2023年軟考中級(jí)考試歷年難點(diǎn)與易錯(cuò)點(diǎn)考核試題2答案解析

2023年軟考中級(jí)考試歷年難點(diǎn)與易錯(cuò)點(diǎn)考核試題答案解析預(yù)?？荚図樌〉?套一.綜合考試題庫(共25題)1.[單選題]某公司原有一個(gè)C類IP的局域網(wǎng)，現(xiàn)單位組織機(jī)構(gòu)調(diào)整，分為5個(gè)部門，要求采用子網(wǎng)劃分的方式將原有網(wǎng)絡(luò)分為5個(gè)子網(wǎng)，則每個(gè)子網(wǎng)中最多可容納主機(jī)數(shù)量為（）。

A.30

B.32

C.14

D.64

正確答案:B

32

解析：B

2.[單選題]經(jīng)()以上技術(shù)監(jiān)督行政主管部門或其授權(quán)的部門考核合格的檢測(cè)機(jī)構(gòu)，可以向公安部計(jì)算機(jī)管理監(jiān)察部門提出承擔(dān)計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品檢測(cè)任務(wù)的申請(qǐng)。

A.縣級(jí)

B.區(qū)級(jí)

C.市級(jí)

D.省級(jí)

正確答案:D

省級(jí)

解析：答案：D

3.[單選題]計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品的生產(chǎn)者應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管理監(jiān)察部門批準(zhǔn)的()申請(qǐng)安全功能檢測(cè)。

A.計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)生產(chǎn)廠家(manufacturer)

B.計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品經(jīng)銷商

C.計(jì)算機(jī)信息科研機(jī)構(gòu)

D.計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品檢測(cè)機(jī)構(gòu)

正確答案:D

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)

解析：答案：D

4.[單選題]開發(fā)人員(developers)認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為

A.瀑布模型

B.凈室模型

C.XP模型

D.迭代模型

正確答案:A

瀑布模型

解析：答案：A

5.[單選題]采用密鑰為3的“凱撒密碼”對(duì)明文CHINEDE進(jìn)行加密所得的密文是（）。

A.FLMRGUG

B.FKLQHVH

C.MERICAA

D.ACIREMA

正確答案:B

FKLQHVH

解析：B

6.[單選題]及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?

A.威懾。

B.規(guī)避。

C.預(yù)防。

D.檢測(cè)。

正確答案:D

檢測(cè)。

解析：答案：D

7.[單選題]以下哪一個(gè)不是網(wǎng)絡(luò)隱藏技術(shù)?

A.端口復(fù)用

B."無端口技術(shù)"

C.反彈端口技術(shù)

D.DLL注入

正確答案:D

DLL注入

解析：答案：D

8.[單選題]計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品()后，應(yīng)當(dāng)按照安全專用產(chǎn)品的功能說明，檢測(cè)其是否具有計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能。

A.檢測(cè)申請(qǐng)

B.樣品

C.檢測(cè)要求

D.檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料

正確答案:D

檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料

解析：答案：D

9.[單選題]對(duì)計(jì)算機(jī)機(jī)房安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施，屬于機(jī)房安全等級(jí)()類。

A.A

B.B

C.C

D.D

正確答案:A

A

解析：答案：A

10.[單選題]2016年11月7日，十二屆全國人大常會(huì)第二十四次會(huì)議以154票贊成，1票棄權(quán)，表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布，自（）起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

正確答案:B

2017年6月1日

解析：B

11.[單選題]以下選項(xiàng)中，（）不是公共語言運(yùn)行時(shí)提供的服務(wù)。

A.公共類型系統(tǒng)

B.公共語言規(guī)范

C.NetFramework類庫

D.垃圾回收器

正確答案:C

NetFramework類庫

解析：C

12.[單選題]《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中規(guī)定，對(duì)計(jì)算機(jī)病毒和()的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理。

A.盜版軟件

B.刑事犯罪

C.危害社會(huì)公共安全

D.危害計(jì)算機(jī)系統(tǒng)

正確答案:C

危害社會(huì)公共安全

解析：答案：C

13.[多選題]可用于計(jì)算機(jī)機(jī)房濕度測(cè)試的儀表為：()。

A.普通干濕球溫度計(jì)

B.通風(fēng)干濕球溫度計(jì)

C.電阻濕度計(jì)

D.自動(dòng)毛發(fā)濕度計(jì)(hairhygrometer)

正確答案:ABCD

普通干濕球溫度計(jì)通風(fēng)干濕球溫度計(jì)電阻濕度計(jì)自動(dòng)毛發(fā)濕度計(jì)

解析：答案：ABCD

14.[單選題]以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅(seriousthreat)的是什么?

