2024年專業(yè)技術人員繼續(xù)教育公需科目-計算機網(wǎng)絡信息安全與管理筆試考試歷年典型考題及考點含含答案

2024年專業(yè)技術人員繼續(xù)教育公需科目-計算機網(wǎng)絡信息安全與管理筆試考試歷年典型考題及考點含含答案第1卷一.參考題庫(共75題)1.互聯(lián)網(wǎng)中的人們，不是根據(jù)自己的需要，而是根據(jù)他人的行為來進行決策的，這屬于（）心理。A、空中樓閣心理B、效仿心理C、安全感D、自卑心理2.部署VPN產(chǎn)品，不能實現(xiàn)對（）屬性的需求。A、完整性B、真實性C、可用性D、保密性3.隔離網(wǎng)閘的三個組成部分是（）A、漏洞掃描單元B、入侵檢測單元C、內網(wǎng)處理單元D、外網(wǎng)處理單元E、專用隔離硬件交換單元4.企業(yè)在選擇防病毒產(chǎn)品時不應該考慮的指標為（）A、產(chǎn)品能夠從一個中央位置進行遠程安裝、升級B、產(chǎn)品的誤報、漏報率較低C、產(chǎn)品提供詳細的病毒活動記錄D、產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出5.SSL握手協(xié)議的主要步驟有（）A、三個B、四個C、五個D、六個6.（）在CA體系中提供目錄瀏覽服務。A、安全服務器B、CA服務器C、注冊機構RAD、LDAP服務器7.網(wǎng)信辦明確提出了（）內容。A、把互聯(lián)網(wǎng)納入到聯(lián)合國多邊治理框架下，構建和平共處、互利共贏的網(wǎng)絡主權安全新秩序B、共同維護網(wǎng)絡安全，加強網(wǎng)絡安全合作，打擊不法行為，讓信息安全有序流動C、共同維護隱私安全，加大個人信息保護，讓互聯(lián)網(wǎng)真正成為安全的網(wǎng)、放心的網(wǎng)D、以上都是8.密鑰管理的主要內容包括密鑰的（）、（）、（）、（）、（）、（）和（）。9.系統(tǒng)數(shù)據(jù)備份包括的對象有（）A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設備文件10.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位只有在法定監(jiān)護人的陪同下才能接納未成年人進入營業(yè)場所。11.關于互聯(lián)網(wǎng)治理的內容的分類說法正確的是（）。A、結構層面、功能層面、意識層面B、上層、中層、下層C、外層、內層D、表層、里層、核心層12.包過濾防火墻工作在OSI網(wǎng)絡參考模型的（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、應用層13.“會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊14.（）是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。A、SSLB、IARAC、RAD、數(shù)字證書15.災難恢復和容災具有不同的含義。16.國家信息化領導小組在《關于加強信息安全保障工作的意見》中，針對下一時期的信息安全保障工作提出了（）項要求。A、7B、6C、9D、1017.網(wǎng)絡不良信息的危害有哪些（）。A、危害社會穩(wěn)定B、擾亂市場經(jīng)濟秩序C、危害社會主義文化D、導致道德觀念缺失E、引發(fā)犯罪傾向和行為18.常見的操作系統(tǒng)包括DOS、OS/2、τUNIX、XENIX、LinukWindows、Netware、Oracle等。19.UNIX/Linux系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權限是不可能的。20.信息網(wǎng)絡是新的社會生產(chǎn)力，是國家軟實力、競爭力的重要標志，具有明顯的主權管轄邊界。21.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應用數(shù)據(jù)22.打造新型主流媒體，（）已成必然。A、全面移動化B、O2O化C、APPD、以上都是23.在局域網(wǎng)中計算機病毒的防范策略有（）。A、僅保護工作站B、保護通信系統(tǒng)C、保護打印機D、僅保護服務器E、完全保護工作站和服務器24.（）安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。A、有效的B、合法的C、實際的D、成熟的25.VPN的加密手段為（）。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內的各臺主機對各自的信息進行相應的加密D、單獨的加密設備26.微博粉絲主要包括（）。A、僵絲B、鋼絲C、弱絲D、以上都是27.對保護數(shù)據(jù)來說，功能完善、使用靈活的（）必不可少。A、系統(tǒng)軟件B、備份軟件C、數(shù)據(jù)庫軟件D、網(wǎng)絡軟件28.包過濾防火墻的過濾原理是什么？29.基于角色對用戶組進行訪問控制的方式有以下作用：（）。A、使用戶分類化B、用戶的可管理性得到加強C、簡化了權限管理，避免直接在用戶和數(shù)據(jù)之間進行授權和取消D、有利于合理劃分職責E、防止權力濫用30.網(wǎng)絡地址端口轉換（NMT）把內部地址映射到外部網(wǎng)絡的一個IE地址的不同端口上。31.PKI系統(tǒng)的基本組件包括斗（）A、終端實體B、認證機構C、注冊機構D、證書撤銷列表發(fā)布者E、證書資料庫F、密鑰管理中心32.下列不屬于提高和改善溝通能力的溝通方式是（）。A、宣傳代言人B、雙向的非對稱的方式C、小眾信息方式D、雙向對稱的方式33.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動（）。