2023年專業(yè)技術(shù)人員繼續(xù)教育公共科目考試：信息技術(shù)與信息安全真題模擬匯編（共738題）

2023年專業(yè)技術(shù)人員繼續(xù)教育公共科目考

試：信息技術(shù)與信息安全真題模擬匯編

（共738題）

1、WPA比WEP新增加的內(nèi)容有（）（多選題）

A.追加了防止數(shù)據(jù)中途被篡改的功能

B.加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)

C.加強(qiáng)了密鑰生成的算法

D.采用128位密鑰

試題答案：A.C

2、覆蓋全省乃至全國(guó)的黨政機(jī)關(guān)、商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)屬于（）。（單選題）

A.城域網(wǎng)

B.廣域網(wǎng)

C.局域網(wǎng)

D.國(guó)際互聯(lián)網(wǎng)

試題答案：B

3、在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國(guó)家是（）。（單選題）

A.中國(guó)

B.美國(guó)

C.法國(guó)

D.日本

試題答案：B

4、防火墻能夠（）o（單選題）

A.防范惡意的知情者

B.防范通過它的惡意連接

C.防備新的網(wǎng)絡(luò)安全問題

D.完全防止傳送已被病毒感染的軟件和文件

試題答案：B

5、WLAN主要適合應(yīng)用在以下哪些場(chǎng)合（）（多選題）

A.搭建臨時(shí)性網(wǎng)絡(luò)

B.使用無線網(wǎng)絡(luò)成本比較低的場(chǎng)所

C.人員流動(dòng)性大的場(chǎng)所

D.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所

試題答案:A,B,C,D

6、哪項(xiàng)不是網(wǎng)絡(luò)釣魚的常用手段（）（單選題）

A.利用假冒網(wǎng)上銀行.網(wǎng)上證券網(wǎng)站

B.利用虛假的電子商務(wù)網(wǎng)站

C.利用垃圾郵件

D.利用計(jì)算機(jī)木馬

試題答案：D

7、信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有（）。（多選題）

A.教育作用

B.指引作用

C.評(píng)價(jià)作用

D.預(yù)測(cè)作用

E.強(qiáng)制作用

試題答案:A,B,C,D,E

8、“核高基”是指什么（）（單選題）

A.通用電子器件、核心芯片及基礎(chǔ)軟件產(chǎn)品

B.核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品

C.核心軟件、高端電子器件及基礎(chǔ)通用芯片

D.核心電子器件、高端軟件產(chǎn)品及基礎(chǔ)通用芯片

試題答案：B

9、計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（）（多選題）

A.用戶名和口令

B.USBKey

C.加密狗

D.指紋

試題答案：A,B,D

10、我國(guó)桌面操作系統(tǒng)，主要有哪三大公司？（）（多選題）

A.微軟Windows

B.蘋果MacO$X

C,谷歌ChromeOS

D.諾基亞Symbian

試題答案：A.B.C

11、從國(guó)家層面來講，知識(shí)產(chǎn)權(quán)保護(hù)的措施有（）?（多選題）

A.建立健全有關(guān)法律法規(guī)，做到有法可依，有規(guī)可循，并且要有對(duì)違法違規(guī)的行為作出懲罰的

措施

B.在機(jī)構(gòu)和組織的方面要建立健全專門的組織和機(jī)構(gòu)來實(shí)施完善知識(shí)產(chǎn)權(quán)保護(hù)

C.對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的技術(shù)方面，也要投入更多的精力和注意力

D.要在制度的方面建立各種防范機(jī)制。

E.要發(fā)動(dòng)參與，要通過宣傳教育和廣泛動(dòng)員提高公眾對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的參與

試題答案:A,B,C,D,E

12、隔離網(wǎng)閘的三個(gè)組成部分是（）?（多選題）

A.漏洞掃描單元

B.入侵檢測(cè)單元

C.內(nèi)網(wǎng)處理單元

D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

試題答案：C,D.E

13、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。（單選題）

A.加密機(jī)制和數(shù)字簽名機(jī)制

B.加密機(jī)制和訪問控制機(jī)制

C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問控制機(jī)制和路由控制機(jī)制

試題答案：A

14、下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是（）（單選題）

A.限制管理員的權(quán)限

B.輪詢檢測(cè)

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

試題答案：A

15、以下屬于網(wǎng)絡(luò)操作系統(tǒng)的是（）?（多選題）

A.Unix

B.DOS

C.WindowsXP

D.Linux

試題答案：A.D

16、如何安全瀏覽網(wǎng)頁(yè)（）（多選題）

A.使用第三方瀏覽器上網(wǎng)

B.定期清理瀏覽器臨時(shí)文件

C.注意管理IE瀏覽器加載項(xiàng)

D.提高警惕

試題答案：A,B,C,D

17、以下關(guān)于無線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)勢(shì)不正確的是（）。（單選題）

A.維護(hù)費(fèi)用低

B.可擴(kuò)展性好

C.安全性更高

D.靈活度高

試題答案：C

18、PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒有對(duì)方的公鑰，以

下措施正確的是（）（多選題）

A.制造一個(gè)公鑰發(fā)給對(duì)方

B.采用其它聯(lián)系方式向?qū)Ψ剿魅」€

C.向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰

D.向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰

試題答案：B.D

19、研選題應(yīng)遵循的原則包括（）（多選題）

A.價(jià)值性原則

B.可行性原則

C.創(chuàng)新性原則

試題答案：A.B.C

20、系統(tǒng)安全管理包括以下哪幾個(gè)內(nèi)容（）（多選題）

A.系統(tǒng)日常維護(hù)

B.用戶和權(quán)限管理

C.監(jiān)控設(shè)備運(yùn)行情況

D.操作審計(jì)

試題答案：A,B,D

21、在安全評(píng)估過程中，采?。ǎ┦侄危梢阅M黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。（單選題）

A.問卷調(diào)查

B.人員訪談

C.滲透性測(cè)試

D.手工檢查

試題答案：C

22、計(jì)算機(jī)病毒是。。（單選題）

A.一種芯片

B.具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序

C.一種生物病毒

D.具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼

試題答案：D

23、關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是（）。（單選題）

A.入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B.審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C.入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵

D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

試題答案：A

24、黑客主要用社會(huì)工程學(xué)來（）。（單選題）

A.進(jìn)行TCP連接

B.進(jìn)行DDoS攻擊

C.進(jìn)行ARP攻擊

D.獲取口令

試題答案：D

25、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信

息，必須經(jīng)過（）。（單選題）

A.內(nèi)容過濾處理

B.單位領(lǐng)導(dǎo)同意

C.備案制度

D.保密審查批準(zhǔn)

試題答案：C

26、安裝過濾王核心的邏輯盤要留至少多少空閑空間？（）（單選題）

A.1G

B.2G

C.3G

D.15G

試題答案：D

27、用戶在離開計(jì)算機(jī)時(shí)，應(yīng)當(dāng)對(duì)系統(tǒng)進(jìn)行鎖定操作。對(duì)于Windows操作系統(tǒng)，下列哪項(xiàng)快捷鍵

組合能實(shí)現(xiàn)系統(tǒng)鎖定功能（）。（單選題）

A.Ctrl+C

B.Win+L

C.Ctrl+L

D.Win+D

試題答案：B

28、綠色和平組織的調(diào)查報(bào)告顯示，用Linux系統(tǒng)的企業(yè)僅需()年更換一次硬件設(shè)備。(單選

題)

A.7~9

B.5~7

C.6~8

D.4飛

試題答案：C

29、以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，避免個(gè)人隱私信息被竊取的措施有()(多選題)

A.使用WPA等加密的網(wǎng)絡(luò)

B.定期維護(hù)和升級(jí)殺毒軟件

C.隱藏SSID,禁止非法用戶訪問

D.安裝防火墻

試題答案：A,B,C,D

30、對(duì)于密碼，哪些是正確的描述()(多選題)

A.密碼是一種用來混淆的技術(shù)

B.用以對(duì)通信雙方的信息進(jìn)行明文與密文變換的符號(hào)

C.登錄網(wǎng)站、應(yīng)用系統(tǒng)時(shí)輸入的“密碼”也屬于加密密碼

D.按特定法則編成

試題答案：A,B.D

31、以下()不是包過濾防火墻主要過濾的信息？(單選題)

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時(shí)間

試題答案：D

32、系統(tǒng)發(fā)生故障，以下記錄方法中哪像是正確的（）（單選題）

A.需要完善準(zhǔn)確記錄

B.可記錄，也可不記錄

C.無需記錄

D.隨便記錄，不需詳細(xì)記錄

試題答案：A

33、GSM是第幾代移動(dòng)通信技術(shù)？（）（單選題）

A.第三代

B.第二代

C.第一代

D.第四代

試題答案：B

34、Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是（）。（單

選題）

A.Backup-c命令用于進(jìn)行完整備份

B.Backup—p命令用于進(jìn)行增量備份

C.Backup-f命令備份由file指定的文件

D.Backup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)

試題答案：D

35、為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。（多選題）

A.廢棄硬盤要進(jìn)行特殊處理

B.使用“文件粉碎”功能刪除文件

C.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦

D.刪除來歷不明文件

試題答案：A,B,C,D

36、數(shù)據(jù)庫(kù)訪問控制的粒度可能有（）。（多選題）

A.數(shù)據(jù)庫(kù)級(jí)

B.表級(jí)

C.記錄級(jí)（行級(jí)）

D.屬性級(jí)（字段級(jí)）

E.字符級(jí)

試題答案：A,B,C,D

37、信息安全策略的制定和維護(hù)中，最重要是要保證其（）和相對(duì)穩(wěn)定性。（單選題）

A.明確性

B.細(xì)致性

C.標(biāo)準(zhǔn)性

D.開放性

試題答案：A

38、在BS7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括（）。（多選題）

A.物理訪問控制

B.網(wǎng)絡(luò)訪問控制

C.人員訪問控制

D.系統(tǒng)訪問控制

E.應(yīng)用訪問控制

試題答案：A,B,D,E

39、要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。（多選題）

A.定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門

B.使用安全支付方式，并及時(shí)升級(jí)網(wǎng)銀安全控件

C.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購(gòu)系統(tǒng)

試題答案：A,B,C,D

40、涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。（單選題）

A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

C.保密行政管理部門

D.具有涉密工程監(jiān)理資質(zhì)的單位

試題答案：A

41、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所有下列（）行為，責(zé)令限期改正；逾期不改正的，責(zé)令停產(chǎn)停業(yè)，

可以并處罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。（多選題）

A.允許未成年人進(jìn)入場(chǎng)所的

B.對(duì)火災(zāi)隱患不及時(shí)消除的

C.不按照國(guó)家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道.安全出口暢通的

試題答案:B,C,D

42、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該

辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除,保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告。

（單選題）

A.電子公告用戶

B.電子公告瀏覽者

C.互聯(lián)單位

D.電子公告服務(wù)提供者

試題答案：D

43、（）不屬于必需的災(zāi)前預(yù)防性措施。（單選題）

A.防火設(shè)施

B.數(shù)據(jù)備份

C.配置冗余設(shè)備

D.不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

試題答案：D

44、信息安全風(fēng)險(xiǎn)評(píng)估的基本要素有（）。（多選題）

A.需保護(hù)的信息資產(chǎn)

B.存在的可能風(fēng)險(xiǎn)

C.信息資產(chǎn)的脆弱性

D.信息資產(chǎn)面臨的威脅

試題答案：A,B,C,D

45、要安全瀏覽網(wǎng)頁(yè)，應(yīng)該（）?（多選題）

A.定期清理瀏覽器Cookies

B.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

C.禁止使用ActiveX控件和Java腳本

D.在他人計(jì)算機(jī)上不使用“自動(dòng)登錄”和“記住密碼”功能

試題答案：A,B,C,D

46、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的形式分為（）（單選題）

A.委托評(píng)估和自評(píng)估

B.第三方評(píng)估和自評(píng)估

C.檢查評(píng)估和自評(píng)估

D.檢查評(píng)估和非檢查評(píng)估

試題答案：C

47、在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”

是為了達(dá)到防護(hù)體系的（）目標(biāo)。（單選題）

A.可用

B.保密

C.可控

D.完整

試題答案：D

48、下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。（多選題）

A.拒絕服務(wù)攻擊

B.電子郵件攻擊

C.XSS攻擊

D.SQL攻擊

試題答案：A.B

49、對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？（）（單選題）

A.—

B.二

C.三

D.四

試題答案：B

50、數(shù)據(jù)庫(kù)故障可能有（）。（多選題）

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

試題答案：A,B,C,D,E

51、目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有（）。（多選題）

A.CDMA2000

B.WCDMA

C.TD-SCDMA

D.CDMA

試題答案：A,B,C

52、下列哪部法律法規(guī)從法律層面規(guī)定了國(guó)際聯(lián)網(wǎng).互聯(lián)網(wǎng)絡(luò).接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語(yǔ)。（單

