2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全筆試考試歷年典型考題及考點含含答案

2024年專業(yè)技術(shù)人員繼續(xù)教育公需科目-信息技術(shù)與信息安全筆試考試歷年典型考題及考點含含答案第1卷一.參考題庫(共75題)1.信息系統(tǒng)安全風(fēng)險評估的形式分為（）A、委托評估和自評估B、第三方評估和自評估C、檢查評估和自評估D、檢查評估和非檢查評估2.有關(guān)人員安全的描述正確的是（）A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下，職責分離難以實施，企業(yè)對此無能為力，也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號3.下面（）不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。A、數(shù)據(jù)庫管理系統(tǒng)，即DBMSB、密鑰管理系統(tǒng)C、關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMSD、開放源碼數(shù)據(jù)庫4.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊5.信息安全策略的制定和維護中，最重要是要保證其（）和相對穩(wěn)定性。A、明確性B、細致性C、標準性D、開放性6.下面不屬于容災(zāi)內(nèi)容的是（）。A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析7.要安全瀏覽網(wǎng)頁，應(yīng)該（）。A、定期清理瀏覽器CookiesB、定期清理瀏覽器緩存和上網(wǎng)歷史記錄C、禁止使用ActiveX控件和Java腳本D、在他人計算機上不使用“自動登錄”和“記住密碼”功能8.下列（）不屬于物理安全控制措施。A、門鎖B、警衛(wèi)C、口令D、圍墻9.在因特網(wǎng)（Internet）和電子商務(wù)領(lǐng)域，占據(jù)世界主導(dǎo)地位的國家是（）。A、中國B、美國C、法國D、日本10.防火墻是（）在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A、字符串匹配B、訪問控制技術(shù)C、入侵檢測技術(shù)D、防病毒技術(shù)11.第四代移動通信技術(shù)（4G）是（）集合體。A、3G與WANB、3G與WLANC、3G與LAND、2G與3G12.智能手機感染惡意代碼后的應(yīng)對措施是（）。A、格式化手機，重裝手機操作系統(tǒng)B、通過計算機查殺手機上的惡意代碼C、把SIM卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信D、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒13.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱.住所.法定代表人或者主要負責人.注冊資本.網(wǎng)絡(luò)地址或者終止經(jīng)營活動的，應(yīng)當依法到（）辦理相關(guān)手續(xù)。A、工商行政管理部門B、公安機關(guān)C、通信管理部門D、文化行政部門14.利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實際被轉(zhuǎn)發(fā)（）次以上的，構(gòu)成誹謗罪的嚴重情節(jié)。A、300B、400C、500D、60015.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。A、保密性B、可用性C、完整性D、第三方人員16.系統(tǒng)發(fā)生故障，以下記錄方法中哪像是正確的（）A、需要完善準確記錄B、可記錄，也可不記錄C、無需記錄D、隨便記錄，不需詳細記錄17.下列的（）犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。A、竊取國家秘密B、非法侵入計算機信息系統(tǒng)C、破壞計算機信息系統(tǒng)D、利用計算機實施金融詐騙18.信息安全行業(yè)中權(quán)威資格認證有（）。A、國際注冊信息系統(tǒng)審計師（簡稱CISA.B、國際注冊信息安全專家（簡稱CISSP）C、注冊信息安全專業(yè)人員（簡稱CISP）D、高級信息安全管理師19.（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。A、通信業(yè)務(wù)填充機制B、訪問控制機制C、數(shù)字簽名機制D、審計機制E、公證機制20.UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是（）結(jié)構(gòu)。21.涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進行分級保護？（）A、誰主管，誰運維B、誰主管，誰負責C、誰主管，誰保障22.在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點無法進行正常工作。A、網(wǎng)絡(luò)竊聽B、擁塞攻擊C、信號干擾D、篡改攻擊23.（）不屬于必需的災(zāi)前預(yù)防性措施。