信息安全基礎(習題卷33)

試卷科目：信息安全基礎信息安全基礎(習題卷33)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.如果有化學品進入眼睛應立即（）。A)滴氯霉素眼藥水B)用大量清水沖洗眼睛C)用干凈手帕擦拭[單選題]2.信息安全風險(R)計算中涉及脆弱性(V),以下說法正確的是:()A)脆弱性是資產(chǎn)性質決定的固有的弱點,其賦值不變B)如果當前控制措施有效,資產(chǎn)脆弱性賦值可以降低C)控制措施是管理范疇的概念,脆弱性是技術范疇的概,二者沒有關系D)只要威脅存在,脆弱性就存在,二者的賦值同向增減[單選題]3.使用ettercap進行ARP欺騙雙向攻擊的參數(shù)是A)-MB)-TC)-TqD)-i[單選題]4.確定資產(chǎn)的可用性要求須依據(jù):()A)授權實體的需求B)信息系統(tǒng)的實際性能水平C)組織可支付的經(jīng)濟成本D)最高管理者的決定[單選題]5.工作終結電話報告中。工作許可人和工作負責人應分別在信息工作票上記錄（）和（），并復誦無誤。A)終結時間、雙方姓名B)工作內容、發(fā)現(xiàn)的問題C)驗證結果、存在問題D)以上都不對[單選題]6.數(shù)據(jù)安全通過（）等保證數(shù)據(jù)層安全。A)網(wǎng)絡訪問控制和DDOS攻擊防御措施B)防IP/MAC/ARP欺騙、異常行為分析、安全組策略等C)主機入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測D)事件與安全管理審計、快照備份、碎片化存儲、異地容災備份等[單選題]7.各單位應()本單位的保密工作制度，并根據(jù)()對職工進行()地保密教育和保密工作檢查，認真落實各項保密措施。A)建立健全、工作實際、臨時性B)加強、工作實際、經(jīng)常性C)建立健全、工作實際、經(jīng)常性D)建立健全、工作實際、一次性[單選題]8.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。(本題2分)A)未知漏洞B)已知漏洞C)自行設計的軟件中的漏洞D)所有漏洞[單選題]9.《保守國家秘密法》中規(guī)定，機密級國家秘密保密期限一般不超過年()A)五十年B)二十年C)十年D)三十年[單選題]10.計算機安全級別不包括()。A)D級B)C1級C)C2級D)C3級[單選題]11.以下_不屬于滲透測試。()A)白盒測試;B)黑盒測試;C)灰盒測試;D)紅盒測試[單選題]12.當防火墻硬盤在位的時候，下列哪項對于防火墻日志的描述是正確的？A)管理員可以公告內容日志查看網(wǎng)絡威脅的檢測和防御記錄B)管理員可以通過威脅日志了解用戶的安全風險行為以及被告警或阻斷的原因C)管理員通過用戶活動日志獲知用戶的行為、摸索的關鍵字以及審計策略配置的生效情況等信息D)管理員可以通過策略命中日志獲知流量命中的安全策略，在發(fā)生問題時用于故障定位[單選題]13.事件管理流程適用于記錄、處理、關閉事件，并（）整個過程的管理活動。A)監(jiān)護B)負責C)監(jiān)督D)監(jiān)控[單選題]14.對信息安全的?保密性?的描述是()A)確保只有授權的人才可以訪問信息B)確保信息和信息處理方法的準確性和完整性C)確保信息隨時可以被調用D)以上內容都不是[單選題]15.效率最高、最保險的殺毒方式是()。A)手動殺毒B)自動殺毒C)殺毒軟件D)磁盤格式化[單選題]16.下列哪一個選項不屬于XSS跨站腳本漏洞危害（）。A)網(wǎng)站掛馬B)SQL數(shù)據(jù)泄露C)釣魚欺騙D)身份盜用[單選題]17.小強接到電話，對方稱他的快遞沒有及時領取，請聯(lián)系XXXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況？A)快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關B)小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密碼C)小強遭到了電話詐騙，想欺騙小強財產(chǎn)D)小強的多個網(wǎng)站賬號使用了弱口令，所以被盜[單選題]18.