網(wǎng)絡(luò)信息及安全知識競賽題庫

下述攻擊手段中不屬于DOS攻擊的是：()

A、Smurf攻擊

B、Land攻擊

C、Teardrop攻擊

D、CGI溢出攻擊

答案：D

SSL提供哪些協(xié)議上的數(shù)據(jù)安全：()

A、HTTP,FTP和TCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTP,DMI和RC4

答案：A

下面哪一項是對IDS的正確描述？()

A、基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊類型

B、基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的誤

報

C、基于行為(behavior-based)的系統(tǒng)維護狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配

D、基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)有更高的誤報

答案：D

下面哪一項組成了CIA三元組？()

A、保密性,完整性,保障

B、保密性,完整性,可用性

C、保密性,綜合性,保障

D、保密性,綜合性,可用性

答案：B

一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進行？()

A、訪問路徑

B、時戳

C、數(shù)據(jù)定義

D、數(shù)據(jù)分類

答案：B

不是分布式拒絕服務(wù)攻擊工具的是()

A、TribalFloodNetwork.

B、NetRecon

C、Stacheldraht

D^Trinoo

答案：B

拒絕服務(wù)有三種常見的攻擊方式，它們是：()

A、SYNFlood,tfn2k,smurfo

B、Smurf,Fraggle,Teardrop

C、TribalFloodNetworksStacheldraht>Trinoo

D、服務(wù)過載，消息流和信號接地

答案：D

關(guān)于消息流攻擊的理解不正確的是：（）

A、消息流發(fā)生于用戶向一臺網(wǎng)絡(luò)上的目標主機發(fā)送大量的數(shù)據(jù)包，來延緩目標主機的處理

速度，阻止它處理正常的任務(wù)這種情況。

B、這些用戶的請求可能是請求文件服務(wù)，要求登陸或者僅僅是簡單的要求響應(yīng)包（例如

ping）。

C、極端的情況，這種攻擊可以引起目標主機因為沒有內(nèi)存來做緩沖，以存放到來的請求，

或者因為其他錯誤而死機。

D、一個被攻擊的服務(wù)器很可能在一段時間內(nèi)無法響應(yīng)網(wǎng)絡(luò)請求，同時攻擊者也無法截獲那

些本來應(yīng)該由服務(wù)器回答的請求。

答案：D

DDoS攻擊分為3層：（），三者在攻擊中扮演著不同的角色。

A、被控端、主控端、代理端

B、被控端、攻擊者、代理端

C、攻擊者、被攻擊者、代理端

D、攻擊者、主控端、代理端

答案：D

信息安全管理工作按照（）三原則進行管理。

A、誰使用誰負責(zé)

B、誰主管誰負責(zé)

C、誰運營誰負責(zé)

D、誰接入誰負責(zé)

答案：ABC

網(wǎng)站管理執(zhí)行“三個凡是”的原則，“三個凡是”是指。

A、凡是未備案網(wǎng)站一律關(guān)閉

B、凡是未繳費網(wǎng)站一律關(guān)閉

C、虛假備案的網(wǎng)站一律關(guān)閉

D、涉嫌違法有害信息和低俗信息的網(wǎng)站一律關(guān)閉

答案：ACD

具備以下（）條件時，必須啟動信息安全評估。

A、因產(chǎn)品預(yù)上線

B、因電信管理機構(gòu)、上級主管部門要求

C、因日常工作、檢查工作中發(fā)現(xiàn)問題

D、因產(chǎn)品運營階段用戶規(guī)模、業(yè)務(wù)功能等發(fā)生重大變化

答案：ACD

信息安全事件按照其影響程度等因素可分為（）

A、重大信息安全事件

B、一般信息安全事件

C、較大信息安全事件

D、特大信息安全事件

答案：ABD

不良信息按照其緊急程度分為（）

A、普通

B、較急

C、特急

D、緊急

答案：BCD

省公司信息安全技術(shù)管理和支撐部門包括（）

A、網(wǎng)絡(luò)發(fā)展部

B、網(wǎng)絡(luò)運維部

C、網(wǎng)絡(luò)監(jiān)控維護中心

D、平臺運營支撐中心

答案：ABCD

微博微信等新媒體運營管理遵循的原則是（）

A、誰開設(shè)誰負責(zé)

