PAGEPAGE1一、單選題1.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。A、防火墻隔離B、安裝安全補丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)答案：A解析：在面對未知的新病毒時,我們需要考慮的是如何防止這些病毒進入信息系統(tǒng)。選項A中的防火墻隔離是一種有效的安全措施,它能夠監(jiān)控和控制進出網(wǎng)絡(luò)的數(shù)據(jù)流,從而阻止?jié)撛诘膼阂廛浖虿《具M入系統(tǒng)。而其他選項,如安裝安全補丁程序(B)、專用病毒查殺工具(C)和部署網(wǎng)絡(luò)入侵檢測系統(tǒng)(D),雖然都是重要的安全措施,但它們主要針對已知的安全威脅,對于未知的病毒可能無法提供及時的防護。因此,選擇A作為答案是合理的。2.有人利用操作系統(tǒng)漏洞進行攻擊使得系統(tǒng)資源耗盡，這是（）A、病毒攻擊B、木馬攻擊C、拒絕服務(wù)攻擊D、邏輯炸彈攻擊答案：C解析：有人利用操作系統(tǒng)漏洞進行攻擊，使得系統(tǒng)資源耗盡，這種攻擊方式屬于拒絕服務(wù)攻擊（DDoS攻擊）。因為這種攻擊通過大量請求占用系統(tǒng)資源，使得系統(tǒng)無法處理正常請求，最終導(dǎo)致系統(tǒng)崩潰。其他選項如病毒攻擊、木馬攻擊和邏輯炸彈攻擊雖然也可能導(dǎo)致系統(tǒng)資源耗盡，但它們是通過其他方式破壞系統(tǒng)或竊取信息，不會導(dǎo)致系統(tǒng)資源耗盡。3.故障檢測原則（）A、先軟件后硬件，先主機后外設(shè)，先電源后負載，先一般設(shè)備后特殊設(shè)備，先公用后專用，先簡單后復(fù)雜B、先硬件后軟件，先外設(shè)后主機，先電源后負載，先一般設(shè)備后特殊設(shè)備，先公用后專用，先簡單后復(fù)雜C、先軟件后硬件，先外設(shè)后主機，先電源后負載，先一般設(shè)備后特殊設(shè)備，先公用后專用，先簡單后復(fù)雜D、先軟件后硬件，先外設(shè)后主機，先負載后電源，先一般設(shè)備后待殊設(shè)備，先公用后專用，先簡單后復(fù)雜答案：C4.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機、阻止通信D、上面幾項都是答案：D解析：拒絕服務(wù)攻擊（DenialofService，簡稱DoS）是指攻擊者通過各種手段，使目標系統(tǒng)無法正常提供服務(wù)或資源，從而導(dǎo)致系統(tǒng)不可用。拒絕服務(wù)攻擊的后果可以包括以下幾個方面：A.信息不可用：攻擊者通過占用系統(tǒng)資源或發(fā)送大量無效請求，使得系統(tǒng)無法正常處理合法用戶的請求，導(dǎo)致用戶無法獲取所需的信息。B.應(yīng)用程序不可用：攻擊者可能會針對特定的應(yīng)用程序進行攻擊，使其無法正常運行或提供服務(wù)，從而導(dǎo)致應(yīng)用程序不可用。C.系統(tǒng)宕機、阻止通信：某些拒絕服務(wù)攻擊可能會導(dǎo)致系統(tǒng)崩潰或無法正常通信，使得整個系統(tǒng)無法提供服務(wù)。綜上所述，拒絕服務(wù)攻擊的后果可以包括信息不可用、應(yīng)用程序不可用以及系統(tǒng)宕機、阻止通信等多個方面，因此答案為D.上面幾項都是。5.以下關(guān)于定級工作說法不正確的是：（）A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C、在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。答案：A解析：A選項說法不正確。定級對象是指起支撐、傳輸作用的信息網(wǎng)絡(luò)以及各類業(yè)務(wù)系統(tǒng)，但不包括網(wǎng)管系統(tǒng)。所以A選項是錯誤的。B選項說法正確。確定信息系統(tǒng)安全保護等級是指確定信息系統(tǒng)屬于五個等級中的哪一個。C選項說法正確。同類信息系統(tǒng)的安全保護等級在定級工作中是不能隨意變動的。D選項說法正確。新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，并按照信息系統(tǒng)等級同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。綜上所述，答案是A選項。6.在完成了大部分策略的編制工作后,需要對其進行總結(jié)和提煉,產(chǎn)生的成果文檔被稱為。A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范答案：A7.下列哪個選項不滿足應(yīng)用系統(tǒng)登錄失敗處理功能的要求。（）A、當(dāng)用戶口令連續(xù)錯誤8次后，鎖定該用戶5分鐘后自動解鎖，以后每增加3次連續(xù)錯誤次數(shù)，鎖定時間遞增。B、當(dāng)用戶口令連續(xù)錯誤8次后，鎖定該用戶，由管理員解鎖。C、當(dāng)用戶口令連續(xù)錯誤8次后，自動關(guān)閉輸入界面。答案：C解析：根據(jù)描述，我們需要確定哪個選項不滿足應(yīng)用系統(tǒng)登錄失敗處理功能要求。仔細觀察每個選項的描述，我們可以得出以下結(jié)論A選項是符合要求的當(dāng)用戶口令連續(xù)錯誤8次后，鎖定該用戶5分鐘后自動解鎖，并且每增加3次連續(xù)錯誤次數(shù)，鎖定時間遞增。B選項是符合要求的當(dāng)用戶口令連續(xù)錯誤8次后，鎖定該用戶，由管理員解鎖。C選項與要求不符當(dāng)用戶口令連續(xù)錯誤8次后，自動關(guān)閉輸入界面并非一種合理的處理措施，因為這樣做會導(dǎo)致用戶無法再次嘗試登錄。綜上所述，選項C不滿足應(yīng)用系統(tǒng)登錄失敗處理功能的要求。因此，是C。8.全面的安全管理制度體系應(yīng)由安全策略、管理制度、記錄表單和（）等構(gòu)成。A、安全配置B、組織機構(gòu)C、操作規(guī)程D、人員配置答案：C9.《管理辦法》規(guī)定，第（）級以上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。A、一B、二C、三D、四答案：C解析：《管理辦法》通常針對信息安全和信息系統(tǒng)管理有具體規(guī)定。在此中，要求識別出哪一級別的信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。根據(jù)信息安全管理的常規(guī)要求和國家標準，通常更高級別的信息系統(tǒng)會要求更高的安全標準和自主可控性。因此，選擇C項“三”級信息系統(tǒng)作為應(yīng)當(dāng)使用自主研發(fā)信息安全產(chǎn)品的起點是合理的，旨在確保關(guān)鍵信息系統(tǒng)的安全性和可控性。10.若要系統(tǒng)中每次缺省添加用戶時,都自動設(shè)置用戶的宿主目錄為/users需修改哪一個—配置文件?A、/etc/B、/etc/C、/etc/D、/etc/答案：D11.檢查“開發(fā)環(huán)境與實際運行環(huán)境是否物理分開，開發(fā)人員和測試人員是否分離”是以下哪個控制點的測評實施內(nèi)容（）。A、系統(tǒng)建設(shè)管理B、軟件外包C、人員配備D、自主軟件開發(fā)答案：D解析：在信息安全和軟件開發(fā)領(lǐng)域，確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，以及開發(fā)人員和測試人員的分離，是一項重要的安全措施。這種分離可以防止?jié)撛诘陌踩L(fēng)險，比如未授權(quán)的數(shù)據(jù)訪問或修改，從而提高系統(tǒng)的整體安全性。?A選項“系統(tǒng)建設(shè)管理”雖然涉及到系統(tǒng)的開發(fā)和實施，但它更偏向于整個系統(tǒng)的規(guī)劃和建設(shè)過程，而不是具體的開發(fā)環(huán)境和運行環(huán)境的分離。?B選項“軟件外包”是指將軟件開發(fā)任務(wù)外包給第三方。這個選項與題目中提到的控制點沒有直接關(guān)聯(lián)。?C選項“人員配備”雖然涉及到人員的分配和職責(zé)劃分，但它更廣泛，并不特指開發(fā)環(huán)境和運行環(huán)境的分離。?D選項“自主軟件開發(fā)”則涉及到軟件開發(fā)的整個過程，包括開發(fā)環(huán)境、測試環(huán)境、人員職責(zé)劃分等。在這個控制點下，對開發(fā)環(huán)境和實際運行環(huán)境是否物理分開，以及開發(fā)人員和測試人員是否分離的檢查是至關(guān)重要的。因此，根據(jù)題目描述和選項內(nèi)容，答案應(yīng)選擇D，即“自主軟件開發(fā)”。12.對于第四級系統(tǒng)安全管理中心類中，要求項“應(yīng)保證系統(tǒng)范圍內(nèi)的時間由唯一確定的時鐘產(chǎn)生，以保證各種數(shù)據(jù)的管理和分析在時間上的一致性”，在對涉及物聯(lián)網(wǎng)的信息系統(tǒng)進行測評時，應(yīng)查看哪類測評對象是否使用了唯一確定的時鐘源？（D）A、集中管理系統(tǒng)B、感知節(jié)點設(shè)備C、系統(tǒng)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器D、以上均包含答案：D解析：中要求在對涉及物聯(lián)網(wǎng)的信息系統(tǒng)進行測評時，要查看是否使用了唯一確定的時鐘源，以保證系統(tǒng)時間的一致性。根據(jù)給出的選項：A.集中管理系統(tǒng)：這類系統(tǒng)負責(zé)整個系統(tǒng)的管理和控制，因此需要確保時間的一致性，故應(yīng)該查看是否使用了唯一確定的時鐘源。B.感知節(jié)點設(shè)備：感知節(jié)點設(shè)備通常是指傳感器、監(jiān)測設(shè)備等用于采集數(shù)據(jù)的裝置，在此題的范圍內(nèi)可能不會直接涉及提供時鐘源的功能，所以在針對時鐘源的測評時可能不需要關(guān)注感知設(shè)備。C.系統(tǒng)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器：網(wǎng)絡(luò)設(shè)備和服務(wù)器在整個系統(tǒng)中起到連接和傳輸數(shù)據(jù)的作用，它們的時間同步也很重要，因此應(yīng)該查看是否使用了唯一確定的時鐘源。綜上所述，D選項"以上均包含"正確回答本題。13.雙機熱備是一種典型的事先預(yù)防和保護措施,用于保證關(guān)鍵設(shè)備和服務(wù)的屬性。