選題）

A.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》

B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》

D.《中華人民共和國(guó)電信條例》

試題答案：A

53、建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)

范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（）（單選題）

A.10℃至25℃之間

B.15℃至30℃之間

C.8℃至20C之間

D.10℃至28℃之間

試題答案：A

54、根據(jù)現(xiàn)行消防法規(guī)規(guī)定，消防行政處罰主要包括（）、沒收產(chǎn)品和違法所得、吊銷許可證、

責(zé)令停產(chǎn)停業(yè)（責(zé)令停止施工.責(zé)令停止使用）。（多選題）

A.警告

B.罰款

C.行政拘留

D.訓(xùn)誡

試題答案:A,B.C

55、（）安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。（多選題）

A.雙機(jī)熱備

B.多機(jī)集群

C.磁盤陣列

D.系統(tǒng)和數(shù)據(jù)備份

E.安全審計(jì)

試題答窠：A,B,C,D

56、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。（多選題）

A.恢復(fù)網(wǎng)絡(luò)

B.A和B

C.恢復(fù)數(shù)據(jù)

D.恢復(fù)系統(tǒng)

試題答案:C.D

57、網(wǎng)頁(yè)惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。（單選題）

A.U盤工具

B.1E瀏覽器的漏洞

C.口令攻擊

D.拒絕服務(wù)攻擊

試題答案：B

58、常見的網(wǎng)絡(luò)攻擊類型有（）.（多選題）

A.物理攻擊

B.主動(dòng)攻擊

C.被動(dòng)攻擊

D.協(xié)議攻擊

試題答案：B,C

59、根據(jù)B$7799的規(guī)定，信息安全管理體系的建立和維護(hù)，也要按照PDCA的管理模型周

期性進(jìn)行，主要包含（）環(huán)節(jié)。（多選題）

A.策略Policy

B.建立Plan

C.實(shí)施Do

D.檢查Check

E.維護(hù)改進(jìn)Act

試題答案：B,C,D,E

60、下列哪個(gè)選項(xiàng)不是全國(guó)人民代表大會(huì)常務(wù)委員會(huì)在2000年12月頒布實(shí)施的《關(guān)于維護(hù)互聯(lián)

網(wǎng)安全的決定》中規(guī)定的犯罪行為（）（單選題）

A.損害互聯(lián)網(wǎng)運(yùn)行安全

B.擾亂社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序

C.對(duì)個(gè)人造成精神創(chuàng)傷

D.破壞國(guó)家安全和社會(huì)穩(wěn)定

試題答案：C

61、為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）。（多選題）

A.廢棄硬盤要進(jìn)行特殊處理

B.使用“文件粉碎”功能刪除文件

C.給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦

D.刪除來歷不明文件

試題答案：A,B,C,D

62、廣西哪幾個(gè)城市成功入選2013年度國(guó)家智慧城市試點(diǎn)名單（）（多選題）

A.柳州

B.南寧

C.貴港

D.桂林

試題答案:A,B,C,D

63、防火墻是（）在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。（單選題）

A.字符串匹配

B.訪問控制技術(shù)

C.入侵檢測(cè)技術(shù)

D.防病毒技術(shù)

試題答案：B

64、寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處。（多選題）

A.5日以上10日以下拘留

B.可以并處1000元以下罰款

C.10日以上15日以下拘留

D.可以并處500元以下罰款

試題答案：A.D

65、網(wǎng)頁(yè)惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。（單選題）

A.U盤工具

B.拒絕服務(wù)攻擊

C.口令攻擊

D.IE瀏覽器的漏洞

試題答案：D

66、在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（）。（單選題）

A.環(huán)境響應(yīng)和技術(shù)響應(yīng)

B.硬件響應(yīng)和軟件響應(yīng)

C.系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)

D.一般響應(yīng)和應(yīng)急響應(yīng)

試題答案：D

67、計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（）（多選題）

A.用戶名和口令

B.USBKey

C.加密狗

D.指紋

試題答案：A,B,D

68、網(wǎng)絡(luò)安全掃描能夠（）。（多選題）

A.發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B.判斷操作系統(tǒng)類型

C.確認(rèn)開放的端口

D.識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

E.測(cè)試系統(tǒng)是否存在安全漏洞

試題答案:A,B,C,D,E

69、以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）?（單選題）

A.可能會(huì)包含不健康的內(nèi)容

B.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失

C.使用盜版軟件是違法的

D.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一

試題答案：B

70、以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（）（多選題）

A.SSH

B.Telnet

C.SET

D.MSN

試題答案:B,D

71、安全評(píng)估過程中，經(jīng)常采用的評(píng)估方法包括（）。（多選題）

A.調(diào)查問卷

B.人員訪談

C.工具檢測(cè)

D.手工審核

E.滲透性測(cè)試

試題答案：A,B,C,D,E

72、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是（）。（單選題）

A.RP0

B.RT0

C.NR0

D.SD0

試題答案：B

73、以下關(guān)于數(shù)字鴻溝描述正確的是（）。（多選題）

A.印度城鄉(xiāng)的信息化差距很大。

B.在全球信息化發(fā)展水平排名中，北歐國(guó)家的信息化發(fā)展的水平相對(duì)較低。

C.由于基礎(chǔ)設(shè)施建設(shè)的不足，使得寬帶在發(fā)展中國(guó)家的普及率較低。

D.全球信息通訊技術(shù)行業(yè)雖然取得了巨大的成功，但數(shù)字鴻溝呈現(xiàn)擴(kuò)大趨勢(shì)，發(fā)展失衡現(xiàn)象日

