2023年網(wǎng)絡安全基礎知識學習考試題庫（精簡300題）

PAGEPAGE872023年網(wǎng)絡安全基礎知識學習考試題庫（精簡300題）一、單選題1.下列不屬于防火墻核心技術的是A、(靜態(tài)／動態(tài))包過濾技術B、NAT技術C、應用代理技術D、日志審計答案：D2.WindowsNT/2000SAM存放在A、WINNTB、WINNT/SYSTEMC、WINNT/SYSTEM32D、WINNT/SYSTEM32/config答案：D3.國家機關委托他人建設、維護電子政務系統(tǒng)，存儲、加工政務數(shù)據(jù)，應當經(jīng)過嚴格的批準程序，并應當監(jiān)督受托方履行相應的____義務。A、數(shù)據(jù)安全保護B、風險評估C、數(shù)據(jù)統(tǒng)計D、數(shù)據(jù)分析答案：A4.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》是于（）經(jīng)國務院批準。A、1997年12月11日B、1997年7月1日C、1997年12月30日D、1997年12月1日答案：A5.有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序屬于A、破壞型B、密碼發(fā)送型C、遠程訪問型D、鍵盤記錄型答案：D6.以下關于風險評估的描述不正確的是？A、作為風險評估的要素之一，威脅發(fā)生的可能需要被評估B、作為風險評估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評估C、風險評估是風險管理的第一步D、風險評估是風險管理的最終結果答案：D7.企業(yè)ISMS(信息安全管理體系)建設的原則不包括以下哪個A、管理層足夠重視B、需要全員參與C、不必遵循過程的方法D、需要持續(xù)改進答案：C8.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDCA、TACACSB、RADIUSC、KerberosD、PKI答案：C9.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed，那么屬于哪個階段的問題A、微軟公司軟件的設計階段的失誤B、微軟公司軟件的實現(xiàn)階段的失誤C、系統(tǒng)管理員維護階段的失誤D、最終用戶使用階段的失誤答案：C10.根據(jù)《信息安全等級保護管理辦法》，()負責信息安全等級保護工作的監(jiān)督、檢查、指導。A、公安機關B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)主管部門答案：A11.IATF將信息系統(tǒng)的信息保障技術層面劃分為四個技術框架焦點域。下列選項中，不包含在其中的是A、本地計算環(huán)境B、技術C、區(qū)域邊界D、支撐性基礎設施答案：B12.社會工程學常被黑客用于A、口令獲取B、ARPC、TCPD、DDOS答案：A13.“公共交換電話網(wǎng)絡”是一種語音通信電路交換網(wǎng)絡，目前在技術它的英文縮寫是:A、PSTNB、DDNC、ISDND、ATM答案：A14.國際出入口信道提供單位、互聯(lián)單位和接入單位，應當建立相應的（）中心。A、信息B、網(wǎng)絡管理C、用戶管理D、網(wǎng)絡信息答案：B15.電力專用橫向單向安全隔離裝置內置雙CPU雙操作系統(tǒng)的主要原因是:（）A、提高網(wǎng)絡速度B、實現(xiàn)網(wǎng)絡隔離C、這兩個CPU互為主備關系，實現(xiàn)CPU的熱備份，增加系統(tǒng)可靠性D、隔離裝置為SMP結構，所以有多個CPU答案：B16./proc目錄實際上是一個虛擬文件系統(tǒng)，它主要用于從內存中讀取處理信息。A、錯誤B、正確答案：B17.為了規(guī)范數(shù)據(jù)處理活動，保障（），促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權益，維護國家主權、安全和發(fā)展利益，制定本法。A、人民利益B、數(shù)據(jù)安全C、財產(chǎn)安全D、社會穩(wěn)定答案：B18.UDP協(xié)議和TCP協(xié)議對應于ISO/OSI模型的哪一層？A、鏈路層B、傳輸層C、會話層D、表示層答案：B19.定期對信息系統(tǒng)安全等級狀況開展等級測評。第四級信息系統(tǒng)應當（）至少進行一次等級測評A、每季度B、每半年C、每年D、每兩年答案：B20.電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內不斷重復地將電子郵件寄給同一個收件人，這種破壞方式叫做A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B21.微軟公司安全公告中定義為“重要”的漏洞，對應的漏洞危險等級是A、第一級B、第二級C、第三級D、第四級答案：B22.如果一個SQLServer數(shù)據(jù)庫維護人員，需要具有建立測試性的數(shù)據(jù)庫的權限，那么應該指派給他哪個權限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A23.稱為訪問控制保護級別的是A、C1B、B1C、C2D、B2答案：C24.（）時期，中國將大力實施網(wǎng)絡強國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+"行動計劃，發(fā)展積極向上的網(wǎng)絡文化，拓展網(wǎng)絡經(jīng)濟空間，促進互聯(lián)網(wǎng)和經(jīng)濟社會融合發(fā)展。我們的目標，就是要讓互聯(lián)網(wǎng)發(fā)展成果惠及十三億多中國人民，更好造福各國人民。A、十一五B、十二五C、十三五D、十四五答案：C25.對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。A、錯誤B、正確答案：B26.（）就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失。A、信息安全分析B、運行安全分析C、風險分析D、安全管理分析答案：C27.《基本要求》中管理要求中，下面那一個不是其中的內容？A、安全管理機構B、安全管理制度C、人員安全管理D、病毒安全管理答案：D28.我們可以通過進程日志獲得關于一個確定的進程正在干什么之類的線索。A、錯誤B、正確答案：B29.雖然我國已出臺了多部的互聯(lián)網(wǎng)相關的法律法規(guī)并生效，但全國人大常委會（），是唯一一部關于互聯(lián)網(wǎng)內容管理的一個法律A、《關于維護互聯(lián)網(wǎng)安全的決定》B、《聯(lián)邦政府法》C、《九條文官制度改革法》D、《財產(chǎn)申報法》答案：A30.TFTP服務端口號是（）A、23B、48C、53D、69答案：D31.下列不屬于SET要達到的主要目標的選項是A、信息在公共以特網(wǎng)上傳輸，保證網(wǎng)上的信息不被黑客竊取B、訂單信息和個人帳號信息隔離C、持卡和商家不認識進行交易，以保證交易的廣泛性D、要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以運行在不同的硬件和操作系統(tǒng)平臺上答案：C32.從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱A、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務安全保護等級D、業(yè)務信息安全保護等級答案：D33.在以太網(wǎng)中ARP報文分為ARPRequest和ARPResponse，其中ARPResponse是（）傳送。A、廣播B、單播C、組播D、多播答案：B34.Cain是一款主要針對微軟操作系統(tǒng)的（）工具A、入侵檢測B、安全測試C、免費口令恢復D、安全漏洞掃描答案：C35.IP地址6的缺省子網(wǎng)掩碼有幾位（）A、8B、16C、24D、32答案：C36.在所有路由器上啟用RIP動態(tài)路由協(xié)議后，所有路由器就會立刻自動生成路由表A、錯B、對答案：A37.在OSI參考模型中，加密是（）的功能。A、網(wǎng)絡層B、傳輸層C、會話層D、表示層答案：D38.下列屬于私有地址的是A、B、8C、D、答案：C39.以下哪一個不是風險控制的主要方式A、規(guī)避方式B、轉移方式C、降低方式D、隔離方式答案：D40.