檔案保管員業(yè)務競賽信息技術(shù)安全模擬考試題庫588題1（含標準答案）

2020年檔案保管員業(yè)務競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”95.風險管理的首要任務是一。A

A風險識別和評估B風險轉(zhuǎn)嫁C風險控制D接受風險

2."155.—國務院發(fā)布《計算機信息系統(tǒng)安全保護條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

3.”154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

4.”134.關(guān)于口令認證機制，下列說法正確的是。B

A實現(xiàn)代價最低，安全性最高B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高D實現(xiàn)代價最高，安全性最低

5.”130.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管

職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的一。B

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

6.”128.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會

秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標

準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等

級保護中的。C

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

7.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維

護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要

方面就是一C

A訪問控制B業(yè)務連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護D組織與人員

8.”123.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系

統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行—oB

A邏輯隔離B物理隔離C安裝防火墻DVLAN劃分

9.”69.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用

計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬

的分支機構(gòu)），應當自網(wǎng)絡正式聯(lián)通之日起一H內(nèi)，到所在地的省、自治區(qū)、直轄市人民

政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。D

A7B10C15D30

10.”100.安全脆弱性是產(chǎn)生安全事件的oA

A內(nèi)因B外因C根本原因D不相關(guān)因素

11._”163.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位

,C

A可以接納未成年人進入營業(yè)場所B可以在成年人陪同下，接納未成年人進入營業(yè)場所

C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所

12.”93.下列關(guān)于風險的說法，—是錯誤的。C

A風險是客觀存在的B導致風險的外因是普遍存在的安全威脅

C導致風險的外因是普遍存在的安全脆弱性D風險是指一種可能性

13.”89.信息安全等級保護的5個級別中，—是最高級別，屬于關(guān)系到國計民生的最關(guān)

鍵信息系統(tǒng)的保護。B

A強制保護級B?？乇Ｗo級C監(jiān)督保護級D指導保護級E自主保護級

14.”76.下列選項中不屬于人員安全管理措施的是。A

A行為監(jiān)控B安全培訓C人員離崗D背景/技能審查

15.”74.安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部

人員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測C響應D運行

16.”73.應用代理防火墻的主要優(yōu)點是。B

A加密強度更高B安全控制更細化、更靈活C安全服務的透明性更好D服務對象更廣泛

17.”72.下列不屬于防火墻核心技術(shù)的是?D

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應用代理技術(shù)D日志審計

18."19.CFCA認證系統(tǒng)的第二層為一B

A.根CA

B.政策CA

C.運營CA

D.審批CA

19."104.對口令進行安全性管理和使用，最終是為了。B

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

20."197.在PPDRR安全模型中，—是屬于安全事件發(fā)生后的補救措施。B

A保護B恢復C響應D檢測

21.”241.基于角色對用戶組進行訪問控制的方式有以下作用：—。CDE

A使用戶分類化B用戶的可管理性得到加強C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進行授權(quán)和取消D有利于合理劃分職責E防止權(quán)力濫用

22."240.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得制

作、復制、發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學作品

D淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

23.”213.用于實時的入侵檢測信息分析的技術(shù)手段有一。AD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計分析E可用性分析

24."209.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應具備的基本安

全保護能力進行了要求，共劃分為一級。A

A4B5C6D7

25."202.在安全評估過程中，采取—手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆

弱。C

A問卷調(diào)查B人員訪談C滲透性測試D手工檢查

26."201.雙機熱備是一種典型的事先預防和保護措施，用于保證關(guān)鍵設備和服務的—屬

性。B

A保密性B可用性C完整性D真實性

27."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于一。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

