PAGEPAGE1一、單選題1.軟件加密的主要要求是（）。A、防反匯編、反跟蹤B、防拷貝、反跟蹤C(jī)、防拷貝、反匯編D、防盜版、反跟蹤答案：B解析：軟件加密的核心目的是防止非法復(fù)制和對(duì)軟件運(yùn)行過(guò)程的跟蹤破解。防拷貝是為了阻止軟件被輕易復(fù)制，保護(hù)軟件的知識(shí)產(chǎn)權(quán)；反跟蹤則是防止他人通過(guò)跟蹤軟件執(zhí)行過(guò)程來(lái)破解軟件或獲取關(guān)鍵信息。而反匯編主要是針對(duì)程序代碼層面，相比之下，防拷貝和反跟蹤更能直接體現(xiàn)軟件加密的主要要求。所以答案選B。2.某公司現(xiàn)有260臺(tái)計(jì)算機(jī),把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（）A、B、C、D、答案：A解析：為了使子網(wǎng)掩碼最合適,我們需要考慮到計(jì)算機(jī)數(shù)量和子網(wǎng)劃分。在給定的選項(xiàng)中,A選項(xiàng)的子網(wǎng)掩碼為,這意味著每個(gè)子網(wǎng)可以有約262臺(tái)主機(jī),這與公司現(xiàn)有的計(jì)算機(jī)數(shù)量接近,而且可以保證每個(gè)計(jì)算機(jī)都在一個(gè)單獨(dú)的子網(wǎng)內(nèi),提高了網(wǎng)絡(luò)安全性。因此,答案是A。3.《基本要求》是針對(duì)一至級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、5答案：C解析：《基本要求》是針對(duì)一至四級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求,因此答案為C。這是基于一般的信息系統(tǒng)安全等級(jí)劃分得出的答案。4.Windows系統(tǒng)默認(rèn)TerminalServices服務(wù)所開發(fā)的端口為（）A、21B、22C、443D、3389答案：D解析：Windows系統(tǒng)中的TerminalServices服務(wù)通常用于遠(yuǎn)程管理或遠(yuǎn)程登錄到計(jì)算機(jī)系統(tǒng)。為了保護(hù)該服務(wù)的安全性，該服務(wù)在開發(fā)時(shí)會(huì)使用特定的端口進(jìn)行通信。Windows系統(tǒng)默認(rèn)的TerminalServices服務(wù)端口為3389端口，這可以提供給服務(wù)器或計(jì)算機(jī)上進(jìn)行的遠(yuǎn)程訪問功能。因此，答案是D，3389。5.數(shù)據(jù)安全及備份恢復(fù)涉及到、、3個(gè)控制點(diǎn)（）A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A解析：數(shù)據(jù)安全及備份恢復(fù)涉及到數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份和恢復(fù)3個(gè)控制點(diǎn)。其中,數(shù)據(jù)完整性是指確保數(shù)據(jù)的準(zhǔn)確性和完整性,防止數(shù)據(jù)被篡改或丟失;數(shù)據(jù)保密性是指保護(hù)數(shù)據(jù)不被非法獲取和泄露;備份和恢復(fù)是指對(duì)數(shù)據(jù)進(jìn)行備份,以防止數(shù)據(jù)丟失或意外情況發(fā)生,同時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。因此,正確答案是A。6.在oracle中查看其是否開啟審計(jì)功能的SQL語(yǔ)句是（）A、showB、Select答案：B解析：在Oracle數(shù)據(jù)庫(kù)中,查看是否開啟審計(jì)功能通常涉及到查詢特定的數(shù)據(jù)字典視圖或系統(tǒng)表。`SHOW`命令通常用于顯示當(dāng)前用戶的會(huì)話信息或環(huán)境變量,它并不是SQL語(yǔ)句,而是SQL?Plus工具的一個(gè)命令。而`SELECT`是SQL語(yǔ)言中的基礎(chǔ)語(yǔ)句,用于從數(shù)據(jù)庫(kù)表中檢索數(shù)據(jù)。為了檢查Oracle是否開啟了審計(jì)功能,你通常會(huì)查詢與審計(jì)相關(guān)的數(shù)據(jù)字典視圖,比如`DBA_AUDIT_TRAIL`或`V$PARAMETER`。例如,你可以使用類似以下的SQL語(yǔ)句來(lái)檢查審計(jì)相關(guān)的參數(shù)設(shè)置:```sqlSELECT?FROMV$PARAMETERWHERENAME='audit_trail';```如果`audit_trail`的值不為`NONE`,則表明審計(jì)功能已經(jīng)開啟。因此,正確的答案是使用`SELECT`語(yǔ)句來(lái)查詢審計(jì)功能的開啟狀態(tài),選項(xiàng)B是正確的。7.信息系統(tǒng)受破壞后，對(duì)社會(huì)秩序、公共利益造成（）損害，或?qū)?guó)家安全造成損害，定級(jí)為第三級(jí)。A、一般B、嚴(yán)重C、特別嚴(yán)重D、毀滅性答案：B8.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了（）而提出。A、歐洲ITSECB、美國(guó)tcsecC、ccD、BS7799答案：B9.以下哪項(xiàng)屬于等保測(cè)評(píng)存在的誤區(qū)？A、系統(tǒng)己上云或托管，仍需要做等保B、系統(tǒng)定級(jí)越低越好C、系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保D、等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)定，安排合理的評(píng)測(cè)時(shí)間答案：B解析：等保測(cè)評(píng)是指對(duì)信息系統(tǒng)的安全性進(jìn)行評(píng)估和測(cè)試，以確保其符合國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)定的安全要求。以下是對(duì)每個(gè)選項(xiàng)的解析：A.系統(tǒng)己上云或托管，仍需要做等保這是正確的說(shuō)法。即使將系統(tǒng)部署在云上或托管給第三方，仍然需要進(jìn)行等保測(cè)評(píng)，以確保系統(tǒng)在云環(huán)境或托管環(huán)境中的安全性。B.系統(tǒng)定級(jí)越低越好這是錯(cuò)誤的說(shuō)法。系統(tǒng)的定級(jí)應(yīng)該根據(jù)其所處理的信息的重要性和敏感性來(lái)確定。不同級(jí)別的系統(tǒng)需要滿足不同的安全要求，因此并不是定級(jí)越低越好，而是需要根據(jù)實(shí)際情況進(jìn)行評(píng)估和確定。C.系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保這是正確的說(shuō)法。即使系統(tǒng)部署在內(nèi)網(wǎng)，也需要進(jìn)行等保測(cè)評(píng)。內(nèi)網(wǎng)系統(tǒng)同樣需要保護(hù)敏感信息和防止未經(jīng)授權(quán)的訪問。D.等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)定，安排合理的評(píng)測(cè)時(shí)間這是正確的說(shuō)法。等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)定進(jìn)行，評(píng)測(cè)時(shí)間應(yīng)該合理安排，以確保評(píng)測(cè)的全面性和準(zhǔn)確性。綜上所述，選項(xiàng)B是等保測(cè)評(píng)存在的誤區(qū)。10.在Linux環(huán)境下，用戶的密碼文件存儲(chǔ)在什么地方？（）A、/etc/passwdB、/etc/samC、/etc/usernamesD、/etc/secret答案：A解析：在Linux環(huán)境中，用戶的密碼文件存儲(chǔ)在`/etc/passwd`文件中，該文件包含了系統(tǒng)上所有用戶的基本信息，如用戶名、用戶ID、組ID、家目錄、默認(rèn)shell等。而用戶的加密密碼則存儲(chǔ)在`/etc/shadow`文件中，這個(gè)文件對(duì)普通用戶是不可讀的，只有root用戶才能訪問，從而保護(hù)用戶密碼的安全。因此，正確答案是A，即用戶的密碼文件存儲(chǔ)在`/etc/passwd`中。需要注意的是，這里的`/etc/passwd`文件并不直接存儲(chǔ)加密密碼，而是存儲(chǔ)了用戶的基本信息和密碼的占位符。11.每個(gè)級(jí)別的信息系統(tǒng)按照＿＿＿＿進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南答案：A解析：根據(jù)題目描述，每個(gè)級(jí)別的信息系統(tǒng)按照基本要求進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。因此，選項(xiàng)A“基本要求”是正確的答案。12.與9mask24屬于同一網(wǎng)段的主機(jī)IP地址是（）A、B、0C、1D、2答案：B解析：根據(jù)IP地址9和子網(wǎng)掩碼24，可以得到網(wǎng)絡(luò)地址為，廣播地址為1。因此，與9處于同一網(wǎng)段的主機(jī)IP地址是0。13.強(qiáng)制訪問控制機(jī)制對(duì)主體訪問客體的行為進(jìn)行判決的依據(jù)是主體、客體的（）A、名字B、標(biāo)識(shí)C、標(biāo)記D、內(nèi)容答案：C14.云計(jì)算幾級(jí)以上應(yīng)建立安全管理中心（）A、一B、二C、三D、四答案：C解析：根據(jù)《云計(jì)算服務(wù)安全能力要求》的相關(guān)規(guī)定,云計(jì)算服務(wù)提供者應(yīng)根據(jù)其云服務(wù)安全等級(jí)保護(hù)級(jí)別來(lái)采取相應(yīng)的安全管理措施。其中,當(dāng)云計(jì)算服務(wù)的安全保護(hù)等級(jí)達(dá)到三級(jí)或以上時(shí),應(yīng)建立安全管理中心,以實(shí)施對(duì)云計(jì)算基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用等層面的集中安全管理。因此,選項(xiàng)C“三級(jí)”是正確的答案。15.為感知設(shè)備或網(wǎng)關(guān)設(shè)備設(shè)置安全策略的目的是（）。A、查殺惡意程序B、防止惡意訪問C、保證通信安全D、校驗(yàn)用戶身份答案：B16.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信科研機(jī)構(gòu)B、電信企業(yè)C、網(wǎng)絡(luò)合作商D、網(wǎng)絡(luò)運(yùn)營(yíng)者答案：D解析：根據(jù)《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者在維護(hù)網(wǎng)絡(luò)安全、保護(hù)用戶信息以及協(xié)助國(guó)家機(jī)關(guān)進(jìn)行安全維護(hù)和犯罪偵查方面承擔(dān)特定的責(zé)任和義務(wù)。具體到此題，法律明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供必要的技術(shù)支持和協(xié)助。因此，對(duì)比選項(xiàng)，D“網(wǎng)絡(luò)運(yùn)營(yíng)者”是正確的答案。17.下列不是物理訪問控制的是（）A、機(jī)房專人值守B、是否對(duì)進(jìn)入人員進(jìn)行登記C、視頻報(bào)警系統(tǒng)D、應(yīng)在重要區(qū)域部署電子門禁答案：C解析：物理訪問控制是指通過(guò)物理手段或設(shè)備來(lái)限制或管理對(duì)某個(gè)區(qū)域或資產(chǎn)的訪問。A選項(xiàng)中的“機(jī)房專人值守”是一種物理訪問控制手段，通過(guò)專人來(lái)看守和管理機(jī)房，防止未經(jīng)授權(quán)的人員進(jìn)入。B選項(xiàng)的“是否對(duì)進(jìn)入人員進(jìn)行登記”也是一種物理訪問控制手段，通過(guò)記錄進(jìn)入人員的信息，可以追蹤和管理訪問活動(dòng)。D選項(xiàng)中的“應(yīng)在重要區(qū)域部署電子門禁”同樣是物理訪問控制的一種，通過(guò)電子門禁系統(tǒng)來(lái)控制進(jìn)出重要區(qū)域的權(quán)限。而C選項(xiàng)中的“視頻報(bào)警系統(tǒng)”雖然是一種安全監(jiān)控手段，但它主要起到的是監(jiān)視和報(bào)警的作用，并不直接限制或管理對(duì)某個(gè)區(qū)域或資產(chǎn)的訪問。