信息安全試題及答案

信息安全試題及答案

1、多選(江南博哥)計算機信息系統(tǒng)的運行安全包括()

A、系統(tǒng)風險管理

B、審計跟蹤

C、備份與恢復

D、電磁信息泄漏

本題答案：A,B,C

2、單選對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患

的，()應當要求限期整改

A、人民法院

B、公安機關

C、發(fā)案單位的主管部門

D、以上都可以

本題答案：B

3、單選下列關于風險的說法，()是錯誤的。

A、風險是客觀存在的

B、導致風險的外因是普遍存在的安全威脅

C、導致風險的外因是普遍存在的安全脆弱性

D、風險是指一種可能性

本題答案：C

4、單選WINDOWS主機推薦使用()格式

A、NTFS

B、FAT32

C、FAT

D、LINUX

本題答案：A

5、單選《計算機病毒防治管理辦法》是在哪一年頒布的()

A、1994

B、1997

C、2000

D、1998

本題答案：C

6、判斷版計算機病毒防治產品分為三級，其中三級品為最高級

本題答案：錯

7、單選雜湊碼最好的攻擊方式是()

A、窮舉攻擊

B、中途相遇

C、字典攻擊

D、生日攻擊

本題答案：D

8、單選信息安全中的木桶原理，是指()。

A、整體安全水平由安全級別最低的部分所決定

B、整體安全水平由安全級別最高的部分所決定

C、整體安全水平由各組成部分的安全級別平均值所決定

D、以上都不對

本題答案：A

9、單選為了簡化管理，通常對訪問者（）,以避免訪問控制表過于龐大。

A.分類組織成組

B.嚴格限制數量

C.按訪問時間排序，刪除長期沒有訪問的用戶

D.不作任何限制

本題答案：A

10、判斷題機房供電線路和電力、照明用電可以用同一線路。

本題答案：錯

11、單選涉及國家秘密的計算機信息系統(tǒng)，（）地與國際互聯網或者其他公

共信息網絡相連，必須實行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

本題答案：A

12、判斷題口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶

信息，進而非法獲得系統(tǒng)和資源訪問權限。

本題答案：對

13、單選已建立災難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產系統(tǒng)的切換要

至少每（）演練一次。

A.月

季

B.度

年

半

C.

年

D.

本題答案：D

14、多選。是建立有效的計算機病毒防御體系所需要的技術措施。

A、殺毒軟件

B、補丁管理系統(tǒng)

C、防火墻

D、網絡入侵檢測

E、漏洞掃描

本題答案：A,B,C,D,E

15、單選如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞

后，會對公民法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩

序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在

等級保護中屬于（）。

A、強制保護級

B、監(jiān)督保護級

C、指導保護級

D、自主保護級

本題答案：D

16、多選在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包

括()。

A、物理訪問控制

B、網絡訪問控制

C、人員訪問控制

D、系統(tǒng)訪問控制

E、應用訪問控制

本題答案：A,B,D,E

17、單選()最好地描述了數字證書。

A、等同于在網絡上證明個人和公司身份的身份證

B、瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C、網站要求用戶使用用戶名和密碼登陸的安全機制

D、伴隨在線交易證明購買的收據

本題答案：A

18、單選向有限的空間輸入超長的字符串是哪一種攻擊手段。

A、緩沖區(qū)溢出

B、網絡監(jiān)聽

C、拒絕服務

D、IP欺騙

本題答案：A

19、填空()，是指互聯網上一切可能對現存法律秩序和其他公序良俗造成

破壞或者威脅的數據、新聞和知識等信息。

解析：互聯網上的有害信息

20、多選應對操作系統(tǒng)安全漏洞的基本方法是()

A、對默認安裝進行必要的調整

B、給所有用戶設置嚴格的口令

C、及時安裝最新的安全補丁

D、更換到另一種操作系統(tǒng)

本題答案：A,B,C

21、單選TCP/IP協(xié)議是()o

A.以上答案都不對

B.指TCP/IP協(xié)議族

C.一個協(xié)議

D.TCP和IP兩個協(xié)議的合稱

本題答案：B

22、單選以下。不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

本題答案：D

23、判斷題安全管理的合規(guī)性，主要是指在有章可循的基礎上，確保信息安

全工作符合國家法律、法規(guī)、行業(yè)標準、機構內部的方針和規(guī)定。

本題答案：對

24、單選最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是()。

A、口令策略

B、保密協(xié)議

C、可接受使用策略

D、責任追究制度

本題答案：C

25、問答題列舉防火墻的幾個基本功能？

解析：(1)隔離不同的網絡，限制安全問題的擴散，對安全集中管理，簡化了安

全管理的復雜程度。

⑵防火墻可以方便地記錄網絡上的各種非法活動，監(jiān)視網絡的安全性，遇到緊

急情況報警。

⑶防火墻可以作為部署NAT的地點，利用NAT技術，將有限的IP地址動態(tài)或靜

態(tài)地與內部的IP地址對應起來，用來緩解地址空間短缺的問題或者隱藏內部網

絡的結構。

(4)防火墻是審計和記錄Internet使用費用的一個最佳地點。

⑸防火墻也可以作為IPSec的平臺。

(6)內容控制功能。根據數據內容進行控制，比如防火墻可以從電子郵件中過濾

掉垃圾郵件，可以過濾掉內部用戶訪問外部服務的圖片信息。只有代理服務器和

先進的過濾才能實現。

26、判斷題如果采用正確的用戶名和口令成功登錄網站，則證明這個網站不

是仿冒的。

本題答案：錯

27、判斷題違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，

稱為計算機案件。

本題答案：對

28、單選VPN通常用于建立()之間的安全通道

A、總部與分支機構、與合作伙伴、與移動辦公用戶

B、客戶與客戶、與合作伙伴、與遠程用戶

C、總部與分支機構、與外部網站、與移動辦公用戶

本題答案：A

29、單選信息隱藏是()。

A.加密存儲

B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術

C.以上答案都不對

D.對信息加密

本題答案：B

解析：A.定期清理瀏覽器緩存和上網歷史記錄B.定期清理瀏覽器CookiesC.在他

人計算機上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和

Java腳本

30、單選統(tǒng)計數據表明，網絡和信息系統(tǒng)最大的人為安全威脅來自于（）o

A、惡意競爭對手

B、內部人員

C、互聯網黑客

D、第三方人員

本題答案：B

31、判斷題互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其

他組織當發(fā)現本網絡中有危害國家利益的內容的地址、目錄時，應當按照規(guī)定把

它刪除。

本題答案：錯

32、單選過濾王連接公安中心端的地址是（）

A、221.136.69.81

B、221.136.69.82

C、221.136.69.137

D、221.136.69.137

本題答案：A

33、多選“十一五”期間，屬于我國銀行業(yè)金融機構信息安全保障工作的主

要任務的選項有（）

A.加強組織領導，健全信息安全管理體制，建立跨部門、跨行業(yè)協(xié)調機制；

B.加強信息安全隊伍建設，落實崗位職責制，推行信息安全管理持證上崗制度;

