公務(wù)員專業(yè)知識(shí)考試《信息安全管理》題庫(kù)

公務(wù)員專業(yè)知識(shí)考試《信息安全管理》

題庫(kù)

1、名詞解釋網(wǎng)絡(luò)黑客

正確答案：擁有高超的編程技術(shù)，強(qiáng)烈的解決問(wèn)題和克服限制的欲望的一群人。

本題解析：擁有高超的編程技術(shù)，強(qiáng)烈的解決問(wèn)題和克服限制的欲望的一群人。

2、填空題網(wǎng)絡(luò)訪問(wèn)控制通常由()實(shí)現(xiàn)

正確答案：防火墻

本題解析：防火墻

3、單項(xiàng)選擇題應(yīng)該在雇傭過(guò)程的哪個(gè)階段開(kāi)始人員安全實(shí)踐？()

A.面試

B.推薦

C.招聘

D.定位

正確答案：A

本題解析：暫無(wú)解析

4、填空題入侵檢測(cè)技術(shù)根據(jù)檢測(cè)對(duì)象的不同，可以分為基于主機(jī)和()兩種

正確答案?基于網(wǎng)絡(luò)

本題解析：基于網(wǎng)絡(luò)

5、單項(xiàng)選擇題信息系統(tǒng)的恢復(fù)責(zé)任一般分配給？()

A.業(yè)務(wù)連續(xù)性組

B.信息安全管理人員

C.信息技術(shù)管理部門

D.法規(guī)事務(wù)主管

正確答案：C

本題解析：暫無(wú)解析

6、單項(xiàng)選擇題保護(hù)完整性的三種控制措施包括；)

A.防火墻、病毒防護(hù)、校驗(yàn)和實(shí)用程序

B.防火墻、病毒防護(hù)、數(shù)字簽名

C.防火墻、入侵檢測(cè)、電子郵件加密

D.病毒防護(hù)、數(shù)字簽名、用戶培訓(xùn)

正確答案：D

本題解析：暫無(wú)解析

7、單項(xiàng)選擇題以下哪個(gè)技術(shù)是將WLAN技術(shù)與數(shù)字無(wú)繩電話技術(shù)相結(jié)合的產(chǎn)物

()?

A.藍(lán)牙技術(shù)

B.HomeRF技術(shù)

C.UWB技術(shù)

D.ZigBee

正確答案,B

本題解析：暫無(wú)解析

8、單項(xiàng)選擇題常用于對(duì)信息資產(chǎn)的關(guān)鍵程度進(jìn)行評(píng)級(jí)的兩個(gè)準(zhǔn)則是()

A.系統(tǒng)影響和保護(hù)級(jí)別

B.系統(tǒng)影響和信息分類

C.保護(hù)級(jí)別和替換成本

D.替換成本和保險(xiǎn)費(fèi)

正確答案：A

本題解析：暫無(wú)解析

9、問(wèn)答題列舉TCP/IP各層都提供了哪些安全協(xié)議。

正確答案：鏈路層的安全協(xié)議有PPTP,L2F等；網(wǎng)絡(luò)層有IPSe

本題解析：鏈路層的安全協(xié)議有PPTP,L2F等；網(wǎng)絡(luò)層有IPSec；傳輸層有

SSL/TLS/S0CK5；應(yīng)用層有SET,S-HTTP,S/MIME,PGP等。

10、單項(xiàng)選擇題下面哪些不是外包合同中的安全要求策略的目標(biāo)？()

A.在使用外包資源完成組織業(yè)務(wù)時(shí)，提供關(guān)于必須考慮的安全問(wèn)題的指導(dǎo)

B.確保維護(hù)信息安全所用的語(yǔ)言是所有外包契約的一個(gè)要求

C.讓外包雇員接受組織的安全策略

D.省錢

正確答案：C

本題解析：暫無(wú)解析

11s名詞解釋消息認(rèn)證

正確答案：就是驗(yàn)證消息的完整性。當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收

本題解析：就是驗(yàn)證消息的完整性。當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收方能夠

驗(yàn)證收到的報(bào)文是真實(shí)的未被篡改的。

12、名詞解釋肉雞

正確答案：被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它

本題解析：被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它

用性

17、問(wèn)答題網(wǎng)絡(luò)攻擊的途徑有哪些？

正確答案：網(wǎng)絡(luò)攻擊的途徑可分為以下幾種：①針對(duì)端口攻擊；②針對(duì)服

本題解析網(wǎng)絡(luò)攻擊的途徑可分為以下幾種①針對(duì)端口攻擊②針對(duì)服務(wù)攻擊；

③針對(duì)第三方軟件攻擊；④Dos攻擊；⑤針對(duì)系統(tǒng)攻擊；⑥口令攻擊；⑦欺騙。

18、多項(xiàng)選擇題域名解析主要作用是什么？()

A.一個(gè)IP地址可對(duì)應(yīng)多個(gè)域名

B.實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換過(guò)程

C.把域名指向服務(wù)器主機(jī)對(duì)應(yīng)的IP地址

D.說(shuō)明計(jì)算機(jī)主機(jī)的名字

正確答案：A,B,C

本題解析：暫無(wú)解析

19、單項(xiàng)選擇題執(zhí)行背景檢查的原因是()

A.核實(shí)申請(qǐng)人的真誠(chéng)度、可靠性和可信度

B.查明申請(qǐng)人是否曾在上中學(xué)時(shí)惹過(guò)麻煩

C查明申請(qǐng)人是否具有配偶

D.核實(shí)申請(qǐng)人的業(yè)余愛(ài)好、孩子數(shù)量以及她所居住的房子類型

正確答案,A

本題解析：暫無(wú)解析

20、填空題入侵監(jiān)測(cè)系統(tǒng)通常分為基于()和基于()兩類

正確答案：主機(jī)；網(wǎng)絡(luò)

本題解析：主機(jī)；網(wǎng)絡(luò)

21、名詞解釋公開(kāi)密鑰密碼體制

正確答案：所謂的公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰

本題解析：所謂的公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一

種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。

22、填空題數(shù)據(jù)庫(kù)的備份大致有()、()和()三種類型。

正確答案：冷備份；熱備份；邏輯備份

本題解析：冷備份；熱備份；邏輯備份

23、單項(xiàng)選擇題訪問(wèn)控制安全重點(diǎn)關(guān)注的是()

