2020年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)及答案(參考)

2020年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)及答案（參考）1. HTTP是建立在TCP連接上的，工作在（D）層的協(xié)議。A． 網(wǎng)絡(luò)接口層B． 網(wǎng)絡(luò)層C． 傳輸層D． 應(yīng)用層2. 工作在TCP/IP協(xié)議模型中應(yīng)用層的為（D）A． HTTP、SNMP、FTP、UDP、DNSB． DNS、TCP、IP、Telnet、SSLC． ICMP、SMTP、POP3、TFTP、SSLD． SNMP、DNS、FTP、POP3、Telnet3. 當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送郵件信息給另一臺(tái)計(jì)算機(jī)時(shí)，下列的哪一個(gè)過(guò)程正確的描述了數(shù)據(jù)打包的5個(gè)轉(zhuǎn)換步驟（A）A. 數(shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特B. 比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)C. 數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀D. 數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)4. 路由器的功能包括（ABC）A． 網(wǎng)絡(luò)互連B． 數(shù)據(jù)處理C． 路由D． 協(xié)議轉(zhuǎn)換5. VLAN的主要作用包括？（ABCD）A.控制網(wǎng)絡(luò)的廣播風(fēng)暴。B.確保網(wǎng)絡(luò)的安全性。C.增強(qiáng)網(wǎng)絡(luò)管理。D.VLAN能減少因網(wǎng)絡(luò)成員變化所帶來(lái)的開(kāi)銷。6. 關(guān)于子網(wǎng)掩碼的說(shuō)法，以下正確的是（AB）A． 定義了子網(wǎng)中網(wǎng)絡(luò)號(hào)的位數(shù)B． 子網(wǎng)掩碼可以把一個(gè)網(wǎng)絡(luò)進(jìn)一步劃分為幾個(gè)規(guī)模相同的子網(wǎng)C． 子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼D． 子網(wǎng)掩碼用于隱藏IP地址網(wǎng)絡(luò)運(yùn)行維護(hù)1. 下面描述的內(nèi)容屬于性能管理的是（C）A． 監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B． 跟蹤和管理不同版本的硬件和軟件對(duì)網(wǎng)絡(luò)的影響C． 收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D． 防止非授權(quán)用戶訪問(wèn)機(jī)密信息2. 以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是（C）A． 網(wǎng)絡(luò)應(yīng)用越來(lái)越普遍B． 計(jì)算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜C． 個(gè)人計(jì)算機(jī)技術(shù)的快速發(fā)展D． 手工網(wǎng)絡(luò)管理有其局限性和不足3. 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個(gè)要素組成，它們包括（ABCD）A． 被管的代理B． 網(wǎng)絡(luò)管理器C． 公共網(wǎng)絡(luò)管理協(xié)議D． 管理信息庫(kù)4. 網(wǎng)絡(luò)管理應(yīng)用對(duì)出現(xiàn)的事件可能采取的動(dòng)作應(yīng)當(dāng)在相應(yīng)的配置文件中定義，這些動(dòng)作主要有（ABD）A． 調(diào)用操作系統(tǒng)命令B． 發(fā)出電子郵件C． 重新掃描網(wǎng)絡(luò)拓?fù)銬． 通知維護(hù)人員網(wǎng)絡(luò)架構(gòu)安全與安全域劃分1. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)，這是對(duì)（C）A. 可用性的攻擊B. 完整性的攻擊C. 保密性的攻擊D. 真實(shí)性的攻擊2. 所謂加密是指將一個(gè)信息經(jīng)過(guò)（A）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)（A）還原成明文。A． 加密鑰匙、解密鑰匙B． 解密鑰匙、解密鑰匙C． 加密鑰匙、加密鑰匙D． 解密鑰匙、加密鑰匙3. 網(wǎng)絡(luò)安全的特性有（ABCD）A． 保密性B． 完整性C． 可用性D． 可控性4. 目前網(wǎng)絡(luò)安全域劃分有哪些基本方法（ABC）A． 按業(yè)務(wù)系統(tǒng)劃分B． 按防護(hù)等級(jí)劃分C． 按系統(tǒng)行為劃分D． 按企業(yè)需求劃分防火墻技術(shù)1．防火墻要對(duì)保護(hù)的服務(wù)器端口映射的好處是（D）A．便于管理B．提高防火墻的性能C．提高服務(wù)器的利用率D．隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全2.內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，規(guī)則中的動(dòng)作應(yīng)選擇（B）A．AllowB．NATC．SATD．FwdFast3.下面關(guān)于防火墻的說(shuō)法，錯(cuò)誤的是（CD）A．防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略B．防火墻可以防止內(nèi)部信息的外泄C．防火墻能防止感染了病毒的軟件或文件傳輸D．防火墻可以防范惡意的知情者4.包過(guò)濾型防火墻對(duì)數(shù)據(jù)包的檢查內(nèi)容一般包括_ABC__。A．源地址B．目的地址C．端口號(hào)D．有效載荷無(wú)線網(wǎng)絡(luò)安全1. 802.11b定義了無(wú)線網(wǎng)的安全協(xié)議WEP，以下關(guān)于WEP的描述中，不正確的是（C）A． WEP使用RC4流加密協(xié)議B． WEP支持40位秘鑰和128位秘鑰C． WEP支持端到端的加密與認(rèn)證D． WEP是一種對(duì)稱秘鑰機(jī)制2. 無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11i提出了新的TKIP協(xié)議來(lái)解決（B）中存在的安全隱患。