28."157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

29."198.根據(jù)權(quán)限管理的原則，一個計算機操作員不應當具備訪問—的權(quán)限。C

A操作指南文檔B計算機控制臺C應用程序源代碼D安全指南

30."160.環(huán)境安全策略應該oD

A詳細而具體B復雜而專業(yè)C深入而清晰D簡單而全面

31."194.《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，

給國家、集體或者他人財產(chǎn)造成損失的，應當依法承擔—oB

A刑事責任B民事責任C違約責任D其他責任

32."189.PKI的主要理論基礎(chǔ)是。B

A對稱密碼算法B公鑰密碼算法C量子密碼D摘要算法

33."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

34."183.《計算機信息系統(tǒng)安全保護條例》規(guī)定，—主管全國計算機信息系統(tǒng)安全保

護工作。A

A公安部B國務院信息辦C信息產(chǎn)業(yè)部D國務院

35.”171.信息安全策略的制定和維護中，最重要是要保證其一和相對穩(wěn)定性。A

A明確性B細致性C標準性D開放性

36."170.在一個企業(yè)網(wǎng)中，防火墻應該是—的一部分，構(gòu)建防火墻時首先要考慮其保

護的范圍。D

A安全技術(shù)B安全設置C局部安全策略D全局安全策略

37."167.計算機犯罪，是指行為人通過一所實施的危害—安全以及其他嚴重危害社會

的并應當處以刑罰的行為。A

A計算機操作計算機信息系統(tǒng)B數(shù)據(jù)庫操作計算機信息系統(tǒng)

C計算機操作應用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

38.”66.對于違法行為的罰款處罰，屬于行政處罰中的一oC

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

39."199.要實現(xiàn)有效的計算機和網(wǎng)絡病毒防治，一應承擔責任。D

A高級管理層B部門經(jīng)理C系統(tǒng)管理員D所有計算機用戶

40."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認證

C.日志記錄

D.訪問控制

41.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，

以該秘密作為加密和解密的密鑰的認證是（C）。

A.公鑰認證

B.零知識認證

C.共享密鑰認證

D.口令認證

42."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認證交換機制

B.通信業(yè)務填充機制

C.路由控制機制

D.公證機制

43."2.ISO7498-2從體系結(jié)構(gòu)觀點描述了5種安全服務，以下不屬于這5種安全服務的是

（B）。

A.身份鑒別

B.數(shù)據(jù)報過濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

44.”1.網(wǎng)絡安全是在分布網(wǎng)絡環(huán)境中對（D）提供安全保護。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

45."11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡接口，使服務器過于繁忙以至于不能應答請求的攻

擊方

式是（A）o

A.拒絕服務攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

46.”4.從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（B）的攻擊。

A.機密性

B.可用性

C.完整性

D.真實性

47.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

48.”70.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應當具有至少保存

一天記錄備份的功能。C

A10B30C60D90

49.”4.網(wǎng)絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全

設施投資外，還應考慮（D）。

A.用戶的方便性

B.管理的復雜性

C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D.上面3項都是

50."1.一般而言，Internet防火墻建立在一個網(wǎng)絡的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點

D.部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結(jié)合處

51."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

52."4.VPN的加密手段為（C）。

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密

D.單獨的加密設備

53.”2.包過濾型防火墻原理上是基于（C）進行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡層

D.應用層

54."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

55."2.PKI的主要組成不包括（B）.

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

56.”1.Kerberos的設計目標不包括（B）.

A.認證B.授權(quán)C.記賬D.審計

57.”1.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

58.”2.“會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應用漏洞分析與滲透

D.DOS攻擊

59.”39.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行恢復。該機制是為了滿足信息安

全的—屬性。D

A真實性B完整性C不可否認性D可用性

60.”61.故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公

安機關(guān)處以一。B

A3年以下有期徒刑或拘役B警告或者處以5000元以下的罰款

C5年以上7年以下有期徒刑D警告或者15000元以下的罰款

61.”60.用戶身份鑒別是通過—完成的。A

A口令驗證B審計策略C存取控制D查詢功能

62.”59.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是—oD

A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性

63."56.在PDR安全模型中最核心的組件是?A

A策略B保護措施C檢測措施D響應措施

64."55.—安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。A

A有效的B合法的C實際的D成熟的

65."53.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，一負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所

