新版檔案保管員業(yè)務競賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”80.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。A

A防火墻隔離B安裝安全補丁程序C專用病毒查殺工具D部署網(wǎng)絡入侵檢測系統(tǒng)

2.”40.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認性D可用性

3."108.PKI所管理的基本元素是。C

A密鑰B用戶身份C數(shù)字證書D數(shù)字簽名

4.”107.公鑰密碼基礎設施PKI解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計D加密

5.”105.人們設計了一，以改善口令認證自身安全性不足的問題。D

A統(tǒng)一身份管理B指紋認證C數(shù)字證書認證D動態(tài)口令認證機制

6.”104.對口令進行安全性管理和使用，最終是為了oB

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

7.”102.在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

8.”92.當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終

信息系統(tǒng)的安全等級應當由一所確定。B

A業(yè)務子系統(tǒng)的安全等級平均值B業(yè)務子系統(tǒng)的最高安全等級

C業(yè)務子系統(tǒng)的最低安全等級D以上說法都錯誤

9.”90.《信息系統(tǒng)安全等級保護實施指南》將—作為實施等級保護的第一項重要內(nèi)容。

A

A安全定級B安全評估C安全規(guī)劃D安全實施

10.”117.下列一機制不屬于應用層安全。C

A數(shù)字簽名B應用代理C主機入侵檢測D應用審計

11.”86.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999,提出

將信息系統(tǒng)的安全等級劃分為一個等級，并提出每個級別的安全功能要求。D

A7B8C6D5

12."118.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出

錯或蓄意襲擊造成的危害降低，這通常被稱為一。B

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

13.”76.下列選項中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓C人員離崗D背景/技能審查

14.”73.應用代理防火墻的主要優(yōu)點是。B

A加密強度更高B安全控制更細化、更靈活C安全服務的透明性更好D服務對象更廣泛

15.”72.下列不屬于防火墻核心技術(shù)的是—oD

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應用代理技術(shù)D日志審計

16.”71.對網(wǎng)絡層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是一。A

A防火墻BIDSCSnifferDIPSec

17."68.1994年2月國務院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予一對計算機信

息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機關(guān)D國家工商總局

18.”66.對于違法行為的罰款處罰，屬于行政處罰中的一oC

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

19.”46.信息安全領域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

20."5.Kerberos中最重要的問題是它嚴重依賴于C

A.服務器B.口令

C.時鐘D.密鑰

21."87.等級保護標準GB17859主要是參考了而提出。B

A歐洲ITSECB美國TCSECCCCDBS7799

22.”156.在目前的信息網(wǎng)絡中，—病毒是最主要的病毒類型。C

A引導型B文件型C網(wǎng)絡蠕蟲D木馬型

23."196.關(guān)于信息安全，下列說法中正確的是oC

A信息安全等同于網(wǎng)絡安全B信息安全由技術(shù)措施實現(xiàn)

C信息安全應當技術(shù)與管理并重D管理措施在信息安全中不重要

24."190.PKI中進行數(shù)字證書管理的核心組成模塊是一。B

A注冊中心RAB證書中心CAC目錄服務器D證書作廢列表

25."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

26."180.在一個信息安全保障體系中，最重要的核心組成部分為一oB

A技術(shù)體系B安全策略C管理體系D教育與培訓

27."176.基于密碼技術(shù)的訪問控制是防止—的主要防護手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

28."171.信息安全策略的制定和維護中，最重要是要保證其和相對穩(wěn)定性。A

A明確性B細致性C標準性D開放性

29.”165.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出

境的，應當如實向B

A國家安全機關(guān)申報B海關(guān)申報C國家質(zhì)量檢驗監(jiān)督局申報D公安機關(guān)申報

30."163.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位

____。C

A可以接納未成年人進入營業(yè)場所B可以在成年人陪同下，接納未成年人進入營業(yè)場所

C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所

31."114.IPSec協(xié)議工作在層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡層C應用層D傳輸層

