信息安全基礎(chǔ)(習(xí)題卷18)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷18)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.安全網(wǎng)關(guān)-審計(jì)版本地核心能力是那三個(gè)？A)下一代防火墻、入侵防御和防病毒B)流量控制、上網(wǎng)審計(jì)溯源、業(yè)務(wù)級(jí)故障定位C)威脅事件回溯、遠(yuǎn)程人工運(yùn)維、情報(bào)關(guān)聯(lián)分析答案:B解析:[單選題]2.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()A)難B)易C)難說答案:A解析:[單選題]3.實(shí)現(xiàn)互聯(lián)網(wǎng)層主要功能的協(xié)議是（）。A)IPB)SMTPC)POP3D)FTP答案:A解析:[單選題]4.在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。A)IISB)IEC)WWWD)DNS答案:A解析:[單選題]5.App在申請(qǐng)可收集個(gè)人信息的權(quán)限時(shí)，以下說法正確的（）A)應(yīng)同步告知收集使用的目的B)直接使用就好C)默認(rèn)用戶同意D)在隱秘或不易發(fā)現(xiàn)位置提示用戶答案:A解析:[單選題]6.管理評(píng)審應(yīng)包括評(píng)估信息安全管理體系改進(jìn)的計(jì)劃和變更的需求,管理評(píng)審的輸入可以不包括()A)相關(guān)方的反饋B)預(yù)防和糾正措施的狀況C)有效性測(cè)量的結(jié)果D)業(yè)務(wù)連續(xù)性演練結(jié)果答案:D解析:[單選題]7.情景：大四學(xué)生小李為了兄弟義氣，利用黑客程序進(jìn)入該校教務(wù)系統(tǒng)幫助其同班同學(xué)小張修改了期末考試成績(jī)，致使該系統(tǒng)癱瘓，考生信息全部丟失，小李的行為屬于()A)誹謗罪B)破壞計(jì)算機(jī)信息系統(tǒng)罪C)詐騙罪D)不是犯罪答案:B解析:[單選題]8.結(jié)構(gòu)化程序設(shè)計(jì)具有()三種基本結(jié)構(gòu)A)順序結(jié)構(gòu)、選擇結(jié)構(gòu)、直到循環(huán)結(jié)構(gòu)B)順序結(jié)構(gòu)、條件結(jié)構(gòu)、直到循環(huán)結(jié)構(gòu)C)順序結(jié)構(gòu)、選擇結(jié)構(gòu)、當(dāng)型循環(huán)結(jié)構(gòu)D)順序結(jié)構(gòu)、選擇結(jié)構(gòu)、循環(huán)結(jié)構(gòu)答案:D解析:[單選題]9.下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)?()A)ISMS的復(fù)雜度B)高層管理者對(duì)信息安全問題的重視程度C)ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型D)適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)答案:B解析:[單選題]10.以下_____不是包過濾防火墻主要過濾的信息？A)源IP地址B)目的IP地址C)TCP源端口和目的端口D)時(shí)間答案:D解析:[單選題]11.ISMS是基于組織的()風(fēng)險(xiǎn)角度建立的A)整體業(yè)務(wù)B)財(cái)務(wù)部門C)資產(chǎn)安全D)信息部門答案:A解析:[單選題]12.()不屬于必需的災(zāi)前預(yù)防性措施A)防火設(shè)施B)數(shù)據(jù)備份C)配置冗余設(shè)備D)不間斷電源,至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備答案:A解析:[單選題]13.關(guān)于UDP端口掃描的正確說法是哪個(gè)？()A)不需要利用icmp的應(yīng)答B(yǎng))不需要利用TCP協(xié)議的應(yīng)答C)用來確定哪個(gè)UDP端口在主機(jī)端開放D)檢測(cè)效率高答案:C解析:[單選題]14.為了保證WindowsServer2003服務(wù)器不被攻擊者非法啟動(dòng)，管理員應(yīng)該采取()措施。A)備份注冊(cè)表B)利用SYSKEYC)使用加密設(shè)備D)審計(jì)注冊(cè)表和用戶權(quán)限答案:B解析:[單選題]15.以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中,()是不正確的A)僅保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C)識(shí)別已知的攻擊行為D)統(tǒng)計(jì)分析異常行為答案:A解析:[單選題]16.生產(chǎn)控制大區(qū)采集應(yīng)用部分與安全接入?yún)^(qū)邊界應(yīng)部署電力專用（）安全隔離裝置。A)縱向單向B)橫向單向C)橫向雙向D)縱向雙向答案:B解析:[單選題]17.對(duì)于遠(yuǎn)程訪問型VPN來說,()產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題,導(dǎo)致安全隧道建立失敗A)IPSeCVPNB)SSLVPNC)MPLSVPND)L2TPVPN答案:A解析:[單選題]18.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A)HorizonMirage地平線海市蜃樓B)vCenterOperationsManagerforViewVCenter視圖操作管理C)vCenter虛擬化中心D)HorizonView（地平線視圖的客戶）答案:A解析:[單選題]19.信息不泄露給非制空權(quán)的用戶、實(shí)體或過程，指的是信息()特性。A)保密性B)完整性C)可用性D)可控性答案:A解析:[單選題]20.組織針對(duì)信息系統(tǒng)的升級(jí)版,在向生產(chǎn)系統(tǒng)安裝前構(gòu)建受控環(huán)境予以測(cè)試,這符合()。A)GB/T22080-2016標(biāo)準(zhǔn)A.11.1.3條款的要求B)GB/T22080-2016標(biāo)準(zhǔn)A14.2.4條款的要求C)GB/T22080-2016標(biāo)準(zhǔn)A.12.5.1條款的要求D)GB/T22080-2016標(biāo)準(zhǔn)A.14.2.9條款的要求答案:D解析:[單選題]21.密碼編碼學(xué)研究（）、如何對(duì)消息進(jìn)行加密。A)怎樣編碼B)破解C)破譯D)對(duì)密文破譯答案:A解析:[單選題]22.（）是一種通過不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾，影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A)拒絕服務(wù)攻擊B)重放攻擊C)欺騙攻擊D)暴力攻擊答案:A解析:[單選題]23.RSA是_________。A)加密方案B)數(shù)字簽名方案C)非對(duì)稱密碼系統(tǒng)D)上所有答案:D解析:[單選題]24.下列哪一項(xiàng)技術(shù)是不屬于內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域。（）A)防病毒B)網(wǎng)頁防篡改C)防火墻D)入侵檢測(cè)答案:B解析:[單選題]25.下列算法中屬于對(duì)稱加密算法的是：（）A)RSAB)SM1C)SM2D)DB2答案:B解析:[單選題]26.信息安全管理體系標(biāo)準(zhǔn)族中關(guān)于信息安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)是()A)ISO/IEC27002B)ISO/IEC27003C)ISO/IEC27004D)ISO/IEC27005答案:D解析:[單選題]27.下列哪個(gè)是病毒的特性?A)不感染、依附性B)不感染、獨(dú)立性C)可感染、依附性D)可感染、獨(dú)立性答案:C解析:[單選題]28.對(duì)IPv6協(xié)議，AH協(xié)議的傳輸模式SA的認(rèn)證對(duì)象包括()。A)IP載荷、IP首部的選中部分、IPv6的擴(kuò)展首部B)僅IP載荷C)僅IP首部D)僅IPv6的擴(kuò)展首部答案:A解析:[單選題]29.以下哪個(gè)不屬于信息安全的三要素之一?()A)機(jī)密性B)完整性C)抗抵賴性D)可用性答案:C解析:[單選題]30.目前公開密鑰密碼主要用來進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不是主要用于數(shù)據(jù)加密，主要因?yàn)?)。A)公鑰密碼的密鑰太短B)公鑰密碼的效率比較低C)公鑰密碼的安全性不好D)公鑰密碼抗攻擊性比較差答案:B解析:[單選題]31.在形成信息安全管理體系審核發(fā)現(xiàn)時(shí),應(yīng)()A)考慮適用性聲明的完備性和可用性B)考慮適用性聲明的完備性和合理性C)考慮適用性聲明的充分性和可用性D)考慮適用性聲明的充分性和合理性答案:B解析:[單選題]32.你認(rèn)為手機(jī)病毒是()A)能夠感染人，使人患病B)是一種能夠自我復(fù)制的程序，對(duì)手機(jī)沒有大的影響C)能夠破壞及竊取手機(jī)數(shù)據(jù)，應(yīng)該及時(shí)進(jìn)行查殺D)只能感染一部手機(jī)答案:C解析:[單選題]33.由認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)、檢測(cè)機(jī)構(gòu)、實(shí)驗(yàn)室從事評(píng)審審核的認(rèn)證活動(dòng)人員的能力和執(zhí)業(yè)資格,予以承認(rèn)的合格評(píng)定活動(dòng)是()A)認(rèn)證B)認(rèn)可C)審核D)評(píng)審答案:B解析:[單選題]34.