網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案 1000題

答案：答案：D15.ISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是（）答案：答案：A10.技術(shù)報(bào)告的代號(hào)是（）一、單選題ISO國際標(biāo)準(zhǔn)草案的代號(hào)是（）A、 CDB、 DISLFDISD、IS答案：B以下認(rèn)證方式中，最為安全的是（）0A用戶名+密碼卡+密鑰用戶名+密碼+驗(yàn)證碼卡+指紋答案：D全國信安標(biāo)委目前共有多少個(gè)工作組TOC\o"1-5"\h\zA、 6個(gè)B、 7個(gè)C、 8個(gè)D、 9個(gè)答案"以下哪項(xiàng)不是全國信安標(biāo)委的制度文件：A、 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程B、 信息安全國家標(biāo)準(zhǔn)項(xiàng)目管理辦法C、 信息安全國際化活動(dòng)管理辦法D、 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序答案:C全國信安標(biāo)委主要工作范圍包括：（）、安全機(jī)制、安全服務(wù)、安全管理、安全評估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作A、 安全技術(shù)B、 安全準(zhǔn)則C、 安全審核D、 安全評測答案：A通常情況下，ISO的國際標(biāo)準(zhǔn)項(xiàng)目，滿足（）的批準(zhǔn)要求，不包括技術(shù)更改，修改后的文件將跳過FD1S進(jìn)入IS發(fā)布階段。A、 DISB、 CDC、 PW1D、 NP答案:A在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有（）個(gè)P成員提名專家參與，則可視為NP投票通過（棄權(quán)票不計(jì)入總票數(shù)）。TOC\o"1-5"\h\zA、 2B、 3C、 4D、 5答案:D在ISO框架下，如果獲得國家成員的（）多數(shù)票贊成，且其中至少有5個(gè)P成員提名專家參與，則可視為NP投票通過（棄權(quán)票不計(jì)入總票數(shù)）。A、 1/3B、 2/3C、 1/4D、 3/4答案:B國際標(biāo)準(zhǔn)推進(jìn)流程A、 NP-WD-CD-D1S-FDIS-ISB、 NP-FDIS-WD-CD-DIS-ISC、 NP-DIS-WD-CD-FDIS-ISD、 NP-WD-CD-FDIS-DIS-ISA、 ISB、 TSC、 PASD、 TR答案：D公開可用規(guī)范的代號(hào)是（）A、 ISB、 TSC、 PASD、 TR答案:C技術(shù)規(guī)范的代號(hào)是（）A、 ISB、 TSC、 PASD、 TR答案：BTSO預(yù)研工作項(xiàng)目（PWD研究期最多為（）年TOC\o"1-5"\h\zA、 1年B、 2年C、 3年D、 4年答案:C《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的發(fā)布時(shí)間為答案：DISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是（）TOC\o"1-5"\h\zA、 2020 年 4 月B、 2020 年 7 月C、 2020 年 9 月D、 2020 年 11月A、CDB、DISC"FDISD、IS答案:C《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的編制單位共有（）家TOC\o"1-5"\h\zA、 15B、 16C、 17D、 18答案：BTSo國際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是（）A、 WDB、 NPC、 PWTD、 CD答案：DISO國際標(biāo)準(zhǔn)工作草案的代號(hào)是（）A、 WDB、 NPC、 PW1D、 CD答案:AISO國際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是（）A、 WDB、 NPC、 PWID、 CD案：BISO國際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是（A、WDB、 NPC、 PW1TOC\o"1-5"\h\zD、 CD答案：C國際標(biāo)準(zhǔn)的代號(hào)是（）A、 NFB、 ISOC、 JISD、 BS答案：B國際標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年A、 3年B、 5年C、 2年D、 10年答案：B國際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國際標(biāo)準(zhǔn)的符號(hào)是（）A、 IDTB、 MODC、 NEQD、 IS答案:B國際標(biāo)準(zhǔn)的釆用形式有多種，其中，等同釆用國際標(biāo)準(zhǔn)的符號(hào)是（）A、 IDTB、 MODC、 NEQD、 IS答案：A釆用國際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國有關(guān)（），遵循國際慣例，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全可靠。A、 規(guī)章制度B、 法律、法規(guī)C、 部門條款D、 國際標(biāo)準(zhǔn)答案:B推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求不得（）強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。A、 高于B、 低于C、 大于D、 小于答案:B國務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國務(wù)院有關(guān)行政主管部門對（）的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。A、 地方標(biāo)準(zhǔn)B、 企業(yè)標(biāo)準(zhǔn)C、 團(tuán)體標(biāo)準(zhǔn)D、 行業(yè)標(biāo)準(zhǔn)答案:C國家推動(dòng)免費(fèi)向社會(huì)公開（）文本。A、 強(qiáng)制性標(biāo)準(zhǔn)B、 推薦性標(biāo)準(zhǔn)C、 地方標(biāo)準(zhǔn)D、 行業(yè)標(biāo)準(zhǔn)答案:B根據(jù)ISO相關(guān)規(guī)定，國際標(biāo)準(zhǔn)新提案最晚于國際會(huì)議開始前（）天提交TOC\o"1-5"\h\zA、 15天B、 20天C、 25天D、30天答案：D關(guān)于Kerberos的描述不正確的是：（）A、 Kerberos為分布式計(jì)算環(huán)境提供一種對用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法。B、 Kerberos是一種被證明為非常安全的雙向身份認(rèn)證技術(shù)。C、 其身份認(rèn)證強(qiáng)調(diào)服務(wù)器對客戶機(jī)的認(rèn)證。D、 Kerberos有效地防止了來自服務(wù)器端身份冒領(lǐng)的欺騙。答案：CDD0S攻擊是利用（）進(jìn)行攻擊。其他網(wǎng)絡(luò)通訊握手過程問題中間代理病毒答案:C下面哪一個(gè)情景屬于審計(jì)（Audit）0（）用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了白己編寫的?份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)口志中答案：D以下有關(guān)秘鑰的表述，錯(cuò)誤的是（）。密鑰是一種硬件密鑰分為對稱密鑰與非對稱密鑰對稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)非對稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作答案：A網(wǎng)頁病毒主要通過以下途徑傳播（）。郵件文件交換網(wǎng)絡(luò)瀏覽光盤答案：C可能給系統(tǒng)造成影響或者破壞的人包括（），A所有網(wǎng)絡(luò)與信息系統(tǒng)使用者只有黑客只有管理員只有技術(shù)人員答案：A以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）不需要侵入受攻擊的系統(tǒng)B以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案:C信息網(wǎng)絡(luò)安全的三個(gè)時(shí)代（）。主機(jī)時(shí)代，專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代2001年,2002年,2003年答案：ASQL殺手蠕蟲病毒發(fā)作的特征是（）。大量消耗網(wǎng)絡(luò)帶寬攻擊個(gè)人PC終端破壞PC游戲程序攻擊手機(jī)網(wǎng)絡(luò)答案：A下列協(xié)議中主要用于加密機(jī)制的是（）。HTTPFTPTELNETSSL答案：D（）在履行網(wǎng)絡(luò)安全監(jiān)督管理職資中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。省級以上人民政府有關(guān)部門設(shè)區(qū)市級以上人民政府有關(guān)部門縣級以上人民政府有關(guān)部門以上全選答案：A關(guān)于IPsec的安全機(jī)制理解不正確的是：（）A、 AH通過對IP報(bào)文增加鑒別信息來提供完整性保護(hù)，此鑒別信息是通過計(jì)算整個(gè)IP報(bào)文，包括IP報(bào)頭、其他報(bào)頭和用戶數(shù)據(jù)中的所有信息而得到的。B、 發(fā)送方計(jì)算發(fā)出1P報(bào)文的鑒別數(shù)據(jù)的第一步就是為發(fā)送端分配恰當(dāng)?shù)腟A。C、 SA的選擇基于接收方標(biāo)識(shí)和目的地址，將指定鑒別算法、密鑰和其他安全應(yīng)用的參數(shù)。D、 根據(jù)用戶的安全需求,ESP機(jī)制可用于只對運(yùn)輸層PDU（ProtocolDataUnit,協(xié)議數(shù)據(jù)單元）加密或?qū)φ麄€(gè)IP報(bào)文進(jìn)行加密。答案：C關(guān)于IPSec協(xié)議的描述不正確的是：（）A、 IPSec協(xié)議包括:AH（驗(yàn)證頭）、ESP（封裝安全載荷）＞IKE（Internet密鑰交換）、ISAKMP/Oakley以及轉(zhuǎn)碼。B、 IPSec協(xié)議采取的具體保護(hù)形式包括:數(shù)據(jù)起源地驗(yàn)證;無連接數(shù)據(jù)的完整性驗(yàn)證;數(shù)據(jù)內(nèi)容的機(jī)密性（是否被別人看過）；抗重播保護(hù)；以及有限的數(shù)據(jù)流機(jī)密性保證。C、 IPSec提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制，可用它為IP及上層協(xié)議（如UDP和TCP）提供安全保證。D、 IPSec協(xié)議定義了一套默認(rèn)的、開放式的芻由算法，以確保不同的實(shí)施方案相互間可以共通。答案：D“2020年國際標(biāo)準(zhǔn)化培訓(xùn)活動(dòng)”的舉辦時(shí)冋為A、2020年11月25aB、2020年11月26日C、2020年11月27日D、2020年11月28a答案:C關(guān)于VPN理解不正確的是：（）A、 虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。