2024年全國(guó)網(wǎng)絡(luò)安全職工職業(yè)技能競(jìng)賽備賽試題庫（含答案）

2024年全國(guó)網(wǎng)絡(luò)安全職工職業(yè)技能競(jìng)賽備賽試題庫（含答案）

一、單選題

1.【單選】Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和0

A、本地帳號(hào)

B、域帳號(hào)

C、來賓帳號(hào)

D、局部帳號(hào)

答案：A

2.【單選】審計(jì)管理指（）

A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

C、防止因數(shù)據(jù)被截獲而造成的泄密

D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

答案：A

3.【單選】一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過

濾掉不必要的服務(wù)。這屬于什么基本原則？（）

A、最小特權(quán)；

B、阻塞點(diǎn)；

C、失效保護(hù)狀態(tài)；

D、防御多樣化

答案：A

4.【單選】在計(jì)算可接受的關(guān)鍵業(yè)務(wù)流程恢復(fù)時(shí)間時(shí)()

A、只需考慮停機(jī)時(shí)間的成本

B、需要分析恢復(fù)操作的成本

C、停機(jī)時(shí)間成本和恢復(fù)操作成本都需要考慮

D、可以忽略間接的停機(jī)成本

答案：C

5.【單選】我國(guó)信息安全事件分級(jí)不考慮下列哪一個(gè)要素？()

A、信息系統(tǒng)的重要程度

B、系統(tǒng)損失

C、社會(huì)影響

D、業(yè)務(wù)損失

答案：D

6.【單選】不屬于安全策略所涉及的方面是0

A、訪問控制策略

B、物理安全策略

C、防火墻策略

D、信息加密策略

答案：C

7.【單選】術(shù)語ARP代表什么()()

A、地址解析協(xié)議

B、反向地址解析協(xié)議

C、D、答案：A

8.【單選】網(wǎng)絡(luò)設(shè)備不一定是物理設(shè)備，象loopback這樣的設(shè)備就是純軟件設(shè)

備。（）0

A、錯(cuò)誤

B、正確

C、D、答案：B

9.【單選】在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證：（）

A、硬件免受電源浪涌

B、主電源被破壞后的完整性維護(hù)

C、主電源失效后可以立即使用

D、針對(duì)長(zhǎng)期電力波動(dòng)的硬件包含

答案：A

10.【單選】國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依

法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供。、健康

的網(wǎng)絡(luò)環(huán)境。（）

A、自由

B、安全

C、開放

D、誠(chéng)信

答案：B

11.【單選】防火墻能夠防止以下哪些攻擊？（）

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：C

12.【單選】數(shù)據(jù)()服務(wù)是保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息

流是一致的()

A、完整性

B、加密

C、訪問控制

D、認(rèn)證技術(shù)

答案：A

13.【單選】造成操作系統(tǒng)安全漏洞的原因()

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、以上選項(xiàng)都是

答案：D

14.【單選】屬于SNMP、Telnet和FTP共性的安全問題的是()

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、都可以匿名連接

C、在建立連接過程中，缺少認(rèn)證手段

D、明文傳輸特性

答案：D

15.【單選】當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行

時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞？（）

A、緩沖區(qū)溢出

B、設(shè)計(jì)錯(cuò)誤

C、信息泄露

D、代碼注入

答案：D

16.【單選】Root是UNIX系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)限:

下面說法錯(cuò)誤的是：（）

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)。

B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)

入用戶的戶頭。

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬。

當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí)，他的PATH將會(huì)改變，就讓PATH保持這樣，

以避免特洛伊木馬的侵入。

D、不同的機(jī)器采用相同的root口令。

答案：D

17.【單選】網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊0

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：c

18.【單選】“公共交換電話網(wǎng)絡(luò)”是一種語音通信電路交換網(wǎng)絡(luò)，目前在技術(shù)-

-----它的英文縮寫是：（）

A、PSTN

B、DDN

C、ISDN

D、ATM

答案：A

19.【單選】為了能讓其它用戶使用cd命令進(jìn)入該目錄，目錄需要設(shè)置其它用戶

的讀權(quán)限。（）

A、錯(cuò)誤

B、正確

C、D、答案：A

20.【單選】企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是0

A、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；

B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措

施；

C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待

D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識(shí)別所有的信息資產(chǎn)

答案：C

21.【單選】在什么情況下，防火墻會(huì)不起作用0

A、內(nèi)部網(wǎng)用戶通過防火墻訪問Internet

B、外部用戶通過防火墻訪問WEB服務(wù)器

G外部用戶向內(nèi)部用戶發(fā)E-maiI

D\內(nèi)部網(wǎng)用戶通過Modem撥號(hào)訪問internet

答案：D

22.【單選】在ISDN網(wǎng)絡(luò)中，U接口定義在()之間()

A、TE1和NT2

B、TE2和T

GNT1和ISDN網(wǎng)絡(luò)

D、NT1和NT2

答案：C

23.【單選】入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，

以下哪一種不屬于通常的三種技術(shù)手段()

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：D

24.【單選】操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一

位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨()的安

全威脅()

A、操作系統(tǒng)軟件自身的漏洞

B、開放了所有的端口

C、開放了全部的服務(wù)

D、病毒

答案：A

25.【單選】國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者()參與關(guān)鍵信息基

礎(chǔ)設(shè)施保護(hù)體系。()

A、自愿

B、定期

C、強(qiáng)制

D、義務(wù)

答案：A

26.【單選】為了達(dá)到使文件的所有者有讀(r)和寫(w)的許可，而其他用戶只能

進(jìn)行只讀訪問，在設(shè)置文件的許可值時(shí)，應(yīng)當(dāng)設(shè)為:0

A、566

B、644

C、655

D、744

答案：B

27.【單選】防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離()

A、是防止Internet火災(zāi)的硬件設(shè)施

B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D、是起抗電磁干擾作用的硬件設(shè)施

答案：B

28.【單選】在缺省情況下，Win2000的各個(gè)根目錄對(duì)“所有人”授予的訪問權(quán)

限是()

A、修改

B、讀取

C、完全控制

D、寫入

答案：C

29.【單選】下面不屬于入侵檢測(cè)構(gòu)建過程的是0

A、預(yù)處理信息

B、在知識(shí)庫中保存植入數(shù)據(jù)

C、收集或生成事件信息

D、比較事件記錄與知識(shí)庫

答案：D

30.【單選】實(shí)施信息系統(tǒng)訪問控制首先需要進(jìn)行如下哪一項(xiàng)工作？()

A、信息系統(tǒng)資產(chǎn)分類

B、信息系統(tǒng)資產(chǎn)標(biāo)識(shí)

C、創(chuàng)建訪問控制列表

D、梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

答案：D

31.【單選】主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是0

A、線程插入技術(shù)

B、DLL動(dòng)態(tài)劫持技術(shù)

C、端口反彈技術(shù)

D、Rootkit技術(shù)

答案：D

32.【單選】以下關(guān)于宏病毒說法正確的是()

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

33.【單選】編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影

響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是()

A、計(jì)算機(jī)病毒

B、計(jì)算機(jī)系統(tǒng)

