2024年全國網(wǎng)絡(luò)安全知識(shí)競賽試題庫及答案

1.是建立在TCP連接上的，工作在(D)層的協(xié)議。A.網(wǎng)絡(luò)接口層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層2.工作在TCP/IP協(xié)議模型中應(yīng)用層的為(D)3.當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送郵件信息給另一臺(tái)計(jì)算機(jī)時(shí)，以下的哪一個(gè)過程正確的描述了數(shù)據(jù)打包的5個(gè)轉(zhuǎn)換步驟(A)A.數(shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特B.比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)C.數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀D.數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)4.路由器的功能包括(ABC)A.網(wǎng)絡(luò)互連C.路由D.協(xié)議轉(zhuǎn)換5.VLAN的主要作用包括?(ABCD)A.控制網(wǎng)絡(luò)的播送風(fēng)暴。B.確保網(wǎng)絡(luò)的安全性。C.增強(qiáng)網(wǎng)絡(luò)管理。D.VLAN能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。6.關(guān)于子網(wǎng)掩碼的說法，以下正確的選項(xiàng)是(AB)A.定義了子網(wǎng)中網(wǎng)絡(luò)號(hào)的位數(shù)B.子網(wǎng)掩碼可以把一個(gè)網(wǎng)絡(luò)進(jìn)一步劃分為幾個(gè)規(guī)模相同的子網(wǎng)C.子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼D.子網(wǎng)掩碼用于隱藏IP地址網(wǎng)絡(luò)運(yùn)行維護(hù)1.下面描述的內(nèi)容屬于性能管理的是(C)A.監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B.跟蹤和管理不同版本的硬件和軟件對(duì)網(wǎng)絡(luò)的影響C.收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D.防止非授權(quán)用戶訪問機(jī)密信息2.以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的選項(xiàng)是(C)A.網(wǎng)絡(luò)應(yīng)用越來越普遍B.計(jì)算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜C.個(gè)人計(jì)算機(jī)技術(shù)的快速開展D.手工網(wǎng)絡(luò)管理有其局限性和缺乏3.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個(gè)要素組成，它們包括(ABCD)A.被管的代理B.網(wǎng)絡(luò)管理器C.公共網(wǎng)絡(luò)管理協(xié)議D.管理信息庫4.網(wǎng)絡(luò)管理應(yīng)用對(duì)出現(xiàn)的事件可能采取的動(dòng)作應(yīng)當(dāng)在相應(yīng)的配置文C.重新掃描網(wǎng)絡(luò)拓?fù)銬.通知維護(hù)人員1.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得C.保密性的攻擊D.真實(shí)性的攻擊B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙3.網(wǎng)絡(luò)安全的特性有(ABCD)A.保密性C.可用性4.目前網(wǎng)絡(luò)安全域劃分有哪些根本方法(ABC)A.按業(yè)務(wù)系統(tǒng)劃分B.按防護(hù)等級(jí)劃分C.按系統(tǒng)行為劃分D.按企業(yè)需求劃分防火墻技術(shù)1.防火墻要對(duì)保護(hù)的服務(wù)器端口映射的好處是(D)B.提高防火墻的性能D.隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全A.防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略A.