檔案保管員業(yè)務競賽信息技術(shù)安全模擬考試題庫588題（含答案）

2020年檔案保管員業(yè)務競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”93.下列關(guān)于風險的說法，一是錯誤的。C

A風險是客觀存在的B導致風險的外因是普遍存在的安全威脅

C導致風險的外因是普遍存在的安全脆弱性D風險是指一種可能性

2.”3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采用負載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復

E采用HITPS協(xié)議進行網(wǎng)頁傳輸主

3.”126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是。B

A全面性B文檔化C先進性D制度化

4.”120.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護B檢測C響應D恢復

5.”117.下列—機制不屬于應用層安全。C

A數(shù)字簽名B應用代理C主機入侵檢測D應用審計

6."116.信息安全管理中，—負責保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

7.”111.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其

處理的對象是C

A比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應用數(shù)據(jù)

8.”110.下列關(guān)于信息安全策略維護的說法，—是錯誤的。B

A安全策略的維護應當由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對其

進行修改

C應當定期對安全策略進行審查和修訂D維護工作應當周期性進行

9."133.GB17859借鑒了TCSEC標準，這個TCSEC是___國家標準。C

A英國B意大利C美國D俄羅斯

10.”95.風險管理的首要任務是一。A

A風險識別和評估B風險轉(zhuǎn)嫁C風險控制D接受風險

11.”134.關(guān)于口令認證機制，下列說法正確的是。B

A實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高D實現(xiàn)代價最高，安全性最低

12."90.《信息系統(tǒng)安全等級保護實施指南》將一作為實施等級保護的第一項重要內(nèi)

容。A

A安全定級B安全評估C安全規(guī)劃D安全實施

13.”88.我國在1999年發(fā)布的國家標準為信息安全等級保護奠定了基礎(chǔ)。C

AGB17799BGB15408CGB17859DGB14430

14.”85.對遠程訪問型VPN來說，—產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

15.”76.下列選項中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓C人員離崗D背景/技能審查

16.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是一。D

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

17.”58.在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱為oA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

18.”54.計算機病毒最本質(zhì)的特性是—oC

A寄生性B潛伏性C破壞性D攻擊性

19.”52.《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國一第147號發(fā)布的。A

A國務院令B全國人民代表大會令C公安部令D國家安全部令

20.”107.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計D加密

21."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—。A

A恢復整個系統(tǒng)B恢復所有數(shù)據(jù)C恢復全部程序D恢復網(wǎng)絡(luò)設(shè)置

22."198.根據(jù)權(quán)限管理的原則，一個計算機操作員不應當具備訪問—的權(quán)限。C

A操作指南文檔B計算機控制臺C應用程序源代碼D安全指南

23."195.在信息安全管理中進行—，可以有效解決人員安全意識薄弱問題。B

A內(nèi)容監(jiān)控B責任追查和懲處C安全教育和培訓D訪問控制

24."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

25."182.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是發(fā)布的國家戰(zhàn)略。D

A英國B法國C德國D美國

26."181.國家信息化領(lǐng)導小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

27."177.避免對系統(tǒng)非法訪問的主要方法是一。C

A加強管理B身份認證C訪問控制D訪問分配權(quán)限

28."176.基于密碼技術(shù)的訪問控制是防止—的主要防護手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

29."129.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系

統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于一。D

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

30."173.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使

用，并能自我復制的一組計算機指令或者程序代碼是一。A

A計算機病毒B計算機系統(tǒng)C計算機游戲D計算機程序

31.”35.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列—是正確的。D

A策略、保護、響應、恢復B加密、認證、保護、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學、備份D保護、檢測、響應、恢復

32."168.策略應該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

____。C

A管理支持C實施計劃D補充內(nèi)容B技術(shù)細節(jié)

