2024年網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案（B卷）

2024年網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案

(B卷)

1.ApacheWeb服務(wù)器的配置文件一般位于〃local/spache/conf目錄.

其中用來控制用戶訪問Apache目錄的配置文件是：

A、httqd.conf

srm.conf

C、access,conf

D、inetd.conf

參考答案：A

2.經(jīng)省級(jí)以上技術(shù)監(jiān)督行政主管部門或者其授權(quán)的部門()的檢測機(jī)

構(gòu)可以向公安部計(jì)算機(jī)管理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品的檢測

任務(wù)的申請(qǐng)。

A、考核

B、檢查

C、考核合格

D、考查

參考答案：C

3.以下哪種攻擊方式可以直接從外網(wǎng)訪問內(nèi)部系統(tǒng)？

A、CSRF

B、SSRF

C、XSRF

D、ARP

參考答案：B

4.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊

A、防火墻

B、CA中心

C、加密機(jī)

D、防病毒產(chǎn)品

參考答案：A

5.以下關(guān)于RBAC模型說法正確的是：

A、該模型根據(jù)用戶所擔(dān)任的角色和安全級(jí)來決定用戶在系統(tǒng)中的訪

問權(quán)限

B、一個(gè)用戶必須扮演并激活某種角色，才能對(duì)一個(gè)象進(jìn)行訪問或執(zhí)

行某種操作

C、在該模型中，每個(gè)用戶只能有一個(gè)角色

D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)

參考答案：B

6.CA的核心職責(zé)是

A、簽發(fā)和管理證書

B、審核用戶真實(shí)信息

C、發(fā)布黑名單

D、建立實(shí)體鏈路安全

參考答案：A

7.應(yīng)用程序PING發(fā)出的是()報(bào)文

A、TCP請(qǐng)求

B、TCP應(yīng)答報(bào)文

C、ICMPEcho請(qǐng)求報(bào)文

D、ICMPEcho應(yīng)答報(bào)文

參考答案：C

8.以下哪一項(xiàng)不是IDS可以解決的問題：

A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)

B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)

C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式

D、提升系統(tǒng)監(jiān)控能力

參考答案：A

9.以下哪些路由表項(xiàng)要由網(wǎng)絡(luò)管理員手動(dòng)配置()。

A、靜態(tài)路由

B、直連路由

C、動(dòng)態(tài)路由

D、以上都不正確

參考答案：A

10.關(guān)于關(guān)系的性質(zhì)說法不正確的是

A、關(guān)系中不允許出現(xiàn)相同的元組

B、關(guān)系中的元組的順序固定

C、關(guān)系中屬性的屬性無所謂，即列的順序可以隨意交換

D、關(guān)系中各屬性必須有不同的名字，而不同的屬性可以來自同一個(gè)

域

參考答案：B

11.《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是由

()發(fā)布的。

A、公安部

B、信息產(chǎn)業(yè)部

C、國務(wù)院

D、國際聯(lián)網(wǎng)管理中心

參考答案：C

12.以下對(duì)“信息安全風(fēng)險(xiǎn)”的描述正確的是

A、是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)

險(xiǎn)

B、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成

風(fēng)險(xiǎn)

C、是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成

風(fēng)險(xiǎn)

D、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成

風(fēng)險(xiǎn)

參考答案：A

13.DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，()先送，字節(jié)內(nèi)()位先送。

A＞低、低

B、低

C、低、IWJ

D>r^j>fWj

參考答案：A

14.下面關(guān)于軟件測試的說法錯(cuò)誤的是：

A、所謂“黑盒”測試就是測試過程不測試報(bào)告中進(jìn)行描述，且對(duì)外

嚴(yán)格保密

B、出于安全考慮，在測試過程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)

C、測試方案和測試結(jié)果應(yīng)當(dāng)成為軟件開發(fā)項(xiàng)目文檔的主要部分被妥

善的保存

D、軟件測試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否

有不需要的功能被實(shí)現(xiàn)了

參考答案：A

15.能量管理系統(tǒng)、廠站端生產(chǎn)控制系統(tǒng)、電能量計(jì)量系統(tǒng)及電力市

場運(yùn)營系統(tǒng)等業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)逐步采用（），對(duì)用戶登錄本地操作系

統(tǒng)、訪問系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問控

制。

A、防火墻

B、身份認(rèn)證裝置

C、電力調(diào)度數(shù)字證書

D、安全加固的操作系統(tǒng)平臺(tái)軟件

參考答案：C

16.信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為()

A、客體

B、客觀方面

C、等級(jí)保護(hù)對(duì)象

D、系統(tǒng)服務(wù)

參考答案：D

17.TokenRing介質(zhì)訪問控制方法遵循的標(biāo)準(zhǔn)是

A、IEEE802.3

B、IEEE802.4

C、IEEE802.5

D、IEEE802.6

參考答案：C

18.kill向指定的進(jìn)程發(fā)出特定的信號(hào)，信號(hào)______強(qiáng)制殺死進(jìn)程。

A、9

B、TERM

C、6

D、14

參考答案：A

19.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為

/users,需修改哪一個(gè)配置文件？()

A、/etc/default/useradd

B、/etc/login.defs

C^/etc/shadow

D、/etc/passwd

參考答案：A

20.數(shù)據(jù)庫的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會(huì)發(fā)生

的各種故障。這些故障主要包括:—、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)

病毒與黑客

A、丟失修改故障

B、不能重復(fù)讀故障

C、事務(wù)內(nèi)部的故障

D、不正確數(shù)據(jù)讀出故障

參考答案：C

21.使能輪詢DCC的命令是()

A、dialer-rule

B、acl

C、dialer-group

D、dialerenable-circular

參考答案：D

22.DHCPSnooping的功能是

A、防止DHCP欺騙

B、防止ARP欺騙

C、進(jìn)行端口與MAC地址的綁定

D、提供基于端口的用戶認(rèn)證

參考答案：A

23.以下哪一個(gè)是對(duì)于參觀者訪問數(shù)據(jù)中心的最有效的控制？

A、陪同參觀者

B、參觀者佩戴證件

C、參觀者簽字

D、參觀者由工作人員抽樣檢查

參考答案：A

24.在對(duì)Quidway路由器進(jìn)行升級(jí)時(shí)，應(yīng)選擇超級(jí)終端的參數(shù)是（）

A、數(shù)據(jù)位為8位,奇偶校驗(yàn)無,停止位為1.5位

B、數(shù)據(jù)位為8位,奇偶校驗(yàn)有,停止位為1.5位

C、數(shù)據(jù)位為8位,奇偶校驗(yàn)無,停止位為1位

D、數(shù)據(jù)位為8位,奇偶校驗(yàn)有,停止位為2位

參考答案：C

25.〃在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是:

1.供貨商與信息系統(tǒng)部門的接近程度

2,供貨商雇員的態(tài)度

3,供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù)

4.供貨商的財(cái)政狀況和管理情況〃

A、4,3,1,2

B、3,4,2,1

C、3,2,4,1

D、1,2,3,4

參考答案：B

26.IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全

機(jī)制的是

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

參考答案：A

27.計(jì)算機(jī)系統(tǒng)及其所用盤、帶應(yīng)定期檢測、登錄，一經(jīng)發(fā)現(xiàn)病毒，

（），并按有關(guān)規(guī)定進(jìn)行病毒清除。

A、立即備份有關(guān)文件

B、立即禁止使用

參考答案：B

28.以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：

A、網(wǎng)絡(luò)設(shè)備

B、基礎(chǔ)服務(wù)平臺(tái)

C、網(wǎng)絡(luò)安全設(shè)備

D、主干線路

參考答案：B

29.對(duì)tar和cpio這些備份工具來說，必須借助于其他工具，才能實(shí)

施備份級(jí)別。

A、錯(cuò)誤

B、正確

參考答案：B

30.為了控制目標(biāo)主機(jī)，木馬一般都包括

A、一個(gè)客戶端

B、一個(gè)客戶端和前個(gè)服務(wù)器端

C、一個(gè)客戶端和一個(gè)服務(wù)器端

D、一個(gè)服務(wù)器端

參考答案：C

31.中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或

者參加的國際條約、協(xié)定，或者按照—，處理外國司法或者執(zhí)法機(jī)

