信息安全基礎練習題及答案2-2023-練習版

試題說明

本套試題共包括1套試卷

答案和解析在每套試卷后

信息安全基礎練習題及答案2（500題）

信息安全基礎練習題及答案2

L［單選題］防火墻主要可以分為（）

A）包過濾型、代理性、混合型

B）包過濾型、系統(tǒng)代理型、應用代理型

C）包過濾型、內(nèi)容過濾型、混合型

2.［單選題］企業(yè)重要數(shù)據(jù)要及時進行（），以防出現(xiàn)以外情況導致數(shù)據(jù)丟失

A）殺毒

B）加密

C）備份

3.［單選題］江澤民主席指出信息戰(zhàn)的主要形式是（）

A）電子戰(zhàn)和計算機網(wǎng)絡戰(zhàn)

B）信息攻擊和網(wǎng)絡攻擊

C）系統(tǒng)破壞和信息破壞

4.［單選題］古代主動安全防御的典型手段有

A）探測、預警、監(jiān)視、警報

B）嚓望、煙火、巡更、敲梆

C）調(diào)查、報告、分析、警報

5.［單選題］VPN通常用于建立__之間的安全通道

A）總部與分支機構、與合作伙伴、與移動辦公用戶

B）客戶與客戶、與合作伙伴、與遠程用戶

C）總部與分支機構、與外部網(wǎng)站、與移動辦公用戶

6.［單選題］黑客造成的主要安全隱患包括

A）破壞系統(tǒng)、竊取信息及偽造信息

B）攻擊系統(tǒng)、獲取信息及假冒信息

C）進入系統(tǒng)、損毀信息及謠傳信息

7.［單選題］數(shù)據(jù)安全通過（）等保證數(shù)據(jù)層安全。

A）網(wǎng)絡訪問控制和DDOS攻擊防御措施

B）防IP/MAC/ARP欺騙、異常行為分析、安全組策略等

C）主機入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測

D）事件與安全管理審計、快照備份、碎片化存儲、異地容災備份等

8.［單選題］下面關于IIS報錯信息含義的描述正確的是（）

A）401-找不到文件

B）403-禁止訪問

0404-權限問題

D）500-系統(tǒng)錯誤

9.［單選題］某單位為了實現(xiàn)員工在遠程終端上通過Web瀏覽器安全地訪問內(nèi)部網(wǎng)絡中的Web應用服務

器，則最合適的VPN類型是（）。

A）IPsec

B）SSL

OL2TP

D）PPTP

10.［單選題］針對竊聽攻擊采取的安全服務是（）

A）鑒別服務

B）數(shù)據(jù)機密性服務

C）數(shù)據(jù)完整性服務

D）抗抵賴服務

11.［單選題］數(shù)字版權管理（DigitalRightManagement,DRM）是指在數(shù)字內(nèi)容交易過程中對知識產(chǎn)

權進行保護的一類技術集合。.數(shù)字版權管理的常用技術不包括：

A）數(shù)字水印

B）數(shù)字簽名

C）數(shù)字加密

D）數(shù)字認證

回答錯誤（得分：0分）

12.［單選題］開發(fā)、測試和（）設施應分離，以減少未授權訪問或改變運行系統(tǒng)的風險

A）配置

B）系統(tǒng)

C）終端

D）運行

13.［單選題］殺毒軟件為了防止惡意代碼侵入計算機，通常不需要監(jiān)控Windows系統(tǒng)中的（）。（

本題1分）

A）注冊表

B）系統(tǒng)文件

C）用戶的文本文件

D）Office文檔

14.［單選題］下列選項中，不屬于目錄遍歷漏洞的必要條件是（）。

A）外界能夠指定文件名

B）設置Cookie中的secure屬性

C）能夠使用絕對路徑或相對路徑等形式來指定其它目錄的文件名

D）沒有對拼接后的文件名進行校驗就允許訪問該文件

15.［單選題］下面哪一種日志文件有助于評估計算機安全事例的危害程度？（）

A）聯(lián)絡日志

B）活動日志

C）事件日志

D）審計日志

16.［單選題］每對通信者間都需要一個不同的密鑰，貝后個人通信需要（）個密鑰

A）N

B）2N

C）N"2-1

D）N（N-l）/2

17.［單選題］下列防火墻部署模式中，可隱藏內(nèi)網(wǎng)IP地址的是（）。

A）透明模式

B）網(wǎng)關模式

C）NAT模式

D）橋接模式

18.［單選題］人對網(wǎng)絡的依賴性最高的時代（）

A）專網(wǎng)時代

B）PC時代

C）多網(wǎng)合一時代

D）主機時代

19.［單選題］PKI的主要組成不包括。（）

A）證書授權CA

B）SSL

C）注冊授權RA

D）證書存儲庫CR

20.［單選題］Telnet服務自身的主要缺陷是（）。

A）不用用戶名和密碼

B）服務端口23不能被關閉

C）明文傳輸用戶名和密碼

D）支持遠程登錄

21.［單選題］攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息，重

新發(fā)往B,稱為（）。

A）中間人攻擊

B）口令猜測器和字典攻擊

C）強力攻擊

D）回放攻擊

22.［單選題］對于IP地址為202.93.120.6的主機來說，其網(wǎng)絡號為（）。

A）202.93.120

B）202.93.120.6

0202.93.120.0

D）6

23.［單選題］安全標簽是一種訪問控制機制，它適用于下列哪一種訪問控制策略？（）

A）基本角色的策略

B）基于身份的策略

C）用戶向導的策略

D）強制性訪問控制策略

24.［單選題］審核組長在末次會議上宣布的審核結論是依據(jù)（）得出的

A）審核目的

B）不符合項的嚴重程度

C）所有的審核發(fā)現(xiàn)

D）A+B+C

25.［單選題］僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。

A）管理員

B）安全策略

C）安全操作系統(tǒng)

D）防毒系統(tǒng)

26.［單選題］大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品及標準使用的都是（）

A）RSA算法

B）DES算法

C）DEA算法

D）ASE算法

27.［單選題］下列不屬于防火墻核心技術的是。？

A）（靜態(tài)/動態(tài)）包過濾技術

B）NAT技術

C）應用代理技術

D）日志審計

28.［單選題］下列有關調(diào)查取證描述正確的是哪項？

A）調(diào)查過程中不一定需要證據(jù)

