信息安全基礎(chǔ)(習(xí)題卷21)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷21)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項(xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.黑客造成的主要安全隱患包括()A)破壞系統(tǒng)、竊取信息及偽造信息B)攻擊系統(tǒng)、獲取信息及假冒信息C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息[單選題]2.文件初審是評(píng)價(jià)受審方ISMS文件的描述與審核準(zhǔn)則的()A)充分性和適宜性B)有效性和符合性C)適宜性、充分性和有效性D)以上都不對(duì)[單選題]3.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在()A)網(wǎng)關(guān)B)路由器C)中繼器D)防火墻[單選題]4.對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在()小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告A)12B)24C)36D)48[單選題]5.在防火墻上部署雙機(jī)熱備時(shí)，為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換，需要使用以下哪個(gè)協(xié)議？A)VRRPB)VGMPC)HRPD)OSPF[單選題]6.關(guān)于80年代Morris蠕蟲危害的描述中哪句話是錯(cuò)誤的()A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B)竊取用戶的機(jī)密信息破壞計(jì)算機(jī)數(shù)據(jù)文件C)占用了大量的計(jì)算機(jī)處理器的時(shí)間導(dǎo)致拒絕服務(wù)D)大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓[單選題]7.故障：指信息系統(tǒng)在沒有預(yù)先安排的情況下出現(xiàn)的對(duì)用戶提供服務(wù)的（）。A)預(yù)知B)中斷C)通知D)暫停[單選題]8.主機(jī)設(shè)備或存儲(chǔ)設(shè)備檢修前，應(yīng)根據(jù)需要備份（）。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運(yùn)行參數(shù)D)日志文件[單選題]9.通過在網(wǎng)絡(luò)中泛洪偽造的數(shù)據(jù)包，導(dǎo)致通信流量擁塞，造成重要數(shù)據(jù)損失，影響系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行。這種數(shù)據(jù)攻擊途徑屬于（）攻擊方式A)數(shù)據(jù)注入攻擊B)重放攻擊C)數(shù)據(jù)篡改攻擊D)拒絕服務(wù)攻擊[單選題]10.關(guān)于NAT說法錯(cuò)誤的是（）？A)NAT允許一個(gè)機(jī)專用Interanet中的主機(jī)透明地練級(jí)到公共域中的主機(jī)，無需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址？B)靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C)動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D)動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT[單選題]11.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存()天記錄備份的功能。A)10B)30C)60D)90[單選題]12.目前大多數(shù)的Unix系統(tǒng)中存放用戶加密口令信息的配置文件是____，而且該文件默認(rèn)只有超級(jí)用戶Root才能讀取。()?A)/etc/password?B)?/etc/passwd?C)/etc/shadow?D)/etc/group?[單選題]13.殘余風(fēng)險(xiǎn)是指:()A)風(fēng)險(xiǎn)評(píng)估前、以往活動(dòng)遺留的風(fēng)險(xiǎn)B)風(fēng)險(xiǎn)評(píng)估后、對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值C)風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),比可接受風(fēng)險(xiǎn)低D)風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),不一定比可接受風(fēng)險(xiǎn)低[單選題]14.