A． WAP協(xié)議B． WEP協(xié)議C． MD5D． 無(wú)線路由器3. 多址技術(shù)實(shí)質(zhì)為信道共享的技術(shù)，主要包括（ABC）A． FDMAB． TDMAC． CDMAD． LTE4. 以下屬于802.11無(wú)線局域網(wǎng)安全策略的是（ABD）A． SSIDB． 接入時(shí)密碼認(rèn)證C． 物理層信號(hào)認(rèn)證D． 接入后通過(guò)WEB界面認(rèn)證網(wǎng)絡(luò)準(zhǔn)入控制1. AAA服務(wù)器的功能不包括（D）A． 認(rèn)證B． 授權(quán)C． 審計(jì)D． 分析2. dot1.X協(xié)議基于（A）的協(xié)議A. C/SB. B/SC. httpsD. http操作系統(tǒng)應(yīng)用及安全1. 操作系統(tǒng)的基本類型主要有（B）A． 批處理系統(tǒng)、分時(shí)系統(tǒng)及多任務(wù)系統(tǒng)B． 實(shí)時(shí)操作系統(tǒng)、批處理操作系統(tǒng)及分時(shí)操作系統(tǒng)C． 單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)D． 實(shí)時(shí)系統(tǒng)、分時(shí)系統(tǒng)和多用戶系統(tǒng)2. 下列選擇中，（D）不是操作系統(tǒng)關(guān)心的主要問(wèn)題A． 管理計(jì)算機(jī)裸機(jī)B． 設(shè)計(jì)、提供用戶程序與計(jì)算機(jī)硬件系統(tǒng)的界面C． 管理計(jì)算機(jī)系統(tǒng)資源D． 高級(jí)程序設(shè)計(jì)語(yǔ)言和編譯器3. 操作系統(tǒng)的基本功能包括（ABCD）A． 處理機(jī)管理B． 存儲(chǔ)器管理C． 設(shè)備管理D． 信息管理4. 在下列操作系統(tǒng)的各個(gè)功能組成部分中，（BCD）需要硬件的支持A． 進(jìn)程調(diào)度B． 時(shí)鐘管理C． 地址映射D． 中斷系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用及安全1. 要保證數(shù)據(jù)庫(kù)的數(shù)據(jù)獨(dú)立性，需要修改的是（C）A． 模式與外模式B． 模式與內(nèi)模式C． 三級(jí)模式之間的兩層映射D． 三層模式2. 數(shù)據(jù)的（B）是為了防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，也就是防止數(shù)據(jù)庫(kù)中存在不正確的數(shù)據(jù)。數(shù)據(jù)的（）是保護(hù)數(shù)據(jù)庫(kù)防止惡意的破壞和非法的存取。A． 安全性、完整性B． 完整性、安全性C． 保密性、安全性D． 安全性、保密性3. 數(shù)據(jù)模型通常分為哪幾個(gè)模型？（ABCD）A． 層次模型B． 網(wǎng)狀模型C． 關(guān)系模型D． 面向?qū)ο竽Ｐ?. 數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)包括（ABC）A． 概念結(jié)構(gòu)設(shè)計(jì)B． 邏輯結(jié)構(gòu)設(shè)計(jì)C． 物理結(jié)構(gòu)設(shè)計(jì)D． 構(gòu)架設(shè)計(jì)中間件安全1. 在HTTP響應(yīng)中，狀態(tài)代碼404表示（A）A． 服務(wù)器無(wú)法找到請(qǐng)求指定的資源B． 請(qǐng)求的消息中存在語(yǔ)法錯(cuò)誤C． 請(qǐng)求需要通過(guò)身份驗(yàn)證D． 服務(wù)器理解客戶的請(qǐng)求，但由于客戶權(quán)限不夠而拒絕處理2. 下列哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點(diǎn)（D）A． 安全性B． 穩(wěn)定性C． 易維護(hù)D． 適應(yīng)性3. 軟件技術(shù)發(fā)展經(jīng)理了哪幾次飛躍（ABCD）A. Procedure-OrientedB. Object-orientedC. Component-orientedD. Servic-oriented4. 在層次包含概念和對(duì)象概念上，服務(wù)方有幾個(gè)層次（ABCD）A． 對(duì)象B． 類對(duì)象C． 服務(wù)器D． 服務(wù)進(jìn)程數(shù)據(jù)存儲(chǔ)與備份1. 不具備擴(kuò)展性的存儲(chǔ)構(gòu)架有（A）A． DASB． NASC． SAND． IPSAN2. 8個(gè)300G的硬盤座RAID5后的容量空間為（C）A．120GB．1.8TC．2.1TD．2400G3. 對(duì)數(shù)據(jù)保障程度高的RAID技術(shù)是（BD）A． RAID0B． RAID1C． RAID5D． RAID10E． RAID3F． RAID64. 主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（ABD）A． 雙機(jī)熱備份方式B． 雙機(jī)互備方式C． 多處理器協(xié)同方式D． 群集并發(fā)存取方式惡意代碼防范：1. 惡意代碼攻擊機(jī)制包括（ABCD）A． 侵入系統(tǒng)B． 維持或提升現(xiàn)有特權(quán)C． 隱蔽策略D． 潛伏2. 以下屬于惡意代碼的是（ABCD）A. 病毒B. 蠕蟲(chóng)C. 木馬D. 惡意網(wǎng)頁(yè)3. 以下哪個(gè)不屬于病毒的特征（A）A． 預(yù)見(jiàn)性B． 針對(duì)性C． 破壞性D． 傳染性4. 以下哪個(gè)不屬于惡意代碼防范技術(shù)的是（D）A． 基于特征的掃描技術(shù)B． 沙箱技術(shù)C． 校驗(yàn)和D． 開(kāi)放端口備份與恢復(fù)1. 常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（D）A． 完全備份、增量備份、差異備份B． 完全備份、差異備份、增量備份C． 增量備份、差異備份、完全備份D． 差異備份、增量備份、完全備份2. 在下列RAID技術(shù)中，磁盤容量利用率最高的是（A）A． RAID0B． RAID1C． RAID5D． RAID63. 下列各項(xiàng)中屬于信息存儲(chǔ)技術(shù)按其存儲(chǔ)原理分類的是（ABD）A． 電存儲(chǔ)技術(shù)B． 磁存儲(chǔ)技術(shù)C． 邏輯存儲(chǔ)技術(shù)D． 光存儲(chǔ)技術(shù)4. 災(zāi)難備份設(shè)計(jì)思路及模型中將整體項(xiàng)目的設(shè)計(jì)與實(shí)施分為五個(gè)階段，其中項(xiàng)目開(kāi)始階段的重點(diǎn)是（BCD）A. 確定對(duì)業(yè)務(wù)的恢復(fù)計(jì)劃的必要性B. 