B、誰主管誰負責(zé)

C、誰運營誰負責(zé)

D、誰獲利誰負責(zé)

答案：ABC

信息安全事件:主要分為（）

A、信息破壞事件

B、不良信息事件

C、信息內(nèi)容安全事件

D、信息毀損事件

答案：AC

不良信息包括（）

A、征信信息

B、違法有害信息

C、低俗信息

D、垃圾短信息

答案：BCD

根據(jù)工信部601號文打擊通訊信息詐騙工作要求，需對以下（）等重點電信業(yè)務(wù)經(jīng)營秩序進

行整頓規(guī)范。

A、語音專線

B、一號通

C、400業(yè)務(wù)

D、商務(wù)總機

答案：ABCD

對存儲用戶個人信息的系統(tǒng)實行接入審查，定期進行()。

A、審核評估

B、安全評估

C、安全風(fēng)險評估

D、審核風(fēng)險評估。

答案：C

對紙質(zhì)資料的歸檔、交接、保管、借閱、銷毀各環(huán)節(jié)要有規(guī)章制度,流程記錄做好IT固化和

()。

A、制度管控

B、風(fēng)險管控

C、全流程管控

D、閉環(huán)管控

答案：D

收集、使用用戶個人信息,應(yīng)遵循()原則。不得收集提供服務(wù)所必須以外的用戶個人信息

或者將信息使用于其提供服務(wù)之外的目的

A、”合法、正當(dāng)、必要”原則

B、“公開、公平、公正”原則

C、“最小化夠用”原則

D、“保密”原則

答案：C

各單位應(yīng)在與用戶的相關(guān)協(xié)議或登記單中，與用戶約定信息的()的目的和范圍，并取得用戶

對收集、使用用戶個人信息的“同意

A、收集、使用

B、管理、使用

C、收集、管理

D、收集、管理、使用

答案：A

用戶個人信息保護工作分為管理、運營、()等三類工作責(zé)任角色。

A、生產(chǎn)

B、生產(chǎn)使用

C、使用

答案：B

口令每（）天強制更換，且（）次內(nèi)不得循環(huán)使用。。

A、301

B、603

C、905

D、1209

答案：C

系統(tǒng)應(yīng)一個賬號對應(yīng)（）自然人，授權(quán)時支持對一個賬號賦予（）角色。

A、1個多個

B、1個1個

C、2個1個

D、2個多個

答案：A

4A系統(tǒng)應(yīng)實現(xiàn)基于（）,應(yīng)保存賬號的完整操作日志，并能對賬號的異常操作行為以及高敏感

數(shù)據(jù)的訪問行為進行預(yù)警。

A、主賬號的集中強身份認證

B、安全評估

C、安全風(fēng)險評估

D、審核風(fēng)險評估

答案：A

4A系統(tǒng)是運維人員訪問涉及用戶信息系統(tǒng)的后臺資源（包括主機、數(shù)據(jù)庫等）的（），運維人

員應(yīng)先登錄4A系統(tǒng)，通過強身份認證后，才能訪問后臺系統(tǒng)。

A、唯一入口

B、優(yōu)先入口

C、可選入口

D、備選入口

答案：A

關(guān)鍵系統(tǒng)的高風(fēng)險操作包括（）、導(dǎo)出、變更、刪除的管控

A^批量查詢

B、瀏覽

C、打印

D、截屏

答案：A

2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)

導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并

發(fā)表重要講話。他強調(diào)，（）和（）是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生

活的重大戰(zhàn)略問題。

A、信息安全、信息化

B、網(wǎng)絡(luò)安全、信息化

C、網(wǎng)絡(luò)安全、信息安全

D、安全、發(fā)展

答案：B

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，網(wǎng)絡(luò)空間的競爭,

歸根結(jié)底是（）競爭。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

2014年2月，我國成立了（），習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長。

A、中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組

B、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組

C、中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組

D、中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組

答案：B

首屆世界互聯(lián)網(wǎng)大會的主題是（）。

A、互相共贏

B、共筑安全互相共贏

C、互聯(lián)互通，共享共治

D、共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間

答案：C

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，“互聯(lián)網(wǎng)核心技術(shù)

