PAGEPAGE1一、單選題1.以下哪項不是安全管理機構(gòu)和人員的設(shè)置的子活動內(nèi)容：（）A、安全組織確定B、行為規(guī)范規(guī)定C、角色說明D、人員安全管理答案：B2.依據(jù)等保2.0（GB/T22239-2019），應(yīng)在（）網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則。A、公有化B、結(jié)構(gòu)化C、虛擬化D、私有化答案：C3.小李是公司的網(wǎng)絡(luò)管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計算機中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面（）是比較安全的密碼A、xiaoli123B、bcdefGhijklmD、Sec@592Esae答案：D4.應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的（）進行通信。A、受控接口B、網(wǎng)絡(luò)網(wǎng)段C、IP地址D、MAC地址答案：A5.____攻擊是指借助于客戶機/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊答案：C6.若系統(tǒng)在運行過程中,由于某種硬件故障,使存儲在外存上的數(shù)據(jù)部分損失或全部損失,這種情況稱為（）。A、事務(wù)故障B、系統(tǒng)故障C、介質(zhì)故障D、人為錯誤答案：C7.62、關(guān)于網(wǎng)絡(luò)安全目標，以下哪一項描述是錯誤的。A、保密性是指網(wǎng)絡(luò)中的數(shù)據(jù)不被非授權(quán)用戶訪問B、可控性是指能夠限制用戶對網(wǎng)絡(luò)資源的訪問C、可用性是指遭受攻擊的情況下，網(wǎng)絡(luò)系統(tǒng)依然可以正常運轉(zhuǎn)D、完整性是指保證不出現(xiàn)對已經(jīng)發(fā)送或接收的信息予以否認的現(xiàn)象答案：D8.下列（）控制點不屬于網(wǎng)絡(luò)安全等級保護安全管理制度這一安全類。A、A.評審和修訂B、B.制定和發(fā)布C、C.審核和檢查D、D.安全策略答案：C9.如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護,信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級答案：A10.《網(wǎng)絡(luò)安全等級保護條例》的第二十二條和第二十三條明確指出（）。網(wǎng)絡(luò)應(yīng)當按照網(wǎng)絡(luò)安全等級保護有關(guān)標準規(guī)范,進行安全性測試、網(wǎng)絡(luò)安全等級測評。A、第一級網(wǎng)絡(luò)和第二級B、第二級網(wǎng)絡(luò)和第三級C、第三級網(wǎng)絡(luò)和第四級D、第四級網(wǎng)絡(luò)和第五級答案：B11.技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護等級B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類答案：B12.信息系統(tǒng)安全建設(shè)整改工作規(guī)劃和工作部署不包括A、確定信息系統(tǒng)安全等級保護測評方案B、信息系統(tǒng)安全保護現(xiàn)狀分析C、確定安全策略，制定安全建設(shè)整改方案D、信息系統(tǒng)安全管理建設(shè)E、信息系統(tǒng)安全技術(shù)建設(shè)F、開展信息系統(tǒng)安全自查和等級測評答案：A13.以下關(guān)于定級工作說法不正確的是：（）選項A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C、在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。答案：A14.安全管理人員主要是對人員的錄用（包括）、人員的離崗、安全意識教育和培訓（也包括）、外部人員訪問管理4個方面。A、人員教育B、人員裁減C、人員考核D、人員審核答案：C15.根據(jù)《信息安全等級保護管理辦法》，（）應(yīng)當依照相關(guān)規(guī)范和標準督促、檢查、指導本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D16.一般來說,二級信息系統(tǒng),適用于（）A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學中的信息系統(tǒng)。B、適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng);重要領(lǐng)域、重要部門跨省、跨市或全國(省)聯(lián)網(wǎng)運行的信息系統(tǒng);跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng);各部委官方網(wǎng)站;跨省(市)聯(lián)接的信息網(wǎng)絡(luò)等。C、適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng),銀行、證券、保險、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D、地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng),非涉及秘密、敏感信息的辦公系統(tǒng)等。答案：D17.數(shù)據(jù)傳輸過程中不被篡改和修改的特性,是屬性（）A、保密性B、完整性C、可靠性D、可用性答案：B18.當用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊;C、暗門攻擊D、DDOS攻擊答案：B19.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是（）部分要求。A、安全建設(shè)管理B、安全運維管理C、數(shù)據(jù)安全D、主機安全答案：A20.電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人,這種破壞方式叫做（）。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B21.受法律保護的、等級保護對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：A22.應(yīng)只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機關(guān)D、云運營商答案：A23.一個標準訪問控制列表應(yīng)用到路由器的一個以太網(wǎng)接口,該標準訪問控制列表能夠基于（）來過濾流量。A、源地址B、目標地址C、源端口D、協(xié)議答案：A24.網(wǎng)絡(luò)安全等級保護基木要求安全管理中心層而,集中管控要求,三級系統(tǒng)審計記錄的留存時間至少（）A、一個月B、二個月C、三個月D、六個月答案：D25.在《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》中規(guī)定第級以上的計算機信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當委托符合規(guī)定的測評機構(gòu)安全測評合格方可投入使用。A、一B、二C、三D、四答案：B26.備份在（）功能菜單下。A、管理工具B、附件C、系統(tǒng)工具D、輔助工具答案：B27.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級A、第一級B、第二級C、第三級D、第四級E、第五級答案：A28.審計記錄不包括（）A、事件的日期和時間B、用戶C、事件類型D、公司的業(yè)務(wù)信息答案：D29.“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)?！笔堑冢ǎ┘壔蛞陨霞墑e的要求A、1B、2C、3D、4答案：C30.應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。A、一級B、二級C、三級D、四級答案：B31.不同模式下的安全管理責任由不同主體承擔,其中IaaS模式下設(shè)備和計算安全環(huán)境中的物理網(wǎng)絡(luò)及附屬設(shè)備、虛擬網(wǎng)絡(luò)管理平臺、物理宿主機及附屬設(shè)備、鏡像的責任主體是（）。A、云租戶B、云服務(wù)商C、云代理D、云審計者答案：B32.是進行等級確定和等級保護管理的最終對象。A、業(yè)務(wù)系統(tǒng)B、功能模塊C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：C33.在“人員配備”控制點中，應(yīng)檢查文檔以明確以下人員配備情況（）A、安全主管、各類負責人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A34.工業(yè)控制系統(tǒng)中的（）包括監(jiān)視和控制過程涉及的功能和系統(tǒng)，是提供操作員人機界面功能、提供報警和過程歷史記錄收集等功能的系統(tǒng)。A、生產(chǎn)管理層B、過程監(jiān)控層C、現(xiàn)場控制層D、企業(yè)資源層答案：B35.GB/T22239安全計算環(huán)境第二級系統(tǒng)才出現(xiàn)的控制點是（）A、集中管控B、安全審計C、訪問控制D、軟件容錯答案：B36.下面屬于被動攻擊的手段是（）。A、假冒B、修改信息C、竊聽D、拒絕服務(wù)答案：C37.以下關(guān)于訪問控制模型錯誤的是?