信息安全知識競賽學(xué)習(xí)資料（三）1、單選

Internet上很多軟件的簽名認(rèn)證都來自（）公司。A、baltimoreB、entrustC、SunD、VeriSign正確答案：D2、單選

網(wǎng)上（江南博哥）銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性正確答案：B3、填空題

容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對（）所造成的影響的一整套行為。正確答案：關(guān)鍵業(yè)務(wù)流程4、多選

在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括（）。A、物理訪問控制B、網(wǎng)絡(luò)訪問控制C、人員訪問控制D、系統(tǒng)訪問控制E、應(yīng)用訪問控制正確答案：A,B,D,E5、多選

下列（）因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。A、管理制度B、資產(chǎn)價值C、威脅D、脆弱性E、安全措施正確答案：B,C,D,E6、判斷題

信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。正確答案：對7、判斷題

安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機(jī)構(gòu)的建議對系統(tǒng)進(jìn)行必要的安全配置正確答案：對8、多選

任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于（）。A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計算機(jī)系統(tǒng)中E、計算機(jī)操作系統(tǒng)中正確答案：A,B,C,D,E9、單選

將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A.內(nèi)聯(lián)網(wǎng)VPNB.外聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.無線VPN正確答案：B10、多選

PKI提供的核心服務(wù)包括（）A、認(rèn)證B、完整性C、密鑰管理D、簡單機(jī)密性E、非否認(rèn)正確答案：A,B,C,D,E11、單選

要實現(xiàn)有效的計算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任。A、高級管理層B、部門經(jīng)理C、系統(tǒng)管理員D、所有計算機(jī)用戶正確答案：D12、判斷題

在任何情況下，涉密計算機(jī)及涉密網(wǎng)絡(luò)都不能與任何公共信息網(wǎng)絡(luò)連接。正確答案：對13、填空題

（）是UNIX系統(tǒng)的一大特點。正確答案：開放性14、單選

（）運行狀況，實現(xiàn)對數(shù)據(jù)中心生產(chǎn)運行全局性把握和有效指揮。A.分散監(jiān)控B.集中監(jiān)控C.實時監(jiān)控D.按時監(jiān)控正確答案：B15、單選

攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊正確答案：A16、單選

公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款正確答案：A17、單選

特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機(jī)是（）。A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計算機(jī)正確答案：D18、單選

下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用正確答案：C19、單選

不屬于VPN的核心技術(shù)是（）。A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問控制正確答案：C20、單選

涉及跨行業(yè)的應(yīng)急協(xié)調(diào)工作，按照（）制定的《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置A.國務(wù)院B.銀監(jiān)局C.人民銀行D.銀行業(yè)協(xié)會正確答案：C21、單選

鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)正確答案：C22、判斷題

實現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯誤觀點。正確答案：對23、單選

為了簡化管理，通常對訪問者（），以避免訪問控制表過于龐大。A.分類組織成組B.嚴(yán)格限制數(shù)量C.按訪問時間排序，刪除長期沒有訪問的用戶D.不作任何限制正確答案：A24、多選

過濾王可以過濾哪些類型的網(wǎng)站（）A、賭博B、邪教C、暴力D、^色情正確答案：A,B,C,D25、問答題

請解釋5種“竊取機(jī)密攻擊”方式的含義。正確答案：1）網(wǎng)絡(luò)踩點（Footprinting）攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（StackFingerprinting）鑒別（也稱操作系統(tǒng)探測）黑客對目標(biāo)主機(jī)發(fā)出探測包，由于不同OS廠商的IP協(xié)議棧實現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運行的OS。這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（Sniffering）通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會接收所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個嗅探器（軟件或硬件）對網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號和口令等信息。這是黑客入侵的第三步工作。5）會話劫持（SessionHijacking）所謂會話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作——真正的攻擊中的一種。26、判斷題

實時黑名單是簡單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。正確答案：錯27、單選

除銀監(jiān)會及其派出機(jī)構(gòu)外，駐京各單位將面向全國服務(wù)的跨省或全國聯(lián)網(wǎng)運行的（）級以上重要信息系統(tǒng)的備案材料報送人民銀行總行，由人民銀行總行匯總后統(tǒng)一向公安部備案。A.一B.二C.三D.四正確答案：B28、多選

生命周期管理主要包括哪幾個層面（）A.規(guī)劃和立項管理B.建設(shè)過程管理C.系統(tǒng)啟動和終止管理D.模塊更新和維護(hù)管理正確答案：A,B,C29、單選

CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題（）A、微軟公司軟件的設(shè)計階段的失誤B、微軟公司軟件的實現(xiàn)階段的失誤C、系統(tǒng)管理員維護(hù)階段的失誤D、最終用戶使用階段的失誤正確答案：C30、單選

