2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全模擬考試題庫588題（含答案）

2020年檔案保管員業(yè)務(wù)競賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”67.對于違法行為的通報批評處罰，屬于行政處罰中的一。B

A人身自由罰B聲譽罰C財產(chǎn)罰D資格罰

2."2.關(guān)于Diffie-Hellman算法描述正確的是B

A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來保證安全的

3.”114.IPSec協(xié)議工作在___層次。B

A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C應(yīng)用層D傳輸層

4.”105.人們設(shè)計了一,以改善口令認證自身安全性不足的問題。D

A統(tǒng)一身份管理B指紋認證C數(shù)字證書認證D動態(tài)口令認證機制

5."102.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

6."94.下列關(guān)于風(fēng)險的說法，—是正確的。B

A可以采取適當(dāng)措施，完全清除風(fēng)險B任何措施都無法完全清除風(fēng)險

C風(fēng)險是對安全事件的確定描述D風(fēng)險是固有的，無法被控制

7.”90.《信息系統(tǒng)安全等級保護實施指南》將—作為實施等級保護的第一項重要內(nèi)容。

A

A安全定級B安全評估C安全規(guī)劃D安全實施

8.”82.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病

毒將攻擊范圍擴大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

9.”127.根據(jù)BS7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維

護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要

方面就是一C

A訪問控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開發(fā)與維護D組織與人員

10."68,1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予—對計算機信

息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國人大C公安機關(guān)D國家工商總局

11.”130.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管

職能部門對其進行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的—oB

A強制保護級B監(jiān)督保護級C指導(dǎo)保護級D自主保護級

12.”64.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是—oC

ABCDwww.l10.cn

13.”60.用戶身份鑒別是通過—完成的。A

A口令驗證B審計策略C存取控制D查詢功能

14.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生

災(zāi)難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時間是多長C恢復(fù)人員有幾個D恢復(fù)設(shè)備有多少

15.”53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，—負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

A人民法院B公安機關(guān)C工商行政管理部門D國家安全部門

16."50.一對于信息安全管理負有責(zé)任。D

A高級管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

17."42.PDR安全模型屬于類型。A

A時間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

18.”36.下面所列的一安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認證C防火墻D數(shù)據(jù)庫加密

19.”81.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是一。C

A沖擊波BSQLSLAMMERCCIHD振蕩波

20.”167.計算機犯罪，是指行為人通過一所實施的危害—安全以及其他嚴重危害社會

的并應(yīng)當(dāng)處以刑罰的行為。A

A計算機操作計算機信息系統(tǒng)B數(shù)據(jù)庫操作計算機信息系統(tǒng)

C計算機操作應(yīng)用信息系統(tǒng)D數(shù)據(jù)庫操作管理信息系統(tǒng)

21."190.PKI中進行數(shù)字證書管理的核心組成模塊是—oB

A注冊中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

22."187.部署VPN產(chǎn)品，不能實現(xiàn)對屬性的需求。C

A完整性B真實性C可用性D保密性

23."184.下列—不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

24."181.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

25."180.在一個信息安全保障體系中，最重要的核心組成部分為—。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

26."176.基于密碼技術(shù)的訪問控制是防止—的主要防護手段。A

A數(shù)據(jù)傳輸泄密B數(shù)據(jù)傳輸丟失C數(shù)據(jù)交換失敗D數(shù)據(jù)備份失敗

27."175.一是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采

實現(xiàn)的。D

ASSLBIARACRAD數(shù)字證書

28.“124.安全評估技術(shù)采用—這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)

安全性弱點的程序。A

A安全掃描器B安全掃描儀C自動掃描器D自動掃描儀

29."170.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是一的一部分，構(gòu)建防火墻時首先要考慮其保

護的范圍。D

A安全技術(shù)B安全設(shè)置C局部安全策略D全局安全策略

30."(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

31."166.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)