是我們最大的‘命門'，（）是我們最大的隱患”。

A、核心技術(shù)受制于人

B、核心技術(shù)沒有完全掌握

C、網(wǎng)絡(luò)安全技術(shù)受制于人

D、網(wǎng)絡(luò)安全技術(shù)沒有完全掌握

答案：A

2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“互聯(lián)網(wǎng)主要是年

輕人的事業(yè)，要不拘一格降人才。要解放思想，慧眼識才，愛才惜才。培養(yǎng)網(wǎng)信人才,要下大功夫、

下大本錢,請優(yōu)秀的老師，編優(yōu)秀的教材,招優(yōu)秀的學(xué)生，建一流的（）?！?/p>

A、網(wǎng)絡(luò)空間安全學(xué)院

B、信息安全學(xué)院

C、電子信息工程學(xué)院

D、網(wǎng)絡(luò)安全學(xué)院

答案：A

2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強調(diào)，要建立（）

網(wǎng)絡(luò)安全信息共享機制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機

制。

A、政府和企業(yè)

B,企業(yè)和企業(yè)

C、企業(yè)和院校

D、公安和企業(yè)

答案：A

2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強調(diào)，要加快網(wǎng)

絡(luò)立法進程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險。前段時間發(fā)生的e租寶、中晉系案件，打著()

旗號非法集資，給有關(guān)群眾帶來嚴重財產(chǎn)損失,社會影響十分惡劣。

A、“網(wǎng)絡(luò)購物”

B、“網(wǎng)絡(luò)投資”

C、“網(wǎng)絡(luò)金融”

D、“網(wǎng)絡(luò)集資”

答案：C

2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“要正確處理開放

和自主的關(guān)系”，對此的理解錯誤的是()

A、互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體

B、關(guān)起門來，另起爐灶,徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面

跑，永遠追不上

C、市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。

D、強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā),一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距,

不能夜郎自大

答案：B

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，維護網(wǎng)絡(luò)安全，首

先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂“聰者聽于無聲，明者見于未

形”。()是最基本最基礎(chǔ)的工作。

A、感知網(wǎng)絡(luò)安全態(tài)勢

B、實施風(fēng)險評估

C、加強安全策略

D、實行總體防御

答案：A

依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中的規(guī)定，()不

屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。

A、物理安全

B、運行安全

C、人員安全

D、數(shù)據(jù)安全

答案：C

在OSI模型中的()，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。

A、物理層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、應(yīng)用層

答案：A

進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)的使用單位報（）以上人民政府公安機

關(guān)備案。

A、省級

B、地市級

C、區(qū)縣級

D、無需備案

答案：A

區(qū)域電網(wǎng)公司、?。ㄗ灾螀^(qū)、直轄市）電力公司、國家電網(wǎng)公司直屬單位財務(wù)（資金）管理業(yè)

務(wù)應(yīng)用完全癱瘓,影響時間超過2個工作日，應(yīng)為（）信息系統(tǒng)事故。

A、一級

B、二級

C、三級

D、四級

答案：B

《國家電網(wǎng)公司智能電網(wǎng)信息安全防護總體方案》要求生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護

嚴格遵循（）原則。

A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證

B、安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證

C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認證

D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證

答案：A

信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅持（）的原則，在加強授權(quán)管理同時，保障公司運營監(jiān)

測（控）、“三集五大”等跨專業(yè)訪問共享正常使用。

A、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、審核監(jiān)督”

B、“按需使用、按時開放、責(zé)權(quán)匹配、依法管理”

C、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、確保安全”

D、“科學(xué)使用、按時開放、責(zé)權(quán)匹配、審核監(jiān)督”