因此，它不屬于物理訪問控制的范疇。所以，正確答案是C。18.（）是作為抵抗外部人員攻擊的最后防線（）A、主機(jī)安全B、網(wǎng)絡(luò)安全答案：A解析：在信息安全領(lǐng)域，主機(jī)安全是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件和軟件資源免受未經(jīng)授權(quán)的訪問、使用、泄露、破壞、修改或銷毀的措施。這包括了對(duì)系統(tǒng)硬件、操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的安全防護(hù)。網(wǎng)絡(luò)安全雖然也非常重要，它主要關(guān)注于保護(hù)網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸?shù)陌踩?，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。然而，當(dāng)攻擊者突破了網(wǎng)絡(luò)安全防線，他們可能會(huì)嘗試直接攻擊主機(jī)以獲取敏感信息或執(zhí)行惡意代碼。在這種情況下，主機(jī)安全就是抵抗外部人員攻擊的最后防線。因此，選項(xiàng)A“主機(jī)安全”是作為抵抗外部人員攻擊的最后防線。19.以下關(guān)于VPN說(shuō)法正確的是（）A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)的、安全的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證,不能提供加密數(shù)據(jù)的功能答案：B解析：A選項(xiàng)中,VPN并不是用戶自己租用的線路,也不是和公共網(wǎng)絡(luò)物理上完全隔離的。B選項(xiàng)準(zhǔn)確地描述了VPN的定義,即用戶通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)的、安全的線路。C選項(xiàng)錯(cuò)誤,VPN可以提供信息認(rèn)證和身份認(rèn)證。D選項(xiàng)也錯(cuò)誤,VPN不僅能夠提供身份認(rèn)證,還能實(shí)現(xiàn)加密數(shù)據(jù)的功能,保障數(shù)據(jù)傳輸?shù)陌踩?。因?正確答案是B。20.一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施（）A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象B、作為一個(gè)信息系統(tǒng)來(lái)定級(jí)答案：A解析：根據(jù)題目中提到的目標(biāo)，即為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施。選項(xiàng)A中提到可以將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象，這樣可以根據(jù)不同的重要性和安全需求對(duì)不同的部分進(jìn)行定級(jí)，從而更好地保護(hù)信息系統(tǒng)的安全。選項(xiàng)B中只將整個(gè)信息系統(tǒng)作為一個(gè)定級(jí)對(duì)象，無(wú)法實(shí)現(xiàn)對(duì)不同部分的差異化保護(hù)。因此，選項(xiàng)A是正確的答案。21.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的______。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：C解析：根據(jù)信息系統(tǒng)等級(jí)保護(hù)的相關(guān)規(guī)范，信息系統(tǒng)的保護(hù)等級(jí)主要分為五級(jí)，其中“指導(dǎo)保護(hù)級(jí)”的信息系統(tǒng)是指其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全的信息系統(tǒng)。這類系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門在必要時(shí)對(duì)其進(jìn)行指導(dǎo)。因此，根據(jù)題目描述，該信息系統(tǒng)屬于“指導(dǎo)保護(hù)級(jí)”，選項(xiàng)C是正確的。22.對(duì)測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說(shuō)法正確的是（）（1）影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行,危害被測(cè)評(píng)信息系統(tǒng)安全;（2）泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密;（3）與客戶進(jìn)行溝通后隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問題,維護(hù)客戶關(guān)系;（4）按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告;（5）非授權(quán)占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目;（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成;（8）限定被測(cè)評(píng)單位購(gòu)買、使用指定的信息安全產(chǎn)品,以達(dá)到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)。B、(1)、(2)、(3)、(5)、(7)。C、(1)、(2)、(3)、(4)、(8)。D、(1)、(2)、(5)、(6)、(7)。答案：D解析：測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)包括影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行,危害被測(cè)評(píng)信息系統(tǒng)安全;泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密;與客戶進(jìn)行溝通后隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問題,維護(hù)客戶關(guān)系;限定被測(cè)評(píng)單位購(gòu)買、使用指定的信息安全產(chǎn)品,以達(dá)到最佳安全水平。因此,選項(xiàng)D是正確的。23.關(guān)于MySQL數(shù)據(jù)庫(kù)的用戶權(quán)限分離,以下做法中正確的是（）。A、為避免權(quán)限不足無(wú)法操作數(shù)據(jù),應(yīng)用訪問數(shù)據(jù)庫(kù)應(yīng)使用root賬戶;B、不同角色的管理員由不同人擔(dān)任,均可使用root賬戶;C、允許通過(guò)不同IP地址使用root賬戶登錄數(shù)據(jù)庫(kù);D、業(yè)務(wù)應(yīng)用賬戶不應(yīng)授予mysql庫(kù)的訪問權(quán)限。答案：D解析：在MySQL數(shù)據(jù)庫(kù)中,root賬戶具有最高權(quán)限,可以執(zhí)行任何操作。因此,為了保證數(shù)據(jù)庫(kù)的安全性,應(yīng)該避免使用root賬戶進(jìn)行日常的數(shù)據(jù)庫(kù)操作。選項(xiàng)A中,使用root賬戶進(jìn)行應(yīng)用訪問會(huì)帶來(lái)安全風(fēng)險(xiǎn),因?yàn)閼?yīng)用程序可能會(huì)被攻擊,從而導(dǎo)致root賬戶被黑客獲取,進(jìn)而對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意操作。選項(xiàng)B中,不同角色的管理員應(yīng)該使用不同的賬戶,而不是都使用root賬戶。這樣可以避免權(quán)限過(guò)大導(dǎo)致的安全問題。選項(xiàng)C中,允許通過(guò)不同IP地址使用root賬戶登錄數(shù)據(jù)庫(kù)也會(huì)帶來(lái)安全風(fēng)險(xiǎn),因?yàn)楹诳涂赡軙?huì)通過(guò)掃描IP地址來(lái)嘗試登錄root賬戶。選項(xiàng)D中,業(yè)務(wù)應(yīng)用賬戶不應(yīng)授予mysql庫(kù)的訪問權(quán)限,因?yàn)閙ysql庫(kù)存儲(chǔ)了MySQL數(shù)據(jù)庫(kù)的系統(tǒng)信息,包括用戶賬戶、權(quán)限等。如果業(yè)務(wù)應(yīng)用賬戶授予了mysql庫(kù)的訪問權(quán)限,可能會(huì)導(dǎo)致安全問題。因此,正確答案是D。24.按照快測(cè)工具的分類結(jié)構(gòu),安全計(jì)算環(huán)境測(cè)評(píng)記錄表中,除了“安全擴(kuò)展要求測(cè)評(píng)記錄表”外,還有多少個(gè)大類?A、5B、6C、7D、8答案：C解析：1、網(wǎng)絡(luò)設(shè)備2、安全設(shè)備3、服務(wù)器和終端4、其他設(shè)備5、系統(tǒng)管理軟件平臺(tái)6、業(yè)務(wù)應(yīng)用系統(tǒng)平臺(tái)7、數(shù)據(jù)資源25.下面哪個(gè)場(chǎng)景屬于審計(jì)的范疇（）A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改B、用戶使用加密軟件對(duì)Office文檔進(jìn)行加密，以阻止其他人看到文檔內(nèi)容C、人員嘗試登錄他人計(jì)算機(jī)，輸入口令不對(duì)，系統(tǒng)提示口令措施，并記錄本次登錄失敗的過(guò)程D、用戶依照系統(tǒng)提示輸入用戶名和口令答案：C解析：審計(jì)是指對(duì)系統(tǒng)、網(wǎng)絡(luò)或者應(yīng)用進(jìn)行監(jiān)控和記錄，以便追蹤和檢查系統(tǒng)的使用情況、安全性和合規(guī)性。根據(jù)題目給出的選項(xiàng)，只有選項(xiàng)C涉及到對(duì)人員嘗試登錄他人計(jì)算機(jī)的行為進(jìn)行監(jiān)控和記錄，因此屬于審計(jì)的范疇。選項(xiàng)A是權(quán)限管理的范疇，選項(xiàng)B是數(shù)據(jù)保護(hù)的范疇，選項(xiàng)D是身份驗(yàn)證的范疇，與審計(jì)無(wú)關(guān)。因此，答案是C。26.Linux系統(tǒng)查詢密碼復(fù)雜度的命令是（）A、cat\etc\passwordB、cat\etc\logindefsC、cat\etc\groupD、cat\etc\system-auth答案：D27.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說(shuō)法不正確的是（）A、OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過(guò)路由器之間通過(guò)網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹。C、OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來(lái)建立安全的訪問路徑。答案：C28.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計(jì)等（）個(gè)控制點(diǎn)A、8B、9C、10D、7答案：B29.下列不是物理訪問控制的是（）A、機(jī)房專人值守B、是否對(duì)進(jìn)入人員進(jìn)行登記C、視頻報(bào)警系統(tǒng)D、應(yīng)在重要區(qū)域部署電子門禁答案：C解析：無(wú)單選題30.以下哪一項(xiàng)不是MySQL的general_log日志中記錄的內(nèi)容（B）。A、日期和時(shí)間；B、錯(cuò)誤信息；C、執(zhí)行的sql語(yǔ)句；D、用戶和主機(jī)名。答案：B31.通過(guò)（）命令可以查看Oracle數(shù)據(jù)庫(kù)當(dāng)前的版本號(hào),以確定是否需要因當(dāng)前版本過(guò)低,對(duì)數(shù)據(jù)庫(kù)進(jìn)行補(bǔ)丁升級(jí)。A、opatchapplyB、opatchlsinventoryC、opatchversionD、sqlplus/assysdba答案：D解析：在Oracle數(shù)據(jù)庫(kù)中,要查看當(dāng)前數(shù)據(jù)庫(kù)的版本號(hào),通常需要執(zhí)行SQL查詢或者使用特定的命令行工具。