長(zhǎng)風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。專業(yè)技術(shù)人員繼續(xù)教育公需科目-計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(kù)(共30題)1.把明文變成密文的過(guò)程，叫作（）A、加密B、密文C、解密D、加密算法2.我國(guó)互聯(lián)網(wǎng)發(fā)展有哪些特征（）A、互聯(lián)網(wǎng)經(jīng)濟(jì)快速發(fā)展B、互聯(lián)網(wǎng)的社會(huì)影響逐步加深C、互聯(lián)網(wǎng)規(guī)模持續(xù)擴(kuò)大D、互聯(lián)網(wǎng)應(yīng)用更新?lián)Q代不斷加快E、以上都是正確的3.白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件。4.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，有下列（）行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。A、接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所的B、經(jīng)營(yíng)非網(wǎng)絡(luò)游戲的C、擅自停止實(shí)施經(jīng)營(yíng)管理技術(shù)措施的D、未懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》或者未成年人禁入標(biāo)志的5.密鑰分配中心的英文縮寫(xiě)是（）。6.VPN的加密手段為（）。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D、單獨(dú)的加密設(shè)備7.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)采用企業(yè)的組織形式。9.TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？10.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-mailB、BBSC、FTPD、WWW11.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS12.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有（）。A、模式匹配B、完整性分析C、可靠性分析D、統(tǒng)計(jì)分析E、可用性分析13.蜜罐技術(shù)的主要優(yōu)點(diǎn)有（）A、蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B、收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低C、不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備D、可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為14.GRE協(xié)議的乘客協(xié)議是（）。A、IPB、IPXC、AppleTalkD、上述皆可15.（）的目的是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限。16.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和（）測(cè)評(píng)兩方面。A、系統(tǒng)整體B、人員C、組織D、網(wǎng)絡(luò)17.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)18.微博粉絲主要包括（）。A、僵絲B、鋼絲C、弱絲D、以上都是19.根據(jù)權(quán)限管理的原則，—個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)（）的權(quán)限。A、操作指南文檔B、計(jì)算機(jī)控制臺(tái)C、應(yīng)用程序源代碼D、安全指南20.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和（）A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)21.Httpd.conf是Web服務(wù)器的主配文件，由管理員進(jìn)行配置，Srm.conf是Web服務(wù)器的資源配置文件，Access.conf是設(shè)置訪問(wèn)權(quán)限文件。（）22.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性23.對(duì)發(fā)現(xiàn)人員身份信息錄入有誤的會(huì)員卡要及時(shí)（），重新做新卡。24.增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。25.除了（）以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書(shū)D、秘密傳輸26.對(duì)于人員管理的描述錯(cuò)誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的27.信息化社會(huì)已經(jīng)成為大家都要面對(duì)的一個(gè)現(xiàn)實(shí)，下列需要計(jì)算的是（）。A、國(guó)防建設(shè)B、國(guó)家的能源、交通C、企業(yè)的生產(chǎn)、經(jīng)營(yíng)D、政府的管理E、個(gè)人的學(xué)習(xí)、生活28.不法股民會(huì)在互聯(lián)網(wǎng)上發(fā)布，對(duì)公司股票前景的不利的信息，引發(fā)股民恐慌，拋售股票，自己趁機(jī)收購(gòu)，坐收漁利，這屬于網(wǎng)絡(luò)不良信息危害中的（）。A、危害社會(huì)穩(wěn)定B、擾亂市場(chǎng)經(jīng)濟(jì)秩序C、危害社會(huì)主義文化D、導(dǎo)致道德觀念缺失29.SHECA提供了（）種證書(shū)系統(tǒng)。A、2B、4C、5D、730.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。卷I參考答案一.參考題庫(kù)1.參考答案:A2.參考答案:A,B,C,D,E3.參考答案:正確4.參考答案:A,B,C,D5.參考答案:KDC6.參考答案:C7.參考答案:錯(cuò)誤8.參考答案:正確9.參考答案: 由于OSI參考模型與TCP/IP參考模型之間存在對(duì)應(yīng)關(guān)系，因此可根據(jù)GB/T9387.2-1995的安全體系框架，將各種安全機(jī)制和安全服務(wù)映射到TCP/IP的協(xié)議集中，從而形成一個(gè)基于TCP/IP協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。密鑰分配與管理。10.參考答案:A,B,C,D11.參考答案:B12.參考答案:A,D13.參考答案:B,C,D14.參考答案:D15.參考答案:訪問(wèn)控制16.參考答案:A17.參考答案:C18.參考答案:D19.參考答案:C20.參考答案:A21.參考答案:正確22.參考答案:A23.參考答案:注銷24.參考答案:錯(cuò)誤25.參考答案:D26.參考答案:B27.參考答案:A,B,C,D,E28.參考答案:B29.