明確災(zāi)難備份和恢復(fù)計(jì)劃的必要性C. 明確災(zāi)難備份計(jì)劃的負(fù)責(zé)人的實(shí)施隊(duì)伍D. 制定項(xiàng)目實(shí)施時(shí)間表?信息安全信息系統(tǒng)安全等級(jí)保護(hù)1.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了提出。（B）A.歐洲ITSECB.美國(guó)TCSECC.CCD.BS77992.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。（A）A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)3.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？(CD)A．威脅B．系統(tǒng)價(jià)值C.受侵害的客體險(xiǎn)D．對(duì)客體造成侵害的程度業(yè)務(wù)4.在等級(jí)保護(hù)工作的主要流程中，下列說(shuō)法中正確的是（ACD）A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。信息安全管理體系1．下面對(duì)ISO27001的說(shuō)法最準(zhǔn)確的是：（D）A．該標(biāo)準(zhǔn)是信息安全管理體系實(shí)施指南B．該標(biāo)準(zhǔn)為度量信息安全管理體系的開(kāi)發(fā)和實(shí)施過(guò)程提供的一套標(biāo)準(zhǔn)C．該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制措施和最佳實(shí)踐D．該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)、改進(jìn)信息安全管理體系提供了一個(gè)模型2.PDCA作為一種持續(xù)改進(jìn)過(guò)程的優(yōu)秀方法，持續(xù)改進(jìn)是指：（A）A.日常的改進(jìn)活動(dòng)B.重大改進(jìn)項(xiàng)目C.持續(xù)時(shí)間很長(zhǎng)的改造項(xiàng)目D.投資很大的基建項(xiàng)目3.在信息安全管理體系中，對(duì)P-D-C-A過(guò)程的描述正確的是？（ABC）A.P代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估B.D代表DO,即實(shí)現(xiàn)并運(yùn)行ISMSC.C代表CHECK,即監(jiān)控和審查ISMSD.A代表ACT,即執(zhí)行ISMS4.ISMS文檔體系是由哪些層次的文件構(gòu)成的。（ABCD）A.信息安全方針手冊(cè)B.信息安全工作程序C.信息安全作業(yè)指導(dǎo)書(shū)D.信息安全工作記錄信息安全風(fēng)險(xiǎn)評(píng)估1.有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別，以下描述不正確的是（D）A.定性風(fēng)險(xiǎn)評(píng)估比較主觀，而定量風(fēng)險(xiǎn)評(píng)估更客觀B.定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施，定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證C.定性風(fēng)險(xiǎn)評(píng)估更成熟，定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段D.定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒(méi)有本質(zhì)區(qū)別，可以通用2.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？(B)A．（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。B．（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。C．（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。D．（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。3.資產(chǎn)賦值應(yīng)包含哪幾方面的賦值？（ABC）A.機(jī)密性B.完整性C.可控性D.可用性4.在風(fēng)險(xiǎn)管理中使用的控制措施，主要包括以下哪種類型？(ACD)A.預(yù)防性控制措施B.管理性控制措施C.檢查性控制措施D.糾正性控制措施攻擊檢測(cè)與防護(hù)1.完整性機(jī)制可以防范以下哪種攻擊？（D）A．假冒源地址或用戶的地址的欺騙攻擊B．抵賴做過(guò)信息的遞交行為C．?dāng)?shù)據(jù)傳輸中被竊聽(tīng)獲取D．?dāng)?shù)據(jù)傳輸中被篡改或破壞2.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？(B)A．完整性B．可用性C．保密性D．可靠性3.以下哪個(gè)入侵檢測(cè)技術(shù)能檢測(cè)到未知的攻擊行為？(B)A．基于誤用的檢測(cè)技術(shù)B．基于異常的檢測(cè)技術(shù)C．基于日志分析的技術(shù)D．基于漏洞機(jī)理研究的技術(shù)4.以下哪些網(wǎng)絡(luò)攻擊是屬于拒絕服務(wù)攻擊（ABC）A.同步風(fēng)暴(SYNFlood)B.UDP洪水(UDPFlood)C.Smurf攻擊D.Injection攻擊威脅管理與漏洞掃描1．下面哪類設(shè)備常用于識(shí)別系統(tǒng)中存在的脆弱性？（C）A．防火墻B．IDSC．漏洞掃描器D．UTM2.1433端口漏洞是指：（B）A.操作系統(tǒng)漏洞B.數(shù)據(jù)庫(kù)漏洞C.輸入法漏洞D.郵件漏洞3.關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法正確的是：(ABD)A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B.一般情況下防火墻對(duì)它無(wú)法防范C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取部分權(quán)限4.下列對(duì)跨站腳本攻擊（XSS）的描述正確的是：(BCD)A.XSS攻擊指的是惡意攻擊在WEB頁(yè)面里插入惡意代碼，當(dāng)用戶瀏覽該頁(yè)面時(shí)嵌入其中WEB頁(yè)面的代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B.XSS攻擊是DOOS攻擊的一種變種C.XSS攻擊就是CC攻擊D.XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使HS連接X(jué)超出限制，當(dāng)CPU耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊的目的。