A、保密性B、可用性C、完整性D、真實性答案：B解析：雙機熱備是一種用于保證關(guān)鍵設(shè)備和服務(wù)的可用性屬性的技術(shù)手段。它通過在兩臺或多臺服務(wù)器上運行相同的程序,并在所有服務(wù)器上保持實時同步,以確保當(dāng)一臺服務(wù)器出現(xiàn)故障時,另一臺服務(wù)器可以立即接管并繼續(xù)提供服務(wù),從而保證系統(tǒng)的可用性。因此,答案為B,可用性。14.下列攻擊手段不屬于DOS攻擊的是:A、Smurf攻擊B、Teardrop攻擊C、land攻擊D、CGI溢出攻擊答案：D解析：DOS(DenialofService)攻擊是一種通過消耗目標系統(tǒng)的資源,使其無法提供正常服務(wù)的攻擊手段。在選項中,Smurf攻擊、Teardrop攻擊和land攻擊都屬于DOS攻擊的一種形式,而CGI溢出攻擊是一種利用CGI程序漏洞進行攻擊的方式,不屬于DOS攻擊。15.以下哪項為工具測試?（）。A、手工注入B、手工記錄C、手工測試D、使用掃描器進行漏洞掃描答案：D解析：本是思路xxxxxxx單選題16.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。A、技術(shù)B、策略C、管理制度D、人答案：D17.照下圖用戶名或密碼錯誤是哪項（）A、登陸失敗處理功能B、安全審計C、用戶唯一性答案：C18.依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，第三級在人員錄用方面比第二級增強的要求項是（）A、應(yīng)指定或授權(quán)專門的部門或人員負責(zé)人員錄用。B、應(yīng)對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。C、應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議。D、應(yīng)對從事關(guān)鍵崗位的人員從內(nèi)部人員選拔，并定期進行信用審查。答案：D解析：根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，第三級在人員錄用方面比第二級增強的要求項是對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。因此，選項B是正確的答案。其他選項A、C、D都是第二級中已經(jīng)包含的要求項。19.第三級系統(tǒng)中，關(guān)于入侵防范描述錯誤的是（）。A、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為B、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為C、應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析D、當(dāng)檢測到攻擊行為時，記錄攻擊源IP,攻擊類型、攻擊目標、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)對攻擊行為進行阻斷答案：D解析：本是思路在發(fā)生嚴重入侵事件時應(yīng)提供報警單選題20.在使用復(fù)雜度不高的口令時,容易產(chǎn)生弱口令的安全脆弱性,被攻擊者利用,從而破解用戶帳戶,下列（）具有最好的口令復(fù)雜度。A、MorrisonB、Wm.$?F2m5@C、27776394D、wangjing1977答案：B解析：口令復(fù)雜度是指口令中包含的字符種類和長度,復(fù)雜度越高,口令越難以被猜測或破解。在給出的選項中,我們需要評估每個口令的復(fù)雜度。A選項“Morrison”是一個普通的英文名字,不包含特殊字符或數(shù)字,復(fù)雜度較低。C選項“27776394”僅包含數(shù)字,雖然長度較長,但缺乏字符多樣性,復(fù)雜度中等。D選項“wangjing1977”包含字母和數(shù)字,但模式較為簡單(名字+年份),復(fù)雜度也較低。B選項“Wm.$?F2m5”則包含了大小寫字母、特殊字符和數(shù)字,且沒有明顯的模式,因此具有最高的復(fù)雜度。因此,B選項具有最好的口令復(fù)雜度,是正確答案。21.數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（）A、保密性B、完整性C、可靠性D、可用性答案：B解析：本題考察的是數(shù)據(jù)傳輸過程中不被篡改和修改的特性。根據(jù)選項，A選項是指數(shù)據(jù)不被泄露給未授權(quán)的人員，與題目所問的特性不符；C選項是指數(shù)據(jù)傳輸過程中不丟失或損壞，與題目所問的特性不符；D選項是指數(shù)據(jù)傳輸過程中系統(tǒng)可正常使用，與題目所問的特性不符。因此，正確答案是B選項，即完整性，表示數(shù)據(jù)在傳輸過程中沒有被篡改或修改。22.管理要求包括項？（應(yīng)為基本要求包括多少類？）A、153B、115C、125D、135答案：B解析：系統(tǒng)運維管理，調(diào)整為四個部分：安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。三級管理部分由原來的153項調(diào)整為115項，要求項雖大幅減少，但安全要求并未降級。故此題答案選B。23.在第三級物理安全測評中，下面哪個不是“防盜竊和防破壞“控制點中的核查要點（）A、安全接地B、設(shè)備固定C、通信線纜隱蔽D、防盜報警系統(tǒng)答案：A解析：在第三級物理安全測評中，“防盜竊和防破壞”控制點主要關(guān)注的是如何防止設(shè)備、數(shù)據(jù)等被盜或遭受物理破壞。根據(jù)這一要求，我們來分析每個選項：A.安全接地：這主要是為了確保設(shè)備的安全運行，防止電氣事故，與防盜竊和防破壞的直接關(guān)系不大。B.設(shè)備固定：這是為了防止設(shè)備被輕易移動或盜走，是防盜竊和防破壞的一個重要方面。C.通信線纜隱蔽：通過隱藏通信線纜，可以減少線纜被截獲或破壞的風(fēng)險，這同樣屬于防盜竊和防破壞的范疇。D.防盜報警系統(tǒng)：這是一個明顯的防盜竊和防破壞措施，可以在設(shè)備或區(qū)域遭受威脅時及時發(fā)出警報。綜上所述，安全接地（A選項）并不是“防盜竊和防破壞”控制點中的核查要點，因此正確答案是A。24.若要系統(tǒng)中每次缺省添加用戶時,都自動設(shè)置用個配置文件?A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A25.在“人員配備”控制點中，應(yīng)檢查文檔以明確以下人員配備情況（）。A、安全主管、各類負責(zé)人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A解析：在“人員配備”控制點中，需要檢查文檔以明確安全主管、各類負責(zé)人、各類管理員等人員的配備情況。這些人員是確保企業(yè)安全運行的關(guān)鍵角色，需要明確他們的職責(zé)、權(quán)限和工作要求。其他選項中，外包人員、清潔人員和軟件開發(fā)人員雖然也是企業(yè)中的重要人員，但在“人員配備”控制點中，不需要特別檢查他們的配備情況。因此，答案是A。26.關(guān)于Oracle數(shù)據(jù)庫的默認賬戶,以下說法不正確的是（）。A、SYS是超級管理員,擁有DBA權(quán)限,允許以“SYSDBA”或“SYSOPER”角色登錄;B、SYSTEM默認管理員,擁有DBA權(quán)限,允許以“SYSOPER”角色登錄;C、DBSNMP是智能代理相關(guān)的賬戶,用于監(jiān)控和管理數(shù)據(jù)庫相關(guān)性能;D、SYSMAN是用于EM管理的用戶。答案：B解析：解析內(nèi)容描述,查閱Oracle手冊可知,A、C、D項均為Oracle系統(tǒng)賬戶的介紹;B項中的SYSTEM賬戶僅允許以NORMAL角色登錄,故B項說法不正確。27.下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語（）A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》C、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》D、《中華人民共和國電信條例》答案：A解析：在考察各選項時,需要識別哪一部法律法規(guī)首次從法律層面明確規(guī)定了“國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)”等信息技術(shù)術(shù)語?！队嬎銠C信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是中國較早關(guān)于計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理的法規(guī),它明確了對國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等相關(guān)術(shù)語的定義和管理要求。而其他選項,如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》和《中華人民共和國電信條例》,雖然也與計算機網(wǎng)絡(luò)或電信管理相關(guān),但并非首次在法律層面規(guī)定這些術(shù)語。因此,選項A是正確的答案。28.在等保1.0的基本要求中，網(wǎng)絡(luò)設(shè)備防護的內(nèi)容歸屬于網(wǎng)絡(luò)安全，在等保2.0中將其歸屬到（）A、安全通信網(wǎng)絡(luò)B、安全區(qū)域邊界C、安全計算環(huán)境D、安全管理中心答案：C解析：本思路是等保1.0網(wǎng)絡(luò)安全層面結(jié)構(gòu)安全控制點歸到等保2.0的安全通信網(wǎng)絡(luò)層面；等保1.0網(wǎng)絡(luò)安全層面邊界完整性檢查、訪問控制、安全審計、入侵防范、惡意代碼防范等控制點歸到等保2.0的安全區(qū)域邊界層面；等保1.0網(wǎng)絡(luò)安全層面網(wǎng)絡(luò)設(shè)備防護控制點歸到等保2.0的安全計算環(huán)境層面單選題29.以下_____算法被國家密碼管理局警示是有風(fēng)險的算法。（）A、MD5B、SHA-1C、DESD、以上都是答案：D解析：該題目是要求選擇一個被國家密碼管理局警示有風(fēng)險的算法。選項包括MD5、SHA-1和DES。我們逐個分析選項：A.MD5：MD5是一種常見的哈希算法，但是它已經(jīng)被證明存在嚴重的安全漏洞。