信息安全試題及答案

信息安全試題及答案

1、多選(江南博哥)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括()

A、系統(tǒng)風(fēng)險(xiǎn)管理

B、審計(jì)跟蹤

C、備份與恢復(fù)

D、電磁信息泄漏

本題答案：A,B,C

2、單選對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患

的，()應(yīng)當(dāng)要求限期整改

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位的主管部門

D、以上都可以

本題答案：B

3、單選下列關(guān)于風(fēng)險(xiǎn)的說法，()是錯(cuò)誤的。

A、風(fēng)險(xiǎn)是客觀存在的

B、導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C、導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

D、風(fēng)險(xiǎn)是指一種可能性

本題答案：C

4、單選WINDOWS主機(jī)推薦使用()格式

A、NTFS

B、FAT32

C、FAT

D、LINUX

本題答案：A

5、單選《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的()

A、1994

B、1997

C、2000

D、1998

本題答案：C

6、判斷版計(jì)算機(jī)病毒防治產(chǎn)品分為三級(jí)，其中三級(jí)品為最高級(jí)

本題答案：錯(cuò)

7、單選雜湊碼最好的攻擊方式是()

A、窮舉攻擊

B、中途相遇

C、字典攻擊

D、生日攻擊

本題答案：D

8、單選信息安全中的木桶原理，是指()。

A、整體安全水平由安全級(jí)別最低的部分所決定

B、整體安全水平由安全級(jí)別最高的部分所決定

C、整體安全水平由各組成部分的安全級(jí)別平均值所決定

D、以上都不對

本題答案：A

9、單選為了簡化管理，通常對訪問者（）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時(shí)間排序，刪除長期沒有訪問的用戶

D.不作任何限制

本題答案：A

10、判斷題機(jī)房供電線路和電力、照明用電可以用同一線路。

本題答案：錯(cuò)

11、單選涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或者其他公

共信息網(wǎng)絡(luò)相連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

本題答案：A

12、判斷題口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶

信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。

本題答案：對

13、單選已建立災(zāi)難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要

至少每（）演練一次。

A.月

季

B.度

年

半

C.

年

D.

本題答案：D

14、多選。是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。

A、殺毒軟件

B、補(bǔ)丁管理系統(tǒng)

C、防火墻

D、網(wǎng)絡(luò)入侵檢測

E、漏洞掃描

本題答案：A,B,C,D,E

15、單選如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會(huì)對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩

序和公共利益；本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在

等級(jí)保護(hù)中屬于（）。

A、強(qiáng)制保護(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)

本題答案：D

16、多選在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包

括()。

A、物理訪問控制

B、網(wǎng)絡(luò)訪問控制

C、人員訪問控制

D、系統(tǒng)訪問控制

E、應(yīng)用訪問控制

本題答案：A,B,D,E

17、單選()最好地描述了數(shù)字證書。

A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D、伴隨在線交易證明購買的收據(jù)

本題答案：A

18、單選向有限的空間輸入超長的字符串是哪一種攻擊手段。

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

本題答案：A

19、填空()，是指互聯(lián)網(wǎng)上一切可能對現(xiàn)存法律秩序和其他公序良俗造成

破壞或者威脅的數(shù)據(jù)、新聞和知識(shí)等信息。

解析：互聯(lián)網(wǎng)上的有害信息

20、多選應(yīng)對操作系統(tǒng)安全漏洞的基本方法是()

A、對默認(rèn)安裝進(jìn)行必要的調(diào)整

B、給所有用戶設(shè)置嚴(yán)格的口令

C、及時(shí)安裝最新的安全補(bǔ)丁

D、更換到另一種操作系統(tǒng)

本題答案：A,B,C

21、單選TCP/IP協(xié)議是()o

A.以上答案都不對

B.指TCP/IP協(xié)議族

C.一個(gè)協(xié)議

D.TCP和IP兩個(gè)協(xié)議的合稱

本題答案：B

22、單選以下。不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

本題答案：D

23、判斷題安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安

全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。

本題答案：對

24、單選最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是()。

A、口令策略

B、保密協(xié)議

C、可接受使用策略

D、責(zé)任追究制度

本題答案：C

25、問答題列舉防火墻的幾個(gè)基本功能？

解析：(1)隔離不同的網(wǎng)絡(luò)，限制安全問題的擴(kuò)散，對安全集中管理，簡化了安

全管理的復(fù)雜程度。

⑵防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊

急情況報(bào)警。

⑶防火墻可以作為部署NAT的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜

態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題或者隱藏內(nèi)部網(wǎng)

絡(luò)的結(jié)構(gòu)。

(4)防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。

⑸防火墻也可以作為IPSec的平臺(tái)。

(6)內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過濾

掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和

先進(jìn)的過濾才能實(shí)現(xiàn)。

26、判斷題如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不

是仿冒的。

本題答案：錯(cuò)

27、判斷題違反國家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全的事件，

稱為計(jì)算機(jī)案件。

本題答案：對

28、單選VPN通常用于建立()之間的安全通道

A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶

B、客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶

C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶

本題答案：A

29、單選信息隱藏是()。

A.加密存儲(chǔ)

B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)

C.以上答案都不對

D.對信息加密

本題答案：B

解析：A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他

人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能D.禁止使用ActiveX控件和

Java腳本

30、單選統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）o

A、惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

本題答案：B

31、判斷題互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其

他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把

它刪除。

本題答案：錯(cuò)

32、單選過濾王連接公安中心端的地址是（）

A、221.136.69.81

B、221.136.69.82

C、221.136.69.137

D、221.136.69.137

本題答案：A

33、多選“十一五”期間，屬于我國銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的主

要任務(wù)的選項(xiàng)有（）

A.加強(qiáng)組織領(lǐng)導(dǎo)，健全信息安全管理體制，建立跨部門、跨行業(yè)協(xié)調(diào)機(jī)制；

B.加強(qiáng)信息安全隊(duì)伍建設(shè)，落實(shí)崗位職責(zé)制，推行信息安全管理持證上崗制度;

