2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”104.對口令進行安全性管理和使用，最終是為了一。B

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

2."166.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)

危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安

機關(guān)處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

3."164.一是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層

安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。C

ASETBDDNCVPNDPKIX

4."162.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的

銷售實行—oA

A許可證制度B3C認證CIS09000認證D專賣制度

5.”154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是—oB

A完整性B可用性C可靠性D保密性

6.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是—。A

A完整性B可用性C可靠性D保密性

7.”131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管

職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的_A_。

A強制保護級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

8.”248.有多種情況能夠泄漏口令，這些途徑包括oACDE

A猜測和發(fā)現(xiàn)口令B口令設(shè)置過于復(fù)雜C將口令告訴別人

D電子監(jiān)控E訪問口令文件

9.”105.人們設(shè)計了—，以改善口令認證自身安全性不足的問題。D

A統(tǒng)一身份管理B指紋認證C數(shù)字證書認證D動態(tài)口令認證機制

10."176.基于密碼技術(shù)的訪問控制是防止—的主要防護手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

11.”98.當采取了安全控制措施后，剩余風(fēng)險—可接受風(fēng)險的時候，說明風(fēng)險管理是有

效的。C

A等于B大于C小于D不等于

12.”85.對遠程訪問型VPN來說，—產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

13.”77.《計算機病毒防治管理辦法》規(guī)定，—主管全國的計算機病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

14.”72.下列不屬于防火墻核心技術(shù)的是—oD

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計

15.”67.對于違法行為的通報批評處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

16.”61.故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公

安機關(guān)處以一。B

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款

C5年以上7年以下有期徒刑D警告或者15000元以下的罰款

17.”58.在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

18."128.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會

秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標

準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等

級保護中的-0C

A強制保護級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

19."217.與計算機有關(guān)的違法案件，要一,以界定是屬于行政違法案件，還是刑事違法

案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進行界定B根據(jù)違法行為的類別進行界定

C根據(jù)違法行為人的身份進行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

20."6.網(wǎng)絡(luò)安全的最后一道防線是A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識別

21.”242.在網(wǎng)絡(luò)中身份認證時可以采用的鑒別方法有—oABD

A采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行

鑒別

D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別

22."239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

23.”229.安全控制措施可以分為oABD

A管理類B技術(shù)類C人員類D操作類E檢測類

24.”228.下列一因素與資產(chǎn)價值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費用B軟硬件費用C運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費用

25.”227.下列—因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價值C威脅D脆弱性E安全措施

26."225.我國信息安全等級保護的內(nèi)容包括。ABD

A對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理

這些信息的信息系統(tǒng)分等級實行安全保護B對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級

管理C對信息安全從業(yè)人員實行按等級管理D對信息系統(tǒng)中發(fā)生的信息安全事件按照等級

進行響應(yīng)和處置E對信息安全違反行為實行按等級懲處

27."168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

____。C

A管理支持C實施計劃D補充內(nèi)容B技術(shù)細節(jié)

28."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括

____ABCD

A防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施

29."174.許多與PKI相關(guān)的協(xié)議標準（如PKIX、S/MIME,SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.5OOBX.5O9CX.519DX.505

30."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)

布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

31.”210.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是oABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B所有的病毒都具有混合

型特征，破壞性大大增強C因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

32."206.—能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

33.”201.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實性

34."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于—。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

35.”191.信息安全中的木桶原理，是指一。A

A整體安全水平由安全級別最低的部分所決定

B整體安全水平由安全級別最高的部分所決定

C整體安全水平由各組成部分的安全級別平均值所決定D以上都不對

36.”43.《信息安全國家學(xué)說》是一的信息安全基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

37.”224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

38."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認證交換機制

B.通信業(yè)務(wù)填充機制

C.路由控制機制

D.公證機制

39."54.計算機病毒最本質(zhì)的特性是。C

A寄生性B潛伏性C破壞性D攻擊性

40."4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

41.”3.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

42."1.SSL產(chǎn)生會話密鑰的方式是（C）?

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機

43.2PKI的主要組成不包括（B）.

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

44.”2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

45."5.(C)是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

46."不屬于VPN的核心技術(shù)是(C)。

A.隧道技術(shù)

B.身份認證

C.日志記錄

D.訪問控制

47.”1。數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是(D).