A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件(executablefile)

B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更

C.發(fā)現(xiàn)有惡意程序在實(shí)時(shí)的攻擊系統(tǒng)

D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址

正確答案:A

發(fā)現(xiàn)不明的SUID可執(zhí)行文件

解析：答案：A

15.[單選題]設(shè)有關(guān)系模式r(a，b，c，d)，f是r上成立的fd集，f={b→c，d→c}，屬性集ab的閉包(ab)+為()

A.abcd

B.abc

C.cd

D.bcd

正確答案:A

abcd

解析：A

16.[判斷題]信息泄露或丟失是指敏感數(shù)據(jù)(sensitivedata)在有意或無意中被泄露出去或丟失。()

正確答案:

解析：答案：正確

17.[判斷題]《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》，適用于(suitablefor)計(jì)算機(jī)信息系統(tǒng)設(shè)備本身對(duì)雷電電磁脈沖誘發(fā)的過電壓和過電流的防護(hù)，其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備(computernetworkfacilities)可參照?qǐng)?zhí)行。本標(biāo)準(zhǔn)不適用于(suitablefor)計(jì)算機(jī)信息系統(tǒng)設(shè)備所在場(chǎng)地建筑物對(duì)直接雷擊的防護(hù)。()

正確答案:

解析：答案：正確

18.[單選題]以下關(guān)于TCP協(xié)議的描述，錯(cuò)誤的是（）。

A.TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B.TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C.TCP使用二次握手來建立連接，具有很好的可靠性

D.TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器

正確答案:C

TCP使用二次握手來建立連接，具有很好的可靠性

解析：C

19.[單選題]關(guān)于關(guān)系營銷和交易營銷的說法正確的是（）。

A.關(guān)系營銷注重保留顧客，交易營銷注重贏得顧客

B.關(guān)系營銷注重產(chǎn)品，交易營銷注重服務(wù)

C.關(guān)系營銷注重價(jià)值創(chuàng)造，交易營銷注重價(jià)值轉(zhuǎn)移

D.關(guān)系營銷追求市場(chǎng)占有率，交易營銷追求顧客基礎(chǔ)

正確答案:A

關(guān)系營銷注重保留顧客，交易營銷注重贏得顧客

解析：A

20.[單選題]在訪問因特網(wǎng)時(shí)，為了防止Wb頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）。

A.將要訪間的Wb站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

B.利用SSL訪問Web站點(diǎn)

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問Web站點(diǎn)

正確答案:A

將要訪間的Wb站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

解析：A

21.[單選題]計(jì)算機(jī)系統(tǒng)獨(dú)立配電時(shí)，宜采用()變壓器。

A.干式

B.油浸式

C.沒有要求

D.以上都不是

正確答案:A

干式

解析：答案：A

22.[單選題]經(jīng)省級(jí)以上()或者其授權(quán)的部門考核合格的檢測(cè)機(jī)構(gòu)，可以向公安部計(jì)算機(jī)管—理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)的申請(qǐng)。

A.公安機(jī)關(guān)

B.國際計(jì)算機(jī)信息化領(lǐng)導(dǎo)小組(leadinggroup)

C.技術(shù)監(jiān)督行政主管部門

D.人民政府

正確答案:C

技術(shù)監(jiān)督行政主管部門

解析：答案：C

23.[單選題]單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?

