2024年全國網(wǎng)絡(luò)安全職工職業(yè)技能競賽備賽試題庫（含答案）

一、單選題

1.【單選】Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和0

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

答案：A

2.【單選】審計管理指（）

A、對用戶和程序使用資源的情況進(jìn)行記錄和審查

B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

C、防止因數(shù)據(jù)被截獲而造成的泄密

D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

答案：A

3.【單選】一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過

濾掉不必要的服務(wù)。這屬于什么基本原則？（）

A、最小特權(quán)；

B、阻塞點；

C、失效保護(hù)狀態(tài)；

D、防御多樣化

答案：A

4.【單選】在計算可接受的關(guān)鍵業(yè)務(wù)流程恢復(fù)時間時()

A、只需考慮停機(jī)時間的成本

B、需要分析恢復(fù)操作的成本

C、停機(jī)時間成本和恢復(fù)操作成本都需要考慮

D、可以忽略間接的停機(jī)成本

答案：C

5.【單選】我國信息安全事件分級不考慮下列哪一個要素？()

A、信息系統(tǒng)的重要程度

B、系統(tǒng)損失

C、社會影響

D、業(yè)務(wù)損失

答案：D

6.【單選】不屬于安全策略所涉及的方面是0

A、訪問控制策略

B、物理安全策略

C、防火墻策略

D、信息加密策略

答案：C

7.【單選】術(shù)語ARP代表什么()()

A、地址解析協(xié)議

B、反向地址解析協(xié)議

C、D、答案：A

8.【單選】網(wǎng)絡(luò)設(shè)備不一定是物理設(shè)備，象loopback這樣的設(shè)備就是純軟件設(shè)

備。（）0

A、錯誤

B、正確

C、D、答案：B

9.【單選】在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證：（）

A、硬件免受電源浪涌

B、主電源被破壞后的完整性維護(hù)

C、主電源失效后可以立即使用

D、針對長期電力波動的硬件包含

答案：A

10.【單選】國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依

法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動，為未成年人提供。、健康

的網(wǎng)絡(luò)環(huán)境。（）

A、自由

B、安全

C、開放

D、誠信

答案：B

11.【單選】防火墻能夠防止以下哪些攻擊？（）

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動型的攻擊

答案：C

12.【單選】數(shù)據(jù)()服務(wù)是保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息

流是一致的()

A、完整性

B、加密

C、訪問控制

D、認(rèn)證技術(shù)

答案：A

13.【單選】造成操作系統(tǒng)安全漏洞的原因()

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計

D、以上選項都是

答案：D

14.【單選】屬于SNMP、Telnet和FTP共性的安全問題的是()

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、都可以匿名連接

C、在建立連接過程中，缺少認(rèn)證手段

D、明文傳輸特性

答案：D

15.【單選】當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行

時，就會產(chǎn)生哪種類型的漏洞？（）

A、緩沖區(qū)溢出

B、設(shè)計錯誤

C、信息泄露

D、代碼注入

答案：D

16.【單選】Root是UNIX系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)限:

下面說法錯誤的是：（）

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)。

B、不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用su命令進(jìn)

入用戶的戶頭。

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時，他的PATH將會改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入。

D、不同的機(jī)器采用相同的root口令。

答案：D

17.【單選】網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進(jìn)行攻擊0

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：c

18.【單選】“公共交換電話網(wǎng)絡(luò)”是一種語音通信電路交換網(wǎng)絡(luò)，目前在技術(shù)-

-----它的英文縮寫是：（）

A、PSTN

B、DDN

C、ISDN

D、ATM

答案：A

19.【單選】為了能讓其它用戶使用cd命令進(jìn)入該目錄，目錄需要設(shè)置其它用戶

的讀權(quán)限。（）

A、錯誤

B、正確

C、D、答案：A

20.【單選】企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是0

A、企業(yè)應(yīng)該建立和維護(hù)一個完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；

B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求，采取對應(yīng)的管控措

施；

C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級，所有的信息系統(tǒng)要統(tǒng)一對待

D、企業(yè)可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識別所有的信息資產(chǎn)

答案：C

21.【單選】在什么情況下，防火墻會不起作用0

A、內(nèi)部網(wǎng)用戶通過防火墻訪問Internet

B、外部用戶通過防火墻訪問WEB服務(wù)器

G外部用戶向內(nèi)部用戶發(fā)E-maiI

D\內(nèi)部網(wǎng)用戶通過Modem撥號訪問internet

答案：D

22.【單選】在ISDN網(wǎng)絡(luò)中，U接口定義在()之間()

A、TE1和NT2

B、TE2和T

GNT1和ISDN網(wǎng)絡(luò)

D、NT1和NT2

答案：C

23.【單選】入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，

以下哪一種不屬于通常的三種技術(shù)手段()

A、模式匹配

B、統(tǒng)計分析

C、完整性分析

D、密文分析

答案：D

24.【單選】操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一

位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨()的安

全威脅()

A、操作系統(tǒng)軟件自身的漏洞

B、開放了所有的端口

C、開放了全部的服務(wù)

D、病毒

答案：A

25.【單選】國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者()參與關(guān)鍵信息基

礎(chǔ)設(shè)施保護(hù)體系。()

A、自愿

B、定期

C、強(qiáng)制

D、義務(wù)

答案：A

26.【單選】為了達(dá)到使文件的所有者有讀(r)和寫(w)的許可，而其他用戶只能

進(jìn)行只讀訪問，在設(shè)置文件的許可值時，應(yīng)當(dāng)設(shè)為:0

A、566

B、644

C、655

D、744

答案：B

27.【單選】防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離()

A、是防止Internet火災(zāi)的硬件設(shè)施

B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D、是起抗電磁干擾作用的硬件設(shè)施

答案：B

28.【單選】在缺省情況下，Win2000的各個根目錄對“所有人”授予的訪問權(quán)

限是()

A、修改

B、讀取

C、完全控制

D、寫入

答案：C

29.【單選】下面不屬于入侵檢測構(gòu)建過程的是0

A、預(yù)處理信息

B、在知識庫中保存植入數(shù)據(jù)

C、收集或生成事件信息

D、比較事件記錄與知識庫

答案：D

30.【單選】實施信息系統(tǒng)訪問控制首先需要進(jìn)行如下哪一項工作？()

A、信息系統(tǒng)資產(chǎn)分類

B、信息系統(tǒng)資產(chǎn)標(biāo)識

C、創(chuàng)建訪問控制列表

D、梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

答案：D

31.【單選】主要在操作系統(tǒng)的內(nèi)核層實現(xiàn)的木馬隱藏技術(shù)是0

A、線程插入技術(shù)

B、DLL動態(tài)劫持技術(shù)

C、端口反彈技術(shù)

D、Rootkit技術(shù)

答案：D

32.【單選】以下關(guān)于宏病毒說法正確的是()

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

33.【單選】編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影

響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼是()

A、計算機(jī)病毒

B、計算機(jī)系統(tǒng)

C、計算機(jī)游戲

D、計算機(jī)程序

答案：A

34.【單選】電子商務(wù)交易必須具備抗抵賴性，目的在于防止—o()