在給出的選項(xiàng)中:A.opatchapply-這個(gè)命令是用于應(yīng)用Oracle的補(bǔ)丁程序,不能直接查看版本號(hào)。B.opatchlsinventory-這個(gè)命令可以列出已打補(bǔ)丁的信息,并不能直接查看數(shù)據(jù)庫(kù)版本號(hào)。C.opatchversion-這個(gè)命令同樣與Oracle的補(bǔ)丁程序相關(guān),但并不是直接查看數(shù)據(jù)庫(kù)版本號(hào)的命令。D.sqlplus/assysdba-這是一個(gè)Oracle的SQL工具,通過(guò)它以特定權(quán)限登錄數(shù)據(jù)庫(kù),可以執(zhí)行SQL查詢來(lái)獲取數(shù)據(jù)庫(kù)的版本號(hào)。實(shí)際上,通過(guò)執(zhí)行“SELECT?FROMv$version”這樣的SQL語(yǔ)句,就可以從數(shù)據(jù)庫(kù)內(nèi)部獲取版本信息。因此,正確答案是D。通過(guò)sqlplus/assysdba命令并執(zhí)行相關(guān)SQL查詢,可以查看Oracle數(shù)據(jù)庫(kù)的當(dāng)前版本號(hào)。32.信息安全等級(jí)保護(hù)測(cè)評(píng)方法，以下哪種表述最完整：D。A、訪談B、檢查C、測(cè)試D、訪談、檢查和測(cè)試答案：D解析：信息安全等級(jí)保護(hù)測(cè)評(píng)方法包括訪談、檢查和測(cè)試。訪談是通過(guò)與相關(guān)人員交流獲取信息的方式，檢查是對(duì)系統(tǒng)、設(shè)備、文檔等進(jìn)行檢查和審查，測(cè)試是通過(guò)模擬攻擊、漏洞掃描等方式對(duì)系統(tǒng)進(jìn)行測(cè)試。因此，選項(xiàng)D中的訪談、檢查和測(cè)試都是信息安全等級(jí)保護(hù)測(cè)評(píng)方法的一部分，是最完整的表述。33.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵(lì)、指導(dǎo)D、支持、引導(dǎo)答案：A解析：根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。因此，選項(xiàng)A是正確的。34.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序B、風(fēng)險(xiǎn)程序C、病毒程序D、攻擊程序答案：A35.以下信息安全事件中,不屬于黨政機(jī)關(guān)常見信息安全事件的是（）A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無(wú)法提供服務(wù)D、木馬、蠕蟲及病毒對(duì)計(jì)算機(jī)的破壞答案：B解析：信息安全事件是指導(dǎo)致信息安全風(fēng)險(xiǎn)的事件,如重要信息泄露、系統(tǒng)遭到篡改、無(wú)法提供服務(wù)或被惡意攻擊和破壞等。對(duì)于黨政機(jī)關(guān)而言,常見的信息安全事件包括重要、敏感信息的泄露、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作以及系統(tǒng)因遭惡意攻擊和破壞而無(wú)法提供服務(wù)。選項(xiàng)B中的系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作不屬于黨政機(jī)關(guān)常見信息安全事件,因?yàn)辄h政機(jī)關(guān)的信息系統(tǒng)通常不會(huì)涉及到與用戶財(cái)務(wù)相關(guān)的操作。因此,是B。36.計(jì)算環(huán)境中二級(jí)開始有的控制點(diǎn)是（）A、安全審計(jì)B、訪問控制C、網(wǎng)絡(luò)防護(hù)D、入侵防范答案：A解析：在計(jì)算環(huán)境的安全等級(jí)劃分中，二級(jí)開始要求具備基本的安全控制措施。安全審計(jì)作為一種重要的安全控制手段，可以對(duì)系統(tǒng)中的活動(dòng)進(jìn)行記錄和審查，有助于發(fā)現(xiàn)潛在的安全問題和違規(guī)行為。而訪問控制、網(wǎng)絡(luò)防護(hù)和入侵防范在更低級(jí)別的安全等級(jí)中可能并非必需的控制點(diǎn)。所以，選項(xiàng)A是正確的答案。37.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)、阻止通信D、上面幾項(xiàng)都是答案：D38.等保2.0三級(jí)系統(tǒng)，機(jī)房供電線路上需要安裝（）和過(guò)電壓防護(hù)設(shè)備保護(hù)裝置，防止電力波動(dòng)對(duì)電子設(shè)備造成損害。A、電流穩(wěn)壓器B、分流器C、電流表D、電壓表答案：A39.《基本要求》是針對(duì)一至_____級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）。A、2B、3C、4D、5答案：C解析：《基本要求》是針對(duì)一至四級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求，因此答案為C。這是基于一般的信息系統(tǒng)安全等級(jí)劃分得出的答案。40.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)答案：A解析：在面對(duì)未知的新病毒時(shí),我們需要考慮的是如何防止這些病毒進(jìn)入信息系統(tǒng)。選項(xiàng)A中的防火墻隔離是一種有效的安全措施,它能夠監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,從而阻止?jié)撛诘膼阂廛浖虿《具M(jìn)入系統(tǒng)。而其他選項(xiàng),如安裝安全補(bǔ)丁程序(B)、專用病毒查殺工具(C)和部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(D),雖然都是重要的安全措施,但它們主要針對(duì)已知的安全威脅,對(duì)于未知的病毒可能無(wú)法提供及時(shí)的防護(hù)。因此,選擇A作為答案是合理的。41.為防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（）措施。A、對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密保護(hù)B、合理設(shè)置計(jì)算機(jī)登錄密碼并定期更改C、購(gòu)置防病毒、防入侵等軟件，提升計(jì)算機(jī)安全防護(hù)能力D、對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份答案：D解析：本題考察用戶在防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞方面應(yīng)該主要做好哪些措施。根據(jù)選項(xiàng)內(nèi)容，我們可以逐個(gè)進(jìn)行分析。A.對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密保護(hù)：加密保護(hù)可以確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性，但并不能防止數(shù)據(jù)丟失或遭破壞，因此不是主要措施。B.合理設(shè)置計(jì)算機(jī)登錄密碼并定期更改：合理設(shè)置密碼和定期更改密碼可以增加計(jì)算機(jī)的安全性，但并不能防止數(shù)據(jù)丟失或遭破壞，因此不是主要措施。C.購(gòu)置防病毒、防入侵等軟件，提升計(jì)算機(jī)安全防護(hù)能力：購(gòu)置防病毒、防入侵等軟件可以提升計(jì)算機(jī)的安全防護(hù)能力，但并不能防止數(shù)據(jù)丟失或遭破壞，因此不是主要措施。D.對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份：對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份是防止數(shù)據(jù)丟失或遭破壞的主要措施，可以在數(shù)據(jù)丟失或遭破壞時(shí)恢復(fù)數(shù)據(jù)，因此是正確答案。綜上所述，用戶應(yīng)主要做好對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份的措施，以防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞。42.43號(hào)文定級(jí)視頻會(huì)議推動(dòng)什么進(jìn)行（）A、等級(jí)測(cè)評(píng)B、定級(jí)備案C、等級(jí)保護(hù)工作的進(jìn)行D、建設(shè)整改答案：C解析："43號(hào)文"和"定級(jí)視頻會(huì)議"，我們可以推斷這是關(guān)于某個(gè)文件或規(guī)定的內(nèi)容。根據(jù)選項(xiàng)，A選項(xiàng)"等級(jí)測(cè)評(píng)"和B選項(xiàng)"定級(jí)備案"都與"等級(jí)"相關(guān)，但是根據(jù)題目中的"推動(dòng)什么進(jìn)行"，我們可以推斷這個(gè)視頻會(huì)議是為了推動(dòng)某項(xiàng)工作的進(jìn)行。因此，C選項(xiàng)"等級(jí)保護(hù)工作的進(jìn)行"更符合題意。所以答案選C。43.為了減少輸入的工作量,方便用戶使用,很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動(dòng)登錄”和“記住密碼”功能,使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對(duì)待,可以在（）使用這些功能。A、實(shí)驗(yàn)室計(jì)算機(jī)B、用戶本人計(jì)算機(jī)C、網(wǎng)吧計(jì)算機(jī)D、他人計(jì)算機(jī)答案：B解析：考慮到“自動(dòng)登錄”和“記住密碼”功能涉及用戶賬號(hào)的安全,應(yīng)當(dāng)在安全的環(huán)境下使用。實(shí)驗(yàn)室計(jì)算機(jī)、網(wǎng)吧計(jì)算機(jī)和他人計(jì)算機(jī)都存在安全風(fēng)險(xiǎn),因?yàn)檫@些設(shè)備可能被多人使用,存在密碼泄露的風(fēng)險(xiǎn)。相比之下,用戶本人的計(jì)算機(jī)更加私密和安全,因此更適合使用這些功能。所以,正確答案是B。44.根據(jù)我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，系統(tǒng)安全保護(hù)等級(jí)屬于以下哪一種分級(jí)方式（）A、按安全保障能力分級(jí)B、按安全技術(shù)能力分級(jí)C、按重要程度分級(jí)D、按風(fēng)險(xiǎn)高低分級(jí)答案：C45.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、專控保護(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)答案：B46.安全保護(hù)等級(jí)由（）兩方面確定。A、系統(tǒng)的要素和侵害對(duì)象的安全等級(jí)B、系統(tǒng)遭被破壞后影響的用戶和業(yè)主的安全等級(jí)C、系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)的安全等級(jí)D、系統(tǒng)的資產(chǎn)價(jià)值和重要程度的安全等級(jí)答案：C解析：安全保護(hù)等級(jí)的確定通?；谙到y(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)的安全需求。這些需求反映了系統(tǒng)處理的信息的敏感性和重要性,以及系統(tǒng)服務(wù)對(duì)業(yè)務(wù)連續(xù)性和數(shù)據(jù)完整性的要求。選項(xiàng)C直接關(guān)聯(lián)到這些方面,因此是正確答案。其他選項(xiàng)雖然與安全保護(hù)有關(guān),但并未直接涉及業(yè)務(wù)信息和系統(tǒng)服務(wù)的安全等級(jí)。47.下列哪級(jí)系統(tǒng)安全區(qū)域邊界入侵防范要求中哪個(gè)不正確（）。A、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。B、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。C、應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。