信息技術(shù)考試題庫(kù)題目

信息技術(shù)考試題庫(kù)一、判斷題1、一個(gè)企業(yè)的信息安全組織能否順利開展工作（定期安全評(píng)估、日志安全巡檢、定期安全審核、應(yīng)急演練等），主要取決于公司領(lǐng)導(dǎo)對(duì)信息安全工作的認(rèn)識(shí)程度和支持力度。（）2、通用標(biāo)準(zhǔn)v2版（CC）的安全等級(jí)是以EAL來(lái)表示的。（）3、在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。（）4、在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。（）5、信息安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒(méi)有一勞永逸的安全防護(hù)措施。（）6、網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）7、信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。（）8、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件根據(jù)危害和緊急程度分為一般、預(yù)警、報(bào)警、緊急、重大五種。（）9、安全審計(jì)是從管理和技術(shù)兩個(gè)方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過(guò)程。（）10、計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問(wèn)控制機(jī)制，數(shù)據(jù)不被泄露、丟失、篡改等。（）11、主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。（）12、黑客在進(jìn)行信息收集時(shí)，通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表的信息。（）13、屏幕保護(hù)的密碼是需要分大小寫。（）14、安全審計(jì)就是日志的記錄。（）15、主機(jī)系統(tǒng)加固時(shí)根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過(guò)打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。（）16、DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。（）17、OSI是開放的信息安全的縮寫。（）18、OSI七層模型中，傳輸層數(shù)據(jù)成為段（Segment），主要是用來(lái)建立主機(jī)端到端連接，包括TCP和UDP連接。（）19、TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。（）20、TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。（）21、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。（）22、缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進(jìn)行進(jìn)一步配置。（）23、入侵檢測(cè)可以處理數(shù)據(jù)包級(jí)的攻擊。（）24、入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問(wèn)題。（）25、入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過(guò)程。（）26、統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。（）27、透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報(bào)文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問(wèn)控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問(wèn)題。使用代理服務(wù)器只需要給防火墻設(shè)置一個(gè)公網(wǎng)的IP的地址。（）28、完整性分析的缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。（）29、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（）30、防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密，是的偵聽程序無(wú)法識(shí)別這些信息模式。（）31、VPN的主要特點(diǎn)是通過(guò)加密是信息安全的通過(guò)Internet傳遞。（）32、傳輸層協(xié)議使用端口號(hào)（Port）來(lái)標(biāo)示和區(qū)分上層應(yīng)用程序，如：Telnet協(xié)議用的是23號(hào)端口、DNS協(xié)議使用69號(hào)端口。（）33、如果Web應(yīng)用對(duì)URL訪問(wèn)控制不當(dāng)，可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL，訪問(wèn)不該訪問(wèn)的頁(yè)面。（）34、如果Web應(yīng)用沒(méi)有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過(guò)濾，就用于構(gòu)造數(shù)據(jù)庫(kù)查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。（）35、HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。（）36、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。（）37、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問(wèn)控制、保密性、完整性、抗否認(rèn)。（）38、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。（）39、Web服務(wù)器一般省缺不允許攻擊者訪問(wèn)Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪問(wèn)。()40、Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽。（）41、對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是DNS服務(wù)器。（）42、網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯(cuò)誤項(xiàng)泄露內(nèi)部IP地址，從而推斷網(wǎng)站系統(tǒng)拓?fù)洌ǎ?3、系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開放服務(wù)是否存在安全漏點(diǎn)。（）44、產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。（）45、計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。（）46、加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問(wèn)題。（）47、出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過(guò)線路或設(shè)備本身正常工作電壓和電流并對(duì)線路或設(shè)備可能造成電氣損害的電壓和電流，稱過(guò)電壓和過(guò)電流。（）48、機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)。（）49、計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全（）50、接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（）51、防雷措施是在和計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。（）52、對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。（）53、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。（）54、如果在電話、電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或組織人在會(huì)議全過(guò)程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。（）55、機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（）56、有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。（）57、DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)（SHA）提出了一種數(shù)字加密技術(shù)。（）58、MD5是一種加密算法。（）59、PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來(lái)自分析類型的攻擊。（）60、PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。（）61、RSA算法作為主要的非對(duì)稱算法，使用公鑰加密的秘聞一定要采用公鑰來(lái)街。（）62、當(dāng)通過(guò)瀏覽器一在線方式申請(qǐng)數(shù)字證書時(shí)，申請(qǐng)證書和下載證書的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。（）63、發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。