PAGEPAGE1一、單選題1.依據(jù)GB/T22239—2019,在運(yùn)維管理中,需要建立合法無線接入設(shè)備和合法移動(dòng)終端的（）,用于對(duì)非法無線接入設(shè)備和非法移動(dòng)終端的識(shí)別。A、列表B、配置庫C、清單D、設(shè)備名稱答案：B解析：依據(jù)GB/T22239—2019標(biāo)準(zhǔn)的要求,針對(duì)運(yùn)維管理中合法和非法無線接入設(shè)備以及移動(dòng)終端的識(shí)別,在建立對(duì)應(yīng)的記錄和信息時(shí)需要使用的是配置庫。配置庫會(huì)包含合法無線接入設(shè)備和移動(dòng)終端的相關(guān)信息,以便于對(duì)非法設(shè)備進(jìn)行辨識(shí)和管理。因此,選項(xiàng)B“配置庫”是正確的。2.應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B解析：這個(gè)涉及的是信息安全領(lǐng)域中的一個(gè)重要概念——信息安全等級(jí)保護(hù)。等級(jí)保護(hù)是國(guó)家信息安全的基本制度,是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作方式。根據(jù)描述,要求系統(tǒng)能夠防護(hù)來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,并能夠在系統(tǒng)受損后,在一段時(shí)間內(nèi)恢復(fù)部分功能。這些要求與信息安全等級(jí)保護(hù)中的第二級(jí)(二級(jí))要求相符合。因此,正確答案是B.二級(jí)。3.信息安全等級(jí)保護(hù)的第級(jí)為監(jiān)督保護(hù)社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損失。A、一B、二C、三D、四E、五答案：C解析：根據(jù)題目中的描述，信息安全等級(jí)保護(hù)的第級(jí)是指監(jiān)督保護(hù)社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損失的級(jí)別。根據(jù)選項(xiàng)，我們需要找到與描述相符的級(jí)別。選項(xiàng)C表示第三級(jí)，因此答案為C。4.《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定測(cè)評(píng)機(jī)構(gòu)實(shí)施制度，A、審批B、備案C、審批+備案D、物理答案：B5.三級(jí)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)結(jié)構(gòu)：應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，之間應(yīng)采取可靠的技術(shù)隔離手段。A、管理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域B、業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域C、重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域D、管理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域答案：C解析：該題目是關(guān)于三級(jí)安全通信網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)的問題。根據(jù)題目中的描述，應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，并且應(yīng)采取可靠的技術(shù)隔離手段。根據(jù)選項(xiàng)，只有選項(xiàng)C中的"重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域"符合題目要求。因此，答案為C。6.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B7.按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》,測(cè)評(píng)機(jī)構(gòu)若出現(xiàn)“隱瞞測(cè)評(píng)過程中發(fā)現(xiàn)的重大安全問題,或者在測(cè)評(píng)過程中弄虛作假未如實(shí)出具等級(jí)測(cè)評(píng)報(bào)告的”,等保辦應(yīng)如何處理?（）A、等保辦應(yīng)責(zé)令其限期整改;情形嚴(yán)重的,予以通報(bào)。B、等保辦應(yīng)暫停其測(cè)評(píng)工作,責(zé)令其限期整改,情節(jié)嚴(yán)重的,取消其信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書。C、等保辦應(yīng)取消其測(cè)評(píng)機(jī)構(gòu)推薦證書,并向社會(huì)公告,三年內(nèi)不得再次申請(qǐng)。D、等保辦應(yīng)予以通報(bào),并向社會(huì)公告。答案：C解析：根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》,測(cè)評(píng)機(jī)構(gòu)如果出現(xiàn)隱瞞測(cè)評(píng)過程中發(fā)現(xiàn)的重大安全問題,或者在測(cè)評(píng)過程中弄虛作假未如實(shí)出具等級(jí)測(cè)評(píng)報(bào)告的情況,應(yīng)取消其測(cè)評(píng)機(jī)構(gòu)推薦證書,并向社會(huì)公告,三年內(nèi)不得再次申請(qǐng)。因此,選項(xiàng)C是正確的答案。8.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)的主管部門答案：D解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定,信息系統(tǒng)的主管部門應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)的信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。因此,正確答案是D。9.《中華人民共和國(guó)電子簽名法》的實(shí)施時(shí)間是（）A、1999年10月1日B、2004年8月28日C、2005年4月1日D、2006年7月1日答案：C解析：《中華人民共和國(guó)電子簽名法》的實(shí)施時(shí)間。2005年4月1日10.對(duì)于三級(jí)系統(tǒng)安全管理要求中，以下哪個(gè)控制點(diǎn)不屬于安全運(yùn)維管理方面要求（）A、環(huán)境管理B、介質(zhì)管理C、服務(wù)供應(yīng)商選擇D、變更管理答案：C解析：本思路是安全建設(shè)管理：定級(jí)與備案、安全方案設(shè)計(jì)、產(chǎn)品采購與使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇安全運(yùn)維管理：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞及風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處理、應(yīng)急預(yù)案管理、外包運(yùn)維管理單選題11.可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至（）。A、可信計(jì)算機(jī)B、安全管理中心C、堡壘機(jī)D、應(yīng)用程序答案：B解析：可信根是一種用于驗(yàn)證計(jì)算設(shè)備上運(yùn)行的應(yīng)用程序、系統(tǒng)程序、重要配置參數(shù)和系統(tǒng)引導(dǎo)程序的可信性的技術(shù)手段?；诳尚鸥目尚膨?yàn)證過程可以在系統(tǒng)引導(dǎo)程序、應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，并在檢測(cè)到可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。因此，選項(xiàng)B是正確的答案。12.下列哪—項(xiàng)是DOS攻擊的一個(gè)實(shí)例?（）A、SQL注入B、IPSpoofC、Smurf攻擊D、字典破解答案：C解析：DOS攻擊,即“DenialofService”(拒絕服務(wù))攻擊,是一種網(wǎng)絡(luò)攻擊方式,其目的是通過大量無效請(qǐng)求或占用目標(biāo)系統(tǒng)資源,使得目標(biāo)系統(tǒng)無法正常處理正常的請(qǐng)求或服務(wù)。A選項(xiàng)的SQL注入是針對(duì)數(shù)據(jù)庫的攻擊方式,不屬于DOS攻擊。B選項(xiàng)的IPSpoofing(IP欺騙)雖然是一種網(wǎng)絡(luò)攻擊方式,但并不直接屬于DOS攻擊。C選項(xiàng)的Smurf攻擊是一種典型的DOS攻擊,它通過發(fā)送大量的偽造源地址的ICMP回應(yīng)請(qǐng)求數(shù)據(jù)包,使網(wǎng)絡(luò)被大流量的回顯所阻塞和拖跨,導(dǎo)致無法提供正常服務(wù)。D選項(xiàng)的字典破解則是破解密碼的方式,也并非DOS攻擊。綜上所述,正確答案是C。13.在等級(jí)保護(hù)測(cè)評(píng)要求中，明確要求機(jī)房應(yīng)采取電磁防護(hù)措施，以下屬于有效措施的是A、對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽B、設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電C、電源線和通信線纜平行鋪設(shè)D、鋪設(shè)防靜電地板答案：A14.Linux操作系統(tǒng)某目錄權(quán)限表示為“rwxr-x”,其所對(duì)應(yīng)的數(shù)值是（）A、750B、644C、640D、740答案：A解析：在Linux操作系統(tǒng)中,權(quán)限用一串字符表示,包括文件類型位和9個(gè)權(quán)限位。每個(gè)權(quán)限位可以使用字母r(讀取)、w(寫入)和x(執(zhí)行)來表示。對(duì)于某目錄權(quán)限表示為"rwxr-x",可以按照權(quán)限位的順序進(jìn)行轉(zhuǎn)換。rwx7(4+2+1)r-x5(4+0+1)0因此,這個(gè)目錄的數(shù)值表示是750。所以,選項(xiàng)A是正確。15.在信息系統(tǒng)的運(yùn)行過程中,安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏＃ǎ〢、需要B、不需要一、選擇題答案：A解析：在信息系統(tǒng)的運(yùn)行過程中,由于業(yè)務(wù)的發(fā)展、技術(shù)的更新以及外部威脅的變化,信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)可能會(huì)發(fā)生變化。為了確保信息系統(tǒng)的安全保護(hù)始終與其所面臨的風(fēng)險(xiǎn)相匹配,安全保護(hù)等級(jí)也需要隨之進(jìn)行適當(dāng)?shù)恼{(diào)整。因此,選項(xiàng)A“需要”是正確的答案。這表明,信息系統(tǒng)的安全保護(hù)等級(jí)不是一成不變的,而是需要根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整。16.工業(yè)控制系統(tǒng)不包含下列哪一層（）。A、現(xiàn)場(chǎng)控制層B、現(xiàn)場(chǎng)設(shè)備層C、企業(yè)網(wǎng)絡(luò)層D、x答案：C解析：本是思路xxxxxxx單選題17.以下哪項(xiàng)屬于等保測(cè)評(píng)存在的誤區(qū)？A、系統(tǒng)己上云或托管，仍需要做等保B、系統(tǒng)定級(jí)越低越好C、系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保D、等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)定，安排合理的評(píng)測(cè)時(shí)間答案：B解析：等保測(cè)評(píng)是指對(duì)信息系統(tǒng)的安全性進(jìn)行評(píng)估和測(cè)試，以確保其符合國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)定的安全要求。