信息安全基礎練習題及答案11-2023-練習版

試題說明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎練習題及答案11（500題）

信息安全基礎練習題及答案11

L［單選題］信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認（）

A）難

B）易

C）難說

2.［單選題］防火墻的部署

A）只需要在與Internet相連接的出入口設置

B）在需要保護局域網(wǎng)絡的所有出入口設置

C）需要在出入口和網(wǎng)段之間進行部署

3.［單選題］DDOS攻擊是利用進行攻擊（）

A）其他網(wǎng)絡

B）通訊握手過程問題

C）中間代理

4.［單選題］木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不知情的情

況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A）遠程控制軟件

B）計算機操作系統(tǒng)

C）木頭做的馬

5.［單選題］大家所認為的對Internet安全技術進行研究是從時候開始的（）

A）Internet誕生

B）第一個計算機病毒出現(xiàn)

C）黑色星期四

6.［單選題］Spark提供（）機制以支持需要反復計算或多次數(shù)據(jù)共享的操作。

A）MapReduce

B）Cache

C）HDFS

7.［單選題］以下強健口令的是（）

A）a8mom9y5fub33

B）1234

C）Cnas

D）Password

8.［單選題］我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確（）

A）直接打開或使用

B）先查殺病毒，再使用

C）習慣于下載完成自動安裝

D）下載之后先做操作系統(tǒng)備份，如有異?；謴拖到y(tǒng)

9.［單選題］配電安全類設備登錄管理規(guī)定口令長度不得小于（）位，要求數(shù)字、字母和特殊字符的

組合并不得與用戶名相同，口令應定期更換，禁止明文存儲

A）4

B）3

08

D）6

10.［單選題］應提供。功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至備用場地。

A）異機數(shù)據(jù)備份

B）同機數(shù)據(jù)備份

C）異地數(shù)據(jù)備份

D）同地數(shù)據(jù)備份

11.［單選題］在XFree863.x中，缺省的字體服務器為（）

A）xfs

B）xfserv

C）fonts

D）xfstt

12.［單選題］信息安全等級保護的5個級別中，—是最高級別，屬于關系到國計民生的最關鍵信息

系統(tǒng)的保護。（）

A）強制保護級

B）?？乇Ｗo級

C）監(jiān)督保護級

D）指導保護級

13.［單選題］生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應當采用具有訪問控制功能的設備，（）是實現(xiàn)邏輯

隔離。

A）防火墻

B）二層交換機

C）集線器

D）中繼器

14.［單選題］在防火墻策略配置中，地址轉(zhuǎn)換技術的主要作用是：（）

A）提供代理服務

B）隱藏內(nèi)部網(wǎng)絡地址

C）進行入侵檢測

D）防止病毒入侵

15.［單選題］計算機供電電源的頻率應滿足（）。

A）40HZ

B）50HZ

O60HZ

D）70HZ

16.［單選題］關于數(shù)據(jù)包在iptables傳輸過程中的描述，以下哪個選項是錯誤的？

A）當一個數(shù)據(jù)包進入網(wǎng)卡時，它首先去匹配PREROUTING鏈

B）如果數(shù)據(jù)包的目的地址是本機，則系統(tǒng)會將該數(shù)據(jù)包發(fā)往INPUT鏈

0如果數(shù)據(jù)包的目的地址不是本機，系統(tǒng)把數(shù)據(jù)包發(fā)往OUTPUT鏈

D）如果數(shù)據(jù)包的目的地址不是本機，系統(tǒng)把數(shù)據(jù)包發(fā)往FORWARD鏈。

17.［單選題］依據(jù)GB/T22080/EC27001,信息安全管理系統(tǒng)文件應包括：（）

A）ISMS的范圍、適用性聲明

B）風險評估報告和風險處置計劃

C）風險評估方法

D）以上全部

18.［單選題］數(shù)據(jù)加密標準簡稱（）。

A）DES

B）internet

C）net

D）Internet

19.［單選題］將收集到的審核證據(jù)對照（）進行評價的結(jié)果是審核發(fā)現(xiàn)

A）GB/T22080標準

B）法律、法規(guī)要求

0審核準則

D）信息安全管理體系文件

20.［單選題］（）位于體系結(jié)構的最高層，主要的功能是通過網(wǎng)絡應用程序直接為用戶提供網(wǎng)絡服

務。

A）物理層

B）數(shù)據(jù)鏈路層

C）網(wǎng)絡層

D）應用層

21.［單選題］關于防火墻安全策略，以下唧項是正確的？

A）缺省情況，安全策略能夠?qū)尾笪暮蛷V播報文進行控制.

B）缺省情況，安全策略能夠?qū)M播進行控制

C）缺省情況，安全策略僅對單播報文進行控制.

D）缺省情況，安全策略能夠?qū)尾笪?、廣播報文和組播報文進行控制

22.［單選題］好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是（）

A）因為是其好友信息，直接打開鏈接投票

B）可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否

投票

C）不參與任何投票

D）把好友加入黑名單

23.［單選題］下列攻擊中，不屬于拒絕服務攻擊的是（）。（本題1分）

A）SYNFlood

B）Pingofdeath

C）UDPFlood

D）SQLInjection

24.［單選題］RSA的安全性基于o

A）替代

B）置換

C）置換和置換

D）整數(shù)分解問題

25.［單選題］關于防火墻安全策略的說法，以下選項錯誤的是？

A）如果該安全策略時permit,則被丟棄的報文不會累加''命中次數(shù)”

B）配置安全策略名稱時，不可以重復使用同一個名稱

C）調(diào)整安全策略的順序，不需要保存配置文件，立即生效

D）華為USG系列防火墻的安全策略條目數(shù)都不能超過128條

26.［單選題］我國現(xiàn)行電力網(wǎng)中，交流電壓額定頻率值定為（）。

A）50Hz

B）60Hz

C）70Hz

D）25Hz

27.［單選題］局域網(wǎng)IEEE802標準中采用的幀同步方法是（）

A）字節(jié)計數(shù)法

B）比特填充的首尾標志法

C）違法編碼法

D）字符填充的首尾定界符法

28.［單選題］竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是

一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A）被動，無須，主動，必須

B）主動，必須，被動，無須

C）主動，無須，被動，必須

D）被動，必須，主動，無須

29.［單選題］近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不屬于電子郵件安全威

脅的是：

A）SMTP的安全漏洞

B）電子郵件群發(fā)

C）郵件炸彈

D）垃圾郵件

30.［單選題］以下哪項是虛擬化vCenter的優(yōu)勢？（）

A）vCenter只能在使用本地存儲時進行虛擬化

B）vCenter可以進行虛擬化，但必須在32位服務器上部署

C）vCenter可以輕松實現(xiàn)虛擬化，HA可在需要時用于重新啟動虛擬機

D）vCenter與管理員密切相關，因而不能進行虛擬化

31.［單選題］CodeRed爆發(fā)于2001年7月，利用微軟的HS漏洞在Web服務器之間傳播。針對這一漏洞

，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed,那么屬于哪個階段

的問題？

A）微軟公司軟件的設計階段的失誤

B）微軟公司軟件的實現(xiàn)階段的失誤

C）系統(tǒng)管理員維護階段的失誤

D）最終用戶使用階段的失誤

32.［單選題］故障處理應統(tǒng)一納入《中國南方電網(wǎng)有限責任公司IT服務管理辦法》中（）流程進行閉

環(huán)處理。

A）緊急變更管理

B）故障管理

C）事件管理

D）請求管理

33.［單選題］Needham-Schroeder雙向鑒別協(xié)議中,第（5）步A向B發(fā)送E（Ks,f（N2））而不是E（Ks,

N2）的原因是（）。

A）防重放攻擊

B）沒什么實際意義

C）提高速度

D）防止攻擊者竊聽到N2

34.［單選題］下列移動通信系統(tǒng)中，只提供網(wǎng)絡對用戶的單向認證的是（）。

A）2

B）B.

C）C.

D）D.

35.［單選題］防火墻最主要被部署在__位置。（）

A）網(wǎng)絡邊界

B）骨干線路

C）重要服務器

D）桌面終端

36.［單選題］Kerberos的設計目標不包括（）?