B、 在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。C、 所謂虛擬，是指用戶不再需要擁有實(shí)際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。D、 所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。答案：A標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年。A、三B、四cmD、六答案:C許多研究表明（）在所有生物識(shí)別技術(shù)中是對人體最不構(gòu)成侵犯的一種技術(shù)手段。A、 虹膜識(shí)別B、 聲音識(shí)別C、 掌紋識(shí)別D、 指紋識(shí)別答案：D（）是最廣泛研究和使用的身份鑒別法。A、 口令或通行字機(jī)制B、 一次性口令機(jī)制C、 基于地址的機(jī)制D、 基于個(gè)人特征的機(jī)制答案：A不屬于實(shí)現(xiàn)身份鑒別所擁有四種基本途徑的是：（）A、 所知B、 所有C、 所能D、 所事答案：C關(guān)于數(shù)據(jù)原發(fā)鑒別方法描述不正確的是（）A、 給數(shù)據(jù)項(xiàng)附加一個(gè)鑒別項(xiàng)，然后加密該結(jié)果；B、 封裝或數(shù)字簽名；C、 當(dāng)它與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用時(shí)，作為提供數(shù)據(jù)起源認(rèn)證的一種可能方法D、 通過完整性機(jī)制將數(shù)據(jù)項(xiàng)和鑒別交換聯(lián)系起來。答案：C關(guān)于數(shù)據(jù)原發(fā)鑒別的理解正確的是：（）A、 某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。B、 身份由參與某次通信連接或會(huì)話的遠(yuǎn)程參與者提交。C、 這種服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改不提供保護(hù)。D、 不會(huì)和實(shí)體想要進(jìn)行活動(dòng)相聯(lián)系。答案:C關(guān)于鑒別服務(wù)的理解不正確的是：（）A、 所有其它的安全服務(wù)都依賴于鑒別服務(wù)。B、 鑒別就是確認(rèn)實(shí)體是它所聲明的。C、 鑒別需要某一成員（聲稱者）聲稱它是身份主體。AA、2020年7月D、鑒別目的是使別的成員（驗(yàn)證者）獲得對聲稱者所聲稱的事實(shí)的信任。答案:C在基于信息論和近代數(shù)學(xué)的現(xiàn)代密碼學(xué)成立之后，加密技術(shù)通過（）來提供高的安全性。A、 對加密算法本身的保密B、 在統(tǒng)計(jì)學(xué)意義上提高破解的成本C、 數(shù)字簽名D、 密鑰管理答案:B信息加密的安全性在于（）。A、 密鑰B、 密匙C、 加密算法D、 數(shù)字簽名答案:A密碼學(xué)主要致力于（）方面的研究。A、 加密算用戶認(rèn)證、數(shù)字簽名和PKI體系B、 法、信息認(rèn)證、數(shù)字簽名和PKI體系C、 信息加用戶認(rèn)證、數(shù)字簽名和密鑰管理D、 密、信息認(rèn)證、數(shù)字簽名和密鑰管理答案：D2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇”云主題論壇-新基建數(shù)據(jù)安全與個(gè)人信息保護(hù)分論壇的舉辦地點(diǎn)為A、 天津B、 河南C、 北京D、 武漢答案：CIS0/IEC20547-4:2020?信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護(hù)》的發(fā)布時(shí)間為B、 2020年8月C、 2020年9月D、 2020年10月對“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)宣貫活動(dòng)”的主辦單位描述最準(zhǔn)確的是A、 由天津市委網(wǎng)信辦主辦B、 由全國信安標(biāo)委主辦C、 由全國信安標(biāo)委秘書處主辦D、 由天津市委網(wǎng)信辦、全國信安標(biāo)委秘書處共同主辦答案：D目前VPN主要釆用四項(xiàng)技術(shù)來保證安全，以下不屬于這四項(xiàng)技術(shù)的是：（）A、 隧道技術(shù)B、 加解密技術(shù)C、 數(shù)字簽名技術(shù)D、 使用者與設(shè)備身份認(rèn)證技術(shù)答案：C組織應(yīng)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系。信息安全管理體系通過應(yīng)用（）來保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險(xiǎn)得到充分管理的信心。A、 信息安全風(fēng)險(xiǎn)B、 風(fēng)險(xiǎn)處置C、 風(fēng)險(xiǎn)評估D、 風(fēng)險(xiǎn)管理過程答案：D網(wǎng)絡(luò)蠕蟲一船指利用計(jì)管機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類有害程序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對（）進(jìn)行升級更新。計(jì)算機(jī)操作系統(tǒng)計(jì)算機(jī)硬件文字處理軟件通信軟件答案:A大學(xué)生小吳在網(wǎng)上以一個(gè)知名作家的名義寫博客，但事先沒有征得該作家同意。小吳應(yīng)當(dāng)承擔(dān)（）。AA、1AA、1侵權(quán)責(zé)任違約責(zé)任刑事責(zé)任行政責(zé)任答案：A黑客在攻擊中進(jìn)行端口掃描可以完成（）0檢測黑客自己計(jì)算機(jī)己開放哪些端口口令破譯C獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)D.截獲網(wǎng)絡(luò)流量答案:D從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）。漏洞攻擊蠕蟲攻擊病毒攻擊木馬攻擊答案：C可能給系統(tǒng)造成影響或者破壞的人包括（）,所有網(wǎng)絡(luò)與信息系統(tǒng)使用者只有黑客C只有管理員D.只有技術(shù)人員答案：AICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程由背景分析、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、（）、風(fēng)險(xiǎn)溝通和記錄五個(gè)步驟組成。A、 風(fēng)險(xiǎn)監(jiān)督B、 風(fēng)險(xiǎn)監(jiān)督和檢查C、 風(fēng)險(xiǎn)緩解I）、風(fēng)險(xiǎn)應(yīng)對網(wǎng)絡(luò)安全預(yù)警級別根據(jù)網(wǎng)絡(luò)安全保護(hù)對象的重要程度和網(wǎng)絡(luò)安全保護(hù)對象可能受到損害的程度分為（）個(gè)級別。TOC\o"1-5"\h\zB、 2C、 3D、 4答案：D攻擊鏈?zhǔn)且粋€(gè)用來描述包含多個(gè)攻擊步驟的多步攻擊模型，常見的多步攻擊模型包括（）個(gè)步驟。A、 5B、 6C、 7D、 8答案:C信息安全事件響應(yīng)首先（）。A、 遏制信息安全事件B、 恢復(fù)信息系統(tǒng)C、 判斷信息安全事件是否在可控范圍內(nèi)D、 根除信息安全事件答案:C國家標(biāo)準(zhǔn)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》將信息安全事件分為（）級。TOC\o"1-5"\h\zA、 5B、 4C、 3D、 2答案：B（）判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。A、 事件發(fā)現(xiàn)者B、 事件報(bào)告者C、 事件響應(yīng)小組（IRT）D、 領(lǐng)導(dǎo)答案：C審核員事先未掌握評審對象除公開信息以外的任何其他特性的情況下進(jìn)行的測試，稱為（）。A、 黑盒測試B、 灰盒測試C、 白盒測試D、 逆向測試答案：A制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)（）承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審査工作。A、 標(biāo)準(zhǔn)編制組B、 標(biāo)準(zhǔn)專家組C、 標(biāo)準(zhǔn)化技術(shù)委員會(huì)D、 行業(yè)協(xié)會(huì)答案：C信息安全可通過實(shí)現(xiàn)一組合適的控制來達(dá)到，包括策略、過程、規(guī)程、組織結(jié)構(gòu)和軟硬件功能。必要時(shí)，需要建立、實(shí)現(xiàn)、監(jiān)視、評審和改進(jìn)這些控制，以確保其滿足組織特定的（）。A、 安全和業(yè)務(wù)目標(biāo)B、 安全目標(biāo)C、 業(yè)務(wù)目標(biāo)D、 戰(zhàn)略目標(biāo)答案：A關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是（）。計(jì)算機(jī)病毒是人為制造的一種破壞性程序大多數(shù)病毒程序具有自身復(fù)制功能安裝防病毒卡，并不能完全杜絕病毒的侵入不使用來歷不明的軟件是防止病毒侵入的有效措施答案:D國自主設(shè)計(jì)的，（）以及SM9標(biāo)識(shí)密碼算法等已成為商用密碼國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。A、 SM4分組密碼算法B、 祖沖之（ZUC）密碼算法C、 SM2楠圓曲線公鑰密碼算法、SM3密碼雜湊算法D、 以上全都是答案:D測評密碼產(chǎn)品合規(guī)性時(shí)，需核驗(yàn)商用密碼產(chǎn)品型號(hào)證書，證書編號(hào)的字冠應(yīng)該是（）0TOC\o"1-5"\h\zA、 SXHB、 SCPC、 SMMD、 SZS答案：A密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。A、 網(wǎng)絡(luò)協(xié)議生成B、 完整性驗(yàn)證C、 加密保護(hù)D、 身份認(rèn)證答案:A一個(gè)完整的密碼體制，不包括以下（）要素。A、 密鑰空冋B、 加密算法集C、 解密算法集D、 數(shù)字簽名答案：DPK1是（）的簡稱。A、 PrivateKcylnfrastructureB、 PublickeyInstituteC、 PrivateKeylnstituteD、 Publickeyinfrastructure答案：D下面哪一項(xiàng)不是密碼雜湊函數(shù)的提法？（）A、 壓縮函數(shù)B、 散列函數(shù)C、 雜湊函數(shù)D、 哈希函數(shù)答案：ARSA算法中，歐拉函數(shù)中(n)的定義是()0A、 不超過n其和n互素的正整數(shù)個(gè)數(shù)B、 不超過n其和n互素的整數(shù)個(gè)數(shù)C、 和n互素的整數(shù)個(gè)數(shù)D、 和n互素的正整數(shù)個(gè)數(shù)答案：AZUC序列密碼算法的初始向量長度是()0A、 128比特B、 64比特C、 32比特D、 16比特答案:A強(qiáng)化市場監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品()抽査力度。