信息技術(shù)考試題庫

一、判斷題

1、一個企業(yè)的信息安全組織能否順利開展工作(定期安全評估、日志安全巡檢、

定期安全審核、應急演練等)，主要取決于公司領(lǐng)導對信息安全工作的認識程度

和支持力度。()

2、通用標準v2版(CC)的安全等級是以EAL來表示的。()

3、在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。()

4、在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。()

5、信息安全是永遠是相對的，并且需要不斷持續(xù)關(guān)注和改進，永遠沒有?一勞永

逸的安全防護措施。()

6、網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價值。()

7、信息安全的威脅主沐包括內(nèi)部人員、準內(nèi)部人員、外部人員、系統(tǒng)自身等方

面。()

8、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事，‘牛根據(jù)危害和緊急程度分為一般、預警、報警、緊急、重

大五種。()

9、安全審計是從管理和技術(shù)兩個方面檢查公司的安全策略和控制措施的執(zhí)行情

況，發(fā)現(xiàn)安全隱患的過程。()

10、計算機系統(tǒng)安全是指應用系統(tǒng)具備訪問控制機制，數(shù)據(jù)不被泄露、丟失、篡

改等。O

11、主機加固完成后，一般可以有效保證主機的安全性增強。()

12、黑客在進行信息收集時，通常利用聽ndows的1PC漏洞可以獲得系統(tǒng)用戶的

列表的信息。()

13、屏幕保護的密碼是需要分大小寫。()

14、安全審計就是日志的記錄。()

15、主機系統(tǒng)加固時根據(jù)專業(yè)安全評估結(jié)果，制定相應的系統(tǒng)加固方案，針對不

同目標系統(tǒng)，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全

性加強。()

16、DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。()

17、0SI是開放的信息安全的縮寫。()

18、OSI七層模型中，傳輸層數(shù)據(jù)成為段(Segment),主要是用來建立主機端到

端連接，包括TCP和UDP連接。()

19、TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應用層。()

20、TCP/IP模型與0SI參考模型的不同點在于TCP/IP把表示層利會話層都歸于

應用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，

傳輸層和應用層。()

21、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應OSI/RM模型的網(wǎng)絡(luò)層。()

22、缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進行進一

步配置。()

23、入侵檢測可以處理數(shù)據(jù)包級的攻擊。()

24、入侵檢測系統(tǒng)不能彌補由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。()

25、入侵檢測系統(tǒng)是一種對計算機系統(tǒng)或網(wǎng)絡(luò)事佇進行檢測并分析這個入侵事件

特征的過程。()

26、統(tǒng)計分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)

計描述，統(tǒng)計正常使用時的一些測量屬性(如訪問次數(shù)、操作失敗次數(shù)和延時等)。

()

27、透明代理服務(wù)器在應用層工作，它完全阻斷了網(wǎng)絡(luò)報文的傳輸通道。因此具

有很高的安仝性。可以根據(jù)協(xié)議、地址等屬性進行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)

構(gòu)，因為最終請求是有防火墻發(fā)出的。外面的主機不知道防火墻內(nèi)部的網(wǎng)絡(luò)絹構(gòu)。

解決IP地址緊缺的問題。使用代理服務(wù)器只需要給防火墻設(shè)置一個公網(wǎng)的IP

的地址。()

28、完整性分析的缺點是一般以批處理方式實現(xiàn)，不用于實時響應。()

29、網(wǎng)絡(luò)安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。

()

30、防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密，是的偵聽程序無法識別這

些信息模式。()

31、VPN的主要特點是通過加密是信息安全的通過Internet傳遞。()

32、傳輸層協(xié)議使用端口號(Port)來標示和區(qū)分上層應用程序，如：Telnet

協(xié)議用的是23號端口、DNS協(xié)議使用69號端口。()

33、如果Web應用對LRL訪問控制不當，可能造成用戶直接在瀏覽器中輸入URL,

訪問不該訪問的頁面。()

34、如果Web應用沒有對攻擊者的輸入進行適當?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)

庫查詢或操作系統(tǒng)命令時，可能導致注入漏洞。()

35、HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。()

36、0S1網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機制分別是加密、數(shù)字簽名、訪問控制、

數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。()

37、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、保密性、完整性、

抗否認。()

38、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因。()

39、Web服務(wù)器一般省缺不允許攻擊者訪問Web根目錄以外的內(nèi)容，內(nèi)容資源不

可以任意訪問00

40、Web應用對網(wǎng)絡(luò)通訊中包含的敏感信息進行加密，就不會被竊聽。()

41、對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最

有可能是DNS服務(wù)器。()

42、網(wǎng)絡(luò)拓撲分析為檢查是否有配置錯誤項泄露內(nèi)部IP地址，從而推斷網(wǎng)站系

統(tǒng)拓撲()。

43、系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安仝漏點。()

44、產(chǎn)品的定制開發(fā)是應用安全中最薄弱的一環(huán)。()

45、計算機場地可以選擇在公共區(qū)域人流量比較大的地方。()

46、加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁

信息泄露問題。()

47、出現(xiàn)在導線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電流

并對線路或設(shè)備可能造成電氣損害的電壓和電流，稱過電壓和過電流。()

48、機房應設(shè)置相應的火災報警和滅火系統(tǒng)。()

49、計算機機房的建設(shè)應當符合國家標準和國家有關(guān)規(guī)定。在計算機機房附近施

工，不得危害計算機信息系統(tǒng)的安全()

50、接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管

應與接地線做電氣連通。()

51、防雷措施是在和計算機連接的所有外線上(包括電源線和通信線)加設(shè)專用

防雷設(shè)備一一防雷保安器，同時規(guī)范底線，防止雷擊時在底線上產(chǎn)生的高電位反

擊。()

52、對于公司機密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當?shù)臉俗R。()

53、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。()