A）認證

B）授權

C）記賬

D）審計

37.［單選題］對主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設置預置/固化等報文，采用國產(chǎn)商用（）密碼

算法進行簽名操作以及基于國產(chǎn)商用（）密碼算法的加密操作，實現(xiàn)報文完整性和機密性保護

A）對稱、對稱

B）對稱、非對稱

C）非對稱、對稱

D）非對稱、非對稱

38.［單選題］以下哪項不屬于對稱加密算法？

A）DES

B）3DES

OAES

D）RSA

39.［單選題］下列哪項不屬于《認證機構管理辦法》中規(guī)定的設立認證機構應具備的條件？（）

A）具有固定的辦公場所和必備設施

B）注冊資本不得少于人民幣600萬元

C）具有10名以上相應領域的專職認證人員

D）具有符合認證認可要求的管理制度

40.［單選題］下列文件類型中，感染木馬可能性最小的是（）。（本題1分）

A）exe文件

B)txt文件

C)doc文件

D)ppt文件

41.［單選題］內(nèi)部審核是為了確定信息安全體系的（）

A）有效性和適宜性

B）適宜性和充分性

C）有效性和符合性

D）適宜性和充分性

42.［單選題］信息系統(tǒng)的安全等級保護具體分為幾級。（）

A）二級

B）三級

C）四級

D）五級

43.［單選題］在清除電腦垃圾時下列哪些操作會造成系統(tǒng)故障？

A）使用360清除工具

B）手動清除C盤中的system文件

C）使用windous硬盤清理工具

D）使用騰訊管家清理垃圾

44.［單選題］以下（）不屬于常見的可用的廣域網(wǎng)接入資源

A）PSTN

B）ADSL

ONAT

D）X.25

45.［單選題］在某公司審核時，發(fā)現(xiàn)公司某機房管理員雖然離職，但門禁權限分配記錄中仍保留該人員

的權限，詢問發(fā)現(xiàn)該門禁已發(fā)放新的機房管理員，但權限未進行更改，請問該情況不符合GB/T22080-

2016/IS0/EC27001：2013標準哪個條款（）

A）A9.2.6撤銷訪問權

B）A11.2.1用戶注冊

OA11.2.4用戶訪問權的復查

D）A11.5.2用戶標示和鑒別

46.［單選題］在防火墻上不能截獲（）類型的密碼/口令。

A）html網(wǎng)頁表單

B）ftp

C）telnet

D）ssh

47.［單選題］下面哪些網(wǎng)站屬于合法網(wǎng)站（）

A）購買體育彩票網(wǎng)站

B）六合彩網(wǎng)站

C）法輪功網(wǎng)站

D）私人融資網(wǎng)站

48.［單選題］配置管理的范圍涉及IT環(huán)境里的所有配置項，包括服務器、存儲設備、。、安全設備

、系統(tǒng)軟件、應用軟件、PC機、打印機、重要文檔以及配置項之間的重要關聯(lián)關系等。

A）網(wǎng)絡設備

B）交換機

C）路由器

D）防火墻

49.［單選題］在OSI模型中的—數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是

比特。

A）物理層

B）數(shù)據(jù)鏈路層

C）傳輸層

D）應用層

50.［單選題］關于VGMP管理的搶占功能的描述，以下哪項是錯誤的？

A）缺省情況下，VGMP管理組的搶占功能為啟用狀態(tài)

B）缺省情況下，VGMP管理組的搶占延遲時間為40s

C）搶占是指當原來出現(xiàn)故障的主設備故障恢復時，其優(yōu)先級會恢復，此時可以重新將自己的狀態(tài)搶

占為主

D）當VRRP備份組加入到VGMP管理組后，VRRP備份組上原來的搶占功能失效

51.［單選題］現(xiàn)代密碼系統(tǒng)的安全性取決于對（）。

A）密鑰的保護

B）加密算法的保護

C）明文的保護

D）密文的保護

52.［單選題］（）是指對信息和資源的期望使用能力，及可授權實體或用戶訪問并按要求使用信息的

特性。簡單的說，就是保證信息在需要時能為授權者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服

務。

A）保密性

B）完整性

C）可用性

D）可控性

53.［單選題］Android的VM虛擬機是哪個?（）

A）Dalvik

B）JVM

C）KVM

D）framework

54.［單選題］《中華人民共和國保守國家秘密法》規(guī)定國家秘密的密級分為絕密、（）、秘密三級

A）機密

B）要密

C）保密

D）隱秘

55.［單選題］所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將

此密文經(jīng)過解密函數(shù)、（）還原成明文。（）口*

A）加密鑰匙、解密鑰匙

B）解密鑰匙、解密鑰匙

C）加密鑰匙、加密鑰匙

D）解密鑰匙、加密鑰匙

56.［單選題］根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別，他們是：（）

A）一般秘密、秘密、絕密

B）秘密、機密、絕密

C）秘密、機密、高級機密

D）機密、高級機密、絕密

57.［單選題］進入屏蔽機房的各種線纜均需要進行（），以保證機房內(nèi)的信號不因線纜的進出而造成

泄漏。

A）防雷處理

B）防靜電處理

C）除靜電處理

D）濾波處理

58.［單選題］在Web上發(fā)布的網(wǎng)頁，其文件類型大多是（）o

A）TXT

B）DOC

C）RTF

D）HTML

59.［單選題］“三同步制度”要求，以下說法正確的是（）

A）指關鍵信息基礎設施建設時須保證安全技術措施同步規(guī)劃、同步建設、同步使用

B）指所有信息基礎設施建設時須保證安全技術措施同步規(guī)劃、同步建設、同步使用

C）指涉密信息系統(tǒng)建設時須保證安全技術措施同步規(guī)劃、同步建設、同步使用

D）指網(wǎng)信辦指定信息系統(tǒng)建設時須保證安全技術措施同步規(guī)劃、同步建設、同步使用

60.［單選題］下列說法不正確的是（）

A）審核組可以由一名或多名審核員組成

B）至少配備一名經(jīng)認可具有專業(yè)能力的成員

C）實習審核員可在技術專家指導下承擔審核任務

D）審核組長通常由高級審核員擔任

61.［單選題］對于任用的終止或變化時規(guī)定職責和義務在任用終止后仍然有效的內(nèi)容應包含在（）合

同中

A）雇員

B）承包方人員

C）第三方人員

D）A+B+C

62.［單選題］在工作票制度中，下列哪項屬于可填用信息工作任務單的工作（）。

A）地市供電公司級以上單位信息機房不間斷電源的檢修工作。

B）地市供電公司級以上單位信息網(wǎng)絡的匯聚層網(wǎng)絡設備的投運、檢修工作。

C）地市供電公司級單位核心層網(wǎng)絡設備、上聯(lián)網(wǎng)絡設備和安全設備的投運、檢修工作。

D）三類業(yè)務系統(tǒng)的上下線工作。

63.［單選題］（）是建立有效的計算機病毒防御體系所需要的技術措施

A）補丁管理系統(tǒng)、網(wǎng)絡入侵檢測和防火墻

B）漏洞掃描、網(wǎng)絡入侵檢測和防火墻

C）漏洞掃描、補丁管理系統(tǒng)和防火墻

D）網(wǎng)絡入侵檢測、防病毒系統(tǒng)和防火墻

64.［單選題］瀏覽網(wǎng)頁過程中，當鼠標移動到已設置了超鏈接的區(qū)域時，鼠標指針形狀一般變?yōu)椋ǎ?/p>

A）小手形狀

B）雙向箭頭

C）禁止圖案

D）下拉箭頭

65.［單選題］與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息稱為（）

A）信息安全信息

B）審核證據(jù)

C）檢驗記錄

D）信息源

66.［單選題］以下那個不是IPv6的目標？口*

A）地址空間的可擴展性

B）網(wǎng)絡層的安全性

C）服務質(zhì)量控制

D）更高的網(wǎng)絡帶寬.