33."161.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點

維護國家事務、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的—的安全。C

A計算機B計算機軟件系統(tǒng)C計算機信息系統(tǒng)D計算機操作人員

34.”159.關(guān)于防火墻和VPN的使用，下面說法不正確的是—oB

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

35."158.在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個—，用戶在第一次登

錄時應更改口令。A

A唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則

36.”157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

37."155.—國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

38."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

39."151.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管

理，有關(guān)單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批—oA

A領(lǐng)導責任制B專人負責制C民主集中制D職能部門監(jiān)管責任制

40."175.—是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采

實現(xiàn)的。D

ASSLBIARACRAD數(shù)字證書

41.”9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認證交換機制

B.通信業(yè)務填充機制

C.路由控制機制

D.公證機制

42."7.PPTP,L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

43."4.VPN的加密手段為（C）o

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密

D.單獨的加密設(shè)備

44.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

45.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

46.”4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務

D.以上3項都是

47.”一、選擇題

1.訪問控制是指確定（A）以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

48.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力,

以該秘密作為加密和解密的密鑰的認證是（C）。

A.公鑰認證

B.零知識認證

C.共享密鑰認證

D.口令認證

49.”47.信息安全管理領(lǐng)域權(quán)威的標準是oB

AISO15408BISO17799/IS027001CIS09001DISQ14001

50.”1.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

51.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

52."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

53."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務。

A.4

B.5

C.6

D.7

54."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認證服務B.數(shù)據(jù)保密性安全服務

C.訪問控制安全服務

D.數(shù)據(jù)完整性安全服務

E.數(shù)據(jù)可用性安全服務

55."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務，以下不屬于這5種安全服務的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

56."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務器過于繁忙以至于不能應答請求的攻

擊方

式是（A）o

A.拒絕服務攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

57.”5.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（A）的攻擊。

A.機密性

B.可用性

C.完整性

D.真實性

58.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

59."2.關(guān)于Diffie-Hellman算法描述正確的是___B

A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

60.”2.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

61.”2.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

62."202.在安全評估過程中，采取—手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆

弱。C

A問卷調(diào)查B人員訪談C滲透性測試D手工檢查

63."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

64.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

65.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）,

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

66."1.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務器

D.由服務器產(chǎn)生并分配給客戶機

67.”4.下面不屬于PKI組成部分的是（D）o

A.證書主體

B.使用證書的應用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

68."1.PKI支持的服務不包括（D）。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務

69."2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

70."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認證

C.日志記錄

D.訪問控制

71."3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力,

以該秘密作為加密和解密的密鑰的認證是（C）。

A.公鑰認證

B.零知識認證

C.共享密鑰認證

D.口令認證

72."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

73."1.Kerberos的設(shè)計目標不包括（B）?

A.認證B.授權(quán)C.記賬D.審計

74.”1.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

75.”10.數(shù)據(jù)保密性安全服務的基礎(chǔ)是（D）.

A.數(shù)據(jù)完整性機制

B.數(shù)字簽名機制

C.訪問控制機制

D.加密機制

76."3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）。

A.安全標記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

77.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

78."6.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然

而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項都不是

79.”2.“會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應用漏洞分析與滲透

D.DOS攻擊

80.”37.根據(jù)ISO的信息安全定義，下列選項中—是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

81."5.(C)是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

82.”79、計算機信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

參考答案：B

83.”10、可以有效限制SQL注入攻擊的措施有o

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應用程序中，不以管理員帳號連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程

D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

84."2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機關(guān)應制作《違法行為處理通知書》，并送達當事人。

A、警告

B、較大數(shù)額罰款

C、責令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

85.“92、根據(jù)《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關(guān)記錄，并向

國家有關(guān)機關(guān)報告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務提供者

參考答案：D

86.”88、企業(yè)計算機信息網(wǎng)絡(luò)和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)，只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

87.”87、國際聯(lián)網(wǎng)采用()制定的技術(shù)標準、安全標準、資費政策，以利于提高服務質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

參考答案：C

88.”86、涉及國家秘密的計算機信息系統(tǒng)，()地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