A.密碼一旦泄露，最大程度的非授權(quán)訪問將可能發(fā)生。

B.將增加用戶的訪問權(quán)限。

C.用戶的密碼太難記。

D.安全管理員的工作量會(huì)增加。

正確答案:A

密碼一旦泄露，最大程度的非授權(quán)訪問將可能發(fā)生。

解析：答案：A

24.[判斷題]在等級(jí)保護(hù)監(jiān)管中，第二級(jí)信息系統(tǒng)，運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督和檢查。()

正確答案:

解析：答案：錯(cuò)誤

25.[判斷題]自1999年至今，我國先后出臺(tái)了50多個(gè)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，初步形成了信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。()

正確答案:

解析：答案：正確

第2套一.綜合考試題庫(共25題)1.[單選題]SNMPv2提供了幾種訪問管理信息的方法，其中屬于SNMPv2特有的是()。

A.管理站與代理之間的請(qǐng)求/響應(yīng)通信

B.管理站與管理站之間的請(qǐng)求/響應(yīng)通信

C.代理到管理站的非確認(rèn)通信

D.代理向管理站發(fā)送到陷入報(bào)文

正確答案:B

管理站與管理站之間的請(qǐng)求/響應(yīng)通信

解析：B

2.[多選題]數(shù)據(jù)庫中數(shù)據(jù)的（）是指數(shù)據(jù)庫正確性和相容性，以防止合法用戶向數(shù)據(jù)庫加入不符合語義的數(shù)據(jù)；（）是指保護(hù)數(shù)據(jù)庫，以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞；（）是指在多用戶共享的系統(tǒng)中，保證數(shù)據(jù)庫的完整性(databaseintegrity)不受破壞，避免用戶得到不正確的數(shù)據(jù)。

A.安全性

B.可靠性

C.完整性

D.并發(fā)控制

正確答案:ACD

安全性完整性并發(fā)控制

解析：C,A,D

3.[單選題]在自主訪問環(huán)境中，以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人?

A.經(jīng)理

B.集團(tuán)負(fù)責(zé)人

C.安全經(jīng)理

D.數(shù)據(jù)所有者

正確答案:D

數(shù)據(jù)所有者

解析：答案：D

4.[判斷題]客體是信息的載體。()

正確答案:

解析：答案：正確

5.[單選題]信息的數(shù)據(jù)表示形式是_______。

A.只能是文字

B.只能是聲音

C.只能是圖形

D.上述皆可

正確答案:D

上述皆可

解析：正確答案:D

6.[單選題]在Linux操作系統(tǒng)(operatingsystem)中，___文件負(fù)責(zé)配置DNS,它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。

A./etc/hostname

B./etc/host.conf

C./etc/resolv.conf

D./etc/name.conf

正確答案:C

/etc/resolv.conf

解析：在Linux操作系統(tǒng)中，/etc/hostname文件包含了Linux系統(tǒng)的主機(jī)名稱，包括完全的域名：/etclhost.conf文件指定如何解析主機(jī)域名，Linux通過解析庫來獲得主機(jī)名對(duì)應(yīng)的IP地址：/etc/resoleconf文件負(fù)責(zé)配置DNS,它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。

7.[判斷題]計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)，是指中華人民共和國境內(nèi)的計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)信息的國際交流，同外國的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。()

正確答案:

解析：答案：正確

8.[多選題]安全組織或安全負(fù)責(zé)人職責(zé)包括()。

A.保障本部門計(jì)算機(jī)系統(tǒng)的安全運(yùn)行

B.制定安全管理的方案和規(guī)章制度

C.負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理

D.向安全監(jiān)督機(jī)關(guān)和上一級(jí)主管部門(departmentincharge)報(bào)告本系統(tǒng)的安全情況

正確答案:ABCD

保障本部門計(jì)算機(jī)系統(tǒng)的安全運(yùn)行制定安全管理的方案和規(guī)章制度負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理向安全監(jiān)督機(jī)關(guān)和上一級(jí)主管部門報(bào)告本系統(tǒng)的安全情況

