信息安全基礎(chǔ)練習(xí)題及答案14-2023-背題版

試題說明

本套試題共包括1套試卷

每題均顯示答案和解析

信息安全基礎(chǔ)練習(xí)題及答案14（500題）

信息安全基礎(chǔ)練習(xí)題及答案14

1.［單選題］郵件炸彈攻擊主要是

A）破壞被攻擊者郵件服務(wù)器

B）添滿被攻擊者郵箱

C）破壞被攻擊者郵件客戶端

答案:B

解析：

2.［單選題］DD0S攻擊是利用進(jìn)行攻擊

A）其他網(wǎng)絡(luò)

B）通訊握手過程問題

C）中間代理

答案:C

解析：

3.［單選題］江澤民主席指出信息戰(zhàn)的主要形式是

A）電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

B）信息攻擊和網(wǎng)絡(luò)攻擊

C）系統(tǒng)破壞和信息破壞

答案:A

解析：

4.［單選題］大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從時候開始的uds：qbody

A）Internet誕生

B）第一個計(jì)算機(jī)病毒出現(xiàn)

C）黑色星期四

答案:C

解析：

5.［單選題］現(xiàn)代主動安全防御的主要手段是（）

A）探測、預(yù)警、監(jiān)視、警報(bào)

B）嚓望、煙火、巡更、敲梆

C）調(diào)查、報(bào)告、分析、警報(bào)

答案:A

解析：

6.［單選題］上級機(jī)關(guān)或者有關(guān)保密部門發(fā)現(xiàn)有不符合保密范圍規(guī)定的，應(yīng)當(dāng)及時通知確定密級的

單位，并（）。

A）通知

B）立即糾正

C）修改

答案:B

解析：

7.［單選題］針對暴露面及新型安全威脅，圍繞隱患發(fā)現(xiàn)、防護(hù)處置、監(jiān)測對抗、應(yīng)急恢復(fù)等能力

,建立穩(wěn)定、專業(yè)的技術(shù)支撐隊(duì)伍，從研發(fā)安全、安全檢測、防病毒管理、統(tǒng)一密鑰管理、漏洞補(bǔ)

丁管理、紅藍(lán)對抗、安全監(jiān)控、應(yīng)急恢復(fù)、新技術(shù)研究與構(gòu)架設(shè)計(jì)等方面開展專項(xiàng)（），實(shí)現(xiàn)技術(shù)手

段和管理措施的有效融合，實(shí)現(xiàn)內(nèi)外部綜合協(xié)同、資源共享和整體聯(lián)動，提升公司信息安全協(xié)同防

御和體系對抗能力。

A）技術(shù)能力建設(shè)

B）技防能力建設(shè)

C）技防技能建設(shè)

D）防護(hù)能力建設(shè)

答案:B

解析：

8.［單選題］_是以文件為中心建立的訪問權(quán)限表。（）

A）訪問控制矩陣；

B）訪問控制表;

C）訪問控制能力表；

D）角色權(quán)限表

答案:B

解析：

9.［單選題］以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：

A）防毒能力

B）查毒能力

C）解毒能力

D）禁毒能力

答案:D

解析：

10.［單選題］在ISO組織框架中，負(fù)責(zé)IS0/IEC27000系列標(biāo)準(zhǔn)編制工作的技術(shù)委員會是（）

A）ISO/IECJTC1SC27

B）ISO/IECJTC1SC40

C）ISO/IECTC27

D）ISO/IECTC40

答案:A

解析：

IL［單選題］應(yīng)根據(jù)國家相關(guān)管理部門對計(jì)算機(jī)安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生

的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行（）O

A）級別劃分

B）危險(xiǎn)度劃分

C）等級劃分

D）事件劃分

答案:C

解析：

12.［單選題］（）是把明文中各字符的位置次序重新排列來得到密文的一種密碼體制。

A）移位密碼

B）古典密碼

C）置換密碼

D）仿射密碼

答案:C

解析：

13.［單選題］防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是___o（）

A）數(shù)據(jù)完整性

B）數(shù)據(jù)可用性

C）數(shù)據(jù)可靠性

D）數(shù)據(jù)保密性

答案:D

解析：

14.［單選題］信息系統(tǒng)安全保護(hù)等級一共分為幾級？

A）四級

B）五級

C）三級

D）二級

答案：B

解析：

15.［單選題］如果每次打開Word程序編輯文檔時，計(jì)算機(jī)都會把文檔傳送到一臺FTP服務(wù)器，那么可

以懷疑Word程序已經(jīng)被黑客植入

A）蠕蟲

B）特洛伊木馬

C）FTP服務(wù)程序

D）陷門

答案：B

解析：

16.［單選題］Apache安裝配置完成后，有些不用的文件應(yīng)該及時刪除掉。下面不可以采用的做法是:

A）將源代碼文件轉(zhuǎn)移到其他的機(jī)器上，以免被入侵者來重新編譯Apache

B）刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下

C）刪除cgi例子腳本

D）刪除源代碼文件，將使Apache不能運(yùn)行，應(yīng)禁止一般用戶對這些文件的讀權(quán)限

答案:D

解析：

17.［單選題］最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？

A）直接的個人通信；

B）共享硬盤空間、打印機(jī)等設(shè)備；

C）共享計(jì)算資源；

D）大量的數(shù)據(jù)交換。

答案:C

解析：

18.［單選題］數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。（）

A）多一道加密工序使密文更難破譯

B）提高密文的計(jì)算速度

C）縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D）保證密文能正確還原成明文

答案:C

解析：

19.［單選題］下列關(guān)于“風(fēng)險(xiǎn)評價準(zhǔn)則”描述不正確的是（）

A）風(fēng)險(xiǎn)評價準(zhǔn)則是評價風(fēng)險(xiǎn)重要程度的依據(jù)，不能被改變

B）風(fēng)險(xiǎn)評估準(zhǔn)則應(yīng)盡可能在風(fēng)險(xiǎn)管理過程開始制定

C）風(fēng)險(xiǎn)評估準(zhǔn)則應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)管理方針一致

D）風(fēng)險(xiǎn)評價準(zhǔn)則需體現(xiàn)組織的風(fēng)險(xiǎn)承受度，應(yīng)反映組織的價值觀、目標(biāo)和資源

答案:A

解析：

20.［單選題］同計(jì)算機(jī)木馬和蠕蟲相比，計(jì)算機(jī)病毒最重要的特點(diǎn)是（）。

A）寄生性

B）破壞性

C）潛伏性

D）自我復(fù)制

答案:D

解析：

21.［單選題］在PowerPoint中，取消幻燈片中的對象的動畫效果可通過執(zhí)行以下哪個命令來實(shí)現(xiàn)

?（）

A）幻燈片放映中的自定義動畫

B）幻燈片放映中的預(yù)設(shè)動畫

C）幻燈片放映中的動作設(shè)置

D）幻燈片放映中的動作按鈕

答案:A

解析：

22.［單選題］個人網(wǎng)上銀行通常具有設(shè)置預(yù)留信息的功能，以下關(guān)于預(yù)留信息，說法錯誤的是：

A）預(yù)留信息可以用于防范網(wǎng)絡(luò)釣魚、假網(wǎng)站等黑客攻擊

B）預(yù)留信息是用戶設(shè)置的一段文字或圖片，可作為防偽驗(yàn)證信息

C）預(yù)留信息的首要作用是實(shí)現(xiàn)個人網(wǎng)銀頁面?zhèn)€性化定制

D）用戶設(shè)置預(yù)留信息后，該信息會在個人網(wǎng)銀默認(rèn)首頁或支付首頁顯示

答案:C

解析：網(wǎng)上銀行常見安全措施。

23.［單選題］個人計(jì)算機(jī)通過電話線撥號方式接入因特網(wǎng)時，應(yīng)使用的設(shè)備是（）

A）交換機(jī)

B）調(diào)制解調(diào)器

0電話機(jī)

D）瀏覽器軟件

答案：B

解析：

24.［單選題］認(rèn)證中心（CA）的核心職責(zé)是：（）

A）簽發(fā)和管理數(shù)字證書

B）驗(yàn)證信息

C）公布黑名單

D）撤銷用戶的證書

答案:A

解析：

25.［單選題］有關(guān)靜態(tài)網(wǎng)頁的敘述不正確的是（）

A）是標(biāo)準(zhǔn)的HTML文件

B）在放置到Web服務(wù)器后不再發(fā)生任何更改

C）可以包含客戶端和服務(wù)器端腳本

D）文件的擴(kuò)展名是.htm或.html

答案:C

解析：

26.［單選題］統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）。

A）惡意競爭對手

B）內(nèi)部人員

C）互聯(lián)網(wǎng)黑客

D）第三方人員

答案:B

解析：

27.［單選題］抵御電子郵箱入侵措施中，不正確的是：（）

A）不用生日做密碼

B）不要使用少于8位的密碼

C）不要使用純數(shù)字

D）自己做服務(wù)器

答案:D

解析：

28.［單選題］稅務(wù)系統(tǒng)業(yè)務(wù)專網(wǎng)英文域名編碼規(guī)范采用“根域名一稅務(wù)機(jī)構(gòu)域名一業(yè)務(wù)類別標(biāo)識一（