危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安

機關(guān)處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

32."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位

____oC

A可以接納未成年人進入營業(yè)場所B可以在成年人陪同下，接納未成年人進入營業(yè)場所

C不得接納未成年人進入營業(yè)場所D可以在白天接納未成年人進入營業(yè)場所

33.”160.環(huán)境安全策略應(yīng)該。D

A詳細而具體B復(fù)雜而專業(yè)C深入而清晰D簡單而全面

34."157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

35."154.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠

而且及時地訪問信息及資源的特性是一。B

A完整性B可用性C可靠性D保密性

36.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是—oA

A完整性B可用性C可靠性D保密性

37."133.GB17859借鑒了TCSEC標準，這個TCSEC是國家標準。C

A英國B意大利C美國D俄羅斯

38."174.許多與PKI相關(guān)的協(xié)議標準（如PKIX、S/MIME、SSL、TLS、IPSec）等都是在

____基礎(chǔ)上發(fā)展起來的。B

AX.500BX.509CX.519DX.505

39."1.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系

統(tǒng)。

A.計算機

B.主從計算機

C.自主計算機

D.數(shù)字設(shè)備

40."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

41."一、選擇題

1.訪問控制是指確定（A）以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

42.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力,

以該秘密作為加密和解密的密鑰的認證是（C）O

A.公鑰認證

B.零知識認證

C.共享密鑰認證

D.口令認證

43.”7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動，無須，主動，必須

B.主動，必須，被動，無須

C.主動，無須，被動，必須

D.被動，必須，主動，無須

44.”3.對攻擊可能性的分析在很大程度上帶有（B）。

A.客觀性

B.主觀性

C.盲目性

D.上面3項都不是

45.”2.“會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.DOS攻擊

46."1.信息安全的基本屬性是（D）。

A.機密性

B.可用性

C.完整性

D.上面3項都是

47.”30.下列關(guān)于信息的說法—是錯誤的。D

A信息是人類社會發(fā)展的重要支柱B信息本身是無形的

C信息具有價值，需要保護D信息可以以獨立形態(tài)存在

48.”3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

49.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

50.”2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

51.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

52."13.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是----J

A.在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B.利用數(shù)字證書（如USBKEY）進行登錄

C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級

D.安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

53.”8.內(nèi)容過濾技術(shù)的含義不包括

A.過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點

B.過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)

C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏

D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

54.”7.如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。

A.向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B.更改帳戶的密碼

C.立即檢查財務(wù)報表

D.以上全部都是

55.”6.以下不可以表示電子郵件可能是欺騙性的是

A.它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息

B.傳達出一種緊迫感

C.通過姓氏和名字稱呼您

D.它要求您驗證某些個人信息

56."4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明"”廣

告""或者""AD""字樣

57.“4.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D.上面3項都是

58."1.PKI支持的服務(wù)不包括（D）。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

59.”220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括

____ABCD

A防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施

60."7.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道

B.第二層隧道

C.第三層隧道

D.第四層隧道

61."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.1PX

C.AppleTalk

D.上述皆可

62.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

63.”5.對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

64."1.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

65."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL

66."1.SSL產(chǎn)生會話密鑰的方式是（C）。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器

D.由服務(wù)器產(chǎn)生并分配給客戶機

67."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

68."3.為了降低風(fēng)險，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務(wù)

69.”2.下列對訪問控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問類型

D.主體與客體的類型

70.1訪問控制是指確定（A）以及實施訪問權(quán)限的過程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

71."1.Kerberos的設(shè)計目標不包括（B）?

A.認證B.授權(quán)C.記賬D.審計

72.”（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

73."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

74."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

75.”1.通常所說的移動VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

76.”1.計算機病毒是計算機系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡(luò)

77."PK1能夠執(zhí)行的功能是（A）和（C）。

A.鑒別計算機消息的始發(fā)者

B.確認計算機的物理位置

C.保守消息的機密

D.確認用戶具有的安全性特權(quán)

78."19.CTCA指的是B

A.中國金融認證中心B.中國電信認證中心

C.中國技術(shù)認證中心D.中國移動認證中心

79.”17、所有進入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的

人員范圍包括：()

A、網(wǎng)絡(luò)使用者

B、正式雇員

C、離職雇員

D、第三方人員

參考答案：BCD

80.”12、網(wǎng)絡(luò)安全掃描能夠

A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

81."9、SQLServer中的預(yù)定義服務(wù)器角色有。

sysadmin

B、serveradmin

C、setupadmin

D、securityadmin

E、processadmin

參考答案：ABCDE

82.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

83.”1、下列()行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以

下罰款。

A、偷窺、偷拍、竊聽、散布他人隱私的

B、未經(jīng)他人允許向其發(fā)送郵件的

C、利用手機向他人發(fā)送短信息的

D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

參考答案：AD

84.”78、互聯(lián)單位主管部門對經(jīng)營性接入單位實行()制度。

A、月檢

B、半年檢

C、年檢

D、周檢

參考答案：C

85."77、《中華人民共和國治安管理處罰法》規(guī)定，利用計算機信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

