PAGEPAGE1一、單選題1.為防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（）措施。A、對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密保護(hù)B、合理設(shè)置計(jì)算機(jī)登錄密碼并定期更改C、購(gòu)置防病毒、防入侵等軟件，提升計(jì)算機(jī)安全防護(hù)能力D、對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份答案：D2.下列哪條口令具有最好的口令復(fù)雜度（）A、admin12345B、1qaz2wsxC、sk!od7e@w89D、Yanyan0214答案：C3.為了提升運(yùn)維終端的入侵防范能力,以下說法正確的是（）。A、運(yùn)維終端是安裝的小游戲不會(huì)增加終端的風(fēng)險(xiǎn)程度;B、運(yùn)維終端上的漏洞補(bǔ)丁應(yīng)及時(shí)更新;C、運(yùn)維終端上的開放的多余端口不影響遠(yuǎn)程服務(wù)器的安全;D、通過網(wǎng)絡(luò)防火墻限制即可,無需開啟運(yùn)維終端上的防火墻。答案：B4.某單位信息中心配備了系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位,在第三級(jí)等保測(cè)評(píng)中,以上哪些職位不能兼任（）。A、系統(tǒng)管理員B、審計(jì)管理員C、安全管理員D、以上全不能兼任答案：C5.交換機(jī)上連接三臺(tái)終端，分別是終端A、終端B和終端C，假定交換機(jī)初始轉(zhuǎn)發(fā)表為空，如果終端A先向終端C發(fā)送一幀MAC幀，然后終端C向終端A回送一幀MAC幀，則分別接收到這兩幀MAC幀的終端是。A、{終端C}和{終端A，終端B}B、{終端B，終端C}和{終端A}C、{終端C}和{終端A}D、{終端B，終端C}和{終端A，終端B}答案：B6.在《管理工控系統(tǒng)網(wǎng)絡(luò)安全定級(jí)備案流程說明文件》中負(fù)責(zé)評(píng)審定級(jí)報(bào)告,確定定級(jí)對(duì)象保護(hù)等級(jí)準(zhǔn)確性的角色是?A、安全管理委員會(huì)B、定級(jí)評(píng)審組C、網(wǎng)絡(luò)安全領(lǐng)域高級(jí)專家答案：B7.以下的訪問控制列表中,禁止所有Telnet訪問子網(wǎng)/24。A、access-list15denytelnetany55eq23B、access-list15denyanyleqtelnetC、access-list15denytcpany55eq23D、access-list15denyudpanyeq23答案：C8.三級(jí)系統(tǒng)主機(jī)安全的訪問控制有（）個(gè)檢查項(xiàng)。A、6B、7C、8D、9答案：B9.對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：B10.關(guān)于數(shù)據(jù)保密性安全要求,下列說法正確的是:（）A、應(yīng)用系統(tǒng)的用戶登錄口令加密存儲(chǔ)在數(shù)據(jù)庫(kù)中,即可判斷登錄口令在通信過程中也為加密傳輸。B、數(shù)據(jù)存儲(chǔ)保密性的測(cè)評(píng)可通過查看數(shù)據(jù)庫(kù)表中相關(guān)的字段或相關(guān)文件內(nèi)容進(jìn)行實(shí)際驗(yàn)證。C、部分應(yīng)用系統(tǒng)會(huì)將數(shù)據(jù)庫(kù)連接串存放在配置文件中,配置文件中出現(xiàn)的數(shù)據(jù)庫(kù)登錄口令可明文存放。答案：B11.可信計(jì)算機(jī)的信任根是什么？（）A、TPM芯片B、可信BIOSC、可信操作系統(tǒng)D、可信應(yīng)用程序答案：A12.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了（）而提出。A、歐洲ITSECB、美國(guó)tcsecC、CCD、BS7799答案：B13.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于______。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：D14.以下哪一項(xiàng)關(guān)于使用數(shù)據(jù)加密實(shí)現(xiàn)數(shù)據(jù)保護(hù)的描述是正確的。（）A、用于加密的秘鑰易于管理B、密鑰管理同樣是數(shù)據(jù)保護(hù)的關(guān)鍵環(huán)節(jié)C、使用非對(duì)稱加密算法實(shí)現(xiàn)數(shù)據(jù)加密效率更高D、使用對(duì)稱加密算法實(shí)現(xiàn)數(shù)據(jù)加密通常占用系統(tǒng)資源少答案：B15.網(wǎng)絡(luò)準(zhǔn)入控制措施不包括:（）A、在所有的辦公終端設(shè)備,部署終端管理系統(tǒng),并啟用管控策略禁止更改網(wǎng)絡(luò)配置,禁止使用USB端口等;B、在接入層交換機(jī)配置IP/MAC地址綁定策略;C、禁用所有接入交換機(jī)未使用的端口;D、辦公終端在進(jìn)行身份認(rèn)證后才可以訪問業(yè)務(wù)系統(tǒng)。答案：D16.關(guān)于Linux操作系統(tǒng)惡意代碼防范,以下說法正確的是（）。A、安裝殺毒軟件后,應(yīng)及時(shí)更新惡意代碼庫(kù);B、Linux操作系統(tǒng)本身比較安全,無需安裝殺毒軟件;C、Linux操作系統(tǒng)開啟防火墻后,無需安裝殺毒軟件;D、不存在適用于Linux操作系統(tǒng)的殺毒軟件。答案：A17.ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是（）A、httpconfB、srm.confC、access.confD、inetconf答案：A18.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）。116A、B、C、D、答案：C19.在“人員配備”控制點(diǎn)中，應(yīng)檢查文檔以明確以下人員配備情況（）。A、安全主管、各類負(fù)責(zé)人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A20.應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A21.第三級(jí)信息系統(tǒng)測(cè)評(píng)過程中，關(guān)于應(yīng)用安全的測(cè)評(píng)，應(yīng)（），查看其提供的登錄失敗處理功能，是否根據(jù)安全策略配置了相關(guān)參數(shù)。A、測(cè)試應(yīng)用系統(tǒng)B、滲透測(cè)試應(yīng)用系統(tǒng)C、檢查應(yīng)用系統(tǒng)D、訪談應(yīng)用系統(tǒng)管理員答案：C22.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是。（）A、網(wǎng)絡(luò)受到攻擊的可能性將越來越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來越小C、網(wǎng)絡(luò)攻擊無處不在D、網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重答案：B23.第（）級(jí)等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成危害,但不危害國(guó)家安全A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B24.信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：C25.防火墻最主要被部署在位置。A、網(wǎng)絡(luò)邊界B、骨干線路C、重要服務(wù)器D、桌面終端答案：A26.以第三級(jí)保護(hù)對(duì)象為例,以下哪些崗位要求為專職（）A、網(wǎng)絡(luò)管理員B、操作系統(tǒng)管理員C、安全管理員D、應(yīng)用系統(tǒng)管理員答案：C27.以下屬于傳輸層協(xié)議的是?A、HTTPB、ASCIIC、UDPD、ICMP答案：C28.Linux系統(tǒng)查詢密碼復(fù)雜度的命令是A、cat\etc\passwordB、cat\etc\login.defsC、cat\etc\groupD、cat\etc\system-auth答案：D29.以下關(guān)于惡意代碼防范的說法，錯(cuò)誤的是（）A、服務(wù)器和終端設(shè)備（辦公計(jì)算機(jī)、移動(dòng)設(shè)備等）均應(yīng)安裝實(shí)時(shí)檢測(cè)和查殺惡意代碼的軟件產(chǎn)品B、應(yīng)保持惡意代碼庫(kù)為最新版本，做到及時(shí)升級(jí)C、單位統(tǒng)一安裝在辦公計(jì)算機(jī)的防病毒軟件可以卸載，安裝自己慣用的防病毒軟件D、單位統(tǒng)一安裝在辦公計(jì)算機(jī)的防病毒軟件若長(zhǎng)期無法更新病毒庫(kù)，應(yīng)及時(shí)報(bào)告單位信息管理部門答案：C30.可信計(jì)算機(jī)的信任根是什么（）。A、TPM芯片B、可信BIOSC、可信操作系統(tǒng)D、可信應(yīng)用程序答案：A31.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B32.以第三級(jí)保護(hù)對(duì)象為例，以下哪些崗位要求為專職（）A、網(wǎng)絡(luò)管理員B、操作系統(tǒng)管理員C、安全管理員D、應(yīng)用系統(tǒng)管理員答案：C33.針對(duì)第三級(jí)系統(tǒng)，自行軟件開發(fā)應(yīng)注意問題錯(cuò)誤的是（）A、惡意代碼檢測(cè)B、測(cè)試驗(yàn)收C、測(cè)試安全性D、代碼編制安全答案：B34.應(yīng)授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離;此項(xiàng)測(cè)評(píng)時(shí)發(fā)現(xiàn)系統(tǒng)只有超級(jí)管理員,則此項(xiàng)判定結(jié)果為（）A、符合B、部分符合C、不符合D、不適用答案：C35.用戶實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制答案：A36.技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護(hù)等級(jí)B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類答案：B37.43號(hào)文定級(jí)視頻會(huì)議推動(dòng)什么進(jìn)行（）A、等級(jí)測(cè)評(píng)B、定級(jí)備案C、等級(jí)保護(hù)工作的進(jìn)行D、建設(shè)整改答案：C38.安全管理測(cè)評(píng)主要采用的測(cè)評(píng)方法包括（）（第55期）A、訪談和核查B、訪談和測(cè)試C、核查D、核查和研究答案：A39.28448和哪個(gè)標(biāo)準(zhǔn)相似（）A、28449B、22239C、22240D、25058答案：B40.IaaS服務(wù)模式，云服務(wù)客戶安全責(zé)任劃分正確的是A、軟件開發(fā)平臺(tái)中間件以及應(yīng)用和數(shù)據(jù)的安全防護(hù)、云服務(wù)安全策略配置B、虛擬機(jī)、數(shù)據(jù)庫(kù)、中間件、業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全防護(hù)、云服務(wù)安全策略配置C、業(yè)務(wù)應(yīng)用相關(guān)的安全配置、用戶訪問、用戶賬戶以及數(shù)據(jù)安全的防護(hù)、云服務(wù)安全策略配置D、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、云產(chǎn)品（服務(wù)）服務(wù)器(虛擬機(jī))、宿主機(jī)、終端、云管平臺(tái)服務(wù)器答案：B41.