2024年網(wǎng)絡(luò)安全知識競賽考試題庫-上（單選600題）

2024年網(wǎng)絡(luò)安全知識競賽考試題庫-上（單選600題）

一、單選題

1.一個備份站點包括電線、空調(diào)和地板，但不包括計算機(jī)和通訊設(shè)備，那么它屬

于

A、冷站

B、溫站

C、直線站點

D、鏡像站點

答案：A

2.調(diào)度數(shù)據(jù)網(wǎng)接入交換機(jī)用于調(diào)度數(shù)據(jù)網(wǎng)實時、非實時業(yè)務(wù)數(shù)據(jù)交換

A、對

B、錯

答案：A

3.計算機(jī)信息系統(tǒng)安全保護(hù)等級根據(jù)計算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社

會生活中的（），計算機(jī)信息系統(tǒng)受到破壞后對國家安全.社會秩序.公共利益以

及公民.法人和其他組織的合法權(quán)益的（）等因素確定

A、經(jīng)濟(jì)價值經(jīng)濟(jì)損失

B、重要程度危害程度

C、經(jīng)濟(jì)價值危害程度

D、重要程度經(jīng)濟(jì)損失

答案：B

4.在信息安全管理中的控制策略實現(xiàn)后，接下來要采取的措施不包括

A、確定安全控制的有效性

B、估計殘留風(fēng)險的準(zhǔn)確性

C、對控制效果進(jìn)行監(jiān)控和衡量

D、逐步消減安全控制方面的開支

答案：D

5.故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)，危害計算機(jī)信息系統(tǒng)安全的個人，由

公安機(jī)關(guān)處以

A、3年以下有期徒刑或拘役

B、警告或者處以5000元以下的罰款

C、5年以上7年以下有期徒刑

D、警告或者15000元以下的罰款

答案：B

6.IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

答案：A

7.評估應(yīng)急響應(yīng)計劃時，下列哪一項應(yīng)當(dāng)最被關(guān)注：

A、災(zāi)難等級基于受損功能的范圍，而不是持續(xù)時間

B、低級別災(zāi)難和軟件事件之間的區(qū)別不清晰

C、總體應(yīng)急響應(yīng)計劃被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定

D、事件通告的職責(zé)沒有被識別

答案：D

8.以下信息不能被記錄在inode中的是

A、CL

B、文件大小

C、權(quán)限信息

D、文件所有者

答案：A

9.下面哪一個是黑客常用的口令破解工具？—

A、PING實用程序

B、Crack

C、ISS

D、Finger協(xié)議

答案：B

10.在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括（）。

（選擇一項）

A、域名

B、IP地址

C、TCP端口

D、目錄

答案：D

11.加密通信使用的協(xié)議和端口是（）。

A、TCP50

B、UDP50

GESP50

D、TCP514

答案：C

12.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊

A、防火墻

B、CA中心

C、加密機(jī)

D、防病毒產(chǎn)品

答案：A

13.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？

A、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

B、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

C、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

D、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查

答案：A

14.《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條，為保障網(wǎng)絡(luò)運行安全，（）、

服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。

A、網(wǎng)絡(luò)產(chǎn)品

B、安全產(chǎn)品

C、工業(yè)產(chǎn)品

D\操作系統(tǒng)

答案：A

15.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對下一

時期的信息安全保障工作提出了（）項要求

A、7

B、6

C、9

D、10

答案：C

16.關(guān)于以下酉已置Routerospf1001prouterauthenticationIpospfmessage-dige

st-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是

A、0SPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式

B、0SPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口

的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹

C、0SPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈

路上不可以進(jìn)行認(rèn)證

D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪

問路徑

答案：C

17.TELNET協(xié)議主要應(yīng)用于哪一層（）

A、應(yīng)用層

B、傳輸層

C、Internet層

D\網(wǎng)絡(luò)層

答案：A

18.正向與反向安全隔離裝置的區(qū)別，以下（）說法是錯誤的。

A、正向與反向安全隔離裝置都適用于傳輸實時數(shù)據(jù)

B、正向安全隔離裝置不允許返回任何數(shù)據(jù)

C、反向安全隔離裝置有一定的加密處理

D、正向安全隔離裝置平均傳輸速率較高

答案：A

19.國際標(biāo)準(zhǔn)化組織ISO下屬208個技術(shù)委員會（TCs）,531個分技術(shù)委員會（S

Cs）,2378個工作組（WGs），其中負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)化的組織是：

A、ISO/1EC

B、IS0/IECJTC1

C、IS0/IECJTC1/SC27

D、IS0/IECJTC1/SC37

答案：C

20.以下關(guān)于CC標(biāo)準(zhǔn)說法錯誤的是

A、通過評估有助于增強(qiáng)用戶對于IT產(chǎn)品的安全信息

B、促進(jìn)IT產(chǎn)品和系統(tǒng)的安全性

C、消除重復(fù)的評估

D、詳細(xì)描述了安全評估方法學(xué)

答案：D

21.對動態(tài)網(wǎng)絡(luò)地址交換(NAT),不正確的說法是

A、將很多內(nèi)部地址映射到單個真實地址

B、外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C、最多可有64000個同時的動態(tài)NAT連接

D、每個連接使用一個端口

答案：B

22.以下哪一個不是安全審計需要具備的功能？

A、記錄關(guān)鍵事件

B、提供可集中處理審計日志的數(shù)據(jù)形式

C、實時安全報警

D、審計日志訪問控制

答案：D

23.IP地址190.233.27.13/16的網(wǎng)絡(luò)地址是()。

A、190.0.0.0

B、190,233.0.0

C、190,233.27.0

D、190,233.27.1

答案：B

24.以下對信息安全管理中環(huán)境管理的描述，錯誤的是?

A、指定部門負(fù)責(zé)機(jī)房安全

B、備機(jī)房安全管理人員

C、對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理

D、無需機(jī)房維護(hù)記錄

答案：D

25.我國的信息安全保障基本原則是？

A、正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全。

B、立足國情，以我為主，堅持管理與技術(shù)并重。

C、強(qiáng)化未來安全環(huán)境，增強(qiáng)研究、開發(fā)和教育以及投資先進(jìn)的技術(shù)來構(gòu)建將來

的環(huán)境。

D、明確國家、企業(yè)'個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑

國家信息安全保障體系。

答案：C

26.信息系統(tǒng)安全實施階段的主要活動包括、等級保護(hù)管理實施、等

級保護(hù)技術(shù)實施'等級保護(hù)安全測評。

A、安全方案詳細(xì)設(shè)計

B、系統(tǒng)定級核定

C、安全需求分析

D、產(chǎn)品設(shè)計

答案：A

27.關(guān)于syslogd的使用，下列說法中錯誤的是()o

A、syslogd不僅能夠記錄本地產(chǎn)生的日志，也能記錄遠(yuǎn)程的日志

B\syslogd默認(rèn)使用514端口接受來自遠(yuǎn)程計算機(jī)的日志

C\syslogd默認(rèn)的日志保存位置為/var/log目錄

D\syslogd不能自定義日志記錄的保存位置

答案：D

28.()在國家發(fā)改委支持下通過執(zhí)行國家專項“1110工程”，開始系統(tǒng)地制定

國家信息安全標(biāo)準(zhǔn)。

A、信息部

B、安全部

C、國家保密局

D、公安部

答案：D

29.運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T2026

9-2006)、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制

定并落實符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度

A、測評準(zhǔn)則

B、基本要求

C、定級指南

D、實施指南

答案：B

30.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵

件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于

A、SQL注入

B、網(wǎng)頁掛馬

C、釣魚攻擊

D、域名劫持

答案：C

31.下列操作中，不能在視圖上完成的是

A、更新視圖

B、查詢

C、在視圖上定義新的表

D、在視圖上定義新的視圖

答案：C

32.以太網(wǎng)交換機(jī)組網(wǎng)中有環(huán)路出現(xiàn)也能正常工作，則是由于運行了()協(xié)議

A、801.z

B、802.3

C、Trunk

D、SpanningTree

答案：D

33.信息機(jī)房各種記錄至少應(yīng)保存()。

A、半年

B、一年

C、兩年

D、長期

答案：B

34.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服務(wù)。這屬于什么基本原則

A、最小特權(quán)