以下是對(duì)每個(gè)選項(xiàng)的解析：A.系統(tǒng)己上云或托管，仍需要做等保這是正確的說法。即使將系統(tǒng)部署在云上或托管給第三方，仍然需要進(jìn)行等保測(cè)評(píng)，以確保系統(tǒng)在云環(huán)境或托管環(huán)境中的安全性。B.系統(tǒng)定級(jí)越低越好這是錯(cuò)誤的說法。系統(tǒng)的定級(jí)應(yīng)該根據(jù)其所處理的信息的重要性和敏感性來確定。不同級(jí)別的系統(tǒng)需要滿足不同的安全要求，因此并不是定級(jí)越低越好，而是需要根據(jù)實(shí)際情況進(jìn)行評(píng)估和確定。C.系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保這是正確的說法。即使系統(tǒng)部署在內(nèi)網(wǎng)，也需要進(jìn)行等保測(cè)評(píng)。內(nèi)網(wǎng)系統(tǒng)同樣需要保護(hù)敏感信息和防止未經(jīng)授權(quán)的訪問。D.等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)定，安排合理的評(píng)測(cè)時(shí)間這是正確的說法。等保工作需要根據(jù)具體的國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)定進(jìn)行，評(píng)測(cè)時(shí)間應(yīng)該合理安排，以確保評(píng)測(cè)的全面性和準(zhǔn)確性。綜上所述，選項(xiàng)B是等保測(cè)評(píng)存在的誤區(qū)。18.為了預(yù)防計(jì)算機(jī)病毒,應(yīng)采取的正確措施是（）。A、每天都對(duì)計(jì)算機(jī)硬盤和軟件進(jìn)行格式化B、不用盜版軟件和來歷不明的軟盤C、不同任何人交流D、不玩任何計(jì)算機(jī)游戲答案：B解析：預(yù)防計(jì)算機(jī)病毒的正確措施包括不使用盜版軟件和來歷不明的軟盤,這是避免病毒傳播的有效途徑。其他選項(xiàng)雖然也涉及預(yù)防病毒,但不是最有效的措施。因此,正確答案是B。19.信息安全需求不包括（）？A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語義正確性答案：D解析：信息安全的三個(gè)關(guān)鍵需求是保密性、完整性和可用性。而不可否認(rèn)性雖然也是信息安全的重要屬性，但其更多地與信息的認(rèn)證和審計(jì)相關(guān)，而非一般意義上的安全需求。因此，答案為D。20.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade答案：C解析：本題考察的是Oracle數(shù)據(jù)庫中刪除整個(gè)表中的數(shù)據(jù)的命令，并且無法回滾。選項(xiàng)A的Drop命令是用來刪除整個(gè)表的，但是可以使用回滾操作進(jìn)行恢復(fù)，所以不符合題意。選項(xiàng)B的Delete命令是用來刪除表中的數(shù)據(jù)的，但是可以使用回滾操作進(jìn)行恢復(fù)，所以也不符合題意。選項(xiàng)C的Truncate命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾，所以是正確答案。選項(xiàng)D的Cascade命令是用來刪除表的同時(shí)刪除相關(guān)的約束、觸發(fā)器等對(duì)象的，與題目無關(guān)。因此，本題的正確答案是C.Truncate。21.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)的主管部門答案：D解析：依據(jù)《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定,信息系統(tǒng)的主管部門有責(zé)任依照相關(guān)規(guī)范和標(biāo)準(zhǔn),對(duì)其所管轄的行業(yè)、部門或地區(qū)的信息系統(tǒng)運(yùn)營(yíng)、使用單位進(jìn)行信息安全等級(jí)保護(hù)工作的督促、檢查與指導(dǎo)。這一規(guī)定明確了信息系統(tǒng)主管部門在信息安全等級(jí)保護(hù)工作中的具體職責(zé)。因此,選項(xiàng)D是正確的答案。22.在安全計(jì)算環(huán)境-安全審計(jì)的b）項(xiàng):審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、（）、事件是否成功及其他與審計(jì)相關(guān)的信息。A、事件結(jié)果B、事件類型C、事件內(nèi)容D、事件大小答案：B解析：在安全計(jì)算環(huán)境中,安全審計(jì)具有重要作用。審計(jì)記錄需要包括一些關(guān)鍵信息以便進(jìn)行審計(jì)和分析。根據(jù)所述,審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶,然后是一個(gè)缺失的項(xiàng),最后包括事件是否成功及其他與審計(jì)相關(guān)的信息。在選項(xiàng)中,與“用戶”相匹配的是“事件類型”,因此正確是B選項(xiàng)。23.鑒別技術(shù)中，絕對(duì)可靠的是（）A、口令B、擊鍵特征C、沒有一項(xiàng)是絕對(duì)可靠的D、語音鑒別答案：C解析：在鑒別技術(shù)中，沒有任何一項(xiàng)方法是絕對(duì)可靠的。每種方法都有其局限性或易受攻擊的地方，例如口令可能被猜測(cè)或破譯，擊鍵特征可能被模擬，語音鑒別也可能被惡意干擾或錄音。因此，沒有一項(xiàng)方法是絕對(duì)可靠的。所以，答案是C。24.信息系統(tǒng)遭到破壞后，會(huì)對(duì)國(guó)家安全造成一般損害的,應(yīng)定為（）？A、一B、二C、三D、四答案：C解析：根據(jù)題干中的信息，信息系統(tǒng)遭到破壞后，會(huì)對(duì)國(guó)家安全造成一般損害的級(jí)別應(yīng)為三級(jí)。因此，正確答案為C。25.拒絕服務(wù)攻擊損害了系統(tǒng)哪一項(xiàng)性能（）A、可靠性B、完整性C、可用性D、保密性答案：C26.以下各項(xiàng),哪一項(xiàng)是《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》云計(jì)算安全擴(kuò)展要求的測(cè)評(píng)內(nèi)容?（）A、鏡像和快照保護(hù)B、無線接入點(diǎn)的物理位置C、感知節(jié)點(diǎn)設(shè)備安全D、控制設(shè)備安全答案：A解析：《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》是關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn),對(duì)于云計(jì)算環(huán)境也有相應(yīng)的擴(kuò)展要求。根據(jù)中的描述,需要選出是該標(biāo)準(zhǔn)云計(jì)算安全擴(kuò)展要求的測(cè)評(píng)內(nèi)容。根據(jù)給出的選項(xiàng)進(jìn)行分析,A選項(xiàng)“鏡像和快照保護(hù)”涉及了對(duì)云計(jì)算環(huán)境中鏡像和快照的保護(hù)措施,屬于云計(jì)算安全的一部分;B選項(xiàng)“無線接入點(diǎn)的物理位置”屬于物理安全范疇,不屬于云計(jì)算安全擴(kuò)展要求;C選項(xiàng)“感知節(jié)點(diǎn)設(shè)備安全”可能涉及到傳感器、監(jiān)控設(shè)備等的安全,也不直接屬于云計(jì)算安全;D選項(xiàng)“控制設(shè)備安全”較為籠統(tǒng),沒有明確涉及到云計(jì)算的特定內(nèi)容。綜上所述,根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》云計(jì)算安全擴(kuò)展要求的測(cè)評(píng)內(nèi)容可知,正確是A“鏡像和快照保護(hù)”。27.在信息系統(tǒng)的運(yùn)行過程中,安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（）A、需要B、不需要答案：A解析：在信息系統(tǒng)的運(yùn)行過程中,安全保護(hù)等級(jí)的確需要根據(jù)信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。這是因?yàn)樾畔⑾到y(tǒng)的安全保護(hù)等級(jí)與其所處理的信息的敏感性、重要性以及業(yè)務(wù)的風(fēng)險(xiǎn)水平直接相關(guān)。隨著業(yè)務(wù)的發(fā)展和信息系統(tǒng)所處理的信息內(nèi)容的變化,原有的安全保護(hù)等級(jí)可能不再適應(yīng)新的安全需求。例如,如果信息系統(tǒng)開始處理更敏感或更關(guān)鍵的業(yè)務(wù)數(shù)據(jù),那么原有的安全保護(hù)等級(jí)可能不足以保障這些數(shù)據(jù)的安全性和完整性。此時(shí),就需要對(duì)安全保護(hù)等級(jí)進(jìn)行調(diào)整,增加必要的安全措施和控制,以確保信息系統(tǒng)能夠持續(xù)、穩(wěn)定、安全地運(yùn)行。因此,答案是A,即安全保護(hù)等級(jí)需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?8.137默認(rèn)屬于（）服務(wù)所使用的端口號(hào)。A、RemoteregistryB、ServerC、PrintspoolerD、TCP/IPnetbios答案：D解析：中提到默認(rèn)屬于()服務(wù)所使用的端口號(hào)。通過對(duì)中給出的選項(xiàng)進(jìn)行分析A選項(xiàng)(Remoteregistry)用于遠(yuǎn)程注冊(cè)表訪問服務(wù),并不涉及端口號(hào)。B選項(xiàng)(Server)是一個(gè)廣泛應(yīng)用的網(wǎng)絡(luò)協(xié)議,沒有具體指明端口號(hào)。C選項(xiàng)(Printspooler)是打印機(jī)管理服務(wù),并不涉及端口號(hào)。D選項(xiàng)(TCP/IPnetbios)涉及了具體的網(wǎng)絡(luò)協(xié)議以及端口號(hào)。NetBIOS是構(gòu)建在TCP/IP協(xié)議之上的一種應(yīng)用程序編程接口(API)。NetBIOS使用的端口號(hào)通常為137。因此,正確是D。注意以上是根據(jù)和給定選項(xiàng)的含義作出的推斷,實(shí)際場(chǎng)景中有時(shí)可能存在多個(gè)協(xié)議或服務(wù)共享同一個(gè)端口號(hào)的情況,具體應(yīng)根據(jù)實(shí)際情況進(jìn)行判斷。29.路由器命令“Router（）#access-list1permit”的含義是:（）A、不允許源地址為的分組通過,如果分組不匹配,則結(jié)束B、允許源地址為的分組通過,如果分組不匹配,則結(jié)束C、不允許目的地址為的分組通過,如果分組不匹配,則結(jié)束D、允許目的地址為的分組通過,如果分組不匹配,則檢查下一條語句。答案：B解析：路由器命令"Router(config)#access-list1permit"是用來配置訪問控制列表（ACL）的規(guī)則。ACL是一種用于控制網(wǎng)絡(luò)流量的機(jī)制，它可以根據(jù)源地址、目的地址、協(xié)議類型等條件來過濾和控制數(shù)據(jù)包的流動(dòng)。在這個(gè)命令中，access-list表示要配置的ACL的編號(hào)，1表示ACL的序號(hào)，permit表示允許通過匹配的數(shù)據(jù)包，表示源地址為的數(shù)據(jù)包。因此，命令的含義是允許源地址為的分組通過，如果分組不匹配，則結(jié)束。30.在第三級(jí)物理安全測(cè)評(píng)中，下面哪個(gè)不是“防盜竊和防破壞“控制點(diǎn)中的核查要點(diǎn)（）A、安全接地B、設(shè)備固定C、通信線纜隱蔽D、防盜報(bào)警系統(tǒng)答案：A解析：在第三級(jí)物理安全測(cè)評(píng)中，“防盜竊和防破壞”控制點(diǎn)主要關(guān)注的是如何防止設(shè)備、數(shù)據(jù)等被盜或遭受物理破壞。根據(jù)這一要求，我們來分析每個(gè)選項(xiàng)：A.安全接地：這主要是為了確保設(shè)備的安全運(yùn)行，防止電氣事故，與防盜竊和防破壞的直接關(guān)系不大。