信息安全基礎(chǔ)(習(xí)題卷39)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷39)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項(xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.Spark提供（）機(jī)制以支持需要反復(fù)計(jì)算或多次數(shù)據(jù)共享的操作。A)MapReduceB)CacheC)HDFS[單選題]2.下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件（）。A)登錄事件B)對(duì)象訪問事件C)目錄服務(wù)訪問事件D)以上都是[單選題]3.根據(jù)電網(wǎng)二次系統(tǒng)安全防護(hù)的要求調(diào)度實(shí)時(shí)系統(tǒng)與生產(chǎn)管理系統(tǒng)或其他局域網(wǎng)絡(luò)之間必須安裝（）。A)WEB隔離機(jī)B)防火墻C)物理隔離D)其他網(wǎng)絡(luò)設(shè)備[單選題]4.營銷信息系統(tǒng)使用人員各自的帳號(hào)口令、數(shù)字證書、信息資料等，符合應(yīng)用要求是()。A)不得泄露B)借用他人使用C)借給他人使用D)多人共用帳號(hào)[單選題]5.認(rèn)證主要包括實(shí)體認(rèn)證和()兩大類。A)身份識(shí)別B)消息認(rèn)證C)指紋認(rèn)證D)電子簽名[單選題]6.設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,記錄需要包括()。[]*A)用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。B)操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。C)操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。D)登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。[單選題]7.數(shù)據(jù)的（）的目的是保證計(jì)算機(jī)系統(tǒng)上的數(shù)和信息處于一種完整和未受損害的狀態(tài)，這就是說數(shù)據(jù)不會(huì)因?yàn)橛幸饣驘o意的事件而被改變或丟失。A)保密性B)完整性C)可用性D)可控性[單選題]8.審核類型將由審核員和被審核組織的關(guān)系來確定,因此內(nèi)部審核又稱為()A)第一方審核B)第二方審核C)第三方重核D)以上都不對(duì)[單選題]9.近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢(shì)，其中的根本原因是什么？()A)黑客熱衷制造轟動(dòng)效應(yīng);B)黑客受到利益驅(qū)動(dòng);C)系統(tǒng)安全缺陷越來越多;D)黑客技術(shù)突飛猛進(jìn)[單選題]10.下面選項(xiàng)中哪個(gè)不是?插入?工具欄上的選項(xiàng)()A)代碼B)常用C)布局D)文本[單選題]11.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()A)采用物理傳輸非網(wǎng)絡(luò)B)信息加密C)無線網(wǎng)D)使用專線傳輸[單選題]12.下列屬性中，()不是Hash函數(shù)具有的特性。A)單向性B)可逆性C)抗弱碰撞性D)抗強(qiáng)碰撞性[單選題]13.關(guān)閉網(wǎng)絡(luò)端口（）可阻止勒索病毒W(wǎng)annaCry傳播。(本題1分)A)23B)445C)115D)25[單選題]14.當(dāng)程序經(jīng)過編譯或者匯編以后，形成了一種由機(jī)器指令組成的集合，被稱為（）。A)源程序B)目標(biāo)程序C)可執(zhí)行程序D)非執(zhí)行程序[單選題]15.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊(cè)用戶的身份信息()A)XSSB)CSRFC)越權(quán)D)以上都可以[單選題]16.計(jì)算機(jī)病毒的類型按入侵方式可分為操作系統(tǒng)型病毒、源碼病毒、（）。A)外殼病毒和入侵病毒B)外殼病毒和良性病毒C)惡性病毒和入侵病毒D)良性病毒和惡性病毒[單選題]17.物理安全是防護(hù)信息系統(tǒng)安全的()層，缺乏物理安全，其他任何安全措施都是毫無意義的。A)中間層B)最高層C)最底層D)邊界層[單選題]18.