A、防火設(shè)施B、數(shù)據(jù)備份C、配置冗余設(shè)備D、不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備24.PKI的主要理論基礎(chǔ)是（）。A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法25.下面不是數(shù)據(jù)庫的基本安全機制的是（）。A、用戶認證B、用戶授權(quán)C、審計功能D、電磁屏蔽26.根據(jù)IS0定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括（）。A、硬件B、軟件C、人員D、數(shù)據(jù)E、環(huán)境27.在安全評估過程中，安全威脅的來源包括（）。A、外部黑客B、內(nèi)部人員C、信息技術(shù)本身D、物理環(huán)境E、自然界28.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制29.事務(wù)的特性有（）。A、原子性（Atomicity）B、一致性（Consistency）C、隔離性（1solation）D、可生存性（Survivability）E、持續(xù)性（Durability）30.在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件（）A、盜版軟件沒有相關(guān)的培訓(xùn).技術(shù)支持B、可能被攻擊者捆綁木馬病毒C、無法享受正版軟件的升級服務(wù)，易被攻擊利用D、違反了《計算機軟件保護條例》31.（）是企業(yè)信息安全的核心。A、安全教育B、安全措施C、安全管理D、安全設(shè)施32.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS33.以下哪些屬于系統(tǒng)安全管理（）A、系統(tǒng)日常維護B、網(wǎng)絡(luò)管理C、權(quán)限管理D、用戶管理34.有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設(shè)置（）口令。A、CMOSB、屏保鎖定C、系統(tǒng)賬戶登錄D、鎖定35.根據(jù)國家標準《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007），對信息安全事件進行分級需考慮的主要因素中，說法不正確的是（）A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額36.Windows系統(tǒng)安裝完后，默認隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和（）。C37.保密行政管理部門在（）的基礎(chǔ)上對系統(tǒng)進行審批，對符合要求的涉密信息系統(tǒng)批準其投入使用。38.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護中的（）。A、強制保護級B、監(jiān)督保護級C、指導(dǎo)保護級D、自主保護級39.目前最高的無線傳輸速度是（）。A、300MbpsB、108MbpsC、54MbpsD、35Mbps40.Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為“（）”。A、特權(quán)受限原則B、最大特權(quán)原則C、最小特權(quán)原則D、最高特權(quán)原則41.對違反行政管理秩序的公民.法人或者其他組織，將要作出（）的行政處罰之前，行政處罰機關(guān)應(yīng)制作《違法行為處理通知書》，并送達當事人。A、警告B、較大數(shù)額罰款C、責令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證42.在信息安全風(fēng)險中，以下哪個說法是正確的？（）A、安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。B、信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。C、風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。D、風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。43.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞44.下面關(guān)于防火墻的維護和策略制定說法正確的是（）A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強認證和加密的安全鏈路上B、Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加C、對防火墻策略進行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些D、對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試E、滲墻分析可以取代傳統(tǒng)的審計程序45.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（）A、架構(gòu)設(shè)計和效率測評B、分級測試和層級管理C、等級保護和風(fēng)險評估D、系統(tǒng)維護和分類管理46.災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的（）屬性。A、可用性B、真實性C、完整性D、保密性47.