信息安全基礎(chǔ)(習(xí)題卷2)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷2)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（）,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息A)遠(yuǎn)程控制軟件B)計(jì)算機(jī)操作系統(tǒng)C)木頭做的馬答案:A解析:[單選題]2.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是A)人身安全B)社會(huì)安全C)信息安全答案:C解析:[單選題]3.信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合《信息安全等級(jí)保護(hù)管理辦法》規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每()至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。A)月B)季度C)半年D)年答案:C解析:[單選題]4.在公鑰密碼體系中，下面（）是不可以公開的。A)公鑰B)公鑰和加密算法C)私鑰D)私鑰和加密算法答案:C解析:[單選題]5.給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）A)刪除權(quán)限密碼B)添加權(quán)限密碼C)修改權(quán)限密碼D)創(chuàng)建權(quán)限密碼答案:C解析:[單選題]6.應(yīng)根據(jù)（）對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分。A)國家相關(guān)管理部門B)上級(jí)管理部門C)本部門D)業(yè)務(wù)部門答案:A解析:[單選題]7.配電加密認(rèn)證裝置部署在（），與前置服務(wù)器直連。A)終端內(nèi)部；B)配電系統(tǒng)主站內(nèi)部;C)安全接入網(wǎng)關(guān)內(nèi)部；D)專網(wǎng)采集服務(wù)器內(nèi)部。答案:B解析:[單選題]8.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅(jiān)持（）的原則，在加強(qiáng)授權(quán)管理同時(shí)，保障公司運(yùn)營監(jiān)測(cè)（控）、?三集五大?等跨專業(yè)訪問共享正常使用。A)?按需使用、按規(guī)開放、責(zé)權(quán)匹配、審核監(jiān)督?B)?按需使用、按時(shí)開放、責(zé)權(quán)匹配、依法管理?C)?按需使用、按規(guī)開放、責(zé)權(quán)匹配、確保安全?D)?科學(xué)使用、按時(shí)開放、責(zé)權(quán)匹配、審核監(jiān)督?答案:A解析:[單選題]9.Linux系統(tǒng)中的syslog日志共分為()個(gè)級(jí)別？[]*A)5B)6C)7D)8答案:D解析:[單選題]10.以下屬于安全辦公區(qū)域控制的措施是:()。A)敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)B)顯著標(biāo)記?敏感檔案存儲(chǔ)區(qū),閑人免進(jìn)?標(biāo)識(shí)牌C)告知全體員工敏感區(qū)域的位置信息,教育員工保護(hù)其安全D)以上都對(duì)答案:A解析:[單選題]11.防火墻環(huán)境下各種應(yīng)用服務(wù)器的放置不必遵守以下哪種原則()。A)通過邊界路由過濾設(shè)備保護(hù)外部網(wǎng)絡(luò)可訪問的服務(wù)器，或者將它們放置在外部B)絕不可將外部網(wǎng)絡(luò)可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中C)根據(jù)外部服務(wù)器的敏感程度和訪問方式，將它們放置在內(nèi)部防火墻之后D)盡量隔離各種服務(wù)器，防止一個(gè)服務(wù)器被攻破后危及其他服務(wù)器的安全答案:C解析:[單選題]12.被調(diào)試時(shí)，進(jìn)程的運(yùn)行速度（）。A)不變B)大大提高C)大大降低D)沒明顯變化答案:C解析:[單選題]13.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為A)產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)'B)產(chǎn)品的誤報(bào)、漏報(bào)率較低C)產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D)產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出答案:D解析:[單選題]14.關(guān)于操作系統(tǒng)的描述，以下哪項(xiàng)是錯(cuò)誤的?A)操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口B)操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。C)操作系統(tǒng)與用戶對(duì)話的界面都是圖形界面D)操作系統(tǒng)本身也是軟件答案:C解析:[單選題]15.Internet采用的拓?fù)浣Y(jié)構(gòu)是()A)星型結(jié)構(gòu)B)環(huán)型結(jié)構(gòu)C)樹型結(jié)構(gòu)D)網(wǎng)狀結(jié)構(gòu)答案:D解析:[單選題]16.關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估,以下說法正確的是()A)包括資產(chǎn)分析、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估B)包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)C)包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置D)包括風(fēng)險(xiǎn)溝通、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)答案:B解析:[單選題]17.哪個(gè)是基于生物特征的認(rèn)證技術(shù)的缺陷？()A)難以提取B)依賴于特殊的硬件設(shè)備C)生物特征很多D)生物特征很復(fù)雜答案:B解析:[單選題]18.拒絕服務(wù)攻擊()。A)用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包水泵可用系統(tǒng)、帶寬資源等方法的攻擊B)全稱是DistributedC)拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D)入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)答案:A解析:[單選題]19.依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中的規(guī)定，（）不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。A)物理安全B)運(yùn)行安全C)人員安全D)數(shù)據(jù)安全答案:C解析:[單選題]20.有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的?安全最低點(diǎn)?的安全性能，該原則稱為A)整體原則B)木桶原則C)等級(jí)性原則D)動(dòng)態(tài)化原則答案:B解析:[單選題]21.關(guān)于信息安全工程說法正確的是哪一項(xiàng)？A)信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的B)信息化建設(shè)可以先實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固C)信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)D)信息化建設(shè)沒有必要涉及信息安全建設(shè)答案:C解析:[單選題]22.關(guān)于防火墻安全策略，以下哪項(xiàng)是正確的?A)缺省情況，安全策略能夠?qū)尾?bào)文和廣播報(bào)文進(jìn)行控制B)缺省情況，安全策略能夠?qū)M播進(jìn)行控制C)缺省情況，安全策略僅對(duì)單播報(bào)文進(jìn)行控制D)缺省情況，安全策略能夠?qū)尾?bào)文、廣播報(bào)文和組播報(bào)文進(jìn)行控制答案:C解析:[單選題]23.TCP協(xié)議工作在以下的哪個(gè)層()A)物理層B)鏈路層C)傳輸層D)應(yīng)用層答案:C解析:[單選題]24.對(duì)攻擊可能性的分析在很大程度上帶有（）。(本題1分)A)客觀性B)主觀性C)盲目性D)上面3項(xiàng)都不是答案:B解析:[單選題]25.以下不屬于安全評(píng)估的主要內(nèi)容的是（）。A)資產(chǎn)B)威脅C)脆弱性D)漏洞答案:D解析:[單選題]26.下面不屬于虛擬化平臺(tái)的是（）。A)VmwareB)Hyper-vC)CitrixD)DOS答案:D解析:[單選題]27.小劉是某高校計(jì)算機(jī)系的大學(xué)生，平時(shí)愛好研究黑客技術(shù)，為了試驗(yàn)自己技術(shù)如何，一次侵入學(xué)校網(wǎng)站后臺(tái)但未實(shí)行任何操作，小劉的這種行為屬于()A)違法行為B)只是看看，沒有關(guān)系C)這是鍛煉自己學(xué)習(xí)成果，應(yīng)當(dāng)提倡D)表明自身技術(shù)水平高，應(yīng)予鼓勵(lì)答案:A解析:[單選題]28.以下關(guān)于VPN描述正確的是()A)VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全自隔離的、安全的線路B)VPN指的是用戶通過公用網(wǎng)絡(luò)建的臨時(shí)的、安全的連接C)VPN不能做到信息認(rèn)證和身份認(rèn)證D)VPN只能提供身份認(rèn)證,不能提供加密數(shù)據(jù)的功能答案:B解析:[單選題]29.公鑰密碼體制又稱為（）。A)非對(duì)稱密碼體制B)對(duì)稱密碼C)可逆密碼D)不可逆密碼答案:A解析:[單選題]30.數(shù)據(jù)隔離組件依據(jù)用戶通過維護(hù)終端設(shè)置的訪問控制規(guī)則，對(duì)（）間的數(shù)據(jù)流作報(bào)文識(shí)別后進(jìn)行（）線速過濾，有效保證配電業(yè)務(wù)報(bào)文的訪問控制和數(shù)據(jù)交換。A)內(nèi)外網(wǎng)單向B)內(nèi)網(wǎng)單向C)內(nèi)外網(wǎng)雙向D)外網(wǎng)雙向答案:C解析:[單選題]31.中間件處于操作系統(tǒng)與應(yīng)用軟件的（）位置。A)操作系統(tǒng)與應(yīng)用軟件之間B)操作系統(tǒng)與應(yīng)用軟件之上C)操作系統(tǒng)與應(yīng)用軟件之下D)獨(dú)立與操作系統(tǒng)、應(yīng)用軟件答案:A解析:[單選題]32.常見的安全威脅和攻擊不包括（）。A)信息竊取B)信息欺騙C)惡意攻擊D)惡意抵賴答案:D解析:[單選題]33.網(wǎng)絡(luò)安全法第二十一條規(guī)定國家實(shí)行什么制度？A)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度B)網(wǎng)絡(luò)安全責(zé)任制度C)網(wǎng)絡(luò)安全監(jiān)督制度D)網(wǎng)絡(luò)安全保護(hù)制度答案:A解析:[單選題]34.下列不屬于在組織控制下工作的人員應(yīng)了解的是()A)信息安全方針B)業(yè)務(wù)影響分析結(jié)果C)工作人員對(duì)信息安全管理體系有效性的貢獻(xiàn)D)不符合信息安全管理體系要求帶來的影響答案:B解析:[單選題]35.你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動(dòng)到D區(qū)之后，tesA)everyone讀取和運(yùn)行B)everyone完全控制C)everyone讀取、運(yùn)行、寫入D)以上都不對(duì)答案:B解析:[單選題]36.通常所說的ADSL是指()A)上網(wǎng)方式B)電腦品牌C)網(wǎng)絡(luò)服務(wù)商D)網(wǎng)頁制作技術(shù)答案:A解析:[單選題]37.《中華人民共和國網(wǎng)絡(luò)安全法》于何時(shí)起施行？()[]*A)2017年6月1日B)2017年12月31日C)2016年11月7日D)2016年12月1日答案:A解析:[單選題]38.Kerberos的設(shè)計(jì)目標(biāo)不包括（）？A)認(rèn)證B)授權(quán)C)記賬D)審計(jì)答案:B解析:[單選題]39.下面哪項(xiàng)應(yīng)用不能利用SSL進(jìn)行加密？（）A)FTPB)HTTPC)emailD)DNS答案:D解析:[單選題]40.()是風(fēng)險(xiǎn)管理的重要一環(huán)。A)管理手冊(cè)B)適用性聲明C)風(fēng)險(xiǎn)處置計(jì)劃D)風(fēng)險(xiǎn)管理程序答案:C解析:[單選題]41.配電加密認(rèn)證裝置必須經(jīng)（）正式發(fā)行后才能正常使用A)運(yùn)維單位B)配發(fā)單位C)調(diào)度部門D)信通部門答案:B解析:[單選題]42.下列哪個(gè)算法屬于非對(duì)稱算法()。A)SSF33B)DESC)SM3D)M2答案:D解析:[單選題]43.防火墻一般由兩部分組成,分別為分組過濾路由器和（）。A)應(yīng)用網(wǎng)關(guān)B)網(wǎng)橋C)殺毒軟件D)防病毒卡答案:A解析:防火墻一般由分組過濾路由器和應(yīng)用網(wǎng)關(guān)兩部分組成。[單選題]44.下列不屬于資產(chǎn)評(píng)價(jià)安全屬性的是()A)機(jī)密性B)完整性C)有效性D)可用性答案:C解析:[單選題]45.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)A)管理的脆弱性B)應(yīng)用的脆弱性C)網(wǎng)絡(luò)軟、硬件的復(fù)雜性D)軟件的脆弱性答案:C解析:[單選題]46.軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)?后門?程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？()[]*A)軟件中止和黑客入侵B)遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C)軟件中止和遠(yuǎn)程監(jiān)控D)遠(yuǎn)程維護(hù)和黑客入侵答案:A解析:[單選題]47.入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。A)異常檢測(cè)和入侵檢測(cè)B)入侵檢測(cè)和攻擊告警C)異常檢測(cè)和攻擊告警D)異常檢測(cè)、入侵檢測(cè)和攻擊告警答案:D解析:[單選題]48.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制的是下列哪一種攻擊？A)僅知密文攻擊B)已知明文攻擊C)選擇密文攻擊D)選擇明文攻擊答案:C解析:[單選題]49.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是____競(jìng)爭(zhēng)。A)人才B)A．技術(shù)C)資金投入D)安全制度答案:A解析:[單選題]50.身份認(rèn)證中的證書由？A)政府機(jī)構(gòu)發(fā)行B)銀行發(fā)行C)企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D)認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行答案:A解析:[單選題]51.不適合交互式通信的交換技術(shù)是()A)報(bào)文B)分組C)電路D)虛電路分組答案:A解析:[單選題]52.tomcat后臺(tái)認(rèn)證Authorization：BasicMTExMTE6MjIyMjI=，這是什么加密（）？A)base64B)base32C)MD5D)base16答案:A解析:[單選題]53.信息安全與信息化建設(shè)?三同步?是指（），堅(jiān)持管理與技術(shù)并重，從管理體系、風(fēng)險(xiǎn)控制、基礎(chǔ)設(shè)施和運(yùn)行服務(wù)等方面入手，不斷提高信息安全綜合防護(hù)能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。A)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行B)同步規(guī)劃、同步實(shí)施、同步投入運(yùn)行C)同步規(guī)劃、同步建設(shè)、同步推廣運(yùn)行D)同步實(shí)施、同步投入運(yùn)行、同步推廣答案:A解析:[單選題]54.用無病毒的DOS引導(dǎo)軟盤啟動(dòng)計(jì)算機(jī)后，運(yùn)行FDISK用于()。A)磁盤格式化B)讀取或重寫軟盤分區(qū)表C)讀取或重寫硬盤分區(qū)表D)僅是重寫磁盤分區(qū)表答案:C解析:[單選題]55.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。(本題2分)A)未知漏洞B)已知漏洞C)自行設(shè)計(jì)的軟件中的漏洞D)所有漏洞答案:B解析:[單選題]56.關(guān)于機(jī)房物理位置選擇說法正確的是哪一項(xiàng)？A)應(yīng)盡量設(shè)在建筑物地下室B)無需避開強(qiáng)電場(chǎng)、易遭受雷擊的地區(qū)C)應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)D)承重要求不需要考慮滿足設(shè)計(jì)要求答案:C解析:[單選題]57.