以下不是接入控制的功能的是（）A、阻止非法用戶進(jìn)入系統(tǒng)B、組織非合法人瀏覽信息C、允許合法用戶人進(jìn)入系統(tǒng)D、使合法人按其權(quán)限進(jìn)行各種信息活動正確答案：B31、多選

操作系統(tǒng)的基本功能有（）A.處理器管理B.存儲管理C.文件管理D.設(shè)備管理正確答案：A,B,C,D32、單選

在信息安全風(fēng)險中，以下哪個說法是正確的（）A.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。正確答案：A33、問答題

為什么說在PKI中采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個人真正的公鑰？如何確認(rèn)？正確答案：信息的可認(rèn)證性是信息安全的一個重要方面。認(rèn)證的目的有兩個：1.一個是驗證信息發(fā)送者的真實性，確認(rèn)他沒有被冒充；2.另一個是驗證信息的完整性，確認(rèn)被驗證的信息在傳遞或存儲過程中沒有被篡改、重組或延遲。在認(rèn)證體制中，通常存在一個可信的第三方，用于仲裁、頒發(fā)證書和管理某些機(jī)密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰的正確性，公開密鑰系統(tǒng)需要一個值得信賴而且獨立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(CA)，來確認(rèn)聲稱擁有公開密鑰的人的真正身份。要確認(rèn)一個公共密鑰，CA首先制作一張“數(shù)字證書”，它包含用戶身份的部分信息及用戶所持有的公開密鑰，然后CA利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心(CA)申請自己的證書。CA中心在認(rèn)證該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實身份、并證實用戶公鑰的有效期和作用范圍(用于交換密鑰還是數(shù)字簽名)。其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的CA，就可以確認(rèn)用戶的公鑰。34、問答題

列舉防火墻的幾個基本功能？正確答案：(1)隔離不同的網(wǎng)絡(luò)，限制安全問題的擴(kuò)散，對安全集中管理，簡化了安全管理的復(fù)雜程度。(2)防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報警。(3)防火墻可以作為部署NAT的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。(4)防火墻是審計和記錄Internet使用費用的一個最佳地點。(5)防火墻也可以作為IPSec的平臺。(6)內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過濾才能實現(xiàn)。35、判斷題

對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。正確答案：對36、判斷題

系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問題正確答案：錯37、判斷題

由于傳輸?shù)牟煌?，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。正確答案：錯38、單選

編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼是（）。A、計算機(jī)病毒B、計算機(jī)系統(tǒng)C、計算機(jī)游戲D、計算機(jī)程序正確答案：A39、單選

根據(jù)權(quán)限管理的原則，一個計算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。A、操作指南文檔B、計算機(jī)控制臺C、應(yīng)用程序源代碼D、安全指南正確答案：C40、多選

入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點故障C、性能“瓶頸”D、誤報和漏報正確答案：B,C,D41、填空題

新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上（）年以下有期徒刑，并處罰金。正確答案：七42、填空題

從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受（）的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。正確答案：公安機(jī)關(guān)43、單選

證書授權(quán)中心的主要職責(zé)是（）。A.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證B.進(jìn)行用戶身份認(rèn)證C.以上答案都不對D.頒發(fā)和管理數(shù)字證書正確答案：A44、判斷題

通過VPN通道進(jìn)行通訊正確答案：錯45、判斷題

數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。正確答案：對46、判斷題

計算機(jī)犯罪是行為人以計算機(jī)為工具或以計算機(jī)資產(chǎn)為犯罪對象實施的，依照我國刑法應(yīng)受處罰的，具有社會危害性的行為。正確答案：對47、單選

網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊正確答案：C48、單選

安全審計跟蹤是（）。A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過程D、對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察正確答案：A49、單選

要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的（）。A.無序性B.有序性C.隨意性D.任意性正確答案：C50、多選

一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是（）。A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問者的訪問和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度E、保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)正確答案：A,B,C,E51、單選

不屬于計算機(jī)病毒防治的策略的是（）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機(jī)軟件也要進(jìn)行病毒檢測D、整理磁盤正確答案：D52、多選

為了減小雷電損失，可以采取的措施有（）。A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E、信號處理電路正確答案：A,C,D53、多選

SSL主要提供三方面的服務(wù)，即（）。A、數(shù)字簽名B、認(rèn)證用戶和服務(wù)器C、網(wǎng)絡(luò)傳輸D、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E、維護(hù)數(shù)據(jù)的完整性正確答案：B,D,E54、單選

