網(wǎng)絡(luò)安全知識(shí)技能競賽 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等

網(wǎng)絡(luò)安全知識(shí)技能競賽計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的_______，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的_______等因素確定。(B)A．經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失B．重要程度危害程度C．經(jīng)濟(jì)價(jià)值危害程度D．重要程度經(jīng)濟(jì)損失信息系統(tǒng)建設(shè)完成后，（A）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A．二級(jí)以上B．三級(jí)以上C．四級(jí)以上D．五級(jí)以上《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（A）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全定級(jí)B、安全評(píng)估C、安全規(guī)劃安全實(shí)施風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是：（D）A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是__D____。A.技術(shù)B.策略C.管理制度D.人等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了___B___而提出。A.歐洲ITSECB.美國tcsecC.CCD.BS7799安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____D__是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的_A____屬性。A.保密性B.完整性C.可靠性D.可用性

信以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用動(dòng)態(tài)口令卡產(chǎn)生的口令答案：Btelnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問題？A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶的使用階段D、管理員維護(hù)階段答案：A在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)（）的攻擊。A、可用性B、保密性C、完整性D、真實(shí)性答案：A關(guān)于防火墻的描述不正確的是：A、防火墻不能防止內(nèi)部攻擊B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙答案：CSQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案：C通過以下哪種協(xié)議可以實(shí)現(xiàn)路由器之間的冗余備份，從而提高網(wǎng)絡(luò)連接的可靠性？A、VRRPB、HDLCC、H232D、HTTP答案：A以下哪一項(xiàng)對(duì)非對(duì)稱密碼系統(tǒng)的描述是錯(cuò)誤的？A、處理速度比對(duì)稱密碼系統(tǒng)要快B、使用可變長密鑰C、提供鑒權(quán)和不可抵賴功能D、一方使用公鑰，另外一方使用私鑰進(jìn)行處理答案：ATCSEC的中文全稱是什么？A、《計(jì)算機(jī)安全評(píng)估準(zhǔn)則》B、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》C、《可信計(jì)算安全工程準(zhǔn)則》D、《計(jì)算機(jī)防火墻標(biāo)準(zhǔn)》答案：B下面哪種設(shè)備模擬脆弱性主機(jī)誘惑攻擊者在其上浪費(fèi)時(shí)間，延緩對(duì)真正目標(biāo)的攻擊？A、堡壘主機(jī)B、代理服務(wù)器C、蜜罐D(zhuǎn)、前置機(jī)答案：C下面哪一個(gè)標(biāo)準(zhǔn)是信息產(chǎn)品的公共測(cè)評(píng)標(biāo)準(zhǔn)，詳細(xì)說明和評(píng)估了計(jì)算機(jī)產(chǎn)品和系統(tǒng)的安全方面特征？A、TCSECB、ITSECC、CNCPECD、CC答案：D對(duì)于人員管理的描述錯(cuò)誤的是（B）A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C．安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的加密技術(shù)不能提供下列哪種服務(wù)？A、身份認(rèn)證B、訪問控制C、身份認(rèn)證D、數(shù)據(jù)完整性答案：B包過濾防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B、防止病毒和特洛伊木馬程序C、封堵不安全的TCP/UDP端口D、提供對(duì)單點(diǎn)的監(jiān)控答案：B一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求的服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化答案：A各種系統(tǒng)和設(shè)備在系統(tǒng)功能測(cè)試前、初驗(yàn)前、入網(wǎng)運(yùn)行前，應(yīng)對(duì)此系統(tǒng)進(jìn)行一次全面的（）及必要安全補(bǔ)丁加載。A、安全掃描B、功能測(cè)試C、安全審計(jì)D、系統(tǒng)檢查答案：A安全責(zé)任分配的基本原則是（）。A、最小權(quán)限原則B、依法管理原則C、分級(jí)管理原則D、誰主管，誰負(fù)責(zé)答案：D以下哪個(gè)標(biāo)準(zhǔn)是用于信息安全管理的？A、ISO15408；B、BS7799C、ISO9000D、ISO14000答案：B脆弱性掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？A、脆弱性掃描就是信息安全風(fēng)險(xiǎn)評(píng)估B、脆弱性掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估就是脆弱性掃描D、信息安全風(fēng)險(xiǎn)評(píng)估是脆弱性掃描的一個(gè)部分答案：B/27可以容納（）臺(tái)主機(jī)。A、256B、254C、32D、30答案：D協(xié)議分層模型的哪一層最難去保護(hù)?A、PhysicalB、NetworkC、TransportD、Application答案：D下面哪部分不屬于入侵的過程？A、數(shù)據(jù)采集B、數(shù)據(jù)存儲(chǔ)C、數(shù)據(jù)檢測(cè)D、數(shù)據(jù)分析答案：BIPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：A、隧道模式B、網(wǎng)關(guān)模式C、傳輸模式D、安全模式答案：A信息安全管理同其他管理問題一樣，首先要解決、和這三方面的問題。