（）64、分組密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、安全程度高。（）65、公共密鑰密碼體制在秘鑰管理上比對(duì)稱秘鑰密碼體制更安全。（）66、古典加密主要采用的主要方法是置換、代換。（）67、古典加密主要是對(duì)加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對(duì)秘鑰進(jìn)行保密。（）68、密碼保管不善屬于操作失誤的安全隱患。（）69、身份認(rèn)證要求對(duì)數(shù)據(jù)和信息來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。（）70、數(shù)據(jù)在傳輸過(guò)程中用哈希算法保證其完整性后，非法用戶無(wú)法無(wú)法對(duì)數(shù)據(jù)進(jìn)行任何修改。（）71、數(shù)字簽名比較的是摘要結(jié)果長(zhǎng)度是否都是128位。（）72、通信數(shù)據(jù)與文件加密是同一個(gè)概念。（）73、文件壓縮變換是一個(gè)單向加密過(guò)程。（）74、虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。（）75、以當(dāng)前的技術(shù)來(lái)說(shuō)，RSA體制是無(wú)條件安全的。（）76、在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（）77、在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。（）78、在SSL握手協(xié)議過(guò)程中，需要服務(wù)器發(fā)送自己的證書。（）79、在非對(duì)稱加密過(guò)程中，加密和解密使用的是不同的秘鑰。（）80、在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。（）81、在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種破解。（）82、整個(gè)PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。（）83、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（）84、數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）85、數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）86、信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。（）87、病毒能隱藏在電腦的CMOS存儲(chǔ)器里。（）88、對(duì)感染病毒的U盤進(jìn)行瀏覽會(huì)導(dǎo)致硬盤被感染。（）89、已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）90、重新格式化硬盤可以清楚所有病毒。（）91．有的Web應(yīng)用登錄界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶。（）92．一封電子郵件可以拆分成對(duì)個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。（）93．系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）94．為了維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性和一致性，在對(duì)關(guān)系數(shù)據(jù)庫(kù)執(zhí)行插入.刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則.引用完整性規(guī)則.用戶定義的完整性規(guī)則。()95．所有操作系統(tǒng).數(shù)據(jù)庫(kù).網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬號(hào)的訪問(wèn)控制功能。（）96．簡(jiǎn)單身份驗(yàn)證和安全層（SimpleAuthenticationandSecurityLayer，SASL）是一種為系統(tǒng)賬號(hào)提供身份驗(yàn)證和可選安全性服務(wù)的框架（）97．復(fù)雜的系統(tǒng)存在大量的相互引用訪問(wèn)，如果開發(fā)者不能有效的進(jìn)行權(quán)限控制，就可能被惡意引用。（）98．定制開發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。（）99．暴力猜解不能對(duì)Web應(yīng)用進(jìn)行攻擊。（）100．Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。（）101．在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。（）102．在4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。（）103．現(xiàn)代加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密。（）104．我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。（）105．為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。（）106．冒充信件回復(fù).假裝純文字ICON.冒充微軟雅虎發(fā)信.下載電子賀卡同意書.是使用的叫做字典攻擊法的方法。（）107．常見的公鑰密碼算法有RSA算法.Diffie-Hellman算法和EIGamal算法。（）108．最基本的認(rèn)證方式選擇證書是數(shù)字證書。（）109．身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)。（）110．鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（）111．口令應(yīng)在120天至少更換一次。（）112．基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。（）113．安全全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密.解密過(guò)程中使用同一個(gè)秘鑰；而非對(duì)稱加密算法在加密.解密過(guò)程中使用兩個(gè)不同的秘鑰。（）114．為防止信息非法泄露，需要銷毀存儲(chǔ)介質(zhì)時(shí)，應(yīng)該批準(zhǔn)后自行銷毀。（）115．如果在電話.電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或組織人在會(huì)議全過(guò)程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。（）116．主管計(jì)算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與設(shè)施單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施。合理施工，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。（）117．只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）118．在計(jì)算機(jī)機(jī)房附近施工，不負(fù)有維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的責(zé)任和義務(wù)。（）119．提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平常看到的避雷針是用來(lái)保護(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。（）120．計(jì)算機(jī)系統(tǒng)接地包括：直流地.交流工作地.安全保護(hù)地.電源零線和防雷保護(hù)地。（）121．網(wǎng)上營(yíng)業(yè)廳對(duì)資源控制制的要求包括：應(yīng)用軟件對(duì)訪問(wèn)用戶進(jìn)行記錄，當(dāng)發(fā)現(xiàn)相同用戶二次進(jìn)行登錄和操作，系統(tǒng)將要求二次認(rèn)證，驗(yàn)證通過(guò)后提供服務(wù)。（）122．Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本.數(shù)據(jù)庫(kù)型號(hào).路徑.代碼。（）123．4A系統(tǒng)的接入管理可以管理到用戶無(wú)力訪問(wèn)的接入。（）124．入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。（）125．SSH使用TCP79端口的服務(wù)。（）126．OSI中會(huì)話層不提供機(jī)密性服務(wù)。（）127．NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺(tái)沒(méi)有合法地址的計(jì)算機(jī)共享一個(gè)合法的IP地址訪問(wèn)Internet。（）128．統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。（）129．計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（）130．操作系統(tǒng)普通用戶賬號(hào)審批記錄應(yīng)編號(hào),留檔。（）131．RC4是典型的序列密碼算法。（）132．DES3和RSA是兩種不同的安全加密算法，主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。（）133．AES是一種非對(duì)稱算法。（）134．AES加密算法的秘鑰長(zhǎng)度為128、192或256位。（）135．3DES算法的加密過(guò)程就是用一個(gè)秘鑰對(duì)待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。（）136．