為了有效抵御網(wǎng)絡黑客攻擊，可以采用作為安全防御措施A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻答案：C41.LINUX系統(tǒng)的/etc目錄從功能上看相當于windows的哪個目錄A、programfilesB、windowsC、systemvolumeinformationD、TEMP答案：B42.ASP木馬不具有的功能是A、上傳功能B、遠程溢出提權功能C、下載功能D、瀏覽目錄功能答案：B43.根據(jù)《信息系統(tǒng)安全保障評估框架第四部分:工程保障》安全工程過程A、未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進B、未實施、基本實施、計劃跟蹤，充分定義、量化控制和持續(xù)改進C、基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進等5個D、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進等5個答案：B44.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事危害未成年人身心健康的活動，為未成年人提供（)、健康的網(wǎng)絡環(huán)境。A、自由B、安全C、開放D、誠信答案：B45.在幀中繼網(wǎng)絡中,幀中繼通過()協(xié)議監(jiān)控PVC的狀態(tài)A、DLCIB、BECNC、LMID、FECN答案：C46.第一次對路由器進行配置時，采用哪種配置方式:（）A、通過CONSOLE口配置B、通過撥號遠程配置C、通過TELNET方式配置D、通過啞終端配置答案：A47.處于實驗狀態(tài)或開發(fā)狀態(tài)下的內核，一般來說，版本號被標記為偶數(shù)號碼以方便區(qū)分。A、錯誤B、正確答案：A48.《基本要求》分為技術要求和管理要求，其中技術要求包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全答案：B49.根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》,網(wǎng)吧每日營業(yè)時間限于A、6時至24時B、7時至24時C、8時至24時D、9時至24時答案：C50.數(shù)字簽名技術可以用于對用戶身份或信息的真實性進行驗證與鑒定，但是下列的（）行為不能用數(shù)字簽名技術解決。A、抵賴；B、偽造；C、篡改；D、面向對象型。答案：D51.______是進行等級確定和等級保護管理的最終對象。A、業(yè)務系統(tǒng)B、功能模塊C、信息系統(tǒng)D、網(wǎng)絡系統(tǒng)答案：C52.應限制Juniper路由器的SSH（），以防護通過SSH端口的DoS攻擊A、并發(fā)連接數(shù)和1分鐘內的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內的嘗試連接數(shù)答案：A53.當路由器接收的IP報文的目的地址不在路由表中同一網(wǎng)段時，采取的策略是（）。A、丟掉該分組B、將該分組分片C、轉發(fā)該分組D、以上答案均不對答案：C54.經(jīng)（）以上技術監(jiān)督行政主管部門或其授權的部門考核合格的檢測機構，可以向公安部計算機管理監(jiān)察部門提出承擔計算機信息系統(tǒng)安全專用產(chǎn)品檢測任務的申請。A、縣級B、區(qū)級C、市級D、省級答案：D55.以下哪項不屬于防止口令猜測的措施A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令答案：B56.經(jīng)營性接人單位憑經(jīng)營許可證到（）辦理登記注冊手續(xù)。A、公安機關B、省級主管部門C、互聯(lián)單位主管部門D、國家工商行政管理機關答案：D57.數(shù)據(jù)（）服務是保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息流是一致的A、完整性B、加密C、訪問控制D、認證技術答案：A58.以下對信息安全管理中介質管理的要求，正確的有?A、應建立介質安全管理制度B、應確保介質存放在安全的環(huán)境中C、應確保介質存放環(huán)境有專人管理D、以上都有答案：D59.關于ISO/IEC21827:2002(SSE-CMM)描述不正確的是A、SSE-CMM是關于信息安全建設工程實施方面的標準B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程C、SSE-CMM模型定義了一個安全工程應有的特征，這些特征是完善的安全工程的根本保證D、SSE-CMM是用于對信息系統(tǒng)的安全等級進行評估的標準答案：D60.應急響應領導小組組長應由以下哪個選項擔任？A、最高管理層B、信息技術部門領導C、業(yè)務部門領導D、外部專家答案：A61.通過遠程撥號訪問生產(chǎn)控制大區(qū)，要求遠方用戶使用安全加固的操作系統(tǒng)平臺，結合數(shù)字證書技術，進行（）。A、人員認證和設備認證；B、登陸認證和訪問認證；C、程序認證和設備認證。答案：B62.在以太網(wǎng)中,工作站在發(fā)數(shù)據(jù)之前,要檢查網(wǎng)絡是否空閑,只有在網(wǎng)絡不阻塞時工作站才能發(fā)送數(shù)據(jù),是采用了()機制A、ipB、tcpC、ICMPD、數(shù)據(jù)偵聽與沖突控制C***A/CD答案：D63.防火墻能夠防止以下哪些攻擊？A、內部網(wǎng)絡用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡用戶的IP地址欺騙D、數(shù)據(jù)驅動型的攻擊答案：C64.攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而（）這些攻擊是可行的。A、阻止,檢測,阻止,檢測B、檢測,阻止,檢測,阻止C、檢測,阻止,阻止,檢測D、上面3項都不是答案：C65.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行答案：B66.如果訪問Internet時只能使用IP地址，是因為沒有配置TCP/IP的A、IP地址B、子網(wǎng)掩碼C、默認網(wǎng)關D、DNS答案：D67.在Internet中，ISP的接入方式有幀中繼方式、專線（DDN）方式及A、ISDN方式B、仿真終端方式C、局域網(wǎng)連接方式D、廣域網(wǎng)連接方式答案：A68.SET安全協(xié)議要達到的目標主要有A、三個B、四個C、五個D、六個答案：C69.以下哪項不屬于信息系統(tǒng)安全保障模型包含的方面？A、保障要素。B、生命周期。C、安全特征。D、通信安全。答案：D70.中華人民共和國境內的計算機信息系統(tǒng)的安全保護，適用（）。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》C、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行實施辦法》D、《計算機軟件保護條例》答案：A71.對文件和對象的審核，錯誤的一項是A、文件和對象訪問成功和失敗B、用戶及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗答案：D72.公司有多個部門和多名職員，每個職員只能屬于一個部門，一個部門可以有多名職員，從部門到職員的聯(lián)系類型是A、多對多B、一對一C、一對多D、以上都對答案：C73.某公司開發(fā)了一個游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡中傳輸大數(shù)據(jù)包時總是會丟失一些數(shù)據(jù)，如一次性傳輸大于2000個字節(jié)數(shù)據(jù)時，總是會有3到5個字節(jié)不能傳送到對方，關于此案例，可以推斷的是（）A、該網(wǎng)站軟件存在保密性方面安全問題B、該網(wǎng)站軟件存在完整性方面安全問題C、該網(wǎng)站軟件存在可用性方面安全問題D、該網(wǎng)站軟件存在不可否認性方面安全問題答案：B74.以下哪項活動對安全編碼沒有幫助A、代碼審計B、安全編碼規(guī)范C、編碼培訓D、代碼版本管理答案：D75.計算機網(wǎng)絡系統(tǒng)的安全威脅不包括A、黑客攻擊B、病毒攻擊C、自然災害D、網(wǎng)絡內部的安全威脅答案：C76."