路由器命令“Router（config）A、不允許源地址為的分組通過,如果分組不匹配,則結(jié)束B、允許源地址為的分組通過,如果分組不匹配,則結(jié)束C、不允許目的地址為的分組通過,如果分組不匹配,則結(jié)束D、允許目的地址為的分組通過,如果分組不匹配,則檢查下一條語(yǔ)句。答案：B42.下列哪個(gè)選項(xiàng)不是全國(guó)人民代表大會(huì)常務(wù)委員會(huì)在2000年12月頒布實(shí)施的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中規(guī)定的犯罪行為（）A、損害互聯(lián)網(wǎng)運(yùn)行安全B、擾亂社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序C、對(duì)個(gè)人造成精神創(chuàng)傷D、破壞國(guó)家安全和社會(huì)穩(wěn)定答案：C43.下列哪個(gè)措施是正確的（）A、離開個(gè)人辦公室時(shí),終端計(jì)算機(jī)可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬答案：D44.專家建議手機(jī)等移動(dòng)終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）功能,使用3G、4G數(shù)據(jù)流進(jìn)行操作才比較安全?A、無線網(wǎng)絡(luò)B、收費(fèi)WiFiC、免費(fèi)WiFi答案：C45.為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),需要相應(yīng)的網(wǎng)絡(luò)安全工具,以下安全工具中（）被比喻為網(wǎng)絡(luò)安全的大門,用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)入企業(yè)內(nèi)部網(wǎng)。A、殺毒軟件B、入侵檢測(cè)系統(tǒng)C、安全審計(jì)系統(tǒng)D、防火墻答案：D46.公安機(jī)關(guān)收到備案單位提交的備案材料后,對(duì)屬于本級(jí)公安機(jī)關(guān)受理范圍且備案材料齊全的,應(yīng)該向備案單位出具（）。A、《信息系統(tǒng)安全等級(jí)保護(hù)備案審核結(jié)果通知》B、《備案表》C、《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接收回執(zhí)》D、《備案證明》答案：C47.Linux系統(tǒng)查詢密碼復(fù)雜度的命令是（）A、cat\etc\passwordB、cat\etc\logindefsC、cat\etc\groupD、cat\etc\system-auth答案：D48.下面哪項(xiàng)不屬于網(wǎng)絡(luò)安全關(guān)系的七個(gè)重點(diǎn)?A、意識(shí)形態(tài)安全B、技術(shù)安全C、數(shù)據(jù)安全D、應(yīng)用安全E、主機(jī)安全F、邊防安全G、資本安全H、渠道安全答案：E49.《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的第二十二條和第二十三條明確指出（）。網(wǎng)絡(luò)應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范,進(jìn)行安全性測(cè)試、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。A、第一級(jí)網(wǎng)絡(luò)和第二級(jí)B、第二級(jí)網(wǎng)絡(luò)和第三級(jí)C、第三級(jí)網(wǎng)絡(luò)和第四級(jí)D、第四級(jí)網(wǎng)絡(luò)和第五級(jí)答案：B50.以下說法正確的是（）A、應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來自可靠分發(fā)渠道或使用可靠證書簽名B、應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來自任意分發(fā)渠道或使用可靠證書簽名C、應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件由任意開發(fā)者開發(fā)D、應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件由任意開發(fā)者開發(fā)且有認(rèn)可的開發(fā)資質(zhì)答案：A51.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)（）選項(xiàng)A、生成樹可以管理冗余鏈路,在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬答案：D52.在第三級(jí)物理安全測(cè)評(píng)中，下面哪個(gè)不是“防盜竊和防破壞”控制點(diǎn)中的核查要點(diǎn)（）A、安全接地B、設(shè)備固定C、通信線纜隱蔽D、防盜報(bào)警系統(tǒng)答案：A53.防火墻通過控制來阻塞郵件附件中的病毒。（）A、數(shù)據(jù)控制B、連接控制C、ACLD、協(xié)議控制答案：A54.在Linux環(huán)境下，用戶的密碼文件存儲(chǔ)在什么地方？（）A、/etc/passwdB、/etc/samC、/etc/usernamesD、/etc/secret答案：A55.系統(tǒng)數(shù)據(jù)審計(jì)日志留存時(shí)間（）A、3個(gè)月B、6個(gè)月C、9個(gè)月D、1年答案：B56.數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、_____。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A57.第三級(jí)及以上安全方案設(shè)計(jì)應(yīng)包含（）相關(guān)內(nèi)容,并形成配套文件。A、安全知識(shí)B、安全技能C、密碼技術(shù)D、校驗(yàn)碼技術(shù)答案：C58.以下不屬于信息安全管理員的職責(zé)的是（）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)答案：A59.以下哪項(xiàng)操作可能會(huì)威脅到智能手機(jī)的安全性（）A、越獄B、ROOTC、安裝盜版軟件D、以上都是答案：D60.如果一個(gè)信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：D61.信息系統(tǒng)受破壞后,對(duì)社會(huì)秩序、公共利益造成____損害,或?qū)?guó)家安全造成損害,定級(jí)為三級(jí)A、一般B、嚴(yán)重C、特別嚴(yán)重答案：B62.等保2.0中，不屬于雙因子鑒別的是（）A、口令+驗(yàn)證碼B、口令+人臉識(shí)別C、口令+令牌D、口令+指紋答案：A63.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A64.在自主訪問控制模型中,權(quán)限的授予和回收體現(xiàn)在（）兩種角色之間。A、安全管理員、運(yùn)維人員B、授權(quán)主體、被授權(quán)主體C、系統(tǒng)管理員、普通管理員D、超級(jí)管理員、安全管理員答案：B65.一個(gè)標(biāo)準(zhǔn)訪問控制列表應(yīng)用到路由器的一個(gè)以太網(wǎng)接口，該標(biāo)準(zhǔn)訪問控制列表能夠基于來過濾流量。A、源地址和目標(biāo)地址B、目標(biāo)端口C、目標(biāo)地址D、源地址E、以上所有答案：D66.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害（）。A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益答案：A67.等保2.0三級(jí)系統(tǒng)要求，應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署（）。A、崗位責(zé)任協(xié)議B、權(quán)限歸屬協(xié)議C、崗位薪資保密承諾D、以上全部答案：A68.下列哪一項(xiàng)不是網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理部分的要求（）。A、A.安全管理制度B、B.安全建設(shè)管理C、C.安全運(yùn)維管理D、D.病毒安全管理答案：D69.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全,在等保定義中應(yīng)定義為第幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B70.物聯(lián)網(wǎng)通常從架構(gòu)上可以分為三個(gè)邏輯層，以下哪項(xiàng)不是：（）A、感知層B、網(wǎng)絡(luò)傳輸層C、處理應(yīng)用層D、硬件設(shè)施層答案：D71.查詢sqlserver中是否存在弱口令的sql語(yǔ)句是：A、selectB、挺好C、案說法D、違法答案：A72.發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看（）和（）。A、審計(jì)記錄、系統(tǒng)文件B、系統(tǒng)記錄、安全審計(jì)文件C、系統(tǒng)記錄、系統(tǒng)文件D、審計(jì)記錄、安全審計(jì)文件答案：B73.ISO/IEC27001源于以下哪個(gè)標(biāo)準(zhǔn)（）A、BS7799-1B、BS7799-2C、ISO/IEC17799D、ISO/IEC13335-1答案：B74.依據(jù)GB/T22239，應(yīng)采用密碼技術(shù)保證重要審計(jì)數(shù)據(jù)的。（）A、保密性B、可用性C、完整性D、一致性答案：C75.確需使用遠(yuǎn)程維護(hù)的工業(yè)控制系統(tǒng)，采用（）遠(yuǎn)程接入方式進(jìn)行。A、HTTPB、FTPC、VPND、Telnet答案：C76.在檢查云服務(wù)商層面時(shí),通常,云服務(wù)商在網(wǎng)絡(luò)設(shè)備中配置VXLAN的不同（）,用來對(duì)不同租戶在二層網(wǎng)絡(luò)中彼此邏輯隔離。A、IDB、PIDC、VNID、UID答案：C77.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中,_____是最高級(jí)別,屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、專控保護(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)答案：B78.