A、一個實體假裝另一個實體

B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易

C、他人對數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞

D、信息從被監(jiān)視的通信過程中泄露出去

答案：B

35.【單選】在RHEL5系統(tǒng)中，若使用Dovecot軟件提供POP3收信服務(wù)，默認(rèn)的

端口為（）。（選擇一項）（）

A、25

B、80

C、110

D、143

答案：C

36.【單選】WIND0WS2000/2003中查看編輯本地安全策略，可以在開始/運行中

輸入0

A、sysedit

B、regedit

C\edit.msc

D\gpedit.msc

答案：D

37.【單選】以下哪一項不屬于常見的風(fēng)險評估與管理工具：（）

A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具

B、基于知識的風(fēng)險評估與管理工具

C、基于模型的風(fēng)險評估與管理工具

D、基于經(jīng)驗的風(fēng)險評估與管理工具

答案：D

38.【單選】邏輯強(qiáng)隔離裝置部署在（）（）

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間

B、必須路由器與交換機(jī)之間

C、必須交換機(jī)與交換機(jī)之間

D、必須路由器與路由器之間

答案：A

39.【單選】IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)

制的是0

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

答案：A

40.【單選】1.430、Q.921、Q.931都是ITU-T制訂的ISDN業(yè)務(wù)規(guī)范。()()

A、正確

B、錯誤

C、D、答案：A

41.【單選】安全防護(hù)體系要求建立完善的兩個機(jī)制是()

A、審批管理機(jī)制、報修管理機(jī)制

B、風(fēng)險管理機(jī)制、報修管理機(jī)制

C、應(yīng)急管理機(jī)制、報修管理機(jī)制

D、風(fēng)險管理機(jī)制、應(yīng)急管理機(jī)制

答案：D

42.【單選】SSE-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域？()

A、評估威脅、評估脆弱性、評估影響

B、評估威脅、評估脆弱性、評估安全風(fēng)險

C、評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險

D、評估威脅、評估脆弱性、評估影響、驗證和證實安全

答案：C

43.【單選】黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實

際上安裝的是()

A、木馬的控制端程序

B、木馬的服務(wù)器端程序

C、不用安裝

D、控制端、服務(wù)端程序者B必需安裝

答案：B

44.【單選】好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

45.【單選】為了觀察正在不斷增長的日志文件，我們可以使用系統(tǒng)提供的—

工具()

A、uptime

B、vmstat

CvtaiI

Dvwhich

答案：c

46.【單選】端口掃描時，采用慢速掃描技術(shù)的原因是()

A、慢速掃描可以提高掃描的準(zhǔn)確性

B、慢速掃描可以隱藏端口掃描行為

C、針對延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過較長的等待時間確保收到響應(yīng)的數(shù)

據(jù)包

D、掃描的IP地址較多時，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯亂

答案：B

47.【單選】家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要

的資料最好不要保存在C盤中。下列哪個觀點最合理()

A、這種說法沒有根據(jù)

B、文件存儲在C盤容易被系統(tǒng)文件覆蓋

C、盤是默認(rèn)系統(tǒng)盤，不能存儲其他文件

D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，

如果備份不及時會造成嚴(yán)重影響

答案：D

48.【單選】關(guān)于防火墻和VPN的使用，下面說法不正確的是0

A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN

在局域網(wǎng)一側(cè)

C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VP

N在廣域網(wǎng)一側(cè)

D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

答案：B

49.【單選】當(dāng)cisco交換機(jī)和華為交換機(jī)之間建立trunk鏈路時，VLAN應(yīng)該選

擇（）進(jìn)行封裝。（選擇一項）（）

A、IEE

B、802.1q

C、ISL

D、VTP

E、IEE

F、802.1d

答案：A

50.【單選】下面關(guān)于分布式入侵檢測系統(tǒng)特點的說法中，錯誤的是（）

A、檢測范圍大

B、檢測準(zhǔn)確度低

C、檢測效率高

D、可以協(xié)調(diào)響應(yīng)措施

答案：B

51.【單選】在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID（）

A、一a

B、-n

C、-o

D、-p

答案：c

52.【單選】Kerberos可以防止以下哪種攻擊？()

A、隧道攻擊。

B、重放攻擊。

C、破壞性攻擊。

D、處理攻擊。

答案：B

53.【單選】攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的

數(shù)據(jù)中提取出信息重新發(fā)往B稱為()

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

答案：D

54.【單選】環(huán)境安全策略應(yīng)該()

A、詳細(xì)而具體

B、復(fù)雜而專業(yè)

C、深入而清晰

D、簡單而全面

答案：D

55.【單選】在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是（）

A、表示層

B、會話層

C、網(wǎng)絡(luò)層

D、運輸層

答案：D

56.【單選】TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？（）

A、傳輸層

B、數(shù)據(jù)鏈路層

C、應(yīng)用層

D、網(wǎng)絡(luò)層

答案：D

57.【單選】《基本要求》中管理要求中，下面那一個不是其中的內(nèi)容？（）

A、安全管理機(jī)構(gòu)

B、安全管理制度

C、人員安全管理

D、病毒安全管理

答案：D

58.【單選】下面哪個漏洞屬于應(yīng)用系統(tǒng)安全漏洞0

A、Windows2000中文版輸入法漏洞

B、Web服務(wù)器asp腳本漏洞

GSQLServer存在的SA空口令漏洞

D、Windows2000的Unicode編碼漏洞

答案：B

59.【單選】在使用fsck檢查文件系統(tǒng)時，最好先卸載待檢查的文件系統(tǒng)，保證

它當(dāng)前沒有被使用。()

A、錯誤

B、正確

C、D、答案：B

60.【單選】通常情況下，linux向進(jìn)程傳送的信號，將告訴系統(tǒng)內(nèi)核按特殊的

處理方法去處理額外的事件()

A、錯誤

B、正確

C、D、答案：A

61.【單選】以下哪一項不是我國信息安全保障的原則：()

A、立足國情，以我為主，堅持以技術(shù)為主

B、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全

C、統(tǒng)籌規(guī)劃，突出重點，強(qiáng)化基礎(chǔ)性工作

D、明確國家.企業(yè).個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國

家信息安全保障體系

答案：A

62.【單選】應(yīng)急響應(yīng)流程一般順序是()

A、信息安全事件通告、信息安全事件評估、應(yīng)急啟動、應(yīng)急處置和后期處置

B、信息安全事件評估、信息安全事件通告、應(yīng)急啟動、應(yīng)急處置和后期處置

C、應(yīng)急啟動、應(yīng)急處置、信息安全事件評估、信息安全事件通告、后期處置

D、信息安全事件評估、應(yīng)急啟動、信息安全事件通告、應(yīng)急處置和后期處置

答案：A

63.【單選】在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時首先

要考慮其保護(hù)的范圍()

A、安全技術(shù)

B、安全設(shè)置

C、局部安全策略

D、全局安全策略

答案：D

64.【單選】電子鑰匙插入后可以用以下哪個命令查詢是否存在()

A、IsbIk命令

B\Ismod命令

GIsof命令

D、Isusb命令

答案：D

65.【單選】IP地址中，網(wǎng)絡(luò)部分全0表示0()

A、主機(jī)地址

B、網(wǎng)絡(luò)地址

C、所有主機(jī)

D、所有網(wǎng)絡(luò)

