試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷54)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.組成雙機(jī)熱備的方案中，（）方式主要通過(guò)磁盤陣列提供切換后，對(duì)數(shù)據(jù)完整性和連續(xù)性的保障。A)數(shù)據(jù)異步方式B)數(shù)據(jù)同步方式C)共享存儲(chǔ)方式[單選題]2.安全隔離裝置（正向）表示層與應(yīng)用層數(shù)據(jù)如何傳輸？（）A)完全單向傳輸B)可以雙向傳輸C)完全正向傳輸D)完全反向傳輸[單選題]3.利用電子郵件進(jìn)行攻擊的惡意代碼是A)MydoomB)netbullC)netspyD)subseven[單選題]4.2010年7月，某網(wǎng)站在網(wǎng)上公開(kāi)了數(shù)十萬(wàn)份有關(guān)阿富汗戰(zhàn)爭(zhēng)、伊拉克戰(zhàn)爭(zhēng)、美國(guó)外交部相關(guān)文件，引起軒然大波，稱為（）：A)維基解密B)icloud泄密;C)越獄D)社會(huì)工程[單選題]5.Internet接入控制不能對(duì)付以下哪類入侵者？()A)偽裝者B)違法者C)內(nèi)部用戶D)外部用戶[單選題]6.配電終端與主站之間的業(yè)務(wù)數(shù)據(jù)采用基于（）的加密措施，確保數(shù)據(jù)的保密性和完整性。A)國(guó)產(chǎn)對(duì)稱密碼算法B)國(guó)產(chǎn)非對(duì)稱密碼算法C)國(guó)際對(duì)稱密碼算法D)國(guó)際非對(duì)稱密碼算法[單選題]7.下列哪種情況不影響審核的公正性?()A)審核收費(fèi)B)審核員為受審核方前雇員C)審核員參與了受審核方的體系建立工作D)審核員為受審核方的用戶[單選題]8.配置和使用IP地址時(shí)，對(duì)于網(wǎng)絡(luò)地址的使用規(guī)則不正確的是()。A)網(wǎng)絡(luò)地址必須是唯一的B)網(wǎng)絡(luò)地址不能以127開(kāi)頭C)網(wǎng)絡(luò)地址的各位不能全為1，即10進(jìn)制的1D)網(wǎng)絡(luò)地址的各位不能全為0[單選題]9.以下哪一個(gè)是衡量硬盤可靠性的指標(biāo)？（）A)NCQB)TCQC)MTBFD)平均訪問(wèn)時(shí)間[單選題]10.()是指網(wǎng)絡(luò)中不同計(jì)算機(jī)系統(tǒng)之間具有透明地訪問(wèn)對(duì)方資源的能力()A)交互B)互連C)互通D)互操作[單選題]11.根據(jù)GB/T22080-2016/150/1EC27001:2013標(biāo)準(zhǔn),以下做法不正確的是()A)保留含有敏感信息的介質(zhì)的處置記錄B)離職人員自主刪除敏感信息的即可C)必要時(shí)采用多路線路供電D)應(yīng)定期檢查機(jī)房空調(diào)的有效性[單選題]12.計(jì)算機(jī)信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施()構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A)計(jì)算機(jī)硬件B)計(jì)算機(jī)C)計(jì)算機(jī)軟件D)計(jì)算機(jī)網(wǎng)絡(luò)[單選題]13.輸入法漏洞通過(guò)()端口實(shí)現(xiàn)的。A)21B)23C)445D)3389[單選題]14.為了查看Linux操作系統(tǒng)某接口是否正在工作，可以使用軟件（）。A)ifupB)aliasC)netcfgD)ifconfig[單選題]15.一個(gè)域由ADMINISTRATIONSERVER和一個(gè)集群構(gòu)成，該集群包括兩個(gè)SERVERA和SERVERB兩個(gè)MANAGEDSERVER，ADMINISTRATIONSERVER和SERVERA在MACHINEA，SERVERB在MACHINEB。用戶抱怨性能遲緩。WEBLOGIC系統(tǒng)管理員發(fā)現(xiàn)日志系統(tǒng)無(wú)報(bào)錯(cuò)，并且系統(tǒng)不存在CPU的瓶頸，下面（）是可能的原因A)SERVER沒(méi)有足夠的RAMB)SERVER需要更大的執(zhí)行隊(duì)列C)SERVER的ACCEPTBACKLOG參數(shù)設(shè)置太低D)系統(tǒng)應(yīng)該使用硬件的SSL加速器[單選題]16.可能造成身份認(rèn)證失效的情況是()[]*A)用戶身份驗(yàn)證憑證使用哈?；蚣用鼙Ｗo(hù)B)認(rèn)證憑證可猜測(cè)C)sessionID不在URL中出現(xiàn)D)sessionID進(jìn)行超時(shí)限制[單選題]17.使用rpm安裝一個(gè)軟件的正確命令是()A)rpm-eB)rpm-iC)rpm-vD)rpm-U[單選題]18.