解析：答案：ABCD

9.[單選題]計(jì)算機(jī)機(jī)房溫度測(cè)試點(diǎn)選擇高度應(yīng)離地面()，距設(shè)備周圍0.8m以外。

A.0.6m

B.0.7m

C.0.8m

D.0.9m

正確答案:C

0.8m

解析：答案：C

10.[判斷題]對(duì)稱式加密算法由于算法簡(jiǎn)單，所以加密速度很快，但在信息通信之前需要通過一個(gè)安全的通道交換密鑰，對(duì)公共密鑰進(jìn)行協(xié)商，才能實(shí)現(xiàn)信息加密傳輸，這樣就存在安全的協(xié)商密鑰很困難的問題。()

正確答案:

解析：答案：正確

11.[判斷題]C類安全計(jì)算機(jī)機(jī)房的場(chǎng)地的選擇應(yīng)參照B類的各條執(zhí)行。

正確答案:

解析：答案：正確

12.[單選題]在線調(diào)查表設(shè)計(jì)中應(yīng)注意的問題有（）。

A.網(wǎng)絡(luò)市場(chǎng)調(diào)查(internetmarketingresearch)中郵發(fā)給調(diào)查對(duì)象的調(diào)查表由問候語、問題項(xiàng)目單、回答欄、編碼欄4個(gè)部分構(gòu)成

B.誘導(dǎo)人們回答

C.所提問題可以有偏見或誤導(dǎo)

D.提問的意思和范圍不必明確

正確答案:A

網(wǎng)絡(luò)市場(chǎng)調(diào)查中郵發(fā)給調(diào)查對(duì)象的調(diào)查表由問候語、問題項(xiàng)目單、回答欄、編碼欄4個(gè)部分構(gòu)成

解析：A

13.[單選題]計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)對(duì)送檢的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品及時(shí)()，并將檢測(cè)報(bào)告報(bào)送公安部計(jì)算機(jī)管理監(jiān)察部門備案。

A.審查

B.考核

C.檢查

D.檢測(cè)

正確答案:D

檢測(cè)

解析：答案：D

14.[單選題]通常決定項(xiàng)目取舍是通過比較[]，[]和[]限制因素。

A.時(shí)間、成本和質(zhì)量

B.時(shí)間、風(fēng)險(xiǎn)和質(zhì)量

C.風(fēng)險(xiǎn)、質(zhì)量和人力資源的可行性

D.成本、質(zhì)量和技術(shù)績效

正確答案:A

時(shí)間、成本和質(zhì)量

解析：A

15.[單選題]關(guān)于AES算法的描述中，錯(cuò)誤的是

A.分組長度為128位

B.安全性不低于3DES

C.運(yùn)算速度不低于3DES

D.密鑰長度最少為64位

正確答案:D

密鑰長度最少為64位

解析：AES算法安全性能不低于3DES，同時(shí)具有良好的執(zhí)行性能，運(yùn)行速度比3DES速度快。密鑰長度為128、192和256位，分組長度為128位。根據(jù)解析知，選項(xiàng)D錯(cuò)誤，故選擇D選項(xiàng)

16.[單選題]計(jì)算機(jī)系統(tǒng)應(yīng)選用()電纜。

A.銅芯

B.鋁芯

C.鐵芯

D.沒有要求

正確答案:A

銅芯

解析：答案：A

17.[判斷題]計(jì)算機(jī)系統(tǒng)維護(hù)(computersystemmaintenance)時(shí)，應(yīng)先清除原有數(shù)據(jù)。

正確答案:

解析：答案：錯(cuò)誤

18.[單選題]S/key口令是一種一次性口令生成方案，它可以對(duì)抗（）。

A.惡意代碼攻擊

B.暴力分析攻擊

C.重放攻擊

D.協(xié)議分析攻擊

正確答案:C

重放攻擊

解析：C

19.[判斷題]WindowsXP中，系統(tǒng)內(nèi)置用戶組不可以被改名、禁用和刪除。()

正確答案:

解析：答案：錯(cuò)誤

20.[單選題]《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定(interimprovisions)》是國家保密局以()。

A.國保發(fā)[1998]2號(hào)文件印發(fā)

B.國密發(fā)[1998]2號(hào)文件印發(fā)

C.國保發(fā)[1998]1號(hào)文件印發(fā)

D.國安發(fā)[1998]2號(hào)文件印發(fā)