在選擇外部供貨生產(chǎn)商時，評價標準按照重要性的排列順序是:1.供貨商與信息系統(tǒng)部門的接近程度2.供貨商雇員的態(tài)度3.供貨商的信譽、專業(yè)知識、技術4.供貨商的財政狀況和管理情況"A、4，3，1，2B、3，4，2，1C、3，2，4，1D、1，2，3，4答案：B77.下列哪種處置方法屬于轉移風險？A、部署綜合安全審計系統(tǒng)B、對網(wǎng)絡行為進行實時監(jiān)控C、制訂完善的制度體系D、聘用第三方專業(yè)公司提供維護外包服務答案：D78.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法的認識正確的是？A、數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風險的可控性D、數(shù)據(jù)的集中會造成風險的集中答案：D79.對社會秩序、公共利益造成一般損害，定義為幾級A、第一級B、第二級C、第三級D、第四級答案：B80.（）負責計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測機構的審批工作。A、信息產(chǎn)業(yè)部B、計算機信息中心C、公安部計算機管理監(jiān)察部門D、計算機行業(yè)協(xié)會答案：C81.擁有電子資金轉帳銷售點設備的大型連鎖商場，有中央通信處理器連接銀行網(wǎng)絡，對于通信處理機，下面哪一項是最好的災難恢復計劃。A、每日備份離線存儲B、選擇在線備份程序C、安裝雙通訊設備D、在另外的網(wǎng)絡節(jié)點選擇備份程序答案：D82.在Linux中，下面哪一條命令可更改普通用戶為超級用戶。()A、superB、suC、tarD、passwd答案：B83.下面那個命令可以顯示本機的路由信息A、PingB、IpconfigC、TracertD、Netstat答案：C84.某種技術被用來轉換對外真正IP地址與局域網(wǎng)絡內部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內部的IP地址，保護內部網(wǎng)絡的安全，這種技術是什么？A、地址過濾B、NATC、反轉D、認證答案：B85.主流媒體要————，原則問題要旗幟鮮明、立場堅定，一點都不能含糊A、敢于創(chuàng)新、善于改變B、敢于傳播、善于歪曲C、敢于引導、善于疏導D、敢于輿論、善于泛濫答案：C86.100BASE-5其中5代表50MA、錯B、對答案：A87.Linux系統(tǒng)比較重要的系統(tǒng)配置資料，一般來說大部分位于()目錄下。A、/etcB、/bootC、/homeD、/usr答案：A88.系統(tǒng)當前已經(jīng)加載的所有文件系統(tǒng)在_______文件中得到反映A、/usr/sbin/cfdiskB、/sbin/fdiskC、/etc/mtabD、/etc/fstab答案：D89.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能A、NTFSB、FAT32C、FATD、EFS答案：A90.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊答案：B91.實時控制系統(tǒng)或未來可能有實時控制功能的系統(tǒng)需置于（）。A、安全Ⅲ區(qū)B、安全Ⅰ區(qū)C、安全Ⅱ區(qū)D、非安全區(qū)答案：B92.下列加密算法中，屬于雙鑰加密算法的是A、DESB、IDEAC、BlowfishD、RSA答案：D93.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是:A、建立環(huán)境B、實施風險處理計劃C、持續(xù)的監(jiān)視與評審風險D、持續(xù)改進信息安全管理過程答案：D94.在信息系統(tǒng)設計階段，“安全產(chǎn)品選擇”處于風險管理過程的哪個階段？A、背景建立B、風險評估C、風險處理D、批準監(jiān)督答案：C95.互聯(lián)網(wǎng)電子郵件服務提供者對用戶的()和互聯(lián)網(wǎng)電子郵件地址負有保密的義務A、個人注冊信息B、收入信息C、所在單位的信息答案：A96.根據(jù)電力二次系統(tǒng)安全防護的要求，應具備網(wǎng)絡防病毒系統(tǒng)的區(qū)域是（）。A、安全Ⅰ區(qū)B、安全Ⅱ區(qū)C、安全Ⅲ區(qū)D、以上都是答案：D97.給您分配一個B類IP網(wǎng)絡，子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡數(shù)為（），每個網(wǎng)段最大主機數(shù)（）A、512126B、102262C、102462D、256254答案：B98.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于______A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級答案：D99.某一案例中，使用者已將無線AP的SSID廣播設置為禁止，并修改了默認SSID值，但仍有未授權的客戶端接入該無線網(wǎng)絡。這是因為A、禁止SSID廣播僅在點對點的無線網(wǎng)絡中有效B、未授權客戶端使用了默認SSID接入C、無線AP開啟了DHCP服務D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞答案：D100.當系統(tǒng)工作負載增加時，CPU的_______將占很大比重A、用戶時間B、系統(tǒng)時間C、空閑時間D、進程時間答案：A101.下面屬于物理層的設備是（）A、網(wǎng)橋B、網(wǎng)關C、中繼器D、以太網(wǎng)交換機答案：C102.我國在1999年發(fā)布的國家標準（）為信息安全等級保護奠定了基礎A、GB17799B、GB15408C、GB17859D、GB14430答案：C103.網(wǎng)絡風險是丟失需要保護的資產(chǎn)的可能性。（）是指攻擊的可能的途徑；（）是指可能破壞網(wǎng)絡系統(tǒng)環(huán)境安全的動作或事件。A、漏洞、威脅B、威脅、漏洞C、后門、威脅D、威脅、后門答案：A104.hash算法的碰撞是指:A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長答案：A105.Linux終端認證機制通常用來限制（）。A、Guest用戶從遠程登錄B、Guest用戶從本地登錄C、root用戶從遠程登錄D、root用戶從本地登錄答案：C106.不是DBA數(shù)據(jù)庫管理員的職責A、完整性約束說明B、定義數(shù)據(jù)庫模式C、數(shù)據(jù)庫安全D、數(shù)據(jù)庫管理系統(tǒng)設計答案：D107.信息網(wǎng)絡安全風險評估的方法是A、定性評估與定量評估相結合B、定性評估C、定量評估D、定點評估答案：A108.在CISCO設備的接口上防止SMURF攻擊的命令:A、Router(Config-if)#noipdirected-broadcastB、Router(Config-if)#noipproxy-arpC、Router(Config-if)#noipredirectsD、Router(Config-if)#noipmask-reply答案：A109.在《廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法》中規(guī)定第_______級以上的計算機信息系統(tǒng)建設完成后，使用單位應當委托符合規(guī)定的測評機構安全測評合格方可投入使用。A、一B、二C、三D、四答案：B110.主要用于加密機制的協(xié)議是:A、HTTPB、FTPC、TELNETD、SSL答案：D111.計算機信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者應當向經(jīng)公安部計算機管理監(jiān)察部門批準的（）申請安全功能檢測。A、計算機信息系統(tǒng)安全專用產(chǎn)生產(chǎn)廠家B、計算機信息系統(tǒng)安全專用產(chǎn)品經(jīng)銷商C、計算機信息科研機構D、計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構答案：D112.