B\阻塞點

C、失效保護(hù)狀態(tài)

D、防御多樣化

答案：A

35.公安部在緊急情況，可以就涉及計算機(jī)信息系統(tǒng)安全的（）事項發(fā)布專項通

令。

A、偶發(fā)

B、一般

C、所有

D、特定

答案：D

36.下列關(guān)于計算機(jī)病毒感染能力的說法不正確的是：

A、能將自身代碼注入到引導(dǎo)區(qū)

B、能將自身代碼注入到扇區(qū)中的文件鏡像

C、能將自身代碼注入文本文件中并執(zhí)行

D、能將自身代碼注入到文檔或模板的宏中代碼

答案：C

37.數(shù)據(jù)庫恢復(fù)的基本原理是

A、冗余

B、審計

C、授權(quán)

D、視圖

答案：A

38.“會話偵聽和劫持技術(shù)”是屬于（）技術(shù)

A、密碼分析還原

B、DOS攻擊

C、應(yīng)用漏洞分析與滲透

D、協(xié)議漏洞滲透

答案：D

39.在windowsserver2008服務(wù)器中，管理員使用IIS搭建了默認(rèn)的網(wǎng)站，則默

認(rèn)網(wǎng)站監(jiān)聽的TCP端口是（）。（選擇一項）

A、21

B、80

C、445

D、3389

答案：B

40.對于重要的計算機(jī)系統(tǒng)，更換操作人員時，應(yīng)當(dāng)----系統(tǒng)的口令密碼。

A、立即改變

B、一周內(nèi)改變

C、一個月內(nèi)改變

D、3天內(nèi)改變

答案：A

41.根據(jù)《信息系統(tǒng)安全保障評估框架第四部分:工程保障》安全工程過程

A、未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)

B、未實施、基本實施、計劃跟蹤，充分定義、量化控制和持續(xù)改進(jìn)

C、基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個

D、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個

答案：B

42.若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users,需修

改哪一個配置文件？

Av/etc/defauIt/useradd

B、/etc/login.defs

C、/etc/shadow

Dv/etc/passwd

答案：A

43.《計算機(jī)病毒防治管理辦法》是在哪一年頒布的

A、1994

B、1997

G2000

D、1998

答案：C

44.路由器必須在（）模式下，才能使用clockrate64000命令

A、用戶

B、特權(quán)

C、全局配置

D、個性配置

答案：D

45.公鑰密碼的應(yīng)用不包括：

A、數(shù)字簽名

B、非安全信道的密鑰交換

C、消息認(rèn)證碼

D、身份認(rèn)證

答案：C

46.Telnet指的是

A、萬維網(wǎng)

B、電子郵件

C、文件傳輸

D、遠(yuǎn)程登錄

答案：D

47.網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息,

或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、

停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主

管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬元以上一百萬元以下

C、五十萬元以上一百萬元以下

D、五萬元以上五十萬元以下

答案：D

48.下列方式中，（）不具有擴(kuò)展Windows原有組策略管理功能的作用。

A、為用戶添加登錄腳本

B、添加計算機(jī)啟動腳本

C、安裝特定的管理模板

D、修改注冊表中Windows版本號

答案：D

49.OSI參考模型的哪一層負(fù)責(zé)尋址和路由選擇（）。

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：B

50.網(wǎng)絡(luò)運營者在為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)等業(yè)務(wù)時，未要求用戶提

供真實身份信息，對（）處一萬元以上十萬元以下罰款。

A、用戶

B、直接負(fù)責(zé)的主管人員

C、有關(guān)部門

D、網(wǎng)絡(luò)運營者

答案：B

51.下列命令中錯誤的是（）

A、PASS_MAX_DAYS30#登錄密碼有效期30天

B、PASSJVIIN_DAYS2#登錄密碼最短修改時間2天

C、FALL_DELAY10#登錄錯誤時等待10分鐘

D、FALLLOG_ENABYES#登錄錯誤記錄到日志

答案：C

52.以下對信息安全管理的描述錯誤的是

A、保密性、完整性、可用性

B、抗抵賴性、可追溯性

C、真實性私密性可靠性

D、增值性

答案：D

53.SSL安全套接字協(xié)議所使用的端口是

A、80

B、443

C、1433

D、3389

答案：B

54.計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)

成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對（）進(jìn)行采集、加工、存儲、傳輸、檢索等

處理的人機(jī)系統(tǒng)。

A、程序

B、計算機(jī)

C、計算機(jī)軟件

D、信息

答案：D

55.端口掃描時，采用慢速掃描技術(shù)的原因是

A、慢速掃描可以提高掃描的準(zhǔn)確性

B、慢速掃描可以隱藏端口掃描行為

C、針對延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過較長的等待時間確保收到響應(yīng)的數(shù)

據(jù)包

D、掃描的IP地址較多時，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯亂

答案：B

56.在TCP協(xié)議中，建立連接時需要將（）字段中的（）標(biāo)志位位置1

A、保留，ACK

B、保留，SYN

G偏移，ACK

D、控制，SYN

答案：D

57.只是將收到的信號不加選擇的進(jìn)行放大后再向前傳送，而對信息不作任何邏

輯處理的是（）。

A、網(wǎng)橋

B、中繼器

C、Hub

D、路由器

答案：B

58.為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性

的信息安全保障方案，并嚴(yán)格編制任務(wù)交給了小王，為此，小王決定首先編制出

一份信息安全需求描述報告，關(guān)于此項工作，下面說法錯誤的是（）

A、信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)

B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，

結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求

C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和

標(biāo)準(zhǔn)的合規(guī)性要求得到

D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案

答案：D

59.對發(fā)生計算機(jī)安全事故和案件的計算機(jī)信息系統(tǒng)，如存在安全隱患的，（）

應(yīng)當(dāng)要求限期整改

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位的主管部門

D、以上都可以

答案：B

60.下面選型中不屬于數(shù)據(jù)庫安全控制的有（）。

A、信息流控制

B、推論控制

C、訪問控制

D、隱通道控制

答案：D

61.信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個標(biāo)準(zhǔn)（但不限于），涉及信息

系統(tǒng)物理安全的諸如場地（機(jī)房）安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、（）

等要素。物理安全威脅和漏洞，迄今仍然是信息安全等級保護(hù)工作時常面對的現(xiàn)

實挑戰(zhàn)。

A、數(shù)據(jù)環(huán)境

B、電磁環(huán)境安全

C、電力環(huán)境

D、云環(huán)境

答案：B

62.在一個24端口交換機(jī)上，當(dāng)所有端口均啟用全雙工支持時，在不產(chǎn)生沖突的

情況下最多可以同時通過多少個幀？

A、1

B、8

C、16

D、24

答案：D

63.PPP驗證成功后，將由Authenticate階段轉(zhuǎn)入什么階段

A、Dead

B、EstabIish

C、Network

D、Terminate

答案：c

64.虛擬化資源指一些可以實現(xiàn)一定操作具有一定功能但其本身是（）的資源如

計算池存儲池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等通過軟件技術(shù)來實現(xiàn)相關(guān)的虛擬化功能包