人員、技術(shù)、操作威脅、風(fēng)險(xiǎn)、資產(chǎn)組織、制度、人員工程、風(fēng)險(xiǎn)、人員答案：C組織制定信息安全方針的主要意圖是（）。闡明管理層的承諾闡明信息安全管理人員的職責(zé)闡明信息安全體系的建設(shè)思路闡明每個(gè)員工應(yīng)盡的義務(wù)答案：A與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)？（D）A．防護(hù)B．檢測(cè)C．反應(yīng)D．策略信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，___B___是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強(qiáng)制保護(hù)級(jí)B.?？乇Ｗo(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將__A____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A.安全定級(jí)B.安全評(píng)估C.安全規(guī)劃D.安全實(shí)施__C____是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由__B____所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上說法都錯(cuò)誤關(guān)于資產(chǎn)價(jià)值的評(píng)估，___D___說法是正確的。A.資產(chǎn)的價(jià)值指采購費(fèi)用B.資產(chǎn)的價(jià)值無法估計(jì)C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡單容易D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)安全威脅是產(chǎn)生安全事件的__B____。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素安全脆弱性是產(chǎn)生安全事件的___A___。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素下列關(guān)于用戶口令說法錯(cuò)誤的是___C___。A.口令不能設(shè)置為空B.口令長度越長，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見的認(rèn)證機(jī)制如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的___C__。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于____D__。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的__B____。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的__A____。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的___A___。A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)在安全評(píng)估過程中，采取___C___手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。A.問卷調(diào)查B.人員訪談C.滲透性測(cè)試D.手工檢查在需要保護(hù)的信息資產(chǎn)中，____C__是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過程包括系統(tǒng)定級(jí)、B、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。A.風(fēng)險(xiǎn)評(píng)估B.安全規(guī)劃C.安全加固D.安全應(yīng)急安全規(guī)劃設(shè)計(jì)基本過程包括C、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。A.項(xiàng)目調(diào)研B.概要設(shè)計(jì)C.需求分析D.產(chǎn)品設(shè)計(jì)信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括A、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。A.安全方案詳細(xì)設(shè)計(jì)B.系統(tǒng)定級(jí)核定C.安全需求分析D.產(chǎn)品設(shè)計(jì)安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、A、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A.安全事件處置和應(yīng)急預(yù)案B.安全服務(wù)C.網(wǎng)絡(luò)評(píng)估D.安全加固簡述等級(jí)保護(hù)實(shí)施過程的基本原則包括，A，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。A.自主保護(hù)原則B.整體保護(hù)原則C.一致性原則D.穩(wěn)定性原則根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)別：（c）A.3B.4C.5D.656、以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)（d）A、影響國家政權(quán)穩(wěn)固和國防實(shí)力B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序57、以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（a）A、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等58、以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)（d）A、影響社會(huì)成員使用公共設(shè)施B、影響社會(huì)成員獲取公開信息資源C、影響社會(huì)成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作59、信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（abcd）A、影響行使工作職能B．導(dǎo)致業(yè)務(wù)能力下降C．引起法律糾紛D．