試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷46)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害A)輕B)重C)不一定[單選題]2.在訪問控制的基本要素中，能夠訪問對象的實體的是()。A)客體B)控制策略C)主體D)訪問權(quán)限[單選題]3.檢修前，應(yīng)檢查檢修對象及受影響對象的運(yùn)行狀態(tài),并核對（）是否一致。A)運(yùn)行方式與檢修方案B)檢修方式與檢修方案C)運(yùn)行方式與檢修方式D)運(yùn)行方案與檢修方式[單選題]4.Web標(biāo)準(zhǔn)是一系列標(biāo)準(zhǔn)的集合。對應(yīng)的標(biāo)準(zhǔn)分三方面，下面()是主要的表現(xiàn)標(biāo)準(zhǔn)語言A)XHTMLB)CSSC)W3CDOMD)ECMAScript[單選題]5.Apache目錄遍歷漏洞防御措施有效的是（）。A)配置文件加-B)禁止寫權(quán)限C)禁止讀權(quán)限D(zhuǎn))禁止執(zhí)行權(quán)限[單選題]6.()是最常用的公鑰密碼算法A)RSAB)DSAC)橢圓曲線D)量子密碼[單選題]7.宏病毒是一種寄存在文檔或模板宏中的計算機(jī)病毒，以下那種類型的文件不會被宏病毒感染：（）。A)DocB)XlsC)ExeD)Ppt[單選題]8.下列措施中哪項不是登錄訪問控制措施？（）A)審計登錄者信息B)密碼失效時間C)密碼長度D)登錄失敗次數(shù)限制[單選題]9.一個好的網(wǎng)站往往要以先進(jìn)的網(wǎng)頁制作技術(shù)與()相結(jié)合。A)平面設(shè)計藝術(shù)B)信息傳播技術(shù)C)圖片處理藝術(shù)D)多媒體制作技術(shù)[單選題]10.Apache用戶正常訪問的日志記錄在哪個文件中？A)access.logB)error.logC)httpd.confD)vhosts.conf[單選題]11.關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式（）A)在隱私政策文本中告知收集目的B)向合作伙伴共享個人生物識別信息C)公開披露個人生物識別信息D)僅保留個人生物識別信息的摘要信息[單選題]12.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息（）。A)屬于個人敏感信息B)屬于公共信息C)屬于個人信息D)以上都對[單選題]13.很多人在微信朋友圈中轉(zhuǎn)發(fā)各類信息，對于轉(zhuǎn)發(fā)的信息，作為中學(xué)生應(yīng)對方法最適當(dāng)?shù)氖?)A)不去閱讀，不去理會B)閱讀后，覺得好玩就轉(zhuǎn)發(fā)C)仔細(xì)分析，辨別真?zhèn)?，對于沒有依據(jù)的內(nèi)容絕不轉(zhuǎn)發(fā)D)只轉(zhuǎn)發(fā)娛樂、體育相關(guān)的內(nèi)容，不轉(zhuǎn)發(fā)與政治相關(guān)的內(nèi)容[單選題]14.在Windows操作系統(tǒng)中，下列命令中可以顯示本地網(wǎng)卡中的物理地址()的是（）。A)ipconfigB)ipconfig/allC)ipconfig/releaseD)ipconfig/renew[單選題]15.為了達(dá)到組織災(zāi)難恢復(fù)的要求,備份時間間隔不能超過()A)服務(wù)水平目標(biāo)(SLO)B)恢復(fù)點目標(biāo)(RPO)C)恢復(fù)時間目標(biāo)(RTO)D)最長可接受終端時間(MAO)[單選題]16.提高數(shù)據(jù)完整性的辦法是()。A)備份B)鏡像技術(shù)C)分級存儲管理D)采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段[單選題]17.屏幕上顯示?CMOSbatterystatelow?錯誤信息，含義是（）。A)CMOS電池電能不足B)CMOS內(nèi)容校驗有錯誤C)CMOS系統(tǒng)選項未設(shè)置D)CMOS系統(tǒng)選項不穩(wěn)[單選題]18.虛擬專用網(wǎng)絡(luò)(VPN)通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù),建立一個臨時的、安全的網(wǎng)絡(luò),這里的字母P的正確解釋是()A)Specific-purpose,特定,專用用途的B)Proprietary,專有的、專賣的C)Private,私有的、專有的D)Specific,特種的、具體的[單選題]19.