信息安全基礎(chǔ)(習(xí)題卷27)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷27)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.全國首例計算機入侵銀行系統(tǒng)是通過A)安裝無限MODEM進行攻擊B)通過內(nèi)部系統(tǒng)進行攻擊C)通過搭線進行攻擊[單選題]2.以下對Kerberos協(xié)議過程說法正確的是（）A)協(xié)議可以分為兩個步驟:一是用戶身份鑒別；二是獲取請求服務(wù)B)協(xié)議可以分為兩個步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請求服務(wù)C)協(xié)議可以分為三個步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D)協(xié)議可以分為三個步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)[單選題]3.密碼學(xué)的發(fā)展經(jīng)歷了三個階段：手工加密階段、機械加密階段和（）。A)計算機加密階段B)硬件加密C)軟件加密D)人為加密[單選題]4.用戶可以閱讀文件夾中的文件內(nèi)容屬于（）權(quán)限A)讀權(quán)限B)修改權(quán)限C)完全控制權(quán)限D(zhuǎn))ROOT權(quán)限[單選題]5.依據(jù)ISOIEC27005,關(guān)于風(fēng)險處置,以下說法正確的是:()A)須按風(fēng)險降低,風(fēng)險保留、風(fēng)險避免、風(fēng)險分擔(dān)順序B)應(yīng)組合使用風(fēng)險降低、風(fēng)險保留、風(fēng)險避免、風(fēng)險分擔(dān)的手段C)風(fēng)險降低、風(fēng)險保留、風(fēng)險避免、風(fēng)險分擔(dān)須擇一使用而放棄其他手段D)須按風(fēng)險避免、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險保留順序進行[單選題]6.SQL注入攻擊中，使用?--?的目的是（）A)表示一段帶空格的字符串B)使數(shù)據(jù)庫服務(wù)程序崩潰C)提前閉合原本的查詢語句D)表示后續(xù)內(nèi)容是一段注釋說明[單選題]7.下列關(guān)于異步傳輸模式ATM的表述中錯誤的是()A)ATM信元中信息段長度固定為53字節(jié)B)ATM網(wǎng)絡(luò)在信元交換前需建立虛擬連接C)ATM網(wǎng)絡(luò)不參與任何數(shù)據(jù)鏈路層的功能D)ATM物理鏈路邏輯上分虛路徑和虛通道[單選題]8.在PDR安全模型中最核心的組件是____。()A)策略B)保護措施C)檢測措施D)響應(yīng)措施[單選題]9.tomcat后臺認證Authorization：BasicMTExMTE6MjIyMjI=，這是什么加密（）？A)base64B)base32C)MD5D)base16[單選題]10.2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強調(diào)，要建立______網(wǎng)絡(luò)安全信息共享機制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機制A)政府和企業(yè)B)企業(yè)和企業(yè)C)A．企業(yè)和院校D)B．公安和企業(yè)[單選題]11.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過在瀏覽器中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A)不安全的加密存儲B)安全配置錯誤C)沒有限制的URL訪問D)傳輸層保護不足[單選題]12.郵箱的存儲量有限，郵件過多會導(dǎo)致郵箱無法正常使用，以下做法中，最為恰當(dāng)?shù)氖牵海ǎ?。A)發(fā)送附件時壓縮附件B)不保留發(fā)送郵件C)定期刪除郵箱郵件D)定期備份郵件并刪除[單選題]13.有一主機專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機里有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺主機通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是____防火墻。A)屏蔽主機式體系結(jié)構(gòu)B)篩選路由式體系結(jié)構(gòu)C)雙宿網(wǎng)關(guān)式體系結(jié)構(gòu)D)屏蔽子網(wǎng)式體系結(jié)構(gòu)[單選題]14.