信息安全基礎(chǔ)練習(xí)題及答案7-2023-背題版

試題說(shuō)明

本套試題共包括1套試卷

每題均顯示答案和解析

信息安全基礎(chǔ)練習(xí)題及答案7（500題）

信息安全基礎(chǔ)練習(xí)題及答案7

L［單選題］加密技術(shù)的三個(gè)重要方法是。

A）數(shù)據(jù)加工、變換、驗(yàn)證

B）封裝、變換、身份認(rèn)證

C）封裝、變換、驗(yàn)證

答案:C

解析：

2.［單選題］數(shù)字簽名技術(shù)是（）加密算法的應(yīng)用

A）不對(duì)稱

B）對(duì)稱

OPGP

答案:A

解析：

3.［單選題］安全網(wǎng)關(guān)-審計(jì)版本地核心能力是那三個(gè)？

A）下一代防火墻、入侵防御和防病毒

B）流量控制、上網(wǎng)審計(jì)溯源、業(yè)務(wù)級(jí)故障定位

C）威脅事件回溯、遠(yuǎn)程人工運(yùn)維、情報(bào)關(guān)聯(lián)分析

答案:B

解析：

4.［單選題］從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的

A）次要攻擊

B）最主要攻擊

C）不是攻擊源

答案：B

解析：

5.［單選題］中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)（）,應(yīng)用軟件的下層，總的作用是為處于自己上層

的應(yīng)用軟件提供運(yùn)行與開(kāi)發(fā)的環(huán)境，幫助用戶靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件。

A）之上

B）之下

0中間

答案:A

解析：

6.［單選題］目前的防火墻防范主要是（）

A）主動(dòng)防范

B）被動(dòng)防范

C）不一定

答案:B

解析：

7.［單選題］審核時(shí)發(fā)現(xiàn)某公司的機(jī)房貨物出入口處，送設(shè)備的車輛在進(jìn)行貨物搬運(yùn)，工人搬運(yùn)貨物的

同時(shí)，公司人員在進(jìn)行設(shè)備的包裝拆解和設(shè)備往機(jī)房?jī)?nèi)的搬運(yùn)，詢問(wèn)相關(guān)工作人員回答說(shuō)本次設(shè)備比

較多，空間有限時(shí)間緊所以一邊搬運(yùn)貨物，一邊轉(zhuǎn)移到機(jī)房?jī)?nèi)。這種情況不符合GB/T22080-2016標(biāo)準(zhǔn)

的（）要求

A）A11.1.5在安全區(qū)域工作

B）A11.1.6交接區(qū)

0A11.2.7設(shè)備的安全處置和再利用

D）A11.1.2物理入口控制

答案：B

解析：

8.［單選題］信息安全管理中的災(zāi)難恢復(fù)計(jì)劃應(yīng)描述的內(nèi)容包括：（）

A）災(zāi)難后信息系統(tǒng)恢復(fù)過(guò)程所需要的數(shù)據(jù)和資源

B）災(zāi)難后信息系統(tǒng)恢復(fù)過(guò)程所需要的任務(wù)和行動(dòng)計(jì)劃

C）A+B

D）一份描述原信息系統(tǒng)配置清單的文件

答案:C

解析：

9.［單選題］對(duì)于實(shí)驗(yàn)平臺(tái)，實(shí)驗(yàn)完成后，需在（）個(gè)工作日內(nèi)，完成系統(tǒng)下線和數(shù)據(jù)清理。

A）3

B）5

C）7

D）10

答案：B

解析：

10.［單選題］依據(jù)GBT22080/ISO/IEC27001,以下符合責(zé)任分割原則的是（）

A）某數(shù)據(jù)中心機(jī)房運(yùn)維工程師權(quán)某負(fù)責(zé)制定機(jī)房訪問(wèn)控制策略，為方便巡檢，登錄門(mén)禁系統(tǒng)為自己配

置了各個(gè)機(jī)房的不限時(shí)門(mén)禁權(quán)限

B）某公司由信息安全官（CIO）負(fù)責(zé)制定訪問(wèn)控制策略，為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時(shí)，由另外

5位副總到場(chǎng)分別輸入自己的口令然后完成授權(quán)

C）某公司制定了訪問(wèn)權(quán)限列表，信息系統(tǒng)權(quán)限分配為：董事長(zhǎng)擁有全部權(quán)限，某次為副總，再某次為主

管經(jīng)理，依次類推，運(yùn)維工程師因職務(wù)最低，故擁有最少權(quán)限

D）以上均符合責(zé)任分割原則

答案:B

解析：

11.［單選題］下面哪一種功能不是防火墻的主要功能？（）

A）協(xié)議過(guò)濾

B）應(yīng)用網(wǎng)關(guān)

C）擴(kuò)展的日志記錄能力

D）包交換

答案:D

解析：

12.［單選題］巡視時(shí)發(fā)現(xiàn)異常問(wèn)題，應(yīng)及時(shí)報(bào)告（）非緊急情況的處理，應(yīng)獲得（）批準(zhǔn)。

A）信息運(yùn)維單位（部門(mén)）、業(yè)務(wù)主管部門(mén)（業(yè)務(wù)歸口管理部門(mén)）

B）業(yè)務(wù)主管部門(mén)（業(yè)務(wù)歸口管理部門(mén)）、業(yè)務(wù)主管部門(mén)（業(yè)務(wù)歸口管理部門(mén)）

C）信息運(yùn)維單位（部門(mén)）、信息運(yùn)維單位（部門(mén)）

D）業(yè)務(wù)主管部門(mén)（業(yè)務(wù)歸口管理部門(mén)）、信息運(yùn)維單位（部門(mén)）

答案:C

解析：

13.［單選題］雙機(jī)熱備的缺省備份方式是以下哪種？

A）自動(dòng)備份

B）手工批量備份

C）會(huì)話快速備份

D）設(shè)備重啟后主備FW的配置

答案:A

解析：

14.［單選題］在下列分區(qū)中，Linux默認(rèn)的分區(qū)是（）

A）FAT32

B）EXT3

OFAT

D）NTFS

答案:B

解析：

15.［單選題］從事信息相關(guān)工作的（）及（）應(yīng)嚴(yán)格遵守本規(guī)程。

A）運(yùn)維人員，所有人員

B）所有人員，業(yè)務(wù)系統(tǒng)用戶

C）運(yùn)維人員，業(yè)務(wù)系統(tǒng)用戶

D）所有人員，運(yùn)維人員

答案:B

解析：

16.［單選題］FTP目錄列表給出格式為（）。

A）WindowsNT2000

B）Unix

C）MS-DOS

D）Apple

答案:B

解析：

17.［單選題］GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是（）國(guó)家標(biāo)準(zhǔn)

A）英國(guó)

B）意大利

C）美國(guó)

D）俄羅斯

答案:C

解析：

18.［單選題］李同學(xué)瀏覽網(wǎng)頁(yè)時(shí)彈出“新版游戲，免費(fèi)玩，點(diǎn)擊就送大禮包”的廣告，李同學(xué)點(diǎn)了

之后發(fā)現(xiàn)是個(gè)網(wǎng)頁(yè)游戲，提示：“請(qǐng)安裝插件”，請(qǐng)問(wèn)，這種情況李同學(xué)應(yīng)該怎么辦最合適？

A）為了領(lǐng)取大禮包，安裝插件之后玩游戲

B）網(wǎng)頁(yè)游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開(kāi)

C）詢問(wèn)朋友是否玩過(guò)這個(gè)游戲，朋友如果說(shuō)玩過(guò)，那應(yīng)該沒(méi)事

D）先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)

答案:B

解析：

19.［單選題］（）是Internet上執(zhí)行信息搜索的專門(mén)站點(diǎn)（）

A）電子商城

B）門(mén)戶站點(diǎn)

C）電子地圖

D）搜索引擎

答案:D

解析：

20.［單選題］以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）口*

A）基于網(wǎng)絡(luò)的入侵檢測(cè)

B）基于IP的入侵檢測(cè)

C）基于服務(wù)的入侵檢測(cè)

D）基于域名的入侵檢測(cè)

答案:A

解析：

21.［單選題］關(guān)于L2TPVPN的說(shuō)法，以下哪項(xiàng)是錯(cuò)誤的？

A）適用于出差員工撥號(hào)訪問(wèn)內(nèi)網(wǎng)

B）不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密操作

C）可以與IPsecVPN結(jié)合使用

D）屬于三層VPN技術(shù)

答案：D

解析：

22.［單選題］口令安全直接關(guān)系到個(gè)人隱私安全，安全口令中的字符至少應(yīng)包括字符類別“小寫(xiě)字母

、大寫(xiě)字母、數(shù)字、非字母數(shù)字字符、Unicode字符”五組中的幾組：

A）5

B）4

03

D）2

答案:C

解析：口令應(yīng)盡可能的由更多的元素組成。

23.［單選題］什么是網(wǎng)頁(yè)掛馬

A）攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開(kāi)該頁(yè)面的時(shí)候，這

段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)

B）黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法

,引誘點(diǎn)擊，當(dāng)用戶打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高

C）把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，或者通過(guò)制作BT木馬

種子進(jìn)行快速擴(kuò)散

D）與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件

夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

答案:A

解析：

24.［單選題］以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換（）

A）DSS

B）Diffie-Hellman

ORSA

D）AES

答案:C

解析：

25.［單選題］公鑰基礎(chǔ)設(shè)施中總共有四類實(shí)體，CA,RA,終端實(shí)體，證書(shū)/CRL庫(kù)，其中對(duì)CA的理解正