信息安全連續(xù)性計(jì)劃應(yīng)進(jìn)行測(cè)試或演練,目的是()A)備份信息系統(tǒng)功能的正確性和性能水平B)強(qiáng)化人員的安全意識(shí)C)對(duì)冗余信息系統(tǒng)進(jìn)行預(yù)防性維護(hù)D)評(píng)價(jià)連續(xù)性計(jì)劃對(duì)于恢復(fù)目標(biāo)的可行性和有效性答案:D解析:[單選題]35.NIDS部署在交換環(huán)境下，需要對(duì)交換機(jī)進(jìn)行（）配置。A)端口映射B)端口鏡像C)隱蔽模式D)混雜模式答案:B解析:[單選題]36.當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）A)200B)302C)401D)404答案:D解析:[單選題]37.在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源，不同級(jí)別的訪問權(quán)限，因用戶而有所不同。這種網(wǎng)絡(luò)安全級(jí)別是（）。A)共享級(jí)完全B)部分訪問安全C)用戶級(jí)安全D)口令級(jí)安全答案:C解析:[單選題]38.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，這種攻擊叫做（）。A)重放攻擊B)反射攻擊C)拒絕服務(wù)攻擊D)服務(wù)攻擊答案:C解析:[單選題]39.使用地圖不需要的權(quán)限是()A)android.permission.ACCESS_WIFI_STATEB)android.permission.WRITE_SECURE_SETTINGSC)android.permission.INTERNETD)android.permission.CHANGE_WIFI_STATE答案:B解析:[單選題]40.在建立信息安全管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()A)遵循風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)B)使用定性的方法C)使用定量的方法D)選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法答案:D解析:[單選題]41.配置和使用IP地址時(shí)，對(duì)于網(wǎng)絡(luò)地址的使用規(guī)則不正確的是()。A)網(wǎng)絡(luò)地址必須是唯一的B)網(wǎng)絡(luò)地址不能以127開頭C)網(wǎng)絡(luò)地址的各位不能全為1，即10進(jìn)制的1D)網(wǎng)絡(luò)地址的各位不能全為0答案:C解析:[單選題]42.關(guān)于堡壘主機(jī)的說法，錯(cuò)誤的是：()A)設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單B)堡壘主機(jī)的速度應(yīng)盡可能快C)堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D)堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)答案:B解析:[單選題]43.不屬于計(jì)算機(jī)病毒防治的策略是()A)確認(rèn)你手頭常備一張真正?干凈?的引導(dǎo)盤B)及時(shí)、可靠升級(jí)反病毒產(chǎn)品C)新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D)整理磁盤答案:D解析:[單選題]44.某單位聯(lián)在公網(wǎng)上的Web服務(wù)器經(jīng)常遭受到網(wǎng)頁篡改、網(wǎng)頁掛馬、SQL注入等黑客攻擊，請(qǐng)從下列選項(xiàng)中為該Web服務(wù)器選擇一款最有效的防護(hù)設(shè)備()。A)網(wǎng)絡(luò)防火墻B)IDSC)WAFD)殺毒軟件答案:C解析:[單選題]45.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（），然而（）這些攻擊是可行的；主動(dòng)攻擊難以（），然而（）這些攻擊是可行的。A)阻止,檢測(cè),阻止,檢測(cè)B)檢測(cè),阻止,檢測(cè),阻止C)檢測(cè),阻止,阻止,檢測(cè)D)上面3項(xiàng)都不是答案:C解析:[單選題]46.打開LTE（）功能后LTE才會(huì)向PDN網(wǎng)關(guān)發(fā)送連接建立請(qǐng)求A)傳輸功能B)接收功能C)選擇功能D)撥號(hào)功能答案:D解析:[單選題]47.關(guān)于第三方認(rèn)證的監(jiān)督審核,以下說法不正確的是()A)可以與其他監(jiān)督活動(dòng)一起策劃B)目的在于認(rèn)證機(jī)構(gòu)對(duì)獲證客戶信息安全管理體系在認(rèn)證周期內(nèi)持續(xù)滿足要求保持信任C)每次監(jiān)督審核應(yīng)包括對(duì)內(nèi)審、管理評(píng)審和持續(xù)的運(yùn)作控制的審核D)不一定是對(duì)整個(gè)體系的審核,不一定是現(xiàn)場(chǎng)審核答案:D解析:[單選題]48.DNS客戶機(jī)不包括所需程序的是()A)將一個(gè)主機(jī)名翻譯成IP地址B)將IP地址翻譯成主機(jī)名C)獲得有關(guān)主機(jī)其他的一公布信息D)接收郵件答案:D解析:[單選題]49.電力二次系統(tǒng)安全防護(hù)的特點(diǎn)是具有（）和動(dòng)態(tài)性A)系統(tǒng)性B)安全性C)開放性D)穩(wěn)定性答案:A解析:[單選題]50.下列不屬于網(wǎng)絡(luò)防御技術(shù)的是()。A)防火墻技術(shù)B)訪問控制技術(shù)C)加密技術(shù)D)拒絕服務(wù)技術(shù)答案:D解析:[單選題]51.U盤病毒顧名思義就是通過U盤傳播的病毒。發(fā)現(xiàn)U盤帶有該病毒后，比較徹底的清除方式是：A)用查毒軟件處理B)刪除U盤上的所有文件C)格式化U盤-D)用殺毒軟件處理答案:C解析:病毒的清除方式。[單選題]52.信息安全PDR模型中,如果滿足(),說明系統(tǒng)是安全的A)Pt>Dt+RtB)Dt>Pt+RtC)DtD)Pt答案:A解析:[單選題]53.組織應(yīng)進(jìn)行安全需求分析,規(guī)定對(duì)安全控制的要求,當(dāng):()A)組織需建立新的信息系統(tǒng)時(shí)B)組織的原有信息系統(tǒng)擴(kuò)容或升級(jí)時(shí)C)組織向顧客交付軟件系統(tǒng)時(shí)D)A+B答案:D解析:[單選題]54.《中華人民共和國(guó)刑法》規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成()A)非法入侵計(jì)算機(jī)信息系統(tǒng)罪B)刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪C)擾亂無線電通信管理秩序罪D)破壞計(jì)算機(jī)信息系統(tǒng)罪答案:A解析:[單選題]55.《網(wǎng)絡(luò)安全法》由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自（）起施行。A)2016年12月10日B)2017年6月1日C)2017年4月1日D)2017年8月1日答案:B解析:[單選題]56.風(fēng)險(xiǎn)評(píng)估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學(xué)依據(jù)。風(fēng)險(xiǎn)評(píng)估的基本要素不包括?()A)要保護(hù)的信息資產(chǎn)B)信息資產(chǎn)的脆弱性C)信息資產(chǎn)面臨的威脅D)運(yùn)維風(fēng)險(xiǎn)答案:D解析:[單選題]57.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備．設(shè)施()的安全，運(yùn)行環(huán)境的安全，()保障計(jì)算機(jī)功能的正常發(fā)揮。A)計(jì)算機(jī)信息系統(tǒng)安全B)操作系統(tǒng)安全C)軟硬件安全D)保障信息的安全答案:D解析:[單選題]58.信息安全風(fēng)險(xiǎn)(R)計(jì)算中涉及脆弱性(V),以下說法正確的是:()A)脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn),其賦值不變B)如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低C)控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概,二者沒有關(guān)系D)只要威脅存在,脆弱性就存在,二者的賦值同向增減答案:B解析:[單選題]59.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者對(duì)程序代碼代碼是()A)計(jì)算機(jī)病毒B)計(jì)算機(jī)系統(tǒng)C)計(jì)算機(jī)游戲D)計(jì)算機(jī)程序答案:A解析:[單選題]60.（）是邏輯上的一組WebLogicServer資源。A)域B)服務(wù)器C)集群D)區(qū)答案:A解析:[單選題]61.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支持人員。A)事件經(jīng)理B)問題經(jīng)理C)系統(tǒng)管理員D)話務(wù)員答案:A解析:[單選題]62.