信息安全基礎(chǔ)(習(xí)題卷17)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷17)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共152題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.防火墻的部署A)只需要在與Internet相連接的出入口設(shè)置B)在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置C)需要在出入口和網(wǎng)段之間進行部署答案:B解析:[單選題]2.郵件炸彈攻擊主要是()A)破壞被攻擊者郵件服務(wù)器B)添滿被攻擊者郵箱C)破壞被攻擊者郵件客戶端答案:B解析:[單選題]3.信息技術(shù)中，?端口?即:()A)設(shè)備配線的物理接口B)邏輯信道端點,如80端口C)計算機的USB接口D)A+B答案:D解析:[單選題]4.小李剛剛更換了手機號碼，原來的號碼已經(jīng)棄置不用，但他曾經(jīng)用原來的號碼注冊過支付寶，小李應(yīng)該()A)及時修改支付寶賬號的手機號碼信息B)不用修改支付寶賬號的手機號碼信息，反正他原來手機號的新用戶也不知道他的支付寶密碼。C)不用修改支付寶賬號的手機號碼信息，該賬號已被注冊，別人不可能再用D)不用修改支付寶賬號的手機號碼信息，該手機號已作廢，別人不會再用答案:A解析:[單選題]5.對計算機安全事故的原因的認定或確定由_____作出A)人民法院B)公安機關(guān)C)發(fā)案單位D)以上都可以答案:C解析:[單選題]6.下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件（）。A)登錄事件B)對象訪問事件C)目錄服務(wù)訪問事件D)以上都是答案:D解析:[單選題]7.我國在1999年發(fā)布的國家標準()為信息安全等級保護奠定了基礎(chǔ)A)GB177998B)GB15408C)GB17859D)GB14430答案:C解析:[單選題]8.以下關(guān)于VPN的說法中的哪一項是正確的？()A)VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施B)VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C)IPSEC是也是VPN的一種D)VPN使用通道技術(shù)加密，但沒有身份驗證功能答案:C解析:[單選題]9.下列哪項不是監(jiān)督審核的目的?()A)驗證認證通過的ISMS是否得以持續(xù)實現(xiàn)B)驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能引起的體系的變化C)確認是否持續(xù)符合認證要求D)做出是否換發(fā)證書的決定答案:D解析:參考CNAS-CC0監(jiān)督審核，監(jiān)督審核是現(xiàn)場審核，但不一定是對整個體系的審核，并應(yīng)與其他監(jiān)督活動一起策劃，以使認證機構(gòu)能對獲證客戶管理體系在認證周期內(nèi)持續(xù)滿足要求保持信任．相關(guān)管理體系標準的每次監(jiān)督審核應(yīng)包括對以下方面的審查:1、內(nèi)部審核和管理評審;2.對上次審核中確定的不符合采取的措施;3、投訴的處理;4、管理體系在實現(xiàn)獲證客戶目標和各管理體系的預(yù)期結(jié)果方面的有效性;5、為持續(xù)改進而策劃的活動的進展;6、持續(xù)的運作控制;7、任何變更；8、標志的使用和(或〉任何其他對認證資格的引用．綜上，A、B、C項均是監(jiān)督審核的目的。另外，再認證的策劃和及時實施，才能確保認證能在到期前及時更新，監(jiān)督審核不能決定是否換發(fā)證書.[單選題]10.關(guān)閉網(wǎng)絡(luò)端口（）可阻止勒索病毒W(wǎng)annaCry傳播。A)23B)445C)115D)25答案:B解析:[單選題]11.從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為A)服務(wù)攻擊與非服務(wù)攻擊B)主動攻擊與被動攻擊C)病毒攻擊與主機攻擊D)浸入攻擊與植入攻擊答案:A解析:[單選題]12.《中華人民共和國著作權(quán)法》對公民作品的修改權(quán)的保護期為（）。A)作者有生之年加死后50年B)作品完成后50年C)作者有生之年加死后25年D)沒有限制答案:D解析:[單選題]13.下列哪項不屬于技術(shù)符合性的評審()A)滲透測試B)脆弱性評估C)運行系統(tǒng)的檢查D)日常設(shè)備巡檢答案:D解析:[單選題]14.以下選項屬于《文明上網(wǎng)自律公約》內(nèi)容的是：.①自覺遵紀守法，倡導(dǎo)社會公德，促進綠色網(wǎng)絡(luò)建設(shè)；②提倡自主創(chuàng)新，摒棄盜版剽竊，促進網(wǎng)絡(luò)應(yīng)用繁榮；③提倡誠實守信，摒棄弄虛作假，促進網(wǎng)絡(luò)安全可信；④提倡人人受益，消除數(shù)字鴻溝，促進信息資源共享。A)②③④B)①②④C)①②③D)①②③④答案:D解析:[單選題]15.計算機刑事案件可由_____受理A)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B)案發(fā)地市級公安機關(guān)治安部門C)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D)案發(fā)地當(dāng)?shù)毓才沙鏊鸢?A解析:[單選題]16.簽名者無法知道所簽消息的具體內(nèi)容，即使后來簽名者見到這個簽名時，也不能確定當(dāng)時簽名的行為，這種簽名稱為()。A)代理簽名B)群簽名C)多重簽名D)盲簽名答案:D解析:[單選題]17.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是A)防火墻技術(shù)B)數(shù)據(jù)庫技術(shù)C)消息認證技術(shù)D)交換技術(shù)答案:C解析:[單選題]18.我國標準《信息安全風(fēng)險管理指南》（GB/Z24364）給出了信息安全風(fēng)險管理的內(nèi)容和過程，其中背景建立->風(fēng)險評估->（）->批準監(jiān)督，流程中括號處應(yīng)該填寫下列哪一項？A)風(fēng)險計算B)風(fēng)險評價C)風(fēng)險預(yù)測D)風(fēng)險處理答案:D解析:[單選題]19.每對通信者間都需要一個不同的密鑰，則N個人通信需要（）個密鑰A)NB)2NC)N^2-1D)N(N-1)/2答案:D解析:[單選題]20.在生成系統(tǒng)帳號時,系統(tǒng)管理員應(yīng)該分配給合法用戶一個(),用戶在第一次登錄時應(yīng)更改口令A(yù))唯一的口令B)登錄的位置C)使用的說明D)系統(tǒng)的規(guī)則答案:A解析:[單選題]21.將一個字數(shù)據(jù)入棧（PUSHAX）,棧指針如何變化()A)SP<-SP-2B)SP<-SP-1C)SP<-SP+2D)SP<-SP+1答案:A解析:[單選題]22.以下對Kerberos協(xié)議過程說法正確的是（）A)協(xié)議可以分為兩個步驟:一是用戶身份鑒別；二是獲取請求服務(wù)B)協(xié)議可以分為兩個步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)C)協(xié)議可以分為三個步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D)協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案:D解析:[單選題]23.風(fēng)險管理開始引入我國的時間是20世紀()A)70年代B)60年代C)90年代D)80年代答案:D解析:[單選題]24.