）”的域名編碼系統(tǒng)。

A）IP地址

B）主機(jī)名

C）專用標(biāo)識

D）DNS

答案:B

解析:施的原則逐步實(shí)現(xiàn)中文為主、英文為輔的域名體系。英文域名編碼規(guī)范采用“根域名一稅務(wù)

機(jī)構(gòu)域名一業(yè)務(wù)類別標(biāo)識一主機(jī)名”的域名編碼系統(tǒng)，以準(zhǔn)確反映稅務(wù)系統(tǒng)內(nèi)各個設(shè)備、網(wǎng)點(diǎn)之間

的各種隸屬關(guān)系和業(yè)務(wù)關(guān)系，同時使得網(wǎng)絡(luò)服務(wù)地址不再依附于網(wǎng)絡(luò)物理結(jié)構(gòu)，從而提高網(wǎng)絡(luò)服務(wù)

的適應(yīng)能力、可擴(kuò)充性及使用的便捷程度。

29.［單選題］在LINUX系統(tǒng)中，如果要查詢某個賬號的相關(guān)信息，下更哪個命令是正確的（）?

A）id

B）finger

C）groups

D）usermod

答案：B

解析：

30.［單選題］認(rèn)證審核時，審核組應(yīng)（）

A）在審核前將審核計(jì)劃提交受審核方，并與受審核方進(jìn)行溝通得到確認(rèn)

B）在審核中將審核計(jì)劃提交受審核方，并與受審核方進(jìn)行溝通得到認(rèn)定

C）在審核后將審核計(jì)劃提交受審核方，并與受審核方進(jìn)行溝通得到確認(rèn)

D）在審核后將審核計(jì)劃提交受審核方，并與受審核方進(jìn)行溝通得到認(rèn)可

答案:A

解析：

31.［單選題］IS0/IEC27001從（）的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的

ISMS規(guī)定了要求

A）組織整體業(yè)務(wù)風(fēng)險(xiǎn)

B）客戶安全要求

C）信息安全法律法規(guī)

D）職能部門監(jiān)管

答案:A

解析：

32.［單選題］事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、

（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。

A）故障

B）隱患

C）缺陷

D）故障隱患

答案:A

解析：

33.［單選題］黑客竊聽屬于（）風(fēng)險(xiǎn)。

A）信息存儲安全

B）信息傳輸安全

C）信息訪問安全

D）以上都不正確

答案:B

解析：

34.［單選題］在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）

A）基于賬戶名/口令認(rèn)證

B）基于摘要算法認(rèn)證；

C）基于PKI認(rèn)證；

D）基于數(shù)據(jù)庫認(rèn)證；

答案:A

解析：

35.［單選題］當(dāng)操作系統(tǒng)發(fā)生變更時，應(yīng)對業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行（）以確保對組織的運(yùn)行和安全沒有負(fù)

面影響

A）隔離和遷移

B）評審和測試

C）評審和隔離

D）驗(yàn)證和確認(rèn)

答案:B

解析：

36.［單選題］以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（）口*

A）計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B）計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C）破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D）計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

答案:C

解析：

37.［單選題］關(guān)于斷開TCP連接四次握手的描述，以下哪項(xiàng)是錯誤的？

A）主動關(guān)閉方發(fā)送第一個FIN執(zhí)行主動關(guān)閉，而另一方收到這個FIN執(zhí)行被關(guān)閉

B）當(dāng)被動關(guān)閉收到第一個FIN,它將發(fā)回一個ACK,并隨機(jī)產(chǎn)生確認(rèn)序號。

C）被動關(guān)閉方需要向應(yīng)用程序傳送一個文件結(jié)束符，應(yīng)用程序就關(guān)閉它的連接，并導(dǎo)致發(fā)送一個FIN

D）在被動關(guān)閉方發(fā)送FIN后，主動關(guān)閉方必須發(fā)回一個確認(rèn)，并將確認(rèn)序號設(shè)置為收到序號加1

答案:B

解析：

38.［單選題］關(guān)于公鑰密碼體制的說法正確的有。。

A）加密密鑰和解密密鑰相同

B）加密密鑰和解密密鑰不相同

0加密密鑰和解密密鑰對稱

D）加密密鑰和解密密鑰一樣

答案:B

解析：

39.［單選題］攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式

是（）。（本題1分）

A）拒絕服務(wù)攻擊

B）地址欺騙攻擊

C）會話劫持

D）信號包探測程序攻擊

答案:A

解析：

40.［單選題］ARP是（）o

A）地址解析協(xié)議

B）傳輸協(xié)議

C）網(wǎng)際協(xié)議

D）超文本傳輸協(xié)議

答案:A

解析：

41.［單選題］被動掃描的優(yōu)點(diǎn)不包括（）

A）無法被檢測

B）只需要監(jiān)聽網(wǎng)絡(luò)流量

C）速度較快、準(zhǔn)確性較好

D）不需要主動發(fā)送網(wǎng)絡(luò)包

答案:C

解析：

42.［單選題］下列哪些操作可以延緩攻擊者的攻擊速度（）。［］*

A）邏輯篡改

B）代碼混淆

C）應(yīng)用簽名

D）路徑穿越

答案:B

解析：

43.［單選題］下列選項(xiàng)中，不屬于防火墻的主要作用是（）

A）對網(wǎng)絡(luò)的使用提供記錄和統(tǒng)計(jì)

B）執(zhí)行安全策略

C）對網(wǎng)絡(luò)的誤用提供記錄和統(tǒng)計(jì)

D）掃描端口

答案：D

解析：

44.［單選題］依據(jù)GB/T22080-2016/IS0/IEC27001：2013標(biāo)準(zhǔn)，以下說法正確的是：（）

A）對于進(jìn)入組織的設(shè)備設(shè)施予以檢查驗(yàn)證，對于離開組織的設(shè)備設(shè)施則不必驗(yàn)證

B）對于離開組織的設(shè)備設(shè)施予以檢查驗(yàn)證，對于進(jìn)入組織的設(shè)備設(shè)施則不必驗(yàn)證

C）對于進(jìn)入和離開組織的設(shè)備設(shè)施均須檢查驗(yàn)證

D）對于進(jìn)入和離開組織的設(shè)備設(shè)施,驗(yàn)證攜帶者身份信息，可替代對設(shè)備設(shè)施的驗(yàn)證

答案:C

解析：

45.［單選題］在保證密碼安全中，我們應(yīng)采取的措施中不正確的是（）

A）不用生日做密碼

B）不要使用少于8位的密碼

C）密碼不能以任何明文形式存在任何電子介質(zhì)中

D）用戶可以不斷地嘗試密碼輸入，直到正確為止

答案：D

解析：

46.［單選題］以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能？

A）natalgprotocol

B）algprotocol

C）natprotocol

D）detectprotocol

答案:D

解析：

47.［單選題］信息系統(tǒng)的運(yùn)行維護(hù)工作應(yīng)由專人負(fù)責(zé)，重要信息系統(tǒng)需提供（）o

A）主崗位

B）備崗位

C）主、備崗位

D）管理崗位

答案:C

解析：

48.［單選題］終端在生產(chǎn)、測試和返廠維修時，安全芯片內(nèi)的密鑰是測試態(tài)，當(dāng)終端正式掛裝時需要

將終端的（）。

A）測試態(tài)

B）正式態(tài)

C）正式態(tài)一測試態(tài)

D）測試態(tài)一正式態(tài)

答案：D

解析：

49.［單選題］下面對于計(jì)算機(jī)病毒的定義理解錯誤的是：

A）病毒是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散，并且能“傳染”其他程序的程序

B）病毒能夠?qū)崿F(xiàn)自身復(fù)制，因此不需要借助載體存在，具有潛伏性、傳染性和破壞性

C）計(jì)算機(jī)病毒是一種人為制造的程序，不會自然產(chǎn)生

D）當(dāng)某種條件成熟時，病毒才會復(fù)制、傳播，甚至變異后傳播，使計(jì)算機(jī)資源受到不同程度的破壞

答案:B

解析:計(jì)算機(jī)病毒的定義和危害。

50.［單選題］申請應(yīng)急響應(yīng)專項(xiàng)資金，采購應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全應(yīng)急響應(yīng)中哪個階段中