32."158.在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個—，用戶在第一次登

錄時應更改口令。A

A唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則

33.”38.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了

信息安全的—屬性。A

A保密性B完整性C可靠性D可用性

34."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

35."153.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是

____。D

A完整性B可用性C可靠性D保密性

36.”152.網(wǎng)絡信息未經(jīng)授權(quán)不能進行改變的特性是一。A

A完整性B可用性C可靠性D保密性

37."151.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管

理，有關(guān)單位應當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批一。A

A領導責任制B專人負責制C民主集中制D職能部門監(jiān)管責任制

38."134.關(guān)于口令認證機制，下列說法正確的是。B

A實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高D實現(xiàn)代價最高，安全性最低

39."133.GB17859借鑒了TCSEC標準，這個TCSEC是___國家標準。C

A英國B意大利C美國D俄羅斯

40.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理

維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重

要方面就是_C

A訪問控制B業(yè)務連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護D組織與人員

41.”122.對于人員管理的描述錯誤的是一?B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時，安全審查是必須的

42."161.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點

維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術(shù)等重要領域的—的安全。C

A計算機B計算機軟件系統(tǒng)C計算機信息系統(tǒng)D計算機操作人員

43.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

44.”43.《信息安全國家學說》是—的信息安全基本綱領性文件。C

A法國B美國C俄羅斯D英國

45.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

46.”3.傳輸層保護的網(wǎng)絡采用的主要技術(shù)是建立在（A）基礎上的（A）。

A.可靠的傳輸服務，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務，S-HTTP協(xié)議

C.可靠的傳輸服務，S-HTTP協(xié)議

D.不可靠的傳輸服務，安全套接字層SSL協(xié)議

47."3.PKI管理對象不包括（A）o

A.ID和口令

B.證書

C.密鑰

D.證書撤消

48.”2.下列對訪問控制影響不大的是（D）<,

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

49."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

50."l.Kerberos的設計目標不包括（B）.

A.認證B.授權(quán)C.記賬D.審計

51."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認證交換機制

B.通信業(yè)務填充機制

C.路由控制機制

D.公證機制

52.”1.計算機網(wǎng)絡是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設備

53."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

54.”3.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

55.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

56.”2.“會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應用漏洞分析與滲透

D.DOS攻擊

57.”6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級審查B.DNS過濾

C.IP包過濾D.URL過濾

E.關(guān)鍵字過濾技術(shù)

58.”4.網(wǎng)絡釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務

D.利用計算機病毒

E.利用社會工程學

59."8.內(nèi)容過濾技術(shù)的含義不包括

A.過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點

B.過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)

C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏

D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

60.”5.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是

A.限制管理員的權(quán)限

B.輪詢檢測

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

61.”18.按照200()年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列

屬于計算機病毒的有

A.某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔

B.某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給該用

戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會破壞系統(tǒng)

D.黑客人侵了某服務器，并在其上安裝了一個后門程序

E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一

個攜帶該鏈接的消息

62.”17.下面不是網(wǎng)絡端口掃描技術(shù)的是

A.全連接掃描B.半連接掃描

C.插件掃描D.特征匹配掃描

E.源碼掃描

63."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

64.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應用和系統(tǒng)

C.證書權(quán)威機構(gòu)

D.AS

65.”34.信息安全階段將研究領域擴展到三個基本屬性，下列—不屬于這三個基本屬

性。C

A保密性B完整性C不可否認性D可用性

66.”32.信息安全在通信保密階段對信息安全的關(guān)注局限在一安全屬性。C

A不可否認性B可用性C保密性D完整性

67.”30.下列關(guān)于信息的說法—是錯誤的。D

A信息是人類社會發(fā)展的重要支柱B信息本身是無形的

C信息具有價值，需要保護D信息可以以獨立形態(tài)存在

68."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

69."不屬于VPN的核心技術(shù)是（C）?