54、如果在電話、電視會議中涉及討論工傷機密信息，會議主持人或組織人在會

議全過程中一定要確認每一個與會者是經(jīng)授權(quán)參與的。()

55、機密信息紙介質(zhì)資料廢棄應用碎紙機粉碎或焚毀。()

56、有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方式進行保密,()

57、DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)(SHA)提出了一種

數(shù)字加密技術(shù)。()

58、血5是一種加密算法°()

59、PGP協(xié)議缺省的壓縮算法是ZIP,壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵

御來自分析類型的攻擊。()

60、PKT是一個用對稱密碼算法和技術(shù)來實現(xiàn)并提供安全服務(wù)的具有通用性的安

全基礎(chǔ)設(shè)施。()

6KRSA算法作為主要的非對稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。

()

62、當通過瀏覽器一在線方式申請數(shù)字證書時，申請證書和下載證書的計算機必

須是同一臺計算機。()

63、發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC,包括IP

頭的所有字段和數(shù)據(jù)。()

64、分組密碼的優(yōu)點是錯誤擴展小、速度快、安全程度高。()

65、公共密鑰密碼體制在秘鑰管理上比對稱秘鑰密碼體制更安全。()

66、古典加密主要采用的主要方法是置換、代換。()

67、古典加密主要是對加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對秘

鑰進行保密。()

68、密碼保管不善屬于操作失誤的安全隱患。()

69、身份認證要求對數(shù)據(jù)和信息來源進行驗證，以確保發(fā)信人的身份。()

70、數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對數(shù)據(jù)進

行任何修改。()

71、數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。()

72、通信數(shù)據(jù)與文件加密是同一個概念。()

73、文件壓縮變換是一個單向加密過程。()

74、虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以

及使用者與設(shè)備身份認證技術(shù)。()

75、以當前的技術(shù)來說，RSA體制是無條件安全的。()

76、在MD5算法中，要先將以初始化的A、B、C、D這四個變量分別復制到a、b、

c、d中。()

77、在MD5算法中要用到4個變量，分別表示A、B、C、D,均為32位長。()

78、在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書-()

79、在非對稱加密過程中，加密和解密使用的是不同的秘鑰。()

80、在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密

文，不能用公鑰解密。()

81、在密碼學的意義上，只要存在一個方向，比暴力搜索秘鑰還要更有效率，就

能視為一種破解。O

82、整個PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機和應用服務(wù)器

四部分組成。()

83、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。()

84、數(shù)字證書是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一

種身份證。()

85、數(shù)字證書是由權(quán)威機構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的

一種身份證。()

86、信息加密技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ),為實現(xiàn)信息的保密性、完整性、

可用性以及抗抵賴性提供了豐富的技術(shù)手段。()

87、病毒能隱藏在電腦的CMOS存儲器里。()

88、對感染病毒的U盤進行瀏覽會導致硬盤被感染。()

89、已知某應用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。

()

90、重新格式化硬盤可以清楚所有病毒。()

91.有的Web應用登錄界面允許攻擊者暴力猜解口令，在自動工具與字典表的幫

助下，可以迅速找到弱密碼用戶。()

92.一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達目的

地。()

93.系統(tǒng)漏洞掃描為檢查目標的操作系統(tǒng)與應用系統(tǒng)信息。()

94.為了維護數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，在對關(guān)系數(shù)據(jù)庫執(zhí)行插入.刪除

和修改操作時必須遵循三類完整性規(guī)則：實體完整性規(guī)則.引用完整性規(guī)則.用戶

定義的完整性規(guī)則。C

95.所有操作系統(tǒng).數(shù)據(jù)庫.網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬

號的訪問控制功能.()

96.簡單身份驗證和安全層(SimpleAuthenticationandSecurityLayer,SASL)

是一種為系統(tǒng)賬號提供身份驗證和可選安全性服務(wù)的框架()

97.復雜的系統(tǒng)存在大量的相互引用訪問，如果開發(fā)者不能有效的進行權(quán)限控制,

就可能被惡意引用。()

98.定制開發(fā)Web系統(tǒng)的安全度不如標準的產(chǎn)品。()

99.暴力猜解不能對Wob應用進行攻擊。()

100.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。()

101.在PKI中，注冊機構(gòu)RA是必要的組件。()

102.在4A系統(tǒng)的遠期建設(shè)中，應用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。()

103.現(xiàn)代加密算法可以分為對稱加密算法和非市稱加密。()

104.我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我

的數(shù)字簽名。()

105.為了保證安全性，密碼算法應該進行保密。()

106.冒充信件回復.假裝純文字ICON.冒充微軟雅虎發(fā)信.下載電子賀卡同意書.

是使用的叫做字典攻擊法的方法。()

107.常見的公鑰密碼算法有RSA算法.Diffie-Hellman算法和ETGamal算法式)

108.最基本的認證方式選擇證書是數(shù)字證書。()

109.身份認證與權(quán)限控制是網(wǎng)絡(luò)社會的管理基礎(chǔ)。()

110.鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應用。()

111.口令應在120天至少更換一次。()

112.基于公開秘鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心。()

113.安全全加密技術(shù)分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主

要區(qū)別是對稱加密算法在加密.解密過程中使用同一個秘鑰；而非對稱加密算法

在加密.解密過程中使用兩個不同的秘鑰。()

114.為防止信息非法泄露，需要銷毀存儲介質(zhì)時，應該批準后自行銷毀。()

115.如果在電話.電視會議中涉及討論工傷機密信息，會議主持人或組織人在會

議全過程中一定要確認每一個與會者是經(jīng)授權(quán)參與的。()

116.主管計算機信息系統(tǒng)安全的公安機關(guān)和城建及規(guī)劃部門，應與設(shè)施單位進

行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施.合理施T,做好計算機信息

系統(tǒng)安全保護工作。()

117.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進一步的措施，()