C.保證信息安全建設(shè)資金的投入，不斷完善信息安全基礎(chǔ)設(shè)施建設(shè)；

D.進(jìn)一步加強(qiáng)信息安全制度和標(biāo)準(zhǔn)規(guī)范體系建設(shè)；加大信息安全監(jiān)督檢查力度;

E.加快以密碼技術(shù)應(yīng)用為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)。

本題答案：A,B,C,D,E

34、單選互聯(lián)單位主管部門對經(jīng)營性接入單位實(shí)行。制度。

檢

A月

、

年

B半

、

檢

c年

、

周

D檢

、

本題答案：C

35、單選采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險(xiǎn)起到（）作用。

A、促進(jìn)

B、增加

C、減緩

D、清除

本題答案：C

36、多選計(jì)算機(jī)病毒能夠（）

As破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

B、影響計(jì)算機(jī)使用

C、能夠自我復(fù)制

D、保護(hù)版權(quán)

本題答案：A,B,C

37、多選符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告()

A.計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時(shí)；

B.造成直接經(jīng)濟(jì)損失超過100萬元；

C.嚴(yán)重威脅銀行資金安全；

D.因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營，且影響范圍超過一個(gè)縣級(jí)行政區(qū)域。

本題答案：A,B,C,D

38、判斷題病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)

本題答案：對

39、單選當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全

等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由()所確定。

A、業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B、業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C、業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D、以上說法都錯(cuò)誤

本題答案：B

40、單選下列關(guān)于ADSL撥號(hào)攻擊的說法，正確的是()o

A.能用ADSL設(shè)備打電話進(jìn)行騷擾

B.能損壞ADSL物理設(shè)備

C.能用ADSL設(shè)備免費(fèi)打電話

D.能獲取ADSL設(shè)備的系統(tǒng)管理密碼

本題答案：D

41、單選安全審計(jì)是一種很常見的安全控制措施,它在信息安全保障體系中，

屬于()措施。

A、保護(hù)

B、檢測

C、響應(yīng)

D、恢復(fù)

本題答案：B

42、單選關(guān)于信息安全，下列說法中正確的是。。

A、信息安全等同于網(wǎng)絡(luò)安全

B、信息安全由技術(shù)措施實(shí)現(xiàn)

C、信息安全應(yīng)當(dāng)技術(shù)與管理并重

D、管理措施在信息安全中不重要

本題答案：C

43、單選《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保

護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的

()的安全。

A、計(jì)算機(jī)

B、計(jì)算機(jī)軟件系統(tǒng)

C、計(jì)算機(jī)信息系統(tǒng)

D、計(jì)算機(jī)操作人員

本題答案：C

44、多選數(shù)據(jù)庫故障可能有()

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

本題答案：A,B,C,D,E

45、判斷題光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損

耗比電在電線中的傳導(dǎo)損耗低得多。

本題答案：對

46、單選L2Tp隧道在兩端的VPN服務(wù)器之間采用()來驗(yàn)證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

本題答案：A

47、多選違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，

由公安機(jī)關(guān)處以警告或者停機(jī)整頓：()

A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

本題答案：A,B,D

48、填空一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括()五個(gè)主要環(huán)節(jié)，這就

是PPD、RR模型的內(nèi)容。

解析：安全策略、保護(hù)、檢測、響應(yīng)、恢復(fù)

49、單選過濾王服務(wù)端上網(wǎng)日志需保存()天以上

A、7

B、15

C、30

D、60

本題答案：D

50、單選以下關(guān)于DOS攻擊的描述，哪句話是正確的()

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

本題答案：C

51、單選PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，

PD、R模型中的P,D、，R代表分別代表。。

A、保護(hù)檢測響應(yīng)

B、策略檢測響應(yīng)

C、策略檢測恢復(fù)

D、保護(hù)檢測恢復(fù)

本題答案：A

52、單選WCDMA意思是()=

A.全球移動(dòng)通信系統(tǒng)

B.時(shí)分多址

C.寬頻碼分多址

D.碼分多址

本題答案：C

53、單選下列選項(xiàng)中不屬于人員安全管理措施的是()-

A、行為監(jiān)控

B、安全培訓(xùn)

C、人員離崗

D、背景/技能審查

本題答案：A

54、單選()是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對象。

A、業(yè)務(wù)系統(tǒng)

B、功能模塊

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

本題答案：C

55、單選根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息()o

A.風(fēng)險(xiǎn)評估

B.合規(guī)審計(jì)

C.加密

D.安全等級(jí)保護(hù)

本題答案：D

56、單選抵御電子郵箱入侵措施中，不正確的是()

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

本題答案：D

57、單選網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

本題答案：C

58、單選《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中發(fā)生

的案件，有關(guān)使用單位應(yīng)當(dāng)在O向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

A、8小時(shí)內(nèi)

B、12小時(shí)內(nèi)

C、24小時(shí)內(nèi)

Ds48小時(shí)內(nèi)

本題答案：C

59、多選智能卡可以應(yīng)用的地方包括()

A、進(jìn)入大樓；

B、使用移動(dòng)電話；

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易。

本題答案：A,B,C,D

60、多選計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容()