D、應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警答案：D解析：本是思路xxxxxxx單選題48.等級(jí)保護(hù)中的“一個(gè)中心、三重防護(hù)”具體是指（）。A、安全管理中心、安全計(jì)算環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)B、安全管理中心、安全物理環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)C、日志審計(jì)中心、安全物理環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)D、日志審計(jì)中心、安全計(jì)算環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)答案：A49.數(shù)據(jù)安全及備份恢復(fù)涉及到＿＿＿＿、＿＿＿＿、＿＿＿＿3個(gè)控制點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A解析：數(shù)據(jù)安全及備份恢復(fù)涉及到數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份和恢復(fù)3個(gè)控制點(diǎn)。其中，數(shù)據(jù)完整性是指確保數(shù)據(jù)的準(zhǔn)確性和完整性，防止數(shù)據(jù)被篡改或丟失；數(shù)據(jù)保密性是指保護(hù)數(shù)據(jù)不被非法獲取和泄露；備份和恢復(fù)是指對(duì)數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失或意外情況發(fā)生，同時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。因此，正確答案是A。50.以下哪些措施屬于安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪問控制中，“應(yīng)刪除多余或無(wú)效的訪問控制規(guī)則，優(yōu)化訪問控制列表”項(xiàng)的要求的一種（）A、關(guān)閉不需要的高危端口B、配置全通訪問控制策略C、開放所有端口的訪問D、交換機(jī)可配置訪問控制策略，無(wú)需理會(huì)優(yōu)先級(jí)答案：A解析：中提到的“應(yīng)刪除多余或無(wú)效的訪問控制規(guī)則，優(yōu)化訪問控制列表”是安全區(qū)域邊界中邊界防護(hù)的訪問控制的一個(gè)關(guān)鍵要求。這一要求的目的是通過(guò)減少不必要的訪問控制規(guī)則來(lái)降低安全風(fēng)險(xiǎn)，并提高系統(tǒng)的安全性和可管理性?，F(xiàn)在我們逐一分析各個(gè)選項(xiàng)：A.關(guān)閉不需要的高危端口：這符合訪問控制中減少風(fēng)險(xiǎn)的原則。關(guān)閉不必要的、可能引發(fā)安全風(fēng)險(xiǎn)的端口，等同于刪除那些無(wú)效或多余的訪問控制規(guī)則，從而優(yōu)化了訪問控制列表。51.《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》規(guī)定本省從事信息安全測(cè)評(píng)的專門機(jī)構(gòu)是哪個(gè)單位？（）A、江蘇省軟件評(píng)測(cè)中心B、江蘇省信息安全測(cè)評(píng)中心C、江蘇省經(jīng)信委信息安全處答案：B解析：根據(jù)題目中提到的《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》，本省從事信息安全測(cè)評(píng)的專門機(jī)構(gòu)是哪個(gè)單位。根據(jù)選項(xiàng)進(jìn)行分析：A.江蘇省軟件評(píng)測(cè)中心：該選項(xiàng)提到的是江蘇省軟件評(píng)測(cè)中心，與題目中要求的信息安全測(cè)評(píng)專門機(jī)構(gòu)不符。B.江蘇省信息安全測(cè)評(píng)中心：該選項(xiàng)提到的是江蘇省信息安全測(cè)評(píng)中心，與題目中要求的信息安全測(cè)評(píng)專門機(jī)構(gòu)相符。C.江蘇省經(jīng)信委信息安全處：該選項(xiàng)提到的是江蘇省經(jīng)信委信息安全處，與題目中要求的信息安全測(cè)評(píng)專門機(jī)構(gòu)不符。綜上所述，根據(jù)題目要求，本省從事信息安全測(cè)評(píng)的專門機(jī)構(gòu)是江蘇省信息安全測(cè)評(píng)中心，因此答案為B。52.下列命令中錯(cuò)誤的是___。（）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENAYES#登錄錯(cuò)誤記錄到日志答案：C解析：FALL_DELAY10是指錯(cuò)誤登陸限制為10次。53.應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施，如何檢查windows操作系統(tǒng)A、打開“控制面板”-》“管理工具”-》“計(jì)算機(jī)管理”一“本地用戶機(jī)組”B、打開“控制面板”-》“管理工具”-》“本地安全策略”一》“賬戶策略”一》“密碼策略”C、打開“控制面板”-》“管理工具”-》“本地安全策略”一》“賬戶策略”一》“密碼鎖定策略”D、%systemdrive%\windows\system、%systemroot%\system32\config等相應(yīng)的文件夾，右鍵選擇“屬性”＆gt;“安全”答案：C解析：本思路是A項(xiàng)、B項(xiàng)對(duì)應(yīng)指標(biāo)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；D項(xiàng)對(duì)應(yīng)指標(biāo)應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；只有C項(xiàng)符合要求單選題54.關(guān)于Oracle數(shù)據(jù)庫(kù)日志記錄,以下說(shuō)法錯(cuò)誤的是（）。A、支持?jǐn)?shù)據(jù)庫(kù)、表空間、對(duì)象三種級(jí)別的日志記錄;B、支持LOGGING、FORCELOGGING、NOLOGGING三種日志記錄模式;C、FORCELOGGING模式下記錄的日志量比NOLOGGING多;D、NOLOGGING模式不記錄日志;答案：D解析：Oracle數(shù)據(jù)庫(kù)支持?jǐn)?shù)據(jù)庫(kù)、表空間、對(duì)象三種級(jí)別的日志記錄,以及LOGGING、FORCELOGGING、NOLOGGING三種日志記錄模式。在FORCELOGGING模式下,無(wú)論表空間的日志記錄模式如何,所有與該表空間相關(guān)的操作都會(huì)被記錄到日志中,這可能會(huì)導(dǎo)致日志量的增加,但并不是一定的,因?yàn)槿罩玖窟€受到其他因素的影響,例如操作的類型、數(shù)量和頻率等。在NOLOGGING模式下,一些特定的操作不會(huì)被記錄到日志中,例如直接路徑加載和某些索引維護(hù)操作,但并不是所有的操作都不記錄日志。因此,選項(xiàng)A、B、C都是錯(cuò)誤的。55.在保證各等級(jí)保護(hù)對(duì)象自治和安全的前提下，有效控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作，從而實(shí)現(xiàn)分布式資源的共享和交互，是指的（）技術(shù)？A、強(qiáng)制訪問控制B、可信計(jì)算C、結(jié)構(gòu)化保護(hù)D、多級(jí)互聯(lián)答案：D解析：本題考察的是在保證各等級(jí)保護(hù)對(duì)象自治和安全的前提下，有效控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作，從而實(shí)現(xiàn)分布式資源的共享和交互的技術(shù)。根據(jù)選項(xiàng)進(jìn)行分析：A.強(qiáng)制訪問控制：強(qiáng)制訪問控制是一種訪問控制機(jī)制，通過(guò)強(qiáng)制執(zhí)行訪問策略來(lái)保護(hù)系統(tǒng)資源的安全性，但它并沒有明確提到控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作。B.可信計(jì)算：可信計(jì)算是一種通過(guò)硬件和軟件技術(shù)來(lái)保證計(jì)算過(guò)程的安全性和可信度的技術(shù)，但它并沒有明確提到控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作。C.結(jié)構(gòu)化保護(hù)：結(jié)構(gòu)化保護(hù)是一種通過(guò)對(duì)系統(tǒng)進(jìn)行結(jié)構(gòu)化設(shè)計(jì)和管理來(lái)保護(hù)系統(tǒng)資源的安全性的技術(shù)，但它并沒有明確提到控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作。D.多級(jí)互聯(lián)：多級(jí)互聯(lián)是一種通過(guò)建立多級(jí)保護(hù)對(duì)象之間的安全互聯(lián)關(guān)系來(lái)實(shí)現(xiàn)分布式資源的共享和交互的技術(shù)，符合題目描述。綜上所述，答案選D。56.在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？（）A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改答案：B解析：在網(wǎng)絡(luò)攻擊中，攻擊者通過(guò)竊取到系統(tǒng)的訪問權(quán)并盜用資源，這種攻擊形式屬于侵入攻擊。侵入攻擊是指攻擊者通過(guò)非法途徑獲得系統(tǒng)訪問權(quán)，并利用這些權(quán)限盜用系統(tǒng)資源，如數(shù)據(jù)、文件、程序等。因此，選項(xiàng)B是正確的答案。57.以下哪項(xiàng)屬于等保測(cè)評(píng)存在的誤區(qū)?A、系統(tǒng)已.上云或托管，仍需要做等保B、系統(tǒng)定級(jí)越低越好C、系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保D、等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)定,安排合理的評(píng)測(cè)時(shí)間答案：B解析：等保測(cè)評(píng)是指對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估和等級(jí)劃分的過(guò)程。根據(jù)題目，我們需要找出屬于等保測(cè)評(píng)存在的誤區(qū)的選項(xiàng)。讓我們逐個(gè)選項(xiàng)進(jìn)行分析。A選項(xiàng)：系統(tǒng)已上云或托管，仍需要做等保。這是正確的觀點(diǎn)，因?yàn)闊o(wú)論系統(tǒng)是否上云或托管，都需要進(jìn)行等保測(cè)評(píng)來(lái)確保系統(tǒng)的安全性。B選項(xiàng)：系統(tǒng)定級(jí)越低越好。這是一個(gè)誤區(qū)，因?yàn)橄到y(tǒng)的等級(jí)應(yīng)該根據(jù)其安全需求和風(fēng)險(xiǎn)評(píng)估來(lái)確定，而不是簡(jiǎn)單地追求低等級(jí)。C選項(xiàng)：系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保。這是正確的觀點(diǎn)，因?yàn)榧词瓜到y(tǒng)在內(nèi)網(wǎng)，也需要進(jìn)行等保測(cè)評(píng)來(lái)確保系統(tǒng)的安全性。D選項(xiàng)：等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)定，安排合理的評(píng)測(cè)時(shí)間。這是正確的觀點(diǎn)，因?yàn)榈缺９ぷ鞯脑u(píng)測(cè)時(shí)間應(yīng)該根據(jù)相關(guān)的標(biāo)準(zhǔn)和規(guī)定來(lái)安排，以確保評(píng)測(cè)的準(zhǔn)確性和有效性。綜上所述，選項(xiàng)B是屬于等保測(cè)評(píng)存在的誤區(qū)的選項(xiàng)。58.為了避免由于多余組件和應(yīng)用程序帶來(lái)的安全風(fēng)險(xiǎn),通常遵循（）,僅安裝需要的組件和應(yīng)用程序。A、正版軟件安裝原則B、最小安裝原則C、安全程序安裝原則D、有效安裝原則答案：B59.