信息安全基礎(chǔ)(習(xí)題卷8)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷8)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共61題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.下列關(guān)于移動(dòng)存儲(chǔ)介質(zhì)管理的說(shuō)法，錯(cuò)誤的是（）。A)移動(dòng)存儲(chǔ)介質(zhì)不僅包括U盤，還包括移動(dòng)硬盤、光盤、手機(jī)等可存儲(chǔ)數(shù)據(jù)的介質(zhì)B)使用移動(dòng)存儲(chǔ)介質(zhì)給工作帶來(lái)方便，也不會(huì)造成信息安全風(fēng)險(xiǎn)的問(wèn)題C)將移動(dòng)存儲(chǔ)介質(zhì)借予他人使用，有可能造成信息泄漏風(fēng)險(xiǎn)答案:B解析:移動(dòng)存儲(chǔ)介質(zhì)主要包括Ｕ盤、移動(dòng)硬盤、可刻錄光盤、手機(jī)/MP3/MP4/MD/SD卡，以及各類FlasDisk產(chǎn)品等。U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備由于使用靈活、方便，迅速得到普及，而且其儲(chǔ)存容量也越來(lái)越大。移動(dòng)存儲(chǔ)介質(zhì)在使用便利的同時(shí)，也給單位機(jī)密資料外泄帶來(lái)嚴(yán)重的隱患和不可估量的危害。為保證內(nèi)部網(wǎng)絡(luò)的安全，應(yīng)該對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行全面的管理。[單選題]2.以下關(guān)于軟件逆向工程說(shuō)法錯(cuò)誤的是()。A)惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏洞開發(fā)惡意B)防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對(duì)系統(tǒng)造成的破壞，進(jìn)而C)很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實(shí)現(xiàn)細(xì)節(jié)和缺陷。D)如果某些軟件進(jìn)行了特殊的設(shè)計(jì)或具備難以實(shí)現(xiàn)的功能，答案:C解析:軟件。提出防范機(jī)制。向，在自己的產(chǎn)品中推出同樣的功能。[單選題]3.下列不屬于操作系統(tǒng)安全要素的是()A)用戶認(rèn)證B)內(nèi)部進(jìn)程間通信的同步C)共享的實(shí)現(xiàn)D)模式識(shí)別答案:D解析:[單選題]4.在OSI參考模型中，第k層與它之上的第k+1層的關(guān)系是什么？A)第k+1層將從第k層接收的報(bào)文添加一個(gè)報(bào)頭B)第k層與第k+1層相互沒(méi)有影響C)第k層為第k+1層提供服務(wù)D)第k層使用第k+1層提供的服務(wù)答案:C解析:[單選題]5.CPU發(fā)出的訪問(wèn)存儲(chǔ)器的地址是()A)偏移地址B)物理地址C)邏輯地址D)段地址答案:B解析:[單選題]6.因特網(wǎng)的域名空間采用的是A)網(wǎng)狀結(jié)構(gòu)B)樹狀結(jié)構(gòu)C)鏈接結(jié)構(gòu)D)線性結(jié)構(gòu)答案:B解析:[單選題]7.某工廠M為某手機(jī)品牌S代工,S要求M將其手機(jī)設(shè)計(jì)信息敏感性等級(jí)確定為最高級(jí),M的以下做法正確的是()A)限制S手機(jī)外觀設(shè)計(jì)圖紙僅在PLM系統(tǒng)中流傳,并限制訪問(wèn)權(quán)限B)將測(cè)試用S手機(jī)主板存放于密碼柜中,并限制密碼知悉人C)將生產(chǎn)線上報(bào)廢的S手機(jī)部件廢品粉碎后送環(huán)保公司處置D)以上都對(duì)答案:D解析:[單選題]8.在實(shí)現(xiàn)安全傳輸時(shí)，如果要對(duì)終端和應(yīng)用透明，則應(yīng)選擇協(xié)議()。A)SSLB)TLSC)IPsecD)S/MIME答案:C解析:[單選題]9.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)充分運(yùn)用密碼技術(shù)對(duì)()進(jìn)行保護(hù)。A)信息網(wǎng)絡(luò)B)保密系統(tǒng)C)涉密系統(tǒng)D)信息系統(tǒng)答案:D解析:[單選題]10.四級(jí)信息系統(tǒng)對(duì)國(guó)家安全侵害程度()A)一般損害B)損害C)嚴(yán)重?fù)p害D)特別嚴(yán)重?fù)p害答案:C解析:[單選題]11.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說(shuō)法正確的是()。