A、違反國家法律的行為

B、違反國家法規(guī)的行為

C、危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件

D、計(jì)算機(jī)硬件常見機(jī)械故障

本題答案：A,B,C

61、單選以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是()o

A.可擴(kuò)展性好

B.靈活度高

C.維護(hù)費(fèi)用低

D.安全性更高

本題答案：D

62、問答題簡述一個(gè)成功的SET交易的標(biāo)準(zhǔn)流程。

解析：(1)客戶在網(wǎng)上商店選中商品并決定使用電子錢包付款，商家服務(wù)器上的

P0S軟件發(fā)報(bào)文給客戶的瀏覽器要求電子錢包付款。

(2)電子錢包提示客戶輸入口令后與商家服務(wù)器交換“握手”消息，確認(rèn)客戶、

商家均為合法，初始化支付請求和支付響應(yīng)。

(3)客戶的電子錢包形成一個(gè)包含購買訂單、支付命令(內(nèi)含加密了的客戶信用卡

號(hào)碼)的報(bào)文發(fā)送給商家。

(4)商家P0S軟件生成授權(quán)請求報(bào)文(內(nèi)含客戶的支付命令)，發(fā)給收單銀行的支

付網(wǎng)關(guān)。

(5)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡沒有超過透支額度的情況下，向商家發(fā)送一個(gè)授

權(quán)響應(yīng)報(bào)文。

(6)商家向客戶的電子錢包發(fā)送一個(gè)購買響應(yīng)報(bào)文，交易結(jié)束，客戶等待商家送

貨上。

63、判斷題公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認(rèn)

證模型。

本題答案：對

64、多選PKI提供的核心服務(wù)包括()

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

本題答案：A,B,C,D,E

65、單選計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于()類的技術(shù)措施。

A、保護(hù)

B、檢測

C、響應(yīng)

D、恢復(fù)

本題答案：B

66、單選信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是。。

A、技術(shù)

B、策略

C、管理制度

D、人

本題答案：D

67、單選對于違反信息安全法律、法規(guī)行為的行政處罰中，()是較輕的處

罰方式。

A、警告

B、罰款

C、沒收違法所得

D、吊銷許可證

本題答案：A

68、單選木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的()，利用它

可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠(yuǎn)程控制軟件

B、計(jì)算機(jī)操作系統(tǒng)

C、木頭做的馬

本題答案：A

69、多選信息系統(tǒng)常見的危險(xiǎn)有。。

A、軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B、黑客入侵

C、敏感信息泄露

D、信息刪除

E、電子郵件發(fā)送

本題答案：A,B,C,D

70、多選在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是。。

A、與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播

B、所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C、因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D、利用系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

本題答案：A,B,C,D

71、單選1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微,

無罪釋放〃是因?yàn)?)

A、證據(jù)不足

B、沒有造成破壞

C、法律不健全

本題答案：c

72、單選關(guān)于入侵檢測技術(shù)，下列描述錯(cuò)誤的是（）。

A、入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B、審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項(xiàng)主要信息來源

C、入侵檢測信息的統(tǒng)計(jì)分析有利于檢測到未知的入侵和更為復(fù)雜的入侵

D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

本題答案：B

73、單選不屬于VPN的核心技術(shù)是（）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

本題答案：C

74、單選IS017799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。

A、管理原則

B、管理框架

C、管理域一控制目標(biāo)一控制措施

D、管理制度

本題答案：C

75、單選Oracle是（）。

A.實(shí)時(shí)控制軟件

B.數(shù)據(jù)庫處理軟件

C.圖形處理軟件

D.表格處理軟件

本題答案：B

76、問答題數(shù)字證書的原理是什么？

解析：數(shù)字證書采用公開密鑰體制（例如RSA）。每個(gè)用戶設(shè)定一僅為本人所知

的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一公開密鑰，為一組用戶所共享,

用于加密和驗(yàn)證簽名。

采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。

⑵保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實(shí)信息。

77、單選主要的電子郵件協(xié)議有（）o

A.IP、TCP

B.TCP/IP

C.SSL、SET

D.SMTP、POP3和IMAP4

本題答案：D

78、判斷題信息網(wǎng)絡(luò)的物理安全要從環(huán)境和設(shè)備兩個(gè)角度來考慮

本題答案：對

79、多選生命周期管理主要包括哪幾個(gè)層面()

A.規(guī)劃和立項(xiàng)管理

B.建設(shè)過程管理

C.系統(tǒng)啟動(dòng)和終止管理

D.模塊更新和維護(hù)管理

本題答案：A,B,C

80、判斷題用戶的密碼一般應(yīng)設(shè)置為16位以上。

本題答案：對

81、單選；《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對不同級(jí)別的信息系統(tǒng)

應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為。級(jí)。

A、4

B、5

C、6

D、7

本題答案：A

82、填空ISO17799/IS027001最初是由()提出的國家標(biāo)準(zhǔn)。

解析：英國

83、單選數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()o

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

本題答案：D

84、單選江澤民主席指出信息戰(zhàn)的主要形式是()

A、電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

B、信息攻擊和網(wǎng)絡(luò)攻擊

C、系統(tǒng)破壞和信息破壞

本題答案：A

85、單選由分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)，且符合信息安全保護(hù)等級(jí)()

級(jí)以上的重要信息系統(tǒng)也列為定級(jí)對象

A.一

B.二

C.三

D.四

本題答案：B

86、單選下列選項(xiàng)中不屬于人員安全管理措施的是。。

A、行為監(jiān)控

B、安全培訓(xùn)

C、人員離崗

D、背景/技能審查

本題答案：A

87、單選在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法

修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的()目標(biāo)。

A.可用

B.保密

C.可控

D.完整

本題答案：D

88、判斷題VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。

本題答案：對

89、單選網(wǎng)絡(luò)安全協(xié)議包括()o

A.SSL、TLS、IPSec、Telnet、SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

本題答案：A

90、單選()是一個(gè)對稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，

系統(tǒng)的核心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

本題答案：c

91、判斷題完全備份就是對全部數(shù)據(jù)進(jìn)行備份。

本題答案：對

92、單選如果一個(gè)信息系統(tǒng)，主要對象為涉及國家安全、社會(huì)秩序和公共利

益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會(huì)對國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國家

管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、

檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的。。

A、?？乇Ｗo(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)

本題答案：A

93、單選GSM是第幾代移動(dòng)通信技術(shù)？()

