第 防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 字符串匹配 B 訪問限制技術(shù) C 入侵檢測技術(shù)D 防病毒技術(shù)1490 iptables中默認(rèn)的表名是____。 A filter B firewallC natD mangle1491 包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。 A 物理層B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層1492 通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是____。 A iptables -F INPUT -d -p tcp--dport 22 -j ACCEPTB iptables -A INPUT -d -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d -p tcp--dport 23 -j ACCEPT1493 防火墻供應(yīng)的接入模式不包括____。 A 網(wǎng)關(guān)模式B 透亮模式C 混合模式 D 旁路接入模式1494 關(guān)于包過濾防火墻說法錯誤的是____。 A 包過濾防火墻通常依據(jù)數(shù)據(jù)包源地址,目的地址,端口號和協(xié)議類型等標(biāo)記設(shè)置訪問限制列表實施對數(shù)據(jù)包的過濾B 包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一樣性,封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了困難性，一般操作人員難以勝任管理，簡單出現(xiàn)錯誤1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它接受應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略B 一種服務(wù)須要一種代理模塊，擴展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D 不支持對用戶身份進(jìn)行高級認(rèn)證機制。一般只能依據(jù)包頭信息，因此很簡單受到“地址欺瞞型”攻擊1496 關(guān)于NAT說法錯誤的是____。 A NAT允許一個機構(gòu)專用Intranet中的主機透亮地連接到公共域中的主機，無需內(nèi)部主機擁有注冊的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B 靜態(tài)NAT是設(shè)置起來最簡單和最簡單實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址C 動態(tài)NAT主要應(yīng)用于撥號和常見的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會安排給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后運用 D 動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT1497 下面關(guān)于防火墻策略說法正確的是____。 A 在創(chuàng)建防火墻策略以前，不須要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)當(dāng)是阻擋全部的包和連接，除了被指出的允許通過的通信類型和連接 D 防火墻規(guī)則集及防火墻平臺體系結(jié)構(gòu)無關(guān)1498 下面關(guān)于DMZ區(qū)的說法錯誤的是____。 A 通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器,FTP服務(wù)器,SMTP服務(wù)器和DNS服務(wù)器等B 內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ C DMZ可以訪問內(nèi)部網(wǎng)絡(luò) D 有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻接受NAT方式工作，而內(nèi)部防火墻接受透亮模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的困難程度1499 在PDRR模型中，____是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 A 防護(hù) B 檢測 C 響應(yīng)D 復(fù)原1500 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括____。 A 數(shù)據(jù)源B 分析引擎 C 審計 D 響應(yīng)1501 通用入侵檢測框架(CIDF)模型中，____的目的是從整個計算環(huán)境中獲得事務(wù)，并向系統(tǒng)的其他部分供應(yīng)此事務(wù)。 A 事務(wù)產(chǎn)生器 B 事務(wù)分析器C 事務(wù)數(shù)據(jù)庫D 響應(yīng)單元1502 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是____。 A 系統(tǒng)的審計日志B 系統(tǒng)的行為數(shù)據(jù)C 應(yīng)用程序的事務(wù)日志文件 D 網(wǎng)絡(luò)中的數(shù)據(jù)包1503 誤用入侵檢測技術(shù)的核心問題是____的建立以及后期的維護(hù)和更新。 A 異樣模型B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫 D 審計日志1504 ____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A 蜜網(wǎng) B 鳥餌C 鳥巢D 玻璃魚缸1505 下面關(guān)于響應(yīng)的說法正確的是____。 A 主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時接受B 被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測系統(tǒng)供應(yīng)的警報方式只能是顯示在屏幕上的警告信息或窗口 D 主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員懇求幫助以識別問題和處理問題1506 下面說法錯誤的是____。 A 由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事務(wù)，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B 基于主機的入侵檢測可以運行在交換網(wǎng)絡(luò)中 C 基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中全部主機的網(wǎng)絡(luò)掃描 D 基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更簡單受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地愛護(hù)1507 運用漏洞庫匹配的掃描方法，能發(fā)覺____。 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計的軟件中的漏洞D 全部漏洞1508 下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A 漏洞數(shù)據(jù)庫模塊B 掃描引擎模塊C 當(dāng)前活動的掃描知識庫模塊 D 阻斷規(guī)則設(shè)置模塊1509 網(wǎng)絡(luò)隔離技術(shù)，依據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了____個階段。 A 六 B 五 C 四D 三1510 下面關(guān)于隔離網(wǎng)閘的說法，正確的是____。 A 能夠發(fā)覺已知的數(shù)據(jù)庫漏洞B 可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全限制 C 任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 D 在OSI的二層以上發(fā)揮作用1511 關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是____. A 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在OSI模型的二層以上 D 任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接1512 當(dāng)您收到您相識的人發(fā)來的電子郵件并發(fā)覺其中有意外附件，您應(yīng)當(dāng)____。 A 打開附件，然后將它保存到硬盤B 打開附件，但是假如它有病毒，馬上關(guān)閉它 C 用防病毒軟件掃描以后再打開附件D 直接刪除該郵件1513 下面病毒出現(xiàn)的時間最晚的類型是____. A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過網(wǎng)絡(luò)傳播的蠕蟲病毒D Office文檔攜帶的宏病毒1514 某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在％System％文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以推斷這種病毒的類型為____。 A 文件型病毒B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒1515 接受“進(jìn)程注入”可以____。 A 隱藏進(jìn)程B 隱藏網(wǎng)絡(luò)端口 C 以其他程序的名義連接網(wǎng)絡(luò) D 以上都正確1516 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是____。 