因此，MD5被國家密碼管理局警示是有風(fēng)險的。B.SHA-1：SHA-1也是一種哈希算法，但是它也存在安全漏洞。因此，SHA-1被國家密碼管理局警示是有風(fēng)險的。C.DES：DES是一種對稱加密算法，它已經(jīng)被證明存在較弱的安全性。雖然DES在過去被廣泛使用，但是現(xiàn)在已經(jīng)不再被推薦使用。因此，DES被國家密碼管理局警示是有風(fēng)險的。綜上所述，所有選項MD5、SHA-1和DES都被國家密碼管理局警示是有風(fēng)險的算法。因此，答案為D，即以上都是。30.（）攻擊是指借助于客戶機/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊答案：C31.有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）應(yīng)該是/etc/passwd文件,寫錯了。A、-1B、0C、1D、2答案：B解析：在Linux系統(tǒng)中,UID為0的用戶是root用戶,具有最高的系統(tǒng)權(quán)限。因此,有編輯/etc/passwd文件能力的攻擊者可以通過將某個用戶的UID改為0,從而獲得root用戶的權(quán)限。所以,正確答案是B。32.對于對稱加密算法，下述哪一項的描述是錯誤的?A、加密解密算法是標準的、公開的B、加密解密使用相同的密鑰C、分組密碼無法通過有限的明文和密文對推導(dǎo)出密鑰D、一次一密要求雙方事先確定密鑰集及密鑰使用順序答案：D解析：一次一密中的每一個密鑰應(yīng)該隨機產(chǎn)生33.經(jīng)審核符合等級保護要求的,公安機關(guān)應(yīng)當(dāng)自收到備安材料之日起的十個工作日內(nèi),將一份加蓋本級公安機關(guān)印章（或等級保護專用章）的（）反饋給備案單位,另一份存檔。A、信息系統(tǒng)安全等級保護備案審核結(jié)果通知》B、備案表》C、信息系統(tǒng)安全等級保護備案材料接收回執(zhí)》D、備案證明》答案：B解析：經(jīng)審核符合等級保護要求的,公安機關(guān)應(yīng)當(dāng)自收到備安材料之日起的十個工作日內(nèi),將一份加蓋本級公安機關(guān)印章(或等級保護專用章)的《備案表》反饋給備案單位,另一份存檔。34.遠程桌面管理Windows時,查看遠程桌面會話主機配置——關(guān)于安全層的選擇,以下哪一項是符合要求的?A、SSLB、協(xié)商C、RDP安全層D、以上都采用了加密手段,所以均符合答案：A解析：遠程桌面管理Windows時,為了確保遠程桌面會話的安全性,必須采用加密手段來保護傳輸?shù)臄?shù)據(jù)。在遠程桌面會話主機配置中,安全層的選擇是關(guān)鍵。根據(jù)描述,選項A中的SSL(安全套接字層)是一種常用的加密協(xié)議,它可以提供數(shù)據(jù)傳輸?shù)募用芎桶踩浴Ｒ虼?選項A是符合要求的正確答案。35.Windows操作系統(tǒng)可以通過（）配置來對登錄進行限制。A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護答案：C36.第三級及以上安全方案設(shè)計應(yīng)包含（）相關(guān)內(nèi)容,并形成配套文件。A、安全知識B、安全技能C、密碼技術(shù)D、校驗碼技術(shù)答案：C解析：在等保初級測評師模擬試題中,提到了第三級及以上安全方案設(shè)計所包含的內(nèi)容,并形成配套文件。根據(jù)描述,正確應(yīng)該是與密碼技術(shù)相關(guān)的選項。因此,正確是C.密碼技術(shù)。37.工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個區(qū)域，區(qū)域間應(yīng)采用（）的技術(shù)隔離手段A、單向B、雙向C、邏輯D、＆lt;nill＆gt;答案：A解析：在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)的交互中，為了保障工業(yè)控制系統(tǒng)的安全性和穩(wěn)定性，防止來自其他系統(tǒng)的潛在威脅和干擾，通常會將兩者劃分為不同區(qū)域。采用單向的技術(shù)隔離手段，能夠保證數(shù)據(jù)只從一個方向流動，有效阻止可能的惡意數(shù)據(jù)或攻擊從企業(yè)其他系統(tǒng)傳入工業(yè)控制系統(tǒng)。雙向隔離可能增加風(fēng)險和復(fù)雜性，邏輯隔離在某些情況下安全性不夠強。因此，選項A是正確的答案。38.我國信息安全等級保護制度中定級對象的安全保護等級按照以下哪一種方式確定的?（）A、按安全保障能力分級B、按安全技術(shù)能力分級C、按重要程度分級D、按風(fēng)險高低分級答案：C解析：根據(jù)《信息安全等級保護管理辦法》規(guī)定,信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。因此,正確答案是選項C。39.為了減少輸入的工作量,方便用戶使用,很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄”和“記住密碼”功能,使用這些功能時用戶要根據(jù)實際情況區(qū)分對待,可以在（）使用這些功能。A、實驗室計算機B、用戶本人計算機C、網(wǎng)吧計算機D、他人計算機答案：B解析：考慮到“自動登錄”和“記住密碼”功能涉及用戶賬號的安全,應(yīng)當(dāng)在安全的環(huán)境下使用。實驗室計算機、網(wǎng)吧計算機和他人計算機都存在安全風(fēng)險,因為這些設(shè)備可能被多人使用,存在密碼泄露的風(fēng)險。相比之下,用戶本人的計算機更加私密和安全,因此更適合使用這些功能。所以,正確答案是B。40.在遠程管理安全設(shè)備時，通過以下哪種協(xié)議可以防止敏感信息被竊聽？（）。A、TelnetB、HTTPC、FTPD、SSH答案：D解析：本是思路a-傳輸協(xié)議;b-超文本傳輸協(xié)議;c-文件傳輸協(xié)議；d-安全外殼協(xié)議；單選題41.根據(jù)《信息安全等級保護管理辦法》,（）負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門答案：A解析：根據(jù)《信息安全等級保護管理辦法》的規(guī)定,公安機關(guān)負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。這一規(guī)定明確了公安機關(guān)在信息安全等級保護工作中的職責(zé)和作用,確保信息安全等級保護工作得到有效實施。因此,選項A“公安機關(guān)”是正確的答案。42.第三級安全要求中,安全管理機構(gòu)和人員安全管理中,唯一的一個涉及高風(fēng)險判例的是哪一個要求?A、人員入職必須簽署保密協(xié)議B、必須要有專職的安全管理員C、必須要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組D、外部人員離場后應(yīng)清除訪問權(quán)限答案：C解析：在三級安全要求中,安全管理機構(gòu)和人員安全管理中,唯一的一個涉及高風(fēng)險判例的是外部人員離場后應(yīng)清除訪問權(quán)限。這是因為外部人員可能帶來安全風(fēng)險,如果他們擁有過長的訪問權(quán)限,可能會對系統(tǒng)造成潛在的威脅。其他選項雖然也是安全管理的重要內(nèi)容,但與高風(fēng)險判例無關(guān)。因此,正確答案是C。43.災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的屬性A、可用性B、真實性C、完整性D、保密性答案：A解析：災(zāi)難恢復(fù)計劃或業(yè)務(wù)連續(xù)性計劃的主要目的是確保在面臨災(zāi)難性事件(如自然災(zāi)害、技術(shù)故障、人為錯誤等)時,組織能夠迅速恢復(fù)其關(guān)鍵業(yè)務(wù)流程和信息系統(tǒng)的運行,以維持或盡快恢復(fù)其正常業(yè)務(wù)運營。這些計劃的關(guān)鍵要素之一是確保信息資產(chǎn)的“可用性”,即信息資產(chǎn)在需要時能夠被訪問和使用。因此,答案是A.可用性。在信息安全領(lǐng)域,除了可用性外,還有其他幾個關(guān)鍵屬性,如真實性(信息的來源和完整性得到驗證)、完整性(信息沒有被未經(jīng)授權(quán)的修改)和保密性(信息只能被授權(quán)的用戶訪問)。然而,災(zāi)難恢復(fù)計劃或業(yè)務(wù)連續(xù)性計劃主要關(guān)注的是在災(zāi)難事件后能夠迅速恢復(fù)業(yè)務(wù)運營,因此重點是確保信息資產(chǎn)的可用性。44.外包軟件開發(fā)包括內(nèi)容:（）A、在軟件交付前進行惡意代碼檢查B、制定交付清單C、進行測試驗收D、進行安全性測試答案：A解析：外包軟件開發(fā)涉及到多個方面的內(nèi)容,需要對整個過程進行綜合考慮。根據(jù),選項A所列出的“在軟件交付前進行惡意代碼檢查”是外包軟件開發(fā)中的一個重要內(nèi)容。B.制定交付清單在外包軟件開發(fā)過程中,需要明確制定交付清單,規(guī)定軟件開發(fā)商需提供的具體交付內(nèi)容。C.進行測試驗收在開發(fā)結(jié)束后,需要進行測試和驗收,以確保軟件功能符合客戶要求。D.進行安全性測試外包軟件開發(fā)過程中,安全性也是一個重要的考量因素,需要進行相應(yīng)的安全性測試。因此,綜合考慮各個選項,正確應(yīng)為ABCD,因此原的有誤。45.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為______。A、適度安全原則B、分權(quán)原則C、木桶原則答案：B解析：分權(quán)原則是指將權(quán)限和責(zé)任分散到不同的用戶和進程，以確保用戶和進程能夠完成自己的工作而沒有從事其他可能的操作。這樣做可以降低失誤出錯或蓄意襲擊造成的危害。因此，答案選B。適度安全原則是指在安全措施中保持適度的安全性，既不過度限制用戶的自由，也不放松安全措施。木桶原則是指系統(tǒng)的安全性取決于最薄弱的環(huán)節(jié)，就像木桶的容量取決于最短的那塊木板一樣。這些選項與題目描述不符，因此不是正確答案。46.防火墻最安全的策略是（）A、除非明確允許,否則拒絕一切流量,即默認拒絕B、除非明確拒絕,否則允許一切流量,即默認允許C、授予內(nèi)網(wǎng)全部允許D、授予外網(wǎng)全部允許答案：A47.要為MySQL賬戶授予登錄權(quán)限,可使用以下哪個命令字（）。