正確答案:C

國保發(fā)[1998]1號(hào)文件印發(fā)

解析：答案：C

21.[單選題]在Intranet服務(wù)器中，()作為WWW服務(wù)的本地緩沖區(qū)，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時(shí)可以直接從中取出，提高用戶訪問速度，節(jié)省費(fèi)用。

A.WWW服務(wù)器

B.數(shù)據(jù)庫服務(wù)器

C.電子郵件服務(wù)器

D.代理服務(wù)器

正確答案:D

代理服務(wù)器

解析：D

22.[單選題]《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》是于1997年12月12日由中華人民共和國公安部令第()號(hào)發(fā)布的。

A.23

B.33

C.22

D.32

正確答案:D

32

解析：答案：D

23.[判斷題]紅信號(hào)是指那些一旦被竊取，會(huì)造成用戶所關(guān)心的信息失密的那些信號(hào)。其他的信號(hào)則稱為“黑信號(hào)”。()

正確答案:

解析：答案：正確

24.[單選題]計(jì)算機(jī)系統(tǒng)防雷保護(hù)地的接地電阻不應(yīng)()。

A.大于10Ω

B.小于10Ω

C.等于10Ω

D.大于4Ω

正確答案:A

大于10Ω

解析：答案：A

25.[單選題]《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)保護(hù)條例》是于()發(fā)布的。

A.1994年3月18日

B.1995年3月18日

C.1994年2月18日

D.1995年2月18日

正確答案:C

1994年2月18日

解析：答案：C

第3套一.綜合考試題庫(共25題)1.[單選題]計(jì)算機(jī)系統(tǒng)由()組成。

A.計(jì)算機(jī)和外部設(shè)備(peripheralequipment)

B.計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備

C.硬件系統(tǒng)和軟件系統(tǒng)

正確答案:C

硬件系統(tǒng)和軟件系統(tǒng)

解析：答案：C

2.[單選題]面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度，不屬于隱私保護(hù)技術(shù)的是（）。

A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)

B.基于微據(jù)失真的隱私保護(hù)技術(shù)

C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)

D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

正確答案:A

基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)

解析：A

3.[單選題]下列哪項(xiàng)不是Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?

A.Kerberos票證授予服務(wù)器(TGS)。

B.Kerberos身份驗(yàn)證服務(wù)器(KAS)。

C.存放用戶名和密碼的數(shù)據(jù)庫。

D.Kerberos票證吊銷服務(wù)器(TRS)。

正確答案:D

Kerberos票證吊銷服務(wù)器(TRS)。

解析：答案：D

4.[單選題]()負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品銷售(productsales)許可證的審批頒發(fā)工作和安全專用產(chǎn)品安全功能檢測(cè)機(jī)構(gòu)的審批工作。

A.信息產(chǎn)業(yè)部(ministryofinformationindustry)

B.計(jì)算機(jī)信息中心

C.公安部計(jì)算機(jī)管理監(jiān)察部門

D.計(jì)算機(jī)行業(yè)協(xié)會(huì)

正確答案:C

公安部計(jì)算機(jī)管理監(jiān)察部門

解析：答案：C

5.[單選題]劃分VLAN的方法有多種，這些方法中不包括____.

A.根據(jù)端口劃分

B.根據(jù)路由設(shè)備劃分

C.根據(jù)MAC地址劃分

D.根據(jù)IP地址劃分

正確答案:B

根據(jù)路由設(shè)備劃分

解析：VLAN有以下集中常見的劃分方法：

（1）基于端口劃分的VLAN

這是最常應(yīng)用的一種VLAN,目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種VLAN是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。例如，一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)A,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)B.這種方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可，適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。

（2）基于MAC地址劃分的VLAN

這種VLAN是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置其屬于哪個(gè)組，VLAN交換機(jī)跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。

這種VLAN最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，因?yàn)樗腔谟脩?，而不是基于交換機(jī)的端口。這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。另外，對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。

（3）基于網(wǎng)絡(luò)層協(xié)議劃分的VLAN

這種VLAN是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的。VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。

這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類型來劃分VLAN.另外，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。