答案：A

生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用橫向單向

安全隔離裝置，隔離強度應(yīng)接近或達到（生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有

訪問控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)（）。

A、物理隔離，邏輯隔離

B、邏輯隔離，邏輯隔離

C、物理隔離，物理隔離

D、邏輯隔離，物理隔離

答案：A

系統(tǒng)上線運行()內(nèi)，完成信息安全等級保護備案，完成等級保護符合性測評，對等級保護

測評中發(fā)現(xiàn)的安全隱患組織整改。

A、一個月

B、三個月

C、六個月

D、一年

答案：A

公司各單位在執(zhí)行網(wǎng)絡(luò)與信息系統(tǒng)安全運行快報上報時，需在()小時內(nèi)完成上報工作。

A、8

B、12

C、24

D、36

答案：C

《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》用戶登錄事件要有記錄和審計，同時限制同一

用戶連續(xù)登錄次數(shù)，一般不超過()次。

A、1

B、3

C、5

D、7

答案：B

計算機信息系統(tǒng)安全保護能力的五個等級分別為00()結(jié)構(gòu)化保護級和訪問驗證保護級。

A、用戶自主保護級

B、系統(tǒng)審計保護級

C、安全標記保護級

D、強制保護級

答案：ABC

以下對使用云計算服務(wù)的理解哪些是錯誤的()

A、云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以放心存放用戶

的各種信息

B、云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C、云中的主機也需要考慮安全性，云服務(wù)商應(yīng)該定期打補丁，安裝殺毒軟件

D、云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

答案：ABD

預(yù)防靜電的措施有()。

A、接地

B、不使用或安裝產(chǎn)生靜電的設(shè)備

C、不在產(chǎn)生靜電場所穿脫工作服

D、作業(yè)人員穿防靜電鞋

答案：ABCD

O計算機信息媒體進出境的，應(yīng)當(dāng)如實向海關(guān)申報

A、運輸

B、購買

C、攜帶

D、郵寄

答案：ACD

智能電網(wǎng)業(yè)務(wù)采用邊界安全、通道安全和終端安全防護措施和手段接入公司信息內(nèi)外網(wǎng)，實

現(xiàn)業(yè)務(wù)終端的（）

A、防泄漏

B、防篡改

C、反控制

D、防遺失

答案：ABC

公司信息安全技術(shù)督查工作堅持（）方針。

A、安全第一

B、持續(xù)改進

C、預(yù)防為主

D、綜合治理

答案：ACD

信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅持（）的原則，在加強授權(quán)管理同時，保障公司運營

監(jiān)測（控）、“三集五大”等跨專業(yè)訪問共享正常使用。

A、按需使用

B、按規(guī)開放

C、責(zé)權(quán)匹配

D、審核監(jiān)督

答案：AB

故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算

機信息系統(tǒng)安全專用產(chǎn)品的行為，應(yīng)對其做出何種懲罰措施（）。

A、由公安機關(guān)處以警告或者對個人處以5000元以下的罰款

B、對單位處以15000元以下的罰款；

C、有違法所得的除予以沒收外，可以處以違法所得1至3倍的罰款。

D、對單位處以10000元以下的罰款；

答案：ABC

在風(fēng)險分析中，以下（）說法是不正確的。

A、定性影響分析可以很容易地對控制進行成本收益分析

B、定量影響分析不能用在對控制進行的成本收益分析中

C、定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量

D、定量影響分析的主要優(yōu)點是它對風(fēng)險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識

答案：ABD

《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》關(guān)于加強網(wǎng)絡(luò)安全技術(shù)工作中要求，對重要網(wǎng)段采

取()地址、()地址綁定技術(shù)措施

A、物理層

B、網(wǎng)絡(luò)層

C、傳輸層

D、數(shù)據(jù)鏈路層

答案：BD

己經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進行修復(fù)的漏洞叫無痕漏洞。()

A、正確

B、錯誤

答案：B

一個可靠的網(wǎng)絡(luò)應(yīng)該具有保密性、完整性、可用性和易用性這4個特征。()

A、正確

B、錯誤

答案：B

計算機機房應(yīng)當(dāng)符合國家電網(wǎng)公司標準和國家電網(wǎng)公司有關(guān)規(guī)定。()

