信息安全基礎(chǔ)(習(xí)題卷28)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷28)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.虛擬機(jī)網(wǎng)絡(luò)連接中，上外網(wǎng)共享主機(jī)IP的是A)橋接B)NATC)僅主機(jī)模式答案:B解析:[單選題]2.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從時(shí)候開始的()A)Internet誕生B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)C)黑色星期四答案:C解析:[單選題]3.駐留在目標(biāo)計(jì)算機(jī)里，可以隨目標(biāo)計(jì)算機(jī)自動(dòng)啟動(dòng)，并在某一個(gè)端口進(jìn)行偵聽，在接收到攻擊者發(fā)出的指令后，對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行特定的操作()A)嗅探程序B)木馬程序C)拒絕服務(wù)攻擊D)緩沖區(qū)溢出攻擊答案:B解析:[單選題]4.發(fā)生高壓設(shè)備、導(dǎo)線接地故障時(shí)，室外不得接近接地故障點(diǎn)（）m以內(nèi)。A)2B)4C)6D)8答案:D解析:[單選題]5.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A)用戶權(quán)限B)可給予那些主體訪問權(quán)利C)可被用戶訪問的資源D)系統(tǒng)是否遭受入侵答案:B解析:[單選題]6.SYNFlood攻擊是利用()協(xié)議缺陷進(jìn)行攻擊[]*A)網(wǎng)絡(luò)接口層B)互聯(lián)網(wǎng)絡(luò)層C)傳輸層D)應(yīng)用層答案:C解析:[單選題]7.安全管理中采用的?職位輪換?或者?強(qiáng)制休假?辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為,屬于()控制措施A)管理B)檢測(cè)C)響應(yīng)D)運(yùn)行答案:B解析:[單選題]8.確定如何測(cè)量所選擇的控制措施或控制措施的有效性是下列哪個(gè)的工作?（）A)ISMS建立階段B)ISMS實(shí)施和運(yùn)行階段C)ISMS監(jiān)視和評(píng)審階段D)ISMS保持和改進(jìn)階段答案:C解析:[單選題]9.國家科學(xué)技術(shù)秘密的密級(jí)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí),以下哪項(xiàng)屬于絕密級(jí)的描述?A)能夠局部反應(yīng)國家防御和治安實(shí)力的B)國際領(lǐng)先,并且對(duì)國防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的C)處于國際先進(jìn)水平,并且有軍事用途或者對(duì)經(jīng)濟(jì)建設(shè)具有重要影響的D)我國獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華,并且社會(huì)效益或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝答案:B解析:[單選題]10.以下對(duì)于信息安全管理體系的敘述,不正確的是()A)只規(guī)范公司高層與信息安全人員的行為B)針對(duì)組織內(nèi)部所使用的信息,實(shí)施全面性的管理C)為了妥善保護(hù)信息的機(jī)密性、完整性和可用性D)降低信息安全事件的沖擊至可承受的范圍答案:A解析:[單選題]11.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，一下哪一個(gè)不屬于四個(gè)級(jí)別：（）A)網(wǎng)絡(luò)級(jí)安全B)系統(tǒng)級(jí)安全C)應(yīng)用級(jí)安全D)鏈路級(jí)安全答案:D解析:[單選題]12.非對(duì)稱密碼體制算法往往比較（），加解密速度慢。A)復(fù)雜B)簡(jiǎn)單C)邏輯簡(jiǎn)單D)實(shí)現(xiàn)容易答案:A解析:[單選題]13.現(xiàn)場(chǎng)工作開始前，應(yīng)查對(duì)已做的安全措施是否符合要求，運(yùn)行設(shè)備與檢修設(shè)備是否明確分開，還應(yīng)（），嚴(yán)防走錯(cuò)位置。A)看清設(shè)備名稱B)看清檢驗(yàn)記錄、圖紙是否符合實(shí)際C)采取防止運(yùn)行中設(shè)備掉閘的措施D)與檢修設(shè)備保持一定距離答案:A解析:[單選題]14.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的A)NTFS可自動(dòng)地修復(fù)磁盤錯(cuò)誤B)NTFS可防止未授權(quán)用戶訪問文件C)NTFS沒有磁盤空間限制D)NTFS支持文件壓縮功能答案:C解析:[單選題]15.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A)提供代理服務(wù)B)防止病毒入侵C)隱藏網(wǎng)絡(luò)內(nèi)部地址D)進(jìn)行入侵檢測(cè)答案:C解析:[單選題]16.事故應(yīng)急搶修工作原則上指不擴(kuò)大事故范圍，盡快恢復(fù)運(yùn)行，并僅限于在（）小時(shí)之內(nèi)完成，中間無工作間斷的搶修工作。A)5B)6C)3D)4答案:D解析:[單選題]17.在ISO/IEC27005《信息安全風(fēng)險(xiǎn)管理》中風(fēng)險(xiǎn)管理過程包括確定環(huán)境、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、()、風(fēng)險(xiǎn)溝通和風(fēng)險(xiǎn)監(jiān)視和評(píng)審A)風(fēng)險(xiǎn)接受B)風(fēng)險(xiǎn)再評(píng)估C)風(fēng)險(xiǎn)保持D)風(fēng)險(xiǎn)維護(hù)答案:A解析:[單選題]18.根據(jù)檢測(cè)目標(biāo)的不同，惡意代碼的檢測(cè)方法可以分為基于主機(jī)的檢測(cè)和基于網(wǎng)絡(luò)的檢測(cè)。其中，屬于基于主機(jī)的檢測(cè)方式。()A)基于蜜罐檢測(cè)B)基于深度包檢測(cè)C)基于沙箱技術(shù)檢測(cè)D)基于區(qū)域的檢測(cè)答案:C解析:[單選題]19.遵循?（）?原則，按照?典設(shè)在前、試點(diǎn)先行、統(tǒng)一推廣?的建設(shè)策略，開展全網(wǎng)IT服務(wù)管理系統(tǒng)建設(shè)，確保公司信息化建設(shè)的規(guī)范和統(tǒng)一。A)統(tǒng)一建設(shè)、統(tǒng)一管理B)統(tǒng)一規(guī)劃、分步實(shí)施C)統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)D)誰負(fù)責(zé)、誰建設(shè)答案:C解析:[單選題]20.PKI提供了一整套安全機(jī)制，使用戶在不知道對(duì)方身份，或者分布地很廣的情況下，以（）為基礎(chǔ)，通過一系列的信任關(guān)系進(jìn)行通訊和電子商務(wù)交易A)密鑰B)證書C)公鑰D)簽名答案:B解析:[單選題]21.年度內(nèi)，個(gè)人連續(xù)發(fā)生兩次嚴(yán)重違章，按照《安全生產(chǎn)反違章記分標(biāo)準(zhǔn)》規(guī)定，違章人員應(yīng)該待崗()個(gè)月。A)6B)3C)2D)1答案:B解析:[單選題]22.下列哪項(xiàng)不在風(fēng)險(xiǎn)評(píng)估之列()A)風(fēng)險(xiǎn)識(shí)別B)風(fēng)險(xiǎn)分析C)風(fēng)險(xiǎn)評(píng)價(jià)D)風(fēng)險(xiǎn)處置答案:D解析:[單選題]23.計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，對(duì)?系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄?，要求保存()以上A)1個(gè)月B)3個(gè)月C)6個(gè)月D)12個(gè)月答案:B解析:[單選題]24.我國是在__年出現(xiàn)第一例計(jì)算機(jī)病毒A)1980B)1983C)1988D)1977答案:C解析:[單選題]25.下面屬于CA職能的是()。A)受理用戶證書服務(wù)B)批準(zhǔn)用戶證書的申請(qǐng)C)簽發(fā)用戶證書D)審核用戶身份答案:C解析:[單選題]26.下面能實(shí)現(xiàn)NAT的是()A)DNS服務(wù)器B)代理服務(wù)器C)FTP服務(wù)器D)Web服務(wù)器答案:B解析:[單選題]27.以下對(duì)于PDCA的敘述,正確的是()A)依據(jù)PDCA的順序順利執(zhí)行完一次,即可確保信息安B)需依據(jù)管理層審查結(jié)果采取糾正和預(yù)防措施,以達(dá)到持續(xù)改進(jìn)的目的C)如果整體執(zhí)行過程中C的過程過于繁復(fù),可予以略過D)以上都不是答案:D解析:[單選題]28.在網(wǎng)絡(luò)通信中，防御信息被抵賴的安全措施是（）。A)加密技術(shù)B)完整性技術(shù)C)認(rèn)證技術(shù)D)數(shù)字簽名技術(shù)答案:D解析:[單選題]29.通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為：A)賬戶信息收集B)密碼分析C)密碼嗅探D)密碼暴力破解答案:D解析:[單選題]30.