B）通過竊聽方式獲取的證據(jù)也是有效的

C）在所有調(diào)查取證的過程中，最好都有執(zhí)法機構參與

D）文檔證據(jù)在計算機犯罪中是必需的

29.［單選題］為提高Cookie的安全性，不建議采取的策略是（）。

A）在Cookie中設置secure屬性

B）在Cookie中不設置domain屬性

C）在Cookie中設置domain屬性

D）將Cookie的生存周期設置為0或負值

30.［單選題］公鑰密碼學的思想最早是由（）于1975年提出的。

A）歐拉

B）迪菲和赫爾曼

C）費馬

D）Rivest、Shamir、Adieman

31.［單選題］在交換機巡檢的時候哪個命令可以查看風扇的狀態(tài)？

A）showcdpall

B）showinterfacebrife

C）showenvironmentstatus

D）showsystem

32.［單選題］完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（

）和驗證過程。

A）加密

B）解密

C）簽名

D）保密傳輸

33.［單選題］以下哪項不屬于防止口令猜測的措施？（）

A）嚴格限定從一個給定的終端進行非法認證的次數(shù)；

B）確保口令不在終端上再現(xiàn)；

C）防止用戶使用太短的口令；

D）使用機器產(chǎn)生的口令

34.［單選題］在網(wǎng)上進行用戶注冊，設置用戶密碼時應當（）

A）涉及財產(chǎn)、支付類賬戶的密碼應采用高強度密碼

B）設置123456等簡單好記的數(shù)字、字母為密碼

C）所有賬號都是一種密碼，方便使用

D）使用自己或父母生日作為密碼

35.［單選題］網(wǎng)頁文件實際上是一種（）

A）聲音文件

B）圖形文件

C）圖像文件

D）文本文件

36.［單選題］MD5算法可以提供（）數(shù)據(jù)安全性檢查。

A）可用性

B）機密性

C）完整性

D）以上三者均有

37.［單選題］對于交接區(qū)域的信息安全管理，以下說法正確的是（）

A）對于進入組織的設備和資產(chǎn)須驗證其是否符合安全策略，對于離開組織的設備設施則不須驗證

B）對于離開組織的設備和資產(chǎn)須驗證其合格證，對于進入組織的設備設施則不必驗證

C）對于離開組織的設備和資產(chǎn)須驗證相關授權信息

D）對于進入和離開組織的設備和資產(chǎn)，驗證攜帶者身份信息，可替代對設備設施的驗證

38.［單選題］安全策略就是有關（）敏感信息的法律、規(guī)定和實施細則

A）控制、保護和發(fā)布

B）管理、保護和控制

C）管理、保護和發(fā)布

D）管理、控制和發(fā)布

39.［單選題］容災的目的和實質是（）

A）數(shù)據(jù)備份

B）心理安慰

C）保持信息系統(tǒng)的業(yè)務持續(xù)性

D）系統(tǒng)的有益補充；

40.［單選題］一般而言，Internet防火墻建立在一個網(wǎng)絡的（）

A）內(nèi)部子網(wǎng)之間傳送信息的中樞

B）每個子網(wǎng)的內(nèi)部

C）內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點

D）部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結合處

41.［單選題］不要頻繁地開、關計算機電源，主要是因為在電源接通和斷開的瞬間—

A）機箱會產(chǎn)生震動，容易使器件松動、損壞

B）會產(chǎn)生干擾其他家用電器的信號，影響它們的正常使用

C）電路內(nèi)會產(chǎn)生較高的感應電壓沖擊，容易損壞計算機內(nèi)的電器元件

D）耗電量大，減少開、關電源次數(shù)可以降低耗電量

42.［單選題］哪個是基于生物特征的認證技術的缺陷？（）

A）難以提取

B）依賴于特殊的硬件設備

C）生物特征很多

D）生物特征很復雜

43.［單選題］防火墻可以完全防御的攻擊行為是（）？

A）XSS（跨站腳本）

B）SQL注入

0劇毒包攻擊

D）內(nèi)網(wǎng)嗅探

44.［單選題］路由器工作在（）

A）應用層

B）網(wǎng)絡層

C）傳輸層

D）數(shù)據(jù)鏈路層

45.［單選題］“沖擊波”病毒屬于（）類型的病毒。

A）蠕蟲

B）文件

C）引導區(qū)

D）郵件

46.［單選題］信息安全的基本屬性是（）。？

A）保密性

B）完整性

C）可用性、可控性

D）A,B,C都是

47.［單選題］批量操作日志至少留存多長時間？

A）1個月

B）3個月

06個月

D）1年

48.［單選題］下列不是文件包含漏洞的敏感函數(shù)（）

A）require_once（）

B）readfile（）

C）includefile

D）sum（）

49.［單選題］信息安全管理體系可以：（）

A）幫助組織實現(xiàn)信息安全目標

B）提供持續(xù)改進的框架

C）向組織和顧客提供信任

D）A+B+C

50.［單選題］采用廣播信道通信子網(wǎng)的基本拓撲中不包括（）

A）樹形

B）總線形

C）環(huán)形

D）網(wǎng)狀形

51.［單選題］下列哪一項與數(shù)據(jù)庫的安全有直接關系？

A）訪問控制的粒度

B）數(shù)據(jù)庫的大小

C）關系表中屬性的數(shù)量

D）關系表中元組的數(shù)量

52.［單選題］互聯(lián)單位.接入單位及使用計算機信息單位若發(fā)現(xiàn)利用國際聯(lián)網(wǎng)制作.復制.查閱和傳

播反動.淫穢色情.煽動.誹謗.侮辱他人等信息應當保留有關原始記錄，并在（）內(nèi)向當?shù)毓矙C

關報告。

A）半小時

B）一小時

C）十二小時

D）二十四小時

53.［單選題］數(shù)據(jù)備份策略不包括？（）

A）完全備份

B）增量備份

C）累計備份

D）部分備份

54.［單選題］在目前的信息網(wǎng)絡中，（）病毒是最主要的病毒類型

A）引導型

B）文件型

0網(wǎng)絡蠕蟲

D）木馬型

55.［單選題］下列不屬于電腦病毒的特征的是

A）突發(fā)性

B）破壞性

C）繁殖性和傳染性

D）潛伏性

56.［單選題］你所在的組織正在計劃購置一套適合多種系統(tǒng)的訪問控制軟件包來保護關鍵信息資源

，在評估這樣一個軟件產(chǎn)品時最重要的標準是什么？（）

A）要保護什么樣的信息？

B）有多少信息要保護？

C）為保護這些重要信息你準備有多大的投入？

D）不保護這些重要信息，你將付出多大的代價？

57.［單選題］木馬病毒是（）

A）宏病毒

B）蠕蟲病毒

C）引導性病毒

D）基于服務/客服端病毒

58.［單選題］數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)

集合從應用主機的硬盤或陣列復制到其它存儲介質的過程。關于數(shù)據(jù)備份的類型，說法不正確的是

A）按備份的數(shù)據(jù)量可以分為完全備份、增量備份、差分備份、按需備份

B）按備份的多少可以大量備份和少量備份

C）按備份的狀態(tài)可以分為冷備份和熱備份

D）按備份的層次可以分為硬件冗余和軟件備份

59.［單選題］下列選項中，（）不屬于Web應用在輸出過程中產(chǎn)生的安全漏洞。（本題1分）

A）SQL注入

B）CSRF

C）HTTP頭注入

D）OS命令注入

60.［單選題］網(wǎng)絡中的信息安全保密主要涉及兩個環(huán)節(jié)，即信息的存儲和信息的（）o

A）偽造

B）傳輸

C）竊聽

D）截獲

61.［單選題］下列哪一個描述是Inte:rnet比較恰當?shù)亩x？（）

A）一個協(xié)議

B）一個由許多個網(wǎng)絡組成的網(wǎng)絡

C）一種內(nèi)部網(wǎng)絡結構

D）OSI模型的下三層

62.［單選題］關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？（）

A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B）竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C）占用了大量的計算機處理器的時間，導致拒絕服務

D）大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓

63.［單選題］在風暴型拒絕服務攻擊中，如果攻擊者直接利用控制的僵尸主機向攻擊目標發(fā)送攻擊報

文，則這種拒絕服務攻擊屬于（）。

A）反射型拒絕服務攻擊

B）直接型拒絕服務攻擊

C）碎片攻擊

D）劇毒包型拒絕服務攻擊

64.［單選題］最終提交給普通終端用戶并自要求其簽署和遵守的安全策略是（）

A）口令策略

B）保密協(xié)議

C）可接受使用策略AUP

D）責任追究制度

65.［單選題］以下關于防火墻技術的描述，哪個是錯誤的？

A）防火墻可以對網(wǎng)絡服務類型進行控制

B）防火墻可以對請求服務的用戶進行控制

C）防火墻可以對網(wǎng)絡攻擊進行反向追蹤

D）防火墻可以對用戶如何使用特定服務進行控制

66.［單選題］部署IPSecVPN隧道模式時，采用AH協(xié)議進行報文封裝。在新IP報文頭部字段中，以下

哪個參數(shù)無需進行數(shù)據(jù)完整性校驗？

A）源IP地址

B）目的IP地址

OTTL

D）Idetification

67.［單選題］不間斷電源設備（），應先確認負荷已經(jīng)轉移或關閉。

A）接入蓄電池組前

B）接入蓄電池組工作結束前

C）斷電檢修前

D）斷電檢修工作結束前

68.［單選題］數(shù)字摘要的長度一般為（）字節(jié)