當一個用戶訪問某個網(wǎng)頁時，在傳輸層報頭中封裝了相應的源端口號和目的端口號，下列端口號中正確的是A)1028,80B)1024,21C)80,80D)20,21[單選題]19.1994年2月國務院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予()對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權A)信息產(chǎn)業(yè)部B)全國人大C)公安機關D)國家工商總局[單選題]20.屬于IE共享炸彈的是()A)netB)\\\tanker$\nul\nulC)\\\tanker$D)net[單選題]21.在非對稱加密中，公開密鑰加密的信息只能用（）來解密。A)公開密鑰B)非對稱密鑰C)對稱密鑰D)秘密密鑰[單選題]22.審核過程中發(fā)現(xiàn)的不符合項的描述和分級由下列哪個角色負責?()A)發(fā)現(xiàn)該不符合項的審核員B)審核組長C)受審核方負責人D)該不符合涉及的受審核方責任人[單選題]23.ISMS管理評審的輸出應包括()A)可能影響ISMS的任何變更B)以往風險評估沒有充分強調的脆弱點或威脅C)風險評估和風險處理計劃的更新D)改進的建議[單選題]24.關于防火墻的功能，以下哪一種描述是錯誤的（）。A)防火墻可以過濾進、出內部網(wǎng)絡的數(shù)據(jù)；B)防火墻可以管理進、出內部網(wǎng)絡的訪問行為；C)防火墻可以記錄通過防火墻的信息內容和活動。D)防火墻可以阻止來自內部的威脅和攻擊；[單選題]25.Needham-Schroeder雙向鑒別協(xié)議中，第(5)步A向B發(fā)送E(Ks,f(N2))而不是E(Ks,N2)的原因是()。A)防重放攻擊B)沒什么實際意義C)提高速度D)防止攻擊者竊聽到N2[單選題]26.以下關于使用APP的習慣不正確的是（）A)不使用強制收集無關個人信息的APPB)為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息C)謹慎使用各種需要填寫個人信息的問卷調查的AppD)加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑[單選題]27.物理安全是整個信息系統(tǒng)安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A)安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內吸煙或者使用火源B)要求工作人員在主機房內工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C)為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統(tǒng)，禁止未經(jīng)授權人員進入主機房D)對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等[單選題]28.訪問控制的主要目標不包括以下哪個選項()A)防止未經(jīng)授權的用戶獲取資源B)防止已經(jīng)授權的用戶獲取資源C)防止合法用戶以未授權的方式訪問資源D)使合法用戶經(jīng)過授權后可以訪問資源[單選題]29.下列行為不屬于黑客行為的是（）。A)利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡管理員的密碼B)進入自己的計算機，并修改數(shù)據(jù)C)利用電子竊聽技術，獲取要害部門的口令D)非法進入證券交易系統(tǒng)，修改用戶的記錄[單選題]30.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能()A)控制用戶的作業(yè)排序和運行B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄[單選題]31.常見的密碼系統(tǒng)包含的元素是______？A)明文空間、密文空間、信道、加密算法、解密算法B)明文空間、摘要、信道、加密算法、解密算法C)明文空間、密文空間、密鑰空間、加密算法、解密算法D)消息、密文空間、信道、加密算法、解密算法[單選題]32.在設計防火墻時，考慮內網(wǎng)中需要向外提供服務的服務器常常放在一個單獨的網(wǎng)段，這個網(wǎng)段稱為()。A)RSB)C)CD)[單選題]33.