檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含標(biāo)準(zhǔn)答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”40.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

2.”89.信息安全等級保護的5個級別中，—是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵

信息系統(tǒng)的保護。B

A強制保護級B?？乇Ｗo級C監(jiān)督保護級D指導(dǎo)保護級E自主保護級

3.”85.對遠程訪問型VPN來說，_產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

4.”80.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是oA

A防火墻隔離B安裝安全補丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

5.”65.對于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的處罰方式。A

A警告B罰款C沒收違法所得D吊銷許可證

6.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括—oA

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

7.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是一。D

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

8."55.—安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。A

A有效的B合法的C實際的D成熟的

9.”167.計算機犯罪，是指行為人通過—所實施的危害—安全以及其他嚴(yán)重危害社會

的并應(yīng)當(dāng)處以刑罰的行為。A

A計算機操作計算機信息系統(tǒng)B數(shù)據(jù)庫操作計算機信息系統(tǒng)

C計算機操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

10.”47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是。B

AISO15408BISO17799/IS027001CIS09001DISO14001

11.”94.下列關(guān)于風(fēng)險的說法，—是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險B任何措施都無法完全清除風(fēng)險

C風(fēng)險是對安全事件的確定描述D風(fēng)險是固有的，無法被控制

12.”34.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列—不屬于這三個基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

13.”33.信息安全在通信保密階段中主要應(yīng)用于—領(lǐng)域。A

A軍事B商業(yè)C科研D教育

14.”31.信息安全經(jīng)歷了三個發(fā)展階段，以下—不屬于這三個發(fā)展階段。B

A通信保密階段B加密機階段C信息安全階段D安全保障階段

15.”1.計算機病毒是計算機系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡(luò)

16."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

17."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

18.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

19."5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

20."53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，—負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

A人民法院B公安機關(guān)C工商行政管理部門D國家安全部門

21."114」PSec協(xié)議工作在層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層

22.”18.對SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

23.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

24."155.—國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。B

A1990年2月18日B1994年2月18ElC2000年2月18日D2004年2月18EI

25."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

26."132.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社

會秩序和公共利益造成特別嚴(yán)重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保

護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的一。A

A?？乇Ｗo級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

27."130.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，信息安全監(jiān)管

職能部門對其進行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的一。B

A強制保護級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

28.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理

維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重

要方面就是_C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護D組織與人員

29."123.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系

統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行—oB

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

30."90.《信息系統(tǒng)安全等級保護實施指南》將—作為實施等級保護的第一項重要內(nèi)

容。A

A安全定級B安全評估C安全規(guī)劃D安全實施

31.”116.信息安全管理中，—負責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

32.”93.下列關(guān)于風(fēng)險的說法，—是錯誤的。C

A風(fēng)險是客觀存在的B導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性D風(fēng)險是指一種可能性

33.”113.下列關(guān)于防火墻的錯誤說法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對IP數(shù)據(jù)包進行分析和過濾

C重要的邊界保護機制D部署防火墻，就解決了網(wǎng)絡(luò)安全問題

34.”109.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是一。C

A口令策略B保密協(xié)議C可接受使用策略D責(zé)任追究制度

35."103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天。A

A60B90C30D120

36."100.安全脆弱性是產(chǎn)生安全事件的。A

A內(nèi)因B外因C根本原因D不相關(guān)因素

37.”97.采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險起到—作用。C

A促進B增加C減緩D清除

38.”96.關(guān)于資產(chǎn)價值的評估，—說法是正確的。D

A資產(chǎn)的價值指采購費用B資產(chǎn)的價值無法估計

C資產(chǎn)價值的定量評估要比定性評估簡單容易D資產(chǎn)的價值與其重要性密切相關(guān)

39.”95.風(fēng)險管理的首要任務(wù)是一。A

A風(fēng)險識別和評估B風(fēng)險轉(zhuǎn)嫁C風(fēng)險控制D接受風(fēng)險

40."1.PKI支持的服務(wù)不包括（D）。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

41.”120.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護B檢測C響應(yīng)D恢復(fù)

42.”18.按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列

屬于計算機病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔

B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用

戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個后門程序

E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一

個攜帶該鏈接的消息

43."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

44.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

45."2.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

46.”9.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是

A.內(nèi)容分級審查

B.關(guān)鍵字過濾技術(shù)