構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。

A、互不侵犯原則

B、獨(dú)立自主原則

C、平等互惠原則

D、平等互信原則

參考答案：C

32.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？()

A、/bin/

B、/lib/

C、/etc/

D、/

參考答案：A

33.SQLServer數(shù)據(jù)庫文件有3類，其中主數(shù)據(jù)文件的后綴為

A、.ndf

B>.Idf

C>.mdf

D、.idf

參考答案：C

34.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止

該用戶的使用。這種訪問安全控制是？()

A、入網(wǎng)訪問控制

B、權(quán)限控制

C、網(wǎng)絡(luò)檢測控制

D、防火墻控制

參考答案：C

35.下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的？

A、認(rèn)證

B、鑒定

C、授權(quán)

D、審計(jì)

參考答案：C

36.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)

安全工作和相關(guān)監(jiān)督管理工作。

A、公安部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

D、通訊管理部門

參考答案：B

37.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的

性能那個(gè)是基礎(chǔ)設(shè)施所要求的

A、透明性和易用性

B、可擴(kuò)展性和互操作性

C、緊耦合性

D、多用性和支持多平臺(tái)、

參考答案：B

38.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破

壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國家安全;

本級(jí)系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息

安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的

A、強(qiáng)制保護(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)

參考答案：C

39.在OSI參考模型中，下列哪一項(xiàng)不是表示層的功能（）。

A、數(shù)據(jù)加密

B、數(shù)據(jù)壓縮

C、會(huì)話控制

D、數(shù)據(jù)格式轉(zhuǎn)換

參考答案：C

40.進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是：（）

A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安

全保護(hù)等級(jí)的較低者決定

B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安

全保護(hù)等級(jí)的較高者決定

C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定

D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定

參考答案：B

41.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過程

A、Xp_subdirs

B、Xp_makecab

C、Xp_cmdshell

Xp_regread

參考答案：C

42.國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升（）。

A、網(wǎng)絡(luò)安全意識(shí)

B、網(wǎng)絡(luò)安全保護(hù)水平

C、重點(diǎn)行業(yè)管理水平

D、基礎(chǔ)設(shè)施建設(shè)

參考答案：B

43.運(yùn)行于網(wǎng)絡(luò)環(huán)境的分布式操作系統(tǒng)，應(yīng)（）實(shí)現(xiàn)強(qiáng)制訪問控制功

能；

A、分布

B、統(tǒng)一

C、分類

D、計(jì)劃

參考答案：B

44.目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn).

A、IEEE802.1

B、IEEE802.2

C、IEEE802.3

D、IEEE802.5

參考答案：C

45.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的

是（）

A、chmod命令

B、/bin/passwd命令

C、chgrp命令

D、/bin/su命令

參考答案：D

46.Linux系統(tǒng)中，()命令可以在系統(tǒng)中刪除一個(gè)用戶組。

A、groupdelete

B>groupdel

C、delgroup

D、deletegroup

參考答案：B

47.下面對(duì)自由訪問控制(DAC)描述正確的是

A、比較強(qiáng)制訪問控制而言不太靈活

B、基于安全標(biāo)簽

C、關(guān)注信息流

D、在商業(yè)環(huán)境中廣泛使用

參考答案：D

48.對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)()

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

參考答案：D

49.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法

加密數(shù)據(jù)，實(shí)施

A、DAC

B、DCA

C、MAC

D、CAM

參考答案：A

50.受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如

國家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)

益，稱為()

A、客體

B、客觀方面

C、等級(jí)保護(hù)對(duì)象

D、系統(tǒng)服務(wù)

參考答案：A

51.銷售許可證期滿需要延期的，應(yīng)當(dāng)于()向公安部計(jì)算機(jī)管理監(jiān)

察部門申請(qǐng)辦理延期手續(xù)。

A、期滿后一周內(nèi)

B、期滿前一周內(nèi)

C、期滿前30日內(nèi)

D、期滿后2日內(nèi)

參考答案：C

52.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第

一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所

面臨()的安全威脅

A、操作系統(tǒng)軟件自身的漏洞

B、開放了所有的端口

C、開放了全部的服務(wù)

D、病毒

參考答案：A

53.下列關(guān)十系統(tǒng)維護(hù)注意事項(xiàng)的描述中，錯(cuò)誤的是

A、在系統(tǒng)維護(hù)過程中，要注意對(duì)維護(hù)過程進(jìn)行記錄

B、維護(hù)人員接收到一個(gè)更改要求，必須納入這個(gè)更改

C、保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔

案

D、一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時(shí)修正收到的錯(cuò)誤，并提供

維護(hù)報(bào)告

參考答案：B

54.直接路由、靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級(jí)從高到低的

排序正確的是()

A、直接路由、靜態(tài)路由、rip、ospf

B、直接路由、ospf、靜態(tài)路由、rip

C、直接路由、ospf、rip、靜態(tài)路由

D、直接路由、rip、靜態(tài)路由、ospf

參考答案：B

55.Cain是一款主要針對(duì)微軟操作系統(tǒng)的()工具

A、入侵檢測

B、安全測試

C、免費(fèi)口令恢復(fù)

D、安全漏洞掃描

參考答案：C

56.在PDR安全模型中最核心的組件是

A、策略

B、保護(hù)措施

C、檢測措施

D、響應(yīng)措施

參考答案：A

57.一下關(guān)于等保的地位和作用的說話中不正確的是

A、是國家信息安全工作的基本制度、基本國策

B、是開展信息安全工作的基本方法

C、是提高國家綜合競爭力的主要手段

D、是促進(jìn)信息化、維護(hù)國家信息安全的基本保障

參考答案：C

58.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是

A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)

B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)

面影響及其潛在可能性

C、風(fēng)險(xiǎn)管理就是以可接受的代價(jià)，識(shí)別、控制、減少或消除可能影

響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。

D、風(fēng)險(xiǎn)評(píng)估就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、

存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。

參考答案：A

59.家明在網(wǎng)上購買iphone4,結(jié)果收到4個(gè)水果。家明自覺受騙，聯(lián)

系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店

家將給家明2個(gè)ipaoneo如果家明報(bào)警，店家也尢任何法律責(zé)任，因

為家明已經(jīng)在簽收單上簽字了。為維護(hù)自身合法權(quán)益，家明應(yīng)該怎么

做？

A、為了買到IPHONE,再次交錢下單

B、拉黑網(wǎng)店，再也不來這里買了

C、向網(wǎng)站管理人員申訴，向網(wǎng)警報(bào)案

D、和網(wǎng)店理論，索要貨款

參考答案：C

60.三級(jí)系統(tǒng)主機(jī)安全的訪問控制有()個(gè)檢查項(xiàng)

A、6.0

B、7.0

C、8.0

D、9.0

參考答案：B

61.解決OSPF非骨干區(qū)域與骨干區(qū)域不能直連的方法是()。

A、設(shè)置ABR

B、設(shè)置ASBR

C、設(shè)置虛連接

D、設(shè)置STUB區(qū)域

參考答案：C

62.DTS是一個(gè)簡稱，它的全稱是

A、數(shù)據(jù)運(yùn)輸系統(tǒng)

B、數(shù)據(jù)傳輸服務(wù)

C、數(shù)據(jù)庫傳輸系統(tǒng)

D、數(shù)據(jù)庫運(yùn)輸服務(wù)

參考答案：B

63.以下對(duì)Kerberos協(xié)議過程說法正確的是：

A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)

B、協(xié)助可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服

務(wù)

C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票

據(jù)；三是獲得服務(wù)許可票據(jù)

D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許

可票據(jù)；三是獲得服務(wù)

參考答案：D

64.linux查看目錄權(quán)限的命令是()