按照公司?()?體系設(shè)計的崗位，公司統(tǒng)一確定信息系統(tǒng)建設(shè)、運行、使用等相關(guān)崗位的信息安全職責(zé)，各級單位遵照執(zhí)行并加強管理。各級單位信息通信只能管理部門、電力調(diào)度管理部門應(yīng)設(shè)置專門的信息安全管理崗位，配備安全管理人員，明確安全工作職責(zé)。A)三集五大B)五位一體C)一強三優(yōu)D)創(chuàng)一流[單選題]15.你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動到D區(qū)之后，tesA)everyone讀取和運行B)everyone完全控制C)everyone讀取、運行、寫入D)以上都不對[單選題]16.對于工作位置密度很大而對光照方向無特殊要求的場所，要采用（）。A)特殊照明B)一般照明C)局部照明D)混合照明[單選題]17.（）的加密方法是將明文字母按某種方式進行移位。A)移位密碼B)置換密碼C)代替密碼D)仿射密碼[單選題]18.甲公司為推銷信息安全產(chǎn)品，對乙公司的網(wǎng)站發(fā)出大量連接請求，使得乙公司網(wǎng)站無法訪問，這種手段屬于什么攻擊：A)拒絕服務(wù)B)口令入侵C)網(wǎng)絡(luò)監(jiān)聽D)IP哄騙[單選題]19.使用防毒面具時，空氣中氧氣濃度不得低于（）%，溫度為-30～45℃，不能用于槽、罐等密閉容器環(huán)境。A)16B)17C)18D)19[單選題]9.1是（）類地址。A)AB)BC)CD)D[單選題]21.()是保證網(wǎng)站質(zhì)量的關(guān)鍵步驟A)網(wǎng)站維護B)網(wǎng)站測試C)網(wǎng)站分析D)網(wǎng)站規(guī)劃[單選題]22.網(wǎng)頁病毒主要通過以下途徑傳播()A)郵件B)文件交換C)網(wǎng)絡(luò)瀏覽D)光盤[單選題]23.采用三層交換機VLAN隔離安全域，通過防火墻模塊或（）進行安全域的隔離。A)虛擬防火墻B)訪問控制列表C)數(shù)字證書D)接口[單選題]24.配置管理所有配置項信息必須準(zhǔn)確反應(yīng)當(dāng)前IT基礎(chǔ)架構(gòu)狀態(tài)信息，任何設(shè)備進入機房前或系統(tǒng)投入（）必須啟動配置管理流程，以確保配置項信息與實際環(huán)境一致。A)使用后B)使用前C)使用中D)無[單選題]25.消息認證的內(nèi)容不包括()。A)證實消息發(fā)送者和接收者的真實性B)消息內(nèi)容是否曾受到偶然或有意的篡改C)消息語義的正確性D)消息的序號和時間[單選題]26.下列文件類型中，感染木馬可能性最小的是（）。(本題1分)A)exe文件B)txt文件C)doc文件D)ppt文件[單選題]27.針對竊聽攻擊采取的安全服務(wù)是()A)鑒別服務(wù)B)數(shù)據(jù)機密性服務(wù)C)數(shù)據(jù)完整性服務(wù)D)抗抵賴服務(wù)[單選題]28.windows查看IP相關(guān)信息的命令是A)netstat-naB)pingC)routeprintD)ipconfig/all[單選題]29.系統(tǒng)啟停工作只能由（）操作。A)系統(tǒng)管理員B)信息中心主任C)數(shù)據(jù)庫管理員D)應(yīng)用管理員[單選題]30.?進不來、拿不走、看不懂、改不了、走不脫?是網(wǎng)絡(luò)信息安全建設(shè)的目的，其中?拿不走?是指下面哪種安全服務(wù)（）。A)數(shù)據(jù)加密B)身份認證C)數(shù)據(jù)完整性D)訪問控制[單選題]31.反向型電力專用橫向安全隔離裝置自身支持的服務(wù)或者命令有（）。A)ftpB)telnetC)rloginD)以上命令全不支持[單選題]32.加強信息安全()。各級單位要鞏固信息安全備案準(zhǔn)入成果，加強對采集類業(yè)務(wù)終端的安全備案，嚴格各類信息資產(chǎn)安全備案作為入網(wǎng)的必要條件。A)備案準(zhǔn)備工作B)準(zhǔn)入備案工作體C)備案準(zhǔn)入作業(yè)D)備案準(zhǔn)入工作[單選題]33.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全防護技術(shù)要求，對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A)攻防演練B)打補丁C)安全測評D)漏洞掃描[單選題]34.主板的一個SATA接口可以連接（）個對應(yīng)設(shè)備。A)1B)2C)3D)4[單選題]35.在策略生命周期中,以下哪個是正確的:()A)需求分析、制定、發(fā)布、推行、審核、廢除B)制定、發(fā)布、推行、審核、修訂、廢除C)需求分析、制定、發(fā)布、推行、審核、修訂D)需求分析、制定、發(fā)布、推行、審核、修訂、廢除[單選題]36.