某系統(tǒng)Oracle數(shù)據(jù)庫中的AWR報(bào)告中產(chǎn)生大量的dbscatterreadwaits等待事件，那么最有可能產(chǎn)生該等待事件的操作是（）。A)大量全表掃描B)大量insertC)大量updateD)大量排序答案:A解析:[單選題]31.下列符合數(shù)據(jù)庫表名命名規(guī)則的是（）。A)C_CONNECTNODECONTAINERB)C_IDC)C_ID_WORKPOSITIOND)C_NAME答案:A解析:[單選題]32.windows查看路由信息的命令是A)netstat-naB)pingC)routeprintD)ipconfig/all答案:C解析:[單選題]33.REPZCMPSW指令，重復(fù)執(zhí)行的終止條件是()A)CX=0或ZF=0B)CX=0且ZF=0C)CX=0或ZF=1D)CX=0且ZF=1答案:A解析:[單選題]34.為了加強(qiáng)配電主站邊界安全防護(hù)，接入生產(chǎn)控制大區(qū)的配電終端均通過（）接入配電主站。A)安全接入?yún)^(qū)B)防火墻C)數(shù)據(jù)隔離組件D)安全芯片答案:A解析:[單選題]35.信息安全管理體系（InformationSecurityManagementSystem，簡(jiǎn)稱為ISMS）是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，信息安全管理的核心內(nèi)容是：A)信息管理B)風(fēng)險(xiǎn)管理C)人才管理D)安全管理答案:B解析:信息安全風(fēng)險(xiǎn)管理的核心理念。[單選題]36.管理計(jì)算機(jī)通信的規(guī)則稱為（）。A)協(xié)議B)介質(zhì)C)服務(wù)D)網(wǎng)絡(luò)操作系統(tǒng)答案:A解析:[單選題]37.在下列分區(qū)中，Linux默認(rèn)的分區(qū)是()A)FAT32B)EXT3C)FATD)NTFS答案:B解析:[單選題]38.在windows系統(tǒng)中，如果要永久關(guān)閉管理共享，正確的做法是（）？A)在共享管理窗口中關(guān)閉B)用命令行關(guān)閉C)修改注冊(cè)表中對(duì)應(yīng)的項(xiàng)D)以上都不對(duì)答案:C解析:[單選題]39.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：A)系統(tǒng)和網(wǎng)絡(luò)日志文件B)目錄和文件中的不期望的改變C)數(shù)據(jù)包頭信息D)程序執(zhí)行中的不期望行為答案:C解析:[單選題]40.過程是指()A)有輸入和輸出的任意活動(dòng)B)通過使用資源和管理,將輸入轉(zhuǎn)化為輸出的活動(dòng)C)所有業(yè)務(wù)活動(dòng)的集合D)以上都不對(duì)答案:B解析:[單選題]41.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：()A)攻擊者不能非法獲得口令B)規(guī)范用戶操作行為C)增加攻擊者破解口令的難度D)防止攻擊者非法獲得訪問和操作權(quán)限答案:D解析:[單選題]42.一般來說，網(wǎng)絡(luò)安全管理由安全的組織、安全的制度、安全的標(biāo)準(zhǔn)、安全的評(píng)估和安全的審計(jì)組成。其中，()是安全管理的核心。A)安全的標(biāo)準(zhǔn)B)安全的制度C)安全的組織D)安全的審計(jì)答案:C解析:[單選題]43.經(jīng)過端口測(cè)試，OLT開放了開放了6個(gè)端口，9、21、22、23、80、111、2404，其中2404為（）端口A)應(yīng)用B)調(diào)試C)業(yè)務(wù)D)掃描答案:C解析:[單選題]44.《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全管理辦法》所稱公司電力通信網(wǎng)是指()及其承載的管理信息系統(tǒng)和電力二次系統(tǒng)。A)公司電力通信網(wǎng)B)公司電力信息網(wǎng)C)公司電力信通網(wǎng)D)公司電力電信網(wǎng)答案:A解析:[單選題]45.（），應(yīng)核查電源負(fù)載能力。A)拆接負(fù)載電纜后B)不間斷電源設(shè)備斷電檢修前C)新增負(fù)載前D)蓄電池組接入電源后答案:C解析:[單選題]46.計(jì)算機(jī)發(fā)生的所有動(dòng)作都是受（）控制的。A)主板B)CPUC)內(nèi)存D)顯卡答案:B解析:[單選題]47.可審查性主要用于加密機(jī)制的協(xié)議是()A)HTTPB)FTPC)TELNETD)SSL答案:D解析:[單選題]48.DNSSEC可以防止下列針對(duì)DNS系統(tǒng)的攻擊()。A)DNS緩存投毒B)竊聽DNS查詢響應(yīng)C)BIND漏洞攻擊D)域名注冊(cè)攻擊答案:A解析:[單選題]49.作為信息安全治理的成果,戰(zhàn)略方針提供了()A)企業(yè)所需的安全要求B)遵從最佳實(shí)務(wù)的安全基準(zhǔn)C)日?；?、制度化的解決方案D)風(fēng)險(xiǎn)暴露的理解答案:A解析:[單選題]50.信息安全在通信保密階段中主要應(yīng)用于()領(lǐng)域A)軍事B)商業(yè)C)科研D)教育答案:A解析:[單選題]51.信息安全管理體系認(rèn)證是:()A)與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實(shí)活動(dòng)B)對(duì)信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評(píng)價(jià)C)信息安全管理體系認(rèn)證不是合格評(píng)定活動(dòng)D)是信息系統(tǒng)風(fēng)險(xiǎn)管理的實(shí)施活動(dòng)答案:A解析:[單選題]52.以下哪項(xiàng)不屬于脆弱性范疇()A)黑客攻擊B)操作系統(tǒng)漏洞C)應(yīng)用程序BUGD)人員的不良操作習(xí)慣答案:A解析:[單選題]53.移位密碼的密鑰空間為K={0，1，2，…,25}，因此最多嘗試（）次即可恢復(fù)明文。A)26B)2C)1024D)512答案:A解析:[單選題]54.下列網(wǎng)卡中，屬于按照總線類型分類的是()。A)10M網(wǎng)卡、100M網(wǎng)卡B)桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C)PCI網(wǎng)卡、ISA網(wǎng)卡D)粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡答案:C解析:[單選題]55.下列哪個(gè)不是審核計(jì)劃必須的內(nèi)容?()A)受審核方的聯(lián)系人B)審核目的C)審核范圍D)預(yù)計(jì)的現(xiàn)場(chǎng)審核持續(xù)時(shí)間答案:A解析:[單選題]56.在訪問控制的基本要素中，能夠訪問對(duì)象的實(shí)體的是()。A)客體B)控制策略C)主體D)訪問權(quán)限答案:C解析:[單選題]57.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有相應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯(cuò)誤的是：A)為常用文檔添加everyone用戶B)禁用Guest帳戶C)限制用戶數(shù)量D)刪除未用用戶答案:A解析:Windows賬戶的設(shè)置[單選題]58.關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的是（）。A)數(shù)字簽名可以保證消息內(nèi)容的機(jī)密性B)利用公鑰密碼體制實(shí)現(xiàn)C)保證不可否認(rèn)性D)保證消息的完整性答案:A解析:[單選題]59.(中等)我國《電子簽名法》第三條規(guī)定：當(dāng)事人約定使用電子簽名.數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?數(shù)據(jù)電文的形式而否認(rèn)其效力。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是()。A)公平原則B)歧視性原則C)功能等同原則D)非歧視性原則答案:C解析:[單選題]60.以下不屬于電腦病毒特點(diǎn)的是()A)寄生性B)傳染性C)潛伏性D)唯一性答案:D解析:[單選題]61.代理防火墻工作在（）。A)物理層B)網(wǎng)絡(luò)層C)傳輸層D)應(yīng)用層答案:D解析:防火墻代理技術(shù)又稱為應(yīng)用層網(wǎng)關(guān)技術(shù)。代理技術(shù)與包過濾技術(shù)完全不同，包過濾技術(shù)是在網(wǎng)絡(luò)層攔截所有的信息流，代理技術(shù)是針對(duì)每一個(gè)特定應(yīng)用都有一個(gè)程序。代理技術(shù)企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能。代理技術(shù)能提供部分與傳輸有關(guān)的狀態(tài)，能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息，代理技術(shù)也能處理和管理信息。[單選題]62.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是()。A)黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B)攻擊工具日益先進(jìn)C)病毒攻擊D)黑客攻擊答案:A解析:[單選題]63.1995年之后信息網(wǎng)絡(luò)安全問題就是()A)風(fēng)險(xiǎn)管理B)訪問控制C)消除風(fēng)險(xiǎn)D)回避風(fēng)險(xiǎn)答案:A解析:[單選題]64.