關(guān)于上網(wǎng)用戶管理的說法，以下哪項(xiàng)是錯(cuò)誤的？A)每個(gè)用戶組可以包括多個(gè)用戶和用戶組B)每個(gè)用戶組可以屬于多個(gè)父用戶組C)系統(tǒng)默認(rèn)有一個(gè)default用戶組，該用戶組同時(shí)也是系統(tǒng)默認(rèn)認(rèn)證域D)每個(gè)用戶至少屬于一個(gè)用戶組，也可以屬于多個(gè)用戶組[單選題]15.下面關(guān)于我國現(xiàn)行重要信息安全法律法規(guī)描述錯(cuò)誤的是：A)《中華人民共和國保守國家秘密法》是我國第一部比較完備的保護(hù)國家秘密的法律B)《電子簽名法》主要目的是為了規(guī)范電子簽名行為,確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益C)利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款，竊取國家秘密或者其他犯罪的，依照《刑法》有關(guān)規(guī)定定罪處罰D)《憲法》第40條規(guī)定，任何組織或個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密[單選題]16.密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)?()A)數(shù)據(jù)在傳輸中被竊取的風(fēng)險(xiǎn)B)數(shù)據(jù)在傳輸中被篡改的風(fēng)險(xiǎn)C)數(shù)據(jù)在傳輸中被損壞的風(fēng)險(xiǎn)D)數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)[單選題]17.組織應(yīng)()A)對(duì)信息按照法律要求、價(jià)值、重要性及其對(duì)授權(quán)泄露或修改的敏感性進(jìn)行分級(jí)B)對(duì)信息按照制度要求、價(jià)值、有效性及其對(duì)授權(quán)泄露或修改的敏感性進(jìn)行分級(jí)C)對(duì)信息按照法律要求、價(jià)值、重要性及其對(duì)未授權(quán)泄露或修改的敏感性進(jìn)行分級(jí)D)對(duì)信息按照制度要求、價(jià)值、重要性及其對(duì)未授權(quán)泄露或修改的敏感性進(jìn)行分級(jí)[單選題]18.入侵檢測的目的是（）。A)實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B)提供實(shí)時(shí)的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C)記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程D)預(yù)防、檢測和消除病毒[單選題]19.下列那個(gè)是物理模型設(shè)計(jì)過程的步驟（）。A)確定約束、索引B)物理表設(shè)計(jì)C)確定數(shù)據(jù)類型D)確定域[單選題]20.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲(chǔ)系統(tǒng)管理員。A)備份內(nèi)容B)備份手段C)備份方法D)備份效率[單選題]21.水平越權(quán)和垂直越權(quán)的根本原因是()。[]*A)失效的身份認(rèn)證B)失效的訪問控制C)不安全的數(shù)據(jù)存儲(chǔ)D)不安全的通信[單選題]22.實(shí)際應(yīng)用中，主站應(yīng)用服務(wù)器通過（）協(xié)議與配電加密認(rèn)證裝置連接，配電主站軟件通過調(diào)用API函數(shù)來調(diào)用裝置提供的服務(wù)。A)IEC61968B)IEC61970C)TCP/IPD)UDP[單選題]23.關(guān)于保密性,以下說法正確的是:()A)規(guī)定被授權(quán)的個(gè)人和實(shí)體,同時(shí)規(guī)定訪問時(shí)間和訪問范圍以及訪問類型B)職級(jí)越高可訪問信息范圍越大C)默認(rèn)情況下IT系統(tǒng)維護(hù)人員可以任何類型訪問所有信息D)顧客對(duì)信息的訪問權(quán)按顧客需求而定[單選題]24.使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲(chǔ)在（）分區(qū)。A)FAT16B)FAT32C)NTFSD)UNIX[單選題]25.華三網(wǎng)絡(luò)設(shè)備Console口或遠(yuǎn)程登錄后默認(rèn)情況下超過（）min無動(dòng)作自動(dòng)退出。A)3B)5C)10D)15[單選題]26.多層的樓房中，最適合做數(shù)據(jù)中心的位置是A)一樓B)地下室C)頂樓D)除以上外的任何樓層[單選題]27.審核準(zhǔn)則是指()A)一組方針、程序或要求B)一組能夠證實(shí)的記錄、事實(shí)陳述或其他信息C)一組約束審核行為的規(guī)范D)以上都不對(duì)[單選題]28.