A、故意制作、傳播計算機病毒等破壞性程序的B、未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的C、未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的D、未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的34.密碼學在信息安全中的應用是多樣的，以下（）不屬于密碼學的具體應用。A、生成種種網(wǎng)絡協(xié)議B、消息認證，確保信息完整性C、加密技術，保護傳輸信息D、進行身份認證35.下面不是SQLServer支持的身份認證方式的是（）。A、WindowsNT集成認證B、SQLServer認證C、SQLServer混合認證D、生物認證36.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）A、本地帳號B、域帳號C、來賓帳號D、局部帳號37.Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號（GlobalAccounts）和本地帳號（healAccounts）。38.數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。（）39.入侵防御技術面臨的挑戰(zhàn)主要包括（）A、不能對入侵活動和攻擊性網(wǎng)絡通信進行攔截B、單點故障C、性能"瓶頸"D、誤報和漏報40.打造新型主流媒體利好的方面有（）。A、官方媒體B、微信微博C、自媒體人D、以上都是41.根據(jù)ISO的信息安全定義，下列選項中（）是信息安全三個基本屬性之一。A、真實性B、可用性C、可審計性D、可靠性42.過濾王可以過濾哪些類型的網(wǎng)站（）A、賭博B、邪教C、暴力D、色情43.公然侮辱他人或者捏造事實誹謗他人的，處（）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款44.在早期用集線路（hub）作為連接設備的網(wǎng)絡中使用的基于網(wǎng)絡的入侵檢測系統(tǒng)，在交換網(wǎng)絡中不做任何改變，一樣可以用來監(jiān)聽整個網(wǎng)絡。（）45.對于違反信息安全法律、法規(guī)行為的行政處罰中，（）是較輕的處罰方式。A、警告B、罰款C、沒收違法所得D、吊銷許可證46.計算機安全終端防護要綜合查殺，綜合防治，不存在一個反病毒的軟硬件能夠防止未來所有的病毒。47.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。48.信息經(jīng)濟全面發(fā)展是建設網(wǎng)絡強國的唯一戰(zhàn)略目標。49.標準的UNIX/Limk系統(tǒng)以屬主（Omer）、屬組（Group）、其他人（World）三個粒度進行控制。特權用戶不受這種訪問控制的限制。50.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位（）。A、可以接納未成年人進入營業(yè)場所B、可以在成年人陪同下，接納未成年人進入營業(yè)場所C、不得接納未成年人進入營業(yè)場所D、可以在白天接納未成年人進入營業(yè)場所51.下列的（）犯罪行為不屬于我國刑法規(guī)定的與計算機有關的犯罪行為。A、竊取國家秘密B、非法侵入計算機信息系統(tǒng)C、破壞計算機信息系統(tǒng)D、利用計算機實施金融詐騙52.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關的框架協(xié)議是（）A、IPSecB、L2FC、PPTPD、GRE53.我國信息安全問題的根源在于（）。A、技術產(chǎn)業(yè)的落后B、資金不足C、環(huán)境不好D、管理不善54.安全成為網(wǎng)絡服務的一個根本保障體現(xiàn)在（）。A、網(wǎng)絡服務要具有可用性B、網(wǎng)絡信息要提供完整C、網(wǎng)絡信息要包保護國家、企業(yè)、個人的私密D、以上都是55.下面所列的（）安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認證C、防火墻D、數(shù)據(jù)庫加密56.下面不是UNIX/Linux操作系統(tǒng)的密碼設置原則的是（）。A、密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼57.全國人民代表大會常務委員會《關于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實施違法行為，尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予（）或者（）。A、行政處分B、紀律處分C、民事處分D、刑事處分58.標準的UNIX/Linux系統(tǒng)以屬主（Owner）、（Group）、（World）三個粒度進行控制。特權用戶不受這種訪問控制的限制。（）59.我國的技術屬于（）。A、創(chuàng)新性B、研發(fā)型C、跟隨性D、固守型60.電氣線路引起火災的主要原因是（）。A、超負荷B、短路或者接觸不良C、斷路造成相間電壓不平衡D、電腦、空調、電取暖器自身故障61.目前，VPN使用了（）技術保證了通信的安全性。隧道協(xié)議、身份認證和數(shù)據(jù)加密身份認證、數(shù)據(jù)加密隧道協(xié)議、身份認證隧道協(xié)議、數(shù)據(jù)加密（）通過一個擁有與專用網(wǎng)絡相同策略的共享基礎設施，提供對企業(yè)內部網(wǎng)或外部網(wǎng)的遠程訪問。A、Access

VPNB、Intranet

VPNC、Extranet

VPND、Internet