一次一密屬于序列密碼的一種。（）137．將公司的機(jī)密信息通過(guò)互聯(lián)網(wǎng)絡(luò)傳送時(shí)，必須予以加密。（）138．入侵檢測(cè)系統(tǒng)能夠檢測(cè)到用戶的對(duì)主機(jī).數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)操作行為。（）139．HTTP協(xié)議定義了Web瀏覽器向Web服務(wù)器發(fā)生Web頁(yè)面請(qǐng)求的格式及Web頁(yè)面在Internet上傳輸?shù)姆绞?。（?40．入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識(shí)別潛在威脅并快速做出回應(yīng)。（）141．垃圾郵件一般包括商業(yè)廣告.政治郵件.病毒郵件.而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個(gè)方面。（）142．審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。（）143．防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。（）144．IPS雖然能主動(dòng)防御，但是不能堅(jiān)挺網(wǎng)絡(luò)流量。（）145．狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過(guò)的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。（）146．主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測(cè)的網(wǎng)絡(luò)上。（）147．網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL，IDS，加固）可以組織或檢測(cè)到應(yīng)用層攻擊。（）148.中央處理器、存儲(chǔ)器、輸入輸出設(shè)備是計(jì)算機(jī)系統(tǒng)的主要組成部分，其核心是存儲(chǔ)器()149.若一臺(tái)微機(jī)感染了病毒,只要?jiǎng)h除所有帶毒文件，就能消除所有病毒.。()150.Windows中任務(wù)欄中部顯示的內(nèi)容是所有已啟動(dòng)程序的圖標(biāo)按鈕。()151.計(jì)算機(jī)西文字符最常采用的機(jī)內(nèi)編碼方式是ASCII。()152.在WINDOWS環(huán)境中屏幕上可以同時(shí)打開若干個(gè)窗口，它們既可以平鋪也可以層疊()153顯示分辨率為1024*768表示1024行和768列的像素().154．PowerPoint中，文本框的大小和位置是確定的。（）155．Windows中畫圖文件默認(rèn)的擴(kuò)展名是.BMP。（156．在桌面上不能為同一個(gè)應(yīng)用程序創(chuàng)建多個(gè)快捷方式。（）157．磁盤上不再需要的軟件卸載，可以直接刪除軟件的目錄及程序文件。（）158.拆分窗口是指把一個(gè)窗口拆分成兩個(gè)，且把文檔也拆分成兩部分。（）159．HTTP協(xié)議是Internet的超文本傳輸協(xié)議服務(wù)，可以把文本、圖象等信息從服務(wù)器端傳送到本地。（）160.計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會(huì)感染病毒。（）161．在Internet上，IP地址是聯(lián)入Internet網(wǎng)絡(luò)的節(jié)點(diǎn)全球唯一的地址。（）162．記事本程序默認(rèn)的文檔擴(kuò)展名是.TXT。（）163．應(yīng)用程序能像刪除文件一樣直接刪除。（）164．在Windows操作環(huán)境下，按PrintScreen鍵可以將整個(gè)屏幕畫面全部復(fù)制到剪貼板中。（）165.在Windows中，回收站與剪貼板一樣，是內(nèi)存中的一塊區(qū)域。()166在文檔中可以根據(jù)頁(yè)面版式的設(shè)置，自動(dòng)進(jìn)行分頁(yè)，分欄，也可人工插入分頁(yè)符或分欄符()167．某個(gè)動(dòng)畫效果，在演示時(shí)，希望單擊幻燈片中的特定圖片時(shí)才出現(xiàn)，否則不出現(xiàn)此動(dòng)畫，可在此動(dòng)畫的計(jì)時(shí)中設(shè)置觸發(fā)器。（）168．在PowerPoint中不可以對(duì)復(fù)制或插入的圖片進(jìn)行編輯。()169．在PowerPoint中，藝術(shù)字是作為文本對(duì)象處理的。（）170．Windows中同時(shí)按Alt+Shift+Del三鍵可以打開任務(wù)管理器以關(guān)閉那些不需要的或沒(méi)有響應(yīng)的應(yīng)用程序。（）171、TCSEC將信息安全風(fēng)機(jī)防護(hù)等級(jí)一共分為7個(gè)安全等級(jí)：D、C1、C2、B1、B2、B3、A。()二、單項(xiàng)選擇1、安全責(zé)任分配的基本原則是：（）。A、三分靠技術(shù)，七分靠管理 B、七分靠技術(shù)，三分靠管理C、誰(shuí)主管，誰(shuí)負(fù)責(zé) D、防火墻技術(shù)2、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析 B、審計(jì)跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)3、從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計(jì)算機(jī)處理4、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）。A、已買的軟件 B、定做的軟件 C、硬件 D、數(shù)據(jù)5、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN劃分6、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）A、威脅、脆弱性 B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)7、ChineseWall模型的設(shè)計(jì)宗旨是：（）。A、用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問(wèn)所有信息C、用戶可以訪問(wèn)所有已經(jīng)選擇的信息D、用戶不可以訪問(wèn)那些沒(méi)有選擇的信息8、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定 B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性 D、學(xué)術(shù)及專業(yè)資格9、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。A運(yùn)行安全 B、媒體安全 C、信息安全 D、人事安全10、目前，我國(guó)信息安全管理格局是一個(gè)多方齊抓共管的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（）A、公安部 B、國(guó)家保密局C、信息產(chǎn)業(yè)部 D、國(guó)家密碼管理委員會(huì)辦公室11、確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、完整性 B、可用性 C、保密性 D、抗抵賴性15、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)16、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（）A、計(jì)算風(fēng)險(xiǎn) B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施 D、接受殘余風(fēng)險(xiǎn)17、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)后門程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（）A、軟件中止和黑客入侵 B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控 D、遠(yuǎn)程維護(hù)和黑客入侵18、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任19、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（）A、人際關(guān)系技能 B、項(xiàng)目管理技能 C、技術(shù)技能 D、溝通技能20、我國(guó)的國(guó)家秘密分為幾級(jí)？（）A、3 B、4 C、5 D、621、下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問(wèn)控制 B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制 D、基于身份的訪問(wèn)控制22、下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？（）A、GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則23、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的？（）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露 D、確認(rèn)信息發(fā)送錯(cuò)誤24、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目25、信息安全的金三角是（）。A、可靠性，保密性和完整性 B、多樣性，冗余性和模化性C、保密性，完整性和可用性 D、多樣性，保密性和完整性26、信息安全風(fēng)險(xiǎn)缺口是指（）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患27、信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度28、信息安全工程師監(jiān)理的職責(zé)包括？