確的是（）（）

A）證書(shū)持有者

B）證書(shū)認(rèn)證機(jī)構(gòu)

C）證書(shū)用戶

D）證書(shū)認(rèn)證途徑

答案:B

解析：

26.［單選題］在USG系統(tǒng)防火墻上配置NATServer時(shí)，會(huì)產(chǎn)生server-map表，以下哪項(xiàng)不屬于該表現(xiàn)

中的內(nèi)容？

A）目的IP

B）目的端口號(hào)

C）協(xié)議號(hào)

D）源IP

答案:D

解析：

27.［單選題］IDS運(yùn)行時(shí)，盡量（）對(duì)系統(tǒng)的開(kāi)銷，以便不影響其它正常操作。

A）增加

B）維持

C）停止

D）減少

答案:D

解析：

28.［單選題］數(shù)據(jù)信息資源的訪問(wèn)控制指：（）

A）允許訪問(wèn)者訪問(wèn)即訪問(wèn)者可獲取、拷貝或其他訪問(wèn)者需要的操作

B）允許訪問(wèn)者訪問(wèn)即訪問(wèn)者按訪問(wèn)權(quán)規(guī)定的方式訪問(wèn)數(shù)據(jù)信息資源

C）編制一份授權(quán)實(shí)體清單并保持不變

D）如果訪問(wèn)時(shí)間足夠短則不須提請(qǐng)批準(zhǔn)

答案:B

解析：

29.［單選題］通過(guò)設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的—，可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包

,從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。（）？

A）共享模式？

B）交換模式？

C）混雜模式？

D）隨機(jī)模式？

答案:C

解析：

30.［單選題］甲公司為推銷信息安全產(chǎn)品，對(duì)乙公司的網(wǎng)站發(fā)出大量連接請(qǐng)求，使得乙公司網(wǎng)站無(wú)法

訪問(wèn)，這種手段屬于什么攻擊：

A）拒絕服務(wù)

B）口令入侵

C）網(wǎng)絡(luò)監(jiān)聽(tīng)

D）IP哄騙

答案：A

解析:拒絕服務(wù)攻擊（DenialofService,Dos）是指非法用戶占據(jù)了大量的共享資源，致使系統(tǒng)沒(méi)有

剩余資源給其他正常用戶使用，進(jìn)而造成正常用戶無(wú)法訪問(wèn)服務(wù)的一種攻擊方式。

31.［單選題］在訪問(wèn)控制應(yīng)用方面，常用的主要有：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制

、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等，下列關(guān)于訪問(wèn)控制，說(shuō)法不正確的是：

A）網(wǎng)絡(luò)的權(quán)限控制是防止網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限通

常用一個(gè)訪問(wèn)控制列表來(lái)描述

B）目錄級(jí)安全控制主要是為了控制用戶對(duì)目錄、文件和設(shè)備的訪問(wèn)，或指定對(duì)目錄及目錄下的子目

錄和文件的使用權(quán)限

C）網(wǎng)絡(luò)服務(wù)器安全控制是指允許通過(guò)服務(wù)器控制臺(tái)執(zhí)行的安全控制操作包括：用戶利用控制臺(tái)裝載

和卸載操作模塊、安裝和刪除軟件等

D）從用戶的角度，網(wǎng)絡(luò)的權(quán)限控制可分為兩類用戶，即特殊用戶（具有系統(tǒng)管理權(quán)限的系統(tǒng)管理員

等）和普通用戶（系統(tǒng)管理員根據(jù)實(shí)際需要而分配到一定操作權(quán)限的用戶）

答案:D

解析:在訪問(wèn)控制應(yīng)用方面，常用的主要有：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性

安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制和防火墻控制

o其中，網(wǎng)絡(luò)的權(quán)限控制是防止網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)

權(quán)限通常用一個(gè)訪問(wèn)控制列表來(lái)描述；目錄級(jí)安全控制主要是為了控制用戶對(duì)目錄、文件和設(shè)備的

訪問(wèn)，或指定對(duì)目錄及目錄下的子目錄和文件的使用權(quán)限。網(wǎng)絡(luò)服務(wù)器安全控制是指允許通過(guò)服務(wù)

器控制臺(tái)執(zhí)行的安全控制操作包括：用戶利用控制臺(tái)裝載和卸載操作模塊、安裝和刪除軟件等。從

用戶的角度，網(wǎng)絡(luò)的權(quán)限控制可分為以下3類用戶：特殊用戶（具有系統(tǒng)管理權(quán)限的系統(tǒng)管理員等

）、一般用戶（系統(tǒng)管理員根據(jù)實(shí)際需要而分配到一定操作權(quán)限的用戶）、審計(jì)用戶（專門(mén)負(fù)責(zé)審

計(jì)網(wǎng)絡(luò)的安全控制與資源使用情況的人員）。

32.［單選題］下面哪些防護(hù)手段，對(duì)SQL注入無(wú)效（）

A）使用存儲(chǔ)過(guò)程

B）加入token值

C）檢查數(shù)據(jù)類型，并使用安全函數(shù)

D）過(guò)濾特殊字符和語(yǔ)句

答案:B

解析：

33.［單選題］Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是：（）

A）HTML

B）Kerberos

C）V5

D）Apptalk

答案：B

解析：

34.［單選題］以下不屬于電腦病毒特點(diǎn)的是？

A）寄生性

B）傳染性

C）潛伏性

D）唯一性

答案:D

解析：

35.［單選題］配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案適用于（）電壓等級(jí)的配電自動(dòng)化系統(tǒng)。

A）110kV及以下

B）35kV及以下

C）10kV（20kV）及以下

D）380V及以下

答案:C

解析：

36.［單選題］目前，流行的局域網(wǎng)主要有三種，其中不包括：（）。

A）以太網(wǎng)；

B）令牌環(huán)網(wǎng)；

OFDDI（光纖分布式數(shù)據(jù)接口）；

D）ATM（異步傳輸模式）。

答案:D

解析：

37.［單選題］計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序

A）內(nèi)存

B）軟盤(pán)

C）存儲(chǔ)介質(zhì)

D）網(wǎng)絡(luò)

答案:C

解析：

38.［單選題］以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：

A）系統(tǒng)和網(wǎng)絡(luò)日志文件

B）目錄和文件中的不期望的改變

C）數(shù)據(jù)包頭信息

D）程序執(zhí)行中的不期望行為

答案:C

解析：

39.［單選題］Windows支持多種文件系統(tǒng)，以較好地管理各類外存儲(chǔ)設(shè)備。在下列文件系統(tǒng)中，U盤(pán)通

常采用的文件系統(tǒng)是（）O

A）FAT

B）CDFS

ONTFS

D）UDF

答案:A

解析：

40.［單選題］針對(duì)DES密鑰位數(shù)和迭代次數(shù)偏少，提出的解決方案有（）o

A）3DES

B）MD4

OMD5

D）MD

答案:A

解析：

41.［單選題］關(guān)于GB/T22080-2016/IS0/IEC27001：2013標(biāo)準(zhǔn)，下列說(shuō)法錯(cuò)誤的是（）

A）標(biāo)準(zhǔn)可被內(nèi)部和外部各方用于評(píng)估組織的能力是否滿足自身的信息安全要求

B）標(biāo)準(zhǔn)中所表述要求的順序反映了這些要求要予實(shí)現(xiàn)的順序

C）信息安全管理體系是組織的過(guò)程和整體管理結(jié)構(gòu)的一部分并集成在其中

D）信息安全管理體系通過(guò)應(yīng)用風(fēng)險(xiǎn)管理過(guò)程來(lái)保持信息的保密性、完整性和可用性

答案：B

解析：

42.［單選題］從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)的攻擊。（）

A）機(jī)密性

B）可用性

C）完整性

D）真實(shí)性

答案:A

解析：

43.［單選題］在USG系列防火墻中，可以使用____功能為非知名端口提供知名應(yīng)用服務(wù)。

A）端口映射

B）MAC與IP地址綁定

0包過(guò)濾

D）長(zhǎng)連接

答案:A

解析：

44.［單選題］文件傳輸協(xié)議FTP使用的默認(rèn)端口號(hào)是（）

A）21

B）23

025

D）80

答案:A

解析：

45.［單選題］數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息直接嵌入數(shù)字載體中，但不影響原載體的使用價(jià)值，也

不容易被人覺(jué)察或注意，下面哪個(gè)選項(xiàng)不屬于數(shù)字水印技術(shù)的應(yīng)用領(lǐng)域？

A）版權(quán)保護(hù)

B）盜版追蹤

C）保密通信

D）拷貝保護(hù)

回答錯(cuò)誤（得分：0分）

答案:C

解析：數(shù)字水印的原理和應(yīng)用。

46.［單選題］最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）

A）直接的個(gè)人通信；

B）共享硬盤(pán)空間.打印機(jī)等設(shè)備；

C）共享計(jì)算資源；

D）大量的數(shù)據(jù)交換。

答案:C

解析：

47.［單選題］RSA是o

（本題1分）得分：1

A）加密方案

B）數(shù)字簽名方案

0非對(duì)稱密碼系統(tǒng)

D）上所有

答案:D

解析：

48.［單選題］某客戶需通過(guò)等保二級(jí)，如下可提供的服務(wù)中（）為非必須服務(wù)。

A）IPS/IDS

B）日志審計(jì)

C）數(shù)據(jù)庫(kù)審計(jì)

