信息安全知識競賽題庫考點（題庫版）

信息安全知識競賽題庫考點（題庫版）1、多選

《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動（）。A、故意制作、傳播計算機(jī)病毒等破壞性程序的B（江南博哥）、未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D、未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的正確答案：A,B,C,D2、單選

為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并注意及時（），以保證能防止和查殺新近出現(xiàn)的病毒。A、分析B、升級C、檢查正確答案：B3、多選

以下不是木馬程序具有的特征是（）。A.繁殖性B.感染性C.欺騙性D.隱蔽性正確答案：C,D4、單選

黑色星期四是指（）A、1998年11月3日星期四B、1999年6月24日星期四C、2000年4月13日星期四正確答案：A5、判斷題

計算機(jī)場地在正常情況下溫度保持在職18至此28攝氏度。正確答案：對6、單選

對計算機(jī)安全事故的原因的認(rèn)定或確定由（）作出A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位D、以上都可以正確答案：C7、填空題

GB17859-1999的全稱是（）是建立計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，實施安全等級管理的基礎(chǔ)性標(biāo)準(zhǔn)。正確答案：計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則8、多選

常用的非對稱密碼算法有哪些？（）A.ElGamal算法B.數(shù)據(jù)加密標(biāo)準(zhǔn)C.橢圓曲線密碼算法D.RSA公鑰加密算法正確答案：A,C,D9、多選

信息隱藏技術(shù)主要應(yīng)用有哪些（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)D.數(shù)據(jù)保密正確答案：B,C,D10、單選

網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括（）。A、架設(shè)高速局域網(wǎng)B、分析應(yīng)用環(huán)境C、選擇備份硬件設(shè)備D、選擇備份管理軟件正確答案：A11、多選

以下（）是開展信息系統(tǒng)安全等級保護(hù)的環(huán)節(jié)。A.監(jiān)督檢查B.等級測評C.備案D.自主定級正確答案：A,B,C,D12、多選

Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊B.Windows系統(tǒng)的注冊(Winhgon)模塊C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊D.安全引用監(jiān)控器模塊正確答案：A,B,C13、判斷題

數(shù)據(jù)庫加密的時候，可以將關(guān)系運(yùn)算的比較字段加密。正確答案：錯14、單選

廣義的電子商務(wù)是指（）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)行的商務(wù)貿(mào)易活動B.通過電子手段進(jìn)行的商業(yè)事務(wù)活動C.通過電子手段進(jìn)行的支付活動D.通過互聯(lián)網(wǎng)進(jìn)行的商品訂購活動正確答案：B15、單選

FTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱HP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡稱HTTP)、HTIPS(加密并通過安全端口傳輸?shù)牧硪环NHTIm服務(wù)分別對應(yīng)的端口是（）A.252180554B.212580443C.2111080554D.2125443554正確答案：B16、判斷題

根據(jù)IS013335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確答案：對17、判斷題

格式化過后的計算機(jī)，原來的數(shù)據(jù)就找不回來了正確答案：錯18、單選

PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表（）、D代表（）、R代表（）。A、保護(hù)檢測響應(yīng)B、策略檢測響應(yīng)C、策略檢測恢復(fù)D、保護(hù)檢測恢復(fù)正確答案：A19、單選

（）國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》。A、1990年2月18日B、1994年2月18日C、2000年2月18日D、2004年2月18日正確答案：B20、單選

（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A.TACACSB.RADIUSC.KerberosD.PKI正確答案：C21、判斷題

由于指紋識別的唯一性，可以通過遠(yuǎn)程身份鑒別方式對指紋進(jìn)行鑒別。正確答案：錯22、填空題

不要將密碼寫到（）。正確答案：紙上23、填空題

數(shù)據(jù)安全包含（）、（）、（）三個基本特性。正確答案：可用性、完整性、保密性24、多選

實施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括（）A、安全法規(guī)B、安全管理C、組織建設(shè)D、制度建設(shè)正確答案：A,B25、判斷題

緩沖區(qū)溢出屬于主動攻擊類型。正確答案：錯26、名詞解釋

消息認(rèn)證碼MAC正確答案：MAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。27、單選

Kerberos的設(shè)計目標(biāo)不包括（）。A.認(rèn)證B.授權(quán)C.記賬D.審計正確答案：B28、單選

統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）。A、惡意競爭對手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員正確答案：B29、填空題