（）A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)29、信息安全管理最關(guān)注的是？（）A、外部惡意攻擊 B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊 D、病毒對(duì)網(wǎng)絡(luò)的影響30、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）A、信息的價(jià)值 B、信息的時(shí)效性C、信息的存儲(chǔ)方式 D、法律法規(guī)的規(guī)定31、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001年，2002年，2003年32、以下哪個(gè)不屬于信息安全的三要素之一？（）A、機(jī)密性 B、完整性 C、抗抵賴性 D、可用性33、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體 B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義34、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購(gòu)計(jì)劃35、以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（）A、臨時(shí)工 B、咨詢?nèi)藛T C、以前的員工 D、當(dāng)前的員工36、以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？（）A、用戶 B、數(shù)據(jù)所有者 C、審計(jì)員 D、安全官37、有三種基本的鑒別的方式：你知道什么，你有什么，以及（）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么38、在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）A、GB/TXXXX-X-200X B、GBXXXX-200XC、DBXX/TXXX-200X D、QXXX-XXX-200X39、在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后40、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（）A、標(biāo)準(zhǔn)（Standard） B、安全策略（Securitypolicy）C、方針（Guideline） D、流程(Proecdure)41、在信息安全管理工作中符合性的含義不包括哪一項(xiàng)？（）A、對(duì)法律法規(guī)的符合 B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合 D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況42、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制43、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過(guò)分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)職責(zé)分離原則的違背？（）A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員 D、系統(tǒng)程序員44、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理45、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密、敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類46、重要系統(tǒng)關(guān)鍵操作日志保存時(shí)間至少保存（）個(gè)月。A、1 B、2 C、3 D、447、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（）A、數(shù)字+字母 B、數(shù)字+字母+符號(hào)C、數(shù)字+字母+字母大小寫 D、數(shù)字+符號(hào)48、不屬于安全策略所涉及的方面是（）。A、物理安全策略 B、訪問(wèn)控制策略C、信息加密策略 D、防火墻策略49、中華人民共和國(guó)保守國(guó)家秘密法第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）。A、普密、商密兩個(gè)級(jí)別B、低級(jí)和高級(jí)兩個(gè)級(jí)別C、絕密、機(jī)密、秘密三個(gè)級(jí)別D、一密、二密，三密、四密四個(gè)級(jí)別50、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評(píng)估。A、1 B、2 C、3 D、451、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的計(jì)算機(jī)病毒等破壞性程序的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序52、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求？（）A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)確定。53、獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的情節(jié)嚴(yán)重。A、5B、10C、-15D、2054、基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、8055、《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（）。A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑56、U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）A、autoron.infB、autoexec.batC、config.sysD、system.ini57、Windowsnt/2k中的.pwl文件是？（）A、路徑文件B、口令文件C、打印文件D、列表文件58、一般來(lái)說(shuō)，通過(guò)web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody59、脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于()。A、每周一次B、每月一次C、每季度一次D、每半年一次60、局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（）。A、上三層B、只對(duì)應(yīng)網(wǎng)絡(luò)層C、下三層D、只對(duì)應(yīng)物理層61、什么是IDS？（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)62、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）A、B、C、D、63、隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)64、通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：（）A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持65、用來(lái)追蹤DDoS流量的命令式：（）A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger66、用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上67、在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址68、在OSI模型中，主要針對(duì)遠(yuǎn)程終端訪問(wèn)，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等是以下哪一層（）A、應(yīng)用層B、物理層C、會(huì)話層D、網(wǎng)絡(luò)層69、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層70、在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里？（A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價(jià)格D、假陽(yáng)性的減少量71、在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的？（）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段72、在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？（）A、IETF因特網(wǎng)工程工作小組B、ISO國(guó)際標(biāo)準(zhǔn)組織C、IANA因特網(wǎng)地址指派機(jī)構(gòu)D、OSI開放系統(tǒng)互聯(lián)73、下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到74、以下說(shuō)法錯(cuò)誤的是（）。A、安全是一個(gè)可用性與安全性之間的平衡過(guò)程B、安全的三要素中包含完整性C、可以做到絕對(duì)的安全D、網(wǎng)絡(luò)安全是信息安全的子集75、最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間、打印機(jī)等設(shè)備B、共享計(jì)算資源C、直接的個(gè)人通信D、大量的數(shù)據(jù)交換76、防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)77、可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品78、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。