這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的（相對(duì)于前面兩種方法），一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更復(fù)雜的技術(shù)，同時(shí)也更費(fèi)時(shí)。

（4）根據(jù)IP組播劃分的VLAN

IP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要因?yàn)樗男什桓摺?/p>

6.[單選題]英文單詞Hub、Switch、Bridge、Router、Gateway代表著網(wǎng)絡(luò)中常用的設(shè)備，它們分別表示為()。

A.交換機(jī)、交換機(jī)、交換機(jī)、路由器、網(wǎng)關(guān)

B.交換機(jī)、交換機(jī)、交換機(jī)、網(wǎng)關(guān)、路由器

C.交換機(jī)、交換機(jī)、交換機(jī)、網(wǎng)關(guān)、路由器

D.交換機(jī)、交換機(jī)、交換機(jī)、路由器、網(wǎng)關(guān)

正確答案:A

交換機(jī)、交換機(jī)、交換機(jī)、路由器、網(wǎng)關(guān)

解析：A

7.[單選題]從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（）。

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價(jià)平衡原則

D.Kerckhoffs原則

正確答案:D

Kerckhoffs原則

解析：D

8.[多選題]違反《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)保護(hù)條例》的當(dāng)事人，如對(duì)公安機(jī)關(guān)作出的具體行政行為不服()。

A.可以不予理會(huì)

B.可以依法申請(qǐng)行政復(fù)議

C.繼續(xù)進(jìn)行自己的行為，以維護(hù)自己的權(quán)益，同時(shí)依法提起訴訟

D.可以依法提起行政訴訟

正確答案:BD

可以依法申請(qǐng)行政復(fù)議可以依法提起行政訴訟

解析：答案：BD

9.[單選題]攻擊者通過對(duì)目標(biāo)主機(jī)進(jìn)行端口掃可以直接獲得（）。

A.目標(biāo)主機(jī)的操作系統(tǒng)信息

B.目標(biāo)主機(jī)開放端口服務(wù)信息

C.目標(biāo)主機(jī)的登錄口令

D.目標(biāo)主機(jī)的硬件設(shè)備信息

正確答案:B

目標(biāo)主機(jī)開放端口服務(wù)信息

解析：B

10.[判斷題]查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件不是公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的監(jiān)督職權(quán)。()

正確答案:

解析：答案：錯(cuò)誤

11.[單選題]當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過濾與控制時(shí)，主要針對(duì)TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實(shí)施過濾，該規(guī)則的匹配條件不包括（）。

A.IP源地址(sourceaddress)

B.源端口

C.IP目的地址

D.協(xié)議

正確答案:B

源端口

解析：B

12.[單選題]公安部計(jì)算機(jī)管理監(jiān)察部門()的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)銷售許可證(saleslicense)和安全專用產(chǎn)品“銷售許可”標(biāo)記。

A.認(rèn)證合格

B.審查合格

C.考查合格

D.考查認(rèn)證

正確答案:B

審查合格

解析：答案：B

13.[單選題]計(jì)算機(jī)機(jī)房內(nèi)在離地面0.8m處，照度不應(yīng)低于()。

A.100LX

B.150LX

C.200LX

D.250LX

正確答案:C

200LX

解析：答案：C

14.[多選題]計(jì)算機(jī)系統(tǒng)備份可采取下列設(shè)備備份方法：()。

A.整機(jī)備份

B.關(guān)鍵部件現(xiàn)場(chǎng)備份

C.雙套計(jì)算機(jī)系統(tǒng)

D.空調(diào)器、電源及輔助設(shè)備備份

正確答案:ABD

整機(jī)備份關(guān)鍵部件現(xiàn)場(chǎng)備份空調(diào)器、電源及輔助設(shè)備備份

解析：答案：ABD

15.[單選題]聯(lián)合國國際貿(mào)易法委員會(huì)(unitednationscommissionondinternati)頒布的《電子商務(wù)示范法》中強(qiáng)行規(guī)范數(shù)量很少，而且為數(shù)很少的強(qiáng)行規(guī)范的目的也僅在于消除傳統(tǒng)法律為電子商務(wù)發(fā)展造成的壁壘，為當(dāng)事人在電子商務(wù)領(lǐng)域充分行使意愿創(chuàng)造條件(createconditions)，這種規(guī)定反映了電子商務(wù)立法的（）。

