2025年網(wǎng)絡(luò)安全管理員練習(xí)題含答案

一、單選題（共40題，每題1分，共40分）

1.試題：數(shù)字證書(shū)不包含（）o

A、證書(shū)持有者的私有密鑰信息

B、CA簽發(fā)證書(shū)時(shí)所使用的簽名算法

C、頒發(fā)機(jī)構(gòu)的名稱(chēng)

D、證書(shū)的有效期

參考答案：【A】

說(shuō)明：數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)CA頒發(fā)的，包含頒發(fā)機(jī)構(gòu)名稱(chēng)、證書(shū)

持有者的公開(kāi)密鑰信息、證書(shū)的有效期、CA簽發(fā)證書(shū)時(shí)所使用的簽

名算法等內(nèi)容，不包含證書(shū)持有者的私有密鑰信息。

2.試題：根據(jù)《移動(dòng)帳號(hào)口令管理辦法》的要求，用戶(hù)應(yīng)定期修改

口令，期限為：（）。

A、A90天

B、180天

G任意期限

D、一年

參考答案：【A】

說(shuō)明：《移動(dòng)帳號(hào)口令管理辦法》規(guī)定用戶(hù)應(yīng)定期修改口令，期限為

90天，所以選Ao

3.試題：下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事

先保護(hù)環(huán)節(jié)。

A、數(shù)據(jù)庫(kù)加密

B、殺毒軟件

C、防火墻

D、數(shù)字證書(shū)認(rèn)證

參考答案：【B】

說(shuō)明：殺毒軟件主要用于檢測(cè)和清除已經(jīng)存在的病毒等惡意程序，

屬于事后處理環(huán)節(jié)，而非事先保護(hù)環(huán)節(jié)。數(shù)字證書(shū)認(rèn)證用于確認(rèn)用

戶(hù)或?qū)嶓w的身份，防火墻用于阻擋外部非法訪(fǎng)問(wèn)，數(shù)據(jù)庫(kù)加密對(duì)數(shù)

據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密保護(hù)，這些都屬于事先保護(hù)環(huán)節(jié)。

4.試題：下面屬于國(guó)家信息安全漏洞庫(kù)的漏洞編號(hào)的是？。

A、CVE-2020-28500

B、CNVD-202102-1168

C、CNNVE-202102-1168

D、CNNVD-202102-1168

參考答案：【D】

5.試題：如果某個(gè)網(wǎng)站允許用戶(hù)上傳任意類(lèi)型的文件，黑客最可能

進(jìn)行的攻擊是（）。

A、拒絕服務(wù)攻擊

B、SQL注入攻擊

C、口令破解

D、文件上傳漏洞攻擊

參考答案：【D】

說(shuō)明：黑客利用網(wǎng)站允許用戶(hù)上傳任意類(lèi)型文件這一特性，可通過(guò)

上傳惡意文件來(lái)進(jìn)行文件上傳漏洞攻擊，如上傳包含惡意腳本的文

件，從而獲取網(wǎng)站權(quán)限、竊取數(shù)據(jù)等。而拒絕服務(wù)攻擊是通過(guò)消耗

目標(biāo)系統(tǒng)資源使其無(wú)法正常服務(wù)；口令破解是針對(duì)用戶(hù)密碼進(jìn)行破

解；SQL注入攻擊是利用輸入框?qū)?shù)據(jù)庫(kù)進(jìn)行攻擊，均與可上傳任

意類(lèi)型文件這一情況關(guān)聯(lián)不大。

6.試題：依據(jù)電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)，能量管理系統(tǒng)（具

有SCADA、AGCvAVC等控制功能），省級(jí)以上定級(jí)為。級(jí)，地級(jí)

及以下定級(jí)為級(jí)。。

A、3,3

B、4,2

C、3,2

D、4,3

參考答案：【D】

7.試題：邏輯隔離設(shè)施不具備____以下哪一種基本功能

A、物理隔離

B、狀態(tài)檢測(cè)