A、 雙隨機(jī)一公開B、 雙公開一隨機(jī)C、 質(zhì)量D、 價(jià)格答案：A電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的建設(shè)和運(yùn)行應(yīng)當(dāng)符合()0A、 《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》B、 《電子認(rèn)證服務(wù)密碼及其相關(guān)安全技術(shù)規(guī)范》C、 《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》D《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》答案：A國家密碼管理部門對釆用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用（）、數(shù)據(jù)電文的管理。A、 電子數(shù)據(jù)B、 電子簽名C、 電子文檔D、 電子證照答案：B，帽是（）算法。A、 分組密碼B、 楠圓曲線密碼C、 標(biāo)識(shí)密碼D、 密碼雜湊答案:DGB/T22081-2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》中，每一個(gè)主要安全控制類別包括一個(gè)控制目標(biāo)和（）控制，可被用于實(shí)現(xiàn)該控制冃標(biāo)。A、 一個(gè)B、 兩個(gè)C、 多個(gè)D、 一個(gè)或多個(gè)答案:D現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的發(fā)布日期為（）0A、 2016年10月1日B、 2017年11月4日C、 2018年1月1日D、 2019年2月4口答案：B網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。用戶的方便性管理的復(fù)雜性對現(xiàn)有系統(tǒng)的影響及對不同平臺(tái)的支持上面3項(xiàng)都是答案：D國家鼓勵(lì)（）通過標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開。A、 團(tuán)體標(biāo)準(zhǔn)、偷岫錐、企業(yè)標(biāo)準(zhǔn)、B、 行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)C、 團(tuán)體標(biāo)準(zhǔn)D、 企業(yè)標(biāo)準(zhǔn)答案:A國家實(shí)行（）自我聲明公開和監(jiān)督制度。A、團(tuán)體標(biāo)企業(yè)標(biāo)準(zhǔn)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)B、行業(yè)標(biāo)團(tuán)體標(biāo)準(zhǔn)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)C、企業(yè)標(biāo)準(zhǔn)、D、行業(yè)標(biāo)準(zhǔn)、答案：A標(biāo)準(zhǔn)的編號(hào)規(guī)則由（）制定并公布。A、 國務(wù)院有關(guān)行政主管部門B、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、 國家市場監(jiān)督管理總局D、 國家標(biāo)準(zhǔn)化管理委員會(huì)答案：B制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的（），承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。A、標(biāo)準(zhǔn)編制組B、 標(biāo)準(zhǔn)專家組C、 標(biāo)準(zhǔn)化技術(shù)委員會(huì)D、 行業(yè)協(xié)會(huì)答案：C為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定（）。A、 地方標(biāo)準(zhǔn)B、 企業(yè)標(biāo)準(zhǔn)C、 團(tuán)體標(biāo)準(zhǔn)D、 行業(yè)標(biāo)準(zhǔn)答案：A行業(yè)標(biāo)準(zhǔn)由（）制定，報(bào)（）備案A、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門；國務(wù)院有關(guān)行政主管部門B、 國務(wù)院有關(guān)行政主管部門；國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、 國務(wù)院有關(guān)行政主管部門；國務(wù)院D、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門；國務(wù)院答案：B對沒有推薦性國家標(biāo)準(zhǔn)、需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可以制定（）0A、 地方標(biāo)準(zhǔn)B、 企業(yè)標(biāo)準(zhǔn)C、 團(tuán)體標(biāo)準(zhǔn)D、 行業(yè)標(biāo)準(zhǔn)答案:D推薦性國家標(biāo)準(zhǔn)由（）制定。A、 國務(wù)院有關(guān)行政主管部門B、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、 國家市場監(jiān)督管理總局D、 國家標(biāo)準(zhǔn)化管理委員會(huì)答案：B對滿足基礎(chǔ)通用、與()配套、對各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求，可以制定推薦性國家標(biāo)準(zhǔn)。A、 國家政策B、 法律法規(guī)C、 強(qiáng)制性國家標(biāo)準(zhǔn)D、 行業(yè)標(biāo)準(zhǔn)答案：C強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。A、 國務(wù)院有關(guān)行政主管部門B、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、 國家市場監(jiān)督管理總局D、 國家標(biāo)準(zhǔn)化管理委員會(huì)答案:A對保障人身健康和生命財(cái)產(chǎn)安全、()、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國家標(biāo)準(zhǔn)。A、 國家安全B、 社會(huì)安全C、 網(wǎng)絡(luò)安全D、 生產(chǎn)安全答案:A下面一個(gè)情景屬于授權(quán)(Authentication).A用戶依照系綻提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：B現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的實(shí)施日期為()。A、 2016年10月1日B、 2017年11月4日C、 2018年1月1日D、 2019年2月4日答案:C計(jì)算機(jī)信息系統(tǒng)是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施含網(wǎng)絡(luò)、構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行來集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)硬件計(jì)算機(jī)計(jì)算機(jī)軟件計(jì)算機(jī)網(wǎng)絡(luò)答案：B企業(yè)可以根據(jù)需要自行制定()標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)準(zhǔn)。A、 企業(yè)B、 團(tuán)體C、 國家D、 推薦性答案：A國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)新技術(shù)制定()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、 團(tuán)體B、 國家C、 推薦性D、 強(qiáng)制性答案:A推薦性國家標(biāo)準(zhǔn)的技術(shù)要求不得低于()的相關(guān)技術(shù)要求。A、 行業(yè)標(biāo)準(zhǔn)B、 強(qiáng)制性國家標(biāo)準(zhǔn)C、 地方標(biāo)準(zhǔn)D、 團(tuán)體標(biāo)準(zhǔn)答案:B國家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、 團(tuán)體B、 社會(huì)C、 組織D、 國家答案：A不符合（）標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。A、 強(qiáng)制性B、 推薦性C、 團(tuán)體D、 企業(yè)答案：A出口產(chǎn)品、服務(wù)的技術(shù)要求，按照（）執(zhí)行。A、 強(qiáng)制性標(biāo)準(zhǔn)B、 推薦性標(biāo)準(zhǔn)C、 國際標(biāo)準(zhǔn)D、 合同的約定答案:D“（）"病毒案的破獲，是我國破獲的首例制作計(jì)算機(jī)病的大案。鴿子熊貓燒香猴子瘋狂的兔子答案：B網(wǎng)絡(luò)安全不涉及范圍是（）。硬件技術(shù)升級防病毒加密防黑客答案：A2016年4月19H,在網(wǎng)絡(luò)安全和信息話工作座談會(huì)上指出，網(wǎng)信事業(yè)要發(fā)展，必須貫徹（）的發(fā)展思想。以法律法規(guī)為中心以人民為中心以安全為中心以防御為中心答案:B“某網(wǎng)站"吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi)，交納后網(wǎng)站就會(huì)給購買者一個(gè)會(huì)員編號(hào)和一個(gè)會(huì)員“昵稱”，該購買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后，就可自由發(fā)展下線，收取提成，形成五五復(fù)制的上下級關(guān)系。這種行為屬于（）。網(wǎng)絡(luò)傳銷網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)詐騙答案:A114.行為人有意制造和發(fā)布有害的、虛假的、過時(shí)的和無用的不良信息稱為（）.信息污染網(wǎng)絡(luò)垃圾網(wǎng)絡(luò)謠言虛假信息答案:A將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）0內(nèi)聯(lián)網(wǎng)VPN外聯(lián)網(wǎng)VPN遠(yuǎn)程接入VPN無線VPN答案：B國家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參與（）。A、 強(qiáng)制性標(biāo)準(zhǔn)制定B、 推薦性標(biāo)準(zhǔn)制定C、 國家標(biāo)準(zhǔn)制定D、 標(biāo)準(zhǔn)化工作答案:D（）統(tǒng)一管理全國標(biāo)準(zhǔn)化工作。