A.保護(hù)消費(fèi)者正當(dāng)權(quán)益(legitimateinterest)的原則

B.中立原則

C.證據(jù)平等原則

D.交易自治原則

正確答案:D

交易自治原則

解析：D

16.[判斷題]任何單位和個(gè)人都可以無條件進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)(computerinformationnetwork)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)(computerinformationnetwork)資源。()

正確答案:

解析：答案：錯(cuò)誤

17.[單選題]管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不采取措施(donttakesomemeasures)()

A.當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的譴責(zé)負(fù)面影響時(shí)

B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)

C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)

D.不可接受

正確答案:A

當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的譴責(zé)負(fù)面影響時(shí)

解析：A

18.[判斷題]C類計(jì)算機(jī)機(jī)房安全要求中包括對(duì)防火性能的要求。()

正確答案:

解析：答案：正確

19.[單選題]發(fā)展體驗(yàn)經(jīng)濟(jì)，支持實(shí)體零售商綜合利用網(wǎng)上商店、移動(dòng)支付、智能試衣等新技術(shù)，打造體驗(yàn)式購物模式屬于（）。

A.“互聯(lián)網(wǎng)+”高效物流

B.“互聯(lián)網(wǎng)+”普惠金融

C.“互聯(lián)網(wǎng)+”益民服務(wù)

D.“互聯(lián)網(wǎng)+”協(xié)同制造

正確答案:D

“互聯(lián)網(wǎng)+”協(xié)同制造

解析：D

20.[單選題]在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為()。

A.可接受使用策略AUP

B.安全方針

C.適用性聲明

D.操作規(guī)范

正確答案:A

可接受使用策略AUP

解析：A

21.[判斷題]人民警察在行使計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)監(jiān)管權(quán)時(shí)是代表國家的，所以是行政主體。()

正確答案:

解析：答案：錯(cuò)誤

22.[多選題]有下列哪些行為，將由公安機(jī)關(guān)處以警告或停機(jī)整頓：()。

A.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全(jeopardizingtheinformationsystemsec)

B.違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度

C.不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件

D.有危害計(jì)算機(jī)信息系統(tǒng)安全(jeopardizingtheinformationsystemsec)的其他行為

正確答案:ABCD

違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為

解析：答案：ABCD

23.[判斷題]計(jì)算機(jī)系統(tǒng)運(yùn)行管理部門必須設(shè)有安全組織或安全負(fù)責(zé)人(personincharge)。()

正確答案:

解析：答案：正確

24.[單選題]()是計(jì)算機(jī)系統(tǒng)的安置地點(diǎn)，計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)維修和工作人員的工作場(chǎng)所。

A.計(jì)算站場(chǎng)地

B.計(jì)算機(jī)機(jī)房

C.計(jì)算機(jī)中心(computercenter)

D.計(jì)算站

正確答案:A

計(jì)算站場(chǎng)地

解析：答案：A

25.[單選題]《計(jì)算機(jī)信息網(wǎng)絡(luò)(computerinformationnetwork)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是于()施行的。

A.1995年12月20日

B.1996年12月11日

C.1997年12月11日

D.1997年12月30日

正確答案:D

1997年12月30日

解析：答案：D

第4套一.綜合考試題庫(共25題)1.[判斷題]定義信息安全策略的范圍，即明確在哪些領(lǐng)域重點(diǎn)進(jìn)行信息安全管理。單位需要根據(jù)自己的實(shí)際情況(actualsituation)，在整個(gè)單位范圍內(nèi)、或者在個(gè)別部門或領(lǐng)域架構(gòu)信息安全管理體系。()

正確答案:

解析：答案：正確

2.[單選題]用令牌控制來協(xié)調(diào)控制各節(jié)點(diǎn)的發(fā)送的網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是()。

A.星形結(jié)構(gòu)

B.層次結(jié)構(gòu)

C.環(huán)形結(jié)構(gòu)