A.數(shù)據(jù)完整性機制

B.數(shù)字簽名機制

C.訪問控制機制

D.加密機制

48."10.目前，VPN使用了(A)技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

49."7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務(wù)填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

50."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定(E)。

A.對象認證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

51."3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）.

A.安全標記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

52.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

53."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

54."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

55.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

56.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

57."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

58.”249.信息系統(tǒng)常見的危險有。ABCD

A軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

59.”32.信息安全在通信保密階段對信息安全的關(guān)注局限在一安全屬性。C

A不可否認性B可用性C保密性D完整性

60."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

61.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠程接入VPN

D.無線VPN

62.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

63.”4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

64.”1.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

65."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

66.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

67.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

68."1.Kerberos的設(shè)計目標不包括（B）?

A.認證B.授權(quán)C.記賬D.審計

69.-7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務(wù)填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

70.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

71."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

72."6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

73.”5.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（A）的攻擊。

A.機密性

B.可用性

C.完整性

D.真實性

74.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

75."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

76."5、PKI提供的核心服務(wù)包括：

A、認證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認

參考答案：ABCDE

77."LPKI系統(tǒng)的基本組件包括斗-一。

A.終端實體B.認證機構(gòu)

C.注冊機構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫F.密鑰管理中心

78.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號

D、計算機名

參考答案：ABC

79.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C、破壞國家宗教政策，宣揚邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

80.”21、公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作

B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)

D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

81.”20、計算機病毒具有以下特點()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預(yù)見性

E、破壞性

參考答案：ABCE

82.“17、所有進入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的

人員范圍包括：()

A,網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

83.”246.經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即oAC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

84."9、SQLServer中的預(yù)定義服務(wù)器角色有。

A、sysadmin

B、serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

85.”4.計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

86.”4、系統(tǒng)數(shù)據(jù)備份包括對象有。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

87.”2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機關(guān)應(yīng)制作《違法行為處理通知書》，并送達當事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

88.”1、下列()行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以

下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

參考答案：AD

89.”94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過濾控制臺目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個目錄

參考答案：B

90.”91、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，未建立安全保護管理制度

的，采取安全技術(shù)保護措施，由公安機關(guān)()，給予()，還可()；在規(guī)定的限期內(nèi)未

改正的，對單位的主管負責(zé)人員和其他直接責(zé)任人員可()

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報批評警告沒收違法所得并處罰款

C、通報批評拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

91."88、企業(yè)計算機信息網(wǎng)絡(luò)和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)，只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

92.”87、國際聯(lián)網(wǎng)采用()制定的技術(shù)標準、安全標準、資費政策，以利于提高服務(wù)質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

參考答案：C

93.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

94."137.口令機制通常用于oA

A認證B標識C注冊D授權(quán)

95.”3.以下哪一項不在證書數(shù)據(jù)的組成中?D

A.版本信息B.有效使用期限

C.簽名算法D.版權(quán)信息

96."19.CFCA認證系統(tǒng)的第二層為—B___

A.根CA

B.政策CA

C.運營CA

D.審批CA

97."18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

98.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D?TCP/IP

99."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

100.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

101."150.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理

堅持—的原則C

A國家公安部門負責(zé)B國家保密部門負責(zé)C“誰上網(wǎng)誰負責(zé)"D用戶自覺

102.”2.數(shù)字證書可以存儲的信息包括

A.身份證號碼、社會保險號、駕駛證號碼

B.組織工商注冊號、組織組織機構(gòu)代碼、組織稅號

C.IP地址

D.Email地址

103.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是一oB

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D安全掃描系統(tǒng)是把雙刃

劍

104."3.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二t0

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

105.”13.Oracle數(shù)據(jù)庫的審計類型有

A.語句審計B.系統(tǒng)進程審計

C.特權(quán)審計D.模式對象審計

E.外部對象審計

106."lO.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進行的拒絕服務(wù)攻擊

B.發(fā)動緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠程執(zhí)行目標系統(tǒng)的命令

107.”8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

108."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹型

C.網(wǎng)狀D.環(huán)型

109."10.在正常情況下,Windows2000中建議關(guān)閉的服務(wù)是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

110.”6.符合復(fù)雜性要求的WihdowsXP帳號密碼的最短長度為-----。

A.4B.6C,8D.10

111."76,（）在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

112.”147.關(guān)于安全審計目的描述錯誤的是一oD

A識別和分析未經(jīng)授權(quán)的動作或攻擊B記錄用戶活動和系統(tǒng)管理

C將動作歸結(jié)到為其負責(zé)的實體D實現(xiàn)對安全事件的應(yīng)急響應(yīng)