括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺

A、虛擬

B、真實

C、物理

D、實體

答案：A

65.Unix系統(tǒng)中存放每個用戶信息的文件是（）。

Av/sys/passwd

B、/sys/password

C、/etc/password

Dv/etc/passwd

答案：D

66.下面關(guān)于DMZ區(qū)的說法錯誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服

務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作,

答案：c

67.下列哪種協(xié)議的目的是從已知IP地址獲得相應(yīng)的MAC地址

A、TELNET

B、HTTP

C、ARP

D、RARP

答案：C

68.對于信息安全風(fēng)險的描述不正確的是？

A、企業(yè)信息安全風(fēng)險管理就是要做到零風(fēng)險

B、在信息安全領(lǐng)域，風(fēng)險(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面

影響及其潛在可能性

C、風(fēng)險管理(RiskManagement)就是以可接受的代價，識別控制減少或消除可

能影響信息系統(tǒng)的安全風(fēng)險的過程。

D、風(fēng)險評估(RiskAssessment)就是對信息和信息處理設(shè)施面臨的威脅'受到

的影響、存在的弱點以及威脅發(fā)生的可能性的評估。

答案：A

69.QuidwayR4001路由器提供CE1/PRI接口，對于CE1封裝，最多可以支持同時

劃分為()個64K的邏輯接口，用于DDN連接。

A、30

B、31

C、32

D、16

答案：B

70.進(jìn)一步加強(qiáng)行業(yè)網(wǎng)信工作統(tǒng)籌管理，健全網(wǎng)信治理體系，實現(xiàn)行業(yè)統(tǒng)籌一盤

棋是（）。

A、當(dāng)前數(shù)字化轉(zhuǎn)型的重要課題

B、當(dāng)前數(shù)字化轉(zhuǎn)型的重要任務(wù)

C、當(dāng)前數(shù)字化轉(zhuǎn)型的重要挑戰(zhàn)

D、當(dāng)前數(shù)字化轉(zhuǎn)型的重要機(jī)遇

答案：A

71.使用fdisk分區(qū)工具的p選項觀察分區(qū)表情況時，為標(biāo)記可引導(dǎo)分區(qū)，使用一

標(biāo)志

A、

B、*

C、D、+

答案：B

72.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，

從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度

A、morrison

B\Wm.$*F2m5

C、27776394

D、wangjing1977

答案：B

73.在Linux系統(tǒng)中，刪除文件命令為（）

A、mkdir

B、move

Cvmv

Dvrm

答案：D

74.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級為

A、1級

B、2級

C、3級

D、4級

答案：B

75.Windows有三種類型的事件日志，分別是

A、系統(tǒng)日志'應(yīng)用程序日志'安全日志

B、系統(tǒng)日志,應(yīng)用程序日志'事件日志

C、安全日志'應(yīng)用程序日志'事件日志

D、系統(tǒng)日志、應(yīng)用程序日志'DNS日志

答案：A

76.在強(qiáng)制訪問控制模型中，屬于混合策略模型的是

A、BeII-LapuduIa模型

B、iba模型

C、lark-WiIson模型

D、ChineseWaII模型

答案：D

77.以下有關(guān)訪問控制矩陣中行和列中元素的描述正確的是：

A、行中放用戶名，列中放對象名

B、行中放程序名，列中放用戶名

C、列中放用戶名，行中放設(shè)備名

D、列中放標(biāo)題，行中放程序

答案：B

78.新安裝SQLSever后，默認(rèn)有6個內(nèi)置的數(shù)據(jù)庫，其中的兩個范例數(shù)據(jù)庫是P

ubs和

A、Master

B、Northwind

C、Msdb

D、Bookdb

答案：B

79.《基本要求》是針對一至_____級的信息系統(tǒng)給出基本的安全保護(hù)要求。（注

意《基本要求》第9章為空白）

A、2

B、3

C、4

D、5

答案：C

80.信息保障技術(shù)框架（IATF）是美國國家安全局（NSA）制定的，為保護(hù)美國政

府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說法錯誤的是？

A、IATF的代表理論為“深度防御”。

B、IATF強(qiáng)調(diào)人、技術(shù)、操作這三個核心要素，從多種不同的角度對信息系統(tǒng)進(jìn)

行防護(hù)。

C、IATF關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個信息安全保障領(lǐng)域。

D、IATF論述了系統(tǒng)工程、系統(tǒng)采購、風(fēng)險管理、認(rèn)證和鑒定以及生命周期支持

等過程。

答案：C

81.“要多一些包容和耐心，對建設(shè)性意見要及時吸納，對困難要及時幫助，對

不了解情況的要及時宣介，對模糊認(rèn)識要及時廓清，對怨氣怨言要及時化解，對

錯誤看法要及時引導(dǎo)和糾正”這段話講的是對（）群體的態(tài)度。

A、公民

B、網(wǎng)民

C、工人

D、公務(wù)員

答案：B

82.目前運行在主機(jī)上的主流的操作系統(tǒng)有（）

A、Windows

B、Linux

C、SunSolaris

D、以上都是

答案：D

83.各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開通EMAIL、WEB服務(wù)的是（）。

A、控制區(qū)

B、非控制區(qū)

C、管理信息大區(qū)

D、生產(chǎn)控制大區(qū)

答案：C

84.Linux文件系統(tǒng)采用的是樹型結(jié)構(gòu)，在根目錄下默認(rèn)存在var目錄，它的的

功用是？

A、公用的臨時文件存儲點

B、系統(tǒng)提供這個目錄是讓用戶臨時掛載其他的文件系統(tǒng)

C、某些大文件的溢出區(qū)

D、最龐大的目錄，要用到的應(yīng)用程序和文件幾乎都在這個目錄

答案：C

85.一名攻擊者試圖通過暴力攻擊來獲??？

A、加密密鑰

B、加密算法

C、公鑰

D、密文

答案：A

86.SQL語言具有兩種使用方式，分別稱為交互式SQL和

A、提示式SQL

B、多用戶SQL

G嵌入式SQL

D、解釋式SQL

答案：C

87.制定應(yīng)急響應(yīng)策略主要需要考慮

A、系統(tǒng)恢復(fù)能力等級劃分

B、系統(tǒng)恢復(fù)資源的要求

C、費用考慮

D、人員考慮

答案：D

88.下面哪個命令允許對文件重命名（）

A、rn

B、rname

C、repIace

Dvmv

答案：D

89.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)應(yīng)當(dāng)對送檢的計算機(jī)信息系統(tǒng)安全專

用產(chǎn)品及時檢測，并將檢測報告（）備案。

A、報送上級機(jī)關(guān)

B、通知本地公安部門

C、報送公安部計算機(jī)管理監(jiān)察部門

D、報送本地人民政府備案

答案：c

90.技術(shù)類安全要求按其保護(hù)的測重點不同，將依據(jù)三類控制點進(jìn)行分類，其中

S類代表是業(yè)務(wù)信息安全類，A類代表是什么？

A、通用安全保護(hù)等級

B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）

C、用戶服務(wù)保證類

D、業(yè)務(wù)安全保證類

答案：B

91.項目管理是信息安全工程的基本理論，以下哪項對項目管理的理解是正確的:

A、項目管理的基本要素是質(zhì)量，進(jìn)度和成本

B、項目管理的基本要素是范圍，人力和溝通

C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進(jìn)行計劃、組織

D、項目管理是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點，方法和

理論。對項目涉及的技術(shù)工作進(jìn)行有效地管理

答案：A

92.下面哪一項是與數(shù)據(jù)庫管理員（DBA）職責(zé)不相容的（）?