安全審核和對違反網(wǎng)絡安全管理規(guī)定行為的查處。B

A人民法院B公安機關(guān)C工商行政管理部門D國家安全部門

66."50.一對于信息安全管理負有責任。D

A高級管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

67.”1.訪問控制是指確定（A）以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

68."43.《信息安全國家學說》是一的信息安全基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

69."1.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務器

D.由服務器產(chǎn)生并分配給客戶機

70.”37.根據(jù)ISO的信息安全定義，下列選項中是信息安全三個基本屬性之一。B

A真實性B可用性C可審計性D可靠性

71.”33.信息安全在通信保密階段中主要應用于一領(lǐng)域。A

A軍事B商業(yè)C科研D教育

72.”1.計算機病毒是計算機系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡

73."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認證

CJEI志記錄

D.訪問控制

74."2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

75."防火墻用于將Internet和內(nèi)部網(wǎng)絡隔離，（B）。

A.是防止Internet火災的硬件設施

B.是網(wǎng)絡安全和信息安全的軟件和硬件設施

C.是保護線路不受破壞的軟件和硬件設施

D.是起抗電磁干擾作用的硬件設施

76.”5.對動態(tài)網(wǎng)絡地址交換（NAT）,不正確的說法是（B）,

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

77."251.在局域網(wǎng)中計算機病毒的防范策略有。ADE

A僅保護工作站B保護通信系統(tǒng)C保護打印機D僅保護服務器E完全保護工作站和服務器

78.”47.信息安全管理領(lǐng)域權(quán)威的標準是。B

AIS015408BISO17799/1S027001CIS09001DISO14001

79.”94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過濾控制臺目錄

B、過濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個目錄

參考答案：B

80."1.以下廠商為電子商務提供信息產(chǎn)品硬件的是一C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

81.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

82.”27、安裝過濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號

D、計算機名

參考答案：ABC

83.”22、違反《計算機信息系統(tǒng)安全保護條例》的規(guī)定，有下列行為之一的，由公安機關(guān)

處以警告或者停機整頓：()

A、違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的

B、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的

D、接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的

參考答案：ABD

84.”19、信息系統(tǒng)安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設、管理和監(jiān)

督。信息系統(tǒng)安全等級保護實施過程中應遵循以下基本原則有()

A、自主保護原則

B、重點保護原則

C、同步建設原則

D、動態(tài)調(diào)整原則

參考答案：ABCD

85.”15、下列郵件為垃圾郵件的有：

A、收件人無法拒收的電子郵件

B、收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

86.”14、病毒傳播的途徑有

A、移動硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡瀏覽

參考答案：ACDE

87."244.PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的一

的總和。ABCDE

A硬件B軟件C人員D策略E規(guī)程

88.”1、下列()行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以

下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

參考答案：AD

89."LPKI系統(tǒng)的基本組件包括斗-一。

A.終端實體B.認證機構(gòu)

C.注冊機構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫F.密鑰管理中心

90.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》規(guī)定，()發(fā)現(xiàn)電子公告服務系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關(guān)記錄，并向

國家有關(guān)機關(guān)報告.

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務提供者

參考答案：D

91."9k《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，未建立安全保護管理制度

的，采取安全技術(shù)保護措施，由公安機關(guān)()，給予()，還可()；在規(guī)定的限期內(nèi)未

改正的，對單位的主管負責人員和其他直接責任人員可()

A、責令限期改正警告沒收違法所得并處罰款

B、通報批評警告沒收違法所得并處罰款

C、通報批評拘留沒收違法所得并處罰款

D、責令限期改正警告沒收違法所得并處拘留

參考答案：A

92.”78、互聯(lián)單位主管部門對經(jīng)營性接入單位實行()制度。

A、月檢

B、半年檢

C、年檢

D、周檢

參考答案：C

93.”76、()在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

94.微機科技檔案管理的分類系統(tǒng)可以按要求進行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