依據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008），機(jī)房內(nèi)通道的寬度及門的尺寸應(yīng)滿足設(shè)備和材料的運(yùn)輸要求，建筑入口至主機(jī)房的通道凈寬不應(yīng)小于（）。A)1.2米B)1.5米C)1.8米D)2.0米[單選題]29.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是()A)加密強(qiáng)度更高B)安全控制更細(xì)化、更靈活C)安全服務(wù)的透明性更好D)服務(wù)對(duì)象更廣泛[單選題]30.下列哪類工具是日常用來掃描web漏洞的工具A)IBMAPPSCANB)NessusC)NMAPD)X-SCAN[單選題]31.依據(jù)GB/Z20986.信息安全事件等級(jí)劃分為()A)重大(1級(jí))、嚴(yán)重(I級(jí))、一般(I級(jí))B)特別重大(IV級(jí))、重大(III級(jí))、嚴(yán)重(II級(jí))、一般(I級(jí))C)特別重大(I級(jí))、重大(II級(jí))、較大(III)級(jí)、一般(IV級(jí))D)特別嚴(yán)重(III級(jí))、嚴(yán)重(II級(jí))、一般(I級(jí))[單選題]32.在Unix系統(tǒng)中,用于顯示當(dāng)前目錄路徑名的命令是（）。A)pwdB)cdC)psD)ls[單選題]33.以下()不是殺毒軟件。A)瑞星B)NortonC)WORD)360殺毒軟件[單選題]34.信息安全管理體系適用性聲明應(yīng)包括()A)對(duì)整個(gè)標(biāo)準(zhǔn)進(jìn)行刪減的理由B)對(duì)四到八章進(jìn)行刪減的理由C)對(duì)附錄A的控制進(jìn)行刪減的理由D)對(duì)標(biāo)準(zhǔn)全文中適用性條款的說明[單選題]35.關(guān)于不符合,下列說法錯(cuò)誤的是()A)確定不符合發(fā)現(xiàn)的原因B)必須確定不符合的糾正措施C)記錄采取措施的結(jié)果D)評(píng)價(jià)糾正措施[單選題]36.過濾不嚴(yán)的網(wǎng)站會(huì)使用戶繞過管理員登錄驗(yàn)證，可能的萬能密碼是A)P@ssw0rdB)admin?or1=1--C)AdministratorD)Or?1==1?[單選題]37.在信息系統(tǒng)上工作，下列哪項(xiàng)是保證安全的組織措施（）。A)操作票制度B)工作票制度C)調(diào)度值班制度D)工作票變更制度[單選題]38.PMS2.0設(shè)備參數(shù)修改，若只修改設(shè)備參數(shù)不需要進(jìn)行的操作是（）A)設(shè)備變更申請(qǐng)B)臺(tái)賬維護(hù)C)參數(shù)修改審核D)變更發(fā)布[單選題]39.（）安全防護(hù)是存放于服務(wù)器內(nèi)的數(shù)據(jù)本身的最后一道安全防護(hù)屏障A)物理層B)數(shù)據(jù)層C)應(yīng)用層D)網(wǎng)絡(luò)層[單選題]40.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。A)生成、發(fā)送B)生產(chǎn)、接收C)生成、接收、儲(chǔ)存D)生成、發(fā)送、接收、儲(chǔ)存[單選題]41.以下選項(xiàng)中，不屬于預(yù)防病毒技術(shù)的范疇的是()A)加密可執(zhí)行程序B)引導(dǎo)區(qū)保護(hù)C)系統(tǒng)監(jiān)控與讀寫控制D)自身校驗(yàn)[單選題]42.現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運(yùn)算，下列應(yīng)用中不包含散列運(yùn)算的是()。A)消息加密B)消息完整性保護(hù)C)消息認(rèn)證碼D)數(shù)字簽名[單選題]43.以下對(duì)于交換機(jī)的說法不正確的是（）？A)交換機(jī)一般工作在數(shù)據(jù)鏈路層B)交換機(jī)一般是局域網(wǎng)中的數(shù)據(jù)交換設(shè)備C)交換機(jī)通過MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)D)一般情況下，交換機(jī)會(huì)修改數(shù)據(jù)的MAC地址[單選題]44.()是指能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)系統(tǒng)的正常使用的程序代碼A)應(yīng)用服務(wù)B)操作系統(tǒng)C)惡意代碼D)殺毒軟件[單選題]45.從根本上看,作為一個(gè)安全專業(yè)人員要做好安全方面的工作，最重要的是什么?（）A)分析網(wǎng)絡(luò)安全問題B)及時(shí)更新反病毒軟件C)在網(wǎng)絡(luò)上安裝放火墻D)實(shí)施一個(gè)好的安全策略[單選題]46.