密碼學(xué)基礎(chǔ)及應(yīng)用1.在電子商務(wù)應(yīng)用中，下面哪一種說(shuō)法是錯(cuò)誤的：（D）A.證書(shū)上具有證書(shū)授權(quán)中心的數(shù)字簽名B.證書(shū)上列有證書(shū)擁有者的基本信息C.證書(shū)上列有證書(shū)擁有者的公開(kāi)密鑰D.證書(shū)上列有證書(shū)擁有者的秘密密鑰2.數(shù)字簽名通常使用______方式。（C）A.公鑰密碼體系中的公開(kāi)密鑰與Hash結(jié)合B.密鑰密碼體系C.公鑰密碼體系中的私人密鑰與Hash結(jié)合D.公鑰密碼體系中的私人密鑰3.電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？（A）A.用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密4.關(guān)于CA的功能下列說(shuō)法正確的是_______（ABCD）A. 驗(yàn)證申請(qǐng)者的身份B. 證書(shū)簽發(fā)C. 證書(shū)更新D. 證書(shū)撤銷5.簡(jiǎn)述數(shù)字簽名的基本過(guò)程和原理數(shù)字簽名包含兩個(gè)過(guò)程：簽名過(guò)程和驗(yàn)證過(guò)程。由于從公開(kāi)密鑰不能推算出私有密鑰，因此公開(kāi)密鑰不會(huì)損害私有密鑰的安全性；公開(kāi)密鑰無(wú)需保密，可以公開(kāi)傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開(kāi)密鑰正確解密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_(kāi)密鑰不可能正確解密該加密過(guò)的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過(guò)的消息，這就是數(shù)字簽名的原理?應(yīng)用安全一、判斷題1、在企業(yè)環(huán)境下，通常會(huì)用防火墻DMZ區(qū)域?qū)⒚嫦蚬姷姆?wù)器和后端的數(shù)據(jù)庫(kù)、支持服務(wù)系統(tǒng)隔離。（正確）2、系統(tǒng)變更必須獲得批準(zhǔn)、記錄和測(cè)試。（）（正確）3、系統(tǒng)的變更不需要重新認(rèn)證和認(rèn)可。（）（錯(cuò)誤）4、內(nèi)聚（cohesion）是反映某個(gè)模塊能夠執(zhí)行多少種不同類型的任務(wù)的術(shù)語(yǔ)。模塊內(nèi)聚越高，就越不容易對(duì)其進(jìn)行更新或修改。（）（錯(cuò)誤）5、耦合（coupling）是一種度量，表示一個(gè)模塊完成其任務(wù)需要進(jìn)行多少交互。如果一個(gè)模塊低耦合，那么就表示該模塊在執(zhí)行其任務(wù)時(shí)不需要與太多的其它模塊通信。（）（正確）6、計(jì)算機(jī)病毒的主要功能是復(fù)制。（）（正確）7、機(jī)密信息可以采取直接刪除文件的方式進(jìn)行介質(zhì)凈化。(錯(cuò)誤)8、信息資產(chǎn)安全管理主要從信息資產(chǎn)管理的角度出發(fā)，將信息提升到信息資產(chǎn)的高度，用風(fēng)險(xiǎn)管理的手段來(lái)保障信息資產(chǎn)的安全。（）（正確）二、單項(xiàng)選擇題1、應(yīng)用系統(tǒng)涉及到的五個(gè)方面的安全，按粒度從粗到細(xì)的排序是（B）A. 系統(tǒng)級(jí)安全、功能性安全程序、資源訪問(wèn)控制安全、數(shù)據(jù)域安全、傳輸安全B. 系統(tǒng)級(jí)安全、程序資源訪問(wèn)控制安全、功能性安全、數(shù)據(jù)域安全、傳輸安全C. 系統(tǒng)級(jí)安全、程序資源訪問(wèn)控制安全、數(shù)據(jù)域安全、功能性安全、傳輸安全D. 系統(tǒng)級(jí)安全、傳輸安全、程序資源訪問(wèn)控制安全、功能性安全、數(shù)據(jù)域安全2、正式測(cè)試應(yīng)當(dāng)由（A）進(jìn)行。A. 完全不同于開(kāi)發(fā)人員的另一組人員B. 開(kāi)發(fā)人員與非開(kāi)發(fā)人員組成C. 開(kāi)發(fā)人員3、任務(wù)（C）不應(yīng)由安全管理員執(zhí)行。A. 維護(hù)安全設(shè)備與軟件B. 執(zhí)行安全評(píng)估C. 確保網(wǎng)絡(luò)和資源的高可用性D. 為用戶設(shè)置初始口令E. 檢查審計(jì)日志4、下面哪種遠(yuǎn)程計(jì)算機(jī)終端訪問(wèn)是最安全的（A）A. SSHB. TelnetC. FTPD. Rsh5、一種從互聯(lián)網(wǎng)下載的程序，能執(zhí)行磁盤清理以及刪除一些臨時(shí)文件，這類程序也能記錄網(wǎng)絡(luò)登錄數(shù)據(jù)并且發(fā)送到對(duì)方，對(duì)這種程序最好的描述是（B）A. 病毒B. 特洛伊木馬C. 蠕蟲(chóng)D. 邏輯炸彈6、下面哪一項(xiàng)不是軟件創(chuàng)建過(guò)程中的安全關(guān)鍵要素（D）A. 軟件需求計(jì)劃及設(shè)計(jì)。B. 軟件測(cè)試C. 軟件代碼中的安全性缺陷檢查D. 軟件的開(kāi)發(fā)平臺(tái)選擇7、在資金集中管理系統(tǒng)，（C）必須配備專用機(jī)。A. Y3憑證提交環(huán)節(jié)B. Y3憑證審核環(huán)節(jié)C. Y3憑證導(dǎo)出環(huán)節(jié)D. 上載電子對(duì)賬單8、根據(jù)內(nèi)控權(quán)限管理要求，出納不應(yīng)該擁有事務(wù)代碼（D）。A. ZTRTG03（電子付款指令導(dǎo)出）B. ZTRTG04（電子付款銀行反饋結(jié)果查詢）C. FB03（顯示憑證）D. FB50（總帳科目過(guò)帳）正確答案9、為保證資金支付安全，（C）說(shuō)法是錯(cuò)誤的。A. 電子支付的出納崗必須使用中石化統(tǒng)一下發(fā)的專機(jī)B. 電子支付的出納崗必須使用UKEY登錄ERP系統(tǒng)C. 付款審批崗可以不使用UKEYD. 出納崗專機(jī)必須與使用人的UKEY綁定10、以下關(guān)于江漢油田ERP系統(tǒng)應(yīng)急響應(yīng)的說(shuō)法哪項(xiàng)是錯(cuò)誤的（D）A. 因系統(tǒng)故障，導(dǎo)致分公司局部地區(qū)或部分模塊故障持續(xù)超過(guò)2小時(shí)，但未到4小時(shí)的，應(yīng)啟動(dòng)一級(jí)響應(yīng)B. 