信息安全基礎(習題卷54)

試卷科目：信息安全基礎信息安全基礎(習題卷54)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎第1部分：單項選擇題，共57題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.組成雙機熱備的方案中，（）方式主要通過磁盤陣列提供切換后，對數(shù)據(jù)完整性和連續(xù)性的保障。A)數(shù)據(jù)異步方式B)數(shù)據(jù)同步方式C)共享存儲方式[單選題]2.安全隔離裝置（正向）表示層與應用層數(shù)據(jù)如何傳輸？（）A)完全單向傳輸B)可以雙向傳輸C)完全正向傳輸D)完全反向傳輸[單選題]3.利用電子郵件進行攻擊的惡意代碼是A)MydoomB)netbullC)netspyD)subseven[單選題]4.2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部相關文件，引起軒然大波，稱為（）：A)維基解密B)icloud泄密;C)越獄D)社會工程[單選題]5.Internet接入控制不能對付以下哪類入侵者？()A)偽裝者B)違法者C)內部用戶D)外部用戶[單選題]6.配電終端與主站之間的業(yè)務數(shù)據(jù)采用基于（）的加密措施，確保數(shù)據(jù)的保密性和完整性。A)國產對稱密碼算法B)國產非對稱密碼算法C)國際對稱密碼算法D)國際非對稱密碼算法[單選題]7.下列哪種情況不影響審核的公正性?()A)審核收費B)審核員為受審核方前雇員C)審核員參與了受審核方的體系建立工作D)審核員為受審核方的用戶[單選題]8.配置和使用IP地址時，對于網(wǎng)絡地址的使用規(guī)則不正確的是()。A)網(wǎng)絡地址必須是唯一的B)網(wǎng)絡地址不能以127開頭C)網(wǎng)絡地址的各位不能全為1，即10進制的1D)網(wǎng)絡地址的各位不能全為0[單選題]9.以下哪一個是衡量硬盤可靠性的指標？（）A)NCQB)TCQC)MTBFD)平均訪問時間[單選題]10.()是指網(wǎng)絡中不同計算機系統(tǒng)之間具有透明地訪問對方資源的能力()A)交互B)互連C)互通D)互操作[單選題]11.根據(jù)GB/T22080-2016/150/1EC27001:2013標準,以下做法不正確的是()A)保留含有敏感信息的介質的處置記錄B)離職人員自主刪除敏感信息的即可C)必要時采用多路線路供電D)應定期檢查機房空調的有效性[單選題]12.計算機信息系統(tǒng)，是指由()及其相關的和配套的設備、設施()構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。A)計算機硬件B)計算機C)計算機軟件D)計算機網(wǎng)絡[單選題]13.輸入法漏洞通過()端口實現(xiàn)的。A)21B)23C)445D)3389[單選題]14.為了查看Linux操作系統(tǒng)某接口是否正在工作，可以使用軟件（）。A)ifupB)aliasC)netcfgD)ifconfig[單選題]15.一個域由ADMINISTRATIONSERVER和一個集群構成，該集群包括兩個SERVERA和SERVERB兩個MANAGEDSERVER，ADMINISTRATIONSERVER和SERVERA在MACHINEA，SERVERB在MACHINEB。用戶抱怨性能遲緩。WEBLOGIC系統(tǒng)管理員發(fā)現(xiàn)日志系統(tǒng)無報錯，并且系統(tǒng)不存在CPU的瓶頸，下面（）是可能的原因A)SERVER沒有足夠的RAMB)SERVER需要更大的執(zhí)行隊列C)SERVER的ACCEPTBACKLOG參數(shù)設置太低D)系統(tǒng)應該使用硬件的SSL加速器[單選題]16.可能造成身份認證失效的情況是()[]*A)用戶身份驗證憑證使用哈?；蚣用鼙ＷoB)認證憑證可猜測C)sessionID不在URL中出現(xiàn)D)sessionID進行超時限制[單選題]17.使用rpm安裝一個軟件的正確命令是()A)rpm-eB)rpm-iC)rpm-vD)rpm-U[單選題]18.重新配置下列哪種防火墻類型將防止向內的通過文件傳輸協(xié)議(FTP)文件下載？（）A)電路網(wǎng)關B)應用網(wǎng)關C)包過濾D)鏡像路由器[單選題]19.