新版檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”80.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是。A

A防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

2.”40.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的—屬性。A

A保密性B完整性C不可否認(rèn)性D可用性

3."108.PKI所管理的基本元素是。C

A密鑰B用戶身份C數(shù)字證書D數(shù)字簽名

4.”107.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計D加密

5.”105.人們設(shè)計了一，以改善口令認(rèn)證自身安全性不足的問題。D

A統(tǒng)一身份管理B指紋認(rèn)證C數(shù)字證書認(rèn)證D動態(tài)口令認(rèn)證機(jī)制

6.”104.對口令進(jìn)行安全性管理和使用，最終是為了oB

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

7.”102.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

8.”92.當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終

信息系統(tǒng)的安全等級應(yīng)當(dāng)由一所確定。B

A業(yè)務(wù)子系統(tǒng)的安全等級平均值B業(yè)務(wù)子系統(tǒng)的最高安全等級

C業(yè)務(wù)子系統(tǒng)的最低安全等級D以上說法都錯誤

9.”90.《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將—作為實(shí)施等級保護(hù)的第一項重要內(nèi)容。

A

A安全定級B安全評估C安全規(guī)劃D安全實(shí)施

10.”117.下列一機(jī)制不屬于應(yīng)用層安全。C

A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測D應(yīng)用審計

11.”86.1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999,提出

將信息系統(tǒng)的安全等級劃分為一個等級，并提出每個級別的安全功能要求。D

A7B8C6D5

12."118.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出

錯或蓄意襲擊造成的危害降低，這通常被稱為一。B

A適度安全原則B授權(quán)最小化原則C分權(quán)原則D木桶原則

13.”76.下列選項中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓(xùn)C人員離崗D背景/技能審查

14.”73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是。B

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對象更廣泛

15.”72.下列不屬于防火墻核心技術(shù)的是—oD

A（靜態(tài)/動態(tài)）包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計

16.”71.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是一。A

A防火墻BIDSCSnifferDIPSec

17."68.1994年2月國務(wù)院發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予一對計算機(jī)信

息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機(jī)關(guān)D國家工商總局

18.”66.對于違法行為的罰款處罰，屬于行政處罰中的一oC

A人身自由罰B聲譽(yù)罰C財產(chǎn)罰D資格罰

19.”46.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是一。D

A技術(shù)B策略C管理制度D人

20."5.Kerberos中最重要的問題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時鐘D.密鑰

21."87.等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了而提出。B

A歐洲ITSECB美國TCSECCCCDBS7799

22.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲D木馬型

23."196.關(guān)于信息安全，下列說法中正確的是oC

A信息安全等同于網(wǎng)絡(luò)安全B信息安全由技術(shù)措施實(shí)現(xiàn)

C信息安全應(yīng)當(dāng)技術(shù)與管理并重D管理措施在信息安全中不重要

24."190.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是一。B

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

25."186.VPN是的簡稱。B

AVisualPrivateNetworkBVirtualPrivateNetWork

CVirtualPublicNetworkDVisualPublicNetwork

26."180.在一個信息安全保障體系中，最重要的核心組成部分為一oB

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

27."176.基于密碼技術(shù)的訪問控制是防止—的主要防護(hù)手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

28."171.信息安全策略的制定和維護(hù)中，最重要是要保證其和相對穩(wěn)定性。A

A明確性B細(xì)致性C標(biāo)準(zhǔn)性D開放性

29.”165.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出

境的，應(yīng)當(dāng)如實(shí)向B

A國家安全機(jī)關(guān)申報B海關(guān)申報C國家質(zhì)量檢驗(yàn)監(jiān)督局申報D公安機(jī)關(guān)申報

30."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

____。C

A可以接納未成年人進(jìn)入營業(yè)場所B可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所

C不得接納未成年人進(jìn)入營業(yè)場所D可以在白天接納未成年人進(jìn)入營業(yè)場所

31."114.IPSec協(xié)議工作在層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層

32."158.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個—，用戶在第一次登

錄時應(yīng)更改口令。A

A唯一的口令B登錄的位置C使用的說明D系統(tǒng)的規(guī)則

33.”38.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了

信息安全的—屬性。A

A保密性B完整性C可靠性D可用性

34."154.確保授權(quán)用戶或者實(shí)體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