包過濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作：()A)不讓任何用戶從外部網(wǎng)用Telnet登錄B)允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C)允許用戶傳送一些文件而不允許傳送其他文件D)只允許某臺(tái)機(jī)器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞答案:C解析:[單選題]65.現(xiàn)代防火墻呢，最常用的技術(shù)是（）A)代理服務(wù)器技術(shù)B)狀態(tài)檢測(cè)包過濾技術(shù)C)應(yīng)用網(wǎng)關(guān)集市D)NAT技術(shù)答案:B解析:[單選題]66.配置管理所有配置項(xiàng)信息須準(zhǔn)確反應(yīng)當(dāng)前IT基礎(chǔ)架構(gòu)狀態(tài)信息，所有生產(chǎn)環(huán)境配置項(xiàng)的更改均須通過變更管理流程進(jìn)行控制，只允許配置管理員對(duì)配置項(xiàng)信息進(jìn)行（）。A)修改B)添加C)刪除D)查詢答案:A解析:[單選題]67.計(jì)算機(jī)病毒是指:()A)帶細(xì)菌的B)已損壞的磁盤C)具有破壞性的特制程序D)被破壞了的程序答案:C解析:[單選題]68.分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，劃分等級(jí)不包括？()A)秘密B)機(jī)密C)絕密D)公開答案:D解析:[單選題]69.關(guān)于信息安全事件和應(yīng)急響應(yīng)的描述不正確的是哪一項(xiàng)？A)至今,已有一種信息安全策略或防護(hù)施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供絕對(duì)的保護(hù),這就使得信息安全事件的發(fā)生是不可能的B)應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施C)應(yīng)急響應(yīng)工作與其他信息安全管理工作相比有其鮮明的特點(diǎn):具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性,以及需要廣泛的協(xié)調(diào)與合作D)信息安全事件,是指由于自然或人為以及軟、硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或者在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件答案:A解析:[單選題]70.網(wǎng)絡(luò)精靈的客戶端文件是()A)UMGR32.EXEB)Checkdll.exeC)KENRNEL32.EXED)netspy.exe答案:D解析:[單選題]71.互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定自()起施行。A)2005年1月1日B)2005年3月1日C)2006年1月1日D)2006年3月1日答案:D解析:[單選題]72.PKI體系中，負(fù)責(zé)產(chǎn)生、分配并管理證書的機(jī)構(gòu)是()。A)用戶B)業(yè)務(wù)受理點(diǎn)C)注冊(cè)機(jī)構(gòu)D)答案:D解析:[單選題]73.網(wǎng)絡(luò)操作系統(tǒng)為網(wǎng)絡(luò)用戶提供了兩級(jí)接口：網(wǎng)絡(luò)編程接口和（）。A)傳輸層接口B)操作命令接口C)NETBIOS接口D)socket接口答案:B解析:[單選題]74.關(guān)于互聯(lián)網(wǎng)信息服務(wù),以下說法正確的是:()A)互聯(lián)網(wǎng)服務(wù)分為經(jīng)營性和非經(jīng)營性兩類,其中經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)應(yīng)當(dāng)在電信主管部門備案B)非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)未取得許可不得進(jìn)行C)從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù),應(yīng)符合《中華人民共和國電信條例》規(guī)定的要求D)經(jīng)營性互聯(lián)網(wǎng)信息服務(wù),是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供具有公開性、共享性信息的服務(wù)活動(dòng)答案:C解析:[單選題]75.關(guān)于特權(quán)訪問,以下說法正確的是:()A)特權(quán)訪問用戶通常須包含顧客B)特權(quán)訪問用戶必須包含最高管理者C)特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的應(yīng)用D)特殊訪問權(quán)應(yīng)與其職能角色一致答案:D解析:[單選題]76.用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是()。A)比較法B)搜索法C)病毒特征字識(shí)別法D)分析法答案:C解析:[單選題]77.對(duì)信息的傳播及內(nèi)容具有控制能力的特性是指信息的？A)保密性B)完整性C)可控性D)可用性答案:C解析:[單選題]78.設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,記錄需要包括()。[]*A)用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。B)操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。C)操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。D)登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。答案:A解析:[單選題]79.入侵檢測(cè)系統(tǒng)處于()A)防火墻之前對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)B)防火墻之前對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行分時(shí)檢測(cè)C)防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)D)防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行分時(shí)檢測(cè)答案:C解析:[單選題]80.在以下文件系統(tǒng)類型中，能使用文件訪問許可權(quán)的是（）。A)FATB)EXTC)NTFSD)FAT32答案:C解析:[單選題]81.《國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》適用于()的辦公計(jì)算機(jī)的信息安全和保密管理。A)公司總部和公司各單位B)公司總部C)公司各單位D)公司各基層單位答案:A解析:[單選題]82.關(guān)于密鑰的安全保護(hù)下列說法不正確的是____。()A)私鑰送給CB)公鑰送給CC)密鑰加密后存人計(jì)算機(jī)的文件中D)定期更換密鑰答案:A解析:[單選題]83.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A)訪問控制列表B)系統(tǒng)服務(wù)配置情況C)審計(jì)記錄D)用戶賬戶和權(quán)限的設(shè)置答案:C解析:[單選題]84.IPSec協(xié)議工作在____層次。()A)數(shù)據(jù)鏈路層B)網(wǎng)絡(luò)層C)應(yīng)用層D)傳輸層答案:B解析:[單選題]85.達(dá)到評(píng)價(jià)IT風(fēng)險(xiǎn)的目標(biāo)最好是通過()A)評(píng)估與當(dāng)前行資產(chǎn)和IT項(xiàng)目相關(guān)的威脅B)使用過去公司損失的實(shí)際經(jīng)驗(yàn)來確定當(dāng)前的風(fēng)險(xiǎn)C)瀏覽公開報(bào)道的可比較組織的損失統(tǒng)計(jì)數(shù)據(jù)D)瀏覽審計(jì)報(bào)告中涉及的IT控制薄弱點(diǎn)答案:A解析:[單選題]86.反向型電力專用橫向安全隔離在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。A)數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法B)基于純文本的編碼轉(zhuǎn)換和識(shí)別C)可靠性、穩(wěn)定性D)協(xié)議隔離答案:A解析:[單選題]87.假設(shè)執(zhí)行ADD指令后AL=8CH，再執(zhí)行DAA指令，AL中的值是()A)92HB)0104HC)74HD)8CH答案:A解析:[單選題]88.本地域名劫持（DNS欺騙）修改的是系統(tǒng)文件（）A)C:\Windows\System32\drivers\etc\lmhostsB)C:\Windows\System32\etc\lmhostsC)C:\Windows\System32\etc\hostsD)C:\Windows\System32\drivers\etc\hosts答案:D解析:[單選題]89.數(shù)字簽名通常要先使用單向哈希函數(shù)進(jìn)行處理的原因是()。