組織專業(yè)團隊對合作方提供的服務的規(guī)范性和可用性等實施（）小時監(jiān)測,若發(fā)現(xiàn)問題,須及時有效解決,合作方要做到主動自律,保證業(yè)務服務符合中國電信浙江公司各業(yè)務的設計規(guī)范和內容管理要求。A)14×12B)14×24C)7×12D)7×24[單選題]20.（）負責依據(jù)各數(shù)據(jù)主題數(shù)據(jù)質量細則制定通用數(shù)據(jù)質量校驗規(guī)則，根據(jù)應用需求固化在一體化信息系統(tǒng)和數(shù)據(jù)資源管理平臺上，并分發(fā)至公司總部及所屬各單位，各單位必須嚴格執(zhí)行。A)公司信息部B)公司各數(shù)據(jù)主題管理部門C)數(shù)據(jù)使用部門D)數(shù)據(jù)錄入部門[單選題]21.管理評審是為了確保信息安全管理體系持續(xù)的()A)適宜性B)充分性C)有效性D)以上都是[單選題]22.下列算法中屬于非對稱密碼算法的是（）A)IDEAB)RSAC)DESD)3DES[單選題]23.在下列有關Windows網(wǎng)絡與通信功能的敘述中，錯誤的是（）。A)Windows實現(xiàn)了多種網(wǎng)絡API，用于支持各種網(wǎng)絡應用B)Windows套接字的主要作用是支持把UNIX網(wǎng)絡應用移植到Windows環(huán)境中C)Windows僅支持TCP/IP網(wǎng)絡協(xié)議D)WindowsXP支持（但Windows98不支持）的?網(wǎng)橋?功能可實現(xiàn)局域網(wǎng)中多個網(wǎng)段的連接[單選題]24.青少年上網(wǎng)應該遵守青少年上網(wǎng)文明公約，以下哪一個不是文明公約的內容()A)要善于網(wǎng)上學習，不瀏覽不良信息B)要善于網(wǎng)上學習，不瀏覽不良信息C)要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序D)要有益身心健康，不沉溺虛擬時空[單選題]25.以下方法中，不適用于檢測計算機病毒的是()A)特征代碼法B)校驗和法C)加密D)軟件模擬法[單選題]26.信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風險分析，制定并執(zhí)行相應的安全保障策略，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障信息系統(tǒng)實現(xiàn)業(yè)務的可持續(xù)性。信息安全保障不包括以下哪個方面：A)安全特征B)安全要素C)生命周期D)保障要素[單選題]27.以下哪個不是Scala中Actor的使用原則（）。A)不調用方法B)異步調用C)可以共享D)容錯[單選題]28.外單位因工作需要進入機房進行操作時，進入前流程為（）。A)填寫機房進出紙質單、填寫機房進出電子單以及派人進行機房操作監(jiān)督B)打電話向機房管理員確認、填寫機房進出紙質單、填寫機房進出電子單C)打電話向機房管理員確認、填寫機房進出電子單以及派人進行機房操作監(jiān)督D)打電話向機房管理員確認、填寫機房進出紙質單、填寫機房進出電子單以及派人進行機房操作監(jiān)督[單選題]29.主機安全-Oracle身份鑒別檢查，應檢查相關參數(shù)是否符合以下應限制非法登陸失敗次數(shù)。建議檢查?FAILED_LOGIN_ATTEMPTS?。修改相關參數(shù)是否符合以下要求：1）應限制非法登陸失敗次數(shù)。2）FAILED_LOGIN_ATTEMPTS參數(shù)值應為（）以內。A)5B)6C)8D)3[單選題]30.Casear密碼屬于()。A)置換密碼B)單表代換密碼C)多表代換密碼D)公鑰密碼[單選題]31.一個擁有80個職員的公司，不久的將來將擴展到100多人，每個員工擁有一臺計算機，現(xiàn)要求將這些計算機連網(wǎng)，實現(xiàn)資源共享，最能滿足此公司要求的網(wǎng)絡類型是（）。A)主機/終端B)對等方式C)客戶/服務器方式D)INTERNET[單選題]32.在visio繪圖中，下列哪個文件不可以打開？（）A)vsdB)vssC)psdD)vdx[單選題]33.SQL的視圖是從（）中導出的。A)基本表B)視圖C)基本表或視圖D)數(shù)據(jù)庫[單選題]34.特洛伊木馬一般分為服務器端（也稱為被控制端）和客戶端（也稱為控制端），如果攻擊主機為A，目標主機為B，則以下說法正確的是。