趨嚴(yán)重。

試題答案：A,C,D

74、下列類型的口令，最復(fù)雜的是（）o（單選題）

A.由字母和數(shù)字組成的口令

B.由純字母組成的口令

C.由純數(shù)字組成的口令

D.由字母、數(shù)字和特殊字符混合組成的口令

試題答案：D

75、用戶如發(fā)現(xiàn)有人在微信上惡意造謠.誹謗或中傷自己，并已引起了很多人的關(guān)注，給自己造

成了嚴(yán)重影響。該用戶應(yīng)該采取。措施。（單選題）

A.向公安機(jī)關(guān)報(bào)案，注意保存有關(guān)證據(jù)，適時(shí)向其他人解釋有關(guān)事實(shí)以消除影響

B.在微信上向?qū)Ψ街v道理，爭(zhēng)取對(duì)方悔改道歉并撤回以往言論

C.在微信上向?qū)Ψ竭€擊，以牙還牙

D.聯(lián)系微信運(yùn)營(yíng)單位，注銷對(duì)方微信賬戶

試題答案：A

76、關(guān)于Linux操作系統(tǒng)，下面說法正確的是。（單選題）

A.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡(jiǎn)單

B.是世界上占市場(chǎng)份額最大的操作系統(tǒng)

C.完全開源的，可以根據(jù)具體要求對(duì)系統(tǒng)進(jìn)行修改

D.有特定的廠商對(duì)系統(tǒng)進(jìn)行維護(hù)

試題答案：C

77、根據(jù)1$0定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括（）。（多選題）

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

E.環(huán)境

試題答案：A,B,D

78、關(guān)于信息安全，下列說法中正確的是（）。（單選題）

A.信息安全等同于網(wǎng)絡(luò)安全

B.信息安全由技術(shù)措施實(shí)現(xiàn)

C.信息安全應(yīng)當(dāng)技術(shù)與管理并重

D.管理措施在信息安全中不重要

試題答案：C

79、一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為（）和（）。（單

選題）

A.12；8

B.14；10

C.12；10

D.14；8

試題答案：D

80、下列行為中，（）是《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國(guó)際聯(lián)網(wǎng)

進(jìn)行的活動(dòng)。（多選題）

A.危害國(guó)家安全的行為

B.泄露國(guó)家秘密的行為

C.侵犯國(guó)家的.社會(huì)的.集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

試題答案：A,B,C,D

81、以下不屬于信息安全管理員的職責(zé)的是()(單選題)

A.制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B.對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C.對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D.負(fù)費(fèi)信息安全保障工作的具體組織協(xié)調(diào)

試題答案：A

82、下面軟件產(chǎn)品中，()是漏洞掃描器。(多選題)

A.x-scan

B.nmap

C.Internetscanner

D.NortonAntiVirus

E.Snort

試題答案：A.B.C

83、確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地

訪問信息及資源的特性是()?(單選題)

A.完整性

B.可用性

C.可靠性

D.保密性

試題答案：B

84、目前國(guó)際主流的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)有O。（多選題）

A.WCDMA

B.TD-SCD.MA

C.CDMA2000

D.CDMA

試題答案：A.B.C

85、（）能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。（單選題）

A.熱插拔

B.SCSI

C.RAID

D.FAST-ATA

試題答案：C

86、一般來說無線傳感器節(jié)點(diǎn)中集成了（）。（多選題）

A.傳感器

B.數(shù)據(jù)處理單元

C.通信模塊

D.無線基站

試題答案：A.B.C

87、網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）?（多選題）

A.寬帶式存儲(chǔ)

B.網(wǎng)絡(luò)連接存儲(chǔ)

C.存儲(chǔ)區(qū)域網(wǎng)絡(luò)

D.直連式存儲(chǔ)

試題答案:B,C,D

88、在合理設(shè)置身份驗(yàn)證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項(xiàng)()(多選題)

A.至少應(yīng)設(shè)置兩個(gè)管理員權(quán)限的賬號(hào)

B.盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)

C.設(shè)置屏幕保護(hù)程序密碼

D.密碼設(shè)置要符合安全要求并定期更換

試題答案：A,B,C,D

89、防范手機(jī)病毒的方法有()。(多選題)

A.盡量不用手機(jī)從網(wǎng)上下載信息

B.經(jīng)常為手機(jī)查殺病毒

C.關(guān)閉亂碼電話

D.注意短信息中可能存在的病毒

試題答案：A,B,C,D

90、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補(bǔ)救措施。(單選題)

A.保護(hù)

B.恢復(fù)

C.響應(yīng)

D.檢測(cè)

試題答案：B

91、PKI的主要理論基礎(chǔ)是()?(單選題)

A.對(duì)稱密碼算法

B.公鑰密碼算法

C.量子密碼

D.摘要算法

試題答案：B

92、下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是O（單選題）

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

試題答案：B

93、我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括（）。（多選題）

A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些

信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理

C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理

D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E對(duì)信息安全違反行為實(shí)行按等

級(jí)懲處

試題答案：A,B,D

94、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，利用營(yíng)

業(yè)場(chǎng)所制作.下載.復(fù)制.查閱.發(fā)布.傳播或者以其他方式使用含有《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管

理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受（）處罰。（多選題）

A.公安機(jī)關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

試題答案：A,B,C,D

95、物理層安全的主要內(nèi)容包括（）。（多選題）

A.環(huán)境安全

B.設(shè)備安全

C.線路安全

D.介質(zhì)安全

E.人員安全

試題答案：A,B,D

96、通過U盤在涉密計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用竊取涉密信息、資料的是什么程序（）

（單選題）

A.擺渡型間諜木馬

B.遠(yuǎn)程控制木馬

C.灰鴿子程序

D.黑客程序

試題答案：A

97、黑客主要用社會(huì)工程學(xué)來（）。（單選題）

A.獲取口令

B.進(jìn)行DDoS攻擊

C.進(jìn)行TCP連接

D.進(jìn)行ARP攻擊

試題答案：A

98、一定程度上能防范緩沖區(qū)溢出攻擊的措施有（）?（多選題）

A.開發(fā)軟件時(shí)，編寫正確的程序代碼進(jìn)行容錯(cuò)檢查處理

B.經(jīng)常定期整理硬盤碎片

C.使用的軟件應(yīng)該盡可能地進(jìn)行安全測(cè)試

D.及時(shí)升級(jí)操作系統(tǒng)和應(yīng)用軟件

試題答案：A,C.D

99、用戶如發(fā)現(xiàn)有人在微信上惡意造謠.誹謗或中傷自己，并已引起了很多人的關(guān)注，給自己造

成了嚴(yán)重影響。該用戶應(yīng)該采取。措施。（單選題）

A.向公安機(jī)關(guān)報(bào)案，注意保存有關(guān)證據(jù)，適時(shí)向其他人解釋有關(guān)事實(shí)以消除影響

B.在微信上向?qū)Ψ街v道理，爭(zhēng)取對(duì)方悔改道歉并撤回以往言論

C.在微信上向?qū)Ψ竭€擊，以牙還牙

D.聯(lián)系微信運(yùn)營(yíng)單位，注銷對(duì)方微信賬戶

試題答案：A

100、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是().(單選題)