A)增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B)依據(jù)具備的難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C)數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D)如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題,就可以不用再進(jìn)行容災(zāi)演練了答案:C解析:[單選題]12.應(yīng)指定（）負(fù)責(zé)管理IT服務(wù)管理系統(tǒng)中的信息資源和資源審核人信息列表，保證為用戶所提供信息資源的全面性以及資源申請(qǐng)的規(guī)范性。A)配置經(jīng)理B)變更經(jīng)理C)請(qǐng)求經(jīng)理D)事件經(jīng)理答案:C解析:[單選題]13.容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)()所造成的影響的一整套行為A)銷售業(yè)務(wù)流程B)財(cái)務(wù)業(yè)務(wù)流程C)生產(chǎn)業(yè)務(wù)流程D)關(guān)鍵業(yè)務(wù)流程答案:D解析:[單選題]14.相關(guān)業(yè)務(wù)部門應(yīng)會(huì)同()，對(duì)項(xiàng)目開發(fā)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書。A)安全監(jiān)察部門B)信息化運(yùn)維部門C)信息化管理部門D)信息化建設(shè)部門答案:C解析:[單選題]15.每條SCSI通道上最多有（）個(gè)SCSIID，最多可以連接（）物理設(shè)備。A)17/16B)16/15C)15/14D)14/13答案:B解析:[單選題]16.文件被感染上病毒之后，其基本特征是()A)文件不能被執(zhí)行B)文件長(zhǎng)度變短C)文件長(zhǎng)度加長(zhǎng)D)文件照常能執(zhí)行答案:C解析:[單選題]17.路由器工作在（）A)應(yīng)用層B)網(wǎng)絡(luò)層C)傳輸層D)數(shù)據(jù)鏈路層答案:B解析:[單選題]18.實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技術(shù)。A)入侵檢測(cè)技術(shù)B)病毒防治技術(shù)C)安全審計(jì)技術(shù)D)密鑰管理技術(shù)答案:D解析:[單選題]19.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在()。A)網(wǎng)關(guān)B)路由器C)防火墻D)中繼器答案:D解析:[單選題]20.是否或如何為辦公室增加物理安全防護(hù)設(shè)計(jì)取決于:()A)該辦公室業(yè)務(wù)活動(dòng)涉及資產(chǎn)的關(guān)鍵性程度B)該辦公室資產(chǎn)被非授權(quán)訪問(wèn)或信息泄露的可能性C)安全防護(hù)方案的技術(shù)難度和成本D)A+B答案:D解析:[單選題]21.SSL不提供Web瀏覽器和Web服務(wù)器之間的通信的()。A)機(jī)密性B)完整性C)可用性D)不可否認(rèn)性答案:C解析:[單選題]22.網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)址通常以結(jié)尾。A)comB)govC)netD)edu答案:C解析:[單選題]23.TCP/IP參考模型中的主機(jī)-網(wǎng)絡(luò)層對(duì)應(yīng)于OSI參考模型的Ⅰ.物理層Ⅱ.數(shù)據(jù)鏈路層Ⅲ.網(wǎng)絡(luò)層A)ⅢB)Ⅰ和ⅡC)ⅠD)Ⅰ.Ⅱ和Ⅲ答案:B解析:[單選題]24.電力監(jiān)控系統(tǒng)安全保密教育的對(duì)象包括（）。A)系統(tǒng)管理員B)網(wǎng)絡(luò)管理員C)安全管理員D)所有與電力監(jiān)控系統(tǒng)相關(guān)的生產(chǎn)和管理人員答案:D解析:[單選題]25.文件在信息安全管理體系中是一個(gè)必須的要求,文件有助于()A)審核員進(jìn)行文審B)評(píng)價(jià)體系的有效性C)確?？勺匪菪訢)B+C答案:D解析:[單選題]26.下列關(guān)于PC機(jī)性能的敘述中，錯(cuò)誤的是（）。A)邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，速度就越快B)總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C)通常cache容量越大，訪問(wèn)cache的命中率就越高D)主存的存取周期越長(zhǎng)，存取速度就越快答案:D解析:[單選題]27.在信息通信機(jī)房供電方式中，下列哪種方式可靠性最高?()A)雙路同母線主備供電B)雙路同母線并列供電C)雙路分段并列供電D)雙路分段主備供電答案:C解析:[單選題]28.