下列屬于SAX解析xml文件的優(yōu)點的是()A)將整個文檔樹在內(nèi)存中，便于操作，支持刪除，修改，重新排列等多種功能B)不用事先調(diào)入整個文檔，占用資源少C)整個文檔調(diào)入內(nèi)存，浪費時間和空間D)不是長久駐留在內(nèi)存，數(shù)據(jù)不是持久的，事件過后，若沒有保存數(shù)據(jù)，數(shù)據(jù)就會消失[單選題]37.計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對（）進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。A)程序B)計算機C)計算機軟件D)信息[單選題]38.信息安全等級保護將信息系統(tǒng)劃分為五個等級，其中第二級信息系統(tǒng)屬于（）。A)強制保護級B)監(jiān)督保護級C)指導(dǎo)保護級D)?？乇Ｗo級[單選題]39.根據(jù)《信息安全等級保護管理辦法》，對于違反信息安全法律、法規(guī)行為的行政處罰中()是較輕的處罰方式A)警告B)罰款C)沒收違法所得D)吊銷許可證[單選題]40.目前，越來越多的青少年開始使用手機上網(wǎng)，下列哪種做法是不正確的()A)不在上課和其他正常學(xué)習(xí)的時間使用手機上網(wǎng)B)不沉迷手機上網(wǎng)聊天，避免影響正常學(xué)習(xí)生活C)隨身攜帶，隨時上網(wǎng)D)不沉迷網(wǎng)絡(luò)游戲[單選題]41.某信用卡制造工廠,對生產(chǎn)線上產(chǎn)生的不合格品卡進行逐一登記、密封、送粉碎室拆封、再登記后予以粉碎處理。這符合GB/T22080-216/ISO/IEC27001:2013標(biāo)準(zhǔn)哪些條款的要求:()A)8.3.2和A.8.3.3B)A.8.1.1和A.8.2.1C)A.11.2.5和A.11.2.7D)10.1和10.2[單選題]42.下列關(guān)于欺騙類攻擊的描述錯誤的是（）A)IP欺騙可用于拒絕服務(wù)攻擊。B)系統(tǒng)基于IP驗證來建立信任關(guān)系為IP欺騙帶來可能性。C)DNS欺騙其實就是冒名頂替，招搖撞騙。D)DNS欺騙其實就是?黑掉?對方網(wǎng)站，讓其顯示黑客需要顯示的信息。[單選題]43.Tomcat為防止直接訪問目錄時由于找不到默認主頁而列出目錄下所有文件應(yīng)在web.xml中配置以下選項（）A)listings設(shè)置為falseB)fork設(shè)置為falseC)fork設(shè)置為trueD)listings設(shè)置為true[單選題]44.根據(jù)安全防護要求，允許開通EMAIL、WEB服務(wù)的是（）。A)控制區(qū)B)非控制區(qū)C)管理信息大區(qū)D)生產(chǎn)控制大區(qū)[單選題]45.使用微信時可能存在安全隱患的行為是A)允許?回復(fù)陌生人自動添加為朋友?B)取消?允許陌生人查看10張照片?功能C)設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼D)安裝防病毒軟件，從官方網(wǎng)站下載正版微信[單選題]46.以下（）屬于生物識別中的次級生物識別技術(shù)。A)網(wǎng)膜識別B)DNAC)語音識別D)靜脈識別[單選題]47.NESSUS是目前全世界最多人使用的系統(tǒng)（）軟件。A)漏洞掃描與分析B)安全防護C)殺毒D)計算分析[單選題]48.以下哪項不屬于USG防火墻中的用戶認證方式？A)免認證B)密碼認證C)單點登錄D)指紋認證[單選題]49.對于實驗平臺,實驗完成后，需在()個工作日內(nèi)，完成系統(tǒng)下線和數(shù)據(jù)清理。A)3B)5C)7D)10[單選題]50.黑客在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)A)rootkitB)adoreC)fpipeD)NetBus[單選題]51.病毒傳播的途徑有A)移動硬盤B)網(wǎng)絡(luò)瀏覽C)內(nèi)存條D)電子郵件[單選題]52.密碼分析者只知道一些消息的密文，試圖恢復(fù)盡可能多的消息明文，在這種條件下的密碼分析方法屬于()。A)唯密文攻擊B)已知明文攻擊C)選擇明文攻擊D)選擇密文攻擊[單選題]53.拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項內(nèi)容？()?A)網(wǎng)絡(luò)服務(wù)的可用性B)網(wǎng)絡(luò)信息的完整性C)網(wǎng)絡(luò)信息的保密性D)網(wǎng)絡(luò)信息的抗抵賴性?[單選題]54.包過濾工作在OSI模型的()A)應(yīng)用層；B)表示層；C)網(wǎng)絡(luò)層和傳輸層；D)會話層[單選題]55.