B.設(shè)備固定：這是為了防止設(shè)備被輕易移動(dòng)或盜走，是防盜竊和防破壞的一個(gè)重要方面。C.通信線纜隱蔽：通過隱藏通信線纜，可以減少線纜被截獲或破壞的風(fēng)險(xiǎn)，這同樣屬于防盜竊和防破壞的范疇。D.防盜報(bào)警系統(tǒng)：這是一個(gè)明顯的防盜竊和防破壞措施，可以在設(shè)備或區(qū)域遭受威脅時(shí)及時(shí)發(fā)出警報(bào)。綜上所述，安全接地（A選項(xiàng)）并不是“防盜竊和防破壞”控制點(diǎn)中的核查要點(diǎn)，因此正確答案是A。31.申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的，可以向（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A32.路由器工作在OSI模型的哪個(gè)層之間（）A、數(shù)據(jù)鏈路層和表現(xiàn)層B、傳輸層和會(huì)話層C、數(shù)據(jù)鏈路層和傳輸層D、網(wǎng)絡(luò)層和傳輸層答案：C解析：根據(jù)OSI(開放系統(tǒng)互聯(lián))模型,路由器的工作層位于網(wǎng)絡(luò)層和傳輸層之間。路由器負(fù)責(zé)對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)和選擇最佳路徑,這是網(wǎng)絡(luò)層的功能;同時(shí),它也執(zhí)行數(shù)據(jù)鏈路層的功能,通過物理地址來確定數(shù)據(jù)包的路徑。因此,正確的是選項(xiàng)C。33.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作的可能,這樣能夠使失誤出錯(cuò)蓄意襲擊造成的危害降低,被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B解析：在信息安全和計(jì)算機(jī)系統(tǒng)中,授權(quán)最小化原則是指僅授予用戶或進(jìn)程完成其所需任務(wù)的最小權(quán)限。這樣做的目的是為了限制潛在的風(fēng)險(xiǎn)和危害,確保即使發(fā)生失誤或受到攻擊,攻擊者能夠利用的權(quán)限也是有限的。B選項(xiàng)“授權(quán)最小化原則”直接對(duì)應(yīng)了中描述的情景,即保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作的可能,從而降低由失誤或蓄意襲擊造成的危害。因此,正確答案是B。其他選項(xiàng)如A、C、D雖然與信息安全有關(guān),但它們并不直接對(duì)應(yīng)中描述的“授權(quán)最小化原則”。34.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是。A、技術(shù)B、策略C、管理制度D、人答案：D35.等保2.0三級(jí)系統(tǒng)要求，應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署（）。A、崗位責(zé)任協(xié)議B、權(quán)限歸屬協(xié)議C、崗位薪資保密承諾D、以上全部答案：A解析：根據(jù)題目中的要求，等保2.0三級(jí)系統(tǒng)要求與被錄用人員簽署保密協(xié)議，并且與關(guān)鍵崗位人員簽署另外一種協(xié)議。根據(jù)選項(xiàng)，選項(xiàng)A是"崗位責(zé)任協(xié)議"，選項(xiàng)B是"權(quán)限歸屬協(xié)議"，選項(xiàng)C是"崗位薪資保密承諾"，選項(xiàng)D是"以上全部"。根據(jù)題目要求，與關(guān)鍵崗位人員簽署的協(xié)議應(yīng)該是"崗位責(zé)任協(xié)議"，因此答案選A。36.信息安全需求不包括（）A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語義正確性答案：D37.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）。A、基于賬戶名／口令認(rèn)證;B、基于摘要算法認(rèn)證;C、基于PKI認(rèn)證;D、基于數(shù)據(jù)庫認(rèn)證答案：A解析：認(rèn)證技術(shù)有用戶名/密碼方式、IC卡認(rèn)證、動(dòng)態(tài)口令認(rèn)證等，其中用的最多的是用戶名/密碼方式技術(shù)。38.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò),以下哪一項(xiàng)描述是錯(cuò)誤的。A、對(duì)等層之間通過協(xié)議規(guī)范通信過程B、計(jì)算機(jī)之間通信必須遵循TCP/IPC、計(jì)算機(jī)網(wǎng)絡(luò)是互相連接的自治系統(tǒng)集合D、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是分層結(jié)構(gòu)答案：B解析：計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)互相連接的自治系統(tǒng)組成的集合,這些系統(tǒng)可以是計(jì)算機(jī)、服務(wù)器、路由器等設(shè)備。因此A選項(xiàng)正確。計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)通常采用分層結(jié)構(gòu),將復(fù)雜的網(wǎng)絡(luò)功能劃分為多個(gè)層次,每一層都有特定的功能和協(xié)議。通過分層結(jié)構(gòu),可以使網(wǎng)絡(luò)設(shè)計(jì)更加模塊化、靈活和易于維護(hù)。因此B選項(xiàng)正確。雖然TCP/IP是目前廣泛使用的網(wǎng)絡(luò)協(xié)議,但并不是計(jì)算機(jī)之間通信必須遵循的唯一協(xié)議。在不同的應(yīng)用場(chǎng)景和網(wǎng)絡(luò)環(huán)境中,可能會(huì)使用其他協(xié)議或協(xié)議簇。例如,在無線網(wǎng)絡(luò)中,可能會(huì)使用IEEE802.11協(xié)議;在工業(yè)自動(dòng)化領(lǐng)域,可能會(huì)使用特定的工業(yè)以太網(wǎng)協(xié)議。因此C選項(xiàng)錯(cuò)誤。在計(jì)算機(jī)網(wǎng)絡(luò)中,對(duì)等層之間通過協(xié)議規(guī)范通信過程。協(xié)議定義了對(duì)等層之間數(shù)據(jù)交換的格式、順序、錯(cuò)誤處理等規(guī)則,確保通信的正確性和可靠性。因此D選項(xiàng)正確。39.信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）A、評(píng)審B、安全測(cè)評(píng)C、定級(jí)D、整改答案：C解析：信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是定級(jí)，這是根據(jù)系統(tǒng)的重要性和脆弱性進(jìn)行的一種安全評(píng)估和保護(hù)方法。因此，選項(xiàng)C是正確的。40.對(duì)公民、法人和其他組織的合法權(quán)蓋造成一般損害,定義為幾級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：A解析：根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定,對(duì)公民、法人和其他組織的合法權(quán)利造成的一般損害,定義為第一級(jí)。41.下面屬于被動(dòng)攻擊的手段是______（）A、修改信息B、竊聽C、拒絕服務(wù)D、假冒答案：B解析：被動(dòng)攻擊是指攻擊者在不改變系統(tǒng)或數(shù)據(jù)的情況下,截取并竊取信息,而不會(huì)被檢測(cè)到的攻擊方式。與主動(dòng)攻擊不同,被動(dòng)攻擊不涉及對(duì)數(shù)據(jù)的篡改或偽造。A.假冒:這是一種主動(dòng)攻擊手段,攻擊者會(huì)假冒某個(gè)合法用戶的身份,以欺騙系統(tǒng)或其他用戶。B.修改信息:這也是一種主動(dòng)攻擊手段,攻擊者會(huì)修改傳輸或存儲(chǔ)的數(shù)據(jù),以破壞數(shù)據(jù)的完整性。C.竊聽:這是一種被動(dòng)攻擊手段,攻擊者通過監(jiān)聽通信信道,截獲并竊取傳輸中的數(shù)據(jù),而不需要對(duì)數(shù)據(jù)進(jìn)行修改或干擾。D.拒絕服務(wù):這同樣是一種主動(dòng)攻擊手段,攻擊者通過各種手段使系統(tǒng)或網(wǎng)絡(luò)無法提供正常的服務(wù),以達(dá)到破壞或干擾的目的。因此,根據(jù)上述分析,正確答案是C,竊聽是被動(dòng)攻擊的手段。42.以下哪些不屬于設(shè)置強(qiáng)口令的基本原則?（）A、擴(kuò)大口令的字符空間B、選用無規(guī)律的字串C、設(shè)置長(zhǎng)口令D、共用同一口令答案：D解析：設(shè)置強(qiáng)口令的基本原則包括選用無規(guī)律的字串、設(shè)置長(zhǎng)口令、限制口令長(zhǎng)度和復(fù)雜度等。選項(xiàng)D中提到“共用同一口令”,這不符合上述原則,因此D選項(xiàng)不屬于設(shè)置強(qiáng)口令的基本原則。而ABC選項(xiàng)均符合這些原則,因此是正確。43.一個(gè)中心、三重防護(hù)指什么（）。A、安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界B、安全管理中心、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界C、安全管理中心、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全管理制度D、安全管理中心、安全計(jì)算環(huán)境、安全物理環(huán)境、安全區(qū)域邊界答案：B解析：一個(gè)中心、三重防護(hù)是指在一個(gè)安全管理中心的基礎(chǔ)上,通過安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)和安全區(qū)域邊界等三個(gè)方面來共同保護(hù)網(wǎng)絡(luò)的安全。其中,安全管理中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全管理,安全計(jì)算環(huán)境保護(hù)計(jì)算機(jī)系統(tǒng)及其應(yīng)用軟件的安全,安全通信網(wǎng)絡(luò)保護(hù)網(wǎng)絡(luò)通信的安全,安全區(qū)域邊界則保護(hù)網(wǎng)絡(luò)區(qū)域內(nèi)的安全。因此,選項(xiàng)B是正確的答案。44.系統(tǒng)數(shù)據(jù)審計(jì)日志留存時(shí)間（）A、3個(gè)月B、6個(gè)月C、9個(gè)月D、1年答案：B解析：根據(jù)通常的安全管理規(guī)范，系統(tǒng)數(shù)據(jù)審計(jì)日志需要留存一段時(shí)間，以便后續(xù)進(jìn)行數(shù)據(jù)追溯和審計(jì)。一般而言，留存時(shí)間在6個(gè)月到1年之間。因此，為B，即6個(gè)月。其他選項(xiàng)不正確是因?yàn)樗鼈儧]有遵循這個(gè)通常的安全管理規(guī)范。45.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊答案：D46.按照GB/T22239,安全擴(kuò)展要求共有多少種類?A、3B、4C、5D、6答案：C解析：GB/T22239標(biāo)準(zhǔn)中定義了信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求,其中安全擴(kuò)展要求是該標(biāo)準(zhǔn)的一個(gè)重要組成部分。根據(jù)標(biāo)準(zhǔn)內(nèi)容,安全擴(kuò)展要求被細(xì)分為多個(gè)種類,以滿足不同等級(jí)的信息系統(tǒng)對(duì)安全性的特定需求。具體來說,這些種類包括針對(duì)云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等多種新型網(wǎng)絡(luò)環(huán)境的特殊安全要求。經(jīng)過詳細(xì)查閱標(biāo)準(zhǔn),我們可以確認(rèn)安全擴(kuò)展要求共有5種類別,因此答案為C。47.以三級(jí)系統(tǒng)為例,對(duì)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性理解正確的是（）。