2022年計(jì)算機(jī)信息系統(tǒng)安全理論考試題庫（含答案）

1、2022年計(jì)算機(jī)信息系統(tǒng)安全理論考試題庫（含答案）、單選題系統(tǒng)可靠性最高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是A、總線型B、網(wǎng)狀型C、星型D、樹型答案：BWindownt/2k 中的.pwl 文件是?A、路徑文件B、口令文件C、打印文件D、列表文件答案：B以下哪些是，indowsNT采用的文件系統(tǒng)格式A、FATB、NTFSC、NISD、NDS答案：B4.經(jīng)()以上技術(shù)監(jiān)督行政主管部門或其授權(quán)的部門考核合格的檢測(cè)機(jī)構(gòu)，可以向公安部計(jì)算機(jī)管理監(jiān)察部門提岀承擔(dān)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)任務(wù)的申請(qǐng)。A、縣級(jí)B、區(qū)級(jí)C、市級(jí)D、省級(jí)答案：D5.10. 68.89.1 是()類地址 TOC o 1-5 h z A、AB、B

2、C、CD、D答案：A數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、 。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案：A以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)答案：A漏洞掃描(Scanner)和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？A、漏洞掃描就是信息安全風(fēng)險(xiǎn)評(píng)估B、漏洞掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估就是漏洞掃描D、信息安全風(fēng)險(xiǎn)評(píng)估是漏洞掃描的一個(gè)部分答案：B信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：A、信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全

3、建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后D、以上說法都正確答案：B拒絕服務(wù)攻擊()A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的 攻擊B、全稱是 D i str i butedDen i a I Of Serv i ceC、拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)答案：A中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)（）國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家 數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。A、帶領(lǐng)展開B、總結(jié)C、協(xié)助進(jìn)行D、統(tǒng)籌協(xié)調(diào)答案：DDNSSEC中并未采用A、對(duì)稱加密技術(shù)B、數(shù)字簽名技術(shù)C、公鑰加密技術(shù)D、報(bào)文摘要技術(shù)答案

4、：A國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門（）健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A、制定B、建立C、保護(hù)D、調(diào)動(dòng)答案：BLinux內(nèi)核模塊檢測(cè)是由系統(tǒng)調(diào)用（）完成的。A、sys_init_moduIeB、start_moduIeC、i n i t_moduIeD、module_init答案：D開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三 十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并 處（）罰款。A、五萬元以上五十萬以下B、五萬元以上二十萬以下C、二十萬元以上五十萬元以下D、五十萬以上二百萬元以下答案：A在招聘過程中

5、，如果在崗位人員的背景調(diào)查中岀現(xiàn)問題時(shí)，以下做法正確的 是？A、繼續(xù)執(zhí)行招聘流程。B、停止招聘流程，取消應(yīng)聘人員資格。C、與應(yīng)聘人員溝通岀現(xiàn)的問題。D、再進(jìn)行一次背景調(diào)查。答案：B在windows系統(tǒng)日志安全中，啟用組策略需要對(duì)成功和失敗均審核的不包括 ()。A、目錄訪問B、策略更改C、系統(tǒng)時(shí)間D、帳號(hào)管理答案：A違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、増加的操作，后果嚴(yán)重的，構(gòu)成A、非法入侵計(jì)算機(jī)信息系統(tǒng)罪B、破壞計(jì)算機(jī)信息系統(tǒng)罪C、擾亂無線電通信管理秩序罪D、刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪答案：B在安全區(qū)域劃分中DMZ區(qū)通常用做A、

6、數(shù)據(jù)區(qū)B、對(duì)外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)D、內(nèi)網(wǎng)服務(wù)區(qū)答案：B網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證產(chǎn)品合格B、安全認(rèn)證合格C、認(rèn)證網(wǎng)速合格D、認(rèn)證設(shè)備合格答案：B瀏覽網(wǎng)頁時(shí)，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看B、安裝流行殺毒軟件，然后再打開這個(gè)頁面C、訪問完這個(gè)頁面之后，全盤做病毒掃描D、彈岀的廣告頁面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊答案：D公司信息運(yùn)維工作堅(jiān)持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但不包括( ) 0A、運(yùn)維體系B、

7、費(fèi)用標(biāo)準(zhǔn)C、實(shí)施方案D、裝備標(biāo)準(zhǔn)答案：C數(shù)據(jù)庫的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括:_、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀岀故障答案：CIPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是A、IKEB、AHC、ESPD、SSL答案：A下列對(duì)訪問控制影響不大的是()oA、主體身份B、客體身份C、訪問類型D、主體與客體的類型答案：D必須通過()進(jìn)行國(guó)際聯(lián)網(wǎng)。A、接入網(wǎng)絡(luò)B、互聯(lián)網(wǎng)絡(luò)C、互聯(lián)單位D、接入單位答案：A國(guó)家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、引導(dǎo)B、

8、鼓勵(lì)C、支持D、投資答案：B抑制和防止（）是物理安全策略的一個(gè)主要問題A、密碼泄露B、非法入侵C、電磁泄露D、數(shù)據(jù)泄露答案：C下面哪一種認(rèn)證方式不屬于X. 509標(biāo)準(zhǔn)中包含的可選認(rèn)證過程？A、單向認(rèn)證B、口令認(rèn)證C、雙向認(rèn)證D、三向認(rèn)證答案：B我們常提到的“在Windows操作系統(tǒng)中安裝Vmware,運(yùn)行Linux虛擬機(jī)”屬于（）A、存儲(chǔ)虛擬化B、內(nèi)存虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化答案：C對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者對(duì)（）進(jìn)行容災(zāi)備份；A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫C、重要系統(tǒng)和數(shù)據(jù)庫D