信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括（）、系統(tǒng)故障、（）。正確答案：自然災(zāi)害、技術(shù)缺陷30、單選

互聯(lián)單位主管部門對經(jīng)營性接入單位實行（）制度。A、月檢B、半年檢C、年檢D、周檢正確答案：C31、單選

PDR模型與訪問控制的主要區(qū)別（）A、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PDR的關(guān)鍵因素是人正確答案：A32、填空題

（）是PKI系統(tǒng)安全的核心。正確答案：CA33、判斷題

在計算機(jī)系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要正確答案：錯34、單選

負(fù)責(zé)對計算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器B.存儲設(shè)備C.操作系統(tǒng)D.終端設(shè)備正確答案：C35、判斷題

路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。正確答案：對36、判斷題

客戶端到服務(wù)器的SSL加密密鑰長度應(yīng)不低于128位，用于簽名的RSA密鑰長度應(yīng)不低于1024位，用于簽名的ECC密鑰長度應(yīng)不低于160位。正確答案：對37、多選

下列（）因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。A、管理制度B、資產(chǎn)價值C、威脅D、脆弱性E、安全措施正確答案：B,C,D,E38、單選

TCP/IP協(xié)議是（）。A.以上答案都不對B.指TCP/IP協(xié)議族C.一個協(xié)議D.TCP和IP兩個協(xié)議的合稱正確答案：B39、判斷題

我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。正確答案：對40、單選

代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是（）。A、RPOB、RTOC、NROD、SDO正確答案：B41、填空題

數(shù)據(jù)庫訪問控制的粒度可分為4個層次，分別是數(shù)據(jù)庫級、（）、記錄級（行級）和屬性級（字段級）。正確答案：表級42、判斷題

PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。正確答案：對43、單選

境內(nèi)發(fā)卡機(jī)構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機(jī)及數(shù)據(jù)系統(tǒng)，確保銀行卡交易數(shù)據(jù)和持卡人信息的完整性和（）A.安全性B.真實性C.合規(guī)性D.有效性正確答案：A44、單選

1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因為（）A、證據(jù)不足B、沒有造成破壞C、法律不健全正確答案：C45、填空題

防火墻系統(tǒng)的體系結(jié)構(gòu)分為雙宿主機(jī)體系結(jié)構(gòu)、（）、屏蔽子網(wǎng)體系結(jié)構(gòu)。正確答案：屏蔽主機(jī)體系結(jié)構(gòu)46、單選

計算機(jī)病毒的實時監(jiān)控屬于（）類的技術(shù)措施。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)正確答案：B47、單選

以下關(guān)于盜版軟件的說法，錯誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的C.成為計算機(jī)病毒的重要來源和傳播途徑之一D.可能會包含不健康的內(nèi)容正確答案：A48、問答題

簡述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)？正確答案：層次結(jié)構(gòu)中的所有實體都信任惟一的根CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，每個實體(包括中介CA和終端實體)都必須擁有根CA的公鑰，該公鑰的安裝是在這個模型中為隨后進(jìn)行的所有通信進(jìn)行證書處理的基礎(chǔ)，因此，它必須通過一種安全（帶外）的方式來完成。值得注意的是，在一個多層的嚴(yán)格層次結(jié)構(gòu)中．終端實體直接被其上層的CA認(rèn)證(也就是頒發(fā)證書)，但是它們的信任錨是另一個不同的CA(根CA)。49、多選

信息系統(tǒng)威脅識別主要有（）工作。A.識別被評估組織機(jī)構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅B.構(gòu)建信息系統(tǒng)威脅的場景C.信息系統(tǒng)威脅分類D.信息系統(tǒng)威脅賦值正確答案：B,C,D50、單選

可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）A、假冒***B、抵賴****C、數(shù)據(jù)中途竊取D、數(shù)據(jù)中途篡改正確答案：D51、單選

不能防止計算機(jī)感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕正確答案：A52、單選

不屬于VPN的核心技術(shù)是（）。A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問控制正確答案：C53、多選

安全脆弱性，是指安全性漏洞，廣泛存在于（）。A、協(xié)議設(shè)計過程B、系統(tǒng)實現(xiàn)過程C、運(yùn)行維護(hù)過程D、安全評估過程E、審計檢查過程正確答案：A,B,C54、判斷題

計算機(jī)病毒是計算機(jī)系統(tǒng)中自動產(chǎn)生的。正確答案：錯55、判斷題

雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。正確答案：對56、單選

對于人員管理的描述錯誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時，安全審查是必須的正確答案：B57、單選