的工作內(nèi)容？

A）準(zhǔn)備階段

B）抑制階段

0響應(yīng)階段

D）恢復(fù)階段

答案:A

解析：

51.［單選題］信息資產(chǎn)的三個安全屬性是（）。

A）保密性、完整性、業(yè)務(wù)連續(xù)性

B）保密性、完整性、不可破壞性

C）保密性、完整性、可持續(xù)性

D）保密性、完整性、可用性

答案:D

解析：

52.［單選題］系統(tǒng)數(shù)據(jù)備份不包括的對象有（）。

A）配置文件

B）日志文件

C）用戶文檔

D）系統(tǒng)設(shè)備文件

答案:C

解析：

53.［單選題］計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按

照一定的應(yīng)用目標(biāo)和規(guī)則對（）進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

A）程序

B）計(jì)算機(jī)

C）計(jì)算機(jī)軟件

D）信息

答案：D

解析：

54.［單選題］組織進(jìn)行業(yè)務(wù)連續(xù)性管理主要是為了保護(hù)信息的（）

A）機(jī)密性

B）完整性

C）可用性

D）A+B+C

答案:C

解析：

55.［單選題］對數(shù)據(jù)訪問操作過程，特別是相關(guān)修改刪除動作應(yīng)予以檢驗(yàn)、確認(rèn)和記錄，其中涉及敏感

信息的訪問操作過程應(yīng)可以單獨(dú)查詢。所有日志記錄至少保留（），定期對日志進(jìn)行審計(jì)，發(fā)現(xiàn)問題

可追溯。

A）1個月

B）3個月

06個月

D）1年

答案:C

解析:

56.［單選題］使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或

系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？

A）拒絕服務(wù)

B）文件共享

C）BIND漏洞

D）遠(yuǎn)程過程調(diào)用

答案:A

解析：

57.［單選題］下列關(guān)于安全審計(jì)的內(nèi)容說法中錯誤的是（）。

A）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。

B）審計(jì)記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息

O

C）應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。

D）為了節(jié)約存儲空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。

答案:D

解析：

58.［單選題］隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出，而與此同時，發(fā)生的信息安

全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面描述正確的是哪一項(xiàng)？

A）信息系統(tǒng)自身存在脆弱性是根本原因。信息系統(tǒng)越來越重要，同時自身在開發(fā)、部署和使用過程中

存在的脆弱性，導(dǎo)致了諸多的信息安全事件發(fā)生，因此，杜絕脆弱性的存在是解決信息安全問題的根本

所在

B）信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者，信息系統(tǒng)應(yīng)用越來越廣泛，接觸信

息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊，因此，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決

信息安全問題

C）信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性，同時外部

又有威脅源，從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件。因此，要防范信息安全風(fēng)險(xiǎn)，需從內(nèi)外因同時著手

D）信息安全問題的根本原因是內(nèi)因、外因和人三個因素的綜合作用，內(nèi)因和外因都可能導(dǎo)致安全事件

的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)

等手段導(dǎo)致安全事件發(fā)生。因此，對人這個因素的防范應(yīng)是安全工作重點(diǎn)

答案:C

解析：

59.［單選題］效率最高、最保險(xiǎn)的殺毒方式是（）。

A）手動殺毒

B）自動殺毒

C）殺毒軟件

D）磁盤格式化

答案:D

解析：

60.［單選題］當(dāng)賣家給你發(fā)返利消息時，以下哪種行為不會對你的信息以及財(cái)產(chǎn)產(chǎn)生危害

A）拉黑這個賬號

B）按照對方所說輸入相應(yīng)的字母進(jìn)行退訂

C）打開對方給你的鏈接

D）以上全錯

答案:A

解析：

61.［單選題］信息安全連續(xù)性計(jì)劃應(yīng)進(jìn)行測試或演練，目的是（）

A）備份信息系統(tǒng)功能的正確性和性能水平

B）強(qiáng)化人員的安全意識

C）對冗余信息系統(tǒng)進(jìn)行預(yù)防性維護(hù)

D）評價連續(xù)性計(jì)劃對于恢復(fù)目標(biāo)的可行性和有效性

答案:D

解析：

62.［單選題］防火墻是使用最廣泛的網(wǎng)絡(luò)安全工具，是網(wǎng)絡(luò)安全的（），用以防止外部網(wǎng)絡(luò)的未授權(quán)

訪問

A）第一道防線

B）第二道防線

C）第三道防線

D）第四道防線

答案:A

解析：

63.［單選題］網(wǎng)頁病毒主要通過以下途徑傳播（）

A）郵件

B）文件交換

C）網(wǎng)絡(luò)瀏覽

D）光盤

答案:C

解析：

64.［單選題］下面哪一種安全技術(shù)是鑒別用戶身份的最好方法：（）

A）智能卡

B）生物測量技術(shù)

0挑戰(zhàn)響應(yīng)令牌

D）用戶身份識別碼和口令

答案：B

解析：

65.［單選題］構(gòu)建網(wǎng)絡(luò)安全的第一防線是（）？

A）網(wǎng)絡(luò)結(jié)構(gòu)

B）法律

C）安全技術(shù)

D）防范計(jì)算機(jī)病毒

答案:B

解析：

66.［單選題］哪個不是webshel查殺工具？

A）D盾

B）WebShellDetector

C）AWVS

D）河馬

答案:C

解析：

67.［單選題］（）是電力監(jiān)控系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。

A）安全分區(qū)

B）網(wǎng)絡(luò)專用

C）橫向隔離

D）縱向認(rèn)證

答案:A

解析：

68.［單選題］下列關(guān)于CSRF描述正確的是？

A）僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用

B）POST請求類型的CSRF漏洞無法被利用

C）CSRF的全稱為CrossSiteResponseForgery

D）CSRF攻擊可在客戶無干預(yù)的情況下完成

答案:D

解析：

69.［單選題］文件包含漏洞是（）的一種，其原理就是注入一段用戶能控制的腳本或代碼，并讓服

務(wù)端執(zhí)行。

A）post注入

B）代碼注入

C）文件上傳

D）代碼審計(jì)

答案:B

解析：

70.［單選題］下面哪一個不是信息安全管理體系審核的依據(jù)？（）

A）IS0/IEC27001

B）ISMS文件

C）信息安全專家建議

D）相關(guān)法律法規(guī)

答案:C

解析：

71.［單選題］計(jì)算機(jī)病毒程序隱藏在計(jì)算機(jī)系統(tǒng)的（）

A）內(nèi)存中

B）軟盤中

C）存儲介質(zhì)中

D）網(wǎng)絡(luò)中

答案:C

解析：

72.［單選題］以下可能存在SQL注入攻擊的部分是（）。

A）GET請求參數(shù)

B）POST請求參數(shù)

C）COOKIE值

D）以上均有可能

答案:D

解析：

73.［單選題］通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對這一說法你

認(rèn)為以下哪個選項(xiàng)是準(zhǔn)確的？

A）理論上可行，但沒有實(shí)際發(fā)生過

B）病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C）不認(rèn)為能做到，危言聳聽

D）絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案:D

解析：

74.［單選題］MD5產(chǎn)生的散列值是（一）位。

A)56

B)64

0128

D)160

答案:C

解析：

75.［單選題］目前公開密鑰密碼主要用來進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不是主要用

于數(shù)據(jù)加密，主要因?yàn)椋ǎ?/p>

A）公鑰密碼的密鑰太短

B）公鑰密碼的效率比較低

C）公鑰密碼的安全性不好

D）公鑰密碼抗攻擊性比較差

答案:B

解析：

76.［單選題］下列不屬于GB/T22080-2016/IS0EC27001：2013附錄A中A8資產(chǎn)管理規(guī)定的控制目標(biāo)的是（

）

A）資產(chǎn)歸還

B）資產(chǎn)分發(fā)

C）資產(chǎn)的處理

D）資產(chǎn)清單

答案:B

解析：

77.［單選題］交換機(jī)首次上電，并且需要管理和配置交換機(jī)，可以通過（）登陸交換機(jī)。

A）Telnet方式

B）Console口

CSSH方式

D）ETH口

答案:B

解析：根據(jù)管理接口的不同，登錄交換機(jī)的方式有通過Console口登錄、通過Telnet方式登錄、通過

SSH方式登錄三種。如果交換機(jī)是第一次上電，并且需要管理和配置交換機(jī)，則只能通過Console口

登錄到交換機(jī)。

78.［單選題］在0SI參考模型的描述中，下列說法中不正確的是（）。

A）OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)

B）OSI參考模型是一個在制定標(biāo)準(zhǔn)時使用的概念性的框架

O0SI參考模型的每層可以使用上層提供的服務(wù)