工業(yè)控制系統(tǒng)不包含下列哪一層（）A、現(xiàn)場(chǎng)控制層B、現(xiàn)場(chǎng)設(shè)備層C、企業(yè)網(wǎng)絡(luò)層答案：C解析：工業(yè)控制系統(tǒng)通常包含多個(gè)層次，這些層次是為了實(shí)現(xiàn)不同級(jí)別的控制和監(jiān)視功能。其中，現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層是工業(yè)控制系統(tǒng)的核心部分，分別負(fù)責(zé)直接控制設(shè)備和從設(shè)備獲取數(shù)據(jù)。而企業(yè)網(wǎng)絡(luò)層通常指的是企業(yè)內(nèi)部的網(wǎng)絡(luò)，它負(fù)責(zé)將各個(gè)控制系統(tǒng)與企業(yè)的其他信息系統(tǒng)（如ERP、MES等）連接起來(lái)，實(shí)現(xiàn)更高級(jí)別的集成和管理。然而，這個(gè)層次并不直接屬于工業(yè)控制系統(tǒng)的核心控制層，因此選項(xiàng)C“企業(yè)網(wǎng)絡(luò)層”不是工業(yè)控制系統(tǒng)的一個(gè)組成部分。所以，正確答案是C。60.與9mask24屬于同一網(wǎng)段的主機(jī)IP地址是（）A、B、0C、1D、2答案：B解析：根據(jù)網(wǎng)絡(luò)掩碼24,可知該網(wǎng)絡(luò)地址的主機(jī)范圍是2至3。因此,與該地址屬于同一網(wǎng)段的主機(jī)IP地址是0。61.當(dāng)云服務(wù)商提供SaaS服務(wù)是,下列哪一項(xiàng)是云服務(wù)客戶的責(zé)任（）A、云服務(wù)安全策略配置B、鑒別數(shù)據(jù)、云管平臺(tái)服務(wù)器C、數(shù)據(jù)庫(kù)、虛擬機(jī)鏡像D、虛擬機(jī)監(jiān)視器、云操作系統(tǒng)答案：A62.以下哪項(xiàng)操作可能會(huì)威脅到智能手機(jī)的安全性（）A、越獄B、ROOTC、安裝盜版軟件D、以上都是答案：D解析：智能手機(jī)的安全性與其操作系統(tǒng)和應(yīng)用軟件的完整性密切相關(guān)。以下是針對(duì)每個(gè)選項(xiàng)的解析:A.越獄(Jailbreak):越獄是指解除iOS設(shè)備上的限制,使其能夠安裝未經(jīng)蘋果官方認(rèn)證的應(yīng)用程序。這一過(guò)程可能破壞設(shè)備的原生安全機(jī)制,使設(shè)備容易受到惡意軟件的攻擊。B.ROOT:對(duì)于Android設(shè)備來(lái)說(shuō),獲取ROOT權(quán)限意味著用戶可以訪問和修改系統(tǒng)級(jí)文件,這同樣可能破壞設(shè)備的安全防護(hù)。惡意軟件或黑客可能利用這一權(quán)限執(zhí)行未經(jīng)授權(quán)的操作。C.安裝盜版軟件:盜版軟件可能包含惡意代碼、病毒或間諜軟件,這些都會(huì)威脅到手機(jī)的安全性。此外,盜版軟件可能未經(jīng)過(guò)嚴(yán)格的安全測(cè)試,存在安全漏洞。綜上所述,以上三種操作都可能威脅到智能手機(jī)的安全性。因此,正確答案是D,即“以上都是”。63.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》中安全等級(jí)分為，A、高級(jí)、中級(jí)和低級(jí)B、S、B和A四類C、最安全、安全和不安全D、A四類答案：D解析：《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC）中的安全等級(jí)并非簡(jiǎn)單地劃分為高級(jí)、中級(jí)和低級(jí)，也不是S、B和A四類，更不是最安全、安全和不安全這樣的描述。實(shí)際上，TCSEC將計(jì)算機(jī)系統(tǒng)的安全等級(jí)進(jìn)行了更為細(xì)致和專業(yè)的劃分。根據(jù)TCSEC標(biāo)準(zhǔn)，計(jì)算機(jī)系統(tǒng)的安全等級(jí)被劃分為四個(gè)主要類別，即D、C、B和A，而每個(gè)主要類別下又進(jìn)一步細(xì)分了不同的安全級(jí)別。這種劃分方式旨在提供一個(gè)全面而系統(tǒng)的框架，用于評(píng)估和比較不同計(jì)算機(jī)系統(tǒng)的安全性能。因此，正確答案是D，即《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》中的安全等級(jí)分為A四類。這一答案準(zhǔn)確地反映了TCSEC標(biāo)準(zhǔn)中關(guān)于計(jì)算機(jī)系統(tǒng)安全等級(jí)劃分的核心內(nèi)容。64.在等保2.0中,物聯(lián)網(wǎng)接入控制要求屬于第（）級(jí)（含本級(jí)）以上要求。A、一B、二C、三D、四答案：B解析：在等保2.0中,物聯(lián)網(wǎng)接入控制要求屬于第二級(jí)要求及以上。根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理指南》(等保2.0),共分為四個(gè)等級(jí)一級(jí)、二級(jí)、三級(jí)和四級(jí)。因此,物聯(lián)網(wǎng)接入控制要求屬于第二級(jí)以及更高的要求。所以正確是B.二級(jí)。65.敏感標(biāo)記是由（）的安全管理員進(jìn)行設(shè)置的，通過(guò)對(duì)（）設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問控制。（）。A、強(qiáng)制性、重要信息資源B、強(qiáng)認(rèn)性、一般信息資源C、強(qiáng)認(rèn)性、重要信息資源D、強(qiáng)制性、一般信息資源答案：C解析：本是思路xxxxxxx單選題66.互聯(lián)網(wǎng)始于1969年的哪個(gè)國(guó)家?（）A、英國(guó)B、美國(guó)C、中國(guó)D、法國(guó)答案：B解析：互聯(lián)網(wǎng)的發(fā)展始于1969年的美國(guó)。這是因?yàn)榛ヂ?lián)網(wǎng)最初是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署(ARPA)為了加強(qiáng)科研合作而開發(fā)的,因此互聯(lián)網(wǎng)最初的開發(fā)和實(shí)施都在美國(guó)進(jìn)行。其他選項(xiàng)中,英國(guó)、中國(guó)和法國(guó)在互聯(lián)網(wǎng)的發(fā)展歷程中也有所參與,但并不是互聯(lián)網(wǎng)的起源地。67.首次以國(guó)家行政法規(guī)形式確立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律地位的政策文件是（）A、《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》答案：C解析：本思路是《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以國(guó)家行政法規(guī)形式確立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律地位單選題68.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是。A、網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越小C、網(wǎng)絡(luò)攻擊無(wú)處不在D、網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重答案：B69.使用console線連接交換機(jī)進(jìn)行管理時(shí),波特率應(yīng)設(shè)置為多少?A、4800B、9600C、14400D、2400答案：B70.在Linux操作系統(tǒng)中,關(guān)于管理用戶權(quán)限分離,以下說(shuō)法正確的是（）。A、建立不同角色的管理員賬戶,為使其執(zhí)行所需命令,均可授予root權(quán)限;B、只要對(duì)管理人員權(quán)限職責(zé)進(jìn)行劃分即可,不同角色和職責(zé)的管理員可以使用相同賬戶;C、應(yīng)劃分不同角色的管理員,建立與管理員角色相對(duì)應(yīng)的賬戶,并授予所需的最小權(quán)限;D、建立不同角色的管理員賬戶,并授予相應(yīng)權(quán)限,不同角色管理員可由同一運(yùn)維人員擔(dān)任。答案：C解析：在Linux操作系統(tǒng)中,為了確保系統(tǒng)的安全性和穩(wěn)定性,應(yīng)該遵循最小權(quán)限原則,即用戶或進(jìn)程應(yīng)該被授予完成其任務(wù)所需的最小權(quán)限。選項(xiàng)A中,為不同角色的管理員賬戶授予root權(quán)限是不安全的做法,因?yàn)閞oot權(quán)限具有最高的系統(tǒng)權(quán)限,可以執(zhí)行任何操作,包括刪除系統(tǒng)文件、更改系統(tǒng)設(shè)置等,可能會(huì)導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)丟失。選項(xiàng)B中,不同角色的管理員使用相同賬戶是不安全的,因?yàn)檫@可能導(dǎo)致權(quán)限濫用和責(zé)任不清。選項(xiàng)C中,應(yīng)該劃分不同角色的管理員,并建立與管理員角色相對(duì)應(yīng)的賬戶,并授予所需的最小權(quán)限,這有助于確保管理員只能執(zhí)行其職責(zé)范圍內(nèi)的操作,并且可以更容易地追蹤和審計(jì)管理員的活動(dòng)。選項(xiàng)D中,不同角色管理員由同一運(yùn)維人員擔(dān)任容易導(dǎo)致職責(zé)不清和權(quán)限濫用。因此,正確答案是選項(xiàng)C。71.針對(duì)第二級(jí)信息系統(tǒng)實(shí)施網(wǎng)絡(luò)安全測(cè)評(píng)時(shí),以下哪項(xiàng)不屬于主要的檢查對(duì)象（）A、邊界網(wǎng)絡(luò)設(shè)備B、關(guān)鍵網(wǎng)絡(luò)設(shè)備C、網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔D、二層交換機(jī)答案：D解析：第二級(jí)信息系統(tǒng)實(shí)施網(wǎng)絡(luò)安全測(cè)評(píng)時(shí),主要的檢查對(duì)象包括邊界網(wǎng)絡(luò)設(shè)備、關(guān)鍵網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔等。而二層交換機(jī)通常用于局域網(wǎng)內(nèi)的網(wǎng)絡(luò)層,不屬于網(wǎng)絡(luò)安全測(cè)評(píng)的主要檢查對(duì)象。因此,選項(xiàng)D是正確的答案。72.GB/T22239安全計(jì)算環(huán)境2級(jí)出現(xiàn)的（）控制點(diǎn)A、集中管控B、安全審計(jì)C、訪問控制D、軟件容錯(cuò)答案：B解析：根據(jù)題目給出的信息，我們需要確定GB/T22239安全計(jì)算環(huán)境2級(jí)出現(xiàn)的控制點(diǎn)。根據(jù)答案選項(xiàng)，我們可以逐個(gè)進(jìn)行分析。A.集中管控：該選項(xiàng)表示對(duì)系統(tǒng)進(jìn)行集中管理和控制，但與安全審計(jì)無(wú)直接關(guān)聯(lián)。B.安全審計(jì)：根據(jù)題目給出的答案，安全審計(jì)是GB/T22239安全計(jì)算環(huán)境2級(jí)出現(xiàn)的控制點(diǎn)。安全審計(jì)是指對(duì)系統(tǒng)中的安全事件和操作進(jìn)行記錄和分析，以確保系統(tǒng)的安全性。C.訪問控制：該選項(xiàng)表示對(duì)系統(tǒng)中的訪問進(jìn)行控制，但與安全審計(jì)無(wú)直接關(guān)聯(lián)。D.軟件容錯(cuò)：該選項(xiàng)表示系統(tǒng)具備自動(dòng)糾錯(cuò)和恢復(fù)能力，但與安全審計(jì)無(wú)直接關(guān)聯(lián)。綜上所述，根據(jù)題目給出的答案，GB/T22239安全計(jì)算環(huán)境2級(jí)出現(xiàn)的控制點(diǎn)是安全審計(jì)。73.以下的訪問控制列表中,禁止所有Telnet訪問子網(wǎng)/24。A、access-list15denytelnetany55eq23B、access-list15denyanyleqtelnetC、access-list15denytcpany55eq23D、access-list15denyudpanyeq23答案：C解析：在訪問控制列表中，選項(xiàng)C中“denyanyleqtelnet”是禁止所有Telnet訪問子網(wǎng)/24的。因此，選項(xiàng)C是正確答案。