海明威創(chuàng)作的被評論界看作是“迷茫一代”宣言書的長篇小說是（）。A.《永別了，武器》B.《喪鐘為誰而鳴》C.《午后之死》D.《太陽照樣升起》正確答案：D58、判斷題

機(jī)房供電線路和電力、照明用電可以用同一線路。正確答案：錯59、多選

過濾王可以過濾哪些類型的網(wǎng)站（）A、賭博B、邪教C、暴力D、^色情正確答案：A,B,C,D60、單選

攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊正確答案：A61、單選

保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（）。A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則正確答案：B62、單選

下列（）不屬于物理安全控制措施。A、門鎖B、警衛(wèi)C、口令D、圍墻正確答案：C63、單選

第一個計算機(jī)病毒出現(xiàn)在（）A、40年代B、70年代C、90年代正確答案：B64、多選

在局域網(wǎng)中計算機(jī)病毒的防范策略有（）。A、僅保護(hù)工作站B、保護(hù)通信系統(tǒng)C、保護(hù)打印機(jī)D、僅保護(hù)服務(wù)器E、完全保護(hù)工作站和服務(wù)器正確答案：A,D,E65、判斷題

增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。正確答案：錯66、單選

2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是（）A、SARSB、SQL殺手蠕蟲C、手機(jī)病毒D、小球病毒正確答案：B67、多選

災(zāi)難恢復(fù)組織機(jī)構(gòu)應(yīng)分為哪幾層（）A.決策層B.管理層C.執(zhí)行層D.監(jiān)督層正確答案：A,B,C68、單選

防火墻提供的接入模式不包括（）A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式正確答案：D69、單選

《計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號發(fā)布的。A、國務(wù)院令B、全國人民代表大會令C、公安部令D、國家安全部令正確答案：A70、單選

《安全監(jiān)理管理制度》中《關(guān)于國華徐州電力工程安全監(jiān)理中心有關(guān)工作的通知》（國華電安（）第17號）A.2008B.2009C.2010D.2011正確答案：B71、多選

統(tǒng)一資源定位符中常用的協(xié)議？（）A.httpB.httpsC.ftpD.ddos正確答案：A,B,C72、判斷題

信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。正確答案：對73、判斷題

計算機(jī)犯罪是行為人以計算機(jī)為工具或以計算機(jī)資產(chǎn)為犯罪對象實施的，依照我國刑法應(yīng)受處罰的，具有社會危害性的行為。正確答案：對74、多選

防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補(bǔ)丁B.安裝防火墻C.系統(tǒng)登錄口令設(shè)置不能太簡單D.關(guān)閉不常用的端口和服務(wù)正確答案：A,B,C,D75、單選

計算機(jī)犯罪，是指行為人通過（）所實施的危害（）安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A、計算機(jī)操作計算機(jī)信息系統(tǒng)B、數(shù)據(jù)庫操作計算機(jī)信息系統(tǒng)C、計算機(jī)操作應(yīng)用信息系統(tǒng)D、數(shù)據(jù)庫操作管理信息系統(tǒng)正確答案：A76、單選

根據(jù)權(quán)限管理的原則，一個計算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。A、操作指南文檔B、計算機(jī)控制臺C、應(yīng)用程序源代碼D、安全指南正確答案：C77、單選

通常為保證信息處理對象的認(rèn)證性采用的手段是（）A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印正確答案：C78、填空題

過濾王自動保存最近（）天的上網(wǎng)記錄正確答案：6079、問答題

實施PKI的過程中產(chǎn)生了哪些問題，如何解決？正確答案：首先是實施的問題，PKI定義了嚴(yán)格的操作協(xié)議和信任層次關(guān)系。任何向CA申請數(shù)字證書的人必須經(jīng)過線下(offline)的身份驗證(通常由RA完成)，這種身份驗證工作很難擴(kuò)展到整個Internet范圍，因此，現(xiàn)今構(gòu)建的PKI系統(tǒng)都局限在一定范圍內(nèi)，這造成了PKI系統(tǒng)擴(kuò)展問題。由于不同PKI系統(tǒng)都定義了各自的信任策略，在進(jìn)行互相認(rèn)證的時候，為了避免由于信任策略不同而產(chǎn)生的問題，普遍的做法是忽略信任策略。這樣，本質(zhì)上是管理Internet上的信任關(guān)系的PKI就僅僅起到身份驗證的作用了。提出用PMI解決。80、單選

Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性正確答案：C81、判斷題

網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。正確答案：錯82、填空題

ISO17799/ISO27001最初是由（）提出的國家標(biāo)準(zhǔn)。正確答案：英國83、單選

云計算根據(jù)服務(wù)類型分為（）。A.IAAS、PAAS、SAASB.IAAS、CAAS、SAASC.IAAS、PAAS、DAASD.PAAS、CAAS、SAAS正確答案：A84、單選

在ISO／IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的（）。A、安全性B、完整性C、穩(wěn)定性D、有效性正確答案：B85、單選

已定級信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.信息系統(tǒng)運(yùn)營、使用單位B.信息系統(tǒng)使用單位C.國家信息安全監(jiān)管部門D.信息系統(tǒng)運(yùn)營單位正確答案：A86、單選

策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的（）。A、管理支持C、實施計劃D、補(bǔ)充內(nèi)容B、技術(shù)細(xì)節(jié)正確答案：C87、填空題

著名的D、ES數(shù)據(jù)加密標(biāo)準(zhǔn)是（）加密系統(tǒng)正確答案：對稱88、多選

根據(jù)國家密碼管理相關(guān)規(guī)定，合理運(yùn)用密碼技術(shù)和產(chǎn)品，規(guī)范和加強(qiáng)以（）等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。A.身份認(rèn)證B.授權(quán)管理C.跟蹤審計D.加密防護(hù)正確答案：A,B,C89、問答題

什么是MD5？正確答案：MD消息摘要算法是由Rivest提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個版本，該算法以一個任意長度的消息作為輸入，生成128位的消息摘要作為輸出，輸入消息是按512位的分組處理的。90、單選

以下哪個不是風(fēng)險分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進(jìn)行識別并對資產(chǎn)的價值進(jìn)行賦值。C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。D.對資產(chǎn)的脆弱性進(jìn)行識別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值。正確答案：A91、單選

覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng)B.城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng)正確答案：D92、多選

從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤E、缺少針對安全的系統(tǒng)設(shè)計正確答案：A,B,C,D,E93、單選

要適時、有效開展風(fēng)險評估，重要信息系統(tǒng)至少每（）年進(jìn)行一次評估A.1B.2C.3D.4正確答案：B94、多選

以下哪些措施可以有效提高病毒防治能力（）A、安裝、升級殺毒軟件B、升級系統(tǒng)、打補(bǔ)丁C、提高安全防范意識D、不要輕易打開來歷不明的郵件正確答案：A,B,C,D95、判斷題

計算機(jī)數(shù)據(jù)恢復(fù)在實際生活當(dāng)中可以百分百恢復(fù)。正確答案：錯96、單選

PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PD、R模型中的P，D、，R代表分別代表（）。A、保護(hù)檢測響應(yīng)B、策略檢測響應(yīng)C、策略檢測恢復(fù)D、保護(hù)檢測恢復(fù)正確答案：A97、單選

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（）。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施正確答案：B98、單選

涉及跨行業(yè)的應(yīng)急協(xié)調(diào)工作，按照（）制定的《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置A.國務(wù)院B.銀監(jiān)局C.人民銀行D.銀行業(yè)協(xié)會正確答案：C99、多選

災(zāi)難恢復(fù)策略主要包括（）A.災(zāi)難恢復(fù)建設(shè)計劃B.災(zāi)難恢復(fù)能力等級C.災(zāi)難恢復(fù)建設(shè)模式D.災(zāi)難備份中心布局正確答案：A,B,C,D100、單選

關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的（）A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件C、占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓正確答案：B101、多選

信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國家安全和利益B.信息安全已成為國家綜合國力體現(xiàn)C.信息安全是社會可持續(xù)發(fā)展的保障D.信息安全已上升為國家的核心問題正確答案：A,B,C,D102、單選

雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員正確答案：B103、單選

現(xiàn)代主動安全防御的主要手段是（）A、探測、預(yù)警、監(jiān)視、警報B、嘹望、煙火、巡更、敲梆C、調(diào)查、報告、分析、警報正確答案：A104、單選

防火墻是一個（）A、分離器、限制器、分析器B、隔離器、控制器、分析器C、分離器、控制器、解析器正確答案：A105、單選

對動態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說法是（）。A.將很多內(nèi)部地址映射到單個真實地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.最多可有64000個同時的動態(tài)NAT連接D.每個連接使用一個端口正確答案：B106、判斷題

