檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”63.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使

用單位應(yīng)當(dāng)在一向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。C

A8小時(shí)內(nèi)B12小時(shí)內(nèi)C24小時(shí)內(nèi)D48小時(shí)內(nèi)

2.”88.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)—為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。C

AGB17799BGB15408CGB17859DGB14430

3.”83.不是計(jì)算機(jī)病毒所具有的特點(diǎn)—。D

A傳染性B破壞性C潛伏性D可預(yù)見性

4.”80.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是一。A

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

5.”76.下列選項(xiàng)中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓(xùn)C人員離崗D背景/技能審查

6.”75.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員

是否存在違規(guī)操作行為，屬于—控制措施。B

A管理B檢測C響應(yīng)D運(yùn)行

7.”74.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人

員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應(yīng)D運(yùn)行

8.“70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

A10B30C60D90

9."188.—是最常用的公鑰密碼算法。A

ARSABDSAC橢圓曲線D量子密碼

10.”64.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是一。C

ABCDwww.110.cn

11."99.安全威脅是產(chǎn)生安全事件的oB

A內(nèi)因B外因C根本原因D不相關(guān)因素

12."56.在PDR安全模型中最核心的組件是。A

A策略B保護(hù)措施C檢測措施D響應(yīng)措施

13.”47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是一。B

AISO15408BISO17799/IS027001CIS09001DISO14001

14.”45.我國刑法—規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B

A第284條B第285條C第286條D第287條

15.”44.下列的一犯罪行為不屬于我國刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A

A竊取國家秘密B非法侵入計(jì)算機(jī)信息系統(tǒng)

C破壞計(jì)算機(jī)信息系統(tǒng)D利用計(jì)算機(jī)實(shí)施金融詐騙

16.”40.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

17.”38.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了

信息安全的—屬性。A

A保密性B完整性C可靠性D可用性

18.”35.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列一是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測、響應(yīng)、恢復(fù)

19."69.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使

用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所

屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起一日內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。D

A7B10C15D30

20.”154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

21."6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識(shí)別

22."182.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是發(fā)布的國家戰(zhàn)略。D

A英國B法國C德國D美國

23."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

24."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

25."167.計(jì)算機(jī)犯罪，是指行為人通過一所實(shí)施的危害—安全以及其他嚴(yán)重危害社會(huì)

的并應(yīng)當(dāng)處以刑罰的行為。A

A計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)

C計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

26."162.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實(shí)行—oA

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

27.”159.關(guān)于防火墻和VPN的使用，下面說法不正確的是—oB

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

28.”89.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，—是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)

鍵信息系統(tǒng)的保護(hù)。B

A強(qiáng)制保護(hù)級(jí)B?？乇Ｗo(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

29.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

30.”98.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)—可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有

效的。C

A等于B大于C小于D不等于

31.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是—oA

A完整性B可用性C可靠性D保密性

32."129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級(jí)系

統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于一。D

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

33."124.安全評(píng)估技術(shù)采用—這一工具，它是一種能夠自動(dòng)檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)

安全性弱點(diǎn)的程序。A

A安全掃描器B安全掃描儀C自動(dòng)掃描器D自動(dòng)掃描儀

34."123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系

統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行—oB

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

35.”116.信息安全管理中，—負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

36.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是一。A

AIKEBAHCESPDSSL

37.”100.安全脆弱性是產(chǎn)生安全事件的oA

A內(nèi)因B外因C根本原因D不相關(guān)因素

38.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

39.”157.在ISO/1EC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

40."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是(A)o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測程序攻擊

41.”33.信息安全在通信保密階段中主要應(yīng)用于一領(lǐng)域。A

A軍事B商業(yè)C科研D教育

42.”不屬于VPN的核心技術(shù)是(C)。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

43."7.PPTP,L2Tp和L2F隧道協(xié)議屬于(B)協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

44.”1.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的(C)。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

45.”PKI能夠執(zhí)行的功能是(A)和(C)?