VPN62.通用入侵檢測框架（CIDF）模型中，（）的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應單元63.列舉防火墻的幾個基本功能？64.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，有下列（）行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可證》。A、利用明火照明B、喝酒、打撲克牌C、發(fā)現(xiàn)吸煙不予制止D、未懸掛禁止吸煙標志65.防火墻規(guī)則集應該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全66.企業(yè)內部只需在網(wǎng)關和各服務器上安裝防病毒軟件，客戶端不需要安裝。67.互聯(lián)網(wǎng)上許多未經(jīng)核實的虛假信息，容易給相關當事人造成巨大的經(jīng)濟的損失。68.與Winsows系統(tǒng)不一樣的是UNIS/Linux操作系統(tǒng)中不存在預置帳號。（）69.古典密碼包括（）和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點：一是（）；二是（）。在實際應用中，對稱密碼算法與非對稱密碼算法總是結合起來的，對稱密碼算法用于加密，而非對稱算法用于保護對稱算法的密鑰。70.PKI所管理的基本元素是（）。A、密鑰B、用戶身份C、數(shù)字證書D、數(shù)字簽名71.網(wǎng)絡發(fā)展逐漸以個性化為主導，個體網(wǎng)絡用戶成為網(wǎng)絡社會發(fā)展基本點。72.500強各類別微信公眾號閱讀總數(shù)各類別前100名閱讀最大的是（）。A、資訊類B、財經(jīng)類C、文化類D、政務類73.計算機信息系統(tǒng)，是指由（）及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、儲存、傳輸、檢索等處理的人機系統(tǒng)。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡74.安全組織包括的內容是（）。A、有安全專家小組B、建立網(wǎng)絡日常管理機構C、建立專門的知識隊伍D、以上都是75.代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是（）A、RPOB、RTOC、NROD、SD0第2卷一.參考題庫(共75題)1.什么是序列密碼和分組密碼？2.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位不得接納未成年人進入營業(yè)場所。3.網(wǎng)絡不良信息從（）分來，屬于文化侵略。A、一般標準B、作用角度C、學者角度D、法律法規(guī)4.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是（）。A、安全標記機制B、加密機制C、數(shù)字簽名機制D、訪問控制機制5.UNIX/IAinux系統(tǒng)中一個用戶可以同時屬于多個用戶組。6.馬航失聯(lián)事件中傳播范圍較廣的7條謠言中，都來源為網(wǎng)友。7.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術成熟、廣泛使用的介質是（）。A、磁盤B、磁帶C、光盤D、軟盤8.使用口令進行身份認證的優(yōu)缺點？9.關于NAT說法錯誤的是（）A、NAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需每臺內部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法地址C、動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用D、動態(tài)NAT又叫網(wǎng)絡地址端口轉換NAPT10.屬于第二層的VPN隧道協(xié)議有（）。A、IPSecB、PPTPC、GRED、以上皆不是11.MD-4散列算法，輸入消息可為任意長，按（）比特分組。A、512B、64C、32D、12812.在一個信息安全保障體系中，最重要的核心組成部分為（）。A、技術體系B、安全策略C、管理體系D、教育與培訓13.信息安全經(jīng)歷了三個發(fā)展階段，以下（）不屬于這三個發(fā)展階段。A、通信保密階段B、加密機階段C、信息安全階段D、安全保障階段14.下列敘述不屬于完全備份機制特點描述的是（）。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時間也就較大C、不能進行得太頻繁D、需要存儲空間小15.醫(yī)院有（）投訴的原因是由醫(yī)療糾紛引起的。A、20%B、13%C、14%D、7%16.關于加密橋技術實現(xiàn)的描述正確的是（）A、與密碼設備無關，與密碼算法無關B、與密碼設備有關，與密碼算法無關C、與密碼設備無關，與密碼算法有關D、與密碼設備有關，與密碼算法有關17.下列關于信息的說法（）是錯誤的。A、信息是人類社會發(fā)展的重要支柱B、信息本身是無形的C、信息具有價值，需要保護D、信息可以以獨立形態(tài)存在18.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制19.APNTC是指（）機構。A、歐洲國家頂級注冊管理機構委員會B、互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構C、互聯(lián)網(wǎng)工作任務小組D、亞太互聯(lián)網(wǎng)絡信息中心20.醫(yī)療配套政策落實不力、財政投入不足主要是（）的醫(yī)患糾紛原因。A、政府方面B、媒體方面C、患者方面D、醫(yī)院方面21.（）是醫(yī)療輿情高發(fā)地。22.違反消防法的規(guī)定，有下列（）行為，處警告或者罰款。