配電終端應(yīng)集成安全芯片，芯片支持（）數(shù)據(jù)加密和解密功能。A)SM1B)SM2C)SM3D)SM4答案:A解析:[單選題]25.信息安全管理中,支持性基礎(chǔ)設(shè)施指:()A)供電、通信設(shè)施B)消防、防雷設(shè)施C)空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D)以上全部答案:D解析:[單選題]26.關(guān)于查看安全策略匹配次數(shù)的命令，以下哪項是正確的？A)displayfirewallsesstiontableB)displaysecurity-policyallC)displaysecurity-policycountD)countsecurity-policyhit答案:B解析:[單選題]27.終端在生產(chǎn)、測試和返廠維修時，安全芯片內(nèi)的密鑰是（）。A)測試態(tài)B)正式態(tài)C)檢修態(tài)D)認證態(tài)答案:A解析:[單選題]28.下列對信息安全風(fēng)險評估建立準則描述正確的是()A)組織應(yīng)按計劃的時間間隔或當(dāng)重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估B)組織應(yīng)按計劃的時間間隔且當(dāng)重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估C)組織只需在重大變更發(fā)生時執(zhí)行信息安全風(fēng)險評估D)組織只需按計劃的時間間隔執(zhí)行信息安全風(fēng)險評估答案:A解析:[單選題]29.明明是一名初二女生，晚上在家里上網(wǎng)聊天時，一個網(wǎng)名叫?笑笑?的網(wǎng)友邀請她周末一起去看電影，明明應(yīng)該如何答復(fù)()A)馬上答應(yīng)，出去放松一下B)繼續(xù)網(wǎng)聊，了解再多一些，就可以見面C)要求對方發(fā)照片后，再去赴約D)委婉拒絕，深入了解，征求家長意見后，再做決定答案:D解析:[單選題]30.最早研究計算機網(wǎng)絡(luò)的目的是什么？()A)直接的個人通信B)共享硬盤空間、打印機等設(shè)備C)共享計算資源D)大量的數(shù)據(jù)交換答案:C解析:[單選題]31.下列（）屬于二次設(shè)備。A)斷路器B)電源互感器C)遠動裝置D)變壓器答案:C解析:[單選題]32.計算機病毒的危害性表現(xiàn)在()[]*A)能造成計算機部分配置永久性失效B)影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C)不影響計算機的運行速度D)不影響計算機的運算結(jié)果答案:B解析:[單選題]33.持續(xù)改進是指()A)日常的改進和活動B)重大改進項目C)持續(xù)時間很長的改進項目D)投資很大的基建項目答案:A解析:[單選題]34.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是___A)安裝了防火墻，網(wǎng)絡(luò)是安全的B)設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的C)安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的D)沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹慎操作答案:D解析:[單選題]35.在ISO層次體系中，實現(xiàn)同步進程間對話是()A)運輸層B)應(yīng)用層C)表示層D)會話層答案:D解析:[單選題]36.?永恒之藍?攻擊主要基于下列哪個端口（）。A)TCP445B)UDP455C)TCP455D)UDP445答案:A解析:[單選題]37.下面哪一種安全技術(shù)是鑒別用戶身份的最好方法:()A)智能卡B)生物測量技術(shù)C)挑戰(zhàn)響應(yīng)令牌D)用戶身份識別碼和口令答案:B解析:[單選題]38.下列哪一種行為是互聯(lián)網(wǎng)上常見的攻擊形式?()A)查找軟件設(shè)計錯誤。B)猜測基于個人信息的口令C)突破門禁系統(tǒng)闖入安全場地D)植入特洛伊木馬答案:D解析:[單選題]39.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。()A)7B)8C)6D)5答案:D解析:[單選題]40.造成廣泛影響的1988年Morris蠕蟲事件，是_作為其入侵的最初突破點。()A)利用操作系統(tǒng)脆弱性B)利用系統(tǒng)后門C)利用郵件系統(tǒng)的脆弱性D)利用緩沖區(qū)溢出的脆弱性答案:C解析:[單選題]41.下面關(guān)于ARP工作原理的描述，不正確的是A)是通過IP地址查詢對應(yīng)的MAC地址B)ARP緩存中的數(shù)據(jù)是動態(tài)更新的C)ARP報文可以跨網(wǎng)段傳輸D)RARP是通過MAC查詢對應(yīng)的IP答案:C解析:[單選題]42.特洛伊木馬具有()和非授權(quán)性的特點。A)隱藏性B)穩(wěn)定性C)安全性D)快速性答案:A解析:[單選題]43.（）全面負責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。A)變更主管B)變更經(jīng)理C)系統(tǒng)管理員D)信息專責(zé)答案:B解析:[單選題]44.在以下網(wǎng)絡(luò)互連設(shè)備中，()通常是由軟件來實現(xiàn)的。A)中繼器B)網(wǎng)橋C)路由器D)網(wǎng)關(guān)答案:D解析:[單選題]45.P2DR模型中的?D?指的是()。A)策略B)檢測C)保護D)恢復(fù)答案:B解析:[單選題]46.如果需要將主機域名轉(zhuǎn)換為IP地址，那么可使用的協(xié)議是A)MIMEB)DNSC)PGPD)TELNET答案:B解析:[單選題]47.芳芳的電子郵箱中收到一封陌生人的來信，信中有一張圖片附件，芳芳如何處理這封郵件最好？()A)給郵件發(fā)送者回信，詢問其身份B)刪除該郵件，不點擊C)下載附件，查看文件內(nèi)容，如果有問題立即刪除D)下載附件，對附件進行病毒查殺后再查看其內(nèi)容答案:B解析:[單選題]48.保密性是指()A)根據(jù)授權(quán)實體的要求可訪問的特性B)信息不被未授權(quán)的個人、實體或過程利用或知悉的特性C)保護信息準確和完整的特性D)以上都不對答案:B解析:[單選題]49.可能和計算機病毒無關(guān)的現(xiàn)象有（）A)可執(zhí)行文件大小改變了B)在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示C)系統(tǒng)頻繁死機D)內(nèi)存中有來歷不明的進程答案:B解析:[單選題]50.猜解用戶弱口令的情況不會發(fā)生在下列哪一項應(yīng)用服務(wù)系統(tǒng)的弱點挖掘之中？()?A)域名服務(wù)漏洞挖掘B)郵件服務(wù)漏洞挖掘C)路由服務(wù)漏洞挖掘D)FTP服務(wù)漏洞挖掘?答案:A解析:[單選題]51.網(wǎng)絡(luò)應(yīng)用服務(wù)安全，指的是（）上運行的網(wǎng)絡(luò)應(yīng)用服務(wù)是否能夠穩(wěn)定、持續(xù)運行A)客戶端B)網(wǎng)絡(luò)C)服務(wù)器D)主機答案:D解析:[單選題]52.（）是專門用于無線網(wǎng)絡(luò)攻擊的工具。A)aircrack-ngB)cainC)wiresharkD)burpsuit答案:A解析:[單選題]53.針對入侵檢測系統(tǒng)的描述，以下哪項是錯誤的?A)入侵檢測系統(tǒng)可以通過網(wǎng)絡(luò)和計算機動態(tài)地搜集大量關(guān)鍵信息資料.