A、應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的備機(jī)備件。B、重要數(shù)據(jù)處理系統(tǒng)具有冷備機(jī)即可。C、對(duì)于可用性要求較高的等級(jí)保護(hù)對(duì)象來說,僅僅進(jìn)行數(shù)據(jù)備份是遠(yuǎn)遠(yuǎn)不夠的,還必須進(jìn)行系統(tǒng)備份,重要數(shù)據(jù)處理系統(tǒng)要求采用熱冗余,保證系統(tǒng)的高可用性。D、重要數(shù)據(jù)通過磁帶備份到本地即可。答案：C解析：三級(jí)系統(tǒng)要求提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,這主要是為了確保系統(tǒng)的高可用性。熱冗余意味著系統(tǒng)有即時(shí)的備用資源,一旦主系統(tǒng)出現(xiàn)故障,備用系統(tǒng)可以立即接管工作,從而避免服務(wù)中斷。選項(xiàng)A雖然提到了備機(jī)備件,但并未明確是熱冗余;選項(xiàng)B的冷備機(jī)需要手動(dòng)切換,不符合熱冗余的即時(shí)性要求;選項(xiàng)D僅涉及數(shù)據(jù)備份,未涉及系統(tǒng)備份和冗余。因此,選項(xiàng)C正確描述了熱冗余的要求,即對(duì)于可用性要求較高的系統(tǒng),必須進(jìn)行系統(tǒng)備份并采用熱冗余方式,以保證系統(tǒng)的高可用性。48.數(shù)據(jù)備份常用的方式主要有:完全備份、增量備份和（）A、邏輯備份B、按需備份C、差分備份D、物理備份答案：C解析：數(shù)據(jù)備份是確保數(shù)據(jù)安全的重要措施之一。常用的數(shù)據(jù)備份方式主要有三種:完全備份、增量備份和差分備份。完全備份是指將整個(gè)數(shù)據(jù)集完整地備份一次;增量備份則是只備份自上次備份以來發(fā)生變化的數(shù)據(jù);差分備份則是備份自上次備份以來與數(shù)據(jù)集相比有所變化的數(shù)據(jù)。因此,選項(xiàng)C“差分備份”是正確的答案。49.小李在對(duì)某機(jī)構(gòu)測(cè)評(píng)時(shí)，發(fā)現(xiàn)被測(cè)單位已制定不同崗位的培訓(xùn)計(jì)劃，但未覆蓋培訓(xùn)周期及考核方式等內(nèi)容，那么針對(duì)這一項(xiàng)小李應(yīng)當(dāng)判定（）。A、符合B、部分符合C、不符合D、不適用答案：B解析：根據(jù)描述，小李在對(duì)某機(jī)構(gòu)測(cè)評(píng)時(shí)發(fā)現(xiàn)被測(cè)單位已制定不同崗位的培訓(xùn)計(jì)劃，但未涵蓋培訓(xùn)周期及考核方式等內(nèi)容。根據(jù)一般的培訓(xùn)管理要求，一個(gè)完善的培訓(xùn)計(jì)劃除了明確不同崗位的培訓(xùn)內(nèi)容外，還應(yīng)包括培訓(xùn)的周期和考核方式。給出的選項(xiàng)中，選項(xiàng)B部分符合是正確的答案。雖然該機(jī)構(gòu)已經(jīng)制定了不同崗位的培訓(xùn)計(jì)劃，但是缺乏培訓(xùn)周期及考核方式等信息，因此即使部分符合培訓(xùn)計(jì)劃制定的要求，但仍存在不足之處。因此，選擇B.部分符合為正確答案。50.根據(jù)實(shí)施指南，以下哪項(xiàng)不是安全改進(jìn)實(shí)施的子活動(dòng)內(nèi)容：（）A、安全改進(jìn)方案B、安全方案實(shí)施控制C、安全措施測(cè)試與驗(yàn)收D、配套技術(shù)文件和管理制度的修訂答案：A51.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（）屬性。A、保密性B、完整性C、可靠性D、可用性答案：A解析：信息安全包括多個(gè)屬性,其中保密性(Confidentiality)主要關(guān)注數(shù)據(jù)不被泄露給未經(jīng)授權(quán)的個(gè)人或?qū)嶓w。為了在數(shù)據(jù)傳輸過程中保護(hù)信息不被截獲和泄密,采用了加密機(jī)制,這正是對(duì)保密性屬性的體現(xiàn)。因此,答案為A。52.Linux操作系統(tǒng)配置時(shí)鐘服務(wù)的配置文件位于（）A、/etc/localtimeB、/etc/ntp.confC、/etc/timezoneD、/etc/profile答案：B解析：在Linux操作系統(tǒng)中,配置時(shí)鐘服務(wù)的配置文件位于"/etc/ntp.conf"。這個(gè)文件指定了NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)服務(wù)器的相關(guān)參數(shù),用于同步系統(tǒng)的時(shí)鐘和時(shí)間。因此,選項(xiàng)B是正確的。53.國(guó)家倡導(dǎo)誠實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高社會(huì)的（）和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A、網(wǎng)絡(luò)安全意識(shí)B、網(wǎng)絡(luò)誠信意識(shí)C、網(wǎng)絡(luò)社會(huì)道德意識(shí)D、網(wǎng)絡(luò)健康意識(shí)答案：A解析：依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六條，國(guó)家倡導(dǎo)誠實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。因此，選項(xiàng)B正確。54.以下（）賬戶屬于Oracle數(shù)據(jù)庫初始安裝的默認(rèn)賬戶A、sysB、systemC、scottD、ABC都是答案：D解析：Oracle數(shù)據(jù)庫在初始安裝時(shí)會(huì)創(chuàng)建一些默認(rèn)賬戶。這些默認(rèn)賬戶通常具有特定的權(quán)限,以允許管理員進(jìn)行數(shù)據(jù)庫的管理和配置。以下是對(duì)每個(gè)選項(xiàng)的分析:-選項(xiàng)A:sys賬戶是Oracle數(shù)據(jù)庫的超級(jí)管理員賬戶,具有最高級(jí)別的權(quán)限,可以執(zhí)行所有數(shù)據(jù)庫操作。-選項(xiàng)B:system賬戶也是一個(gè)具有管理員權(quán)限的賬戶,通常用于執(zhí)行系統(tǒng)級(jí)的任務(wù)和管理操作。-選項(xiàng)C:scott賬戶是Oracle數(shù)據(jù)庫中的示例賬戶,提供一些演示示例和實(shí)踐操作的用途。-選項(xiàng)D:ABC都是默認(rèn)賬戶,因?yàn)閟ys、system和scott賬戶都是Oracle數(shù)據(jù)庫初始安裝時(shí)創(chuàng)建的默認(rèn)賬戶。因此,選項(xiàng)D是正確的答案。55.管理要求包括項(xiàng)?（應(yīng)為基本要求包括多少類?）A、10B、11C、12D、13答案：A解析：在管理或項(xiàng)目管理的語境中,基本要求或核心要求通常指的是一系列指導(dǎo)原則或標(biāo)準(zhǔn),用于確保項(xiàng)目的成功執(zhí)行和達(dá)成預(yù)定目標(biāo)。這些要求可能包括項(xiàng)目范圍、時(shí)間、成本、質(zhì)量、人力資源、溝通、風(fēng)險(xiǎn)、采購等方面的管理。根據(jù)廣泛認(rèn)可的項(xiàng)目管理知識(shí)體系,如PMBOK(項(xiàng)目管理知識(shí)體系指南),這些基本要求通常被歸納為10大知識(shí)領(lǐng)域。因此,針對(duì)這個(gè)問題的答案是A,即基本要求包括10類。56.數(shù)據(jù)安全及備份恢復(fù)涉及到、（）、3個(gè)控制點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A57.對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：D解析：根據(jù)題目，對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的情況被定義為幾級(jí)。根據(jù)選項(xiàng)，我們需要確定哪個(gè)選項(xiàng)對(duì)應(yīng)于這種情況。選項(xiàng)A：第一級(jí)選項(xiàng)B：第二級(jí)選項(xiàng)C：第三級(jí)選項(xiàng)D：第四級(jí)選項(xiàng)E：第五級(jí)根據(jù)答案給出的信息，我們可以確定答案是選項(xiàng)D：第四級(jí)。因此，對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害被定義為第四級(jí)。58.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）。116A、B、C、D、答案：C59.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為______。A、適度安全原則B、分權(quán)原則C、木桶原則答案：B解析：分權(quán)原則是指將權(quán)限和責(zé)任分散到不同的用戶和進(jìn)程，以確保用戶和進(jìn)程能夠完成自己的工作而沒有從事其他可能的操作。這樣做可以降低失誤出錯(cuò)或蓄意襲擊造成的危害。因此，答案選B。適度安全原則是指在安全措施中保持適度的安全性，既不過度限制用戶的自由，也不放松安全措施。木桶原則是指系統(tǒng)的安全性取決于最薄弱的環(huán)節(jié)，就像木桶的容量取決于最短的那塊木板一樣。這些選項(xiàng)與題目描述不符，因此不是正確答案。60.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象,主要破壞網(wǎng)絡(luò)的。A、可用性B、完整性C、保密性D、可靠性答案：A解析：網(wǎng)絡(luò)蠕蟲病毒主要攻擊網(wǎng)絡(luò)帶寬資源,導(dǎo)致網(wǎng)絡(luò)擁堵,資源不足,最終影響網(wǎng)絡(luò)的可用性。因此,答案為A,即可用性。61.將個(gè)人電腦送修時(shí),最好取下哪種電腦部件（）A、CPUB、內(nèi)存C、硬盤D、顯卡答案：C解析：在將個(gè)人電腦送修時(shí),為了確保個(gè)人數(shù)據(jù)的安全性和隱私,最好取下硬盤。因?yàn)橛脖P中存儲(chǔ)著操作系統(tǒng)、軟件程序以及用戶的個(gè)人文件、照片等重要數(shù)據(jù)信息,拆卸后可以防止他人未經(jīng)允許的訪問或使用。此外,對(duì)于技術(shù)維修人員而言,通過移除硬盤,可以防止在維修過程中對(duì)數(shù)據(jù)造成意外損壞的風(fēng)險(xiǎn)。因此,在送修個(gè)人電腦時(shí),最好取下硬盤,這也是避免數(shù)據(jù)風(fēng)險(xiǎn)和保護(hù)個(gè)人隱私的一種常見做法。62.網(wǎng)絡(luò)安全法第幾條,規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度?（）A、第13條B、第5條C、第10條D、第21條答案：D解析：《網(wǎng)絡(luò)安全法》是中國(guó)為了保障網(wǎng)絡(luò)安全而制定的重要法律。在這部法律中,關(guān)于國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的具體規(guī)定,可以在其第21條中找到。該條規(guī)定明確了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,對(duì)網(wǎng)絡(luò)的安全保護(hù)義務(wù)與責(zé)任進(jìn)行了劃分。因此,選項(xiàng)D是正確的答案。63.防火墻的位置一般為（）。A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對(duì)答案：D64.第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每（）開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)（）A、6個(gè)月B、18個(gè)月C、年D、兩年答案：C解析：網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)是驗(yàn)證網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全保障能力的重要評(píng)價(jià)方法。