檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全模擬考試題庫(kù)588題（含標(biāo)準(zhǔn)答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”40.數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

2.”89.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，—是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵

信息系統(tǒng)的保護(hù)。B

A強(qiáng)制保護(hù)級(jí)B專控保護(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

3.”85.對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，_產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

4.”80.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是oA

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

5.”65.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，—是較輕的處罰方式。A

A警告B罰款C沒(méi)收違法所得D吊銷許可證

6.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括—oA

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

7.”59.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是一。D

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

8."55.—安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A

A有效的B合法的C實(shí)際的D成熟的

9.”167.計(jì)算機(jī)犯罪，是指行為人通過(guò)—所實(shí)施的危害—安全以及其他嚴(yán)重危害社會(huì)

的并應(yīng)當(dāng)處以刑罰的行為。A

A計(jì)算機(jī)操作計(jì)算機(jī)信息系統(tǒng)B數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)

C計(jì)算機(jī)操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫(kù)操作管理信息系統(tǒng)

10.”47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是。B

AISO15408BISO17799/IS027001CIS09001DISO14001

11.”94.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，—是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B任何措施都無(wú)法完全清除風(fēng)險(xiǎn)

C風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D風(fēng)險(xiǎn)是固有的，無(wú)法被控制

12.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列—不屬于這三個(gè)基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

13.”33.信息安全在通信保密階段中主要應(yīng)用于—領(lǐng)域。A

A軍事B商業(yè)C科研D教育

14.”31.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下—不屬于這三個(gè)發(fā)展階段。B

A通信保密階段B加密機(jī)階段C信息安全階段D安全保障階段

15.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

16."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

17."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

18.”1.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

19."5.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說(shuō)法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

20."53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

A人民法院B公安機(jī)關(guān)C工商行政管理部門D國(guó)家安全部門

21."114」PSec協(xié)議工作在層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層

22.”18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

23.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

24."155.—國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。B

A1990年2月18日B1994年2月18ElC2000年2月18日D2004年2月18EI

25."154.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠

而且及時(shí)地訪問(wèn)信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

26."132.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社

會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保

護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的一。A

A?？乇Ｗo(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

27."130.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共

利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的一。B

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

28.”127.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理

維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重

要方面就是_C

A訪問(wèn)控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員

29."123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系

統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行—oB

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

30."90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將—作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)

容。A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

31.”116.信息安全管理中，—負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要

求，不發(fā)生矛盾和沖突。B

A組織管理B合規(guī)性管理C人員管理D制度管理

32.”93.下列關(guān)于風(fēng)險(xiǎn)的說(shuō)法，—是錯(cuò)誤的。C

A風(fēng)險(xiǎn)是客觀存在的B導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅

C導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性D風(fēng)險(xiǎn)是指一種可能性

33.”113.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

C重要的邊界保護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

34.”109.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是一。C

A口令策略B保密協(xié)議C可接受使用策略D責(zé)任追究制度

35."103.按照通常的口令使用策略，口令修改操作的周期應(yīng)為一天。A

A60B90C30D120

36."100.安全脆弱性是產(chǎn)生安全事件的。A

A內(nèi)因B外因C根本原因D不相關(guān)因素

37.”97.采取適當(dāng)?shù)陌踩刂拼胧梢詫?duì)風(fēng)險(xiǎn)起到—作用。C

A促進(jìn)B增加C減緩D清除

38.”96.關(guān)于資產(chǎn)價(jià)值的評(píng)估，—說(shuō)法是正確的。D

A資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B資產(chǎn)的價(jià)值無(wú)法估計(jì)

C資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D資產(chǎn)的價(jià)值與其重要性密切相關(guān)

39.”95.風(fēng)險(xiǎn)管理的首要任務(wù)是一。A

A風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)

40."1.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

41.”120.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

42.”18.按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列

屬于計(jì)算機(jī)病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔

B.某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給該用

戶地址簿中前五個(gè)郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會(huì)破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序