導(dǎo)致財(cái)產(chǎn)損失60、進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是：（b）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定61、信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（c）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)62、受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（a）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)63、對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（b）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)64、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為（d）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)65、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（d）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)66、信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（e）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)67、信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（a）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)68、信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全,在等保定義中應(yīng)定義為第幾級(jí)（b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)69、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)（c）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)70、對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（a）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)71、對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)72、對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)73、對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（d）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)74、對(duì)國家安全造成一般損害，定義為幾級(jí)（c）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)75、對(duì)國家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（e）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)76、數(shù)據(jù)保密性應(yīng)采用加密或其他有效措施實(shí)現(xiàn)__D_。A、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要數(shù)據(jù)傳輸保密性；B、系統(tǒng)管理數(shù)據(jù)、驗(yàn)證信息和重要數(shù)據(jù)存儲(chǔ)保密性；C、系統(tǒng)管理數(shù)據(jù)、驗(yàn)證信息和重要數(shù)據(jù)傳輸和存儲(chǔ)保密性；D、系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要數(shù)據(jù)傳輸和存儲(chǔ)保密性。77、網(wǎng)絡(luò)掃描器的工作原理是通過遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)A不同端口的服務(wù)，記錄目標(biāo)給予的回答。A.TCP/IPB.TCPC.UDPD.IP78、根據(jù)信息安全等級(jí)保護(hù)工作安排，第B級(jí)以上信息系統(tǒng)必須到系統(tǒng)主管部門和相應(yīng)公安機(jī)關(guān)備案。A.一B.二C.三D.四79、以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法最準(zhǔn)確的是：BA．信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全B．通過技術(shù)、管理、工程和人員方面客觀地評(píng)估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心C．是一種通過客觀證據(jù)向信息系統(tǒng)評(píng)估者提供主觀信心的活動(dòng)D．是主觀和客觀綜合評(píng)估的結(jié)果80、PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看___D____，來確認(rèn)該證書是否已經(jīng)作廢。A．ARLB．CSSC．KMSD．CRL81、令牌（Tokens），智能卡及生物檢測(cè)設(shè)備同時(shí)用于識(shí)別和鑒別，依據(jù)的是以下哪個(gè)原則？BA．多因素鑒別原則B．雙因素鑒別原則C．強(qiáng)制性鑒別原則D．自主性鑒別原則82、通常在設(shè)計(jì)VLAN時(shí)，以下哪一項(xiàng)不是VLAN的規(guī)劃的方法？DA．基于交換機(jī)端口B．基于網(wǎng)絡(luò)層協(xié)議C．基于MAC地址D．基于數(shù)字證書83.路由器的標(biāo)準(zhǔn)訪問控制列表以什么作為判別條件BA．?dāng)?shù)據(jù)包的大小B．?dāng)?shù)據(jù)包的源地址C．?dāng)?shù)據(jù)包的端口號(hào)D．?dāng)?shù)據(jù)包的目的地址84、以下對(duì)Windows系統(tǒng)的服務(wù)描述，正確的是：BA．Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B．Windows服務(wù)的運(yùn)行不需要用戶的交互登陸C．Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)D．Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)85、以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過渡類型？DA．網(wǎng)絡(luò)地址訪問控制B．Web服務(wù)器許可C．NTFS許可D．異常行為過濾86、下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系？AA．訪問控制的粒度B．?dāng)?shù)據(jù)庫的大小C．關(guān)系表中屬性的數(shù)量D．關(guān)系表中元組的數(shù)量87、當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞？DA．緩沖區(qū)溢出B．設(shè)計(jì)錯(cuò)誤C．信息泄露D．