A、數(shù)據(jù)管理

B、信息系統(tǒng)管理

C、系統(tǒng)安全

D、信息系統(tǒng)規(guī)劃

答案：C

93.下列關(guān)于VRRP說法錯誤的是（）o

A、如果VRRP備份組內(nèi)的Master路由器壞掉時，備份組內(nèi)的其它Backup路由器

將會通過選舉策略選出一個新的Master路由器接替成為新的Master。

B、在非強(qiáng)占方式下，一旦備份組中的某臺路由器成為Master,只要它沒有出現(xiàn)

故障，其它路由器即使隨后被配置更高的優(yōu)先級也不會成為Mastero

C、如果路由器設(shè)置為搶占方式，它一旦發(fā)現(xiàn)自己的優(yōu)先級比當(dāng)前的Master的優(yōu)

先級高，就會成為Master。

D、VRRP僅提供基于簡單字符的認(rèn)證。

答案：D

94.以下哪一項是DOS攻擊的一個實例

A、SQL注入

B、IP地址欺騙

C、Smurf攻擊

D、字典破解

答案：C

95.在DES和RSA標(biāo)準(zhǔn)中，下列描述不正確的是—

A、DES的加密鑰=解密鑰

B、RSA的加密鑰公開，解密鑰秘密

C、DES算法公開

D、RSA算法不公開

答案：D

96.UNIX和WindowsNT、NetWare操作系統(tǒng)是符合哪個級別的安全標(biāo)準(zhǔn)

A\級

B、級

C\級

D、級

答案：C

97.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品（），必須申領(lǐng)《計算機(jī)信

息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

A、生產(chǎn)之前

B、進(jìn)入市場銷售之前

C、開發(fā)之前

D、以上都不是

答案：B

98.信息系統(tǒng)安全保護(hù)等級為3級的系統(tǒng)，應(yīng)當(dāng)在（）年進(jìn)行一次等級測評？

A、0.5

B、1

C、2

D、3

答案：B

99.IPSec屬于（）上的安全機(jī)制

A\傳輸層

B、應(yīng)用層

C、數(shù)據(jù)鏈路層

D、網(wǎng)絡(luò)層

答案：D

100.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破

解，此時安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的

記錄？

A、cat/var/Iog/secure

B、who

Cvwhoami

Dvcat/etc/security/access.Iog

答案：A

101.下列不屬于等級保護(hù)中受侵害的客體的是

A、公民、法人和其他組織的合法權(quán)益

B、個人財產(chǎn)

C、社會秩序、公共利益

D、國家安全

答案：B

102.重要數(shù)據(jù)要及時進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A、殺毒

B、加密

C\備份

D、格式化

答案：C

103.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)收到產(chǎn)品（）后，應(yīng)當(dāng)按照安全專用

產(chǎn)品的功能說明，檢測其是否具有計算機(jī)信息系統(tǒng)安全保護(hù)功能。

A、檢測申請

B、樣品

C、檢測要求

D、檢測申請、樣品及其他有關(guān)材料

答案：D

104.以下命令可以用來獲取DNS記錄的是（一）

A、traceroute

B、dig

Cvwho

D、ping

答案：B

105.在原告起訴被告搶注域名案件中，以下不能判定被告對其域名的注冊、使用

具有惡意的是

A、為商業(yè)目的將他人馳名商標(biāo)注冊為域名的

B、為商業(yè)目的注冊與原告的域名近似的域名，故意造成與原告網(wǎng)站的混淆,誤導(dǎo)

網(wǎng)絡(luò)用戶訪問其網(wǎng)站的

C、曾要約高價出售其域名獲取不正當(dāng)利益的

D、注冊域名后自己準(zhǔn)備使用的

答案：D

106.會讓一個用戶的“刪除"操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是:

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

答案：D

107.根據(jù)X.509標(biāo)準(zhǔn)，在一般數(shù)字證書中不包含的元素是

A、發(fā)行商的公鑰

B、發(fā)行商唯一標(biāo)識

C、發(fā)行商名字

D、證書主體的公鑰

答案：A

108.系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)提供在管

理維護(hù)狀態(tài)中運行的能力，管理維護(hù)狀態(tài)只能被（）使用。

A、所有人

B、設(shè)備管理員

C、系統(tǒng)管理員

D、服務(wù)管理員

答案：C

109.下面哪個功能屬于操作系統(tǒng)中的安全功能（）

A、控制用戶的作業(yè)排序和運行

B、實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C、保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

答案：C

110.《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范GB/720984-2007^中關(guān)于信息系統(tǒng)

生命周期各階段的風(fēng)險評估描述不正確的是：

A、規(guī)劃階段風(fēng)險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安

全戰(zhàn)略等。

B、設(shè)計階段的風(fēng)險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境.資產(chǎn)重要性,

提出安全功能需求。

C、實施階段風(fēng)險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā).實施過

程進(jìn)行風(fēng)險識別，并對系統(tǒng)建成后的安全功能進(jìn)行驗證。

D、運行維護(hù)階段風(fēng)險評估的目的是了解和控制運行過程中的安全風(fēng)險，是一種

全面的風(fēng)險評估，評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。

答案：D

111.Windows操作系統(tǒng)提供的完成注冊表操作的工具是：（）。

A、syskey

B、msconfig

C、ipconfig

D、regedit

答案：D

112.Linux系統(tǒng)中關(guān)于chown命令，下列說法不正確的是（）。

A、使用chown-f參數(shù)可以不顯示錯誤信息

B、使用chown-R參數(shù)可以進(jìn)行遞歸處理

C、hown命令只能修改所有者不能修改所有組

D、chown命令可以直接修改所屬用戶組的名稱

答案：C

113.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實施(BasePractice

s,BP),正確的理解是：

A、BP是基于最新技術(shù)而制定的安全參數(shù)基本配置

B、大部分BP是沒有經(jīng)過測試的

C、一項BP適用于組織的生存周期而非僅適用于工程的某一特定階段

D、一項BP可以和其他BP有重疊

答案：C

114.IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是

A、適應(yīng)于向IPv6遷移

B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C、支持動態(tài)的IP地址分配

D、不支持除TCP/IP外的其它協(xié)議

答案：C

115.下面關(guān)于IIS報錯信息含義的描述正確的是？

A、401-找不到文件

B、403-禁止訪問

C、404-權(quán)限問題

D、500-系統(tǒng)錯誤

答案：B

116.下面那一項是比較安全的密碼（）

A、xiaoIi123

B0

C、bcdefGhijkIm

D、c『9L2i

答案：D

117.調(diào)度數(shù)字證書系統(tǒng)的簽發(fā)員角色的作用是（）

A、錄入信息

B、審核信息

C、簽發(fā)證書

D、管理信息

答案：C

118.IP地址中，網(wǎng)絡(luò)部分全0表示0

A、主機(jī)地址

B、網(wǎng)絡(luò)地址

C、所有主機(jī)

D、所有網(wǎng)絡(luò)

答案：D

119.當(dāng)一個發(fā)往目的地的主機(jī)IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下說法正確的是

A、當(dāng)IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址

B、當(dāng)一個路由器將IP包分發(fā)到廣域網(wǎng)WAN時，目的的IP地址經(jīng)常發(fā)生改變

C、目的的IP地址將永遠(yuǎn)是第一個路由器的IP地址

D、目的的IP地址固定不變

答案：D

120.IDEA加密算法采用（）位密鑰

A、64

B、156

C、128

D、256

答案：C

121.在加固數(shù)據(jù)庫時,以下哪個是數(shù)據(jù)庫加固最需要考慮的？

A、修改默認(rèn)配置

B、規(guī)范數(shù)據(jù)庫所有的表空間

C、存儲數(shù)據(jù)被加密

D、修改數(shù)據(jù)庫服務(wù)的服務(wù)端口

答案：A

122.必須通過（）進(jìn)行國際聯(lián)網(wǎng)。

A、接入網(wǎng)絡(luò)