重新配置下列哪種防火墻類型將防止向內(nèi)的通過(guò)文件傳輸協(xié)議(FTP)文件下載？（）A)電路網(wǎng)關(guān)B)應(yīng)用網(wǎng)關(guān)C)包過(guò)濾D)鏡像路由器[單選題]19.組織專業(yè)團(tuán)隊(duì)對(duì)合作方提供的服務(wù)的規(guī)范性和可用性等實(shí)施（）小時(shí)監(jiān)測(cè),若發(fā)現(xiàn)問(wèn)題,須及時(shí)有效解決,合作方要做到主動(dòng)自律,保證業(yè)務(wù)服務(wù)符合中國(guó)電信浙江公司各業(yè)務(wù)的設(shè)計(jì)規(guī)范和內(nèi)容管理要求。A)14×12B)14×24C)7×12D)7×24[單選題]20.（）負(fù)責(zé)依據(jù)各數(shù)據(jù)主題數(shù)據(jù)質(zhì)量細(xì)則制定通用數(shù)據(jù)質(zhì)量校驗(yàn)規(guī)則，根據(jù)應(yīng)用需求固化在一體化信息系統(tǒng)和數(shù)據(jù)資源管理平臺(tái)上，并分發(fā)至公司總部及所屬各單位，各單位必須嚴(yán)格執(zhí)行。A)公司信息部B)公司各數(shù)據(jù)主題管理部門C)數(shù)據(jù)使用部門D)數(shù)據(jù)錄入部門[單選題]21.管理評(píng)審是為了確保信息安全管理體系持續(xù)的()A)適宜性B)充分性C)有效性D)以上都是[單選題]22.下列算法中屬于非對(duì)稱密碼算法的是（）A)IDEAB)RSAC)DESD)3DES[單選題]23.在下列有關(guān)Windows網(wǎng)絡(luò)與通信功能的敘述中，錯(cuò)誤的是（）。A)Windows實(shí)現(xiàn)了多種網(wǎng)絡(luò)API，用于支持各種網(wǎng)絡(luò)應(yīng)用B)Windows套接字的主要作用是支持把UNIX網(wǎng)絡(luò)應(yīng)用移植到Windows環(huán)境中C)Windows僅支持TCP/IP網(wǎng)絡(luò)協(xié)議D)WindowsXP支持（但Windows98不支持）的?網(wǎng)橋?功能可實(shí)現(xiàn)局域網(wǎng)中多個(gè)網(wǎng)段的連接[單選題]24.青少年上網(wǎng)應(yīng)該遵守青少年上網(wǎng)文明公約，以下哪一個(gè)不是文明公約的內(nèi)容()A)要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息B)要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息C)要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序D)要有益身心健康，不沉溺虛擬時(shí)空[單選題]25.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是()A)特征代碼法B)校驗(yàn)和法C)加密D)軟件模擬法[單選題]26.信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障信息系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)性。信息安全保障不包括以下哪個(gè)方面：A)安全特征B)安全要素C)生命周期D)保障要素[單選題]27.以下哪個(gè)不是Scala中Actor的使用原則（）。A)不調(diào)用方法B)異步調(diào)用C)可以共享D)容錯(cuò)[單選題]28.外單位因工作需要進(jìn)入機(jī)房進(jìn)行操作時(shí)，進(jìn)入前流程為（）。A)填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督B)打電話向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單C)打電話向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督D)打電話向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督[單選題]29.主機(jī)安全-Oracle身份鑒別檢查，應(yīng)檢查相關(guān)參數(shù)是否符合以下應(yīng)限制非法登陸失敗次數(shù)。建議檢查?FAILED_LOGIN_ATTEMPTS?。修改相關(guān)參數(shù)是否符合以下要求：1）應(yīng)限制非法登陸失敗次數(shù)。2）FAILED_LOGIN_ATTEMPTS參數(shù)值應(yīng)為（）以內(nèi)。A)5B)6C)8D)3[單選題]30.Casear密碼屬于()。A)置換密碼B)單表代換密碼C)多表代換密碼D)公鑰密碼[單選題]31.