信息安全自身包括的范圍很大。大到國家軍事政治等機密安全，小到如防備商業(yè)企業(yè)機密

泄露、防備青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是

保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、多種安全協(xié)議、安全機制（數(shù)字簽名、

信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一種安全漏洞便可以威脅全局安全。

信息安全服務(wù)至少應(yīng)當(dāng)包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)

體系構(gòu)造的網(wǎng)絡(luò)安全服務(wù)體系構(gòu)造。

（分為難、中、易）

單項選擇題

1.下面有關(guān)系統(tǒng)更新說法對的的是（A）易

A.系統(tǒng)需要更新是由于操作系統(tǒng)存在著漏洞

B.系統(tǒng)更新后，可以不再受病毒的襲擊

C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即瓦解

2.信息安全需求不包括（D）易

A.保密性、完整性

B.可用性、可控性

C.不可否認(rèn)性

D.語義對的性

3.下面屬于被動襲擊的手段是（C）難

A.假冒

B.修改信息

C.竊聽

D.拒絕服務(wù)

4.我國信息系統(tǒng)安全等級保護共分為幾級（D）易

A.二級

B.三級

C.四級

D.五級

5.為了防止第三方偷看WWW瀏覽器與服務(wù)器交互的敏感信息，一般需要(A)

易

A.采用SSL技術(shù)

B.在瀏覽器中加載數(shù)字證書

C.采用數(shù)字簽名技術(shù)

D.將服務(wù)器放入可信站點區(qū)

6.有關(guān)安全套結(jié)層協(xié)議的描述中，錯誤的是(D)難

A.可保護傳播層的安全

B.可提供數(shù)據(jù)加密服務(wù)

C.可提供消息完整性服務(wù)

D.可提供數(shù)據(jù)源認(rèn)證服務(wù)

7.有關(guān)RSA密碼體制特點的描述中，錯誤的是⑻難

A.基于大整數(shù)因子分解的問題

B.加密速度很快

C,是一種公鑰密碼體制

D.常用于數(shù)字簽名和認(rèn)證

8.對稱加密技術(shù)的安全性取決于(C)中

A.密文的保密性

B.解密算法的保密性

C.密鑰的保密性

D.加密算法的保密性

9.信息安全風(fēng)險重要有哪些(D)中

A.信息存儲風(fēng)險

B.信息傳播風(fēng)險

C.信息訪問風(fēng)險

D.以上都對的

10.(C)協(xié)議重要用于加密機制。中Telnel是進行遠程登錄原則協(xié)議

A.HTTP

B.FTP

C.TELNET

D.SSL

11.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的措施是（A）。易

A.信息加密

B.采用物理傳播（非網(wǎng)絡(luò)）

C.無線網(wǎng)傳播

D.使用專線傳播

12.有關(guān)PKI技術(shù)的說法，哪些是確切的？（B）中

A.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不一樣的密鑰

B.又稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用不一樣的密鑰

C.乂稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用相似的密鑰

D.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相似的密鑰

13.向有限的空間輸入超長的字符串是（C）襲擊手段。中

A.拒絕服務(wù)襲擊

B.端口掃描

C.緩沖區(qū)溢出

D.IP欺騙

14.如下有關(guān)DOS襲擊的描述，哪句話是對的的？C。中

A.不需要侵入受襲擊的系統(tǒng)

B.以竊取目的系統(tǒng)上的機密信息為目的

C.導(dǎo)致目的系統(tǒng)無法處理正常顧客的祈求

D.假如目的系統(tǒng)沒有漏洞，遠程襲擊就不也許成功

15.如下有關(guān)垃圾郵件泛濫原因的描述中，哪些是錯誤的？C。中

A.初期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追

查

C.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的重要原因

D.Tntemet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

16.許多黑客襲擊都是運用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最

可靠的處理方案是什么？(C)中

A.安裝防火墻

B.安裝入侵檢測系統(tǒng)

C.給系統(tǒng)安裝最新的補丁

D.安裝防病毒軟件

17.下面哪一種情景屬于身份驗證(Authentication)過程A。中

A.顧客根據(jù)系統(tǒng)提醒輸入顧客名和口令

B.顧客在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些顧客可

以閱讀，哪些顧客可以修改

C.顧客使用加密軟件對自己編寫的Office文檔進行加密，以制止其他人

得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，不過口令輸入的不對，系統(tǒng)提醒口令

錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

18.下面哪一種情景屬于審計(Audit)Do中

A.顧客根據(jù)系統(tǒng)提醒輸入顧客名和口令

B.顧客在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些顧客可

以閱讀，哪些顧客可以修改

C.顧客使用加密軟件對自己編寫的Office文檔進行加密，以制止其他人

得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，不過口令輸入的不對，系統(tǒng)提醒口令

錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中

19.下面哪一種情景屬丁授權(quán)(Authurizcilioii)B。中

A.顧客根據(jù)系統(tǒng)提醒輸入顧客名和口令

B.顧客在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些顧客可

以閱讀，哪些顧客可以修改

C.顧客使用加密軟件對自己編寫的Office文檔進行加密，以制止其他人

得到這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，不過口令輸入的不對，系統(tǒng)提醒口令

錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中

20.郵件炸彈襲擊重要是Bo中

A.破壞被襲擊者郵件服務(wù)器

B.填滿被襲擊者郵箱

C.破壞被襲擊者郵件客戶端

D.切取郵件

21』05襲擊的5丫口flood襲擊是運用（B）進行襲擊。中

A.其他網(wǎng)絡(luò)

B.通訊握手過程問題

C.中間代理

D-系統(tǒng)漏洞

22.從記錄的資料看，內(nèi)部襲擊是網(wǎng)絡(luò)襲擊的（B）。中

A.次要襲擊

B.最重要襲擊

C.不是襲擊源

23.信息的加密保留、和密傳播重要是為了（B）。中

A.防止抵賴、防止竊取、防止假冒

B.防止篡改、防止竊取、防止假冒

C.防止抵賴、防止竊取、防止篡改

24.加密算法分為（B）。中

A.對稱加密與數(shù)字簽名

B.對稱加密與非對稱加密

C.非對稱加密與摘要

25.常見的對稱加密算法有（B）。難

A.RSA、RC2、RC4

B.DES、3DES、RC2、RC4

C.橢圓算法、DES、3DES

D.RSA、MD5、SHA

26.常見的摘要加密算法有（C）。難

A.DES、TripleDES、RC2、RC4

B.RSA,橢圓算法

C.MD5、SHA

D.RSA、RC2、RC4

27.我國對加密算法的主管部門是（B）。中

A.公安部

B.國家密碼管理委員會

C.國家保密局

28.波及國家秘密的計算機信息系統(tǒng)，必須（A）。易

A.實行物理隔離

B.實行邏輯隔離

C.實行單向隔離

D.必要時可以隔離

29.我國的計算機信息系統(tǒng)實行什么保護制度？（B）。易

A.誰主管誰保護

B.等級保護制度

C.認(rèn)證承認(rèn)制度

D.全面防備制度

30.在IS017799中，龍信息安全的“保密性”的描述是Ao中

A.保證只有被授權(quán)的人才可以訪問信息

B.保證信息和信息處理措施的精確性和完整性

C.保證在需要時，被授權(quán)的顧客可以訪問信息和有關(guān)的資產(chǎn)