A.第一代

B.第四代

C.第二代

D.第三代

本題答案：C

94、填空GB17859T999的全稱是()是建立計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)

制度，實(shí)施安全等級(jí)管理的基礎(chǔ)性標(biāo)準(zhǔn)。

解析：計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

95、單選安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過

高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于()控制措施。

A、管理

B、檢測

C、響應(yīng)

D,運(yùn)行

本題答案：A

96、判斷題實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理

措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理

輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。

本題答案：對

97、多選計(jì)算機(jī)病毒的主要傳播途徑有()0

A.空氣

B.網(wǎng)絡(luò)

C.存儲(chǔ)介質(zhì)

D.文件交換

E.陽光

本題答案：B,C,D

98、多選以下省份或直轄市中，信息化指數(shù)在70以上，屬于信息化水平第

一類地區(qū)的是()o

A.天津市

B.廣東省

C.北京市

D.上海市

本題答案：C,D

99、判斷題瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信

息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲

得并造成隱私泄密。

本題答案：對

1c單

i、

v負(fù)責(zé)全球域名管理的根服務(wù)器共有多少個(gè)？()

AI1個(gè)

?X

BI2個(gè)

?X

c1O個(gè)

?A

DI3個(gè)

?X

本題答案：D

10k判斷題接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保

護(hù)套管，鋼管應(yīng)與接地線做電氣連通。地線做電氣連通。

本題答案：對

102、單選信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)()

A、難

B、易

C、難說

本題答案：A

103、多選全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)

定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對直接負(fù)責(zé)的主管人員和其他

直接責(zé)任人員，依法給予()或者()。

A、行政處分

B、紀(jì)律處分

C、民事處分

D、刑事處分

本題答案：A,B

104、多選過濾王可以過濾哪些類型的網(wǎng)站()

A、賭博

B、邪教

C、暴力

D、c色情

本題答案：A,B,C,D

105、多選網(wǎng)絡(luò)安全掃描能夠()

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

本題答案：A,B,C,D,E

106、單選下面所列的()安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)

環(huán)節(jié)。

A、殺毒軟件

B、數(shù)字證書認(rèn)證

C、防火墻

D、數(shù)據(jù)庫加密

本題答案：A

107、單選信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()o

A、IS015408

B、IS017799/IS027001

C、IS09001

D、IS014001

本題答案：B

108、單選無線局域網(wǎng)的覆蓋半徑大約是()。

A.lOm^lOOm

B.5m~50nl

C.1511rl50m

D.8m~80nl

本題答案：A

109、多選防止設(shè)備電磁輻射可以采用的措施有()o

A、屏蔽

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

本題答案：A,B,C,D

110、單選根據(jù)ISO的信息安全定義，下列選項(xiàng)中()是信息安全三個(gè)基本

屬性之一。

A、真實(shí)性

B、可用性

C、可審計(jì)性

D、可靠性

本題答案：B

HK判斷題事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。

本題答案：對

112、判斷題安全審計(jì)就是日志的記錄。

本題答案：錯(cuò)

113、判斷題漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。

本題答案：對

114、填空公司對電腦密碼的強(qiáng)壯度要求是：()o

解析：字母加數(shù)字組合8位以上

115、單選()屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

DS/MIME、SSL

本題答案：C

116、判斷題VPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密

本題答案：對

117、單選相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，()在內(nèi)外網(wǎng)

絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

本題答案：B

118、單選身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正

確的是()。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

本題答案：B

119、單選現(xiàn)代主動(dòng)安全防御的主要手段是()

A、探測、預(yù)警、監(jiān)視、警報(bào)

B、噫望、煙火、巡更、敲梆

C、調(diào)查、報(bào)告、分析、警報(bào)

本題答案：A

120、單選下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

本題答案：C

12R多選防火墻的局限性包括()

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)

本題答案：A,B,D

122、多選技術(shù)支持服務(wù)對象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信

網(wǎng)絡(luò)等，其獲取方式包括()

A.自有技術(shù)支持隊(duì)伍

B.專業(yè)服務(wù)提供商

C.設(shè)備提供商

D.網(wǎng)絡(luò)咨詢

本題答案：A,B,C

123、單選公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(),一般職能部門()。

A、2%,5%

B、4%,10%

C、5%,10%

D、2%,4%

本題答案：A

124、單選確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或

者實(shí)體的特性是()o

A、完整性

B、可用性

C、可靠性

D、保密性

本題答案：D

125、多選實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括()

A、安全法規(guī)

B、安全管理

C、組織建設(shè)

D、制度建設(shè)

本題答案：A,B

126、單選Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和()

A.本地帳號(hào)

B.域帳號(hào)

C.來賓帳號(hào)

D.局部帳號(hào)

本題答案：A

127、判斷題ARP欺騙攻擊能使攻擊者成功假冒某個(gè)合法用戶和另外合法用

戶進(jìn)行網(wǎng)絡(luò)通信。

本題答案：對

128、填空DES算法密鑰是()位，其中密鑰有效位是()位。

解析：64,56

129、單選包過濾防火墻工作在0SI網(wǎng)絡(luò)參考模型的()

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

本題答案：C

130、多選IP地址主要用于什么設(shè)備？()

A.網(wǎng)絡(luò)設(shè)備

B.網(wǎng)絡(luò)上的服務(wù)器

C.移動(dòng)硬盤

D.上網(wǎng)的計(jì)算機(jī)

本題答案：A,B,D

131、單選國際聯(lián)網(wǎng)采用()制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利

于提高服務(wù)質(zhì)量和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

本題答案：C

132、判斷題用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全

權(quán)管理和操作的權(quán)限。

本題答案：對

133、判斷題內(nèi)部網(wǎng)絡(luò)使用網(wǎng)閘與公共網(wǎng)絡(luò)隔離的方式是“物理隔離”的。

本題答案：錯(cuò)

134、多選從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞()

A、產(chǎn)品缺少安全功能

B、產(chǎn)品有Bugs

C、缺少足夠的安全知識(shí)