并能及時分析和判斷整個系統(tǒng)環(huán)境的目前狀態(tài)B)入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等，可以實施阻斷操作C)入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)D)入浸檢測系統(tǒng)可與防火墻、交換機進行聯(lián)動，成為防火墻的得力?助手?，更好，更精確的控制域間的流量訪問答案:B解析:[單選題]54.Windowsserver用戶匿名登錄主機時，用戶名為：A)GuestB)OKC)AdminD)Anonymous答案:D解析:Windows系統(tǒng)匿名登錄默認用戶名。[單選題]55.人們在應(yīng)用網(wǎng)絡(luò)時要求網(wǎng)絡(luò)能提供保密性服務(wù)，被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔?，也包?)在計算機系統(tǒng)中的信息。A)傳輸B)完整C)存儲D)否認答案:C解析:[單選題]56.可用手工或機械方式實現(xiàn)加密和解密過程的密碼是（）。A)古典密碼B)雙鑰密碼C)非對稱密碼D)公鑰密碼答案:A解析:[單選題]57.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只能偷看到()的信息流。A)內(nèi)部網(wǎng)絡(luò)B)內(nèi)部路由器C)參數(shù)網(wǎng)絡(luò)D)堡壘主機答案:C解析:[單選題]58.確認已有的安全措施，不包括？A)技術(shù)層面的安全功能B)組織層面的安全控制C)管理層面的安全對策D)使用層面的方法答案:D解析:[單選題]59.為保證能防止和查殺新近出現(xiàn)的病毒，可以在計算機上安裝防病毒軟件，并注意及時（B）？A)分析B)升級C)檢查D)不做任何操作答案:A解析:[單選題]60.中國互聯(lián)網(wǎng)絡(luò)信息中心提供互聯(lián)網(wǎng)絡(luò)目錄管理和有關(guān)的信息服務(wù)，其中不包含()。A)地址B)網(wǎng)絡(luò)資源C)域名D)資訊答案:D解析:[單選題]61.入侵檢測的目的是()A)實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B)提供實時的檢測及采取相應(yīng)的防護手段，阻止黑客的入侵C)記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程D)預(yù)防、檢測和消除病毒答案:D解析:[單選題]62.關(guān)于中國認證認可相關(guān)活動的監(jiān)督管理機制,以下說()A)CNCA對CNAS、CCAA認證機構(gòu)依法實施監(jiān)督管理B)CNCA依法監(jiān)管CNAS,CNAS依法監(jiān)管認證機構(gòu)C)CCAA依法監(jiān)管認證機構(gòu),CNCA依法監(jiān)管CNASD)CCAA依法監(jiān)管認證人員,CNAS依法監(jiān)管認證機構(gòu)CNCA依法監(jiān)管CNAS答案:A解析:[單選題]63.下列措施中哪項不是登錄訪問控制措施？（）A)審計登錄者信息B)密碼失效時間C)密碼長度D)登錄失敗次數(shù)限制答案:A解析:[單選題]64.配電終端主要通過（）網(wǎng)絡(luò)接入管理信息大區(qū)采集應(yīng)用部分，首先應(yīng)啟用公網(wǎng)自身提供的安全措施。A)電纜B)雷達C)載波D)公共無線答案:D解析:[單選題]65.信息網(wǎng)絡(luò)安全風(fēng)險評估的方法()A)定性評估與定量評估相結(jié)合B)定性評估C)定量評估D)定點評估答案:A解析:[單選題]66.以下哪種產(chǎn)品能力不屬于安全網(wǎng)關(guān)的功能？A)DDOS防護B)上網(wǎng)行為管理C)入侵防御D)滲透測試答案:D解析:[單選題]67.信息安全的機密性是指()A)保證信息不被其他人使用B)信息不被未授權(quán)的個人、實體或過程利用或知悉的特性C)根據(jù)授權(quán)實體的要求可訪問的特性D)保護信息準確和完整的特性答案:B解析:[單選題]68.在Web上發(fā)布的網(wǎng)頁，其文件類型大多是（）。A)TXTB)DOCC)RTFD)HTML答案:D解析:[單選題]69.()屬于系統(tǒng)威脅A)不穩(wěn)定的電力供應(yīng)B)硬件維護失誤C)軟件缺乏審計記錄D)口令管理機制薄弱答案:A解析:[單選題]70.保密協(xié)議或不泄露協(xié)議至少應(yīng)包括:A)組織和員工雙方的信息安全職責(zé)和責(zé)任B)員工的信息安全職責(zé)和責(zé)任C)組織的信息安全職責(zé)和責(zé)任D)紀律處罰規(guī)定答案:A解析:[單選題]71.云堤的單產(chǎn)品有哪些？A)云盾B)翼盾C)等保助手D)和盾答案:C解析:[單選題]72.下列算法中屬于非對稱密碼算法的是()A)IDEAB)RSAC)DESD)3DES答案:A解析:[單選題]73.在公鑰密碼系統(tǒng)中，當(dāng)愛麗絲向鮑勃發(fā)送機密信息時，哪個密鑰用于加密信息？A)愛麗絲的公鑰B)愛麗絲的私鑰C)鮑勃的公鑰D)鮑勃的私鑰答案:C解析:[單選題]74.加強配電主站服務(wù)器的密碼管理，口令長度不低于（）位，要求有數(shù)字、字母和符號組合。A)6B)8C)9D)10答案:B解析:[單選題]75.利用以下哪個語句可以快速判斷注入的列數(shù)？()[]*A)selectB)orderC)通過unionD)order答案:B解析:[單選題]76.電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)分為：（）A)安全區(qū)Ⅰ、控制區(qū)B)控制區(qū)、非控制區(qū)C)安全區(qū)Ⅱ、非控制區(qū)D)安全區(qū)Ⅰ、安全區(qū)Ⅲ答案:B解析:[單選題]77.信息安全管理體系認證()A)應(yīng)審核ISMS范圍內(nèi)的所有部門和所有人員B)指導(dǎo)受審核方改進的過程C)尋找不符合項的過程D)可為受審核方提供控制措施的實施建議答案:B解析:[單選題]78.駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負，無法正常響應(yīng)其他合法用戶的請求，這屬于()A)網(wǎng)上沖浪B)中間人攻擊C)DDoS攻擊D)MAC攻擊答案:C解析:[單選題]79.以下命令組中，正確的是()。[]*A)ls和slB)cat和tacC)more和eromD)exit和tixe答案:B解析:[單選題]80.被黑客控制的計算機常被稱為()A)蠕蟲B)肉雞C)灰鴿子D)木馬答案:B解析:[單選題]81.對于所有擬定的糾正和預(yù)防措施,在實施前應(yīng)先通過()過程進行評審A)薄弱環(huán)節(jié)識別B)風(fēng)險分析C)管理方案D)A+B答案:D解析:組織針對已發(fā)生的或潛在的事件、事故或不符合采取的糾正和預(yù)防措施，是為了消除、降低或控制由事件、事故或不符合已造成的或可能造成的安全風(fēng)險，這些糾正和預(yù)防措施也是風(fēng)險控制措施。因此組織在實施糾正和預(yù)防措施之前，應(yīng)按照風(fēng)險評價過程對擬采取的糾正和預(yù)防措施進行評審，以預(yù)先辨識采取的糾正和預(yù)防措施是否會帶來新的危險源，如果辨識出危險源，組織應(yīng)對辨識的危險源進行風(fēng)險評價并制定相應(yīng)的風(fēng)險控制措施。因此本題應(yīng)選D.[單選題]82.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的（）和正確性進行論證和審定。A)合理性B)合規(guī)性C)合法性D)穩(wěn)定性答案:A解析:[單選題]83.信息系統(tǒng)的安全保護等級第五級，信息系統(tǒng)受到破壞后，會對()造成特別嚴重損害。