第三級(jí)系統(tǒng),《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》通過安全管理中心設(shè)計(jì)技術(shù)要求提出應(yīng)通過（）對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記,對(duì)主體進(jìn)行授權(quán),配置可信驗(yàn)證策略,維護(hù)策略庫(kù)和度量值庫(kù)。A、系統(tǒng)管理員B、安全管理員C、安全審計(jì)員D、安全運(yùn)維員答案：B79.對(duì)測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說法正確的是，（1）影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行，危害被測(cè)評(píng)信息系統(tǒng)安全；（2）泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密；（3）與客戶進(jìn)行溝通后隱測(cè)評(píng)過程中發(fā)現(xiàn)的安全問題，維護(hù)客戶關(guān)系；（4）按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告；（5）非授權(quán)占有、使用等級(jí)測(cè)評(píng)相關(guān)資科及致?lián)募?；?）分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目；（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（8）限定被測(cè)評(píng)單位購(gòu)買、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。A、（1）（2）（4）（5）（6）B、（1）（2）（4）（5）（7）C、（1）（2）（3）（4）（8）D、（1）（2）（5）（6）（7）答案：D80.第三級(jí)信息系統(tǒng)是等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)社會(huì)秩序公共利益造成（）危害或者對(duì)國(guó)家安全造成危害。A、一般B、嚴(yán)重C、特別嚴(yán)重D、較重答案：B81.依據(jù)GB/7284492012,了解信息系統(tǒng)情況時(shí),主要調(diào)查的內(nèi)容不包括哪方面（A）A、服務(wù)器的安全配置情況B、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)C、系統(tǒng)外聯(lián)情況D、應(yīng)用軟件流程答案：A82.查看/etc/shadow中用戶的口令修改時(shí)間戳,用什么命令完成時(shí)間戳換算（）A、nowB、dateC、yearD、timechange答案：B83.某單位信息中心配備了系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位,在第三級(jí)等保測(cè)評(píng)中,以上哪些職位不能兼任A、系統(tǒng)管理員B、審計(jì)管理員C、安全管理員D、以上全不能兼任答案：C84.“當(dāng)進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽”。以下哪種傳輸協(xié)議,是最容易被截獲破譯的。（）第55期考試真題A、TelnetB、SSHC、RDPD、SSL答案：A85.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)應(yīng)不低于等保（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C86.網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個(gè)人數(shù)據(jù)如有錯(cuò)誤，擁有修改的權(quán)利D、以上皆是答案：D87.以下哪項(xiàng)是工具測(cè)試的方法（）第55期考試真題A、手工核查服務(wù)器配置B、手工核查安全設(shè)備策略配置C、利用掃描器掃描目標(biāo)系統(tǒng)D、對(duì)機(jī)房物理環(huán)境進(jìn)行檢查答案：C88.在信息系統(tǒng)的運(yùn)行過程中,安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（）A、需要B、不需要一、選擇題答案：A89.全面的安全管理制度體系應(yīng)由安全策略、管理制度、記錄表單和（）等構(gòu)成A、安全配置B、組織機(jī)構(gòu)C、操作規(guī)程D、人員配置答案：C90.對(duì)于報(bào)文摘要算法，下述哪一項(xiàng)描述是錯(cuò)誤的。A、報(bào)文摘要算法要求具有單向性B、報(bào)文摘要算法是標(biāo)準(zhǔn)的、公開的C、任何兩個(gè)不同的報(bào)文一定產(chǎn)生不同的報(bào)文摘要D、任意長(zhǎng)度的報(bào)文，產(chǎn)生固定長(zhǎng)度的報(bào)文摘要答案：C91.以下哪一項(xiàng)不是MySQL的general_log日志中記錄的內(nèi)容（）。A、日期和時(shí)間;B、錯(cuò)誤信息;C、執(zhí)行的sql語(yǔ)句;D、用戶和主機(jī)名。答案：B92.大數(shù)據(jù)系統(tǒng)數(shù)據(jù)采集應(yīng)滿足業(yè)務(wù)目的和業(yè)務(wù)場(chǎng)景的（）原則。A、有效性B、最小化C、分類分級(jí)D、唯一性答案：B93.信息系統(tǒng)應(yīng)急預(yù)案框架不包括以下哪個(gè)？A、啟動(dòng)預(yù)案的條件B、應(yīng)急組織構(gòu)成C、應(yīng)急資源保障D、應(yīng)急預(yù)案演練E、事后教育和培訓(xùn)答案：D94.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門答案：A95.防火墻和VPN屬于（）安全設(shè)備A、網(wǎng)絡(luò)安全硬件B、網(wǎng)絡(luò)安全軟件C、網(wǎng)絡(luò)安全服務(wù)D、網(wǎng)絡(luò)安全管理答案：A96.等級(jí)保護(hù)對(duì)象定級(jí)工作的定級(jí)流程（）A、確定定級(jí)對(duì)象＆rarr;初步確定等級(jí)＆rarr;主管部門核準(zhǔn)＆rarr;專家評(píng)審＆rarr;備案審核B、確定定級(jí)對(duì)象＆rarr;專家評(píng)審＆rarr;主管部門核準(zhǔn)＆rarr;初步確定等級(jí)＆rarr;備案審核C、確定定級(jí)對(duì)象＆rarr;初步確定等級(jí)＆rarr;專家評(píng)審＆rarr;主管部門核準(zhǔn)＆rarr;備案審核D、確定定級(jí)對(duì)象＆rarr;主管部門核準(zhǔn)＆rarr;初步確定等級(jí)＆rarr;專家評(píng)審＆rarr;備案審核答案：C97.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A98.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是A、突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D、加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃答案：A99.關(guān)于Oracle數(shù)據(jù)庫(kù)遠(yuǎn)程連接,以下說法不正確的是（）。A、將監(jiān)聽器的網(wǎng)絡(luò)協(xié)議設(shè)置為基于SSL的TCP,可以對(duì)遠(yuǎn)程傳輸?shù)臄?shù)據(jù)進(jìn)行加密;B、采用用戶名/口令方式遠(yuǎn)程登錄時(shí),口令無需在網(wǎng)絡(luò)上傳輸;C、若先遠(yuǎn)程登錄操作系統(tǒng),再通過操作系統(tǒng)驗(yàn)證的方式登錄Oracle數(shù)據(jù)庫(kù),則數(shù)據(jù)庫(kù)的遠(yuǎn)程連接是否加密取決于操作系統(tǒng)的遠(yuǎn)程連接是否加密;D、Oracle遠(yuǎn)程連接不支持外部認(rèn)證。答案：D100.對(duì)于新購(gòu)買的電腦,不建議的行為是（）A、設(shè)置開機(jī)密碼B、安裝QQ軟件C、讓電腦公司重裝XP系統(tǒng)D、啟用Windows答案：C101.哪項(xiàng)不是開展主機(jī)工具測(cè)試所必須了解的信息（）A、操作系統(tǒng)B、應(yīng)用C、ipD、物理位置答案：D102.與等保1.0相比，等保2.0對(duì)于系統(tǒng)在上線前進(jìn)行的安全性測(cè)試報(bào)告中增加了（）方面的安全性測(cè)試相關(guān)內(nèi)容。A、可信驗(yàn)證B、密碼應(yīng)用C、容災(zāi)D、滲透測(cè)試答案：B103.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：C104.《基本要求》中技術(shù)要求分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心，對(duì)數(shù)據(jù)進(jìn)行（）是防止數(shù)據(jù)遭到破壞的最好方法？A、數(shù)據(jù)恢復(fù)B、系統(tǒng)恢復(fù)C、信息恢復(fù)D、備份恢復(fù)答案：D105.以下機(jī)房溫濕度在適宜的范圍內(nèi)（）A、溫度25°,濕度45%B、溫度22°,濕度52%C、溫度19°,濕度38%D、溫度21°,濕度46%答案：D106.定級(jí)備案流程順序?yàn)锳內(nèi)部自主評(píng)估B主管部門審核C公安機(jī)關(guān)審核D專家評(píng)審E系統(tǒng)定級(jí)選項(xiàng)A、ABCDEB、AEDBCC、EABDCD、EBADCE、EBACD答案：B107.第三級(jí)應(yīng)用系統(tǒng)的訪問控制粒度應(yīng)達(dá)到主體（）A、用戶級(jí)或進(jìn)程級(jí)B、數(shù)據(jù)級(jí)C、文件級(jí)D、數(shù)據(jù)庫(kù)表級(jí)答案：A108.關(guān)于外包軟件開發(fā),以下說法錯(cuò)誤的是（）A、對(duì)于二級(jí)系統(tǒng),要求在軟件交付前檢測(cè)其中可能存在的惡意代碼B、對(duì)于三級(jí)系統(tǒng),開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門和隱蔽信道C、對(duì)于三級(jí)系統(tǒng),如雙方均無技術(shù)實(shí)力進(jìn)行源代碼審計(jì)的,可不進(jìn)行源代碼審計(jì)測(cè)試D、對(duì)于四級(jí)系統(tǒng),外包軟件開發(fā)要求與三級(jí)系統(tǒng)相同答案：C109.根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型?（）A、存儲(chǔ)介質(zhì)容災(zāi)備份B、業(yè)務(wù)級(jí)容災(zāi)備份C、系統(tǒng)級(jí)容災(zāi)備份D、數(shù)據(jù)級(jí)容災(zāi)備份答案：C110.依據(jù)GB/T22239-2019，“應(yīng)制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的（）、范圍、原則和安全框架”。A、總體策略B、總體方針C、總體目標(biāo)D、總體答案：C111.針對(duì)安全管理中心類中，要求項(xiàng)“應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)?！