（新版）國(guó)網(wǎng)網(wǎng)絡(luò)安全攻防學(xué)習(xí)考試題庫（含答案）

PAGEPAGE180（新版）國(guó)網(wǎng)網(wǎng)絡(luò)安全攻防學(xué)習(xí)考試題庫（含答案）一、單選題1.以下（）屬于強(qiáng)制訪問控制模型中的動(dòng)態(tài)模型。A、Bell-Lapudula模型B、Biba模型C、Clark-Wilson模型D、ChineseWall模型答案：D2.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、其用戶發(fā)布的信息B、個(gè)人信息、隱私和商業(yè)秘密C、投訴和舉報(bào)答案：B3.《國(guó)網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、預(yù)防為主,(),綜合防范”的工作原則規(guī)范地開展.A、誰主管、誰負(fù)責(zé)B、誰運(yùn)營(yíng)、誰負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉答案：C4.緊密貼合互聯(lián)網(wǎng)環(huán)境下新技術(shù)應(yīng)用安全需求，充分考慮業(yè)務(wù)發(fā)展需求，強(qiáng)化電力監(jiān)控系統(tǒng)安全防護(hù)，構(gòu)建（）安全防護(hù)體系，A、統(tǒng)一防護(hù)型B、業(yè)務(wù)驅(qū)動(dòng)型C、動(dòng)態(tài)演進(jìn)型D、層次結(jié)構(gòu)型答案：B5.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是()。A、SFTPB、SMTPC、SSHD、HTTPS答案：B6.IATF框架中保障本地計(jì)算環(huán)境的方法不包括（）。A、使用安全的操作系統(tǒng)B、邊界護(hù)衛(wèi)C、防病毒系統(tǒng)D、文件完整性保護(hù)答案：B7.應(yīng)將信息化建設(shè)和推廣項(xiàng)目開發(fā)與工作環(huán)境納入()統(tǒng)一管理,在()劃分獨(dú)立的安全域.A、信息內(nèi)網(wǎng),信息內(nèi)網(wǎng)B、信息內(nèi)網(wǎng),信息外網(wǎng)C、信息外網(wǎng),信息外網(wǎng)D、信息外網(wǎng),信息內(nèi)網(wǎng)答案：A8.各單位在開展信息安全風(fēng)險(xiǎn)評(píng)估工作時(shí),對(duì)在線運(yùn)行信息系統(tǒng)實(shí)施有關(guān)測(cè)試,要事前（）,落實(shí)應(yīng)急措施,確保信息系統(tǒng)安全、可靠運(yùn)行.A、建立應(yīng)急預(yù)案B、建設(shè)備用系統(tǒng)C、停止應(yīng)用服務(wù)D、通報(bào)公司領(lǐng)導(dǎo)答案：A9.操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)()A、修改管理用戶名B、修改默認(rèn)密碼C、口令應(yīng)有復(fù)雜度要求并定期更換D、刪除多余的管理用戶答案：C10.關(guān)于是否能將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無線共享網(wǎng)絡(luò)節(jié)點(diǎn)，下面說法正確的是（）A、經(jīng)過主管部分同意后可以；B、隱藏SSID號(hào)后可以C、嚴(yán)禁此行為D、個(gè)人使用可以答案：C11.以下關(guān)于數(shù)據(jù)備份說法不正確的是（）。A、全備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份比較可靠。B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。C、差分備份是指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求。答案：C12.在WINdOWS操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？（）A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派”進(jìn)行設(shè)置答案：D13.非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營(yíng)性網(wǎng)站因工作需要必須開放的,從（）中徹底剝離.A、信息內(nèi)網(wǎng)B、信息外網(wǎng)C、局域網(wǎng)D、廣域網(wǎng)答案：B14.運(yùn)維審計(jì)系統(tǒng)的權(quán)限分配是依據(jù)（）原則？A、最大權(quán)限B、最小權(quán)限C、盡可能多D、所有答案：B15.以下關(guān)于混合加密方式說法正確的是（）。A、采用非對(duì)稱密鑰體制進(jìn)行通信過程中的加解密處理B、采用非對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B16.以下（）不屬于信息安全的發(fā)展歷程。A、信息保密階段B、計(jì)算機(jī)安全和信息安全階段C、信息保障階段D、網(wǎng)絡(luò)安全階段答案：D17.統(tǒng)建系統(tǒng)上線后應(yīng)根據(jù)業(yè)務(wù)發(fā)展及運(yùn)行維護(hù)的要求及時(shí)制定年度版本升級(jí)計(jì)劃，于每年12月31日前報(bào)送（）。A、國(guó)網(wǎng)信通部B、各業(yè)務(wù)部門C、各運(yùn)維管理單位D、第三方測(cè)試機(jī)構(gòu)答案：A18.基于公司定制移動(dòng)終端的內(nèi)部移動(dòng)業(yè)務(wù)（如移動(dòng)營(yíng)銷、移動(dòng)作業(yè)、移動(dòng)倉儲(chǔ)等）應(yīng)采取信息內(nèi)網(wǎng)（）進(jìn)行統(tǒng)一接入的管理，A、安全接入平臺(tái)B、安全交互平臺(tái)C、正向隔離裝置D、反向隔離裝置答案：A19.在遠(yuǎn)程管理linux服務(wù)器時(shí)，以下（）方式采用加密的數(shù)據(jù)傳輸。A、telnetB、rloginC、sshD、rsh答案：C20.（）不屬于計(jì)算機(jī)病毒感染的特征。A、基本內(nèi)存不B、文件長(zhǎng)度增加C、軟件運(yùn)行速度減慢D、端口異常答案：A21.以()單位為主體對(duì)下屬單位互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格管控、合并、統(tǒng)一設(shè)置和集中監(jiān)控.A、國(guó)家電網(wǎng)公司B、省級(jí)單位C、市級(jí)單位D、市縣級(jí)單位答案：B22.我國(guó)信息系統(tǒng)安全等級(jí)保護(hù)工作環(huán)節(jié)依次是（）。A、定級(jí)-監(jiān)督檢查-建設(shè)整改-等級(jí)測(cè)評(píng)-備案B、等級(jí)測(cè)評(píng)-定級(jí)-備案-建設(shè)整改-監(jiān)督檢查C、定級(jí)-備案-建設(shè)整改-等級(jí)測(cè)評(píng)-監(jiān)督檢查D、定級(jí)-等級(jí)測(cè)評(píng)-備案-建設(shè)整改-監(jiān)督檢查答案：C23.漏掃設(shè)備的升級(jí)周期是()A、每周升級(jí)一次B、每半個(gè)月升級(jí)一次C、每個(gè)月升級(jí)一次D、升級(jí)時(shí)間不確定答案：C24.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)主管部門答案：A25.下列哪個(gè)不屬于信息安全監(jiān)控設(shè)備？（）A、入侵檢測(cè)系統(tǒng)B、Web應(yīng)用防火墻C、加密機(jī)D、安全審計(jì)設(shè)備答案：C26.國(guó)家電網(wǎng)公司規(guī)定服務(wù)響應(yīng)必須及時(shí),特急業(yè)務(wù)隨時(shí)響應(yīng)處理,緊急業(yè)務(wù)半小時(shí)內(nèi)響應(yīng)處理,普通業(yè)務(wù)()小時(shí)內(nèi)響應(yīng)處理A、2小時(shí)B、3小時(shí)C、6小時(shí)D、24小時(shí)答案：A27.為了解風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)，應(yīng)當(dāng)及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)，我國(guó)有關(guān)文件指出：風(fēng)險(xiǎn)評(píng)估的工作形式可分為自評(píng)估和檢查評(píng)估兩種，關(guān)于自評(píng)估，下面選項(xiàng)中描述不正確的是（）。A、自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估B、自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)，依據(jù)制定的評(píng)估方案和評(píng)估準(zhǔn)則，結(jié)合系統(tǒng)特定的安全要求實(shí)施C、自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來實(shí)施D、周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化，如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行答案：C28.AIX中設(shè)置6次登陸失敗后帳戶鎖定閥值的命令為（)A、#chuserloginretries=6usernameB、#lsuserloginretries=6usernameC、#lsuserlogin=6usernameD、"#lsuserlog=6username"答案：A29.在ISO的OSI安全體系結(jié)構(gòu)中，（）安全機(jī)制可以提供不可否認(rèn)安全服務(wù)。A、數(shù)字簽名B、加密C、訪問控制D、路由控制答案：A30.防火墻的核心是（）。A、規(guī)則策略B、訪問控制C、網(wǎng)絡(luò)協(xié)議D、網(wǎng)關(guān)控制答案：B31.（）是磁介質(zhì)上信息擦除的最徹底形式。A、格式化B、消磁C、刪除D、文件粉碎答案：B32.防火墻的作用是？（）A、是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流B、查殺網(wǎng)絡(luò)病毒C、對(duì)日志信息進(jìn)行審計(jì)D、對(duì)數(shù)據(jù)進(jìn)行加密答案：A33.以下保護(hù)重要或敏感數(shù)據(jù)的措施是（）？A、重要或敏感數(shù)據(jù)要有效保護(hù)以防泄密，根據(jù)需要加密以限制無關(guān)人員訪問B、重要或敏感數(shù)據(jù)加密發(fā)送C、重要或敏感數(shù)據(jù)及時(shí)按規(guī)定進(jìn)行備份D、以上都是答案：D34.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（）A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A35.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害，在等保定義中應(yīng)定義為第（）級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C36.網(wǎng)絡(luò)與信息安全數(shù)據(jù)模型一共有幾個(gè)數(shù)據(jù)主題域（）?A、5B、6C、7D、8答案：C37.以下對(duì)生產(chǎn)控制大區(qū)內(nèi)部安全防護(hù)要求的表述不正確的是（）？