網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案 1000題

一、單選題

1.ISO國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS

C、FDIS

D、IS

答案:B

2.以下認(rèn)證方式中，最為安全的是（）。

A用戶名+密碼

B.卡+密鑰

C.用戶名+密碼+驗(yàn)證碼

D.卡+指紋

答案：D

3.全國(guó)信安標(biāo)委目前共有多少個(gè)工作組

A、6個(gè)

B、7個(gè)

C、8個(gè)

D、9個(gè)

答案：B

4.以下哪項(xiàng)不是全國(guó)信安標(biāo)委的制度文件：

A、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程

B、信息安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目管理辦法

C、信息安全國(guó)際化活動(dòng)管理辦法

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序

答案:C

5.全國(guó)信安標(biāo)委主要工作范圍包括：（）、安全機(jī)制、安全服務(wù)、安全管理、安

全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作

A、安全技術(shù)

B、安全準(zhǔn)則

C、安全審核

D、安全評(píng)測(cè)

答案：A

6.通常情況下，ISO的國(guó)際標(biāo)準(zhǔn)項(xiàng)目，滿足（）的批準(zhǔn)要求，不包括技術(shù)更改，

修改后的文件將跳過FDIS進(jìn)入IS發(fā)布階段。

A、DIS

B、CD

C、PWI

D、NP

答案：A

7.在ISO框架下，如果獲得國(guó)家成員的2/3多數(shù)票贊成，且其中至少有（）個(gè)P

成員提名專家參與，則可視為NP投票通過（棄權(quán)票不計(jì)入總票數(shù)）。

A、2

B、3

C、4

D、5

答案：D

8.在ISO框架下，如果獲得國(guó)家成員的（）多數(shù)票贊成，且其中至少有5個(gè)P

成員提名專家參與，則可視為NP投票通過（棄權(quán)票不計(jì)入總票數(shù)）。

A、1/3

B、2/3

C、1/4

D、3/4

答案:B

9.國(guó)際標(biāo)準(zhǔn)推進(jìn)流程

A、NP-WD-CD-DIS-FDIS-IS

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

答案：A

10.技術(shù)報(bào)告的代號(hào)是（）

A、IS

B、TS

C、PAS

D、TR

答案：D

11.公開可用規(guī)范的代號(hào)是（）

A、IS

B、TS

C、PAS

D、TR

答案:C

12.技術(shù)規(guī)范的代號(hào)是（）

A、IS

B、TS

C、PAS

D、TR

答案：B

13.ISO預(yù)研工作項(xiàng)目（PWI）研究期最多為（）年

A、1年

B、2年

C、3年

D、4年

答案：C

14.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的發(fā)布時(shí)間為

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月

答案：D

15.ISO最終國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS

C、FDIS

D、IS

答案：C

16.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的編制單位共有（）家

A、15

B、16

C、17

D、18

答案：B

17.ISO國(guó)際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD

答案：D

18.ISO國(guó)際標(biāo)準(zhǔn)工作草案的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD

答案：A

19.ISO國(guó)際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD

答案：B

20?ISO國(guó)際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD

答案：C

21.國(guó)際標(biāo)準(zhǔn)的代號(hào)是（）

A、NF

B、ISO

C、JIS

D、BS

答案：B

22.國(guó)際標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年

A、3年

B、5年

C、2年

D、10年

答案：B

23.國(guó)際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國(guó)際標(biāo)準(zhǔn)的符號(hào)是（）

A、IDT

B、MOD

C、NEQ

D、IS

答案:B

24.國(guó)際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國(guó)際標(biāo)準(zhǔn)的符號(hào)是（）

A、IDT

B、MOD

C、NEQ

D、IS

答案：A

25.采用國(guó)際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國(guó)有關(guān)（），遵循國(guó)際慣例，做到技術(shù)先進(jìn)、經(jīng)濟(jì)

合理、安全可靠。

A、規(guī)章制度

B、法律、法規(guī)

C、部門條款

D、國(guó)際標(biāo)準(zhǔn)

答案：B

26.推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求不

得（）強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。

A、高于

B、低于

C、大于

D、小于

答案：B

27.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國(guó)務(wù)院有關(guān)行政主管部門對(duì)（）的制定進(jìn)行

規(guī)范、引導(dǎo)和監(jiān)督。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：C

28.國(guó)家推動(dòng)免費(fèi)向社會(huì)公開（）文本。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、地方標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：B

29.根據(jù)ISO相關(guān)規(guī)定，國(guó)際標(biāo)準(zhǔn)新提案最晚于國(guó)際會(huì)議開始前（）天提交

A、15天

B、20天

C25天

D、30天

答案：D

30.關(guān)于Kerberos的描述不正確的是：（）

A、Kerberos為分布式計(jì)算環(huán)境提供一種對(duì)用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法。

B、Kerberos是一種被證明為非常安全的雙向身份認(rèn)證技術(shù)。

C、其身份認(rèn)證強(qiáng)調(diào)服務(wù)器對(duì)客戶機(jī)的認(rèn)證。

D、Kerberos有效地防止了來自服務(wù)器端身份冒領(lǐng)的欺騙。

答案：C

31.DD0S攻擊是利用（）進(jìn)行攻擊。

A.其他網(wǎng)絡(luò)

B.通訊握手過程問題

C.中間代理

D.病毒

答案：C

32.下面哪一個(gè)情景屬于審計(jì)（Audit）。（）

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并

將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

答案：D

33.以下有關(guān)秘鑰的表述，錯(cuò)誤的是（）。

A.密鑰是一種硬件

B.密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰

C.對(duì)稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)

D.非對(duì)稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作

答案：A

34.網(wǎng)頁(yè)病毒主要通過以下途徑傳播（）o

A.郵件

B.文件交換

C.網(wǎng)絡(luò)瀏覽

D.光盤

答案：C

35.可能給系統(tǒng)造成影響或者破壞的人包括（）,

A所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C.只有管理員

D.只有技術(shù)人員

答案:A

36.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（

A.不需要侵入受攻擊的系統(tǒng)

B以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功

答案：C

37.信息網(wǎng)絡(luò)安全的三個(gè)時(shí)代（）o

A.主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年,2002年,2003年

答案：A

38.SQL殺手蠕蟲病毒發(fā)作的特征是（）。

A.大量消耗網(wǎng)絡(luò)帶寬

B.攻擊個(gè)人PC終端

C.破壞PC游戲程序

D.攻擊手機(jī)網(wǎng)絡(luò)

答案：A

39.下列協(xié)議中主要用于加密機(jī)制的是（）。

A.HTTP

B.FTP

C.TELNET

D.SSL

答案：D

40.（）在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生

安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主

要負(fù)責(zé)人進(jìn)行約談。

A.省級(jí)以上人民政府有關(guān)部門

B.設(shè)區(qū)市級(jí)以上人民政府有關(guān)部門

C.縣級(jí)以上人民政府有關(guān)部門

D.以上全選

答案：A

41.關(guān)于IPsec的安全機(jī)制理解不正確的是：（）

A、AH通過對(duì)IP報(bào)文增加鑒別信息來提供完整性保護(hù)，此鑒別信息是通過計(jì)算整

個(gè)IP報(bào)文,包括IP報(bào)頭、其他報(bào)頭和用戶數(shù)據(jù)中的所有信息而得到的。

B、發(fā)送方計(jì)算發(fā)出IP報(bào)文的鑒別數(shù)據(jù)的第一步就是為發(fā)送端分配恰當(dāng)?shù)腟A。

C、SA的選擇基于接收方標(biāo)識(shí)和目的地址，將指定鑒別算法、密鑰和其他安全應(yīng)

