信息安全基礎(chǔ)知識(shí)題集

信息安全基礎(chǔ)知識(shí)題集信息安全基礎(chǔ)知識(shí)題集信息安全基礎(chǔ)知識(shí)題集xxx公司信息安全基礎(chǔ)知識(shí)題集文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度第一部分信息安全基礎(chǔ)知識(shí)（673題）一、判斷題防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)以內(nèi)網(wǎng)的訪問。（）對(duì)入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。（）錯(cuò)PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。（）錯(cuò)更新操作系統(tǒng)廠商發(fā)布的核心安全補(bǔ)丁之前應(yīng)當(dāng)在正式系統(tǒng)中進(jìn)行測(cè)試，并制訂詳細(xì)的回退方案。（）錯(cuò)發(fā)起大規(guī)模的DDOS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)。（）對(duì)應(yīng)采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，并保存六個(gè)月以上。（）對(duì)入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊的實(shí)時(shí)防護(hù)。（）對(duì)IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。（）錯(cuò)根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)。（）對(duì)防火墻不能防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊，傳送已感染病毒的軟件和文件、數(shù)據(jù)驅(qū)動(dòng)型的攻擊。（）對(duì)安全的口令，長(zhǎng)度不得小于8位字符串，要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。（）對(duì)涉及二級(jí)與三級(jí)系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，采用“就低不就高”的原則，按二級(jí)要求進(jìn)行防護(hù)。（）錯(cuò)隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進(jìn)行必要的解析與過濾，抵御SQL注入攻擊。（）對(duì)安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合，一個(gè)安全域可以被劃分為安全子域。（）對(duì)公鑰密碼算法有效解決了對(duì)稱密碼算法的密鑰分發(fā)問題，因此比對(duì)稱密碼算法更優(yōu)秀。（）錯(cuò)安全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)密鑰：而非對(duì)稱加密算法在加密、解密過程中使用兩個(gè)不同的密鑰。（）對(duì)ORACLE默認(rèn)情況下，口令的傳輸方式是加密。（）錯(cuò)在ORACLE數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）錯(cuò)在信息安全中，主體、客體及控制策略為訪問控制三要素。（）對(duì)防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。（）錯(cuò)防火墻作為實(shí)現(xiàn)網(wǎng)絡(luò)邊界隔離的設(shè)備，其部署應(yīng)以安全域劃分及系統(tǒng)邊界整合為前提，綜合考慮邊界風(fēng)險(xiǎn)的程度來設(shè)定。（）對(duì)在等級(jí)保護(hù)監(jiān)管中，第二級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督和檢查。（）錯(cuò)針對(duì)各等級(jí)系統(tǒng)應(yīng)具有的對(duì)抗能力和恢復(fù)能力，公安部給出了各等級(jí)的基本安全要求?；景踩蟀嘶炯夹g(shù)要求和基本管理要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。（）對(duì)國(guó)家電網(wǎng)公司管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是邏輯強(qiáng)隔離裝置，只允許一個(gè)方向的訪問。（）對(duì)PDRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)。（）對(duì)互聯(lián)網(wǎng)出口必須向公司信息通信主管部門進(jìn)行說明后方可使用。（）錯(cuò)在個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)上存放“秘密”標(biāo)識(shí)的文件，這違反了嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息的規(guī)定。（）對(duì)最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。（）對(duì)根據(jù)國(guó)家電網(wǎng)公司信息內(nèi)、外網(wǎng)隔離要求，不允許同一臺(tái)終端同時(shí)連接到信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)，在連接信息內(nèi)網(wǎng)時(shí)須切斷與因特網(wǎng)的連接，在連接因特網(wǎng)時(shí)須切斷與信息內(nèi)網(wǎng)的連接。（）錯(cuò)國(guó)家電網(wǎng)公司管理信息大區(qū)中的信息內(nèi)、外網(wǎng)間使用的是正向隔離裝置。（）錯(cuò)通過建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。（）對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，第一級(jí)是指信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。（）對(duì)二、單選題在信息安全中，下列（）不是訪問控制三要素。D

A、主體 B、客體 C、控制策略 D、安全設(shè)備下列（）不是信息安全CIA三要素。A

A、可靠性 B、機(jī)密性 C、完整性 D、可用性以下（）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。C

A、ISO9000-2000 B、SSE-CMM C、ISO27000 D、ISO15408軟件開發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證（）C

A、軟件的完整性 B、軟件的來源可靠可信 C、軟件的代碼安全 D、軟件的發(fā)布日期可信WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于（）A

A、自主訪問控制 B、強(qiáng)制訪問控制 C、基于角色的訪問控制 D、流訪問控制使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）C

A、私密性 B、完整性 C、真實(shí)性 D、免抵賴性假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A

A、對(duì)稱加密技術(shù) B、分組密碼技術(shù) C、公鑰加密技術(shù) D、單向函數(shù)密碼技術(shù)訪問控制的目的在于通過限制用戶對(duì)特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)（）賬戶開放。A

A、everyone B、users C、administrator D、guest計(jì)算機(jī)病毒的種類很多，它們的結(jié)構(gòu)類似，病毒結(jié)構(gòu)中（）的作用是將病毒主體加載到內(nèi)存。C

A、破壞部分 B、傳染部分 C、引導(dǎo)部分 D、刪除部分關(guān)于SSL的描述，不正確的是（）D

A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議

B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

C、大部分瀏覽器都內(nèi)置支持SSL功能

D、SSL協(xié)議要求通信雙方提供證書哈希算法MD5的摘要長(zhǎng)度為（）B

A、64位 B、128位 C、256位 D、512位下列（）不屬于計(jì)算機(jī)病毒感染的特征。A

A、基本內(nèi)存不變 B、文件長(zhǎng)度增加 C、軟件運(yùn)行速度減慢 D、端口異常（）加密算法屬于公鑰密碼算法。D

A、AES B、DES C、IDEA D、RSA在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。D

A、HTTP B、FTP C、TELNET D、SSH造成系統(tǒng)不安全的外部因素不包含（）B

A、黑客攻擊 B、沒有及時(shí)升級(jí)系統(tǒng)漏洞 C、間諜的滲透入侵 D、DDOS攻擊物理安全防護(hù)要求中“電源線和通信縉紳隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）B

A、可用性 B、保密性 C、完整性 D、抗抵賴性以國(guó)家電網(wǎng)公司統(tǒng)推系統(tǒng)為例，下列（）安全域之間需要部署邏輯強(qiáng)隔離裝置。A

A、EPR系統(tǒng)域和外網(wǎng)門戶網(wǎng)站系統(tǒng)域

B、外網(wǎng)門戶網(wǎng)站系統(tǒng)域和外網(wǎng)桌面終端域

C、ERP系統(tǒng)域和內(nèi)網(wǎng)桌面終端域

D、電力市場(chǎng)交易系統(tǒng)域和財(cái)務(wù)管控系統(tǒng)域安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見，做到“四不放過”。A

A、實(shí)事求是、尊重科學(xué) B、依據(jù)國(guó)家法規(guī) C、行業(yè)規(guī)定 D、相關(guān)程序下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A

A、加密可執(zhí)行程序 B、引導(dǎo)區(qū)保護(hù) C、系統(tǒng)監(jiān)控與讀寫控制 D、校驗(yàn)文件能夠?qū)P欺騙進(jìn)行防護(hù)的是（）C

A、在邊界路由器上設(shè)置到特定IP的路由

B、在邊界路由器上進(jìn)行目標(biāo)IP地址過濾

C、在邊辦路由器上進(jìn)行源IP地址過濾

D、在邊界防火墻上過濾特定端口關(guān)于IDS和IPS，說法正確的是（）D

A、IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)內(nèi)部

B、IDS適用于加密和交換環(huán)境，IPS不適用

C、用戶需要對(duì)IDS日志定期查看，IPS不需要

D、IDS部署在網(wǎng)絡(luò)內(nèi)部，IPS部署在網(wǎng)絡(luò)邊界《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬于等保指標(biāo)項(xiàng)分類的是（）C

A、服務(wù)保證類（A） B、信息安全類（S）

C、完整保密類（C） D、通信安全保護(hù)類（G）下列（）不是邏輯隔離裝置的主要功能。D

A、網(wǎng)絡(luò)隔離 B、SQL過濾 C、地址綁定 D、數(shù)據(jù)完整性檢測(cè)信息安全發(fā)展的階段不包括（）A

A、評(píng)估與等級(jí)保護(hù)測(cè)評(píng)階段 B、計(jì)算機(jī)安全和信息安全階段

C、信息保障階段 D、信息保密階段通過提高國(guó)家電網(wǎng)公網(wǎng)信息系統(tǒng)整體安全防護(hù)水平，要實(shí)現(xiàn)信息系統(tǒng)安全的（）C

A、管控、能控、在控 B、可控、自控、強(qiáng)控

C、可控、能控、在控 D、可控、能控、主控不能防范ARP欺騙攻擊的是（）A

A、使用靜態(tài)路由表 B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機(jī) D、主動(dòng)查詢IP和MAC地址下列關(guān)于等級(jí)保護(hù)三級(jí)惡意代碼防范說法不正確的是（）C

A、要求安裝惡意代碼防范產(chǎn)品

B、要求支持防范軟件的統(tǒng)一管理

C、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同

D、通過實(shí)現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動(dòng)升級(jí)在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）A

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、網(wǎng)絡(luò)嗅探 D、進(jìn)行拒絕服務(wù)攻擊TELENET服務(wù)自身的主要缺陷是（）C

A、不用用戶名和密碼 B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼 D、支持遠(yuǎn)程登錄在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。C

A、IPS B、IDS C、防火墻 D、防病毒網(wǎng)關(guān)從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，DDOS攻擊是針對(duì)（）的攻擊。B

A、機(jī)密性，完整性 B、機(jī)密性，可用性

C、完整性，可用性 D、真實(shí)性，完整性下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）D

A、SFTP B、SMTP C、SSH D、SSL以下關(guān)于數(shù)據(jù)備份說法不正確的是（）C

A、全備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份比較可靠

B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)

C、差分備份是指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份

D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求用戶收到了一封陌生人的電子郵件，提供了一個(gè)DOC格式的附件，用戶有可能會(huì)受到（）A

