2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題(含標準答案)_第1頁
2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題(含標準答案)_第2頁
2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題(含標準答案)_第3頁
2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題(含標準答案)_第4頁
2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試588題(含標準答案)_第5頁
已閱讀5頁,還剩67頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題[含答案]

一、選擇題

1.”82.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象,而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病

毒將攻擊范圍擴大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

2."114.IPSec協(xié)議工作在___層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層

3.”113.下列關(guān)于防火墻的錯誤說法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對IP數(shù)據(jù)包進行分析和過濾

C重要的邊界保護機制D部署防火墻,就解決了網(wǎng)絡(luò)安全問題

4.”110.下列關(guān)于信息安全策略維護的說法,—是錯誤的。B

A安全策略的維護應(yīng)當由專門的部門完成B安全策略制定完成并發(fā)布之后,不需要再對其

進行修改

C應(yīng)當定期對安全策略進行審查和修訂D維護工作應(yīng)當周期性進行

5.”109.最終提交給普通終端用戶,并且要求其簽署和遵守的安全策略是一。C

A口令策略B保密協(xié)議C可接受使用策略D責任追究制度

6.”107.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的一問題。A

A身份信任B權(quán)限管理C安全審計D加密

7.”103.按照通常的口令使用策略,口令修改操作的周期應(yīng)為一天。A

A60B90C30D120

8.”97.采取適當?shù)陌踩刂拼胧梢詫︼L險起到—作用。C

A促進B增加C減緩D清除

9."50.—對于信息安全管理負有責任。D

A高級管理層B安全管理員C1T管理員D所有與信息系統(tǒng)有關(guān)人員

10.”84.關(guān)于災(zāi)難恢復計劃錯誤的說法是—oC

A應(yīng)考慮各種意外情況B制定詳細的應(yīng)對處理辦法

C建立框架性指導原則,不必關(guān)注于細節(jié)D正式發(fā)布前,要進行討論和評審

"119.入侵檢測技術(shù)可以分為誤用檢測和—兩大類。C

A病毒檢測B詳細檢測C異常檢測D漏洞檢測

12.”78.計算機病毒的實時監(jiān)控屬于一類的技術(shù)措施。B

A保護B檢測C響應(yīng)D恢復

13.”64.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是。C

ApoIBCDwww.l10.cn

14.”63.《計算機信息系統(tǒng)安全保護條例》規(guī)定,對計算機信息系統(tǒng)中發(fā)生的案件,有關(guān)

使用單位應(yīng)當在一向當?shù)乜h級以上人民政府公安機關(guān)報告。C

A8小時內(nèi)B12小時內(nèi)C24小時內(nèi)D48小時內(nèi)

15.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括一。A

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

16.”58.在完成了大部分策略的編制工作后,需要對其進行總結(jié)和提煉,產(chǎn)生的成果文檔

被稱為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

17.”57.制定災(zāi)難恢復策略,最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施,在發(fā)生

災(zāi)難后,這些設(shè)施的B

A恢復預算是多少B恢復時間是多長C恢復人員有幾個D恢復設(shè)備有多少

18.”2.目前市場上主流防火墻提供的功能包括

A.數(shù)據(jù)包狀態(tài)檢測過濾

B.應(yīng)用代理

C.NATD.VPN

E.日志分析和流量統(tǒng)計分析

19.”95.風險管理的首要任務(wù)是一。A

A風險識別和評估B風險轉(zhuǎn)嫁C風險控制D接受風險

20."159.關(guān)于防火墻和VPN的使用,下面說法不正確的是oB

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置,兩者獨立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置,防火墻廣域網(wǎng)一側(cè),VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置,防火墻局域網(wǎng)一側(cè),VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置,兩者要互相依賴

21."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

22."184.下列不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

23."177.避免對系統(tǒng)非法訪問的主要方法是。C

A加強管理B身份認證C訪問控制D訪問分配權(quán)限

24."172.是企業(yè)信息安全的核心。C

A安全教育B安全措施C安全管理D安全設(shè)施

25."168.策略應(yīng)該清晰,無須借助過多的特殊一通用需求文檔描述,并且還要有具體的

____?C

A管理支持C實施計劃D補充內(nèi)容B技術(shù)細節(jié)