C、計(jì)算機(jī)游戲

D、計(jì)算機(jī)程序

答案：A

34.【單選】電子商務(wù)交易必須具備抗抵賴性，目的在于防止—o()

A、一個(gè)實(shí)體假裝另一個(gè)實(shí)體

B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易

C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞

D、信息從被監(jiān)視的通信過程中泄露出去

答案：B

35.【單選】在RHEL5系統(tǒng)中，若使用Dovecot軟件提供POP3收信服務(wù)，默認(rèn)的

端口為（）。（選擇一項(xiàng)）（）

A、25

B、80

C、110

D、143

答案：C

36.【單選】WIND0WS2000/2003中查看編輯本地安全策略，可以在開始/運(yùn)行中

輸入0

A、sysedit

B、regedit

C\edit.msc

D\gpedit.msc

答案：D

37.【單選】以下哪一項(xiàng)不屬于常見的風(fēng)險(xiǎn)評(píng)估與管理工具：（）

A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具

B、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具

C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具

D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具

答案：D

38.【單選】邏輯強(qiáng)隔離裝置部署在（）（）

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間

B、必須路由器與交換機(jī)之間

C、必須交換機(jī)與交換機(jī)之間

D、必須路由器與路由器之間

答案：A

39.【單選】IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)

制的是0

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

答案：A

40.【單選】1.430、Q.921、Q.931都是ITU-T制訂的ISDN業(yè)務(wù)規(guī)范。()()

A、正確

B、錯(cuò)誤

C、D、答案：A

41.【單選】安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()

A、審批管理機(jī)制、報(bào)修管理機(jī)制

B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制

D、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制

答案：D

42.【單選】SSE-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域？()

A、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響

B、評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)

C、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)

D、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全

答案：C

43.【單選】黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)

際上安裝的是()

A、木馬的控制端程序

B、木馬的服務(wù)器端程序

C、不用安裝

D、控制端、服務(wù)端程序者B必需安裝

答案：B

44.【單選】好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是()

A、因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票

B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

45.【單選】為了觀察正在不斷增長(zhǎng)的日志文件，我們可以使用系統(tǒng)提供的—

工具()

A、uptime

B、vmstat

CvtaiI

Dvwhich

答案：c

46.【單選】端口掃描時(shí)，采用慢速掃描技術(shù)的原因是()

A、慢速掃描可以提高掃描的準(zhǔn)確性

B、慢速掃描可以隱藏端口掃描行為

C、針對(duì)延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)

據(jù)包

D、掃描的IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂

答案：B

47.【單選】家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要

的資料最好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理()

A、這種說法沒有根據(jù)

B、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋

C、盤是默認(rèn)系統(tǒng)盤，不能存儲(chǔ)其他文件

D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時(shí)會(huì)刪除C盤上的所有文件，

如果備份不及時(shí)會(huì)造成嚴(yán)重影響

答案：D

48.【單選】關(guān)于防火墻和VPN的使用，下面說法不正確的是0

A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN

在局域網(wǎng)一側(cè)

C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VP

N在廣域網(wǎng)一側(cè)

D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

答案：B

49.【單選】當(dāng)cisco交換機(jī)和華為交換機(jī)之間建立trunk鏈路時(shí)，VLAN應(yīng)該選

擇（）進(jìn)行封裝。（選擇一項(xiàng)）（）

A、IEE

B、802.1q

C、ISL

D、VTP

E、IEE

F、802.1d

答案：A

50.【單選】下面關(guān)于分布式入侵檢測(cè)系統(tǒng)特點(diǎn)的說法中，錯(cuò)誤的是（）

A、檢測(cè)范圍大

B、檢測(cè)準(zhǔn)確度低

C、檢測(cè)效率高

D、可以協(xié)調(diào)響應(yīng)措施

答案：B

51.【單選】在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID（）

A、一a

B、-n

C、-o

D、-p

答案：c

52.【單選】Kerberos可以防止以下哪種攻擊？()

A、隧道攻擊。

B、重放攻擊。

C、破壞性攻擊。

D、處理攻擊。

答案：B

53.【單選】攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的

數(shù)據(jù)中提取出信息重新發(fā)往B稱為()

A、中間人攻擊

B、口令猜測(cè)器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

答案：D

54.【單選】環(huán)境安全策略應(yīng)該()

A、詳細(xì)而具體

B、復(fù)雜而專業(yè)

C、深入而清晰

D、簡(jiǎn)單而全面

答案：D

55.【單選】在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是（）

A、表示層

B、會(huì)話層

C、網(wǎng)絡(luò)層

D、運(yùn)輸層

答案：D

56.【單選】TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？（）

A、傳輸層

B、數(shù)據(jù)鏈路層

C、應(yīng)用層

D、網(wǎng)絡(luò)層

答案：D

57.【單選】《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容？（）

A、安全管理機(jī)構(gòu)

B、安全管理制度

C、人員安全管理

D、病毒安全管理

答案：D

58.【單選】下面哪個(gè)漏洞屬于應(yīng)用系統(tǒng)安全漏洞0

A、Windows2000中文版輸入法漏洞

B、Web服務(wù)器asp腳本漏洞

GSQLServer存在的SA空口令漏洞

D、Windows2000的Unicode編碼漏洞

答案：B

59.【單選】在使用fsck檢查文件系統(tǒng)時(shí)，最好先卸載待檢查的文件系統(tǒng)，保證

它當(dāng)前沒有被使用。()

A、錯(cuò)誤

B、正確

C、D、答案：B

60.【單選】通常情況下，linux向進(jìn)程傳送的信號(hào)，將告訴系統(tǒng)內(nèi)核按特殊的

處理方法去處理額外的事件()

A、錯(cuò)誤

B、正確

C、D、答案：A

61.【單選】以下哪一項(xiàng)不是我國(guó)信息安全保障的原則：()

A、立足國(guó)情，以我為主，堅(jiān)持以技術(shù)為主

B、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全

C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作

D、明確國(guó)家.企業(yè).個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)

家信息安全保障體系

答案：A

62.【單選】應(yīng)急響應(yīng)流程一般順序是()

A、信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置

B、信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置

C、應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后期處置

D、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和后期處置

答案：A

63.【單選】在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時(shí)首先

要考慮其保護(hù)的范圍()

A、安全技術(shù)

B、安全設(shè)置

C、局部安全策略

D、全局安全策略

答案：D

64.【單選】電子鑰匙插入后可以用以下哪個(gè)命令查詢是否存在()

A、IsbIk命令

B\Ismod命令

GIsof命令

D、Isusb命令

答案：D

65.【單選】IP地址中，網(wǎng)絡(luò)部分全0表示0()

A、主機(jī)地址

B、網(wǎng)絡(luò)地址

C、所有主機(jī)

D、所有網(wǎng)絡(luò)