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機(jī)構(gòu)進(jìn)行安全測試，并取得檢測合格報告。A)具有資質(zhì)B)國內(nèi)C)行業(yè)內(nèi)D)國家電網(wǎng)公司內(nèi)[單選題]20.ISO/IEC27701是（)A))是一份基于27002的指南性標(biāo)準(zhǔn)B)是27001和27002在隱私保護(hù)方面的擴(kuò)展C)是ISMS族以外的標(biāo)準(zhǔn)D)在隱私保護(hù)方面擴(kuò)展了27001的要求[單選題]21.已知上級目錄下的db目錄包含敏感文件db.zip,以下哪個請求可以下載到該文件()[]*A)?download=db.rar；B)?download=../db/db.rar;C)?download=db/db.rar;D)?download=./db/db.rar[單選題]22.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得（）證明。A)國家指定機(jī)構(gòu)安全檢測B)電監(jiān)會C)公安部D)國家電網(wǎng)公司[單選題]23.ISO/IEC27001所采用的過程方法是（）A)PPTR方法B)SMART方法C)PDCA方法D)SWOT方法[單選題]24.基于客戶端-服務(wù)器的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點是？()A)不需要依靠服務(wù)器分發(fā)內(nèi)容B)不會導(dǎo)致服務(wù)器崩潰C)每個用戶都可以使用D)集中管理內(nèi)容的提供源[單選題]25.哪種xss解決方案是無效的()[]*A)過濾<>??/\&<等符號;B)為Cookie設(shè)置HttpOnly;C)過濾scriptD)嚴(yán)格的富文本安全過濾[單選題]26.防火墻的作用是（）。A)有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送B)監(jiān)測計算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件C)及時了解系統(tǒng)中存在的安全漏洞，并采取相應(yīng)的防范措施D)使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在物理上進(jìn)行隔離[單選題]27.關(guān)于?肉雞?以下哪種說法正確？()A)發(fā)起主動攻擊的機(jī)器;B)被黑客植入木馬的機(jī)器，黑客通過木馬控制端控制肉雞參與攻擊;C)用戶通常自愿成為肉雞;D)肉雞不能發(fā)動攻擊[單選題]28.網(wǎng)絡(luò)與安防設(shè)備配置協(xié)議及策略應(yīng)遵循（）原則。A)最大化B)最小化C)縱向加密D)橫向隔離[單選題]29.如果在Windows中，某用戶對文件資源進(jìn)行EFS加密，那么他應(yīng)該使用哪個命令進(jìn)行相關(guān)證書的備份？()A)cipher/EB)cipher/DC)cipher/RD)cipher/F[單選題]30.國家電力監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護(hù)規(guī)定》于2004年12月20日公布，自（）起施行A)2005年1月1日B)2005年2月1日C)2005年5月1日D)2005年6月1日[單選題]31.配電自動化信息安全部署的原則是（）。A)安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、邏輯加密B)安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密C)安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向加密D)安全分區(qū)、網(wǎng)絡(luò)專用、橫向到邊、縱向到底[單選題]32.在以下古典密碼體制中，屬于置換密碼的是（）。A)移位密碼B)倒序密碼C)仿射密碼D)PlayFair密碼[單選題]33.為增強(qiáng)訪問網(wǎng)頁的安全性，可以采用()協(xié)議。A)TelnetB)POP3C)HTTPSD)DNS[單選題]34.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步____、同步使用。A)施工B)建設(shè)C)管理D)實施[單選題]35.