9、、重要系統(tǒng)和信息系統(tǒng)答案：C下面不屬于惡意軟件的是（）。A、病毒B、掃描軟件C、木馬D、蠕蟲答案：B以下哪一項(xiàng)不是BLP模型的主要任務(wù)：A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”D、選擇系統(tǒng)的終止?fàn)顟B(tài)答案：DCFCA認(rèn)證系統(tǒng)的第二層為A、根 CAB、政策CAC、運(yùn)營(yíng)CAD、審批CA答案：BPPTP、L2TP和L2F隧道協(xié)議屬于（）協(xié)議A、第一層隧道B、第二層隧道C、第三層隧道D、第四層隧道答案：B在WindowsServer2003 T,從開始菜單的運(yùn)行窗口輸入（）命令，可以組策 略編輯器

10、。A、rrasmgmt. mscB、gped it. mscC、lusrmgr. mscD、devmgmt. msc 答案：B代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是A、RPOB、RTOC、NROD、SDO答案：B根據(jù)信息安全等級(jí)保護(hù)管理辦法，()負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān) 督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門答案：A下列關(guān)于sqlmap參數(shù)描述錯(cuò)誤的是()A、-D指定要進(jìn)行枚舉的數(shù)據(jù)庫名B、-T指定要進(jìn)行枚舉的數(shù)據(jù)庫表C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫列D、-u用來進(jìn)行枚舉的數(shù)據(jù)庫用戶答案：D41 .檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指A、

11、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行答案：B主要用于加密機(jī)制的I辦議是：A、HTTPB、FTPC、TELNETD、SSL答案：D國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，下列哪項(xiàng)不是需要提高的政務(wù)數(shù)據(jù)屬性?A、科學(xué)性B、完整性C、準(zhǔn)確性D、時(shí)效性答案：B下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法的訪問C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的答案：D下面對(duì)IS027001的說法最準(zhǔn)確的是：A、該標(biāo)準(zhǔn)的題目是信息安全管理體

12、系實(shí)施指南B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施提供的一套標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制和最佳實(shí)踐D、該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全體系提供了一個(gè)模型答案：D為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過；A、服務(wù)水平目標(biāo)(SLO)B、恢復(fù)時(shí)間目標(biāo)(RTO)C、恢復(fù)點(diǎn)目標(biāo)(RPO)D、停用的最大可接受程度(MAO)答案：C()負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)的管理工作。A、文化部B、教育部C、國(guó)務(wù)院新聞辦公室D、信息產(chǎn)業(yè)部答案：C某公司現(xiàn)有35臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適A、255. 255. 255.224B、255.255. 255

13、.192C、255. 255. 255. 128D、255. 255. 255. 255答案：B在建立堡壘主機(jī)時(shí)()A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案：A在信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范中，根據(jù)要素，X災(zāi)難恢復(fù)等級(jí)劃分為_X. TOC o 1-5 h z A、7； 6B、8； 7C、7； 7D、8； 6答案：A入侵檢測(cè)系統(tǒng)的三個(gè)基本步驟：信息收集、()和響應(yīng)。A、數(shù)據(jù)分析B、身份識(shí)別C、系統(tǒng)運(yùn)行D、安全檢測(cè)答案：A數(shù)據(jù)鏈路層可以采用()和加密技術(shù)，由于不同的鏈路層協(xié)議的

14、幀格式都有 區(qū)別廠所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議A、路由選擇B、入侵檢測(cè)C、數(shù)字簽名D、訪問控制答案：BOracle數(shù)據(jù)庫中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾A、DropB、De IeteC、TruncateD、Cascade答案：C當(dāng)一個(gè)網(wǎng)絡(luò)中部署了多臺(tái)交換機(jī)時(shí)，哪一種方法能夠消除循環(huán)？A、微分段B、生成樹協(xié)議C、在交換機(jī)間安裝路由器D、在可能岀現(xiàn)循環(huán)時(shí)，僅使用一個(gè)交換機(jī)答案：B在路由器上執(zhí)行ping命令，它發(fā)出的ICMPEcho報(bào)文的源地址選擇（）。A、LoopbackO 端口地址B、路由器發(fā)出報(bào)文的接口 IP地址C、網(wǎng)關(guān)地址 答案：B調(diào)控中心應(yīng)統(tǒng)一規(guī)劃廠站的RTU地

15、址，確保站端RTU地址的唯一性。A、對(duì)B、錯(cuò)答案：A包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)一般不關(guān)心A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的目的地址C、數(shù)據(jù)包的協(xié)議類型D、數(shù)據(jù)包的內(nèi)容答案：D當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身 的安全性，在啟動(dòng)時(shí)可以進(jìn)入模式A、異常B、安全C、命令提示符D、單步啟動(dòng)答案：BAH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（）。A、HMAC-MD5 和 HMAC-SHA1B、NULLC、HMAC-RIPEMD-160D、以上皆是答案：A包過濾防火墻工作的好壞關(guān)鍵在于？A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志答案：C在/etc目錄

16、下，用來設(shè)置Linux環(huán)境常用命令的別名的重要文件為: A、env. confB、bashrcC、profileD、. inputrc答案：C下列不屬于IDS功能的是（）。A、分析系統(tǒng)活動(dòng)B、識(shí)別已知攻擊C、0S日志管理D、代理答案：D互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位A、可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所B、可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所C、不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所D、可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所答案：C下列現(xiàn)象中，不能作為判斷是否受到黑客攻擊的依據(jù)是A、系統(tǒng)自動(dòng)重啟B、系統(tǒng)自動(dòng)升級(jí)C、磁盤被共享D、文件被篡改答案：B在Outlook中，如果

