《計算機(jī)信息系統(tǒng)安全》期末考試復(fù)習(xí)題庫（含答案）

PAGEPAGE169《計算機(jī)信息系統(tǒng)安全》期末考試復(fù)習(xí)題庫（含答案）一、單選題1.繼電保護(hù)和故障信息管理系統(tǒng)中的繼電保護(hù)管理功能模塊應(yīng)當(dāng)至于（）、故障錄波信息管理模塊應(yīng)當(dāng)置于（）；當(dāng)繼電保護(hù)管理功能模塊不具備遠(yuǎn)方設(shè)置和遠(yuǎn)方投退等控制功能時也可置于（）。A、控制區(qū)、控制區(qū)、非控制區(qū)B、控制區(qū)、非控制區(qū)、非控制區(qū)C、非控制區(qū)、非控制區(qū)、控制區(qū)D、非控制區(qū)、控制區(qū)、控制區(qū)答案：B2.防火墻可分為兩種基本類型是A、分組過濾型和復(fù)合型B、復(fù)合型和應(yīng)用代理型C、分組過濾型和應(yīng)用代理型D、以上都不對答案：C3.在/etc/fstab文件中，我們?yōu)榇_定引導(dǎo)時檢查磁盤的次序，需要設(shè)置_______參數(shù)。A、parametersB、fs-passnoC、fs-typeD、fs-freq答案：B4.IIS錯誤信息提示301，其含義是(____)A、永久重定向B、未授權(quán)訪問C、網(wǎng)頁請求成功D、禁止訪問答案：A5.什么是IDS？（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A6.SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389答案：B7.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項不是對信息進(jìn)行分類時需要重點(diǎn)考慮的？A、信息的價值B、信息的時效性C、信息的存儲方式D、法律法規(guī)的規(guī)定答案：C8.關(guān)于防火墻和VPN的使用，下面說法不正確的是A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴答案：B9.一般而言，Lilux中占地最多的目錄是A、/bootB、/mntC、/varD、/usr答案：D10.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位A、可以接納未成年人進(jìn)入營業(yè)場所B、可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所C、不得接納未成年人進(jìn)入營業(yè)場所D、可以在白天接納未成年人進(jìn)入營業(yè)場所答案：C11.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。A、公共學(xué)校資源B、公共圖書館資源C、國家數(shù)據(jù)資源D、公共數(shù)據(jù)資源答案：D12.solaris的用戶密碼文件存在在哪個文件中？A、/etc/passwdB、/etc/shadowC、/etc/security/passwdD、/etc/password答案：B13.以下對ISO27000系列中ISO27002描述正確的是：A、信息安全管理實(shí)踐準(zhǔn)則B、信息安全管理體系要求C、信息安全管理實(shí)施指南D、信息安全風(fēng)險管理指南答案：A14.在Windows2000操作系統(tǒng)的客戶端可以通過()命令查看DHCP服務(wù)器分配給本機(jī)的IP地址A、configB、ifconfigC、ipconfigD、route答案：C15.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準(zhǔn)確度？A、錯誤拒絕率B、錯誤監(jiān)測率C、交叉錯判率D、錯誤接受率答案：C16.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文A、加密鑰匙、解密鑰匙B、解密鑰匙、解密鑰匙C、加密鑰匙、加密鑰匙D、解密鑰匙、加密鑰匙答案：A17.在/etc/rc.d/rc3.d目錄下，有兩個文件分別為S23crond和S45portmap，則這兩個文件的執(zhí)行順序有_______規(guī)定A、同時執(zhí)行B、S23crond先于S45portmap執(zhí)行C、S45portmap先于S23crond執(zhí)行D、先后順序不定答案：B18.以下命令可以用來獲取DNS記錄的是(____)A、tracerouteB、digC、whoD、ping答案：B19.在DL/T634.5104-2002規(guī)約中兩次傳輸指的是:（）。A、先cos再soeB、先soe再cosC、只有cosD、只有soe答案：A20.Internet網(wǎng)站域名地址中的GOV表示A、政府部門B、商業(yè)部門C、網(wǎng)絡(luò)服務(wù)器D、一般用戶答案：A21.以下關(guān)于備份站點(diǎn)的說法哪項是正確的A、應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施B、應(yīng)容易被找到以便于在災(zāi)難發(fā)生時以備緊急情況的需要C、應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方D、不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級答案：A22.經(jīng)省級以上技術(shù)監(jiān)督行政主管部門或者其授權(quán)的部門（）的檢測機(jī)構(gòu)可以向公安部計算機(jī)管理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品的檢測任務(wù)的申請。A、考核B、檢查C、考核合格D、考查答案：C23.以下誰具有批準(zhǔn)應(yīng)急響應(yīng)計劃的權(quán)利A、應(yīng)急委員會B、各部門C、管理層D、外部專家答案：C24.在對資源進(jìn)行動態(tài)管理的系統(tǒng)中，客體資源（寄存器、內(nèi)存、磁盤等記錄介質(zhì)）中的剩余信息不應(yīng)引起信息的泄漏。根據(jù)不同安全等級對用戶數(shù)據(jù)保密性保護(hù)的不同要求，下面哪一項不是客體安全重用？（）A、子集信息保護(hù)B、并發(fā)信息保護(hù)C、完全信息保護(hù)D、特殊信息保護(hù)答案：B25.下面哪一種不是防火墻的接口安全選項A、防代理服務(wù)B、防IP碎片C、防IP源路由D、防地址欺騙答案：A26.針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是A、IPsecB、PPTPC、SOCKSv5D、L2TP答案：C27.對稱密鑰加密比非對稱密鑰加密。A、速度慢B、速度相同C、速度快D、通常較慢答案：C28.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》是于（）開始實(shí)施的。A、1995年3月18日B、1994年3月18日C、1995年2月18日D、1994年2月18日答案：D29.不屬于安全策略所涉及的方面是A、訪問控制策略B、物理安全策略C、防火墻策略D、信息加密策略答案：C30.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。A、認(rèn)證網(wǎng)速合格B、認(rèn)證產(chǎn)品合格C、安全認(rèn)證合格D、認(rèn)證設(shè)備合格答案：C31.行業(yè)一體化平臺八個項目有序推進(jìn)、多點(diǎn)發(fā)力，至此，（）總體格局已基本形成。A、“2233”B、“1223”C、“1242”D、“2341”答案：C32.數(shù)字證書內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書序列號、證書有效期之外，還包括A、公鑰內(nèi)容和私鑰內(nèi)容B、公鑰內(nèi)容和公鑰算法C、私鑰內(nèi)容和私鑰算法D、公鑰算法和私鑰內(nèi)容答案：B33.新安裝SQLSever后，默認(rèn)有6個內(nèi)置的數(shù)據(jù)庫，其中的兩個范例數(shù)據(jù)庫是Pubs和A、MasterB、NorthwindC、MsdbD、Bookdb答案：B34.二級信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，______。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A35.對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向（）以上人民政府公安機(jī)關(guān)報告。A、當(dāng)?shù)乜h級B、省級C、公安部D、國家安全部答案：A36.防火墻不具備以下哪種功能:（）A、加密數(shù)據(jù)包的解密B、訪問控制C、分組過濾/轉(zhuǎn)發(fā)D、代理功能答案：A37.在防火墻上不能截獲哪一種密碼/口令:（）A、HTML網(wǎng)頁表單B、sshC、TelnetD、FTP答案：B38.安全運(yùn)維階段的主要活動包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、_____________、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評估D、安全加固答案：A39.SYNFLOOD攻擊是通過（）協(xié)議完成的A、UDPB、AppleTalkC、IPX/SPXD、TCP答案：D40.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，（）有關(guān)記錄，并向有關(guān)主管部門報告。A、銷毀B、保存C、審計D、更新答案：B41.信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為（）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)答案：D42.當(dāng)一個HTTPS站點(diǎn)的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？A、證書過期B、瀏覽器找不到對應(yīng)的證書頒發(fā)機(jī)構(gòu)C、證書的CN與實(shí)際站點(diǎn)不符D、證書沒有被瀏覽器信任答案：A43.