D）態(tài)勢(shì)感知

答案:D

解析:

49.［單選題］下列敘述中正確的是（）。

A）計(jì)算機(jī)病毒只感染可執(zhí)行文件

B）計(jì)算機(jī)病毒只感染文本文件

C）計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制的方式進(jìn)行傳播

D）計(jì)算機(jī)病毒可以通過(guò)讀寫(xiě)磁盤(pán)或網(wǎng)絡(luò)等方式進(jìn)行傳播

答案：D

解析：

50.［單選題］配電安全類設(shè)備應(yīng)開(kāi)啟網(wǎng)關(guān)等設(shè)備操作系統(tǒng)的（）功能，實(shí)現(xiàn)對(duì)所訪問(wèn)的主機(jī)的IP、

端口、協(xié)議等進(jìn)行限制，配置基于目的IP地址、端口、數(shù)據(jù)流向的網(wǎng)絡(luò)訪問(wèn)控制策略；限制端口的

最大連接數(shù)

A）物理防御

B）防火墻

C）防軟件防御

D）動(dòng)態(tài)偵測(cè)

答案:B

解析：

51.［單選題］關(guān)于注銷App的機(jī)制，不正確的是（）

A）注銷渠道開(kāi)放且可以使用，有較為明顯的注銷入口

B）賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡(jiǎn)潔易懂的說(shuō)明

C）核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷

D）找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

答案:D

解析：

52.［單選題］當(dāng)發(fā)現(xiàn)不符合項(xiàng)時(shí)，組織應(yīng)對(duì)不符合作出反應(yīng)，適用時(shí)（）

A）采取措施，以控制并予以糾正

B）對(duì)產(chǎn)生的影響進(jìn)行處理

C）分析產(chǎn)生原因

D）建立糾正措施以避免再發(fā)生

答案:A

解析：

53.［單選題］數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。？

A）多一道加密工序使密文更難破譯

B）提高密文的計(jì)算速度

C）縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D）保證密文能正確還原成明文

答案:C

解析：

54.［單選題］在訪問(wèn)控制的基本要素中，能夠訪問(wèn)對(duì)象的實(shí)體的是（）。

A）客體

B）控制策略

C）主體

D）訪問(wèn)權(quán)限

答案:C

解析：

55.［單選題］關(guān)于常見(jiàn)認(rèn)證方式，以下選項(xiàng)說(shuō)法不正確的是：

A）在短信口令認(rèn)證方式中，手機(jī)與客戶綁定比較緊密，短信口令生成與使用場(chǎng)景是物理隔絕的，因

此口令在通路上被截取概率較低

B）動(dòng)態(tài)口令牌認(rèn)證是基于時(shí)間同步方式的，每60秒變換一次動(dòng)態(tài)口令，基于時(shí)間同步方式的動(dòng)態(tài)口

令牌存在60秒的時(shí)間窗口，導(dǎo)致該密碼在這60秒內(nèi)存在風(fēng)險(xiǎn)

C）用戶名/口令方式是一種使用簡(jiǎn)單且非常安全的身份認(rèn)證方式

D）USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置于單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字

證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證

答案:C

解析：常見(jiàn)的認(rèn)證方式：靜態(tài)口令方式、動(dòng)態(tài)短信口令認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、USB-Key認(rèn)證、生物

識(shí)別技術(shù)、雙因素認(rèn)證運(yùn)行方式。

56.［單選題］為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)。命令來(lái)查看當(dāng)前的活動(dòng)連接端

口

A）ipconfig

B）netstat-an

C）tracert-d

D）netstat-rn

答案：B

解析：

57.［單選題］下列選項(xiàng)中，遠(yuǎn)程代碼執(zhí)行漏洞（MS17T01）的加固建議為（）。

A）安裝最新補(bǔ)丁

B）禁用服務(wù)器服務(wù)

C）在防火墻處阻止TCP端口135、137、138、139和445。

D）上面3項(xiàng)都是

答案:D

解析：

58.［單選題］信息安全中的可用性是指（）

A）根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)和利用的特性

B）信息不能被未授權(quán)的個(gè)人，實(shí)體或者過(guò)程利用或知悉的特性

C）保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性

D）反映事物真實(shí)情況的程度

答案:A

解析：

59.［單選題］在機(jī)房接地系統(tǒng)中安全接地不包括：（）

A）保護(hù)接地和保護(hù)接零

B）重復(fù)接地和共同接地

C）靜電接地和屏蔽接地

D）強(qiáng)電系統(tǒng)中性點(diǎn)接地和弱電系統(tǒng)接地

答案:D

解析：

60.［單選題］下列IP地址中書(shū)寫(xiě)正確的是（）

A）168*192*0*1

B）325.255.231.0

C）192.168.1

0）255.255.255.0

答案:D

解析：

61.［單選題］數(shù)據(jù)資源管理平臺(tái)與主數(shù)據(jù)消費(fèi)業(yè)務(wù)系統(tǒng)之間，通過(guò)信息集成平臺(tái)進(jìn)行的主數(shù)據(jù)同步交

互過(guò)程是（）o

A）變更廣播服務(wù)

B）準(zhǔn)實(shí)時(shí)服務(wù)

C）批量處理服務(wù)

D）網(wǎng)省同步服務(wù)

答案:A

解析：

62.［單選題］在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=l&a=2&a=3服

務(wù)器端腳本index.phpct:I$GET［a］的值是？

A）1

B）2

03

D）l,2,3

答案:C

解析：

63.［單選題］若Alice想向Bob分發(fā)一個(gè)會(huì)話密鑰，采用ElGamal加密算法，那么Alice應(yīng)該選

用的密鑰是（）。

A）Alice

B）Alice

OBob

D）Bob

答案:C

解析：

64.［單選題］劃分VLAN的方法常用的有（）、按MAC地址劃分和按第3層協(xié)議劃分3種。

A）按IP地址劃分

B）按交換端口號(hào)劃分

C）按幀劃分

D）按信元交換

答案:B

解析：

65.［單選題］（）協(xié)議可以用于映射計(jì)算機(jī)的物理地址和臨時(shí)指定的網(wǎng)絡(luò)地址

A）ARP

B）SNMP

ODHCP

D）FTP

答案:A

解析：

66.［單選題］在PDR安全模型中最核心的組件是—。（）

A）策略

B）保護(hù)措施

C）檢測(cè)措施

D）響應(yīng)措施

答案:A

解析：

67.［單選題］網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留

存相關(guān)的網(wǎng)絡(luò)日志不少于（）O

A）一個(gè)月

B）三個(gè)月

C）六個(gè)月

D）一年

答案:C

解析：

68.［單選題］確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,其所用，是

指（）

A）完整性

B）可用性

C）機(jī)密性

D）抗抵賴性

答案:C

解析：

69.［單選題］使用Dreamweaver中創(chuàng)建網(wǎng)站的敘述，不正確的是（）。

A）站點(diǎn)的命名最好用英文或英文和數(shù)字組合

B）網(wǎng)頁(yè)文件應(yīng)按照分類分別存入不同文件夾

C）必須首先創(chuàng)建站點(diǎn)，網(wǎng)頁(yè)文件才能夠創(chuàng)建

D）靜態(tài)文件的默認(rèn)擴(kuò)展名為.htm或.html

答案:C

解析：

70.［單選題］GB/T22080標(biāo)準(zhǔn)中所指”組織與外部方交換信息和軟件的協(xié)議”必須包含的內(nèi)容是：（）

A）相關(guān)各方的信息安全責(zé)任和義務(wù)

B）相關(guān)各方的商務(wù)利益

C）相關(guān)各方的技術(shù)支持責(zé)任

D）質(zhì)量保證條款

答案:A

解析：

71.［單選題］依據(jù)GB/T22080/IS0/IEC27001,信息分類方案的目的是（）

A）劃分信息載體的不同介質(zhì)以便于儲(chǔ)存和處理，如紙張、光盤(pán)、磁盤(pán)

B）劃分信息載體所屬的職能以便于明確管理責(zé)任

C）劃分信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類，按此分類確定信息存儲(chǔ)、處理、處置的原則

D）劃分信息的數(shù)據(jù)類型，如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù)，以便于應(yīng)用大數(shù)據(jù)技術(shù)對(duì)其分析

答案:C

解析：

72.［單選題］用戶身份鑒別是通過(guò)—完成的。（）

A）口令驗(yàn)證

B）審計(jì)策略

C）存取控制

D）查詢功能

答案:A

解析：

73.［單選題］Linux登錄日志保存位置

A）/var/log

B）/var/www

C）/var/ftp

D）/var/local

答案:A

解析：

74.［單選題］實(shí)際電壓源在供電時(shí)，它的端電壓（）它的電動(dòng)勢(shì)。

A）高于

B）低于

C）等于

D）不確定

答案:B

解析：

75.［單選題］在Dreamweaver中，下面關(guān)于首頁(yè)制作的說(shuō)法錯(cuò)誤的是（）

A）首頁(yè)的文件名稱可以是index,htm或index.html

B）可以使用表格和單元格來(lái)進(jìn)行定位網(wǎng)頁(yè)元素

C）可以使用表格對(duì)網(wǎng)頁(yè)元素進(jìn)行定位

D）在首頁(yè)中我們不可以使用css樣式來(lái)定義風(fēng)格

答案:D

解析：

76.［單選題］Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他用戶身份。強(qiáng)認(rèn)證手段

不包括如下哪種？（A）

A）靜態(tài)密碼

B）短信挑戰(zhàn)