保瑢?duì)于這里所說的“并對(duì)這些操作進(jìn)行審計(jì)”描述最準(zhǔn)確的是（）。A、提供集中審計(jì)功能的系統(tǒng)中，是否對(duì)審計(jì)管理員登錄系統(tǒng)、查看/備份/清空審計(jì)記錄等操作進(jìn)行了審計(jì)。B、提供集中審計(jì)的系統(tǒng)是否對(duì)網(wǎng)絡(luò)中各設(shè)備重要操作日志進(jìn)行了記錄。C、提供集中審計(jì)的系統(tǒng)收集到的日志中，是否包含網(wǎng)絡(luò)中各設(shè)備審計(jì)管理員的操作日志。D、以上都不對(duì)答案：A112.80、Linux系統(tǒng)中，使用以下哪個(gè)命令核查系統(tǒng)是否存在空口令賬戶。A、/etc/passwdB、/etc/shadowC、/etc/login.defsD、/etc/pam.d/system-auth答案：B113.Windows操作系統(tǒng)中，本地登錄（）權(quán)限對(duì)用戶組不開放。A、GuestB、AdministartorsC、UsersD、Everyone答案：D114.第三級(jí)系統(tǒng)中,關(guān)于入侵防范描述錯(cuò)誤的是A、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為B、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為C、應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析D、當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP,攻擊類型、攻擊目標(biāo)、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)對(duì)攻擊行為進(jìn)行阻斷,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警答案：D115.對(duì)于無狀態(tài)分組過濾器,以下哪一項(xiàng)描述是錯(cuò)誤的。A、兩個(gè)方向上設(shè)置的無狀態(tài)分組過濾器獨(dú)立控制對(duì)應(yīng)方向上的IP分組傳輸過程B、無狀態(tài)分組過濾器用于獨(dú)立確定每一個(gè)IP分組是正常轉(zhuǎn)發(fā),還是丟棄C、無狀態(tài)分組過濾器只能檢測(cè)IP首部字段D、作用于一個(gè)方向的無狀態(tài)分組過濾器只能控制該方向的IP分組傳輸過程答案：C116.以下測(cè)評(píng)實(shí)施屬于對(duì)“漏洞和風(fēng)險(xiǎn)管理”中識(shí)別和修補(bǔ)漏洞的測(cè)評(píng)的是（）A、選擇測(cè)試工具B、確定工具接入點(diǎn)C、檢查漏洞掃描報(bào)告D、檢查外聯(lián)授權(quán)書答案：C117.遭受重放攻擊的主要原因是（）。A、協(xié)議內(nèi)容簡(jiǎn)單B、傳輸內(nèi)容未加密C、缺乏新鮮性檢查D、未校驗(yàn)發(fā)送方答案：C118.關(guān)于Windows操作系統(tǒng)安全審計(jì),以下說法不正確的是（）。A、Windows事件類型包括:錯(cuò)誤、警告、信息、關(guān)鍵、審核成功、審核失敗;B、Windows默認(rèn)對(duì)用戶登錄成功和失敗的事件進(jìn)行審核;C、可以通過Windows事件查看器查看系統(tǒng)日志詳細(xì)信息;D、Windows系統(tǒng)日志包括應(yīng)用程序、安全、安裝程序、系統(tǒng)和轉(zhuǎn)發(fā)的事件等類型。答案：B119.針對(duì)操作系統(tǒng)的漏洞作更深入的掃描，是（）型的漏洞評(píng)估產(chǎn)品。A、數(shù)據(jù)庫(kù)B、主機(jī)型C、網(wǎng)絡(luò)型D、以上都不正確答案：B120.信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告，應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效？（）A、信息安全主管部門B、被評(píng)估單位的主管部門C、被評(píng)估單位答案：C121.交換機(jī)收到未知源地址的幀時(shí)，做什么處理A、廣播所有相連的設(shè)備B、丟棄C、修改源地址轉(zhuǎn)發(fā)答案：B122.發(fā)生安全事件后,采取錯(cuò)誤的方式是（）A、妥善處理安全弱點(diǎn)和可疑事件后,立刻向安全管理部門報(bào)告。B、告知用戶在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時(shí)應(yīng)及時(shí)向安全管理部門報(bào)告;C、發(fā)現(xiàn)安全弱點(diǎn)和可疑事件后,具備對(duì)應(yīng)的報(bào)告或相應(yīng)文檔。D、對(duì)可疑事件進(jìn)行跟蹤。答案：A123.訪問控制模型中不包含哪個(gè)?（）A、DACB、RBACC、MACD、PDCA答案：D124.有關(guān)SYN泛洪攻擊,以下哪一項(xiàng)描述是錯(cuò)誤的?A、SYN泛洪攻擊利用TCP固有安全缺陷B、SYN泛洪攻擊用于耗盡攻擊目標(biāo)的TCP會(huì)話表中的連接項(xiàng)C、SYN泛洪攻擊破壞攻擊目標(biāo)的保密性D、SYN泛洪攻擊偽造原本不存在的終端發(fā)起TCP連接建立過程答案：D125.以下（）賬戶屬于Oracle數(shù)據(jù)庫(kù)初始安裝的默認(rèn)賬戶A、sysB、systemC、scottD、ABC都是答案：D126.根據(jù)流程說明文件《管理工控系統(tǒng)網(wǎng)絡(luò)安全定級(jí)備案流程說明文件》中關(guān)鍵控制點(diǎn)（KCP1）在哪個(gè)環(huán)節(jié)?A、評(píng)審定級(jí)報(bào)告B、組建定級(jí)評(píng)審組C、編制定級(jí)報(bào)告答案：A127.能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A、熱插拔B、SCSIC、RAIDD、FAST-ATA答案：C128.根據(jù)等級(jí)保護(hù)相關(guān)管理文件，等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)分為幾級(jí)?A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)答案：C129.管理要求包括_____項(xiàng)？（應(yīng)為基本要求包括多少類？）A、10B、11C、12D、13答案：A130.為了保證數(shù)據(jù)通過受控邊界，應(yīng)明確網(wǎng)絡(luò)邊界設(shè)備，并明確邊界設(shè)備物理端口，網(wǎng)絡(luò)外連鏈路僅能通過指定的（）進(jìn)行數(shù)據(jù)通信A、設(shè)備端口B、路由器C、防火墻D、交換機(jī)答案：A131.“保護(hù)數(shù)據(jù)庫(kù),防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞?！边@是指數(shù)據(jù)的（）A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A132.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中不正確的是（）A、是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B、是開展信息安全工作的基本方法C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。答案：C133.對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表，對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（）。A、包過濾技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、代理服務(wù)技術(shù)D、以上都不正確二、填空題答案：B134.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)應(yīng)不低于等保（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C135.下列哪種電纜鋪設(shè)方式是符合要求的（）A、外墻上B、懸空/架空C、屋檐下D、專用管道答案：D136.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為A、30天60天B、60天90天C、70天90天D、50天70天答案：C137.針對(duì)操作系統(tǒng)的漏洞作更深入的掃描,是（）型的漏洞評(píng)估產(chǎn)品。A、數(shù)據(jù)庫(kù)B、主機(jī)型C、網(wǎng)絡(luò)型D、以上都不正確答案：B138.對(duì)于人員管理的描述錯(cuò)誤的是（）A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的答案：B139.是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A、業(yè)務(wù)系統(tǒng)B、功能模塊C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：C140.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)應(yīng)不低于等保（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C141.四級(jí)系統(tǒng)中,物理安全要求共有___（）___項(xiàng)A、8B、9C、10D、11答案：C142.（）可以提供抗抵賴性服務(wù)。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、傳輸層D、應(yīng)用層答案：D143.物聯(lián)網(wǎng)安全擴(kuò)展要求中對(duì)安全計(jì)算環(huán)境的擴(kuò)展是（）。A、感知設(shè)備節(jié)點(diǎn)安全B、訪問控制C、身份鑒別D、安全防護(hù)答案：A144.某公司現(xiàn)有260臺(tái)計(jì)算機(jī),把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（）A、B、C、D、答案：A145.可信根應(yīng)具備哪些模塊的能力（）A、TPCMB、TCMC、TPMD、TPCM+TCM答案：D146.以下屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程的是（）A、定級(jí)、備案、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測(cè)評(píng)和監(jiān)督檢查。B、規(guī)劃設(shè)計(jì)、定級(jí)、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測(cè)評(píng)和監(jiān)督檢查。C、定級(jí)、建設(shè)整改(或安全建設(shè)整改)、備案、等級(jí)測(cè)評(píng)和監(jiān)督檢查。D、定級(jí)、建設(shè)整改(或安全建設(shè)整改)、等級(jí)測(cè)評(píng)、備案和監(jiān)督檢查。答案：A147.