2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."159.關(guān)于防火墻和VPN的使用，下面說法不正確的是。B

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

2."178.對保護數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件

3."177.避免對系統(tǒng)非法訪問的主要方法是一oC

A加強管理B身份認(rèn)證C訪問控制D訪問分配權(quán)限

4."176.基于密碼技術(shù)的訪問控制是防止—的主要防護手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

5."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

6."168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

?C

A管理支持C實施計劃D補充內(nèi)容B技術(shù)細(xì)節(jié)

7.”166.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)

危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安

機關(guān)處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

8.”165.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出

境的，應(yīng)當(dāng)如實向B

A國家安全機關(guān)申報B海關(guān)申報C國家質(zhì)量檢驗監(jiān)督局申報D公安機關(guān)申報

9.”242.在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有一。ABD

A采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行

鑒別

D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別

10.”160.環(huán)境安全策略應(yīng)該oD

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

II."184.下列—不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

12."158.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個—，用戶在第一次登

錄時應(yīng)更改口令。A

A唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則

13.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

14."155.—國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

15."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

16.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是—oA

A完整性B可用性C可靠性D保密性

17."134.關(guān)于口令認(rèn)證機制，下列說法正確的是。B

A實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高D實現(xiàn)代價最高，安全性最低

18.”131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管

職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的_A_。

A強制保護級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

19.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理

維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重

要方面就是_C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護D組織與人員

20._"163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

oC

A可以接納未成年人進入營業(yè)場所B可以在成年人陪同下，接納未成年人進入營業(yè)場所

C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所

21."201.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實性

22."2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

23."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

24."232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

25."229.安全控制措施可以分為oABD

A管理類B技術(shù)類C人員類D操作類E檢測類

26.”226.目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括一o

ABCDE

A?？乇Ｗo級B強制保護級C監(jiān)督保護級D指導(dǎo)保護級E自主保護級

27."224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

28.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

29."212.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事

下列危害計算機信息網(wǎng)絡(luò)安全的活動一。ABCD

A故意制作、傳播計算機病毒等破壞性程序的B未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪

除、修改或者增加的C未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進行刪除、修改或者增加的D未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)

絡(luò)資源的

30.”179.信息安全PDR模型中，如果滿足—，說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

31.”203.我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

32."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

33."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于一。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

34."199.要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，___應(yīng)承擔(dān)責(zé)任。D

A高級管理層B部門經(jīng)理C系統(tǒng)管理員D所有計算機用戶

35."198.根據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當(dāng)具備訪問—的權(quán)限。C

A操作指南文檔B計算機控制臺C應(yīng)用程序源代碼D安全指南

36."195.在信息安全管理中進行—，可以有效解決人員安全意識薄弱問題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問控制

37."194.《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，

給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)一。B

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

38."193.PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中

的P代表、D代表、R代表oA

A保護檢測響應(yīng)B策略檢測響應(yīng)C策略檢測恢復(fù)D保護檢測恢復(fù)

39."190.PKI中進行數(shù)字證書管理的核心組成模塊是一。B

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

40.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是—oA

A1KEBAHCESPDSSL

41."208.信息安全評測標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。B

A美國B國際C英國D澳大利亞

42.”2.“會話偵聽和劫持技術(shù)”是屬于(B)的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

43."126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是。B

A全面性B文檔化C先進性D制度化

44.”2.屬于第二層的VPN隧道協(xié)議有(B)。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

45."PK1能夠執(zhí)行的功能是(A)和(C).

A.鑒別計算機消息的始發(fā)者

B.確認(rèn)計算機的物理位置

C.保守消息的機密

D.確認(rèn)用戶具有的安全性特權(quán)

46."3.PKI管理對象不包括(A)?

A.ID和口令

B.證書

C.密鑰

D.證書撤消

47.”2.下列對訪問控制影響不大的是(D)。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

48."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

49."1.Kerberos的設(shè)計目標(biāo)不包括（B）。

A.認(rèn)證B.授權(quán)C.記賬D.審計

50.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

51."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

52.”4.用于實現(xiàn)身份鑒別的安全機制是（A）。

A.加密機制和數(shù)字簽名機制

B.加密機制和訪問控制機制

C.數(shù)字簽名機制和路由控制機制

D.訪問控制機制和路由控制機制

53."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

54.”1.信息安全的基本屬性是（D）。

A.機密性

B.可用性

C.完整性

D.上面3項都是

55.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

56.”4.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D.上面3項都是

57."10.目前:VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

58."7.PPTP,L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

59.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

60."4.VPN的加密手段為（C）.