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜尋技術(shù)B 啟發(fā)式病毒掃描技術(shù)不依靠于特征代碼來識別計算機病毒 C 啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報 D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)覺一些應(yīng)用了已有機制或行為方式的病毒1517 不能防止計算機感染病毒的措施是_____。 A 定時備份重要文件 B 常常更新操作系統(tǒng)C 除非準(zhǔn)確知道附件內(nèi)容，否則不要打開電子郵件附件D 重要部門的計算機盡量專機專用及外界隔絕1518 企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)當(dāng)考慮的指標(biāo)為____。 A 產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝,升級B 產(chǎn)品的誤報,漏報率較低C 產(chǎn)品供應(yīng)具體的病毒活動記錄 D 產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出1519 防火墻通常阻擋的數(shù)據(jù)包包括____。 A 來自未授權(quán)的源地址且目的地址為防火墻地址的全部入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外) B 源地址是內(nèi)部網(wǎng)絡(luò)地址的全部入站數(shù)據(jù)包 C 全部ICMP類型的入站數(shù)據(jù)包 D 來自未授權(quán)的源地址，包含SNMP的全部入站數(shù)據(jù)包E 包含源路由的全部入站和出站數(shù)據(jù)包1520 目前市場上主流防火墻供應(yīng)的功能包括____。 A 數(shù)據(jù)包狀態(tài)檢測過濾 B 應(yīng)用代理 C NAT D VPN E 日志分析和流量統(tǒng)計分析1521 防火墻的局限性包括____。 A 防火墻不能防衛(wèi)繞過了它的攻擊 B 防火墻不能消退來自內(nèi)部的威脅 C 防火墻不能對用戶進(jìn)行強身份認(rèn)證 D 防火墻不能阻擋病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)1522 防火墻的性能的評價方面包括____。 A 并發(fā)會話數(shù) B 吞吐量 C 延時 D 平均無故障時間1523 下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是____。 A 全部防火墻管理功能應(yīng)當(dāng)發(fā)生在運用了強認(rèn)證和加密的安全鏈路上 B Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面假如既沒有內(nèi)部加密，也沒有SSL，可以運用隧道解決方案，如SSH C 對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和依據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D 對防火墻策略進(jìn)行驗證的另一種方式通過運用軟件對防火墻配置進(jìn)行實際測試 E 滲透分析可以取代傳統(tǒng)的審計程序1524 蜜罐技術(shù)的主要優(yōu)點有____。 A 蜜罐技術(shù)屬于被動響應(yīng)，運用者沒有成為刑事訴訟或民事訴訟對象的危險 B 收集數(shù)據(jù)的真實性，蜜罐不供應(yīng)任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低 C 可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能依據(jù)特征匹配方法來檢測已知的攻擊 D 不須要強大的資金投入，可以用一些低成本的設(shè)備 E 可以及時地阻斷網(wǎng)絡(luò)入侵行為1525 通用入侵檢測框架(CIDF)模型的組件包括____。 A 事務(wù)產(chǎn)生器 B 活動輪廓 C 事務(wù)分析器 D 事務(wù)數(shù)據(jù)庫 E 響應(yīng)單元1526 主動響應(yīng)，是指基于一個檢測到的入侵所實行的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有____。 A 針對入侵者實行措施 B 修正系統(tǒng) C 收集更具體的信息 D 入侵追蹤1527 隨著交換機的大量運用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的接受一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的方法不再可行?？蛇x擇解決的方法有____。 A 不須要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)分 B 運用交換機的核心芯片上的一個調(diào)試的端口 C 把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口,出口處 D 接受分接器(tap) E 運用以透亮網(wǎng)橋模式接入的入侵檢測系統(tǒng)1528 入侵防衛(wèi)技術(shù)面臨的挑戰(zhàn)主要包括____。 A 不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點故障 C 性能“瓶頸” D 誤報和漏報1529 網(wǎng)絡(luò)安全掃描能夠____。 A 發(fā)覺目標(biāo)主機或網(wǎng)絡(luò) B 推斷操作系統(tǒng)類型 C 確認(rèn)開放的端口 D 識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) E 測試系統(tǒng)是否存在安全漏洞1530 主機型漏洞掃描器可能具備的功能有____。 A 重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性 B 弱口令檢查：接受結(jié)合系統(tǒng)信息,字典和詞匯組合等的規(guī)則來檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事務(wù)日志(EventLog)，以及其他文本文件的內(nèi)容做分析 D 動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)覺已知安全漏洞時，供應(yīng)及時的告警。告警可以實行多種方式，可以是聲音,彈出窗口,電子郵件甚至手機短信等 E 分析報告：產(chǎn)生分析報告，并告知管理員如何彌補漏洞1531 下面對于x-scan掃描器的說法，正確的有____。 A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊 C 對于一些已知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D 須要網(wǎng)絡(luò)中每個主機的管理員權(quán)限 E 可以多線程掃描1532 下面軟件產(chǎn)品中，____是漏洞掃描器。 A x-scan B nmap C Internet Scanner D Norton AntiVirusE Snort1533 隔離網(wǎng)閘的三個組成部分是____。 A 漏洞掃描單元B 入侵檢測單元 C 內(nèi)網(wǎng)處理單元 D 外網(wǎng)處理單元 E 專用隔離硬件交換單元1534 網(wǎng)閘可能應(yīng)用在____。 A 涉密網(wǎng)及非涉密網(wǎng)之間 B 辦公網(wǎng)及業(yè)務(wù)網(wǎng)之間 C 電子政務(wù)的內(nèi)網(wǎng)及專網(wǎng)之間 D 業(yè)務(wù)網(wǎng)及互聯(lián)網(wǎng)之間 E 局域網(wǎng)及互聯(lián)網(wǎng)之間1535 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是____。 A 全連接掃描B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描1536 依據(jù)2000年3月公布的《計算機病毒防治管理方法》對計算機病毒的定義，下列屬于計算機病毒的有____。 A 某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜尋并感染計算機上全部的Word文檔 B 某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址 C 某員工在公司內(nèi)部運用的系統(tǒng)中加入一個邏輯炸彈，假如該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D 黑客入侵了某服務(wù)器，并在其上安裝了一個后門程序 E 某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)覺每次有好友上線QQ都會自動發(fā)送一個攜帶該鏈接的消息1537 病毒傳播的途徑有____。 A 移動硬盤 B 內(nèi)存條 C 電子郵件 D 閑聊程序 E 網(wǎng)絡(luò)閱讀1538 可能和計算機病毒有關(guān)的現(xiàn)象有____。 A 可執(zhí)行文件大小改變了 B 在向?qū)憪圩o(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫愛護(hù)的提示 C 系統(tǒng)頻繁死機 D 內(nèi)存中有來歷不明的進(jìn)程 E 計算機主板損壞1557 以下不會幫忙減少收到的垃圾郵件數(shù)量的是____。 A 運用垃圾郵件篩選器幫忙阻擋垃圾郵件B 共享電子郵件地址或即時消息地址時應(yīng)當(dāng)心謹(jǐn)慎 C 安裝入侵檢測軟件 D 收到垃圾郵件后向有關(guān)部門舉報1558 下列不屬于垃圾郵件過濾技術(shù)的是____。 A 軟件模擬技術(shù) B 貝葉斯過濾技術(shù)C 關(guān)鍵字過濾技術(shù)D 黑名單技術(shù)1559 下列技術(shù)不支持密碼驗證的是____。 A S／MIMEB PGPC AMTP D SMTP1560 下列行為允許的有____。 A 未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B 將接受在線自動收集,字母或者數(shù)字隨意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售,共享,交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 D 愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD'’字樣1561 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動復(fù)原的是____。 