答案：D

66.【單選】處于實驗狀態(tài)或開發(fā)狀態(tài)下的內(nèi)核，一般來說，版本號被標(biāo)記為偶

數(shù)號碼以方便區(qū)分。（）

A、錯誤

B、正確

C\D、答案：A

67.【單選】信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項不是對信息

進(jìn)行分類時需要重點考慮的？（）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

答案：C

68.【單選】對于人員管理的描述錯誤的是（）

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時，安全審查是必須的

答案：B

69.【單選】防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是0

A、部署擊鍵監(jiān)控程序

B、部署病毒掃描應(yīng)用軟件

C、部署狀態(tài)檢測防火墻

D、部署調(diào)試器應(yīng)用程序

答案：B

70.【單選】下列對訪問控制影響不大的是（）。0

A、主體身份

B、客體身份

C、訪問類型

D、主體與客體的類型

答案：D

71.【單選】安全管理制度主要包括:管理制度、制定和發(fā)布、（）三個控制點（）

A、評審和修訂

B、修改

C、審核

D、閱讀

答案：A

72.【單選】X.25定義的是（）的接口規(guī)程。（）

A、X25交換機(jī)之間

B、DTE和DCE之間

C、兩臺X.25主機(jī)之間

答案：B

73.【單選】應(yīng)限制Juniper路由器的SSH(),以防護(hù)通過SSH端口的DoS攻

擊0

A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

B、并發(fā)連接數(shù)

C、1分鐘內(nèi)的嘗試連接數(shù)

D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

答案：A

74.【單選】()防火墻是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條

件的數(shù)據(jù)包才能通過，否則被拋棄()

A、包過濾

B、應(yīng)用網(wǎng)關(guān)

C、幀過濾

D、代理

答案：A

75.【單選】第一次對路由器進(jìn)行配置時，采用哪種配置方式：()0

A、通過CONSOLE口配置

B、通過撥號遠(yuǎn)程配置

C、通過TELNET方式配置

D、通過啞終端配置

答案：A

76.【單選】確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先

判斷是否侵害()

A、公民、法人和其他組織的合法權(quán)益

B、個人財產(chǎn)

C、社會秩序、公共利益

D、國家安全

答案：D

77.【單選】目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實現(xiàn)()

A、IDS

B、KMI

C、VPN

D、PKI

答案：D

78.【單選】端口掃描技術(shù)()

A、只能作為攻擊工具

B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具

D、既可以作為攻擊工具，也可以作為防御工具

答案：D

79.【單選】等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了()而提出0

A、歐洲ITSE

B、美國TCSE

C、

D、BS7799

答案：B

80.【單選】IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。（）

A、PPTP

B、L2TP

C、GR

D、以上皆是

答案：C

81.【單選】以下哪一項不是入侵檢測系統(tǒng)的主要功能？（）

A、有效識別各種入侵手段及方法

B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C、實時報警'響應(yīng)

D、網(wǎng)絡(luò)訪問控制

答案：D

82.【單選】使用熱站作為備份的優(yōu)點是：（）

A、熱站的費用低

B、熱站能夠延長使用時間

C、熱站在短時間內(nèi)可運作

D、熱站不需要和主站點兼容的設(shè)備和系統(tǒng)軟件

答案：C

83.【單選】下列哪項是系統(tǒng)問責(zé)時不需要的？（）

A、認(rèn)證

B、鑒定

C、授權(quán)

D、審計

答案：C

84.【單選】網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進(jìn)行攻擊()

A、口令攻擊

B、U盤工具

GIE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

85.【單選】不同設(shè)VLAN之間要進(jìn)行通信，可以通過交換機(jī)0

A、對

B、錯

C、D、答案：A

86.【單選】管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是。隔離裝置()

A、正向隔禺裝直

B、防火墻

C、邏輯強(qiáng)隔離裝置

D、反向隔離裝置

答案：C

87.【單選】防火墻的位置一般為()

A、內(nèi)外網(wǎng)連接的關(guān)口位置

B、內(nèi)網(wǎng)敏感部門的出口位置

C\非軍事區(qū)（DMZ）的兩側(cè)

D、以上都對

答案：D

88.【單選】路由器的LoginBanner信息中不應(yīng)包括：（）

A、該路由器的名字

B、該路由器的型號

C、該路由器的所有者的信息

D、ALL0FAB0VE

答案：D

89.【單選】對日志數(shù)據(jù)進(jìn)行審計檢查，屬于（）類控制措施0

A、預(yù)防

B、檢測

C、威懾

D、修正

答案：B

90.【單選】下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN

之間的VPN,即內(nèi)部網(wǎng)VPN的是（）

A、PPTP

B、L2TP

GSOCKS

D、IPsec

答案：D

91.【單選】下面不是SQLServer支持的身份認(rèn)證方式的是()

A、Windows

B、SQL

C、SQL

D、生物認(rèn)證

答案：D

92.【單選】如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個選項是合適

的補(bǔ)償性控制？()

A、限制物理訪問計算機(jī)設(shè)備

B、檢查應(yīng)用及事務(wù)處理日志

C、在聘請IT人員之前進(jìn)行背景檢查

D、在不活動的特定時間后，鎖定用戶會話

答案：B

93.【單選】防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是0

A、路由器型

B、服務(wù)器型

C、屏蔽主機(jī)結(jié)構(gòu)

D、屏蔽子網(wǎng)結(jié)構(gòu)

答案：D

94.【單選】用于驗證消息完整性的是()

A、消息摘要

B、數(shù)字簽名

C、身份認(rèn)證

D、以上都不是

答案：A

95.【單選】最新的研究和統(tǒng)計表明，安全攻擊主要來自（）

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個人網(wǎng)

答案：B

96.【單選】以下哪一個是對于參觀者訪問數(shù)據(jù)中心的最有效的控制？（）

A、陪同參觀者

B、參觀者佩戴證件

C、參觀者簽字

D、參觀者由工作人員抽樣檢查

答案：A

97.【單選】在以太網(wǎng)線纜中使用的RJ-45接頭需要用多少根線才能實現(xiàn)數(shù)據(jù)的

收發(fā)？（）

A、一條

B、兩條

G四條

D、八條

答案：C

98.【單選】利用（）命令，可以停止計算機(jī)上的某個服務(wù)0

A、shutdown

B、net

C、enabIe

D、scconfig

答案：B

99.【單選】RIP是（）協(xié)議棧上一個重要的路由協(xié)議（）

A、IPX

B、TCP/IP

C、NetBEUI

D、AppIeTaIk

答案：B

100.【單選】在準(zhǔn)備災(zāi)難恢復(fù)計劃時下列哪項應(yīng)該首先實施？（）

A、做出恢復(fù)策略

B、執(zhí)行業(yè)務(wù)影響分析

C、明確軟件系統(tǒng)、硬件和網(wǎng)絡(luò)組件結(jié)構(gòu)

D、委任具有明確的雇員、角色和層級的恢復(fù)團(tuán)隊

答案：B

101.【單選】將企業(yè)接入Internet時，在第三方提供的軟件實現(xiàn)安全保護(hù)，不

包括（）（）

A、包過濾

B、使用代理

C、使用交換機(jī)