用的參數(shù)。

D、根據(jù)用戶的安全需求,ESP機(jī)制可用于只對(duì)運(yùn)輸層PDU（ProtocolDataUnit,

協(xié)議數(shù)據(jù)單元）加密或?qū)φ麄€(gè)IP報(bào)文進(jìn)行加密。

答案：C

42.關(guān)于IPSec協(xié)議的描述不正確的是：（）

A、IPSec協(xié)議包括:AH（驗(yàn)證頭）、ESP（封裝安全載荷）、IKE（Internet密鑰交換）、

ISAKMP/Oakley以及轉(zhuǎn)碼。

B、IPSec協(xié)議采取的具體保護(hù)形式包括:數(shù)據(jù)起源地驗(yàn)證;無(wú)連接數(shù)據(jù)的完整性

驗(yàn)證;數(shù)據(jù)內(nèi)容的機(jī)密性（是否被別人看過）；抗重播保護(hù)；以及有限的數(shù)據(jù)流機(jī)密

性保證。

C、IPSec提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制，可用它為IP及上層

協(xié)議（如UDP和TCP）提供安全保證。

D、IPSec協(xié)議定義了一套默認(rèn)的、開放式的自由算法，以確保不同的實(shí)施方案相

互間可以共通。

答案：D

43.“2020年國(guó)際標(biāo)準(zhǔn)化培訓(xùn)活動(dòng)”的舉辦時(shí)間為

A、2020年H月25日

B、2020年H月26日

C、2020年H月27日

D、2020年H月28日

答案：C

44.關(guān)于VPN理解不正確的是：（）

A、虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的

數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。

B、在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物

理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

C、所謂虛擬，是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路，而是使用Internet

公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路。

D、所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。

答案：A

45.標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年。

A、三

B、四

C、五

D、六

答案：C

46.許多研究表明（）在所有生物識(shí)別技術(shù)中是對(duì)人體最不構(gòu)成侵犯的一種技術(shù)

手段。

A、虹膜識(shí)別

B、聲音識(shí)別

C、掌紋識(shí)別

D、指紋識(shí)別

答案：D

47.（）是最廣泛研究和使用的身份鑒別法。

A、口令或通行字機(jī)制

B、一次性口令機(jī)制

C、基于地址的機(jī)制

D、基于個(gè)人特征的機(jī)制

答案：A

48.不屬于實(shí)現(xiàn)身份鑒別所擁有四種基本途徑的是：（）

A、所知

B、所有

C、所能

D、所事

答案:C

49.關(guān)于數(shù)據(jù)原發(fā)鑒別方法描述不正確的是（）

A、給數(shù)據(jù)項(xiàng)附加一個(gè)鑒別項(xiàng)，然后加密該結(jié)果；

B、封裝或數(shù)字簽名；

C、當(dāng)它與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用時(shí)，作為提供數(shù)據(jù)起源認(rèn)證的一種可能方

法

D、通過完整性機(jī)制將數(shù)據(jù)項(xiàng)和鑒別交換聯(lián)系起來。

答案：C

50.關(guān)于數(shù)據(jù)原發(fā)鑒別的理解正確的是：（）

A、某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。

B、身份由參與某次通信連接或會(huì)話的遠(yuǎn)程參與者提交。

C、這種服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改不提供保護(hù)。

D、不會(huì)和實(shí)體想要進(jìn)行活動(dòng)相聯(lián)系。

答案：C

51.關(guān)于鑒別服務(wù)的理解不正確的是：（）

A、所有其它的安全服務(wù)都依賴于鑒別服務(wù)。

B、鑒別就是確認(rèn)實(shí)體是它所聲明的。

C、鑒別需要某一成員（聲稱者）聲稱它是身份主體。

D、鑒別目的是使別的成員（驗(yàn)證者）獲得對(duì)聲稱者所聲稱的事實(shí)的信任。

答案：C

52.在基于信息論和近代數(shù)學(xué)的現(xiàn)代密碼學(xué)成立之后，加密技術(shù)通過（）來提供

高的安全性。

A、對(duì)加密算法本身的保密

B、在統(tǒng)計(jì)學(xué)意義上提高破解的成本

C、數(shù)字簽名

D、密鑰管理

答案：B

53.信息加密的安全性在于（）。

A、密鑰

B、密匙

C、加密算法

D、數(shù)字簽名

答案：A

54.密碼學(xué)主要致力于（）方面的研究。

A、加密算法、用戶認(rèn)證、數(shù)字簽名和PKI體系

B、信息加密、信息認(rèn)證、數(shù)字簽名和PKI體系

C、加密算法、用戶認(rèn)證、數(shù)字簽名和密鑰管理

D、信息加密、信息認(rèn)證、數(shù)字簽名和密鑰管理

答案：D

55.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇"云主題論壇-新基建數(shù)據(jù)安全與個(gè)人

信息保護(hù)分論壇的舉辦地點(diǎn)為

A、天津

B、河南

C、北京

D、武漢

答案：C

56.IS0/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保

護(hù)》的發(fā)布時(shí)間為

A、2020年7月

B、2020年8月

C、2020年9月

D、2020年10月

答案：C

57.對(duì)“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)宣貫活動(dòng)”

的主辦單位描述最準(zhǔn)確的是

A、由天津市委網(wǎng)信辦主辦

B、由全國(guó)信安標(biāo)委主辦

C、由全國(guó)信安標(biāo)委秘書處主辦

D、由天津市委網(wǎng)信辦、全國(guó)信安標(biāo)委秘書處共同主辦

答案：D

58.目前VPN主要采用四項(xiàng)技術(shù)來保證安全，以下不屬于這四項(xiàng)技術(shù)的是：（）

A、隧道技術(shù)

B、加解密技術(shù)

C、數(shù)字簽名技術(shù)

D、使用者與設(shè)備身份認(rèn)證技術(shù)

答案:C

59.組織應(yīng)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系。信息安全管理體系

通過應(yīng)用（）來保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險(xiǎn)得到

充分管理的信心。

A、信息安全風(fēng)險(xiǎn)

B、風(fēng)險(xiǎn)處置

C、風(fēng)險(xiǎn)評(píng)估

D、風(fēng)險(xiǎn)管理過程

答案：D

60.網(wǎng)絡(luò)蠕蟲一船指利用計(jì)管機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類有害程序，

為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）進(jìn)行升級(jí)更新。

A.計(jì)算機(jī)操作系統(tǒng)

B.計(jì)算機(jī)硬件

C.文字處理軟件

D.通信軟件

答案：A

61.大學(xué)生小吳在網(wǎng)上以一個(gè)知名作家的名義寫博客，但事先沒有征得該作家同

意。小吳應(yīng)當(dāng)承擔(dān)（）。

A.侵權(quán)責(zé)任

B.違約責(zé)任

C.刑事責(zé)任

D.行政責(zé)任

答案：A

62.黑客在攻擊中進(jìn)行端口掃描可以完成（）。

A.檢測(cè)黑客自己計(jì)算機(jī)已開放哪些端口

B.口令破譯

C獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

D.截獲網(wǎng)絡(luò)流量

答案：D

63.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）。

A.漏洞攻擊

B.蠕蟲攻擊

C.病毒攻擊

D.木馬攻擊

答案：C

64.可能給系統(tǒng)造成影響或者破壞的人包括（）,

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C只有管理員

D.只有技術(shù)人員

答案：A

65.ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程由背景分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、（）、風(fēng)

險(xiǎn)溝通和記錄五個(gè)步驟組成。

A、風(fēng)險(xiǎn)監(jiān)督

B、風(fēng)險(xiǎn)監(jiān)督和檢查

C、風(fēng)險(xiǎn)緩解

D、風(fēng)險(xiǎn)應(yīng)對(duì)

答案：B

66.網(wǎng)絡(luò)安全預(yù)警級(jí)別根據(jù)網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度和網(wǎng)絡(luò)安全保護(hù)對(duì)象可