在路由器上啟動FTP服務，要執(zhí)行哪條命令:（）A、ftp-serveropenB、ftp-serverenableC、ftpserveropenD、ftpserverrunning答案：B113.解決OSPF非骨干區(qū)域與骨干區(qū)域不能直連的方法是（）。A、設置ABRB、設置ASBRC、設置虛連接D、設置STUB區(qū)域答案：C114.2009年10月國家信息安全等級保護工作協(xié)調小組辦公室組織專家和標準起草單位編寫（）A、《信息安全等級保護標準》B、《信息安全等級保護辦法》C、《信息安全等級保護主要標準簡要介紹》D、《信息安全等級保護主要標準管理辦法》答案：C115.何種情況下，一個組織應當對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全？A、當信息安全事件的負面影響擴展到本組織以外時B、只要發(fā)生了安全事件就應當公告C、只有公眾的生命財產(chǎn)安全受到巨大危害時才公告D、當信息安全事件平息之后答案：A116.對于一個沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡來說，允許安裝（）臺主機。A、1024.0B、65025.0C、254.0D、16.0答案：C117.SQLServer的登錄認證種類不包含以下哪項？（）A、Windows認證模式B、雙因子認證模式C、混合認證模式D、SQLServer認證答案：B118.必須通過（）進行國際聯(lián)網(wǎng)。A、接入網(wǎng)絡B、互聯(lián)網(wǎng)絡C、互聯(lián)單位D、接入單位答案：A119.在ＩＳＯ定義的七層參考模型中，對數(shù)據(jù)鏈路層的描述正確的是:（）A、實現(xiàn)數(shù)據(jù)傳輸所需要的機械，接口，電氣等屬性.B、實施流量監(jiān)控，錯誤檢測，鏈路管理，物理尋址.C、檢查網(wǎng)絡拓撲結構，進行路由選擇和報文轉發(fā).D、提供應用軟件的接口答案：B120.對于信息安全風險的描述不正確的是？A、企業(yè)信息安全風險管理就是要做到零風險B、在信息安全領域，風險（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負面影響及其潛在可能性C、風險管理（RiskManagement）就是以可接受的代價，識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程。D、風險評估（RiskAssessment）就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估。答案：A121.評估應急響應計劃時，下列哪一項應當最被關注:A、災難等級基于受損功能的范圍，而不是持續(xù)時間B、低級別災難和軟件事件之間的區(qū)別不清晰C、總體應急響應計劃被文檔化，但詳細恢復步驟沒有規(guī)定D、事件通告的職責沒有被識別答案：D122.端口掃描時，采用慢速掃描技術的原因是A、慢速掃描可以提高掃描的準確性B、慢速掃描可以隱藏端口掃描行為C、針對延遲較大的網(wǎng)絡，慢速掃描可以通過較長的等待時間確保收到響應的數(shù)據(jù)包D、掃描的IP地址較多時，慢速掃描可以確保收到的響應數(shù)據(jù)包不發(fā)生錯亂答案：B123.計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構收到產(chǎn)品（）后，應當按照安全專用產(chǎn)品的功能說明，檢測其是否具有計算機信息系統(tǒng)安全保護功能。A、檢測申請B、樣品C、檢測要求D、檢測申請、樣品及其他有關材料答案：D124.數(shù)據(jù)庫事務日志的用途是:A、事務處理B、數(shù)據(jù)恢復C、完整性約束D、保密性控制答案：B125.組織實施了災難恢復計劃。下列哪些步驟應下一步執(zhí)行？A、取得高級管理人員認可B、確定的業(yè)務需求C、進行紙面測試D、進行系統(tǒng)還原測試答案：C126.下面關于漏洞掃描系統(tǒng)的說法中，錯誤的是()。A、漏洞掃描系統(tǒng)是一種自動檢測目標主機安全弱點的程序B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標主機的安全漏洞C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡入侵者D、漏洞掃描系統(tǒng)的實現(xiàn)依賴于系統(tǒng)漏洞庫的完善答案：C127.網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即停止傳輸該信息，采?)等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。A、消除B、更改C、撤回D、刪除答案：A128.ISDN中，U接口指的是（）A、電話線到NT1的接口B、NT1到終端的接口C、交換機到用戶板的接口答案：A129.代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是A、RPOB、RTOC、NROD、SD0答案：B130.讓主機獲得IP地址的方法有A、搭建局域網(wǎng)DHCP服務器B、手動指定C、通過ADSL撥號上網(wǎng)分配D、所有選項均對答案：D131.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關系B、描述本地LSDB的情況C、向對端請求本端沒有的LSA，或對端主動更新的LSAD、選舉DR、BDR答案：B132.在開放系統(tǒng)互連環(huán)境中，兩個N層實體進行通信，它們可能用到的服務是A、N-1層是提供的服務B、N層是提供的服務C、N+1層是提供的服務D、以上3項都不是答案：A133.在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的:A、測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用答案：B134.開啟無線網(wǎng)卡的監(jiān)聽模式應使用什么工具A、airodumpB、aircrackC、airmonD、aireplay答案：C135.有關Kerberos說法下列哪項是正確的？A、它利用公鑰加密技術。B、它依靠對稱密碼技術。C、它是第二方的認證系統(tǒng)。D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼答案：B136.在使用RAID0+1方式工作時，至少需要_______塊硬盤A、1B、2C、3D、4答案：D137.當用戶輸入的數(shù)據(jù)被一個解釋器當作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？A、緩沖區(qū)溢出B、設計錯誤C、信息泄露D、代碼注入答案：D138.關于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認證碼）以下說法不正確的是A、OSPF認證分為明文認證和密文認證兩種方式B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹C、OSPF的認證可以在鏈路上進行，也可以在整個區(qū)域內進行認證。但是在虛鏈路上不可以進行認證D、該配置可以應用在業(yè)務終端與業(yè)務服務器之間進行路由控制來建立安全的訪問路徑答案：C139.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為A、120.0B、140.0C、160.0D、264.0答案：C140.國家信息安全漏洞共享平臺的英文縮寫是A、CVEB、BugTraqC、EDBD、CNVD答案：D141.《中華人民共和國網(wǎng)絡安全法》第二十二條，為保障網(wǎng)絡運行安全，（）、服務應當符合相關國家標準的強制性要求。A、網(wǎng)絡產(chǎn)品B、安全產(chǎn)品C、工業(yè)產(chǎn)品D、操作系統(tǒng)答案：A142.我們用術語“柱面”，指示所有磁盤面的同一個磁道貫通所形成的假想的幾何柱面，中心軸是硬盤的旋轉軸。A、錯誤B、正確答案：B143.由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分園區(qū)癱瘓，或者郵件、計費服務器不能正常工作，屬于以下哪種級別事件A、特別重大事件B、重大事件C、較大事件D、一般事件答案：B144.下面哪一項不是IDS的主要功能？