PAGEPAGE1一、單選題1.路由器工作在OSI模型的哪個(gè)層之間（）A、數(shù)據(jù)鏈路層和表現(xiàn)層B、傳輸層和會(huì)話層C、數(shù)據(jù)鏈路層和傳輸層D、網(wǎng)絡(luò)層和傳輸層答案：C2.應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。（）A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B3.85、DoS攻擊的目的是什么？A、在目標(biāo)機(jī)上安裝病毒B、關(guān)閉安全措施C、阻止合法用戶訪問系統(tǒng)D、攻入目標(biāo)系統(tǒng)答案：C4.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測(cè)評(píng)估。A、一B、二C、三D、四答案：A5.Windows操作系統(tǒng)中與日志記錄相關(guān)的服務(wù)是（）A、WindowsEventLog;B、WindowsInstaller;C、WindowsUpdate;D、WindowsDefenderFirewall。答案：A6.關(guān)于Windows操作系統(tǒng)安全審計(jì),以下說(shuō)法不正確的是（）。A、Windows事件類型包括:錯(cuò)誤、警告、信息、關(guān)鍵、審核成功、審核失敗;B、Windows默認(rèn)對(duì)用戶登錄成功和失敗的事件進(jìn)行審核;C、可以通過(guò)Windows事件查看器查看系統(tǒng)日志詳細(xì)信息;D、Windows系統(tǒng)日志包括應(yīng)用程序、安全、安裝程序、系統(tǒng)和轉(zhuǎn)發(fā)的事件等類型。答案：B7.第（）級(jí)等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成危害,但不危害國(guó)家安全。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B8.以下不屬于人肉搜索的侵權(quán)范圍的是（）A、隱私權(quán)B、肖像權(quán)C、人格權(quán)D、人身自由權(quán)答案：D9.下列說(shuō)法中不正確的是（）A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。答案：B10.信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害,在等保定義中應(yīng)定義為第幾級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：E11.對(duì)于不對(duì)稱加密算法,下述哪一項(xiàng)描述是錯(cuò)誤的A、可以通過(guò)任何方便的渠道發(fā)布某個(gè)用戶的公鑰B、加密用的公鑰是公開的,解密用的私鑰是保密的C、加密解密算法是標(biāo)準(zhǔn)的、公開的D、加密解密使用不同的密鑰答案：A12.GB17859借鑒了TCSEC標(biāo)準(zhǔn),這個(gè)TCSEC是國(guó)家標(biāo)準(zhǔn)。A、英國(guó)B、意大利C、美國(guó)D、俄羅斯答案：C13.交換機(jī)收到未知源地址的幀時(shí)，做什么處理A、廣播所有相連的設(shè)備B、丟棄C、修改源地址轉(zhuǎn)發(fā)答案：B14.依據(jù)等保2.0（GB/T22239-2019），應(yīng)采用（）保證通信過(guò)程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測(cè)技術(shù)D、管理技術(shù)答案：B15.按照GB/T25070-2019標(biāo)準(zhǔn)要求,第（）級(jí)及以上云計(jì)算信息系統(tǒng)才需設(shè)計(jì)安全管理中心。A、一B、二C、三D、四答案：B16.下面屬于被動(dòng)攻擊的手段是（）A、假冒B、修改信息C、竊聽D、拒絕服務(wù)答案：C17.三級(jí)系統(tǒng)中,關(guān)于網(wǎng)絡(luò)安全工作相關(guān)人員配備情況以下哪項(xiàng)是錯(cuò)誤的:（）A、需要配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等B、審計(jì)管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作C、安全管理員可由網(wǎng)絡(luò)管理員兼任D、必須指派安全管理員答案：C18.應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用（）A、密碼技術(shù)B、生物技術(shù)C、人臉識(shí)別D、驗(yàn)證碼答案：A19.下列機(jī)制不屬于應(yīng)用層安全。A、數(shù)字簽名B、應(yīng)用代理C、主機(jī)入侵檢測(cè)D、應(yīng)用審計(jì)答案：C20.包過(guò)濾防火墻工作在OSI模型的（）。A、A.應(yīng)用層B、B.表示層C、C.會(huì)話層D、D.網(wǎng)絡(luò)層和傳輸層答案：D21.與等保1.0相比,等保2.0對(duì)于系統(tǒng)在上線前進(jìn)行的安全性測(cè)試報(bào)告中增加了（）方面的安全性測(cè)試相關(guān)內(nèi)容。A、可信驗(yàn)證B、密碼應(yīng)用C、容災(zāi)D、滲透測(cè)試答案：B22.對(duì)終端設(shè)備的可信驗(yàn)證度量結(jié)果,以下描述錯(cuò)誤的是（）A、可信驗(yàn)證結(jié)果需要形成審計(jì)記錄送至安全管理中心B、生成的可信報(bào)告不可以給其他安全設(shè)備C、可信報(bào)告應(yīng)使用TCM進(jìn)行簽名,以保證驗(yàn)證結(jié)果的完整性和不可否認(rèn)性D、可信驗(yàn)證的結(jié)果可作為管理中心/平臺(tái)的數(shù)據(jù)支撐和威脅情報(bào)信息,與其聯(lián)動(dòng)并經(jīng)過(guò)關(guān)聯(lián)分析,最終感知網(wǎng)內(nèi)的可信安全狀態(tài)答案：B23.根據(jù)我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,網(wǎng)絡(luò)安全保護(hù)等級(jí)屬于以下哪一種分級(jí)方式（）。A、按安全保障能力分級(jí)B、按安全技術(shù)能力分級(jí)C、按重要程度分級(jí)D、按風(fēng)險(xiǎn)高低分級(jí)答案：C24.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中,______是最高級(jí)別,屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、專控保護(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)答案：B25.交換機(jī)收到未知源地址的幀時(shí)，做什么處理A、廣播所有相連的設(shè)備B、丟棄C、修改源地址轉(zhuǎn)發(fā)答案：B26.某公司信息系統(tǒng)平臺(tái)托管在阿里云平臺(tái)，阿里云平臺(tái)為客戶提供了ECS服務(wù)器，通過(guò)測(cè)評(píng)訪談、驗(yàn)證中得知，客戶需要添加主機(jī)配置需要給阿里云平臺(tái)提交申請(qǐng)、付款后配置才可以生效。請(qǐng)問該系統(tǒng)平臺(tái)屬于云計(jì)算什么方式?（）$$$$A、laaSB、PaaSC、SaaSD、以上都不是答案：B27.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)聯(lián)通之日起日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、7B、10C、15D、30答案：D28.第三級(jí)信息系統(tǒng)測(cè)評(píng)過(guò)程中，關(guān)于數(shù)據(jù)安全及備份恢復(fù)的測(cè)評(píng)，應(yīng)檢查（）是否不存在關(guān)鍵節(jié)點(diǎn)的單點(diǎn)故障。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)B、主要網(wǎng)絡(luò)設(shè)備C、主要通信線路D、主要數(shù)據(jù)處理系統(tǒng)答案：A29.《基本要求》三級(jí)系統(tǒng)中，要求對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行登錄失敗處理功能。在現(xiàn)場(chǎng)測(cè)評(píng)中，某思科路由器（IOS12.2）的配置文件中無(wú)相關(guān)配置信息，則（）A、此項(xiàng)不符合B、此項(xiàng)不適用C、此項(xiàng)符合D、需進(jìn)一步確認(rèn)答案：A30.信息系統(tǒng)廢棄階段的信息安全管理形式是（）A、開展信息安全風(fēng)險(xiǎn)評(píng)估B、組織信息系統(tǒng)安全整改C、組織建設(shè)方案安全評(píng)審D、組織信息系統(tǒng)廢棄驗(yàn)收答案：D31.對(duì)擬確定為（）以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：D32.以三級(jí)系統(tǒng)為例,對(duì)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性理解正確的是（）。A、應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的備機(jī)備件。B、重要數(shù)據(jù)處理系統(tǒng)具有冷備機(jī)即可。C、對(duì)于可用性要求較高的等級(jí)保護(hù)對(duì)象來(lái)說(shuō),僅僅進(jìn)行數(shù)據(jù)備份是遠(yuǎn)遠(yuǎn)不夠的,還必須進(jìn)行系統(tǒng)備份,重要數(shù)據(jù)處理系統(tǒng)要求采用熱冗余,保證系統(tǒng)的高可用性。D、重要數(shù)據(jù)通過(guò)磁帶備份到本地即可。答案：C33.等保2.0有安全擴(kuò)展要求不包括下面哪一項(xiàng)?A、云計(jì)算安全擴(kuò)展要求B、移動(dòng)互聯(lián)安全擴(kuò)展要求C、物聯(lián)網(wǎng)安全擴(kuò)展要求D、人工智能系統(tǒng)安全擴(kuò)展要求答案：D34.以下關(guān)于安全審計(jì)的內(nèi)容說(shuō)法錯(cuò)誤的是（）第55期考試真題A、應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)B、應(yīng)對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)C、審計(jì)記錄應(yīng)保存在設(shè)備本地D、應(yīng)能對(duì)遠(yuǎn)程訪問的用戶行為單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析答案：C35.依據(jù)《基本要求》（GB/T22239-2019）,操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離是在哪個(gè)等級(jí)增加的要求（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B36.美國(guó)愛德華·斯諾登曝出“棱鏡門”事件,他沒有在哪個(gè)單位工作過(guò)?