我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)（）需求。A、抗否認B、保密性C、完整性D、可用性48.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD549.為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（）A、先把網(wǎng)頁保存到本地再瀏覽B、關(guān)閉IE瀏覽器的自動下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動腳本功能50.不屬于《中華人民共和國保守國家秘密法》中第48條規(guī)定的違法行為的選項是（）A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為B、通過普通郵政.快遞等無保密措施的渠道傳遞國家秘密載體的行為C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為D、擅自卸載.修改涉密信息系統(tǒng)的安全技術(shù)程序.管理程序的行為51.計算機信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備.設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集.加工.儲存.傳輸.檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡(luò)52.黑客在攻擊中進行端口掃描可以完成（）。A、檢測黑客自己計算機已開放哪些端口B、獲知目標主機開放了哪些端口服務(wù)C、截獲網(wǎng)絡(luò)流量D、口令破譯53.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A、廣域網(wǎng)B、城域網(wǎng)C、無線網(wǎng)D、國際互聯(lián)網(wǎng)54.計算機病毒，是指編制或者在計算機程序中插入（），影響計算機上使用，并能自我復(fù)制的一組計算機指令或者程序代碼。A、危害操作人員健康B、破壞計算機功能C、毀壞數(shù)據(jù)D、破壞機房環(huán)境安全55.從技術(shù)管理的角度分析，可以從（）兩個方面來提高操作系統(tǒng)的安全性。A、備份B、監(jiān)控C、審計日志D、運行56.傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議57.目前國際主流的3G移動通信技術(shù)標準有（）。A、WCDMAB、TD-SCDMAC、CDMA2000D、CDMA58.關(guān)于Linux操作系統(tǒng)，下面說法正確的是（）A、系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單B、是世界上占市場份額最大的操作系統(tǒng)C、完全開源的，可以根據(jù)具體要求對系統(tǒng)進行修改D、有特定的廠商對系統(tǒng)進行維護59.違反治安管理行為的處罰包含下列三種（）。A、警告B、罰款C、勞教D、行政拘留60.關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是（）。A、基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略B、一種服務(wù)需要一種代理模塊，擴展服務(wù)較難C、和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D、不支持對用戶身份進行高級認證機制。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊61.2013年9月上旬，最高人民法院.最高人民檢察院聯(lián)合下發(fā)《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》，以下關(guān)于《解釋》的說法正確的是（）A、同一誹謗信息實際被點擊.瀏覽次數(shù)達到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達到5000次以上的，應(yīng)當認定為“情節(jié)嚴重”B、在網(wǎng)上辱罵恐嚇他人造成公共秩序嚴重混亂的屬尋釁滋事罪C、有償對網(wǎng)站.論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬于正常經(jīng)營行為，不構(gòu)成犯罪D、明知他人利用信息網(wǎng)絡(luò)實施誹謗.尋釁滋事.敲詐勒索.非法經(jīng)營等犯罪，為其提供資金.場所.技術(shù)支持等幫助的，以共同犯罪論處62.下列屬于辦公自動化設(shè)備存在泄密隱患的是（）。A、存儲功能泄密B、連接網(wǎng)絡(luò)泄密C、安裝竊密裝置D、維修過程泄密63.政府信息系統(tǒng)安全事件應(yīng)急處置主要有（）等工作目標。A、盡快降低信息安全事件對其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級，防止衍生或次生其他安全事件B、找出信息安全事件原因及根源，并對其破壞程度和可能引發(fā)的負面影響進行評估C、收集信息安全事件信息，為開展調(diào)查.總結(jié)提供證據(jù)D、采取系統(tǒng)還原.安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正常運行64.