89.”85、電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時

間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存()日。

A、90

B、60

C、30

D、10

參考答案：B

90.”57、不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

91.”82、中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)，應當依照()辦理。

A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》

C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》

參考答案：B

92."22、違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，有下列行為之一的，由公安機關(guān)

處以警告或者停機整頓：()

A、違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的

B、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的

D、接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的

參考答案：ABD

93.”74、根據(jù)風險管理的看法，資產(chǎn)0價值，()脆弱性，被安全威脅0,()風險。

A、存在利用導致具有

B、具有存在利用導致

C、導致存在具有利用

D、利用導致存在具有

參考答案：B

94.微機科技檔案管理的分類系統(tǒng)可以按要求進行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

95."14.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計規(guī)范》的要求，計算機機房的室溫應保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

96."12.下列屬于良性病毒的是D

A.黑色星期五病毒B.火炬病毒

C.米開朗基羅病毒D.揚基病毒

97."7.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

98.”66、1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999,提出將

信息系統(tǒng)的安全等級劃分為()個等級。

A、7

B、8

C、4

D、5

參考答案：D

99.”63、相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，()在內(nèi)外邊界處提供更加主

動和積極的病毒保護。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

100."199.要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，一應承擔責任。D

A高級管理層B部門經(jīng)理C系統(tǒng)管理員D所有計算機用戶

101.“83、違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，構(gòu)成()的，依照《治安管理

處罰法》的有關(guān)規(guī)定處罰。

A、犯罪

B、違反《刑法》

C、違反治安管理行為

D、違反計算機安全行為

參考答案：C

102.”3.根據(jù)blued-H、SchroedekM.D的要求，設(shè)計安全操作系統(tǒng)應遵循的原則有

A.最小特權(quán)

B.操作系統(tǒng)中保護機制的經(jīng)濟性

C.開放設(shè)計、

D.特權(quán)分離

103."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

104.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

105."148.安全審計跟蹤是___。A

A安全審計系統(tǒng)檢測并追蹤安全事件的過程B安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C人

利用日志信息進行安全事件分析和追溯的過程D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和

觀察

106.”147.關(guān)于安全審計目的描述錯誤的是一?D

A識別和分析未經(jīng)授權(quán)的動作或攻擊B記錄用戶活動和系統(tǒng)管理

C將動作歸結(jié)到為其負責的實體D實現(xiàn)對安全事件的應急響應

107.”145.安全掃描可以。C

A彌補由于認證機制薄弱帶來的問題B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的

數(shù)據(jù)流

108."140.根據(jù)風險管理的看法，資產(chǎn)—價值，—脆弱性，被安全威脅—，—風

險。B

A存在利用導致具有B具有存在利用導致

C導致存在具有利用D利用導致存在具有

109.“139.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和一測評兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

110.“138.對日志數(shù)據(jù)進行審計檢查，屬于一類控制措施。B

A預防B檢測C威懾D修正

ill."12,網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

112.”5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認證(LocalSecurityAulhority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

113."20,計算機病毒具有以下特點()

A、傳染性

B、隱蔽性

C、潛伏性

D、可預見性

E、破壞性

參考答案：ABCE

114."2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進程間通信的同步

D.作業(yè)管理

115."10.在正常情況下,Windows2000中建議關(guān)閉的服務是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

116.”8.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

117."8.AccessVPN又稱為—A.

A.VPDN

B.XDSL

C.ISDN

D.SVPN

118."1.以下廠商為電子商務提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

119."24,任何人不得在電子公告服務系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：（）

A、反對憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C、破壞國家宗教政策，宣揚邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

120.“23、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息的，由公

安機關(guān)給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對

單位可以并處一萬五千元以下的罰款，情節(jié)嚴重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停

機整頓的處罰，必要時可以建議原發(fā)證、審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)

成違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責

任：（）

A、捏造或者歪曲事實，散布謠言，擾亂社會秩序的

B、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的

C、公然侮辱他人或者捏造事實誹謗他人的

D、表示對國家機關(guān)不滿的

參考答案：ABC

121.”52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級

D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

參考答案：C

122.”137.口令機制通常用于?A

A認證B標識C注冊D授權(quán)

123."259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括—。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

124.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

125."2o,口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

126."9.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—.