A.訪問(wèn)信息

B.訪問(wèn)設(shè)施

C.訪問(wèn)設(shè)備

D.以上都是

正確答案：D

本題解析：暫無(wú)解析

24、問(wèn)答題信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面？

正確答案:⑴完整性(Integrity)

(2)保

本題解析：(1)完整性(Integrity)

(2)保密性(Confidentiality)

(3)可用性(Availablity)

(4)不可否認(rèn)性(Ncn-repudiation)

(5)可控性(Controllability)

25、單項(xiàng)選擇題應(yīng)該有誰(shuí)簽署權(quán)威聲明？()

A.組織的最高級(jí)別的權(quán)威人士(所有者、主席、CEO)

B.公司總部所在地的市議會(huì)

C.FBI

D.信息技術(shù)部

正確答案：A

本題解析：暫無(wú)解析

26、多項(xiàng)選擇題智能建筑能夠幫助大廈的主人、財(cái)產(chǎn)的管理者和擁有者在哪些方

面得到最大的利益回報(bào)？()

A.人身安全

B.生活舒適

C.費(fèi)用開(kāi)支

D.商務(wù)活動(dòng)

正確答案：A.B.C.D

本題解析：暫無(wú)解析

27、多項(xiàng)選擇題防范ARP欺騙攻擊的主要方法有()。

A.安裝對(duì)ARP欺騙工具的防護(hù)軟件

B.采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址。

C.在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址

D.經(jīng)常檢查系統(tǒng)的物理環(huán)境

正確答案：ABC

本題解析：暫無(wú)解析

28、問(wèn)答題請(qǐng)簡(jiǎn)要介紹網(wǎng)絡(luò)掃描的一般過(guò)程。

正確答案：一般它和待檢查系統(tǒng)運(yùn)行于不同的結(jié)點(diǎn)上，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)

本題解析：一般它和待檢查系統(tǒng)運(yùn)行于不同的結(jié)點(diǎn)上，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)目標(biāo)結(jié)

點(diǎn)，檢查安全漏洞。

29、名詞解釋EIGamal

正確答案：日Gamal算法是在密碼協(xié)議中有著大量應(yīng)用的一類公鑰

本題解析：日Gamal算法是在密碼協(xié)議中有著大量應(yīng)用的一類公鑰密碼算法，它

的安全性是基于求解離散對(duì)數(shù)問(wèn)題(discretelogahthmproblem)的困難性。

30、多項(xiàng)選擇題防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)的措施有()。

A.關(guān)閉一些不常用的端口

B.定期更新系統(tǒng)或打補(bǔ)丁

C.對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密

D.安裝防火墻

正確答案：A.B.C.D

本題解析：暫無(wú)解析

31、單項(xiàng)選擇題測(cè)試環(huán)境應(yīng)當(dāng)()

A.總與在線環(huán)境一般精確

B.無(wú)論何時(shí)都盡可能地便宜

C.盡可能地接近在線環(huán)境并且仍是節(jié)省成本的

D.包括用于真實(shí)世界安裝的真實(shí)模擬的實(shí)時(shí)數(shù)據(jù)

正確答案：C

本題解析：暫無(wú)解析

32、填空題訪問(wèn)控制策略可以劃分為（）和自主性訪問(wèn)策略。

正確答案：強(qiáng)制性訪問(wèn)策略

本題解析：強(qiáng)制性訪問(wèn)策略

33、填空題UNIX是一種適用于多種硬件平臺(tái)的（）、（）操作系統(tǒng)。

正確答案：多用戶；多任務(wù)

本題解析：多用戶；多任務(wù)

34、問(wèn)答題請(qǐng)簡(jiǎn)述對(duì)稱密鑰密碼體制的概念與優(yōu)缺點(diǎn)。

正確答案：若發(fā)送和接收數(shù)據(jù)的雙方所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上

本題解析：若發(fā)送和接收數(shù)據(jù)的雙方所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上

等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對(duì)稱密鑰，又叫專用密鑰加密。

對(duì)應(yīng)的密鑰管理體制稱為對(duì)稱密鑰密碼體制，也稱單鑰密碼體制。對(duì)稱密鑰密碼

體制的優(yōu)點(diǎn)是安全性高，力口、解密速度快，其缺點(diǎn)是進(jìn)行保密通信之前，雙方必

須通過(guò)安全信道傳送所用的密鑰，這對(duì)于相距較遠(yuǎn)的用戶可能要付出較大的代價(jià),

甚至難以實(shí)現(xiàn)。

35、單項(xiàng)選擇題目前最高的無(wú)線傳輸速度是（）。

A.300Mbps

B.54Mbps

C.108Mbps

D.35Mbps

正確答案：A

本題解析：暫無(wú)解析

36、單項(xiàng)選擇題覆蓋全省乃至全國(guó)的黨政機(jī)關(guān)、匿業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)屬于（）。

A.廣域網(wǎng)

B.局域網(wǎng)

C.城域網(wǎng)

D.國(guó)際互聯(lián)網(wǎng)

正確答案：A

本題解析：暫無(wú)解析

37、單項(xiàng)選擇題分析的定性法使用().

A.嚴(yán)格的數(shù)量

B.統(tǒng)計(jì)信息

C.專家意見(jiàn)

D.一般的人口調(diào)查

正確答案：C

本題解析：暫無(wú)解析

38、多項(xiàng)選擇題信息安全面臨的外部挑戰(zhàn)有哪些？()。

A.保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要。

B.單位對(duì)信息安全不夠重視，紀(jì)律松弛、管理松懈。

C.高性能并行計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)、集群存儲(chǔ)和“大數(shù)

據(jù)”等新技術(shù)廣泛應(yīng)用。

D.互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)

網(wǎng)快速蔓延。

正確答案：C,D

本題解析：暫無(wú)解析

39、單項(xiàng)選擇題下列關(guān)于APT攻擊的說(shuō)法，正確的是（）。

A.APT攻擊是有計(jì)劃有組織地進(jìn)行

B.APT攻擊的規(guī)模一般較小

C.APT攻擊中一般用不到社會(huì)工程學(xué)

D.APT攻擊的時(shí)間周期一般很短

正確答案：A

本題解析：暫無(wú)解析

40、名詞解釋X.509協(xié)議

正確答案：也稱ISO鑒別框架是基于公鑰證書和CA的認(rèn)證協(xié)議，該協(xié)