A）8

B)8~12

C)8~16

D)16~20

69.［單選題］按照PDCA思路進行審核，是指：（）

A）按照受審核區(qū)域的信息安全管理活動的PDCA過程進行審核

B）按照認證機構的PDCA流程進行審核

0按照認可規(guī)范中規(guī)定的PDCA流程進行審核

D）以上都對

70.［單選題］配電終端應滿足電力二次系統(tǒng)安全防護有關規(guī)定，集成（）

A）配電自動化專用通信芯片

B）配電自動化專用安全芯片

C）配電自動化專用網(wǎng)絡芯片

D）配電自動化專用接口芯片

71.［單選題］辦公計算機要按照國家信息安全等級保護的要求實行（）管理，根據(jù)確定的等級，實

施必要的安全防護措施。

A）分類分層

B）分區(qū)分域

C）分類分級

D）分區(qū)分層

72.［單選題］下列選項中，不能消除操作系統(tǒng)命令注入漏洞的是（）。

A）使用HTTPS

B）不調(diào)用Shell功能

C）避免使用內(nèi)部可能會調(diào)用Shell的函數(shù)

D）不將外部輸入的字符串作為命令行參數(shù)

73.［單選題］在Word的一張表格中，在對同一列三個連續(xù)單元格做合并的前提下，然后再拆分此單元

格，則行數(shù)可選擇的數(shù)字為（）O

A）1和3

B）2和3

C）1和2和3

D）以上都不對

74.［單選題］服務管理的三大管理要素是（）

A）人、流程、工具

B）人、流程、資金

C）流程、工具、資金

D）計劃、組織、控制

75.［單選題］（）主要包括網(wǎng)絡模擬攻擊、漏洞檢測、報告服務進程、提取對象信息以及評測風險、

提供安全建議和改進措施等功能。

A）訪問控制技術

B）漏洞掃描技術

C）入侵檢測技術

D）統(tǒng)一威脅安全管理技術

76.［單選題］當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）

A）安全風險屏障

B）安全風險缺口

C）管理方式的變革

D）管理方式的缺口

77.［單選題］當前國際互聯(lián)網(wǎng)管理的共同思路是（）。

A）政府主導型監(jiān)管

B）少干預，多自律

C）實行網(wǎng)絡實名制

D）采取內(nèi)容分級制

78.［單選題］假設p和q是兩個大質數(shù)，n=pqo基于RSA密鑰生成算法，RSA的加密密鑰e必須滿足

A）gcd（e,p）=1

B）gcd（e,q）=1

C）gcd（e,（p-1）（q-1））=1

D）gcd（e,pq）=1

79.［單選題］下列計算機病毒檢測手段中，主要用于檢測已知病毒的是（）

A）特征代碼法

B）校驗和法

C）行為監(jiān)測法

D）軟件模擬法

80.［單選題］Windows2000中，其符合C2級標準的安全組件包括

A）靈活的訪問控制

B）審計

C）強制登錄

D）以上均是

81.［單選題］下列關于防火墻的錯誤說法是—?

A）防火墻工作在網(wǎng)絡層

B）對IP數(shù)據(jù)包進行分析過濾

C）中的邊界保護機制

D）部署防火墻，就解決了網(wǎng)絡安全問題

82.［單選題］下列關于HS的安全配置，哪些是不正確的？（）

A）禁用所有Web服務擴展

B）重命名IUSR賬戶

C）將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅動器

D）創(chuàng)建應用程序池

83.［單選題］某公司的機房有一扇臨街的窗戶，下列風險描述中哪個風險的與該種情況無關（）

A）機房設備面臨被盜的風險

B）機房設備面臨受破壞的風險

C）機房設備面臨灰塵的風險

D）機房設備面臨人員誤入的風險

84.［單選題］下面有關計算機的敘述中，正確的是（）。

A）計算機的主機只包括CPU

B）計算機程序必須裝載到內(nèi)存中才能執(zhí)行

C）計算機必須具有硬盤才能工作

D）計算機鍵盤上字母鍵的排列方式是隨機的

85.［單選題］ollydbg下斷點的快捷鍵是（）。

A）F2

B）F3

C）F8

D）F9

86.［單選題］數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字

多媒體數(shù)據(jù)的版權保護功能。以下關于數(shù)字水印的描述中，不正確的是哪一項？

A）隱形數(shù)字水印可應用于數(shù)據(jù)偵測與跟蹤

B）數(shù)字水印可在多媒體數(shù)據(jù)中嵌入隱蔽的水印標記

C）秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息

D）視頻水印算法必須滿足實時性的要求

87.［單選題］組織的風險責任人不可以是（）

A）組織的某個部門

B）某個系統(tǒng)管理員

C）風險轉移到組織

D）組織的某個虛擬小組負責人

88.［單選題］WPA/WPA2支持個人模式的認證方法是（）。

A）802.lx

B）WPA-PSK

C）CHAP

D）CCMP

89.［單選題］AppWidget窗口小部件時不可以使用下列哪個布局（）

A）FrameLayout

B）LinearLayout

C）TableLayout

D）RelativeLayout

90.［單選題］下面哪個屬于映射數(shù)據(jù)到新的空間的方法？（）

A）傅立葉變換

B）特征加權

C）漸進抽樣

D）維歸約

91.［單選題］關于NAT配置的說法，以下哪項是錯誤的？

A）在透明模式下配置源NAT,防火墻不支持easy-ip方式

B）地址池中的IP地址可以與NAT

C）網(wǎng)絡中有VoIP業(yè)務時，不需要配置NAT

D）防火墻不支持對ESP和AH報文進行NAPT轉換

92.［單選題］關于物理安全以下說法錯誤的是（）。

A）物理安全又叫實體安全。

B）物理安全是保護計算機設備、設施（網(wǎng)絡及通信線路）免遭地震、水災、火災、有害氣體和其他

環(huán)境事故（如電磁污染等）破壞的措施和過程

C）做好網(wǎng)絡的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提

D）物理安全主要包括環(huán)境安全、電源系統(tǒng)安全、設備安全以及通信線路安全等方面，廣義的安全還

包括設備實體的電磁干擾和電磁信息泄露等

93.［單選題］向有限的空間輸入超長的字符串是哪一種攻擊手段？（）

A）緩沖區(qū)溢出

B）網(wǎng)絡監(jiān)聽

C）拒絕服務

D）IP欺騙

94.［單選題］為防止HSbanner信息泄露，應修改哪個文件？

A）inetsrv.dll

B）Metabase,bin

C）w3svc.dll

D）d3per.bin

95.［單選題］下列不屬于系統(tǒng)安全的技術是（）

A）防火墻

B）加密狗

C）CA認證

D）防病毒

96.［單選題］對網(wǎng)絡系統(tǒng)進行滲透測試，通常是按什么順序來進行的：（）

A）控制階段、偵查階段、入侵階段

B）入侵階段、偵查階段、控制階段

C）偵查階段、入侵階段、控制階段

D）偵查階段、控制階段、入侵階段

97.［單選題］沒權限訪問某個頁面，服務器會返回哪個狀態(tài)碼?

A)500

B)200

0403

0)401

98.［單選題］第五級專控保護級適用保護的范圍是（）。

A）一般的信息系統(tǒng)，若其受到破壞，會對社會秩序和公共利益造成輕微損害，但不損害國家安全

B）涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會對國家安全、社會秩序

和公共利益造成損害

C）涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，若其受到破壞，會對國家安全、社會秩序

和公共利益造成嚴重損害

D）涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，若其受到破壞會對國家安全

、社會秩序和公共利益造成特別嚴重損害。

99.［單選題］隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代

A）使用ip加密技術

B）日志分析工具

C）攻擊檢測和報警

D）對訪問行為實施靜態(tài)固定的控制

100.［單選題］散列函數(shù)具有單向性是指（）。

A）對于任意給定的x,

B）對任意給定的散列值h,找到滿足H（x）

C）對任意給定的數(shù)據(jù)塊x,找到滿足yWx且H（x）

D）找到任意滿足H（y）

101.［單選題］操作系統(tǒng)的指的是所有用戶都期望系統(tǒng)提供CPU的使用和其他服務，以使任何用

戶不會無限期地缺乏服務。硬件時鐘結合調(diào)度規(guī)則可以提供這種公平性（）

A）保證公平服務

B）文件和

C）共享的實現(xiàn)