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法()A)定性評(píng)估與定量評(píng)估相結(jié)合B)定性評(píng)估C)定量評(píng)估D)定點(diǎn)評(píng)估[單選題]19.以下哪個(gè)說法不是目前災(zāi)難管理的重點(diǎn)。（）A)災(zāi)難預(yù)防B)災(zāi)難響應(yīng)C)系統(tǒng)升級(jí)D)災(zāi)難恢復(fù)[單選題]20.制定災(zāi)難恢復(fù)策略,最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施,在發(fā)生災(zāi)難后,這些設(shè)施的()A)恢復(fù)預(yù)算是多少B)恢復(fù)時(shí)間是多長C)恢復(fù)人員有幾個(gè)D)恢復(fù)設(shè)備有多少[單選題]21.按照《中國認(rèn)證認(rèn)可條例》的規(guī)定,一個(gè)審核員必須符合下列()要求A)只能在一個(gè)認(rèn)證機(jī)構(gòu)從事審核或培訓(xùn)工作B)可以在一個(gè)認(rèn)證機(jī)構(gòu)從事專職審核工作,在另一審核機(jī)構(gòu)從事兼職審核工作C)可以在一個(gè)認(rèn)證機(jī)構(gòu)從事兼職審核工作,同時(shí)從事咨詢工作只要不審核所咨詢企業(yè)D)可以在一個(gè)認(rèn)證機(jī)構(gòu)從事專職審核工作,在另一培訓(xùn)機(jī)構(gòu)從事兼職培訓(xùn)工作[單選題]22.現(xiàn)場審核時(shí)間應(yīng)該包括()A)文件評(píng)審時(shí)間B)首、未次會(huì)議的時(shí)間C)編寫審核報(bào)告的時(shí)間D)午餐時(shí)間[單選題]23.()的職責(zé)是協(xié)助信息系統(tǒng)運(yùn)營、使用單位進(jìn)行安全需求分析、安全總體規(guī)劃、實(shí)施安全建設(shè)和安全改造等。A)信息系統(tǒng)主管部門B)信息安全服務(wù)機(jī)構(gòu)C)信息安全等級(jí)測評(píng)機(jī)構(gòu)D)信息安全產(chǎn)品供應(yīng)商[單選題]24.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后,認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo),其中描述錯(cuò)誤的是哪一項(xiàng)？A)檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程；也可在自評(píng)估的基礎(chǔ)上,對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B)檢查評(píng)估可以由上級(jí)管理部門組織,也可以由本級(jí)單位發(fā)起,其重點(diǎn)是針對(duì)存在的問題進(jìn)行檢查和評(píng)測C)檢查評(píng)估可以由上級(jí)管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D)檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)[單選題]25.下面哪個(gè)（些）攻擊屬于非服務(wù)攻擊Ⅰ.郵件炸彈攻擊Ⅱ.源路由攻擊Ⅲ.地址欺騙攻擊A)僅ⅠB)Ⅰ和ⅡC)Ⅱ和ⅢD)Ⅰ和Ⅲ[單選題]26.下面安全算法中，屬于加密算法的是()A)MD5和3DESB)MD5和SHA1C)DES和SHA1D)DES和3DES[單選題]27.我公司與某著名社交網(wǎng)絡(luò)公司T決定開展一項(xiàng)業(yè)務(wù)合作，在合作前我公司與公司T希望匹配以下雙方用戶重合度以預(yù)估合作價(jià)值。為符合國家要求，保護(hù)用戶個(gè)人隱私，以下哪個(gè)方案是最佳的？A)雙方直接使用用戶手機(jī)號(hào)明文進(jìn)行匹配B)雙方使用MD5對(duì)用戶手機(jī)號(hào)做不可逆加密進(jìn)行匹配C)雙方使用相同key的SHA256對(duì)用戶手機(jī)號(hào)進(jìn)行加密進(jìn)行匹配D)雙方使用相同key的AES算法對(duì)用戶手機(jī)號(hào)做加密進(jìn)行匹配[單選題]28.選擇信息安全控制措施應(yīng)該()A)建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上B)針對(duì)每一種風(fēng)險(xiǎn),控制措施并非唯一C)反映組織風(fēng)險(xiǎn)管理戰(zhàn)略D)以上各項(xiàng)都對(duì)[單選題]29.網(wǎng)頁病毒（又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什么植入網(wǎng)頁病毒：A)拒絕服務(wù)攻擊B)口令攻擊C)瀏覽器漏洞D)U盤工具[單選題]30.