D.以上內(nèi)容都不是

31.在IS017799中，市信息安全的“可用性”的描述是C。中

A.保證只有被授雙的人才可以訪問信息

B.保證信息和信息處理措施的精確性和完整性

C.保證在需要時，被授權(quán)的顧客可以訪問信息和有關(guān)的資產(chǎn)

D.以上內(nèi)容都不是

32.在IS017799中，對信息安全的“完整性”的描述是Bo中

A.保證只有被授雙的人才可以訪問信息

B.保證信息和信息處理措施的精確性和完整性

C.保證在需要時，被授權(quán)的顧客可以訪問信息和有關(guān)的資產(chǎn)

D.以上內(nèi)容都不是

33.信息系統(tǒng)安全等級被定為一級的信息系統(tǒng)，其監(jiān)管規(guī)定是（A）。易

A.自主保護

B.指導(dǎo)保護

C.監(jiān)督檢查

D.強制監(jiān)督檢查

34.信息系統(tǒng)安全等級被定為三級的信息系統(tǒng)，其監(jiān)管規(guī)定是（C）。易

A.自主保護

B.指導(dǎo)保護

C.監(jiān)督檢查

D.強制監(jiān)仔檢查

35.信息系統(tǒng)安全等級保護中，被定為（B）的信息系統(tǒng)影響當(dāng)?shù)毓矙C關(guān)立案。

易

A.一級以上

B.二級以上

C.三級以上

D.四級以上

36.使網(wǎng)絡(luò)服務(wù)器中充斥著大量規(guī)定答復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬?。–）。易

A.文獻共享

B.BIND漏洞

C.拒絕服務(wù)襲擊

D.遠程過程調(diào)用

37.下列說法不對的的是（E）。易

A.信息系統(tǒng)安全工作永遠是風(fēng)險、性能、成本之間的折衷

B.網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不停發(fā)展，安全防備

系統(tǒng)也必須同步發(fā)展與更新

C.系統(tǒng)的安全防護人員必須親密跟蹤最新出現(xiàn)的不安全原因和最新的防護

技術(shù)，以便對既有的防護體系及時提出改善意見

D.安全防備工作足一種循序漸進、不停完善的過程

E.建立100%安全的網(wǎng)絡(luò)系統(tǒng)

38.如下不屬于計算機病毒防護方略的是（D）。易

A.確認(rèn)您手頭常備一張真正“潔凈”的引導(dǎo)盤

B.及時、可靠升級反病毒軟件

C.新購置的計算機軟件也要進行病毒檢測

I）.定期進行磁盤整頓

39.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺陷而引入的防火墻技術(shù)，這是

（D）防火墻的特點。中

A.包過濾型

B.應(yīng)用級網(wǎng)關(guān)型

C.復(fù)合型

D.代理服務(wù)型

40.為了提高顧客管理和身份驗證的安全性，下列說法不對的的是（C）。中

A.應(yīng)使用8位以上，具有復(fù)雜度規(guī)定并定期更改的密碼方略

B.可以使用數(shù)字證書、令牌等多原因身份認(rèn)證機制

C.應(yīng)實行單點登陸，多種系統(tǒng)盡量使用一套顧客名和密碼

D.應(yīng)妥善保管密碼，不要將密碼寫到紙上

41.當(dāng)你感覺到你的Win運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CFU的

使用率到達了百分之百，你最有也許認(rèn)為你受到了哪一種襲擊。B易

A.特洛伊木馬

B.拒絕服務(wù)

C.欺騙

D.中間人襲擊

42.你想發(fā)現(xiàn)抵達目的網(wǎng)絡(luò)需要通過哪些路由器，你應(yīng)當(dāng)使用什么命令？C

中

A.ping

B.nslookup

C.tracert

D.ipconfig

43.SSL安全套接字協(xié)議所使用的端口是：B易

A.80

B.443

C.1433

D.3389

44.如下不屬于win中的ipsac過濾行為的是：I）易

A.容許

B.阻塞

C.協(xié)商

D.證書

45.下列Unix沒有提供的安全機制是（B）難

A.身份認(rèn)證

B.文獻加密

C.訪問控制

D.日志與審計

46.風(fēng)險評估的三個要索D難

A.政策、構(gòu)造和技術(shù)

B.組織、技術(shù)和信息

C.硬件、軟件和人

D.資產(chǎn)、威脅和脆弱性

47.信息系統(tǒng)安全風(fēng)險評估的措施A難

A.定性評估與定量評估相結(jié)合

B.定性評估

C.定量評估

D.定點評估

48.世界上最早的應(yīng)急響應(yīng)組是什么？C中

A.CCERT

B.FIRST

C.CERT/CC

D.APCERT

49.為了有效的對企業(yè)網(wǎng)絡(luò)進行安全防護，在企業(yè)網(wǎng)絡(luò)的最外圍布署防火墻是一

種有效措施。這重要是運用防火墻的下列重要功能（D）中

A.記錄顧客的上網(wǎng)行為

B.發(fā)現(xiàn)黑客襲擊行為

C.積極追蹤襲擊者來源

D.隱藏網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)