118.在計算機機房附近施工，不負有維護計算機信息系統(tǒng)安全的責任和義務(wù)。

()

119.提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕?/p>

保護房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設(shè)備雷害一般有感

應雷擊產(chǎn)生，英因此防護的方法完全不一樣。()

120.計算機系統(tǒng)接地包括：直流地.交流工作地.安全保護地.電源零線和防雷保

護地。()

121.網(wǎng)上營業(yè)廳對資源控制制的要求包括：應用軟件對訪問用戶進行記錄，當

發(fā)現(xiàn)相同用戶二次進行登錄和操作，系統(tǒng)將要求二次認證，驗證通過后提供服務(wù)。

()

122.Web錯誤信息可能泄露服務(wù)器型號版本.數(shù)據(jù)庫型號.路徑.代碼。()

123.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。()

124.入侵檢測具有對操作系統(tǒng)的校驗管理，判斷是否有破壞安全的用戶活動。()

125.SSH使用TCP79端口的服務(wù)。()

126.0SI中會話層不提供機密性服務(wù)。()

127.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺沒有合法地址的計算機共

享一個合法的IP地址訪問Interneto()

128.統(tǒng)計分析的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能

檢測到從未出現(xiàn)過的黑客攻擊手段。()

129.計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。()

130.操作系統(tǒng)普通用戶賬號審批記錄應編號，留檔。()

131.RC4是典型的序列密碼算法。()

132.DES3和RSA是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進行安全

加密。()

133.AES是一種非對稱算法。()

134.AES加密算法的秘鑰長度為128、192或256位。()

135.3DHS算法的加密過程就是用一個秘鑰對待加密的數(shù)據(jù)執(zhí)行二次算法的

加密操作。()

136.一次一密屬于序列密碼的一種。()

137.將公司的機密信息通過互聯(lián)網(wǎng)絡(luò)傳送時，必須予以加密。()

138.入侵檢測系統(tǒng)能夠檢測到用戶的對主機.數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。()

139.HTTP協(xié)議定義了Web瀏覽港向Web服務(wù)潛發(fā)生Web頁面請求的格式及Web

頁面在Internet上傳輸?shù)姆绞健?)

140.入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識別潛在威脅并快速做出

回應。()

141.垃圾郵件一般包括商業(yè)廣告.政治郵件.病毒郵件.而已欺詐郵件(網(wǎng)絡(luò)釣魚)

等幾個方面。O

142.審計系統(tǒng)進行關(guān)聯(lián)分析時不需要關(guān)注日志時間。()

143.防火墻安全策略定制越多的拒絕規(guī)則，越有利丁網(wǎng)絡(luò)安全。()

144.IPS雖然能主動防御，但是不能堅挺網(wǎng)絡(luò)流量。()

145.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于

所建立的一套規(guī)則。()

146.主機型IDS其數(shù)據(jù)采集部分當然位于其所檢測的網(wǎng)絡(luò)上。()

147.網(wǎng)絡(luò)層的防護手段(防火墻，SSL,IDS,加固)可以組織或檢測到應用層

攻擊。()

148.中央處理器、存儲器、輸入輸出設(shè)備是計算機系統(tǒng)的主要組成部分，其核心

是存儲器0

149.若一臺微機感染了病毒，只要刪除所有帶毒文件，就能消除所有病毒0

150.Windows中任務(wù)欄中部顯示的內(nèi)容是所有己啟動程序的圖標按鈕。()

151.計算機西文字符最常采用的機內(nèi)編碼方式是ASCII。()

152.在WINDOWS環(huán)境中屏幕上可以同時打開若干個窗口，它們既可以平鋪也可以

層疊0

153顯示分辨率為1024*768表示1024行和768列的像素().

154.PowerPoint中，文本框的大小和位置是確定的。()

155.Windows中畫圖文件默認的擴展名是.BMP。(

156.在桌面上不能為同一個應用程序創(chuàng)建多個快捷方式.()

157.磁盤上不再需要的軟件卸載，可以直接刪除軟件的目錄及程序文件。()

158.拆分窗口是指把一個窗口拆分成兩個，且把文檔也拆分成兩部分。()

159.HTTP協(xié)議是Internet的超文本傳輸協(xié)議服務(wù)，可以把文本、圖象等信息

從服務(wù)器端傳送到本地。O

160.計算機只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。()

161.在Internet上，IP地址是聯(lián)入Internet網(wǎng)絡(luò)的節(jié)點全球唯一■的地址。()

162.記事本程序默認的文檔擴展名是.TXT。()

163.應用程序能像刪除文件一樣直接刪除。()

164.在Windows操作環(huán)境下，按PrintScreen鍵可以將整個屏幕畫面全部復制

到剪貼板中。()

165.在Windows中，回收站與剪貼板一樣，是內(nèi)存中的一塊區(qū)域。()

166在文檔中可以根據(jù)頁面版式的設(shè)置，自動進行分頁，分欄，也可人工插入分

頁符或分欄符()

167.某個動畫效果，在演示時，希望單擊幻燈片中的特定圖片時才出現(xiàn)，否則

不出現(xiàn)此動畫，可在此動畫的計時中設(shè)置觸發(fā)器。()

168.在PowerPoint中不可以對復制或插入的圖片進行編輯。()

169.在PowerPoint中，藝術(shù)字是作為文本對象處理的。()

170.Windows中同時按Alt+Shift+Del三鍵可以打開任務(wù)管理器以關(guān)閉那些不

需要的或沒有響應的應用程序。（）

17kTCSEC將信息安全風機防護等級一共分為7個安全等級：D、Cl、C2、B1、

B2、B3、Ao（）

二、單項選擇

1、安全責任分配的基本原則是：（）。

A、三分靠技術(shù)，七分靠管理B、七分靠技術(shù)，三分靠管理

C、誰主管，誰負責D、防火墻技術(shù)

