PAGEPAGE1一、單選題1.下列不屬于應用層的協(xié)議是（）。A、FTPB、TELNETC、SSLD、POP3答案：C解析：在網(wǎng)絡協(xié)議棧中，應用層是負責應用程序間通信的層級。FTP（文件傳輸協(xié)議）、TELNET（遠程登錄協(xié)議）和POP3（郵局協(xié)議第三版）都是應用層協(xié)議，它們分別用于文件傳輸、遠程登錄和電子郵件接收。而SSL（安全套接層）實際上是一個傳輸層的協(xié)議，用于在傳輸層提供加密服務，確保數(shù)據(jù)的安全性。因此，不屬于應用層的協(xié)議是SSL，選項C是正確的答案。2.下列安全計算環(huán)境的哪一項是從第二級系統(tǒng)開始要求的（）A、身份鑒別B、訪問控制C、安全審計D、入侵防范答案：C解析：在計算機安全領(lǐng)域,安全審計通常是從第二級系統(tǒng)開始要求的一項安全計算環(huán)境。安全審計是對系統(tǒng)中的安全事件和行為進行記錄和審查,以便于追蹤和分析潛在的安全威脅和漏洞。身份鑒別、訪問控制和入侵防范都是重要的安全措施,但它們在第二級系統(tǒng)之前的級別中也可能被要求,但不是從第二級系統(tǒng)開始要求的。因此,答案是C。3.信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、、安全實施、安全運維、系統(tǒng)終止。（）A、風險評估B、安全規(guī)劃C、安全加固D、安全應急答案：B4.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分（）的管理。A、安全管理人員B、安全管理機構(gòu)C、安全管理制度D、安全運維管理答案：D解析：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的運維管理。5.依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》，第三級在人員錄用方面比第二級增強的要求項是（）A、應指定或授權(quán)專門的部門或人員負責人員錄用。B、應對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。C、應與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責任協(xié)議。D、應對從事關(guān)鍵崗位的人員從內(nèi)部人員選拔，并定期進行信用審查。答案：D解析：根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》，第三級在人員錄用方面比第二級增強的要求項是對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。因此，選項B是正確的答案。其他選項A、C、D都是第二級中已經(jīng)包含的要求項。6.保證用戶和進程完成自己的工作而又沒有從事其他操作的可能,這樣能夠使失誤出錯蓄意襲擊造成的危害降低,被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B解析：在信息安全和計算機系統(tǒng)中,授權(quán)最小化原則是指僅授予用戶或進程完成其所需任務的最小權(quán)限。這樣做的目的是為了限制潛在的風險和危害,確保即使發(fā)生失誤或受到攻擊,攻擊者能夠利用的權(quán)限也是有限的。B選項“授權(quán)最小化原則”直接對應了中描述的情景,即保證用戶和進程完成自己的工作而又沒有從事其他操作的可能,從而降低由失誤或蓄意襲擊造成的危害。因此,正確答案是B。其他選項如A、C、D雖然與信息安全有關(guān),但它們并不直接對應中描述的“授權(quán)最小化原則”。7.物聯(lián)網(wǎng)安全擴展要求中對安全計算環(huán)境的擴展是（）。A、感知設備節(jié)點安全B、訪問控制C、身份鑒別D、安全防護答案：A解析：物聯(lián)網(wǎng)安全中,安全計算環(huán)境的擴展是指在物聯(lián)網(wǎng)系統(tǒng)中對安全相關(guān)的計算環(huán)境進行擴展,從而能夠有效地保護感知設備節(jié)點和相關(guān)數(shù)據(jù)的安全。感知設備節(jié)點指的是連接到物聯(lián)網(wǎng)系統(tǒng)中的各種傳感器、終端設備等。選項A"感知設備節(jié)點安全"符合對安全計算環(huán)境擴展的要求,因為通過在感知設備節(jié)點上提供相應的安全機制和控制措施,可以實現(xiàn)對節(jié)點、數(shù)據(jù)以及整個物聯(lián)網(wǎng)系統(tǒng)的安全保護。選項B"訪問控制"與安全計算環(huán)境的擴展關(guān)系不大,它更多地涉及到對資源或系統(tǒng)內(nèi)部訪問的權(quán)限和控制。選項C"身份鑒別"也不是安全計算環(huán)境的擴展要求,雖然身份鑒別是確保安全計算環(huán)境中的參與者身份合法性的重要因素。選項D"安全防護"過于籠統(tǒng),沒有明確指向安全計算環(huán)境的擴展要求。綜上所述,根據(jù)題干描述和相關(guān)知識,選項A感知設備節(jié)點安全是對安全計算環(huán)境的擴展要求。因此,為A。8.關(guān)于Linux系統(tǒng)的syslog和audit服務,以下說法不正確的是（）。A、syslog主要記錄系統(tǒng)信息,audit主要記錄安全信息;B、若部署了第三方日志審計產(chǎn)品,則可以關(guān)閉syslog功能;C、audit服務由auditd內(nèi)核服務和auditd守護進程共同組成;D、操作系統(tǒng)日志文件路徑默認位于/var/log下。答案：B解析：解析內(nèi)容描述,A、C、D項均為Linux操作系統(tǒng)日志審計功能相關(guān)的正確描述,而第三方審計功能無法代替系統(tǒng)syslog功能,rsyslog作為syslog的升級,可以實現(xiàn)更強的日志功能,故B項說法不正確。9.應成立指導和管理網(wǎng)絡安全工作的委員會或領(lǐng)導小組,其最高領(lǐng)導由（）擔任或授權(quán)。A、系統(tǒng)管理員B、安全管理員C、技術(shù)負責人D、單位主管領(lǐng)導答案：D解析：應成立指導和管理網(wǎng)絡安全工作的委員會或領(lǐng)導小組,其最高領(lǐng)導由單位主管領(lǐng)導擔任或授權(quán)。10.《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》規(guī)定測評機構(gòu)實施制度。A、審批B、備案C、審批+備案答案：B解析：根據(jù)題目中提到的《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》，測評機構(gòu)實施制度需要進行哪種方式的操作。根據(jù)選項A，審批，選項B，備案，選項C，審批+備案，我們需要確定哪種方式是正確的。根據(jù)答案B，我們可以得出結(jié)論，測評機構(gòu)實施制度需要進行備案。因此，答案B是正確的選項。綜上所述，答案B是正確的選項。11.按照等保要求，第幾級開始增加“抗抵賴性”要求：A、一B、二C、三D、四答案：C12.（）攻擊是指借助于客戶機/服務器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。A、緩沖區(qū)溢出攻擊B、拒絕服務C、分布式拒絕服務D、口令攻擊答案：C13.信息安全自評估服務機構(gòu)應當有專業(yè)評估人員不少于多少人?（）A、8B、20C、10D、15答案：C解析：信息安全自評估服務機構(gòu)需要有一定的專業(yè)評估人員數(shù)量,以保證評估工作的專業(yè)性和準確性?？紤]到信息安全評估的復雜性和要求,參考相關(guān)標準和規(guī)范,選項C.10是正確的。這個的依據(jù)是《網(wǎng)絡及數(shù)據(jù)安全管理培訓題庫(一)》的相關(guān)要求和規(guī)范。14.等保2.0有安全擴展要求不包括下面哪一項？A、云計算安全擴展要求B、移動互聯(lián)安全擴展要求C、物聯(lián)網(wǎng)安全擴展要求D、人工智能系統(tǒng)安全擴展要求答案：D解析：本題是一道單選題，要求找出等保2.0中沒有包括的安全擴展要求。根據(jù)題目給出的選項，我們需要逐個分析每個選項是否在等保2.0中有安全擴展要求。A.云計算安全擴展要求：等保2.0中有關(guān)于云計算的安全擴展要求，因此選項A不是正確答案。B.移動互聯(lián)安全擴展要求：等保2.0中有關(guān)于移動互聯(lián)的安全擴展要求，因此選項B不是正確答案。C.物聯(lián)網(wǎng)安全擴展要求：等保2.0中有關(guān)于物聯(lián)網(wǎng)的安全擴展要求，因此選項C不是正確答案。D.人工智能系統(tǒng)安全擴展要求：根據(jù)題目給出的答案，等保2.0中沒有包括人工智能系統(tǒng)的安全擴展要求，因此選項D是正確答案。綜上所述，答案是D。15.安全威脅是產(chǎn)生安全事件的______。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素答案：B解析：安全威脅通常指的是能夠?qū)ο到y(tǒng)或組織造成潛在危害的外部因素或條件，它們是觸發(fā)安全事件的外部誘因。在此上下文中，內(nèi)因通常指的是系統(tǒng)內(nèi)部固有的弱點或缺陷，而外因則是指來自系統(tǒng)外部的威脅。根本原因雖然也可能指導致安全事件的深層次因素，但在這個表述中，“產(chǎn)生安全事件”的表述更傾向于直接的、外部的觸發(fā)因素。不相關(guān)因素則顯然與安全事件的產(chǎn)生無關(guān)。因此，根據(jù)這些概念的解釋，選項B“外因”是正確答案。16.常見的云盤（如百度云盤、DropBox）屬于下列那種服務模式（）A、SaaSB、IaaSC、PaaSD、VaaSE、DaaS答案：A解析：常見的云盤服務模式是SaaS（軟件即服務），用戶通過云盤服務提供商提供的平臺和應用程序，可以存儲、共享和管理自己的文件和數(shù)據(jù)。其他選項B（基礎設施即服務）、C（平臺即服務）、D（數(shù)據(jù)即服務）和E（數(shù)據(jù)和資源即服務）分別代表了不同的云計算服務模式，但與云盤沒有直接關(guān)系。因此，答案為A。17.根據(jù)《網(wǎng)絡安全等級保護管理辦法》，（）應當依照相關(guān)規(guī)范和標準督促、檢查、指導本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的網(wǎng)絡安全等級保護工作。A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D解析：根據(jù)《網(wǎng)絡安全等級保護管理辦法》的規(guī)定，信息系統(tǒng)的主管部門承擔著對本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位網(wǎng)絡安全等級保護工作進行督促、檢查和指導的職責。公安機關(guān)主要負責監(jiān)督和執(zhí)法工作，國家保密工作部門側(cè)重于保密方面的管理，國家密碼管理部門著重于密碼相關(guān)的事務。所以，正確答案是D選項。18.以下哪一項不屬于物聯(lián)網(wǎng)的實現(xiàn)基礎。A、RFIDB、可穿戴設備C、APPD、藍牙答案：C解析：物聯(lián)網(wǎng)的實現(xiàn)基礎主要涵蓋了各種感知技術(shù)、通信技術(shù)以及智能化處理等方面。接下來，我將根據(jù)中的選項逐一進行分析：A.RFID（射頻識別）：這是物聯(lián)網(wǎng)感知層的重要組成部分，通過無線電波進行非接觸式識別，是物聯(lián)網(wǎng)應用技術(shù)的核心基礎技術(shù)之一。因此，RFID屬于物聯(lián)網(wǎng)的實現(xiàn)基礎。B.可穿戴設備：可穿戴設備能夠收集穿戴者及其周邊環(huán)境的各種信息，并將這些信息作為物聯(lián)網(wǎng)的一部分進行處理。它們能夠使得物聯(lián)網(wǎng)服務更加貼近人們的生活，因此也是物聯(lián)網(wǎng)實現(xiàn)的基礎之一。C.APP（應用程序）：雖然APP在現(xiàn)代社會中扮演著重要的角色，包括在物聯(lián)網(wǎng)應用中為用戶提供交互界面和功能，但APP本身并不是物聯(lián)網(wǎng)實現(xiàn)的基礎技術(shù)或組成部分。APP更多地是在物聯(lián)網(wǎng)架構(gòu)的應用層中發(fā)揮作用，它依賴于物聯(lián)網(wǎng)基礎架構(gòu)來提供服務和功能。D.藍牙：藍牙技術(shù)是一種短距離無線通信技術(shù)，它為物聯(lián)網(wǎng)中的設備提供了通信和連接的手段。藍牙技術(shù)的成熟和發(fā)展為物聯(lián)網(wǎng)的迅猛發(fā)展注入了新鮮血液，因此也是物聯(lián)網(wǎng)實現(xiàn)的基礎之一。綜上所述，雖然APP在物聯(lián)網(wǎng)應用中扮演重要角色，但它并不屬于物聯(lián)網(wǎng)的實現(xiàn)基礎。因此，答案是C.APP。19.下列說法錯誤的是（）A、操作系統(tǒng)用戶的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當?shù)卿涍B接超時自動退出等C、操作系統(tǒng)應避免共享用戶的情況，每個用戶應使用唯一的用戶名登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等答案：D解析：本題考察的是操作系統(tǒng)用戶身份鑒別和登錄失敗處理功能的相關(guān)知識。A選項說法正確，操作系統(tǒng)用戶的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等，這是保證系統(tǒng)安全的基本要求。B選項說法正確，操作系統(tǒng)登錄失敗處理功能包括結(jié)束會話、限制非法登錄次數(shù)，當?shù)卿涍B接超時自動退出等，這些功能可以防止非法用戶對系統(tǒng)進行惡意攻擊。C選項說法正確，操作系統(tǒng)應避免共享用戶的情況，每個用戶應使用唯一的用戶名登錄系統(tǒng)，這樣可以確保系統(tǒng)對每個用戶的權(quán)限和操作進行有效管理。D選項說法錯誤，操作系統(tǒng)不應使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等，因為這樣的用戶名容易被猜測和冒用，增加了系統(tǒng)的安全風險。綜上所述，選項D是錯誤的，是本題的答案。20.以下哪個密碼算法適合對應用系統(tǒng)的鑒別信息進行完整性保護（）A、SHA256B、SM2C、AESD、3DES答案：A解析：對于應用系統(tǒng)的鑒別信息進行完整性保護時,需要選擇適合的密碼算法。在給出的選項中A選項代表SHA256,是一種哈希算法,主要用于生成消息摘要,不適合直接對應用系統(tǒng)的鑒別信息進行保護。B選項代表SM2,是國密算法,主要用于數(shù)字簽名和加密,針對對稱加密密鑰的加密等更適合數(shù)據(jù)保護而非鑒別信息的完整性保護。C選項代表AES,是一種流行的對稱加密算法,通常用于保護數(shù)據(jù)的機密性而非完整性保護。D選項代表3DES,也是對稱加密算法,同樣主要應用于數(shù)據(jù)的加密解密,而非完整性保護。綜上所述,從提供的選項中沒有適合直接保護應用系統(tǒng)鑒別信息完整性的密碼算法。因此,正確應該是其他未提及的選項或者無法確定。21.下述哪一項不屬于網(wǎng)絡面臨的安全問題A、非法訪問B、病毒C、網(wǎng)絡設備快速更新D、拒絕服務攻擊答案：C解析：網(wǎng)絡設備快速更新不屬于安全問題22.大數(shù)據(jù)平臺屬于哪一類等級保護對象（）。A、A.網(wǎng)絡B、B.信息系統(tǒng)C、C.數(shù)據(jù)D、D.基礎設施答案：C23.為防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞，用戶應主要做好（）措施。A、對計算機上的數(shù)據(jù)進行加密保護B、合理設置計算機登錄密碼并定期更改C、購置防病毒、防入侵等軟件，提升計算機安全防護能力D、對計算機上的重要數(shù)據(jù)進行備份答案：D解析：本題考察用戶在防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞方面應該主要做好哪些措施。根據(jù)選項內(nèi)容，我們可以逐個進行分析。A.對計算機上的數(shù)據(jù)進行加密保護：加密保護可以確保數(shù)據(jù)在傳輸和存儲過程中的安全性，但并不能防止數(shù)據(jù)丟失或遭破壞，因此不是主要措施。B.合理設置計算機登錄密碼并定期更改：合理設置密碼和定期更改密碼可以增加計算機的安全性，但并不能防止數(shù)據(jù)丟失或遭破壞，因此不是主要措施。C.購置防病毒、防入侵等軟件，提升計算機安全防護能力：購置防病毒、防入侵等軟件可以提升計算機的安全防護能力，但并不能防止數(shù)據(jù)丟失或遭破壞，因此不是主要措施。D.對計算機上的重要數(shù)據(jù)進行備份：對計算機上的重要數(shù)據(jù)進行備份是防止數(shù)據(jù)丟失或遭破壞的主要措施，可以在數(shù)據(jù)丟失或遭破壞時恢復數(shù)據(jù)，因此是正確答案。綜上所述，用戶應主要做好對計算機上的重要數(shù)據(jù)進行備份的措施，以防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞。24.在（）級系統(tǒng)安全保護環(huán)境中開始要求使用強制訪問控制?A、一B、二C、三D、四答案：C解析：在()級系統(tǒng)安全保護環(huán)境中開始要求使用強制訪問控制。根據(jù)題目給出的選項，我們需要確定哪個級別的系統(tǒng)安全保護環(huán)境開始要求使用強制訪問控制。根據(jù)選項，我們可以看到選項C為"三"，因此答案為C。強制訪問控制是一種安全機制，它基于系統(tǒng)中定義的安全策略來限制對資源的訪問。在不同級別的系統(tǒng)安全保護環(huán)境中，可能會有不同的要求和標準。在這個問題中，選項C表示在第三級系統(tǒng)安全保護環(huán)境中開始要求使用強制訪問控制。這意味著在這個級別的系統(tǒng)中，強制訪問控制是必需的，并且必須實施以確保系統(tǒng)的安全性。25.依據(jù)《網(wǎng)絡安全等級保護測評過程指南》,以下工作中不屬于測評準備活動的是:（）A、編制測評項目計劃書B、信息系統(tǒng)網(wǎng)絡邊界分析C、編制測評方案D、發(fā)放調(diào)查表格給測評委托單位答案：C解析：測評準備活動包括編制測評項目計劃書、信息系統(tǒng)網(wǎng)絡邊界分析、發(fā)放調(diào)查表格給測評委托單位等,這些都是為測評工作的開展做前期準備。而編制測評方案是在測評準備工作完成后,根據(jù)收集到的信息來制定的,不屬于測評準備活動直接包含的內(nèi)容。所以答案選C。26.依據(jù)GB/T22239-2008,三級信息系統(tǒng)應對一下哪些數(shù)據(jù)實現(xiàn)存儲保密性（）A、系統(tǒng)管理數(shù)據(jù)B、鑒別信息C、重要業(yè)務數(shù)據(jù)D、以上都是答案：D27.在進行工業(yè)控制系統(tǒng)安全設計時,應通過（）在安全管理中心呈現(xiàn)設備間的訪問關(guān)系,及時發(fā)現(xiàn)未定義的信息通訊行為以及識別重要業(yè)務操作指令級的異常。A、系統(tǒng)管理員B、安全管理員C、審計管理員D、網(wǎng)絡管理員答案：B解析：在進行工業(yè)控制系統(tǒng)安全設計時,為了有效監(jiān)控設備間的訪問關(guān)系及時發(fā)現(xiàn)異常行為,需要通過安全管理員在安全管理中心進行管理和監(jiān)控。因此,選項B的安全管理員是正確。安全管理員負責配置、監(jiān)視和管理系統(tǒng)的安全措施,包括進行日志審計、異常檢測等操作,以保障系統(tǒng)的安全性和穩(wěn)定性。其他選項如系統(tǒng)管理員、審計管理員和網(wǎng)絡管理員雖然也在系統(tǒng)中扮演了重要角色,但在該題的背景下,安全管理員具體負責該任務。28.下列情形中屬于重大網(wǎng)絡與信息安全事件的是（）A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失B、信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上C、通過網(wǎng)絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件D、對經(jīng)濟建設和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡與信息安全事件答案：B解析：＜strong>網(wǎng)絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。＜/strong>＜strong>(1)符合下列情形之一的，為特別重大網(wǎng)絡與信息安全事件(Ⅰ級):＜/strong>①信息系統(tǒng)中斷運行2小時以上、影響人數(shù)100萬人以上。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟損失。③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡與信息安全事件。＜strong>(2)符合下列情形之一且未達到特別重大網(wǎng)絡與信息安全事件(Ⅰ級)的，為重大網(wǎng)絡與信息安全事件(Ⅱ級)：＜/strong>①信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅，或?qū)е?億元人民幣以上的經(jīng)濟損失。③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡與信息安全事件。＜strong>(3)符合下列情形之一且未達到重大網(wǎng)絡與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡與信息安全事件(Ⅲ級):＜/strong>①信息系統(tǒng)中斷運行造成較嚴重影響的。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失。③其他對國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡與信息安全事件。(4)除上述情形外，對國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡與信息安全事件，為一般網(wǎng)絡與信息安全事件(Ⅳ級)。29.以下測評實施不屬于防水測評中的要求是（）第55期考試真題A、檢查是否有除濕裝置B、檢查機房是否安裝了水管C、檢查是否安裝防水檢測裝置D、檢查機房出入口是否有專人值守答案：D解析：本題考查防水測評中的要求。防水測評主要是為了確保機房等設施在遇到水災等情況時能夠保持正常運行。根據(jù)選項內(nèi)容，我們可以分析如下：A.檢查是否有除濕裝置：除濕裝置的作用是減少濕度，防止機房內(nèi)的設備受潮。因此，這是防水測評中的要求之一。B.檢查機房是否安裝了水管：水管的存在可能會增加機房受水災影響的風險，因此，這也是防水測評中的要求之一。C.檢查是否安裝防水檢測裝置：防水檢測裝置的作用是及時發(fā)現(xiàn)水災等情況，以便采取相應的措施。因此，這也是防水測評中的要求之一。D.檢查機房出入口是否有專人值守：這個選項與防水測評的要求無關(guān)，它更多地涉及到機房的安全管理。因此，D選項不屬于防水測評中的要求。綜上所述，答案為D。30.防火墻通過控制來阻塞郵件附件中的病毒。（）A、數(shù)據(jù)控制B、連接控制C、ACLD、協(xié)議控制答案：A31.下面密碼算法中，哪一個不屬于商用密碼算法？（）A、SM2B、SM3C、DESD、SM4答案：C32.數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）。A、數(shù)據(jù)備份B、數(shù)據(jù)機密性C、數(shù)據(jù)不可否認性D、數(shù)據(jù)刪除性答案：A33.對于對稱加密算法,下述哪一項的描述是錯誤的?A、加密解密算法是標準的、公開的B、加密解密使用相同的密鑰C、分組密碼無法通過有限的明文和密文對推導出密鑰D、一次一密要求雙方事先確定密鑰集及密鑰使用順序答案：D34.關(guān)于計算機網(wǎng)絡,以下哪一項描述是錯誤的。A、對等層之間通過協(xié)議規(guī)范通信過程B、計算機之間通信必須遵循TCP/IPC、計算機網(wǎng)絡是互相連接的自治系統(tǒng)集合D、計算機網(wǎng)絡體系結(jié)構(gòu)是分層結(jié)構(gòu)答案：B解析：計算機網(wǎng)絡是由多個互相連接的自治系統(tǒng)組成的集合,這些系統(tǒng)可以是計算機、服務器、路由器等設備。因此A選項正確。計算機網(wǎng)絡體系結(jié)構(gòu)通常采用分層結(jié)構(gòu),將復雜的網(wǎng)絡功能劃分為多個層次,每一層都有特定的功能和協(xié)議。通過分層結(jié)構(gòu),可以使網(wǎng)絡設計更加模塊化、靈活和易于維護。因此B選項正確。雖然TCP/IP是目前廣泛使用的網(wǎng)絡協(xié)議,但并不是計算機之間通信必須遵循的唯一協(xié)議。在不同的應用場景和網(wǎng)絡環(huán)境中,可能會使用其他協(xié)議或協(xié)議簇。例如,在無線網(wǎng)絡中,可能會使用IEEE802.11協(xié)議;在工業(yè)自動化領(lǐng)域,可能會使用特定的工業(yè)以太網(wǎng)協(xié)議。因此C選項錯誤。在計算機網(wǎng)絡中,對等層之間通過協(xié)議規(guī)范通信過程。協(xié)議定義了對等層之間數(shù)據(jù)交換的格式、順序、錯誤處理等規(guī)則,確保通信的正確性和可靠性。因此D選項正確。35.數(shù)據(jù)安全及備份恢復涉及到（）、（）、（）3個控制點?A、數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復B、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認性C、數(shù)據(jù)完整性、不可否認性、備份和恢復D、不可否認性、數(shù)據(jù)保性、備份和恢復答案：A解析：數(shù)據(jù)安全及備份恢復涉及到數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份和恢復三個控制點。數(shù)據(jù)完整性是指數(shù)據(jù)的準確性和一致性，包括數(shù)據(jù)的準確性、可用性、可用數(shù)據(jù)的重復性、系統(tǒng)計算結(jié)果的一致性等方面的保護。數(shù)據(jù)保密性則是對數(shù)據(jù)信息的內(nèi)容進行保護，防止信息泄露或暴露給未授權(quán)的用戶。備份和恢復則是在數(shù)據(jù)出現(xiàn)損壞、丟失或其他不可預測的事件時，能夠迅速、有效地將數(shù)據(jù)進行恢復和重建。因此，正確答案是A。36.在Linux中,（）是審計守護進程,（）是日志守護進程,保護好審計進程,當事件發(fā)生時,能夠及時記錄事件發(fā)生的詳細內(nèi)容。（）。A、Auditd,syslogdB、Audit,syslogC、Auditd,syslogD、Audit,syslogd答案：A解析：在Linux系統(tǒng)中,Auditd是審計守護進程,負責監(jiān)聽系統(tǒng)安全相關(guān)的事件,并將這些事件記錄到審計日志中。而syslogd(或現(xiàn)代的rsyslog)是日志守護進程,它負責接收來自系統(tǒng)中各種程序的消息,并將這些消息寫入到日志文件或通過網(wǎng)絡發(fā)送給遠程日志服務器。因此,保護好Auditd和syslogd(或syslog)對于系統(tǒng)的安全審計和日志記錄至關(guān)重要。根據(jù)這個邏輯,正確答案是A,即Auditd和syslogd。37.三級系統(tǒng)要求多久測一次（）。A、半年B、一年答案：B解析：本是思路xxxxxxx多選題38.對于三級系統(tǒng)安全管理要求中,以下哪個控制點不屬于安全運維管理方面要求（）.A、環(huán)境管理B、介質(zhì)管理C、服務供應商選擇D、變更管理答案：C解析：在三級系統(tǒng)安全管理要求中,安全運維管理涉及對環(huán)境、介質(zhì)、設備以及變更等多方面的控制。具體來看,環(huán)境管理確保系統(tǒng)運行環(huán)境的物理安全;介質(zhì)管理關(guān)注存儲數(shù)據(jù)的媒介的安全;變更管理則是對系統(tǒng)或組件的變更進行控制,以確保安全。而服務供應商選擇更多是關(guān)于采購和供應商管理的范疇,它屬于安全管理中的另一個方面——供應鏈安全管理,而不是直接屬于安全運維管理。因此,選項C“服務供應商選擇”不屬于安全運維管理方面的要求,是正確答案。39.安全審計是針對等級保護對象中與安全活動相關(guān)的信息進行識別、記錄、分析和（）的整個過程（）A、保護B、存儲C、查看D、審核答案：B解析：安全審計是對等級保護對象中與安全活動相關(guān)的信息進行一系列操作的過程，這些操作包括識別、記錄、分析和存儲。每個步驟都有其特定的目的：?識別：確定哪些信息是與安全活動相關(guān)的。?記錄：將相關(guān)信息記錄下來，以備后續(xù)分析使用。?分析：對記錄的信息進行深入分析，以發(fā)現(xiàn)潛在的安全風險或威脅。?存儲：將分析后的信息保存下來，供日后查閱或作為證據(jù)使用。因此，在給出的選項中，與安全審計中的“識別、記錄、分析”相對應的最后一個步驟應該是“存儲”。所以正確答案是B選項。其他選項如“保護”、“查看”和“審核”雖然與安全相關(guān)，但并不是安全審計過程中緊接在“分析”之后的直接步驟。40.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?（）A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B41.在第三級物理安全測評中，下面那個不是“防盜竊和防破壞“控制點中的核查要點（）A、安全接地B、設備固定C、通信線纜隱蔽D、防盜報警系統(tǒng)答案：A解析：在第三級物理安全測評中，“防盜竊和防破壞”的控制點包括設備固定、通信線纜隱蔽和防盜報警系統(tǒng)等。安全接地通常屬于電氣安全方面的控制點，與防止盜竊和破壞的直接目的關(guān)系不大。因此，選項A“安全接地”不是“防盜竊和防破壞”控制點中的核查要點。42.在保證各等級保護對象自治和安全的前提下，有效控制異構(gòu)等級保護對象間的安全互操作，從而實現(xiàn)分布式資源的共享和交互，是指的（）技術(shù)？A、強制訪問控制B、可信計算C、結(jié)構(gòu)化保護D、多級互聯(lián)答案：D解析：本題考察的是在保證各等級保護對象自治和安全的前提下，有效控制異構(gòu)等級保護對象間的安全互操作，從而實現(xiàn)分布式資源的共享和交互的技術(shù)。根據(jù)選項進行分析：A.強制訪問控制：強制訪問控制是一種訪問控制機制，通過強制執(zhí)行訪問策略來保護系統(tǒng)資源的安全性，但它并沒有明確提到控制異構(gòu)等級保護對象間的安全互操作。B.可信計算：可信計算是一種通過硬件和軟件技術(shù)來保證計算過程的安全性和可信度的技術(shù)，但它并沒有明確提到控制異構(gòu)等級保護對象間的安全互操作。C.結(jié)構(gòu)化保護：結(jié)構(gòu)化保護是一種通過對系統(tǒng)進行結(jié)構(gòu)化設計和管理來保護系統(tǒng)資源的安全性的技術(shù)，但它并沒有明確提到控制異構(gòu)等級保護對象間的安全互操作。D.多級互聯(lián)：多級互聯(lián)是一種通過建立多級保護對象之間的安全互聯(lián)關(guān)系來實現(xiàn)分布式資源的共享和交互的技術(shù)，符合題目描述。綜上所述，答案選D。43.信息系統(tǒng)應急預案框架不包括以下哪個？A、啟動預案的條件B、應急組織構(gòu)成C、應急資源保障D、應急預案演練E、事后教育和培訓答案：D解析：《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》GB/T22239-2019中3a）應規(guī)定統(tǒng)一的應急預案框架，包括啟動預案的條件答案：應急組織構(gòu)成答案：應急資源保障答案：事后教育和培訓等內(nèi)容。44.系統(tǒng)定級、安全方案設計、產(chǎn)品采購等是______部分要求。A、系統(tǒng)建設管理B、系統(tǒng)運維C、數(shù)據(jù)安全D、主機安全答案：A解析：本題考查的是系統(tǒng)建設管理的相關(guān)要求。根據(jù)題干中的關(guān)鍵詞"系統(tǒng)定級、安全方案設計、產(chǎn)品采購"可以推斷，這些都是系統(tǒng)建設管理的一部分要求。因此，正確答案為A選項。選項B、C、D都不符合題意。選項B"系統(tǒng)運維"是系統(tǒng)建設后的運維工作，不屬于建設管理的要求；選項C"數(shù)據(jù)安全"是系統(tǒng)建設中的一個重要方面，但不是本題的要求；選項D"主機安全"是系統(tǒng)建設中的一個具體安全要求，但也不是本題的要求。因此，答案選A。45.涉及大量公民個人信息以及為公民提供公共服務的大數(shù)據(jù)平臺/系統(tǒng)，原則上其安全保護等級不低于（）A、第一級B、第二級C、第三級D、第四級答案：C解析：首先，我們要明確中涉及的是大數(shù)據(jù)平臺/系統(tǒng)，這類系統(tǒng)往往存儲和處理大量的公民個人信息，并為公民提供公共服務。因此，其安全保護等級需要特別重視。根據(jù)國家關(guān)于信息安全等級保護的相關(guān)規(guī)定，信息系統(tǒng)的安全保護等級分為五級，從第一級到第五級，等級越高，對信息安全的保護要求越嚴格。其中：?第一級主要關(guān)注公民、法人和其他組織的合法權(quán)益，對國家安全、社會秩序和公共利益的影響較小。?第二級開始對國家安全有所涉及，但主要還是關(guān)注對公民、法人和其他組織的權(quán)益的損害。?第三級則明確指出，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。?第四級和第五級則分別對應更為嚴重的影響和特別嚴重的影響?？紤]到大數(shù)據(jù)平臺/系統(tǒng)涉及的公民個人信息量大，且直接關(guān)系到公共服務和國家安全，其安全保護等級至少應達到第三級，以確保在遭受攻擊或破壞時，對社會秩序、公共利益和國家安全的損害控制在一定范圍內(nèi)。因此，正確答案是C，即涉及到大量公民個人信息以及為公民提供公共服務的大數(shù)據(jù)平臺/系統(tǒng)，其安全保護等級原則上不低于第三級。46.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級A、第一級B、第二級C、第三級D、第四級E、第五級答案：C47.在保證各等級保護對象自治和安全的前提下,有效控制異構(gòu)等級保護對象間的安全互操作,從而實現(xiàn)分布式資源的共享和交互,是指的（）技術(shù)?A、強制訪問控制B、可信計算C、結(jié)構(gòu)化保護D、多級互聯(lián)答案：D解析：本題考察的是對信息安全領(lǐng)域相關(guān)技術(shù)的理解。多級互聯(lián)技術(shù)是在保證不同等級保護對象自治和安全的前提下,有效控制這些異構(gòu)等級保護對象間的安全互操作,從而實現(xiàn)分布式資源的共享和交互。這與描述相符,因此選項D“多級互聯(lián)”是正確的答案。其他選項如強制訪問控制、可信計算、結(jié)構(gòu)化保護,雖然都是信息安全領(lǐng)域的重要技術(shù),但不符合描述的特定場景。48.Windows操作系統(tǒng)可以通過什么命令打開本地安全策略窗口（5分）A、secpol.mscB、gpedit.mscC、eventvwr.mscD、services.msc答案：A49.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關(guān)鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關(guān)部門制定的辦法進行安排評估，法律、行政法規(guī)另有規(guī)定，依照其規(guī)定。A、境外儲存B、外部儲存器儲存C、第三方儲存D、境內(nèi)儲存答案：D解析：根據(jù)《網(wǎng)絡安全法》的規(guī)定，關(guān)鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)儲存。這是為了保護數(shù)據(jù)安全和公民隱私，同時也是國家網(wǎng)絡安全管理的規(guī)定之一。因此，選項D是正確的答案。50.根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》,計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的,由公安機關(guān)處以（）。A、罰款5000元B、拘留15日C、警告D、停機整頓答案：D解析：根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》相關(guān)規(guī)定,計算機信息系統(tǒng)的運營使用單位在接到公安機關(guān)要求整改的通知后,必須按照要求進行整改。如果拒不整改,公安機關(guān)有權(quán)采取相應的處罰措施。其中,警告和停機整頓是兩種可能的處罰方式。因此,選項C(警告)和選項D(停機整頓)是正確的。而罰款5000元和拘留15日并不是該條例中規(guī)定的直接處罰措施,所以選項A和B是錯誤的。綜上所述,正確答案是CD。51.若需將網(wǎng)絡劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機，則子網(wǎng)掩碼應該是。A、6B、92C、28D、24答案：D52.以下哪個不是《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》中對于安全區(qū)域邊界的控制點（）A、邊界防護B、可信驗證C、通信傳輸D、惡意代碼和垃圾郵件防范答案：C解析：《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》規(guī)定了對于安全區(qū)域邊界的控制點,包括邊界防護、可信驗證和惡意代碼和垃圾郵件防范。其中通信傳輸并不是對于安全區(qū)域邊界的控制點。因此,選項C是,即通信傳輸不是對于安全區(qū)域邊界的控制點。53.信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全,在等保定義中應定義為第幾級（）A、第一級B、第二級C、第三級D、第四級E、第五級答案：B解析：根據(jù)《信息安全技術(shù)-網(wǎng)絡安全等級保護基本要求》規(guī)定,等保級別共分為五個等級,從低到高分別為:第一級至第五級。不同級別對信息安全保護有不同的要求。在題設情況中,描述的信息系統(tǒng)被破壞后的后果涉及到公民、法人和其他組織的合法權(quán)益以及社會秩序和公共利益,但不涉及到國家安全。按照這一情況,這類系統(tǒng)通常會被定為第二級保護。因此,選項B是正確的答案。54.Linux系統(tǒng)查看目錄權(quán)限的命令是（）A、ls-aB、ls-lC、ls-mD、ls-s答案：B解析：在Linux中,`ls-l`命令用于列出文件和目錄的詳細信息,其中包括權(quán)限信息。通過該命令可以查看文件或目錄的所有者、所屬組以及權(quán)限設置等信息。因此,選項B是正確的答案。55.在等保2.0安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控制點中共有的核查要點（）A、機房出入口安排專人值守或配置電子門禁系統(tǒng)B、技術(shù)管理機房出入口安排專人值守C、機房出入口配置電子門禁系統(tǒng)D、重要區(qū)域配置第二道電子門禁系統(tǒng)答案：D解析：在等保2.0安全物理環(huán)境測評中，“物理訪問控制”控制點共有的核查要點是：機房出入口配置電子門禁系統(tǒng)。這是因為物理訪問控制的主要目的是控制物理空間內(nèi)的訪問權(quán)限，通過配置電子門禁系統(tǒng)可以有效地控制物理訪問，防止未經(jīng)授權(quán)的人員進入關(guān)鍵區(qū)域，從而保障安全。因此，選項C是正確的答案。56.防止非法內(nèi)聯(lián)的方法不包括（）A、查看所有路由器和交換機等設備閑置端口開啟情況。B、是否通過部署內(nèi)網(wǎng)安全管理系統(tǒng)。C、是否采用IP-MAC地址綁定方式。D、是否禁用了無線網(wǎng)絡。答案：D解析：本題考察的是防止非法內(nèi)聯(lián)的方法，要求選擇一個不包括在其中的選項。根據(jù)選項內(nèi)容，我們可以逐個分析。A選項是查看所有路由器和交換機等設備閑置端口開啟情況。這個方法可以有效地防止非法內(nèi)聯(lián)，因為如果發(fā)現(xiàn)有閑置端口開啟，就可以及時關(guān)閉，防止非法人員利用這些端口進行內(nèi)聯(lián)。B選項是是否通過部署內(nèi)網(wǎng)安全管理系統(tǒng)。部署內(nèi)網(wǎng)安全管理系統(tǒng)可以對內(nèi)網(wǎng)進行全面的監(jiān)控和管理，及時發(fā)現(xiàn)和阻止非法內(nèi)聯(lián)行為。C選項是是否采用IP-MAC地址綁定方式。IP-MAC地址綁定方式可以限制只有特定的MAC地址才能使用指定的IP地址，從而有效地防止非法內(nèi)聯(lián)。D選項是是否禁用了無線網(wǎng)絡。禁用無線網(wǎng)絡可以防止非法人員通過無線方式進行內(nèi)聯(lián)。綜上所述，根據(jù)題目要求選擇一個不包括在防止非法內(nèi)聯(lián)的方法中的選項，答案為D選項。57.以下哪些說法是正確的？（C）A、時鐘信號的同步僅可通過NTP協(xié)議實現(xiàn)；B、NTP協(xié)議使用TCPC、NTP協(xié)議面臨的主要安全問題是來自于攻擊者的惡意重放及拒絕服務攻擊；D、時鐘服務器時鐘信號的來源僅來自于上級服務器。答案：C解析：根據(jù)中給出的選項，選項A和D表述錯誤，因為時鐘信號的同步和時鐘信號的來源不僅僅是通過NTP協(xié)議實現(xiàn)和來自上級服務器。選項B雖然正確，但與要求無關(guān)。而選項C表述正確，因為NTP協(xié)議在傳輸過程中容易受到惡意攻擊，如惡意重放和拒絕服務攻擊等，因此NTP協(xié)議面臨的主要安全問題就是來自于攻擊者的惡意攻擊。58.對于提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效的是A、本單位所在地公B、市公C、省公D、公答案：A解析：有效的安全管理措施應考慮到具體場景和人員特點。對于提高人員安全意識和安全操作技能來說，現(xiàn)場的安全管理是最為重要的。公共機構(gòu)（如政府機關(guān)、企事業(yè)單位等）通常會加強現(xiàn)場安全管理，以提高員工的安全意識和操作技能。因此，選項A“本單位所在地公”是最有效的安全管理措施之一。59.下列屬于主動安全防御的主要手段的是（）A、調(diào)查、報告、分析、警報B、探測、預警、監(jiān)視、警報C、瞭望、煙火、巡更、敲梆D、預警、調(diào)查、警報、報告答案：B解析：主動安全防御的主要手段包括預防性防御措施,如探測、預警、監(jiān)視和警報等。這些措施可以及時發(fā)現(xiàn)潛在威脅并采取相應的預防措施,從而減少安全事件的發(fā)生。選項B中的探測、預警、監(jiān)視和警報正是屬于這一類主動安全防御手段。而其他選項中,A、C、D雖然也涉及安全防御,但主要是被動響應或事后處理的方式,不屬于主動安全防御的主要手段。60.互聯(lián)網(wǎng)金融元年一般指的是（）年，其安全問題也因此引起關(guān)注？A、2012B、2013C、2014D、2015答案：B解析：互聯(lián)網(wǎng)金融元年一般指的是2013年，其安全問題也因此引起關(guān)注。在2013年，互聯(lián)網(wǎng)金融開始興起，各種互聯(lián)網(wǎng)金融產(chǎn)品和服務開始涌現(xiàn)，引起了廣泛的關(guān)注和討論。同時，隨著互聯(lián)網(wǎng)金融的發(fā)展，其安全問題也逐漸凸顯出來，包括用戶隱私泄露、網(wǎng)絡詐騙等問題，引起了社會的關(guān)注和擔憂。因此，互聯(lián)網(wǎng)金融元年的安全問題成為了一個重要的話題。因此，本題的正確答案是B。61.國家信息安全等級保護堅持什么原則？（）A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護答案：B解析：國家信息安全等級保護堅持自主定級、自主保護的原則。這意味著各單位和部門可以根據(jù)自身的實際情況和需求，自主確定信息安全的等級，并采取相應的保護措施。這種原則強調(diào)了信息安全保護的靈活性和適應性，使得各單位和部門能夠根據(jù)自身的特點和需求來制定相應的安全策略，從而更好地保護信息安全。因此，選項B是正確答案。選項A和C都沒有體現(xiàn)自主定級、自主保護的原則，因此不是正確答案。62.關(guān)于終端惡意代碼防范,以下說法正確的是（）。A、運行MacOS操作系統(tǒng)的終端,無需進行惡意代碼防范;B、Windows操作系統(tǒng)面臨大量惡意代碼感染風險,應安裝多款殺毒軟件進行防護;C、處于內(nèi)網(wǎng)環(huán)境的運維終端不存在感染惡意代碼風險,無需安裝殺毒軟件;D、應及時更新惡意代碼庫,以提高識別新發(fā)現(xiàn)惡意代碼的能力。答案：D解析：解析內(nèi)容描述,惡意代碼防護是運維終端的必要防護措施,與操作系統(tǒng)無關(guān),故A錯;多個殺毒軟件可能引起互相干擾和沖突,故B錯;內(nèi)網(wǎng)環(huán)境同樣存在感染惡意代碼的風險,例如通過USB設備等,故C錯;及時更新惡意代碼庫是等級保護基本要求,故D項說法正確。63.《管理辦法》規(guī)定，第（）級以上系統(tǒng)應當選擇使用我國自主研發(fā)的信息產(chǎn)品。A、一B、二C、三D、四答案：C64.新建（）信息系統(tǒng)，應當在投入運行后（），由其運營、使用單位到所在地設區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。（）A、第一級以上30日內(nèi)B、第二級以上60日內(nèi)C、第一級以上60日內(nèi)D、第二級以上30日內(nèi)答案：D解析：根據(jù)等保要求，新建信息系統(tǒng)應當在二級以上系統(tǒng)投入運行后，由其運營、使用單位到所在地設區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。備案時間一般應在30日內(nèi)完成。因此，選項D是正確的答案。65.路由器工作在OSI模型的哪個層之間（）A、數(shù)據(jù)鏈路層和表現(xiàn)層B、傳輸層和會話層C、數(shù)據(jù)鏈路層和傳輸層D、網(wǎng)絡層和傳輸層答案：C解析：根據(jù)OSI(開放系統(tǒng)互聯(lián))模型,路由器的工作層位于網(wǎng)絡層和傳輸層之間。路由器負責對數(shù)據(jù)包進行轉(zhuǎn)發(fā)和選擇最佳路徑,這是網(wǎng)絡層的功能;同時,它也執(zhí)行數(shù)據(jù)鏈路層的功能,通過物理地址來確定數(shù)據(jù)包的路徑。因此,正確的是選項C。66.在Linux系統(tǒng)中要禁止root用戶遠程登錄訪問編輯/etc/security/user文件，在root相中制定FALSE作為（）的值？A、loginB、rloginC、logintimesD、loginretries答案：B解析：在Linux系統(tǒng)中，要禁止root用戶遠程登錄訪問，可以通過編輯/etc/security/user文件來設置。在root用戶配置中，需要將"rlogin"的值設置為FALSE，表示禁止root用戶使用rlogin進行遠程登錄。67.依據(jù)《信息安全等級保護管理辦法》運營、使用單位或者其主管部門應當____對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應當每年至少進行_____等級測評。A、不定期B、不定期C、定期D、定期答案：D68.交換機上連接三臺終端，分別是終端A、終端B和終端C，假定交換機初始轉(zhuǎn)發(fā)表為空，如果終端A先向終端C發(fā)送一幀MAC幀，然后終端C向終端A回送一幀MAC幀，則分別接收到這兩幀MAC幀的終端是。A、{終端C}和{終端A，終端B}B、{終端B，終端C}和{終端A}C、{終端C}和{終端A}D、{終端B，終端C}和{終端A，終端B}答案：B解析：解析：終端A向終端C發(fā)送一幀MAC幀時，轉(zhuǎn)發(fā)表中不存在終端C對應的轉(zhuǎn)發(fā)項，交換機廣播該MAC幀，因此，終端B和終端C都接收到該MAC幀。終端C向終端A回送一幀MAC幀時，轉(zhuǎn)發(fā)表中已經(jīng)存在終端A對應的轉(zhuǎn)發(fā)項，因此，交換機只將該MAC幀轉(zhuǎn)發(fā)給終端A。69.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大,為了體現(xiàn)重要部分重點保護,和控制信息安全建設成本,優(yōu)化信息安全資源配置的等級保護原則,可以采取什么樣的定級措施。A、可將較大的信息系統(tǒng)劃分為若干較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級C、采取全部對象統(tǒng)一定級答案：A解析：根據(jù)描述,一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大,為了體現(xiàn)重要部分重點保護和控制信息安全建設成本,優(yōu)化信息安全資源配置的等級保護原則,可以采取將較大的信息系統(tǒng)劃分為若干較小的、可能具有不同安全保護等級的定級措施。這樣可以更加精細地劃分安全保護等級,實現(xiàn)重點保護,同時控制信息安全建設成本,優(yōu)化信息安全資源配置。因此,答案為A。70.若要系統(tǒng)中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users,需修改哪一個＿配置文件？（）A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A解析：這道題目問的是如果要在系統(tǒng)中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users，需要修改哪一個配置文件。A選項：/etc/default/useraddB選項：/etc/login.defsC選項：/etc/shadowD選項：/etc/passwd根據(jù)題目要求，我們需要找到一個配置文件，可以設置用戶的宿主目錄。在Linux系統(tǒng)中，用戶的宿主目錄信息通常存儲在/etc/passwd文件中。因此，正確的答案應該是D選項：/etc/passwd。A選項：/etc/default/useradd文件是用于設置useradd命令的默認值，不包含用戶的宿主目錄信息，所以不是正確答案。B選項：/etc/login.defs文件是用于設置登錄定義的配置文件，也不包含用戶的宿主目錄信息，所以不是正確答案。C選項：/etc/shadow文件存儲了用戶的加密密碼，不包含用戶的宿主目錄信息，所以不是正確答案。綜上所述，正確答案是D選項：/etc/passwd。71.信息安全等級保護的5個級別中，______是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、?？乇Ｗo級C、監(jiān)督保護級D、指導保護級E、自主保護級答案：B72.外部人員對關(guān)鍵區(qū)域的訪問，以下哪個措施是不正確的（）A、需要報請領(lǐng)導批準B、要安排專人全程陪同C、運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡D、駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員答案：D解析：本題考察的是外部人員對關(guān)鍵區(qū)域的訪問措施的正確性。根據(jù)題目要求，我們需要找出一個不正確的措施。A選項表示需要報請領(lǐng)導批準，這是一種常見的措施，可以確保外部人員的訪問得到領(lǐng)導的認可和監(jiān)督，因此是正確的。B選項表示要安排專人全程陪同，這是一種常見的措施，可以確保外部人員在關(guān)鍵區(qū)域的訪問過程中得到監(jiān)督和指導，因此是正確的。C選項表示運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡，這是一種常見的措施，可以確保外部人員在訪問單位內(nèi)部網(wǎng)絡時受到限制和監(jiān)控，因此是正確的。D選項表示駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員，這是不正確的。簽訂合同并不意味著外部人員就可以視為內(nèi)部人員，他們?nèi)匀皇峭獠咳藛T，需要按照相應的訪問措施進行管理和監(jiān)督。綜上所述，選項D是不正確的措施，因此答案為D。73.二級信息系統(tǒng)保護要求的組合包括：S1A2G2，S2A2G2（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A解析：根據(jù)題意，二級信息系統(tǒng)的保護要求包括S1A2G2和S2A2G2，其中S1和S2分別代表系統(tǒng)保護級別和業(yè)務保護級別，A和G則代表安全設備和安全管理的組合要求。根據(jù)信息安全等級保護定級指南，二級信息系統(tǒng)應具備一定級別的安全設備和安全管理能力，因此選項AS2A1G2符合題意。74.對社會秩序、公共利益造成特別嚴重損害,定義為幾級（）A、第一級B、第二級C、第三級D、第四級E、第五級答案：D解析：根據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則》的規(guī)定,對社會秩序、公共利益造成特別嚴重損害,定義為四級。因此,正確答案為D。75.在保證各等級保護對象自治和安全的前提下,有效控制異構(gòu)等級保護對象間的安全互操作,從而實現(xiàn)分布式資源的共字和交互,是指的（）技術(shù)?A、強制訪問控制B、可信計算C、結(jié)構(gòu)化保護D、多級互聯(lián)答案：D76.信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程，稱為（）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務答案：D77.數(shù)字簽名技術(shù),在接收端,采用（）進行簽名驗證A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：A解析：數(shù)字簽名技術(shù)是一種用于驗證數(shù)字信息完整性和來源的技術(shù)。在接收端,為了驗證數(shù)字簽名的有效性,通常會使用發(fā)送者的公鑰進行簽名驗證。這是因為數(shù)字簽名是由發(fā)送者的公鑰生成的,只有發(fā)送者自己的私鑰才能解密并驗證簽名的有效性。因此,答案為A,即發(fā)送者的公鑰。78.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限,這主要是為了實現(xiàn)數(shù)據(jù)庫的（）。A、可靠性B、一致性C、完整性D、安全性答案：D解析：數(shù)據(jù)庫管理系統(tǒng)是用于管理數(shù)據(jù)庫的軟件系統(tǒng),它負責創(chuàng)建、維護、管理和優(yōu)化數(shù)據(jù)庫。授權(quán)功能是數(shù)據(jù)庫管理系統(tǒng)提供的一種機制,用于控制不同用戶對數(shù)據(jù)的訪問權(quán)限,以保護數(shù)據(jù)的安全性。這主要是為了確保只有經(jīng)過授權(quán)的用戶才能訪問和操作數(shù)據(jù)庫中的數(shù)據(jù),防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。因此,答案為D。79.要實現(xiàn)有效的計算機和網(wǎng)絡病毒防治,應承擔責任。A、高級管理層B、部門經(jīng)理C、系統(tǒng)管理員D、所有計算機用戶答案：D解析：計算機和網(wǎng)絡病毒防治是保障信息安全的重要環(huán)節(jié),它涉及到整個組織的信息資產(chǎn)安全。在這個問題中,需要分析不同角色在病毒防治中的責任。A.高級管理層:雖然高級管理層對整體組織的安全負有最終責任,但他們通常不直接參與計算機和網(wǎng)絡病毒防治的日常工作。B.部門經(jīng)理:部門經(jīng)理負責管理其部門的日常運營,但在計算機和網(wǎng)絡病毒防治方面,他們通常不是直接執(zhí)行者。C.系統(tǒng)管理員:系統(tǒng)管理員負責管理和維護計算機系統(tǒng)和網(wǎng)絡,他們在技術(shù)層面上對病毒防治有重要責任,比如安裝和更新防病毒軟件,監(jiān)控系統(tǒng)安全等。D.所有計算機用戶:每個計算機用戶都是信息安全的第一道防線。用戶需要對自己的行為負責,比如不打開未知來源的郵件附件,不訪問不安全的網(wǎng)站等。此外,用戶還需要定期更新防病毒軟件,及時報告可疑行為?？紤]到計算機病毒和網(wǎng)絡攻擊可能來自任何一個用戶的不當行為,因此,要實現(xiàn)有效的計算機和網(wǎng)絡病毒防治,所有計算機用戶都應承擔責任。所以,正確答案是D。80.應組織相關(guān)部門和有關(guān)安全專家對安全整體規(guī)劃及其配套文件的（）和（）進行論證和審定，經(jīng)過批準后才能正式實施：（）A、完整性、可靠性B、有效性、正確性C、合理性、正確性D、有效性、可靠性答案：C81.信息系統(tǒng)建設完成后，（）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測評機構(gòu)進行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上答案：A82.安全管理中心的安全管理主要是通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)一標記,對主體進行授權(quán),配置一致的安全策略,并確保標記、授權(quán)和安全策略的（）。A、A.數(shù)據(jù)完整性B、B.數(shù)據(jù)機密性C、C.數(shù)據(jù)可靠性D、D.數(shù)據(jù)真實性答案：A83.（）是指保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。A、安全事件B、安全措施C、安全風險D、安全需求答案：B解析：本題考察的是信息安全領(lǐng)域的基本概念。根據(jù)題干中的描述，我們可以得出答案的關(guān)鍵信息是“保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制”。根據(jù)這些信息，我們可以判斷正確的答案是B.安全措施。安全措施是指為了保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。安全措施是信息安全領(lǐng)域中非常重要的一部分，通過實施安全措施可以有效地保護信息系統(tǒng)和數(shù)據(jù)的安全性。其他選項的解析如下：A.安全事件：安全事件是指可能對信息系統(tǒng)或數(shù)據(jù)造成損害的事件，如入侵、病毒攻擊等。雖然安全事件與題干中的描述有關(guān)，但它并不涵蓋所有的實踐、規(guī)程和機制，因此不是正確答案。C.安全風險：安全風險是指可能導致信息系統(tǒng)或數(shù)據(jù)受到威脅的潛在危險。雖然安全風險與題干中的描述有關(guān)，但它只是描述了潛在的威脅，而不涉及具體的實踐、規(guī)程和機制，因此不是正確答案。D.安全需求：安全需求是指信息系統(tǒng)或數(shù)據(jù)對安全性的具體要求。