資產(chǎn)臺賬是指資產(chǎn)實物歸口管理部門與價值管理部門共同維護的，具體登記反映資產(chǎn)實物與價值信息的表冊，主要包括（）以及各類管理用明細賬。A)電子表格B)資產(chǎn)實物C)固定資產(chǎn)卡片D)實物發(fā)票[單選題]34.因特網(wǎng)域名中很多名字含有?.com?，它表示（）。A)教育機構B)商業(yè)機構C)政府機構D)國際組織[單選題]35.機房及（）的接地電阻、過電壓保護性能，應符合有關標準、規(guī)范的要求。A)生產(chǎn)設備B)安全設施C)辦公場所D)相關設施[單選題]36.除非特別指定，cp假定要拷貝的文件在下面哪個目錄下()A)用戶目錄B)home目錄C)root目錄D)當前目錄[單選題]37.計算機網(wǎng)絡通信時，利用那個協(xié)議獲得對方的MAC地址？A)RARPB)TCPC)UDPD)ARP[單選題]38.2016年國家網(wǎng)絡安全宣傳周主題是（）A)網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民B)共建網(wǎng)絡安全，共享網(wǎng)絡文明C)網(wǎng)絡安全同擔，網(wǎng)絡生活共享D)我身邊的網(wǎng)絡安全[單選題]39.關于訪問控制,以下說法正確的是()A)防火墻基于源IP地址執(zhí)行網(wǎng)絡訪問控制B)三層交換機基于MAC實施訪問控制C)路由器根據(jù)路由表確定最短路徑D)強制訪問控制中,用戶標記級別小于文件標記級別,即可讀該文件[單選題]40.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應用程序,數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息,以便迅速()A)恢復全部程序B)恢復網(wǎng)絡設置C)恢復所有數(shù)據(jù)D)恢復整個系統(tǒng)[單選題]41.甲乙通信雙方進行數(shù)據(jù)通信，若采用非對稱加密算法進行加密，甲發(fā)送數(shù)據(jù)給乙時，以下哪個密鑰將被用于進行數(shù)據(jù)加密？A)甲的公鑰B)甲的私鑰C)乙的公鑰D)乙的私鑰[單選題]42.管理信息系統(tǒng)核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的（）倍。A)1B)2C)3D)4[單選題]43.在某公司審核時,發(fā)現(xiàn)公司某機房管理員雖然離職,但門禁權限分配記錄中仍保留該人員的權限,詢問發(fā)現(xiàn)該門禁已發(fā)放新的機房管理員,但權限未進行更改,請問該情況不符合GB/T22080-2016/ISO/EC27001:2013標準哪個條款()A)A9.2.6撤銷訪問權B)A11.2.1用戶注冊C)A11.2.4用戶訪問權的復查D)A11.5.2用戶標示和鑒別[單選題]44.SHA的含義是()A)加密密鑰B)數(shù)字水印C)常用的哈希算法D)消息摘要[單選題]45.通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，正確識別所有配置項，記錄配置項當前和（），為信息系統(tǒng)運維服務實現(xiàn)提供基礎數(shù)據(jù)保障。A)系統(tǒng)狀態(tài)B)歷史狀態(tài)C)設備狀態(tài)D)系統(tǒng)設備[單選題]46.以下哪一項不是入侵檢測系統(tǒng)利用的信息：A)系統(tǒng)和網(wǎng)絡日志文件B)目錄和文件中的不期望的改變C)數(shù)據(jù)包頭信息D)程序執(zhí)行中的不期望行為[單選題]47.若Alice想向Bob分發(fā)一個會話密鑰，采用ElGamal加密算法，那么Alice應該選用的密鑰是()。A)AliceB)AliceC)BobD)Bob[單選題]48.在網(wǎng)絡通信中，防御傳輸消息被篡改的安全措施是（）。A)加密技術B)完整性技術C)認證技術D)數(shù)字水印技術[單選題]49.在命令行窗口中輸入services.msc命令，可以打開（）窗口A)服務管理窗口B)進程管理窗口C)文件管理窗口D)任務管理窗口[單選題]50.下列哪一種硬盤不支持NCQ技術：（）。A)ATA接口硬盤B)SATA接口硬盤C)SCSI接口硬盤D)FC接口硬盤[單選題]51.2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出，網(wǎng)信事業(yè)要發(fā)展，必須貫徹__的發(fā)展思想A)A．