A.隧道技術(shù)

B.身份認證

C.I3志記錄

D.訪問控制

70."防火墻用于將Internet和內(nèi)部網(wǎng)絡隔離，（B）。

A.是防止Internet火災的硬件設施

B.是網(wǎng)絡安全和信息安全的軟件和硬件設施

C.是保護線路不受破壞的軟件和硬件設施

D.是起抗電磁干擾作用的硬件設施

71.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

72.”2.包過濾型防火墻原理上是基于（C）進行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡層

D.應用層

73."（A）通過一個擁有與專用網(wǎng)絡相同策略的共享基礎設施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

74."l.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務器

D.由服務器產(chǎn)生并分配給客戶機

75."208.信息安全評測標準CC是標準。B

A美國B國際C英國D澳大利亞

76.”2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

77.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，

以該秘密作為加密和解密的密鑰的認證是（C）。

A.公鑰認證

B.零知識認證

C.共享密鑰認證

D.口令認證

78.”1.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

79."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認證交換機制

B.通信業(yè)務填充機制

C.路由控制機制

D.公證機制

80."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

81."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

82.”1.信息安全的基本屬性是（D）。

A.機密性

B.可用性

C.完整性

D.上面3項都是

83."5.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

84."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

85."15.SSL握手協(xié)議的主要步驟有B

A.三個B.四個

C.五個D.六個

86."199.要實現(xiàn)有效的計算機和網(wǎng)絡病毒防治，—應承擔責任。D

A高級管理層B部門經(jīng)理C系統(tǒng)管理員D所有計算機用戶

87.”8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號管理（SecurityAccountManager,簡稱SAM）模塊

B、Windows系統(tǒng)的注冊（WinLogon）模塊

C、本地安全認證（LocalSecurityAuthority,簡稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

88.”93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

89.”84、涉及國家事務、經(jīng)濟建設、國防建設、尖端科技等重要領域的單位的計算機信息

網(wǎng)絡與()，應當采取相應的安全保護措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D、國際聯(lián)網(wǎng)

參考答案：D

90.”79、計算機信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設備、設施(含網(wǎng)絡)構(gòu)成

的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡

參考答案：B

91.”71、信息安全在通信保密階段對信息安全的關(guān)注局限在()安全屬性。

A、不可否認性

B、可用性

C、保密性

D、完整性

參考答案：C

92.微機科技檔案管理的分類系統(tǒng)可以按要求進行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

93."19.CTCA指的是B

A.中國金融認證中心B.中國電信認證中心

C.中國技術(shù)認證中心D.中國移動認證中心

94.”13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對入侵活動和攻擊性網(wǎng)絡通信進行攔截

B、單點故障

C、性能“瓶頸”

D、誤報和漏報

參考答案：BCD

95."16.SET安全協(xié)議要達到的目標主要有C

A.三個B.四個

C.五個D.六個

96."16、內(nèi)容過濾的目的包括：

A、阻止不良信息對人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對網(wǎng)絡的侵害

參考答案：ABCDE

97."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是—A

A.S/MIMEB.POP

C.SMTPD.IMAP

98.-9.稱為訪問控制保護級別的是一C

A.C1B.Bl

C.C2D.B2

99.”70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機階段

C、信息安全階段

D、安全保障階段

參考答案：B

100."69.公安部網(wǎng)絡違法案件舉報網(wǎng)站的網(wǎng)址是()

A、

B、

C^

D、www.110.cn

參考答案：C

101.”66、1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999,提出

將信息系統(tǒng)的安全等級劃分為()個等級。

A、7

B、8

C、4

D、5

參考答案：D

102.”54、內(nèi)容過濾技術(shù)的含義不包括：

A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

參考答案：D

103.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應小心謹慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

104."48,下列技術(shù)不支持密碼驗證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

105.“18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實

施

_____A_____

A.DACB.DCA

C.MACD.CAM

106.”12.下面標準可用于評估數(shù)據(jù)庫的安全級別的有

A.TCSEC.?B.IFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

107.”2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

108.”16.實現(xiàn)源的不可否認業(yè)務中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C____

