PAGEPAGE1一、單選題1.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶賬號(hào)，下列最好的口令復(fù)雜度？A、MORrISOB、WM.$-F2M5@C、27776394D、wangjing1977答案：B解析：一個(gè)好的口令應(yīng)該具有足夠的復(fù)雜性和隨機(jī)性。A選項(xiàng)相對(duì)簡單；C選項(xiàng)純數(shù)字，比較容易被破解；D選項(xiàng)包含常見的姓名和出生年份，也不夠安全。而B選項(xiàng)包含了多種字符類型，如大寫字母、小寫字母、特殊符號(hào)和數(shù)字，具有較高的復(fù)雜度和隨機(jī)性，更難被攻擊者破解。所以最好的口令復(fù)雜度是B選項(xiàng)。2.云計(jì)算幾級(jí)以上應(yīng)建立安全管理中心（）A、一B、二C、三D、四答案：C解析：根據(jù)題目，我們需要確定在云計(jì)算幾級(jí)以上應(yīng)建立安全管理中心。選項(xiàng)中，A表示一級(jí)，B表示二級(jí)，C表示三級(jí)，D表示四級(jí)。根據(jù)題目給出的答案，我們知道正確答案是C。因此，云計(jì)算幾級(jí)以上應(yīng)建立安全管理中心是三級(jí)。3.在Linux下，用戶的密碼文件存儲(chǔ)在什么地方?（）A、/etc/passwdB、/etc/samC、/etc/usernamesD、/etc/secret答案：A解析：在Linux系統(tǒng)中，用戶的密碼文件存儲(chǔ)在/etc/passwd文件中。該文件包含了系統(tǒng)中所有用戶的信息，包括用戶名、用戶ID、用戶主目錄和登錄shell等信息，同時(shí)也包括了用戶的加密密碼。其他選項(xiàng)中的文件通常并不包含用戶的密碼信息。4.應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施，如何檢查windows操作系統(tǒng)A、打開“控制面板”-》“管理工具”-》“計(jì)算機(jī)管理”一“本地用戶機(jī)組”B、打開“控制面板”-》“管理工具”-》“本地安全策略”一》“賬戶策略”一》“密碼策略”C、打開“控制面板”-》“管理工具”-》“本地安全策略”一》“賬戶策略”一》“密碼鎖定策略”D、%systemdrive%\windows\system、%systemroot%\system32\config等相應(yīng)的文件夾，右鍵選擇“屬性”＆gt;“安全”答案：C解析：本思路是A項(xiàng)、B項(xiàng)對(duì)應(yīng)指標(biāo)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；D項(xiàng)對(duì)應(yīng)指標(biāo)應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；只有C項(xiàng)符合要求單選題5.惡意軟件是（）A、安裝后無法卸載的軟件B、攻擊者進(jìn)行違反站安全制度的活動(dòng)時(shí)采用的程序C、攻擊者利用的病毒程序D、不享有授權(quán)用戶的特權(quán)答案：C解析：惡意軟件是指攻擊者利用的病毒、蠕蟲、特洛伊木馬等程序,通過各種手段對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行惡意攻擊和使用,從而造成用戶數(shù)據(jù)泄露、系統(tǒng)癱瘓、隱私泄漏等危害。因此,選項(xiàng)C是正確的答案。6.應(yīng)只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機(jī)關(guān)D、云運(yùn)營商答案：A解析：根據(jù)題目，只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。根據(jù)選項(xiàng)，我們需要找到一個(gè)可以授權(quán)云服務(wù)商或第三方具有云服務(wù)客戶數(shù)據(jù)管理權(quán)限的實(shí)體。A選項(xiàng)是云服務(wù)客戶，這意味著云服務(wù)客戶可以授權(quán)云服務(wù)商或第三方具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。因此，A選項(xiàng)是正確答案。B選項(xiàng)是云代理商，C選項(xiàng)是政府機(jī)關(guān)，D選項(xiàng)是云運(yùn)營商。根據(jù)題目，這些實(shí)體并沒有被明確提及可以授權(quán)云服務(wù)商或第三方具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。因此，B、C、D選項(xiàng)都不是正確答案。綜上所述，答案是A選項(xiàng)。7.定級(jí)備案流程順序?yàn)锳內(nèi)部自主評(píng)估B主管部門審核C公安機(jī)關(guān)審核D專家評(píng)審E系統(tǒng)定級(jí)選項(xiàng)A、ABCDEB、AEDBCC、EABDCD、EBADCE、EBACD答案：B解析：定級(jí)備案流程是信息安全等級(jí)保護(hù)工作中的重要環(huán)節(jié)，其步驟應(yīng)遵循一定的邏輯順序。首先，??內(nèi)部自主評(píng)估??（A）是組織對(duì)其信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)步驟，這是為了了解信息系統(tǒng)當(dāng)前的安全狀況和風(fēng)險(xiǎn)水平。接著，基于內(nèi)部自主評(píng)估的結(jié)果，組織會(huì)進(jìn)行??系統(tǒng)定級(jí)??（E），即確定信息系統(tǒng)的安全保護(hù)等級(jí)。這一步是根據(jù)國家信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求，結(jié)合系統(tǒng)實(shí)際情況進(jìn)行的。之后，組織需要向??主管部門??（B）提交定級(jí)報(bào)告，接受主管部門的審核。主管部門會(huì)對(duì)定級(jí)報(bào)告的合理性和準(zhǔn)確性進(jìn)行審查。然后，經(jīng)過主管部門審核通過后，??公安機(jī)關(guān)??（C）會(huì)進(jìn)一步對(duì)定級(jí)結(jié)果進(jìn)行審核，以確保符合法律法規(guī)和信息安全等級(jí)保護(hù)的要求。最后，某些情況下，為了增強(qiáng)定級(jí)結(jié)果的專業(yè)性和權(quán)威性，還可能會(huì)邀請(qǐng)??專家??（D）進(jìn)行評(píng)審，提出意見和建議。綜上所述，定級(jí)備案流程的正確順序應(yīng)為內(nèi)部自主評(píng)估（A）、系統(tǒng)定級(jí)（E）、主管部門審核（B）、公安機(jī)關(guān)審核（C）、專家評(píng)審（D），即選項(xiàng)B（AEDBC）是正確的。8.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于______。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：D解析：在信息系統(tǒng)等級(jí)保護(hù)中，系統(tǒng)根據(jù)其業(yè)務(wù)信息的安全性和業(yè)務(wù)服務(wù)保證性的重要程度被劃分為不同的保護(hù)等級(jí)。這些等級(jí)反映了系統(tǒng)所需的安全保護(hù)措施和投入的資源。根據(jù)題目描述，如果一個(gè)信息系統(tǒng)的業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益，這意味著該系統(tǒng)的安全保護(hù)需求屬于較低級(jí)別。同時(shí)，題目還提到該系統(tǒng)是依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)的，這進(jìn)一步說明該系統(tǒng)的安全保護(hù)是在自主管理的基礎(chǔ)上進(jìn)行的。因此，結(jié)合上述信息，我們可以確定該信息系統(tǒng)在等級(jí)保護(hù)中屬于指導(dǎo)保護(hù)級(jí)，即C選項(xiàng)。指導(dǎo)保護(hù)級(jí)要求信息系統(tǒng)運(yùn)營使用單位按照國家有關(guān)信息安全的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，而不需要國家信息安全監(jiān)管職能部門的直接監(jiān)管。9.浙江省信息安全等級(jí)保護(hù)管理辦法自起施行。A、2005年1月1日B、2006年1月1日C、2007年1月1日D、2008年1月1日答案：C解析：根據(jù)中的描述，浙江省信息安全等級(jí)保護(hù)管理辦法自起施行。由于沒有提供具體的年份，我們需要根據(jù)常識(shí)和實(shí)際情況進(jìn)行推斷。一般來說，信息安全等級(jí)保護(hù)制度是在國家相關(guān)法規(guī)中規(guī)定實(shí)施的，因此管理辦法的施行時(shí)間應(yīng)該與國家法規(guī)的施行時(shí)間相符合。而國家法規(guī)中關(guān)于信息安全等級(jí)保護(hù)的規(guī)定最早可追溯到2007年。因此，選項(xiàng)C“2007年1月1日”是符合常識(shí)和實(shí)際情況的答案。10.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法說法中不正確的是（）。A、突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國家強(qiáng)制執(zhí)行。B、利用信息安全等圾保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D、加快改造,缺什么補(bǔ)什么,也可以進(jìn)總體安全建設(shè)整改規(guī)劃答案：A解析：A選項(xiàng)中,“突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國家強(qiáng)制執(zhí)行。”這一說法是不正確的。信息安全等級(jí)保護(hù)的實(shí)施應(yīng)該是根據(jù)不同系統(tǒng)和場景的具體情況,采取試點(diǎn)示范、行業(yè)推廣等逐步推進(jìn)的方式,而不是國家強(qiáng)制執(zhí)行。其他選項(xiàng)如利用信息安全等圾保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施、加快改造,缺什么補(bǔ)什么,也可以進(jìn)總體安全建設(shè)整改規(guī)劃等,都是正確的信息安全等級(jí)保護(hù)工作方法。11.《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》中安全等級(jí)分為，A、高級(jí)、中級(jí)和低級(jí)B、S、B和A四類C、最安全、安全和不安全D、A四類答案：D解析：《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC）中的安全等級(jí)并非簡單地劃分為高級(jí)、中級(jí)和低級(jí)，也不是S、B和A四類，更不是最安全、安全和不安全這樣的描述。實(shí)際上，TCSEC將計(jì)算機(jī)系統(tǒng)的安全等級(jí)進(jìn)行了更為細(xì)致和專業(yè)的劃分。根據(jù)TCSEC標(biāo)準(zhǔn)，計(jì)算機(jī)系統(tǒng)的安全等級(jí)被劃分為四個(gè)主要類別，即D、C、B和A，而每個(gè)主要類別下又進(jìn)一步細(xì)分了不同的安全級(jí)別。這種劃分方式旨在提供一個(gè)全面而系統(tǒng)的框架，用于評(píng)估和比較不同計(jì)算機(jī)系統(tǒng)的安全性能。因此，正確答案是D，即《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》中的安全等級(jí)分為A四類。這一答案準(zhǔn)確地反映了TCSEC標(biāo)準(zhǔn)中關(guān)于計(jì)算機(jī)系統(tǒng)安全等級(jí)劃分的核心內(nèi)容。12.等保2.0中，不屬于雙因子鑒別的是（）A、口令+驗(yàn)證碼B、口令+人臉識(shí)別C、口令+令牌D、口令+指紋答案：A13.下面哪個(gè)場景屬于審計(jì)的范疇（）A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改B、用戶使用加密軟件對(duì)Office文檔進(jìn)行加密，以阻止其他人看到文檔內(nèi)容C、人員嘗試登錄他人計(jì)算機(jī)，輸入口令不對(duì)，系統(tǒng)提示口令措施，并記錄本次登錄失敗的過程D、用戶依照系統(tǒng)提示輸入用戶名和口令答案：C解析：審計(jì)是指對(duì)系統(tǒng)、網(wǎng)絡(luò)或者應(yīng)用進(jìn)行監(jiān)控和記錄，以便追蹤和檢查系統(tǒng)的使用情況、安全性和合規(guī)性。