用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()A)xlnkfhviB)xlnkfgviC)xlnkfjuiD)xlnkfjvi答案:B解析:[單選題]29.關(guān)于信息安全的說(shuō)法錯(cuò)誤的是()A)包括技術(shù)和管理兩個(gè)主要方面B)策略是信息安全的基礎(chǔ)C)采取充分措施,可以實(shí)現(xiàn)絕對(duì)安全D)保密性、完整性和可用性是信息安全的目標(biāo)答案:C解析:[單選題]30.關(guān)于漏洞的掃描，以下哪項(xiàng)是錯(cuò)誤的？A)漏洞是事先未知、事后發(fā)現(xiàn)的。B)漏洞一般是可以修補(bǔ)的C)漏洞是安全隱患，會(huì)使計(jì)算機(jī)遭受黑客攻擊D)漏洞是可以避免的答案:D解析:[單選題]31.使用賬戶進(jìn)行的身份認(rèn)證屬于A)口令機(jī)制B)數(shù)字簽名C)個(gè)人特征D)個(gè)人持證答案:A解析:[單選題]32.以下不符合計(jì)算機(jī)場(chǎng)地規(guī)范要求的是()。A)避開易發(fā)生火災(zāi)和爆炸的地區(qū)B)避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環(huán)境污染的區(qū)域C)避免低洼、潮濕及落雷區(qū)域D)避免居民區(qū)答案:D解析:[單選題]33.下列敘述中不是數(shù)字簽名功能的是（）？A)防治計(jì)算機(jī)病毒入侵B)保證信息傳輸過(guò)程中的完整性C)發(fā)送者身份認(rèn)證D)防止交易中的抵賴行為發(fā)生答案:A解析:[單選題]34.配置管理員負(fù)責(zé)管理和維護(hù)配置管理系統(tǒng)和配置管理數(shù)據(jù)庫(kù)系統(tǒng)，根據(jù)（）要求生成報(bào)表和數(shù)據(jù)分析。A)配置經(jīng)理B)變更經(jīng)理C)問(wèn)題經(jīng)理D)系統(tǒng)經(jīng)理答案:A解析:[單選題]35.RSA是_________。A)加密方案B)數(shù)字簽名方案C)非對(duì)稱密碼系統(tǒng)D)上所有答案:D解析:[單選題]36.組織聲稱符合ISO/IEC27001時(shí),()的要求可刪減A)第4章B)第5章C)第6章D)附錄A答案:D解析:[單選題]37.為防止對(duì)網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問(wèn),組織應(yīng):()A)制定安全策略,確保用戶應(yīng)僅能訪問(wèn)已獲專門授權(quán)使用的服務(wù)B)禁止內(nèi)部人員訪問(wèn)互聯(lián)網(wǎng)C)禁止外部人員訪問(wèn)組織局域網(wǎng)D)以上都對(duì)答案:A解析:[單選題]38.病毒掃描軟件由()組成A)僅由病毒代碼庫(kù)；B)僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序；C)僅由掃描程序D)代碼庫(kù)和掃描程序答案:D解析:[單選題]39.計(jì)算機(jī)病毒的特征()。A)隱蔽性B)潛伏性、傳染性C)破壞性、可觸發(fā)性D)以上都正確答案:D解析:[單選題]40.硬件安全技術(shù)不包括以下哪種？()A)側(cè)信道技術(shù)B)硬件固件安全技術(shù)C)無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)D)VLAN答案:D解析:[單選題]41.在管理信息大區(qū)、配電主站與不同等級(jí)安全域之間的邊界，應(yīng)采用（）等設(shè)備實(shí)現(xiàn)橫向域間安全防護(hù)。A)縱向加密認(rèn)證裝置B)安全隔離裝置C)配電加密認(rèn)證裝置D)硬件防火墻答案:D解析:[單選題]42.計(jì)算和估計(jì)出破譯密碼系統(tǒng)的計(jì)算量下限，利用已有的最好方法破譯它的所需要的代價(jià)超出了破譯者的破譯能力（如時(shí)間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是()。A)無(wú)條件安全B)計(jì)算安全C)可證明安全D)實(shí)際安全答案:B解析:[單選題]43.組織選擇信息安全風(fēng)險(xiǎn)評(píng)估方法,應(yīng)考慮:()A)適合于組織的ISMS、已識(shí)別的安全要求和法律法規(guī)要B)只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果C)必須采用易學(xué)易用的定性評(píng)估方法才能提高效率D)必須采用國(guó)家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法答案:A解析:[單選題]44.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面A)運(yùn)行安全B)媒體安全C)信息安全D)人事安全答案:B解析:[單選題]45.為數(shù)據(jù)的總體分布建模；把多維空間劃分成組等問(wèn)題屬于數(shù)據(jù)挖掘的哪一類任務(wù)？