根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》規(guī)定,第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者需要每年開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。這有助于確保其網(wǎng)絡(luò)安全防護(hù)措施的有效性和合規(guī)性,及時(shí)發(fā)現(xiàn)和解決潛在的安全風(fēng)險(xiǎn),保障網(wǎng)絡(luò)及相關(guān)信息系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全。因此,選項(xiàng)C正確。65.在第三級(jí)安全管理測(cè)評(píng)中，那個(gè)不是“配置管理“控制點(diǎn)的核查要點(diǎn)（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)B、軟件組件C、設(shè)備的配置參數(shù)D、重要的業(yè)務(wù)信息答案：D解析：在第三級(jí)安全管理測(cè)評(píng)中，“配置管理”控制點(diǎn)的核查要點(diǎn)主要涉及與網(wǎng)絡(luò)和系統(tǒng)安全直接相關(guān)的配置信息。這通常包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（A選項(xiàng)）、軟件組件（B選項(xiàng)）以及設(shè)備的配置參數(shù)（C選項(xiàng)），因?yàn)檫@些信息對(duì)于確保系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。然而，重要的業(yè)務(wù)信息（D選項(xiàng)）雖然對(duì)于組織來說非常重要，但它不屬于“配置管理”控制點(diǎn)的核查要點(diǎn)。這是因?yàn)闃I(yè)務(wù)信息通常指的是組織的業(yè)務(wù)流程、數(shù)據(jù)和其他非技術(shù)性的關(guān)鍵信息，這些信息對(duì)于配置管理來說不是直接相關(guān)的。因此，正確答案是D，即“重要的業(yè)務(wù)信息”不是“配置管理”控制點(diǎn)的核查要點(diǎn)。66.一般情況下,云服務(wù)客戶可以通過云管理平臺(tái)能夠?qū)崿F(xiàn)下列哪些功能?（）A、定義訪問路徑B、選擇安全組件C、配置安全策略D、以上三者皆是答案：D67.黨政機(jī)關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時(shí)發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改，應(yīng)首先（）A、立即向本地公安機(jī)關(guān)報(bào)案，保存有關(guān)計(jì)算機(jī)數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報(bào)該安全事件C、立即通知本地通信運(yùn)營(yíng)商，對(duì)本單位門戶網(wǎng)站進(jìn)行重置操作D、立即報(bào)告本地信息化主管部門，申請(qǐng)應(yīng)急專業(yè)隊(duì)伍支援答案：B解析：本題考查黨政機(jī)關(guān)工作人員在發(fā)現(xiàn)本單位門戶網(wǎng)站無法正常訪問或已遭惡意篡改時(shí)應(yīng)該采取的第一步措施。根據(jù)常規(guī)操作流程，應(yīng)該首先通知本單位信息中心值班人員，及時(shí)報(bào)告該安全事件。選項(xiàng)A中的報(bào)案和保存證據(jù)是后續(xù)的操作，不是首要步驟。選項(xiàng)C中的通知通信運(yùn)營(yíng)商和重置操作是不必要的，因?yàn)閱栴}可能是在本單位內(nèi)部引起的。選項(xiàng)D中的報(bào)告信息化主管部門和申請(qǐng)應(yīng)急專業(yè)隊(duì)伍支援也是后續(xù)的操作，不是首要步驟。因此，正確答案是B。68.下列說法中不正確的是A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障答案：B解析：沒有解析，加油背69.《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》適用于什么范圍？（）A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及其管理活動(dòng)B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動(dòng)答案：A解析：《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》適用于本省行政區(qū)域內(nèi)的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及其管理活動(dòng)。選項(xiàng)A正確回答了題目中的范圍，包括了信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和管理活動(dòng)。選項(xiàng)B僅涵蓋了信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，而沒有提及管理活動(dòng)，因此不正確。選項(xiàng)C僅涵蓋了信息系統(tǒng)管理活動(dòng)，而沒有提及風(fēng)險(xiǎn)評(píng)估，因此也不正確。因此，正確答案是A。70.數(shù)據(jù)傳輸過程中不被篡改和修改的待性，是（）屬性。A、保密性B、完整性C、可靠性D、可用性答案：B71.對(duì)信息安全的軟件產(chǎn)生威脅的是（）。A、病毒攻擊B、災(zāi)害C、人為破壞D、硬件故障答案：A72.我國(guó)哪部法律法規(guī)對(duì)禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細(xì)規(guī)定（）A、《中華人民共和國(guó)信息安全法》B、《中華人民共和國(guó)電信條例》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國(guó)個(gè)人信息保護(hù)法》答案：B解析：本題考查我國(guó)哪部法律法規(guī)對(duì)禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細(xì)規(guī)定。根據(jù)選項(xiàng)進(jìn)行逐一分析：A.《中華人民共和國(guó)信息安全法》：該法律主要規(guī)定了網(wǎng)絡(luò)安全的基本要求、網(wǎng)絡(luò)安全保護(hù)的責(zé)任和義務(wù)等內(nèi)容，但沒有詳細(xì)規(guī)定禁止以計(jì)算機(jī)病毒或其他方式攻擊通信設(shè)施的行為。B.《中華人民共和國(guó)電信條例》：該條例是我國(guó)對(duì)電信行業(yè)進(jìn)行管理的法規(guī)，其中第四十六條明確規(guī)定了禁止以計(jì)算機(jī)病毒或其他方式攻擊通信設(shè)施的行為，因此是本題的正確答案。C.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》：該條例主要規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的基本要求、責(zé)任和義務(wù)等內(nèi)容，但沒有詳細(xì)規(guī)定禁止以計(jì)算機(jī)病毒或其他方式攻擊通信設(shè)施的行為。D.《中華人民共和國(guó)個(gè)人信息保護(hù)法》：該法律主要規(guī)定了個(gè)人信息的收集、使用、保護(hù)等方面的內(nèi)容，與本題所涉及的禁止攻擊通信設(shè)施的行為無直接關(guān)系。綜上所述，根據(jù)題目要求，正確答案為B選項(xiàng)，《中華人民共和國(guó)電信條例》對(duì)禁止以計(jì)算機(jī)病毒或其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細(xì)規(guī)定。73.國(guó)家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、投資B、引導(dǎo)C、鼓勵(lì)D、支持答案：C74.查看Linux系統(tǒng)中的用戶是否定期修改用戶的口令,應(yīng)該查看/etc/shadow配置文件中該用戶對(duì)應(yīng)的第幾個(gè)字段（）A、第二個(gè)字段B、第三個(gè)字段C、第四個(gè)字段D、第五個(gè)字段答案：B解析：在Linux的/etc/shadow配置文件中,每個(gè)用戶信息的字段都有特定含義。第三個(gè)字段表示上次更改密碼到現(xiàn)在的天數(shù),通過查看這個(gè)字段,可以了解用戶是否定期修改口令。因此,答案選擇B選項(xiàng)。75.在oracle中查看其是否開啟審計(jì)功能的SQL語句是（）A、showparmeterB、selectvaluefromv$parameterwherename=’audit_trail’答案：B解析：在Oracle數(shù)據(jù)庫中，審計(jì)功能用于跟蹤和記錄數(shù)據(jù)庫活動(dòng)，這對(duì)于安全性、合規(guī)性和故障排查至關(guān)重要。要查看Oracle是否開啟了審計(jì)功能，需要查詢相關(guān)的系統(tǒng)視圖或參數(shù)。選項(xiàng)A中的`showparmeter`并不是一個(gè)有效的OracleSQL命令。Oracle中查看參數(shù)通常使用`SHOWPARAMETER`命令在SQL?Plus工具中，或者通過查詢`V$PARAMETER`視圖在SQL查詢中。但考慮到中要求的是SQL語句，所以`SHOWPARAMETER`命令不適用。選項(xiàng)B中的SQL語句`selectvaluefromv$parameterwherename=’audit_trail’`（注意，這里應(yīng)該是一個(gè)小錯(cuò)誤，正確的應(yīng)該是`v$parameter`而不是`v$parameter`，且字符串引號(hào)應(yīng)該統(tǒng)一）是正確的方法來查詢`audit_trail`參數(shù)的值。這個(gè)參數(shù)決定了審計(jì)功能的啟用和配置級(jí)別。如果`audit_trail`的值是非零的，那么審計(jì)功能就是開啟的。因此，正確答案是B。完整的、修正過的SQL語句應(yīng)該是：```sqlSELECTvalueFROMv$parameterWHEREname='audit_trail';```通過執(zhí)行這個(gè)查詢，你可以獲取`audit_trail`參數(shù)的值，并據(jù)此判斷審計(jì)功能是否開啟。76.網(wǎng)絡(luò)準(zhǔn)入控制措施不包括:（）A、在所有的辦公終端設(shè)備,部署終端管理系統(tǒng),并啟用管控策略禁止更改網(wǎng)絡(luò)配置,禁止使用USB端口等;B、在接入層交換機(jī)配置IP/MAC地址綁定策略;C、禁用所有接入交換機(jī)未使用的端口;D、辦公終端在進(jìn)行身份認(rèn)證后才可以訪問業(yè)務(wù)系統(tǒng)。答案：D77.以下哪個(gè)密碼更符合應(yīng)用系統(tǒng)用戶身份鑒別信息的復(fù)雜性要求（）A、12345678B、PasswordC、123@#abcD、v13%ac答案：C解析：根據(jù)要求,需要選擇一個(gè)符合應(yīng)用系統(tǒng)用戶身份鑒別信息復(fù)雜性要求的密碼。一個(gè)較為復(fù)雜的密碼應(yīng)當(dāng)包含數(shù)字、字母和特殊字符,并且長(zhǎng)度適當(dāng)。A選項(xiàng)的"12345678"過于簡(jiǎn)單,只包括連續(xù)數(shù)字,不符合復(fù)雜性要求。B選項(xiàng)的"Password"只包含一個(gè)常見單詞,也不符合復(fù)雜性要求。C選項(xiàng)的"123@#abc"符合要求,由數(shù)字、特殊字符和小寫字母組成,并且長(zhǎng)度適當(dāng)。D選項(xiàng)的"v13%ac"同樣符合要求,包含字母、數(shù)字和特殊字符。綜上所述,正確答案是C。78.