以法律法規(guī)為中心B)以安全為中心C)以人民為中心D)以防御為中心[單選題]52.關于UDP端口掃描的正確說法是哪個？()A)不需要利用icmp的應答B(yǎng))不需要利用TCP協(xié)議的應答C)用來確定哪個UDP端口在主機端開放D)檢測效率高[單選題]53.隨著信息技術的不斷發(fā)展,信息系統(tǒng)的重要性也越來越突出,而與此同時,發(fā)生的信息安全事件也越來越多綜合分析信息安全問題產(chǎn)生的根源,下面描述正確的是()A)信息系統(tǒng)自身存在脆弱性是根本原因,信息系統(tǒng)越來越重要,同時自身在開發(fā)、部署和使用過程中存在的脆弱性,導致了諸多的信息安全事件發(fā)生因此,杜絕脆弱性的存在是解決信息安全問題的根本所在B)信息系統(tǒng)面臨諸多黑客的威脅,包括惡意攻擊者利惡作回攻擊名,信息系統(tǒng)應用越來越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊,因此,避免有惡意攻擊可能的人接觸信息系的就可以解決信息安全問題C)信息安全問題產(chǎn)生的根源要從內因和外因兩個方面分析,因為信息系統(tǒng)自身存在脆弱性,同時外部又有威脅源,從而導致信息系統(tǒng)可能發(fā)生安全事件。因此,要防范信息安全風險,需從內外因同時著手D)信息安全問題的根本原因是內因、外因和人三個因素的綜合作用。內因和外因都可能導致安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內部工作人員通過遠程攻擊[單選題]54.使用()可以了解一個用戶的詳細資料。A)useraddB)fingerC)passwdD)newgrp[單選題]55.在安全接入?yún)^(qū)與通信網(wǎng)路邊界安裝（），實現(xiàn)對通信鏈路的雙向身份認證和數(shù)據(jù)加密A)防火墻B)安全接入網(wǎng)關C)橫向單向隔離裝置D)反向隔離裝置[單選題]56.對于信息安全方針,（）不是GB/T22080-2016標準所要求的A)信息安全方針應形成文件B)信息安全方針文件應由管理者批準發(fā)布,并傳達給所有員工和外部相關方C)信息安全方針文件應包括對信息安全管理的一般和特定職責的定義D)信息安全方針應定期實施評審[單選題]57.?永恒之藍?攻擊主要基于下列哪個端口（）。A)TCP445B)UDP455C)TCP455D)UDP445第2部分：多項選擇題，共21題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）。A)隱藏內部網(wǎng)絡地址，保證內部主機信息不泄露B)由于IP地址匱乏而使用無效的IP地址C)使外網(wǎng)攻擊者不能攻擊到內網(wǎng)主機D)使內網(wǎng)的主機受網(wǎng)絡安全管理規(guī)則的限制[多選題]59.除《網(wǎng)絡安全法》第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（）A)設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；B)定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核；C)對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；D)制定網(wǎng)絡安全事件應急預案，并定期進行演練；法律、行政法規(guī)規(guī)定的其他義務。[多選題]60.運行中的信息系統(tǒng)包括（）的信息系統(tǒng)。A)試運行B)正式運行C)測試中D)臨時運行[多選題]61.數(shù)據(jù)庫審計系統(tǒng)的主要功能包括（）。A)數(shù)據(jù)庫協(xié)議審計B)數(shù)據(jù)庫異常行為審計C)數(shù)據(jù)轉發(fā)D)告警響應[多選題]62.下列防火墻部署模式中，可提供路由功能的是()。A)透明模式B)網(wǎng)關模式C)NAT模式D)橋接模式[多選題]63.信息機房內的信息設備應進行等電位聯(lián)結，等電位聯(lián)結方式應根據(jù)信息設備干擾的頻率及信息機房的等級和規(guī)模確定，可采用（）A)S型B)M型C)SM混合型D)P型[多選題]64.