能受到損害的程度分為（）個(gè)級(jí)別。

A、1

B、2

C、3

D、4

答案：D

67.攻擊鏈?zhǔn)且粋€(gè)用來描述包含多個(gè)攻擊步驟的多步攻擊模型，常見的多步攻擊

模型包括（）個(gè)步驟。

A、5

B、6

C、7

D、8

答案：C

68.信息安全事件響應(yīng)首先（）。

A、遏制信息安全事件

B、恢復(fù)信息系統(tǒng)

C、判斷信息安全事件是否在可控范圍內(nèi)

D、根除信息安全事件

答案：C

69.國(guó)家標(biāo)準(zhǔn)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》將

信息安全事件分為（）級(jí)。

A、5

B、4

C、3

D、2

答案：B

70.（）判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。

A、事件發(fā)現(xiàn)者

B、事件報(bào)告者

C、事件響應(yīng)小組（IRT）

D、領(lǐng)導(dǎo)

答案：C

71.審核員事先未掌握評(píng)審對(duì)象除公開信息以外的任何其他特性的情況下進(jìn)行的

測(cè)試，稱為（）。

A、黑盒測(cè)試

B、灰盒測(cè)試

C、白盒測(cè)試

D、逆向測(cè)試

答案：A

72.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)（）承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)

D、行業(yè)協(xié)會(huì)

答案：C

73.信息安全可通過實(shí)現(xiàn)一組合適的控制來達(dá)到，包括策略、過程、規(guī)程、組織

結(jié)構(gòu)和軟硬件功能。必要時(shí)，需要建立、實(shí)現(xiàn)、監(jiān)視、評(píng)審和改進(jìn)這些控制，以

確保其滿足組織特定的（）。

A、安全和業(yè)務(wù)目標(biāo)

B、安全目標(biāo)

C、業(yè)務(wù)目標(biāo)

D、戰(zhàn)略目標(biāo)

答案：A

74.關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是（）。

A.計(jì)算機(jī)病毒是人為制造的一種破壞性程序

B.大多數(shù)病毒程序具有自身復(fù)制功能

C.安裝防病毒卡,并不能完全杜絕病毒的侵入

D.不使用來歷不明的軟件是防止病毒侵入的有效措施

答案：D

75.國(guó)自主設(shè)計(jì)的，（）以及SM9標(biāo)識(shí)密碼算法等已成為商用密碼國(guó)家標(biāo)準(zhǔn)或行

業(yè)標(biāo)準(zhǔn)。

A、SM4分組密碼算法

B、祖沖之（ZUC）密碼算法

C、SM2楠圓曲線公鑰密碼算法、SM3密碼雜湊算法

D、以上全都是

答案：D

76.測(cè)評(píng)密碼產(chǎn)品合規(guī)性時(shí)，需核驗(yàn)商用密碼產(chǎn)品型號(hào)證書，證書編號(hào)的字冠應(yīng)

該是（）。

A、SXH

B、SCP

C、SMM

D、SZS

答案：A

77.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。

A、網(wǎng)絡(luò)協(xié)議生成

B、完整性驗(yàn)證

C、加密保護(hù)

D、身份認(rèn)證

答案：A

78.一個(gè)完整的密碼體制，不包括以下（）要素。

A、密鑰空間

B、加密算法集

C、解密算法集

D、數(shù)字簽名

答案：D

79.PK1是（）的簡(jiǎn)稱。

A、PrivateKeyInfrastructure

B、PublickeyInstitute

C、PrivateKeyInstitute

D、PublickeyInfrastructure

答案:D

80.下面哪一項(xiàng)不是密碼雜湊函數(shù)的提法？（）

A、壓縮函數(shù)

B、散列函數(shù)

C、雜湊函數(shù)

D、哈希函數(shù)

答案：A

81.RSA算法中，歐拉函數(shù)中（n）的定義是（）。

A、不超過n其和n互素的正整數(shù)個(gè)數(shù)

B、不超過n其和n互素的整數(shù)個(gè)數(shù)

C、和n互素的整數(shù)個(gè)數(shù)

D、和n互素的正整數(shù)個(gè)數(shù)

答案：A

82.ZUC序列密碼算法的初始向量長(zhǎng)度是（）。

A、128比特

B、64比特

C、32比特

D、16比特

答案：A

83.強(qiáng)化市場(chǎng)監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品（）抽查力度。

A、雙隨機(jī)一公開

B、雙公開一隨機(jī)

C、質(zhì)量

D、價(jià)格

答案：A

84.電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的建設(shè)和運(yùn)行應(yīng)

當(dāng)符合（）。

A、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

B、《電子認(rèn)證服務(wù)密碼及其相關(guān)安全技術(shù)規(guī)范》

C、《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

D《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

答案：A

85.國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)

行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用（）、數(shù)據(jù)電文的管理。

A、電子數(shù)據(jù)

B、電子簽名

C、電子文檔

D、電子證照

答案:B

86.SM3是（）算法。

A、分組密碼

B、楠圓曲線密碼

C、標(biāo)識(shí)密碼

D、密碼雜湊

答案：D

87.GB/T22081-2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》中，每一個(gè)主

要安全控制類別包括一個(gè)控制目標(biāo)和（）控制，可被用于實(shí)現(xiàn)該控制目標(biāo)。

A、一個(gè)

B、兩個(gè)

C、多個(gè)

D、一個(gè)或多個(gè)

答案:D

88.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的發(fā)布日期為（）。

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日

D、2019年2月4日

答案：B

89.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷,除增加

安全設(shè)施投資外，還應(yīng)考慮（）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

答案：D

90.國(guó)家鼓勵(lì)（）通過標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開。

A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

答案：A

91.國(guó)家實(shí)行（）自我聲明公開和監(jiān)督制度。

A、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

答案：A

92.標(biāo)準(zhǔn)的編號(hào)規(guī)則由（）制定并公布。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

93.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的（），承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查

工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)

D、行業(yè)協(xié)會(huì)

答案：C

94.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定（）。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：A

95.行業(yè)標(biāo)準(zhǔn)由（）制定，報(bào)（）備案

A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門；國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院有關(guān)行政主管部門；國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國(guó)務(wù)院有關(guān)行政主管部門；國(guó)務(wù)院

D、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門；國(guó)務(wù)院

答案：B

96.對(duì)沒有推薦性國(guó)家標(biāo)準(zhǔn)、需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可以

制定（）。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：D

97.推薦性國(guó)家標(biāo)準(zhǔn)由（）制定。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

98.對(duì)滿足基礎(chǔ)通用、與（）配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求,

可以制定推薦性國(guó)家標(biāo)準(zhǔn)。

A、國(guó)家政策

B、法律法規(guī)

C、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:C

99.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)由（）批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：A

100.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、（）、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管

理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。

A、國(guó)家安全

B、社會(huì)安全

C、網(wǎng)絡(luò)安全

D、生產(chǎn)安全

答案：A

101.下面一個(gè)情景屬于授權(quán)（Authentication）.