企業(yè)內(nèi)部用戶通過防火墻USG上網(wǎng)，用戶上線流程有：①認(rèn)證通過，USG允許建立連接②用戶訪問internet輸入③USG推送認(rèn)證界面④用戶成功訪問，設(shè)備創(chuàng)建session表⑤用戶輸入正確的用戶名和密碼正確的流程排序應(yīng)該是：A)2->5->3->1->4B)2->3->5->1->4C)2->1->3->5->4D)2->3->1->5->4[單選題]31.請(qǐng)把以下掃描步驟按照正常過程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)b、識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）c、生成掃描結(jié)果報(bào)告d、識(shí)別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本e、掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開/關(guān)機(jī)）A)acdebB)ebdacC)eabdcD)beadc[單選題]32.數(shù)據(jù)加密標(biāo)準(zhǔn)簡稱（）。A)DESB)internetC)netD)Internet[單選題]33.數(shù)據(jù)運(yùn)維管理組織及職責(zé)是（）。A)業(yè)務(wù)部門職責(zé)B)信息部門職責(zé)C)其它合作單位職責(zé)D)以上都是[單選題]34.出于安全原因，網(wǎng)絡(luò)管理員需要阻止外網(wǎng)主機(jī)ping核心網(wǎng)絡(luò)，（）協(xié)議需要使用ACL來阻止。A)IPB)ICMPC)TCPD)UDP[單選題]35.下面關(guān)于網(wǎng)站開發(fā)腳本語言敘述錯(cuò)誤的是()A)VBScript是VB的子集，具有簡單易學(xué)的特點(diǎn)B)JavaScript的前身是LiveScript,是基于對(duì)象和事件驅(qū)動(dòng)的腳本語言C)VBScript和JavaScript要單獨(dú)存放，不可以嵌入到Html文件中D)使用VBScript和JavaScript可以實(shí)現(xiàn)網(wǎng)頁的交互[單選題]36.軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)?后門?程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？()[]*A)軟件中止和黑客入侵B)遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C)軟件中止和遠(yuǎn)程監(jiān)控D)遠(yuǎn)程維護(hù)和黑客入侵[單選題]37.信息安全管理中的應(yīng)急預(yù)案應(yīng)指:()A)如何獲取備份數(shù)據(jù)的計(jì)劃B)描述應(yīng)急響應(yīng)方法與措施的計(jì)劃C)規(guī)定如何獲取后恢復(fù)所需資源以及技術(shù)措施的計(jì)劃D)以上全部[單選題]38.棱鏡門的主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)？A)監(jiān)聽B)看管C)羈押D)受賄[單選題]39.關(guān)于windows和linux的對(duì)比，以下哪個(gè)說法是錯(cuò)誤的？A)linux新手入門較困難，需要一些學(xué)習(xí)和指導(dǎo)B)windows下可以兼容絕大部分的軟件，玩大部分的游戲C)linux是開放的源代碼，你想怎么做就怎么做D)windows是開放源代碼，你想怎么做就怎么做[單選題]40.Dreamweaver網(wǎng)頁文件的擴(kuò)展名是()。A)dwtB)imgC)htmlD)txt[單選題]41.下列哪種加密方式可以防止用戶在同一臺(tái)計(jì)算機(jī)上安裝并啟動(dòng)不同操作系統(tǒng)，來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。A)文件加密B)全盤加密C)硬件加密D)EFS[單選題]42.GB/T22081-2016/ISOAEC27002:2013標(biāo)準(zhǔn)是由()提出并歸口。A)全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)B)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)C)全國認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)D)全國公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)[單選題]43.