A、溢出攻擊 B、目錄遍歷攻擊 C、后門攻擊 D、DDOS防范黑客入侵的主要手段不包括（）A

A、強(qiáng)制手段 B、技術(shù)手段 C、管理手段 D、法律手段用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用，此時(shí)最好（）A

A、交予運(yùn)維人員處理 B、自行丟棄處理

C、使用普通U盤 D、尋求外部單位進(jìn)行數(shù)據(jù)恢復(fù)下列關(guān)于防火墻的說法正確的是（）B

A、防火墻能夠很好地解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問題

B、防火墻可以防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

C、任何防火墻都能準(zhǔn)確地檢測(cè)出攻擊來自哪一臺(tái)計(jì)算機(jī)

D、防火墻的主要支撐技術(shù)是加密技術(shù)下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）B

A、目錄遍歷 B、ARP攻擊 C、網(wǎng)頁盜鏈 D、溢出攻擊（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。D

A、指紋 B、虹膜 C、視網(wǎng)膜 D、門卡包過濾防火墻無法實(shí)現(xiàn)下面的（）功能D

A、禁止某個(gè)IP訪問外部網(wǎng)絡(luò) B、禁止某個(gè)IP提供對(duì)外HTTP服務(wù)

C、禁止訪問某個(gè)IP的80端口 D、禁止某個(gè)IP使用某個(gè)FTP命令對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）A

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題

C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間數(shù)據(jù)完整性指的是（）D

A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密

B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別

C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）C

A、鏈路層 B、網(wǎng)絡(luò)層 C、傳輸層 D、應(yīng)用層訪問控制能夠有效地防止對(duì)資源的非授權(quán)訪問，一個(gè)典型的訪問控制規(guī)則不包括（）D

A、主體 B、客體 C、操作 D、認(rèn)證關(guān)于機(jī)房建設(shè)物理位置的選擇，下列選項(xiàng)中正確的是（）C

A、地下室 B、一樓 C、大樓中部 D、大樓頂樓隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所有對(duì)數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）D

A、建立、修改、刪除用戶 B、建立、修改、刪除存儲(chǔ)過程

C、建立、修改、刪除表空間 D、建立、修改、刪除配置策略以下（）不是應(yīng)用層防火墻的特點(diǎn)D

A、更有效地阻止應(yīng)用層攻擊 B、工作在OSI模型的第七層

C、比較容易進(jìn)行審計(jì) D、速度快且對(duì)用戶透明下列概念中，不能用于身份認(rèn)證的手段是（）D

A、用戶名和口令 B、虹膜 C、智能卡 D、限制地址和端口不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是（）A

A、同步管理 B、同步建設(shè) C、同步規(guī)劃 D、同步投入運(yùn)行下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是（）C

A、禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運(yùn)行

B、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限

C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中

D、重要資源的訪問與操作要求進(jìn)行身份認(rèn)證與審計(jì)我國(guó)規(guī)定商用密碼產(chǎn)品的研發(fā)、制造、銷售和使用采用?？毓芾恚仨毥?jīng)過審批，所依據(jù)的是（）A

A、《商用密碼管理?xiàng)l件》

B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》

D、《中華人民共和國(guó)保密法》HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收?qǐng)?bào)文B

A、SSH，UDP的443端口 B、SSL，TCP的443端口

C、SSL，UDP的443端口 D、SSH，TCP的443端口SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）C

A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)（）加強(qiáng)了WLAN的安全性。它采用了的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。A

A、 B、 C、 D、在實(shí)現(xiàn)信息安全的目標(biāo)中，信息安全技術(shù)和管理之間的關(guān)系以下說法不正確的是（）C

A、產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最好的作用

B、技術(shù)不高但管理良好的系統(tǒng)遠(yuǎn)比技術(shù)高但管理混亂的系統(tǒng)安全

C、建設(shè)實(shí)施得當(dāng)，信息安全技術(shù)可以解決所有信息安全問題

D、實(shí)現(xiàn)信息安全是一個(gè)密管理的過程，而并非僅僅是一個(gè)技術(shù)的過程信息安全風(fēng)險(xiǎn)管理應(yīng)該（）C

A、將所有的信息安全風(fēng)險(xiǎn)都消除

B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施

C、基于可接受的成本采取相應(yīng)的方法和措施

D、以上說法都不對(duì)下列不是信息安全的目標(biāo)的是（）A

A、可靠性 B、完整性 C、機(jī)密性 D、可用性在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）A

A、缺少安全性管理 B、缺少故障管理

C、缺少風(fēng)險(xiǎn)分析 D、缺少技術(shù)控制機(jī)制在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下（）因素共同構(gòu)成。C

A、攻擊和脆弱性 B、威脅和攻擊 C、威脅和脆弱性 D、威脅和破壞安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A

A、邏輯 B、物理 C、網(wǎng)絡(luò) D、系統(tǒng)安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）A

A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制 B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制 D、審批管理機(jī)制、報(bào)修管理機(jī)制（）是常用的哈希算法。B

A、3DES B、MD5 C、RSA D、AESDES算法屬于加密技術(shù)中的（）A

A、對(duì)稱加密 B、不對(duì)稱加密 C、不可逆加密 D、以上都是加密技術(shù)不能實(shí)現(xiàn)（）B

A、數(shù)據(jù)信息的完整性 B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密 D、數(shù)據(jù)信息的保密性一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）D

A、鏈路加密 B、流量加密 C、端對(duì)端加密 D、流加密非對(duì)稱算法是公開的，保密的只是（）B

A、數(shù)據(jù) B、密鑰 C、密碼 D、口令DSA指的是（）A

A、數(shù)字簽名算法 B、數(shù)字系統(tǒng)算法 C、數(shù)字簽名協(xié)議 D、數(shù)字簽名協(xié)議“公開密鑰密碼體制”的含義是（）C

A、將所有密鑰公開 B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密 D、兩個(gè)密鑰相同（）技術(shù)不能保護(hù)終端的安全。A

A、防止非法外聯(lián) B、防病毒 C、補(bǔ)丁管理 D、漏洞掃描物理安全防護(hù)要求中“電源線和通信縉紳隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）B

A、可用性 B、保密性 C、完整性 D、抗抵賴性HTTPS是一種安全HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接受報(bào)文。B（此題刪除）

A、SSL，IPSec B、IPSec ，SSL C、IPSec ，SET D、IPSec ，SSH攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）D

A、中間人攻擊 B、強(qiáng)力攻擊 C、口令猜測(cè)器和字 D、重放攻擊僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。C

A、管理員 B、安全操作系統(tǒng) C、安全策略 D、防毒系統(tǒng)分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是（）A

A、DDOS B、DROS C、LAND D、SDOS邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）A

A、SQL代理 B、TNS代理 C、ORACLE代理 D、OCI代理（）加密算法屬于公鑰密碼算法。B

A、AES B、RSA C、DES D、IDEA下列（）不屬于防止口令猜測(cè)的措施。B

A、限制密碼嘗試次數(shù) B、使用隱藏符顯示輸入的口令

C、防止用戶使用太短的口令 D、增加驗(yàn)證碼容易受到會(huì)話劫持攻擊的是（）B

A、HTTPS B、TELNET C、SFTP D、SSH下列用戶口令安全性最高的是（）C

A、Zhangsan1980 B、 C、Zhang!san10b D、Zhangsan980下列（）不是邏輯隔離裝置的主要功能。D

A、網(wǎng)絡(luò)隔離 B、SQL過濾 C、地址綁定 D、數(shù)據(jù)完整性檢測(cè)完整的安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成部分B

A、服務(wù)器 B、移動(dòng)存儲(chǔ)設(shè)備 C、控制臺(tái) D、客戶端下列情景中，（）屬于身份驗(yàn)證過程。A

A、用戶依照系統(tǒng)提示輸入用戶名和密碼

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）B

A、異常檢測(cè)和入侵檢測(cè) B、異常檢測(cè)、入侵檢測(cè)和攻擊告警

C、入侵檢測(cè)和攻擊告警 D、異常檢測(cè)和攻擊告警DOS攻擊不會(huì)破壞的是（）B

A、合法用戶的使用 B、賬戶的授權(quán)

C、服務(wù)器的處理器資源 D、網(wǎng)絡(luò)設(shè)備的帶寬資源與其化安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）C

A、對(duì)被保護(hù)的系統(tǒng)的干擾小 B、能夠?qū)粽哌M(jìn)行反擊

C、能夠搜集到攻擊流量 D、能夠離線工作HTTP\FTP\SMTP建立在OSI模型的（）D

A、2層—數(shù)據(jù)鏈路 B、3層—網(wǎng)絡(luò)

C、4層—傳輸 D、7層—應(yīng)用信息系統(tǒng)賬號(hào)要定期清理，時(shí)間間隔不得超過（）個(gè)月。A

A、3 B、4 C、5 D、6某員工離職，其原有賬號(hào)應(yīng)（）C

A、暫作保留 B、立即信用 C、及時(shí)清理 D、不做處理一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識(shí)。D

A、做好安全策略 B、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備 C、設(shè)置雙重異構(gòu)防火墻

D、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）C

A、ISO15408 B、ISO9001 C、ISO27001 D、ISO14001網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）D

A、用戶的方便性 B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持 D、以上三項(xiàng)都是關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的是（）。B

A、要按照公司總體防護(hù)方案要求進(jìn)行

B、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制

C、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)

D、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)安全等級(jí)是國(guó)這信息安全監(jiān)督管理部門對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。C

A、規(guī)模 B、安全保護(hù)能力 C、重要性 D、網(wǎng)絡(luò)結(jié)構(gòu)建立信息安全管理體系時(shí)，首先應(yīng)（）B

A、建立安全管理組織 B、建立信息安全方針和目標(biāo)

C、風(fēng)險(xiǎn)評(píng)估 D、制訂安全策略隔離裝置主要通過（）實(shí)現(xiàn)立體訪問控制。D

A、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)

B、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)

C、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、算法加密和轉(zhuǎn)發(fā)

D、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、過濾和轉(zhuǎn)發(fā)網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）B

A、用戶的弱口令 B、用戶的鍵盤動(dòng)作

C、系統(tǒng)的服務(wù)類型 D、系統(tǒng)的版本移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為（）。A

A、交換區(qū)和保密區(qū) B、驗(yàn)證區(qū)和保密區(qū)

C、交換區(qū)和數(shù)據(jù)區(qū) D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）B