B、互聯(lián)網(wǎng)絡(luò)

C、互聯(lián)單位

D、接入單位

答案：A

123.以下關(guān)于備份站點的說法哪項是正確的

A、應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施

B、應(yīng)容易被找到以便于在災(zāi)難發(fā)生時以備緊急情況的需要

C、應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

D、不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級

答案：A

124.數(shù)據(jù)庫事務(wù)日志的用途是：

A、事務(wù)處理

B、數(shù)據(jù)恢復(fù)

C、完整性約束

D、保密性控制

答案：B

125.下列哪個協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路

A、HSRP

B、STP

C、VRRP

D、OSPF

答案：B

126.傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)

蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源

A、網(wǎng)絡(luò)帶寬

B、數(shù)據(jù)包

C、防火墻

D、LINUX

答案：A

127.計算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是:均壓、分流、屏蔽和良好接地。

所以防雷保安器必須有合理的（）。

A、屏蔽配置

B、接地配置

C、分流配置

D、均壓配置

答案：B

128.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護(hù)（一）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入

普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依

法有序自由流動。

A、公司、單位、個人

B、公民、法人和其他組織

C、國有企業(yè)、私營單位

D、中國公民、華僑和居住在中國的外國人

答案：B

129.以下哪個針對訪問控制的安全措施是最容易使用和管理的

A、密碼

B、加密數(shù)據(jù)文件

C、硬件加密

D、加密標(biāo)志

答案：C

130.以下哪項不是機(jī)房專用空調(diào)的主要組成部分

A、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)

B、控制系統(tǒng)

C、送風(fēng)系統(tǒng)

D、封閉系統(tǒng)

答案：D

131.FTP（文件傳輸協(xié)議，F(xiàn)ileTransferProtocol,簡稱FFP）服務(wù)、SMTP（簡單郵

件傳輸協(xié)議，SimpIeMaiITransferProtocoI,簡稱SMTP）服務(wù)、HTTP（超文本傳

輸協(xié)議，HyperTextTransportProtocol,簡稱HTTP）、HTTPS（加密并通過安全端

口傳輸?shù)牧硪环NHTTP）服務(wù)分別對應(yīng)的端口是（）。

A、252180554

B、212580443

C、2111080554

D、2125443554

答案：B

132.（一）不是基于用戶特征的身份標(biāo)識與鑒別。

A、指紋

B、虹膜

C、視網(wǎng)膜

D、門卡

答案：D

133.下列哪一項是注冊機(jī)構(gòu)（RA）的職責(zé)？

A、證書發(fā)放

B、證書注銷

C、提供目錄服務(wù)讓用戶查詢

D、審核申請人信息

答案：D

134.為了預(yù)防邏輯炸彈，項目經(jīng)理采取的最有效的措施應(yīng)該是

A、對每日提交的新代碼進(jìn)行人工審計

B、代碼安全掃描

C、安全意識教育

D、安全編碼培訓(xùn)教育

答案：A

135.公安部計算機(jī)管理監(jiān)察部門審查合格的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)

銷售許可證和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，()。

A、不發(fā)給銷售許可證和“銷售許可”標(biāo)記

B、通知申領(lǐng)者

C、書面通知申領(lǐng)者，并說明理由

D、交還原生產(chǎn)單位

答案：C

136.關(guān)于syslog的配置，下列說法中錯誤的是()o

A、syslog配置的語法是“服務(wù)類型.優(yōu)先級操作域”

B、不考慮優(yōu)先級限定符的情況下，日志記錄將包括指定優(yōu)先級以及更緊急的信

息

C、不考慮優(yōu)先級限定符的情況下，優(yōu)先級越高記錄的信息量越大

D、操作域可以配置為特殊的設(shè)備文件

答案：C

137.下列關(guān)于互惠原則說法不正確的是

A、互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

答案：C

138.無線局域網(wǎng)采用直序擴(kuò)頻接入技術(shù)，使用戶可以在()GHz的ISM頻段上進(jìn)行

無線Internet連接

A、2.0

B、2.4

C、2.5

D、5.0

答案：B

139.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存

相關(guān)的網(wǎng)絡(luò)日志不少于(—)。

A、三年

B、一年

C、6個月

D、3個月

答案：c

140.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家網(wǎng)絡(luò)審查

D、國家安全審查

答案：D

141.在網(wǎng)絡(luò)攻擊中，（）不屬于主動攻擊。

A、重放攻擊

B、拒絕服務(wù)攻擊

C、通信量分析攻擊

D、假冒攻擊

答案：C

142.主要用于加密機(jī)制的協(xié)議是（）。

A、HTTP

B、FTP

GTELNET

D、SSL

答案：D

143.智能變電站交換機(jī)MAC地址緩存能力應(yīng)不低于（）個。

A、1024.0

B、512.0

C、2048.0

D、4096.0

答案：D

144.數(shù)據(jù)模型的三要素是

A、外模式、模式和內(nèi)模式

B、關(guān)系模型、層次模型、網(wǎng)址模型

C、實體、屬性和聯(lián)系

D、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束

答案：D

145.下列說法中不正確的是（）

A、定級/備案是信息安全等級保護(hù)的首要環(huán)節(jié)

B、等級測評是評價安全保護(hù)現(xiàn)狀的關(guān)鍵

C、建設(shè)整改是等級保護(hù)工作落實的關(guān)鍵

D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障

答案：B

146.安全審計是系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的

作用？

A、輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊

B、對與已建立的安全策略的一致性進(jìn)行核查

C、及時阻斷違反安全策略的致性的訪問

D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

答案：c

147.定期對信息系統(tǒng)安全等級狀況開展等級測評。第四級信息系統(tǒng)應(yīng)當(dāng)（）至少

進(jìn)行一次等級測評

A、每季度

B、每半年

C、每年

D、每兩年

答案：B

148.采用密碼技術(shù)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品送檢時，必須提交（）審批文

件。

A、國務(wù)院計算機(jī)信息化工作領(lǐng)導(dǎo)

B、公安部計算機(jī)管理監(jiān)察部門

C、國家密碼管理部門

D、中國科學(xué)院

答案：C

149.某病毒利用RPCD緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運行后，在%System%文件

夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時

自動運行。通過以上描述可以判斷這種病毒的類型為

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D\特洛伊木馬病毒

答案：c

150.包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：C

151.如果數(shù)據(jù)中心發(fā)生災(zāi)難，下列那一項完整恢復(fù)一個關(guān)鍵數(shù)據(jù)庫的策略是最適

合的？

A、每日備份到磁帶并存儲到異地

B、實時復(fù)制到異地

C、硬盤鏡像到本地服務(wù)器

D、實時數(shù)據(jù)備份到本地網(wǎng)格存儲

答案：B

152.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的

A、安全性

B、完整性

C\穩(wěn)定性

D、有效性

答案：B

153.Windows2000系統(tǒng)的安全日志在（）中設(shè)置

A、事件查看器

B、服務(wù)管理器

C、本地安全策略

D、網(wǎng)絡(luò)適配器

答案：C

154.使用rpm安裝一個軟件的正確命令是（）

A、rpm-e

B、rpm-i

C、rpm-v

D、rpm-U

答案：B

155.兩臺路由器直接用雙絞線直連時，需要多少對線纜傳輸數(shù)據(jù)？

A、兩對

B、三對

G五對

D、四對

答案：A

156.國家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)時，不需要對下列哪類數(shù)據(jù)