A、允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用；B、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信應(yīng)當(dāng)采用加密認(rèn)證機(jī)制；C、生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)之間可以直接互通；D、生產(chǎn)控制大區(qū)邊界上可以部署入侵檢測(cè)系統(tǒng)IDS。答案：C38.以下（）命令可以查看WindowsXP系統(tǒng)自啟動(dòng)項(xiàng)。A、MSCONFIGB、IPCONFIGC、SERVICES.MSCD、FORMAT答案：A39.下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：（）A、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志分析D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告答案：D40.下列選項(xiàng)哪個(gè)不屬于數(shù)據(jù)安全運(yùn)維的內(nèi)容？（）A、數(shù)據(jù)加密和隔離B、數(shù)據(jù)備份和恢復(fù)C、數(shù)據(jù)災(zāi)備D、設(shè)備操作系統(tǒng)升級(jí)答案：D41.對(duì)商業(yè)秘密數(shù)據(jù)，加密算法應(yīng)選用()A、國(guó)際通用密碼算法B、國(guó)家商用密碼算法C、國(guó)家商用密碼算法D、公司商用密碼算法答案：C42.涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的（）A、備份區(qū)B、啟動(dòng)區(qū)C、保密區(qū)D、交換區(qū)答案：C43.依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象()A、機(jī)密性B、管理C、過程D、人員答案：C44.關(guān)于信息安全的發(fā)展歷程以下（）是正確的。A、通信保密階段-計(jì)算與信息安全階段-信息保障階段B、計(jì)算與信息安全階段-信息保障階段-通信保密階段C、通信保密階段-信息保障階段-計(jì)算與信息安全階段D、信息保障階段-通信保密階段-計(jì)算與信息安全階段答案：A45.在生產(chǎn)控制區(qū)與廣域網(wǎng)的縱向聯(lián)接應(yīng)部署哪類設(shè)備？()A、防火墻B、入侵檢測(cè)C、單向隔離裝置D、加密機(jī)答案：D46.聯(lián)網(wǎng)企業(yè)服務(wù)的移動(dòng)應(yīng)用是公司充分使用互聯(lián)網(wǎng)企業(yè)服務(wù)資源，拓寬訪問入口渠道，開通移動(dòng)和互聯(lián)網(wǎng)支付收費(fèi)方式等的移動(dòng)應(yīng)用。基于互聯(lián)網(wǎng)企業(yè)第三方公眾平臺(tái)技術(shù)，要保護(hù)公司數(shù)據(jù)利益與客戶隱私安全，落實(shí)“（）”的要求。A、統(tǒng)一審核、加強(qiáng)管理與數(shù)據(jù)安全B、統(tǒng)一審核、加強(qiáng)內(nèi)容與數(shù)據(jù)安全C、統(tǒng)一審核、加強(qiáng)數(shù)據(jù)與隱私安全D、統(tǒng)一審核、加強(qiáng)內(nèi)容安全答案：B47.嚴(yán)禁任何()在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站.A、單位、個(gè)人B、單位C、個(gè)人D、用戶答案：A48.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是()A、PPP連接到公司的RAS服務(wù)器上B、遠(yuǎn)程訪問VPNC、電子郵件D、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。答案：B49.對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，拒不改正或者情節(jié)嚴(yán)重的，處（）罰款。A、五萬元以上五十萬元以下B、十萬元以上五十萬元以下C、一萬元以上十萬元以下答案：B50.Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生（）威脅。A、掛馬B、局域網(wǎng)網(wǎng)絡(luò)中斷C、中間人攻擊D、以上均是答案：D51.求使用漏洞補(bǔ)丁管理系統(tǒng)執(zhí)行漏掃任務(wù)周期及次數(shù)為？()。A、每月執(zhí)行一次B、每周執(zhí)行一次C、每雙周執(zhí)行一次D、每雙月執(zhí)行一次答案：C52.中間件WebLogic和ApacheTomcat默認(rèn)端口是（）。A、7001、80B、7001、8080C、7002、80D、7002、8080答案：B53.（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、任何個(gè)人B、網(wǎng)信部門和有關(guān)部門C、網(wǎng)絡(luò)運(yùn)營(yíng)者答案：C54.完整性機(jī)制可以防范以下哪種攻擊？（）A、假冒源地址或用戶的地址的欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)傳輸中被竊聽獲取D、數(shù)據(jù)傳輸中被篡改或破壞答案：D55.無線網(wǎng)絡(luò)應(yīng)啟用網(wǎng)絡(luò)接入控制和身份認(rèn)證，要不要進(jìn)行IP和MAC地址綁定（）A、不需要B、需要C、視情況而定D、由領(lǐng)導(dǎo)決定答案：B56.下面哪個(gè)不屬于等級(jí)保護(hù)對(duì)數(shù)據(jù)安全的要求？（）A、數(shù)據(jù)的完整性B、數(shù)據(jù)的加密性C、數(shù)據(jù)的公開性D、數(shù)據(jù)的備份與還原答案：C57.嚴(yán)禁外部技術(shù)支持單位與互聯(lián)網(wǎng)相連的()上存儲(chǔ)涉公司商業(yè)秘密文件.A、服務(wù)器B、終端C、服務(wù)器和終端D、網(wǎng)絡(luò)答案：C58.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括（）。A、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估、脆弱性評(píng)估答案：C59.數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)的外網(wǎng)敏感數(shù)據(jù)監(jiān)測(cè)模塊描述不正確的是（）A、對(duì)外網(wǎng)傳出去的數(shù)據(jù)內(nèi)容進(jìn)行敏感性識(shí)別B、對(duì)外網(wǎng)傳出去的敏感數(shù)據(jù)文件進(jìn)行攔截C、需要接入外網(wǎng)用戶區(qū)域的互聯(lián)網(wǎng)鏡像流量D、該模塊是旁路接入互聯(lián)網(wǎng)出口處答案：B60.根據(jù)《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》,在風(fēng)險(xiǎn)評(píng)估中,資產(chǎn)評(píng)估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容.A、識(shí)別B、安全要求識(shí)別C、安全D、實(shí)體答案：A61.信息機(jī)房各種記錄至少應(yīng)保存（）.A、半年B、一年C、兩年D、長(zhǎng)期答案：B62.信息安全管理制度體系按照（）的要求，由信息安全管理策略、管理制度、標(biāo)準(zhǔn)規(guī)范與操作規(guī)程三級(jí)文件組成，分別對(duì)應(yīng)公司管理制度框架中的二、三、四級(jí)規(guī)范文件，覆蓋公司全環(huán)節(jié)、各層次。A、同步規(guī)劃B、三集五大C、統(tǒng)一管理D、可管可控答案：B63.以下（）提供了完整性服務(wù)。A、Bell-Lapudula模型B、Biba模型C、ChineseWall模型D、BMA模型答案：B64.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)組件中負(fù)責(zé)收集日志數(shù)據(jù)的服務(wù)器是（）A、數(shù)據(jù)采集系統(tǒng)B、流量采集系統(tǒng)C、ESD、大數(shù)據(jù)數(shù)平臺(tái)答案：A65.路由器應(yīng)具有（）功能，對(duì)系統(tǒng)中的信息采取有效措施，防止其遭受非授權(quán)人員的修改、破壞和刪除。A、入侵檢測(cè)B、資料完整性C、攻擊防御D、數(shù)據(jù)完整性答案：D66.第（）級(jí)安全保護(hù)能力應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。A、一B、二C、三D、四答案：C67.任務(wù)執(zhí)行周期是（）A、立即執(zhí)行B、定時(shí)執(zhí)行C、周期執(zhí)行D、以上都是答案：D68.下列對(duì)自主訪問控制說法不正確的是:（）A、自主訪問控制允許客體決定主體對(duì)該客體的訪問權(quán)限B、自主訪問控制具有較好的靈活性擴(kuò)展性C、自主訪問控制可以方便地調(diào)整安全策略D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)答案：A69.對(duì)商業(yè)秘密的應(yīng)用操作審計(jì)記錄至少保存（）？A、3個(gè)月B、6個(gè)月C、9個(gè)月D、12個(gè)月答案：B70.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的？()A、自動(dòng)播放B、自動(dòng)補(bǔ)丁更新C、服務(wù)自啟動(dòng)D、系統(tǒng)開發(fā)漏洞答案：A71.以下哪種是常用的哈希算法(HASH)（）A、3DESB、MD5C、RSAD、AES答案：B72.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)設(shè)計(jì)的原則是“三可、三化”，其中“三化”指（）？A、圖形化、平臺(tái)化、復(fù)雜化B、圖形化、平臺(tái)化、模塊化C、圖形化、模塊化、復(fù)雜化D、平臺(tái)化、模塊化、復(fù)雜化答案：B73.IPSec協(xié)議中的AH協(xié)議不能提供下列哪一項(xiàng)服務(wù)?（）A、數(shù)據(jù)源認(rèn)證B、數(shù)據(jù)包重放C、訪問控制D、機(jī)密性答案：D74.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)（）同意，不得向他人提供個(gè)人信息。A、本人B、相關(guān)單位C、被收集者D、相關(guān)主管部門答案：C75.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收?qǐng)?bào)文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口答案：B76.按照要求，在使用運(yùn)維審計(jì)系統(tǒng)過程中，應(yīng)使用()功能，防止運(yùn)維人員或外部人員獲悉密碼？A、密碼代填B、密碼告知C、人員幫填D、用后改密答案：A77.生產(chǎn)控制區(qū)與管理信息區(qū)之間部署以下哪類設(shè)備？()A、防火墻B、入侵檢測(cè)C、單向隔離裝置D、加密機(jī)答案：C78.應(yīng)用系統(tǒng)將帳號(hào)設(shè)置為幾次錯(cuò)誤登錄后鎖定帳號(hào)，這可以防止（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊答案：B79.版本升級(jí)計(jì)劃是新版本研發(fā)、測(cè)試和發(fā)布的必要依據(jù)。（）提出版本升級(jí)計(jì)劃，并提交國(guó)網(wǎng)信通部和各業(yè)務(wù)部門進(jìn)行審查和批準(zhǔn)。