74.檢查“開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境是否物理分開，開發(fā)人員和測(cè)試人員是否分離”是以下哪個(gè)控制點(diǎn)的測(cè)評(píng)實(shí)施內(nèi)容（）。A、系統(tǒng)建設(shè)管理B、軟件外包C、人員配備D、自主軟件開發(fā)答案：D解析：在信息安全和軟件開發(fā)領(lǐng)域，確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，以及開發(fā)人員和測(cè)試人員的分離，是一項(xiàng)重要的安全措施。這種分離可以防止?jié)撛诘陌踩L(fēng)險(xiǎn)，比如未授權(quán)的數(shù)據(jù)訪問或修改，從而提高系統(tǒng)的整體安全性。?A選項(xiàng)“系統(tǒng)建設(shè)管理”雖然涉及到系統(tǒng)的開發(fā)和實(shí)施，但它更偏向于整個(gè)系統(tǒng)的規(guī)劃和建設(shè)過(guò)程，而不是具體的開發(fā)環(huán)境和運(yùn)行環(huán)境的分離。?B選項(xiàng)“軟件外包”是指將軟件開發(fā)任務(wù)外包給第三方。這個(gè)選項(xiàng)與題目中提到的控制點(diǎn)沒有直接關(guān)聯(lián)。?C選項(xiàng)“人員配備”雖然涉及到人員的分配和職責(zé)劃分，但它更廣泛，并不特指開發(fā)環(huán)境和運(yùn)行環(huán)境的分離。?D選項(xiàng)“自主軟件開發(fā)”則涉及到軟件開發(fā)的整個(gè)過(guò)程，包括開發(fā)環(huán)境、測(cè)試環(huán)境、人員職責(zé)劃分等。在這個(gè)控制點(diǎn)下，對(duì)開發(fā)環(huán)境和實(shí)際運(yùn)行環(huán)境是否物理分開，以及開發(fā)人員和測(cè)試人員是否分離的檢查是至關(guān)重要的。因此，根據(jù)題目描述和選項(xiàng)內(nèi)容，答案應(yīng)選擇D，即“自主軟件開發(fā)”。75.在“人員配備”控制點(diǎn)中，應(yīng)檢查文檔以明確以下人員配備情況（）。A、安全主管、各類負(fù)責(zé)人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A解析：本是思路無(wú)單選題76.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊答案：D77.網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰需求,一般滿足業(yè)務(wù)歷史高峰（）比較合理。A、10%B、20%C、70%D、100%答案：C解析：要求根據(jù)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力,判斷滿足業(yè)務(wù)高峰需求時(shí)的合理比例。根據(jù)常規(guī)經(jīng)驗(yàn)和實(shí)踐,為了應(yīng)對(duì)業(yè)務(wù)高峰期的突發(fā)請(qǐng)求,一般需要預(yù)留一定的余量。在選擇合理比例時(shí),通常會(huì)考慮到資源利用率和性能穩(wěn)定性之間的平衡。選項(xiàng)A和B的比例過(guò)低,可能無(wú)法滿足業(yè)務(wù)高峰需求;而選項(xiàng)D則是將所有資源用于滿足高峰需求,這并沒有空間留給異常情況和操作抖動(dòng),也會(huì)對(duì)系統(tǒng)穩(wěn)定性造成壓力。因此,更合理可行的比例是C,即70%。C78.以第三級(jí)保護(hù)對(duì)象為例，以下哪些崗位要求為專職（）A、網(wǎng)絡(luò)管理員B、操作系統(tǒng)管理員C、安全管理員D、應(yīng)用系統(tǒng)管理員答案：C79.信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告,應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可,并經(jīng)雙方部門負(fù)責(zé)人簽署后生效?（）A、信息安全主管部門B、被評(píng)估單位的主管部門C、被評(píng)估單位答案：C解析：信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告應(yīng)當(dāng)經(jīng)被評(píng)估單位認(rèn)可,并經(jīng)雙方部門負(fù)責(zé)人簽署后生效。因此,選項(xiàng)C是正確的。80.信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告，應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效？（）A、信息安全主管部門B、被評(píng)估單位的主管部門C、被評(píng)估單位答案：C解析：根據(jù)題目，自評(píng)估報(bào)告應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效。根據(jù)選項(xiàng)分析：A.信息安全主管部門：該選項(xiàng)表示由信息安全主管部門認(rèn)可，但沒有提及被評(píng)估單位的主管部門的參與，因此不是正確答案。B.被評(píng)估單位的主管部門：該選項(xiàng)表示由被評(píng)估單位的主管部門認(rèn)可，這符合題目要求，但沒有提及雙方部門負(fù)責(zé)人的簽署，因此也不是正確答案。C.被評(píng)估單位：該選項(xiàng)表示自評(píng)估報(bào)告應(yīng)當(dāng)由被評(píng)估單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效，這符合題目要求，因此是正確答案。綜上所述，答案為C。81.對(duì)于新購(gòu)買的電腦，不建議的行為是（）A、設(shè)置開機(jī)密碼B、安裝QQ軟件C、讓電腦公司重裝XP系統(tǒng)D、啟用WindowsUpdate答案：C解析：這道題目問的是對(duì)于新購(gòu)買的電腦，不建議的行為是什么。選項(xiàng)包括：A.設(shè)置開機(jī)密碼B.安裝QQ軟件C.讓電腦公司重裝XP系統(tǒng)D.啟用WindowsUpdate首先，設(shè)置開機(jī)密碼是一種常見的安全措施，可以保護(hù)電腦中的個(gè)人信息和數(shù)據(jù)，因此不應(yīng)該是不建議的行為。其次，安裝QQ軟件是一種常見的行為，很多人都會(huì)在電腦上安裝QQ軟件以便與他人進(jìn)行即時(shí)通訊，因此也不應(yīng)該是不建議的行為。然后，讓電腦公司重裝XP系統(tǒng)可能是不建議的行為。XP系統(tǒng)是微軟公司早期的操作系統(tǒng)，目前已經(jīng)不再得到官方支持和更新，存在安全風(fēng)險(xiǎn)。因此，建議使用更新的操作系統(tǒng)，如Windows10。最后，啟用WindowsUpdate是一種良好的行為，可以確保電腦系統(tǒng)及時(shí)獲得最新的安全補(bǔ)丁和更新，提高系統(tǒng)的安全性和穩(wěn)定性。綜上所述，根據(jù)題目要求，不建議的行為是讓電腦公司重裝XP系統(tǒng)，因此答案選C。82.下列說(shuō)法中不正確的是（）A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。答案：B解析：本題是一道單選題，要求選擇不正確的說(shuō)法。根據(jù)題目給出的選項(xiàng)，我們逐個(gè)分析：A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。這個(gè)說(shuō)法是正確的，因?yàn)槎?jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)，通過(guò)對(duì)信息系統(tǒng)進(jìn)行定級(jí)和備案，可以確定其安全等級(jí)，為后續(xù)的安全保護(hù)工作提供基礎(chǔ)。B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。這個(gè)說(shuō)法是不正確的，因?yàn)榈燃?jí)測(cè)評(píng)是評(píng)價(jià)信息系統(tǒng)安全等級(jí)的關(guān)鍵，而不是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。等級(jí)測(cè)評(píng)是通過(guò)對(duì)信息系統(tǒng)的安全性能進(jìn)行評(píng)估，確定其安全等級(jí)，而不是評(píng)價(jià)安全保護(hù)現(xiàn)狀。C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。這個(gè)說(shuō)法是正確的，因?yàn)榻ㄔO(shè)整改是指根據(jù)等級(jí)測(cè)評(píng)結(jié)果，對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和整改，以提高其安全等級(jí)，是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵環(huán)節(jié)。D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。這個(gè)說(shuō)法是正確的，因?yàn)楸O(jiān)督檢查是指對(duì)信息系統(tǒng)的安全保護(hù)工作進(jìn)行監(jiān)督和檢查，以確保其符合相關(guān)的安全標(biāo)準(zhǔn)和要求，從而使信息系統(tǒng)的保護(hù)能力不斷提高。綜上所述，根據(jù)題目要求選擇不正確的說(shuō)法，答案為B。83.下列安全計(jì)算環(huán)境的哪一項(xiàng)是從第二級(jí)系統(tǒng)開始要求的（）A、身份鑒別B、訪問控制C、安全審計(jì)D、入侵防范答案：C解析：本題考察的是安全計(jì)算環(huán)境中從第二級(jí)系統(tǒng)開始要求的內(nèi)容。根據(jù)選項(xiàng)內(nèi)容，我們可以分析如下：A.身份鑒別：身份鑒別是安全計(jì)算環(huán)境中的一個(gè)重要要求，但它并不是從第二級(jí)系統(tǒng)開始要求的，因此排除。B.訪問控制：訪問控制也是安全計(jì)算環(huán)境中的一個(gè)重要要求，但它并不是從第二級(jí)系統(tǒng)開始要求的，因此排除。C.安全審計(jì)：安全審計(jì)是從第二級(jí)系統(tǒng)開始要求的內(nèi)容，它可以幫助監(jiān)控和記錄系統(tǒng)的安全事件和行為，以便進(jìn)行后續(xù)的分析和調(diào)查。因此，選項(xiàng)C是正確答案。D.入侵防范：入侵防范是安全計(jì)算環(huán)境中的一個(gè)重要要求，但它并不是從第二級(jí)系統(tǒng)開始要求的，因此排除。綜上所述，答案為C。84.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B解析：四個(gè)選項(xiàng)中，只有通過(guò)地址欺騙，讓遠(yuǎn)程主機(jī)響應(yīng)你假裝的P地址，這樣就不會(huì)給自己的IP發(fā)送響應(yīng)包。85.針對(duì)安全管理中心類中,要求項(xiàng)“應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別,只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作,并對(duì)這些操作進(jìn)行審計(jì)。”,對(duì)于這里所說(shuō)的“并對(duì)這些操作進(jìn)行審計(jì)”描述最準(zhǔn)確的是（）。A、提供集中審計(jì)功能的系統(tǒng)中,是否對(duì)審計(jì)管理員登錄系統(tǒng)、查看/備份/清空審計(jì)記錄等操作進(jìn)行了審計(jì)。B、提供集中審計(jì)的系統(tǒng)是否對(duì)網(wǎng)絡(luò)中各設(shè)備重要操作日志進(jìn)行了記錄。C、提供集中審計(jì)的系統(tǒng)收集到的日志中,是否包含網(wǎng)絡(luò)中各設(shè)備審計(jì)管理員的操作日志。D、以上都不對(duì)答案：A解析：根據(jù)安全管理中心類中的要求項(xiàng),需要對(duì)審計(jì)管理員進(jìn)行身份鑒別,并只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。因此,需要提供集中審計(jì)功能的系統(tǒng)中,是否對(duì)審計(jì)管理員登錄系統(tǒng)、查看/備份/清空審計(jì)記錄等操作進(jìn)行了審計(jì),以確保審計(jì)管理員的操作符合要求并受到監(jiān)督。