（）A、訪問控制模型主要有3種:自主訪問控制、強制訪問控制和基于角色的訪問控制。B、自主訪問控制模型允許主體制定其他主體對該主體所擁有的信息資源是否可以訪問。C、基于角色的訪問控制RBAC中,“角色”通常是根據(jù)行政級別來定義的。D、強制訪問控制MAC是“強加”給訪問主體的,即系統(tǒng)強制主體服從訪問控制政策答案：C38.在Linux操作系統(tǒng)中,若要檢查是否啟用SSH遠程連接請求超時斷開策略,應(yīng)在/etc/ssh/sshd_config文件中查看以下哪個參數(shù)的設(shè)置（）。A、ClientAliveIntervalB、ClientAliveCountMaxC、MaxAuthTriesD、LoginGraceTime答案：D39.以下哪個不是安全管理機構(gòu)的控制點？（）。A、崗位設(shè)置B、人員錄用C、授權(quán)和審批D、溝通和合作答案：B40.某企業(yè)在信息系統(tǒng)建立完成后,由于公司缺少相關(guān)人才,決定選擇第三方廠家進行系統(tǒng)運維工作,以下服務(wù)商選擇錯誤的是（）A、應(yīng)確保外包運維服務(wù)商的選擇滿足公司需求和規(guī)定即可。B、應(yīng)與外包運維服務(wù)商簽訂相關(guān)協(xié)議,明確運維的范圍、工作內(nèi)容等。C、選擇的外包運維服務(wù)商在技術(shù)和管理方面均應(yīng)具有按照等級保護要求開展安全運維工作的能力。D、與外包運維服務(wù)商簽訂的協(xié)議中需明確可能涉及敏感信息的訪問、處理、存儲等相關(guān)的安全要求。答案：A41.功能測試不能實現(xiàn)以下哪個功能:A、漏洞B、補丁C、口令策略D、全網(wǎng)訪問控制策略答案：D42.在無線入侵檢測中要求應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風險功能的（）狀態(tài)。A、開啟B、關(guān)閉C、停用D、監(jiān)測答案：A43.在等級測評過程中,通過以下哪種技術(shù)措施能夠?qū)W(wǎng)絡(luò)設(shè)備性能和設(shè)備帶寬進行核查:（）A、綜合網(wǎng)管系統(tǒng)B、防火墻C、入侵檢測系統(tǒng)D、數(shù)據(jù)審計系統(tǒng)答案：A44.linux查看目錄權(quán)限的命令A(yù)、ls-aB、ls-lC、dir-aD、dir-l答案：B45.安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為,屬于控制措施。A、管理B、檢測C、響應(yīng)D、運行答案：B46.依據(jù)《網(wǎng)絡(luò)安全等級保護測評過程指南》，以下工作中不屬于測評準備活動的是：（）A、編制測評項目計劃書B、信息系統(tǒng)網(wǎng)絡(luò)邊界分析C、編制測評方案D、發(fā)放調(diào)查表格給測評委托單位答案：C47.申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機關(guān)B、地級以上市公安機關(guān)C、省公安廳D、公安部答案：A48.下列哪一項不是云計算服務(wù)運行監(jiān)管目的A、云計算服務(wù)安全風險可控B、云計算安全能力持續(xù)滿足要求C、云計算服務(wù)持續(xù)滿足國家法律法規(guī)、行政命令、政策和標準D、云計算服務(wù)相關(guān)方能有效掌握云計算平臺的運行內(nèi)容答案：D49.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級答案：A50.數(shù)字簽名不能實現(xiàn)的安全性保證為（）A、防抵賴B、防偽造C、防冒充D、保密通信答案：D51.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的______。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級答案：C52.以下哪些操作無法獲取Linux服務(wù)器CPU的使用情況（）A、top;B、uptime;C、free-m;D、vmstat。答案：C53.相比于四級系統(tǒng)，三級信息系統(tǒng)安全區(qū)域邊界對安全審計要求增加的是（）A、應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計，審計范圍覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計B、審計記錄應(yīng)包括時間的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息C、應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改、覆蓋等D、應(yīng)能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)和用戶行為等單獨進行行為審計和數(shù)據(jù)分析答案：D54.安全保護等級為第三級的工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域，區(qū)域間應(yīng)采用（）。A、單向的技術(shù)隔離手段B、工業(yè)防火墻C、VLAND、互聯(lián)互通答案：A55.有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）應(yīng)該是/etc/passwd文件,寫錯了。A、-1B、0C、1D、2答案：B56.公安機關(guān)受理備案材料后，出具（）后可依據(jù)備案等級進行測評工作A、備案編號B、備案回執(zhí)C、受理意見D、備案證明答案：D57.信息安全風險評估服務(wù)機構(gòu)出具的自評估報告,應(yīng)當經(jīng)哪個單位認可,并經(jīng)雙方部門負責人簽署后生效?（）A、信息安全主管部門B、被評估單位的主管部門C、被評估單位答案：C58.按照等保要求,第幾級開始增加“抗抵賴性”要求（）A、一B、二C、三D、四答案：C59.以下哪一項關(guān)于OSI參考模型的描述是不正確的。A、OSI參考模型是一個在制定標準時使用的概念性框架B、OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)C、OSI參考模型是開放系統(tǒng)互聯(lián)參考模型D、OSI參考模型的每層可以使用上層提供的服務(wù)答案：D60.關(guān)于Linux系統(tǒng)的syslog和audit服務(wù),以下說法不正確的是（）。A、syslog主要記錄系統(tǒng)信息,audit主要記錄安全信息;B、若部署了第三方日志審計產(chǎn)品,則可以關(guān)閉syslog功能;C、audit服務(wù)由auditd內(nèi)核服務(wù)和auditd守護進程共同組成;D、操作系統(tǒng)日志文件路徑默認位于/var/log下。答案：B61.《信息系統(tǒng)安全等級保護基本要求》中,對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求,共劃分為級。A、4B、5C、6D、7答案：B62.可以抽?。ǎ┰O(shè)備作為測評對象，以驗證安全區(qū)域邊界是否可以檢測到非授權(quán)無線接入設(shè)備和非授權(quán)移動終端的接入行為。A、防火墻B、入侵檢測系統(tǒng)C、無線接入網(wǎng)關(guān)D、核心交換機答案：C63.用戶實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制答案：A64.技術(shù)類安全要求按其保護的測重點不同,將依據(jù)三類控制點進行分類,其中S類代表是業(yè)務(wù)信息安全類,A類代表是什么?A、通用安全保護等級B、系統(tǒng)服務(wù)安全類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類答案：B65.一般來講高峰期主要網(wǎng)絡(luò)設(shè)備的CPU、內(nèi)存最大使用率不宜超過（）A、10%B、50%C、70%D、90%答案：C66.在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當?shù)淖兏麬、需要B、不需要答案：A67.依據(jù)GB/T22239—2019,在運維管理中,需要建立合法無線接入設(shè)備和合法移動終端的（）,用于對非法無線接入設(shè)備和非法移動終端的識別。A、列表B、配置庫C、清單D、設(shè)備名稱答案：B68.相比于四級系統(tǒng),三級信息系統(tǒng)安全區(qū)域邊界對安全審計要求增加的是（）A、應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計,審計范圍覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計B、審計記錄應(yīng)包括時間的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息C、應(yīng)對審計記錄進行保護,定期備份,避免受到未預(yù)期的刪除、修改、覆蓋等D、應(yīng)能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)和用戶行為等單獨進行行為審計和數(shù)據(jù)分析答案：D69.信息系統(tǒng)安全等級保護定級工作要堅持（）的原則，采取、專家評審、主管部門審批、公安部門監(jiān)督的方法展開工作。A、自主定級B、行業(yè)定級C、系統(tǒng)定級D、領(lǐng)導定級答案：A70.《基本要求》（GB/T22239-2019）中“集中管控”是（）方面的控制點要求。A、安全計算環(huán)境B、安全管理中心C、安全通信網(wǎng)絡(luò)D、安全區(qū)域邊界答案：B71.