在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。正確答案：錯107、問答題

訪問控制表ACL有什么優(yōu)缺點？正確答案：ACL的優(yōu)點：表述直觀、易于理解，比較容易查出對某一特定資源擁有訪問權(quán)限的所有用戶，有效地實施授權(quán)管理。ACL應(yīng)用到規(guī)模大的企業(yè)內(nèi)部網(wǎng)時，有問題：（1）網(wǎng)絡(luò)資源很多，ACL需要設(shè)定大量的表項，而且修改起來比較困難，實現(xiàn)整個組織范圍內(nèi)一致的控制政策也比較困難。（2）單純使用ACL，不易實現(xiàn)最小權(quán)限原則及復(fù)雜的安全政策。108、問答題

構(gòu)造證書庫的最佳方法是什么？正確答案：證書庫是證書的集中存放地，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。構(gòu)造證書庫的最佳方法是采用支持LDAP協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過LDAP來訪問證書庫。系統(tǒng)必須確保證書庫的完整性，防止偽造、篡改證書。109、填空題

DS的物理實現(xiàn)不同，按檢測的監(jiān)控位置劃分，入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和（）。正確答案：分布式入侵檢測系統(tǒng)110、單選

對于跨地域的大系統(tǒng)，實行（）和屬地保護(hù)相結(jié)合的方式。A.橫向保護(hù)B.縱向保護(hù)C.深度保護(hù)D.廣度保護(hù)正確答案：B111、多選

WindowsNT的"域"控制機(jī)制具備哪些安全特性（）A、用戶身份驗證B、訪問控制C、審計(日志)D、數(shù)據(jù)通訊的加密正確答案：A,B,C112、多選

（）安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險。A、雙機(jī)熱備B、多機(jī)集群C、磁盤陣列D、系統(tǒng)和數(shù)據(jù)備份E安全審計正確答案：A,B,C,D113、單選

密碼學(xué)的目的是（）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全正確答案：C114、判斷題

一旦發(fā)現(xiàn)計算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)關(guān)的取證和調(diào)查。正確答案：錯115、判斷題

解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。正確答案：對116、單選

計算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗A、計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測B、計算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準(zhǔn)則D、計算機(jī)病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)正確答案：A117、判斷題

政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。正確答案：對118、單選

1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB、17859—1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D119、單選

安全評估技術(shù)采用（）這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點的程序。A、安全掃描器B、安全掃描儀C、自動掃描器D、自動掃描儀正確答案：A120、單選

各單位對信息安全保護(hù)等級（）級以上(含（）級)的定級對象，要認(rèn)真填寫《定級信息系統(tǒng)安全等級保護(hù)備案表》及要求的相關(guān)材料，做好備案工作A.一B.二C.三D.四正確答案：B121、單選

PKI的主要理論基礎(chǔ)是（）。A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法正確答案：B122、單選

以下選項錯誤的是（）。A.土家人是巴人演變而來，是巴人的主體后裔B.五氏聯(lián)盟，形成了巴人最早的部族C.風(fēng)俗習(xí)慣格外落后D.根據(jù)2000年全國人口普查，土家族有802.81多萬人正確答案：C123、單選

全國首例計算機(jī)入侵銀行系統(tǒng)是通過（）A、安裝無限MODEM進(jìn)行攻擊B、通過內(nèi)部系統(tǒng)進(jìn)行攻擊C、通過搭線進(jìn)行攻擊正確答案：A124、單選

計算機(jī)病毒是（）。A.一種芯片B.具有遠(yuǎn)程控制計算機(jī)功能的一段程序C.一種生物病毒D.具有破壞計算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼正確答案：D125、判斷題

根據(jù)國家風(fēng)險評估有關(guān)標(biāo)準(zhǔn)，采取以委托評估和檢查評估為主的方式，在信息系統(tǒng)方案設(shè)計、建設(shè)投產(chǎn)和運(yùn)行維護(hù)各個階段實施必要的風(fēng)險評估，加強(qiáng)對信息系統(tǒng)投產(chǎn)運(yùn)行和重大應(yīng)用變更前的風(fēng)險評估。正確答案：錯126、判斷題