95."20.下列選項中不屬于SHECA證書管理器的操作范圍的是C

A.對根證書的操作B.對個人證書的操作

C.對服務器證書的操作D.對他人證書的操作

96."8.身份認證中的證書由A

A.政府機構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團體或行業(yè)協(xié)會發(fā)行D.認證授權(quán)機構(gòu)發(fā)行

97."5、PKI提供的核心服務包括:

A、認證

B、完整性

C、密鑰管理

D、簡單機密性

E、非否認

參考答案：ABCDE

98.2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

99.”18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

100.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C—,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

101.”150.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理

堅持—的原則C

A國家公安部門負責B國家保密部門負責C“誰上網(wǎng)誰負責"D用戶自覺

102.”149.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點

提供或發(fā)布信息，必須經(jīng)過—oC

A內(nèi)容過濾處理B單位領(lǐng)導同意C備案制度D保密審查批準

103."145.安全掃描可以。C

A彌補由于認證機制薄弱帶來的問題B彌補由于協(xié)議本身而產(chǎn)生的問題

C彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的

數(shù)據(jù)流

104.”141.根據(jù)定量風險評估的方法，下列表達式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

105.”137.口令機制通常用于。A

A認證B標識C注冊D授權(quán)

106."7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

107."9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時ow文件中，信

息包

含的內(nèi)容有

A.最近使用過的密碼

B.用戶可以再次改變其密碼必須經(jīng)過的最小周期

C.已密碼最近的改變時間

D哇密碼有效的最大天數(shù)

108."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進入系統(tǒng)

D.使合法人按其權(quán)限進行各種信息活動

109.”31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是40

A.冷備份

B.溫備份

C.熱備份

D.邏輯備份

110."30.下面不是事務的特性的是

A.完整性

B.原子性

C.一致性

D.隔離性

111."10.在正常情況下,Windows2000中建議關(guān)閉的服務是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurilyAccountsManager

112.“9.Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是一一

O

A.用戶登錄及注銷

B.用戶及用戶組管理

C.用戶打開關(guān)閉應用程序

D.系統(tǒng)重新啟動和關(guān)機

113."8.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是------。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

114.”5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

O

A.128B.1410、C.1210D.148

115."3.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二~~

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

116."61,雙機熱備是一種典型的事先預防和保護措施，用于保證關(guān)鍵設備和服務的（）

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

117.”11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級

B.表級

C.記錄級（行級）

D.屬性級

E.字符級

118."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是o

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

119.”65、統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于（）

A、惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

120."18,網(wǎng)絡安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

121."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進程的返回地址B利用ShellcodeC提升用戶進程權(quán)限D(zhuǎn)捕捉程序漏洞

122."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進程注入B注冊表隱藏C漏洞掃描D都是

123."8,社會工程學常被黑客用于（踩點階段信息收集A）

A口令獲取BARPCTCPDDDOS

124."7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

125.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

126."7,密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD、MD5

127."8.PKI支持的服務不包括o

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務

128.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機構(gòu)

C、公鑰證書D、秘密傳輸

129.”1.信息安全的基本屬性是。

A.保密性B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

130.”268.涉密安全管理包括。BCDE

A涉密設備管理B涉密信息管理C涉密人員管理D涉密場所管理

131."262.網(wǎng)絡蠕蟲病毒越來越多地借助網(wǎng)絡作為傳播途徑，包括oABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實時聊天工具E局域網(wǎng)文件共享

132.”256.根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類：一。BC

A正常檢測B異常檢測C特征檢測D固定檢測E重點檢測

133.”255.信息系統(tǒng)安全保護法律規(guī)范的作用主要有。ABCDE

A教育作用B指引作用C評價作用D預測作用E強制作用

134.”253.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于—oABCDE

A使用過程中B網(wǎng)絡中C管理過程中D計算機系統(tǒng)中E計算機操作系統(tǒng)中

135.”252.一個安全的網(wǎng)絡系統(tǒng)具有的特點是。ABCE

A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性

C保證合法訪問者的訪問和接受正常的服務D保證網(wǎng)絡在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標準