A 限制管理員的權(quán)限 B 輪詢檢測C 事務(wù)觸發(fā)技術(shù)D 核心內(nèi)嵌技術(shù)1562 以下不可以表示電子郵件可能是欺瞞性的是____。 A 它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B 傳達(dá)出一種緊迫感 C 通過姓氏和名字稱呼您 D 它要求您驗證某些個人信息1563 假如您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)實行____措施。 A 向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B 更改帳戶的密碼C 馬上檢查財務(wù)報表 D 以上全部都是1564 內(nèi)容過濾技術(shù)的含義不包括____。 A 過濾互聯(lián)網(wǎng)懇求從而阻擋用戶閱讀不適當(dāng)?shù)膬?nèi)容或站點B 過濾流入的內(nèi)容從而阻擋潛在的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C 過濾流出的內(nèi)容從而阻擋敏感數(shù)據(jù)的泄漏 D 過濾用戶的輸入從而阻擋用戶傳播非法內(nèi)容1565 下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是____。 A 內(nèi)容分級審查 B 關(guān)鍵字過濾技術(shù)C 啟發(fā)式內(nèi)容過濾技術(shù)D 機器學(xué)習(xí)技術(shù)1566 會讓一個用戶的“刪除”操作去警告其他很多用戶的垃圾郵件過濾技術(shù)是____。 A 黑名單B 白名單C 實時黑名單 D 分布式適應(yīng)性黑名單1567 不須要常常維護(hù)的垃圾郵件過濾技術(shù)是____。 A 指紋識別技術(shù) B 簡單DNS測試 C 黑名單技術(shù)D 關(guān)鍵字過濾1568 下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是____。 A 網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體 B 網(wǎng)絡(luò)釣魚都是通過欺瞞性的電子郵件來進(jìn)行詐騙活動C 為了消退越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺瞞的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會——反網(wǎng)絡(luò)釣魚工作小組D 網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要1569 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是____。 A 在主頁的底部設(shè)有一個明顯鏈接，以提示用戶留意有關(guān)電子郵件詐騙的問題B 利用數(shù)字證書(如 USB KEY)進(jìn)行登錄C 依據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)供應(yīng)的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級 D 安裝殺毒軟件和防火墻,及時升級,打補丁,加強員工安全意識1570 下列郵件為垃圾郵件的有____。 A 收件人無法拒收的電子郵件 B 收件人事先預(yù)定的廣告,電子刊物等具有宣揚性質(zhì)的電子郵件 C 含有病毒,色情,反動等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份,地址,標(biāo)題等信息的電子郵件 E 含有虛假的信息源,發(fā)件人,路由等信息的電子郵件1571 垃圾郵件帶來的危害有____。 A 垃圾郵件占用很多互聯(lián)網(wǎng)資源 B 垃圾郵件奢侈廣闊用戶的時間和精力 C 垃圾郵件提高了某些公司做廣告的效益D 垃圾郵件成為病毒傳播的主要途徑 E 垃圾郵件迫使企業(yè)運用最新的操作系統(tǒng)1572 網(wǎng)頁防篡改技術(shù)包括____。 A 網(wǎng)站接受負(fù)載平衡技術(shù) B 防范網(wǎng)站,網(wǎng)頁被篡改 C 訪問網(wǎng)頁時須要輸入用戶名和口令 D 網(wǎng)頁被篡改后能夠自動復(fù)原 E 接受HTTPS協(xié)議進(jìn)行網(wǎng)頁傳輸1573 網(wǎng)絡(luò)釣魚常用的手段有____。 A 利用垃圾郵件 B 利用假冒網(wǎng)上銀行,網(wǎng)上證券網(wǎng)站 C 利用虛假的電子商務(wù) D 利用計算機病毒 E 利用社會工程學(xué)1574 內(nèi)容過濾的目的包括____。 A 阻擋不良信息對人們的侵害 B 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C 防止敏感數(shù)據(jù)的泄漏 D 遏制垃圾郵件的擴散E 減少病毒對網(wǎng)絡(luò)的侵害1575 下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是____。 A 內(nèi)容分級審查 B DNS過濾 C IP包過濾 D URL過濾 E 關(guān)鍵字過濾技術(shù)1576 內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括____。 A 防病毒 B 網(wǎng)頁防篡改 C 防火墻 D 入侵檢測 E 反垃圾郵件1．以下廠商為電子商務(wù)供應(yīng)信息產(chǎn)品硬件的是___C____A.AOLB．YAHOOC．IBMD．MICROSOFT2．把明文變成密文的過程，叫作__A_____A.加密B．密文C．解密D．加密算法3．以下加密法中屬于雙鑰密碼體制的是__D_____A．DESB．AESC．IDEAD．ECC4．MD-4散列算法，輸入消息可為隨意長，按___A____比特分組。A．512B．64C．32D．1285．SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為____C___比特。A．120B．140C．160D．2646.計算機病毒最重要的特征是___B____A．隱藏性B．傳染性C．潛藏性D．表現(xiàn)性7．主要用于防火墻的VPN系統(tǒng)，及互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是__A_____A．IPSecB．L2FC．PPTPD．GRE8．AccessVPN又稱為___A____A．VPDNB．XDSLC．ISDND．SVPN9．以下不是接入限制的功能的是____B___A．阻擋非法用戶進(jìn)入系統(tǒng)B．組織非合法人閱讀信息C．允許合法用戶人進(jìn)入系統(tǒng)D．使合法人按其權(quán)限進(jìn)行各種信息活動10.在通行字的限制措施中，限制通行字至少為___B____字節(jié)以上。A．3～6B．6～8C．3～8D．4～611.用數(shù)字方法確認(rèn),鑒定,認(rèn)證網(wǎng)絡(luò)上參及信息溝通者或服務(wù)器的身份是指___B____A．接入限制B．?dāng)?shù)字認(rèn)證C．?dāng)?shù)字簽名D．防火墻12．關(guān)于密鑰的安全愛護(hù)下列說法不正確的是____A___A．私鑰送給CAB．公鑰送給CAC．密鑰加密后存人計算機的文件中D．定期更換密鑰13.___D____在CA體系中供應(yīng)目錄閱讀服務(wù)。A．安全服務(wù)器B．CA服務(wù)器C．注冊機構(gòu)RAD．LDAP服務(wù)器14.Internet上很多軟件的簽名認(rèn)證都來自___D____公司。A．BaltimoreB．EntrustC．SunD．VeriSign15.目前發(fā)展很快的安全電子郵件協(xié)議是___C____，這是一個允許發(fā)送加密和有簽名郵件的協(xié)議。_______A．IPSecB．SMTPC．S/MIMED．TCP/1P16.實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)約了通信資源的是___C____A.源的數(shù)字簽字B．可信任第三方的數(shù)字簽字C．可信任第三方對消息的雜湊值進(jìn)行簽字D．可信任第三方的持證17.SET的含義是___B____A．安全電子支付協(xié)議B．安全數(shù)據(jù)交換協(xié)議C．安全電子郵件協(xié)議D．安全套接層協(xié)議18.對SET軟件建立了一套測試的準(zhǔn)則。__A_____A．SETCoB．SSLC．SETToolkitD．電子錢包19．CFCA認(rèn)證系統(tǒng)的第二層為___B____A．根CAB．政策CAC．運營CAD．審批CA20.SHECA供應(yīng)了____A___種證書系統(tǒng)。A．2B．4C．5D．71.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括自然災(zāi)難,系統(tǒng)故障,技術(shù)缺陷。2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的信息受到愛護(hù)。它包括系統(tǒng)連續(xù),牢靠,正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的緣由而遭到破壞,更改和泄露。3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門分支。4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù),隱通道,匿名通信和版權(quán)標(biāo)識。1.信息安全的狹義說明指信息內(nèi)容的安全，包括信息的保密性,真實性和完整性。2.密碼系統(tǒng)指用于加密和解密的系統(tǒng)。3.數(shù)字水印在數(shù)字化的信息載體中嵌入不明顯的記號隱藏起來，被嵌入的信息包括作品的版權(quán)全部者,發(fā)行者,購買者,作者的序列號,日期和有特殊意義的文本等。604.消息認(rèn)證碼MACMAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它及一般的摘要函數(shù)是有本質(zhì)區(qū)分的。1.