26."165.《計算機信息系統(tǒng)安全保護條例》規(guī)定,運輸、攜帶、郵寄計算機信息媒體進出

境的,應(yīng)當如實向B

A國家安全機關(guān)申報B海關(guān)申報C國家質(zhì)量檢驗監(jiān)督局申報D公安機關(guān)申報

27."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定,互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

____?C

A可以接納未成年人進入營業(yè)場所B可以在成年人陪同下,接納未成年人進入營業(yè)場所

C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所

28.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是一。A

AIKEBAHCESPDSSL

29."161.《計算機信息系統(tǒng)安全保護條例》規(guī)定,計算機信息系統(tǒng)的安全保護工作,重點

維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的—的安全。C

A計算機B計算機軟件系統(tǒng)C計算機信息系統(tǒng)D計算機操作人員

30."117.下列一機制不屬于應(yīng)用層安全。C

A數(shù)字簽名B應(yīng)用代理C主機入侵檢測D應(yīng)用審計

31."158.在生成系統(tǒng)帳號時,系統(tǒng)管理員應(yīng)該分配給合法用戶一個—,用戶在第一次登

錄時應(yīng)更改口令。A

A唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則

32."151.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定,保密審批實行部門管

理,有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī),建立健全上網(wǎng)信息保密審批—oA

A領(lǐng)導責任制B專人負責制C民主集中制D職能部門監(jiān)管責任制

33."133.GB17859借鑒了TCSEC標準,這個TCSEC是___國家標準。C

A英國B意大利C美國D俄羅斯

34."131.如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對國家安全、社會秩序和公共

利益造成嚴重損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護,信息安全監(jiān)管

職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的_A_。

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

35."129.如果一個信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對公民

法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國家安全、社會秩序和公共利益;本級系

統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于—oD

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

36."125.—最好地描述了數(shù)字證書。A

A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B瀏覽器的一標準特性,它使得黑客不能

得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D伴隨在線交易證明購

買的收據(jù)

37."120.安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于—措

施。B

A保護B檢測C響應(yīng)D恢復

38."48.IS017799/IS027001最初是由___提出的國家標準。C

A美國B澳大利亞C英國D中國

39."162.《計算機信息系統(tǒng)安全保護條例》規(guī)定,國家對計算機信息系統(tǒng)安全專用產(chǎn)品的

銷售實行一。A

A許可證制度B3C認證CIS09000認證D專賣制度

40.”7.如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)采取措施。

A.向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B.更改帳戶的密碼

C.立即檢查財務(wù)報表

D.以上全部都是

41.”11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

42."7.(D)不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。

A.通信業(yè)務(wù)填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

43.”9.機密性服務(wù)提供信息的保密,機密性服務(wù)包括(D)。

A.文件機密性

B.信息傳輸機密性

C.通信流的機密性

D.以上3項都是

44.”3.假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于(A)。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

45.”1.計算機網(wǎng)絡(luò)是地理上分散的多臺(C)遵循約定的通信協(xié)議,通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設(shè)備

46.”6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級審查B.DNS過濾

C.IP包過濾D.URL過濾

E.關(guān)鍵字過濾技術(shù)

47.”3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采用負載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復

E采用HITPS協(xié)議進行網(wǎng)頁傳輸主

48.”54.計算機病毒最本質(zhì)的特性是一。C

A寄生性B潛伏性C破壞性D攻擊性

49."8.內(nèi)容過濾技術(shù)的含義不包括

A.過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點

B.過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)

C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏

D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

50.”3.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)。

A.可靠的傳輸服務(wù),安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù),S-HTTP協(xié)議

C.可靠的傳輸服務(wù),S-HTTP協(xié)議

D.不可靠的傳輸服務(wù),安全套接字層SSL協(xié)議

51.”5.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是

A.限制管理員的權(quán)限

B.輪詢檢測

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

52.”20.可能和計算機病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Wo的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示