50.有關(guān)信息系統(tǒng)安全審計，下列說法不對的的是（B）。易

A.安全審計是對信息系統(tǒng)所有操作、活動的記錄和檢查

B.安全審計不屬于信息系統(tǒng)安全管理的范圍

C.安全審計的目的是輔助識別和分析未經(jīng)授權(quán)的動作或襲擊

D.安仝審計的存在可對某些潛在的侵犯安仝的襲擊者起到威懾作用

51.針對Telnet、Ftp的安全隱患，一般采用（A）來增強。中

A.SSH

B.HTTPS

C.VPN

D.SSL

52.下列不屬于PDR安全模型的是（A）。易

A）方略（Policy）

B）防護（Protection）

C）檢測（Detection）

D）響應(yīng)（Response）

53.下述襲擊手段中不屬于DOS襲擊的是（D）。易

A）Smurf襲擊

B）Land襲擊

C）Teardrop襲擊

D）CGI溢出襲擊

54.多層建筑中，最適合做數(shù)據(jù)中心的位置是（D）。易

A）一樓

B）地下室

0頂樓

D）二層或三層

55.拒絕服務(wù)襲擊損害了信息系統(tǒng)的哪一項性能（B）。易

A）完整性

R）可用性

C）保密性

D）可靠性

56.假如一條鏈路發(fā)生故障，與該鏈路有關(guān)的服務(wù)、應(yīng)用等都將受到影響，為了

防止或減少此類風(fēng)險，應(yīng)采用如下哪類技術(shù)（A）。易

A）冗余備份

B）負(fù)載均衡

0遠程訪問

D）訪問控制

57.Windows系統(tǒng)中可以查看開放端口狀況的命令是（D）。易

A）nbtstat

B）net

C）neIshow

D）netstat

58.企業(yè)常常修正其生產(chǎn)過程和業(yè)務(wù)流程，從而導(dǎo)致對信息系統(tǒng)也許會伴隨某些

改動。下列哪些功能可以保證這些改動的影響處理過程，保證它們對系統(tǒng)的

影響風(fēng)險最??？（B；o易

A）安全管理

B）變更管理

C）問題追蹤

D）問題升級程序

59.在PKI/CA體系中,下列有關(guān)RA的功能說法口的的是（B）。難

A）驗證申請者的身份

B）提供目錄服務(wù)，可以查詢顧客證書的有關(guān)信息

0證書更新

D）證書發(fā)放

60.下面對跟蹤審計功能的描述哪項是對的的（D）。易

A）審計跟蹤不需要周期性復(fù)查

B）實時審計可以在問題發(fā)生時進行制止

0對一次事件的審計跟蹤記錄只需包括事件類型和發(fā)生時間

D）審計是記錄顧客使用計算機網(wǎng)絡(luò)系統(tǒng)進行的所有活動過程，是提高安全

的重要手段

61.企業(yè)應(yīng)當(dāng)把信息系統(tǒng)安全看作（D）。難

A）業(yè)務(wù)中心

B）風(fēng)險中心

0業(yè)務(wù)克制原因

D）業(yè)務(wù)增進原因

62.一般使用（C）可以實現(xiàn)抗抵賴。難

A）加密

B）時間戳

0簽名

D）數(shù)字指紋

63.下面哪一項不是一種公鑰密碼基礎(chǔ)設(shè)施（PKI）的正常部件？B易

A）數(shù)字簽名

B）對稱加密密鑰

C）CA中心

D）密鑰管理協(xié)議

64.職責(zé)分離是信息安全管理的一種基本概念。其關(guān)鍵是權(quán)力不能過度集中在某

一種人手中。職責(zé)分類的目的是保證沒有單獨的人員（單獨進行操作）可以

對應(yīng)用系統(tǒng)特性或控制功能進行破壞。當(dāng)如下哪一類人員訪問安全系統(tǒng)軟件

的時候，會導(dǎo)致對“職責(zé)分類”原則的違反？D易

A）數(shù)據(jù)安全管理員

B）數(shù)據(jù)安全分析員

0系統(tǒng)審核員

D）系統(tǒng)程序員

65.當(dāng)備份一種應(yīng)用系統(tǒng)的數(shù)據(jù)時，如下哪一項是首先應(yīng)當(dāng)考慮的關(guān)鍵問題？

（D）o易

A）什么時候進行備份呢？

R）怎么存儲備份？

0在哪里備份？

D）需要備份哪些數(shù)據(jù)？

66.為了盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是（D）。易

A）不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B）關(guān)閉IE瀏覽器的自動下載功能

0禁用IE瀏覽器的活動腳本功能

D）先把網(wǎng)頁保留到當(dāng)?shù)卦跒g覽

67.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，

國家秘密的密級分為（C）。易

A）普密、商密兩個級別

B）低密和高密兩個級別

0絕密、機密、秘密三個級別

D）一、二、三、四、五級五個級別

68.如下哪種風(fēng)險被定義為合理的風(fēng)險？B中

A）最小的風(fēng)險

B）可接受風(fēng)險

0殘存風(fēng)險

D）總風(fēng)險

69.在業(yè)務(wù)持續(xù)性計劃中，RTO指的是（C）。中

A）劫難備份和恢復(fù)

B）恢復(fù)技術(shù)項目

0業(yè)務(wù)恢復(fù)時間目的

D）業(yè)務(wù)恢復(fù)點目的

70.中國石化股份有限企業(yè)基于（A）提出的內(nèi)控框架建設(shè)內(nèi)控制度體系。易

A.C0S0

B.BALSE

C.COCO

D.OSO

71.（C）中國石化《內(nèi)部控制手冊》由企業(yè)董事會正式審議通過,

（C）開始在股份企業(yè)全面實行。易

A..10、.1

B..10、.1

C..10、.1

D..10>.1

72.中國石化股份有限企業(yè)內(nèi)控管理流程中波及到IT有關(guān)的流程總數(shù)是

（B）°易

A.4個

B.5個

C.6個

D.10個

73.在中石化頒布內(nèi)控流程【信息系統(tǒng)管理業(yè)務(wù)流程】中，和會計報表認(rèn)定有關(guān)

的控制點有（B）。易

A.2個

B.3個

C.4個

D.5個

74.請選擇薩班斯（Sarbanes-Oxley）法規(guī)對數(shù)據(jù)存儲的年限規(guī)定（C）。易

A.3年

B.4年

C.5年

D.8年

75.應(yīng)用系統(tǒng)IT一般性控制內(nèi)控流程規(guī)定安全管理員對直接訪問數(shù)據(jù)庫的操作

日志至少（A）逆行一次審核，發(fā)現(xiàn)異常狀況，及時上報信息管理部門/有

關(guān)部門負(fù)責(zé)人，同步查明原因，提出處理意見，記錄處理狀況.中

A.1月

B.2月

C.3月

D.30天

76.應(yīng)用系統(tǒng)IT一般性控制內(nèi)控流程規(guī)定安仝管理員對至少（A）對系統(tǒng)管理

員、數(shù)據(jù)庫管理員、應(yīng)用管理員的操作日志或記錄進行檢查，提出審核意

見，并報有關(guān)部門負(fù)責(zé)人。中

A.每月

B.每季度

C.每六個月

D.每年

77.1T內(nèi)控流程中，和信息分級內(nèi)容有關(guān)的業(yè)務(wù)流程是（A）難

A.信息資源管理業(yè)務(wù)流程

B.信息系統(tǒng)管理業(yè)務(wù)流程

C.信息披露業(yè)務(wù)流程

D.內(nèi)部審計管理業(yè)務(wù)流程

78.防火墻是（D）在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。易

A.字符串匹配

B.防病毒技術(shù)

C.入侵檢測技術(shù)

D.訪問控制技術(shù)