A用戶依照系綻提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，

哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并

將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

答案：B

102.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的實(shí)施日期為（）。

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日

D、2019年2月4日

答案：C

103.計(jì)算機(jī)信息系統(tǒng)是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施含網(wǎng)絡(luò)、構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處

理的人機(jī)系統(tǒng)。

A.計(jì)算機(jī)硬件

B.計(jì)算機(jī)

C.計(jì)算機(jī)軟件

D.計(jì)算機(jī)網(wǎng)絡(luò)

答案：B

104.企業(yè)可以根據(jù)需要自行制定（）標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)準(zhǔn)。

A、企業(yè)

B、團(tuán)體

C、國(guó)家

D、推薦性

答案：A

105.國(guó)家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)

新技術(shù)制定（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體

B、國(guó)家

C、推薦性

D、強(qiáng)制性

答案：A

106.推薦性國(guó)家標(biāo)準(zhǔn)的技術(shù)要求不得低于（）的相關(guān)技術(shù)要求。

A、行業(yè)標(biāo)準(zhǔn)

B、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

C、地方標(biāo)準(zhǔn)

D、團(tuán)體標(biāo)準(zhǔn)

答案：B

107.國(guó)家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的（）標(biāo)準(zhǔn)、企

業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體

B、社會(huì)

C、組織

D、國(guó)家

答案：A

108.不符合（）標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。

A、強(qiáng)制性

B、推薦性

C、團(tuán)體

D、企業(yè)

答案:A

109.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照（）執(zhí)行。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、國(guó)際標(biāo)準(zhǔn)

D、合同的約定

答案：D

110.“（”'病毒案的破獲,是我國(guó)破獲的首例制作計(jì)算機(jī)病的大案。

A.鴿子

B.熊貓燒香

C.猴子

D.瘋狂的兔子

答案：B

111.網(wǎng)絡(luò)安全不涉及范圍是（）。

A.硬件技術(shù)升級(jí)

B.防病毒

C.加密

D.防黑客

答案：A

112.2016年4月19日，在網(wǎng)絡(luò)安全和信息話工作座談會(huì)上指出，網(wǎng)信事業(yè)要發(fā)

展，必須貫徹（）的發(fā)展思想。

A.以法律法規(guī)為中心

B.以人民為中心

C.以安全為中心

D,以防御為中心

答案：B

113.“某網(wǎng)站”吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi),交納后網(wǎng)站就會(huì)給購(gòu)買者一個(gè)會(huì)

員編號(hào)和一個(gè)會(huì)員“昵稱”，該購(gòu)買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后,就可自

由發(fā)展下線，收取提成，形成五五復(fù)制的上下級(jí)關(guān)系。這種行為屬于（）。

A.網(wǎng)絡(luò)傳銷

B.網(wǎng)絡(luò)釣魚

C.網(wǎng)絡(luò)攻擊

D.網(wǎng)絡(luò)詐騙

答案：A

114.行為人有意制造和發(fā)布有害的、虛假的、過時(shí)的和無(wú)用的不良信息稱為（）.

A.信息污染

B.網(wǎng)絡(luò)垃圾

C.網(wǎng)絡(luò)謠言

D.虛假信息

答案：A

115.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D,無(wú)線VPN

答案：B

116.國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參與（）。

A、強(qiáng)制性標(biāo)準(zhǔn)制定

B、推薦性標(biāo)準(zhǔn)制定

C、國(guó)家標(biāo)準(zhǔn)制定

D、標(biāo)準(zhǔn)化工作

答案：D

117.（）統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作。

A、國(guó)務(wù)院有關(guān)行政主管部門

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國(guó)家市場(chǎng)監(jiān)督管理總局

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

118.用戶U1分別屬于三個(gè)不同的組,這三個(gè)組對(duì)文件filel擁有的共享權(quán)限分

別是讀、完全控制、拒絕訪問，那么用戶對(duì)文件filel具有什么樣的共享權(quán)限（）

A.讀

B.完全控制

C.拒絕訪問

D列表

答案：C

119.Linux下可以用于查閱、設(shè)置網(wǎng)絡(luò)接口參數(shù)的命令是：（）

A.ipconfig

B.ifconfig

C.ifconf

D.netconfig

答案：B

120.用戶以普通用戶身份登錄Linux后,在切換為root用戶執(zhí)行系統(tǒng)管理工作

后,發(fā)現(xiàn)提示符及輸出顏色均發(fā)生了變化。該用戶希望能夠在切換過程中保持這

些特性，為此應(yīng)該使用哪個(gè)命令（）

A.su-

B.su

C.su-m

D.su-c

答案：C

121.用戶以普通用戶身份登錄Linux后,他希望切換為root用戶執(zhí)行系統(tǒng)管理

工作，應(yīng)該使用以下哪個(gè)命令（）

A.su

B.suroot

C.runasroot

D.runas

答案：A

122.Linux用戶密碼的文件及存儲(chǔ)位置是：（）

A./usr/passwd

B./etc/passwd

C./etc/shadow

D./usr/shadow

答案：C

123.修改Linux用戶密碼，應(yīng)該采用下面哪個(gè)命令（）

A.useradd

B.adduser

C.passwd

D.su

答案：C

124.在關(guān)于sync命令描述錯(cuò)誤的是：（）

A.sync命令用于強(qiáng)制將內(nèi)存中的數(shù)據(jù)寫回硬盤

B.正常關(guān)閉系統(tǒng)時(shí)會(huì)自動(dòng)執(zhí)行相應(yīng)動(dòng)作

C.系統(tǒng)運(yùn)行過程中不會(huì)自動(dòng)執(zhí)行相應(yīng)動(dòng)作，需要隨時(shí)人工干預(yù)

D.sync命令對(duì)于保障系統(tǒng)安全、數(shù)據(jù)同步,防止數(shù)據(jù)丟失是非常重要的

答案：C

125.下列命令能夠讓系統(tǒng)在10分鐘后關(guān)機(jī)并馬上重新啟動(dòng)的是哪一個(gè)（）

A.shutdown-r+10

B.shutdown-h+10

C.shutdown-r-10

D.shutdown-h-10

答案：A

126.缺省條件下以root身份登錄Linux后,如果不希望其它用戶用write命令

給自己發(fā)送消息，應(yīng)該如何操作（）

A.執(zhí)行命令mesgy

B.執(zhí)行命令mesgn

C.執(zhí)行命令write-n

D.不需要執(zhí)行任何命令

答案：D

127.在Linux下,如果希望對(duì)所有已登錄的用戶發(fā)送信息,應(yīng)該使用哪個(gè)命令

（）

A.wall

B.send

C.mesg

D.write

答案：A

128.在文本界面下配置Linux內(nèi)核，應(yīng)該使用下面哪個(gè)命令（）

A.makemenuconfig

B.makeconfig

C.makexconfig

D.maketxtconfig

答案：B

129.以下關(guān)于Shell的論述中錯(cuò)誤的是：（）

A.Shell是一個(gè)命令解釋器

B.Shell擁有自己的編程語(yǔ)言

C.Shell是系統(tǒng)的用戶界面

D.Shell接收并執(zhí)行用戶命令

答案：D

130.下面哪一個(gè)程序是用于Linux下編輯文件的（）

A.vi

B.gnome

C.cat

D.edit

答案：A

131.在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng)，在C:分區(qū)下，

存在目錄tl和t2。用戶U1將tl目錄下的fl.txt文件移動(dòng)到t2目錄下，移動(dòng)

前目錄tl、t2,文件fl.txt針對(duì)用戶U2的權(quán)限分別為讀和寫、完全控制、寫和

執(zhí)行，移動(dòng)后文件fl.txt針對(duì)用戶U2的權(quán)限為：（）

A.讀和寫

B.完全控制

C.寫

D.寫和執(zhí)行

答案：D

132.在GNU操作系統(tǒng)上默認(rèn)的shell是什么（）

A.BourneShell

B.Bash（BourneAgainShell）

C.KornShell

D.CShell

答案：B

133.國(guó)家積極開展（）、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面

的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民

主、透明的網(wǎng)絡(luò)治理體系。

A.網(wǎng)絡(luò)領(lǐng)域

B.網(wǎng)絡(luò)空間治理

C.地域網(wǎng)絡(luò)