C.系統(tǒng)頻繁死機

D.內(nèi)存中有來歷不明的進程

E.計算機主板損壞

53.”18.按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義,下列

屬于計算機病毒的有

A.某Word文檔攜帶的宏代碼,當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔

B.某用戶收到來自朋友的一封電子郵件,當打開郵件附件時,郵件附件將自身發(fā)送給該用

戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈,如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會破壞系統(tǒng)

D.黑客人侵了某服務(wù)器,并在其上安裝了一個后門程序

E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后,發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一

個攜帶該鏈接的消息

54.”17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是

A.全連接掃描B.半連接掃描

C.插件掃描D.特征匹配掃描

E.源碼掃描

55."16.網(wǎng)閘可能應(yīng)用在------

A.涉密網(wǎng)與非涉密網(wǎng)之間B.辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間

C.電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D.業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間

E.局域網(wǎng)與互聯(lián)網(wǎng)之間

56.”9.隨著交換機的大量使用,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由

于交換機不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個嗅探器(snibr)來監(jiān)聽整個子網(wǎng)的辦法不

再可行??蛇x擇解決的辦法有

A.不需要修改,交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別

B.使用交換機的核心芯片上的一個調(diào)試的端口

C.把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處

D.采用分接器(lap)

E.使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

57."5.Kerberos中最重要的問題是它嚴重依賴于C

A.服務(wù)器B.口令

C.時鐘D.密鑰

58.”9.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是

A.內(nèi)容分級審查

B.關(guān)鍵字過濾技術(shù)

C.啟發(fā)式內(nèi)容過濾技術(shù)

D.機器學習技術(shù)

59."1.PKI支持的服務(wù)不包括(D)。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

60.”47.信息安全管理領(lǐng)域權(quán)威的標準是—oB

AISO15408BISO17799/IS027001CIS09001DISQ14001

61.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

62.”36.下面所列的一安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認證C防火墻D數(shù)據(jù)庫加密

63.”1.計算機病毒是計算機系統(tǒng)中一類隱藏在(C)上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡(luò)

64.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是(B)。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠程接入VPN

D.無線VPN

65."4.VPN的加密手段為(C)。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

D.單獨的加密設(shè)備

66.”2.包過濾型防火墻原理上是基于(C)進行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

67.”一、選擇題

1.訪問控制是指確定(A)以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

68."3.PKI管理對象不包括(A)?

A.ID和口令

B.證書

C.密鑰

D.證書撤消

69."3.PKI管理對象不包括(A)。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

70.”2.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是(B)。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

71.”5.在ISO/OSI定義的安全體系結(jié)構(gòu)中,沒有規(guī)定(E)。

A.對象認證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

72."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務(wù),以下不屬于這5種安全服務(wù)的是

(B)。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

73."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用(A)來驗證對方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書

74."(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施,提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

75.”1.通常所說的移動VPN是指(A)。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

76."1.一般而言,Internet防火墻建立在一個網(wǎng)絡(luò)的(C)。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

77."200.統(tǒng)計數(shù)據(jù)表明,網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于一。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

78."2.(C)屬于Web中使用的安全協(xié)議。

A.PEM,SSL

B.S-HTTP,S/M1ME

C.SSL、S-HTTP

D.S/MIME、SSL

79.”84、涉及國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計算機信息

網(wǎng)絡(luò)與(),應(yīng)當采取相應(yīng)的安全保護措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D,國際聯(lián)網(wǎng)

參考答案:D

80.“19、信息系統(tǒng)安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設(shè)、管理和監(jiān)

督。信息系統(tǒng)安全等級保護實施過程中應(yīng)遵循以下基本原則有()

A、自主保護原則

B、重點保護原則

C^同步建設(shè)原則

D、動態(tài)調(diào)整原則

參考答案:ABCD

81."17,所有進入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員,必須簽訂保密協(xié)議,具體協(xié)議保密協(xié)議的

人員范圍包括:()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案:BCD

82."lh防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進行強身份認證

D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)

參考答案:ABD

83.”5、PKI提供的核心服務(wù)包括:

A、認證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認

參考答案:ABCDE

84.”4、系統(tǒng)數(shù)據(jù)備份包括對象有。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案:ABD

85.”95、安裝過濾王核心的邏輯盤要留至少多少空閑空間?

