2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”64.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是一。C

ABCDwww.l10.cn

2.”33.信息安全在通信保密階段中主要應(yīng)用于一領(lǐng)域。A

A軍事B商業(yè)C科研D教育

3.”94.下列關(guān)于風(fēng)險的說法，是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險B任何措施都無法完全清除風(fēng)險

C風(fēng)險是對安全事件的確定描述D風(fēng)險是固有的，無法被控制

4.”93.下列關(guān)于風(fēng)險的說法，一是錯誤的。C

A風(fēng)險是客觀存在的B導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性D風(fēng)險是指一種可能性

5."91.一是進(jìn)行等級確定和等級保護(hù)管理的最終對象。C

A業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系統(tǒng)

6."83.不是計算機(jī)病毒所具有的特點(diǎn)oD

A傳染性B破壞性C潛伏性D可預(yù)見性

7.”80.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是—oA

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

8.”78.計算機(jī)病毒的實時監(jiān)控屬于—類的技術(shù)措施。B

A保護(hù)B檢測C響應(yīng)D恢復(fù)

9.”73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是—oB

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對象更廣泛

10.”96.關(guān)于資產(chǎn)價值的評估，—說法是正確的。D

A資產(chǎn)的價值指采購費(fèi)用B資產(chǎn)的價值無法估計

C資產(chǎn)價值的定量評估要比定性評估簡單容易D資產(chǎn)的價值與其重要性密切相關(guān)

11."69.《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使

用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所

屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起一日內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。D

A7B10C15D30

12.”98.當(dāng)采取了安全控制措施后，剩余風(fēng)險—可接受風(fēng)險的時候，說明風(fēng)險管理是有

效的。C

A等于B大于C小于D不等于

13.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生

災(zāi)難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)備有多少

14.”56.在PDR安全模型中最核心的組件是。A

A策略B保護(hù)措施C檢測措施D響應(yīng)措施

15.”52.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國一第147號發(fā)布的。A

A國務(wù)院令B全國人民代表大會令C公安部令D國家安全部令

16."48.IS017799/IS027001最初是由提出的國家標(biāo)準(zhǔn)。C

A美國B澳大利亞C英國D中國

17.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

18.”44.下列的一犯罪行為不屬于我國刑法規(guī)定的與計算機(jī)有關(guān)的犯罪行為。A

A竊取國家秘密B非法侵入計算機(jī)信息系統(tǒng)

C破壞計算機(jī)信息系統(tǒng)D利用計算機(jī)實施金融詐騙

19.”37.根據(jù)ISO的信息安全定義，下列選項中是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

20.”203.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

21.”71.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是一。A

A防火墻BIDSCSnifferDIPSec

22."162.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實行一。A

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

23.”6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識別

24."197.在PPDRR安全模型中，—是屬于安全事件發(fā)生后的補(bǔ)救措施。B

A保護(hù)B恢復(fù)C響應(yīng)D檢測

25."194.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，

給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)—oB

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

26."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

27.”179.信息安全PDR模型中，如果滿足—,說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

28."178.對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡(luò)軟件

29."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

30."175.一是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采

實現(xiàn)的。D

ASSLBIARACRAD數(shù)字證書

31.”95.風(fēng)險管理的首要任務(wù)是一。A

A風(fēng)險識別和評估B風(fēng)險轉(zhuǎn)嫁C風(fēng)險控制D接受風(fēng)險

32."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

____oC

A可以接納未成年人進(jìn)入營業(yè)場所B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C不得接納未成年人進(jìn)入營業(yè)場所D可以在白天接納未成年人進(jìn)入營業(yè)場所