A、多重安全網(wǎng)關(guān)B、防火墻C、Vlan隔離D、物理隔離79、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則？（）A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化80、包過(guò)濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過(guò)濾規(guī)則設(shè)計(jì)D、防火墻的日志81、監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、EthernetB、電話線C、有線電視頻道D、無(wú)線電82、網(wǎng)絡(luò)環(huán)境下的security是指（）。A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力83、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲84、TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設(shè)置起來(lái)麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的85、交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。A、交換機(jī)端口號(hào)B、MAC地址C、IP地址D、數(shù)據(jù)類別86、HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡(luò)層C、4層-傳輸層D、7層-應(yīng)用層87、網(wǎng)絡(luò)安全的基本屬性是（）。A、機(jī)密性B、可用性C、完整性D、以上都是88、網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性89、DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和（）。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫(kù)管理員D、操作員90、SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、338991、不屬于數(shù)據(jù)庫(kù)加密方式的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件92、從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（）A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序93、單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式94、對(duì)于IIS日志記錄，推薦使用什么文件格式？（）A、MicrosoftIIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3C擴(kuò)展日志文件格式95、對(duì)于IIS日志文件的訪問(wèn)權(quán)限，下列哪些設(shè)置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來(lái)賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）96、對(duì)于數(shù)據(jù)庫(kù)的描述一下哪項(xiàng)說(shuō)法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲(chǔ)數(shù)據(jù)的軟件C、一種存儲(chǔ)數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件97、關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的（）。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性98、關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類99、關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說(shuō)法正確的是（）？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測(cè)不屬于測(cè)試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵100、目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法認(rèn)識(shí)正確的是（）？A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提供管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中101、哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議（）？A、SSLB、LDAPC、CAD、IKE102、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩種部分組成？（）A、文件管理器和查詢處理器B、事務(wù)處理器和存儲(chǔ)管理器C、存儲(chǔ)管理器和查詢處理器D、文件管理器和存儲(chǔ)管理器103、數(shù)據(jù)庫(kù)系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫(kù)系統(tǒng)復(fù)雜，而文件系統(tǒng)簡(jiǎn)單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問(wèn)題，而數(shù)據(jù)庫(kù)系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫(kù)系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫(kù)系統(tǒng)可以管理龐大的數(shù)據(jù)量104、為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件。A、純文本B、網(wǎng)頁(yè)C、程序D、會(huì)話105、為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過(guò)濾D、內(nèi)容過(guò)濾106、為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行非規(guī)范化處理（）？A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲(chǔ)空間107、下列不屬于WEB安全性測(cè)試的范疇的是（）？A、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能108、下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池109、下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊110、下列哪項(xiàng)中是數(shù)據(jù)庫(kù)中涉及安全保密的主要問(wèn)題（）？A、訪問(wèn)控制問(wèn)題B、數(shù)據(jù)的準(zhǔn)確性問(wèn)題C、數(shù)據(jù)庫(kù)的完整性問(wèn)題D、數(shù)據(jù)庫(kù)的安全性問(wèn)題111、下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）？A、401-找不到文件B、403-禁止訪問(wèn)C、404-權(quán)限問(wèn)題D、500-系統(tǒng)錯(cuò)誤112、下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員（DBA）職責(zé)不相容的（）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃113、下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問(wèn)控制D、隱通道控制114、下面選型中不屬于數(shù)據(jù)庫(kù)安全模型的是（）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問(wèn)控制矩陣115．在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A.報(bào)文服務(wù)拒絕B.假冒C.數(shù)據(jù)流分析D.報(bào)文服務(wù)更改116、一下不是數(shù)據(jù)庫(kù)的加密技術(shù)的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件加密D、固件加密117、以下幾種功能中，哪個(gè)是DBMS的控制功能（）？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢118、以下哪個(gè)是數(shù)據(jù)庫(kù)管理員（DBA）可以行使的職責(zé)（）？A、系統(tǒng)容量規(guī)劃B、交易管理C、審計(jì)D、故障承受機(jī)制119、以下哪項(xiàng)不屬于訪問(wèn)控制策略的實(shí)施方式？（）A、子模式法B、修改查詢法C、集合法D、驗(yàn)證法123、以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取121、以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過(guò)一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來(lái)B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹122、以下是對(duì)單用戶數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)（）。