以下哪一個關(guān)于信息安全評估的標(biāo)準(zhǔn)最先明確了保密性，完整性和可用性三項信息安全特征A、ITSECB、TCSECC、GB/TB9387.2D、彩虹系列的橙皮書答案：A44.下面哪個不是ISO27000系列包含的標(biāo)準(zhǔn)？A、《信息安全管理體系要求》B、《信息安全風(fēng)險管理》C、《信息安全度量》D、《信息安全評估規(guī)范》答案：D45.下列生物識別設(shè)備，哪一項的交差錯判率（CER）最高？A、虹膜識別設(shè)備B、手掌識別設(shè)備C、聲音識別設(shè)備D、指紋識別設(shè)備答案：C46.一個A類地址，其子網(wǎng)掩碼是，有多少位被用來劃分子網(wǎng)？（）A、8B、12C、20D、24答案：B47.申請單位認(rèn)為安全測評報告的合法性和真實(shí)性存在重大問題的，可以向__________公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料A、本單位所在地公安機(jī)關(guān)B、地級以上市公安機(jī)關(guān)C、省公安廳D、公安部答案：A48.IP地址與它的掩碼取反相與，所得的非零點(diǎn)分十進(jìn)制數(shù)是此IP地址的（）A、A類B、主機(jī)地址C、網(wǎng)絡(luò)地址D、解析地址答案：B49.局域網(wǎng)的安全管理包括:A、良好的網(wǎng)絡(luò)拓?fù)湟?guī)劃B、對網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置C、合理的劃分VLAND、Allofabove答案：D50.路由算法使用了許多不同的權(quán)決定最佳路由，通常采用的權(quán)不包括（）。A、帶寬B、可靠性C、物理距離D、通信費(fèi)用答案：C51.表演者對其表演享有許可他人通過網(wǎng)絡(luò)向公眾傳播其表演并獲得報酬的權(quán)利。該權(quán)利的保護(hù)期限是A、50B、60C、30D、沒有期限答案：A52.流量監(jiān)管的典型作用是（）。A、監(jiān)視網(wǎng)絡(luò)流量，防范非法訪問B、限制流入網(wǎng)絡(luò)的流量的規(guī)格，并按照預(yù)先定義的策略采取監(jiān)管動作C、限制流出網(wǎng)絡(luò)的流量的規(guī)格D、統(tǒng)計網(wǎng)絡(luò)的擁塞答案：B53.網(wǎng)絡(luò)監(jiān)聽是A、遠(yuǎn)程觀察一個用戶的電腦B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個網(wǎng)站的發(fā)展方向答案：B54.關(guān)于關(guān)系的性質(zhì)說法不正確的是A、關(guān)系中不允許出現(xiàn)相同的元組B、關(guān)系中的元組的順序固定C、關(guān)系中屬性的屬性無所謂，即列的順序可以隨意交換D、關(guān)系中各屬性必須有不同的名字，而不同的屬性可以來自同一個域答案：B55.下列有關(guān)安全區(qū)內(nèi)部安全防護(hù)的說法正確的是：A、生產(chǎn)控制大區(qū)重要業(yè)務(wù)的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制，對未采用安全機(jī)制的已建系統(tǒng)應(yīng)注意加強(qiáng)安全防護(hù)，可不必改造B、生產(chǎn)控制大區(qū)的撥號訪問服務(wù)，服務(wù)器和用戶端均應(yīng)使用經(jīng)國家指定部門認(rèn)證的通用操作系統(tǒng)，并采取加密、認(rèn)證和訪問控制等安全防護(hù)措施C、生產(chǎn)控制大區(qū)應(yīng)該統(tǒng)一部署惡意代碼防護(hù)系統(tǒng)，采取防范惡意代碼措施。病毒庫、木馬庫以級IDS規(guī)則庫的更新應(yīng)定時在線升級D、管理信息大區(qū)應(yīng)當(dāng)統(tǒng)一部署防火墻、IDS、惡意代碼防護(hù)系統(tǒng)等通用安全防護(hù)設(shè)施答案：D56.防火墻的位置對網(wǎng)絡(luò)安全是非常重要的。網(wǎng)路需要被配置成保障，一旦入侵者訪問了系統(tǒng)的一部分，但不會自動訪問系統(tǒng)的其他部分，防火墻應(yīng)該被放置在網(wǎng)絡(luò)的出口點(diǎn)上。建議應(yīng)該試試的程序關(guān)系到保護(hù)便邊界的防火墻。那么下列說法正確的是：A、培訓(xùn)防火墻操作和管理人員B、把防火墻設(shè)置成旁路監(jiān)測模式C、互操作性D、保障用戶名和安全插座層不會受到防火墻上代理的超高速緩存答案：A57.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法答案：C58.數(shù)字簽名是用來作為A、身份鑒別的方法B、加密數(shù)據(jù)的方法C、傳送數(shù)據(jù)的方法D、訪問控制的方法答案：A59.UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是（）結(jié)構(gòu)。A、星型B、樹型C、網(wǎng)狀D、環(huán)型答案：B60.DHCPSnooping的功能是A、防止DHCP欺騙B、防止ARP欺騙C、進(jìn)行端口與MAC地址的綁定D、提供基于端口的用戶認(rèn)證答案：A61.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？A、在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對“用戶權(quán)利指派”進(jìn)行設(shè)置答案：B62.以下哪一項不是信息安全管理工作必須遵循的原則？A、風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中B、風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強(qiáng)，實(shí)施成本會相對較低D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力答案：C63.用一種病毒體含有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查方法是A、比較法B、搜索法C、病毒特征字識別法D、分析法答案：C64.在使用mkdir命令創(chuàng)建新的目錄時，在其父目錄不存在時先創(chuàng)建父目錄的選項是（）。A、-mB、–dC、-fD、–p答案：D65.（）主管全國計算機(jī)信息系統(tǒng)的保密工作。A、信息產(chǎn)業(yè)部B、國家保密局C、國家安全部D、公安部答案：B66.業(yè)務(wù)系統(tǒng)運(yùn)行中異常錯誤處理合理的方法是:A、讓系統(tǒng)自己處理異常B、調(diào)試方便，應(yīng)該讓更多的錯誤更詳細(xì)的顯示出來C、捕獲錯誤，并拋出前臺顯示D、捕獲錯誤，只顯示簡單的提示信息，或不顯示任何信息答案：D67.CC中的評估保證級4級（EAL3）對應(yīng)TCSEC和ITSEC的哪個級別？A、對應(yīng)TCSECB1級，對應(yīng)ITSECE4級B、對應(yīng)TCSECC2級，對應(yīng)ITSECE4級C、對應(yīng)TCSECB1級，對應(yīng)ITSECE3級D、對應(yīng)TCSECC2級，對應(yīng)ITSECE2級答案：D68.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性A、真實(shí)性B、完整性C、不可否認(rèn)性D、可用性答案：D69.在加快推進(jìn)新型數(shù)字基礎(chǔ)設(shè)施建設(shè)中，要認(rèn)真落實(shí)國家（）戰(zhàn)略。A、環(huán)保B、“雙碳”C、生態(tài)環(huán)境保護(hù)D、排放答案：B70.關(guān)于防火墻的功能，以下（）描述是錯誤的A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊答案：D71.關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是A、永遠(yuǎn)不要使用SA賬號B、不要設(shè)置太多具有管理權(quán)限的賬號C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換答案：A72.帶VPN的防火墻的基本原理流程是A、先進(jìn)行流量檢查B、先進(jìn)行協(xié)議檢查C、先進(jìn)行合法性檢查答案：A73.為了查找出當(dāng)前用戶運(yùn)行的所有進(jìn)程的信息，我們可以使用_______命令:A、ps-aB、ps-uC、ls-aD、ls-l答案：B74.以下哪一項不屬于入侵檢測系統(tǒng)的功能？A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動提供安全審計報告C、提供安全審計報告D、過濾非法的數(shù)據(jù)包答案：D75.給您分配一個B類IP網(wǎng)絡(luò)，子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡(luò)數(shù)為（），每個網(wǎng)段最大主機(jī)數(shù)（）A、512126B、102262C、102462D、256254答案：B76.Linux系統(tǒng)引導(dǎo)將啟動__________進(jìn)程A、initB、gettyC、syslogdD、lpd答案：A77.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范答案：A78.組織中對于每個獨(dú)立流程都有對應(yīng)的業(yè)務(wù)連續(xù)性計劃，但缺乏全面的業(yè)務(wù)連續(xù)性計劃，應(yīng)采取下面哪一項行動？A、建議建立全面的業(yè)務(wù)連續(xù)性計劃B、確認(rèn)所有的業(yè)務(wù)連續(xù)性計劃是否相容C、接受已有業(yè)務(wù)連續(xù)性計劃D、建議建立單獨(dú)的業(yè)務(wù)連續(xù)性計劃答案：B79.經(jīng)常通過計算機(jī)網(wǎng)絡(luò)進(jìn)行購物，從安全角度看，下面哪項是不好的操作習(xí)慣A、在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)B、為計算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、采用專用的計算機(jī)進(jìn)行網(wǎng)上購物，安裝好軟件后不對該計算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級答案：D80.Kerberos中最重要的問題是它嚴(yán)重依賴于A、服務(wù)器B、口令C、時鐘D、密鑰答案：C81.