，所以狀態(tài)檢測(cè)防火墻又稱動(dòng)態(tài)防火墻，最早由CheckPoint提出。狀態(tài)檢測(cè)是一種相當(dāng)于4、5層的過濾技術(shù)，既提供了比包過濾防火墻更高的安全性和更靈活的處理，也避免了應(yīng)用層網(wǎng)關(guān)的速度降低問題。要實(shí)現(xiàn)狀態(tài)檢測(cè)防火墻，最重要的是實(shí)現(xiàn)連接的跟蹤功能，并且根據(jù)需要可動(dòng)態(tài)地在過濾規(guī)則中增加或更新條目。防火墻應(yīng)當(dāng)包含關(guān)于包最近已經(jīng)通過它的“狀態(tài)信息”，以決定是否讓來自Internet的包通過或丟棄。41、單選

（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.通信業(yè)務(wù)填充機(jī)制B.訪問控制機(jī)制C.數(shù)字簽名機(jī)制D.審計(jì)機(jī)制E.公證機(jī)制本題答案：D42、單選

各單位分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的（）級(jí)以上重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)備案。A.一B.二C.三D.四本題答案：B43、單選

各單位對(duì)信息安全保護(hù)等級(jí)（）級(jí)以上(含（）級(jí))的定級(jí)對(duì)象，要認(rèn)真填寫《定級(jí)信息系統(tǒng)安全等級(jí)保護(hù)備案表》及要求的相關(guān)材料，做好備案工作A.一B.二C.三D.四本題答案：B44、單選

在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（）中，所有的外部連接都經(jīng)過濾路由器到它上面去。A、內(nèi)部網(wǎng)絡(luò)B、周邊網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)D、自由連接本題答案：A45、判斷題

企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。本題答案：對(duì)46、判斷題

限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。本題答案：對(duì)47、判斷題

內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。本題答案：錯(cuò)48、單選

WCDMA意思是（）。A.全球移動(dòng)通信系統(tǒng)B.時(shí)分多址C.寬頻碼分多址D.碼分多址本題答案：C49、判斷題

信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。本題答案：對(duì)50、填空

（）定義了5大類安全服務(wù)，提供這些服務(wù)的8種安全機(jī)制以及相應(yīng)的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層協(xié)議中。解析：GB/T9387.2-199551、填空

凡是違反國家法律、危害計(jì)算機(jī)信息系統(tǒng)安全以及利用計(jì)算機(jī)信息系統(tǒng)實(shí)施的違法犯罪活動(dòng)，統(tǒng)稱計(jì)算機(jī)案件，計(jì)算機(jī)案件主要分為（）兩類。解析：刑事案件和行政案件52、單選

對(duì)電磁兼容性（ElectromagneticCompatibility，簡稱EMC）標(biāo)準(zhǔn)的描述正確的是（）A.同一個(gè)國家的是恒定不變的B.不是強(qiáng)制的C.各個(gè)國家不相同D.以上均錯(cuò)誤本題答案：C53、單選

要采取主動(dòng)預(yù)防措施，加強(qiáng)日常巡檢，（）進(jìn)行重要設(shè)備的深度可用性檢查。A.不定期B.定期C.每日D.每月本題答案：B54、判斷題

根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。本題答案：錯(cuò)55、問答題

計(jì)算題：求963和657的最大公約數(shù)(963,657)，并表示成963，657的線性組合。解析：運(yùn)用廣義歐幾里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0（根據(jù)給出的最后一個(gè)定理）則(963,657)=9從廣義歐幾里得除法逐次消去r(n-1),r(n-2),…,r(3),r(2)，即9=45-1*36=45-（306-6*45）=7*45-306=7*（657-2*306）-306=7*657-3*306=7*657-3*（963-657）=22*657-15*963所以此線性組合為9=22*657-15*96356、單選

下面不屬于容災(zāi)內(nèi)容的是（）。A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析本題答案：A57、單選

屬于第二層的VPN隧道協(xié)議有（）。A.IPSecB.PPTPC.GRED.以上皆不是本題答案：B58、多選

信息隱藏技術(shù)主要應(yīng)用有哪些（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)D.數(shù)據(jù)保密本題答案：B,C,D59、問答題

防火墻的實(shí)現(xiàn)技術(shù)有哪兩類？防火墻存在的局限性又有哪些？解析：防火墻的實(shí)現(xiàn)從層次上可以分為兩類：數(shù)據(jù)包過濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。防火墻存在的局限性主要有以下七個(gè)方面(1)網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號(hào)）。(2)防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。(6)防火墻對(duì)用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點(diǎn)失效等問題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊（附件）。60、判斷題

三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。本題答案：錯(cuò)61、多選

（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。A、殺毒軟件B、補(bǔ)丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測(cè)E、漏洞掃描本題答案：A,B,C,D,E62、填空

高空作業(yè)時(shí)，要（），梯子（），物品（）。解析：身系安全帶；有人扶；不下擲63、單選

各單位負(fù)責(zé)匯總?cè)牱秶鷥?nèi)所有（）級(jí)以上重要信息系統(tǒng)的備案材料，同時(shí)報(bào)送人民銀行總行和銀監(jiān)會(huì)。A.一B.二C.三D.四本題答案：B64、判斷題

公安部、國家安全部、國家保密局、國務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。本題答案：錯(cuò)65、判斷題

計(jì)算機(jī)犯罪是行為人以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為犯罪對(duì)象實(shí)施的，依照我國刑法應(yīng)受處罰的，具有社會(huì)危害性的行為。本題答案：對(duì)66、單選

（）能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A、熱插拔

B、SCSI

C、RAID

D、FAST-ATA本題答案：C67、判斷題

雖然在安全評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。本題答案：對(duì)68、判斷題

通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開哪些服務(wù)。本題答案：對(duì)69、問答題

什么是病毒的特征代碼？它有什么作用？解析：病毒的特征代碼是病毒程序編制者用來識(shí)別自己編寫程序的唯一代碼串。因此檢測(cè)病毒程序可利用病毒的特征代碼來檢測(cè)病毒，以防止病毒程序感染。70、多選

會(huì)導(dǎo)致電磁泄露的有（）。A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房內(nèi)的電話線E、信號(hào)處理電路本題答案：A,B,C,D,E71、多選

下列（）因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。A、管理制度B、資產(chǎn)價(jià)值C、威脅D、脆弱性E、安全措施本題答案：B,C,D,E72、問答題

簡述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)？解析：層次結(jié)構(gòu)中的所有實(shí)體都信任惟一的根CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，每個(gè)實(shí)體(包括中介CA和終端實(shí)體)都必須擁有根CA的公鑰，該公鑰的安裝是在這個(gè)模型中為隨后進(jìn)行的所有通信進(jìn)行證書處理的基礎(chǔ)，因此，它必須通過一種安全（帶外）的方式來完成。值得注意的是，在一個(gè)多層的嚴(yán)格層次結(jié)構(gòu)中．終端實(shí)體直接被其上層的CA認(rèn)證(也就是頒發(fā)證書)，但是它們的信任錨是另一個(gè)不同的CA(根CA)。73、單選

我國在1999年發(fā)布的國家標(biāo)準(zhǔn)（）為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A、GB17799

B、GB15408

C、GB17859

D、GB14430本題答案：C74、判斷題

域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。本題答案：錯(cuò)75、單選

信息安全風(fēng)險(xiǎn)缺口是指（）A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患本題答案：A76、問答題

簡述公開密鑰密碼機(jī)制的原理和特點(diǎn)？解析：公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。77、單選

災(zāi)難備份中心基礎(chǔ)設(shè)施建設(shè)包括機(jī)房和輔助設(shè)施建設(shè)等。災(zāi)難備份中心的選址、規(guī)劃、設(shè)計(jì)、建設(shè)和驗(yàn)收，應(yīng)符合國家和金融行業(yè)有關(guān)標(biāo)準(zhǔn)和規(guī)范要求。機(jī)房可用性應(yīng)至少達(dá)到（）%。A.98B.99C.90D.99.9本題答案：D78、單選

對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，（）應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以本題答案：B79、單選

計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（）A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代本題答案：B80、問答題

電子郵件存在哪些安全性問題？解析：1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2）詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3）郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時(shí)就會(huì)崩潰。4）通過電子郵件傳播的病毒通常用VBScript編寫，且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會(huì)查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散。81、單選

互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起（）內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)A、三十日B、二十日C、十五日D、四十日本題答案：A82、多選

場(chǎng)地安全要考慮的因素有（）A.場(chǎng)地選址B.場(chǎng)地防火C.場(chǎng)地防水防潮D.場(chǎng)地溫度控制E.場(chǎng)地電源供應(yīng)本題答案：A,B,C,D,E83、單選

關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是（）。A、實(shí)現(xiàn)代價(jià)最低，安全性最高

B、實(shí)現(xiàn)代價(jià)最低，安全性最低

C、實(shí)現(xiàn)代價(jià)最高，安全性最高

D、實(shí)現(xiàn)代價(jià)最高，安全性最低本題答案：B84、多選

以下哪些措施可以有效提高病毒防治能力（）A、安裝、升級(jí)殺毒軟件B、升級(jí)系統(tǒng)、打補(bǔ)丁C、提高安全防范意識(shí)D、不要輕易打開來歷不明的郵件本題答案：A,B,C,D85、單選

邊界防范的根本作用是（）A、對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵B、對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵C、對(duì)訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵本題答案：C86、多選

目前廣泛使用的主要安全技術(shù)包括（）。A、防火墻B、入侵檢測(cè)C、PKID、VPNE病毒查殺本題答案：A,B,C,D,E87、單選

網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)椋ǎ〢、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性本題答案：C88、問答題

有哪兩種主要的存儲(chǔ)口令的方式，各是如何實(shí)現(xiàn)口令驗(yàn)證的？解析：1.直接明文存儲(chǔ)口令有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫，就可以得到全體人員的口令。比如攻擊者可以設(shè)法得到一個(gè)低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)后得到明文存儲(chǔ)口令的文件，這樣他就可以得到全體人員的口令。2.Hash散列存儲(chǔ)口令散列函數(shù)的目的是為文件、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋”。對(duì)于每一個(gè)用戶，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對(duì)在一個(gè)口令文件中，當(dāng)用戶登錄時(shí)，用戶輸入口令x，系統(tǒng)計(jì)算F(x)，然后與口令文件中相應(yīng)的散列值進(jìn)行比對(duì)，成功即允許登錄。89、多選

以下不是木馬程序具有的特征是（）。A.繁殖性B.感染性C.欺騙性D.隱蔽性本題答案：C,D90、單選

安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護(hù)

B、檢測(cè)

C、響應(yīng)

D、恢復(fù)本題答案：B91、問答題

KDC在密鑰分配過程中充當(dāng)何種角色？解析：KDC在密鑰分配過程中充當(dāng)可信任的第三方。KDC保存有每個(gè)用戶和KDC之間共享的唯一密鑰，以便進(jìn)行分配。在密鑰分配過程中，KDC按照需要生成各對(duì)端用戶之間的會(huì)話密鑰，并由用戶和KDC共享的密鑰進(jìn)行加密，通過安全協(xié)議將會(huì)話密鑰安全地傳送給需要進(jìn)行通信的雙方。92、單選

變更前要進(jìn)行必要的（）評(píng)估，并做好應(yīng)急準(zhǔn)備。A.數(shù)據(jù)B.審計(jì)C.風(fēng)險(xiǎn)D.價(jià)值本題答案：C93、單選

安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的。A、策略、保護(hù)、響應(yīng)、恢復(fù)

B、加密、認(rèn)證、保護(hù)、檢測(cè)

C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)本題答案：D94、判斷題

在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。本題答案：錯(cuò)95、單選

口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊本題答案：B96、填空

DES算法密鑰是64位，其中密鑰有效位是（）位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。解析：5697、名詞解釋

消息認(rèn)證碼MAC解析：MAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。98、判斷題

單位應(yīng)根據(jù)信息系統(tǒng)的災(zāi)難恢復(fù)工作情況，確定審計(jì)頻率，每半年至少組織一次內(nèi)部災(zāi)難恢復(fù)工作審計(jì)。本題答案：錯(cuò)99、判斷題

機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路本題答案：錯(cuò)100、多選

以下（）是開展信息系統(tǒng)安全等級(jí)保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.等級(jí)測(cè)評(píng)C.備案D.自主定級(jí)本題答案：A,B,C,D101、單選

綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需（）年更換一次硬件設(shè)備。A.5~7B.4~6C.7~9D.6~8本題答案：D102、單選

《安全監(jiān)理管理制度》中《關(guān)于國華徐州電力工程安全監(jiān)理中心有關(guān)工作的通知》（國華電安（）第17號(hào)）A.2008B.2009C.2010D.2011本題答案：B103、單選

信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)

B、?？乇Ｗo(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、指導(dǎo)保護(hù)級(jí)

E、自主保護(hù)級(jí)本題答案：B104、單選

PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。A、保護(hù)檢測(cè)響應(yīng)

B、策略檢測(cè)響應(yīng)

C、策略檢測(cè)恢復(fù)

D、保護(hù)檢測(cè)恢復(fù)本題答案：A105、判斷題

可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。本題答案：對(duì)106、填空

信息隱藏技術(shù)的4個(gè)主要分支是（）、隱通道、（）和版權(quán)標(biāo)識(shí)。解析：隱寫術(shù)、匿名通信107、單選

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)本題答案：A108、單選

計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和（）A.用戶組B.工作組C.本地組D.全局組本題答案：B109、單選

ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（）。A.安全標(biāo)記機(jī)制B.加密機(jī)制C.數(shù)字簽名機(jī)制D.訪問控制機(jī)制本題答案：A110、判斷題