67.［單選題］（）安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益

A）有效的

B）合法的

C）實際的

D）成熟的

68.［單選題］若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，貝!］Bob應該選用（

）對郵件加密。

A）Alice的公鑰

B）Alice的私鑰

C）Bob的公鑰

D）Bob的私鑰

69.［單選題］Apache用戶正常訪問的日志記錄在哪個文件中？

A）access,log

B）error,log

C）httpd.conf

D）vhosts.conf

70.［單選題］配電終端采用了內(nèi)置專用安全芯片方式，實現(xiàn)通信鏈路保護、身份認證、業(yè)務（）。

A）數(shù)據(jù)過濾

B）數(shù)據(jù)檢索

C）數(shù)據(jù)加密

D）數(shù)據(jù)保護

71.［單選題］非對稱密碼的加密密鑰和解密密鑰（）。

A）相同

B）不相同

C）可逆

D）一樣

72.［單選題］CTF參賽團隊成員通過相互合作使用逆向、解密、取證分析、滲透利用等技術最終取得

（）O

A）ProcessHeap

B）flag

C）ForceFlags

D）PEB

73.［單選題］信息安全風險評估應該（）

A）只需要實施一次就可以

B）根據(jù)變化的情況定期或不定期的適時地進行

0不需要形成文件化評估結(jié)果報告

D）僅對網(wǎng)絡做定期的掃描就行

74.［單選題］關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？

A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B）竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