D）OSI參考模型是開放系統(tǒng)互聯(lián)參考模型

答案:C

解析：

79.［單選題］黑客hacker源于20世紀(jì)60年代末期的一計(jì)算機(jī)科學(xué)中心。（）

A）哈佛大學(xué)

B）麻省理工學(xué)院

C）劍橋大學(xué)

D）清華大學(xué)

答案：B

解析：

80.［單選題］公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（），一般職能部門（）

A）A

B）4%10%

C）5%10%

D）2%4%

答案:A

解析：

81.［單選題］認(rèn)證主要包括實(shí)體認(rèn)證和（）兩大類。

A）身份識別

B）消息認(rèn)證

C）指紋認(rèn)證

D）電子簽名

答案:B

解析：

82.［單選題］每條SCSI通道上最多有（）個SCSIID,最多可以連接（）物理設(shè)備。

A）17/16

B）16/15

015/14

D）14/13

答案:B

解析：

83.［單選題］（）負(fù)責(zé)源數(shù)據(jù)質(zhì)量，依據(jù)數(shù)據(jù)質(zhì)量管理辦法及細(xì)則，確保錄入數(shù)據(jù)的規(guī)范性、準(zhǔn)確性

、完整性、及時性、一致性，同時承擔(dān)因數(shù)據(jù)遲報(bào)、漏報(bào)、誤報(bào)、拒報(bào)等導(dǎo)致的統(tǒng)計(jì)責(zé)任。

A）信息化領(lǐng)導(dǎo)小組辦公室

B）信息部門

C）數(shù)據(jù)主題管理部門

D）各級數(shù)據(jù)錄入部門

答案:D

解析：

84.［單選題］許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方

案是什么

A）安裝防火墻

B）安裝入侵檢測系統(tǒng)

C）給系統(tǒng)安裝最新的補(bǔ)丁

D）安裝防病毒軟件

答案:C

解析：

85.［單選題］以下對于信息安全管理體系的敘述，不正確的是（）

A）只規(guī)范公司高層與信息安全人員的行為

B）針對組織內(nèi)部所使用的信息，實(shí)施全面性的管理

C）為了妥善保護(hù)信息的機(jī)密性、完整性和可用性

D）降低信息安全事件的沖擊至可承受的范圍

答案:A

解析：

86.［單選題］VGMP組出現(xiàn)以下哪種情況時，不會主動向?qū)Χ税l(fā)送VGMP報(bào)文/

A）雙機(jī)熱備份功能啟用

B）手工切換防火墻主備狀態(tài)

C）防火墻業(yè)務(wù)接口故障

D）會話表表項(xiàng)變化

答案：D

解析：

87.［單選題］下列關(guān)于計(jì)算機(jī)病毒的特點(diǎn)，錯誤的是（）。

A）破壞性

B）固定性

C）隱蔽性

D）傳染性

答案:B

解析:計(jì)算機(jī)病毒具有破壞性、傳染性、隱蔽性、潛伏性的特點(diǎn)。

88.［單選題］密碼學(xué)的目的是（一）o

A）研究數(shù)據(jù)加密

B）研究數(shù)據(jù)解密

C）研究數(shù)據(jù)保密

D）研究信息安全

答案:C

解析：

89.［單選題］信息是消除（）的東西。

A）不確定性

B）物理特性

C）不穩(wěn)定性

D）干擾因素

答案:A

解析：

90.［單選題］按照企業(yè)內(nèi)部的安全體系結(jié)構(gòu)，防火墻應(yīng)滿足（）要求

A）保證對主機(jī)和應(yīng)用的安全訪問

B）保證內(nèi)部風(fēng)險(xiǎn)的安全性，過濾符合特定規(guī)則的數(shù)據(jù)封包以降低風(fēng)險(xiǎn)

C）保護(hù)關(guān)鍵部門不受到來自內(nèi)部和外部的非授權(quán)訪問

D）以上都是

答案:D

解析：

91.［單選題］利用殘留在現(xiàn)場的指紋等人體生物特征偵破非授權(quán)的訪問（如：盜竊入室），屬于哪一類攻

擊？（）

A）重用、重放、重演（replay）

B）暴力攻擊

C）解密

D）假裝、模仿

答案:A

解析：

92.［單選題］以下關(guān)于Windows服務(wù)描述說法錯誤的是（）

A）聽ndows服務(wù)通常是以管理員身份運(yùn)行

B）可以作為獨(dú)立的進(jìn)程運(yùn)行或通過DLL的形式依附在svchost進(jìn)程

C）為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)

D）Windows服務(wù)需要用戶交互登錄才能運(yùn)行

答案:D

解析：

93.［單選題］電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機(jī)構(gòu)是（）。

A）PKI

B）CRL

OCTCA

D）CA

答案:D

解析：

94.［單選題］下列措施中，不是減少病毒的傳染和造成的損失的好辦法（）

A）重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

B）外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

C）不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

D）定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒

答案:C

解析：

95.［單選題］IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）

A）IKE

B）AH

OESPT

D）SSL

答案:A

解析：

96.［單選題］電力監(jiān)控系統(tǒng)專用安全產(chǎn)品的（），應(yīng)當(dāng)按國家有關(guān)要求做好保密工作，禁止關(guān)鍵技

術(shù)和設(shè)備的擴(kuò)散。

A）開發(fā)單位、使用單位及供應(yīng)商

B）開發(fā)單位及供應(yīng)商

C）開發(fā)單位及使用單位

D）生產(chǎn)單位、運(yùn)營單位及供應(yīng)商

答案:A

解析：

97.［單選題］為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是。。

A）Web服務(wù)

B）外部訪問內(nèi)部系統(tǒng)

C）內(nèi)部訪問Internet

D）FTP服務(wù)

答案:B

解析：

98.［單選題］對IPv6協(xié)議，AH協(xié)議的隧道模式SA的認(rèn)證對象包括（）。

A）僅整個內(nèi)部IP包

B）僅外部IPv6的擴(kuò)展首部

C）內(nèi)部IP包的內(nèi)部IP首部和外部IP首部的選中部分

D）整個內(nèi)部IP包和外部IP首部的選中部分、外部IPv6的擴(kuò)展首部

答案:D

解析：

99.［單選題］應(yīng)實(shí)時監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息

,對于系統(tǒng)終端發(fā)出的（）,應(yīng)立即處理。

A）各種聲光告警

B）噪音

C）聲響

D）輻射

答案:A

解析：

100.［單選題］下列哪個攻擊不在網(wǎng)絡(luò)層（）o

A）Smurf

B）Teardrop

C）IP欺詐

D）SQL注入

答案:D

解析：

101.［單選題］下列哪一些不屬于系統(tǒng)數(shù)據(jù)備份包括的對象（）。

A）配置文件

B）日志文件

C）用戶文檔

D）系統(tǒng)設(shè)備文件

答案:C

解析：

102.［單選題］為了確保布纜安全，以下正確的做法是：（）

A）使用同一電纜管道鋪設(shè)電源電纜和通信電纜

B）網(wǎng)絡(luò)電纜采用明線架設(shè)

C）配線盤應(yīng)盡量放置在公共可訪問區(qū)域，以便于應(yīng)急管理

D）使用配線標(biāo)記和設(shè)備標(biāo)記，編制配線列表

答案:D

解析：

103.［單選題］在0SI開放系統(tǒng)參考模型中，表示層提供的服務(wù)是（）

A）提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)

B）提供一個可靠的運(yùn)輸數(shù)據(jù)服務(wù)

C）提供運(yùn)輸連接管理和數(shù)據(jù)傳送服務(wù)

D）提供面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)

答案:A

解析：

104.［單選題］必須首先禁用系統(tǒng)的服務(wù)才能夠啟用路由和遠(yuǎn)程訪問。

A）ApplicationLayerGatewayService

B）NetworkLocationAwareness（NLA）

C）WindowsFirewall/InternetConnectionSharing（ICS）

D）WindowsImageAcquisition（WIA）

答案:C

解析：

105.［單選題］維吉利亞密碼是古典密碼體制中比較有代表性的一種密碼，其密碼體制采用的是（）。

A）置換密碼

B）單表代換密碼

C）多表代換密碼

D）分組密碼

答案:C

解析：

106.［單選題］下面對于cookie的說法錯誤的是（）？

A）cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B）cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

C）通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙

D）防范cookie欺騙的一個有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法

答案:C

解析：

107.［單選題］根據(jù)GB/T22080-2016標(biāo)準(zhǔn)，審核中下列哪些章節(jié)不能刪減（）

A）4-10

B）l-10

C）4-7和9-10

D）4T0和附錄A

答案:A

解析：

108.［單選題］入侵檢測的目的是（）

A）實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制

B）提供實(shí)時的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵

C）記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程

D）預(yù)防、檢測和消除病毒

答案:D

解析：

109.［單選題］數(shù)字簽名技術(shù)通過對以下哪項(xiàng)數(shù)據(jù)進(jìn)行了加密從而獲得數(shù)字簽名？

A）用戶數(shù)據(jù)