根據(jù)題目給出的選項(xiàng)，只有選項(xiàng)C涉及到對(duì)人員嘗試登錄他人計(jì)算機(jī)的行為進(jìn)行監(jiān)控和記錄，因此屬于審計(jì)的范疇。選項(xiàng)A是權(quán)限管理的范疇，選項(xiàng)B是數(shù)據(jù)保護(hù)的范疇，選項(xiàng)D是身份驗(yàn)證的范疇，與審計(jì)無關(guān)。因此，答案是C。14.數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、＿＿＿＿。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A解析：數(shù)據(jù)安全通常涉及到數(shù)據(jù)的保密性、完整性、和可用性，其中數(shù)據(jù)保密性指的是防止數(shù)據(jù)被未經(jīng)授權(quán)者讀取或泄露，數(shù)據(jù)完整性則是指確保數(shù)據(jù)在傳輸或存儲(chǔ)過程中不被篡改或破壞。而數(shù)據(jù)刪除性不是數(shù)據(jù)安全的一個(gè)重要屬性。因此，答案是B，即數(shù)據(jù)機(jī)密性。15.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國家保密工作部門C、國家密碼管理部門答案：A解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。這一規(guī)定明確了公安機(jī)關(guān)在信息安全等級(jí)保護(hù)工作中的職責(zé)和作用，確保信息安全等級(jí)保護(hù)工作得到有效實(shí)施。因此，選項(xiàng)A“公安機(jī)關(guān)”是正確的答案。16.拒絕服務(wù)攻擊的后果是（）。選項(xiàng)A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)、阻止通信D、上面幾項(xiàng)都是答案：D解析：拒絕服務(wù)攻擊(DenialofService,DoS)是通過使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)過載,使其無法正常提供服務(wù)或響應(yīng)請(qǐng)求的方式來干擾或阻止合法用戶對(duì)系統(tǒng)的訪問。這可能導(dǎo)致目標(biāo)系統(tǒng)上的應(yīng)用程序、信息系統(tǒng)或網(wǎng)絡(luò)癱瘓,因此無法提供服務(wù),從而導(dǎo)致系統(tǒng)宕機(jī)并阻止通信。因此,選項(xiàng)C是正確的答案。以上和答案基于的上下文信息和情境,可能有不同的解釋和回答,具體情況需要結(jié)合和情境進(jìn)行回答。17.信息安全需求不包括（）A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性(抗抵賴性)D、語義正確性答案：D解析：信息安全的主要目標(biāo)是確保信息的保密性、完整性、可用性、可控性和不可否認(rèn)性(抗抵賴性)。保密性是指確保信息不被未經(jīng)授權(quán)的訪問或披露;完整性是指信息不被非法篡改或破壞;可用性是指確保授權(quán)用戶能夠及時(shí)、可靠地訪問信息;可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力;不可否認(rèn)性是指防止通信雙方中的一方抵賴曾進(jìn)行過的操作。而語義正確性雖然在某些特定情境下可能很重要,但它并不是信息安全的典型需求。所以,答案選D。18.路由器命令“Router（config）A、不允許源地址為的分組通過,如果分組不匹配,則結(jié)束B、允許源地址為的分組通過,如果分組不匹配,則結(jié)束C、不允許目的地址為的分組通過,如果分組不匹配,則結(jié)束D、允許目的地址為的分組通過,如果分組不匹配,則檢查下一條語句。答案：B解析：路由器命令"Router(config)#access-list1permit"是用來配置訪問控制列表(ACL)的規(guī)則。ACL是一種用于控制網(wǎng)絡(luò)流量的機(jī)制,它可以根據(jù)源地址、目的地址、協(xié)議類型等條件來過濾和控制數(shù)據(jù)包的流動(dòng)。在這個(gè)命令中,access-list表示要配置的ACL的編號(hào),1表示ACL的序號(hào),permit表示允許通過匹配的數(shù)據(jù)包,表示源地址為的數(shù)據(jù)包。因此,命令的含義是允許源地址為的分組通過,如果分組不匹配,則結(jié)束。19.以太網(wǎng)100BASE-TX標(biāo)準(zhǔn)規(guī)定的傳輸介質(zhì)是。A、單模光纖B、5類UTPC、多模光纖D、3類UTP答案：B解析：解析：100BASE-TX中的T表示傳輸介質(zhì)是雙絞線纜，100表示傳輸速率是100Mbps，支持100Mbps傳輸速率的雙絞線纜是5類UTP。20.信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括＿＿＿＿、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測評(píng)。A、安全方案詳細(xì)設(shè)計(jì)B、系統(tǒng)定級(jí)核定C、安全需求分析D、產(chǎn)品設(shè)計(jì)答案：A21.數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型的應(yīng)用，在發(fā)送端，它是采用（）對(duì)要發(fā)送的的信息進(jìn)行數(shù)字簽名。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：B解析：數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，用于驗(yàn)證信息的完整性和身份識(shí)別。在發(fā)送端，數(shù)字簽名通常使用發(fā)送者的私鑰進(jìn)行加密處理，以確保信息在傳輸過程中不被篡改，同時(shí)也能被接收方驗(yàn)證發(fā)送者的身份。因此，答案為B，即發(fā)送者的私鑰。22.敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的,通過對(duì)設(shè)置敏感標(biāo)記,決定主體以何種權(quán)限對(duì)客體進(jìn)行操作,實(shí)現(xiàn)強(qiáng)制訪問控制。（）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源答案：C解析：敏感標(biāo)記是由強(qiáng)認(rèn)證的重要信息資源的安全管理員進(jìn)行設(shè)置的,通過對(duì)重要信息資源設(shè)置敏感標(biāo)記,決定主體以何種權(quán)限對(duì)客體進(jìn)行操作,實(shí)現(xiàn)強(qiáng)制訪問控制。因此,選項(xiàng)C是正確的。23.以下哪項(xiàng)不是安全管理制度的建設(shè)和修訂的子活動(dòng)內(nèi)容：（）A、應(yīng)用范圍明確B、行為規(guī)范C、評(píng)估與完善D、安全組織確定答案：D解析：安全管理制度的建設(shè)和修訂主要包括應(yīng)用范圍明確、行為規(guī)范、評(píng)估與完善等子活動(dòng)內(nèi)容。而安全組織確定并不是其中的一項(xiàng)，因此選項(xiàng)D是正確答案。24.管理要求包括項(xiàng)?A、10B、11C、12D、13答案：A解析：網(wǎng)絡(luò)安全等級(jí)保護(hù)管理要求包括組織管理、技術(shù)管理、建設(shè)管理、運(yùn)維管理和技術(shù)支撐體系,共10項(xiàng)。因此,答案為A。25.以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)（）A、影響國家政權(quán)穩(wěn)固和國防實(shí)力B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序答案：D解析：本題考查的是侵害國家安全的事項(xiàng)。根據(jù)的描述,侵害國家安全的事項(xiàng)應(yīng)該包括影響國家政權(quán)穩(wěn)固和國防實(shí)力、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益。影響各種類型的經(jīng)濟(jì)活動(dòng)秩序與侵害國家安全的事項(xiàng)無關(guān)。因此,影響各種類型的經(jīng)濟(jì)活動(dòng)秩序不屬于侵害國家安全的事項(xiàng)。26.能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的（）A、MD5+加密B、CRCC、CRC+加密D、加密答案：B解析：在通信中,數(shù)據(jù)完整性檢驗(yàn)是確保傳輸?shù)臄?shù)據(jù)在傳輸過程中沒有被篡改或損壞的重要手段。CRC(循環(huán)冗余校驗(yàn))是一種常用的方法,用于檢測數(shù)據(jù)傳輸或存儲(chǔ)中的錯(cuò)誤。它通過在數(shù)據(jù)中添加特定的冗余位來生成一個(gè)校驗(yàn)和,然后接收方通過計(jì)算接收到的數(shù)據(jù)的校驗(yàn)和并與發(fā)送方的校驗(yàn)和進(jìn)行比較,以確定數(shù)據(jù)是否在傳輸過程中被修改。因此,能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的是CRC,答案為B。27.等級(jí)保護(hù)測評(píng)的執(zhí)行主體最好選擇。選項(xiàng)A、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。答案：B解析：為了確保等級(jí)保護(hù)工作的規(guī)范和公正,建議由具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)進(jìn)行等級(jí)保護(hù)測評(píng)工作。這樣既能保證測評(píng)結(jié)果的準(zhǔn)確性和客觀性,又能保障企業(yè)的信息安全和合規(guī)性。因此,選項(xiàng)B“具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)”是最佳選擇。28.應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；此項(xiàng)測評(píng)時(shí)發(fā)現(xiàn)系統(tǒng)只有超級(jí)管理員，則此項(xiàng)判定結(jié)果為（）A、符合B、部分符合C、不符合D、不適用答案：C29.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測評(píng)估。A、一B、二C、三D、四答案：A解析：根據(jù)題目中的關(guān)鍵信息，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評(píng)估。因此，答案選項(xiàng)為A。30.（）不是云計(jì)算的基本特征。A、按需自助服務(wù)B、資源池化C、安全保障D、快速彈性答案：C解析：云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算服務(wù)模式,具有以下四個(gè)基本特征按需自助服務(wù)、資源池化、快速彈性和廣泛網(wǎng)絡(luò)訪問。而安全保障不是云計(jì)算的基本特征,而是針對(duì)云計(jì)算系統(tǒng)中的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面所做的一項(xiàng)重要工作。因此,C不是云計(jì)算的基本特征,是正確的選項(xiàng)。31.等級(jí)保護(hù)的政策文件中，就備案工作作出相關(guān)規(guī)定的文件是（）。A、《關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的實(shí)施意見》B、《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》C、《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》D、《網(wǎng)絡(luò)安全等級(jí)保護(hù)備案實(shí)施細(xì)則》答案：D解析：在等級(jí)保護(hù)的政策體系中，各文件針對(duì)不同方面進(jìn)行了規(guī)定?！