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國務(wù)院標(biāo)準(zhǔn)化行政主管部門B、網(wǎng)信部門C、電信企業(yè)D、電信研究機(jī)構(gòu)答案：A82.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的答案：D83.下面對DROP權(quán)限的敘述中，正確的A、只允許刪除數(shù)據(jù)B、允許刪除關(guān)系C、允許刪除數(shù)據(jù)庫模式D、與DELETE權(quán)限等價答案：B84.一般來說，個人計算機(jī)中的防病毒軟件無法防御以下哪類威脅？A、Word病毒B、DDoS攻擊C、電子郵件病毒D、木馬答案：B85.在中國的PCM標(biāo)準(zhǔn)中，一次群的速率是（）。A、1.544MB/sB、2.048MB/sC、2.112MB/sD、8448MB/s答案：B86.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括:A、對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；B、審核并批準(zhǔn)應(yīng)急響應(yīng)計劃；C、負(fù)責(zé)組織的外部協(xié)作工作D、組織應(yīng)急響應(yīng)計劃演練答案：D87.某公司的業(yè)務(wù)部門用戶需要訪問業(yè)務(wù)數(shù)據(jù)，這些用戶不能直接訪問業(yè)務(wù)數(shù)據(jù)，而只能通過外部程序來操作業(yè)務(wù)數(shù)據(jù)，這種情況屬于下列哪種安全模型的一部分？A、Bell-Lapadula模型B、Biba模型C、信息流模型D、Clark-Wilson模型答案：D88.（）手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性A、定期備份B、異地備份C、人工備份D、本地備份答案：B89.接入網(wǎng)絡(luò)是指通過接入互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)；接入網(wǎng)絡(luò)可以是（）聯(lián)接的網(wǎng)絡(luò)。A、單一B、一級C、必須一級D、多級答案：D90.量化分析方法常用于A、神經(jīng)網(wǎng)絡(luò)檢測技術(shù)B、基因算法檢測技術(shù)C、誤用檢測技術(shù)D、異常檢測技術(shù)答案：D91.SQLSever2000中的數(shù)據(jù)以頁為基本存儲單位，頁的大小為A、8KBB、16KBC、32KBD、64KB答案：A92.防火墻對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾，主要考慮的是A、內(nèi)部網(wǎng)絡(luò)的安全性B、外部網(wǎng)絡(luò)的安全性C、Internet的安全性D、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全性答案：A93.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的（）工作。A、管理B、審批、頒證C、報批D、制作答案：B94.在非對稱密碼算法中，公鑰。A、必須發(fā)布B、要與別人共享C、要保密D、都不是答案：B95.等保2.0的正確定級流程是A、確定定級對象->初步確定等級->主管部門審核->專家評審->公安機(jī)關(guān)備案審查->最終確定等級B、確定定級對象->初步確定等級->專家評審->公安機(jī)關(guān)備案審查->主管部門審核->最終確定等級C、確定定級對象->初步確定等級->專家評審->主管部門審核->公安機(jī)關(guān)備案審查->最終確定等級D、確定定級對象->初步確定等級->公安機(jī)關(guān)備案審查->主管部門審核->專家評審->最終確定等級答案：C96.評估BCP時，下列哪一項應(yīng)當(dāng)最被關(guān)注:A、災(zāi)難等級基于受損功能的范圍，而不是持續(xù)時間B、低級別災(zāi)難和軟件事件之間的區(qū)別不清晰C、總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定D、宣布災(zāi)難的職責(zé)沒有被識別答案：D97.下列不屬于垃圾郵件過濾技術(shù)的是:A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)答案：A98.下列計算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測法D、軟件模擬法答案：A99.Cain是一款主要針對微軟操作系統(tǒng)的（）工具A、入侵檢測B、安全測試C、免費(fèi)口令恢復(fù)D、安全漏洞掃描答案：C100.下面對能力成熟度模型解釋最準(zhǔn)確的是:A、它認(rèn)為組織的能力依賴于嚴(yán)格定義、管理完善、可測可控的有效業(yè)務(wù)過程B、它通過嚴(yán)格考察工程成果來判斷工程能力C、它與統(tǒng)計過程控制理論的出發(fā)點(diǎn)不同，所以應(yīng)用于不同領(lǐng)域D、它是隨著信息安全的發(fā)展而誕生的重要概念答案：A101.IDEA加密算法采用（）位密鑰A、64B、156C、128D、256答案：C102.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗(yàn)證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的A、面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造B、指紋識別相對傳統(tǒng)的密碼識別更加安全C、使用多種鑒別方式比單一的鑒別方式相對安全D、U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險答案：C103.以下哪一個關(guān)于信息安全評估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項信息安全特征？A、ITSECB、TCSECC、GB/T9387.2D、彩虹系列的橙皮書答案：A104.網(wǎng)絡(luò)釣魚會用到很多相關(guān)技術(shù)，但不包括A、暴力破解B、DNS欺騙C、社會工程學(xué)D、告知用戶中獎的電子郵件答案：A105.IPSec屬于（）上的安全機(jī)制A、傳輸層B、應(yīng)用層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：D106.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室答案：B107.路由器應(yīng)具有（）功能，對系統(tǒng)中的信息采取有效措施，防止其遭受非授權(quán)人員的修改、破壞和刪除。A、數(shù)據(jù)完整性B、資料完整性C、攻擊防御D、入侵檢測答案：A108.電網(wǎng)調(diào)度機(jī)構(gòu)與其調(diào)度范圍內(nèi)的下級調(diào)度機(jī)構(gòu)、集控中心（站）、重要變電站、直調(diào)發(fā)電廠和重要風(fēng)電場之間應(yīng)具有（）獨(dú)立通信路由。A、專用B、兩個及以上C、光纜D、調(diào)度數(shù)據(jù)網(wǎng)答案：B109.由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓，或者校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作；由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷，屬于以下哪種級別事件A、特別重大事件B、重大事件C、較大事件D、一般事件答案：A110.命令standbystate-upinterval-time運(yùn)用于（）A、主接口是物理接口B、備份接口是物理接口C、主接口是邏輯通道D、備份接口是邏輯通道答案：C111.對磁介質(zhì)的最有效好銷毀方法是？A、格式化B、物理破壞C、消磁D、刪除答案：B112.以下哪一個不是安全審計的作用？A、記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)。B、發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。C、及時發(fā)現(xiàn)并阻止用戶身份的變化D、報告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程，為災(zāi)難恢復(fù)提供信息。答案：C113.打造一批新型主流媒體需要強(qiáng)調(diào)的是，（）永遠(yuǎn)是根本。A、公信力B、內(nèi)容C、影響力D、溝通答案：B114.《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》將測評分為安全控制測評和（）測評兩方面A、系統(tǒng)整體B、人員C、組織D、網(wǎng)絡(luò)答案：A115.根據(jù)PPDR模型:A、一個信息系統(tǒng)的安全保障體系應(yīng)當(dāng)以人為核心、防護(hù)、檢測和恢復(fù)組成一個完整的、動態(tài)的循環(huán)B、判斷一個系統(tǒng)的安全保障能力，主要是安全策略的科學(xué)性與合理性，以及安全策略的落實(shí)情況C、如果安全防護(hù)時間小于檢測時間加響應(yīng)時間，則該系統(tǒng)一定是不安全的D、如果一個系統(tǒng)的安全防護(hù)時間為0，則系統(tǒng)的安全性取決于暴露時間答案：D116.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。A、結(jié)構(gòu)B、行政級別C、分層D、等級答案：D117.網(wǎng)絡(luò)安全隔離裝置的軟件系統(tǒng)基于()內(nèi)核，實(shí)現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的安全的數(shù)據(jù)交換A、windowB、LinuxC、javaD、Unix答案：B118.