C.保證信息安全建設資金的投入，不斷完善信息安全基礎設施建設；

D.進一步加強信息安全制度和標準規(guī)范體系建設；加大信息安全監(jiān)督檢查力度;

E.加快以密碼技術應用為基礎的網絡信任體系建設。

本題答案：A,B,C,D,E

34、單選互聯單位主管部門對經營性接入單位實行。制度。

檢

A月

、

年

B半

、

檢

c年

、

周

D檢

、

本題答案：C

35、單選采取適當的安全控制措施，可以對風險起到（）作用。

A、促進

B、增加

C、減緩

D、清除

本題答案：C

36、多選計算機病毒能夠（）

As破壞計算機功能或者毀壞數據

B、影響計算機使用

C、能夠自我復制

D、保護版權

本題答案：A,B,C

37、多選符合以下哪些條件的計算機安全事件必須報告()

A.計算機信息系統(tǒng)中斷或運行不正常超過4小時；

B.造成直接經濟損失超過100萬元；

C.嚴重威脅銀行資金安全；

D.因計算機安全事件造成銀行不能正常運營，且影響范圍超過一個縣級行政區(qū)域。

本題答案：A,B,C,D

38、判斷題病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術

本題答案：對

39、單選當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全

等級確定，最終信息系統(tǒng)的安全等級應當由()所確定。

A、業(yè)務子系統(tǒng)的安全等級平均值

B、業(yè)務子系統(tǒng)的最高安全等級

C、業(yè)務子系統(tǒng)的最低安全等級

D、以上說法都錯誤

本題答案：B

40、單選下列關于ADSL撥號攻擊的說法，正確的是()o

A.能用ADSL設備打電話進行騷擾

B.能損壞ADSL物理設備

C.能用ADSL設備免費打電話

D.能獲取ADSL設備的系統(tǒng)管理密碼

本題答案：D

41、單選安全審計是一種很常見的安全控制措施,它在信息安全保障體系中，

屬于()措施。

A、保護

B、檢測

C、響應

D、恢復

本題答案：B

42、單選關于信息安全，下列說法中正確的是。。

A、信息安全等同于網絡安全

B、信息安全由技術措施實現

C、信息安全應當技術與管理并重

D、管理措施在信息安全中不重要

本題答案：C

43、單選《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保

護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的

()的安全。

A、計算機

B、計算機軟件系統(tǒng)

C、計算機信息系統(tǒng)

D、計算機操作人員

本題答案：C

44、多選數據庫故障可能有()

A.磁盤故障

B.事務內部的故障

C.系統(tǒng)故障

D.介質故障

E.計算機病毒或惡意攻擊

本題答案：A,B,C,D,E

45、判斷題光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損

耗比電在電線中的傳導損耗低得多。

本題答案：對

46、單選L2Tp隧道在兩端的VPN服務器之間采用()來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數字證書

本題答案：A

47、多選違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，有下列行為之一的，

由公安機關處以警告或者停機整頓：()

A、違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的

B、違反計算機信息系統(tǒng)國際聯網備案制度的

C、按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的

D、接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的

本題答案：A,B,D

48、填空一個完整的信息安全保障體系，應當包括()五個主要環(huán)節(jié)，這就

是PPD、RR模型的內容。

解析：安全策略、保護、檢測、響應、恢復

49、單選過濾王服務端上網日志需保存()天以上

A、7

B、15

C、30

D、60

本題答案：D

50、單選以下關于DOS攻擊的描述，哪句話是正確的()

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標系統(tǒng)上的機密信息為目的

C、導致目標系統(tǒng)無法處理正常用戶的請求

D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

本題答案：C

51、單選PDR模型是第一個從時間關系描述一個信息系統(tǒng)是否安全的模型，

PD、R模型中的P,D、，R代表分別代表。。

A、保護檢測響應

B、策略檢測響應

C、策略檢測恢復

D、保護檢測恢復

本題答案：A

52、單選WCDMA意思是()=

A.全球移動通信系統(tǒng)

B.時分多址

C.寬頻碼分多址

D.碼分多址

本題答案：C

53、單選下列選項中不屬于人員安全管理措施的是()-

A、行為監(jiān)控

B、安全培訓

C、人員離崗

D、背景/技能審查

本題答案：A

54、單選()是進行等級確定和等級保護管理的最終對象。

A、業(yè)務系統(tǒng)

B、功能模塊

C、信息系統(tǒng)

D、網絡系統(tǒng)

本題答案：C

55、單選根據信息資產重要程度，合理定級，實施信息()o

A.風險評估

B.合規(guī)審計

C.加密

D.安全等級保護

本題答案：D

56、單選抵御電子郵箱入侵措施中，不正確的是()

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數字

D、自己做服務器

本題答案：D

57、單選網絡安全在多網合一時代的脆弱性體現在()

A、網絡的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應用的脆弱性

本題答案：C

58、單選《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生

的案件，有關使用單位應當在O向當地縣級以上人民政府公安機關報告。

A、8小時內

B、12小時內

C、24小時內

Ds48小時內

本題答案：C

59、多選智能卡可以應用的地方包括()

A、進入大樓；

B、使用移動電話；

C、登錄特定主機；

D、執(zhí)行銀行和電子商務交易。

本題答案：A,B,C,D

60、多選計算機案件包括以下幾個內容()