簡述數(shù)字簽名的基本原理數(shù)字簽名包含兩個過程：簽名過程和驗證過程。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必需保密。因此若某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就可確定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。2.數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？？數(shù)據(jù)備份依據(jù)備份時所備份數(shù)據(jù)的特點可以分為三種：完全備份,增量備份和系統(tǒng)備份。依據(jù)數(shù)據(jù)備份所運用的存儲介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份,磁帶備份,可移動存儲備份,可移動硬盤備份,本機多硬盤備份和網(wǎng)絡(luò)備份。3.簡述密碼策略和帳戶策略？賬戶策略定義在計算機上，然而卻可以影響用戶賬戶及計算機或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。（1）密碼策略：對于域或本地用戶賬戶，確定密碼的設(shè)置，如強制性和期限。（2）賬戶鎖定策略：對于域或本地用戶賬戶，確定系統(tǒng)鎖定賬戶的時間以及鎖定哪個賬戶。（3）Kerberos策略：對于域用戶賬戶，確定于Kerberos有關(guān)的設(shè)置，如賬戶有效期和強制性。密碼策略包含6個策略，及密碼必需符合困難性要求,密碼長度最小值,密碼最長存留期,密碼最短存留期,強制密碼歷史,為域中全部用戶運用可還原的加密來存儲密碼。4.簡述Web安全目標(biāo)及技術(shù)？。Web安全目標(biāo)是愛護(hù)Web服務(wù)器及其數(shù)據(jù)的安全,愛護(hù)Web服務(wù)器和用戶之間傳遞信息的安全,愛護(hù)終端用戶計算機及其他人連入Internet的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù),Web應(yīng)用服務(wù)安全技術(shù)和Web閱讀器安全技術(shù)。5.例舉幾種常見的攻擊實施技術(shù)。社會工程學(xué)攻擊,口令攻擊,漏洞攻擊,欺瞞攻擊,拒絕服務(wù)攻擊等。二單選題第二章物理安全1,以下不符合防靜電要求的是B,在機房內(nèi)直接更衣梳理2,布置電子信息系統(tǒng)信號線纜的路由走向時，以下做錯誤的是A,可以隨意彎曲3,對電磁兼容性（ElecrtomagneticCompatibility,簡稱EMC）標(biāo)準(zhǔn)的描述正確的是C,各個國家不相同4,物理安全的管理應(yīng)做到D,以上均正確第三章容災(zāi)及數(shù)據(jù)備份1,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原程度指標(biāo)是A。A,RPO2,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原時間的指標(biāo)是B。B,RTO3,我國《重要信息系統(tǒng)災(zāi)難復(fù)原指南》將災(zāi)難復(fù)原分成了六級B,六級4,下圖是SAN存儲類型的結(jié)構(gòu)圖。B,SAN5,容災(zāi)的目的和實質(zhì)是C。C,保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性6,容災(zāi)項目實施過程的分析階段，須要進(jìn)行D。D,以上均正確7,目前對于大量數(shù)據(jù)存儲來說，容量大,成本低,技術(shù)成熟,廣泛運用的介質(zhì)是B。B,磁帶8,下列敘述不屬于完全備份機制特點描述的是D。D,須要存儲空間小9,下面不屬于容災(zāi)內(nèi)容的是A。A,災(zāi)難預(yù)料多選三,多選題1.公安機關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。A.網(wǎng)絡(luò)安全B.計算機硬件設(shè)備安全C.治安安全D.消防安全2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，至少要具備下列條件：_ABCD__。A.有及其經(jīng)營活動相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場所。B.有健全,完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施C.有固定的網(wǎng)絡(luò)地址和及其經(jīng)營活動相適應(yīng)的計算機上等裝置及附屬設(shè)備D.有及其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員,經(jīng)營管理人員,專業(yè)技術(shù)人員3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政部門提出申請，并至少提交下列文件：__ABCD__。A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，申請人完成籌建后，持同意籌建的批準(zhǔn)文件到同級公安機關(guān)攝取__B___和__D___審核。A.電腦安全B信息網(wǎng)絡(luò)安全C.電力安全D.消防安全5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱,居處,法定代表人或者主要負(fù)責(zé)人,注冊資本,網(wǎng)絡(luò)地址或者終止經(jīng)營活動的，應(yīng)當(dāng)依法到_ABD_辦理相關(guān)手續(xù)。A.工商行政管理部門B.公安機關(guān)C.通信管理部門D.文化行政部門6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得進(jìn)行_BCD_危害信息網(wǎng)絡(luò)安全的活動。A.在BBS上留言或利用QQ閑聊B.有意制作或者傳播計算機病毒以及其他破壞性程序C.非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能,數(shù)據(jù)和應(yīng)用程序D.進(jìn)行法律,行政法規(guī)禁止的其他活動7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛__BD___。A.網(wǎng)絡(luò)嬉戲許可證B.工商營業(yè)執(zhí)照C.計費系統(tǒng)運用證D.《網(wǎng)絡(luò)文化經(jīng)營許可證》8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)記B.禁止帶入和存放易燃,易爆物品C.不得安裝固定的封閉門窗柵欄D.營業(yè)期間禁止封堵或者鎖閉門窗,安全疏散通道和安全出口9.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，涂改,出租,出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》，尚不夠刑事懲罰的，應(yīng)接受_BCD_懲罰。A.沒收計算機及各種上網(wǎng)設(shè)備B.吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》，沒收非法所得C.違法經(jīng)營額5000元以上的，并處違法金額2倍以上5倍以下的罰款D.違法經(jīng)營額不足5000元的，并處5000元以上10000元以下的罰款10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，利用營業(yè)場所制作,下載,復(fù)制,查閱,發(fā)布,傳播或者以其他方式運用含有《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事懲罰的，應(yīng)當(dāng)受__ABCD__懲罰。A.公安機關(guān)賜予警告，沒收違法所得B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款D.情節(jié)嚴(yán)峻的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列__ABCD__行為，情節(jié)嚴(yán)峻的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A.接納未成年人進(jìn)入營業(yè)場所的B.經(jīng)營非網(wǎng)絡(luò)嬉戲的C.擅自停止實施經(jīng)營管理技術(shù)措施的D.未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標(biāo)記的12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列_ACD__行為，情節(jié)嚴(yán)峻的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A.利用明火照明B.喝酒,打撲克牌C.發(fā)覺吸煙不予制止D.未懸掛禁止吸煙標(biāo)記13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列__ACD__行為，情節(jié)嚴(yán)峻的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A.允許帶入或者存放易燃,易爆物品B.上網(wǎng)嬉戲或閑聊C.在營業(yè)場所安裝固定的封閉門窗柵欄D.營業(yè)期間封堵或者鎖閉門窗,安全疏散通道或者安全出口14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列__ACD___行為，由公安機關(guān)賜予警告，可以并處15000元以下罰款。A.允許帶入或者存放易燃,易爆物品B.擅自出售QQ帳號C.在營業(yè)場所安裝固定的封閉門窗柵欄D.營業(yè)期間封堵或者鎖閉門窗,安全疏散通道或者安全出口15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列__ACD___行為，由公安機關(guān)賜予警告，可以并處15000元以下罰款。A.利用明火照明B.喝酒,打撲克牌C.發(fā)覺吸煙不予制止D.未懸掛禁止吸煙標(biāo)記16.對違反國家規(guī)定，侵入國家事務(wù),國防建設(shè),尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處_CD__。