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門()健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A、制定B、建立C、保護(hù)D、調(diào)動答案：B119.電腦安裝多款安全軟件會有什么危害A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突B、不影響電腦運(yùn)行速度C、影響電腦的正常運(yùn)行D、更加放心的使用電腦答案：A120.以下哪項不屬于防止口令猜測的措施A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案：B121.對系統(tǒng)安全需求進(jìn)行評審，以下那類人不適合參與A、系統(tǒng)分析員B、業(yè)務(wù)代表C、安全專家D、合規(guī)代表答案：A122.作為抵抗外部人員攻擊的最后防線的是A、物理安全B、網(wǎng)絡(luò)安全C、主機(jī)安全D、應(yīng)用系統(tǒng)答案：C123.DSA指的是A、數(shù)字簽名算法B、數(shù)字鑒別算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)算法答案：A124.Linux系統(tǒng)一般使用GRUB作為啟動的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼?A、刪除敏感的配置文件B、注釋grub.conf文件中的啟動項C、在對應(yīng)的啟動title上配置進(jìn)入單用戶的密碼D、將GRUB程序使用非對稱秘鑰加密答案：C125.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是A、代理不易于配置B、處理速度較慢C、代理不能生成各項記錄D、代理不能過濾數(shù)據(jù)內(nèi)容答案：B126.用塵埃粒子計數(shù)器對計算機(jī)機(jī)房進(jìn)行塵埃測試，對粒子大于或等于（）的塵粒個數(shù)，宜采用光散射粒子計數(shù)法。A、0.4μmB、0.45μmC、0.5μmD、0.6μm答案：C127.數(shù)據(jù)庫的（）是指數(shù)據(jù)的正確性和相容性A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：B128.對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)答案：B129.請選出不屬于常見Web漏洞的一項A、XSS跨站攻擊B、SQL注入C、緩沖區(qū)溢出D、Web系統(tǒng)配置錯誤答案：C130.2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)令的形式簽署的文件是？A、國家網(wǎng)絡(luò)安全戰(zhàn)略。B、國家網(wǎng)絡(luò)安全綜合計劃。C、信息基礎(chǔ)設(shè)施保護(hù)計劃。D、強(qiáng)化信息系統(tǒng)安全國家計劃。答案：B131.計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對（）進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、程序B、計算機(jī)C、計算機(jī)軟件D、信息答案：D132.客戶機(jī)從DHCP服務(wù)器獲得IP地址的過程稱為DHCP的租約過程，在服務(wù)器發(fā)送DHCPOffer廣播包時，DHCPOffer中的目的地址是（）。（選擇一項）A、B、C、D、55答案：D133.信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為（）級A、三B、四C、五D、六答案：C134.下列特性中，不屬于數(shù)據(jù)庫事務(wù)處理特性的是A、原子性B、完整性C、隔離性D、持久性答案：B135.對于重要的計算機(jī)系統(tǒng)，更換操作人員時，應(yīng)當(dāng)———系統(tǒng)的口令密碼。A、立即改變B、一周內(nèi)改變C、一個月內(nèi)改變D、3天內(nèi)改變答案：A136.國際出入口信道提供單位在接到互聯(lián)單位的申請后，應(yīng)當(dāng)在（）個工作日內(nèi)為互聯(lián)單位開通所需的國際出入口信道A、5B、20C、30D、100答案：D137.以下哪一項不是入侵檢測系統(tǒng)的主要功能？A、有效識別各種入侵手段及方法B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為C、實(shí)時報警、響應(yīng)D、網(wǎng)絡(luò)訪問控制答案：D138.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用()端口A、21號和20號B、21號和大于1023號C、大于1023號和20號D、大于1023號和大于1023號答案：A139.當(dāng)數(shù)據(jù)由計算機(jī)A傳送至計算機(jī)B時，不參與數(shù)據(jù)封裝工作的是A、物理層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、網(wǎng)絡(luò)層答案：A140.涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位的計算機(jī)信息網(wǎng)絡(luò)與（）時，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。A、任何單位B、外單位C、國內(nèi)聯(lián)網(wǎng)D、國際聯(lián)網(wǎng)答案：D141.邏輯強(qiáng)隔離裝置部署在（）A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間B、必須路由器與交換機(jī)之間C、必須交換機(jī)與交換機(jī)之間D、必須路由器與路由器之間答案：A142.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)應(yīng)當(dāng)對送檢的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品及時（），并將檢測報告報送公安部計算機(jī)管理監(jiān)察部門備案。A、審查B、考核C、檢查D、檢測答案：D143.韓同學(xué)收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點(diǎn)開網(wǎng)站后需要輸入QQ號、密碼，以下最合理的做法是A、QQ號碼存在異常，應(yīng)立即按郵件要求處理B、QQ密碼設(shè)置復(fù)雜，沒有安全問題，不予理睬C、檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報D、凍結(jié)此QQ，不再使用答案：C144.SSE-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域？A、評估威脅、評估脆弱性、評估影響B(tài)、評估威脅、評估脆弱性、評估安全風(fēng)險C、評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險D、評估威脅、評估脆弱性、評估影響、驗(yàn)證和證實(shí)安全答案：C145.對擬確定為（）以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審A、第一級B、第二級C、第三級D、第四級答案：D146.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊答案：B147.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄？A、cat/var/log/secureB、whoC、whoamiD、cat/etc/security/access.log答案：A148.SQLserver數(shù)據(jù)庫文件有3類，其中主數(shù)據(jù)文件的后綴為A、.ndfB、.ldfC、.mdfD、.idf答案：C149.下面關(guān)于網(wǎng)絡(luò)入侵檢測的敘述不正確的是A、占用資源少B、攻擊者不易轉(zhuǎn)移證據(jù)C、容易處理加密的會話過程D、檢測速度快答案：C150.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)應(yīng)當(dāng)對送檢的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品及時檢測，并將檢測報告（）備案。A、報送上級機(jī)關(guān)B、通知本地公安部門C、報送公安部計算機(jī)管理監(jiān)察部門D、報送本地人民政府備案答案：C151.計算機(jī)信息系統(tǒng)的（），應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定。A、建B、應(yīng)用C、建設(shè)和應(yīng)用D、運(yùn)行答案：C152.上網(wǎng)服戶違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》的規(guī)定，實(shí)施危害網(wǎng)絡(luò)安全和信息安全行為，制作、復(fù)制、查閱、發(fā)布、傳播違法信息的，由（）依據(jù)《中華人民共和國治安管理處罰條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和有關(guān)法律、其他行政法規(guī)的規(guī)定給予處罰。互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的經(jīng)營者違反本辦法的規(guī)定，實(shí)施危害網(wǎng)絡(luò)安全和信息安全行為，制作、復(fù)制、查閱、發(fā)布、傳播違法信息，或者對上網(wǎng)用戶實(shí)施上述行為不予制止、疏于管理的，由（）依據(jù)前款規(guī)定給予處罰，并由有關(guān)主管部門責(zé)令停業(yè)整頓；對整頓后再次違反規(guī)定的，責(zé)令關(guān)閉營業(yè)場所，并由有關(guān)主管部門撤銷批準(zhǔn)文件，吊銷經(jīng)營許可證和營業(yè)執(zhí)照。A、文化行政部門B、公安機(jī)關(guān)C、電信管理機(jī)構(gòu)D、工商行政管理部門答案：B153.