A、違反國家法律的行為

B、違反國家法規(guī)的行為

C、危及、危害計算機信息系統(tǒng)安全的事件

D、計算機硬件常見機械故障

本題答案：A,B,C

61、單選以下關于無線網絡相對于有線網絡的優(yōu)勢不正確的是()o

A.可擴展性好

B.靈活度高

C.維護費用低

D.安全性更高

本題答案：D

62、問答題簡述一個成功的SET交易的標準流程。

解析：(1)客戶在網上商店選中商品并決定使用電子錢包付款，商家服務器上的

P0S軟件發(fā)報文給客戶的瀏覽器要求電子錢包付款。

(2)電子錢包提示客戶輸入口令后與商家服務器交換“握手”消息，確認客戶、

商家均為合法，初始化支付請求和支付響應。

(3)客戶的電子錢包形成一個包含購買訂單、支付命令(內含加密了的客戶信用卡

號碼)的報文發(fā)送給商家。

(4)商家P0S軟件生成授權請求報文(內含客戶的支付命令)，發(fā)給收單銀行的支

付網關。

(5)支付網關在確認客戶信用卡沒有超過透支額度的情況下，向商家發(fā)送一個授

權響應報文。

(6)商家向客戶的電子錢包發(fā)送一個購買響應報文，交易結束，客戶等待商家送

貨上。

63、判斷題公鑰密碼體制有兩種基本的模型：一種是加密模型，另一種是認

證模型。

本題答案：對

64、多選PKI提供的核心服務包括()

A、認證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認

本題答案：A,B,C,D,E

65、單選計算機病毒的實時監(jiān)控屬于()類的技術措施。

A、保護

B、檢測

C、響應

D、恢復

本題答案：B

66、單選信息安全領域內最關鍵和最薄弱的環(huán)節(jié)是。。

A、技術

B、策略

C、管理制度

D、人

本題答案：D

67、單選對于違反信息安全法律、法規(guī)行為的行政處罰中，()是較輕的處

罰方式。

A、警告

B、罰款

C、沒收違法所得

D、吊銷許可證

本題答案：A

68、單選木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的()，利用它

可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。

A、遠程控制軟件

B、計算機操作系統(tǒng)

C、木頭做的馬

本題答案：A

69、多選信息系統(tǒng)常見的危險有。。

A、軟硬件設計故障導致網絡癱瘓

B、黑客入侵

C、敏感信息泄露

D、信息刪除

E、電子郵件發(fā)送

本題答案：A,B,C,D

70、多選在互聯網上的計算機病毒呈現出的特點是。。

A、與因特網更加緊密地結合，利用一切可以利用的方式進行傳播

B、所有的病毒都具有混合型特征，破壞性大大增強

C、因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D、利用系統(tǒng)漏洞傳播病毒E利用軟件復制傳播病毒

本題答案：A,B,C,D

71、單選1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微,

無罪釋放〃是因為()

A、證據不足

B、沒有造成破壞

C、法律不健全

本題答案：c

72、單選關于入侵檢測技術，下列描述錯誤的是（）。

A、入侵檢測系統(tǒng)不對系統(tǒng)或網絡造成任何影響

B、審計數據或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C、入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入侵

D、基于網絡的入侵檢測系統(tǒng)無法檢查加密的數據流

本題答案：B

73、單選不屬于VPN的核心技術是（）。

A.隧道技術

B.身份認證

C.日志記錄

D.訪問控制

本題答案：C

74、單選IS017799的內容結構按照（）進行組織。

A、管理原則

B、管理框架

C、管理域一控制目標一控制措施

D、管理制度

本題答案：C

75、單選Oracle是（）。

A.實時控制軟件

B.數據庫處理軟件

C.圖形處理軟件

D.表格處理軟件

本題答案：B

76、問答題數字證書的原理是什么？

解析：數字證書采用公開密鑰體制（例如RSA）。每個用戶設定一僅為本人所知

的私有密鑰，用它進行解密和簽名；同時設定一公開密鑰，為一組用戶所共享,

用于加密和驗證簽名。

采用數字證書，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。

⑵保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實信息。

77、單選主要的電子郵件協(xié)議有（）o

A.IP、TCP

B.TCP/IP

C.SSL、SET

D.SMTP、POP3和IMAP4

本題答案：D

78、判斷題信息網絡的物理安全要從環(huán)境和設備兩個角度來考慮

本題答案：對

79、多選生命周期管理主要包括哪幾個層面()

A.規(guī)劃和立項管理

B.建設過程管理

C.系統(tǒng)啟動和終止管理

D.模塊更新和維護管理

本題答案：A,B,C

80、判斷題用戶的密碼一般應設置為16位以上。

本題答案：對

81、單選；《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)

應具備的基本安全保護能力進行了要求，共劃分為。級。

A、4

B、5

C、6

D、7

本題答案：A

82、填空ISO17799/IS027001最初是由()提出的國家標準。

解析：英國

83、單選數據保密性安全服務的基礎是()o

A.數據完整性機制

B.數字簽名機制

C.訪問控制機制

D.加密機制

本題答案：D

84、單選江澤民主席指出信息戰(zhàn)的主要形式是()

A、電子戰(zhàn)和計算機網絡戰(zhàn)

B、信息攻擊和網絡攻擊

C、系統(tǒng)破壞和信息破壞

本題答案：A

85、單選由分支機構自主建設、面向地區(qū)服務，且符合信息安全保護等級()

級以上的重要信息系統(tǒng)也列為定級對象

A.一

B.二

C.三

D.四

本題答案：B

86、單選下列選項中不屬于人員安全管理措施的是。。

A、行為監(jiān)控

B、安全培訓

C、人員離崗

D、背景/技能審查

本題答案：A

87、單選在信息系統(tǒng)安全防護體系設計中，保證“信息系統(tǒng)中數據不被非法

修改、破壞、丟失或延時”是為了達到防護體系的()目標。

A.可用

B.保密

C.可控

D.完整

本題答案：D

88、判斷題VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。

本題答案：對

89、單選網絡安全協(xié)議包括()o

A.SSL、TLS、IPSec、Telnet、SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

本題答案：A

90、單選()是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，

系統(tǒng)的核心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

本題答案：c

91、判斷題完全備份就是對全部數據進行備份。

本題答案：對

92、單選如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利

益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞

后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家

管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督、

檢查。這應當屬于等級保護的。。

A、專控保護級

B、監(jiān)督保護級

C、指導保護級

D、自主保護級

本題答案：A

93、單選GSM是第幾代移動通信技術？()