下列哪項存儲介質(zhì)不適宜存儲工作文檔（）。A、個人移動硬盤B、個人U盤C、本地硬盤D、網(wǎng)盤65.下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》D、《中華人民共和國電子簽名法》的實施年份是2004年66.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠為IP數(shù)據(jù)包提供（）安全服務(wù)。A、保密性B、完整性C、不可否認性D、可審計性E、真實性67.涉及國家事務(wù).經(jīng)濟建設(shè).國防建設(shè).尖端科技等重要領(lǐng)域的單位的計算機信息網(wǎng)絡(luò)與（），應(yīng)當采取相應(yīng)的安全保護措施。A、任何單位B、外單位C、國內(nèi)聯(lián)網(wǎng)D、國際聯(lián)網(wǎng)68.信息系統(tǒng)威脅識別主要有（）工作。A、信息系統(tǒng)威脅分類B、構(gòu)建信息系統(tǒng)威脅的場景C、信息系統(tǒng)威脅賦值D、識別被評估組織機構(gòu)關(guān)鍵資產(chǎn)直接面臨的威脅69.下面關(guān)于防火墻策略說法正確的是（）。A、在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析B、防火墻安全策略一旦設(shè)定，就不能在再作任何改變C、防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接D、防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)70.符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為（）。71.研選題應(yīng)遵循的原則包括（）A、價值性原則B、可行性原則C、創(chuàng)新性原則72.目前，VPN使用了（）技術(shù)保證了通信的安全性。A、隧道協(xié)議.身份認證和數(shù)據(jù)加密B、身份認證.數(shù)據(jù)加密C、隧道協(xié)議.身份認證D、隧道協(xié)議.數(shù)據(jù)加密73.網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個人數(shù)據(jù)如有錯誤，擁有修改的權(quán)利D、以上皆是74.云計算根據(jù)服務(wù)類型分為（）。A、IAAS、CAAS、SAASB、IAAS、PAAS、SAASC、IAAS、PAAS、DAASD、PAAS、CAAS、SAAS75.信息安全面臨哪些威脅（）A、網(wǎng)絡(luò)黑客B、信息間諜C、信息系統(tǒng)的脆弱性D、計算機病毒第2卷一.參考題庫(共75題)1.主機型漏洞掃描器可能具備的功能有（）。A、重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性B、弱口令檢查：采用結(jié)合系統(tǒng)信息.字典和詞匯組合等的規(guī)則來檢查弱口令C、系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志（EventLog），以及其他文本文件的內(nèi)容做分析D、動態(tài)報警：當遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音.彈出窗口.電子郵件甚至手機短信等E、分析報告：產(chǎn)生分析報告，并告訴管理員如何彌補漏洞2.對于Ⅲ級信息安全事件，事件級別的研判部門和事件響應(yīng)負責部門分別是（）A、工信部.省或部委B、工信部.省級信息化主管部門C、省級信息化主管部門.市廳級應(yīng)急指揮機構(gòu)D、省級信息化主管部門.市級信息化主管部門3.安全脆弱性，是指安全性漏洞，廣泛存在于（）。A、協(xié)議設(shè)計過程B、系統(tǒng)實現(xiàn)過程C、運行維護過程D、安全評估過程E、審計檢查過程4.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害的，屬信息安全等級保護的第幾級？（）A、2B、3C、4D、55.在專利證書剛開始實行的時候，專利證書的獲得有兩個顯著的特點，分別是（）。A、公開B、隱私C、合作D、壟斷E、權(quán)力6.以下信息安全事件中，不屬于黨政機關(guān)常見信息安全事件的是（）A、重要.敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費.轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬.蠕蟲及病毒對計算機的破壞7.下列哪部法律法規(guī)全面地保護了著作權(quán)人.表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（）A、《信息網(wǎng)絡(luò)傳播保護條例》B、《中華人民共和國電信條例》C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》8.保障UNIX／Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是（）。A、文件／etc／passwd和／etc／group必須有寫保護B、刪除／etc／passwD.／etc／groupC、設(shè)置足夠強度的帳號密碼D、使用shadow密碼9.Oracle數(shù)據(jù)庫的審計類型有（）。