在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源，不同級別的訪問權(quán)限，因用戶而有所不同。這種網(wǎng)絡(luò)安全級別是（）。A)共享級完全B)部分訪問安全C)用戶級安全D)口令級安全[單選題]56.嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復(fù)重合閘。A)安全措施B)工作方案C)工作票D)運行方式[單選題]57.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，()A)是防止Internet火災(zāi)的硬件設(shè)施B)是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C)是保護線路不受破壞的軟件和硬件設(shè)施D)是起抗電磁干擾作用的硬件設(shè)施第2部分：多項選擇題，共21題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.生物特征包括（）等。A)手型B)指紋C)臉型D)虹膜[多選題]59.（）等分組算法的基本設(shè)計師針對一個分組的加密和解密的操作。A)DESB)AESC)3DESD)IDEA[多選題]60.文件被感染病毒之后，其基本特征不包括（）。A)文件不能被執(zhí)行B)文件長度變短C)文件長度加長D)文件照常能執(zhí)行[多選題]61.SSH協(xié)議作為一種安全的遠程登錄協(xié)議，被廣泛應(yīng)用，關(guān)于SSH正確的是（）。A)SSH采用額外的加密技術(shù)確保登錄安全性B)SSH采用TCP端口22傳輸數(shù)據(jù)，端口23建立連接C)SSH還可以為FTP提供安全的傳輸通道D)SSH及SecureShell，可以采用DES認證方式保證數(shù)據(jù)的安全性[多選題]62.vSphere不能解決的可用性難題是（）。A)災(zāi)難恢復(fù)更復(fù)雜B)可以部署更多服務(wù)器來提供更高可用性C)可在不影響應(yīng)用的情況下隨時執(zhí)行硬件維護D)虛擬機可在服務(wù)器故障即將發(fā)生時主動遷移[多選題]63.TCP/IP協(xié)議有哪幾層：A)傳輸層B)應(yīng)用層C)網(wǎng)絡(luò)互聯(lián)層D)網(wǎng)絡(luò)接口層[多選題]64.有關(guān)人員安全的描述正確的是()A)人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B)重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C)企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實施，企業(yè)對此無能為力，也無需做任何工作D)人員離職之后，必須清除離職員工所有的邏輯訪問帳號[多選題]65.操作系統(tǒng)的脆弱性表現(xiàn)在()A)操作系統(tǒng)體系結(jié)構(gòu)自身B)操作系統(tǒng)可以創(chuàng)建進程C)操作系統(tǒng)的程序是可以動態(tài)連接的D)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件[多選題]66.機房及相關(guān)設(shè)施宜配備（）等安全設(shè)施。A)防盜B)防小動物C)防低溫D)防噪音[多選題]67.以下采用硬件防火墻進行隔離的有（）。A)光纖專網(wǎng)通信，配電終端與配電安全接入網(wǎng)關(guān)之間B)無線專網(wǎng)通信，配電終端與配電安全接入網(wǎng)關(guān)之間C)無線公網(wǎng)通信，配電終端與數(shù)據(jù)隔離組件之間D)管理信息大區(qū)內(nèi)部系統(tǒng)之間[多選題]68.以下哪些選項屬于PKI實體向CA申請本地證書的方式？A)在線申請B)本地申請C)網(wǎng)絡(luò)申請D)離線申請[多選題]69.三級及以上的信息系統(tǒng)應(yīng)禁止遠程撥號訪問控制，二級及以下信息系統(tǒng)允許開放撥號訪問控制功能，但應(yīng)滿足如下的技術(shù)要求（）。A)不限制具有撥號訪問權(quán)限的用戶數(shù)量B)只允許具有撥號訪問權(quán)限的用戶，通過撥號訪問系統(tǒng)，并對系統(tǒng)所有資源作出允許或拒絕的規(guī)則，控制粒度為單個用戶C)應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量D)應(yīng)建立用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許撥號訪問用戶對受控系統(tǒng)進行資源訪問，并記錄用戶的登錄及訪問信息[多選題]70.