33.”30.下列關(guān)于信息的說法—是錯誤的。D

A信息是人類社會發(fā)展的重要支柱B信息本身是無形的

C信息具有價值，需要保護(hù)D信息可以以獨(dú)立形態(tài)存在

34."160.環(huán)境安全策略應(yīng)該oD

A詳細(xì)而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

35.”159.關(guān)于防火墻和VPN的使用，下面說法不正確的是一。B

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

36.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是一。A

A完整性B可用性C可靠性D保密性

37."131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_A_。

A強(qiáng)制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

38."130.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的一。B

A強(qiáng)制保護(hù)級B監(jiān)督保護(hù)級C指導(dǎo)保護(hù)級D自主保護(hù)級

39.”123.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系

統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行一。B

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

40.”119.入侵檢測技術(shù)可以分為誤用檢測和一兩大類。C

A病毒檢測B詳細(xì)檢測C異常檢測D漏洞檢測

41.”113.下列關(guān)于防火墻的錯誤說法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對IP數(shù)據(jù)包進(jìn)行分析和過濾

C重要的邊界保護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問題

42."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

一基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

43."1.Kerberos的設(shè)計目標(biāo)不包括（B）?

A.認(rèn)證B.授權(quán)C.記賬D.審計

44.”35.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列—是正確的。D

A策略、保護(hù)、響應(yīng)、恢復(fù)B加密、認(rèn)證、保護(hù)、檢測

C策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D保護(hù)、檢測、響應(yīng)、恢復(fù)

45.”4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

46."3.為了降低風(fēng)險，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internel

D.FTP服務(wù)

47.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

48."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP,S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

49.”1.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機(jī)分配一個密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

50.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

51."3.PKI管理對象不包括（A）。

AJD和口令

B.證書

C.密鑰

D.證書撤消

52."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

53.”2.下列對訪問控制影響不大的是（D）.

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

54."（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

55.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

56.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

57."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

58."5.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送

數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密（M））。B方收到密文的解密

方案是

（C）O

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

59.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

60.”1.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機(jī)

B.主從計算機(jī)

C.自主計算機(jī)

D.數(shù)字設(shè)備

61."5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

62.”3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采用負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復(fù)

E采用HITPS協(xié)議進(jìn)行網(wǎng)頁傳輸主

63."2.PKI的主要組成不包括（B）。

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

64.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

65."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問控制

66.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B,L2TP

C.TCP/IP

D.IPSec

67."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

68.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

69.”防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

70."4.對非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項都是

71."4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

72."2.PKI的主要組成不包括（B）。

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

73.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

74."2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

75.”207.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，_在內(nèi)外網(wǎng)絡(luò)邊界處提供更加

主動和積極的病毒保護(hù)。B

A防火墻B病毒網(wǎng)關(guān)CIPSDIDS

76.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

77.”10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

78."5在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。

A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

79.”4.用于實現(xiàn)身份鑒別的安全機(jī)制是（A）。

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

80."II.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

81.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間.

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

82.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

83."1.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機(jī)

B.主從計算機(jī)

C.自主計算機(jī)

D.數(shù)字設(shè)備

84.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

85.”79、計算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。

A、計算機(jī)硬件

B、計算機(jī)

C、計算機(jī)軟件

D、計算機(jī)網(wǎng)絡(luò)

參考答案：B

86.”69、公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（）

A、

B、

C、

D、www.110.cn

參考答案：c

87.”13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報和漏報

參考答案：BCD

88."12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

89."11.防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

90.”6、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括

A、DomainAdmins組

B、DomainUsers組

C、DomainReplicators組

D、DomainGuests組

參考答案：ABD

91.”5、PKI提供的核心服務(wù)包括：

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

參考答案：ABCDE

92.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

93."95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

94.”18、我國信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括()

A、黨政機(jī)關(guān)

B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位

C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站

D、尖端科研單位、社會應(yīng)急服務(wù)部門、重要物資儲備單位

參考答案：ABCD

95.”85、電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時

間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存()日。

A、90

B、60

C、30

D、10

參考答案：B

96.”19、信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)

督。信息系統(tǒng)安全等級保護(hù)實施過程中應(yīng)遵循以下基本原則有()

A、自主保護(hù)原則

B、重點(diǎn)保護(hù)原則

C、同步建設(shè)原則

D、動態(tài)調(diào)整原則

參考答案：ABCD

97.”77、《中華人民共和國治安管理處罰法》規(guī)定，利用計算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處（）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