A、超過有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請(qǐng)口令

B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令

C、系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期

D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期下面情景（）屬于授權(quán)。C

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容

C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中（）不包含在信息安全AAA中。B

A、Authentication(認(rèn)證) B、Access(接入)

C、Authorization(授權(quán)) D、Accounting(計(jì)費(fèi))（）通信協(xié)議不是加密傳輸?shù)?。B

A、SFTP B、TFTP C、SSH D、HTTPS是基于（）的一項(xiàng)安全技術(shù)B

A、IP地址 B、物理端口 C、應(yīng)用類型 D、物理地址屬于SNMP、TELNET、FTP共性的安全問題是（）B

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、明文傳輸特性

C、在建立連接過程中，缺少認(rèn)證手段

D、都可以匿名連接利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A

A、SYNFloodB、嗅探 C、會(huì)話劫持 D、以上都是下列不屬于DOS攻擊的是（）D

A、Smurf攻擊 B、PingOfDeath

C、Land攻擊 D、TFN攻擊ARP欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生（）威脅。D

A、掛馬 B、局域網(wǎng)網(wǎng)絡(luò)中斷 C、中間人攻擊 D、以上均是僅設(shè)立防火墻系統(tǒng)，而沒有（）防火墻就形同虛設(shè)。C

A、管理員 B、安全操作系統(tǒng) C、安全策略 D、防毒系統(tǒng)通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A

A、22 B、445 C、1434 D、135 加密技術(shù)不能實(shí)現(xiàn)（）D

A、數(shù)據(jù)信息的完整性 B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密 D、基于IP頭信息的包過濾以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）C

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)

B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累積越來越多的權(quán)限當(dāng)員工或外單位的工作人員離開組織或崗位變化時(shí)，下列不屬于必要的管理程序的是（）D

A、明確此人不再具有以前的職責(zé)

B、確保歸還應(yīng)當(dāng)歸還賓資產(chǎn)

C、確保屬于以前職責(zé)的訪問權(quán)限被撤銷

D、安全管理員陪同此人離開工作場(chǎng)所在數(shù)據(jù)庫向因特網(wǎng)開放前，下列步驟（）是可能忽略的。B

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月

C、對(duì)應(yīng)用軟件如WEB頁面、ASP腳本等進(jìn)行安全性檢查

D、網(wǎng)絡(luò)安全策略已經(jīng)生效公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）D

A、加密強(qiáng)度高 B、密鑰管理方便 C、密鑰長(zhǎng)度大

D、使用一個(gè)公共密鑰用來對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來對(duì)數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進(jìn)行加密，密鑰長(zhǎng)度為（）位D

A、128，32 B、128，56 C、64，32 D、64，56三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是DES算法的（）倍。B

A、2 B、3 C、4 D、5DES的解密和加密使用相同的算法，只是將（）的使用次序反過來C

A、密碼 B、密文 C、子密鑰 D、密鑰PKI的全稱是（）D

A、PrivateKeyIntrusion B、PublicKeyIntrusion

C、PrivateKeyInfrastructure D、PublicKeyInfrastructure目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A

A、PKI B、KMI C、VPN D、IDS數(shù)字證書是在（）國(guó)際標(biāo)準(zhǔn)中定義的D

A、 B、 C、 D、基本密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。C

A、連接控制 B、訪問控制 C、傳輸控制 D、保護(hù)控制用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）A

A、加密機(jī)制和數(shù)字簽名機(jī)制 B、加密機(jī)制和訪問控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制 D、訪問控制機(jī)制和路由控制機(jī)制加密、認(rèn)證實(shí)施中首要解決的問題是（）C

A、信息的包裝與用戶授權(quán) B、信息的分布與用戶的分級(jí)

C、信息的分級(jí)與用戶的分類 D、信息的包裝與用戶的分級(jí)網(wǎng)頁掛馬是指（）A

A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行三、多選題數(shù)字證書含有的信息包括（）。ABD

A、用戶的名稱 B、用戶的公鑰 C、用戶的私鑰 D、證書有效期OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）ABCD

A、機(jī)密性 B、完整性 C、鑒別 D、防抵賴下列關(guān)于入侵檢測(cè)說法正確的是（）BCD

A、能夠精確檢測(cè)所有入侵事件

B、可判斷應(yīng)用層的入侵事情

C、可以識(shí)別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊

D、通常部署于防火墻之后下列屬于病毒檢測(cè)方法的是（）ABCD

A、特征代碼法 B、校驗(yàn)和法 C、行為檢測(cè)法 D、軟件模擬法防范IP欺騙的技術(shù)包括（）AC

A、反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表

B、針對(duì)報(bào)文的目的IP查找路由表

C、IP與MAC綁定

D、部署入侵檢測(cè)系統(tǒng)降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑，下列屬于計(jì)算機(jī)病毒傳播途徑的是（）ABCD

A、通過文件共享傳播 B、通過電子郵件傳播

C、通過WEB網(wǎng)頁傳播 D、通過系統(tǒng)漏洞傳播下列屬于數(shù)據(jù)備份常用方式的是（）ABC

A、完全備份 B、差異備份 C、增量備份 D、臨時(shí)備份下列關(guān)于防火墻主要功能的說法正確的是（）AB

A、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)與篩選

B、過濾掉不安全的服務(wù)和非法用戶

C、能夠完全防止用戶傳送已感染病毒的軟件或者文件

D、能夠防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊外網(wǎng)郵件用戶的密碼要求為（）ABC

A、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼

B、密碼長(zhǎng)度不得小于八位

C、密碼必須包含字母和數(shù)字

D、外網(wǎng)郵件用戶應(yīng)每6個(gè)月更改一次密碼在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，以下（）是必需的步驟ABC

A、配置數(shù)據(jù)庫信息 B、配置應(yīng)用信息

C、配置策略關(guān)聯(lián) D、重新啟動(dòng)設(shè)備下列情況違反“五禁止”的包括（）ABCD

A、在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國(guó)家秘密信息

B、在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息

C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通U盤

D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀VPN技術(shù)采用的主要協(xié)議包括（）ABD

A、IPSec B、PPTP C、WEP D、L2TP邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)（）功能ABCD

A、訪問控制 B、網(wǎng)絡(luò)強(qiáng)隔離 C、地址綁定 D、防SQL注入攻擊下列情況（）會(huì)給公司帶來安全隱患ABCD

A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)

B、使用無線鍵盤處理涉案及敏感信息

C、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫審計(jì)功能未開啟

D、為方便將開發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房WINDOWS日志文件包括（）ABC

A、應(yīng)用程序日志 B、安全日志 C、系統(tǒng)日志 D、賬戶日志ISS安全事件的分級(jí)主要考慮（）、（）、（）三個(gè)要素ABC

A、信息系統(tǒng)的重要程度 B、系統(tǒng)損失

C、社會(huì)影響 D、國(guó)家安全下列說法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）ABC

A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)

B、能夠提供設(shè)備和通信線路的硬件冗余

C、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求

D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換外網(wǎng)郵件用戶的密碼要求為（）BCD

A、外網(wǎng)郵件用戶應(yīng)每6個(gè)月更換一次密碼

B、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼

C、密碼長(zhǎng)度不得小于八位

D、密碼必須包含字母和數(shù)字SQL注入攻擊有可能產(chǎn)生（）危害ABCD

A、網(wǎng)頁被掛木馬 B、惡意篡改網(wǎng)頁內(nèi)容

C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù) D、私自添加系統(tǒng)賬號(hào)風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）ABCD

A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值

B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅

C、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)

D、有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求以下加密算法中，（）已經(jīng)被破解ABC

A、LanManager散列算法 B、WEP C、MD5 D、WPA2以下關(guān)于對(duì)稱密鑰加密的說法正確的是（）BCD

A、對(duì)稱加密算法的密鑰易于管理

B、加解密雙方使用同樣的密鑰

C、DES算法屬于對(duì)稱加密算法

D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法（）ACD

A、加密數(shù)據(jù)的速率較低

B、更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)（明文）的加解密處理

C、安全性更好

D、加密和解密的密鑰不同防火墻的缺陷主要有（）ABCD

A、限制有用的網(wǎng)絡(luò)服務(wù)

B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊

C、不能防備新的網(wǎng)絡(luò)安全問題

D、不能完全防止傳送已感染病毒的軟件或文件IPSEC的工作模式是（）AB

A、傳輸模式 B、隧道模式 C、穿越模式 D、嵌套模式關(guān)于“云安全”技術(shù)，下列描述中（）是正確的ABD

A、“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇

B、“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用

C、“云安全”將安全防護(hù)轉(zhuǎn)移到了“云”，所以不需要用戶的參與

D、WEB信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式“網(wǎng)絡(luò)釣魚”的主要技術(shù)包括（）ABC

A、發(fā)送電子郵件，以虛假信息引誘用戶中圈套

B、建立假冒網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊

C、利用虛假的電子商務(wù)進(jìn)行詐騙

D、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全應(yīng)采?。ǎ橹饕侄蜛BC

A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全管理和維護(hù)

B、信息存儲(chǔ)媒體的管理

C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的電磁兼容技術(shù)

D、通信線路防竊聽技術(shù)屬于安全閉環(huán)組成部分的是（）ABCD

A、檢測(cè) B、響應(yīng) C、防護(hù) D、預(yù)警信息安全是個(gè)攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）ABCD

A、定期進(jìn)行漏洞掃描 B、定期進(jìn)行風(fēng)險(xiǎn)評(píng)估

C、及時(shí)給系統(tǒng)打補(bǔ)丁 D、加強(qiáng)信息安全管理信息安全的CIA模型指的是（）三個(gè)信息安全中心目標(biāo)ABC

A、保密性 B、完整性 C、可用性 D、可按性信息安全漏洞主要表現(xiàn)在（）ABCD

A、非法用戶得以獲得訪問權(quán)