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時(shí)間也就較長(zhǎng)

C.不能進(jìn)行得太頻繁

D.需要存儲(chǔ)空間小

試題答案：D

101、基于密碼技術(shù)的訪問控制是防止()的主要防護(hù)手段。(單選題)

A.數(shù)據(jù)傳輸泄密

B.數(shù)據(jù)傳輸丟失

C.數(shù)據(jù)交換失敗

D.數(shù)據(jù)備份失敗

試題答案：A

102、在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？()(單選題)

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估

過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估

過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。

D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

試題答案：A

103、網(wǎng)絡(luò)攻擊的攻擊準(zhǔn)備階段的主要任務(wù)是O。（單選題）

A.口令猜解

B.會(huì)話監(jiān)聽

C.收集各種信息

D.種植木馬

試題答案：C

104、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是（）?（單選題）

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時(shí)間也就較大

C.不能進(jìn)行得太頻繁

D.需要存儲(chǔ)空間小

試題答案：D

105、對(duì)信息資產(chǎn)識(shí)別是（）。（單選題）

A.從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析

B.對(duì)信息資產(chǎn)進(jìn)行合理分類，分析安全需求，確定資產(chǎn)的重要程度

C.對(duì)信息資產(chǎn)進(jìn)行合理分類，確定資產(chǎn)的重要程度

D.以上答案都不對(duì)

試題答案：B

106、以下不能預(yù)防計(jì)算機(jī)病毒的方法是（）?（單選題）

A.不能隨便下載或使用未明軟件

B.安裝殺毒軟件并定期對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)

C.盡量減少使用計(jì)算機(jī)

D.禁止使用沒有進(jìn)行病毒檢測(cè)的移動(dòng)硬盤或U盤

試題答案：C

107、GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是（）國(guó)家標(biāo)準(zhǔn)。（單選題）

A.英國(guó)

B.意大利

C.美國(guó)

D.俄羅斯

試題答案：C

108、下面哪個(gè)場(chǎng)景屬于審計(jì)的范疇（）（單選題）

A.用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀.修改

B.用戶使用加密軟件對(duì)Office文檔進(jìn)行加密，以阻止其他人看到文檔內(nèi)容

C.人員嘗試登錄他人計(jì)算機(jī)，輸入口令不對(duì)，系統(tǒng)提示口令措施，并記錄本次登錄失敗的過程

D.用戶依照系統(tǒng)提示輸入用戶名和口令

試題答案：C

109、重要信息系統(tǒng)，是指履行哪些職能的信息系統(tǒng)？。（多選題）

A.公共服務(wù)

B.社會(huì)管理

C.市場(chǎng)監(jiān)管

D.經(jīng)濟(jì)調(diào)節(jié)

試題答案：A,B,C,D

110、以下哪項(xiàng)操作對(duì)發(fā)現(xiàn)惡意代碼不能提供幫助。（）（單選題）

A.點(diǎn)擊360殺毒的全盤查殺按鈕

B.在運(yùn)行中輸入“msconfig”，查看是否存在可疑啟動(dòng)項(xiàng)

C.在文件夾選項(xiàng)設(shè)置中勾選“顯示隱藏的文件.文件夾和驅(qū)動(dòng)器”

D.設(shè)置IE瀏覽器主頁(yè)為百度

試題答案：D

Ill、PPTP.L2Tp和L2F隧道協(xié)議屬于()協(xié)議。(單選題)

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

試題答案：B

112、針對(duì)個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是()(多選題)

A.擴(kuò)大口令的字符空間

B.設(shè)置長(zhǎng)口令

C.選用無規(guī)律的字串

D.定期更換

試題答案：A,B,C,D

113、域名解析主要作用是什么()(多選題)

A.把域名指向服務(wù)器主機(jī)對(duì)應(yīng)的IP地址

B.說明計(jì)算機(jī)主機(jī)的名字

C.一個(gè)IP地址可對(duì)應(yīng)多個(gè)域名

D.實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換過程

試題答案：A,C,D

114、信息安全的重要性體現(xiàn)在哪些方面()(多選題)

A.信息安全是社會(huì)可持續(xù)發(fā)展的保障

B.信息安全關(guān)系到國(guó)家安全和利益

C.信息安全己上升為國(guó)家的核心問題

D.信息安全已成為國(guó)家綜合國(guó)力體現(xiàn)

試題答案:A,B,C,D

115、關(guān)于Diffie-Hellman算法描述正確的是（）（單選題）

A.它是一個(gè)安全的接入控制協(xié)議

B.它是一個(gè)安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息

D.它是由第三方來保證安全的

試題答案：B

116、在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）（單選題）

A.WLAN

B.WMAN

C.WPAN

D.WAN

試題答案：C

117、信息安全措施可以分為O。（多選題）

A.預(yù)防性安全措施

B.防護(hù)性安全措施

C.糾正性安全措施

D.保護(hù)性安全措施

試題答案：A.D

118、信息隱藏是（）。（單選題）

A.對(duì)信息加密

B.加密存儲(chǔ)

C.把秘密信息隱藏在大量信息中不讓對(duì)手發(fā)覺的一種技術(shù)

D.以上答案都不對(duì)

試題答案：C

119、下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是。。（單選題）

A.用戶認(rèn)證

B.用戶授權(quán)

C.審計(jì)功能

D.電磁屏蔽

試題答案：D

120、一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是（）。（多選題）

A.保持各種數(shù)據(jù)的機(jī)密

B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C.保證合法訪問者的訪問和接受正常的服務(wù)

D.保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E.保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

試題答案：A,B,C,E

121、社會(huì)工程學(xué)常被黑客用于（）（單選題）

A.口令獲取

B.A即

C.TCP

D.DD0S

試題答案：A

122、下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（）（單選題）

A.信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取.篡改.假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)?/p>

致1000萬元人民幣以上的經(jīng)濟(jì)損失

B.信息系統(tǒng)中斷運(yùn)行30分鐘以上.影響人數(shù)10萬人以上

C.通過網(wǎng)絡(luò)傳播反動(dòng)信息.煽動(dòng)性信息.涉密信息.謠言等,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重

危害的事件

D.對(duì)經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成重大威脅.造成重大影響的網(wǎng)絡(luò)與信息安全事件