一個(gè)擁有80個(gè)職員的公司，不久的將來(lái)將擴(kuò)展到100多人，每個(gè)員工擁有一臺(tái)計(jì)算機(jī)，現(xiàn)要求將這些計(jì)算機(jī)連網(wǎng)，實(shí)現(xiàn)資源共享，最能滿足此公司要求的網(wǎng)絡(luò)類型是（）。A)主機(jī)/終端B)對(duì)等方式C)客戶/服務(wù)器方式D)INTERNET[單選題]32.在visio繪圖中，下列哪個(gè)文件不可以打開(kāi)？（）A)vsdB)vssC)psdD)vdx[單選題]33.SQL的視圖是從（）中導(dǎo)出的。A)基本表B)視圖C)基本表或視圖D)數(shù)據(jù)庫(kù)[單選題]34.特洛伊木馬一般分為服務(wù)器端（也稱為被控制端）和客戶端（也稱為控制端），如果攻擊主機(jī)為A，目標(biāo)主機(jī)為B，則以下說(shuō)法正確的是。（）A)A為服務(wù)器端B為客戶端B)B為服務(wù)器端A為客戶端C)A既為服務(wù)器端又為客戶端D)B既為服務(wù)器端又為客戶端[單選題]35.我國(guó)標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》（GB/Z24364）給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過(guò)程，其中背景建立->風(fēng)險(xiǎn)評(píng)估->（）->批準(zhǔn)監(jiān)督，流程中括號(hào)處應(yīng)該填寫下列哪一項(xiàng)？A)風(fēng)險(xiǎn)計(jì)算B)風(fēng)險(xiǎn)評(píng)價(jià)C)風(fēng)險(xiǎn)預(yù)測(cè)D)風(fēng)險(xiǎn)處理[單選題]36.情景：大四學(xué)生小李為了兄弟義氣，利用黑客程序進(jìn)入該校教務(wù)系統(tǒng)幫助其同班同學(xué)小張修改了期末考試成績(jī)，致使該系統(tǒng)癱瘓，考生信息全部丟失，小李的行為屬于()A)誹謗罪B)破壞計(jì)算機(jī)信息系統(tǒng)罪C)詐騙罪D)不是犯罪[單選題]37.信息安全等級(jí)保護(hù)是指國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。我國(guó)信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。A)二B)三C)四D)五[單選題]38.對(duì)保密文件復(fù)印件張數(shù)核對(duì)是確保保密文件的()A)保密性B)完整性C)可用性D)以上全部[單選題]39.下列選項(xiàng)中，不能消除操作系統(tǒng)命令注入漏洞的是()。A)使用HTTPSB)不調(diào)用Shell功能C)避免使用內(nèi)部可能會(huì)調(diào)用Shell的函數(shù)D)不將外部輸入的字符串作為命令行參數(shù)[單選題]40.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是A)他的公鑰B)她的公鑰C)他的私鑰D)她的私鑰[單選題]41.如果要保護(hù)的網(wǎng)絡(luò)使用了NAT，則不可使用的IPsec模式是()A)ESP傳輸模式B)ESP隧道模式C)AH傳輸模式D)ESP傳輸模式和ESP隧道模式[單選題]42.下列關(guān)于?風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則?描述不正確的是()A)風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則是評(píng)價(jià)風(fēng)險(xiǎn)重要程度的依據(jù),不能被改變B)風(fēng)險(xiǎn)評(píng)估準(zhǔn)則應(yīng)盡可能在風(fēng)險(xiǎn)管理過(guò)程開(kāi)始制定C)風(fēng)險(xiǎn)評(píng)估準(zhǔn)則應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)管理方針一致D)風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則需體現(xiàn)組織的風(fēng)險(xiǎn)承受度,應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源[單選題]43.不是Spark與Hadoop的區(qū)別是（）。A)Hadoop只提供了map和reduce兩種操作B)適用于Hadoop的場(chǎng)景基本上適合SparkC)Hadoop的計(jì)算效率高D)Spark提供了對(duì)機(jī)器學(xué)習(xí)、圖計(jì)算的支持[單選題]44.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？()A)56位B)64位C)112位D)128位[單選題]45.