在OSI參考模型中，數(shù)據(jù)鏈路層的數(shù)據(jù)服務(wù)單元是A、分組B、報文C、幀D、比特流答案：C154.未經(jīng)允許使用計算機(jī)信息網(wǎng)絡(luò)資源的個人，公安機(jī)關(guān)可以處（）的罰款。A、1000元以下B、1500元以下C、5000元以下D、15000元以下答案：C155.Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念A(yù)、WinNTSP6B、Win2000SP4C、WinXPSP2D、Win2003SP1答案：C156.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理A、口令驗(yàn)證B、增加訪問標(biāo)記C、身份驗(yàn)證D、加密答案：D157.在概念模型中的客觀存在并可相互區(qū)別的事物稱A、實(shí)體B、元組C、屬性D、節(jié)點(diǎn)答案：A158.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，()，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。A、宣傳行業(yè)規(guī)范B、提升行業(yè)標(biāo)準(zhǔn)C、加強(qiáng)行業(yè)自律D、遵守行業(yè)規(guī)范答案：C159.一個可以對任意長度的報文進(jìn)行加密和解密的加密算法稱為A、鏈路加密B、流加密C、端對端加密D、批量加密答案：B160.Linux內(nèi)核主要子系統(tǒng)不包括（）。A、ZSHB、系統(tǒng)調(diào)用接口C、進(jìn)程管理D、內(nèi)存管理答案：A161.網(wǎng)絡(luò)空間競爭，歸根到底是（）。網(wǎng)信領(lǐng)域是技術(shù)密集型、創(chuàng)新密集型領(lǐng)域，千軍易得、一將難求，必須聚天下英才而用之。A、科技競爭B、文化競爭C、人才競爭D、政治競爭答案：C162.以下標(biāo)準(zhǔn)內(nèi)容為“信息安全管理體系要求”的是哪個？A、ISO27000B、ISO27001C、ISO27002D、ISO27003答案：B163.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么？A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B164.《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范GB／T20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險評估描述不正確的是：A、規(guī)劃階段風(fēng)險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。B、設(shè)計階段的風(fēng)險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境.資產(chǎn)重要性，提出安全功能需求。C、實(shí)施階段風(fēng)險評估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對系統(tǒng)開發(fā).實(shí)施過程進(jìn)行風(fēng)險識別，并對系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。D、運(yùn)行維護(hù)階段風(fēng)險評估的目的是了解和控制運(yùn)行過程中的安全風(fēng)險，是一種全面的風(fēng)險評估，評估內(nèi)容包括對真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。答案：D165.網(wǎng)絡(luò)精靈的客戶端文件是A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe答案：D166.干管滅火器系統(tǒng)使用A、水，但是只有在發(fā)現(xiàn)火警以后水才進(jìn)入管道B、水，但是水管中有特殊的防水劑C、CO2代替水哈龍代替水D、哈龍代替水答案：A167.PDCA特征的描述不正確的是A、順序進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問題，分析問題，然后是解決問題B、大環(huán)套小環(huán)，安全目標(biāo)的達(dá)成都是分解成多個小目標(biāo)，一層層地解決問題C、階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績，改進(jìn)不足D、信息安全風(fēng)險管理的思路不符合PDCA的問題解決思路答案：D168.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個是正確的?A、相比傳輸層的另外一個協(xié)議UDP，TCP既提供傳輸可靠性，還同時具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP低答案：D169.OPSF鄰接的狀態(tài)“Exchange”意味著什么？（）A、交換“hello”包B、交換路由更新C、通過LSR和數(shù)據(jù)庫描述包來交換全部路由信息D、交換ABR和ASBR信息答案：C170.以下哪個類型攻擊屬于拒絕服務(wù)攻擊()。A、SQL注入B、網(wǎng)絡(luò)釣魚C、網(wǎng)頁木馬D、PINGOFDEATH答案：D171.小于（）的TCP/UDP端口號已保留與現(xiàn)有服務(wù)一一對應(yīng)，此數(shù)字以上的端口號可自由分配。A、199B、100C、1024D、2048答案：C172.Linux主要日志子系統(tǒng)中，（）的作用是追蹤用戶的登錄和注銷事件。A、連接時間日志B、進(jìn)程統(tǒng)計日志C、錯誤日志D、啟動日志答案：A173.數(shù)據(jù)庫管理系統(tǒng)（DBMS）是A、一個完整的數(shù)據(jù)庫應(yīng)用系統(tǒng)B、一組硬件C、一組系統(tǒng)軟件D、既有硬件，又有軟件答案：C174.根據(jù)《信息安全等級保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國家保密工作部門C、國家密碼管理部門答案：A175.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費(fèi)計算資源最多的一種垃圾郵件過濾機(jī)制？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾答案：D176.在進(jìn)行風(fēng)險分析的時候，發(fā)現(xiàn)預(yù)測可能造成的風(fēng)險的經(jīng)濟(jì)損失時有一定困難。為了評估潛在的損失，應(yīng)該:A、計算相關(guān)信息資產(chǎn)的攤銷費(fèi)用B、計算投資的回報C、應(yīng)用定性的方法進(jìn)行評估D、花費(fèi)必要的時間去評估具體的損失的金額答案：C177.在局域網(wǎng)環(huán)境中，以下哪一項技術(shù)主要是用來提供網(wǎng)絡(luò)冗余A、網(wǎng)絡(luò)鏡像B、RAID5C、HSRP和STPD、全雙工通信答案：A178.計算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒、秘密病毒、___A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等答案：B179.下列命令中錯誤的是A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時間2天C、FALL_DELAY10#登錄錯誤時等待10分鐘D、FALLLOG_ENABYES#登錄錯誤記錄到日志答案：C180.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是A、對稱算法的密鑰B、CA中心的公鑰C、非對稱算法的私鑰D、非對稱算法的公鑰答案：A181.用戶使用的計算機(jī)或者計算機(jī)信息網(wǎng)絡(luò)，需要接入網(wǎng)絡(luò)的，應(yīng)當(dāng)征得（）的同意，并辦理登記手續(xù)。A、接入單位B、國際聯(lián)網(wǎng)經(jīng)營管理單位C、國際聯(lián)網(wǎng)資格審批機(jī)關(guān)D、國務(wù)院信息化領(lǐng)導(dǎo)小組答案：A182.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動態(tài)性，其中的“檢測”使用的主要方法是？A、檢測。B、報警。C、記錄。D、實(shí)時監(jiān)控。答案：C183.計算機(jī)系統(tǒng)應(yīng)備有操作說明書，操作人員必須嚴(yán)格執(zhí)行（）。A、性能介紹B、硬件配備清單C、操作說明書D、操作規(guī)程答案：D184.邊界防范的根本作用是A、對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵B、對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵C、對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵答案：C185.關(guān)于NAT說法錯誤的是A、NAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺內(nèi)部主機(jī)都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址C、動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用D、動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT答案：D186.信息安全風(fēng)險缺口是指A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患答案：A187.如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個選項是合適的補(bǔ)償性控制？