A.第一代

B.第四代

C.第二代

D.第三代

本題答案：C

94、填空GB17859T999的全稱是()是建立計算機信息系統(tǒng)安全等級保護

制度，實施安全等級管理的基礎性標準。

解析：計算機信息系統(tǒng)安全保護等級劃分準則

95、單選安全管理中經常會采用“權限分離”的辦法，防止單個人員權限過

高，出現內部人員的違法犯罪行為，“權限分離”屬于()控制措施。

A、管理

B、檢測

C、響應

D,運行

本題答案：A

96、判斷題實現信息安全的途徑要借助兩方面的控制措施：技術措施和管理

措施，從這里就能看出技術和管理并重的基本思想，重技術輕管理，或者重管理

輕技術，都是不科學，并且有局限性的錯誤觀點。

本題答案：對

97、多選計算機病毒的主要傳播途徑有()0

A.空氣

B.網絡

C.存儲介質

D.文件交換

E.陽光

本題答案：B,C,D

98、多選以下省份或直轄市中，信息化指數在70以上，屬于信息化水平第

一類地區(qū)的是()o

A.天津市

B.廣東省

C.北京市

D.上海市

本題答案：C,D

99、判斷題瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯網的詳細信

息，并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免他人獲

得并造成隱私泄密。

本題答案：對

1c單

i、

v負責全球域名管理的根服務器共有多少個？()

AI1個

?X

BI2個

?X

c1O個

?A

DI3個

?X

本題答案：D

10k判斷題接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保

護套管，鋼管應與接地線做電氣連通。地線做電氣連通。

本題答案：對

102、單選信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認()

A、難

B、易

C、難說

本題答案：A

103、多選全國人民代表大會常務委員會《關于維護互聯網安全的決定》規(guī)

定，利用互聯網實施違法行為，尚不構成犯罪的，對直接負責的主管人員和其他

直接責任人員，依法給予()或者()。

A、行政處分

B、紀律處分

C、民事處分

D、刑事處分

本題答案：A,B

104、多選過濾王可以過濾哪些類型的網站()

A、賭博

B、邪教

C、暴力

D、c色情

本題答案：A,B,C,D

105、多選網絡安全掃描能夠()

A、發(fā)現目標主機或網絡

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網絡的拓撲結構

E、測試系統(tǒng)是否存在安全漏洞

本題答案：A,B,C,D,E

106、單選下面所列的()安全機制不屬于信息安全保障體系中的事先保護

環(huán)節(jié)。

A、殺毒軟件

B、數字證書認證

C、防火墻

D、數據庫加密

本題答案：A

107、單選信息安全管理領域權威的標準是()o

A、IS015408

B、IS017799/IS027001

C、IS09001

D、IS014001

本題答案：B

108、單選無線局域網的覆蓋半徑大約是()。

A.lOm^lOOm

B.5m~50nl

C.1511rl50m

D.8m~80nl

本題答案：A

109、多選防止設備電磁輻射可以采用的措施有()o

A、屏蔽

B、濾波

C、盡量采用低輻射材料和設備

D、內置電磁輻射干擾器

本題答案：A,B,C,D

110、單選根據ISO的信息安全定義，下列選項中()是信息安全三個基本

屬性之一。

A、真實性

B、可用性

C、可審計性

D、可靠性

本題答案：B

HK判斷題事務具有原子性，其中包括的諸多操作要么全做，要么全不做。

本題答案：對

112、判斷題安全審計就是日志的記錄。

本題答案：錯

113、判斷題漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。

本題答案：對

114、填空公司對電腦密碼的強壯度要求是：()o

解析：字母加數字組合8位以上

115、單選()屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

DS/MIME、SSL

本題答案：C

116、判斷題VPN的所采取的兩項關鍵技術是認證與加密

本題答案：對

117、單選相對于現有殺毒軟件在終端系統(tǒng)中提供保護不同，()在內外網

絡邊界處提供更加主動和積極的病毒保護。

A、防火墻

B、病毒網關

C、IPS

D、IDS

本題答案：B

118、單選身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正

確的是()。

A.身份鑒別是授權控制的基礎

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數字簽名機制是實現身份鑒別的重要機制

本題答案：B

119、單選現代主動安全防御的主要手段是()

A、探測、預警、監(jiān)視、警報

B、噫望、煙火、巡更、敲梆

C、調查、報告、分析、警報

本題答案：A

120、單選下列四項中不屬于計算機病毒特征的是()

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

本題答案：C

12R多選防火墻的局限性包括()

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內部的威脅

C、防火墻不能對用戶進行強身份認證

D、防火墻不能阻止病毒感染過的程序和文件進出網絡

本題答案：A,B,D

122、多選技術支持服務對象包括數據備份系統(tǒng)、備用數據處理系統(tǒng)和通信

網絡等，其獲取方式包括()

A.自有技術支持隊伍

B.專業(yè)服務提供商

C.設備提供商

D.網絡咨詢

本題答案：A,B,C

123、單選公司USB接口控制標準：院中心研發(fā)部門(),一般職能部門()。

A、2%,5%

B、4%,10%

C、5%,10%

D、2%,4%

本題答案：A

124、單選確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或

者實體的特性是()o

A、完整性

B、可用性

C、可靠性

D、保密性

本題答案：D

125、多選實施計算機信息系統(tǒng)安全保護的措施包括()

A、安全法規(guī)

B、安全管理

C、組織建設

D、制度建設

本題答案：A,B

126、單選Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和()

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

本題答案：A

127、判斷題ARP欺騙攻擊能使攻擊者成功假冒某個合法用戶和另外合法用

戶進行網絡通信。

本題答案：對

128、填空DES算法密鑰是()位，其中密鑰有效位是()位。

解析：64,56

129、單選包過濾防火墻工作在0SI網絡參考模型的()

A、物理層

B、數據鏈路層

C、網絡層

D、應用層

本題答案：C

130、多選IP地址主要用于什么設備？()

A.網絡設備

B.網絡上的服務器

C.移動硬盤

D.上網的計算機

本題答案：A,B,D

131、單選國際聯網采用()制定的技術標準、安全標準、資費政策，以利

于提高服務質量和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國家統(tǒng)一

D、省統(tǒng)一

本題答案：C

132、判斷題用戶對他自己擁有的數據，不需要有指定的授權動作就擁有全

權管理和操作的權限。

本題答案：對

133、判斷題內部網絡使用網閘與公共網絡隔離的方式是“物理隔離”的。

本題答案：錯

134、多選從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞()