源地址C.端口號(hào)D.有效載荷A.WEP使用RC4流加密協(xié)議B.WEP支持40位秘鑰和128位秘鑰存在的安全隱患。B.WEP協(xié)議D.無線路由器3.多址技術(shù)實(shí)質(zhì)為信道共享的技術(shù)，主要包括(ABC)4.以下屬于802.11無線局域網(wǎng)安全策略的是(ABD)B.接入時(shí)密碼認(rèn)證C.物理層信號(hào)認(rèn)證D.接入后通過WEB界面認(rèn)證網(wǎng)絡(luò)準(zhǔn)入控制1.AAA服務(wù)器的功能不包括(D)A.認(rèn)證B.授權(quán)C.審計(jì)D.分析操作系統(tǒng)應(yīng)用及安全1.操作系統(tǒng)的根本類型主要有(B)A.批處理系統(tǒng)、分時(shí)系統(tǒng)及多任務(wù)系統(tǒng)B.實(shí)時(shí)操作系統(tǒng)、批處理操作系統(tǒng)及分時(shí)操作系統(tǒng)C.單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)D.實(shí)時(shí)系統(tǒng)、分時(shí)系統(tǒng)和多用戶系統(tǒng)A.管理計(jì)算機(jī)裸機(jī)B.設(shè)計(jì)、提供用戶程序與計(jì)算機(jī)硬件系統(tǒng)的界面C.管理計(jì)算機(jī)系統(tǒng)資源D.高級(jí)程序設(shè)計(jì)語言和編譯器A.處理機(jī)管理B.存儲(chǔ)器管理C.設(shè)備管理D.信息管理4.在以下操作系統(tǒng)的各個(gè)功能組成局部中，(BCD)需要硬件的支持A.進(jìn)程調(diào)度B.時(shí)鐘管理C.地址映射D.中斷系統(tǒng)數(shù)據(jù)庫應(yīng)用及安全1.要保證數(shù)據(jù)庫的數(shù)據(jù)獨(dú)立性，需要修改的是(C)A.模式與外模式B.模式與內(nèi)模式C.三級(jí)模式之間的兩層映射D.三層模式2.數(shù)據(jù)的(B)是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，也就是防止數(shù)據(jù)庫中存在不正確的數(shù)據(jù)。數(shù)據(jù)的()是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。A.安全性、完整性B.完整性、安全性C.保密性、安全性C.關(guān)系模型D.面向?qū)ο竽Ｐ虯.概念結(jié)構(gòu)設(shè)計(jì)B.邏輯結(jié)構(gòu)設(shè)計(jì)C.物理結(jié)構(gòu)設(shè)計(jì)1.在響應(yīng)中，狀態(tài)代碼404表示(A)A.服務(wù)器無法找到請(qǐng)求指定的資源B.請(qǐng)求的消息中存在語法錯(cuò)誤C.請(qǐng)求需要通過身份驗(yàn)證D.服務(wù)器理解客戶的請(qǐng)求，但由于客戶權(quán)限不夠而拒絕處理2.以下哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點(diǎn)(D)安全性B.穩(wěn)定性C.易維護(hù)D.適應(yīng)性3.軟件技術(shù)開展經(jīng)理了哪幾次飛躍(ABCD)4.在層次包含概念和對(duì)象概念上，服務(wù)方有幾個(gè)層次(ABCD)B.類對(duì)象C.服務(wù)器D.服務(wù)進(jìn)程數(shù)據(jù)存儲(chǔ)與備份1.不具備擴(kuò)展性的存儲(chǔ)構(gòu)架有(A)2.8個(gè)300G的硬盤座RAID5后的容量空間為(C)3.對(duì)數(shù)據(jù)保障程度高的RAID技術(shù)是(BD)B.雙機(jī)互備方式C.多處理器協(xié)同方式D.群集并發(fā)存取方式惡意代碼防范：B.維持或提升現(xiàn)有特權(quán)D.潛伏2.以下屬于惡意代碼的是(ABCD)A.病毒B.蠕蟲C.木馬D.惡意網(wǎng)頁3.以下哪個(gè)不屬于病毒的特征(A)A.預(yù)見性4.以下哪個(gè)不屬于惡意代碼防范技術(shù)的是(D)A.基于特征的掃描技術(shù)D.開放端口1.常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3A.電存儲(chǔ)技術(shù)B.磁存儲(chǔ)技術(shù)C.邏輯存儲(chǔ)技術(shù)D.光存儲(chǔ)技術(shù)4.災(zāi)難備份設(shè)計(jì)思路及模型中將整體工程的設(shè)計(jì)與實(shí)施分為五個(gè)階段，其中工程開始階段的重點(diǎn)是(BCD)A.