17、某封郵件上有一個(gè)回形針標(biāo)記，則表示(A、該郵件帶有附件B、該郵件未帶有附件C、該郵件有較高的優(yōu)先級(jí)D、該郵件有較低的優(yōu)先級(jí)答案：B自治系統(tǒng)邊緣路由器的定義是什么(ASBR) ?()A、任何OSPF路由器連接到外部路由進(jìn)程B、任何OSPF路由器連接到內(nèi)部路由進(jìn)程C、任何OSPF路由器連接到多個(gè)OSPFareasD、任何OSPF路由器連接到單個(gè)OSPFareas答案：A鏈接克隆的特點(diǎn)是什么A、鏈接克隆消耗的數(shù)據(jù)存儲(chǔ)空間比完整克隆多B、鏈接克隆需要的創(chuàng)建時(shí)間比完整克隆長(zhǎng)C、鏈接克隆用于減少虛擬桌面的補(bǔ)休和更新操作D、鏈接克隆可以從屋里桌面創(chuàng)建答案：C下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？

18、A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開新的遂程，這是一個(gè)安全隱患B、在Windows平臺(tái)，除了 Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、Unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn) 程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局 去答案：B以下安全技術(shù)要求中，屬于安全通訊網(wǎng)絡(luò)的是？A、安全架構(gòu)B、通訊傳輸C、可信驗(yàn)證D、以上都有 答案：D保證數(shù)據(jù)的完整性就是A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份

19、D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息答案：BPGP 一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件A、RSAB、KerberosC、DESD、IDEA答案：AOWASP的十大安全威脅排名中，位列第一的是A、遭破壞的認(rèn)證和會(huì)話管理B、跨站腳本C、注入攻擊D、偽造跨站請(qǐng)求答案：C系統(tǒng)工程是信息安全工程的基礎(chǔ)學(xué)科，錢學(xué)森說：“系統(tǒng)工程時(shí)組織管理系統(tǒng) 規(guī)劃，研究、制造、實(shí)驗(yàn)，科學(xué)的管理方法，使一種對(duì)所有系統(tǒng)都具有普遍意義 的科學(xué)方法，以下哪項(xiàng)對(duì)系統(tǒng)工程的理解是正確的A、系統(tǒng)工程是一種方法論答案：答案：B答案：答案：BB、系統(tǒng)工程是一種技術(shù)實(shí)現(xiàn)C、系統(tǒng)工程是一種基本理論D、系統(tǒng)工程不以人參與系統(tǒng)為研究

20、對(duì)象答案：A按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別 TOC o 1-5 h z A、DB、C1C、C2D、B1答案：A根據(jù)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例，網(wǎng)吧每日營(yíng)業(yè)時(shí)間限于A、6時(shí)至24時(shí)B、7時(shí)至24時(shí)C、8時(shí)至24時(shí)D、9時(shí)至24時(shí)答案：C在Linux系統(tǒng)中，所有文件系統(tǒng)的掛載信息存放在哪個(gè)配置文件中：（）A、/etc/passwdB、/etc/fstabC、/etc/moduIes.confD、/etc/inittab小于多少的端口號(hào)已保留與現(xiàn)有的服務(wù)一一對(duì)應(yīng)，（）以上的端口號(hào)可自由 分配。A、199.0B、100. 0C、1024.0D、2048.0答案：C在以太網(wǎng)線纜

21、中使用的RJ-45接頭需要用多少根線才能實(shí)現(xiàn)數(shù)據(jù)的收發(fā)？A、一條B、兩條C、四條D、八條答案：C電力二次系統(tǒng)設(shè)備服務(wù)外包的運(yùn)行單位不需要與服務(wù)提供單位簽訂保密協(xié)議A、對(duì)B、錯(cuò)答案：B關(guān)于生成樹的描述正確的是（）。A、RSTP不能實(shí)現(xiàn)STP的功能B、MSTP可以實(shí)現(xiàn)不同的VLAN創(chuàng)建不同的生成樹C、MSTP不需要選擇根橋D、RSTPR有防止環(huán)路的功能，沒有鏈路備份的功能 答案：B81 .違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門 用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng) 提供技術(shù)支持、廣告推廣、支伺結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收

22、違法所得，處()日以下拘留，可以并處()以上()以下罰款。A、三日一萬元十萬元B、五日五萬元十萬元C、五日五萬元五十萬元D、十日五萬元十萬元答案：C時(shí)間戳的引入主要是為了防止：A、死鎖B、丟失C、重放D、擁塞答案：C公鑰密碼的應(yīng)用不包括：A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證 答案：C二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2, S2A2G2, 。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A下面不屬于木馬偽裝手段的是（）。A、自我復(fù)制B、隱蔽運(yùn)行C、捆綁文件D、修改圖標(biāo)答案：A中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定于（）發(fā)布的。A

23、、1997年5月20日Bx 1996年2月1日C、1997年12月7日D、1996年12月8日答案：B整個(gè)電力二次系統(tǒng)原則上分為兩個(gè)安全大區(qū)：（）。A、實(shí)時(shí)控制大區(qū)、生產(chǎn)管理大區(qū)B、生產(chǎn)控制大區(qū)、管理信息大區(qū)C、生產(chǎn)控制大區(qū)、生產(chǎn)應(yīng)用大區(qū)D、實(shí)時(shí)控制大區(qū)、信息管理大區(qū)答案：B有一類IDS系統(tǒng)將所觀察到的活動(dòng)同認(rèn)為正常的活動(dòng)進(jìn)行比較并識(shí)別重要的XX來發(fā)現(xiàn)入侵事件，這種機(jī)制稱作：A、異常檢測(cè)B、特征檢測(cè)C、差距分析D、比對(duì)分析答案：A以下()標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。A、IS09000-2000B、SSE-CMMC、IS027000D、IS015408答案：C應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是A、加密強(qiáng)