基于whois數(shù)據(jù)庫進(jìn)行信息探測的目的是____。()?A)探測目標(biāo)主機(jī)開放的端口及服務(wù)B)探測目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?C)探測目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊信息D)探測目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞?[單選題]36.系統(tǒng)上線運(yùn)行（）內(nèi)，完成信息安全等級保護(hù)備案，完成等級保護(hù)符合性測評，對等級保護(hù)測評中發(fā)現(xiàn)的安全隱患組織整改。A)一個月B)三個月C)六個月D)一年[單選題]37.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)（）檢測評估。A)每年至少進(jìn)行一次B)每半年進(jìn)行一次C)定時D)經(jīng)常[單選題]38.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準(zhǔn)確度？()[]*A)錯誤拒絕率B)錯誤監(jiān)測率C)交叉錯判率D)錯誤接受率[單選題]39.虛擬專用網(wǎng)(VPN)的數(shù)據(jù)保密性,是通過什么實現(xiàn)的?()A)安全接口層B)風(fēng)險隧道技術(shù)C)數(shù)字簽名D)網(wǎng)絡(luò)釣魚[單選題]40.下列關(guān)于ARP的敘述（）是錯誤的。A)ARP全稱為AddressResolutionProtocol，地址解析協(xié)議。B)ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。C)在局域網(wǎng)的任何一臺主機(jī)中，都有一個ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個電腦的IP地址和MAC地址的對照關(guān)系。D)ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的MAC地址，查詢目標(biāo)設(shè)備的IP地址，以保證通信的順利進(jìn)行。[單選題]41.以下哪項措施不能有效提高系統(tǒng)的病毒防治能力？()A)安裝、升級殺毒軟件B)下載安裝系統(tǒng)補(bǔ)丁C)定期備份數(shù)據(jù)文件D)不要輕易打開來歷不明的郵件[單選題]42.企業(yè)影響分析（BIA）不包括以下哪項？A)業(yè)務(wù)優(yōu)先級B)事故處理優(yōu)先級C)影響評估D)風(fēng)險識別[單選題]43.PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型,PDR模型中的P代表()、D代表()、R代表（）A)保護(hù)、檢測、響應(yīng)B)策略、檢測、響應(yīng)C)策略、檢測、恢復(fù)D)保護(hù)、檢測、恢復(fù)[單選題]44.以下不屬于稅務(wù)系統(tǒng)終端安全防護(hù)系統(tǒng)提供的安全功能是（）。A)資產(chǎn)管理B)補(bǔ)丁分發(fā)管理C)自動恢復(fù)D)終端審計[單選題]45.對于遠(yuǎn)程訪問型VPN來說,()產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題,導(dǎo)致安全隧道建立失敗A)IPSeCVPNB)SSLVPNC)MPLSVPND)L2TPVPN[單選題]46.若要對選中的字體設(shè)置，可以選擇?文本?屬性面板的下拉列表框，列表框不包含()A)格式B)鏈接C)大小D)目標(biāo)[單選題]47.關(guān)于GB/T28450，以下說法不正確的是（）A)增加了ISMS的審核指導(dǎo)B)與ISO19011一致C)與ISO/IEC27006一致D)等同采用了ISO19011[單選題]48.訪問控制是指確定（）以及實施訪問權(quán)限的過程。A)用戶權(quán)限B)可給予那些主體訪問權(quán)利C)可被用戶訪問的資源D)系統(tǒng)是否遭受入侵[單選題]49.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A)密碼必須符合復(fù)雜性要求B)設(shè)定密碼長度最小值C)設(shè)定用戶不能更改密碼D)強(qiáng)制密碼歷史[單選題]50.USB3.0所能達(dá)到的最高傳輸速率是（）Mbit/S。A)120B)150C)480D)625[單選題]51.