確定對(duì)業(yè)務(wù)的恢復(fù)方案的必要性B.明確災(zāi)難備份和恢復(fù)方案的必要性C.明確災(zāi)難備份方案的負(fù)責(zé)人的實(shí)施隊(duì)伍D.制定工程實(shí)施時(shí)間表信息安全信息系統(tǒng)安全等級(jí)保護(hù)1.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了提出。(B)2.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國家安全、社會(huì)秩序和公共A.威脅B.系統(tǒng)價(jià)值4.在等級(jí)保護(hù)工作的主要流程中，以下說法中正確的選項(xiàng)是(ACD)A.該標(biāo)準(zhǔn)是信息安全管理體系實(shí)施指南B.該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施過程提供的一套標(biāo)準(zhǔn)D.該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)、改良信息安全D.投資很大的基建工程1.有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別，以下描述不正確的選A.定性風(fēng)險(xiǎn)評(píng)估比擬主觀，而定量風(fēng)險(xiǎn)評(píng)估更客觀A.(1)識(shí)別風(fēng)險(xiǎn)；(2)評(píng)估風(fēng)險(xiǎn)；(3)消減風(fēng)險(xiǎn)。B.(1)資產(chǎn)賦值；(2)風(fēng)險(xiǎn)分析；(3)防護(hù)措施。C.(1)資產(chǎn)賦值；(2)識(shí)別風(fēng)險(xiǎn)；(3)評(píng)估風(fēng)險(xiǎn)。D.(1)識(shí)別風(fēng)險(xiǎn)；(2)資產(chǎn)賦值；(3)消減風(fēng)險(xiǎn)。A.機(jī)密性B.完整性B.管理性控制措施1.完整性機(jī)制可以防范以下哪種攻擊?(A.假冒源地址或用戶的地址的欺騙攻擊B.可用性D.可靠性A.基于誤用的檢測(cè)技術(shù)B.基于異常的檢測(cè)技術(shù)威脅管理與漏洞掃描1.下面哪類設(shè)備常用于識(shí)別系統(tǒng)中存在的脆弱性?(C)A.防火墻C.漏洞掃描器2.1433端口漏洞是指：(B)A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B.一般情況下防火墻對(duì)它無法防范C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取局部權(quán)限4.以下對(duì)跨站腳本攻擊(XSS)的描述正確的選項(xiàng)是：(BCD)A.XSS攻擊指的是惡意攻擊在WEB頁面里插入惡意代碼，當(dāng)用戶瀏覽該頁面時(shí)嵌入其中WEB頁面的代碼會(huì)被執(zhí)行，從而到達(dá)惡意攻擊用戶的特殊目的迫使HS連接X超出限制，當(dāng)CPU耗盡，則網(wǎng)站也就被攻擊垮了，從而到達(dá)攻擊的目的。密碼學(xué)根底及應(yīng)用1.在電子商務(wù)應(yīng)用中，下面哪一種說法是錯(cuò)誤的：(D)A.證書上具有證書授權(quán)中心的數(shù)字簽名B.證書上列有證書擁有者的根本信息C.證書上列有證書擁有者的公開密鑰D.證書上列有證書擁有者的秘密密鑰A.公鑰密碼體系中的公開密鑰與Hash結(jié)合C.公鑰密碼體系中的私人密鑰與Hash結(jié)合D.公鑰密碼體系中的私人密鑰3.電子郵件的機(jī)密性與真實(shí)性是通過以下哪一項(xiàng)實(shí)現(xiàn)的?(A)A.用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密4.關(guān)于CA的功能以下說法正確的選項(xiàng)是(ABCD)A.驗(yàn)證申請(qǐng)者的身份B.證書簽發(fā)C.證書更新D.證書撤銷5.簡述數(shù)字簽名的根本過程和原理數(shù)字簽名包含兩個(gè)過程：簽名過程和驗(yàn)證過程。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會(huì)損害私有密鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保因此假設(shè)某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理應(yīng)用安全后端的數(shù)據(jù)庫、支持服務(wù)系統(tǒng)隔離。