()不屬于防火墻的基本類型A)分組過濾路由器B)應(yīng)用級(jí)網(wǎng)關(guān)C)電路級(jí)網(wǎng)關(guān)D)分層過濾路由器[單選題]44.下列選項(xiàng)中對(duì)信息安全管理體系（ISMS）四個(gè)階段的順序描述正確的是哪項(xiàng)？A)Plan->Check->Do->ActionB)Check->Plan->Do->ActionC)Plan->Do->Check->ActionD)Plan->Check->Action->Do[單選題]45.依據(jù)ISO27001:2013,安全區(qū)域通常是指()A)公共訪問、交界區(qū)B)入口、出口等所有出入辦公、作業(yè)場所的控制C)辦公室、房間和設(shè)施等的安全保護(hù)D)以上全部[單選題]46.()應(yīng)將現(xiàn)場勘察記錄、三措、工作票、危險(xiǎn)點(diǎn)分析和控制措施等作業(yè)準(zhǔn)備情況上傳至安全風(fēng)險(xiǎn)管控平臺(tái)。A)工作許可人B)工作票簽發(fā)人C)工作負(fù)責(zé)人D)工作班成員[單選題]47.對(duì)IPv6協(xié)議，AH協(xié)議的傳輸模式SA的認(rèn)證對(duì)象包括()。A)IP載荷、IP首部的選中部分、IPv6的擴(kuò)展首部B)僅IP載荷C)僅IP首部D)僅IPv6的擴(kuò)展首部[單選題]48.Nessus服務(wù)器開啟后的默認(rèn)端口為_____。A)1241B)1341C)1441D)1541[單選題]49.以下哪一個(gè)不是注冊(cè)表的數(shù)據(jù)類型（）。A)十六進(jìn)制B)二進(jìn)制；C)DWORD值；D)字符串值[單選題]50.面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序A)上安全網(wǎng)站瀏覽資訊B)發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C)下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站D)搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器[單選題]51.某業(yè)務(wù)系統(tǒng)具有上傳功能，頁面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁面沒有過濾特殊文件后綴，存在上傳漏洞，而短時(shí)間廠家無法修改上傳頁面源碼，現(xiàn)采取如下措施，哪種措施可以暫時(shí)防止上傳漏洞危害又不影響業(yè)務(wù)系統(tǒng)正常功能。（）A)刪除上傳頁面B)禁止UPLOAD目錄執(zhí)行腳本文件C)禁止UPLOAD目錄訪問權(quán)限D(zhuǎn))以上措施都不正確[單選題]52.入侵檢測系統(tǒng)按收集的待分析的信息來源分類不包括。()A)基于主機(jī)的入侵檢測系統(tǒng)B)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C)基于物理層的入侵檢測系統(tǒng)D)基于應(yīng)用的入侵檢測系統(tǒng)[單選題]53.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A)HorizonMirage地平線海市蜃樓B)vCenterOperationsManagerforViewVCenter視圖操作管理C)vCenter虛擬化中心D)HorizonView（地平線視圖的客戶）[單選題]54.組織在建立和實(shí)施信息安全管理體系的過程中,領(lǐng)導(dǎo)重視可以()A)指明方向和目標(biāo)B)提供組織保障C)提供資源保障D)以上各項(xiàng)都是[單選題]55.桌面系統(tǒng)級(jí)聯(lián)狀態(tài)下,關(guān)于上級(jí)服務(wù)器制定的強(qiáng)制策略,以下說法正確的是()A)下級(jí)管理員無權(quán)修改,不可刪除B)下級(jí)管理員無權(quán)修改,可以刪除C)下級(jí)管理員可以修改,可以刪除D)下級(jí)管理員可以修改,不可刪除[單選題]56.在Windows操作系統(tǒng)中運(yùn)行()命令可觀察本機(jī)當(dāng)前所有連接及端口等信息。A)arpB)tracertC)nslookupD)netstat[單選題]57.