98.”74、根據(jù)風(fēng)險管理的看法，資產(chǎn)0價值，（）脆弱性，被安全威脅（），（）風(fēng)險。

A、存在利用導(dǎo)致具有

B、具有存在利用導(dǎo)致

C、導(dǎo)致存在具有利用

D、利用導(dǎo)致存在具有

參考答案：B

99."20.下列選項中不屬于SHECA證書管理器的操作范圍的是C

A.對根證書的操作B.對個人證書的操作

C.對服務(wù)器證書的操作D.對他人證書的操作

100."19.CTCA指的是B

A.中國金融認(rèn)證中心B.中國電信認(rèn)證中心

C.中國技術(shù)認(rèn)證中心D.中國移動認(rèn)證中心

101."12.下列屬于良性病毒的是D

A.黑色星期五病毒B.火炬病毒

C.米開朗基羅病毒D.揚(yáng)基病毒

102."11.PKI的性能中，信息通信安全通信的關(guān)鍵是C

A.透明性B.易用性

C.互操作性D.跨平臺性

103."9.稱為訪問控制保護(hù)級別的是一C

A.C1B.B1

C.C2D.B2

104.”201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的一

屬性。B

A保密性B可用性C完整性D真實性

105."92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出

現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并

向國家有關(guān)機(jī)關(guān)報告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

106.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators名且D.DomainGuests組

107."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

108."19.CFCA認(rèn)證系統(tǒng)的第二層為一B___

A.根CA

B.政策CA

C.運(yùn)營CA

D.審批CA

109.”18.對SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

110."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

111."14.1nternet上很多軟件的簽名認(rèn)證都來自_D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

112."13._D—在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP月艮務(wù)器

113.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B____

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

114.”148.安全審計跟蹤是?A

A安全審計系統(tǒng)檢測并追蹤安全事件的過程B安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C人

利用日志信息進(jìn)行安全事件分析和追溯的過程D對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和

觀察

115.”16、內(nèi)容過濾的目的包括：

A、阻止不良信息對人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對網(wǎng)絡(luò)的侵害

參考答案：ABCDE

116."8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動層

C.硬件層

D.內(nèi)核層

117."64,《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為()級。

A、4

B、5

C、6

D、7

參考答案：A

118."5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

119."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為比特。

A.120

B.140

C.160

D.264

120."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

121.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

122.”28、目前使用的過濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

123.”26、為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)

規(guī)定追究刑事責(zé)任：()

A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)

B、故意制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)

系統(tǒng)及通信網(wǎng)絡(luò)遭受損害

C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不

能正常運(yùn)行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

124.“25、互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履

行下列安全保護(hù)職責(zé)()

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實安全保護(hù)管理制度

B、負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

C、對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容進(jìn)行審核

D、發(fā)現(xiàn)計算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告

參考答案：ABCD

125.”21、公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

126.”138.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于一類控制措施。B

A預(yù)防B檢測C威懾D修正

127.”241.基于角色對用戶組進(jìn)行訪問控制的方式有以下作用：一。CDE

A使用戶分類化B用戶的可管理性得到加強(qiáng)C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進(jìn)行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

128."70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

129."8.PKI支持的服務(wù)不包括。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

130."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

131."3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

132."2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成

fo這種算法的密鑰就是5,那么它屬于0

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

133.”268.涉密安全管理包括oBCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場所管理

134.”262.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括oABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實時聊天工具E局域網(wǎng)文件共享

135."260.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括

,BCD

A不可否認(rèn)性B保密性C完整性D可用性E可靠性

136.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）

137."254.一是建立有效的計算機(jī)病毒防御體系所需要的技術(shù)措施。ABCDE

A殺毒軟件B補(bǔ)丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測E漏洞掃描

138."17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

139.”237.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有一。

ABCDE

A口令/帳號加密B定期更換口令C限制對口令文件的訪問D設(shè)置復(fù)雜的、具有一定位數(shù)