初中生小明，其同學(xué)多次邀請(qǐng)他去周邊某黑網(wǎng)吧上網(wǎng)，小明不應(yīng)該()A)堅(jiān)決抵制B)勸阻其同學(xué)也不要去C)一起去游戲D)向當(dāng)?shù)毓矙C(jī)關(guān)舉報(bào)該網(wǎng)吧答案:C解析:[單選題]58.RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹隹诜ǖ南拗?，向外出口時(shí)限制到多少位？()A)64位B)56位C)40位D)32位答案:C解析:[單選題]59.電力監(jiān)控系統(tǒng)安全評(píng)估工作中，安全等級(jí)為關(guān)鍵（四級(jí)）和重要（三級(jí)）的電力監(jiān)控系統(tǒng)，應(yīng)配合等級(jí)保護(hù)工作進(jìn)行定期檢查評(píng)估，檢查評(píng)估周期最長(zhǎng)不超過（）年。A)一B)二C)三D)四答案:C解析:[單選題]60.GB/T22080標(biāo)準(zhǔn)中所指?組織與外部方交換信息和軟件的協(xié)議?必須包含的內(nèi)容是:()A)相關(guān)各方的信息安全責(zé)任和義務(wù)B)相關(guān)各方的商務(wù)利益C)相關(guān)各方的技術(shù)支持責(zé)任D)質(zhì)量保證條款答案:A解析:[單選題]61.要啟用磁盤配額管理，WindowsServer2003驅(qū)動(dòng)器必須使用哪個(gè)文件系統(tǒng)？（）A)FAT或FAT32B)只可使用NTFSC)NTFS或FAT32D)只可使用FAT32答案:B解析:[單選題]62.應(yīng)急計(jì)劃必須確定實(shí)施方案，制定（）。A)常備不懈B)實(shí)施方案C)緊急響應(yīng)規(guī)程D)搶救人員方案答案:C解析:[單選題]63.目前在用的《中華人民共和國保守國家秘密法》是在()正式實(shí)施的A)1951年6月1日B)1989年5月1日C)1993年2月22日D)2010年10月1日答案:D解析:[單選題]64.公司設(shè)置統(tǒng)一的IT服務(wù)熱線電話是（）。A)1000B)10000C)110D)120答案:A解析:[單選題]65.下列不屬于IDS功能的是()。A)分析系統(tǒng)活動(dòng)B)識(shí)別已知攻擊C)OS日志管理D)代理答案:D解析:[單選題]66.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)，_______和_____是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。A)信息安全、信息化B)網(wǎng)絡(luò)安全、信息化C)網(wǎng)絡(luò)安全、信息安全D)安全、發(fā)展答案:B解析:[單選題]67.下列哪一項(xiàng)不屬于P2DR模型中Detection環(huán)節(jié)使用到的方法？A)實(shí)時(shí)監(jiān)控B)檢測(cè)C)報(bào)警D)關(guān)閉服務(wù)答案:D解析:[單選題]68.以下最具有傳播力的攻擊是（）。A)木馬B)蠕蟲C)SmurfD)SYNFlood答案:B解析:[單選題]69.工作前，作業(yè)人員應(yīng)進(jìn)行身份（）和（）。A)鑒別、認(rèn)證B)鑒別、授權(quán)C)驗(yàn)證、授權(quán)D)驗(yàn)證、備案答案:B解析:[單選題]70.沒權(quán)限訪問某個(gè)頁面，服務(wù)器會(huì)返回哪個(gè)狀態(tài)碼?A)500B)200C)403D)401答案:C解析:[單選題]71.以下可認(rèn)定為審核范圍變更的事項(xiàng)是:()A)受審核組織增加一個(gè)制造場(chǎng)所B)受審核組織職能單元和人員規(guī)模增加C)受審核組織業(yè)務(wù)過程增加D)以上全部答案:D解析:[單選題]72.網(wǎng)絡(luò)中的信息安全保密主要涉及兩個(gè)環(huán)節(jié)，即信息的存儲(chǔ)和信息的（）。A)偽造B)傳輸C)竊聽D)截獲答案:B解析:[單選題]73.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確()A)直接打開或使用B)先查殺病毒，再使用C)習(xí)慣于下載完成自動(dòng)安裝D)下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)答案:B解析:[單選題]74.若小張給小李發(fā)送一封郵件，并想讓小李確信郵件是由小張發(fā)出的，則小張應(yīng)該選用()對(duì)郵件內(nèi)容加密。A)小李的公鑰B)小李的私鑰C)小張的公鑰D)小張的私鑰答案:D解析:二、多項(xiàng)選擇題[單選題]75.關(guān)于比特幣敲詐者的說法不正確的是()A)流行于2015年初B)受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料C)病毒作者波格挈夫來自俄羅斯D)主要通過網(wǎng)頁傳播答案:D解析:[單選題]76.下列哪一項(xiàng)技術(shù)是屬于網(wǎng)頁防篡改技術(shù)。（）A)網(wǎng)站采用負(fù)載平衡技術(shù)B)網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)C)訪問網(wǎng)頁時(shí)需要輸入用戶名和口令D)采用HITPS協(xié)議進(jìn)行網(wǎng)頁傳輸主答案:B解析:[單選題]77.一門課程同時(shí)有若干個(gè)學(xué)生選修，而一個(gè)學(xué)生可以同時(shí)選修多門課程，則課程與學(xué)生之間具有（）關(guān)系。A)一對(duì)一B)一對(duì)多C)多對(duì)多D)多對(duì)一答案:C解析:[單選題]78.計(jì)算機(jī)機(jī)房中使用UPS的作用是（）。A)降低計(jì)算機(jī)工作時(shí)發(fā)出的噪聲B)減少計(jì)算機(jī)運(yùn)行時(shí)的發(fā)熱量C)使計(jì)算機(jī)運(yùn)行得更快些D)當(dāng)計(jì)算機(jī)運(yùn)行突遇斷電，能緊急提供電源，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)免遭丟失答案:D解析:[單選題]79.從技術(shù)的角度講,數(shù)據(jù)備份的策略不包括()A)完全備份B)增量備份C)定期備份D)差異備份答案:C解析:[單選題]80.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()A)內(nèi)部子網(wǎng)之間傳送信息的中樞B)每個(gè)子網(wǎng)的內(nèi)部C)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D)部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處答案:C解析:[單選題]81.國家電子政務(wù)總體框架主要包括：服務(wù)與應(yīng)用、信息資源、（）；法規(guī)、法則與標(biāo)準(zhǔn)化；管理體制A)基礎(chǔ)設(shè)施B)過程管理C)信息完全D)信息共享答案:A解析:[單選題]82.（）的功能是負(fù)責(zé)直接為應(yīng)用進(jìn)程提供服務(wù)。A)網(wǎng)絡(luò)接口層B)互聯(lián)網(wǎng)層C)傳輸層D)應(yīng)用層答案:D解析:[單選題]83.存放在（）中的數(shù)據(jù)不能夠被改寫，斷電以后數(shù)據(jù)也不會(huì)丟失。A)隨機(jī)存儲(chǔ)器B)內(nèi)部存儲(chǔ)器C)外部存儲(chǔ)器D)只讀存儲(chǔ)器答案:D解析:[單選題]84.PKI的主要組成不包括()。A)SSLB)CRC)CAD)RA答案:B解析:[單選題]85.加密密鑰的強(qiáng)度是：()[]*A)2NB)2N-1C)2ND)2N-1答案:A解析:[單選題]86.密碼學(xué)的發(fā)展經(jīng)歷了三個(gè)階段：手工加密階段、機(jī)械加密階段和（）。A)計(jì)算機(jī)加密階段B)硬件加密C)軟件加密D)人為加密答案:A解析:[單選題]87.ISMS文檔體系中第一層文件是?()A)信息安全方針政策B)信息安全工作程序C)信息安全作業(yè)指導(dǎo)書D)信息安全工作記錄答案:A解析:[單選題]88.在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()A)采用物理傳輸（非網(wǎng)絡(luò)）B)對(duì)信息傳輸進(jìn)行加密C)進(jìn)行網(wǎng)絡(luò)偽裝D)進(jìn)行網(wǎng)絡(luò)壓制答案:B解析:[單選題]89.