79.有關(guān)防火墻技術(shù)，如下描述對的的是（C）。易

A.防火墻不支持網(wǎng)絡(luò)地址轉(zhuǎn)換

B.防火墻不支持網(wǎng)絡(luò)端口映射

C.防火墻可以布置在企業(yè)內(nèi)網(wǎng)和因特網(wǎng)之間

D.防火墻可以過濾多種垃圾文獻

80.防火墻提供的接入模式不包括（D）.易

A.網(wǎng)關(guān)模式

B.透明模式

C.混合模式

D.旁路接入模式

81.包過濾防火墻工作在OSI網(wǎng)絡(luò)參照模型的（C）.易

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

82.有關(guān)包過濾防火墻的說法，錯誤的是（D）.易

A.包過濾防火墻一般根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等

標(biāo)志設(shè)置訪問控制列表實行對數(shù)據(jù)包的過濾。

B.包過濾防火墻不檢查OSI參照模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快

地執(zhí)行。

C.由于規(guī)定邏輯的一致性、封堵端口的有效性和規(guī)則集的對的性，給過濾

規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，輕易出

現(xiàn)錯誤。

D.包過濾防火墻可以有效地防止運用應(yīng)用程序漏洞進行的襲擊。

83.代理服務(wù)作為防火墻技術(shù)重要在0SI的哪一層實現(xiàn)（D）。中

A.數(shù)據(jù)鏈路層

B.網(wǎng)絡(luò)層

C.表達層

I）.應(yīng)用層

84.有關(guān)應(yīng)用代理網(wǎng)關(guān)防火墻的說法，對的的是（B）。難

A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在0SI網(wǎng)絡(luò)參照模型的會話層上，它采用

應(yīng)用協(xié)議代理服務(wù)的工作方式實行安全方略。

B.一種服務(wù)需要一種代理模塊，擴展服務(wù)較難。

C.和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快。

D.不支持對顧客身份進行高級認(rèn)證機制。一般只能根據(jù)包頭信息，因此很

輕易收到“地址欺騙型”襲擊。

85.下面有關(guān)防火墻方略的說法，對的的是（A）.易

A.防火墻處理入站通訊的缺省方略應(yīng)當(dāng)是制止所有的包和連接，除了被指

出的容許通過的通訊類型和連接。

B.在創(chuàng)立防火墻方略此前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)

險分析。

C.防火墻方略一旦設(shè)定，就不能再做任何變化。

D.防火墻規(guī)則集與防火墻平臺體系構(gòu)造無關(guān)。

86.有關(guān)iptables,如下描述對的的是（B）。易

A.iptables是Windows下的防火墻配置工具。

B.iptables可配置具有狀態(tài)包過濾機制的防火墻。

C.iptables無法配置具有狀態(tài)包過濾機制的防火墻。

D.iptables的規(guī)則無法調(diào)試，使用很麻煩。

87.通過添加規(guī)則，容許通往192.168.0.2的SSH連接通過防火墻的iptables

的指令是（C）。中

A.iptables-FINPUT-d192.168.0.2-ptcp-dport22-j

ACCEPT

B.iptables-AINPUT-d192.168.0.2-ptcp--dport23-j

ACCEPT

C.iptables-AFORWARD-d192.168.0.2-ptcp--dport22-j

ACCEPT

D.iptables-FFORWARD-d192.168.0.2-ptcp--dport23-j

ACCEPT

88.iptables中默認(rèn)的表名是（A）。易

A.Filter

B.Firewall

C.Nat

D.Mangle

89.防火墻的安全性角度考慮，最佳的防火墻構(gòu)造類型是（B）。易

A.路由器型

B.屏蔽子網(wǎng)構(gòu)造

C.屏蔽主機構(gòu)造

D.服務(wù)器型

90.防火墻方略中對DMZ區(qū)域中的某個應(yīng)用服務(wù)器做了嚴(yán)格的訪問控制，只容許

外部網(wǎng)絡(luò)的某些地址訪問。近來有顧客埋怨說這個服務(wù)器無法訪問了，不過

其他顧客都能正常使用，那么最有也許出現(xiàn)了如下那種狀況（A）。易

A.該顧客的IP地址發(fā)生變化了

B.防火墻系統(tǒng)宕機了

C.防火墻連接DMZ區(qū)域的端口失效了

D.該顧客客戶端啟用了防火墻功能

91.目前需要調(diào)試防火墻方略以定位外部網(wǎng)絡(luò)到DMZ區(qū)域的SSH服務(wù)（默認(rèn)端口）

無法使用的問題，下面描述最對的的是（B）。中

A.在防火墻方略集的最前面，添加方略外部網(wǎng)絡(luò)到DMZ的全通方略

B.在防火墻方略集的最前面，添加方略外部網(wǎng)絡(luò)到DMZ端口為22的全通

方略

C.在防火墻方略集的最背面，添加方略外部網(wǎng)絡(luò)到DMZ的全通方略

I）.在防火墻方略集的最背面，添加方略外部網(wǎng)絡(luò)到DMZ端口為22的全通

方略

92.有人向你請教什么是防火墻升級包，你該怎樣言簡意賅地將防火墻升級包的

用途解釋給他聽呢？（B）（請選擇最佳答案）。中

A.防火墻升級包是針對特定設(shè)備的命令集，必須不停升級。

B.防火墻升級包是控制型軟件或BIOS型升級包，安裝后可改善所波及設(shè)

備的功能或延長其使用壽命。

C.防火墻升級包可升級設(shè)備的機械性能。

D.防火墻升級包是不那么重要的修補程序，并不常常需要。

93.運用WMI（Windows管理規(guī)范），可以訪問、配置、管理和監(jiān)視幾乎所有的

Windows資源，下面（B）托管程序提供有關(guān)計算機、磁盤、外圍設(shè)備、

文獻、文獻夾、文獻系統(tǒng)、網(wǎng)絡(luò)組件、操作系統(tǒng)、打印機、進程、安全性、

服務(wù)、共享、SAM顧客及組等信息。難

A.stdprov.dll

B.cimwin32.dll

C.ntevt.dll

D.dsprov.dl1

94.有關(guān)微軟操作系統(tǒng)的補丁安裝，下面哪些說法是不對的的（A）。難

A.微軟一般在每月的第一種星期二公開公布補??；但有嚴(yán)重補丁的狀況

下，會隨時公布。

B.MS08-067表達第67個HotFixes.