A、 國務(wù)院有關(guān)行政主管部門B、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、 國家市場監(jiān)督管理總局D、 國家標(biāo)準(zhǔn)化管理委員會(huì)答案：B用戶U1分別屬于三個(gè)不同的組，這三個(gè)組對文件filel擁有的共享權(quán)限分別是讀、完全控制、拒絕訪問，那么用戶對文件filel具有什么樣的共享權(quán)限（）讀完全控制拒絕訪問列表答案：CLinuxT可以用于查閱、設(shè)置網(wǎng)絡(luò)接口參數(shù)的命令是：（）ipconfigifconfigifconfnetconfig答案:B用戶以普通用戶身份登錄Linux后，在切換為root用戶執(zhí)行系統(tǒng)管理工作后，發(fā)現(xiàn)提示符及輸出顏色均發(fā)生了變化，該用戶希望能夠在切換過程中保持這些特性，為此應(yīng)該使用哪個(gè)命令()su-susu-msu-c答案:C用戶以普通用戶身份登錄Linux后,他希望切換為root用戶執(zhí)行系統(tǒng)管理工作，應(yīng)該使用以下哪個(gè)命令()su執(zhí)行命令mcsgy執(zhí)行命令mesgn執(zhí)行命令write-n不需要執(zhí)行任何命令答案：D在Linux下，如果希望對所有己登錄的用戶發(fā)送信息，應(yīng)該使用哪個(gè)命令()wallsendmesgwrite答案：A在文本界面下配置Linux內(nèi)核，應(yīng)該使用下面哪個(gè)命令()makemenuconfigmakeconfigmakexconfigmaketxtconfig答案：B以下關(guān)于Shell的論述中錯(cuò)誤的是：()Shell是一個(gè)命令解釋器Shell擁有自己的編程語言Shell是系統(tǒng)的用戶界面Shell接收并執(zhí)行用戶命令答案:D下面哪一個(gè)程序是用于Linux下編輯文件的（）vignomecatedit答案:A在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng)，在C:分區(qū)下，存在目錄tl和t2。用戶U1將tl目錄下的fl.txt文件移動(dòng)到t2目錄下，移動(dòng)前目錄tl、棧,文件fl.txt針對用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí)行，移動(dòng)后文件fl.txt針對用戶U2的權(quán)限為：（）讀和寫完全控制寫寫和執(zhí)行答案：D在GNU操作系統(tǒng)上默認(rèn)的shell是什么（）BourneShellBash（BourneAgainShell）KornShellCShell答案：B國家積極開展（）、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作，推動(dòng)構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。網(wǎng)絡(luò)領(lǐng)域網(wǎng)絡(luò)空間治理地域網(wǎng)絡(luò)網(wǎng)絡(luò)空間答案:B當(dāng)一個(gè)文件移動(dòng)從NTFS分區(qū)中某個(gè)目錄移動(dòng)到另一目錄下時(shí)，它的權(quán)限取決于：（）源文件目標(biāo)文件夾的權(quán)限源冃錄和目標(biāo)目錄權(quán)限的聯(lián)合源目錄和目標(biāo)目錄權(quán)限的最低值答案:AWindowsNT/2000的SAM賬號(hào)數(shù)據(jù)庫文件位置是：（）\%systemroot%\config\%systemroot%\system32\config\%systemroot%\system32\sam\%systemroot%答案：B在WindowsNT/2000中，所有用戶、計(jì)算機(jī)以及等安全對象都會(huì)創(chuàng)建STDo()打印機(jī)安全組網(wǎng)絡(luò)地址文件夾答案：B137.WindowsNT/2000T備份注冊表除了使用備份對話框之外，還可以使用命令。該命令的正確形式應(yīng)為：()[BACKUP()PATH]/F[BACKUP()PATH]/B137.WindowsNT/2000T備份注冊表除了使用備份對話框之外，還可以使用命令。該命令的正確形式應(yīng)為：()[BACKUP()PATH]/F[BACKUP()PATH]/B[BACKUP()PATH]/S答案：B[BACKUP()PATH]/RA.nbtbackupB.nbtbackupC.nbtbackupD.nbtbackuo138.通常情況下，為保障賬號(hào)安全性，在開啟賬號(hào)策略時(shí)，推薦的閥值應(yīng)該是：()復(fù)位賬戶鎖定記數(shù)器-20分鐘，賬戶鎖定時(shí)間-20分鐘,賬戶鎖定閥值-3次復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時(shí)間-30分鐘，賬戶鎖定閥值-3次復(fù)位賬戶鎖定記數(shù)器-20分鐘，賬戶鎖定時(shí)間-20分鐘,賬戶鎖定閥值-5次復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時(shí)間-30分鐘，賬戶鎖定啊值-5次A.B.C.D.答案：A139.通常情況下，為保障密碼安全性，在開啟密碼策略時(shí)，推薦的閥值應(yīng)該是：()A.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強(qiáng)制密碼歷史-5次，強(qiáng)制密碼最長存留期-42天密碼復(fù)雜性要求-啟用，密碼長度最小值T位,強(qiáng)制密碼歷史-3次，強(qiáng)制密碼最長存留期-42天密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強(qiáng)制密碼歷史-3次，強(qiáng)制密碼最長存留期-21天密碼復(fù)雜性要求-啟用，密碼長度最小值-8位，強(qiáng)制密碼歷史-5次，強(qiáng)制密碼最長存留期-42天答案:A為了取消WindowsNT/2000F的默認(rèn)共享，需要修改下列哪一個(gè)注冊表值0HKEY()LOCAL()NIACHINE\SYSTEM\CurrenrControlSet\Control\LSA\RestrictAnonymousHKEY()LOCAL()NfACHlNE\SYSTEM\CurrentControlSet\Service\LanManServer\Parameters\AutoShareServerHKEY()LOCAL()NfACHINE\SOFTWARE\Microsoft\WindowsNT\CurrenVersion\Winlogon\Don'tDisplayLastUserName以上都不是答案：B針對WindowsNT/2000匿名連接的問題，將注冊表值:HKEY()LOCAL()NfACHTNE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous修改為1,相當(dāng)于在GPO中設(shè)置：()依賴于默認(rèn)許可權(quán)限不允許枚舉SAM賬號(hào)和共享沒有顯式匿名權(quán)限就無法訪問以上都不對答案：B用戶U1將GPO進(jìn)行了配置，在本地安全策略的安全選項(xiàng)中，將對匿名連接的額外限制更改為“沒有顯式匿名權(quán)限就無法訪問”。生效后發(fā)現(xiàn)用戶U2無法訪問U1,而在此之前一切正常，并且其它用戶正常。在排除Ul、U2未作其它任何配置更改的前提下，原因可能是下列哪一點(diǎn)()用戶U2使用的是Windows95或更早的系統(tǒng)Ul、U2不在同一個(gè)工作組或域中

U2原先是通過guest賬號(hào)訪問U1的U2原先對匿名連接的額外限制也釆用了同樣的配置答案:A為了避免記錄密碼，同時(shí)保證密碼的復(fù)雜性，可以釆用下面哪種方法定義密碼是可能的并且是最為有效的（）將賬號(hào)倒置作為密碼挑選一段英文句子,取所有首字母并保持大小寫、標(biāo)點(diǎn)符號(hào)作為密碼釆用一次一密的方式基于賬號(hào),進(jìn)行有規(guī)律的插值變形后作為密碼答案:B用戶U1打算在40G硬盤上釆用單分區(qū)安裝Windows2000,同時(shí)不需要提供文件級安全，僅僅要求保障文件夾級安全即可，應(yīng)該建議用戶U1采用何種文件系統(tǒng)（）FATFAT32NTFS以上都不是答案；C145.現(xiàn)代主動(dòng)安全防御的主要手段是（）。A?探測、145.現(xiàn)代主動(dòng)安全防御的主要手段是（）。A?探測、嚎望、調(diào)査、監(jiān)視、答案:A預(yù)警、煙火、報(bào)告、調(diào)查、監(jiān)視、巡更、分析、分析、警報(bào)敲梆警報(bào)報(bào)告某Linux內(nèi)核版本號(hào)為2.1.35,下列描述錯(cuò)誤的是：（）主版本號(hào)為2,是Linux較為成熟版本的后繼版本是目前比較成熟的版本，較為穩(wěn)定是2.1.0的増補(bǔ)版相比較于1.X.xx版本有重大改進(jìn)答案：B可能給系統(tǒng)造成影響或者破壞的人包括（）.主管某市國家安全工作的機(jī)關(guān)是（）。市國家安全局市公安局C市人民政府D.市委國家安全委員會(huì)答案:A涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的機(jī)構(gòu)（）后，方可銷售或者提供。檢測認(rèn)證合格B進(jìn)行認(rèn)證批準(zhǔn)上市檢測通過答案:A世界上最早出臺(tái)了第一部規(guī)范互聯(lián)網(wǎng)傳播法律的國家是（）0英國美國C中國D.德國答案：D網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護(hù)，不因偶然的或者惡意的原而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。系統(tǒng)中的文件系統(tǒng)中的圖片系統(tǒng)中的數(shù)據(jù)系統(tǒng)中的視頻答案：C要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼〃功能禁止啟用ActiveX控件和Java腳本定期清理瀏覽器Cookies定期清理瀏覽器緩存和上網(wǎng)歷史記錄事設(shè)施情況提供給乙，造成特別重大損失。下列關(guān)于某甲的刑事責(zé)任說法正確的有（）。甲的行為符合間諜罪構(gòu)成要件，應(yīng)當(dāng)以間樂罪定罪量刑甲的行為雖然符合間諜罪構(gòu)成要件，但甲未滿16周歲，對所犯間諜行為不負(fù)刑事責(zé)任甲的行為成立為境外刺探、非法提供國家秘密罪因甲的行為造成了特別重大損失,可以在法定刑量刑幅度內(nèi)從重處罰答案:B國家鼓勵(lì)商用密碼從業(yè)單位釆用商用密媽（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。創(chuàng)新標(biāo)準(zhǔn)強(qiáng)制性國家標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)推薦忤國家標(biāo)準(zhǔn)答案：D以下屬于増強(qiáng)網(wǎng)絡(luò)輿論引導(dǎo)有效方法是（）0重視國際合作輕博客取代微博完善互聯(lián)網(wǎng)法律制度建設(shè)建立行業(yè)移動(dòng)終端答案：C互聯(lián)網(wǎng)信息安全問題的解決，需要技術(shù)的不斷發(fā)展，（）是一道保障線。法律政府監(jiān)管人民自覺加大投入答案:A對計(jì)算機(jī)安全事故原因的認(rèn)定或確定由（）作出。人民法院公安機(jī)關(guān)發(fā)案單位以上都可以答案：C用戶U1屬于G1組和G2組,G1組對文件File擁有讀和完全控制的本地權(quán)限,G2組對文件File的本地權(quán)限是拒絕訪問，那么用戶U1對文件擁有的本地權(quán)限是：（）讀讀和完全控制拒絕訪問完全控制答案：C工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰原則”不包括（）。