黑色星期四是指（）A、1998年11月3日星期四B、1999年6月24日星期四C、2000年4月13日星期四正確答案：A55、單選

安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)正確答案：B56、填空題

通過使用SOCKS5代理服務(wù)器可以隱藏QQ的（）。正確答案：真實IP57、單選

GSM是第幾代移動通信技術(shù)?（）A.第一代B.第四代C.第二代D.第三代正確答案：C58、判斷題

經(jīng)營國際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以吊銷其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。正確答案：錯59、單選

在開展合規(guī)性檢查的同時，應(yīng)綜合運用檢測工具，明確安全控制目標(biāo)，加強(qiáng)深度的專項安全檢查工作，保證檢查工作的（）。A.重要性、針對性和深入性B.全面性、深入性和時效性C.審慎性、廣泛性和針對性D.針對性、深入性和時效性正確答案：D60、多選

計算機(jī)信息系統(tǒng)安全的三個相輔相成、互補互通的有機(jī)組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理正確答案：A,B,D61、判斷題

目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。正確答案：錯62、填空題

公司對電腦密碼的強(qiáng)壯度要求是：（）。正確答案：字母加數(shù)字組合8位以上63、多選

目前使用的過濾王核心的版本是多少?（）A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.146正確答案：A,B,C,D64、單選

黑客主要用社會工程學(xué)來（）。A.進(jìn)行TCP連接B.進(jìn)行DDoS攻擊C.進(jìn)行ARP攻擊D.獲取口令正確答案：D65、單選

身份認(rèn)證中的證書由（）A、政府機(jī)構(gòu)發(fā)行B、銀行發(fā)行C、企業(yè)團(tuán)體或行業(yè)協(xié)會發(fā)行D、認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行正確答案：A66、判斷題

無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。正確答案：對67、單選

路由設(shè)置是邊界防范的（）A、基本手段之一B、根本手段C、無效手段正確答案：A68、單選

以下不會幫助減少收到的垃圾郵件數(shù)量的是（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報正確答案：C69、判斷題

計算機(jī)信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。正確答案：對70、判斷題

Windows防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計算機(jī)的病毒和蠕蟲正確答案：對71、多選

在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有（）。A、采用用戶本身特征進(jìn)行鑒別B、采用用戶所知道的事進(jìn)行鑒別C、采用第三方介紹方法進(jìn)行鑒別D、使用用戶擁有的物品進(jìn)行鑒別E、使用第三方擁有的物品進(jìn)行鑒別正確答案：A,B,D72、單選

如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的（）。A、強(qiáng)制保護(hù)級B、監(jiān)督保護(hù)級C、指導(dǎo)保護(hù)級D、自主保護(hù)級正確答案：A73、單選

容災(zāi)項目實施過程的分析階段，需要進(jìn)行（）。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確正確答案：D74、單選

覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng)B.城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng)正確答案：D75、單選

PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是（）。A、注冊中心RAB、證書中心CAC、目錄服務(wù)器D、證書作廢列表正確答案：B76、單選

計算機(jī)病毒是（）A、計算機(jī)程序B、數(shù)據(jù)C、臨時文件D、應(yīng)用軟件正確答案：A77、單選

會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是（）A、黑名單B、白名單C、實時黑名單D、分布式適應(yīng)性黑名單正確答案：D78、單選

安裝過濾王核心的邏輯盤要留至少多少空閑空間?（）A、1GB、2GC、3GD、15G正確答案：D79、單選

在信息系統(tǒng)安全防護(hù)體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用B.保密C.可控D.完整正確答案：D80、判斷題

信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮正確答案：對81、多選

涉密信息系統(tǒng)審批的權(quán)限劃分是（）。A.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。D.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。正確答案：A,B,C82、填空題

認(rèn)證技術(shù)包括（）、（）和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、（）、（）。正確答案：站點認(rèn)證、報文認(rèn)證、生理特征識別、零知識證明83、多選

網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.存儲區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲C.直連式存儲D.寬帶式存儲正確答案：A,B,C84、多選

防止設(shè)備電磁輻射可以采用的措施有（）。A、屏蔽B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器正確答案：A,B,C,D85、多選

內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）A.防病毒B.網(wǎng)頁防篡改C.防火墻D.入侵檢測E.反垃圾郵件正確答案：A,C,D,E86、單選

《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)正確答案：C87、單選

下列不屬于防火墻核心技術(shù)的是（）。A、(靜態(tài)／動態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計正確答案：D88、單選

信息安全在通信保密階段中主要應(yīng)用于（）領(lǐng)域。A、軍事B、商業(yè)C、科研D、教育正確答案：A89、問答題

TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？正確答案：由于OSI參考模型與TCP/IP參考模型之間存在對應(yīng)關(guān)系，因此可根據(jù)GB/T9387.2-1995的安全體系框架，將各種安全機(jī)制和安全服務(wù)映射到TCP/IP的協(xié)議集中，從而形成一個基于TCP/IP協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。90、