A、grantsB、selectC、setD、update答案：A解析：解析內(nèi)容描述,grants用于授權(quán),select用于查詢,set用于設(shè)置,update用于更新數(shù)據(jù),故A正確。48.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成嚴重損害，但不危害國家安全，在等保中應(yīng)定義為第幾級。A、第一級B、第二級C、第三級D、第四級E、第五級答案：B49.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫的說法不正確的是（）A、用戶數(shù)據(jù)庫可以重命名，master數(shù)據(jù)庫不能重命名B、master數(shù)據(jù)庫記錄SQLserver的所有系統(tǒng)信息C、master數(shù)據(jù)庫在安裝SQLserver的過程中自動安裝D、不可以重建master數(shù)據(jù)庫答案：D解析：在SQLServer2000中，master數(shù)據(jù)庫記錄了SQLServer的所有系統(tǒng)信息，并且它不是用戶數(shù)據(jù)庫，不能被重命名或重建。在安裝過程中，它會自動安裝。因此，選項B和C是正確的。對于選項A，雖然用戶數(shù)據(jù)庫可以重命名，但是master數(shù)據(jù)庫是系統(tǒng)數(shù)據(jù)庫的一部分，通常不建議重命名，以避免可能帶來的系統(tǒng)問題。因此，雖然選項A是正確的，但在實際操作中應(yīng)謹慎對待。50.對于Ⅲ級信息安全事件，事件級別的研判部門和事件響應(yīng)負責(zé)部門分別是（）A、工信部、省或部委B、工信部、省級信息化主管部門C、省級信息化主管部門、市廳級應(yīng)急指揮機構(gòu)D、省級信息化主管部門、市級信息化主管部門答案：C解析：對于Ⅲ級信息安全事件，事件級別的研判部門通常是省級信息化主管部門，而事件響應(yīng)負責(zé)部門則是市廳級應(yīng)急指揮機構(gòu)。這是因為Ⅲ級信息安全事件已經(jīng)達到了需要省級信息化主管部門進行研判的程度，而響應(yīng)則通常由市廳級應(yīng)急指揮機構(gòu)負責(zé)。因此，選項C是正確的。51.應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由（）擔(dān)任或授權(quán)。A、系統(tǒng)管理員B、安全管理員C、技術(shù)負責(zé)人D、單位主管領(lǐng)導(dǎo)答案：D解析：應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)。52.應(yīng)只有在（）授權(quán)下,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機關(guān)D、云運營商答案：A解析：在云服務(wù)模式中,數(shù)據(jù)的管理權(quán)限是一個核心問題,它涉及到數(shù)據(jù)的安全性與隱私保護。根據(jù)云服務(wù)的基本原則,數(shù)據(jù)的所有權(quán)和管理權(quán)應(yīng)當(dāng)歸屬于數(shù)據(jù)的產(chǎn)生者,即云服務(wù)客戶。云服務(wù)商或第三方在沒有得到云服務(wù)客戶的明確授權(quán)下,是不應(yīng)具有這些數(shù)據(jù)的管理權(quán)限的。這是為了保護云服務(wù)客戶的數(shù)據(jù)不被未經(jīng)授權(quán)的訪問和使用,確保數(shù)據(jù)的安全性和隱私性。因此,選項A“云服務(wù)客戶”是正確的答案。53.公安部負責(zé)測評機構(gòu)的能力評估和培訓(xùn)工作（）。A、網(wǎng)絡(luò)安全保衛(wèi)局B、信息安全等級保護培訓(xùn)中心C、信息網(wǎng)絡(luò)安全測評中心D、信息安全等級保護評估中心答案：D解析：根據(jù)網(wǎng)絡(luò)安全等級測評師考試的歷年真題，負責(zé)測評機構(gòu)的能力評估和培訓(xùn)工作的是信息安全等級保護評估中心，因此選項D是正確答案。54.以下哪個密碼更符合應(yīng)用系統(tǒng)用戶身份鑒別信息的復(fù)雜性要求（）A、12345678B、PasswordC、123@#abcD、v13%ac答案：C解析：根據(jù)要求,需要選擇一個符合應(yīng)用系統(tǒng)用戶身份鑒別信息復(fù)雜性要求的密碼。一個較為復(fù)雜的密碼應(yīng)當(dāng)包含數(shù)字、字母和特殊字符,并且長度適當(dāng)。A選項的"12345678"過于簡單,只包括連續(xù)數(shù)字,不符合復(fù)雜性要求。B選項的"Password"只包含一個常見單詞,也不符合復(fù)雜性要求。C選項的"123@#abc"符合要求,由數(shù)字、特殊字符和小寫字母組成,并且長度適當(dāng)。D選項的"v13%ac"同樣符合要求,包含字母、數(shù)字和特殊字符。綜上所述,正確答案是C。55.在強制訪問控制中,敏感標記包含（）信息。A、對象的分級、分類設(shè)置以及區(qū)間設(shè)置B、對象分級和區(qū)間設(shè)置C、對象的分級、分類設(shè)置D、對象的分級設(shè)置答案：C解析：在強制訪問控制(MAC)中,敏感標記存儲了關(guān)于對象的分級以及分類設(shè)置的信息。這些標記用于確定對該對象的訪問權(quán)限和操作限制。選項A中所列出的信息包括了正確的內(nèi)容,但是還額外包含了區(qū)間設(shè)置這個選項。因此,選項C是正確的。它涵蓋了對象的分級和分類設(shè)置,不包括區(qū)間設(shè)置。56.網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰需求,一般滿足業(yè)務(wù)歷史高峰（）比較合理。A、10%B、20%C、70%D、100%答案：C解析：要求根據(jù)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力,判斷滿足業(yè)務(wù)高峰需求時的合理比例。根據(jù)常規(guī)經(jīng)驗和實踐,為了應(yīng)對業(yè)務(wù)高峰期的突發(fā)請求,一般需要預(yù)留一定的余量。在選擇合理比例時,通常會考慮到資源利用率和性能穩(wěn)定性之間的平衡。選項A和B的比例過低,可能無法滿足業(yè)務(wù)高峰需求;而選項D則是將所有資源用于滿足高峰需求,這并沒有空間留給異常情況和操作抖動,也會對系統(tǒng)穩(wěn)定性造成壓力。因此,更合理可行的比例是C,即70%。C57.下列關(guān)于云計算平臺/系統(tǒng)定級說法錯誤的是A、應(yīng)根據(jù)云平臺承載或?qū)⒁休d的等級保護對象重要程度確定其安全保護等級,不得低于其承載的等級保護對象的安全保護等級B、重要的云計算平臺的安全保護等級不低于第三級C、云計算基礎(chǔ)設(shè)施和相關(guān)的輔助服務(wù)系統(tǒng)應(yīng)劃分為不同的定級對象D、云服務(wù)客戶側(cè)的等級保護對象任何情況都不能與云計算平臺作為同一保護對象定級答案：C解析：本題考查對云計算平臺/系統(tǒng)定級的理解。根據(jù)要求,我們需要找出一個說法錯誤的選項。下面逐個選項進行分析A.應(yīng)根據(jù)云平臺承載或?qū)⒁休d的等級保護對象重要程度確定其安全保護等級,不得低于其承載的等級保護對象的安全保護等級這個說法是正確的,根據(jù)云平臺承載的等級保護對象的重要程度確定其安全保護等級是合理的。B.重要的云計算平臺的安全保護等級不低于第三級這個說法也是正確的,重要的云計算平臺的安全保護等級應(yīng)該不低于第三級。C.云計算基礎(chǔ)設(shè)施和相關(guān)的輔助服務(wù)系統(tǒng)應(yīng)劃分為不同的定級對象這個說法是錯誤的,云計算基礎(chǔ)設(shè)施和相關(guān)的輔助服務(wù)系統(tǒng)應(yīng)該劃分為同一個定級對象,而不是不同的定級對象。D.云服務(wù)客戶側(cè)的等級保護對象任何情況下都不能與云計算平臺作為同一保護對象定級這個說法是正確的,云服務(wù)客戶側(cè)的等級保護對象和云計算平臺是不同的,不能作為同一保護對象定級。58.對于中央各部委、省（區(qū)、市）門戶網(wǎng)站和重要網(wǎng)站,通常網(wǎng)絡(luò)安全防護等級為第（）級。A、一B、二C、三D、四答案：C解析：中央各部委、省(區(qū)、市)門戶網(wǎng)站和重要網(wǎng)站通常網(wǎng)絡(luò)安全防護等級為第三級,即C選項。這些網(wǎng)站通常需要更高級別的安全防護措施,以保護其重要信息和數(shù)據(jù)的安全性。59.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基木要求》（GB/T22239-2019）正式發(fā)布的時間為？A、2019年5月10日B、2019年6月23日C、2019年5月12日D、2019年6月22日答案：A解析：2014年11月19日，國家標準計劃《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》（20141151-T-469）下達，項目周期12個月，由TC260（全國信息安全標準化技術(shù)委員會）歸口上報及執(zhí)行，主管部門為國家標準化管理委員會。全國標準信息公共服務(wù)平臺顯示，該計劃已完成網(wǎng)上公示、起草、征求意見、審查、批準、發(fā)布工作2019年5月10日，國家標準《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）由中華人民共和國國家市場監(jiān)督管理總局、中國國家標準化管理委員會發(fā)2019年12月1日，國家標準《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）實施，全部代替國家標準《信息安全技術(shù)—信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）。60.下列哪些措施可用于保護日志審計記錄（）。A、日志服務(wù)器B、日志異地備份C、日志審計系統(tǒng)D、以上都是答案：D解析：日志服務(wù)器可以集中存儲和管理日志,起到一定的保護作用;日志異地備份可以防止本地數(shù)據(jù)丟失或損壞,增加了安全性;日志審計系統(tǒng)本身就包含對日志記錄的管理和保護功能。所以A、B、C選項都可用于保護日志審計記錄,故答案選D。61.