一個(gè)信息安全事件由單個(gè)的或一系列的有害或一系列()信息安全事態(tài)組成,它們具有損害業(yè)務(wù)運(yùn)行和威脅信息安全的極大可能性A)已經(jīng)發(fā)生B)可能發(fā)生C)意外D)A+B+C[單選題]46.配置系統(tǒng)日志策略配置文件，使系統(tǒng)對(duì)鑒權(quán)事件、登錄事件、（）、物理接口和網(wǎng)絡(luò)接口接入事件、系統(tǒng)軟硬件故障等進(jìn)行審計(jì)A)用戶行為事件B)非法侵入事件C)惡意篡改事件D)正常錄入事件[單選題]47.以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段()A)刪除存在注入點(diǎn)的網(wǎng)頁(yè)B)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理C)對(duì)權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾D)通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)[單選題]48.在公鑰密碼體系中，下面（）是不可以公開(kāi)的。A)公鑰B)公鑰和加密算法C)私鑰D)私鑰和加密算法[單選題]49.?七邊?系統(tǒng)的臺(tái)賬中應(yīng)在明確基礎(chǔ)登記信息的基礎(chǔ)上明確以下哪幾項(xiàng)信息？①對(duì)實(shí)驗(yàn)平臺(tái)、測(cè)試系統(tǒng)、退網(wǎng)未離網(wǎng)系統(tǒng)需明確具體下線時(shí)間。②對(duì)責(zé)任交接不清系統(tǒng)需明確業(yè)務(wù)所屬部門、資產(chǎn)所屬部門以及交接涉及各方。③對(duì)上線未交維系統(tǒng)需明確系統(tǒng)工程建設(shè)有關(guān)情況。④對(duì)合作運(yùn)營(yíng)系統(tǒng)需明確合作各方及網(wǎng)絡(luò)安全責(zé)任書簽訂情況。⑤對(duì)衰退期系統(tǒng)需明確管理部門、近期運(yùn)營(yíng)和安全情況A)②③④⑤B)①②③④C)②④⑤D)①②③④⑤[單選題]50.以下哪一項(xiàng)不屬于信息欺騙的范疇（A）A)會(huì)話劫持B)IP欺騙C)重放攻擊D)社交工程[單選題]51.下列說(shuō)法正確的是()A)指令movB)程序不能通過(guò)編譯，因?yàn)樵趌oop指令之前，沒(méi)有對(duì)寄存器cx進(jìn)行設(shè)定C)程序?qū)崿F(xiàn)的功能是將程序的所有指令復(fù)制到內(nèi)存中以0:200h為起始地址的一段內(nèi)存空間中D)程序?qū)崿F(xiàn)的功能是用內(nèi)存中以0:200h為起始地址的一段內(nèi)存空間中的數(shù)據(jù)將程序的所有指令覆蓋[單選題]52.網(wǎng)絡(luò)攻擊的種類A)物理攻擊,語(yǔ)法攻擊,語(yǔ)義攻擊B)黑客攻擊,病毒攻擊C)硬件攻擊,軟件攻擊D)物理攻擊,黑客攻擊,病毒攻擊[單選題]53.在配置GRETunnel接口時(shí)，Destination地址一般是指以下哪項(xiàng)參數(shù)？A)本端Tunnel接口IP地址B)本端外網(wǎng)出口IP地址C)對(duì)端外網(wǎng)出口IP地址D)對(duì)端Tunnel接口IP地址[單選題]54.數(shù)據(jù)容災(zāi)備份的主要目的和實(shí)質(zhì)是（）。A)數(shù)據(jù)備份B)保證系統(tǒng)的完整性C)系統(tǒng)的有益補(bǔ)充D)保證業(yè)務(wù)持續(xù)性[單選題]55.iPhone手機(jī)?越獄?是指（）A)帶著手機(jī)逃出去B)通過(guò)不正常手段獲得蘋果手機(jī)操作系統(tǒng)的最高權(quán)限C)對(duì)操作系統(tǒng)升級(jí)D)修補(bǔ)蘋果手機(jī)的漏洞[單選題]56.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是：()A)應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B)應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制.根除.處置.恢復(fù).報(bào)告和跟蹤6個(gè)階段C)對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會(huì)影響三方面因素D)根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件(Ⅰ級(jí)).重大事件(Ⅱ級(jí)).較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))[單選題]57.