86.”56、會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

87.”72、信息安全管理領(lǐng)域權(quán)威的標準是()o

A、ISO15408

B、IS017799/IS027001

C、IS09001

D、ISO14001

參考答案：B

88."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

89.”18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施

_____A_____

A.DACB.DCA

C.MACD.CAM

90."14.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

91."8.身份認證中的證書由___A

A.政府機構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團體或行業(yè)協(xié)會發(fā)行D.認證授權(quán)機構(gòu)發(fā)行

92."7.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是—A

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

93.”70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機階段

C、信息安全階段

D、安全保障階段

參考答案：B

94.”66、1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999,提出將

信息系統(tǒng)的安全等級劃分為()個等級。

A、7

B、8

C、4

D、5

參考答案：D

95."197.在PPDRR安全模型中，是屬于安全事件發(fā)生后的補救措施。B

A保護B恢復(fù)C響應(yīng)D檢測

96.”73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補救措施。

A、保護

B、恢復(fù)

C、響應(yīng)

D,檢測

參考答案：B

97.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

98."19.CFCA認證系統(tǒng)的第二層為一B___

A.根CA

B.政策CA

C.運營CA

D.審批CA

99."13.—D―在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機構(gòu)RA

D.LDAP月艮務(wù)器

100."12.關(guān)于密鑰的安全保護下列說法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計算機的文件中

D.定期更換密鑰

101.”149.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點

提供或發(fā)布信息，必須經(jīng)過一。C

A內(nèi)容過濾處理B單位領(lǐng)導(dǎo)同意C備案制度D保密審查批準

102.”143.下列四項中不屬于計算機病毒特征的是一。C

A潛伏性B傳染性C免疫性D破壞性

103.”140.根據(jù)風(fēng)險管理的看法，資產(chǎn)—價值，—脆弱性，被安全威脅—，—風(fēng)

險。B

A存在利用導(dǎo)致具有B具有存在利用導(dǎo)致

C導(dǎo)致存在具有利用D利用導(dǎo)致存在具有

104.”136.身份認證的含義是oC

A注冊一個用戶B標識一個用戶C驗證一個用戶D授權(quán)一個用戶

105."19.信息系統(tǒng)安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設(shè)、管理和

監(jiān)督。信息系統(tǒng)安全等級保護實施過程中應(yīng)遵循以下基本原則有。

A、自主保護原則

B、重點保護原則

C、同步建設(shè)原則

D、動態(tài)調(diào)整原則

參考答案：ABCD

106."lO.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以-----。

A.利用HTTP協(xié)議進行的拒絕服務(wù)攻擊

B.發(fā)動緩沖區(qū)溢出攻擊

C.獲得root權(quán)限

D.利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠程執(zhí)行目標系統(tǒng)的命令

107."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

108.”4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

109.”12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設(shè)置原則的是

A.密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結(jié)合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

110.”8.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

111."7.設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一

*O

A.kedaB.kedaliuC.kedawujD.dawu

112.“4.計算機網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

113."3.PKI提供的核心服務(wù)包括

A.認證

B.完整性

C.密鑰管理

D.簡單機密性

E.非否認

114."1.PKI系統(tǒng)的基本組件包括斗-一。

A.終端實體B.認證機構(gòu)

C.注冊機構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫F.密鑰管理中心

115."52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：

A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題

B、利用數(shù)字證書（如USBKEY）進行登錄

C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級

D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

參考答案：C

116."11.數(shù)據(jù)庫訪問控制的粒度可能有-----

A.數(shù)據(jù)庫級

B.表級

C.記錄級（行級）

D.屬性級

E.字符級

117."242.在網(wǎng)絡(luò)中身份認證時可以采用的鑒別方法有一。ABD

A采用用戶本身特征進行鑒別B采用用戶所知道的事進行鑒別C采用第三方介紹方法進行

鑒別

D使用用戶擁有的物品進行鑒別E使用第三方擁有的物品進行鑒別

118."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

119."8.PKI支持的服務(wù)不包括o

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

120."5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是.