2、保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）

不屬于信息運行安全技術(shù)的范疇。

A、風險分析B、審計跟蹤技術(shù)C、應急技術(shù)D、防火墻技術(shù)

3、從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是

A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機處理

4、當為計算機資產(chǎn)定義保險覆蓋率時，下列哪一項應該特別考慮？（）。

A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)

5、根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息

系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（）。

A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分

6、根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個

定級要素決定？O

A、威脅,、脆弱性B、系統(tǒng)價值、風險

C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度.業(yè)務(wù)

7、ChineseWall模型的設(shè)計宗旨是：（）。

A、用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問所有信息

C、用戶可以訪問所有已經(jīng)選擇的信息

D、用戶不可以訪問那些沒有?選擇的信息

8、公司應明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產(chǎn)

生的安全風險。人員考察的內(nèi)容不包括（）。

A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查

C、學歷和履歷的真實性和完整性D、學術(shù)及專業(yè)資格

9、計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、()三個方面。

A運行安全B、媒體安全C、信息安全D、人事安全

10、目前，我國信息安全管理格局是一個多方齊抓共管的體制，多頭管理現(xiàn)狀決

定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指

定的規(guī)章制度？()

A、公安部B、國家保密局

C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室

11、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進程，

不為其所用，是指()。

A、完整性R、可用性C、保密性I)、抗抵賴性

15、如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？()

A、自動軟件管理B、書面化制度C、書面化方案D、書面化標準

16、如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的

內(nèi)容？()

A、計算風險B、選擇合適的安全措施

C、實現(xiàn)安全措施D、接受殘余風險

17、軟件供應商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安

裝一個后門程序。以下哪一項是這種情況面臨的最主要風險？()

A、軟件中止和黑客入侵B、遠程監(jiān)控和遠程維護

C、軟件中止和遠程監(jiān)控D、遠程維護和黑客入侵

18、為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當終止與員工的聘用關(guān)系時下面哪一

項是最好的方法？()

A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼

B、進行離職談話，禁止員工賬號，更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責任

19、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？()

A、人際關(guān)系技能B、項目管理技能C、技術(shù)技能D、溝通技能

20、我國的國家秘密分為幾級？()

A、3B、4C、5D、6

21、下面哪類訪問控制模型是基于安全標簽實現(xiàn)的？()

A、自主訪問控制B、強制訪問控制

C、基于規(guī)則的訪問控制D、基于身份的訪問控制

22、下面哪一個是國家推薦性標準？()

A、GB/T18020-1999應用級防火墻安全技術(shù)要求

B、SJ/T30003-93電子計算機機房施工及驗收規(guī)范

C、GA243-2000計算機病毒防治產(chǎn)品評級準則

IS0/IEC15408-1999信息技術(shù)安全性評估準則

23、下面哪一種風險對電子商務(wù)系統(tǒng)來說是特殊的？()

A、服務(wù)中斷B、應用程序系統(tǒng)欺騙

C、未授權(quán)的信息泄露D、確認信息發(fā)送錯誤

24、下面有關(guān)我國標準化管理和組織機構(gòu)的說法錯誤的是？()

A、國家標準化管理委員會是統(tǒng)?管理全國標準化工作的主管機構(gòu)

B、國家標準化技術(shù)委員會承擔國家標準的制定和修改工作

C、全國信息安全標準化技術(shù)委員負責信息安全技術(shù)標準的審杳、批準、編號和

發(fā)布

D、全國信息安全標準化技術(shù)委員負責統(tǒng)一協(xié)調(diào)信息安全國家標準年度技術(shù)項目

25、信息安全的金三角是()。

A、可靠性，保密性和完整性B、多樣性，冗余性和模化性

C、保密性，完整性和可用性D、多樣性，保密性和完整性

26、信息安全風險缺口是指()。

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機網(wǎng)絡(luò)運行，維護的漏洞

D、計算中心的火災隱患

27、信息安全風險應該是以下哪些因素的函數(shù)？()

A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國家密碼、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應用的復雜的程度

28、信息安全工程師監(jiān)理的職責包括？()

A、質(zhì)量控制，進度控制，成本控制，合同管理，信息管理和協(xié)調(diào)

B、質(zhì)量控制，進度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認可設(shè)計方案，監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求，認可設(shè)計方案，監(jiān)視安全態(tài)勢和協(xié)調(diào)

29、信息安全管理最關(guān)注的是？()

A、外部惡意攻擊B、病毒對PC的影響

C、內(nèi)部惡意攻擊【)、病毒對網(wǎng)絡(luò)的影響

30、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進行分類

時需要重點考慮的？()

A、信息的價值B、信息的時效性

C、信息的存儲方式D、法律法規(guī)的規(guī)定

31、信息網(wǎng)絡(luò)安全的第三個時代是()

A、主機時代，專網(wǎng)時飛，多網(wǎng)合一時代

B、主機時代，PC時代，網(wǎng)絡(luò)時代

C、PC時代，網(wǎng)絡(luò)時代，信息時代

D、2001年，2002年，2003年

32、以下哪個不屬于信息安全的三要素之一？()

A、機密性B、完整性C、抗抵賴性D、可用性

33、以下哪一項安全E標在當前“算機系統(tǒng)安全建設(shè)中是最重要的？()

A、目標應該具體B、目標應該清晰

C、目標應該是可實現(xiàn)的D、目標應該進行良好的定義

34、以下哪一項計算機安全程序的組成部分是其它組成部分的基礎(chǔ)？()

A、制度和措施B、漏洞分析

C、意外事故處理計劃

D、采購計劃

35、以下哪一種人給公司帶來了最大的安全風險？()

A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當前的員工

36、以下人員中，誰負有決定信息分類級別的責任？()

A、用戶B、數(shù)據(jù)所有者C、審計員D、安全官

37、有三種基本的鑒別的方式：你知道什么，你有什么，以及()。

A、你需要什么B、你看到什么C、你是什么D、你做什么

38、在國家標準中，屬于強制性標準的是：()