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是()A)數(shù)據(jù)完整性B)數(shù)據(jù)一致性C)數(shù)據(jù)同步性D)數(shù)據(jù)源發(fā)性第2部分：多項(xiàng)選擇題，共17題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.在Windows2000系統(tǒng)中，下列關(guān)于NTFS描述正確的有()A)NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成B)NTFS卷可以位于一個(gè)硬盤分區(qū)上，也可以位于多個(gè)硬盤上C)NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大?。?簇等于1~128個(gè)扇區(qū)）D)NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限[多選題]59.下列屬于被動(dòng)攻擊的攻擊是（）A)竊聽(tīng)攻擊B)通信量分析攻擊C)假冒D)抵賴[多選題]60.計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組(）。A)二進(jìn)制數(shù)字B)計(jì)算機(jī)指令C)程序代碼D)ASCII碼[多選題]61.Windows2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù)，包括()A)KerberosB)公鑰證書C)NTLMD)軟件限制策略[多選題]62.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)有哪些缺點(diǎn)()A)對(duì)加密通信無(wú)能為力B)對(duì)高速網(wǎng)絡(luò)無(wú)能為力C)不能預(yù)測(cè)命令的執(zhí)行后果D)管理和實(shí)施比較復(fù)雜[多選題]63.猜解用戶弱口令的情況發(fā)生在下列哪些應(yīng)用服務(wù)系統(tǒng)的弱點(diǎn)挖掘之中A)域名服務(wù)漏洞挖掘B)郵件服務(wù)漏洞挖掘C)路由服務(wù)漏洞挖掘D)FTP服務(wù)漏洞挖掘[多選題]64.以下哪些選項(xiàng)屬于IPSecVPN支持的封裝模式？A)AH模式B)隧道模式C)傳輸模式D)ESP模式[多選題]65.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺(tái)，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A)采集B)存儲(chǔ)C)應(yīng)用D)分析[多選題]66.同樣屬于公鑰密碼體制，ECC（橢圓曲線）相對(duì)于RSA來(lái)說(shuō)（）。A)單位安全強(qiáng)度高B)數(shù)學(xué)原理復(fù)雜C)密鑰長(zhǎng)度短D)目前應(yīng)用范圍更廣[多選題]67.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A)當(dāng)外網(wǎng)有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)時(shí)，外部服務(wù)器立即發(fā)起對(duì)隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接B)隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請(qǐng)求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C)隔離設(shè)備的數(shù)據(jù)傳輸機(jī)制是存儲(chǔ)和轉(zhuǎn)發(fā)D)內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立數(shù)據(jù)連接[多選題]68.以下關(guān)于HTTP劫持說(shuō)法正確的是：A)HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當(dāng)滿足設(shè)定的條件時(shí)，就會(huì)在正常的數(shù)據(jù)流中插入精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，目的是讓用戶端程序解釋?錯(cuò)誤?的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。B)HTTP劫持通常不是定時(shí)在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會(huì)不停地出現(xiàn)在你的視線中。C)如果確認(rèn)遭遇了HTTP劫持，可以向ISP客服強(qiáng)烈投訴，來(lái)達(dá)到免于被劫持的目的。D)劫持技術(shù)本身設(shè)計(jì)中并不包括類似黑名單的功能。[多選題]69.