35."153.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實(shí)體的特性是

____。D

A完整性B可用性C可靠性D保密性

36.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是一。A

A完整性B可用性C可靠性D保密性

37."151.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管

理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批一。A

A領(lǐng)導(dǎo)責(zé)任制B專人負(fù)責(zé)制C民主集中制D職能部門監(jiān)管責(zé)任制

38."134.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是。B

A實(shí)現(xiàn)代價最低，安全性最高B實(shí)現(xiàn)代價最低，安全性最低

C實(shí)現(xiàn)代價最高，安全性最高D實(shí)現(xiàn)代價最高，安全性最低

39."133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是___國家標(biāo)準(zhǔn)。C

A英國B意大利C美國D俄羅斯

40.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運(yùn)行期間的管理

維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重

要方面就是_C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護(hù)D組織與人員

41.”122.對于人員管理的描述錯誤的是一?B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時，安全審查是必須的

42."161.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)

維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的—的安全。C

A計算機(jī)B計算機(jī)軟件系統(tǒng)C計算機(jī)信息系統(tǒng)D計算機(jī)操作人員

43.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

44.”43.《信息安全國家學(xué)說》是—的信息安全基本綱領(lǐng)性文件。C

A法國B美國C俄羅斯D英國

45.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

46.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

47."3.PKI管理對象不包括（A）o

A.ID和口令

B.證書

C.密鑰

D.證書撤消

48.”2.下列對訪問控制影響不大的是（D）<,

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

49."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

50."l.Kerberos的設(shè)計目標(biāo)不包括（B）.

A.認(rèn)證B.授權(quán)C.記賬D.審計

51."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

52.”1.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機(jī)

B.主從計算機(jī)

C.自主計算機(jī)

D.數(shù)字設(shè)備

53."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

54.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

55.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

56.”2.“會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

57.”6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是

A.內(nèi)容分級審查B.DNS過濾

C.IP包過濾D.URL過濾

E.關(guān)鍵字過濾技術(shù)

58.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計算機(jī)病毒

E.利用社會工程學(xué)

59."8.內(nèi)容過濾技術(shù)的含義不包括

A.過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)

B.過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏

D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

60.”5.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是

A.限制管理員的權(quán)限

B.輪詢檢測

C.事件觸發(fā)技術(shù)

D.核心內(nèi)嵌技術(shù)

61.”18.按照200()年3月公布的《計算機(jī)病毒防治管理辦法》對計算機(jī)病毒的定義，下列

屬于計算機(jī)病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上所有的Word

文檔

B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用

戶地址簿中前五個郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個后門程序

E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一

個攜帶該鏈接的消息

62.”17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是

A.全連接掃描B.半連接掃描

C.插件掃描D.特征匹配掃描

E.源碼掃描

63."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

64.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

65.”34.信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列—不屬于這三個基本屬

性。C

A保密性B完整性C不可否認(rèn)性D可用性

66.”32.信息安全在通信保密階段對信息安全的關(guān)注局限在一安全屬性。C

A不可否認(rèn)性B可用性C保密性D完整性

67.”30.下列關(guān)于信息的說法—是錯誤的。D

A信息是人類社會發(fā)展的重要支柱B信息本身是無形的

C信息具有價值，需要保護(hù)D信息可以以獨(dú)立形態(tài)存在

68."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

69."不屬于VPN的核心技術(shù)是（C）?

A.隧道技術(shù)

B.身份認(rèn)證

C.I3志記錄

D.訪問控制

70."防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

71.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

72.”2.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

73."（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

74."l.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機(jī)分配一個密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

75."208.信息安全評測標(biāo)準(zhǔn)CC是標(biāo)準(zhǔn)。B

A美國B國際C英國D澳大利亞

76.”2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

77.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。

A.公鑰認(rèn)證

B.零知識認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

78.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

79."9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。

A.認(rèn)證交換機(jī)制

B.通信業(yè)務(wù)填充機(jī)制

C.路由控制機(jī)制

D.公證機(jī)制

80."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

81."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

82.”1.信息安全的基本屬性是（D）。

A.機(jī)密性

B.可用性

C.完整性

D.上面3項都是

83."5.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

84."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

85."15.SSL握手協(xié)議的主要步驟有B

A.三個B.四個

C.五個D.六個

86."199.要實(shí)現(xiàn)有效的計算機(jī)和網(wǎng)絡(luò)病毒防治，—應(yīng)承擔(dān)責(zé)任。D

A高級管理層B部門經(jīng)理C系統(tǒng)管理員D所有計算機(jī)用戶

87.”8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號管理（SecurityAccountManager,簡稱SAM）模塊

B、Windows系統(tǒng)的注冊（WinLogon）模塊

C、本地安全認(rèn)證（LocalSecurityAuthority,簡稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

88.”93、過濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

89.”84、涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計算機(jī)信息

網(wǎng)絡(luò)與()，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國內(nèi)聯(lián)網(wǎng)