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息的雜湊值進行簽字

D.可信賴第三方的持證

109."13.—D___在CA體系中提供目錄瀏覽服務。

A.安全服務器

B.CA服務器

C.注冊機構(gòu)RA

D.LDAP服務器

110."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

111.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡上參與信息交流者或服務器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

112."147.關(guān)于安全審計目的描述錯誤的是一?D

A識別和分析未經(jīng)授權(quán)的動作或攻擊B記錄用戶活動和系統(tǒng)管理

C將動作歸結(jié)到為其負責的實體D實現(xiàn)對安全事件的應急響應

113.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是—。B

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護信

息安全設備的安全

C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D安全掃描系統(tǒng)是把雙刃

劍

114.”141.根據(jù)定量風險評估的方法，下列表達式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

115."11.防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進行強身份認證

D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡

參考答案：ABD

116."137.口令機制通常用于。A

A認證B標識C注冊D授權(quán)

117.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設計的軟件中的漏洞

D、所有的漏洞

參考答案：B

118.”4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

119.”8.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

120.”4.計算機網(wǎng)絡組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

121."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

122.”6.計算機病毒最重要的特征是—B

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

123.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

124.”28、目前使用的過濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

125.”21、公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作

B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責

D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

126.”138.對日志數(shù)據(jù)進行審計檢查，屬于一類控制措施。B

A預防B檢測C威懾D修正

127.”230安全脆弱性，是指安全性漏洞，廣泛存在于一。ABC

A協(xié)議設計過程B系統(tǒng)實現(xiàn)過程C運行維護過程D安全評估過程E審計檢查過程

128.”266.IPSec是網(wǎng)絡層典型的安全協(xié)議，能夠為IP數(shù)據(jù)包提供—安全服務。ABE

A保密性B完整性C不可否認性D可審計性E真實性

129."265.網(wǎng)絡入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務器主機B網(wǎng)絡交換機的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

130.“261?治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息

系統(tǒng)不能正常運行

C違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修

改、增加的

D故意制作、傳播計算機病毒等破壞性程序，影口向計算機信息系統(tǒng)正常運行的

131.”259.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

132."252.一個安全的網(wǎng)絡系統(tǒng)具有的特點是。ABCE

A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性

C保證合法訪問者的訪問和接受正常的服務D保證網(wǎng)絡在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標準

133.”243.在ISO/IEC17799標準中，信息安全特指保護。ABD

A信息的保密性B信息的完整性C信息的流動性D信息的可用性

134."242.在網(wǎng)絡中身份認證時可以采用的鑒別方法有。ABD

A采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行

鑒別

D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別

135.”239.目前廣泛使用的主要安全技術(shù)包括,ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

136."45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

137."231.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些

層次包括。ACDE

A物理層安全B人員安全C網(wǎng)絡層安全D系統(tǒng)層安全E應用層安全

138."6.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—。

A.身份鑒別是授權(quán)控制的基礎

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

139."229.安全控制措施可以分為。ABD

A管理類B技術(shù)類C人員類D操作類E檢測類

140."227.下列—因素，會對最終的風險評估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價值C威脅D脆弱性E安全措施

141.”224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

142.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

143."220.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括

____ABCD

A防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施

C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術(shù)措施

144.”217.與計算機有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違

法案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進行界定B根據(jù)違法行為的類別進行界定

C根據(jù)違法行為人的身份進行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

145.”216.《計算機信息系統(tǒng)安全保護條例》規(guī)定，—由公安機關(guān)處以警告或者停機整

頓。ABCDE

A違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的B違反計算機信息

系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計算機信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的E接到公安機關(guān)要求改進安全狀況

的通知后，在限期內(nèi)拒不改進的

146."8.主動響應，是指基于一個檢測到的入侵所采取的措施。對于主動響應來說，其選

擇

的措施可以歸入的類別有

A.針對入侵者采取措施

B.修正系統(tǒng)

C.收集更詳細的信息

D.入侵追蹤

147."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡訪問控制C人員訪問控制D系統(tǒng)訪問控制E應用訪問控制