因系統(tǒng)故障，造成分公司所屬區(qū)域或所有模塊故障持續(xù)超過(guò)4小時(shí)，應(yīng)啟動(dòng)二級(jí)響應(yīng)C. 應(yīng)急響應(yīng)級(jí)別由應(yīng)急工作小組確認(rèn)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組，由應(yīng)急領(lǐng)導(dǎo)小組決定啟動(dòng)應(yīng)急預(yù)案D. 二級(jí)應(yīng)急響應(yīng)不需要報(bào)總部備案三、不定向選擇題1、下列哪些是系統(tǒng)實(shí)現(xiàn)階段需要關(guān)注的安全注意事項(xiàng)。A. 檢查與驗(yàn)收B. 系統(tǒng)集成C. 安全認(rèn)證D. 安全認(rèn)可E. 介質(zhì)凈化（ABCD）2、產(chǎn)品的安全需求應(yīng)該從（）方面進(jìn)行定義。A. 功能性B. 可用性C. 完整性D. 機(jī)密性（BCD）3、關(guān)于安全測(cè)試哪些說(shuō)法是正確的？（）A. 關(guān)于安全測(cè)試沒(méi)有任何統(tǒng)一的方法。B. 單元測(cè)試可以在開(kāi)發(fā)早期開(kāi)始。C. 單元測(cè)試通常貫穿于整個(gè)開(kāi)發(fā)階段。D. 編程人員可以包攬軟件的開(kāi)發(fā)、測(cè)試和發(fā)布。E. 編程人員開(kāi)發(fā)出一個(gè)組件或代碼單元后，應(yīng)該通過(guò)在各種不同的情況下輸入不同的數(shù)據(jù)進(jìn)行測(cè)試。（ABCE）4、關(guān)于零日漏洞(zero-day)說(shuō)法正確的是：（）A. 零日漏洞是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。B. 零日漏洞是目前還沒(méi)有找到解決方案的漏洞。C. 有關(guān)“零日漏洞”攻擊的詳細(xì)信息只在攻擊被確定后才會(huì)出現(xiàn)。D. 零日漏洞攻擊往往具有很大的突發(fā)性與破壞性。（ABCD）5、從職責(zé)分離原則考慮，（）不宜由系統(tǒng)和安全管理員擔(dān)任。A. 安裝軟件B. 執(zhí)行備份和恢復(fù)程序C. 設(shè)置權(quán)限D(zhuǎn). 添加和刪除用戶E. 開(kāi)發(fā)用戶配置文件F. 改變桌面配置（AF）6、下面關(guān)于cookie的說(shuō)法，哪些是正確的（）A. Cookie是瀏覽器保存在用戶硬盤上的文本文件或是駐留在內(nèi)存中B. Cookie保留了HTTP連接之間的歷史記錄C. Cookie內(nèi)具有時(shí)間標(biāo)記，確保安全連接超時(shí)D. 包含有敏感信息的cookie可以用文本形式存在硬盤。（ABC）7、應(yīng)用系統(tǒng)安全包括哪些主要內(nèi)容。()A. 系統(tǒng)級(jí)安全B. 程序資源訪問(wèn)控制安全C. 功能性安全D. 數(shù)據(jù)域安全E. 傳輸安全（ABCDE）8、應(yīng)用開(kāi)發(fā)實(shí)施過(guò)程中有哪些主要的安全要求。（）A. 詳細(xì)功能設(shè)計(jì)。將業(yè)務(wù)場(chǎng)景轉(zhuǎn)化成面向程序員的詳細(xì)設(shè)計(jì)說(shuō)明書(shū)。B. 嚴(yán)謹(jǐn)?shù)某绦蛟O(shè)計(jì)。由程序員將設(shè)計(jì)說(shuō)明書(shū)轉(zhuǎn)化為應(yīng)用軟件。C. 嚴(yán)格的軟件測(cè)試。通過(guò)對(duì)軟件規(guī)范測(cè)試，確保軟件的安全性及可靠性。D. 應(yīng)用實(shí)施。正式發(fā)布應(yīng)用軟件并提交給業(yè)務(wù)部門使用。（ABCD）9、下面哪些做法可以降低自己受到社會(huì)工程學(xué)攻擊的幾率（）A. 在未確認(rèn)對(duì)方機(jī)構(gòu)及身份之前，不要提供給對(duì)方關(guān)于自己的私人信息B. 不要在電子郵件中泄露私人的或財(cái)務(wù)方面的信息，不要點(diǎn)擊陌生郵件中的鏈接。C. 在個(gè)人使用的電腦中安裝正版殺毒軟件并及時(shí)更新D. 在網(wǎng)絡(luò)上發(fā)送機(jī)密信息時(shí)不需要檢查網(wǎng)站的安全性。（ABC）10、下面哪些做法屬于社會(huì)工程學(xué)攻擊范疇（）A. 直接向目標(biāo)人員索取所需信息B. 通過(guò)冒充某機(jī)構(gòu)或某特定職能人員索取信息C. 使用反向社會(huì)工程學(xué)技術(shù)，誘使目標(biāo)人員反過(guò)來(lái)向攻擊者提供信息。D. 利用郵件植入木馬或通過(guò)釣魚(yú)網(wǎng)站竊取所需信息（ABCD）11、財(cái)（銀）企直聯(lián)權(quán)限設(shè)置中，哪些權(quán)限要執(zhí)行不相容崗位分離？（）A. 付款憑證編制和支付指令導(dǎo)出權(quán)限B. 支付指令導(dǎo)出權(quán)限和線上審核權(quán)限C. 付款憑證編制和線上審核權(quán)限D(zhuǎn). 導(dǎo)出釋放權(quán)限和支付指令導(dǎo)出權(quán)限（ABCD）12、以下說(shuō)法錯(cuò)誤的有（）A. ERP系統(tǒng)中銀行對(duì)賬的權(quán)限由出納擁有。B. 財(cái)務(wù)部門按日進(jìn)行電子銀行對(duì)賬。C. ERP電子付款只需要線下審核，不需要在ERP系統(tǒng)中審核。D. 由于通過(guò)電子媒介簽名認(rèn)證，因此uskey不需要更換密碼（ACD）13、在ERP系統(tǒng)中供應(yīng)商主數(shù)據(jù)管理員主要負(fù)責(zé)供應(yīng)商主數(shù)據(jù)維護(hù)，根據(jù)內(nèi)控權(quán)限管理要求，他不可以擁有以下哪些事務(wù)代碼的權(quán)限。（）A. XK06給供應(yīng)商打刪除標(biāo)記B. ME21N（創(chuàng)建采購(gòu)訂單）C. ME28（采購(gòu)訂單審批）D. F-41（結(jié)算供應(yīng)商）（BCD）14、資金集中系統(tǒng)專機(jī)用戶使用UKEY無(wú)法登錄ERP，可能存在哪些原因。（）A. 未正確安裝UKEY驅(qū)動(dòng)。B. 未正確安裝江南天安CSP安全軟件。C. UKEY使用期限過(guò)期。D. ERP賬號(hào)被鎖定。（ABCD）15、根據(jù)內(nèi)控管理要求，下面關(guān)于ERP系統(tǒng)賬號(hào)的說(shuō)法哪些是正確的。A． 系統(tǒng)管理員對(duì)超過(guò)30天不登錄系統(tǒng)的賬號(hào)進(jìn)行鎖定B． 系統(tǒng)管理員對(duì)超過(guò)180天不登錄系統(tǒng)的賬號(hào)進(jìn)行刪除C． 