C.Hotfix是微軟針對某一種詳細(xì)的系統(tǒng)漏洞或安全問題而公布的專門處

理程序

D.當(dāng)多種修復(fù)程序規(guī)定修改同一種dl1文獻時，可自動運用Microsoft

QChain功能保證系統(tǒng)啟動后只應(yīng)用最新版本的文獻

95.系統(tǒng)安全漏洞是指可以用來對系統(tǒng)安全導(dǎo)致危害，SANS會定期更新公布

Windows和Unix系統(tǒng)前20大漏洞列表，桌面安全管理員可以SANS推薦的

修正措施進行漏洞修補，編號分類Z01是（C）方面的漏洞。難

A.Internet.Exporer瀏覽器

B.Windows配置漏洞

C.ZeroDay襲擊和防止方略

D.即時通訊工具

96.下面(A)屬于反間諜軟件。難

A.Ad-Aware

B.3721上網(wǎng)助手

C.IceSword

D.ZoneAlarm

97.微軟遠程桌面(RDP：Wind5VsRcnioleDesktopConiiuclioii)默認(rèn)使用端口

(A)。易

A.3389

B.445

C.21

D.80

98.下面（A）有關(guān)外設(shè)管理的描述是不對的的。易

A.外設(shè)管理包括客戶端計算機的內(nèi)置硬盤。

B.外設(shè)管理包括客戶端計算機的并口設(shè)備；

C.外設(shè)管理包括打印機；。

D.外設(shè)管理包括對外來人員的便攜筆記本；

99.微軟的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)原則簡稱是（B）。易

A.NetworkAdmissionControl（NAC）

B.NetworkAccessProtection（NAP）

C.rustedNetworkConnect（TNC）

I）.RADIUS

100.Windows操作系統(tǒng)使用（A）來實現(xiàn)電源管理，控制電腦的電源

消耗。中

A.ACPI

B.AMD

C.DMI

D.CMOS

101.入侵檢測可以運用的信息包括（D）。易

A.系統(tǒng)和網(wǎng)絡(luò)日志文獻

B.目錄和文獻中的不期望的變化和程序執(zhí)行中的不期望的行為

C.物理形式的入侵信息

D.以上所有信息

102.在PDRR模型中，（B）是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)

的根據(jù)。中

A.防護

B.檢測

C.響應(yīng)

D.恢復(fù)

103.用于事后分析的入侵檢測措施是（B）。難

A.模式匹配

B.記錄分析

C.完整性分析

D.可靠性分析

104.通用入侵檢測框架（CIDF）模型中，（A）的目的是從整個計算環(huán)境中

獲得事件，并向系統(tǒng)的其他部分提供此事件.難

A.事件數(shù)據(jù)庫

B.事件分析器

C.事件產(chǎn)生器

D.響應(yīng)單元

105.從系統(tǒng)構(gòu)造上看，入侵檢測系統(tǒng)可以不包括（D）。難

A.數(shù)據(jù)源

B.分析引擎

C.響應(yīng)

D.審計

10G.應(yīng)用入侵防護系統(tǒng)（AIPS）一般布署在IA）。難

A.受保護的應(yīng)用服務(wù)器前端

B.受保護的應(yīng)用服務(wù)器中

C.受保護的應(yīng)用服務(wù)器后端

D.網(wǎng)絡(luò)的出口處

107.有一種TDS系統(tǒng)，它只能運行在網(wǎng)絡(luò)中的一臺計算機上，這是（B）

型的IDS系統(tǒng)。中

A.積極

B.主機

C.網(wǎng)絡(luò)

D.異常

108.下列有關(guān)入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的措施中，錯誤的是

（D）。中

A.運用互換設(shè)備的鏡像功能

B.在網(wǎng)絡(luò)鏈路中串接一臺分路器

C.在網(wǎng)絡(luò)鏈路中串接一臺集線器

D.在網(wǎng)絡(luò)鏈路中串接一臺互換機

109.有關(guān)響應(yīng)，下面說法對的的是（D）。難

A.積極響應(yīng)和被動響應(yīng)是互相獨立的，不能同步采用。

B.被動響應(yīng)是入侵檢測系統(tǒng)中唯一的響應(yīng)方式。

C.入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息和窗口。

D.積極響應(yīng)方式可以是自動發(fā)生郵件給入侵發(fā)起方的系統(tǒng)管理員祈求協(xié)助

以識別問題和處理問題。

110.你檢測到一次針對你的網(wǎng)絡(luò)的襲擊，你的服務(wù)器日志顯示了襲擊的源IP

地址，不過你需要確定這個地址來自哪個域，你應(yīng)當(dāng)（B）。難

A.Ping根服務(wù)器

B.進行反向DNS查找

C.檢查你的DNS服務(wù)器的A記錄

D.請你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息

111.使用TDS/IPS系統(tǒng)的一種關(guān)鍵問題是（A）的建立以及后期的維護更

新。中

A.網(wǎng)絡(luò)襲擊特性庫

B.規(guī)則集處理引擎

C.審計日志

D.異常模型

112.下列有關(guān)蜜罐，說法對的的是（C）。中

A.可以用來保護和保留口令的一種網(wǎng)絡(luò)倉庫

B.可以來保留備份媒體的一種安全地點

C.可以安放在網(wǎng)絡(luò)上的一種假系統(tǒng)，用以吸引襲擊者，使其不去襲擊你的

真正的服務(wù)器

D.一種特殊的防火墻系統(tǒng)

113.如下有關(guān)網(wǎng)絡(luò)入侵檢測系統(tǒng)的構(gòu)成構(gòu)造的討論中，錯誤的是（B

中

A.網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺和探測器構(gòu)成

B.控制臺和探測器之間的通信是不需要加密的

C.探測器的基本功能是捕捉網(wǎng)絡(luò)數(shù)據(jù)報，并對數(shù)據(jù)報進行深入分析和判

斷，當(dāng)發(fā)現(xiàn)可疑事件的時候會發(fā)出警報

D.一種控制臺可以管理多種探測器

114.不屬于將入侵檢測系統(tǒng)布署在DMZ中的長處的是（D）。中

A.可以查看受保尹區(qū)域主機被襲擊的狀態(tài)