D\防火墻

答案：C

102.【單選】IP地址172.16.10.17255.255.255.252的網(wǎng)段地址和廣播地址分

別是0

A、172.16.10.0

B、172.16.10.10

C、172.16.10.16

D、172.16.10.8

答案：C

103.【單選】以下哪種攻擊方式可以直接從外網(wǎng)訪問內(nèi)部系統(tǒng)？（）

A、CSR

B、SSR

C、XSR

D、ARP

答案：B

104.【單選】NIS客戶機(jī)使用ypbind進(jìn)程探測本域中可用的NIS服務(wù)器。（）

A、錯誤

B、正確

C、D、答案：B

105.【單選】在TCP協(xié)議中，建立連接時需要將（）字段中的（）標(biāo)志位位置1

0

A、保留，ACK

B、保留，SYN

G偏移，ACK

D、控制，SYN

答案：D

106.【單選】如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)

險減緩的內(nèi)容（）

A、計算風(fēng)險

B、接受殘余風(fēng)險

C、實現(xiàn)安全措施

D、選擇合適的安全措施

答案：A

107.【單選】（）是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識別（）

A、可靠性

B、可用性

C、完整性

D、保密性

答案：D

108.【單選】訪問控制是指確定（）以及實施訪問權(quán)限的過程。（）

A、用戶權(quán)限

B、可給予哪些主體訪問權(quán)利

C、可被用戶訪問的資源

D、系統(tǒng)是否遭受入侵

答案：A

109.【單選】下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是：（）

A、國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》（GB/T

B、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全

保障具體操作時，可根據(jù)具體環(huán)境和要求進(jìn)行改動和細(xì)化

C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點下的

安全

D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對信

息系統(tǒng)運行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入

答案：D

110.【單選】要實現(xiàn)有效的計算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任（）

A、高級管理層

B、部門經(jīng)理

C、系統(tǒng)管理員

D、所有計算機(jī)用戶

答案：D

111.【單選】在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流

程和相應(yīng)的支持程序，它主要會影響到下面哪一項內(nèi)容的制定？（）

A、維護(hù)業(yè)務(wù)連續(xù)性計劃的職責(zé)

B、選擇站點恢復(fù)供應(yīng)商的條件

C、恢復(fù)策略

D、關(guān)鍵人員的職責(zé)

答案：C

112.【單選】NET是()機(jī)構(gòu)組織的域名0

A、商業(yè)

B、國際

C、網(wǎng)絡(luò)

D、非盈利性

答案：C

113.【單選】()是信息系統(tǒng)開發(fā)的第二階段()

A、安全實施階段

B、系統(tǒng)定級階段

C、安全運行維護(hù)階段

D、安全規(guī)劃設(shè)計階段

答案：D

114.【單選】關(guān)于暴力破解密碼，以下表述正確的是()

A、就是使用計算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

115.【單選】在安全評估過程中，采取()手段，可以模擬黑客入侵過程，檢測

系統(tǒng)安全脆弱性()

A、問卷調(diào)查

B\人員訪談

C、滲透性測試

D、手工檢查

答案：C

116.【單選】在所有路由器上啟用RIP動態(tài)路由協(xié)議后，所有路由器就會立刻自

動生成路由表()

A、錯

B、對

C、D、答案：A

117.【單選】()通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企

業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。()

A、ccessVPN

B、IntranetVPN

C\ExtranetVPN

D、InternetVPN

答案：A

118.【單選】PPTP、L2Tp和L2F隧道協(xié)議屬于()協(xié)議。()

A、第一層隧道

B、第二層隧道

C、第三層隧道

D、第四層隧道

答案：B

119.【單選】《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》是2

000年12月28日第()屆全國人民代表大會常務(wù)委員會第()次會議通過0

A、八，十八

B、九，十九

C、十，二十

D、H—,二H—

答案：B

120.【單選】信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符

合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格方可投入使用()

A、二級以上

B、三級以上

C、四級以上

D、五級以上

答案：A

121.【單選】在Windows操作系統(tǒng)中，對網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為()

A、RP-s192.168.0.100-0a-03-aa-5d-ff

B、ARP-a192.168.0.100-0a-03-aa-5d-ff

GARP-d192.168.0.100-0a-03-aa-5d-ff

D、ARP-g192.168.0.100-0a-03-aa-5d-ff

答案：A

122.【單選】用無病毒的DOS引導(dǎo)軟盤啟動計算機(jī)后，運行FDISK用于0()

A、磁盤格式化

B、讀取或重寫軟盤分區(qū)表

C、讀取或重寫硬盤分區(qū)表

D、僅是重寫磁盤分區(qū)表

答案：C

123.【單選】技術(shù)類安全要求按其保護(hù)的測重點不同，將依據(jù)三類控制點進(jìn)行分

類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么？()

A、通用安全保護(hù)等級

B、業(yè)務(wù)服務(wù)保證類(應(yīng)為系統(tǒng)服務(wù)保證類)

C、用戶服務(wù)保證類

D、業(yè)務(wù)安全保證類

答案：B

124.【單選】由于單人單機(jī)遙控操作加大誤控風(fēng)險，應(yīng)逐步實現(xiàn)實現(xiàn)雙人雙機(jī)監(jiān)

護(hù)操作。()

A、對

B、錯

C、D、答案：A

125.【單選】分組過濾型防火墻原理上是基于()

A、物理層分析的技術(shù)

B、數(shù)據(jù)鏈路層分析的技術(shù)

C、網(wǎng)絡(luò)層分析的技術(shù)

D、應(yīng)用層分析的技術(shù)

答案：c

126.【單選】用一種病毒體含有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查

方法是0

A、比較法

B、搜索法

C、病毒特征字識別法

D、分析法

答案：C

127.【單選】對于IP欺騙攻擊，過濾路由器不能防范的是0

A、偽裝成內(nèi)部主機(jī)的外部IP欺騙

B、外部主機(jī)的IP欺騙

C、偽裝成外部可信任主機(jī)的IP欺騙

D、內(nèi)部主機(jī)對外部網(wǎng)絡(luò)的IP地址欺騙

答案：D

128.【單選】電力二次系統(tǒng)安全防護(hù)的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計、建設(shè)實施、

定級備案、安全評估、系統(tǒng)驗收等階段()

A、對

B、錯

C\D、答案：A

129.【單選】IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個技術(shù)框架焦點域。

下列選項中，不包含在其中的是0

A、本地計算環(huán)境

B、技術(shù)

C、區(qū)域邊界

D、支撐性基礎(chǔ)設(shè)施

答案：B

130.【單選】作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計信息資源的訪問

控制策略。由于該公司的人員流動較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中

的職責(zé)來確定對信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？（）

A、自主訪問控制（DA

B、強(qiáng)制訪問控制（MA

C、基于角色訪問控制（RBA

D、最小特權(quán)（LEAST

答案：C

131.【單選】國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入,

扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣

安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)（），支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與

國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。（）

A、網(wǎng)絡(luò)安全可信

B、網(wǎng)絡(luò)良好發(fā)展趨勢

C、網(wǎng)絡(luò)開放自主模式

D、網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

答案：D

132.【單選】一般的防火墻不能實現(xiàn)以下哪項功能（）

A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)

B、訪問控制

C、隔離內(nèi)網(wǎng)

D、防止病毒和特洛伊木馬

答案：D

133.【單選】反向型隔離裝置在實現(xiàn)安全隔離的基礎(chǔ)上，采用。保證反向應(yīng)用數(shù)