拒絕服務(wù)可能造成（）A、提升權(quán)限B、導(dǎo)致系統(tǒng)服務(wù)不可用C、進行掛馬D、植入病毒答案：B解析：拒絕服務(wù)（DenialofService，簡稱DoS）是一種網(wǎng)絡(luò)攻擊方式，其目的是通過某種手段使目標系統(tǒng)或服務(wù)無法提供正常服務(wù)。其可能帶來的影響包括：A.提升權(quán)限-在某些情況下，攻擊者可能試圖通過拒絕服務(wù)攻擊來獲取更高的權(quán)限。B.導(dǎo)致系統(tǒng)服務(wù)不可用-這是拒絕服務(wù)攻擊的直接結(jié)果，使正常用戶無法訪問和使用系統(tǒng)或服務(wù)。C.進行掛馬-掛馬是指將惡意代碼或程序植入目標系統(tǒng)中，拒絕服務(wù)攻擊可能為攻擊者提供這樣的機會。D.植入病毒-拒絕服務(wù)攻擊可能為病毒或其他惡意軟件的傳播提供便利。因此，所有這些選項都是拒絕服務(wù)可能造成的影響，答案為ABCD。62.下列選項中是網(wǎng)絡(luò)管理協(xié)議的是:（）第55期考試真題A、DESB、STMPC、SNMPD、RES答案：C解析：本題考查的是網(wǎng)絡(luò)管理協(xié)議。根據(jù)選項內(nèi)容，我們需要選擇一個網(wǎng)絡(luò)管理協(xié)議。選項A是DES，DES是數(shù)據(jù)加密標準，用于數(shù)據(jù)加密和解密，不是網(wǎng)絡(luò)管理協(xié)議。選項B是STMP，STMP是簡單郵件傳輸協(xié)議，用于電子郵件的傳輸，也不是網(wǎng)絡(luò)管理協(xié)議。選項C是SNMP，SNMP是簡單網(wǎng)絡(luò)管理協(xié)議，用于網(wǎng)絡(luò)設(shè)備的管理和監(jiān)控，是一種常用的網(wǎng)絡(luò)管理協(xié)議。選項D是RES，RES不是一個常見的網(wǎng)絡(luò)管理協(xié)議。因此，正確答案是C。63.運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》＿＿＿＿管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南答案：B解析：根據(jù)題目描述，運營、使用單位在制定和落實安全管理制度時，需要參照的標準包括《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006以及其他相關(guān)管理要求。在這些標準中，“基本要求”是核心部分，它規(guī)定了實現(xiàn)不同安全保護等級所需滿足的基本安全管理要求。因此，選項B“基本要求”是正確答案。其他選項如測評準則、定級指南和實施指南，雖然也是信息安全領(lǐng)域的重要文檔，但在此題目的上下文中，不是制定和落實安全管理制度時直接參照的核心標準。64.計算機犯罪,是指行為人通過所實施的危害安全以及其他嚴重危害社會的并應(yīng)當(dāng)處以刑罰的行為。（）A、計算機操作計算機信息系統(tǒng)B、數(shù)據(jù)庫操作計算機信息系統(tǒng)C、計算機操作應(yīng)用信息系統(tǒng)D、數(shù)據(jù)庫操作管理信息系統(tǒng)答案：A解析：計算機犯罪的特點是通過計算機操作來實施危害行為,而其侵害的對象主要是計算機信息系統(tǒng)的安全以及其他嚴重危害社會的方面。A選項準確地描述了計算機犯罪的行為人通過計算機操作對計算機信息系統(tǒng)安全造成的危害,符合計算機犯罪的定義。B選項中的數(shù)據(jù)庫操作只是計算機操作的一部分,不夠全面;C選項中的應(yīng)用信息系統(tǒng)和D選項中的管理信息系統(tǒng)并不是計算機犯罪定義中所特指的對象。所以,A選項是正確的答案。65.43號文定級視頻會議推動什么進行（）A、等級測評B、定級備案C、等級保護工作的進行D、建設(shè)整改答案：C解析：43號文是關(guān)于信息安全等級保護的政策文件。定級視頻會議是在此政策框架下，為了具體推動和實施等級保護工作而召開的會議。會議的主要目的是明確等級保護工作的要求、流程和責(zé)任，以確保信息系統(tǒng)的安全。選項A“等級測評”雖然是等級保護工作的一部分，但不是定級視頻會議的主要推動內(nèi)容；選項B“定級備案”是等級保護工作的一個環(huán)節(jié)，但同樣不是會議的主要推動目標；選項D“建設(shè)整改”是在等級保護工作中發(fā)現(xiàn)問題后進行的措施，也不是會議的主要議題。因此，根據(jù)43號文的內(nèi)容和定級視頻會議的目的，選項C“等級保護工作的進行”是最符合題意的答案。66.如果網(wǎng)橋通過端口X接收到源MAC地址為S，目的MAC地址為D的MAC幀，R=（MAC地址，端口，定時器）是轉(zhuǎn)發(fā)項，其中定時器給出轉(zhuǎn)發(fā)項沒有更新的時間，因此，新創(chuàng)建轉(zhuǎn)發(fā)項的初始定時器值為0，以下哪一個操作是錯誤的。A、如果MAC表中找不到MAC地址等于S的轉(zhuǎn)發(fā)項，增加轉(zhuǎn)發(fā)項（S,X,0）B、如果MAC表中存在轉(zhuǎn)發(fā)項（S,Y,20），該轉(zhuǎn)發(fā)項更新為（S,X,0）C、如果MAC表中存在轉(zhuǎn)發(fā)項（S,X,20），該轉(zhuǎn)發(fā)項更新為（S,X,0）D、如果MAC表中找不到MAC地址等于D的轉(zhuǎn)發(fā)項，增加轉(zhuǎn)發(fā)項（D,X,0）答案：D解析：解析：MAC表中只增加根據(jù)源MAC地址學(xué)習(xí)到的轉(zhuǎn)發(fā)項67.員工或前雇員、系統(tǒng)管理員、承包商、商業(yè)合作伙伴等造成的安全威脅又稱為（）。A、賬戶劫持B、系統(tǒng)漏洞利用C、惡意內(nèi)部攻擊D、API被黑答案：C68.TCP/IP體系結(jié)構(gòu)中的TCP協(xié)議所提供的服務(wù)是（）A、鏈路層服務(wù)B、網(wǎng)絡(luò)層服務(wù)C、傳輸層服務(wù)D、應(yīng)用層服務(wù)答案：C解析：TCP/IP體系結(jié)構(gòu)中的TCP協(xié)議位于傳輸層,它提供了一種可靠的、面向連接的數(shù)據(jù)傳輸服務(wù)。這種服務(wù)保證了數(shù)據(jù)傳輸?shù)臏蚀_性和完整性,是網(wǎng)絡(luò)通信中非常重要的組成部分。因此,答案是C,傳輸層服務(wù)。69.中央綜治辦印發(fā)《2014年綜治工作（安全建設(shè)）考核評價實施細則》（中綜辦[2014]16號），將（）納入對政府的考核中。A、信息安全保障工作B、網(wǎng)絡(luò)安全落實工作C、信息安全建設(shè)工作D、強化系統(tǒng)安全督查工作答案：A解析：中央綜治辦將信息安全保障工作作為對政府的考核中重要的內(nèi)容之一，這也是與國家對信息安全工作的高度重視和全面部署是相一致的。中央綜治辦發(fā)布的《2014年綜治工作（安全建設(shè)）考核評價實施細則》明確指出，要考核政府信息安全保障工作的實施情況。因此，正確答案為A，即“信息安全保障工作”。70.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機制。這種做法體現(xiàn)了信息安全的______屬性。A、保密性B、完整性C、可靠性D、可用性信答案：A解析：信息安全包括多個屬性,其中保密性(Confidentiality)主要關(guān)注數(shù)據(jù)不被泄露給未經(jīng)授權(quán)的個人或?qū)嶓w。為了在數(shù)據(jù)傳輸過程中保護信息不被截獲和泄密,采用了加密機制,這正是對保密性屬性的體現(xiàn)。因此,答案為A。71.以下關(guān)于盜版軟件的說法，錯誤的是（）A、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失B、使用盜版軟件是違法的C、成為計算機病毒的重要來源和傳播途徑之一D、可能會包含不健康的內(nèi)容答案：A解析：盜版軟件若出現(xiàn)問題是不會有人進行負責(zé)的。72.下面屬于被動攻擊的手段是（）。A、假冒B、修改信息C、竊聽D、拒絕服務(wù)答案：C解析：被動攻擊是指攻擊者在不改變系統(tǒng)或數(shù)據(jù)的情況下，截取并竊取信息，而不會被檢測到的攻擊方式。與主動攻擊不同，被動攻擊不涉及對數(shù)據(jù)的篡改或偽造。A.假冒：這是一種主動攻擊手段，攻擊者會假冒某個合法用戶的身份，以欺騙系統(tǒng)或其他用戶。B.修改信息：這也是一種主動攻擊手段，攻擊者會修改傳輸或存儲的數(shù)據(jù)，以破壞數(shù)據(jù)的完整性。C.竊聽：這是一種被動攻擊手段，攻擊者通過監(jiān)聽通信信道，截獲并竊取傳輸中的數(shù)據(jù)，而不需要對數(shù)據(jù)進行修改或干擾。D.拒絕服務(wù)：這同樣是一種主動攻擊手段，攻擊者通過各種手段使系統(tǒng)或網(wǎng)絡(luò)無法提供正常的服務(wù)，以達到破壞或干擾的目的。因此，根據(jù)上述分析，正確答案是C，竊聽是被動攻擊的手段。73.Windows操作系統(tǒng)中與日志記錄相關(guān)的服務(wù)是（）A、WindowsEventLog;B、WindowsInstaller;C、WindowsUpdate;D、WindowsDefenderFirewall。答案：A解析：在Windows操作系統(tǒng)中,與日志記錄直接相關(guān)的服務(wù)是WindowsEventLog。WindowsEventLog服務(wù)負責(zé)收集、存儲和管理系統(tǒng)、應(yīng)用程序和安全事件的日志信息。這些日志對于系統(tǒng)管理員和開發(fā)者來說非常有用,因為它們可以幫助識別和解決系統(tǒng)或應(yīng)用程序中的問題。?選項B,WindowsInstaller,是一個專門用于安裝、配置和刪除Windows組件、軟件和其他產(chǎn)品的工具。它并不直接涉及日志記錄。?選項C,WindowsUpdate,是Windows操作系統(tǒng)提供的自動更新服務(wù),用于下載和安裝系統(tǒng)更新、驅(qū)動程序和安全補丁。它也不直接處理日志記錄。?選項D,WindowsDefenderFirewall,是Windows內(nèi)置的防火墻服務(wù),用于保護系統(tǒng)免受網(wǎng)絡(luò)威脅。它同樣不直接涉及日志記錄。因此,正確答案是A,WindowsEventLog。這個服務(wù)是Windows操作系統(tǒng)中與日志記錄直接相關(guān)的核心組件。74.拒絕服務(wù)攻擊的后果是（）。