A、國(guó)網(wǎng)信通部B、各業(yè)務(wù)部門C、項(xiàng)目承建單位D、第三方測(cè)試機(jī)構(gòu)答案：C80.IPSecVPN安全技術(shù)沒有用到（）。A、隧道技術(shù)B、加密技術(shù)C、入侵檢測(cè)技術(shù)D、身份認(rèn)證技術(shù)答案：C81.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案：B82.AIX系統(tǒng)管理員要為用戶設(shè)置一條登錄前的歡迎信息，要修改（）。A、/etc/motdB、/etc/profileC、/etc/evironmentD、/etc/security/login.cfg答案：D83.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法是（）。A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案：A84.國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全（）工作。A、監(jiān)測(cè)、防御、處置B、保護(hù)和監(jiān)督管理C、推廣答案：B85.電力監(jiān)控系統(tǒng)信息安全防護(hù)管理體系的原則是什么？()A、水上報(bào)誰負(fù)責(zé)，誰應(yīng)急誰負(fù)責(zé)B、誰主管誰監(jiān)督，誰外包誰負(fù)責(zé)C、誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)D、以上都是答案：A86.以下哪個(gè)屬于IPS的功能？（）A、檢測(cè)網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測(cè)C、實(shí)時(shí)異常告警D、以上都是答案：A87.要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界的安全管理，首先要清楚網(wǎng)絡(luò)內(nèi)包含哪些對(duì)象，這種技術(shù)稱為（）A、全網(wǎng)可視B、入網(wǎng)可控C、合法可管D、非法可控答案：C88.國(guó)家電網(wǎng)公司落實(shí)公安部和國(guó)家能源局（原電監(jiān)會(huì)）統(tǒng)一組織由國(guó)家和行業(yè)專業(yè)測(cè)評(píng)隊(duì)伍開展的首輪等級(jí)保護(hù)測(cè)評(píng)工作的全部要求，提前按國(guó)家要求完成等級(jí)保護(hù)測(cè)評(píng)工作是在（）。A、2009年B、2010年C、2011年D、2012年答案：D89.以下哪一個(gè)不是數(shù)據(jù)保護(hù)系統(tǒng)監(jiān)測(cè)的敏感字？()。A、方案B、規(guī)劃C、秘密D、電價(jià)答案：D90.下列哪個(gè)不屬于安全防護(hù)形勢(shì)的演變趨勢(shì)？（）A、安全防護(hù)更加適應(yīng)、支撐業(yè)務(wù)發(fā)展B、攻擊行為更多的以經(jīng)濟(jì)利益為動(dòng)機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、只需要單一防護(hù)設(shè)備就可以保證信息系統(tǒng)安全答案：D91.（）威脅不可以通過包過濾防火墻設(shè)置予以緩解或解決。A、針對(duì)特定協(xié)議和端口的蠕蟲攻擊B、針對(duì)網(wǎng)頁ASP腳本的數(shù)據(jù)庫注入攻擊C、針對(duì)特定網(wǎng)絡(luò)服務(wù)的拒絕服務(wù)攻擊D、針對(duì)電腦的掃描答案：B92.公司規(guī)定對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，要保持（）個(gè)月以上。A、3個(gè)月B、6個(gè)月C、9個(gè)月D、12個(gè)月答案：B93.電網(wǎng)企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)劃分為幾大區(qū)域？()A、2B、3C、4D、5答案：A94.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描答案：A95.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng)，可以用的安全工具是（）。A、RSAB、AESC、DESD、md5sum答案：D96.以下哪種說法不正確（）A、機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)B、設(shè)備或主要部件需進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記C、采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透D、電源線和通信線纜無需隔離鋪設(shè)，不會(huì)產(chǎn)生互相干擾答案：D97.智能電網(wǎng)是（）和（）發(fā)展的必然選擇。A、電網(wǎng)技術(shù)；自然環(huán)境B、科學(xué)技術(shù)；社會(huì)經(jīng)濟(jì)C、電網(wǎng)技術(shù)；社會(huì)經(jīng)濟(jì)D、科學(xué)技術(shù)；自然環(huán)境答案：C98.有關(guān)遠(yuǎn)程運(yùn)維管理說法正確的是（）A、經(jīng)過備案后的終端可以通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程維護(hù)B、經(jīng)過備案后的終端可以通過信息外網(wǎng)進(jìn)行遠(yuǎn)程維護(hù)C、不得通過互聯(lián)網(wǎng)或信息外網(wǎng)遠(yuǎn)程運(yùn)維方式進(jìn)行遠(yuǎn)程維護(hù)D、通過安全接入平臺(tái)可以進(jìn)行遠(yuǎn)程維護(hù)答案：C99.按照要求，在使用運(yùn)維審計(jì)系統(tǒng)過程中，應(yīng)對(duì)防火墻設(shè)定策略，嚴(yán)禁出現(xiàn)（）運(yùn)維審計(jì)系統(tǒng)進(jìn)行運(yùn)維操作。A、關(guān)閉B、直連C、串聯(lián)D、繞行答案：D100.以下關(guān)于信息系統(tǒng)等級(jí)測(cè)評(píng)周期說法不正確的是（）。A、第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)B、第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)C、第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)D、第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)答案：A101.據(jù)保護(hù)與監(jiān)控系統(tǒng)的主用功能描述不正確的是（）A、敏感數(shù)據(jù)發(fā)現(xiàn)B、數(shù)據(jù)文件加密C、數(shù)據(jù)文件操作行為審計(jì)D、數(shù)據(jù)傳輸通道保護(hù)答案：D102.關(guān)于基本要求中的結(jié)構(gòu)圖順序正確的是（）。A、控制點(diǎn)-要求項(xiàng)-類B、類-控制點(diǎn)-要求項(xiàng)C、類-要求項(xiàng)-控制點(diǎn)答案：B103.按照國(guó)網(wǎng)信通部要求，對(duì)主機(jī)服務(wù)器設(shè)備遠(yuǎn)程運(yùn)維操作必須通過（）系統(tǒng)進(jìn)行。A、運(yùn)維審計(jì)B、桌面管控C、日志審計(jì)D、沒有要求答案：A104.下列（）是磁介質(zhì)上信息擦除的最徹底形式。A、格式化B、消磁C、刪除D、文件粉碎答案：B105.數(shù)據(jù)的密級(jí)標(biāo)示與數(shù)據(jù)主體的關(guān)系是()A、可以分開存儲(chǔ)，但不可篡改B、一一對(duì)應(yīng)，不可篡改C、不可分離，可以修改D、不可分離，自身不可篡改答案：D106.以下（）不屬于OSI安全體系結(jié)構(gòu)中的八大類安全機(jī)制。A、認(rèn)證機(jī)制B、加密機(jī)制C、訪問控制機(jī)制D、公證機(jī)制答案：A107.準(zhǔn)入控制系統(tǒng)常見的功能有（）①阻止非法終端入網(wǎng)②阻止違規(guī)終端訪問網(wǎng)絡(luò)資源③建立清晰的網(wǎng)絡(luò)邊界④合理的終端入網(wǎng)流程⑤入網(wǎng)終端身份唯一性管理⑥終端認(rèn)證、安檢、離網(wǎng)等日志管理A、①②③④B、①②④⑤C、①②⑤⑥D(zhuǎn)、①②③④⑤⑥答案：D108.區(qū)域電網(wǎng)公司、?。ㄗ灾螀^(qū)、直轄市)電力公司、國(guó)家電網(wǎng)公司直屬單位財(cái)務(wù)（資金)管理業(yè)務(wù)應(yīng)用完全癱瘓,影響時(shí)間超過2個(gè)工作日,應(yīng)為()信息系統(tǒng)事故.A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B109.以下（）不屬于訪問控制模型。A、DACB、MACC、RBACD、HRU答案：D110.對(duì)于信息內(nèi)外網(wǎng)邊界說法不正確的是()A、要部署一代或者二代邏輯強(qiáng)隔離裝置B、詳細(xì)設(shè)置訪問控制策略即可C、進(jìn)行內(nèi)容監(jiān)測(cè)與審計(jì)功能D、只容許指定的、可信的網(wǎng)絡(luò)及用戶才能進(jìn)行數(shù)據(jù)交換答案：B111.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、三個(gè)月B、六個(gè)月C、一年答案：B112.安全態(tài)勢(shì)中主機(jī)配置合規(guī)性數(shù)據(jù)來源（）系統(tǒng)？A、桌管管理系統(tǒng)B、防火墻基線C、安全基線D、ISS答案：C113.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確要求國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。下列說法不正確的是：（）A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月；D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。答案：C114.不屬于訪問控制策略的是（）A、設(shè)置訪問權(quán)限B、身份認(rèn)證C、設(shè)置密碼D、加密答案：D115.簡(jiǎn)單文件傳輸協(xié)議TFTP，使用的是什么端口。()A、TCP69端口B、UDP69端口C、TCP21端口D、UDP21端口答案：B116.（）是Google提出的用于處理海量數(shù)據(jù)的并行編程模式和大規(guī)模數(shù)據(jù)集的并行運(yùn)算的軟件架構(gòu)。A、GFSB、MapReduceC、ChubbyD、BitTable答案：B117.公司安全移動(dòng)存儲(chǔ)介質(zhì)可以劃分為（）？A、交換區(qū)和數(shù)據(jù)區(qū)B、保密區(qū)和數(shù)據(jù)區(qū)C、驗(yàn)證區(qū)和交換區(qū)D、交換區(qū)和保密區(qū)答案：D118.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定,風(fēng)險(xiǎn)評(píng)估工作的周期是().A、1-2年B、2-3年C、3-4年D、4-5年答案：B119.嚴(yán)格外部人員訪問應(yīng)用程序,對(duì)允許訪問人員實(shí)行專人（）或監(jiān)督,并登記備案.A、看護(hù)B、全程陪同C、陪護(hù)D、操作答案：B120.信息系統(tǒng)安全評(píng)估準(zhǔn)則（如CC通用評(píng)估準(zhǔn)則）是在（）開發(fā)出來的。A、通信保密階段B、計(jì)算與信息安全階段C、信息保障階段D、網(wǎng)絡(luò)安全階段答案：B121.