A)多一道加密工序使密文更難破譯B)提高密文的計(jì)算速度C)縮小簽名消息的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D)保證密文能正確還原成明文答案:C解析:[單選題]90.IKE協(xié)議使用的端口號(hào)是()。A)500B)505C)1100D)23答案:A解析:[單選題]91.下列關(guān)于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的說法中不正確的是（）。A)由于越來越多的有價(jià)值的關(guān)鍵信息轉(zhuǎn)變?yōu)閿?shù)據(jù)，如果沒有及時(shí)有效的進(jìn)行數(shù)據(jù)備份與恢復(fù)，對(duì)于大部分企業(yè)和事業(yè)單位來講，損失將是無法估量的。B)如果不慎將硬盤分區(qū)信息刪除或者將硬盤誤格式化，造成系統(tǒng)信息區(qū)破壞無法讀取數(shù)據(jù)資料，應(yīng)該首先關(guān)機(jī)，不要輕易對(duì)硬盤數(shù)據(jù)資料進(jìn)行寫操作，否則會(huì)增加數(shù)據(jù)恢復(fù)的難度。C)EasyRecovery是威力非常強(qiáng)大的硬盤數(shù)據(jù)恢復(fù)工具，它的工作原理是在內(nèi)存中重建文件分區(qū)表使數(shù)據(jù)能夠安全地傳輸?shù)狡渌?qū)動(dòng)器中。D)在操作系統(tǒng)中點(diǎn)擊了清空回收站后，文件將不可恢復(fù)答案:D解析:網(wǎng)絡(luò)運(yùn)行和維護(hù)過程中，常會(huì)有一些難以預(yù)料的因素導(dǎo)致數(shù)據(jù)的丟失，如天災(zāi)人禍、硬件毀損、操作失誤等，而且所丟失的數(shù)據(jù)、檔案或歷史紀(jì)錄，不論是對(duì)企業(yè)用戶還是對(duì)個(gè)人用戶，都至關(guān)重要。一時(shí)不慎丟失，會(huì)造成不可估量的損失，輕則將辛苦積累的心血付之東流，重則影響企業(yè)的正常運(yùn)作，給科研、生產(chǎn)造成巨大的損失，根據(jù)數(shù)據(jù)的特性對(duì)數(shù)據(jù)及時(shí)備份。[單選題]92.（）是指對(duì)信息和資源的期望使用能力，及可授權(quán)實(shí)體或用戶訪問并按要求使用信息的特性。簡(jiǎn)單的說，就是保證信息在需要時(shí)能為授權(quán)者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服務(wù)。A)保密性B)完整性C)可用性D)可控性答案:C解析:[單選題]93.按照公司?()?體系設(shè)計(jì)的崗位，公司統(tǒng)一確定信息系統(tǒng)建設(shè)、運(yùn)行、使用等相關(guān)崗位的信息安全職責(zé)，各級(jí)單位遵照?qǐng)?zhí)行并加強(qiáng)管理。各級(jí)單位信息通信只能管理部門、電力調(diào)度管理部門應(yīng)設(shè)置專門的信息安全管理崗位，配備安全管理人員，明確安全工作職責(zé)。A)三集五大B)五位一體C)一強(qiáng)三優(yōu)D)創(chuàng)一流答案:A解析:[單選題]94.什么是釣魚網(wǎng)站()A)以釣魚活動(dòng)為主旨的網(wǎng)站B)正規(guī)的服務(wù)性網(wǎng)站C)被黑客攻擊的網(wǎng)站D)假冒的銀行、電子商務(wù)網(wǎng)站答案:D解析:[單選題]95.ISMS管理評(píng)審的輸出應(yīng)考慮變更對(duì)安全規(guī)程和控制措施的影響,但不包括()A)業(yè)務(wù)要求變更B)合同義務(wù)變更C)安全要求的變更D)以上都不對(duì)答案:D解析:[單選題]96.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是（）。A)使用垃圾郵件篩選器幫助阻止垃圾郵件.B)共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C)安裝入侵檢測(cè)軟件D)收到垃圾郵件后向有關(guān)部門舉報(bào)答案:C解析:[單選題]97.應(yīng)將本單位局域網(wǎng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、信息機(jī)房環(huán)境監(jiān)控系統(tǒng)、重要信息系統(tǒng)納入信息監(jiān)控綜合管理平臺(tái)監(jiān)控范圍，其中，信息系統(tǒng)監(jiān)控內(nèi)容包括信息系統(tǒng)相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件的運(yùn)行數(shù)據(jù)，對(duì)新建系統(tǒng)或設(shè)備，在驗(yàn)收后（）個(gè)工作日內(nèi)應(yīng)納入北塔平臺(tái)。A)2B)3C)4D)5答案:B解析:[單選題]98.下列不能做到檢測(cè)和抵御拒絕服務(wù)攻擊的是()A)弱口令檢查B)TCPC)TCPD)HTTP答案:A解析:[單選題]99.選擇下面的攻擊不是信息收集型攻擊()A)DNS域轉(zhuǎn)換B)Finger服務(wù)C)LDAP服務(wù)（目錄信息服務(wù)）D)偽造電子郵件答案:D解析:[單選題]100.對(duì)于針對(duì)信息系統(tǒng)的軟件包,以下說法正確的是()A)組織應(yīng)具有有能力的人員,以便隨時(shí)對(duì)軟件包進(jìn)行適用性修改B)應(yīng)盡量勸阻對(duì)軟件包實(shí)施變更,以規(guī)避變更的風(fēng)險(xiǎn)C)軟件包不必作為配置項(xiàng)進(jìn)行管理D)軟件包的安裝必須由其開發(fā)商實(shí)施安裝答案:B解析:[單選題]101.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（）A)利用NIS同步用戶的用戶名和密碼B)在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C)在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D)在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件答案:D解析:[單選題]102.在下列有關(guān)Windows網(wǎng)絡(luò)與通信功能的敘述中，錯(cuò)誤的是（）。A)Windows實(shí)現(xiàn)了多種網(wǎng)絡(luò)API，用于支持各種網(wǎng)絡(luò)應(yīng)用B)Windows套接字的主要作用是支持把UNIX網(wǎng)絡(luò)應(yīng)用移植到Windows環(huán)境中C)Windows僅支持TCP/IP網(wǎng)絡(luò)協(xié)議D)WindowsXP支持（但Windows98不支持）的?網(wǎng)橋?功能可實(shí)現(xiàn)局域網(wǎng)中多個(gè)網(wǎng)段的連接答案:C解析:[單選題]103.組織應(yīng)()與其意圖相關(guān)的,且影響其實(shí)現(xiàn)信息安全管理體系預(yù)期結(jié)果能力的外部和內(nèi)部事項(xiàng)。A)確定B)制定C)落實(shí)D)確保答案:A解析:[單選題]104.下列哪個(gè)不是《中華人民共和國密碼法》中密碼的分類?（）A)核心密碼B)普通密碼C)國家密碼D)商用密碼答案:C解析:[單選題]105.容災(zāi)的目的和實(shí)質(zhì)是()A)數(shù)據(jù)備份B)系統(tǒng)的C)業(yè)務(wù)連續(xù)性管理D)防止數(shù)據(jù)被破壞答案:C解析:[單選題]106.對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是（）A)可以使用單引號(hào)查詢來判斷B)可以使用?or1=1?方法來判斷C)可以使用在參數(shù)后面加入一些特殊字符來判斷D)可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來判斷答案:D解析:[單選題]107.網(wǎng)絡(luò)犯罪，是指行為人運(yùn)用計(jì)算機(jī)技術(shù)，借助網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊，破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。以下關(guān)于網(wǎng)絡(luò)違法犯罪，描述錯(cuò)誤的是：A)網(wǎng)絡(luò)違法犯罪是信息安全法規(guī)的主要內(nèi)容，我國目前針對(duì)網(wǎng)絡(luò)違法犯罪已經(jīng)專門立法B)《刑法》規(guī)定的網(wǎng)絡(luò)犯罪主要包括違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)C)對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，違反了國家的規(guī)定D)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯了公民通信自由和通信秘密答案:C解析:狹義的網(wǎng)絡(luò)違法犯罪，指以計(jì)算機(jī)網(wǎng)絡(luò)為違法犯罪對(duì)象而實(shí)施的危害網(wǎng)絡(luò)空間的行為。廣義的網(wǎng)絡(luò)違法犯罪，是以計(jì)算機(jī)網(wǎng)絡(luò)為違法犯罪工具或者為違法犯罪對(duì)象而實(shí)施的危害網(wǎng)絡(luò)空間的行為，應(yīng)當(dāng)包括違反國家規(guī)定，直接危害網(wǎng)絡(luò)安全及網(wǎng)絡(luò)正常秩序的各種違法/犯罪行為。