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)備案實(shí)施細(xì)則》是專門針對(duì)等級(jí)保護(hù)備案工作制定的文件，它詳細(xì)規(guī)定了備案的程序、要求及相關(guān)責(zé)任，是備案工作的直接依據(jù)。因此，選項(xiàng)D是正確答案。其他選項(xiàng)雖與網(wǎng)絡(luò)安全和等級(jí)保護(hù)相關(guān)，但并非直接針對(duì)備案工作作出規(guī)定。32.入侵檢測系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析答案：D解析：入侵檢測系統(tǒng)通常通過三種技術(shù)手段進(jìn)行信號(hào)分析，分別是模式匹配、統(tǒng)計(jì)分析和技術(shù)完整性分析。模式匹配是通過檢查網(wǎng)絡(luò)或系統(tǒng)的數(shù)據(jù)流來匹配已知的攻擊模式。統(tǒng)計(jì)分析是通過分析網(wǎng)絡(luò)或系統(tǒng)的數(shù)據(jù)流的統(tǒng)計(jì)信息來檢測異常行為。技術(shù)完整性分析則是通過檢測文件或數(shù)據(jù)包的完整性來檢測是否存在威脅。而密文分析是一種用于在加密數(shù)據(jù)中檢測威脅的技術(shù)，但這并不屬于入侵檢測系統(tǒng)通常采用的三種技術(shù)手段之一。因此，答案為D，即密文分析不屬于入侵檢測系統(tǒng)通常采用的三種技術(shù)手段之一。33.應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),防止未經(jīng)授權(quán)的中斷是從第（）級(jí)以上系統(tǒng)要求的。A、一B、二C、三D、四答案：C解析：在信息系統(tǒng)安全等級(jí)保護(hù)中,不同等級(jí)的系統(tǒng)有不同的安全保護(hù)要求。第三級(jí)系統(tǒng)要求對(duì)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),以防止未經(jīng)授權(quán)的中斷,這是為了確保系統(tǒng)的審計(jì)數(shù)據(jù)的完整性和可靠性。因此,選項(xiàng)C“三”是正確的答案。34.網(wǎng)絡(luò)攻擊的有效載體是什么？（）A、黑客B、網(wǎng)絡(luò)C、病毒D、蠕蟲答案：C解析：網(wǎng)絡(luò)攻擊的有效載體是病毒，病毒是一種惡意代碼，通過自我復(fù)制和傳播，可以感染其他計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)，破壞系統(tǒng)數(shù)據(jù)或竊取信息。因此，選項(xiàng)C是正確的答案。35.移動(dòng)互聯(lián)系統(tǒng)服務(wù)器一般部署于傳統(tǒng)IT系統(tǒng)的（）,為移動(dòng)互聯(lián)用戶和移動(dòng)終端提互聯(lián)網(wǎng)訪問服務(wù)。A、內(nèi)網(wǎng)服務(wù)器區(qū)域B、DMZ區(qū)C、辦公區(qū)D、核心交換區(qū)答案：B36.在（）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)A、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》B、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》C、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》D、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》答案：A解析：在給出的選項(xiàng)中,我們要尋找的是規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力五個(gè)等級(jí)的標(biāo)準(zhǔn)或準(zhǔn)則。A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是明確規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力等級(jí)劃分的一個(gè)標(biāo)準(zhǔn)。它定義了不同的安全保護(hù)等級(jí),并為每個(gè)等級(jí)提供了相應(yīng)的安全保護(hù)要求,以便組織或企業(yè)可以根據(jù)其需要和業(yè)務(wù)特點(diǎn)選擇合適的等級(jí)。B.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》主要是關(guān)于如何根據(jù)組織的業(yè)務(wù)特點(diǎn)、信息系統(tǒng)的重要性和面臨的安全威脅等因素,來確定適用的網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別的指南,而不是直接規(guī)定等級(jí)的標(biāo)準(zhǔn)。C.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》則是對(duì)每個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別所需滿足的基本安全要求的描述,但并非直接定義等級(jí)的標(biāo)準(zhǔn)。D.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》關(guān)注的是如何進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的測評(píng),與等級(jí)的定義無直接關(guān)聯(lián)。綜上所述,正確答案是A,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。這個(gè)準(zhǔn)則確實(shí)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)。37.三級(jí)以上系統(tǒng)應(yīng)不包括哪些管理員角色（）A、系統(tǒng)管理員B、安全管理員C、審計(jì)管理員D、網(wǎng)絡(luò)管理員答案：D38.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A、保密合同B、安全服務(wù)合同C、安全保密協(xié)議D、安全責(zé)任條款答案：C39.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：D解析：從業(yè)務(wù)信息安全角度出發(fā)，信息系統(tǒng)的安全保護(hù)等級(jí)更側(cè)重于業(yè)務(wù)數(shù)據(jù)的安全性和保密性。在選項(xiàng)中，A項(xiàng)“安全等級(jí)保護(hù)”是一個(gè)較為寬泛的概念，不特指業(yè)務(wù)信息安全；B項(xiàng)“信息系統(tǒng)等級(jí)保護(hù)”主要關(guān)注的是信息系統(tǒng)的整體安全，而非僅限于業(yè)務(wù)信息；C項(xiàng)“系統(tǒng)服務(wù)安全保護(hù)等級(jí)”則側(cè)重于系統(tǒng)服務(wù)的安全性，與業(yè)務(wù)信息安全不直接相關(guān)。而D項(xiàng)“業(yè)務(wù)信息安全保護(hù)等級(jí)”直接對(duì)應(yīng)了題目中的“從業(yè)務(wù)信息安全角度”，因此是正確答案。40.關(guān)于交換機(jī)和集線器,以下哪一項(xiàng)描述是錯(cuò)誤的。A、交換機(jī)端口可以分割沖突域,集線器所有端口屬于同一個(gè)沖突域B、交換機(jī)端口可以工作在全雙工通信方式,集線器端口只能工作在半雙工通信方式C、交換機(jī)是鏈路層設(shè)備,集線器是物理層設(shè)備D、交換機(jī)和集線器都將接收到的信號(hào)再生后輸出答案：D41.下列（）不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)中安全區(qū)域邊界的要求。A、A.安全審計(jì)B、B.訪問控制C、C.身份鑒別D、D.邊界防護(hù)答案：C解析：網(wǎng)絡(luò)安全等級(jí)保護(hù)中安全區(qū)域邊界的要求包括安全審計(jì)、訪問控制和邊界防護(hù)等,因此選項(xiàng)A、B和D均屬于安全區(qū)域邊界的要求。而選項(xiàng)C身份鑒別主要是在網(wǎng)絡(luò)設(shè)備、系統(tǒng)等內(nèi)部的安全要求,不屬于安全區(qū)域邊界的要求。因此,答案為C,身份鑒別不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)中安全區(qū)域邊界的要求。42.Oracle數(shù)據(jù)庫中,以下（）參數(shù)可以查看登錄失敗達(dá)到一定次數(shù)后的賬戶鎖定時(shí)間。A、PASSWORD_LOCK_TIMEB、FAILED_LOGIN_ATEMPTSC、PASSWORD_LIFE_TIMED.PASSWORD_REUSE_TIME答案：A解析：在Oracle數(shù)據(jù)庫中,賬戶鎖定相關(guān)的參數(shù)是可以用來設(shè)置和查看登錄失敗達(dá)到一定次數(shù)后的賬戶鎖定時(shí)間的。具體而言,在該情況下,需要查看的參數(shù)是A選項(xiàng)中的PASSWORD_LOCK_TIME。因此,正確是A。43.等保2.0三級(jí)系統(tǒng)要求，應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署（）。A、崗位責(zé)任協(xié)議B、權(quán)限歸屬協(xié)議C、崗位薪資保密承諾D、以上全部答案：A解析：根據(jù)題目中的要求，等保2.0三級(jí)系統(tǒng)要求與被錄用人員簽署保密協(xié)議，并且與關(guān)鍵崗位人員簽署另外一種協(xié)議。根據(jù)選項(xiàng)，選項(xiàng)A是"崗位責(zé)任協(xié)議"，選項(xiàng)B是"權(quán)限歸屬協(xié)議"，選項(xiàng)C是"崗位薪資保密承諾"，選項(xiàng)D是"以上全部"。根據(jù)題目要求，與關(guān)鍵崗位人員簽署的協(xié)議應(yīng)該是"崗位責(zé)任協(xié)議"，因此答案選A。44.三級(jí)系統(tǒng)中，關(guān)于網(wǎng)絡(luò)安全工作相關(guān)人員配備情況以下哪項(xiàng)是錯(cuò)誤的:（）A、需要配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等B、審計(jì)管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作C、安全管理員可由網(wǎng)絡(luò)管理員兼任D、必須指派安全管理員答案：C解析：本題考察的是三級(jí)系統(tǒng)中網(wǎng)絡(luò)安全工作相關(guān)人員的配備情況。A選項(xiàng)表示需要配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等。這是符合實(shí)際情況的，因?yàn)樵谝粋€(gè)三級(jí)系統(tǒng)中，為了保證網(wǎng)絡(luò)安全，需要有專門的人員來負(fù)責(zé)系統(tǒng)管理、審計(jì)和安全管理等工作。B選項(xiàng)表示審計(jì)管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作。這是符合實(shí)際情況的，審計(jì)管理員的主要職責(zé)是對(duì)系統(tǒng)進(jìn)行審計(jì)和監(jiān)控，不涉及系統(tǒng)賬戶的授權(quán)工作。C選項(xiàng)因?yàn)榘踩芾韱T和網(wǎng)絡(luò)管理員的職責(zé)是不同的。安全管理員主要負(fù)責(zé)網(wǎng)絡(luò)安全策略的制定和執(zhí)行，而網(wǎng)絡(luò)管理員主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置和維護(hù)。兩者的職責(zé)不同，因此不能由同一人兼任。D選項(xiàng)表示必須指派安全管理員。這是符合實(shí)際情況的，為了保證網(wǎng)絡(luò)安全，必須指派專門的安全管理員來負(fù)責(zé)網(wǎng)絡(luò)安全工作。綜上所述，根據(jù)題目要求，選項(xiàng)C是錯(cuò)誤的，因?yàn)榘踩芾韱T不能由網(wǎng)絡(luò)管理員兼任。45.