136."3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）。

A.安全標記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

137.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

138.”41、不能防止計算機感染病毒的措施是。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機盡量專機專用，與外界隔絕

參考答案：A

139."245.SSL主要提供三方面的服務，即。BDE

A數(shù)字簽名B認證用戶和服務器C網(wǎng)絡傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護數(shù)據(jù)的完整性

140.”59、PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表（）?

A、保護檢測響應

B、策略檢測響應

C、策略檢測恢復

D、保護檢測恢復

參考答案：A

141.”58、《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)

據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品，由公安

機關(guān)處以警告或者對個人處以（）的罰款、對單位處以（）的罰款

A^5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

142.”57、不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是：

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

參考答案：B

143.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應小心謹慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

144.”52、下面技術(shù)中不能防止網(wǎng)絡釣魚攻擊的是：

A、在主頁的底部設有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級

D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

參考答案：C

145.”50、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是：

A、限制管理員的權(quán)限

B、輪詢檢測

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

146.”3、一個完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

147.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

148."63、相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，()在內(nèi)外邊界處提供更加

主動和積極的病毒保護。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

149."38、下面說法錯誤的是.

A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡中

C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描

D、基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程

序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護

參考答案：C

150.”32、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是。

A、索引字段不能加密

B、關(guān)系運算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

參考答案：C

151.”25、下面不是SQLServer支持的身份認證方式的是。

A、WindowsNT集成認證

B、SQLServer認證

C、SQLServer混合認證

D、生物認證

參考答案：D

152.”24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護

B、刪除/etc/passwd、/etc/group

C、設置足夠強度的帳號密碼

D、使用shadow密碼

參考答案：A

153.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A、駕駛證

B、戶口本

C、護照

D、暫住證

參考答案：B

154.”7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）

A、access」og

B、alert_log

C、sys_log

D、user_log

參考答案：A

155.“4、計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設備、設施（含網(wǎng)絡）構(gòu)成

的，按照一定的應用目標和規(guī)則對信息進行采集、加工、儲存、傳輸、檢索等處理的人機

系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡

參考答案：B

156."2,公然侮辱他人或者捏造事實誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

157."47＞防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

158."1531下面對于x-scan掃描器的說法，正確的有。

A可以進行端口掃描B含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C對于一些已

知的CGI和RPC漏洞，x-scan給出了相應的漏洞描述以及已有的通過此漏洞進行攻擊的工

具D需要網(wǎng)絡中每個主機的管理員權(quán)限E可以多線程掃描

159."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

160."1.以下廠商為電子商務提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

161.”1576內(nèi)容過濾技術(shù)的應用領(lǐng)域包括o

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

162.”1572網(wǎng)頁防篡改技術(shù)包括。

A網(wǎng)站采用負載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁被篡改C訪問網(wǎng)頁時需要輸入用戶名和口令D

網(wǎng)頁被篡改后能夠自動恢復E采用HTTPS協(xié)議進行網(wǎng)頁傳輸

163.”1564內(nèi)容過濾技術(shù)的含義不包括。

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進入用戶的網(wǎng)絡系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

164."1561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是一。

A限制管理員的權(quán)限B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

165.”1560下列行為允許的有。

A未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件c未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明“廣告”或者“AD”字樣

166.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

167."1535下面不是網(wǎng)絡端口掃描技術(shù)的是o

A全連接掃描B半連接掃描C插件掃描D特征匹配掃描E源碼掃描

168.”7、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

B?