113."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進程的返回地址B利用ShellcodeC提升用戶進程權(quán)限D(zhuǎn)捕捉程序漏洞

114.”84、涉及國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計算機信

息網(wǎng)絡(luò)與（），應(yīng)當采取相應(yīng)的安全保護措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D、國際聯(lián)網(wǎng)

參考答案：D

115."7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的()

A、accessjog

B、alert_log

C^sysjog

D、userjog

參考答案：A

116."6.過濾王日志是存放在Winfgate目錄下的哪個文件夾下的()

A、sys

log

C、date

D、日志

參考答案：B

117."5、過濾王連接公安中心端的地址是()

A、1

B、2

C、37

D、37

參考答案：A

118."4,計算機信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、儲存、傳輸、檢索等處理的人機

系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

參考答案：B

119.”2、公然侮辱他人或者捏造事實誹謗他人的，處。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

120."4、關(guān)于DES算法，除了(C)以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

121."10,下列哪一個日志文件的大小是正常的（）

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

122."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

123.”17、容災(zāi)項目實施過程的分析階段，需要進行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

124."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

125.”4、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

126."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

127."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

128.”257.在安全評估過程中，安全威脅的來源包括。ABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

129."252.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是。ABCE

A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性

C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標準

130.”250.對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括一。ABCDE

A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強電、磁場等C雷電D人為的破壞

131."k關(guān)于密碼學(xué)的討論中，下列（D）觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

132."57、不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

133."3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

134.”74、根據(jù)風(fēng)險管理的看法，資產(chǎn)0價值，（）脆弱性，被安全威脅（），（）風(fēng)險。

A、存在利用導(dǎo)致具有

B、具有存在利用導(dǎo)致

C、導(dǎo)致存在具有利用

D、利用導(dǎo)致存在具有

參考答案：B

135."19.CTCA指的是B

A.中國金融認證中心B.中國電信認證中心

C.中國技術(shù)認證中心D.中國移動認證中心

136.”18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實

施

_____A_____

A.DACB.DCA

C.MACD.CAM

137."16.SET安全協(xié)議要達到的目標主要有C

A.三個B.四個

C.五個D.六個

138."14.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系

統(tǒng)工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

139.”65、統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于()

A、惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

140.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護照

D、暫住證

參考答案：B

141."60,根據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當具備訪問()的權(quán)限。

A、操作指南文檔

B、計算機控制臺

C、應(yīng)用程序源代碼

D、安全指南

參考答案：C

142.“79、計算機信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)

成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系

統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

參考答案：B

143.”55、下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是：

A、內(nèi)容分級審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機器學(xué)習(xí)技術(shù)

參考答案：A

144."47.防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

145.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)o

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有的漏洞

參考答案：B

146.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

147.”35、通用入侵檢測框架(CIDF)模型中,的目的是從整個計算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應(yīng)單元

參考答案：A

148.”24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強度的帳號密碼

D、使用shadow密碼

參考答案：A

149.”19、容災(zāi)的目的和實質(zhì)是.

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補充

參考答案：C

150."62、()手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

151."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是。

A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書(如USBKEY)進行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標準對網(wǎng)站

內(nèi)容進行分級D安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

152."3、對電磁兼容性（ElecrtomagneticCompatibility,簡稱EMC）標準的描述正確的是

C、各個國家不相同

153."k以下不符合防靜電要求的是

B、在機房內(nèi)直接更衣梳理

154."I4.Intemet上很多軟件的簽名認證都來自—D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

155.”10.在通行字的控制措施中，限制通行字至少為—B一字節(jié)以上。

A.3~6

B.6-8

C.3?8

D.4~6

156."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

157."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

158.”6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

159.”1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括。

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

160.”1.公安機關(guān)負責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的一ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機硬件設(shè)備安全

C.治安安全D.消防安全

161."1566會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是

A黑名單B白名單C實時黑名單D分布式適應(yīng)性黑名單

162."1562以下不可以表示電子郵件可能是欺騙性的是—。

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

163."1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明“廣告”或者“AD”字樣

164.”1536按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下

列屬于計算機病毒的有一o

A某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給

該用戶地址簿中前五個郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝

了一個后門程序E某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會自動發(fā)送一個攜帶該鏈接的消息