可信計(jì)算機(jī)的信任根是什么?A、TPM芯片B、可信BIOSC、可信操作系統(tǒng)D、可信應(yīng)用程序答案：A解析：可信計(jì)算機(jī)的信任根是計(jì)算機(jī)系統(tǒng)中最基本、最原始的信任基礎(chǔ),是整個(gè)安全體系的核心。在硬件層面,TPM(可信平臺(tái)模塊)芯片被視為信任根的一部分,因?yàn)樗峁┝擞布?jí)別的安全保障,保護(hù)了系統(tǒng)的關(guān)鍵信息免受軟件攻擊。因此,TPM芯片是可信計(jì)算機(jī)的信任根。所以,答案為A.TPM芯片。46.對(duì)擬確定為（）以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：D解析：根據(jù)題目中的信息，對(duì)于擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。47.整體測評(píng)結(jié)果分析不需要考慮的方面包括（）A、安全控制點(diǎn)B、區(qū)域間C、系統(tǒng)結(jié)構(gòu)D、控制點(diǎn)間答案：C解析：在進(jìn)行目整體測評(píng)結(jié)果分析時(shí),需要考慮安全控制點(diǎn)、區(qū)域間和控制點(diǎn)間的情況。而系統(tǒng)結(jié)構(gòu)在這個(gè)過程中通常是需要被納入考慮范圍的部分,因?yàn)橄到y(tǒng)結(jié)構(gòu)的設(shè)計(jì)和運(yùn)作方式會(huì)對(duì)整體測評(píng)結(jié)果產(chǎn)生影響。因此,在這道中,選項(xiàng)C(系統(tǒng)結(jié)構(gòu))是不正確的選項(xiàng),需要被排除。因此,正確選項(xiàng)是C。48.蹭網(wǎng)的主要目的是（）A、節(jié)省上網(wǎng)費(fèi)用B、信號(hào)干擾C、擁塞攻擊答案：A解析：蹭網(wǎng)的主要目的是節(jié)省上網(wǎng)費(fèi)用。蹭網(wǎng)指的是利用他人的網(wǎng)絡(luò)連接進(jìn)行上網(wǎng)，以避免自己支付上網(wǎng)費(fèi)用。選項(xiàng)A正確回答了蹭網(wǎng)的主要目的。選項(xiàng)B錯(cuò)誤，信號(hào)干擾并不是蹭網(wǎng)的主要目的。選項(xiàng)C重復(fù)了選項(xiàng)A的內(nèi)容，因此也是正確的。選項(xiàng)D錯(cuò)誤，擁塞攻擊與蹭網(wǎng)無關(guān)。因此，答案為A。49.用于發(fā)現(xiàn)攻擊目標(biāo)。（）A、ping掃描B、操作系統(tǒng)掃描C、端口掃描D、漏洞掃描答案：A解析：Ping掃描:用于發(fā)現(xiàn)攻擊目標(biāo)操作系統(tǒng)識(shí)別掃描:對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別端口掃描:用于查看攻擊目標(biāo)處于監(jiān)聽或運(yùn)行狀態(tài)的...50.28448和哪個(gè)標(biāo)準(zhǔn)相似（）A、28449B、22239C、22240D、25058答案：B解析：根據(jù)描述，28448和哪個(gè)標(biāo)準(zhǔn)相似，根據(jù)選項(xiàng)中的標(biāo)準(zhǔn)名稱，只有22239與28448相似，因?yàn)樗鼈兌际顷P(guān)于網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。因此，答案為B。51.收集的（）保存在境內(nèi)A、個(gè)人信息B、重要數(shù)據(jù)C、個(gè)人信息和重要數(shù)據(jù)D、信息和數(shù)據(jù)答案：C解析：這道題目是關(guān)于收集的內(nèi)容保存在境內(nèi)的問題。根據(jù)題目中的描述，我們需要選擇一個(gè)選項(xiàng)，該選項(xiàng)表示收集的內(nèi)容的范圍。選項(xiàng)A表示個(gè)人信息，選項(xiàng)B表示重要數(shù)據(jù)，選項(xiàng)C表示個(gè)人信息和重要數(shù)據(jù)，選項(xiàng)D表示信息和數(shù)據(jù)。根據(jù)題目中的描述，我們可以得出結(jié)論，收集的內(nèi)容既包括個(gè)人信息，也包括重要數(shù)據(jù)，因此選項(xiàng)C是正確答案。52.下面屬于被動(dòng)網(wǎng)絡(luò)攻擊的是（）A、物理破壞B、重放C、拒絕服務(wù)D、口令嗅探答案：D解析：被動(dòng)網(wǎng)絡(luò)攻擊是指攻擊者在網(wǎng)絡(luò)中監(jiān)聽、竊取或者篡改數(shù)據(jù)，而不直接與目標(biāo)系統(tǒng)進(jìn)行交互。根據(jù)題目給出的選項(xiàng)，只有口令嗅探屬于被動(dòng)網(wǎng)絡(luò)攻擊。物理破壞是一種主動(dòng)攻擊，重放攻擊是指攻擊者在網(wǎng)絡(luò)中重復(fù)發(fā)送已經(jīng)被捕獲的數(shù)據(jù)包，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量無效請(qǐng)求或者占用系統(tǒng)資源來使目標(biāo)系統(tǒng)無法正常提供服務(wù)。因此，答案為D。53.根據(jù)國際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型?（）A、存儲(chǔ)介質(zhì)容災(zāi)備份B、業(yè)務(wù)級(jí)容災(zāi)備份C、系統(tǒng)級(jí)容災(zāi)備份D、數(shù)據(jù)級(jí)容災(zāi)備份答案：C54.伊朗核設(shè)施遭遇過哪種攻擊,致使影響伊朗核進(jìn)程?（）A、毒區(qū)(Duqu)B、震網(wǎng)C、火焰(Flame)D、蠕蟲(Worm)答案：B解析：在針對(duì)伊朗核設(shè)施的攻擊事件中,震網(wǎng)(Stuxnet)病毒是最為著名的案例。這種病毒專門針對(duì)用于控制工業(yè)設(shè)備的西門子SIMATICWinCC系統(tǒng),成功地干擾了伊朗的核設(shè)施運(yùn)行,顯著影響了伊朗的核進(jìn)程。相比之下,其他選項(xiàng)如毒區(qū)(Duqu)、火焰(Flame)以及蠕蟲(Worm)雖然也是知名的惡意軟件,但它們并未與伊朗核設(shè)施的攻擊事件直接相關(guān)。因此,選項(xiàng)B是正確答案。55.云服務(wù)商首選備案地點(diǎn)（）A、運(yùn)維人員地點(diǎn)B、公司注冊(cè)地答案：A解析：在選擇云服務(wù)商備案地點(diǎn)時(shí)，運(yùn)維人員的地點(diǎn)通常更為關(guān)鍵。因?yàn)檫\(yùn)維人員在實(shí)際操作和管理云服務(wù)的過程中，能夠更直接、快速地處理備案相關(guān)的問題和需求，提高備案的效率和準(zhǔn)確性。相比之下，公司注冊(cè)地可能與實(shí)際的運(yùn)維操作和服務(wù)提供的關(guān)聯(lián)較小。所以，云服務(wù)商首選備案地點(diǎn)是運(yùn)維人員地點(diǎn)，選項(xiàng)A正確。56.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)聯(lián)通之日起日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、7B、10C、15D、30答案：D57.數(shù)據(jù)安全及備份恢復(fù)涉及到、、3個(gè)控制點(diǎn)（）A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A解析：數(shù)據(jù)安全及備份恢復(fù)涉及到數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份和恢復(fù)3個(gè)控制點(diǎn)。其中,數(shù)據(jù)完整性是指確保數(shù)據(jù)的準(zhǔn)確性和完整性,防止數(shù)據(jù)被篡改或丟失;數(shù)據(jù)保密性是指保護(hù)數(shù)據(jù)不被非法獲取和泄露;備份和恢復(fù)是指對(duì)數(shù)據(jù)進(jìn)行備份,以防止數(shù)據(jù)丟失或意外情況發(fā)生,同時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。因此,正確答案是A。58.6、OSI體系結(jié)構(gòu)中，以下那一項(xiàng)功能是由應(yīng)用層的相鄰層實(shí)現(xiàn)的。A、對(duì)話管理B、數(shù)據(jù)格式轉(zhuǎn)換C、路由選擇D、可靠數(shù)據(jù)傳輸答案：B解析：解析：應(yīng)用層的相鄰層是表示層，表示層的功能是統(tǒng)一信息表示方式，因此，B選項(xiàng)的功能屬于表示層的功能。59.技術(shù)類安全要求按其保護(hù)的測重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分類，其中S代表業(yè)務(wù)信息，A代表是什么？A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類答案：B解析：技術(shù)類安全要求按其保護(hù)的測重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分類，分別是業(yè)務(wù)信息、系統(tǒng)服務(wù)保證類和用戶服務(wù)保證類。其中，S代表業(yè)務(wù)信息，A代表的就是業(yè)務(wù)服務(wù)保證類，這是因?yàn)樵谶@個(gè)類別中，安全控制點(diǎn)的設(shè)置是為了確保業(yè)務(wù)服務(wù)的正常運(yùn)行和保證業(yè)務(wù)服務(wù)的安全性。因此，選項(xiàng)B是正確的答案。60.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B解析：網(wǎng)絡(luò)監(jiān)聽最好的防御措施是數(shù)據(jù)加密。61.計(jì)算環(huán)境中二級(jí)開始有的控制點(diǎn)是（）A、安全審計(jì)B、訪問控制C、網(wǎng)絡(luò)防護(hù)D、入侵防范答案：A解析：在計(jì)算環(huán)境的安全等級(jí)劃分中，二級(jí)開始要求具備基本的安全控制措施。安全審計(jì)作為一種重要的安全控制手段，可以對(duì)系統(tǒng)中的活動(dòng)進(jìn)行記錄和審查，有助于發(fā)現(xiàn)潛在的安全問題和違規(guī)行為。而訪問控制、網(wǎng)絡(luò)防護(hù)和入侵防范在更低級(jí)別的安全等級(jí)中可能并非必需的控制點(diǎn)。所以，選項(xiàng)A是正確的答案。62.（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別狀態(tài)的發(fā)生,它可能是對(duì)信息安全策略的違反或防護(hù)措施的失效,或未預(yù)知的不安全狀況。A、安全事件B、安全措施C、安全風(fēng)險(xiǎn)D、安全需求答案：A63.以下哪種登錄方式符合雙因素鑒別技術(shù)（）A、賬戶+口令+短信驗(yàn)證碼B、賬戶+口令+驗(yàn)證碼C、UKEY+PIN碼D、堡壘機(jī)+賬戶+口令答案：C解析：雙因素鑒別技術(shù)是指使用兩種不同類型因素(或稱因子)的認(rèn)證方式,來驗(yàn)證用戶的身份。常見的雙因素包括知識(shí)類因素(如密碼等)和物件類因素(如U盾、手機(jī)等)。根據(jù)這個(gè)定義,我們分析以下選項(xiàng):A選項(xiàng)(賬戶+口令+短信驗(yàn)證碼):其中賬戶和口令屬于知識(shí)類因素,而短信驗(yàn)證碼也可以看作是一種動(dòng)態(tài)的、基于手機(jī)的物件類因素。但這種方式并不完全符合雙因素的定義,因?yàn)樗瑫r(shí)包含了知識(shí)類和動(dòng)態(tài)物件類兩種因素。B選項(xiàng)(賬戶+口令+驗(yàn)證碼):這里同樣是知識(shí)類因素占主導(dǎo),缺少了物件類因素的成分。C選項(xiàng)(UKEY+PIN碼):UKEY是一種硬件設(shè)備,而PIN碼是與該硬件綁定的密碼。這完全符合雙因素的定義,即包含了知識(shí)類因素(PIN碼)和物件類因素(UKEY)。D選項(xiàng)(堡壘機(jī)+賬戶+口令):這里提到的“堡壘機(jī)”并不是一個(gè)公認(rèn)的雙因素認(rèn)證中的物件類因素,而賬戶和口令仍然屬于知識(shí)類因素。因此,只有C選項(xiàng)符合雙因素鑒別技術(shù)的定義。64.下面密碼算法中，哪一個(gè)不屬于商用密碼算法？（）A、SM2B、SM3C、DESD、SM4答案：C65.