（）A、美國(guó)中央情報(bào)局B、美國(guó)聯(lián)邦調(diào)查局C、美國(guó)國(guó)家安全局答案：B37.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)的主管部門答案：D38.下列關(guān)于云計(jì)算平臺(tái)/系統(tǒng)定級(jí)說(shuō)法錯(cuò)誤的是（）。A、應(yīng)根據(jù)云平臺(tái)承載或?qū)⒁休d的等級(jí)保護(hù)對(duì)象重要程度確定其安全保護(hù)等級(jí)，不得低于其承載的等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)B、重要的云計(jì)算平臺(tái)的安全保護(hù)等級(jí)不低于第三級(jí)C、云計(jì)算基礎(chǔ)設(shè)施和相關(guān)的輔助服務(wù)系統(tǒng)應(yīng)劃分為不同的定級(jí)對(duì)象D、云服務(wù)客戶側(cè)的等級(jí)保護(hù)對(duì)象任何情況下都不能與云計(jì)算平臺(tái)作為同一保護(hù)對(duì)象定級(jí)答案：C39.對(duì)網(wǎng)絡(luò)上http，ftp，telnet，pop3，smtp等協(xié)議命名級(jí)控制通常在哪種設(shè)備上實(shí)現(xiàn)（）A、防火墻B、路由器C、交換機(jī)D、IPS答案：A40.審計(jì)記錄不包括（）A、事件的日期和時(shí)間B、用戶C、事件類型D、公司的業(yè)務(wù)信息答案：D41.應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；此項(xiàng)測(cè)評(píng)時(shí)發(fā)現(xiàn)系統(tǒng)只有超級(jí)管理員，則此項(xiàng)判定結(jié)果為A、符合B、部分符合C、不符合D、不適用答案：C42.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說(shuō)法不正確的是（）A、OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過(guò)路由器之間通過(guò)網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹。C、OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來(lái)建立安全的訪問路徑。答案：C43.針對(duì)安全管理中心類中，要求項(xiàng)“應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)。”，對(duì)于這里所說(shuō)的“并對(duì)這些操作進(jìn)行審計(jì)”描述最準(zhǔn)確的是（）。A、提供集中審計(jì)功能的系統(tǒng)中，是否對(duì)審計(jì)管理員登錄系統(tǒng)、查看/備份/清空審計(jì)記錄等操作進(jìn)行了審計(jì)。B、提供集中審計(jì)的系統(tǒng)是否對(duì)網(wǎng)絡(luò)中各設(shè)備重要操作日志進(jìn)行了記錄。C、提供集中審計(jì)的系統(tǒng)收集到的日志中，是否包含網(wǎng)絡(luò)中各設(shè)備審計(jì)管理員的操作日志。D、以上都不對(duì)答案：A44.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施日期。A、2016B、2017C、2017D、2016答案：B45.RDP協(xié)議的連接和協(xié)商過(guò)程中,客戶端沒有認(rèn)證服務(wù)器端,存在（）攻擊的風(fēng)險(xiǎn)。A、口令攻擊B、木馬攻擊C、中間人攻擊D、后門攻擊答案：C46.三級(jí)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)結(jié)構(gòu):應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,之間應(yīng)采取可靠的技術(shù)隔離手段。A、管理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域B、業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域C、重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域D、管理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域答案：C47.按照快測(cè)工具的分類結(jié)構(gòu),安全計(jì)算環(huán)境測(cè)評(píng)記錄表中,除了“安全擴(kuò)展要求測(cè)評(píng)記錄表”外,還有多少個(gè)大類?A、5B、6C、7D、8答案：C48.在Linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問編輯/etc/security/user文件，在root相中制定FALSE作為（）的值？A、loginB、rloginC、logintimesD、loginretries答案：B49.以下哪項(xiàng)不是安全管理制度的建設(shè)和修訂的子活動(dòng)內(nèi)容：（）A、應(yīng)用范圍明確B、行為規(guī)范C、評(píng)估與完善D、安全組織確定答案：D50.軟件開發(fā)注意（）A、惡意代碼檢測(cè)B、測(cè)試驗(yàn)收C、測(cè)試安全性答案：B51.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作的可能，這樣能夠使失誤出錯(cuò)蓄意襲擊造成的危害降低，被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B52.限制沖突域直徑的因素是。A、MAC幀長(zhǎng)度和沖突域直徑之間存在相互制約B、線纜質(zhì)量C、信號(hào)衰減D、中繼器價(jià)格答案：A53.下面屬于被動(dòng)攻擊的手段是（）。A、假冒B、修改信息C、竊聽D、拒絕服務(wù)答案：C54.等級(jí)保護(hù)對(duì)象定級(jí)工作的一般流程依次是:（）A、確定定級(jí)對(duì)象、主管部門核準(zhǔn)、初步確定等級(jí)、專家評(píng)審、備案審核B、確定定級(jí)對(duì)象、初步確定等級(jí)、備案審核、專家評(píng)審、主管部門核準(zhǔn)C、初步確定等級(jí)、確定定級(jí)對(duì)象、主管部門核準(zhǔn)、專家評(píng)審、備案審核D、確定定級(jí)對(duì)象、初步確定等級(jí)、專家評(píng)審、主管部門核準(zhǔn)、備案審核答案：D55.在保證各等級(jí)保護(hù)對(duì)象自治和安全的前提下，有效控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作，從而實(shí)現(xiàn)分布式資源的共享和交互，是指的（）技術(shù)？A、強(qiáng)制訪問控制B、可信計(jì)算C、結(jié)構(gòu)化保護(hù)D、多級(jí)互聯(lián)答案：D56.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)答案：B57.申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的，可以向公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A58.深信服防火墻,身份鑒別b）應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施,應(yīng)如何做核查（）A、點(diǎn)擊【系統(tǒng)】-【管理員賬號(hào)】,檢查B、點(diǎn)擊【網(wǎng)絡(luò)】-【接口/區(qū)域】-【區(qū)域】,檢查C、點(diǎn)擊【系統(tǒng)】-【通用配置】-【控制臺(tái)配置】,檢查D、點(diǎn)擊【策略】-【安全策略】,檢查答案：C59.以下哪一項(xiàng)不屬于侵害國(guó)家安全的事項(xiàng)？A、影國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力B、影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序答案：D60.安全管理中心涉及的安全設(shè)備或系統(tǒng)不包括（）。A、A.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)B、B.日志集中收集分析平臺(tái)C、C.漏洞掃描系統(tǒng)D、D.WAF答案：D61.應(yīng)授予管理用戶所需的最小權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離;此項(xiàng)測(cè)評(píng)時(shí)發(fā)現(xiàn)系統(tǒng)只有超級(jí)管理員,則此項(xiàng)判定結(jié)果為（）A、符合B、部分符合C、不符合D、不適用答案：C62.若Linux操作系統(tǒng)開啟了安全審計(jì)功能,那么auditd內(nèi)核模塊中enabled的值應(yīng)為（）A、-1B、0C、1D、true答案：C63.某銀行使用web服務(wù),為了保證安全,可以使用（）A、POPB、SNMPC、HTTPD、HTTPS答案：D64.審計(jì)管理指：（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案：C65.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了（）而提出。A、歐洲ITSECB、美國(guó)tcsecC、CCD、BS7799答案：B66.依據(jù)GB/T22239，應(yīng)采用密碼技術(shù)保證重要審計(jì)數(shù)據(jù)的。（）A、保密性B、可用性C、完整性D、一致性答案：C67.結(jié)構(gòu)安全、訪問控制、安全審計(jì)是（）層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：A68.28448和哪個(gè)標(biāo)準(zhǔn)相似（）A、28449B、22239C、22240D、25058答案：B69.以下哪一項(xiàng)不屬于物聯(lián)網(wǎng)的實(shí)現(xiàn)基礎(chǔ)。A、RFIDB、可穿戴設(shè)備C、APPD、藍(lán)牙答案：C70.某信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p,或者對(duì)社會(huì)秩序和和公共利益造成損害,暫不損害國(guó)家安全。根據(jù)GB/T22240-2020《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,該信息系統(tǒng)的安全保護(hù)等級(jí)至少應(yīng)定為（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B71.在數(shù)據(jù)庫(kù)的安全性控制中,為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中,數(shù)據(jù)對(duì)象的（）,授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中答案：A72.Windows操作系統(tǒng)可以通過(guò)什么命令打開本地安全策略窗口（5分）A、secpol.mscB、gpedit.mscC、eventvwr.mscD、services.msc答案：A73.