A、1G

B、2G

C、3G

D、15G

參考答案:D

86.”94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容?

A、過濾控制臺目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個目錄

參考答案:B

87."189.PKI的主要理論基礎(chǔ)是oB

A對稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

88."88、企業(yè)計算機信息網(wǎng)絡(luò)和其他通過專線進行國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò),只限于

()使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案:C

89.”28、目前使用的過濾王核心的版本是多少?

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案:ABCD

90.”83、違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定,構(gòu)成()的,依照《治安管理處

罰法》的有關(guān)規(guī)定處罰。

A、犯罪

B、違反《刑法》

C、違反治安管理行為

D、違反計算機安全行為

參考答案:C

91.”82、中華人民共和國進內(nèi)的計算機信息網(wǎng)絡(luò)進行國際聯(lián)網(wǎng),應(yīng)當依照()辦理。

A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

B、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》

C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》

參考答案:B

92.”80、我國計算機信息系統(tǒng)實行()保護。

A、責任制

B、主任值班制

C、安全等級

D、專職人員資格

參考答案:C

93."77、《中華人民共和國治安管理處罰法》規(guī)定,利用計算機信息網(wǎng)絡(luò)傳播淫穢信息

的,處()以下拘留,可以并處三千元以下罰款;情節(jié)較輕的,處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案:C

94."14.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境,必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計規(guī)范》的要求,計算機機房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

95."11.PKI的性能中,信息通信安全通信的關(guān)鍵是C

A.透明性B.易用性

C.互操作性D.跨平臺性

96."10.DES的解密和加密使用相同的算法,只是將什么的使用次序反過

來?C

A.密碼B.密文

C.子密鑰D.密鑰

97.”89、()違反計算機信息系統(tǒng)安全保護條例的規(guī)定,給國家、集體或者他人財產(chǎn)造成

損失的,應(yīng)當依法承擔民事責任。

A、計算機操作人員

B、計算機管理人員

C、任何組織或者個人

D、除從事國家安全的專業(yè)人員以外的任何人

參考答案:C

98."7.Windows系統(tǒng)中的審計日志包括

A.系統(tǒng)日志(SystemLog)B.安全日志(SecurityLog)

C.應(yīng)用程序日志(Applicationshg)D.用戶日志(UserLog)

99.”3.以下哪一項不在證書數(shù)據(jù)的組成中?D

A.版本信息B.有效使用期限

C.簽名算法D.版權(quán)信息

100."19.CFCA認證系統(tǒng)的第二層為一B___

A.根CA

B.政策CA

C.運營CA

D.審批CA

101."18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

102."17.SET的含義是—B___

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

103."13.—D―在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機構(gòu)RA

D.LDAP服務(wù)器

104.”148.安全審計跟蹤是___。A

A安全審計系統(tǒng)檢測并追蹤安全事件的過程B安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C人

利用日志信息進行安全事件分析和追溯的過程D對計算機系統(tǒng)中的某種行為的詳盡跟蹤和

觀察

105."145.安全掃描可以.C

A彌補由于認證機制薄弱帶來的問題B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D掃描檢測所有的數(shù)據(jù)包攻擊,分析所有的

數(shù)據(jù)流

106."21.公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán):()

A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作

B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責

D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案:ABCD

107."lO.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進行的拒絕服務(wù)攻擊

B.發(fā)動緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個漏洞,可以導致攻擊者遠程執(zhí)行目標系統(tǒng)的命令

108.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:()

A、反對憲法所確定的基本原則的、危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞

國家統(tǒng)一的

B、損害國家榮譽和利益的;煽動民族仇恨、民族歧視,破壞民族團結(jié)的

C、破壞國家宗教政策,宣揚邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案:ABCD

109.".Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

11().”31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

111."9.Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的,下面不建議審核的事件是一一

*O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應(yīng)用程序

D.系統(tǒng)重新啟動和關(guān)機

112."3.PKI提供的核心服務(wù)包括

A.認證

B.完整性

C.密鑰管理

D.簡單機密性

E.非否認

113."10.在通行字的控制措施中,限制通行字至少為—B一字節(jié)以上。

A.3~6

B.6?8

C.3?8

D.4?6

114.“5.SHA算法中,輸入的消息長度小于264比特,輸出壓縮值為—C―比特。

A.120

B.140

C.160

D.264

115.'3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

116.”63、相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同,()在內(nèi)外邊界處提供更加