以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)A、影響國家政權(quán)穩(wěn)固和國防實(shí)力B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序答案：D解析：本題考查的是侵害國家安全的事項(xiàng)。根據(jù)題目的描述，侵害國家安全的事項(xiàng)應(yīng)該包括影響國家政權(quán)穩(wěn)固和國防實(shí)力、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益。影響各種類型的經(jīng)濟(jì)活動(dòng)秩序與侵害國家安全的事項(xiàng)無關(guān)。因此，影響各種類型的經(jīng)濟(jì)活動(dòng)秩序不屬于侵害國家安全的事項(xiàng)。66.第三級(jí)系統(tǒng)中，關(guān)于入侵防范描述錯(cuò)誤的是（）第62期真題A、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為B、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為C、應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析D、當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP,攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)對(duì)攻擊行為進(jìn)行阻斷答案：D解析：第三級(jí)系統(tǒng)中，入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為，而非在檢測到攻擊行為時(shí)進(jìn)行阻斷。這是基于安全性的考慮，避免對(duì)系統(tǒng)造成更大的破壞。因此，選項(xiàng)D是錯(cuò)誤的描述。67.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段?（）A、緩沖區(qū)溢出B、地址欺騙(使用虛假的ip向遠(yuǎn)程主機(jī)發(fā)包,遠(yuǎn)程主機(jī)找不到該虛假ip的主機(jī)就會(huì)把包丟棄不在響應(yīng))C、拒絕服務(wù)D、暴力攻擊答案：B解析：在網(wǎng)絡(luò)安全中,當(dāng)用戶向遠(yuǎn)程主機(jī)發(fā)送數(shù)據(jù)包但不希望得到響應(yīng)時(shí),通常采用的手段是進(jìn)行地址欺騙。地址欺騙涉及到使用虛假的IP地址向遠(yuǎn)程主機(jī)發(fā)送數(shù)據(jù)包,由于遠(yuǎn)程主機(jī)無法找到與該虛假IP匹配的實(shí)際主機(jī),因此它可能會(huì)選擇丟棄該數(shù)據(jù)包而不進(jìn)行響應(yīng)。68.遠(yuǎn)程桌面管理Windows時(shí),查看遠(yuǎn)程桌面會(huì)話主機(jī)配置——關(guān)于安全層的選擇,以下哪一項(xiàng)是符合要求的?A、SSLB、協(xié)商C、RDP安全層D、以上都采用了加密手段,所以均符合答案：A解析：在遠(yuǎn)程桌面管理Windows時(shí),查看遠(yuǎn)程桌面會(huì)話主機(jī)配置中的安全層選擇,通常會(huì)有不同的選項(xiàng)可供選擇。根據(jù)的描述和選項(xiàng),需要選擇符合要求的安全層選項(xiàng)。在這里,選項(xiàng)A.SSL是符合要求的選擇。SSL(SecureSocketsLayer)是一種常見的加密協(xié)議,用于保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸安全。在遠(yuǎn)程桌面連接中選擇SSL安全層,會(huì)對(duì)傳輸?shù)膬?nèi)容進(jìn)行加密,提供一定的安全性。另外,選項(xiàng)B.協(xié)商、C.RDP安全層也是與遠(yuǎn)程桌面連接相關(guān)的選項(xiàng),但根據(jù)的描述,無法判斷它們是否符合要求。綜上所述,正確為選項(xiàng)A.SSL。69.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語（）A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》D、《中華人民共和國電信條例》答案：A解析：在考察各選項(xiàng)時(shí),需要識(shí)別哪一部法律法規(guī)首次從法律層面明確規(guī)定了“國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)”等信息技術(shù)術(shù)語?！队?jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是中國較早關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理的法規(guī),它明確了對(duì)國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等相關(guān)術(shù)語的定義和管理要求。而其他選項(xiàng),如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》和《中華人民共和國電信條例》,雖然也與計(jì)算機(jī)網(wǎng)絡(luò)或電信管理相關(guān),但并非首次在法律層面規(guī)定這些術(shù)語。因此,選項(xiàng)A是正確的答案。70.受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系,如國家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：A解析：本題考查的是法律保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系的稱謂。根據(jù)題干中的描述,這些社會(huì)關(guān)系包括國家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益。根據(jù)常識(shí)和理解,這些社會(huì)關(guān)系是受到保護(hù)的對(duì)象,因此應(yīng)該是與保護(hù)對(duì)象相關(guān)的選項(xiàng)。選項(xiàng)A中的"客體"一詞恰好符合這個(gè)意思,因此選A。選項(xiàng)B的"客觀方面"是一個(gè)廣義的概念,不夠具體;選項(xiàng)C的"等級(jí)保護(hù)對(duì)象"只是題干中提到的保護(hù)對(duì)象的一部分;選項(xiàng)D的"系統(tǒng)服務(wù)"與題干中的描述不相關(guān)。因此,為A。71.在《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)定第級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測評(píng)機(jī)構(gòu)安全測評(píng)合格方可投入使用。A、一B、二C、三D、四答案：B解析：根據(jù)題目中提到的《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》，在第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測評(píng)機(jī)構(gòu)進(jìn)行安全測評(píng)。因此，答案選項(xiàng)為B。72.在安全評(píng)估過程中，采取______手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A、問卷調(diào)查B、人員訪談C、滲透性測試D、手工檢查答案：C解析：滲透性測試是通過模擬黑客的攻擊方法來評(píng)估系統(tǒng)的安全性，能直接發(fā)現(xiàn)系統(tǒng)可能存在的安全脆弱性。而問卷調(diào)查、人員訪談和手工檢查主要是從其他方面收集信息和進(jìn)行評(píng)估，不能像滲透性測試那樣直接模擬入侵過程來檢測系統(tǒng)安全脆弱性。所以選C。73.在第三級(jí)安全管理測評(píng)中，“人員錄用”控制點(diǎn)需檢查的管理制度是（）A、員工保密協(xié)議B、人員錄用制度C、人員離崗規(guī)范D、人員考核制度答案：B解析：在第三級(jí)安全管理測評(píng)中，“人員錄用”控制點(diǎn)指的是新員工加入企業(yè)后的管理和審查流程。人員錄用是組織整體招聘過程中的重要環(huán)節(jié)，其管理制度的審查有助于確保新員工符合組織的安全要求和標(biāo)準(zhǔn)。因此，正確答案是B，即人員錄用制度。74.信息安全風(fēng)險(xiǎn)是指人為或自然的（）利用信息系統(tǒng)及其管理體系中存在的（）導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。A、脆弱性、威脅B、威脅、弱點(diǎn)C、威脅、脆弱性D、弱點(diǎn)、威脅答案：C解析：信息安全風(fēng)險(xiǎn)涉及兩個(gè)核心要素:一是可能利用信息系統(tǒng)及其管理體系的某種因素,二是這種因素所針對(duì)的系統(tǒng)或管理體系中存在的某種可被利用的狀態(tài)。在這兩個(gè)要素中,“威脅”是指可能對(duì)系統(tǒng)造成損害的人為或自然因素,而“脆弱性”則是指系統(tǒng)及其管理體系中存在的、可能被威脅所利用的弱點(diǎn)或不足。對(duì)照中的選項(xiàng),我們可以發(fā)現(xiàn),“威脅”和“脆弱性”這兩個(gè)概念與描述的兩個(gè)要素相吻合。因此,選項(xiàng)C“威脅、脆弱性”是正確的答案。75.能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性校驗(yàn)的是（）A、MD5+加密B、CRCC、CRC+加密D、加密答案：B解析：CRC即循環(huán)冗余校驗(yàn)碼(CyclicRedundancyCheck):是數(shù)據(jù)通信領(lǐng)域中最常用的一種查錯(cuò)校驗(yàn)碼,其特征是信息字段和校驗(yàn)字段的長度可以任意選定。76.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)答案：C解析：根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,對(duì)于計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。這是為了及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅,保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全。因此,選項(xiàng)C是正確的答案。77.GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》的發(fā)布時(shí)間是：（）A、2019.5.10B、2019.8.30C、2019.12.1D、2020.3.1答案：B解析：答案解析：根據(jù)題目所給的選項(xiàng)和答案，我們需要確定《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019）的發(fā)布時(shí)間。根據(jù)題目中的答案B，我們可以得出結(jié)論，該指南的發(fā)布時(shí)間是2019年8月30日。因此，答案B是正確的。78.文件型病毒傳染的對(duì)象主要是（）類文件A、EXE和.WPSB、COM和.EXEC、WPSD、DBF答案：B解析：文件型病毒是一種能夠感染特定類型的文件的計(jì)算機(jī)病毒。這些病毒通常針對(duì)特定文件格式進(jìn)行攻擊和傳播。在給定的選項(xiàng)中,B選項(xiàng)中的`.COM`和`.EXE`文件是常見的目標(biāo)。`.COM`文件通常是可執(zhí)行程序文件,而`.EXE`文件也是可執(zhí)行文件的一種格式,常被病毒利用進(jìn)行傳播和破壞。因此,文件型病毒傳染的對(duì)象主要是B選項(xiàng)中的`.COM`和`.EXE`類文件。79.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、投資B、引導(dǎo)C、鼓勵(lì)D、支持答案：C80.以下哪些說法是正確的？（C）A、時(shí)鐘信號(hào)的同步僅可通過NTP協(xié)議實(shí)現(xiàn)；B、NTP協(xié)議使用TCPC、NTP協(xié)議面臨的主要安全問題是來自于攻擊者的惡意重放及拒絕服務(wù)攻擊；D、時(shí)鐘服務(wù)器時(shí)鐘信號(hào)的來源僅來自于上級(jí)服務(wù)器。