D、國際聯(lián)網(wǎng)

參考答案：D

90.”79、計算機(jī)信息系統(tǒng)是指由指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。

A、計算機(jī)硬件

B、計算機(jī)

C、計算機(jī)軟件

D、計算機(jī)網(wǎng)絡(luò)

參考答案：B

91.”71、信息安全在通信保密階段對信息安全的關(guān)注局限在()安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：C

92.微機(jī)科技檔案管理的分類系統(tǒng)可以按要求進(jìn)行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

93."19.CTCA指的是B

A.中國金融認(rèn)證中心B.中國電信認(rèn)證中心

C.中國技術(shù)認(rèn)證中心D.中國移動認(rèn)證中心

94.”13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報和漏報

參考答案：BCD

95."16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有C

A.三個B.四個

C.五個D.六個

96."16、內(nèi)容過濾的目的包括：

A、阻止不良信息對人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對網(wǎng)絡(luò)的侵害

參考答案：ABCDE

97."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是—A

A.S/MIMEB.POP

C.SMTPD.IMAP

98.-9.稱為訪問控制保護(hù)級別的是一C

A.C1B.Bl

C.C2D.B2

99.”70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

100."69.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是()

A、

B、

C^

D、www.110.cn

參考答案：C

101.”66、1999年，我國發(fā)布第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999,提出

將信息系統(tǒng)的安全等級劃分為()個等級。

A、7

B、8

C、4

D、5

參考答案：D

102.”54、內(nèi)容過濾技術(shù)的含義不包括：

A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

參考答案：D

103.”53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

參考答案：C

104."48,下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

105.“18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)

施

_____A_____

A.DACB.DCA

C.MACD.CAM

106.”12.下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有

A.TCSEC.?B.IFTSEC

C.CCDBMS.PPD.GB17859-1999

E.TDI

107.”2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

108.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C____

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

109."13.—D___在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP服務(wù)器

110."12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機(jī)的文件中

D.定期更換密鑰

111.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

112."147.關(guān)于安全審計目的描述錯誤的是一?D

A識別和分析未經(jīng)授權(quán)的動作或攻擊B記錄用戶活動和系統(tǒng)管理

C將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng)

113.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是—。B

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性D安全掃描系統(tǒng)是把雙刃

劍

114.”141.根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是一。A

ASLE=AVxEFBALE=AVxEFCALE=SLExEFDALE=SLExAV

115."11.防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

116."137.口令機(jī)制通常用于。A

A認(rèn)證B標(biāo)識C注冊D授權(quán)

117.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有的漏洞

參考答案：B

118.”4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

119.”8.某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

120.”4.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

121."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

122.”6.計算機(jī)病毒最重要的特征是—B

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

123.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

124.”28、目前使用的過濾王核心的版本是多少？

A、5.0.00.141

B、5.0.00.142

C、5.0.00.143

D、5.0.00.146

參考答案：ABCD

125.”21、公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：()

A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

126.”138.對日志數(shù)據(jù)進(jìn)行審計檢查，屬于一類控制措施。B

A預(yù)防B檢測C威懾D修正

127.”230安全脆弱性，是指安全性漏洞，廣泛存在于一。ABC

A協(xié)議設(shè)計過程B系統(tǒng)實(shí)現(xiàn)過程C運(yùn)行維護(hù)過程D安全評估過程E審計檢查過程

128.”266.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供—安全服務(wù)。ABE

A保密性B完整性C不可否認(rèn)性D可審計性E真實(shí)性

129."265.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

130.“261?治安管理處罰法規(guī)定，—行為，處5日以下拘留；情節(jié)較重的，處5日以上

10日以下拘留。ABCDE

A違反國家規(guī)定，侵入計算機(jī)信息系統(tǒng)，造成危害的

B違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息

系統(tǒng)不能正常運(yùn)行

C違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改、增加的

D故意制作、傳播計算機(jī)病毒等破壞性程序，影口向計算機(jī)信息系統(tǒng)正常運(yùn)行的

131.”259.根據(jù)ISO定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

132."252.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是。ABCE

A保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問者的訪問和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

133.”243.在ISO/IEC17799標(biāo)準(zhǔn)中，信息安全特指保護(hù)。ABD

A信息的保密性B信息的完整性C信息的流動性D信息的可用性

134."242.在網(wǎng)絡(luò)中身份認(rèn)證時可以采用的鑒別方法有。ABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

135.”239.目前廣泛使用的主要安全技術(shù)包括,ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

136."45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運(yùn)