網(wǎng)絡(luò)安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：C72.有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）應(yīng)該是/etc/passwd文件,寫錯了。A、-1B、0C、1D、2答案：B73.一位系統(tǒng)管理員想通過Telnet對一臺運行WindowsServer2003的服務(wù)器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet服務(wù)，但當他打開服務(wù)控制臺中的Telnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（）。A、當前Telnet服務(wù)的啟動類型為禁用B、C:\WINDOWS\system32\tlnetsvr.exe文件丟失C、本地組策略限制不允許啟動Telnet服務(wù)D、Telnet服務(wù)組件沒有安裝答案：A74.在強制訪問控制中,敏感標記包含（）信息。A、對象的分級、分類設(shè)置以及區(qū)間設(shè)置B、對象分級和區(qū)間設(shè)置C、對象的分級、分類設(shè)置D、對象的分級設(shè)置答案：C75.常見的日志收集方式不包括以下哪種（）A、交換機配置OSPF功能;B、Windows服務(wù)器配置WMI接口;C、MySQL數(shù)據(jù)庫開啟GeneralLog功能;D、Linux服務(wù)器開啟rsyslog。答案：A76.配置如下兩條訪問控制列表:Access-list1permit55access-list2permit0055訪問列表1和2,所控制的地址范圍關(guān)系是（）A、1和2的范圍相同B、1的范圍在2之內(nèi)C、2的范圍在1之內(nèi)D、1和2沒有包含關(guān)系答案：A77.根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作的監(jiān)督、檢查、指導。A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門答案：A78.下面哪個不是執(zhí)行備份操作的用戶（）A、Administrators組的成員B、BackupOperators組的成員C、ServerOperators組的成員D、PowerUsers組的成員答案：D79.申請成為測評機構(gòu)的單位,可能涉及哪種業(yè)務(wù)（）A、網(wǎng)絡(luò)安全產(chǎn)品開發(fā)B、網(wǎng)絡(luò)安全產(chǎn)品銷售C、信息系統(tǒng)安全集成D、信息系統(tǒng)安全運維答案：D80.依據(jù)《信息安全等級保護管理辦法》運營、使用單位或者其主管部門應(yīng)當____對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當每年至少進行_____等級測評。A、不定期B、不定期C、定期D、定期答案：D81.強制訪問控制機制對主體訪問客體的行為進行判決的依據(jù)是主體、客體的（）A、名字B、標識C、標記D、內(nèi)容答案：C82.在移動終端接入移動互聯(lián)網(wǎng)時,應(yīng)當實施身份鑒別,具體鑒別方式可以包括（C）。A、人工問詢、資產(chǎn)盤查B、實名制身份識別、設(shè)備指紋C、SIM卡、證書認證D、本機號碼、行為模型答案：C83.應(yīng)授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離；此項測評時發(fā)現(xiàn)系統(tǒng)只有超級管理員，則此項判定結(jié)果為A、符合B、部分符合C、不符合D、不適用答案：C84.安全管理人員主要是對人員的錄用包括（）、人員的離崗、安全意識教育和培訓（也包括）、外部人員訪問管理4個方面。A、人員教育B、人員裁減C、人員考核D、人員錄用答案：D85.信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、、安全實施、安全運維、系統(tǒng)終止。（）A、風險評估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B86.現(xiàn)給??某Linux服務(wù)器中的/etc/shadow目錄下root賬戶的信息:root:$$6$$D0iGT1wZ$wXc48VpsyfR.LNhCdEoIcDUKI8SrZ7/:16612:0:99999:7:::,其中第三字段所表達的含義是什么:（）A、口令最長使用天數(shù)B、上次修改口令時間C、口令最短使用天數(shù)D、口令到期前的提前告警時間答案：B87.對軟件開發(fā)下列說法不正確的是（）A、三級系統(tǒng)必須要自行開發(fā)軟件。B、開發(fā)環(huán)境與實際運行環(huán)境物理分開。C、制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則。D、制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼。答案：A88.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是:（）A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加C、無線網(wǎng)D、使用專線傳輸答案：B89.數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（）A、保密性B、完整性C、可靠性D、可用性答案：B90.信息安全等級保護的5個級別中，______是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、?？乇Ｗo級C、監(jiān)督保護級D、指導保護級E、自主保護級答案：B91.DES算法的密鑰為64位,由于其中一些位是用作校驗的,因此密鑰的實際有效位是（）。A、A.32位B、B.56位C、C.64位D、D.128位答案：B92.下列說法中不正確的是（）A、定級/備案是信息安全等級保護的首要環(huán)節(jié)。B、等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。C、建設(shè)整改是等級保護工作落實的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。答案：B93.下面哪一項不是防盜竊和防破壞的檢查項（）A、是否對設(shè)備進行固定B、是否具有精密空調(diào)C、是否設(shè)置明顯的不易除去的標記D、是否具有視頻監(jiān)控系統(tǒng)答案：B94.簡述等級保護實施過程的基本原則包括，____________，同步建設(shè)原則，重點保護原則，適當調(diào)整原則。A、自主保護原則B、整體保護原則C、一致性原則D、穩(wěn)定性原則答案：A95.規(guī)定了網(wǎng)絡(luò)安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求的是哪本標準?A、GB/TB、GB/TC、GB/TD、GB/T答案：B96.等級保護測評的執(zhí)行主體最好選擇。選項A、獨立的第三方測評服務(wù)機構(gòu)。B、具有相關(guān)資質(zhì)的、獨立的第三方測評服務(wù)機構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。答案：B97.網(wǎng)絡(luò)安全法：第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）A、同步規(guī)劃、同步建設(shè)、同步使用。B、＆lt;NULL＆gt;C、＆lt;NULL＆gt;D、＆lt;NULL＆gt;答案：A98.以下哪項為工具測試（）A、手工注入B、手工記錄C、手工測試D、使用掃描器進行漏洞掃描答案：D99.《基本要求》是針對一至級的信息系統(tǒng)給出基本的安全保護要求。A、2B、3C、4D、5答案：C100.應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關(guān)措施，如何檢查windows操作系統(tǒng)A、打開“控制面板”-》“管理工具”-》“計算機管理”一“本地用戶機組”B、打開“控制面板”-》“管理工具”-》“本地安全策略”一》“賬戶策略”一》“密碼策略”C、打開“控制面板”-》“管理工具”-》“本地安全策略”一》“賬戶策略”一》“密碼鎖定策略”D、%systemdrive%\windows\system、%systemroot%\system32\config等相應(yīng)的文件夾，右鍵選擇“屬性”＆gt;“安全”答案：C101.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、（）、安全檢查和持續(xù)改進、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評估D、安全加固答案：A102.59、對于封裝過程，以下哪一項描述是錯誤的。A、路由器接收端口逐層剝離封裝，直到分離出IP分組B、IP分組成為MAC幀的數(shù)據(jù)C、路由器輸出端口將IP分組封裝成輸出端口連接的傳輸網(wǎng)絡(luò)對應(yīng)的幀格式D、TCP報文成為MAC幀的數(shù)據(jù)答案：D103.55、特洛伊木馬攻擊的威脅類型屬于A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅答案：C104.數(shù)字簽名技術(shù)，在接收端，采用（）進行簽名驗證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：A105.以下關(guān)于盜版軟件的說法,錯誤的是（）A、若出現(xiàn)問題可以找開發(fā)商負責賠償損失B、使用盜版軟件是違法的C、成為計算機病毒的重要來源和傳播途徑之一D、可能會包含不健康的內(nèi)容答案：A106.