答案：D

66.【單選】處于實(shí)驗(yàn)狀態(tài)或開發(fā)狀態(tài)下的內(nèi)核，一般來說，版本號(hào)被標(biāo)記為偶

數(shù)號(hào)碼以方便區(qū)分。（）

A、錯(cuò)誤

B、正確

C\D、答案：A

67.【單選】信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對(duì)信息

進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

答案：C

68.【單選】對(duì)于人員管理的描述錯(cuò)誤的是（）

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時(shí)，安全審查是必須的

答案：B

69.【單選】防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是0

A、部署擊鍵監(jiān)控程序

B、部署病毒掃描應(yīng)用軟件

C、部署狀態(tài)檢測(cè)防火墻

D、部署調(diào)試器應(yīng)用程序

答案：B

70.【單選】下列對(duì)訪問控制影響不大的是（）。0

A、主體身份

B、客體身份

C、訪問類型

D、主體與客體的類型

答案：D

71.【單選】安全管理制度主要包括:管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)（）

A、評(píng)審和修訂

B、修改

C、審核

D、閱讀

答案：A

72.【單選】X.25定義的是（）的接口規(guī)程。（）

A、X25交換機(jī)之間

B、DTE和DCE之間

C、兩臺(tái)X.25主機(jī)之間

答案：B

73.【單選】應(yīng)限制Juniper路由器的SSH(),以防護(hù)通過SSH端口的DoS攻

擊0

A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

B、并發(fā)連接數(shù)

C、1分鐘內(nèi)的嘗試連接數(shù)

D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

答案：A

74.【單選】()防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條

件的數(shù)據(jù)包才能通過，否則被拋棄()

A、包過濾

B、應(yīng)用網(wǎng)關(guān)

C、幀過濾

D、代理

答案：A

75.【單選】第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式：()0

A、通過CONSOLE口配置

B、通過撥號(hào)遠(yuǎn)程配置

C、通過TELNET方式配置

D、通過啞終端配置

答案：A

76.【單選】確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先

判斷是否侵害()

A、公民、法人和其他組織的合法權(quán)益

B、個(gè)人財(cái)產(chǎn)

C、社會(huì)秩序、公共利益

D、國(guó)家安全

答案：D

77.【單選】目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實(shí)現(xiàn)()

A、IDS

B、KMI

C、VPN

D、PKI

答案：D

78.【單選】端口掃描技術(shù)()

A、只能作為攻擊工具

B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具

D、既可以作為攻擊工具，也可以作為防御工具

答案：D

79.【單選】等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了()而提出0

A、歐洲ITSE

B、美國(guó)TCSE

C、

D、BS7799

答案：B

80.【單選】IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。（）

A、PPTP

B、L2TP

C、GR

D、以上皆是

答案：C

81.【單選】以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？（）

A、有效識(shí)別各種入侵手段及方法

B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C、實(shí)時(shí)報(bào)警'響應(yīng)

D、網(wǎng)絡(luò)訪問控制

答案：D

82.【單選】使用熱站作為備份的優(yōu)點(diǎn)是：（）

A、熱站的費(fèi)用低

B、熱站能夠延長(zhǎng)使用時(shí)間

C、熱站在短時(shí)間內(nèi)可運(yùn)作

D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件

答案：C

83.【單選】下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的？（）

A、認(rèn)證

B、鑒定

C、授權(quán)

D、審計(jì)

答案：C

84.【單選】網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊()

A、口令攻擊

B、U盤工具

GIE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

85.【單選】不同設(shè)VLAN之間要進(jìn)行通信，可以通過交換機(jī)0

A、對(duì)

B、錯(cuò)

C、D、答案：A

86.【單選】管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是。隔離裝置()

A、正向隔禺裝直

B、防火墻

C、邏輯強(qiáng)隔離裝置

D、反向隔離裝置

答案：C

87.【單選】防火墻的位置一般為()

A、內(nèi)外網(wǎng)連接的關(guān)口位置

B、內(nèi)網(wǎng)敏感部門的出口位置

C\非軍事區(qū)（DMZ）的兩側(cè)

D、以上都對(duì)

答案：D

88.【單選】路由器的LoginBanner信息中不應(yīng)包括：（）

A、該路由器的名字

B、該路由器的型號(hào)

C、該路由器的所有者的信息

D、ALL0FAB0VE

答案：D

89.【單選】對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施0

A、預(yù)防

B、檢測(cè)

C、威懾

D、修正

答案：B

90.【單選】下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN

之間的VPN,即內(nèi)部網(wǎng)VPN的是（）

A、PPTP

B、L2TP

GSOCKS

D、IPsec

答案：D

91.【單選】下面不是SQLServer支持的身份認(rèn)證方式的是()

A、Windows

B、SQL

C、SQL

D、生物認(rèn)證

答案：D

92.【單選】如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問題，下面哪個(gè)選項(xiàng)是合適

的補(bǔ)償性控制？()

A、限制物理訪問計(jì)算機(jī)設(shè)備

B、檢查應(yīng)用及事務(wù)處理日志

C、在聘請(qǐng)IT人員之前進(jìn)行背景檢查

D、在不活動(dòng)的特定時(shí)間后，鎖定用戶會(huì)話

答案：B

93.【單選】防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是0

A、路由器型

B、服務(wù)器型

C、屏蔽主機(jī)結(jié)構(gòu)

D、屏蔽子網(wǎng)結(jié)構(gòu)

答案：D

94.【單選】用于驗(yàn)證消息完整性的是()

A、消息摘要

B、數(shù)字簽名

C、身份認(rèn)證

D、以上都不是

答案：A

95.【單選】最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（）

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個(gè)人網(wǎng)

答案：B

96.【單選】以下哪一個(gè)是對(duì)于參觀者訪問數(shù)據(jù)中心的最有效的控制？（）

A、陪同參觀者

B、參觀者佩戴證件

C、參觀者簽字

D、參觀者由工作人員抽樣檢查

答案：A

97.【單選】在以太網(wǎng)線纜中使用的RJ-45接頭需要用多少根線才能實(shí)現(xiàn)數(shù)據(jù)的

收發(fā)？（）

A、一條

B、兩條

G四條

D、八條

答案：C

98.【單選】利用（）命令，可以停止計(jì)算機(jī)上的某個(gè)服務(wù)0

A、shutdown

B、net

C、enabIe

D、scconfig

答案：B

99.【單選】RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議（）

A、IPX

B、TCP/IP

C、NetBEUI

D、AppIeTaIk

答案：B

100.【單選】在準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃時(shí)下列哪項(xiàng)應(yīng)該首先實(shí)施？（）

A、做出恢復(fù)策略

B、執(zhí)行業(yè)務(wù)影響分析

C、明確軟件系統(tǒng)、硬件和網(wǎng)絡(luò)組件結(jié)構(gòu)

D、委任具有明確的雇員、角色和層級(jí)的恢復(fù)團(tuán)隊(duì)

答案：B

101.【單選】將企業(yè)接入Internet時(shí)，在第三方提供的軟件實(shí)現(xiàn)安全保護(hù)，不

包括（）（）

A、包過濾

B、使用代理

C、使用交換機(jī)