(正確)2、系統(tǒng)變更必須獲得批準(zhǔn)、記錄和測(cè)試。()(正確)3、系統(tǒng)的變更不需要重新認(rèn)證和認(rèn)可。()(錯(cuò)誤)4、內(nèi)聚(cohesion)是反映某個(gè)模塊能夠執(zhí)行多少種不同類型的任務(wù)的術(shù)語。模塊內(nèi)聚越高，就越不容易對(duì)其進(jìn)行更新或修改。()(錯(cuò)誤)8、信息資產(chǎn)安全管理主要從信息資產(chǎn)管理的角度出發(fā)，將信息提升(正確)D.系統(tǒng)級(jí)安全、傳輸安全、程序資源訪問控制安全、2、正式測(cè)試應(yīng)當(dāng)由(A)進(jìn)行。B.開發(fā)人員與非開發(fā)人員組成E.檢查審計(jì)日志4、下面哪種遠(yuǎn)程計(jì)算機(jī)終端訪問是最安全的(A)5、一種從互聯(lián)網(wǎng)下載的程序，能執(zhí)行磁盤清理以及刪除一些臨時(shí)文件，這類程序也能記錄網(wǎng)絡(luò)登錄數(shù)據(jù)并且發(fā)送到對(duì)方，對(duì)這種程序最好的描述是(B)A.病毒B.特洛伊木馬D.邏輯炸彈6、下面哪一項(xiàng)不是軟件創(chuàng)立過程中的安全關(guān)鍵要素(D)A.軟件需求方案及設(shè)計(jì)。B.軟件測(cè)試C.軟件代碼中的安全性缺陷檢查D.軟件的開發(fā)平臺(tái)選擇A.Y3憑證提交環(huán)節(jié)B.Y3憑證審核環(huán)節(jié)C.Y3憑證導(dǎo)出環(huán)節(jié)D.上載電子對(duì)賬單8、根據(jù)內(nèi)控權(quán)限管理要求，出納不應(yīng)該擁有事務(wù)代碼(D)。(電子付款指令導(dǎo)出)(電子付款銀行反應(yīng)結(jié)果查詢)(顯示憑證)(總帳科目過帳)正確答案A.電子支付的出納崗必須使用中石化統(tǒng)一下發(fā)的專機(jī)B.電子支付的出納崗必須使用UKEY登錄ERP系統(tǒng)C.付款審批崗可以不使用UKEYA.因系統(tǒng)故障，導(dǎo)致分公司局部地區(qū)或局部模塊故障持續(xù)超過2小時(shí)，但未到4小時(shí)的，應(yīng)啟動(dòng)一級(jí)響應(yīng)B.因系統(tǒng)故障，造成分公司所屬區(qū)域或所有模塊故障持續(xù)超過4小C.應(yīng)急響應(yīng)級(jí)別由應(yīng)急工作小組確認(rèn)，并上報(bào)應(yīng)急領(lǐng)導(dǎo)小組，由應(yīng)D.二級(jí)應(yīng)急響應(yīng)不需要報(bào)總部備案2、產(chǎn)品的安全需求應(yīng)該從()方面進(jìn)行定義。C.完整性D.機(jī)密性E.編程人員開發(fā)出一個(gè)組件或代碼單元后，應(yīng)該通過在各種不同的5、從職責(zé)別離原則考慮，()不宜由系統(tǒng)和安全管理員擔(dān)任。B.執(zhí)行備份和恢復(fù)程序D.添加和刪除用戶8、應(yīng)用開發(fā)實(shí)施過程中有哪些主要的安全要求。()C.嚴(yán)格的軟件測(cè)試。通過對(duì)軟件標(biāo)準(zhǔn)測(cè)試，確保軟件的安全性及可A.在未確認(rèn)對(duì)方機(jī)構(gòu)及身份之前，不要提供給對(duì)方關(guān)于自己的私人B.不要在電子郵件中泄露私人的或財(cái)務(wù)方面的信息，不要點(diǎn)擊陌生10、下面哪些做法屬于社會(huì)工程學(xué)攻擊范疇()A.直接向目標(biāo)人員索取所需信息C.使用反向社會(huì)工程學(xué)技術(shù)，誘使目標(biāo)人員反過來向攻擊者提供信11、財(cái)(銀)企直聯(lián)權(quán)限設(shè)置中，哪些權(quán)限要執(zhí)行不相容崗位別離?12、以下說法錯(cuò)誤的有()A.XK06給供給商打刪除標(biāo)記B.ME21N(創(chuàng)立采購訂單)C.ME28(采購訂單審批)D.F-41(結(jié)算供給商)C.UKEY使用期限過期。A.系統(tǒng)管理員對(duì)超過30天不登錄系統(tǒng)的賬號(hào)進(jìn)行鎖定B.系統(tǒng)管理員對(duì)超過180天不登錄系統(tǒng)的賬號(hào)進(jìn)行刪除C.用戶登錄系統(tǒng)時(shí)，密碼錯(cuò)誤輸入超過5次，將被鎖定D.用戶賬號(hào)可以借給他人使用A.應(yīng)急故障影響范圍B.應(yīng)急故障恢復(fù)時(shí)間C.解決應(yīng)急故障參與的人數(shù)D.應(yīng)急故障設(shè)備類型2、在開發(fā)或者購置一個(gè)系統(tǒng)(計(jì)算機(jī)、網(wǎng)絡(luò)或者軟件)之前，需要1)需求分析。