非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。正確答案：對127、單選

《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、7B、10C、15D、30正確答案：D128、單選

對重要信息的傳輸、存儲要采取一定強(qiáng)度的（）措施，規(guī)范和強(qiáng)化密鑰管理。A.密級B.絕密C.保密D.加密正確答案：D129、填空題

DES算法密鑰是64位，其中密鑰有效位是（）位。RSA算法的安全是基于分解兩個大素數(shù)的積的困難。正確答案：56130、問答題

IDEA是對稱加密算法還是非對稱加密算法？加密密鑰是多少位？正確答案：IDEA是一種對稱密鑰算法，加密密鑰是128位。131、多選

涉密信息系統(tǒng)審批的權(quán)限劃分是（）。A.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。B.?。ㄗ灾螀^(qū)、直轄市）保密行政管理部門負(fù)責(zé)審批省直機(jī)關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負(fù)責(zé)審批市（地）、縣直機(jī)關(guān)及其所屬單位的涉密信息系統(tǒng)。D.國家保密行政管理部門負(fù)責(zé)審批中央和國家機(jī)關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。正確答案：A,B,C132、單選

下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證正確答案：B133、單選

加大人才培養(yǎng)力度，實行信息安全管理崗位任職資格考試制度，根據(jù)人民銀行組織制定的銀行信息安全管理崗位任職資格培訓(xùn)標(biāo)準(zhǔn)和要求，（）年內(nèi)逐步實現(xiàn)持證上崗。A.1B.2C.3D.4正確答案：C134、問答題

單機(jī)狀態(tài)下驗證用戶身份的三種因素是什么？正確答案：（1）用戶所知道的東西：如口令、密碼。（2）用戶所擁有的東西：如智能卡、身份證。（3）用戶所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA等。135、判斷題

美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會NIST發(fā)布的《SP800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險管理內(nèi)容。正確答案：對136、單選

內(nèi)容過濾技術(shù)的含義不包括（）A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容正確答案：D137、判斷題

VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。正確答案：對138、填空題

（）是驗證信息的完整性，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等正確答案：消息認(rèn)證139、判斷題

每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。正確答案：錯140、判斷題

網(wǎng)絡(luò)安全工程實施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長期保障能力正確答案：對141、單選

在網(wǎng)絡(luò)安全體系構(gòu)成要素中“恢復(fù)”指的是（）。A.A和BB.恢復(fù)數(shù)據(jù)C.恢復(fù)系統(tǒng)D.恢復(fù)網(wǎng)絡(luò)正確答案：A142、填空題

在PDRR模型中，（）是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)相應(yīng)的依據(jù)。正確答案：檢測143、判斷題

口令認(rèn)證機(jī)制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。正確答案：對144、問答題

防火墻有哪些局限性？正確答案：(1)網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號）。(2)防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時，防火墻的作用會受到很大的限制。(6)防火墻對用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點失效等問題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊（附件）。145、單選

信息系統(tǒng)根據(jù)災(zāi)難恢復(fù)需求等級，最低應(yīng)達(dá)到以下災(zāi)難恢復(fù)能力等級，第一類：（）級,第一類：（）級,第一類：（）級A.643B.532C.754D.543正確答案：B146、問答題

什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點？正確答案：數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。1.認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。2.認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。3.X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。4.X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。147、多選

數(shù)字證書可以存儲的信息包括（）。A、身份證號碼、社會保險號、駕駛證號碼B、組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號C、IP地址D、Email地址正確答案：A,B,C,D148、問答題

X.500和LDAP有什么聯(lián)系和區(qū)別？正確答案：LDAP協(xié)議基于X.500標(biāo)準(zhǔn)，但是比較簡單，并且可以根據(jù)需要定制，LDAP支持TCP/IP。在企業(yè)范圍內(nèi)實現(xiàn)LDAP可以讓運(yùn)行在幾乎所有計算機(jī)平臺上的所有的應(yīng)用程序從LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密鑰、聯(lián)系人列表）。149、填空題

新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上（）年以下有期徒刑，并處罰金。正確答案：七150、多選

計算機(jī)信息系統(tǒng)安全的三個相輔相成、互補(bǔ)互通的有機(jī)組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理正確答案：A,B,D151、多選

信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息系統(tǒng)安全等級保護(hù)實施過程中應(yīng)遵循以下基本原則有（）A、自主保護(hù)原則B、重點保護(hù)原則C、同步建設(shè)原則D、動態(tài)調(diào)整原則正確答案：A,B,C,D152、單選