A^ls-a

B、ls-1

C、dir-a

D>dir-1

參考答案：B

65.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全

活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由()沒收違法所得，處五日

以下拘留，

A、國家安全局

B、國家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國務(wù)院

參考答案：C

66.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\Sessi

onManager\MemoryManagement\MoveImages的鍵值用來設(shè)定哪種工作

模式？

A、映像隨機(jī)化

B、數(shù)據(jù)隨機(jī)化

C、基址隨機(jī)化

D、堆棧隨機(jī)化

參考答案：A

67.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測器要連接的設(shè)備是

A、路由器

B、防火墻

C、網(wǎng)關(guān)設(shè)備

D、交換機(jī)

參考答案：D

68.信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，下列描述不

正確的是：

A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、

互為補(bǔ)充

B、檢查評(píng)估可在自評(píng)估實(shí)施的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施

抽樣評(píng)估

C、檢查評(píng)估也可委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施，但評(píng)估結(jié)果僅

對(duì)檢查評(píng)估的發(fā)起單位負(fù)責(zé)

D、檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織有關(guān)職能部門開展的風(fēng)

險(xiǎn)評(píng)估

參考答案：B

69.五級(jí)信息系統(tǒng)安全保護(hù)等級(jí)監(jiān)督強(qiáng)度

A、指導(dǎo)

B、監(jiān)督檢查

C、強(qiáng)制監(jiān)督檢查

D、專門監(jiān)督檢查

參考答案：D

70.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)

算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是（）。

A、國家技術(shù)監(jiān)督局

B、信息產(chǎn)業(yè)部

C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局

D、國家安全部

參考答案：C

71.個(gè)人使用的計(jì)算機(jī)未通過接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國際聯(lián)

網(wǎng)的，公安機(jī)關(guān)可()

A、處5000元以下罰款

B、處15000元以下罰款

C、處1000元以下罰款

D、處20000元以下罰款

參考答案：A

72.從整個(gè)Internet的觀點(diǎn)出發(fā)，如何有效的減少路由表的規(guī)模()。

A、增加動(dòng)態(tài)路由的更新頻率

B、使用路由過濾策略

C、劃分VLAN

D、路由聚合

參考答案：D

73.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

74.在一個(gè)中斷和災(zāi)難事件中，以下哪一項(xiàng)提供了持續(xù)運(yùn)營的技術(shù)手

段？

A、負(fù)載平衡

B、硬件冗余

C、分布式備份

D、高可用性處理

參考答案：B

75.目前運(yùn)行在主機(jī)上的主流的操作系統(tǒng)有()

A>Windows

B、Linux

C>SunSolaris

D、以上都是

參考答案：D

76.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？()

A^autoron.inf

B、autoexec,bat

C、config,sys

D、system,ini

參考答案：A

77.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

參考答案：B

78.SSL安全套接字協(xié)議所使用的端口是

A、80

B、443

C、1433

D、3389

參考答案：B

79.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是()

A、Regsvr32

B、Regegit

C、Regegit.msc

D、Regegit.mmc

參考答案：B

80.101規(guī)約通過()判斷報(bào)文接收是否正常。

A、奇校驗(yàn)

B、偶校驗(yàn)

C、FCB是否翻轉(zhuǎn)

參考答案：C

8LIP地址中,主機(jī)號(hào)全為1的是()。

A、回送地址

B、某網(wǎng)絡(luò)地址

C、有限廣播地址

D、向某網(wǎng)絡(luò)的廣播地址

參考答案：D

82.SNMP依賴于()工作

A、IP

B、ARP

C、TCP

D、UDP

參考答案：D

83.在TCP/TP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問題是在

A、網(wǎng)絡(luò)接口層

B、網(wǎng)際層

C、傳輸層

D、應(yīng)用層

參考答案：B

84.某種技術(shù)被用來轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP

地址，可以解決合法TP地址不足的問題，并隱藏內(nèi)部的IP地址，保

護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A、地址過濾

B、NAT

C、反轉(zhuǎn)

D、認(rèn)證

參考答案：B

85.根據(jù)SSE-CMM信息安全工程過程可以劃分為三個(gè)階段，其中—

確立安全解決方案的置信度并且把這樣的置信度傳遞給客戶。

A、保證過程

B、風(fēng)險(xiǎn)過程

C、工程和保證過程

D、安全工程過程

參考答案：A

86.為了保證windows用戶和Linux主機(jī)間用戶能夠正常地進(jìn)行映射,

用戶必需保證在這兩個(gè)系統(tǒng)上擁有相同的映號(hào)()

A、錯(cuò)誤

B、正確

參考答案：A

87.以下哪項(xiàng)不屬于信息系統(tǒng)安全保障模型包含的方面？

A、保障要素。

B、生命周期。

C、安全特征。

D、通信安全。

參考答案：D

88.在DBS中,DBMS和OS之間的關(guān)系是

A、并發(fā)運(yùn)行

B、相互調(diào)用

C、OS調(diào)用DBMS

D、DBMS調(diào)用OS

參考答案：D

89.半連接(SYN)端口掃描技術(shù)顯著的特點(diǎn)是

A、不需要特殊權(quán)限

B、不會(huì)在日志中留下任何記錄

C、不建立完整的TCP連接

D、可以掃描UDP端口

參考答案：C

90.下面哪一項(xiàng)不是TSMSPlan階段的工作？

A、定義ISMS方針

B、實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估

C、實(shí)施信息安全培訓(xùn)

D、定義ISMS范圍

參考答案：C

91.下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽(securitylabels)?

A、自主訪問控制

B、非自主訪問控制

C、強(qiáng)制訪問控制

D、基于角色的訪問控制

參考答案：C

92.以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題？

A、可重復(fù)使用的密碼機(jī)制

B、一次性口令機(jī)制。

C、挑戰(zhàn)響應(yīng)機(jī)制。

D、基于IP地址的機(jī)制

參考答案：D

93.什么類型的軟件應(yīng)用測試被用于測試的最后階段，并且通常包含

不屬于開發(fā)團(tuán)隊(duì)之內(nèi)的用戶成員？

A、Alpha測試

B、白盒測試

C、回歸測試

D、Beta測試

參考答案：D

94.信息安全應(yīng)急響應(yīng)計(jì)劃總則中，不包括以下哪個(gè)

A、編制目的

B、編制依據(jù)

C、工作原則

D、角色職責(zé)

參考答案：D

95.TCM的英文全稱是()

A、TrustedControlModule

TrustedCipherModule

C^TrustedCrtyptogramModule

D、TrustedCryptographyModule

參考答案：D

96.新安裝SQLSever后，默認(rèn)有6個(gè)內(nèi)置的數(shù)據(jù)庫，其中的兩個(gè)范例

數(shù)據(jù)庫是Pubs和

A、Master

BNNorthwind

C、Msdb

D、Bookdb

參考答案：B

97.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動(dòng)態(tài)性，其中的“檢測”

使用的主要方法是？

A、檢測。

B、報(bào)警。

C^記錄。

D、實(shí)時(shí)監(jiān)控。

參考答案：C

98.《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定，風(fēng)險(xiǎn)

評(píng)估工作的周期是()。

A、1-2年

B、2-3年

C、3-4年

D、4-5年

參考答案：B99http://cornels-photography.com/paper/boot目錄用來存

放Linux啟動(dòng)時(shí)所需要的一些數(shù)據(jù)和文件，如果該目錄被破壞，系統(tǒng)

將不能夠啟動(dòng)，缺省情況下該目錄應(yīng)能由普通用戶讀寫。

A、錯(cuò)誤

B、正確

參考答案：A

100.PPDR模型中的D代表的含義是

A、檢測

B、響應(yīng)

C＞關(guān)系

D、安全

參考答案：A

101.()是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算

機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客

A、文件病毒

B、木馬

C、引導(dǎo)型病毒

D、蠕蟲

參考答案：B

102.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員重新安裝和

配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：()

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限的設(shè)置

參考答案：C

103.()是我國網(wǎng)絡(luò)社會(huì)治理的方針

A、分工負(fù)責(zé)、齊抓共管

B、積極防御、綜合防范

C、一手抓管理、一手抓發(fā)展

D、保障公民權(quán)益、維護(hù)社會(huì)穩(wěn)定

參考答案：B

104.縱向加密裝置設(shè)備運(yùn)行正常，因某種原因?qū)⑵涫謩?dòng)關(guān)閉時(shí)，不會(huì)