據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/H的單向數(shù)據(jù)傳遞0

A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法

B、基于純文本的編碼轉(zhuǎn)換和識別

C、可靠性、穩(wěn)定性

D、協(xié)議隔離

答案：A

134.【單選】為了預(yù)防邏輯炸彈，項目經(jīng)理采取的最有效的措施應(yīng)該是0

A、對每日提交的新代碼進(jìn)行人工審計

B、代碼安全掃描

C、安全意識教育

D、安全編碼培訓(xùn)教育

答案：A

135.【單選】系統(tǒng)默認(rèn)的進(jìn)程啟動后的nice值為:0

A、0

B、1

C、5

D、10

答案：A

136.【單選】操作系統(tǒng)中（）文件系統(tǒng)支持加密功能（）

A、NTFS

B、FAT32

C、FAT

D、EFS

答案：A

137.【單選】從邏輯上來看，密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫子系統(tǒng)、

（）、密鑰管理子系統(tǒng)和管理終端組成0

A、密鑰恢復(fù)子系統(tǒng)

B、密鑰存儲子系統(tǒng)

C、密鑰銷毀子系統(tǒng)

D、密鑰加密子系統(tǒng)

答案：A

138.【單選】下面關(guān)于SQLServer數(shù)據(jù)庫安全的說法錯誤的是：（）

A、永遠(yuǎn)不要使用SA賬號

B、不要設(shè)置太多具有管理權(quán)限的賬號

C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序-----

D、設(shè)置健壯密碼，并定期更換

答案：A

139.【單選】下面那一項是比較安全的密碼（）（）

A、xiaoIi123

B0

C、bcdefGhijkIm

D、c『9L2i

答案：D

140.【單選】某臺運行BGP協(xié)議的路由器收到一條BGP路由后，如果發(fā)現(xiàn)自己的

AS號出現(xiàn)在AS-Path里（該路由的其它屬性正確），則（）。（）

A、丟棄該路由

B、該路由按照正常的路由來處理

C、將AS-Path中自己的AS號去掉后，按照正常的路由來處理

D、丟棄該路由，并發(fā)送Notification報文通知發(fā)送該條路由的鄰居

答案：A

141.【單選】目前常用的保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施是（）。0

A、防火墻

B、防風(fēng)墻

C、KV300殺毒軟件

D、使用JAVA程序

答案：A

142.【單選】作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征:具有唯一確定的安

全責(zé)任單位、（）、承載單一或相對獨立的業(yè)務(wù)應(yīng)用。（）

A、具有相關(guān)資質(zhì)

B、信息系統(tǒng)復(fù)雜

C、信息系統(tǒng)具有保密性

D、具有信息系統(tǒng)的基本要素

答案：D

143.【單選】下面哪一項不是IDS的主要功能？（）

A、監(jiān)控和分析用戶系統(tǒng)活動

B、統(tǒng)計分析異?；顒幽Ｊ?/p>

C、對被破壞的數(shù)據(jù)進(jìn)行修復(fù)

D、識別活動模式以反映已知攻擊

答案：C

144.【單選】凱撒加密法是個（）（）

A、變換加密法

B、替換加密法

C、變換與替換加密法

D、都不是

答案：B

145.【單選】Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。（）

A、Iess

B、mesg

Cvwrite

Dvecho

答案：c

146.【單選】HKEYLOCALMACHINE\SYSTEM\CurrentControISet\Contro\Sessio

□Manager\MemoryManagement\MoveImages的鍵值用來設(shè)定哪種工作模式？（）

A、映像隨機(jī)化

B、數(shù)據(jù)隨機(jī)化

C、基址隨機(jī)化

D、堆棧隨機(jī)化

答案：A

147.【單選】公司有多個部門和多名職員，每個職員只能屬于一個部門，一個部

門可以有多名職員，從部門到職員的聯(lián)系類型是（）

A\多對多

B、一對一

C、一對多

D、以上都對

答案：C

148.【單選】一個C類地址，如果只有62臺主機(jī)，那么最合適的子網(wǎng)掩碼應(yīng)該

是（）。（）

A、255,255.255.192

B、255,255.192.0

C、0.0,0,192

D、255,255.255.62

答案：A

149.【單選】關(guān)于加密密鑰算法，描述不正確的是0（）

A、通常是不公開的，只有少數(shù)幾種加密算法

B、通常是公開的，只有少數(shù)幾種加密算法

C、DES是公開的加密算法

D、IDEA是公開的加密算法

答案：A

150.【單選】我們必須科學(xué)認(rèn)識網(wǎng)絡(luò)傳播規(guī)律,準(zhǔn)確把握網(wǎng)上輿情生成演化機(jī)理，

不斷推進(jìn)工作理念、方法手段、載體渠道、制度機(jī)制創(chuàng)新，提高（）水平，使互

聯(lián)網(wǎng)這個最大變量變成事業(yè)發(fā)展的最大增量（）

A、知網(wǎng)信網(wǎng)

B、學(xué)習(xí)用網(wǎng)

C、認(rèn)識網(wǎng)絡(luò)

D、用網(wǎng)治網(wǎng)

答案：D

151.【單選】在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）

A、GB/T

B、G

GXXXX-200X

D、BXX/T

E、QXXX-XXX-200X

答案：B

152.【單選】以下關(guān)于端口捆綁的描述，哪些是不正確的（）。0

A、端口捆綁的好處是可以增加網(wǎng)絡(luò)鏈路的帶寬

B、端口捆綁的另一個好處是減少網(wǎng)絡(luò)鏈路故障的恢復(fù)時間

C、生成樹將一組捆綁端口看待成一條鏈路

D、在一組捆綁的端口中，每個端口可以承載不同的VLAN

答案：D

153.【單選】信息保障技術(shù)框架（IATF）是美國國家安全局（NSA）制定的，為

保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說法

錯誤的是？（）

A、IATF的代表理論為“深度防御”。

B、IATF強(qiáng)調(diào)人、技術(shù)、操作這三個核心要素，從多種不同的角度對信息系統(tǒng)進(jìn)

行防護(hù)。

C、IATF關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個信息安全保障領(lǐng)域。

D、IATF論述了系統(tǒng)工程、系統(tǒng)采購、風(fēng)險管理、認(rèn)證和鑒定以及生命周期支持

等過程。

答案：C

154.【單選】如果縱向加密認(rèn)證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置了通信主機(jī)或者

網(wǎng)絡(luò)雙方的IP、端口、協(xié)議等等全部必要信息，下列哪些主機(jī)網(wǎng)絡(luò)服務(wù)可以通

過？（）0

A、ftp

B\teInet

C、rIogin

D、以上命令全都支持

答案：D

155.【單選】下面哪項不是《信息安全等級保護(hù)管理辦法》(公通字［200714

3號)規(guī)定的內(nèi)容0

A、國家信息安全等級保護(hù)堅持自主定級、自主保護(hù)的原則

B、國家指定專門部門對信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門的監(jiān)督和檢查

C、跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級

D、第二級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第三級信息系統(tǒng)應(yīng)當(dāng)每？？？

少進(jìn)行一次等級測評

答案：D

156.【單選】網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性

要求，由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。()

A、認(rèn)證網(wǎng)速合格

B、認(rèn)證產(chǎn)品合格

C、安全認(rèn)證合格

D、認(rèn)證設(shè)備合格

答案：C

157.【單選】在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫時，F(xiàn)ILENAME選項定義的