本題解析：也稱ISO鑒別框架是基于公鑰證書和CA的認(rèn)證協(xié)議，該協(xié)議沒(méi)有指

定公鑰加密算法，推薦使用RSA。在X.509中規(guī)定了幾個(gè)可選的認(rèn)證過(guò)程。所有

過(guò)程都假設(shè)雙方互相知道對(duì)方的公鑰。一方可以通過(guò)訪問(wèn)CA提供的目錄獲得對(duì)

方的證書，也可以由對(duì)方將證書放在初始消息里。X.509的三種認(rèn)證過(guò)程支持單

向認(rèn)證、雙向認(rèn)證和三向認(rèn)證。

41、單項(xiàng)選擇題信息系統(tǒng)安全等級(jí)保護(hù)是指（）。

A.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。

B.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)

品實(shí)行按等級(jí)管理。

C.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)

品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。

D.對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事

件分等級(jí)響應(yīng)和處置。

正確答案：C

本題解析：暫無(wú)解析

42、單項(xiàng)選擇題分類標(biāo)準(zhǔn)是下列哪篇文檔的第5節(jié)？()

A.IS02001

B.NIST17799

C.ISO17799

D.NISTSP80-300

正確答案：C

本題解析：暫無(wú)解析

43、單項(xiàng)選擇題對(duì)可鍵入作為應(yīng)用系統(tǒng)一部分的Web表單的字符進(jìn)行限制的行

為被稱為0

A.輸出驗(yàn)證

B.輸入驗(yàn)證

C輸出測(cè)試

D.輸入測(cè)試

正確答案：B

本題解析：暫無(wú)解析

44、單項(xiàng)選擇題變化驅(qū)動(dòng)力(changedriver)的一個(gè)例子是()

A.業(yè)務(wù)重新定位

B.一種新的基于Web的產(chǎn)品出價(jià)

C.重要的雇員失業(yè)和變少

D.以上都是

正確答案：D

本題解析：暫無(wú)解析

45、填空題在Windows平臺(tái)下，很多木馬基本上采用了Windows系統(tǒng)啟動(dòng)時(shí)自

動(dòng)加載應(yīng)用程序的方法，包括（）、（）和（）等。

正確答案:win.ini；system.ini；注冊(cè)表

本題解析:win.ini；system.ini；注冊(cè)表

46、單項(xiàng)選擇題災(zāi)難的最好描述為（）

A.有計(jì)劃的行動(dòng)

B.獨(dú)立的事件

C普通業(yè)務(wù)功能的重大中斷

D.管理結(jié)構(gòu)的變更

正確答案：C

本題解析：暫無(wú)解析

47、填空題電子交易所需的密碼技術(shù)有（）、（）、。、（）、（）、0等。

正確答案：對(duì)稱密碼技術(shù)；公鑰密碼技術(shù)；數(shù)字簽名技術(shù)；Hash函數(shù)；公鑰

本題解析：對(duì)稱密碼技術(shù)；公鑰密碼技術(shù)；數(shù)字簽名技術(shù)；Hash函數(shù)；公鑰認(rèn)

證技術(shù)；雙重簽名加密技術(shù)

48、多項(xiàng)選擇題給Word文件設(shè)置密碼，可以設(shè)置的密碼種類有（）?

A.打開(kāi)文件時(shí)的密碼

B.創(chuàng)建文件時(shí)的密碼

C.刪除文件時(shí)的密碼

D.修改文件時(shí)的密碼

正確答案：A,D

本題解析：暫無(wú)解析

49、問(wèn)答題簡(jiǎn)述網(wǎng)絡(luò)安全與信息安全的關(guān)系.

正確答案：網(wǎng)絡(luò)安全指信息在整個(gè)生命周期中需要保持機(jī)密性、完整性和

本題解析：網(wǎng)絡(luò)安全指信息在整個(gè)生命周期中需要保持機(jī)密性、完整性和可用性,

即“CIA”；也包括了保證信息在網(wǎng)絡(luò)環(huán)境中的安全性。而網(wǎng)絡(luò)安全指的是通過(guò)

各種技術(shù)或設(shè)備，保證網(wǎng)絡(luò)環(huán)境的持續(xù)、可靠、安全的運(yùn)行，為信息安全提供平

臺(tái)的保證。因此，網(wǎng)絡(luò)安全只是信息安全范疇中的一部分。

50、單項(xiàng)選擇題故障轉(zhuǎn)移發(fā)電機(jī)提供（）

A.監(jiān)視發(fā)電機(jī)是否出故障

B.給出故障的發(fā)電機(jī)供電

C.提示電源出故障

D.萬(wàn)一電源出故障就艮［:時(shí)自動(dòng)供電

正確答案.D

本題解析：暫無(wú)解析

51、填空題域名系統(tǒng)是一種用于TCP/IP應(yīng)用程序的分布數(shù)據(jù)庫(kù)，它提供（）來(lái)

源：91考試網(wǎng)和（）之間的轉(zhuǎn)換信息。

正確答案：主機(jī)名字；地址

本題解析：主機(jī)名字；地址

52、名詞解釋等級(jí)保護(hù)

正確答案：信息系統(tǒng)安全等級(jí)保護(hù)是指對(duì)信息安全實(shí)行等級(jí)化保護(hù)和等級(jí)

本題解析:信息系統(tǒng)安全等級(jí)保護(hù)是指對(duì)信息安全實(shí)行等級(jí)化保護(hù)和等級(jí)化管理。

53、單項(xiàng)選擇題下面哪些陳述最好地描述了遠(yuǎn)程工作？（）

A.通過(guò)電話講話的雇員

B.使用手機(jī)訪問(wèn)Internet的雇員

C.在家中工作的雇員

D.使用移動(dòng)設(shè)備的雇員

正確答案：C

本題解析：暫無(wú)解析

54、問(wèn)答題安全指標(biāo)的概念？

正確答案：在一定的條件下，一個(gè)生產(chǎn)（或生活）系統(tǒng)，在完成其功能的過(guò)程中

本題解析：在一定的條件下，一個(gè)生產(chǎn)（或生活）系統(tǒng)，在完成其功能的過(guò)程中，

所產(chǎn)生的事故損失的可接受水平。

55、問(wèn)答題證書和證書撤銷信息的發(fā)布主要有哪些方式？并討論這些方式的優(yōu)缺

點(diǎn)。

正確答案?（1）定期發(fā)布CRL的模式（2）分時(shí)發(fā)布CRL的模式（

本題解析：（1）定期發(fā)布CRL的模式（2）分時(shí)發(fā)布CRL的模式（3）分時(shí)分段

發(fā)布CRL的模式（4）Delta-CRL的發(fā)布模式

56、多項(xiàng)選擇題以下哪些是涉密信息系統(tǒng)開(kāi)展分級(jí)保護(hù)工作的環(huán)節(jié)（）。

A、系統(tǒng)測(cè)評(píng)

B、系統(tǒng)定級(jí)

C、系統(tǒng)審批

D、方案設(shè)計(jì)

正確答案：A.B.C.D

本題解析：暫無(wú)解析

57、問(wèn)答題談?wù)勀銓?duì)信息的理解.