E.某QQ用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會(huì)自動(dòng)發(fā)送一

個(gè)攜帶該鏈接的消息

43."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

44.”3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

45."2.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

46.”9.下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是

A.內(nèi)容分級(jí)審查

B.關(guān)鍵字過(guò)濾技術(shù)

C.啟發(fā)式內(nèi)容過(guò)濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

47.”7.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。

A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形

B.更改帳戶的密碼

C.立即檢查財(cái)務(wù)報(bào)表

D.以上全部都是

48.”5.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是

A.限制管理員的權(quán)限

B.輪詢檢測(cè)

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

49."4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明""廣

告""或者""AD""字樣

50.”3.下列技術(shù)不支持密碼驗(yàn)證的是

A.S/MIMEB.PGP

C.AMTPD.SMTP

51."1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲(chǔ)、訪問(wèn)

D.上面3項(xiàng)都是

52."19.病毒傳播的途徑有

A.移動(dòng)硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

53."3.1SO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問(wèn)控制機(jī)制

54.”15.隔離網(wǎng)閘的三個(gè)組成部分是-----。

A.漏洞掃描單元B.入侵檢測(cè)單元

C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

55.”14.下面軟件產(chǎn)品中，-----是漏洞掃描器。

A.X-scanB.nmapC.InlemetScannerD.norlonAntiVirusE.Snort

56."13.下面對(duì)于x-scan掃描器的說(shuō)法，正確的有一一-0

A.可以進(jìn)行端目掃描

B.含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊

C.對(duì)于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)

行攻擊的工具

D.需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也

E.可以多線程掃描

57.”10.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括-----

A.不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障

C.性能““瓶頸””D.誤報(bào)和漏報(bào)

58.”8.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇

的措施可以歸入的類別有

A.針對(duì)入侵者采取措施

B.修正系統(tǒng)

C.收集更詳細(xì)的信息

D.入侵追蹤

59.”7.通用入侵檢測(cè)框架（CIDF）模型的組件包括

A.事件產(chǎn)生器

B.活動(dòng)輪廓

C.事件分析器

D.事件數(shù)據(jù)庫(kù)

E.響應(yīng)單元

60.”1.防火墻通常阻止的數(shù)據(jù)包包括

A.來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包｛除Email傳遞等特殊用

處的端口外）

B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包

C.所有ICMP類型的入站數(shù)據(jù)包如

D.來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包

E.包含源路由的所有入站和出站數(shù)據(jù)包

61.”30.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為I

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)’

B.產(chǎn)品的誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出

62.”1.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是-----。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測(cè)軟件

D.收到垃圾郵件后向有關(guān)部門舉報(bào)

63.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

64."168.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的

____oC

A管理支持C實(shí)施計(jì)劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)

65.”3.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（A）,以避免訪問(wèn)控制表過(guò)于龐大。

A.分類組織成組

B.嚴(yán)格限制數(shù)量

C.按訪問(wèn)時(shí)間排序，刪除長(zhǎng)期沒(méi)有訪問(wèn)的用戶

D.不作任何限制

66.”1.訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。

A.用戶權(quán)限

B.可給予哪些主體訪問(wèn)權(quán)利

C.可被用戶訪問(wèn)的資源

D.系統(tǒng)是否遭受入侵

67.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

68."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

69."8.IS0安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

70."6.IS0定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

71."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問(wèn)控制機(jī)制

72.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

73."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

74."4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

75."2.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

76."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

77.”1.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

78.”3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問(wèn)內(nèi)部系統(tǒng)

C.內(nèi)部訪問(wèn)Internet

D.FTP服務(wù)

79."1.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

80.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

81."11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過(guò)信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

82."6.1SO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

83."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報(bào)過(guò)濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

84."12.下列屬于良性病毒的是_D

A.黑色星期五病毒B.火炬病毒

C.米開朗基羅病毒D.揚(yáng)基病毒

85.”95、安裝過(guò)濾王核心的邏輯盤要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

86.”94、備份過(guò)濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過(guò)濾控制臺(tái)目錄