A、GB/TXXXX-X-200XB、GBXXXX-200X

C、DBXX/TXXX-200XD、QXXX-XXX-200X

39、在任何情況下，一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全

事件？()

A、當信息安全事件的負面影響擴展到本組織意外時

B、只要發(fā)生了安全事件就應當公告

C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告

D、當信息安全事件平息之后

40、在信息安全策略體系中，下面哪一項屬于計算機或信息安全的強制性規(guī)則？

()

A、標準(Standard)B、安全策略(Securitypolicy)

C、方針(Guideline)D、流程(Proecdure)

41、在信息安全管理工作中符合性的含義不包括哪一項？()

A、對法律法規(guī)的符合B、對安全策略和標準的符合

C、對用戶預期服務(wù)效果的符合D、通過審計措施來驗證符合情況

42、在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是

A、缺少安全性管理B、缺少故障管理

C、缺少風險分析D、缺少技術(shù)控制機制

43、職責分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)利不能過分集中在某

一個人手中。職責分離的目的是確保沒有單獨的人員(單獨進行操作)可以對應

用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時

候，會造成對職責分離原則的違背？（）

A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員

C、系統(tǒng)審核員D、系統(tǒng)程序員

44、終端安全管理目標：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終

端的安全威

脅，重點解決以下哪些問題？（）。

A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及

主機設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機設(shè)置管理；終端防病毒管理

【）、終端接入和配置管理：終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理：桌面及

主機設(shè)置管理

45、資產(chǎn)的敏感性通常怎樣進行劃分？（）

A、絕密、機密、敏感B、機密、秘密、敏感和公開

C、絕密、機密、秘密、敏感和公開等五類

D、絕密、高度機密、秘密、敏感和公開等五類

46、重要系統(tǒng)關(guān)鍵操作日志保存時間至少保存O個月。

A、1B、2C、3D、4

47、安全基線達標管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應遵循的內(nèi)控要求是（）

A、數(shù)字+字母B、數(shù)字+字母+符號

C、數(shù)字+字母+字母大小寫D、數(shù)字+符號

48、不屬于安全策略所涉及的方面是（）。

A、物理安全策略B、訪問控制策略

C、信息加密策略D、防火墻策略

49、中華人民共和國保守國家秘密法第二章規(guī)定了國家秘密的范圍和密級，國家

秘密的密級分為：（）。

A、普密、商密兩個級別

B、低級和高級兩個級別

C、絕密、機密、秘密三個級別

D、一密、二密，三密、四密四個級別

50、對MB0SS系統(tǒng)所有資產(chǎn)每年至少進行()次安全漏洞自評估。

A、1B、2C、3D、4

51、下列情形之一的程序，不應當被認定為《中華人民共和國刑法》規(guī)定的計算

機病毒等破壞性程序的是：()0

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進行

復制、傳播，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的

C、能夠在預先設(shè)定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程

序的

【)、其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應用程序的程序

52、下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？

()

A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、

國家安全和其他中央有關(guān)規(guī)定

B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，應當按照國家秘密及其密級的具

體范圍的規(guī)定確定密級

C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要

求確定和定級，然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、

自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自

治區(qū)政府所在地的市和經(jīng)國務(wù)院批準的較大的市的保密工作部門或者國家保密

工作部門審定的機關(guān)確定。

53、獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息()組

以上的可以被《中華人民共和國刑法》認為是非法獲取計算機信息系統(tǒng)系統(tǒng)認定

的情節(jié)嚴重。

A、5B、10C、-15D、20

54、基準達標項滿()分作為安全基線達標合格的必要條件。

A、50B、60C、70D、80

55、《國家保密法》對違法人員的量刑標準是()。

A、國家機關(guān)工作人員生法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年

以下有期徒刑

B、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處四年以上七年

以下有期徒刑

C、國家機關(guān)工作人員迷法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處五年以上七年

以下有期徒刑

【)、-國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處七年以下有期徒

刑

56、U盤病毒依賴于哪個文件打到自我運行的目的？()

A^autoron.infBsautoexec.batC>config.sysD>system,ini

57、Windowsnt/2k中的.pwl文件是？()

A、路徑文件B、口令文件C、打印文件D、列表文件

58、一般來說，通過web運行http服務(wù)的子進程時，我們會選擇()的用戶用

戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。

A、rootB>httpdC、guestD>nobody

59、脆弱性掃描，可由系統(tǒng)管理員自行進行檢查，原則上應不少于()。

A、每周一次B、每月一次C、每季度一次D、每當年一次

60、同域網(wǎng)絡(luò)標準對應0SI模型的哪兒層？()。

A、上三層B、只對應網(wǎng)絡(luò)層C、下三層D、只對應物理層

61、什么是IDS?()

A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機掃描系統(tǒng)

62、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？()

A、100.0.0.0B.172.15.0.0C、192.168.0.0D,244.0.0.0

63、隨著安全要求的提高、技術(shù)的演進，()應逐步實現(xiàn)物理隔離，或者通過采

用相當于物理隔離的技術(shù)(如MPLSVPN)實現(xiàn)隔離。

A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)

64、通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實現(xiàn)物理隔離，或

者是邏輯隔離，主要目的是在某一面受到攻擊的時候，不能影響其他面。路由器

的安全架構(gòu)在實現(xiàn)上就支持：()

A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離

C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持

65、用來追蹤DDoS流量的命令式：()

A、ipsource-routeB^ipcefC^ipsource-trackD、ipfinger

66、用于保護整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在葉么位置？()

A、網(wǎng)絡(luò)邊界R、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)【)、業(yè)務(wù)終端上

67、在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？

()

A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址

68、在0SI模型中，主要針對遠程終端訪問，任務(wù)包括會話管理、傳輸同步以及

活動管理等是以下哪一層()