主動和積極的病毒保護。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案:B

117.”143.下列四項中不屬于計算機病毒特征的是一。C

A潛伏性B傳染性C免疫性D破壞性

118."232.物理層安全的主要內(nèi)容包括。ABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

119."9.稱為訪問控制保護級別的是一C

A.C1B.B1

C.C2D.B2

120."266.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議,能夠為IP數(shù)據(jù)包提供安全服務(wù)。ABE

A保密性B完整性C不可否認性D可審計性E真實性

121.”261.治安管理處罰法規(guī)定,—行為,處5日以下拘留;情節(jié)較重的,處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定,侵入計算機信息系統(tǒng),造成危害的

B違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息

系統(tǒng)不能正常運行

C違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修

改、增加的

D故意制作、傳播計算機病毒等破壞性程序,影口向計算機信息系統(tǒng)正常運行的

122."258.安全評估過程中,經(jīng)常采用的評估方法包括。ABCDE

A調(diào)查問卷B人員訪談C工具檢測D手工審核E滲透性測試

123.”257.在安全評估過程中,安全威脅的來源包括。ABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

124."242.在網(wǎng)絡(luò)中身份認證時可以采用的鑒別方法有oABD

A采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行

鑒別

D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別

125."240.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定,任何單位和個人不得制

作、復制、發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學作品

D淫穢、色情信息E侮辱或者誹謗他人,侵害他人合法權(quán)益的信息

126."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

127.”238.關(guān)于入侵檢測和入侵檢測系統(tǒng),下述正確的選項是一。ABCE

A入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B入侵檢測的信息分析具有實時性

C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為,又能檢測主機的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理

128."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Nba模型與Bell-LaPadula

模型完全對立,它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點:直接綁定主體與客體,授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

129.”230安全脆弱性,是指安全性漏洞,廣泛存在于一。ABC

A協(xié)議設(shè)計過程B系統(tǒng)實現(xiàn)過程C運行維護過程D安全評估過程E審計檢查過程

130."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風險,導致安全事件。ABCDE

A計算機病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

131.”216.《計算機信息系統(tǒng)安全保護條例》規(guī)定,—由公安機關(guān)處以警告或者停機整

頓。ABCDE

A違反計算機信息系統(tǒng)安全等級保護制度,危害計算機信息系統(tǒng)安全的B違反計算機信息

系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計算機信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的E接到公安機關(guān)要求改進安全狀況

的通知后,在限期內(nèi)拒不改進的

132."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學作品

D散布淫穢、色情信息E侮辱或者誹謗他人,侵害他人合法權(quán)益的信息

133.”203.我國正式公布了電子簽名法,數(shù)字簽名機制用于實現(xiàn)一需求。A

A抗否認B保密性C完整性D可用性

134."202.在安全評估過程中,采取—手段,可以模擬黑客入侵過程,檢測系統(tǒng)安全脆

弱。C

A問卷調(diào)查B人員訪談C滲透性測試D手工檢查

135."201.雙機熱備是一種典型的事先預防和保護措施,用于保證關(guān)鍵設(shè)備和服務(wù)的—

屬性。B

A保密性B可用性C完整性D真實性

136."1.防火墻通常阻止的數(shù)據(jù)包包括

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用

處的端口外)

B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包

C.所有ICMP類型的入站數(shù)據(jù)包如

D.來自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包

E.包含源路由的所有入站和出站數(shù)據(jù)包

137."239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

138."20、Windows系統(tǒng)的用戶帳號有兩種基本類型,分別是全局帳號和。

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案:A

139."194.《計算機信息系統(tǒng)安全保護條例》規(guī)定,任何組織或者個人違反條例的規(guī)定,

給國家、集體或者他人財產(chǎn)造成損失的,應(yīng)當依法承擔—oB

A刑事責任B民事責任C違約責任D其他責任

140."52,下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是:

A、在主頁的底部設(shè)有一個明顯鏈接,以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書(如USBKEY)進行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級

D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

參考答案:C

141.”51、如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)采?。ǎ┐胧?。

A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B、更改帳戶的密碼

C、立即檢查財務(wù)報表

D、以上全部都是

參考答案:D

142.”49、下列不屬于垃圾郵件過濾技術(shù)的是:

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

參考答案:A

143.“39、網(wǎng)絡(luò)隔離技術(shù),根據(jù)公認的說法,迄今己經(jīng)發(fā)展了個階段。

A、六

B、五

C、四

D、三

參考答案:B

144."37、誤用入侵檢測技術(shù)的核心問題是的建立以及后期的維護和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫

D、審計日志

參考答案:C

145.”33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案:A

146."4.A方有一對密鑰(KA公開,KA秘密),B方有一對密鑰(KB公開,KB秘

密),A方向B方發(fā)送數(shù)字簽名M,對信息M加密為:M'=KB公開(KA秘密

(M))。B方收到密文的解密方案是o

A.KB公開(KA秘密(M'))

B.KA公開(KA公開(M'))

C.KA公開(KB秘密(M'))

D.KB秘密(KA秘密(M'))

147."25、下面不是SQLServer支持的身份認證方式的是

A、WindowsNT集成認證

B、SQLServer認證

C、SQLServer混合認證

D、生物認證

參考答案:D

148.”67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施,應(yīng)當具有至少保

存()天記錄備份的功能。

A、10

B、30

C、60

D、90

參考答案:C

149.”19、容災(zāi)的目的和實質(zhì)是.

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補充

參考答案:C

150."18,下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預測

B、災(zāi)難演習

C、風險分析

D、業(yè)務(wù)影響分析

參考答案:A

151."17,容災(zāi)項目實施過程的分析階段,需要進行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當前業(yè)務(wù)狀況分析

D、以上均正確

參考答案:D

152.”8、過濾王服務(wù)端上網(wǎng)日志需保存()天以上

A、7

B、15

C、30

D、60

參考答案:D

153."18,網(wǎng)絡(luò)安全的特征包含保密性,完整性(D)四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

154."13,溢出攻擊的核心是(A)

A修改堆棧記錄中進程的返回地址B利用ShellcodeC提升用戶進程權(quán)限D(zhuǎn)捕捉程序漏洞

155.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于(.迷惑入侵者,保護服務(wù)器誘捕網(wǎng)絡(luò)罪犯)

156."10,現(xiàn)代病毒木馬融合了(D)新技術(shù)

A進程注入B注冊表隱藏C漏洞掃描D都是

157.”26、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是?

A、冷備份

B、溫備份

C^熱備份

D、邏輯備份

參考答案:B

158.”1532下面軟件產(chǎn)品中,是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

159."9.以下不是接入控制的功能的是一B

A.阻止非法用戶進入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進入系統(tǒng)

D.使合法人按其權(quán)限進行各種信息活動

160."6.計算機病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

161."4.MD-4散列算法,輸入消息可為任意長,按—A―比特分組。

A.512

B.64

C.32

D.128

162."1574內(nèi)容過濾的目的包括。

A阻止不良信息對人們的侵害B規(guī)范用戶的上網(wǎng)行為,提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對網(wǎng)絡(luò)的侵害

163."1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是一。

A內(nèi)容分級審查B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機器學習技術(shù)

164.”1564內(nèi)容過濾技術(shù)的含義不包括o

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

165."1562以下不可以表示電子郵件可能是欺騙性的是一。

A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達出一種緊迫感C通過姓氏和

名字稱呼您D它要求您驗證某些個人信息

166."1521防火墻的局限性包括一o

A防火墻不能防御繞過了它的攻擊B防火墻不能消除來自內(nèi)部的威脅C防火墻不能對用戶

進行強身份認證D防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(luò)

167."1558下列不屬于垃圾郵件過濾技術(shù)的是一。

A軟件模擬技術(shù)B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)