[單選題]108.通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫，正確識(shí)別所有配置項(xiàng)，記錄配置項(xiàng)當(dāng)前和（），為信息系統(tǒng)運(yùn)維服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A)系統(tǒng)狀態(tài)B)歷史狀態(tài)C)設(shè)備狀態(tài)D)系統(tǒng)設(shè)備答案:B解析:[單選題]109.默認(rèn)配置下，下列哪個(gè)端口服務(wù)安全性最好A)22B)23C)445D)53答案:A解析:[單選題]110.配置管理員負(fù)責(zé)管理和維護(hù)配置管理系統(tǒng)和配置管理數(shù)據(jù)庫系統(tǒng)，根據(jù)（）要求生成報(bào)表和數(shù)據(jù)分析。A)配置經(jīng)理B)變更經(jīng)理C)問題經(jīng)理D)系統(tǒng)經(jīng)理答案:A解析:[單選題]111.證據(jù)鑒定需要解決證據(jù)的完整性驗(yàn)證和確定其是否符合可采用標(biāo)準(zhǔn)，關(guān)于證概鑒定的標(biāo)準(zhǔn)，以下哪項(xiàng)描述是正確的？A)關(guān)聯(lián)性標(biāo)準(zhǔn)是指電了證據(jù)如果在一定程度上能夠?qū)Π讣聦?shí)產(chǎn)生實(shí)質(zhì)性影響，法庭應(yīng)當(dāng)裁定其具有關(guān)聯(lián)性。B)客觀性標(biāo)準(zhǔn)是指電子證據(jù)的獲取、存儲(chǔ)、提交等環(huán)節(jié)約應(yīng)合法，對(duì)國家利益、社會(huì)公益和個(gè)人隱私等基本權(quán)利不構(gòu)成嚴(yán)里侵犯。C)合法性標(biāo)準(zhǔn)是保證電子證據(jù)從最初的獲取收集，到作為訴訟證據(jù)提交使用的過程中，其內(nèi)容沒有任何變化。D)公平性標(biāo)準(zhǔn)是指由法定主體以合法手段取得的證據(jù)材料，才具有證據(jù)能力。答案:A解析:[單選題]112.為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過程的說法不正確的是（）A)由于在實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)B)滲透測(cè)試從?逆向?的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況C)滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟D)為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試答案:D解析:[單選題]113.有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里有兩塊網(wǎng)卡，分別連接到兩個(gè)網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺(tái)主機(jī)通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是____防火墻。A)屏蔽主機(jī)式體系結(jié)構(gòu)B)篩選路由式體系結(jié)構(gòu)C)雙宿網(wǎng)關(guān)式體系結(jié)構(gòu)D)屏蔽子網(wǎng)式體系結(jié)構(gòu)答案:C解析:[單選題]114.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？()A)56位B)64位C)112位D)128位答案:B解析:[單選題]115.下列不屬于補(bǔ)間動(dòng)畫相關(guān)類的是()A)TranslateAnimationB)FrameAnimationC)FrameAnimationD)AlphaAnimation答案:B解析:[單選題]116.()是指網(wǎng)絡(luò)中不同計(jì)算機(jī)系統(tǒng)之間具有透明地訪問對(duì)方資源的能力()A)交互B)互連C)互通D)互操作答案:D解析:[單選題]117.信息安全管理中,變更管理應(yīng)予以控制的風(fēng)險(xiǎn)包括:()A)組織架構(gòu)、業(yè)務(wù)流程變更的風(fēng)險(xiǎn)B)信息系統(tǒng)配置、物理位置變更的風(fēng)險(xiǎn)C)信息系統(tǒng)新的組件、功能模塊發(fā)布的風(fēng)險(xiǎn)D)以上全部答案:D解析:[單選題]118.以下說法不正確的是()A)信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮B)網(wǎng)絡(luò)邊界保護(hù)主要采用防火墻系統(tǒng)C)防火墻安全策略一旦設(shè)定,就不能再做任何改變D)數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份答案:C解析:[單選題]119.在OSI參考模型中，在()將比特流劃分為幀A)物理層B)數(shù)據(jù)鏈路層C)網(wǎng)絡(luò)層D)運(yùn)輸層答案:B解析:[單選題]120.局域網(wǎng)采用的雙絞線為()A)3類UTPB)4類UTPC)5類UTPD)6類UTP答案:C解析:[單選題]121.國家密碼管理部門負(fù)責(zé)管理全國的密碼工作。()以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作。A)縣級(jí)B)市級(jí)C)地方D)省級(jí)答案:A解析:[單選題]122.當(dāng)使用mount進(jìn)行設(shè)備或者文件系統(tǒng)掛載的時(shí)候，需要用到的設(shè)備名稱位于()目錄。A)/homeB)/binC)/etcD)/dev答案:D解析:[單選題]123.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。A)異機(jī)數(shù)據(jù)備份B)同機(jī)數(shù)據(jù)備份C)異地?cái)?shù)據(jù)備份D)同地?cái)?shù)據(jù)備份答案:C解析:[單選題]124.在狀態(tài)檢測(cè)防火墻中，開啟狀態(tài)檢測(cè)機(jī)制時(shí)，三次握手的第二個(gè)報(bào)文（SYN+ACK）到達(dá)防火墻的時(shí)候，如果防火墻上還沒有對(duì)應(yīng)的會(huì)話表，以下哪項(xiàng)描述是正確的？A)防火墻不會(huì)創(chuàng)建會(huì)話表，但是允許報(bào)文通過B)如果防火墻安全策略允許報(bào)文通過，則創(chuàng)建會(huì)話表C)報(bào)文一定不能通過防火墻D)報(bào)文一定能通過防火墻，并建立會(huì)話答案:C解析:[單選題]125.AIX中用戶名長(zhǎng)度最長(zhǎng)為（）位，這個(gè)限制無法改動(dòng)。A)5B)6C)7D)8答案:D解析:[單選題]126.在組織的整體業(yè)務(wù)連續(xù)性管理過程中應(yīng)考慮:()A)信息安全的需求B)問題管理的要求C)變更管理的需求D)配置管理的需求答案:A解析:[單選題]127.根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。()A)真實(shí)性B)可用性C)可審計(jì)性D)可靠性答案:B解析:[單選題]128.用戶計(jì)算機(jī)安裝有2G內(nèi)存，計(jì)算機(jī)在啟動(dòng)時(shí)總對(duì)內(nèi)存進(jìn)行三次檢測(cè)，耗費(fèi)了大量的時(shí)間，如何解決這個(gè)問題？（）A)板故障，更換主板B)更改CMOS設(shè)置中的QuickPowerOnSelfTest選項(xiàng)值C)更改CMOS設(shè)置中的內(nèi)存參數(shù)D)內(nèi)存故障，更換內(nèi)存答案:B解析:[單選題]129.在正常情況下，關(guān)機(jī)后CMOS中的信息將（）。A)丟失B)全部清空C)不會(huì)丟失D)無法確定答案:C解析:[單選題]130.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性,下列()不屬于這三個(gè)基本屬性A)保密性B)完整性C)不可否認(rèn)性D)可用性答案:C解析:[單選題]131.一次完整的網(wǎng)絡(luò)安全掃描不包括以下哪個(gè)階段()A)發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B)根據(jù)檢測(cè)到的漏洞看能否解決C)發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息D)根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞答案:B解析:[單選題]132.下列關(guān)于web應(yīng)用說法不正確的是（）A)http請(qǐng)求中，cookie可以用來保持http會(huì)話狀態(tài)B)web的認(rèn)證信息可以考慮通過cookie來攜帶C)通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸D)web的認(rèn)證，通過cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好答案:D解析:[單選題]133.