（）A)探索性數(shù)據(jù)分析B)建模描述C)預(yù)測(cè)建模D)尋找模式和規(guī)則答案:B解析:[單選題]46.設(shè)備維護(hù)報(bào)告、定期測(cè)試記錄、故障分析報(bào)告和其他原始記錄等，均應(yīng)（），專人保管，經(jīng)信息部門同意可進(jìn)行銷毀或刪除。A)隨意存放B)分散存放C)集中存放D)單獨(dú)存放答案:C解析:[單選題]47.下列有關(guān)隱私權(quán)的表述,錯(cuò)誤的是()A)網(wǎng)絡(luò)時(shí)代,隱私權(quán)的保護(hù)受到較大沖擊B)雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界,但也需要保護(hù)個(gè)人隱私C)由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私D)可以借助法律來(lái)保護(hù)網(wǎng)絡(luò)隱私權(quán)答案:C解析:[單選題]48.定義主題域原則包括主題域的定義不能影響數(shù)據(jù)結(jié)構(gòu)、同一層級(jí)的主題域具有互斥性,上級(jí)是下一級(jí)的父類和(）。A)主題域的規(guī)范B)主題域具有交互性C)定義主題域的方法D)以上都不是答案:C解析:[單選題]49.解決IP欺騙技術(shù)的最好方法是安裝過(guò)濾路由器，在該路由器的過(guò)濾規(guī)則中，正確的是：()A)允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器進(jìn)入；B)允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器發(fā)出；C)在發(fā)出的數(shù)據(jù)包中，應(yīng)該過(guò)濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包；D)在發(fā)出的數(shù)據(jù)包中，允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包通過(guò)。答案:C解析:[單選題]50.GB17859-1999提出將信息系統(tǒng)的安全等級(jí)劃分為()個(gè)等級(jí),并提出每個(gè)級(jí)別的安全功能要求A)7B)8C)6D)5答案:D解析:[單選題]51.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）。A)防抵賴技術(shù)B)數(shù)據(jù)傳輸加密技術(shù)C)數(shù)據(jù)完整性技術(shù)D)旁路控制答案:D解析:[單選題]52.下列選項(xiàng)中，遠(yuǎn)程代碼執(zhí)行漏洞(MS17-101)的加固建議為（）。(本題1分)A)安裝最新補(bǔ)丁B)禁用服務(wù)器服務(wù)C)在防火墻處阻止TCP端口135、137、138、139和445。D)上面3項(xiàng)都是答案:D解析:[單選題]53.查看防火墻的HRP狀態(tài)信息如下:Thefirewall?sconfigstateis:StandbyCurrentstateofvirtualroutersconfiguredasstandby:GigabitEthernet1/0/0vrid1:standbyGigabitEthernet1/0/1vrid2:standbyA)此防火墻VGMP組狀態(tài)為ActiveB)此防火墻G1/0/0和G1/0/1接口的VRRP組狀態(tài)為standbyC)此防火墻的HRP心跳線接口為G1/0/0和G1/0/1D)此防火墻一定是處于搶占狀態(tài)答案:B解析:Thefirewall?sconfigstateis:StandbyCurrentstateofvirtualroutersconfiguredasstandby:GigabitEthernet1/0/0vrid1:standbyGigabitEthernet1/0/1vrid2:standby根據(jù)上述信息，以下哪項(xiàng)描述是正確的:[單選題]54.下列關(guān)于HTTP狀態(tài)碼，說(shuō)法錯(cuò)誤的是（）。A)HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識(shí)HTTP請(qǐng)求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4開頭，標(biāo)識(shí)不同的意義B)200狀態(tài)碼，標(biāo)識(shí)請(qǐng)求已經(jīng)成功C)3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來(lái)完成請(qǐng)求D)4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況，除了響應(yīng)的HEAD請(qǐng)求，服務(wù)器應(yīng)包括解釋錯(cuò)誤的信息答案:A解析:[單選題]55.