可信計算技術(shù)不能（D）A、確保系統(tǒng)具有免疫能力，阻止病毒和黑客等軟件的攻擊B、確保密鑰操作和存儲的安全C、確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性D、使計算機具有更高的可靠性答案：D107.多層樓房中最適合做數(shù)據(jù)中心的是（）A、頂樓B、地下室C、一樓D、除以上任何樓層都可以答案：D108.以下哪一項不屬于侵害社會秩序的事項（）。A、影響國家經(jīng)濟競爭力和科技實力B、影響各種類型的經(jīng)濟活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A109.遠程桌面管理Windows時,查看遠程桌面會話主機配置——關(guān)于安全層的選擇,以下哪一項是符合要求的?A、SSLB、協(xié)商C、RDP安全層D、以上都采用了加密手段,所以均符合答案：A110.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說法中不正確的是（）A、突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行B、利用信息系統(tǒng)安全等級保護綜合工作平臺使等級保護工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施D、加固改造，缺什么補什么，也可以進行總體安全建設(shè)整改規(guī)劃答案：A111.可信計算技術(shù)不能（）A、確保系統(tǒng)具有免疫能力，阻止病毒和黑客等軟件的攻擊B、確保密鑰操作和存儲的安全C、確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性D、使計算機具有更高的可靠性答案：D112.專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）功能,使用3G、4G數(shù)據(jù)流進行操作才比較安全?A、無線網(wǎng)絡(luò)B、收費WiFiC、免費WiFi答案：C113.以下哪些不屬于設(shè)置強口令的基本原則?（）A、擴大口令的字符空間B、選用無規(guī)律的字串C、設(shè)置長口令D、共用同一口令答案：D114.以下關(guān)于防火墻可信驗證技術(shù)相關(guān)描述錯誤的是（）A、防火墻設(shè)備可采用外置或內(nèi)置可信根的方式構(gòu)建可信B、防火墻的可信驗證功能主要用于實現(xiàn)在啟動過程中對防火墻的硬件、固件和軟件的完整性度量C、為滿足新建網(wǎng)絡(luò)系統(tǒng)對可信的要求,多通過直接采購內(nèi)置可信功能的防火墻的方式降低成本D、在四級系統(tǒng)中,防火墻的可信驗證結(jié)果需要上傳到其他安全管理平臺并進行動態(tài)關(guān)聯(lián)分析及感知E、防火墻中的可信驗證功能需要對接入防火墻的終端進行可信驗證答案：B115.為了保護個人電腦隱私，應(yīng)該（）A、刪除來歷不明文件B、使用“文件粉碎”功能刪除文件C、廢棄硬盤要進行特殊處理D、以上都是答案：D116.以下機房溫濕度在適宜的范圍內(nèi)（）A、溫度25°,濕度45%B、溫度22°,濕度52%C、溫度19°,濕度38%D、溫度21°,濕度46%答案：D117.根據(jù)等級保護相關(guān)管理文件,信息系統(tǒng)的安全保護分為幾個級別?A、3B、4C、5D、6答案：C118.限制沖突域直徑的因素是。A、MAC幀長度和沖突域直徑之間存在相互制約B、線纜質(zhì)量C、信號衰減D、中繼器價格答案：A119.最安全的協(xié)議是A、sslB、tsl1.0C、tls2.0D、tls3.0答案：D120.Oracle數(shù)據(jù)庫中，以下______命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。（）A、DropB、DeleteC、TruncateD、Cascade答案：C121.以下_____算法被國家密碼管理局警示是有風險的算法。（）A、MD5B、SHA-1C、DESD、以上都是答案：D122.網(wǎng)絡(luò)安全等級保護基本要求安全管理中心層面，集中管控要求，三級系統(tǒng)審計記錄的留存時間至少（）A、一個月B、二個月C、三個月D、六個月答案：D123.信息系統(tǒng)投入運行或者系統(tǒng)變更之日起日內(nèi)，運營、使用單位應(yīng)當將信息系統(tǒng)保護等級選定或者審定情況報所在地縣級以上人民政府公安部門備案。A、7B、10C、15D、30答案：D124.以下哪項措施不能實現(xiàn)安全事件的識別、報警和分析（）。A、態(tài)勢感知平臺B、IDS/IPSC、FWD、綜合審計系統(tǒng)答案：D125.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認證碼）以下說法不正確的是（）A、OSPF認證分為明文認證和密文認證兩種方式。B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。C、OSPF的認證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認證。但是在虛鏈路上不可以進行認證。D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制來建立安全的訪問路徑。答案：C126.涉及實時控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng),應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),在（）層面上實現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：A127.下列不屬于網(wǎng)絡(luò)安全測試范疇的是（）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護D、網(wǎng)絡(luò)設(shè)備防護答案：C128.可信計算技術(shù)不能（）A、確保系統(tǒng)具有免疫能力,阻止病毒和黑客等軟件的攻擊B、確保密鑰操作和存儲的安全C、確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性D、使計算機具有更高的可靠性答案：D129.在第三級物理安全測評中，以下哪個設(shè)備裝置可以實現(xiàn)機房的溫濕度控制？（）A、精密空調(diào)B、加濕器C、普通空調(diào)D、工業(yè)冷氣機答案：A130.攻擊是指借助于客戶機/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。（）A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊答案：C131.定級系統(tǒng)互聯(lián)的設(shè)計目標是（）A、對不同網(wǎng)絡(luò)之間的互聯(lián)、互通進行安全保護B、對不同定級系統(tǒng)之間的互聯(lián)、互通進行安全保護C、對定級系統(tǒng)不同區(qū)域之間的互聯(lián)、互通進行安全保護D、對不同單位之間系統(tǒng)的互聯(lián)、互通進行安全保護答案：B132.以下為shadow文件中用戶配置,可以登錄的是（）。A、cx:?:17970:0:99999:7:::cxLK2019-03-150999997-1B、dbus:!!:17966::::::dbusLK2019-03-110999997-1C、cx:!:17970:0:99999:7:::cxLK2019-03-150999997-1D、cx::17970:0:99999:7:::cxNP2019-03-150999997-1答案：D133.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機制,這種做法體現(xiàn)了信息安全的屬性?A、保密性B、完整性C、可靠性D、可用性答案：A134.以下不是三級系統(tǒng)防水和防潮的要求是?A、應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透B、水管安裝,不得穿過機房屋頂和活動地板下C、應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透D、應(yīng)安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警答案：B135.按照GB/T22239,安全擴展要求共有多少種類?A、3B、4C、5D、6答案：C136.SSL是（）的協(xié)議。A、傳輸層B、應(yīng)用層C、會話層D、網(wǎng)絡(luò)層答案：A137.三級系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的（）.A、完整性B、保密性C、可用性D、可控性答案：B138.下面屬于被動網(wǎng)絡(luò)攻擊的是（）A、物理破壞B、重放C、拒絕服務(wù)D、口令嗅探答案：D139.保證用戶和進程完成自己的工作而又沒有從事其他操作的可能，這樣能夠使失誤出錯蓄意襲擊造成的危害降低，被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B140.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護制度。A、等級B、分級C、結(jié)構(gòu)D、行政級別答案：A141.基本要求的選擇和使用中，定級結(jié)果為S3A2，保護類型應(yīng)該是A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4答案：C142.下列關(guān)于防火墻的錯誤說法是。