深入研究公司需要目標(biāo)系統(tǒng)具備什么功能。2)正式的風(fēng)險(xiǎn)評(píng)估。標(biāo)識(shí)擬用系統(tǒng)中的脆弱性和威脅，以及它們與3)安全功能需求分析。標(biāo)識(shí)系統(tǒng)必須提供的保護(hù)級(jí)別，以滿足所有4)安全保證需求分析。標(biāo)識(shí)系統(tǒng)必須具備的保證級(jí)別。確定為確保5)第三方評(píng)估。如果打算購置該系統(tǒng)，審核系統(tǒng)供貨商的服務(wù)和質(zhì)6)安全方案。確定系統(tǒng)必須具備的安全控制措施，確保符合公司安7)安全測(cè)試和評(píng)估方案。規(guī)定出在系統(tǒng)被批準(zhǔn)部署之前應(yīng)該如何評(píng)5、軟件開發(fā)過程中業(yè)務(wù)用戶及程序開發(fā)人員一般要提供哪些類型的一、單項(xiàng)選擇題1、(B)年6月，我國財(cái)政部、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)及審計(jì)署委2、外購信息的訂購、采集由信息(C)部門統(tǒng)一歸口管理。3、信息(C)部門負(fù)責(zé)信息源的維護(hù)。4、需委托外部維護(hù)的信息系統(tǒng)，信息系統(tǒng)管理部門負(fù)責(zé)審查運(yùn)維服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同以及(c)。A.口頭保密協(xié)議B.安全協(xié)議C.安全保密協(xié)議5、信息系統(tǒng)管理部門(C)工程責(zé)任部門(單位)審查集成商、咨詢商、開發(fā)商及供給商的資質(zhì)，開展詢比價(jià)、商務(wù)談判等工作A、參與B、會(huì)同C、負(fù)責(zé)組織D、配合6、數(shù)據(jù)遷移時(shí)，工程責(zé)任部門(單位)組織相關(guān)(A)進(jìn)行數(shù)據(jù)的收集、整理和審核，保證數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確。技術(shù)去家C、信息管理部門技術(shù)去家D、單位信息員7、應(yīng)用管理員每月在線檢查用戶帳號(hào)使用情況，對(duì)(C)天未登錄賬號(hào)進(jìn)行鎖定，(C)天未登錄賬號(hào)進(jìn)行刪除，并通知相關(guān)人員。8、建立或變更用戶帳號(hào)和權(quán)限，由()實(shí)施維護(hù)操作。(D)A、操作系統(tǒng)管理員B、數(shù)據(jù)庫管理員C、安全管理員D、應(yīng)用管理員9、系統(tǒng)管理員至少(A)修改操作系統(tǒng)用戶密碼，填寫密碼更換記錄。A.每季度B.每半年C.每月D.每年10、網(wǎng)絡(luò)管理員必須每(B)個(gè)月修改網(wǎng)絡(luò)設(shè)備登錄密碼，填寫密碼A.三個(gè)月B.6個(gè)月C.1個(gè)月D.12個(gè)月B.第三方人員訪問系統(tǒng)，需填寫第三方人員帳號(hào)申請(qǐng)表C.第三方人員撤離后，其帳號(hào)需在系統(tǒng)中進(jìn)行刪除或鎖定D.第三方需交一定的保證金，以確保業(yè)務(wù)操作的安全性和連續(xù)性4、IT內(nèi)控流程中為IT一般性控制的流程是(CDE)并提交工程相關(guān)的技術(shù)文檔，這些技術(shù)文檔包括(ABCDE)A.用戶使用手冊(cè)C.系統(tǒng)安全和使用授權(quán)管理方法D.應(yīng)急處理方法E.用戶培訓(xùn)教材等資料6、網(wǎng)絡(luò)用戶終端接入的程序包括(ABCD)A.用戶終端接入網(wǎng)絡(luò)需填寫申請(qǐng)表B由申請(qǐng)人所在部門確認(rèn)C.信息系統(tǒng)管理部門批準(zhǔn)并備案D.終端接入安全責(zé)任條款7、18.1流程中對(duì)工程的管理要求，工程責(zé)任部門(單位)負(fù)責(zé)至少每季度向信息系統(tǒng)管理部門提交工程實(shí)施報(bào)告，內(nèi)容包括(ABCD)A.工程進(jìn)度B.質(zhì)量C.經(jīng)費(fèi)使用D.存在問題和整改措施綜合一、單項(xiàng)選擇題(每題1分，共40分)1.2014年4月9日，Heartbleed(“心臟出血”)的重大安全漏洞被曝光，這個(gè)漏洞和哪個(gè)協(xié)議相關(guān)?AA.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試賴安全服務(wù)?BB、數(shù)字簽名6.