試題答案：B

123、下列關(guān)于ADSL撥號(hào)攻擊的說法，正確的是（）?（單選題）

A.能獲取ADSL設(shè)備的系統(tǒng)管理密碼

B.能損壞ADSL物理設(shè)備

C.能用ADSL設(shè)備打電話進(jìn)行騷擾

D.能用ADSL設(shè)備免費(fèi)打電話

試題答案：A

124、以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（）（多選題）

A.SSH

B.Telnet

C.SET

D.MSN

試題答案：B,D

125、通過添加規(guī)則，允許通往192.168.0.2的SSH連接通過防火墻的iptables指令是（）。（單

選題）

A.iptables-FINPUT-dl92.168.0.2-ptcp—dport22-jACCEPT

B.iptables-AINPUT-dl92.168.0.2-ptcp—dport23-jACCEPT

C.iptables-AF0RWARD-dl92.168.0.2-ptcp-dport22-jACCEPT

D.iptables-AF0RWARD-dl92.168.0.2-ptcp—dport23-jACCEPT

試題答案：C

126、在專利證書剛開始實(shí)行的時(shí)候，專利證書的獲得有兩個(gè)顯著的特點(diǎn)，分別是（）。（多選

題）

A.公開

B.隱私

C.合作

D.壟斷

E.權(quán)力

試題答案：A.D

127、iptables中默認(rèn)的表名是（）。（單選題）

A.filter

B.firewall

C.nat

D.mangle

試題答案：A

128、統(tǒng)一資源定位符是（）o（單選題）

A.互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址

B.以上答案都不對(duì)

C.互聯(lián)網(wǎng)上設(shè)備的物理地址

D.互聯(lián)網(wǎng)上設(shè)備的位置

試題答案：A

129、常用的對(duì)稱密碼算法有哪些（）（多選題）

A.國(guó)際數(shù)據(jù)加密算法（IDEA）

B.微型密碼算法（TEA）

C.高級(jí)加密標(biāo)準(zhǔn)（AES）

D.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）

試題答案：A,B,C,D

130、在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢(shì)（）（多選題）

A.成本低廉.綠色環(huán)保

B.系統(tǒng)穩(wěn)定，易于管理

C.開放源代碼，安全性能好

D.擁有自主知識(shí)產(chǎn)權(quán)

試題答案：A,B,C,D

131、使用快捷命令進(jìn)入本地組策略編輯器的命令是？（）（單選題）

A.devmgmt.msc

B.gpedit.msc

C.fsmgmt.msc

D.lusrmgr.msc

試題答案：B

132、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)（）

批準(zhǔn)。（單選題）

A.國(guó)務(wù)院新聞辦公室

B.文化部

C.教育部

D.信息產(chǎn)業(yè)部

試題答案：A

133、理論創(chuàng)新的原則是（）（多選題）

A.理論聯(lián)系實(shí)際原則

B.科學(xué)性原則

C.先進(jìn)性原則

D.實(shí)踐性原則

E.系統(tǒng)性原則

試題答案:A,B,C,D,E

134、我們應(yīng)如何對(duì)商標(biāo)進(jìn)行管理與保護(hù)（）（多選題）

A.及時(shí)注冊(cè)

B.科學(xué)管理

C.有效運(yùn)用

D.依法保護(hù)

E.以上都是正確的

試題答案:A,B,C,D,E

135、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部攻擊者的操

作行為，通常部署在（）。（多選題）

A.關(guān)鍵服務(wù)器主機(jī)

B.網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口

C.內(nèi)網(wǎng)和外網(wǎng)的邊界

D.桌面系統(tǒng)

E.以上都正確

試題答案：B.C

136、在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（）。（單選題）

A.對(duì)象認(rèn)證服務(wù)

B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

試題答案：E

137、硬件管理主要包括以下哪幾個(gè)方面（）（多選題）

A.環(huán)境管理

B.資產(chǎn)管理

C.介質(zhì)管理

D.設(shè)備管理

試題答案：A,B,C,D

138、在PDRR模型中，（）是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。（單選題）

A.防護(hù)

B.檢測(cè)

C.響應(yīng)

D.恢復(fù)

試題答案：B

139、若Word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼，就會(huì)（）。

（單選題）

A.以只讀的方式打開文檔

B.以普通方式打開文檔，允許對(duì)文檔修改

C.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止

D.不能打開文檔

試題答案：A

140、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告，應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)

人簽署后生效？（）（單選題）

A.信息安全主管部門

B.被評(píng)估單位的主管部門

C.被評(píng)估單位

試題答案：C

14k美國(guó)于2011年發(fā)布了哪兩個(gè)戰(zhàn)略？（）（多選題）

A.網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略

B.網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略

C.網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略

試題答案：B.C

142、公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的什么？（）（多選題）

A.監(jiān)督

B.檢查

C.指導(dǎo)

D.經(jīng)費(fèi)

試題答案：A,B.C

143、“公開密鑰密碼體制”的含義是（）,（單選題）

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

試題答案：C

144、以下幾種電子政務(wù)模式中，屬于電子政務(wù)基本模式的是（）（單選題）

A.政府與公眾之間的電子政務(wù)（G2c.

B.政府與政府之間的電子政務(wù)（G2G）

C.政府與政府雇員之間的電子政務(wù)（G2E.

D.D.政府與企業(yè)之間的電子政務(wù)（G2

試題答案：B

145、如果你懷疑一個(gè)黑客己經(jīng)進(jìn)入你的系統(tǒng)，以下措施有效的有（）（多選題）

A.跟蹤黑客在你系統(tǒng)中的活動(dòng)

B.采用“蜜罐”技術(shù)

C.判斷帳號(hào)是否被惡意克隆等影響

D.參考審計(jì)日志

試題答案：A.C.D

146、智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是()。(多選題)

A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

B.格式化手機(jī)，重裝手機(jī)操作系統(tǒng)。

C.通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼

D.把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信

試題答案：A,B,C,D

147、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的人員范圍

包括()(多選題)

A.網(wǎng)絡(luò)用者

B.正式雇員

C.離職雇員使

D.第三方人員

試題答案：B,C,D

148、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()o(單選題)

A.技術(shù)

B.策略

C.管理制度

D.人

試題答案：D

149、下列郵件為垃圾郵件的有()(多選題)

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告.電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒.色情.反動(dòng)等不良信息或有害信息的電子郵件