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容不包括（）。A、資產(chǎn)評(píng)估B、人員評(píng)估C、威脅評(píng)估D、脆弱性評(píng)估答案：B122.（）不屬于信息安全的三要素之一。A、機(jī)密性B、完整性C、抗抵賴性D、可用性答案：C123.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？（）A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：A124.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的等級(jí)保護(hù)測(cè)評(píng)定級(jí)為（）？A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：C125.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)：（）A、保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問B、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改C、以上都是答案：C126.哪家單位負(fù)責(zé)制定電力監(jiān)控系統(tǒng)安全防護(hù)相關(guān)管理和技術(shù)規(guī)范？()A、電科院及其派出機(jī)構(gòu)負(fù)B、公安部及其派出機(jī)構(gòu)負(fù)C、國(guó)家能源局及其派出機(jī)構(gòu)負(fù)D、以上都是答案：C127.信息系統(tǒng)要開啟操作審計(jì)功能,確保每一步操作內(nèi)容可（）.A、重做B、追溯C、備份D、恢復(fù)答案：B128.網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是一種綜合的網(wǎng)絡(luò)安全管理技術(shù)，其主要管理的對(duì)象是（）A、終端和用戶B、數(shù)據(jù)和應(yīng)用C、交換機(jī)D、防火墻答案：A129.以下（）不是信息安全的特點(diǎn)。A、動(dòng)態(tài)B、整體性C、可控性D、全方位答案：C130.根據(jù)GB/T17859,計(jì)算機(jī)系統(tǒng)安全保護(hù)能力不包括如下()等級(jí).A、用戶自主保護(hù)級(jí)B、強(qiáng)制保護(hù)級(jí)C、結(jié)構(gòu)化保護(hù)級(jí)D、訪問驗(yàn)證保護(hù)級(jí)答案：B131.各邊界處的網(wǎng)絡(luò)訪問控制應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為（）A、IP段B、單個(gè)IP地址C、端口級(jí)D、服務(wù)級(jí)答案：C132.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)設(shè)計(jì)的原則是“三可、三化”，其中“三可”指（）？A、可配置、可定義、可擴(kuò)展B、可應(yīng)用、可定義、可擴(kuò)展C、可應(yīng)用、可配置、可擴(kuò)展D、可應(yīng)用、可配置、可定義答案：A133.（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、指紋B、虹膜C、視網(wǎng)膜D、門卡答案：D134.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志答案：C135.外單位因工作需要進(jìn)入機(jī)房進(jìn)行操作時(shí)，進(jìn)入前流程為（）A、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督B、打電話向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單C、打電話向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督D、打電話向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督答案：D136.信息安全的目標(biāo)與其對(duì)應(yīng)的實(shí)現(xiàn)機(jī)制不正確的是（）A、進(jìn)不來-訪問控制機(jī)制B、拿不走-授權(quán)機(jī)制C、看不懂-加密機(jī)制D、改不了-防抵賴機(jī)制答案：D137.關(guān)于地市公司互聯(lián)網(wǎng)出口正確的說法是（）A、地市公司可以擁有只供上網(wǎng)的互聯(lián)網(wǎng)出口B、地市公司可以建設(shè)統(tǒng)一的互聯(lián)網(wǎng)出口C、經(jīng)過備案，外網(wǎng)系統(tǒng)可以部署在地市公司的互聯(lián)網(wǎng)出口D、地市公司必須通過省公司統(tǒng)一的互聯(lián)網(wǎng)出口答案：D138.功能性、非功能性測(cè)試問題級(jí)別定義包括致命性問題、嚴(yán)重性問題、（）和建議性問題。A、重要性問題B、緊急性問題C、一般嚴(yán)重性問題D、一般性問題答案：D139.遵循（）要求，公司內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。A、國(guó)家發(fā)改委14號(hào)令B、中辦發(fā)〔2003〕27號(hào)C、國(guó)辦發(fā)〔2008〕17號(hào)D、國(guó)辦函〔2012〕102號(hào)答案：A140.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全。A、IPSecB、SSLC、SETD、SSH答案：B141.在國(guó)家信息安全等級(jí)保護(hù)制度中,信息系統(tǒng)的安全等級(jí)被分為()等級(jí).A、2個(gè)B、3個(gè)C、4個(gè)D、5個(gè)答案：D142.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估：該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是（）。A、1800元B、62100元C、140000元D、6210元答案：D143.運(yùn)維審計(jì)系統(tǒng)的作用是？（）A、實(shí)現(xiàn)運(yùn)維人員遠(yuǎn)程登錄訪問的集中管理B、實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)維各項(xiàng)操作的安全審計(jì)C、檢測(cè)入侵的惡意流量D、對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密和隔離答案：B144.運(yùn)維審計(jì)系統(tǒng)中的人員角色設(shè)定是依據(jù)（）原則？A、功能需要B、運(yùn)維需要C、隨意D、等保三權(quán)分立答案：D145.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由全國(guó)人民代表大會(huì)常務(wù)委員于（）發(fā)布。A、2016年11月7日B、2016年6月27日C、2016年7月11日答案：A146.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的業(yè)務(wù)目標(biāo)是：（）、智能監(jiān)控、主動(dòng)響應(yīng)、全景可視。A、動(dòng)態(tài)感知B、全網(wǎng)感知C、動(dòng)態(tài)展示D、全網(wǎng)防護(hù)答案：A147.因網(wǎng)絡(luò)安全的原因，引發(fā)突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)安全生產(chǎn)法》B、《中華人民共和國(guó)治安管理法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》答案：A148.有數(shù)據(jù)交互需求的不同等級(jí)安全域之間應(yīng)采用（）設(shè)備進(jìn)行網(wǎng)絡(luò)隔離A、硬件防火墻B、縱向隔離裝置C、橫向隔離裝置D、安全接入平臺(tái)答案：A149.linux更改主機(jī)解析地址的順序?yàn)橄炔檎冶緳C(jī)主機(jī)配置文件，再查找DNS服務(wù)器可以通過修改/etc/host.conf文件中添加那個(gè)配置選項(xiàng)（)A、orderbind,hostsB、orderhost,dnsC、orderhosts,bindD、orderdnshost答案：B150.在防火墻上不能截獲（）密碼/口令。A、html網(wǎng)頁表單B、sshC、telnetD、ftp答案：B151.云計(jì)算特有的安全防護(hù)技術(shù)要求不包括（）。A、IaaSB、PaaSC、SaaSD、DaaS答案：D152.防火墻中地址轉(zhuǎn)換的主要作用是：（）A、提供代理服務(wù)B、防止病毒入侵C、進(jìn)行入侵檢測(cè)D、隱藏內(nèi)部網(wǎng)絡(luò)地址答案：D153.802.1X是基于（）的一項(xiàng)安全技術(shù)。A、IP地址B、物理端口C、應(yīng)用類型D、物理地址答案：B154.在Windows文件系統(tǒng)中，_____支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3答案：B155.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全（）。A、用戶信息控制制度B、用戶信息加密制度C、用戶信息保密制度D、用戶信息保護(hù)制度答案：D156.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層沒有提供機(jī)密性服務(wù)？（）A、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會(huì)話層答案：D157.信息保障技術(shù)框架是由（）最先提出來的。A、歐共體B、ISOC、美國(guó)國(guó)家標(biāo)準(zhǔn)局D、美國(guó)軍方答案：D158.（）即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問答案：A159."依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)？"()A、2B、3C、4D、5答案：A160.（）是磁介質(zhì)上信息擦除的最徹底形式。A、格式化B、消磁C、刪除D、文件粉碎答案：B161.單一質(zhì)量特性評(píng)價(jià)標(biāo)準(zhǔn)要求測(cè)試用例須覆蓋全部需求并全部進(jìn)行復(fù)測(cè)，且測(cè)試后無致命性、嚴(yán)重性問題，其他不影響系統(tǒng)正常使用的一般性問題、建議性問題的數(shù)量應(yīng)少于（）。A、1個(gè)B、3個(gè)C、5個(gè)D、7個(gè)答案：B162.IP地址是網(wǎng)絡(luò)安全管理的重要對(duì)象，無論是DHCP準(zhǔn)入技術(shù)還是其它的準(zhǔn)入控制技術(shù)，都需要（）A、交換機(jī)分配地址B、交換機(jī)開啟802.1xC、用戶+MAC+IP綁定D、終端設(shè)置防火墻答案：C163.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問答案：A164."4:25開放4:110開放,判斷此服務(wù)器最有可能是以下哪種？"()A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：B165.要確保信息系統(tǒng)合作單位開發(fā)測(cè)試環(huán)境與互聯(lián)網(wǎng)(),嚴(yán)禁信息系統(tǒng)合作單位在對(duì)互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲(chǔ)和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)A、物理隔離B、邏輯隔離C、分割開D、連通答案：A166.