是()

A、文件增長量

B、文件大小

C、邏輯文件名

D、物理文件名

答案：D

158.【單選】OSI參考模型的哪一層負(fù)責(zé)尋址和路由選擇（）。0

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：B

159.【單選】應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、通

信完整性、通信保密性和。0

A、抗抵賴、軟件容錯、資源控制

B、不可否認(rèn)性、軟件容錯、資源控制

C、抗抵賴、軟件刪除、資源控制

D、抗抵賴、軟件容錯、系統(tǒng)控制

答案：A

160.【單選】系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)

提供在管理維護(hù)狀態(tài)中運行的能力，管理維護(hù)狀態(tài)只能被（）使用。（）

A、所有人

B、設(shè)備管理員

C、系統(tǒng)管理員

D、服務(wù)管理員

答案：C

161.【單選】根據(jù)MAC地址劃分VLAN的方法屬于（）。（）

A、靜態(tài)劃分

B、動態(tài)劃分

C、水平劃分

D、垂直劃分

答案：B

162.【單選】下面對信息系統(tǒng)的安全等級防護(hù)描述錯誤的是（）0

A、第一級

B、第二級

C、第三級

D、第五級

答案：D

163.【單選】對于入侵檢測系統(tǒng)（1DS）來說，如果沒有（），那么僅僅檢測出黑

客的入侵毫無意義。（）

A、應(yīng)對措施

B、響應(yīng)手段或措施

C、防范政策

D、響應(yīng)設(shè)備

答案：B

164.【單選】我國信息安全標(biāo)準(zhǔn)化工作最早可追溯到（）（）

A、21世紀(jì)初

B、20世紀(jì)70年代

C、20世紀(jì)80年代

D、20世紀(jì)90年代

答案：c

165.【單選】選擇操作是根據(jù)某些條件對關(guān)系進(jìn)行（）分割，選取符合條件的元

組0

A、水平

B、垂直

C、交叉

D、混合

答案：A

166.【單選】以下不屬于對稱式加密算法的是（）

A、DES

B、RS

C、GOST

D、IDEA

答案：B

167.【單選】制定《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》

是根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第（）條的規(guī)定。（）

A、十六

B、二十六

C、十七

D、二十

答案：A

168.【單選】進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是：（）0

A、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級

的較低者決定

B、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級

的較高者決定

C、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定

D、信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定

答案：B

169.【單選】如果你作為甲方負(fù)責(zé)監(jiān)管一個信息安全工程項目的實施，當(dāng)乙方提

出一項工程變更時你最應(yīng)當(dāng)關(guān)注的是()

A、變更的流程是否符合預(yù)先的規(guī)定

B、變更是否項目進(jìn)度造成拖延

C、變更的原因和造成的影響

D、變更后是否進(jìn)行了準(zhǔn)確的記錄

答案：C

170.【單選】對稱密鑰加密比非對稱密鑰加密0

A、速度慢

B、速度相同

C、速度快

D、通常較慢

答案：C

171.【單選】Windows下,可利用()手動加入一條IP到MAC的地址綁定信息。

0

A、rp

B、arp

Cvipconfig

D\nbtstat?-R

答案：B

172.【單選】SSL安全套接字協(xié)議所用的端口是（）。（）

A、80

B、443

C、1433

D、3389

答案：B

173.【單選】以下哪項不屬于信息系統(tǒng)安全保障模型包含的方面？（）

A、保障要素。

B、生命周期。

C、安全特征。

D、通信安全。

答案：D

174.【單選】公安部計算機(jī)管理監(jiān)察部門審查合格的計算機(jī)信息系統(tǒng)安全專用產(chǎn)

品，頒發(fā)銷售許可證和安全專用產(chǎn)品（）標(biāo)記；不合格的，書面通知申請者，并

說明理由。（）

A、“準(zhǔn)許銷售”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“銷售許可”

答案：D

175.【單選】Windows操作系統(tǒng)（）是影響計算機(jī)安全性的安全設(shè)置的組合。（）

A、安全策略

B、審核策略

C、帳戶策略

D、密鑰策略

答案：A

176.【單選】關(guān)系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的（）o0

A、公共索引

B、公共存儲

C、公共元組

D、公共屬性

答案：D

177.【單選】下列有關(guān)“信息安全等級保護(hù)標(biāo)準(zhǔn)”理解錯誤的是：（）

A、制定標(biāo)準(zhǔn)的目的是“為在一定范圍內(nèi)獲得最佳秩序”和“促進(jìn)最佳的共同效

益”

B、制定標(biāo)準(zhǔn)的對象是“活動或其結(jié)果”

C、標(biāo)準(zhǔn)不需要經(jīng)過有關(guān)方面協(xié)商一致

D、標(biāo)準(zhǔn)是共同使用和重復(fù)使用的一種規(guī)范性文件

答案：C

178.【單選】通過遠(yuǎn)程撥號訪問生產(chǎn)控制大區(qū)，要求遠(yuǎn)方用戶使用安全加固的操

作系統(tǒng)平臺，結(jié)合數(shù)字證書技術(shù)，進(jìn)行（）。0

A、人員認(rèn)證和設(shè)備認(rèn)證；

B、登陸認(rèn)證和訪問認(rèn)證；

C、程序認(rèn)證和設(shè)備認(rèn)證。

答案：B

179.【單選】通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是（）（）

A、TCP

B、UDP

C、TCP

D、ESP

答案：B

180.【單選】數(shù)據(jù)庫設(shè)計每個階段都有自己的設(shè)計內(nèi)容，“為哪些關(guān)系，在哪些

屬性上建什么樣的索引”，這一設(shè)計內(nèi)容應(yīng)該屬于（）設(shè)計階段（）

A、概念設(shè)計

B、邏輯設(shè)計

C、物理設(shè)計

D、全局設(shè)計

答案：C

181.【單選】Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定

票證的有效期限等內(nèi)容。（）

A、域策略

B、密碼策略

GKerberos策略

D、用戶鎖定策略

答案：C

182.【單選】數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個控制點。（）（）

A、數(shù)據(jù)完整性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)完整性

D、不可否認(rèn)性

答案：A

183.【單選】數(shù)據(jù)庫系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制0

A、拒絕

B、改為串行

C、封鎖

D、不加任何控制

答案：C

184.【單選】根據(jù)電力二次系統(tǒng)安全防護(hù)的要求，應(yīng)具備網(wǎng)絡(luò)防病毒系統(tǒng)的區(qū)域

是（）。（）

A、安全I(xiàn)區(qū)

B、安全I(xiàn)I區(qū)

G安全I(xiàn)II區(qū)

D、以上都是

答案：D

185.【單選】生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過（）相連。（）

A、硬件防火墻

B、橫向物理隔離裝置

C、縱向加密認(rèn)證裝置

D、入侵檢測系統(tǒng)

答案：A

186.【單選】對于信息安全風(fēng)險的描述不正確的是？（）

A、企業(yè)信息安全風(fēng)險管理就是要做到零風(fēng)險

B、在信息安全領(lǐng)域，風(fēng)險（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面

影響及其潛在可能性

C、風(fēng)險管理（Risk

D、風(fēng)險評估（Risk

答案：A

187.【單選】IPSEC密鑰協(xié)商方式有：（）

A、一種，手工方式

B、二種，手工方式、IKE自動協(xié)商

G一種，IKE自動協(xié)商

D、二種，IKE自動協(xié)商、隧道協(xié)商

答案：B

188.【單選】以下不是信息資產(chǎn)是哪一項？（）

A、服務(wù)器

B、機(jī)房空調(diào)