數(shù)據(jù)庫(kù)安全防護(hù)包括（）等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級(jí)的主機(jī)安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫(kù)基線技術(shù)有關(guān)要求。A)用身份鑒別B)訪問(wèn)控制C)安全審計(jì)D)資源控制[多選題]70.關(guān)于防火墻雙機(jī)熱備的描述，下列哪些選項(xiàng)是正確的？A)當(dāng)防火墻上多個(gè)區(qū)域需要提供雙機(jī)備份功能時(shí)，需要在防火墻上配置多個(gè)VRRP備份組B)要求同一臺(tái)防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致C)防火墻雙機(jī)熱備需要進(jìn)行會(huì)話表、MAC表、路由表等信息在主設(shè)備和從設(shè)備間同步備份D)VGMP用于保證所有VRRP備份組切換的一致性[多選題]71.對(duì)投入運(yùn)行的應(yīng)用系統(tǒng)，運(yùn)行部門應(yīng)建立運(yùn)行臺(tái)帳，建立有關(guān)管理制度，包括相應(yīng)的（）、運(yùn)行報(bào)告和考核等制度。A)運(yùn)行管理B)故障處理C)數(shù)據(jù)備份策略D)系統(tǒng)安全管理[多選題]72.對(duì)UNIX中的trap指令，下列說(shuō)法中（）是正確的。A)可供用戶使用B)UNIX的例外處理程序也可使用trap指令C)trap指令是特權(quán)指令D)trap指令是在管態(tài)下運(yùn)行[多選題]73.以下屬于安全測(cè)試方法的是（）。A)安全功能驗(yàn)證B)安全漏洞掃描C)模擬攻擊實(shí)驗(yàn)D)數(shù)據(jù)偵聽(tīng)[多選題]74.防范系統(tǒng)攻擊的措施包括（）。A)關(guān)閉不常用的端口和服務(wù)B)定期更新系統(tǒng)或打補(bǔ)丁C)安裝防火墻D)系統(tǒng)登錄口令設(shè)置不能太復(fù)雜第3部分：判斷題，共24題，請(qǐng)判斷題目是否正確。[判斷題]75.根據(jù)數(shù)據(jù)的敏感程度以及泄露后對(duì)企業(yè)和用戶造成的影響和危害程度，將公司數(shù)據(jù)分為三級(jí)：低敏感級(jí)、較敏感級(jí)、敏感級(jí)。其中敏感級(jí)是指發(fā)生數(shù)據(jù)泄露、破壞、失效等情況后會(huì)對(duì)用戶隱私、企業(yè)安全和利益造成一定損害的數(shù)據(jù)并禁止對(duì)外輸出。A)正確B)錯(cuò)誤[判斷題]76.只要設(shè)置了足夠強(qiáng)壯的口令,黑客不可能侵入到計(jì)算機(jī)中A)正確B)錯(cuò)誤[判斷題]77.網(wǎng)絡(luò)就監(jiān)察部門的偵查權(quán)是指公安機(jī)關(guān)在法律賦予的權(quán)限內(nèi)，對(duì)重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)管理、對(duì)計(jì)算機(jī)軟件公司備案，對(duì)計(jì)算機(jī)相關(guān)產(chǎn)品進(jìn)行評(píng)測(cè)、對(duì)互聯(lián)網(wǎng)上網(wǎng)場(chǎng)所管理等偵查工作。A)正確B)錯(cuò)誤[判斷題]78.防火墻可以非常有效地防范蠕蟲(chóng)、病毒、針對(duì)系統(tǒng)漏洞的攻擊。（）A)正確B)錯(cuò)誤[判斷題]79.在觸發(fā)階段，計(jì)算機(jī)病毒被激活。()A)正確B)錯(cuò)誤[判斷題]80.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件。()A)正確B)錯(cuò)誤[判斷題]81.稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案分為三大類：應(yīng)急響應(yīng)工作總體預(yù)案、應(yīng)急工作綜合預(yù)案、專項(xiàng)應(yīng)急預(yù)案。（）A)正確B)錯(cuò)誤[判斷題]82.SQL注入一般可通過(guò)網(wǎng)頁(yè)表單直接輸入。A)正確B)錯(cuò)誤[判斷題]83.現(xiàn)有的加密體制分成對(duì)稱密碼體制是和非對(duì)稱密碼體制。A)正確B)錯(cuò)誤[判斷題]84.給定由兩次運(yùn)行K均值產(chǎn)生的兩個(gè)不同的簇集，誤差的平方和最大的那個(gè)應(yīng)該被視為較優(yōu)。（）A)正確B)錯(cuò)誤[判斷題]85.Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開(kāi)發(fā)有關(guān)。A)正確B)錯(cuò)誤[判斷題]86.完整性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體(包括用戶和進(jìn)程等)獲取與使用。