2024年（計算機網(wǎng)絡(luò)信息安全管理員）技能知識考試題與答案

2024年最新(計算機網(wǎng)絡(luò)信息安全管理員)

技能知識考試題與答案

一、選擇題

1.多項選擇題以下哪幾種掃描檢測技術(shù)屬于被動式

的檢測技術(shù)？()

A、基于應(yīng)用的檢測技術(shù)

B、基于主動的檢測技術(shù)

C、基于目標的漏洞檢測技術(shù)

D、基于網(wǎng)絡(luò)的檢測技術(shù)

正確答案：A,B

2.單項選擇題以下不是接入控制的功能的是()

A、阻止非法用戶進入系統(tǒng)

B、組織非合法人瀏覽信息

C、允許合法用戶人進入系統(tǒng)

D、使合法人按其權(quán)限進行各種信息活動

正確答案：B

3.多項選擇題操作系統(tǒng)的基本功能有O

A.處理器管理

第1頁共93頁

B.存儲管理

C.文件管理

D.設(shè)備管理

正確答案：A,B,C,D

4.單項選擇題在信息安全風(fēng)險中，以下哪個說法是

正確的O

A.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)

面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考

慮與這些基本要素相關(guān)的各類屬性。

B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)

面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分

考慮與這些基本要素相關(guān)的各類屬性。

C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)

價值考慮實施成本。

D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。

正確答案：A

5.單項選擇題編制或者在計算機程序中插入的破壞

計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制

的一組計算機指令或者程序代碼是（）。

A、計算機病毒

第2頁共93頁

B、計算機系統(tǒng)

C、計算機游戲

D、計算機程序

正確答案：A

6.多項選擇題防火墻不能防止以下哪些攻擊？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動型的攻擊

正確答案：A,B,D

7.單項選擇題檢查指定文件的存取能力是否符合指

定的存取類型，參數(shù)3是指()。

A.檢查文件是否存在

B.檢查是否可寫和執(zhí)行

C.檢查是否可讀

D.檢查是否可讀和執(zhí)行

正確答案：B

8.單項選擇題O原則允許某些用戶進行特定訪問。

A、保密性

第3頁共93頁

B、鑒別

C、完整性

D、訪問控制

正確答案：D

9.單項選擇題在建立堡壘主機時，()。

A、在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機

正確答案：A

10.單項選擇題對于現(xiàn)代密碼破解，O是最常的方

法。

A、攻破算法

B、監(jiān)聽截獲

C、信息猜測

D、暴力破解

正確答案：D

11.單項選擇題以下是對分布式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的

描述，請選擇錯誤描述的選項。()

第4頁共93頁

A、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)在邏輯上是一個整

體，但物理地分布在計算機網(wǎng)絡(luò)的不同節(jié)點上，每個節(jié)點上

的主機又帶有多個終端用戶

B、網(wǎng)絡(luò)中的每個節(jié)點都可以獨立的處理數(shù)據(jù)庫中的數(shù)

據(jù)，執(zhí)行全局應(yīng)用

C、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的

處理、管理和維護帶來困難

D、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器

端，其他節(jié)點只進行處理和執(zhí)行

正確答案：D

12.單項選擇題網(wǎng)上營業(yè)中間件如果啟用了SSL應(yīng)

采用不低于()版本的SSL,采用經(jīng)國家密碼管理局認可的

密碼算法。

A、2.0

B、2.5

C、3.0

D、3.1

正確答案：C

13.單項選擇題以下屬于4A策略管理模塊可以管理

的為()。

第5頁共93頁

A、訪問控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

正確答案：C

14.單項選擇題以下是對主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的

描述，請選擇錯誤描述的選項。()

A、主從式結(jié)構(gòu)是指一個主機帶多個終端的多用戶結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)

據(jù)等都集中存放在主機上

C、所有處理任務(wù)都由主機來完成，各個用戶通過主機

的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)

目增加到一定程度后，數(shù)據(jù)的存取通道不會形成瓶頸

正確答案：D

15.單項選擇題下列除了()以外，都是防范計算機

病毒侵害的有效方法。

A、使用防病毒軟件

B、機房保持衛(wèi)生，經(jīng)常進行消毒

第6頁共93頁

C、避免外來的磁盤接觸系統(tǒng)

D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

正確答案：B

16.單項選擇題下列哪一項是arp協(xié)議的基本功能？

O

A、通過目標設(shè)備的IP地址，查詢目標設(shè)備的MAC地址，

以保證通信的進行

B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址

C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

正確答案：A

17.單項選擇題若單項散列函數(shù)的輸入串有很小的

變化，則輸出串（）。

A、可能有很大的變化

B、一定有很大的變化

C、可能有很小的變化

D、一定有很小的變化

正確答案：A

18.單項選擇題單項散列函數(shù)的安全性來自于他的

第7頁共93頁

A、單向性

B、算法復(fù)雜性

C、算法的保密性

D、離散性

正確答案：A

19.單項選擇題()的攻擊者發(fā)生在Web應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

正確答案：C

20.單項選擇題以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述,

請選擇錯誤描述的選項()。

A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系

統(tǒng)

B、在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、

DBMS,數(shù)據(jù)，都裝在一臺計算機之間不能共享數(shù)據(jù)

C、在單用戶系統(tǒng)中，由多個用戶共用，不同計算機之

第8頁共93頁

間能共享數(shù)據(jù)