新一代配電自動(dòng)化系統(tǒng)，安全接入?yún)^(qū)終端接入首先要經(jīng)過（）進(jìn)行終端身份認(rèn)證A)配電加密裝置B)防護(hù)墻C)配電安全接入網(wǎng)關(guān)D)數(shù)據(jù)隔離組件第2部分：多項(xiàng)選擇題，共21題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.如何防范個(gè)人口令被字典暴力攻擊()A)確?？诹畈辉诮K端上再現(xiàn)B)避免使用過短的口令C)使用動(dòng)態(tài)口令卡產(chǎn)生的口令D)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)[多選題]59.數(shù)據(jù)隔離組件采用2+1系統(tǒng)架構(gòu)，這三個(gè)系統(tǒng)架構(gòu)分別是（）A)內(nèi)網(wǎng)安全主機(jī)B)外網(wǎng)安全主機(jī)C)加密模塊D)專用物理隔離數(shù)據(jù)交換模塊[多選題]60.下列配電主站邊界之間需要配置電力專用橫向單向安全隔離裝置的是（）。A)配電運(yùn)行監(jiān)控應(yīng)用與配電運(yùn)行狀態(tài)管控應(yīng)用B)配電運(yùn)行監(jiān)控用與本級(jí)電網(wǎng)調(diào)度控制系統(tǒng)C)生產(chǎn)控制大區(qū)與安全接入?yún)^(qū)D)安全接入?yún)^(qū)與通信網(wǎng)絡(luò)[多選題]61.按照網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來劃分，可以分為（）。A)環(huán)形網(wǎng)B)圓形網(wǎng)C)星形網(wǎng)D)總線網(wǎng)[多選題]62.信息系統(tǒng)檢修工作開始前，應(yīng)備份可能受到影響的（）等。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運(yùn)行參數(shù)D)日志文件[多選題]63.嚴(yán)格執(zhí)行?涉密不上網(wǎng)、上網(wǎng)不涉密?紀(jì)律，()。A)允許將涉及國家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接B)嚴(yán)禁將涉及國家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接C)嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國家秘密信息D)嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國家秘密和企業(yè)秘密信息[多選題]64.下列說法正確的有()A)信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。B)為便于移動(dòng)辦公，推薦信息內(nèi)網(wǎng)使用無線網(wǎng)絡(luò)組網(wǎng)。C)信息外網(wǎng)使用無線網(wǎng)絡(luò)，應(yīng)在信息化管理部門備案。D)無線網(wǎng)絡(luò)應(yīng)啟用網(wǎng)絡(luò)接入控制、身份認(rèn)證和行為審計(jì)，采用高強(qiáng)度加密算法、隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識(shí)和禁止無線網(wǎng)絡(luò)名廣播。[多選題]65.構(gòu)造加解密算法應(yīng)（）A)加密和解密運(yùn)算簡單B)加密和解密易于實(shí)現(xiàn)C)加密變換足夠復(fù)雜D)加密和解密的邏輯結(jié)構(gòu)最好一致[多選題]66.加強(qiáng)()管理。各級(jí)單位對(duì)外網(wǎng)站應(yīng)與()網(wǎng)站進(jìn)行整合，內(nèi)網(wǎng)宣傳網(wǎng)站要與()進(jìn)行整合，實(shí)現(xiàn)網(wǎng)站統(tǒng)一管理與備案。A)信息外網(wǎng)網(wǎng)站B)公司外網(wǎng)企業(yè)門戶C)信息內(nèi)外網(wǎng)網(wǎng)站D)公司內(nèi)網(wǎng)企業(yè)門戶[多選題]67.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，正確的是()。A)流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等B)數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C)流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)完全過濾D)網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)[多選題]68.