近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢(shì)，其中的根本原因是什么？()A)黑客熱衷制造轟動(dòng)效應(yīng);B)黑客受到利益驅(qū)動(dòng);C)系統(tǒng)安全缺陷越來越多;D)黑客技術(shù)突飛猛進(jìn)答案:B解析:[單選題]63.文件夾是只讀時(shí)，不能對(duì)其進(jìn)行（）操作。A)讀寫B(tài))查看、刪除C)刪除、改寫D)改寫、查看、改名答案:C解析:[單選題]64.小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？()A)文件服務(wù)器B)郵件服務(wù)器C)WEB服務(wù)器D)DNS服務(wù)器答案:B解析:A、B、C、D、[單選題]65.信息安全技術(shù)的核心是（）。A)數(shù)字簽名B)身份鑒別C)密碼技術(shù)D)防病毒答案:C解析:密碼技術(shù)是信息安全的核心技術(shù)。其它技術(shù)或是依賴于密碼技術(shù)或者只是某一方面的應(yīng)用技術(shù)。[單選題]66.硬件安全技術(shù)不包括以下哪種？()A)漏洞掃描B)硬件固件安全技術(shù)C)側(cè)信道技術(shù)D)無線傳感器網(wǎng)絡(luò)安全技術(shù)答案:A解析:[單選題]67.使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()A)外部終端的物理安全B)通信線的物理安全C)竊聽數(shù)據(jù)D)網(wǎng)絡(luò)地址欺騙答案:A解析:[單選題]68.數(shù)字版權(quán)保護(hù)系統(tǒng)中的密碼技術(shù)沒有？()A)對(duì)稱與非對(duì)稱加密B)數(shù)字簽名和單向散列函數(shù)C)數(shù)字證書D)訪問控制答案:D解析:[單選題]69.根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（）以外，公鑰密碼體制可以分為以下幾類？A)模冪運(yùn)算B)大整數(shù)因子分解問題C)離散對(duì)數(shù)問題D)橢圓曲線離散對(duì)數(shù)問題答案:A解析:[單選題]70.信息系統(tǒng)安全保護(hù)等級(jí)分為幾級(jí)？A)三級(jí)B)四級(jí)C)五級(jí)D)六級(jí)答案:C解析:[單選題]71.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？()A)緩沖區(qū)溢出B)網(wǎng)絡(luò)監(jiān)聽C)拒絕服務(wù)D)IP欺騙答案:A解析:[單選題]72.手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的()A)機(jī)密性B)完整性C)可用性D)真實(shí)性答案:A解析:[單選題]73.安全管理中經(jīng)常會(huì)采用?權(quán)限分離?的辦法,防止單個(gè)人員權(quán)限過高,出現(xiàn)內(nèi)部人員的違法犯罪行為,?權(quán)限分離?屬于()控制措施A)管理B)檢測(cè)C)響應(yīng)D)運(yùn)行答案:A解析:[單選題]74.定義主題域原則包括主題域的定義不能影響數(shù)據(jù)結(jié)構(gòu)、同一層級(jí)的主題域具有互斥性,上級(jí)是下一級(jí)的父類和(）。A)主題域的規(guī)范B)主題域具有交互性C)定義主題域的方法D)以上都不是答案:C解析:[單選題]75.在BS779-2:2002版中,下列對(duì)P-D-C-A過程的描述錯(cuò)誤的是?()A)P代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估B)D代表DO,即實(shí)現(xiàn)并運(yùn)行ISMSC)C代表CHECK,即監(jiān)控和審查ISMSD)A代表ACT,即執(zhí)行ISMS答案:D解析:[單選題]76.根據(jù)TCSEC安全準(zhǔn)則，處理敏感信息所需最低安全級(jí)別是()，保護(hù)絕密信息的最低級(jí)別是B1。A)C2B)C1C)DD)B2答案:A解析:[單選題]77.下面對(duì)于計(jì)算機(jī)病毒的定義理解錯(cuò)誤的是：A)病毒是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散，并且能?傳染?其他程序的程序B)病毒能夠?qū)崿F(xiàn)自身復(fù)制，因此不需要借助載體存在，具有潛伏性、傳染性和破壞性C)計(jì)算機(jī)病毒是一種人為制造的程序，不會(huì)自然產(chǎn)生D)當(dāng)某種條件成熟時(shí)，病毒才會(huì)復(fù)制、傳播，甚至變異后傳播，使計(jì)算機(jī)資源受到不同程度的破壞答案:B解析:計(jì)算機(jī)病毒的定義和危害。[單選題]78.()有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。A)縣級(jí)以上地方人民政府B)市級(jí)以上地方人民政府C)省級(jí)以上地方人民政府D)鄉(xiāng)鎮(zhèn)級(jí)以上地方人民政府答案:A解析:[單選題]79.Apache默認(rèn)的監(jiān)聽端口是80，出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽端口，若想更改，應(yīng)該怎么做()A)修改配置項(xiàng)ListenB)修改配置項(xiàng)PortC)修改配置項(xiàng)ListenPortD)修改與置項(xiàng)ListenAddress答案:A解析:[單選題]80.配置管理所有配置項(xiàng)信息必須準(zhǔn)確反應(yīng)當(dāng)前IT基礎(chǔ)架構(gòu)狀態(tài)信息，任何設(shè)備進(jìn)入機(jī)房前或系統(tǒng)投入（）必須啟動(dòng)配置管理流程，以確保配置項(xiàng)信息與實(shí)際環(huán)境一致。A)使用后B)使用前C)使用中D)無答案:B解析:[單選題]81.現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運(yùn)算，下列應(yīng)用中不包含散列運(yùn)算的是()。A)消息加密B)消息完整性保護(hù)C)消息認(rèn)證碼D)數(shù)字簽名答案:A解析:[單選題]82.如果在Windows中，某用戶對(duì)文件資源進(jìn)行EFS加密，那么他應(yīng)該使用哪個(gè)命令進(jìn)行相關(guān)證書的備份？()A)cipher/EB)cipher/DC)cipher/RD)cipher/F答案:C解析:[單選題]83.計(jì)算機(jī)病毒最本質(zhì)的特性是()A)寄生性B)潛伏性C)破壞性D)攻擊性答案:C解析:[單選題]84.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將()作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容A)安全定級(jí)B)安全評(píng)估C)安全規(guī)劃D)安全實(shí)施答案:A解析:[單選題]85.在信息通信機(jī)房供電方式中，下列哪種方式可靠性最高?()A)雙路同母線主備供電B)雙路同母線并列供電C)雙路分段并列供電D)雙路分段主備供電答案:C解析:[單選題]86.Apache安裝配置完成后，有些不用的文件應(yīng)該及時(shí)刪除掉。下面不可以采用的做法是：A)將源代碼文件轉(zhuǎn)移到其他的機(jī)器上，以免被入侵者來重新編譯ApacheB)刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下C)刪除cgi例子腳本D)刪除源代碼文件，將使Apache不能運(yùn)行，應(yīng)禁止一般用戶對(duì)這些文件的讀權(quán)限答案:D解析:[單選題]87.下列關(guān)于欺騙類攻擊的描述錯(cuò)誤的是（）A)IP欺騙可用于拒絕服務(wù)攻擊。B)系統(tǒng)基于IP驗(yàn)證來建立信任關(guān)系為IP欺騙帶來可能性。C)DNS欺騙其實(shí)就是冒名頂替，招搖撞騙。D)DNS欺騙其實(shí)就是?黑掉?對(duì)方網(wǎng)站，讓其顯示黑客需要顯示的信息。答案:D解析:[單選題]88.插入內(nèi)存條時(shí)，需要（）。A)用大力按壓B)兩邊均勻用力C)先一邊用力D)用螺絲固定答案:B解析:[單選題]89.安全策略就是有關(guān)()敏感信息的法律、規(guī)定和實(shí)施細(xì)則A)控制、保護(hù)和發(fā)布B)管理、保護(hù)和控制C)管理、保護(hù)和發(fā)布D)管理、控制和發(fā)布答案:C解析:[單選題]90.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是（）。A)垃圾郵件攻擊B)網(wǎng)絡(luò)釣魚C)特洛伊木馬D)未授權(quán)訪問答案:B解析:[單選題]91.根據(jù)南方電網(wǎng)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)規(guī)范，對(duì)信息安全保護(hù)等級(jí)的劃分，分子公司下屬單位的電力營(yíng)銷管理系統(tǒng)劃分為第（）。A)二B)三C)四D)五答案:A解析:[單選題]92.互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：?你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!?，這段話表明，網(wǎng)絡(luò)安全中（）。A)身份認(rèn)證的重要性和迫切性B)網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C)網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D)計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息答案:A解析:[單選題]93.