A、應用層B、物理層C、會話層D、網(wǎng)絡(luò)層

69、在0SI參考模型中有7個層次，提供了相應的安全服務(wù)來加強信息系統(tǒng)的安

全性。以下哪一層提供了抗抵賴性？()

A、表示層B、應用層C、傳輸層D、數(shù)據(jù)鏈路層

70、在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？(

A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度

C、較低的價格D、假陽性的減少量

71、在安全審計的風險評估階段，通常是按什么順序來進行的？()

A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段

72、在層的方式當中，哪種參考模型描述了計算機通信服務(wù)和協(xié)議？()

A、IETF因特網(wǎng)工程工作小組B、ISO國際標準組織

C、IANA因特網(wǎng)地址指派機構(gòu)D、OSI開放系統(tǒng)互聯(lián)

73、下列措施不能增強DNS安全的是()o

A、使用最新的BIND工具B、雙反向查找

C、更改DNS的端口號D、不要讓HINFO記錄被外界看到

74、以下說法錯誤的是()。

A、安全是一個可用性與安全性之間的平衡過程B、安全的三要素中包含完整性

C、可以做到絕對的安全D、網(wǎng)絡(luò)安全是信息安全的子集

75、最早研究計算機網(wǎng)絡(luò)的目的是什么？()

A、共享硬盤空間、打印機等設(shè)備B、共享計算資源

C、直接的個人通信D、大量的數(shù)據(jù)交換

76、防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻不身完成與外網(wǎng)主機通信，然后

把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為(工

A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容口轉(zhuǎn)

77、可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊()。

A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品

78、網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄

的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是。。

A、多重安全網(wǎng)關(guān)B、防火墻C、Vian隔離D、物理隔離

79、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不

必要的服務(wù)。這屬于什么基本原則？()

A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化

80、包過濾防火墻工作的好壞關(guān)鍵在于？()

A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻的日志

81、監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

A、EthernetB^電話線C、有線電視頻道D、無線電

82、網(wǎng)絡(luò)環(huán)境下的security是指()。

A、防黑客入侵，防病毒，竊取和敵對勢力攻擊

B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊

C、網(wǎng)絡(luò)具有可靠性，容災性，魯棒性

D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力

83、以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（）。

A、可以實現(xiàn)身份認證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能

C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲

84、TCP協(xié)議與UDP協(xié)議相比，TCP是（）,UDP是（）。

A、設(shè)置起來麻煩；很好設(shè)置B、容易；困難

C、面向連接的；非連接的D、不可靠的；可靠的

85、交換機轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。

A、交換機端口號B、MAC地址C、IP地址D、數(shù)據(jù)類別

86、HTTP,FTP,SMTP建立在OSI模型的哪一層?（）

A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡(luò)層C、4層-傳輸層7層-應用層

87、網(wǎng)絡(luò)安全的基本屬性是

A、機密性B、可用性C、完整性D、以上都是

88、網(wǎng)絡(luò)安全的主要巨的是保護一個組織的信息資產(chǎn)的（）。

A、機密性、完整性、可用性B、參照性、可用性、機密性、

C、可用性、完整性、參照性D、完整性、機密性、參照性

89、DBS是采用了數(shù)據(jù)庫技術(shù)的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、

計算機硬件、軟件和（）。

A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員

90、SSL安全套接字協(xié)議所用的端口是。。

A、80B、443C、1433D、3389

91、不屬于數(shù)據(jù)庫加密方式的是（）。

A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件

92、從安全的角度來看，運行哪一項起到笫一道防線的作用？（）

A、遠端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序

93、單個用戶使用的數(shù)據(jù)庫視圖的描述為（）。

A、外模式B、概念模式C、內(nèi)模式D、存儲模式

94、對于IIS日志記錄，推薦使用什么文件格式？（）

A、MicrosoftHS日志文件格式B、NCSA公用日志文件格式

C、ODBC日志記錄格式D、W3c擴展日志文件格式

95、對于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）

A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）

B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運行）

C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和

運行）

D、SYSTEM（完全控制）Administrator（完全控制）

96、對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）

A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲數(shù)據(jù)的軟件

C、一種存儲數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件

97、關(guān)系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的（）。

A、公共索引氏公共存儲

C、公共元組D、公共屬性

98、關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）

A、行和列B、節(jié)點和分支

C^Blocks和ArrowsD%父類和子類

99、關(guān)于WEB應用軟件系統(tǒng)安全，說法正確的是（）?

A、Wob應用軟件的安全性僅僅與WEB應用軟件本身的開發(fā)有關(guān)

B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇

C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞

D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

100、日前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)

據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)

平臺，對這種做法認識正確的是（）?

A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率

C、數(shù)據(jù)的集中會降低風險的可控性D、數(shù)據(jù)的集中會造成風險的集中

101、哪一個是PKI體系中用以對證書進行訪問的協(xié)議（）?

A、SSLB、LDAPC、CAD、TKE

102、數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩種部分組成？（）

A、文件管理器和查詢處理器B、事務(wù)處理器和存儲管理器

C、存儲管理器和查詢處理器D、文件管理器和存儲管理器

103、數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是()。

A、數(shù)據(jù)庫系統(tǒng)復雜，而文件系統(tǒng)簡單

B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決

C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件

D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)正以管理龐大的數(shù)據(jù)量

104、為了防止電子郵件中的惡意代碼，應該由()方式閱讀電子郵件。

A、純文本B、網(wǎng)頁C、程序D、會話

105、為了應對日益嚴重的垃圾郵件問題，人們設(shè)計和應用了各種垃圾郵件過濾

機制，以下

哪一項是耗費計算資源最多的一種垃圾郵件過濾機()?

A、SMTP身份認證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾

106、為什么要對數(shù)據(jù)庫進行非規(guī)范化處理()?