A、限制物理訪問計算機(jī)設(shè)備B、檢查應(yīng)用及事務(wù)處理日志C、在聘請IT人員之前進(jìn)行背景檢查D、在不活動的特定時間后，鎖定用戶會話答案：B188.WindowsNT2000系統(tǒng)安裝時，自動產(chǎn)生的管理員用戶名是A、GuestB、IUSR_NTC、AdministratorD、Everyone答案：C189.國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的____義務(wù)。A、數(shù)據(jù)安全保護(hù)B、風(fēng)險評估C、數(shù)據(jù)統(tǒng)計D、數(shù)據(jù)分析答案：A190.“配置管理”是系統(tǒng)工程的重要概念，他在軟件工程和信息安全工程中得到廣泛應(yīng)用下面對“配置管理”解釋最準(zhǔn)確的是？配置管理的本質(zhì)是變更流程管理A、配置管理的本質(zhì)是變更流程管理B、配置管理是一個對系統(tǒng)（包括軟件、硬件、文檔、測試設(shè)備、開發(fā)\維護(hù)設(shè)備）所有變化進(jìn)行控制的過程C、配置管理是對信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理D、管理配置是對系統(tǒng)基線和源代碼的版本進(jìn)行管理答案：B191.以下對于一級安全物理環(huán)境的描述，錯誤的是？A、在設(shè)備斷電情況下能夠有備案電力供應(yīng)B、滿足基本的安全物理環(huán)境防護(hù)要求C、對物理訪問進(jìn)行基本控制D、針對于自然災(zāi)害和物理環(huán)境保證基本的防護(hù)措施答案：A192.關(guān)系數(shù)據(jù)庫建立在關(guān)系數(shù)據(jù)庫模型基礎(chǔ)上，借助（）等概念和方法來處理數(shù)據(jù)庫中的數(shù)據(jù)A、集合代數(shù)B、分析方法C、統(tǒng)計分析D、表格答案：A193.對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)答案：B194.電能量計量系統(tǒng)與調(diào)度管理系統(tǒng)或MIS系統(tǒng)互聯(lián)，中間應(yīng)采?。ǎ┌踩胧?。A、防火墻B、橫向安全隔離裝置C、路由器D、直通答案：B195.（）負(fù)責(zé)按照國家信息安全等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開發(fā)符合等級保護(hù)相關(guān)要求的信息安全產(chǎn)品A、信息系統(tǒng)主管部門B、信息安全服務(wù)機(jī)構(gòu)C、信息安全等級測評機(jī)構(gòu)D、信息安全產(chǎn)品供應(yīng)商答案：D196.在STP協(xié)議中，當(dāng)網(wǎng)橋的優(yōu)先級一致時，以下哪一類網(wǎng)橋?qū)⒈贿x為根橋？（）A、擁有最小MAC地址的網(wǎng)橋B、擁有最大MAC地址的網(wǎng)橋C、端口優(yōu)先級數(shù)值最高的網(wǎng)橋D、端口優(yōu)先級數(shù)值最低的網(wǎng)橋答案：A197.對于信息安全風(fēng)險的描述不正確的是A、企業(yè)信息安全風(fēng)險管理就是要做到零風(fēng)險B、在信息安全領(lǐng)域，風(fēng)險就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性C、風(fēng)險管理就是以可接受的代價，識別、控制、減少或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程。D、風(fēng)險評估就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評估。答案：A198.Ipsec不可以做到A、認(rèn)證B、完整性檢查C、加密D、簽發(fā)證書答案：D199.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》發(fā)布于A、1993B、1994C、2003D、2004答案：B200.在cisco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP服務(wù)，那么應(yīng)該采取何種措施:A、盡可能使用SNMPV3，而不要使用SNMPV1或者V2B、對SNMP服務(wù)設(shè)置訪問控制，只允許特定IP地址訪問SNMP服務(wù)C、對SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令D、以上都是答案：D201.計算機(jī)供電電源的頻率應(yīng)滿足（）。A、40HZB、50HZC、60HZD、70HZ答案：B202.若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users,需修改哪一個配置文件？（）A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A203.信息安全等級保護(hù)三級標(biāo)準(zhǔn)管理檢查點(diǎn)為多少A、170個檢查點(diǎn)B、154個檢查點(diǎn)C、96個檢查點(diǎn)D、119個檢查點(diǎn)答案：B204.以下哪組全部都是多邊安全模型？A、BLP模型和BIBA模型B、BIBA模型和Clark－Wilson模型C、Chinesewall模型和BMA模型D、Clark－Wilson模型和Chinesewall模型答案：C205.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A206.（）是典型的公鑰密碼算法A、DESB、IDEAC、MD5D、RSA答案：D207.地(市)級以上人民政府公安機(jī)關(guān)負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的（）工作。A、報批B、監(jiān)督檢查C、監(jiān)制D、審查答案：B208.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于（）類控制措施A、預(yù)防B、檢測C、威懾D、修正答案：B209.Alice從Sue那里收到一個發(fā)給她的密文，其他人無法解密這個密文，Alice需要用哪個密鑰來解密這個密文？A、Alice的公鑰B、Alice的私鑰C、Sue的公鑰D、Sue的私鑰答案：B210.單個用戶使用的數(shù)據(jù)庫視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲模式答案：A211.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是（）部分要求A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A212.SHECA提供了A、2.0B、4.0C、5.0D、7.0答案：A213.作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計信息資源的訪問控制策略。由于該公司的人員流動較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？A、自主訪問控制（DAC）B、強(qiáng)制訪問控制(MAC)C、基于角色訪問控制(RBAC)D、最小特權(quán)(LEASTPrivilege)答案：C214.應(yīng)急響應(yīng)計劃文檔不應(yīng)該A、分發(fā)給公司所有人員B、分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員C、具有多份拷貝在不同的地點(diǎn)保存D、由專人負(fù)責(zé)保存與分發(fā)答案：A215.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）A、B1B、B2C、C3D、C2答案：D216.以下關(guān)于DOS攻擊的描述，哪句話是正確的？A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：A217.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能A、NTFSB、FAT32C、FATD、EFS答案：A218.等級保護(hù)政策來源于A、《網(wǎng)絡(luò)安全法》第二十一條B、《刑法》第二十一條C、《個人信息保護(hù)法》第二十一條D、《信息安全法》第二十一條答案：A219.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa答案：C220.以下(____)標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408答案：C221.OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是:A、包括原發(fā)方抗抵賴和接受方抗抵賴B、包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密C、包括對等實(shí)體鑒別和數(shù)據(jù)源鑒別D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性答案：B222.為了避免訪問控制表過于龐大，通常對訪問者A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、不作任何限制答案：A223.SYNFLOOD攻擊是通過以下（）協(xié)議完成的。A、UDPB、TCPC、IPX/SPXD、AppleTalk答案：B224.關(guān)于暴力破解密碼，以下表述正確的是A、就是使用計算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動透露密碼答案：A225.ISO/IEC27002由以下哪一個標(biāo)準(zhǔn)演變而來A、BS7799-1B、BS7799-2C、ISO/IEC17799D、ISO/IEC13335答案：C226.下列關(guān)于VRRP說法錯誤的是（）。A、如果VRRP備份組內(nèi)的Master路由器壞掉時，備份組內(nèi)的其它Backup路由器將會通過選舉策略選出一個新的Master路由器接替成為新的Master。B、在非強(qiáng)占方式下，一旦備份組中的某臺路由器成為Master，只要它沒有出現(xiàn)故障，其它路由器即使隨后被配置更高的優(yōu)先級也不會成為Master。C、如果路由器設(shè)置為搶占方式，它一旦發(fā)現(xiàn)自己的優(yōu)先級比當(dāng)前的Master的優(yōu)先級高，就會成為Master。