D.網(wǎng)絡(luò)空間

答案：B

134.當(dāng)一個(gè)文件移動(dòng)從NTFS分區(qū)中某個(gè)目錄移動(dòng)到另一目錄下時(shí),它的權(quán)限取

決于：（）

A.源文件

B.目標(biāo)文件夾的權(quán)限

C.源目錄和目標(biāo)目錄權(quán)限的聯(lián)合

D.源目錄和目標(biāo)目錄權(quán)限的最低值

答案：A

135.WindowsNT/2000的SAM賬號(hào)數(shù)據(jù)庫(kù)文件位置是：（）

A.\%systemroot%\config

B.\%systemroot%\system32\config

C.\%systemroot%\system32\sam

D.\%systemroot%

答案：B

136.在WindowsNT/2000中，所有用戶、計(jì)算機(jī)以及等安全對(duì)象都會(huì)創(chuàng)建SID。

()

A.打印機(jī)

B.安全組

C.網(wǎng)絡(luò)地址

D.文件夾

答案：B

137.WindowsNT/2000下備份注冊(cè)表除了使用備份對(duì)話框之外,還可以使用命令。

該命令的正確形式應(yīng)為：()

A.nbtbackup[BACKUP()PATH]/F

B.nbtbackup[BACKUP()PATH]/B

C.nbtbackup[BACKUP()PATH]/s

D.nbtbackup[BACKUP()PATH]/R

答案：B

138.通常情況下,為保障賬號(hào)安全性,在開啟賬號(hào)策略時(shí),推薦的閥值應(yīng)該

是：()

A.復(fù)位賬戶鎖定記數(shù)器-20分鐘,賬戶鎖定時(shí)間-20分鐘,賬戶鎖定閥值-3次

B.復(fù)位賬戶鎖定記數(shù)器-30分鐘,賬戶鎖定時(shí)間-30分鐘,賬戶鎖定閥值-3次

C.復(fù)位賬戶鎖定記數(shù)器-20分鐘,賬戶鎖定時(shí)間-20分鐘,賬戶鎖定閥值-5次

D.復(fù)位賬戶鎖定記數(shù)器-30分鐘,賬戶鎖定時(shí)間-30分鐘,賬戶鎖定閥值-5次

答案：A

139.通常情況下,為保障密碼安全性,在開啟密碼策略時(shí),推薦的閥值應(yīng)該

是：()

A.密碼復(fù)雜性要求-啟用,密碼長(zhǎng)度最小值-6位,強(qiáng)制密碼歷史-5次,強(qiáng)制密碼最

長(zhǎng)存留期-42天

B.密碼復(fù)雜性要求-啟用,密碼長(zhǎng)度最小值-7位,強(qiáng)制密碼歷史-3次,強(qiáng)制密碼最

長(zhǎng)存留期-42天

C.密碼復(fù)雜性要求-啟用，密碼長(zhǎng)度最小值-6位,強(qiáng)制密碼歷史-3次,強(qiáng)制密碼最

長(zhǎng)存留期-21天

D.密碼復(fù)雜性要求-啟用，密碼長(zhǎng)度最小值-8位,強(qiáng)制密碼歷史-5次,強(qiáng)制密碼最

長(zhǎng)存留期-42天

答案：A

140.為了取消WindowsNT/2000下的默認(rèn)共享，需要修改下列哪一個(gè)注冊(cè)表值

()

A.HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Restr

ictAnonymous

B.HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Service\LanManSer

ver\Parameters\AutoShareServer

C.HKEY()LOCAL()MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrenVersion

\Winlogon\Don,tDisplayLastUserName

D.以上都不是

答案：B

141.針對(duì)WindowsNT/2000匿名連接的問題，將注冊(cè)表

值:HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Rest

rictAnonymous修改為1,相當(dāng)于在GP0中設(shè)置：()

A.依賴于默認(rèn)許可權(quán)限

B.不允許枚舉SAM賬號(hào)和共享

C.沒有顯式匿名權(quán)限就無(wú)法訪問

D.以上都不對(duì)

答案：B

142.用戶U1將GP0進(jìn)行了配置,在本地安全策略的安全選項(xiàng)中，將對(duì)匿名連接的

額外限制更改為“沒有顯式匿名權(quán)限就無(wú)法訪問”。生效后發(fā)現(xiàn)用戶U2無(wú)法訪

問U1,而在此之前一切正常，并且其它用戶正常。在排除UI、U2未作其它任何配

置更改的前提下，原因可能是下列哪一點(diǎn)()

A.用戶U2使用的是Windows95或更早的系統(tǒng)

B.U1、U2不在同一個(gè)工作組或域中

C.U2原先是通過guest賬號(hào)訪問U1的

D.U2原先對(duì)匿名連接的額外限制也采用了同樣的配置

答案：A

143.為了避免記錄密碼，同時(shí)保證密碼的復(fù)雜性，可以采用下面哪種方法定義密

碼是可能的并且是最為有效的（）

A.將賬號(hào)倒置作為密碼

B.挑選一段英文句子,取所有首字母并保持大小寫、標(biāo)點(diǎn)符號(hào)作為密碼

C.采用一次一密的方式

D.基于賬號(hào),進(jìn)行有規(guī)律的插值變形后作為密碼

答案：B

144.用戶U1打算在40G硬盤上采用單分區(qū)安裝Windows2000,同時(shí)不需要提供

文件級(jí)安全,僅僅要求保障文件夾級(jí)安全即可,應(yīng)該建議用戶U1采用何種文件系

統(tǒng)（）

A.FAT

B.FAT32

C.NTFS

D.以上都不是

答案：C

145.現(xiàn)代主動(dòng)安全防御的主要手段是（）。

A.探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B.噫望、煙火、巡更、敲梆

C.調(diào)查、報(bào)告、分析、警報(bào)

D.監(jiān)視、調(diào)查、分析、報(bào)告

答案：A

146.某Linux內(nèi)核版本號(hào)為2.1.35,下列描述錯(cuò)誤的是：（）

A.主版本號(hào)為2,是Linux較為成熟版本的后繼版本

B.是目前比較成熟的版本,較為穩(wěn)定

C.是2.1.0的增補(bǔ)版

D.相比較于1.X.xx版本有重大改進(jìn)

答案：B

147.可能給系統(tǒng)造成影響或者破壞的人包括（）.

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C.只有管理員

D.只有技術(shù)人員

答案：A

148.當(dāng)你感覺到你的Windows運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)

PU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊（）。

A.特洛伊木馬

B.拒絕服務(wù)

C.欺騙

D.中間人攻擊

答案：B

149.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（）。

A.計(jì)算機(jī)的反應(yīng)速度下降,計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟

B.計(jì)算機(jī)啟動(dòng)時(shí)速度變慢,硬盤不斷發(fā)出“咯吱，咯吱”的聲音

C.在沒有操作計(jì)算機(jī)時(shí),而硬盤燈卻閃個(gè)不停

D.在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉,軟驅(qū)或光驅(qū)會(huì)在無(wú)盤的情況下讀個(gè)不停

答案：B

150.在網(wǎng)上進(jìn)行用戶注冊(cè)，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)（）o

A.涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼

B.設(shè)置123456等簡(jiǎn)單好記的數(shù)字、字母為密碼

C.所有賬號(hào)都是一種密碼,方便使用

D.使用自己或父母生日作為密碼

答案:A

151.印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，接受（）部門指導(dǎo)和監(jiān)督。

A.公安

B.國(guó)家安全

C.保密行政管理

D.市場(chǎng)監(jiān)督管理

答案：C

152.主管某市國(guó)家安全工作的機(jī)關(guān)是（）o

A.市國(guó)家安全局

B.市公安局

C市人民政府

D.市委國(guó)家安全委員會(huì)

答案：A

153.涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的機(jī)

構(gòu)（）后，方可銷售或者提供。

A.檢測(cè)認(rèn)證合格

B進(jìn)行認(rèn)證

C.批準(zhǔn)上市

D,檢測(cè)通過

答案：A

154.世界上最早出臺(tái)了第一部規(guī)范互聯(lián)網(wǎng)傳播法律的國(guó)家是（）。

A.英國(guó)