下列屬于主動(dòng)安全防御的主要手段的是（）A、調(diào)查、報(bào)告、分析、警報(bào)B、探測(cè)、預(yù)警、監(jiān)視、警報(bào)C、瞭望、煙火、巡更、敲梆D、預(yù)警、調(diào)查、警報(bào)、報(bào)告答案：B148.依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）,哪個(gè)等級(jí)信息系統(tǒng)的訪問控制要求的“應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記”（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C149.數(shù)字簽名技術(shù)，在接收端，采用（）進(jìn)行簽名驗(yàn)證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：A150.82、以下哪一項(xiàng)不屬于移動(dòng)互聯(lián)網(wǎng)的實(shí)現(xiàn)基礎(chǔ)。（）A、交換機(jī)和路由器B、APPC、智能手機(jī)D、無線局域網(wǎng)答案：A151.當(dāng)云服務(wù)商提供SaaS服務(wù)是,下列哪一項(xiàng)是云服務(wù)客戶的責(zé)任（）A、云服務(wù)安全策略配置B、鑒別數(shù)據(jù)、云管平臺(tái)服務(wù)器C、數(shù)據(jù)庫(kù)、虛擬機(jī)鏡像D、虛擬機(jī)監(jiān)視器、云操作系統(tǒng)答案：A152.Linux系統(tǒng)安裝后,root擁有所有權(quán)限,使用sudo授予普通用戶root級(jí)權(quán)限,在（）中進(jìn)行配置。A、sudoer.confB、/etc/passwdC、/etc/shadowD、/ete/pam.d/system-auth答案：A153.對(duì)擬確定為（）以上信息系統(tǒng)的,運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)委會(huì)專家評(píng)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：D154.外包軟件開發(fā)包括內(nèi)容：（）A、在軟件交付前進(jìn)行惡意代碼檢查B、制定交付清單C、進(jìn)行測(cè)試驗(yàn)收D、進(jìn)行安全性測(cè)試答案：A155.下列有關(guān)SQLServer2000中,master數(shù)據(jù)庫(kù)的說法不正確的是（）A、用戶數(shù)據(jù)庫(kù)可以重命名,master數(shù)據(jù)庫(kù)不能重命名B、master數(shù)據(jù)庫(kù)記錄SQLserver的所有系統(tǒng)信息C、master數(shù)據(jù)庫(kù)在安裝SQLserver的過程中自動(dòng)安裝D、不可以重建master數(shù)據(jù)庫(kù)。答案：D156.下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（）A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對(duì)安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個(gè)人信息答案：D157.適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng),其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。此描述為第（）級(jí)。A、二B、三C、四D、五答案：D158.三級(jí)等保要求中，關(guān)于安全計(jì)算環(huán)境中可信驗(yàn)證的測(cè)評(píng)對(duì)象是（）A、所有網(wǎng)絡(luò)設(shè)備或組件B、提供可信驗(yàn)證的設(shè)備或組件及提供集中審計(jì)功能的系統(tǒng)C、系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)與通信應(yīng)用程序D、所有設(shè)備答案：C159.技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同,將依據(jù)三類控制點(diǎn)進(jìn)行分類,其中S類代表是業(yè)務(wù)信息安全類,A類代表是什么?A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類(應(yīng)為系統(tǒng)服務(wù)保證類)C、用戶服務(wù)保證類D業(yè)務(wù)安全保證類答案：B160.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢查評(píng)估,并將檢查評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、兩年C、每年D、三年答案：C161.會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害的是第（）級(jí)系統(tǒng)。A、.二B、三C、四D、五答案：C162.以下哪一項(xiàng)關(guān)于CSMA/CD算法的描述是錯(cuò)誤的。A、只適用輕負(fù)荷情況B、重負(fù)荷下,總線吞吐率反而降低C、總線吞吐率隨著負(fù)荷的增加而增加D、重負(fù)荷下,終端經(jīng)常處于沖突中,或等待隨機(jī)時(shí)間段中答案：C163.公鑰基礎(chǔ)設(shè)施（PKI）在各方之間使用非對(duì)稱密鑰進(jìn)行加密,發(fā)起人使用接收者的公鑰加密信息,收件人使用私鑰解密信息。PKI的這種方法確保了（）。A、對(duì)發(fā)送方和接收方已達(dá)成共同協(xié)議的加密密鑰進(jìn)行交換,以便之后使用B、消息的發(fā)送方是唯一可以提供收件人私鑰的其他人員C、收件人的身份可以被快速核實(shí)并告知發(fā)送者D、確保信息流傳輸渠道的安全答案：C164.以下哪項(xiàng)不適合納入SLA？（）A、指定時(shí)段允許的用戶賬戶數(shù)量B、云服務(wù)商和云服務(wù)客戶雙方都有哪些人員負(fù)責(zé)和授權(quán)宣布緊急情況，并將服務(wù)轉(zhuǎn)換到應(yīng)急允許狀態(tài)C、允許云服務(wù)商和云服務(wù)客戶之間傳輸和接收的數(shù)據(jù)量D、從正常操作轉(zhuǎn)換到應(yīng)急操作允許的時(shí)間答案：B165.安全建設(shè)整改的目的是（）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護(hù)的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力；選項(xiàng)A、（1）、（2）、（3）、（5）B、（3）、（4）、（5）C、（2）、（3）、（4）、（5）D、全部答案：D166.《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》適用于什么范圍?（）A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及其管理活動(dòng)B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動(dòng)答案：A167.Ftp、smtp和ssh各用TCP協(xié)議的什么端口（）A、21、443、22B、25、443、22C、23、21、25D、21、25、22答案：D168.對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？（）A、一B、二C、三D、四答案：B169.管理要求包括項(xiàng)？（應(yīng)為基本要求包括多少類？）A、10B、11C、12D、13答案：A170.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范,制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南答案：B171.工業(yè)控制系統(tǒng)功能層次模型中不包括以下哪個(gè)層?（）A、過程監(jiān)控層B、現(xiàn)場(chǎng)設(shè)備層C、現(xiàn)場(chǎng)控制層D、企業(yè)網(wǎng)絡(luò)層答案：D172.以下哪條不是第三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求（）A、應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能B、應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地C、應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性答案：C173.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B174.對(duì)于三級(jí)系統(tǒng)安全管理要求中，以下哪個(gè)控制點(diǎn)不屬于安全運(yùn)維管理方面要求（）.A、環(huán)境管理B、介質(zhì)管理C、服務(wù)供應(yīng)商選擇D、變更管理答案：C175.在安全管理制度層面中,不屬于管理制度的測(cè)評(píng)項(xiàng)A、應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度B、應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系C、應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程D、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等答案：D176.關(guān)于MySQL數(shù)據(jù)庫(kù)的用戶權(quán)限分離,以下做法中正確的是（）。A、為避免權(quán)限不足無法操作數(shù)據(jù),應(yīng)用訪問數(shù)據(jù)庫(kù)應(yīng)使用root賬戶;B、不同角色的管理員由不同人擔(dān)任,均可使用root賬戶;C、允許通過不同IP地址使用root賬戶登錄數(shù)據(jù)庫(kù);D、業(yè)務(wù)應(yīng)用賬戶不應(yīng)授予mysql庫(kù)的訪問權(quán)限。答案：D177.等級(jí)測(cè)評(píng)風(fēng)險(xiǎn)主要包括。（）A、影響系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)B、敏感信息泄露風(fēng)險(xiǎn)C、木馬植入風(fēng)險(xiǎn)D、以上都是答案：D178.對(duì)信息安全的軟件產(chǎn)生威脅的是（）。A、病毒攻擊B、災(zāi)害C、人為破壞D、硬件故障答案：A179.依據(jù)GB/T22239-2008，三級(jí)信息系統(tǒng)在應(yīng)用安全層面說過對(duì)通訊完整性的要求是（）A、應(yīng)采用約定通信會(huì)話方式的方法保證通信過程中數(shù)據(jù)的完整性B、應(yīng)采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性C、應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性D、第三級(jí)信息系統(tǒng)在應(yīng)用層面上沒有對(duì)通信完整性的要求答案：C180.