目前常用的開源工具主要有（）等A)nmap（端口掃描、存活主機發(fā)現(xiàn)）B)超級弱口令檢查工具C)Nessus（系統(tǒng)漏洞掃描）D)配電自動化系統(tǒng)網(wǎng)絡安全專項檢測工具[多選題]65.對在建設中需要接入的應用系統(tǒng)，應填寫信息業(yè)務接入申請表，對接入的（）等有關運行配置參數(shù)進行嚴格管理。A)設備命名B)IP分配C)VLAN劃分D)操作系統(tǒng)補丁版本[多選題]66.以下哪些工具是用于web漏洞掃描的A)binwalkB)acunetixwvsC)IBMappscanD)NetCat[多選題]67.以下哪種行為屬于嚴格禁止的違規(guī)外聯(lián)的行為（）。A)使用內網(wǎng)計算機接入外網(wǎng)B)內網(wǎng)計算機通過無線網(wǎng)卡接入互聯(lián)網(wǎng)C)使用外網(wǎng)計算機接入外網(wǎng)D)使用外網(wǎng)計算機接入內網(wǎng)[多選題]68.以下哪些選項屬于惡意程序？A)特洛伊木馬B)漏洞C)蠕蟲D)病毒[多選題]69.下面說法正確的是（）。A)EXCEL的行高是固定的B)EXCEL單元格的寬度是固定的，為8個字符寬C)EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D)EXCEL的行高和列寬是可變的[多選題]70.對于以無線通信方式通過安全接入?yún)^(qū)接入配電主站生產(chǎn)控制大區(qū)的配電終端，安全接入?yún)^(qū)與廣域網(wǎng)的縱向邊界處須部署（）。A)配電安全接入網(wǎng)關B)防火墻C)配電加密認證裝置D)正反向隔離裝置[多選題]71.防范系統(tǒng)攻擊的措施包括（）A)關閉不常用的端口和服務B)定期更新系統(tǒng)或打補丁C)安裝防火墻D)系統(tǒng)登錄口令設置不能太簡單[多選題]72.根據(jù)《廣西電網(wǎng)有限責任公司信息服務數(shù)據(jù)分析業(yè)務指導書（2020年）》，IT服務管理一線處理按事件分為幾類（）。A)終端系統(tǒng)B)應用系統(tǒng)和運維支撐系統(tǒng)C)基礎設施D)通信傳輸[多選題]73.網(wǎng)絡管理員通常會在企業(yè)網(wǎng)絡中使用鏈路聚合數(shù)，下列哪些是他的優(yōu)點（）A)實現(xiàn)負載分擔B)增加帶寬C)提高可靠性D)提高安全性[多選題]74.下面針對于各種應用的提權方法正確的是（）。A)MySQL利用支持自定義函數(shù)，上傳udf.dll文件后，執(zhí)行系統(tǒng)命令B)MSSQL利用xp_cmdshell的擴展過程，直接執(zhí)行系統(tǒng)命令C)Serv-U利用默認的管理員密碼和管理端口，建立可以執(zhí)行系統(tǒng)命令的用戶，從而進行提權D)pcAnyWhere通過破解其用戶名和密碼登錄第3部分：判斷題，共20題，請判斷題目是否正確。[判斷題]75.商用密碼的科研成果，由國家密碼管理機構組織專家按照商用密碼技術標準和技術規(guī)范審查．鑒定。A)正確B)錯誤[判斷題]76.防惡意代碼系統(tǒng)加固時，病毒庫代碼的更新需使用U盤和專機查殺等技術手段，避免因跨區(qū)拷貝導致外網(wǎng)惡意代碼引入到安全區(qū)內造成重大安全隱患。（）A)正確B)錯誤[判斷題]77.終端操作系統(tǒng)應不可被非法獲取root權限A)正確B)錯誤[判斷題]78.必要時可以使用非中國電信平臺(含部署在電信機房的合作平臺)對電信數(shù)據(jù)資產(chǎn)進行加工處理或分析挖掘,但必須即時轉移數(shù)據(jù)。A)正確B)錯誤[判斷題]79.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。（）A)正確B)錯誤[判斷題]80.SSL的客戶端使用散列函數(shù)獲得服務器的信息摘要，再用自己的私鑰加密形成數(shù)字簽名的目的是對服務器進行認證。（）A)正確B)錯誤[判斷題]81.殺毒軟件和主機防火墻的作用是一樣的。A)正確B)錯誤[判斷題]82.對退網(wǎng)未離網(wǎng)系統(tǒng)，系統(tǒng)下線后，為節(jié)省儲蓄空間，應清除備案信息。A)正確B)錯誤[判斷題]83.差異備份方式備份所需要的時間最少。