C）指紋認(rèn)證

D）圖片認(rèn)證

答案:A

解析：

77.［單選題］棱鏡門(mén)的主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)？

A）監(jiān)聽(tīng)

B）看管

C）羈押

D）受賄

答案:A

解析：

78.［單選題］關(guān)于GRE封裝與解封裝，以下哪項(xiàng)描述是錯(cuò)誤的？

A）封裝過(guò)程，原始數(shù)據(jù)包通過(guò)查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE封裝

B）封裝過(guò)程，經(jīng)過(guò)GRE模塊封裝后，此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理

C）解封裝過(guò)程，目的端收到GRE報(bào)文后，通過(guò)查找路由把數(shù)據(jù)包傳遞到Tunnel接口后出發(fā)GRE解封裝

D）解封裝過(guò)程，經(jīng)過(guò)GRE模塊解封裝后，此數(shù)據(jù)包將進(jìn)入IP模塊進(jìn)行下一步處理

答案:c

解析：

79.［單選題］防火墻的作用是()。

A)有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳送

B)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件

C)及時(shí)了解系統(tǒng)中存在的安全漏洞，并采取相應(yīng)的防范措施

D)使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在物理上進(jìn)行隔離

答案:A

解析：防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳送，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信

息不受外部非授權(quán)用戶的訪問(wèn)，并過(guò)濾不良信息的目的。

80.［單選題］某windows主機(jī)安裝的操作系統(tǒng)為xpsp3,存在msO8T)67漏洞。可以通過(guò)關(guān)閉以下哪個(gè)

服務(wù)可以避免該漏洞被利用()

A)server

B)PrintSpooler

C)RemoteRegistry

D)workstation

答案:A

解析：

81.［單選題］PKIX標(biāo)準(zhǔn)中，支持用戶查詢數(shù)字證書(shū)當(dāng)前狀態(tài)的協(xié)議是()。

A)TCP

B)HTTP

C)LDAP

D)0CSP

答案:D

解析：

82.［單選題］下面不是網(wǎng)絡(luò)攻擊的防范方法()

A)定期掃描

B)配置防火墻

C)機(jī)器冗余

D)流量均衡

答案:D

解析：

83.［單選題］現(xiàn)在的主流手機(jī)操作系統(tǒng)不包括：

A)Android

B)I0S

C)WindowsPhone

D)Symbian

答案:D

解析：識(shí)記當(dāng)前的主流操作系統(tǒng)。

84.［單選題］計(jì)算機(jī)每次啟動(dòng)時(shí)被運(yùn)行的計(jì)算機(jī)病毒屬于（）。

A）惡性

B）良性

C）定時(shí)發(fā)作型

D）引導(dǎo)型

答案：D

解析:計(jì)算機(jī)病毒有引導(dǎo)區(qū)電腦病毒、文件型電腦病毒、復(fù)合型電腦病毒、宏病毒、特洛伊/特洛伊

木馬、蠕蟲(chóng)等類型。

85.［單選題］以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（）

A）防毒能力

B）查毒能力

C）解毒能力

D）禁毒能力

答案:D

解析：

86.［單選題］防范惡意代碼和移動(dòng)代碼是保護(hù)軟件和信息的（）

A）完整性

B）保密性

C）可用性

D）以上全部

答案:A

解析：

87.［單選題］關(guān)于MicrosoftExcel,用（）函數(shù)匹配兩個(gè)電子表格的數(shù)據(jù)。

A）SUM

B）AVERAGE

OVL00KUP

D）RANK

答案:C

解析：

88.［單選題］關(guān)于WWW服務(wù)系統(tǒng)的描述中，錯(cuò)誤的是（）

A）WWW的傳輸協(xié)議采用HTML

B）WWW采用客戶/機(jī)服務(wù)器模式

C）頁(yè)面到頁(yè)面的鏈接信息由URL維持

D）客戶端應(yīng)用程序稱為瀏覽器

答案:A

解析:

89.［單選題］下面哪一個(gè)選項(xiàng)能用來(lái)描述隱含在網(wǎng)頁(yè)代碼指令中的惡意代碼，該惡意代碼可以修改

IE首頁(yè)、彈窗等：

A）主引導(dǎo)區(qū)病毒

B）宏病毒

C）木馬

D）腳本病毒

回答錯(cuò)誤（得分：0分）

答案:D

解析:利用腳本編寫(xiě)的惡意代碼實(shí)現(xiàn)各種攻擊。

90.［單選題］下列移動(dòng)通信系統(tǒng)中，手機(jī)用戶可能會(huì)遭受偽基站攻擊的是（）。

A）2

B）B.

C）C.

D）D.

答案:A

解析：

91.［單選題］需要變更工作負(fù)責(zé)人時(shí)，應(yīng)由（）同意并通知（）。

A）原工作負(fù)責(zé)人、工作許可人

B）原工作票簽發(fā)人、工作許可人

C）原工作許可人、工作票簽發(fā)人

D）以上都不對(duì)

答案:B

解析：

92.［單選題］配電自動(dòng)化系統(tǒng)信息交互應(yīng)嚴(yán)格遵守電力二次安全防護(hù)要求，在管理信息大區(qū)部署的功

能應(yīng)符合電力企業(yè)整體信息集成交互構(gòu)架體系，遵循（）、統(tǒng)一規(guī)范、數(shù)據(jù)源唯一、數(shù)據(jù)共享的原

則。

A）縱向貫通、橫向集成

B）縱向加密、橫向集成

C）縱向貫通、橫向隔離

D）縱向集成、橫向貫通

答案:A

解析：

93.［單選題］某認(rèn)證機(jī)構(gòu)A獲得批準(zhǔn)實(shí)現(xiàn)QMS認(rèn)證,但未獲得批、準(zhǔn)實(shí)施ISMS認(rèn)證;認(rèn)證機(jī)構(gòu)B獲得批準(zhǔn)

實(shí)施ISMS認(rèn)證，但未獲得批準(zhǔn)實(shí)施QMS認(rèn)證；某審核員同時(shí)具備QMS審核員資格以及ISMS審核員資格，對(duì)

此以下說(shuō)法正確的是（）

A）該審核員可在機(jī)構(gòu)A專職從事QMS認(rèn)證審核，同時(shí)加入機(jī)構(gòu)B作為兼職審核員從事ISMS認(rèn)證審核

B）該項(xiàng)審核員可在機(jī)構(gòu)B專職從事ISMS認(rèn)證審核，同加入機(jī)構(gòu)A從事QMS認(rèn)證審核

C）該審核員若在機(jī)構(gòu)A從事QMS認(rèn)證審核，同時(shí)在機(jī)構(gòu)B從事ISMS認(rèn)證審核則在兩個(gè)機(jī)構(gòu)都只能擔(dān)當(dāng)兼

職審核員，不得擔(dān)當(dāng)專職審核員

D）該審核員只可在機(jī)構(gòu)A從事QMS認(rèn)證審核，或在機(jī)構(gòu)B從事ISMS認(rèn)證審核，無(wú)論擔(dān)當(dāng)專職還是兼職審核

員

答案:D

解析：

94.［單選題］DVD光盤(pán)為存儲(chǔ)容量為4.7GB,是CD-ROM盤(pán)的（）倍。

A）12

B）10

07

D）5

答案:C

解析：

95.［單選題］涉密信息系統(tǒng)發(fā)生涉密等級(jí)、連接范圍、環(huán)境設(shè)施、主要應(yīng)用、安全保密管理責(zé)任單位

變更時(shí)，其建設(shè)使用單位應(yīng)當(dāng)及時(shí)向負(fù)責(zé)（）的保密工作部門(mén)報(bào)告。

A）審批

B）批準(zhǔn)

C）保管

D）建設(shè)

答案:A

解析：

96.［單選題］大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是（_）。

A）RSA算法

B）ASE算法

C）DES算法

D）IDEA算法

答案:A

解析：

97.［單選題］主機(jī)設(shè)備或存儲(chǔ)設(shè)備（），應(yīng)驗(yàn)證所承載的業(yè)務(wù)運(yùn)行正常。

A）檢修工作結(jié)束前

B）檢修工作結(jié)束后

C）檢修工作中

D）檢修工作開(kāi)始后

答案:A

解析：

98.［單選題］以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是:

A）協(xié)議可以分為兩個(gè)步驟一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)

B）協(xié)議可以分為兩個(gè)步驟一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)

C）協(xié)議可以分為三個(gè)步驟一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)

D）協(xié)議可以分為三個(gè)步驟一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)

答案:D

解析：

99.［單選題］數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（一）。

A）多一道加密工序使密文更難破譯

B）提高密文的計(jì)算速

C）縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D）保證密文能正確還原成明文

答案:C

解析：

100.［單選題］將一個(gè)字?jǐn)?shù)據(jù)入棧（PUSHAX）,棧指針如何變化（）

A）SP<-SP-2

B）SP<-SP-1

C）SP<-SP+2

D）SP<-SP+1

答案:A

解析：

101.［單選題］系統(tǒng)上線運(yùn)行（）內(nèi)，完成信息安全等級(jí)保護(hù)備案，完成等級(jí)保護(hù)符合性測(cè)評(píng)，對(duì)等