對(duì)測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說法正確的是（）（1）影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行,危害被測(cè)評(píng)信息系統(tǒng)安全;83（2）泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密;（3）與客戶進(jìn)行溝通后隱瞞測(cè)評(píng)過程中發(fā)現(xiàn)的安全問題,維護(hù)客戶關(guān)系;（4）按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告;（5）非授權(quán)占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目;（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成;（8）限定被測(cè)評(píng)單位購買、使用指定的信息安全產(chǎn)品,以達(dá)到最佳安全水平。A、(1)、(2)、(4)、(5)、(8)。B、(1)、(2)、(3)、(5)、(7)。C、(1)、(2)、(3)、(4)、(8)。D、(1)、(2)、(5)、(6)、(7)。答案：D解析：測(cè)評(píng)機(jī)構(gòu)在工作中需要遵守相關(guān)規(guī)定和職業(yè)道德。(1)影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行或危害其安全是不被允許的。(2)泄露被測(cè)評(píng)單位及系統(tǒng)的秘密違反保密原則。(5)非授權(quán)占有、使用相關(guān)資料及數(shù)據(jù)文件是非法的。(6)分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目可能導(dǎo)致責(zé)任不明確和質(zhì)量無法保證。(7)從事信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成會(huì)產(chǎn)生利益沖突。所以選項(xiàng)D是正確的。79.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：C解析：在評(píng)估對(duì)國(guó)家安全造成的損害程度時(shí)，通常會(huì)根據(jù)損害的性質(zhì)、范圍和嚴(yán)重程度來劃分不同的等級(jí)。一般來說，這種等級(jí)劃分可能從輕微損害到極其嚴(yán)重?fù)p害分為若干級(jí)別。根據(jù)常見的分類標(biāo)準(zhǔn)，如果損害被定義為“一般”，它通常不會(huì)是最輕微或最嚴(yán)重的，因此不會(huì)是第一級(jí)或第五級(jí)。同時(shí)，它也不會(huì)是第二級(jí)，因?yàn)榈诙?jí)通常表示損害較小，而第四級(jí)則可能表示更為嚴(yán)重的損害。因此，最符合“一般損害”定義的等級(jí)通常是第三級(jí)。所以，正確答案是C。80.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級(jí)保護(hù)工作？（）A、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）C、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》答案：C解析：根據(jù)題目，我們需要確定信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級(jí)保護(hù)工作。選項(xiàng)中，A選項(xiàng)是《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，B選項(xiàng)是《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006），C選項(xiàng)是《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》。根據(jù)題目要求，我們選擇C選項(xiàng)作為答案。因此，信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》進(jìn)行具體實(shí)施等級(jí)保護(hù)工作。81.網(wǎng)絡(luò)安全主要關(guān)注的方面包括:結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、等七個(gè)控制點(diǎn)。（）A、網(wǎng)絡(luò)設(shè)備防護(hù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)答案：A解析：網(wǎng)絡(luò)安全是一個(gè)涉及多個(gè)方面的復(fù)雜問題,包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范等。其中,網(wǎng)絡(luò)設(shè)備防護(hù)是網(wǎng)絡(luò)安全的重要組成部分,涉及到網(wǎng)絡(luò)設(shè)備的自身安全、功能安全、環(huán)境安全等多個(gè)方面,以確保網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定運(yùn)行。因此,選項(xiàng)A是正確的答案。82.查詢sqlserver中是否存在弱口令的sql語句是：A、selectnamefromxx_loginswherepasswordisnullB、...C、D、...答案：A83.一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大,為了體現(xiàn)重要部分重點(diǎn)保護(hù),和控制信息安全建設(shè)成本,優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則,可以采取什么樣的定級(jí)措施。A、可將較大的信息系統(tǒng)劃分為若干較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象B、作為一個(gè)信息系統(tǒng)來定級(jí)C、采取全部對(duì)象統(tǒng)一定級(jí)答案：A解析：根據(jù)描述,一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大,為了體現(xiàn)重要部分重點(diǎn)保護(hù)和控制信息安全建設(shè)成本,優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則,可以采取將較大的信息系統(tǒng)劃分為若干較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)措施。這樣可以更加精細(xì)地劃分安全保護(hù)等級(jí),實(shí)現(xiàn)重點(diǎn)保護(hù),同時(shí)控制信息安全建設(shè)成本,優(yōu)化信息安全資源配置。因此,答案為A。84.2012年12月28日,由哪個(gè)機(jī)構(gòu)通過了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定（）A、國(guó)務(wù)院B、全國(guó)人大常委會(huì)C、工信部D、國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組答案：B解析：2012年12月28日,全國(guó)人大常委會(huì)通過關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定。85.信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起日內(nèi),運(yùn)營(yíng)、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政府公安部門備案。A、7B、10C、15D、30答案：D解析：根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)法規(guī)和要求,信息系統(tǒng)投入運(yùn)行或系統(tǒng)變更之日起三十日內(nèi),運(yùn)營(yíng)、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或?qū)彾ㄇ闆r報(bào)所在地縣級(jí)以上人民政府公安機(jī)關(guān)備案。因此,選項(xiàng)D是正確的答案。86.關(guān)于TPCM和TCM以下描述錯(cuò)誤的是（）A、對(duì)于網(wǎng)絡(luò)設(shè)備的可信驗(yàn)證結(jié)果需要基于TCM進(jìn)行簽名以保證驗(yàn)證結(jié)果的完整性和不可否認(rèn)性B、TCM可單獨(dú)使用作為可信根,實(shí)現(xiàn)可信驗(yàn)證功能C、TCM密碼模塊采用國(guó)產(chǎn)密碼算法SM2、SM3、SM4D、TCM提供密碼服務(wù)和密鑰的管理體系,以支撐可信計(jì)算身份認(rèn)證、狀態(tài)度量、保密存儲(chǔ)過程中的密碼服務(wù)答案：B解析：TPCM和TCM應(yīng)一起使用作為可信根,通常TCM作為內(nèi)置模塊集成于TPCM中,在低等級(jí)(如一級(jí)和二級(jí))場(chǎng)景下TPCM可通過軟件實(shí)現(xiàn),但是TCM自身不具備主動(dòng)數(shù)據(jù)獲取能力,不能單獨(dú)作為可信根和實(shí)現(xiàn)可信驗(yàn)證功能。87.第（）級(jí)等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B解析：本題考查等級(jí)保護(hù)對(duì)象受到破壞后對(duì)相關(guān)權(quán)益和社會(huì)秩序的影響程度。根據(jù)題干中的描述，等級(jí)保護(hù)對(duì)象受到破壞后會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全。根據(jù)這一描述，可以判斷該等級(jí)保護(hù)對(duì)象對(duì)社會(huì)秩序和公共利益的影響較大，但不涉及國(guó)家安全。根據(jù)選項(xiàng)，只有第二級(jí)等級(jí)保護(hù)對(duì)象符合這一描述。因此，答案選B。88.對(duì)于提高人員安全意識(shí)和安全操作技能來說,以下所列的安全管理最有效的是______。A、安全檢查B、教育和培訓(xùn)C、責(zé)任追究D、制度約束答案：B89.linux機(jī)中關(guān)于以下說法不正確的是（）。A、PASS_MAX_DAYS90是指登錄密碼有效期為90天B、PASS_WARN_AGE7是指登錄密碼過期7天前提示修改，C、FALL_DELAY10是指錯(cuò)誤登錄限制為10次。登錄錯(cuò)誤等待10秒D、SYSLOG_SG_ENAE、yes當(dāng)限定超級(jí)用戶管理日志時(shí)使用。答案：C解析：在Linux系統(tǒng)中，關(guān)于登錄密碼的配置，PASS_MAX_DAYS90表示登錄密碼有效期為90天，A選項(xiàng)正確；PASS_WARN_AGE7表示登錄密碼過期7天前提示修改，B選項(xiàng)正確；FALL_DELAY10并不是指錯(cuò)誤登錄限制為10次，登錄錯(cuò)誤等待10秒，而是指延遲登錄失敗后顯示錯(cuò)誤信息的時(shí)間，C選項(xiàng)錯(cuò)誤；SYSLOG_SG_ENAyes表示當(dāng)限定超級(jí)用戶管理日志時(shí)使用，D選項(xiàng)正確。綜上所述，不正確的說法是C。90.可信計(jì)算機(jī)的信任根是什么？（）A、TPM芯片B、可信BIOSC、可信操作系統(tǒng)D、可信應(yīng)用程序答案：A解析：可信計(jì)算機(jī)的信任根是計(jì)算機(jī)系統(tǒng)中最基本、最原始的信任基礎(chǔ)，是整個(gè)安全體系的核心。在硬件層面，TPM（可信平臺(tái)模塊）芯片被視為信任根的一部分，因?yàn)樗峁┝擞布?jí)別的安全保障，保護(hù)了系統(tǒng)的關(guān)鍵信息免受軟件攻擊。因此，TPM芯片是可信計(jì)算機(jī)的信任根。所以，答案為A.TPM芯片。91.通用基本要求中，安全管理人員大類中人員離崗控制點(diǎn)三級(jí)系統(tǒng)比二級(jí)系統(tǒng)新增以下哪些要求：（）A、應(yīng)及時(shí)終止離崗人員的所有訪問權(quán)限；B、應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開；C、應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備：D、應(yīng)禁止離崗人員接觸任何重要信息和資源；答案：B解析：在通用基本要求中，對(duì)于安全管理人員大類的人員離崗控制，不同級(jí)別的系統(tǒng)會(huì)有不同的要求。