D\防火墻

答案：C

102.【單選】IP地址172.16.10.17255.255.255.252的網(wǎng)段地址和廣播地址分

別是0

A、172.16.10.0

B、172.16.10.10

C、172.16.10.16

D、172.16.10.8

答案：C

103.【單選】以下哪種攻擊方式可以直接從外網(wǎng)訪問內(nèi)部系統(tǒng)？（）

A、CSR

B、SSR

C、XSR

D、ARP

答案：B

104.【單選】NIS客戶機(jī)使用ypbind進(jìn)程探測(cè)本域中可用的NIS服務(wù)器。（）

A、錯(cuò)誤

B、正確

C、D、答案：B

105.【單選】在TCP協(xié)議中，建立連接時(shí)需要將（）字段中的（）標(biāo)志位位置1

0

A、保留，ACK

B、保留，SYN

G偏移，ACK

D、控制，SYN

答案：D

106.【單選】如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)

險(xiǎn)減緩的內(nèi)容（）

A、計(jì)算風(fēng)險(xiǎn)

B、接受殘余風(fēng)險(xiǎn)

C、實(shí)現(xiàn)安全措施

D、選擇合適的安全措施

答案：A

107.【單選】（）是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識(shí)別（）

A、可靠性

B、可用性

C、完整性

D、保密性

答案：D

108.【單選】訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。（）

A、用戶權(quán)限

B、可給予哪些主體訪問權(quán)利

C、可被用戶訪問的資源

D、系統(tǒng)是否遭受入侵

答案：A

109.【單選】下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是：（）

A、國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型》（GB/T

B、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全

保障具體操作時(shí)，可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化

C、信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長(zhǎng)效安全，而不僅是某時(shí)間點(diǎn)下的

安全

D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對(duì)信

息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入

答案：D

110.【單選】要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任（）

A、高級(jí)管理層

B、部門經(jīng)理

C、系統(tǒng)管理員

D、所有計(jì)算機(jī)用戶

答案：D

111.【單選】在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來識(shí)別關(guān)鍵業(yè)務(wù)流

程和相應(yīng)的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？（）

A、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)

B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件

C、恢復(fù)策略

D、關(guān)鍵人員的職責(zé)

答案：C

112.【單選】NET是()機(jī)構(gòu)組織的域名0

A、商業(yè)

B、國(guó)際

C、網(wǎng)絡(luò)

D、非盈利性

答案：C

113.【單選】()是信息系統(tǒng)開發(fā)的第二階段()

A、安全實(shí)施階段

B、系統(tǒng)定級(jí)階段

C、安全運(yùn)行維護(hù)階段

D、安全規(guī)劃設(shè)計(jì)階段

答案：D

114.【單選】關(guān)于暴力破解密碼，以下表述正確的是()

A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動(dòng)透露密碼

答案：A

115.【單選】在安全評(píng)估過程中，采取()手段，可以模擬黑客入侵過程，檢測(cè)

系統(tǒng)安全脆弱性()

A、問卷調(diào)查

B\人員訪談

C、滲透性測(cè)試

D、手工檢查

答案：C

116.【單選】在所有路由器上啟用RIP動(dòng)態(tài)路由協(xié)議后，所有路由器就會(huì)立刻自

動(dòng)生成路由表()

A、錯(cuò)

B、對(duì)

C、D、答案：A

117.【單選】()通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企

業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。()

A、ccessVPN

B、IntranetVPN

C\ExtranetVPN

D、InternetVPN

答案：A

118.【單選】PPTP、L2Tp和L2F隧道協(xié)議屬于()協(xié)議。()

A、第一層隧道

B、第二層隧道

C、第三層隧道

D、第四層隧道

答案：B

119.【單選】《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》是2

000年12月28日第()屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第()次會(huì)議通過0

A、八，十八

B、九，十九

C、十，二十

D、H—,二H—

答案：B

120.【單選】信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符

合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用()

A、二級(jí)以上

B、三級(jí)以上

C、四級(jí)以上

D、五級(jí)以上

答案：A

121.【單選】在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為()

A、RP-s192.168.0.100-0a-03-aa-5d-ff

B、ARP-a192.168.0.100-0a-03-aa-5d-ff

GARP-d192.168.0.100-0a-03-aa-5d-ff

D、ARP-g192.168.0.100-0a-03-aa-5d-ff

答案：A

122.【單選】用無病毒的DOS引導(dǎo)軟盤啟動(dòng)計(jì)算機(jī)后，運(yùn)行FDISK用于0()

A、磁盤格式化

B、讀取或重寫軟盤分區(qū)表

C、讀取或重寫硬盤分區(qū)表

D、僅是重寫磁盤分區(qū)表

答案：C

123.【單選】技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類控制點(diǎn)進(jìn)行分

類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么？()

A、通用安全保護(hù)等級(jí)

B、業(yè)務(wù)服務(wù)保證類(應(yīng)為系統(tǒng)服務(wù)保證類)

C、用戶服務(wù)保證類

D、業(yè)務(wù)安全保證類

答案：B

124.【單選】由于單人單機(jī)遙控操作加大誤控風(fēng)險(xiǎn)，應(yīng)逐步實(shí)現(xiàn)實(shí)現(xiàn)雙人雙機(jī)監(jiān)

護(hù)操作。()

A、對(duì)

B、錯(cuò)

C、D、答案：A

125.【單選】分組過濾型防火墻原理上是基于()

A、物理層分析的技術(shù)

B、數(shù)據(jù)鏈路層分析的技術(shù)

C、網(wǎng)絡(luò)層分析的技術(shù)

D、應(yīng)用層分析的技術(shù)

答案：c

126.【單選】用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查

方法是0

A、比較法

B、搜索法

C、病毒特征字識(shí)別法

D、分析法

答案：C

127.【單選】對(duì)于IP欺騙攻擊，過濾路由器不能防范的是0

A、偽裝成內(nèi)部主機(jī)的外部IP欺騙

B、外部主機(jī)的IP欺騙

C、偽裝成外部可信任主機(jī)的IP欺騙

D、內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

答案：D

128.【單選】電力二次系統(tǒng)安全防護(hù)的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、

定級(jí)備案、安全評(píng)估、系統(tǒng)驗(yàn)收等階段()

A、對(duì)

B、錯(cuò)

C\D、答案：A

129.【單選】IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。

下列選項(xiàng)中，不包含在其中的是0

A、本地計(jì)算環(huán)境

B、技術(shù)

C、區(qū)域邊界

D、支撐性基礎(chǔ)設(shè)施

答案：B

130.【單選】作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問

控制策略。由于該公司的人員流動(dòng)較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中

的職責(zé)來確定對(duì)信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？（）

A、自主訪問控制（DA

B、強(qiáng)制訪問控制（MA

C、基于角色訪問控制（RBA

D、最小特權(quán)（LEAST

答案：C

131.【單選】國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入,

扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣

安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)（），支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與

國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。（）

A、網(wǎng)絡(luò)安全可信

B、網(wǎng)絡(luò)良好發(fā)展趨勢(shì)

C、網(wǎng)絡(luò)開放自主模式

D、網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

答案：D

132.【單選】一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能（）

A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)

B、訪問控制

C、隔離內(nèi)網(wǎng)

D、防止病毒和特洛伊木馬

答案：D

133.【單選】反向型隔離裝置在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用。保證反向應(yīng)用數(shù)