24、度更高B、安全控制更細(xì)化、更靈活C、安全服務(wù)的透明性更好D、服務(wù)對(duì)象更廣泛 答案：B91 .中國(guó)信息安全測(cè)評(píng)中心對(duì)CISP注冊(cè)信息安全專業(yè)人員有保持認(rèn)證要求，在證 書有效期內(nèi)，應(yīng)完成至少6次完整的信息安全服務(wù)經(jīng)歷，以下哪項(xiàng)不是信息安全 服務(wù)：A、為政府單位信息系統(tǒng)進(jìn)行安全方案設(shè)計(jì)B、在信息安全公司從事保安工作C、在公開場(chǎng)合宣講安全知識(shí)D、在學(xué)校講解信息安全課程答案：B以下()是動(dòng)態(tài)調(diào)試時(shí)常用的彈窗API斷點(diǎn)函數(shù)。A、MessageBoxAB、GetDIgltemC、GetWi ndowsTextAD、WriteFile答案：A在TCP/IP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問題是在A、網(wǎng)絡(luò)接口

25、層B、網(wǎng)際層C、傳輸層D、應(yīng)用層答案：B在P2DR (PPDR)模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是A、Pol icy (安全策略)B、Protect i on （防護(hù)）C、Detection （檢測(cè)）D、Response （響應(yīng)）答案：A下列關(guān)于關(guān)系代數(shù)和關(guān)系演算的命題不正確的是A、關(guān)系代數(shù)是過程化的語言，通過規(guī)定對(duì)關(guān)系的運(yùn)算進(jìn)行查詢B、關(guān)系演算是非過程化的語言，通過規(guī)定查詢的結(jié)果應(yīng)滿足什么條件來表達(dá)查詢要求C、元組關(guān)系演算以元組變量作為謂詞變?cè)幕緦?duì)象D、域關(guān)系演算以元組變量作為謂詞變?cè)幕緦?duì)象答案：D用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是A、比較法

26、B、搜索法C、病毒特征字識(shí)別法D、分析法答案：C 對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)系統(tǒng)的口令密碼。A、立即改變B、一周內(nèi)改變C、一個(gè)月內(nèi)改變D、3天內(nèi)改變答案：A信息安全發(fā)展各階段中，下面哪一項(xiàng)是信息安全所面臨的主要威脅A、病毒B、非法訪問C、信息泄漏D、一-口令答案：C()是發(fā)展第一資源的理念。A、創(chuàng)新發(fā)展B、科技C、樹立人才D、務(wù)實(shí)答案：C沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因A、可能中了木馬，正在被黑客偷窺B、電腦壞了C、本來就該亮著D、攝像頭壞了答案：A在軟件程序測(cè)試的哪個(gè)階段一個(gè)組織應(yīng)該進(jìn)行體系結(jié)構(gòu)設(shè)計(jì)測(cè)試？A、可接受性測(cè)試B、系統(tǒng)測(cè)試C、集成測(cè)試

27、D、單元測(cè)試答案：C()在國(guó)家發(fā)改委支持下通過執(zhí)行國(guó)家專項(xiàng)“1110工程”，開始系統(tǒng)地制 定國(guó)家信息安全標(biāo)準(zhǔn)。A、信息部B、安全部C、國(guó)家保密局D、公安部答案：D以下哪些不是介質(zhì)類資產(chǎn)：A、紙質(zhì)文檔B、存儲(chǔ)介質(zhì)C、軟件介質(zhì)D、憑證答案：A等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu) 答案：B防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是A、路由器型B、服務(wù)器型C、屏蔽主機(jī)結(jié)構(gòu)D、屏蔽子網(wǎng)結(jié)構(gòu)答案：D公安部計(jì)算機(jī)管理監(jiān)察部門審查合格

28、的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)()和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，書面通知申請(qǐng)者，并說明理 由。A、營(yíng)業(yè)證B、營(yíng)業(yè)執(zhí)照C、銷售許可證D、行業(yè)標(biāo)準(zhǔn)證書答案：C國(guó)際電信聯(lián)盟將每年的5月17日確立為世界電信Bo 2014年已經(jīng)是第46屆，其世界電信日的主題為A、“讓全球網(wǎng)絡(luò)更安全”B、“信息通信技術(shù):實(shí)現(xiàn)可持續(xù)發(fā)展的途徑”C、“行動(dòng)起來創(chuàng)建公平的信息社會(huì)”D、“寬帶促進(jìn)可持續(xù)發(fā)展”答案：DCA的核心職責(zé)是A、簽發(fā)和管理證書B、審核用戶真實(shí)信息C、發(fā)布黑名單D、建立實(shí)體鏈路安全答案：AOS I模型的物理層負(fù)責(zé)下列（）功能A、格式化報(bào)文B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D

29、、提供遠(yuǎn)程文件訪問功能答案：C防火墻提供的接入模式不包括A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：DT列不是信息安全的目標(biāo)的是（）A、可靠性B、完整性C、機(jī)密性D、可用性答案：A業(yè)務(wù)影響分析的主要目的是：A、在災(zāi)難之后提供一個(gè)恢復(fù)行動(dòng)的計(jì)劃B、識(shí)別能夠影響組織運(yùn)營(yíng)持續(xù)性的事件C、公布組織對(duì)物理和邏輯安全的義務(wù)D、提供一個(gè)有效災(zāi)難恢復(fù)計(jì)劃的框架答案：B被取消計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)資格的檢測(cè)機(jī)構(gòu)，（）后方準(zhǔn)許重 新申請(qǐng)承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)。A、一年B、三年C、半年D、二年答案：D交換機(jī)地址表存放的是什么（）。A、IP地址與端口的對(duì)應(yīng)關(guān)系B、IP地址與MAC地址的對(duì)應(yīng)關(guān)