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下不屬于拒絕服務(wù)攻擊防范措施的是：A)安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包B)安裝先進(jìn)殺毒軟件，抵御攻擊行為C)安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為D)安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決答案:B解析:拒絕服務(wù)攻擊(DenialofService，Dos)是指非法用戶占據(jù)了大量的共享資源，致使系統(tǒng)沒有剩余資源給其他正常用戶使用，進(jìn)而造成正常用戶無法訪問服務(wù)的一種攻擊方式。[單選題]94.用（）可將攝影作品、繪畫作品輸入到計(jì)算機(jī)中，進(jìn)而對(duì)這些圖像信息進(jìn)行加工處理。A)掃描儀B)投影儀C)彩色噴墨打印機(jī)D)繪圖儀答案:A解析:[單選題]95.網(wǎng)絡(luò)操作系統(tǒng)是一種（）。A)系統(tǒng)軟件B)系統(tǒng)硬件C)應(yīng)用軟件D)支援軟件答案:A解析:[單選題]96.ISO17799/ISO27001最初是由()提出的國(guó)家標(biāo)準(zhǔn)A)美國(guó)B)澳大利亞C)英國(guó)D)中國(guó)答案:C解析:[單選題]97.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號(hào)密碼的方式驗(yàn)證用戶身份，現(xiàn)在我們會(huì)用到U盾識(shí)別、指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等多種鑒別方式。請(qǐng)問下列哪種說法是正確的。A)面部識(shí)別依靠每個(gè)人的臉型作為鑒別依據(jù)，面部識(shí)別無法偽造B)指紋識(shí)別相對(duì)傳統(tǒng)的密碼識(shí)別更加安全C)使用多種鑒別方式比單一的鑒別方式相對(duì)安全D)U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險(xiǎn)答案:C解析:[單選題]98.Internet網(wǎng)是目前世界上第一大互聯(lián)網(wǎng)，它起源于美國(guó)，其雛形是____。A)NCFC網(wǎng)B)CERNET網(wǎng)C)GBNET網(wǎng)D)ARPANET網(wǎng)答案:D解析:[單選題]99.網(wǎng)絡(luò)協(xié)議主要由以下三個(gè)要素組成()A)語義、語法與體系結(jié)構(gòu)B)硬件、軟件與數(shù)據(jù)C)語義、語法與時(shí)序D)體系結(jié)構(gòu)、層次與語法答案:C解析:[單選題]100.PKI作為安全基礎(chǔ)設(shè)施，能為不同的用戶按不同安全需求提供多種安全服務(wù)。以下那種服務(wù)不是PKI提供的。（）A)認(rèn)證服務(wù)B)數(shù)據(jù)完整性C)數(shù)據(jù)真實(shí)性D)數(shù)據(jù)保密性答案:C解析:PKI能為用戶提供的安全服務(wù)有認(rèn)證服務(wù)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)不可否認(rèn)性。[單選題]101.PKI是（）。A)PrivateKeyInfrastructureB)PublicKeyInstituteC)PublicKeyInfrastructureD)PrivatekeyInstitute答案:C解析:[單選題]102.組織應(yīng)按照本標(biāo)準(zhǔn)的要求()信息安全管理體系。A)策劃、實(shí)現(xiàn)、監(jiān)視、和持續(xù)改進(jìn)B)建立、實(shí)施、監(jiān)視、和持續(xù)改進(jìn)C)建立、實(shí)現(xiàn)、維護(hù)、和持續(xù)改進(jìn)D)策劃、實(shí)施、維護(hù)、和持續(xù)改進(jìn)答案:C解析:[單選題]103.惡意扣費(fèi)手機(jī)軟件是指沒有給用戶任何提示，或虛假、不明顯提示，通過發(fā)送短信或聯(lián)網(wǎng)等方式強(qiáng)制扣費(fèi)的手機(jī)軟件，以下不屬于惡意扣費(fèi)軟件安全威脅的是：A)自動(dòng)發(fā)送短信、自動(dòng)上網(wǎng)B)通過流量和SP服務(wù)訂閱收費(fèi)C)收費(fèi)提示不明、收費(fèi)項(xiàng)目多D)破壞SIM卡答案:D解析:惡意扣費(fèi)軟件對(duì)智能終端的威脅。[單選題]104.信息運(yùn)維部門應(yīng)按照?（）?原則對(duì)運(yùn)維工具、備品備件、儀器儀表等進(jìn)行統(tǒng)一管理，實(shí)行出入庫登記制度，定期檢查清理，做到賬物相符。A)集中管理、集中存放B)集中管理、分級(jí)存放C)分級(jí)管理、分級(jí)存放D)分級(jí)管理、集中存放答案:B解析:[單選題]105.巡視時(shí)發(fā)現(xiàn)異常問題，應(yīng)及時(shí)報(bào)告()非緊急情況的處理，應(yīng)獲得（）批準(zhǔn)。A)信息運(yùn)維單位（部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）C)信息運(yùn)維單位（部門）、信息運(yùn)維單位（部門）D)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）、信息運(yùn)維單位（部門）答案:C解析:[單選題]106.搭建郵件服務(wù)器的方法有：（）、ExchangeServer、Winmail等。A)IISB)URLC)SMTPD)DNS答案:C解析:[單選題]107.VPN很好地解決了企業(yè)給遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動(dòng)辦公人員安全訪問企業(yè)重要資源的應(yīng)用需求。以下關(guān)于VPN，說法正確的是（）A)VPN是企業(yè)租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B)VPN是通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C)VPN不能做到信息驗(yàn)證和身份認(rèn)證D)VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密功能答案:B解析:VPN的技術(shù)特點(diǎn)。[單選題]108.審核時(shí)發(fā)現(xiàn)存在不可接受風(fēng)險(xiǎn),審核員應(yīng)該()。A)繼續(xù)了解是否得到最高管理層的批準(zhǔn)B)繼續(xù)了解是否有處置計(jì)劃C)繼續(xù)了解是否有替代方案D)繼續(xù)了解是否需要重新評(píng)估答案:B解析:[單選題]109.數(shù)據(jù)完整性指的是（）。A)對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密B)對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別C)確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的D)防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案:D解析:[單選題]110.以下關(guān)于網(wǎng)絡(luò)設(shè)備加固說法錯(cuò)誤的是：（）A)設(shè)備管理主要規(guī)范網(wǎng)絡(luò)設(shè)備本地登錄、遠(yuǎn)程管理等方面配置，保證網(wǎng)絡(luò)設(shè)備的管理符合安全要求B)用戶賬號(hào)與口令安全是從登錄口令、賬號(hào)權(quán)限分配方面保證網(wǎng)絡(luò)設(shè)備的安全C)日志與安全審計(jì)是針對(duì)路由器本身日志、網(wǎng)絡(luò)管理協(xié)議方面考慮安全審計(jì)方面的配置D)網(wǎng)絡(luò)服務(wù)優(yōu)化是從設(shè)備開啟的公共網(wǎng)絡(luò)服務(wù)的角度優(yōu)化管理，防止不必要的網(wǎng)絡(luò)服務(wù)被利用答案:D解析:[單選題]111.鏈接/app/admin_geappInfo是管理員管理系統(tǒng)信息的頁面，當(dāng)普通用戶在沒有管理員權(quán)限時(shí)，使用以上鏈接直接訪問了該頁面，說明該系統(tǒng)存在（）漏洞。A)SQL注入B)不安全的加密存儲(chǔ)C)越權(quán)訪問D)跨站腳本漏洞答案:C解析:[單選題]112.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是；()A)指紋;B)虹膜;C)臉像;D)體重答案:D解析:[單選題]113.加密通信中的用戶認(rèn)證是通過()確定的A)數(shù)字簽名B)數(shù)字證書C)消息文摘D)公私鑰關(guān)系答案:B解析:[單選題]114.在我國(guó)《信息安全等級(jí)保護(hù)管理辦法》中將信息系統(tǒng)的安全等級(jí)分為()級(jí)A)3B)4C)5D)6答案:C解析:[單選題]115.將收集到的審核證據(jù)對(duì)照()進(jìn)行評(píng)價(jià)的結(jié)果是審核發(fā)現(xiàn)A)GB/T22080標(biāo)準(zhǔn)B)法律、法規(guī)要求C)審核準(zhǔn)則D)信息安全管理體系文件答案:C解析:[單選題]116.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)做好（）措施。A)防靜電B)監(jiān)護(hù)C)應(yīng)急D)安全答案:A解析:[單選題]117.?安全專線-網(wǎng)站安全防護(hù)基礎(chǔ)版?標(biāo)準(zhǔn)服務(wù)中，防護(hù)的域名數(shù)量是多少個(gè)？A)1個(gè)B)2個(gè)C)5個(gè)D)8個(gè)答案:A解析:[單選題]118.下列四項(xiàng)中主要用于在Internet上交流信息的是()A)DOSB)WordC)ExcelD)E-mail答案:D解析:[單選題]119.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。A)安全接入?yún)^(qū)B)VPN接入?yún)^(qū)C)專用接入?yún)^(qū)D)隔離接入?yún)^(qū)答案:A解析:[單選題]120.計(jì)算機(jī)軟件的著作權(quán)屬于()A)銷售商B)使用者C)軟件開發(fā)者D)購買者答案:C解析:[單選題]121.配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)檢測(cè)工具網(wǎng)段掃描支持（）個(gè)IP掃描。A)65533個(gè)B)65534個(gè)C)65535個(gè)D)65536個(gè)答案:B解析:[單選題]122.（）位于體系結(jié)構(gòu)的最高層，主要的功能是通過網(wǎng)絡(luò)應(yīng)用程序直接為用戶提供網(wǎng)絡(luò)服務(wù)。A)物理層B)數(shù)據(jù)鏈路層C)網(wǎng)絡(luò)層D)應(yīng)用層答案:D解析:應(yīng)用層位于體系結(jié)構(gòu)的最高層，主要的功能是通過網(wǎng)絡(luò)應(yīng)用程序直接為用戶提供網(wǎng)絡(luò)服務(wù)。[單選題]123.對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A)不安全的加密存儲(chǔ)B)安全配置錯(cuò)誤C)沒有限制的URL訪問D)傳輸層保護(hù)不足答案:C解析:[單選題]124.日志記錄與審計(jì)是系統(tǒng)信息安全中最為煩瑣的兩個(gè)環(huán)節(jié)。以下內(nèi)容不需要進(jìn)行記錄和審計(jì)的是（）。A)安全日志B)應(yīng)用日志C)影音資料D)系統(tǒng)日志答案:C解析:Windows操作系統(tǒng)中優(yōu)先級(jí)最高的記錄機(jī)制是事件查看器，其允許系統(tǒng)記錄不同類型的系統(tǒng)事件。所有的Windows系統(tǒng)都有三種基本的日志文件，分別記錄安全日志、應(yīng)用日志和系統(tǒng)日志。除此以外，還有目錄服務(wù)日志、文件復(fù)制服務(wù)日志、錯(cuò)誤日志、警告日志、信息日志。[單選題]125.下列不屬于電腦病毒的特征的是A)突發(fā)性B)破壞性C)繁殖性和傳染性D)潛伏性答案:A解析:[單選題]126.信息安全應(yīng)急預(yù)案實(shí)行（）原則，各級(jí)單位信息管理部門負(fù)責(zé)將本單位專項(xiàng)應(yīng)急預(yù)案、現(xiàn)場(chǎng)處置方案以文件形式報(bào)上級(jí)信息管理部門備案。A)逐步應(yīng)急B)逐級(jí)備案C)逐步備案D)逐級(jí)應(yīng)急答案:B解析:[單選題]127.使用磁卡進(jìn)行的身份認(rèn)證屬于A)口令機(jī)制B)數(shù)字簽名C)個(gè)人特征D)個(gè)人持證答案:D解析:[單選題]128.公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）是一種遵循既定標(biāo)準(zhǔn)的公鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理體系。下面不屬于PKI組成部分的是：A)證書授權(quán)中心操作協(xié)議B)證書授權(quán)中心管理協(xié)議C)證書授權(quán)中心政策制定D)證書授權(quán)中心認(rèn)證服務(wù)器答案:D解析:PKI主要包括四個(gè)部分：X.509格式的證書和證書廢止列表；證書授權(quán)中心（CertificateAuthority，CA）操作協(xié)議；CA管理協(xié)議；CA政策制定。[單選題]129.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，則可以選用的工具是A)nmapB)whiskerC)netD)nbstat答案:A解析:[單選題]130.關(guān)于投訴處理過程的設(shè)計(jì),以下說法正確的是()A)投訴處理過程應(yīng)易于所有投訴者使用B)投訴處理過程應(yīng)易于所有投訴響應(yīng)者使用。C)投訴處理過程應(yīng)易于所有投訴處理者使用D)投訴處理過程應(yīng)易于為投訴處理付費(fèi)的投訴者使用答案:A解析:[單選題]131.從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為()A)主動(dòng)攻擊與被動(dòng)攻擊B)服務(wù)攻擊與拒絕服務(wù)攻擊C)病毒攻擊與主機(jī)攻擊D)侵入攻擊與植入攻擊答案:B解析:[單選題]132.傳輸層向用戶提供A)端到端服務(wù)B)點(diǎn)到點(diǎn)C)網(wǎng)絡(luò)到網(wǎng)絡(luò)服務(wù)D)子網(wǎng)到子網(wǎng)服務(wù)答案:A解析:[單選題]133.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）、（）、（）和（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。A)發(fā)布收集分析事故處理B)收集分析管理應(yīng)急處置C)收集分析通報(bào)應(yīng)急處置D)審計(jì)轉(zhuǎn)發(fā)處置事故處理答案:C解析:[單選題]134.下列哪個(gè)文檔化信息不是GB/T22080-2016/I0/1EC270012013要求必須有的?()A)信息安全方針B)信息安全目標(biāo)C)風(fēng)檢評(píng)估過程記錄D)溝通記錄答案:D解析:[單選題]135.瀏覽器是顯示網(wǎng)頁服務(wù)器或檔案系統(tǒng)內(nèi)的HTML文件，并讓用戶與這些文件互動(dòng)的一種軟件。使用瀏覽器會(huì)產(chǎn)生一些臨時(shí)文件，下列關(guān)于Internet臨時(shí)文件，說法正確的是：A)用戶最近訪問過的網(wǎng)頁信息將被暫時(shí)保存為臨時(shí)文件B)重新啟動(dòng)時(shí)，計(jì)算機(jī)會(huì)自動(dòng)刪除IE臨時(shí)文件C)刪除臨時(shí)文件可以有效提高IE的網(wǎng)頁瀏覽速度D)IE臨時(shí)文件不能刪除答案:A解析:Interne臨時(shí)文件是由瀏覽器記住并存儲(chǔ)在電腦上的信息。這包括輸入表單中的信息、密碼和訪問的網(wǎng)站，它有助于改善用戶的瀏覽體驗(yàn)。[單選題]136.關(guān)于注銷App的機(jī)制，不正確的是（）A)注銷渠道開放且可以使用，有較為明顯的注銷入口B)賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡(jiǎn)潔易懂的說明C)核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷D)找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)答案:D解析:[單選題]137.網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)，不包含哪種技術(shù)？()A)防火墻技術(shù)B)網(wǎng)絡(luò)隔離技術(shù)C)入侵檢測(cè)D)數(shù)據(jù)安全性技術(shù)答案:D解析:[單選題]138.CA認(rèn)證中心的主要作用是：A)加密數(shù)據(jù)B)發(fā)放數(shù)字證書C)安全管理D)解密數(shù)據(jù)答案:A解析:[單選題]139.我國(guó)現(xiàn)行電力網(wǎng)中，交流電壓額定頻率值定為（）。A)50HzB)60HzC)70HzD)25Hz答案:A解析:[單選題]140.信息安全工作機(jī)構(gòu)是本單位信息安全工作的執(zhí)行機(jī)構(gòu)，執(zhí)行本單位信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的決策，負(fù)責(zé)本單位信息安全的具體業(yè)務(wù)管理與日常管理工作，向（）匯報(bào)信息安全工作。A)信息安全員B)信息運(yùn)行部門C)信息管理部門D)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)答案:D解析:[單選題]141.稅務(wù)系統(tǒng)業(yè)務(wù)專網(wǎng)英文域名編碼規(guī)范采用?根域名→稅務(wù)機(jī)構(gòu)域名→業(yè)務(wù)類別標(biāo)識(shí)→（）?的域名編碼系統(tǒng)。A)IP地址B)主機(jī)名C)專用標(biāo)識(shí)D)DNS答案:B解析:施的原則逐步實(shí)現(xiàn)中文為主、英文為輔的域名體系。英文域名編碼規(guī)范采用?根域名→稅務(wù)機(jī)構(gòu)域名→業(yè)務(wù)類別標(biāo)識(shí)→主機(jī)名?的域名編碼系統(tǒng)，以準(zhǔn)確反映稅務(wù)系統(tǒng)內(nèi)各個(gè)設(shè)備、網(wǎng)點(diǎn)之間的各種隸屬關(guān)系和業(yè)務(wù)關(guān)系，同時(shí)使得網(wǎng)絡(luò)服務(wù)地址不再依附于網(wǎng)絡(luò)物理結(jié)構(gòu)，從而提高網(wǎng)絡(luò)服務(wù)的適應(yīng)能力、可擴(kuò)充性及使用的便捷程度。