A、單用戶數(shù)據(jù)庫(kù)系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫(kù)系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了123、以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來(lái)困難D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行124、以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過(guò)引用完整性定義的，這是通過(guò)主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語(yǔ)言125、以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無(wú)須傳送到服務(wù)器處理，從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力B、主從式數(shù)據(jù)庫(kù)系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫(kù)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成為數(shù)據(jù)庫(kù)服務(wù)器D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)用，稱為客戶機(jī)126、以下是對(duì)面向?qū)ο髷?shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、它允許用對(duì)象的概念來(lái)定義與關(guān)系數(shù)據(jù)庫(kù)交互B、面向?qū)ο髷?shù)據(jù)庫(kù)中有兩個(gè)基本的結(jié)構(gòu)：對(duì)象和字面量C、優(yōu)點(diǎn)是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫(kù)有關(guān)的存儲(chǔ)D、缺點(diǎn)是用戶必須理解面向?qū)ο蟾拍?，目前還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，穩(wěn)定性還是一個(gè)值得關(guān)注的焦點(diǎn)127、以下是對(duì)主從式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上C、所有處理任務(wù)都由主機(jī)來(lái)完成，各個(gè)用戶通過(guò)主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道128、在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器129、在WEB應(yīng)用軟件的系統(tǒng)測(cè)試技術(shù)中，下面不屬于安全性測(cè)試內(nèi)容的是（）。A、客戶端的內(nèi)容安全性B、服務(wù)器的內(nèi)容安全性C、數(shù)據(jù)庫(kù)的內(nèi)容安全性D、Cookie安全性130、在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，中間件是在哪里運(yùn)行的？（）A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器131、在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁止訪問(wèn)的能力？（）A、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)132、主要用于加密機(jī)制的協(xié)議時(shí)（）。A、HTTPB、FTPC、TELNETDD、SSL133、分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？（）A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份134、無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是135、SSL加密的過(guò)程包括以下步驟：（1）通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過(guò)HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）136、影響WEB系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)137、在Web頁(yè)面中增加驗(yàn)證碼功能后，下面說(shuō)法正確的是（）。A、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度B、可以防止文件包含漏洞C、可以防止緩沖溢出D、可以防止瀏覽138、在數(shù)據(jù)庫(kù)向因特網(wǎng)開放前，哪個(gè)步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如Web也沒(méi)、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效139、針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項(xiàng)是不合理的？（）A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時(shí)必須使用Administrators賬戶140、網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國(guó)家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1141、（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾142、（）是指一切與有用信號(hào)無(wú)關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。A、電磁兼容性 B、傳導(dǎo)干擾 C、電磁干擾 D、輻射干擾143、《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號(hào)是（）。A、GA163-1997 B、GA267-2000C、GA243-2000 D、GB17859-1999144、安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對(duì)防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。A、第三年 B、第二年 C、每年 D、當(dāng)年145、白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于（）cm。A、30 B、40 C、50 D、60146、被電擊的人能否獲救，關(guān)鍵在于（）。A、觸電的方式B、人體電阻的大小C、觸電電壓的高底D、能否盡快脫離電源和施行緊急救護(hù)147、布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積148、采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法149、長(zhǎng)期在高頻電磁場(chǎng)作用下，操作者會(huì)有什么不良反應(yīng)？（）A、呼吸困難B、神經(jīng)失常C、疲勞無(wú)力150、觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克151、從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系統(tǒng)開始開啟時(shí)，應(yīng)（）。A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng) B、繼續(xù)作業(yè)C、向上級(jí)匯報(bào)，等待上級(jí)指令152、從業(yè)人員既是安全生產(chǎn)的保護(hù)對(duì)象，又是實(shí)現(xiàn)安全生產(chǎn)的（）。A、關(guān)鍵B、保證C、基本要素153、低壓驗(yàn)電筆一般適用于交、直流電壓未（C）伏以下。A、220B、380C、500154、電流為（）毫安是，稱為致命電流。A、50B、100C、120D、150155、電器的保險(xiǎn)絲只能裝在（）上。A、零線B、火線C、底線241、電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水156、對(duì)不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計(jì)方案，以下（）應(yīng)當(dāng)按照審核結(jié)論進(jìn)行修改并重新報(bào)批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計(jì)單位C、工程施工單位157、發(fā)現(xiàn)人員觸電時(shí)，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者C、用鐵棍撥開電源線158、凡設(shè)在年平均雷電日大于（）的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過(guò)電壓和過(guò)電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。A、40 B、45 C、5 D、15159、廢電池隨處丟棄會(huì)造成（）的污染。A、白色污染 B、重金屬污染 C、酸雨160、干粉滅火器多長(zhǎng)時(shí)間檢查一次？（）A、半年 B、一年 C、三個(gè)月 D、兩年161、根據(jù)國(guó)家相關(guān)規(guī)定，電壓（）以下不必考慮防止電擊的安全？A、48伏 B、36伏 C、65伏 D、25伏162、根據(jù)作業(yè)環(huán)境的不同，安全帽的顏色也不同，如在爆炸性作業(yè)場(chǎng)所工作宜戴（）安全帽。