B、系統(tǒng)存在安全方面的脆弱性

C、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限

D、系統(tǒng)易受來自各方面的攻擊加密的強(qiáng)度主要取決于（）ABD

A、算法的強(qiáng)度 B、密鑰的保密性 C、明文的長(zhǎng)度 D、密鑰的強(qiáng)度第二部分公司信息安全管理要求一、判斷題1．《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定不同權(quán)限人員應(yīng)嚴(yán)格保管、保密各自職責(zé)的口令，嚴(yán)格限定使用范圍，不得向非相關(guān)人員泄露，允許多人共同使用一個(gè)賬戶和口令。()答案：錯(cuò)解析：原則不允許多人共同使用一個(gè)賬號(hào)和口令。2．《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定軟件開發(fā)商在開發(fā)應(yīng)用軟件期間，應(yīng)充分考慮應(yīng)用軟件的安全設(shè)計(jì)，設(shè)計(jì)應(yīng)保證用戶名和口令不以明文的形式存放在配置文件、注冊(cè)表或數(shù)據(jù)庫中。()答案：對(duì)3．《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定用戶因職責(zé)變動(dòng)，而不需要使用其原有職責(zé)的信息資源，必須移交全部技術(shù)資料，明確其離崗后的保密義務(wù)，并立即更換有關(guān)口令和密鑰，繼續(xù)將其專用賬戶移交給他人使用。()答案：錯(cuò)解析：必須注銷其專用賬戶。4．《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定信息系統(tǒng)使用人員要妥善保管系統(tǒng)的賬號(hào)密碼，做到密碼定期更換，對(duì)于密碼遺失，要及時(shí)聯(lián)系修改。()答案：對(duì)解析：重點(diǎn)做好口令密碼的保管。5．除非提供公共信息訪問，應(yīng)用系統(tǒng)不應(yīng)該內(nèi)置匿名賬戶，也不允許匿名用戶的登錄。()答案：對(duì)6．應(yīng)用軟件應(yīng)該提供給審核管理員用戶一個(gè)產(chǎn)生和修改用戶授權(quán)的管理工具，并且保證在每次產(chǎn)生或修改權(quán)限后不需要重啟系統(tǒng)就能立即生效。()答案：錯(cuò)解析：應(yīng)該提供給系統(tǒng)管理員。7.應(yīng)用軟件使用中，應(yīng)該保證審核管理員賬號(hào)(角色)與系統(tǒng)管理員賬號(hào)(角色)不能為同一人。()答案：對(duì)8.應(yīng)用軟件應(yīng)該能夠根據(jù)業(yè)務(wù)特性，設(shè)置權(quán)限互斥的原則，保證用戶、權(quán)限合理對(duì)應(yīng)關(guān)系，避免任何可能產(chǎn)生安全問題的權(quán)限分配方式或結(jié)果。()答案：對(duì)9.《國(guó)家電網(wǎng)公司信息化建設(shè)管理辦法》中的“信息化保障體系”包含信息安全防護(hù)體系、標(biāo)準(zhǔn)規(guī)范體系、管理調(diào)控體系、評(píng)價(jià)考核體系、技術(shù)研究體系和人才隊(duì)伍體系等內(nèi)容。()答案；對(duì)10．各單位各自制定企業(yè)信息化業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)(含安全架構(gòu))，對(duì)企業(yè)信息化建設(shè)實(shí)行總體架構(gòu)管控。()答案：錯(cuò)解析：公司總部統(tǒng)一制定企業(yè)信息化業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)(含安全架構(gòu))，對(duì)企業(yè)信息化建設(shè)實(shí)行總體架構(gòu)管控。11．信息化項(xiàng)目建設(shè)要嚴(yán)格執(zhí)行有關(guān)信息安全及保密管理規(guī)定。堅(jiān)持信息安全是信息化項(xiàng)目有機(jī)組成部分的原則，按照信息安全措施與信息化項(xiàng)目同步規(guī)劃、同步建設(shè)和同步投入運(yùn)行的要求，切實(shí)落實(shí)信息化項(xiàng)目中安全措施建設(shè)工作。()答案：對(duì)12．系統(tǒng)上線指信息系統(tǒng)在生產(chǎn)環(huán)境部署并提供給用戶實(shí)際使用，主要是指上線正式運(yùn)行階段。()答案：錯(cuò)解析：包括上線試運(yùn)行和上線正式運(yùn)行兩個(gè)階段。13.《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定信息系統(tǒng)在上線試運(yùn)行測(cè)試完成前，不對(duì)外提供服務(wù)。()答案：對(duì)14.《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定系統(tǒng)下線后，運(yùn)行維護(hù)單位應(yīng)根據(jù)業(yè)務(wù)主管部門的要求對(duì)應(yīng)用程序和數(shù)據(jù)進(jìn)行銷毀。()答案：錯(cuò)解析：運(yùn)行維護(hù)單位應(yīng)根據(jù)業(yè)務(wù)主管部門的要求對(duì)應(yīng)用程序和數(shù)據(jù)進(jìn)行備份及遷移工作。備份數(shù)據(jù)保存時(shí)間由業(yè)務(wù)主管部門確定。15.信息系統(tǒng)由大的變動(dòng)或升級(jí)引起版本變更，應(yīng)一次遞增副版本號(hào)。信息系統(tǒng)有小的變動(dòng)時(shí)，應(yīng)依次遞增補(bǔ)丁號(hào)。()答案：錯(cuò)解析：信息系統(tǒng)由大的變動(dòng)或升級(jí)引起版本變更，應(yīng)依次遞增主版本號(hào)。信息系統(tǒng)有小的變動(dòng)時(shí)，應(yīng)依次遞增副版本號(hào)。信息系統(tǒng)由缺陷修復(fù)引起版本變更，應(yīng)依次遞增補(bǔ)丁號(hào)。16.自開發(fā)平臺(tái)類系統(tǒng)新版本開發(fā)測(cè)試完成后向測(cè)評(píng)部門提出第三方測(cè)評(píng)需求時(shí)，不需要同時(shí)提供業(yè)務(wù)應(yīng)用新版本變更說明書。()答案：錯(cuò)解析：應(yīng)同時(shí)提供業(yè)務(wù)應(yīng)用新版本變更說明書。17.《國(guó)家電網(wǎng)公司信息系統(tǒng)版布管理方法》中的版本發(fā)布管理規(guī)定為了保證信息系統(tǒng)安全穩(wěn)定運(yùn)行，每個(gè)系統(tǒng)升級(jí)次數(shù)不能過于頻繁，原則上每個(gè)月不能超過一次。()答案：對(duì)18．《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本運(yùn)行管理中規(guī)定版本變更后，各單位運(yùn)行維護(hù)部門需跟蹤新版本的使用情況，及時(shí)將使用中出現(xiàn)的問題或缺陷提交研發(fā)單位并抄送國(guó)網(wǎng)公司信通部，由研發(fā)單位對(duì)問題進(jìn)行驗(yàn)證、確認(rèn)。()答案：錯(cuò)解析：提交研發(fā)單位并抄送國(guó)網(wǎng)信通公司。19.應(yīng)用軟件正式投入運(yùn)行后，應(yīng)指定專人對(duì)應(yīng)用軟件進(jìn)行管理，刪除或者禁用不使用的系統(tǒng)缺省賬戶，更改缺省口令。()答案：對(duì)20應(yīng)用軟件的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有共享性，能依賴當(dāng)前基礎(chǔ)主機(jī)環(huán)境提供的安全機(jī)制來確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)。()答案：錯(cuò)解析：應(yīng)用軟件的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能完全依賴當(dāng)前基礎(chǔ)主機(jī)環(huán)境提供的安全機(jī)制來確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)。21．對(duì)外包開發(fā)的軟件要執(zhí)行全面的安全性測(cè)試，關(guān)鍵程序應(yīng)檢查源代碼以有效地防止和杜絕條件觸發(fā)的、內(nèi)嵌的、潛在不安全程序的存存。()答案；對(duì)22．應(yīng)用軟件可以允許多個(gè)客戶端用戶同時(shí)執(zhí)行互斥的操作。()答案：錯(cuò)解析：應(yīng)用軟件應(yīng)該禁止多個(gè)客戶端用戶同時(shí)執(zhí)行互斥的操作。23.SG-UAP的全稱是公司應(yīng)用系統(tǒng)統(tǒng)一開發(fā)平臺(tái)。()答案：對(duì)24.SG-UAP技術(shù)服務(wù)實(shí)行兩級(jí)模式，即核心技術(shù)服務(wù)和一線技術(shù)服務(wù)。()答案：對(duì)25.信息系統(tǒng)非功能性需求是指除業(yè)務(wù)功能需求之外，從便于系統(tǒng)運(yùn)行維護(hù)、提高用戶體驗(yàn)、確保系統(tǒng)安全與穩(wěn)定等方面對(duì)系統(tǒng)開發(fā)提出的要求。()答案：對(duì)26.系統(tǒng)使用的系統(tǒng)賬號(hào)(運(yùn)行環(huán)境中的)應(yīng)該有盡可能低的權(quán)限。不得使用“Administrator”，“root”，“sa”，“sysman”，“Supervisor’’或其他所有的特權(quán)用戶運(yùn)行應(yīng)用程序或連接到網(wǎng)站服務(wù)器、數(shù)據(jù)庫或中間件。()答案：對(duì)27．審計(jì)日志應(yīng)至少包含以下內(nèi)容：用戶ID或引起這個(gè)事件的處理程序ID事件的日期、時(shí)間(時(shí)間戳)、事件類型、事件內(nèi)容、事件是否成功，請(qǐng)求的來源、用戶敏感信息。（)答案：錯(cuò)解析：不能包含用戶敏感信息。28.信息外網(wǎng)計(jì)算機(jī)是公司資產(chǎn)且信息外網(wǎng)臺(tái)式機(jī)部署的物理位置可控，因此信息外網(wǎng)臺(tái)式計(jì)算機(jī)可以處理公司的企業(yè)秘密信息。()答案：錯(cuò)解析：嚴(yán)禁將涉及國(guó)家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)、外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。29.因?yàn)槟硢T工離職，因此可以將該員工的信息內(nèi)網(wǎng)辦公計(jì)算機(jī)不做處理直接給其他員工進(jìn)行使用。