要確保信息受到適當(dāng)?shù)燃壍谋Ｗo(hù),需要()A)對不同類別的信息分別標(biāo)記和處理B)將所有信息存放于重要服務(wù)器上,嚴(yán)加保管C)應(yīng)將重要信息打印,加蓋機(jī)密章后鎖起來D)以上都不對[單選題]52.ISMS不一定必須保留的文件化信息有()A)適用性聲明B)信息安全風(fēng)險評估過程記錄C)管理評審結(jié)果D)重要業(yè)務(wù)系統(tǒng)操作指南[單選題]53.（）是指對整個系統(tǒng)進(jìn)行的備份。A)完全備份B)增量備份C)系統(tǒng)備份D)環(huán)境備份[單選題]54.辦公計算機(jī)要按照國家信息安全等級保護(hù)的要求實行（）管理，根據(jù)確定的等級，實施必要的安全防護(hù)措施。A)分類分層B)分區(qū)分域C)分類分級D)分區(qū)分層[單選題]55.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界的安全防護(hù)（）（）A)B1B)B2C)B3D)B4[單選題]56.防止計算機(jī)中信息被竊采取的手段不包括()A)用戶識別B)權(quán)限控制C)數(shù)據(jù)加密D)數(shù)據(jù)備份[單選題]57.人對網(wǎng)絡(luò)的依賴性最高的時代()A)專網(wǎng)時代B)PC時代C)多網(wǎng)合一時代D)主機(jī)時代第2部分：多項選擇題，共21題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.Chronometer類的重要方法()A)startB)stopC)setBaseD)destory[多選題]59.下列哪些行為屬于網(wǎng)絡(luò)犯罪行為（）。A)通過互聯(lián)網(wǎng)進(jìn)行竊取、泄露國家秘密、情報或者軍事秘密B)利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人C)利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索D)侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)[多選題]60.機(jī)密數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除（）上有關(guān)作業(yè)的程序和數(shù)據(jù)A)存儲器B)聯(lián)機(jī)磁帶C)磁盤D)其它介質(zhì)[多選題]61.在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于A)踩點階段的信息收集B)A、獲得目標(biāo)webshellC)A、組合密碼的爆破D)A、定位目標(biāo)真實信息[多選題]62.網(wǎng)站受到的攻擊類型有A)DDOSB)SQL注入攻擊C)網(wǎng)絡(luò)釣魚D)CrossSiteScripting[多選題]63.防火墻有哪些部屬方式？()*A)透明模式B)路由模式C)混合模式D)交換模式[多選題]64.國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列哪些安全保護(hù)義務(wù)？A)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任B)采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，及法律、行政法規(guī)規(guī)定的其他義務(wù)[多選題]65.下列密碼算法中，安全性依賴于離散對數(shù)難解的是()。A)ElGamal算法B)Diffie-Hellman算法C)RSD)[多選題]66.《配電自動化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號文附件2）中要求，生產(chǎn)控制大區(qū)采集應(yīng)用部分應(yīng)配置（），對下行控制命令、遠(yuǎn)程參數(shù)設(shè)置等報文采用國產(chǎn)商用非對稱密碼算法（SM2、SM3）進(jìn)行簽名操作，實現(xiàn)配電終端對配電主站的（）保護(hù)。A)配電加密認(rèn)證裝置B)數(shù)據(jù)隔離組件C)身份鑒別D)報文完整性[多選題]67.下面敘述中屬于Web站點與瀏覽器的安全通信的是（）A)Web站點驗證客戶身份B)瀏覽器驗證Web站點的真實性C)Web站點與瀏覽器之間信息的加密傳輸D)操作系統(tǒng)的用戶管理[多選題]68.