[單選題]142.信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是（）A)自行開發(fā)B)委托開發(fā)C)合作開發(fā)D)系統(tǒng)復(fù)制答案:C解析:[單選題]143.認(rèn)證審核時(shí),審核組應(yīng)()A)在審核前將審核計(jì)劃提交受審核方,并與受審核方進(jìn)行溝通得到確認(rèn)B)在審核中將審核計(jì)劃提交受審核方,并與受審核方進(jìn)行溝通得到認(rèn)定C)在審核后將審核計(jì)劃提交受審核方,并與受審核方進(jìn)行溝通得到確認(rèn)D)在審核后將審核計(jì)劃提交受審核方,并與受審核方進(jìn)行溝通得到認(rèn)可答案:A解析:[單選題]144.關(guān)于防火墻，以下說法不正確的是()A)防火墻的目的是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問B)防火墻可以殺病毒C)防火墻有很多不同的保護(hù)級(jí)別D)防火墻主要有四大類，分別是，網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。答案:B解析:[單選題]145.旨在評(píng)估信息安全管理體系有效性的標(biāo)準(zhǔn)是:()A)ISO/IEC27001B)ISO/IEC27002C)ISO/IEC27006D)ISO/IEC27004答案:D解析:[單選題]146.()是最常用的公鑰密碼算法A)RSAB)DSAC)橢圓曲線D)量子密碼答案:A解析:[單選題]147.病毒掃描軟件由()組成A)僅由病毒代碼庫；B)僅由利用代碼庫進(jìn)行掃描的掃描程序；C)僅由掃描程序D)代碼庫和掃描程序答案:D解析:[單選題]148.PGP消息中，不能用會(huì)話密鑰加密的部分是()。A)郵件正文B)接收者的公鑰標(biāo)識(shí)C)簽名D)發(fā)送者的公鑰標(biāo)識(shí)答案:B解析:[單選題]149.作業(yè)人員對(duì)本規(guī)程應(yīng)（）考試一次。A)每半年B)每年C)每?jī)赡闐)每三年答案:B解析:[單選題]150.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施()A)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B)確?？诹畈辉诮K端上再現(xiàn)C)防止用戶使用太短的口令D)使用機(jī)器產(chǎn)生的口令答案:D解析:[單選題]151.統(tǒng)的PKI技術(shù)不提供什么服務(wù)？()A)認(rèn)證B)完整性保護(hù)C)密鑰管理D)訪問控制答案:D解析:[單選題]152.A向B發(fā)送消息M，采用對(duì)稱密鑰密碼（E為加密算法，D為解密算法，共享密鑰為K）進(jìn)行報(bào)文內(nèi)容認(rèn)證時(shí)，下列說法正確的是()。A)只需使用B)(K,C)在報(bào)文M后附加M的CRC檢驗(yàn)碼后，使用D)(K,E)可實(shí)現(xiàn)報(bào)文內(nèi)容的認(rèn)證F)在報(bào)文M后附加M的CRC檢驗(yàn)碼后，使用G)可實(shí)現(xiàn)報(bào)文內(nèi)容的認(rèn)證H)使用對(duì)稱密鑰密碼無法實(shí)現(xiàn)報(bào)文內(nèi)容的認(rèn)證答案:B解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.恢復(fù)操作的執(zhí)行過程應(yīng)記錄備查，完成恢復(fù)操作后，應(yīng)將恢復(fù)操作的（）等形成書面報(bào)告，并和故障分析報(bào)告、恢復(fù)計(jì)劃一起存檔備案。A)執(zhí)行者B)恢復(fù)操作的時(shí)間C)過程D)完成的狀況答案:ABCD解析:[多選題]154.加強(qiáng)對(duì)()和()的信息安全管理。加強(qiáng)外來人員的()，嚴(yán)格控制外來人員()。A)臨時(shí)來訪人員B)常駐外包服務(wù)人員C)登記和接待管理D)活動(dòng)區(qū)域答案:ABCD解析:[多選題]155.DNS經(jīng)常被用作反射式DDoS攻擊的反射源，主要原因包括()。A)DNS查詢的響應(yīng)包遠(yuǎn)大于請(qǐng)求包B)DNS報(bào)文比較短C)區(qū)傳送或遞歸查詢過程中D)因特網(wǎng)上有很多DNS服務(wù)器答案:ACD解析:[多選題]156.緩沖區(qū)溢出包括：（）A)堆棧溢出B)堆溢出C)基于Lib庫的溢出D)數(shù)據(jù)溢出答案:ABC解析:[多選題]157.正向與反向電力專用橫向安全隔離裝置的區(qū)別，以下說法正確的是（）A)正向安全隔離裝置適用于傳輸實(shí)時(shí)數(shù)據(jù)B)反向安全隔離裝置允許反向返回任何數(shù)據(jù)C)反向安全隔離裝置有一定的加密處理D)正向安全隔離裝置平均傳輸速率較高答案:ACD解析:[多選題]158.信息系統(tǒng)的()單位應(yīng)當(dāng)依照《信息安全等級(jí)保護(hù)管理辦法》及其相關(guān)標(biāo)準(zhǔn)規(guī)范，履行信息安全等級(jí)保護(hù)的()。A)運(yùn)營(yíng)、使用B)義務(wù)和責(zé)任C)義務(wù)D)運(yùn)營(yíng)答案:AB解析:[多選題]159.防火墻系統(tǒng)應(yīng)具備那些條件？（）A)內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻B)只有符合安全策略的數(shù)據(jù)流才能通過防火墻C)防火墻自身應(yīng)對(duì)滲透免疫D)防火墻可以代替防病毒軟件答案:ABC解析:防火墻系統(tǒng)應(yīng)具備三個(gè)條件：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻，否則就失去了防火墻的主要意義；只有符合安全策略的數(shù)據(jù)流才能通過防火墻，這也是防火墻的主要功能-審計(jì)和過濾數(shù)據(jù)；防火墻自身應(yīng)對(duì)滲透免疫，如果防火墻自身都不安全，就更無法保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。防火墻本身是不會(huì)去檢測(cè)通信內(nèi)容中是否有病毒以及木馬。[多選題]160.對(duì)于以光纖通信方式通過安全接入?yún)^(qū)接入配電主站生產(chǎn)控制大區(qū)的配電終端須符合下列哪些安全防護(hù)要求？（）A)使用獨(dú)立纖芯（或波長(zhǎng)）B)邊界處部署配電安全接入網(wǎng)關(guān)C)邊界處部署配電安全接入網(wǎng)關(guān)、防火墻D)采用基于國(guó)產(chǎn)商用非對(duì)稱密碼算法的數(shù)字證書實(shí)現(xiàn)網(wǎng)關(guān)與終端的雙向身份認(rèn)證答案:ABD解析:[多選題]161.配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的防護(hù)方案包括（）A)內(nèi)嵌一顆集成國(guó)密算法的安全芯片，芯片硬件級(jí)實(shí)現(xiàn)防護(hù)B)主站側(cè)配置配電加密認(rèn)證裝置，實(shí)現(xiàn)主站與終端間雙向身份鑒別、數(shù)據(jù)的完整性和機(jī)密性保護(hù)C)配電自動(dòng)化生產(chǎn)控制大區(qū)設(shè)立獨(dú)立的安全接入?yún)^(qū)，部署配電專用安全接入網(wǎng)關(guān)，保障一區(qū)安全D)與主網(wǎng)EMS之間采用強(qiáng)隔離措施，防止從配自系統(tǒng)DA侵入主網(wǎng)答案:ABCD解析:[多選題]162.顯示器的輸出接口主要有（）。A)VGAB)DVIC)HDMID)1394答案:ABC解析:[多選題]163.會(huì)產(chǎn)生沖突的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有（）。A)總線形結(jié)構(gòu)B)環(huán)形結(jié)構(gòu)C)點(diǎn)-點(diǎn)全連接結(jié)構(gòu)D)采用集線器連接的星形結(jié)構(gòu)答案:ABD解析:[多選題]164.中國(guó)電信的抗D的優(yōu)勢(shì)點(diǎn)有哪些？A)分析溯源B)近源清洗C)全球部署D)基于域名清洗答案:ABC解析:[多選題]165.機(jī)密性主要通過()來保證。A)加密機(jī)制B)訪問控制控制C)安全標(biāo)記D)公證機(jī)制答案:AB解析:[多選題]166.以下哪種功能不能為客戶域名提供快速修正服務(wù)？A)網(wǎng)站安全監(jiān)測(cè)B)高防IPC)域名無憂D)主機(jī)防護(hù)答案:ABD解析:[多選題]167.當(dāng)發(fā)現(xiàn)無法上網(wǎng)時(shí)，一般的故障排查步驟應(yīng)是。()A)查看網(wǎng)卡指示燈是否閃爍B)確定IP地址是否正確C)使用?ping?命令確定能否連通網(wǎng)關(guān)D)更換DNS服務(wù)器地址答案:ABCD解析:[多選題]168.智能電網(wǎng)業(yè)務(wù)采用邊界安全、通道安全和終端安全防護(hù)措施和手段接入公司信息內(nèi)外網(wǎng),實(shí)現(xiàn)業(yè)務(wù)終端的（）A)防泄漏B)防篡改C)反控制D)防遺失答案:ABC解析:[多選題]169.IBM陣列卡出現(xiàn)故障可能的原因?yàn)椋ǎ?。A)升級(jí)陣列卡的BIOS和firmware到最新版本B)請(qǐng)確認(rèn)該設(shè)備能夠在服務(wù)器上安裝，符合硬件兼容性C)需重裝陣列卡D)主板集成的RAID控制器答案:ABCD解析:[多選題]170.