的口令

140.”236.計算機(jī)信息系統(tǒng)安全的三個相輔相成、互補(bǔ)互通的有機(jī)組成部分是—。ABD

A安全策略B安全法規(guī)C安全技術(shù)D安全管理

141.”230安全脆弱性，是指安全性漏洞，廣泛存在于一。ABC

A協(xié)議設(shè)計過程B系統(tǒng)實現(xiàn)過程C運(yùn)行維護(hù)過程D安全評估過程E審計檢查過程

142.”228.下列—因素與資產(chǎn)價值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費(fèi)用

143.”225.我國信息安全等級保護(hù)的內(nèi)容包括。ABD

A對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理

這些信息的信息系統(tǒng)分等級實行安全保護(hù)B對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級

管理C對信息安全從業(yè)人員實行按等級管理D對信息系統(tǒng)中發(fā)生的信息安全事件按照等級

進(jìn)行響應(yīng)和處置E對信息安全違反行為實行按等級懲處

144."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致安全事件。ABCDE

A計算機(jī)病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

145."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

____ABCD

A防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護(hù)技術(shù)措施

146."209.《信息系統(tǒng)安全等級保護(hù)基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本

安全保護(hù)能力進(jìn)行了要求，共劃分為一級。A

A4B5C6D7

147."256.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：—oBC

A正常檢測B異常檢測C特征檢測D固定檢測E重點(diǎn)檢測

148.”13、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是o

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

149."61、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

150.”56、會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

151.”54、內(nèi)容過濾技術(shù)的含義不包括：

A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

參考答案：D

152.”52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級

D、安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識

參考答案：C

153."46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

154.”45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運(yùn)

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

155."38、下面說法錯誤的是.

A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中

C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程

序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)

參考答案：C

156.”30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

A、chmod命令

B、/bin/passwd命令

C^chgrp命令

D、/bin/su命令

參考答案：D

157."9,windows中強(qiáng)制終止進(jìn)程的命令是(C)

ATasklistBNetsatCTaskkillDNetshare

158.”16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級。

A^五

B、六

C、七

D、八

參考答案：B

159.“10.會讓一個用戶的““刪除"”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是一一

O

A.黑名單

B.白名單

C.實時黑名單

D.分布式適應(yīng)性黑名單

160."1k過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的()

A、accessjog

B、alert_log

C、sysjog

D、userjog

參考答案：D

161.”5、過濾王連接公安中心端的地址是()

A、1

B、2

C、37

D、37

參考答案：A

162."Is下列()行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應(yīng)用程序

C、在互聯(lián)網(wǎng)上長時間聊天的

D、故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)信息系統(tǒng)正常運(yùn)行

參考答案：D

163."7.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面(C)是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD^MD5

164.”4、關(guān)于DES算法，除了(C)以外，下列描述DES算法子密鑰產(chǎn)生過程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗位，得到56位密鑰

（即經(jīng)過PC-1置換，得到56位密鑰）

B、在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

165."2,在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

166.”1、關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

167."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

168.”22、下面對于數(shù)據(jù)庫視圖的描述正確的是。

A、數(shù)據(jù)庫視圖也是物理存儲的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

169.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是B。

B、RTO

170."1571垃圾郵件帶來的危害有。

A垃圾郵件占用很多互聯(lián)網(wǎng)資源B垃圾郵件浪費(fèi)廣大用戶的時間和精力C垃圾郵件提高了

某些公司做廣告的效益D垃圾郵件成為病毒傳播的主要途徑E垃圾郵件迫使企業(yè)使用最新

的操作系統(tǒng)

171.”15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

172.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

173.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

174.”11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ABCD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.接納未成年人進(jìn)入營業(yè)場所的

B.經(jīng)營非網(wǎng)絡(luò)游戲的

C.擅自停止實施經(jīng)營管理技術(shù)措施的

D.未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標(biāo)志的

175.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛_BD―o

A.網(wǎng)絡(luò)游戲許可證B.工商營業(yè)執(zhí)照

C.計費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營許可證》

176.”3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：__ABCD_o

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

177.”1.公安機(jī)關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機(jī)硬件設(shè)備安全