關(guān)于配電主站的安全要求，下列哪項(xiàng)是正確的（）A)配電主站前置服務(wù)器操作系統(tǒng)需國產(chǎn)化B)可以開啟主站服務(wù)器操作系統(tǒng)的自動(dòng)播放功能C)配電主站可以遠(yuǎn)程運(yùn)維D)配電主站可以使用Modem撥號(hào)答案:A解析:[單選題]134.以下()不是訪問控制策略中所允許的A)口令使用B)無人值守的用戶設(shè)備的適當(dāng)保護(hù)C)清空桌面D)屏幕上留存經(jīng)常工作用文檔答案:D解析:[單選題]135.不屬于常見的危險(xiǎn)密碼是()A)跟用戶名相同的密碼B)使用生日作為密碼C)只有4位數(shù)的密碼D)10位的綜合型密碼答案:D解析:[單選題]136.黑客hacker源于20世紀(jì)60年代末期的_計(jì)算機(jī)科學(xué)中心。()A)哈佛大學(xué)B)麻省理工學(xué)院C)劍橋大學(xué)D)清華大學(xué)答案:B解析:[單選題]137.主體對(duì)客體的相關(guān)訪問方式集合稱為()。A)客體B)控制策略C)主體D)訪問權(quán)限答案:B解析:[單選題]138.現(xiàn)狀不符合文件是指()A)標(biāo)準(zhǔn)要求的沒有寫到B)寫到的沒有做到C)做到的沒有達(dá)到目標(biāo)D)以上都不對(duì)答案:B解析:[單選題]139."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？"()[]*A)56位B)64位C)112位D)128位答案:B解析:[單選題]140.硬盤數(shù)據(jù)的幾個(gè)部分中，哪個(gè)部分是唯一的？（）A)MBRB)DBRC)FATD)DATA區(qū)答案:A解析:[單選題]141.一個(gè)信息安全事件由單個(gè)的或一系列的有害或一系列()信息安全事態(tài)組成,它們具有損害業(yè)務(wù)運(yùn)行和威脅信息安全的極大可能性A)已經(jīng)發(fā)生B)可能發(fā)生C)意外D)A+B+C答案:C解析:[單選題]142.交換機(jī)首次上電，并且需要管理和配置交換機(jī)，可以通過（）登陸交換機(jī)。A)Telnet方式B)Console口C)SSH方式D)ETH口答案:B解析:根據(jù)管理接口的不同，登錄交換機(jī)的方式有通過Console口登錄、通過Telnet方式登錄、通過SSH方式登錄三種。如果交換機(jī)是第一次上電，并且需要管理和配置交換機(jī)，則只能通過Console口登錄到交換機(jī)。[單選題]143.利用電子郵件進(jìn)行攻擊的惡意代碼是()A)netbullB)NetspyC)MydoomD)SubSeven答案:C解析:[單選題]144.漏洞檢測(cè)的方法分為()A)靜態(tài)檢測(cè)B)動(dòng)態(tài)測(cè)試C)混合檢測(cè)D)以上都是答案:D解析:[單選題]145.審核員的檢查表應(yīng):()A)事先提交受審核方評(píng)審確認(rèn)B)基于審核準(zhǔn)則事先編制C)針對(duì)不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容D)由審核組長(zhǎng)負(fù)責(zé)編制審核組使用的檢查表答案:B解析:[單選題]146.對(duì)于發(fā)現(xiàn)的不符合項(xiàng),下列活動(dòng)哪個(gè)不是認(rèn)證機(jī)構(gòu)必須要做的()A)要求受審核方在規(guī)定期限內(nèi)進(jìn)行原因分析B)要求收審核方為消除不符合而采取的必要糾正C)要求收審核方建立糾正措施D)對(duì)不符合項(xiàng)的糾正和糾正措施進(jìn)行現(xiàn)場(chǎng)驗(yàn)證。答案:D解析:[單選題]147.在網(wǎng)絡(luò)通信中，防御傳輸消息被篡改的安全措施是（）。A)加密技術(shù)B)完整性技術(shù)C)認(rèn)證技術(shù)D)數(shù)字水印技術(shù)答案:B解析:[單選題]148.人們?cè)O(shè)計(jì)了(),以改善口令認(rèn)證自身安全性不足的問題A)統(tǒng)一身份管理B)指紋認(rèn)證C)數(shù)字證書認(rèn)證D)動(dòng)態(tài)口令認(rèn)證機(jī)制答案:B解析:[單選題]149.配電終端采用（）保證雙向傳輸數(shù)據(jù)的完成性和機(jī)密性。A)國產(chǎn)商用對(duì)稱密碼算法;B)DES對(duì)稱算法;C)基于國產(chǎn)商用非對(duì)稱密碼算法的數(shù)字證書;D)SM2非對(duì)稱加密算法。答案:A解析:[單選題]150.網(wǎng)絡(luò)的不安全因素有()A)非授權(quán)用的非法存取和電子竊聽B)計(jì)算機(jī)病毒的入侵C)網(wǎng)絡(luò)黑客D)以上都是答案:D解析:[單選題]151.在一個(gè)企業(yè)網(wǎng)中,防火墻應(yīng)該是()的一部分,構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍A)安全技術(shù)B)安全設(shè)置C)局部安全策略D)全局安全策略答案:D解析:[單選題]152.執(zhí)行后使BX=0的同時(shí)也使CF=0，OF=0的指令是()A)XB)BXC)BXD)AE)BXF)CG)BX答案:A解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)行限制。A)上傳文件類型應(yīng)遵循最小化原則，僅允許上傳必須的文件類型B)上傳文件大小限制，應(yīng)限制上傳文件大小的范圍C)上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符D)應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限答案:ABCD解析:[多選題]154.以下哪些是云堤公司產(chǎn)品？A)等保助手B)抗DC)廣目D)云盾答案:ABC解析:[多選題]155.包過濾防火墻技術(shù)，通常阻止（）數(shù)據(jù)包。A)來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B)源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C)所有ICMP類型的入站數(shù)據(jù)包D)來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包答案:ABD解析:[多選題]156.對(duì)于數(shù)據(jù)挖掘中的原始數(shù)據(jù)，存在的問題有（）。A)不一致B)重復(fù)C)不完整D)含噪聲答案:ABCD解析:[多選題]157.顯卡主要由顯示控制電路、繪圖處理器、顯示存儲(chǔ)器和接口電路等部分組成。以下是有關(guān)顯卡的描述（）。A)能生成需要在屏幕上顯示的位圖，并將位圖數(shù)據(jù)寫入顯示存儲(chǔ)器B)能按照設(shè)置的幀刷新速率從顯存中讀取位圖數(shù)據(jù)C)能將位圖中每個(gè)像素的R、G、B分量進(jìn)行數(shù)模轉(zhuǎn)換后發(fā)送給顯示器D)目前采用PCI-E×16接口的顯卡已經(jīng)越來越多答案:ABCD解析:[多選題]158.提高web安全防護(hù)性能，減少安全漏洞，下列哪些做法是正確的（）A)新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限B)將Guest賬戶禁用并更改名稱和描述，然后輸入一個(gè)復(fù)雜的密碼C)安全設(shè)置-本地策略-安全選項(xiàng)中將?不顯示上次的用戶名?設(shè)為禁用D)修改組策略中登錄的次數(shù)限制，并設(shè)定鎖定的時(shí)間答案:ABD解析:[多選題]159.以下（）系統(tǒng)是屬于實(shí)時(shí)業(yè)務(wù)。A)變電站監(jiān)控系統(tǒng)B)五防系統(tǒng)C)一次設(shè)備在線監(jiān)測(cè)D)輔助設(shè)備監(jiān)控答案:AB解析:[多選題]160.web目錄下發(fā)現(xiàn)了下列文件，哪項(xiàng)需要被清理A)gitB)svnC)backup.tar.xzD)index.php答案:ABC解析:[多選題]161.WebLogicCluster主要的功能是？A)負(fù)載均衡B)擴(kuò)展C)故障轉(zhuǎn)移D)安全性答案:AC解析:[多選題]162.關(guān)于安全策略的匹配條件，以下哪些選項(xiàng)是正確的？A)匹配條件中?源安全區(qū)域?是可選參數(shù)B)匹配條件中?時(shí)間段?是可選參數(shù)C)匹配條件中?應(yīng)用?是可選參數(shù)D)匹配條件中?服務(wù)?是可選參數(shù)答案:ABCD解析:[多選題]163./etc/security/user文件中，口令策略應(yīng)滿足信息安全管理要求的是（）。A)maxrepeats=3B)minlen=6C)minalpha=4D)minother=1答案:ACD解析:[多選題]164.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種？（）A)距離向量B)鏈路狀態(tài)C)分散通信量D)固定查表答案:BCD解析:[多選題]165.系統(tǒng)管理員必須熟練掌握各自管理的系統(tǒng)，為方便日常的維護(hù)管理，對(duì)系統(tǒng)安裝、系統(tǒng)的架構(gòu)（）、系統(tǒng)緊急事故處理預(yù)案、系統(tǒng)圖紙等內(nèi)容需要整理出運(yùn)行維護(hù)指南，報(bào)運(yùn)行部門負(fù)責(zé)人備案。A)日常維護(hù)B)系統(tǒng)管理C)數(shù)據(jù)備份D)廠家技術(shù)支持答案:ABCD解析:[多選題]166.以下屬于公鑰密碼算法的有___A)RSAB)DSAC)Diffie-HellmanD)IDEA答案:ABC解析:[多選題]167.（）未斷開前，不得斷開蓄電池之間的連接。