D）對一般目標的定位和訪問控制

102.［單選題］各單位應（）本單位的保密工作制度，并根據(jù)（）對職工進行（）地保密教育和保密工

作檢查，認真落實各項保密措施。

A）建立健全、工作實際、臨時性

B）加強、工作實際、經(jīng)常性

C）建立健全、工作實際、經(jīng)常性

D）建立健全、工作實際、一次性

103.［單選題］ISMS管理評審的輸出應包括（）

A）可能影響ISMS的任何變更

B）以往風險評估沒有充分強調(diào)的脆弱點或威脅

C）風險評估和風險處理計劃的更新

D）改進的建議

104.［單選題］DNS客戶機不包括所需程序的是（）

A）將一個主機名翻譯成IP地址

B）將IP地址翻譯成主機名

C）獲得有關主機其他的一公布信息

D）接收郵件

105.［單選題］文件被感染上病毒之后，其基本特征是（）

A）文件不能被執(zhí)行

B）文件長度變短

C）文件長度加長

D）文件照常能執(zhí)行

106.［單選題］文件在信息安全管理體系中是一個必須的要求，文件有助于（）

A）審核員進行文審

B）評價體系的有效性

C）確保可追溯性

D）B+C

107.［單選題］下列不屬于取得認證機構資質應滿足條件的是（）

A）取得法人資格

B）有固定的場所

C）完成足夠的客戶案例

D）具有足夠數(shù)量的專職認證人員

108.［單選題］App申請的“電話/設備信息”權限不用于（）

A）用戶常用設備的標識

B）顯示步數(shù)、心率等數(shù)據(jù)

C）監(jiān)測應用賬戶異常登錄

D）關聯(lián)用戶行為

109.［單選題］管理信息系統(tǒng)核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備

實際有功負荷的（）倍。

A）1

B）2

03

D）4

110.［單選題］Ping用戶命令是利用（）報文來測試目的端主機的可達性口*

A）ICMP源抑制

B）ICMP請求/應答

C）ICMP重定向

D）ICMP差錯

111.［單選題］殺毒軟件為了防止惡意代碼侵入計算機，通常不需要監(jiān)控Windows系統(tǒng)中的（）。

A）注冊表

B）系統(tǒng)文件

C）用戶的文本文件

D）Office文檔

112.［單選題］在信息安全體系建設管理周期中，下列哪一項的行為是“check”環(huán)節(jié)中需要實施的

?

A）安全管理體系設計

B）安全管理體系實施

C）風險評估

D）安全管理體系運行監(jiān)控

113.［單選題］以下關于非對稱密鑰加密說法正確的是（）。

A）加密方和解密方使用的是不同的算法

B）加密密鑰和解密密鑰是不同的

0加密密鑰和解密密鑰匙相同的

D）加密密鑰和解密密鑰沒有任何關系

114.［單選題］“對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)”，是為了實

現(xiàn)信息安全中的哪個特性？

A）保密性

B）可控性

C）不可否認性

D）完整性

115.［單選題］會話劫持的這種攻擊形式破壞了下列哪一項內(nèi)容？（）？

A）網(wǎng)絡信息的抗抵賴性

B）網(wǎng)絡信息的保密性

C）網(wǎng)絡服務的可用性

D）網(wǎng)絡信息的完整性？

116.［單選題］一家投資顧問商定期向客戶發(fā)送有關財經(jīng)新聞的電子郵件，如何保證客戶收到資料沒有

被修改（）

A）電子郵件發(fā)送前，用投資顧問商的私鑰加密郵件的HASH值

B）電子郵件發(fā)送前，用投資顧問商的公鑰加密郵件的HASH值

C）電子郵件發(fā)送前,用投資顧問商的私鑰數(shù)字簽名郵件

D）電子郵件發(fā)送前，用投資顧問商的私鑰加密郵件

117.［單選題］（困難）根據(jù)我國《電子簽名法》第條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子

形式所含.所附用于（），并標明簽名人認可其中內(nèi)容的數(shù)據(jù)。

A）識別簽名人

B）識別簽名人行為能力

C）識別簽名人權利能力

D）識別簽名人的具體身份

118.［單選題］WPA2提供兩種工作模式：企業(yè)模式和個人模式，這兩種模式的差別在于（）。

A）加密機制

B）完整性檢測機制

C）雙向身份認證機制

D）以上都是

119.［單選題］系統(tǒng)因故障或其它原因中斷后，應有一種機制去恢復系統(tǒng)。系統(tǒng)應提供在管理維護狀

態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。

A）所有人

B）設備管理員

C）系統(tǒng)管理員

D）服務管理員

120.［單選題］在組織的整體業(yè)務連續(xù)性管理過程中應考慮：（）

A）信息安全的需求

B）問題管理的要求

C）變更管理的需求

D）配置管理的需求

121.［單選題］對于測試系統(tǒng)，正確執(zhí)行的要求有下列哪幾項？①測試系統(tǒng)原則上在專用內(nèi)網(wǎng)進行測

試，并配置嚴格白名單進行訪問限制。②確有必要放置于互聯(lián)網(wǎng)上測試的，IT類系統(tǒng)及存有敏感

數(shù)據(jù)（如用戶信息等）的系統(tǒng)需按照互聯(lián)網(wǎng)暴露面管理要求進行管理并進行安全掃描，配置嚴格白

名單進行訪問控制。非測試時段應斷開互聯(lián)網(wǎng)連接。③測試期間對于系統(tǒng)改動，需進行安全掃描后

確認無高中危漏洞方可上線。④測試期滿后，需在5個工作日內(nèi)完成系統(tǒng)下線和數(shù)據(jù)清理。

A）①②③

B）①③④

C）①②④

D）①②③④

122.［單選題］生產(chǎn)控制大區(qū)采集應用部分與調(diào)度自動化系統(tǒng)邊界的安全防護為（）（）

A）B1

B）B2

0B3

D）B4

123.［單選題］下列措施中哪項不是登錄訪問控制措施？（）

A）審計登錄者信息

B）密碼失效時間

C）密碼長度

D）登錄失敗次數(shù)限制

124.［單選題］ISO7498-2描述了8種特定的安全機制，這8種安全機制是為5類特定的安全服務設置的

,以下不屬于這8種安全機制的是（）

A）加密機制

B）安全標記機制

C）數(shù)字簽名機制

D）訪問控制機制

125.［單選題］在客戶/服務器系統(tǒng)中，安全方面的改進應首先集中在（）

A）應用軟件級

B）數(shù)據(jù)庫服務器級

C）數(shù)據(jù)庫級

D）應用服務器級

126.［單選題］2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出，“互聯(lián)網(wǎng)核心

技術是我們最大的‘命門'，是我們最大的隱患”。

A）核心技術受制于人

B）核心技術沒有完全掌握

C）網(wǎng)絡安全技術受制于人

D）網(wǎng)絡安全技術沒有完全掌握

127.［單選題］對IPv6協(xié)議，ESP協(xié)議的隧道模式SA的加密對象包括（）。

A）整個內(nèi)部IP包

B）內(nèi)部IP包的載荷部分

0內(nèi)部IP包的IP首部

D）整個內(nèi)部IP包和外部IP首部的選中部分

128.［單選題］若用HDLC幀傳送10個漢字，則該幀的總長度為（）

A）20字節(jié)

B）22字節(jié)

024字節(jié)

D）26字節(jié)

129.［單選題］網(wǎng)絡中用交換機連接各計算機的這種結構屬于（）

A）總線結構

B）環(huán)型結構

C）星型結構

D）網(wǎng)狀結構

130.［單選題］用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時

按?。ǎ?。

A）WIN鍵和Z鍵

B）F1鍵和L鍵

C）WIN鍵和L鍵

D）F1鍵和Z鍵

131.［單選題］在做windows應急響應的時候，使用netstatus-ano命令查看目前的網(wǎng)絡連接，需要重

點定位可以的（）連接？

A）LISTENING

B）ESTABLISHED

C）TIME_WAIT

D）LAST_ACK

132.［單選題］Internet接入控制不能對付以下哪類入侵者？（）

A）偽裝者

B）違法者

C）內(nèi)部用戶

D）外部用戶

133.［單選題］世界上第一個針對IBM-PC機的計算機病毒是（）

A）大麻病毒

B）小球病毒

C）巴基斯坦病毒

D）米開朗基羅病毒

134.［單選題］LINUX系統(tǒng)中，UID是0的用戶為（）?