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

121."3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

122.”1.信息安全的基本屬性是。

A.保密性B.完整性

C.可用性、可控性、可靠性

D.A,B,C都是

123."268.涉密安全管理包括。BCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場所管理

124.”263.在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)

容，主要包括。ABCDE

264.A高級管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計算機用戶

125."65＞統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于()

A、惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

126."249.信息系統(tǒng)常見的危險有。ABCD

A軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

127.”6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了(A)以外，公鑰密碼體制可以分為以下幾類。

A、?；\算問題B、大整數(shù)因子分解問題

C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題

128.”241.基于角色對用戶組進行訪問控制的方式有以下作用：一。CDE

A使用戶分類化B用戶的可管理性得到加強C簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

129.”239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測CPKIDVPNE病毒查殺

130.”236.計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是—oABD

A安全策略B安全法規(guī)C安全技術(shù)D安全管理

131.”232.物理層安全的主要內(nèi)容包括。ABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

132.”228.下列—因素與資產(chǎn)價值評估有關(guān)。ACD

A購買資產(chǎn)發(fā)生的費用B軟硬件費用C運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費用

133.”224.典型的數(shù)據(jù)備份策略包括。ABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

134.”4.防火墻的性能的評價方面包括

A.并發(fā)會話數(shù)

B.吞吐量

C.延時

D.平均無故障時間

135."254.一是建立有效的計算機病毒防御體系所需要的技術(shù)措施。ABCDE

A殺毒軟件B補丁管理系統(tǒng)C防火墻D網(wǎng)絡(luò)入侵檢測E漏洞掃描

136.”22、下面對于數(shù)據(jù)庫視圖的描述正確的是o

A、數(shù)據(jù)庫視圖也是物理存儲的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

137.”48、下列技術(shù)不支持密碼驗證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

138.”47、防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

139."45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

140.”42、下面關(guān)于DMZ區(qū)的說法錯誤的是

A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻

采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

參考答案：C

141.”31、下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

142.”28、某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是o

A、上午8點

B、中午12點

C、下午3點

D、凌晨1點

參考答案：D

143.”27、Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號

和O

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：C

144.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

145."24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強度的帳號密碼

D、使用shadow密碼

參考答案：A

146.”3、一個完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

147."21、有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)榫涂梢猿蔀樘?/p>

權(quán)用戶。

A、-1

B、0

C、1

D、2

參考答案：B

148."18,下面不屬于容災(zāi)內(nèi)容的是。

A、災(zāi)難預(yù)測

B、災(zāi)難演習(xí)

C、風(fēng)險分析

D、業(yè)務(wù)影響分析

參考答案：A

149."14,目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

150."13,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標是

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

151.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A、駕駛證

B、戶口本

C、護照

D、暫住證

參考答案：B

152.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機構(gòu)

C、公鑰證書D、秘密傳輸

153."8、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括

（C）和驗證過程。

A、加密B、解密

C、簽名D、保密傳輸

154."215.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、

發(fā)布、傳播的信息內(nèi)容有。ADE

A損害國家榮譽和利益的信息B個人通信地址C個人文學(xué)作品

D散布淫穢、色情信息E侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

155.”25、下面不是SQLServer支持的身份認證方式的是。

A、WindowsNT集成認證

B、SQLServer認證

C、SQLServer混合認證

D、生物認證

參考答案：D

156.“5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負責(zé)

人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機關(guān)

C.通信管理部門D.文化行政部門

157."8.PKI支持的服務(wù)不包括。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

158."42.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機關(guān)給予警告，可以并處15000元以下的

罰款；情節(jié)嚴重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標志的

B.允許帶入和存放易燃、易爆物品的

C.在營業(yè)場所安裝固定的封閉門窗柵欄的

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實施安全技術(shù)措施的

159.”41.電氣線路引起火災(zāi)的主要原因是_ABCD_。

A.超負荷B.短路或者接觸不良

C.斷路造成相間電壓不平衡D.電腦、空調(diào)、電取曖器自身故障

160.”38.以下_ABCD_是我國行政處罰規(guī)定的行政處罰所包含的種類

A.警告B.罰款C.沒收違法所得、沒收非法財物D.行政拘留

161.”36.巡查人員在巡查過程中要做到_ABCD_o

A.正確引導(dǎo)上網(wǎng)人員的上網(wǎng)行為，積極鼓勵、宣傳健康、文明的網(wǎng)絡(luò)行為

B.給上網(wǎng)人員提供各種相關(guān)的技術(shù)支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機關(guān)舉報

D.東西各種安全隱患要及時加以排除，疏導(dǎo)上網(wǎng)人員撤離現(xiàn)場并向公安等有關(guān)主管部門報

162.”28.任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

_ABCD_?