A)正確B)錯誤[判斷題]84.對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內部和外部的安全防護A)正確B)錯誤[判斷題]85.拆除蓄電池連接銅排或線纜應使用經(jīng)絕緣處理的工器具。()A)正確B)錯誤[判斷題]86.逆向分析是惡意程序取證的常用方法之一,在揭示惡意程序意圖及行為方面發(fā)揮著其他方法無法比擬的作用。A)正確B)錯誤[判斷題]87.目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊（）。A)正確B)錯誤[判斷題]88.設備破壞攻擊一般不容易造成信息的泄密，但通常會造成網(wǎng)絡通信服務的中斷。A)正確B)錯誤[判斷題]89.?本地提權?漏洞可使黑客實施網(wǎng)絡攻擊時獲得系統(tǒng)最高權限，從而取得對網(wǎng)站服務器的控制權（）。A)正確B)錯誤[判斷題]90.互聯(lián)網(wǎng)新聞信息服務單位與境內外中外合資經(jīng)營．中外合作經(jīng)營和外資經(jīng)營的企業(yè)進行涉及互聯(lián)網(wǎng)新聞信息服務業(yè)務的合作，應當報經(jīng)國務院新聞辦公室進行安全評估。A)正確B)錯誤[判斷題]91.如果不加以限制，外來人員進入本單位就可能使用Ｕ盤將機密文件復制出去，一些內部人員（尤其即將離職的員工）使用移動硬盤將大量機密信息復制出去，所以，為保證內部網(wǎng)絡的安全，應該對移動存儲介質進行全面的管理。（）A)正確B)錯誤[判斷題]92.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》是我國第一部全面調整互聯(lián)網(wǎng)絡安全的行政法規(guī)，不僅對我國互聯(lián)網(wǎng)的初期發(fā)展起到了重要的保障作用，而且為后續(xù)有關信息網(wǎng)絡安全的法規(guī)、規(guī)章的出臺起到了重要的指導作用。A)正確B)錯誤[判斷題]93.訪問控制是控制同一用戶信息的不同信息資源訪問權限。A)正確B)錯誤[判斷題]94.上網(wǎng)用戶單點登錄功能，用戶直接向AD服務器認證，設備不干涉用戶認證過程，AD監(jiān)控服務需要部署在USG設備中，監(jiān)控AD服務器的認證信息A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.分析論述機房靜電的危害性。[問答題]96.計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、（）和（）受到保護，不被偶然或惡意的原因受到破壞、更改、泄露，使系統(tǒng)連接可靠正常地運行，網(wǎng)絡服務不中斷。[多選題]97.計算機互連成網(wǎng)絡的目的是要實現(xiàn)網(wǎng)絡資源的共享，按資源的特性分成()A)硬件資源共享B)軟件資源共享C)數(shù)據(jù)資源共享D)通信資源信道共享E)資金共享[多選題]98.下列預防計算機病毒的注意事項中，正確的有（）。A)安裝防病毒軟件并及時升級B)使用外來文件和存儲介質時先查殺病毒C)不在互聯(lián)網(wǎng)隨意點擊不明鏈接或下載文件D)及時獲取并升級系統(tǒng)補丁E)遭到病毒大規(guī)模攻擊要立即采取措施，向有關部門報告，再清除病毒[多選題]99.一般病毒具有以下特性（）。A)可執(zhí)行性B)傳染性C)潛伏性D)可觸發(fā)性E)自滅性[多選題]100.當前網(wǎng)絡安全態(tài)勢主要在哪些方面加強信息安全相關工作的力度A)戰(zhàn)略B)組織C)軍事D)外交E)科技1.答案:B解析:2.答案:B解析:3.答案:A解析:4.答案:A解析:5.答案:A解析:6.答案:D解析:7.答案:C解析:8.答案:B解析:9.答案:B解析:10.答案:D解析:11.答案:D解析:12.答案:D解析:13.答案:C解析:14.答案:A解析:15.答案:D解析:16.答案:B解析:17.答案:B解析:18.答案:A解析:19.答案:C解析:20.答案:B解析:21.答案:D解析:22.答案:A解析:23.答案:A解析:24.答案:D解析:25.答案:A解析:26.答案:B解析:27.答案:B解析:28.答案:B解析:29.答案:B解析:30.答案:D解析:31.答案:C解析:32.答案:D解析:33.答案: