試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷30)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.WPDRRC信息安全模型是我國(guó)?八六三?信息安全專家組提出的適合中國(guó)國(guó)情的信息系統(tǒng)安全保障體系建設(shè)模型，WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。6個(gè)環(huán)節(jié)包括預(yù)警（W）、保護(hù)（P）、檢測(cè)（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C），3大要素包括人員、策略和技術(shù)，三者中最核的要素是：（）。A)人員B)策略C)技術(shù)[單選題]2.加密技術(shù)不能提供以下哪種安全服務(wù)。()。A)鑒別B)機(jī)密性C)完整性D)可用性[單選題]3.最佳的提供本地服務(wù)器上的處理工資數(shù)據(jù)的訪問控制是:()A)記錄每次訪問的信息B)對(duì)敏感的交易事務(wù)使用單獨(dú)的密碼C)使用軟件來約束授權(quán)用戶的訪問D)限制只有營(yíng)業(yè)時(shí)間內(nèi)才允許系統(tǒng)訪問[單選題]4.Redis常用的默認(rèn)端口是()A)873B)6379C)21D)8080[單選題]5.屏幕顯示?InvalidBootDiskette?,通常表明故障是（）。A)讀A盤上的系統(tǒng)引導(dǎo)程序出錯(cuò)B)軟驅(qū)A中的盤算不是系統(tǒng)盤C)硬盤C上的系統(tǒng)引導(dǎo)程序出錯(cuò)D)硬盤C不是系統(tǒng)引導(dǎo)盤[單選題]6.在哪個(gè)文件中定義網(wǎng)卡的I/O地址()？A)cat/proc/modulesB)cat/proc/devicesC)cat/proc/ioportsD)cat/io/dma[單選題]7.計(jì)算機(jī)病毒最重要的特征是()A)確認(rèn)您手頭常備一張真正?干凈?的引導(dǎo)盤B)整理磁盤C)及時(shí)、可靠升級(jí)反病毒產(chǎn)品D)新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)[單選題]8.局域網(wǎng)LAN一般采用的傳輸方式為()A)?高速?方式B)?無線傳輸?方式C)?廣播?方式D)?存儲(chǔ)-轉(zhuǎn)發(fā)?方式[單選題]9.網(wǎng)絡(luò)犯罪，是指行為人運(yùn)用計(jì)算機(jī)技術(shù)，借助網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊，破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。以下關(guān)于網(wǎng)絡(luò)違法犯罪，描述錯(cuò)誤的是：A)網(wǎng)絡(luò)違法犯罪是信息安全法規(guī)的主要內(nèi)容，我國(guó)目前針對(duì)網(wǎng)絡(luò)違法犯罪已經(jīng)專門立法B)《刑法》規(guī)定的網(wǎng)絡(luò)犯罪主要包括違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)C)對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，違反了國(guó)家的規(guī)定D)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯了公民通信自由和通信秘密[單選題]10.對(duì)IPv4協(xié)議，ESP協(xié)議的隧道模式SA的加密對(duì)象包括()。A)整個(gè)內(nèi)部IP包B)內(nèi)部IP包的載荷部分C)內(nèi)部IP包的IP首部D)整個(gè)內(nèi)部IP包和外部IP首部的選中部分[單選題]11.攻擊者通過發(fā)送ICMP應(yīng)答請(qǐng)求，并將請(qǐng)求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址。這種行為屬于哪一種攻擊？A)IP欺騙攻擊B)Smurf攻擊C)ICMP重定向攻擊D)SYNflood攻擊[單選題]12.每個(gè)用戶電話的處理時(shí)間不應(yīng)超過（）分鐘，如果超過（）分鐘仍不能解決，除非用戶愿意繼續(xù)，否則應(yīng)禮貌的告知用戶將分派人員進(jìn)行處理。A)5，5B)10，10C)15，15D)20，20[單選題]13.下列關(guān)于IP協(xié)議，描述正確的有（）。A)IP不能隨意丟棄報(bào)文B)IP可以隨意丟棄報(bào)文C)IP提供可靠的數(shù)據(jù)投遞服務(wù)D)IP的數(shù)據(jù)投遞是有保障的[單選題]14.Internet采用的拓?fù)浣Y(jié)構(gòu)是()A)星型結(jié)構(gòu)B)環(huán)型結(jié)構(gòu)C)樹型結(jié)構(gòu)D)網(wǎng)狀結(jié)構(gòu)[單選題]15.