A、防火墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進行分析和過濾C、重要的邊界保護機制D、部署防火墻,就解決了網(wǎng)絡(luò)安全問題答案：D143.下列關(guān)于云計算平臺/系統(tǒng)定級說法錯誤的是（）。A、應(yīng)根據(jù)云平臺承載或?qū)⒁休d的等級保護對象重要程度確定其安全保護等級，不得低于其承載的等級保護對象的安全保護等級B、重要的云計算平臺的安全保護等級不低于第三級C、云計算基礎(chǔ)設(shè)施和相關(guān)的輔助服務(wù)系統(tǒng)應(yīng)劃分為不同的定級對象D、云服務(wù)客戶側(cè)的等級保護對象任何情況都不能與云計算平臺作為同一保護對象定級答案：C144.哪項不是開展主機工具測試所必須了解的信息（）A、操作系統(tǒng)B、應(yīng)用C、ipD、物理位置答案：D145.一個中心、三重防護指什么（）。A、安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界B、安全管理中心、安全計算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界C、安全管理中心、安全計算環(huán)境、安全通信網(wǎng)絡(luò)、安全管理制度D、安全管理中心、安全計算環(huán)境、安全物理環(huán)境、安全區(qū)域邊界答案：B146.防火墻通過＿＿控制來阻塞郵件附件中的病毒。（）A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制答案：A147.以下哪項不是現(xiàn)場測評活動需要準備的內(nèi)容（）A、現(xiàn)場測評授權(quán)書B、測評方案C、保密協(xié)議D、測評指導書答案：C148.依據(jù)GB/T22239-2008,一下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（）A、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能,重要信息數(shù)據(jù)備份至少每天一次,備份介質(zhì)場外存放;B、應(yīng)提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地;C、應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu),避免關(guān)鍵節(jié)點存在單點故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。答案：A149.第三級以上信息系統(tǒng)應(yīng)當選擇符合下列條件的等級保護測評機構(gòu)進行測評。（）。A、在中華人民共和國境內(nèi)注冊成立B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位C、從事相關(guān)檢測評估工作三年以上,無違法記錄D、工作人員僅限于中國公民答案：D150.數(shù)據(jù)容災(zāi)備份的主要目的和實質(zhì)是（）A、數(shù)據(jù)備份B、保證系統(tǒng)的完整性C、系統(tǒng)的有益補充D、保證業(yè)務(wù)持續(xù)性答案：D151.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機、阻止通信D、上面幾項都是答案：D152.關(guān)于虛電路交換方式和數(shù)據(jù)報交換方式,以下哪一項描述是錯誤的。A、數(shù)據(jù)報交換方式,終端之間存在多條傳輸路徑B、虛電路交換方式,分組攜帶虛電路標識符C、數(shù)據(jù)報交換方式,終端間傳輸?shù)挠兄嗤春湍康牡刂返姆纸M不會錯序D、虛電路交換方式,終端間傳輸?shù)挠兄嗤撾娐窐俗R符的分組不會錯序答案：C153.計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序公共利益以及公民、法人和其他組織的合法權(quán)益的（）等因素。A、經(jīng)濟價值經(jīng)濟損失B、重要程度危害程度C、經(jīng)濟價值危害程度D、重要程度經(jīng)濟損失答案：B154.受法律保護的、等級保護對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：A155.按照《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)路運營者未落實網(wǎng)絡(luò)安全等級保護制度,由有關(guān)主管部門責令改正,給予警告,拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的,對直接負責的主管人員處（）罰款。A、A.五千元以上五萬元以下B、B.一萬元以上五萬元以下C、C.一萬元以上十萬元以下D、D.五萬元以上十萬元以下答案：A156.關(guān)于Windows操作系統(tǒng)安全審計,以下說法不正確的是（）。A、Windows事件類型包括:錯誤、警告、信息、關(guān)鍵、審核成功、審核失敗;B、Windows默認對用戶登錄成功和失敗的事件進行審核;C、可以通過Windows事件查看器查看系統(tǒng)日志詳細信息;D、Windows系統(tǒng)日志包括應(yīng)用程序、安全、安裝程序、系統(tǒng)和轉(zhuǎn)發(fā)的事件等類型。答案：B157.數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（）。A、邏輯備份B、按需備份C、差分備份D、物理備份答案：C158.以下可判定為高風險的是（）A、門戶網(wǎng)站系統(tǒng)服務(wù)器中沒有安裝惡意代碼軟件，且網(wǎng)絡(luò)環(huán)境中也沒有其他惡意代碼防護設(shè)備B、系統(tǒng)采用了雙因素認證，但存在弱口令，且弱口令能進行登錄C、2級系統(tǒng)中沒有使用雙因素認證D、2級系統(tǒng)沒有對終端接入方式或網(wǎng)絡(luò)地址范圍進行限制答案：B159.檢查“開發(fā)環(huán)境與實際運行環(huán)境是否物理分開，開發(fā)人員和測試人員是否分離”是以下哪個控制點的測評實施內(nèi)容（）A、系統(tǒng)建設(shè)管理B、軟件外包C、人員配備D、自主軟件開發(fā)答案：D160.下列命令中錯誤的是。A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時間2天C、FALL_DELAY10#登錄錯誤時等待10分鐘D、FALLLOG_ENABYES#登錄錯誤記錄到日志答案：C161.建立一個明確定義的形式化安全策略模型，將自主和強制訪問控制擴展到所有主體與客體，相應(yīng)增強其他安全功能強度；將系統(tǒng)安全保護環(huán)境機構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素，使系統(tǒng)具有抗?jié)B透的能力；保障基礎(chǔ)計算資源和應(yīng)用程序可信，確保所有關(guān)鍵執(zhí)行環(huán)節(jié)可信，對所有可信驗證結(jié)果進行動態(tài)關(guān)聯(lián)感知；是屬于（）系統(tǒng)安全保護環(huán)境的設(shè)計目標。A、第一級B、第二級C、第三級D、第四級答案：D162.信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害,在等保定義中應(yīng)定義為第幾級（）A、第一級B、第二級C、第三級D、第四級E、第五級答案：D163.Oracle中OracleAuditVault安全模塊的功能是（）A、身份鑒別B、訪問控制C、資源控制D、日志分析答案：D164.在安全評估過程中，采取手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性?A、問卷調(diào)查B、人員訪談C、滲透性測試D、手工檢查答案：C165.GB/T22239安全計算環(huán)境2級出現(xiàn)的（）控制點A、集中管控B、安全審計C、訪問控制D、軟件容錯答案：B166.針對第二級信息系統(tǒng)實施網(wǎng)絡(luò)安全測評時,以下哪項不屬于主要的檢查對象（）A、邊界網(wǎng)絡(luò)設(shè)備B、關(guān)鍵網(wǎng)絡(luò)設(shè)備C、網(wǎng)絡(luò)設(shè)計/驗收文檔D、二層交換機答案：D167.基本要求的選擇和使用中，定級結(jié)果為S3A2，保護類型應(yīng)該是_____。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4答案：C168.集中審計系統(tǒng)中收集匯總來的各設(shè)備的審計記錄數(shù)據(jù)至少應(yīng)留存（）。A、3個月B、6個月C、9個月D、1年答案：B169.你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制答案：A170.關(guān)于“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是。（）A、網(wǎng)絡(luò)受到攻擊的可能性將越來越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來越小C、網(wǎng)絡(luò)攻擊無處不在D、網(wǎng)絡(luò)風險日益嚴重答案：B171.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析答案：D172.