（）A)A為服務器端B為客戶端B)B為服務器端A為客戶端C)A既為服務器端又為客戶端D)B既為服務器端又為客戶端[單選題]35.我國標準《信息安全風險管理指南》（GB/Z24364）給出了信息安全風險管理的內容和過程，其中背景建立->風險評估->（）->批準監(jiān)督，流程中括號處應該填寫下列哪一項？A)風險計算B)風險評價C)風險預測D)風險處理[單選題]36.情景：大四學生小李為了兄弟義氣，利用黑客程序進入該校教務系統(tǒng)幫助其同班同學小張修改了期末考試成績，致使該系統(tǒng)癱瘓，考生信息全部丟失，小李的行為屬于()A)誹謗罪B)破壞計算機信息系統(tǒng)罪C)詐騙罪D)不是犯罪[單選題]37.信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。我國信息系統(tǒng)的安全保護等級分為（）級。A)二B)三C)四D)五[單選題]38.對保密文件復印件張數(shù)核對是確保保密文件的()A)保密性B)完整性C)可用性D)以上全部[單選題]39.下列選項中，不能消除操作系統(tǒng)命令注入漏洞的是()。A)使用HTTPSB)不調用Shell功能C)避免使用內部可能會調用Shell的函數(shù)D)不將外部輸入的字符串作為命令行參數(shù)[單選題]40.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應選用的加密秘鑰是A)他的公鑰B)她的公鑰C)他的私鑰D)她的私鑰[單選題]41.如果要保護的網(wǎng)絡使用了NAT，則不可使用的IPsec模式是()A)ESP傳輸模式B)ESP隧道模式C)AH傳輸模式D)ESP傳輸模式和ESP隧道模式[單選題]42.下列關于?風險評價準則?描述不正確的是()A)風險評價準則是評價風險重要程度的依據(jù),不能被改變B)風險評估準則應盡可能在風險管理過程開始制定C)風險評估準則應當與組織的風險管理方針一致D)風險評價準則需體現(xiàn)組織的風險承受度,應反映組織的價值觀、目標和資源[單選題]43.不是Spark與Hadoop的區(qū)別是（）。A)Hadoop只提供了map和reduce兩種操作B)適用于Hadoop的場景基本上適合SparkC)Hadoop的計算效率高D)Spark提供了對機器學習、圖計算的支持[單選題]44.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度？()A)56位B)64位C)112位D)128位[單選題]45.一個信息安全事件由單個的或一系列的有害或一系列()信息安全事態(tài)組成,它們具有損害業(yè)務運行和威脅信息安全的極大可能性A)已經(jīng)發(fā)生B)可能發(fā)生C)意外D)A+B+C[單選題]46.配置系統(tǒng)日志策略配置文件，使系統(tǒng)對鑒權事件、登錄事件、（）、物理接口和網(wǎng)絡接口接入事件、系統(tǒng)軟硬件故障等進行審計A)用戶行為事件B)非法侵入事件C)惡意篡改事件D)正常錄入事件[單選題]47.以下哪一項是在兼顧可用性的基礎上，防范SQL注入攻擊最有效的手段()A)刪除存在注入點的網(wǎng)頁B)對數(shù)據(jù)庫系統(tǒng)的管理C)對權限進行嚴格的控制，對web用戶輸入的數(shù)據(jù)進行嚴格的過濾D)通過網(wǎng)絡防火墻嚴格限制Internet用戶對web服務器的訪問[單選題]48.在公鑰密碼體系中，下面（）是不可以公開的。A)公鑰B)公鑰和加密算法C)私鑰D)私鑰和加密算法[單選題]49.?七邊?系統(tǒng)的臺賬中應在明確基礎登記信息的基礎上明確以下哪幾項信息？①對實驗平臺、測試系統(tǒng)、退網(wǎng)未離網(wǎng)系統(tǒng)需明確具體下線時間。②對責任交接不清系統(tǒng)需明確業(yè)務所屬部門、資產所屬部門以及交接涉及各方。③對上線未交維系統(tǒng)需明確系統(tǒng)工程建設有關情況。④對合作運營系統(tǒng)需明確合作各方及網(wǎng)絡安全責任書簽訂情況。⑤對衰退期系統(tǒng)需明確管理部門、近期運營和安全情況A)②③④⑤B)①②③④C)②④⑤D)①②③④⑤[單選題]50.以下哪一項不屬于信息欺騙的范疇（A）A)會話劫持B)IP欺騙C)重放攻擊D)社交工程[單選題]51.下列說法正確的是()A)指令movB)程序不能通過編譯，因為在loop指令之前，沒有對寄存器cx進行設定C)程序實現(xiàn)的功能是將程序的所有指令復制到內存中以0:200h為起始地址的一段內存空間中D)程序實現(xiàn)的功能是用內存中以0:200h為起始地址的一段內存空間中的數(shù)據(jù)將程序的所有指令覆蓋[單選題]52.