據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/H的單向數(shù)據(jù)傳遞0

A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法

B、基于純文本的編碼轉(zhuǎn)換和識(shí)別

C、可靠性、穩(wěn)定性

D、協(xié)議隔離

答案：A

134.【單選】為了預(yù)防邏輯炸彈，項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是0

A、對(duì)每日提交的新代碼進(jìn)行人工審計(jì)

B、代碼安全掃描

C、安全意識(shí)教育

D、安全編碼培訓(xùn)教育

答案：A

135.【單選】系統(tǒng)默認(rèn)的進(jìn)程啟動(dòng)后的nice值為:0

A、0

B、1

C、5

D、10

答案：A

136.【單選】操作系統(tǒng)中（）文件系統(tǒng)支持加密功能（）

A、NTFS

B、FAT32

C、FAT

D、EFS

答案：A

137.【單選】從邏輯上來看，密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫子系統(tǒng)、

（）、密鑰管理子系統(tǒng)和管理終端組成0

A、密鑰恢復(fù)子系統(tǒng)

B、密鑰存儲(chǔ)子系統(tǒng)

C、密鑰銷毀子系統(tǒng)

D、密鑰加密子系統(tǒng)

答案：A

138.【單選】下面關(guān)于SQLServer數(shù)據(jù)庫安全的說法錯(cuò)誤的是：（）

A、永遠(yuǎn)不要使用SA賬號(hào)

B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)

C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序-----

D、設(shè)置健壯密碼，并定期更換

答案：A

139.【單選】下面那一項(xiàng)是比較安全的密碼（）（）

A、xiaoIi123

B0

C、bcdefGhijkIm

D、c『9L2i

答案：D

140.【單選】某臺(tái)運(yùn)行BGP協(xié)議的路由器收到一條BGP路由后，如果發(fā)現(xiàn)自己的

AS號(hào)出現(xiàn)在AS-Path里（該路由的其它屬性正確），則（）。（）

A、丟棄該路由

B、該路由按照正常的路由來處理

C、將AS-Path中自己的AS號(hào)去掉后，按照正常的路由來處理

D、丟棄該路由，并發(fā)送Notification報(bào)文通知發(fā)送該條路由的鄰居

答案：A

141.【單選】目前常用的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施是（）。0

A、防火墻

B、防風(fēng)墻

C、KV300殺毒軟件

D、使用JAVA程序

答案：A

142.【單選】作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:具有唯一確定的安

全責(zé)任單位、（）、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。（）

A、具有相關(guān)資質(zhì)

B、信息系統(tǒng)復(fù)雜

C、信息系統(tǒng)具有保密性

D、具有信息系統(tǒng)的基本要素

答案：D

143.【單選】下面哪一項(xiàng)不是IDS的主要功能？（）

A、監(jiān)控和分析用戶系統(tǒng)活動(dòng)

B、統(tǒng)計(jì)分析異?；顒?dòng)模式

C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)

D、識(shí)別活動(dòng)模式以反映已知攻擊

答案：C

144.【單選】凱撒加密法是個(gè)（）（）

A、變換加密法

B、替換加密法

C、變換與替換加密法

D、都不是

答案：B

145.【單選】Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。（）

A、Iess

B、mesg

Cvwrite

Dvecho

答案：c

146.【單選】HKEYLOCALMACHINE\SYSTEM\CurrentControISet\Contro\Sessio

□Manager\MemoryManagement\MoveImages的鍵值用來設(shè)定哪種工作模式？（）

A、映像隨機(jī)化

B、數(shù)據(jù)隨機(jī)化

C、基址隨機(jī)化

D、堆棧隨機(jī)化

答案：A

147.【單選】公司有多個(gè)部門和多名職員，每個(gè)職員只能屬于一個(gè)部門，一個(gè)部

門可以有多名職員，從部門到職員的聯(lián)系類型是（）

A\多對(duì)多

B、一對(duì)一

C、一對(duì)多

D、以上都對(duì)

答案：C

148.【單選】一個(gè)C類地址，如果只有62臺(tái)主機(jī)，那么最合適的子網(wǎng)掩碼應(yīng)該

是（）。（）

A、255,255.255.192

B、255,255.192.0

C、0.0,0,192

D、255,255.255.62

答案：A

149.【單選】關(guān)于加密密鑰算法，描述不正確的是0（）

A、通常是不公開的，只有少數(shù)幾種加密算法

B、通常是公開的，只有少數(shù)幾種加密算法

C、DES是公開的加密算法

D、IDEA是公開的加密算法

答案：A

150.【單選】我們必須科學(xué)認(rèn)識(shí)網(wǎng)絡(luò)傳播規(guī)律,準(zhǔn)確把握網(wǎng)上輿情生成演化機(jī)理，

不斷推進(jìn)工作理念、方法手段、載體渠道、制度機(jī)制創(chuàng)新，提高（）水平，使互

聯(lián)網(wǎng)這個(gè)最大變量變成事業(yè)發(fā)展的最大增量（）

A、知網(wǎng)信網(wǎng)

B、學(xué)習(xí)用網(wǎng)

C、認(rèn)識(shí)網(wǎng)絡(luò)

D、用網(wǎng)治網(wǎng)

答案：D

151.【單選】在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）

A、GB/T

B、G

GXXXX-200X

D、BXX/T

E、QXXX-XXX-200X

答案：B

152.【單選】以下關(guān)于端口捆綁的描述，哪些是不正確的（）。0

A、端口捆綁的好處是可以增加網(wǎng)絡(luò)鏈路的帶寬

B、端口捆綁的另一個(gè)好處是減少網(wǎng)絡(luò)鏈路故障的恢復(fù)時(shí)間

C、生成樹將一組捆綁端口看待成一條鏈路

D、在一組捆綁的端口中，每個(gè)端口可以承載不同的VLAN

答案：D

153.【單選】信息保障技術(shù)框架（IATF）是美國(guó)國(guó)家安全局（NSA）制定的，為

保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說法

錯(cuò)誤的是？（）

A、IATF的代表理論為“深度防御”。

B、IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)

行防護(hù)。

C、IATF關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個(gè)信息安全保障領(lǐng)域。

D、IATF論述了系統(tǒng)工程、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期支持

等過程。

答案：C

154.【單選】如果縱向加密認(rèn)證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置了通信主機(jī)或者

網(wǎng)絡(luò)雙方的IP、端口、協(xié)議等等全部必要信息，下列哪些主機(jī)網(wǎng)絡(luò)服務(wù)可以通

過？（）0

A、ftp

B\teInet

C、rIogin

D、以上命令全都支持

答案：D

155.【單選】下面哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》(公通字［200714

3號(hào))規(guī)定的內(nèi)容0

A、國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則

B、國(guó)家指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門的監(jiān)督和檢查

C、跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí)

D、第二級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每？？？

少進(jìn)行一次等級(jí)測(cè)評(píng)

答案：D

156.【單選】網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性

要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。()

A、認(rèn)證網(wǎng)速合格

B、認(rèn)證產(chǎn)品合格

C、安全認(rèn)證合格

D、認(rèn)證設(shè)備合格

答案：C

157.【單選】在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫時(shí)，F(xiàn)ILENAME選項(xiàng)定義的