B、過(guò)濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個(gè)目錄

參考答案：B

87.”93、過(guò)濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

88.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國(guó)家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

89.”76、()在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)

A、公安部

B、國(guó)家安全部

C、中科院

D、司法部

參考答案：A

90.”74、根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)（）價(jià)值，（）脆弱性，被安全威脅（），（）風(fēng)險(xiǎn)。

A、存在利用導(dǎo)致具有

B、具有存在利用導(dǎo)致

C、導(dǎo)致存在具有利用

D、利用導(dǎo)致存在具有

參考答案：B

91.”73、在PPDRR安全模式中，。是屬于安全事件發(fā)生后補(bǔ)救措施。

A、保護(hù)

B、恢復(fù)

C、響應(yīng)

D、檢測(cè)

參考答案：B

92."166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)

危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以—的罰款、對(duì)單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

93."14.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在—A

A.10C至25℃之間B.15℃至30c之間

C.8"C至20℃之間D.10℃至28℃之間

94."8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號(hào)管理（SecurityAccountManager,簡(jiǎn)稱SAM）模塊

B、Windows系統(tǒng)的注冊(cè)（WinLogon）模塊

C、本地安全認(rèn)證（LocalSecurityAulhority,簡(jiǎn)稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

95.”67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

（）天記錄備份的功能。

A、10

B、30

C、60

D、90

參考答案：C

96.”63、相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（）在內(nèi)外邊界處提供更加主

動(dòng)和積極的病毒保護(hù)。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

97.“59、PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表（）。

A、保護(hù)檢測(cè)響應(yīng)

B、策略檢測(cè)響應(yīng)

C、策略檢測(cè)恢復(fù)

D、保護(hù)檢測(cè)恢復(fù)

參考答案：A

98.”56、會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是：

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

99.”52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題

B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)

D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

參考答案：C

100.”40、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該。

A、打開附件，然后將它保存到硬盤

B、打開附件，但是如果它有病毒，立即關(guān)閉它

C、用防病毒軟件掃描以后再打開附件

D、直接刪除該郵件

參考答案：C

101.”37、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是的建立以及后期的維護(hù)和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫(kù)

D、審計(jì)日志

參考答案：C

102."35、通用入侵檢測(cè)框架(CIDF)模型中的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫(kù)

D、響應(yīng)單元

參考答案：A

103."18.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)

施

_____A_____

A.DACB.DCA

C.MACD.CAM

104."2.數(shù)字證書可以存儲(chǔ)的信息包括

A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼

B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)

C.IP地址

D.Email地ill:

105.”147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是一。D

A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

106."142.防火墻能夠___,B

A防范惡意的知情者B防范通過(guò)它的惡意連接

C防備新的網(wǎng)絡(luò)安全問(wèn)題D完全防止傳送已被病毒感染的軟件和文件

107.”135.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于環(huán)節(jié)。A

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

108."14.SQLSe凹er中的預(yù)定義服務(wù)器角色有-------。

A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin

109.”11.數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有-----

A.數(shù)據(jù)庫(kù)級(jí)

B.表級(jí)

C.記錄級(jí)(行級(jí))

D.屬性級(jí)

E.字符級(jí)

110.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

111."3.根據(jù)blued-H、SchroedekM.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有

A.最小特權(quán)

B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性

C.開放設(shè)計(jì)、

D.特權(quán)分離

112.”7.設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

O

A.kedaB.kedaliuC.kedawujD.dawu

113.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

114."5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長(zhǎng)度分別為-----和

*O

A.128B.1410、C.1210D.148

115."6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括o

A、DomainAdmins組

B、DomainUsers組

C、DomainReplicators組

D、DomainGuests組

參考答案：ABD

116."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

117."24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞

國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

118.”17、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議

的人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

119.”16、內(nèi)容過(guò)濾的目的包括：

A、阻止不良信息對(duì)人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對(duì)網(wǎng)絡(luò)的侵害