二級(jí)系統(tǒng)通常會(huì)有基本的離崗控制措施，如終止訪問權(quán)限、收回相關(guān)物品等。而三級(jí)系統(tǒng)在二級(jí)系統(tǒng)的基礎(chǔ)上，會(huì)新增一些更為嚴(yán)格的要求。選項(xiàng)A“應(yīng)及時(shí)終止離崗人員的所有訪問權(quán)限”和選項(xiàng)C“應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備”是二級(jí)系統(tǒng)就應(yīng)具備的要求，因此不是三級(jí)系統(tǒng)新增的要求。選項(xiàng)D“應(yīng)禁止離崗人員接觸任何重要信息和資源”雖然是一個(gè)嚴(yán)格的要求，但它更偏向于對(duì)在職人員的持續(xù)管理，而不是離崗時(shí)的特定要求，因此也不是三級(jí)系統(tǒng)新增的特定要求。選項(xiàng)B“應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開”則是一個(gè)特定的、新增的要求，它體現(xiàn)了三級(jí)系統(tǒng)對(duì)離崗人員管理的更高標(biāo)準(zhǔn)和更嚴(yán)格的要求。因此，B是正確答案。92.訪問控制模型中不包含哪個(gè)?（）A、DACB、RBACC、MACD、PDCA答案：D93.以下關(guān)于定級(jí)工作說法正確的是（）A、確定定級(jí)對(duì)象過程中,定級(jí)對(duì)象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)C、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段,應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。答案：A解析：確定定級(jí)對(duì)象過程中,定級(jí)對(duì)象不僅包括起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng),還應(yīng)包括與之配套的專用信息處理平臺(tái)及設(shè)施設(shè)備等。因此,選項(xiàng)A是關(guān)于定級(jí)工作的說法不正確的。94.數(shù)據(jù)安全及備份恢復(fù)涉及（）等三個(gè)控制點(diǎn)。A、數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)B、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性C、數(shù)據(jù)完整性、不可否認(rèn)性、備份和恢復(fù)D、不可否認(rèn)性、數(shù)據(jù)保密性、備份和恢復(fù)答案：A解析：數(shù)據(jù)安全及備份恢復(fù)主要涉及確保數(shù)據(jù)的完整性、保密性以及數(shù)據(jù)的可恢復(fù)性。數(shù)據(jù)完整性指的是數(shù)據(jù)在傳輸或存儲(chǔ)過程中未被篡改或損壞;數(shù)據(jù)保密性指的是數(shù)據(jù)僅能被授權(quán)的用戶訪問,防止未授權(quán)訪問導(dǎo)致的數(shù)據(jù)泄露;備份和恢復(fù)則是確保在數(shù)據(jù)丟失或損壞時(shí)能夠及時(shí)恢復(fù),保證業(yè)務(wù)的連續(xù)性。根據(jù)這三個(gè)控制點(diǎn)的定義,選項(xiàng)A“數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)”正確地概括了數(shù)據(jù)安全及備份恢復(fù)的關(guān)鍵要素。因此,答案是A。95.安全測(cè)評(píng)報(bào)告由（）報(bào)地級(jí)以上市公AN機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、安全服務(wù)機(jī)構(gòu)B、縣級(jí)公AN機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C、測(cè)評(píng)機(jī)構(gòu)D、計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位答案：D解析：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》中規(guī)定測(cè)評(píng)委托單位職責(zé)a）簽收測(cè)評(píng)報(bào)告。b）向分管公AN機(jī)關(guān)備案測(cè)評(píng)報(bào)告96.信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：B97.在華為交換機(jī)中,為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接,實(shí)現(xiàn)的命令可以為以下哪些?A、exec-timeoutB、exec-timeoutC、idle-timeoutD、idle-timeout答案：C98.應(yīng)組織相關(guān)部門和有關(guān)安全專家對(duì)安全整體規(guī)劃及其配套文件的（）和（）進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后才能正式實(shí)施：（）A、完整性、可靠性B、有效性、正確性C、合理性、正確性D、有效性、可靠性答案：C99.下列哪個(gè)選項(xiàng)不滿足應(yīng)用系統(tǒng)登錄失敗處理功能的要求。（）A、當(dāng)用戶口令連續(xù)錯(cuò)誤8次后，鎖定該用戶5分鐘后自動(dòng)解鎖，以后每增加3次連續(xù)錯(cuò)誤次數(shù)，鎖定時(shí)間遞增。B、當(dāng)用戶口令連續(xù)錯(cuò)誤8次后，鎖定該用戶，由管理員解鎖。C、當(dāng)用戶口令連續(xù)錯(cuò)誤8次后，自動(dòng)關(guān)閉輸入界面。答案：C解析：根據(jù)描述，我們需要確定哪個(gè)選項(xiàng)不滿足應(yīng)用系統(tǒng)登錄失敗處理功能要求。仔細(xì)觀察每個(gè)選項(xiàng)的描述，我們可以得出以下結(jié)論A選項(xiàng)是符合要求的當(dāng)用戶口令連續(xù)錯(cuò)誤8次后，鎖定該用戶5分鐘后自動(dòng)解鎖，并且每增加3次連續(xù)錯(cuò)誤次數(shù)，鎖定時(shí)間遞增。B選項(xiàng)是符合要求的當(dāng)用戶口令連續(xù)錯(cuò)誤8次后，鎖定該用戶，由管理員解鎖。C選項(xiàng)與要求不符當(dāng)用戶口令連續(xù)錯(cuò)誤8次后，自動(dòng)關(guān)閉輸入界面并非一種合理的處理措施，因?yàn)檫@樣做會(huì)導(dǎo)致用戶無法再次嘗試登錄。綜上所述，選項(xiàng)C不滿足應(yīng)用系統(tǒng)登錄失敗處理功能的要求。因此，是C。100.以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）A、若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B、使用盜版軟件是違法的C、成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一D、可能會(huì)包含不健康的內(nèi)容答案：A解析：盜版軟件若出現(xiàn)問題是不會(huì)有人進(jìn)行負(fù)責(zé)的。二、多選題1.下列哪些不滿足系統(tǒng)最小安裝原則（）A、WEB服務(wù)器開啟了MSN、迅雷等應(yīng)用程序B、DHCP服務(wù)器只開啟了dhcpclient服務(wù)C、SMTPD、文件服務(wù)器只安裝了答案：AB解析：系統(tǒng)最小安裝原則是指在安裝操作系統(tǒng)時(shí)，只安裝必要的組件和服務(wù)，以減少系統(tǒng)資源的占用和提高系統(tǒng)的安全性。根據(jù)題目給出的選項(xiàng)，我們來逐個(gè)分析：A.WEB服務(wù)器開啟了MSN、迅雷等應(yīng)用程序這個(gè)選項(xiàng)不滿足系統(tǒng)最小安裝原則。系統(tǒng)最小安裝原則要求只安裝必要的組件和服務(wù)，而開啟了MSN、迅雷等應(yīng)用程序是多余的，會(huì)占用系統(tǒng)資源。B.DHCP服務(wù)器只開啟了dhcpclient服務(wù)這個(gè)選項(xiàng)滿足系統(tǒng)最小安裝原則。DHCP服務(wù)器只開啟了dhcpclient服務(wù)，沒有安裝其他多余的組件和服務(wù)。C.SMTP題目中沒有給出具體的信息，無法判斷是否滿足系統(tǒng)最小安裝原則。D.文件服務(wù)器只安裝了這個(gè)選項(xiàng)不滿足系統(tǒng)最小安裝原則。題目中給出的信息不完整，無法判斷是否只安裝了必要的組件和服務(wù)。綜上所述，選項(xiàng)A和選項(xiàng)B不滿足系統(tǒng)最小安裝原則，因此答案為AB。2.等保2.0三級(jí)系統(tǒng)，應(yīng)該查是否部署了具備運(yùn)行狀態(tài)監(jiān)測(cè)功能的系統(tǒng)或設(shè)備，能夠?qū)Γǎ┑倪\(yùn)行狀況進(jìn)行集中監(jiān)測(cè)A、網(wǎng)絡(luò)鏈路B、安全設(shè)備C、網(wǎng)絡(luò)設(shè)備D、服務(wù)器答案：ABCD解析：本思路是見GBT22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)基本要求》集中管控c)應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)多選題3.關(guān)于軟件開發(fā)的正確說法包括:（）A、對(duì)第三級(jí)系統(tǒng)必須自行開發(fā)B、自行開發(fā)軟件時(shí)開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境必須物理分開C、自行開發(fā)軟件時(shí)需要制定開發(fā)管理制度D、自行開發(fā)軟件時(shí)需制定代碼編寫規(guī)范答案：BCD解析：A.對(duì)第三級(jí)系統(tǒng)必須自行開發(fā)：該選項(xiàng)沒有提到第三級(jí)系統(tǒng)的具體內(nèi)容，無法判斷是否必須自行開發(fā)。因此，該選項(xiàng)不是關(guān)于軟件開發(fā)的正確說法。B.自行開發(fā)軟件時(shí)開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境必須物理分開：這是一個(gè)正確的說法。在軟件開發(fā)過程中，為了保證開發(fā)環(huán)境的穩(wěn)定性和安全性，通常會(huì)將開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境進(jìn)行物理分離。C.自行開發(fā)軟件時(shí)需要制定開發(fā)管理制度：這是一個(gè)正確的說法。在軟件開發(fā)過程中，為了保證開發(fā)工作的有序進(jìn)行，需要制定開發(fā)管理制度，明確開發(fā)流程、責(zé)任分工等。D.自行開發(fā)軟件時(shí)需制定代碼編寫規(guī)范：這是一個(gè)正確的說法。為了保證代碼的質(zhì)量和可維護(hù)性，需要制定代碼編寫規(guī)范，規(guī)范開發(fā)人員的編碼行為。綜上所述，正確的說法是B、C、D。4.云計(jì)算平臺(tái)/系統(tǒng)在不同服務(wù)模式和部署模式下,云服務(wù)商和云服務(wù)客戶分擔(dān)的安全職責(zé)有所不同,在編制測(cè)評(píng)方案時(shí),應(yīng)明確云服務(wù)商和云服務(wù)客戶所承擔(dān)的責(zé)任,對(duì)于IaaS服務(wù)模式,云服務(wù)商的安全責(zé)任對(duì)象包括A、云操作系統(tǒng)云產(chǎn)品(服務(wù))B、虛擬機(jī)監(jiān)視器,虛擬機(jī)鏡像C、虛擬機(jī)數(shù)據(jù)庫D、快照數(shù)據(jù),個(gè)人信息答案：ABD5.大數(shù)據(jù)平臺(tái)通常會(huì)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù),以下哪些屬于脫敏和去標(biāo)識(shí)化技術(shù)。（）A、hash脫敏B、遮蓋脫敏C、替換脫敏D、變換脫敏答案：ABCD解析：審核大數(shù)據(jù)平臺(tái)是否提供靜態(tài)脫敏和去標(biāo)識(shí)化能力,并且提供自定義配置脫敏算法,如hash脫敏、遮蓋脫敏、替換脫敏、變換脫敏、加密脫敏等。