下列不屬于應(yīng)用層的協(xié)議是（）A、FTPB、TELNETC、SSLD、POP3答案：C74.關(guān)于備份冗余以下說(shuō)法錯(cuò)誤的是（）A、三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)B、信息系統(tǒng)線路要有冗余C、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置D、應(yīng)用軟件應(yīng)進(jìn)行備份安裝答案：D75.以下屬于傳輸層協(xié)議的是?A、HTTPB、ASCIIC、UDPD、ICMP答案：C76.在無(wú)線入侵檢測(cè)中要求應(yīng)能夠檢測(cè)到無(wú)線接入設(shè)備的SSID廣播、WPS等高風(fēng)險(xiǎn)功能的（）狀態(tài)。A、開啟B、關(guān)閉C、停用D、監(jiān)測(cè)答案：A77.對(duì)于遠(yuǎn)程訪問型VPN來(lái)說(shuō),產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題,導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN答案：A78.對(duì)于應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性,應(yīng)如何進(jìn)行測(cè)試驗(yàn)證（）。A、在通信過(guò)程中是否對(duì)敏感信息字段或整個(gè)報(bào)文進(jìn)行加密,可使用Sniffer、Wireshark等測(cè)試工具通過(guò)流量鏡像等方式抓取網(wǎng)絡(luò)中的數(shù)據(jù),驗(yàn)證數(shù)據(jù)是否加密B、例如使用FileChecksumIntegrityVerifier、SigCheck等工具對(duì)數(shù)據(jù)進(jìn)行密碼技術(shù)保證測(cè)試和完整性校驗(yàn)。C、輸入命令"displaycpu-usage","displaymemory-usage"查看相關(guān)配置。D、輸入命令:showrunning0-config.檢查配置文件中應(yīng)當(dāng)存在類似如下配置項(xiàng):access-list答案：A79.關(guān)于Linux操作系統(tǒng)漏洞修復(fù),以下說(shuō)法錯(cuò)誤的是（）。A、可通過(guò)rpm-qa|greppatch查看已安裝的補(bǔ)丁;B、對(duì)于補(bǔ)丁管理系統(tǒng)推送的所有更新,應(yīng)根據(jù)需要決定是否安裝;C、對(duì)于生產(chǎn)環(huán)境中的Linux服務(wù)器,可以直接進(jìn)行補(bǔ)丁更新,無(wú)需測(cè)試;D、為保證系統(tǒng)組件兼容,安裝的補(bǔ)丁修復(fù)相關(guān)漏洞即可,不一定必須安裝最新補(bǔ)丁。答案：C80.監(jiān)聽流量獲取密碼,再使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為（）。A、窮舉攻擊B、字典攻擊C、社會(huì)工程攻擊D、重放攻擊答案：D81.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是（）A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系答案：A82.在等級(jí)保護(hù)標(biāo)準(zhǔn)體系中,屬于等級(jí)保護(hù)的基線要求的標(biāo)準(zhǔn)是（）。A、定級(jí)指南B、基本要求C、測(cè)評(píng)要求D、測(cè)評(píng)過(guò)程指南答案：B83.交換機(jī)上連接三臺(tái)終端,分別是終端A、終端B和終端C,假定交換機(jī)初始轉(zhuǎn)發(fā)表為空,如果終端A先向終端C發(fā)送一幀MAC幀,然后終端C向終端A回送一幀MAC幀,則分別接收到這兩幀MAC幀的終端是。A、{終端C}和{終端A,終端B}B、{終端B,終端C}和{終端C、}D、{終端C}和{終端E、}F、{終端B,終端C}和{終端A,終端B}答案：B84.對(duì)公民、法人和其他組織的合法權(quán)蓋造成一般損害,定義為幾級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：A85.Windowsserver2003系統(tǒng)的安全日志如何設(shè)置（）。A、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器里答案：C86.運(yùn)維管理中，以下對(duì)網(wǎng)絡(luò)和系統(tǒng)安全管理描述錯(cuò)誤的是：（）A、劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，明確各個(gè)角色的責(zé)任和權(quán)限。B、指定專門的部門或人員進(jìn)行賬戶管理。C、正版的運(yùn)維工具可以不經(jīng)過(guò)審批接入網(wǎng)絡(luò)進(jìn)行操作。D、嚴(yán)格控制變更性運(yùn)維、經(jīng)過(guò)審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)。答案：C87.在保證各等級(jí)保護(hù)對(duì)象自治和安全的前提下,有效控制異構(gòu)等級(jí)保護(hù)對(duì)象間的安全互操作,從而實(shí)現(xiàn)分布式資源的共享和交互,是指的（）技術(shù)?A、強(qiáng)制訪問控制B、可信計(jì)算C、結(jié)構(gòu)化保護(hù)D、多級(jí)互聯(lián)答案：D88.根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義,下面不屬于容災(zāi)備份類型?（）A、存儲(chǔ)介質(zhì)容災(zāi)備份B、業(yè)務(wù)級(jí)容災(zāi)備份C、系統(tǒng)級(jí)容災(zāi)備份D、數(shù)據(jù)級(jí)容災(zāi)備份答案：C89.應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A90.結(jié)構(gòu)安全、訪問控制、安全審計(jì)是（）層面的要求？A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：A91.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B92.等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇（）。A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。答案：B93.某公司現(xiàn)有260臺(tái)計(jì)算機(jī),把子網(wǎng)掩碼設(shè)計(jì)成多少最合適:A、B、C、D、答案：A94.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)、阻止通信D、上面幾項(xiàng)都是答案：D95.等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成危害,但不危害國(guó)家安全,定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B96.主要用于加密機(jī)制的協(xié)議是:（）。A、HTTPB、FTPC、TELNETD、SSL答案：D97.在等保1.0的基木要求中,網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容歸屬于網(wǎng)絡(luò)安全,在等保2.0中將其歸屬到（）。A、安全通信網(wǎng)絡(luò)B、安全區(qū)域邊界C、安全計(jì)算環(huán)境D、安全管理中心答案：C98.通過(guò)（）命令可以查看Oracle數(shù)據(jù)庫(kù)當(dāng)前的版本號(hào),以確定是否需要因當(dāng)前版本過(guò)低,對(duì)數(shù)據(jù)庫(kù)進(jìn)行補(bǔ)丁升級(jí)。A、opatchapplyB、opatchlsinventoryC、opatchversionD、sqlplus/assysdba答案：D99.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是______部分要求。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A100.計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行（）等處理的人機(jī)系統(tǒng)。A、采集、加工、存儲(chǔ)、傳輸、檢索B、采集、處理、傳輸、檢索C、生產(chǎn)、加工、存儲(chǔ)、傳輸、檢索D、生產(chǎn)、處理、傳輸、檢索答案：A101.下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)答案：C102.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)入到法制化階段的標(biāo)志性文件是（）。A、A.信息安全管理辦法B、B.網(wǎng)絡(luò)安全法C、C.網(wǎng)絡(luò)安全等級(jí)保護(hù)條例D、D.信息安全等級(jí)保護(hù)管理辦法答案：B103.你有一個(gè)共享文件夾,你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改,共享權(quán)限設(shè)置為sam用戶可以讀取,當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候,他有什么樣的權(quán)限?（）A、讀取B、寫入C、修改D、完全控制答案：A104.進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定答案：B105.使用（）命令可查看Windows中的默認(rèn)共享。A、gpedit.mscB、regeditC、netshareD、netstat答案：C106.工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間應(yīng)劃分為兩個(gè)區(qū)域，區(qū)域間應(yīng)采用（）的技術(shù)隔離手段A、單向B、雙向C、邏輯D、s答案：A107.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換,下列隔離技術(shù)中,安全性最好的是:（）A、多重安全網(wǎng)關(guān)B、防火墻C、VLAND、物理隔離答案：D108.關(guān)于網(wǎng)絡(luò)安全工作相關(guān)人員配備情況以下哪項(xiàng)是錯(cuò)誤的:（）A、需要配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等B、審計(jì)管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作C、安全管理員可由網(wǎng)絡(luò)管理員兼任D、必須指派安全管理員答案：C109.55、特洛伊木馬攻擊的威脅類型屬于A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅答案：C110.