30、系C、MAC地址與端口的對(duì)應(yīng)關(guān)系D、IP地址與VLAN的對(duì)應(yīng)關(guān)系答案：C$HOME/. netrc文件包含下列哪種命令的自動(dòng)登錄信息？（）A、rshBy sshD、rlogi n答案：By sshD、rlogi n答案：C116. 標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)?；疽驜、測(cè)評(píng)指南C、評(píng)估實(shí)施指南B、測(cè)評(píng)指南C、評(píng)估實(shí)施指南D、定級(jí)指南答案：A對(duì)于數(shù)據(jù)完整性，描述正確的是()A、正確性、有效性、一致性B、正確性、A、正確性、有效性、一致性B、正確性、容錯(cuò)性、一致性正確性、有效性、容錯(cuò)性正確性、有效性、容錯(cuò)性D、容錯(cuò)性、有效性、D、容錯(cuò)性、有效性、一致性答案：A()通過一個(gè)使用專用連接的共

31、享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN 答案：B依據(jù)GB/T22239-2008, 一下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求()A、應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介 質(zhì)場(chǎng)外存放B、應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng) 地C、應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性答案：A交換機(jī)必須在()模式下，才能使用vlandatabase命

32、令A(yù)、用戶B、特權(quán)C、全局配置D、個(gè)性配置答案：B計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是()工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)答案：A以下哪一種裝置至少兩臺(tái)才能正常工作？A、正向隔離裝置B、反向隔離裝置C、縱向加密認(rèn)證裝置D、防火墻答案：C下面哪個(gè)協(xié)議運(yùn)行在網(wǎng)絡(luò)層A、HTTPB、SMTPC、TCPD、IP答案：D下列技術(shù)不支持密碼驗(yàn)證的是：A、S/MIMEB、PGPC、AMTPD、SMTP答案：D與另一臺(tái)機(jī)器建立I PC$會(huì)話連接的命令是（單選）A、netuser192.168. 0. 1IPC$B、netuse1

33、92. 168. 0. 1IPC$user:Adm i n i strator/passwd:aaaC、netuser192. 168. 0. 1IPC$D、netuse192. 168. 0. 1IPC$ 答案：DWindows操作系統(tǒng)中，本地登錄權(quán)限對(duì)（）用戶組不開放。A、GuestB、Admini startorsC、UsersD、Everyone答案：D根據(jù)電力監(jiān)控系統(tǒng)安全防護(hù)的要求，應(yīng)具備網(wǎng)絡(luò)防病毒系統(tǒng)的區(qū)域是（）。A、安全I(xiàn)區(qū)B、安全I(xiàn)I區(qū)C、安全I(xiàn)II區(qū)D、以上都是答案：D對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h 級(jí)以上（）報(bào)告。A、人民政府辦公室B、人

34、民政府公安機(jī)關(guān)C、郵電局D、教育局答案：B各級(jí)電力調(diào)度機(jī)構(gòu)在簽訂并網(wǎng)調(diào)度協(xié)議時(shí)，應(yīng)要求并網(wǎng)發(fā)電企業(yè)將輸變電部 分的二次系統(tǒng)安全防護(hù)方案報(bào)管轄調(diào)度機(jī)構(gòu)評(píng)審A、對(duì)B、錯(cuò)答案：AUNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D131 .保障UN IX/L inux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是A、文件/etc/passwd和/etc/group必須有寫保護(hù)B、刪除/etc/passwd V /etc/groupC、設(shè)置足夠強(qiáng)度的帳號(hào)密碼D、使用shadow密碼答案：A132.對(duì)社會(huì)秩序、

35、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：DLinux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是A、initB、sys i n iC、bootD、login答案：A互聯(lián)網(wǎng)信息服務(wù)管理辦法對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行以下制度：()。A、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備 案制度B、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行許可制度C、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行備案制度信息服務(wù)實(shí)行許可制度D、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)答案：A下列關(guān)于kerckhofff準(zhǔn)則的合理性闡述中，哪一項(xiàng)是正確的？A、保持算

36、法的秘密比保持密鑰的秘密性要困難得多B、密鑰一旦泄漏，也可以方便地更換C、在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開的，密鑰應(yīng)保證安全D、公開的算法能夠經(jīng)過更嚴(yán)格的安全性分析 答案：C建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強(qiáng)資產(chǎn)的新増、驗(yàn)收、盤點(diǎn)、維 護(hù)、報(bào)廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。加 強(qiáng)對(duì)資產(chǎn)、風(fēng)險(xiǎn)分析及漏洞關(guān)聯(lián)管理。A、對(duì)B、錯(cuò)答案：A電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的?A、A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名,B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名,C、用接受者的私鑰對(duì)消息進(jìn)行簽名,D、用接受者的公鑰對(duì)消息進(jìn)行簽名, 答案：A用接收者的公鑰對(duì)消息進(jìn)行加密

37、用接收者的私鑰對(duì)消息進(jìn)行加密 用發(fā)送者的公鑰對(duì)消息進(jìn)行加密 用發(fā)送者的私鑰對(duì)消息進(jìn)行加密138. SQLServer的登錄認(rèn)證種類不包含以下哪項(xiàng)？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer 認(rèn)證 答案：B139. SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、admini stratorB、saC、rootD、 SYSTEM答案：B140. ASP木馬不具有的功能是A、上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能答案：B141.802. 1X是基于（）的一項(xiàng)安全技術(shù)A、IP地址B、物理地址C、應(yīng)用類型D、物理端口答案：D在關(guān)系數(shù)據(jù)庫設(shè)計(jì)