C.啟發(fā)式內(nèi)容過濾技術(shù)

D.機器學(xué)習(xí)技術(shù)

47.”7.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。

A.向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B.更改帳戶的密碼

C.立即檢查財務(wù)報表

D.以上全部都是

48.”5.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是

A.限制管理員的權(quán)限

B.輪詢檢測

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

49."4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明""廣

告""或者""AD""字樣

50.”3.下列技術(shù)不支持密碼驗證的是

A.S/MIMEB.PGP

C.AMTPD.SMTP

51."1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

52."19.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

53."3.1SO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）。

A.安全標(biāo)記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

54.”15.隔離網(wǎng)閘的三個組成部分是-----。

A.漏洞掃描單元B.入侵檢測單元

C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

55.”14.下面軟件產(chǎn)品中，-----是漏洞掃描器。

A.X-scanB.nmapC.InlemetScannerD.norlonAntiVirusE.Snort

56."13.下面對于x-scan掃描器的說法，正確的有一一-0

A.可以進行端目掃描

B.含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊

C.對于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進

行攻擊的工具

D.需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限也

E.可以多線程掃描

57.”10.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括-----

A.不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截B.單點故障

C.性能““瓶頸””D.誤報和漏報

58.”8.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇

的措施可以歸入的類別有

A.針對入侵者采取措施

B.修正系統(tǒng)

C.收集更詳細的信息

D.入侵追蹤

59.”7.通用入侵檢測框架（CIDF）模型的組件包括

A.事件產(chǎn)生器

B.活動輪廓

C.事件分析器

D.事件數(shù)據(jù)庫

E.響應(yīng)單元

60.”1.防火墻通常阻止的數(shù)據(jù)包包括

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包｛除Email傳遞等特殊用

處的端口外）

B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包

C.所有ICMP類型的入站數(shù)據(jù)包如

D.來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包

E.包含源路由的所有入站和出站數(shù)據(jù)包

61.”30.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為I

A.產(chǎn)品能夠從一個中央位置進行遠程安裝、升級’

B.產(chǎn)品的誤報、漏報率較低

C.產(chǎn)品提供詳細的病毒活動記錄

D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出

62.”1.以下不會幫助減少收到的垃圾郵件數(shù)量的是-----。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

63.”4.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（B）的攻擊。

A.機密性

B.可用性

C.完整性

D.真實性

64."168.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的

____oC

A管理支持C實施計劃D補充內(nèi)容B技術(shù)細節(jié)

65.”3.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

66.”1.訪問控制是指確定（A）以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

67.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

68."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機制

B.通信業(yè)務(wù)填充機制

C.路由控制機制

D.公證機制

69."8.IS0安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（B）完成。

A.加密機制

B.數(shù)字簽名機制

C.訪問控制機制

D.數(shù)據(jù)完整性機制

70."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

71."3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）。

A.安全標(biāo)記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

72.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機

D.阻止通信

E.上面幾項都是

73."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

74."4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

75."2.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

76."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

77.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

78.”3.為了降低風(fēng)險，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

79."1.PKI支持的服務(wù)不包括（D）。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

80.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

81."11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

82."6.1SO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

83."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

84."12.下列屬于良性病毒的是_D

A.黑色星期五病毒B.火炬病毒

C.米開朗基羅病毒D.揚基病毒

85.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

86.”94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過濾控制臺目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個目錄

參考答案：B

87.”93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

88.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國家有關(guān)機關(guān)報告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

89.”76、()在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

90.”74、根據(jù)風(fēng)險管理的看法，資產(chǎn)（）價值，（）脆弱性，被安全威脅（），（）風(fēng)險。

A、存在利用導(dǎo)致具有

B、具有存在利用導(dǎo)致

C、導(dǎo)致存在具有利用

D、利用導(dǎo)致存在具有

參考答案：B

91.”73、在PPDRR安全模式中，。是屬于安全事件發(fā)生后補救措施。

A、保護

B、恢復(fù)

C、響應(yīng)

D、檢測

參考答案：B

92."166.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)

危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安

機關(guān)處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

93."14.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在—A

A.10C至25℃之間B.15℃至30c之間

C.8"C至20℃之間D.10℃至28℃之間

94."8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號管理（SecurityAccountManager,簡稱SAM）模塊