答案：C解析：根據(jù)中給出的選項(xiàng)，選項(xiàng)A和D表述錯(cuò)誤，因?yàn)闀r(shí)鐘信號(hào)的同步和時(shí)鐘信號(hào)的來源不僅僅是通過NTP協(xié)議實(shí)現(xiàn)和來自上級(jí)服務(wù)器。選項(xiàng)B雖然正確，但與要求無關(guān)。而選項(xiàng)C表述正確，因?yàn)镹TP協(xié)議在傳輸過程中容易受到惡意攻擊，如惡意重放和拒絕服務(wù)攻擊等，因此NTP協(xié)議面臨的主要安全問題就是來自于攻擊者的惡意攻擊。81.首次提出“等級(jí)保護(hù)”這一概念,確定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)的政策文件是（）。A、A.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》B、B.《網(wǎng)絡(luò)安全法》C、C.《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》D、D.《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》答案：A解析：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是我國首部關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法規(guī)性文件。在該條例中,首次提出了“等級(jí)保護(hù)”這一概念,并確定了對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)的政策。而選項(xiàng)B《網(wǎng)絡(luò)安全法》是較晚出臺(tái)且重點(diǎn)不同;選項(xiàng)C《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》是后續(xù)關(guān)于等級(jí)保護(hù)的具體規(guī)范性文件;選項(xiàng)D《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》也是在已有概念基礎(chǔ)上的工作實(shí)施意見。所以,正確答案是A。82.《基本要求》的管理部分包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、（）A、安全運(yùn)維管理B、人員錄用C、管理運(yùn)行D、系統(tǒng)運(yùn)行答案：A83.在“人員配備”控制點(diǎn)中，應(yīng)檢查文檔以明確以下人員配備情況（）。A、安全主管、各類負(fù)責(zé)人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A解析：在“人員配備”控制點(diǎn)中，應(yīng)檢查文檔以明確以下人員配備情況。根據(jù)題目給出的選項(xiàng)，A選項(xiàng)包括安全主管、各類負(fù)責(zé)人、各類管理員，這些人員在人員配備中是需要被明確的。B選項(xiàng)外包人員，雖然也是一種人員配備情況，但是題目并沒有明確要求檢查外包人員的情況，所以B選項(xiàng)不正確。C選項(xiàng)清潔人員，雖然也是一種人員配備情況，但是與“人員配備”控制點(diǎn)無關(guān)，所以C選項(xiàng)不正確。D選項(xiàng)軟件開發(fā)人員，雖然也是一種人員配備情況，但是與“人員配備”控制點(diǎn)無關(guān)，所以D選項(xiàng)不正確。綜上所述，正確答案為A。84.MySQL數(shù)據(jù)庫可以通過執(zhí)行（）語句查看本地的用戶名和密碼。A、select?frommysql.user;B、select?fromuser_mysqlC、select?frommysqlD、select?fromuser答案：A解析：在MySQL數(shù)據(jù)庫中,用戶信息存儲(chǔ)在名為mysql.user的系統(tǒng)表中。因此,要查看本地的用戶名和密碼,可以執(zhí)行以下SQL語句:```sqlSELECT?FROMmysql.user;```這條語句將從mysql.user表中選擇所有列的數(shù)據(jù),包括用戶名和密碼等信息。因此,選項(xiàng)A是正確答案。85.信息安全等級(jí)測評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評(píng),應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：B解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定,信息安全等級(jí)測評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評(píng),應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)。因此,B選項(xiàng)正確。86.OSPF使用什么來計(jì)算到目的的網(wǎng)絡(luò)的開銷？（）A、帶寬B、帶寬和跳數(shù)C、可靠性D、負(fù)載和可靠性答案：A解析：OSPF（開放最短路徑優(yōu)先）是一種用于路由選擇的動(dòng)態(tài)路由協(xié)議。它使用開銷來計(jì)算到目的網(wǎng)絡(luò)的最短路徑。在OSPF中，開銷是通過考慮鏈路的帶寬來計(jì)算的。因此，正確答案是A選項(xiàng)，即帶寬。帶寬越高，表示鏈路傳輸速度越快，開銷越低，路由器更傾向于選擇該路徑作為最短路徑。其他選項(xiàng)B、C和D中的跳數(shù)、可靠性和負(fù)載并不是OSPF計(jì)算開銷的因素。87.計(jì)算環(huán)境中二級(jí)開始有的控制點(diǎn)是（）A、安全審計(jì)B、訪問控制C、網(wǎng)絡(luò)防護(hù)D、入侵防范答案：A解析：無單選題88.《中華人民共和國密碼法》施行時(shí)間？（）A、2019年10月26日B、2020年1月1日C、2020年5月1日D、2021年1月1日答案：B解析：根據(jù)題目，我們需要確定《中華人民共和國密碼法》的施行時(shí)間。根據(jù)答案選項(xiàng)，我們可以逐個(gè)排除選項(xiàng)。A選項(xiàng)：2019年10月26日。根據(jù)題目中的信息，我們無法確定該選項(xiàng)是否正確。B選項(xiàng)：2020年1月1日。根據(jù)題目中的信息，我們可以確定該選項(xiàng)是正確的。C選項(xiàng)：2020年5月1日。根據(jù)題目中的信息，我們無法確定該選項(xiàng)是否正確。D選項(xiàng)：2021年1月1日。根據(jù)題目中的信息，我們無法確定該選項(xiàng)是否正確。綜上所述，根據(jù)題目中的信息，我們可以確定《中華人民共和國密碼法》的施行時(shí)間是2020年1月1日，因此答案選項(xiàng)為B。89.隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由主管部門向（）備案A、公安部B、北京市公安局C、國務(wù)院D、國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組答案：A解析：根據(jù)題干中描述的情況，涉及到國家網(wǎng)絡(luò)信息系統(tǒng)和主管部門向哪個(gè)機(jī)構(gòu)備案的問題。在這種情況下，通常主管網(wǎng)絡(luò)信息安全事務(wù)的機(jī)構(gòu)會(huì)對(duì)這類設(shè)立在中央的單位進(jìn)行備案管理。選項(xiàng)中提到的“A.公安部”作為主管網(wǎng)絡(luò)信息安全事務(wù)并具備相關(guān)管理權(quán)限，因此是最符合題意的答案。90.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的______。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：C91.防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。A、字符串匹配B、入侵檢測技術(shù)C、訪問控制技術(shù)D、防病毒技術(shù)答案：C解析：防火墻是網(wǎng)絡(luò)環(huán)境訪問控制技術(shù)的一種應(yīng)用。92.三級(jí)安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,（）之間應(yīng)采取可能的技術(shù)隔離手段。A、管理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域B、業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域C、重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域D、管理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域答案：C解析：根據(jù)網(wǎng)絡(luò)安全的原則,重要網(wǎng)絡(luò)區(qū)域通常包含關(guān)鍵的信息資產(chǎn)和敏感數(shù)據(jù),需要更高的安全保護(hù)。將重要網(wǎng)絡(luò)區(qū)域部署在邊界處容易受到外部攻擊和威脅。為了降低風(fēng)險(xiǎn),采取技術(shù)隔離手段可以限制不同網(wǎng)絡(luò)區(qū)域之間的直接訪問,增加攻擊者突破的難度。選項(xiàng)A、B、D中的管理網(wǎng)絡(luò)區(qū)域、業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域之間的隔離也是重要的,但不如重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域之間的隔離關(guān)鍵。因此,選項(xiàng)C是正確的答案。93.安全區(qū)域邊界-邊界防護(hù)的訪問控制中，應(yīng)對(duì)（）、目的地址、源端口、目的端口和協(xié)議進(jìn)行檢查以允許/拒絕數(shù)據(jù)包的進(jìn)出（）A、訪問端口B、源地址C、訪問地址D、目的網(wǎng)段答案：B解析：在網(wǎng)絡(luò)訪問控制中，為了有效管理數(shù)據(jù)包的進(jìn)出，確保網(wǎng)絡(luò)安全，需要對(duì)數(shù)據(jù)包的關(guān)鍵信息進(jìn)行檢查。其中，源地址是非常重要的一項(xiàng)。通過檢查源地址，可以判斷數(shù)據(jù)包的來源是否合法或可信，從而決定是否允許其通過邊界防護(hù)。而訪問端口、訪問地址和目的網(wǎng)段在這種情況下不如源地址具有代表性和關(guān)鍵作用。所以，答案選擇B。94.若Linux操作系統(tǒng)開啟了安全審計(jì)功能,那么auditd內(nèi)核模塊中enabled的值應(yīng)為（）A、-1B、0C、1D、true答案：C解析：在Linux操作系統(tǒng)中,auditd是一個(gè)用于安全審計(jì)的守護(hù)進(jìn)程。該進(jìn)程依賴于audit內(nèi)核模塊以完成相應(yīng)的功能。在auditd內(nèi)核模塊中,enabled用于指定是否啟用安全審計(jì)功能。當(dāng)enabled的值為1時(shí),表示已經(jīng)啟用了安全審計(jì)功能。因此,選項(xiàng)C是正確的。95.關(guān)網(wǎng)絡(luò)安全工作相關(guān)人員配備情況以下哪項(xiàng)是錯(cuò)誤的（）A、需要配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等B、審計(jì)管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作C、安全管理員可由網(wǎng)絡(luò)管理員兼任D、必須指派安全管理員答案：C96.在Linux服務(wù)器中,通過修改（）文件下的變量可以更改密碼長度及更換周期。A、/etc/login.defsB、/etc/shadowC、/etc/ssh/sshd_configD、/etc/passwd答案：A解析：在Linux服務(wù)器中,"/etc/login.defs"文件控制了系統(tǒng)賬戶的配置和權(quán)限,其中包括密碼的設(shè)置,如密碼的最小長度、更改周期等。因此,答案是A。B選項(xiàng)"/etc/shadow"文件是存儲(chǔ)用戶密碼的加密文件,C選項(xiàng)"/etc/ssh/sshd_config"用于SSH服務(wù)的配置,D選項(xiàng)"/etc/passwd"則是存儲(chǔ)系統(tǒng)賬戶信息的文件。這些選項(xiàng)都不涉及密碼的設(shè)置和更改周期,因此不正確。97.以下關(guān)于移動(dòng)應(yīng)用管控的說法錯(cuò)誤的是（）。