A、指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴重后果的B、埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、停用消防設施、器材的C、有重大火災隱患，經(jīng)公安消防機構通知逾期不改正的D、其他23.網(wǎng)絡的跨時空性給各種文化、意識形態(tài)有更廣闊的傳播空間，給我國擴大在全球的影響力提供了機遇。24.光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。（）25.E-mail系統(tǒng)主要由（）、郵件傳輸代理、郵件用戶代理及（）組成。26.網(wǎng)絡詐騙等犯罪過程出現(xiàn)（）環(huán)節(jié)，形成分工明確的犯罪團伙，利益鏈條非常明顯。A、建立網(wǎng)站B、發(fā)布廣告C、資金套現(xiàn)D、以上都是27.目前廣泛使用的主要安全技術包括（）。A、防火墻B、入侵檢測C、PKID、VPNE、病毒查殺28.有很高使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。29.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。30.用置換矩陣Ek=〔〕對明文Nowwearehavingatest加密，并給出其解密矩陣及求出可能的解密矩陣總數(shù)。31.在PPDRR安全模型中，（）是屬于安全事件發(fā)生后的補救措施。A、保護B、恢復C、響應D、檢測32.以下關于網(wǎng)絡大數(shù)據(jù)的描述不正確的是（）。A、數(shù)量大B、增長快C、高價值D、單一化33.常規(guī)密鑰密碼體制又稱為（），是在公開密鑰密碼體制以前使用的密碼體制。34.Windows系統(tǒng)安全模型由（）、（）、（）和（）組合而成。35.在生成系統(tǒng)帳號時，系統(tǒng)管理員應該分配給合法用戶一個（），用戶在第一次登錄時應更改口令。A、唯一的口令B、登錄的位置C、使用的說明D、系統(tǒng)的規(guī)則36.下列技術不能使網(wǎng)頁被篡改后能夠自動恢復的是（）A、限制管理員的權限B、輪詢檢測C、事件觸發(fā)技術D、核心內嵌技術37.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-mailB、BBSC、FTPD、WWW38.包含收件人個人信息的郵件是可信的。39.身份認證中的證書由（）A、政府機構發(fā)行B、銀行發(fā)行C、企業(yè)團體或行業(yè)協(xié)會發(fā)行D、認證授權機構發(fā)行40.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略D、責任追究制度41.ISO7498-2從體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務的是（）。A、身份鑒別B、數(shù)據(jù)報過濾C、授權控制D、數(shù)據(jù)完整性42.信息漏洞體現(xiàn)在（）。A、信息竊取B、信息篡改C、信息抵賴D、以上都是43.按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列屬于計算機病毒的（）A、某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔B、某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址C、某員工在公司內部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內被解雇則邏輯炸彈就會破壞系統(tǒng)D、黑客人侵了某服務器，并在其上安裝了一個后門程序E、某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動發(fā)送一個攜帶該鏈接的消息44.SenderID可以判斷出電子郵件的確切來源￠因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。45.公安機關對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權：（）A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令46.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和（）A、本地帳號B、域帳號C、來賓帳號D、局部帳號47.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的（）。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級48.（）是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤。49.采用Rootkit技術的病毒可以運行在內核模式中。50.根據(jù)IS0定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。A、不可否認性B、保密性C、完整性D、可用性E、可靠性51.保障UNIX/Linux系統(tǒng)帳號安全最為關鍵的措施是（）。A、文件/etc/passwd和/etc/group必須有寫保護B、刪除/etc/passwd、/etc/groupC、設置足夠強度的帳號密碼D、使用shadow密碼52.根據(jù)權限管理的原則，—個計算機操作員不應當具備訪問（）的權限。A、操作指南文檔B、計算機控制臺C、應用程序源代碼D、安全指南53.密碼系統(tǒng)包括（）、（）、（）、（）4個方面。54.CFCA認證系統(tǒng)的第二層為（）A、根CAB、政策CAC、運營CAD、審批CA55.防火墻必須要提供VPN、NAT等功能。56.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的（）。