A、產品缺少安全功能

B、產品有Bugs

C、缺少足夠的安全知識

D、人為錯誤

E、缺少針對安全的系統(tǒng)設計

本題答案：A,B,C,D,E

135、填空從事國際聯網業(yè)務的單位和個人應當接受()的安全監(jiān)督、檢查

和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協(xié)助公安

機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

解析：公安機關

136、單選下列內容過濾技術中在我國沒有得到廣泛應用的是()

A、內容分級審查

B、關鍵字過濾技術

C、啟發(fā)式內容過濾技術

D、機器學習技術

本題答案：A

137、判斷題用戶在處理廢棄硬盤時，只要將電腦硬盤內的數據格式化就可

以了，數據就不可能被恢復了。

本題答案：錯

138、多選計算機病毒由()部分組成

A、引導部分

B、傳染部分

C、運行部分

D、表現部分

本題答案：A,B,D

139、單選安全掃描可以()o

A、彌補由于認證機制薄弱帶來的問題

B、彌補由于協(xié)議本身而產生的問題

C、彌補防火墻對內網安全威脅檢測不足的問題

D、掃描檢測所有的數據包攻擊，分析所有的數據流

本題答案：C

140、單還用于災難恢復的通信網絡包括生產中心和災難備份中心間的備份

網絡和最終用戶訪問災難備份中心的網絡，通信線路應至少有()種以上不同的

物理線路

A.—

B.二

C.三

D.四

本題答案：B

141、填空防火墻系統(tǒng)的體系結構分為雙宿主機體系結構、()、屏蔽子網

體系結構。

解析：屏蔽主機體系結構

142、問答題靜態(tài)包過濾和動態(tài)包過濾有什么不同？

解析：靜態(tài)包過濾在遇到利用動態(tài)端口的協(xié)議時會發(fā)生困難，如FTP,防火墻事

先無法知道哪些端口需要打開，就需要將所有可能用到的端口打開，會給安全帶

來不必要的隱患。

而狀態(tài)檢測通過檢查應用程序信息(如FTP的PORT和PASV命令)，來判斷此端口

是否需要臨時打開，而當傳輸結束時，端口又馬上恢復為關閉狀態(tài)。

143、判斷題在來自可信站點的電子郵件中輸入個人或財務信息是安全的。

本題答案：錯

144、單選京外各單位將面向全國服務的跨省或全國聯網運行的()級以上

重要信息系統(tǒng)的備案材料直接向當地市級以上公安機關備案。

A.一

B.二

C.三

D四

本題答案：B

145、單選安全保障階段中將信息安全體系歸結為四個主要環(huán)節(jié)，下列()

是正確的。

A、策略、保護、響應、恢復

B、加密、認證、保護、檢測

C、策略、網絡攻防、密碼學、備份

D、保護、檢測、響應、恢復

本題答案：D

146、填空不要將密碼寫到()o

解析：紙上

147、多選我國信息網絡重點單位一共分為12類，下列屬于信息網絡重點單

位包括()

A、黨政機關

B、金融機構、郵電、廣電部門、能源單位、交通運輸單位

C、所有工程建設單位、互聯網管理中心和重要網站

D、尖端科研單位、社會應急服務部門、重要物資儲備單位

本題答案：A,B,C,D

148、填空()是驗證信息的完整性，即驗證數據在傳送和存儲過程中是否

被篡改、重放或延遲等

解析：消息認證

149、單選在一個企業(yè)網中，防火墻應該是()的一部分，構建防火墻時首

先要考慮其保護的范圍。

A、安全技術

B、安全設置

C、局部安全策略

D、全局安全策略

本題答案：D

150、多選（）可能給網絡和信息系統(tǒng)帶來風險，導致安全事件。

A、計算機病毒

B、網絡入侵

C、軟硬件故障

D、人員誤操作E不可抗災難事件

本題答案：A,B,C,D,E

151、單選定期對系統(tǒng)和數據進行備份，在發(fā)生災難時進行恢復。該機制時

為了滿足信息安全的（）屬性。

A、真實性

B、完整性

C、不可否認性

D、可用性

本題答案：D

152、判斷題各發(fā)卡機構發(fā)行的境內卡在境內使用和人民幣卡在境外使用時，

發(fā)卡機構與銀行卡清算組織應以人民幣結算，并在境內完成交易信息處理及資金

清算。

本題答案：對

153、單選當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）

A、安全風險屏障

B、安全風險缺口

C、管理方式的變革

D、管理方式的缺口

本題答案：B

154、問答題什么是網絡蠕蟲？它的傳播途徑是什么？

解析：網絡蠕蟲是一種可以通過網絡（永久連接網絡或撥號網絡）進行自身復制

的病毒程序。一旦在系統(tǒng)中激活，蠕蟲可以表現得象計算機病毒或細菌?？梢韵?/p>

系統(tǒng)注入特洛伊木馬程序，或者進行任何次數的破壞或毀滅行動。普通計算機病

毒需要在計算機的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會在內存中維持一

個活動副本。蠕蟲是一個獨立運行的程序，自身不改變其他的程序，但可以攜帶

一個改變其他程序功能的病毒。

155、問答題端到端的安全電子郵件技術，能夠保證郵件從發(fā)出到接收的整

個過程中的哪三種安全性？

解析：1、端到端的安全電子郵件技術，保證郵件從被發(fā)出到被接收的整個過程

中，內容保密、無法修改、并且不可否認。

2、目前的Internet上，有兩套成型的端到端安全電子郵件標準:PGP和S/MIMEo

3、它一般只對信體進行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需

要，必須保證原封不動。

156、單選《計算機信息網絡國際聯網安全保護管理辦法》規(guī)定，未建立安

全保護管理制度的，采取安全技術保護措施，由公安機關（），給予（），還可

();在規(guī)定的限期內未改正的，對單位的主管負責人員和其他直接責任人員可

()

A、責令限期改正警告沒收違法所得并處罰款

B、通報批評警告沒收違法所得并處罰款

C、通報批評拘留沒收違法所得并處罰款

D、責令限期改正警告沒收違法所得并處拘留

本題答案：A

157、單選數據在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的()