6.數(shù)據(jù)備份的方式有哪些（）。A、完全備份B、增量備份C、差額備份D、日志備份E、按需備份答案：ABC解析：本是思路xxxxxxx多選題7.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。（）A、互聯(lián)網(wǎng)瀏覽B、文件下載C、電子郵件D、局域網(wǎng)文件共享E、實(shí)時(shí)聊天工具答案：ABCDE解析：網(wǎng)絡(luò)蠕蟲病毒以其獨(dú)特的自我復(fù)制和傳播能力，越來越頻繁地利用網(wǎng)絡(luò)作為其主要傳播途徑。考慮到網(wǎng)絡(luò)使用的多樣性，這些病毒可以通過多種方式擴(kuò)散，包括但不限于互聯(lián)網(wǎng)瀏覽（A），文件下載（B），電子郵件（C），實(shí)時(shí)聊天工具（D）以及局域網(wǎng)文件共享（E）。每一種方式都為蠕蟲病毒提供了潛在的傳播路徑，使其能夠快速感染更多的系統(tǒng)。因此，所有列出的選項(xiàng)A、B、C、D和E都是蠕蟲病毒可能利用的傳播途徑，答案是ABCDE。8.三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：（）。A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格規(guī)范人員錄用過程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)簽署保密協(xié)議。D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。答案：ABC9.惡意代碼防范技術(shù)涵蓋哪些內(nèi)容?（）A、特征庫B、云端掃描C、沙箱D、異常行為分析答案：ABCD解析：惡意代碼防范技術(shù)涉及多個(gè)方面以應(yīng)對(duì)不斷演變的威脅。A項(xiàng)特征庫用于存儲(chǔ)已知惡意代碼的特征,以便快速識(shí)別。B項(xiàng)云端掃描利用云端資源實(shí)時(shí)檢測(cè)惡意代碼,提高檢測(cè)效率。C項(xiàng)沙箱技術(shù)允許在隔離環(huán)境中運(yùn)行程序,以觀察其行為并判斷是否惡意。D項(xiàng)異常行為分析通過監(jiān)測(cè)程序或系統(tǒng)的行為,識(shí)別出與正常行為不符的潛在惡意活動(dòng)。因此,ABCD四項(xiàng)均為惡意代碼防范技術(shù)的重要組成部分。10.下列說法中正確的是（）A、三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。B、在安全評(píng)估過程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性C、信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D、信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。答案：BC解析：關(guān)進(jìn)行備案。11.等保測(cè)評(píng)流程包指哪些?（）A、測(cè)評(píng)準(zhǔn)備活動(dòng):工作啟動(dòng)、信息收集與分析、工具和表且在準(zhǔn)備B、方案編制活動(dòng):測(cè)評(píng)對(duì)象確定、測(cè)評(píng)指標(biāo)確定、測(cè)評(píng)工具測(cè)試方法確定、測(cè)評(píng)內(nèi)容確定、測(cè)評(píng)指導(dǎo)書開發(fā)、測(cè)評(píng)方案編制C、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng):現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄、結(jié)果確認(rèn)和資料歸還D、分析與報(bào)告編制活動(dòng)單項(xiàng)測(cè)評(píng)結(jié)果判定、單元測(cè)評(píng)結(jié)果判定、整體測(cè)評(píng)、系統(tǒng)安全保障評(píng)估、安全問題風(fēng)險(xiǎn)分析、等級(jí)測(cè)評(píng)結(jié)論形成、測(cè)評(píng)報(bào)告編制答案：ABCD解析：等保測(cè)評(píng)流程是信息安全等級(jí)保護(hù)體系中的關(guān)鍵環(huán)節(jié),它涵蓋了從準(zhǔn)備到報(bào)告編制的全過程。A選項(xiàng)描述了測(cè)評(píng)準(zhǔn)備活動(dòng),包括工作啟動(dòng)、信息收集與分析等,是測(cè)評(píng)工作的基礎(chǔ)。B選項(xiàng)詳述了方案編制活動(dòng),涉及測(cè)評(píng)對(duì)象、指標(biāo)、工具、方法等的確定,為測(cè)評(píng)提供了具體指導(dǎo)。C選項(xiàng)涉及現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng),包括現(xiàn)場(chǎng)準(zhǔn)備、測(cè)評(píng)執(zhí)行、結(jié)果記錄等,是實(shí)際測(cè)評(píng)工作的核心。D選項(xiàng)則涵蓋了分析與報(bào)告編制活動(dòng),從單項(xiàng)到整體,再到風(fēng)險(xiǎn)評(píng)估和結(jié)論形成,最終完成測(cè)評(píng)報(bào)告,為整個(gè)測(cè)評(píng)流程畫上句號(hào)。因此,ABCD四個(gè)選項(xiàng)均正確,共同構(gòu)成了等保測(cè)評(píng)的完整流程。12.unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中,信息包含的內(nèi)容有。（）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)答案：BCD解析：在Unix/Linux系統(tǒng)中,用戶的密碼信息主要保存在`/etc/shadow`文件中,而`/etc/passwd`文件保存了用戶的基本信息,如用戶名、用戶ID、主目錄等,但不包含實(shí)際的密碼。關(guān)于`/etc/shadow`文件中的內(nèi)容,以下是對(duì)應(yīng)選項(xiàng)的解析:A.最近使用過的密碼-這個(gè)信息通常不直接保存在`/etc/shadow`文件中。系統(tǒng)通常會(huì)記錄用戶的登錄嘗試,但這與密碼文件是分開的。B.用戶可以再次改變密碼必須經(jīng)過的最小周期-這是正確的。在`/etc/shadow`文件中,有一個(gè)字段稱為“密碼修改的最小時(shí)間間隔”(min),它定義了用戶可以更改其密碼之前必須等待的天數(shù)。C.密碼最近的改變時(shí)間-這也是正確的。`/etc/shadow`文件中有一個(gè)字段稱為“密碼最后修改時(shí)間”(lstchg),它記錄了密碼上次更改的日期。D.密碼有效的最大天數(shù)-同樣是正確的。在`/etc/shadow`文件中,有一個(gè)字段稱為“密碼失效前的天數(shù)”(max),它定義了密碼在失效之前可以使用的天數(shù)。因此,正確的答案是BCD。13.下列哪些攻擊在網(wǎng)絡(luò)層（）A、IP欺詐B、TeardropC、SmurfD、SQL注入答案：ABC解析：注入為應(yīng)用層類型攻擊14.這段代碼存在的安全問題不會(huì)產(chǎn)生什么安全漏洞？（）$$username=$$_GET（username）;Echo$$usernameMysql_query（“select*fromorderswhereusername=”$$username”ordir（mysql_error（）:?＆gt;A、命令執(zhí)行漏洞B、SQL注入漏洞C、文件包含漏洞D、反射XSS漏洞答案：ACD解析：這段代碼存在的安全問題不會(huì)產(chǎn)生什么安全漏洞，即沒有安全漏洞。A.命令執(zhí)行漏洞：代碼中沒有直接執(zhí)行用戶輸入的命令的操作，因此不存在命令執(zhí)行漏洞。B.SQL注入漏洞：代碼中存在SQL查詢語句，但是沒有對(duì)用戶輸入的$username進(jìn)行任何過濾或轉(zhuǎn)義處理，這可能導(dǎo)致SQL注入漏洞的風(fēng)險(xiǎn)。C.文件包含漏洞：代碼中沒有包含其他文件的操作，因此不存在文件包含漏洞。D.反射XSS漏洞：代碼中沒有將用戶輸入的$username直接輸出到HTML頁面中，因此不存在反射XSS漏洞。綜上所述，這段代碼存在SQL注入漏洞的風(fēng)險(xiǎn)，但沒有其他安全漏洞。因此，答案為ACD。15.以下哪些設(shè)施可用于第三級(jí)系統(tǒng)機(jī)房的防靜電?（）A、靜電消除器B、防雷保安器C、防靜電地板D、防靜電手環(huán)答案：ACD解析：對(duì)于第三級(jí)系統(tǒng)機(jī)房的防靜電,可以考慮以下設(shè)施:A.靜電消除器:用于去除或降低靜電,減少靜電產(chǎn)生和積累,有助于維持環(huán)境中的電荷均衡。C.防靜電地板:一種專門設(shè)計(jì)用于防止靜電積累的地板,通常導(dǎo)電并且不會(huì)產(chǎn)生靜電。D.防靜電手環(huán):帶有導(dǎo)電線的腕帶,戴在手腕上,通過接地來消除身體積累的靜電。因此,根據(jù)描述,正確答案為ACD。16.應(yīng)在與外包運(yùn)維服務(wù)商簽訂的協(xié)議中明確所有相關(guān)的安全要求,如（）。A、可能涉及對(duì)敏感信息的訪問、處理、存儲(chǔ)要求B、對(duì)IT基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障要求C、外包服務(wù)所涉及的系統(tǒng)建設(shè)與變更要求D、測(cè)評(píng)機(jī)構(gòu)的選擇與管理要求答案：AB解析：與外包運(yùn)維服務(wù)商簽訂協(xié)議時(shí),確保明確定義和規(guī)定所有相關(guān)安全要求至關(guān)重要。這樣可以幫助保障信息系統(tǒng)和數(shù)據(jù)的完整性、保密性和可用性。在協(xié)議中應(yīng)該明確以下內(nèi)容:A.可能涉及對(duì)敏感信息的訪問、處理、存儲(chǔ)要求,以防止信息泄露或?yàn)E用。B.對(duì)IT基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障要求,以便在發(fā)生緊急情況時(shí)有有效的復(fù)原計(jì)劃。因此,在選擇題的這四個(gè)選項(xiàng)中,正確答案是AB。17.計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng),應(yīng)當(dāng)提交下列資料的主要有:。A、安全測(cè)評(píng)委托書。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。答案：ABCD18.等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)備活動(dòng)期間輸入內(nèi)容（準(zhǔn)備材料）有（）。A、委托測(cè)評(píng)協(xié)議書B、被測(cè)評(píng)系統(tǒng)描述文件C、定級(jí)報(bào)告D、測(cè)評(píng)作業(yè)指導(dǎo)書E、安全需求分析報(bào)告F、安全總體方案G、信息系統(tǒng)基本情況調(diào)查表.項(xiàng)目測(cè)評(píng)計(jì)劃書答案：ABCDE解析：等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)備活動(dòng)期間需要準(zhǔn)備的內(nèi)容包括：A.委托測(cè)評(píng)協(xié)議書：用于明確測(cè)評(píng)的委托方和測(cè)評(píng)機(jī)構(gòu)之間的責(zé)任和義務(wù)。B.被測(cè)評(píng)系統(tǒng)描述文件：包含了被測(cè)評(píng)系統(tǒng)的詳細(xì)描述，包括系統(tǒng)的功能、架構(gòu)、技術(shù)規(guī)范等信息。C.定級(jí)報(bào)告：對(duì)被測(cè)評(píng)系統(tǒng)進(jìn)行等級(jí)定級(jí)的報(bào)告，包括系統(tǒng)的安全等級(jí)和相應(yīng)的安全要求。D.測(cè)評(píng)作業(yè)指導(dǎo)書：指導(dǎo)測(cè)評(píng)人員進(jìn)行具體的測(cè)評(píng)工作，包括測(cè)評(píng)的方法、步驟、要求