D、人為錯(cuò)誤

E、缺少針對安全的系統(tǒng)設(shè)計(jì)

本題答案：A,B,C,D,E

135、填空從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人應(yīng)當(dāng)接受()的安全監(jiān)督、檢查

和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安

機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

解析：公安機(jī)關(guān)

136、單選下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是()

A、內(nèi)容分級(jí)審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

本題答案：A

137、判斷題用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可

以了，數(shù)據(jù)就不可能被恢復(fù)了。

本題答案：錯(cuò)

138、多選計(jì)算機(jī)病毒由()部分組成

A、引導(dǎo)部分

B、傳染部分

C、運(yùn)行部分

D、表現(xiàn)部分

本題答案：A,B,D

139、單選安全掃描可以()o

A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C、彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

本題答案：C

140、單還用于災(zāi)難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)難備份中心間的備份

網(wǎng)絡(luò)和最終用戶訪問災(zāi)難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有()種以上不同的

物理線路

A.—

B.二

C.三

D.四

本題答案：B

141、填空防火墻系統(tǒng)的體系結(jié)構(gòu)分為雙宿主機(jī)體系結(jié)構(gòu)、()、屏蔽子網(wǎng)

體系結(jié)構(gòu)。

解析：屏蔽主機(jī)體系結(jié)構(gòu)

142、問答題靜態(tài)包過濾和動(dòng)態(tài)包過濾有什么不同？

解析：靜態(tài)包過濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難，如FTP,防火墻事

先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會(huì)給安全帶

來不必要的隱患。

而狀態(tài)檢測通過檢查應(yīng)用程序信息(如FTP的PORT和PASV命令)，來判斷此端口

是否需要臨時(shí)打開，而當(dāng)傳輸結(jié)束時(shí)，端口又馬上恢復(fù)為關(guān)閉狀態(tài)。

143、判斷題在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。

本題答案：錯(cuò)

144、單選京外各單位將面向全國服務(wù)的跨省或全國聯(lián)網(wǎng)運(yùn)行的()級(jí)以上

重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)備案。

A.一

B.二

C.三

D四

本題答案：B

145、單選安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列()

是正確的。

A、策略、保護(hù)、響應(yīng)、恢復(fù)

B、加密、認(rèn)證、保護(hù)、檢測

C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D、保護(hù)、檢測、響應(yīng)、恢復(fù)

本題答案：D

146、填空不要將密碼寫到()o

解析：紙上

147、多選我國信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單

位包括()

A、黨政機(jī)關(guān)

B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位

C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站

D、尖端科研單位、社會(huì)應(yīng)急服務(wù)部門、重要物資儲(chǔ)備單位

本題答案：A,B,C,D

148、填空()是驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否

被篡改、重放或延遲等

解析：消息認(rèn)證

149、單選在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首

先要考慮其保護(hù)的范圍。

A、安全技術(shù)

B、安全設(shè)置

C、局部安全策略

D、全局安全策略

本題答案：D

150、多選（）可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。

A、計(jì)算機(jī)病毒

B、網(wǎng)絡(luò)入侵

C、軟硬件故障

D、人員誤操作E不可抗災(zāi)難事件

本題答案：A,B,C,D,E

151、單選定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)

為了滿足信息安全的（）屬性。

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

本題答案：D

152、判斷題各發(fā)卡機(jī)構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時(shí)，

發(fā)卡機(jī)構(gòu)與銀行卡清算組織應(yīng)以人民幣結(jié)算，并在境內(nèi)完成交易信息處理及資金

清算。

本題答案：對

153、單選當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）

A、安全風(fēng)險(xiǎn)屏障

B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革

D、管理方式的缺口

本題答案：B

154、問答題什么是網(wǎng)絡(luò)蠕蟲？它的傳播途徑是什么？

解析：網(wǎng)絡(luò)蠕蟲是一種可以通過網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)）進(jìn)行自身復(fù)制

的病毒程序。一旦在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌?？梢韵?/p>

系統(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病

毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會(huì)在內(nèi)存中維持一

個(gè)活動(dòng)副本。蠕蟲是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以攜帶

一個(gè)改變其他程序功能的病毒。

155、問答題端到端的安全電子郵件技術(shù)，能夠保證郵件從發(fā)出到接收的整

個(gè)過程中的哪三種安全性？

解析：1、端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個(gè)過程

中，內(nèi)容保密、無法修改、并且不可否認(rèn)。

2、目前的Internet上，有兩套成型的端到端安全電子郵件標(biāo)準(zhǔn):PGP和S/MIMEo

3、它一般只對信體進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需

要，必須保證原封不動(dòng)。

156、單選《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安

全保護(hù)管理制度的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可

();在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可

()

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評警告沒收違法所得并處罰款

C、通報(bào)批評拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

本題答案：A

157、單選數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的()

屬性

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

本題答案：A

158、判斷題我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指

數(shù)高，從東部到西部信息化指數(shù)逐漸降低。

本題答案：對

159、判斷題Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算

機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲

本題答案：對

160、問答題訪問控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？

解析：1訪問控制矩陣

行表示客體(各種資源)，列表示主體(通常為用戶)，行和列的交叉點(diǎn)表示某

個(gè)主體對某個(gè)客體的訪問權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予

(Authorize)或撤消(Revoke)其他用戶對該文件的訪問控制權(quán)限。

2訪問能力表

實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。

為了減輕系統(tǒng)的開銷與浪費(fèi)，我們可以從主體(行)出發(fā)，表達(dá)矩陣某一行的信

息，這就是訪問能力表(Capabilities)0

只有當(dāng)一個(gè)主體對某個(gè)客體擁有訪問的能力時(shí)，它才能訪問這個(gè)客體。但是要從

訪問能力表獲得對某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全

系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪問控制服務(wù)也應(yīng)該能夠控制可訪

問某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式一一ACLo

3訪問控制表

也可以從客體(列)出發(fā)，表達(dá)矩陣某一列的信息，這就是訪問控制表

(AccessControlList)。它可以對某一特定資源指定任意一個(gè)用戶的訪問權(quán)限，

還可以將有相同權(quán)限的用戶分組，并授予組的訪問權(quán)。

4授權(quán)關(guān)系表

授權(quán)關(guān)系表(AuthorizationRelations)的每一行表示了主體和客體的一個(gè)授權(quán)