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

137."231.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些

層次包括。ACDE

A物理層安全B人員安全C網(wǎng)絡(luò)層安全D系統(tǒng)層安全E應(yīng)用層安全

138."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是—。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

139."229.安全控制措施可以分為。ABD

A管理類B技術(shù)類C人員類D操作類E檢測類

140."227.下列—因素，會對最終的風(fēng)險評估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價值C威脅D脆弱性E安全措施

141.”224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

142.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

143."220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

____ABCD

A防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施

144.”217.與計算機(jī)有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違

法案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來界定

145.”216.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，—由公安機(jī)關(guān)處以警告或者停機(jī)整

頓。ABCDE

A違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的B違反計算機(jī)信息

系統(tǒng)國際聯(lián)網(wǎng)備案制度的C有危害計算機(jī)信息系統(tǒng)安全的其他行為的

D不按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的E接到公安機(jī)關(guān)要求改進(jìn)安全狀況

的通知后，在限期內(nèi)拒不改進(jìn)的

146."8.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選

擇

的措施可以歸入的類別有

A.針對入侵者采取措施

B.修正系統(tǒng)

C.收集更詳細(xì)的信息

D.入侵追蹤

147."234.在BS7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括。

ABDE

A物理訪問控制B網(wǎng)絡(luò)訪問控制C人員訪問控制D系統(tǒng)訪問控制E應(yīng)用訪問控制

148.”8、完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗(yàn)證過程。

A、加密B、解密

C、簽名D、保密傳輸

149."200.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于一。B

A惡意競爭對手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

150.”41、不能防止計算機(jī)感染病毒的措施是。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕

參考答案：A

151."31,下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

152.”28、某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。

A、上午8點(diǎn)

B、中午12點(diǎn)

C、下午3點(diǎn)

D、凌晨1點(diǎn)

參考答案：D

153.”27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和。

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：C

154.”20、Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：A

155.”15、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較大

C、不能進(jìn)行得太頻繁

D、需要存儲空間小

參考答案：D

156.”6、過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）

A、sys

B,log

C、date

D、日志

參考答案：B

157."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））。B方收到密文的解密方案是o

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

158.”10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

159."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

160."7、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD>MD5

161."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

162."17,ICMP數(shù)據(jù)包的過濾主要基于（D）

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

163."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

164."9,windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

165.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

166.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

167."9.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機(jī)輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—。

A.2128B.264

C.232D.2256

168.”44、下面關(guān)于隔離網(wǎng)閘的說法，正確的是

A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制

C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接

D、在OSI的二層以上發(fā)揮作用

參考答案：C

169.”3、違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算

機(jī)信息系統(tǒng)不能正常運(yùn)行的，處()日以下拘留。

A、5

B、15

C、20

D、30

參考答案：A

170."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

171.”19、容災(zāi)的目的和實(shí)質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

172."22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

173.”21.制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處一CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

174."19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處.AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

175.”13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.tl網(wǎng)游戲或聊天

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

176.”11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ABCD_行為，情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.接納未成年人進(jìn)入營業(yè)場所的

B.經(jīng)營非網(wǎng)絡(luò)游戲的

C.擅自停止實(shí)施經(jīng)營管理技術(shù)措施的

D.未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標(biāo)志的

177.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，利用營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒收違法所得

B.違法金額1萬元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬元的，并處1萬元以上2萬元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》

178."3.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當(dāng)向縣級以上地方人民政府文化行政

部門提出申請，并至少提交下列文件：_ABCD_。

A.名稱預(yù)先核準(zhǔn)通知書和章程B.法定代表人或者主要負(fù)責(zé)人的身份證明材料

C.資金信用證明D.營業(yè)場所產(chǎn)權(quán)證明或者租賃異香書

179.”27.下列行為中，_ABCD_是《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不

允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。

A.危害國家安全的行為

B.泄露國家秘密的行為

C.侵犯國家的、社會的、集體的利益的行為

D.侵犯公民的合法權(quán)益的行為

180.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

181.”30.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所存在的主要安全問題是：_BCD_。

A.上網(wǎng)消費(fèi)者過于集中的問題B.消防安全問題

C.信息網(wǎng)絡(luò)安全問題D.治安問題

182."18.對SET軟件建立了一套測試的準(zhǔn)則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

183.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

184."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

185."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為一C―比特。

A.120

B.140

C.160

D.264

186."1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括.