148.”8、完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗證過程。

A、加密B、解密

C、簽名D、保密傳輸

149."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于一。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

150.”41、不能防止計算機感染病毒的措施是。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機盡量專機專用，與外界隔絕

參考答案：A

151."31,下面不是保護數(shù)據(jù)庫安全涉及到的任務是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

152.”28、某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。

A、上午8點

B、中午12點

C、下午3點

D、凌晨1點

參考答案：D

153.”27、Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和。

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：C

154.”20、Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：A

155.”15、下列敘述不屬于完全備份機制特點描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較大

C、不能進行得太頻繁

D、需要存儲空間小

參考答案：D

156.”6、過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）

A、sys

B,log

C、date

D、日志

參考答案：B

157."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是o

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

158.”10、密碼學在信息安全中的應用是多樣的，以下（A）不屬于密碼學的具體應用。

A、生成種種網(wǎng)絡協(xié)議B、消息認證，確保信息完整性

C、加密技術(shù)，保護傳輸信息D、進行身份認證

159."5.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

160."7、密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD>MD5

161."18,網(wǎng)絡安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

162."17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標端口B源端口C消息源代碼D協(xié)議prot

163."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

164."9,windows中強制終止進程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

165.”4、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

166.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

167."9.設哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—。

A.2128B.264

C.232D.2256

168.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

169.”3、違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算

機信息系統(tǒng)不能正常運行的，處()日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

170."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

171.”19、容災的目的和實質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性

D、系統(tǒng)的有益補充

參考答案：C

172."22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

173.”21.制作、運輸、復制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計算機信息網(wǎng)絡、電話以及其他通訊工具傳播淫穢信息的，處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

174."19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處.AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

175.”13.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.tl網(wǎng)游戲或聊天

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

176.”11.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ABCD_行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可

證》。

A.接納未成年人進入營業(yè)場所的

B.經(jīng)營非網(wǎng)絡游戲的

C.擅自停止實施經(jīng)營管理技術(shù)措施的

D.未懸掛《網(wǎng)絡文化經(jīng)營許可證》或者未成年人禁入標志的

177.”10.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，利用營業(yè)場所制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應該受

_ABCD_處罰。

A.公安機關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可證》

178."3.設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位，應當向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預先核準通知書和章程B.法定代表人或者主要負責人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

179.”27.下列行為中，_ABCD_是《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》所不

允許利用國際聯(lián)網(wǎng)進行的活動。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

180.3.密碼學是一門關(guān)于信息加密和密文破譯的科學，包括密碼編碼學和密碼分析學兩門

分支。

181.”30.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所存在的主要安全問題是：_BCD_。

A.上網(wǎng)消費者過于集中的問題B.消防安全問題

C.信息網(wǎng)絡安全問題D.治安問題

182."18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

183.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡上參與信息交流者或服務器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

184."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

185."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為一C―比特。

A.120

B.140

C.160

D.264

186."1576內(nèi)容過濾技術(shù)的應用領域包括.

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

187."1574內(nèi)容過濾的目的包括___。

A阻止不良信息對人們的侵害B規(guī)范用戶的上網(wǎng)行為，提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對網(wǎng)絡的侵害

188.”1563如果您認為您已經(jīng)落入網(wǎng)絡釣魚的圈套，則應采取—措施。

A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B更改帳戶的密碼C立即檢查財務報表

D以上全部都是

189.”1559下列技術(shù)不支持密碼驗證的是―。

AS/MIMEBPGPCAMTPDSMTP

190.4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標識。

191.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

192."14.下面軟件產(chǎn)品中，-----是漏洞掃描器。

A.X-scanB.nmapC.IntemetScannerD.nortonAntiVirusE.Snort

193."10,下列哪一個日志文件的大小是正常的0

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

194.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護照

D、暫住證

參考答案：B

195.”7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的()