A)直流開關(guān)B)旁路檢修開關(guān)C)負(fù)載D)熔斷器答案:AD解析:[多選題]168.獲取口令的常用方法有（）。A)蠻力窮舉B)字典搜索C)盜竊、窺視D)木馬盜取答案:ABCD解析:[多選題]169.嚴(yán)格執(zhí)行?涉密不上網(wǎng)、上網(wǎng)不涉密?紀(jì)律，()。A)允許將涉及國家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接B)嚴(yán)禁將涉及國家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接C)嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國家秘密信息D)嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國家秘密和企業(yè)秘密信息答案:BCD解析:[多選題]170.保密工作責(zé)任制的執(zhí)行情況，由()、()、()納入領(lǐng)導(dǎo)干部民主生活會(huì)和政績(jī)考核內(nèi)容。A)黨委B)人事C)紀(jì)檢監(jiān)察部門D)信通部門答案:ABC解析:[多選題]171.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，正確的做法是（）A)盡量不要填寫國語詳細(xì)的個(gè)人資料B)不要輕易加社交網(wǎng)站好友C)充分利用社交網(wǎng)站的安全機(jī)制D)信任他人轉(zhuǎn)載的信息答案:ABC解析:[多選題]172.國家稅務(wù)總局對(duì)一般稅務(wù)工作人員的具體要求有：（）。A)不得隨意修改個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)配置，不得進(jìn)行任何形式的網(wǎng)絡(luò)非法外聯(lián)B)定期備份計(jì)算機(jī)中重要信息數(shù)據(jù)，及時(shí)清除計(jì)算機(jī)中敏感信息數(shù)據(jù)C)嚴(yán)格保護(hù)個(gè)人計(jì)算機(jī)的帳戶和口令，可以長(zhǎng)期不進(jìn)行更換D)當(dāng)認(rèn)為自己的計(jì)算機(jī)可能已感染病毒的，可不做處理，任其自生自滅答案:AB解析:一般稅務(wù)工作人員不得隨意修改個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)配置，不得進(jìn)行任何形式的網(wǎng)絡(luò)非法外聯(lián)、應(yīng)定期備份計(jì)算機(jī)中重要信息數(shù)據(jù)，及時(shí)清除計(jì)算機(jī)中敏感信息數(shù)據(jù)。[多選題]173.以下哪些屬于網(wǎng)關(guān)防病毒檢測(cè)到郵件病毒后的響應(yīng)動(dòng)作？A)告警B)阻斷C)宣告D)刪除附件答案:ACD解析:[多選題]174.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有（）A)可執(zhí)行文件大小改變了B)系統(tǒng)頻繁死機(jī)C)內(nèi)存中有來歷不明的進(jìn)程D)計(jì)算機(jī)主板損壞答案:ABC解析:[多選題]175.系統(tǒng)建設(shè)遵循安全?三同步?原則，數(shù)據(jù)系統(tǒng)安全防護(hù)措施應(yīng)做到（）。并在工程項(xiàng)目交維、驗(yàn)收環(huán)節(jié)進(jìn)行安全審批。A)同步規(guī)劃B)同步管理C)同步建設(shè)D)同步運(yùn)行答案:ACD解析:[多選題]176.漏洞標(biāo)準(zhǔn)是關(guān)于漏洞命名、評(píng)級(jí)、檢測(cè)、管理的一系列規(guī)則和規(guī)范。以下簡(jiǎn)稱中，哪些屬于常用的信息安全漏洞標(biāo)準(zhǔn)（）A)CVEB)CVSSC)OSID)RCE答案:AB解析:[多選題]177.以下哪些選項(xiàng)屬于對(duì)稱加密算法的特點(diǎn)？A)加密速度快B)機(jī)密速度慢C)密鑰分發(fā)不安全D)密鑰分發(fā)安全性高答案:AC解析:[多選題]178.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有()A)拒絕服務(wù)攻擊B)順序號(hào)預(yù)測(cè)攻擊C)物理層攻擊D)TCP協(xié)議劫持入侵答案:ABD解析:[多選題]179.國家支持()、()、()、()參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A)企業(yè)B)研究機(jī)構(gòu)C)高等學(xué)校D)網(wǎng)絡(luò)相關(guān)行業(yè)組織答案:ABCD解析:[多選題]180.數(shù)據(jù)共享分為（）、（）、（）三類。A)無線共享B)無條件共享C)有條件共享D)不可共享答案:BCD解析:[多選題]181.數(shù)據(jù)庫審計(jì)系統(tǒng)的主要功能包括（）。A)數(shù)據(jù)庫協(xié)議審計(jì)B)數(shù)據(jù)庫異常行為審計(jì)C)數(shù)據(jù)轉(zhuǎn)發(fā)D)告警響應(yīng)答案:ABD解析:[多選題]182.對(duì)在建設(shè)中需要接入的應(yīng)用系統(tǒng)，應(yīng)填寫信息業(yè)務(wù)接入申請(qǐng)表，對(duì)接入的（）等有關(guān)運(yùn)行配置參數(shù)進(jìn)行嚴(yán)格管理。A)設(shè)備命名B)IP分配C)VLAN劃分D)操作系統(tǒng)補(bǔ)丁版本答案:ABC解析:[多選題]183.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是：（）。A)用戶的弱口令B)系統(tǒng)磁盤空間已滿C)操作系統(tǒng)的版本D)系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)答案:ACD解析:[多選題]184.32位微機(jī)是指他所用的CPU是（）。A)一次能處理32位二進(jìn)制數(shù)B)能處理32位十進(jìn)制數(shù)C)只能處理32位二進(jìn)制定點(diǎn)數(shù)D)一次能處理4字節(jié)二進(jìn)制數(shù)答案:AD解析:[多選題]185.按年度定期開展機(jī)房關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行狀態(tài)評(píng)估工作，開展()等工作，對(duì)存在運(yùn)行隱患的設(shè)備及時(shí)進(jìn)行整改。A)外部電源切換演練B)蓄電池充放電C)UPS切換測(cè)試D)空調(diào)狀態(tài)檢查答案:ABCD解析:[多選題]186.數(shù)據(jù)安全，是指通過（），確保數(shù)據(jù)處于（）和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。A)采取必要措施B)有效保護(hù)C)實(shí)時(shí)監(jiān)控D)安全答案:AB解析:[多選題]187.區(qū)別于普通操作系統(tǒng)，下列哪些特點(diǎn)是安全操作系統(tǒng)特有的（）A)完備的文件系統(tǒng)功能B)安全標(biāo)記擴(kuò)展到所有的客體C)滿足最小授權(quán)原則D)建立形式化的安全模型答案:BCD解析:[多選題]188.數(shù)字簽名不能通過（）來實(shí)現(xiàn)的？A)認(rèn)證B)程序C)簽字算法D)仲裁答案:ABD解析:[多選題]189.下面哪些功能是WindowsServer2003的活動(dòng)目錄新增加的特點(diǎn)（）。A)應(yīng)用程序分區(qū)B)通用組緩存C)軟件限制策略D)多主控域控制器機(jī)制答案:ABC解析:[多選題]190.數(shù)字簽名技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的（）。A)機(jī)密性B)完整性C)不可抵賴性D)可用性答案:BC解析:[多選題]191.下面屬于維規(guī)約常用的線性代數(shù)技術(shù)的有（）。A)主成分分析B)特征提取C)奇異值分解D)特征加權(quán)答案:AC解析:[多選題]192.數(shù)據(jù)庫的安全架構(gòu)包含：A)數(shù)據(jù)庫的安全模型B)數(shù)據(jù)庫的安全操作C)數(shù)據(jù)庫安全控制D)數(shù)據(jù)庫的加密技術(shù)答案:ACD解析:[多選題]193.對(duì)等實(shí)體認(rèn)證需要使用的安全機(jī)制包括()。A)加密B)數(shù)字簽名C)訪問控制D)認(rèn)證交換答案:ABD解析:[多選題]194.機(jī)房日常巡檢網(wǎng)絡(luò)設(shè)備包含但不限于如下內(nèi)容：包括網(wǎng)絡(luò)接口（）、網(wǎng)絡(luò)（）、系統(tǒng)日志、各類報(bào)警等。A)狀態(tài)B)數(shù)量C)流量D)使用情況答案:AC解析:[多選題]195.可從以下哪幾方面審計(jì)windows系統(tǒng)是否存在后門（）A)查看服務(wù)信息B)查看驅(qū)動(dòng)信息C)查看注冊(cè)表鍵值D)查看系統(tǒng)日志答案:ABCD解析:[多選題]196.以下屬于工作班成員的安全責(zé)任有()。A)熟悉工作內(nèi)容、工作流程，清楚工作中的風(fēng)險(xiǎn)點(diǎn)和安全措施，并在工作票上簽名確認(rèn)B)服從工作負(fù)責(zé)人的指揮，嚴(yán)格遵守本規(guī)程和勞動(dòng)紀(jì)律，在確定的作業(yè)范圍內(nèi)工作C)對(duì)自己在工作中的行為負(fù)責(zé)，互相關(guān)心工作安全D)正確使用工器具、調(diào)試計(jì)算機(jī)（或其他專用設(shè)備）、外接存儲(chǔ)設(shè)備以及軟件工具等答案:ABCD解析:[多選題]197.