網(wǎng)絡(luò)安全保護(hù)等級(jí)為第三級(jí)的信息系統(tǒng)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從（）發(fā)起的網(wǎng)絡(luò)攻擊行為A、內(nèi)部B、外部C、內(nèi)部和外部D、內(nèi)部或外部答案：C181.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（）A、突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D、加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃答案：A182.下列說法中不正確的是A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障答案：B183.GB17859借鑒了TCSEC標(biāo)準(zhǔn),這個(gè)TCSEC是國(guó)家標(biāo)準(zhǔn)。A、英國(guó)B、意大利C、美國(guó)D、俄羅斯答案：C184.在Linux下，用戶的密碼文件存儲(chǔ)在什么地方?（）（注：如果有/etc/shadow選這個(gè)）A、/etc/passwdB、/etc/samC、/etc/usernamesD、/etc/secret答案：A185.安全區(qū)域邊界-邊界防護(hù)的訪問控制中，應(yīng)對(duì)（）、目的地址、源端口、目的端口和協(xié)議進(jìn)行檢查以允許/拒絕數(shù)據(jù)包的進(jìn)出（）A、訪問端口B、源地址C、訪問地址D、目的網(wǎng)段答案：B186.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（）。A、/var/logB、/etc/logC、/usr/logD、/tmp/log答案：A187.關(guān)于防火墻的功能,以下（）描述是錯(cuò)誤的選項(xiàng)A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊答案：D188.在命令模式下，如何查看Windows系統(tǒng)所開放的服務(wù)端口（）A、NETSTATB、NETSTATC、NBTSTATD、NBTSTAT答案：B189.流程文件中評(píng)審定級(jí)報(bào)告需要輸出的內(nèi)容是什么?A、定級(jí)備案表B、定級(jí)報(bào)告C、專家評(píng)審意見D、審核意見答案：C190.如果網(wǎng)橋通過端口X接收到源MAC地址為S，目的MAC地址為D的MAC幀，R=（MAC地址，端口，定時(shí)器）是轉(zhuǎn)發(fā)項(xiàng)，其中定時(shí)器給出轉(zhuǎn)發(fā)項(xiàng)沒有更新的時(shí)間，因此，新創(chuàng)建轉(zhuǎn)發(fā)項(xiàng)的初始定時(shí)器值為0，以下哪一個(gè)操作是錯(cuò)誤的。A、如果MAC表中找不到MAC地址等于S的轉(zhuǎn)發(fā)項(xiàng)，增加轉(zhuǎn)發(fā)項(xiàng)（S,X,0）B、如果MAC表中存在轉(zhuǎn)發(fā)項(xiàng)（S,Y,20），該轉(zhuǎn)發(fā)項(xiàng)更新為（S,X,0）C、如果MAC表中存在轉(zhuǎn)發(fā)項(xiàng)（S,X,20），該轉(zhuǎn)發(fā)項(xiàng)更新為（S,X,0）D、如果MAC表中找不到MAC地址等于D的轉(zhuǎn)發(fā)項(xiàng)，增加轉(zhuǎn)發(fā)項(xiàng)（D,X,0）答案：D191.有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)開__就可以作為特權(quán)用戶。（）A、-1B、0C、1D、2答案：B192.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）正式發(fā)布的時(shí)間為（）A、2019年5月13日B、2019年6月13日C、2019年5月12日D、2019年6月12日答案：A193.依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》，以下工作中不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的是：（）A、編制測(cè)評(píng)項(xiàng)目計(jì)劃書B、信息系統(tǒng)網(wǎng)絡(luò)邊界分析C、編制測(cè)評(píng)方案D、發(fā)放調(diào)查表格給測(cè)評(píng)委托單位答案：C194.信息安全需求不包括（）？A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語(yǔ)義正確性答案：D195.《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）正式實(shí)施的時(shí)間為？A、2019年月12日B、2019年11月2日C、2019年12月11日D、2019年12月1日答案：D196.路由器的命令行“idletimeout5”,表示的意思是（）A、用戶在5分鐘內(nèi)沒有輸入命令,系統(tǒng)將斷開連接B、用戶在5秒鐘內(nèi)沒有輸入命令,系統(tǒng)將斷開連接C、系統(tǒng)繁忙,暫停5分鐘答案：A197.黨政機(jī)關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時(shí)發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改,應(yīng)首先（）A、立即向本地公安機(jī)關(guān)報(bào)案,保存有關(guān)計(jì)算機(jī)數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報(bào)該安全事件C、立即通知本地通信運(yùn)營(yíng)商,對(duì)本單位門戶網(wǎng)站進(jìn)行重置操作D、立即報(bào)告本地信息化主管部門,申請(qǐng)應(yīng)急專業(yè)隊(duì)伍支援答案：B198.將個(gè)人電腦送修時(shí),最好取下哪種電腦部件（）A、CPUB、內(nèi)存C、硬盤D、顯卡答案：C199.三級(jí)系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的（）.A、完整性B、保密性.C、可用性D、可控性答案：B200.確保信息沒有非授權(quán)泄密,即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,不為其所用,是指?（）A、完整性B、可用性C、保密性D、抗抵賴性答案：C201.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施的基本過程包括:（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B202.《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和？A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫(kù)安全E、安全管理中心答案：E203.一級(jí)系統(tǒng)、二級(jí)系統(tǒng)、三級(jí)系統(tǒng)測(cè)評(píng)對(duì)象的確定原則分別為（）A、主要設(shè)備、重要設(shè)備、關(guān)鍵設(shè)備B、關(guān)鍵設(shè)備、重要設(shè)備、主要設(shè)備C、重要設(shè)備、主要設(shè)備、關(guān)鍵設(shè)備D、關(guān)鍵設(shè)備、主要設(shè)備、重要設(shè)備答案：B204.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變成（）來成為特權(quán)用戶A、-1B、0C、1D、2答案：B205.能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的（）A、MD5+加密B、CRCC、CRC+加密D、加密答案：B206.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊答案：D207.《基本要求》是針對(duì)一至級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。A、2B、3C、4D、5答案：C208.IDS是一類重要的安全技術(shù)，其基本思想是（）,與其他網(wǎng)絡(luò)安全技術(shù)相比，IDS的最大特點(diǎn)是準(zhǔn)確度高、能發(fā)現(xiàn)內(nèi)部誤操作。A、過濾特定來源的數(shù)據(jù)包B、過濾發(fā)往特定對(duì)象的數(shù)據(jù)包C、利用網(wǎng)閘等隔離措施D、通過網(wǎng)絡(luò)行為判斷是否安全答案：D209.等級(jí)保護(hù)基本要求明確（）級(jí)及以上對(duì)象的機(jī)房防火應(yīng)配備火災(zāi)自動(dòng)消防系統(tǒng),及時(shí)發(fā)現(xiàn)火情,提醒現(xiàn)場(chǎng)人員采取必要的滅火手段,并且能及時(shí)聯(lián)動(dòng)啟動(dòng)自動(dòng)滅火系統(tǒng)。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B210.下列那條口令具有最好的口令復(fù)雜度（）A、AdminB、QazwsxC、sk!ode@wD、Yanyan0答案：C211.以下為shadow文件中用戶配置,可以登錄的是（）。A、cx:?:17970:0:99999:7:::cxLK2019-03-150999997-1B、dbus:!!:17966::::::dbusLK2019-03-110999997-1C、cx:!:17970:0:99999:7:::cxLK2019-03-150999997-1D、cx::17970:0:99999:7:::cxNP2019-03-150999997-1答案：D212.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A213.四級(jí)系統(tǒng)中，物理安全要求共有________項(xiàng)A、８B、９C、１０D、１１答案：C214.一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象B、作為一個(gè)信息系統(tǒng)來定級(jí)答案：A215.云計(jì)算幾級(jí)以上應(yīng)建立安全管理中心（）A、一B、二C、三D、四答案：C216.在保證各等級(jí)保護(hù)對(duì)象自治和安全的前提下,有效控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作,從而實(shí)現(xiàn)分布式資源的共享和交互,是指的（）技術(shù)?A、強(qiáng)制訪問控制B、可信計(jì)算C、結(jié)構(gòu)化保護(hù)D、多級(jí)互聯(lián)答案：D217.對(duì)于報(bào)文摘要算法,下述哪一項(xiàng)描述是錯(cuò)誤的。A、報(bào)文摘要算法要求具有單向性B、報(bào)文摘要算法是標(biāo)準(zhǔn)的、公開的C、任何兩個(gè)不同的報(bào)文一定產(chǎn)生不同的報(bào)文摘要D、任意長(zhǎng)度的報(bào)文,產(chǎn)生固定長(zhǎng)度的報(bào)文摘要答案：C218.等保工作5個(gè)環(huán)節(jié)中,指導(dǎo)等級(jí)測(cè)評(píng)的文件為（）號(hào)文件。A、1360B、861C、736D、303答案：D219.