誰主管，誰負(fù)責(zé)誰獲利，誰負(fù)責(zé)誰經(jīng)營，誰負(fù)責(zé)D誰接入，誰負(fù)責(zé)答案:B摩菲定理:所有的程序都有缺陷，我們可以理解為：（）A、 小程序的缺陷一般比它包含的內(nèi)容會(huì)少得多。B、 只要不運(yùn)行這個(gè)程序，那么不管這個(gè)程序是否有缺陷或是否在遠(yuǎn)程服務(wù)器上，都無關(guān)緊要。C、 對外暴露的計(jì)算機(jī)，必須確認(rèn)運(yùn)行程序的沒有缺陷時(shí)，才能運(yùn)行程序。D、 將真正希望運(yùn)行的程序隔離在網(wǎng)絡(luò)邊界的另一邊，禁止所有用戶訪問。答案:B訪問控制實(shí)質(zhì)上是對（）的限制，它決定主體是否被授權(quán)對客體執(zhí)行某種操作。（）A、 安全權(quán)限B、 信息安全管理C、 安全策略D、 資源使用答案:D安全實(shí)施計(jì)劃中應(yīng)該包括（）和行動(dòng)列表。A、 安全優(yōu)先級列表B、 危險(xiǎn)優(yōu)先級列表C、 資源優(yōu)先級列表D、 事故優(yōu)先級列表答案:B（）為整個(gè)機(jī)構(gòu)提供信息安全的指導(dǎo)方針，是建立安全系統(tǒng)防御的第一個(gè)步驟。A、 安全策略B、 安全技術(shù)C、 安全管理D、 安全需求設(shè)計(jì)答案：D在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng)，在C:分區(qū)下，用戶U1將Z1目錄下的fl.txt文件移動(dòng)到D:分區(qū)下的t2目錄下，移動(dòng)前目錄tl、t2,文件fl.txt針對用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí)行，移動(dòng)后文件fl.txt針對用戶U2的權(quán)限為：（）讀和寫完全控制寫寫和執(zhí)行答案：B在一個(gè)非電子商務(wù)公司中，最有可能屬于安全級別為1的資源是：（）A、 員工聯(lián)系方式B、 CEO的筆記本電腦C、 E-mail服務(wù)器D、 WEB服務(wù)器答案：D一般對己經(jīng)定義的每種資源確定其風(fēng)險(xiǎn)因數(shù)，當(dāng)對某種資源確定危險(xiǎn)因數(shù)時(shí)，需使用這條基本原則：()A、 系統(tǒng)資源級別越高則危險(xiǎn)因數(shù)就越大B、 占用系統(tǒng)資源越多則危險(xiǎn)因數(shù)就越大C、 資源越重要?jiǎng)t危險(xiǎn)因數(shù)就越大D、 資源開啟服務(wù)越多則危險(xiǎn)因數(shù)就越大答案：C關(guān)于信息安全的理解不正確的是：()A、 不同類型的信息及相應(yīng)資產(chǎn)的信息安全在保密性、完整性及可用性方面關(guān)注點(diǎn)一般是相同的。B、 信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，另一方面是指信息處理的方法的正確性。C、 信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲得。D、 信息的保密性是針對信息被允許訪問(Access)對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘密，秘密可以根據(jù)信息的重要性及保密要求分為不同的密級。答案：A關(guān)于信息安全元素描述正確的是：()A、 在金字塔底部的是加密與訪問控制，它是任何成功的安全策略的基礎(chǔ)。B、 擁有一個(gè)安全策略能保證將消除入侵和信息丟失。C、 每一個(gè)元素都與其它的元素共同產(chǎn)生作用以確保一個(gè)機(jī)構(gòu)能夠盡可能有效的通信。D、 管理層和安全管理員將創(chuàng)建多個(gè)完全不同的安全策略，為所有的網(wǎng)絡(luò)活動(dòng)提供了一個(gè)基礎(chǔ)。答案:CF列哪種類型的安全機(jī)制可以讓接收者驗(yàn)證電子郵件信息的原始發(fā)送者？（）驗(yàn)證一致性不可否認(rèn)性機(jī)密性答案：B下列哪種攻擊無法使用技術(shù)手段加以鑒別和分析？（）字典攻擊中間人攻擊拒絕服務(wù)攻擊社交工程攻擊答案:D197,信息安全要素中的不可否認(rèn)性的功能是：（）阻止系統(tǒng)傳輸病毒、木馬等有害程序防范系統(tǒng)遭受DoS攻擊阻止發(fā)送方或接受方對業(yè)己進(jìn)行的會(huì)話加以否認(rèn)阻止攻擊方隱瞞自己的真實(shí)信息確保數(shù)據(jù)只被信任的用戶所解讀答案:C關(guān)于SSH驗(yàn)證的描述不正確的是：（）A、 交換公鑰的方法是最安全的SSH驗(yàn)證手段。B、 在SSHfuwuq可以使用公鑰加密進(jìn)行驗(yàn)證之前，每個(gè)用戶必須正確地建立信任關(guān)系。C、 通常，每個(gè)用戶必須交換公鑰。D、 客戶端提供能自動(dòng)加密數(shù)據(jù)通道。答案:DSSH在認(rèn)證階段，可以選用的認(rèn)證的方法有：（）A、 "/.rhosts或/etc/hosts.equiv認(rèn)證（缺省配置時(shí)不容許使用它）；B、 用RSA改進(jìn)的V.rhosts或/etc/hosts.equiv認(rèn)證；C、 DES認(rèn)證D、 口令認(rèn)證。答案:C對SSL的SSL會(huì)話理解不正確的是：()A、 SSL會(huì)話是指在客戶機(jī)和服務(wù)器之間的關(guān)聯(lián)。B、 會(huì)話由握手協(xié)議創(chuàng)建。C、 會(huì)話定義了多組可以被多個(gè)連接共用的密碼安全參數(shù)。D、 對于每個(gè)連接，可以利用會(huì)話來避免對新的安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。答案：C對SSL的SSL連接理解不正確的是：()A、 連接是能提供合適服務(wù)類型的傳輸(在OSI分層模型中的定義)。B、 對SSL,這樣的連接是對等關(guān)系。C、 連接是持續(xù)且持久的。D、 每個(gè)連接都和一個(gè)會(huì)話相關(guān)。答案：C關(guān)于SSL的描述正確的是：()A、 SSL是一個(gè)介于TCP協(xié)議與IP之冋的一個(gè)可選層。B、 SSL對所有基于TCP/IP協(xié)議的應(yīng)用層服務(wù)均可以是透明的。C、 SSL協(xié)議由記錄協(xié)議子層(RecordProtocol)和握手協(xié)議子層(HandshakeProtocol)組成，其中握手協(xié)議子層在記錄協(xié)議子層的下端。D、 SSL缺省只進(jìn)行客戶端的認(rèn)證,服務(wù)器端的認(rèn)證是可選的。答案：B工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰原則”不包括()。誰主管，誰負(fù)責(zé)誰獲利，誰負(fù)責(zé)誰經(jīng)營，誰負(fù)責(zé)誰接入，誰負(fù)責(zé)答案:B()是數(shù)據(jù)通信和數(shù)據(jù)存儲(chǔ)中實(shí)現(xiàn)保密性保護(hù)的一種主要機(jī)制。A、 解密B、 加密C、 密碼雜湊函數(shù)D、 數(shù)字簽名答案:B訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，通常來說，訪問控制分為（）兩大類。A、 主動(dòng)訪問控制和被動(dòng)訪問控制B、 強(qiáng)制訪問控制和自主訪問控制C、 單向訪問控制和雙向訪問控制D、 流量訪問控制和容量訪問控制答案:BUDP報(bào)頭長度為：（）8字節(jié)16字節(jié)20字節(jié)32字節(jié)答案:A用戶U1屬于G1組和G2組,G1組對文件File擁有讀和寫的本地權(quán)限,G2組對文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對文件擁有的本地權(quán)限是：（）讀和執(zhí)行寫和執(zhí)行讀和寫讀、寫和執(zhí)行答案:D某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式，基本的要求是支持雙向身份認(rèn)證，應(yīng)該建議該公司釆用哪一種認(rèn)證方式（）NTLMNTLMv2

KerberosLanManager答案:C要實(shí)現(xiàn)WindowsNT/2000的安全性，必須采用下列哪種文件系統(tǒng)()FAT32NTFSCDFSExt2答案:B在構(gòu)成WindowsNT/2000安全子系統(tǒng)的關(guān)鍵部分中，哪一個(gè)持有相應(yīng)對象的安全設(shè)置()安全標(biāo)識(shí)符安全描述符訪問令牌訪問控制列表訪問控制條目答案：BWindows2000中，唯一分配給所有用戶、組、計(jì)算機(jī)的數(shù)組是：()S1DSAMACEACL答案：A下面關(guān)于常見操作系統(tǒng)安全級別描述正確的是：()A.WindowsNT/2000-C2,Solaris-Bl,UnixWare2.1/ES-B2B.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B2C.WindowsNT/2000-C2,Solaris-B2,UnixWare2.1/ES-B1D.WindowsNT/2000-C2,Solaris-C2,A.WindowsNT/2000-C2,Solaris-Bl,UnixWare2.1/ES-B2B.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B2C.WindowsNT/2000-C2,Solaris-B2,UnixWare2.1/ES-B1D.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B1答案:B以下信息安全準(zhǔn)則中，哪一個(gè)引入了保護(hù)輪廓PP的重要概念（）CCITSECTCSECFC答案：D以下信息安全準(zhǔn)則中，哪一個(gè)是綜合了其它各安全準(zhǔn)則，形成的更加全面的框架（）TCSECCCFCCTCPECITSEC答案：BSolaris系統(tǒng)具備TCSEC安全級別中所描述的安全可信性可以解釋為：（）自主訪問控制良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型較完善的自主存取控制和審計(jì)全面的訪問控制、可信恢復(fù)答案:C按照TCSEC的劃分標(biāo)準(zhǔn),WindowsNT/2000屬于哪一級別的操作系統(tǒng)（，B級TOC\o"1-5"\h\zC2級C1級D級答案：B下列描述中，關(guān)于Pingofdeath攻擊原理正確的是：（）A,隨意生成并發(fā)送數(shù)量巨大的碎片數(shù)據(jù)包，引起目標(biāo)主機(jī)的資源耗盡發(fā)送長度超過65535字節(jié)的ICMP數(shù)據(jù)包，引起目標(biāo)緩沖區(qū)溢出發(fā)送大量惡意偽造的TCPSYN分段,耗盡目標(biāo)的半開連接緩沖區(qū)發(fā)送大量的ICMPechorequest數(shù)據(jù)包，怛把源地址設(shè)為攻擊目標(biāo)，達(dá)到通過第三方放大攻擊效果的目的答案：B以太網(wǎng)的默認(rèn)MTU是多少()1560字節(jié)1500字節(jié)1000字節(jié)1472字節(jié)答案：B一般來說，如果通信線路中斷故障造成在一段時(shí)間內(nèi)大量數(shù)據(jù)信息的不無法査詢，從而影響正常的商業(yè)運(yùn)作，這是()的破壞。