正確答案：信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。

本題解析：信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。

58、單項(xiàng)選擇題確定可能中斷運(yùn)行的威脅的過(guò)程被稱為()

A.風(fēng)險(xiǎn)評(píng)估

B.業(yè)務(wù)連續(xù)性計(jì)劃

C.業(yè)務(wù)影響分析

D.災(zāi)難恢復(fù)規(guī)程

正確答案：A

本題解析：暫無(wú)解析

59、單項(xiàng)選擇題下面哪些是確定來(lái)自第三方的風(fēng)險(xiǎn)的策略的目標(biāo)？()

A.影響第三方的合同簽訂

B.定義允許第三方對(duì)信息系統(tǒng)的訪問(wèn)類型

C.不鼓勵(lì)公司雇傭外部承包商

D.使得合法的第三方更難以訪問(wèn)信息系統(tǒng)

正確答案：B

本題解析：暫無(wú)解析

60、問(wèn)答題你認(rèn)為對(duì)信息安全進(jìn)行立法有何作用？

正確答案：(1)有利于提高人們的安全意識(shí)；

(2)可以

本題解析：(1)有利于提高人們的安全意識(shí)；

(2)可以促進(jìn)信息安全內(nèi)容的標(biāo)準(zhǔn)化；

(3)對(duì)信息安全提供足夠的法律保障。

61、填空題數(shù)據(jù)加密的基本過(guò)程就是將可讀信息譯成()的代碼形式。

正確答案：密文

本題解析：密文

62、單項(xiàng)選擇題災(zāi)難響應(yīng)的四步是()

A.檢測(cè)—通知—宣布一啟動(dòng)

B.檢測(cè)一宣布一通知一啟動(dòng)

C.通知一檢測(cè)一宣布一啟動(dòng)

D.檢測(cè)一通知一啟動(dòng)一宣布

正確答案：A

本題解析：暫無(wú)解析

63、問(wèn)答題什么是訪問(wèn)控制？訪問(wèn)控制包括哪幾個(gè)要素？

正確答案,訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)

本題解析：訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)

行的不同授權(quán)訪問(wèn)。訪問(wèn)控制包括三個(gè)要素，即：主體、客體和控制策略。

主體：是可以對(duì)其它實(shí)體施加動(dòng)作的主動(dòng)實(shí)體，簡(jiǎn)記為So

客體：是接受其他實(shí)體訪問(wèn)的被動(dòng)實(shí)體，簡(jiǎn)記為0。

控制策略：是主體對(duì)客體的操作行為集和約束條件集，簡(jiǎn)記為KSo

64、單項(xiàng)選擇題業(yè)務(wù)連續(xù)性計(jì)劃的最終批準(zhǔn)應(yīng)當(dāng)交由（）

A.業(yè)務(wù)連續(xù)性組

B.信息安全管理人員

C.信息技術(shù)主管

D.董事會(huì)或業(yè)務(wù)管理員

正確答案：D

本題解析：暫無(wú)解析

65、問(wèn)答題怎樣實(shí)現(xiàn)信息安全？

正確答案：信息安全主要通過(guò)以下三個(gè)方面：

A信息安全技

本題解析：信息安全主要通過(guò)以下三個(gè)方面：

A信息安全技術(shù)：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問(wèn)控制、安

全數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計(jì)、業(yè)務(wù)填充、路由控制機(jī)制、

公證機(jī)制等；

B信息安全管理：安全管理是信息安全中具有能動(dòng)性的組成部分。大多數(shù)安全事

件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成

的。安全管理包括：人事管理、設(shè)備管理、場(chǎng)地管理、存儲(chǔ)媒體管理、軟件管理、

網(wǎng)絡(luò)管理、密碼和密鑰管理等。

C信息安全相關(guān)的法律：法律可以使人們了解在信息安全的管理和應(yīng)用中什么是

違法行為，自覺(jué)遵守法律而不進(jìn)行違法活動(dòng)。法律在保護(hù)信息安全中具有重要作

用對(duì)于發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，法律是保護(hù)信息安全的最終手

段。同時(shí)，通過(guò)法律的威懾力，還可以使攻擊者產(chǎn)生畏懼心理，達(dá)到懲一警百、

遏制犯罪的效果。

66、名詞解釋信用卡的清算

正確答案：是指對(duì)信用卡的收付交易進(jìn)行債權(quán)債務(wù)和損益的處理進(jìn)程。＜

本題解析：是指對(duì)信用卡的收付交易進(jìn)行債權(quán)債務(wù)和損益的處理進(jìn)程。

67、問(wèn)答題個(gè)好的防火墻應(yīng)該具備那些特征？

正確答案：一個(gè)好的防火墻系統(tǒng)應(yīng)具有以下五方面的特性：

本題解析：一個(gè)好的防火墻系統(tǒng)應(yīng)具有以下五方面的特性：

(1)所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須能夠通過(guò)防火墻；

(2)只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過(guò)

防火墻；

(3)防火墻本身不受各種攻擊的影響；

(4)使用目前新的信息安全技術(shù)，比如現(xiàn)代密碼技術(shù)、一次口令系統(tǒng)、智能卡

68、多項(xiàng)選擇題使用盜版軟件的危害有()。

A、可能包含不健康的內(nèi)容

B、可能攜帶計(jì)算機(jī)病毒

C、是違法的

D、得不到合理的售后服務(wù)

正確答案:A,B,C,D

本題解析：暫無(wú)解析

69、單項(xiàng)選擇題事件響應(yīng)測(cè)試應(yīng)該()