168."18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

169.”1531下面對于x-scan掃描器的說法,正確的有一。

A可以進行端口掃描B含有攻擊模塊,可以針對識別到的漏洞自動發(fā)起攻擊C對于一些已

知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工

具D需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限E可以多線程掃描

170.”1530主機型漏洞掃描器可能具備的功能有一。

A重要資料鎖定:利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性B弱口令

檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C系統(tǒng)日志和文本文件

分析:針對系統(tǒng)日志檔案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文

本文件的內(nèi)容做分析D動態(tài)報警:當遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時,提供及時

的告警。告警可以采取多種方式,可以是聲音、彈出窗口、電子郵件甚至手機短信等E分

析報告:產(chǎn)生分析報告,并告訴管理員如何彌補漏洞

171."1529網(wǎng)絡(luò)安全掃描能夠,___。

A發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)B判斷操作系統(tǒng)類型C確認開放的端口D識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

172."1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括。

A不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截B單點故障C性能“瓶頸”D誤報和漏報

173."1527隨著交換機的大量使用,基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的

辦法不再可行??蛇x擇解決的辦法有一。

A不需要修改,交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B使用交換機的核心芯

片上的一個調(diào)試的端口C把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、

出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

174."1525通用入侵檢測框架(CIDF)模型的組件包括。

A事件產(chǎn)生器B活動輪廓C事件分析器D事件數(shù)據(jù)庫E響應(yīng)單元

175.”3.防火墻的局限性包括

A.防火墻不能防御繞過了它的攻擊

B.防火墻不能消除來自內(nèi)部的威脅

C.防火墻不能對用戶進行強身份認證

D.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)

176."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是一。

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

177.”8、下列敘述不屬于完全備份機制特點描述的是D。

D、需要存儲空間小

178.”31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的安全管理應(yīng)該包括以下_ABCD_層次的管理。

A.政府職能部門應(yīng)依法對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位及從業(yè)人員加強法律法規(guī)意識,嚴格守法經(jīng)營

C.上網(wǎng)消費者必須嚴格遵守國家的有關(guān)法律、法規(guī)的規(guī)定,文明上網(wǎng)

D.建立廣泛的社會監(jiān)督機制及長效管理體制

179.”21.制作、運輸、復制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計算機信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的,處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

180.”19.寫恐嚇信或者以其他方法威脅他人人身安全,情節(jié)較重的,處.AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

181.”16.對違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的,處一CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

182.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定,有下列_ACD_行為,由公安機關(guān)給予警告,可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

183.”12.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定,有下列_ACD_行為,情節(jié)嚴重的,責令停業(yè)整頓,直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標志

184.”5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負責

人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的,應(yīng)當依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機關(guān)

C.通信管理部門D.文化行政部門

185.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

186.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,至少要具備下列條件:_ABCD_。

A.有與其經(jīng)營活動相關(guān)的并符合國家規(guī)定的消防安全條件的營業(yè)場所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計算機上等裝置及附屬設(shè)備

D.有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員

187.”14.Intemet上很多軟件的簽名認證都來自_D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

188.”2、代表了當災(zāi)難發(fā)生后,數(shù)據(jù)的恢復時間的指標是B。

B、RTO

189."3、對電磁兼容性(ElecrtomagneticCompatibility,簡稱EMC)標準的描述正確的是

C、各個國家不相同

190.”1、以下不符合防靜電要求的是

B、在機房內(nèi)直接更衣梳理

191.4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標識。

192.3.密碼學是一門關(guān)于信息加密和密文破譯的科學,包括密碼編碼學和密碼分析學兩門

分支。

193.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系

統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。

194."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

195."1502基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是—o

A系統(tǒng)的審計日志B系統(tǒng)的行為數(shù)據(jù)C應(yīng)用程序的事務(wù)日志文件D網(wǎng)絡(luò)中的數(shù)據(jù)包

196."3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,應(yīng)當向縣級以上地方人民政府文化行政

部門提出申請,并至少提交下列文件:_ABCD_。

A.名稱預先核準通知書和章程B.法定代表人或者主要負責人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

197.”3.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

198.”1304火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意o

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動和手動兩種觸發(fā)裝置

199."1303場地安全要考慮的因素有。

A場地選址B場地防火C場地防水防潮D場地溫度控制E場地電源供應(yīng)