《基本要求》中管理要求中,下面那一個(gè)不是其中的內(nèi)容?A、安全管理機(jī)構(gòu)B、安全管理制度C、安全管理人員D、病毒安全管理答案：D111.防火墻的位置一般為（）A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部分的位置C、非軍D、以上都對(duì)答案：D112.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南答案：B113.云計(jì)算安全擴(kuò)展要求第（）級(jí)系統(tǒng)應(yīng)建立安全管理中心A、一B、二C、三D、四答案：C114.攻擊者利用云服務(wù)竊聽用戶活動(dòng)、操縱交易、修改數(shù)據(jù),利用云應(yīng)用發(fā)起的攻擊又稱為（）。A、系統(tǒng)漏洞利用B、惡意內(nèi)部攻擊C、API被黑D、賬戶劫持答案：D115.針對(duì)第二級(jí)信息系統(tǒng)實(shí)施網(wǎng)絡(luò)安全測(cè)評(píng)時(shí),以下哪項(xiàng)不屬于主要的檢查對(duì)象（）A、邊界網(wǎng)絡(luò)設(shè)備B、關(guān)鍵網(wǎng)絡(luò)設(shè)備C、網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔D、二層交換機(jī)答案：D116.以下哪項(xiàng)是Windows操作系統(tǒng)默認(rèn)的特權(quán)用戶（）A、RootB、AdministrtorC、SystemD、sa答案：B117.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）A、B、C、http://www.cyberpolice.crD、答案：C118.某銀行使用web服務(wù),為了保證安全,可以使用（）。A、POPB、SNMPC、HTTPD、HTTPS答案：D119.互聯(lián)網(wǎng)始于1969年的哪個(gè)國(guó)家?（）A、英國(guó)B、美國(guó)C、中國(guó)D、法國(guó)答案：B120.應(yīng)只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機(jī)關(guān)D、云運(yùn)營(yíng)商答案：A121.“當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽”。以下哪種傳輸協(xié)議，是最容易被截獲破譯的。（）第55期考試真題A、TelnetB、SSHC、RDPD、SSLV3答案：A122.下列哪部法律法規(guī)全面地保護(hù)了著作權(quán)人、表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（）A、《信息網(wǎng)絡(luò)傳播保護(hù)條例》B、《中華人民共和國(guó)電信條例》C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》答案：A123.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、電信研究機(jī)構(gòu)B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門C、網(wǎng)信部門D、電信部門答案：B124.等保3級(jí)中,惡意代碼應(yīng)該在___進(jìn)行檢測(cè)和清除（）A、內(nèi)網(wǎng)B、網(wǎng)絡(luò)邊界C、主機(jī)答案：B125.信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括（）、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。A、安全方案詳細(xì)設(shè)計(jì)B、系統(tǒng)定級(jí)核定C、安全需求分析D、產(chǎn)品設(shè)計(jì)答案：A126.對(duì)國(guó)家安全造成一般損害,定義為幾級(jí)?A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：C127.安全物理環(huán)境中要求包括物理位置、物理訪問控制、防盜竊和防破壞等,其中不是安全物理環(huán)境范圍的是什么?A、防火B(yǎng)、防破壞C、防攻擊D、防雷擊答案：C128.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由______所確定。A、業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B、業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C、業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D、以上說(shuō)法都錯(cuò)誤答案：B129.下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（）。A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄B、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表D、為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除修改或覆蓋答案：D130.下列安全計(jì)算環(huán)境的哪一項(xiàng)是從第二級(jí)系統(tǒng)開始要求的（）A、身份鑒別B、訪問控制C、安全審計(jì)D、入侵防范答案：C131.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證等_____個(gè)控制點(diǎn)。A、8B、9C、10D、7答案：C132.信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全,在等保定義中應(yīng)定義為第幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B133.某單位信息中心配備了系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位,在第三級(jí)等保測(cè)評(píng)中,以上哪些職位不能兼任A、系統(tǒng)管理員B、審計(jì)管理員C、安全管理員D、以上全不能兼任答案：C134.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：B135.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的_______管理。A、人員管理B、安全管理機(jī)構(gòu)C、全管理制度D、系統(tǒng)運(yùn)維管理答案：D136.Oracle數(shù)據(jù)庫(kù)中,以下（）配置文件可以設(shè)置遠(yuǎn)程管理數(shù)據(jù)加密。A、sqlnet.oraB、listener.oraC、tnsnames.oraD、initSID.ora答案：A137.某第三級(jí)系統(tǒng)需要對(duì)用戶的個(gè)人敏感信息進(jìn)行收集，依據(jù)等?；疽?，以下說(shuō)法錯(cuò)誤的是（）A、個(gè)人敏感信息在存儲(chǔ)過(guò)程中應(yīng)使用加密算法進(jìn)行加密，如使用DES；B、應(yīng)僅采集業(yè)務(wù)必須的個(gè)人信息，并在系統(tǒng)明顯位置彈出采集信息的通告；C、可通過(guò)權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等方式保護(hù)個(gè)人信息；D、可通過(guò)數(shù)據(jù)庫(kù)加密系統(tǒng)對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的個(gè)人敏感信息進(jìn)行加密答案：A138.鑒別技術(shù)中,絕對(duì)可靠的是（）A、口令B、擊鍵特征C、沒有一項(xiàng)是絕對(duì)可靠的D、語(yǔ)音鑒別答案：C139.與0mask24屬于同一網(wǎng)段的主機(jī)IP地址是（）A、B、9C、1D、2答案：B140.在（）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)A、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》B、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》C、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》D、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》答案：A141.（）可用于保證通信中數(shù)據(jù)的完整性。A、國(guó)產(chǎn)加密算法SM1B、公鑰密碼算法國(guó)產(chǎn)SM2(中等)C、摘要算法國(guó)產(chǎn)SM3D、分組密碼算法國(guó)產(chǎn)SM4答案：C142.以下關(guān)于定級(jí)工作說(shuō)法不正確的是：（）A、確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。C、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。答案：A143.以下哪項(xiàng)為SSH和TELNET的默認(rèn)端口號(hào)（）A、21和22B、21和23C、21和24D、22和23答案：D144.審計(jì)管理指:（）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案：C145.國(guó)家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、投資B、引導(dǎo)C、鼓勵(lì)D、支持答案：C146.提供集中管理功能的設(shè)備或相關(guān)組件的安全參數(shù)設(shè)置,對(duì)主體、客體進(jìn)行統(tǒng)一安全標(biāo)記,對(duì)主體進(jìn)行授權(quán),配置可信驗(yàn)證策略等工作應(yīng)該由（）來(lái)進(jìn)行。A、系統(tǒng)管理員B、設(shè)備管理員C、審計(jì)管理員D、安全管理員答案：D147.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是。A、IKEB、AHC、ESPD、SSL答案：A148.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生（）應(yīng)當(dāng)在境內(nèi)存儲(chǔ)A、個(gè)人信息B、重要數(shù)據(jù)C、個(gè)人信息和重要數(shù)據(jù)D、信息和數(shù)據(jù)答案：C149.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）。A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：C150.在Linux下，用戶的密碼文件存儲(chǔ)在什么地方?（）（注：如果有/etc/shadow選這個(gè)）A、/etc/passwdB、/etc/samC、/etc/usernamesD、/etc/secret答案：A151.信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、套觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：C152.