A.僅在征得管理層同意的情況下進(jìn)行

B.評(píng)估初始反應(yīng)和報(bào)告過(guò)程

C用于改進(jìn)過(guò)程

D.以上都是

正確答案：D

本題解析：暫無(wú)解析

70、填空題（）算法是作為第一個(gè)公開(kāi)了加密原理的算法。

正確答案：DES

本題解析：DES

71、填空題防火墻一般使用（）、（）和（）三種臉證方式。

正確答案：用戶身份驗(yàn)證；客戶身份驗(yàn)證；基于會(huì)話的身份驗(yàn)證

本題解析：用戶身份驗(yàn)證；客戶身份驗(yàn)證；基于會(huì)話的身份驗(yàn)證

72、填空題Web面臨的威脅包含（）、（）、（）0

正確答案：客戶端與服務(wù)器之間信息傳輸?shù)陌踩环?wù)器端的安全問(wèn)題；客戶端

本題解析：客戶端與服務(wù)器之間信息傳輸?shù)陌踩环?wù)器端的安全問(wèn)題；客戶端

安全問(wèn)題

73、填空題主機(jī)文件檢測(cè)的檢測(cè)對(duì)象主要包括（）、（）、（）。

正確答案：系統(tǒng)日志；文件系統(tǒng)；進(jìn)程記錄

本題解析：系統(tǒng)曰志；文件系統(tǒng)；進(jìn)程記錄

74、填空題入侵檢測(cè)系統(tǒng)的檢測(cè)分析技術(shù)主要分為（）和（）兩大類。

正確答案：異常檢測(cè)；誤用檢測(cè)

本題解析：異常檢測(cè)；誤用檢測(cè)

75、單項(xiàng)選擇題一般來(lái)講，應(yīng)該多久測(cè)試一次恢復(fù)過(guò)程？（）

A.每小時(shí)

B.每天

C.每周或每月，取決于危險(xiǎn)程度

D每年

正確答案：C

本題解析：暫無(wú)解析

76、多項(xiàng)選擇題以下計(jì)算機(jī)系列中，屬于巨型計(jì)算機(jī)是（）。

A.天河系列計(jì)算機(jī)

B.克雷系列計(jì)算機(jī)

C.銀河系列計(jì)算機(jī)

D.VAX系列計(jì)算機(jī)

正確答案：A.B.C

本題解析：暫無(wú)解析

77、單項(xiàng)選擇題防范網(wǎng)絡(luò)監(jiān)聽(tīng)最有效的方法是（）。

A.進(jìn)行漏洞掃描

B.采用無(wú)線網(wǎng)絡(luò)傳輸

C.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密

D.安裝防火墻

正確答案：C

本題解析：暫無(wú)解析

78、單項(xiàng)選擇題可以在ISO17799：2000哪個(gè)安全領(lǐng)域中找到用戶管理和培訓(xùn)？

()

A:合規(guī)性

B.人員安全

C.運(yùn)營(yíng)和通信管理

D.系統(tǒng)開(kāi)發(fā)和維護(hù)

正確答案：B

本題解析：暫無(wú)解析

79、單項(xiàng)選擇題你不會(huì)期望在可接受使用協(xié)議中發(fā)現(xiàn)下面哪些內(nèi)容？()

A.密碼管理

B.午餐和工休

C.lnternet訪問(wèn)使用規(guī)則

D.電子郵件禮儀

正確答案：B

本題解析：暫無(wú)解析

80、填空題CA體系由()和()構(gòu)成。

正確答案：證書審批部門；證書操作部門

本題解析：證書審批部門；證書操作部門

81、單項(xiàng)選擇題給信息技術(shù)部的成員提供創(chuàng)建新賬戶的責(zé)任。她不能刪除賬戶。

因此，授予她對(duì)用戶賬戶管理程序的閱讀和創(chuàng)建權(quán)限。這是下面哪一項(xiàng)的一個(gè)例

子？0

A.知情權(quán)和最少特權(quán)

B.默認(rèn)允許全部和知情權(quán)

C.最少特權(quán)

D.默認(rèn)拒絕全部

正確答案：C

本題解析：暫無(wú)解析

82、問(wèn)答題制定信息系統(tǒng)的安全策略通常采用哪些原則？

正確答案：(1)選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

(2)進(jìn)行嚴(yán)格

本題解析：(1)選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

(2)進(jìn)行嚴(yán)格的安全管理

(3)遵循完整一致性

(4)堅(jiān)持動(dòng)態(tài)性

(5)實(shí)行最小化授權(quán)

(6)實(shí)施全面防御

(7)建立控制點(diǎn)

(8)監(jiān)測(cè)薄弱環(huán)節(jié)

(9)失效保護(hù)

83、問(wèn)答題數(shù)據(jù)庫(kù)的審計(jì)分為哪幾步？

正確答案：數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件

本題解析：數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生

審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施；

84、單項(xiàng)選擇題水、火和風(fēng)是哪一類威脅的示例？()

A.惡意行為

B.環(huán)境的

C.邏輯的

D.技術(shù)的

正確答案：B

本題解析：暫無(wú)解析

85、多項(xiàng)選擇題“核高基”是()的簡(jiǎn)稱。

A.核心數(shù)據(jù)產(chǎn)品

B.高端通用芯片

C.核心電子器件

D.基礎(chǔ)軟件產(chǎn)品

正確答案：BCD

本題解析：暫無(wú)解析

86、問(wèn)答題審計(jì)的重要意義在于什么？你通過(guò)什么方式來(lái)達(dá)到審計(jì)的目的？除了

我們書上講的內(nèi)容外，你還能想到其他的審計(jì)方式嗎？

正確答案：審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充，審計(jì)可以對(duì)用戶使用何種

本題解析：審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充，審計(jì)可以對(duì)用戶使用何種信息資

源、使用的時(shí)間以及如何使用進(jìn)行記錄與監(jiān)控。

審計(jì)的意義在于客體對(duì)其自身安全的監(jiān)控，便于查漏補(bǔ)缺，追蹤異常事件，從而

達(dá)到威懾和追蹤不法使用者的目的。

審計(jì)的方式：基于規(guī)見(jiàn)庫(kù)的方法：將已知的攻擊行為進(jìn)行特征提取，把這些特征

用腳本語(yǔ)言等方法進(jìn)行描述后放入規(guī)則庫(kù)中，當(dāng)進(jìn)行安全審計(jì)時(shí)，將收集到的網(wǎng)

絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行某種比較和匹配操作(關(guān)鋌字、正則表達(dá)式、模糊近似度)，

從而發(fā)現(xiàn)可能的網(wǎng)絡(luò)攻擊行為。

基于統(tǒng)計(jì)的方法：首先給對(duì)象創(chuàng)建一個(gè)統(tǒng)計(jì)量的描述，比如網(wǎng)絡(luò)流量的平均值、

方差等，同基礎(chǔ)正常情況下的這些特征量的數(shù)值，然后對(duì)實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)

行對(duì)比，當(dāng)發(fā)現(xiàn)遠(yuǎn)離正常值的情況，則可以判斷攻擊的存在此外，人工智能、神

經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘等最新相關(guān)領(lǐng)域的知識(shí)也可不同程度的引入到安全審計(jì)中來(lái),

為安全審計(jì)技術(shù)帶來(lái)新的活力。

87、填空題電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、（）、業(yè)務(wù)系

統(tǒng)4個(gè)層次。

正確答案：支付體系

本題解析：支付體系

88、單項(xiàng)選擇題目前國(guó)內(nèi)對(duì)信息安全人員的資格認(rèn)證為（）。

A.國(guó)際注冊(cè)信息安全專家（簡(jiǎn)稱CISSP）

B.國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（簡(jiǎn)稱CISA.

C.注冊(cè)信息安全專業(yè)人員（簡(jiǎn)稱CISP）

D.以上資格都是

正確答案:C

本題解析：暫無(wú)解析

89、單項(xiàng)選擇題董事會(huì)具有一份關(guān)于安全管理中的最新趨勢(shì)的演示文稿。這是下

面哪一項(xiàng)的一個(gè)例子？（）

A.安全教育傳授意識(shí)

B.安全培訓(xùn)計(jì)劃

C.安全意識(shí)計(jì)劃

D.以上都不是

正確答案：A

本題解析：暫無(wú)解析

90、問(wèn)答題什么是PDRR模型？請(qǐng)說(shuō)明它在信息安全整體解決方案中的作用？

正確答案：PDRR模型是保護(hù)(Protect).檢測(cè)(Detec

本題解析：PDRR模型是保護(hù)(Protect)s檢測(cè)(Detect)x響應(yīng)(React)及恢復(fù)

(RestorE.的有機(jī)結(jié)合，稱之為PDRR模型。PDRR模型把信息的安全保護(hù)作為基

礎(chǔ)，將保護(hù)視為活動(dòng)過(guò)程，要用檢測(cè)手段來(lái)發(fā)現(xiàn)安全漏洞，及時(shí)更改、同時(shí)采用

應(yīng)急響應(yīng)措施對(duì)付各種入侵；在系統(tǒng)被入侵后，要采取響應(yīng)的措施將系統(tǒng)恢復(fù)到

正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強(qiáng)調(diào)的是自動(dòng)故障恢復(fù)

能力。

91、單項(xiàng)選擇題下列哪些項(xiàng)不應(yīng)當(dāng)發(fā)生在有應(yīng)用程序處理的敏感數(shù)據(jù)上？()

A.數(shù)據(jù)丟失

B.數(shù)據(jù)修改

C.數(shù)據(jù)濫用

D.以上三項(xiàng)

正確答案：D

本題解析：暫無(wú)解析

92、單項(xiàng)選擇題具有全面安全策略的雇員版本的最有說(shuō)服力的理由是()

A.全面策略中的某些節(jié)可能不適合于所有雇員

B.閱讀整個(gè)策略文檔是徒勞無(wú)益的

C.全面的文檔應(yīng)該是分類的信息

D.策略越可理解、越貼切，用戶就越有可能積極地接受它

正確答案：D

本題解析：暫無(wú)解析

93、單項(xiàng)選擇題更改密碼的原因包括()

A.符合密碼過(guò)期策略

B.加強(qiáng)安全性，以免出現(xiàn)對(duì)密碼的任何危害

C.在第一次登錄到系統(tǒng)以后創(chuàng)建唯一的密碼

D.以上都是

正確答案：D

本題解析：暫無(wú)解析

94、填空題數(shù)字水印技術(shù)的特點(diǎn)是()()()

正確答案：不可知覺(jué)性；安全性；穩(wěn)健性

本題解析：不可知覺(jué)性；安全性；穩(wěn)健性

95、單項(xiàng)選擇題大數(shù)據(jù)中所說(shuō)的數(shù)據(jù)量大是指數(shù)據(jù)達(dá)到了()級(jí)別？

A.MB

B.PB

C.KB

D.TB

正確答案,B

本題解析：暫無(wú)解析

96、單項(xiàng)選擇題下列哪些分類需要做多的保護(hù)？()

A.機(jī)密

B.絕密

C.保密

D.不保密

正確答案：B

本題解析：暫無(wú)解析

97、名詞解釋災(zāi)難恢復(fù)

正確答案：所謂災(zāi)難恢復(fù)，是指將信息從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正

本題解析：所謂災(zāi)難恢復(fù)，是指將信息從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正

常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)

的活動(dòng)和流程。

98、單項(xiàng)選擇題具有大數(shù)據(jù)量存儲(chǔ)管理能力，并與ORACLE數(shù)據(jù)庫(kù)高度兼容的國(guó)

產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)是（）。

A.達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)

B.金倉(cāng)數(shù)據(jù)庫(kù)系統(tǒng)

C神通數(shù)據(jù)庫(kù)系統(tǒng)

D.甲骨文數(shù)據(jù)庫(kù)系統(tǒng)

正確答案：A

本題解析：暫無(wú)解析

99、多項(xiàng)選擇題以下哪些是政府系統(tǒng)信息安全檢查的主要內(nèi)容0?