B、Windows系統(tǒng)的注冊（WinLogon）模塊

C、本地安全認(rèn)證（LocalSecurityAulhority,簡稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

95.”67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

（）天記錄備份的功能。

A、10

B、30

C、60

D、90

參考答案：C

96.”63、相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主

動和積極的病毒保護。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

97.“59、PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表（）。

A、保護檢測響應(yīng)

B、策略檢測響應(yīng)

C、策略檢測恢復(fù)

D、保護檢測恢復(fù)

參考答案：A

98.”56、會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

99.”52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進行分級

D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

參考答案：C

100.”40、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

101.”37、誤用入侵檢測技術(shù)的核心問題是的建立以及后期的維護和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫

D、審計日志

參考答案：C

102."35、通用入侵檢測框架(CIDF)模型中的目的是從整個計算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫

D、響應(yīng)單元

參考答案：A

103."18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實

施

_____A_____

A.DACB.DCA

C.MACD.CAM

104."2.數(shù)字證書可以存儲的信息包括

A.身份證號碼、社會保險號、駕駛證號碼

B.組織工商注冊號、組織組織機構(gòu)代碼、組織稅號

C.IP地址

D.Email地ill:

105.”147.關(guān)于安全審計目的描述錯誤的是一。D

A識別和分析未經(jīng)授權(quán)的動作或攻擊B記錄用戶活動和系統(tǒng)管理

C將動作歸結(jié)到為其負責(zé)的實體D實現(xiàn)對安全事件的應(yīng)急響應(yīng)

106."142.防火墻能夠___,B

A防范惡意的知情者B防范通過它的惡意連接

C防備新的網(wǎng)絡(luò)安全問題D完全防止傳送已被病毒感染的軟件和文件

107.”135.根據(jù)BS7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于環(huán)節(jié)。A

A保護B檢測C響應(yīng)D恢復(fù)

108."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

109.”11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級

B.表級

C.記錄級(行級)

D.屬性級

E.字符級

110.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

111."3.根據(jù)blued-H、SchroedekM.D的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有

A.最小特權(quán)

B.操作系統(tǒng)中保護機制的經(jīng)濟性

C.開放設(shè)計、

D.特權(quán)分離

112.”7.設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

O

A.kedaB.kedaliuC.kedawujD.dawu

113.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

114."5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

*O

A.128B.1410、C.1210D.148

115."6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括o

A、DomainAdmins組

B、DomainUsers組

C、DomainReplicators組

D、DomainGuests組

參考答案：ABD

116."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

117."24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

國家統(tǒng)一的

B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C、破壞國家宗教政策，宣揚邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

118.”17、所有進入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議

的人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

119.”16、內(nèi)容過濾的目的包括：

A、阻止不良信息對人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對網(wǎng)絡(luò)的侵害

參考答案：ABCDE

120.”15、下列郵件為垃圾郵件的有:

A、收件人無法拒收的電子郵件

B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

121."14.病毒傳播的途徑有

A、移動硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

122."1k防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進行強身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)

參考答案：ABD

123.”30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是。

A、chmod命令

B、/bin/passwd命令

C^chgrp命令

D、/bin/su命令

參考答案：D

124.”6.符合復(fù)雜性要求的WihdowsXP帳號密碼的最短長度為-----。

A.4B.6C.8D.10

125.”202.在安全評估過程中，采取—手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆

弱。C

A問卷調(diào)查B人員訪談C滲透性測試D手工檢查

126.”33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

127.”232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

128.”227.下列—因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價值C威脅D脆弱性E安全措施

129."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險，導(dǎo)致安全事件。ABCDE

A計算機病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

130.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

131."209.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本

安全保護能力進行了要求，共劃分為一級。A

A4B5C6D7

132.”208.信息安全評測標(biāo)準(zhǔn)CC是一標(biāo)準(zhǔn)。B

A美國B國際C英國D澳大利亞

133."206.—能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

134.”238.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是一。ABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B入侵檢測的信息分析具有實時性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理

135.”203.我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)一需求。A

A抗否認(rèn)B保密性C完整性D可用性

136."243.在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護。ABD

A信息的保密性B信息的完整性C信息的流動性D信息的可用性

137."195.在信息安全管理中進行—，可以有效解決人員安全意識薄弱問題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問控制