A、監(jiān)控和分析用戶系統(tǒng)活動B、統(tǒng)計分析異?；顒幽Ｊ紺、對被破壞的數(shù)據(jù)進行修復D、識別活動模式以反映已知攻擊答案：C145.計算機病毒的實時監(jiān)控屬于（）類的技術措施A、保護B、檢測C、響應D、恢復答案：B146.在OSI參考模型中，數(shù)據(jù)鏈路層的數(shù)據(jù)服務單元是A、分組B、報文C、幀D、比特流答案：C147.在網(wǎng)絡互連設備中，（）不僅能用來互連同構型網(wǎng)絡，而且還能連接LAN與WAN。A、中繼器B、網(wǎng)關C、路由器D、集線器答案：C148.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務攻擊答案：C149.局域網(wǎng)就是以太網(wǎng)A、錯B、對答案：A150.在OSPF中，下面哪一種報文是用來保持鄰居路由器之間的聯(lián)系的（）。A、SPFpacketsB、hellopacketsC、keepalivepacketsD、LSUpackets答案：B151.在計算機信息安全應用中，通過偽造網(wǎng)站、發(fā)送虛假短信等方式騙取受害人的帳號、密碼、信用卡資料等敏感信息的攻擊方法稱為（）。（選擇一項）A、暴力破解B、DOS拒絕服務C、網(wǎng)絡釣魚D、ARP中間人攻擊答案：C152.帶VPN的防火墻的基本原理流程是A、先進行流量檢查B、先進行協(xié)議檢查C、先進行合法性檢查答案：A153.下面存在于服務器端的組件是A、服務器組件B、企業(yè)管理器組件C、查詢分析器組件D、導入/導出組件答案：A154.（）對于信息安全管理負有責任A、高級管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關人員答案：D155.AES可選的密鑰長度不包括A、56比特B、128比特C、192比特D、256比特答案：A156.PPDR模型中的D代表的含義是A、檢測B、響應C、關系D、安全答案：A157.802.1X認證是基于:A、路由協(xié)議B、端口C、VTPD、VLAN答案：B158.維持對于信息資產(chǎn)的適當?shù)陌踩胧┑呢熑卧谟贏、安全管理員B、系統(tǒng)管理員C、數(shù)據(jù)和系統(tǒng)的所有者D、系統(tǒng)作業(yè)人員答案：A159.動態(tài)路由選擇的一個優(yōu)點是（）。A、網(wǎng)絡開銷小，可以減少網(wǎng)絡流量B、由于安全級別高，可以減少未經(jīng)授權的網(wǎng)絡信息中斷C、當拓撲結構和流量發(fā)生改變時可以自動調整D、網(wǎng)絡帶寬需求小，運算更有效答案：C160.信息保障技術框架（IATF）是美國國家安全局（NSA）制定的，為保護美國政府和工業(yè)界的信息與信息技術設施提供技術指南，關于IATF的說法錯誤的是？A、IATF的代表理論為“深度防御”。B、IATF強調人、技術、操作這三個核心要素，從多種不同的角度對信息系統(tǒng)進行防護。C、IATF關注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施三個信息安全保障領域。D、IATF論述了系統(tǒng)工程、系統(tǒng)采購、風險管理、認證和鑒定以及生命周期支持等過程。答案：C161.下列對訪問控制影響不大的是（）。A、主體身份B、客體身份C、訪問類型D、主體與客體的類型答案：D162.Oracle中啟用審計后，查看審計信息的語句是下面哪一個？（）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION答案：C163.公安部計算機管理監(jiān)察部門審查合格的計算機信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)銷售許可證和安全專用產(chǎn)品（）標記；不合格的，書面通知申請者，并說明理由。A、“準許銷售”B、“合格”C、“產(chǎn)品質量認證”D、“銷售許可”答案：D164.數(shù)字簽名應具有的性質不包括A、能夠驗證簽名者B、能夠認證被簽名消息C、能夠保護被簽名的數(shù)據(jù)機密性D、簽名必須能夠由第三方驗證答案：C165.dump不同于其它備份工具的地方在于:它直接讀取文件系統(tǒng)，而不是通過文件系統(tǒng)讀取文件來進行備份，這樣可在不影響文件時間戳的情況下，備份文件。（）A、錯誤B、正確答案：B166.常規(guī)端口掃描和半開式掃描的區(qū)別是？A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準確性不一樣答案：B167.違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，構成（）。A、非法入侵計算機信息系統(tǒng)罪B、破壞計算機信息系統(tǒng)罪C、擾亂無線電通信管理秩序罪D、刪除、修改、增加計算機信息系統(tǒng)數(shù)據(jù)和應用程序罪答案：B168.下列措施中不能增強DNS安全的是A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到答案：C169.Linux文件系統(tǒng)采用的是樹型結構，在根目錄下默認存在var目錄，它的的功用是？A、公用的臨時文件存儲點B、系統(tǒng)提供這個目錄是讓用戶臨時掛載其他的文件系統(tǒng)C、某些大文件的溢出區(qū)D、最龐大的目錄，要用到的應用程序和文件幾乎都在這個目錄答案：C170.下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是A、安全掃描在企業(yè)部署安全策略中處于非常重要地位B、安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D、安全掃描系統(tǒng)是把雙刃劍答案：B171.閾值檢驗在入侵檢測技術中屬于A、狀態(tài)轉換法B、量化分析法C、免疫學方法D、神經(jīng)網(wǎng)絡法答案：B172.對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風險的行為是？A、將電腦開機密碼設置成復雜的15位強密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令答案：B173.DES算法屬于加密技術中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是答案：A174.OSI參考模型的物理層中沒有定義（）。A、硬件地址B、位傳輸C、電平D、物理接口答案：A175.DHCPSnooping的功能是A、防止DHCP欺騙B、防止ARP欺騙C、進行端口與MAC地址的綁定D、提供基于端口的用戶認證答案：A176.實現(xiàn)有線網(wǎng)絡與移動通信網(wǎng)絡互連的協(xié)議是A、IPB、WAPC、D、HTTP答案：B177.在加密時將明文的每個或每組字符由另一個或另一組字符所代替，這種密碼叫A、移位密碼B、替代密碼C、分組密碼D、序列密碼答案：B178.從數(shù)據(jù)來源看，入侵檢測系統(tǒng)主要分為哪兩類A、網(wǎng)絡型、控制型B、主機型、混合型C、網(wǎng)絡型、主機型D、主機型、誘捕型答案：C179.在（）中的PC機等應該拆除可能傳播病毒等惡意代碼的軟盤驅動器、光盤驅動器，禁用USB接口、串行口等，可以通過安全管理平臺實施嚴格管理。A、管理信息大區(qū)B、生產(chǎn)控制大區(qū)C、互聯(lián)網(wǎng)D、辦公網(wǎng)答案：B180.生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過（）相連。A、硬件防火墻B、橫向物理隔離裝置C、縱向加密認證裝置D、入侵檢測系統(tǒng)答案：A181.下面對SSE-CMM說法錯誤的是？A、它通過域維和能力維共同形成對安全工程能力的評價B、域維定義了工程能力的所有實施活動C、能力維定義了工程能力的判斷標注D、“公共特征”是域維中對獲得過程區(qū)目標的必要步驟的定義答案：D182.IP地址中，主機號全為l的是（）。A、回送地址B、某網(wǎng)絡地址C、有限廣播地址D、向某網(wǎng)絡的廣播地址答案：D183.縱向加密認證裝置初始化時，（）不是必須做的。A、生成密鑰管理卡和裝置密鑰對B、導入調度CA根證書C、導入裝置管理系統(tǒng)證書D、導入主操作員證書答案：C184.