在以下認(rèn)證方式中,最常用的認(rèn)證方式是()A)基于賬戶名、口令認(rèn)證B)基于摘要算法認(rèn)證;C)基于PKI認(rèn)證D)基于數(shù)據(jù)庫(kù)認(rèn)證[單選題]16.在RSA的公鑰密碼體制中，假設(shè)公鑰為(e,n)=(13,35)，則私鑰d等于()。A)11B)13C)15D)17[單選題]17.破壞計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)犯罪侵犯的客體()A)國(guó)家重要的計(jì)算機(jī)信息系統(tǒng)安全B)社會(huì)秩序．公共利益C)國(guó)家對(duì)于計(jì)算機(jī)信息系統(tǒng)的管理制度D)計(jì)算機(jī)信息系統(tǒng)的法律法規(guī)[單選題]18.數(shù)字簽名不能實(shí)現(xiàn)的安全特性為哪一項(xiàng)？A)防偽造B)保密通信C)防抵賴D)防冒充[單選題]19.公司對(duì)于網(wǎng)絡(luò)運(yùn)行安全，將配電自動(dòng)化的等級(jí)保護(hù)分為（），（）開展等保測(cè)評(píng)A)三級(jí)，每年B)四級(jí)，每年C)三級(jí)，每半年D)四級(jí)，每年[單選題]20.TCP／IP是一組協(xié)議的代名詞，一般來說IP提供()A)應(yīng)用層服務(wù)B)網(wǎng)絡(luò)層服務(wù)C)傳輸層服務(wù)D)物理層服務(wù)[單選題]21.在Windows2003系統(tǒng)下DHCP服務(wù)器中添加排除時(shí)，應(yīng)輸入的信息是（）。A)起始IP地址和結(jié)束IP地址B)起始IP地址和網(wǎng)關(guān)地址C)起始IP地址和MAC地址D)起始IP地址和掩碼[單選題]22.防火墻一般由兩部分組成,分別為分組過濾路由器和（）。A)應(yīng)用網(wǎng)關(guān)B)網(wǎng)橋C)殺毒軟件D)防病毒卡[單選題]23.關(guān)于物聯(lián)網(wǎng)的說法，錯(cuò)誤的是：A)萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率B)物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理設(shè)備C)物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分D)物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)[單選題]24.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為()。A)關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能B)采用網(wǎng)頁防篡改措施C)對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固D)對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)[單選題]25.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為()。A)置換密碼系統(tǒng)和易位密碼系統(tǒng)B)分組密碼系統(tǒng)和序列密碼系統(tǒng)C)對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D)密碼系統(tǒng)和密碼分析系統(tǒng)[單選題]26.方程式組織武器庫(kù)中的EXBA工具利用Cisco防火墻的一個(gè)零日漏洞（CVE-2016-6366）實(shí)現(xiàn)對(duì)Cisco防火墻的遠(yuǎn)程控制。攻擊成功的前提是目標(biāo)防火墻中必啟用()。A)FTP服務(wù)B)包過濾服務(wù)C)VPN服務(wù)D)SNMP服務(wù)[單選題]27.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝或netstat發(fā)現(xiàn)()A)rootkitB)fpipeC)adoreD)NetBus[單選題]28.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A)被動(dòng)，無須，主動(dòng)，必須B)主動(dòng)，必須，被動(dòng)，無須C)主動(dòng)，無須，被動(dòng)，必須D)被動(dòng)，必須，主動(dòng)，無須[單選題]29.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于何時(shí)起施行？()[]*A)2017年6月1日B)2017年12月31日C)2016年11月7日D)2016年12月1日[單選題]30.在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL:AccessControlList)來實(shí)現(xiàn)，這種技術(shù)叫做____。A)資源使用授權(quán)B)身份認(rèn)證C)數(shù)字簽名D)包過濾[單選題]31.