信息戰(zhàn)的軍事目標(biāo)是指一個(gè)國家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源本題答案：錯(cuò)111、單選

身份認(rèn)證的含義是（）。A、注冊(cè)一個(gè)用戶

B、標(biāo)識(shí)一個(gè)用戶

C、驗(yàn)證一個(gè)用戶

D、授權(quán)一個(gè)用戶本題答案：C112、判斷題

計(jì)算機(jī)病毒防治產(chǎn)品實(shí)行銷售許可證制度本題答案：對(duì)113、單選

單位應(yīng)根據(jù)風(fēng)險(xiǎn)分析、業(yè)務(wù)功能分析和業(yè)務(wù)中斷影響分析的結(jié)論，將信息系統(tǒng)按時(shí)間敏感性分成（）類需求等級(jí)。A.一B.二C.三D.四本題答案：C114、判斷題

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。本題答案：對(duì)115、多選

對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括（）。A、惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B、強(qiáng)電、磁場(chǎng)等C、雷電D、人為的破壞本題答案：A,B,C,D,E116、單選

在一個(gè)信息安全保障體系中，最重要的核心組成部分為（）。A、技術(shù)體系

B、安全策略

C、管理體系

D、教育與培訓(xùn)本題答案：B117、多選

WLAN主要適合應(yīng)用在以下哪些場(chǎng)合（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所B.使用無線網(wǎng)絡(luò)成本比較低的場(chǎng)所C.人員流動(dòng)性大的場(chǎng)所D.搭建臨時(shí)性網(wǎng)絡(luò)本題答案：A,B,C,D118、單選

網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。A.增加訪問標(biāo)記B.加密C.身份驗(yàn)證D.口令驗(yàn)證本題答案：B119、判斷題

Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲本題答案：對(duì)120、判斷題

旅客因病不能繼續(xù)旅行時(shí)，經(jīng)站、車證實(shí)，可退還已收票價(jià)與未乘區(qū)間里程差票價(jià)，同行人同樣辦理。（）本題答案：錯(cuò)121、問答題

密鑰的產(chǎn)生需要注意哪些問題?解析：算法的安全性依賴于密鑰，如果用一個(gè)弱的密鑰產(chǎn)生方法，那么整個(gè)系統(tǒng)都將是弱的。DES有56位的密鑰，正常情況下任何一個(gè)56位的數(shù)據(jù)串都能成為密鑰，所以共有256種可能的密鑰。在某些實(shí)現(xiàn)中，僅允許用ASCII碼的密鑰，并強(qiáng)制每一字節(jié)的最高位為零。有的實(shí)現(xiàn)甚至將大寫字母轉(zhuǎn)換成小寫字母。這些密鑰產(chǎn)生程序都使得DES的攻擊難度比正常情況下低幾千倍。因此，對(duì)于任何一種加密方法，其密鑰產(chǎn)生方法都不容忽視。大部分密鑰生成算法采用隨機(jī)過程或者偽隨機(jī)過程來生成密鑰。隨機(jī)過程一般采用一個(gè)隨機(jī)數(shù)發(fā)生器，它的輸出是一個(gè)不確定的值。偽隨機(jī)過程一般采用噪聲源技術(shù)，通過噪聲源的功能產(chǎn)生二進(jìn)制的隨機(jī)序列或與之對(duì)應(yīng)的隨機(jī)數(shù)。122、問答題

簡述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。解析：對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。123、單選

下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄本題答案：D124、單選

當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口本題答案：B125、填空

（）是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。解析：數(shù)字簽名126、單選

稱為訪問控制保護(hù)級(jí)別的是（）A、C1

B、B1

C、C2

D、B2本題答案：C127、單選

如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的（）。A、強(qiáng)制保護(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)本題答案：C128、多選

信息安全的基本屬性是（）。A.機(jī)密性B.可用性C.完整性D.抗否認(rèn)性E.不可用性本題答案：A,B,C,D129、多選

網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。A.信息載體B.信息的處理傳輸C.信息的存儲(chǔ)訪問D.U盤E.光盤本題答案：A,B,C130、單選

可能給系統(tǒng)造成影響或者破壞的人包括（）A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有跨客本題答案：A131、多選

安全控制措施可以分為（）。A、管理類B、技術(shù)類C、人員類D、操作類E、檢測(cè)類本題答案：A,B,D132、單選

惡意代碼是指沒有作用卻會(huì)帶來危險(xiǎn)的代碼（）A、病毒***B、廣告***C、間諜**D、都是本題答案：D133、單選

從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性本題答案：A134、單選

攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