公司規(guī)定各級(jí)單位要控制內(nèi)網(wǎng)第三方專線接入公司信息網(wǎng)絡(luò)的專線數(shù)量，對(duì)于確需第三方接入的新業(yè)務(wù)，下面說法正確的是（）A、要選擇安全的接入方式并強(qiáng)化落實(shí)邊界安全防護(hù)措施。B、要為每一條專線設(shè)置單獨(dú)的防火墻C、應(yīng)采用電力通信網(wǎng)絡(luò)通道D、由公司支付專線費(fèi)用答案：A167.脆弱性識(shí)別的難點(diǎn)不包括（）。A、隱蔽性B、欺騙性C、復(fù)雜性D、多樣性答案：D168.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描答案：A169.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。（）A、對(duì)稱加密B、公鑰加密C、數(shù)字簽名D、消息摘要答案：C170.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分（）A、交換區(qū)和保密區(qū)B、驗(yàn)證區(qū)和保密區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)答案：A171.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)設(shè)計(jì)的原則是“三可、三化”，其中“三化”指（）？A、圖形化、平臺(tái)化、復(fù)雜化B、圖形化、平臺(tái)化、模塊化C、圖形化、模塊化、復(fù)雜化D、平臺(tái)化、模塊化、復(fù)雜化答案：B172.參與系統(tǒng)AGC、AVC調(diào)節(jié)的發(fā)電廠應(yīng)當(dāng)在電力調(diào)度數(shù)據(jù)網(wǎng)邊界配置（）。A、縱向加密認(rèn)證裝置；B、防火墻；C、橫向隔離裝置；D、入侵檢測(cè)裝置。答案：A173.（）通信協(xié)議不是加密傳輸?shù)?。A、SFTPB、TFTPC、SSHD、HTTPS答案：B174.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益，在等保定義中應(yīng)定義為第（）級(jí)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：A175.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫，最高權(quán)限的用戶分別是（）A、SYS、Root、SaB、Root、Sa、SYSC、dbsnmp、Sa、RootD、SYS、Sa、Root答案：D176.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處（）罰款。A、一萬元以上五萬元以下B、一萬元以上十萬元以下C、五千元以上十萬元以下D、五千元以上五萬元以下答案：B177.移動(dòng)應(yīng)用設(shè)計(jì)與承建單位在設(shè)計(jì)研發(fā)中要落實(shí)公司移動(dòng)應(yīng)用（）要求，編制防護(hù)方案，并依照公司審查意見嚴(yán)格執(zhí)行。A、統(tǒng)一設(shè)計(jì)、統(tǒng)一研發(fā)與統(tǒng)一監(jiān)測(cè)B、安全架構(gòu)設(shè)計(jì)、統(tǒng)一研發(fā)與統(tǒng)一防護(hù)C、安全架構(gòu)設(shè)計(jì)、技術(shù)研發(fā)與統(tǒng)一防護(hù)D、統(tǒng)一設(shè)計(jì)、統(tǒng)一防護(hù)、統(tǒng)一監(jiān)測(cè)答案：C178.下列關(guān)于IPv4地址的描述中錯(cuò)誤的是（）。A、IP地址的總長(zhǎng)度為32位B、每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C、D類地址屬于組播地址D、一個(gè)C類地址段擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址答案：D179.（）是本單位網(wǎng)絡(luò)與信息安全第一責(zé)任人。A、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組B、各級(jí)單位信息專責(zé)C、各級(jí)單位主要負(fù)責(zé)人D、各級(jí)單位稽查隊(duì)伍答案：C180.以下哪些模型可以用來保護(hù)分級(jí)信息的機(jī)密性？（）A、Bell-Lapadula模型和信息流模型B、Bell-Lapadula模型和Clark-Wilson模型C、Clark-Wilson模型和信息流模型D、BIBA模型和Bell-Lapadula模型答案：A181.網(wǎng)信部門和有關(guān)部門違反本法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的，對(duì)（）依法給予處分。A、所有相關(guān)人員B、相關(guān)領(lǐng)導(dǎo)C、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員答案：C182.（）負(fù)責(zé)公司生產(chǎn)控制大區(qū)電力監(jiān)控系統(tǒng)安全防護(hù)管理。A、信通部B、國(guó)調(diào)中心C、安質(zhì)部D、各業(yè)務(wù)部門答案：B183.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括（）評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。A、資產(chǎn)B、人員C、管理D、技術(shù)答案：A184.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的業(yè)務(wù)目標(biāo)是：（）、智能監(jiān)控、主動(dòng)響應(yīng)、全景可視。A、動(dòng)態(tài)感知B、全網(wǎng)感知C、動(dòng)態(tài)展示D、全網(wǎng)防護(hù)答案：A185.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的流計(jì)算引擎使用以下那種大數(shù)據(jù)服務(wù)（）？A、kafkaB、stormC、HadoopD、Spark答案：B186.（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A187.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、內(nèi)容中轉(zhuǎn)D、透明代理答案：D188.國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全（），提高網(wǎng)絡(luò)安全保護(hù)能力。A、網(wǎng)絡(luò)安全保障體系B、網(wǎng)絡(luò)安全保密體系C、網(wǎng)絡(luò)安全加密體系D、網(wǎng)絡(luò)安全保全體系答案：A189.（）協(xié)議主要用于加密機(jī)制A、SSLB、FTPC、TELNETD、HTTP答案：A190.安全事件的可能性由（）要素決定。A、威脅出現(xiàn)的頻率資產(chǎn)價(jià)值B、脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值C、威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度D、脆弱性的嚴(yán)重程度現(xiàn)有的安全措施答案：C191.“14號(hào)令”中規(guī)定那些單位能夠?qū)﹄娏ΡO(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理？()A、公安部門及其派出機(jī)構(gòu)B、工信局及其派出機(jī)構(gòu)C、國(guó)家能源局及其派出機(jī)構(gòu)D、國(guó)安部門及其派出機(jī)構(gòu)答案：C192.應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行()A、身份識(shí)別和認(rèn)證B、身份認(rèn)證和鑒別C、身份認(rèn)證和標(biāo)示D、身份標(biāo)識(shí)和鑒別答案：D193.為了實(shí)現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員應(yīng)向dbMS提出一組完整性規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)則主要由三部分組成，以下哪一個(gè)不是完整性規(guī)則的內(nèi)容？（）A、完整性約束條件B、完整性檢查機(jī)制C、完整性修復(fù)機(jī)制D、違約處理機(jī)制答案：C194.關(guān)于等級(jí)保護(hù)主要國(guó)家標(biāo)準(zhǔn)中不正確的是（）。A、GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》B、GB/T22240-2008《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)要求》C、GB/T25058-2010《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》D、GB/T28448-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》答案：B195.ftp服務(wù)serv-u默認(rèn)管理端口是（）A、43958B、21C、2121D、22答案：A196.訪問控制能夠有效的防止對(duì)資源的非授權(quán)訪問，一個(gè)典型的訪問控制規(guī)則不包括（）A、主體B、客體C、操作D、認(rèn)證答案：D197.下列不屬于信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施階段的是（）。A、啟動(dòng)培訓(xùn)B、風(fēng)險(xiǎn)要素評(píng)估C、風(fēng)險(xiǎn)計(jì)算分析建議D、安全整改答案：A198.下面哪個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。（）A、對(duì)稱加密B、公鑰加密C、數(shù)字簽名D、消息摘要答案：C199.（）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI答案：C200.生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護(hù)嚴(yán)格遵循哪4個(gè)原則：（）A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證B、安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認(rèn)證D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證答案：A201.關(guān)于信息安全等級(jí)保護(hù)政策，下列說法不正確的是（）。A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí)、自主保護(hù)”原則C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明答案：D202.下面是對(duì)信息系統(tǒng)安全保護(hù)()級(jí)的描述.“適用于一般的信息系統(tǒng),若系統(tǒng)所存儲(chǔ)、傳輸和處理的信息遭到非授權(quán)修改、泄露或無法使用,或者系統(tǒng)中斷、損壞,導(dǎo)致系統(tǒng)承載的業(yè)務(wù)無法正常進(jìn)行,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或?qū)ι鐣?huì)秩序和公共利益造成損害,但不損害國(guó)家安全.”A、自主保護(hù)B、指導(dǎo)保護(hù)C、監(jiān)督保護(hù)D、強(qiáng)制保護(hù)答案：B203.IATF框架中保障區(qū)域邊界的方法不包括（）。