網(wǎng)絡攻擊的種類A)物理攻擊,語法攻擊,語義攻擊B)黑客攻擊,病毒攻擊C)硬件攻擊,軟件攻擊D)物理攻擊,黑客攻擊,病毒攻擊[單選題]53.在配置GRETunnel接口時，Destination地址一般是指以下哪項參數(shù)？A)本端Tunnel接口IP地址B)本端外網(wǎng)出口IP地址C)對端外網(wǎng)出口IP地址D)對端Tunnel接口IP地址[單選題]54.數(shù)據(jù)容災備份的主要目的和實質是（）。A)數(shù)據(jù)備份B)保證系統(tǒng)的完整性C)系統(tǒng)的有益補充D)保證業(yè)務持續(xù)性[單選題]55.iPhone手機?越獄?是指（）A)帶著手機逃出去B)通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權限C)對操作系統(tǒng)升級D)修補蘋果手機的漏洞[單選題]56.關于信息安全事件管理和應急響應，以下說法錯誤的是：()A)應急響應是指組織為了應對突發(fā)／重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施B)應急響應方法，將應急響應管理過程分為遏制.根除.處置.恢復.報告和跟蹤6個階段C)對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三方面因素D)根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級).重大事件(Ⅱ級).較大事件(Ⅲ級)和一般事件(Ⅳ級)[單選題]57.數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是()A)數(shù)據(jù)完整性B)數(shù)據(jù)一致性C)數(shù)據(jù)同步性D)數(shù)據(jù)源發(fā)性第2部分：多項選擇題，共17題，每題至少兩個正確答案,多選或少選均不得分。[多選題]58.在Windows2000系統(tǒng)中，下列關于NTFS描述正確的有()A)NTFS文件系統(tǒng)稱為卷，簇是基本的分配單位，由連續(xù)的扇區(qū)組成B)NTFS卷可以位于一個硬盤分區(qū)上，也可以位于多個硬盤上C)NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小（1簇等于1~128個扇區(qū)）D)NTFS文件系統(tǒng)提供安全特性，可以對文件或者目錄賦予相應的安全權限[多選題]59.下列屬于被動攻擊的攻擊是（）A)竊聽攻擊B)通信量分析攻擊C)假冒D)抵賴[多選題]60.計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組(）。A)二進制數(shù)字B)計算機指令C)程序代碼D)ASCII碼[多選題]61.Windows2000安全系統(tǒng)集成以下不同的身份驗證技術，包括()A)KerberosB)公鑰證書C)NTLMD)軟件限制策略[多選題]62.基于網(wǎng)絡的入侵檢測系統(tǒng)有哪些缺點()A)對加密通信無能為力B)對高速網(wǎng)絡無能為力C)不能預測命令的執(zhí)行后果D)管理和實施比較復雜[多選題]63.猜解用戶弱口令的情況發(fā)生在下列哪些應用服務系統(tǒng)的弱點挖掘之中A)域名服務漏洞挖掘B)郵件服務漏洞挖掘C)路由服務漏洞挖掘D)FTP服務漏洞挖掘[多選題]64.以下哪些選項屬于IPSecVPN支持的封裝模式？A)AH模式B)隧道模式C)傳輸模式D)ESP模式[多選題]65.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內外部數(shù)據(jù)的（）、（）、（）等功能。A)采集B)存儲C)應用D)分析[多選題]66.同樣屬于公鑰密碼體制，ECC（橢圓曲線）相對于RSA來說（）。A)單位安全強度高B)數(shù)學原理復雜C)密鑰長度短D)目前應用范圍更廣[多選題]67.