關(guān)系。對表按客體進(jìn)行排序，可以得到訪問控制表的優(yōu)勢;對表按主體進(jìn)行排序，

可以得到訪問能力表的優(yōu)勢。適合采用關(guān)系數(shù)據(jù)庫來實(shí)現(xiàn)。

161、單選（）國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

A、1990年2月18日

B、1994年2月18日

C、2000年2月18日

D、2004年2月18H

本題答案：B

162、判斷題在WinodwsNT操作系統(tǒng)中每一個(gè)對象（如文件，用戶等）都具

備多個(gè)SID

本題答案：錯(cuò)

163、單選NAT是指（）

A、網(wǎng)絡(luò)地址傳輸

B、網(wǎng)絡(luò)地址轉(zhuǎn)換

C、網(wǎng)絡(luò)地址跟蹤

本題答案：B

164、多選用于實(shí)時(shí)的入侵檢測信息分析的技術(shù)手段有（）o

A、模式匹配

B、完整性分析

C、可靠性分析

D、統(tǒng)計(jì)分析

E、可用性分析

本題答案：A,D

165、填空NAT的實(shí)現(xiàn)方式有三種，分別是（）、（）、端口多路復(fù)用。

解析：靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換

166、單選下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

本題答案：B

167、單選實(shí)施數(shù)據(jù)集中的銀行業(yè)金融機(jī)構(gòu)應(yīng)同步規(guī)劃、（）、同步運(yùn)行信

息系統(tǒng)災(zāi)難恢復(fù)系統(tǒng)。

A.同步建設(shè)

B.同步實(shí)施

C.同步創(chuàng)造

D.同步備份

本題答案：A

168、判斷題過濾王控制臺(tái)必須和同步代理軟件安裝在同一電腦上

本題答案：對

169、單選針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),

這是O防火墻的特點(diǎn)。

A、包過濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

本題答案：D

170、判斷題大數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)量巨大，是指數(shù)據(jù)存儲(chǔ)量已經(jīng)從TB級(jí)別升

至PB級(jí)別。

本題答案：對

17k判斷題WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新

安裝后，原加密的文件就不能打開了。

本題答案：對

172、單選信息系統(tǒng)安全管理是對一個(gè)組織機(jī)構(gòu)中信息系統(tǒng)的()全過程實(shí)

施符合安全等級(jí)責(zé)任要求的管理。

A.數(shù)據(jù)訪問

B.建設(shè)實(shí)施

C.生存周期

D.服務(wù)運(yùn)行

本題答案：C

173、單選FTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱HP)服務(wù)、

SMTP(簡單郵件傳輸協(xié)議,SimpleMaiITransferProtocol,簡稱SMTP)服務(wù)、

HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol,簡稱HTTP)、HTIPS(加密

并通過安全端口傳輸?shù)牧硪环NHTIm服務(wù)分別對應(yīng)的端口是()

A.252180554

B.212580443

C.2111080554

D.2125443554

本題答案：B

174、判斷題客戶端到服務(wù)器的SSL加密密鑰長度應(yīng)不低于128位，用于簽

名的RSA密鑰長度應(yīng)不低于1024位，用于簽名的ECC密鑰長度應(yīng)不低于160位。

本題答案：對

175、判斷題企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)

個(gè)人消費(fèi)者。這也是目前一般最常見的模式。

本題答案：對

176、單選對于違法行為的罰款處罰，屬于行政處罰中的()o

A、人身自由罰

B、聲譽(yù)罰

C、財(cái)產(chǎn)罰

D、資格罰

本題答案：C

177、單選1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是()

A、國際互聯(lián)網(wǎng)管理備案規(guī)定

B、計(jì)算機(jī)病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定

D、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

本題答案：D

178、多選安全評估過程中，經(jīng)常采用的評估方法包括()。

A、調(diào)查問卷

B、人員訪談

C、工具檢測

D、手工審核

E、滲透性測試

本題答案：A,B,C,D,E

179、判斷題銀行計(jì)算機(jī)安全事件的報(bào)告必須做到快速及時(shí)、客觀真實(shí)，并

實(shí)行集中管理、統(tǒng)一報(bào)告的原則。

本題答案：錯(cuò)

180、問答題

計(jì)算題：DES的密碼組件之一是S盒。根據(jù)S盒表計(jì)算S3101101)的值,并說明S

函數(shù)在DES算法中的作用。

解析:令101101的第1位和最后1位表示的二進(jìn)制數(shù)為i,則i=(H)2=(3)10

令101101的中間4位表示的二進(jìn)制數(shù)為j,則j=(0110)2=(6)10

查S3盒的第3行第6列的交叉處即為8,從而輸出為1000

S函數(shù)的作用是將6位的輸入變?yōu)?位的輸出

181、單選對于人員管理的描述錯(cuò)誤的是()o

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時(shí)，安全審查是必須的

本題答案：B

182、單選安裝過濾王核心的邏輯盤要留至少多少空閑空間？()