A、病毒、惡意代碼防御B、使用安全的應(yīng)用程序C、防火墻D、入侵檢測(cè)答案：B204.以下對(duì)于信息安全的屬性解釋不正確的是（）。A、機(jī)密性指信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。B、完整性指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，既信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。C、可用性指確?？蓪⒁粋€(gè)實(shí)體的行動(dòng)唯一地追蹤到此實(shí)體的特性。D、不可抵賴性指在信息交互過程中，確信參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。答案：C205.下面()不符合國(guó)家電網(wǎng)公司“雙網(wǎng)隔離”的政策.A、信息內(nèi)網(wǎng)定位為公司信息化“SG186”工程業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)B、信息內(nèi)網(wǎng)終端能夠訪問互聯(lián)網(wǎng)C、信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施D、信息外網(wǎng)定位為對(duì)外業(yè)務(wù)網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)答案：B206.內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序,并對(duì)各項(xiàng)操作進(jìn)行（）A、監(jiān)控B、記錄C、審計(jì)D、以上全部答案：D207.2012年12月28日，全國(guó)人大三十次會(huì)議通過了以下哪一項(xiàng)（）A、《互聯(lián)網(wǎng)行業(yè)的自律公約》B、《治安管理處罰條例》C、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》D、《信息安全保護(hù)條例》答案：C208.以下對(duì)于非集中訪問控制中"域"說法正確的是：（）A、每個(gè)域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)B、跨域訪問不一定需要建立信任關(guān)系C、域中的信任必須是雙向的D、域是一個(gè)共享同一安全策略的主體和客體的集合答案：D209.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)用戶規(guī)模為（）級(jí)別？A、100人B、10,000人C、1000,000人D、10,000,000人答案：A210.以下關(guān)于CA認(rèn)證中心說法正確的是（）。A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以任一找一個(gè)用戶來作為CA認(rèn)證中心答案：C211.應(yīng)將信息化建設(shè)和推廣項(xiàng)目開發(fā)與工作環(huán)境納入()統(tǒng)一管理,在（）劃分獨(dú)立的安全域.A、信息內(nèi)網(wǎng),信息內(nèi)網(wǎng)B、信息內(nèi)網(wǎng),信息外網(wǎng)C、信息外網(wǎng),信息外網(wǎng)D、信息外網(wǎng),信息內(nèi)網(wǎng)答案：A212.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中戶人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照（）會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定，依照其規(guī)定。A、國(guó)家網(wǎng)信部門B、公安機(jī)關(guān)C、國(guó)家安全機(jī)關(guān)D、有關(guān)主管部門答案：A213.使用安全優(yōu)盤時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、公共區(qū)答案：B214.發(fā)改委“14號(hào)令”主要精神是什么？()A、保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全B、保障電力監(jiān)控系統(tǒng)的安全C、電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)不受安全等級(jí)較低系統(tǒng)的影響。D、保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全答案：B215.下面對(duì)訪問控制技術(shù)描述最準(zhǔn)確的是:（）A、保證系統(tǒng)資源的可靠性B、實(shí)現(xiàn)系統(tǒng)資源的可追查性C、防止對(duì)系統(tǒng)資源的非授權(quán)訪問D、保證系統(tǒng)資源的可信性答案：C216.下面哪項(xiàng)能夠提供更好的安全認(rèn)證功能。()A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答案：B217.2000年10月2日，NIST正式宣布將（）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該算法是由兩位比利時(shí)密碼學(xué)者提出的。A、MARSB、RijndaelC、TwofishD、Bluefish答案：B218.TCP/IP協(xié)議的4層概念模型是（）。A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層答案：A219.新建（）信息系統(tǒng)，停當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、第一級(jí)以上30日內(nèi)B、第二級(jí)以上60日內(nèi)C、第一級(jí)以上60日內(nèi)D、第二級(jí)以上30日內(nèi)答案：D220.“PPTD”模型中的“PPTD”是指()。A、人員、點(diǎn)子、技術(shù)、數(shù)據(jù)B、人員、流程、才能、數(shù)據(jù)C、人員、流程、技術(shù)、數(shù)據(jù)D、人員、點(diǎn)子、才能、數(shù)據(jù)答案：C221.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:（）A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)答案：A222.物理安全的管理應(yīng)做到（）A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D、以上均正確答案：D223.小張?jiān)谀硢挝皇秦?fù)責(zé)事信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式，小張認(rèn)為：1.風(fēng)險(xiǎn)評(píng)估工作形式包括：自評(píng)估和檢查評(píng)估；2.自評(píng)估是指信息系統(tǒng)擁有.運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；3.檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織或者國(guó)家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估；4.對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼，請(qǐng)問小張的所述論點(diǎn)中不正確的是（）。A、第一個(gè)觀點(diǎn)B、第二個(gè)觀點(diǎn)C、第三個(gè)觀點(diǎn)D、第四個(gè)觀點(diǎn)答案：D224.下列協(xié)議中，安全性最好的無線網(wǎng)絡(luò)協(xié)議是()。A、WEPB、WAPC、WPA2D、WPA答案：C225.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)，在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》(國(guó)信辦(2006)5號(hào))中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提出了有關(guān)工作原則和要求，下面選項(xiàng)中描述正確的是（）。A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充C、自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并長(zhǎng)期使用D、自評(píng)估和檢查評(píng)估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評(píng)估，以保證安全效果答案：A226.內(nèi)網(wǎng)保密檢測(cè)系統(tǒng)敏感信息檢查執(zhí)行周期為（）A、每日檢查一次B、每周檢查一次C、每半月檢查一次D、每月檢查一次答案：A227.國(guó)家制定并不斷完善網(wǎng)絡(luò)戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的（）。A、網(wǎng)絡(luò)安全政策、工作任務(wù)和措施B、網(wǎng)絡(luò)安全政策、工作要求和目標(biāo)C、網(wǎng)絡(luò)安全政策、工作任務(wù)和目標(biāo)D、網(wǎng)絡(luò)安全政策、工作方針答案：A228.磁介質(zhì)上信息擦除的最徹底形式是（）？A、刪除B、格式化C、文件粉碎D、消磁答案：D229.（）方式無法實(shí)現(xiàn)不同安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問控制。A、硬件防火墻技術(shù)B、虛擬防火墻技術(shù)C、VLAN間訪問控制技術(shù)D、VPN技術(shù)答案：D230.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)A、公開密鑰體制B、PKI（公開密鑰基礎(chǔ)設(shè)施）C、對(duì)稱加密體制D、數(shù)字簽名答案：B231.下面對(duì)訪問控制技術(shù)描述最準(zhǔn)確的是:（）A、保證系統(tǒng)資源的可靠性B、實(shí)現(xiàn)系統(tǒng)資源的可追查性C、防止對(duì)系統(tǒng)資源的非授權(quán)訪問D、保證系統(tǒng)資源的可信性答案：C多選題1.以下是信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的業(yè)務(wù)（）？A、情報(bào)收集B、深度監(jiān)測(cè)C、大數(shù)據(jù)分析D、預(yù)警處置答案：ABCD2.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、Web服務(wù)器asp腳本漏洞C、RPCD服務(wù)漏洞D、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞答案：CD3.在VPN中，PPTP和L2TP一起配合使用時(shí)可提供較強(qiáng)的訪問控制能力，它的優(yōu)點(diǎn)有哪些()A、將不安全的IP包封裝在安全的IP包內(nèi)。B、"C.通過減少丟棄包來改善網(wǎng)絡(luò)性能，可減少"C、通過減少丟棄包來改善網(wǎng)絡(luò)性能，可減少重傳。D、并發(fā)連接最多255個(gè)用戶。答案：BC4.準(zhǔn)入控制系統(tǒng)主要解決的問題（）A、終端身份認(rèn)證B、終端安全合規(guī)性檢查C、網(wǎng)絡(luò)邊界管控D、網(wǎng)絡(luò)流量管理答案：ABCD5.Oracle中的三種系統(tǒng)文件分別是（）。