A.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度

的

B.煽動分裂國家、破壞國家統(tǒng)一的；煽動民族仇恨、民族歧視，破壞民族團結(jié)的

C.捏造或者歪曲事實、散布謠言，擾亂社會秩序的；公然侮辱他人或者捏造事實誹謗他人

的

D.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

163.”26.計算機病毒，是指編制或者在計算機程序中插入的_B_或者_C_,影響計算機上

使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

A.危害操作人員健康B.破壞計算機功能

C.毀壞數(shù)據(jù)D.破壞機房環(huán)境安全

164."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

165.”11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)

定，有下列_ABCD_行為，情節(jié)嚴重的，責(zé)令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可

證》。

A.接納未成年人進入營業(yè)場所的

B.經(jīng)營非網(wǎng)絡(luò)游戲的

C.擅自停止實施經(jīng)營管理技術(shù)措施的

D.未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標志的

166.3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于

公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可

仲裁數(shù)字簽名。

167.”1.公安機關(guān)負責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計算機硬件設(shè)備安全

C.治安安全D.消防安全

168."k以下不符合防靜電要求的是

B、在機房內(nèi)直接更衣梳理

169."18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

170."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

171.”16.實現(xiàn)源的不可否認業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息的雜湊值進行簽字

D.可信賴第三方的持證

172.”6.計算機病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

173.”45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運

行。通過以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

174."24.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所有下列_BCD_行為，責(zé)令限期改正；逾期不改正的，

責(zé)令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A.允許未成年人進入場所的

B.對火災(zāi)隱患不及時消除的

C.不按照國家相關(guān)規(guī)定，配置消防設(shè)施和器材的

D.不能保障疏散通道、安全出口暢通的

175.8、密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護，實際應(yīng)用中的密鑰種類有很多，

從密鑰管理的角度可以分（初始密鑰）、（會話密鑰）、密鑰加密密鑰和（主密鑰）。

176."19.病毒傳播的途徑有

A.移動硬盤

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

177.”37、誤用入侵檢測技術(shù)的核心問題是的建立以及后期的維護和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫

D、審計日志

參考答案：C

178."33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

179.”31、下面不是保護數(shù)據(jù)庫安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

180.”24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A、文件/etc/passwd和/etc/group必須有寫保護

B、刪除/etc/passwd、/etc/group

C、設(shè)置足夠強度的帳號密碼

D、使用shadow密碼

參考答案：A

181.”23、在正常情況下，Windows2(X)0中建議關(guān)閉的服務(wù)是。

A、TCP/IPNetBlOSHelperService

B、LogicalDiskManager

C^RemoteProcedureCall

D^SecurityAccountsManager

參考答案：A

182."13.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標是。

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

183."9.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機輸

入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

184.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A、駕駛證

B、戶口本

C、護照

D、暫住證

參考答案：B

185.1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認。同時，1SO7498-2也確定了八類安全機制，即加密機制、數(shù)據(jù)簽名機制、

訪問控制機制、數(shù)據(jù)完整性機制、認證交換、業(yè)務(wù)填充機制、路由控制機制和公證機制。

186."10,密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認證，確保信息完整性

C、加密技術(shù)，保護傳輸信息D、進行身份認證

187.”2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

188."k關(guān)于密碼學(xué)的討論中，下列（D）觀點是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

189."15,外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙

A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IP

C外部主機偽裝成外部主機IPD外部主機偽裝成內(nèi)部主機IP

190."6、PKI的主要組成不包括（B）

ACABSSLCRADCR

191."5,會話偵聽與劫持技術(shù)屬于（B）技術(shù)

A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊

192.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

193.”1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括o

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

194.”10、下列哪一個日志文件的大小是正常的0

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

195."1302物理安全的管理應(yīng)做到o

A所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B制定嚴格的值班和考勤制

度，安排人員定期檢查各種設(shè)備的運行情況C在重要場所的進出口安裝監(jiān)視器，并對進出

情況進行錄像D以上均正確

196."1398FTP（文件傳輸協(xié)議，F(xiàn)ileTransferProtocoL簡稱FFP）服務(wù)、SMTP（簡單郵件傳輸

協(xié)議，SimpleMailTransferProtocol,簡稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議，