設(shè)AX=8765H，DX=4321H，執(zhí)行CWD指令后，DX中的內(nèi)容是()A)4321HB)0FFFFHC)8000HD)0001H[單選題]32.WPA/WPA2企業(yè)模式能夠支持多種認(rèn)證協(xié)議，主要利用的是()。A)EAP協(xié)議B)TKIP協(xié)議C)CCMP協(xié)議D)WEP協(xié)議[單選題]33.在運(yùn)行階段,組織應(yīng)()A)策劃信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息B)實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息C)測(cè)量信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息D)改進(jìn)信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息[單選題]34.請(qǐng)選出不屬于常見Web漏洞的一項(xiàng)A)XSS跨站攻擊B)SQL注入C)緩沖區(qū)溢出D)Web系統(tǒng)配置錯(cuò)誤[單選題]35.一個(gè)VLAN可以看作是一個(gè)()A)沖突域B)廣播域C)管理域D)阻塞域[單選題]36.服務(wù)器在使用過程中，存在著各種各樣的安全威脅。以下哪個(gè)選項(xiàng)不屬于服務(wù)器安全威脅？A)自然災(zāi)害B)DDos攻擊C)黑客攻擊D)惡意程序[單選題]37.配電安全接入網(wǎng)關(guān)進(jìn)行（）安全訪問控制，對(duì)終端可訪問的主站服務(wù)器進(jìn)行嚴(yán)格限制。A)物理層B)表示層C)應(yīng)用層D)網(wǎng)絡(luò)層[單選題]38.以下對(duì)Windows系統(tǒng)賬號(hào)的描述，正確的是()A)Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱B)Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可以改名C)Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，不允許修改guest賬號(hào)名稱D)Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名[單選題]39.防火墻是使用最廣泛的網(wǎng)絡(luò)安全工具，是網(wǎng)絡(luò)安全的()，用以防止外部網(wǎng)絡(luò)的未授權(quán)訪問A)第一道防線B)第二道防線C)第三道防線D)第四道防線[單選題]40.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A)xssB)sql注入C)文件包含D)目錄遍歷[單選題]41.以下屬于加密軟件的是()A)CAB)RSC)CPGPD)DES[單選題]42.信息安全方針可以不包括的要求是()A)考慮業(yè)務(wù)和法律法規(guī)的要求,是合同中的安全義務(wù)B)建立風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則C)可測(cè)量D)獲得管理者批準(zhǔn)[單選題]43.(中等)下列哪個(gè)算法屬于非對(duì)稱算法？A)SSF33B)DESC)SM3D)M[單選題]44.組織應(yīng)(),以確信相關(guān)過程按計(jì)劃得到執(zhí)行。A)處理文件化信息達(dá)到必委的程度B)保持文件化信息達(dá)到必要的程度C)保持文件化信息達(dá)到可用的程度D)產(chǎn)生文件化信息達(dá)到必要的程度[單選題]45.認(rèn)證審核期間,當(dāng)審核證據(jù)表明審核目的不能實(shí)現(xiàn)時(shí),審核組應(yīng)()A)一起討論,決定后續(xù)措施B)審核組長(zhǎng)權(quán)衡,決定后續(xù)措施C)由受審核方?jīng)Q定后續(xù)措施D)報(bào)告審核委托方并說明理由,確定后續(xù)措施[單選題]46.關(guān)于堡壘主機(jī)的說法，錯(cuò)誤的是：()A)設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單B)堡壘主機(jī)的速度應(yīng)盡可能快C)堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D)堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)[單選題]47.配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)檢測(cè)工具主機(jī)掃描線程并行性：?jiǎn)蝹€(gè)主機(jī)支持多線程并行掃描（）A)1-40個(gè)B)1-30個(gè)C)1-20個(gè)D)1-10個(gè)[單選題]48.物理安全周邊的安全設(shè)置應(yīng)考慮:()A)區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類B)重點(diǎn)考慮計(jì)算機(jī)機(jī)房,而不是辦公區(qū)或其他功能區(qū)C)入侵探測(cè)和報(bào)警機(jī)制D)A+C[單選題]49.