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

D.單獨的加密設(shè)備

61."5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

62.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

63.”74.安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部

人員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應(yīng)D運行

64.”243在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護。ABD

A信息的保密性B信息的完整性C信息的流動性D信息的可用性

65.”112.防火墻最主要被部署在一位置。A

A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端

66.”110.下列關(guān)于信息安全策略維護的說法，—是錯誤的。B

A安全策略的維護應(yīng)當(dāng)由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對其

進行修改

C應(yīng)當(dāng)定期對安全策略進行審查和修訂D維護工作應(yīng)當(dāng)周期性進行

67.”107.公鑰密碼基礎(chǔ)設(shè)施PK1解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計D加密

68."102.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

69.”93.下列關(guān)于風(fēng)險的說法，—是錯誤的。C

A風(fēng)險是客觀存在的B導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性D風(fēng)險是指一種可能性

70.”89.信息安全等級保護的5個級別中，—是最高級別，屬于關(guān)系到國計民生的最關(guān)

鍵信息系統(tǒng)的保護。B

A強制保護級B?？乇Ｗo級C監(jiān)督保護級D指導(dǎo)保護級E自主保護級

71.”84.關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是一。C

A應(yīng)考慮各種意外情況B制定詳細(xì)的應(yīng)對處理辦法

C建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)D正式發(fā)布前，要進行討論和評審

72.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

73.”80.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。A

A防火墻隔離B安裝安全補丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

74."121.—不屬于必需的災(zāi)前預(yù)防性措施。D

A防火設(shè)施B數(shù)據(jù)備份

C配置冗余設(shè)備D不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

75.”63.《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)

使用單位應(yīng)當(dāng)在一向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。C

A8小時內(nèi)B12小時內(nèi)C24小時內(nèi)D48小時內(nèi)

76."56.在PDR安全模型中最核心的組件是oA

A策略B保護措施C檢測措施D響應(yīng)措施

77.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

78.”44.下列的一犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。A

A竊取國家秘密B非法侵入計算機信息系統(tǒng)

C破壞計算機信息系統(tǒng)D利用計算機實施金融詐騙

79.41.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了

信息安全的—屬性。BA保密性B完整性C不可否認(rèn)性D可用性

80.”40.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

81.”37.根據(jù)ISO的信息安全定義，下列選項中—是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

82.”30.下列關(guān)于信息的說法—是錯誤的。D

A信息是人類社會發(fā)展的重要支柱B信息本身是無形的

C信息具有價值，需要保護D信息可以以獨立形態(tài)存在

83.”82.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲

病毒將攻擊范圍擴大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

84.”91、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，未建立安全保護管理制度

的，采取安全技術(shù)保護措施，由公安機關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報批評警告沒收違法所得并處罰款

C、通報批評拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

85."22、違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，有下列行為之一的，由公安機關(guān)

處以警告或者停機整頓：（）

A、違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的

B、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的

D、接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的

參考答案：ABD

86.”15、下列郵件為垃圾郵件的有：

A、收件人無法拒收的電子郵件

B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

87.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

88.”11、防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進行強身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)

參考答案：ABD

89.”10、可以有效限制SQL注入攻擊的措施有

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程

D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

90."9、SQLServer中的預(yù)定義服務(wù)器角色有。

A^sysadmin

serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

91.”7、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以

A、利用HTTP協(xié)議進行的拒絕服務(wù)攻擊

B、發(fā)動緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

參考答案：ABC

92."235.英國國家標(biāo)準(zhǔn)BS7799,經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)。AD

AISO17799BISO15408CISO13335DISO27001EISO24088

93.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。（）

A^E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

94.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

95.”77、《中華人民共和國治安管理處罰法》規(guī)定，利用計算機信息網(wǎng)絡(luò)傳播淫穢信息

的，處（）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

96.”75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報（）批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

97.”73、在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。

A、保護

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

98."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個B.四個

C.五個D.六個

99."8.身份認(rèn)證中的證書由A

A.政府機構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團體或行業(yè)協(xié)會發(fā)行D.認(rèn)證授權(quán)機構(gòu)發(fā)行