下列哪些選項(xiàng)屬于IATF（信息保障技術(shù)框架）模型的核心要素？A)環(huán)境B)人C)技術(shù)D)操作答案:BCD解析:[多選題]171.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)分別為（）（）（）結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。A)用戶自主保護(hù)級(jí)B)系統(tǒng)審計(jì)保護(hù)級(jí)C)安全標(biāo)記保護(hù)級(jí)D)強(qiáng)制保護(hù)級(jí)答案:ABC解析:[多選題]172.下列屬于安裝Windows2003Server系統(tǒng)前準(zhǔn)備的工作和注意事項(xiàng)是（）。A)備份當(dāng)前重要數(shù)據(jù)文件B)檢查BIOS和Windows2003的兼容性C)禁用磁盤鏡像D)規(guī)劃主分區(qū)的空間答案:ABCD解析:[多選題]173.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征()A)在系統(tǒng)目錄下釋放木馬程序B)默認(rèn)監(jiān)聽7626端口C)進(jìn)程默認(rèn)名為Kernel32.exeD)采用了進(jìn)程注入技術(shù)答案:ABC解析:[多選題]174.身份認(rèn)證機(jī)制是證明某人或某個(gè)對(duì)象身份的過程，是保證()的重要措施。()需要一個(gè)標(biāo)志，標(biāo)志用于表示用戶的身份。將()和()的過程稱為鑒別。A)系統(tǒng)安全B)身份鑒別C)用戶標(biāo)識(shí)D)用戶聯(lián)系答案:ABCD解析:[多選題]175.關(guān)于組策略的描述哪些是正確的（）A)首先應(yīng)用的是本地組策略B)除非沖突，組策略的應(yīng)用應(yīng)該是累積的C)如果存在沖突，最先應(yīng)用的組策略將獲勝D)策略在策略容器上的順序決定應(yīng)用的順序答案:ABD解析:[多選題]176.關(guān)聯(lián)規(guī)則的經(jīng)典算法包括（）。A)Apriori算法B)DBSCANC)CART算法D)FP-growth算法答案:AD解析:[多選題]177.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略()A)允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B)沒有明確允許的就是禁止的C)沒有明確禁止的就是允許的D)只允許從Internet訪問特定的系統(tǒng)答案:BC解析:[多選題]178.產(chǎn)生系統(tǒng)死鎖的原因可能是由于（）。A)進(jìn)程釋放資源B)多個(gè)進(jìn)程競(jìng)爭(zhēng)C)資源出現(xiàn)了循環(huán)等待D)多個(gè)進(jìn)程競(jìng)爭(zhēng)共享型設(shè)備答案:BC解析:[多選題]179.針對(duì)配電自動(dòng)化系統(tǒng)（）等特點(diǎn)，采用基于數(shù)字證書的認(rèn)證技術(shù)及基于國(guó)產(chǎn)商用密碼算法的加密技術(shù)，實(shí)現(xiàn)配電主站與配電終端間的雙向身份鑒別及業(yè)務(wù)數(shù)據(jù)的加密，確保數(shù)據(jù)完整性和機(jī)密性。A)點(diǎn)多面廣B)分布廣泛C)獨(dú)立運(yùn)行D)戶外運(yùn)行答案:ABD解析:[多選題]180.下有關(guān)目錄服務(wù)正確的是（）。A)可以管理和組織網(wǎng)絡(luò)資源B)只有Windows2000支持目錄服務(wù)C)NDS也是一個(gè)目錄服務(wù)D)目錄服務(wù)包括一個(gè)目錄數(shù)據(jù)庫答案:ACD解析:[多選題]181.變更管理票經(jīng)申請(qǐng)部門領(lǐng)導(dǎo)核準(zhǔn)后報(bào)運(yùn)行部門領(lǐng)導(dǎo)審批。如發(fā)現(xiàn)待辦理的工作票中所列（），可退回變更管理票申請(qǐng)人重新填寫。A)項(xiàng)目不全B)工作內(nèi)容不清楚C)安全措施不完善D)工作目的不明確答案:ABC解析:[多選題]182.防火墻能做什么（）A)保障授權(quán)合法用戶的通信與訪問B)禁止未經(jīng)授權(quán)的非法通信與訪問C)記錄經(jīng)過防火墻的通信活動(dòng)D)防范來自網(wǎng)絡(luò)內(nèi)部的攻擊答案:ABC解析:[多選題]183.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)？()A)使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。B)支付寶、微信支付密碼不設(shè)置常用密碼C)支付寶、微信不設(shè)置自動(dòng)登錄。D)不在陌生網(wǎng)絡(luò)中使用。答案:ABCD解析:[多選題]184.P2DR模型中，?P2?指的是()。A)檢測(cè)B)保護(hù)C)響應(yīng)D)策略答案:BD解析:[多選題]185.下面哪些不是基于規(guī)則的分類器的特點(diǎn)（）。A)規(guī)則集的表達(dá)能力遠(yuǎn)不如決策樹好B)基于規(guī)則的分類器都對(duì)屬性空間進(jìn)行直線劃分，并將類指派到每個(gè)劃分C)無法被用來產(chǎn)生更易于解釋的描述性模型D)非常適合處理類分布不平衡的數(shù)據(jù)集答案:AC解析:[多選題]186.針對(duì)入侵檢測(cè)系統(tǒng)描述正確的是A)入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料，并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)B)入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等，可以實(shí)施阻斷操作C)入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)D)入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng)，成為防火墻的得力"助手"，更好、更精確的控制外域間地訪問答案:ACD解析:[多選題]187.古典密碼的安全性基于（）和（）的保密性。A)算法B)密鑰C)明文D)密文答案:AB解析:[多選題]188.以下屬于非數(shù)據(jù)挖掘的是（）。A)流行音樂音樂排行榜B)圖書推薦C)從電話簿找尋某個(gè)號(hào)碼D)在瀏覽器搜索某個(gè)關(guān)鍵詞答案:CD解析:[多選題]189.下列四類數(shù)據(jù)挖掘功能中哪些是描述性功能？（）A)分類B)回歸C)關(guān)聯(lián)分析D)聚類答案:CD解析:[多選題]190.數(shù)據(jù)規(guī)范化常用的方法有（）。A)Min-Max規(guī)范化B)零-均值規(guī)范化C)對(duì)數(shù)函數(shù)規(guī)范化D)正態(tài)分布規(guī)范化答案:ABC解析:[多選題]191.電子商務(wù)是因特網(wǎng)應(yīng)用的第三階段，它包括的模式有（）。A)B－BB)B－GC)B－CD)C－C答案:ABCD解析:[多選題]192.關(guān)于單點(diǎn)登錄，以下哪些說法是正確的？A)設(shè)備可以識(shí)別出身份認(rèn)證系統(tǒng)認(rèn)證通過的用戶B)AD域單點(diǎn)登錄只有一種部署模式C)雖然不需要輸入用戶密碼，但是認(rèn)證服務(wù)器需要將用戶密碼和設(shè)備進(jìn)行交互，用來保證認(rèn)證通過D)AD域單點(diǎn)登錄可采用鏡像登錄數(shù)據(jù)流的方式同步到防火墻答案:AD解析:[多選題]193.檢修前，在冗余系統(tǒng)（）中將檢修設(shè)備切換成檢修狀態(tài)時(shí)，應(yīng)確認(rèn)其余主機(jī)、節(jié)點(diǎn)、通道或電源正常運(yùn)行。A)雙/多機(jī)B)雙/多節(jié)點(diǎn)C)雙/多通道D)雙/多電源答案:ABCD解析:[多選題]194.以下哪些屬于FTP協(xié)議的標(biāo)準(zhǔn)端口號(hào)？A)20B)21C)23D)80答案:AB解析:[多選題]195.下列關(guān)于網(wǎng)絡(luò)釣魚的描述正確的是（）A)網(wǎng)絡(luò)釣魚（Phishing）一詞，是"Fishing"和"Phone"的綜合體B)網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動(dòng)C)為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D)網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要答案:ACD解析:[多選題]196.配置一個(gè)路由器，可以通過以下（）方式。A)ConsoleB)AUXC)TELNETD)FTP答案:ABC解析:[多選題]197.下列選項(xiàng)中，可用于檢測(cè)拒絕服務(wù)攻擊的有()。A)DoS攻擊工具的特征B)網(wǎng)絡(luò)異常流量特征C)源IP地址D)目的地址答案:AB解析:第十二章一、單項(xiàng)選擇題[多選題]198.《配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案》（運(yùn)檢三[2017]6號(hào)文附件2）中要求，配電自動(dòng)化終端采用GPRS/CDMA等公共無線網(wǎng)絡(luò)時(shí)，應(yīng)當(dāng)啟用公網(wǎng)自身提供的安全措施，包括：（）。