C.治安安全D.消防安全

178.”21.制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

179.”7、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B。

B、磁帶

180.”22.違反治安管理行為的處罰包含下列三種：_ABD-o

A.警告B.罰款C.勞教D.行政拘留

181.”1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

182.”2、布置電子信息系統(tǒng)信號線纜的路由走向時，以下做錯誤的是

A、可以隨意彎曲

183.”1、以下不符合防靜電要求的是

B、在機(jī)房內(nèi)直接更衣梳理

184.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

185.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。

186."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存入計算機(jī)的文件中

D.定期更換密鑰

187.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

188.”2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

189.-8,下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是D。

D、需要存儲空間小

190.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

191.8、密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護(hù)，實際應(yīng)用中的密鑰種類有很多，

從密鑰管理的角度可以分（初始密鑰）、（會話密鑰）、密鑰加密密鑰和（主密鑰）。

192.7、Elgamal算法的安全性是基于（離散對數(shù)問題），它的最大特點(diǎn)就是在加密過程中

引入了一個隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長度是明文長度的

（兩）倍。該算法的變體常用來進(jìn)行數(shù)據(jù)簽名。

193.2、密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加密

算法分為：對稱密碼體制和（非對稱密碼體制），其中對稱密碼體制又可分為兩類，按字

符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）。

194.”6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（A）以外，公鑰密碼體制可以分為以下幾類。

A、模累運(yùn)算問題B、大整數(shù)因子分解問題

C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題

195."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

196."14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

197."9,windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskki11DNetshare

198."8,社會工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A口令獲取BARPCTCPDDDOS

199.”20.下列一AD/亍為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機(jī)向他人發(fā)送短信息的

D.捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

200.”5、會話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

201."1567不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是一。

A指紋識別技術(shù)B簡單DNS測試C黑名單技術(shù)D關(guān)鍵字過濾

202.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個

大素數(shù)的積的困難。

203.2.古典密碼包括代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于

現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點(diǎn)：一是密鑰管理與分配問題；二是認(rèn)證

問題。在實際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用

于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。

204.1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、

訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

205."9.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機(jī)輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—。

A.2128B.264

C.232D.2256

206."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

207."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—o

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制

208.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場所安全的責(zé)任B.維護(hù)國家安全的責(zé)任

C.維護(hù)社會秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

209.”26.計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的_B_或者_(dá)C_,影響計算機(jī)上

使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

A.危害操作人員健康B.破壞計算機(jī)功能

C.毀壞數(shù)據(jù)D.破壞機(jī)房環(huán)境安全

210."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

211.”5.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級’

B.產(chǎn)品的誤報、漏報率較低

C.產(chǎn)品提供詳細(xì)的病毒活動記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出

212."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

213."1401下面說法正確的是o

AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,

其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是

基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較強(qiáng)的是基于內(nèi)核的

NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的

用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有一種

NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為

Daemon安全性能較好

214.”1400UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型B樹型C網(wǎng)狀D環(huán)型

215."1339PKI提供的核心服務(wù)包括o

A認(rèn)證B完整性C密鑰管理D簡單機(jī)密性E非否認(rèn)

216.”1309防止設(shè)備電磁輻射可以采用的措施有—o

A屏蔽B濾波C盡量采用低輻射材料和設(shè)備D內(nèi)置電磁輻射干擾器

217.”1307磁介質(zhì)的報廢處理，應(yīng)采用—。

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

218.”1305為了減小雷電損失，可以采取的措施有。

A機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置安全防護(hù)地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號處理電路

219.”1304火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意。

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動和手動兩種觸發(fā)裝置

220."1404UNIX工具（實用程序，utilities）在新建文件的時候，通常使用作為缺省許可

位，而在新建程序的時候，通常使用—作為缺省許可位。

A555666B666777C777888D888999

221.”7.可能和計算機(jī)病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

D.內(nèi)存中有來歷不明的進(jìn)程

E.計算機(jī)主板損壞

222."1405保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護(hù)B刪除/etc/passwd、/etc/groupC設(shè)

置足夠強(qiáng)度的帳號密碼D使用shadow密碼

223.”1.防火墻提供的接入模式不包括-----。

A.網(wǎng)關(guān)模式B.透明模式

C.混合模式D.旁路接入