是()

A、文件增長(zhǎng)量

B、文件大小

C、邏輯文件名

D、物理文件名

答案：D

158.【單選】OSI參考模型的哪一層負(fù)責(zé)尋址和路由選擇（）。0

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：B

159.【單選】應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通

信完整性、通信保密性和。0

A、抗抵賴、軟件容錯(cuò)、資源控制

B、不可否認(rèn)性、軟件容錯(cuò)、資源控制

C、抗抵賴、軟件刪除、資源控制

D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制

答案：A

160.【單選】系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)

提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。（）

A、所有人

B、設(shè)備管理員

C、系統(tǒng)管理員

D、服務(wù)管理員

答案：C

161.【單選】根據(jù)MAC地址劃分VLAN的方法屬于（）。（）

A、靜態(tài)劃分

B、動(dòng)態(tài)劃分

C、水平劃分

D、垂直劃分

答案：B

162.【單選】下面對(duì)信息系統(tǒng)的安全等級(jí)防護(hù)描述錯(cuò)誤的是（）0

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第五級(jí)

答案：D

163.【單選】對(duì)于入侵檢測(cè)系統(tǒng)（1DS）來說，如果沒有（），那么僅僅檢測(cè)出黑

客的入侵毫無意義。（）

A、應(yīng)對(duì)措施

B、響應(yīng)手段或措施

C、防范政策

D、響應(yīng)設(shè)備

答案：B

164.【單選】我國(guó)信息安全標(biāo)準(zhǔn)化工作最早可追溯到（）（）

A、21世紀(jì)初

B、20世紀(jì)70年代

C、20世紀(jì)80年代

D、20世紀(jì)90年代

答案：c

165.【單選】選擇操作是根據(jù)某些條件對(duì)關(guān)系進(jìn)行（）分割，選取符合條件的元

組0

A、水平

B、垂直

C、交叉

D、混合

答案：A

166.【單選】以下不屬于對(duì)稱式加密算法的是（）

A、DES

B、RS

C、GOST

D、IDEA

答案：B

167.【單選】制定《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》

是根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第（）條的規(guī)定。（）

A、十六

B、二十六

C、十七

D、二十

答案：A

168.【單選】進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是：（）0

A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)

的較低者決定

B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)

的較高者決定

C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定

D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定

答案：B

169.【單選】如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提

出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是()

A、變更的流程是否符合預(yù)先的規(guī)定

B、變更是否項(xiàng)目進(jìn)度造成拖延

C、變更的原因和造成的影響

D、變更后是否進(jìn)行了準(zhǔn)確的記錄

答案：C

170.【單選】對(duì)稱密鑰加密比非對(duì)稱密鑰加密0

A、速度慢

B、速度相同

C、速度快

D、通常較慢

答案：C

171.【單選】Windows下,可利用()手動(dòng)加入一條IP到MAC的地址綁定信息。

0

A、rp

B、arp

Cvipconfig

D\nbtstat?-R

答案：B

172.【單選】SSL安全套接字協(xié)議所用的端口是（）。（）

A、80

B、443

C、1433

D、3389

答案：B

173.【單選】以下哪項(xiàng)不屬于信息系統(tǒng)安全保障模型包含的方面？（）

A、保障要素。

B、生命周期。

C、安全特征。

D、通信安全。

答案：D

174.【單選】公安部計(jì)算機(jī)管理監(jiān)察部門審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)

品，頒發(fā)銷售許可證和安全專用產(chǎn)品（）標(biāo)記；不合格的，書面通知申請(qǐng)者，并

說明理由。（）

A、“準(zhǔn)許銷售”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“銷售許可”

答案：D

175.【單選】Windows操作系統(tǒng)（）是影響計(jì)算機(jī)安全性的安全設(shè)置的組合。（）

A、安全策略

B、審核策略

C、帳戶策略

D、密鑰策略

答案：A

176.【單選】關(guān)系數(shù)據(jù)庫中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過表與表之間的（）o0

A、公共索引

B、公共存儲(chǔ)

C、公共元組

D、公共屬性

答案：D

177.【單選】下列有關(guān)“信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)”理解錯(cuò)誤的是：（）

A、制定標(biāo)準(zhǔn)的目的是“為在一定范圍內(nèi)獲得最佳秩序”和“促進(jìn)最佳的共同效

益”

B、制定標(biāo)準(zhǔn)的對(duì)象是“活動(dòng)或其結(jié)果”

C、標(biāo)準(zhǔn)不需要經(jīng)過有關(guān)方面協(xié)商一致

D、標(biāo)準(zhǔn)是共同使用和重復(fù)使用的一種規(guī)范性文件

答案：C

178.【單選】通過遠(yuǎn)程撥號(hào)訪問生產(chǎn)控制大區(qū)，要求遠(yuǎn)方用戶使用安全加固的操

作系統(tǒng)平臺(tái)，結(jié)合數(shù)字證書技術(shù)，進(jìn)行（）。0

A、人員認(rèn)證和設(shè)備認(rèn)證；

B、登陸認(rèn)證和訪問認(rèn)證；

C、程序認(rèn)證和設(shè)備認(rèn)證。

答案：B

179.【單選】通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是（）（）

A、TCP

B、UDP

C、TCP

D、ESP

答案：B

180.【單選】數(shù)據(jù)庫設(shè)計(jì)每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“為哪些關(guān)系，在哪些

屬性上建什么樣的索引”，這一設(shè)計(jì)內(nèi)容應(yīng)該屬于（）設(shè)計(jì)階段（）

A、概念設(shè)計(jì)

B、邏輯設(shè)計(jì)

C、物理設(shè)計(jì)

D、全局設(shè)計(jì)

答案：C

181.【單選】Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定

票證的有效期限等內(nèi)容。（）

A、域策略

B、密碼策略

GKerberos策略

D、用戶鎖定策略

答案：C

182.【單選】數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個(gè)控制點(diǎn)。（）（）

A、數(shù)據(jù)完整性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)完整性

D、不可否認(rèn)性

答案：A

183.【單選】數(shù)據(jù)庫系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制0

A、拒絕

B、改為串行

C、封鎖

D、不加任何控制

答案：C

184.【單選】根據(jù)電力二次系統(tǒng)安全防護(hù)的要求，應(yīng)具備網(wǎng)絡(luò)防病毒系統(tǒng)的區(qū)域

是（）。（）

A、安全I(xiàn)區(qū)

B、安全I(xiàn)I區(qū)

G安全I(xiàn)II區(qū)

D、以上都是

答案：D

185.【單選】生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過（）相連。（）

A、硬件防火墻

B、橫向物理隔離裝置

C、縱向加密認(rèn)證裝置

D、入侵檢測(cè)系統(tǒng)

答案：A

186.【單選】對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是？（）

A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)