選項A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機、阻止通信D、上面幾項都是答案：D解析：拒絕服務(wù)攻擊(DenialofService,DoS)是通過使目標系統(tǒng)或網(wǎng)絡(luò)過載,使其無法正常提供服務(wù)或響應(yīng)請求的方式來干擾或阻止合法用戶對系統(tǒng)的訪問。這可能導(dǎo)致目標系統(tǒng)上的應(yīng)用程序、信息系統(tǒng)或網(wǎng)絡(luò)癱瘓,因此無法提供服務(wù),從而導(dǎo)致系統(tǒng)宕機并阻止通信。因此,選項C是正確的答案。以上和答案基于的上下文信息和情境,可能有不同的解釋和回答,具體情況需要結(jié)合和情境進行回答。75.Windows系統(tǒng)默認TerminalServices服務(wù)所開發(fā)的端口為：（）A、21B、22C、443D、3389答案：D解析：本題考察的是Windows系統(tǒng)默認TerminalServices服務(wù)所開發(fā)的端口。根據(jù)題目給出的選項，我們需要選擇正確的端口號。A選項是21端口，通常用于FTP（文件傳輸協(xié)議）服務(wù)；B選項是22端口，通常用于SSH（安全外殼協(xié)議）服務(wù)；C選項是443端口，通常用于HTTPS（安全超文本傳輸協(xié)議）服務(wù)；D選項是3389端口，正是Windows系統(tǒng)默認TerminalServices服務(wù)所開發(fā)的端口。因此，正確答案是D選項。76.以下關(guān)于對稱密鑰加密說法正確的是:（）。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡單答案：C解析：對稱密鑰加密是指加密方和解密方使用相同的密鑰進行加密和解密操作。因此,選項C“加密密鑰和解密密鑰必須是相同的”是正確的。而選項A、B、D則不正確。77.申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機關(guān)B、地級以上市公安機關(guān)C、XXXD、公安部答案：A78.鑒別技術(shù)中，絕對可靠的是。A、口令B、擊鍵待征C、沒有一項是絕對可靠的D、語音鑒別答案：C79.保證用戶和進程完成自己的工作而又沒有從事其他操作的可能,這樣能夠使失誤出錯蓄意襲擊造成的危害降低,被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B解析：在信息安全和計算機系統(tǒng)中,授權(quán)最小化原則是指僅授予用戶或進程完成其所需任務(wù)的最小權(quán)限。這樣做的目的是為了限制潛在的風(fēng)險和危害,確保即使發(fā)生失誤或受到攻擊,攻擊者能夠利用的權(quán)限也是有限的。B選項“授權(quán)最小化原則”直接對應(yīng)了中描述的情景,即保證用戶和進程完成自己的工作而又沒有從事其他操作的可能,從而降低由失誤或蓄意襲擊造成的危害。因此,正確答案是B。其他選項如A、C、D雖然與信息安全有關(guān),但它們并不直接對應(yīng)中描述的“授權(quán)最小化原則”。80.FTP服務(wù)、SMTP服務(wù)、HTTP服務(wù)、HTTPS服務(wù)分別對應(yīng)的端口是?（）A、252180554B、212580443C、2111080554D、2125443554答案：B解析：FTP服務(wù)對應(yīng)的端口是21。FTP(文件傳輸協(xié)議)用于在計算機網(wǎng)絡(luò)上進行文件的上傳和下載?？刂七B接端口用于建立和管理控制連接,發(fā)送命令和接收服務(wù)器的響應(yīng),而數(shù)據(jù)連接端口則用于實際的數(shù)據(jù)傳輸。端口21作為FTP的默認控制連接端口,在客戶端想要連接到FTP服務(wù)器時,會使用這個端口與服務(wù)器建立控制連接。SMTP服務(wù)對應(yīng)的端口是25。SMTP(簡單郵件傳輸協(xié)議)用于在電子郵件服務(wù)器之間傳輸電子郵件。當(dāng)發(fā)送郵件時,郵件客戶端會使用SMTP協(xié)議通過端口25與郵件服務(wù)器進行通信,以實現(xiàn)郵件的發(fā)送功能。HTTP服務(wù)對應(yīng)的端口是80。HTTP(超文本傳輸協(xié)議)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。當(dāng)我們在瀏覽器中輸入網(wǎng)址時,瀏覽器會使用HTTP協(xié)議通過端口80與服務(wù)器進行通信,以獲取網(wǎng)頁內(nèi)容。HTTPS服務(wù)對應(yīng)的端口是443。HTTPS(安全超文本傳輸協(xié)議)是HTTP的安全版,它通過傳輸加密和身份認證保證了傳輸過程的安全性。與HTTP使用端口80不同,HTTPS使用端口443進行通信,以確保數(shù)據(jù)在傳輸過程中的安全性和隱私性。綜上所述,FTP服務(wù)、SMTP服務(wù)、HTTP服務(wù)、HTTPS服務(wù)分別對應(yīng)的端口是21、25、80、443,因此正確答案是B。81.拒絕服務(wù)攻擊的后果是（）A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機、阻止通信D、上面幾項都是答案：D解析：拒絕服務(wù)攻擊（DenialofService，DoS）是一種常見的網(wǎng)絡(luò)攻擊手段，其主要目的是通過發(fā)送大量無用的請求或請求洪流，導(dǎo)致目標服務(wù)器或網(wǎng)絡(luò)設(shè)備資源耗盡，最終導(dǎo)致其無法正常提供服務(wù)。因此，選項中所述的“信息不可用”、“應(yīng)用程序不可用”和“系統(tǒng)宕機、阻止通信”都是拒絕服務(wù)攻擊可能導(dǎo)致的后果，因此答案為D。82.以下測評實施不屬于防水測評中的要求是（）第55期考試真題A、檢查是否有除濕裝置B、檢查機房是否安裝了水管C、檢查是否安裝防水檢測裝置D、檢查機房出入口是否有專人值守答案：D解析：本題考查防水測評中的要求。防水測評主要是為了確保機房等設(shè)施在遇到水災(zāi)等情況時能夠保持正常運行。根據(jù)選項內(nèi)容，我們可以分析如下：A.檢查是否有除濕裝置：除濕裝置的作用是減少濕度，防止機房內(nèi)的設(shè)備受潮。因此，這是防水測評中的要求之一。B.檢查機房是否安裝了水管：水管的存在可能會增加機房受水災(zāi)影響的風(fēng)險，因此，這也是防水測評中的要求之一。C.檢查是否安裝防水檢測裝置：防水檢測裝置的作用是及時發(fā)現(xiàn)水災(zāi)等情況，以便采取相應(yīng)的措施。因此，這也是防水測評中的要求之一。D.檢查機房出入口是否有專人值守：這個選項與防水測評的要求無關(guān)，它更多地涉及到機房的安全管理。因此，D選項不屬于防水測評中的要求。綜上所述，答案為D。83.敏感標記是由（）的安全管理員進行設(shè)置的，通過對（）設(shè)置敏感標記，決定主體以何種權(quán)限對客體進行操作，實現(xiàn)強制訪問控制。A、強制性、重要信息資源B、強認性、一般信息資源C、強認性、重要信息資源D、強制性、一般信息資源答案：C解析：敏感標記是實現(xiàn)強制訪問控制的一種機制。在此機制中，“強認性”指的是對系統(tǒng)資源或用戶身份進行強制性的認證和識別，這是設(shè)置敏感標記的前提。同時，敏感標記通常應(yīng)用于“重要信息資源”，以決定不同用戶或主體對這些資源的訪問權(quán)限。因此，正確答案是C，即“強認性、重要信息資源”。84.網(wǎng)絡(luò)安全等級保護中安全建設(shè)整改的目的是（）。A、A.了解網(wǎng)絡(luò)和信息系統(tǒng)安全標準間差距B、B.發(fā)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全問題C、C.確定網(wǎng)絡(luò)和系統(tǒng)安全保護的基本要求D、D.以上都對答案：D解析：網(wǎng)絡(luò)安全等級保護是指對網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級分級別保護的一種制度。在進行網(wǎng)絡(luò)安全等級保護時,安全建設(shè)整改是非常重要的一步。安全建設(shè)整改的目的是通過對網(wǎng)絡(luò)和信息系統(tǒng)進行全面的安全評估,了解其與安全標準之間的差距,發(fā)現(xiàn)可能存在的安全問題,并確定其安全保護的基本要求。選項A,了解網(wǎng)絡(luò)和信息系統(tǒng)安全標準間的差距,是安全建設(shè)整改的一個重要目的。只有通過評估和比較,才能知道當(dāng)前系統(tǒng)與標準之間的差距,從而有針對性地進行整改和提升。選項B,發(fā)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全問題,也是安全建設(shè)整改的關(guān)鍵。通過安全評估,可以發(fā)現(xiàn)系統(tǒng)中存在的漏洞、弱點和風(fēng)險,及時采取措施進行修復(fù)和加固,以提高系統(tǒng)的安全性。選項C,確定網(wǎng)絡(luò)和系統(tǒng)安全保護的基本要求,是安全建設(shè)整改的最終目標。根據(jù)評估結(jié)果和安全標準,確定系統(tǒng)需要滿足的安全要求,包括技術(shù)要求、管理要求和人員要求等,為后續(xù)的安全建設(shè)和管理提供依據(jù)。綜上所述,選項A、B、C都是安全建設(shè)整改的目的,因此正確答案是D。85.對于人員管理的描述錯誤的是（）A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時，安全審查是必須的答案：B解析：本題考察對人員管理的描述的理解。根據(jù)題目描述，我們需要找出描述錯誤的選項。A選項說人員管理是安全管理的重要環(huán)節(jié)，這是正確的，因為人員管理是確保安全管理有效實施的重要環(huán)節(jié)。B選項說安全授權(quán)不是人員管理的手段，這是錯誤的。安全授權(quán)是人員管理的一種手段，通過給予合適的權(quán)限和訪問控制，確保只有經(jīng)過授權(quán)的人員才能進行相關(guān)操作。C選項說安全教育是人員管理的有力手段，這是正確的。安全教育可以提高員工的安全意識和知識水平，從而減少安全事故的發(fā)生。D選項說人員管理時，安全審查是必須的，這是正確的。安全審查可以對員工的行為和操作進行檢查和評估，確保他們遵守安全規(guī)定和政策。綜上所述，B選項描述錯誤，因此答案為B。86.