C\鼠標(biāo)墊

D、U盤

答案：C

189.【單選】已取得銷售許可證的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在

固定位置標(biāo)明（）標(biāo)記。（）

A、“銷售許可”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“準(zhǔn)許銷售”

答案：A

190.【單選】信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個階段是（）

A、電訊技術(shù)的發(fā)明、計算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用

B、電訊技術(shù)的發(fā)明、計算機(jī)技術(shù)的發(fā)展和云計算的使用

C、電訊技術(shù)的發(fā)明、計算機(jī)技術(shù)的發(fā)展和個人計算機(jī)的使用

D、電訊技術(shù)的發(fā)明、計算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用

答案：A

191.【單選】以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：（）

A、網(wǎng)絡(luò)設(shè)備

B、基礎(chǔ)服務(wù)平臺

C、網(wǎng)絡(luò)安全設(shè)備

D、主干線路

答案：B

192.【單選】區(qū)域安全，首先應(yīng)考慮（），用來識別來訪問用戶的身份，并對其

合法性進(jìn)行驗證，主要通過特殊標(biāo)識符、口令、指紋等實現(xiàn)。（）

A、來訪者所持物

B、物理訪問控制

C、來訪者所具有特征

D、來訪者所知信息

答案：B

193.【單選】下面關(guān)于Oracle進(jìn)程的描述，哪項是錯誤的（）?（）

A、運行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進(jìn)程，這

是一個安全隱患

B、在Windows平臺，除了OracIe.exe進(jìn)程外還有其他的獨立進(jìn)程

C、Unix平臺上有多個獨立運行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)

程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個特殊的內(nèi)存區(qū)域被映射為Unix平臺上的所有進(jìn)程，此區(qū)域時系統(tǒng)全局

去

答案：B

194.【單選】下面哪一種算法不能用來攻擊RSA?（）

A、計時攻擊

B、窮舉攻擊

C、分解n為兩個素因子

D、差分攻擊

答案：D

195.【單選】傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是0

A、數(shù)學(xué)

B、物理學(xué)

C、計算機(jī)學(xué)科

D、力學(xué)

答案：A

196.【單選】公安機(jī)關(guān)、國家安全機(jī)關(guān)因需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)

規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個人應(yīng)當(dāng)予以配合。()

A、維護(hù)國家安全

B、維護(hù)政府利益

C、打擊犯罪

D、預(yù)防犯罪

答案：A

197.【單選】在Linux系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部

權(quán)限；組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為()。0

A、467

B、674

C、476

D、764

答案：D

198.【單選】SQLServer的登錄認(rèn)證種類不包含以下哪項？()()

A、Windows認(rèn)證模式

B、雙因子認(rèn)證模式

C、混合認(rèn)證模式

D、SQL

答案：B

199.【單選】下列哪個不是《商用密碼管理條例》規(guī)定的內(nèi)容？()

A、國家密碼管理委員會及其辦公室(簡稱密碼管理機(jī)構(gòu))主管全國的商用密碼

管理工作

B、商用密碼技術(shù)術(shù)語國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售秘密

XX行?？展芾?/p>

C、商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售

D、個人可以使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品

答案：D

200.【單選】Linux操作系統(tǒng)文件權(quán)限讀、寫、執(zhí)行的三種標(biāo)志符號依次是()。

0

A、rwx

B\xrw

C\rdx

D\srw

答案：A

201.【單選】數(shù)字證書內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書序列號、證

書有效期之外，還包括()

A、公鑰內(nèi)容和私鑰內(nèi)容

B、公鑰內(nèi)容和公鑰算法

C、私鑰內(nèi)容和私鑰算法

D、公鑰算法和私鑰內(nèi)容

答案：B

202.【單選】以下哪一項不屬于入侵檢測系統(tǒng)的功能？()

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動提供安全審計報告

C、提供安全審計報告

D、過濾非法的數(shù)據(jù)包

答案：D

203.【單選】下面哪一種算法不需要密鑰？()

A、ES

B、RS

C、RC4

D、MD5

答案：D

204.【單選】/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()□()

A、該賬戶不可登錄ftp

B、該賬戶可以登錄ftp

C\沒有關(guān)系

D、缺少

答案：A

205.【單選】定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制是為

了滿足信息安全的（）屬性0

A、真實性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：D

206.【單選】.推動傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)律和新興

媒體發(fā)展規(guī)律,強(qiáng)化互聯(lián)網(wǎng)思維，堅持傳統(tǒng)媒體和新興媒體優(yōu)勢互補(bǔ)、一體發(fā)展，

堅持（）為支撐，內(nèi)容建設(shè)為根本0

A、先進(jìn)技術(shù)

B、先進(jìn)科學(xué)

C、先進(jìn)體制

D、先進(jìn)法律

答案：A

207.【單選】SQL語言具有兩種使用方式，分別稱為交互式SQL和0

A、提示式SQL

B、多用戶SQL

G嵌入式SQL

D、解釋式SQL

答案：C

208.【單選】DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，（）先送，字節(jié)內(nèi)（）位先送。

0

A、低,低

B、局）、低

C、低\局?

D\局、局

答案：A

209.【單選】有關(guān)Kerberos說法下列哪項是正確的？（）

A、它利用公鑰加密技術(shù)。

B、它依靠對稱密碼技術(shù)。

C、它是第二方的認(rèn)證系統(tǒng)。

D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼

答案：B

210.【單選】根據(jù)應(yīng)用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化

安全區(qū)的設(shè)置，但應(yīng)當(dāng)避免通過（）形成不同安全區(qū)的（）連接。（）

A、廣域網(wǎng)、橫向交叉

B、局域網(wǎng)、縱向交叉

C、局域網(wǎng)、橫向交叉

D、廣域網(wǎng)、縱向交叉

答案：D

211.【單選】SQL語言中的MIT語句的主要作用是（）

A、結(jié)束程序

B、返回系統(tǒng)

C、提交事務(wù)

D、存儲數(shù)據(jù)

答案：C

212.【單選】對于一個沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說，允許安裝（）臺

主機(jī)。（）

A、1024.0

B、65025.0

C、254.0

D、16.0

答案：C

213.【單選】假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你

的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？（）0

A、緩沖區(qū)溢出

B、暴力攻擊

C、拒絕服務(wù)

D、地址欺騙

答案：D

214.【單選】路由算法使用了許多不同的權(quán)決定最佳路由，通常采用的權(quán)不包括

（）。0

A、帶寬

B、可靠性

C\物理距離

D、通信費用

答案：C

215.【單選】下面對于CC的“評估保證級”（EAL）的說法最準(zhǔn)確的是：（）

A、代表著不同的訪問控制強(qiáng)度

B、描述了對抗安全威脅的能力級別

C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對安全行為和安全功能的不同要求

D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

答案：D

216.【單選】下列關(guān)于數(shù)字簽名的描述中，正確的是（）

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸

C、數(shù)字簽名一般采用對稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改、偽造等安全性問題

答案：D

217.【單選】關(guān)于信息安全等級保護(hù)政策，下列說法錯誤的是？（）

A、非涉密計算機(jī)信息系統(tǒng)實行等級保護(hù)，涉密計算機(jī)信息系統(tǒng)實行分級保護(hù)