A.2128B.264

C.232D.2256

127."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

128."5.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

129.”3.密碼學的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

130."267.信息安全策略必須具備屬性。ACE

A確定性B正確性C全面性D細致性E有效性

131.”59、PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表（）。

A、保護檢測響應

B、策略檢測響應

C、策略檢測恢復

D、保護檢測恢復

參考答案：A

132.“260.根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括

oBCD

A不可否認性B保密性C完整性D可用性E可靠性

133.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機構(gòu)

C、公鑰證書D、秘密傳輸

134."247.全國人民代表大會常務委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護

社會主義市場經(jīng)濟秩序和社會管理秩序，一行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究

刑事責任。ABCDE

A利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務作虛假宣傳B利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)

C利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D利用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽

E在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、

音像、圖片

135."238.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是-ABCE

A入侵檢測收集信息應在網(wǎng)絡(luò)的不同關(guān)鍵點進行B入侵檢測的信息分析具有實時性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應急響應處理

136.”234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括一。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應用訪問控制

137.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

138."212.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從

事下列危害計算機信息網(wǎng)絡(luò)安全的活動。ABCD

A故意制作、傳播計算機病毒等破壞性程序的B未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪

除、修改或者增加的C未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用

程序進行刪除、修改或者增加的D未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)

絡(luò)資源的

139."210.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是。ABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B所有的病毒都具有混合

型特征，破壞性大大增強C因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復制傳播病毒

140."206.—能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

141.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

142."266.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠為IP數(shù)據(jù)包提供安全服務。ABE

A保密性B完整性C不可否認性D可審計性E真實性

143."29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是?

A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

144.”49、下列不屬于垃圾郵件過濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案：A

145.”42、下面關(guān)于DMZ區(qū)的說法錯誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務器、FTP服務器、

SMTP服務器和DNS服務器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復雜程度

參考答案：C

146.”39、網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了個階段。

A、六

B、五

C、四

D、三

參考答案：B

147.”38、下面說法錯誤的是。

A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡(luò)中

C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機的網(wǎng)絡(luò)掃描

D、基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程

序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護

參考答案：C

148.”36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是。

A、系統(tǒng)的審計日志

B、事件分析器

C、應用程序的事務日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

149.”35、通用入侵檢測框架(CIDF)模型中,的目的是從整個計算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應單元

參考答案：A

150.”34、關(guān)于NAT說法錯誤的是

A、NAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需每臺內(nèi)部

主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主

機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址

C、動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會

分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用

D、動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

參考答案：D

151.”33、下面不是事務的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

152."14,在被屏蔽的主機體系中，堡壘主機位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

153.”30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

A、chmod命令

B、/bin/passwd命令

C、chgrp命令

D、/bin/su命令

參考答案：D

154."k關(guān)于密碼學的討論中，下列（D）觀點是不正確的。

A、密碼學是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜

合技術(shù)

B、密碼學的兩大分支是密碼編碼學和密碼分析學

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學中存在一次一密的密碼體制，它是絕對安全的

155.”27、Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和o

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：C

156."17,容災項目實施過程的分析階段，需要進行。

A、災難分析

B、業(yè)務環(huán)境分析

C、當前業(yè)務狀況分析

D、以上均正確

參考答案：D

157.”13、代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是。

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

158.”11、過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的()

A、access_log

alert」og

C^sysjog

D、userjog

參考答案：D

159.”5、過濾王連接公安中心端的地址是()

A、1

B、221,136.69.82

C、37

D、37

參考答案：A

160.'3,違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算

機信息系統(tǒng)不能正常運行的，處()日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

161."10,密碼學在信息安全中的應用是多樣的，以下（A）不屬于密碼學的具體應用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認證，確保信息完整性