三級安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)結(jié)構(gòu)：應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，之間應(yīng)采取可靠的技術(shù)隔離手段。A、管理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域B、業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域C、重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域D、管理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域答案：C解析：該題目是關(guān)于三級安全通信網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)的問題。根據(jù)題目中的描述，應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，并且應(yīng)采取可靠的技術(shù)隔離手段。根據(jù)選項，只有選項C中的"重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域"符合題目要求。因此，答案為C。87.安全脆弱性是產(chǎn)生安全事件的______。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素答案：A解析：安全脆弱性是指系統(tǒng)或組織中存在的易受攻擊或破壞的弱點或漏洞。安全脆弱性是產(chǎn)生安全事件的內(nèi)因，即安全事件發(fā)生的根本原因。因此，答案選項A是正確的。選項B和選項D都是錯誤的，因為它們與安全脆弱性沒有直接關(guān)聯(lián)。選項C是部分正確的，因為根本原因可以解釋為安全脆弱性的根源，但它不是產(chǎn)生安全事件的直接原因。因此，答案選項A是最準確的。88.IDS的性能指標不包括（）A、漏報率B、誤報率C、吞吐量D、丟包率答案：D解析：IDS的性能指標不包括吞吐率。89.《測評要求》和是對用戶系統(tǒng)測評的依據(jù)A、《信息系統(tǒng)安全等級保護實施指南》B、《信息系統(tǒng)安全保護等級定級指南》C、《信息系統(tǒng)安全等級保護基本要求》D、《信息系統(tǒng)安全等級保護管理辦法》答案：C解析：在信息系統(tǒng)安全等級保護的框架中,對用戶系統(tǒng)進行測評的依據(jù)主要包括《測評要求》以及與之配套的相關(guān)標準或指南。在這些選項中,《信息系統(tǒng)安全等級保護基本要求》是具體規(guī)定了不同等級的信息系統(tǒng)應(yīng)滿足的安全保護要求的文件,因此它是進行用戶系統(tǒng)測評的重要依據(jù)。所以,選項C是正確的答案。90.計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序公共利益以及公民、法人和其他組織的合法權(quán)益的（）等因素。A、經(jīng)濟價值經(jīng)濟損失B、重要程度危害程度C、經(jīng)濟價值危害程度D、重要程度經(jīng)濟損失答案：B解析：計算機信息系統(tǒng)安全保護等級應(yīng)根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度以及受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素來確定。因此，選項B是正確的答案。91.54、2017年6月1日，（）開始施行。A、中華人民共和國計算機信息系統(tǒng)安全保護條例B、計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定C、中華人民共和國網(wǎng)絡(luò)安全法D、中華人民共和國電子簽名法答案：C92.第三級信息系統(tǒng)測評過程中,關(guān)于主機安全的測評（）應(yīng),查看審計記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等內(nèi)容。A、檢查主要服務(wù)器操作系統(tǒng)B、檢查重要終端操作系統(tǒng)C、檢查主要數(shù)據(jù)庫管理系統(tǒng)D、都需檢查答案：D解析：在第三級信息系統(tǒng)的測評過程中,關(guān)于主機安全的測評是一個重要環(huán)節(jié)。根據(jù)信息系統(tǒng)安全等級保護的基本要求,審計記錄信息應(yīng)包含一系列關(guān)鍵內(nèi)容,如事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗以及事件的結(jié)果等,以確保能夠全面、準確地追蹤和審計系統(tǒng)中的安全事件。這一要求不僅適用于主要服務(wù)器操作系統(tǒng)和重要終端操作系統(tǒng),也同樣適用于主要數(shù)據(jù)庫管理系統(tǒng)。因此,所有選項A、B、C提到的系統(tǒng)都需要進行檢查,以確保它們都能生成滿足要求的審計記錄。所以,正確答案是D。93.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機制。這種做法體現(xiàn)了信息安全的屬性。（）A、保密性B、完整性C、可靠性D、可用性答案：A解析：信息安全包括多個屬性,其中保密性(Confidentiality)主要關(guān)注數(shù)據(jù)不被泄露給未經(jīng)授權(quán)的個人或?qū)嶓w。為了在數(shù)據(jù)傳輸過程中保護信息不被截獲和泄密,采用了加密機制,這正是對保密性屬性的體現(xiàn)。因此,答案為A。94.安全區(qū)域邊界-邊界防護的訪問控制中，應(yīng)對（）、目的地址、源端口、目的端口和協(xié)議進行檢查以允許/拒絕數(shù)據(jù)包的進出（）A、訪問端口B、源地址C、訪問地址D、目的網(wǎng)段答案：B解析：在網(wǎng)絡(luò)訪問控制中，為了有效管理數(shù)據(jù)包的進出，確保網(wǎng)絡(luò)安全，需要對數(shù)據(jù)包的關(guān)鍵信息進行檢查。其中，源地址是非常重要的一項。通過檢查源地址，可以判斷數(shù)據(jù)包的來源是否合法或可信，從而決定是否允許其通過邊界防護。而訪問端口、訪問地址和目的網(wǎng)段在這種情況下不如源地址具有代表性和關(guān)鍵作用。所以，答案選擇B。95.專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）功能,使用3G、4G數(shù)據(jù)流進行操作才比較安全?A、無線網(wǎng)絡(luò)B、收費WiFiC、免費WiFi答案：C解析：為了確保移動終端登陸網(wǎng)銀、支付寶等App的安全性,專家建議應(yīng)關(guān)閉免費WiFi功能,而使用收費WiFi或3G/4G數(shù)據(jù)流進行操作。這是因為免費WiFi容易成為網(wǎng)絡(luò)攻擊的目標,黑客可以通過截獲無線信號來獲取用戶的個人信息,從而增加安全風(fēng)險。而收費WiFi雖然也存在風(fēng)險,但相對較低,且用戶可以自行控制和保護自己的數(shù)據(jù)傳輸。因此,是C免費WiFi。96.人員管理主要是對人員的錄用、人員的離崗、_____、安全意識教育和培訓(xùn)、第三方人員訪問管理5個方面。A、人員教育B、人員裁減C、人員考核D、人員審核答案：C解析：人員管理是一個綜合性的工作，涉及多個環(huán)節(jié)。根據(jù)描述，我們需要找到一個與“人員的錄用、人員的離崗、安全意識教育和培訓(xùn)、第三方人員訪問管理”并列且邏輯上合理的環(huán)節(jié)。A選項“人員教育”與“安全意識教育和培訓(xùn)”存在重復(fù)和包含關(guān)系，不符合并列的邏輯。B選項“人員裁減”并不屬于常規(guī)的人員管理流程，與中的其他環(huán)節(jié)不構(gòu)成并列關(guān)系。D選項“人員審核”通常包含在錄用或考核過程中，也不構(gòu)成并列的獨立環(huán)節(jié)。C選項“人員考核”是對人員工作表現(xiàn)的評價，與錄用、離崗、教育和培訓(xùn)、訪問管理構(gòu)成了一個完整的人員管理流程。因此，正確答案是C，“人員考核”。97.隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向（）備案。A、公安部B、北京市公安局C、國務(wù)院D、國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組答案：A解析：根據(jù)描述,這是一道關(guān)于隸屬于中央在京單位信息系統(tǒng)備案的問題。在框架體系中,這些信息系統(tǒng)需要由主管部門進行統(tǒng)一定級和備案。根據(jù)選項A,公安部作為中央的管理部門可以負責(zé)管理、定級和備案這些信息系統(tǒng),因此選項A符合要求。所以,正確是A.公安部。98.依據(jù)《信息安全等級保護管理辦法》運營、使用單位或者其主管部門應(yīng)當(dāng)____對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行_____等級測評。A、不定期B、不定期C、定期D、定期答案：D99.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱（）A、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務(wù)安全保護等級D、業(yè)務(wù)信息安全保護等級答案：C解析：從系統(tǒng)服務(wù)安全的角度來看,信息系統(tǒng)安全保護等級通常指的是針對系統(tǒng)服務(wù)安全性的具體保護措施和等級要求。在給定的選項中,“系統(tǒng)服務(wù)安全保護等級”最直接地反映了這一概念,因此C選項是正確的。A選項“安全等級保護”和B選項“信息系統(tǒng)等級保護”雖然都涉及等級保護,但沒有特指系統(tǒng)服務(wù)的安全性。D選項“業(yè)務(wù)信息安全保護等級”則側(cè)重于業(yè)務(wù)信息的安全,而不是系統(tǒng)服務(wù)的安全。所以,C是最符合題意的答案。100.新建（）信息系統(tǒng),應(yīng)當(dāng)在投入運行后（）,由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。（）A、第一級以上30日內(nèi)B、第二級以上60日內(nèi)C、第一級以上60日內(nèi)D、第二級以上30日內(nèi)答案：D解析：根據(jù)等保要求,新建信息系統(tǒng)應(yīng)當(dāng)在二級以上系統(tǒng)投入運行后,由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。