A.5年以下有期徒刑B.拘留C.3年以下有期徒刑D.拘役17.多次發(fā)送淫穢,羞辱,恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處__BC__。A.5日以上15日以下拘留B.可以并處500元以下罰款C.5日以上10日以下拘留D.可以并處1000元以下罰款18.公然羞辱他人或者捏造事實誹謗他人，情節(jié)較重的，處_AB__。A.5日以上10日以下拘留B.可以并處500元以下罰款C.5日以上15日以下拘留D.可以并處1000元以下罰款19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處_AD__。A.5日以上10日以下拘留B.可以并處1000元以下罰款C.10日以上15日以下拘留D.可以并處500元以下罰款20.下列_AD_行為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以下罰款。A.偷窺,偷拍,竊聽,散布他人隱私的B.未經(jīng)他人允許向其發(fā)送郵件的C.利用手機向他人發(fā)送短信息的D.捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理懲罰的21.制作,運輸,復(fù)制,出售,出租淫穢的書刊,圖片,影片,音像制品等淫穢物品或者利用計算機信息網(wǎng)絡(luò),以及其他通訊工具傳播淫穢信息的，處_CD__。A.15日以上20日以下拘留B.可以并處1000元以下罰款C.10日以上15日以下拘留D.可以并處3000元以下罰款22.違反治安管理行為的懲罰包含下列三種：__ABD____。A.警告B.罰款C.勞教D.行政拘留23.機關(guān),團(tuán)體,企業(yè),事業(yè)單位應(yīng)當(dāng)履行下列_ABCD__消防安全職責(zé)。A.制定消防安全制度,消防安全操作規(guī)程B.實行防火安全責(zé)任制，確定本單位和所屬各部門,崗位的消防安全責(zé)任人C.依據(jù)國家有關(guān)規(guī)定配置消防設(shè)施和器材,設(shè)置消防安全標(biāo)記，并定期組織檢驗,修理，確保消防設(shè)施和器材完好,有效。D.保障疏散通道,安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)記24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場全部下列__BCD__行為，責(zé)令限期改正；逾期不改正的，責(zé)令停產(chǎn)停業(yè)，可以并懲罰款，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員懲罰款。A.允許未成年人進(jìn)入場所的B.對火災(zāi)隱患不及時消退的C.不依據(jù)國家相關(guān)規(guī)定，配置消防設(shè)施和器材的D.不能保障疏散通道,安全出口暢通的25.違反消防法的規(guī)定，有下列_ABC__行為，處警告或者罰款。A.指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴(yán)峻后果的B.埋壓,圈占消火栓或者占用防火間距,堵塞消防通道的，或者損壞和擅自挪用,拆除,停用消防設(shè)施,器材的C.有重大火災(zāi)隱患，經(jīng)公安消防機構(gòu)通知逾期不改正的D.其他26.計算機病毒，是指編制或者在計算機程序中插入的_B_或者_(dá)C__，影響計算機上運用，并能自我復(fù)制的一組計算機指令或者程序代碼。A.危害操作人員健康B.破壞計算機功能C.毀壞數(shù)據(jù)D.破壞機房環(huán)境安全27.下列行為中，__ABCD__是《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全愛護(hù)管理方法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。A.危害國家安全的行為B.泄露國家隱私的行為C.侵犯國家的,社會的,集體的利益的行為D.侵犯公民的合法權(quán)益的行為28.任何單位和個人不得利用國際聯(lián)網(wǎng)制作,復(fù)制,查閱和傳播下列信息：__ABCD__。A.煽動抗拒,破壞憲法和法律,行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度的B.煽動分裂國家,破壞國家統(tǒng)一的；煽動民族仇恨,民族卑視，破壞民族團(tuán)結(jié)的C.捏造或者歪曲事實,散布謠言，擾亂社會秩序的；公然羞辱他人或者捏造事實誹謗他人的D.宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖，教唆犯罪的；其他違反憲法和法律,行政法規(guī)的29.下列哪些是互聯(lián)網(wǎng)供應(yīng)的功能：_ABCD__。A.E-mailB.bbsC.FTPD.www30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所存在的主要安全問題是：_BCD_。A.上網(wǎng)消費者過于集中的問題B.消防安全問題C.信息網(wǎng)絡(luò)安全問題D.治安問題31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理應(yīng)當(dāng)包括以下__ABCD__層次的管理。A.政府職能部門應(yīng)依法對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所行使有效的監(jiān)督,檢查和管理B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位及從業(yè)人員加強法律法規(guī)意識，嚴(yán)格守法經(jīng)營C.上網(wǎng)消費者必需嚴(yán)格遵守國家的有關(guān)法律,法規(guī)的規(guī)定，文明上網(wǎng)D.建立廣泛的社會監(jiān)督機制及長效管理體制32.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的禁止行為包括：_ABCD__。A.禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作,下載,復(fù)制,查閱,發(fā)布,傳播國家法律,法規(guī)所禁止的有害信息的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所侵犯用戶的通信自由,通信隱私等涉及個人隱私的行為B.禁止擅自停止實施安全技術(shù)措施的行為；禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所從事破壞網(wǎng)絡(luò)安全的各種行為C.禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所內(nèi)運用盜版產(chǎn)品等侵犯知識產(chǎn)權(quán)的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所進(jìn)行賭博和變相賭博行為D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的行為33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位擔(dān)當(dāng)?shù)呢?zé)任應(yīng)當(dāng)包括：__ABCD___。A.維護(hù)場所安全的責(zé)任B.維護(hù)國家安全的責(zé)任C.維護(hù)社會秩序的責(zé)任D.提高自身素養(yǎng),加強行業(yè)自律,宣講文明上網(wǎng)34.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的責(zé)任具體體現(xiàn)在_ABCD__。A.接受公安機關(guān)的監(jiān)督,檢查和指導(dǎo)；建立并落實各項互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理制度B.配備相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)人員；實行必要的安全技術(shù)愛護(hù)措施C.正確引導(dǎo)上網(wǎng)消費者的上網(wǎng)行為；發(fā)覺有網(wǎng)絡(luò)和其他違法犯罪行為的要及時制止并向主管部門舉報D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所；法律,法規(guī)中對經(jīng)營單位規(guī)定的其他責(zé)任35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理制度，應(yīng)當(dāng)包括哪些基本制度：_ABCD__。A.審核登記制度B.場內(nèi)巡查及狀況報告制度C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度36.巡查人員在巡查過程中要做到__ABCD___。A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，主動激勵,宣揚健康,文明的網(wǎng)絡(luò)行為B.給上網(wǎng)人員供應(yīng)各種相關(guān)的技術(shù)支持和幫忙C.發(fā)覺各種違法犯罪行為要賜予制止并及時向公安機關(guān)舉報D.東西各種安全隱患要及時加以解除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報告37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實施的安全技術(shù)措施主要針對的是_BD__。A.信息安全管理系統(tǒng)B.有害信息防治C.入侵檢測D.計算機病毒防治38.以下__ABCD__是我國行政懲罰規(guī)定的行政懲罰所包含的種類A.警告B.罰款C.沒收違法所得,沒收非法財物D.行政拘留39.對違反行政管理秩序的公民,法人或者其他組織，將要作出__BCD__的行政懲罰之前，行政懲罰機關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。A.警告B.較大數(shù)額罰款C.責(zé)令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全,治安和消防安全職責(zé)，并遵守下列規(guī)定：ABCDE_。A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)記B.禁止帶入和存放易燃,易爆物品C.