A)社會秩序B)公共利益C)信息安全D)國家安全答案:D解析:[單選題]84.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進行操作。A)權(quán)限分離B)多樣性C)唯一性D)權(quán)限最大化答案:A解析:[單選題]85.(困難)根據(jù)我國《電子簽名法》第條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含.所附用于()，并標明簽名人認可其中內(nèi)容的數(shù)據(jù)。A)識別簽名人B)識別簽名人行為能力C)識別簽名人權(quán)利能力D)識別簽名人的具體身份答案:A解析:[單選題]86.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是()A)對機房進行防潮處理B)對機房或電子設(shè)備進行電磁屏蔽處理C)對機房進行防靜電處理D)對機房進行防塵處理答案:B解析:[單選題]87.下列對計算機網(wǎng)絡(luò)的攻擊方式中，屬于被動攻擊的是()A)口令嗅探B)重放C)拒絕服務(wù)D)物理破壞答案:A解析:[單選題]88.以下哪個攻擊不屬于特殊報文攻擊？A)ICMP重定向報文攻擊B)ICMP不可達報文攻擊C)IP地址掃描攻擊D)超大ICMP報文攻擊答案:C解析:[單選題]89.使用()可以了解一個用戶的詳細資料。A)useraddB)fingerC)passwdD)newgrp答案:B解析:[單選題]90.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）？A)身份鑒別是授權(quán)控制的基礎(chǔ)B)身份鑒別一般不用提供雙向的認證C)目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D)數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制答案:B解析:[單選題]91.關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式（）A)在隱私政策文本中告知收集目的B)向合作伙伴共享個人生物識別信息C)公開披露個人生物識別信息D)僅保留個人生物識別信息的摘要信息答案:D解析:[單選題]92.加密芯片是通過字符設(shè)備（）向用戶提供接口A)/dev/ledwanB)/dev/aio[x]C)/dev/di[x]D)/dev/encryption0答案:D解析:[單選題]93.最終提交給普通終端用戶并自要求其簽署和遵守的安全策略是()A)口令策略B)保密協(xié)議C)可接受使用策略AUPD)責(zé)任追究制度答案:C解析:[單選題]94.公司()設(shè)保密委員會，在()的領(lǐng)導(dǎo)下開展工作。A)總部、黨組B)省公司、黨組C)地市公司、辦公司D)總部、辦公室答案:A解析:[單選題]95.審核組中的技術(shù)專家是()A)為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員B)特別負責(zé)對受審核方的專業(yè)技術(shù)過程進行審核的人員C)審核期間為受審核方提供技術(shù)咨詢的人員D)從專業(yè)的角度對審核員的審核進行觀察評價的人員答案:A解析:[單選題]96.以下關(guān)于信息安全法律法規(guī)表述錯誤的是（）。A)安全管理的策略首先是要遵循國家法律和政府的政策法規(guī)，要建立在法律、政策法規(guī)的基礎(chǔ)之上B)我國的信息化進程起步較晚，關(guān)于信息化的立法工作，特別是關(guān)于信息安全方面的立法工作尚處于起步階段C)信息安全已經(jīng)初步建立了相應(yīng)的法律規(guī)范或政策法規(guī)規(guī)范，關(guān)于信息系統(tǒng)安全的法律體系也正在健全之中D)我國信息安全相關(guān)法律規(guī)范和政策法律已經(jīng)非常成熟和完善。答案:D解析:安全管理的策略首先是要遵循國家法律和政府的政策法規(guī)，要建立在法律、政策法規(guī)的基礎(chǔ)之上。與歐美國家相比，我國的信息化進程起步較晚，關(guān)于信息化的立法工作，特別是關(guān)于信息安全方面的立法工作尚處于起步階段。到目前為止，還未形成一個完備的，適用的法律體系，但是就信息安全的若干重要方面，已經(jīng)初步建立了相應(yīng)的法律規(guī)范或政策法規(guī)規(guī)范，關(guān)于信息系統(tǒng)安全的法律體系也正在健全之中。[單選題]97.windows中強制終止進程的命令是()A)TasklistB)NetsatC)TaskkillD)Netshare答案:C解析:[單選題]98.為提高Cookie的安全性，不建議采取的策略是()。A)在Cookie中設(shè)置secure屬性B)在Cookie中不設(shè)置domain屬性C)在Cookie中設(shè)置domain屬性D)將Cookie的生存周期設(shè)置為0或負值答案:C解析:[單選題]99.哪種數(shù)據(jù)庫是開源并且一般和Apache一起使用？（）A)MYSQLB)OracleC)SQLSERVERD)db2答案:A解析:[單選題]100.最高管理者應(yīng)()A)確保制定ISMS方針B)制定ISMS目標和計劃C)實施ISMS內(nèi)部審核D)主持ISMS管理評審答案:D解析:[單選題]101.嚴格執(zhí)行信息通信機房管理有關(guān)規(guī)范，確保機房()符合要求。A)工作環(huán)境B)辦公環(huán)境C)周圍環(huán)境D)運行環(huán)境答案:D解析:[單選題]102.下列哪一項是虛擬專用網(wǎng)絡(luò)（VPN）的安全功能?A)驗證，訪問控制和密碼B)隧道，防火墻和撥號C)加密，鑒別和密鑰管理D)壓縮，解密和密碼答案:C解析:[單選題]103.下面有關(guān)計算機的敘述中，正確的是（）。A)計算機的主機只包括CPUB)計算機程序必須裝載到內(nèi)存中才能執(zhí)行C)計算機必須具有硬盤才能工作D)計算機鍵盤上字母鍵的排列方式是隨機的答案:B解析:[單選題]104.以下哪種產(chǎn)品能為客戶IP提供入侵防御服務(wù)？A)安全網(wǎng)關(guān)基礎(chǔ)版B)安全網(wǎng)關(guān)增強版C)SSLVPND)漏洞掃描答案:B解析:[單選題]105.某單位聯(lián)在公網(wǎng)上的Web服務(wù)器的訪問速度突然變得比平常慢很多，甚至無法訪問到，這臺Web服務(wù)器最有可能遭到的網(wǎng)絡(luò)攻擊是（）。A)拒絕服務(wù)攻擊B)SQL注入攻擊C)木馬入侵D)緩沖區(qū)溢出攻擊答案:D解析:[單選題]106.LINUX系統(tǒng)中，UID是0的用戶為（）？A)超級用戶B)普通用戶C)程序用戶D)以上都不對答案:A解析:[單選題]107.下面不屬于PKI組成部分的是_____。A)證書主體B)使用證書的應(yīng)用和系統(tǒng)C)證書權(quán)威機構(gòu)D)AS答案:D解析:[單選題]108.信息安全風(fēng)險評估的基本要素包括()A)資產(chǎn)、可能性、影響B(tài))資產(chǎn)、脆弱性、威脅C)可能性、資產(chǎn)、脆弱性D)脆弱性、威脅、后果答案:B解析:[單選題]9.1是（）類地址。A)AB)BC)CD)D答案:A解析:[單選題]110.局域網(wǎng)環(huán)境下與大型計算機環(huán)境下的本地備份方式在()方面有主要區(qū)別A)主要結(jié)構(gòu)B)容錯能力C)網(wǎng)絡(luò)拓撲D)局域網(wǎng)協(xié)議答案:B解析:[單選題]111.下列屬第1級基本要求中第三方人員訪問管理的要求（）。