A、 信息的完整性B、 信息保密性C、 信息的實(shí)時(shí)性D、 信息可用性答案:D在沒有選項(xiàng)的情況下,TCP報(bào)頭默認(rèn)長度為：()16字節(jié)20字節(jié)32字節(jié)40字節(jié)答案：B風(fēng)險(xiǎn)因數(shù)指的是一個(gè)黑客攻擊某種資源的可能性及()。A、 入侵難度B、 危害程度C、 黑客的入侵速度D、 資源的重要程度。答案：B以下關(guān)于UDP的描述不正確的是：()與TCP協(xié)同工作無連接不可靠高效率答案:A通信雙方的通信過程中，一方收到來自另一方的包含RST標(biāo)志的分段，通常情況下，這表示：()另一方完成發(fā)送任務(wù)要求重建連接復(fù)位初始序列號(hào),置位為0重新傳輸在此之前的所有數(shù)據(jù)分段答案:B對于TCP窗口的作用，最準(zhǔn)確的描述是什么()控制發(fā)送方發(fā)送出的數(shù)據(jù)流量向通信對端中明期望接收的字節(jié)數(shù)向通信對端申明期望接收的數(shù)據(jù)包數(shù)量控制接收端接收到的數(shù)據(jù)流量答案:BTCP連接建立的過程中，雙方三次握手發(fā)送的數(shù)據(jù)分段長度應(yīng)該是多少字節(jié)()TOC\o"1-5"\h\z20604010答案:CIP時(shí)間戳選項(xiàng)一般用于：()讓每個(gè)路由器記錄下它的時(shí)間讓每個(gè)路由器記錄下它的IP地址和時(shí)間讓每個(gè)路由器記錄下它的1P地址為數(shù)據(jù)包指定一系列經(jīng)過的IP地址答案：B網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)由三個(gè)層次組成，從低到高依次是：()A、 信息內(nèi)容層次、網(wǎng)絡(luò)層、系統(tǒng)層次B、 系統(tǒng)層次、網(wǎng)絡(luò)層、信息內(nèi)容層次C、 信息內(nèi)容層次、系統(tǒng)層次、網(wǎng)絡(luò)層D、 網(wǎng)絡(luò)層、系統(tǒng)層次、信息內(nèi)容層次答案：D()經(jīng)常用于特殊的應(yīng)用程序，如NetscapeNavigator或微軟的InternetExplorer,A、 執(zhí)行控制列表B、 訪問控制列表C、 系統(tǒng)資源列表D、 資源優(yōu)先級列表D、建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施答案：D大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：A、 定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程B、 建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)C、 法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力D、 企業(yè)文化、社會(huì)責(zé)任、經(jīng)營誠信、核心技術(shù)、風(fēng)險(xiǎn)管控等安全可信能力答案：D數(shù)據(jù)傳輸增強(qiáng)要求是A、 釆用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施B、 具備在構(gòu)建傳輸通道前對兩端主體身份進(jìn)行鑒別和認(rèn)證的能力C、 建立機(jī)制對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性答案：D質(zhì)量監(jiān)控增強(qiáng)要求是A、 建立數(shù)據(jù)釆集過程中質(zhì)量監(jiān)控規(guī)則B、 明確釆集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范C、 定義數(shù)據(jù)源質(zhì)量評價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)D、 定期對數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問題定位和修復(fù)時(shí)間要求答案：D259.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是A、 釆取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求時(shí)，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)B、 制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范C、 釆取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對數(shù)據(jù)進(jìn)行保護(hù)D、 記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程答案：A260.元數(shù)據(jù)安全一般要求不包括ITU-TSG17（安全研究組）制定的標(biāo)準(zhǔn)編入ITU-T建議書（）系列。TOC\o"1-5"\h\zA、 AB、 SC、 XD、 Y、答案:C網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測符合要求后，方可銷售或者提供。A、 認(rèn)證設(shè)備合格B、 安全認(rèn)證合格C、 認(rèn)證網(wǎng)速合格D、 認(rèn)證產(chǎn)品合格答案:BECB指的是？()A、 電碼本模式B、 密文分組鏈接模式C、 密文反饋模式D、 輸出反饋模式答案：A經(jīng)過()，對不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)及時(shí)修訂或者廢止。A、 初審B、 復(fù)審C、 評審D、 考核答案：B國家建立()標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。A、 強(qiáng)制性B、 推薦性C、 行業(yè)D、 團(tuán)體答案:AC、 提供用戶家庭信息功能D、 用戶填寫信息功能答案：B國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險(xiǎn)評估等安全服務(wù)。A、 社會(huì)化識(shí)別體系B、 社會(huì)化評估體系C、 社會(huì)化服務(wù)體系D、 社會(huì)化認(rèn)證體系答案：C國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、 科研機(jī)構(gòu)B、 國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、 大專院校D、 電信企業(yè)答案:B關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)（）對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評估。A、 至少半年一次B、 至少一年一次C、 至少兩年一次D、 至少每年兩次答案：B違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算竿幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。A、 三日一萬元十萬元B、 五日五萬元十萬元（T五日五萬元五十萬元D、十日五萬元十萬元答案：C國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展A、 公共圖書館資源，B、 國家數(shù)據(jù)資源C、 公共學(xué)校資源D、 公共數(shù)據(jù)資源答案：D根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、 行政級別B、 分層C、 等級D、 結(jié)構(gòu)答案：C國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、 可信身份B、 信譽(yù)身份C、 安全身份D、 認(rèn)證身份答案:A網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、 網(wǎng)絡(luò)安全事件補(bǔ)救措施C、 網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、 網(wǎng)站安全規(guī)章制度答案:AC、 網(wǎng)絡(luò)信息安全D、 監(jiān)測預(yù)警與應(yīng)急處置答案：A?網(wǎng)絡(luò)安全法》提到網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，它們之間的關(guān)系是（）？A、 并列關(guān)系B、 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系是網(wǎng)絡(luò)安全保障體系的組成部分C、 網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的組成部分D、沒關(guān)系答案:A在某電子商務(wù)網(wǎng)站購物時(shí)，賣家突然說交易岀現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ?？A、 直接和推薦的客服人員聯(lián)系B、 如果對方是信用比較好的賣家，可以相信C、 通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)D、 如果對方是經(jīng)常交易的老賣家，可以相信答案:C注冊或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ〢、 盡量不要填寫過于詳細(xì)的個(gè)人資料B、 不要輕易加社交網(wǎng)站好友C、 充分利用社交網(wǎng)站的安全機(jī)制D、 信任他人轉(zhuǎn)載的信息答案:D小強(qiáng)接到電話，對方稱他的快遞沒有及時(shí)領(lǐng)取，請聯(lián)系XXXX電話，小強(qiáng)撥打該電話后提供自己的私人信息后，對方告知小強(qiáng)并沒有快遞。過了一個(gè)月之后,小強(qiáng)的多個(gè)賬號(hào)都無法登錄。在這個(gè)事件當(dāng)中，請問小強(qiáng)最有可能遇到了什么情況？（）A、 快遞信息錯(cuò)誤而己，小強(qiáng)網(wǎng)站賬號(hào)丟失與快遞這件事情無關(guān)B、 小強(qiáng)遭到了社會(huì)工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號(hào)密碼C、 小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)過程的要求見于（）oA、 系統(tǒng)開發(fā)與供應(yīng)鏈安全B、 系統(tǒng)與通信保護(hù)C、 訪問控制D、 安全組織與人員答案:A341.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對（）提出了安全答案：答案：B答案：答案：D要求。A、 用戶B、 客戶C、 云服務(wù)商D、 以上都包括答案:CGB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》將云計(jì)算服務(wù)安全能力分為（）級。