在以下網(wǎng)絡(luò)威脅中，哪些屬于信息泄露A)數(shù)據(jù)竊聽B)流量解析C)拒絕服務(wù)攻擊D)偷竊用戶賬號[多選題]69.關(guān)于電力監(jiān)控系統(tǒng)安全評估的哪些說法是正確的（）。A)電力監(jiān)控系統(tǒng)升級改造之后需要進(jìn)行安全評估B)已投入運(yùn)行的系統(tǒng)不需要進(jìn)行安全評估C)電力監(jiān)控系統(tǒng)在投運(yùn)之前需要進(jìn)行安全評估D)電力監(jiān)控系統(tǒng)應(yīng)該每年進(jìn)行一次安全評估[多選題]70.關(guān)于windows防火墻的描述，下列哪些選項是正確的？A)windows防火墻只能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，不能夠自己根據(jù)協(xié)議或端口號自定義放行規(guī)則B)windows防火墻不僅能允許或禁止預(yù)置的程序或功能和安裝在系統(tǒng)上的程序，還支持自己根據(jù)協(xié)議或端口號自定義放行規(guī)則C)如果在設(shè)置windows防火墻過程中，導(dǎo)致無法上網(wǎng)，可以使用還原默認(rèn)值功能快速恢復(fù)防火墻至初始狀態(tài)D)windows防火墻在關(guān)閉狀態(tài)下也能夠更改通知規(guī)則[多選題]71.最重要的電磁場干擾源是：()*A)電源周波干擾PSDB)雷電電磁脈沖LEMPC)電網(wǎng)操作過電壓SEMPD)靜電放電ESD[多選題]72.以下屬于信息隱藏的有（）。A)藏頭詩B)藏尾詩C)信鴿傳送消息D)隱寫術(shù)[多選題]73.配電安全類設(shè)備安全策略及網(wǎng)絡(luò)服務(wù)管理規(guī)定應(yīng)配置與業(yè)務(wù)相對應(yīng)的安全策略，僅安裝和開啟必須的服務(wù)，禁止開啟與業(yè)務(wù)無關(guān)的服務(wù)，關(guān)閉（）等公共網(wǎng)絡(luò)服務(wù)A)ftpB)telnetC)loginD)SMTP/POP3[多選題]74.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅持_______的原則，在加強(qiáng)授權(quán)管理同時，保障公司運(yùn)營監(jiān)測（控）、?三集五大?等跨專業(yè)訪問共享正常使用。應(yīng)堅持的原則是（）A)按需使用B)按規(guī)開放C)責(zé)權(quán)匹配D)審核監(jiān)督第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.非對稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點是加密速度快、軟/硬件容易實現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有DES、IDEA。A)正確B)錯誤[判斷題]76.通用安全保護(hù)類關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。A)正確B)錯誤[判斷題]77.信息系統(tǒng)無需滿足信息安全等級保護(hù)要求。()A)正確B)錯誤[判斷題]78.基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。A)正確B)錯誤[判斷題]79.入侵檢測可以處理數(shù)據(jù)包級的攻擊。（）A)正確B)錯誤[判斷題]80.差分備份備份最近修改的數(shù)據(jù)，備份快，策略較復(fù)雜，易恢復(fù)A)正確B)錯誤[判斷題]81.具有較高的支持度的項集具有較高的置信度。（）A)正確B)錯誤[判斷題]82.生產(chǎn)者和消費(fèi)者問題是一個既有同步又有互斥的問題。A)正確B)錯誤[判斷題]83.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄漏信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。()A)正確B)錯誤[判斷題]84.自主訪問控制是基于請求者的身份以及訪問規(guī)則來進(jìn)行訪問控制的。()A)正確B)錯誤[判斷題]85.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展A)正確B)錯誤[判斷題]86.可以通過判斷在按下主機(jī)電源按鍵后看面板上的電源燈是否亮和機(jī)箱前面板上的硬盤指示燈來判斷主機(jī)電源是否接通和硬盤是否在工作。