A)正確B)錯(cuò)誤[判斷題]87.沙盒或蜜罐中捕獲了一個(gè)惡意文件，通過(guò)逆向才能確定是否是后門文件。A)正確B)錯(cuò)誤[判斷題]88.OSPF比RIP更普遍使用的原因是OSPF具備設(shè)備認(rèn)證功能，更具有安全性A)正確B)錯(cuò)誤[判斷題]89.根據(jù)STP協(xié)議原理，根交換機(jī)的所有端口都是根端口()A)正確B)錯(cuò)誤[判斷題]90.安全策略實(shí)施的整個(gè)過(guò)程由IT部門負(fù)責(zé)就可以了。A)正確B)錯(cuò)誤[判斷題]91.數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。（）A)正確B)錯(cuò)誤[判斷題]92.網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性?；诰W(wǎng)絡(luò)的漏洞掃描器能直接訪問(wèn)目標(biāo)設(shè)備的文件系統(tǒng)()A)正確B)錯(cuò)誤[判斷題]93.Ipconfig命令顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP）和域名系統(tǒng)(DNS)設(shè)置。（）A)正確B)錯(cuò)誤[判斷題]94.幀中繼的設(shè)計(jì)主要是針對(duì)局域網(wǎng)到連為目標(biāo)。A)正確B)錯(cuò)誤第4部分：?jiǎn)柎痤}，共2題，請(qǐng)?jiān)诳瞻滋幪顚懻_答案。[問(wèn)答題]95.任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。[問(wèn)答題]96.簡(jiǎn)述網(wǎng)絡(luò)安全的定義。[判斷題]97.計(jì)算機(jī)病毒具有自行消失性和易防范性。（）A)正確B)錯(cuò)誤[判斷題]98.UNIX操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室開(kāi)發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。A)正確B)錯(cuò)誤[判斷題]99.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL，IDS，加固）可以組織或檢測(cè)到應(yīng)用層攻擊。（）A)正確B)錯(cuò)誤[判斷題]100.按照?誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)?的原則，各單位運(yùn)行維護(hù)部門負(fù)責(zé)本單位桌面終端系統(tǒng)的管理、策略發(fā)布、運(yùn)行監(jiān)測(cè)、信息采集、統(tǒng)計(jì)分析與報(bào)送等工作，及時(shí)掌握分析其管理范圍內(nèi)桌面終端的安全狀態(tài)，監(jiān)測(cè)相關(guān)管理策略執(zhí)行情況，確保信息內(nèi)網(wǎng)桌面終端安全。A)正確B)錯(cuò)誤1.答案:C解析:2.答案:A解析:3.答案:A解析:4.答案:A解析:5.答案:C解析:6.答案:A解析:7.答案:A解析:8.答案:C解析:9.答案:C解析:10.答案:D解析:11.答案:B解析:12.答案:B解析:13.答案:D解析:14.答案:D解析:15.答案:C解析:16.答案:B解析:17.答案:B解析:18.答案:B解析:19.答案:D解析:20.答案:A解析:21.答案:D解析:22.答案:B解析:23.答案:C解析:24.答案:B解析:25.答案:C解析:26.答案:B解析:信息系統(tǒng)安全保障涵蓋生命周期、保障要素和安全特征三個(gè)方面。27.答案:C解析:28.答案:D解析:29.答案:A解析:30.答案:B解析:31.答案:C解析:32.答案:C解析:33.答案:C解析:視圖是從一個(gè)或幾個(gè)基本表（或視圖）導(dǎo)出的表，它與基本表不同，是一個(gè)虛表。它是用戶查看數(shù)據(jù)庫(kù)表中數(shù)據(jù)的一種方式，是基于某個(gè)查詢結(jié)果的虛擬表，用戶通過(guò)它來(lái)瀏覽表中感興趣的部分或全部數(shù)據(jù)，而數(shù)據(jù)的物理存放位置仍然在表中，這些表稱作視圖的基表。數(shù)據(jù)庫(kù)中只存放視圖的定義，而不存放視圖對(duì)應(yīng)的數(shù)據(jù)，這些數(shù)據(jù)仍存放在原來(lái)的基本表中?；颈碇械臄?shù)據(jù)發(fā)生變化，從視圖中查詢出的數(shù)據(jù)也就隨之改變了。視圖就如一個(gè)用于查看數(shù)據(jù)的窗口。34.答案:B解析:信息安全常識(shí)。35.答案:D解析:36.答案:B解析:37.答案:D解析:1994年，國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。我國(guó)的信息