參考答案：ABCDE

120.”15、下列郵件為垃圾郵件的有:

A、收件人無(wú)法拒收的電子郵件

B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動(dòng)等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

121."14.病毒傳播的途徑有

A、移動(dòng)硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

122."1k防火墻的局限性包括

A、防火墻不能防御繞過(guò)了它的攻擊

B、防火墻不能消除來(lái)自內(nèi)部的威脅

C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

123.”30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是。

A、chmod命令

B、/bin/passwd命令

C^chgrp命令

D、/bin/su命令

參考答案：D

124.”6.符合復(fù)雜性要求的WihdowsXP帳號(hào)密碼的最短長(zhǎng)度為-----。

A.4B.6C.8D.10

125.”202.在安全評(píng)估過(guò)程中，采取—手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆

弱。C

A問(wèn)卷調(diào)查B人員訪談C滲透性測(cè)試D手工檢查

126.”33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

127.”232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

128.”227.下列—因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

129."222.—可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)，導(dǎo)致安全事件。ABCDE

A計(jì)算機(jī)病毒B網(wǎng)絡(luò)入侵C軟硬件故障D人員誤操作E不可抗災(zāi)難事件

130.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

131."209.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本

安全保護(hù)能力進(jìn)行了要求，共劃分為一級(jí)。A

A4B5C6D7

132.”208.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是一標(biāo)準(zhǔn)。B

A美國(guó)B國(guó)際C英國(guó)D澳大利亞

133."206.—能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

134.”238.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是一。ABCE

A入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B入侵檢測(cè)的信息分析具有實(shí)時(shí)性

C基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高

D分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為

E入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

135.”203.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)一需求。A

A抗否認(rèn)B保密性C完整性D可用性

136."243.在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護(hù)。ABD

A信息的保密性B信息的完整性C信息的流動(dòng)性D信息的可用性

137."195.在信息安全管理中進(jìn)行—，可以有效解決人員安全意識(shí)薄弱問(wèn)題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問(wèn)控制

138."190.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是oB

A注冊(cè)中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

139."186.VPN是的簡(jiǎn)稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

140."181.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

141."180.在一個(gè)信息安全保障體系中，最重要的核心組成部分為一。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

142.”179.信息安全PDR模型中，如果滿足—，說(shuō)明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

143."176.基于密碼技術(shù)的訪問(wèn)控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

144."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—。A

A恢復(fù)整個(gè)系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置

145.”204.在需要保護(hù)的信息資產(chǎn)中，—是最重要的。C

A環(huán)境B硬件C數(shù)據(jù)D軟件

146."7,惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）

A病毒***B廣告***C間諜**D都是

147.”22.下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是

A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞

B.可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D.在OSI的二層以上發(fā)揮作用

148.”28、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需

要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是。

A、上午8點(diǎn)

B、中午12點(diǎn)

C、下午3點(diǎn)

D、凌晨1點(diǎn)

參考答案：D

149.”19、容災(zāi)的目的和實(shí)質(zhì)是o

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

150."18s下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預(yù)測(cè)

B、災(zāi)難演習(xí)

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

參考答案：A

151.“14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

152.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

153."10,下列哪一個(gè)日志文件的大小是正常的()

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

154.”2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

155.”236.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是一。ABD

A安全策略B安全法規(guī)C安全技術(shù)D安全管理

156."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

157.”31、下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是o

A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況

參考答案：C

158.”6、PKI的主要組成不包括（B）

ACABSSLCRADCR

159.1.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制）

160."4.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密

（M））?B方收到密文的解密方案是。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

161."3.密碼學(xué)的目的是

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

162."1.信息安全的基本屬性是?