A）超級用戶

B）普通用戶

C）程序用戶

D）以上都不對

135.［單選題］Scala中使用單例對象的環(huán)境包括。。

A）作為存放工具函數(shù)或常量的地方

B）共享單個不可變實例

C）利用單個實例協(xié)調(diào)某個服務

D）以上都是

136.［單選題］審計管理指

A）保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B）防止因數(shù)據(jù)被截獲而造成的泄密

C）對用戶和程序使用資源的情況進行記錄和審查

D）保證信息使用者都可以得到相應授權的全部服務

137.［單選題］審核人日數(shù)的計算方式是審核天數(shù)乘以（）

A）審核組中審核員+實習+專家+觀察員的總人數(shù)

B）審核中審核員+實習

C）審核組中審核員的總人數(shù)

D）審核組中審核員+實習+專家

138.［單選題］用于實現(xiàn)身份鑒別的安全機制是。（）

A）加密機制和數(shù)字簽名機制

B）加密機制和訪問控制機制

C）數(shù)字簽名機制和路由控制機制

D）訪問控制機制和路由控制機制

139.［單選題］物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是—，是在其基礎上的延伸

和擴展的網(wǎng)絡

A）城域網(wǎng)

B）互聯(lián)網(wǎng)

C）局域網(wǎng)

D）內(nèi)部辦公網(wǎng)

140.［單選題］關于信息安全事件管理和應急響應，以下說法錯誤的是：（）

A）應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采

取的措施

B）應急響應方法，將應急響應管理過程分為遏制.根除.處置.恢復.報告和跟蹤6個階段

C）對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三方面因素

D）根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件（I級）.重

大事件（II級）.較大事件（IH級）和一般事件（IV級）

141.［單選題］根據(jù)國際上對數(shù)據(jù)備份能力的定義下面不屬于容災備份類型？（）

A）存儲介質容災備份

B）業(yè)務級容災備份

C）系統(tǒng)級容災備份

D）數(shù)據(jù)級容災備份

142.［單選題］“公開密鑰密碼體制”的含義是（）。

A）將所有密鑰公開

B）將私有密鑰公開，公開密鑰保密

C）將公開密鑰公開，私有密鑰保密

D）兩個密鑰相同

143.［單選題］計算機刑事案件可由——受理

A）案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門

B）案發(fā)地市級公安機關治安部門

C）案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網(wǎng)絡安全監(jiān)察部門

D）案發(fā)地當?shù)毓才沙鏊?/p>

144.［單選題］攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重

新發(fā)往B稱為（）

A）中間人攻擊

B）口令猜測器和字典攻擊

C）強力攻擊

D）回放攻擊

145.［單選題］根據(jù)密碼復雜度要求，下列（）密碼符合認證登錄要求。

A）201411.12

B）userOl!

C）uesrl112

D）!uesrl23

146.［單選題］下面是關于SCSI（小型計算機標準接口）的敘述，其中錯誤的是（）o

A）SCSI總線上連接的設備，可以是啟動設備，也可以是目標設備

B）一個SCSI適配器能通過SCSI總線連接多個外設

C）連接在SCSI總線上的外設可以相互通信，不會加重主機的負擔

D）SCSI總線以串行方式傳送數(shù)據(jù)

147.［單選題］審核方案是指（）

A）對一次審核活動和安排的描述

B）針對特定時間段所策劃，并具有特定目的的一組（一次或多次）審核

C）對“查什么”和“怎么查”的策劃

D）以上都不對

148.［單選題］Shuffle模塊的數(shù)據(jù)必須持久化到。。

A）磁盤

B）內(nèi)存

C）緩存

D）以上都不是

149.［單選題］計算機連網(wǎng)的主要目的是

A）資源共享

B）共用一個硬盤

C）節(jié)省經(jīng)費

D）提高可靠性

150.［單選題］雇員、承包方人員和（）的安全角色和職責應按照組織的信息安全方針定義并形成文件

A）第一方人員

B）第二方人員

C）第三方人員

D）IT經(jīng)理

151.［單選題］配置旁路檢修開關的不間斷電源設備檢修時。應嚴格執(zhí)行（）及（）順序。

A）停機，斷電

B）檢查，測試

C）斷電，測試

D）停機，測試

152.［單選題］（）是移位密碼的一種，它是將字母順序向后移3位。

A）凱撒密碼

B）置換密碼

C）代替密碼

D）仿射密碼

153.［單選題］區(qū)域電網(wǎng)公司、?。ㄗ灾螀^(qū)、直轄市）電力公司、國家電網(wǎng)公司直屬單位財務（資金

）管理業(yè)務應用完全癱瘓，影響時間超過2個工作日，應為（）信息系統(tǒng)事故。

A）一級

B）二級

C）三級

D）四級

154.［單選題］下列攻擊中，主要針對完整性的攻擊是（）

A）中斷

B）截獲

C）篡改

D）偽造

155.［單選題］在USG系列防火墻上，配置了web重定向功能后，無法彈出認證頁面，以下哪項不屬于

故障原因？

A）未配置認證策略或認證策略配置錯誤

B）未開啟web認證功能

C）瀏覽器SSL版本與防火墻認證頁面SSL版本不匹配

D）認證頁面服務的端口號設為8887

156.［單選題］雨天在戶外操作電氣設備時，操作桿的絕緣部分應有（）,罩的上口應與絕緣部分緊

密結合，無滲漏現(xiàn)象。

A）防雨罩

B）防塵罩

C）防觸電罩

D）防抖裝置

157.［單選題］在給定的密鑰體制中，密鑰與密碼算法可以看成是（一）o

A）前者是可變的，后者是固定的

B）前者是固定的，后者是可變的

C）兩者都是可變的

D）兩者都是固定的

158.［單選題］某臺服務器在每個月150小時工作時間內(nèi)正常工作時間為145小時，該服務器的可用性

為（）

A）145/295

B）150/295

0145/150

D）150/145

159.［單選題］宏病毒能（）。

A）感染可執(zhí)行文件

B）感染文本文件

C）既感染可執(zhí)行文件又感染文本文件

D）感染MSWORD模板文件

160.［單選題］公鑰加密體制中，沒有公開的是（）0

A）明文

B）密文

C）公鑰

D）算法

161.［單選題］關于WEB應用軟件系統(tǒng)安全，說法正確的是（）？

A）Web應用軟件的安全性僅僅與WEB應用軟件本身的開發(fā)有關

B）系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇

C）黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞

D）以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

162.［單選題］無線局域網(wǎng)使用的協(xié)議標準是（）o

A）802.9

B）802.1

0802.11

D）802.12

163.［單選題］"數(shù)字大炮”利用（）協(xié)議的脆弱性實施網(wǎng)絡攻擊。

A）RIP

B）0SP

C）C.