參考答案:A30.參考答案:正確卷II一.參考題庫(kù)(共30題)1.（）對(duì)于信息安全管理負(fù)有責(zé)任。A、高級(jí)管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關(guān)人員2.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項(xiàng)都是3.有編輯/etdpasswd文件能力的攻擊者可以通過(guò)把UID變?yōu)椋ǎ┚涂梢猿蔀樘貦?quán)用戶A、-1B、OC、1D、24.容災(zāi)的目的和實(shí)質(zhì)是（）A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充5.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予（）或者（）。A、行政處分B、紀(jì)律處分C、民事處分D、刑事處分6.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（）和（）。7.簡(jiǎn)述欺騙攻擊的種類及其原理。8.對(duì)非軍事DMZ而言，正確的解釋是（）。A、DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信C、允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)D、以上3項(xiàng)都是9.（）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI10.下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞B、可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用11.在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)（）。A、信息的保密性B、信息的完整性C、信息的流動(dòng)性D、信息的可用性12.啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容。13.打造新型主流媒體利好的方面有（）。A、官方媒體B、微信微博C、自媒體人D、以上都是14.下列關(guān)于信息安全策略維護(hù)的說(shuō)法，（）是錯(cuò)誤的。A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B、安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C、應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行15.微信屬于（）社交。A、公開(kāi)社交B、私密社交C、彈性社交D、秘密社交16.中國(guó)意見(jiàn)領(lǐng)袖的特征有（）。A、男性為主B、60、70后C、媒體人、作家、學(xué)者占主體D、商人占主體E、90后為主17.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更計(jì)算機(jī)數(shù)量，不用再經(jīng)原審核機(jī)關(guān)同意。18.關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是（）A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B、將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C、網(wǎng)閘工作在OSI模型的二層以上D、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品19.根據(jù)電子政務(wù)網(wǎng)絡(luò)安全保障體系建設(shè)，下列屬于安全威脅產(chǎn)生的原因的是（）。A、現(xiàn)代系統(tǒng)對(duì)網(wǎng)絡(luò)的高度依賴B、電子政務(wù)網(wǎng)絡(luò)的開(kāi)放性C、電子政務(wù)和電子商務(wù)是多層級(jí)、跨部門、跨地域的系統(tǒng)，管理比較復(fù)雜D、以上都是20.包含收件人個(gè)人信息的郵件是可信的。21.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證22.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的（）。A、管理支持B、技術(shù)細(xì)節(jié)C、實(shí)施計(jì)劃D、補(bǔ)充內(nèi)容23.防火墻安全策略一旦設(shè)定，就不能在再做任何改變。24.我國(guó)網(wǎng)絡(luò)用戶數(shù)量越來(lái)越多，但網(wǎng)民自律性高，所以不需要成立專門的組織和部門。25.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞26.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有（）A、最小特權(quán)B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C、開(kāi)放設(shè)計(jì)D、特權(quán)分離27.與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線（inline）方式運(yùn)行。28.蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。29.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處（）。A、5日以上15日以下拘留B、可以并處500元以下罰款C、5日以上10日以下拘留D、可以并處1000元以下罰款30.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的（）、（）及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到破壞、更改和泄露。卷II參考答案一.參考題庫(kù)1.參考答案:D2.參考答案:E3.參考答案:B4.參考答案:C5.參考答案:A,B6.參考答案:主動(dòng)攻擊；消息內(nèi)容的泄露；進(jìn)行業(yè)務(wù)流分析7.參考答案: DNS欺騙：域名解析過(guò)程中，假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。 Web欺騙：攻擊者通過(guò)偽造某個(gè)WWW站點(diǎn)的影像拷貝，使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器，并經(jīng)過(guò)攻擊者計(jì)算機(jī)的過(guò)濾作用，從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。 IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過(guò)利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。電子郵件欺騙：攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。 ARP欺騙：利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表，而不