用戶登錄系統(tǒng)時(shí)，密碼錯(cuò)誤輸入超過(guò)5次，將被鎖定D． 用戶賬號(hào)可以借給他人使用（BC）16、應(yīng)急響應(yīng)級(jí)別由哪些因素決定（）A. 應(yīng)急故障影響范圍B. 應(yīng)急故障恢復(fù)時(shí)間C. 解決應(yīng)急故障參與的人數(shù)D. 應(yīng)急故障設(shè)備類型（AB）四、簡(jiǎn)答題1、系統(tǒng)開(kāi)發(fā)項(xiàng)目風(fēng)險(xiǎn)分析和安全風(fēng)險(xiǎn)分析有何區(qū)別？答：項(xiàng)目風(fēng)險(xiǎn)主要分析與項(xiàng)目失敗相關(guān)的風(fēng)險(xiǎn)；安全風(fēng)險(xiǎn)分析處理軟件產(chǎn)品本身的脆弱性。2、在開(kāi)發(fā)或者購(gòu)買一個(gè)系統(tǒng)（計(jì)算機(jī)、網(wǎng)絡(luò)或者軟件）之前，需要做哪些事情，以確保最終結(jié)果符合公司的真正需要？請(qǐng)列出活動(dòng)名稱并簡(jiǎn)述活動(dòng)內(nèi)容。答：主要活動(dòng)有：1) 需求分析。深入研究公司需要目標(biāo)系統(tǒng)具備什么功能。2) 正式的風(fēng)險(xiǎn)評(píng)估。標(biāo)識(shí)擬用系統(tǒng)中的脆弱性和威脅，以及它們與機(jī)密性、完整性和可用性相關(guān)的潛在風(fēng)險(xiǎn)級(jí)別。3) 安全功能需求分析。標(biāo)識(shí)系統(tǒng)必須提供的保護(hù)級(jí)別，以滿足所有規(guī)定、法律和政策的要求。4) 安全保證需求分析。標(biāo)識(shí)系統(tǒng)必須具備的保證級(jí)別。確定為確保系統(tǒng)具備所需的信心程度而需要執(zhí)行的活動(dòng)有哪些，這些活動(dòng)往往指具體的測(cè)試和評(píng)估。5) 第三方評(píng)估。如果打算購(gòu)買該系統(tǒng)，審核系統(tǒng)供貨商的服務(wù)和質(zhì)量等級(jí)。6) 安全計(jì)劃。確定系統(tǒng)必須具備的安全控制措施，確保符合公司安全需求的規(guī)定。7) 安全測(cè)試和評(píng)估計(jì)劃。規(guī)定出在系統(tǒng)被批準(zhǔn)部署之前應(yīng)該如何評(píng)估安全控制措施。3、減少攻擊面（attacksurface）的基本策略有哪些？答：減少攻擊面的基本策略是減少運(yùn)行代碼的數(shù)量、減少不可信用戶可用的進(jìn)入點(diǎn)、盡可能多地降低權(quán)限級(jí)別和刪除不必要的服務(wù)。4、惡意代碼或惡意軟件存在哪幾種類型？答：惡意代碼或惡意軟件主要類型有：病毒、蠕蟲(chóng)、特洛伊木馬和邏輯炸彈。5、軟件開(kāi)發(fā)過(guò)程中業(yè)務(wù)用戶及程序開(kāi)發(fā)人員一般要提供哪些類型的文檔。答：需提供的文檔有：軟件需求規(guī)格說(shuō)明書(shū)、軟件設(shè)計(jì)說(shuō)明書(shū)、軟件測(cè)試及確認(rèn)計(jì)劃、軟件測(cè)試及確認(rèn)報(bào)告、用戶文檔及其他文檔。6、中石化ERP系統(tǒng)技術(shù)模塊應(yīng)急預(yù)案包括哪些故障類型。答：網(wǎng)絡(luò)基礎(chǔ)設(shè)施軟、硬件故障、ERP服務(wù)器硬件故障、ERP服務(wù)器軟件故障應(yīng)急處理細(xì)則、ERP數(shù)據(jù)庫(kù)軟件故障、ERP應(yīng)用系統(tǒng)軟件故障、機(jī)房環(huán)境故障、重大災(zāi)難事故。?IT內(nèi)控一、單選題1、（B）年6月，我國(guó)財(cái)政部、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)及審計(jì)署委聯(lián)合發(fā)布了被稱為“中國(guó)版薩班斯法案”的《企業(yè)內(nèi)部控制基本規(guī)范》。A.2007年B.2008年C.2009年D.2010年2、外購(gòu)信息的訂購(gòu)、采集由信息(C)部門統(tǒng)一歸口管理。A.提供B.需求C.管理3、信息(C)部門負(fù)責(zé)信息源的維護(hù)。A.管理B.需求C.提供4、需委托外部維護(hù)的信息系統(tǒng)，信息系統(tǒng)管理部門負(fù)責(zé)審查運(yùn)維服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同以及（c）。A.口頭保密協(xié)議B.安全協(xié)議C.安全保密協(xié)議5、信息系統(tǒng)管理部門(C)項(xiàng)目責(zé)任部門(單位)審查集成商、咨詢商、開(kāi)發(fā)商及供應(yīng)商的資質(zhì)，開(kāi)展詢比價(jià)、商務(wù)談判等工作A、參與B、會(huì)同C、負(fù)責(zé)組織D、配合6、數(shù)據(jù)遷移時(shí)，項(xiàng)目責(zé)任部門(單位)組織相關(guān)(A)進(jìn)行數(shù)據(jù)的收集、整理和審核，保證數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確。A、業(yè)務(wù)部門B、技術(shù)專家C、信息管理部門D、單位信息員7、應(yīng)用管理員每月在線檢查用戶帳號(hào)使用情況，對(duì)（C）天未登錄賬號(hào)進(jìn)行鎖定，（C）天未登錄賬號(hào)進(jìn)行刪除，并通知相關(guān)人員。A、30、90B、60、120C、90、180D、180、3608、建立或變更用戶帳號(hào)和權(quán)限，由（）實(shí)施維護(hù)操作。（D）A、操作系統(tǒng)管理員B、數(shù)據(jù)庫(kù)管理員C、安全管理員D、應(yīng)用管理員9、系統(tǒng)管理員至少（A）修改操作系統(tǒng)用戶密碼，填寫(xiě)密碼更換記錄。A.每季度B.每半年C.每月D.每年10、網(wǎng)絡(luò)管理員必須每（B）個(gè)月修改網(wǎng)絡(luò)設(shè)備登錄密碼，填寫(xiě)密碼更換記錄，A.三個(gè)月B.6個(gè)月C.1個(gè)月D.12個(gè)月二、多選題1、18.4基礎(chǔ)設(shè)施IT一般性控制流程共包括以下部分（ABCEF）A.網(wǎng)絡(luò)管理B.服務(wù)器管理C.桌面計(jì)算機(jī)管理D.機(jī)房管理E.備份管理F.故障處理和應(yīng)急預(yù)案G.軟件管理2、18.2ERP系統(tǒng)IT一般性控制適用范圍包括（ABCD）A.ERP系統(tǒng)程序和數(shù)據(jù)的訪問(wèn)管理B.程序變更管理C.程序開(kāi)發(fā)管理D.系統(tǒng)運(yùn)行管理3、18.2ERP系統(tǒng)IT一般性控制中對(duì)第三方人員管理要求是（ABC）A.