D）IGRP

164.［單選題］信息按其內(nèi)容的有用價值，可大體上分為三部分，其中不包含

A）消息

B）資料

C）數(shù)據(jù)

D）知識

165.［單選題］信息安全五要素中完整性的驗證可通過（）實現(xiàn)。

A）消息認證

B）身份識別

0加密

D）解密

166.［單選題］各級（）負責解決由于業(yè)務操作不規(guī)范、業(yè)務規(guī)則定義不合理等業(yè)務原因導致的數(shù)據(jù)

質量問題，并復核數(shù)據(jù)質量問題處理結果。

A）數(shù)據(jù)錄入部門

B）信息部門

C）信息化領導小組

D）數(shù)據(jù)主題管理部門

167.［單選題］下列信息系統(tǒng)安全說法正確的是（）

A）加固所有的服務器和網(wǎng)絡設備就可以保證網(wǎng)絡的安全

B）只要資金允許就可以實現(xiàn)絕對的安全

C）斷開所有的服務可以保證信息系統(tǒng)的安全

D）信息系統(tǒng)安全狀態(tài)會隨著業(yè)務的變化而變化，因此網(wǎng)絡安全狀態(tài)需要根據(jù)業(yè)務而調(diào)整相應的網(wǎng)絡安

全策略

168.［單選題］不能防止計算機感染病毒的措施是

A）定時備份重要文件

B）經(jīng)常更新操作系統(tǒng)

C）除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D）重要部門的計算機盡量專機專用與外界隔絕

169.［單選題］抵御電子郵箱入侵措施中，不正確的是哪一項？

A）不用生日做密碼

B）不要使用少于6位的密碼

C）不要使用純數(shù)字

D）自己做服務器

170.［單選題］“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）

A）SQL中sa空口令漏洞

B）ida漏洞

C）WebDav漏洞

D）RPC漏洞

171.［單選題］設備、（）或軟件在授權之前不應帶出組織場所

A）手機

B）文件

C）信息

D）以上全部

172.［單選題］如何在文件中查找顯示所有以"*"打頭的行（）？

A）find\*file

B）wc-1*

C）grep-n*file

D）grep\*file

173.［單選題］某銀行將其物理區(qū)域按敏感性劃分了安全等級,其中金庫為最高等級，審核員進入金庫

審核須得到分行行長批準。針對該場景，以下說法正確的是（）

A）金庫敏感性太高，應排除在認證審核范圍之外

B）這符合GB/T22080-2016/AS0IEC27001：2013標準A.9.1.1的要求

C）這符合GB/T22080-2016/ISO/IEC27001：2013標注A11.1.2的要求

D）這符合GB/T22080-2016/S0EC27001：2013標準A.6.1.2的要求

174.［單選題］Apache的配置文件名是

A)apache,conf

B)apached.conf

C)http,conf

D)httpd.conf

175.［單選題］某系統(tǒng)Oracle數(shù)據(jù)庫中的AWR報告中產(chǎn)生大量的dbscatterreadwaits等待事件，那

么最有可能產(chǎn)生該等待事件的操作是（）。

A）大量全表掃描

B）大量insert

C）大量update

D）大量排序

176.［單選題］在信息通信機房供電方式中，下列哪種方式可靠性最高？（）

A）雙路同母線主備供電

B）雙路同母線并列供電

C）雙路分段并列供電

D）雙路分段主備供電

177.［單選題］一般來說，個人計算機中的防病毒軟件無法防御以下哪類威脅？（）

A）Word病毒

B）DDoS攻擊

C）電子郵件病毒

D）木馬

178.［單選題］現(xiàn)行IP地址采用的標記法是（）o

A）十進制

B）十六進制

C）冒號十進制

D）分組不能被交換

179.［單選題］數(shù)字水印的特征沒有？（）

A）不需要帶外傳輸

B）透明性

C）穩(wěn)定性

D）安全性

180.［單選題］以下不符合防靜電要求的是（）。

A）穿合適的防靜電衣服和防靜電鞋

B）在機房內(nèi)直接更衣梳理

C）用表面光滑平整的辦公家具

D）經(jīng)常用濕拖布拖地

181.［單選題］用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼這是屬于何種攻擊手段

（）

A）緩存溢出攻擊

B）釣魚攻擊

C）暗門攻擊

D）DDOS攻擊

182.［單選題］在網(wǎng)絡安全中，截取是指未授權的實體得到了資源的訪問權。這是對

A）保密性的攻擊

B）可用性的攻擊

C）完整性的攻擊

D）真實性的攻擊

183.［單選題］IS0/IEC27001所采用的過程方法是（）

A）PPTR方法

B）SMART方法

OPDCA方法

D）SWOT方法

184.［單選題］基本磁盤包括（）o

A）主分區(qū)和擴展分區(qū)

B）主分區(qū)和邏輯分區(qū)

C）擴展分區(qū)和邏輯分區(qū)

D）分區(qū)和卷

185.［單選題］下面哪一個情景屬于身份鑒別（Authentication）過程

A）用戶依照系統(tǒng)提示輸入用戶名和口令。

B）用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

O

C）用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔

中的內(nèi)容。

D）某個人嘗試登陸到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登

陸過程紀錄在系統(tǒng)日志中。

186.［單選題］計算機病毒的特征有：

A）感染性

B）可激發(fā)性

C）破壞性

D）依附性

187.［單選題］在網(wǎng)絡中安裝Sniffer,將會損害信息的（）

A）完整性

B）保密性

C）完整性和可用性

D）可用性

188.［單選題］關于中國認證認可相關活動的監(jiān)督管理機制，以下說（）

A）CNCA對CNAS、CCAA認證機構依法實施監(jiān)督管理

B）CNCA依法監(jiān)管CNAS,CNAS依法監(jiān)管認證機構

C）CCAA依法監(jiān)管認證機構,CNCA依法監(jiān)管CNAS

D）CCAA依法監(jiān)管認證人員，CNAS依法監(jiān)管認證機構CNCA依法監(jiān)管CNAS

189.［單選題］電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

A）僅SMTP

B）僅POP

OSMTP和POP

D）以上都不正確

190.［單選題］什么是KDD?（）

A）數(shù)據(jù)挖掘與知識發(fā)現(xiàn)

B）領域知識發(fā)現(xiàn)

C）文檔知識發(fā)現(xiàn)

D）動態(tài)知識發(fā)現(xiàn)

191.［單選題］如圖所示，wireshark獲取的分組在傳輸層采用了。協(xié)議。

A)TCP

B)UDP

C)ICMP

D)IGMP

192.［單選題］以下關于數(shù)字簽名說法正確的是：（）口*

A）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息

B）數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C）數(shù)字簽名一般采用對稱加密機制

D）數(shù)字簽名能夠解決篡改、偽造等安全性問題

193.［單選題］系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構造文件路徑，防止（）攻擊。

A）web遍歷

B）深度遍歷

C）路徑遍歷

D）廣度遍歷

194.［單選題］假如HS-FTP站點的目錄權限設置為“讀”,則FTP用戶可以（）。

A）上載文件

B）執(zhí)行文件

C）下載文件

D）上載文件和下載文件

195.［單選題］以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中？（）

A）版本信息

B）有效使用期限

C）簽名算法

D）版權信息

196.［單選題］基于請求者的身份以及訪問規(guī)則來進行訪問控制的是（）。

A）被動訪問控制

B）自主訪問控制

C）強制訪問控制

D）完全訪問控制

197.［單選題］在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是

對

A）真實性的攻擊

B）保密性的攻擊

C）完整性的攻擊

D）可用性的攻擊

198.［單選題］屏幕上顯示"CMOSbatterystatelow”錯誤信息，含義是（）0

A）CMOS電池電能不足

B）CMOS內(nèi)容校驗有錯誤

C）CMOS系統(tǒng)選項未設置

D）CMOS系統(tǒng)選項不穩(wěn)