以下關于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A)當外網(wǎng)有數(shù)據(jù)到達內網(wǎng)時，外部服務器立即發(fā)起對隔離設備的非TCP/IP協(xié)議的數(shù)據(jù)連接B)隔離設備收到內網(wǎng)建立的連接請求后，建立與內網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C)隔離設備的數(shù)據(jù)傳輸機制是存儲和轉發(fā)D)內網(wǎng)和外網(wǎng)在同一時間最多只有一個同隔離設備建立數(shù)據(jù)連接[多選題]68.以下關于HTTP劫持說法正確的是：A)HTTP劫持是在使用者與其目的網(wǎng)絡服務所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當滿足設定的條件時，就會在正常的數(shù)據(jù)流中插入精心設計的網(wǎng)絡數(shù)據(jù)報文，目的是讓用戶端程序解釋?錯誤?的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內容。B)HTTP劫持通常不是定時在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會不停地出現(xiàn)在你的視線中。C)如果確認遭遇了HTTP劫持，可以向ISP客服強烈投訴，來達到免于被劫持的目的。D)劫持技術本身設計中并不包括類似黑名單的功能。[多選題]69.數(shù)據(jù)庫安全防護包括（）等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級的主機安全和《南方電網(wǎng)IT主流設備安全基線技術規(guī)范》中數(shù)據(jù)庫基線技術有關要求。A)用身份鑒別B)訪問控制C)安全審計D)資源控制[多選題]70.關于防火墻雙機熱備的描述，下列哪些選項是正確的？A)當防火墻上多個區(qū)域需要提供雙機備份功能時，需要在防火墻上配置多個VRRP備份組B)要求同一臺防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致C)防火墻雙機熱備需要進行會話表、MAC表、路由表等信息在主設備和從設備間同步備份D)VGMP用于保證所有VRRP備份組切換的一致性[多選題]71.對投入運行的應用系統(tǒng)，運行部門應建立運行臺帳，建立有關管理制度，包括相應的（）、運行報告和考核等制度。A)運行管理B)故障處理C)數(shù)據(jù)備份策略D)系統(tǒng)安全管理[多選題]72.對UNIX中的trap指令，下列說法中（）是正確的。A)可供用戶使用B)UNIX的例外處理程序也可使用trap指令C)trap指令是特權指令D)trap指令是在管態(tài)下運行[多選題]73.以下屬于安全測試方法的是（）。A)安全功能驗證B)安全漏洞掃描C)模擬攻擊實驗D)數(shù)據(jù)偵聽[多選題]74.防范系統(tǒng)攻擊的措施包括（）。A)關閉不常用的端口和服務B)定期更新系統(tǒng)或打補丁C)安裝防火墻D)系統(tǒng)登錄口令設置不能太復雜第3部分：判斷題，共24題，請判斷題目是否正確。[判斷題]75.根據(jù)數(shù)據(jù)的敏感程度以及泄露后對企業(yè)和用戶造成的影響和危害程度，將公司數(shù)據(jù)分為三級：低敏感級、較敏感級、敏感級。其中敏感級是指發(fā)生數(shù)據(jù)泄露、破壞、失效等情況后會對用戶隱私、企業(yè)安全和利益造成一定損害的數(shù)據(jù)并禁止對外輸出。A)正確B)錯誤[判斷題]76.只要設置了足夠強壯的口令,黑客不可能侵入到計算機中A)正確B)錯誤[判斷題]77.網(wǎng)絡就監(jiān)察部門的偵查權是指公安機關在法律賦予的權限內，對重要領域計算機信息系統(tǒng)管理、對計算機軟件公司備案，對計算機相關產品進行評測、對互聯(lián)網(wǎng)上網(wǎng)場所管理等偵查工作。A)正確B)錯誤[判斷題]78.防火墻可以非常有效地防范蠕蟲、病毒、針對系統(tǒng)漏洞的攻擊。（）A)正確B)錯誤[判斷題]79.在觸發(fā)階段，計算機病毒被激活。()A)正確B)錯誤[判斷題]80.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內，使用時要遠離靜電敏感器件。()A)正確B)錯誤[判斷題]81.稅務系統(tǒng)網(wǎng)絡與信息安全應急預案分為三大類：應急響應工作總體預案、應急工作綜合預案、專項應急預案。（）A)正確B)錯誤[判斷題]82.SQL注入一般可通過網(wǎng)頁表單直接輸入。A)正確B)錯誤[判斷題]83.