200.”1299以下不符合防靜電要求的是—。

A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

201.”5.內(nèi)容過濾的目的包括

A.阻止不良信息對人們的侵害

B.規(guī)范用戶的上網(wǎng)行為,提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對網(wǎng)絡(luò)的侵害

202."3.網(wǎng)頁防篡改技術(shù)包括

A.網(wǎng)站采用負載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復

E采用HITPS協(xié)議進行網(wǎng)頁傳輸主

203.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

204.”1.以下不會幫助減少收到的垃圾郵件數(shù)量的是-----。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時消息地址時應(yīng)小心謹慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

205.”1524蜜罐技術(shù)的主要優(yōu)點有。

A蜜罐技術(shù)屬于被動響應(yīng),使用者沒有成為刑事訴訟或民事訴訟對象的危險B收集數(shù)據(jù)的

真實性,蜜罐不提供任何實際的業(yè)務(wù)服務(wù),所以搜集到的信息很大可能性都是由于黑客攻

擊造成的,漏報率和誤報率都比較低C可以收集新的攻擊工具和攻擊方法,不像目前的大

部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強大的資金

投入,可以用一些低成本的設(shè)備E可以及時地阻斷網(wǎng)絡(luò)入侵行為

206.”5.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標為

A.產(chǎn)品能夠從一個中央位置進行遠程安裝、升級’

B.產(chǎn)品的誤報、漏報率較低

C.產(chǎn)品提供詳細的病毒活動記錄

D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出

207.”1322代表了當災(zāi)難發(fā)生后,數(shù)據(jù)的恢復時間的指標是一。

ARPOBRTOCNRODSDO

208."5、.FTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱HP)服務(wù)、SMTP(簡單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡稱HTTP)、HT1PS(加密并通過安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

209.”4、數(shù)據(jù)安全備份有幾種策略()

A、全備份;B、增量備份;C、差異備份:D、手工備份

210.”2.系統(tǒng)數(shù)據(jù)備份包括的對象有---?

A.配置文件B.日志文件

C.用戶文檔D.系統(tǒng)設(shè)備文件

211.IBMTSMFastback產(chǎn)品使用的什么技術(shù)()A、磁盤快照;B、文件拷貝;C、ISCSI技

術(shù);D、磁盤共享

212.目前對于大量數(shù)據(jù)存儲來說,容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B.磁帶

C.光盤

D.自軟盤

213.容災(zāi)項目實施過程的分析階段,需要進行A.災(zāi)難分析

B.業(yè)務(wù)環(huán)境分析

C.當前業(yè)務(wù)狀況分析

D.以上均正確

214.容災(zāi)的目的和實質(zhì)是(C)

A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D.系統(tǒng)的有益補充

215.”7.可能和計算機病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Wo的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示

C.系統(tǒng)頻繁死機

D.內(nèi)存中有來歷不明的進程

E.計算機主板損壞

216."1404UNIX工具(實用程序,utilities)在新建文件的時候,通常使用作為缺省許可

位,而在新建程序的時候,通常使用—作為缺省許可位。

A555666B666777C777888D888999

217."1500從系統(tǒng)結(jié)構(gòu)上來看,入侵檢測系統(tǒng)可以不包括—o

A數(shù)據(jù)源B分析引擎C審計D響應(yīng)

218.”1499在PDRR模型中,是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵,是動態(tài)響應(yīng)的依據(jù)。

A防護B檢測C響應(yīng)D恢復

219."1489防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

A字符串匹配B訪問控制技術(shù)C入侵檢測技術(shù)D防病毒技術(shù)

220.”1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶的數(shù)量B在Web應(yīng)用程序中,不以管理員帳號連接數(shù)據(jù)庫

C去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D對于輸入的字符串型參數(shù),使用轉(zhuǎn)義E將數(shù)據(jù)庫

服務(wù)器與互聯(lián)網(wǎng)物理隔斷

221.”14310racle數(shù)據(jù)庫的審計類型有。

A語句審計B系統(tǒng)進程審計C特權(quán)審計D模式對象設(shè)計E外部對象審計

222."1428UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以

A利用HTYP協(xié)議進行的拒

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論