A.保密性B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

163."268.涉密安全管理包括（＞BCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理

164."260.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括

,BCD

A不可否認(rèn)性B保密性C完整性D可用性E可靠性

165."259.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括—。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

166."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

167."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

168.”6、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行D。

D、以上均正確

169.”4、物理安全的管理應(yīng)做到

D、以上均正確

170.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。

171."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

172."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

173.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C____

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

174.”10.在通行字的控制措施中，限制通行字至少為一B字節(jié)以上。

A.3~6

B.6~8

C.3~8

D.4~6

175.”25.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

176."4.MD-4散列算法，輸入消息可為任意長(zhǎng)，按—A—比特分組。

A.512

B.64

C.32

D.128

177.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營(yíng)活動(dòng)相關(guān)的并符合國(guó)家規(guī)定的消防安全條件的營(yíng)業(yè)場(chǎng)所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營(yíng)活動(dòng)相適應(yīng)的計(jì)算機(jī)上等裝置及附屬設(shè)備

D.有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營(yíng)管理人員、專業(yè)技術(shù)人員

178.”1576內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括o

A防病毒B網(wǎng)頁(yè)防篡改C防火墻D入侵檢測(cè)E反垃圾郵件

179.”1574內(nèi)容過(guò)濾的目的包括o

A阻止不良信息對(duì)人們的侵害B規(guī)范用戶的上網(wǎng)行為，提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對(duì)網(wǎng)絡(luò)的侵害

180.”1572網(wǎng)頁(yè)防篡改技術(shù)包括。

A網(wǎng)站采用負(fù)載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁(yè)被篡改C訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令D

網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E采用HTTPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸

181."1562以下不可以表示電子郵件可能是欺騙性的是—o

A它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過(guò)姓氏和

名字稱呼您D它要求您驗(yàn)證某些個(gè)人信息

182."1537病毒傳播的途徑有。

A移動(dòng)硬盤B內(nèi)存條C電子郵件D聊天程序E網(wǎng)絡(luò)瀏覽

183."1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是。

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

184.”1533隔離網(wǎng)閘的三個(gè)組成部分是—。

A漏洞掃描單元B入侵檢測(cè)單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

185."1532下面軟件產(chǎn)品中，是漏洞掃描器。

Ax-scanBnmapCInternetScannerDNortonAntiVirusESnort

186.”6.計(jì)算機(jī)病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

187.”30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所存在的主要安全問(wèn)題是：_BCD_。

A.上網(wǎng)消費(fèi)者過(guò)于集中的問(wèn)題B.消防安全問(wèn)題

C.信息網(wǎng)絡(luò)安全問(wèn)題D.治安問(wèn)題

188.”8,社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A□令獲取BARPCTCPDDDOS

189.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

190.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。

191."10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的問(wèn)題。它們存在共同的

缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

192."9.設(shè)哈希函數(shù)H有.128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

193."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

194.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所中實(shí)施的安全技術(shù)措施主要針對(duì)的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測(cè)D.計(jì)算機(jī)病毒防治

195.”34.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的責(zé)任具體體現(xiàn)在_ABCD_。

A.接受公安機(jī)關(guān)的監(jiān)督、檢查和指導(dǎo)；建立并落實(shí)各項(xiàng)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理

制度

B.配備相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)人員；采取必要的安全技術(shù)保護(hù)措施

C.正確引導(dǎo)上網(wǎng)消費(fèi)者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡(luò)和其他違法犯罪行為的要及時(shí)制止并向主

管部門舉報(bào)

D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所；法律、法規(guī)中對(duì)經(jīng)營(yíng)單位規(guī)定的其他

責(zé)任

196.”7、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

197.”32.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的禁止行為包括：_ABCD_。

A.禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播國(guó)家法律、法

規(guī)所禁止的有害信息的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所侵犯用戶的通信自由、通

信秘密等涉及個(gè)人隱私的行為

B.禁止擅自停止實(shí)施安全技術(shù)措施的行為；禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所從事破壞網(wǎng)絡(luò)

安全的各種行為

C.禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所內(nèi)使用盜版產(chǎn)品等侵犯知識(shí)產(chǎn)權(quán)的行為；禁止利用互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所進(jìn)行賭博和變相賭博行為

D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的行為

198.”9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測(cè)