D、VRRP僅提供基于簡單字符的認(rèn)證。答案：D227.Windows操作系統(tǒng)的注冊表運(yùn)行命令是（）A、Regsvr32B、RegegitC、Regegit.mscD、Regegit.mmc答案：B228.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置A、正向隔離裝置B、防火墻C、邏輯強(qiáng)隔離裝置D、反向隔離裝置答案：C229.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵答案：A230.一般說來，通常Linux內(nèi)核的源程序可以在_______目錄下找到A、/usr/localB、/usr/srcC、/libD、/usr/share答案：B231.以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的（）？A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：B232.下面哪一項不是ISMSPlan階段的工作？A、定義ISMS方針B、實(shí)施信息安全風(fēng)險評估C、實(shí)施信息安全培訓(xùn)D、定義ISMS范圍答案：C233.對于數(shù)字簽名，下面說法錯誤的是A、數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B、數(shù)字簽名可以是對數(shù)據(jù)單元所作的密碼變換C、數(shù)字簽名技術(shù)能夠用來提供諸如抗抵賴與鑒別等安全服務(wù)D、數(shù)字簽名機(jī)制可以使用對稱或非對稱密碼算法答案：D234.采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險起到（）作用A、促進(jìn)B、增加C、減緩D、清除答案：C235.網(wǎng)絡(luò)物理隔離是指A、兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊B、兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊C、兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊D、兩個網(wǎng)絡(luò)間物理層在任何時刻不能直接通訊答案：C236.數(shù)字簽名技術(shù)是()加密算法的應(yīng)用A、不對稱B、對稱C、PGPD、SSL答案：A237.沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因A、可能中了木馬，正在被黑客偷窺B、電腦壞了C、本來就該亮著D、攝像頭壞了答案：A238.如果你作為甲方負(fù)責(zé)監(jiān)管一個信息安全工程項目的實(shí)施，當(dāng)乙方提出一項工程變更時你最應(yīng)當(dāng)關(guān)注的是:A、變更的流程是否符合預(yù)先的規(guī)定B、變更是否會對項目進(jìn)度造成拖延C、變更的原因和造成的影響D、變更后是否進(jìn)行了準(zhǔn)確地記錄答案：C239.對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件答案：A240.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，相對應(yīng)于OSI的七層網(wǎng)絡(luò)模型，沒有定義（）。A、鏈路層和網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層和傳輸層C、傳輸層和會話層D、會話層和表示層答案：D241.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、模型答案：A242.下面哪個協(xié)議運(yùn)行在網(wǎng)絡(luò)層A、HTTPB、SMTPC、TCPD、IP答案：D243.對于信息安全風(fēng)險的描述不正確的是？A、企業(yè)信息安全風(fēng)險管理就是要做到零風(fēng)險B、在信息安全領(lǐng)域，風(fēng)險（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性C、風(fēng)險管理（RiskManagement）就是以可接受的代價，識別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程。D、風(fēng)險評估（RiskAssessment）就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評估。答案：A244.互聯(lián)網(wǎng)世界中有一個著名的說法:“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息答案：A245.在PKI公鑰體系應(yīng)用中，數(shù)據(jù)機(jī)密性指的是（）。（選擇一項）A、確認(rèn)用戶的身份標(biāo)識B、保證數(shù)據(jù)在傳送過程中沒有被修改C、防止非授權(quán)的用戶獲取數(shù)據(jù)D、確保用戶不能冒充其他用戶的身份答案：C246.對狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是A、采用檢測模塊監(jiān)測狀態(tài)信息B、支持多種協(xié)議和應(yīng)用C、不支持監(jiān)測RPC和UDP的端口信息D、配置復(fù)雜會降低網(wǎng)絡(luò)的速度答案：C247.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏埱蟊径藳]有的LSA，或?qū)Χ酥鲃痈碌腖SAD、選舉DR、BDR答案：B248.在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動（），采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。A、應(yīng)急預(yù)案B、紅色預(yù)警C、橙色預(yù)警D、黃色預(yù)警答案：A249.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能A、10B、30C、60D、90答案：C250.Linux系統(tǒng)中，（）命令可以截獲并動態(tài)的顯示通過某個網(wǎng)卡的數(shù)據(jù)包的內(nèi)容。A、tcpdumpB、udpdumpC、ipconfigD、ifconfig答案：A251.下列哪一個是常用的防范（）NetBIOS漏洞攻擊的方法A、利用ICP/IP篩選B、卸載NetBIOSC、綁定NetBIOS與TCP/IP協(xié)議D、用防病毒軟件答案：A252.《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定測評機(jī)構(gòu)實(shí)施（）制度A、審批B、備案C、審批+備案答案：B253.關(guān)于信息安全等級保護(hù)政策，下列說法錯誤的是？A、非涉密計算機(jī)信息系統(tǒng)實(shí)行等級保護(hù)，涉密計算機(jī)信息系統(tǒng)實(shí)行分級保護(hù)B、信息安全等級保護(hù)實(shí)行“自主定級、自主保護(hù)”原則C、信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對三級以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明答案：D254.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過（）實(shí)現(xiàn)A、物理隔離B、Vlan劃分C、防火墻防范答案：B255.以下哪些是信息資產(chǎn)無需明確的A、所有者B、管理者C、廠商D、使用者答案：C256.以下關(guān)于VPN說法正確的是A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B257.每個級別的信息系統(tǒng)按照_______進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級要求C、測評準(zhǔn)則D、實(shí)施指南答案：A258.進(jìn)行網(wǎng)絡(luò)互連，當(dāng)總線網(wǎng)的網(wǎng)段已超過最大距離時，可用（）來延伸。A、路內(nèi)器B、中繼器C、網(wǎng)橋D、網(wǎng)關(guān)答案：B259.風(fēng)險評估方法的選定在PDCA循環(huán)中的那個階段完成？A、實(shí)施和運(yùn)行B、保持和改進(jìn)C、建立D、監(jiān)視和評審答案：C260.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是A、不需要特殊權(quán)限B、不會在日志中留下任何記錄C、不建立完整的TCP連接D、可以掃描UDP端口答案：C261.拒絕服務(wù)攻擊(____)A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令D、入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)答案：A262.以下哪個不是防火墻具備的功能？A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流D、防止來源于內(nèi)部的威脅和攻擊答案：D263.以下哪一項不屬于侵害社會秩序的事項（)A、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力B、影響各種類型的經(jīng)濟(jì)活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A264.以下哪些路由表項要由網(wǎng)絡(luò)管理員手動配置（）。A、靜態(tài)路由B、直連路由C、動態(tài)路由D、以上都不正確答案：A265.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。A、信譽(yù)身份B、安全身份C、認(rèn)證身份D、可信身份答案：D266.《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)A、7B、10C、15D、30答案：D267.