不得安裝固定的封閉門窗柵欄D.營業(yè)期間禁止封堵或者鎖閉門窗,安全疏散通道和安全出口E.不得擅自停止實施安全技術(shù)措施41.電氣線路引起火災(zāi)的主要緣由是_ABCD__。A.超負(fù)荷B.短路或者接觸不良C.斷路造成相間電壓不平衡D.電腦,空調(diào),電取暖器自身故障42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的規(guī)定，有下列__ABCDE___行為之一的，由公安機關(guān)賜予警告，可以并處15000元以下的罰款；情節(jié)嚴(yán)峻的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A.利用明火照明或者發(fā)覺吸煙不予制止，或者未懸掛禁止吸煙標(biāo)記的B.允許帶入和存放易燃,易爆物品的C.在營業(yè)場所安裝固定的封閉門窗柵欄的D.營業(yè)期間封堵或者鎖閉門窗,安全疏散通道和安全出口的E.擅自停止實施安全技術(shù)措施的43.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所（網(wǎng)吧）需接受_ABCE__的監(jiān)管。A.公安機關(guān)B.文化行政部門C.工商行政管理部門D.交通部門E.電信部門44.治安管理懲罰法懲罰的種類主要分為_ABCD___。A.警告B.罰款C.行政拘留D.吊銷公安機關(guān)發(fā)放的許可證45.違反治安管理的行為和懲罰主要分為_ABCD___。A.擾亂公共秩序的行為和懲罰B.妨害公共安全的行為和懲罰C.侵犯人身權(quán)利,財產(chǎn)權(quán)利的行為和懲罰D.妨害社會管理的行為和懲罰46.營業(yè)性場全部下列行為之一的，責(zé)令限期改正；逾期不改正的責(zé)令停產(chǎn)停業(yè)，可以并懲罰款，并對其直接負(fù)責(zé)的主管人員和其他責(zé)任人員懲罰款：_ACD__。A.對火災(zāi)隱患不及時消退的B.未設(shè)置業(yè)余消防人員C.不依據(jù)國家有關(guān)規(guī)定,配置消防設(shè)施和器材的D.不能保障疏散通道,安全出口暢通的47.物質(zhì)燃燒應(yīng)具備三個必要條件：__ABD_。A.可燃物B.助燃物C.空氣D.點火源48.基本滅火方法有_ABC___。A.隔離法B.窒息滅火法C.冷卻滅火法D.抑制滅火法49.在治安管理懲罰法中規(guī)定了以下違反治安管理的行為和罰責(zé)：_ABCD___。A.擾亂公共秩序的行為和罰責(zé)B.妨害公共安全的行為和罰責(zé)C.侵犯人身權(quán)利,財產(chǎn)權(quán)利的行為和罰責(zé)D.妨害社會管理的行為和罰責(zé)50.依據(jù)現(xiàn)行消防法規(guī)規(guī)定，消防行政懲罰主要包括_ABC__,沒收產(chǎn)品和違法所得,吊銷許可證,責(zé)令停產(chǎn)停業(yè)（責(zé)令停止施工,責(zé)令停止運用）。A.警告B.罰款C.行政拘留D.訓(xùn)誡51.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)履行下列義務(wù)：_ABCD__.A.落實網(wǎng)絡(luò)信息安全管理措施；制止,舉報利用其營業(yè)場所從事法律,行政法規(guī)明令禁止的行為B.在核準(zhǔn)的經(jīng)營范圍內(nèi)供應(yīng)服務(wù)；在營業(yè)場所的顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照C.記錄有關(guān)上網(wǎng)信息，記錄備份保存時間不得少于60日，并在有關(guān)部門依法查詢時予以供應(yīng)；不得擅自出租,轉(zhuǎn)讓營業(yè)場所或者接入線路D.不得經(jīng)營含有色情,賭博,暴力,愚昧迷信等不健康內(nèi)容的電腦嬉戲；不得接納未成年人進(jìn)入營業(yè)場所52.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動：_ABCD_。A.非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能,數(shù)據(jù)和應(yīng)用程序B.有意制作或者傳播計算機病毒以及其他破壞性程序C.行政法規(guī)禁止的其他行為D.法律禁止的其他行為53.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作,下載,復(fù)制,查閱,發(fā)布,傳播或者以其他方式運用含有下列內(nèi)容的信息：__ABCD___。A.反對憲法確定的基本原則的；危害國家統(tǒng)一,主權(quán)和領(lǐng)土完整的；泄露國家隱私，危害國家安全或者損害國家榮譽和利益的B.煽動民族仇恨,民族卑視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗,習(xí)慣的C.破壞國家宗教政策，宣揚邪教,迷信的；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；宣揚淫穢,賭博,暴力或者教唆犯罪的D.羞辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律,行政法規(guī)禁止的其他內(nèi)容的第二部分單項選擇題(共118題)1,下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A,未經(jīng)允許重裝系統(tǒng)B,有意卸載應(yīng)用程序C,在互聯(lián)網(wǎng)上長時間閑聊的D,有意制作,傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行參考答案：D2,公然羞辱他人或者捏造事實誹謗他人的，處（）。A,5日以下拘留或者500元以下罰款B,10日以上拘留或者500元以下罰款C,5日以下拘留或者1000元以下罰款D,10日以上拘留或者1000以下罰款參考答案：A3,違反國家規(guī)定，對計算機信息系統(tǒng)功能進(jìn)行刪除,修改,增加,干擾，造成計算機信息系統(tǒng)不能正常運行的，處（）日以下拘留。A,5B,15C,20D,30參考答案：A4,計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備,設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，依據(jù)確定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集,加工,儲存,傳輸,檢索等處理的人機系統(tǒng)。A,計算機硬件B,計算機C,計算機軟件D,計算機網(wǎng)絡(luò)參考答案：B5,過濾王連接公安中心端的地址是（）A,1B,2C,37D,37參考答案：A6,過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A,sysB,logC,dateD,日志參考答案：B7,過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）A,access_logB,alert_logC,sys_logD,user_log參考答案：A8,過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A,7B,15C,30D,60參考答案：D9,下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A,駕駛證B,戶口本C,護(hù)照D,暫住證參考答案：B10,下列哪一個日志文件的大小是正常的()A,1KBB,20KBC,7,023KBD,123,158KB參考答案：D11,過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的（）A,access_logB,alert_logC,sys_logD,user_log參考答案：D12,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原程度的指標(biāo)是_______。A,PROB,RTOC,NROD,SDO參考答案：A13,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的復(fù)原時間的指標(biāo)是_______。A,RPOB,RTOC,NROD,SDO參考答案：B14,目前對于大量數(shù)據(jù)存儲來說，容量大,成本低,技術(shù)成熟,廣泛運用的介質(zhì)是_______。A,磁盤B,磁帶C,光盤D,軟盤參考答案：B15,下列敘述不屬于完全備份機制特點描述的是_______。A,每次備份的數(shù)據(jù)量較大B,每次備份所需的時間也就較大C,不能進(jìn)行得太頻繁D,須要存儲空間小參考答案：D16,我國《重要信息系統(tǒng)災(zāi)難復(fù)原指南》將災(zāi)難復(fù)原分成了_______級。A,五B,六C,七D,八參考答案：B17,容災(zāi)項目實施過程的分析階段，須要_______進(jìn)行。A,災(zāi)難分析B,業(yè)務(wù)環(huán)境分析C,當(dāng)前業(yè)務(wù)狀況分析D,以上均正確參考答案：D18,下面不屬于容災(zāi)內(nèi)容的是_______。A,災(zāi)難預(yù)料B,災(zāi)難演習(xí)C,風(fēng)險分析D,業(yè)務(wù)影響分析參考答案：A19,容災(zāi)的目的和實質(zhì)是_______。A,數(shù)據(jù)備份B,心理勸慰C,保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D,系統(tǒng)的有益補充參考答案：C20,Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_______。A,本地帳號B,域帳號C,來賓帳號D,局部帳號參考答案：A21,有編輯/etc/passwd文件實力的攻擊者可以通過把UID變?yōu)開______就可以成為特權(quán)用戶。A,-1B,0C,1D,2參考答案：B22,下面對于數(shù)據(jù)庫視圖的描述正確的是_______。A,數(shù)據(jù)庫視圖也是物理存儲的表B,可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C,數(shù)據(jù)庫視圖也可以運用UPDATE或DELETE語句生成D,對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)參考答案：B23,在正常狀況下，Windows2000中建議關(guān)閉的服務(wù)是_______。