199.［單選題］審核組中的技術專家是（）

A）為審核組提供文化、法律、技術等方面知識咨詢的人員

B）特別負責對受審核方的專業(yè)技術過程進行審核的人員

C）審核期間為受審核方提供技術咨詢的人員

D）從專業(yè)的角度對審核員的審核進行觀察評價的人員

200.［單選題］反向型電力專用橫向安全隔離裝置用于從（）到（）的單向數(shù)據(jù)傳輸，能傳輸（

）類型的數(shù)據(jù)。

A）安全級別高的安全區(qū)、安全級別低的安全區(qū)、任意

B）安全級別低的安全區(qū)、安全級別高的安全區(qū)、任意

C）安全級別高的安全區(qū)、安全級別低的安全區(qū)、純文本

D）安全級別低的安全區(qū)、安全級別高的安全區(qū)、純文本

201.［單選題］假如路由器收到了一個IP數(shù)據(jù)報，在對其報頭進行校驗后發(fā)現(xiàn)該數(shù)據(jù)報存在錯誤。路

由器最有可能采取的動作是

A）糾正該數(shù)據(jù)報的錯誤

B）抑制該數(shù)據(jù)報源主機的發(fā)送

C）轉發(fā)該數(shù)據(jù)報

D）拋棄該數(shù)據(jù)報

202.［單選題］溢出攻擊的核心是（A）

A）修改堆棧記錄中進程的返回地址

B）利用She11code

C）提升用戶進程權限

D）捕捉程序漏洞

203.［單選題］設備日志應支持記錄用戶對設備的操作,記錄需要包括（）。［］*

A）用戶賬號、操作時間、操作內(nèi)容以及操作結果。

B）操作系統(tǒng)、操作時間、操作內(nèi)容以及操作結果。

C）操作次數(shù)、操作時間、操作內(nèi)容以及操作結果。

D）登陸次數(shù)、操作時間、操作內(nèi)容以及操作結果。

204.［單選題］傳輸層保護的網(wǎng)絡采用的主要技術是建立在基礎上的（）

A）可靠的傳輸服務，安全套接字層SSL協(xié)議

B）不可靠的傳輸服務，S-HTTP協(xié)議

C）可靠的傳輸服務，S-HTTP協(xié)議

D）不可靠的傳輸服務，安全套接字層SSL協(xié)議

205.［單選題］關于黑客注入攻擊說法錯誤的是

A）它的主要原因是程序對用戶的輸入缺乏過濾

B）一般情況下防火墻對它無法防范

C）對它進行防范時要關注操作系統(tǒng)的版本和安全補丁

D）注入成功后可以獲取部分權限

206.［單選題］跨國公司的IS經(jīng)理打算把現(xiàn)有的虛擬專用網(wǎng)（VPN）升級，采用通道技術使用其支持語

音IP電話（VOIP）服務，那么，需要首要關注的是（）

A）服務的可靠性和質量（Qos,qualityofserevice）

B）身份的驗證方式

C）語音傳輸?shù)谋Ｃ?/p>

D）數(shù)據(jù)傳輸?shù)谋Ｃ?/p>

207.［單選題］下列度量中，哪一個度量不屬于集中趨勢度量（）o

A）中位數(shù)

B）中列數(shù)

C）眾數(shù)

D）極差

208.［單選題］計算機連網(wǎng)的主要目的是（）。

A）資源共享

B）共用一個硬盤

C）節(jié)省經(jīng)費

D）提高可靠性

209.［單選題］如果希望在用戶訪問網(wǎng)站時若沒有指定具體的網(wǎng)頁文檔名稱時，也能為其提供一個網(wǎng)

頁，那么需要為這個網(wǎng)站設置一個默認網(wǎng)頁，這個網(wǎng)頁往往被稱為（）。

A）鏈接

B）首頁

C）映射

D）文檔

210.［單選題］以下關于VPN的說法中的哪一項是正確的？（）

A）VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施

B）VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密

OIPSEC是也是VPN的一種

D）VPN使用通道技術加密，但沒有身份驗證功能

211.［單選題］強制訪問控制是針對（）等級的信息系統(tǒng)的要求。

A）二級（含）以上

B）三級（含）以上

C）四級（含）以上

D）五級

212.［單選題］http是一種（）

A）域名

B）高級語言

C）服務器名稱

D）超文本傳輸協(xié)議

213.［單選題］用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手

段？（）

A）緩存溢出攻擊

B）釣魚攻擊

C）暗門攻擊

D）DD0S攻擊

214.［單選題］在某電子商務網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。

以下最恰當?shù)淖龇ㄊ?/p>

A）直接和推薦的客服人員聯(lián)系

B）如果對方是信用比較好的賣家，可以相信

C）通過電子商務官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實

D）如果對方是經(jīng)常交易的老賣家，可以相信

215.［單選題］以下防治病毒的方法中錯誤的是

A）定期修補漏洞，安裝補丁

B）安裝殺毒軟件

C）定期備份數(shù)據(jù)

D）拒絕與他人任何方式交換數(shù)據(jù)

216.［單選題］事件優(yōu)先級從事件的影響程度和事件緊急程度兩個維度來確定。事件優(yōu)先級可分為四

級：（）、高、中、低。

A）較高

B）特高

C）重要

D）緊急

217.［單選題］信息安全管理中，以下哪一種描述能說明“完整性”：（）

A）資產(chǎn)與原配置相比不發(fā)生缺失的情況

B）資產(chǎn)不發(fā)生任何非授權的變更

C）軟件或信息資產(chǎn)內(nèi)容構成與原件相比不發(fā)生缺失的情況

D）設備系統(tǒng)的部件和配件不發(fā)生缺失的情況

218.［單選題］2016年10月21日，美國東海岸地區(qū)遭受大面積網(wǎng)絡癱瘓，其原因為美國域名解析服務

提供商Dyn公司當天受到強力的DDoS攻擊所致，攻擊流量的來源之一是感染了（）僵尸的設備。（

本題1分）

A）Sinit

B）Agobot

C）Mirai

D）Slapper

219.［單選題］計算機信息系統(tǒng)發(fā)生安全事故和案件，應當—在內(nèi)報告當?shù)毓矙C關公共信息網(wǎng)絡安全

監(jiān)察部門（）

A）8小時

B）48小時

C）36小時

D）24小時

220.［單選題］終端（），密鑰、證書均為測試密鑰及證書。

A）測試前

B）上線前

0測試后

D）上線后

221.［單選題］密碼技術不適用于控制下列哪種風險？（）

A）數(shù)據(jù)在傳輸中被竊取的風險

B）數(shù)據(jù)在傳輸中被篡改的風險

C）數(shù)據(jù)在傳輸中被損壞的風險

D）數(shù)據(jù)被非授權訪問的風險

222.［單選題］涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)

絡相連接，必須實行（）

A）分級隔離

B）網(wǎng)絡隔離

C）物理隔離

D）邏輯隔離

223.［單選題］針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點

O

A）包過濾型

B）應用級網(wǎng)關型

C）復合型防火墻

D）代理服務型

224.［單選題］如果路由器有支持內(nèi)部網(wǎng)絡子網(wǎng)的兩個接口，很容易受到IP欺騙，從這個意義上講

,將Web服務器放在防火墻（）有時更安全些。

A）外面；

B）內(nèi)部；

C）一樣；

D）不一定

225.［單選題］在完成了大部分策略的編制工作后，需要對其進行總結和提煉，產(chǎn)生的結果文檔被稱為（

）

A）可接受使用策略AUP

B）安全方針

C）適用性聲明

D）操作規(guī)范

226.［單選題］現(xiàn)今非常流行的SQL（數(shù)據(jù)庫語言）注入攻擊屬于下列哪一項漏洞的利用？（）？?

A）域名服務的欺騙漏洞

B）郵件服務器的編程漏洞？

C）WWW服務的編程漏洞

D）FTP服務的編程漏洞？

227.［單選題］基于對客體安全級別與主體安全級別的比較來進行訪問控制的是（）。

A）被動訪問控制

B）自主訪問控制

C）強制訪問控制

D）完全訪問控制

228.［單選題］以下哪個標準對風檢相關的概念作出了描述（）

A）AS/NZ4360

B）ISO/IECTR13335-1

C）ISOGuide73

D）以上都是

229.［單選題］數(shù)據(jù)共享是由數(shù)據(jù)應用部門提出公司內(nèi)部跨組織、跨部門的數(shù)據(jù)獲取需求，由對應數(shù)

據(jù)提供部門進行授權，并由O向該數(shù)據(jù)應用部門授予數(shù)據(jù)訪問權限的相關工作。

A）信息管理部門

B）上級單位

C）業(yè)務部門

D）需求部門

230.［單選題］配網(wǎng)生產(chǎn)搶修指揮位于（）。

A）控制區(qū)

B）非控制區(qū)

C）管理信息大區(qū)

D）信息外網(wǎng)

231.［單選題］應根據(jù)（）對計算機安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將

本系統(tǒng)計算機安全事件進行等級劃分。

A）國家相關管理部門

B）上級管理部門

C）本部門

D）業(yè)務部門

232.［單選題］工作負責人接收作業(yè)計劃后，對需要現(xiàn)場勘察的作業(yè)項目，應由（）或工作票簽發(fā)人組

織現(xiàn)場勘察，并填寫現(xiàn)場勘察記錄。

A）工作負責人

B）工作許可人

C）專責監(jiān)護人

D）工作班成員

233.［單選題］訪問控制矩陣（AccessControlMatrix）是最初實現(xiàn)訪問控制機制的概念模型，以二

維矩陣規(guī)定主體和客體的訪問權限。那么明確訪問權限是相當重要的工作，在Windows系統(tǒng)對文件的

訪問權限一般包括：（1）修改（2）讀取和執(zhí)行（3）讀取（4）寫入

A）（1）（2）

B）（2）

C）（2）（3）（4）

D）全部

234.［單選題］針對入侵檢測系統(tǒng)的描述，以下哪項是錯誤的?.