A)對重要區(qū)域的訪問，須提出書面申請，批準后由專人全程陪同或監(jiān)督，并記錄備案B)第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責(zé)任合同書或保密協(xié)議C)對重要區(qū)域的訪問，須提出書面申請，批準后由專人全程陪同或監(jiān)督，并記錄備案D)對關(guān)鍵區(qū)域不允許第三方人員訪問答案:B解析:[單選題]112.Windows支持多種文件系統(tǒng)，以較好地管理各類外存儲設(shè)備。在下列文件系統(tǒng)中，U盤通常采用的文件系統(tǒng)是（）。A)FATB)CDFSC)NTFSD)UDF答案:A解析:[單選題]113.以下協(xié)議可證明網(wǎng)站為非釣魚網(wǎng)站的是（）A)httpB)httpsC)sslD)DHCP答案:B解析:[單選題]114.如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于（）。A)拒絕服務(wù)攻擊B)文件共享攻擊C)BIND漏洞攻擊D)遠程過程調(diào)用攻擊答案:A解析:拒絕服務(wù)攻擊使服務(wù)器無法正常提供相應(yīng)服務(wù)。[單選題]115.在TCP首部中有6個標志位，其中SYN標志位的作用是？A)請求建立連接B)重置位C)請求斷開連接D)推送數(shù)據(jù)答案:A解析:[單選題]116.AH協(xié)議中必須實現(xiàn)的認證算法是()。A)HMAC-RIPEMD-160B)HMAC-MDE5和HMAC-SHA1C)NULLD)以上都不是答案:B解析:[單選題]117.配電安全類設(shè)備登錄管理規(guī)定口令長度不得小于（）位，要求數(shù)字、字母和特殊字符的組合并不得與用戶名相同，口令應(yīng)定期更換，禁止明文存儲A)4B)3C)8D)6答案:C解析:[單選題]118."鬼影"病毒就像惡魔一樣，隱藏在系統(tǒng)之外，無文件、無系統(tǒng)啟動項、無進程模塊，比系統(tǒng)運行還早，結(jié)束所有殺毒軟件。那么它的主要代碼是在哪里（）A)MBRB)驅(qū)動C)BIOSD)內(nèi)核答案:A解析:[單選題]119.遠程控制攻擊中的木馬，以下關(guān)于木馬特性的說法中不正確的是：A)木馬具有偽裝性，我們從網(wǎng)絡(luò)上下載的可正常播放的視頻可能是木馬B)木馬具有隱弊性，可集成到一些正常的程序中C)木馬具有竊密性，網(wǎng)絡(luò)帳號等的竊密木馬在網(wǎng)絡(luò)上泛濫D)木馬具有破環(huán)性，感染木馬的主機可能淪為黑客手中的?肉雞?，在網(wǎng)絡(luò)上發(fā)起攻擊答案:A解析:木馬的特性及其相應(yīng)表現(xiàn)。[單選題]120.要確保信息受到適當(dāng)?shù)燃壍谋Ｗo,需要()A)對不同類別的信息分別標記和處理B)將所有信息存放于重要服務(wù)器上,嚴加保管C)應(yīng)將重要信息打印,加蓋機密章后鎖起來D)以上都不對答案:D解析:[單選題]121.信息安全應(yīng)急響應(yīng)計劃的制定是一個周而復(fù)始的、持續(xù)改進的過程,以下哪個階段不在其中?()A)應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定B)編制應(yīng)急響應(yīng)計劃文檔C)應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護D)應(yīng)急響應(yīng)計劃的廢棄與存檔答案:D解析:[單選題]122.下面不屬于PMS系統(tǒng)單線圖優(yōu)化提升方案的是（）A)地理方位展示B)一鍵自動成圖C)布局美觀清晰D)圖元變更答案:D解析:[單選題]123.IPSec不可以做到()A)認證B)完整性檢查C)加密D)簽發(fā)證書答案:D解析:[單選題]124.在客戶/服務(wù)器系統(tǒng)中，安全方面的改進應(yīng)首先集中在()A)應(yīng)用軟件級B)數(shù)據(jù)庫服務(wù)器級C)數(shù)據(jù)庫級D)應(yīng)用服務(wù)器級答案:C解析:[單選題]125.下列認證方式中，需要配置專用認證服務(wù)器的是()。A)WEP共享密鑰認證B)WEP開放系統(tǒng)認證C)WPA個人模式認證D)WPA企業(yè)模式認證答案:D解析:[單選題]126.以下關(guān)于木馬錯誤的是()。A)木馬(Trojan)是一種提供正常功能的程序，但是一旦觸發(fā)，就會在后臺執(zhí)行未經(jīng)授權(quán)的B)與一般的計算機病毒相同，單純的木馬具備自我復(fù)制能力C)單純的木馬不會主動感染系統(tǒng)中的其他組件D)木馬通過某些方式吸引用戶下載并安裝，在執(zhí)行時在計算機系統(tǒng)中打開接口，為攻擊者答案:B解析:操作或破壞行為竊取信息、破壞或遠程操作目標主機提供方便[單選題]127.審計管理指A)保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B)防止因數(shù)據(jù)被截獲而造成的泄密C)對用戶和程序使用資源的情況進行記錄和審查D)保證信息使用者都可以得到相應(yīng)授權(quán)的全部服務(wù)答案:C解析:[單選題]128.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在()A)網(wǎng)關(guān)B)路由器C)中繼器D)防火墻答案:C解析:[單選題]129.()是建立有效的計算機病毒防御體系所需要的技術(shù)措施A)補丁管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測和防火墻B)漏洞掃描、網(wǎng)絡(luò)入侵檢測和防火墻C)漏洞掃描、補丁管理系統(tǒng)和防火墻D)網(wǎng)絡(luò)入侵檢測、防病毒系統(tǒng)和防火墻答案:D解析:[單選題]130.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的？（）A)配置本地命名連接tnsnames.ora必須在客戶端電腦上B)為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除C)配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置D)客戶端不需要tnsnames.ora文件;這個問題與拷貝該文件到客戶端無關(guān)答案:A解析:[單選題]131.公元前1900年左右，埃及書吏在碑文中使用非標準的象形文字，這屬于（）階段。A)手工加密B)機械加密C)計算機加密D)軟件加密答案:A解析:[單選題]132.微軟遠程桌面（RDP：WindowsRemoteDesktopConnection）默認使用端口是（）。A)3389B)445C)139D)21答案:A解析:[單選題]133.甲和乙要進行保密通信，甲采用()加密數(shù)據(jù)文件，乙使用自己的私鑰進行解密。A)甲的公鑰B)甲的私鑰C)乙的公鑰D)乙的私鑰答案:C解析:[單選題]134.()不屬于常見的操作系統(tǒng)安全機制的一部分.A)隱蔽信道分析B)安全審計C)內(nèi)容安全D)最小特權(quán)管理答案:A解析:[單選題]135.實際應(yīng)用中，主站應(yīng)用服務(wù)器通過（）協(xié)議與配電加密認證裝置連接，配電主站軟件通過調(diào)用API函數(shù)來調(diào)用裝置提供的服務(wù)。A)IEC61968B)IEC61970C)TCP/IPD)UDP答案:C解析:[單選題]136.關(guān)于NAT地址轉(zhuǎn)換，以下哪項說法是銪誤的?A)源NAT技術(shù)中配置NAT地址池，可以在地址池中只配置一個IP地址B)地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C)有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D)對于某些非TCP、UDP的協(xié)議（比如ICMP、PPTP），無法做NAT轉(zhuǎn)換答案:D解析:[單選題]137.