165."1533隔離網(wǎng)閘的三個組成部分是—o

A漏洞掃描單元B入侵檢測單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

166."1531下面對于x-scan掃描器的說法，正確的有。

A可以進行端口掃描B含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C對于一些已

知的CGI和RPC漏洞，x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工

具D需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限E可以多線程掃描

167."1529網(wǎng)絡(luò)安全掃描能夠。

A發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)B判斷操作系統(tǒng)類型C確認開放的端口D識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

168."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

169.”23.機關(guān)、團體、企業(yè)、事業(yè)單位應(yīng)當履行下列_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標志，并定期組織檢驗、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標志

170.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

171.7.NAT的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復(fù)用。

172.6.認證技術(shù)包括站點認證、報文認證和身份認證，而身份認證的方法主要有口令、

磁卡和智能卡、生理特征識別、零知識證明。

173.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

174."8.PKI支持的服務(wù)不包括。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

175."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

176.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營單位應(yīng)當依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實施安全技術(shù)措施

177."k代表了當災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標是A。

A、RPO

178.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進入場所的

B.對火災(zāi)隱患不及時消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

179.”4、下圖是SAN存儲類型的結(jié)構(gòu)圖。

B、SAN

180.”22.違反治安管理行為的處罰包含下列三種：_ABDo

A.警告B.罰款C.勞教D.行政拘留

181.”18.公然侮辱他人或者捏造事實誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

182.”13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.上網(wǎng)游戲或聊天

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

183.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標志

184."9.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》，尚不夠刑事處罰

的，應(yīng)接受_BCD_處罰。

A.沒收計算機及各種上網(wǎng)設(shè)備

B.吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》，沒收非法所得

C.違法經(jīng)營額5000元以上的，并處違法金額2倍以上5倍以下的罰款

D.違法經(jīng)營額不足5000元的，并處5000元以上10000元以下的罰款

185.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準通知書和章程B.法定代表人或者主要負責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

186.”1522防火墻的性能的評價方面包括。

A并發(fā)會話數(shù)B吞吐量C延時D平均無故障時間

187."27.下列行為中，_ABCD_是《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》所不

允許利用國際聯(lián)網(wǎng)進行的活動。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

188.”1304火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意o

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動和手動兩種觸發(fā)裝置

189."1526主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其

選擇的措施可以歸入的類別有一o

A針對入侵者采取措施B修正系統(tǒng)C收集更詳細的信息D入侵追蹤

190."1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是

ABackup-c命令用于進行完整備份BBackup-p命令用于進行增量備份CBackup-f命令

備份由file指定的文件DBackup-d命令當備份設(shè)備為磁帶時使用此選項

191."1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機

192.”1395某公司的工作時間是上午8點半至12點，下午1點555點半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是一。

A上午8點B中午12點C下午3點D凌晨1點

193."1394設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼

是0

AkedaBkedaliuCkedawujDdawu

194."1393符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為。

A4B6C8D10

195.”1391計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和一。

A用戶組B工作組C本地組D全局組

196."1405保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護B刪除/etc/passwd、/etc/groupC設(shè)

置足夠強度的帳號密碼D使用shadow密碼

197."1331容災(zāi)等級越高，則。

A業(yè)務(wù)恢復(fù)時間越短B所需人員越多C所需要成本越高D保護的數(shù)據(jù)越重要

198.”1406UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令

199."1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運行情況C在重要場所的進出口安裝監(jiān)視器，并對進出

情況進行錄像D以上均正確

200.”1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應(yīng)環(huán)路面積

201.”1299以下不符合防靜電要求的是一o

A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

202.”7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

203."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

204.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

205.”4.不能防止計算機感染病毒的措施是

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

206.”1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

207.”1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶的數(shù)量B在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E將數(shù)據(jù)庫

服務(wù)器與互聯(lián)網(wǎng)物理隔斷

208.”1、關(guān)于密碼學(xué)的討論中，下列（D）觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

209."1513下面病毒出現(xiàn)的時間最晚的類型是___.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡(luò)釣魚為目的的病毒C通過網(wǎng)絡(luò)傳播的蠕蟲病毒DOffice

文檔攜帶的宏病毒

210.”1511關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是一.

A切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行

安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C網(wǎng)閘工作在0SI模型的二層以上D任何時

刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

211.”1507使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)一。

A未知的漏洞B已知的漏洞C自行設(shè)計的軟件中的漏洞D