為達到“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有接口的通信”的通用安全要求，以下哪種措施是正確的（）A、允許所有用戶進行網(wǎng)絡(luò)訪問B、訪問控制設(shè)備拒絕所有的用戶進行網(wǎng)絡(luò)訪問，僅允許授權(quán)的用戶訪問網(wǎng)絡(luò)資源C、記錄所有用戶的IP地址D、部署具有訪問控制功能的設(shè)備，未設(shè)置訪問控制功能答案：B173.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行狀態(tài)，保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、（），的能力A、安全性B、可靠性C、可用性D、抗抵賴性答案：C174.某銀行使用web服務(wù),為了增加安全性,可以使用（）A、A.POPB、B.SNMPC、C.HTTPD、D.HTTPS答案：D175.等保3級別中，惡意代碼應(yīng)該在___進行檢測和清除A、內(nèi)網(wǎng)B、網(wǎng)絡(luò)邊界C、主機D、應(yīng)用層答案：B176.關(guān)于Oracle數(shù)據(jù)庫的默認賬戶,以下說法不正確的是（）。A、SYS是超級管理員,擁有DBA權(quán)限,允許以“SYSDBA”或“SYSOPER”角色登錄;B、SYSTEM默認管理員,擁有DBA權(quán)限,允許以“SYSOPER”角色登錄;C、DBSNMP是智能代理相關(guān)的賬戶,用于監(jiān)控和管理數(shù)據(jù)庫相關(guān)性能;D、SYSMAN是用于EM管理的用戶。答案：B177.電磁防護是_____層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理答案：D178.第（）級為指導保護級。A、1B、2C、3D、4答案：B179.對于第三級大數(shù)據(jù)平臺，其提供的各類外部調(diào)用接口應(yīng)依據(jù)主體的（）進行相應(yīng)強度的身份鑒別A、操作權(quán)限B、資產(chǎn)等級C、安全等級D、數(shù)據(jù)權(quán)限答案：A180.關(guān)于Linux操作系統(tǒng)惡意代碼防范,以下說法正確的是（）。A、安裝殺毒軟件后,應(yīng)及時更新惡意代碼庫;B、Linux操作系統(tǒng)本身比較安全,無需安裝殺毒軟件;C、Linux操作系統(tǒng)開啟防火墻后,無需安裝殺毒軟件;D、不存在適用于Linux操作系統(tǒng)的殺毒軟件。答案：A181.對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：B182.在Linux操作系統(tǒng)上部署業(yè)務(wù)服務(wù)時,應(yīng)遵循什么原則（）。A、完整安裝原則;B、最新安裝原則;C、最小安裝原則;D、按需安裝原則。答案：C183.等級保護測評的執(zhí)行主體最好選擇。A、獨立的第三方測評服務(wù)機構(gòu)。B、具有相關(guān)資質(zhì)的、獨立的第三方測評服務(wù)機構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。答案：B184.43號文定級視頻會議推動什么進行（）A、等級測評B、定級備案C、等級保護工作的進行D、建設(shè)整改答案：C185.我國信息安全等級保護制度中定級對象的安全保護等級按照以下哪一種方式確定的?（）A、按安全保障能力分級B、按安全技術(shù)能力分級C、按重要程度分級D、按風險高低分級答案：C186.一般來說，二級信息系統(tǒng)，適用于（）A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學中的信息系統(tǒng)。B、適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡(luò)等。C、適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D、地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。答案：D187.管理要求包括項?A、10B、11C、12D、13答案：A188.以下哪個不是安全管理機構(gòu)的控制點?A、崗位設(shè)置B、人員錄用安全管理人員C、授權(quán)和審批D、溝通和合作答案：B189.如果網(wǎng)橋通過端口X接收到源MAC地址為S，目的MAC地址為D的MAC幀，R=（MAC地址，端口，定時器）是轉(zhuǎn)發(fā)項，其中定時器給出轉(zhuǎn)發(fā)項沒有更新的時間，因此，新創(chuàng)建轉(zhuǎn)發(fā)項的初始定時器值為0，以下哪一個操作是錯誤的。A、如果MAC表中找不到MAC地址等于S的轉(zhuǎn)發(fā)項，增加轉(zhuǎn)發(fā)項（S,X,0）B、如果MAC表中存在轉(zhuǎn)發(fā)項（S,Y,20），該轉(zhuǎn)發(fā)項更新為（S,X,0）C、如果MAC表中存在轉(zhuǎn)發(fā)項（S,X,20），該轉(zhuǎn)發(fā)項更新為（S,X,0）D、如果MAC表中找不到MAC地址等于D的轉(zhuǎn)發(fā)項，增加轉(zhuǎn)發(fā)項（D,X,0）答案：D190.如果一個信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對社會秩序和公共利益造成一定損害,但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護,必要時,信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級答案：C191.云服務(wù)商首選備案地點（）A、運維人員地點B、公司注冊地答案：A192.結(jié)構(gòu)安全、訪問控制、安全審計是＿＿＿＿層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理答案：A193.下面哪項不屬于網(wǎng)絡(luò)安全關(guān)系的七個重點?A、意識形態(tài)安全B、技術(shù)安全C、數(shù)據(jù)安全D、應(yīng)用安全E、主機安全F、邊防安全G、資本安全H、渠道安全答案：E194.查看/etc/shadow中用戶的口令修改時間戳,用什么命令完成時間戳換算（）A、nowB、dateC、yearD、timechange答案：B195.Linux系統(tǒng)查看目錄權(quán)限的命令是（）A、ls-aB、ls-lC、ls-mD、ls-s答案：B196.什么用于發(fā)現(xiàn)攻擊目標（）A、ping掃描B、操作系統(tǒng)掃描C、端口掃描D、漏洞掃描答案：A197.云計算幾級以上應(yīng)建立安全管理中心（）A、一B、二C、三D、四答案：C198.防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。A、字符串匹配B、入侵檢測技術(shù)C、訪問控制技術(shù)D、防病毒技術(shù)答案：C199.在完成了大部分策略的編制工作后,需要對其進行總結(jié)和提煉,產(chǎn)生的成果文檔被稱為。A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范答案：A200.對于Ⅲ級信息安全事件，事件級別的研判部門和事件響應(yīng)負責部門分別是（）A、工信部、省或部委B、工信部、省級信息化主管部門C、省級信息化主管部門、市廳級應(yīng)急指揮機構(gòu)D、省級信息化主管部門、市級信息化主管部門答案：C201.審計管理指:（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案：C202.信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害,在等保定義中定義為第幾級。A、第一級B、第二級C、第三級D、第四級E、第五級答案：C203.在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個。（）A、exec-timeoutB、exec-timeoutC、idle-timeoutD、idle-timeout答案：A204.在使用復(fù)雜度不高的口令時,容易產(chǎn)生弱口令的安全脆弱性,被攻擊者利用從而破解用戶帳戶,下列（）具有最好的口令復(fù)雜度。A、MorrisonB、Wm.$?F2m5@C、27776394D、wangjing1977答案：B205.以下哪項不適合納入SLA？（）A、指定時段允許的用戶賬戶數(shù)量B、云服務(wù)商和云服務(wù)客戶雙方都有哪些人員負責和授權(quán)宣布緊急情況，并將服務(wù)轉(zhuǎn)換到應(yīng)急允許狀態(tài)C、允許云服務(wù)商和云服務(wù)客戶之間傳輸和接收的數(shù)據(jù)量D、從正常操作轉(zhuǎn)換到應(yīng)急操作允許的時間答案：B206.依據(jù)網(wǎng)絡(luò)安全等級保護基本要求,“對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。”是哪個等級開始提??（）A、第一級B、第二級C、第三級D、第四級答案：C207.某公司現(xiàn)有35臺計算機，把子網(wǎng)掩碼設(shè)計成多少最合適（）A、255.255.255.224B、255.255.255.192C、255.255.255.128D、255.255.255.255答案：B208.以下哪個信息系統(tǒng)安全建設(shè)整改工作實現(xiàn)目標是錯誤的?A、信息系統(tǒng)安全管理水平明顯提高B、信息系統(tǒng)安全建設(shè)能力明顯增強C、信息系統(tǒng)安全隱患和安全事故明顯減少D、有效保障信息化健康發(fā)展E、有效維護國家安全、社會秩序和公共利益答案：B209.網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個人數(shù)據(jù)如有錯誤,擁有修改的權(quán)利D、以上皆是答案：D210.