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）、（）、（）和（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A)發(fā)布收集分析事故處理B)收集分析管理應(yīng)急處置C)收集分析通報(bào)應(yīng)急處置D)審計(jì)轉(zhuǎn)發(fā)處置事故處理[單選題]47.一般來說，網(wǎng)絡(luò)安全管理由安全的組織、安全的制度、安全的標(biāo)準(zhǔn)、安全的評(píng)估和安全的審計(jì)組成。其中，()是安全管理的核心。A)安全的標(biāo)準(zhǔn)B)安全的制度C)安全的組織D)安全的審計(jì)[單選題]48.用戶身份鑒別是通過()完成的A)口令驗(yàn)證B)審計(jì)策略C)存取控制D)查詢功能[單選題]49.Linux用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),可以用的安全工具是（）。A)RSAB)AESC)DESD)md5sum[單選題]50.RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國一般密鑰長度是128位，因?yàn)槭艿矫绹隹诜ǖ南拗?，向外出口時(shí)限制到多少位？()A)64位B)56位C)40位D)32位[單選題]51.信息安全技術(shù)的核心是（）。A)數(shù)字簽名B)身份鑒別C)密碼技術(shù)D)防病毒[單選題]52.路由器轉(zhuǎn)發(fā)分組是根據(jù)報(bào)文分組的A)端口號(hào)B)MAC地址C)IP地址D)域名[單選題]53.在認(rèn)證審核時(shí),審核組在現(xiàn)場有權(quán)限自行決定變更的事項(xiàng)包括:()A)審核準(zhǔn)則B)審核人日數(shù)C)審核路線D)應(yīng)受審核的業(yè)務(wù)過程[單選題]54.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A)上級(jí)單位B)相關(guān)單位（部門）C)相關(guān)運(yùn)維單位（部門）D)信息運(yùn)維單位（部門）[單選題]55.組織應(yīng)按照本標(biāo)準(zhǔn)的要求()信息安全管理體系。A)策劃、實(shí)現(xiàn)、監(jiān)視、和持續(xù)改進(jìn)B)建立、實(shí)施、監(jiān)視、和持續(xù)改進(jìn)C)建立、實(shí)現(xiàn)、維護(hù)、和持續(xù)改進(jìn)D)策劃、實(shí)施、維護(hù)、和持續(xù)改進(jìn)[單選題]56.信息安全管理中,?遠(yuǎn)程訪問?指()A)訪問者的物理位置與被訪問客體不在一個(gè)城市B)訪問者的物理位置與被訪問客體的距離大于30米C)訪問者的物理位置與被訪問客體的距離大于15米D)訪問者從并不永久連接到所訪問網(wǎng)絡(luò)的終端訪問資源[單選題]57.下列度量中，哪一個(gè)度量不屬于集中趨勢(shì)度量（）。A)中位數(shù)B)中列數(shù)C)眾數(shù)D)極差第2部分：多項(xiàng)選擇題，共21題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.系統(tǒng)性能檢查常用命令以下說法正確的是（）。A)CPU性能：使用Vmstat,topas來檢查B)內(nèi)存使用情況：也是使用topas,vmstat來檢查C)檢查IO平衡使用情況：使用iostat來檢查D)交換空間使用情況：使用lsps-a來檢查[多選題]59.在操作系統(tǒng)中可以對(duì)哪些事件進(jìn)行安全審計(jì)（）A)鑒權(quán)事件B)登錄事件C)重要的系統(tǒng)管理D)系統(tǒng)軟硬件故障[多選題]60.軟件逆向工程有多種實(shí)現(xiàn)方法，包括（）A)分析通過信息交換所得的觀察B)反匯編C)反編譯D)調(diào)試[多選題]61.在添加第一個(gè)appwidget窗口小部件時(shí)，會(huì)執(zhí)行的方法是()A)onReceiveB)onEnabledC)onDisabledD)onUpdate[多選題]62.反向隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括（）A)E-mailB)TelnetC)RloginD)http[多選題]63.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項(xiàng)是（）。A)入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B)入侵檢測的信息分析具有實(shí)時(shí)性C)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高D)入侵檢測系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行監(jiān)視[多選題]64.