答案：錯(cuò)解析：信息內(nèi)網(wǎng)辦公計(jì)算機(jī)及外部設(shè)備和存儲(chǔ)設(shè)備在變更用途，或不再用于處理信息內(nèi)網(wǎng)信息或不再使用，或需要數(shù)據(jù)恢復(fù)時(shí)，要報(bào)計(jì)算機(jī)運(yùn)行維護(hù)部門，由運(yùn)行維護(hù)部門負(fù)責(zé)采取安全可靠的手段恢復(fù)、銷毀和擦除存儲(chǔ)部件中的信息，禁止通過外部單位進(jìn)行數(shù)據(jù)恢復(fù)、銷毀和擦除工作。30．信息內(nèi)網(wǎng)是相對(duì)安全的，因此沒有必要定期開展病毒更新、補(bǔ)丁更新等工作。()答案：錯(cuò)31.國(guó)家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)策略是雙網(wǎng)雙機(jī)、分區(qū)防護(hù)、綜合治理、多層防御。()答案：錯(cuò)解析：國(guó)家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)策略是雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御。32．“SGl86工程”中的“6”，是建立健全六個(gè)信息化保障體系，分別是信息化安全防護(hù)體系、標(biāo)準(zhǔn)規(guī)范體系，管理調(diào)控體系、評(píng)價(jià)考核體系、技術(shù)研究體系和人才隊(duì)伍體系。()答案：對(duì)二、單選題1．《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》中明確定義：()是本單位網(wǎng)絡(luò)與信息安全第一責(zé)任人，各單位信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全重大事項(xiàng)的決策和協(xié)調(diào)。()A．各單位主要負(fù)責(zé)人B．信息部門領(lǐng)導(dǎo)C.信息安全專責(zé)D．信息系統(tǒng)用戶答案：A2．《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》關(guān)于加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作中要求，對(duì)重要網(wǎng)段要采取()技術(shù)措施。網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定B．限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)c．強(qiáng)制性統(tǒng)一身份認(rèn)證D.必要的安全隔離答案：A3.《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》規(guī)定：信息系統(tǒng)安全防護(hù)措施應(yīng)按照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步()、同步投入運(yùn)行。A建設(shè)B批準(zhǔn)C施工D安裝答案：A4《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定口令創(chuàng)建時(shí)必須具有一定強(qiáng)度、長(zhǎng)度和復(fù)雜度，長(zhǎng)度不得小于()字符串。A5位B．6位C．7位D8位答案：D解析；長(zhǎng)度不得小于8位字符串。5《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定口令要及時(shí)更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得超過()個(gè)月，并且不得重復(fù)使用前()次以內(nèi)的口令。A．3，3B.3，4C.4，4D.2，3答案：A解析：修改間隔不得超過3個(gè)月，不得重復(fù)使用前3次以內(nèi)的口令。6．《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》規(guī)定用戶登錄事件要有記錄和審計(jì)，同時(shí)限制同一用戶連續(xù)失敗登錄次數(shù)，一般不得超過()次。A．2B3C4D5答案：B解析：連續(xù)失敗次數(shù)，一般不得超過3次。7．下列()不屬于防止口令猜測(cè)的措施。A．限制密碼嘗試次數(shù)B．使用隱藏符顯示輸入的口令C．防止用戶使用太短的口令D．增加驗(yàn)證碼答案：B8．《關(guān)于進(jìn)一步加強(qiáng)公司信息系統(tǒng)賬號(hào)權(quán)限及訪問控制管理的通知》規(guī)定在賬號(hào)權(quán)限及訪問控制管理等核心信息系統(tǒng)運(yùn)維工作方面，嚴(yán)格遵守“三到位”原則，即()。A．建設(shè)到位、安全控制到位、主業(yè)人員到位B．管理到位、安全控制到位、主業(yè)人員到位C．建設(shè)到位、風(fēng)險(xiǎn)控制到位、從業(yè)人員到位D．建設(shè)到位、風(fēng)險(xiǎn)控制到位、主業(yè)人員到位答案：D9根據(jù)《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則(試行)》，在風(fēng)險(xiǎn)評(píng)估中，資產(chǎn)評(píng)估包含信息資產(chǎn)()、資產(chǎn)賦值等內(nèi)容。A．識(shí)別B．安全要求識(shí)別C．安全D．實(shí)體答案：A10．《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》規(guī)定了應(yīng)用軟件的用戶分類管理，下列關(guān)于應(yīng)用軟件的角色說法錯(cuò)誤的是。()A．應(yīng)用軟件應(yīng)該將系統(tǒng)的管理權(quán)限(包括用戶管理、權(quán)限管理、配置定制)單獨(dú)賦予系統(tǒng)管理員賬號(hào)(角色)，這類賬號(hào)(角色)僅負(fù)責(zé)進(jìn)行系統(tǒng)級(jí)的管理，不具備任何業(yè)務(wù)操作的權(quán)限B．安全管理員賬號(hào)對(duì)系統(tǒng)中所有的安全功能進(jìn)行管理或監(jiān)視，以監(jiān)督和查證系統(tǒng)管理員、業(yè)務(wù)員正常行使權(quán)限C．應(yīng)用軟件使用中，安全管理員賬號(hào)與系統(tǒng)管理員賬號(hào)能為同一人D．審核管理員賬號(hào)對(duì)關(guān)鍵的系統(tǒng)管理和特殊要求的、業(yè)務(wù)操作行為實(shí)施不可繞行的審批，沒有經(jīng)過審批的操作將不能生效答案：C解析：應(yīng)用軟件使用中，安全管理員賬號(hào)與系統(tǒng)管理員賬號(hào)不能為同一人。11．下列關(guān)于實(shí)現(xiàn)賬號(hào)權(quán)限在管理者、使用者、監(jiān)督者三類角色間實(shí)現(xiàn)相互制衡的說法錯(cuò)誤的是()。A．審計(jì)員賬號(hào)僅能監(jiān)控其他各類用戶的操作軌跡及系統(tǒng)日志B．管理員賬號(hào)僅能配置不涉及業(yè)務(wù)數(shù)據(jù)及系統(tǒng)功能的普通用戶的角色及權(quán)限C．審核員賬號(hào)僅能對(duì)管理員賬號(hào)進(jìn)行相關(guān)操作的復(fù)核和批準(zhǔn)D．普通用戶僅能使用已授權(quán)系統(tǒng)功能，操作未授權(quán)的業(yè)務(wù)數(shù)據(jù)答案：D解析：普通用戶僅能使用已授權(quán)系統(tǒng)功能，操作已授權(quán)的業(yè)務(wù)數(shù)據(jù)。12.下列關(guān)于信息化項(xiàng)目設(shè)計(jì)管理的說法錯(cuò)誤的是()。A．公司總部統(tǒng)一制定信息化標(biāo)準(zhǔn)體系，統(tǒng)一制訂全公司信息標(biāo)準(zhǔn)編制計(jì)劃。各單位必須嚴(yán)格按照公司確定的信息化標(biāo)準(zhǔn)體系和標(biāo)準(zhǔn)編制計(jì)劃開展相關(guān)工作B．公司信息化建設(shè)要嚴(yán)格遵循公司總部統(tǒng)一組織制定的企業(yè)信息化架構(gòu)及信息標(biāo)準(zhǔn)C．國(guó)網(wǎng)信通部負(fù)責(zé)組織總部項(xiàng)目和統(tǒng)一組織建設(shè)項(xiàng)目，以及各單位信息化項(xiàng)目的設(shè)計(jì)方案評(píng)審D．信息化項(xiàng)目的設(shè)計(jì)方案可委托有相應(yīng)資質(zhì)的規(guī)劃設(shè)計(jì)單位編寫。業(yè)務(wù)應(yīng)用信息化項(xiàng)目設(shè)計(jì)方案要以業(yè)務(wù)需求為依據(jù)答案：C解析：國(guó)網(wǎng)信通部負(fù)責(zé)組織總部項(xiàng)目和統(tǒng)一組織建設(shè)項(xiàng)目的設(shè)計(jì)方案評(píng)審；各單位信息化職能管理部門負(fù)責(zé)組織各單位信息化項(xiàng)目的設(shè)計(jì)方案評(píng)審。13.信息化項(xiàng)目建設(shè)完成后，應(yīng)遵循()原則，由信息運(yùn)行維護(hù)部門統(tǒng)一負(fù)責(zé)系統(tǒng)的運(yùn)行維護(hù)工作。A．主業(yè)化、標(biāo)準(zhǔn)化、專業(yè)化B．主業(yè)化、規(guī)范化、標(biāo)準(zhǔn)化C．主業(yè)化、集中化、規(guī)范化D．主業(yè)化、集中化、專業(yè)化答案：D14．下列關(guān)于信息化項(xiàng)目建設(shè)管理的說法錯(cuò)誤的是()。A．信息化項(xiàng)目原則上實(shí)行招投標(biāo)制B．對(duì)于業(yè)務(wù)應(yīng)用相關(guān)的信息化項(xiàng)目，由相關(guān)業(yè)務(wù)部門和信息化職能管理部門共同配合招投標(biāo)管理部門，開展招投標(biāo)工作C．信息化項(xiàng)目建設(shè)應(yīng)建立項(xiàng)目組織機(jī)構(gòu)，建立和執(zhí)行信息化項(xiàng)目建設(shè)協(xié)調(diào)會(huì)議制度D．信息化項(xiàng)目建設(shè)完成后，由項(xiàng)目承建單位提交試運(yùn)行申請(qǐng)。信息化職能管理部門會(huì)同相關(guān)業(yè)務(wù)部門、項(xiàng)目承建單位進(jìn)行充分的功能、技術(shù)(含標(biāo)準(zhǔn)符合度和軟硬件兼容性等)、安全出廠及用戶測(cè)試，測(cè)試通過后才能上線運(yùn)行答案：D解析：測(cè)試通過后才能上線試運(yùn)行。15.《國(guó)家電網(wǎng)公司信息化建設(shè)管理辦法》規(guī)定為了確保建成一體化企業(yè)級(jí)信息系統(tǒng)，公司信息化建設(shè)必須貫徹落實(shí)“四統(tǒng)一”原則，即()。A．統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一組織維護(hù)B．