0占用了大量的計算機處理器的時間，導致拒絕服務

D）大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

75.［單選題］RSA密碼的安全性基于（）。

A）離散對數(shù)問題的困難性

B）子集和問題的困難性

C）大的整數(shù)因子分解的困難性

D）線性編碼的解碼問題的困難性

76.［單選題］Unix,Linux,操作系統(tǒng)相對于Windows操作系統(tǒng)，其市場占有率低，不為一般電腦使用

者所熟知，但他們在操作系統(tǒng)的發(fā)展過程中占有舉足輕重的地位，下面關于這兩個操作系統(tǒng)的一般

性敘述中，正確的是：

A）Unix和Linux都是免費使用的，因此為許多操作系統(tǒng)課程采用來介紹操作系統(tǒng)的基本概念

B）Linux繼承了Unix以網(wǎng)絡為核心的設計思想，能運行各種UNIX網(wǎng)絡協(xié)議

C）Linu和Unix都是開源的，可供編程愛好者自由編輯而成為他們自己的定制版本

D）Linux是一種類Unix系統(tǒng)，意味著Linux可以運行所有的Unix軟件

77.［單選題］在選購防火墻軟件時，不應考慮的是：（）

A）一個好的防火墻應該為使用者提供唯一的平臺；

B）一個好的防火墻必須彌補其他操作系統(tǒng)的不足；

C）一個好的防火墻應該是一個整體網(wǎng)絡的保護者；

D）一個好的防火墻應能向使用者提供完善的售后服務。

78.［單選題］你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令？（）

A）ping

B）nslookup

C）tracert

D）ipconfig

79.［單選題］數(shù)字簽名是用來作為（）。

A）身份鑒別的方法

B）加密數(shù)據(jù)的方法

C）傳送數(shù)據(jù)的方法

D）訪問控制的方法

80.［單選題］可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）

A）假冒源地址或用戶的地址欺騙攻擊；

B）抵賴做過信息的遞交行為；

C）數(shù)據(jù)中途被攻擊者竊聽獲??；

D）數(shù)據(jù)在途中被攻擊者篡改或破壞

81.［單選題］在常用的身份認證方式中，（）是采用軟硬件相結(jié)合、一次一密的強雙因子認證模式

,具有安全性、移動性和使用的方便性。

A）智能卡認證

B）動態(tài)令牌認證

C）USBKey

D）用戶名及密碼方式認證

82.［單選題］攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進程，導致Sendmail長時間掛

起，從而耗盡服務器內(nèi)存，達到攻擊的目的。

A）CGI

B）SMTP

C）RPC

D）DNS

83.［單選題］Spark誕生于（）年。

A）2010

B）2013

02012

D）2009

84.［單選題］。就是入侵檢測系統(tǒng)，它通過抓取網(wǎng)絡上的所有報文，分析處理后，報告異常和重要

的數(shù)據(jù)模式和行為模式，使網(wǎng)絡安全管理員清楚地了解網(wǎng)絡上發(fā)生的事件，并能夠采取行動阻止可

能的破壞。

A）IDS

B）IPS

OIAS

D）IBS

85.［單選題］數(shù)據(jù)運維管理組織及職責是。。

A）業(yè)務部門職責

B）信息部門職責

C）其它合作單位職責

D）以上都是

86.［單選題］RSA的安全性基于o

（本題1分）得分：1

A）替代

B）置換

C）置換和置換

D）整數(shù)分解問題

87.［單選題］虛擬專用網(wǎng)（VPN）提供以下哪一種功能？（）

A）對網(wǎng)絡嗅探器隱藏信息

B）強制實施安全策略

C）檢測到網(wǎng)絡錯誤和用戶對網(wǎng)絡資源的濫用

D）制定訪問規(guī)則

88.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級安全管理機

構要求中，設立（）的職能部門能夠?qū)π畔踩ぷ鬟M行有組織的、有目的的管理，將工作具體落

實。

A）信息安全管理部門

B）IT部門

C）后勤部門

D）以上都不對

89.［單選題］入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，（）不屬于通常的

三種技術手段。

A）模式匹配

B）密文分析

C）完整性分析

D）統(tǒng)計分析

90.［單選題］Weblogic的http服務的日志放在哪個文件？

A）weblogic,log

B）access,log

Owls,log

D）wl-domian.log

91.［單選題］以下關于VGMP協(xié)議描述錯誤的是哪項？

A）VGMP將同一臺防火墻上的多個VRRP備份組都加入到一個管理組，由管理組統(tǒng)一管理所有VRRP備份

組

B）VGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致

C）狀態(tài)為Active的VGMP組設備會定期向?qū)Χ税l(fā)送hello報文，stdandby端只負責監(jiān)聽hello報文，不

會進行回應

D）在缺省情況下當standby端三個hello報文周期沒有收到對端發(fā)送的hello報文，會認為對端出現(xiàn)故

障，從而將自己切換到Active狀態(tài)。

92.［單選題］（）是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身

份的方式。

A）數(shù)字認證

B）數(shù)字證書

C）電子證書

D）電子認證

93.［單選題］關于數(shù)字簽名以下說法錯誤的是（）。

A）數(shù)字簽名也稱電子簽名，是指附加在某一電子文檔中的一組特定的二進制代碼。

B）目前數(shù)字簽名技術的實現(xiàn)主要是基于公鑰密碼體制

C）在簽名和驗證簽名的處理過程中，數(shù)字簽名引入了哈希算法

D）數(shù)字簽名可以進行更改。

94.［單選題］以下哪一項不是入侵檢測系統(tǒng)利用的信息（）。

A）系統(tǒng)和網(wǎng)絡日志文件

B）目錄和文件中的不期望的改變

C）數(shù)據(jù)包頭信息

D）程序執(zhí)行中的不期望行為

95.［單選題］IP是（）o

A）互聯(lián)網(wǎng)協(xié)議

B）傳輸控制協(xié)議

C）用戶數(shù)據(jù)報協(xié)議

D）超文本傳輸協(xié)議

96.［單選題］因故間斷信息工作連續(xù)（）個月以上者，應重新學習本規(guī)程，并經(jīng)考試合格后，方可

恢復工作。

A）三

B）六

C）十二

D）二十四

97.［單選題］關于《中華人民共和國保密法》，以下說法正確的是：（）

A）該法的目的是為了保守國家秘密而定

B）該法的執(zhí)行可替代以IS0/IEC27001為依據(jù)的信息安全管理體系

C）該法適用于所有組織對其敏感信息的保護

D）國家秘密分為秘密、機密、絕密三級，由組織自主定級、自主保護

98.［單選題］唯一能控制明文與密文之間變換的關鍵是（）。

A）密碼體制

B）解密算法

C）密鑰

D）加密算法

99.［單選題］下列敘述中不是數(shù)字簽名功能的是。？

A）防治計算機病毒入侵

B）保證信息傳輸過程中的完整性

C）發(fā)送者身份認證

D）防止交易中的抵賴行為發(fā)生

100.［單選題］攻擊者偽裝成合法的通信實體，與主站/終端進行數(shù)據(jù)交互，進而取得控制權/對交互

數(shù)據(jù)進行篡改、攔截或刪除的攻擊方式被稱為（）。

A）數(shù)據(jù)篡改攻擊

B）中間人攻擊

C）拒絕服務攻擊

D）重放攻擊

101.［單選題］（）的加密方法是將明文字母按某種方式進行移位。

A）移位密碼

B）置換密碼

C）代替密碼

D）仿射密碼

102.［單選題］在IPv4中，每個IP地址由網(wǎng)絡號和（）組成。

A）主機號

B）服務器號

C）路由器號

D）交換機號

103.［單選題］基于客戶端-服務器的數(shù)字版權管理系統(tǒng)優(yōu)點是？（）

A）不需要依靠服務器分發(fā)內(nèi)容

B）不會導致服務器崩潰

C）每個用戶都可以使用

D）集中管理內(nèi)容的提供源

104.［單選題］作業(yè)人員應具備必要的信息專業(yè)知識，掌握信息專業(yè)工作技能，且按工作性質(zhì)，熟悉

本規(guī)程的相關部分，并經(jīng)（）。

A）專業(yè)培訓

B）考試合格

C）技能培訓

D）現(xiàn)場實習

105.［單選題］對DNS實施拒絕服務攻擊，主要目的是導致DNS癱瘓進而導致網(wǎng)絡癱瘓，但有時也是為

了（）。

A）假冒目標DNS

B）權限提升

C）傳播木馬

D）控制主機

106.［單選題］（中等）我國《電子簽名法》第三條規(guī)定：當事人約定使用電子簽名.數(shù)據(jù)電文的文

書，不得僅因為其采用電子簽名.數(shù)據(jù)電文的形式而否認其效力。這一確認數(shù)據(jù)電文法律效力的原

則是（）。

A）公平原則

B）歧視性原則

C）功能等同原則

D）非歧視性原則

107.［單選題］網(wǎng)絡資源管理中的資源指（）

A）計算機資源

B）硬件資源

C）通信資源

D）A^C

108.［單選題］信息安全管理中，關于撤銷訪問權，不包括以下哪種情況：（）

A）員工離職時

B）組織內(nèi)項目人員調(diào)換到不同的項目組時

C）顧客或第三方人員結(jié)束訪問時

D）以上都不對

109.［單選題］我國是在（）年出現(xiàn)第一例計算機病毒

A）1980

B）1983

C）1988

D）1977

110.［單選題］從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。

A）機密性

B）可用性

C）完整性

D）真實性

111.［單選題］附錄A有（）安全域

A）18個

B）16個

015個

D）14個

112.［單選題］觀察員應承擔由審核委托方和受審核方（）與健康安全相關的義務

A）規(guī)定的

B）法定的

C）約定的

D）確定的

113.［單選題］Internet采用的拓撲結(jié)構是（）

A）星型結(jié)構

B）環(huán)型結(jié)構

C）樹型結(jié)構

D）網(wǎng)狀結(jié)構

114.［單選題］本地域名劫持（DNS欺騙）修改的是系統(tǒng)文件（）

A）C：\Windows\System32\drivers\etc\lmhosts

B）C：\Windows\System32\etcMmhosts

C）C：\Windows\System32\etc\hosts

D）C：\Windows\System32\drivers\etc\hosts

115.［單選題］無線局域網(wǎng)采用了多種安全協(xié)議進行數(shù)據(jù)加密和身份認證，其中不包括（）

A）高級加密標準AES

B）公鑰加密算法RSA

C）訪問控制協(xié)議802.lx

D）有線等價協(xié)議WEP

116.［單選題］下列對于網(wǎng)絡哪一種陳述是真實的？（）

A）對應于系統(tǒng)上的每一個網(wǎng)絡接口都有一個IP地址

B）IP地址中有16位描述網(wǎng)絡

C）位于美國的NIC提供具唯一性的32位IP地址

D）以上陳述都正確

117.［單選題］相關方的要求可以包括（）

A）標準，法規(guī)要求和合同義務

B）法律、標準要求和合同義務

C）法律、法規(guī)和標準要求和合同義務

D）法律、法規(guī)要求和合同義務

118.［單選題］下列不是適用性聲明所要包括的內(nèi)容是（）

A）附錄A中選擇的控制目標和控制措施，以及選擇的理由

B）GB/T22080條款的要求

C）當前實施的控制目標和控制措施

D）對附錄A中任何控制目標和控制措施的刪減，以及刪減的合理性說明

119.［單選題］（）是瀏覽器產(chǎn)生的有效信息，也就是訪問者對網(wǎng)頁所做的事情

A）動作

B）行為

C）事件

D）CSS樣式表

120.［單選題］（）不包含在AAA（AAA的描述）中。

A）Authentication（認證）

B）Access（接入）

C）Authorization（授權）

D）Accounting（計費）

121.［單選題］公鑰密碼算法和對稱密碼算法相比，在應用上的優(yōu)勢是：（）

A）密鑰長度更長

B）加密速度更快

C）安全性更高

D）密鑰管理更方便

122.［單選題］當前無線傳感器網(wǎng)絡面臨多種攻擊技術，其中是指向無線傳感器網(wǎng)絡中通過發(fā)送

大量錯誤路由報文的方式，非法攔截篡改路由信息，使得各個節(jié)點接收到大量的錯誤路

由信息，從而降低整個網(wǎng)絡的有效傳輸速度。（）

A）路由攻擊

B）選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊

C）槽洞攻擊

D）蟲洞攻擊

123.［單選題］甲乙通信雙方進行數(shù)據(jù)通信，若采用非對稱加密算法進行加密，甲發(fā)送數(shù)據(jù)給乙時

,以下哪個密鑰將被用于進行數(shù)據(jù)加密？

A）甲的公鑰

B）甲的私鑰

C）乙的公鑰

D）乙的私鑰

124.［單選題］虛擬桌面如何查找最近的打印機？（）

A）打印機位于通過在ESXi物理主機上存儲的預配置列表中。

B）打印機有管理員為用戶選擇

C）打印機按打印作業(yè)隨機選擇

D）打印機通過GP0組策略對象（GroupPolicyObject）定義

125.［單選題］下面不屬于木馬特征的是（）

A）自動更換文件名，難于被發(fā)現(xiàn)

B）程序執(zhí)行時不占太多系統(tǒng)資源

C）不需要服務端用戶的允許就能獲得系統(tǒng)的使用權

D）造成緩沖區(qū)的溢出，破壞程序的堆棧

126.［單選題］（）是一種基于遠程控制的黑客工具，它通常寄生于用戶的計算機系統(tǒng)中，盜竊用戶信

息，并通過網(wǎng)絡發(fā)送給黑客。

A）文件病毒

B）木馬

C）引導型病毒

D）蠕蟲

127.［單選題］一個好的網(wǎng)站往往要以先進的網(wǎng)頁制作技術與（）相結(jié)合。

A）平面設計藝術

B）信息傳播技術

C）圖片處理藝術

D）多媒體制作技術

128.［單選題］配電主站系統(tǒng)作為三級信息系統(tǒng)應當（）等級測評。

A）每半年至少進行一次等級測評

B）每年至少進行一次等級測評

C）每兩年至少進行一次等級測評

D）每三年至少進行一次等級測評

129.［單選題］關于信息安全工程說法正確的是哪一項？

A）信息化建設中系統(tǒng)功能的實現(xiàn)是最重要的

B）信息化建設可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固

C）信息化建設中在規(guī)劃階段合理規(guī)劃信息安全，在建設階段要同步實施信息安全建設

D）信息化建設沒有必要涉及信息安全建設

130.［單選題］以下關于VGMP協(xié)議描述錯誤的是哪項？

A）VGMP將同一臺防火墻上的多個VRRP備份組都加入到一個管理組，由管理組統(tǒng)一管理所有

B）VGMP通過統(tǒng)一控制各VRRP備份組狀態(tài)的切換，來保證管理組內(nèi)的所有VRRP備份組狀態(tài)都是一致

C）狀態(tài)為Active的VGMP組設備會定期向?qū)Χ税l(fā)送hello報文，stdandby端只負責監(jiān)聽hello報文，不

會進行回應

D）在缺省情況下當standby端三個hello報文周期沒有收到對端發(fā)送的hello報文，會認為對端出現(xiàn)故

障，從而將自己切換到Active狀態(tài)。

131.［單選題］網(wǎng)絡層安全性的優(yōu)點是（）

A）保密性

B）按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包

0提供基于進程對進程的安全服務

D）透明性

132.［單選題］在Solaris操作系統(tǒng)中，不必要的服務應該關閉。Solaris需要關閉的服務，一般配置

在以哪里中？（）口*

A）/etc/inetD/conf文件和etc/rc*.d/中

B）/etc/resolv.conf中

C）/etc/services

D）/etc/config

133.［單選題］以下不屬于電子郵件安全威脅的是：（）

A）點擊未知電子郵件中的附件

B）電子郵件群發(fā)