滲透測(cè)試()A)可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運(yùn)行B)是通過模擬惡意黑客的攻擊方法,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法C)滲透人員在局域網(wǎng)中進(jìn)行測(cè)試,以期發(fā)現(xiàn)和挖掘系統(tǒng)存在的漏洞,然后輸出滲透測(cè)試報(bào)告D)必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首次使用前進(jìn)行,以確保系統(tǒng)安全答案:B解析:[單選題]90.ISO7498-2從體系結(jié)構(gòu)的角度描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是()A)數(shù)據(jù)完整性B)身份鑒別C)授權(quán)控制D)數(shù)據(jù)報(bào)過濾答案:D解析:[單選題]91.電力專用橫向單向安全隔離裝置分為：（）。A)正向型和反向型B)物理型和邏輯型C)單向型和雙向型D)普通型和加密型答案:A解析:[單選題]92."根據(jù)安全需求，由國家主管部門和運(yùn)營單位對(duì)信息系統(tǒng)進(jìn)行專門控制和保護(hù)"，這是信息系統(tǒng)安全等級(jí)的第（）級(jí)的安全保護(hù)要求。A)一B)三C)四D)五答案:D解析:[單選題]93.空調(diào)系統(tǒng)無備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A)15%-20%B)10%-20%C)15%-30%D)20%-30%答案:A解析:[單選題]94.DES是一種block()密文的加密算法，是把數(shù)據(jù)加密成()A)32位B)64位C)128位D)256位答案:B解析:[單選題]95.按照保護(hù)對(duì)象對(duì)防火墻進(jìn)行劃分，windows防火墻屬于--?A)軟件防火墻B)硬件防火墻C)單機(jī)防火墻D)網(wǎng)絡(luò)防火墻答案:C解析:[單選題]96.在下列打印機(jī)中，屬于擊打式打印機(jī)的是（）。A)針式打印機(jī)B)噴墨打印機(jī)C)激光打印機(jī)D)熱升華打印機(jī)答案:A解析:[單選題]97.最佳的提供本地服務(wù)器上的處理工資數(shù)據(jù)的訪問控制是:()A)記錄每次訪問的信息B)對(duì)敏感的交易事務(wù)使用單獨(dú)的密碼C)使用軟件來約束授權(quán)用戶的訪問D)限制只有營業(yè)時(shí)間內(nèi)才允許系統(tǒng)訪問答案:B解析:[單選題]98.數(shù)據(jù)分析技術(shù)是在已經(jīng)獲取的數(shù)據(jù)流或者信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語，分析時(shí)間的關(guān)聯(lián)性。下列哪項(xiàng)不屬于證據(jù)分析技術(shù)？A)密碼破譯，數(shù)據(jù)解密技術(shù)B)文件數(shù)字摘要分析技術(shù)C)發(fā)掘不同證據(jù)間的聯(lián)系的技術(shù)D)垃圾郵件追蹤技術(shù)答案:D解析:[單選題]99.下面哪些防護(hù)手段，對(duì)SQL注入無效（）A)使用存儲(chǔ)過程B)加入token值C)檢查數(shù)據(jù)類型，并使用安全函數(shù)D)過濾特殊字符和語句答案:B解析:[單選題]100.在信息安全管理體系審核時(shí)，應(yīng)遵循()原則A)保密性和基于準(zhǔn)則的B)保密性和基于風(fēng)險(xiǎn)的C)系統(tǒng)性和基于風(fēng)險(xiǎn)的D)系統(tǒng)性和基于準(zhǔn)則的答案:B解析:[單選題]101.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定:互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)),應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起()日內(nèi),到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)A)7B)10C)15D)30答案:D解析:[單選題]102.組織選擇信息安全風(fēng)險(xiǎn)評(píng)估方法,應(yīng)考慮:()A)適合于組織的ISMS、已識(shí)別的安全要求和法律法規(guī)要B)只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果C)必須采用易學(xué)易用的定性評(píng)估方法才能提高效率D)必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法答案:A解析:[單選題]103.配電主站系統(tǒng)作為三級(jí)信息系統(tǒng)應(yīng)當(dāng)（）等級(jí)測(cè)評(píng)。A)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)B)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)C)每?jī)赡曛辽龠M(jìn)行一次等級(jí)測(cè)評(píng)D)每三年至少進(jìn)行一次等級(jí)測(cè)評(píng)答案:B解析:[單選題]104.以下哪個(gè)不是網(wǎng)站刪除黑鏈的方法？（）A)利用站長(zhǎng)工具檢測(cè)B)檢查頁面源代碼C)查看文件修改日期D)用AWVS進(jìn)行掃描答案:D解析:[單選題]105.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在()安全屬性A)不可否認(rèn)性B)可用性C)保密性D)完整性答案:C解析:[單選題]106.文件被感染上病毒之后，其基本特征是()A)文件不能被執(zhí)行B)文件長(zhǎng)度變短C)文件長(zhǎng)度加長(zhǎng)D)文件照常能執(zhí)行答案:C解析:[單選題]107.在廣域網(wǎng)中，數(shù)據(jù)分組從源結(jié)點(diǎn)傳送到目的結(jié)點(diǎn)的過程需要進(jìn)行路由選擇與（）。A)數(shù)據(jù)加密B)地址編碼C)分組轉(zhuǎn)發(fā)D)用戶控制答案:C解析:[單選題]108.黑客上傳木馬通常用于A)獲取密碼B)傳播病毒C)獲取shellD)實(shí)施dos攻擊答案:C解析:[單選題]109.在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請(qǐng)求分組是否合法，保護(hù)網(wǎng)絡(luò)資源不被非法使用的技術(shù)是（）。A)防病毒技術(shù)B)防火墻技術(shù)C)差錯(cuò)控制技術(shù)D)流量控制技術(shù)答案:B解析:[單選題]110.以下是Dreamweaver熱點(diǎn)工具的是()A)矩形熱點(diǎn)工具B)圓形熱點(diǎn)工具C)多邊形熱點(diǎn)工具D)以上三個(gè)都是答案:D解析:[單選題]111.配置用戶單點(diǎn)登錄時(shí)，采用接收PC消息模式，其認(rèn)證過程有以下步驟：=1\*GB3①訪問者PC執(zhí)行登錄腳本，將用戶登錄信息發(fā)給AD監(jiān)控器=2\*GB3②防火墻從登錄信息中提取用戶和IP的對(duì)應(yīng)關(guān)系添加到在線用戶表=3\*GB3③AD監(jiān)控器連接到AD服務(wù)器查詢登錄用戶信息，并將查詢到的用戶信息轉(zhuǎn)發(fā)到防火墻=4\*GB3④訪問者登錄AD域，AD服務(wù)器向用戶返回登錄成功消息并下發(fā)登錄腳本以下哪項(xiàng)的排序是正確的？A)1-2-3-4B)4-1-3-2C)3-2-1-4D)1-4-3-2答案:B解析:[單選題]112.信息安全監(jiān)管部門及其工作人員在履行監(jiān)督管理職責(zé)中，玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予()。A)紀(jì)律處分B)警告C)通報(bào)批評(píng)D)行政處分答案:D解析:[單選題]113.應(yīng)用安全應(yīng)該通過下列哪一項(xiàng)保證應(yīng)用層安全？A)防IP/MAC/ARP欺騙、異常行為分析、安全組策略等B)主機(jī)入侵防御系統(tǒng)、系統(tǒng)安全加固、端口安全監(jiān)測(cè)C)Web應(yīng)用防火墻和網(wǎng)頁防篡改檢測(cè)等D)事件與安全管理審計(jì)、快照備份、碎片化存儲(chǔ)、異地容災(zāi)備份等答案:C解析:[單選題]114.對(duì)稱密鑰密碼體制中，密鑰分發(fā)過程中，下列說法正確的是()。A)必須保護(hù)密鑰的機(jī)密性、真實(shí)性和完整性B)只需保護(hù)密鑰的機(jī)密性和真實(shí)性C)只需保護(hù)密鑰的機(jī)密性和完整性D)只需保護(hù)密鑰的真實(shí)性和完整性答案:A解析:[單選題]115.信息安全經(jīng)歷了三個(gè)發(fā)展階段,以下()不屬于這三個(gè)發(fā)展階段A)通信保密階段B)加密機(jī)階段C)信息安全階段D)安全保障階段答案:B解析:[單選題]116.關(guān)于?肉雞?以下哪種說法正確？