出現(xiàn)以下何種情況O

A、該網(wǎng)絡(luò)鏈路長時(shí)間中斷

B、對(duì)端策略自動(dòng)變?yōu)槊魑?/p>

C、本端策略失效

D、相當(dāng)于旁路處理

參考答案：A

105.電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理()。

A、只要接在數(shù)據(jù)網(wǎng)上就可以運(yùn)行

B、可以接在任何網(wǎng)絡(luò)上運(yùn)行

C、應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行

D、應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨(dú)立運(yùn)行

參考答案：D

106.以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是①自覺遵紀(jì)守法,

倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)②提倡自主創(chuàng)新，摒棄盜版剽竊,

促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮③提倡誠實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可

信④提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享

A、②③④

B、①②④

C、①②③

D、①②③④

參考答案：0

107.“公鑰密碼體制”的含義是

A、所有密鑰不公開

B、將私有密鑰公開，公有密鑰保密

C、將公有密鑰公開，私有密鑰保密

D、兩個(gè)密鑰相同

參考答案：C

108.2009年10月國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專

家和標(biāo)準(zhǔn)起草單位編寫()

A、《信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)》

B、《信息安全等級(jí)保護(hù)辦法》

C、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡要介紹》

D、《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)管理辦法》

參考答案：C

109.以下關(guān)于風(fēng)險(xiǎn)評(píng)估的描述不正確的是？

A、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生的可能需要被評(píng)估

B、作為風(fēng)險(xiǎn)評(píng)估的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評(píng)估

C、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的第一步

D、風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的最終結(jié)果

參考答案：D

110.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法是

A、定性評(píng)估與定量評(píng)估相結(jié)合

B、定性評(píng)估

C、定量評(píng)估

D、定點(diǎn)評(píng)估

參考答案：A

111.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該

好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行

為屬于以下哪類攻擊

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

參考答案：D

112,使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫

A、對(duì)稱式加密算法

B、非對(duì)稱式加密算法

C、MD5

D、HASH算法

參考答案：B

113,繼電保護(hù)和故障信息管理系統(tǒng)中的繼電保護(hù)管理功能模塊應(yīng)當(dāng)

至于（）、故障錄波信息管理模塊應(yīng)當(dāng)置于（）；當(dāng)繼電保護(hù)管理功能

模塊不具備遠(yuǎn)方設(shè)置和遠(yuǎn)方投退等控制功能時(shí)也可置于（）。

A、控制區(qū)、控制區(qū)、非控制區(qū)

B、控制區(qū)、非控制區(qū)、非控制區(qū)

C、非控制區(qū)、非控制區(qū)、控制區(qū)

D、非控制區(qū)、控制區(qū)、控制區(qū)

參考答案：B

114.屬于SNMP、Telnet和FTP共性的安全問題的是

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、都可以匿名連接

C、在建立連接過程中，缺少認(rèn)證手段

D、明文傳輸特性

參考答案：D

115.假設(shè)使用一種加密算法，它的加密方法很簡單:將每一個(gè)字母加5,

即a加密成f.這種算法的密鑰就是5,那么它屬于？

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

參考答案：A

116.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過程包括系統(tǒng)定級(jí)、()、安全

實(shí)施、安全運(yùn)維、系統(tǒng)終止

A、風(fēng)險(xiǎn)評(píng)估

B、安全規(guī)劃

C、安全加固

D、安全應(yīng)急

參考答案：B

117.國際出入口信道提供單位、互聯(lián)單位和接入單位必須健全管理制

度，做好網(wǎng)絡(luò)信息()工作。

A、信息管理

B、用戶管理

C、聯(lián)接管理

D、安全管理

參考答案：D

118.在Linux系統(tǒng)中，下列哪個(gè)命令可以用來查看kernel版本信息:

()

A、check

BNIskernel

C、kernel

D>uname

參考答案：D

119.改變用戶的初使設(shè)置文件/etc/default/useradd中，EXPIRE-

行內(nèi)容，加入用戶賬號(hào)被禁止的時(shí)間，只有當(dāng)使用口令影像shadow

時(shí)，才能起作用

A、錯(cuò)誤

B、正確

參考答案：A

120.屬于操作系統(tǒng)自身的安全漏洞的是

A、操作系統(tǒng)自身存在的“后門”

B、QQ木馬病毒

C、管理員賬戶設(shè)置弱口令

D、電腦中防火墻未作任何訪問限制

參考答案：A

121.國家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()評(píng)估、威脅評(píng)

估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

A、資產(chǎn)

B、人員

C、管理

D、技術(shù)

參考答案：A

122,對(duì)于入侵檢測系統(tǒng)（IDS）來說，如果沒有（），那么僅僅檢測出黑

客的入侵毫無意義。

A、應(yīng)對(duì)措施

B、響應(yīng)手段或措施

C、防范政策

D、響應(yīng)設(shè)備

參考答案：B

123.第一個(gè)建立電子政務(wù)標(biāo)準(zhǔn)的國家是？

A、英國。

B、美國。

C、德國。

D、俄羅斯。

參考答案：C

124.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且

無法回滾。

A、Drop

B、Delete

C^Truncate

D、Cascade

參考答案：C

125.單位中下面幾種人員中哪種安全風(fēng)險(xiǎn)最大？

A、臨時(shí)員工

B、外部咨詢?nèi)藛T

C、現(xiàn)在對(duì)公司不滿的員工

D、離職的員工

參考答案：C

126.在命令行中可以使用()組合鍵來中止(kill)當(dāng)前運(yùn)行的程序。

A、Ctrl+d

Ctrl+c

C、Ctrl+u

D、Ctrl+q

參考答案：B

127.通過截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊,

為防止這種情況，可以采用的方法是

A、加密

B、加入時(shí)間戳

C、認(rèn)證

D、使用密鑰

參考答案：B

128.使用shutdowrrk命令并不真正使系統(tǒng)關(guān)機(jī)，而只是給用戶提出

警告()

A、錯(cuò)誤

B、正確

參考答案：B

129.隨著網(wǎng)絡(luò)時(shí)代的來臨，網(wǎng)絡(luò)購物進(jìn)入我們每一個(gè)人的生活，快捷

便利，價(jià)格低廉。網(wǎng)購時(shí)應(yīng)該注意

A、網(wǎng)絡(luò)購物不安全，遠(yuǎn)離網(wǎng)購

B、在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號(hào)碼和工商行政管理機(jī)關(guān)標(biāo)志的大型

購物網(wǎng)站網(wǎng)購更有保障

C、不管什么網(wǎng)站，只要賣的便宜就好

D、查看購物評(píng)價(jià)再?zèng)Q定

參考答案：B

130.發(fā)現(xiàn)一臺(tái)被病毒感染的終端后，首先應(yīng)：

A、拔掉網(wǎng)線

B、判斷病毒的性質(zhì)、采用的端口

C、在網(wǎng)上搜尋病毒解決方法

D、呼叫公司技術(shù)人員

參考答案：A

131.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以

修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共

享文件夾的時(shí)候，他有什么樣的權(quán)限？

A、讀取

B、寫入

C、修改

D、完全控制

參考答案：A

132.關(guān)于SQLServer數(shù)據(jù)庫安全的說法錯(cuò)誤的是()

A、永遠(yuǎn)不要使用SA賬號(hào)

B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)

C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序

D、設(shè)置健壯密碼，并定期更換

參考答案：A

133.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)

A、更有效地阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

參考答案：C

134,在路由器上啟動(dòng)FTP服務(wù),要執(zhí)行哪條命令:()

A^ftp-serveropen

B、ftp-serverenable

C、ftpserveropen

D、ftpserverrunning

參考答案：B

135.關(guān)于IS0/lEC21827:2002(SSE-CMM)描述不正確的是

A、SSE-CMM是關(guān)于信息安全建設(shè)工程實(shí)施方面的標(biāo)準(zhǔn)