統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一設(shè)計(jì)、統(tǒng)一建設(shè)、統(tǒng)一組織實(shí)施C．統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織實(shí)施D．統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織實(shí)施答案：c16．下列不是系統(tǒng)申請(qǐng)上線試運(yùn)行必須滿足的條件的是()。A．系統(tǒng)建設(shè)開發(fā)單位完成各個(gè)層次重點(diǎn)用戶的培訓(xùn)工作，包括系統(tǒng)最終用戶和運(yùn)行維護(hù)單位有關(guān)人員的培訓(xùn)工作B．系統(tǒng)文檔資料齊全．符合有關(guān)標(biāo)準(zhǔn)C．系統(tǒng)建設(shè)開發(fā)單位、運(yùn)行維護(hù)單位共同檢查系統(tǒng)的安裝環(huán)境，確認(rèn)滿足安裝所需的服務(wù)器、網(wǎng)絡(luò)、電源等環(huán)境保障條件D．系統(tǒng)建設(shè)開發(fā)單位對(duì)系統(tǒng)進(jìn)行嚴(yán)格的測(cè)試，包括系統(tǒng)的功能實(shí)現(xiàn)、性能、可用性、兼容性、集成性方面，并形成測(cè)試報(bào)告答案：D解析：測(cè)試需要包括系統(tǒng)的安全性。17《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定信息化管理部門和業(yè)務(wù)主管部門共同確定系統(tǒng)上線試運(yùn)行開始時(shí)間和上線試運(yùn)行的期限，原則上上線試運(yùn)行期為()個(gè)月，具體可根據(jù)系統(tǒng)的復(fù)雜程度不同，按照能夠全面檢驗(yàn)系統(tǒng)運(yùn)行質(zhì)量的原則確定合理的運(yùn)行時(shí)間或?qū)嶋H發(fā)生業(yè)務(wù)數(shù)量。A1B．2C．3D．4答案：c18．《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定上線試運(yùn)行的初期安排一定時(shí)間的觀察期，觀察期原則上不短于上線試運(yùn)行期的1／3，一般為()個(gè)月。A1B．2C3D．4答案：A19．下列關(guān)于系統(tǒng)上線正式運(yùn)行的說法正確的是()。A．過上線試運(yùn)行驗(yàn)收后，系統(tǒng)完成建轉(zhuǎn)運(yùn)工作，該信息系統(tǒng)即為正式在運(yùn)信息系統(tǒng)B．運(yùn)行維護(hù)單位負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，除保證系統(tǒng)所需網(wǎng)絡(luò)和軟硬件環(huán)境正常外，還應(yīng)對(duì)系統(tǒng)應(yīng)用情況進(jìn)行實(shí)時(shí)監(jiān)控，做好應(yīng)用統(tǒng)計(jì)，保證系統(tǒng)安全、可靠和穩(wěn)定運(yùn)行C．建設(shè)開發(fā)單位需按合同規(guī)定指定專人負(fù)責(zé)配合運(yùn)行維護(hù)單位開展系統(tǒng)的售后服務(wù)和技術(shù)支持工作，由運(yùn)行維護(hù)單位具體負(fù)責(zé)系統(tǒng)的程序代碼維護(hù)D為保障系統(tǒng)安全，在根據(jù)需要安排建設(shè)開發(fā)單位人員進(jìn)行維護(hù)操作時(shí)，運(yùn)行維護(hù)單位應(yīng)安排專人進(jìn)行監(jiān)護(hù)。維護(hù)操作完成后，運(yùn)行維護(hù)單位應(yīng)及時(shí)收回臨時(shí)分配出的所有權(quán)限答案：C解析：《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理方法》規(guī)定，建設(shè)開發(fā)單位需按合同規(guī)定指定專人負(fù)責(zé)配合運(yùn)行維護(hù)單位開展系統(tǒng)的售后服務(wù)和技術(shù)支持工作，并具體負(fù)責(zé)系統(tǒng)的程序代碼維護(hù)。20．《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中版本標(biāo)識(shí)管理規(guī)定為保證版本有序傳遞，應(yīng)建立統(tǒng)一的版本標(biāo)識(shí)，具體的版本標(biāo)識(shí)是()。A<系統(tǒng)代碼>一<版本號(hào)>一[補(bǔ)丁號(hào)]一[各單位編號(hào)]B<系統(tǒng)代碼>一[補(bǔ)丁號(hào)]一[各單位編號(hào)]C<<系統(tǒng)代碼>一<版本號(hào)>一[各單位編號(hào)]一[補(bǔ)丁號(hào)]D<系統(tǒng)代碼>一<版本號(hào)>一[補(bǔ)丁號(hào)]答案：A21．《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中版本標(biāo)識(shí)管理規(guī)定信息系統(tǒng)上線試運(yùn)行試發(fā)布的初始版本號(hào)應(yīng)為()。A．．．D．答案：C22下列關(guān)于《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本計(jì)劃管理說法錯(cuò)誤的是()。A．版本升級(jí)計(jì)劃作為版本測(cè)試、發(fā)布的必要依據(jù)，由總部定期發(fā)布B．研發(fā)單位在系統(tǒng)首次上線時(shí)，經(jīng)過系統(tǒng)運(yùn)行一段時(shí)間后，應(yīng)提交版本升級(jí)策略和整體計(jì)劃C．自開發(fā)平臺(tái)類系統(tǒng)研發(fā)廠商應(yīng)根據(jù)應(yīng)用需求和自身版本規(guī)劃及時(shí)制訂半年度版本升級(jí)計(jì)劃，于每年5月30日和11月30日前報(bào)國(guó)網(wǎng)信通部D．國(guó)網(wǎng)信通部每年組織評(píng)估、審核后，于每年12月30日前下發(fā)第三方平臺(tái)類系統(tǒng)版本次年升級(jí)計(jì)劃答案：B解析：研發(fā)單位在系統(tǒng)首次上線時(shí)，應(yīng)提交版本升級(jí)策略和整體計(jì)劃。23．《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》中指出信息系統(tǒng)的安全目標(biāo)體現(xiàn)在()方面。A．機(jī)密性保障、安全性保障、可用性保障和可控性保障B．機(jī)密性保障、完整性保障、保密性保障和可控性保障C．機(jī)密性保障、安全性保障、保密性保障和可控性保障D．機(jī)密性保障、完整性保障、可用性保障和可控性保障答案：D24．下列關(guān)于《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》中密碼技術(shù)的說法錯(cuò)誤的是()。A．應(yīng)用軟件中選擇的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求B．應(yīng)用軟件需要在密鑰生成、存儲(chǔ)、分配、銷毀的整個(gè)生命周期中對(duì)其實(shí)施保護(hù)，確保密鑰明文不能被其他進(jìn)程、程序和應(yīng)用中非相關(guān)組件訪問到C．應(yīng)用軟件應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書進(jìn)行正確鑒別，而且不會(huì)接受或繼續(xù)使用非法的或者無效的證書D．應(yīng)用軟件中可以直接選擇MD5作為密碼算法答案：D解析：MD5是公認(rèn)的不安全的加密算法。25．下列關(guān)于應(yīng)用軟件在運(yùn)維和廢棄階段安全管理錯(cuò)誤的是()。A．應(yīng)根據(jù)業(yè)務(wù)需求和安全分析確定應(yīng)用軟件的訪問控制策略，用于控制分配數(shù)據(jù)、信息、文件及服務(wù)的訪問權(quán)限B．應(yīng)對(duì)應(yīng)用軟件賬戶進(jìn)行分類管理，權(quán)限設(shè)定應(yīng)當(dāng)遵循最方便使用授權(quán)要求C．應(yīng)用軟件廢棄時(shí)，應(yīng)確保系統(tǒng)中的所有數(shù)據(jù)被有效轉(zhuǎn)移或可靠銷毀，并確保系統(tǒng)更新過程是在一個(gè)安全、系統(tǒng)化的狀態(tài)下完成D．應(yīng)用軟件正式投入運(yùn)行后，應(yīng)指定專人對(duì)應(yīng)用軟件進(jìn)行管理。刪除或者禁用不使用的系統(tǒng)默認(rèn)賬戶，更改默認(rèn)口令答案：B解析：應(yīng)用軟件正式投入運(yùn)行后，應(yīng)指定專人對(duì)應(yīng)用軟件進(jìn)行管理，刪除或者禁用不使用的系統(tǒng)默認(rèn)賬戶更改默認(rèn)口令。26《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》規(guī)定，應(yīng)用軟件部署后，下列()是可以存在的用戶或口令。A．實(shí)施過程中使用的臨時(shí)用戶B．隱藏用戶和匿名用戶 C．管理員的初始默認(rèn)口令D．管理員分發(fā)給用戶并經(jīng)用戶修改過的口令答案：D27．下列不屬于SG—UAP技術(shù)服務(wù)工作范圍的是()。A．技術(shù)咨詢B．輔助編碼C．培訓(xùn)考核D．運(yùn)維支撐答案：B28．下列說法錯(cuò)誤的是()。A．禁止明文傳輸用戶登錄信息及身份憑證B．應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C．禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼D．可將用戶名和密碼保存在Cookie中答案：D解析：禁止在Cookie中保存用戶密碼。29．《國(guó)家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中『規(guī)定系統(tǒng)密碼策略應(yīng)滿足公司有關(guān)規(guī)范：密碼長(zhǎng)度不得低于()位，上限不得高于()位；必須支持?jǐn)?shù)字及字母搭配組合。A6，17B．7，18C．8，20D．9，21答案：C30《國(guó)家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定對(duì)于重要系統(tǒng)，應(yīng)圖形驗(yàn)證碼來增強(qiáng)身份認(rèn)證安全；圖形驗(yàn)證碼要求長(zhǎng)度至少()位，隨機(jī)生成且包含字母與數(shù)字的組合，經(jīng)過一定的噪點(diǎn)和扭曲干擾，能夠抵抗工具的自動(dòng)識(shí)別但同時(shí)不影響用戶的正常使用。A3B．4C5D．6答案：B31．《國(guó)家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定的接口方式安全要求，下列說法錯(cuò)誤的是()。A．