A、語句審計B、系統(tǒng)進程審計C、特權(quán)審計D、模式對象設(shè)計E、外部對象審計10.用戶如發(fā)現(xiàn)有人在微信上惡意造謠.誹謗或中傷自己，并已引起了很多人的關(guān)注，給自己造成了嚴重影響。該用戶應(yīng)該采?。ǎ┐胧?。A、向公安機關(guān)報案，注意保存有關(guān)證據(jù)，適時向其他人解釋有關(guān)事實以消除影響B(tài)、在微信上向?qū)Ψ街v道理，爭取對方悔改道歉并撤回以往言論C、在微信上向?qū)Ψ竭€擊，以牙還牙D、聯(lián)系微信運營單位，注銷對方微信賬戶11.以下哪些是無線傳感器網(wǎng)絡(luò)的用途（）A、偵查敵情，判斷生物化學(xué)攻擊B、探測、監(jiān)視外星球表面情況C、長時間地收集人的生理數(shù)據(jù)D、監(jiān)測山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)12.電子公告服務(wù)提供者應(yīng)當記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間.互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當保存（）日。A、90B、60C、30D、1013.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補救措施。A、保護B、恢復(fù)C、響應(yīng)D、檢測14.在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括（）。A、高級管理層B、關(guān)鍵技術(shù)崗位人員C、第三方人員D、外部人員E、普通計算機用戶15.WLAN主要適合應(yīng)用在以下哪些場合（）A、搭建臨時性網(wǎng)絡(luò)B、使用無線網(wǎng)絡(luò)成本比較低的場所C、人員流動性大的場所D、難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所16.用戶在離開計算機時，應(yīng)當對系統(tǒng)進行鎖定操作。對于Windows操作系統(tǒng)，下列哪項快捷鍵組合能實現(xiàn)系統(tǒng)鎖定功能（）。A、Ctrl+CB、Win+LC、Ctrl+LD、Win+D17.如果一個信息系統(tǒng)，主要對象為涉及國家安全.社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全.社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督.檢查。這應(yīng)當屬于等級保護的（）。A、強制保護級B、監(jiān)督保護級C、指導(dǎo)保護級D、自主保護級18.信息安全面臨的外部挑戰(zhàn)有哪些（）。A、高性能并行計算、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲和“大數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用B、互聯(lián)網(wǎng)上惡意程序傳播、遠程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動互聯(lián)網(wǎng)快速蔓延C、保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要D、單位對信息安全不夠重視，紀律松弛、管理松懈19.關(guān)于Diffie-Hellman算法描述正確的是（）A、它是一個安全的接入控制協(xié)議B、它是一個安全的密鑰分配協(xié)議C、中間人看不到任何交換的信息D、它是由第三方來保證安全的20.互聯(lián)網(wǎng)金融元年一般指的是（）年，其安全問題也因此引起關(guān)注？A、2012B、2013C、2014D、201521.以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A、可擴展性好B、靈活度高C、維護費用低D、安全性更高22.（）國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。A、1990年2月18日B、1994年2月18日C、2000年2月18日D、2004年2月18日23.黑客主要用社會工程學(xué)來（）。A、獲取口令B、進行DDoS攻擊C、進行TCP連接D、進行ARP攻擊24.根據(jù)定量風(fēng)險評估的方法，下列表達式正確的是（）。A、SLE=AVxEFB、ALE=AVxEFC、ALE=SLExEFD、ALE=SLExAV25.ISO安全體系結(jié)構(gòu)中的對象認證服務(wù)，使用（）完成。A、加密機制B、數(shù)字簽名機制C、訪問控制機制D、數(shù)據(jù)完整性機制26.根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護，也要按照PDCA的管理模型周期性進行，主要包含（）環(huán)節(jié)。A、策略PolicyB、建立PlanC、實施DoD、檢查CheckE、維護改進Act27.外部人員對關(guān)鍵區(qū)域的訪問，以下哪個措施是不正確的（）A、需要報請領(lǐng)導(dǎo)批準B、要安排專人全程陪同C、運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)D、駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員28.