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）。A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心答案：C153.Linux系統(tǒng)查詢密碼復(fù)雜度的命令是（）A、cat\etc\passwordB、cat\etc\logindefsC、cat\etc\groupD、cat\etc\system-auth答案：D154.以下哪項(xiàng)不是移動(dòng)互聯(lián)網(wǎng)技術(shù)的重要組成部分（）A、移動(dòng)終端B、移動(dòng)應(yīng)用C、移動(dòng)開發(fā)D、無(wú)線網(wǎng)絡(luò)答案：C155.下列Linux說(shuō)法中正確的是。（BC）選項(xiàng)A、對(duì)于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令,查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-;拿巨額現(xiàn)金.用數(shù)字表示為523應(yīng)該是546E、dr-xr--rw-;拿巨額現(xiàn)金.用數(shù)字表示為523應(yīng)該是546答案：C156.某單位信息中心設(shè)置了系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位,在第三級(jí)系統(tǒng)等保測(cè)評(píng)中,以下哪些職位不能兼任。（）A、系統(tǒng)管理員B、審計(jì)管理員C、安全管理員D、以上全不能兼任答案：C157.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（）A、影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A158.以下不屬于動(dòng)態(tài)腳本的文件是（）A、aspB、pyC、htmlD、php答案：C159.對(duì)于基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)和大數(shù)據(jù)平臺(tái)等起支撐作用的網(wǎng)絡(luò)系統(tǒng),應(yīng)根據(jù)其承載或?qū)⒁休d的等級(jí)保護(hù)對(duì)象的重要程度確定其安全保護(hù)等級(jí),原則上應(yīng)（）其承載的等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)。A、不高于B、不低于C、等同于答案：B160.電磁防護(hù)是（）層面的要求？A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、安全物理環(huán)境答案：D161.根據(jù)BS7799的規(guī)定,訪問控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)三、多項(xiàng)選擇題(10×2)答案：A162.78、應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)，以上高風(fēng)險(xiǎn)判例的使用范圍為A、二級(jí)及以上系統(tǒng)B、三級(jí)系統(tǒng)C、三級(jí)及以上系統(tǒng)D、四級(jí)及以上系統(tǒng)答案：C163.是項(xiàng)目管理中最重要的角色，是由執(zhí)行組織委派，領(lǐng)導(dǎo)團(tuán)隊(duì)實(shí)現(xiàn)項(xiàng)目目標(biāo)的個(gè)人。（）A、項(xiàng)目經(jīng)理B、技術(shù)專家C、項(xiàng)目專家D、單位領(lǐng)導(dǎo)答案：A164.對(duì)Linux進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采?。ǎ┓乐硅b別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽。A、SSHB、TelnetC、HTTPD、RDP協(xié)議答案：A165.以下哪一項(xiàng)是針對(duì)第三級(jí)移動(dòng)互聯(lián)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)提??的安全設(shè)計(jì)技術(shù)要求（）。A、用戶身份鑒別B、用戶數(shù)據(jù)保密性保護(hù)C、可信驗(yàn)證D、移動(dòng)設(shè)備管控答案：D166.以下選項(xiàng)中，不屬于生物識(shí)別方法的是（）。A、掌紋識(shí)別B、個(gè)人標(biāo)記號(hào)識(shí)別C、人臉識(shí)別D、指紋識(shí)別答案：B167.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B168.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的,由公安機(jī)關(guān)處以（）A、警告B、拘留15日C、罰款1500元D、警告或者停機(jī)整頓答案：D169.在“人員配備”控制點(diǎn)中，應(yīng)檢查文檔以明確以下人員配備情況（）A、安全主管、各類負(fù)責(zé)人、各類管理員B、外包人員C、清潔人員D、軟件開發(fā)人員答案：A170.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照（GB/T20269-2006）《信息安全技術(shù)信息系統(tǒng)安全管理要求》《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求（）的安全管理制度。A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南答案：B171.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電B、防火C、防水和防潮D、防攻擊答案：D172.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（）A、/var/logB、./usr/logC、./etc/logD、./tem/log答案：A173.43號(hào)文定級(jí)視頻會(huì)議推動(dòng)什么進(jìn)行（）A、等級(jí)測(cè)評(píng)B、定級(jí)備案C、等級(jí)保護(hù)工作的進(jìn)行D、建設(shè)整改答案：C174.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫(kù)的說(shuō)法不正確的是（）A、用戶數(shù)據(jù)庫(kù)可以重命名，master數(shù)據(jù)庫(kù)不能重命名B、master數(shù)據(jù)庫(kù)記錄SQLserver的所有系統(tǒng)信息C、master數(shù)據(jù)庫(kù)在安裝SQLserver的過(guò)程中自動(dòng)安裝D、不可以重建master數(shù)據(jù)庫(kù)答案：D175.應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。（）A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B176.下面屬于被動(dòng)網(wǎng)絡(luò)攻擊的是（）A、物理破壞B、重放C、拒絕服務(wù)D、口令嗅探答案：D177.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：C178.第二級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者，應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后（）個(gè)工作日內(nèi)，到所在地設(shè)區(qū)的地市級(jí)以上公AN機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，提交定級(jí)報(bào)告。A、10B、15C、20D、30答案：D179.ISO/IEC27001源于以下哪個(gè)標(biāo)準(zhǔn)（）A、BS7799-1B、BS7799-2C、ISO/IEC17799D、ISO/IEC13335-1答案：B180.一級(jí)系統(tǒng)、二級(jí)系統(tǒng)、三級(jí)系統(tǒng)測(cè)評(píng)對(duì)象的確定原則分別為（）A、主要設(shè)備、重要設(shè)備、關(guān)鍵設(shè)備B、關(guān)鍵設(shè)備、重要設(shè)備、主要設(shè)備C、重要設(shè)備、主要設(shè)備、關(guān)鍵設(shè)備D、關(guān)鍵設(shè)備、主要設(shè)備、重要設(shè)備答案：B181.關(guān)于Linux系統(tǒng)的syslog和audit服務(wù),以下說(shuō)法不正確的是（）。A、syslog主要記錄系統(tǒng)信息,audit主要記錄安全信息;B、若部署了第三方日志審計(jì)產(chǎn)品,則可以關(guān)閉syslog功能;C、audit服務(wù)由auditd內(nèi)核服務(wù)和auditd守護(hù)進(jìn)程共同組成;D、操作系統(tǒng)日志文件路徑默認(rèn)位于/var/log下。答案：B182.為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動(dòng)登錄”和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對(duì)待，可以在（）使用這些功能。A、實(shí)驗(yàn)室計(jì)算機(jī)B、用戶本人計(jì)算機(jī)C、網(wǎng)吧計(jì)算機(jī)D、他人計(jì)算機(jī)答案：B183.新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、第一級(jí)以上30日內(nèi)B、第二級(jí)以上60日內(nèi)C、第一級(jí)以上60日內(nèi)D、第二級(jí)以上30日內(nèi)答案：D184.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范,制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南答案：B185.如下圖所示，用戶名或密碼錯(cuò)誤是由于系統(tǒng)開啟了哪項(xiàng)功能（＆nbsp;＆nbsp;）A、登陸失敗處理功能B、安全審計(jì)C、用戶唯一性D、雙因素認(rèn)真答案：D186.下面哪一項(xiàng)不是防盜竊和防破壞的檢查項(xiàng)（）A、是否對(duì)設(shè)備進(jìn)行固定B、是否具有精密空調(diào)C、是否設(shè)置明顯的不易除去的標(biāo)記D、是否具有視頻監(jiān)控系統(tǒng)答案：B187.第二級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者,應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后（）個(gè)工作日內(nèi),到所在地設(shè)區(qū)的地市級(jí)以上公AN機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù),提交定級(jí)報(bào)告。