A、紅色B、黃色C、白色163、關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)164、國(guó)家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。A、紅色B、藍(lán)色C、黃色165、火災(zāi)中對(duì)人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物166、機(jī)房?jī)?nèi)電源饋線不得與計(jì)算機(jī)信號(hào)傳輸線靠近或并排敷設(shè)?？臻g不允許時(shí)，兩者間距應(yīng)不少于（）m。A、0.1B、0.6C、1.2D、0.3167、計(jì)算機(jī)電源系統(tǒng)的所有節(jié)點(diǎn)均應(yīng)鍍鉛錫處理（）連接。A、熱壓B、冷壓C、焊錫D、直接168、計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。A、專用底線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒(méi)必要169、采取適當(dāng)?shù)拇胧谷紵蛉狈蚋艚^氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法170、計(jì)算機(jī)系統(tǒng)應(yīng)選用（）電纜。A、銅芯B、鉛芯C、鐵芯D、沒(méi)有要求171、進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。A、帆布B、橡膠C、棉布172、人體在電磁場(chǎng)作用下，由于（）將使人體受到不同程度的傷害。A、電流B、電壓C、棉布173、身上著火后，下列哪種滅火方法是錯(cuò)誤的（）。A、就地打滾B、用厚重衣物覆蓋壓滅火苗C、迎風(fēng)快跑174、生產(chǎn)經(jīng)營(yíng)單位必須為從業(yè)人員提供符合國(guó)家標(biāo)準(zhǔn)或（）標(biāo)準(zhǔn)的勞動(dòng)防護(hù)用品。A、當(dāng)?shù)谺、本單位C、行業(yè)175、使用新設(shè)備，必須了解、掌握其安全技術(shù)特征，采取有效的安全防護(hù)措施，并對(duì)從業(yè)人員進(jìn)行專門的安全生產(chǎn)。（）A、當(dāng)?shù)谺、本單位C、行業(yè)176、實(shí)驗(yàn)地點(diǎn)相對(duì)濕度大于75%時(shí)，則此實(shí)驗(yàn)環(huán)境屬于易觸電的環(huán)境：（）A、危險(xiǎn)B、特別危險(xiǎn)C、一般177、通過(guò)人身的安全交流電流規(guī)定在()以下。A、10mAB、30mAC、50mA178、下列不屬于對(duì)物理層信息竊取的是()A、對(duì)存儲(chǔ)介質(zhì)的盜取B、對(duì)監(jiān)視器的竊聽C、對(duì)網(wǎng)絡(luò)線路的竊聽D、對(duì)設(shè)備屏蔽電磁干擾179、新、改、擴(kuò)建項(xiàng)目的安全設(shè)施投資應(yīng)當(dāng)納入()。A、企業(yè)成本B、安措經(jīng)費(fèi)C、建設(shè)項(xiàng)目概算180、液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象稱為()A、爆炸B、蒸發(fā)C、閃燃181、防雷保安器：防止()破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖182、EMC標(biāo)準(zhǔn)是為了保證()正常工作而制走的。A、網(wǎng)絡(luò)B、媒體C、信息D、系統(tǒng)和設(shè)備183、以下不符合防靜電要求的是()。A、穿合適的防靜電衣服和防靜電鞋B、在機(jī)房?jī)?nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地184、以下哪些屬于系統(tǒng)的物理故障？()A、硬件故障與軟件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障185、用滅火器滅火時(shí)，滅火器的噴射口應(yīng)該對(duì)準(zhǔn)火焰的()。A、上部B、中部C、根部186、運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()申報(bào)。A、海關(guān)B、工商C、稅務(wù)D、邊防187、在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會(huì)帶來(lái)如下哪些弊端？()A、產(chǎn)生靜電B、計(jì)算機(jī)部件腐蝕C、有污染物D、B+A188、在空氣不流通的狹小地方使用二氧化碳滅火器可能造成的危險(xiǎn)是()。A中毒B缺氧C爆炸189、在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少()米以外。A、IO米B、15米C、20米190、數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？()A、30%-40%B、40%-50%C、45%-60%D、50%-70%191、計(jì)算站場(chǎng)地宜采用(A)蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的192、多層的樓房中，最適合做數(shù)據(jù)中心的位置是()。A、樓B、地下室C、頂樓D、除以上外的任何樓層193、區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問(wèn)的用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問(wèn)控制C、來(lái)訪者所具有的特征D、來(lái)訪者所知信息194、在計(jì)算機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。A、電視B、電扇C、報(bào)警器D、應(yīng)急電話195、下列（）滅火器是撲救精密儀器火災(zāi)的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑196、電氣安全主要包括人身安全、（）安全。A、照明B、設(shè)備C、電器D、空調(diào)197、（）基于IDEA算法。A、S/MIMEB、SETC、PGPD、SSL198、(）類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼。A、對(duì)稱加密B、非對(duì)稱加密C、哈希加密D、強(qiáng)壯加密199、()是通過(guò)使用公開密鑰技術(shù)和數(shù)字證書等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A、公開密鑰體制B、對(duì)稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名200、()是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、認(rèn)證機(jī)構(gòu)B、密碼C、票據(jù)D、數(shù)字證書201．（）協(xié)議主要用于加密機(jī)制。A、HTTPB、FTPC、TELNETD、SSL202（）原則保證只有發(fā)送方與接收方能訪問(wèn)消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問(wèn)控制203、（）原則允許某些用戶進(jìn)行特定訪問(wèn)。A、保密性B、鑒別C、完整性D、訪問(wèn)控制290、（）增加明文冗余度。A、混淆B、擴(kuò)散C、混淆與擴(kuò)散D、都不是204、3DES加密算法的密鑰長(zhǎng)度是：（）。A、168B、128C、56D、256205、AES密鑰長(zhǎng)度不能是（）。A、128位B、192位C、256位D、512位206、AES算法是哪種算法？（）。A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、哈希算法D、流加密207、AES屬于哪種加密方式？（）。A、流加密B、分組加密C、異或加密D、認(rèn)證加密208、CA指的是（）。A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層209、DES經(jīng)過(guò)（）輪運(yùn)算后，左右兩部分合在一起經(jīng)過(guò)一個(gè)末置換，輸出一個(gè)64位的密文。（A）A、16B、8C、32D、4210、DES算法是哪種算法？（）A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、哈希算法D、流加密211、DES屬于哪種加密方式？（）A、流加密B、塊加密C、異或加密D、認(rèn)證加密212、MD5產(chǎn)生的散列值是多少位？（）。A、56B、64C、128D、160213、MD5是按每組512位為一組來(lái)處理輸入的信息，經(jīng)過(guò)一系列變換后，生成一個(gè)（）為散列值。A、64B、128C、256D、512214、MD5是以512位分組來(lái)處理輸入的信息，每一分組又被劃分為（）32位子分組。A、16個(gè)B、32個(gè)C、64個(gè)D、128個(gè)215、MD5算法將輸入信息M按順序每組（）長(zhǎng)度分組，即：M1，M2，...，Mn-1，Mn。A、64位B、128位C、256位D、512位216、PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為（）。A、對(duì)稱加密B、非對(duì)稱加密C、HASH加密D、單向加密217、PKI的全稱是（）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure218、PKI無(wú)法實(shí)現(xiàn)（）。A、身份認(rèn)證B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機(jī)密性D、權(quán)限分配219、RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）。A、64位B、56位C、40位D、32位220、RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是（）。