計(jì)算機(jī)系統(tǒng)最主要的性能指標(biāo)有（）、（）和（）。A)字長B)運(yùn)行速度（時(shí)鐘頻率）C)存儲(chǔ)容量D)操作系統(tǒng)[多選題]65.主機(jī)加固方式包括（）。A)安全配置B)安全補(bǔ)丁C)加裝防病毒軟件D)采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力[多選題]66.邊界物理安全加固常用的設(shè)備有哪些？A)防火墻B)入侵檢測系統(tǒng)C)物理隔離網(wǎng)閘D)殺毒軟件[多選題]67.下列哪項(xiàng)會(huì)造成信息泄露？A)將曾經(jīng)儲(chǔ)存過重要信息的U盤借給別人使用B)隨意注冊(cè)APP賬戶C)在不明網(wǎng)頁上登錄自己的個(gè)人賬號(hào)D)不隨意將自己的電腦借給他人使用[多選題]68.當(dāng)前所面臨的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有哪些特征（）A)拒絕服務(wù)攻擊頻繁發(fā)生B)計(jì)算機(jī)黑客活動(dòng)已形成重要威脅C)安全防范能力薄弱D)安全意識(shí)淡薄[多選題]69.嚴(yán)格的口令策略應(yīng)包含哪些？A)滿足一定的長度，比如8位以上B)同時(shí)包含數(shù)字，字母和特殊字符C)系統(tǒng)強(qiáng)制要求定期更改口令D)用戶可以設(shè)置空口令[多選題]70.安全網(wǎng)關(guān)與下一代墻的區(qū)別有哪些？A)功能多B)可以引流C)可以加載云上資源D)具備本身防護(hù)能力[多選題]71.以下有關(guān)硬盤性能指標(biāo)的敘述中，正確的有（）。A)硬盤容量=2×碟片數(shù)×磁道數(shù)/面×扇區(qū)數(shù)/磁道×512字節(jié)/扇區(qū)B)平均等待時(shí)間是磁盤碟片旋轉(zhuǎn)周期的一半C)平均尋道時(shí)間是指移動(dòng)磁頭到數(shù)據(jù)所在磁道所需要的平均時(shí)間D)平均訪問時(shí)間=（平均尋道時(shí)間+平均等待時(shí)間）/2[多選題]72.除運(yùn)行值班人員和（）外，其他人員未經(jīng)許可不得進(jìn)入機(jī)房。外來人員進(jìn)入機(jī)房需事先征得運(yùn)行部門負(fù)責(zé)人同意，由指定人員帶領(lǐng)進(jìn)入機(jī)房。對(duì)進(jìn)出機(jī)房的人員進(jìn)行詳細(xì)登記，有關(guān)的登記記錄應(yīng)保存（）年以上時(shí)間。A)維護(hù)人員B)部門領(lǐng)導(dǎo)C)門衛(wèi)D)后勤人員[多選題]73.以下哪些措施可以有效提高病毒防治能力()A)安裝.升級(jí)殺毒軟件B)升級(jí)系統(tǒng).打補(bǔ)丁C)提高安全防范意識(shí)D)不要輕易打開來歷不明的郵件[多選題]74.以下哪些是應(yīng)用層防火墻的特點(diǎn)（）A)更有效的阻止應(yīng)用層攻擊B)工作在OSI模型的第七層C)速度快且對(duì)用戶透明D)比較容易進(jìn)行審計(jì)第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.按照安全指標(biāo)考核要求，漏掃設(shè)備級(jí)聯(lián)接入貫通率計(jì)算方式是：（當(dāng)月已錄入統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)的漏掃設(shè)備數(shù)/I6000系統(tǒng)記錄的漏掃設(shè)備總數(shù)）×100%A)正確B)錯(cuò)誤[判斷題]76.NAT技術(shù)可以通過對(duì)數(shù)據(jù)加密來實(shí)現(xiàn)數(shù)據(jù)安全傳輸。A)正確B)錯(cuò)誤[判斷題]77.各種網(wǎng)絡(luò)在物理層互連時(shí)要求數(shù)據(jù)傳輸率和鏈路協(xié)議都相同。（）A)正確B)錯(cuò)誤[判斷題]78.安全超文本協(xié)議(S-HTTP)是一種結(jié)合SNMP而設(shè)計(jì)的消息的安全通信協(xié)議。A)正確B)錯(cuò)誤[判斷題]79.<%...ResultSetrs=stmt.executeQuery(SQL);if(rs!=null)rs.next;Stringname=rs.getString("name");%>EmployeeName:<%=name%>上述代碼中存在跨站腳本漏洞。A)正確B)錯(cuò)誤[判斷題]80.機(jī)房一般情況是密閉的空間，沒有必要考慮防雷擊。A)正確B)錯(cuò)誤[判斷題]81.攻擊者可通過配電終端誤報(bào)故障信息的方式直接攻擊配電自動(dòng)化主站。（）A)正確B)錯(cuò)誤[判斷題]82.信息系統(tǒng)作業(yè)前須嚴(yán)格執(zhí)行安全交底，告知工作班成員現(xiàn)場設(shè)備接線、運(yùn)行狀態(tài)、危險(xiǎn)點(diǎn)及防護(hù)措施等事項(xiàng)，并留存完整的安全交底資料和音視頻記錄。