考慮設(shè)備安全是為了()A)防止設(shè)備丟失、損壞帶來的財(cái)產(chǎn)損失B)有序保障設(shè)備維修時(shí)的備件供應(yīng)C)及時(shí)對(duì)設(shè)備進(jìn)行升級(jí)和更新?lián)Q代D)控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動(dòng)中斷的風(fēng)險(xiǎn)[單選題]50.糾正措施是指:()A)消除已發(fā)現(xiàn)的不符合的措施B)消除已發(fā)現(xiàn)的不符合的原因的措施C)消除潛在不符合的措施D)消除潛在不符合的原因的措施[單選題]51.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。()A)保密性B)完整性C)不可否認(rèn)性D)可用性[單選題]52.公司（）依據(jù)數(shù)據(jù)質(zhì)量管理辦法要求，負(fù)責(zé)制定、修訂所管理數(shù)據(jù)主題的數(shù)據(jù)質(zhì)量細(xì)則。A)信息化領(lǐng)導(dǎo)小組B)數(shù)據(jù)主題管理部門C)信息部門D)數(shù)據(jù)錄入部門[單選題]53.攻擊者通過掃描()漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A)CGIB)SMTPC)RPCD)DNS[單選題]54.()不屬于常見的操作系統(tǒng)安全機(jī)制的一部分.A)隱蔽信道分析B)安全審計(jì)C)內(nèi)容安全D)最小特權(quán)管理[單選題]55.以下關(guān)于DOS攻擊的描述,哪句話是正確的A)不需要侵入受攻擊的系統(tǒng)B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求D)如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功[單選題]56.依據(jù)GB/T22080/ISO/EC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略,以下正確的是()A)網(wǎng)絡(luò)管理員可以通過Internet在家里遠(yuǎn)程登錄、維護(hù)核心交換機(jī)B)應(yīng)關(guān)閉服務(wù)器上不需要的網(wǎng)絡(luò)服務(wù)C)可以通過防病毒產(chǎn)品實(shí)現(xiàn)對(duì)內(nèi)部用戶的網(wǎng)絡(luò)訪問控制D)可以通過常規(guī)防火墻實(shí)現(xiàn)對(duì)內(nèi)部用戶訪問外部網(wǎng)絡(luò)的訪問控制[單選題]57.配電自動(dòng)化主站生產(chǎn)控制大區(qū)系統(tǒng)與管理信息大區(qū)之間應(yīng)當(dāng)部署（）。A)正反向隔離裝置B)防火墻C)交換機(jī)D)配電加密認(rèn)證裝置第2部分：多項(xiàng)選擇題，共21題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.WindowsServer2003的配置包括哪些內(nèi)容？（）A)修改計(jì)算機(jī)名B)管理本地用戶和組C)維護(hù)網(wǎng)絡(luò)服務(wù)D)配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器[多選題]59.加強(qiáng)對(duì)()和()的信息安全管理。加強(qiáng)外來人員的()，嚴(yán)格控制外來人員()。A)臨時(shí)來訪人員B)常駐外包服務(wù)人員C)登記和接待管理D)活動(dòng)區(qū)域[多選題]60.檢修工作如需停運(yùn)數(shù)據(jù)庫(kù)、中間件，應(yīng)確認(rèn)所承載的業(yè)務(wù)（）。A)可停用B)不受影響C)正常運(yùn)行D)已轉(zhuǎn)移[多選題]61.以下屬于Excel標(biāo)準(zhǔn)類型圖表的有（）。A)柱形圖B)餅圖C)雷達(dá)圖D)氣泡圖[多選題]62.接入生產(chǎn)控制大區(qū)采集應(yīng)用部分的配電終端通過內(nèi)嵌一顆安全芯片，實(shí)現(xiàn)（）。A)終端安全隔離B)通信鏈路保護(hù)C)雙重身份認(rèn)證D)數(shù)據(jù)加密[多選題]63.顯卡主要由顯示控制電路、繪圖處理器、顯示存儲(chǔ)器和接口電路等部分組成。以下是有關(guān)顯卡的描述（）。A)能生成需要在屏幕上顯示的位圖，并將位圖數(shù)據(jù)寫入顯示存儲(chǔ)器B)能按照設(shè)置的幀刷新速率從顯存中讀取位圖數(shù)據(jù)C)能將位圖中每個(gè)像素的R、G、B分量進(jìn)行數(shù)模轉(zhuǎn)換后發(fā)送給顯示器D)目前采用PCI-E×16接口的顯卡已經(jīng)越來越多[多選題]64.顯示器的輸出接口主要有（）。A)VGAB)DVIC)HDMID)1394[多選題]65.在信息系統(tǒng)上工作，保證安全的組織措施有哪些()。A)工作票制度B)工作許可制度C)工作監(jiān)護(hù)制度D)工作終結(jié)制度[多選題]66.