100."7.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

101."67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保

存()天記錄備份的功能。

A、10

B,30

C、60

D、90

參考答案：C

102."64、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安

全保護能力進行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

參考答案：A

103.”2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

104.”13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型

B.樹型

C.網(wǎng)狀D.環(huán)型

105."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

106.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

107."149.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點

提供或發(fā)布信息，必須經(jīng)過一。C

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)

108.”141.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

109."139.《信息系統(tǒng)安全等級保護測評準(zhǔn)則》將測評分為安全控制測評和—測評兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

110."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

111.”12.下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有

A.TCSE5B.IFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

112.”7.Windows系統(tǒng)中的審計日志包括

A.系統(tǒng)日志(SystemLog)B.安全日志(SecurityLog)

C.應(yīng)用程序日志(App1icationshg)D.用戶日志(UserLog)

113.”25、互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履

行下列安全保護職責(zé)()

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護管理工作，建立健全落實安全保護管理制度

B、負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

C、對委托發(fā)布信息的單位和個人進行登記，并對所提供的信息內(nèi)容進行審核

D、發(fā)現(xiàn)計算機案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告

參考答案：ABCD

114."4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

115.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號

D、計算機名

參考答案：ABC

116.”12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

117.”7.設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

O

A.kedaB.kedaliuC.kedawujD.dawu

118."5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

*O

A.128B.1410、C.1210D.148

119."3.PKI提供的核心服務(wù)包括

A.認(rèn)證

B.完整性

C.密鑰管理

D.簡單機密性

E.非否認(rèn)

120."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

A

A.IPSec

B.L2F

C.PPTP

D.GRE

121."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

122."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

123.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

124.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

125.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括oABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實時聊天工具E局域網(wǎng)文件共享

126."58、《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)

據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品，由公安

機關(guān)處以警告或者對個人處以()的罰款、對單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

127."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

128."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進程注入B注冊表隱藏C漏洞掃描D都是

129."9,windows中強制終止進程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

130."8,社會工程學(xué)常被黑客用于（踩點階段信息收集A）

A口令獲取BARPCTCPDDDOS

131.”6、PKI的主要組成不包括（B）

ACABSSLCRADCR

132.”4、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

133."2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

134.”1、下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長時間聊天的

D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行

參考答案：D

135."263.在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)

容，主要包括。ABCDE

264.A高級管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計算機用戶

136.”2、公然侮辱他人或者捏造事實誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

137."259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

138."258.安全評估過程中，經(jīng)常采用的評估方法包括。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

139.”252.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是。ABCE

A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

140.”251.在局域網(wǎng)中計算機病毒的防范策略有。ADE

A僅保護工作站B保護通信系統(tǒng)C保護打印機D僅保護服務(wù)器E完全保護工作站和服務(wù)器

141.”250.對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括—oABCDE

A惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B強電、磁場等C雷電D人為的破壞

142.”246.經(jīng)典密碼學(xué)主要包括兩個既對立又統(tǒng)一的分支，即—。AC

A密碼編碼學(xué)B密鑰密碼學(xué)C密碼分析學(xué)D序列密碼E古典密碼

143."245.SSL主要提供三方面的服務(wù)，即。BDE

A數(shù)字簽名B認(rèn)證用戶和服務(wù)器C網(wǎng)絡(luò)傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護數(shù)據(jù)的完整性

144."244.PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

145."267.信息安全策略必須具備屬性。ACE

A確定性B正確性C全面性D細(xì)致性E有效性

146."33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

147.”一、選擇題

1.訪問控制是指確定(A)以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

148.”51、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取()措施。

A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B、更改帳戶的密碼

C、立即檢查財務(wù)報表

D、以上全部都是

參考答案：D

149.”50、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是：

A、限制管理員的權(quán)限

B、輪詢檢測

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

150."48、下列技術(shù)不支持密碼驗證的是：

A、S/M1ME

B、PGP

C、AMTP

D、SMTP

參考答案：D

151.”46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：c

152.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有的漏洞

參考答案：B

153.”42、下面關(guān)于DMZ區(qū)的說法錯誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

154.”40、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

155.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

156.”34、關(guān)于NAT說法錯誤的是

A、NAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需每臺內(nèi)部

主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NKT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主