A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案：ABC6.保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)（）？A、同步規(guī)劃B、同步建設(shè)C、同步運(yùn)行D、同步設(shè)計(jì)答案：ABC7.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施()A、斷開網(wǎng)絡(luò)B、格式化系統(tǒng)C、使用殺毒軟件檢測(cè)、清除D、如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心答案：ACD8.數(shù)據(jù)庫安全資源控制包括（）？A、設(shè)定終端接入方式B、設(shè)置操作超時(shí)鎖定C、限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度D、設(shè)定終端接入網(wǎng)絡(luò)地址范圍答案：ABCD9.公司網(wǎng)絡(luò)與信息安全頂層設(shè)計(jì)優(yōu)化遵循“三同步”原則,即：網(wǎng)絡(luò)安全與信息化建設(shè)（）。A、同步規(guī)劃B、同步設(shè)計(jì)C、同步建設(shè)D、同步投入運(yùn)行答案：ACD10.公司信息安全技術(shù)督查工作堅(jiān)持什么方針。()A、安全第一B、持續(xù)改進(jìn)C、預(yù)防為主D、綜合治理答案：ACD11.下列三級(jí)系統(tǒng)物理安全的說法中正確的是()。A、機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B、為了電線的整齊，通信線纜和照明電線同槽鋪C、應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD、為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。答案：ACD12.敏感信息傳送是國(guó)網(wǎng)公司重點(diǎn)考核的信息安全指標(biāo)之一,目前公司通過部署在信息外網(wǎng)邊界的ISS系統(tǒng)（信息外網(wǎng)監(jiān)管系統(tǒng)）進(jìn)行時(shí)時(shí)監(jiān)控和捕獲,以下關(guān)鍵字是屬于敏感字的是()A、方案B、計(jì)劃C、內(nèi)部資料D、規(guī)劃答案：ACD13.對(duì)"PDCA"循環(huán)的描述正確的是:()A、“PDCA”的含義是P-計(jì)劃，D-實(shí)施，C-檢查，A-改進(jìn)B、“PDCA”循環(huán)又叫"戴明"環(huán)C、“PDCA"循環(huán)是只能用于信息安全管理體系有效進(jìn)行的工作程序D、“PDCA”循環(huán)是可用于任何一項(xiàng)活動(dòng)有效進(jìn)行的工作程序答案：ABD14.無法用于對(duì)Windows系統(tǒng)口令進(jìn)行暴力破解的工具有（）A、NMAPB、NessusC、X-ScanD、AppScan答案：AD15.關(guān)于HTTP協(xié)議說法正確的有哪些（）A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post答案：ACD16.為了減小雷電損失，可以采取的措施有()A、機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、"部署UPS"C、"設(shè)置安全防護(hù)地與屏蔽地"D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接答案：ACD17.下列選項(xiàng)中哪些屬于網(wǎng)絡(luò)安全運(yùn)維中設(shè)備安全運(yùn)維的內(nèi)容？A、設(shè)備操作系統(tǒng)升級(jí)維護(hù)B、關(guān)閉不需要的功能C、設(shè)置日志服務(wù)器、入侵檢測(cè)和防護(hù)服務(wù)器D、實(shí)名制管理答案：ABC18.在風(fēng)險(xiǎn)分析中，以下（）說法是不正確的。A、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即改善的環(huán)節(jié)進(jìn)行標(biāo)識(shí)B、定性影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析C、定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中D、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量答案：ABC19.“十三五”期間，公司網(wǎng)絡(luò)與信息安全防護(hù)體系將遵循（）的安全策略，打造下一代智能安全防護(hù)體系，全面提升信息安全監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知、應(yīng)急響應(yīng)能力，A、可管可控B、精準(zhǔn)防護(hù)C、可視可信D、智能防御答案：ABCD20.國(guó)家電網(wǎng)公司信息安全技術(shù)督查工作按照信息安全（）相互監(jiān)督相互分離的原則.A、方案B、計(jì)劃C、內(nèi)部資料D、+L19:L28規(guī)劃答案：BCD21.查殺木馬，應(yīng)該從哪些方面下手（）A、尋找并結(jié)束木馬進(jìn)程B、打漏洞補(bǔ)丁C、尋找木馬病毒文件D、尋找木馬寫入的注冊(cè)表項(xiàng)答案：ABCD22.關(guān)于MD5的說法正確的是（）A、MD5是單向hash函數(shù)B、增加web安全賬戶的一個(gè)常用手段就是將管理員的用戶密碼信息，經(jīng)過md5運(yùn)算后，在數(shù)據(jù)庫中存儲(chǔ)密碼的hash值C、web數(shù)據(jù)庫中存儲(chǔ)的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無法用該信息直接登錄，還需要進(jìn)一步破解D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破解答案：ABC23.病毒自啟動(dòng)方式一般有（）A、修改注冊(cè)表B、將自身添加為服務(wù)C、修改系統(tǒng)配置文件D、將自身添加到啟動(dòng)文件夾答案：ABCD24.公司網(wǎng)絡(luò)與信息安全頂層設(shè)計(jì)優(yōu)化按照（）的思路，加強(qiáng)網(wǎng)絡(luò)安全歸口管理，落實(shí)網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)督，構(gòu)建一體化安全管理及監(jiān)督體系；統(tǒng)一防護(hù)原則，通過統(tǒng)一安全監(jiān)測(cè)、統(tǒng)一漏洞修補(bǔ)、統(tǒng)一互聯(lián)網(wǎng)出口、統(tǒng)一網(wǎng)站歸集等技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的標(biāo)準(zhǔn)化。A、統(tǒng)一建設(shè)B、統(tǒng)一管理C、統(tǒng)一規(guī)劃D、統(tǒng)一技術(shù)答案：BD25.下面關(guān)于哈希算法的描述正確的是（）。A、哈希算法的輸入長(zhǎng)度是不固定的。B、哈希算法的輸入長(zhǎng)度是固定的。C、哈希算法的輸出長(zhǎng)度是不固定的。D、哈希算法的輸出長(zhǎng)度是固定的。答案：AD26.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（）A、存儲(chǔ)認(rèn)證憑證直接采用hash方式B、認(rèn)證憑證是否可猜測(cè)，認(rèn)證憑證生成規(guī)律性強(qiáng)C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲(chǔ)在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令）重寫答案：ABCD27.以下哪些等級(jí)的信息系統(tǒng)需要由公安機(jī)關(guān)頒發(fā)備案證明？()A、1級(jí)B、3級(jí)C、4級(jí)D、5級(jí)答案：BCD28.拒絕服務(wù)攻擊的對(duì)象可能為:()A、網(wǎng)橋B、防火墻C、服務(wù)器D、路由器答案：ABCD29.統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控平臺(tái)可以實(shí)現(xiàn)（）？A、主動(dòng)發(fā)現(xiàn)B、自主授權(quán)C、全面防護(hù)D、行為跟蹤答案：ABCD30.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是（）。A、AcunetixWebVulnerabilityScannerB、SuperscanC、AppScanD、Metasploit答案：AC31.一臺(tái)Linux服務(wù)器運(yùn)行的服務(wù)包括SMTP、POP3、IMAP和SNMP，對(duì)其進(jìn)行端口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開放：＿＿＿。A、25B、110C、21D、143答案：ABD32.IPSec的工作模式？()A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式答案：AB33.總部網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組要履行公司網(wǎng)絡(luò)安全（）的管理職能。A、統(tǒng)一安全規(guī)劃B、統(tǒng)一安全方案C、統(tǒng)一安全審查D、統(tǒng)一安全通報(bào)答案：ABCD34.網(wǎng)絡(luò)安全審計(jì)()A、對(duì)網(wǎng)絡(luò)登錄進(jìn)行審計(jì)，審計(jì)網(wǎng)絡(luò)設(shè)備的登錄情況，記錄用戶名、時(shí)間和登錄次數(shù)等B、對(duì)網(wǎng)絡(luò)操作進(jìn)行審計(jì)，審計(jì)網(wǎng)絡(luò)設(shè)備的操作情況，記錄對(duì)網(wǎng)絡(luò)設(shè)備的操作情況C、對(duì)網(wǎng)絡(luò)系統(tǒng)日志進(jìn)行審計(jì)D、對(duì)網(wǎng)絡(luò)傳輸協(xié)議內(nèi)容進(jìn)行審計(jì)，后期可以回放協(xié)議內(nèi)容，進(jìn)行關(guān)鍵詞審計(jì)，后期取證等答案：ABCD35.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)采用了以下哪些大數(shù)據(jù)技術(shù)（）？A、kafka技術(shù)B、Spark技術(shù)C、HDFS存儲(chǔ)技術(shù)D、storm技術(shù)E、ElasticSearch技術(shù)答案：ABCDE36.數(shù)據(jù)安全的特征有（）？A、完整性B、保密性C、可用性D、安全性答案：ABC37.造成緩沖區(qū)溢出漏洞的原因有（）A、某些開發(fā)人員沒有安全意識(shí)B、某些高級(jí)語言沒有緩沖區(qū)邊界檢查C、用戶輸入數(shù)據(jù)太長(zhǎng)，超出系統(tǒng)負(fù)荷D、軟件測(cè)試不夠嚴(yán)格答案：ABD38.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，以下屬于物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊答案：ABC39.國(guó)網(wǎng)電力二次系統(tǒng)安全防護(hù)規(guī)定要求：()A、橫向隔離B、縱向認(rèn)證C、分區(qū)分域D、網(wǎng)絡(luò)專用答案：ABCD40.