從攻擊者的角度看，為了提高成功率，可以采用()等方法穿過防火墻。A)將攻擊數(shù)據(jù)包隱藏在HTTPS流量中B)將攻擊數(shù)據(jù)包的TCP目的端口設(shè)置成80C)將攻擊數(shù)據(jù)包的TCP目的端口設(shè)置成5480D)將攻擊數(shù)據(jù)包隱藏在ICMP協(xié)議流量中[多選題]67.關(guān)于Client-InitiatedVPN，以下哪些說法是正確的？A)每個(gè)接入用戶和LNS之間均建立一條隧道B)每條隧道中僅承載一條L2TP會(huì)話和PPP連接C)每條隧道中承載多條L2TP會(huì)話和PPP連接D)每條隧道中承載多條L2TP會(huì)話和一條PPP連接[多選題]68.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則A)不要在允許位置插入不可信數(shù)據(jù)B)在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對(duì)HTML解碼C)在向HTMLJavaScriptDataValues插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼D)在向HTML樣式屬性值插入不可信數(shù)居前，進(jìn)行CSS解碼[多選題]69.常見數(shù)據(jù)訪問的級(jí)別有（）。A)文件級(jí)（filelevel）B)異構(gòu)級(jí)（NFSlevel）C)通用級(jí)（UFSlevel）D)塊級(jí)（blocklevel）[多選題]70.應(yīng)用系統(tǒng)個(gè)人密碼管理原則有（）。A)使用本人的用戶名進(jìn)入應(yīng)用系統(tǒng)B)不準(zhǔn)私自委托他人以本人用戶名和口令錄入數(shù)據(jù)C)確因工作需要委托他人操作的，應(yīng)當(dāng)報(bào)經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)D)定期更換密碼[多選題]71.決定局域網(wǎng)特性的主要技術(shù)要素是（）。A)網(wǎng)絡(luò)拓?fù)銪)傳輸介質(zhì)C)媒體訪問控制D)計(jì)算機(jī)的硬件[多選題]72.CSRF攻擊防范的方法有？()A)使用隨機(jī)TokenB)校驗(yàn)refererC)過濾文件類型D)限制請(qǐng)求頻率[多選題]73.配電加密認(rèn)證裝置需要取得哪些資質(zhì)要求：（）A)取得國(guó)家商用密碼產(chǎn)品型號(hào)證書B)通過國(guó)家密碼管理局的測(cè)試，取得商用密碼產(chǎn)品銷售許可證C)取得國(guó)家級(jí)測(cè)試機(jī)構(gòu)的測(cè)試報(bào)告D)取得中國(guó)電科院配電研究所的驗(yàn)證報(bào)告[多選題]74.配電終端設(shè)備應(yīng)具有（）等物理安全防護(hù)措施。A)防竊B)防火C)防破壞D)防動(dòng)物第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用?Administrator?這個(gè)名稱。A)正確B)錯(cuò)誤[判斷題]76.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》科學(xué)地確定和劃分了信息系統(tǒng)的安全等級(jí)，對(duì)信息系統(tǒng)的安全等級(jí)劃分作出了規(guī)范化規(guī)定和描述，為各單位開展、實(shí)施系統(tǒng)等級(jí)保護(hù)提供了一個(gè)通用標(biāo)準(zhǔn)。A)正確B)錯(cuò)誤[判斷題]77.安全島在對(duì)抽取的數(shù)據(jù)進(jìn)行檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開狀態(tài)。（）A)正確B)錯(cuò)誤[判斷題]78.移動(dòng)APP軟件存在二次打包風(fēng)險(xiǎn)，編譯打包時(shí)自動(dòng)簽名可規(guī)避該風(fēng)險(xiǎn)。A)正確B)錯(cuò)誤[判斷題]79.蠕蟲、特洛伊木馬和病毒其實(shí)是一回事A)正確B)錯(cuò)誤[判斷題]80.1994年，《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》）規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由信息產(chǎn)業(yè)部會(huì)同有關(guān)部門制定。A)正確B)錯(cuò)誤[判斷題]81.《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》中，口令管理的原則是.誰運(yùn)行，誰使用，誰負(fù)責(zé)（）。A)正確B)錯(cuò)誤[判斷題]82.MD5是一個(gè)典型的Hash算法，其輸出的摘要值的長(zhǎng)度可以是128位，也可以是160位。A)正確B)錯(cuò)誤[判斷題]83.應(yīng)急響應(yīng)服務(wù)的過程包括：準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)、跟蹤。