在一個企業(yè)網(wǎng)中，防火墻應該是（）的一部分，構建防火墻時首先要考慮其保護的范圍A、安全技術B、安全設置C、局部安全策略D、全局安全策略答案：D185.時間戳的引入主要是為了防止:A、死鎖B、丟失C、重放D、擁塞答案：C186.在linux系統(tǒng)的日志消息中，重要性最低的是（）級別，表示正常的程序或系統(tǒng)調試信息。（選擇一項）A、EMERGB、WARNINGC、DEBUGD、NOTICE答案：C187.下面哪一種算法不能用來攻擊RSA？A、計時攻擊B、窮舉攻擊C、分解n為兩個素因子D、差分攻擊答案：D188.選擇操作是根據(jù)某些條件對關系進行（）分割，選取符合條件的元組A、水平B、垂直C、交叉D、混合答案：A189.以下那一項恰當?shù)孛枋隽私粨Q機“泛洪”（flooding）操作？A、如果交換機中沒有針對目標地址的記錄，它將向所有端口傳輸該數(shù)據(jù)幀，數(shù)據(jù)幀的來源端口除外。。B、如果交換機確定數(shù)據(jù)幀的目標MAC地址位于同來源端口相同的網(wǎng)段，它不會轉發(fā)數(shù)據(jù)幀。C、如果交換機確定數(shù)據(jù)幀的目標MAC地址與來源端口的網(wǎng)絡不同，它將向相關網(wǎng)段傳輸該數(shù)據(jù)幀。D、當拒絕服務攻擊發(fā)生時，它會導致交換機的CAM表被寫滿答案：A190.與同步通信方式比，異步通信方式（）。A、設備復雜B、傳輸效率低C、傳輸效率高D、時鐘要求高答案：B191.下列操作中，不能在視圖上完成的是A、更新視圖B、查詢C、在視圖上定義新的表D、在視圖上定義新的視圖答案：C192.數(shù)據(jù)庫恢復的基本原理是A、冗余B、審計C、授權D、視圖答案：A193.對于個人信息，網(wǎng)絡運營者不應采取的措施是哪項？A、為業(yè)務發(fā)展，可通過網(wǎng)絡向黑客批量購買個人信息B、不得違反法律、行政法規(guī)的規(guī)定收集、使用個人信息C、不得違反雙方的約定收集、使用個人信息D、應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息答案：A194.ORACLE中啟用審計后，察看審計的語句是下面哪一個？A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION答案：C195.以下哪一項不是BLP模型的主要任務:A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合B、檢查所有狀態(tài)的變化均始于一個“安全狀態(tài)”并終止于另一個“安全狀態(tài)”C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”D、選擇系統(tǒng)的終止狀態(tài)答案：D196.關于CA和數(shù)字證書的關系，以下說法不正確的是A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份答案：B197.下列環(huán)節(jié)中無法實現(xiàn)信息加密算法的是A、鏈路算法B、上傳算法C、節(jié)點算法D、端到端加密答案：B198.通常以太網(wǎng)采用了（）協(xié)議以支持總線型的結構。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽與沖突檢測CSMA/CD答案：D199.要貫徹中央《關于推動傳統(tǒng)媒體和新興媒體融合發(fā)展的指導意見》，研究把握現(xiàn)代新聞傳播規(guī)律和新興媒體發(fā)展規(guī)律，強化（）和一體化發(fā)展理念，推動各種媒介資源、生產(chǎn)要素有效整合，推動信息內容、技術應用、平臺終端、人才隊伍共享融通。A、互聯(lián)網(wǎng)思維B、互動能力C、實事求是D、傳播能力答案：A200.Windows服務說法錯誤的是（）A、為了提升系統(tǒng)的安全性管理員應盡量關閉不需要的服務B、可以作為獨立的進程運行或以DLL的形式依附在SvchostC、Windows服務只有在用戶成功登錄系統(tǒng)后才能運行D、Windows服務通常是以管理員的身份運行的答案：C多選題1.等保2.0防護理念包括A、主動防御B、動態(tài)防御C、多點防御D、精準防御答案：ABCD2.計算機信息系統(tǒng)安全專用產(chǎn)品送交檢測時，應當向檢測機構提交以下材料:（）A、安全專用產(chǎn)品的安全功能檢測申請B、營業(yè)執(zhí)照(復印件)；樣品；產(chǎn)品功能及性能的中文說明；證明產(chǎn)品功能及性能的有關材料C、采用密碼技術的安全專用產(chǎn)品必須提交國家密碼管理部門的審批文件D、根據(jù)有關規(guī)定需要提交的其他材料答案：ABCD3.經(jīng)典密碼學主要包括兩個既對立又統(tǒng)一的分支，即A、密碼編碼學B、密鑰密碼學C、密碼分析學D、序列密碼答案：AC4.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關主管部門責令改正，給予警告，可以并處（）罰款，對直接負責的主管人員和其他直接責任人員可以處()罰款。A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五萬元以上二十萬以下D、二十萬元以上五十萬元以下答案：AB5.國家支持()參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。A、企業(yè)B、高等學校C、網(wǎng)絡相關行業(yè)組織D、研究機構答案：ABCD6.網(wǎng)絡脆弱性掃描產(chǎn)品應能對下列的信息進行探測:A、系統(tǒng)硬件信息B、系統(tǒng)軟件配置信息C、系統(tǒng)網(wǎng)絡配置信息D、共享目錄信息答案：ABCD7.建設網(wǎng)絡強國，要把人才資源匯聚起來，建設一支政治強、業(yè)務精、作風好的強大隊伍?！扒к娨椎茫粚㈦y求"，要培養(yǎng)造就世界水平的科學家、（）。A、超級政治家B、網(wǎng)絡科技領軍人才C、卓越工程師D、高水平創(chuàng)新團隊答案：BCD8.信息安全等級保護測評工作原則，主要包括:___________。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案：ABCD9.運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照（）和（）以及其他有關法律、法規(guī)的規(guī)定處理。A、《中華人民共和國治安處罰條例》B、《中華人民共和國海關法》C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》D、《中華人民共和國國家安全法》答案：BC10.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，()。A、支持網(wǎng)絡安全技術的研究開發(fā)和應用B、保護網(wǎng)絡技術知識產(chǎn)權C、支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目D、推廣安全可信的網(wǎng)絡產(chǎn)品和服務答案：ABCD11.三級信息系統(tǒng)的測試驗收包括如下_________內容A、應委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告B、在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告C、應指定或授權專門的部門負責系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作D、應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認答案：ABCD12.國家制定政務數(shù)據(jù)開放目錄，構建____的政務數(shù)據(jù)開放平臺，推動政務數(shù)據(jù)開放利用。A、自由平等B、統(tǒng)一規(guī)范C、互聯(lián)互通D、安全可控答案：BCD13.開展涉及國家秘密的數(shù)據(jù)處理活動，適用《中華人民共和國保守國家秘密法》等（）法規(guī)的規(guī)定。A、民事B、法律C、行政D、刑事答案：BC14.