A.信息安全組織機(jī)構(gòu)

B.日常信息安全管理

C.信息安全經(jīng)費(fèi)保障

D.技術(shù)防護(hù)手段建設(shè)

正確答案：A.B.C.D

本題解析：暫無(wú)解析

100,單項(xiàng)選擇題追溯動(dòng)作來(lái)源的過(guò)程稱為()

A.計(jì)費(fèi)

B.接受

C.可追究性

D現(xiàn)狀

正確答案：C

本題解析：暫無(wú)解析

附贈(zèng)卷二：(附答案)

一、單項(xiàng)選擇題(下列各題選項(xiàng)中，只有一個(gè)選項(xiàng)是正確的)

1.微型計(jì)算機(jī)的發(fā)展是以0的發(fā)展為表征的。

A.微處理器B.軟件C主機(jī)D報(bào)制器

2.()組織方式，既適合于交互方式應(yīng)用,也適合于批處理方式應(yīng)用。

A.堆文件B.流式文件C索引順序文件D.順序文件

3通常,在微機(jī)中所指的80486是()。

A.微機(jī)名稱B.微處理器型號(hào)C.產(chǎn)品型號(hào)D.主頻

4.在微機(jī)中，bit的中文含義是()。

A.二進(jìn)制位B.字節(jié)C.字D.雙字

5.通常，文件的邏輯結(jié)構(gòu)可以分為兩大類:無(wú)結(jié)構(gòu)的()和有結(jié)構(gòu)的記錄式文件。

A.堆文件B.流式文件C.索引文件D.直接(HAsh)文件

6.相對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)，文件系統(tǒng)的主要缺陷有數(shù)據(jù)聯(lián)系弱、數(shù)據(jù)的不一致性和數(shù)據(jù)

的()o

A.可重用性差B.安全性差C.非持久性D.冗余性

7.“年齡在18~25之間”這種約束屬于數(shù)據(jù)庫(kù)系統(tǒng)的()措施。

A.原始性B.一致性C完整性D.安全性

8.在SQL中,外模式一級(jí)數(shù)據(jù)結(jié)構(gòu)的基本單位是()。

A.基本表B.視圖C.ER圖D.用戶表

9.MODEM的主要功能是()。

A.將數(shù)據(jù)信號(hào)轉(zhuǎn)換為模擬信號(hào)B.將模擬信號(hào)轉(zhuǎn)換為數(shù)據(jù)信號(hào)

C.A和B都不是D.兼有A和B的功能

lO.lntemet上各種網(wǎng)絡(luò)和各種不同計(jì)算機(jī)間相互通信的基礎(chǔ)是（）協(xié)議。

A.IPXB.HTTPC.TCP/IPD.X.25

11.下面的合法IP地址是（）。

A.210：144：180:78B.210.144.380.78

C.210.144.150.78D.210.144.15890117

12.關(guān)于域名正確的說(shuō)法是（）。

A.沒(méi)有域名主機(jī)不可能上網(wǎng)

B.一個(gè)IP地址只能對(duì)應(yīng)一個(gè)域名

C一個(gè)域名只能對(duì)應(yīng)一個(gè)IP地址

D.域名可以隨便取，只要不和其他主機(jī)同名即可

13.下面協(xié)議中，（）不是一個(gè)傳送E-mail的協(xié)議。

A.SMTPB.POPC.TELNE-D.MIME

14.網(wǎng)頁(yè)是由（）語(yǔ)言編成的。

A.機(jī)器B.匯編C.高級(jí)D.超文本標(biāo)記

15.下面對(duì)E-mail的描述中,只有（）是正確的。

A.不能給自己發(fā)送E-mailB.一封E-mail只能發(fā)給一個(gè)人

C不能將E-mail轉(zhuǎn)發(fā)給他人D.一封E-mail能發(fā)送給多個(gè)人

16.從E-mail服務(wù)器中取回來(lái)的郵件，通常都保存在客戶機(jī)的（）里。

A.發(fā)件箱B.收件箱C已發(fā)送郵件箱D.已刪除郵件箱

17.HTTP是一種（）。

A.程序設(shè)計(jì)語(yǔ)言B.域名

C.超文本傳輸協(xié)議D.網(wǎng)址

18.網(wǎng)頁(yè)是由（）語(yǔ)言編寫而成的。

A.C++B.C

C.HTMLD.FORTRAN

19.www.cernet.edu.cn是Internet上一臺(tái)計(jì)算機(jī)的（）。

A.IP地址B.域名

C.協(xié)議名稱D.命令

20.關(guān)系模型是一種（）。

A.概念模型B.物理模型

C.數(shù)據(jù)模型D.E-R

21.DBMS是指（）o

A.數(shù)據(jù)庫(kù)B.數(shù)據(jù)庫(kù)管理系統(tǒng)

C.數(shù)據(jù)庫(kù)系統(tǒng)D.數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)