備案時間一般應(yīng)在30日內(nèi)完成。因此,選項D是正確的答案。101.網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商無法為網(wǎng)絡(luò)運營者提供下列哪項工作?（）A、A.差距分析B、B.等級測評C、C.建設(shè)整改D、D.安全產(chǎn)品采購答案：B解析：在網(wǎng)絡(luò)安全領(lǐng)域中,不同的角色和職責(zé)分工明確。網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商作為網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的一環(huán),主要負責(zé)開發(fā)、銷售符合等級保護相關(guān)要求的網(wǎng)絡(luò)安全產(chǎn)品,并提供相關(guān)的技術(shù)支持和服務(wù)。針對中的選項,我們可以進行如下分析:A.差距分析:網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商可以根據(jù)網(wǎng)絡(luò)運營者的實際需求和網(wǎng)絡(luò)環(huán)境,進行安全差距分析,識別現(xiàn)有網(wǎng)絡(luò)環(huán)境與所需安全保護等級之間的差距,從而提供相應(yīng)的產(chǎn)品和解決方案。B.等級測評:等級測評是網(wǎng)絡(luò)安全等級保護工作中的重要環(huán)節(jié),通常由網(wǎng)絡(luò)安全等級保護測評機構(gòu)負責(zé)。這些機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護制度規(guī)定,對已定級備案的網(wǎng)絡(luò)(含信息系統(tǒng)、數(shù)據(jù)資源等)的安全保護狀況進行檢測評估。網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商并不直接負責(zé)等級測評工作。C.建設(shè)整改:網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商可以根據(jù)網(wǎng)絡(luò)運營者的需求,提供網(wǎng)絡(luò)安全建設(shè)整改方案,包括安全產(chǎn)品的部署、配置、調(diào)試等,幫助網(wǎng)絡(luò)運營者提高網(wǎng)絡(luò)安全防護能力。D.安全產(chǎn)品采購:作為網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商,提供符合網(wǎng)絡(luò)安全等級保護相關(guān)要求的安全產(chǎn)品給網(wǎng)絡(luò)運營者進行采購是其基本的職責(zé)之一。綜上所述,網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商無法為網(wǎng)絡(luò)運營者提供的是等級測評工作,因此正確答案是B。102.運維管理中，以下對網(wǎng)絡(luò)和系統(tǒng)安全管理描述錯誤的是：（）A、劃分不同的管理員角色進行網(wǎng)絡(luò)和系統(tǒng)的運維管理，明確各個角色的責(zé)任和權(quán)限。B、指定專門的部門或人員進行賬戶管理。C、正版的運維工具可以不經(jīng)過審批接入網(wǎng)絡(luò)進行操作。D、嚴格控制變更性運維、經(jīng)過審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)。答案：C解析：在運維管理中，為了確保網(wǎng)絡(luò)和系統(tǒng)的安全，正版的運維工具也需要經(jīng)過審批才能接入網(wǎng)絡(luò)進行操作。這是因為即使是正版的工具，也可能存在安全漏洞或被惡意利用的風(fēng)險。通過審批流程，可以對運維工具進行安全評估和檢測，確保其符合安全標準和要求，并且不會對網(wǎng)絡(luò)和系統(tǒng)造成安全威脅。此外，劃分不同的管理員角色、指定專門的部門或人員進行賬戶管理以及嚴格控制變更性運維等措施，都是為了加強網(wǎng)絡(luò)和系統(tǒng)的安全管理，降低安全風(fēng)險。因此，選項C是錯誤的。103.以下關(guān)于測評指導(dǎo)書的描述哪個是錯誤的?（）A、應(yīng)有明確的適用范圍B、測評實施的描述應(yīng)足夠詳細且沒有歧義C、應(yīng)提供預(yù)期結(jié)果D、測評指導(dǎo)書可以根據(jù)項目需求由測評工程師自行更改答案：D解析：測評指導(dǎo)書是為了指導(dǎo)和規(guī)范測評活動而編寫的文件。根據(jù)給出的描述,關(guān)于測評指導(dǎo)書的錯誤描述是"D.測評指導(dǎo)書可以根據(jù)項目需求由測評工程師自行更改"。實際上,測評指導(dǎo)書應(yīng)該是一個統(tǒng)一的標準文檔,不允許由個別測評工程師根據(jù)項目需求進行自行更改,因為這樣會導(dǎo)致測評結(jié)果的不一致性和可靠性受到質(zhì)疑。測評指導(dǎo)書應(yīng)該經(jīng)過嚴格的審批和版本控制,確保其內(nèi)容的準確性和權(quán)威性。因此,選項D是錯誤的。正確應(yīng)該是"D.測評指導(dǎo)書不得根據(jù)項目需求由測評工程師自行更改"。104.《計算機信息系統(tǒng)安全保護條例》規(guī)定,計算機信息系統(tǒng)的安全保護工作,重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的的安全。A、計算機B、計算機軟件系統(tǒng)C、計算機信息系統(tǒng)D、計算機操作人員答案：C解析：根據(jù)《計算機信息系統(tǒng)安全保護條例》的規(guī)定,計算機信息系統(tǒng)的安全保護工作的重點是確保國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。這一規(guī)定突出了對信息系統(tǒng)整體安全性的重視,而不僅僅是計算機硬件、軟件或操作人員。因此,正確答案是C,即計算機信息系統(tǒng)。這個答案反映了條例中對計算機信息系統(tǒng)作為一個整體進行保護的要求,以確保關(guān)鍵領(lǐng)域的信息安全。105.IPSec協(xié)議工作在層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：B解析：P75IPSec和SSL,支持采用多種密碼技術(shù)為通信交互中的數(shù)據(jù)提供全面安全保護,包括數(shù)據(jù)保密性、完整性校驗、數(shù)據(jù)源身份鑒別、抗重放攻擊。IPSec工作在網(wǎng)絡(luò)層;SSL工作在應(yīng)用層和傳輸層之間。IPSec用于兩個子網(wǎng)之間的通信,稱為站到站的通信;SSL用于終端到子網(wǎng)之間的通信,稱為端到站的通信。SSLVPN通常采用瀏覽器/服務(wù)端(B/S)架構(gòu)。IPSec、SSL協(xié)議中均用到了HMAC,將其用于完整性校驗和數(shù)據(jù)源身份鑒別。106.要求全國范圍內(nèi)開展網(wǎng)絡(luò)安全等級保護定級工作的政策文件（）。A、A.《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》B、B.《網(wǎng)絡(luò)安全法》C、C.《關(guān)于信息安全等級保護實施意見》D、D.《信息安全等級保護管理辦法》答案：A解析：針對中提到的要求全國范圍內(nèi)開展網(wǎng)絡(luò)安全等級保護定級工作的政策文件,我們需要從給出的選項中進行選擇。首先,我們看B選項《網(wǎng)絡(luò)安全法》,這是一部綜合性的網(wǎng)絡(luò)安全法規(guī),它主要規(guī)定了網(wǎng)絡(luò)安全的基本原則、保障措施、法律責(zé)任等,但并不專門針對等級保護定級工作作出具體規(guī)定。接著,C選項《關(guān)于信息安全等級保護實施意見》和D選項《信息安全等級保護管理辦法》,雖然都涉及到信息安全等級保護的內(nèi)容,但并非直接要求全國范圍內(nèi)開展網(wǎng)絡(luò)安全等級保護定級工作的文件。而A選項《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》,從標題上就可以看出,這是一份直接關(guān)于在全國范圍內(nèi)開展網(wǎng)絡(luò)安全等級保護定級工作的政策文件。因此,正確答案是A選項《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》。107.關(guān)于Linux操作系統(tǒng)漏洞修復(fù),以下說法錯誤的是（）。A、可通過“已安裝的更新”查看已安裝的補丁列表及安裝時間等信息;B、對于補丁管理系統(tǒng)推送的所有更新,應(yīng)根據(jù)需要決定是否安裝;C、對于生產(chǎn)環(huán)境中的Windows服務(wù)器,可以直接進行補丁更新,無需測試;D、為保證系統(tǒng)組件兼容,安裝的補丁修復(fù)相關(guān)漏洞即可,不一定必須安裝最新補丁。答案：C解析：解析內(nèi)容描述,根據(jù)等級保護基本要求和業(yè)界最佳實踐,發(fā)下漏洞時應(yīng)經(jīng)過充分測試評估后,及時修補漏洞,尤其是生產(chǎn)環(huán)境中的服務(wù)器補丁更新,必須先經(jīng)過測試才能安裝,故C項說法錯誤。108.三級系統(tǒng)主機安全的訪問控制有（）個檢查項。A、6B、7C、8D、9答案：B109.根據(jù)BS7799的規(guī)定,訪問控制機制在信息安全保障體系中屬于（）__環(huán)節(jié)。A、保護B、檢測C、響應(yīng)D、恢復(fù)答案：A解析：BS7799,也被稱為ISO/IEC27001的前身,是一個關(guān)于信息安全管理的國際標準。在BS7799的框架中,信息安全被劃分為幾個關(guān)鍵的控制領(lǐng)域,包括訪問控制、通信與操作管理、物理與環(huán)境安全等。訪問控制機制是指通過一系列安全措施來限制對信息資源的非法訪問,從而確保信息的機密性、完整性和可用性。這些措施可能包括身份驗證、權(quán)限管理、加密等。根據(jù)BS7799的規(guī)定,訪問控制機制屬于“保護”環(huán)節(jié),因為其主要目