下有關(guān)目錄服務(wù)正確的是（）。A)可以管理和組織網(wǎng)絡(luò)資源B)只有Windows2000支持目錄服務(wù)C)NDS也是一個(gè)目錄服務(wù)D)目錄服務(wù)包括一個(gè)目錄數(shù)據(jù)庫[多選題]69.商業(yè)秘密數(shù)據(jù)脫離本單位()）環(huán)境須經(jīng)省級(jí)單位業(yè)務(wù)主管部門和保密部門審批，并按照公司相關(guān)保密制度要求，向數(shù)據(jù)接收方明示其保密義務(wù)。A)網(wǎng)絡(luò)B)信息系統(tǒng)C)應(yīng)用系統(tǒng)D)各種介質(zhì)[多選題]70.IBM陣列卡出現(xiàn)故障可能的原因?yàn)椋ǎ?。A)升級(jí)陣列卡的BIOS和firmware到最新版本B)請(qǐng)確認(rèn)該設(shè)備能夠在服務(wù)器上安裝，符合硬件兼容性C)需重裝陣列卡D)主板集成的RAID控制器[多選題]71.求A1至A7個(gè)單元格的平均值，應(yīng)用公式（）。A)AVERAGE(A1:A7,7)B)AVERAGE(A1:A7)C)SUM(A1:A7)/7D)SUM(A1:A7)/COUNT(A1:A7)[多選題]72.配電終端應(yīng)具備內(nèi)置安全芯片以實(shí)現(xiàn)信息防護(hù)功能，安全防護(hù)功能應(yīng)至少包括（）。A)雙向身份認(rèn)證B)遙控參數(shù)配置的簽名論證C)數(shù)據(jù)加解密保護(hù)D)數(shù)據(jù)完整性保護(hù)[多選題]73.數(shù)據(jù)隔離組件依據(jù)用戶通過維護(hù)終端設(shè)置的訪問控制規(guī)則，對(duì)內(nèi)外網(wǎng)間的數(shù)據(jù)流作報(bào)文識(shí)別后進(jìn)行雙向線速過濾，有效保證配電業(yè)務(wù)報(bào)文的（）。A)管理日志B)訪問控制C)數(shù)據(jù)交換D)地址過濾[多選題]74.生產(chǎn)控制大區(qū)主機(jī)操作系統(tǒng)應(yīng)當(dāng)進(jìn)行安全加固。加固方式包括：（）。A)安全配置B)安全補(bǔ)丁C)采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力D)配置安全的應(yīng)用程序第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.信息部門是公司數(shù)據(jù)質(zhì)量總體歸口管理部門。（）A)正確B)錯(cuò)誤[判斷題]76.國務(wù)院電信主管部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A)正確B)錯(cuò)誤[判斷題]77.MD消息摘要算法是由Richad提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本A)正確B)錯(cuò)誤[判斷題]78.在實(shí)際應(yīng)用上，PKI是一套硬件系統(tǒng)和安全策略的集合（）A)正確B)錯(cuò)誤[判斷題]79.IP地址10010001001101000000000000001100的十進(jìn)制寫法是2。（）A)正確B)錯(cuò)誤[判斷題]80.直流開關(guān)或熔斷器斷開后，方可斷開蓄電池之間的連接。()A)正確B)錯(cuò)誤[判斷題]81.入侵防御系統(tǒng)（IPS,intrusionpreventionsystem）是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)A)正確B)錯(cuò)誤[判斷題]82.運(yùn)行防病毒軟件可以防止網(wǎng)頁仿冒欺騙。（）A)正確B)錯(cuò)誤[判斷題]83.運(yùn)行防病毒軟件也不能幫助防止遭受網(wǎng)頁仿冒欺詐。A)正確B)錯(cuò)誤[判斷題]84.EMC測試盒約束用戶關(guān)心的信息信號(hào)的電磁發(fā)射、TEMPEST只測試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。A)正確B)錯(cuò)誤[判斷題]85.應(yīng)急響應(yīng)預(yù)案是應(yīng)急演練方案的設(shè)計(jì)藍(lán)本，因此，應(yīng)急演練的內(nèi)容設(shè)置應(yīng)基于應(yīng)急響應(yīng)預(yù)案。為了提高應(yīng)急演練的效率，可將兩個(gè)或多個(gè)相關(guān)的應(yīng)急響應(yīng)預(yù)案設(shè)計(jì)在一個(gè)應(yīng)急演練方案中。（）A)正確B)錯(cuò)誤[判斷題]86.