屬性

A、保密性

B、完整性

C、不可否認性

D、可用性

本題答案：A

158、判斷題我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指

數高，從東部到西部信息化指數逐漸降低。

本題答案：對

159、判斷題Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算

機，但該防火墻不能檢測或清除已經感染計算機的病毒和蠕蟲

本題答案：對

160、問答題訪問控制有幾種常用的實現方法？它們各有什么特點？

解析：1訪問控制矩陣

行表示客體(各種資源)，列表示主體(通常為用戶)，行和列的交叉點表示某

個主體對某個客體的訪問權限。通常一個文件的Own權限表示可以授予

(Authorize)或撤消(Revoke)其他用戶對該文件的訪問控制權限。

2訪問能力表

實際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權限關系可能并不多。

為了減輕系統(tǒng)的開銷與浪費，我們可以從主體(行)出發(fā)，表達矩陣某一行的信

息，這就是訪問能力表(Capabilities)0

只有當一個主體對某個客體擁有訪問的能力時，它才能訪問這個客體。但是要從

訪問能力表獲得對某一特定客體有特定權限的所有主體就比較困難。在一個安全

系統(tǒng)中，正是客體本身需要得到可靠的保護，訪問控制服務也應該能夠控制可訪

問某一客體的主體集合，于是出現了以客體為出發(fā)點的實現方式一一ACLo

3訪問控制表

也可以從客體(列)出發(fā)，表達矩陣某一列的信息，這就是訪問控制表

(AccessControlList)。它可以對某一特定資源指定任意一個用戶的訪問權限，

還可以將有相同權限的用戶分組，并授予組的訪問權。

4授權關系表

授權關系表(AuthorizationRelations)的每一行表示了主體和客體的一個授權

關系。對表按客體進行排序，可以得到訪問控制表的優(yōu)勢;對表按主體進行排序，

可以得到訪問能力表的優(yōu)勢。適合采用關系數據庫來實現。

161、單選（）國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》。

A、1990年2月18日

B、1994年2月18日

C、2000年2月18日

D、2004年2月18H

本題答案：B

162、判斷題在WinodwsNT操作系統(tǒng)中每一個對象（如文件，用戶等）都具

備多個SID

本題答案：錯

163、單選NAT是指（）

A、網絡地址傳輸

B、網絡地址轉換

C、網絡地址跟蹤

本題答案：B

164、多選用于實時的入侵檢測信息分析的技術手段有（）o

A、模式匹配

B、完整性分析

C、可靠性分析

D、統(tǒng)計分析

E、可用性分析

本題答案：A,D

165、填空NAT的實現方式有三種，分別是（）、（）、端口多路復用。

解析：靜態(tài)轉換、動態(tài)轉換

166、單選下列哪類證件不得作為有效身份證件登記上網（）

A、駕駛證

B、戶口本

C、護照

D、暫住證

本題答案：B

167、單選實施數據集中的銀行業(yè)金融機構應同步規(guī)劃、（）、同步運行信

息系統(tǒng)災難恢復系統(tǒng)。

A.同步建設

B.同步實施

C.同步創(chuàng)造

D.同步備份

本題答案：A

168、判斷題過濾王控制臺必須和同步代理軟件安裝在同一電腦上

本題答案：對

169、單選針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術,

這是O防火墻的特點。

A、包過濾型

B、應用級網關型

C、復合型防火墻

D、代理服務型

本題答案：D

170、判斷題大數據的特點是數據量巨大，是指數據存儲量已經從TB級別升

至PB級別。

本題答案：對

17k判斷題WIN2000系統(tǒng)給NTFS格式下的文件加密，當系統(tǒng)被刪除，重新

安裝后，原加密的文件就不能打開了。

本題答案：對

172、單選信息系統(tǒng)安全管理是對一個組織機構中信息系統(tǒng)的()全過程實

施符合安全等級責任要求的管理。

A.數據訪問

B.建設實施

C.生存周期

D.服務運行

本題答案：C

173、單選FTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱HP)服務、

SMTP(簡單郵件傳輸協(xié)議,SimpleMaiITransferProtocol,簡稱SMTP)服務、

HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol,簡稱HTTP)、HTIPS(加密

并通過安全端口傳輸的另一種HTIm服務分別對應的端口是()

A.252180554

B.212580443

C.2111080554

D.2125443554

本題答案：B

174、判斷題客戶端到服務器的SSL加密密鑰長度應不低于128位，用于簽

名的RSA密鑰長度應不低于1024位，用于簽名的ECC密鑰長度應不低于160位。

本題答案：對

175、判斷題企業(yè)與消費者之間的電子商務是企業(yè)透過網絡銷售產品或服務

個人消費者。這也是目前一般最常見的模式。

本題答案：對

176、單選對于違法行為的罰款處罰，屬于行政處罰中的()o

A、人身自由罰

B、聲譽罰

C、財產罰

D、資格罰

本題答案：C

177、單選1994年我國頒布的第一個與信息安全有關的法規(guī)是()

A、國際互聯網管理備案規(guī)定

B、計算機病毒防治管理辦法

C、網吧管理規(guī)定

D、中華人民共和國計算機信息系統(tǒng)安全保護條例

本題答案：D

178、多選安全評估過程中，經常采用的評估方法包括()。

A、調查問卷

B、人員訪談

C、工具檢測

D、手工審核

E、滲透性測試

本題答案：A,B,C,D,E

179、判斷題銀行計算機安全事件的報告必須做到快速及時、客觀真實，并

實行集中管理、統(tǒng)一報告的原則。

本題答案：錯

180、問答題

計算題：DES的密碼組件之一是S盒。根據S盒表計算S3101101)的值,并說明S

函數在DES算法中的作用。

解析:令101101的第1位和最后1位表示的二進制數為i,則i=(H)2=(3)10

令101101的中間4位表示的二進制數為j,則j=(0110)2=(6)10

查S3盒的第3行第6列的交叉處即為8,從而輸出為1000

S函數的作用是將6位的輸入變?yōu)?位的輸出

181、單選對于人員管理的描述錯誤的是()o

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時，安全審查是必須的

本題答案：B

182、單選安裝過濾王核心的邏輯盤要留至少多少空閑空間？()