HyperTextTransportProtocol,簡稱HTTP）>HTTPS（加密并通過安全端口傳輸?shù)牧硪环N

HTTP）服務(wù)分別對應(yīng)的端口是。

A252180554B212580443C2111080554D2125443554

197."1396Window系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動和關(guān)機

198."1394設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼

是o

AkedaBkedaliuCkedawujDdawu

199."1331容災(zāi)等級越高，則o

A業(yè)務(wù)恢復(fù)時間越短B所需人員越多C所需要成本越高D保護的數(shù)據(jù)越重要

200."1329信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有o

A災(zāi)難的類型B恢復(fù)時間C恢復(fù)程度D實用技術(shù)E成本

201."1328下面不屬于容災(zāi)內(nèi)容的是。

A災(zāi)難預(yù)測B災(zāi)難演習(xí)C風(fēng)險分析D業(yè)務(wù)影響分析

202.”1323我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級。

A五B六C七D八

203."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

204.”1307磁介質(zhì)的報廢處理，應(yīng)采用o

A直接丟棄B砸碎丟棄C反復(fù)多次擦寫D專用強磁工具清除

205.”1419操作系統(tǒng)的基本功能有o

A處理器管理B存儲管理C文件管理D設(shè)備管理

206.”7.可能和計算機病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示

C.系統(tǒng)頻繁死機

D.內(nèi)存中有來歷不明的進程

E.計算機主板損壞

207.”5.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標為

A.產(chǎn)品能夠從一個中央位置進行遠程安裝、升級’

B.產(chǎn)品的誤報、漏報率較低

C.產(chǎn)品提供詳細的病毒活動記錄

D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出

208.”3.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

209."2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標準組

210.”5、建立DisasterRecovery（容災(zāi)系統(tǒng)）的前提是什么（）多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)…）；B、人為災(zāi)害（錯誤操作、黑客攻擊、病毒發(fā)作…）

C、技術(shù)風(fēng)險（設(shè)備失效、軟件錯誤、電力失效…）

211.“2.系統(tǒng)數(shù)據(jù)備份包括的對象有-----。

A.配置文件B.日志文件

C.用戶文檔D.系統(tǒng)設(shè)備文件

212.IBMTSMFastback產(chǎn)品使用的什么技術(shù)（）A、磁盤快照；B、文件拷貝；C、ISCSI技

術(shù)；D、磁盤共享

213."1309防止設(shè)備電磁輻射可以采用的措施有一。

A屏蔽B濾波C盡量采用低輻射材料和設(shè)備D內(nèi)置電磁輻射干擾器

214.”1509網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了一個階段。

A六B五C四D三

215.”1572網(wǎng)頁防篡改技術(shù)包括。

A網(wǎng)站采用負載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁被篡改C訪問網(wǎng)頁時需要輸入用戶名和口令D

網(wǎng)頁被篡改后能夠自動恢復(fù)E采用HTTPS協(xié)議進行網(wǎng)頁傳輸

216."1571垃圾郵件帶來的危害有。

A垃圾郵件占用很多互聯(lián)網(wǎng)資源B垃圾郵件浪費廣大用戶的時間和精力C垃圾郵件提高了

某些公司做廣告的效益D垃圾郵件成為病毒傳播的主要途徑E垃圾郵件迫使企業(yè)使用最新

的操作系統(tǒng)

217."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是。

A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字

證書（如USBKEY）進行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標準對網(wǎng)站

內(nèi)容進行分級D安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識

218."1564內(nèi)容過濾技術(shù)的含義不包括。

A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

219."1557以下不會幫助減少收到的垃圾郵件數(shù)量的是。

A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)小心謹

慎C安裝入侵檢測軟件D收到垃圾郵件后向有關(guān)部門舉報

220."1533隔離網(wǎng)閘的三個組成部分是o

A漏洞掃描單元B入侵檢測單元C內(nèi)網(wǎng)處理單元D外網(wǎng)處理單元E專用隔離硬件交換單元

221.”1530主機型漏洞掃描器可能具備的功能有一o

A重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性B弱口令

檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C系統(tǒng)日志和文本文件

分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog),以及其他文

本文件的內(nèi)容做分析D動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時

的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等E分

析報告：產(chǎn)生分析報告，并告訴管理員如何彌補漏洞

222."1403Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是

ABackup-c命令用于進行完整備份BBackup-p命令用于進行增量備份CBackup-f命令

備份由file指定的文件DBackup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項

223.”1512當(dāng)您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該一。

A打開附件，然后將它保存到硬盤B打開附件，但是如果它有病毒，立即關(guān)閉它C用防病

毒軟件掃描以后再打開附件D直接刪除該郵件

224."1405保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫保護B冊!)除/etc/passwd、