A、10B、15C、20D、30答案：A188.防火墻通過(guò)控制來(lái)阻塞郵件附件中的病毒。（）A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制答案：A189.在等級(jí)測(cè)評(píng)過(guò)程中,通過(guò)以下哪種技術(shù)措施能夠?qū)W(wǎng)絡(luò)設(shè)備性能和設(shè)備帶寬進(jìn)行核查:（）A、綜合網(wǎng)管系統(tǒng)B、防火墻C、入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)審計(jì)系統(tǒng)答案：A190.一級(jí)系統(tǒng)、二級(jí)系統(tǒng)、三級(jí)系統(tǒng)測(cè)評(píng)對(duì)象的確定原則分別為（）A、主要設(shè)備、重要設(shè)備、關(guān)鍵設(shè)備B、關(guān)鍵設(shè)備、重要設(shè)備、主要設(shè)備C、重要設(shè)備、主要設(shè)備、關(guān)鍵設(shè)備D、關(guān)鍵設(shè)備、主要設(shè)備、重要設(shè)備答案：B191.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、評(píng)審和修訂B、修改C、審核D、閱讀答案：A192.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門答案：A193.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員無(wú)需查看?（）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶帳戶和權(quán)限的設(shè)置答案：C194.在使用復(fù)雜度不高的口令時(shí),容易產(chǎn)生弱口令的安全脆弱性,被攻擊者利用,從而破解用戶帳戶,下列（）具有最好的口令復(fù)雜度。A、MorrisonB、Wm.$?F2m5@C、27776394D、wangjing1977答案：B195.信息安全需求不包括（）？A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語(yǔ)義正確性答案：D196.等保工作5個(gè)環(huán)節(jié)中,指導(dǎo)等級(jí)測(cè)評(píng)的文件為（）號(hào)文件。A、1360B、861C、736D、303答案：D197.工業(yè)控制系統(tǒng)中的（）包括監(jiān)視和控制過(guò)程涉及的功能和系統(tǒng)，是提供操作員人機(jī)界面功能、提供報(bào)警和過(guò)程歷史記錄收集等功能的系統(tǒng)。A、生產(chǎn)管理層B、過(guò)程監(jiān)控層C、現(xiàn)場(chǎng)控制層D、企業(yè)資源層答案：B198.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B199.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，但不危害國(guó)家安全，在等保中應(yīng)定義為第幾級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B200.第三級(jí)系統(tǒng)中,關(guān)于入侵防范描述錯(cuò)誤的是A、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為B、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為C、應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析D、當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP,攻擊類型、攻擊目標(biāo)、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)對(duì)攻擊行為進(jìn)行阻斷,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警答案：D201.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括:（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B202.等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇:（）。A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。答案：B203.依照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn),督促、檢查和指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作應(yīng)該是（）的職責(zé)。A、國(guó)家管理部門B、信息安全服務(wù)機(jī)構(gòu)C、信息系統(tǒng)運(yùn)營(yíng)、使用單位D、信息系統(tǒng)主管部門答案：D204.下列哪種情況是可控制越權(quán)訪問的情況。（）第55期考試真題A、用戶登錄應(yīng)用系統(tǒng)后,系統(tǒng)進(jìn)行權(quán)限判定,將用戶具備的功能權(quán)限展示在用戶界面中,用戶使用功能權(quán)限時(shí)程序不再進(jìn)行權(quán)限判斷B、用戶登錄應(yīng)用系統(tǒng)后,系統(tǒng)進(jìn)行權(quán)限判定,將用戶具備的功能權(quán)限展示在用戶界面中,用戶使用功能權(quán)限時(shí)程序再次進(jìn)行權(quán)限判斷C、用戶登錄應(yīng)用系統(tǒng)后,系統(tǒng)進(jìn)行權(quán)限判定,將用戶具備的功能權(quán)限展示在用戶界面中,用戶使用功能權(quán)限提交數(shù)據(jù)時(shí)程序再進(jìn)行權(quán)限判斷D、以上均錯(cuò)答案：B205.在進(jìn)行工業(yè)控制系統(tǒng)安全設(shè)計(jì)時(shí),應(yīng)通過(guò)（）在安全管理中心呈現(xiàn)設(shè)備間的訪問關(guān)系,及時(shí)發(fā)現(xiàn)未定義的信息通訊行為以及識(shí)別重要業(yè)務(wù)操作指令級(jí)的異常。A、系統(tǒng)管理員B、安全管理員C、審計(jì)管理員D、網(wǎng)絡(luò)管理員答案：B206.在Linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問編輯/etc/security/user文件，在root相中制定FALSE作為（）的值？A、loginB、logintimesC、rloginD、loginretries答案：C207.對(duì)新建的應(yīng)用連接,狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則,允許符合規(guī)則的連接通過(guò),并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表,對(duì)該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過(guò)。這種防火墻技術(shù)稱為（）。A、包過(guò)濾技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、代理服務(wù)技術(shù)D、以上都不正確答案：B208.鑒別技術(shù)中，絕對(duì)可靠的是A、口令B、擊鍵特征C、沒有一項(xiàng)是絕對(duì)可靠的D、語(yǔ)音鑒別答案：C209.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門答案：A210.第三級(jí)信息系統(tǒng)是等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)社會(huì)秩序公共利益造成（）危害或者對(duì)國(guó)家安全造成危害。A、一般B、嚴(yán)重C、特別嚴(yán)重D、較重答案：B211.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象,而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了等重要網(wǎng)絡(luò)資源。A、網(wǎng)絡(luò)帶寬B、數(shù)據(jù)包C、防火墻D、LINUX答案：A212.下列哪個(gè)不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)安全計(jì)算環(huán)境中的控制點(diǎn)?（）A、A.安全審計(jì)B、B.訪問控制C、C.身份鑒別D、D.邊界防護(hù)答案：D213.拒絕服務(wù)可能造成（）A、提升權(quán)限B、導(dǎo)致系統(tǒng)服務(wù)不可用C、進(jìn)行掛馬D、植入病毒答案：B214.信息安全需求不包括（）A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語(yǔ)義正確性答案：D215.在移動(dòng)終端接入移動(dòng)互聯(lián)網(wǎng)時(shí),應(yīng)當(dāng)實(shí)施身份鑒別,具體鑒別方式可以包括（C）。A、人工問詢、資產(chǎn)盤查B、實(shí)名制身份識(shí)別、設(shè)備指紋C、SIM卡、證書認(rèn)證D、本機(jī)號(hào)碼、行為模型答案：C216.SSL是（）的協(xié)議。A、傳輸層B、應(yīng)用層C、會(huì)話層D、網(wǎng)絡(luò)層答案：A217.以下不屬于等保測(cè)評(píng)常用方法的是（）A、調(diào)研訪談B、確定定級(jí)對(duì)象C、查看資料D、技術(shù)測(cè)試答案：B218.美國(guó)愛德華·斯諾登曝出“棱鏡門”事件，他沒有在哪個(gè)單位工作過(guò)？（）A、美國(guó)中央情報(bào)局B、美國(guó)聯(lián)邦調(diào)查局C、美國(guó)國(guó)家安全局答案：B219.三級(jí)安全通信網(wǎng)絡(luò)－網(wǎng)絡(luò)結(jié)構(gòu)：應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，（）之間應(yīng)采取可能的技術(shù)隔離手段。A、管理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域B、業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域C、重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域D、管理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域答案：C220.某第三級(jí)系統(tǒng)需要對(duì)用戶的個(gè)人敏感信息進(jìn)行收集,依據(jù)等?；疽?以下說(shuō)法錯(cuò)誤的是（）。A、個(gè)人敏感信息在存儲(chǔ)過(guò)程中應(yīng)使用加密算法進(jìn)行加密,如使用DES;B、應(yīng)僅采集業(yè)務(wù)必須的個(gè)人信息,并在系統(tǒng)明顯位置彈出采集信息的通告;C、可通過(guò)權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等方式保護(hù)個(gè)人信息;D、可通過(guò)數(shù)據(jù)庫(kù)加密系統(tǒng)對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的個(gè)人敏感信息進(jìn)行加密。