保密？

A、個人信息

B、個人隱私

C、個人專利

D、商業(yè)機(jī)密

答案：c

157.網(wǎng)絡(luò)輿論發(fā)展受多方面因素影響，主要包括政府部分的參與、傳統(tǒng)媒體的加

入、（）、專家的分析

A、國際媒體沖擊

B、傳統(tǒng)道德的沖擊

C、網(wǎng)絡(luò)輿論領(lǐng)袖的影響

D、科技的進(jìn)步

答案：C

158.安全測評報告由（）報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

A、安全服務(wù)機(jī)構(gòu)

B、縣級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

C、測評機(jī)構(gòu)

D、計算機(jī)信息系統(tǒng)運營、使用單位

答案：D

159.下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計劃中？

A、已規(guī)劃的硬件采購的規(guī)范

B、將來業(yè)務(wù)目標(biāo)的分析

C、開發(fā)項目的目標(biāo)日期

D、信息系統(tǒng)不同的年度預(yù)算目標(biāo)

答案：B

160.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）

A、行和列

B、節(jié)點和分支

GBIocks和Arrows

D、父類和子類

答案：A

161.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。

A、表示層

B、會話層

C、應(yīng)用層

D、傳輸層

答案：D

162.公安部計算機(jī)管理監(jiān)察部門審查合格的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)

銷售許可證和安全專用產(chǎn)品（）標(biāo)記；不合格的，書面通知申請者，并說明理由。

A、“準(zhǔn)許銷售”

B、“合格”

C、“產(chǎn)品質(zhì)量認(rèn)證”

D、“銷售許可”

答案：D

163.某文件的權(quán)限為"-rwxrw-r■—,代表什么意思？

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行

答案：A

164.入侵檢測工具的主要作用是

A、檢測網(wǎng)絡(luò)中是否存在攻擊行為

B、檢測網(wǎng)站是否存在漏洞

C、檢)則網(wǎng)絡(luò)流量

D、檢測計算機(jī)中是否存在病毒

答案：A

165.以下那一項恰當(dāng)?shù)孛枋隽私粨Q機(jī)“泛洪”(flooding)操作？

A、如果交換機(jī)中沒有針對目標(biāo)地址的記錄，它將向所有端口傳輸該數(shù)據(jù)幀，數(shù)

據(jù)幀的來源端口除外。

B、如果交換機(jī)確定數(shù)據(jù)幀的目標(biāo)MAC地址位于同來源端口相同的網(wǎng)段，它不會

轉(zhuǎn)發(fā)數(shù)據(jù)幀。

C、如果交換機(jī)確定數(shù)據(jù)幀的目標(biāo)MAC地址與來源端口的網(wǎng)絡(luò)不同，它將向相關(guān)

網(wǎng)段傳輸該數(shù)據(jù)幀。

D、當(dāng)拒絕服務(wù)攻擊發(fā)生時，它會導(dǎo)致交換機(jī)的CAM表被寫滿

答案：A

166.下列說法中，屬于防火墻代理技術(shù)缺點的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項記錄

D、代理不能過濾數(shù)據(jù)內(nèi)容

答案：B

167.0SPF說法正確的是()o

A、OSPF將協(xié)議報文直接封裝在IP報文中

B、OSPF使用UDP數(shù)據(jù)報交換路由信息

C、OSPF使用TCP數(shù)據(jù)報交換路由信息

D、以上說法都不對

答案：A

168.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用

性等行為的一種網(wǎng)絡(luò)安全技術(shù)。

A、對

B、錯

答案：A

169.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定()，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)

絡(luò)侵入等安全風(fēng)險。

A、網(wǎng)絡(luò)安全實施方案

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)絡(luò)安全匯報制度

D、網(wǎng)絡(luò)安全通報制度

答案：B

170.當(dāng)用戶通過域名訪問某一合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站，發(fā)生

該現(xiàn)象的原因可能是

A、DNS緩存中毒

B、ARP欺騙

C、DHCP欺騙

D、TCPSYN攻擊

答案：A

171.《中華人民共和國網(wǎng)絡(luò)安全法》自(—)年6月1日起施行。

A、2017

B、2008

C、2011

D、2012

答案：A

172.()提出了公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則

A、GB/T25070-2010

B、GB/T28449-2012

GGB/T21053-2007

D、GB/T20269-2006

答案：C

173.php流繞過方法描述正確的是()

A、php://fiIter/read=convert.base64-decode/resource=./***.php

B、php://fiIter/read=convert.base64-encode/resource=./***.php

Cvphp://fiIter/read=convert.unicode-decode/resource=./***.php

Dvphp://fiIter/read=convert.unicode-encode/resource=./***.php

答案：B

174.在以下的的漏洞描述中，屬于UAF(use-after-free)漏洞的是

A、寫污點值到污點地址漏洞

B、格式化字符串漏洞

C、內(nèi)存地址對象破壞性調(diào)用的漏洞

D、數(shù)組越界漏洞

答案：C

175.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由

具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。

A、認(rèn)證網(wǎng)速合格

B、認(rèn)證產(chǎn)品合格

C、安全認(rèn)證合格

D、認(rèn)證設(shè)備合格

答案：C

176.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體

現(xiàn)了信息安全的()屬性

A、保密性

B、完整性

C、可靠性

D、可用性

答案：A

177.OSI參考模型中有多少層？

A、3

B、4

C\6

D、7

答案：D

178.獲準(zhǔn)開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的，應(yīng)當(dāng)持批準(zhǔn)文件、經(jīng)營許可證和營業(yè)

執(zhí)照，與互聯(lián)網(wǎng)接入服務(wù)提供者辦理互聯(lián)網(wǎng)接人手續(xù)，并簽訂（）責(zé)任書。

A、技術(shù)保障

B、信息安全

C、上網(wǎng)服務(wù)

D、服務(wù)質(zhì)量

答案：B

179.采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險起到（）作用

A、促進(jìn)

B、增加

C、減緩

D、清除

答案：C

180.在七十年代末，國際標(biāo)準(zhǔn)化組織ISO提出了開放系統(tǒng)互連參考模型。協(xié)議分

層大大簡化了網(wǎng)絡(luò)協(xié)議的復(fù)雜性，在0SI7層模型中，網(wǎng)絡(luò)層的功能主要是（）

A、在信道上傳輸原始的比特流

B、加強(qiáng)物理層數(shù)據(jù)傳輸原始比特流的功能并且進(jìn)行流量調(diào)控

C、確定數(shù)據(jù)包從源端到目的端如何選擇路由

D、確保到達(dá)對方的各段信息正確無誤

答案：c

181.目前IDS最常用的模式匹配屬于以下哪種入侵檢測方法

A、統(tǒng)計分析

B、誤用

C、人工免疫

D、異常

答案：B

182.實現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個安全性能高

A、數(shù)據(jù)包過濾技術(shù)安全性能高

B、代理服務(wù)技術(shù)安全性能高

C\一樣高

D、不知道

答案：B

183.在RHEL5系統(tǒng)中，以下（）操作可以查看內(nèi)核版本。（選擇一項）

A、ifconfig

B、hostname

C\at/proc/cpuinfo

D、uname-r

答案：D

184.下面協(xié)議中，（）不是一個傳送E-MaiI的協(xié)議

A、MIME

B、TELNET

C\SMTP

D、POP

答案：B

185.關(guān)于我國加強(qiáng)信息安全保障工作的主要原則，以下說法錯誤的是：

A、立足國情，以我為主，堅持技術(shù)與管理并重

B、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全

C、統(tǒng)籌規(guī)劃，突出重點，強(qiáng)化基礎(chǔ)工作

D、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全

答案：D

186.計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞

數(shù)據(jù)，影響計算機(jī)使用，并能（）的一組計算機(jī)指令或者程序代碼。

A、移動

B、傳導(dǎo)

C、自我復(fù)制

D、自己生長

答案：C

187.在標(biāo)準(zhǔn)GBXXXX-XX中對機(jī)房安全等級劃分正確的是？

A、劃分為A、B兩級

B、劃分為A、B、C三級

C、劃分為A、B、C、D四級

D、劃分為A、B、C、D、E五級

答案：B

188.OSPF路由協(xié)議區(qū)域間的環(huán)路避免是通過哪種方式實現(xiàn)的？()

A、分層結(jié)構(gòu)的拓?fù)鋵崿F(xiàn)

B、基于SPF計算出的無環(huán)路徑

C、基于areaID

D、基于ASID

答案：A

189.在/etc/fstab文件中，使用標(biāo)志標(biāo)記注釋行

A、#

B、!