C、地址轉(zhuǎn)換

D、數(shù)據(jù)過(guò)濾

參考答案：【A】

說(shuō)明：邏輯隔離設(shè)施主要通過(guò)狀態(tài)檢測(cè)、地址轉(zhuǎn)換、數(shù)據(jù)過(guò)濾等功

能來(lái)實(shí)現(xiàn)一定程度的安全防護(hù)，并不具備物理隔離功能。物理隔離

是一種更為徹底的隔離方式，通過(guò)硬件手段將不同網(wǎng)絡(luò)完全隔離開(kāi),

邏輯隔離設(shè)施無(wú)法達(dá)到這種物理層面的完全隔離效果。

8.試題：在某應(yīng)用網(wǎng)站訪(fǎng)問(wèn)不了的時(shí)候，通常我們使用什么方式測(cè)

試端口是否開(kāi)放（）。

A、ipconfig

B、netsh-start

C、ping

D、teInet

參考答案：【D】

說(shuō)明：telnet命令可以用于測(cè)試端口是否開(kāi)放。通過(guò)在命令行中輸

入“telnet目標(biāo)IP地址目標(biāo)端口”，如果能成功連接，說(shuō)明端口

開(kāi)放，若出現(xiàn)連接失敗等提示，則端口可能未開(kāi)放或被防火墻等限

制。ping命令主要用于測(cè)試網(wǎng)絡(luò)連通性，檢查目標(biāo)主機(jī)是否可達(dá)；

netsh是一個(gè)命令行腳本實(shí)用工具，用于配置Windows操作系統(tǒng)的

網(wǎng)絡(luò)組件；ipconfig用于顯示當(dāng)前的TCP/IP配置信息，如IP地址、

子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等，它們都不能直接用于測(cè)試端口是否開(kāi)放。

9.試題：利用下列哪種漏洞可以竊取其他用戶(hù)的cookie信息（）。

A、sqI注入

B、文件包含

C、xss

D、目錄遍歷

參考答案；【C】

說(shuō)明：XSS（跨站腳本攻擊）漏洞可以通過(guò)在目標(biāo)網(wǎng)站注入惡意腳本,

當(dāng)其他用戶(hù)訪(fǎng)問(wèn)該網(wǎng)站時(shí)，惡意腳本可以獲取用戶(hù)的Cookie等信息。

而SQL注入主要是針對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，獲取數(shù)據(jù)庫(kù)數(shù)據(jù)等；文件

包含漏洞主要是包含服務(wù)器上的文件；目錄遍歷漏洞主要是突破目

錄限制訪(fǎng)問(wèn)服務(wù)器上的文件，一般不會(huì)直接竊取Cookie信息。所以

利用XSS漏洞可以竊取其他用戶(hù)的Cookie信息。

10.試題：一個(gè)完整的密碼體制，不包括以下0要素。

A、密鑰空間

B、密文空間

C、明文空間

D、數(shù)字簽名

參考答案：【D】

說(shuō)明：數(shù)字簽名是一種用于驗(yàn)證數(shù)據(jù)完整性和身份認(rèn)證的技術(shù)，不

屬于密碼體制的基本要素。一個(gè)完整的密碼體制通常包括明文空間、

密文空間、密鑰空間、加密算法和解密算法等要素。明文空間是所

有可能的明文組成的集合；密文空間是所有可能的密文組成的集合;

密鑰空間是所有可能的密鑰組成的集合；加密算法用于將明文轉(zhuǎn)換

為密文，解密算法用于將密文轉(zhuǎn)換為明文。

11.試題：電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專(zhuān)用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組

網(wǎng)，在。上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全

隔離。

A、傳輸層面

B、網(wǎng)絡(luò)層面

C、物理層面

D、應(yīng)用層面

參考答案：【C】

12.試題：以下不屬于常見(jiàn)開(kāi)源網(wǎng)絡(luò)監(jiān)控系統(tǒng)的是（）？

A、NagiosCore

B、Cacti

C、Zabbix

D、navicat

參考答案：【B】

13.試題：CA（證書(shū)頒發(fā)機(jī)構(gòu)，CertificateAuthority）在數(shù)字簽

名中扮演的主要角色是（）。

A、驗(yàn)證者

B、仲裁

C、簽名者

D、加密者

參考答案：【B】

說(shuō)明：CA作為證書(shū)頒發(fā)機(jī)構(gòu)，主要負(fù)責(zé)頒發(fā)和管理數(shù)字證書(shū)，在數(shù)