22.在下面的幾種關(guān)系數(shù)據(jù)語(yǔ)言中，非過(guò)程化程度最低的是（）。

A.關(guān)系代數(shù)B.ALPHA

C.QBED.SQL

23.對(duì)關(guān)系S和關(guān)系R進(jìn)行集合運(yùn)算，結(jié)果中既包含S中元組也包含R中元組,

這種集合運(yùn)算稱為（）。

A并運(yùn)算B.交運(yùn)算

C.差運(yùn)算D.積運(yùn)算

24.管理數(shù)據(jù)庫(kù)系統(tǒng)的人員是（）。

A.分析員B.DBA

C.程序員D.終端用戶

25.在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段，不需要完成（）。

A.數(shù)據(jù)流圖B.數(shù)據(jù)字典

C.確定系統(tǒng)邊界D.E-R圖

26.在SQL語(yǔ)言的SELECT語(yǔ)句中，實(shí)現(xiàn)投影操作的是（）子句。

A.SELECTB.FROM

C.WHERED.GROUPBY

27.下列措施中不能增強(qiáng)DNS安全的是（）。

A.使用最新的BIND工具B.雙反向查找

C.更改DNS的端口號(hào)D.不要讓HINFO記錄被外界看到

28.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）。

A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密

C.無(wú)線網(wǎng)D.使用專線傳輸

29.監(jiān)聽(tīng)的可能性比較低的是（）數(shù)據(jù)鏈路。

A.EthernetB.電話線

C.有線電視頻道D.無(wú)線電

30以下哪些路由表項(xiàng)要由網(wǎng)絡(luò)管理員手動(dòng)配置？（）

A.靜態(tài)路由B.直接路由

C動(dòng)態(tài)路由D.以上說(shuō)法都不正確

31.第三個(gè)字節(jié)中的哪幾個(gè)比特用于劃分子網(wǎng)？（）

A.頭1個(gè)比特B.頭2個(gè)比特

C.頭3個(gè)比特D.后5個(gè)比特

32.B-ISDN模型將ATM劃分為物理層、ATM層、ATM適配層，在OSI/RM分層

模型中，AAL層位于。。

A.物理層B.MAC子層C.LLC子層D.網(wǎng)絡(luò)層

33.PDH的34.368Mbit/s支路信號(hào)可以映射到SDH的哪一個(gè)容器中？（）

A.C-1B.C-2C,C-3D.C-4

34.IP-Over-SDH體系中的數(shù)據(jù)鏈路層協(xié)議采用的是（）。

A.PPP和HDLCB.PPP和SDHC.HDLC和SDHD.IP和PPP

35以下關(guān)于防火墻系統(tǒng)的說(shuō)法，不正確的是（）。

A.可以保護(hù)Intranet中的信息、資源等不受來(lái)自Internet中非法用戶的侵犯

B.控制和防止Internet中有價(jià)值的數(shù)據(jù)流入Internet

C控制和防止來(lái)自Internet的無(wú)用垃圾數(shù)據(jù)流入Internet

D.檢測(cè)和識(shí)別系統(tǒng)中未授權(quán)或異常現(xiàn)象

36.Notes數(shù)據(jù)庫(kù)的基本元素是（）。

A.記錄B.表單C.文檔D.視圖

37.中斷向量地址是（）。

A.中斷子程序入口地址B.中斷服務(wù)程序入口地址

C中斷服務(wù)程序入口地址的地址D.主程序的斷點(diǎn)地址

38.認(rèn)證中心（CA）的核心功能是（）。

A信息加密B.發(fā)放和管理數(shù)字證書

C.網(wǎng)上交易D.制定和實(shí)施信息安全標(biāo)準(zhǔn)

39.電子政務(wù)應(yīng)用在建設(shè)過(guò)程中需要關(guān)注的重點(diǎn)環(huán)節(jié)是（）。

A.審批制度的改革B.實(shí)現(xiàn)流程的優(yōu)化83136

C.建設(shè)費(fèi)用問(wèn)題D.防止重復(fù)建設(shè)

40.（）是實(shí)現(xiàn)電子政務(wù)的基矗

A.檔案管理系統(tǒng)建設(shè)B.政府與因特網(wǎng)連接

C.政府辦公自動(dòng)化系統(tǒng)建設(shè)D.電子郵件建設(shè)

二、多項(xiàng)選擇題（下列各題選項(xiàng)中，有兩個(gè)或以上選項(xiàng)是正確的）

1.以電話撥號(hào)方式連入Internet時(shí)，需要的硬件設(shè)備是（）。

A.PC機(jī)B.網(wǎng)卡C電話線D.MODEM

2.以下協(xié)議屬于路由協(xié)議的是（）。

A.RIPB.IS-ISC.OSPFD.PPP

E.IPF.IPXG.BGP

3.關(guān)于Windows的桌面圖標(biāo)，敘述錯(cuò)誤的是（）。

A.經(jīng)過(guò)自動(dòng)排列的圖標(biāo)可以任意移動(dòng)位置

B.桌面圖標(biāo)不可以改名

C.未自動(dòng)排列的圖標(biāo)可以任意移動(dòng)位置

D.桌面圖標(biāo)不可以刪除

4.關(guān)于“開(kāi)始”菜單中“文檔”選項(xiàng)的作用，說(shuō)法錯(cuò)誤的是（）。

A.“文檔，，中只能保存最近使用的擴(kuò)展名為.TXT的文本文件

B.“文檔”中只能保存最近使用的擴(kuò)展名為.DOC的Word文欄

C.“文檔”中的文件可以是文本文件、Word文件，也可以是BMP文件或其他文

件

D.“文檔”中存放的文件會(huì)不斷增加，不能刪除

5.下列說(shuō)法正確的是（）。

A.冗余壓縮法不會(huì)減少信息量，可以原樣恢復(fù)原始數(shù)據(jù)

B.冗余壓縮法減少了冗余，不能原樣恢復(fù)原始數(shù)據(jù)

C.冗余壓縮法是有損壓縮

D.冗余壓縮的壓縮比一般都比較小

6.中繼器的作用是（）。

A.將信號(hào)進(jìn)行放大、整形和轉(zhuǎn)發(fā)B.將信號(hào)進(jìn)行傳輸、鏈接

B.將信號(hào)進(jìn)行鏈接、擴(kuò)展和轉(zhuǎn)發(fā)D.擴(kuò)展局域網(wǎng)的距離

7.虛擬局域網(wǎng)在功能和操作上與傳統(tǒng)局域網(wǎng)基本相同，（）。

A.但操作方法與傳統(tǒng)局域網(wǎng)不同B.但組網(wǎng)方法與傳統(tǒng)局域網(wǎng)不同

C.主要區(qū)別在“虛擬”D.主要區(qū)別在傳輸方法

8.下面屬于TCP/IP協(xié)議集中網(wǎng)際層協(xié)議的是（）。

A.IGMP、UDP、IPB.IP、ARP、ICMP4

C.ICMP、ARP、IGMPD.FTP、IGMP、SMTP

9.數(shù)據(jù)在傳輸過(guò)程中所出現(xiàn)差錯(cuò)的類型主要有（）。

A.計(jì)算差錯(cuò)B.突發(fā)差錯(cuò)

C隨機(jī)差錯(cuò)D.CRC校驗(yàn)差錯(cuò)

10.下面有關(guān)虛電路和數(shù)據(jù)報(bào)的特性，正確的說(shuō)法是（）。

A.數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中沿同一條路徑傳輸，并且按發(fā)出順序到達(dá)

B.虛電路和數(shù)據(jù)報(bào)分別為面向連接和面向無(wú)連接的服務(wù)

C.虛電路在建立連接之后，分組中只需要攜帶連接標(biāo)識(shí)

D.虛電路中的分組到達(dá)順序可能與發(fā)出順序不同

11.不同的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)互連設(shè)備實(shí)現(xiàn)的功能不同，主要取決于該設(shè)備工作在

OSI的第幾層，下列哪組設(shè)備工作在數(shù)據(jù)鏈路層1（）

A.網(wǎng)橋和路由器B.網(wǎng)橋和傳統(tǒng)交換器機(jī)

C.網(wǎng)關(guān)和路由器D.網(wǎng)卡和網(wǎng)橋