以下（）不屬于AAA系統(tǒng)提供的服務(wù)類型。A)認證B)鑒權(quán)C)訪問D)審計答案:C解析:[單選題]138.要抵御攻擊者的假冒攻擊，需要采用()。A)報文源認證B)報文內(nèi)容認證C)報文順序認證D)必須同時采用報文源認證、報文內(nèi)容認證和報文順序認證答案:A解析:[單選題]139.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息（）。A)屬于個人敏感信息B)屬于公共信息C)屬于個人信息D)以上都對答案:A解析:[單選題]140.以下哪些不屬于設(shè)置強口令的基本原則？A)擴大口令的字符空間B)選用無規(guī)律的字串C)設(shè)置長口令D)共用同一口令答案:D解析:[單選題]141.在Windows里，下面哪個命令可以看到打開端口對應(yīng)的PID?()[]*A)netstatB)netstat-antC)netstat-anoD)nbtstat答案:C解析:[單選題]142.安全屬性?CIA?不包括()。A)完整性B)機密性C)可用性D)可控性答案:D解析:[單選題]143.對稱加密需要___個密鑰。A)0B)1C)2D)3答案:B解析:[單選題]144.信息系統(tǒng)運行維護：指保證信息系統(tǒng)正常運行的工作，包括維護信息系統(tǒng)的正常運行、記錄系統(tǒng)的運行情況、進行系統(tǒng)的（）更新、維修等。A)軟件B)硬件C)軟硬件D)程序答案:C解析:[單選題]145.（）負責(zé)源數(shù)據(jù)質(zhì)量，依據(jù)數(shù)據(jù)質(zhì)量管理辦法及細則，確保錄入數(shù)據(jù)的規(guī)范性、準確性、完整性、及時性、一致性，同時承擔(dān)因數(shù)據(jù)遲報、漏報、誤報、拒報等導(dǎo)致的統(tǒng)計責(zé)任。A)信息化領(lǐng)導(dǎo)小組辦公室B)信息部門C)數(shù)據(jù)主題管理部門D)各級數(shù)據(jù)錄入部門答案:D解析:[單選題]146.以下哪些說法是不正確的A)IOS系統(tǒng)從IOS6開始引入kernelASLR安全措施B)主流的Iphone手機內(nèi)置了AES及RSA硬件加速解密引擎C)安卓系統(tǒng)采用了安全引導(dǎo)鏈（securebootD)Android答案:C解析:[單選題]147.屏幕顯示?InvalidBootDiskette?,通常表明故障是（）。A)讀A盤上的系統(tǒng)引導(dǎo)程序出錯B)軟驅(qū)A中的盤算不是系統(tǒng)盤C)硬盤C上的系統(tǒng)引導(dǎo)程序出錯D)硬盤C不是系統(tǒng)引導(dǎo)盤答案:C解析:[單選題]148.在進行技術(shù)符合性評審時,以下說法正確的是()A)技術(shù)符合性評審即滲透測試B)技術(shù)符合性評審即漏洞掃描與滲透測試的結(jié)合C)滲透測試和漏洞掃描可以替代風(fēng)險評估D)滲透測試和漏洞掃描不可替代風(fēng)險評估答案:D解析:[單選題]149.下列電子郵件的安全屬性中，PGP不支持的是()。A)可用性B)機密性C)完整性D)不可否認性答案:A解析:[單選題]150.依據(jù)電監(jiān)會文件電力二次系統(tǒng)安全風(fēng)險級別最高的是（）A)竊聽B)篡改C)旁路D)完整性破壞答案:C解析:[單選題]151.管理信息大區(qū)主站與配電終端的通信方式原則上以（）為主。A)光纖通信B)串口通信C)無線公網(wǎng)通信D)無線專網(wǎng)通信答案:C解析:[單選題]152.在下列指令的表示中，不正確的是()A)MB)[BX+SI]C)JD)SHOE)DONIF)DEC[BX]G)MH)CL答案:C解析:第2部分：多項選擇題，共48題，每題至少兩個正確答案,多選或少選均不得分。[多選題]153.信息隱藏技術(shù)主要應(yīng)用有哪些？A)數(shù)字作品版權(quán)保護B)數(shù)據(jù)保密C)數(shù)據(jù)加密D)數(shù)據(jù)完整性保護和不可抵賴性的確認答案:ABCD解析:[多選題]154.活動目錄的架構(gòu)不包括哪幾個部分的內(nèi)容？（）A)架構(gòu)和類B)屬性和多值屬性C)屬性和架構(gòu)D)類和屬性答案:ABC解析:[多選題]155.信息機房內(nèi)的信息設(shè)備應(yīng)進行等電位聯(lián)結(jié)，等電位聯(lián)結(jié)方式應(yīng)根據(jù)信息設(shè)備干擾的頻率及信息機房的等級和規(guī)模確定，可采用（）A)S型B)M型C)SM混合型D)P型答案:ABC解析:[多選題]156.以下屬于信息系統(tǒng)檢修工作的有()。A)信息系統(tǒng)部署B(yǎng))信息系統(tǒng)故障處理C)信息系統(tǒng)調(diào)試D)信息系統(tǒng)版本升級答案:ABCD解析:[多選題]157.下列屬于常用的漏洞掃描工具有：（）A)NessusB)SSSC)RetinaD)流光答案:ABCD解析:[多選題]158.屬于無線信號的常見控制措施的是：()*A)更換低功率天線B)安裝法拉第籠C)關(guān)閉輻射源D)刷屏蔽涂料答案:ABD解析:[多選題]159.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術(shù)，包括()A)KerberosB)公鑰證書C)NTLMD)軟件限制策略答案:ABC解析:[多選題]160.商業(yè)秘密數(shù)據(jù)脫離本單位()）環(huán)境須經(jīng)省級單位業(yè)務(wù)主管部門和保密部門審批，并按照公司相關(guān)保密制度要求，向數(shù)據(jù)接收方明示其保密義務(wù)。A)網(wǎng)絡(luò)B)信息系統(tǒng)C)應(yīng)用系統(tǒng)D)各種介質(zhì)答案:ABD解析:[多選題]161.下列屬于防范惡意代碼的加固方法的有：（）A)安裝系統(tǒng)安全補丁B)指定日志服務(wù)器C)配置病毒庫升級策略D)配置病毒查殺策略答案:ACD解析:[多選題]162.關(guān)于主機入侵檢測系統(tǒng)，正確的說法是（).A)基于主機的IDS通常需要在受保護的主機上安裝專門的檢測代理(Agent)B)監(jiān)測范圍小，只能檢測本機的攻擊C)主機級的IDS結(jié)構(gòu)使用一個管理者和數(shù)個代理D)不會影響被監(jiān)測對象的結(jié)構(gòu)和性能。答案:ABC解析:[多選題]163.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）01-物理安全第3項檢查具體實施指導(dǎo)意見：應(yīng)將主要設(shè)備放置在信息機房內(nèi)，例如：（）、（）、（）、（）等。A)核心、匯聚交換機B)存儲設(shè)備C)服務(wù)器D)安全設(shè)備答案:ABCD解析:[多選題]164.《電力安全工作規(guī)程（信息部分）》中的信息系統(tǒng)不包括（）。A)調(diào)度自動化系統(tǒng)B)配電自動化系統(tǒng)C)調(diào)控（分）中心安全Ⅲ區(qū)中的信息系統(tǒng)D)通信網(wǎng)管系統(tǒng)答案:ABCD解析:[多選題]165.以下哪些是等級保護工作的依據(jù)和指導(dǎo)文件？（）A)《中華人民共和國網(wǎng)絡(luò)安全法》B)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》C)《關(guān)于信息安全等級保護工作的實施意見》D)《信息安全等級保護管理辦法》答案:ABCD解析:[多選題]166.容災(zāi)一般分為（）。A)數(shù)據(jù)級容災(zāi)B)應(yīng)用級容災(zāi)C)局部容災(zāi)D)全局容災(zāi)答案:AB解析:容災(zāi)系統(tǒng)，對于IT而言，就是為計算機信息系統(tǒng)提供的一個能應(yīng)付各種災(zāi)難的環(huán)境。