C）使用公共wifi連接無線網(wǎng)絡收發(fā)郵件

D）SWTP的安全漏洞

134.［單選題］組織通過信息安全管理體系認證則（）

A）表明組織已不存在不符合項

B）表明體系具備保護組織信息資產(chǎn)的能力

C）表明組織已達到了其信息安全目標

D）以上都不對

135.［單選題］關于最長可接受中斷時間、最長可容忍中斷時間、事件實際處理時間，正確的是（）

A）最長可接受中斷時間與最長可容忍中斷時間相等

B）最長可容忍中斷時間與事件實際處理時間相等

C）最長可接受中斷時間小于事件實際處理時間

D）最長可接受中斷時間大于事件實際處理時間

136.［單選題］信息運維部門應制定（）故障處理的應急預案，并通過演練完善應急預案。

A）網(wǎng)絡節(jié)點

B）系統(tǒng)關鍵點

C）網(wǎng)絡安全邊界

D）應用安全

137.［單選題］防止瀏覽行為被追蹤，以下做法正確的是（）：

A）不使用瀏覽器

B）可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C）在不連接網(wǎng)絡情況下使用瀏覽器

D）以上做法都可以

138.［單選題］一般來說是那些包含或者接收信息的實體（）

A）客體

B）控制策略

C主體

D）訪問權限

139.［單選題］SQL語句中查詢條件短語的關鍵字是（）。

A）WHILE

B）FOR

C）WHERE

D）CONDITION

140.［單選題］信息系統(tǒng)安全的四個層面不包含的是？

A）硬件安全

B）軟件安全

C）數(shù)據(jù)安全

D）人員安全

141.［單選題］棱鏡門事件的發(fā)起者是誰？

A）俄羅斯克格勃

B）美國國家安全局

C）英國軍情六處

D）斯諾登

142.［單選題］信息網(wǎng)絡安全（風險）評估的方法

A）定性評估與定量評估相結(jié)合

B）定性評估

C）定量評估

D）定點評估

143.［單選題］可用手工或機械方式實現(xiàn)加密和解密過程的密碼是（）o

A）古典密碼

B）雙鑰密碼

C）非對稱密碼

D）公鑰密碼

144.［單選題］（）是指將制定目錄下的所有數(shù)據(jù)完全都備份在磁盤或磁帶中。

A）完全備份

B）增量備份

C）系統(tǒng)備份

D）環(huán)境備份

145.［單選題］以下關于報文摘要的敘述中，正確的是（）

A）報文摘要對報文采用RSA進行加密

B）報文摘要是長度可變的信息串

C）報文到報文摘要是多對一的映射關系

D）報文摘要可以被還原得到原來的信息

146.［單選題］所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將

此密文經(jīng)過解密函數(shù)、（）還原成明文

A）加密鑰匙、解密鑰匙

B）解密鑰匙、解密鑰匙

C）加密鑰匙、加密鑰匙

D）解密鑰匙、加密鑰匙

147.［單選題］配電終端掛網(wǎng)投運前，地市供電公司發(fā)送配電終端證書管理工具申請表至（），申請

配電終端證書管理工具。

A）省公司運維檢修部

B）省公司科信部

C）中國電科院

D）省公司調(diào)控中心

148.［單選題］Cookie存儲有關用戶和用戶偏好的信息，從而改善用戶的瀏覽體驗，下列典型應用中

沒有用到cookie技術的是：

A）在某購物網(wǎng)站購物時，我們在同一個網(wǎng)站的不同頁面選擇不同的商品加入購物車，最后可以直接

點進購物車頁面結(jié)賬

B）某論壇采用會員注冊模式，用戶登陸后就可以會員身份瀏覽論壇的不同的頁面，而不用多次登錄

C）某門戶網(wǎng)站推出了個性化新聞的服務，用戶甲不希望在瀏覽中查看娛樂新聞，那么他可以在頁面

上將娛樂新聞設為排除，網(wǎng)站在推送新聞時不會為他推送該類新聞

D）某軟件公司規(guī)定購買該公司正版軟件的客戶可以獲得一個該公司資源網(wǎng)站的VIP賬戶，VIP賬戶可

以自由下載網(wǎng)站的資源

149.［單選題］電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)分為：（）

A）安全區(qū)I、控制區(qū)

B）控制區(qū)、非控制區(qū)

C）安全區(qū)II、非控制區(qū)

D）安全區(qū)I、安全區(qū)in

150.［單選題］在華為USG系列設備上，管理員希望擦除配置文件，下列哪項命令是正確的？

A）clearsaved-configuration

B）resetsaved-configuration

C）resetcurrent-configuration

D）resetrunning-configuration

151.［單選題］以下有關軟件加密和硬件加密的比較，不正確的是（）口*

A）硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序

B）硬件加密的兼容性比軟件加密好

C）硬件加密的安全性比軟件加密好

D）硬件加密的速度比軟件加密快

152.［單選題］以網(wǎng)絡為本的知識文明人們所關心的主要安全是（一）0

A）人身安全

B）社會安全

C）信息安全

D）財產(chǎn)安全

153.［單選題］拒絕服務攻擊導致攻擊目標癱瘓的根本原因是（）。

A）網(wǎng)絡和系統(tǒng)資源是有限的

B）防護能力弱

C）攻擊能力太強

D）無法確定

154.［單選題］（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)

A）完整備份

B）差異備份

C）增量備份

D）副本備份

155.［單選題］網(wǎng)絡上數(shù)據(jù)傳輸時，如何保證數(shù)據(jù)的保密性？（）

A）數(shù)據(jù)在傳輸前經(jīng)加密處理

B）所有消息附加在HASH值

0網(wǎng)絡設備所在的區(qū)域加強安全警戒

D）電纜作安全保護

156.［單選題］主板的一個SATA接口可以連接（）個對應設備。

A）1

B）2

03

D）4

157.［單選題］對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由以下部門歸口管

理：（）

A）工業(yè)和信息化部

B）公安部

C）信息產(chǎn)業(yè)部

D）國家安全部

158.［單選題］電子證據(jù)保全直接關系到證據(jù)法律效力，符合法律手續(xù)的保全，其真實性和可靠性才

有保障，下列哪項不屬于證據(jù)保全技術？

A）加密技術

B）數(shù)字證書技術

C）數(shù)字簽名技術

D）報文標記追蹤技術

159.［單選題］計算機病毒的類型按入侵方式可分為操作系統(tǒng)型病毒、源碼病毒、（）o

A）外殼病毒和入侵病毒

B）外殼病毒和良性病毒

0惡性病毒和入侵病毒

D）良性病毒和惡性病毒

160.［單選題］REPZCMPSW指令，重復執(zhí)行的終止條件是（）

A）CX=0或ZF=0

B）CX=0且ZF=0

C）CX=0或ZF=1

D）CX=0且ZF=1

161.［單選題］下列協(xié)議是工作在互聯(lián)層的有（）o

A）HTTP

B）FTP

C）IP

D）SMTP

162.［單選題］青少年如果上網(wǎng)成癮，哪些措施不是有效的疏導手段？（）

A）進行適度的心理干預

B）引導青少年將注意力轉(zhuǎn)移到戶外體育運動上來

C）父母嚴格監(jiān)管，控制子女的活動區(qū)域和個人時間

D）以反面案例教導青少年遠離網(wǎng)游

163.［單選題］安全評估和等級保護使用的最關鍵的安全技術是（）o

A）入侵檢測

B）防火墻

C）漏洞掃描

D）加密

164.［單選題］在Unix系統(tǒng)中，攻擊者在受害主機上安裝或netstat發(fā)現(xiàn)（）

A）rootkit

B）fpipe

C）adore

D）NetBus

165.［單選題］（）指把密文轉(zhuǎn)換成明文的過程。

A）明文

B）密文

C）密鑰

D）解密

166.［單選題］國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、（

）的制定?！?