字簽名中起到仲裁的作用，確保數(shù)字簽名的真實(shí)性和可靠性，它為

簽名者和驗(yàn)證者提供信任的基礎(chǔ)，所以選D。

14.試題：生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動(dòng)化系統(tǒng)、計(jì)量

自動(dòng)化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無(wú)線(xiàn)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信方

式情況下，應(yīng)設(shè)立_______區(qū)

A、安全I(xiàn)II區(qū)

B、安全區(qū)II區(qū)

C、安全接入?yún)^(qū)

D、安全I(xiàn)區(qū)

參考答案：【C】

說(shuō)明：生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)采用公用通信網(wǎng)絡(luò)或無(wú)線(xiàn)通信

網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)，為保障安全，應(yīng)設(shè)立安全接入?yún)^(qū)。安全接入

區(qū)可對(duì)通過(guò)公用通信網(wǎng)絡(luò)或無(wú)線(xiàn)通信網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全防護(hù)和管

理，防止外部非法數(shù)據(jù)的侵入，保障業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。安

全I(xiàn)區(qū)主要存放實(shí)時(shí)控制系統(tǒng)等關(guān)鍵業(yè)務(wù)數(shù)據(jù)；安全區(qū)n區(qū)存放相

對(duì)實(shí)時(shí)性要求稍低的數(shù)據(jù)；安全ni區(qū)存放非控制類(lèi)的生產(chǎn)管理數(shù)

據(jù)等，均不符合這種情況下設(shè)立區(qū)域的要求。

15.試題：當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（）o

A、格式化硬盤(pán)

B、刪除磁盤(pán)上所有的文件

C、用防病毒軟件清除病毒

D、刪除感染病毒的文件

參考答案：【A】

說(shuō)明：格式化硬盤(pán)是最徹底的清除病毒方法，因?yàn)樗鼤?huì)將硬盤(pán)上的

所有數(shù)據(jù)都刪除并重新初始化，能有效清除各種病毒及其殘留文件。

用防病毒軟件清除病毒不一定能徹底清除，有些病毒可能會(huì)躲避查

殺或有殘留。刪除感染病毒的文件不一定能清除所有病毒，因?yàn)椴?/p>

毒可能已經(jīng)感染了其他文件或系統(tǒng)關(guān)鍵區(qū)域。刪除磁盤(pán)上所有文件

過(guò)于極端，會(huì)丟失所有有用數(shù)據(jù)，一般不是首選的清除病毒方式。

16.試題：網(wǎng)絡(luò)與信息安全應(yīng)急原則，應(yīng)按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)

運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求，實(shí)行（）、各司其職、協(xié)調(diào)配合”，在廣東

電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)下，各單位負(fù)責(zé)本單

位的應(yīng)急響應(yīng)工作。

A、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)。

B、科學(xué)化、規(guī)范化。

C、處置優(yōu)先、快速反應(yīng)。

D、安全第一、預(yù)防為主。

參考答案：【A】

說(shuō)明：“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、各司其職、協(xié)調(diào)配合”是網(wǎng)絡(luò)與信

息安全應(yīng)急工作應(yīng)遵循的重要原則，統(tǒng)一領(lǐng)導(dǎo)確保應(yīng)急工作有序開(kāi)

展，分級(jí)負(fù)責(zé)明確了各層級(jí)在應(yīng)急響應(yīng)中的職責(zé)，各司其職強(qiáng)調(diào)各

部門(mén)做好自身工作，協(xié)調(diào)配合保障應(yīng)急工作整體有效進(jìn)行。在廣東

電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)下，各單位負(fù)責(zé)本單

位的應(yīng)急響應(yīng)工作，體現(xiàn)了分級(jí)負(fù)責(zé)的原則。

17.試題：下面關(guān)于tomcat服務(wù)器描述正確的是（）。

A、tomcat是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范

B、tomcat是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持javaEE規(guī)范

C、以上說(shuō)法都不對(duì)

D、tomcat不是一■個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)

范

參考答案：【A】

說(shuō)明：Tomcat是一個(gè)開(kāi)源的免費(fèi)的Web服務(wù)器，它支持Servlet規(guī)