B.美國(guó)

C中國(guó)

D德國(guó)

答案：D

155.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其（）受到保護(hù)，不因偶然的或

者惡意的原而遭受破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

A.系統(tǒng)中的文件

B.系統(tǒng)中的圖片

C.系統(tǒng)中的數(shù)據(jù)

D.系統(tǒng)中的視頻

答案：C

156.要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。

A在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼〃功能

B,禁止啟用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

答案：A

157.以下（）不屬于滲透測(cè)試。

A白盒測(cè)試

B黑盒到試

C.灰盒測(cè)試

D.紅盒測(cè)試

答案：D

158.某同學(xué)的以下行為中不屬于侵犯知識(shí)產(chǎn)權(quán)的是（）

A把自己從音像店購(gòu)買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試聽

B將購(gòu)買的正版游戲上傳到網(wǎng)盤中，供網(wǎng)友下載使用

C.下載了網(wǎng)絡(luò)上的一個(gè)具有使用期限的軟件,安裝便用

D.把從徽軟公司購(gòu)買的原版WinDowslO系統(tǒng)光盤復(fù)制了一份備份,并提供給同學(xué)

答案：C

159.當(dāng)你感覺到你的Windows運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)

PU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊（）。

A.特洛伊木馬

B.拒絕服務(wù)

C.欺騙

D.中間人攻擊

答案：B

160.用于察看當(dāng)前系統(tǒng)使用情況并監(jiān)視進(jìn)程活動(dòng)的命令是：（）

A.psaux

B.top

C.netstat

D.who

答案：B

1《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施時(shí)間？（）

A.2016年H月7日

B.2017年6月1日

C2016年12月31日

D.2017年1月1日

B

161.口令破解的最好方法是（）。

A.暴力破解

B.組合破解

C.字典攻擊

D.生日攻擊

答案：B

162.國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循（）的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

建設(shè)和互聯(lián)互通,鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)

絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。

A.積極利用、科學(xué)發(fā)展、依法管理、確保安全

B.同步規(guī)劃、同步建設(shè)、同步使用

c.網(wǎng)絡(luò)實(shí)名制

D.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

答案：A

163.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用（）作為安全防御措施。

A.綠色上網(wǎng)軟件

B.殺病毒軟件

C.防火墻

D.入侵檢測(cè)系統(tǒng)

答案：C

164.用戶暫時(shí)離開時(shí)，鎖定Winows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷

方式為同時(shí)按住（）。

A.WIN鍵和Z鍵

B.F1鍵和L鍵

C.WIN鍵和L鍵

D.F1鍵和Z鍵

答案：C

165.網(wǎng)頁(yè)惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊

B.U盤工具

C.IE瀏覽器的漏洞

D.拒絕服務(wù)攻擊

答案：C

166.語(yǔ)義攻擊利用的是（）□

A.信息內(nèi)容的含義

B.病毒對(duì)軟件攻擊

C.黑客對(duì)系統(tǒng)攻擊

D.黑客和病毒的攻擊

答案:A

167.信息安全風(fēng)險(xiǎn)缺口是指（）。

A.IT的發(fā)展與安全投入,安全意識(shí)和安全手段的不平衡

B.信息化中，信息不足產(chǎn)生的漏洞

C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)的漏洞

D.計(jì)算中心的火災(zāi)隱患

答案：A

168.不屬于計(jì)算機(jī)病毒防治的策略的是（）

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D.整理磁盤

答案：D

169.主管某市國(guó)家安全工作的機(jī)關(guān)是（）。

A.市國(guó)家安全局

B.市公安局

C.市人民政府

D.市委國(guó)家安全委員會(huì)

答案：A

170.某甲15周歲，通過互聯(lián)網(wǎng)結(jié)識(shí)境外間諜組織代理人乙，甲在明確知悉乙為境

外間諜組織人員的情況下,依然接受乙布置的間諜任務(wù),并將偷拍的我某重要軍

事設(shè)施情況提供給乙,造成特別重大損失。下列關(guān)于某甲的刑事責(zé)任說法正確的

有（）。

A.甲的行為符合間諜罪構(gòu)成要件,應(yīng)當(dāng)以間諜罪定罪量刑

B.甲的行為雖然符合間諜罪構(gòu)成要件，但甲未滿16周歲，對(duì)所犯間諜行為不負(fù)刑

事責(zé)任

C.甲的行為成立為境外刺探、非法提供國(guó)家秘密罪

D.因甲的行為造成了特別重大損失,可以在法定刑量刑幅度內(nèi)從重處罰

答案：B

171.國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的

防護(hù)能力,維護(hù)用戶的合法權(quán)益。

A.創(chuàng)新標(biāo)準(zhǔn)

B.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

C.國(guó)際標(biāo)準(zhǔn)

D,推薦性國(guó)家標(biāo)準(zhǔn)

答案：D

172.以下屬于增強(qiáng)網(wǎng)絡(luò)輿論引導(dǎo)有效方法是（）。

A.重視國(guó)際合作

B.輕博客取代微博

C.完善互聯(lián)網(wǎng)法律制度建設(shè)

D.建立行業(yè)移動(dòng)終端

答案：C

173.互聯(lián)網(wǎng)信息安全問題的解決，需要技術(shù)的不斷發(fā)展，（）是一道保障線。

A.法律

B.政府監(jiān)管

C.人民自覺

D.加大投入

答案：A

174.對(duì)計(jì)算機(jī)安全事故原因的認(rèn)定或確定由（）作出。

A.人民法院

B.公安機(jī)關(guān)

C.發(fā)案單位

D.以上都可以

答案:C

175.用戶U1屬于G1組和G2組,G1組對(duì)文件File擁有讀和完全控制的本地權(quán)

限,G2組對(duì)文件File的本地權(quán)限是拒絕訪問，那么用戶U1對(duì)文件擁有的本地權(quán)

限是：（）

A.讀

B.讀和完全控制

C.拒絕訪問

D.完全控制

答案:C

176.工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰(shuí)原則”不包括（）。

A.誰(shuí)主管，誰(shuí)負(fù)責(zé)

B.誰(shuí)獲利,誰(shuí)負(fù)責(zé)

C.誰(shuí)經(jīng)營(yíng)，誰(shuí)負(fù)責(zé)

D誰(shuí)接入，誰(shuí)負(fù)責(zé)

答案：B

177.摩菲定理:所有的程序都有缺陷，我們可以理解為：（）

A、小程序的缺陷一般比它包含的內(nèi)容會(huì)少得多。

B、只要不運(yùn)行這個(gè)程序,那么不管這個(gè)程序是否有缺陷或是否在遠(yuǎn)程服務(wù)器上，

都無(wú)關(guān)緊要。

C、對(duì)外暴露的計(jì)算機(jī),必須確認(rèn)運(yùn)行程序的沒有缺陷時(shí),才能運(yùn)行程序。

D、將真正希望運(yùn)行的程序隔離在網(wǎng)絡(luò)邊界的另一邊,禁止所有用戶訪問。

答案:B

178.訪問控制實(shí)質(zhì)上是對(duì)（）的限制,它決定主體是否被授權(quán)對(duì)客體執(zhí)行某種操

作。（）

A、安全權(quán)限

B、信息安全管理

C、安全策略

D、資源使用

答案：D

179.不屬于服務(wù)器安全控制策略的是：（）

A、可以設(shè)定服務(wù)器自動(dòng)重啟周期

B、可以設(shè)定服務(wù)器登錄時(shí)間限制

C、可以設(shè)定服務(wù)器非法訪問者檢測(cè)

D、可以設(shè)置口令鎖定服務(wù)器控制臺(tái)

答案：A

180.向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、

執(zhí)行文件、隱含文件、共享的權(quán)限控制是屬于訪問控制中的（）類控制。

A、入網(wǎng)訪問控制

B、網(wǎng)絡(luò)權(quán)限控制

C、目錄級(jí)控制

D、屬性控制

答案：D

181.訪問控制涉及的技術(shù)也比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)

控制以及（）等多種手段。（D）

A、角色控制

B、來源控制

C、令牌控制

D、屬性控制

答案：D

182.不屬于Whoyouare?類身份認(rèn)證的是（）。

A、個(gè)人特征信息卡

B、虹膜掃描

C、指紋掃描

D、語(yǔ)音識(shí)別

答案：A

183.一般企業(yè)用的門禁卡屬于（）類的身份認(rèn)證方式？

A、Whatyouknow?