A、正確

B、錯誤

答案：B

對于非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站，原則上要予以關(guān)閉，確因工作需要必須開

放的，經(jīng)單位信息職能管理部門審批同意后方可開放使用。()

A、正確

B、錯誤

答案：B

國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定，對于關(guān)鍵業(yè)務(wù)系統(tǒng)，每年應(yīng)至少進行1次備份數(shù)

據(jù)的恢復(fù)演練。()

A、正確

B、錯誤

答案：A

根據(jù)《國家電網(wǎng)公司信息系統(tǒng)運行維護工作規(guī)范》，維護內(nèi)容劃分為四個等級。()

A、正確

B、錯誤

答案：A

對于非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站，原則上要予以關(guān)閉，確因工作需要必須開

放的，經(jīng)單位信息職能管理部門審批同意后方可開放使用。()

A、正確

B、錯誤

答案：B

按照“誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，各單位運行維護部門負責(zé)本單位桌面終端

系統(tǒng)的管理、策略發(fā)布、運行監(jiān)測、信息采集、統(tǒng)計分析與報送等工作，及時掌握分析

其管理范圍內(nèi)桌面終端的安全狀態(tài)，監(jiān)測相關(guān)管理策略執(zhí)行情況，確保信息內(nèi)網(wǎng)桌面終端

安全。()

A,正確

B、錯誤

答案：A

單位內(nèi)人員調(diào)動業(yè)務(wù)發(fā)生時，帳號使用人員所在單位(部門)人力資源管理部門須在人員到

崗日期起5個工作日內(nèi)完成ERP系統(tǒng)操作。()

A、正確

B、錯誤

答案：B

信息系統(tǒng)必須編制信息安全防護專項設(shè)計方案(包含有風(fēng)險分析、防護目標、邊界、網(wǎng)絡(luò)、

主機、應(yīng)用、數(shù)據(jù)等防護措施)，并通過公司評審。()

A、正確

B、錯誤

答案：A

以下可以被Apache解析成php文件的是()

A^l.php.333

B、l.php.html

C^1.jpg%OO.php

D^1.php;2.html

答案：A

Apache服務(wù)器中的訪問日志文件的文件名稱是()。

A^error_log

B、access」og

C>error.log

D、access.log

答案：B

ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。

A、IP、端口

B、IP、MAC

C、MAC、IP

D、MAC、端口

答案：B

CA屬于ISO安全體系結(jié)構(gòu)中定義的()

A、認證交換

B、通信業(yè)務(wù)

C、路由機制

D、公證機制

答案：D

SQL注入攻擊中，使用“一”的目的是()。

A、表示一段帶空格的字符串

B、使數(shù)據(jù)庫服務(wù)程序崩潰

C、提前閉合原本的查詢語句

D、表示后續(xù)內(nèi)容是一段注釋說明

答案：D

不屬于VPN的核心技術(shù)是()。

A、隧道技術(shù)

B、身份認證

C^日志記錄

D、訪問控制

答案：C

當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時，需要向用戶了解的信息有()

A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時進行了什么操作，之后有無任何其它操作

B、存儲設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小

C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量

D、以上都是

答案：D

電氣安全主要包括人身安全、()安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

答案：B

匯編程序的循環(huán)控制指令中，隱含使用()寄存器作為循環(huán)次數(shù)計數(shù)器。

A、AX

B、BX

C、CX

D、DX

答案：c

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加8,即a加密成f?這種算

法的密鑰就是8,那么它屬于()。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對稱加密技術(shù)

答案：D

通用操作系統(tǒng)必需的安全性功能有()

A、用戶認證

B、文件和I/O設(shè)備的訪問控制

C、內(nèi)部進程間通信的同步

D、作業(yè)管理

答案：ABCD

()不能保證數(shù)據(jù)的機密性。

A、數(shù)字簽名

B、消息認證

C、單項函數(shù)

D、加密算法

答案：ABC

()不能有效地進行數(shù)據(jù)保護。

A、明文存儲數(shù)據(jù)