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級57.不是計算機病毒所具有的特點（）。A、傳染性B、破壞性C、潛伏性D、可預見性58.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的（）A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級59.下面標準可用于評估數(shù)據(jù)庫的安全級別的有（）A、TCSECB、IFTSECC、CCDBMS.PPD、GB17859-1999E、TDI60.網(wǎng)絡隔離技術，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了（）個階段。A、六B、五C、四D、三61.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位應當依法履行信息網(wǎng)絡安全、治安和消防安全職責，并遵守下列規(guī)定（）。A、禁止明火照明和吸煙并懸掛禁止吸煙標志B、禁止帶入和存放易燃、易爆物品C、不得安裝固定的封閉門窗柵欄D、營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口E、不得擅自停止實施安全技術措施62.“互聯(lián)網(wǎng)治理，促進人類、經(jīng)濟和社會的可持續(xù)發(fā)展”，是（）年IGF主題。A、2010B、2011C、2012D、201363.反垃圾郵件屬于互聯(lián)網(wǎng)治理內容的哪個層面（）A、中層B、核心層C、功能層D、上層64.DES算法密鑰是64位，其中密鑰有效位是（）位。RSA算法的安全是基于分解兩個大素數(shù)的積的困難。65.（）不屬于ISO/OSI安全體系結構的安全機制。A、通信業(yè)務填充機制B、訪問控制機制C、數(shù)字簽名機制D、審計機制E、公證機制66..DES的解密和加密使用相同的算法，只是將（）的使用次序反過來？A、密碼B、密文C、子密鑰D、密鑰67.下面不是事務的特性的是（）A、完整性B、原子性C、一致性D、隔離性68.將公司與外部供應商、客戶及其他利益相關群體相連接的是（）。A、內聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN69.下列（）因素與資產(chǎn)價值評估有關。A、購買資產(chǎn)發(fā)生的費用B、軟硬件費用C、運行維護資產(chǎn)所需成本D、資產(chǎn)被破壞所造成的損失E、人工費用70.如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進行容災了。71.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。72.PKI的性能中，信息通信安全通信的關鍵是（）A、透明性B、易用性C、互操作性D、跨平臺性73.當互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位終止經(jīng)營活動時，可以出租、出借或者以其他方式轉讓《網(wǎng)絡文化經(jīng)營許可證》。74.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處（）。A、5日以上15日以下拘留B、可以并處500元以下罰款C、5日以上10日以下拘留D、可以并處1000元以下罰款75.防火墻的局限性包括（）A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內部的威脅C、防火墻不能對用戶進行強身份認證D、防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡第1卷參考答案一.參考題庫1.參考答案：A2.參考答案：C3.參考答案：C,D,E4.參考答案：D5.參考答案：B6.參考答案：D7.參考答案：D8.參考答案：生成、分配、使用、存儲、備份、恢復和銷毀9.參考答案：A,B,D10.參考答案：錯誤11.參考答案：A12.參考答案：C13.參考答案：B14.參考答案：D15.參考答案：錯誤16.參考答案：C17.參考答案：A,B,C,D,E18.參考答案：錯誤19.參考答案：錯誤20.參考答案：正確21.參考答案：C22.參考答案：D23.參考答案：A,D,E24.參考答案：A25.參考答案：C26.參考答案：D27.參考答案：B28.參考答案： 包過濾防火墻也稱分組過濾路由器，又叫網(wǎng)絡層防火墻，因為它是工作在網(wǎng)絡層。路由器便是一個網(wǎng)絡層防火墻，因為包過濾是路由器的固有屬性。它一般是通過檢查單個包的地址、協(xié)議、端口等信息來決定是否允許此數(shù)據(jù)包通過，有靜態(tài)和動態(tài)兩種過濾方式。 這種防火墻可以提供內部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過濾規(guī)則時，一定要注意數(shù)據(jù)包是雙向的。29.參考答案：C,D,E30.參考答案：正確31.參考答案：A,B,C,D,E,F32.參考答案：C33.參考答案：A,B,C,D34.參考答案：A35.參考答案：D36.參考答案：A37.參考答案：正確38.參考答案：錯誤39.參考答案：B,C,D40.參考答案：D41.參考答案：B42.參考答案：A,B,C,D43.參考答案：A44.參考答案：錯誤45.參考答案：A46.參考答案：正確47.參考答案：正確48.參考答案：錯誤49.參考答案：正確50.參考答案：C51.參考答案：A52.參考答案：A53.參考答案：A54.參考答案：D55.參考答案：A56.參考答案：D57.參考答案：A,B58.參考答案：正確59.參考答案：C60.參考答案：A,B,C,D61.參考答案：A62.參