系統(tǒng)互聯(lián)應(yīng)僅通過接口設(shè)備(前置機(jī)、接口機(jī)、通信服務(wù)器、應(yīng)用服務(wù)器等設(shè)備)進(jìn)行，特殊情況下可以直接訪問核心數(shù)據(jù)庫B．接口設(shè)備上的應(yīng)用只能包含實(shí)現(xiàn)系統(tǒng)互聯(lián)所必需的業(yè)務(wù)功能，不包含信息系統(tǒng)的所有功能C．禁止明文傳輸，傳輸?shù)拿舾袛?shù)據(jù)必須經(jīng)過加密，可以采用加密傳輸協(xié)議，如HTTPS，對(duì)于密碼、密鑰必須在傳輸先進(jìn)行加密D．各種收發(fā)數(shù)據(jù)、消息的日志都應(yīng)予以保存，以備審計(jì)與核對(duì)答案：A32．國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理遵循()的基本原則。A．涉密不上網(wǎng)、上網(wǎng)不涉密B．雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御C．業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)D．嚴(yán)禁在信息外網(wǎng)處理涉及國(guó)家秘密的信息答案：A解析：國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理遵循“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。33．下列信息中()不是公司商秘文件應(yīng)標(biāo)注的內(nèi)容。A．密級(jí)B．保密期限c．知悉范圍D．文件制定人答案：D34國(guó)家電網(wǎng)公司“SGl86”工程信息安全防護(hù)策略是()。A．雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御B．網(wǎng)絡(luò)隔離、分區(qū)防護(hù)、綜合治理、技術(shù)為主C．安全第一、以人為本、預(yù)防為主、管控結(jié)合D．訪問控制、嚴(yán)防泄密、主動(dòng)防御、積極管理答案：A三、多選題1．“三個(gè)納入”是指()。A．將信息安全納入公司安全生產(chǎn)管理體系B．將等級(jí)保護(hù)納入信息安全日常管理中C．將信息安全納入信息化工作中D．將信息安全納入績(jī)效考核中答案：ABC2．信息安全與信息系統(tǒng)的“三個(gè)同步”是指()。A．同步規(guī)劃B．同步建設(shè)C．同步投入運(yùn)行D．同步管理答案：ABC3．信息安全“三個(gè)不發(fā)生”是指()。A．確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故B．確保不發(fā)生惡性信息泄密事故C．確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故D．確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故答案：ABD4．常態(tài)安全巡檢包括()。A．定期巡檢病毒木馬感染情況B．定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況C．定期巡檢安全移動(dòng)存儲(chǔ)介質(zhì)使用及內(nèi)容安全交換情況D．定期巡檢信息內(nèi)外網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備漏洞及弱口令情況答案：ABCD5．下列關(guān)于口令管理的說法正確的是()。A．口令必須具有一定強(qiáng)度、長(zhǎng)度和復(fù)雜度B．口令長(zhǎng)度不得小于8位C．口令可以全部有字母組成D．口令可以和用戶名相同答案：AB解析：口令要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。6．下列關(guān)于系統(tǒng)管理員和數(shù)據(jù)庫管理員權(quán)限的說法正確的是()。A．在人員不足時(shí)，系統(tǒng)管理員能同時(shí)擁有數(shù)據(jù)庫管理員(DBA)的權(quán)限B．?dāng)?shù)據(jù)庫管理員為了方便應(yīng)用系統(tǒng)的數(shù)據(jù)庫管理員操作數(shù)據(jù)庫，應(yīng)為所有的應(yīng)用數(shù)據(jù)庫的管理員授予DBA的權(quán)限C．不同應(yīng)用數(shù)據(jù)庫的管理員一般不能具備訪問其他應(yīng)用數(shù)據(jù)庫的權(quán)限D(zhuǎn)．系統(tǒng)上線后，應(yīng)刪除測(cè)試賬戶，嚴(yán)禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令答案：CD解析：系統(tǒng)管理員不得擁有數(shù)據(jù)庫管理員(DBA)的權(quán)限，數(shù)據(jù)庫管理員也不得同時(shí)擁有系統(tǒng)管理員的權(quán)限；數(shù)據(jù)庫管理員應(yīng)為不同應(yīng)用系統(tǒng)的數(shù)據(jù)庫建立不同的用戶并僅作為該應(yīng)用數(shù)據(jù)庫的管理員。7．下列關(guān)于應(yīng)用軟件的口令管理的說法正確的是()。A．軟件開發(fā)商在開發(fā)應(yīng)用軟件期間，應(yīng)充分考慮應(yīng)用軟件的安全設(shè)計(jì)，設(shè)計(jì)應(yīng)保證用戶名和口令不以明文的形式存放在配置文件、注冊(cè)表或數(shù)據(jù)庫中B．訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或者應(yīng)用軟件中C．口令必須能方便地配置、修改和加密。按照人員進(jìn)行口令分配和認(rèn)證，一能僅按照角色進(jìn)行口令的分配D．對(duì)不同用戶共享的資源進(jìn)行訪問必須進(jìn)行用戶身份的控制和認(rèn)證答案：ACD解析：訪問數(shù)據(jù)庫的用戶名和口令不能直接以明文的形式寫入配置文件或應(yīng)用軟件中，也不能固化在應(yīng)用軟件中或者直接寫在數(shù)據(jù)庫中。8．《國(guó)家電網(wǎng)公司信息通信部關(guān)于進(jìn)一步加強(qiáng)公司信息系統(tǒng)賬號(hào)權(quán)限及訪控制管理的通知》規(guī)定在賬號(hào)權(quán)限及訪問控制管理等核心信息系統(tǒng)運(yùn)維工作方面，要全面實(shí)現(xiàn)“四確?！蹦繕?biāo)，下面關(guān)十“四確保”的說法正確的是()。A．確保信息系統(tǒng)用戶賬號(hào)與實(shí)體用戶一一對(duì)應(yīng)B．確保各類信息系統(tǒng)賬號(hào)不誤刪、不錯(cuò)調(diào)、不越權(quán)、不限用C．確保賬號(hào)權(quán)限管理貫穿項(xiàng)目建設(shè)及系統(tǒng)運(yùn)行的各個(gè)階段D．確保賬號(hào)權(quán)限在管理者、使用者、監(jiān)督者三類角色間實(shí)現(xiàn)相互制衡答案：ABCD9．應(yīng)用軟件應(yīng)該將用戶角色分為()類。A．安全管理員賬號(hào)(角色)B．審核管理員賬號(hào)(角色)C．系統(tǒng)管理員賬號(hào)(角色)D．非管理員賬號(hào)(角色)答案：ABCD10．信息化項(xiàng)目建設(shè)要堅(jiān)持標(biāo)準(zhǔn)化建設(shè)原則，按照()，統(tǒng)一組織開展典型設(shè)計(jì)、試點(diǎn)先行、分步推廣等工作，確保公司建成一體化集團(tuán)企業(yè)資源計(jì)劃系統(tǒng)。A．統(tǒng)一功能規(guī)范B．統(tǒng)一技術(shù)標(biāo)準(zhǔn)C．統(tǒng)一開發(fā)平臺(tái)D．統(tǒng)一產(chǎn)品選型的要求答案：ABCD11．下列關(guān)于信息化項(xiàng)日建設(shè)管理的說法正確的是()。A．信息系統(tǒng)上線試運(yùn)行前，須認(rèn)真做好項(xiàng)目開發(fā)過程中形成的應(yīng)用軟件源代碼(包括二次開發(fā)源代碼)、各類技術(shù)文檔等資料的移交及相應(yīng)的知識(shí)轉(zhuǎn)移上作，履行必要手續(xù)后進(jìn)入上線試運(yùn)行階段B．試運(yùn)行前，業(yè)務(wù)部門、信息化職能管理部門要組織項(xiàng)目承建單位開展項(xiàng)目應(yīng)用及相關(guān)運(yùn)行維護(hù)人員的培訓(xùn)工作，使相關(guān)人員熟練使用和維護(hù)系統(tǒng)，并具備一般的故障處理能力C．系統(tǒng)在上線試運(yùn)行期間，按照上線試運(yùn)行的要求管理，嚴(yán)格執(zhí)行公司關(guān)于信息系統(tǒng)運(yùn)行維護(hù)及安全管理的有關(guān)規(guī)定，做好數(shù)據(jù)備份，保證系統(tǒng)及用戶數(shù)據(jù)的安全D．國(guó)網(wǎng)信通部統(tǒng)一組織開展公司信息化項(xiàng)目建設(shè)的評(píng)優(yōu)管理工作，評(píng)優(yōu)工作每?jī)赡觊_展一次答案：ABCD解析：按照上線正式運(yùn)行的要求管理．評(píng)優(yōu)工作每?jī)赡觊_展一次。12．下列關(guān)于信息化項(xiàng)目驗(yàn)收和后評(píng)估管理的說法正確的是()。A．國(guó)網(wǎng)信通部會(huì)同相關(guān)業(yè)務(wù)部門負(fù)責(zé)組織總部信息化項(xiàng)目、公司統(tǒng)一組織建設(shè)信息化項(xiàng)目的驗(yàn)收工作B．信息系統(tǒng)上線試運(yùn)行結(jié)束后，項(xiàng)目承建單位應(yīng)完成隱患問題處理，確定系統(tǒng)達(dá)到穩(wěn)定運(yùn)行條件后，及時(shí)填寫項(xiàng)目竣工驗(yàn)收申請(qǐng)單，并提供齊全的驗(yàn)收資料C．信息化項(xiàng)目驗(yàn)收需成立驗(yàn)收組織機(jī)構(gòu)，開展必要的測(cè)試、核查工作，對(duì)項(xiàng)目的完成情況、實(shí)現(xiàn)功能和性能、質(zhì)量控制、檔案完整性、項(xiàng)目取得的成果及主要技術(shù)經(jīng)濟(jì)指標(biāo)進(jìn)行全面總結(jié)和評(píng)價(jià)，并形成相應(yīng)的驗(yàn)收意見D．信息化建設(shè)要建立信息化項(xiàng)目后評(píng)估制度。各單位信息化項(xiàng)目的后評(píng)估結(jié)果不需要上報(bào)國(guó)網(wǎng)信通部答案：ABC解析：選項(xiàng)D，需要上報(bào)國(guó)網(wǎng)信通部。13．下列情況()是指系統(tǒng)下線，不再提供任何應(yīng)用服務(wù)。A．系統(tǒng)退出正常運(yùn)行B．進(jìn)入退役C．報(bào)廢狀態(tài)D系統(tǒng)異常報(bào)錯(cuò)答案：ABC14．信息系統(tǒng)由()等構(gòu)成其全部生命周期。A．開發(fā)階段B．上線試運(yùn)行階段C．上線正式運(yùn)行階段D．