D.點(diǎn)—點(diǎn)全連接結(jié)構(gòu)

正確答案:C

環(huán)形結(jié)構(gòu)

解析：C

3.[多選題]媒體預(yù)防病毒的保護(hù)要求：()。

A.重要部門媒體應(yīng)做到專機(jī)、專用

B.非本機(jī)使用的媒體，須經(jīng)過檢測(cè)，確認(rèn)沒有病毒，方可在系統(tǒng)中使用

C.禁止執(zhí)行不知來源的程序，禁止在計(jì)算機(jī)系統(tǒng)上運(yùn)行任何游戲程序

D.外借的媒體返回時(shí)，應(yīng)進(jìn)行病毒檢查

正確答案:ABCD

重要部門媒體應(yīng)做到專機(jī)、專用非本機(jī)使用的媒體，須經(jīng)過檢測(cè)，確認(rèn)沒有病毒，方可在系統(tǒng)中使用禁止執(zhí)行不知來源的程序，禁止在計(jì)算機(jī)系統(tǒng)上運(yùn)行任何游戲程序外借的媒體返回時(shí)，應(yīng)進(jìn)行病毒檢查

解析：答案：ABCD

4.[單選題]雜湊碼最好的攻擊方式是()。

A.窮舉攻擊

B.中途相遇

C.字典攻擊

D.生日攻擊

正確答案:D

生日攻擊

解析：D

5.[單選題]數(shù)據(jù)傳輸速率為3.5×1012bps，它可以記為

A.3.5Kbps

B.3.5Mbps

C.3.5Gbps

D.3.5Tbps

正確答案:D

3.5Tbps

解析：1kbps=1×103bps，1Mbps約等于1×106bps，1Gbps約等于1×109bps，1Tbps

約等于1×1012bps。因此3.5×1012bps約等于3.5Tbps。故選擇D選項(xiàng)。

6.[單選題]操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（）三大功能模塊。

A.審計(jì)數(shù)據(jù)挖掘,審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警

B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警

C.審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)

D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警

正確答案:C

審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)

解析：C

7.[單選題][]是這樣的準(zhǔn)備過程,通過不斷改進(jìn)項(xiàng)目工作以制定出一個(gè)文件或稱為范圍說明書,包括項(xiàng)目論證,項(xiàng)目交付物和項(xiàng)目目標(biāo)。

A.項(xiàng)目立項(xiàng)

B.范圍確證

C.范圍定義

D.范圍規(guī)劃

正確答案:D

范圍規(guī)劃

解析：D

8.[單選題]安全要求高的計(jì)算機(jī)系統(tǒng)，必須具有()。

A.自動(dòng)保護(hù)裝置

B.安全中計(jì)制度

正確答案:B

安全中計(jì)制度

解析：答案：B

9.[單選題]對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施，屬于機(jī)房安全()類。

A.A

B.B

C.C

D.D

正確答案:C

C

解析：答案：C

10.[單選題]最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么(whatis)?()

A.共享硬盤空間(hard-diskspace)、打印機(jī)等設(shè)備

B.共享計(jì)算資源

C.直接的個(gè)人通信

D.大量的數(shù)據(jù)交換

正確答案:B

共享計(jì)算資源

解析：答案：B

11.[單選題]下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是()。

A.火災(zāi)報(bào)警及消防設(shè)施

B.電磁波的防護(hù)

C.防鼠害

D.防雷擊

正確答案:A

火災(zāi)報(bào)警及消防設(shè)施

解析：答案：A

12.[單選題]已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全(computerinformationsystemsecurity)專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在()標(biāo)明“銷售許可”標(biāo)記。

A.固定位置

B.產(chǎn)品上

C.產(chǎn)品說明上

D.產(chǎn)品外殼上

正確答案:A

固定位置

解析：答案：A

13.[單選題]對(duì)聲音信號(hào)采樣時(shí)，（）參數(shù)不會(huì)直接影響(directlyaffect)數(shù)字音頻(digitalaudio)數(shù)據(jù)量(dataquantity)的大小。

A.采樣率(samplingrate)

B.量化精度

C.省道數(shù)量