38、中，設(shè)計(jì)關(guān)系模式是數(shù)據(jù)庫設(shè)計(jì)中（）階段的任務(wù)A、邏輯設(shè)計(jì)B、概念設(shè)計(jì)C、物理設(shè)計(jì)D、需求分析答案：A近年來，電子郵件用戶和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下不屬于電子郵件安全威脅的是A、SMTP的安全漏洞B、電子郵件群發(fā)C、郵件炸彈D、垃坂郵件答案：B近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是？A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)岀口部署應(yīng)用級(jí)防火墻答案：C瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是A、收藏央B、書簽C、COOKIED、ht

39、tps答案：C下面協(xié)議中，()不是一個(gè)傳送E-Mai I的協(xié)議A、MIMEB、TELNETC、SMTPD、POP答案：B風(fēng)險(xiǎn)評(píng)估方法的選定在PDCA循環(huán)中的那個(gè)階段完成？A、實(shí)施和運(yùn)行B、保持和改進(jìn)C、建立D、監(jiān)視和評(píng)審答案：C()是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影 響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)文件B、計(jì)算機(jī)系統(tǒng)文件C、計(jì)算機(jī)應(yīng)用軟件D、計(jì)算機(jī)病毒答案：D在下列各項(xiàng)中，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的3個(gè)主要組成部分是1、若干數(shù)據(jù)庫2、一個(gè)通信子網(wǎng)3、一系列通信協(xié)議4、若干主機(jī)5、電話網(wǎng)6、大量終端A、1、 2、 3B、2、 3、 4C、3、

40、4、 5D、 2、 4、 6答案：B風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)素識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四 個(gè)主要過程，關(guān)于這些過程，以下的說法哪一個(gè)是正確的？A、風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B、風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度C、風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D、風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱和控制措施答案：C信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，在等保定義中應(yīng)定 義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：D數(shù)據(jù)庫中超級(jí)賬戶不能被鎖定，其中Oracle的是（）,mysql的是（），SQLServer

41、的是（）。A、sa, root, sysB、admin, root, saC、sys, root, saD、sys, admin, sa答案：C凱撒加密法是個(gè)A、變換加密法B、替換加密法C、變換與替換加密法D、都不是答案：B在Windows95/98的DOS窗口下，能用以下命令察看主機(jī)的路由表（）A、d i spI ay i prout i ng-tabIeB、arp - aC、tracerouteD、routeprint答案：D網(wǎng)絡(luò)輿論發(fā)展受多方面因素影響，主要包括政府部分的參與、傳統(tǒng)媒體的加入、（）、專家的分析A、國(guó)際媒體沖擊B、傳統(tǒng)道德的沖擊C、網(wǎng)絡(luò)輿論領(lǐng)袖的影響D、科技的進(jìn)步答案：CT

42、面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是drwxrxrwx2groupuser409605-0509:14f i leA、這是一個(gè)目錄，名稱是fileB、文件屬組是groupC、“其他人”對(duì)該文件具有讀、寫、執(zhí)行權(quán)限D(zhuǎn)、user的成員對(duì)此文件沒有寫權(quán)限答案：B在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括（）。（選擇一項(xiàng)）A、域名B、IP地址C、TCP 端口D、目錄答案：D用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為（）。A、計(jì)算機(jī)專用產(chǎn)B、計(jì)算機(jī)安全產(chǎn)品C、計(jì)算機(jī)特殊用途產(chǎn)D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品答案：D在ISO定義的七層參考模型中

43、，對(duì)數(shù)據(jù)鏈路層的描述正確的是（）。A、實(shí)現(xiàn)數(shù)據(jù)傳輸所需要的機(jī)械，接口，電氣等屬性B、實(shí)施流量監(jiān)控，錯(cuò)誤檢測(cè)，鏈路管理，物理尋址C、檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行路由選擇和報(bào)文轉(zhuǎn)發(fā)D、提供應(yīng)用軟件的接口答案：B過濾所依據(jù)的信息來源不包括A、IP包頭B、TCP包頭C、UDP包頭D、IGMP包頭答案：D161.0SPF路由協(xié)議區(qū)域間的環(huán)路避免是通過哪種方式實(shí)現(xiàn)的？（）A、分層結(jié)構(gòu)的拓?fù)鋵?shí)現(xiàn)B、基于SPF計(jì)算岀的無環(huán)路徑C、基于 area IDD、基于ASID答案：A采用模擬攻擊漏洞探測(cè)技術(shù)的好處是A、可以探測(cè)到所有漏洞B、完全沒有破壞性C、對(duì)目標(biāo)系統(tǒng)沒有負(fù)面影響D、探測(cè)結(jié)果準(zhǔn)確率高答案：D關(guān)鍵信息基礎(chǔ)設(shè)施的

44、運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò) 的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改 進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每年B、每?jī)赡闏、每三年D、每四年答案：ADES加密算法的密文分組長(zhǎng)度和有效密鑰長(zhǎng)度分別是A、56bit, 128bitB、64bit, 56bitC、64bit, 64bitD、64bit, 128bit答案：BBGP選路當(dāng)中，從路由起源屬性的角度考慮，選路的順序是（）。A、EGP、 Inplete、 IGPB、IGP、 EGP、 InpleteC、EGP、 IGP、 InpleteD、Inplete、 IGP、 E

45、GP答案：B166. T列關(guān)于國(guó)家秘密的處理方法的說法中，正確的是A、在互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)中傳遞經(jīng)加密處理的國(guó)家秘密B、在未采取保密措施的有線和無線通信中傳遞經(jīng)加密處理的國(guó)家秘密C、在專用VPN中傳遞國(guó)家秘密D、在私人交往和通信中涉及國(guó)家秘密答案：cWindows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一A、本地帳號(hào)B、域帳號(hào)C、來賓帳號(hào)D、局部帳號(hào)答案：C使用熱站作為備份的優(yōu)點(diǎn)是：A、熱站的費(fèi)用低B、熱站能夠延長(zhǎng)使用時(shí)間C、熱站在短時(shí)間內(nèi)可運(yùn)作D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件答案：C國(guó)家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的縮寫是（）。A、SGnetB、SGDnetC、SG