()A)發(fā)起主動(dòng)攻擊的機(jī)器;B)被黑客植入木馬的機(jī)器，黑客通過木馬控制端控制肉雞參與攻擊;C)用戶通常自愿成為肉雞;D)肉雞不能發(fā)動(dòng)攻擊答案:B解析:[單選題]117.對(duì)于交接區(qū)域的信息安全管理，以下說法正確的是()A)對(duì)于進(jìn)入組織的設(shè)備和資產(chǎn)須驗(yàn)證其是否符合安全策略,對(duì)于離開組織的設(shè)備設(shè)施則不須驗(yàn)證B)對(duì)于離開組織的設(shè)備和資產(chǎn)須驗(yàn)證其合格證,對(duì)于進(jìn)入組織的設(shè)備設(shè)施則不必驗(yàn)證C)對(duì)于離開組織的設(shè)備和資產(chǎn)須驗(yàn)證相關(guān)授權(quán)信息D)對(duì)于進(jìn)入和離開組織的設(shè)備和資產(chǎn),驗(yàn)證攜帶者身份信息,可替代對(duì)設(shè)備設(shè)施的驗(yàn)證答案:C解析:[單選題]118.下面哪個(gè)不屬于NTFS權(quán)限（）。A)讀取B)修改C)寫入D)創(chuàng)建答案:D解析:[單選題]119.下面哪一條措施不能防止數(shù)據(jù)泄露()A)數(shù)據(jù)冗余B)數(shù)據(jù)加密C)訪問控制D)密碼系統(tǒng)答案:A解析:[單選題]120.審核的工作文件包括()A)檢查表B)審核抽樣計(jì)劃C)信息記錄表格D)A+B+C答案:D解析:[單選題]121.網(wǎng)絡(luò)資源管理中的資源指()A)計(jì)算機(jī)資源B)硬件資源C)通信資源D)A和C答案:D解析:[單選題]122.在某學(xué)校網(wǎng)絡(luò)安全課程實(shí)驗(yàn)?Windows環(huán)境下安裝和使用Wireshark?實(shí)施過程中，很多同學(xué)發(fā)現(xiàn)自己用Wireshark可以抓到使用WebMail登錄學(xué)校郵箱時(shí)輸入的用戶名和口令，但卻看不到登錄QQ郵箱時(shí)輸入的用戶名和口令，最可能的原因是()。A)QQ郵箱服務(wù)器只允許HTTPS協(xié)議登錄B)學(xué)校郵箱服務(wù)器只允許HTTPS協(xié)議登錄C)Wireshark安裝或使用方法不對(duì)D)QQ郵箱服務(wù)器只允許HTTP協(xié)議登錄答案:A解析:第十一章一、單項(xiàng)選擇題[單選題]123.某單位為了實(shí)現(xiàn)員工在遠(yuǎn)程終端上通過Web瀏覽器安全地訪問內(nèi)部網(wǎng)絡(luò)中的Web應(yīng)用服務(wù)器，則最合適的VPN類型是()。A)IPsecB)SSLC)L2TPD)PPTP答案:B解析:第八章一、單項(xiàng)選擇題[單選題]124.以下關(guān)于windowsSAM(安全賬號(hào)管理器)的說法不正確的是:A)安全賬號(hào)管理器(SAM)具體表現(xiàn)就是%SystemRoot%\system32\config\samB)安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中C)安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息administrator和system是可讀和可寫的D)安全賬號(hào)管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作答案:C解析:[單選題]125.設(shè)置研發(fā)內(nèi)部獨(dú)立內(nèi)網(wǎng)是采取()的控制措施A)上網(wǎng)流量管控B)行為管理C)敏感系統(tǒng)隔離D)信息交換答案:C解析:[單選題]126.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（）A)計(jì)算風(fēng)險(xiǎn)B)選擇合適的安全措施C)實(shí)現(xiàn)安全措施D)接受殘余風(fēng)險(xiǎn)答案:A解析:[單選題]127.下列不是電子郵件的安全隱患（）A)可以傳送匿名郵件B)內(nèi)容明文傳送C)不需要用戶身份驗(yàn)證D)采用pop3接收郵件答案:D解析:[單選題]128.策略應(yīng)該清晰,無須借助過多的特殊、通用需求文檔描述,并且還要有具體的()A)管理支持B)技術(shù)細(xì)節(jié)C)實(shí)施計(jì)劃D)補(bǔ)充內(nèi)容答案:C解析:[單選題]129.對(duì)于環(huán)境的電磁防護(hù)可以從以下哪個(gè)方面入手()A)采用距離防護(hù)的方法B)采用接地的方法C)采用屏蔽方法D)全正確答案:D解析:[單選題]130.下列()不屬于Linux常用的shell：A)bashB)shC)ashD)bach答案:D解析:[單選題]131.訪問控制是為了保護(hù)信息的()A)完整性和機(jī)密性B)可用性和機(jī)密性C)可用性和完整性D)以上都是答案:D解析:[單選題]132.在USG系統(tǒng)防火墻上配置NATServer時(shí)，會(huì)產(chǎn)生server-map表，以下哪項(xiàng)不屬于該表現(xiàn)中的內(nèi)容？A)目的IPB)目的端口號(hào)C)協(xié)議號(hào)D)源IP答案:D解析:[單選題]133.下列不屬于掃描工具的是：()A)SATANB)NSSC)StrobeD)NetSpy答案:D解析:[單選題]134.CA對(duì)已經(jīng)過了有效期的證書采取的措施是()。A)直接刪除B)記入證書撤銷列表C)選擇性刪除D)不作處理答案:B解析:第五章一、單項(xiàng)選擇題[單選題]135.Redis常用的默認(rèn)端口是()A)873B)6379C)21D)8080答案:B解析:[單選題]136.開發(fā)、測(cè)試和()設(shè)施應(yīng)分離,以減少未授權(quán)訪問或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)A)配置B)系統(tǒng)C)終端D)運(yùn)行答案:D解析:[單選題]137.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。A)故障B)隱患C)缺陷D)故障隱患答案:A解析:[單選題]138.下列對(duì)訪問控制影響不大的是（）？A)主體身份B)客體身份C)訪問類型D)主體與客體的類型答案:D解析:[單選題]139.描述組織采取適當(dāng)?shù)目刂拼胧┑奈臋n是()A)管理手冊(cè)B)適用性聲明C)風(fēng)險(xiǎn)處置計(jì)劃D)風(fēng)險(xiǎn)評(píng)估程序答案:B解析:[單選題]140.在信息安全管理中進(jìn)行(),可以有效解決人員安全意識(shí)薄弱問題A)內(nèi)容監(jiān)控B)安全教育和培訓(xùn)C)責(zé)任追查和懲處D)訪問控制念。答案:B解析:[單選題]141.決定在哪些情況下、由什么主體發(fā)起、什么類型的訪問是被允許的。()A)網(wǎng)絡(luò)防御技術(shù)B)訪問控制策略C)防火墻技術(shù)D)網(wǎng)絡(luò)攻擊答案:B解析:[單選題]142.正向型電力專用橫向安全隔離裝置傳輸方向是（）單向數(shù)據(jù)傳輸，能傳輸（）類型的數(shù)據(jù)。A)I、II區(qū)往III區(qū)傳,任意B)III區(qū)往I、II區(qū)傳、任意C)I、II區(qū)往III區(qū)傳,純文本D)III區(qū)往I、II區(qū)傳,純文本答案:A解析:[單選題]143.申請(qǐng)應(yīng)急響應(yīng)專項(xiàng)資金，采購應(yīng)急響應(yīng)軟硬件設(shè)備屬于網(wǎng)絡(luò)完全應(yīng)急響應(yīng)中哪個(gè)階段中的工作內(nèi)容?A)準(zhǔn)備階段B)抑制階段C)響應(yīng)階段D)恢復(fù)階段答案:A解析:[單選題]144.當(dāng)一個(gè)用戶訪問某個(gè)網(wǎng)頁時(shí)，在傳輸層報(bào)頭中封裝了相應(yīng)的源端口號(hào)和目的端口號(hào)，下列端口號(hào)中正確的是A)1028,80B)1024,21C)80,80D)20,21答案:A解析:[單選題]145.下列措施中不能用于防止非授權(quán)訪問的是()A)采取密碼技術(shù)B)采用最授權(quán)C)采用權(quán)限復(fù)查D)采用日志記錄答案:D解析:[單選題]146.國際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandardization，ISO）制定的開放式互聯(lián)（OpenSystemInterconnection，OSI）安全體系包括安全服務(wù)、安全機(jī)制、安全管理和安全層次四部分內(nèi)容，在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定：A)對(duì)象認(rèn)證服務(wù)B)數(shù)據(jù)保密性安全服務(wù)C)訪問控制安全服務(wù)D)數(shù)據(jù)可用性安全服務(wù)答案:D解析:ISO/OSI安全體系中提供了五種安全服務(wù)，分別是認(rèn)證安全服務(wù)、訪問控制安全服務(wù)、數(shù)據(jù)保密性安全服務(wù)、數(shù)據(jù)完整性安全服務(wù)和防抵賴性服務(wù)。