B、磁帶

169.”1529網(wǎng)絡安全掃描能夠o

A發(fā)現(xiàn)目標主機或網(wǎng)絡B判斷操作系統(tǒng)類型C確認開放的端口D識別網(wǎng)絡的拓撲結(jié)構(gòu)E測

試系統(tǒng)是否存在安全漏洞

170."1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括。

A不能對入侵活動和攻擊性網(wǎng)絡通信進行攔截B單點故障C性能“瓶頸”D誤報和漏報

171."1523下面關(guān)于防火墻的維護和策略制定說法正確的是—o

A所有防火墻管理功能應該發(fā)生在使用了強認證和加密的安全鏈路上BWeb界面可以通過

SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用

隧道解決方案，如SSHC對防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷

貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較D對防火墻策略進行驗

證的另一種方式通過使用軟件對防火墻配置進行實際測試E滲透分析可以取代傳統(tǒng)的審計

程序

172."1522防火墻的性能的評價方面包括o

A并發(fā)會話數(shù)B吞吐量C延時D平均無故障時間

173.”1513下面病毒出現(xiàn)的時間最晚的類型是—.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡釣魚為目的的病毒C通過網(wǎng)絡傳播的蠕蟲病毒DOffice

文檔攜帶的宏病毒

174.”1512當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該—。

A打開附件，然后將它保存到硬盤B打開附件，但是如果它有病毒，立即關(guān)閉它C用防病

毒軟件掃描以后再打開附件D直接刪除該郵件

175.”1510下面關(guān)于隔離網(wǎng)閘的說法，正確的是—。

A能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C任何時

刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D在OSI的二層以上發(fā)揮作用

176."1559下列技術(shù)不支持密碼驗證的是—o

AS/MIMEBPGPCAMTPDSMTP

177.”23.機關(guān)、團體、企業(yè)、事業(yè)單位應當履行下歹（J_ABCD_消防安全職責。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責任制，確定本單位和所屬各部門、崗位的消防安全責任人

C.按照國家有關(guān)規(guī)定配置消防設施和器材、設置消防安全標志，并定期組織檢驗、維修，

確保消防設施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設置符合國家規(guī)定的消防安全疏散標志

178.”11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

179.”2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

180.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個

大素數(shù)的積的困難。

181.2.古典密碼包括代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于

現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點：一是密鑰管理與分配問題；二是認證

問題。在實際應用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用

于加密，而非對稱算法用于保護對稱算法的密鑰。

182.1.ISO7498-2確定了五大類安全服務，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認。同時，1SO7498-2也確定了八類安全機制，即加密機制、數(shù)據(jù)簽名機制、

訪問控制機制、數(shù)據(jù)完整性機制、認證交換、業(yè)務填充機制、路由控制機制和公證機制。

183."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Nba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

184."6.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—o

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

185.“15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

186."28.任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

_ABCD_?

A.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度

的

B.煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C.捏造或者歪曲事實、散布謠言，擾亂社會秩序的；公然侮辱他人或者捏造事實誹謗他人

的

D.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

187.”5、容災的目的和實質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務持續(xù)性

188.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

189.“17?多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處

_BC_?

A.5日以上15日以下拘留B.可以并處500元以下罰款

C.5日以上10日以下拘留D.可以并處1000元以下罰款

190.”16.對違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術(shù)領(lǐng)域的計算機信息系

統(tǒng)的，處-CD__。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

191.”12.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可

證》。

A.利用明火照明B.喝酒、打撲克牌

C.發(fā)現(xiàn)吸煙不予制止D.未懸掛禁止吸煙標志

192."10.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，利用營業(yè)場所制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應該受

_ABCD_處罰。

A.公安機關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可證》

193."4.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，申請人完成籌建后，持同意籌建的

批準文件到同級公安機關(guān)攝取_B_和_D—審核。

A.電腦安全B信息網(wǎng)絡安全C.電力安全D.消防安全

194.”8、下列敘述不屬于完全備份機制特點描述的是D。

D、需要存儲空間小

195.”496關(guān)于NAT說法錯誤的是。

ANAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需內(nèi)部主機擁

有注冊的（已經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)