（）A)正確B)錯(cuò)誤[判斷題]84.TCP連接的數(shù)據(jù)傳送是單向的。A)正確B)錯(cuò)誤[判斷題]85.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)一般通過在網(wǎng)絡(luò)的數(shù)據(jù)鏈路層上進(jìn)行監(jiān)聽來獲得信息。企業(yè)部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)時(shí)，必須確定入侵檢測(cè)傳感器的部署位置()A)正確B)錯(cuò)誤[判斷題]86.基于網(wǎng)絡(luò)的入侵防御系統(tǒng)可以基于任意的硬件平臺(tái)()A)正確B)錯(cuò)誤[判斷題]87.可控性是指對(duì)信息或資源的期望使用能力，即可授權(quán)實(shí)體或用戶訪問并按要求使用信息的特性。A)正確B)錯(cuò)誤[判斷題]88.DHCP運(yùn)行分為四個(gè)基本過程，分別為請(qǐng)求IP租約、提供IP租約、選擇IP租約和確認(rèn)IP租約。（）A)正確B)錯(cuò)誤[判斷題]89.配電安全接入網(wǎng)關(guān)提供基于可信計(jì)算的配電終端和接入網(wǎng)關(guān)雙向身份認(rèn)證功能。（）A)正確B)錯(cuò)誤[判斷題]90.通常，簡(jiǎn)單的防火墻就是位于內(nèi)部網(wǎng)或Web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)A)正確B)錯(cuò)誤[判斷題]91.Sniffer是基于BPF模型的嗅探工具A)正確B)錯(cuò)誤[判斷題]92.可以將硬盤傳統(tǒng)的4Pin電源和SATA電源接口都與電源連接。（）A)正確B)錯(cuò)誤[判斷題]93.生產(chǎn)控制大區(qū)的工作站、服務(wù)器均嚴(yán)格禁止以各種方式開通與互聯(lián)網(wǎng)的連接。（）A)正確B)錯(cuò)誤[判斷題]94.數(shù)據(jù)隔離組件內(nèi)網(wǎng)資源保護(hù)功能是實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)應(yīng)用訪問資源的屏蔽，防止非法終端窺測(cè)內(nèi)網(wǎng)系統(tǒng)服務(wù)及網(wǎng)絡(luò)拓?fù)?。（）A)正確B)錯(cuò)誤第4部分：?jiǎn)柎痤}，共2題，請(qǐng)?jiān)诳瞻滋幪顚懻_答案。[問答題]95.防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是()，另一端是外部網(wǎng)絡(luò)。[問答題]96.Windows安全子系統(tǒng)安全標(biāo)識(shí)符的唯一性是由（）、（）和當(dāng)前用戶態(tài)線程的CPU耗費(fèi)時(shí)間的總和三個(gè)參數(shù)確定。[多選題]97.常用數(shù)據(jù)備份方式包括（）。A)D2DB)D2T2DC)D2D2TD)D2T[多選題]98.防火墻應(yīng)具備包過濾功能，具體技術(shù)要求如下（）A)防火墻的安全策略應(yīng)使用最小安全原則，即除非明確允許，否則就禁止B)防火墻的安全策略應(yīng)包含基于源IP地址、目的IP地址的訪問控制C)防火墻的安全策略應(yīng)包含基于源端口、目的端口的訪問控制D)防火墻的安全策略應(yīng)包含基于協(xié)議類型的訪問控制[多選題]99.信息安全風(fēng)險(xiǎn)評(píng)估分為哪幾種()A)單位評(píng)估B)自評(píng)估C)檢查評(píng)估D)部門評(píng)估[多選題]100.MPLS協(xié)議中，當(dāng)標(biāo)簽分發(fā)方式不得為（）時(shí)，當(dāng)MPLS路由器發(fā)現(xiàn)自己有直連路由時(shí)就會(huì)生成相應(yīng)的FEC并發(fā)送標(biāo)簽A)有序方式（Ordered）B)獨(dú)立方式（Independent）C)自由方式（Liberalretentionmode）D)DU（DownstreamUnsolicited）下游自主1.答案:A解析:人是信息安全的最核心要素。2.答案:D解析:3.答案:B解析:4.答案:B解析:5.答案:C解析:6.答案:C解析:7.答案:B解析:8.答案:C解析:9.答案:C解析:狹義的網(wǎng)絡(luò)違法犯罪，指以計(jì)算機(jī)網(wǎng)絡(luò)為違法犯罪對(duì)象而實(shí)施的危害網(wǎng)絡(luò)空間的行為。廣義的網(wǎng)絡(luò)違法犯罪，是以計(jì)算機(jī)網(wǎng)絡(luò)為違法犯罪工具或者為違法犯罪對(duì)象而實(shí)施的危害網(wǎng)絡(luò)空間的行為，應(yīng)當(dāng)包括違反國(guó)家規(guī)定，直接危害網(wǎng)絡(luò)安全及網(wǎng)絡(luò)正常秩序的各種違法/犯罪行為。10.答案:A解析:11.答案:B解析:12.答案:B解析:13.答案:A解析:14.答案:D解析:15.答案:A解析:16.答案:B解析:1