138."190.PKI中進行數(shù)字證書管理的核心組成模塊是oB

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

139."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

140."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

141."180.在一個信息安全保障體系中，最重要的核心組成部分為一。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

142.”179.信息安全PDR模型中，如果滿足—，說明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

143."176.基于密碼技術(shù)的訪問控制是防止—的主要防護手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

144."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—。A

A恢復(fù)整個系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置

145.”204.在需要保護的信息資產(chǎn)中，—是最重要的。C

A環(huán)境B硬件C數(shù)據(jù)D軟件

146."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

147.”22.下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B.可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D.在OSI的二層以上發(fā)揮作用

148.”28、某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。

A、上午8點

B、中午12點

C、下午3點

D、凌晨1點

參考答案：D

149.”19、容災(zāi)的目的和實質(zhì)是o

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補充

參考答案：C

150."18s下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預(yù)測

B、災(zāi)難演習(xí)

C、風(fēng)險分析

D、業(yè)務(wù)影響分析

參考答案：A

151.“14、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

152.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

153."10,下列哪一個日志文件的大小是正常的()

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

154.”2、公然侮辱他人或者捏造事實誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

155.”236.計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是一。ABD

A安全策略B安全法規(guī)C安全技術(shù)D安全管理

156."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進程注入B注冊表隱藏C漏洞掃描D都是

157.”31、下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是o

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

158.”6、PKI的主要組成不包括（B）

ACABSSLCRADCR

159.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

160."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））?B方收到密文的解密方案是。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

161."3.密碼學(xué)的目的是

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

162."1.信息安全的基本屬性是?

A.保密性B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

163."268.涉密安全管理包括（＞BCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場所管理

164."260.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括

,BCD

A不可否認(rèn)性B保密性C完整性D可用性E可靠性

165."259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括—。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

166."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

167."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

168.”6、容災(zāi)項目實施過程的分析階段，需要進行D。

D、以上均正確

169.”4、物理安全的管理應(yīng)做到

D、以上均正確

170.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。

171."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

172."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

173.”16.實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C____

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息的雜湊值進行簽字

D.可信賴第三方的持證

174.”10.在通行字的控制措施中，限制通行字至少為一B字節(jié)以上。

A.3~6

B.6~8

C.3~8

D.4~6

175.”25.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

176."4.MD-4散列算法，輸入消息可為任意長，按—A—比特分組。

A.512

B.64

C.32

D.128

177.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營活動相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計算機上等裝置及附屬設(shè)備

D.有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員

178.”1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括o

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

179.”1574內(nèi)容過濾的目的包括o

A阻止不良信息對人們的侵害B規(guī)范用戶的上網(wǎng)行為，提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對網(wǎng)絡(luò)的侵害

180.”1572網(wǎng)頁防篡改技術(shù)包括。

A網(wǎng)站采用負載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁被篡改C訪問網(wǎng)頁時需要輸入用戶名和口令D

網(wǎng)頁被篡改后能夠自動恢復(fù)E采用HTTPS協(xié)議進行網(wǎng)頁傳輸

181."1562以下不可以表示電子郵件可能是欺騙性的是—o

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

182."1537病毒傳播的途徑有。

A移動硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

183."1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是。

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

184.”1533隔離網(wǎng)閘的三個組成部分是—。

A漏洞掃描單元B入侵檢測單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

185."1532下面軟件產(chǎn)品中，是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

186.”6.計算機病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

187.”30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所存在的主要安全問題是：_BCD_。

A.上網(wǎng)消費者過于集中的問題B.消防安全問題

C.信息網(wǎng)絡(luò)安全問題D.治安問題

188.”8,社會工程學(xué)常被黑客用于（踩點階段信息收集A）

A□令獲取BARPCTCPDDDOS

189.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

190.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

191."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

192."9.設(shè)哈希函數(shù)H有.128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

193."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

194.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中實施的安全技術(shù)措施主要針對的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測D.計算機病毒防治

195.”34.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的責(zé)任具體體現(xiàn)在_ABCD_。

A.接受公安機關(guān)的監(jiān)督、檢查和指導(dǎo)；建立并落實各項互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理