A）行業(yè)準則

B）行業(yè)標準

C）企業(yè)標準

D）法律法規(guī)

167.［單選題］信息系統(tǒng)管理員在進行業(yè)務數(shù)據(jù)的變更操作前需做好（）工作，并在有人監(jiān)護的情況

下嚴格按照作業(yè)指導書開展工作，變更實施過程需做好工作記錄。

A）可研

B）導入

C）導出

D）備份

168.［單選題］安全接入?yún)^(qū)內(nèi)縱向通信應當采用基于非對稱秘鑰技術的（）等安全措施

A）橫向認證

B）縱向認證

C）單向認證

D）雙向認證

169.［單選題］下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)？（）

A）ISMS的復雜度

B）高層管理者對信息安全問題的重視程度

C）ISMS范圍內(nèi)執(zhí)行的業(yè)務的類型

D）適用于認證的標準和法規(guī)

170.［單選題］為了減小雷電損失，可以采取的措施不包括（）

A）機房內(nèi)應設等電位連接網(wǎng)絡

B）部署UPS

C）設置安全防護地與屏蔽地

D）根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接

171.［單選題］下列不屬于數(shù)據(jù)傳輸安全技術的是（）。

A）防抵賴技術

B）數(shù)據(jù)傳輸加密技術

C）數(shù)據(jù)完整性技術

D）旁路控制

172.［單選題］ESP協(xié)議中不是必須實現(xiàn)的認證算法是（）。

A）HMAC-RIPEMD-160

B）HMAC-MDE5

ONULL

D）HMAC-SHA1

173.［單選題］在以下認證方式中，最常用的認證是？

A）基于賬戶名/口令認證

B）基于摘要算法認證

C）基于PKI認證

D）基于數(shù)據(jù)庫認證

174.［單選題］一個完整的電腦由（）組成。

A）硬件系統(tǒng)和操作系統(tǒng)

B）主機和顯示器

C）主機、顯不器和音箱

D）硬件系統(tǒng)和辦公軟件

175.［單選題］防火墻設置在（）

A）內(nèi)網(wǎng)內(nèi)

B）內(nèi)網(wǎng)與外網(wǎng)之間

C）任意網(wǎng)絡

D）外部網(wǎng)絡區(qū)域邊界

176.［單選題］信息系統(tǒng)的安全保護等級第五級，信息系統(tǒng)受到破壞后，會對（）造成特別嚴重損害。

A）社會秩序

B）公共利益

C）信息安全

D）國家安全

177.［單選題］互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（

）批準。

A）國務院新聞辦公室

B）文化部

C）教育部

D）信息產(chǎn)業(yè)部

178.［單選題］鑒別是用戶進入系統(tǒng)的第一道安全防線。用戶登錄系統(tǒng)時,輸入用戶名和密碼就是對用

戶身份進行鑒別，鑒別通過，即可以實現(xiàn)兩個實體之間的連接。例如，-個用戶被服務器鑒別通過后，則

被服務器認為是合法用戶，才可以進行后續(xù)訪問。鑒別是對信息的一項安全屬性進行驗證，該屬性屬

于下列選項中的（）

A）保密性

B）可用性

C）真實性

D）完整性

179.［單選題］在Windows操作系統(tǒng)中，下列命令中可以顯示本地網(wǎng)卡中的物理地址（）的是（）o

A）ipconfig

B）ipconfig/all

C）ipconfig/release

D）ipconfig/renew

180.［單選題］審核類型將由審核員和被審核組織的關系來確定，因此內(nèi)部審核又稱為（）

A）第一方審核

B）第二方審核

C）第三方重核

D）以上都不對

181.［單選題］企業(yè)負責人年度業(yè)績考核減項指標及評價標準，在安全生產(chǎn)方面，發(fā)生網(wǎng)絡安全事件

（未造成人身、電網(wǎng)、設備、失泄密和信息系統(tǒng)事件）：被國家主管部門按照《網(wǎng)絡安全法》進行處

罰的，每起減（）分；被國家正式文件通報且有管理責任的，每起減（）分；對公司生產(chǎn)經(jīng)營、

社會形象造成影響的，每起減（）分。

A）4,3,0.5-1

B）5,2,0.5-1

04,2,0.5-1

D）5,3,0.5-1

182.［單選題］攻擊者通過發(fā)送ICMP應答請求，并將請求包的目的地址設為受害網(wǎng)絡的廣播地址。這

種行為屬于哪一種攻擊？

A）IP欺騙攻擊

B）Smurf攻擊

C）ICMP重定向攻擊

D）SYNflood攻擊

183.［單選題］基于網(wǎng)絡的入侵監(jiān)測系統(tǒng)的信息源是（）。

A）系統(tǒng)的審計日志；

B）系統(tǒng)的行為數(shù)據(jù)；

C）應用程序的事務日志文件；

D）網(wǎng)絡中的數(shù)據(jù)包

184.［單選題］火電廠的（）系統(tǒng)（或功能）部署在控制區(qū)（安全區(qū)1）。

A）火電廠廠級信息監(jiān)控系統(tǒng)的優(yōu)化功能

B）電力市場報價終端

C）火電機組輔機控制系統(tǒng)

D）報價輔助決策系統(tǒng)

185.［單選題］密碼編碼學研究怎樣編碼、（）o

A）如何對消息進行加密

B）破解

C）破譯

D）對密文破譯

186.［單選題］在《電力行業(yè)信息安全等級保護管理辦法》中，第二級生產(chǎn)控制類信息系統(tǒng)和重要生

產(chǎn)管理類信息系統(tǒng)應當（）自查，第三級信息系統(tǒng)應當（）自查，第四級信息系統(tǒng)應當（）自查

O

A）每三年至少一次、每兩年至少一次、每一年至少一次

B）每三年至少兩次、每兩年至少一次、每一年至少一次

C）每兩年至少一次、每一年至少一次、每半年至少一次

D）以上都不是

187.［單選題］以下關于防火墻的設計原則說法正確的是（）

A）保持設計的簡單性

B）不單單要提供防火墻的功能，還要盡量使用較大的組件

C）保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務

D）一套防火墻就可以保護全部的網(wǎng)絡

188.［單選題］密碼學的目的是

A）研究數(shù)據(jù)加密

B）研究數(shù)據(jù)解密

C）研究數(shù)據(jù)保密

D）研究信息安全

189.［單選題］一般來說，個人計算機的防病毒軟件對（）是無效的

A）Word病毒

B）DDoS

C）電子郵件病毒

D）木馬

190.［單選題］關于SSLVPN技術，以下哪個選項說法是錯誤的？

A）SSLVPN技術可以完美適用于NAT穿越場景

B）SSLVPN技術的加密只對應用層生效

OSSLVPN需要撥號客戶端

D）SSLVPN技術擴展了企業(yè)的網(wǎng)絡范圍

191.［單選題］下列關于中繼器的描述不正確的是（）o

A）擴展局域網(wǎng)傳輸距離

B）放大輸入信號

C）檢測到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段

D）增加中繼器后，每個網(wǎng)段上的節(jié)點數(shù)可以大大增加

192.［單選題］以下哪個聲明是合法的（）o

A）valone=058

B）valfour：Short=12

C）valseven='abc'