答案：A221.公安機(jī)關(guān)受理備案材料后，出具（）后可依據(jù)備案等級(jí)進(jìn)行測(cè)評(píng)工作A、備案編號(hào)B、備案回執(zhí)C、受理意見D、備案證明答案：D222.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、安全可信B、可信身份C、安全身份D、認(rèn)證身份答案：B223.在Linux操作系統(tǒng)上部署業(yè)務(wù)服務(wù)時(shí),應(yīng)遵循什么原則（）。A、完整安裝原則;B、最新安裝原則;C、最小安裝原則;D、按需安裝原則。答案：C224.可信計(jì)算技術(shù)不能（D）A、確保系統(tǒng)具有免疫能力，阻止病毒和黑客等軟件的攻擊B、確保密鑰操作和存儲(chǔ)的安全C、確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性D、使計(jì)算機(jī)具有更高的可靠性答案：D225.在安全評(píng)估過(guò)程中,采取__（）__手段,可以模擬黑客入侵過(guò)程,檢測(cè)系統(tǒng)安全脆弱性。A、問卷調(diào)查B、人員訪談C、滲透性測(cè)試D、手工檢查答案：C226.在Linux操作系統(tǒng)中,若要檢查是否允許root賬戶通過(guò)SSH遠(yuǎn)程登錄,應(yīng)在/etc/ssh/sshd_config文件中查看以下哪個(gè)參數(shù)的設(shè)置（）。A、PermitRootLoginB、ChrootDirectoryC、PermitTTYD、UseLogin答案：A227.第三級(jí)信息系統(tǒng)測(cè)評(píng)過(guò)程中，關(guān)于應(yīng)用安全的測(cè)評(píng)，應(yīng)（），查看其提供的登錄失敗處理功能，是否根據(jù)安全策略配置了相關(guān)參數(shù)。A、測(cè)試應(yīng)用系統(tǒng)B、滲透測(cè)試應(yīng)用系統(tǒng)C、檢查應(yīng)用系統(tǒng)D、訪談應(yīng)用系統(tǒng)管理員答案：C228.等保2.0三級(jí)系統(tǒng)，機(jī)房供電線路上需要安裝（）和過(guò)電壓防護(hù)設(shè)備保護(hù)裝置，防止電力波動(dòng)對(duì)電子設(shè)備造成損害。A、電流穩(wěn)壓器B、分流器C、電流表D、電壓表答案：A229.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、定級(jí)B、規(guī)劃C、需求分析D、測(cè)評(píng)答案：A230.信息安全等級(jí)保護(hù)測(cè)評(píng)方法，以下哪種表述最完整：D。A、訪談B、檢查C、測(cè)試D、訪談、檢查和測(cè)試答案：D231.88、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)基本要求中，安全區(qū)域邊界對(duì)惡意代碼防范的要求，應(yīng)該在（）對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。A、內(nèi)網(wǎng)B、網(wǎng)絡(luò)邊界C、主機(jī)D、接入交換機(jī)答案：B232.關(guān)于Linux系統(tǒng)的syslog和audit服務(wù),以下說(shuō)法不正確的是（）。A、syslog主要記錄系統(tǒng)信息,audit主要記錄安全信息;B、若部署了第三方日志審計(jì)產(chǎn)品,則可以關(guān)閉syslog功能;C、audit服務(wù)由auditd內(nèi)核服務(wù)和auditd守護(hù)進(jìn)程共同組成;D、操作系統(tǒng)日志文件路徑默認(rèn)位于/var/log下。答案：B233.根據(jù)等級(jí)保護(hù)相關(guān)管理文件,等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)分為幾級(jí)?A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)答案：C234.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理,應(yīng)建立系統(tǒng)安全管理制度,對(duì)（）作出具體規(guī)定。A、系統(tǒng)安全策略B、安全配置C、日常操作流程D、都是答案：D235.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的_（）_屬性。A、保密性B、完整性C、可靠性D、可用性答案：A236.應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B237.下面哪項(xiàng)不屬于網(wǎng)絡(luò)安全關(guān)系的七個(gè)重點(diǎn)?A、意識(shí)形態(tài)安全B、技術(shù)安全C、數(shù)據(jù)安全D、應(yīng)用安全E、主機(jī)安全F、邊防安全G、資本安全H、渠道安全答案：E238.Web從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來(lái)自（）。A、瀏覽器和Web服務(wù)器的通信方面存在漏洞B、Web服務(wù)器的安全漏洞C、服務(wù)器端腳本的安全漏洞D、以上全是答案：D239.在遠(yuǎn)程管理安全設(shè)備時(shí)，通過(guò)以下哪種協(xié)議可以防止敏感信息被竊聽？（）（第71期中級(jí)真題）A、TelnetB、HTTPC、FTPD、SSH答案：D240.在對(duì)云計(jì)算平臺(tái)實(shí)現(xiàn)集中管控要求中,應(yīng)保證平臺(tái)管理流量與云服務(wù)客戶業(yè)務(wù)流量（）。A、滿足管理要求B、滿足使用要求C、滿足業(yè)務(wù)要求D、分離答案：D241.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提供網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。A、提升行業(yè)標(biāo)準(zhǔn)B、宣傳行業(yè)規(guī)范C、加強(qiáng)行業(yè)自律D、遵守行業(yè)規(guī)范答案：C242.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全,在等保定義中應(yīng)定義為第幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)答案：B243.第三級(jí)信息系統(tǒng)測(cè)評(píng)過(guò)程中，關(guān)于主機(jī)安全的測(cè)評(píng)（）應(yīng)，查看審計(jì)記錄信息是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等內(nèi)容。A、檢查主要服務(wù)器操作系統(tǒng)B、檢查重要終端操作系統(tǒng)C、檢查主要數(shù)據(jù)庫(kù)管理系統(tǒng)D、都需檢查答案：D244.下列哪項(xiàng)密碼算法歸類正確?（）A、SM1、AES、3DESB、SM9、RSA、SM4、ZUCC、SM3、SHA、SM2D、MD5、SM7答案：A245.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是。（）A、網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越小C、網(wǎng)絡(luò)攻擊無(wú)處不在D、網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重答案：B246.下列不屬于物聯(lián)網(wǎng)體系構(gòu)架的是（）。A、感知層B、物理層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：B247.首次以國(guó)家行政法規(guī)形式確立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律地位的政策文件是（）。A、《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》答案：C248.應(yīng)只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機(jī)關(guān)D、云運(yùn)營(yíng)商答案：A249.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（）。A、是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B、是開展信息安全工作的基本方法。C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。答案：C250.第三級(jí)應(yīng)用系統(tǒng)的訪問控制粒度應(yīng)達(dá)到主體（）A、用戶級(jí)或進(jìn)程級(jí)B、數(shù)據(jù)級(jí)C、文件級(jí)D、數(shù)據(jù)庫(kù)表級(jí)答案：A251.安全管理制度包括管理制度、制定和發(fā)布和_______A、審核B、評(píng)審和修訂C、修訂D、評(píng)審答案：B252.根據(jù)實(shí)施指南，以下哪項(xiàng)不是監(jiān)控狀態(tài)分析和報(bào)告的子活動(dòng)內(nèi)容：（）A、狀態(tài)分析B、影響分析C、形成安全狀態(tài)分析報(bào)告D、選擇監(jiān)控工具答案：D253.在第三級(jí)安全物理環(huán)境測(cè)評(píng)中，應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，是以下那項(xiàng)的要求？（）A、物理訪問控制B、防盜竊和防破壞C、防火D、防水和防潮答案：C254.信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告，應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效？（）A、信息安全主管部門B、被評(píng)估單位的主管部門C、被評(píng)估單位答案：C255.84、一個(gè)標(biāo)準(zhǔn)訪問控制列表應(yīng)用到路由器的一個(gè)以太網(wǎng)接口，該標(biāo)準(zhǔn)訪問控制列表能夠基于（）來(lái)過(guò)濾流量。A、源地址B、目標(biāo)地址C、源端口D、協(xié)議答案：A256.某人在操作系統(tǒng)中的賬戶名為L(zhǎng)EO,他離職一年后,但是依然保留在系統(tǒng)中,類似于LEO的賬戶屬于以下哪種類型:（）。A、多余賬戶B、過(guò)期賬戶C、共享賬戶D、以上都不是答案：B257.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)該是（）A、6B、92C、28D、24答案：B258.當(dāng)云服務(wù)商提供SaaS服務(wù)是,下列哪一項(xiàng)是云服務(wù)客戶的責(zé)任（）A、云服務(wù)安全策略配置B、鑒別數(shù)據(jù)、云管平臺(tái)服務(wù)器C、數(shù)據(jù)庫(kù)、虛擬機(jī)鏡像D、虛擬機(jī)監(jiān)視器、云操作系統(tǒng)答案：A259.