B.可以檢測防火墻系統(tǒng)的方略配置與否合理

C.可以檢測DMZ被黑客襲擊的重點

D.可以審計來自Iiilurnel上對受保護網(wǎng)絡(luò)的襲擊類型

115.在對疑似襲擊行為分析后，你錯誤地確定發(fā)生了襲擊，而實際上并不存

在任何襲擊，這種現(xiàn)象叫做（B）。易

A.漏報

B.誤報

C.簽名IDS

D.蜜罐

116.IPSecVPN和SSLVPN分別工作在OSI參照模型—和（A）。中

A.網(wǎng)絡(luò)層應(yīng)用層

B.鏈路層應(yīng)用層

C.傳播層網(wǎng)絡(luò)層

D.應(yīng)用層網(wǎng)絡(luò)層

117.VPN和（D）的使用可以使顧客遠程辦公。中

A.PGP

B.S/MIME

C.無線網(wǎng)卡

D.RAS

118.下面哪個協(xié)議在創(chuàng)立VPN網(wǎng)絡(luò)中不是常常使用的（D）難

A.L2TP

B.PPTP

C.IPSoc

D.L2F

119.下面哪個組件不是VPN網(wǎng)絡(luò)必須配置的（B）。中

A.VPNServer

B.NATServer

C.認(rèn)證

D.加密

120.IPSec技術(shù)中，站點對站點構(gòu)造，采用的通訊模式是（D）。中

A.只能采用隧道模式

B.只能采用傳播模式

C.必須使用ESP認(rèn)證

D.隧道模式和傳播模式都可以使用

121.VPN技術(shù)用下面哪個詞匯描述最貼切（A）。易

A.隧道

B.加密

C.管道

D.旁路

122.在（A）中實現(xiàn)的IPSEC規(guī)定數(shù)據(jù)僅在傳播過程中加密。中

A.傳播模式

B.隧道模式

C.轉(zhuǎn)移模式

D.未經(jīng)授權(quán)狀態(tài)模式

123.（D）協(xié)議是結(jié)合了PPTP和L2F兩者協(xié)議的特性創(chuàng)立的。難

A.IPSec

B.XTACACS

C.PPP

D.L2TP

124.IPSec有兩個基本的數(shù)據(jù)封裝安全協(xié)議構(gòu)成：AH協(xié)議和（B）協(xié)議。

中

A.EAP

B.ESP

C.IKE

D.EPS

125.SSL協(xié)議VPN在密鑰協(xié)商階段中，客戶端需要從服務(wù)器端發(fā)放的證書中

獲得的用于數(shù)據(jù)加密的（B）。易

A.私鑰

B.公鑰

C.客戶端認(rèn)證信息

D.服務(wù)器端認(rèn)證信息

126.為了容許員工遠程訪問企業(yè)網(wǎng)絡(luò)，企業(yè)實行了一項VPN方案。為何這稱

得上是一種安全的遠程方案？（C）。易

A.由于企業(yè)員工想要使用VPN,必須懂得連接地址，而其他人不懂得

B.由于VPN通過Internet傳遞數(shù)據(jù)

C.由于VPN通過抑密保護數(shù)據(jù)

D.由于VPN通過壓縮保護數(shù)據(jù)

127.如下哪種協(xié)議可以用來保證VPN連接的安全？（A）。難

A.MPPE

R.TCP/IP

C.DNS

D.X.25

128.有關(guān)SSL下列哪種說法不對的（A）。易

A.SSL用https://替代http://

B.SSL是SecureSocketLayer的簡稱

C.SSL來源于Netscape企業(yè)

D.設(shè)計SSL是為了運用TCP提供可靠的端對端的安全傳播

129.你試圖通過VPN訪問內(nèi)網(wǎng)，也對的配置了VPN的客戶端和服務(wù)器端，不

過發(fā)現(xiàn)還是無法從家里鏈接到服務(wù)器。假設(shè)服務(wù)器和客戶端的設(shè)置都沒有問

題，那么最有也許制止你訪問VPN服務(wù)器的原因是什么？（D）中

A.是互聯(lián)網(wǎng)供應(yīng)商的問題

B.你需耍更新自己的VPN客戶端

C.你在連接到VPN服務(wù)器之前必須把你的IP地址告訴給VPN服務(wù)器

D.你必須打開防火墻中的對的端口

130.下面哪個端口是冰河木馬的常用監(jiān)聽端口；A）。難

A.7626

B.54320

C.443

D.80

131.Nimda蠕蟲病毒是源于1988年（A）蠕蟲的派生品種。難

A.Morris

B.CodeRed

C.LoveLetter

D.Slammer

132.沖擊波網(wǎng)絡(luò)蠕蟲是運用（A）侵入系統(tǒng)。難

A.微軟操作系統(tǒng)DCOMRPC緩沖區(qū)溢出漏洞

B.自動執(zhí)行網(wǎng)上下載程序

C.微軟WEB服務(wù)器IIS5.0的INDEX服務(wù)安全漏洞

0.finger程序漏洞

133.1月，（C）蠕蟲運用微軟SQL漏洞產(chǎn)生緩沖區(qū)溢出對全球互聯(lián)網(wǎng)產(chǎn)生

沖擊。中

A.MSBlast

B.CodeRed

C.Slammer

D.沖擊波

134.下面（D）模塊不屬于網(wǎng)絡(luò)蠕蟲主體功能模塊。中

A.探測模塊

B.傳播模塊

C.引擎模塊

D.管理模塊

135.國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)的官方網(wǎng)站（A）。易

A..org.cn

B..com

C..com.cn

D..net.cn

136.CNCERT/CC是（A）的簡稱。易

A.國家互聯(lián)網(wǎng)應(yīng)急中心

B.中國互聯(lián)網(wǎng)絡(luò)信息中心

C.國家信息安全漏洞共享平臺

D.網(wǎng)絡(luò)安全工作委員會

137.全球最早的計算機應(yīng)急響應(yīng)組織于（A）在美國成立。易

A.1988

B.1986

C.1990

I）.1995

138.DDoS是指（B）。易

A.拒絕服務(wù)

B.分布式拒絕服務(wù)

C,分布反射式拒絕服務(wù)

D.遠程拒絕服務(wù)

139.SYN襲擊屬于DOS襲擊的一種，它運用（C）協(xié)議缺陷，通過發(fā)送大

量的半連接祈求，花費CPU和內(nèi)存資源。易

A.UDP

B.ICMP

C.TCP

D.OSPF

140.下面哪種計算機犯罪最有也許是內(nèi)網(wǎng)顧客引起的（B）。中

A.IP欺騙（IPSpoofing）

B.數(shù)據(jù)非法使用（DataDiddling）

C.拒絕服務(wù)（DenialofService）

D.密碼嗅探(PasswordSniffing)

141.為對付入侵者在操作系統(tǒng)中故意設(shè)置的明顯漏洞，這是（C）。中

A.drapdoor

B.Trojanhorse

C.pseudo-flaw（偽缺陷）

D.邏輯炸彈

142.為防止PingofDeath,ICMP報文的數(shù)據(jù)長度必須不不小于

（A）。中

A.65507

B.65550

C.65535

D.65527

143.為防止暴力破解密碼，最佳采用（C）作為密碼安全方略。易

A.減小強制密碼歷史

B.顧客必須通過EMAIL來獲得密碼

C.顧客不對的輸入3次后，顧客帳號必須被鎖定

D.增長密碼失效時間

144.有關(guān)80年代Morris蠕蟲危害的描述，哪勻話是錯誤的？（B）難

A）該蠕蟲運用Unix系統(tǒng)上的漏洞傳播

B）竊取顧客的機密信息，破壞計算機數(shù)據(jù)文獻

C）占用了大量的計算機處理器的時間，導(dǎo)致羽絕服務(wù)

D）大量的流量堵塞門網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

145.CodeRed爆發(fā)于7月，運用微軟的IIS漏洞在Web服務(wù)器之間傳播，針

對這一漏洞，微軟早在三月就公布了有關(guān)的補丁。假如今天服務(wù)器仍然感染

CodeRed,那么屬于哪個階段的問題？（C）易

A）微軟企業(yè)軟件的設(shè)計階段的失誤

B）微軟企業(yè)軟件的實現(xiàn)階段的失誤

O系統(tǒng)管理員維護階段的失誤

D）最終顧客使用階段的失誤

146.如下有關(guān)DoS襲擊的描述，哪句話是對的的？（C）中

A）不需要侵入受襲擊的系統(tǒng)