B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面

影響及其潛在可能性

C、風(fēng)險(xiǎn)管理（Risk

D、風(fēng)險(xiǎn)評(píng)估（Risk

答案：A

187.【單選】IPSEC密鑰協(xié)商方式有：（）

A、一種，手工方式

B、二種，手工方式、IKE自動(dòng)協(xié)商

G一種，IKE自動(dòng)協(xié)商

D、二種，IKE自動(dòng)協(xié)商、隧道協(xié)商

答案：B

188.【單選】以下不是信息資產(chǎn)是哪一項(xiàng)？（）

A、服務(wù)器

B、機(jī)房空調(diào)

C\鼠標(biāo)墊

D、U盤

答案：C

189.【單選】已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在

固定位置標(biāo)明（）標(biāo)記。（）

A、“銷售許可”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“準(zhǔn)許銷售”

答案：A

190.【單選】信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（）

A、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用

B、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和云計(jì)算的使用

C、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和個(gè)人計(jì)算機(jī)的使用

D、電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和半導(dǎo)體技術(shù)的使用

答案：A

191.【單選】以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：（）

A、網(wǎng)絡(luò)設(shè)備

B、基礎(chǔ)服務(wù)平臺(tái)

C、網(wǎng)絡(luò)安全設(shè)備

D、主干線路

答案：B

192.【單選】區(qū)域安全，首先應(yīng)考慮（），用來識(shí)別來訪問用戶的身份，并對(duì)其

合法性進(jìn)行驗(yàn)證，主要通過特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。（）

A、來訪者所持物

B、物理訪問控制

C、來訪者所具有特征

D、來訪者所知信息

答案：B

193.【單選】下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）?（）

A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開新的進(jìn)程，這

是一個(gè)安全隱患

B、在Windows平臺(tái)，除了OracIe.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程

C、Unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)

程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局

去

答案：B

194.【單選】下面哪一種算法不能用來攻擊RSA?（）

A、計(jì)時(shí)攻擊

B、窮舉攻擊

C、分解n為兩個(gè)素因子

D、差分攻擊

答案：D

195.【單選】傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是0

A、數(shù)學(xué)

B、物理學(xué)

C、計(jì)算機(jī)學(xué)科

D、力學(xué)

答案：A

196.【單選】公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)

規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。()

A、維護(hù)國(guó)家安全

B、維護(hù)政府利益

C、打擊犯罪

D、預(yù)防犯罪

答案：A

197.【單選】在Linux系統(tǒng)中，某文件的組外成員的權(quán)限為只讀；所有者有全部

權(quán)限；組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為()。0

A、467

B、674

C、476

D、764

答案：D

198.【單選】SQLServer的登錄認(rèn)證種類不包含以下哪項(xiàng)？()()

A、Windows認(rèn)證模式

B、雙因子認(rèn)證模式

C、混合認(rèn)證模式

D、SQL

答案：B

199.【單選】下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容？()

A、國(guó)家密碼管理委員會(huì)及其辦公室(簡(jiǎn)稱密碼管理機(jī)構(gòu))主管全國(guó)的商用密碼

管理工作

B、商用密碼技術(shù)術(shù)語國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售秘密

XX行?？展芾?/p>

C、商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售

D、個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品

答案：D

200.【單選】Linux操作系統(tǒng)文件權(quán)限讀、寫、執(zhí)行的三種標(biāo)志符號(hào)依次是()。

0

A、rwx

B\xrw

C\rdx

D\srw

答案：A

201.【單選】數(shù)字證書內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書序列號(hào)、證

書有效期之外，還包括()

A、公鑰內(nèi)容和私鑰內(nèi)容

B、公鑰內(nèi)容和公鑰算法

C、私鑰內(nèi)容和私鑰算法

D、公鑰算法和私鑰內(nèi)容

答案：B

202.【單選】以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能？()

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告

C、提供安全審計(jì)報(bào)告

D、過濾非法的數(shù)據(jù)包

答案：D

203.【單選】下面哪一種算法不需要密鑰？()

A、ES

B、RS

C、RC4

D、MD5

答案：D

204.【單選】/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()□()

A、該賬戶不可登錄ftp

B、該賬戶可以登錄ftp

C\沒有關(guān)系

D、缺少

答案：A

205.【單選】定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為

了滿足信息安全的（）屬性0

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：D

206.【單選】.推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)律和新興

媒體發(fā)展規(guī)律,強(qiáng)化互聯(lián)網(wǎng)思維，堅(jiān)持傳統(tǒng)媒體和新興媒體優(yōu)勢(shì)互補(bǔ)、一體發(fā)展，

堅(jiān)持（）為支撐，內(nèi)容建設(shè)為根本0

A、先進(jìn)技術(shù)

B、先進(jìn)科學(xué)

C、先進(jìn)體制

D、先進(jìn)法律

答案：A

207.【單選】SQL語言具有兩種使用方式，分別稱為交互式SQL和0

A、提示式SQL

B、多用戶SQL

G嵌入式SQL

D、解釋式SQL

答案：C

208.【單選】DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，（）先送，字節(jié)內(nèi)（）位先送。

0

A、低,低

B、局）、低

C、低\局?

D\局、局

答案：A

209.【單選】有關(guān)Kerberos說法下列哪項(xiàng)是正確的？（）

A、它利用公鑰加密技術(shù)。

B、它依靠對(duì)稱密碼技術(shù)。

C、它是第二方的認(rèn)證系統(tǒng)。

D、票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼

答案：B

210.【單選】根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化

安全區(qū)的設(shè)置，但應(yīng)當(dāng)避免通過（）形成不同安全區(qū)的（）連接。（）

A、廣域網(wǎng)、橫向交叉

B、局域網(wǎng)、縱向交叉

C、局域網(wǎng)、橫向交叉

D、廣域網(wǎng)、縱向交叉

答案：D

211.【單選】SQL語言中的MIT語句的主要作用是（）

A、結(jié)束程序

B、返回系統(tǒng)

C、提交事務(wù)

D、存儲(chǔ)數(shù)據(jù)

答案：C

212.【單選】對(duì)于一個(gè)沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說，允許安裝（）臺(tái)

主機(jī)。（）

A、1024.0

B、65025.0

C、254.0

D、16.0

答案：C

213.【單選】假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你

的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？（）0

A、緩沖區(qū)溢出

B、暴力攻擊

C、拒絕服務(wù)

D、地址欺騙

答案：D

214.【單選】路由算法使用了許多不同的權(quán)決定最佳路由，通常采用的權(quán)不包括

（）。0

A、帶寬

B、可靠性

C\物理距離

D、通信費(fèi)用

答案：C

215.【單選】下面對(duì)于CC的“評(píng)估保證級(jí)”（EAL）的說法最準(zhǔn)確的是：（）

A、代表著不同的訪問控制強(qiáng)度

B、描述了對(duì)抗安全威脅的能力級(jí)別

C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對(duì)安全行為和安全功能的不同要求

D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

答案：D

216.【單選】下列關(guān)于數(shù)字簽名的描述中，正確的是（）

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸

C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改、偽造等安全性問題

答案：D

217.【單選】關(guān)于信息安全等級(jí)保護(hù)政策，下列說法錯(cuò)誤的是？（）

A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)

B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí)、自主保護(hù)”原則

C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)

督

D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明

答案：D

218.【單選】關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()

A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C、在電子交易中，數(shù)字證書可以用于表明參與方的身份