現(xiàn)有的加密體制分成對稱密碼體制是和非對稱密碼體制。A)正確B)錯誤[判斷題]84.給定由兩次運行K均值產生的兩個不同的簇集，誤差的平方和最大的那個應該被視為較優(yōu)。（）A)正確B)錯誤[判斷題]85.Web應用軟件的安全性僅僅與WEB應用軟件本身的開發(fā)有關。A)正確B)錯誤[判斷題]86.完整性是指網(wǎng)絡中的信息不被非授權實體(包括用戶和進程等)獲取與使用。A)正確B)錯誤[判斷題]87.沙盒或蜜罐中捕獲了一個惡意文件，通過逆向才能確定是否是后門文件。A)正確B)錯誤[判斷題]88.OSPF比RIP更普遍使用的原因是OSPF具備設備認證功能，更具有安全性A)正確B)錯誤[判斷題]89.根據(jù)STP協(xié)議原理，根交換機的所有端口都是根端口()A)正確B)錯誤[判斷題]90.安全策略實施的整個過程由IT部門負責就可以了。A)正確B)錯誤[判斷題]91.數(shù)字證書是一個經(jīng)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。（）A)正確B)錯誤[判斷題]92.網(wǎng)絡安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。基于網(wǎng)絡的漏洞掃描器能直接訪問目標設備的文件系統(tǒng)()A)正確B)錯誤[判斷題]93.Ipconfig命令顯示所有當前的TCP/IP網(wǎng)絡配置值、刷新動態(tài)主機配置協(xié)議(DHCP）和域名系統(tǒng)(DNS)設置。（）A)正確B)錯誤[判斷題]94.幀中繼的設計主要是針對局域網(wǎng)到連為目標。A)正確B)錯誤第4部分：問答題，共2題，請在空白處填寫正確答案。[問答題]95.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。[問答題]96.簡述網(wǎng)絡安全的定義。[判斷題]97.計算機病毒具有自行消失性和易防范性。（）A)正確B)錯誤[判斷題]98.UNIX操作系統(tǒng)是由美國貝爾實驗室開發(fā)的一種多用戶、多任務的通用操作系統(tǒng)。A)正確B)錯誤[判斷題]99.網(wǎng)絡層的防護手段（防火墻，SSL，IDS，加固）可以組織或檢測到應用層攻擊。（）A)正確B)錯誤[判斷題]100.按照?誰運行誰負責，誰使用誰負責?的原則，各單位運行維護部門負責本單位桌面終端系統(tǒng)的管理、策略發(fā)布、運行監(jiān)測、信息采集、統(tǒng)計分析與報送等工作，及時掌握分析其管理范圍內桌面終端的安全狀態(tài)，監(jiān)測相關管理策略執(zhí)行情況，確保信息內網(wǎng)桌面終端安全。A)正確B)錯誤1.答案:C解析:2.答案:A解析:3.答案:A解析:4.答案:A解析:5.答案:C解析:6.答案:A解析:7.答案:A解析:8.答案:C解析:9.答案:C解析:10.答案:D解析:11.答案:B解析:12.答案:B解析:13.答案:D解析:14.答案:D解析:15.答案:C解析:16.答案:B解析:17.答案:B解析:18.答案:B解析:19.答案:D解析:20.答案:A解析:21.答案:D解析:22.答案:B解析:23.答案:C解析:24.答案:B解析:25.答案:C解析:26.答案:B解析:信息系統(tǒng)安全保障涵蓋生命周期、保障要素和安全特征三個方面。27.答案:C解析:28.答案:D解析:29.答案:A解析:30.答案:B解析:31.答案:C解析:32.答案:C解析:33.答案:C解析:視圖是從一個或幾個基本表（或視圖）導出的表，它與基本表不同，是一個虛表。它是用戶查看數(shù)據(jù)庫表中數(shù)據(jù)的一種方式，是基于某個查詢結果的虛擬表，用戶通過它來瀏覽表中感興趣的部分或全部數(shù)據(jù)，而數(shù)據(jù)的物理存放位置仍然在表中，這些表稱作視圖的基表。數(shù)據(jù)庫中只存放視圖的定義，而不存放視圖對應的數(shù)據(jù)，這些數(shù)據(jù)仍存放在原來的基本表中?；颈碇械臄?shù)據(jù)發(fā)生變化，從視圖中查詢出的數(shù)據(jù)也就隨之改變了。視圖就如一個用于查看數(shù)據(jù)的窗口。34.答案:B解析:信息安全常識。35.答案:D解析:36.答案:B解析:37.答案:D解析:1994年，國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定。我國的信息