下列不屬于SET要達(dá)到的主要目標(biāo)的選項是A、信息在公共以特網(wǎng)上傳輸，保證網(wǎng)上的信息不被黑客竊取B、訂單信息和個人帳號信息隔離C、持卡和商家不認(rèn)識進(jìn)行交易，以保證交易的廣泛性D、要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上答案：C268.windows中強(qiáng)制終止進(jìn)程的命令是A、TasklistB、NetsatC、TaskkillD、Netshare答案：C269.下列技術(shù)不支持密碼驗(yàn)證的是:A、S/MIMEB、PGPC、AMTPD、SMTP答案：D270.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（）的安全威脅A、操作系統(tǒng)軟件自身的漏洞B、開放了所有的端口C、開放了全部的服務(wù)D、病毒答案：A271.CTCA指的是A、中國金融認(rèn)證中心B、中國電信認(rèn)證中心C、中國技術(shù)認(rèn)證中心D、中國移動認(rèn)證中心答案：B272.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施答案：B273.對計算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由（）歸口管理。A、公安部B、司法部C、國務(wù)院D、國家保密局答案：A274.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》在哪一年頒布A、1994年B、1999年C、2005年D、2007年答案：A275.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，哪項是不應(yīng)當(dāng)開展的？A、可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查B、應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任C、應(yīng)當(dāng)審核網(wǎng)絡(luò)產(chǎn)品和服提供商資質(zhì)D、應(yīng)當(dāng)采購國外最先進(jìn)的產(chǎn)品和服務(wù)答案：D276.下面選項屬于社會工程學(xué)攻擊選項的是A、邏輯炸彈B、木馬C、包重放D、網(wǎng)絡(luò)釣魚答案：D277.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該A、打開附件，然后將它保存到硬盤B、打開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該郵件答案：C278.在___shell環(huán)境中，使用如下的變量賦值方式:setvariable=5A、bashB、pdkshC、tcshD、ksh答案：C279.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、3B、4C、5D、6答案：C280.Kerberos可以防止以下哪種攻擊？A、隧道攻擊。B、重放攻擊。C、破壞性攻擊。D、處理攻擊。答案：B281.在信息系統(tǒng)設(shè)計階段，“安全產(chǎn)品選擇”處于風(fēng)險管理過程的哪個階段？A、背景建立B、風(fēng)險評估C、風(fēng)險處理D、批準(zhǔn)監(jiān)督答案：C282.Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有效期限等內(nèi)容。A、域策略B、密碼策略C、Kerberos策略D、用戶鎖定策略答案：C283.下列不屬于防火墻核心技術(shù)的是A、(靜態(tài)／動態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計答案：D284.檢測中要收集的信息的是A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D、物理形式的入侵信息答案：B285.對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級A、第一級B、第二級C、第三級D、第四級答案：D286.在Windows操作系統(tǒng)中，對網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為A、ARP–s00-0a-03-aa-5d-ffB、ARP–a00-0a-03-aa-5d-ffC、ARP–d00-0a-03-aa-5d-ffD、ARP–g00-0a-03-aa-5d-ff答案：A287.某DNS客戶端向本地域名服務(wù)器查詢.的IP地址本地域名服務(wù)器通常采用那種DNS查詢方式進(jìn)行應(yīng)答？（）A、遞歸查詢B、迭代查詢C、反向查詢D、模糊查詢答案：A288.（）的生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，必須申領(lǐng)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。A、計算機(jī)信息系統(tǒng)安全專用產(chǎn)品B、計算機(jī)產(chǎn)品C、計算機(jī)信息產(chǎn)品D、計算機(jī)應(yīng)用領(lǐng)域答案：A289.《基本要求》是針對一至______級的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、5答案：C290.Linux操作系統(tǒng)指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C291.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和()。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間答案：B292.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題A、身份信任B、權(quán)限管理C、安全審計D、加密答案：A293.下列關(guān)于信息安全管理的描述中，錯誤的是A、零風(fēng)險是信息安全管理工作的目標(biāo)B、風(fēng)險評估是信息安全管理工作的基礎(chǔ)C、風(fēng)險處置是信息安全管理工作的核心D、安全管理控制措施是風(fēng)險管理的具體手段答案：A294.機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定A、保密期限和保密領(lǐng)域B、保密單位和保密領(lǐng)域C、保密單位和保密期限D(zhuǎn)、保密期限和知悉范圍答案：D295.簡述等級保護(hù)實(shí)施過程的基本原則包括，___________，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。A、自主保護(hù)原則B、整體保護(hù)原則C、一致性原則D、穩(wěn)定性原則答案：A296.國家科學(xué)技術(shù)秘密的密級分為絕密級、機(jī)密級、秘密級，以下哪項屬于絕密級的描述?A、處于國際先進(jìn)水平，并且有軍事用途或者對經(jīng)濟(jì)建設(shè)具有重要影響的B、能夠局部反應(yīng)國家防御和治安實(shí)力的C、我國獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會效益或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝D、國際領(lǐng)先，并且對國防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的答案：D297.“會話偵聽和劫持技術(shù)”是屬于（會話偵聽和劫持技術(shù)”是屬于（）技術(shù)A、密碼分析還原B、DOS攻擊C、應(yīng)用漏洞分析與滲透D、協(xié)議漏洞滲透答案：D298.OSI參考模型中有多少層？A、3B、4C、6D、7答案：D299.數(shù)據(jù)庫恢復(fù)的基本原理是A、冗余B、審計C、授權(quán)D、視圖答案：A300.關(guān)于信息保障技術(shù)框架IATF，下列說法錯誤的是A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計算環(huán)境，區(qū)域邊境，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等多個領(lǐng)域的安全保障B、IATF強(qiáng)調(diào)深度防御，針對信息系統(tǒng)采取多重防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作。C、IATF強(qiáng)調(diào)從技術(shù)，管理和人等多個角度來保障信息系統(tǒng)的安全D、IATF強(qiáng)調(diào)的是以安全檢測訪問監(jiān)測和自適應(yīng)填充“安全問責(zé)”為循環(huán)來提高網(wǎng)絡(luò)安全答案：D301.（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制A、通信業(yè)務(wù)填充機(jī)制B、訪問控制機(jī)制C、數(shù)字簽名機(jī)制D、審計機(jī)制答案：D302.IP地址3/16的網(wǎng)絡(luò)地址是（）。A、B、C、D、答案：B303.下面哪個功能屬于操作系統(tǒng)中的I/O處理功能A、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行C、處理輸入/輸出事務(wù)D、對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：C304.“可信計算基（TCB）”不包括A、執(zhí)行安全策略的人B、執(zhí)行安全策略的軟件C、執(zhí)行安全策略的程序組件D、執(zhí)行安全策略的所有硬件答案：A305.中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照____，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請求。A、互不侵犯原則B、獨(dú)立自主原則C、平等互惠原則D、平等互信原則答案：C306.下列是外部網(wǎng)關(guān)路由協(xié)議的是（）A、ripB、ospfC、igrpD、bgp答案：D307.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到