B、使用自發(fā)明的加密算法

C、使用弱加密或者過時的加密算法

D、使用足夠強度的加密算法，比如AES

答案：ABC

()不是mysql特有的注入方式。

A、union注入

B、布爾盲注

C、寬字節(jié)注入

D、時間盲注

答案：ABD

O計算機信息媒體進出境的，應(yīng)當(dāng)如實向海關(guān)申報

A、運輸

B、購買

C、攜帶

D、郵寄

答案：ACD

()是公司級信息安全技術(shù)督查的執(zhí)行單位。

A、國網(wǎng)信通

B、中電運行

C、中國電科院

D、國網(wǎng)電科院

答案：CD

()是黑客常用的google搜索技巧。

inurl:

title:

C>site:

D、filetype:

答案：ACD

()是可逆的編碼。

A、base64

B、md5

C、rot13

D、凱撒密碼

答案：ACD

()是逆向分析中常見的API函數(shù)。

A、GetDlgltem

B、MessageBoxA

C、GetWindowText

D、ShowWindow

答案：ABC

()是用于C#逆向分析的工具。

A、OD

B、IDA

C、reflector

D、ILSpy

答案：CD

對于公司機密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉俗R。()

A、正確

B、錯誤

答案：A

"一次一密”的隨機密鑰序列密碼體制在理論上是不可以破譯的()

A、正確

B、錯誤

答案：A

“本地提權(quán)”漏洞可使黑客實施網(wǎng)絡(luò)攻擊時獲得系統(tǒng)最高權(quán)限，從而取得對網(wǎng)站服務(wù)器的控

制權(quán)。()

A、正確

B、錯誤

答案：A

“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽?！逼?/p>

主要目的是保證系統(tǒng)的完整性。()

A、正確

B、錯誤

答案：B

“花指令”就是利用人為構(gòu)造的“陷阱”和一些無用的字節(jié)，使得反匯編程序無法正確地進

行反匯編工作的一種方法。()

A、正確

B、錯誤

答案：A

“會話偵聽和劫持技術(shù)”是屬于協(xié)議漏洞滲透.()

A、正確

B、錯誤

答案：A

“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“進

不來”是指身份認證。()

A、正確

B、錯誤

答案：A

“逆向”通常通過工具軟件對程序進行反編譯，將二進制程序反編譯成匯編代碼，甚至可以

將一些程序恢復(fù)成更為高級的偽代碼狀態(tài)。()

A、正確

B、錯誤

答案：A

“主要設(shè)備應(yīng)采用必要的接地防靜電措施”是物理安全三級控制點。()

A、正確

B、錯誤

答案：A

《電子信息系統(tǒng)機房設(shè)計規(guī)范》(GB50174-2008)在對環(huán)境和監(jiān)控系統(tǒng)的標準規(guī)范部分中要

求，A級和B級電子信息系統(tǒng)機房宜采用KVM切換系統(tǒng)對主機進行集中控制和管理。()

A、正確

B、錯誤

答案：A

出現(xiàn)下列（）情況時，應(yīng)及時修改系統(tǒng)管理員密碼。

A、操作系統(tǒng)或業(yè)務(wù)系統(tǒng)遭到非法入侵

B、系統(tǒng)管理人員變化

C、系統(tǒng)管理賬號、密碼泄露

D、系統(tǒng)投運前

答案：ABCD

電力監(jiān)控工作票應(yīng)包含工作負責(zé)人、工作班人員、（）、工作票簽發(fā)手續(xù)、現(xiàn)場交底簽名、

工作票延期手續(xù)、工作終結(jié)手續(xù)等工作票主要要素。

A、工作地點

B、工作內(nèi)容

C、計劃工作時間

D、安全措施

答案：ABCD

電力監(jiān)控工作票應(yīng)填寫的安全技術(shù)措施包括：（）

A、授權(quán)

B、備份

C、冗余

D、驗證

答案：ABD

電力監(jiān)控系統(tǒng)的（）等應(yīng)定期備份，備份的數(shù)據(jù)宜定期進行驗證。

A、配置文件

B、歷史記錄

C、業(yè)務(wù)數(shù)據(jù)