（）A)正確B)錯誤[判斷題]87.因為服務(wù)器是計算機(jī)的一種，所以我們完全可以在企業(yè)使用我們的個人電腦當(dāng)服務(wù)器來用A)正確B)錯誤[判斷題]88.在設(shè)置網(wǎng)銀密碼時不使用生日或電話號碼等簡單的數(shù)字密碼。A)正確B)錯誤[判斷題]89.我們在配電自動化主站監(jiān)視畫面中看到的廠站圖和配電線路圖及他們所展示的配電網(wǎng)模型多是通過信息交互服務(wù)從GIS和PMS獲取的。（）A)正確B)錯誤[判斷題]90.SSL技術(shù)可以有效的防范網(wǎng)頁釣魚攻擊。（）A)正確B)錯誤[判斷題]91.可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（）A)正確B)錯誤[判斷題]92.系統(tǒng)安全管理主要包括系統(tǒng)日常維護(hù)、用戶和權(quán)限、操作審計等。A)正確B)錯誤[判斷題]93.STS是靜態(tài)轉(zhuǎn)換的，ATS時自動轉(zhuǎn)換的，ATS的切換時間比STS短A)正確B)錯誤[判斷題]94.安全芯片應(yīng)具備安全特性：真隨機(jī)數(shù)發(fā)生器（至少具有4個獨立隨機(jī)數(shù)源），存儲器保護(hù)單元，存儲器數(shù)據(jù)加密，內(nèi)置電壓、頻率、溫度檢測告警機(jī)制。（）A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.列舉LMhash的缺點。[問答題]96.計算機(jī)病毒具有（）、（）、潛伏性、破壞性等特點。[多選題]97.計算機(jī)故障的檢測方法有（）。A)直接觀察法。B)拔插交換法C)信息提示檢測法D)軟件檢測法E)分割縮小法[多選題]98.當(dāng)前主要有三種流行的DDoS攻擊，請問下列哪三種是()*A)SYN/AB)Flood攻擊C)IP地址攻擊D)TCP全連接攻擊E)刷Script腳本攻擊[多選題]99.信息安全機(jī)制包括？A)身份認(rèn)證B)數(shù)據(jù)加密C)權(quán)限管理D)日志審計E)文件備份[多選題]100.基于網(wǎng)絡(luò)的IDS主要優(yōu)點有（）。A)實施成本低、隱蔽性好B)監(jiān)測速度快C)操作系統(tǒng)無關(guān)性D)攻擊者不易轉(zhuǎn)移證據(jù)E)防入侵欺騙的能力強(qiáng)，容易定位入侵者1.答案:C解析:2.答案:C解析:3.答案:A解析:4.答案:B解析:5.答案:A解析:6.答案:A解析:7.答案:C解析:宏病毒是一種寄存在文檔或模板的宏中的計算機(jī)病毒。8.答案:A解析:9.答案:A解析:10.答案:A解析:11.答案:D解析:12.答案:A解析:13.答案:C解析:14.答案:B解析:15.答案:B解析:16.答案:D解析:17.答案:A解析:18.答案:C解析:19.答案:A解析:20.答案:B解析:21.答案:B解析:22.答案:A解析:23.答案:C解析:24.答案:D解析:25.答案:C解析:26.答案:A解析:防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問，并過濾不良信息的目的。27.答案:B解析:28.答案:B解析:29.答案:C解析:30.答案:B解析:31.答案:B解析:32.答案:B解析:置換密碼算法的原理是不改變明文字符，只將字符在明文中的排列順序改變，從而實現(xiàn)明文信息的加密。置換密碼有時又稱為換位密碼。矩陣換位法是實現(xiàn)置換密碼的一種常用方法。它將明文中的字母按照給的順序安排在一個矩陣中，然后用根據(jù)密鑰提供的順序重新組合矩陣中字母，從而形成密文。例如，明文為attackbeginsatfive，密鑰為cipher，將明文按照每行6列的形式排在矩陣中，形成如下形式：attack,begins,atfive,根據(jù)密鑰cipher中各字母在字母表中出現(xiàn)的先后順序，給定一個置換：123456f=145326根據(jù)上面的置換，將原有矩陣中的字母按照第1列，第4列，第5列，第3列，第2列，第6列的順序排列，則有下面形式：aacttk,binges,aivfte.從而得到密文：aacttkbingesaivfte,而移位密碼則屬于置換密碼的一種。33.答案:C解析:34.答案:B解析:35.答案:C解析:?36.答案:A解析:37.答案:A解析:38.答案:C解析:39.答案:B解析:40.答案:D解析:41.答案:C解析:42.答案:C解析:43.答案:A解析:44.答案:C解析:病毒查殺屬于殺毒軟件功能。稅務(wù)系統(tǒng)終端安全防護(hù)系