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

46."6.IS0定義的安全體系結(jié)構(gòu)中包含(B)種安全服務(wù)。

A.4

B.5

C.6

D.7

47."3.ISO7498-2描述了8種特定的安全機(jī)制,以下不屬于這8種安全機(jī)制的是(A)?

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

48.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

49."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

50.”3.對(duì)攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項(xiàng)都不是

51."10.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C公用IP網(wǎng)

D.個(gè)人網(wǎng)

52.”6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測，阻止，檢測

B.檢測，阻止，檢測，阻止

C.檢測，阻止，阻止，檢測

D.上面3項(xiàng)都不是

53.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

54."5.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送

數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密（M））。B方收到密文的解密

方案是

（C）O

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

55.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

56.”11.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是-------。

A.指紋識(shí)別技術(shù)

B.簡單DNS測試

C.黑名單技術(shù)

D.關(guān)鍵字過濾

57.”15.隔離網(wǎng)閘的三個(gè)組成部分是-----。

A.漏洞掃描單元B.入侵檢測單元

C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

58.”10.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括-----

A.不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障

C.性能““瓶頸”"D.誤報(bào)和漏報(bào)

59."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

60.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

61."189.PKI的主要理論基礎(chǔ)是。B

A對(duì)稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

62."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

63.”不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

64."7.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

65.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源1P地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

66."3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

67.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

68."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

69.”1.訪問控制是指確定（A）以及實(shí)施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

70.”32.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在安全屬性。C

A不可否認(rèn)性B可用性C保密性D完整性

71.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

72."8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

73."6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

74."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

75."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）o

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測程序攻擊

76.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

77.”8.拒絕服務(wù)攻擊的后果是（E）.

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

78.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

79."1.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

80.”75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另

行報(bào)（）批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

參考答案：A

81."8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號(hào)管理（SecurityAccountManager,簡稱SAM）模塊

B、Windows系統(tǒng)的注冊（WinLogon）模塊

C、本地安全認(rèn)證（LocalSecurityAuthority,簡稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

82.”4、系統(tǒng)數(shù)據(jù)備份包括對(duì)象有o

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

83.”2、對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出（）的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

84.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

85."94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過濾控制臺(tái)目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個(gè)目錄

參考答案：B

86.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

87.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

88."187.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)屬性的需求。C

A完整性B真實(shí)性C可用性D保密性

89.”77、《中華人民共和國治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

90.”28、目前使用的過濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

91.”18.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施

_____A_____

A.DACB.DCA

C.MACD.CAM

92."17.下面不屬于SET交易成員的是B

A.持卡人B.電子錢包

C.支付網(wǎng)關(guān)D.發(fā)卡銀行

93."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是A

A.S/MIMEB.POP

C.SMTPD.IMAP

94."10.DES的解密和加密使用相同的算法，只是將什么的使用次序反過

來?C

A.密碼B.密文

C.子密鑰D.密鑰

95.”70、信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下()不屬于這個(gè)階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

96.”68、定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)為了滿足信息安

全的()屬性。

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

參考答案：D

97.”63、相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，()在內(nèi)外邊界處提供更加主

動(dòng)和積極的病毒保護(hù)。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

98.”89、()違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國家、集體或者他人財(cái)產(chǎn)造成

損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

A、計(jì)算機(jī)操作人員

B、計(jì)算機(jī)管理人員

C、任何組織或者個(gè)人

D、除從事國家安全的專業(yè)人員以外的任何人

參考答案：C

99."lO.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B.發(fā)動(dòng)緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

100."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

101."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

102.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

103."15.目前發(fā)展很快的安全電子郵件協(xié)議是_C—,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

104.”149.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點(diǎn)

提供或發(fā)布信息，必須經(jīng)過一。C

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準(zhǔn)

105.”147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是一。D

A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

106.”143.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是一。C

A潛伏性B傳染性C免疫性D破壞性

107."17,所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議

的人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

■8."137.口令機(jī)制通常用于。A

A認(rèn)證B標(biāo)識(shí)C注冊D授權(quán)

109.”23、任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息的，由公

安機(jī)關(guān)給予警告，有違法所得的，沒收違法所得，對(duì)個(gè)人可以并處五千元以下的罰款，對(duì)

單位可以并處一萬五千元以下的罰款，情節(jié)嚴(yán)重的，并可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停

機(jī)整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)

成違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)

任：()

A、捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的

B、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的

C、公然侮辱他人或者捏造事實(shí)誹謗他人的

D、表示對(duì)國家機(jī)關(guān)不滿的

參考答案：ABC

110.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

111."5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號(hào)管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

112.”2.通用操作系統(tǒng)必需的安全性功能有

A.用戶認(rèn)證

B.文件和I/O設(shè)備的訪問控制

C.內(nèi)部進(jìn)程間通信的同步

D.作業(yè)管理

113.”31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

114."9.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一

*O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

115.”4.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

116."1.PKI系統(tǒng)的基本組件包括斗-一。

A.終端實(shí)體B.認(rèn)證機(jī)構(gòu)

C.注冊機(jī)構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫F.密鑰管理中心

117.”39、網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個(gè)階段。

A、六

B、五

C、四

D、三

參考答案：B

118.”141.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

119."225.我國信息安全等級(jí)保護(hù)的內(nèi)容包括。ABD

A對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理

這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)

管理C對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)

進(jìn)行響應(yīng)和處置E對(duì)信息安全違反行為實(shí)行按等級(jí)懲處

120.”53、以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報(bào)

參考答案：C

121.”258.安全評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括—。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

122.”256.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：—.BC

A正常檢測B異常檢測C特征檢測D固定檢測E重點(diǎn)檢測

123.”239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

124."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

125."233.根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA

的管理模型周期性進(jìn)行，主要包含一環(huán)節(jié)。BCDE

A策略PolicyB建立PlanC實(shí)施DoD檢查CheckE維護(hù)改進(jìn)Act

126.”230安全脆弱性，是指安全性漏洞，廣泛存在于—oABC

A協(xié)議設(shè)計(jì)過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D安全評(píng)估過程E審計(jì)檢查過程

127."262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。ABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時(shí)聊天工具E局域網(wǎng)文件共享

128.”226.目前，我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括—o

ABCDE

A?？乇Ｗo(hù)級(jí)B強(qiáng)制保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

129."267.信息安全策略必須具備屬性。ACE

A確定性B正確性C全面性D細(xì)致性E有效性

130."217.與計(jì)算機(jī)有關(guān)的違法案件，要一,以界定是屬于行政違法案件，還是刑事違

法案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

131.”216.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—由公安機(jī)關(guān)處以警告或者停機(jī)整

頓。ABCDE

A違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的B違反計(jì)算機(jī)信息

系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的E接到公安機(jī)關(guān)要求改進(jìn)安全狀況

的通知后，在限期內(nèi)拒不改進(jìn)的

132."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從

事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)oABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

133."209.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本

安全保護(hù)能力進(jìn)行了要求，共劃分為一級(jí)。A

A4B5C6D7

134."199.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，—應(yīng)承擔(dān)責(zé)任。D

A高級(jí)管理層B部門經(jīng)理C系統(tǒng)管理員D所有計(jì)算機(jī)用戶

135."197.在PPDRR安全模型中，是屬于安全事件發(fā)生后的補(bǔ)救措施。B

A保護(hù)B恢復(fù)C響應(yīng)D檢測

136."196.關(guān)于信息安全，下列說法中正確的是一。C

A信息安全等同于網(wǎng)絡(luò)安全B信息安全由技術(shù)措施實(shí)現(xiàn)

C信息安全應(yīng)當(dāng)技術(shù)與管理并重D管理措施在信息安全中不重要

137."192.關(guān)于信息安全的說法錯(cuò)誤的是—oC

A包括技術(shù)和管理兩個(gè)主要方面B策略是信息安全的基礎(chǔ)

C采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全D保密性、完整性和可用性是信息安全的目標(biāo)

138.”229.安全控制措施可以分為。ABD

A管理類B技術(shù)類C人員類D操作類E檢測類

139."9,下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

參考答案：B

140.”24.當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

141.”38、下面說法錯(cuò)誤的是。

A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中

C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程

序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)

參考答案：C

142.”32、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是。

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

參考答案：C

143.”29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是。

A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合

B、不要使用英文單詞，容易遭到字典攻擊

C、不要使用自己、家人、寵物的名字

D、一定要選擇字符長度為8的字符串作為密碼

參考答案：D

144.”26、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是?

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

145.”24、保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護(hù)

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強(qiáng)度的帳號(hào)密碼

D、使用shadow密碼

參考答案：A

146.”16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)。

A、五

B、六

C、七

D、八

參考答案：B

147.“261?治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息

系統(tǒng)不能正常運(yùn)行

C違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影口向計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的

148."10,下列哪一個(gè)日志文件的大小是正常的（）

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

149.”52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)

D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

參考答案：C

150."6,過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的。

A、sys

B、log

C、date

D、日志

參考答案：B

151.”4、計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)

系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

參考答案：B

152."k關(guān)于密碼學(xué)的討論中，下列(D)觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

153."17,ICMP數(shù)據(jù)包的過濾主要基于(D)

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

154."13,溢出攻擊的核心是(A)

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

155.”3、雜湊碼最好的攻擊方式是(D)

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

156."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

157."1.信息安全的基本屬性是。

A.保密性B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

158.“14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

159."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A.

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

160.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，利用營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_JZt罰。

A.公安機(jī)關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》

161."8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

162."5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動(dòng)的，應(yīng)當(dāng)依法到一ABD_辦理相關(guān)手續(xù).

A.工商行政管理部門B.公安機(jī)關(guān)

C.通信管理部門D.文化行政部門

163.”8、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是D。

D、需要存儲(chǔ)空間小

164.”7、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

165.”1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

166.”2、布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做錯(cuò)誤的是

A、可以隨意彎曲

167.”2.目前市場上主流防火墻提供的功能包括

A.數(shù)據(jù)包狀態(tài)檢測過濾

B.應(yīng)用代理

C.NATD.VPN

E.日志分析和流量統(tǒng)計(jì)分析

168."18.對(duì)SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

169.”15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

170.”6.計(jì)算機(jī)病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

171."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

172.”1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括o

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

173."1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是—。

A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體B網(wǎng)絡(luò)釣魚都是通過欺騙

性的電子郵件來進(jìn)行詐騙活動(dòng)C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式

進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣

魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

174."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是一。

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

175.”1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動(dòng)收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

176."1558下列不屬于垃圾郵件過濾技術(shù)的是。

A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)

177.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系

統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

178.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實(shí)施的安全技術(shù)措施主要針對(duì)的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測D.計(jì)算機(jī)病毒防治

179.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

180.”1、關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

181."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是

182."8,社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A口令獲取BARPCTCPDDDOS

183."6、PKI的主要組成不包括（B）

ACABSSLCRADCR

184."2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

185.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。

186.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

187.”39.對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出_BCD_的行政處罰

之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A.警告B.較大數(shù)額罰款C.責(zé)令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證

188.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號(hào)

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

189.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場內(nèi)巡查與情況報(bào)告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

190.”31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理應(yīng)該包括以下_ABCD_層次的管理。

A.政府職能部門應(yīng)依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位及從業(yè)人員加強(qiáng)法律法規(guī)意識(shí)，嚴(yán)格守法經(jīng)營

C.上網(wǎng)消費(fèi)者必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)

D.建立廣泛的社會(huì)監(jiān)督機(jī)制及長效管理體制

191."29.下列哪些是互聯(lián)網(wǎng)提供的功能：_ABCD_。

A.E-mailB.bbsC.FTPD.www

192."27.下列行為中，_ABCD_是《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不

允許利用國際聯(lián)網(wǎng)進(jìn)行的活動(dòng)。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會(huì)的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

193.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強(qiáng)令他人違法消防安全規(guī)定，冒險(xiǎn)作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機(jī)構(gòu)通知逾期不改正的

D.其他

194."24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進(jìn)入場所的

B.對(duì)火災(zāi)隱患不及時(shí)消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

195.”20.下歹lJ_AD一行為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機(jī)向他人發(fā)送短信息的

D.捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

196.”1533隔離網(wǎng)閘的三個(gè)組成部分是—。

A漏洞掃描單元B入侵檢測單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

197.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)

大素?cái)?shù)的積的困難。

198."1339PKI提供的核心服務(wù)包括。

A認(rèn)證B完整性C密鑰管理D簡單機(jī)密性E非否認(rèn)

199.”1537病毒傳播的途徑有。

A移動(dòng)硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

200."1405保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護(hù)B冊!）除/etc/passwd、/etc/groupC設(shè)

置足夠強(qiáng)度的帳號(hào)密碼D使用shadow密碼

201."1401下面說法正確的是。

AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,

其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是

基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較強(qiáng)的是基于內(nèi)核的

NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有--種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的

用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種

NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)?/p>

Daemon安全性能較好

202."1398FTP（文件傳輸協(xié)議，F(xiàn)ileTransferProtocol,簡稱FFP）服務(wù)、SMTP（簡單郵件傳輸

協(xié)議，SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，

HyperTextTransportProtocol,簡稱HTTP）、HTTPS（加密并通過安全端口傳輸?shù)牧硪环N

HTTP）服務(wù)分別對(duì)應(yīng)的端口是。

A252180554B212580443C2111080554D2125443554

203."1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

204."1394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼

是O

AkedaBkedaliuCkedawujDdawu

205."1393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長度為。

A4B6C8D10

206."1409下面不是數(shù)據(jù)庫的基本安全機(jī)制的是—。

A用戶認(rèn)證B用戶授權(quán)C審計(jì)功能D電磁屏蔽

207."1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和。

A本地帳號(hào)B域帳號(hào)C來賓帳號(hào)D局部帳號(hào)

208.”1413有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是—o

A索引字段不能加密B關(guān)系運(yùn)算的比較字段不能加密C字符串字段不能加密D表間的連接

碼字段不能加密

209.”1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有。

A配置文件B日志文件C用戶文檔D系統(tǒng)設(shè)備文件

210.”1328下面不屬于容災(zāi)內(nèi)容的是。

A災(zāi)難預(yù)測B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析

211."1326目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A磁盤B磁帶C光盤D軟盤

212.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性偵的電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

213.”4.數(shù)據(jù)庫故障可能有

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

214.”3.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

215."2.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和

二°

A.本地帳號(hào)

B.域帳號(hào)

C.來賓帳號(hào)

D.局部帳號(hào)

216.IBMTSMFastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（）A、應(yīng)用系統(tǒng)；B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)；D、數(shù)據(jù)庫

217.”1392一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為一

和O

A128B1410C1210D148

218.”1507使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)一。

A未知的漏洞B已知的漏洞C自行設(shè)計(jì)的軟件中的漏洞D所有漏洞

219.3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以

將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）

和選擇密文分析（攻擊）。

220.”1532下面軟件產(chǎn)品中，—是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

221.”1529網(wǎng)絡(luò)安全掃描能夠。

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B判斷操作系統(tǒng)類型C確認(rèn)開放的端口D識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

222."1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來監(jiān)聽整個(gè)子網(wǎng)的

辦法不再可行?？蛇x擇解決的辦法有一。

A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B使用交換機(jī)的核心芯

片上的一個(gè)調(diào)試的端口C