A、對(duì)于第二級(jí)保護(hù)對(duì)象,應(yīng)提供應(yīng)用程序簽名認(rèn)證機(jī)制B、對(duì)于第三級(jí)保護(hù)對(duì)象,應(yīng)具備軟件白名單功能C、對(duì)于第三級(jí)保護(hù)對(duì)象,應(yīng)確保移動(dòng)終端為專用終端D、對(duì)于第四級(jí)保護(hù)對(duì)象,應(yīng)確保移動(dòng)終端為專用終端答案：C解析：關(guān)于移動(dòng)應(yīng)用管控,各保護(hù)級(jí)別下的要求和目標(biāo)都各不相同。具體分析如下:A項(xiàng)正確,對(duì)于第二級(jí)保護(hù)對(duì)象,提供應(yīng)用程序簽名認(rèn)證機(jī)制可以確保應(yīng)用的安全性和合法性。B項(xiàng)正確,對(duì)于第三級(jí)保護(hù)對(duì)象,具備軟件白名單功能可以限制非授權(quán)軟件的使用,提高系統(tǒng)的安全性。C項(xiàng)錯(cuò)誤,對(duì)于第三級(jí)保護(hù)對(duì)象來說,雖然推薦使用專用終端以提高安全性,但并沒有規(guī)定必須如此。而D項(xiàng)是正確的,對(duì)于第四級(jí)保護(hù)對(duì)象,由于其安全要求更高,所以應(yīng)確保移動(dòng)終端為專用終端。因此,錯(cuò)誤的說法是C項(xiàng)。98.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人,由公安機(jī)關(guān)處以。A、3年以下有期徒刑或拘役B、警告或者處以5000元以下的罰款C、5年以上7年以下有期徒刑D、警告或者15000元以下的罰款答案：B解析：根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十三條規(guī)定:故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全的,由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的罰款、對(duì)單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。因此,選項(xiàng)B是正確答案。99.對(duì)于三級(jí)大數(shù)據(jù)平臺(tái)，其提供的各類外部調(diào)用接口應(yīng)依據(jù)主體的（）進(jìn)行相應(yīng)強(qiáng)度的身份鑒別。A、操作權(quán)限B、資產(chǎn)等級(jí)C、安全等級(jí)D、數(shù)據(jù)權(quán)限答案：A解析：在大數(shù)據(jù)平臺(tái)中，身份鑒別是為了確認(rèn)和驗(yàn)證用戶或系統(tǒng)的身份。對(duì)于三級(jí)大數(shù)據(jù)平臺(tái)，其提供的各類外部調(diào)用接口應(yīng)依據(jù)主體的操作權(quán)限進(jìn)行相應(yīng)強(qiáng)度的身份鑒別。操作權(quán)限是基于用戶或系統(tǒng)的特定任務(wù)和權(quán)限級(jí)別來設(shè)定身份鑒別的強(qiáng)度和要求。其他選項(xiàng)如資產(chǎn)等級(jí)、安全等級(jí)、數(shù)據(jù)權(quán)限與此問題中的身份鑒別不直接相關(guān)。因此，答案為A。100.等級(jí)測評(píng)階段,公安機(jī)關(guān)的主要職責(zé)是（）A、A.差距分析B、B.委托和檢查C、C.指導(dǎo)和檢查D、D.監(jiān)督檢查答案：C解析：在等級(jí)測評(píng)階段,公安機(jī)關(guān)的主要職責(zé)是確保信息系統(tǒng)安全等級(jí)保護(hù)工作的順利進(jìn)行,并對(duì)相關(guān)工作進(jìn)行監(jiān)督和指導(dǎo)。A選項(xiàng)“監(jiān)督檢查”雖然涉及到了“監(jiān)督”這一職責(zé),但缺少了“指導(dǎo)”這一重要方面,因?yàn)楣矙C(jī)關(guān)在等級(jí)測評(píng)階段不僅需要監(jiān)督測評(píng)工作的進(jìn)行,還需要對(duì)測評(píng)機(jī)構(gòu)進(jìn)行必要的指導(dǎo)。B選項(xiàng)“指導(dǎo)和檢查”完整地涵蓋了公安機(jī)關(guān)在等級(jí)測評(píng)階段的主要職責(zé)。公安機(jī)關(guān)需要指導(dǎo)測評(píng)機(jī)構(gòu)按照相關(guān)標(biāo)準(zhǔn)和要求開展測評(píng)工作,并檢查測評(píng)工作的質(zhì)量和效果。C選項(xiàng)“委托和檢查”中的“委托”并不屬于公安機(jī)關(guān)在等級(jí)測評(píng)階段的主要職責(zé)。公安機(jī)關(guān)通常不會(huì)直接委托測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)工作,而是由信息系統(tǒng)運(yùn)營使用單位選擇測評(píng)機(jī)構(gòu)。D選項(xiàng)“差距分析”是測評(píng)機(jī)構(gòu)在測評(píng)過程中需要進(jìn)行的一項(xiàng)工作,用于分析信息系統(tǒng)現(xiàn)狀與等級(jí)保護(hù)要求之間的差距,而不是公安機(jī)關(guān)的主要職責(zé)。因此,正確答案是B選項(xiàng)“指導(dǎo)和檢查”。101.第（）級(jí)等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國家安全A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B解析：本題考查等級(jí)保護(hù)對(duì)象受到破壞后對(duì)相關(guān)權(quán)益和社會(huì)秩序的影響程度。根據(jù)題干中的描述，等級(jí)保護(hù)對(duì)象受到破壞后會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國家安全。根據(jù)這一描述，可以判斷該等級(jí)保護(hù)對(duì)象對(duì)社會(huì)秩序和公共利益的影響較大，但不涉及國家安全。根據(jù)選項(xiàng)，只有第二級(jí)等級(jí)保護(hù)對(duì)象符合這一描述。因此，答案選B。102.以下不屬于被測單位任務(wù)的是（）A、評(píng)審測評(píng)方案B、提供信息C、評(píng)審風(fēng)險(xiǎn)規(guī)避方案D、初步判斷系統(tǒng)安全薄弱處答案：D解析：解析：解析.28449測評(píng)機(jī)構(gòu)職責(zé)和測評(píng)委托單位職責(zé)D選項(xiàng)為方案編制活動(dòng)中測評(píng)機(jī)構(gòu)的職責(zé)103.簡述等級(jí)保護(hù)實(shí)施過程的基本原則包括，，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。A、自主保護(hù)原則B、整體保護(hù)原貝C、一致性原則D、穩(wěn)定性原則答案：A104.以下哪項(xiàng)不是現(xiàn)場測評(píng)活動(dòng)需要準(zhǔn)備的內(nèi)容（）A、現(xiàn)場測評(píng)授權(quán)書B、測評(píng)方案C、保密協(xié)議D、測評(píng)指導(dǎo)書答案：C解析：現(xiàn)場測評(píng)活動(dòng)需要準(zhǔn)備的內(nèi)容包括:現(xiàn)場測評(píng)授權(quán)書、測評(píng)方案、測評(píng)指導(dǎo)書以及相應(yīng)的安全和保密措施。而選項(xiàng)C保密協(xié)議不是現(xiàn)場測評(píng)活動(dòng)需要準(zhǔn)備的內(nèi)容之一。因此,答案是C。105.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（）86A、ACCPB、XC、編譯錯(cuò)D、提示未選中行答案：A解析：在SQL語句中,`SELECT'ACCP'FROMDUAL`是一個(gè)合法的查詢語句。`'ACCP'`是一個(gè)固定的字符串值,通過`SELECT`語句進(jìn)行選擇輸出。`DUAL`是一個(gè)虛擬表,用于在不需要實(shí)際表的情況下進(jìn)行一些查詢操作。所以該語句的執(zhí)行結(jié)果就是輸出字符串`ACCP`。因此,選項(xiàng)A是正確的答案。106.小李在對(duì)某機(jī)構(gòu)測評(píng)時(shí),發(fā)現(xiàn)被測單位已制定不同崗位的培訓(xùn)計(jì)劃,但未覆蓋培訓(xùn)周期及考核方式等內(nèi)容,那么針對(duì)這一項(xiàng)小李應(yīng)當(dāng)判定（）。A、符合B、部分符合C、不符合D、不適用答案：B解析：根據(jù)描述,小李在對(duì)某機(jī)構(gòu)測評(píng)時(shí)發(fā)現(xiàn)被測單位已制定不同崗位的培訓(xùn)計(jì)劃,但未涵蓋培訓(xùn)周期及考核方式等內(nèi)容。根據(jù)一般的培訓(xùn)管理要求,一個(gè)完善的培訓(xùn)計(jì)劃除了明確不同崗位的培訓(xùn)內(nèi)容外,還應(yīng)包括培訓(xùn)的周期和考核方式。給出的選項(xiàng)中,選項(xiàng)B部分符合是正確的答案。雖然該機(jī)構(gòu)已經(jīng)制定了不同崗位的培訓(xùn)計(jì)劃,但是缺乏培訓(xùn)周期及考核方式等信息,因此即使部分符合培訓(xùn)計(jì)劃制定的要求,但仍存在不足之處。因此,選擇B.部分符合為正確答案。107.工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個(gè)區(qū)域,區(qū)域間應(yīng)采（）的技術(shù)隔離手段A、單向B、雙向C、邏輯答案：A解析：工業(yè)控制系統(tǒng)在運(yùn)行和維護(hù)時(shí)需要特別的保護(hù),因?yàn)樗休d著許多關(guān)鍵的工業(yè)運(yùn)營任務(wù)。這些系統(tǒng)處理的數(shù)據(jù)通常對(duì)實(shí)時(shí)性、穩(wěn)定性和安全性有著極高的要求。為了保護(hù)工業(yè)控制系統(tǒng)免受來自企業(yè)其他系統(tǒng)的潛在威脅,這些系統(tǒng)之間應(yīng)當(dāng)進(jìn)行適當(dāng)?shù)陌踩綦x。技術(shù)隔離手段通常是采用單向的技術(shù),這樣可以防止一個(gè)區(qū)域中的惡意軟件或未經(jīng)授權(quán)的訪問從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)。因此,正確答案是選項(xiàng)A,即區(qū)域間應(yīng)采用單向的技術(shù)隔離手段。108.下列機(jī)制不屬于應(yīng)用層安全。A、數(shù)字簽名B、應(yīng)用代理C、主機(jī)入侵檢測D、應(yīng)用審計(jì)答案：C解析：應(yīng)用層安全機(jī)制包括數(shù)字簽名、應(yīng)用代理和應(yīng)用審計(jì)等,主要用于保護(hù)網(wǎng)絡(luò)應(yīng)用層的數(shù)據(jù)傳輸和驗(yàn)證,而主機(jī)入侵檢測主要負(fù)責(zé)檢測和識(shí)別網(wǎng)絡(luò)或系統(tǒng)中的異常行為或活動(dòng),屬于網(wǎng)絡(luò)層安全機(jī)制。因此,選項(xiàng)C不屬于應(yīng)用層安全。109.應(yīng)只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機(jī)關(guān)D、云運(yùn)營商答案：A解析：本題考察的是云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。根據(jù)題目中的關(guān)鍵詞"只有在()授權(quán)下"可以推斷出，只有云服務(wù)客戶才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。因此，正確答案是A選項(xiàng)。云代理商、政府機(jī)關(guān)和云運(yùn)營商都不具備云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。110.安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、（）、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評(píng)估D、安全加固答案：A解析：安全運(yùn)維階段是信息安全管理體系中的一個(gè)重要環(huán)節(jié),它涵蓋了確保信息系統(tǒng)安全運(yùn)行的多個(gè)方面。