B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程

C、SSE-CMM模型定義了一個(gè)安全工程應(yīng)有的特征，這些特征是完善的

安全工程的根本保證

D、SSE-CMM是用于對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行評(píng)估的標(biāo)準(zhǔn)

參考答案：D

136.下列()不是邏輯隔離裝置的主要功能

A、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測

參考答案：D

137.審計(jì)管理指

A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

C、防止因數(shù)據(jù)被截獲而造成的泄密

D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

參考答案：A

138.用未被染毒的備份覆蓋染毒文件，這種病毒清除方式適用于

A、文件型病毒的清除

B、引導(dǎo)型病毒的清除

C、內(nèi)存殺毒

D、壓縮文件病毒的檢測和清除

參考答案：A

139.信息安全技術(shù)標(biāo)準(zhǔn)從總體上可劃分為七大類是（）

A、

1.基礎(chǔ)標(biāo)準(zhǔn)

2.技術(shù)與機(jī)制標(biāo)準(zhǔn)

3.管理標(biāo)準(zhǔn)

4.測評(píng)標(biāo)準(zhǔn)

5.密碼標(biāo)準(zhǔn)

6.保密標(biāo)準(zhǔn)

7.通信安全標(biāo)準(zhǔn)

B、

1.基礎(chǔ)標(biāo)準(zhǔn)

2.技術(shù)與機(jī)制標(biāo)準(zhǔn)

3.信道傳輸標(biāo)準(zhǔn)

4.安全協(xié)議標(biāo)準(zhǔn)

5.密碼標(biāo)準(zhǔn)

6.保密標(biāo)準(zhǔn)

7.通信安全標(biāo)準(zhǔn)

C、

1.基礎(chǔ)標(biāo)準(zhǔn)

2.技術(shù)與機(jī)制標(biāo)準(zhǔn)

3.管理標(biāo)準(zhǔn)

4.測評(píng)標(biāo)準(zhǔn)

5.密碼標(biāo)準(zhǔn)

6.信道傳輸標(biāo)準(zhǔn)

7.通信安全標(biāo)準(zhǔn)

D、

1.基礎(chǔ)標(biāo)準(zhǔn)

2.技術(shù)與機(jī)制標(biāo)準(zhǔn)

3.協(xié)議標(biāo)準(zhǔn)

4.存儲(chǔ)標(biāo)準(zhǔn)

5.密碼標(biāo)準(zhǔn)

6.保密標(biāo)準(zhǔn)

7.通信安全標(biāo)準(zhǔn)

參考答案：A

140.SQLServer的登錄認(rèn)證種類不包含以二哪項(xiàng)？()

A、Windows認(rèn)證模式

B、雙因子認(rèn)證模式

C、混合認(rèn)證模式

SQLServer認(rèn)證

參考答案：B

141.數(shù)字證書的功能不包括：

A、加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息摘要

參考答案：D

142.Benet公司有一個(gè)Customer數(shù)據(jù)庫在SQLServer2008上，

Customer數(shù)據(jù)庫中有個(gè)公司表，表中有字段公司名稱、地址、法人等

信息。管理員需要在“公司”表中查詢“公司名稱”不是以“公司”

結(jié)尾的所有公司的記錄，正確的SQL語句是（）。（選擇一項(xiàng)）

A、Select*from公司where公司名稱notlike'公司'

B、Select*from公司where公司名稱notin'公司'

C、Select*from公司where公司名稱like，公司，

D、Select*from公司where公司名稱notlike公司'

參考答案：D

143.RSA算法建立的理論基礎(chǔ)是

A、DES

B、替代相組合

C、大數(shù)分解和素?cái)?shù)檢測

D、哈希函數(shù)

參考答案：C

144.以下關(guān)于混合加密方式說法正確的是

A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)

稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

參考答案：B

145.做好網(wǎng)上輿論工作是一項(xiàng)長期任務(wù)，要?jiǎng)?chuàng)新改進(jìn)網(wǎng)上宣傳，運(yùn)用

網(wǎng)絡(luò)傳播規(guī)律，弘揚(yáng)主旋律，激發(fā)正能量，大力培育和踐行社會(huì)主義

核心價(jià)值觀，把握好網(wǎng)上輿論引導(dǎo)的（）、度、效，使網(wǎng)絡(luò)空間清朗起

來。

A、時(shí)

B、率

C、法

D、治

參考答案：A

146.下列措施中不能增強(qiáng)DNS安全的是

A、使用最新的BIND工具

B、雙反向查找

C、更改DNS的端口號(hào)

D、不要讓HINFO記錄被外界看到

參考答案：C

147.等保

2.0的最高等級(jí)是

A、一級(jí)

B、五級(jí)

C、四級(jí)

D、八級(jí)

參考答案：B148https://ww.renrendoc.com/paper/etc/ftpuser文

件中出現(xiàn)的賬戶的意義表示是？

A、該賬戶不可登陸ftp

B、該賬戶可以登陸ftp

C、沒有關(guān)系

參考答案：A

149.網(wǎng)絡(luò)關(guān)鍵設(shè)備利網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的()

要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方

可銷售或者提供。

A、安全性

B、可靠性

C、保密性

D、強(qiáng)制性

參考答案：D

150.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件

詐騙的問題

B、利用數(shù)字證書(如USBKEY)進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)

容進(jìn)行分級(jí)

D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

參考答案：c

151.決定使用哪條途徑通過子網(wǎng)，應(yīng)屬于下列OSI的哪一層處理

A、物理層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

參考答案：D

152.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家

安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的()。

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家安全審查

D、國家網(wǎng)絡(luò)審查

參考答案：C

153.關(guān)于MPLS協(xié)議，下面說法錯(cuò)誤的是()。

A、屬于相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理

B、標(biāo)簽為一個(gè)長度固定、只具有本地意義的短標(biāo)識(shí)符，用于唯一地

表示一個(gè)分組所屬的轉(zhuǎn)發(fā)等價(jià)類

C、對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)等價(jià)類可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表

一個(gè)轉(zhuǎn)發(fā)等價(jià)類

D、在MPLS體系中，標(biāo)簽按照從上游到下游的方向分發(fā)

參考答案：D

154,下面哪些子網(wǎng)掩碼常常用做點(diǎn)到點(diǎn)端口的掩碼？()

A、92

B、24

C、40

D、52

參考答案：D

155.()國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

A、1990年2月18日

B、1994年2月18日

C、2000年2月18日

D、2004年2月18日

參考答案：B156https:〃cornels-photography.com/paper/proc目錄實(shí)際上

是一個(gè)虛擬文件系統(tǒng)，它主要用于從內(nèi)存中讀取處理信息。

A、錯(cuò)誤

B、正確

參考答案：B

157.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)徹，分別是域和

A、用戶組

B、工作組

C、本地組

D、全局組

參考答案：B

158.在對(duì)稱密鑰密碼體制中，力口、解密雙方的密鑰

A、雙方各自擁有不同的密鑰

B、雙方的密鑰可相同也可不同

C、雙方擁有相同的密鑰

D、雙方的密鑰可隨意改變

參考答案：C

159.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置

A、正向隔離裝置

B、防火墻

C、邏輯強(qiáng)隔離裝置

D、反向隔禺裝置

參考答案：C

160.()的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時(shí)，須提交公安機(jī)

關(guān)頒發(fā)的計(jì)算機(jī)病毒防治研究的備案證明。

A、有關(guān)計(jì)算機(jī)應(yīng)用軟件

B、防治計(jì)算機(jī)病毒

C、有關(guān)計(jì)算機(jī)硬件

D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件

參考答案：B

161.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長應(yīng)由以下哪個(gè)選項(xiàng)擔(dān)任？

A、最高管理層

B、信息技術(shù)部門領(lǐng)導(dǎo)

C、業(yè)務(wù)部門領(lǐng)導(dǎo)