在移位密碼中，密鑰k=4，明文字母為W，對(duì)應(yīng)的密文字母為（）。A)AB)BC)CD)D答案:A解析:[單選題]56.避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是()A)加強(qiáng)管理B)身份認(rèn)證C)訪問(wèn)控制D)訪問(wèn)分配權(quán)限答案:C解析:[單選題]57.SSL體系結(jié)構(gòu)中，負(fù)責(zé)客戶端和服務(wù)器雙方的身份鑒別并確定安全信息交換使用的算法的協(xié)議是()。A)SSL握手協(xié)議（HandshakeB)SSL記錄協(xié)議（RecordC)SSL密碼變更規(guī)格協(xié)議（ChangeD)SSL告警協(xié)議（Alert答案:A解析:第2部分：多項(xiàng)選擇題，共17題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.向有限的空間輸入超長(zhǎng)的字符串不是哪一種攻擊手段A)緩沖區(qū)溢出B)網(wǎng)絡(luò)監(jiān)聽C)拒絕服務(wù)D)IP欺騙答案:BCD解析:[多選題]59.配電加密認(rèn)證裝置可對(duì)（）信息進(jìn)行簽名操作。A)遠(yuǎn)程參數(shù)設(shè)置B)遠(yuǎn)程版本升級(jí)C)下行控制命令D)下行業(yè)務(wù)數(shù)據(jù)答案:ABC解析:[多選題]60.怎樣才能找到網(wǎng)站漏洞，提前預(yù)防web安全問(wèn)題（）A)對(duì)數(shù)據(jù)庫(kù)所在的文件夾設(shè)置寫權(quán)限B)采用Web漏洞掃描工具對(duì)網(wǎng)站進(jìn)行掃描C)人工或使用工具對(duì)網(wǎng)站代碼進(jìn)行審核D)從Web服務(wù)日志分析攻擊者提交的URL答案:BCD解析:[多選題]61.以下說(shuō)法正確的是哪些？A)安全專線可選包-云堤抗D基礎(chǔ)版，提供8個(gè)IP地址和1Gbps的峰值流量不限次數(shù)保護(hù)B)安全專線可選包-網(wǎng)站安全防護(hù)基礎(chǔ)版，為單域名提供包含2個(gè)端口和20M的回源帶寬C)安全專線可選包-網(wǎng)站安全監(jiān)測(cè)基礎(chǔ)版，為單域名提供暗鏈檢測(cè)、掛馬檢測(cè)、漏洞掃描D)安全專線可選包-域名無(wú)憂可選包，為一個(gè)域名提供全時(shí)監(jiān)控和快速修正服務(wù)答案:ABD解析:[多選題]62.以下哪種產(chǎn)品不能為客戶網(wǎng)站提供攻擊檢測(cè)服務(wù)？A)主機(jī)防護(hù)B)數(shù)據(jù)庫(kù)審計(jì)C)日志審計(jì)D)網(wǎng)站安全監(jiān)測(cè)答案:ABC解析:[多選題]63.信息安全的五要素有保密性、（）。A)完整性B)可用性C)可控性D)不可否認(rèn)性答案:ABCD解析:[多選題]64.針對(duì)配電自動(dòng)化系統(tǒng)（）等特點(diǎn)，采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國(guó)產(chǎn)商用密碼算法的加密技術(shù)，實(shí)現(xiàn)配電主站與配電終端間的雙向身份鑒別及業(yè)務(wù)數(shù)據(jù)的加密，確保數(shù)據(jù)完整性和機(jī)密性。A)點(diǎn)多面廣B)分布廣泛C)獨(dú)立運(yùn)行D)戶外運(yùn)行答案:ABD解析:[多選題]65.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列哪些措施？A)要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息B)加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)C)組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估D)向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施答案:ABCD解析:[多選題]66.配電終端必須禁用（）等服務(wù)。A)FTPB)TELENTC)WEBD)SSH答案:ABC解析:[多選題]67.入侵檢測(cè)IDS主要功能中高級(jí)配置包括（）A)檢測(cè)對(duì)象B)系統(tǒng)配置C)響應(yīng)方式D)郵件配置答案:ABCD解析:[多選題]68.管理員PC與USG防火墻管理口直連，使用web方式進(jìn)行初始化操作，以下哪些說(shuō)法是正確的？A)管理PC的瀏覽器訪問(wèn)http;//B)管理PC的IP地址手工設(shè)置為-54C)管理PC的瀏覽器訪問(wèn)D)將管理PC的網(wǎng)卡設(shè)置為自動(dòng)獲取IP地址答案:ABD解析:[多選題]69.下列說(shuō)法正確的是()。A)路由器可以集成防火墻功能B)防火墻可以實(shí)現(xiàn)VPNC)防火墻可以實(shí)現(xiàn)路由功能D)防火墻可以阻止內(nèi)網(wǎng)用戶泄密答案:ABC解析:[多選題]70.