雖然安全需求與題干中的描述有關(guān)，但它只是描述了安全性的要求，而不涉及具體的實踐、規(guī)程和機制，因此不是正確答案。綜上所述，正確答案是B.安全措施。84.檢查“開發(fā)環(huán)境與實際運行環(huán)境是否物理分開，開發(fā)人員和測試人員是否分離”是以下哪個控制點的測評實施內(nèi)容（）A、系統(tǒng)建設管理B、軟件外包C、人員配備D、自主軟件開發(fā)答案：D解析：在信息安全和軟件開發(fā)領(lǐng)域，確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，以及開發(fā)人員和測試人員的分離，是一項重要的安全措施。這種分離可以防止?jié)撛诘陌踩L險，比如未授權(quán)的數(shù)據(jù)訪問或修改，從而提高系統(tǒng)的整體安全性。?A選項“系統(tǒng)建設管理”雖然涉及到系統(tǒng)的開發(fā)和實施，但它更偏向于整個系統(tǒng)的規(guī)劃和建設過程，而不是具體的開發(fā)環(huán)境和運行環(huán)境的分離。?B選項“軟件外包”是指將軟件開發(fā)任務外包給第三方。這個選項與中提到的控制點沒有直接關(guān)聯(lián)。?C選項“人員配備”雖然涉及到人員的分配和職責劃分，但它更廣泛，并不特指開發(fā)環(huán)境和運行環(huán)境的分離。?D選項“自主軟件開發(fā)”則涉及到軟件開發(fā)的整個過程，包括開發(fā)環(huán)境、測試環(huán)境、人員職責劃分等。在這個控制點下，對開發(fā)環(huán)境和實際運行環(huán)境是否物理分開，以及開發(fā)人員和測試人員是否分離的檢查是至關(guān)重要的。因此，根據(jù)描述和選項內(nèi)容，答案應選擇D，即“自主軟件開發(fā)”。85.若需將網(wǎng)絡劃分為6個子網(wǎng),每個子網(wǎng)24臺主機,則子網(wǎng)掩碼應該是（）A、6B、92C、28D、242?≧24x=5,32-5=27(即子網(wǎng)掩碼位數(shù)為27位即用點分十進制表示為24即24)答案：D解析：首先,我們確定主要的網(wǎng)絡參數(shù):原始網(wǎng)絡地址:所需子網(wǎng)數(shù)量:6每個子網(wǎng)主機數(shù):24接著,我們使用子網(wǎng)掩碼的計算方法來得出結(jié)果。每個子網(wǎng)需要足夠的主機數(shù)量,這要求我們的子網(wǎng)掩碼能夠提供足夠的子網(wǎng)位。計算過程如下:1.將主機位數(shù)轉(zhuǎn)換為2的冪次方減一的形式,即24臺主機對應的是2的5次方減一(即32-5)個IP地址。2.確定子網(wǎng)掩碼的位數(shù)。因為一個字節(jié)(8位)可以表示的主機數(shù)有限,所以我們需要確定足夠的字節(jié)來劃分子網(wǎng)。在本例中,我們使用一個字節(jié)(即8位)來劃分子網(wǎng)。3.計算子網(wǎng)掩碼。因為我們已經(jīng)確定了使用一個字節(jié)來劃分子網(wǎng),那么就剩下27位用來分配給主機的IP地址空間。將這些位轉(zhuǎn)換成點分十進制的格式就是:32-8(原本的主機位數(shù))得到子網(wǎng)掩碼位數(shù)24,對應的二進制是255.255.255,接下來計算第27位開始的連續(xù)的數(shù)字作為掩碼的后部分。通常用于網(wǎng)絡的廣播地址等。在本例中,這已經(jīng)是D選項中給出的答案,即224位,轉(zhuǎn)換為點分十進制形式是24。因此,根據(jù)上述計算和推理過程,答案D是正確的。86.以三級系統(tǒng)為例,對應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性理解正確的是（）。A、應提供重要數(shù)據(jù)處理系統(tǒng)的備機備件。B、重要數(shù)據(jù)處理系統(tǒng)具有冷備機即可。C、對于可用性要求較高的等級保護對象來說,僅僅進行數(shù)據(jù)備份是遠遠不夠的,還必須進行系統(tǒng)備份,重要數(shù)據(jù)處理系統(tǒng)要求采用熱冗余,保證系統(tǒng)的高可用性。D、重要數(shù)據(jù)通過磁帶備份到本地即可。答案：C解析：三級系統(tǒng)要求提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,這主要是為了確保系統(tǒng)的高可用性。熱冗余意味著系統(tǒng)有即時的備用資源,一旦主系統(tǒng)出現(xiàn)故障,備用系統(tǒng)可以立即接管工作,從而避免服務中斷。選項A雖然提到了備機備件,但并未明確是熱冗余;選項B的冷備機需要手動切換,不符合熱冗余的即時性要求;選項D僅涉及數(shù)據(jù)備份,未涉及系統(tǒng)備份和冗余。因此,選項C正確描述了熱冗余的要求,即對于可用性要求較高的系統(tǒng),必須進行系統(tǒng)備份并采用熱冗余方式,以保證系統(tǒng)的高可用性。87.電磁防護是＿＿＿＿層面的要求A、網(wǎng)絡B、主機C、系統(tǒng)D、物理答案：D解析：電磁防護主要關(guān)注的是電子設備或系統(tǒng)在電磁環(huán)境中的適應性和穩(wěn)定性，以防止電磁干擾或電磁攻擊對其正常運行造成影響。這種防護通常涉及對物理環(huán)境的控制和改善，比如使用屏蔽材料、合理布線、接地等措施來減少電磁輻射和干擾。因此，電磁防護是物理層面的要求，選項D是正確答案。88.linux主機中關(guān)于以下說法不正確的是A、PASS_MAX_DAYSB、PASS_WARN_AGC、7D、FALL_DELAYE、SYSLOG_SG_ENAF、yes答案：C解析：Linux主機中,一些配置選項的意義是固定的,并且有其特定的含義和作用。選項C(7)是一個錯誤的選項,因為它并不是Linux主機中常見配置選項的值。而其他選項,如A、B、D、E、F等,都是Linux主機中常見的配置選項,并且有其特定的含義和作用。因此,答案為C。89.以下關(guān)于定級工作說法不正確的是：（）選項A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)B、確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C、在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、D、新建系統(tǒng)在規(guī)劃設計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術(shù)措施和管理措施。答案：A解析：確定定級對象過程中，定級對象是指哪些需要進行等級保護的信息系統(tǒng)，而不僅僅是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)。因此，答案A是不正確的。90.無線接入設備應開啟接入認證功能，并且禁止使用WEP方式進行認證，如使用口令，長度不小于（）字符。A、6B、7C、8D、9答案：C解析：在網(wǎng)絡安全領(lǐng)域，為保證無線接入設備的安全性，防止輕易被破解，對于接入認證所使用的口令，通常要求有一定的長度以增加復雜度。一般認為，口令長度不小于9個字符時，能在一定程度上提高安全性，降低被暴力破解或猜測的風險。因此，選項D是正確的答案。91.下列不是安全物理環(huán)境中物理訪問控制檢查項的是（）A、機房專人值守B、是否對進入人員進行登記C、視頻報警系統(tǒng)D、應在重要區(qū)域部署電子門禁答案：C解析：物理訪問控制關(guān)注的是對物理場所的訪問進行管理和控制,以防止未授權(quán)訪問。選項A“機房專人值守”確保了機房有專人管理,是物理訪問控制的一部分。選項B“是否對進入人員進行登記”也是訪問控制的一個環(huán)節(jié),通過登記可以追蹤和審計訪問情況。選項D“應在重要區(qū)域部署電子門禁”則是利用技術(shù)手段加強訪問控制。而選項C“視頻報警系統(tǒng)”雖然是一種安全措施,但它主要關(guān)注的是事后監(jiān)控和報警,而不是直接控制訪問,因此不屬于物理訪問控制的檢查項。所以,正確答案是C。92.在強制訪問控制中,敏感標記包含（）信息。A、對象的分級、分類設置以及區(qū)間設置B、對象分級和區(qū)間設置C、對象的分級、分類設置D、對象的分級設置答案：C解析：在強制訪問控制(MAC)中,敏感標記存儲了關(guān)于對象的分級以及分類設置的信息。這些標記用于確定對該對象的訪問權(quán)限和操作限制。選項A中所列出的信息包括了正確的內(nèi)容,但是還額外包含了區(qū)間設置這個選項。因此,選項C是正確的。它涵蓋了對象的分級和分類設置,不包括區(qū)間設置。93.計算機可靠性RAS是（）.A、可靠性，可維護性，可用性的綜合B、可靠性，可維護性，機密性的綜臺C、可靠性，可擴展性，可用性的綜合D、可靠性，特殊性，可用性的綜合答案：A解析：計算機可靠性RAS是指可靠性、可維護性和可用性的綜合，即計算機系統(tǒng)在規(guī)定時間內(nèi)完成規(guī)定功能的能力，以及在出現(xiàn)問題后能夠快速修復并恢復原有功能的能力。因此，選項A是正確的答案。94.根據(jù)等級保護相關(guān)管理文件，等級保護對象的安全保護等級分為幾級？A、三級B、四級C、五級D、六級答案：C解析：根據(jù)題目，我們需要確定等級保護對象的安全保護等級分為幾級。根據(jù)答案選項，我們可以逐個排除。A選項：三級。根據(jù)題目中的描述，我們無法確定等級保護對象的安全保護等級是否為三級。B選項：四級。同樣地，根據(jù)題目中的描述，我們無法確定等級保護對象的安全保護等級是否為四級。C選項：五級。根據(jù)題目中的描述，我們可以確定等級保護對象的安全保護等級為五級。D選項：六級。根據(jù)題目中的描述，我們無法確定等級保護對象的安全保護等級是否為六級。因此，根據(jù)題目給出的信息，等級保護對象的安全保護等級分為五級。95.互聯(lián)網(wǎng)金融元年一般指的是（）年,其安全問題也因此引起關(guān)注?A、2012B、2013C、2014D、2015答案：B解析：互聯(lián)網(wǎng)金融元年一般指的是互聯(lián)網(wǎng)金融行業(yè)開始受到廣泛關(guān)注并取得顯著發(fā)展的一年。