C、加密技術(shù)，保護傳輸信息D、進行身份認證

162."201.雙機熱備是一種典型的事先預防和保護措施，用于保證關(guān)鍵設(shè)備和服務的

屬性。B

A保密性B可用性C完整性D真實性

163.”32、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是。

A、索引字段不能加密

B、關(guān)系運算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

參考答案：C

164."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

165."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

166.”3、我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了六級

B、六級

167."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

168.”18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

169."13.—D在CA體系中提供目錄瀏覽服務。

A.安全服務器

B.CA服務器

C.注冊機構(gòu)RA

D.LDAP服務器

170.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

171."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

172."5.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負責

人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的，應當依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機關(guān)

C.通信管理部門D.文化行政部門

173."4.MD-4散列算法，輸入消息可為任意長，按—A—比特分組。

A.512

B.64

C.32

D.128

174.”13.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.上網(wǎng)游戲或聊天

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

175."1575下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是。

A內(nèi)容分級審查BDNS過濾CIP包過濾DURL過濾E關(guān)鍵字過濾技術(shù)

176."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是。

A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書(如USBKEY)進行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標準對網(wǎng)站

內(nèi)容進行分級D安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

177."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是—,

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過欺騙

性的電子郵件來進行詐騙活動C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

178.”1564內(nèi)容過濾技術(shù)的含義不包括。

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

179."1562以下不可以表示電子郵件可能是欺騙性的是—。

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

180."1560下列行為允許的有o

A未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明“廣告”或者“AD”字樣

181."1557以下不會幫助減少收到的垃圾郵件數(shù)量的是一。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應小心謹

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報

182.”1536按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下

列屬于計算機病毒的有一。

A某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給

該用戶地址簿中前五個郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務器，并在其上安裝

了一個后門程序E某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會自動發(fā)送一個攜帶該鏈接的消息

183.”6.計算機病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

184."28.任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

_ABCD_?

A.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的：煽動顛覆國家政權(quán)，推翻社會主義制度

的

B.煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C.捏造或者歪曲事實、散布謠言，擾亂社會秩序的；公然侮辱他人或者捏造事實誹謗他人

的

D.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

185."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

186.”17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標端口B源端口C消息源代碼D協(xié)議prot

187."9,windows中強制終止進程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

188."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

189.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個

大素數(shù)的積的困難。

190.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

191."6.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—o

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前-一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

192.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位，應當向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_?

A.名稱預先核準通知書和章程B.法定代表人或者主要負責人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

193.”38.以下_ABCD_是我國行政處罰規(guī)定的行政處罰所包含的種類

A.警告B.罰款C.沒收違法所得、沒收非法財物D.行政拘留

194."1525通用入侵檢測框架(CIDF)模型的組件包括—。

A事件產(chǎn)生器B活動輪廓C事件分析器D事件數(shù)據(jù)庫E響應單元

195.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款.

A.指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災隱患，經(jīng)公安消防機構(gòu)通知逾期不改正的

D淇他

196.”24.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所有下列_BCD_行為，責令限期改正；逾期不改正的，

責令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負責的主管人員和其他直接責任人員處罰款。

A.允許未成年人進入場所的

B.對火災隱患不及時消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

197.”23.機關(guān)、團體、企業(yè)、事業(yè)單位應當履行下歹lLABCD_消防安全職責。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責任制，確定本單位和所屬各部門、崗位的消防安全責任人

C.按照國家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標志，并定期組織檢驗、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國家規(guī)定的消防安全疏散標志

198.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

199.”20.下列一AD_行為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機向他人發(fā)送短信息的

D.捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

200.”19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處.AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

201.”16.對違反國家規(guī)定，侵入國家事務、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的，處.CD—。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

202.”14.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

203.”41.電氣線路引起火災的主要原因是_ABCD_。

A.超負荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取暖器自身故障

204.”7.內(nèi)容過濾技術(shù)的應用領(lǐng)域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

205."1326目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A磁盤B磁