A,TCP/IPNetBIOSHelperServiceB,LogicalDiskManagerC,RemoteProcedureCallD,SecurityAccountsManager參考答案：A24,保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是_______。A,文件/etc/passwd和/etc/group必需有寫愛護(hù)B,刪除/etc/passwd,/etc/groupC,設(shè)置足夠強度的帳號密碼D,運用shadow密碼參考答案：A25,下面不是SQLServer支持的身份認(rèn)證方式的是_______。A,WindowsNT集成認(rèn)證B,SQLServer認(rèn)證C,SQLServer混合認(rèn)證D,生物認(rèn)證參考答案：D26,下面不是Oracle數(shù)據(jù)庫支持的備份形式的是_______。A,冷備份B,溫備份C,熱備份D,邏輯備份參考答案：B27,Windows系統(tǒng)安裝完后，默認(rèn)狀況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和_______。A,本地帳號B,域帳號C,來賓帳號D,局部帳號參考答案：C28,某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份須要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是_______。A,上午8點B,中午12點C,下午3點D,凌晨1點參考答案：D29,下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是_______。A,密碼最好是英文字母,數(shù)字,標(biāo)點符號,限制字符等的結(jié)合B,不要運用英文單詞，簡單遭到字典攻擊C,不要運用自己,家人,寵物的名字D,確定要選擇字符長度為8的字符串作為密碼參考答案：D30,UNIX/Linux系統(tǒng)中，下列命令可以將一般帳號變?yōu)閞oot帳號的是_______。A,chmod命令B,/bin/passwd命令C,chgrp命令D,/bin/su命令參考答案：D31,下面不是愛護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是_______。A,確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B,防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C,向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D,監(jiān)視對數(shù)據(jù)的訪問和更改等運用狀況參考答案：C32,有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是_______。A,索引字段不能加密B,關(guān)系運算的比較字段不能加密C,字符串字段不能加密D,表間的連接碼字段不能加密參考答案：C33,下面不是事務(wù)的特性的是_______。A,完整性B,原子性C,一樣性D,隔離性參考答案：A34,關(guān)于NAT說法錯誤的是_______A,NAT允許一個機構(gòu)專用Intranet中的主機透亮地連接到公共域中的主機，無需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B,靜態(tài)NAT是設(shè)置起來最簡單和最簡單實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址C,動態(tài)NAT主要應(yīng)用于撥號和常見的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會安排給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后運用D,動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT參考答案：D35,通用入侵檢測框架(CIDF)模型中,_______的目的是從整個計算環(huán)境中獲得事務(wù),并向系統(tǒng)的其他部分供應(yīng)此事務(wù)。A,事務(wù)產(chǎn)生器B,事務(wù)分析器C,事務(wù)數(shù)據(jù)庫D,響應(yīng)單元參考答案：A36,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是_______。A,系統(tǒng)的審計日志B,事務(wù)分析器C,應(yīng)用程序的事務(wù)日志文件D,網(wǎng)絡(luò)中的數(shù)據(jù)包參考答案：D37,誤用入侵檢測技術(shù)的核心問題是_______的建立以及后期的維護(hù)和更新。A,異樣模型B,規(guī)則集處理引擎C,網(wǎng)絡(luò)攻擊特征庫D,審計日志參考答案：C38,下面說法錯誤的是_______。A,由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事務(wù)，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B,基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中C,基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中全部主機的網(wǎng)絡(luò)掃描D,基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更簡單受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地愛護(hù)參考答案：C39,網(wǎng)絡(luò)隔離技術(shù)，依據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了_______個階段。A,六B,五C,四D,三參考答案：B40,當(dāng)您收到您相識的人發(fā)來的電子郵件并發(fā)覺其中有附件，您應(yīng)當(dāng)_______。A,打開附件，然后將它保存到硬盤B,打開附件，但是假如它有病毒，馬上關(guān)閉它C,用防病毒軟件掃描以后再打開附件D,直接刪除該郵件參考答案：C41,不能防止計算機感染病毒的措施是_______。A,定時備份重要文件B,常常更新操作系統(tǒng)C,除非準(zhǔn)確知道附件內(nèi)容，否則不要打開電子郵件附件D,重要部門的計算機盡量專機專用，及外界隔絕參考答案：A42,下面關(guān)于DMZ區(qū)的說法錯誤的是_______A,通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器,FTP服務(wù)器,SMTP服務(wù)器和DNS服務(wù)器等B,內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C,DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D,有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻接受NAT方式工作，而內(nèi)部防火墻接受透亮模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的困難程度參考答案：C43,運用漏洞庫匹配的掃描方法，能發(fā)覺_______。A,未知的漏洞B,已知的漏洞C,自行設(shè)計的軟件中的漏洞D,全部的漏洞參考答案：B44,下面關(guān)于隔離網(wǎng)閘的說法，正確的是_______A,能夠發(fā)覺已知的數(shù)據(jù)庫漏洞B,可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全限制C,任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D,在OSI的二層以上發(fā)揮作用參考答案：C45,某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以推斷這種病毒的類型為_______。A,文件型病毒B,宏病毒C,網(wǎng)絡(luò)蠕蟲病毒D,特洛伊木馬病毒參考答案：C46,包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_______A,物理層B,數(shù)據(jù)鏈路層C,網(wǎng)絡(luò)層D,應(yīng)用層參考答案：C47,防火墻供應(yīng)的接入模式不包括_______A,網(wǎng)關(guān)模式B,透亮模式C,混合模式D,旁路接入模式參考答案：D48,下列技術(shù)不支持密碼驗證的是：A,S/MIMEB,PGPC,AMTPD,SMTP參考答案：D49,下列不屬于垃圾郵件過濾技術(shù)的是：A,軟件模擬技術(shù)B,貝葉斯過濾技術(shù)C,關(guān)鍵字過濾技術(shù)D,黑名單技術(shù)參考答案：A50,下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動復(fù)原的是：A,限制管理員的權(quán)限B,輪詢檢測C,事務(wù)觸發(fā)技術(shù)D,核心內(nèi)嵌技術(shù)參考答案：A51,假如您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)實行（）措施。