D、告警信息

答案：AC

電力監(jiān)控系統(tǒng)的機房及相關(guān)設(shè)施的（）及（）性能，應(yīng)符合有關(guān)標準、規(guī)范的要求。

A、防雷

B、接地

C、絕緣

D、過電壓保護

答案：AB

電力監(jiān)控系統(tǒng)的機房及相關(guān)設(shè)施應(yīng)配備防水、（）等安全設(shè)施，應(yīng)對關(guān)鍵區(qū)域?qū)嵤╇姶牌帘巍?/p>

A、防盜

B、防小動物

C、防靜電

D、防潮

答案：ABCD

電力監(jiān)控系統(tǒng)的全部工作完畢后，工作班應(yīng)刪除工作過程中產(chǎn)生的（）等內(nèi)容，確認電力監(jiān)

控系統(tǒng)運行正常，清掃、整理現(xiàn)場，全體工作班人員撤離工作地點。

A、臨時數(shù)據(jù)

B、冗余數(shù)據(jù)

C、臨時賬號

D、冗余賬號

答案：AC

電力監(jiān)控系統(tǒng)的現(xiàn)場勘察由（）或（）組織。

A、工作票簽發(fā)人

B、工作許可人

C、工作負責(zé)人

D、工作班成員

答案：AC

電力監(jiān)控系統(tǒng)的作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的（）及緊急處理措施。

A、安全風(fēng)險

B、安全注意事項

C、事故防范

D、人員配置

答案：ABC

電力監(jiān)控系統(tǒng)工作開始時應(yīng)備份可能受到影響的程序、（）、（）、。和（）等

A、配置文件

B、運行參數(shù)

C、運行數(shù)據(jù)

D、日志文件

答案：ABCD

采用手工方式填寫電力監(jiān)控工作票時，應(yīng)使用（）的鋼（水）筆或圓珠筆填寫與簽發(fā)

A、紅色或藍色

B,黑色或紅色色

C、黑色或藍色

D、綠色或藍色

答案：C

測控裝置更換硬件、升級軟件時，應(yīng)記錄相關(guān)參數(shù)，更換或升級后，應(yīng)恢復(fù)原參數(shù)設(shè)置，并

經(jīng)（）后方可投入運行。

A、測試無誤

B、調(diào)度許可

C、工作許可人同意

D、運維人員許可

答案：A

電力監(jiān)控安規(guī)規(guī)定新參加工作的人員、實習(xí)人員和臨時參加工作的人員（管理人員、非全日

制用工等），應(yīng)經(jīng)過電力監(jiān)控（）后，方可參加指定的工作

A、網(wǎng)絡(luò)知識教育

B、素質(zhì)教育

C、安全知識教育

D、業(yè)務(wù)培訓(xùn)

答案：C

電力監(jiān)控工作票一份應(yīng)保存在工作地點，由工作負責(zé)人收執(zhí)，另一份由（）收執(zhí)

A、工作票簽發(fā)人

B、工作班成員

C、運行值班員

D、工作許可人

答案：A

電力監(jiān)控工作票應(yīng)使用統(tǒng)一的票面格式，采用計算機生成、打印或手工方式填寫，至少一式

（）份

A、兩

B、三

C、四

D、五

答案：A

電力監(jiān)控工作需要變更工作班人員時;應(yīng)經(jīng)（）同意，在對新的工作班人員履行安全交底

手續(xù)后，方可參加工作

A、工作許可人

B、工作票簽發(fā)人

C、工作負責(zé)人

D、全體工作班成員

答案：C

電力監(jiān)控系統(tǒng)（）的導(dǎo)入導(dǎo)出應(yīng)經(jīng)業(yè)務(wù)主管部門（歸口管理部門）批準，導(dǎo)出后的數(shù)據(jù)應(yīng)妥

善保管。

A、參數(shù)配置

B、業(yè)務(wù)數(shù)據(jù)

C、歷史記錄

D、告警信息

答案：B

電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，不間斷電源新增負載前，應(yīng)核查（）。

A、電源短路能力

B、空開短路容量

C、負載特性

D、電源負載能力

答案：D

電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，升級操作系統(tǒng)版本前，應(yīng)確認其()及對業(yè)務(wù)系統(tǒng)的影響。

A、有效性

B、穩(wěn)定性

C、兼容性

D、可靠性

答案：C

電力監(jiān)控系統(tǒng)安規(guī)規(guī)定，網(wǎng)絡(luò)與安全設(shè)備配置變更工作前，應(yīng)備份設(shè)備().