46、TnetD、SGUnet答案：B以下哪項(xiàng)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。（）A、業(yè)務(wù)系統(tǒng)B、功能模塊C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：C申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的，可以向 公共信息網(wǎng)絡(luò)安全監(jiān)察部門提岀申訴，提交異議申訴書及有關(guān)證明材料A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，（）主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作A、公安部B、國(guó)務(wù)院信息辦C、信息產(chǎn)業(yè)部D、國(guó)務(wù)院答案：A173.1976年，提出公開密碼系統(tǒng)的美國(guó)學(xué)者是A、Bauer 和 HI I IB、Diffie 和 HellmanC、Diffi

47、e 和 BauerD、Hi I I 和 He I Iman答案：B在進(jìn)行業(yè)務(wù)連續(xù)性檢測(cè)時(shí)，下列哪一個(gè)是被認(rèn)為最重要的審查？A、熱站的建立和有效是必要B、業(yè)務(wù)連續(xù)性手冊(cè)是有效的和最新的C、保險(xiǎn)責(zé)任范圍是適當(dāng)?shù)牟⑶冶ＹM(fèi)有效D、及時(shí)進(jìn)行介質(zhì)備份和異地存儲(chǔ)答案：D依據(jù)GB/T20271-2006信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求中的規(guī)定，()不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。A、物理安全B、運(yùn)行安全C、人員安全D、數(shù)據(jù)安全答案：C互聯(lián)網(wǎng)岀口必須向公司信息化主管部門進(jìn)行()后方可使用。A、備案審批B、申請(qǐng)C、說明D、報(bào)備答案：A系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是()部分要求A、系統(tǒng)建設(shè)管理B

48、、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：ALinux存放專用信息譬如磁盤塊總數(shù)的塊是。 TOC o 1-5 h z A、1B、2C、3D、4答案：A下面哪個(gè)功能屬于操作系統(tǒng)中的資源管理功能A、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理B、控制用戶的作業(yè)排序和運(yùn)行C、對(duì)CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理D、處理輸入/輸岀事務(wù)答案：C目前網(wǎng)絡(luò)設(shè)備的MAC地址由_位二進(jìn)制數(shù)字構(gòu)成，IP地址由()位二進(jìn)制數(shù)字構(gòu)成。A、48, 16B、64, 32C、48, 32答案：答案：D答案：答案：DD、48, 48答案：C公安部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所（）的查處。A、含有色情、賭博、暴力、愚昧迷信

49、等不健康電腦游戲B、安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為C、經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督D、營(yíng)業(yè)執(zhí)照和對(duì)無照經(jīng)營(yíng)、超范圍經(jīng)營(yíng)等違法行為答案：B基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C黑客通過偽造站點(diǎn)，誘使用戶登錄，并借機(jī)獲得登錄名和密碼信息的攻擊稱為（）。（選擇一項(xiàng)）A、暴力破解B、鍵盤記錄C、網(wǎng)絡(luò)嗅探D、網(wǎng)絡(luò)釣魚注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ茿、盡量不要填寫過于詳細(xì)的個(gè)人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息答案

50、：D入侵檢測(cè)系統(tǒng)可附加模塊為（）。A、可實(shí)現(xiàn)網(wǎng)絡(luò)層以上加密B、應(yīng)用層病毒查殺功能C、VPN加密隧道功能D、病毒檢測(cè)功能答案：D以下關(guān)于標(biāo)準(zhǔn)的描述，那一項(xiàng)是正確的？A、標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明B、標(biāo)準(zhǔn)是建立有效安全策略的第一要素C、標(biāo)準(zhǔn)用來描述組織內(nèi)安全策略如何實(shí)施的D、標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示 答案：C口令機(jī)制通常用于A、認(rèn)證B、標(biāo)識(shí)C、注冊(cè)D、授權(quán)答案：A由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于A、意外情況處置錯(cuò)誤B、設(shè)計(jì)錯(cuò)誤C、配置錯(cuò)誤D、環(huán)境錯(cuò)誤答案：C下列不是文件包含漏洞的敏感函數(shù)()A、requi re_once ()B、readf i leO

51、C、i ncIudefi IeD、sum ()答案：D根據(jù)信息安全等級(jí)保護(hù)管理辦法，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù) 已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定， 滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。()A、XB、V答案：BLinux系統(tǒng)中，運(yùn)行級(jí)別()是圖形界面的多用戶模式。A、1答案：答案：A答案：答案：A TOC o 1-5 h z B、3C、5D、7答案：C最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)答案：B企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中應(yīng)該以記錄以下內(nèi)容的預(yù)定規(guī)則為基礎(chǔ)A、損耗的持續(xù)時(shí)間B、損耗的類

52、型C、損耗的可能性D、損耗的原因答案：A關(guān)于暴力破解密碼，以下表述正確的是A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找岀正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼195. 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例是于()開始實(shí)施的。A、1995年3月18日B、1994年3月18日C、1995年2月18日Dx 1994年2月18日答案：D系統(tǒng)管理員屬于？A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C以下哪項(xiàng)不是0racle8i/9i數(shù)據(jù)庫的默認(rèn)帳戶和口令