范。Servlet是JavaWeb開(kāi)發(fā)中非常重要的組件，Tomcat為

Servlet的運(yùn)行提供了環(huán)境。而JavaEE規(guī)范包含的內(nèi)容更為廣泛,

Tomcat不完全支持JavaEE規(guī)范的所有方面。所以選項(xiàng)A錯(cuò)誤，選

項(xiàng)B中說(shuō)Tomcat不是開(kāi)源免費(fèi)的且支持Servlet規(guī)范表述錯(cuò)誤，選

項(xiàng)D也不正確，正確答案是C。

18.試題：STP協(xié)議的配置BPDU報(bào)文不包含以下哪個(gè)參數(shù)。？

A、PortID

B、RootID

C、VLANID

D、BridgeID

參考答案：【C】

19.試題：。不可以為WindowsServer計(jì)算機(jī)磁盤(pán)分區(qū)的文件系統(tǒng)。

A、FAT

B、EXT2

C、NTFS

D、FAT32

參考答案：【B】

說(shuō)明：EXT2是Linux系統(tǒng)常用的文件系統(tǒng)，WindowsServer計(jì)算機(jī)

磁盤(pán)分區(qū)不支持EXT2文件系統(tǒng)。FAT、NTFS,FAT32都可以作為

WindowsServer計(jì)算機(jī)磁盤(pán)分區(qū)的文件系統(tǒng)。

20.試題：哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)

內(nèi)容：()o

A、web攻防

B、安全風(fēng)險(xiǎn)評(píng)估

C、以上都是

D、網(wǎng)絡(luò)安全法條款解析

參考答案：【D】

21.試題：系統(tǒng)建設(shè)管理階段中，下列關(guān)于系統(tǒng)開(kāi)發(fā)測(cè)試做法不正確

的是。

A、生產(chǎn)數(shù)據(jù)脫敏后用于測(cè)試

B、開(kāi)發(fā)人員和測(cè)試人員分離

C、開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分離

D、生產(chǎn)數(shù)據(jù)用于測(cè)試環(huán)境

參考答案；【D】

說(shuō)明：生產(chǎn)數(shù)據(jù)用于測(cè)試環(huán)境存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn)，可能會(huì)對(duì)

生產(chǎn)數(shù)據(jù)造成破壞或被惡意利用，所以該做法不正確。而開(kāi)發(fā)環(huán)境

與實(shí)際運(yùn)行環(huán)境物理分離、開(kāi)發(fā)人員和測(cè)試人員分離是為了保證測(cè)

試的獨(dú)立性和客觀(guān)性，生產(chǎn)數(shù)據(jù)脫敏后用于測(cè)試可以在一定程度上

保證數(shù)據(jù)安全的同時(shí)進(jìn)行有效的測(cè)試，這幾種做法通常是合理且正

確的。

22.試題：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》安全管理制度包括管

理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)。

A、審核

B、修訂

C、評(píng)審

D、評(píng)審和修訂

參考答案：【D】

說(shuō)明：安全管理制度包括管理制度、制定和發(fā)布、評(píng)審和修訂三個(gè)

控制點(diǎn)。管理制度是對(duì)單位安全管理工作的整體規(guī)劃和要求；制定

和發(fā)布明確了制度的制定流程和發(fā)布方式；評(píng)審和修訂則確保制度

能根據(jù)實(shí)際情況不斷優(yōu)化完善，以適應(yīng)新的安全需求和變化。

23.試題：Linux可執(zhí)行文件的前4個(gè)字符保存一個(gè)魔術(shù)數(shù)（magic

number），用來(lái)確認(rèn)該文件是否為。的目標(biāo)文件。

A、MZ

B、NE

C、PE

D、ELF

參考答案：【D】

24.試題：以下關(guān)于宏病毒說(shuō)法正確的是（）。

A、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

B、CIH病毒屬于宏病毒

C、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

D、宏病毒主要感染可執(zhí)行文件

參考答案：【C】

說(shuō)明：宏病毒主要感染的是使用辦公自動(dòng)化程序編制的文檔，如

Word,Excel等。A選項(xiàng)，感染可執(zhí)行文件的不是宏病毒；C選項(xiàng)，

感染軟盤(pán)、硬盤(pán)引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)的是引導(dǎo)型病毒；D選項(xiàng)，

CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的病毒，不屬于宏病毒。

25.試題：對(duì)于重要的信息系統(tǒng)，補(bǔ)丁安裝前須先做好系統(tǒng)和數(shù)據(jù)備

份工作，確保任何的操作均可（）。

A、重置

B、重裝

C、格式化

D、回退

參考答案；【D】

說(shuō)明：在重要信息系統(tǒng)安裝補(bǔ)丁前做好系統(tǒng)和數(shù)據(jù)備份工作，是為

了在安裝補(bǔ)丁過(guò)程中出現(xiàn)問(wèn)題時(shí)，能夠?qū)⑾到y(tǒng)和數(shù)據(jù)恢復(fù)到安裝補(bǔ)

丁之前的狀態(tài)，也就是可以進(jìn)行回退操作。重置一般是將系統(tǒng)恢復(fù)

到初始設(shè)置狀態(tài)；重裝是重新安裝整個(gè)系統(tǒng)；格式化會(huì)清除所有數(shù)

據(jù)，這三種都不符合備份后可進(jìn)行的操作目的。所以確保任何操作

均可回退，答案選B。

26.試題：數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式：（）。

A、文件到文件的備份

B、磁盤(pán)到磁盤(pán)的備份

C、扇區(qū)到扇區(qū)的備份答案

D、以上都是

參考答案：【C】

27.試題：電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全（）制

度

A、等級(jí)保護(hù)

B、密碼保護(hù)

C、個(gè)人信息保護(hù)

D、分級(jí)保護(hù)

參考答案：【A】

說(shuō)明：電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)

制度。等級(jí)保護(hù)是對(duì)信息系統(tǒng)分等級(jí)進(jìn)行保護(hù)和監(jiān)管，以保障信息

安全及系統(tǒng)正常運(yùn)行，電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，需遵

循此制度來(lái)確保安全防護(hù)。

28.試題：（）是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不

需要借助被感染主機(jī)的其他程序。他可以自動(dòng)創(chuàng)建與其功能相同的

副本，并在沒(méi)人干涉的情況下自動(dòng)運(yùn)行。

A、木馬

B、引導(dǎo)型病毒

C、蠕蟲(chóng)

D、文件病毒

參考答案；【A】

29.試題：默認(rèn)網(wǎng)站的主目錄的本地地址一般為（）。

A、C:\\wint

B、C:\\inetpub

C、C:\\inetpub\wwwroot

D、C:\\wwwroot

參考答案；【C】

說(shuō)明：在HS（InternetInformationServices）中，默認(rèn)網(wǎng)站的

主目錄本地地址一般為C：\inetpub\wwwroot。

30.試題：以下最具有傳播力的攻擊是（）。

A、木馬

B、SYNFlood

C、蠕蟲(chóng)

D、Smurf

參考答案：【C】

說(shuō)明：蠕蟲(chóng)是一種能夠自我復(fù)制并通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的惡意程序，

它不需要像木馬那樣依賴(lài)用戶(hù)的交互來(lái)傳播，傳播速度快、范圍廣,

具有很強(qiáng)的傳播力。木馬主要是通過(guò)誘使用戶(hù)執(zhí)行惡意程序來(lái)植入

系統(tǒng)，傳播相對(duì)受限；Smurf是一種利用ICMP協(xié)議進(jìn)行的拒絕服務(wù)

攻擊，重點(diǎn)在于攻擊而非傳播；SYNFlood是一種針對(duì)TCP連接的

拒絕服務(wù)攻擊，也不是以傳播為主要特點(diǎn)。

31.試題：信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全

測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)

A、省公安廳

B、地級(jí)以上市公安機(jī)關(guān)

C、縣級(jí)以上公安機(jī)關(guān)

D、公安部

參考答案：【B】

32.試題：PKI的主要理論基礎(chǔ)是（）。

A、摘要算法

B、對(duì)稱(chēng)密碼算法

C、量子密碼

D、公鑰密碼算法

參考答案：【D】

說(shuō)明：PKI（公鑰基礎(chǔ)設(shè)施）是基于公鑰密碼算法構(gòu)建的，用于管理

和分發(fā)數(shù)字證書(shū)等，以實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證、數(shù)據(jù)加密等安