制度

B.配備相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)人員；采取必要的安全技術(shù)保護措施

C.正確引導(dǎo)上網(wǎng)消費者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡(luò)和其他違法犯罪行為的要及時制止并向主

管部門舉報

D.禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所；法律、法規(guī)中對經(jīng)營單位規(guī)定的其他

責(zé)任

196.”7、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

197.”32.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的禁止行為包括：_ABCD_。

A.禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播國家法律、法

規(guī)所禁止的有害信息的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所侵犯用戶的通信自由、通

信秘密等涉及個人隱私的行為

B.禁止擅自停止實施安全技術(shù)措施的行為；禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所從事破壞網(wǎng)絡(luò)

安全的各種行為

C.禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所內(nèi)使用盜版產(chǎn)品等侵犯知識產(chǎn)權(quán)的行為；禁止利用互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營業(yè)場所進行賭博和變相賭博行為

D.禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的行為

198.”9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測

199.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進入場所的

B.對火災(zāi)隱患不及時消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

200.”18.公然侮辱他人或者捏造事實誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

201.”16.對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

202.”15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

203."8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

204.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛_BD―o

A.網(wǎng)絡(luò)游戲許可證B.工商營業(yè)執(zhí)照

C.計費系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營許可證》

205."4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，申請人完成籌建后，持同意籌建的

批準(zhǔn)文件到同級公安機關(guān)攝取_B_和_D_審核。

A.電腦安全B信息網(wǎng)絡(luò)安全C.電力安全D.消防安全

206."1521防火墻的局限性包括o

A防火墻不能防御繞過了它的攻擊B防火墻不能消除來自內(nèi)部的威脅C防火墻不能對用戶

進行強身份認(rèn)證D防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)

207.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護場所安全的責(zé)任B.維護國家安全的責(zé)任

C.維護社會秩序的責(zé)任D.提高自身素質(zhì)、加強行業(yè)自律、宣講文明上網(wǎng)

208.”1307磁介質(zhì)的報廢處理，應(yīng)采用o

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強磁工具清除

209.”1526主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其

選擇的措施可以歸入的類別有—。

A針對入侵者采取措施B修正系統(tǒng)C收集更詳細的信息D入侵追蹤

210."1393符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為。

A4B6C8D10

211."1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和。

A本地帳號B域帳號C來賓帳號D局部帳號

212."1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

213."1339PKI提供的核心服務(wù)包括。

A認(rèn)證B完整性C密鑰管理D簡單機密性E非否認(rèn)

214."1338數(shù)字證書可以存儲的信息包括—?

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構(gòu)代碼、組織稅

號CIP地址DEmail地址

215."1326目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A磁盤B磁帶C光盤D軟盤

216.”1323我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級。

A五B六C七D八

217."1401下面說法正確的是。

AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,

其中安全性能較強的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是

基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較強的是基于內(nèi)核的

NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的

用戶空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有-—種

NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被淘汰，因為

Daemon安全性能較好

218.”1308靜電的危害有___o

A導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

219."1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是

ABackup一c命令用于進行完整備份BBackup-p命令用于進行增量備份CBackup-f命令

備份由file指定的文件DBackup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項

220.”1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運行情況C在重要場所的進出口安裝監(jiān)視器，并對進出

情況進行錄像D以上均正確

221."1301對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標(biāo)準(zhǔn)的描述正確的是

A同一個國家的是恒定不變的B不是強制的C各個國家不相同D以上均錯誤

222.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

223.”2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

224."5、.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱HP）服務(wù)、SMTP（簡單郵件傳輸協(xié)

議，SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡稱HTTP）、HT1PS（加密并通過安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對應(yīng)的端口是

A.252180554B.2I2580443C.2111080554D.2125443554

225."5、建立DisasterRecovery（容災(zāi)系統(tǒng)）的前提是什么O多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)…）；B、人為災(zāi)害（錯誤操作、黑客攻擊、病毒發(fā)作…）

C、技術(shù)風(fēng)險（設(shè)備失效、軟件錯誤、電力失效…）

226.”4、數(shù)據(jù)安全備份有幾種策略（）

A、全備份；B、增量備份；C、差異備份；D、手工備份

227.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B.磁帶

C.光盤

D.自軟盤

228.”1309防止設(shè)備電磁輻射可以采用的措施有。

A屏蔽B濾波C