B）接收方公鑰

C）發(fā)送方公鑰

D）數(shù)字指紋

答案:D

解析：

110.［單選題］當(dāng)發(fā)生不符合時,組織應(yīng)（）

A）對不符合做出處理,及時地:采取糾正,以及控制措施，處理后果

B）對不符合做出反應(yīng),適用時:采取糾正,以及控制措施，處理后果

C）對不符合做出處理,及時地:采取措施,以控制予以糾正，處理后果

D）對不符合做出反應(yīng),適用時：采取措施,以控制予以糾正，處理后果

答案:D

解析：

111.［單選題］信息的哪條屬性具有這樣的兩面性：一方面它有利于知識的傳播，另一方面也可以造

成信息的貶值，不利于保密，不利于保護(hù)信息所有者的積極性（）0

A）共享性

B）傳輸性

C）可擴(kuò)散性

D）轉(zhuǎn)換性

答案:C

解析：

112.［單選題］網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全（）、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時

受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。

A）公開

B）培訓(xùn)

C）投訴

D）監(jiān)督

答案:C

解析：

113.［單選題］Web中使用的安全協(xié)議有（）

A）PEM.SSL

B）S-HTTP.S/MIME

OSSL.S-HTTP

D）S/MIME.SSL

答案:C

解析：

114.［單選題］地址解析協(xié)議ARP屬于TCP/IP的哪一層？

A）互聯(lián)層

B）主機(jī)-網(wǎng)絡(luò)層

C）傳輸層

D）應(yīng)用層

答案:A

解析：

115.［單選題］當(dāng)Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或運(yùn)行時，為了提高系統(tǒng)自身的安全性

,在啟動時可以進(jìn)入模式。

A）異常

B）安全

C）命令提示符

D）單步啟動

答案：B

解析：

116.［單選題］Spark提供了兩種算子操作，分別是actions和（）0

A）count

B）collect

C）groupByKey

D）transfirmations

答案：D

解析：

117.［單選題］一、二類業(yè)務(wù)系統(tǒng)的版本升級、（）、數(shù)據(jù)操作等檢修工作需要填用信息工作票。

A）漏洞修復(fù)

B）系統(tǒng)巡檢

C）數(shù)據(jù)查詢

D）數(shù)據(jù)備份

答案:A

解析：

118.［單選題］HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全。

A）IPSec

B）SSL

C）SET

D）SSH

答案：B

解析：

119.［單選題］對于針對信息系統(tǒng)的軟件包，以下說法正確的是0

A）組織應(yīng)具有有能力的人員，以便隨時對軟件包進(jìn)行適用性修改

B）應(yīng)盡量勸阻對軟件包實(shí)施變更，以規(guī)避變更的風(fēng)險(xiǎn)

C）軟件包不必作為配置項(xiàng)進(jìn)行管理

D）軟件包的安裝必須由其開發(fā)商實(shí)施安裝

答案:B

解析：

120.［單選題］物理安全是防護(hù)信息系統(tǒng)安全的（）層，缺乏物理安全，其他任何安全措施都是毫無意

義的。

A）中間層

B）最高層

C）最底層

D）邊界層

答案:C

解析：

121.［單選題］在具有層次結(jié)構(gòu)的組織中，最合適的多個CA的組織結(jié)構(gòu)模型是（）。

A）森林模型

B）樹模型

C）瀑布模型

D）網(wǎng)狀模型

答案:B

解析：

122.［單選題］以下方法中，不適用于檢測計(jì)算機(jī)病毒的是（）

A）特征代碼法

B）校驗(yàn)和法

0加密

D）軟件模擬法

答案:C

解析：

123.［單選題］節(jié)點(diǎn)與鏈路加密方式都是在（）層的加密方式

A）數(shù)據(jù)鏈路層

B）物理層

C）網(wǎng)絡(luò)層

D）傳輸層

答案:B

解析：

124.［單選題］軟件著作權(quán)受法律保護(hù)的期限是（）,一旦保護(hù)期限屆滿，權(quán)利將自行終止，成為社

會公眾可以自由使用的知識。

A）10年

B）25年

C）50年

D）不確定

答案:C

解析：

125.［單選題］在visio繪圖中，下列哪個文件不可以打開？（）

A）vsd

B）vss

C）psd

D）vdx

答案:C

解析：

126.［單選題］防病毒系統(tǒng)在哪個階段可以獲得病毒入侵報(bào)告（）。

A）擴(kuò)散預(yù)防階段

B）快速響應(yīng)清除階段

C）評估與恢復(fù)階段

D）向領(lǐng)導(dǎo)匯報(bào)階段

答案:C

解析:評估與恢復(fù)階段可以獲得病毒入侵報(bào)告。

127.［單選題］配電自動化系統(tǒng)信息交互應(yīng)嚴(yán)格遵守電力二次安全防護(hù)要求，在管理信息大區(qū)部署的

功能應(yīng)符合電力企業(yè)整體信息集成交互構(gòu)架體系，遵循縱向貫通、橫向集成、（）、數(shù)據(jù)共享的原

則。

A）統(tǒng)一規(guī)范、數(shù)據(jù)源唯一

B）統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)源唯一

C）統(tǒng)一規(guī)范、數(shù)據(jù)源規(guī)范

D）統(tǒng)一規(guī)范、數(shù)據(jù)源統(tǒng)一

答案:A

解析：

128.［單選題］制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后

，這些設(shè)施的（）

A）恢復(fù)預(yù)算是多少

B）恢復(fù)時間是多長

C）恢復(fù)人員有幾個

D）恢復(fù)設(shè)備有多少

答案:B

解析：

129.［單選題］避免對系統(tǒng)非法訪問的主要方法是（）

A）加強(qiáng)管理

B）身份認(rèn)證

C）訪問控制

D）訪問分配權(quán)限

答案:C

解析：

130.［單選題］防火墻提供的接入模式不包括（）。

A）網(wǎng)關(guān)模式

B）透明模式

C）混合模式

D）旁路接入模式

答案:D

解析：

131.［單選題］中國互聯(lián)網(wǎng)絡(luò)信息中心提供互聯(lián)網(wǎng)絡(luò)目錄管理和有關(guān)的信息服務(wù)，其中不包含（）。

A）地址

B）網(wǎng)絡(luò)資源

C）域名

D）資訊

答案：D

解析：

132.［單選題］實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合:實(shí)體所知的鑒別方法、

實(shí)體所有的鑒別方法和屬于實(shí)體特征的鑒別方法。下面選項(xiàng)中屬于實(shí)體特征的鑒別方法是哪一項(xiàng)？

A）將登錄口令設(shè)置為出生日期

B）通過詢問和核對用戶的個人隱私信息來鑒別

C）使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別

D）通過掃描和識別用戶的臉部信息來鑒別

答案:D

解析：

133.［單選題］對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的（）必不可少

A）系統(tǒng)軟件

B）備份軟件

C）數(shù)據(jù)庫軟件

D）網(wǎng)絡(luò)軟件

答案：B

解析：

134.［單選題］當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是

A）記錄證據(jù)

B）跟蹤入侵者

C）數(shù)據(jù)過濾

D）攔截

答案:A

解析：

135.［單選題］造成廣泛影響的1988年Morris蠕蟲事件，是一作為其入侵的最初突破點(diǎn)。（）

A）利用操作系統(tǒng)脆弱性

B）利用系統(tǒng)后門

C）利用郵件系統(tǒng)的脆弱性

D）利用緩沖區(qū)溢出的脆弱性

答案:C

解析：

136.［單選題］在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的

資源，并且通過訪問控制列表（ACL：AccessControlList）來實(shí)現(xiàn)，這種技術(shù)叫做0

A）資源使用授權(quán)

B）身份認(rèn)證

C）數(shù)字簽名

D）包過濾

答案:A

解析：

137.［單選題］針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是___o（）

A）防火墻隔離

B）安裝安全補(bǔ)丁程序

C）專用病毒查殺工具

D）部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

答案:B

解析：

138.［單選題］七邊”系統(tǒng)的網(wǎng)絡(luò)安全管控工作應(yīng)按照“（）”的原則，加強(qiáng)管控和部署防護(hù)能力。

A）誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)

B）清除存量、杜絕增量

C）預(yù)防為主，事后處理為輔

D）嚴(yán)格管控、分類施策

答案:D

解析：

139.［單選題］計(jì)算機(jī)軟件由（）軟件和（）軟件兩大部分組成。

A）排版、制圖

B）操作、網(wǎng)絡(luò)

C）系統(tǒng)、應(yīng)用

D）數(shù)據(jù)庫、圖文

答案:C

解析：

140.［單選題］信息安全的基本特征是：完整性、可用性、保密性和（）。

A）可控性

B）開放性

0自由性

D）國際性

答案:A

解析:信息安全的基本特征是完整性、可用性、保密性和可控性。

141.［單選題］《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號發(fā)布的

A）國務(wù)院令

B）全國人民代表大會令

C）公安部令

D）國家安全部令

答案：A

解析：

142.［單選題］由認(rèn)可機(jī)構(gòu)對認(rèn)證機(jī)構(gòu)、檢查機(jī)構(gòu)。實(shí)驗(yàn)室以及從事評審、審核等認(rèn)證活動人員的能

力和執(zhí)業(yè)資格，予以承認(rèn)的合格評審活動是（）。

A）認(rèn)證

B）認(rèn)可

C）審核

D）評審

答案:B

解析：

143.［單選題］SQL注入漏洞不能造成一下的危害是？

A）數(shù)據(jù)泄露

B）獲取權(quán)限

C）執(zhí)行惡意JavaScript腳本

D）植入后門

答案:C

解析：

144.［單選題］網(wǎng)絡(luò)攻擊事件發(fā)生后，根據(jù)預(yù)案設(shè)置隔離區(qū)域、匯總數(shù)據(jù)以及估計(jì)損失，上述動作屬

于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中哪個階段中的工作內(nèi)容？

A）準(zhǔn)備階段

B）檢測階段

C）抑制階段

D）恢復(fù)階段

答案:C

解析：

145.［單選題］依據(jù)GB/T22080,關(guān)于職責(zé)分離，以下說法正確的是（）

A）信息安全策略的培訓(xùn)者與審計(jì)之間的職責(zé)分離拷貝必

B）職責(zé)分離的是不同管理層級之間的職責(zé)分離

C）信息安全策略的制定者與受益者之間的職責(zé)分離

D）職責(zé)分離的是不同用戶組之間的職責(zé)分離

答案:B

解析：

146.［單選題］關(guān)于與雇員和承包方人員的管理，以下說法錯誤的是（）

A）無需定期對承包方人員進(jìn)行信息安全培訓(xùn)

B）所有訪問保密信息的承包方人員宜在給予訪問情息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議

C）信息安全角色和職責(zé)宜在任用前的過程中傳達(dá)給職務(wù)的候選者

D）應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)

答案：A

解析：

147.［單選題］設(shè)備維護(hù)報(bào)告、定期測試記錄、故障分析報(bào)告和其他原始記錄等，均應(yīng)（）,專人保

管，經(jīng)信息部門同意可進(jìn)行銷毀或刪除。

A）隨意存放

B）分散存放

C）集中存放

D）單獨(dú)存放

答案:C

解析：

148.［單選題］為了實(shí)現(xiàn)配電終端的現(xiàn)場運(yùn)維和安全管理，現(xiàn)場運(yùn)維終端僅可通過（）對配電終端進(jìn)

行現(xiàn)場維護(hù)，且應(yīng)當(dāng)采用嚴(yán)格的訪問控制措施。

A）無線公網(wǎng)

B）無線專網(wǎng)

C）光纖通信

D）串口

答案：D

解析：

149.［單選題］以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能？

A）nat

B）alg

C）nat

D）detect

答案:D

解析：

150.［單選題］以下哪個選項(xiàng)不是IPSecSA的標(biāo)識？

A）SPI

B）目的地址

C）源地址

D）安全協(xié)議

答案:C

解析：

151.［單選題］明明是一名初二女生，晚上在家里上網(wǎng)聊天時，一個網(wǎng)名叫“笑笑”的網(wǎng)友邀請她周

末一起去看電影，明明應(yīng)該如何答復(fù)（）

A）馬上答應(yīng)，出去放松一下

B）繼續(xù)網(wǎng)聊，了解再多一些，就可以見面

C）要求對方發(fā)照片后，再去赴約

D）委婉拒絕，深入了解，征求家長意見后，再做決定

答案:D

解析：

152.［單選題］配電自動化系統(tǒng)網(wǎng)絡(luò)安全專項(xiàng)檢測工具主機(jī)掃描線程并行性：單個主機(jī)支持多線程并

行掃描（）

A）1-40個

B）1-30個

C）1-20個

D）1TO個

答案:D

解析：

153.［單選題］數(shù)據(jù)資源管理平臺對外提供的準(zhǔn)實(shí)時服務(wù)必須滿足的要求不包括哪個（）o

A）JMS協(xié)議實(shí)現(xiàn)，符合川S1.1規(guī)范約束

B）消息類型只支持TextMessage或BytesMessage

C）字符集：UTF-8

D）XMLSchema語言

答案：D

解析：

154.［單選題］activity對一些資源以及狀態(tài)的操作保存，最好是保存在生命周期的哪個函數(shù)中進(jìn)行（

）

A）onPause

B）onCreate

C）onResume

D）onStart

答案:D

解析：

155.［單選題］業(yè)務(wù)系統(tǒng)上線前，應(yīng)在（）的測試機(jī)構(gòu)進(jìn)行安全測試，并取得檢測合格報(bào)告。

A）具有資質(zhì)

B）國內(nèi)

C）行業(yè)內(nèi)

D）國家電網(wǎng)公司內(nèi)

答案:A

解析：

156.［單選題］以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段（）

A）刪除存在注入點(diǎn)的網(wǎng)頁

B）對數(shù)據(jù)庫系統(tǒng)的管理

C）對權(quán)限進(jìn)行嚴(yán)格的控制，對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

D）通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Intemet用戶對web服務(wù)器的訪問

答案:C

解析：

157.［單選題］以下哪種特點(diǎn)是代理服務(wù)所具備的（）。

A）代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的

B）代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷

C）所有服務(wù)都可以進(jìn)行代理

D）代理服務(wù)不適合于做日志

答案:A

解析：

158.［單選題］（）可以應(yīng)用于任何文本段中。Dreamweaver會自動在應(yīng)用該CSS樣式的文本塊標(biāo)記中添

加class屬性

A）僅用于一個HTML元素的CSS樣式

B）自定義CSS樣式

C）重定義HTML元素樣式

D）鏈接樣式

答案:B

解析：

159.［單選題］可能和計(jì)算機(jī)病毒無關(guān)的現(xiàn)象有（）。

A）可執(zhí)行文件大小改變了

B）系統(tǒng)頻繁死機(jī)

C）內(nèi)存中有來歷不明的進(jìn)程

D）計(jì)算機(jī)主板損壞

答案:D

解析：

160.［單選題］衡量容災(zāi)系統(tǒng)的主要目標(biāo)不包括？（）

A）恢復(fù)點(diǎn)目標(biāo)

B）恢復(fù)時間目標(biāo)

C）網(wǎng)絡(luò)恢復(fù)目標(biāo)

D）本地恢復(fù)目標(biāo)

答案：D

解析：

161.［單選題］以下哪項(xiàng)不屬于數(shù)字證書的內(nèi)容？

A）公鑰

B）私鑰

C）有效期

D）頒發(fā)者

答案:B

解析：

162.［單選題］關(guān)于數(shù)字簽名的描述中，錯誤的是（）o

A）數(shù)字簽名可以保證消息內(nèi)容的機(jī)密性

B）利用公鑰密碼體制實(shí)現(xiàn)

C）保證不可否認(rèn)性

D）保證消息的完整性

答案:A

解析：

163.［單選題］網(wǎng)絡(luò)嗅探就是通過截獲、分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為，這種攻擊形

式破壞了下列哪一項(xiàng)內(nèi)容：

A）網(wǎng)絡(luò)信息的抗抵賴性

B）網(wǎng)絡(luò)信息的保密性

C）網(wǎng)絡(luò)服務(wù)的可用性

D）網(wǎng)絡(luò)信息的完整性

答案:B

解析：網(wǎng)絡(luò)嗅探就是通過截獲、分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為。

164.［單選題］達(dá)夢數(shù)據(jù)庫軟件安裝成功后使用SYSDBA身份卻無法連接，原因可能是（）

A）沒有啟動代理服務(wù)

B）沒有啟動數(shù)據(jù)庫服務(wù)

C）啟動web客戶端服務(wù)

D）沒有啟動數(shù)據(jù)庫鏈接服務(wù)

答案:B

解析：

165.［單選題］信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評估的方法（）

A）定性評估與定量評估相結(jié)合

B）定性評估

C）定量評估

D）定點(diǎn)評估

答案:A

解析：

166.［單選題］對一段時間內(nèi)發(fā)生的信息安全事件類型、頻次、處理成本的統(tǒng)計(jì)分析：（）

A）屬于事件管理

B）屬于問題管理

C）屬于變更管理

D）屬于配置管理工作

答案:B

解析：

167.［單選題］以下關(guān)于Windows服務(wù)描述說法錯誤的是：

A）Windows服務(wù)通常是以管理員身份運(yùn)行

B）可以作為獨(dú)立的進(jìn)程運(yùn)行或通過DLL的形式依附在svchost進(jìn)程

C）為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)

D）Windows服務(wù)運(yùn)行不需要用戶交互登錄

回答錯誤（得分：0分）

答案:C

解析：理解Windows系統(tǒng)服務(wù)、進(jìn)程之間的關(guān)系。

168.［單選題］下列哪個措施不是用來防止對組織信息和信息處理設(shè)施的未授權(quán)訪問的？（）

A）物理入口控制

B）開發(fā)、測試和運(yùn)行環(huán)境的分離

C）物理安全邊界

D）在安全區(qū)域工作

答案:B

解析：

169.［單選題］下列關(guān)于配電終端的安全防護(hù)措施，錯誤的是（）o

A）配電終端設(shè)備應(yīng)具有防竊、防火、防破壞等物理安全防護(hù)措施

B）配電終端通過內(nèi)嵌一顆安全芯片，實(shí)現(xiàn)通信鏈路保護(hù)、雙重身份認(rèn)證、數(shù)據(jù)加密。

C）對存量配電終端進(jìn)行升級改造，可通過在配電終端外串接內(nèi)嵌安全芯片的配電加密盒

D）配電終端與配電主站之間實(shí)現(xiàn)單向身份鑒別

答案:D

解析：

170.［單選題］常見的訪問控制模型包括自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控

制模型等。下面描述中錯誤的是哪一項(xiàng)？

A）從安全性等級來看，這三個框型安全性從低到高的排序是自主訪問控制模型、強(qiáng)制訪問控制模型和

基于角色的訪問控制模型

B）自主訪問控制是一種廣泛應(yīng)用的方法，資源的所有者（往往也是創(chuàng)建者）可以規(guī)定準(zhǔn)有權(quán)訪問它們的

資源，具有較好的易用性和擴(kuò)展性

C）強(qiáng)制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是

否可以訪問某個客體，該模型具有一走的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統(tǒng)

D）基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限，該

模型便于實(shí)施授權(quán)管理和安全約束，容易實(shí)現(xiàn)最小特權(quán)、職權(quán)分離等各種安全策略

答案:A

解析：

171.［單選題］信息安全方針可以不包括的要求是（）

A）考慮業(yè)務(wù)和法律法規(guī)的要求，是合同中的安全義務(wù)

B）建立風(fēng)險(xiǎn)評估的準(zhǔn)則

C）可測量

D）獲得管理者批準(zhǔn)

答案:C

解析：

172.［單選題］《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單

位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報(bào)告

A）8小時內(nèi)

B）12小時內(nèi)

C）24小時內(nèi)

D）48小時內(nèi)

答案:C

解析：

173.［單選題］在公鑰密碼體系中，下面（）是不可以公開的。

A）公鑰

B）公鑰和加密算法

C）私鑰

D）私鑰和加密算法

答案:C

解析：

174.［單選題］下面哪一個情景屬于身份驗(yàn)證（Authentication）過程：

A）用戶依照系統(tǒng)提示輸入用戶名和口令

B）用戶在網(wǎng)絡(luò)上共享自己寫的Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后查看文檔中

的內(nèi)容

D）某人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入不正確，系統(tǒng)提示口令錯誤，并將這次失敗的登錄

過程記錄在系統(tǒng)日志中

答案:A

解析:身份認(rèn)證的常見方式。

175.［單選題］竊聽屬于哪一類風(fēng)險(xiǎn)？

A）信息存儲安全

B）信息傳輸安全

C）信息訪問安全

D）以上都正確

答案：B

解析：

176.［單選題］為確保信息資產(chǎn)的安全，設(shè)備、信息或軟件在（）之前不應(yīng)帶出組織場所

A）使用

B）授權(quán)

C）檢查合格

D）識別出薄弱環(huán)節(jié)

答案:B

解析：

177.［單選題］數(shù)據(jù)完整性指的是（）口*

A）保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B）提供連接實(shí)體身份的鑒別

C）防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D）確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

答案:C

解析：

178.［單選題］請把以下掃描步驟按照正常過程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)b、識別

目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）c、生成掃描結(jié)果報(bào)告d、識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和

版本e、掃描目標(biāo)主機(jī)識別其工作狀態(tài)（開/關(guān)機(jī)）

A）acdeb

B）ebdac

C）eabdc

D）beadc

答案:B

解析：

179.［單選題］光盤刻錄機(jī)即CD-R屬于（）o

A）一次性寫入可重復(fù)讀取光盤

B）多次寫入可重復(fù)讀取光盤

C）ROM光盤

D）RAM光盤

答案:A

解析：

180.［單選題］關(guān)于機(jī)房物理位置選擇說法正確的是哪一項(xiàng)？

A）應(yīng)盡量設(shè)在建筑物地下室

B）無需避開強(qiáng)電場、易遭受雷擊的地區(qū)

C）應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)

D）承重要求不需要考慮滿足設(shè)計(jì)要求

答案:C

解析：

181.［單選題］下列關(guān)于風(fēng)險(xiǎn)的說法，（）是錯誤的

A）風(fēng)險(xiǎn)是客觀存在的

B）導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C）導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D）風(fēng)險(xiǎn)是指一種可能性

答案:C

解析：

182.［單選題］甲和乙要進(jìn)行保密通信，甲采用（）加密數(shù)據(jù)文件，乙使用自己的私鑰進(jìn)行解密。

A）甲的公鑰

B）甲的私鑰

C）乙的公鑰

D）乙的私鑰

答案:C

解析：

183.［單選題］以下移動存儲介質(zhì)管理的做法正確的是（）。

A）外來人員隨意使用U盤復(fù)制機(jī)密文件

B）內(nèi)部人員外出交流，暫時離開筆記本電腦時，對計(jì)算機(jī)任何安全管理措施

C）將存有機(jī)密信息的U盤或移動硬盤隨意借給他人使用

D）U盤、移動硬盤等移動存儲設(shè)備外出修理時，做好數(shù)據(jù)安全處理

答案:D

解析:U盤移動硬盤等移動存儲設(shè)備由于使用靈活、方便，迅速得到普及，而且其儲存容量也越來越

大。移動存儲介質(zhì)在使用便利的同時，也給單位機(jī)密資料外泄帶來嚴(yán)重的隱患和不可估量的危害。

例如，如果不加以限制，外來人員進(jìn)入本單位就可能使用U盤將機(jī)密文件復(fù)制出去，一些內(nèi)部人員

（尤其即將離職的員工）使用移動硬盤將大量機(jī)密信息復(fù)制出去，內(nèi)部人員外出交流，暫時離開筆

記本電腦時，他人使用U盤將機(jī)密文件復(fù)制出去，在無意將U盤借給他人使用或信息交換互拷時造成

機(jī)密信息泄露，存有機(jī)密信息的U盤或移動硬盤遺失或被盜導(dǎo)致機(jī)密信息泄露，U盤、移動硬盤等移

動存儲設(shè)備外出修理時，導(dǎo)致存儲在上面的機(jī)密文件泄露等。所以，為保證內(nèi)部網(wǎng)絡(luò)的安全，應(yīng)該

對移動存儲介質(zhì)進(jìn)行全面的管理。

184.［單選題］信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列（）不屬于這三個基本屬性

A）保密性

B）完整性

C）不可否認(rèn)性

D）可用性

答案:C

解析：

185.［單選題］密碼就是一種用于保護(hù)數(shù)據(jù)保密性的密碼學(xué)技術(shù)、由（）方法及相應(yīng)運(yùn)行過程

A）加密算法和密鑰生成

B）加密算法、解密算法、密鑰生成

C）解密算法、密鑰生成

D）加密算法、解密算法

答案:B

解析：

186.［單選題］下列哪些不是廣泛使用http服務(wù)器？（）□*

A）nginx

B）Apache

C）IIS

D）IE

答案:C

解析：

187.［單選題］負(fù)責(zé)安全在線監(jiān)測的運(yùn)行統(tǒng)計(jì)分析和報(bào)送工作的部門是（）。

A）國網(wǎng)信通產(chǎn)業(yè)集團(tuán)

B）南瑞集團(tuán)

C）中國電科院

D）全球能源互聯(lián)網(wǎng)研究院

答案:A

解析：

188.［單選題］下面不屬于創(chuàng)建新屬性的相關(guān)方法的是（）o

A）特征提取

B）特征修改

C）映射數(shù)據(jù)到新的空間

D）特征構(gòu)造

答案:B

解析：

189.［單選題］涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品原則上應(yīng)當(dāng)選用（）。

A）合格品

B）進(jìn)口產(chǎn)品

C）合資品

D）國產(chǎn)品

答案:D

解析：

190.［單選題］網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是:

A）保密性

B）按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包

C）提供基于進(jìn)程對進(jìn)程的安全服務(wù)

D）透明性

答案:A

解析：

191.［單選題］計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（）

A）20世紀(jì)50年代

B）20世紀(jì)60年代

C）20世紀(jì)80年代

D）20世紀(jì)90年代

答案：B

解析：

192.［單選題］在VPN中，對（）進(jìn)行加密。

A）內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)

B）外部網(wǎng)絡(luò)數(shù)據(jù)

C）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)

D）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)都不

答案:A

解析：

193.［單選題］網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的一種網(wǎng)絡(luò)技術(shù)，主要目的是重用

IP地址。以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，說法錯誤的是：

A）只能進(jìn)行一對一的網(wǎng)絡(luò)地址翻譯

B）解決IP地址空間不足問題

C）向外界隱藏內(nèi)部網(wǎng)結(jié)構(gòu)

D）有多種地址翻譯模式

答案:A

解析：網(wǎng)絡(luò)地址轉(zhuǎn)換的功能和作用。

194.［單選題］編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能

自我復(fù)制的一組計(jì)算機(jī)指令或者對程序代碼代碼是（）

A）計(jì)算機(jī)病毒

B）計(jì)算機(jī)系統(tǒng)

C）計(jì)算機(jī)游戲

D）計(jì)算機(jī)程序

答案:A

解析：

195.［單選題］向有限的空間輸入超長的字符串是哪一種攻擊手段？

A）緩沖區(qū)溢出

B）網(wǎng)絡(luò)監(jiān)聽

C）拒絕服務(wù)

D）IP欺騙

答案:A

解析：

196.［單選題］五級信息系統(tǒng)安全保護(hù)等級監(jiān)督強(qiáng)度（）

A）指導(dǎo)

B）監(jiān)督檢查

C）強(qiáng)制監(jiān)督檢查

D）專門監(jiān)督檢查

答案:D

解析：

197.［單選題］關(guān)于非對稱密碼體制的說法正確的有（）o

A）加密密鑰和解密密鑰相同

B）加密密鑰和解密密鑰不相同

C）加密密鑰和解密密鑰對稱

D）加密密鑰和解密密鑰一樣

答案:B

解析：

198.［單選題］2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關(guān)阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部

相關(guān)文件，引起軒然大波，稱為O：

A）維基解密

B）icloud泄密；

C）越獄

D）社會工程

答案:A

解析：

199.［單選題］存儲服務(wù)器的公開密鑰的資源記錄類型是（）。

A）RRSI

B）B.

C）DS

D）NSEC

答案:B

解析：

200.［單選題］審核的工作文件包括（）

A）檢查表

B）審核抽樣計(jì)劃

C）信息記錄表格

D）A+B+C

答案:D

解析：

201.［單選題］關(guān)于信息系統(tǒng)登錄的管理，以下說法不正確的是（）

A）網(wǎng)絡(luò)安全等級保護(hù)中，三級以上系統(tǒng)需采用雙重鑒別方式

B）登錄失敗應(yīng)提供失敗提示信息

C）為提高效率，可選擇保存鑒別信息的直接登錄方式

D）使用交互式管理確保用戶使用優(yōu)質(zhì)口令

答案:C

解析：

202.［單選題］高一學(xué)生小安，跟剛認(rèn)識三天的網(wǎng)友聊的很好，對方要求見面，小安欣然同意了，由

于約會地點(diǎn)偏僻，見面后小安被劫財(cái)劫色，為了避免這種悲劇發(fā)生，面對網(wǎng)友我們應(yīng)該怎么做（）

A）充分的相信聊的很好的網(wǎng)友

B）對網(wǎng)友知無不談，言無不盡

C）認(rèn)識兩個多月的網(wǎng)友，認(rèn)為很安全，可以見一下

D）提高自我保護(hù)意識，不輕易見網(wǎng)友

答案:D

解析：

203.［單選題］CPU發(fā)出的訪問存儲器的地址是（）

A）偏移地址

B）物理地址

C）邏輯地址

D）段地址

答案：B

解析：

204.［單選題］CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。

A）認(rèn)證交換機(jī)制

B）通信業(yè)務(wù)填充機(jī)制

C）路由控制機(jī)制

D）公證機(jī)制

答案:D

解析：

205.［單選題］網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證

可能會造成不安全后果的是。

A）Password-BasedAuthentication

B）Address-BasedAuthentication

C）CryptographicAuthentication

D）NoneofAbove

答案:A

解析：

206.［單選題］防火墻通過目標(biāo)授權(quán)功能，限制或者允許特定用戶可以訪問特定節(jié)點(diǎn)，從而（）用戶

有意或者無意訪問非授權(quán)設(shè)備。

A）禁止

B）允許

C）提升

D）降低

答案:D

解析：

207.［單選題］信息安全管理體系認(rèn)證是：（）

A）與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實(shí)活動

B）對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價

C）信息安全管理體系認(rèn)證不是合格評定活動

D）是信息系統(tǒng)風(fēng)險(xiǎn)管理的實(shí)施活動

答案:A

解析：

208.［單選題］以下哪個不是1027001：2013標(biāo)準(zhǔn)附錄A的控制領(lǐng)域（）

A）訪問控制

B）密碼學(xué)

C）物理環(huán)境

D）安全結(jié)構(gòu)與設(shè)計(jì)

答案:D

解析：

209.［單選題］漏洞檢測的方法分為（）

A）靜態(tài)檢測

B）動態(tài)測試

C）混合檢測

D）以上都是

答案:D

解析：

210.［單選題］在實(shí)施信息安全風(fēng)險(xiǎn)評估時，需要對資產(chǎn)的價值進(jìn)行識別、分類和賦值，關(guān)于資產(chǎn)價值

的評估，以下選項(xiàng)中正確的是哪一項(xiàng)？

A）資產(chǎn)的價值指采購費(fèi)用

B）資產(chǎn)的價值指維護(hù)費(fèi)用

C）資產(chǎn)的價值與其重要性密切相關(guān)

D）資產(chǎn)的價值無法估計(jì)

答案:C

解析：

211.［單選題］關(guān)于IPSecSA,以下哪項(xiàng)說法是正確的？

A）IPSecSA是單向的

B）IPSecSA是雙向的

C）用于生成加密密鑰

D）用于生成機(jī)密算法

答案:A

解析：

212.［單選題］要達(dá)到業(yè)務(wù)級容災(zāi)，不僅要在技術(shù)上實(shí)現(xiàn)應(yīng)用系統(tǒng)的平滑切換，而且需要在（）上進(jìn)

行嚴(yán)格的規(guī)定。

A）安全規(guī)程

B）運(yùn)維指南

C）應(yīng)急預(yù)案

D）業(yè)務(wù)操作流程

答案:C

解析：

213.［單選題］用倒影射單字母加密方法對單詞computer加密后的結(jié)果為（）

A）xlnkfhvi

B）xlnkfgvi

C）xlnkfjui

D）xlnkfjvi

答案：B

解析：

214.［單選題］下列那種協(xié)議具有保密功能？

A）ARP

B）HTTP

C）HTTPS

D）HTCP

答案:C

解析：

215.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全

要求中，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)附有詳細(xì)的臺賬和配置清單，配置清單中應(yīng)包括（）等配置信息。

A）網(wǎng)段劃分

B）網(wǎng)段劃分、路由

C）路由、安全策略

D）以上全部是

答案:D

解析：

216.［單選題］使用網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)挺重正常

服務(wù)，這屬于什么攻擊類型？（）

A）拒絕服務(wù)

B）文件共享

C）BIND漏洞

D）遠(yuǎn)程過程調(diào)用

答案:A

解析：

217.［單選題］關(guān)于網(wǎng)頁中的換行，說法錯誤的是（）

A）可以使用

標(biāo)簽換行

B）可以使用

標(biāo)簽換行

C）使用

標(biāo)簽換行，行與行之間沒有間隔；使用

標(biāo)簽換行，兩行之間會空一行

D）可以直接在HTML代碼中按下回車鍵換行，網(wǎng)頁中的內(nèi)容也會換行

答案：D

解析：

218.［單選題］口令要及時更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得超過

—,并且不得重復(fù)使用前—以內(nèi)的口令。

A）3個