生產(chǎn)控制大區(qū)部署的入侵檢測系統(tǒng)的主要作用是（）。A)捕獲網(wǎng)絡(luò)異常行為B)分析潛在威脅C)安全審計D)查殺病毒[多選題]71.電力二次系統(tǒng)以下哪些分區(qū)需要安全審計（）A)I區(qū)B)II區(qū)C)III區(qū)D)IV區(qū)[多選題]72.機房信息設(shè)備、視頻監(jiān)控、()漏水檢測系統(tǒng)、機房環(huán)境溫度、濕度等應(yīng)納入集中監(jiān)控系統(tǒng)。A)專用空調(diào)B)電源設(shè)備C)配電系統(tǒng)D)門禁系統(tǒng)[多選題]73.下列關(guān)于防火墻主要功能說法正確的有（）。A)能夠?qū)M出網(wǎng)絡(luò)的數(shù)據(jù)包進行檢測與篩選B)過濾掉不安全的服務(wù)和非法用戶C)能夠完全防止用戶傳送已感染病毒的軟件或文件D)能夠防范數(shù)據(jù)驅(qū)動型的攻擊[多選題]74.等電位聯(lián)結(jié)是（）的必要措施，是（）的重要環(huán)節(jié)，對于機房環(huán)境的靜電凈化和人員設(shè)備的防護至關(guān)重要，在電子信息系統(tǒng)機房內(nèi)不應(yīng)存在對地絕緣的孤立導(dǎo)體。A)靜電保護B)接地構(gòu)造C)防雷擊D)設(shè)備保護第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.公開密鑰易于密鑰交換（）A)正確B)錯誤[判斷題]76.機房應(yīng)設(shè)置相應(yīng)的火災(zāi)報警和滅火系統(tǒng)。（）A)正確B)錯誤[判斷題]77.計算機病毒中的負載指的是病毒感染后對數(shù)據(jù)、應(yīng)用等造成破壞的代碼。()A)正確B)錯誤[判斷題]78.動態(tài)脫敏一般是指在數(shù)據(jù)庫層面實現(xiàn)對某張表進行脫敏處理。A)正確B)錯誤[判斷題]79.信息公開的目的在于把機密信息隱藏于可以公開的信息載體之中，信息載體可以是任何一種多媒體數(shù)據(jù)，如音頻、視頻、圖像，甚至文本數(shù)據(jù)等，被隱藏的機密信息也可以是任何形式。A)正確B)錯誤[判斷題]80.防火墻一般采用?所有未被允許的就是禁止的?和?所有未被禁止的就是允許的?兩個基本準(zhǔn)則，其中前者的安全性要比后者高。（）A)正確B)錯誤[判斷題]81.提供網(wǎng)絡(luò)服務(wù)或擴大網(wǎng)絡(luò)邊界應(yīng)經(jīng)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）批準(zhǔn)。A)正確B)錯誤[判斷題]82.一般的瀏覽器可以接受的圖片格式是GIF和JPEG格式。（）A)正確B)錯誤[判斷題]83.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模式成為信息安全領(lǐng)域的一個發(fā)展趨勢。（）A)正確B)錯誤[判斷題]84.我國信息系統(tǒng)等級保護第二級為指導(dǎo)保護級。本級別適用于一般的信息系統(tǒng)，若其受到破壞，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。（）A)正確B)錯誤[判斷題]85.在VRRP（VirtualRouterRedundancyProtocol）組中，主防火墻定期向備份防火墻發(fā)送通告報文，備份防火墻則只負責(zé)監(jiān)聽通告報文，不會進行回應(yīng)A)正確B)錯誤[判斷題]86.驗證應(yīng)基于權(quán)限最小化和權(quán)限分離的原則。()A)正確B)錯誤[判斷題]87.機房空氣太干燥又容易引起靜電效應(yīng)，威脅設(shè)備的安全。（）A)正確B)錯誤[判斷題]88.配電專用安全接入網(wǎng)關(guān)部署在安全接入?yún)^(qū)與配電終端縱向聯(lián)接邊界處，串接于配電終端與安全接入?yún)^(qū)采集服務(wù)器的通道中，實現(xiàn)對接入終端的合法性管控（）A)正確B)錯誤[判斷題]89.安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機構(gòu)的建議對系統(tǒng)進行必要的安全配置A)正確B)錯誤[判斷題]90.依據(jù)網(wǎng)絡(luò)安全法，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，應(yīng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。（）A)正確B)錯誤[判斷題]91.