B）以竊取目的系統(tǒng)上的機密信息為目的

C）導(dǎo)致目的系統(tǒng)無法處理正常顧客的祈求

D）假如目的系統(tǒng)沒有漏洞，遠程襲擊就不也許成功

147.許多黑客襲擊都是運用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威

脅，最可靠的處理方案是什么？（C）易

A）安裝防火墻

B）安裝入侵檢測系統(tǒng)

C）給系統(tǒng)安裝最新的補丁

D）安裝防病毒軟件

148.如下有關(guān)Smurf襲擊的描述，那句話是錯誤的？（【））難

A）它是一種拒絕服務(wù)形式的襲擊

B）它依托大量有安全漏洞的網(wǎng)絡(luò)作為放大器

C）它使用ICMP的包進行襲擊

D）襲擊者最終的目的是在目的計算機上獲得一種帳號

149.導(dǎo)致操作系統(tǒng)安全漏洞的原因？（D）中

A）不安全的編程語言

B）不安全的編程習(xí)慣

C）考慮不周的架構(gòu)設(shè)計

D）以上都是

150.下面哪個功能屬于操作系統(tǒng)中的安全功能？（C）難

A）控制顧客的作業(yè)排序和運行

B）實現(xiàn)主機和外設(shè)的并行處理以及異常狀況的處理

C）保護系統(tǒng)程序和作業(yè)，嚴(yán)禁不合規(guī)定的對程序和數(shù)據(jù)的訪問

D）對計算機顧客訪問系統(tǒng)和資源的狀況進行記錄

151.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能？（D）中

A）控制顧客的作業(yè)排序和運行

B）以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C）保護系統(tǒng)程序和作業(yè)，嚴(yán)禁不合規(guī)定的對程序和數(shù)據(jù)的訪問

D）對計算機顧客訪問系統(tǒng)和資源的狀況進行記錄

152.下面哪種編程語言由于靈活和功能強大曾經(jīng)被廣泛使用，但因其自身對

安全問題考慮不周，而導(dǎo)致了目前諸多軟件的安全漏洞？（C）中

A)Cobol

B)FORTRAN

C)C/C++

D)Java

153.也許給系統(tǒng)導(dǎo)致影響或者破壞的人包括（A）中

A）所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B）只有黑客

C）只有跨客

D）系統(tǒng)管理員

154.黑客的重要襲擊手段包括（A）中

A）社會工程襲擊、蠻力襲擊和技術(shù)襲擊

B）人類.「程襲擊、武力襲擊及技術(shù)襲擊

C）社會工程襲擊、系統(tǒng)襲擊及技術(shù)襲擊

D）社會工程襲擊、武力襲擊及技術(shù)襲擊

155.從記錄的狀況看，導(dǎo)致危害最大的黑客襲擊是（C）中

A）漏洞襲擊

B）蠕蟲襲擊

C）病毒襲擊

D）物理襲擊

156.口令襲擊的重要目的是（B）中

A）獲取口令破壞系統(tǒng)

B）獲取口令進入系統(tǒng)

O僅獲取口令沒有用途

D）以上都不是

157.B0是（A）中

A）蠕蟲

B）系統(tǒng)漏洞

C）后門

D）木馬

158.紅色代碼是（B）中

A）只是蠕蟲

B）蠕蟲病毒

C）一般病毒

D）木馬

159.3389端口開放所引起的不安全原因也許是（C）。難

A）操作系統(tǒng)漏洞

B）數(shù)據(jù)庫漏洞

C）輸入法漏洞

D）ARP漏洞

160.NMAP是（B）中

A）網(wǎng)絡(luò)協(xié)議

B）掃描工具

C）防備工具

D）病毒

161.邏輯炸彈一般是通過（B）中

A）必須遠程控制啟動執(zhí)行，實行破壞

B）指定條件或外來觸發(fā)啟動執(zhí)行，實行破壞

C）通過管理員控制啟動執(zhí)行，實行破壞

D）指定條件，實行物理破壞

162.掃描工具（C）。+

A）只能作為襲擊工具

B）只能作為防備工具

C）既可作為襲擊工具也可以作為防備工具

D）沒用的工具

163.緩沖區(qū)溢出（C）。中

A）只是系統(tǒng)層漏洞

B）只是應(yīng)用層漏洞

O既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

D）只是網(wǎng)絡(luò)層漏洞

164.DDOS襲擊是運月（C）進行襲擊。中

A）其他網(wǎng)絡(luò)

B）通訊握手過程問題

C）中間代理

D）網(wǎng)絡(luò)鏈路

165.黑客導(dǎo)致的重要安全隱患包括（A）。難

A）破壞系統(tǒng)、竊取信息及偽造信息

B）襲擊系統(tǒng)、獲取信息及假冒信息

O進入系統(tǒng)、損毀信息及謠傳信息

D）以上都不是

166.計算機病毒是（A）o易

A）計算機程序

B）數(shù)據(jù)

C）臨時文獻

D）應(yīng)用軟件

167.引導(dǎo)型病毒可以通過哪些途徑傳染（C）。難

A）文獻

瀏

覽

B）

軟

盤

C）

電

子

D）

168.硬盤分區(qū)表丟失后，導(dǎo)致系統(tǒng)不能啟動，應(yīng)采用哪些挽救措施（C）中

A）用FDISK重新分區(qū)

B）格式化硬盤

C）重新構(gòu)造分區(qū)表

D）更換硬盤

169.加密技術(shù)的三個重要措施是（C）難

A）數(shù)據(jù)加工、變換、驗證

B）封裝、變換、身份認(rèn)證

C）封裝、變換、驗證

D）數(shù)據(jù)加工、封裝、變換

170.PKI體系所遵照的國際原則是（B）。易

A）ISO17799

B）ISOX.509

C）ISO15408

D）ISOX.500

171.目前身份認(rèn)證采用的重要標(biāo)示為（A）。易

A)CA證書、顧客名/密碼、指紋、虹膜、設(shè)各特性

B)CA證書、顧客名/密碼、指紋、DNA、系統(tǒng)特性

C)CA證書、顧客名/密碼、DNA、虹膜、信息特性

D)CA證書、顧客名/密碼、DNA、虹膜、指紋

172.目前身份認(rèn)證的重要認(rèn)證措施為（A）。易

A）比較法和有效性檢查法

B）比較法和合法性檢查法

C）加密法和有效性檢查法

D）加密法和比較法檢查法

173.身份確實認(rèn)存在的重要問撅是（B）。難

A）獨立性與可靠性

B）孤立性與可靠性

C）孤立性與安全性

D）安全性與可靠性

174.對稱加密需要（B）個密鑰。易

A）0

B）1

C）2

D）3

175.數(shù)字簽名的重要采用關(guān)鍵技術(shù)是（A）。易

A）摘要、摘要的本比

B）摘要、密文傳播

O摘要、摘要加密

D）摘要加密、密文傳播

176.身份認(rèn)證需要處埋的關(guān)鍵問題和重要作用是（B）。易

A）身份確實認(rèn)、應(yīng)用的限制

B）身份確實認(rèn)、權(quán)限的控制

C）應(yīng)用的限制、權(quán)限的控制

D）應(yīng)用的限制、顧客的管理

177.下面哪個安全評估機構(gòu)為我國自己的計算機安全評估機構(gòu)？（A）易

A）ITSEC

B）CC

C）TCSEC

D）CN1STEC

178.經(jīng)典的郵件加密過程一是發(fā)送方和接受方互換（B）中

A）雙方私鑰

B）雙方公鑰

C）雙方通訊的對稱加密密鑰

D）一方的公鑰和另一方的私鑰

179.SSL是（C）層加密協(xié)議。易

A）網(wǎng)絡(luò)