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰221、RSA使用不方便的最大問(wèn)題是（）。A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B、算法中需要大數(shù)C、算法中需要素?cái)?shù)D、被攻擊過(guò)很多次222、RSA算法建立的理論基礎(chǔ)是（）。A、DESB、替代想組合C、大數(shù)分解和素?cái)?shù)檢測(cè)D、哈希函數(shù)223、SHA-1產(chǎn)生的散列值是多少位？（）。A、56B、64C、128D、160224、按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為（）。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)225、充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是：（）。A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時(shí)間戳226、從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個(gè)方面？（）。A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性227、單項(xiàng)散列函數(shù)的安全性來(lái)自于他的（）。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性228、電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層？（）。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層229、電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？（）A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接受者的公鑰對(duì)消息進(jìn)行加密B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接受者的私鑰對(duì)消息進(jìn)行加密C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密230、端對(duì)端加密只需要保證消息都在哪里進(jìn)行加密？（）A、源點(diǎn)和目的地節(jié)點(diǎn)B、經(jīng)過(guò)的每一個(gè)節(jié)點(diǎn)C、源點(diǎn)和中間經(jīng)過(guò)的每一個(gè)節(jié)點(diǎn)D、所有節(jié)點(diǎn)231、對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于（）。A、置換密碼B、分組密碼C、易位密碼D、序列密碼232、對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（）。A、節(jié)點(diǎn)加密B、鏈路加密C、端到端加密D、DES加密233、發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實(shí)性和完整性B、真實(shí)性和隱私C、隱私和不可否認(rèn)性D。隱私和不可否性234、高級(jí)加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是（）。A、10B、12C、14D、16235、公鑰機(jī)制利用一對(duì)互相匹配的（）進(jìn)行加密，解密。A、私鑰B、密鑰C、數(shù)字簽名D、數(shù)字證書236、公鑰加密體制中，沒(méi)有公開的是（）。A、明文B、密文C、公鑰D、算法237、公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。A、公鑰分發(fā)方案B、實(shí)現(xiàn)不可否認(rèn)方案C、對(duì)稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案238、關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是（）。A、數(shù)字證書是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份239、關(guān)于數(shù)字簽名說(shuō)法正確的是（）。A、數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的運(yùn)算能力來(lái)破解是不現(xiàn)實(shí)的B、采用數(shù)字簽名，不能夠保證信息自簽發(fā)后到收到為止沒(méi)有做過(guò)任何修改（能保證信息收到后沒(méi)做個(gè)任何修改）C、采用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的，但由于不是真實(shí)的簽名，簽名者容易否認(rèn)（簽名不容易否認(rèn)）D、用戶可以采用公鑰對(duì)信息加以處理，形成數(shù)字簽名（需使用私鑰對(duì)信息加以處理）240、基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。A、素?cái)?shù)檢測(cè)B、非對(duì)稱算法C、RSA算法D、對(duì)稱加密算法241、加密技術(shù)不能實(shí)現(xiàn)（）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D基于IP頭信息的包過(guò)濾242、加密技術(shù)不能提供以下哪種安全服務(wù)？（）。A、鑒別B、機(jī)密性C、完整性D可用性243、假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A、對(duì)稱加密技術(shù)B、分組加密技術(shù)C、公鑰加密技術(shù)D、單項(xiàng)函數(shù)密碼技術(shù)244、利用非對(duì)稱密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。A、A的公鑰加密B、B的公鑰加密C、A的私鑰加密D、B的私鑰加密245、利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲(chǔ)246、鏈路加密要求必須先對(duì)鏈路兩端的加密設(shè)備進(jìn)行（）。A、異步B、重傳C、同步D、備份247、密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）A、對(duì)稱的公鑰算法B、非對(duì)稱私鑰算法C、對(duì)稱密鑰算法D、非對(duì)稱密鑰算法248、密碼分析的目的是什么？（）A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位249、請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。（）A、MD5B、SHAC、HMACD、MMAC250、如今，DES加密算法面臨的問(wèn)題是（）。A、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解B、加密算法有漏洞，在數(shù)學(xué)上已被破解C、留有后門，可能泄露部分信息D、算法過(guò)于陳舊，已經(jīng)有更好的替代方案251、若單項(xiàng)散列函數(shù)的輸入串有很小的變化，則輸出串（）。A、可能有很大的變化B、一定有很大的變化C、可能有很小的變化D、一定有很小的變化252、散列算法可以做哪些事？（）。A、碰撞約束B、入侵檢測(cè)C、組合散列D、隨機(jī)數(shù)生成器253、身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和（）。A、可信性B、訪問(wèn)控制C、完整性D、保密性254、數(shù)字簽名常用的算法有（）。A、DES算法B、RSA算法C、Hash函數(shù)D、AES算法255、數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。A、偽裝欺騙B、重放攻擊C、抵賴D、DOS攻擊256、數(shù)字簽名可以解決（）。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問(wèn)D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴257、數(shù)字簽名通常使用（）方式。A、公鑰密碼體系中的私鑰B、公鑰密碼系統(tǒng)中的私鑰對(duì)數(shù)字摘要進(jìn)行加密C、密鑰密碼體系D、公鑰密碼體系中公鑰對(duì)數(shù)字摘要進(jìn)行加密258、數(shù)字信封是用來(lái)解決（）。A、公鑰分發(fā)問(wèn)題B、私鑰分發(fā)問(wèn)題C、對(duì)稱密鑰分發(fā)問(wèn)題D、數(shù)據(jù)完整性問(wèn)題259、數(shù)字證書不包括（）。A、簽名算法B、證書擁有者的信用等級(jí)（信用等級(jí)并非由數(shù)字證書決定）C、數(shù)字證書的序列號(hào)D、頒發(fā)數(shù)字證書單位的數(shù)字簽名260、數(shù)字證書的應(yīng)用階段不包括（）。A、證書檢索B、證書驗(yàn)證C、密鑰恢復(fù)D、證書撤銷261、下列說(shuō)法中錯(cuò)誤的是（）。A、非對(duì)稱算法也叫公開密鑰算法B、非對(duì)稱算法的加密密鑰和解密密鑰是分離的C、非對(duì)稱算法不需要對(duì)密鑰通信進(jìn)行保密D、非對(duì)稱算法典型的有RSA算法、AES算法等262、下列算法中，哪種不是對(duì)稱加密算法？（）A、AESB、DESC、RSAD、RC5263、下列算法中屬于Hash算法的是（）。A、DESB、IDEAC、SHAD、RSA264、以下關(guān)于VPN說(shuō)法正確的是（）。A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能265、以下關(guān)于數(shù)字簽名說(shuō)法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題266、以下密碼使用方法中正確的是（）。A、將密碼記錄在日記本上以避免忘記B、任何情況下均不得使用臨時(shí)性