信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害（）A、輕B、重C、不一定正確答案：C153、單選

通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的（）A、50.5B、51.5C、52.5正確答案：C154、判斷題

重癥肌無力性上瞼下垂是神經(jīng)肌肉間興奮傳遞功能障礙所致，目前認(rèn)為是一種自家免疫性疾病（）正確答案：對155、單選

下列關(guān)于用戶口令說法錯誤的是（）。A、口令不能設(shè)置為空B、口令長度越長，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見的認(rèn)證機(jī)制正確答案：C156、單選

DDOS攻擊是利用（）進(jìn)行攻擊A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理正確答案：C157、多選

被動攻擊通常包含（）。A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動攻擊A.拒絕服務(wù)攻擊B.竊聽攻擊C.欺騙攻擊D.數(shù)據(jù)驅(qū)動攻擊正確答案：A,B,C,D158、單選

單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審和修訂災(zāi)難恢復(fù)預(yù)案。每年應(yīng)至少組織一次災(zāi)難恢復(fù)預(yù)案的審查和批準(zhǔn)工作。（）A.月B.季度C.半年D.年正確答案：D159、多選

計算機(jī)感染惡意代碼的現(xiàn)象有（）。A.計算機(jī)運(yùn)行速度明顯變慢B.無法正常啟動操作系統(tǒng)C.磁盤空間迅速減少D.正常的計算機(jī)經(jīng)常無故突然死機(jī)正確答案：A,B,C,D160、判斷題

密碼保管不善屬于操作失誤的安全隱患。正確答案：錯161、判斷題

事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。正確答案：對162、單選

根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過（）A、內(nèi)容過濾處理B、單位領(lǐng)導(dǎo)同意C、備案制度D、保密審查批準(zhǔn)正確答案：C163、單選

接到報告的中國人民銀行各分行、營業(yè)管理部、省會（首府）城市中心支行，應(yīng)當(dāng)在事件發(fā)生（）小時內(nèi)報告人民銀行總行計算機(jī)安全主管部門A.1小時B.6小時C.12小時D.24小時正確答案：D164、判斷題

中國人民銀行分支行接到銀行系統(tǒng)的計算機(jī)安全事件報告后，應(yīng)當(dāng)在6小時內(nèi)報告至人民銀行分行、營業(yè)管理部、省會（首府）城市中心支行計算機(jī)安全主管部門。正確答案：錯165、單選

帶VPN的防火墻的基本原理流程是（）A、先進(jìn)行流量檢查B、先進(jìn)行協(xié)議檢查C、先進(jìn)行合法性檢查正確答案：A166、判斷題

涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。正確答案：對167、判斷題

Internet沒有一個集中的管理權(quán)威正確答案：對168、判斷題

我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。正確答案：對169、單選

在無線網(wǎng)絡(luò)中，哪種網(wǎng)絡(luò)一般采用自組網(wǎng)模式？（）A.WLANB.WWANC.WPAND.WMAN正確答案：A170、單選

下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是（）A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)正確答案：A171、單選

以下哪項不屬于防止口令猜測的措施（）A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令正確答案：B172、單選

要采取主動預(yù)防措施，加強(qiáng)日常巡檢，（）進(jìn)行重要設(shè)備的深度可用性檢查。A.不定期B.定期C.每日D.每月正確答案：B173、判斷題

信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。正確答案：對174、單選

下列四項中不屬于計算機(jī)病毒特征的是（）A、潛伏性B、傳染性C、免疫性D、破壞性正確答案：C175、單選

用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B176、單選

防火墻主要可以分為（）A、包過濾型、代理性、混合型B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、內(nèi)容過濾型、混合型正確答案：A177、單選

國際聯(lián)網(wǎng)采用（）制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量和水平。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國家統(tǒng)一D、省統(tǒng)一正確答案：C178、單選

各單位分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的（）級以上重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑壱陨瞎矙C(jī)關(guān)備案。A.一B.二C.三D.四正確答案：B179、單選

在通行字的控制措施中，限制通行字至少為（）字節(jié)以上。A、3～6B、6～8C、3～8D、4～6正確答案：B180、單選

物理安全的管理應(yīng)做到（）。A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D、以上均正確正確答案：C181、單選

VPN通常用于建立（）之間的安全通道A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶B、客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動辦公用戶正確答案：A182、問答題

什么是密碼分析，其攻擊類型有哪些？DES算法中S盒的作用是什么？正確答案：密碼分析是指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文