機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址

C、動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會

分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用

D、動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

157.”56、會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

158.”32、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是o

A、索引字段不能加密

B、關(guān)系運算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

參考答案：C

159.”31、下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

160.”29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

161."23＞在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。

A、TCP/IPNetBIOSHelperService

LogicalDiskManager

C、RemoteProcedureCall

D、SecurityAccountsManager

參考答案：A

162.”22、下面對于數(shù)據(jù)庫視圖的描述正確的是。

A、數(shù)據(jù)庫視圖也是物理存儲的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

163.”17、容災(zāi)項目實施過程的分析階段，需要進行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

164.”16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級。

A、五

B、六

C、七

D、八

參考答案：B

165.”15、下列敘述不屬于完全備份機制特點描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較大

C、不能進行得太頻繁

D、需要存儲空間小

參考答案：D

166.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

167."13.—D___在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機構(gòu)RA

D.LDAP服務(wù)器

168.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營活動相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計算機上等裝置及附屬設(shè)備

D.有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員

169."9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測

170."5、容災(zāi)的目的和實質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

171.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是B。

B、RTO

172.”1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

173.4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識。

174.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

175.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

176.”16.實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息的雜湊值進行簽字

D.可信賴第三方的持證

177.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，利用營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》

178.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B____

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

179.”10.在通行字的控制措施中，限制通行字至少為—B―字節(jié)以上。

A.3?6

B.6?8

C.3?8

D.4?6

180."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

181.”1573網(wǎng)絡(luò)釣魚常用的手段有。

A利用垃圾郵件B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C利用虛假的電子商務(wù)D利用計算機

病毒E利用社會工程學(xué)

182.”1570下列郵件為垃圾郵件的有。

A收件人無法拒收的電子郵件B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子

郵件C含有病毒、色情、反動等不良信息或有害信息的郵件D隱藏發(fā)件人身份、地址、標(biāo)

題等信息的電子郵件E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

183."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是。

A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書（如USBKEY）進行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站

內(nèi)容進行分級D安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

184."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是—。

A內(nèi)容分級審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機器學(xué)習(xí)技術(shù)

185."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是—o

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

186.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系

統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

187."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

188.1.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動

攻擊）和被動攻擊。其中被動攻擊又分為（消息內(nèi)容的泄露）和（進行業(yè)務(wù)流分析）。

189.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

190."k關(guān)于密碼學(xué)的討論中，下列（D）觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

191."14,在被屏蔽的主機體系中，堡壘主機位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

192."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進程的返回地址B利用ShellcodeC提升用戶進程權(quán)限D(zhuǎn)捕捉程序漏洞

193.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

194."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

195.8.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點或終點否認(rèn)的認(rèn)證技術(shù)。

196.“5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機關(guān)

C.通信管理部門D.文化行政部門

197.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個

大素數(shù)的積的困難。

198.”6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得進行一BCD一危害信息網(wǎng)絡(luò)安

全的活動。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計算機病毒以及其他破壞性程序

C.非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進行法律、行政法規(guī)禁止的其他活動

199.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_?

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

E.不得擅自停止實施安全技術(shù)措施

200.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實施的安全技術(shù)措施主要針對的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測D.計算機病毒防治

201.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護場所安全的責(zé)任B.維護國家安全的責(zé)任

C.維護社會秩序的責(zé)任D.提高自身素質(zhì)、加強行業(yè)自律、宣講文明上網(wǎng)

202.”29.下列哪些是互聯(lián)網(wǎng)提供的功能：_ABCD_。

A.E-mailB.bbsC.FTPD.www

203.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機構(gòu)通知逾期不改正的

D.其他

204.”23.機關(guān)、團體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列_ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責(zé)任制，確定本單位和所屬各部門、崗位的消防安全責(zé)任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志

205.”16.對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

206.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

207.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

208."5、.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱HP）服務(wù)、SMTP（簡單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡稱HTTP）、HTIPS（加密并通過安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

209."1557以下不會幫助減少收到的垃圾郵件數(shù)量的是。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報

210."1391計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和。

A用戶組B工作組C本地組D全局組

211.”1325容災(zāi)項目實施過程的分析階段，需要進行一。

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

212.”1323我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級。

A五B六C七D八

213."1308靜電的危害有。

A導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

214.”1307磁介質(zhì)的報廢處理，應(yīng)采用o

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強磁工具清除

215.”7.內(nèi)容過濾