D、外部專家

參考答案：A

162.在原告起訴被告搶注域名案件中，以下不能判定被告對(duì)其域名的

注冊(cè)、使用具有惡意的是

A、為商業(yè)目的將他人馳名商標(biāo)注冊(cè)為域名的

B、為商業(yè)目的注冊(cè)與原告的域名近似的域名，故意造成與原告網(wǎng)站的

混淆,誤導(dǎo)網(wǎng)絡(luò)用戶訪問其網(wǎng)站的

C、曾要約高價(jià)出售其域名獲取不正當(dāng)利益的

D、注冊(cè)域名后自己準(zhǔn)備使用的

參考答案：D

163.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：具有唯一確定的

安全責(zé)任單位、()、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用。

A、具有相關(guān)資質(zhì)

B、信息系統(tǒng)復(fù)雜

C、信息系統(tǒng)具有保密性

D、具有信息系統(tǒng)的基本要素

參考答案：D

164.以下()標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)

A、1S09000-2000

B、IS015408

C、IS017799

D、SSF-CMM

參考答案：C

165.Linux存放專用信息譬如磁盤塊總數(shù)的塊是。

A、1

B、2

C、3

D、4

參考答案：A

166.信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害,在等保

定義中應(yīng)定義為第幾級(jí)（）

A、第二級(jí)

B、第三級(jí)

C、第四級(jí)

D、第五級(jí)

參考答案：D

167.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑

群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在

A、10℃至25℃之間

B、15℃至30℃之間

C、8℃至20℃之間

D、10℃至28℃之間

參考答案：A

168.以下哪一項(xiàng)不是入侵檢測系統(tǒng)的主要功能？

A、有效識(shí)別各種入侵手段及方法

B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C、實(shí)時(shí)報(bào)警、響應(yīng)

D、網(wǎng)絡(luò)訪問控制

參考答案：D

169.（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制

A、通信業(yè)務(wù)填充機(jī)制

B、訪問控制機(jī)制

C、數(shù)字簽名機(jī)制

D、審計(jì)機(jī)制

參考答案：D

170.通常雙絞線系統(tǒng)的測試指標(biāo)中，（）是由于集膚效應(yīng)，絕緣損耗，

阻抗不匹配，連接電阻等因素，造成信號(hào)沿鏈路傳輸?shù)膿p失

A、衰減值

B、近端串繞

C、傳輸延遲

D、回波損耗

參考答案：A

171.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，（）是較輕的

處罰方式

A、警告

B、罰款

C、沒收違法所得

D、吊銷許可證

參考答案：A

172.Internet網(wǎng)站域名地址中的GOV表示

A、政府部門

B、商業(yè)部門

C、網(wǎng)絡(luò)服務(wù)器

D、一般用戶

參考答案：A

173.為了啟動(dòng)一個(gè)放在后臺(tái)運(yùn)行的任務(wù)，我們需要使用該項(xiàng)任務(wù)的進(jìn)

程號(hào)，如PID=143,我們可以使用fg%123將該項(xiàng)任務(wù)轉(zhuǎn)為前臺(tái)

A、錯(cuò)誤

B、正確

參考答案：B

174.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。

A、less

B、mesg

C^write

D、echoto

參考答案：C

175.以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助

A、代碼審計(jì)

B、安全編碼規(guī)范

C、編碼培訓(xùn)

D、代碼版本管理

參考答案：D

176.一般來說，使用fdisk命令的最后一步是使用_____選項(xiàng)命令

將改動(dòng)寫入硬盤的當(dāng)前分區(qū)表中

A、p

B、r

C、x

D、w

參考答案：D

177.Linux操作系統(tǒng)的存儲(chǔ)管理中，頁的大小為()

A、80k

B、4k

C、40k

D、400k

參考答案：B

178.駐留在網(wǎng)頁上的惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊

A、口令攻擊

B、U盤工具

C、瀏覽器軟件的漏洞

D、拒絕服務(wù)攻擊

參考答案：C

179.打電話請(qǐng)求密碼屬于攻擊方式。

A、拒絕服務(wù)攻擊

B、電話系統(tǒng)漏洞

C、社會(huì)工程學(xué)

D、緩沖區(qū)攻擊

參考答案：C

180.完成遠(yuǎn)程登錄的TCP/IP協(xié)議是

A、SMTP

B、FTP

C、SNMP

D、TELNET

參考答案：D

181.Linux系統(tǒng)使用()命令掛載磁盤和分區(qū)。

A、disk

partition

C、mount

D^label

參考答案：C

182.下面關(guān)于分布式入侵檢測系統(tǒng)特點(diǎn)的說法中，錯(cuò)誤的是

A、檢測范圍大

B、檢測準(zhǔn)確度低

C、檢測效率高

D、可以協(xié)調(diào)響應(yīng)措施

參考答案：B

183.提出軟件安全開發(fā)生命周期SDL模型的公司是

A、微軟

B、惠普

C、IBM

D、思科

參考答案：A

184.Linux操作系統(tǒng)配置網(wǎng)卡時(shí)，下面哪一項(xiàng)一般不需要配置（）。

A、IP地址

B、子網(wǎng)掩碼

C、默認(rèn)網(wǎng)關(guān)地址

D、MAC地址

參考答案：D

185.E-R模型用于建立數(shù)據(jù)庫的

A、概念模型

B、結(jié)構(gòu)模型

C、物理模型

D、邏輯模型

參考答案：A

186.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提

高系統(tǒng)自身的安全性，在啟動(dòng)時(shí)可進(jìn)入O模式。

A、異常

B、安全

C、命令提不符

D、單步啟動(dòng)

參考答案：B

187.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)

依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A、網(wǎng)絡(luò)運(yùn)營者

B、網(wǎng)絡(luò)合作商

C、電信科研機(jī)構(gòu)

D、電信企業(yè)

參考答案：A

188.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只

能用于()的需要，不得用于其他用途。

A、網(wǎng)絡(luò)建設(shè)

B、維護(hù)網(wǎng)絡(luò)安全

C、國家主權(quán)

D、社會(huì)義務(wù)

參考答案：B

189.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱

患的，()應(yīng)當(dāng)要求限期整改

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位的主管部門

D、以上都可以

參考答案：B

190.如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運(yùn)

行使用的集合中除去，稱為密鑰的

A、銷毀

B、撤銷

C、過期

D、更新

參考答案：B

191.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動(dòng)

技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、公共數(shù)據(jù)資源

B、公共圖書館資源

C、公共學(xué)校資源

D、國家數(shù)據(jù)資源

參考答案：A

192.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對(duì)信

息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

參考答案：C

193.NAT是指

A、網(wǎng)絡(luò)地址傳輸

B、網(wǎng)絡(luò)地址轉(zhuǎn)換

C、網(wǎng)絡(luò)地址跟蹤

參考答案：B

194.中國正在大力建設(shè)（），在〃互聯(lián)網(wǎng)+〃、人工只能等領(lǐng)域收獲一批

創(chuàng)新成果

A、科技中國

B、文化中國

C、數(shù)字中國

D、綠色中國

參考答案：C

195.下面哪一種算法不能用來攻擊RSA?

A、計(jì)時(shí)攻擊

B、窮舉攻擊

C、分解n為兩個(gè)素因子

D、差分攻擊

參考答案：D

196.SSL產(chǎn)生會(huì)話密鑰的方式是

A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

參考答案：C

197.路由算法使用了許多不同的權(quán)決定最佳路由，通常采用的權(quán)不包

括（）。

A、帶寬

B、可靠性

C、物理距離

D、通信費(fèi)用

參考答案：C

198.網(wǎng)絡(luò)監(jiān)聽是

A、遠(yuǎn)程觀察一個(gè)用戶的電腦

B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流

C、監(jiān)視PC系統(tǒng)運(yùn)行情況

D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向

參考答案：B

199.稱為訪問控制保護(hù)級(jí)別的是

A、C1

B、Bl

C、C2

D、B2

參考答案：C

200.Linux系統(tǒng)引導(dǎo)將啟動(dòng)進(jìn)程

A、init

getty

C、syslogd

D、Ipd

參考答案：A

201.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的0要求。

A、自覺性

B、強(qiáng)制性

C、建議性

D、規(guī)范性

參考答案：B

202.在RHEL5系統(tǒng)中，若使用Dovecot軟件提供POP3收信服務(wù),默

認(rèn)的端口為（）。（選擇一項(xiàng)）

A、25

B、80

C、110

D、143

參考答案：c

203,區(qū)域安全，首先應(yīng)考慮（），用來識(shí)別來訪問用戶的身份，并對(duì)