下列（）控制點(diǎn)不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理制度這一安全類。A、A.評(píng)審和修訂B、B.制定和發(fā)布C、C.審核和檢查D、D.安全策略答案：C220.信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：B221.SQL語(yǔ)言中,刪除一個(gè)視圖的命令是（）A、REMOVEB、CLEARC、DELETED、DROP答案：D222.數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（）A、保密性B、完整性C、可靠性D、可用性答案：B223.應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由（）擔(dān)任或授權(quán)。A、系統(tǒng)管理員B、安全管理員C、技術(shù)負(fù)責(zé)人D、單位主管領(lǐng)導(dǎo)答案：D224.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)該是（）A、6B、92C、28D、24答案：B225.55、特洛伊木馬攻擊的威脅類型屬于A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅答案：C226.關(guān)于Windows操作系統(tǒng)的端口,以下哪些說法是錯(cuò)誤的（）A、445端口是微軟RPC遠(yuǎn)程過程調(diào)用使用的端口B、47001端口是WindowsRemoteManagement服務(wù)使用的端口C、IIS服務(wù)的默認(rèn)端口是80D、25端口是電子郵件(SMTP)使用的端口答案：A227.下列哪—項(xiàng)不是IDS可以解決的問題?（）A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)C、統(tǒng)計(jì)分析系統(tǒng)中異常活動(dòng)模式D、提升系統(tǒng)監(jiān)控能力答案：A228.物聯(lián)網(wǎng)的核心技術(shù)是。（）A、射頻識(shí)別B、集成電路C、無線電D、操作系統(tǒng)答案：A229.根據(jù)我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,網(wǎng)絡(luò)安全保護(hù)等級(jí)屬于以下哪一種分級(jí)方式（）。A、按安全保障能力分級(jí)B、按安全技術(shù)能力分級(jí)C、按重要程度分級(jí)D、按風(fēng)險(xiǎn)高低分級(jí)答案：C230.根據(jù)《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（GB50174—2017）,針對(duì)C類機(jī)房要求的溫度范圍為（）。A、A.23±2℃B、B.20±2℃C、C.18~28℃D、D.15~25℃答案：C231.在第三級(jí)安全管理測(cè)評(píng)中，“人員錄用”控制點(diǎn)需檢查的管理制度是（）A、員工保密協(xié)議B、人員錄用制度C、人員離崗規(guī)范D、人員考核制度答案：B232.對(duì)信息安全的軟件產(chǎn)生威脅的是（）。A、病毒攻擊B、災(zāi)害C、人為破壞D、硬件故障答案：A233.我國(guó)信息安全等級(jí)保護(hù)制度中定級(jí)對(duì)象的安全保護(hù)等級(jí)按照以下哪一種方式確定的?（）A、按安全保障能力分級(jí)B、按安全技術(shù)能力分級(jí)C、按重要程度分級(jí)D、按風(fēng)險(xiǎn)高低分級(jí)答案：C234.在Linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問編輯/etc/security/user文件,在root相中制定FALSE作為（）的值?A、loginB、logintimesC、rloginD、loginretries答案：B235.59、對(duì)于封裝過程，以下哪一項(xiàng)描述是錯(cuò)誤的。A、路由器接收端口逐層剝離封裝，直到分離出IP分組B、IP分組成為MAC幀的數(shù)據(jù)C、路由器輸出端口將IP分組封裝成輸出端口連接的傳輸網(wǎng)絡(luò)對(duì)應(yīng)的幀格式D、TCP報(bào)文成為MAC幀的數(shù)據(jù)答案：D236.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段?（）A、緩沖區(qū)溢出B、地址欺騙(使用虛假的ip向遠(yuǎn)程主機(jī)發(fā)包,遠(yuǎn)程主機(jī)找不到該虛假ip的主機(jī)就會(huì)把包丟棄不在響應(yīng))C、拒絕服務(wù)D、暴力攻擊答案：B237.物理訪問控制中的測(cè)評(píng)項(xiàng)“機(jī)房出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員?！芭卸楦唢L(fēng)險(xiǎn)時(shí),適用的系統(tǒng)為A、二級(jí)以上系統(tǒng)B、三級(jí)以上系統(tǒng)C、所有系統(tǒng)D、高可用系統(tǒng)答案：C238.應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù),防止未經(jīng)授權(quán)的中斷是從第（）級(jí)以上系統(tǒng)要求的。A、一B、二C、三D、四答案：C239.應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容籍、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A240.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)＿配置文件？（）A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A241.等級(jí)測(cè)評(píng)方案的內(nèi)容一般不包括以下哪個(gè)選項(xiàng)?（）A、系統(tǒng)基本情況調(diào)查表B、測(cè)評(píng)指標(biāo)C、測(cè)評(píng)對(duì)象D、測(cè)評(píng)方法與工具答案：A242.第三級(jí)信息系統(tǒng)測(cè)評(píng)過程中，關(guān)于應(yīng)用安全的測(cè)評(píng)，應(yīng)檢查應(yīng)用系統(tǒng)，查看其是否采用了（）身份鑒別技術(shù)的組合來進(jìn)行身份鑒別，并保證至少有一種是不可偽造的。A、兩個(gè)及兩個(gè)以上B、三個(gè)及三個(gè)以上C、四個(gè)及四個(gè)以上D、五個(gè)及五個(gè)以上答案：A243.一般來說，二級(jí)信息系統(tǒng)，適用于（）A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B、適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國(guó)（省）聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡(luò)等。C、適用于重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D、地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。答案：D244.SSL指的是（）A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B245.以下關(guān)于對(duì)稱密鑰加密說法正確的是（）A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡(jiǎn)單答案：C246.以下關(guān)于linux主機(jī)中說法不正確的是（）A、PASSMAX_DAYSB、PASSMIN_DAYSC、PASSMIN_LEND、PASSWARN_AGR答案：D247.在《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)定第級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。A、一B、二C、三D、四答案：B248.信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：D249.根據(jù)BS7799的規(guī)定,訪問控制機(jī)制在信息安全保障體系中屬于______環(huán)節(jié)。A、保護(hù)B、檢測(cè)C、響應(yīng)答案：A250.新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（）A、第一級(jí)以上30日內(nèi)B、第二級(jí)以上60日內(nèi)C、第一級(jí)以上60日內(nèi)D、第二級(jí)以上30日內(nèi)答案：D251.依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，第三級(jí)在人員錄用方面比第二級(jí)增強(qiáng)的要求項(xiàng)是（）A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)對(duì)被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議。D、應(yīng)對(duì)從事關(guān)鍵崗位的人員從內(nèi)部人員選拔，并定期進(jìn)行信用審查。答案：D252.新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、第一級(jí)以上、30日內(nèi)B、第二級(jí)以上、60日內(nèi)C、第一級(jí)以上、60日內(nèi)D、第二級(jí)以上、30日內(nèi)答案：D253.從第（）級(jí)系統(tǒng)開始，基本要求中規(guī)定要作異地備份。A、二B、三C、四D、五答案：B254.下列哪個(gè)選項(xiàng)不滿足應(yīng)用系統(tǒng)登錄失敗處理功能的要求（）A、當(dāng)用戶口令連續(xù)錯(cuò)誤次后，鎖定該用戶分鐘后自動(dòng)解鎖，以后每增加次連續(xù)錯(cuò)誤次數(shù)，鎖定時(shí)間遞增B、當(dāng)用戶口令連續(xù)錯(cuò)誤次后，鎖定該用戶，由管理員解鎖C、當(dāng)用戶口令連續(xù)錯(cuò)誤次后，自動(dòng)關(guān)閉輸入界面答案：C255.工業(yè)控制系統(tǒng)不包含下列哪一層（）。A、現(xiàn)場(chǎng)控制層B、現(xiàn)場(chǎng)設(shè)備層C、企業(yè)網(wǎng)絡(luò)層D、過程監(jiān)控層答案：C256.在測(cè)評(píng)準(zhǔn)備活動(dòng)的工作啟動(dòng)任務(wù)中需要輸出文檔為（）A、填好的調(diào)查表格B、項(xiàng)目計(jì)劃書C、測(cè)評(píng)工具清單D、各類表單答案：B257.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中不正確的是（）A、是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B、是開展信息安全工作的基本方法。C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。答案：C258.