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行()和()。A)調(diào)查B)評(píng)估C)處理D)預(yù)測(cè)答案:AB解析:[多選題]71.計(jì)算機(jī)病毒的主要來(lái)源有()A)黑客組織編寫B(tài))計(jì)算機(jī)自動(dòng)產(chǎn)生C)惡意編制D)惡作劇答案:ACD解析:[多選題]72.以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是哪些？A)軟件定期升級(jí)或更新補(bǔ)丁B)合理的配置操作系統(tǒng)C)關(guān)閉操作系統(tǒng)不必要的服務(wù)D)定期備份重要資料與系統(tǒng)數(shù)據(jù)答案:ABCD解析:[多選題]73.逆向分析常見的加密殼包括A)AsprotectB)ZprotectC)TelockD)Yoda答案:ABCD解析:[多選題]74.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確要求建立（）制度，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制。A)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警B)逐級(jí)匯報(bào)C)定期隱患排查D)信息通報(bào)答案:AD解析:第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.電壓是衡量電能質(zhì)量的唯一指標(biāo)。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]76.從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]77.對(duì)發(fā)現(xiàn)病毒的計(jì)算機(jī)，應(yīng)首先進(jìn)行數(shù)據(jù)備份，再進(jìn)行病毒查殺。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]78.臺(tái)灣對(duì)外網(wǎng)絡(luò)作戰(zhàn)，目前有包括臺(tái)軍?老虎小組?網(wǎng)絡(luò)部隊(duì)、?國(guó)安局?和軍情局三個(gè)系統(tǒng)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]79.分子公司信息部門組織解決由于信息系統(tǒng)缺陷等信息技術(shù)原因?qū)е碌臄?shù)據(jù)質(zhì)量問(wèn)題。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]80.公司要求所有入網(wǎng)信息系統(tǒng)、設(shè)備都應(yīng)分別通過(guò)上線前安全檢測(cè)、入網(wǎng)安全檢測(cè)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]81.VPN的基本思想是采用秘密通信通道，通過(guò)PKI的認(rèn)證后，用加密的方法來(lái)實(shí)現(xiàn)保密、完整的通信。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]82.網(wǎng)絡(luò)設(shè)備開啟web服務(wù)，存在被暴力破解的風(fēng)險(xiǎn)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]83.CA是數(shù)字證書的簽發(fā)機(jī)構(gòu)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]84.防火墻能夠有效防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊、傳送已感染病毒的軟件和文件、外部網(wǎng)絡(luò)用戶的IP地址欺騙等共計(jì)。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]85.0day漏洞是指已被發(fā)現(xiàn)，但尚未有修復(fù)措施的安全漏洞。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]86.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]87.對(duì)于現(xiàn)網(wǎng)運(yùn)營(yíng)系統(tǒng)，建立定期自查機(jī)制。各單位應(yīng)定期組織（原則上每季度一次）對(duì)所負(fù)責(zé)的資產(chǎn)(含IP)進(jìn)行全量自查。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]88.為方便記憶最好使用與自己相關(guān)的資料作為個(gè)人密碼，如自己或家人的生日、電