B、Whatyouhave?

C、Whoyouare?

D、Whereyouare?

答案：B

184.用戶或系統(tǒng)通常有四種方法能夠通過來證明他們的身份,其中包含方

法：（）。

A、Whereyouare?

B、Howtodo?

C、Whycanyoudo?

D、Whatcanyoudo?

答案：A

185.日常生活中，屬于雙因素認(rèn)證的身份認(rèn)證是：（）

A、信用卡

B、撥號(hào)上網(wǎng)卡

C、IC卡

D、網(wǎng)上購(gòu)物卡

答案:C

186.身份鑒別與認(rèn)證的理論與技術(shù)研究來看,通常的觀點(diǎn)是將身份認(rèn)證劃分為單

因素認(rèn)證、雙因素認(rèn)證、挑戰(zhàn)/應(yīng)答機(jī)制認(rèn)證和（）四種類別。（）

A、靜態(tài)口令機(jī)制認(rèn)證

B、動(dòng)態(tài)口令機(jī)制認(rèn)證

C、時(shí)間令牌機(jī)制認(rèn)證

D、時(shí)間同步機(jī)制認(rèn)證

答案：D

187.關(guān)于可接受與不可接受活動(dòng)描述不正確的是：（）

A、對(duì)于安全而言,可接受和不可接受的范疇總是有效的，然而,機(jī)構(gòu)組織將根據(jù)需

要來確定不同的可接受活動(dòng)。

B、企業(yè)建立信息安全體系時(shí),一次性的定義和列舉出不可接受的活動(dòng),這樣做可

能開始會(huì)花費(fèi)一些時(shí)間,但是也將能夠建立一個(gè)長(zhǎng)期有效且不會(huì)輕易改變的安全

策略。

C、安全實(shí)施計(jì)劃必須指定可接受的活動(dòng)和不可接受的活動(dòng)。

D、對(duì)于一家公司可行的安全策略可能會(huì)對(duì)另外一家公司帶來災(zāi)難性后果，因此，

盡管基本原則是一致的，但是個(gè)體的實(shí)際應(yīng)用將會(huì)是不同的,甚至是根本的不同。

答案：B

188.安全實(shí)施計(jì)劃中應(yīng)該包括（）和行動(dòng)列表。

A、安全優(yōu)先級(jí)列表

B、危險(xiǎn)優(yōu)先級(jí)列表

C、資源優(yōu)先級(jí)列表

D、事故優(yōu)先級(jí)列表

答案：B

189.（）為整個(gè)機(jī)構(gòu)提供信息安全的指導(dǎo)方針，是建立安全系統(tǒng)防御的第一個(gè)步

驟。

A、安全策略

B、安全技術(shù)

C、安全管理

D、安全需求設(shè)計(jì)

答案：D

190.在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng)，在C:分區(qū)下，

用戶U1將tl目錄下的fl.txt文件移動(dòng)到D:分區(qū)下的t2目錄下,移動(dòng)前目錄tl、

t2,文件fl.txt針對(duì)用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí)行,移動(dòng)后

文件fl.txt針對(duì)用戶U2的權(quán)限為：（）

A.讀和寫

B.完全控制

C.寫

D.寫和執(zhí)行

答案：B

191.在一個(gè)非電子商務(wù)公司中，最有可能屬于安全級(jí)別為1的資源是：（）

A、員工聯(lián)系方式

B、CEO的筆記本電腦

C、E-mail服務(wù)器

D、WEB服務(wù)器

答案：D

192.一般對(duì)已經(jīng)定義的每種資源確定其風(fēng)險(xiǎn)因數(shù)，當(dāng)對(duì)某種資源確定危險(xiǎn)因數(shù)時(shí),

需使用這條基本原則：（）

A、系統(tǒng)資源級(jí)別越高則危險(xiǎn)因數(shù)就越大

B、占用系統(tǒng)資源越多則危險(xiǎn)因數(shù)就越大

C、資源越重要?jiǎng)t危險(xiǎn)因數(shù)就越大

D、資源開啟服務(wù)越多則危險(xiǎn)因數(shù)就越大

答案：C

193.關(guān)于信息安全的理解不正確的是：（）

A、不同類型的信息及相應(yīng)資產(chǎn)的信息安全在保密性、完整性及可用性方面關(guān)注

點(diǎn)一般是相同的。

B、信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、

缺損等,另一方面是指信息處理的方法的正確性。

C、信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候,可以立即獲

得。

D、信息的保密性是針對(duì)信息被允許訪問（Access）對(duì)象的多少而不同，所有人員都

可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘密,秘密

可以根據(jù)信息的重要性及保密要求分為不同的密級(jí)。

答案:A

194.關(guān)于信息安全元素描述正確的是：（）

A、在金字塔底部的是加密與訪問控制,它是任何成功的安全策略的基礎(chǔ)。

B、擁有一個(gè)安全策略能保證將消除入侵和信息丟失。

C、每一個(gè)元素都與其它的元素共同產(chǎn)生作用以確保一個(gè)機(jī)構(gòu)能夠盡可能有效的

通信。

D、管理層和安全管理員將創(chuàng)建多個(gè)完全不同的安全策略,為所有的網(wǎng)絡(luò)活動(dòng)提供

了一個(gè)基礎(chǔ)。

答案：C

195.下列哪種類型的安全機(jī)制可以讓接收者驗(yàn)證電子郵件信息的原始發(fā)送

者？（）

A.驗(yàn)證

B.一致性

C.不可否認(rèn)性

D.機(jī)密性

答案：B

196.下列哪種攻擊無(wú)法使用技術(shù)手段加以鑒別和分析？（）

A.字典攻擊

B.中間人攻擊

C.拒絕服務(wù)攻擊

D.社交工程攻擊

答案：D

197.信息安全要素中的不可否認(rèn)性的功能是：（）

A.阻止系統(tǒng)傳輸病毒、木馬等有害程序

B.防范系統(tǒng)遭受DoS攻擊

C.阻止發(fā)送方或接受方對(duì)業(yè)已進(jìn)行的會(huì)話加以否認(rèn)

D.阻止攻擊方隱瞞自己的真實(shí)信息

E.確保數(shù)據(jù)只被信任的用戶所解讀

答案：C

198.關(guān)于SSH驗(yàn)證的描述不正確的是：（）

A、交換公鑰的方法是最安全的SSH驗(yàn)證手段。

B、在SSHfuwuq可以使用公鑰加密進(jìn)行驗(yàn)證之前,每個(gè)用戶必須正確地建立信任

關(guān)系。

C、通常，每個(gè)用戶必須交換公鑰。

D、客戶端提供能自動(dòng)加密數(shù)據(jù)通道。

答案：D

199.SSH在認(rèn)證階段，可以選用的認(rèn)證的方法有：（）

A、~/.rhosts或/etc/hosts.equiv認(rèn)證（缺省配置時(shí)不容許使用它）；

B、用RSA改進(jìn)的~/.rhosts或/etc/hosts.equiv認(rèn)證；

C、DES認(rèn)證

D、口令認(rèn)證。

答案：C

200.對(duì)SSL的SSL會(huì)話理解不正確的是：（）

A、SSL會(huì)話是指在客戶機(jī)和服務(wù)器之間的關(guān)聯(lián)。

B、會(huì)話由握手協(xié)議創(chuàng)建。

C、會(huì)話定義了多組可以被多個(gè)連接共用的密碼安全參數(shù)。

D、對(duì)于每個(gè)連接,可以利用會(huì)話來避免對(duì)新的安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。