A、1G

B、2G

C、3G

D、15G

本題答案：D

183、問答題什么是證書鏈？根CA證書由誰簽發(fā)？

解析：由于一個(gè)公鑰用戶擁有的可信證書管理中心數(shù)量有限，要與大量不同管理

域的用戶建立安全通信需要CA建立信任關(guān)系，這樣就要構(gòu)造一個(gè)證書鏈。證書

鏈?zhǔn)亲畛Ｓ玫挠糜隍?yàn)證實(shí)體它的公鑰之間的綁定的方法。一個(gè)證書鏈一般是從根

CA證書開始，前一個(gè)證書主體是后一個(gè)證書的簽發(fā)者。也就是說，該主題對后

一個(gè)證書進(jìn)行了簽名。而根CA證書是由根自己簽發(fā)的。

184、單選現(xiàn)代病毒木馬融合了()新技術(shù)

A、進(jìn)程注入

B、注冊表隱藏

C、漏洞掃描

D、都是

本題答案：D

185、單選ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

本題答案：B

186、判斷題按照BS7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性

過程。

本題答案：對

187、單選要安全瀏覽網(wǎng)頁，不應(yīng)該（）o

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B.禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

本題答案：D

188、單選PKI支持的服務(wù)不包括（）o

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

本題答案：D

189、單選從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻

擊難以（），然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而。這些攻

擊是可行的。

A.阻止,檢測，阻止,檢測

B.檢測，阻止,檢測，阻止

C.檢測，阻止，阻止,檢測

D.上面3項(xiàng)都不是

本題答案：C

190、填空《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定了備案制度

與罰則，（）均為備案對象。

解析：接入服務(wù)單位、數(shù)據(jù)中心、信息服務(wù)單位、聯(lián)網(wǎng)單位

191、問答題請解釋5種“非法訪問”攻擊方式的含義。

解析：1）口令破解

攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊

來獲得口令，也可通過猜測或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，

選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。

2）IP欺騙

攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針

對LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真

正攻擊方式的一種。

3）DNS欺騙

當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請求（由域名解析出IP地址）

時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請求方，向請求方返回一個(gè)被

篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真

正攻擊方式的一種。

4）重放（Replay）攻擊

在消息沒有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的

消息記錄下來，過一段時(shí)間后再發(fā)送出去。

5）特洛伊木馬（TrojanHorse）

把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，

而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已

指定的任務(wù)（如監(jiān)聽某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。

192、單選一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由（）受理

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

本題答案：C

193、填空違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行（），造成計(jì)算機(jī)信息

系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重

的，處五年以上有期徒刑。

解析：刪除、修改、增加、干擾

194、問答題簡述公開密鑰密碼機(jī)制的原理和特點(diǎn)？

解析：公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能

力是分開的；

這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的

公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成

某種類型的密碼編碼解碼功能。

195、單選計(jì)算機(jī)犯罪，是指行為人通過（）所實(shí)施的危害（）安全以及其

他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A、計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)

B、數(shù)據(jù)庫操作計(jì)算機(jī)信息系統(tǒng)

C、計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)

D、數(shù)據(jù)庫操作管理信息系統(tǒng)

本題答案：A

196、單選防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是（）o

A、數(shù)據(jù)完整性

B、數(shù)據(jù)可用性

C、數(shù)據(jù)可靠性

D、數(shù)據(jù)保密性

本題答案：D

197、多選信息安全面臨哪些威脅()

A.信息間諜

B.網(wǎng)絡(luò)黑客

C.計(jì)算機(jī)病毒

D.信息系統(tǒng)的脆弱性

本題答案：A,B,C,D

198、單選黑色星期四是指()

A、1998年11月3日星期四

B、1999年6月24日星期四

C、2000年4月13日星期四

本題答案：A

199、單選接到報(bào)告的中國人民銀行各分行、營業(yè)管理部、省會(huì)(首府)城

市中心支行，應(yīng)當(dāng)在事件發(fā)生()小時(shí)內(nèi)報(bào)告人民銀行總行計(jì)算機(jī)安全主管部門

A.1小時(shí)

B.6小時(shí)

C.12小時(shí)

D.24小時(shí)

本題答案：D

200、單選證書授權(quán)中心(CA)的主要職責(zé)是()。

A.以上答案都不對

B.進(jìn)行用戶身份認(rèn)證

C.頒發(fā)和管理數(shù)字證書

D.頒發(fā)和管理數(shù)字證書以及進(jìn)行用戶身份認(rèn)證

本題答案：B

信息安全測試題

1、單選郵件炸彈攻擊主要是()

A、破壞被攻擊者郵件服務(wù)器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

本題答案：B

2、單選防火墻是一個(gè)()

A、分離器、限制器、分析器

B、隔離器、控制器、分析器

C、分離器、控制器、解析器

本題答案：A

3、單選信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是()o

A、IS015408

B、IS017799/IS027001

C、IS09001

D、IS014001

本題答案：B

4、多選安裝過濾王核心需要哪些數(shù)據(jù)()

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

本題答案：A,B,C

5、判斷題我的計(jì)算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計(jì)算機(jī)

造成威脅

本題答案：錯(cuò)

6、單選根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征

是()。

A、全面性

B、文檔化

C、先進(jìn)性

D、制度化

本題答案：B

7、單選下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能()

A、控制用戶的作業(yè)排序和運(yùn)行

B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

本題答案：C

8、單選使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)

或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型()

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

本題答案：A

9、多選()安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的

風(fēng)險(xiǎn)。

A、雙機(jī)熱備

B、多機(jī)集群

C、磁盤陣列

D、系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)

本題答案：A,B,C,D

10、判斷題從信息安全的角度講，信息系統(tǒng)的完整性即數(shù)據(jù)的完整性。

本題答案：錯(cuò)

11、單選用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系

統(tǒng)的快捷方式為同時(shí)按住()。

A.F1鍵和L鍵

B.WIN鍵和L鍵

C.WIN鍵和Z鍵

D.Fl鍵和Z鍵

本題答案：B

12、單選互聯(lián)單位主管部門對經(jīng)營性接入單位實(shí)行（）制度。

A^月檢

B、半年檢

C、年檢

D^周檢

本題答案：C

13、單選公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

本題答案：A

14、判斷題光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損

耗比電在電線中的傳導(dǎo)損耗低得多。

本題答案：對

15、多選下面哪些是衛(wèi)星通信的優(yōu)勢？（）

A.通信距離遠(yuǎn)