[單選題]147.主機(jī)設(shè)備或存儲(chǔ)設(shè)備檢修前，應(yīng)根據(jù)需要備份（）。A)配置文件B)業(yè)務(wù)數(shù)據(jù)C)運(yùn)行參數(shù)D)日志文件答案:C解析:[單選題]148.落實(shí)新技術(shù)應(yīng)用信息安全管理責(zé)任應(yīng)遵循"誰主管，誰負(fù)責(zé)；誰運(yùn)行，誰負(fù)責(zé)；誰使用，誰負(fù)責(zé)；()"的原則，和現(xiàn)有信息安全責(zé)任體系的基礎(chǔ)上，進(jìn)一步明確和強(qiáng)化信息化新技術(shù)應(yīng)用信息安全責(zé)任。A)分工明確B)強(qiáng)抓生產(chǎn)安全C)業(yè)務(wù)精細(xì)管理D)管業(yè)務(wù)必須管安全答案:D解析:[單選題]149.為了使自己的文件讓其他同學(xué)瀏覽，又不想讓他們修改文件，一般可將包含該文件的文件夾共享屬性的訪問類型設(shè)置為()A)隱藏B)完全C)只讀D)不共享答案:C解析:[單選題]150.我們將正在互聯(lián)網(wǎng)上傳播，并正在日常的運(yùn)行中感染著用戶的病毒，稱為什么病毒A)內(nèi)存病毒B)隱秘型病毒C)在野病毒D)多形態(tài)病毒答案:C解析:[單選題]151.若用HDLC幀傳送10個(gè)漢字，則該幀的總長(zhǎng)度為()A)20字節(jié)B)22字節(jié)C)24字節(jié)D)26字節(jié)答案:D解析:[單選題]152.下列協(xié)議中屬于局域網(wǎng)參考模型中LLC子層的是()A)IEB)802.1C)IED)802.2E)IEF)802.4G)IEH)802.5答案:B解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.以下哪功些能屬于?安全專線-抗D基礎(chǔ)版?提供的服務(wù)？A)流量實(shí)時(shí)監(jiān)控B)DDOS攻擊防護(hù)C)掛馬檢測(cè)D)分析溯源答案:ABD解析:[多選題]154.作業(yè)人員在發(fā)現(xiàn)危及信息系統(tǒng)和數(shù)據(jù)安全的緊急情況時(shí)，有權(quán)（），并立即報(bào)告。A)結(jié)束工作票B)立即離開作業(yè)現(xiàn)場(chǎng)C)停止作業(yè)D)采取緊急措施答案:CD解析:[多選題]155.下列關(guān)于數(shù)字摘要說法正確的是（）A)一個(gè)函數(shù)，輸入一個(gè)任意長(zhǎng)度的信息，而輸出一個(gè)短的固定長(zhǎng)度的編碼B)對(duì)于唯一的輸入信息MD，無法找到具有相同MD的兩個(gè)信息C)MD不隨任何信息的修改而改變D)一般16到20字節(jié)長(zhǎng)答案:ABD解析:[多選題]156.數(shù)據(jù)隔離組件采用2+1系統(tǒng)架構(gòu)，這三個(gè)系統(tǒng)架構(gòu)分別是（）A)內(nèi)網(wǎng)安全主機(jī)B)外網(wǎng)安全主機(jī)C)加密模塊D)專用物理隔離數(shù)據(jù)交換模塊答案:ABD解析:[多選題]157.以下屬于工作許可人的安全責(zé)任有（）。A)檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)實(shí)際條件，必要時(shí)予以補(bǔ)充完善B)確認(rèn)工作具備條件，工作不具備條件時(shí)應(yīng)退回工作票C)執(zhí)行工作票所列由其負(fù)責(zé)的安全措施D)確認(rèn)工作票所列的安全措施已實(shí)施答案:BD解析:[多選題]158.二類業(yè)務(wù)系統(tǒng)是指()。A)受到政府一般監(jiān)管的信息系統(tǒng)B)服務(wù)于公司特定用戶、對(duì)公司生產(chǎn)經(jīng)營活動(dòng)有一定影響的信息系統(tǒng)C)服務(wù)公司全體員工、直接影響公司業(yè)務(wù)運(yùn)作的信息系統(tǒng)D)納入國家關(guān)鍵信息基礎(chǔ)設(shè)施的信息系統(tǒng)答案:ABC解析:[多選題]159.以下哪幾項(xiàng)應(yīng)用協(xié)議比較安全（）A)SFTPB)STELNETC)SMPTD)HTTP答案:AB解析:[多選題]160.查詢已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢A)IP地址B)MAC地址C)計(jì)算機(jī)名稱D)部門答案:ABCD解析:[多選題]161.配電加密認(rèn)證裝置從硬件上實(shí)現(xiàn)了身份認(rèn)證、（），極大提高了信息處理的安全性。A)應(yīng)用數(shù)據(jù)的簽名/驗(yàn)簽B)加密/解密功能C)密鑰及證書管理D)密碼服務(wù)答案:ABCD解析:[多選題]162.對(duì)于網(wǎng)絡(luò)設(shè)備用戶，賬號(hào)口令加固說法正確的是（）。A)Console口或遠(yuǎn)程登錄后超過5min無動(dòng)作應(yīng)自動(dòng)退出B)用戶口令必須采用密文存儲(chǔ)C)對(duì)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登錄啟用AAA身份認(rèn)證D)廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，只有查看、ping等權(quán)限答案:ABCD解析:[多選題]163.工作許可人在向工作負(fù)責(zé)人發(fā)出許可工作的命令前，應(yīng)記錄()。A)工作班名稱B)工作負(fù)責(zé)人姓名C)工作地點(diǎn)D)工作任務(wù)答案:ABCD解析:[多選題]164.信息系統(tǒng)開發(fā)過程中安全管理包括哪些？A)明確信息技術(shù)國際或國家標(biāo)準(zhǔn)B)采用最安全的措施C)明確信息系統(tǒng)安全保護(hù)等級(jí)D)對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估答案:BC解析:[多選題]165.在安全操作系統(tǒng)中關(guān)于身份鑒別的配置要求為（）A)要求配置密碼有效期，有效期時(shí)間為90天B)口令長(zhǎng)度不小于8位C)口令是字母和數(shù)字或特殊字符組成D)連續(xù)登錄失敗5次后，鎖定10分鐘答案:ABCD解析:[多選題]166.通過IP、MAC和端口綁定，可以防止（）等安全威脅A)病毒木馬B)ARP攻擊C)中間人攻擊D)惡意接入答案:BCD解析:[多選題]167.對(duì)配電終端系統(tǒng)審計(jì)產(chǎn)生的日志數(shù)據(jù)分配合理的（）和（）。A)存儲(chǔ)內(nèi)容B)存儲(chǔ)空間C)存儲(chǔ)地點(diǎn)D)存儲(chǔ)時(shí)間答案:BD解析:[多選題]168.使用（）等密碼技術(shù)為DA網(wǎng)絡(luò)通信數(shù)據(jù)提供機(jī)密性、完整性安全保護(hù)，是DA系統(tǒng)安全的重要保證。A)加密B)隔離C)認(rèn)證D)簽名答案:ACD解析:[多選題]169.如果要進(jìn)行未知攻擊檢測(cè)，則應(yīng)選擇()。A)聚類分析B)人工免疫C)神經(jīng)網(wǎng)絡(luò)D)模式匹配答案:ABC解析:[多選題]170.在操作系統(tǒng)安全管理中，對(duì)于賬戶的管理合理的是（）。A)留有不使用的賬戶，供以后查詢B)刪除過期的賬戶C)為了便于管理，多人可共享同一個(gè)賬戶D)應(yīng)禁用默認(rèn)賬戶答案:BD解析:[多選題]171.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：()A)網(wǎng)絡(luò)釣魚B)隱私跟蹤C(jī))數(shù)據(jù)劫持D)網(wǎng)頁掛馬答案:ABCD解析:[多選題]172.進(jìn)程隱藏技術(shù)包括：（）。A)APIHooKB)DLL注入C)將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除D)修改顯示進(jìn)程的命令。答案:ABCD解析:[多選題]173.跨站腳本類型有哪些？()*A)存儲(chǔ)型B)轉(zhuǎn)發(fā)型C)反射型D)COM型答案:AC解析:[多選題]174.IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，但該協(xié)議也有不足之處，那么他的缺點(diǎn)體現(xiàn)在哪些方面A)不太適合動(dòng)態(tài)IP地址分配（DHCP）B)除TCP/IP協(xié)議外，不支持其他協(xié)議C)除包過濾外，沒有指定其他訪問控制方法D)安全性不夠答案:ABCD解析:[多選題]175.以下哪一項(xiàng)是預(yù)防計(jì)算機(jī)病毒的措施？（）A)建立備份B)專機(jī)專用C)不上網(wǎng)D)定期檢查答案:ABD解析:網(wǎng)絡(luò)是病毒傳播的最大來源，預(yù)防計(jì)算機(jī)病毒的措施很多，但是采用不上網(wǎng)的措施顯然是防衛(wèi)過度。