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

187."1574內(nèi)容過濾的目的包括___。

A阻止不良信息對人們的侵害B規(guī)范用戶的上網(wǎng)行為，提高工作效率C防止敏感數(shù)據(jù)的泄

漏D遏制垃圾郵件的蔓延E減少病毒對網(wǎng)絡(luò)的侵害

188.”1563如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取—措施。

A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B更改帳戶的密碼C立即檢查財務(wù)報表

D以上全部都是

189.”1559下列技術(shù)不支持密碼驗(yàn)證的是―。

AS/MIMEBPGPCAMTPDSMTP

190.4.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識。

191.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

192."14.下面軟件產(chǎn)品中，-----是漏洞掃描器。

A.X-scanB.nmapC.IntemetScannerD.nortonAntiVirusE.Snort

193."10,下列哪一個日志文件的大小是正常的0

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

194.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

參考答案：B

195.”7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的()

A、access_log

B、alert_log

C、sys_log

D、userjog

參考答案：A

196."4、計算機(jī)信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、儲存、傳輸、檢索等處理的人機(jī)

系統(tǒng)。

A、計算機(jī)硬件

B、計算機(jī)

C、計算機(jī)軟件

D、計算機(jī)網(wǎng)絡(luò)

參考答案：B

197."2,公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

198.5、（DES）是美國國家標(biāo)準(zhǔn)局公布的第一個數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為（64）

位，密鑰長度為（64（56））位。

199.3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以

將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）

和選擇密文分析（攻擊）。

200.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強(qiáng)令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機(jī)構(gòu)通知逾期不改正的

D.其他

201.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

202.”1520目前市場上主流防火墻提供的功能包括一o

A數(shù)據(jù)包狀態(tài)檢測過濾B應(yīng)用代理CNATDVPNE日志分析和流量統(tǒng)計分析

203.”7,惡意代碼是（指沒有作用卻會帶來危險的代碼D）

A病毒***B廣告***C間諜**D都是

204.7.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復(fù)用。

205.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

206."9.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機(jī)輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

207.”42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機(jī)關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標(biāo)志的

B.允許帶入和存放易燃、易爆物品的

C.在營業(yè)場所安裝固定的封閉門窗柵欄的

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實(shí)施安全技術(shù)措施的

208."36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵、宣傳健康、文明的網(wǎng)絡(luò)行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機(jī)關(guān)舉報

D.東西各種安全隱患要及時加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報

209.”34.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的責(zé)任具體體現(xiàn)在_ABCD_。

A.接受公安機(jī)關(guān)的監(jiān)督、檢查和指導(dǎo)；建立并落實(shí)各項互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理

制度

B.配備相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)人員；采取必要的安全技術(shù)保護(hù)措施

C.正確引導(dǎo)上網(wǎng)消費(fèi)者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡(luò)和其他違法犯罪行為的要及時制止并向主

管部門舉報

D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所；法律、法規(guī)中對經(jīng)營單位規(guī)定的其他

責(zé)任

210.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場所安全的責(zé)任B.維護(hù)國家安全的責(zé)任

C.維護(hù)社會秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

211."6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（A）以外，公鑰密碼體制可以分為以下幾類。

A、模幕運(yùn)算問題B、大整數(shù)因子分解問題

C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題

212.”7.可能和計算機(jī)病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

D.內(nèi)存中有來歷不明的進(jìn)程

E.計算機(jī)主板損壞

213."1389Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和。

A本地帳號B域帳號C來賓帳號D局部帳號

214."1338數(shù)字證書可以存儲的信息包括一。

A身份證號碼、社會保險號、駕駛證號碼B組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅

號CIP地址DEmail地址

215.”1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一o

A災(zāi)難的類型B恢復(fù)時間C恢復(fù)程度D實(shí)用技術(shù)E成本

216.”1328下面不屬于容災(zāi)內(nèi)容的是o

A災(zāi)難預(yù)測B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析

217.”1324容災(zāi)的目的和實(shí)質(zhì)是o

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充

218.”1307磁介質(zhì)的報廢處理，應(yīng)采用—。

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強(qiáng)磁工具清除

219.”1305為了減小雷電損失，可以采取的措施有。

A機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B部署UPSC設(shè)置安全防護(hù)地與屏蔽地D根據(jù)雷擊在不同區(qū)

域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E信號處理電路

220.”1302物理安全的管理應(yīng)做到。

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴(yán)格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出

情況進(jìn)行錄像D以上均正確

221."1557以下不會幫助減少收到的垃圾郵件數(shù)量的是一。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報

222.”1300布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是一。

A可以隨意彎折B轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C盡量直線、平整D盡量減

小由線纜自身形成的感應(yīng)環(huán)路面積

223.”1401下面說法正確的是。

AUNIX系統(tǒng)中有兩種N