當(dāng)計算機系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難以及計算機犯罪、計算機病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災(zāi)難時，容災(zāi)系統(tǒng)將保證用戶數(shù)據(jù)的安全性（數(shù)據(jù)容災(zāi)），甚至，一個更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)（應(yīng)用容災(zāi)）。[多選題]167.機房日常巡檢中機房環(huán)境：包括機房市電（）配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)（）、溫度、濕度、衛(wèi)生、照明、門禁以及其他報警情況。A)輸入B)輸出C)負載率D)電壓答案:AC解析:[多選題]168.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，應(yīng)與（）等關(guān)鍵崗位的人員簽署保密協(xié)議。A)安全管理員B)系統(tǒng)管理員C)網(wǎng)絡(luò)管理員D)數(shù)據(jù)庫管理員答案:ABC解析:[多選題]169.關(guān)于配電終端安全防護的存量改造方案中，需要考慮（）A)可通過在終端外串接內(nèi)嵌安全芯片的配電加密盒，滿足配電終端的安全防護強度要求B)考慮串口、網(wǎng)口通信的適配問題，考慮取電問題C)考慮與三遙終端的適配問題D)考慮現(xiàn)場安裝問題答案:ABCD解析:[多選題]170.數(shù)字簽名可以模仿現(xiàn)實生活中（）等。A)合同簽名B)遺囑簽名C)夫妻財產(chǎn)證明簽名D)公文印章答案:ABCD解析:[多選題]171.在《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，為了防止鑒別口令被暴力破解或冒用，設(shè)置口令時不應(yīng)使用默認用戶和默認口令，口令（）A)長度不小于8位B)能和用戶名一致C)能由字母構(gòu)成D)能由特殊字符構(gòu)成答案:ACD解析:[多選題]172.數(shù)據(jù)隔離組件依據(jù)用戶通過維護終端設(shè)置的訪問控制規(guī)則，對內(nèi)外網(wǎng)間的數(shù)據(jù)流作報文識別后進行雙向線速過濾，有效保證配電業(yè)務(wù)報文的（）。A)管理日志B)訪問控制C)數(shù)據(jù)交換D)地址過濾答案:BC解析:[多選題]173.查看設(shè)備狀態(tài)命令正確的是（）。A)#lsdev-Ccdisk查看磁盤是否可用B)#lsdev-Ccadapter查看適配器是否可用C)#lsdev-Cctape查看磁帶是否可用D)上述ABC說法都錯誤答案:ABC解析:[多選題]174.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全()和()機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A)風(fēng)險預(yù)控B)風(fēng)險評估C)應(yīng)急工作D)應(yīng)急處理答案:BC解析:[多選題]175.對于安全接入?yún)^(qū)縱向通信的安全防護，采用專用通信網(wǎng)絡(luò)時，以下正確的包括（）。A)可使用獨立纖芯B)可使用獨立波長C)可使用獨立頻率D)可使用獨立時隙答案:ABC解析:[多選題]176.各級密碼管理部門可以定期或者不定期對信息系統(tǒng)等級保護工作中密碼()、()和()的情況進行檢查和測評。A)配置B)配備C)使用D)管理答案:BCD解析:[多選題]177.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是？()A)出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試B)可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C)可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D)可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因答案:BCD解析:[多選題]178.計算機信息系統(tǒng)的運行安全包括()A)系統(tǒng)風(fēng)險管理B)審計跟蹤C)備份與恢復(fù)D)電磁信息泄漏答案:ABC解析:[多選題]179.系統(tǒng)性能檢查常用命令以下說法正確的是（）。A)CPU性能：使用Vmstat,topas來檢查B)內(nèi)存使用情況：也是使用topas,vmstat來檢查C)檢查IO平衡使用情況：使用iostat來檢查D)交換空間使用情況：使用lsps-a來檢查答案:ABCD解析:[多選題]180.關(guān)于防火墻分片緩存功能的描述，下列哪些選項是正確的？A)缺省情況下，防火墻對分片報文進行緩存B)配置分片報文直接轉(zhuǎn)發(fā)功能后，對于不是首片報文的分片報文，防火墻將根據(jù)域間安全策略進行轉(zhuǎn)發(fā)C)對于分片報文，NATD)缺省情況下，一個IPV4報文的最大分片緩存數(shù)目為32，一個IPV6報文的最大分片緩存數(shù)目為255答案:AC解析:[多選題]181.檢測工具掃描策略包括（）等，選擇相應(yīng)掃描策略，新建任務(wù)后點擊開始即可對設(shè)備進行掃描。A)自定義掃描B)弱密碼掃描C)端口掃描D)快速掃描答案:ABCD解析:[多選題]182.下列屬于針式打印機機械故障的是（）。A)打印頭故障B)字車故障C)驅(qū)動程序故障D)色帶機械故障答案:ABD解析:[多選題]183.信息系統(tǒng)上線前，應(yīng)刪除（），并修改系統(tǒng)賬號默認口令。A)測試數(shù)據(jù)B)臨時賬號C)臨時數(shù)據(jù)D)日志記錄答案:BC解析:[多選題]184.下列屬于AsyncTask的方法是()A)runB)executeC)doInBackgroundD)onPostExecute答案:CD解析:[多選題]185.下列有關(guān)事故前預(yù)防策略和事故后恢復(fù)策略的區(qū)別，說法正確的是？A)預(yù)防策略側(cè)重在故事發(fā)生前盡量減少事故發(fā)生的可能性?；謴?fù)策略側(cè)重在事故發(fā)生后盡量減少對企業(yè)的影響和損失B)災(zāi)前預(yù)防策略的作用不包括盡量減少事故發(fā)生帶來的經(jīng)濟、聲譽等損失C)恢復(fù)策略用于提高業(yè)務(wù)高可用性D)恢復(fù)策略屬于業(yè)務(wù)連續(xù)性計劃的內(nèi)容答案:ACD解析:[多選題]186.以下哪種特性在Windows2000下都可以通過系統(tǒng)本身的工具來進行設(shè)置和控制（）A)物理安全性B)用戶安全性C)文件安全性D)入侵安全性答案:BCD解析:[多選題]187.Web應(yīng)用的主要組件有？A)Web中間件B)Web程序C)Web瀏覽器D)Web協(xié)議答案:ABCD解析:[多選題]188.對信息領(lǐng)域工作的廉潔風(fēng)險點進行梳理歸類，針對分析的廉潔風(fēng)險點，按項目階段從（）四個階段確定廉潔風(fēng)險點，形成廉潔風(fēng)險信息庫，制定廉潔風(fēng)險防控措施。A)規(guī)劃B)招標C)投標D)建設(shè)答案:ABCD解析:[多選題]189.下面屬于惡意代碼的是:()*A)病毒B)蠕蟲C)宏D)木馬答案:ABD解析:[多選題]190.在數(shù)字簽名方案中，可以實現(xiàn)消息（）。A)完整性B)機密性C)不可否認性D)匿名性答案:ABC解析:[多選題]191.操作系統(tǒng)的基本功能有（）A)處理器管理B)文件管理C)存儲管理D)設(shè)備管理答案:ABCD解析:[多選題]192.