[多選題]176.下列安全機(jī)制中，可用于引誘攻擊者發(fā)起攻擊的是()。A)防火墻B)蜜罐C)入侵檢測(cè)系統(tǒng)D)蜜網(wǎng)答案:BD解析:[多選題]177.計(jì)算機(jī)病毒的主要傳播途徑有()A)電子郵件B)網(wǎng)絡(luò)C)存儲(chǔ)介質(zhì)D)文件交換答案:ABCD解析:[多選題]178.下面有關(guān)HTTP協(xié)議的說法正確的是（）A)HTTP協(xié)議是Web應(yīng)用所使用的主要協(xié)議B)HTTP協(xié)議是一種超文本傳輸協(xié)議（HypertextTransferProtocol），是基于請(qǐng)求/響應(yīng)模式的C)HTTP是無狀態(tài)協(xié)議D)HTTP的請(qǐng)求和響應(yīng)消息如果沒有發(fā)送并傳遞成功的話，HTTP可以保存已傳遞的信息答案:ABC解析:[多選題]179.下列關(guān)于ARP的敘述正確的是（）？A)ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。B)當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí)，會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機(jī)，但不會(huì)欺騙路由器。C)輔助解決ARP地址欺騙，NBTSCAN命令可以取到PC的真實(shí)IP地址和MAC地址，相關(guān)命令：?nbtscan-r/24?D)通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。答案:ACD解析:[多選題]180.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息服務(wù)數(shù)據(jù)分析業(yè)務(wù)指導(dǎo)書（2020年）》，IT服務(wù)管理一線處理按事件分為幾類（）。A)終端系統(tǒng)B)應(yīng)用系統(tǒng)和運(yùn)維支撐系統(tǒng)C)基礎(chǔ)設(shè)施D)通信傳輸答案:ABC解析:[多選題]181.配電安全接入網(wǎng)關(guān)的資質(zhì)要求包括（）。A)取得國家商用密碼產(chǎn)品型號(hào)證書B)通過國家密碼管理局的測(cè)試，取得商用密碼產(chǎn)品銷售許可證C)取得行業(yè)級(jí)測(cè)試機(jī)構(gòu)的測(cè)試報(bào)告D)取得中國電科院配電研究所得驗(yàn)證報(bào)告答案:ABD解析:[多選題]182.以下哪些是CSRF漏洞的防御方案?（）A)檢測(cè)HTTPreferer字段同域B)限制sessioncookie的生命周期C)使用驗(yàn)證碼D)cookie關(guān)鍵字段設(shè)置HttpOnly屬性答案:ABCD解析:[多選題]183.政府信息系統(tǒng)安全事件應(yīng)急處置主要有（）等工作目標(biāo)。A)盡快降低信息安全事件對(duì)其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級(jí)，防止衍生或次生其他安全事件B)找出信息安全事件原因及根源，并對(duì)其破壞程度和可能引發(fā)的負(fù)面影響進(jìn)行評(píng)估C)收集信息安全事件信息，為開展調(diào)查、總結(jié)提供證據(jù)D)采取系統(tǒng)還原、安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正常運(yùn)行答案:ABC解析:[多選題]184.訪問控制模型主要由以下哪些元素組成()。A)主體B)客體C)參考監(jiān)視器D)安全策略答案:ABCD解析:[多選題]185.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A)制定安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B)防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為C)按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案:ABCD解析:[多選題]186.日志審計(jì)系統(tǒng)的主要功能包括（）。A)信息采集功能B)信息分析功能C)信息存儲(chǔ)功能D)信息展示功能答案:ABCD解析:[多選題]187.對(duì)SYNFlood攻擊說法正確的是（）.A)目前尚沒有很好的監(jiān)測(cè)和防御方法B)一般來說，如果一個(gè)系統(tǒng)（或主機(jī)）負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接（數(shù)量>250或占總連接數(shù)的11%以上），可以認(rèn)定，這個(gè)系統(tǒng)（或主機(jī)）遭到了SYNFlood攻擊C)由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度xSYNTimeout，所以通過縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D)設(shè)置SYNCookie，就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作答案:ACD解析:[多選題]188.評(píng)價(jià)入侵檢測(cè)系統(tǒng)性能的最重要的兩個(gè)指標(biāo)是()。A)吞吐率B)漏報(bào)率C)速率D)誤報(bào)率答案:BD解析:[多選題]189.以下對(duì)電力專用橫向安全隔離裝置中虛擬地址的理解正確的是（）A)內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。B)內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。C)外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。D)正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對(duì)應(yīng)兩臺(tái)不同外網(wǎng)主機(jī)。答案:BC解析:[多選題]190.計(jì)算機(jī)安全事件包括以下幾個(gè)方面()A)重要安全技術(shù)的采用B)安全標(biāo)準(zhǔn)的貫徹C)安全制度措施的建設(shè)與實(shí)施D)重大安全隱患.違法違規(guī)的發(fā)現(xiàn),事故的發(fā)生答案:ABCD解析:[多選題]191.為防止主機(jī)器件的損壞，主機(jī)啟動(dòng)后不正確的操作是（）。A)拔不需的系統(tǒng)部件B)插所需的系統(tǒng)部件C)不可插系統(tǒng)部件D)不可拔系統(tǒng)部件答案:AB解析:[多選題]192.數(shù)字證書含有的信息包括A)用戶的名稱B)用戶的公鑰C)用戶的私鑰D)證書有效期答案:ABD解析:[多選題]193.授權(quán)應(yīng)基于（）的原則。A)權(quán)限最小化B)權(quán)限分離C)權(quán)限最大化D)權(quán)限統(tǒng)一答案:AB解析:[多選題]194.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施()A)斷開網(wǎng)絡(luò)B)使用殺毒軟件檢測(cè)、清除C)如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心D))格式化系統(tǒng)答案:ABC解析:[多選題]195.nmap基本功能有（）。A)系統(tǒng)漏洞掃描B)端口掃描C)存活主機(jī)發(fā)現(xiàn)D)更新漏洞數(shù)據(jù)庫答案:BC解析:[多選題]196.安全網(wǎng)關(guān)目前包含什么版本？A)基礎(chǔ)版B)增強(qiáng)版C)加強(qiáng)版D)高級(jí)版答案:AB解析:[多選題]197.以下屬于信息隱藏的有（）。A)藏頭詩B)藏尾詩C)信鴿傳送消息D)隱寫術(shù)答案:ABCD解析:[多選題]198.隔離通信過程由數(shù)據(jù)（）組成A)寫入B)存儲(chǔ)C)轉(zhuǎn)發(fā)D)修改答案:ABC解析:[多選題]199.稅務(wù)工作人員需要重點(diǎn)保護(hù)的信息有哪些（）。A)內(nèi)部行政信息（如人事、財(cái)務(wù)、紀(jì)檢、監(jiān)察等信息）B)業(yè)務(wù)數(shù)據(jù)（如納稅人的涉稅信息、發(fā)票信息、統(tǒng)計(jì)分析數(shù)據(jù)等）C)個(gè)人工作文件（如工作計(jì)劃、總結(jié)、心得體會(huì)等）D)涉及國家秘密的信息E)內(nèi)部工作文件（包括起草中未發(fā)布的政策性文件）答案:ABDE解析:ABCD均為需要重點(diǎn)保護(hù)的信息。[多選題]200.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的轉(zhuǎn)換方式主要有（）。