C\；

D、/

答案：A

190.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分

數(shù)據(jù)表實施去除規(guī)范性(denormanization)操作來提高數(shù)據(jù)庫性能，這樣做將

增加下列哪項風(fēng)險？

A、訪問的不一致

B、死鎖

C、對數(shù)據(jù)的非授權(quán)訪問

D、數(shù)據(jù)完整性的損害

答案：D

191.著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行

為實施行政處罰，適用

A、《著作權(quán)行政處罰實施辦法》

B、《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》

C、民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定

D、《商標(biāo)法》

答案：A

192.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失

誤出錯或蓄意襲擊造成的危害降低，這通常被稱為

A、適度安全原則

B、授權(quán)最小化原則

C、分權(quán)原則

D、木桶原則

答案：B

193.違反本法規(guī)定，給他人造成損害的，依法承擔(dān)0。

A、民事責(zé)任

B、刑事責(zé)任

C、刑法責(zé)任

D、沒有責(zé)任

答案：A

194.為了查看Quidway路由器搭建的幀中繼網(wǎng)絡(luò)的封裝類型，應(yīng)啟用什么命令（）

A、dispIayfrmap-info（顯示映射表）

B\dispIayfrpvc-info（PVC統(tǒng)計信息）

C、dispIayfrlmi-info

D、ispIayiinterface

答案：D

195.網(wǎng)絡(luò)掃描工具

A、只能作為攻擊工具

B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

D、不能用于網(wǎng)絡(luò)攻擊

答案：C

196.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國

家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、網(wǎng)絡(luò)運營者

B、網(wǎng)絡(luò)合作商

C、電信科研機(jī)構(gòu)

D、電信企業(yè)

答案：A

197.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實現(xiàn)以下哪一種安

全原則？

A、縱深防御原則

B、最小權(quán)限原則

C、職責(zé)分離原則

D、安全性與便利性平衡原則

答案：B

198.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的管理。

A、人員管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、系統(tǒng)運維管理

答案：D

199.在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

答案：B

200.在進(jìn)行應(yīng)用系統(tǒng)的測試時，應(yīng)盡可能避免使用包含個人隱私和其它敏感信息

的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：

A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施

B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

答案：B

201.計算機(jī)病毒是一種

A、程序

B、密碼

C\細(xì)菌

D、系統(tǒng)

答案：A

202.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括

A、文件機(jī)密性

B、信息傳輸機(jī)密性

C、通信流的機(jī)密性

D、以上3項都是

答案：D

203.()是最常用的公鑰密碼算法

A、RSA

B、DSA

C、橢圓曲線

D、量子密碼

答案：A

204.改變您的Quidway路由器名字為myrouter時，應(yīng)輸入什么命令()

A、configmyrouter

B、dispIaymyroter

Cvsysnamemyrouter

答案：c

205.10BASE-T是指()

A、粗同軸電纜

B、細(xì)同軸電纜

C、雙絞線

D、光纖

答案：C

206.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

207.為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。

A、統(tǒng)一而精確地的時間

B、全面覆蓋系統(tǒng)資產(chǎn)

C、包括訪問源、訪問目標(biāo)和訪問活動等重要信息

D、可以讓系統(tǒng)的所有用戶方便的讀取

答案：D

208.國家實施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全'方便的電子身份認(rèn)證技術(shù)，推動

不同電子身份認(rèn)證之間的互認(rèn)。

A、信譽身份

B、安全身份

C、認(rèn)證身份

D、可信身份

答案：D

209.在加快推進(jìn)新型數(shù)字基礎(chǔ)設(shè)施建設(shè)中，要認(rèn)真落實國家（）戰(zhàn)略。

A、環(huán)保

B、“雙碳”

C、生態(tài)環(huán)境保護(hù)

D、排放

答案：B

210.對于人員管理的描述錯誤的是

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權(quán)不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時，安全審查是必須的

答案：B

211.網(wǎng)絡(luò)詐騙是犯罪行為主體以（）為目的，騙取數(shù)額較大的公共財產(chǎn)的行為

A、非法占有

B、網(wǎng)絡(luò)賭博

C、社會危害

D、犯罪客體

答案：A

212.環(huán)境安全策略應(yīng)該

A、詳細(xì)而具體

B、復(fù)雜而專業(yè)

C、深入而清晰

D、簡單而全面

答案：D

213.TCP的主要功能是

A、進(jìn)行數(shù)據(jù)分組

B、保證可靠傳輸

C、確定數(shù)據(jù)傳輸路徑

D、提高傳輸速度

答案：B

214.IS07498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服

務(wù)的是

A、身份鑒別

B、數(shù)據(jù)包過濾

C、授權(quán)控制

D、數(shù)據(jù)完整性

答案：B

215.以下幾種功能中，哪個是DBMS的控制功能（）?

A、數(shù)據(jù)定義

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

答案：A

216.如果想用windows的網(wǎng)上鄰居方式和Iinux系統(tǒng)進(jìn)行文件共享，那么在Iin

ux系統(tǒng)中要開啟哪個服務(wù)：

A、DHCP

B、NFS

GSAMBA

D、SSH

答案：C

217.防火墻的核心是（）。

A、訪問控制

B、規(guī)則策略

C、網(wǎng)絡(luò)協(xié)議

D、網(wǎng)關(guān)控制

答案：A

218.在以太網(wǎng)交換機(jī)中哪種轉(zhuǎn)發(fā)方法延遲較??？（）

A、全雙工

B、Cut-through

C、Store-and-forward

D、半雙工

答案：B

219.Linux內(nèi)核主要子系統(tǒng)不包括（）。

A、ZSH

B、系統(tǒng)調(diào)用接口

C、進(jìn)程管理

D、內(nèi)存管理

答案：A

220.對境外生產(chǎn)在國內(nèi)銷售的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，負(fù)責(zé)送交檢測的是

。。

A、生產(chǎn)者

B、銷售者

C、國外生產(chǎn)者指定的國內(nèi)企業(yè)或單位

D、國外生產(chǎn)者指定的國內(nèi)具有法人資格的企業(yè)或單位

答案：D

221.數(shù)據(jù)庫的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。

這些故障主要包括:—、系統(tǒng)故障、介質(zhì)故障和計算機(jī)病毒與黑客

A、丟失修改故障

B、不能重復(fù)讀故障

C、事務(wù)內(nèi)部的故障

D、不正確數(shù)據(jù)讀出故障

答案：C

222.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是

A、RPO

B、RTO

C、NR0

D、SDO

答案：B

223.為了控制目標(biāo)主機(jī)，木馬一般都包括

A、一個客戶端

B、一個客戶端和兩個服務(wù)器端

C、一個客戶端和一個服務(wù)器端

D、一個服務(wù)器端

答案：C

224.下列選項中，不屬于審核準(zhǔn)備工作內(nèi)容的是

A、編制審核計劃

B、加強(qiáng)安全意識教育

C、收集并審核有關(guān)文件

D、準(zhǔn)備審核工作文件——編寫檢查表

答案：B

225.Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有

效期限等內(nèi)容。

A、域策略

B、密碼策略

GKerberos策略

D、用戶鎖定策略

答案：C

226.請選出不屬于常見Web漏洞的一項

A、XSS跨站攻擊

B、SQL注入

C、緩沖區(qū)溢出

D、Web系統(tǒng)配置錯誤

答案：C

227.IP地址131,107.254.255屬于哪一類地址

A、類

B、類

C、類

D、類

答案：B

228.下面關(guān)于軟件測試的說法錯誤的是：

A、所謂“黑盒”測試就是測試過程不測試報告中進(jìn)行描述，且對外嚴(yán)格保密

B、出于安全考慮，在測試過程中盡量不要使用真實的生產(chǎn)數(shù)據(jù)