代碼注入88、以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？CA．ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)D．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)89、域名注冊(cè)信息可在哪里找到？BA．路由表B．DNS記錄C．whois數(shù)據(jù)庫D．MIBs庫90、以下哪項(xiàng)是對(duì)抗ARP欺騙有效的手段？AA．使用靜態(tài)的ARP緩存B．在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送C．安裝殺毒軟件并更新到最新的病毒庫D．使用Linux系統(tǒng)提高安全性91、下列哪一項(xiàng)安全控制措施不是用來檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：AA．設(shè)置網(wǎng)絡(luò)連接時(shí)限B．記錄并分析系統(tǒng)錯(cuò)誤日志C．記錄并分析用戶和管理員操作日志D．啟用時(shí)鐘同步92、以下哪一項(xiàng)不是建筑物的自動(dòng)化訪問審計(jì)系統(tǒng)記錄的日志的內(nèi)容：AA．出入的原因B．出入的時(shí)間C．出入口的位置D．是否成功進(jìn)入93、作為信息中心的主任，你發(fā)現(xiàn)沒有足夠的人力資源保證將數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任，這種情況造成了一定的安全風(fēng)險(xiǎn)，這時(shí)你應(yīng)當(dāng)怎么做？CA．抱怨且無能為力B．向上級(jí)報(bào)告該情況，等待增派人手C．通過部署審計(jì)措施和定期審查來降低風(fēng)險(xiǎn)D．由于增加人力會(huì)造成新的人力成本，所以接受該風(fēng)險(xiǎn)94、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？BA．用戶B．?dāng)?shù)據(jù)所有者C．審計(jì)員D．安全員95、以下哪一種備份方式在恢復(fù)時(shí)間上最快？AA．增量備份B．差異備份C．完全備份D．磁盤鏡像96、一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級(jí)別以后，就可以對(duì)組織層面的過程進(jìn)行規(guī)范的定義？AA．2級(jí)——計(jì)劃和跟蹤B．3級(jí)——充分定義C．4級(jí)——量化控制D．5級(jí)——持續(xù)改進(jìn)97、下面有關(guān)我國信息安全管理體制的說法錯(cuò)誤的是？BA．目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面B．我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段C．我國的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針D．我國對(duì)于信息安全責(zé)任的原則是誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)98、以下一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?BA.某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證己登錄的用戶可以完成操作B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的帳戶余順進(jìn)行了沖正操作C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業(yè)間諜無法查看99、數(shù)據(jù)庫事務(wù)日志的用途是什么？AA.事務(wù)處理B.效據(jù)恢復(fù)C.完整性約束D.保密性控制100、以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？CA.PEM(Privacyenhancedmail)B.PGP(PrettygoodPrivacy)C.X.500D.X.400101、密鑰交換問題的最終方案是使用CA．護(hù)照B．?dāng)?shù)字信封C．?dāng)?shù)字證書D．消息摘要102.網(wǎng)絡(luò)后門的功能是_____A_____。A．保持對(duì)目標(biāo)主機(jī)長期控制B．防止管理員密碼丟失C．為定期維護(hù)主機(jī)D．為了防止主機(jī)被非法入侵103.要解決信任問題，使用DA．公鑰B．自簽名證書C．?dāng)?shù)字證書D．?dāng)?shù)字簽名104.對(duì)稱密鑰加密比非對(duì)稱密鑰加密CA．速度慢B．速度相同C．速度快D．通常較慢105.IPSec屬于______D____上的安全機(jī)制。A．傳輸層B．應(yīng)用層C．?dāng)?shù)據(jù)鏈路層D．網(wǎng)絡(luò)層106.下面的說法錯(cuò)誤的是？CA．防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)B．規(guī)則越簡單越好

C．DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播D．建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的107.操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是______D____。A．主體

B．客體

C．既是主體又是客體D．既不是主體又不是客體108.以下選項(xiàng)中哪一項(xiàng)是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制CA訪問控制B入侵檢測(cè)C.災(zāi)難恢復(fù)D防病毒系統(tǒng)109.網(wǎng)絡(luò)后門的功能是___A_______。A．保持對(duì)目標(biāo)主機(jī)長期控制

B．防止管理員密碼丟失

C．為定期維護(hù)主機(jī)D．為了防止主機(jī)被非法入侵110.打電話請(qǐng)求密碼屬于___C_______攻擊方式。A．拒絕服務(wù)攻擊

B．電話系統(tǒng)漏洞