D.隱藏發(fā)件人身份.地址.標(biāo)題等信息的電子郵件

E.含有虛假的信息源.發(fā)件人.路由等信息的電子郵件

試題答案：A,C,D,E

150、以下哪些屬于系統(tǒng)安全管理（）（多選題）

A.系統(tǒng)日常維護(hù)

B.網(wǎng)絡(luò)管理

C.權(quán)限管理

D.用戶管理

試題答案：A,C.D

151、在專利證書剛開始實(shí)行的時(shí)候，專利證書的獲得有兩個(gè)顯著的特點(diǎn)，分別是（）。（多選

題）

A.公開

B.隱私

C.合作

D.壟斷

E.權(quán)力

試題答案：A,D

152、信息安全管理中最核心的要素是（）（單選題）

A.技術(shù)

B.制度

C.人

D.資金

試題答案：c

153、隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換

機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（sniffer）來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行。

可選擇解決的辦法有（）?（多選題）

A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別

B.使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口

C.把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口.出口處

D.采用分接器（tap）

E.使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

試題答案：B,C,D,E

154、惡意代碼傳播速度最快、最廣的途徑是（）。（單選題）

A.通過網(wǎng)絡(luò)來傳播文件時(shí)

B.通過光盤復(fù)制來傳播文件時(shí)

C.通過U盤復(fù)制來傳播文件時(shí)

D.安裝系統(tǒng)軟件時(shí)

試題答案：A

155、防范手機(jī)病毒的方法有（）。（多選題）

A.關(guān)閉亂碼電話

B.盡量不用手機(jī)從網(wǎng)上下教信息

C.經(jīng)常為手機(jī)查殺病毒

D.注意短信息中可能存在的病毒

試題答案：A,B,C,D

156、伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進(jìn)程？（）（單選題）

A.毒區(qū)（Duqu）

B.震網(wǎng)（Stuxnet）

C.火焰（FlamE.

D.蠕蟲（Worm）

試題答案：B

157、以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實(shí)施（）（多選題）

A.有線對(duì)等加密（WEP）

B.B.Wi-Fi保護(hù)接入（WP

C.媒體訪問控制（MAC.地址過濾

D.服務(wù)集標(biāo)識(shí)符（SSID.

試題答案：A,B,C,D

158、下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（）（單選題）

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器.FTP服務(wù)器.SMTP服務(wù)器

和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明

模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

試題答案：C

159、下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是。（多選題）

A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上

B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加

C.對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些

D.對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試

E.滲墻分析可以取代傳統(tǒng)的審計(jì)程序

試題答案：A,B,C,D

160、根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類（）.（多選題）

A.正常檢測(cè)

B.異常檢測(cè)

C.特征檢測(cè)

D.固定檢測(cè)

E.重點(diǎn)檢測(cè)

試題答案：B.C

161、黑客攻擊蘋果的（），致使全球諸多當(dāng)紅女星裸照曝光，云安全問題值得關(guān)注？（單選題）

A.Store

B.Watch

C.iCloudD.Iphone

試題答案：C

162、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是。。（單選題）

A.數(shù)據(jù)完整性機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問控制機(jī)制

D.加密機(jī)制

試題答案：D

163、違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除.修改.增加.干擾，造成計(jì)算機(jī)信息系統(tǒng)不

能正常運(yùn)行的，處（）日以下拘留。（單選題）

A.5

B.15

C.20

D.30

試題答案：A

164、2014年4月15日習(xí)近平主持召開中央國(guó)家安全委員會(huì)第一次會(huì)議。以下哪三種安全屬于

由11種安全構(gòu)成的我國(guó)國(guó)家安全體系？（）（多選題）

A.政治安全

B.食品安全

C.信息安全

D.核安全

試題答案：A,C.D

165、非對(duì)稱加密技術(shù)是（）o（單選題）

A.以上答案都不對(duì)

B.加密和解密使用兩個(gè)不同的密鑰，即公開密鑰和私有密鑰

C.加密和解密使用同一種公開密鑰

D.加密和解密使用同一種私有密鑰

試題答案：B

166、可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有（）。（多選題）

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

D.內(nèi)存中有來歷不明的進(jìn)程

E.計(jì)算機(jī)主板損壞

試題答案：A,C,D

167、目前廣泛使用的主要安全技術(shù)包括（）。（多選題）

A.防火墻

B.入侵檢測(cè)

C.PKI

D.VPN

E.病毒查殺

試題答案：A,B,C,D,E

168、防范XSS攻擊的措施是O。（多選題）

A.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

B.不要打開來歷不明的郵件、郵件附件、帖子等

C.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能

D.應(yīng)盡量手工輸入U(xiǎn)RL地址

試題答案：A,B,C,D

169、網(wǎng)絡(luò)釣魚常用的手段是O。（多選題）

A.利用虛假的電子商務(wù)網(wǎng)站

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用社會(huì)工程學(xué)

D.利用垃圾郵件

試題答案：A,B,C,D

170、《中華人民共和國(guó)電子簽名法》的實(shí)施時(shí)間是（）（單選題）

A.1994年2月28日

B.2004年8月28日

C.2005年4月1日

D.2005年6月23日

試題答案：C

171、C類地址適用于（）?（單選題）

A.中型網(wǎng)絡(luò)

B.小型網(wǎng)絡(luò)

C.大型網(wǎng)絡(luò)

D.以上答案都不對(duì)

試題答案：B

172、以下不是木馬程序具有的特征是()o(多選題)

A.繁殖性

B.感染性

C.隱蔽性

D.欺騙性

試題答案：A,B

173、主機(jī)型漏洞掃描器可能具備的功能有O。(多選題)

A.重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性

B.弱口令檢查：采用結(jié)合系統(tǒng)信息.字典和詞匯組合等的規(guī)則來檢查弱口令

C.系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志

(EventLog),以及其他文本文件的內(nèi)容做分析

D.動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警可以采取多

種方式，可以是聲音.彈出窗口.電子郵件甚至手機(jī)短信等

E.分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞

試題答案：A,B,C,D,E

174、目前，VPN使用了()技術(shù)保證了通信的安全性。(單選題)

A.隧道協(xié)議.身份認(rèn)證和數(shù)據(jù)加密

B.身份認(rèn)證.數(shù)據(jù)加密

C.隧道協(xié)議.身份認(rèn)證

D.隧道協(xié)議.數(shù)據(jù)加密

試題答案：A

175、全球主流的衛(wèi)星導(dǎo)航定位系統(tǒng)有哪些()(多選題)