針對(duì)第三方合作單位需要簽訂安全保密協(xié)議B.第三方人員訪問(wèn)系統(tǒng)，需填寫(xiě)第三方人員帳號(hào)申請(qǐng)表C.第三方人員撤離后，其帳號(hào)需在系統(tǒng)中進(jìn)行刪除或鎖定D.第三方需交一定的保證金，以確保業(yè)務(wù)操作的安全性和連續(xù)性4、IT內(nèi)控流程中為IT一般性控制的流程是（CDE）A.17.1B.18.1C.18.2D.18.3E.18.45、18.1流程中，項(xiàng)目責(zé)任部門(單位)責(zé)成項(xiàng)目實(shí)施單位負(fù)責(zé)知識(shí)轉(zhuǎn)移，并提交項(xiàng)目相關(guān)的技術(shù)文檔，這些技術(shù)文檔包括（ABCDE）A.用戶使用手冊(cè)B.系統(tǒng)維護(hù)手冊(cè)C.系統(tǒng)安全和使用授權(quán)管理辦法D.應(yīng)急處理辦法E.用戶培訓(xùn)教材等資料6、網(wǎng)絡(luò)用戶終端接入的程序包括（ABCD）A.用戶終端接入網(wǎng)絡(luò)需填寫(xiě)申請(qǐng)表B由申請(qǐng)人所在部門確認(rèn)C.信息系統(tǒng)管理部門批準(zhǔn)并備案D.終端接入安全責(zé)任條款7、18.1流程中對(duì)項(xiàng)目的管理要求，項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)至少每季度向信息系統(tǒng)管理部門提交項(xiàng)目實(shí)施報(bào)告，內(nèi)容包括（ABCD）A.項(xiàng)目進(jìn)度B.質(zhì)量C.經(jīng)費(fèi)使用D.存在問(wèn)題和整改措施?綜合一、單選題（每題1分，共40分）1.2014年4月9日，Heartbleed（“心臟出血”）的重大安全漏洞被曝光，這個(gè)漏洞和哪個(gè)協(xié)議相關(guān)？AA.SSLB.IPSecC.PGPD.WPA2.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？CA.CRLB.RAC.KDCD.CA3.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSI模型的哪些（）層：CA.應(yīng)用層B.應(yīng)用層、表示層C.應(yīng)用層、表示層、會(huì)話層D.應(yīng)用層、表示層、會(huì)話層、傳輸層4.應(yīng)用軟件的正確測(cè)試順序是什么？DA．集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B．單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C．驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D．單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試5.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?BA、加密B、數(shù)字簽名C、訪問(wèn)控制D、路由控制6．非對(duì)稱算法是公開(kāi)的，保密的只是什么？BA.數(shù)據(jù)B.密鑰C.密碼D.口令7.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：CA.系統(tǒng)日志B.應(yīng)用程序日志C.安全日志D.IIS日志8.PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測(cè)和響應(yīng)。這種模型的特點(diǎn)理解錯(cuò)誤的是：CA、模型已入了動(dòng)態(tài)時(shí)間基線，符合信息安全發(fā)展理念B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng)，符合相對(duì)安全理念C、模型是基于人為的管理和控制而運(yùn)行的D、模型引入了多層防御機(jī)制，符合安全的“木桶原理”9.某單位想用防火墻對(duì)telnet協(xié)議的命令進(jìn)行限制，應(yīng)選在什么類型的防火墻？BA.包過(guò)濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢測(cè)技術(shù)D.NAT技術(shù)10.某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為，內(nèi)網(wǎng)口地址為，這種情況下防火墻工作模式為：BA.透明模式B.路由模式C.代理模式D.以上都不對(duì)11.下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？BA.自主訪問(wèn)控制B.強(qiáng)制訪問(wèn)控制C.基于規(guī)則的訪問(wèn)控制D.基于身份的訪問(wèn)控制12.監(jiān)聽(tīng)網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問(wèn)的攻擊方式被稱為：DA.窮舉攻擊B.字典攻擊C.社會(huì)工程攻擊D.重放攻擊13.關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是：CA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B.一般情況下防火墻對(duì)它無(wú)法防范C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取部分權(quán)限14.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略?CA.對(duì)災(zāi)難的承受能力高B.恢復(fù)時(shí)間目標(biāo)(RTO)長(zhǎng)C.恢復(fù)點(diǎn)目標(biāo)(RPO)短D.恢復(fù)點(diǎn)目標(biāo)(RPO)長(zhǎng)15.災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到:BA.時(shí)間要求B.時(shí)間點(diǎn)要求C.數(shù)據(jù)狀態(tài)D.運(yùn)行狀態(tài)16．UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？BA．在登陸不可信的主機(jī)時(shí)，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求B．rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許C．rsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許D．