下列說法屬于等級保護三級備份和恢復要求的是（）A、能夠對重要數(shù)據(jù)進行恢復和備份B、能夠提供設備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關鍵節(jié)點單點故障的要求D、要求能夠實現(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務應用的實時無縫切換答案：ABC15.引導我國人民樹立和堅持哪些正確的什么價值觀：A、歷史觀B、民族觀C、國家觀D、文化觀答案：ABCD16.申請開辦互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所，應當具備下列條件:（）。A、有與開展營業(yè)活動相適應的營業(yè)場所，營業(yè)場地安全可靠，安全設施齊備；有與開展營業(yè)活動相適應的計算機及附屬設備B、有與營業(yè)規(guī)模相適應的專業(yè)技術人員和專業(yè)技術支持；有健全的網(wǎng)絡信息安全管理制度C、有相應的網(wǎng)絡安全技術措施；有專職或者兼職的網(wǎng)絡信息安全管理人員D、經(jīng)營管理、安全管理人員經(jīng)過有關主管部門組織的安全培訓；符合法律、行政法規(guī)的其他規(guī)定答案：ABCD17.根據(jù)《網(wǎng)絡安全法》的規(guī)定，()和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內負責網(wǎng)絡安全保護和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動C、公安部門D、國務院電信主管部門答案：CD18.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理辦法》由（）聯(lián)合發(fā)布施行。A、信息產(chǎn)業(yè)部B、公安部C、文化部D、國家工商行政管理總局答案：ABCD19.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術的好處是A、促進經(jīng)濟社會發(fā)展B、增進人民福祉C、促進國際地位提高D、促進社會和諧發(fā)展答案：AB20.要教育引導廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，（）、（），理性表達、有序參與，增強（）、抵御網(wǎng)絡謠言的能力，共同營造風清氣正的網(wǎng)絡環(huán)境。A、依法上網(wǎng)B、文明上網(wǎng)C、辨別是非D、不受煽動答案：ABC21.網(wǎng)絡運營者開展經(jīng)營和服務活動，必須()，承擔社會責任。A、遵守法律、行政法規(guī)、尊重社會公德B、接受政府和社會的監(jiān)督C、履行網(wǎng)絡安全保護義務D、遵守商業(yè)道德、誠實信用答案：ABCD22.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡安全和信息安全的行為:（）。A、法律禁止的其他行為B、非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計算機病毒以及其他破壞性程序答案：ABCD23.計算機信息系統(tǒng)的使用單位有下列行為之一的，由公安機關處以警告，并根據(jù)情況責令其限期改正；逾期不改正的，對單位處以一千元以下罰款，對單位直接負責的主管人員和直接責任人員處以五百元以下的罰款:（）。A、未建立本單位計算機病毒防治管理制度的；末采取計算機病毒安全技術防治措施的B、未對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓的C、未及時檢測、清除計算機信息系統(tǒng)中的計算機病毒，對計算機信息系統(tǒng)造成危害的D、未使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品，對計算機信息系統(tǒng)造成危害的答案：ABCD24.從系統(tǒng)工程的角度，要求計算機信息網(wǎng)絡具有()A、可用性、完整性、保密性B、真實性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案：ABC25.三級信息系統(tǒng)的系統(tǒng)定級包括如下___________內容A、應明確信息系統(tǒng)的邊界和安全保護等級B、應以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由C、應組織相關部門和有關安全技術專家對信息系統(tǒng)定級結果的合理性和正確性進行論證和審定D、應確保信息系統(tǒng)的定級結果經(jīng)過相關部門的批準答案：ABCD26.要維護網(wǎng)絡空間安全以及網(wǎng)絡數(shù)據(jù)的（），提高維護網(wǎng)絡空間安全能力A、完整性B、安全性C、可靠性D、實用性答案：ABC27.中央國家安全領導機構負責國家數(shù)據(jù)安全工作的（）和（）。A、決策B、協(xié)調C、總結D、考察答案：AB28.惡意代碼防范管理的主要內容有（）A、以教育、培訓等方式向系統(tǒng)使用者宣講防病毒知識和防惡意代碼的防治方法B、指定專人對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄惡意代碼檢測檢查措施、記錄C、應提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前也應進行病毒檢查防病毒意識培訓、規(guī)定病毒檢查D、.應依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設置和修改等內容，嚴禁進行未經(jīng)授權的操作系統(tǒng)操作規(guī)程答案：ABC29.常見的信息安全等級保護物理安全標準A、GGBB1-1999信息設備電磁泄漏發(fā)射限值B、GB/T2887-2000計算機場地通用規(guī)范C、GGBB2-1999信息設備電磁泄漏測試方法D、GB/T21052-2007信息系統(tǒng)物理安全技術要求答案：ABCD30.國家機關應當依照法律、行政法規(guī)的規(guī)定____。A、保障政務數(shù)據(jù)安全B、建立健全數(shù)據(jù)安全管理制度C、查封數(shù)據(jù)安全不合格企業(yè)D、落實數(shù)據(jù)安全保護責任答案：ABD31.計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構應當履行下列職責:（）。A、嚴格執(zhí)行公安部計算機管理監(jiān)察部門下達的檢測任務B、按照標準格式填寫安全專用產(chǎn)品檢測報告；出具檢測結果報告C、接受公安部計算機管理監(jiān)察部門對檢測過程的監(jiān)督及查閱檢測機構內部驗證和審核試驗的原始測試記錄D、保守檢測產(chǎn)品的技術秘密，并不得非法占有他人科技成果，不得從事與檢測產(chǎn)品有關的開發(fā)和對外咨詢業(yè)務答案：ABCD32.開展數(shù)據(jù)處理活動的組織、個人不履行本法第（）條規(guī)定的數(shù)據(jù)安全保護義務的，由有關主管部門責令改正，給予警告，拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照.A、二十七B、二十八C、二十九D、三十答案：ACD33.等級保護測評準則的作用，主要有:_____________。A、指導系統(tǒng)運營使用單位進行自查B、指導評估機構進行檢測評估C、監(jiān)管職能部門參照進行監(jiān)督檢查D、規(guī)范測評內容和行為答案：ABCD34.哪些數(shù)據(jù)屬于國家核心數(shù)據(jù)，應實行更加嚴格的管理制度A、金融股票B、關系國家安全C、有關民生的所有數(shù)據(jù)D、國民經(jīng)濟命脈答案：BD35.建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網(wǎng)絡安全、穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的()。A、可用性B、完整性C、技術性D、保密性答案：ABD36.網(wǎng)絡運營者不得()其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。A、毀損B、篡改C、使用D、泄露答案：ABD37.《中華人民共和國網(wǎng)絡安全法》規(guī)定，國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全()等安全服務。