流量控制是在網(wǎng)絡(luò)流量達到一定閾值時，按照一定的算法丟棄部分報文()A)正確B)錯誤[判斷題]92.FIN掃描方式屬于秘密掃描。A)正確B)錯誤[判斷題]93.數(shù)據(jù)庫安全技術(shù)主要包括：數(shù)據(jù)庫漏掃、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全審計系統(tǒng)等。A)正確B)錯誤[判斷題]94.滲墻分析可以取代傳統(tǒng)的審計程序。A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.從系統(tǒng)功能構(gòu)成上看，入侵檢測系統(tǒng)主要包括事件提取、()、入侵響應(yīng)和事件記錄四個功能元素。[問答題]96.拒絕服務(wù)攻擊存在的根本原因是什么，是否能完全遏制這種攻擊？[多選題]97.電力系統(tǒng)損耗有哪些？（）A)變壓器損耗B)線路線損C)管理線損D)設(shè)備折舊[多選題]98.依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的（）嚴格保密，不得泄露、出售或者非法向他人提供。A)個人信息B)隱私C)商業(yè)秘密D)以上都不對[多選題]99.如何防范釣魚網(wǎng)站？()A)通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)蜝)安裝安全防護軟件C)警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌D)不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。[多選題]100.信息系統(tǒng)運維外包也稱信息系統(tǒng)代維，是指信息系統(tǒng)使用單位將全部或一部分的信息系統(tǒng)維護服務(wù)工作，按照規(guī)定的維護服務(wù)要求外包委托給專業(yè)公司管理。信息系統(tǒng)運維外包可以給組織帶來的好處有：（）。A)有利于提高組織競爭力B)借助專業(yè)公司的管理流程和工具軟件降低信息系統(tǒng)運維的成本C)提高服務(wù)質(zhì)量、降低故障率。D)降低業(yè)務(wù)部門隱性成本。1.答案:A解析:2.答案:D解析:3.答案:A解析:4.答案:A解析:5.答案:B解析:6.答案:D解析:7.答案:A解析:8.答案:A解析:9.答案:A解析:10.答案:A解析:11.答案:C解析:12.答案:D解析:電子郵件的安全使用及維護。13.答案:C解析:14.答案:A解析:15.答案:B解析:16.答案:B解析:17.答案:A解析:18.答案:A解析:拒絕服務(wù)攻擊(DenialofService，Dos)是指非法用戶占據(jù)了大量的共享資源，致使系統(tǒng)沒有剩余資源給其他正常用戶使用，進而造成正常用戶無法訪問服務(wù)的一種攻擊方式。19.答案:C解析:20.答案:A解析:21.答案:B解析:22.答案:C解析:23.答案:B解析:24.答案:B解析:25.答案:C解析:26.答案:B解析:27.答案:A解析:28.答案:D解析:29.答案:A解析:30.答案:D解析:通過身份認證使非法者進不來，通過訪問控制使非法者拿不走，通過數(shù)據(jù)加密使非法者看不懂，通過數(shù)據(jù)完整性使非法者改不了。31.答案:D解析:32.答案:D解析:33.答案:C解析:34.答案:A解析:35.答案:D解析:36.答案:B解析:37.答案:D解析:38.答案:C解析:信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行保護。第二級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導(dǎo)。第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。第四級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。第五級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。39.答案:A解析:40.答案:C解析:41.答案:A解析:42.答案:D解析:43.答案:A解析:44.答案:C解析:45.答案:A解析:46.答案:C解析:47.答案:A解析:48.答案:D解析:49.答案:B解析:50.答案:A解析:51.答案:C解析:答案和題目有誤，自行甄別52.答案:A解析:53.答案:A解析:54.答案:C解析:55.答案:C解析:56.答案:B解析:57.答案:B解析:58.答案:ABCD解析:59.答案:ABCD解析:60.答案:ABD解析:61.答案:ACD解析:62.答案:ABD解析:63.答案:ABCD解析:64.答案:ABD解析:65.答案:ABCD解析:6