199.”24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進(jìn)入場(chǎng)所的

B.對(duì)火災(zāi)隱患不及時(shí)消除的

C.不按照國(guó)家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

200.”18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

201.”16.對(duì)違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

202.”15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標(biāo)志

203."8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位

應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

204.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛_BD―o

A.網(wǎng)絡(luò)游戲許可證B.工商營(yíng)業(yè)執(zhí)照

C.計(jì)費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

205."4.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，申請(qǐng)人完成籌建后，持同意籌建的

批準(zhǔn)文件到同級(jí)公安機(jī)關(guān)攝取_B_和_D_審核。

A.電腦安全B信息網(wǎng)絡(luò)安全C.電力安全D.消防安全

206."1521防火墻的局限性包括o

A防火墻不能防御繞過(guò)了它的攻擊B防火墻不能消除來(lái)自內(nèi)部的威脅C防火墻不能對(duì)用戶

進(jìn)行強(qiáng)身份認(rèn)證D防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)

207.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場(chǎng)所安全的責(zé)任B.維護(hù)國(guó)家安全的責(zé)任

C.維護(hù)社會(huì)秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

208.”1307磁介質(zhì)的報(bào)廢處理，應(yīng)采用o

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

209.”1526主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其

選擇的措施可以歸入的類別有—。

A針對(duì)入侵者采取措施B修正系統(tǒng)C收集更詳細(xì)的信息D入侵追蹤

210."1393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為。

A4B6C8D10

211."1390Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和。

A本地帳號(hào)B域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)

212."1389Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和。

A本地帳號(hào)B域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)

213."1339PKI提供的核心服務(wù)包括。

A認(rèn)證B完整性C密鑰管理D簡(jiǎn)單機(jī)密性E非否認(rèn)

214."1338數(shù)字證書可以存儲(chǔ)的信息包括—?

A身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅

號(hào)CIP地址DEmail地址

215."1326目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A磁盤B磁帶C光盤D軟盤

216.”1323我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級(jí)。

A五B六C七D八

217."1401下面說(shuō)法正確的是。

AUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間Daemon,

其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemonBUNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是

基于內(nèi)核的Daemon和用戶空間NFSDaemon,其中安全性能較強(qiáng)的是基于內(nèi)核的

NFSDaemonCUNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的

用戶空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon安全性能較好DUNIX系統(tǒng)中現(xiàn)只有-—種

NFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間NFSDaemon已經(jīng)被淘汰，因?yàn)?/p>

Daemon安全性能較好

218.”1308靜電的危害有___o

A導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

219."1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說(shuō)法不正確的是

ABackup一c命令用于進(jìn)行完整備份BBackup-p命令用于進(jìn)行增量備份CBackup-f命令

備份由file指定的文件DBackup—d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng)

220.”1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出

情況進(jìn)行錄像D以上均正確

221."1301對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述正確的是

A同一個(gè)國(guó)家的是恒定不變的B不是強(qiáng)制的C各個(gè)國(guó)家不相同D以上均錯(cuò)誤

222.”1.下列郵件為垃圾郵件的有

A.收件人無(wú)法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

223.”2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

224."5、.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱HP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)

議，SimpleMailTransferProtocol,簡(jiǎn)稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP）、HT1PS（加密并通過(guò)安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對(duì)應(yīng)的端口是

A.252180554B.2I2580443C.2111080554D.2125443554

225."5、建立DisasterRecovery（容災(zāi)系統(tǒng)）的前提是什么O多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)…）；B、人為災(zāi)害（錯(cuò)誤操作、黑客攻擊、病毒發(fā)作…）

C、技術(shù)風(fēng)險(xiǎn)（設(shè)備失效、軟件錯(cuò)誤、電力失效…）

226.”4、數(shù)據(jù)安全備份有幾種策略（）

A、全備份；B、增量備份；C、差異備份；D、手工備份

227.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B.磁帶

C.光盤

D.自軟盤

228.”1309防止設(shè)備電磁輻射可以采用的措施有。

A屏蔽B濾波C