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受（），依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間安全和秩序。A)攻擊B)侵入C)干擾D)破壞答案:ABCD解析:[多選題]193.信息專業(yè)圖紙中數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)圖、應(yīng)用系統(tǒng)結(jié)構(gòu)圖和機房環(huán)境圖的圖層要求劃分為（）。A)圖框?qū)覤)設(shè)備層C)機柜層D)連線層答案:ABCD解析:[多選題]194.安全網(wǎng)關(guān)與下一代墻的區(qū)別有哪些？A)功能多B)可以引流C)可以加載云上資源D)具備本身防護能力答案:BC解析:[多選題]195.以下哪些是應(yīng)用層防火墻的特點（）A)更有效的阻止應(yīng)用層攻擊B)工作在OSI模型的第七層C)速度快且對用戶透明D)比較容易進行審計答案:ABD解析:[多選題]196.從事信息系統(tǒng)安全等級測評的機構(gòu)，應(yīng)當(dāng)履行保守在測評活動中知悉的()、()和()，防范測評風(fēng)險義務(wù)。A)活動秘密B)國家秘密C)商業(yè)秘密D)個人隱私答案:BCD解析:[多選題]197.古典密碼的優(yōu)點有（）。A)算法簡單B)算法易于實現(xiàn)C)算法容易理解D)有助于理解、設(shè)計和分析現(xiàn)代密碼答案:ABCD解析:[多選題]198.生產(chǎn)控制大區(qū)可以分為哪幾個區(qū)？（）A)管理區(qū)B)信息區(qū)C)控制區(qū)D)非控制區(qū)答案:CD解析:[多選題]199.應(yīng)急演練內(nèi)容設(shè)置應(yīng)遵循的原則有（）。A)依據(jù)應(yīng)急響應(yīng)預(yù)案設(shè)置應(yīng)急演練內(nèi)容，使預(yù)案中規(guī)定的內(nèi)容得到較全地測試。B)保證演練參與人員的廣泛性，使應(yīng)急響應(yīng)人員的能力得到全面提高C)演練內(nèi)容的設(shè)置應(yīng)盡量減少或避開對生產(chǎn)系統(tǒng)和現(xiàn)實工作的影響D)演練內(nèi)容的設(shè)置應(yīng)盡可能地避免可能導(dǎo)致意外情況的發(fā)生E)演練內(nèi)容的設(shè)置應(yīng)使演練成果便于推廣答案:ABCDE解析:以上均是應(yīng)急演練內(nèi)容設(shè)置遵循的內(nèi)容。[多選題]200.信息安全的基本特征是（）。A)完整性B)可用性C)保密性D)可控性E)開放性答案:ABCD解析:信息安全具有保密性、完整性、可用性、可控性、不可抵賴性等特性。第3部分：判斷題，共55題，請判斷題目是否正確。[判斷題]201.設(shè)備破壞攻擊一般不容易造成信息的泄密，但通常會造成網(wǎng)絡(luò)通信服務(wù)的中斷。A)正確B)錯誤答案:對解析:[判斷題]202.如果公司結(jié)構(gòu)發(fā)生了實際性的變化，需要重新測試業(yè)務(wù)連續(xù)性計劃是否可行A)正確B)錯誤答案:對解析:[判斷題]203.基于主機的漏洞掃描工具不需要在目標主機上安裝一個代理或服務(wù)()A)正確B)錯誤答案:錯解析:[判斷題]204.VPN用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時，不受訪問控制策略的約束。A)正確B)錯誤答案:錯解析:[判斷題]205.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層后，形成數(shù)據(jù)幀，而后傳送到數(shù)據(jù)鏈路層。（）A)正確B)錯誤答案:錯解析:[判斷題]206.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。A)正確B)錯誤答案:對解析:[判斷題]207.對于一個計算機網(wǎng)絡(luò)來說,依靠防火墻即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護A)正確B)錯誤答案:錯解析:[判斷題]208.電磁防護是一種物理現(xiàn)象，是指能量以電磁波形式由發(fā)射源發(fā)射到空間的物理現(xiàn)象。A)正確B)錯誤答案:對解析:[判斷題]209.計算機病毒防治產(chǎn)品分為三級,其中三級品為最高級A)正確B)錯誤答案:錯解析:[判斷題]210.攻擊者可通過配電終端誤報故障信息的方式直接攻擊配電自動化主站。（）A)正確B)錯誤答案:錯解析:[判斷題]211.有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進行保護。A)正確B)錯誤答案:對解析:[判斷題]212.在非對稱密碼體制下，加解密時分別使用兩個不同的密鑰，如果知道一個密鑰，可以由這個密鑰推知另一個密鑰。（）A)正確B)錯誤答案:錯解析:在非對稱密碼體制下，加解密時分別使用兩個不同的密鑰，由這個密鑰推知另一個密鑰，在計算上是不可能的。[判斷題]213.以消耗各種系統(tǒng)資源為目的的拒絕服務(wù)攻擊是目前最主要的一種攻擊方式。A)正確B)錯誤答案:對解析:[判斷題]214.各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照?自主定級、自主保護?的要求完成等級保護的定級、備案、整改、測評等工作。()A)正確B)錯誤答案:錯解析:[判斷題]215.病毒能隱藏在電腦的CMOS存儲器里。A)正確B)錯誤答案:錯解析:[判斷題]216.NAPT技術(shù)可以實現(xiàn)一個公網(wǎng)IP地址給多個私網(wǎng)主機使用。A)正確B)錯誤答案:對解析:[判斷題]217.我國信息系統(tǒng)等級保護第三級為監(jiān)督保護級。本級別適用于一般的信息系統(tǒng)，若其受到破壞，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。（）A)正確B)錯誤答案:錯解析:我國信息系統(tǒng)等級保護第三級為監(jiān)督保護級。本級別適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會對國家安全、社會秩序和公共利益造成損害。[判斷題]218.辦理信息工作票延期手續(xù)，應(yīng)在信息工作票的有效期內(nèi)，由工作負責(zé)人向工作票簽發(fā)人提出申請，得到同意后給予辦理。A)正確B)錯誤答案:錯解析:[判斷題]219.計算機中病毒導(dǎo)致的文件被刪除、硬盤被格式化，數(shù)據(jù)是無法恢復(fù)的。（）A)正確B)錯誤答案:錯解析:[判斷題]220.OSPF比RIP更普遍使用的原因是OSPF具備設(shè)備認證功能，更具有安全性A)正確B)錯誤答案:錯解析:[判斷題]221.完全備份數(shù)據(jù)量小，備份時間長，策略簡單，難恢復(fù)A)正確B)錯誤答案:錯解析:[判斷題]222.防火墻規(guī)則集應(yīng)該盡可能的簡單,規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。A)正確B)錯誤答案:對解析:[判斷題]223.防火墻可以對網(wǎng)絡(luò)攻擊進行方向追蹤。（）A)正確B)錯誤答案:錯解析:[判斷題]224.機房安全出入口不用有明顯標志和企業(yè)VI標識。（）A)正確B)錯誤答案:錯解析:[判斷題]225.移動應(yīng)用軟件可在模擬器環(huán)境下運行更安全。A)正確B)錯誤答案:錯解析:[判斷題]226.總部業(yè)務(wù)部門負責(zé)本專業(yè)的數(shù)據(jù)質(zhì)量管理，制定數(shù)據(jù)質(zhì)量工作方案、數(shù)據(jù)質(zhì)量細則。（）A)正確B)錯誤答案:對解析:[判斷題]227.數(shù)字版