在這一年,互聯(lián)網(wǎng)金融的各種業(yè)務模式開始興起,并且其安全問題也開始引起社會的廣泛關(guān)注。根據(jù)歷史資料和行業(yè)發(fā)展情況,2013年被廣泛認為是互聯(lián)網(wǎng)金融的元年。因此,選項B是正確的答案。96.技術(shù)類安全要求按其保護的測重點不同,將依據(jù)三類控制點進行分類,其中S類代表是業(yè)務信息安全類,A類代表是什么?A、通用安全保護等級B、系統(tǒng)服務安全類C、用戶服務保證類D、業(yè)務安全保證類答案：B解析：依據(jù)三類控制點進行分類,其中S類代表是業(yè)務信息安全類,A類代表是系統(tǒng)服務安全類,G類代表通用安全保護等級。因此,選項B是正確的答案。97.你有一個共享文件夾，你將它的NTFS權(quán)限設置為SAM用戶可修改，共享權(quán)限設置為SAM用戶可讀取，他有什么樣的權(quán)限？A、讀取B、寫入C、修改D、完全控制答案：A解析：在NTFS文件系統(tǒng)中，如果將共享文件夾的NTFS權(quán)限設置為SAM用戶可修改，那么該用戶將擁有對該文件夾的完全控制權(quán)。而共享權(quán)限只是決定該用戶在訪問共享文件夾時可以進行的操作，如讀取、寫入等。因此，在這種情況下，SAM用戶只能讀取該共享文件夾，答案為A。98.以下各項,哪一項是《GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》云計算安全擴展要求的測評內(nèi)容?（）A、鏡像和快照保護B、無線接入點的物理位置C、感知節(jié)點設備安全D、控制設備安全答案：A解析：《GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》是關(guān)于網(wǎng)絡安全等級保護的標準,對于云計算環(huán)境也有相應的擴展要求。根據(jù)中的描述,需要選出是該標準云計算安全擴展要求的測評內(nèi)容。根據(jù)給出的選項進行分析,A選項“鏡像和快照保護”涉及了對云計算環(huán)境中鏡像和快照的保護措施,屬于云計算安全的一部分;B選項“無線接入點的物理位置”屬于物理安全范疇,不屬于云計算安全擴展要求;C選項“感知節(jié)點設備安全”可能涉及到傳感器、監(jiān)控設備等的安全,也不直接屬于云計算安全;D選項“控制設備安全”較為籠統(tǒng),沒有明確涉及到云計算的特定內(nèi)容。綜上所述,根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》云計算安全擴展要求的測評內(nèi)容可知,正確是A“鏡像和快照保護”。99.在《管理工控系統(tǒng)網(wǎng)絡安全定級備案流程說明文件》中負責評審定級報告,確定定級對象保護等級準確性的角色是?A、安全管理委員會B、定級評審組C、網(wǎng)絡安全領(lǐng)域高級專家答案：B100.《基本要求》（GB/T22239-2019）中物聯(lián)網(wǎng)安全擴展要求中只有以下（）控制點的要求。A、通信傳輸B、邊界防護C、訪問控制D、入侵防范答案：D解析：《基本要求》(GB/T22239-2019)是關(guān)于物聯(lián)網(wǎng)安全的標準,其中包括了對物聯(lián)網(wǎng)安全的擴展要求。根據(jù)描述,《基本要求》中只涵蓋了入侵防范這一控制點的要求。因此,選項D是正確答案。其它選項A.通信傳輸、B.邊界防護和C.訪問控制并未在該標準中作為單獨的控制點要求列出。二、多選題1.IaaS模式中的卷存儲加密能夠（）。A、保護卷以防止其被快照、克隆和暴露B、保護卷以防止其被遷移到云的另一部分C、保護卷以防止其被云服務商人員查看D、保護卷以防止其被其他第三方人員查看答案：ACD解析：IaaS(InfrastructureasaService)模式中的卷存儲加密可以提供不同層面的保護措施,確保數(shù)據(jù)的安全性。具體來說:-數(shù)據(jù)加密可以保護卷免受快照、克隆等操作的影響,從而避免數(shù)據(jù)被非法篡改或復制。-加密可以防止云平臺內(nèi)其他部分的訪問,確保數(shù)據(jù)的機密性。-加密還可以防止云服務提供商的工作人員對數(shù)據(jù)內(nèi)容進行查看。-同時,這種加密也可以避免第三方人員未經(jīng)授權(quán)地查看數(shù)據(jù)內(nèi)容。因此,選項ACD是正確的選擇。2.三級信息系統(tǒng)的管理制度包括如下（）內(nèi)容。A、應制定信息安全工作的總體方針和安全策略,說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等;B、應對安全管理活動中的各類管理內(nèi)容建立安全管理制度;C、應對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程;D、應形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。答案：ABC3.備份策略中需要寫明:（）A、備份方式B、備份頻度C、存儲介質(zhì)D、備份內(nèi)容答案：ABCD4.信息收集一般要包括（）A、網(wǎng)絡設備B、安全設備C、主機D、網(wǎng)絡拓撲結(jié)構(gòu)答案：ABCD解析：信息收集是網(wǎng)絡安全工作中非常重要的一環(huán),需要全面、準確、及時地獲取目標網(wǎng)絡和系統(tǒng)的相關(guān)信息。在進行信息收集時,通常需要收集網(wǎng)絡設備、安全設備、主機以及網(wǎng)絡拓撲結(jié)構(gòu)等信息,以便對目標網(wǎng)絡和系統(tǒng)有全面的了解。因此,正確答案為ABCD。5.通過等級保護S2A3G3的云計算平臺可承載的業(yè)務應用系統(tǒng)有哪些？（）A、S2A3G3B、S2A2G2C、S3A3G3D、S3A2G3答案：ABCD解析：等級保護是指云計算平臺根據(jù)國家等保標準對系統(tǒng)的安全等級進行評定和保護措施的實施。S代表保密等級，A代表完整性等級，G代表可用性等級。根據(jù)中給出的等級保護要求（S2A3G3），可承載的業(yè)務應用系統(tǒng)的選項有A.S2A3G3滿足了保密等級為S2、完整性等級為A3、可用性等級為G3的要求；B.S2A2G2完整性等級不滿足要求，不符合條件；C.S3A3G3保密等級不滿足要求，不符合條件；D.S3A2G3保密等級和完整性等級不滿足要求，不符合條件。因此，正確是AB。6.Windows服務器操作系統(tǒng)，安裝以下哪些軟件，可同時滿足入侵防護以及惡意代碼防護要求？A、火絨單機版B、深信服EDRC、360企業(yè)安全云D、瑞星殺毒軟件答案：AB7.拒絕服務可能造成（）A、提升權(quán)限B、導致系統(tǒng)服務不可用C、進行掛馬D、植入病毒答案：ABC解析：拒絕服務攻擊（DenialofService,DoS）的核心目標是使目標系統(tǒng)或網(wǎng)絡資源無法為正常用戶提供服務。攻擊者通過發(fā)送大量無用的請求，占用系統(tǒng)資源，導致系統(tǒng)無法處理正常的服務請求。因此，拒絕服務攻擊的直接后果是導致系統(tǒng)服務不可用。選項A“提升權(quán)限”通常與利用系統(tǒng)漏洞或不當配置獲取更高權(quán)限有關(guān)，并非拒絕服務攻擊的直接結(jié)果。選項C“進行掛馬”指的是在網(wǎng)站或應用中植入惡意代碼，以便在用戶不知情的情況下執(zhí)行惡意行為，這與拒絕服務攻擊的目的和手段不符。選項D“植入病毒”是指將惡意代碼植入系統(tǒng)，以便執(zhí)行惡意操作，如竊取數(shù)據(jù)、破壞系統(tǒng)等。這同樣不是拒絕服務攻擊的直接后果。綜上所述，拒絕服務攻擊可能造成的是系統(tǒng)服務不可用，因此正確答案是B。8.根據(jù)GB/T22240-2020給出的定級對象基本特征和GB/T35589-2017給出的大數(shù)據(jù)參考架構(gòu)，大數(shù)據(jù)相關(guān)等級保護對象可以抽象為等組件。（）A、大數(shù)據(jù)資源B、大數(shù)據(jù)管理平臺C、大數(shù)據(jù)應用D、大數(shù)據(jù)平臺答案：ACD解析：根據(jù)題目中提到的GB/T22240-2020和GB/T35589-2017，大數(shù)據(jù)相關(guān)等級保護對象可以抽象為以下組件：A.大數(shù)據(jù)資源：根據(jù)GB/T22240-2020，大數(shù)據(jù)資源是指大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)、模型、算法等可供使用的資源。B.大數(shù)據(jù)管理平臺：根據(jù)GB/T35589-2017，大數(shù)據(jù)管理平臺是指用于管理大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)、資源、任務等的平臺。C.大數(shù)據(jù)應用：根據(jù)GB/T22240-2020，大數(shù)據(jù)應用是指基于大數(shù)據(jù)系統(tǒng)的數(shù)據(jù)分析、挖掘、預測等應用。D.大數(shù)據(jù)平臺：根據(jù)GB/T35589-2017，大數(shù)據(jù)平臺是指支持大數(shù)據(jù)系統(tǒng)的數(shù)據(jù)存儲、計算、處理等基礎設施。綜上所述，大數(shù)據(jù)相關(guān)等級保護對象可以抽象為大數(shù)據(jù)資源、大數(shù)據(jù)管理平臺和大數(shù)據(jù)應用，因此答案為ACD。9.基于IaaS模式,云服務商實現(xiàn)自身控制部分的集中監(jiān)測,可以包括。（）A、租戶應用B、租戶網(wǎng)絡C、虛擬機使用情況D、物理機使用情況答案：CD解析：IaaS(基礎設施即服務)模式是云計算的一種,其中云服務商提供計算、存儲和網(wǎng)絡等基礎設施服務。在這種模式下,云服務商需要對其提供的資源進行集中監(jiān)測,以確保服務的穩(wěn)定性和高效性。A選項“租戶應用”通常是由租戶自己管理和控制的,不屬于云服務商直接監(jiān)測的范圍。B選項“租戶網(wǎng)絡”雖然與云服務