答案：C

201.對(duì)SSL的SSL連接理解不正確的是：（）

A、連接是能提供合適服務(wù)類型的傳輸（在0SI分層模型中的定義）。

B、對(duì)SSL,這樣的連接是對(duì)等關(guān)系。

C、連接是持續(xù)且持久的。

D、每個(gè)連接都和一個(gè)會(huì)話相關(guān)。

答案：C

202.關(guān)于SSL的描述正確的是：（）

A、SSL是一個(gè)介于TCP協(xié)議與IP之間的一個(gè)可選層。

B、SSL對(duì)所有基于TCP/IP協(xié)議的應(yīng)用層服務(wù)均可以是透明的。

C、SSL協(xié)議由記錄協(xié)議子層（RecordProtocol）和握手協(xié)議子層（Handshake

Protocol）組成，其中握手協(xié)議子層在記錄協(xié)議子層的下端。

D、SSL缺省只進(jìn)行客戶端的認(rèn)證,服務(wù)器端的認(rèn)證是可選的。

答案:B

203.工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰(shuí)原則”不包括（）。

A.誰(shuí)主管，誰(shuí)負(fù)責(zé)

B.誰(shuí)獲利,誰(shuí)負(fù)責(zé)

C.誰(shuí)經(jīng)營(yíng)，誰(shuí)負(fù)責(zé)

D.誰(shuí)接入，誰(shuí)負(fù)責(zé)

答案：B

204.（）是數(shù)據(jù)通信和數(shù)據(jù)存儲(chǔ)中實(shí)現(xiàn)保密性保護(hù)的一種主要機(jī)制。

A、解密

B、加密

C、密碼雜湊函數(shù)

D、數(shù)字簽名

答案：B

205.訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，通常來說，訪問控制分為（）

兩大類。

A、主動(dòng)訪問控制和被動(dòng)訪問控制

B、強(qiáng)制訪問控制和自主訪問控制

C、單向訪問控制和雙向訪問控制

D、流量訪問控制和容量訪問控制

答案:B

206.UDP報(bào)頭長(zhǎng)度為：（）

A.8字節(jié)

B.16字節(jié)

C.20字節(jié)

D.32字節(jié)

答案：A

207.用戶U1屬于G1組和G2組,G1組對(duì)文件File擁有讀和寫的本地權(quán)限,G2

組對(duì)文件File擁有讀和執(zhí)行的本地權(quán)限,那么用戶U1對(duì)文件擁有的本地權(quán)限

是：（）

A.讀和執(zhí)行

B.寫和執(zhí)行

C.讀和寫

D.讀、寫和執(zhí)行

答案：D

208.某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式,基本的要求是支持雙向身

份認(rèn)證，應(yīng)該建議該公司采用哪一種認(rèn)證方式（）

A.NTLM

B.NTLMv2

C.Kerberos

D.LanManager

答案：c

209.要實(shí)現(xiàn)WindowsNT/2000的安全性，必須采用下列哪種文件系統(tǒng)（）

A.FAT32

B.NTFS

C.CDFS

D.Ext2

答案：B

210.在構(gòu)成WindowsNT/2000安全子系統(tǒng)的關(guān)鍵部分中，哪一個(gè)持有相應(yīng)對(duì)象的

安全設(shè)置（）

A.安全標(biāo)識(shí)符

B.安全描述符

C.訪問令牌

D.訪問控制列表

E.訪問控制條目

答案：B

211.Windows2000中，唯一分配給所有用戶、組、計(jì)算機(jī)的數(shù)組是：（）

A.SID

B.SAM

C.ACE

D.ACL

答案：A

212.下面關(guān)于常見操作系統(tǒng)安全級(jí)別描述正確的是：（）

A.WindowsNT/2000-C2,Solaris-Bl,UnixWare2.1/ES-B2

B.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B2

C.WindowsNT/2000-C2,Solaris-B2,UnixWare2.1/ES-B1

D.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B1

答案：B

213.以下信息安全準(zhǔn)則中，哪一個(gè)引入了保護(hù)輪廓PP的重要概念（）

A.CC

B.ITSEC

C.TCSEC

D.FC

答案：D

214.以下信息安全準(zhǔn)則中，哪一個(gè)是綜合了其它各安全準(zhǔn)則,形成的更加全面的

框架（）

A.TCSEC

B.CC

C.FC

D.CTCPEC

E.ITSEC

答案:B

215.Solaris系統(tǒng)具備TCSEC安全級(jí)別中所描述的安全可信性可以解釋為：（）

A.自主訪問控制

B.良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型

C.較完善的自主存取控制和審計(jì)

D.全面的訪問控制、可信恢復(fù)

答案：C

216.按照TCSEC的劃分標(biāo)準(zhǔn),WindowsNT/2000屬于哪一級(jí)別的操作系統(tǒng)（）

A.B級(jí)

B.C2級(jí)

C.C1級(jí)

DD級(jí)

答案：B

217.下列描述中，關(guān)于Pingofdeath攻擊原理正確的是：（）

A.隨意生成并發(fā)送數(shù)量巨大的碎片數(shù)據(jù)包，引起目標(biāo)主機(jī)的資源耗盡

B.發(fā)送長(zhǎng)度超過65535字節(jié)的ICMP數(shù)據(jù)包，引起目標(biāo)緩沖區(qū)溢出

C.發(fā)送大量惡意偽造的TCPSYN分段,耗盡目標(biāo)的半開連接緩沖區(qū)

D.發(fā)送大量的ICMPechorequest數(shù)據(jù)包，但把源地址設(shè)為攻擊目標(biāo),達(dá)到通過第

三方放大攻擊效果的目的

答案：B

218.以太網(wǎng)的默認(rèn)MTU是多少（）

A.1560字節(jié)

B.1500字節(jié)

C.1000字節(jié)

D.1472字節(jié)

答案：B

219.一般來說,如果通信線路中斷故障造成在一段時(shí)間內(nèi)大量數(shù)據(jù)信息的不無(wú)法

查詢，從而影響正常的商業(yè)運(yùn)作，這是（）的破壞。

A、信息的完整性

B、信息保密性

C、信息的實(shí)時(shí)性

D、信息可用性

答案：D

220.在沒有選項(xiàng)的情況下,TCP報(bào)頭默認(rèn)長(zhǎng)度為：（）

A.16字節(jié)

B.20字節(jié)

C.32字節(jié)

D.40字節(jié)

答案：B

221.風(fēng)險(xiǎn)因數(shù)指的是一個(gè)黑客攻擊某種資源的可能性及（）。

A、入侵難度

B、危害程度

C、黑客的入侵速度

D、資源的重要程度。

答案：B

222.以下關(guān)于UDP的描述不正確的是：（）

A.與TCP協(xié)同工作

B.無(wú)連接

C.不可靠

D.高效率

答案：A

223.通信雙方的通信過程中，一方收到來自另一方的包含RST標(biāo)志的分段,通常

情況下，這表示：（）

A.另一方完成發(fā)送任務(wù)

B.要求重建連接

C.復(fù)位初始序列號(hào),置位為0

D.重新傳輸在此之前的所有數(shù)據(jù)分段

答