A、 二級B、 三級C、 四級D、 五級答案:A作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息A、 公司己公開發(fā)布的信息B、 部門內(nèi)部會(huì)議紀(jì)要C、 供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料D、 公司項(xiàng)冃組提供給合作供應(yīng)商或客戶的資料答案:A定期執(zhí)行數(shù)據(jù)的備份和恢復(fù)，主要為實(shí)現(xiàn)下列哪項(xiàng)數(shù)據(jù)安全目標(biāo)A、 數(shù)據(jù)的機(jī)密性B、 數(shù)據(jù)的完整性C、 數(shù)據(jù)的可用性D、 數(shù)據(jù)的可追溯性數(shù)據(jù)脫敏屬于下列哪個(gè)階段A、 數(shù)據(jù)釆集B、 數(shù)據(jù)傳輸C、 數(shù)據(jù)存儲(chǔ)D、 數(shù)據(jù)處理答案：c346.數(shù)據(jù)安全能力成熟度模型共有多少個(gè)過程域TOC\o"1-5"\h\zA、 40個(gè)B、 20個(gè)C、 30個(gè)D、 27個(gè)答案：C數(shù)據(jù)生命周期分為幾個(gè)階段A、 6個(gè)B、 5個(gè)C、 4個(gè)D、 3個(gè)答案:A數(shù)據(jù)安全能力成熟度分為幾級？A、 二級B、 三級C、 四級D、 五級答案：D網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、 公安機(jī)關(guān)B、 網(wǎng)信部門C、 工信部門D、檢察院答案:A網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公徳，遵守商業(yè)道徳，誠實(shí)信用，履行（）義務(wù)，接受政府和社會(huì)的監(jiān)督。A、 公民B、 法人C、 合同D、 網(wǎng)絡(luò)安全保護(hù)答案:D根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、 中國電信B、 國務(wù)院電信主管部門C、 國家網(wǎng)信部門D、 公安部門答案:C企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開產(chǎn)品、服務(wù)的（）指標(biāo)和產(chǎn)品的性能指標(biāo)。A、 功能B、 性能C、 技術(shù)D、 質(zhì)量答案:A為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定（），詳細(xì)說明對GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求的實(shí)現(xiàn)情況。A、 安全方案B、 安全計(jì)劃C、 客戶說明書D、 安全策略答案：D為了應(yīng)對網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)攻擊的威脅，對于在移動(dòng)終端和遠(yuǎn)程網(wǎng)絡(luò)實(shí)體之間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無法用于加密傳輸（）？A"IPsecB、 DTLSC>HTTPSD、HTTP答案:D在多用戶系統(tǒng)中，移動(dòng)智能終端系統(tǒng)應(yīng)確保多用戶間釆取一定的（）措施，防止用戶數(shù)據(jù)非授權(quán)訪問A、 加密機(jī)制B、 隔離機(jī)制C、 完整性保護(hù)機(jī)制D、 口令鑒別機(jī)制答案:B以下哪些不屬于移動(dòng)智能終端的無線外圍接口（）？A、 藍(lán)牙B、 NFCC*APID、紅外答案：C關(guān)于移動(dòng)智能終端用戶數(shù)據(jù)收集功能，下列說法錯(cuò)誤的是（）。A、 移動(dòng)智能終端若出于業(yè)務(wù)需要收集用戶數(shù)據(jù)，應(yīng)在收集前明示收集的目的、范圍、頻次、發(fā)生時(shí)機(jī)及對應(yīng)業(yè)務(wù)使用場景。B、 移動(dòng)智能終端應(yīng)在用戶同意后開啟通話錄音、本地錄音、后臺(tái)截屏等功能C、 移動(dòng)智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進(jìn)行轉(zhuǎn)存。D、 移動(dòng)智能終端應(yīng)在用戶同意后才能讀取用戶本機(jī)號(hào)碼、通訊錄、通話記錄等信息。答案：D答案:C保護(hù)DNS主機(jī)平臺(tái)、DNS軟件和DNS數(shù)據(jù)的共同目標(biāo)是（）。A、 完整性和保密性B、 完整性和可用性C、 保密性和可用性D、 完整性和可控性答案:B域名服務(wù)系統(tǒng)是以（）拓?fù)浣Y(jié)構(gòu)來定義的，由不同類別的域名服務(wù)系統(tǒng)服務(wù)機(jī)構(gòu)負(fù)責(zé)不同級域名的解析服務(wù)。A、 星型B、 樹型C、 環(huán)型D、 線型答案:B與VPN使用相關(guān)的法律或/和法規(guī)需關(guān)注哪些方面？A、 隱私/數(shù)據(jù)的保護(hù)B、 密碼技術(shù)的使用C、 操作風(fēng)險(xiǎn)管理/治理D、 以上全部答案:DTISec技術(shù)的安全關(guān)聯(lián)參數(shù)（SAP）協(xié)商不包括哪類信息（）？A、 加解密算法套件B、 壓縮算法套件C、 訪問控制策略D、 TUE封裝模式答案：CVPN端點(diǎn)設(shè)備的安全與以下哪個(gè)方面有關(guān)（）?A、 設(shè)備安全B、 抵御惡意和移動(dòng)代碼C、 設(shè)備使用人員的信息安全意識(shí)的培養(yǎng)、教育和培訓(xùn)D、 以上全部答案:D標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年。TOC\o"1-5"\h\zA、 三B、 四C、 五D、 六答案:CLR-WPAN網(wǎng)絡(luò)系統(tǒng)，包括LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和（）等。A、 SPAP鑒別套件B、 可信第三方C、 無可信第三方D、 以上三者答案：B下列說法不符合《密碼法》規(guī)定的是（）。A、 各級人民政府及其有關(guān)部門鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。B、 依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。C、 鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。D、 行政機(jī)關(guān)及其工作人員可利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。答案：D關(guān)于手機(jī)殺毒軟件表述正確的是（）A、 査殺惡意程序B、 侵入手機(jī)竊取個(gè)人信息C、 智能手機(jī)無法安裝殺毒軟件D、 亳無用處答案:ASM2公鑰密碼算法的安全性基于（）。A、 大整數(shù)因子分解問題B、 楠圓曲線的離散對數(shù)問題C、 背包問題D、NP完全問題答案：BSM9公鑰密碼算法的安全性基于（）oA、 楠圓曲線雙線性映射的性質(zhì)B、 桐圓曲線的離散對數(shù)問題C、 背包問題D、 NP完全問題答案:A按照密鑰長度分，AES分組密碼算法有幾個(gè)版本？（）TOC\o"1-5"\h\zA、 1B、 2C、 3D、 4答案:C將加密模式和消息鑒別碼合成一個(gè)可鑒別的加密模式，最穩(wěn)妥的方式是（）oA、 先生成消息鑒別碼后加密B、 先加密后生成消息鑒別碼C、 加密和生成消息鑒別碼同時(shí)進(jìn)行D、 只加密答案:B以下哪種分組密碼工作模式不建議使用？（）A、 ECB模式B、 CBC模式C、 CTR模式D、 CFB模式答案:ARSA算法的安全性基于（），1994年，Shor算法的提出威脅到了RSA算法的安全。A、大整數(shù)因子分解問題B、 離散對數(shù)問題C、 格困難問題D、 背包問題B、 安全審査C、 安全檢査D、 經(jīng)費(fèi)審計(jì)答案：B密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請（）等部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、 公安、交通運(yùn)輸、海關(guān)B、 公安部、交通部、安全部C、 公路、鐵路、民航、海運(yùn)D、 安全、公安、保密、武警答案：A國家釆取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入（），增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。A、 9年義務(wù)教育體系和國民教育體系B、 國民教育體系和公務(wù)員教育培訓(xùn)體系C、 公務(wù)員教育體系和成人教育體系D、 成人教育體系和9年義務(wù)教育體系答案：B關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的，以下法律責(zé)任錯(cuò)誤的是O0A、 沒收違法產(chǎn)品和違法所得B、 由有關(guān)主管部門責(zé)令停止使用C、 處采購金額一倍以上十倍以下罰款D、 對直接負(fù)資的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款答案:A縣級以上人民政府應(yīng)當(dāng)將密碼工作納入本級國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入()財(cái)政預(yù)算。A、 中央B、 上級C、 本級息時(shí)應(yīng)該采取A、 隱蔽手段B、 明示同意C、 間接方式D、 靜默收集答案：B文件信息是指存儲(chǔ)在移動(dòng)智能終端設(shè)備存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息，不包括A、 照片B、 視頻C、 文本D、 型號(hào)答案:D通信信息是指移動(dòng)智能終端用戶用于發(fā)起或接受通信以及在通信過程中所產(chǎn)生的數(shù)據(jù)信息，不包括A、 通訊錄B、 彩信C、 瀏覽記錄D、 短信答案：C加工階段是指移動(dòng)智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€(gè)人信息進(jìn)行的操作處理，如A、 錄人B、 存儲(chǔ)C、 提取D、 標(biāo)注答案:C以下不屬于NIST網(wǎng)絡(luò)安全框架的是：A、 IdentityB、 ProtectionC、 ResponseD、 ReAcovery答案:A移動(dòng)智能終端個(gè)人信息不包含A、 產(chǎn)品信息B、 設(shè)備信息C、 文件信息D、 賬戶信息答案：A標(biāo)準(zhǔn)中應(yīng)避免使用歧視性的詞語，以下不需要替代的是A、 Black/WhitelistB>ManC^DisablcdpersonD、 Master/Slave答案：C終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體技術(shù)要求不包括A、 測試過程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況B、 應(yīng)能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)C、 刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示D、 不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能答案:A對于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測試時(shí)，不應(yīng)釆用哪種測試方法？