D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

答案：B

219.【單選】信息安全管理體系(ISMS)是一個(gè)怎樣的體系，以下描述不正確的

是()

AxISMS是一個(gè)遵循PDCA模式的動(dòng)態(tài)發(fā)展的體系

B、ISMS是一個(gè)文件化、系統(tǒng)化的體系

CvISMS采取的各項(xiàng)風(fēng)險(xiǎn)控制措施應(yīng)該根據(jù)風(fēng)險(xiǎn)評(píng)估等途徑得出的需求而定

D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題

答案：D

220.【單選】互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行0后方可使用。()

A、備案審批

B、申請(qǐng)

C、說明

D、報(bào)備

答案：A

221.【單選】我國(guó)二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個(gè)階段描述正確的是

()0

A、從最開始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都是

由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。

B、從最開始到2002年，這期間信息安全還沒有引起人們的高度重視，標(biāo)準(zhǔn)化工

作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒有統(tǒng)籌規(guī)劃和統(tǒng)一管理,

各部門相互之間缺少溝通和交流。

C、從最開始到2001年，我國(guó)成立全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，全面規(guī)劃和

管理我國(guó)信息安全國(guó)家標(biāo)準(zhǔn)。

D、以上都不對(duì)

答案：B

222.【單選】tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是？（）

A、應(yīng)用層'傳輸層'網(wǎng)絡(luò)層和物理層

B、應(yīng)用層、傳輸層'網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會(huì)話層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

答案：B

223.【單選】網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，

涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)

人信息保護(hù)的規(guī)定。（）

A、用戶填寫信息功能

B、收集用戶信息功能

C、提供用戶家庭信息功能

D、公開用戶資料功能

答案：B

224.【單選】在DBS中，DBMS和OS之間的關(guān)系是（）

A、并發(fā)運(yùn)行

B、相互調(diào)用

C、OS調(diào)用DBMS

D、BMS調(diào)用OS

答案：D

225.【單選】關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)

其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況

和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。（）

A、四年

B、三年

C、兩年

D、每年

答案：D

226.【單選】等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了而提出。（）

A、歐洲ITSE

B、美國(guó)TCSE

C、

D、BS

答案：B

227.【單選】以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是：（）

A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享

B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問多個(gè)應(yīng)用

C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理

D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)

答案：A

228.【單選】關(guān)于grep命令，下列說法中錯(cuò)誤的是（）。（）

A、grep命令的作用是對(duì)文件進(jìn)行字符串?dāng)?shù)據(jù)比對(duì)

B、grep命令支持正則表達(dá)式

C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的

D、grep命令只能在一個(gè)文件中進(jìn)行字符串查找

答案：D

229.【單選】防治計(jì)算機(jī)病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交

公安機(jī)關(guān)頒發(fā)的（）的備案證明0

A、計(jì)算機(jī)病毒防治研究

B、計(jì)算機(jī)病毒特征說明

C、計(jì)算機(jī)病毒信息

D、計(jì)算機(jī)專用產(chǎn)品

答案：A

230.【單選】國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)技

術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。（）

A、公共學(xué)校資源

B、公共圖書館資源

C、國(guó)家數(shù)據(jù)資源

D、公共數(shù)據(jù)資源

答案：D

231.【單選】Linux系統(tǒng)使用（）命令檢查文件系統(tǒng)的完整性。（）

A、fsdefrag

B、fsck

C、hkdsk

Dvchkconfig

答案：B

232.【單選】各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開通EMAIL、WEB服務(wù)的

是（）。（）

A、控制區(qū)

B、非控制區(qū)

C、管理信息大區(qū)

D、生產(chǎn)控制大區(qū)

答案：C

233.【單選】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政

法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取（）等處置措施,

防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。（）

A、消除

B、更改

G撤回

D、刪除

答案：A

234.【單選】我國(guó)互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就,網(wǎng)絡(luò)走人千家萬戶，

網(wǎng)民數(shù)量世界第一，我國(guó)已成為網(wǎng)絡(luò)大國(guó)。同時(shí)也要看到，我們?cè)冢ǎ┓矫孢€相

對(duì)落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國(guó)際先進(jìn)水平差距較大，

國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。（）

A、基礎(chǔ)設(shè)施

B、生活水平

C、自主創(chuàng)新

D、生產(chǎn)制造

答案：C

235.【單選】安全I(xiàn)、H區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸。（）

A、http

B\https

Gftp

D、teInet

答案：B

236.【單選】計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或

者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能（）的一組計(jì)算機(jī)指令或者程序代碼。（）

A、移動(dòng)

B、傳導(dǎo)

C、自我復(fù)制

D、自己生長(zhǎng)

答案：C

237.【單選】在Windowsxp中用事件查看器查看日志文件，可看到的日志包括（）

A、用戶訪問日志，安全性日志系統(tǒng)日志和IE日志

B、應(yīng)用程序日志，安全性日志系統(tǒng)日志和IE日志

C、網(wǎng)絡(luò)攻擊日志，安全性日志記賬日志和IE日志

D、網(wǎng)絡(luò)攻擊日志，安全性日志服務(wù)日志和IE日志

答案：B

238.【單選】0SI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問

控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是：（）

A、包括原發(fā)方抗抵賴和接受方抗抵賴

B、包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密

C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別

D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性,選擇字段連

接完整性、無連接完整性和選擇字段無連接完整性

答案：B

239.【單選】應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。0

A、檢查計(jì)劃

B、維護(hù)計(jì)劃

C、實(shí)施周期

D、目的

答案：C

240.【單選】在OSPF協(xié)議中，數(shù)據(jù)庫描述報(bào)文（DD報(bào)文）的作用是（）。（）

A、發(fā)現(xiàn)并維持鄰居關(guān)系

B、描述本地LSDB的情況

C、向?qū)Χ苏?qǐng)求本端沒有的LSA,或?qū)Χ酥鲃?dòng)更新的LS

D、選舉DR、BDR

答案：B

241.【單選】公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

銷售許可證的（）工作。（）

A、管理

B、審批、頒證

C、報(bào)批

D、制作

答案：B

242.【單選】數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)0

A、數(shù)據(jù)完整性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)完整性

D、不可否認(rèn)性

答案：A

243.【單選】關(guān)系是一個(gè)（）數(shù)目相同的元組的集合（）

A、表格

B、分量

C\屬性

D、關(guān)系的實(shí)例

答案：C

244.【單選】國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、

檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。（）

A、社會(huì)化識(shí)別體系

B、社會(huì)化認(rèn)證體系

C、社會(huì)化評(píng)估體系

D、社會(huì)化服務(wù)體系

答案：D

245.【單選】接人單位申請(qǐng)書、用戶登記表的格式由（）按照《中華人民共和國(guó)

計(jì)算機(jī)信息網(wǎng)絡(luò)自際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》的要求統(tǒng)一制定。（）

A、人事部

B、國(guó)家安全部

C、互聯(lián)單位主管部門

D、公安部

答案：C

246.【單選】P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過

及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施包括？（）

A、關(guān)閉服務(wù)。

B、向上級(jí)匯報(bào)。

C