級(jí)保護(hù)測(cè)評(píng)中發(fā)現(xiàn)的安全隱患組織整改。

A）一個(gè)月

B）三個(gè)月

C）六個(gè)月

D）一年

答案:A

解析：

102.［單選題］對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是（）

A）防火墻

B）IDS

C）Sniffer

D）IPSec

答案：A

解析：

103.［單選題］關(guān)于數(shù)據(jù)庫(kù)安全以下說(shuō)法錯(cuò)誤的是（）。

A）數(shù)據(jù)庫(kù)是當(dāng)今信息存儲(chǔ)的一個(gè)重要形式，數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)被廣泛地應(yīng)用于政府、軍事、金融等眾

多領(lǐng)域。如果對(duì)于針對(duì)數(shù)據(jù)庫(kù)的攻擊不加以遏制，輕則干擾人們的日常生活，重則造成巨大的經(jīng)濟(jì)

損失，甚至威脅到國(guó)家的安全

B）數(shù)據(jù)庫(kù)系統(tǒng)的安全威脅有非授權(quán)的信息泄露、非授權(quán)的數(shù)據(jù)修改和拒絕服務(wù)

C）防止非法數(shù)據(jù)訪問(wèn)是數(shù)據(jù)庫(kù)安全最關(guān)鍵的需求之一

D）數(shù)據(jù)庫(kù)系統(tǒng)的安全威脅有非授權(quán)的信息泄露、非授權(quán)的數(shù)據(jù)修改、拒絕服務(wù)和病毒感染

答案:D

解析:數(shù)據(jù)庫(kù)系統(tǒng)的安全威脅有非授權(quán)的信息泄露、非授權(quán)的數(shù)據(jù)修改和拒絕服務(wù)。

104.［單選題］入侵檢測(cè)系統(tǒng)的基本工作原理是（）。

A）掃描

B）嗅探

C）搜索

D）跟蹤

答案:B

解析：

105.［單選題］配電終端的現(xiàn)場(chǎng)運(yùn)行維護(hù)必須采用（）運(yùn)維工具。

A）合格的

B）專用

C）經(jīng)認(rèn)定的

D）經(jīng)認(rèn)定的專用

答案:D

解析：

106.［單選題］管理者應(yīng)（）

A）制定信息安全管理體系方針

B）制定信息安全管理體系目標(biāo)和計(jì)劃

C）實(shí)施信息安全管理體系內(nèi)部審核

D）確保信息安全管理體系管理評(píng)審的執(zhí)行

答案:A

解析:B選項(xiàng)目標(biāo)和計(jì)劃不定是管理者制定，C選項(xiàng)內(nèi)審由內(nèi)審組完成，D選項(xiàng)不是確保，是親自主持

召開(kāi)

107.［單選題］配電終端應(yīng)集成安全芯片，應(yīng)支持（）算法公私密鑰對(duì)的產(chǎn)生功能

A）SM1

B）SM2

C）MAC

D）MAC2

答案:B

解析：

108.［單選題］依據(jù)GB/T22080/IS0/IEC27001,信息分類方案的目的是（）

A）劃分信息的數(shù)據(jù)類型，如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù)，以便于應(yīng)用大數(shù)據(jù)技術(shù)對(duì)其分析

B）確保信息按照其對(duì)組織的重要程度受到適當(dāng)水平的保護(hù)

C）劃分信息載體的不同介質(zhì)以便于儲(chǔ)存和處理，如紙張、光盤(pán)、磁盤(pán)

D）劃分信息載體所屬的職能以便于明確管理責(zé)任

答案:B

解析：

109.［單選題］云堤的產(chǎn)品試用時(shí)間有多長(zhǎng)？

A）1個(gè)月

B）3個(gè)月

05個(gè)月

D）6個(gè)月

答案:A

解析：

110.［單選題］DES是一種block（）密文的加密算法，是把數(shù)據(jù)加密成（）

A）32位

B）64位

C）128位

D）256位

答案:B

解析：

111.［單選題］媒體安全主要包括媒體數(shù)據(jù)的安全及媒體本身的安全，可以通過(guò)（）技術(shù)實(shí)現(xiàn)。

A）數(shù)據(jù)備份

B）筆跡識(shí)別

C）指紋識(shí)別

D）聲音識(shí)別

答案:A

解析：

112.［單選題］破解雙方通信獲得明文是屬于（）的技術(shù)。（）

A）密碼分析還原

B）協(xié)議漏洞滲透

C）應(yīng)用漏洞分析與滲透

D）D0S

答案:A

解析：

113.［單選題］文件化信息是指（）

A）組織創(chuàng)建的文件

B）組織擁有的文件

C）組織要求控制和維護(hù)的信息及包含該信息的介質(zhì)

D）對(duì)組織有價(jià)值的文件

答案:C

解析：

114.［單選題］監(jiān)視、調(diào)整資源的使用并預(yù)測(cè)未來(lái)容量需求,這是為了保證：（）

A）資產(chǎn)的可用性滿足業(yè)務(wù)要求

B）資產(chǎn)的完整性符合安全策略

C）資產(chǎn)的配置具有可追溯性

D）降低成本

答案:A

解析：

115.［單選題］SQL注入攻擊中，使用“一”的目的是（）

A）表示一段帶空格的字符串

B）使數(shù)據(jù)庫(kù)服務(wù)程序崩潰

C）提前閉合原本的查詢語(yǔ)句

D）表示后續(xù)內(nèi)容是一段注釋說(shuō)明

答案:D

解析：

116.［單選題］在使用VPN時(shí)，如果要實(shí)現(xiàn)基于用戶的授權(quán)，則應(yīng)選擇（）。

A）IPsec

B）SSL

C）L2TP

D）PPTP

答案:B

解析：

117.［單選題］除了（）格式，其他三種圖像格式都是應(yīng)用于網(wǎng)絡(luò)

A）GIF

B）JPEG

C）PNG

D）MP3

答案:D

解析：

118.［單選題］非對(duì)稱密碼體制又稱為（）o

A）公鑰密碼體制

B）對(duì)稱密碼

C）可逆密碼

D）不可逆密碼

答案:A

解析：

119.［單選題］在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由軟件來(lái)實(shí)現(xiàn)的。

A）中繼器

B）網(wǎng)橋

C）路由器

D）網(wǎng)關(guān)

答案：D

解析：

120.［單選題］IP地址共有5類，常用的有（）類，其余留作其他用途

A）物理層

B）數(shù)據(jù)鏈路層

C）數(shù)據(jù)鏈路層

D）運(yùn)輸層

答案:C

解析：

121.［單選題］《信息安全技術(shù)信息安全事件分類分級(jí)指南》中災(zāi)害性事件是由于（）對(duì)信息系統(tǒng)造成

物理破壞而導(dǎo)致的信息安全事件.

A）人為因素

B）自然災(zāi)難

C）不可抗力

D）網(wǎng)絡(luò)故障

答案:C

解析:

122.［單選題］申請(qǐng)?jiān)O(shè)立互聯(lián)網(wǎng)文化單位經(jīng)批準(zhǔn)后，應(yīng)當(dāng)持《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》或者批準(zhǔn)文件

,按照（）的有關(guān)規(guī)定，到所在地電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)辦理相關(guān)手續(xù)。

A）互聯(lián)網(wǎng)信息服務(wù)管理辦法

B）著作權(quán)行政處罰實(shí)施辦法

0互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法

D）計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法

答案:A

解析：

123.［單選題］當(dāng)防火墻硬盤(pán)在位的時(shí)候，下列哪項(xiàng)對(duì)于防火墻日志的描述是正確的？

A）管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄

B）管理員可以通過(guò)威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或阻斷的原因

C）管理員通過(guò)用戶活動(dòng)日志獲知用戶的行為、摸索的關(guān)鍵字以及審計(jì)策略配置的生效情況等信息

D）管理員可以通過(guò)策略命中日志獲知流量命中的安全策略，在發(fā)生問(wèn)題時(shí)用于故障定位

答案：D

解析：

124.［單選題］計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)_,在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)

絡(luò)安全監(jiān)察部門(mén)

A）8小時(shí)

B）48小時(shí)

C）36小時(shí)

D）24小時(shí)

答案:D

解析：

125.［單選題］以下不屬于單點(diǎn)故障的情況是（）

A）巡檢時(shí)發(fā)現(xiàn)的唯一故障

B）所有服務(wù)器使用一臺(tái)UPS為供電，數(shù)據(jù)中心僅有此一臺(tái)UPS

C）所有的［T設(shè)備使用一條專線聯(lián)網(wǎng)，由于帶寬資源充足故未構(gòu)建其他線路

D）所有機(jī)房使用同一條供電線路

答案:A

解析：

126.［單選題］下列電子郵件的安全屬性中，PGP不支持的是（）。

A）可用性

B）機(jī)密性

C）完整性

D）不可否認(rèn)性

答案:A

解析：

127.［單選題］依據(jù)GB/Z20986.信息安全事件等級(jí)劃分為（）

A）重大（1級(jí)）、嚴(yán)重（I級(jí)）、一般（I級(jí)）

B）特別重大（IV級(jí)）、重大（HI級(jí)）、嚴(yán)重（II級(jí)）、一般（I級(jí)）

C）特別重大U級(jí)）、重大（H級(jí)）、較大（IH）級(jí)、一般（IV級(jí)）

D）特別嚴(yán)重（IH級(jí)）、嚴(yán)重（H級(jí)）、一般（I級(jí)）

答案:C

解析：

128.［單選題］下面哪一種攻擊方式最常用于破解口令？

A）哄騙（spoofing）

B）字典攻擊（dictionaryattack）

C）拒絕服務(wù)（DoS）

D）WinNuk

答案:B

解析：

129.［單選題］商用密碼技術(shù)是保障信息安全的重要手段，并對(duì)商用密碼產(chǎn)品實(shí)施?？兀铝嘘P(guān)于商

用密碼說(shuō)法錯(cuò)誤的是：

A）對(duì)商用密碼產(chǎn)品的研發(fā)、生產(chǎn)和銷售采用許可制度

B）商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品

C）個(gè)人可使用自行研制的商用密碼產(chǎn)品或者境外生產(chǎn)的密碼產(chǎn)品

D）經(jīng)過(guò)國(guó)家密碼管理機(jī)構(gòu)指定或許可的單位才能對(duì)商用密碼產(chǎn)品進(jìn)行研發(fā)、生產(chǎn)、銷售