等保2.0三級系統(tǒng)，機房供電線路上需要安裝（）和過電壓防護設(shè)備保護裝置，防止電力波動對電子設(shè)備造成損害。A、電流穩(wěn)壓器B、分流器C、電流表D、電壓表答案：A211.敏感標記是由的安全管理員進行設(shè)置的,通過對設(shè)置敏感標記,決定主體以何種權(quán)限對客體進行操作,實現(xiàn)強制訪問控制。（）A、強制性、重要信息資源B、強認證、一般信息資源C、強認證、重要信息資源D、強制性、一般信息資源答案：C212.對于報文摘要算法，下述哪一項描述是錯誤的。A、報文摘要算法要求具有單向性B、報文摘要算法是標準的、公開的C、任何兩個不同的報文一定產(chǎn)生不同的報文摘要D、任意長度的報文，產(chǎn)生固定長度的報文摘要答案：C213.第三級安全管理測評中，“應(yīng)確保密碼產(chǎn)品的采購和使用符合國家密碼主管部門的要求”判定結(jié)果出現(xiàn)可能性最小的是（）A、符合B、不符合C、部分符合D、不適用答案：D214.新建（）信息系統(tǒng),應(yīng)當在投入運行后（）,由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。（）A、第一級以上30日內(nèi)B、第二級以上60日內(nèi)C、第一級以上60日內(nèi)D、第二級以上30日內(nèi)答案：D215.根據(jù)網(wǎng)絡(luò)安全等級保護對防靜電的要求,下列哪個行為是不恰當?shù)模ǎ?。A、A.穿合適的防靜電衣服和防靜電鞋B、B.用表面光滑平整的辦公家具C、C.在機房內(nèi)直接更衣梳理D、D.經(jīng)常用濕拖布拖地答案：C216.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的____（）__管理。A、人員管理B、安全管理機構(gòu)C、安全管理制度、D、系統(tǒng)運維管理答案：D217.等級測評活動中涉及的過程文檔很多,但不包括（）A、等級測評方案B、項目計劃書C、測評指導書D、信息系統(tǒng)調(diào)查報告E、等級測評報告答案：D218.主機系統(tǒng)安全涉及的控制點包括：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證等_____個控制點。A、8B、9C、10D、7答案：C219.向有限的空間輸入超長的字符串是哪一種攻擊手段？A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A220.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的______屬性。A、保密性B、完整性C、可靠性D、可用性信答案：A221.MySQL數(shù)據(jù)庫可以通過執(zhí)行（）語句查看本地的用戶名和密碼。A、select?frommysql.user;B、select?fromuser_mysqlC、select?frommysqlD、select?fromuser答案：A222.等級保護對象定級工作的定級流程（）A、確定定級對象＆rarr;初步確定等級＆rarr;主管部門核準＆rarr;專家評審＆rarr;備案審核B、確定定級對象＆rarr;專家評審＆rarr;主管部門核準＆rarr;初步確定等級＆rarr;備案審核C、確定定級對象＆rarr;初步確定等級＆rarr;專家評審＆rarr;主管部門核準＆rarr;備案審核D、確定定級對象＆rarr;主管部門核準＆rarr;初步確定等級＆rarr;專家評審＆rarr;備案審核答案：C223.以下關(guān)于CA認證中心說法正確的是:（）。A、CA認證是使用對稱密鑰機制的認證方法B、CA認證中心只負責簽名,不負責證書的產(chǎn)生C、CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認證中心不用保持中立,可以隨便找一個用戶來做為CA認證中心答案：C224.某單位信息中心配備了系統(tǒng)管理員、審計管理員和安全管理員等崗位,在第三級等保測評中,以上哪些職位不能兼任A、系統(tǒng)管理員B、審計管理員C、安全管理員D、以上全不能兼任答案：C225.linux機中關(guān)于以下說法不正確的是（）。A、PASS_MAX_DAYS90是指登錄密碼有效期為90天B、PASS_WARN_AGE7是指登錄密碼過期7天前提示修改，C、FALL_DELAY10是指錯誤登錄限制為10次。登錄錯誤等待10秒D、SYSLOG_SG_ENAE、yes當限定超級用戶管理日志時使用。答案：C226.在需要保護的信息資產(chǎn)中,___是最重要的。A、環(huán)境B、硬件C、數(shù)據(jù)D、軟件答案：C227.在第三級安全物理環(huán)境測評中，應(yīng)對機房劃分區(qū)域進行管理，是以下那項的要求？（）A、物理訪問控制B、防盜竊和防破壞C、防火D、防水和防潮答案：C228.關(guān)于外包軟件開發(fā),以下說法錯誤的是（）A、對于二級系統(tǒng),要求在軟件交付前檢測其中可能存在的惡意代碼B、對于三級系統(tǒng),開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門和隱蔽信道C、對于三級系統(tǒng),如雙方均無技術(shù)實力進行源代碼審計的,可不進行源代碼審計測試D、對于四級系統(tǒng),外包軟件開發(fā)要求與三級系統(tǒng)相同答案：C229.DES算法密鑰是64位,因為其中一些位是用作校驗的,密鑰的實際有效位是（）。A、A.32位B、B.56位C、C.64位D、D.128位答案：B230.防火墻通過__控制來阻塞郵件附件中的病毒。（）A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制答案：A231.哪個密碼安全強度最高（）具體是選哪些密碼符合強度。A、字符+數(shù)字+字母＆gt;8位B、＆lt;NULL＆gt;C、＆lt;NULL＆gt;D、＆lt;NULL＆gt;答案：A232.在Linux下，用戶的密碼文件存儲在什么地方?（）。A、/etc/passwdB、/etc/samC、/etc/usernamesD、/etc/secret答案：A233.對軟件開發(fā)下列說法不正確的是（）。A、三級系統(tǒng)要必須自行開發(fā)軟件。B、開發(fā)環(huán)境與實際運行環(huán)境物理分開。C、制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則。D、制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼。答案：A234.人員管理主要是對人員的錄用、人員的離崗、（）、安全意識教育和培訓、第三方人員訪問管理5個方面A、人員教育B、人員裁減C、人員考核D、人員審核答案：C235.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫的說法不正確的是，A、用戶數(shù)據(jù)庫可以重命名，master數(shù)據(jù)庫不能重命名B、master數(shù)據(jù)庫記錄SQLserver的所有系統(tǒng)信息C、master數(shù)據(jù)庫在安裝SQLserver的過程中自動安裝D、不可以重建master數(shù)據(jù)庫。答案：D236.關(guān)于數(shù)據(jù)保密性安全要求,下列說法正確的是:（）A、應(yīng)用系統(tǒng)的用戶登錄口令加密存儲在數(shù)據(jù)庫中,即可判斷登錄口令在通信過程中也為加密傳輸。B、數(shù)據(jù)存儲保密性的測評可通過查看數(shù)據(jù)庫表中相關(guān)的字段或相關(guān)文件內(nèi)容進行實際驗證。C、部分應(yīng)用系統(tǒng)會將數(shù)據(jù)庫連接串存放在配置文件中,配置文件中出現(xiàn)的數(shù)據(jù)庫登錄口令可明文存放。答案：B237.對測評機構(gòu)不能從事的活動下列說法正確的是，（1）影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；（2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；（3）與客戶進行溝通后隱測評過程中發(fā)現(xiàn)的安全問題，維護客戶關(guān)系；（4）按規(guī)定格式出具等級測評報告；（5）非授權(quán)占有、使用等級測評相關(guān)資科及致?lián)募?；?）分包或轉(zhuǎn)包等級測評項目；（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。A、（1）（2）（4）（5）（6）B、（1）（2）（4）（5）（7）C、（1）（2）（3）（4）（8）D、（1）（2）（5）（6）（7）答案：D238.根據(jù)《信息安全等級保護管理辦法》,（）負責信息安全等級保護工作的監(jiān)督、檢查、指導。A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門答案：A239.一般來說，二級系統(tǒng)，適用于（）A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)，中小學的信息系統(tǒng)B、適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)C、適用于重要領(lǐng)域、重要部門的信息系統(tǒng)D、地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。列如小的局域網(wǎng)，不涉及秘密、敏感信息的辦公系統(tǒng)等答案：D240.下列哪個不屬于網(wǎng)絡(luò)安全等級保護中安全區(qū)域邊界的要求（）A、A.安全審計B、B.訪問控制C、C.身份鑒別D、D.邊界防護答案：C241.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行（）次檢測評估。