信息安全風(fēng)險評估的基本要素有（）。A、信息資產(chǎn)的脆弱性B、存在的可能風(fēng)險C、需保護的信息資產(chǎn)D、信息資產(chǎn)面臨的威脅29.以下關(guān)于數(shù)字鴻溝描述正確的是（）。A、印度城鄉(xiāng)的信息化差距很大。B、在全球信息化發(fā)展水平排名中，北歐國家的信息化發(fā)展的水平相對較低。C、由于基礎(chǔ)設(shè)施建設(shè)的不足，使得寬帶在發(fā)展中國家的普及率較低。D、全球信息通訊技術(shù)行業(yè)雖然取得了巨大的成功，但數(shù)字鴻溝呈現(xiàn)擴大趨勢，發(fā)展失衡現(xiàn)象日趨嚴重。30.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是（）。A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B、入侵檢測的信息分析具有實時性C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D、分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為E、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理31.將多個獨立的網(wǎng)絡(luò)連接起來，構(gòu)成一個更大的網(wǎng)絡(luò)的硬件設(shè)備是（）。A、服務(wù)器B、交換機C、路由器D、機頂盒32.我們應(yīng)如何對商標進行管理與保護（）A、及時注冊B、科學(xué)管理C、有效運用D、依法保護E、以上都是正確的33.下面哪些是無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢（）A、維護費用低B、安全性更高C、可擴展性好D、靈活度高34.萬維網(wǎng)有什么作用？（）A、提供豐富的文本、圖形、圖像、音頻和視頻等信息B、便于信息瀏覽獲取C、一個物理網(wǎng)絡(luò)D、基于互聯(lián)網(wǎng)的、最大的電子信息資料庫35.GSM是第幾代移動通信技術(shù)？（）A、第三代B、第二代C、第一代D、第四代36.防范ADSL撥號攻擊的措施有（）。A、重新對ADSL設(shè)備的后臺管理端口號進行設(shè)置B、修改ADSL設(shè)備操作手冊中提供的默認用戶名與密碼信息C、設(shè)置IE瀏覽器的安全級別為“高”D、在計算機上安裝Web防火墻37.（）違反計算機信息系統(tǒng)安全保護條例的規(guī)定，給國家.集體或者他人財產(chǎn)造成損失的，應(yīng)當依法承擔民事責任。A、計算機操作人員B、計算機管理人員C、任何組織或者個人D、除從事國家安全的專業(yè)人員以外的任何人38.以下屬于信息安全管理員的職責的是（）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調(diào)39.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序.數(shù)據(jù)庫系統(tǒng).用戶設(shè)置.系統(tǒng)參數(shù)等信息，以便迅速（）。A、恢復(fù)整個系統(tǒng)B、恢復(fù)所有數(shù)據(jù)C、恢復(fù)全部程序D、恢復(fù)網(wǎng)絡(luò)設(shè)置40.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄41.信息系統(tǒng)開發(fā)過程中安全管理包括（）A、明確信息技術(shù)國際或國家標準B、采用最安全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估42.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處（）。A、5日以上10日以下拘留B、可以并處1000元以下罰款C、10日以上15日以下拘留D、可以并處500元以下罰款43.對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括（）。A、惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等B、強電.磁場等C、雷電D、人為的破壞44.下列不屬于垃圾郵件過濾技術(shù)的是（）A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)45.涉密信息系統(tǒng)的等級由（）確定A、系統(tǒng)使用單位B、信息化主管部門C、信息安全工作部門46.防火墻提供的接入模式中不包括（）A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路模式47.信息系統(tǒng)在什么階段要評估風(fēng)險（）A、信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估B、只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標達到與否C、只在運行維護階段進行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確D、只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標48.信息資產(chǎn)的三個安全屬性是（）A、保密性.完整性.業(yè)務(wù)連續(xù)性B、保密性.完整性.