()A)正確B)錯(cuò)誤[判斷題]83.在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像，對(duì)錄像資料妥善存儲(chǔ)保管，以備事后追查取證()A)正確B)錯(cuò)誤[判斷題]84.信息通信作業(yè)無需納入作業(yè)計(jì)劃，通過安全風(fēng)險(xiǎn)管控平臺(tái)管理。()A)正確B)錯(cuò)誤[判斷題]85.開放性是UNIX系統(tǒng)的一大特點(diǎn)。A)正確B)錯(cuò)誤[判斷題]86.防火墻技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、軟件技術(shù)、安全操作系統(tǒng)。A)正確B)錯(cuò)誤[判斷題]87.對(duì)于斷電非丟失性設(shè)備，如磁帶機(jī)、硬盤等存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開存儲(chǔ)。（）A)正確B)錯(cuò)誤[判斷題]88.終端使用涉密工具進(jìn)行深度檢查，選擇扇區(qū)級(jí)別的檢測時(shí)，可檢測出已刪除文件含敏感關(guān)鍵字的情況。（）A)正確B)錯(cuò)誤[判斷題]89.IP地址由一組32位的二進(jìn)制數(shù)字組成。（）A)正確B)錯(cuò)誤[判斷題]90.計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。A)正確B)錯(cuò)誤[判斷題]91.華為USG防火墻VRRP通告報(bào)文為組播報(bào)文，所以要求備份組中的各防火墻必須能夠?qū)崿F(xiàn)直接的二層互通A)正確B)錯(cuò)誤[判斷題]92.數(shù)據(jù)分類分級(jí)技術(shù)一般需要登錄至數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)讀取掃描。A)正確B)錯(cuò)誤[判斷題]93.如果公司結(jié)構(gòu)發(fā)生了實(shí)際性的變化，需要重新測試業(yè)務(wù)連續(xù)性計(jì)劃是否可行A)正確B)錯(cuò)誤[判斷題]94.商業(yè)智能系統(tǒng)與一般交易系統(tǒng)之間在系統(tǒng)設(shè)計(jì)上的主要區(qū)別在于：后者把結(jié)構(gòu)強(qiáng)加于商務(wù)之上，一旦系統(tǒng)設(shè)計(jì)完畢，其程序和規(guī)則不會(huì)輕易改變；而前者則是一個(gè)學(xué)習(xí)型系統(tǒng)，能自動(dòng)適應(yīng)商務(wù)不斷變化的要求。（）A)正確B)錯(cuò)誤第4部分：問答題，共2題，請(qǐng)?jiān)诳瞻滋幪顚懻_答案。[問答題]95.國家堅(jiān)持網(wǎng)絡(luò)安全為信息化發(fā)展提供保障，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。[問答題]96.防火墻作為內(nèi)網(wǎng)和()之間的屏障，可以有效地防御網(wǎng)絡(luò)攻擊。[多選題]97.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有()A)攻擊國家政權(quán)，危害國家安全B)破壞社會(huì)治安秩序C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失[多選題]98.信息安全管理制度體系包括()A)總體策略B)管理制度C)操作規(guī)程D)操作記錄[多選題]99.在工作票制度中，三類業(yè)務(wù)系統(tǒng)的（）等是應(yīng)填用信息工作任務(wù)單或信息工作票的工作。A)系統(tǒng)下線B)版本升級(jí)C)漏洞修復(fù)D)數(shù)據(jù)操作[多選題]100.工作終結(jié)報(bào)告應(yīng)按()方式進(jìn)行。A)當(dāng)面報(bào)告B)電話報(bào)告C)傳真報(bào)告D)郵件報(bào)告1.答案:A解析:2.答案:D解析:3.答案:C解析:4.答案:B解析:5.答案:B解析:6.答案:B解析:7.答案:B解析:8.答案:C解析:9.答案:D解析:10.答案:D解析:11.答案:C解析:12.答案:C解析:13.答案:D解析:14.答案:B解析:15.答案:D解析:目前我國現(xiàn)行法律、法規(guī)及規(guī)章，涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多方面內(nèi)容。如《中華人民共和國憲法》、《中華人民共和國保守國家秘密法》、《電子簽名法》等。16.答案:C解析:17.答案:C解析:18.答案:B解析:19.答案:B解析:20.答案:A解析:21.答案:B解析:22.答案:C解析:23.答案:A解析:24.答案:C解析:25.答案:B解析:26.答案:D解析:27.答案:A解析:28.答案:B解析:2