A、一B、二C、三D、四答案：A242.以下哪項不是開展工具測試所必須了解的信息？A、操作系統(tǒng)B、應(yīng)用C、IPD、物理位置答案：D243.Linux系統(tǒng)查詢密碼復(fù)雜度的命令是（）A、cat\etc\passwordB、cat\etc\logindefsC、cat\etc\groupD、cat\etc\system-auth答案：D244.以下選項報告編制活動的工作流程順序正確的是?（）A、單項測評結(jié)果判定=＆gt;整體測評結(jié)果分析=＆gt;安全問題風險分析=＆gt;等級測評結(jié)論形成=＆gt;測評報告編制B、測評方案編制=＆gt;單項測評結(jié)果判定=＆gt;整體測評結(jié)果分析=＆gt;等級測評結(jié)論形成=＆gt;測評報告編制C、單項測評結(jié)果判定=＆gt;安全問題風險分析=＆gt;整體測評結(jié)果分析=＆gt;等級測評結(jié)論形成=＆gt;測評報告編制D、測評方案編制=＆gt;單項測評結(jié)果判定=＆gt;整體測評結(jié)果分析=＆gt;等級測評結(jié)論形成=＆gt;測評報告編制答案：A245.對測評機構(gòu)不能從事的活動下列說法正確的是（）（1）影響被測評信息系統(tǒng)正常運行,危害被測評信息系統(tǒng)安全;83（2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密;（3）與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題,維護客戶關(guān)系;（4）按規(guī)定格式出具等級測評報告;（5）非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級測評項目;（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成;（8）限定被測評單位購買、使用指定的信息安全產(chǎn)品,以達到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)。B、(1)、(2)、(3)、(5)、(7)。C、(1)、(2)、(3)、(4)、(8)。D、(1)、(2)、(5)、(6)、(7)。答案：D246.小李是公司的網(wǎng)絡(luò)管理員,公司的計算機處于單域中,他使用的操作系統(tǒng)為WindowsServer2003,由于計算機中有非常重要的資料,因此他想設(shè)置一個安全的密碼。下面（）是比較安全的密碼A、xiaoli123B、bcdefGhijklmD、cb^9L2i答案：D247.以太網(wǎng)的最大傳輸單元MTU是（）。A、1500BB、1518BC、64BD、46B答案：A248.對設(shè)備的管理不可使用以下哪種協(xié)議：A、OTELNETB、SSHC、HTTPSD、SFTP答案：A249.以下哪個不是《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中對于安全區(qū)域邊界的控制點（）A、邊界防護B、可信驗證C、通信傳輸D、惡意代碼和垃圾郵件防范答案：C250.對社會秩序、公共利益造成特別嚴重損害，定義為幾級。A、第一級B、第二級C、第三級D、第四級E、第五級答案：D251.對于狹義病毒，下述哪一項描述是錯誤的。A、病毒不能獨立存在，必須寄生在某個程序中B、不用人工干預(yù)，病毒能夠自動激發(fā)C、病毒不是一個完整的程序，只是一段代碼D、病毒能夠?qū)⒆约翰迦氲狡渌绦蛑写鸢福築252.下列哪部法律法規(guī)全面地保護了著作權(quán)人、表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（）A、《信息網(wǎng)絡(luò)傳播保護條例》B、《中華人民共和國電信條例》C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》答案：A253.在第三級安全管理測評中,“應(yīng)確保密碼產(chǎn)品與服務(wù)的采購和使用符合國家密碼主管部門的要求”判定結(jié)果出現(xiàn)可能性最小的是（）A、符合B、不符合C、基本符合D、不適用答案：C254.某銀行使用web服務(wù),為了保證安全,可以使用（）。A、POPB、SNMPC、HTTPD、HTTPS答案：D255.攻擊者利用云服務(wù)竊聽用戶活動、操縱交易、修改數(shù)據(jù),利用云應(yīng)用發(fā)起的攻擊又稱為（）。A、系統(tǒng)漏洞利用B、惡意內(nèi)部攻擊C、API被黑D、賬戶劫持答案：D256.下列Linux說法中正確的是。（BC）選項A、對于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令,查看重要文件和目錄權(quán)限設(shè)置是否合理C、對于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-;拿巨額現(xiàn)金.用數(shù)字表示為523應(yīng)該是546E、dr-xr--rw-;拿巨額現(xiàn)金.用數(shù)字表示為523應(yīng)該是546答案：C257.新建（）信息系統(tǒng)，應(yīng)當在投入運行后（），由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。A、第一級以上30日內(nèi)B、第二級以上60日內(nèi)C、第一級以上60日內(nèi)D、第二級以上30日內(nèi)答案：D258.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、（）、安全檢查和持續(xù)改進、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評估D、安全加固答案：A259.對_____要求較高的系統(tǒng)，網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力不足，若無任何技術(shù)應(yīng)對措施，可判定為高風險（）A、實用性B、有效性C、可用性D、實時性答案：C260.關(guān)于網(wǎng)絡(luò)訪問控制措施說法錯誤的有（）A、訪問控制措施應(yīng)覆蓋所有網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域邊界;B、訪問控制措施,應(yīng)采取白名單機制,僅允許授權(quán)的訪問請求通過;C、在關(guān)鍵節(jié)點的訪問控制措施應(yīng)是雙向的,禁止由網(wǎng)絡(luò)一端訪問另一端時存在全通策略;D、在第三級系統(tǒng)所在網(wǎng)絡(luò),所有訪問控制策略必須嚴格限制源IP地址、源端口、目的IP地址、目的端口。答案：D261.抵御大型組織的攻擊是（）級系統(tǒng)應(yīng)具有的防護能力A、一B、二C、三D、四答案：C262.安全保護等級為第三級的工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域，區(qū)域間應(yīng)采用（）。第55期考試真題||工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域，區(qū)域間應(yīng)采用（）的技術(shù)隔離手段A、單向的技術(shù)隔離手段B、工業(yè)防火墻C、VLAND、互聯(lián)互通答案：A263.根據(jù)實施指南，以下哪項不是監(jiān)控狀態(tài)分析和報告的子活動內(nèi)容：（）A、狀態(tài)分析B、影響分析C、形成安全狀態(tài)分析報告D、選擇監(jiān)控工具答案：D264.一下那種協(xié)議最安全（）A、SSL2.0B、TSL1.0C、TSL2.0D、TSL3.0答案：D265.關(guān)于備份冗余以下說法錯誤的是（）A、三級信息系統(tǒng)應(yīng)在異地建立備份站點B、信息系統(tǒng)線路要有冗余C、數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置D、應(yīng)用軟件應(yīng)進行備份安裝答案：D266.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定,上網(wǎng)信息的保密管理堅持的原則A、國家公安部門負責B、國家保密部門負責C、“誰上網(wǎng)誰負責”D、用戶自覺答案：C267.等保安全建設(shè)工作需遵循“同步規(guī)劃、（）、同步運行”的原則。A、A.同步實施B、B.同步建設(shè)C、C.同步驗收D、D.同步管理答案：B268.2014年3月央行發(fā)布《關(guān)于進一步加強比特幣風險防范工作的通知》，要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交易平臺的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風險屬于哪種安全風險？（）A、技術(shù)風險B、市場風險C、政策風險答案：C269.以下哪些不屬于工具測試的流程?（）A、A、規(guī)劃工具測試接入點B、B、制定《工具測試作業(yè)指導書》C、C、查看主機安全策略D、D、測試結(jié)果整理答案：C270.檢查“開發(fā)環(huán)境與實際運行環(huán)境是否物理分開，開發(fā)人員和測試人員是否分離”是以下哪個控制點的測評實施內(nèi)容（）。A、系統(tǒng)建設(shè)管理B、軟件外包C、人員配備D、自主軟件開發(fā)答案：D271.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實行。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B272.通用基本要求中,安全管理人員大類人員離崗控制點處第三級系統(tǒng)比第二