A.歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（Galileo）”

B.美國(guó)的全球衛(wèi)星導(dǎo)航系統(tǒng)“GPS”

C.俄羅斯的全球衛(wèi)星導(dǎo)航系統(tǒng)“格洛納斯（GLONASS）”

D.中國(guó)的全球衛(wèi)星導(dǎo)航系統(tǒng)“北斗系統(tǒng)”

試題答案：A,B,C,D

176、（）可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。（多選題）

A.計(jì)算機(jī)病毒

B.網(wǎng)絡(luò)入侵

C.軟硬件故障

D.人員誤操作

E.不可抗災(zāi)難事件

試題答案：A,B,C,D,E

177、當(dāng)計(jì)算機(jī)A要訪問計(jì)算機(jī)B時(shí)，計(jì)算機(jī)C要成功進(jìn)行A即欺騙攻擊，C操作如下。。（單

選題）

A.冒充B并將B的物理地址回復(fù)給A

B.冒充B并將B的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給

C.冒充B并將B的IP和物理地址回復(fù)給

D.將C的IP和一個(gè)錯(cuò)誤的物理地址回復(fù)給

試題答案：B

178、以下哪個(gè)不是風(fēng)險(xiǎn)分析的主要內(nèi)容（）（單選題）

A.對(duì)信息資產(chǎn)進(jìn)行識(shí)別并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值。

B.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響

C.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。

D.對(duì)資產(chǎn)的脆弱性進(jìn)行識(shí)別并對(duì)具體資產(chǎn)脆弱性的嚴(yán)重程度賦值

試題答案：c

179、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所有下列O行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下

罰款。（多選題）

A.利用明火照明

B.喝酒.打撲克牌

C.發(fā)現(xiàn)吸煙不予制止

D.未懸掛禁止吸煙標(biāo)志

試題答案：A,C,D

180、下列選項(xiàng)中關(guān)于司法解釋及其出臺(tái)年份對(duì)應(yīng)正確的選項(xiàng)是（）（多選題）

A.最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋.2000年

B.最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋.2004年

C.最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋.2007年

D.最高人民法院和最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng).移動(dòng)通訊終端.聲訊臺(tái)制作.復(fù)制.出版.

販賣.傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋.2010年

試題答案：A.D

181、（）是最常用的公鑰密碼算法。（單選題）

A.RSA

B.DSA

C.橢圓曲線

D.量子密碼

試題答案：A

182、信息系統(tǒng)常見的危險(xiǎn)有O。（多選題）

A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B.黑客入侵

C.敏感信息泄露

D.信息刪除

E.電子郵件發(fā)送

試題答案：A,B,C,D

183、公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處（）。（多選題）

A.5日以上10日以下拘留

B.可以并處500元以下罰款

C.5日以上15日以下拘留

D.可以并處1000元以下罰款

試題答案：A,B

184、根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。（單選題）

A.操作指南文檔

B.計(jì)算機(jī)控制臺(tái)

C.應(yīng)用程序源代碼

D.安全指南

試題答案：C

185、為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動(dòng)登錄”

和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對(duì)待，可以在（）使用這些功能。

（單選題）

A.實(shí)驗(yàn)室計(jì)算機(jī)

B.用戶本人計(jì)算機(jī)

C.網(wǎng)吧計(jì)算機(jī)

D.他人計(jì)算機(jī)

試題答案：B

186、下列（）不屬于物理安全控制措施。（單選題）

A.門鎖

B.警衛(wèi)

C.口令

D.圍墻

試題答案：C

187、對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？（）（單選題）

A.—

B.二

C.三

D.四

試題答案：B

188、網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）.（多選題）

A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)

B.網(wǎng)絡(luò)連接存儲(chǔ)

C.寬帶式存儲(chǔ)

D.直連式存儲(chǔ)

試題答案：A.B.D

189、對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是O。（單選題）

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

試題答案：B

190、除了（）以外，下列都屬于公鑰的分配方法。（單選題）

A.公用目錄表

B.公鑰管理機(jī)構(gòu)

C.公鑰證書

I）.秘密傳輸

試題答案：D

191、系統(tǒng)安全管理包括以下哪幾個(gè)內(nèi)容（）（多選題）

A.系統(tǒng)日常維護(hù)

B.用戶和權(quán)限管理

C.監(jiān)控設(shè)備運(yùn)行情況

D.操作審計(jì)

試題答案：A,B,D

192、機(jī)房等重要區(qū)域應(yīng)配置（），控制.鑒別和記錄進(jìn)入的人員（單選題）

A.電子鎖

B.電子門禁系統(tǒng)

C.攝像頭

D.防盜鎖

試題答案：B

193、下列說法不正確的是（）。（單選題）

A.WindowsUpdate實(shí)際上就是一個(gè)后門軟件

B.后門程序都是黑客留下來的

C.后門程序是繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序

D.后門程序能繞過防火墻

試題答案：B

194、涉密安全管理包括（）o（多選題）

A,涉密設(shè)備管理

B.涉密信息管理

C.涉密人員管理

I）.涉密場(chǎng)所管理

試題答案：B,C,D,E

195、機(jī)關(guān).團(tuán)體.企業(yè).事業(yè)單位應(yīng)當(dāng)履行下列（）消防安全職責(zé)。（多選題）

A.制定消防安全制度.消防安全操作規(guī)程

B.實(shí)行防火安全責(zé)任制，確定本單位和所屬各部門.崗位的消防安全責(zé)任人

C.按照國(guó)家有關(guān)規(guī)定配置消防設(shè)施和器材.設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn).維修，確保消

防設(shè)施和器材完好.有效。

D.保障疏散通道.安全出口暢通，并設(shè)置符合國(guó)家規(guī)定的消防安全疏散標(biāo)志

試題答案：A,B,C,D

196、要安全進(jìn)行網(wǎng)絡(luò)交易，應(yīng)該（）。（多選題）

A.定期查看交易記錄，如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時(shí)聯(lián)系相關(guān)部門

B.使用安全支付方式，并及時(shí)升級(jí)網(wǎng)銀安全控件

C.不在公用計(jì)算機(jī)上進(jìn)行網(wǎng)銀交易

D.應(yīng)選擇信譽(yù)高的大型網(wǎng)購(gòu)系統(tǒng)

試題答案：A,B,C,D

197、信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有（）.