B）通訊

C）應(yīng)用

D）傳播

180.計算機病毒防治產(chǎn)品根據(jù)（A）原則進行檢查。易

A）計算機病毒防治產(chǎn)品評級準(zhǔn)測

B）計算機病毒防治管理措施

C）基于DOS系統(tǒng)的安全評級準(zhǔn)則

D）計算機病毒防治產(chǎn)品檢查原則

181.權(quán)限控制的粒度一般可以分為網(wǎng)絡(luò)、設(shè)備、系統(tǒng)和（A）。易

A）功能、數(shù)據(jù)表、記錄、字段和詳細(xì)數(shù)值

B）功能、數(shù)據(jù)庫、記錄、字段和詳細(xì)內(nèi)容

C）應(yīng)用模塊、數(shù)據(jù)表、記錄、關(guān)鍵字和詳細(xì)數(shù)值

D）應(yīng)用模塊、數(shù)據(jù)庫、記錄、關(guān)鍵字和詳細(xì)數(shù)值

182.加密、認(rèn)證明施中首要處理的問題是（C）。易

A）信息的包裝與顧客授權(quán)

B）信息的分布與顧客的分級

O信息的分級與顧客的分類

D）信息的存儲和顧客的管理

183.網(wǎng)頁病毒重要通過如下途徑傳播（C）。易

A）郵件

B）文獻互換

C）網(wǎng)絡(luò)瀏覽

D）光盤

多選題

1.計算機信息系統(tǒng)安全保護的目的是保護計算機信息系統(tǒng)的（ABCD）o易

A.實體安全

B.運行安全

C.信息安全

D.人員安全

2.計算機信息系統(tǒng)安全管理包括（ACD）。易

A.組織建設(shè)

B.事前檢查

C.制度建設(shè)

D.人員意識

3.信息系統(tǒng)安全事件防備包括如下幾種方面（ABCD）o易

A.重要安全技術(shù)的采用

B.安全原則的貫徹

C.安全制度措施的建設(shè)與實行

D.重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

4.路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名

網(wǎng)管需要在路由器上采用（AB）等安全管理措施才能保證路由器基本的安

全。難

A.設(shè)置訪問控制列表

B.升級IOS進行安全補漏

C.加裝硬件模塊使之外部完全隔離

D.把路由器鎖起來

5.互換機是企業(yè)局域網(wǎng)正常運行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采用（AB）

的安全管理措施才能保證企業(yè)網(wǎng)顧客正常的網(wǎng)絡(luò)通信。中

A.通過VLAN把局域網(wǎng)分段管理

B.設(shè)置度較強高的管理口令

C.連接到路由器上

D.將多臺互換機疊加起來使用

6.信息系統(tǒng)安全等級保護工作分為如下哪幾種階段（ABCD）o易

A.定級

B.信息系統(tǒng)安全建設(shè)與整改

C.等級測評

D.監(jiān)督與檢查

7.信息系統(tǒng)安全保護等級的定級要素有哪些（BC）o易

A.對國家安全的危害程度

B.等級保護對象受到破壞時所侵害的客體

C.等級保護對象受到破壞時對客體導(dǎo)致侵害的程度

D.對企業(yè)財產(chǎn)的危害程度

H.根據(jù)國家信息系統(tǒng)安全等級保護的有關(guān)規(guī)定，下列說法對的的是（ARCD）.

易

A.信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全

B.被定為二級以上（含二級）的信息系統(tǒng)應(yīng)向當(dāng)?shù)毓矙C關(guān)立案

C.等級保護基本規(guī)定中從管理和技術(shù)兩個方面分別對各等級的保護措施提

出了詳細(xì)規(guī)定

D.被定為三級以上（含三級）的信息系統(tǒng)應(yīng)報總部信息系統(tǒng)管理部審批后

立案

9.下列屬于黑客被動襲擊的是（ABC）o難

A.運行惡意軟件

B.瀏覽惡意代碼網(wǎng)頁

C.打開病毒附件

D.緩沖區(qū)溢出

10.企業(yè)郵件系統(tǒng)安全措施應(yīng)考慮如下哪幾種方面（ABC）o中

A.一定強度的身份驗證和訪問控制機制

B.防備垃圾郵件

C.郵件防病毒

D.嚴(yán)禁外網(wǎng)訪問

11.嚴(yán)格的口令方略應(yīng)當(dāng)包括哪些要素(ABC)o易

A.滿足一定的長度，例如8位以上

B.同步包括數(shù)字，字母和特殊字符

C.系統(tǒng)強制規(guī)定定期更改口令

D.顧客可以設(shè)置空口令

12.如下哪些措施可以有效提高病毒防治能力(ABCD)。中

A.提高安全防備意識

B.升級系統(tǒng)、打補丁

C.安裝、升級殺莓軟件

D.不要輕易打開來歷不明的郵件

13.計算機病毒的重要造播途徑有(ABCD)。易

A.存儲介質(zhì)

B.文獻互換

C.網(wǎng)絡(luò)

D.電子郵件

14.網(wǎng)絡(luò)系統(tǒng)安全配置的原則包括哪些(AB)o中

A.最小權(quán)限

B.縱深防御

C.加強管理

D.靈活配置

15.PKI技術(shù)可以提供哪些功能(ABCD)o中

A.身份認(rèn)證

B.信息的保密性

C.信息的完整性

D.信息的不可否認(rèn)性

16.下列屬于PKI/CA應(yīng)用的是(ABD)o易

A.數(shù)字簽名

B.安全郵件S/MIME

C.監(jiān)控審計

D.數(shù)字信封

17.在公鑰密碼體系中，CA必須具有的功能有哪些（ABCDE）。易

A.簽發(fā)數(shù)字證書

B.CA密鑰的管理

C.接受證書申請，審核申請者身份

D.證書管理

E.提供證書和證書狀態(tài)的查詢

18.如下有關(guān)TCP和UDP協(xié)議的說法錯誤的是（ACD）o中

A.沒有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳播數(shù)據(jù)

B.TCP是一種定向的可靠的傳播層協(xié)議，而UDP是一種不可靠的傳播層協(xié)

議