全功能。對(duì)稱(chēng)密碼算法主要用于數(shù)據(jù)加密本身，不是PKI的主要理

論基礎(chǔ)；量子密碼目前更多處于研究階段，未成為PKI的主要理論

基礎(chǔ)；摘要算法主要用于生成數(shù)據(jù)的摘要以驗(yàn)證數(shù)據(jù)完整性等，也

不是PKI的主要理論基礎(chǔ)。

33.試題：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類(lèi)型劃分可分

為兩種。

A、序列密碼和分組密碼

B、公開(kāi)密鑰加密算法和對(duì)稱(chēng)密鑰加密算法

C、公開(kāi)密鑰加密算法和算法分組密碼

D、序列密碼和公開(kāi)密鑰加密算法

參考答案：【B】

說(shuō)明：電子郵件系統(tǒng)中使用的加密算法按照密鑰類(lèi)型劃分主要有公

開(kāi)密鑰加密算法和對(duì)稱(chēng)密鑰加密算法。公開(kāi)密鑰加密算法使用一對(duì)

密鑰，一個(gè)是公開(kāi)的，一個(gè)是私有的；對(duì)稱(chēng)密鑰加密算法使用相同

的密鑰進(jìn)行加密和解密。選項(xiàng)B中算法分組密碼不屬于按密鑰類(lèi)型

的分類(lèi)；選項(xiàng)C中序列密碼和分組密碼是按加密方式的分類(lèi)，而非

密鑰類(lèi)型；選項(xiàng)D中序列密碼不屬于按密鑰類(lèi)型的分類(lèi)。

34.試題：以下哪一項(xiàng)不是跨站腳本攻擊？。

A、給網(wǎng)站掛馬

B、盜取cookie

C、偽造頁(yè)面信息

D、暴力破解

參考答案：【D】

說(shuō)明：跨站腳本攻擊（XSS）是指攻擊者通過(guò)在目標(biāo)網(wǎng)站注入惡意腳

本，來(lái)獲取用戶(hù)信息等。給網(wǎng)站掛馬、盜取cookie、偽造頁(yè)面信息

都可能是XSS攻擊的手段。而暴力破解是通過(guò)不斷嘗試各種可能的

密碼組合來(lái)獲取賬戶(hù)訪(fǎng)問(wèn)權(quán)限，不屬于跨站腳本攻擊。

35.試題：（）是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。

A、可用性

B、可靠性

C、保密性

D、完整性

參考答案：【C】

說(shuō)明：保密性是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別?？煽啃詮?qiáng)

調(diào)系統(tǒng)能夠穩(wěn)定運(yùn)行，可用性關(guān)注系統(tǒng)可被正常使用的程度，完整

性側(cè)重于數(shù)據(jù)的完整無(wú)缺，均不符合題意。

36.試題：安全審計(jì)跟蹤是（）。

A、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)

B、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀(guān)察

C、人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

參考答案：【D】

說(shuō)明：安全審計(jì)跟蹤是安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程。

它通過(guò)對(duì)系統(tǒng)中各種活動(dòng)的記錄進(jìn)行收集、分析，從而實(shí)現(xiàn)對(duì)安全

事件的追蹤，幫助管理員了解系統(tǒng)的安全狀況，及時(shí)發(fā)現(xiàn)潛在的安

全威脅并采取相應(yīng)措施。選項(xiàng)B說(shuō)的是安全審計(jì)系統(tǒng)收集數(shù)據(jù)，不

是審計(jì)跟蹤的定義；選項(xiàng)C強(qiáng)調(diào)的是人利用日志信息進(jìn)行分析追溯,

不準(zhǔn)確，審計(jì)跟蹤主要是系統(tǒng)的自動(dòng)檢測(cè)追蹤過(guò)程；選項(xiàng)D表述過(guò)

于寬泛，沒(méi)有突出安全審計(jì)系統(tǒng)以及安全事件這個(gè)關(guān)鍵要素。

37.試題：下面關(guān)于信息系統(tǒng)安全保障的說(shuō)法不正確的是（）。

A、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程

度，從而實(shí)現(xiàn)其業(yè)務(wù)使命

B、信息系統(tǒng)安全需要從技術(shù)、工程、管理和人員四個(gè)領(lǐng)域進(jìn)行綜合

保障

C、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

D、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組