查看/etc/shadow中用戶的口令修改時(shí)間戳,用什么命令完成時(shí)間戳換算（）A、nowB、dateC、yearD、timechange答案：B260.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫(kù)的說(shuō)法不正確的是（）A、用戶數(shù)據(jù)庫(kù)可以重命名，master數(shù)據(jù)庫(kù)不能重命名B、masterC、masterD、不可以重建master答案：D261.等級(jí)測(cè)評(píng)機(jī)構(gòu)需經(jīng)（）以上網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組辦公室審核推薦。A、A.縣級(jí)B、B.市級(jí)C、C.省級(jí)D、D.國(guó)家級(jí)答案：C262.根據(jù)等級(jí)保護(hù)相關(guān)管理文件，等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)分為幾級(jí)？A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)答案：C263.在MySQL數(shù)據(jù)庫(kù)中輸入showvariables,查看“have_openssl”參數(shù),若該參數(shù)為（）則表明MySQL當(dāng)前支持SSL加密協(xié)議。A、YESB、NOC、NULLD、空值答案：A264.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）A、防火墻技術(shù)B、訪問控制技術(shù)C、入侵檢測(cè)技術(shù)D、差錯(cuò)控制技術(shù)答案：D265.網(wǎng)絡(luò)安全屬性不包括（）。A、A.保密性B、B.完整性C、C.可用性D、D.透明性答案：D266.經(jīng)審核符合等級(jí)保護(hù)要求的,公安機(jī)關(guān)應(yīng)當(dāng)自收到備安材料之日起的十個(gè)工作日內(nèi),將一份加蓋本級(jí)公安機(jī)關(guān)印章（或等級(jí)保護(hù)專用章）的（）反饋給備案單位,另一份存檔。A、信息系統(tǒng)安全等級(jí)保護(hù)備案審核結(jié)果通知》B、備案表》C、信息系統(tǒng)安全等級(jí)保護(hù)備案材料接收回執(zhí)》D、備案證明》答案：B267.某單位信息中心設(shè)置了系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位，在第三級(jí)系統(tǒng)等保測(cè)評(píng)中，以下哪些職位不能兼任。（）A、系統(tǒng)管理員B、審計(jì)管理員C、安全管理員D、以上全不能兼任答案：C268.某人在操作系統(tǒng)中的賬戶名為L(zhǎng)EO，他離職一年后，其賬戶雖然已經(jīng)禁用，但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下種類型（）A、過(guò)期賬戶B、多余賬戶C、共享賬戶D、以上都不是答案：A269.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化評(píng)估體系C、社會(huì)化服務(wù)體系D、社會(huì)化認(rèn)證體系答案：C270.不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)中的是（）（第61期中級(jí)真題）A、準(zhǔn)備表單B、編制項(xiàng)目計(jì)劃書C、編制測(cè)評(píng)方案D、收集信息答案：C271.《基本要求》是針對(duì)一至級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）（）A、2B、3C、4D、5答案：C272.電子商務(wù)主要的安全要素包括（）。A、有效性、機(jī)密性、實(shí)時(shí)性、可靠性、審查能力B、技術(shù)先進(jìn)性、機(jī)密性、完整性、可靠性、審查能力C、有效性、機(jī)密性、完整性、可靠性、審查能力D、有效性、機(jī)密性、完整性、可靠性、可擴(kuò)展性答案：C273.《中華人民共和國(guó)密碼法》施行時(shí)間？（）A、2019年10月26日B、2020年1月1日C、2020年5月1日D、2021年1月1日答案：B274.以太網(wǎng)的最大傳輸單元MTU是（）。A、1500BB、1518BC、64BD、46B答案：A275.統(tǒng)計(jì)數(shù)據(jù)表明,網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于。A、惡意競(jìng)爭(zhēng)對(duì)手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員答案：B276.技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護(hù)等級(jí)B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類答案：B277.Linux的pam_cracklib模塊中,參數(shù)ocredit的值是2的時(shí)候,當(dāng)你設(shè)置的口令是:@#￥,它的長(zhǎng)度被算作是（）A、3B、4C、5D、6答案：C278.數(shù)據(jù)安全及備份恢復(fù)涉及到_____、_____、_____3個(gè)控制點(diǎn)。A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A279.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級(jí)保護(hù)工作？（）A、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）C、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》答案：C280.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析答案：D281.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制答案：A282.在oracle中查看其是否開啟審計(jì)功能的SQL語(yǔ)句是（）A、showparmeterB、selectvaluefromv$parameterwherename=’audit_trail’答案：B283.在進(jìn)行數(shù)據(jù)傳輸加密過(guò)程中,可有效保障數(shù)據(jù)安全的密碼算法包括:（）A、DESB、MD5C、SM1/SM2/SM4D、SHA1答案：C284.利用信息網(wǎng)絡(luò)誹謗他人,同一誹謗信息實(shí)際被轉(zhuǎn)發(fā)（）次以上的,構(gòu)成誹謗罪的嚴(yán)重情節(jié)。A、300B、400C、500D、600答案：C285.對(duì)于對(duì)稱加密算法,下述哪一項(xiàng)的描述是錯(cuò)誤的?A、加密解密算法是標(biāo)準(zhǔn)的、公開的B、加密解密使用相同的密鑰C、分組密碼無(wú)法通過(guò)有限的明文和密文對(duì)推導(dǎo)出密鑰D、一次一密要求雙方事先確定密鑰集及密鑰使用順序答案：D286.信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括＿＿＿＿、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。A、安全方案詳細(xì)設(shè)計(jì)B、系統(tǒng)定級(jí)核定C、安全需求分析D、產(chǎn)品設(shè)計(jì)答案：A287.以下哪項(xiàng)不是現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)需要準(zhǔn)備的內(nèi)容（）A、現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書B、測(cè)評(píng)方案C、保密協(xié)議D、測(cè)評(píng)指導(dǎo)書答案：C288.以下哪一項(xiàng)不是劃分VLAN帶來(lái)的好處。（）A、降低廣播帶來(lái)的危害B、保證終端連通性C、縮小廣播域D、增強(qiáng)網(wǎng)絡(luò)安全答案：B289.亂掃二維碼，支付寶的錢被盜，主要是中了？（）A、僵尸網(wǎng)絡(luò)B、病毒C、木馬D、蠕蟲答案：C290.應(yīng)只有在（）授權(quán)下,云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A、云服務(wù)客戶B、云代理商C、政府機(jī)關(guān)D、云運(yùn)營(yíng)商答案：A291.linux中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf700答案：A292.根據(jù)工業(yè)控制系統(tǒng)登記保護(hù)安全技術(shù)設(shè)計(jì)框架，工業(yè)控制系統(tǒng)分為幾層：（）A、一層B、二層C、三層D、四層答案：D293.以下關(guān)于系統(tǒng)管理員賬戶身份鑒別說(shuō)法錯(cuò)誤的是：（）A、口令長(zhǎng)度越長(zhǎng)，安全性越高B、口令復(fù)雜度足夠高，不需要定期更換C、口令認(rèn)證是最常見的鑒別方式D、采用用戶口令加動(dòng)態(tài)令牌進(jìn)行身份鑒別更安全答案：B294.等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成危害,但不危害國(guó)家安全。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B295.某人在操作系統(tǒng)中的賬戶名為L(zhǎng)EO,他離職一年后,但是依然保留在系統(tǒng)中,類似于LEO的賬戶屬于以下哪種類型:（）。A、多余賬戶B、過(guò)期賬戶C、共享賬戶D、以上都不是答案：B296.以下哪些不屬于工具測(cè)試的流程（）A、規(guī)劃工具測(cè)試接入點(diǎn)B、制定《工具測(cè)試作業(yè)指導(dǎo)書》C、查看主機(jī)安全策略D、測(cè)試結(jié)果整理答案：C297.應(yīng)建立合法（），用于對(duì)非法無(wú)線接入設(shè)備和非法移動(dòng)終端的識(shí)別A、感知終端和感知終端數(shù)據(jù)庫(kù)B、移動(dòng)終端和合法接入設(shè)備數(shù)據(jù)庫(kù)C、無(wú)線接入設(shè)備和合法移動(dòng)終端配置庫(kù)D、PLC和PLC指令集答案：C298.防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。A、字符串匹配B、入侵檢測(cè)技術(shù)C、訪問控制技術(shù)D、防病毒技術(shù)答案：C299.公鑰基礎(chǔ)設(shè)施（PKI）在各方之間使用非對(duì)稱密鑰進(jìn)行加密,發(fā)起人使用接收者的公鑰加密信息,收件人使用私鑰解密信息。PKI的這種方法確保了（）。A、對(duì)發(fā)送方和接收方已達(dá)成共同協(xié)議的加密密鑰進(jìn)行交換,以便之后使用B、消息的發(fā)送方是唯一可以提供收件人私鑰的其他人員C、收件人的身份可以被快速核實(shí)并告知發(fā)送者D、確保信息流傳輸渠道的安