數(shù)據(jù)隔離組件提供的功能包括（）A)單向訪問控制B)網(wǎng)絡(luò)安全隔離C)外網(wǎng)資源保護(hù)D)數(shù)據(jù)交換管理答案:BD解析:[多選題]198.關(guān)閉特定的計(jì)算機(jī)端口有哪些方法？A)借助個(gè)人防火墻進(jìn)行關(guān)閉B)通過windowsTCP/IP端口過濾C)利用Windows?本地安全策略?D)通過互聯(lián)網(wǎng)邊界防火墻答案:AC解析:[多選題]199.總局個(gè)人信息安全?四禁止?是指（）。A)禁止用非涉密機(jī)處理涉密文件B)禁止移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)處理在內(nèi).外網(wǎng)之間交叉使用C)禁止使用個(gè)人用優(yōu)盤D)禁止在外網(wǎng)上處理和存放內(nèi)部文件資料E)禁止用插頭轉(zhuǎn)換方式切換內(nèi)外網(wǎng)答案:ABDE解析:總局個(gè)人信息安全?四禁止?是指：禁止用非涉密機(jī)處理涉密文件、禁止移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)處理在內(nèi).外網(wǎng)之間交叉使用、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料、禁止用插頭轉(zhuǎn)換方式切換內(nèi)外網(wǎng)。[多選題]200.被網(wǎng)絡(luò)攻擊時(shí)，你往往不知道自己被如何攻擊的，請(qǐng)問以下屬于網(wǎng)絡(luò)攻擊的手段的是（）A)竊聽B)篡改數(shù)據(jù)C)身份欺騙D)基于口令攻擊E)服務(wù)攻擊答案:ABDE解析:第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.每個(gè)終端內(nèi)嵌入一顆配電專用安全芯片，每個(gè)安全芯片的密鑰彼此不同。在使用中，即使某個(gè)終端的密鑰被泄露，也不會(huì)影響其它終端的密鑰安全和終端安全。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]202.路由器、交換機(jī)升級(jí)為最新穩(wěn)定版本，且同一品牌、同一型號(hào)版本應(yīng)實(shí)現(xiàn)版本統(tǒng)一，設(shè)備使用的軟件版本應(yīng)為經(jīng)過指定部門測(cè)試的最新穩(wěn)定版本。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]203.公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)工作按照?誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)?的方針。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]204.公眾客戶應(yīng)用數(shù)據(jù)不屬于電信數(shù)據(jù)資產(chǎn)。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]205.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]206.隔離設(shè)備、防火墻設(shè)備應(yīng)設(shè)置雙機(jī)熱備，并定期離線備份配置文件。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]207.物理隔離是抵御網(wǎng)絡(luò)攻擊的最后一道防線。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]208.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]209.并發(fā)連接數(shù)--指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]210.如果專家評(píng)審意見與運(yùn)營使用單位意見不一致時(shí)，由運(yùn)營使用單位自主決定系統(tǒng)等級(jí)，信息系統(tǒng)運(yùn)營使用單位有上級(jí)主管部門的，應(yīng)當(dāng)經(jīng)上級(jí)主管部門對(duì)安全保護(hù)等級(jí)進(jìn)行審核批準(zhǔn)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]211.人，是信息安全中最關(guān)鍵的因素，同時(shí)也是信息安全中最薄弱的環(huán)節(jié)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]212.按照?誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)?的原則，各單位運(yùn)行維護(hù)部門負(fù)責(zé)本單位桌面終端系統(tǒng)的管理、策略發(fā)布、運(yùn)行監(jiān)測(cè)、信息采集、統(tǒng)計(jì)分析與報(bào)送等工作，及時(shí)掌握分析其管理范圍內(nèi)桌面終端的安全狀態(tài)，監(jiān)測(cè)相關(guān)管理策略執(zhí)行情況，確保信息內(nèi)網(wǎng)桌面終端安全。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]213.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]214.隔離開關(guān)的主要作用的隔離電源。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]215.數(shù)據(jù)庫安全技術(shù)主要包括：數(shù)據(jù)庫漏掃、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全審計(jì)系統(tǒng)等。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]216.DMZ為非軍事區(qū)A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]217.配電加密認(rèn)證裝置應(yīng)配置IC卡/USBKey認(rèn)證（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]218.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]219.程序加殼可以在一定程度上防止逆向分析。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]220.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]221.如果Windows系統(tǒng)設(shè)置了登錄密碼，那么系統(tǒng)中的數(shù)據(jù)仍有可能被他人竊取到。（）A)正確B)錯(cuò)誤答案:對(duì)解析:漏洞、后門等都可不經(jīng)登錄直接訪問系統(tǒng)資源。[判斷題]222.李欣打算從自己計(jì)算機(jī)保存的動(dòng)畫中挑選喜歡的發(fā)送給表姐欣賞，她應(yīng)該從擴(kuò)展名為MP3的文件中進(jìn)行查找。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]223.未清除IP地址標(biāo)識(shí)屬于安全類設(shè)備開啟危險(xiǎn)端口（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]224.對(duì)接納未成年人上網(wǎng)造成惡劣影響的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位，相關(guān)部門可責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]225.網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性?；诰W(wǎng)絡(luò)的漏洞掃描器能直接訪問目標(biāo)設(shè)備的文件系統(tǒng)()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]226.帶VPN的防火墻一旦設(shè)置了VPN功能,則所有通過防火墻的數(shù)據(jù)包都將通過VPN通道進(jìn)行通訊A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]227.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素有信息資源面臨威脅、信息資源的脆弱性、需保護(hù)的信息資產(chǎn)、存在的可能風(fēng)險(xiǎn)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:信息安全風(fēng)險(xiǎn)評(píng)估的基本要素包括信資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)。其中，資產(chǎn)是指通過信息化建設(shè)積累起來的信息系統(tǒng)、信息、生產(chǎn)或服務(wù)能力、人員能力和贏得的信譽(yù)等。威脅是指一個(gè)單位的信息資產(chǎn)的安全可能受到的