其合法性進(jìn)行驗(yàn)證，主要通過特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。

A、來訪者所持物

B、物理訪問控制

C、來訪者所具有特征

D、來訪者所知信息

參考答案：B

204.對(duì)于數(shù)字證書而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)？

A、ISO/IEC15408

B、802.11

C、GB/T20984

D、X.509

參考答案：D

205.互聯(lián)網(wǎng)是一個(gè)社會(huì)信息大平臺(tái)，億萬網(wǎng)民在上面獲得信息、交流

信息，這會(huì)對(duì)他們的求知途徑、思維方式、（）產(chǎn)生重要影響，特別是

會(huì)對(duì)他們對(duì)國家、對(duì)社會(huì)、對(duì)工作、對(duì)人生的看法產(chǎn)生重要影響。

A、生活習(xí)慣

B、社會(huì)聯(lián)系

C、需求類型

D、價(jià)值觀念

參考答案：D

206.下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是

A、特征代碼法

B、校驗(yàn)和法

C、行為監(jiān)測法

D、軟件模擬法

參考答案：A

207.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。

A、結(jié)構(gòu)

B、行政級(jí)別

C、分層

D、等級(jí)

參考答案：D

208.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,

這是屬于何種攻擊手段()？

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS攻擊

參考答案：B

209.公司有多個(gè)部門和多名職員，每個(gè)職員只能屬于一個(gè)部門，一個(gè)

部門可以有多名職員，從部門到職員的聯(lián)系類型是

A、多對(duì)多

B、一對(duì)一

C、一對(duì)多

D、以上都對(duì)

參考答案：C

210.安全管理制度主要包括:管理制度、制定和發(fā)布、三個(gè)

控制點(diǎn)。

A、評(píng)審和修訂

B、修改

C、審核

D、閱讀

參考答案：A

211.信息安全的基本屬性是

A、機(jī)密性

B、可用性

C、完整性

D、上面3項(xiàng)都是

參考答案：D

212.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行____,在進(jìn)行方

案設(shè)計(jì)。

A、定級(jí)

B、規(guī)劃

C、需求分析

D、測評(píng)

參考答案：A

213.在Intranet服務(wù)器中，()作為服務(wù)的本地緩沖區(qū),將Intranet

用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一

次訪問時(shí)可以直接從中取出，提高用戶訪問速度，節(jié)省費(fèi)用

A、Web服務(wù)器

B、數(shù)據(jù)庫服務(wù)器

C、電子郵件服務(wù)器

D、代理服務(wù)器

參考答案：D

214.某黑客利用TE瀏覽器最新的Oday漏洞，將惡意代碼嵌入正常的

Web頁面當(dāng)中，用戶訪問后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方

式屬于

A、SQL注入

B、網(wǎng)頁掛馬

C、釣魚攻擊

D、域名劫持

參考答案：B

215.橢圓曲線密碼方案是指：

A、基于橢圓曲線上的大整數(shù)分解問題構(gòu)建的密碼方案

B、通過橢圓曲線方程求解的困難性構(gòu)建的密碼方案

C、基于橢圓曲線上有限域離散對(duì)數(shù)問題構(gòu)建的密碼方案

D、通過尋找是單向陷門函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案

參考答案：C

216.下面()是OSPF協(xié)議的特點(diǎn)。

A、支持非區(qū)域劃分

B、支持身份驗(yàn)證

C、無路由自環(huán)

D、路由自動(dòng)聚合

參考答案：C

217.WAPI采用的是什么加密算法？

A、我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法

B、國際上通行的商用加密標(biāo)準(zhǔn)

C、國家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)

D、國際通行的哈希算法

參考答案：A

218.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)

備，那么它屬于

A、冷站

B、溫站

C、直線站點(diǎn)

D、鏡像站點(diǎn)

參考答案：A

220.()負(fù)責(zé)全國互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)的管理工作。

A、文化部

B、教育部

C、國務(wù)院新聞辦公室

D、信息產(chǎn)業(yè)部

參考答案：C

221.WindowsNT系統(tǒng)文件Ntoskrnl.exe是

A、Windows圖形子系統(tǒng)

B、Windows內(nèi)核

C、Win32子系統(tǒng)

D、Windows硬件抽象層

參考答案：B

222.在Linux系統(tǒng)中，你使用命令"vi/etc/inittab”查看該文件的

內(nèi)容，你不小心改動(dòng)了一些內(nèi)容，為了防止系統(tǒng)出問題，你不想保存

所修改內(nèi)容，你應(yīng)該如何操作()

A、在末行模式下，鍵入:wq

B、在末行模式下，鍵入:q!

C、在末行模式下，鍵入：x!

D、在編輯模式下，鍵入“ESC”鍵直接退出vi

參考答案：B

223.應(yīng)急響應(yīng)流程一般順序是

A、信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和

后期處置

B、信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和

后期處置

C、應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后

期處置

D、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和

后期處置

參考答案：A

224.以下關(guān)于訪問控制模型錯(cuò)誤的是？

A、訪問控制模型主要有3種：自主訪問控制、強(qiáng)制訪問控制和基于角

色的訪問控制。

B、自主訪問控制模型允許主體顯示地制定其他主體對(duì)該主體所擁有

的信息資源是否可以訪問。

C、基于角色的訪問控制RBAC中，“角色”通常是根據(jù)行政級(jí)別來定

義的。

D、強(qiáng)制訪問控制MAC是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服

從訪問控制政策

參考答案：C

225.通常為保證商務(wù)對(duì)象的認(rèn)證采用的手段是

A、信息加密和解密

B、信息隱匿

C、數(shù)字簽名和身份認(rèn)證技術(shù)

D、數(shù)字水印

參考答案：c

226.IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是

A、使用ESP隧道模式對(duì)IP包進(jìn)行封裝即可實(shí)現(xiàn)

B、使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)

C、在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn)

D、使用序列號(hào)及滑動(dòng)窗口原理來實(shí)現(xiàn)

參考答案：D

227.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)何收到產(chǎn)品檢測申請(qǐng)、樣品

及其他材料后，應(yīng)按安全專用產(chǎn)品的功能說明，檢測其是否具有()。

A、計(jì)算機(jī)操作人員的安全保護(hù)

B、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能

C、計(jì)算機(jī)硬件系統(tǒng)的安全保護(hù)

D、防護(hù)外來的破壞功能

參考答案：B

228.我們用術(shù)語“柱面”，指示所有磁盤面的同一個(gè)磁道貫通所形成

的假想的幾何柱面，中心軸是硬盤的旋轉(zhuǎn)軸。

A、錯(cuò)誤

B、正確

參考答案：B

229.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是

于()由中華人民共和國公安部令第32號(hào)發(fā)布的。

A、1998年12月12日

B、1997年12月12日

C、1997年6月28日

D、1998年1月1日

參考答案：B

230.下述選項(xiàng)中對(duì)于“風(fēng)險(xiǎn)管理”的描述止確的是：

A、安全必須是完美無缺、面面俱到的。

B、最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策。

C、在解決、預(yù)防信息安全問題時(shí)，要從經(jīng)濟(jì)、技術(shù)、管理的可行性和

有效性上做出權(quán)衡和取舍

D、防范不足就會(huì)造成損失；防范過多就可以避免損失。

參考答案：C

231.TCP/IP協(xié)議組包括以下協(xié)議：()。

A、IP、TCP、UDP和ICMP

B、OSPF

C、IP、BGP

D、ARP、RARP、MPLS

參考答案：A

232.目前，防火墻的類型或者實(shí)現(xiàn)形式主要有四類：嵌入式防火墻、

()、硬件防火墻和應(yīng)用程序防火墻

A、終端防火墻

B、主機(jī)防火墻

C、網(wǎng)關(guān)防火墻

D、軟件防火墻

參考答案：D

233.違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的,

由有關(guān)主管部門處()罰款.