D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐

步淘汰了

正確答案：C

21.單項選擇題從安全的角度來看，運行哪一項起到

第一道防線的作用？（）

A、遠端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

正確答案：C

22.單項選擇題利用物理設(shè)備將各類型的無法預(yù)測

的輸入集中起來生成隨機數(shù)的設(shè)備是（）。

A、隨機數(shù)生成器

B、偽隨機數(shù)生成器

C、中央處理

D、非易失存儲

正確答案：A

23.單項選擇題安全基線達標管理辦法規(guī)定：BSS系

第9頁共93頁

統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()

A、數(shù)字+字母

B、數(shù)字+字母+符號

C、數(shù)字+字母+字母大小寫

D、數(shù)字+符號

正確答案：C

24.單項選擇題散列算法可以做哪些事？()。

A、碰撞約束

B、入侵檢測

C、組合散列

D、隨機數(shù)生成器

正確答案：C

25.多項選擇題通用準則CC實現(xiàn)的目標有O

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標準

B、在不同國家達成協(xié)議，相互承認產(chǎn)品安全等級評估

C、概述IT產(chǎn)品的國際通用性

D、都不是

正確答案：A,B,C

第10頁共93頁

26.單項選擇題如今,DES加密算法面臨的問題是()。

A、密鑰太短，已經(jīng)能被現(xiàn)代計算機暴力破解

B、加密算法有漏洞，在數(shù)學(xué)上已被破解

C、留有后門，可能泄露部分信息

D、算法過于陳舊，已經(jīng)有更好的替代方案

正確答案：A

27.單項選擇題從風(fēng)險管理的角度，以下哪種方法不

可?。縊

A、接受風(fēng)險

B、分散風(fēng)險

C、轉(zhuǎn)移風(fēng)險

D、拖延風(fēng)險

正確答案：D

28.單項選擇題目前數(shù)據(jù)大集中是我國重要的大型

分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)

集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)

平臺，對這種做法認識正確的是()?

A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本

B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率

第11頁共93頁

C、數(shù)據(jù)的集中會降低風(fēng)險的可控性

D、數(shù)據(jù)的集中會造成風(fēng)險的集中

正確答案：D

29.單項選擇題對MBOSS系統(tǒng)所有資產(chǎn)每年至少進行

O次安全漏洞自評估。

A、1

B、2

C、3

D、4

正確答案：A

30.單項選擇題加密有對稱密鑰加密、非對稱密鑰加

密兩種，數(shù)字簽名采用的是O。

A、對稱密鑰加密

B、非對稱密鑰加密

正確答案：B

31.單項選擇題獲取支付結(jié)算、證券交易、期貨交易

等網(wǎng)絡(luò)金融服務(wù)的身份認證信息()組以上的可以被《中華

人民共和國刑法》認為是非法獲取計算機信息系統(tǒng)系統(tǒng)認定

的“情節(jié)嚴重”。

第12頁共93頁

A、5

B、10

C、-15

D、20

正確答案：B

32.單項選擇題Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計的基

于()的可信第三方鑒別協(xié)議，負責(zé)在網(wǎng)絡(luò)上進行仲裁及會

話密鑰的分配。

A、非對稱密鑰體系

B、對稱密鑰體系

C、公鑰體系

D、私鑰體系

正確答案：B

33.單項選擇題在RIP的MD5認證報文中，經(jīng)過加密

的密鑰是放在哪里的？()

A、保溫的第一個表項里

B、報文的最后一個表項里

C、報文的第二個表項里

D、報文頭里

第13頁共93頁

正確答案：B

34.多項選擇題以下對于包過濾防火墻的描述正確

的有Oo

A、難以防范黑客攻擊

B、處理速度非常慢

C、不支持應(yīng)用層協(xié)議

D、不能處理新的安全威脅

正確答案：A,C,D

35.多項選擇題IT系統(tǒng)病毒防護評估檢查對象包括

哪些內(nèi)容？()

A、防病毒服務(wù)器

B、重要應(yīng)用Windows主機

C、Windows終端

D、主機管理員

正確答案：A,B,C,D

36.單項選擇題密碼分析的目的是什么？()

A、確定加密算法的強度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

第14頁共93頁

D、確定所使用的換位

正確答案：A

37.單項選擇題從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特

征主要包含哪幾個方面？（）。

A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

正確答案：B

38.多項選擇題《安全基線標準》在安全管理層面主

要圍繞哪幾部分考評安全基線？O

A、組織架構(gòu)管理

B、人員安全管理

C、運維安全管理

D、制度安全管理

正確答案：A,B,C

39.單項選擇題測試數(shù)據(jù)庫一個月程序主要應(yīng)對的

風(fēng)險是（）。

A、非授權(quán)用戶執(zhí)行"ROLLBACK”命令

第15頁共93頁

B、非授權(quán)用戶執(zhí)行"COMMIT”命令

C、非授權(quán)用戶執(zhí)行"ROLLRORWARD”命令

D、非授權(quán)用戶修改數(shù)據(jù)庫中的行

正確答案：B

40.單項選擇題只具有O和FIN標志集的數(shù)據(jù)包是

公認的惡意行為跡象。

A、SYN

B、date

C、head

D＞標志位

正確答案：A

41.單項選擇題下面哪項能夠提供最佳安全認證功

能？()

A、這個人擁有什么

B、這個人是什么并且知道什么

C、這個人是什么

D、這個人知道什么

正確答案：B

42.單項選擇題脆弱性掃描，可由系統(tǒng)管理員自行進

第16頁共93頁

行檢查，原則上應(yīng)不少于（）。

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

正確答案：B

43.單項選擇題為了有效的完成工作，信息系統(tǒng)安全

部門員工最需要以下哪一項技能？（）

A、人際關(guān)系技能

B、項目管理技能

C、技術(shù)技能

D、溝通技能

正確答案：D

44.單項選擇題下面哪一項最好地描述了風(fēng)險分析

的目的？O

A、識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施

C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險

D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

第17頁共93頁

正確答案：C

45.單項選擇題路由器產(chǎn)品提供完備的安全架構(gòu)以

及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護路

由器業(yè)務(wù)安全。其中不對的說法是：（）

A、路由器產(chǎn)品支持URPF,可以過濾大多數(shù)虛假IP泛洪

攻擊

B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)

則

正確答案：C

46.單項選擇題根據(jù)《信息系統(tǒng)安全等級保護定級指

南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）

A、威脅、脆弱性

B、系統(tǒng)價值、風(fēng)險

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

正確答案：D

47.單項選擇題鏈路加密要求必須先對鏈路兩端的

加密設(shè)備進行（）。

第18頁共93頁

A、異步

B、重傳

C、同步

D、備份

正確答案：C

48.單項選擇題終端安全管理目標：規(guī)范支撐系統(tǒng)中

終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點

解決以下哪些問題？（）。

A、終端接入和配置管理；終端賬號、秘密、漏洞補丁

等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面

及主機設(shè)置管理；終端防病毒管理

C、終端接入和配置管理；桌面及主機設(shè)置管理；終端

防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補丁

等系統(tǒng)安全管理；桌面及主機設(shè)置管理

正確答案：A

49.單項選擇題目前最安全的身份認證機制是（）。

A、一次口令機制

第19頁共93頁

B、雙因素法

C、基于智能卡的用戶身價認證

D、身價認證的單因素法

正確答案：A

50.單項選擇題當(dāng)為計算機資產(chǎn)定義保險覆蓋率時,

下列哪一項應(yīng)該特別考慮？（）。

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

51.單項選擇題路由器對于接入權(quán)限控制，包括：（）。

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

正確答案：D

52.單項選擇題RC4是由RIVEST在1987年開發(fā)的一

種流式的密文，就是實時地把信息加密成一個整體，它在美

第20頁共93頁

國一般密鑰長度是128位，因為受到美國出口法的限制，向

外出口時限制到多少位？（）。

A、64位

B、56位

C、40位

D、32位

正確答案：C

53.單項選擇題計算機病毒會對下列計算機服務(wù)造

成威脅，除了（）。

A、完整性

B、有效性

C、保密性

D、可用性

正確答案：C

54.單項選擇題口令是驗證用戶身份的最常用手段,

以下哪一種口令的潛在風(fēng)險影響范圍最大？（）

A、長期沒有修改的口令

B、過短的口令

C、兩個人共用的口令

第21頁共93頁

D、設(shè)備供應(yīng)商提供的默認的口令

正確答案：D

55.單項選擇題當(dāng)數(shù)據(jù)庫由于各種原因而使其完整

性遭到破壞時，必須采取以下哪項措施來恢復(fù)數(shù)據(jù)庫？（）

A、重新安裝數(shù)據(jù)庫

B、換一種數(shù)據(jù)庫

C、使用數(shù)據(jù)庫備份

D、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存

正確答案：C

56.單項選擇題數(shù)字證書的應(yīng)用階段不包括（）。

A、證書檢索

B、證書驗證

C、密鑰恢復(fù)

D、證書撤銷

正確答案：D

57.單項選擇題下面選型中不屬于數(shù)據(jù)庫安全控制

的有Oo

A、信息流控制

B、推論控制

第22頁共93頁

C、訪問控制

D、隱通道控制

正確答案：D

58.單項選擇題PGP加密算法是混合使用()算法和

IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于

郵件加密軟件。

A、DES

B、RSA

C、IDEA

D、AES

正確答案：B

59.單項選擇題以下幾種功能中，哪個是DBMS的控

制功能O?

A、數(shù)據(jù)定義

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

正確答案：A

60.單項選擇題據(jù)處理中心的物理環(huán)境中，最佳濕度

第23頁共93頁

應(yīng)該保持在什么樣的程度？O

A、30%-40%

B、40%-50%

C、45%-60%

D、50%-70%

正確答案：C

61.單項選擇題保證計算機信息運行的安全是計算

機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運行

安全技術(shù)的范疇。

A、風(fēng)險分析

B、審計跟蹤技術(shù)

C、應(yīng)急技術(shù)

D、防火墻技術(shù)

正確答案：B

62.單項選擇題關(guān)于防火墻和VPN的使用，下面說法

不正確的是（）。

A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，

兩者獨立

B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，

第24頁共93頁

防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，

防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，

兩者要互相依賴

正確答案：B

63.多項選擇題網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與普通地

址轉(zhuǎn)換有什么區(qū)別？O

A、經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自

于同一個IP地址

B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換

C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

正確答案：A,D

64.單項選擇題在安全策略的重要組成部分中，與

IDS相比，IPS的主要優(yōu)勢在哪里？()

A、產(chǎn)生日志的數(shù)量

B、攻擊減少的速度

C、較低的價格

第25頁共93頁

D、假陽性的減少量

正確答案：B

65.多項選擇題防火墻不能防止以下哪些攻擊？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動型的攻擊

正確答案：A,B,D

66.單項選擇題我國的安全管理格局是()

A.國家監(jiān)察、部門監(jiān)管、群眾監(jiān)督、社會支持

B.政府統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、企業(yè)全面負責(zé)、社會

監(jiān)督參與

C.行政管理、技術(shù)管理、工業(yè)衛(wèi)生管理

正確答案：B

67.單項選擇題在風(fēng)險分析中，下列不屬于軟件資產(chǎn)

的是()

A、計算機操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

第26頁共93頁

D、外來惡意代碼

正確答案：D

68.單項選擇題在高級加密標準AES算法中，區(qū)塊大

小為（）。

A、128位

B、192位

C、256位

D、512位

正確答案：A

69.單項選擇題隨著安全要求的提高、技術(shù)的演進,

O應(yīng)逐步實現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的

技術(shù)（如MPLSVPN）實現(xiàn)隔離。

A、局域網(wǎng)

B、廣域網(wǎng)及局域網(wǎng)

C、終端

D、廣域網(wǎng)

正確答案：D

70.多項選擇題一個典型的PKI應(yīng)用系統(tǒng)包括O實

體

第27頁共93頁

A、認證機構(gòu)CA

B、冊機構(gòu)RA

C、證書及CRL目錄庫

D、用戶端軟件

正確答案：A,B,C,D

71.單項選擇題如果消息接受方要確定發(fā)送方身價,

則要使用O原則。

A、保密性

B、鑒別

C、完整性

D、訪問控制

正確答案：B

72.多項選擇題網(wǎng)廳安全解決方案主要從哪幾個方

面對網(wǎng)廳安全進行建議和指導(dǎo)？（）

A、安全管理

B、安全防護

C、安全運維

D、災(zāi)備/恢復(fù)

正確答案：A,B,C,D

第28頁共93頁

73.單項選擇題路由器對于接入權(quán)限控制，包括：（）。

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

正確答案：D

74.單項選擇題下面關(guān)于HS報錯信息含義的描述正

確的是（）?

A、401-找不到文件

B、403-禁止訪問

C、404-權(quán)限問題

D、500-系統(tǒng)錯誤

正確答案：B

75.單項選擇題以下哪一項安全目標在當(dāng)前計算機

系統(tǒng)安全建設(shè)中是最重要的？（）

A、目標應(yīng)該具體

B、目標應(yīng)該清晰

C、目標應(yīng)該是可實現(xiàn)的

D、目標應(yīng)該進行良好的定義

第29頁共93頁

正確答案：C

76.單項選擇題信息安全的金三角是()。

A、可靠性，保密性和完整性

B、多樣性，冗余性和?；?/p>

C、保密性，完整性和可用性

D、多樣性，保密性和完整性

正確答案：C

77.單項選擇題在典型的WEB應(yīng)用站點的層次結(jié)構(gòu)中,

“中間件”是在哪里運行的？()

A、瀏覽器客戶端

B、web服務(wù)器

C、應(yīng)用服務(wù)器

D、數(shù)據(jù)庫服務(wù)器

正確答案：C

78.多項選擇題以下哪些屬于網(wǎng)絡(luò)欺騙方式？()

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

第30頁共93頁

正確答案：A,B,C,D

79.單項選擇題公司應(yīng)明確員工的雇傭條件和考察

評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人

員考察的內(nèi)容不包括（）。

A、身份考驗、來自組織和個人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實性和完整性

D、學(xué)術(shù)及專業(yè)資格

正確答案：B

80.單項選擇題檔案權(quán)限755,對檔案擁有者而言，

是什么含義？O

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

正確答案：A

81.單項選擇題以下哪一項是基于一個大的整數(shù)很

難分解成兩個素數(shù)因數(shù)？O

A、ECC

第31頁共93頁

B、RSA

C、DES

D、D-H

正確答案：B

82.單項選擇題某一案例中，使用者已將無線AP的

SSID廣播設(shè)置為禁止，并修改了默認SSID值，但仍有未經(jīng)

授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因為O

A、禁止SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認SSID接入

C、無線AP開啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之

間傳遞

正確答案：D

83.多項選擇題安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)

異常中斷的各方面因素，主要包括哪三方面()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

第32頁共93頁

正確答案：A,B,D

84.單項選擇題在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法

使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控

制是？（）

A、入網(wǎng)訪問控制

B、權(quán)限控制

C、網(wǎng)絡(luò)檢測控制

D、防火墻控制

正確答案：C

85.單項選擇題CA數(shù)字證書中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書申請者的個人信息

C、證書申請者的私鑰

D、證書申請者的公鑰信息

正確答案：C

86.單項選擇題Web應(yīng)用漏洞按類別進行排名，由多

到少正確的順序為？O

A、跨站腳本、注入、惡意代碼、引用不當(dāng)

B、注入、跨站腳本、惡意代碼、引用不當(dāng)

第33頁共93頁

C、惡意代碼、跨站腳本、注入、引用不當(dāng)

D、引用不當(dāng)、跨站腳本、注入、惡意代碼

正確答案：A

87.單項選擇題下面哪一項最好地描述了風(fēng)險分析

的目的？O

A、識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施

C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險

D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

正確答案：C

88.單項選擇題使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回

復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬

于什么攻擊類型？O

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠程過程調(diào)用

正確答案：A

89.單項選擇題當(dāng)為計算機資產(chǎn)定義保險覆蓋率時,

第34頁共93頁

卜列哪一項應(yīng)該特別考慮？()。

A、己買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

90.單項選擇題計算站場地宜采用()蓄電池。

A、封閉式

B、半封閉式

C、開啟式

D、普通任意的

正確答案：A

91.多項選擇題防火墻的日志管理應(yīng)遵循如下原則:

O

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時鐘的同步

D、在日志服務(wù)器保存日志

正確答案：B,C

第35頁共93頁

92.單項選擇題URL訪問控制不當(dāng)不包括O

A、Web應(yīng)用對頁面權(quán)限控制不嚴

B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、部分頁面可以直接從URL中訪問

D、使用分散登錄認證

正確答案：D

93.單項選擇題基準達標項滿()分作為安全基線達

標合格的必要條件。

A、50

B、60

C、70

D、80

正確答案：B

94.單項選擇題信息安全工程師監(jiān)理的職責(zé)包括？O

A、質(zhì)量控制，進度控制，成本控制，合同管理，信息

管理和協(xié)調(diào)

B、質(zhì)量控制，進度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認可設(shè)計方案，監(jiān)視安全態(tài)勢，建

立保障證據(jù)和協(xié)調(diào)

第36頁共93頁

D、確定安全要求，認可設(shè)計方案，監(jiān)視安全態(tài)勢和協(xié)

調(diào)

正確答案：A

95.單項選擇題為了保護企業(yè)的知識產(chǎn)權(quán)和其它資

產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？

O

A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬

號，更改密碼

B、進行離職談話，禁止員工賬號，更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

正確答案：A

96.單項選擇題SQLServer服務(wù)有一個啟動賬號，默

認賬號是屬于administrators組，現(xiàn)在為了安全需要創(chuàng)建

一個新的服務(wù)啟動賬號，它需要哪些權(quán)限既能兼顧安全又能

保證啟動數(shù)據(jù)庫成功，請排除一個錯誤的。()

A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限

B、啟動本地服務(wù)的權(quán)限

C、讀取注冊表的權(quán)限

D、通過API訪問WindowsResource

第37頁共93頁

正確答案：D

97.單項選擇題以下哪個選項不會破壞數(shù)據(jù)庫的完

整性？()

A、對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作

B、用戶操作過程中出錯

C、操作系統(tǒng)的應(yīng)用程序錯誤

D、DBMS或操作系統(tǒng)程序出錯

正確答案：A

98.多項選擇題系統(tǒng)用戶賬號登記表應(yīng)包括()。

A、使用者姓名、部門、職務(wù)、聯(lián)系電話

B、賬號權(quán)限

C、批準人、開通人

D、開通時間、到期日

正確答案：A,B,C,D

99.單項選擇題信息安全管理最關(guān)注的是？()

A、外部惡意攻擊

B、病毒對PC的影響

C、內(nèi)部惡意攻擊

D、病毒對網(wǎng)絡(luò)的影響

第38頁共93頁

正確答案：C

100.單項選擇題MD5是按每組512位為一組來處理輸

入的信息，經(jīng)過一系列變換后，生成一個()為散列值。

A、64

B、128

C、256

D、512

正確答案：B

101.單項選擇題網(wǎng)絡(luò)竊聽(Sniffer)可以捕獲網(wǎng)絡(luò)

中流過的敏感信息，下列說法錯誤的是()

A、密碼加密后，不會被竊聽

B、Cookie字段可以被竊聽

C、報文和幀可以竊聽

D、高級竊聽者還可以進行ARPSpoof,中間人攻擊

正確答案：A

102.單項選擇題利用非對稱密鑰體制實現(xiàn)加密通信

時，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用()。

A、A的公鑰加密

B、B的公鑰加密

第39頁共93頁

C、A的私鑰加密

D、B的私鑰加密

正確答案：B

103.單項選擇題密碼處理依靠使用密鑰，密鑰是密

碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與

解密時使用相同的密鑰？（）

A、對稱的公鑰算法

B、非對稱私鑰算法

C、對稱密鑰算法

D、非對稱密鑰算法

正確答案：C

104.多項選擇題電信生產(chǎn)其機房作業(yè)，是由專門的

值機員、機務(wù)員來完成，作業(yè)內(nèi)容是：固定電話、無線電話、

電報、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使

設(shè)備出去良好狀態(tài)，保證其正常運行。O

A、安裝

B、值守

C、維護

D、檢修

第40頁共93頁

正確答案：A,B,C,D

105.多項選擇題下面什么路由協(xié)議不可以為HSRP的

擴充：O

A、SNMP

B、CDP

C、HTTP

D、VRRP

正確答案：A,B,C

106.單項選擇題對于現(xiàn)代密碼破解，()是最常的方

法。

A、攻破算法

B、監(jiān)聽截獲

C、信息猜測

D、暴力破解

正確答案：D

107.單項選擇題身份認證的主要目標包括：確保交

易者是交易者本人、避免與超過權(quán)限的交易者進行交易和()。

A、可信性

B、訪問控制

第41頁共93頁

C、完整性

D、保密性

正確答案：B

108.單項選擇題網(wǎng)絡(luò)安全的主要目的是保護一個組

織的信息資產(chǎn)的O。

A、機密性、完整性、可用性

B、參照性、可用性、機密性、

C、可用性、完整性、參照性

D、完整性、機密性、參照性

正確答案：A

109.單項選擇題在AH安全協(xié)議隧道模式中，新IP

頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？（）

A、TTL

B、源IP地址

C、目的IP地址

D、源IP地址+目的IP地址

正確答案：A

110.單項選擇題EC-DSA復(fù)雜性的程度是（）。

A、簡單

第42頁共93頁

B、最簡單

C、困難

D、最困難

正確答案：D

111.多項選擇題計算機信息系統(tǒng)安全的三個相輔相

成、互補互通的有機組成部分是（）。

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

正確答案：A,B,D

112.單項選擇題路由設(shè)置是邊界防范的O

A、基本手段之一

B、根本手段

C、無效手段

正確答案：A

113.單項選擇題以下不會幫助減少收到的垃圾郵件

數(shù)量的是O

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

第43頁共93頁

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

正確答案：C

114.多項選擇題在網(wǎng)絡(luò)中身份認證時可以采用的鑒

別方法有（）。

A、采用用戶本身特征進行鑒別

B、采用用戶所知道的事進行鑒別

C、采用第三方介紹方法進行鑒別

D、使用用戶擁有的物品進行鑒別

E、使用第三方擁有的物品進行鑒別

正確答案：A,B,D

115.單項選擇題容災(zāi)項目實施過程的分析階段，需

要進行O。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

正確答案：D

第44頁共93頁

116.單項選擇題覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。

A.廣域網(wǎng)

B.城域網(wǎng)

C.無線網(wǎng)

D.國際互聯(lián)網(wǎng)

正確答案：D

117.單項選擇題PKI中進行數(shù)字證書管理的核心組

成模塊是（）。

A、注冊中心RA

B、證書中心CA

C、目錄服務(wù)器

D、證書作廢列表

正確答案：B

118.單項選擇題計算機病毒是（）

A、計算機程序

B、數(shù)據(jù)

C、臨時文件

D、應(yīng)用軟件

正確答案：A

第45頁共93頁

H9.單項選擇題會讓一個用戶的“刪除”操作去警

告其他許多用戶的垃圾郵件過濾技術(shù)是()

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

正確答案：D

120.單項選擇題安裝過濾王核心的邏輯盤要留至少

多少空閑空間？O

A、1G

B、2G

C、3G

D、15G

正確答案：D

121.單項選擇題在信息系統(tǒng)安全防護體系設(shè)計中，

保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”

是為了達到防護體系的()目標。

A.可用

B.保密

第46頁共93頁

C.可控

D.完整

正確答案：D

122.多項選擇題網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。

A.存儲區(qū)域網(wǎng)絡(luò)

B.網(wǎng)絡(luò)連接存儲

C.直連式存儲

D.寬帶式存儲

正確答案：A,B,C

123.單項選擇題有三種基本的鑒別的方式：你知道

什么，你有什么，以及（）。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

正確答案：C

124.單項選擇題以下哪一項安全目標在當(dāng)前計算機

系統(tǒng)安全建設(shè)中是最重要的？O

A、目標應(yīng)該具體

第47頁共93頁

B、目標應(yīng)該清晰

C、目標應(yīng)該是可實現(xiàn)的

D、目標應(yīng)該進行良好的定義

正確答案：C

125.單項選擇題下面有關(guān)我國標準化管理和組織機

構(gòu)的說法錯誤的是？()

A、國家標準化管理委員會是統(tǒng)一管理全國標準化工作

的主管機構(gòu)

B、國家標準化技術(shù)委員會承擔(dān)國家標準的制定和修改

工作

C、全國信息安全標準化技術(shù)委員負責(zé)信息安全技術(shù)標

準的審查、批準、編號和發(fā)布

D、全國信息安全標準化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安

全國家標準年度技術(shù)項目

正確答案：C

126.單項選擇題SQL的全局約束是指基于元祖的檢

查子句和()。

A、非空值約束

B、域約束子句

第48頁共93頁

C、斷言

D、外鍵子句

正確答案：C

127.單項選擇題目前我國頒布實施的信息安全相關(guān)

標準中，以下哪一個標準屬于強制執(zhí)行的標準？O

A、GB/T18336-2001信息技術(shù)安全性評估準則

B、GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準

則

C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體

系結(jié)構(gòu)

D、GA/T391-2002計算機信息系統(tǒng)安全等級保護管理要

求

正確答案：B

128.單項選擇題以下哪項是數(shù)據(jù)庫加密方法中的庫

外加密的缺點？()

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過于簡單，容易被破解

第49頁共93頁

正確答案：A

129.單項選擇題有三種基本的鑒別的方式：你知道

什么，你有什么，以及O。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

正確答案：C

130.單項選擇題以下哪種方法是防止便攜式計算機

機密信息泄露的最有效的方法？()

A、用所有者的公鑰對硬盤進行加密處理

B、激活引導(dǎo)口令(硬件設(shè)置口令)

C、利用生物識別設(shè)備

D、利用雙因子識別技術(shù)將臀陸信息寫入記事本

正確答案：A

131.單項選擇題影響WEB系統(tǒng)安全的因素，不包括？

O

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏

忽

第50頁共93頁

B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致

C、歷史遺留系統(tǒng)、試運行系統(tǒng)等對個WEB系統(tǒng)運行于

不同的服務(wù)器上

D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)

正確答案：C

132.單項選擇題下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫

的O?

A、小查詢集合大查詢集攻擊

B、中值攻擊

C、跟蹤攻擊

D、資源解析攻擊

正確答案：D

133.單項選擇題RSA使用不方便的最大問題是（）。

A、產(chǎn)生密鑰需要強大的計算能力

B、算法中需要大數(shù)

C、算法中需要素數(shù)

D、被攻擊過很多次

正確答案：A

134.單項選擇題網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是

第51頁共93頁

什么？o

A、強制補丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

B、強制補丁、入侵檢測系統(tǒng)監(jiān)控

C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控階段

D、缺少D選項

正確答案：A

135.單項選擇題PKI無法實現(xiàn)（）。

A、身份認證

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的機密性

D、權(quán)限分配

正確答案：D

136.單項選擇題利用物理設(shè)備將各類型的無法預(yù)測

的輸入集中起來生成隨機數(shù)的設(shè)備是（）。

A、隨機數(shù)生成器

B、偽隨機數(shù)生成器

C、中央處理

D、非易失存儲

正確答案：A

第52頁共93頁

137.多項選擇題防火墻可以部署在下列位置：（）。

A、安全域邊界

B、服務(wù)器區(qū)域邊界

C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間

D、根據(jù)網(wǎng)絡(luò)特點設(shè)計方案

正確答案：A,B,C,D

138.多項選擇題IT系統(tǒng)病毒防護評估檢查對象包括

哪些內(nèi)容？O

A、防病毒服務(wù)器

B、重要應(yīng)用Windows主機

C、Windows終端

D、主機管理員

正確答案：A,B,C,D

139.單項選擇題下列不屬于WEB安全性測試的范疇

的是（）?

A、數(shù)據(jù)庫內(nèi)容安全性

B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

第53頁共93頁

正確答案：A

140.單項選擇題關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪

些元素確定的？()

A、行和列

B、節(jié)點和分支

C、Blocks和Arrows

D、父類和子類

正確答案：A

正確答案：B

141.單項選擇題我國的國家秘密分為幾級？()

A、3

B、4

C、5

D、6

正確答案：A

142.單項選擇題下面有關(guān)我國標準化管理和組織機

構(gòu)的說法錯誤的是？()

A、國家標準化管理委員會是統(tǒng)一管理全國標準化工作

的主管機構(gòu)

第54頁共93頁

B、國家標準化技術(shù)委員會承擔(dān)國家標準的制定和修改

工作

C、全國信息安全標準化技術(shù)委員負責(zé)信息安全技術(shù)標

準的審查、批準、編號和發(fā)布

D、全國信息安全標準化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安

全國家標準年度技術(shù)項目

正確答案：C

143.單項選擇題電子郵件的機密性與真實性是通過

下列哪一項實現(xiàn)的？（）

A、用發(fā)送者的私鑰對消息進行簽名，用接受者的公鑰

對消息進行加密

B、用發(fā)送者的公鑰對消息進行簽名，用接受者的私鑰

對消息進行加密

C、用接受者的私鑰對消息進行簽名，用發(fā)送者的公鑰

對消息進行加密

D、用接受者的公鑰對消息進行簽名，用發(fā)送者的私鑰

對消息進行加密

正確答案：A

144.單項選擇題用于保護整個網(wǎng)絡(luò)IPS系統(tǒng)通常不

會部署在什么位置？O

第55頁共93頁

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

正確答案：D

145.單項選擇題根據(jù)《信息系統(tǒng)安全等級保護定級

指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？

O

A、威脅、脆弱性

B、系統(tǒng)價值、風(fēng)險

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

正確答案：D

146.單項選擇題()的攻擊者發(fā)生在Web應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

正確答案：C

第56頁共93頁

147.單項選擇題輸入法漏洞通過()端口實現(xiàn)的。

A、21

B、23

C、445

D、3389

正確答案：D

148.多項選擇題《安全基線標準》在安全管理層面

主要圍繞哪幾部分考評安全基線？()

A、組織架構(gòu)管理

B、人員安全管理

C、運維安全管理

D、制度安全管理

正確答案：A,B,C

149.多項選擇題從哪些地方可以看到遺留痕跡？O

A、回收站

B、最近使用過的文件

C、注冊表

D、文件最后更改的時間戳631

正確答案：A,B,C,D

第57頁共93頁

150.單項選擇題檢查指定文件的存取能力是否符合

指定的存取類型，參數(shù)3是指（）。

A.檢查文件是否存在

B.檢查是否可寫和執(zhí)行

C.檢查是否可讀

D.檢查是否可讀和執(zhí)行

正確答案：B

151.多項選擇題對于使用RPF反向地址驗證，以下

說法錯誤的是：（）。

A、對稱路由可以使用

B、非對稱路由可以使用

C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)

D、在任何情況下都可以使用

正確答案：B,C,D

152.多項選擇題黑客所使用的入侵技術(shù)主要包括O

A、協(xié)議漏洞滲透

B、密碼分析還原

C、應(yīng)用漏洞分析與滲透

D、拒絕服務(wù)攻擊

第58頁共93頁

E、病毒或后門攻擊

正確答案：A,B,C,D,E

153.多項選擇題以下哪幾項關(guān)于安全審計和安全審

計系統(tǒng)的描述是正確的？（）

A、對入侵和攻擊行為只能起到威懾作用

B、安全審計不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗

D、安全審計系統(tǒng)可提供偵破輔助和取證功能

正確答案：C,D

154.單項選擇題在給定的密鑰體制中，密鑰與密碼

算法可以看成是（）。

A、前者是可變的，后者是固定的

B、前者是固定的，后者是可變的

C、兩者都是可變的

D、兩者都是固定的

正確答案：A

155.單項選擇題COBIT是：O

A.對IT流程實施有效控制的輔助指南。

B.對風(fēng)險及對技術(shù)挑戰(zhàn)的反應(yīng)。

第59頁共93頁

C.對以前的“系統(tǒng)審計與控制框架”一SAC的升級。

D.由COSO委員會出版發(fā)行。

正確答案：A

156.多項選擇題通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用,

其優(yōu)勢體現(xiàn)在哪些方面：()。

A、應(yīng)用代理

B、穿越NAT和防火墻設(shè)備

C、完善的資源訪問控制

D、抵御外部攻擊

正確答案：A,B,C,D

157.單項選擇題一個電子郵件的發(fā)送者對數(shù)據(jù)摘要

應(yīng)用了數(shù)字簽名。這能確保：O

A、信息的數(shù)據(jù)和時間戳

B、識別發(fā)信的計算機

C、對信息內(nèi)容進行加密

D、對發(fā)送者的身份進行識別

正確答案：D

158.多項選擇題信息安全的主要原則有()

A、認證性

第60頁共93頁

B、保密性

C、可用性

D、完整性

正確答案：B,C,D

159.單項選擇題信息分類是信息安全管理工作的重

要環(huán)節(jié)，下面哪一項不是對信息進行分類時需要重點考慮的?

O

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

正確答案：C

160.單項選擇題以下對木馬闡述不正確的是（）。

A、木馬可以自我復(fù)制和傳播

B、有些木馬可以查看目標主機的屏幕

C、有些木馬可以對目標主機上的文件進行任意揉作

D、木馬是一種惡意程序，它們在宿主機器上運行，在

用戶毫無察覺的情況下，讓攻擊者獲得了遠程訪問和控制系

統(tǒng)的權(quán)限。

第61頁共93頁

正確答案：A

161.單項選擇題設(shè)置Cisco設(shè)備的管理員賬號時，

應(yīng)（）。

A、多人共用一個賬號

B、多人共用多個賬號

C、一人對應(yīng)單獨賬號

D、一人對應(yīng)多個賬號

正確答案：C

162.單項選擇題在高級加密標準AES算法中，區(qū)塊

大小為（）。

A、128位

B、192位

C、256位

D、512位

正確答案：A

163.多項選擇題下列情況哪些是對公司經(jīng)營管理的

影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？O

A、發(fā)生未到達“預(yù)警”的一般性安全事件

B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象

第62頁共93頁

C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技

術(shù)原因普遍適用于我國互聯(lián)網(wǎng)

D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能

造成嚴重危害

正確答案：A,B,D

164.單項選擇題在密碼學(xué)中，需要被交換的原消息

被稱為什么？()

A、密文

B、算法

C、密碼

D、明文

正確答案：D

165.單項選擇題從風(fēng)險的觀點來看，一個具有任務(wù)

緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項

目應(yīng)該()o

A、內(nèi)部實現(xiàn)

B、外部采購實現(xiàn)

C、合作實現(xiàn)

D、多來源合作實現(xiàn)

第63頁共93頁

正確答案：A

166.單項選擇題基于私有密鑰體制的信息認證方法

采用的算法是O。

A、素數(shù)檢測

B、非對稱算法

C、RSA算法

D、對稱加密算法

正確答案：D

167.多項選擇題對DNSSEC的描述正確的有（）。

A、為DNS數(shù)據(jù)提供來源驗證，即保證數(shù)據(jù)來自正確的

名稱服務(wù)器

B、DNSSEC可防御DNSQue^Flood攻擊

C、為域名數(shù)據(jù)提供完整性驗證，即保證數(shù)據(jù)在傳輸?shù)?/p>

過程中沒有被篡改

D、實施DNSSEC后，只需升級軟件系統(tǒng)，對網(wǎng)絡(luò)、服務(wù)

器等硬件設(shè)備不需考慮

正確答案：A,C

168.多項選擇題內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括O

A.防病毒

第64頁共93頁

B.網(wǎng)頁防篡改

C.防火墻

D.入侵檢測

E.反垃圾郵件

點擊查看答案

正確答案：A,C,D,E

169.單項選擇題信息安全在通信保密階段中主要應(yīng)

用于()領(lǐng)域。

A、軍事

B、商業(yè)

C、科研

D、教育

正確答案：A

170.多項選擇題計算機病毒的主要來源有()

A、黑客組織編寫

B、計算機自動產(chǎn)生

C、惡意編制

D、惡作劇

正確答案：A,C,D

第65頁共93頁

171.多項選擇題安全評估過程中，經(jīng)常采用的評估

方法包括()。

A、調(diào)查問卷

B、人員訪談

C、工具檢測

D、手工審核

E、滲透性測試

點擊查看答案

正確答案：A,B,C,D,E

172.單項選擇題定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)

生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的O屬性。

A、真實性

B、完整性

C、不可否認性

D、可用性

點擊查看答案

正確答案：D

173.多項選擇題安裝過濾王核心需要哪些數(shù)據(jù)()

A、網(wǎng)吧代碼

第66頁共93頁

B、管理中心地址

C、序列號

D、計算機名

點擊查看答案

正確答案：A,B,C

174.單項選擇題在層的方式當(dāng)中，哪種參考模型描

述了計算機通信服務(wù)和協(xié)議？（）

A、IETF因特網(wǎng)工程工作小組

B、ISO國際標準組織

C、IANA因特網(wǎng)地址指派機構(gòu)

D、0SI開放系統(tǒng)互聯(lián)

正確答案：D

175.單項選擇題以下哪個針對訪問控制的安全措施

是最容易使用和管理的？（）

A、密碼

B、加密標志

C、硬件加密

D、加密數(shù)據(jù)文件

正確答案：C

第67頁共93頁

176.單項選擇題下列關(guān)于ns的安全配置，哪些是

不正確的（）?

A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序

B、重命名IUSR賬戶

C、禁用所有WEB服務(wù)擴展

D、創(chuàng)建應(yīng)用程序池

正確答案：C

177.多項選擇題建立堡壘主機的一般原則是（）。

A、最簡化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔離原則

正確答案：A,C

178.單項選擇題計算機機房是安裝計算機信息系統(tǒng)

主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要

加強安全管理。

A、實體安全保護

B、人員管理

C、媒體安全保護

第68頁共93頁

D、設(shè)備安全保護

正確答案：A

179.單項選擇題下面哪一項最好地描述了組織機構(gòu)

的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標準

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

正確答案：A

180.單項選