A)靜態(tài)轉(zhuǎn)換B)動(dòng)態(tài)轉(zhuǎn)換C)負(fù)載平衡轉(zhuǎn)換D)網(wǎng)絡(luò)冗余轉(zhuǎn)換E)多個(gè)內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換到一個(gè)IP地址答案:ABCD解析:《信息技術(shù)》--初級(jí)：防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換方式主要有靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、負(fù)載平衡轉(zhuǎn)換、網(wǎng)絡(luò)冗余轉(zhuǎn)換。第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.匯編語言中NOP代表誤操作。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]202.根據(jù)數(shù)據(jù)的敏感程度以及泄露后對(duì)企業(yè)和用戶造成的影響和危害程度，將公司數(shù)據(jù)分為三級(jí)：低敏感級(jí)、較敏感級(jí)、敏感級(jí)。其中敏感級(jí)是指發(fā)生數(shù)據(jù)泄露、破壞、失效等情況后會(huì)對(duì)用戶隱私、企業(yè)安全和利益造成一定損害的數(shù)據(jù)并禁止對(duì)外輸出。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]203.OSI安全框架中的安全審計(jì)框架目的在于測(cè)試系統(tǒng)控制是否充分。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]204.移動(dòng)互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是流氓行為類。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]205.電力二次系統(tǒng)安全評(píng)估方式以自評(píng)估與檢查評(píng)估相結(jié)合的方式開展，并納入電力系統(tǒng)安全評(píng)價(jià)體系。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]206.1994年，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》）規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由信息產(chǎn)業(yè)部會(huì)同有關(guān)部門制定。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]207.在訪問控制的基本要素中，主體是指被訪問的資源。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]208.信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于系統(tǒng)中存在的脆弱性，人為或自然的威脅導(dǎo)致安全事故一旦發(fā)生所造成的影響。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]209.世界上首例蠕蟲病毒-?莫里斯蠕蟲病毒?使人們意識(shí)到，隨著人們對(duì)計(jì)算機(jī)的依賴日益加深，計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的可能性也在增大，有必要建立完善的應(yīng)急響應(yīng)體系A(chǔ))正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]210.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]211.通過IP地址及域名限制，用戶可緊致某些特定的計(jì)算機(jī)或者某些區(qū)域中的主機(jī)AWEB和FTP站點(diǎn)及SMTP虛擬服務(wù)器的訪問。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]212.參與公司信息工作的外來作業(yè)人員應(yīng)熟悉本規(guī)程，經(jīng)信息運(yùn)維單位（部門）認(rèn)可后，方可參加工作。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]213.根據(jù)《廣西電網(wǎng)公司2015年信息設(shè)備安全配置基線》，用戶密碼長(zhǎng)度最小值為8，密碼最長(zhǎng)使用期限180天。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]214.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]215.接入信息網(wǎng)的桌面計(jì)算機(jī)，嚴(yán)禁擅自用類似調(diào)制解調(diào)器（Modem）的方式接入國際互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]216.機(jī)房空氣太干燥又容易引起靜電效應(yīng)，威脅設(shè)備的安全。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]217.防火墻一般采用?所有未被允許的就是禁止的?和?所有未被禁止的就是允許的?兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（）A)正確B)錯(cuò)誤答案:對(duì)解析:（１）一切未被允許的就是禁止的：基于這個(gè)準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開放。這是一種非常有效實(shí)用的方法，可以造成一種十分安全的環(huán)境，因?yàn)橹挥薪?jīng)過仔細(xì)挑選的服務(wù)才能允許使用。它的不足是安全性高于用戶使用的方便性，用戶所能使用的服務(wù)范圍受到限制。（２）一切未被禁止的就是允許的：基于這個(gè)準(zhǔn)則，防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。它的不足是在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)絡(luò)管理員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范圍增大時(shí)，很難提供可靠的安全防護(hù)。[判斷題]218.電力監(jiān)控系統(tǒng)中的允許把應(yīng)當(dāng)屬于高安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊遷移到低安全等級(jí)區(qū)域；但不允許把屬于低安全等級(jí)區(qū)域的業(yè)務(wù)系統(tǒng)或其功能模塊放置于高安全等級(jí)區(qū)域。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]219.路由器是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)代表的是一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:路由器是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)代表的是一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。[判斷題]220.增量備份，是指?jìng)浞輳纳洗芜M(jìn)行完全備份后更改的全部數(shù)據(jù)文件。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]221.不要頻繁地開關(guān)計(jì)算機(jī)電源，主要是為了減少感生電壓A器件的沖擊A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]222.EMC測(cè)試盒約束用戶關(guān)心的信息信號(hào)的電磁發(fā)射、TEMPEST只測(cè)試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]223.數(shù)字簽名是通過采用散列算法生成數(shù)字指紋，從而實(shí)現(xiàn)保證數(shù)據(jù)傳輸?shù)耐暾訟)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]224.必要時(shí)可以使用非中國電信平臺(tái)(含部署在電信機(jī)房的合作平臺(tái))對(duì)電信數(shù)據(jù)資產(chǎn)進(jìn)行加工處理或分析挖掘,但必須即時(shí)轉(zhuǎn)移數(shù)據(jù)。A)正確B)錯(cuò)誤答案:錯(cuò)