依據(jù)等級(jí)測(cè)評(píng)報(bào)告模板（2019版）,以下關(guān)于等級(jí)測(cè)評(píng)結(jié)論判別依據(jù)錯(cuò)誤的是（）A、被測(cè)對(duì)象中存在安全問題,但不會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn),且系統(tǒng)綜合得分90分以上(含90分),則測(cè)評(píng)結(jié)論為優(yōu)B、被測(cè)對(duì)象中存在安全問題,但不會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn),且系統(tǒng)綜合得分80分以上(含80分),則測(cè)評(píng)結(jié)論為良C、被測(cè)對(duì)象中存在安全問題,但不會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn),且系統(tǒng)綜合得分70分以上(含70分),則測(cè)評(píng)結(jié)論為中D、被測(cè)對(duì)象中存在安全問題,而且會(huì)導(dǎo)致被測(cè)對(duì)象面臨高等級(jí)安全風(fēng)險(xiǎn),或被測(cè)對(duì)象綜合得分低于70分,則測(cè)評(píng)結(jié)論為差答案：A259.對(duì)于不對(duì)稱加密算法,下述哪一項(xiàng)描述是錯(cuò)誤的A、可以通過任何方便的渠道發(fā)布某個(gè)用戶的公鑰B、加密用的公鑰是公開的,解密用的私鑰是保密的C、加密解密算法是標(biāo)準(zhǔn)的、公開的D、加密解密使用不同的密鑰答案：A260.安全通用要求的安全通信網(wǎng)絡(luò)部分針對(duì)網(wǎng)絡(luò)架構(gòu)提出了安全控制要求,其中“應(yīng)按照業(yè)務(wù)服務(wù)的重要程度分配帶寬,優(yōu)先保障重要業(yè)務(wù)”是從哪一級(jí)即開始要求的:（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：D261.關(guān)于網(wǎng)絡(luò)安全工作相關(guān)人員配備情況以下哪項(xiàng)是錯(cuò)誤的:A、需要配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等。B、審計(jì)管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作。C、安全管理員可由網(wǎng)絡(luò)管理員兼任。D、必須指派安全管理員。答案：C262.96、國(guó)務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全若干意見》（）A、2010B、2011C、2012D、2013答案：C263.依據(jù)GB/T22239-2008，以下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求（）實(shí)時(shí)A、應(yīng)根據(jù)本地?cái)?shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放B、應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地C、應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性答案：B264.等級(jí)測(cè)評(píng)階段,公安機(jī)關(guān)的主要職責(zé)是（）A、A.差距分析B、B.委托和檢查C、C.指導(dǎo)和檢查D、D.監(jiān)督檢查答案：C265.根據(jù)等級(jí)保護(hù)管理部門對(duì)等級(jí)保護(hù)對(duì)象（）A、評(píng)估B、定級(jí)C、維護(hù)D、檢查答案：B266.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：D267.語(yǔ)句SELECT‘DJCP’FROMDUAL的執(zhí)行結(jié)果是（）A、DJCPB、XC、編譯錯(cuò)D、提示未選中行答案：A268.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用的單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的評(píng)測(cè)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上答案：A269.大數(shù)據(jù)系統(tǒng)的構(gòu)成不包括以下哪方面：（）A、大數(shù)據(jù)平臺(tái)B、數(shù)據(jù)儲(chǔ)存C、大數(shù)據(jù)應(yīng)用D、處理的數(shù)據(jù)集合答案：B270.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包這時(shí)你使用哪一種類型的進(jìn)攻手段?（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服D、暴力攻擊答案：B271.信息系統(tǒng)廢棄階段的信息安全管理形式是（）A、開展信息安全風(fēng)險(xiǎn)評(píng)估B、組織信息系統(tǒng)安全整改C、組織建設(shè)方案安全評(píng)審D、組織信息系統(tǒng)廢棄驗(yàn)收答案：D272.當(dāng)信息系統(tǒng)受到，破壞后我們首先要確定是否侵害客體。（）A、公民、法人其他組織的合法權(quán)益B、國(guó)家安全C、社會(huì)秩序、公共利益答案：B273.按照等級(jí)保護(hù)最小安裝原則要求,對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全優(yōu)化,優(yōu)化范圍包括如下（）幾類。A、服務(wù)及組件B、端口及共享C、連接的客戶端D、ABC都是答案：D274.鑒別過程主要分為。A、單向鑒別、雙向鑒別、第三方鑒別與公鑰鑒別B、單向鑒別、雙向鑒別、第三方鑒別與多向鑒別C、權(quán)威鑒別、雙向鑒別、第三方鑒別與公鑰鑒別D、單向鑒別、雙向鑒別、第三方鑒別與秘密鑒別答案：A275.應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn),以上高風(fēng)險(xiǎn)判例的使用范圍。A、二級(jí)及以上系統(tǒng)B、三級(jí)系統(tǒng)C、三級(jí)及以上系統(tǒng)D、四級(jí)及以上系統(tǒng)答案：C276.TCP／IP體系結(jié)構(gòu)中的TCP協(xié)議所提供的服務(wù)是（）A、鏈路層服務(wù)B、網(wǎng)絡(luò)層服務(wù)C、傳輸層服務(wù)D、應(yīng)用層服務(wù)答案：C277.以下哪個(gè)不是安全管理機(jī)構(gòu)的控制點(diǎn)?A、崗位設(shè)置B、人員錄用安全管理人員C、授權(quán)和審批D、溝通和合作答案：B278.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade答案：C279.在“工程實(shí)施”控制點(diǎn)測(cè)評(píng)中,檢查工程實(shí)施方面的管理文檔,查看相關(guān)內(nèi)容不包括（）A、相關(guān)的管理制度B、工程實(shí)施方案C、階段性工程報(bào)告D、測(cè)評(píng)驗(yàn)收文檔答案：D280.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)答案：B281.查詢sqlserver中是否存在弱口令的sql語(yǔ)句是:A、selectB、挺好C、案說法D、違法答案：A282.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象,主要破壞網(wǎng)絡(luò)的。A、可用性B、完整性C、保密性D、可靠性答案：A283.檢查“開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境是否物理分開，開發(fā)人員和測(cè)試人員是否分離”是以下哪個(gè)控制點(diǎn)的測(cè)評(píng)實(shí)施內(nèi)容（）。A、系統(tǒng)建設(shè)管理B、軟件外包C、人員配備D、自主軟件開發(fā)答案：D284.一個(gè)中心、三重防護(hù)指什么（）。A、安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界B、安全管理中心、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界C、安全管理中心、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全管理制度D、安全管理中心、安全計(jì)算環(huán)境、安全物理環(huán)境、安全區(qū)域邊界答案：B285.在Linux操作系統(tǒng)中,若要檢查是否允許root賬戶通過SSH遠(yuǎn)程登錄,應(yīng)在/etc/ssh/sshd_config文件中查看以下哪個(gè)參數(shù)的設(shè)置（）。A、PermitRootLoginB、ChrootDirectoryC、PermitTTYD、UseLogin答案：A286.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是______部分要求。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A287.在等保1.0的基本要求中，網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容歸屬于網(wǎng)絡(luò)安全，在等保2.0中將其歸屬到（）A、安全通信網(wǎng)絡(luò)B、安全區(qū)域邊界C、安全計(jì)算環(huán)境D、安全管理中心答案：C288.用于發(fā)現(xiàn)攻擊目標(biāo)。（）A、ping掃描B、操作系統(tǒng)掃描C、端口掃描D、漏洞掃描答案：A289.防火墻提供的接入模式中不包括。（）A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：D290.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（）A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)B、分級(jí)測(cè)試和層級(jí)管理C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估D、系統(tǒng)維護(hù)和分類管理答案：C291.入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是（）A、減少對(duì)防火墻的攻擊B、降低入侵檢測(cè)的強(qiáng)度C、增加對(duì)低層次攻擊的檢測(cè)D、增加檢測(cè)能力和檢測(cè)范圍答案：B292.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)的主管部門答案：D293.針對(duì)“應(yīng)實(shí)現(xiàn)不同云服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離”測(cè)評(píng)項(xiàng)的測(cè)評(píng)過程,以下說法錯(cuò)誤的是（）A、該測(cè)評(píng)項(xiàng)是針對(duì)云服務(wù)商的虛擬網(wǎng)絡(luò)隔離作為測(cè)評(píng)內(nèi)容,在給云服務(wù)客戶進(jìn)行等保測(cè)評(píng)時(shí),應(yīng)為不適用。B、在給云計(jì)算平臺(tái)進(jìn)行等保測(cè)評(píng)時(shí),只需要核查虛擬網(wǎng)絡(luò)隔離措施的隔離