在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求17.下面關(guān)于IIS錯(cuò)誤的描述正確的是？BA. 401—找不到文件B. 403—禁止訪問(wèn)C. 404—權(quán)限問(wèn)題D. 500—系統(tǒng)錯(cuò)誤18.活動(dòng)目錄中的組策略不可以應(yīng)用到DA.域B.OUC.站點(diǎn)D.組19.認(rèn)證中心CA可委托以下過(guò)程:CA.撤消和中止用戶的證書(shū)B(niǎo).產(chǎn)生并分發(fā)CA的公鑰C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接D.發(fā)放并分發(fā)用戶的證書(shū)20.關(guān)于IPSEC協(xié)議說(shuō)法正確的是CA.IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議B.IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議C.IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)D.IPSEC協(xié)議可以使用證書(shū)和與共享密鑰加密21.IPsec有幾種工作模式分別是CA.一種工作模式，加密模式B.三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式C.兩種工作模式，隧道模式、傳輸模式D.兩種工作模式，隧道模式、加密模式22.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？DA.威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值B.（威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)C.單次損失值×頻率D.（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙23.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？BA．（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。B．（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。C．（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。D．（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。24.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容？AA.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B.人員，硬件，備份站點(diǎn)C.硬件，軟件，備份介質(zhì)，人員D.硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程25．以下哪個(gè)不包含在證書(shū)中？A．密鑰采用的算法B．公鑰及其參數(shù)C．私鑰及其參數(shù)D．簽發(fā)證書(shū)的CA名稱26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？AA.ServerB.WorkstationC.ServiceLayerD.TerminalServices27.一個(gè)組織使用ERP，下列哪個(gè)是有效的訪問(wèn)控制？BA.用戶級(jí)權(quán)限B.基于角色C.細(xì)粒度D.自主訪問(wèn)控制28.下列對(duì)安全審計(jì)涉及的基本要素說(shuō)法正確的是BA.安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測(cè)兩種B．安全審計(jì)的基本要素是控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試C．安全審計(jì)的基本要素是控制目標(biāo)、安全漏洞、控制措施和檢測(cè)D．安全審計(jì)可分為控制措施和檢測(cè)控制120.下列哪些描述同SSL相關(guān)？BA.公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性B.公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰30.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開(kāi)啟（）協(xié)議？CA.PKIB.X.509C.S/MIMED.SSL31.下面那類設(shè)備常用于風(fēng)險(xiǎn)分析？CA.防火墻B.IDSC.漏洞掃描器D.UTM32.以下哪一種備份方式在備份時(shí)間上最快？AA.增量備份B.差異備份C.完全備份D.磁盤鏡像33.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系？DA.脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅C.暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險(xiǎn)D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，暴露是威脅已造成損害的實(shí)例34．關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？AA．行和列B．節(jié)點(diǎn)和分支C．分組和箭頭D．父類和子類35.訪問(wèn)控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程？CA.識(shí)別，授權(quán)，認(rèn)證B.授權(quán)，識(shí)別，認(rèn)證C.識(shí)別，認(rèn)證，授權(quán)D.認(rèn)證，識(shí)別，授權(quán)36.以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作？DA．獲得授權(quán)B．準(zhǔn)備工具C．介質(zhì)準(zhǔn)備D．保護(hù)數(shù)據(jù)37.以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一？CA．DNS是一個(gè)分布式的系統(tǒng)B．為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存C．DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)D． D