C．社會(huì)工程學(xué)D．緩沖區(qū)攻擊111.常見密碼系統(tǒng)的元素包括：CA、明文密文信道加密算法解密算法B、明文摘要信道加密算法解密算法C、明文密文密鑰加密算法解密算法D、消息密文信道加密算法解密算法112.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：CA、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志D、IIS日志113.加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過程都是在（D）的控制下進(jìn)行的。A.明文B.密文C.信息D.密鑰114.構(gòu)成IPSec的主要安全協(xié)議不包括下列哪一項(xiàng)：BA、ESPB、DSSC、IKED、AH115.下列關(guān)于防火墻的主要功能包括：AA.訪問控制B.內(nèi)容控制C.數(shù)據(jù)加密D.查殺病毒116.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？CA、更有效的防止應(yīng)用層的攻擊B、工作在OSI模型的第七層C、速度快而且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)117.PKI在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要查看D，來確認(rèn)該證書是否已經(jīng)作廢:A、ARLB、CSSC、KMSD、CRL118.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？AA、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層119.UDP需要使用A地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。A、端口B、應(yīng)用程序C、因特網(wǎng)D、物理120.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：CA、NMAPB、nslookupC、LCD、X-scan121.TCSEC（橘皮書）中劃分的7個(gè)安全等級(jí)中，（A）是安全程度最高的安全等級(jí)。A、A1B、A2C、C1D、D2122.在我國，要頒發(fā)信息安全認(rèn)證證書的機(jī)構(gòu)必須以下哪個(gè)單位認(rèn)可：DA、國家保密局B、公安部C、國家質(zhì)檢總局D、認(rèn)監(jiān)委123.WAP2使用的加密算法：BA.TKIPB.AESC.RSAD.ECC124.信息安全管理體系建設(shè)，人員意識(shí)的培訓(xùn)和教育，是信息安全發(fā)展的哪一個(gè)階段的特點(diǎn)DA、通信安全B、計(jì)算機(jī)安全C、信息安全D、信息安全保障125.時(shí)間戳的引入主要是為了防止：CA、消息偽造B、消息篡改C、消息重放D、未認(rèn)證消息126.一般惡意代碼沒有以下哪個(gè)特點(diǎn)：DA、隱藏性B、寄生性C、自動(dòng)運(yùn)行D、自動(dòng)恢復(fù)127.第四代移動(dòng)通信技術(shù)（4G）包括哪兩種制式？答：TD-LTE和FDD-LTE128.1999年，我國發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求？答：5個(gè)129.信息安全等級(jí)保護(hù)工作內(nèi)容主要有哪些？答：定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等四個(gè)方面內(nèi)容。130.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》和《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》（公信安[2010]303號(hào)）要求，幾級(jí)以上信息系統(tǒng)備案單位必須開展等級(jí)測(cè)評(píng)工作，多長時(shí)間開展一次？答：第三級(jí)（含）以上系統(tǒng)，一年一次131.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容？答：安全定級(jí)132.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定？答：業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)133.如何檢查系統(tǒng)中是否有木馬？答：（1）查看注冊(cè)表（2）檢查啟動(dòng)組（3）檢查系統(tǒng)配置文件（4）查看端口與進(jìn)程（5）查看目前運(yùn)行的服務(wù)（6）檢查系統(tǒng)帳戶134.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括有哪些？答：自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷135.拒絕服務(wù)攻擊的后果有哪些？答：1.信息不可用、2.應(yīng)用程序不可用、3.系統(tǒng)宕機(jī)、4.阻止通信136.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是__？答：數(shù)據(jù)幀137.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以____的罰款、對(duì)單位處以____的罰款答：5000元以下15000元以下138.給出3種以上可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)的安全措施答：1.雙機(jī)熱備、2.多機(jī)集群、3.磁盤陣列、4.系統(tǒng)和數(shù)據(jù)備份139.典型的數(shù)據(jù)備份策略有哪些？答：1.完全備份、2.增量備份、3.差異備份140.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)劃分了5個(gè)級(jí)別，分別是？答：1.用戶自主保護(hù)級(jí)、2.系統(tǒng)審計(jì)保護(hù)級(jí)、3.安全標(biāo)記保護(hù)級(jí)、4.結(jié)構(gòu)化保護(hù)級(jí)、5.訪問驗(yàn)證保護(hù)級(jí)141.列舉3種以上常用的網(wǎng)絡(luò)釣魚技術(shù)手段答：1.利用垃圾郵件、2.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站、3.利用虛假的電子商務(wù)、4.利用計(jì)算機(jī)病毒、5.利用社會(huì)工程學(xué)142.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和______？答：來賓賬號(hào)（GUEST賬號(hào)）143.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括有哪些？答：1.文件機(jī)密性、2.信息傳輸機(jī)密性、3.通信流的機(jī)密性144.與信息相關(guān)的四大安全原則是_______？答：1.保密性、2.鑒別、3.完整性、4.不可抵賴性145.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的哪一層？答：網(wǎng)絡(luò)層146.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？答：網(wǎng)絡(luò)層147.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P，D，R代表分別代表_______?答：保護(hù)、檢測(cè)、響應(yīng)148.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的____屬性?答：可用性149.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存____天記錄備份的功能？答：60天150.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，應(yīng)依法處_____年以下有期徒刑或者拘役。