A、1G

B、2G

C、3G

D、15G

本題答案：D

183、問答題什么是證書鏈？根CA證書由誰簽發(fā)？

解析：由于一個公鑰用戶擁有的可信證書管理中心數量有限，要與大量不同管理

域的用戶建立安全通信需要CA建立信任關系，這樣就要構造一個證書鏈。證書

鏈是最常用的用于驗證實體它的公鑰之間的綁定的方法。一個證書鏈一般是從根

CA證書開始，前一個證書主體是后一個證書的簽發(fā)者。也就是說，該主題對后

一個證書進行了簽名。而根CA證書是由根自己簽發(fā)的。

184、單選現代病毒木馬融合了()新技術

A、進程注入

B、注冊表隱藏

C、漏洞掃描

D、都是

本題答案：D

185、單選ISO安全體系結構中的對象認證服務，使用（）完成。

A.加密機制

B.數字簽名機制

C.訪問控制機制

D.數據完整性機制

本題答案：B

186、判斷題按照BS7799標準，信息安全管理應當是一個持續(xù)改進的周期性

過程。

本題答案：對

187、單選要安全瀏覽網頁，不應該（）o

A.定期清理瀏覽器緩存和上網歷史記錄

B.禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.在他人計算機上使用“自動登錄”和“記住密碼”功能

本題答案：D

188、單選PKI支持的服務不包括（）o

A.非對稱密鑰技術及證書管理

B.目錄服務

C.對稱密鑰的產生和分發(fā)

D.訪問控制服務

本題答案：D

189、單選從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻

擊難以（），然而（）這些攻擊是可行的；主動攻擊難以（），然而。這些攻

擊是可行的。

A.阻止,檢測，阻止,檢測

B.檢測，阻止,檢測，阻止

C.檢測，阻止，阻止,檢測

D.上面3項都不是

本題答案：C

190、填空《計算機信息網絡國際聯網安全保護管理辦法》規(guī)定了備案制度

與罰則，（）均為備案對象。

解析：接入服務單位、數據中心、信息服務單位、聯網單位

191、問答題請解釋5種“非法訪問”攻擊方式的含義。

解析：1）口令破解

攻擊者可以通過獲取口令文件然后運用口令破解工具進行字典攻擊或暴力攻擊

來獲得口令，也可通過猜測或竊聽等方式獲取口令，從而進入系統(tǒng)進行非法訪問，

選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。

2）IP欺騙

攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任，這主要針

對LinuxUNIX下建立起IP地址信任關系的主機實施欺騙。這也是黑客入侵中真

正攻擊方式的一種。

3）DNS欺騙

當DNS服務器向另一個DNS服務器發(fā)送某個解析請求（由域名解析出IP地址）

時，因為不進行身份驗證，這樣黑客就可以冒充被請求方，向請求方返回一個被

篡改了的應答（IP地址），將用戶引向黑客設定的主機。這也是黑客入侵中真

正攻擊方式的一種。

4）重放（Replay）攻擊

在消息沒有時間戳的情況下，攻擊者利用身份認證機制中的漏洞先把別人有用的

消息記錄下來，過一段時間后再發(fā)送出去。

5）特洛伊木馬（TrojanHorse）

把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，

而一旦用戶觸發(fā)正常程序，黑客代碼同時被激活，這些代碼往往能完成黑客早已

指定的任務（如監(jiān)聽某個不常用端口，假冒登錄界面獲取帳號和口令等）。

192、單選一般性的計算機安全事故和計算機違法案件可由（）受理

A、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門

B、案發(fā)地當地縣級（區(qū)、市）公安機關治安部門。

C、案發(fā)地當地縣級（區(qū)、市）公安機關公共信息網絡安全監(jiān)察部門

D、案發(fā)地當地公安派出所

本題答案：C

193、填空違反國家規(guī)定，對計算機信息系統(tǒng)功能進行（），造成計算機信息

系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重

的，處五年以上有期徒刑。

解析：刪除、修改、增加、干擾

194、問答題簡述公開密鑰密碼機制的原理和特點？

解析：公開密鑰密碼體制是使用具有兩個密鑰的編碼解碼算法，加密和解密的能

力是分開的；

這兩個密鑰一個保密，另一個公開。根據應用的需要，發(fā)送方可以使用接收方的

公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個都使用，以完成

某種類型的密碼編碼解碼功能。

195、單選計算機犯罪，是指行為人通過（）所實施的危害（）安全以及其

他嚴重危害社會的并應當處以刑罰的行為。

A、計算機操作計算機信息系統(tǒng)

B、數據庫操作計算機信息系統(tǒng)

C、計算機操作應用信息系統(tǒng)

D、數據庫操作管理信息系統(tǒng)

本題答案：A

196、單選防止靜態(tài)信息被非授權訪問和防止動態(tài)信息被截取解密是（）o

A、數據完整性

B、數據可用性

C、數據可靠性

D、數據保密性

本題答案：D

197、多選信息安全面臨哪些威脅()

A.信息間諜

B.網絡黑客

C.計算機病毒

D.信息系統(tǒng)的脆弱性

本題答案：A,B,C,D

198、單選黑色星期四是指()

A、1998年11月3日星期四

B、1999年6月24日星期四

C、2000年4月13日星期四

本題答案：A

199、單選接到報告的中國人民銀行各分行、營業(yè)管理部、省會(首府)城

市中心支行，應當在事件發(fā)生()小時內報告人民銀行總行計算機安全主管部門

A.1小時

B.6小時

C.12小時

D.24小時

本題答案：D

200、單選證書授權中心(CA)的主要職責是()。

A.以上答案都不對

B.進行用戶身份認證

C.頒發(fā)和管理數字證書

D.頒發(fā)和管理數字證書以及進行用戶身份認證

本題答案：B

信息安全測試題

1、單選郵件炸彈攻擊主要是()

A、破壞被攻擊者郵件服務器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

本題答案：B

2、單選防火墻是一個()

A、分離器、限制器、分析器

B、隔離器、控制器、分析器

C、分離器、控制器、解析器

本題答案：A

3、單選信息安全管理領域權威的標準是()o

A、IS015408

B、IS017799/IS027001

C、IS09001

D、IS014001

本題答案：B

4、多選安裝過濾王核心需要哪些數據()

A、網吧代碼

B、管理中心地址

C、序列號

D、計算機名

本題答案：A,B,C

5、判斷題我的計算機在網絡防火墻之內，所以其他用戶不可能對我計算機

造成威脅

本題答案：錯

6、單選根據BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征

是()。

A、全面性

B、文檔化

C、先進性

D、制度化

本題答案：B

7、單選下面哪個功能屬于操作系統(tǒng)中的安全功能()