A,向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B,更改帳戶的密碼C,馬上檢查財務(wù)報表D,以上全部都是參考答案：D52,下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：A,在主頁的底部設(shè)有一個明顯鏈接，以提示用戶留意有關(guān)電子郵件詐騙的問題B,利用數(shù)字證書（如USBKEY）進(jìn)行登錄C,依據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）供應(yīng)的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級D,安裝殺毒軟件和防火墻,及時升級,打補丁,加強員工安全意識參考答案：C53,以下不會幫忙減少收到的垃圾郵件數(shù)量的是：A,運用垃圾郵件篩選器幫忙阻擋垃圾郵件B,共享電子郵件地址或即時消息地址時應(yīng)當(dāng)心謹(jǐn)慎C,安裝入侵檢測軟件D,收到垃圾郵件后向有關(guān)部門舉報參考答案：C54,內(nèi)容過濾技術(shù)的含義不包括:A,過濾互聯(lián)網(wǎng)懇求從而阻擋用戶閱讀不適當(dāng)?shù)膬?nèi)容和站點B,過濾流入的內(nèi)容從而阻擋潛在的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C,過濾流出的內(nèi)容從而阻擋敏感數(shù)據(jù)的泄露D,過濾用戶的輸入從而阻擋用戶傳播非法內(nèi)容參考答案：D55,下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是:A,內(nèi)容分級審查B,關(guān)鍵字過濾技術(shù)C,啟發(fā)式內(nèi)容過濾技術(shù)D,機器學(xué)習(xí)技術(shù)參考答案：A56,會讓一個用戶的“刪除”操作去警告其他很多用戶的垃圾郵件過濾技術(shù)是：A,黑名單B,白名單C,實時黑名單D,分布式適應(yīng)性黑名單參考答案：D57,不須要常常維護(hù)的垃圾郵件過濾技術(shù)是：A,指紋識別技術(shù)B,簡單DNS測試C,黑名單技術(shù)D,關(guān)鍵字過濾參考答案：B58,《計算機信息系統(tǒng)安全愛護(hù)條例》規(guī)定，有意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品，由公安機關(guān)處以警告或者對個人處以()的罰款,對單位處以（）的罰款A(yù),5000元以下15000元以下B,5000元15000元C,2000元以下10000元以下D,2000元10000元參考答案：A59,PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P，D，R代表分別代表（）。A,愛護(hù)檢測響應(yīng)B,策略檢測響應(yīng)C,策略檢測復(fù)原D,愛護(hù)檢測復(fù)原參考答案：A60,依據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。A,操作指南文檔B,計算機限制臺C,應(yīng)用程序源代碼D,安全指南參考答案：C61,雙機熱備是一種典型的事先預(yù)防和愛護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A,保密性B,可用性C,完整性D,第三方人員參考答案：B62,（）手段可以有效應(yīng)對較大范圍的安全事務(wù)的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A,定期備份B,異地備份C,人工備份D,本地備份參考答案：B63,相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中供應(yīng)愛護(hù)不同，（）在內(nèi)外邊界處供應(yīng)更加主動和主動的病毒愛護(hù)。A,防火墻B,病毒網(wǎng)關(guān)C,IPSD,IDS參考答案：B64,《信息系統(tǒng)安全等級愛護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全愛護(hù)實力進(jìn)行了要求，共劃分為（）級。A,4B,5C,6D,7參考答案：A65,統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）A,惡意競爭對手B,內(nèi)部人員C,互聯(lián)網(wǎng)黑客D,第三方人員參考答案：B66,1999年，我國發(fā)布第一個信息安全等級愛護(hù)的國家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級。A,7B,8C,4D,5參考答案：D67,互聯(lián)網(wǎng)服務(wù)供應(yīng)者和聯(lián)網(wǎng)運用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A,10B,30C,60D,90參考答案：C68,定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行復(fù)原。該機制時為了滿意信息安全的（）屬性。A,真實性B,完整性C,不可否認(rèn)性D,可用性參考答案：D69,公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（）A,B,C,D,參考答案：C70,信息安全經(jīng)驗了三個發(fā)展階段，以下（）不屬于這個階段。A,通信保密階段B,加密機階段C,信息安全階段D,安全保障階段參考答案：B71,信息安全在通信保密階段對信息安全的關(guān)注局限在（）安全屬性。A,不可否認(rèn)性B,可用性C,保密性D,完整性參考答案：C72,信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。A,ISO15408B,ISO17799/ISO27001C,ISO9001D,ISO14001參考答案：B73,在PPDRR安全模式中，（）是屬于安全事務(wù)發(fā)生后補救措施。A,愛護(hù)B,復(fù)原C,響應(yīng)D,檢測參考答案：B74,依據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。A,存在利用導(dǎo)致具有B,具有存在利用導(dǎo)致C,導(dǎo)致存在具有利用D,利用導(dǎo)致存在具有參考答案：B75,互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必需另行報（）批準(zhǔn)。A,國務(wù)院新聞辦公室B,文化部C,教化部D,信息產(chǎn)業(yè)部參考答案：A76,（）在緊急狀況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項A,公安部B,國家安全部C,中科院D,司法部參考答案：A77,《中華人民共和國治安管理懲罰法》規(guī)定，利用計算機信息網(wǎng)絡(luò)傳播淫穢信息的，處（）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百元以下罰款。A,五日以下B,五日以上十日以下C,十日以上十五日D,十五日參考答案：C78,互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A,月檢B,半年檢C,年檢D,周檢參考答案：C79,計算機信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備,設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，依據(jù)確定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集,加工,存儲,傳輸,檢索等處理系統(tǒng)。A,計算機硬件B,計算機C,計算機軟件D,計算機網(wǎng)絡(luò)參考答案：B80,我國計算機信息系統(tǒng)實行（）愛護(hù)。A,責(zé)任制B,主任值班制C,安全等級D,專職人員資格參考答案：C81,有意制作,傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，（）的，應(yīng)依法處5年以下有期徒刑或者拘役。A,后果嚴(yán)峻B,產(chǎn)生危害C,造成系統(tǒng)失常D,信息丟失參考答案：A82,中華人民共和國進(jìn)內(nèi)的計算機信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照（）辦理。A,《中華人民共和國計算機信息系統(tǒng)安全愛護(hù)條例》B,《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施方法》C,《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理方法》D,《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理方法》參考答案：B83,違反《計算機信息系統(tǒng)安全愛護(hù)條例》的規(guī)定，構(gòu)成（）的，依照《治安管理懲罰法》的有關(guān)規(guī)定懲罰。A,犯罪B,違反《刑法》C,違反治安管理行為D,違反計算機安全行為參考答案：C84,涉及國家事務(wù),經(jīng)濟建設(shè),國防建設(shè),尖端科技等重要領(lǐng)域的單位的計算機信息網(wǎng)絡(luò)及（），應(yīng)當(dāng)實行相應(yīng)的安全愛護(hù)措施。A,任何單位B,外單位C,國內(nèi)聯(lián)網(wǎng)D,國際聯(lián)網(wǎng)參考答案：D85,電子公告服務(wù)供應(yīng)者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間,互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（）日。A,90B,60C,30D,10參考答案：B86,涉及國家隱私的計算機信息系統(tǒng)，（）地及國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連，必需實行物理隔離。A,不得直接或者間接B,不得直接C,不得間接D,不得直接和間接參考答案：A87,國際聯(lián)網(wǎng)接受（）制定的技術(shù)標(biāo)準(zhǔn),安全標(biāo)準(zhǔn),資費政策，以利于提高服務(wù)質(zhì)量和水平。A,企業(yè)統(tǒng)一B,單位統(tǒng)一C,國家統(tǒng)一D,省統(tǒng)一參考答案：C88,企業(yè)計算機信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)，只限于（）運用。A,企業(yè)B,外部C,內(nèi)部D,專人參考答案：C89,（）違反計算機信息系統(tǒng)安全愛護(hù)條例的規(guī)定，給國家,集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法擔(dān)當(dāng)民事責(zé)任。A,計算機操作人員B,計算機管理人員C,任何組織或者個人D,除從事國家安全的專業(yè)人員以外的任何人參考答案：C90,互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）內(nèi)，到所在地的省,自治區(qū),直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。A,15B,30C,45D,6