C、測試方案和測試結(jié)果應(yīng)當(dāng)成為軟件開發(fā)項目文檔的主要部分被妥善的保存

D、軟件測試不僅應(yīng)關(guān)注需要的功能是否可以被實現(xiàn)，還要注意是否有不需要的

功能被實現(xiàn)了

答案：A

229.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換？

A、DSS

B、Diffie-HeiIman

C、RSA

D、AES

答案：C

230.防火墻能夠

A、防范惡意的知情者

B、防范通過它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問題

D、完全防止傳送已被病毒感染的軟件和文件

答案：B

231.數(shù)字簽名技術(shù)可以用于對用戶身份或信息的真實性進(jìn)行驗證與鑒定，但是下

列的（）行為不能用數(shù)字簽名技術(shù)解決。

A、抵賴；

B、偽造；

C、篡改；

D、面向?qū)ο笮汀?/p>

答案：D

232.Linux終端認(rèn)證機(jī)制通常用來限制（）。

A、Guest用戶從遠(yuǎn)程登錄

B、Guest用戶從本地登錄

Cxroot用戶從遠(yuǎn)程登錄

D、root用戶從本地登錄

答案：C

233.在Iinux系統(tǒng)中,一個文件的屬主和屬組都是root,它的權(quán)限是-rwxrwxr-

那么下面的描述中哪項是不正確的？

Axroot用戶具有讀取的權(quán)限

Bxroot用戶具有修改的權(quán)限

C、其他用戶具有讀取的權(quán)限

D、其他用戶具有修改的權(quán)限

答案：D

234.防火墻系統(tǒng)中應(yīng)用的包過濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的

A、物理層

B、網(wǎng)絡(luò)層

C、會話層

D、應(yīng)用層

答案：B

235.數(shù)字簽名技術(shù)可以用于對用戶身份或信息的真實性進(jìn)行驗證與鑒定，但是下

列的（）行為不能用數(shù)字簽名技術(shù)解決。

A、抵賴

B、偽造

C、篡改

D、竊聽

答案：D

236.MPLSVPN網(wǎng)絡(luò)中,有三種設(shè)備：O。

A、CE設(shè)備、PE設(shè)備和P路由器

B、用戶直接與服務(wù)提供商相連的邊緣設(shè)備，路由器、交換機(jī)

C、路由器、交換機(jī)、防火墻

D、PE路由器、CE路由器、P路由器

答案：A

237.SHECA提供了

A、2.0

B、4.0

C、5.0

D、7.0

答案：A

238.PPTP、L2Tp和L2F隧道協(xié)議屬于()協(xié)議。

A、第一層隧道

B、第二層隧道

C、第三層隧道

D、第四層隧道

答案：B

239.銷售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品必須()。

A、辦理營業(yè)執(zhí)照

B、申領(lǐng)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

C、辦理經(jīng)營許可證

D、先向公安機(jī)關(guān)申請許可

答案：B

240.申請單位認(rèn)為安全測評報告的合法性和真實性存在重大問題的，可以向（）

公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料

A、本單位所在地公安機(jī)關(guān)

B、地級以上市公安機(jī)關(guān)

C、省公安廳

D、公安部

答案：A

241.實施信息系統(tǒng)訪問控制首先需要進(jìn)行如下哪一項工作？

A、信息系統(tǒng)資產(chǎn)分類

B、信息系統(tǒng)資產(chǎn)標(biāo)識

C、創(chuàng)建訪問控制列表

D、梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

答案：D

242.SQLSever2000是一個（）的數(shù)據(jù)庫系統(tǒng)

A、網(wǎng)狀型

B、層次型

C、關(guān)系型

D、以上都不是

答案：C

243.交換機(jī)工作在OSI模型的哪一層（）。

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C\物理層

D、應(yīng)用層

答案：A

244.Windows組策略適用于

A、S

B、D

C、0

D、SvD、OU

答案：D

245.《信息安全等級保護(hù)管理辦法》中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行

()次等級測評

A、—

B、二

C、三

D、四

答案：A

246.現(xiàn)代主動安全防御的主要手段是

A、探測、預(yù)警、監(jiān)視、警報

B、瞭望、煙火、巡更、敲梆

C、調(diào)查、報告、分析、警報

答案：A

247.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的

核心是KDC

A、TACACS

B、RADIUS

C\Kerberos

D\PKI

答案：C

248.批準(zhǔn)符合要求的證書撤銷申請是哪個角色的權(quán)限職責(zé)（）

A、審核員

B、簽發(fā)員

C、錄入員

D、系統(tǒng)證書管理員

答案：A

249.計算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。

A、2-3m

B、2.5—3m

C、2.5—3.2m

D\2.5―3.5m

答案：c

250.以下那一項不是應(yīng)用層防火墻的特點？

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對用戶透明

D、比較容易進(jìn)行審計

答案：C

251.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必

須另行報（）批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

答案：A

252.防火墻的位置對網(wǎng)絡(luò)安全是非常重要的。網(wǎng)路需要被配置成保障，一旦入侵

者訪問了系統(tǒng)的一部分，但不會自動訪問系統(tǒng)的其他部分，防火墻應(yīng)該被放置在

網(wǎng)絡(luò)的出口點上。建議應(yīng)該試試的程序關(guān)系到保護(hù)便邊界的防火墻。那么下列說

法正確的是：

A、培訓(xùn)防火墻操作和管理人員

B、把防火墻設(shè)置成旁路監(jiān)測模式

C、互操作性

D、保障用戶名和安全插座層不會受到防火墻上代理的超高速緩存

答案：A

253.為了觀察正在不斷增長的日志文件，我們可以使用系統(tǒng)提供的_____工具

A、uptime

B、vmstat

C、taiI

D、which

答案：c

254.CodeRed爆發(fā)于2001年7月,利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。

針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍

然感染CodeRed,那么屬于哪個階段的問題

A、微軟公司軟件的設(shè)計階段的失誤

B、微軟公司軟件的實現(xiàn)階段的失誤

C、系統(tǒng)管理員維護(hù)階段的失誤

D、最終用戶使用階段的失誤

答案：C

255.什么是IDS?()

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

256.在一個使用ChineseWaII模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X

在一個興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個信息興趣沖突域中，那么可以確

定一個新注冊的用戶：

A、只有訪問了W之后，才可以訪問X

B、只有訪問了W之后，才可以訪問丫和Z中的一個

C、無論是否訪問W,都只能訪問Y和Z中的一個

D、無論是否訪問W,都不能訪問丫或Z

答案：C

257.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，

相對應(yīng)于OSI的七層網(wǎng)絡(luò)模型，沒有定義（）。

A、鏈路層和網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層和傳輸層

C、傳輸層和會話層

D、會話層和表示層

答案：D

258.保護(hù)數(shù)據(jù)庫，防止未經(jīng)受或