A、控制用戶的作業(yè)排序和運行

B、實現主機和外設的并行處理以及異常情況的處理

C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數據的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

本題答案：C

8、單選使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡

或系統(tǒng)停止正常服務，這屬于什么攻擊類型()

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

本題答案：A

9、多選()安全措施可以有效降低軟硬件故障給網絡和信息系統(tǒng)所造成的

風險。

A、雙機熱備

B、多機集群

C、磁盤陣列

D、系統(tǒng)和數據備份E安全審計

本題答案：A,B,C,D

10、判斷題從信息安全的角度講，信息系統(tǒng)的完整性即數據的完整性。

本題答案：錯

11、單選用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系

統(tǒng)的快捷方式為同時按住()。

A.F1鍵和L鍵

B.WIN鍵和L鍵

C.WIN鍵和Z鍵

D.Fl鍵和Z鍵

本題答案：B

12、單選互聯單位主管部門對經營性接入單位實行（）制度。

A^月檢

B、半年檢

C、年檢

D^周檢

本題答案：C

13、單選公然侮辱他人或者捏造事實誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

本題答案：A

14、判斷題光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導，傳導損

耗比電在電線中的傳導損耗低得多。

本題答案：對

15、多選下面哪些是衛(wèi)星通信的優(yōu)勢？（）

A.通信距離遠

B.傳輸容量大

C.造價成本低

D.靈活度高

本題答案：A,B,D

16、單選制定災難恢復策略，最重要的是要知道哪些是商務工作中最重要的

設施，在發(fā)生災難后，這些設施的（）O

A、恢復預算是多少

B、恢復時間是多長

C、恢復人員有幾個

D、恢復設備有多少

本題答案：B

17、單選不是計算機病毒所具有的特點（）。

A、傳染性

B、破壞性

C、潛伏性

D、可預見性

本題答案：D

18、多選客戶使用網上銀行進行登錄和交易時，所使用的圖形認證碼應滿足

哪些條件。

A.由數字和字母組成

B.隨機產生

C.包含足夠的噪音干擾信息

D.具有使用時間限制并僅能使用一次

本題答案：A,B,C,D

19、多選火災自動報警、自動滅火系統(tǒng)部署應注意（）.

A.避開可能招致電磁干擾的區(qū)域或設備

B.具有不間斷的專用消防電源

C.留備用電源

D.具有自動和子動兩種觸發(fā)裝置

本題答案：A,B,C,D

20、判斷題增量備份是備份從上次進行完全備份后更改的全部數據文件。

本題答案：錯

21、問答題X.500和LDAP有什么聯系和區(qū)別？

解析：LDAP協(xié)議基于X.500標準，但是比較簡單，并且可以根據需要定制，LDAP

支持TCP/IPo在企業(yè)范圍內實現LDAP可以讓運行在幾乎所有計算機平臺上的所

有的應用程序從LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資

源數據、公用密鑰、聯系人列表）。

22、單選安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現

特定的崗位人員是否存在違規(guī)操作行為，屬于（）控制措施。

A、管理

B、檢測

C、響應

D、運行

本題答案：B

23、單選黑客的主要攻擊手段包括（）

A、社會工程攻擊、蠻力攻擊和技術攻擊

B、人類工程攻擊、武力攻擊及技術攻擊

C、社會工程攻擊、系統(tǒng)攻擊及技術攻擊

本題答案：A

24、單選下列關于風險的說法，。是正確的。

A、可以采取適當措施，完全清除風險

B、任何措施都無法完全清除風險

C、風險是對安全事件的確定描述

D、風險是固有的，無法被控制

本題答案：B

25、單選廣義的電子商務是指（）0

A.通過互聯網在全球范圍內進行的商務貿易活動

B.通過電子手段進行的商業(yè)事務活動

C.通過電子手段進行的支付活動

D.通過互聯網進行的商品訂購活動

本題答案：B

26、問答題什么是X.500目錄服務？

解析：1、X.500是一種CCITT針對已經被ISO接受的目錄服務系統(tǒng)的建議，它

定義了一個機構如何在一個企業(yè)的全局范圍內共享名字和與它們相關的對象。

一個完整的X.500系統(tǒng)稱為一個“目錄”，X.500是層次性的，其中的管理性域

(機構、分支、部門和工作組)可以提供這些域內的用戶和資源的信息。它被認為

是實現一個目錄服務的最好途徑。

2、X.500目錄服務是一種用于開發(fā)一個單位內部人員目錄的標準方法，這個目

錄可以成為全球目錄的一部分，任何人都可以查詢這個單位中人員的信息。這個

目錄有一個樹型結構：國家，單位(或組織)，部門和個人。一個知名和最大的

X.500目錄是用于管理域名注冊的InterNICo

3、X.500目錄服務可以向需要訪問網絡任何地方資源的電子函件系統(tǒng)和應用，

或需要知道在網絡上的實體名字和地點的管理系統(tǒng)提供信息、。這個目錄是一個目

錄信息數據庫(DIB)。

27、單選PKI的性能中，信息通信安全通信的關鍵是()

A、透明性

B、易用性

C、互操作性

D、跨平臺性

本題答案：C

28、多選以下屬于電子商務功能的是()0

A.意見征詢、交易管理

B.廣告宣傳、咨詢洽談

C.網上訂購、網上支付

D.電子賬戶、服務傳遞

本題答案：A,B,C,D

29、單選黑客主要用社會工程學來()。

A.進行TCP連接

B.進行DDoS攻擊

C.進行ARP攻擊

D.獲取口令

本題答案：D

30、多選信息隱藏技術主要應用有哪些()

A.數據加密

B.數字作品版權保護

C.數據完整性保護和不可抵賴性的確認

D.數據保密

本題答案：B,C,D

31、判斷題VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。

本題答案：對

32、多選對于違法行為的行政處罰具有的特點是()o

A、行政處罰的實施主體是公安機關

B、行政處罰的對象是行政違法的公民、法人或其他組織

C、必須有確定的行政違法行為才能進行行政處罰

D、行政處罰具有行政強制性

本題答案：A,B,C,D

33、填空《計算機信息網絡國際聯網安全保護管理辦法》規(guī)定了備案制度與

罰則，（）均為備案對象。

解析：接入服務單位、數據中心、信息服務單位、聯網單位

34、判斷題根據IS013335標準，信息是通過在數據上施加某些約定而賦予

這些數據的特殊含義。