不可破壞性C、保密性.完整性.可持續(xù)性D、保密性.完整性.可用性49.在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補救措施。A、保護B、恢復(fù)C、響應(yīng)D、檢測50.安全收發(fā)電子郵件可以遵循的原則有（）。A、對于隱私或重要的文件可以加密之后再發(fā)送B、不要查看來源不明和內(nèi)容不明的郵件，應(yīng)直接刪除C、區(qū)分工作郵箱和生活郵箱D、為郵箱的用戶賬號設(shè)置高強度的口令51.國家頂級域名是（）。A、netB、cnC、comD、以上答案都不對52.如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有（）A、跟蹤黑客在你系統(tǒng)中的活動B、采用“蜜罐”技術(shù)C、判斷帳號是否被惡意克隆等影響D、參考審計日志53.以下屬于用光學(xué)方式存儲信息的設(shè)備的是（）。A、DVDB、軟盤C、CDD、硬盤54.無線個域網(wǎng)的覆蓋半徑大概是（）。A、20m以內(nèi)B、10m以內(nèi)C、30m以內(nèi)D、5m以內(nèi)55.全球主流的衛(wèi)星導(dǎo)航定位系統(tǒng)有哪些（）A、歐洲的全球衛(wèi)星導(dǎo)航系統(tǒng)“伽利略（Galileo）”B、美國的全球衛(wèi)星導(dǎo)航系統(tǒng)“GPS”C、俄羅斯的全球衛(wèi)星導(dǎo)航系統(tǒng)“格洛納斯（GLONASS）”D、中國的全球衛(wèi)星導(dǎo)航系統(tǒng)“北斗系統(tǒng)”56.TCP/IP協(xié)議是（）。A、一個協(xié)議B、TCP和IP兩個協(xié)議的合稱C、指TCP/IP協(xié)議族D、以上答案都不對57.下列類型的口令，最復(fù)雜的是（）。A、由字母和數(shù)字組成的口令B、由純字母組成的口令C、由純數(shù)字組成的口令D、由字母、數(shù)字和特殊字符混合組成的口令58.目前國際主流的3G移動通信技術(shù)標準有（）。A、CDMA2000B、WCDMAC、TD-SCDMAD、CDMA59.云計算根據(jù)服務(wù)類型分為（）。A、IAAS、PAAS、SAASB、IAAS、CAAS、SAASC、IAAS、PAAS、DAASD、PAAS、CAAS、SAAS60.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截B、單點故障C、性能“瓶頸”D、誤報和漏報61.在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點無法進行正常工作。A、擁塞攻擊B、信號干擾C、網(wǎng)絡(luò)竊聽D、篡改攻擊62.統(tǒng)一資源定位符由什么組成（）A、協(xié)議B、服務(wù)器域名或IP地址C、參數(shù)D、路徑63.當計算機A要訪問計算機B時，計算機C要成功進行ARP欺騙攻擊，C操作如下（）。A、冒充B并將B的物理地址回復(fù)給AB、冒充B并將B的IP和一個錯誤的物理地址回復(fù)給C、冒充B并將B的IP和物理地址回復(fù)給D、將C的IP和一個錯誤的物理地址回復(fù)給64.以下不屬于信息安全管理員的職責的是（）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調(diào)65.下列哪個不是信息安全的基本原則（）A、最小化原則B、分權(quán)制衡原則C、分級分域原則D、安全隔離原則66.能夠暢通公眾的利益表達機制，建立政府與公眾的良性互動平臺的電子政務(wù)模式是（）。A、政府與企業(yè)之間的電子政務(wù)（G2B）B、政府與公眾之間的電子政務(wù)（G2C）C、政府與政府雇員之間的電子政務(wù)（G2E）D、政府與政府之間的電子政務(wù)（G2G）67.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列（）行為，由公安機關(guān)給予警告，可以并處15000元以下罰款。A、利用明火照明B、喝酒.打撲克牌C、發(fā)現(xiàn)吸煙不予制止D、未懸掛禁止吸煙標志68.關(guān)于用戶角色，下面說法正確的是（）。A、SQLServer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B、角色與身份認證無關(guān)C、角色與訪問控制無關(guān)D、角色與用戶之間是一對一的映射關(guān)系69.在確定下載對象有版權(quán)的情況下，為避免版權(quán)糾紛，下載者需要確認哪些事宜（）。A、提供下載對象的網(wǎng)站是誰B、搜索連接的網(wǎng)站是誰C、提供下載對象的網(wǎng)站是否按照法律規(guī)定納稅D、上傳下載對象的網(wǎng)絡(luò)經(jīng)營者或者網(wǎng)絡(luò)提供商是誰E、上傳者、鏈接者、提供者是否獲得了下載對象的版權(quán)授權(quán)70.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認證是（）。A、公鑰認證B、零知識認證C、共享密鑰認證D、口令認證71.廣義的電子商務(wù)是指（）。A、通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B、通過電子手段進行的商業(yè)事務(wù)活動C、通過電子手段進行的支付活動D、通過互聯(lián)網(wǎng)進行的商品訂購活動72.中國移動使用的3G制式標準是（）A、FDD-LTEB、WCDMAC、TD-SCDMAD、TDMA73