B.傳輸容量大

C.造價(jià)成本低

D.靈活度高

本題答案：A,B,D

16、單選制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的

設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的（）O

A、恢復(fù)預(yù)算是多少

B、恢復(fù)時(shí)間是多長

C、恢復(fù)人員有幾個(gè)

D、恢復(fù)設(shè)備有多少

本題答案：B

17、單選不是計(jì)算機(jī)病毒所具有的特點(diǎn)（）。

A、傳染性

B、破壞性

C、潛伏性

D、可預(yù)見性

本題答案：D

18、多選客戶使用網(wǎng)上銀行進(jìn)行登錄和交易時(shí)，所使用的圖形認(rèn)證碼應(yīng)滿足

哪些條件。

A.由數(shù)字和字母組成

B.隨機(jī)產(chǎn)生

C.包含足夠的噪音干擾信息

D.具有使用時(shí)間限制并僅能使用一次

本題答案：A,B,C,D

19、多選火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意（）.

A.避開可能招致電磁干擾的區(qū)域或設(shè)備

B.具有不間斷的專用消防電源

C.留備用電源

D.具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置

本題答案：A,B,C,D

20、判斷題增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。

本題答案：錯(cuò)

21、問答題X.500和LDAP有什么聯(lián)系和區(qū)別？

解析：LDAP協(xié)議基于X.500標(biāo)準(zhǔn)，但是比較簡單，并且可以根據(jù)需要定制，LDAP

支持TCP/IPo在企業(yè)范圍內(nèi)實(shí)現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上的所

有的應(yīng)用程序從LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資

源數(shù)據(jù)、公用密鑰、聯(lián)系人列表）。

22、單選安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)

特定的崗位人員是否存在違規(guī)操作行為，屬于（）控制措施。

A、管理

B、檢測

C、響應(yīng)

D、運(yùn)行

本題答案：B

23、單選黑客的主要攻擊手段包括（）

A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊、武力攻擊及技術(shù)攻擊

C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

本題答案：A

24、單選下列關(guān)于風(fēng)險(xiǎn)的說法，。是正確的。

A、可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)

B、任何措施都無法完全清除風(fēng)險(xiǎn)

C、風(fēng)險(xiǎn)是對安全事件的確定描述

D、風(fēng)險(xiǎn)是固有的，無法被控制

本題答案：B

25、單選廣義的電子商務(wù)是指（）0

A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動(dòng)

B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動(dòng)

C.通過電子手段進(jìn)行的支付活動(dòng)

D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動(dòng)

本題答案：B

26、問答題什么是X.500目錄服務(wù)？

解析：1、X.500是一種CCITT針對已經(jīng)被ISO接受的目錄服務(wù)系統(tǒng)的建議，它

定義了一個(gè)機(jī)構(gòu)如何在一個(gè)企業(yè)的全局范圍內(nèi)共享名字和與它們相關(guān)的對象。

一個(gè)完整的X.500系統(tǒng)稱為一個(gè)“目錄”，X.500是層次性的，其中的管理性域

(機(jī)構(gòu)、分支、部門和工作組)可以提供這些域內(nèi)的用戶和資源的信息。它被認(rèn)為

是實(shí)現(xiàn)一個(gè)目錄服務(wù)的最好途徑。

2、X.500目錄服務(wù)是一種用于開發(fā)一個(gè)單位內(nèi)部人員目錄的標(biāo)準(zhǔn)方法，這個(gè)目

錄可以成為全球目錄的一部分，任何人都可以查詢這個(gè)單位中人員的信息。這個(gè)

目錄有一個(gè)樹型結(jié)構(gòu)：國家，單位(或組織)，部門和個(gè)人。一個(gè)知名和最大的

X.500目錄是用于管理域名注冊的InterNICo

3、X.500目錄服務(wù)可以向需要訪問網(wǎng)絡(luò)任何地方資源的電子函件系統(tǒng)和應(yīng)用，

或需要知道在網(wǎng)絡(luò)上的實(shí)體名字和地點(diǎn)的管理系統(tǒng)提供信息、。這個(gè)目錄是一個(gè)目

錄信息數(shù)據(jù)庫(DIB)。

27、單選PKI的性能中，信息通信安全通信的關(guān)鍵是()

A、透明性

B、易用性

C、互操作性

D、跨平臺(tái)性

本題答案：C

28、多選以下屬于電子商務(wù)功能的是()0

A.意見征詢、交易管理

B.廣告宣傳、咨詢洽談

C.網(wǎng)上訂購、網(wǎng)上支付

D.電子賬戶、服務(wù)傳遞

本題答案：A,B,C,D

29、單選黑客主要用社會(huì)工程學(xué)來()。

A.進(jìn)行TCP連接

B.進(jìn)行DDoS攻擊

C.進(jìn)行ARP攻擊

D.獲取口令

本題答案：D

30、多選信息隱藏技術(shù)主要應(yīng)用有哪些()

A.數(shù)據(jù)加密

B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)

D.數(shù)據(jù)保密

本題答案：B,C,D

31、判斷題VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。

本題答案：對

32、多選對于違法行為的行政處罰具有的特點(diǎn)是()o

A、行政處罰的實(shí)施主體是公安機(jī)關(guān)

B、行政處罰的對象是行政違法的公民、法人或其他組織

C、必須有確定的行政違法行為才能進(jìn)行行政處罰

D、行政處罰具有行政強(qiáng)制性

本題答案：A,B,C,D

33、填空《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定了備案制度與

罰則，（）均為備案對象。

解析：接入服務(wù)單位、數(shù)據(jù)中心、信息服務(wù)單位、聯(lián)網(wǎng)單位

34、判斷題根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予

這些數(shù)據(jù)的特殊含義。