A）入侵檢測系統(tǒng)可以通過網(wǎng)絡和計算機動態(tài)地搜集大量關鍵信息資料

B）入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻態(tài)的痕跡等，可以實施阻斷操作

C）入侵檢測系統(tǒng)包括用于入侵檢測的所有軟硬件系統(tǒng)

D）入浸檢測系統(tǒng)可與防火墻、交換機進行聯(lián)動，成為防火墻的得力“助手”，更好、更精確的控制

域間的流量訪問

235.［單選題］信息保障技術框架（）的核心思想是？

A）積極防御

B）主動防御

C）被動防御

D）深度防御

236.［單選題］下列選項中，（）不屬于Web應用在輸出過程中產(chǎn)生的安全漏洞。

A）SQL注入

B）CSRF

C）HTTP頭注入

D）OS命令注入

237.［單選題］基本工作房間和第一類輔助房間所占用的面積總和不宜小于計算機機房面積的（）o

A）1倍

B）l.5倍

02倍

D）2.5倍

238.［單選題］各單位可根據(jù)實際情況制定本規(guī)程的實施細則，經(jīng)（）批準后執(zhí)行。

A）職能管理部門

B）運維部門

C）本單位

D）安監(jiān)部門

239.［單選題］人工審計是對工具評估的一種補充，它不需要在被評估的目標系統(tǒng)上安裝任何軟件

,對目標系統(tǒng)的運行和狀態(tài)沒有任何影響。人工審計的內(nèi)容不包括下列哪個選項？

A）對主機操作系統(tǒng)的人工檢測

B）對數(shù)據(jù)庫的人工檢查

C）對網(wǎng)絡設備的人工檢查

D）對管理員操作設備流程的人工檢查

240.［單選題］在制定ISMS審核方案時，應考慮組織ISMS的規(guī)模，以下條款與ISMS規(guī)模有關的是（）

A）體系覆蓋的人數(shù)

B）使用的信息系統(tǒng)的數(shù)量

C）用戶的數(shù)量

D）其他選項都正確

241.［單選題］為了在網(wǎng)絡社會中，實現(xiàn)現(xiàn)實生活中印章和手寫簽名的功能，采用（）完成消息傳輸

O

A）身份認證

B）消息認證

C）數(shù)據(jù)加密

D）數(shù)字簽名技術

242.［單選題］世界上首例通過網(wǎng)絡攻擊癱瘓物理核設施的事件是？（）

A）巴基斯坦核電站震蕩波事件

B）以色列核電站沖擊波事件

C）伊朗核電站震蕩波事件

D）伊朗核電站震網(wǎng)（stuxnet）事件

243.［單選題］（）是指攻擊者師徒突破網(wǎng)絡的安全防線

A）被動攻擊

B）主動攻擊

C）遠程攻擊

D）本地攻擊

244.［單選題］下述關于安全掃描和安全掃描系統(tǒng)的描述錯誤的是（）

A）安全掃描在企業(yè)部署安全策略中處于非常重要的地位

B）安全掃描系統(tǒng)可用于管理和維護信息安全設備的安全

C）安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D）安全掃描系統(tǒng)是把雙刃劍

245.［單選題］根據(jù)《中華人民共和國國家秘密法》，國家秘密的最高密級為（）

A）秘密級

B）絕密級

C）機密級

D）保密級

246.［單選題］（）的職責是協(xié)助信息系統(tǒng)運營、使用單位進行安全需求分析、安全總體規(guī)劃、實施安

全建設和安全改造等。

A）信息系統(tǒng)主管部門

B）信息安全服務機構

C）信息安全等級測評機構

D）信息安全產(chǎn)品供應商

247.［單選題］自然人的軟件著作權，保護期為自然人終生及死亡后（）o

A）10年

B）20年

C）50年

D）自然人死亡后，保護期自然取消

248.［單選題］設按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應保持在（）,濕度保持在402-

60%o接地電阻保持在0.5歐以下。

A）16℃-20℃

B）18℃-25℃

C）20℃-25℃

D）22℃-30℃

249.［單選題］防火墻一般都具有網(wǎng)絡地址轉換功能（NetworkAddressTranslation,NAT）,NAT允許

多臺計算機使用一個（）連接網(wǎng)絡：

A）Web瀏覽器

B）IP地址

C）代理服務器

D）服務器名

250.［單選題］網(wǎng)絡運營者應當為（）、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術

支持和協(xié)助

A）公安機關

B）網(wǎng)信部門

C）工信部門

D）檢察院

251.［單選題］在審核系統(tǒng)集成時，該部門負責人介紹項目完成后收集和利用顧客滿意信息的具體要求

和方法，這是（）

A）審核準則

B）審核發(fā)現(xiàn)

C）審核結論

D）審核證據(jù)

252.［單選題］為了防范跨站腳本攻擊（XSS）,需要對用戶輸入的內(nèi)容進行過濾，下列字符中，不應

被過濾的是（）。

A）＜

B）＞

O'

D)o

253.［單選題］關于GB/T22081-2016/IS0/IEC27002：2013標準，下列說法錯誤的是（）

A）該標準是指南類標準

B）該標準中給出了IS0/IEC27001附錄A中所有控制措施的應用指南

C）該標準給出了ISMS的實施指南

D）該標準的名稱是《信息技術安全技術信息安全管理實用規(guī)則》

254.［單選題］許多客擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案

是什么？

A）安裝防火墻

B）安裝入侵檢測系統(tǒng)

C）給系統(tǒng)安裝最新的補丁

D）安裝防病毒軟件

255.［單選題］防火墻GE1/0/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實現(xiàn)GE1/0/1所連接的區(qū)域能夠訪

問GE1/0/2所連接的區(qū)域，以下哪項是正確的？

A）需要配置local到DMZ的安全策略

B）無需做任何配置

C）需要配置域間安全策略

D）需要配置DMZ到local的安全策略

256.［單選題］PPTP、L2Tp和L2F隧道協(xié)議屬于協(xié)議（）

A）第一層隧道

B）第二層隧道

C）第三層隧道

D）第四層隧道

257.［單選題］計算機病毒，是指通過修改其他程序進行感染，并對系統(tǒng)造成破壞的一段代碼

,（）不

屬于計算機病毒的組成部分。（）

A）引導部分

B）傳染部分和觸發(fā)部分

C）潛伏部分

D）干擾或破壞部分

258.［單選題］ISMS指的是什么？（）

A）信息安全管理

B）信息系統(tǒng)管理體系

C）信息系統(tǒng)管理安全

D）信息安全管理體系

259.［單選題］關于入侵檢測技術，下列描述錯誤的是（）

A）入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響

B）審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C）入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D）基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

260.［單選題］（）是保證網(wǎng)站質量的關鍵步驟

A）網(wǎng)站維護

B）網(wǎng)站測試

C）網(wǎng)站分析

D）網(wǎng)站規(guī)劃

261.［單選題］依據(jù)GB/T22080ISO/IEC27001,信息系統(tǒng)審計是：（）

A）發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一

B）應在系統(tǒng)運行期間進行，以便于準確地發(fā)現(xiàn)弱點

0審計工具在組織內(nèi)應公開可獲取，以便于提升員工的能力

D）只要定期進行，就可以替代內(nèi)部ISMS審核

262.［單選題］什么命令用來只更新已經(jīng)安裝過的rpm軟件包（）？

A)rpm-U*.rpm

B)rpm-F*.rpm

C)rpm-e*.rpm

D)rpm-q*.rpm

263.［單選題］互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡的對