其中,安全運(yùn)維的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急預(yù)案、安全檢查和持續(xù)改進(jìn),以及監(jiān)督檢查。A選項(xiàng)“安全事件處置和應(yīng)急預(yù)案”是安全運(yùn)維中的一個(gè)核心活動(dòng)。它涉及到對(duì)安全事件的快速響應(yīng)和處理,以及制定相應(yīng)的應(yīng)急預(yù)案來應(yīng)對(duì)可能的安全威脅和攻擊。這對(duì)于保障信息系統(tǒng)的連續(xù)性和完整性至關(guān)重要。B選項(xiàng)“安全服務(wù)”雖然與安全運(yùn)維相關(guān),但它更偏向于提供安全相關(guān)的專業(yè)服務(wù),而不是安全運(yùn)維階段的核心活動(dòng)。C選項(xiàng)“網(wǎng)絡(luò)評(píng)估”通常指的是對(duì)網(wǎng)絡(luò)安全狀況的全面檢查和評(píng)估,這更多地是在安全運(yùn)維之前或與之并行進(jìn)行的活動(dòng)。D選項(xiàng)“安全加固”指的是通過一系列措施來增強(qiáng)系統(tǒng)的安全性,這可以是安全運(yùn)維的一個(gè)方面,但不是其主要活動(dòng)之一。因此,根據(jù)安全運(yùn)維階段的主要活動(dòng)內(nèi)容和選項(xiàng)的對(duì)比分析,A選項(xiàng)“安全事件處置和應(yīng)急預(yù)案”是最符合要求的答案。111.云計(jì)算幾級(jí)以上應(yīng)建立安全管理中心（）A、一B、二C、三D、四答案：C解析：根據(jù)信息安全等級(jí)保護(hù)制度的要求，三級(jí)以上云計(jì)算需要建立安全管理中心，負(fù)責(zé)云計(jì)算平臺(tái)的安全管理和監(jiān)控。因此，答案為C。112.等級(jí)保護(hù)對(duì)象定級(jí)工作的定級(jí)流程（）A、確定定級(jí)對(duì)象＆rarr;初步確定等級(jí)＆rarr;主管部門核準(zhǔn)＆rarr;專家評(píng)審＆rarr;備案審核B、確定定級(jí)對(duì)象＆rarr;專家評(píng)審＆rarr;主管部門核準(zhǔn)＆rarr;初步確定等級(jí)＆rarr;備案審核C、確定定級(jí)對(duì)象＆rarr;初步確定等級(jí)＆rarr;專家評(píng)審＆rarr;主管部門核準(zhǔn)＆rarr;備案審核D、確定定級(jí)對(duì)象＆rarr;主管部門核準(zhǔn)＆rarr;初步確定等級(jí)＆rarr;專家評(píng)審＆rarr;備案審核答案：C解析：等級(jí)保護(hù)對(duì)象定級(jí)工作的定級(jí)流程包括以下幾個(gè)步驟：確定定級(jí)對(duì)象、初步確定等級(jí)、專家評(píng)審、主管部門核準(zhǔn)和備案審核。113.對(duì)于三級(jí)大數(shù)據(jù)平臺(tái),其提供的各類外部調(diào)用接口應(yīng)依據(jù)主體的（）進(jìn)行相應(yīng)強(qiáng)度的身份鑒別。A、操作權(quán)限B、資產(chǎn)等級(jí)C、安全等級(jí)D、數(shù)據(jù)權(quán)限答案：A解析：三級(jí)大數(shù)據(jù)平臺(tái)在提供各類外部調(diào)用接口時(shí),應(yīng)根據(jù)主體的操作權(quán)限進(jìn)行相應(yīng)強(qiáng)度的身份鑒別。這樣可以有效確保系統(tǒng)的安全性和數(shù)據(jù)的隱私性,讓不同級(jí)別的用戶或系統(tǒng)只能訪問其被授權(quán)的操作權(quán)限范圍內(nèi)的數(shù)據(jù)和功能,從而防止未經(jīng)授權(quán)的人員或系統(tǒng)對(duì)數(shù)據(jù)和系統(tǒng)的濫用或非法操作。因此,正確答案為選項(xiàng)A:操作權(quán)限。114.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理,應(yīng)建立系統(tǒng)安全管理制度,對(duì)（）作出具體規(guī)定。A、系統(tǒng)安全策略B、安全配置C、日常操作流程D、都是答案：D115.測評(píng)單位開展工作的政策依據(jù)是（）。A、公通字[2004]B、公信安[2008]C、公信安[2010]D、發(fā)改高技[2008]2071答案：B解析：在解答此問題前，需要了解各個(gè)選項(xiàng)所代表的文件或政策。然而，由于這些具體的文件編號(hào)（如“公通字[2004]”、“公信安[2008]”、“公信安[2010]”和“發(fā)改高技[2008]2071”）并非普遍公認(rèn)的或廣泛認(rèn)知的政策文件標(biāo)識(shí)，它們可能是特定地區(qū)、行業(yè)或機(jī)構(gòu)內(nèi)部的文件編號(hào)。由于缺乏具體的背景信息或文件內(nèi)容，無法直接判斷這些文件的具體內(nèi)容和它們與測評(píng)單位工作政策依據(jù)的關(guān)系。通常，政策依據(jù)應(yīng)當(dāng)是公開、普遍適用并且具有權(quán)威性的文件，如行政法規(guī)、部門規(guī)章等。因此，根據(jù)提供的選項(xiàng)，無法直接推斷出哪個(gè)文件是測評(píng)單位開展工作的政策依據(jù)。正確的做法應(yīng)該是查詢這些文件的實(shí)際內(nèi)容，了解它們是否涉及測評(píng)單位的工作政策，以及是否有官方的文件或通知確認(rèn)其為政策依據(jù)。然而，由于這超出了即時(shí)回答的范圍，并且沒有提供足夠的背景信息，我們無法直接得出哪個(gè)選項(xiàng)是正確的。因此，對(duì)于這個(gè)問題，正確的做法應(yīng)當(dāng)是查詢相關(guān)文件，或者請(qǐng)求更詳細(xì)的問題背景信息。116.以下屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程的是（）A、定級(jí)、備案、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測評(píng)和監(jiān)督檢查。B、規(guī)劃設(shè)計(jì)、定級(jí)、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測評(píng)和監(jiān)督檢查。C、定級(jí)、建設(shè)整改(或安全建設(shè)整改)、備案、等級(jí)測評(píng)和監(jiān)督檢查。D、定級(jí)、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測評(píng)、備案和監(jiān)督檢查。答案：A解析：網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程是指按照一定的步驟和程序來進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作。根據(jù)所給選項(xiàng),對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程,正確的應(yīng)該是A.定級(jí)、備案、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測評(píng)和監(jiān)督檢查。這個(gè)選項(xiàng)包括了在進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)時(shí)的關(guān)鍵步驟,涵蓋了定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查。因此,選項(xiàng)A是正確。117.關(guān)于Oracle數(shù)據(jù)庫賬戶的角色和權(quán)限,以下說法不正確的是（）。A、賬戶權(quán)限包括dba_role_privs、dba_sys_privs、dba_tab_privs三類;B、角色權(quán)限包括role_role_privs、role_sys_privs、role_tab_privs三類;C、常見的對(duì)象權(quán)限:alter、delete、select、insert、update等;D、一個(gè)用戶僅允許被授予一個(gè)角色;答案：D解析：在Oracle數(shù)據(jù)庫中,一個(gè)用戶可以被授予多個(gè)角色,每個(gè)角色可以擁有不同的權(quán)限。通過將多個(gè)角色授予一個(gè)用戶,可以方便地管理用戶的權(quán)限,而無需逐個(gè)授予對(duì)象權(quán)限。因此選項(xiàng)D中一個(gè)用戶僅允許被授予一個(gè)角色是不正確的。因此,正確答案是選項(xiàng)D。118.資產(chǎn)標(biāo)識(shí)主要根據(jù)（）進(jìn)行標(biāo)識(shí)管理A、資產(chǎn)價(jià)值B、重要程度C、所受威脅程度D、資產(chǎn)脆弱性答案：B119.等級(jí)測評(píng)的測評(píng)指標(biāo)來源于以下哪本標(biāo)準(zhǔn)?A、網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求B、網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求C、網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南D、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南答案：A解析：等級(jí)測評(píng)的測評(píng)指標(biāo)直接來源于《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》這一標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了不同等級(jí)的信息系統(tǒng)在網(wǎng)絡(luò)安全方面需要滿足的基本要求和保護(hù)措施,是等級(jí)測評(píng)工作的重要依據(jù)。因此,正確答案為A。其他選項(xiàng)如《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》雖然與等級(jí)保護(hù)相關(guān),但并不直接作為等級(jí)測評(píng)的測評(píng)指標(biāo)來源。120.對(duì)網(wǎng)絡(luò)上http，ftp，telnet，pop3，smtp等協(xié)議命名級(jí)控制通常在哪種設(shè)備上實(shí)現(xiàn)（）A、防火墻B、路由器C、交換機(jī)D、IPS答案：A解析：對(duì)網(wǎng)絡(luò)上http，ftp，telnet，pop3，smtp等協(xié)議命名級(jí)控制通常是在防火墻設(shè)備上實(shí)現(xiàn)的。防火墻是網(wǎng)絡(luò)安全設(shè)備，可以檢查通過它的所有網(wǎng)絡(luò)數(shù)據(jù)包，并根據(jù)預(yù)定義的規(guī)則允許或阻止數(shù)據(jù)包通過。這些規(guī)則可以基于源地址、目標(biāo)地址、協(xié)議類型、端口號(hào)等多種因素來定義。因此，通過對(duì)這些協(xié)議進(jìn)行命名級(jí)控制，防火墻可以實(shí)現(xiàn)對(duì)特定協(xié)議流量的精細(xì)控制，從而提高網(wǎng)絡(luò)的安全性。所以，正確答案是A.防火墻。121.數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密、（）。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A122.申請(qǐng)單位認(rèn)為安全測評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的,可以向公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴,提交異議申訴書及有關(guān)證明材料。選項(xiàng)A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A解析：根據(jù),申請(qǐng)單位認(rèn)為安全測評(píng)報(bào)告的合法性和真實(shí)性存在重大問題,有權(quán)向本單位所在地公安機(jī)關(guān)提出申訴,提交異議申訴書及有關(guān)證明材料。這是因?yàn)楣矙C(jī)關(guān)具有公共信息網(wǎng)絡(luò)安全監(jiān)察的職能,有權(quán)處理涉及網(wǎng)絡(luò)安全