A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復D、節(jié)省存儲空間

107、下列不屬于WEB安全性測試的范疇的是()?

A、數(shù)據(jù)庫內(nèi)容安全性B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性D、日志功能

108、下列關(guān)于IIS的安全配置，哪些是不正確的()?

A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序B、重命名IUSR賬戶

C、禁用所有WEB服務(wù)于展D、創(chuàng)建應用程序池

109、下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的()?

A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊

110、下列哪項中是數(shù)據(jù)庫中涉及安全保密的主要問題()?

A、訪問控制問題B、數(shù)據(jù)的準確性問題

C、數(shù)據(jù)庫的完整性問題D、數(shù)據(jù)庫的安全性問題

111、下面關(guān)于IIS報錯信息含義的描述正確的是()?

A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤

112、下面哪一項是與數(shù)據(jù)庫管理員(DBA)職責不相容的()?

A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃

113、下面選型中不屬于數(shù)據(jù)庫安全控制的有（）。

A、信息流控制B、推論控制C、訪問控制D、隱通道控制

114、下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。

A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣

115.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下

哪一項屬于被動威脅？（）

A.報文服務(wù)拒絕B.假冒C.數(shù)據(jù)流分析D.報文服務(wù)更改

116、一下不是數(shù)據(jù)庫的加密技術(shù)的是（）。

A、庫外加密B、庫內(nèi)加密C、硬件加密D、固件加密

117、以下幾種功能中,哪個是DBMS的控制功能（）?

A、數(shù)據(jù)定義R、數(shù)據(jù)恢復C、數(shù)據(jù)修改【）、數(shù)據(jù)查詢

118、以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責（）?

A、系統(tǒng)容量規(guī)劃B、交易管理C、審計D、故障承受機制

119、以下哪項不屬于訪問控制策略的實施方式？（）

A、子模式法B、修改查詢法C、集合法D、驗證法

123、以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論？（）

A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取

121、以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）

A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點對子節(jié)點的方式組織起來

B、一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字

表中包含相關(guān)數(shù)據(jù)

C、它的優(yōu)點是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)

D、層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹

122、以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項（）。

A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B、在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應用程序、DBMS、數(shù)據(jù)，都裝在一

臺計算機之間不能共享數(shù)據(jù)

C、在單用戶系統(tǒng)中，由多個用戶共用，不同計算機之間能共享數(shù)據(jù)

D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了

123、以下是對分布式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。()

A、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)在邏輯上是一個整體，但物理地分布在計算

機網(wǎng)絡(luò)的不同節(jié)點上，每個節(jié)點上的主機又帶有多個終端用戶

B、網(wǎng)絡(luò)中的每個節(jié)點都可以獨立的處理數(shù)據(jù)庫中的數(shù)據(jù)，執(zhí)行全局應用

C、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護帶來困

難

D、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點只進行處理

和執(zhí)行

124、以下是對關(guān)系數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。()

A、數(shù)據(jù)存儲的主要載體是表，或相關(guān)數(shù)據(jù)組

R、有一對一、一對多、多對多二種表關(guān)系

C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼(主鍵或外鍵約束條

件實現(xiàn)的)

D、缺點是不支持SQL語言

125、以下是對客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。()

A、客戶端的用戶將數(shù)據(jù)進行處理可自行存放到本地，無須傳送到服務(wù)器處理，

從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負載能力

B、主從式數(shù)據(jù)庫系統(tǒng)中的主機和分布式數(shù)據(jù)庫系統(tǒng)中的每個節(jié)點都是一個通用

計算機，既執(zhí)行DBMS功能又執(zhí)行應用程序

C、在網(wǎng)絡(luò)中把某些節(jié)點的計算機專門用于執(zhí)行DBMS核心功能，這臺計算機就成

為數(shù)據(jù)庫服務(wù)器

D、其他節(jié)點上的計算機安裝DBMS外圍應用開發(fā)工具和應用程序，支持用戶的應

用，稱為客戶機

126、以下是對面向?qū)ο髷?shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。()

A、它允許用對象的概念來定義與關(guān)系數(shù)據(jù)庫交互

B、面向?qū)ο髷?shù)據(jù)庫中有兩個基本的結(jié)構(gòu)：對象和字面量

C、優(yōu)點是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫有關(guān)的存儲

D、缺點是用戶必須理解面向?qū)ο蟾拍?，目前還沒有統(tǒng)一的標準，穩(wěn)定性還是一

個值得關(guān)注的焦點

127、以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。()

A、主從式結(jié)構(gòu)是指一個主機帶多個終端的多用戶結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應用程序、DBMS、數(shù)據(jù)等都集中存放在主機上

C、所有處理任務(wù)都由主機來完成，各個用戶通過主機的終端并發(fā)地存取數(shù)據(jù)，

能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點是系統(tǒng)性能高，是當終端用戶數(shù)目增加到一定程度后，數(shù)

據(jù)的存取通道

128、在WEB應用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是()。

A、HTML文檔B、客戶端程序

C、HTML協(xié)議D、瀏覽器

129、在WEH應用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是

A、客戶端的內(nèi)容安全性B、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫的內(nèi)容安全性D、Cookie安全性

130、在典型的WEB應用站點的層次結(jié)構(gòu)中，中間件是在哪里運行的？()

A、瀏覽器客戶端B、web服務(wù)器

C、應用服務(wù)器D、數(shù)據(jù)庫服務(wù)器

131、在分布式開放系統(tǒng)的環(huán)境中，以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提供允許或

禁止訪問的能力？()

A、對話管理服務(wù)B、事務(wù)管理服務(wù)

C、資源管理服務(wù)D、控制管理服務(wù)

132、主要用于加密機制的協(xié)議時()。

A、HTTPB、FTPC、TELNETDD.SSL

133、分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個方面有缺點？

()