的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地

址C動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就

會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用D動

態(tài)NAT又叫做網(wǎng)絡地址端口轉(zhuǎn)換NAPT

196.”33.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位承擔的責任應該包括：_ABCD—。

A.維護場所安全的責任B.維護國家安全的責任

C.維護社會秩序的責任D.提高自身素質(zhì)、加強行業(yè)自律、宣講文明上網(wǎng)

197.”6、IBMTSMFastback可以支持數(shù)據(jù)庫系統(tǒng)包括（）多選

A、MSSQL；B、Oracle；C、DB2；D、MYSQL

198."1506下面說法錯誤的是o

A由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基于

網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊B基于主機的入侵檢測可以運行在交換網(wǎng)絡中C基于

主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描D基于應用的入侵檢測系統(tǒng)

比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程序日志并不像操作系統(tǒng)審計追

蹤日志那樣被很好地保護

199."1338數(shù)字證書可以存儲的信息包括一o

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機構(gòu)代碼、組織稅

號CIP地址DEmail地址

200.”1322代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是一。

ARPOBRTOCNRODSDO

201.”1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應大于導線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應環(huán)路面積

202."6.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡瀏覽

203.”4.不能防止計算機感染病毒的措施是

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

204.”3.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡釣魚為目的的病毒

C.通過網(wǎng)絡傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

205.”1392一般常見的Windows操作系統(tǒng)與Linux系統(tǒng)的管理員密碼最大長度分別為

和O

A128B14I0C1210D148

206."2.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和

二一。

A.本地帳號

B.域帳號

C.來賓帳號

D.局部帳號

207."1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應用程序D系統(tǒng)重新啟動和關(guān)機

208.”4、數(shù)據(jù)安全備份有幾種策略()

A、全備份；B、增量備份；C、差異備份；D、手工備份

209.”3.容災等級越高，則-----。

A.業(yè)務恢復時間越短

C.所需要成本越高

B.所需人員越多

D.保護的數(shù)據(jù)越重要

210.”1.信息系統(tǒng)的容災方案通常要考慮的要點有一一。

A.災難的類型

B.恢復時間

C.恢復程度

D.實用技術(shù)

E成本

211.BMTSMFastback是一款什么軟件()A、防病毒產(chǎn)品；B、入侵防護產(chǎn)品；C、上網(wǎng)

行為管理產(chǎn)品；D、數(shù)據(jù)存儲備份產(chǎn)品

212.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B.磁帶

C.光盤

D.自軟盤

213.容災項目實施過程的分析階段，需要進行A.災難分析

B.業(yè)務環(huán)境分析

C.當前業(yè)務狀況分析

D.以上均正確

214.容災的目的和實質(zhì)是（C）

A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務持續(xù)性

D.系統(tǒng)的有益補充

215.代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是（B）

A.RPO

B.RTO

C.NRO

D.SDO

216.”3.計算機網(wǎng)絡組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

217."1421根據(jù)SahzerJ.H、SchroederM.D的要求，設計安全操作系統(tǒng)應遵循的原則有

A最小特權(quán)B操作系統(tǒng)中保護機制的經(jīng)濟性C開放設計D特權(quán)分離

218."17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標端口B源端口C消息源代碼D協(xié)議prot

219."1495關(guān)于應用代理網(wǎng)關(guān)防火墻說法正確的是一o

A基于軟件的應用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服

務的工作方式實施安全策略B一種服務需要一種代理模塊，擴展服務較難C和包過濾防火

墻相比，應用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對用戶身份進行高級認證機制。一

般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊

220.”1490iptables中默認的表名是。

AfilterBfirewalICnatDmangle

221.”1435數(shù)據(jù)庫故障可能有。

A磁盤故障B事務內(nèi)部的故障C系統(tǒng)故障D介質(zhì)故障E計算機病毒或惡意攻擊

222."1434事務的特性有o

A原