A、認證B、信息安全培訓C、風險評估D、檢測答案：ACD38.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關主管部門責令改正，給予警告，可以并處（）罰款，對直接負責的主管人員和其他直接責任人員可以處罰款；A、一萬元以上十萬元以下B、五萬元以上十萬元以下C、十萬元以上一百萬元以下D、五十萬元以上一百萬元以下答案：AC39.路由器上可采用多種用戶接入的控制手段，如（）等，保護接入用戶不受網(wǎng)絡攻擊，同時能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡。A、Web登錄認證B、訪問控制列表（ACL）C、AAA協(xié)議D、802.1x協(xié)議答案：ABD40.以下對信息系統(tǒng)安全建設整改工作的復雜性和艱巨性說法正確的是A、政策性和技術性很強B、涉及范圍廣C、信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結構復雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長答案：ABCD41.現(xiàn)在，青少年幾乎人人上網(wǎng)。青年在網(wǎng)上，團的工作就要做到網(wǎng)上去。要把網(wǎng)上共青團建設擺在重要位置，推動團組織（）。建設網(wǎng)上共青團不能簡單建個網(wǎng)站、做個手機應用軟件就萬事大吉了，關鍵是要真正發(fā)揮作用，把“線上”和“線下”、“鍵對鍵”和“面對面”結合起來，增強聯(lián)系服務青年的實效性。A、工作上網(wǎng)B、服務上網(wǎng)C、活動上網(wǎng)D、文明上網(wǎng)答案：ABC42.網(wǎng)絡安全和信息化是事關（）和（）、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設成為網(wǎng)絡強國A、國家安全B、國家政治C、國家發(fā)展D、國家強大答案：AC43.在SSOOS的配置管理范圍方面，應將SSOOS的（）、管理員文檔以及配置管理文檔等置于配置管理之下。A、實現(xiàn)表示B、設計文檔C、測試文檔D、用戶文檔答案：ABCD44.以下對于四級安全物理環(huán)境的描述，正確的是？A、對機房出入的要求進一步增強B、要求第二道電子門禁系統(tǒng)C、對關鍵設備實施電磁屏蔽D、電力供應方面增加應急供電設施答案：ABD45.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調取的，由有關主管部門(),并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、責令改正B、給予警告C、暫停相關業(yè)務D、停業(yè)整頓答案：AB46.變更管理的主要內容有（）A、應確認系統(tǒng)中要發(fā)生的變更，并制定變更方案變更方案、方案評審B、變更管理制度覆蓋變更前審批、變更過程記錄、變更后通報等方面內容。C、有以往發(fā)生過的所有重要系統(tǒng)變更實施情況通告過程D、完善了變更管理制度答案：AB47.國家支持開展數(shù)據(jù)安全知識宣傳普及，提高全社會的數(shù)據(jù)安全保護意識和水平，推動有關部門、行業(yè)組織、科研機構、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作，形成全社會共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境。A、行業(yè)組織B、科研機構C、企業(yè)D、個人答案：ABCD48.2009年10月國家信息安全等級保護工作協(xié)調小組辦公室組織專家和標準起草單位編寫的《信息安全等級保護主要標準簡要介紹》一文中提出的信息安全等級保護標準分類是（）A、基礎類標準B、應用類標準C、產(chǎn)品類標準D、其他類標準答案：ABCD49.涉密信息系統(tǒng)發(fā)生涉密等級、（）、安全保密管理責任單位變更時，其建設使用單位應當及時向負責審批的保密工作部門報告。A、連接范圍B、環(huán)境設施C、主要應用D、影響環(huán)節(jié)答案：ABC50.計算機信息系統(tǒng)的安全保護工作的重點是（）A、維護國家事務的計算機信息系統(tǒng)的安全B、維護經(jīng)濟建設的計算機信息系統(tǒng)的安全C、維護一般科學技術領域的安全D、維護國防建設的計算機信息系統(tǒng)的安全答案：ABD判斷題1.有很多有本事的人，有的甚至可以一呼百應。對他們的工作做不好，他們可能成為負能量；對他們的工作做好了，他們就可以成為正能量。隨著社會發(fā)展，這類人群將會越來越多，群團組織必須改變這個發(fā)展趨勢，努力去做他們的工作，要讓他們游離于群團組織之外。A、正確B、錯誤答案：B2.各級單位信息系統(tǒng)建設項目負責部門審核后，接入管理信息大區(qū)的系統(tǒng)由國網(wǎng)信通部負責預審，接入生產(chǎn)控制大區(qū)的系統(tǒng)由國調中心負責預審，存在跨大區(qū)接入的系統(tǒng)由國網(wǎng)信通部、國調中心共同預審，預審通過提交專家委審查，通過后方可實施。A、正確B、錯誤答案：A3.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有關部門可以對舉報人的相關信息予以保密，保護舉報人的合法權益。A、正確B、錯誤答案：B4.根據(jù)《網(wǎng)絡安全法》的規(guī)定，市級以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責，按照國家有關規(guī)定確定。A、正確B、錯誤答案：B5.竊取或者以其他非法方式獲取數(shù)據(jù)，開展數(shù)據(jù)處理活動排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規(guī)的規(guī)定處罰A、正確B、錯誤答案：A6.隨著互聯(lián)網(wǎng)媒體屬性越來越強，網(wǎng)上媒體管理和產(chǎn)業(yè)管理遠遠跟不上形勢發(fā)展變化。特別是面對傳播快、影響大、覆蓋廣、社會動員能力強的微博、微信等社交網(wǎng)絡和即時通信工具用戶的快速增長，如何加強網(wǎng)絡法制建設和輿論引導，確保網(wǎng)絡信息傳播秩序和國家安全、社會穩(wěn)定，已經(jīng)成為擺在我們面前的現(xiàn)實突出問題。A、正確B、錯誤答案：A7.網(wǎng)絡服務采取白名單方式管理，只允許開放SNMP、SSH、NTP等特定服務。A、正確B、錯誤答案：A8.國家網(wǎng)信部門會同國務院有關部門定制、公布網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。A、正確B、錯誤答案：A9.各級調度機構應對調度數(shù)據(jù)網(wǎng)采取有效安全措施，嚴格管理用戶名和密碼，防止非授權設備接入。A、正確B、錯誤答案：A10.網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息，用于維護網(wǎng)絡安全的需要，也可以用于其他用途。A、正確B、錯誤答案：B11.嚴格遵循信息系統(tǒng)開發(fā)管理要求，加強對項目開發(fā)環(huán)境及測試環(huán)境的安全管理，確保與實際運行環(huán)境及辦公環(huán)境安全隔離，確保開發(fā)全過程信息安全管控A、正確B、錯誤答案：A12.國家網(wǎng)信相關部門依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內承擔數(shù)據(jù)安全監(jiān)管職責。A、正確B、錯誤答案：B13.任何個人和組織使用網(wǎng)絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡安全，不得利用網(wǎng)絡從事危害國家安全、榮譽和利益的活動。A、正確B、錯誤答案：A14.在信息安全等級保護的ASG組合中沒有S1A4G4這個組合。A、正確B、錯誤答案：B15.網(wǎng)絡設備通過本地Console口進行維護。A、正確B、錯誤答案：A16.國家支持開發(fā)利用數(shù)據(jù)提升公共服務的智能化水平。提供智能化公共服務，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常