B、信息安全等級保護(hù)實行“自主定級、自主保護(hù)”原則

C、信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)

督

D、對三級以上信息系統(tǒng)實行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明

答案：D

218.【單選】關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()

A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B、數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)

C、在電子交易中，數(shù)字證書可以用于表明參與方的身份

D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

答案：B

219.【單選】信息安全管理體系(ISMS)是一個怎樣的體系，以下描述不正確的

是()

AxISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系

B、ISMS是一個文件化、系統(tǒng)化的體系

CvISMS采取的各項風(fēng)險控制措施應(yīng)該根據(jù)風(fēng)險評估等途徑得出的需求而定

D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題

答案：D

220.【單選】互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行0后方可使用。()

A、備案審批

B、申請

C、說明

D、報備

答案：A

221.【單選】我國二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個階段描述正確的是

()0

A、從最開始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都是

由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。

B、從最開始到2002年，這期間信息安全還沒有引起人們的高度重視，標(biāo)準(zhǔn)化工

作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒有統(tǒng)籌規(guī)劃和統(tǒng)一管理,

各部門相互之間缺少溝通和交流。

C、從最開始到2001年，我國成立全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，全面規(guī)劃和

管理我國信息安全國家標(biāo)準(zhǔn)。

D、以上都不對

答案：B

222.【單選】tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是？（）

A、應(yīng)用層'傳輸層'網(wǎng)絡(luò)層和物理層

B、應(yīng)用層、傳輸層'網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會話層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

答案：B

223.【單選】網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，

涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個

人信息保護(hù)的規(guī)定。（）

A、用戶填寫信息功能

B、收集用戶信息功能

C、提供用戶家庭信息功能

D、公開用戶資料功能

答案：B

224.【單選】在DBS中，DBMS和OS之間的關(guān)系是（）

A、并發(fā)運行

B、相互調(diào)用

C、OS調(diào)用DBMS

D、BMS調(diào)用OS

答案：D

225.【單選】關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對

其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況

和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。（）

A、四年

B、三年

C、兩年

D、每年

答案：D

226.【單選】等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了而提出。（）

A、歐洲ITSE

B、美國TCSE

C、

D、BS

答案：B

227.【單選】以下對單點登錄技術(shù)描述不正確的是：（）

A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享

B、使用單點登錄技術(shù)用戶只需在登錄時進(jìn)行一次注冊，就可以訪問多個應(yīng)用

C、單點登錄不僅方便用戶使用，而且也便于管理

D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)

答案：A

228.【單選】關(guān)于grep命令，下列說法中錯誤的是（）。（）

A、grep命令的作用是對文件進(jìn)行字符串?dāng)?shù)據(jù)比對

B、grep命令支持正則表達(dá)式

C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的

D、grep命令只能在一個文件中進(jìn)行字符串查找

答案：D

229.【單選】防治計算機(jī)病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交

公安機(jī)關(guān)頒發(fā)的（）的備案證明0

A、計算機(jī)病毒防治研究

B、計算機(jī)病毒特征說明

C、計算機(jī)病毒信息

D、計算機(jī)專用產(chǎn)品

答案：A

230.【單選】國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動技

術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。（）

A、公共學(xué)校資源

B、公共圖書館資源

C、國家數(shù)據(jù)資源

D、公共數(shù)據(jù)資源

答案：D

231.【單選】Linux系統(tǒng)使用（）命令檢查文件系統(tǒng)的完整性。（）

A、fsdefrag

B、fsck

C、hkdsk

Dvchkconfig

答案：B

232.【單選】各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開通EMAIL、WEB服務(wù)的

是（）。（）

A、控制區(qū)

B、非控制區(qū)

C、管理信息大區(qū)

D、生產(chǎn)控制大區(qū)

答案：C

233.【單選】網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政

法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取（）等處置措施,

防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。（）

A、消除

B、更改

G撤回

D、刪除

答案：A

234.【單選】我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就,網(wǎng)絡(luò)走人千家萬戶，

網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國。同時也要看到，我們在（）方面還相

對落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國際先進(jìn)水平差距較大，

國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。（）

A、基礎(chǔ)設(shè)施

B、生活水平

C、自主創(chuàng)新

D、生產(chǎn)制造

答案：C

235.【單選】安全I(xiàn)、H區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸。（）

A、http

B\https

Gftp

D、teInet

答案：B

236.【單選】計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或

者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能（）的一組計算機(jī)指令或者程序代碼。（）

A、移動

B、傳導(dǎo)

C、自我復(fù)制

D、自己生長

答案：C

237.【單選】在Windowsxp中用事件查看器查看日志文件，可看到的日志包括（）

A、用戶訪問日志，安全性日志系統(tǒng)日志和IE日志

B、應(yīng)用程序日志，安全性日志系統(tǒng)日志和IE日志

C、網(wǎng)絡(luò)攻擊日志，安全性日志記賬日志和IE日志

D、網(wǎng)絡(luò)攻擊日志，安全性日志服務(wù)日志和IE日志

答案：B

238.【單選】0SI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問

控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是：（）

A、包括原發(fā)方抗抵賴和接受方抗抵賴

B、包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密

C、包括對等實體鑒別和數(shù)據(jù)源鑒別

D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性,選擇字段連

接完整性、無連接完整性和選擇字段無連接完整性

答案：B

239.【單選】應(yīng)制定計算機(jī)系統(tǒng)維護(hù)計劃，確定維護(hù)檢查的（）。0

A、檢查計劃

B、維護(hù)計劃

C、實施周期

D、目的

答案：C

240.【單選】在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。（）

A、發(fā)現(xiàn)并維持鄰居關(guān)系

B、描述本地LSDB的情況

C、向?qū)Χ苏埱蟊径藳]有的LSA,或?qū)Χ酥鲃痈碌腖S

D、選舉DR、BDR

答案：B

241.【單選】公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品

銷售許可證的（）工作。（）

A、管理

B、審批、頒證

C、報批

D、制作

答案：B

242.【單選】數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個控制點0

A、數(shù)據(jù)完整性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)完整性

D、不可否認(rèn)性

答案：A

243.【單選】關(guān)系是一個（）數(shù)目相同的元組的集合（）

A、表格

B、分量

C\屬性

D、關(guān)系的實例

答案：C

244.【單選】國家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、

檢測和風(fēng)險評估等安全服務(wù)。（）

A、社會化識別體系

B、社會化認(rèn)證體系

C、社會化評估體系

D、社會化服務(wù)體系

答案：D

245.【單選】接人單位申請書、用戶登記表的格式由（）按照《中華人民共和國

計算機(jī)信息網(wǎng)絡(luò)自際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的要求統(tǒng)一制定。（）

A、人事部

B、國家安全部

C、互聯(lián)單位主管部門

D、公安部

答案：C

246.【單選】P2DR模型中的“反應(yīng)”是在檢測到安全漏洞和安全事件時，通過

及時的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險最低的狀態(tài)，這些措施包括？（）

A、關(guān)閉服務(wù)。

B、向上級匯報。

C