A)基于商用密碼算法的加密技術(shù)B)采用APN+VPN或VPDN技術(shù)實(shí)現(xiàn)無線虛擬專有通道C)通過認(rèn)證服務(wù)器對(duì)接入終端進(jìn)行身份認(rèn)證和地址分配D)在主站系統(tǒng)和公共網(wǎng)絡(luò)采用有線專線+GRE等手段答案:BCD解析:[多選題]199.從系統(tǒng)整體看,下述那些問題屬于系統(tǒng)安全漏洞()A)產(chǎn)品缺少安全功能B)產(chǎn)品有BugsC)缺少足夠的安全知識(shí)D)人為錯(cuò)誤E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)答案:ABCDE解析:[多選題]200.基于網(wǎng)絡(luò)的IDS主要優(yōu)點(diǎn)有（）。A)實(shí)施成本低、隱蔽性好B)監(jiān)測(cè)速度快C)操作系統(tǒng)無關(guān)性D)攻擊者不易轉(zhuǎn)移證據(jù)E)防入侵欺騙的能力強(qiáng)，容易定位入侵者答案:ABCD解析:一旦檢測(cè)到攻擊行為，入侵檢測(cè)系統(tǒng)的響應(yīng)模塊就會(huì)對(duì)攻擊采取相應(yīng)的反應(yīng)。基于網(wǎng)絡(luò)的ＩＤＳ有許多僅靠基于主機(jī)的入侵檢測(cè)法無法提供的功能。實(shí)際上，許多客戶在最初使用ＩＤＳ時(shí)，都配置了基于網(wǎng)絡(luò)的入侵檢測(cè)?；诰W(wǎng)絡(luò)的ＩＤＳ主要優(yōu)點(diǎn)：實(shí)施成本低、隱蔽性好、監(jiān)測(cè)速度快、視野更寬、操作系統(tǒng)無關(guān)性、攻擊者不易轉(zhuǎn)移證據(jù)。基于網(wǎng)絡(luò)的ＩＤＳ主要缺點(diǎn)：只能監(jiān)視本網(wǎng)段的活動(dòng)，精確度不高；在交換網(wǎng)絡(luò)環(huán)境下無能為力；對(duì)加密數(shù)據(jù)無能為力；防入侵欺騙的能力也比較差；難以定位入侵者。第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.不是所有針對(duì)信息系統(tǒng)的攻擊行為都來自互聯(lián)網(wǎng)或外部人員。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]202.《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》規(guī)定：國(guó)家電網(wǎng)公司各單位在執(zhí)行網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行快報(bào)上報(bào)時(shí)，需在12小時(shí)內(nèi)完成上報(bào)工作。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]203.商業(yè)智能系統(tǒng)與一般交易系統(tǒng)之間在系統(tǒng)設(shè)計(jì)上的主要區(qū)別在于：后者把結(jié)構(gòu)強(qiáng)加于商務(wù)之上，一旦系統(tǒng)設(shè)計(jì)完畢，其程序和規(guī)則不會(huì)輕易改變；而前者則是一個(gè)學(xué)習(xí)型系統(tǒng)，能自動(dòng)適應(yīng)商務(wù)不斷變化的要求。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]204.配電加密裝置對(duì)遠(yuǎn)程參數(shù)設(shè)置、程序升級(jí)等信息采用國(guó)產(chǎn)商用對(duì)稱密碼算法進(jìn)行加解密操作（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]205.物聯(lián)網(wǎng)是物物相連的互聯(lián)網(wǎng)，是互聯(lián)網(wǎng)的延伸，它利用局部網(wǎng)絡(luò)或互聯(lián)網(wǎng)等通信技術(shù)把傳感器、控制器、機(jī)器、人員和物等通過新的方式聯(lián)在一起，形成人與物、物與物相聯(lián)，實(shí)現(xiàn)信息化和遠(yuǎn)程管理控制。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]206.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時(shí)，應(yīng)具備接入認(rèn)證、加密等安全機(jī)制；接入信息內(nèi)網(wǎng)時(shí)，應(yīng)使用公司認(rèn)可的接入認(rèn)證、隔離、加密等安全措施。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]207.業(yè)務(wù)系統(tǒng)版本升級(jí)后，應(yīng)驗(yàn)證業(yè)務(wù)系統(tǒng)運(yùn)行正常，并保留舊版本的文件。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]208.大數(shù)據(jù)產(chǎn)業(yè)是指一切與支撐大數(shù)據(jù)組織管理和價(jià)值發(fā)現(xiàn)相關(guān)的企業(yè)經(jīng)濟(jì)活動(dòng)的集合。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]209.病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]210.數(shù)字證書是電子的憑證，它用來驗(yàn)證在線的個(gè)人、組織或計(jì)算機(jī)的合法身份。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]211.電力監(jiān)控系統(tǒng)中允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]212.STS是靜態(tài)轉(zhuǎn)換的，ATS時(shí)自動(dòng)轉(zhuǎn)換的，ATS的切換時(shí)間比STS短A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]213.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]214.對(duì)于SVM分類算法，待分樣本集中的大部分樣本不是支持向量，移去或者減少這些樣本對(duì)分類結(jié)果沒有影響。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]215.操作系統(tǒng)是一種系統(tǒng)軟件。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]216.防電磁泄漏的另一項(xiàng)技術(shù)是干擾技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄漏的最終目的。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]217.在數(shù)據(jù)挖掘中，從以往的數(shù)據(jù)中得到規(guī)則，然后對(duì)新數(shù)據(jù)進(jìn)行區(qū)分，這里使用的是關(guān)聯(lián)規(guī)則。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]218.利用安全套接層協(xié)議ＳＳＬ可以在客戶端瀏覽器軟件和Ｗｅｂ服務(wù)器之間建立一條安全通信信道，保證安全傳輸文件。A)正確B)錯(cuò)誤答案:對(duì)解析:利用安全套接層協(xié)議ＳＳＬ保證安全傳輸文件。ＳＳＬ通過在客戶端瀏覽器軟件和Ｗｅｂ服務(wù)器之間建立一條安全通信信道，實(shí)現(xiàn)信息在互聯(lián)網(wǎng)中傳送的保密性和完整性。[判斷題]219.加強(qiáng)機(jī)房出入管理，對(duì)機(jī)房建筑采取門禁、專人值守等措施，防止非法進(jìn)入，出入機(jī)房需進(jìn)行登記。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]220.計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家電網(wǎng)公司標(biāo)準(zhǔn)和國(guó)家電網(wǎng)公司有關(guān)規(guī)定。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]221.信息安全就是對(duì)信息的機(jī)密性、完整性和可用性等的保護(hù)，保證主體對(duì)信息資源的控制。（）A)正確B)錯(cuò)誤答案:對(duì)解析:信息安全包括機(jī)密性、完整性、可用性和可控性等。[判斷題]222.對(duì)于不支持大硬盤的主板BIOS，可以通過升級(jí)主板BIOS的方法解決，也可以通過第三方軟件跳過主板BIOS限制。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]223.統(tǒng)計(jì)表明,網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò),而不是InternetA)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]224.在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像，對(duì)錄像資料妥善存儲(chǔ)保管，以備事后追查取證()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]225.VMware虛擬技術(shù)的隔離特性是指在同