答：5年151.系統(tǒng)數(shù)據(jù)備份包括對(duì)象有_______？答：配置文件、日志文件、系統(tǒng)設(shè)備文件152.所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的人員范圍包括_______？答：正式雇員、離職雇員、第三方人員153.網(wǎng)絡(luò)安全的最后一道防線是____？答：數(shù)據(jù)加密154.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在_______。A．10℃至25℃之間 B．15℃C．8℃至20℃之間 D．10℃答：A.155.____能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失？A熱插拔BSCSICRAIDDFAST-ATA答：C.156.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，_____在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)？A防火墻B病毒網(wǎng)關(guān)CIPSDIDS答：B.157.在安全評(píng)估過程中，采取____手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。A問卷調(diào)查B人員訪談C滲透性測(cè)試D手工檢查答：C.158.在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補(bǔ)救措施？A保護(hù)B恢復(fù)C響應(yīng)D檢測(cè)答：B159.基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段？A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗答：A160.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____？A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度答：A161.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持_____的原則？A國家公安部門負(fù)責(zé)B國家保密部門負(fù)責(zé)C誰上網(wǎng)誰負(fù)責(zé)D用戶自覺答：C.162.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____？A完整性B可用性C可靠性D保密性答：A.163.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____？A完整性B可用性C可靠性D保密性答：D.164.在ISO／IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____？A安全性B完整性C穩(wěn)定性D有效性答：B.165.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____？A完整性B可用性C可靠性D保密性答：B166.GBl7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國家標(biāo)準(zhǔn)？A英國B意大利C美國D俄羅斯答：C.167.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____措施？答：物理隔離168.____是PKI體系中最基本的元素？PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采實(shí)現(xiàn)的。答：數(shù)字證書169.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)___。答：1.行政處分、2.紀(jì)律處分170.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____？答：1.模式匹配、2.統(tǒng)計(jì)分析171.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了_____級(jí)？答：6級(jí)172.根據(jù)權(quán)限管理的原則，—個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問____的權(quán)限？A操作指南文檔B計(jì)算機(jī)控制臺(tái)C應(yīng)用程序源代碼D安全指南答：C.173.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是______？A磁盤B磁帶C光盤D軟盤答：B.174.下面不是SQLServer支持的身份認(rèn)證方式的是______？AWindows認(rèn)證BSQLServer認(rèn)證CSQLServer混合認(rèn)證D生物認(rèn)證答：D.175.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是_____？Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令答：D.176.下面關(guān)于隔離網(wǎng)閘的說法，正確的是______？A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮答：C.177.某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為_____？A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲病毒D特洛伊木馬病毒答：C.178.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_____？A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層答：C.179.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是______？A．IPSecB．L2FC．PPTPD．GRE答：A180.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為______？A．中間人攻擊B．口令猜測(cè)器和字典攻擊C．強(qiáng)力攻擊D．回放攻擊答：D.181.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自______？A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)答：B.182.竊聽是一種___攻擊，攻擊者_(dá)__將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種___攻擊，攻擊者_(dá)__將自己的系統(tǒng)插入到發(fā)送站和接受站之間？A.被動(dòng),無須,主動(dòng),必須B.主動(dòng),必須,被動(dòng),無須C.主動(dòng),無須,被動(dòng),必須D.被動(dòng),必須,主動(dòng),無須答：A.183.