D）valfive：Int=15F

193.［單選題］對IPv4協(xié)議，ESP協(xié)議的隧道模式SA的加密對象包括（）。

A）整個內(nèi)部IP包

B）內(nèi)部IP包的載荷部分

C）內(nèi)部IP包的IP首部

D）整個內(nèi)部IP包和外部IP首部的選中部分

194.［單選題］小李在使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口

,此主機最有可能干什么的？（）

A）文件服務器

B）郵件服務器

C）WEB服務器

D）DNS服務器

195.［單選題］政府機構的網(wǎng)址通常以（）結(jié)尾。

A）edu

B）com

C）net

D）gov

196.［單選題］下列惡意代碼中，傳播速度最快的是（）o

A）計算機病毒

B）計算機木馬

C）計算機蠕蟲

D）病毒和木馬

197.［單選題］最新的研究和統(tǒng)計表明，安全攻擊主要來自（）o（本題1分）

A）接入網(wǎng)

B）企業(yè)內(nèi)部網(wǎng)

C）公用IP網(wǎng)

D）個人網(wǎng)

198.［單選題］嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工

作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。

A）安全措施

B）工作方案

C）工作票

D）運行方式

199.［單選題］2016年11月7日，第十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國

網(wǎng)絡安全法》，2017年6月1日正式施行。這是我國（）全面規(guī)范網(wǎng)絡空間安全的基礎性法律

A）第一部

B）第二部

C）第三部

D）第四部

200.［單選題］風險評估有助于決策者對風險及其原因、后果和可能性有更充分的理解，并為以下決策

提供信息，其中不恰當?shù)氖牵ǎ?/p>

A）如何充分利用機會

B）設立風險準則

C）是否需要應對風險

D）選擇不同風險的應對策略

201.［單選題］防火墻主要可以分為（）

A）包過濾型、代理型、混合型

B）包過濾型、系統(tǒng)代理型、應用代理型

C）包過濾型、內(nèi)容過濾型、混合型

D）包過濾型、交互型、混合型

202.［單選題］公共密鑰體系（PKI）的某一組成要素的主要功能是管理證書生命周期，包括證書目錄維

護、證書廢止列表維護和證書發(fā)布，這個要素是（）

A）證書機構

B）數(shù)字簽名

C）證書實踐聲明

D）注冊機構

203.［單選題］《信息安全管理體系認證機構要求》中規(guī)定，第二階段審核（）進行

A）在客戶組織的場所

B）在認證機構以網(wǎng)絡訪問的形式

C）以遠程視頻的形式

D）以上都對

204.［單選題］應當定期對信息系統(tǒng)安全狀況進行自查，第三級信息系統(tǒng)（比如核心征管系統(tǒng)）自查

一次的頻率是（）。

A）半年

B）一年

c）兩年

D）三個月

205.［單選題］IPSec協(xié)議工作在__層次。（）

A）數(shù)據(jù)鏈路層

B）網(wǎng)絡層

C）應用層

D）傳輸層

206.［單選題］PMS2.0中為減少圖模多次交互，圖模交互前首先需對導出的圖模進行校驗。校驗要求

中的（）是指圖形與模型保持一致。

A）嚴密性

B）全面性

C）一致性

D）完整性

207.［單選題］通信階段研究對象主要是？

A）互聯(lián)網(wǎng)企業(yè)

B）地方事業(yè)單位

C）軍方和政府

D）白帽子個人

208.［單選題］如果用戶想對某一命令詳細的了解，可用（）

A）ls

B）help（內(nèi)部）

Oman（列舉的信息多）

D）dir

209.［單選題］公安部網(wǎng)絡違法案件舉報網(wǎng)站的網(wǎng)址是（）

A）www.

B）www.gongan.cn

C）http:〃www.cyberpolice,cn

D）www.110.cn

210.［單選題］依據(jù)GB/T22080,為防止信息未授權的泄露或不當使用，介質(zhì)處置時的信息處理規(guī)程須規(guī)

定：（）

A）向介質(zhì)寫入信息時如何確保符合安全要求

B）介質(zhì)在改變用途前如何妥善處理信息確保符合安全要

C）介質(zhì)在棄置前如何妥善處理信息確保符合安全要求

D）A+B+C

211.［單選題］關于數(shù)字證書正確的有（）o

A）數(shù)字證書相當于電子化的身份證明，應有值得信賴的頒證機構（CA機構）的數(shù)字簽名，可以向一

家公共的辦證機構申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務器申請

B）數(shù)字證書中應有發(fā)信人的秘密密鑰，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號，證書頒

發(fā)者的數(shù)字簽名，證書的有效期限等

C）數(shù)字證書相當于電子化的身份證明，應有發(fā)信人的數(shù)字簽名。可以向一家公共的辦證機構申請

,也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務器申請

D）數(shù)字證書中應有發(fā)信人的公開密鑰，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書頒發(fā)者的名稱，證

書的序列號，證書的有效期限等

212.［單選題］信息系統(tǒng)故障緊急搶修時，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應經(jīng)（）同意

,并在工作票備注欄中注明。

A）工作許可人

B）工作票簽發(fā)人

C）信息運維部門

D）業(yè)務主管部門（業(yè)務歸口管理部門）

213.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)建設管理要求中

,應指定和授權專門的部門對（）的安全建設進行總體規(guī)劃，制定近期和遠期的安全建設工作計劃

O

A）信息系統(tǒng)

B）網(wǎng)絡系統(tǒng)

C）主機系統(tǒng)

D）管理系統(tǒng)

214.［單選題］DDos攻擊屬于下列哪種攻擊類型？

A）窺探掃描攻擊

B）畸形報文攻擊

C）特殊報文攻擊

D）流量型攻擊

215.［單選題］國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息—等方面進行合作，提高網(wǎng)絡運營者的安全

保障能力。

A）收集、分析、通報和應急處置

B）發(fā)布、收集、分析、事故處理

C）收集、分析、管理、應急處置

D）審計、轉(zhuǎn)發(fā)、處置、事故處理

216.［單選題］入侵檢測的目的是（）o

A）實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制

B）提供實時的檢測及采取相應的防護手段，阻止黑客的入侵

C）記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程

D）預防、檢測和消除病毒

217.［單選題］startActivity.java和startActivity.class的區(qū)別是（）

A）startActivity.java是java虛擬機編譯前的文件，而startActivity.class是java虛擬機編譯后的

文件

B）startActivity.java是java虛擬機編譯后的文件，而startActivity.class是java虛擬機編譯前的

文件

C）兩個都是編譯前的文件

D）兩個都是編譯后的文件

218.［單選題］加密技術不能實現(xiàn)

A）數(shù)據(jù)信息的完整性

B）基于密碼技術的身份認證

C）機密文件加密

D）基于IP頭信息的包過濾

219.［單選題］下面哪一條措施不能防止數(shù)據(jù)泄露（）

A）數(shù)據(jù)冗余

B）數(shù)據(jù)加密

C）訪問控制

D）密碼系統(tǒng)

220.［單選題］下面選項中哪個不是“插入”工具欄上的選項（）

A）代碼

B）常用

C）布局

D）文本

221.［單選題］關于黑客注入攻擊說法不正確的是：

A）它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B）一般情況下防火墻對它無法防范

C）對它進行防范時要關注操作系統(tǒng)的版本和安全補丁

D）注入成功后可以獲取部分權限

222.［單選題］裸露電纜線頭應做（）處理。

A）防水

B）防火

C）絕緣

D）防潮

223.［單選題］0D動態(tài)分析調(diào)試中常用的快捷鍵有，其中（）代表設置斷點，（）代表單步步入。

A）F4和F8

B）F2和F7

C）F7和F2

D）F2和F8

224.［單選題］保險這種措施屬于（）

A）風險接受

B）風險規(guī)避

C）風險轉(zhuǎn)移

D）風險減緩

225.［單選題］用戶A利用對稱密鑰密碼向用戶B發(fā)送消息M（假定M是無結(jié)構的隨機二進制串），加密

函數(shù)E,解密函數(shù)D,散列函數(shù)H,對稱密鑰為K,提供機密性、完整性保護的最佳方案是（）。

A）E（K,

B）E（K,

C）M

D）E（K,

226.［單選題］信息管理是操作系統(tǒng)的一個重要的功能，主要是向用戶提供一個（）

A）網(wǎng)絡支持

B）操作手冊

C）使用方法

D）文件系統(tǒng)