答案:C

解析：商用密碼技術(shù)是保障信息安全的重要手段，我國(guó)將商用密碼技術(shù)視為國(guó)家秘密，通過(guò)《商用密

碼管理?xiàng)l例》、《商用密碼產(chǎn)品銷售管理規(guī)定》和《商用密碼產(chǎn)品使用管理規(guī)定》等法律法規(guī)對(duì)商

用密碼進(jìn)行管理。

130.［單選題］輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。

A）21

B）23

0445

0）3389

答案:D

解析：

131.［單選題］對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的_____應(yīng)當(dāng)要求

限期整改

A）人民法院

B）公安機(jī)關(guān)

C）發(fā)案單位的主管部門(mén)

D）以上都可以

答案:B

解析：

132.［單選題］硬件安全技術(shù)不包括以下哪種？（）

A）漏洞掃描

B）硬件固件安全技術(shù)

C）側(cè)信道技術(shù)

D）無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)

答案:A

解析：

133.［單選題］GB/T19011標(biāo)準(zhǔn)是（）

A）提供管理體系審核的指南

B）提供質(zhì)量管理的模式

C）提供與質(zhì)量管理有關(guān)的指南

D）提供體系建設(shè)的指南

答案:A

解析：

134.［單選題］信息系統(tǒng)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備均應(yīng)啟用（）服務(wù)。

A）NTP

B）FTP

C）Telnet

D）HTTP

答案:A

解析：

135.［單選題］下列安全機(jī)制中，主要用于緩解拒絕服務(wù)攻擊造成的影響的是（）。（本題1分）

A）殺毒軟件

B）入侵檢測(cè)

C）流量清洗

D）防火墻

答案:C

解析：

136.［單選題］關(guān)于信息安全方針，以下說(shuō)法錯(cuò)誤的是（）

A）信息安全方針應(yīng)由組織最高管理層制訂

B）信息安全方針應(yīng)是向組織內(nèi)部公開(kāi)的文件

C）信息安全方針應(yīng)定義并規(guī)范組織信息安全管理基本面、重點(diǎn)和實(shí)施方針

D）信息安全方針一般包含具體的安全控制流程

答案:D

解析：

137.［單選題］計(jì)算機(jī)系統(tǒng)應(yīng)選用（）電纜。

A）銅芯

B）鋁芯

C）鐵芯

D）沒(méi)有要求

答案:A

解析：

138.［單選題］下面關(guān)于防火墻策略說(shuō)法正確的是（）。

A）在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析

B）防火墻安全策略一旦設(shè)定，就不能再作任何改變

C）防火墻處理入站通信的默認(rèn)策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類型

和連接

D）防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無(wú)關(guān)

答案:c

解析：

139.［單選題］管理體系是指（）

A）建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系

B）相互關(guān)聯(lián)的相互作用的一組要素

C）指揮和控制組織的協(xié)調(diào)活動(dòng)

D）以上都對(duì)

答案：B

解析：

140.［單選題］關(guān)于防火墻安全策略的說(shuō)法，以下選項(xiàng)錯(cuò)誤的是？

A）如果該安全策略是permit,則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”

B）配置安全策略名稱時(shí)，不可以重復(fù)使用同一個(gè)名稱

C）調(diào)整安全策略的順序，不需要保存配置文件，立即生效

D）華為USG系列防火墻的安全策略條目都不能超過(guò)128條

答案:D

解析：

141.［單選題］（）是PKI的核心，它是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)。

A）ARP

B）CA

C）RARP

D）證書(shū)庫(kù)

答案：B

解析：

142.［單選題］Web瀏覽器和服務(wù)器使用HTTPS協(xié)議，不能確保通信的（）0

A）機(jī)密性

B）完整性

C）可靠性

D）服務(wù)器的真實(shí)性

答案:C

解析：

143.［單選題］下面密碼符合復(fù)雜性要求的是（）o

A）admin

B）Wang.1230

C）!?#$%'

>

>

>

>

>

>

>

>

>

>

>

>

I

>

>

>

>

>

I

>

>

>

>

>

>

>

D)134587

答案:B

解析：

144.［單選題］以下加密方式不屬于對(duì)稱加密的是？

A)DES

B)RSA

C）AES

D）3DES

答案：B

解析：

145.［單選題］下面對(duì)于"電子郵件炸彈翻的解釋最準(zhǔn)確的是哪一項(xiàng)?

A）郵件正文中包含的惡意網(wǎng)站鏈接

B）郵件附件中具有強(qiáng)破壞性的病毒

C）社會(huì)工程的一種方式，具有恐嚇內(nèi)容的郵件

D）在短時(shí)間內(nèi)發(fā)送大量郵件的軟件，可以造成目標(biāo)郵箱爆滿

答案:D

解析：

146.［單選題］以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：

A）保持設(shè)計(jì)的簡(jiǎn)單性

B）不單單要提供防火墻的功能，還要盡量使用較大的組件

C）保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D）一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

答案:A

解析：

147.［單選題］為實(shí)現(xiàn)硬件級(jí)防護(hù)，配電終端內(nèi)嵌一顆（）。

A）GPS芯片

B）GPRS芯片

C）集成國(guó)密算法的安全芯片

D）天線

答案:C

解析：

148.［單選題］入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。

A）異常檢測(cè)和入侵檢測(cè)

B）入侵檢測(cè)和攻擊告警

C）異常檢測(cè)和攻擊告警

D）異常檢測(cè)、入侵檢測(cè)和攻擊告警

答案:D

解析：

149.［單選題］保證計(jì)算機(jī)硬件和軟件安全的技術(shù)是（）o

A）計(jì)算機(jī)安全

B）硬件安全

C）設(shè)備安全

D）軟件安全

答案:A

解析：

150.［單選題］在口令文件相關(guān)HASH運(yùn)算中添加SALT（隨機(jī)數(shù)）的目的是（）

A）避免暴露出某些用戶的口令是相同的

B）避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰

C）提高HASH運(yùn)算的速度

D）實(shí)現(xiàn)雙重認(rèn)證

答案:A

解析：

151.［單選題］依據(jù)GB/T22080,組織與員工的保密性協(xié)議的內(nèi)容應(yīng)：（）

A）規(guī)定的保密責(zé)任永久有效

B）內(nèi)容不可變更

C）反映組織信息保護(hù)需要的保密性或不泄露協(xié)議要求

D）A+C

答案:C

解析：

152.［單選題］如果你家里的電話或者手機(jī)只響一聲就掛了，最佳的處理方式是（）

A）立刻報(bào)警，一定是詐騙電話

B）“響一聲”電話多數(shù)為吸費(fèi)電話，如果是陌生號(hào)碼，就不要理睬

C）立刻報(bào)警，一定是詐騙電話

D）不管是誰(shuí)，撥回去把對(duì)方大罵一頓

答案：B

解析：

153.［單選題］用戶登錄一些網(wǎng)站時(shí)，會(huì)要求輸入圖形認(rèn)證碼，以下關(guān)于圖形認(rèn)證碼，說(shuō)法錯(cuò)誤的是

A）圖形認(rèn)證碼是隨機(jī)產(chǎn)生的

B）圖形認(rèn)證碼具有時(shí)間限制，在一定時(shí)間段內(nèi)可以多次使用

C）一些圖形認(rèn)證碼包含一些噪音干擾信息

D）圖形認(rèn)證碼通常由數(shù)字和字母組成

答案:B

解析：了解圖形認(rèn)證碼

154.［單選題］關(guān)于以下安全策略配置，下列說(shuō)法哪項(xiàng)是正確的？security-policyrulenamerl

source-zonetrustdestination-zoneuntrustsource-address10.1.0.00.0.255.255service

icmpactiondeny

A）禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為10.1.10.10主機(jī)的ICMP報(bào)文

B）禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且目的地址為10.1.0.0/16網(wǎng)段的所有主機(jī)ICMP報(bào)文

C）禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為10.1.0.0/16網(wǎng)段來(lái)的所有主機(jī)ICMP報(bào)文

D）禁止從trust區(qū)域訪問(wèn)untrust區(qū)域且源地址為10.2.10.10主機(jī)來(lái)的所有主機(jī)ICMP報(bào)文

答案:C

解析：

155.［單選題］不屬于CIDF體系結(jié)構(gòu)的組件是（）

A）事件產(chǎn)生器

B）事件分析其

O自我防護(hù)單元

D）事件數(shù)據(jù)庫(kù)

答案:C

解析：

156.［單選題］下列不屬于在組織控制下工作的人員應(yīng)了解的是（）

A）信息安全方針

B）業(yè)務(wù)影響分析結(jié)果

C）工作人員對(duì)信息安全管理體系有效性的貢獻(xiàn)

D）不符合信息安全管理體系要求帶來(lái)的影響

答案:B

解析：

157.［單選題］以下哪個(gè)選項(xiàng)是GRE的協(xié)議號(hào)？

A）46

B）47

089

D）50

答案:B

解析：

158.［單選題］ICMP是（）o

A）互聯(lián)網(wǎng)控制報(bào)文協(xié)議

B）超文本傳輸協(xié)議

C）傳輸協(xié)議

D）網(wǎng)際協(xié)議

答案:A

解析：

159.［單選題］以下不屬于計(jì)算機(jī)病毒的特性的是？

A）傳染性

B）隱蔽性

C）破壞性

D）不破壞性

答案:D

解析:

160.［單選題］為確?！皹I(yè)務(wù)連續(xù)性”管理，以下應(yīng)該加以避免的行為是：（）

A）應(yīng)分析各種災(zāi)難、安全缺失和損失服務(wù)對(duì)業(yè)務(wù)所可能產(chǎn)生的后果

B）全組織連續(xù)營(yíng)運(yùn)措施的制訂與維護(hù)，有明確管理的過(guò)程

C）應(yīng)等待企業(yè)營(yíng)運(yùn)過(guò)程發(fā)生中斷或失效時(shí)，再來(lái)制訂相關(guān)的策略計(jì)劃

D）應(yīng)維持單一營(yíng)運(yùn)持續(xù)計(jì)劃的框架，以確保所有計(jì)劃皆一致

答案:C

解析：

161.［單選題］要能順利發(fā)送和接收電子郵件，下列設(shè)備必需的是

A）打印機(jī)

B）郵件服務(wù)器

C）掃描儀

D）Web服務(wù)器

答案:B

解析：

162.［單選題］安全隔離裝置（正向）用于從哪到哪的單向數(shù)據(jù)傳遞？（）

A）安全區(qū)I/H到安全區(qū)IV

B）安全區(qū)I/II到安全區(qū)HI

C）安全區(qū)HI到安全區(qū)I/H

D）安全區(qū)IV到安全區(qū)I/II

答案:B

解析：

163.［單選題］在公開(kāi)密鑰體制中，加密密鑰即（）。

A）解密密鑰

B）私密密鑰

C）公開(kāi)密鑰

D）私有密鑰

答案:C

解析：

164.［單選題］下列安全協(xié)議中，（）位于應(yīng)用層。

A）PGP

B）SSL

OTLS

D）IPSec

答案:A

解析：

165.［單選題］OSI參考模型中三種安全管理方法，是指：系統(tǒng)安全管理、安全服務(wù)管理和（）

A）數(shù)據(jù)安全管理

B）非法入侵管理

C）安全機(jī)制管理

D）安全人員管理

答案:C

解析：

166.［單選題］華三網(wǎng)絡(luò)設(shè)備Console口或遠(yuǎn)程登錄后默認(rèn)情況下超過(guò)（）min無(wú)動(dòng)作自動(dòng)退出。

A）3

B）5

C）10

D）15

答案:B

解析：

167.［單選題］為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是（）

A）對(duì)機(jī)房進(jìn)行防潮處理

B）對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理

C）對(duì)機(jī)房進(jìn)行防靜電處理

D）對(duì)機(jī)房進(jìn)行防塵處理

答案:B

解析：

168.［單選題］使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)。（本題2分）

A）未知漏洞

B）已知漏洞

0自行設(shè)計(jì)的軟件中的漏洞

D）所有漏洞

答案:B

解析：

169.［單選題］配電終端雜接入生產(chǎn)控制大區(qū)時(shí)，應(yīng)實(shí)現(xiàn)基于（）數(shù)字證書(shū)的雙向、雙重身份認(rèn)證。

A）SM1

B）SM2

OSM3

D）SM4

答案:B

解析：

170.［單選題］物理安全分為幾級(jí)（）

A）2

B)3

04

D)5

答案:D

解析：

171.［單選題］世界首個(gè)量子衛(wèi)星，中科院量子科學(xué)實(shí)驗(yàn)衛(wèi)星(簡(jiǎn)稱量子衛(wèi)星)于()發(fā)射

A)2016/7/1

B)2015/10/1

02015/11/1

D)2016年5月

答案:A

解析：

172.［單選題］應(yīng)指定()負(fù)責(zé)管理IT服務(wù)管理系統(tǒng)中的信息資源和資源審核人信息列表，保證為用

戶所提供信息資源的全面性以及資源申請(qǐng)的規(guī)范性。

A)配置經(jīng)理

B)變更經(jīng)理

C)請(qǐng)求經(jīng)理

D)事件經(jīng)理

答案:C

解析：

173.［單選題］"鬼影"病毒就像惡魔一樣，隱藏在系統(tǒng)之外，無(wú)文件、無(wú)系統(tǒng)啟動(dòng)項(xiàng)、無(wú)進(jìn)程模塊

,比系統(tǒng)運(yùn)行還早，結(jié)束所有殺毒軟件。那么它的主要代碼是在哪里()

A)MBR

B)驅(qū)動(dòng)

OBI0S

D)內(nèi)核

答案:A

解析：

174.［單選題］PDR模型與訪問(wèn)控制的主要區(qū)別

A)PDR把安全對(duì)象看做一個(gè)整體

B)PDR作為系統(tǒng)保護(hù)的第一道防線

C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合

D)PDR的關(guān)鍵因素是人

答案：A

解析：

175.［單選題］依據(jù)GB/T22080-2016/IS0EC27001：2013標(biāo)準(zhǔn),應(yīng)形成文件的信息應(yīng)包括()。

A)ISMS的范圍、適用性聲明

B）信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程

C）信息安全風(fēng)險(xiǎn)處置過(guò)程

D）以上全部

答案:D

解析：

176.［單選題］關(guān)于漏洞掃描的描述，以下哪項(xiàng)是錯(cuò)誤的？

A）漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性能脆弱性的技術(shù)，可以被用來(lái)進(jìn)行模擬

攻擊實(shí)驗(yàn)和安全審計(jì)。

B）漏洞掃描用來(lái)探測(cè)目標(biāo)主機(jī)系統(tǒng)是否存在漏洞，一般是對(duì)目標(biāo)主機(jī)進(jìn)行特定漏洞的掃描

C）漏洞掃描就是一種被動(dòng)的防范措施，可以有效避免黑客攻擊行為

D）可以根據(jù)ping掃描和端口掃描的結(jié)果進(jìn)行漏洞掃描

答案:C

解析：

177.［單選題］SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是什么（）

A）大量消耗網(wǎng)絡(luò)帶寬

B）攻擊個(gè)人PC終端

C）破壞PC游戲程序

D）攻擊手機(jī)網(wǎng)絡(luò)

答案:A

解析：

178.［單選題］下列哪個(gè)選項(xiàng)不屬于windows操作系統(tǒng)的日志類型？

A）業(yè)務(wù)日志

B）應(yīng)用程序日志

C）安全日志

D）系統(tǒng)日志

答案:A

解析：

179.［單選題］方程式組織武器庫(kù)中的EXBA工具利用Cisco防火墻的一個(gè)零日漏洞（CVE-2016-

6366）實(shí)現(xiàn)對(duì)Cisco防火墻的遠(yuǎn)程控制。攻擊成功的前提是目標(biāo)防火墻中必啟用（）。

A）FTP服務(wù)

B）包過(guò)濾服務(wù)

OVPN服務(wù)

D）SNMP服務(wù)

答案:D

解析：二、多項(xiàng)選擇題

180.［單選題］“七邊”系統(tǒng)的臺(tái)賬中應(yīng)在明確基礎(chǔ)登記信息的基礎(chǔ)上明確以下哪幾項(xiàng)信息？①對(duì)實(shí)

驗(yàn)平臺(tái)、測(cè)試系統(tǒng)、退網(wǎng)未離網(wǎng)系統(tǒng)需明確具體下線時(shí)間。②對(duì)責(zé)任交接不清系統(tǒng)需明確業(yè)務(wù)所屬

部門(mén)、資產(chǎn)所屬部門(mén)以及交接涉及各方。③對(duì)上線未交維系統(tǒng)需明確系統(tǒng)工程建設(shè)有關(guān)情況。

④對(duì)合作運(yùn)營(yíng)系統(tǒng)需明確合作各方及網(wǎng)絡(luò)安全責(zé)任書(shū)簽訂情況。⑤對(duì)衰退期系統(tǒng)需明確管理部門(mén)、

近期運(yùn)營(yíng)和安全情況

A）②③④⑤

B）①②③④

C）②④⑤

D）①②③④⑤

答案：D

解析：

181.［單選題］目前使用的防殺病毒軟件的作用是（）。

A）檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒

B）杜絕病毒對(duì)計(jì)算機(jī)的侵害

C）查出已感染的任何病毒，清除部分已感染的病毒

D）檢查計(jì)算機(jī)是否感染病毒，清除部分已感染的病毒

答案:D

解析：防殺病毒軟件的作用是檢查計(jì)算機(jī)是否感染病毒并能清除大部分病毒，但任何防殺病毒軟件都

不一定能檢查出所有病毒更一定不能清除所有病毒。

182.［單選題］為了使客戶應(yīng)用能夠訪問(wèn)OracleServer,在服務(wù)器端需要配置（）文件。

A）tnsnames.ora

B）sqlnet.ora

C）listener,ora

D）Spfile.ora

答案:C

解析：

183.［單選題］以下哪個(gè)是應(yīng)用層常見(jiàn)安全事件？

A）數(shù)據(jù)挖掘

B）挖礦

ODDOS

D）勒索病毒

答案:A

解析：

184.［單選題］計(jì)算機(jī)連網(wǎng)的主要目的是（,

A）資源共享

B）共用一個(gè)硬盤(pán)

C）節(jié)省經(jīng)費(fèi)

D）提高可靠性

答案:A

解析：

185.［單選題］windows系統(tǒng)查看開(kāi)放端口的命令是

A）netstat-na

B）ping

C）routeprint

D）ipconfig/all

答案:A

解析：

186.［單選題］故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受

到—處罰

A）處五年以下有期徒刑或者拘役

B）拘留

C）罰款

D）警告

答案:A

解析：

187.［單選題］驗(yàn)收委員會(huì)人員一般不少于（）o

A）4

B）5

06

D）3

答案:B

解析：

188.［單選題］數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為3種：（）、增量備份和系統(tǒng)備份。

A）完全備份

B）環(huán)境備份

C）設(shè)備備份

D）媒體備份

答案:A

解析：

189.［單選題］信息系統(tǒng)安全等級(jí)保護(hù)基本技術(shù)要求分為幾個(gè)層面提出，下列不屬于基本技術(shù)要求層

面的是（）

A）物理安全

B）應(yīng)用安全

C）安全管理機(jī)構(gòu)

D）數(shù)據(jù)要求

答案:C

解析：

190.［單選題］一般缺陷：指設(shè)備（系統(tǒng)）、設(shè)施發(fā)生異常，不影響業(yè)務(wù)運(yùn)行，不影響設(shè)備（系統(tǒng)

）整體運(yùn)行，短時(shí)之內(nèi)不會(huì)劣化為重大缺陷、（）,對(duì)運(yùn)行雖有影響但尚能堅(jiān)持運(yùn)行者。

A）緊急缺陷

B）較大缺陷

C）特大缺陷

D）一般

答案:A

解析：

191.［單選題］關(guān)于不符合項(xiàng)和糾正措施，下列說(shuō)法正確的是（）

A）不符合必須被糾正

B）不符合必須建立糾正措施

C）不符合必須被組織做出反應(yīng)

D）其他選項(xiàng)均不正確

答案:C

解析：

192.［單選題］在考慮網(wǎng)絡(luò)安全策略時(shí),應(yīng)該在網(wǎng)絡(luò)安全分析的基礎(chǔ)上從以下哪兩個(gè)方面提出相應(yīng)的對(duì)

策?（）

A）硬件和軟件

B）技術(shù)和制度

C）管理員和用戶

D）物理安全和軟件缺陷

答案：B

解析：

193.［單選題］為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（

）。

A）密碼認(rèn)證

B）時(shí)間戳

C）防火墻

D）數(shù)字簽名

答案:C

解析:所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)

之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)

合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway）,從而保護(hù)內(nèi)部網(wǎng)免受

非法用戶的侵入。

194.［單選題］Windows操作系統(tǒng)中決定著文件打開(kāi)方式的因素是文件的（）。

A）長(zhǎng)度

B）文件名

C）擴(kuò)展名

D）格式

答案:C

解析：

195.［單選題］網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信

息

安全的—屬性。（）

A）保密性

B）完整性

C）不可否認(rèn)性

D）可用性

答案：B

解析：

196.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)管理要求中，下

面那一個(gè)不是其中的內(nèi)容？（）。

A）安全管理機(jī)構(gòu)

B）安全管理制度

C）人員安全管理

D）病毒安全管理

答案:D

解析：

197.［單選題］計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A）用戶組

B）工作組

C）本地組

D）全局組

答案:B

解析：

198.［單選題］從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)

和維護(hù)項(xiàng)目應(yīng)該（）

A）內(nèi)部實(shí)現(xiàn)

B）外部采購(gòu)實(shí)現(xiàn)

C）合作實(shí)現(xiàn)

D）多來(lái)源合作實(shí)現(xiàn)

答案:A

解析：

199.［單選題］在華為SDSec解決方案中，下列哪項(xiàng)屬于分析層設(shè)備？

A）CIS

B）Agile

C）switch

D）Firehunter

答案:D

解析：

200.［單選題］完整性是指（）

A）根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)的特性

B）信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉的特性

C）保護(hù)資產(chǎn)準(zhǔn)確和完整的特性

D）保護(hù)資產(chǎn)保密和可用的特性

答案:C

解析：

201.［單選題］在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要

求中，應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的（）和正確性進(jìn)行論證和審定。

A）合理性

B）合規(guī)性

C）合法性

D）穩(wěn)定性

答案:A

解析：

202.［單選題］防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配

時(shí)，就必須采用規(guī)則中的處理方式進(jìn)行處理。其中，拒絕數(shù)據(jù)包或信息通過(guò)，并且通知信息源該信

息被禁止的處理方式是（）。

A）Accept

B）Reject

C）Refuse

D）Drop

答案:B

解析：

203.［單選題］依據(jù)GB/T22080-2016/IS0/IEC270012013標(biāo)準(zhǔn)，信息安全管理體系文件應(yīng)包括（）

A）信息安全管理體系的范圍、適用性聲明

B）風(fēng)險(xiǎn)評(píng)估報(bào)告和風(fēng)險(xiǎn)處置計(jì)劃

C）風(fēng)險(xiǎn)評(píng)估方法

D）以上全部

答案：D

解析：

204.［單選題］關(guān)于NAT地址轉(zhuǎn)換，以下哪項(xiàng)說(shuō)法是錯(cuò)誤的？

A）源NAT技術(shù)中配置NAT地址池，可以在地址池中只配置一個(gè)IP地址

B）地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供

C）有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息

D）對(duì)于某些TCP、UDP的協(xié)議（如ICMP、PPTP）,無(wú)法做NAT轉(zhuǎn)換

答案:D

解析：

205.［單選題］生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界應(yīng)部署電力專用橫向單向（）

A）加密裝置

B）安全隔離裝置

C）報(bào)文接收裝置

D）解密裝置

答案:B

解析：

206.［單選題］如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終

計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求，這種手段屬于（）。

A）拒絕服務(wù)攻擊

B）文件共享攻擊

OBIND漏洞攻擊

D）遠(yuǎn)程過(guò)程調(diào)用攻擊

答案:A

解析：拒絕服務(wù)攻擊使服務(wù)器無(wú)法正常提供相應(yīng)服務(wù)。

207.［單選題］關(guān)于病毒的分類，下列哪一項(xiàng)不屬于按病毒存在的媒體分類（）。

A）網(wǎng)絡(luò)病毒

B）蠕蟲(chóng)病毒

C）文件病毒

D）引導(dǎo)型病毒；

答案:B

解析：

208.［單選題］從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。

A）可用性

B）完整性

C）真實(shí)性

D）機(jī)密性

答案:D

解析：

209.［單選題］識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)類型一般稱為（）o

A）主機(jī)掃描

B）漏洞掃描

C）端口掃描

D）操作系統(tǒng)檢測(cè)

答案:D

解析：

210.［單選題］下列有關(guān)“風(fēng)險(xiǎn)識(shí)別”的描述不準(zhǔn)確的是（）

A）風(fēng)險(xiǎn)識(shí)別是發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過(guò)程

B）風(fēng)險(xiǎn)識(shí)別后，可以形成一個(gè)全面的風(fēng)險(xiǎn)列表

C）識(shí)別風(fēng)險(xiǎn)不僅要識(shí)別有關(guān)事件可能帶來(lái)的威脅或損失，也要識(shí)別其中蘊(yùn)含的機(jī)會(huì)

D）有了風(fēng)險(xiǎn)列表,就能對(duì)風(fēng)險(xiǎn)進(jìn)行排序

答案:D

解析：

211.［單選題］關(guān)于HRP主備配置一致性檢查內(nèi)容不包括下列那個(gè)選項(xiàng)？

A）NAT策略

B）是否配置了相同序號(hào)的心跳接口

C）靜態(tài)路由的下一跳和出接口

D）認(rèn)證策略

答案:C

解析：

212.［單選題］下面有關(guān)SSL的描述，不正確的是（）口*

A）目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議

B）SSL協(xié)議分為SsL握手協(xié)議和SSL記錄協(xié)議兩部分

C）SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D）TLS在功能和結(jié)構(gòu)上與SSL完全相同

答案:D

解析：

213.［單選題］關(guān)于Handler的說(shuō)法不正確的是（）

A）它實(shí)現(xiàn)不同進(jìn)程間通信的一種機(jī)制

B）它避免了在新線程中刷新UI的操作

C）它采用隊(duì)列的方式來(lái)存儲(chǔ)Message

D）它實(shí)現(xiàn)不同線程間通信的一種機(jī)制

答案:A

解析：

214.［單選題］下列關(guān)于ARP的敘述（）是錯(cuò)誤的。

A）ARP全稱為AddressResolutionProtocol,地址解析協(xié)議。

B）ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。

C）在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個(gè)電腦的IP地址和

MAC地址的對(duì)照關(guān)系。

D）ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的MAC地址，查詢目標(biāo)設(shè)備的IP地址，以保證通信的順利進(jìn)

行。

答案:D

解析：

215.［單選題］HTTP是（）o

A）超文本傳輸協(xié)議

B）網(wǎng)際協(xié)議

C）傳輸協(xié)議

D）地址解析協(xié)議

答案:A

解析：

216.［單選題］關(guān)于windows和linux的對(duì)比，以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A）linux新手入門(mén)較困難，需要一些學(xué)習(xí)和指導(dǎo)

B）wi