53、。A、SYS/MANAGERB、SYSTEM/MANAGERC、SCOTT/TIGERD、DBSNMP/DBSNMP答案：A加強(qiáng)該安全域的安全訪問控制措施與安全防護(hù)措施，嚴(yán)格控制訪問策略與權(quán)限管理，與其他域()A、相互隔離確保信息交互B、確保信息交互C、不允許數(shù)據(jù)交互D、僅進(jìn)行必要的信息交互答案：D()可以解決過量的廣播流量問題。A、網(wǎng)橋B、路由器C、集線器D、過濾器答案：BEthernet局域網(wǎng)采用的媒體訪問控制方式為A、CSMAB、CDMAC、CSMA/CDD、CSMA/CA答案：C內(nèi)容過濾技術(shù)的含義不包括：A、過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)B、過濾流入的內(nèi)容從而阻止?jié)撛?/p>

54、的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流岀的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 答案：D獲準(zhǔn)開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的，應(yīng)當(dāng)持批準(zhǔn)文件、經(jīng)營(yíng)許可證和營(yíng)業(yè) 執(zhí)照，與互聯(lián)網(wǎng)接入服務(wù)提供者辦理互聯(lián)網(wǎng)接人手續(xù)，并簽訂（）責(zé)任書。A、技術(shù)保障B、信息安全C、上網(wǎng)服務(wù)D、服務(wù)質(zhì)量答案：B網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照（）的要求，履行安全保護(hù)義務(wù)。A、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度C、電力二次系統(tǒng)安全防護(hù)規(guī)定D、調(diào)度數(shù)據(jù)網(wǎng)管理規(guī)定答案：B下列哪項(xiàng)是多級(jí)安全策略的必要組成部分？A、主體、客體的敏感標(biāo)簽和自主訪問控制。B、客體敏感標(biāo)簽和強(qiáng)制訪問控制。C、主體的安全憑證、客體的

55、安全標(biāo)簽和強(qiáng)制訪問控制。D、主體、客體的敏感標(biāo)簽和對(duì)其“系統(tǒng)高安全模式”的評(píng)價(jià)答案：C審計(jì)管理指A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致 答案：A制訂基于風(fēng)險(xiǎn)的審計(jì)程序時(shí)，IS審計(jì)師最可能關(guān)注的是：A、業(yè)務(wù)程序/流程B、關(guān)鍵的IT應(yīng)用C、運(yùn)營(yíng)控制D、業(yè)務(wù)戰(zhàn)略答案：ADSA指的是A、數(shù)字簽名算法B、數(shù)字鑒別算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)算法答案：AKerberos能夠防止哪種攻擊？A、隧道攻擊B、重放攻擊C、破壞性攻擊D、過程攻擊答案：C交換機(jī)在用戶模式輸入(

56、)命令進(jìn)入特權(quán)模式A、enB、conftC、exitD、intfaO/1答案：A210.為了查看用戶沒有執(zhí)行完成的at任務(wù)，用戶可以執(zhí)行: A、atrmB、at i nfoC、atqD、at-i答案：C211 .數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時(shí)發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對(duì)部分 數(shù)據(jù)表實(shí)施去除規(guī)范性(denormanization)操作來提高數(shù)據(jù)庫性能，這樣做將 增加下列哪項(xiàng)風(fēng)險(xiǎn)？A、訪問的不一致B、死鎖C、對(duì)數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完整性的損害答案：D212. Smtp協(xié)議使用的端口號(hào)是A、20B、21C、23D、25答案：D于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能

57、 力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C中華人民共和國(guó)網(wǎng)絡(luò)安全法施行時(shí)間。Ax 2016年11月7日B、2017年6月1日C、2016 年 12 月 31 日D、2017年1月1日答案：BJ0E是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng) 該采用的安全、廉價(jià)的通訊方式是Ax PPP連接到公司的RAS服務(wù)器上B、遠(yuǎn)程訪問VPNC、電子郵件D、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接答案：B環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的 管理。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：DIPsec

58、工作模式分別是：A、一種工作模式:加密模式B、三種工作模式:機(jī)密模式、傳輸模式、認(rèn)證模式C、兩種工作模式:隧道模式、傳輸模式D、兩種工作模式:隧道模式、加密模式答案：C在一家企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中，什么情況被宣布為一個(gè)危機(jī)沒有被定義。這一點(diǎn)關(guān)系到的主要風(fēng)險(xiǎn)是：A、對(duì)這種情況的評(píng)估可能會(huì)延遲B、災(zāi)難恢復(fù)計(jì)劃的執(zhí)行可能會(huì)被影響C、團(tuán)隊(duì)通知可能不會(huì)發(fā)生D、對(duì)潛在危機(jī)的識(shí)別可能會(huì)無效答案：BSET安全協(xié)議要達(dá)到的目標(biāo)主要有A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)答案：C口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？A、長(zhǎng)期沒有修改的口令B、過短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提

59、供的默認(rèn)口令答案：D基本要求是針對(duì)一至 級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意基本要求第9章為空白） TOC o 1-5 h z A、2B、3C、4D、5答案：C以下不是信息資產(chǎn)是哪一項(xiàng)？A、服務(wù)器B、機(jī)房空調(diào)C、鼠標(biāo)墊答案：答案：C答案：答案：C答案：答案：AD、U盤答案：CT列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是：（）A、安裝入侵檢測(cè)工具既可以監(jiān)控単位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不 會(huì)破壞這些工具D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作岀反應(yīng)

60、:報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接答案：B關(guān)于監(jiān)理過程中成本控制，下列說法中正確的是？A、成本只要不超過預(yù)計(jì)的收益即可B、成本應(yīng)控制得越低越好C、成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開始D、成本控制的主要目的是在批注的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成答案：DWAPI采用的是什么加密算法？A、我國(guó)自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B、國(guó)際上通行的商用加密標(biāo)準(zhǔn)C、國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國(guó)際通行的哈希算法與信息相關(guān)的四大安全原則是。A、保密性、訪問控制、完整性、不可抵賴性B、保密性、鑒別、完整性、不可抵賴性C、鑒別、授權(quán)、不可抵賴性、可用性D、鑒別、授權(quán)、訪問控