A、 檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)制B、 檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文C、 檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能D、 數(shù)據(jù)恢復(fù)后，檢查終端應(yīng)用軟件是否進(jìn)行校驗(yàn)答案：C以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求？A、 沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入□B、 存在使用弱口令的情況C、 具備安全機(jī)制防止程序被反編譯、反調(diào)試D、 不存在己公布的高危風(fēng)險(xiǎn)漏洞答案:B以下哪項(xiàng)不是驗(yàn)證碼安全機(jī)制的要求？A、 驗(yàn)證碼應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成。B、 驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成C、 圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力D、 應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制答案：A以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測內(nèi)容？A、 穩(wěn)定性B、 資源占用C、 升級D、 卸載答案：D移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對于數(shù)據(jù)安全要求不包含以下哪一項(xiàng)？A、 數(shù)據(jù)存儲(chǔ)安全B、 數(shù)據(jù)傳輸安全C、 數(shù)據(jù)共享安全D、 數(shù)據(jù)刪除答案:C移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計(jì)要求中，不需留存以下哪些類型的日志信息？A、 操作日志B、 系統(tǒng)日志C、 登錄日志D、 應(yīng)用日志答案:C以下哪項(xiàng)不是針對操作系統(tǒng)的安全要求？A、 應(yīng)加強(qiáng)對操作系統(tǒng)用戶賬戶的管理B、 運(yùn)行的操作系統(tǒng)應(yīng)關(guān)閉所有對于業(yè)務(wù)應(yīng)用正常運(yùn)行所非必須的、外部可訪問的端口、共享和服務(wù)C、 系統(tǒng)重啟時(shí)，要銷毀用戶數(shù)據(jù)D、 應(yīng)使用正版軟件，通過升級操作系統(tǒng)版本或安裝安全更新等方式及時(shí)修復(fù)操作系統(tǒng)中存在的安全漏洞答案：C移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風(fēng)險(xiǎn)不包括A、 系統(tǒng)風(fēng)險(xiǎn)B、 用戶風(fēng)險(xiǎn)C、 管理風(fēng)險(xiǎn)D、 泄露風(fēng)險(xiǎn)答案：D移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復(fù)要求不包括：A、 應(yīng)定期地或者按要求進(jìn)行備份，并在發(fā)生故障時(shí)具有相應(yīng)恢復(fù)功能B、 應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端C、 應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備份和恢復(fù)功能D、 應(yīng)對運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器釆用集群結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運(yùn)行答案：B以下哪類資產(chǎn)不屬于移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的資產(chǎn)？A、 設(shè)備資產(chǎn)B、 系統(tǒng)資產(chǎn)C、 業(yè)務(wù)資產(chǎn)D、 應(yīng)用軟件資產(chǎn)答案:DISO與CEN（歐洲標(biāo)準(zhǔn)化組織）技術(shù)合作的協(xié)議稱為A、 馬斯特里赫特條約B、 慕尼黑協(xié)議C、 日內(nèi)瓦協(xié)議D、 維也納協(xié)議答案:D什么時(shí)候可以單純釆用雜湊算法保護(hù)數(shù)據(jù)的完整性？()B、 用源代碼掃描器(FlowFinder>RATS、ITS4)粗略檢查代碼可能存在的安全問題C、 使用VC7以上版本的編譯器編譯Windows程序,GS標(biāo)志默認(rèn)打開D、 使用帶NX功能的處理器或類似功能的系統(tǒng)補(bǔ)丁答案:ABCDDNS服務(wù)面臨的安全隱患主要包括下面哪兒項(xiàng)？()A、 DNS欺騙(DNSSpoffing)B、 拒絕服務(wù)攻擊C、 分布式拒絕服務(wù)攻擊D、 緩沖區(qū)漏洞溢出攻擊(BufferOverflow)答案：ABCD針對SQL注入和XSS跨站的說法中，哪些說法是正確的？()A、 SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在WEB后臺(tái)數(shù)據(jù)庫中執(zhí)行B、 XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼，而SQL注入的是SQL命令C、 XSS和SQL注入攻擊都利用了WEB服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷D、 XSS攻擊盜取WEB終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作,SQL注入攻擊盜取WEB后臺(tái)數(shù)據(jù)庫中的敏感數(shù)據(jù),甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器答案：CDWindowsNT/2000中的訪問控制列表包括哪些類型()A、 靈活訪問控制列表B、 強(qiáng)制訪問控制列表C、 系統(tǒng)訪問控制列表D、 網(wǎng)絡(luò)訪問控制列表答案:AC網(wǎng)絡(luò)隔離產(chǎn)品在網(wǎng)專目錄中的性能要求是什么？A、 新建連接數(shù)B、 吞吐量C、 系統(tǒng)延時(shí)D、 抓包速率答案：BCGB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：關(guān)于時(shí)間戳的敘述中，哪些是正確的：A、 時(shí)間戳通過數(shù)字簽名技術(shù)保證無法隨意修改其中的時(shí)間B、 時(shí)間戳中的時(shí)間釆用可信的方式獲得C、 時(shí)間戳的正確性可以公開驗(yàn)證D、 時(shí)間戳可以用來證明某條消息發(fā)送的時(shí)冋答案:ABCD根據(jù)《中華人民共和國電子簽名法》第十三條規(guī)定，可靠的電子簽名應(yīng)滿足的要求包括：A、 電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有B、 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)D、 簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)答案:ABCDGB/T15852.2-2012?信息技術(shù)安全技術(shù)消息鑒別碼第2部分：釆用專用雜湊函數(shù)的機(jī)制》：消息鑒別碼算法可以提供哪些功能？A、 數(shù)據(jù)機(jī)密性保護(hù)B、 數(shù)據(jù)完整性保護(hù)C、 數(shù)據(jù)源認(rèn)證D、 數(shù)據(jù)隱藏答案：BCGB/T15852.1-2008《信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制》：消息鑒別碼算法通常采用的底層模塊包括哪些？A、 分組密碼B、 專用雜湊函數(shù)C、 泛雜湊函數(shù)D、 流密碼答案:ABC答案：ACDGB/T38542-2020《信息安全技術(shù)基于生物特征識(shí)別的移動(dòng)智能終端身份鑒別技術(shù)框架》中，基于生物特征識(shí)別的身份鑒別協(xié)議主要包括哪些流程？A、 注冊B、 鑒別C、 開戶D、 注銷答案：ABD以下哪些屬于生物特征？A、 指紋B、 虹膜C、 人臉D、 聲紋答案：ABCD以下哪些屬于鑒別或授權(quán)技術(shù)？A、 基于令牌的身份鑒別B、 生物特征C、 基于屬性的訪問控制D、 基于角色的訪問控制答案：ACDGB/T36651-2018《信息安全技術(shù)基于可信環(huán)境的生物特征識(shí)別身份鑒別協(xié)議框架》中，在基于可信執(zhí)行環(huán)境的生物特征識(shí)別身份鑒別協(xié)議中，參與協(xié)議的實(shí)體有哪兒個(gè)？A、 依賴方B、 用戶C、 身份服務(wù)提供方D、 鑒別器答案：ABCD用戶U1在名為Test的Windows2000Server計(jì)算機(jī)上安裝了HSServer,可以肯定的是，安裝后該計(jì)算機(jī)上將會(huì)有下列哪些變化（）A、 在系統(tǒng)根目錄下生成了wwwroot目錄B、 增加了名為IUSER（）Test的賬號(hào)C、 增加了名為IUSER（）U1的賬號(hào)D、 事件察看器中多出了名為“WWW日志”的條冃答案：ABGB/T25064-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》：電子簽名的主要參與方包括：A、 簽名者B、 驗(yàn)證者C、 可信服務(wù)提供者D、 仲裁者答案：ABCD安全管理中心的系統(tǒng)管理主要通過管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括（）、（）、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和異地災(zāi)難備份與恢復(fù)等。A、 用戶身份管理B、 審計(jì)功能配置C、 系統(tǒng)資源配置D、 網(wǎng)絡(luò)安全管理答案:AC網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供合理的掃描速度，可通過調(diào)整（）等方法對掃描速度進(jìn)行調(diào)節(jié)。A、掃描線程數(shù)冃B、 掃描進(jìn)程數(shù)目C、 掃描目標(biāo)樹目D、 掃描網(wǎng)絡(luò)帶寬答案:AB網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供方便的定制策略的方法，可以指定（）等。A、 掃描地址范圍B、 端口范圍C、 脆弱性類型D、 用戶范圍答案：ABC保護(hù)輪廓PP的強(qiáng)制內(nèi)容中的安全要求，將T0E安全目的轉(zhuǎn)化成標(biāo)準(zhǔn)語言。標(biāo)準(zhǔn)語言以（）的形式描述，同樣，該章條也定義了（）。A、 假設(shè)B、 安全功能要求C、 安全問題定義D、 安全保障要求答案:BD安全目標(biāo)ST的強(qiáng)制性內(nèi)容包括：ST引言、符合性聲明、（）