A、五萬元以上二十萬以下

B、二十萬元以上五十萬元以下

C、五十萬以上二百萬元以下

D、二百萬元以上一千萬元以下

參考答案：D

234.設(shè)某學(xué)校中，一位教師可講授多門課程，一門課程可由多位教師

講授，則教師與課程之間的聯(lián)系是

A、一對(duì)一聯(lián)系

B、一對(duì)多聯(lián)系

C、多對(duì)一聯(lián)系

D、多對(duì)多聯(lián)系

參考答案：D

235,下列關(guān)于數(shù)字簽名的描述中，正確的是

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)亳無關(guān)系的

數(shù)字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸

C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改、偽造等安全性問題

參考答案：D

236.DES是對(duì)稱密鑰加密算法，—是非對(duì)稱公開密鑰密碼算法

A、RSA

B、IDE

C.HASH

D、MD5

參考答案：A

237,計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合()和國家有關(guān)規(guī)定。

A、采光要求

B、噪聲要求

C、行業(yè)標(biāo)準(zhǔn)

D、國家標(biāo)準(zhǔn)

參考答案：D

238.在冗余磁盤陳列中，以下不具有容錯(cuò)技術(shù)的是一一

A、RAIDO

B、RAID1

C、RAID3

D、RATD5

參考答案：A

239.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)

網(wǎng)的公共安全，維護(hù)()單位和個(gè)人的合法權(quán)益和公眾利益。

A、從事計(jì)算機(jī)業(yè)務(wù)的

B、從事網(wǎng)絡(luò)業(yè)務(wù)的

C、從事國際聯(lián)網(wǎng)業(yè)務(wù)的

D、從事計(jì)算機(jī)信息工作的

參考答案：C

240.在對(duì)Linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限權(quán)限統(tǒng)一調(diào)整

時(shí)所使用的命令是什么？

A、rm-fr-755/dir

B、ls-755/dir

C、chmod755/dir/*

D、chmod-R755/dir

參考答案：D

241.現(xiàn)在，網(wǎng)絡(luò)詐騙案件越來越多，作案手段花樣翻新，技術(shù)含量越

來越高。這也提醒我們，在發(fā)展新技術(shù)新業(yè)務(wù)時(shí)，必須（）。

A、注意業(yè)務(wù)發(fā)展前景

B、警惕風(fēng)險(xiǎn)蔓延

C、保障民生發(fā)展

D、具有創(chuàng)新性

參考答案：B

242.如果設(shè)置了maptoguest=baduser則當(dāng)用戶提供了一個(gè)正確的用

戶名而密碼不正確的情況下，用戶將被映射成guest用戶登錄

A、錯(cuò)誤

B、正確

參考答案：A

243.帶VPN的防火墻的基本原理流程是

A、先進(jìn)行流量檢查

B、先進(jìn)行協(xié)議檢查

C、先進(jìn)行合法性檢查

參考答案：A

244.對(duì)于需要進(jìn)行雙層防火墻進(jìn)行防護(hù)的系統(tǒng)，為避免因同品牌或同

種類防火墻弱點(diǎn)被利用導(dǎo)致雙重防護(hù)措施全部失效的風(fēng)險(xiǎn)，需要實(shí)現(xiàn)

A、單層防火墻防護(hù)

B、雙重異構(gòu)防火墻防護(hù)

C、單層異構(gòu)防火墻防護(hù)

D、雙重防火墻防排

參考答案：B

245.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信

息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性

服務(wù)？

A、網(wǎng)絡(luò)層

B、表型層

C>會(huì)話層

D、物理層

參考答案：A

246.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng)，促進(jìn)互

聯(lián)網(wǎng)信息服務(wù)()發(fā)展。

A、市場健康

B、健康有序

C、管理有序

D、競爭有序

參考答案：B

247.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高：

A、IPSECVPN

B、SSLVPN

C、L2TPVPN

D、GREVPN

參考答案：B

248.以下關(guān)于宏病毒說法正確的是

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CTH病毒屬于宏病毒

參考答案：B

249.網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

參考答案：C

250.通常以太網(wǎng)采用了()協(xié)議以支持總線型的結(jié)構(gòu)。

A、總線型

B、環(huán)型

C、令牌環(huán)

D、載波偵聽與沖突檢測CSMA/CD

參考答案：D

251.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)，在國

家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作

的意見》(國信辦(2006)5號(hào))中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩

種形式，并對(duì)兩種工作形式提出了有關(guān)工作原則和要求，下面選項(xiàng)中

描述正確的是()。

A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合.

互為補(bǔ)充

B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)

合.互為補(bǔ)充

C、自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從兩種工作形式

選擇一個(gè)，并長期使用

D、自評(píng)估和檢查評(píng)估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢

查評(píng)估，以保證安全效果

參考答案：A

252.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實(shí)現(xiàn)

A、IDS

B、KMI

C、VPN

D、PKI

參考答案：D

253.廣義的網(wǎng)絡(luò)信息保密性是指

A、利用密碼技術(shù)對(duì)信息進(jìn)行加密處理，以防止信息泄漏和保護(hù)信息

不為非授權(quán)用戶掌握

B、保證數(shù)據(jù)在傳輸、存儲(chǔ)等過程中不被非法修改

C、對(duì)數(shù)據(jù)的截獲、篡改采取完整性標(biāo)識(shí)的生成與檢驗(yàn)技術(shù)

D、保守國家機(jī)密，或是未經(jīng)信息擁有者的許可，不得非法泄漏該保

密信息給非授權(quán)人員

參考答案：A

254.“軍隊(duì)通用計(jì)算機(jī)系統(tǒng)使用安全要求”規(guī)定，A類媒體是指:媒

體上的記錄內(nèi)容對(duì)系統(tǒng)、設(shè)備功能來說是()，不能替代的，毀壞后

不能立即恢復(fù)的。

A、缺少的

B、最重要的

C、立即恢復(fù)的

D、替代的

參考答案：B

255.在Linux系統(tǒng)中，改變文件所有者的命令為()。

A、chinod

B>touch

C>chown

D、cat

參考答案：C

256.Windows操作系統(tǒng)帳戶策略中的子集()只用于域用戶帳戶，確

定票證的有效期限等內(nèi)容。

A、域策略

B、密碼策略

C>Kerberos策略

D、用戶鎖定策略

參考答案：C

257.用于跟蹤路由的命令是

A^nestat

B、regedit

C、systeminfo

D、tracert

參考答案：D

258.PPTP、L2Tp和L2F隧道協(xié)議屬于()協(xié)議。

A、第一層隧道

B、第二層隧道

C、第三層隧道

D、第四層隧道

參考答案：B

259.以下標(biāo)準(zhǔn)內(nèi)容為“信息安全管理體系要求”的是哪個(gè)？

A、1S027000

B、IS027001

C、IS027002

D、IS027003

參考答案：B

260.數(shù)據(jù)在數(shù)據(jù)鏈路層時(shí)，我們稱之為（）。

A、段

B、包

C、位

D、幀

參考答案：D

261,在開放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到

的服務(wù)是

A、N-1層是提供的服務(wù)

B、N層是提供的服務(wù)

C、N+1層是提供的服務(wù)

D、以上3項(xiàng)都不是

參考答案：A

262.WindowsNT/2000SAM存放在

A、WINNT

B、WINNT/SYSTEM

C、WINNT/SYSTEM32

D、WINNT/SYSTEM32/config

參考答案：D

263.在Linux中，下面哪一條命令可更改普通用戶為超級(jí)用戶。()

A、super

B、su

C、tar

D、passwd

參考答案：B

264.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)

()

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

參考答案：A

265.安全審計(jì)是系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是

審計(jì)系統(tǒng)的作用？

A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊

B、對(duì)與已建立的安全策略的一致性進(jìn)行核查

C、及時(shí)阻斷違反安全策略的致性的訪問

D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

參考答案：C

266.信息保障技術(shù)框架(IATF)是美國國家安全局(NSA)制定的，為

保護(hù)美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于

IATF的說法錯(cuò)誤的是？

A、IATF的代表理論為“深度防御”。

B、IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種