非對(duì)稱算法是公開的，保密的只是什么?BA.數(shù)據(jù)B.密鑰7.某系統(tǒng)被攻擊者入侵，初步疑心為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查A.系統(tǒng)日志8.PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測(cè)A、模型已入了動(dòng)態(tài)時(shí)間基線，符合信息安全開展理念B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng)，符合相對(duì)安全理念C、模型是基于人為的管理和控制而運(yùn)行的D、模型引入了多層防御機(jī)制，符合安全的“木桶原理”9.某單位想用防火墻對(duì)telnet協(xié)議的命令進(jìn)行限制，應(yīng)選在什么類型的防火墻?BA.包過濾技術(shù)10.某單位通過防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為202.101.1.1,內(nèi)網(wǎng)口地址為192.168.1.1,這種情況下防火墻工作模式為：BB.路由模式D.以上都不對(duì)11.下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的?BA.自主訪問控制B.強(qiáng)制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制12.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪A.窮舉攻擊C.數(shù)據(jù)狀態(tài)B.rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而C.404—權(quán)限問題D.500—系統(tǒng)錯(cuò)誤18.活動(dòng)目錄中的組策略不可以應(yīng)用到DC.站點(diǎn)A.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接D.發(fā)放并分發(fā)用戶的證書20.關(guān)于IPSEC協(xié)議說法正確的選項(xiàng)是CA.一種工作模式，加密模式B.三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式B.(威脅×資產(chǎn)價(jià)值×脆弱性)×風(fēng)險(xiǎn)D.(威脅×脆弱性×資產(chǎn)價(jià)值)×控制空隙A.(1)識(shí)別風(fēng)險(xiǎn)；(2)評(píng)估風(fēng)險(xiǎn)；(3)消減風(fēng)險(xiǎn)。B.(1)資產(chǎn)賦值；(2)風(fēng)險(xiǎn)分析；(3)防護(hù)措施。C.(1)資產(chǎn)賦值；(2)識(shí)別風(fēng)險(xiǎn)；(3)評(píng)估風(fēng)險(xiǎn)。D.(1)識(shí)別風(fēng)險(xiǎn)；(2)資產(chǎn)賦值；(3)消減風(fēng)險(xiǎn)。AA.密鑰采用的算法C.私鑰及其參數(shù)D.簽發(fā)證書的CA名稱26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉()服務(wù)?A27.一個(gè)組織使用ERP,以下哪個(gè)是有效的訪問控制?BA.用戶級(jí)權(quán)限B.基于角色C.細(xì)粒度D.自主訪問控制28.以下對(duì)安全審計(jì)涉及的根本要素說法正確的選項(xiàng)是BA.安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測(cè)兩種B.安全審計(jì)的根本要素是控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試C.安全審計(jì)的根本要素是控制目標(biāo)、安全漏洞、控制措施和檢測(cè)D.安全審計(jì)可分為控制措施和檢測(cè)控制A.公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性B.公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)C.私鑰使用戶可以創(chuàng)立數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰D.私鑰使用戶可以創(chuàng)立數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰30.電子郵件服務(wù)