227.［單選題］下列屬于網(wǎng)絡基礎平臺的是（）。

A）防火墻

B）數(shù)據(jù)庫安全

C）病毒防治系統(tǒng)

D）以上都是

228.［單選題］以下哪個標準涉及風險評估要求？（）

A）IS027001/IS017799

B）IS014000

C）IS09000

D）IS015408

229.［單選題］故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人由公安機關處

以（）

A）3年以下有期徒刑或拘役

B）警告或者處以5000元以下的罰款

C）5年以上7年以下有期徒刑

D）警告或者15000元以下的罰款

230.［單選題］設施維護維修時，應考慮的安全措施包括（）

A）維護維修前，按規(guī)定程序處理或清除其中的信息

B）維護維修后，檢查是否有未授權的新增功能

C）敏感部件進行物理銷毀而不予送修

D）以上全部

231.［單選題］下面不屬于虛擬化平臺的是（）o

A）Vmware

B）Hyper-v

C）Citrix

D）DOS

232.［單選題］計算機病毒的特征（）。

A）隱蔽性

B）潛伏性、傳染性

C）破壞性、可觸發(fā)性

D）以上都正確

233.［單選題］下列不屬于系統(tǒng)安全的技術是

A）防火墻

B）加密狗

C）認證

D）防病毒

234.［單選題］某單位聯(lián)在公網(wǎng)上的Web服務器經(jīng)常遭受到網(wǎng)頁篡改、網(wǎng)頁掛馬、SQL注入等黑客攻擊

,請從下列選項中為該Web服務器選擇一款最有效的防護設備（）。

A）網(wǎng)絡防火墻

B）IDS

OWAF

D）殺毒軟件

235.［單選題］人們在應用網(wǎng)絡時要求網(wǎng)絡能提供保密性服務，被保密的信息既包括在網(wǎng)絡中傳輸?shù)?/p>

信息，也包括（）在計算機系統(tǒng)中的信息。

A）傳輸

B）完整

C）存儲

D）否認

236.［單選題］數(shù)據(jù)交換、共享遵循“（）”原則。未經(jīng)授權，公司敏感數(shù)據(jù)不可離開公司網(wǎng)絡與

計算環(huán)境。重要數(shù)據(jù)因業(yè)務需要，需向境外提供的，必須通過國家網(wǎng)信部門出境組織的安全評估。

A）誰主管誰負責、誰運營誰負責

B）數(shù)據(jù)不出門、出門必授權

C）清除存量、杜絕增量

D）嚴格管控、分類施策

237.［單選題］不屬于黑客被動攻擊的是（）

A）緩沖區(qū)溢出

B）運行惡意軟件

C）瀏覽惡意代碼網(wǎng)頁

D）打開病毒附件

238.［單選題］PMS2.0中下列不屬于圖形校驗內(nèi)容的是（）。

A）文件格式校驗

B）文件頭定義校驗

C）圖模一致性校驗

D）數(shù)據(jù)校驗

239.［單選題］SSL產(chǎn)生會話密鑰的方式是（）

A）從密鑰管理數(shù)據(jù)庫中請求獲得

B）每一臺客戶機分配一個密鑰的方式

C）隨機由客戶機產(chǎn)生并加密后通知服務器

D）由服務器產(chǎn)生并分配給客戶機

240.［單選題］以下說法哪一個不是系統(tǒng)安全工程能力成熟度模型（SSE-CMM）中風險的事件的組成部

分。（）

A）威脅

B）系統(tǒng)脆弱性

C）事件造成的影響

D）安全事件發(fā)生的時間

241.［單選題］（）設備可以更好地記錄下來企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊。

A）IDS

B）防火墻

C）殺毒軟件

D）路由器

242.［單選題］虛擬專網(wǎng)VPN使用（）來保證信息傳輸中的保密性。

A）IPSec

B）隧道

C）（A）和（B）

D）以上都不正確

243.［單選題］中國國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）規(guī)定了計算

機系統(tǒng)安全保護能力的五個等級，這五個安全等級由弱到強的排列順序是：

A）用戶自主保護級，安全標記保護級，系統(tǒng)審計保護級，結(jié)構化保護級，訪問驗證保護級

B）用戶自主保護級，安全標記保護級，系統(tǒng)審計保護級，訪問驗證保護級，結(jié)構化保護級

C）用戶自主保護級，系統(tǒng)審計保護級，安全標記保護級，結(jié)構化保護級，訪問驗證保護級

D）用戶自主保護級，系統(tǒng)審計保護級，安全標記保護級，訪問驗證保護級，結(jié)構化保護級

244.［單選題］啊D注入工具是一個檢測SQL注入漏洞的工具，那么啊D可以注入什么類型的數(shù)據(jù)庫？

A）MSSQL

B）MYSQL

C）ORACLE

D）SQLITE

245.［單選題］以下關于使用APP的習慣不正確的是（）

A）不使用強制收集無關個人信息的APP

B）為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息

C）謹慎使用各種需要填寫個人信息的問卷調(diào)查的App

D）加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

246.［單選題］以下關于數(shù)字簽名，說法正確的是：

A）數(shù)字簽名能保證機密性

B）可以隨意復制數(shù)字簽名

C）簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗

D）修改的數(shù)字簽名可以被識別

247.［單選題］根據(jù)《定級工作通知》要求，信息系統(tǒng)安全保護等級確定后，第（）級以上的信息系統(tǒng)

運營使用單位或主管部門到公安部網(wǎng)站、省等級保護辦公室的網(wǎng)站上下載《信息系統(tǒng)安全等級保護

備案表》和輔助備案工具，持填寫

A）—

B）二

OS

D）四

248.［單選題］WINDOWS主機推薦使用（）式

A）NTFS

B）FAT32

OFAT

D）LINUX

249.［單選題］Web標準是一系列標準的集合。對應的標準分三方面，下面（）是主要的行為標準語言

A）XHTML

B）CSS

OXML

D）ECMAScript

250.［單選題］某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全

風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報

告給單位領導，其中描述錯誤的是哪一項？

A）檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環(huán)節(jié)

或重點內(nèi)容實施抽樣評估

B）檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和

評測

C）檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術機構實施

D）檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

251.［單選題］數(shù)字憑證又稱數(shù)字證書、數(shù)字標識，亦稱（）證書。

A)AA

B)BA

OCA

D)DA

252.［單選題］根據(jù)ISO的信息安全定義，下列選項中—是信息安全三個基本屬性之一。

（）

A）真實性

B）可用性

C）可審計性

D）可靠性

253.［單選題］網(wǎng)頁三劍客是指Dreamveaver、()和Flash

A)Netscape

B)Fireworks

C)Firefox

D)CorelDraw

254.［單選題］對于人員管理的描述錯誤的是（）

A）人員管理是安全管理的重要環(huán)節(jié)

B）安全授權不是人員管理的手段

C）安全教育是人員管理的有力手段

D）人員管理時，安全審查是必須的

255.［單選題］在網(wǎng)絡通信中，防御信息被抵賴的安全措施是（）o

A）加密技術

B）完整性技術

C）認證技術

D）數(shù)字簽名技術

256.［單選題］對抗暴力破解口令的最佳方法是？（）

A）設置簡單口令

B）設置多個密碼

C）設置一個較長的口令以擴大口令的窮舉空間

D）經(jīng)常換口令

257.［單選題］下列哪一項是虛擬專用網(wǎng)絡（VPN）的安全功能？

A）驗證，訪問控制和密碼

B）隧道，防火墻和撥號

C）加密，鑒別和密鑰管理

D）壓縮，解密和密碼

258.［單選題］為了加強配電主站邊界安全防護，接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電

主站。

A）安全接入?yún)^(qū)

B）防火墻

C）數(shù)據(jù)隔離組件

D）安全芯片

259.［單選題］《中華人民共和國網(wǎng)絡安全法》自（）起施行。

A）Monday,November07,2016

B）Thursday,June01,2017

C）Sunday,January01,2017

D）Thursday,December01,2016

260.［單選題］己執(zhí)行的信息工作票、信息工作任務單至少應保存（）。

A）3個月

B）6個月

C）一年

D）兩年

261.［單