因此,答案為A。86.攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。（）A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊答案：C87.根據(jù)安全管理中心的要求,網(wǎng)絡(luò)安全建設(shè)時(shí)不應(yīng)設(shè)計(jì)以下（）管理員。A、A.系統(tǒng)管理員B、B.安全管理員C、C.超級(jí)管理員D、D.安全審計(jì)員答案：C88.GB/T22239是指哪份標(biāo)準(zhǔn)?A、網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求B、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求C、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南D、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南答案：A解析：GB/T22239是我國(guó)關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的一項(xiàng)重要標(biāo)準(zhǔn)。在網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)體系中,GB/T22239明確規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求。而選項(xiàng)B側(cè)重于測(cè)評(píng)方面的要求,選項(xiàng)C著重于測(cè)評(píng)過(guò)程的指南,選項(xiàng)D則是關(guān)于定級(jí)的指南。所以,GB/T22239指的是網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求,答案是選項(xiàng)A。89.在oracle中查看其是否開啟審計(jì)功能的SQL語(yǔ)句是（）A、showB、select答案：B解析：在Oracle中，要查看是否開啟審計(jì)功能的SQL語(yǔ)句是使用SELECT語(yǔ)句。因此，答案是B。選項(xiàng)A中的SHOW語(yǔ)句在Oracle中并不用于查看是否開啟審計(jì)功能。90.下面哪項(xiàng)對(duì)新應(yīng)用的加快發(fā)展給網(wǎng)絡(luò)安全帶來(lái)了更大的風(fēng)險(xiǎn)和隱患說(shuō)法不正確的？A、下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等加快應(yīng)用B、加快建設(shè)“智能電網(wǎng)”、“智能城市”等新技術(shù)新應(yīng)用的部署工作C、不法分子利用新手段在網(wǎng)上制造傳播謠言，進(jìn)行有組織敲詐，嚴(yán)重?cái)_亂社會(huì)秩序D、云計(jì)算的虛假化、集約化的安全、物聯(lián)網(wǎng)的感知層、傳輸層的安全，智能位置服務(wù)的位置隱私安全，大數(shù)據(jù)的海量數(shù)據(jù)安全，移動(dòng)互聯(lián)網(wǎng)的智能端安全，成為了網(wǎng)絡(luò)安全新挑戰(zhàn)。答案：C解析：不法分子利用新手段在網(wǎng)上制造傳播謠言，進(jìn)行有組織敲詐，嚴(yán)重?cái)_亂社會(huì)秩序，這個(gè)選項(xiàng)說(shuō)法不正確。其他選項(xiàng)都描述了新應(yīng)用的加快發(fā)展給網(wǎng)絡(luò)安全帶來(lái)了更大的風(fēng)險(xiǎn)和隱患，包括下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、智能城市等新技術(shù)新應(yīng)用的部署工作，以及云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)應(yīng)用的安全問題。因此，正確答案是C。91.公安部負(fù)責(zé)測(cè)評(píng)機(jī)構(gòu)的能力評(píng)估和培訓(xùn)工作（）。A、網(wǎng)絡(luò)安全保衛(wèi)局B、信息安全等級(jí)保護(hù)培訓(xùn)中心C、信息網(wǎng)絡(luò)安全測(cè)評(píng)中心D、信息安全等級(jí)保護(hù)評(píng)估中心答案：D解析：根據(jù)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)師考試的歷年真題，負(fù)責(zé)測(cè)評(píng)機(jī)構(gòu)的能力評(píng)估和培訓(xùn)工作的是信息安全等級(jí)保護(hù)評(píng)估中心，因此選項(xiàng)D是正確答案。92.受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系,如國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：A解析：本題考查的是法律保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系的稱謂。根據(jù)題干中的描述,這些社會(huì)關(guān)系包括國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益。根據(jù)常識(shí)和理解,這些社會(huì)關(guān)系是受到保護(hù)的對(duì)象,因此應(yīng)該是與保護(hù)對(duì)象相關(guān)的選項(xiàng)。選項(xiàng)A中的"客體"一詞恰好符合這個(gè)意思,因此選A。選項(xiàng)B的"客觀方面"是一個(gè)廣義的概念,不夠具體;選項(xiàng)C的"等級(jí)保護(hù)對(duì)象"只是題干中提到的保護(hù)對(duì)象的一部分;選項(xiàng)D的"系統(tǒng)服務(wù)"與題干中的描述不相關(guān)。因此,為A。93.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的____（）__管理。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度、D、系統(tǒng)運(yùn)維管理答案：D解析：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都是組織或企業(yè)在運(yùn)營(yíng)過(guò)程中,為了保障其業(yè)務(wù)連續(xù)性和安全性而進(jìn)行的必要管理活動(dòng)。這些管理活動(dòng)主要關(guān)注的是非人員方面的運(yùn)維要素,比如物理環(huán)境、資產(chǎn)設(shè)備、存儲(chǔ)介質(zhì)等,它們共同構(gòu)成了組織安全運(yùn)維的重要組成部分。將這些管理活動(dòng)歸類到“系統(tǒng)運(yùn)維管理”下,是因?yàn)樗鼈兌忌婕暗较到y(tǒng)運(yùn)行的維護(hù)和管理,確保系統(tǒng)的穩(wěn)定、安全和高效。因此,選項(xiàng)D“系統(tǒng)運(yùn)維管理”是正確的答案。94.受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系,如國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：A解析：本題考查的是法律保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系的稱謂。根據(jù)題干中的描述,這些社會(huì)關(guān)系包括國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益。根據(jù)常識(shí)和理解,這些社會(huì)關(guān)系是受到保護(hù)的對(duì)象,因此應(yīng)該是與保護(hù)對(duì)象相關(guān)的選項(xiàng)。選項(xiàng)A中的"客體"一詞恰好符合這個(gè)意思,因此選A。選項(xiàng)B的"客觀方面"是一個(gè)廣義的概念,不夠具體;選項(xiàng)C的"等級(jí)保護(hù)對(duì)象"只是題干中提到的保護(hù)對(duì)象的一部分;選項(xiàng)D的"系統(tǒng)服務(wù)"與題干中的描述不相關(guān)。因此,為A。95.Linux查看目錄權(quán)限的命令（）A、ls-aB、ls-lC、dir-aD、dir-l答案：B解析：命令執(zhí)行格式：命令[選項(xiàng)]參數(shù)1參數(shù)2……相比Windows，linux的命令格式區(qū)分大小寫；當(dāng)命令太長(zhǎng)時(shí)，可以使用反斜杠（\)來(lái)轉(zhuǎn)義回車鍵。當(dāng)加入選項(xiàng)時(shí)，通常選項(xiàng)前會(huì)帶-號(hào)，例如ls-h；當(dāng)選項(xiàng)使用完整全名時(shí)，則選項(xiàng)前帶有--字符例如ls--help（顯示ls命令的幫助）ls命令的作為為顯示文件或目錄的信息，相當(dāng)于Windows下的dir.其命令格式為:ls[選項(xiàng)]目錄或文件名選項(xiàng)與參數(shù)的功能：-a：全部的文件，連同隱藏文件（開頭為.的文件）一起列出來(lái)（常用）-A：全部的文件，連同隱藏文件，但不包括.與..這兩個(gè)目錄-d：僅列出目錄本身，而不是列出目錄內(nèi)的文件數(shù)據(jù)（常用）-f：直接列出結(jié)果，而不進(jìn)行排序（ls默認(rèn)會(huì)以文件名排序?。?F：根據(jù)文件、目錄等信息，給予附加數(shù)據(jù)結(jié)構(gòu)，例如：*:代表可可執(zhí)行文件；/:代表目錄；=:代表socket文件；|:代表FIFO文件；-h：將文件大小以易讀的方式（例如GB,KB等等）列出來(lái)；-i：列出inode號(hào)碼，inode的意義下一章將會(huì)介紹；-l：長(zhǎng)數(shù)據(jù)串行出，包含文件的屬性與權(quán)限等等數(shù)據(jù)；（常用）-n：列出UID與GID而非使用者與群組的名稱（UID與GID會(huì)在帳號(hào)管理提到?。?r：將排序結(jié)果反向輸出，例如：原本文件名由小到大，反向則為由大到??；-R：連同子目錄內(nèi)容一起列出來(lái)，等于該目錄下的所有文件都會(huì)顯示出來(lái)；-S：以文件大小大小排序，而不是用文件名排序；-t：依時(shí)間排序，而不是用文件名。--color=never：不要依據(jù)文件特性給予顏色顯示；--color=always：顯示顏色--color=auto：讓系統(tǒng)自行依據(jù)設(shè)置來(lái)判斷是否給予顏色--full-time：以完整時(shí)間模式（包含年、月、日、時(shí)、分）輸出--time={atime,ctime}：輸出access時(shí)間或改變權(quán)限屬性時(shí)間（ctime）96.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》（GB/T22239-2019）中,在安全計(jì)算環(huán)境的“安全審計(jì)”控制點(diǎn)上,第三級(jí)信息系統(tǒng)比第二級(jí)信息系統(tǒng)增加的控制措施包括（）A、應(yīng)啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),防止未經(jīng)授權(quán)的中斷C、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息D、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等答案：B解析：根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》(GB/T22239-2019),對(duì)于安全計(jì)算環(huán)境的“安全審計(jì)”控制點(diǎn),第二級(jí)信息系統(tǒng)要求啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì),審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息,并應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份,避免受到未預(yù)期的刪除、修改或覆蓋等。而第三級(jí)信息系統(tǒng)在第二級(jí)的基礎(chǔ)上增加了對(duì)審計(jì)進(jìn)程的保護(hù)要求,即應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),防止未經(jīng)授權(quán)的中斷。