A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份

134、無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣

的信息系統(tǒng)安全漏洞屬于()。

A、設(shè)計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、以上都不是

135、SSL加密的過程包括以下步驟：(1)通過驗證以后，所有數(shù)據(jù)通過密鑰進

行加密，使用DEC和RC4加密進行加密；(2)隨后客戶端隨機生成一個對稱密鑰;

(3)信息通過HASH加密,或者一次性加密(MD5SHA)進行完整性確認;(4)客

戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是O

A、(4)(3)(1)(2)B、(4)(1)(3)(2)

C、(4)(2)(3)(1)D、(4)(2)(3)(1)

136、影響WEB系統(tǒng)安全的因素，不包括？()

A、復雜應用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽

B、系統(tǒng)屢次升級、人員頻繁變更，導致代碼不一致

C、歷史遺留系統(tǒng)、試運行系統(tǒng)等對個WEB系統(tǒng)運行于不同的服務(wù)器上

D、開發(fā)人員未經(jīng)安全編碼培訓

137、在Mh頁面中增加驗證碼功能后，下面說法正確的是

A、可以增加賬號破解等自動化軟件的攻擊難度B、可以防止文件包含漏洞

C、可以防止緩沖溢出D、可以防止瀏覽

138、在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步聚是可以忽略的？()

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

B、應用系統(tǒng)應該在內(nèi)網(wǎng)試運行3個月

C、對應用軟件如Wob也沒、ASP腳本等進行安全性檢查

D、網(wǎng)絡(luò)安全策略已經(jīng)生效

139、針對一臺對外提供Web服務(wù)的Windows服務(wù)器,下列關(guān)于賬戶權(quán)限控制，

哪些項是不合理的？()

A^限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限

B、從Everyone組中冊J除從網(wǎng)絡(luò)訪問此計算機用戶權(quán)限

C、禁用IUSR-MACHE和IWAN_MACHINE賬戶

D、本地登錄時必須使用Administrators賬戶

140、網(wǎng)上營業(yè)中間件如果啟用了SS1,應采用不低于()版本的SSL,采用經(jīng)國

家密碼管理局認可的密碼算法。

A、2.0B、2.5C、3.0D、3.1

141、()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)

備之間的相互之間的相互不影響的電磁特性。

A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾

142、（）是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良

影響的電磁發(fā)射。

A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾

143、《計算機信息系統(tǒng)雷電電磁脈沖安全防護規(guī)范》的標準編號是（）。

A、GA163-1997B、GA267-2000

C、GA243-2000D、GB17859-1999

144、安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（）雷雨季節(jié)前對防

雷保安器、保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應及時修復或更換。

A、第三年B、第二年C、每年D、當年

145、白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應小于（）cm.

A、30B、40C、50D、60

146、被電擊的人能否獲救，關(guān)鍵在于（）。

A、觸電的方式B、人體電阻的大小

C、觸電電壓的高底D、能否盡快脫離電源和施行緊急救護

147、布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）。

A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應大于導線直徑的10倍

C、盡量直線、平整D、盡量減小由線纜自身形成的感應環(huán)路面積

148、采取適當?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。

A、窒息滅火法B、隔離滅火法C、冷卻火火法

149、長期在高頻電磁場作用下，操作者會有什么不良反應？（）

A、呼吸困難B、神經(jīng)失常C、疲勞無力

150、觸電事故中，絕大部分是由?。ǎе氯松韨龅?。

A、人體接受電流遭到電擊B、燒傷C、觸電休克

151、從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，例如氣體滅火系統(tǒng)開始開

啟時，應（）。

A、停止作業(yè)，立即撤離危險現(xiàn)場B、繼續(xù)作業(yè)

C、向上級匯報，等待上級指令

152、從業(yè)人員既是安全生產(chǎn)的保護對象，又是實現(xiàn)安全生產(chǎn)的()。

A、關(guān)鍵B、保證C、基本要素

153、低壓驗電筆一般適用于交、直流電壓未(C)伏以下。

A、220B、380C、500

154、電流為()毫安是，稱為致命電流。

A、50B、100C、120D、150

155、電器的保險絲只能裝在()上。

A、零線B、火線C、底線

241、電器著火是不能用()滅火。

A、四氧化碳或1211滅火B(yǎng)、沙土C、水

156、對不符合防雷標準、規(guī)范防雷工程專業(yè)設(shè)計方案，以下()應當按照審核

結(jié)論進行修改并重新報批。

A、建設(shè)單位B、防雷二程專業(yè)設(shè)計單位C、工程施工單位

157、發(fā)現(xiàn)人員觸電時，應()，使之脫離電源。

A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者

C、用鐵棍撥開電源線

158、凡設(shè)在年平均雷電日大于()的地區(qū)的計算機信息系統(tǒng)，原則上均應裝設(shè)

計算機信息系統(tǒng)防雷保安器，以防止雷電電磁脈汨過電壓和過電流侵入計算機信

息系統(tǒng)設(shè)備°

A、40B、45C、5D、15

159、廢電池隨處丟棄會造成()的污染。

A、白色污染B、重金屬污染C、酸雨

160、干粉滅火器多長時間檢查一次？()

A、半年B、一年C、三個月D、兩年

161、根據(jù)國家相關(guān)規(guī)定，電壓()以下不必考慮防止電擊的安全？

A、48伏B、36伏C、65伏D、25伏

162、根據(jù)作業(yè)環(huán)境的不同，安全帽的顏色也不同，如在爆炸性作業(yè)場所工作宜

戴O安全帽。

A、紅色B、黃色C、白色

163、關(guān)于空氣的正向壓力，下面哪項描述是正確的？()

A、當門打開時，空氣向內(nèi)流動

B、當門打開，空氣向外流動

C、當發(fā)生火災，系統(tǒng)芻動切斷電源

D、當發(fā)生火災，煙霧向另外一間房間流動

164、國家頒布的《安全色》標準中，表示警告、主