信息系統(tǒng)的安全威脅是永遠(yuǎn)存在的，涉及物理層、網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用層、管理層等五個(gè)方面的安全風(fēng)險(xiǎn)。（）A)正確B)錯(cuò)誤[判斷題]87.電力監(jiān)控系統(tǒng)中的實(shí)時(shí)控制系統(tǒng)和有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未來有實(shí)時(shí)控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于控制區(qū)。A)正確B)錯(cuò)誤[判斷題]88.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A)正確B)錯(cuò)誤[判斷題]89.安全服務(wù)必須依賴安全機(jī)制來實(shí)現(xiàn)，OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制中，數(shù)字簽名和非否認(rèn)服務(wù)無關(guān)。()A)正確B)錯(cuò)誤[判斷題]90.更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的熱插拔部件時(shí)，應(yīng)做好防靜電措施。()A)正確B)錯(cuò)誤[判斷題]91.Windows系統(tǒng)中通過相應(yīng)的進(jìn)程ID號(hào)在任務(wù)管理器中查找進(jìn)程名稱，然后將其關(guān)閉，并設(shè)置不自動(dòng)啟動(dòng)。（）A)正確B)錯(cuò)誤[判斷題]92.數(shù)據(jù)隔離組件應(yīng)具備：雙向訪問控制、網(wǎng)絡(luò)安全隔離、內(nèi)網(wǎng)資源保護(hù)、數(shù)據(jù)交換管理、數(shù)據(jù)內(nèi)容過濾等功能，實(shí)現(xiàn)邊界安全隔離，防止非法鏈接穿透內(nèi)網(wǎng)直接進(jìn)行訪問。（）A)正確B)錯(cuò)誤[判斷題]93.用戶可以用自己的公鑰加密信息，來實(shí)現(xiàn)對(duì)該信息的數(shù)字簽名（）A)正確B)錯(cuò)誤[判斷題]94.同芯片顯卡的顯存越大越好。（）A)正確B)錯(cuò)誤第4部分：問答題，共2題，請(qǐng)?jiān)诳瞻滋幪顚懻_答案。[問答題]95.加密算法分為兩種，分別為：（）密碼體制和（）密碼體制。[問答題]96.網(wǎng)絡(luò)安全的目標(biāo)有：______、______、______、______、______、[多選題]97.信息系統(tǒng)涉及的主要風(fēng)險(xiǎn)是（）。A)物理層安全風(fēng)險(xiǎn)B)網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)C)操作系統(tǒng)層安全風(fēng)險(xiǎn)D)應(yīng)用層安全風(fēng)險(xiǎn)E)管理層安全風(fēng)險(xiǎn)[多選題]98.按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可分為（）幾種類型。A)總線型網(wǎng)絡(luò)B)星型網(wǎng)絡(luò)C)環(huán)型網(wǎng)絡(luò)D)樹型網(wǎng)絡(luò)E)網(wǎng)狀網(wǎng)絡(luò)[多選題]99.信息安全包括下面哪些威脅？A)病毒B)網(wǎng)頁篡改C)垃圾郵件D)網(wǎng)絡(luò)釣魚E)無線共享[多選題]100.安全審計(jì)下面哪些是按部分分類的？A)主機(jī)審計(jì)B)網(wǎng)絡(luò)sniffer審計(jì)C)堡壘主機(jī)D)透明橋?qū)徲?jì)E)流量全記錄型審計(jì)1.答案:B解析:2.答案:D解析:3.答案:C解析:4.答案:A解析:5.答案:B解析:6.答案:A解析:7.答案:B解析:8.答案:A解析:9.答案:B解析:10.答案:A解析:11.答案:B解析:12.答案:B解析:13.答案:B解析:14.答案:B解析:15.答案:D解析:16.答案:A解析:17.答案:C解析:18.答案:A解析:19.答案:C解析:目前災(zāi)難管理的重點(diǎn)主要在于災(zāi)難預(yù)防、災(zāi)難響應(yīng)與災(zāi)難恢復(fù)。20.答案:B解析:21.答案:D解析:22.答案:B解析:23.答案:B解析:24.答案:B解析:25.答案:C解析:26.答案:D解析:27.答案:C解析:28.答案:D解析:29.答案:C解析:無。30.答案:B解析:31.答案:B解析:32.答案:A解析:33.答案:D解析:34.答案:B解析:35.答案:C解析:36.答案:A解析:37.答案:D解析:38.答案:A解析:39.答案