這是為了確保審計(jì)功能的持續(xù)性和完整性,防止攻擊者通過(guò)中斷審計(jì)進(jìn)程來(lái)逃避審計(jì)和追蹤。因此,選項(xiàng)B“應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),防止未經(jīng)授權(quán)的中斷”是第三級(jí)信息系統(tǒng)比第二級(jí)信息系統(tǒng)增加的控制措施,所以正確答案是B。97.根據(jù)業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)以出現(xiàn)的等級(jí)正確的是（）A、S3A1G2B、S2A4G3C、S1G4A3D、S3A2G3答案：D解析：業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)是根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的規(guī)定進(jìn)行劃分的。其中，S代表業(yè)務(wù)信息安全保護(hù)等級(jí)，A代表系統(tǒng)服務(wù)安全保護(hù)等級(jí)，G代表通用安全保護(hù)等級(jí)。根據(jù)該標(biāo)準(zhǔn)，業(yè)務(wù)信息安全保護(hù)等級(jí)分為五級(jí)，從低到高分別為S1、S2、S3、S4、S5；系統(tǒng)服務(wù)安全保護(hù)等級(jí)也分為五級(jí)，從低到高分別為A1、A2、A3、A4、A5；通用安全保護(hù)等級(jí)則分為四級(jí)，從低到高分別為G1、G2、G3、G4。在中，只有選項(xiàng)D中的等級(jí)符合上述規(guī)定，因此選項(xiàng)D是正確答案。98.攻擊是指借助客戶機(jī)服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)于一個(gè)或多個(gè)目標(biāo)發(fā)起Dos攻擊，從而成倍的提高拒絕服務(wù)攻擊的威力（）A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊答案：C解析：攻擊是指借助客戶機(jī)服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)起攻擊，從而成倍地提高攻擊的威力。這種攻擊方式稱為分布式拒絕服務(wù)攻擊（DDoS攻擊）。由于攻擊威力得到了成倍提升，攻擊者可以通過(guò)攻擊大量計(jì)算機(jī)系統(tǒng)，導(dǎo)致目標(biāo)服務(wù)器資源被大量占用，從而無(wú)法提供正常的服務(wù)。因此，正確答案是C，分布式拒絕服務(wù)。99.以下哪種協(xié)議最安全（）73A、SSL2.0B、TSL1.0C、TSL2.0D、TSL3.0答案：D100.下列那條口令具有最好的口令復(fù)雜度（）A、AdminB、QazwsxC、sk!ode@wD、Yanyan0答案：C二、多選題1.當(dāng)前測(cè)評(píng)有哪些擴(kuò)展要加要求項(xiàng)的（）A、云計(jì)算安全擴(kuò)展要求B、移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求C、物聯(lián)網(wǎng)安全擴(kuò)展要求D、大數(shù)據(jù)安全擴(kuò)展要求E、工業(yè)控制安全擴(kuò)展要求答案：ABCE解析：在當(dāng)前的信息技術(shù)發(fā)展中，不同領(lǐng)域的安全擴(kuò)展要求日益受到重視。針對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及工業(yè)控制等領(lǐng)域，由于其特殊的應(yīng)用場(chǎng)景和安全需求，已經(jīng)提出了相應(yīng)的安全擴(kuò)展要求。這些擴(kuò)展要求旨在確保這些技術(shù)領(lǐng)域的安全性和可靠性。而大數(shù)據(jù)作為一個(gè)相對(duì)寬泛的概念，其安全擴(kuò)展要求通常涵蓋在其他具體的領(lǐng)域擴(kuò)展要求之中，因此并未作為一個(gè)獨(dú)立的安全擴(kuò)展要求被單獨(dú)列出。所以，正確的選項(xiàng)是A、B、C、E。2.系統(tǒng)資源概念是指_____等軟硬件資源。（）A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬答案：ACD解析：系統(tǒng)資源概念主要指的是計(jì)算機(jī)系統(tǒng)中可用于執(zhí)行程序的各種軟硬件資源。這些資源包括CPU（中央處理器，負(fù)責(zé)執(zhí)行程序指令）、存儲(chǔ)空間（如內(nèi)存和硬盤，用于存儲(chǔ)程序和數(shù)據(jù)）以及傳輸帶寬（表示數(shù)據(jù)傳輸?shù)哪芰?，影響系統(tǒng)處理數(shù)據(jù)的速度）。而網(wǎng)絡(luò)地址是網(wǎng)絡(luò)通信中用于標(biāo)識(shí)設(shè)備或服務(wù)的邏輯地址，并不直接屬于系統(tǒng)資源的范疇。因此，正確答案是ACD。3.下列屬于開展安全管理制度建設(shè)的內(nèi)容的是（）A、落實(shí)信息安全責(zé)任制B、落實(shí)人員安全管理制度C、落實(shí)系統(tǒng)建設(shè)管理制度D、落實(shí)系統(tǒng)運(yùn)維管理制度答案：ABCD解析：安全管理制度建設(shè)是確保組織安全的重要環(huán)節(jié)，它涵蓋了多個(gè)方面以確保全面的安全管理。這包括信息安全責(zé)任制的落實(shí)，以確保信息安全政策和措施得到有效執(zhí)行；人員安全管理制度的落實(shí)，以規(guī)范員工行為，提高安全意識(shí)；系統(tǒng)建設(shè)管理制度的落實(shí)，以確保系統(tǒng)在建設(shè)過(guò)程中的安全性；以及系統(tǒng)運(yùn)維管理制度的落實(shí)，以保障系統(tǒng)在日常運(yùn)維中的安全穩(wěn)定。因此，選項(xiàng)A、B、C、D均屬于開展安全管理制度建設(shè)的內(nèi)容，答案是ABCD。4.工具測(cè)試接入點(diǎn)的規(guī)劃原則。A、有低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)B、同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)C、由較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè)D、由外聯(lián)接口向系統(tǒng)內(nèi)部探測(cè)E、跨網(wǎng)絡(luò)隔離設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)要分段探測(cè)答案：ABCDE5.三級(jí)及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿足以下要求：A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；B、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；D、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。答案：ABCD6.抽查定級(jí)對(duì)象中具有代表性的組件作為測(cè)評(píng)對(duì)象,并且在測(cè)評(píng)對(duì)象確定任務(wù)中應(yīng)兼顧工作投入與結(jié)果產(chǎn)出兩者的平衡關(guān)系。在確定測(cè)評(píng)對(duì)象時(shí),需遵循的原則有（）A、符合性B、全面性C、安全性D、共享性E、重要性F、可行性答案：ABCDE解析：在確定測(cè)評(píng)對(duì)象時(shí),需遵循以下原則:-??A.符合性??:確保測(cè)評(píng)對(duì)象符合相關(guān)標(biāo)準(zhǔn)、規(guī)范和要求。-??B.全面性??:覆蓋抽查定級(jí)對(duì)象的各個(gè)方面,避免遺漏重要組件。-??C.安全性??:考慮測(cè)評(píng)對(duì)象的安全性,避免對(duì)人員和環(huán)境造成危害。-??D.共享性??:選擇具有共享性的組件,以便在不同場(chǎng)景中重復(fù)使用測(cè)評(píng)結(jié)果。-??E.重要性??:重點(diǎn)關(guān)注對(duì)系統(tǒng)性能、功能和安全性有重要影響的組件。-??F.可行性??:確保能夠?qū)嶋H測(cè)評(píng)所選的對(duì)象,考慮技術(shù)可行性、資源可用性和時(shí)間限制等因素。遵循這些原則可以保證測(cè)評(píng)對(duì)象的代表性、全面性和有效性,從而更好地評(píng)估抽查定級(jí)對(duì)象的質(zhì)量和性能。7.以下屬于測(cè)試工具的是（）A、測(cè)試用表B、掃描器C、代碼分析器答案：ABC解析：測(cè)試工具是用于輔助軟件測(cè)試的工具。根據(jù)題目給出的選項(xiàng)，以下屬于測(cè)試工具的是A、B和C。A.測(cè)試用表是一種用于記錄測(cè)試用例和測(cè)試結(jié)果的表格，可以幫助測(cè)試人員組織和管理測(cè)試工作。B.掃描器是一種用于掃描和檢測(cè)軟件中的漏洞和安全問題的工具，可以幫助測(cè)試人員發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)。C.代碼分析器是一種用于分析和評(píng)估軟件代碼質(zhì)量的工具，可以幫助測(cè)試人員發(fā)現(xiàn)代碼中的潛在問題和缺陷。因此，選項(xiàng)A、B和C都屬于測(cè)試工具，所以答案為ABC。8.單項(xiàng)測(cè)評(píng)結(jié)果有哪幾種類型?（）A、0B、1C、5D、0.5答案：ABD解析：在單項(xiàng)測(cè)評(píng)結(jié)果中,通常會(huì)有多個(gè)類型,例如:-0:表示完全錯(cuò)誤-1:表示部分正確或已經(jīng)掌握-0.5:表示答案說(shuō)法比較中庸因此,正確答案為ABD。9.云計(jì)算剩余信息保護(hù)（）A、本地?cái)?shù)據(jù)全部刪除B、本地?cái)?shù)據(jù)全部刪除，云平臺(tái)備案數(shù)據(jù)全部刪除C、本地?cái)?shù)據(jù)全部刪除，云平臺(tái)備案數(shù)據(jù)保留部分?jǐn)?shù)據(jù)D、本地?cái)?shù)據(jù)全部刪除，云平臺(tái)備案數(shù)據(jù)保留答案：AB解析：多選題10.應(yīng)針對(duì)下列哪些事項(xiàng)建立審批程序（）A、系統(tǒng)變更B、重要操作C、遠(yuǎn)程運(yùn)維D、系統(tǒng)接入答案：ABCD解析：建立審批程序是為了管理和控制重要事項(xiàng)的流程和決策。對(duì)于提到的這幾個(gè)事項(xiàng):A.系統(tǒng)變更涉及對(duì)系統(tǒng)結(jié)構(gòu)、功能或性能的任何更改,需要經(jīng)過(guò)相應(yīng)的批準(zhǔn)并按照程序進(jìn)行審批。B.重要操作可能包括容易產(chǎn)生影響和風(fēng)險(xiǎn)的工作環(huán)節(jié),在執(zhí)行前需獲得相關(guān)審批以確保操作的安全性和有效性。C.遠(yuǎn)程運(yùn)維通常牽涉對(duì)遠(yuǎn)程系統(tǒng)的監(jiān)控、維護(hù)或管理,為了保證遠(yuǎn)程操作的合法性和安全性,應(yīng)該在其操作時(shí)實(shí)施相應(yīng)核準(zhǔn)和審批程序。D.系統(tǒng)接入也需要特別謹(jǐn)慎,因?yàn)閷⑾到y(tǒng)引入新的網(wǎng)絡(luò)或設(shè)備可能帶來(lái)潛在的風(fēng)險(xiǎn),需要確保該行為經(jīng)過(guò)審批和授權(quán)。因此,針對(duì)上述事項(xiàng)建立審批程序是明智之舉。所以,正確答案為ABCD。11.以下屬于Linux的內(nèi)置賬戶的有（）A、binB、oracleC、rootD、Administrator答案：AC解析：Linux操作系統(tǒng)中有一些內(nèi)置的賬戶，這些賬戶具有特殊的權(quán)限和功能。根據(jù)題目給出的選項(xiàng)，我們需要確定哪些是Linux的內(nèi)置賬戶。A.bin：bin是一個(gè)內(nèi)置賬戶，用于存儲(chǔ)二進(jìn)制可執(zhí)行文件。B.oracle：oracle不是Linux的內(nèi)置賬戶，它是一個(gè)常見的數(shù)據(jù)庫(kù)管理系統(tǒng)。C.root：root是Linux的內(nèi)置賬戶，也被稱為超級(jí)用戶，具有系統(tǒng)的最高權(quán)限。D.Administrator：Administrator不是Linu