系統(tǒng)下線答案：ABCD15．《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理方法》中規(guī)定系統(tǒng)上線試運(yùn)行在具備下列條件()后，可以由系統(tǒng)建設(shè)開發(fā)單位負(fù)責(zé)向信息化管理部門申請(qǐng)系統(tǒng)上線試運(yùn)行驗(yàn)收。A．系統(tǒng)上線試運(yùn)行期間連續(xù)穩(wěn)定運(yùn)行B．系統(tǒng)建設(shè)開發(fā)單位完成用戶應(yīng)用培訓(xùn)、運(yùn)行維護(hù)培訓(xùn)，配合運(yùn)行維護(hù)單位制訂系統(tǒng)備份方案、系統(tǒng)監(jiān)控方案、安全策略配置方案、應(yīng)急預(yù)案等運(yùn)行技術(shù)文檔C．系統(tǒng)建設(shè)開發(fā)單位完成系統(tǒng)的全面移交，移交內(nèi)容包括系統(tǒng)日常維護(hù)手冊(cè)、系統(tǒng)管理員手冊(cè)、系統(tǒng)培訓(xùn)手冊(cè)、系統(tǒng)核心參數(shù)及端口配置表、系統(tǒng)用戶及口令配置表(需含口令修改關(guān)聯(lián)關(guān)系)、技術(shù)支持服務(wù)聯(lián)系人及聯(lián)系方式等D．信息化職能管理部門、業(yè)務(wù)主管部門及運(yùn)行維護(hù)單位應(yīng)確定系統(tǒng)服務(wù)級(jí)別，建立保證信息系統(tǒng)正常運(yùn)行的運(yùn)行維護(hù)管理辦法和考核制度，明確系統(tǒng)各級(jí)維護(hù)管理和應(yīng)用人員的職責(zé)，確保信息的及時(shí)、準(zhǔn)確、全面和安全答案：ABCD16．《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本計(jì)劃管理規(guī)定版本計(jì)劃應(yīng)包括()。A．業(yè)務(wù)應(yīng)用或系統(tǒng)名稱B．當(dāng)前版本標(biāo)識(shí)C．計(jì)劃版本標(biāo)識(shí)D．版本更新內(nèi)容說明答案：ABCD17．下列關(guān)于《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本測(cè)試管理說法正確的是()。A．研發(fā)單位向測(cè)評(píng)機(jī)構(gòu)申請(qǐng)進(jìn)行第三方認(rèn)證測(cè)試，測(cè)評(píng)機(jī)構(gòu)根據(jù)《國(guó)家電網(wǎng)公司信息系統(tǒng)測(cè)試管理辦法》組織進(jìn)行新版本測(cè)試工作B．安全測(cè)評(píng)通過后，開發(fā)單位向軟件著作權(quán)管理與保護(hù)部門移交與安全測(cè)試通過版本一致的軟件著作權(quán)資料，并配合開展資料的審核和驗(yàn)證工作C．測(cè)評(píng)完成后，根據(jù)《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》開展上線和試運(yùn)行相關(guān)工作D．試運(yùn)行完成后，確認(rèn)新版本安全穩(wěn)定后，由運(yùn)維部門向業(yè)務(wù)部門和信息通信職能管理部門提交新版本試運(yùn)行相關(guān)信息，由信息系統(tǒng)建設(shè)單位統(tǒng)一下發(fā)新版本使用通知答案：ABC解析：試運(yùn)行完成，確認(rèn)新版本安全穩(wěn)定后，由運(yùn)維部門向業(yè)務(wù)部門和信息通信職能管理部門提交新版本試運(yùn)行相關(guān)信息，由總部統(tǒng)一下發(fā)新版本使用通知。18．《國(guó)家電網(wǎng)公司信息系統(tǒng)版本管理方法》中的版本發(fā)布管理中規(guī)定版本升級(jí)方案應(yīng)包含()。A．升級(jí)目的B．升級(jí)內(nèi)容C．升級(jí)各步驟的時(shí)間估算D升級(jí)涉及范圍及對(duì)業(yè)務(wù)的影響答案：ABCD19．下列關(guān)于《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》中系統(tǒng)開發(fā)和安全性保證的說法正確的是()。A．應(yīng)用軟件的開發(fā)應(yīng)嚴(yán)格按照系統(tǒng)的需求說明書和設(shè)計(jì)說明書進(jìn)行B．應(yīng)用軟件的開發(fā)能在任何的開發(fā)環(huán)境中進(jìn)行C．開發(fā)人員不得對(duì)外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構(gòu)D．對(duì)于處于運(yùn)維階段的應(yīng)用軟件，在進(jìn)行一次開發(fā)時(shí)，需要考慮開發(fā)時(shí)對(duì)于現(xiàn)有系統(tǒng)的影響，在系統(tǒng)升級(jí)時(shí)，應(yīng)該制訂相應(yīng)的安全預(yù)案，保證系統(tǒng)升級(jí)時(shí)不能影響原有系統(tǒng)的正常運(yùn)行答案：ACD解析：應(yīng)用軟件的開發(fā)應(yīng)該在專用的開發(fā)環(huán)境中進(jìn)行，開發(fā)人員不得對(duì)外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構(gòu)。20下列關(guān)于應(yīng)用軟件同基礎(chǔ)主機(jī)環(huán)境間的安全交互的說法正確的是()。A．應(yīng)用軟件應(yīng)該防止用戶繞過其安全控制機(jī)制直接嘗試訪問基礎(chǔ)主機(jī)環(huán)境B．在應(yīng)用軟件運(yùn)行期間，應(yīng)該不執(zhí)行、并且應(yīng)該不能被用于執(zhí)行任何可能改變主機(jī)安全配置、安全文件、操作環(huán)境或平臺(tái)安全程序的功能C．應(yīng)用軟件能完全依賴當(dāng)前基礎(chǔ)主機(jī)環(huán)境提供的安全機(jī)制來確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)D．應(yīng)用軟件能夠修改屬于基礎(chǔ)主機(jī)環(huán)境的文件和功能答案：AB解析：應(yīng)用軟件的安全設(shè)計(jì)和實(shí)現(xiàn)應(yīng)該具有獨(dú)立性，不能完全依賴當(dāng)前基礎(chǔ)主機(jī)環(huán)境提供的安全機(jī)制來確保應(yīng)用本身和它的數(shù)據(jù)不受到破壞或拒絕服務(wù)，也不能破壞或試圖破壞屬于基礎(chǔ)主機(jī)環(huán)境的文件和功能。21．下列應(yīng)用軟件的鑒別和認(rèn)證機(jī)制中，()可以用來替代或者作為用戶名+靜態(tài)口令方式的補(bǔ)充。A．公鑰基礎(chǔ)設(shè)施B．硬件令牌C．生物識(shí)別認(rèn)證D．一次性動(dòng)態(tài)口令答案：ABCD22．應(yīng)用系統(tǒng)統(tǒng)開發(fā)平臺(tái)(SG-UAP)是融合了平臺(tái)()并進(jìn)一步創(chuàng)新而形成的。A．SotowerB．P13000C．UCMLD．OBPS答案：AB23SG—UAP技術(shù)服務(wù)工作主要是通過在應(yīng)用系統(tǒng)的()環(huán)節(jié)提供必要的技術(shù)服務(wù)支撐，使基于SG-UAP建設(shè)的應(yīng)用系統(tǒng)的研發(fā)和運(yùn)維工作得以順利開展。A．技術(shù)方案論證B．技術(shù)方案的設(shè)計(jì)及評(píng)審C．功能開發(fā)D．上線運(yùn)行答案：ABCD24．《國(guó)家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定當(dāng)系統(tǒng)進(jìn)行多用戶并發(fā)操作時(shí)，應(yīng)滿足()要求。A．首頁訪問平均響應(yīng)時(shí)間不得超過3秒B．系統(tǒng)登錄平均響應(yīng)時(shí)間不得超過5秒C．執(zhí)行復(fù)雜的綜合業(yè)務(wù)(同時(shí)包括查詢、添加、刪除等操作請(qǐng)求)時(shí)，平均響應(yīng)時(shí)間不得超過8秒D執(zhí)行簡(jiǎn)單查詢、添加和刪除業(yè)務(wù)時(shí)，平均響應(yīng)時(shí)間不得超過5秒答案：ABCD25《國(guó)家電網(wǎng)公司信息系統(tǒng)非功能性需求規(guī)范(試行)》中規(guī)定系統(tǒng)應(yīng)設(shè)計(jì)使用多種輸入多種輸入驗(yàn)證的方法，包括()。A．檢查數(shù)據(jù)是否符合期望的類型B．檢查數(shù)據(jù)是否符合期望的長(zhǎng)度C．檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D．檢查數(shù)據(jù)是否包含特殊字符，如：<、>、”、’、％、(、)、＆、+、＼、\’、\”等；應(yīng)使用正則表達(dá)式進(jìn)行白名單檢查答案：ABCD26．審計(jì)日志應(yīng)禁止包含()。A．用戶敏感信息(如密碼信息等)B．客戶完整交易信息C．客戶的隱私信息(如銀行卡信息、密碼信息、身份信息等)D．時(shí)間答案：ABC27．對(duì)于信息內(nèi)網(wǎng)計(jì)算機(jī)不可開展()工作。A．處理國(guó)家秘密信息B．處理企業(yè)秘密信息C．使用無線鼠標(biāo)D．連接信息外網(wǎng)或其他公用網(wǎng)絡(luò)答案：ACD解析：嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息；信息內(nèi)網(wǎng)辦公計(jì)算機(jī)不能配置、使用毛線上網(wǎng)卡等無線設(shè)備，嚴(yán)禁通過電話撥號(hào)、無線等各種方式與信息外網(wǎng)和互聯(lián)網(wǎng)絡(luò)互聯(lián)。28．公司商業(yè)秘密信息密級(jí)標(biāo)注主要包括()。A．核心商秘B．普通商秘C．．絕密D．機(jī)密答案：AB29信息內(nèi)網(wǎng)辦公計(jì)算機(jī)部署于信息內(nèi)網(wǎng)桌面終端安全域．信息外網(wǎng)辦公計(jì)算機(jī)部署于信息外網(wǎng)桌面終端安全域．桌面終端安全域要采取()等安全防護(hù)措施。A．安全準(zhǔn)入管理B．訪問控制C．病毒防護(hù)D．桌面資產(chǎn)管理答案：ABCD解析：桌面終端安全域要采取安全準(zhǔn)入管理、訪問控制、入侵監(jiān)測(cè)、病毒防護(hù)、惡意代碼過濾、補(bǔ)丁管理、事件審計(jì)、桌面資產(chǎn)管理、保密檢測(cè)、數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)。第三部分公司信息安全技術(shù)措施一、判斷題安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。（對(duì)）智能電網(wǎng)業(yè)務(wù)系統(tǒng)中，用電信息采集系統(tǒng)定為二級(jí)