A、access_log

B、alert_log

C、sys_log

D、userjog

參考答案：A

196."4、計算機信息系統(tǒng)，是指由()及其相關(guān)的和配套的設備、設施(含網(wǎng)絡)構(gòu)成

的，按照一定的應用目標和規(guī)則對信息進行采集、加工、儲存、傳輸、檢索等處理的人機

系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡

參考答案：B

197."2,公然侮辱他人或者捏造事實誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

198.5、（DES）是美國國家標準局公布的第一個數(shù)據(jù)加密標準，它的分組長度為（64）

位，密鑰長度為（64（56））位。

199.3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以

將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）

和選擇密文分析（攻擊）。

200.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設施、器材的

C.有重大火災隱患，經(jīng)公安消防機構(gòu)通知逾期不改正的

D.其他

201.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

202.”1520目前市場上主流防火墻提供的功能包括一o

A數(shù)據(jù)包狀態(tài)檢測過濾B應用代理CNATDVPNE日志分析和流量統(tǒng)計分析

203.”7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

204.7.NAT的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復用。

205.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

206."9.設哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

207.”42.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴重的，責令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡文化經(jīng)營許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標志的

B.允許帶入和存放易燃、易爆物品的

C.在營業(yè)場所安裝固定的封閉門窗柵欄的

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實施安全技術(shù)措施的

208."36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導上網(wǎng)人員的上網(wǎng)行為，積極鼓勵、宣傳健康、文明的網(wǎng)絡行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機關(guān)舉報

D.東西各種安全隱患要及時加以排除，疏導上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報

209.”34.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的責任具體體現(xiàn)在_ABCD_。

A.接受公安機關(guān)的監(jiān)督、檢查和指導；建立并落實各項互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全管理

制度

B.配備相應的網(wǎng)絡安全管理技術(shù)人員；采取必要的安全技術(shù)保護措施

C.正確引導上網(wǎng)消費者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡和其他違法犯罪行為的要及時制止并向主

管部門舉報

D.禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所；法律、法規(guī)中對經(jīng)營單位規(guī)定的其他

責任

210.”33.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位承擔的責任應該包括：_ABCD—。

A.維護場所安全的責任B.維護國家安全的責任

C.維護社會秩序的責任D.提高自身素質(zhì)、加強行業(yè)自律、宣講文明上網(wǎng)

211."6、根據(jù)所依據(jù)的數(shù)學難題，除了（A）以外，公鑰密碼體制可以分為以下幾類。

A、模幕運算問題B、大整數(shù)因子分解問題

C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題

212.”7.可能和計算機病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示

C.系統(tǒng)頻繁死機

D.內(nèi)存中有來歷不明的進程

E.計算機主板損壞

213."1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

214."1338數(shù)字證書可以存儲的信息包括一。

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構(gòu)代碼、組織稅

號CIP地址DEmail地址

215.”1329信息系統(tǒng)的容災方案通常要考慮的要點有一o

A災難的類型B恢復時間C恢復程度D實用技術(shù)E成本

216.”1328下面不屬于容災內(nèi)容的是o

A災難預測B災難演習C風險分析D業(yè)務影響分析

217.”1324容災的目的和實質(zhì)是o

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務持續(xù)性D系統(tǒng)的有益補充

218.”1307磁介質(zhì)的報廢處理，應采用—。

A直接丟棄B砸碎丟棄C反復多次擦寫D專用強磁工具清除

219.”1305為了減小雷電損失，可以采取的措施有。

A機房內(nèi)應設等電位連接網(wǎng)絡B部署UPSC設置安全防護地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接E信號處理電路

220.”1302物理安全的管理應做到。

A所有相關(guān)人員都必須進行相應的培訓，明確個人工作職責B制定嚴格的值班和考勤制

度，安排人員定期檢查各種設備的運行情況C在重要場所的進出口安裝監(jiān)視器，并對進出

情況進行錄像D以上均正確

221."1557以下不會幫助減少收到的垃圾郵件數(shù)量的是一。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應小心謹

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報

222.”1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應大于導線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應環(huán)路面積

223.”1401下面說法正確的是。

AUNIX系統(tǒng)中有兩種N