在加密過程中，必須用到的三個(gè)主要元素是（）A、所傳輸?shù)男畔ⅲ魑模〣、傳輸信道C、加密函數(shù)D、加密鑰匙(EncryptionKey)答案：ACD41.下列哪些選項(xiàng)屬于安全防護(hù)形勢(shì)的演變趨勢(shì)？A、安全防護(hù)更加適應(yīng)、支撐業(yè)務(wù)發(fā)展B、攻擊行為更多的以經(jīng)濟(jì)利益為動(dòng)機(jī)C、信息網(wǎng)絡(luò)和系統(tǒng)的控制權(quán)產(chǎn)生變化D、只需要單一防護(hù)設(shè)備就可以保證信息系統(tǒng)安全答案：ABC42.網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)（）和產(chǎn)生的各種電子數(shù)據(jù)。A、收集B、存儲(chǔ)C、傳輸D、處理答案：ABCD43.下列說法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）。A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)B、能夠提供設(shè)備和通信線路的硬件冗余C、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換答案：ABC44.關(guān)于XSS跨站腳本攻擊，下列說法正確的有（）A、跨站腳本攻擊，分為反射型和存儲(chǔ)型兩種類型B、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊D、XSS（crosssitescripting）跨站腳本，是一種迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載答案：ABCD45.生產(chǎn)控制大區(qū)部署的入侵檢測(cè)系統(tǒng)的主要作用是（）。A、捕獲網(wǎng)絡(luò)異常行為B、分析潛在威脅C、安全審計(jì)D、查殺病毒答案：ABC46.靜電的危害有()A、"導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作"B、"造成電路擊穿或者毀壞"C、電擊，影響工作人員身心健康D、吸附灰塵答案：ABCD47.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器答案：ABCD48.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的技術(shù)組件視圖包含以下哪些層（）？A、數(shù)據(jù)層B、計(jì)算層C、分析層D、業(yè)務(wù)功能層E、展現(xiàn)層答案：ABCDE49.在《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項(xiàng)應(yīng)急預(yù)案》中,事件的分級(jí)為：()A、特別重大事件B、重大事件C、較大事件D、一般事件答案：ABCD50.對(duì)SYNFlood攻擊說法正確的是（）.A、目前尚沒有很好的監(jiān)測(cè)和防御方法B、一般來說，如果一個(gè)系統(tǒng)（或主機(jī)）負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接（數(shù)量>250或占總連接數(shù)的10%以上），可以認(rèn)定，這個(gè)系統(tǒng)（或主機(jī)）遭到了SYNFlood攻擊C、由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度xSYNTimeout，所以通過縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D、設(shè)置SYNCookie，就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作用答案：ACD51.電力監(jiān)控系統(tǒng)安全防護(hù)嚴(yán)格遵循國(guó)家發(fā)改委14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》的（）的安全防護(hù)要求。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證答案：ABCD52.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop答案：AD53.公司的工作除產(chǎn)生國(guó)家秘密外,還產(chǎn)生（）。A、商業(yè)秘密一級(jí)B、商業(yè)秘密二級(jí)C、工作檔案D、工作秘密答案：ABD54.密級(jí)標(biāo)示包括（）？A、保密范圍B、權(quán)屬C、保密期限D(zhuǎn)、密級(jí)答案：BCD55.可以加強(qiáng)主機(jī)操作系統(tǒng)安全性的做法包括：A、安裝系統(tǒng)安全補(bǔ)丁B、設(shè)置賬號(hào)權(quán)限C、安裝殺毒軟件D、開啟更多的服務(wù)答案：ABC56.防火墻發(fā)展主要經(jīng)歷有哪幾代（）A、包過濾防火墻B、應(yīng)用代理防火墻C、攻擊檢測(cè)防火墻D、狀態(tài)檢測(cè)防火墻答案：ABD57.以下哪些是信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)一期試點(diǎn)單位（）？A、江蘇省電力公司B、北京市電力公司C、福建省電力公司D、物資公司E、客服公司答案：BCDE58.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）.A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)D、有針對(duì)性的提出改進(jìn)措施、技術(shù)方案和管理要求答案：ABCD59.文件系統(tǒng)是構(gòu)成Linux的基礎(chǔ)，Linux中常用的文件系統(tǒng)有（）A、hfsB、ext2C、ext3D、reiserfs答案：BCD60.繼承已有網(wǎng)絡(luò)與信息安全工作成果，跟蹤網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)，結(jié)合（）等新技術(shù)，優(yōu)化防護(hù)結(jié)構(gòu)，深化防護(hù)措施，構(gòu)建智能可控的網(wǎng)絡(luò)與信息安全防護(hù)體系。A、大數(shù)據(jù)B、量子密碼C、物聯(lián)網(wǎng)D、等級(jí)保護(hù)答案：ABC61.防火墻部署中的透明模式的優(yōu)點(diǎn)包括：（）A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊答案：ACD62.灰鴿子木馬是比較典型的一款木馬程序,該木馬具備以下特征（）A、采用了explorer.exe進(jìn)程注入技術(shù)B、采用了iexplore.exe進(jìn)程注入技術(shù)C、隱藏服務(wù)、端口、進(jìn)程等技術(shù)D、默認(rèn)監(jiān)聽80端口答案：ABC63.運(yùn)維審計(jì)系統(tǒng)使用人員分為()角色？A、系統(tǒng)管理員B、資源管理員C、賬號(hào)審核員D、安全審計(jì)員答案：ABCD64.Oracle中的三種系統(tǒng)文件分別是（）。A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案：ABC65.國(guó)家秘密的密級(jí)分為（）？A、絕密B、機(jī)密C、保密D、秘密答案：ABD66.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征：（）A、在系統(tǒng)目錄下釋放木馬程序B、默認(rèn)監(jiān)聽7626端口C、進(jìn)程默認(rèn)名為Kernel32.exeD、采用了進(jìn)程注入技術(shù)答案：ABC67.擬態(tài)防御網(wǎng)絡(luò)層的擬態(tài)變換有（）A、改變IP地址B、改變端口C、改變協(xié)議D、多種形式的組合答案：ABCD68.下面關(guān)于跨站請(qǐng)求偽造，說法正確的是（）A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRFD、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求答案：ABD69.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）等安全風(fēng)險(xiǎn)A、系統(tǒng)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)入侵E、網(wǎng)絡(luò)干擾答案：ABCD70.信息安全風(fēng)險(xiǎn)監(jiān)控預(yù)警平臺(tái)的技術(shù)組件視圖包含以下哪些層（）？A、數(shù)據(jù)層B、計(jì)算層C、分析層D、業(yè)務(wù)功能層E、展現(xiàn)層答案：ABCDE71.國(guó)網(wǎng)安質(zhì)部是公司網(wǎng)絡(luò)安全監(jiān)督部門，負(fù)責(zé)（）。A、公司保密和密碼管理工作B、負(fù)責(zé)公司重要數(shù)據(jù)的密級(jí)審核工作C、公司網(wǎng)絡(luò)與信息安全工作監(jiān)督、檢查與評(píng)價(jià)D、公司網(wǎng)絡(luò)安全事件調(diào)查和通報(bào)答案：CD72.國(guó)家電網(wǎng)公司信息安全技術(shù)督查工作按照信息安全（）相互監(jiān)督相互分離的原則.A、技術(shù)B、管理C、運(yùn)行D、督查答案：BCD73.關(guān)于文件和文件夾的NTFS繼承權(quán)限的說法中不正確的是（）A、文件和子文件夾自動(dòng)從其父文件夾繼承權(quán)限B、如果不需要文件和子文件夾從其父文件夾繼承權(quán)限，只能由管理員分別手工調(diào)整文件和子文件夾的權(quán)限C、繼承權(quán)限使用戶難于直觀判斷對(duì)象最終的NTFS權(quán)限值D、繼承權(quán)限增加了Windows系統(tǒng)的管理復(fù)雜度答案：CD74.磁介質(zhì)的報(bào)廢處理，應(yīng)采用()A、直接丟棄B、砸碎丟棄C、反復(fù)多次擦寫D、內(nèi)置電磁輻射干擾器答案：CD75.對(duì)于SQL注入攻擊的防御，可以采取哪些措施（）A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息C、不要使用動(dòng)態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過程進(jìn)行數(shù)據(jù)查詢存取D、對(duì)表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過濾，在實(shí)際開發(fā)過程中可以單獨(dú)列一個(gè)驗(yàn)證函數(shù)，該函數(shù)把每個(gè)要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個(gè)表單提交時(shí)都調(diào)用這個(gè)函數(shù)答案：ABCD76.下面哪些屬于國(guó)網(wǎng)的終端防護(hù)系統(tǒng)？A、統(tǒng)一防病毒B、桌面終端管理系統(tǒng)C、隔離裝置D、統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)答案：ABD77.有很多辦法可以幫助我們抵御針對(duì)網(wǎng)站的SQL注入，包括（A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過程C、編寫安全的代碼：盡量不用動(dòng)態(tài)SQL；對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯(cuò)誤提示答案：BCD78.以下正確的是：()A、端口是指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。B、一個(gè)IP地址的端口可以有65536（即：2^16）個(gè)。C、經(jīng)過TCP聯(lián)機(jī)