A、歷史數(shù)據(jù)

B、特征庫

C、軟件版本

D、配置參數(shù)

答案：D

信息是經(jīng)過加工的()

A、數(shù)據(jù)

B、物質(zhì)

C、事件

D、材料

答案：A

信息是()的結(jié)果

A、數(shù)據(jù)處理

B、事件處理

C、材料加工

D、計算機運算

答案：A

計算機安全的目的是確保信息系統(tǒng)資產(chǎn)(包括硬件、軟件、固件和被處理、存儲和通信的信

息)的()、完整性和可用性

A、共享性

B、保密性

C、可壓縮

D、可識別

答案：B

以下屬于計算機安全的范圍的是()

A、構(gòu)建以關(guān)鍵信息基礎(chǔ)設(shè)施為重點的安全保障體系

B、打擊網(wǎng)絡(luò)違法犯罪行為

C、確保信息系統(tǒng)資產(chǎn)的保密性、完整性和可用性的措施和控制

D、國際范圍的網(wǎng)絡(luò)空間主權(quán)與和平安全

答案：C

信息安全的保護對象主要是計算機（），軟件和數(shù)據(jù)。

A、硬件

B、操作系統(tǒng)

C、開發(fā)語言

D、文件系統(tǒng)

答案：A

信息安全的保護對象主要是計算機硬件，軟件和

A、操作系統(tǒng)

B、開發(fā)語言

C、文件系統(tǒng)

D、數(shù)據(jù)

答案：D

信息安全的屬性有很多，最核心的是保持信息的（）、完整性和可用性。

As穩(wěn)定性

B、保密性

C、新鮮性

D、兼容性

答案：B

信息安全的屬性有很多，最核心的是保持信息的保密性、（）和可用性。

A、穩(wěn)定性

B、兼容性

C、新鮮性

D、完整性

答案：D

內(nèi)部信息安全管理組織中（）機構(gòu)是負責(zé)信息安全工作的權(quán)威機構(gòu)。

A、安全審查和決策機構(gòu)

B、安全主管機構(gòu)

C、安全運行維護機構(gòu)

D、安全培訓(xùn)機構(gòu)

答案：A

內(nèi)部信息安全管理組織中的（）負責(zé)具體的信息安全建設(shè)和管理。

A、安全審查和決策機構(gòu)

B、安全主管機構(gòu)

C、安全運行維護機構(gòu)

D、安全培訓(xùn)機構(gòu)

答案：B

關(guān)于信息的定義，以下說法正確的是：（）

A、信息就是信息，不是物質(zhì)，也不是能量

B、信息是用來消除隨機不定性的東西

C、信息是提供決策的有效數(shù)據(jù)

D、信息是為了滿足用戶決策的需要而經(jīng)過加工處理的數(shù)據(jù)

E、信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映，是客觀事物之間相互聯(lián)系和相

互作用的表征，表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容

答案：ABCDE

信息具有如下特點：（）

A、可量度

B、可識別

C、可存儲

D、不可共享

E、可利用

答案：ABCE

信息安全的發(fā)展歷經(jīng)了哪些階段（）

A、通信安全

B、計算機安全

C、信息系統(tǒng)安全

D、信息安全保障

E、網(wǎng)絡(luò)空間安全

答案：ABCDE

信息安全的保護對象主要是（）。

A、硬件

B、軟件

C、數(shù)據(jù)

D、操作系統(tǒng)

E、開發(fā)語言

答案：ABC

信息安全的屬性有很多，最核心的是保持信息的（）。

A、保密性

B、完整性

C、兼容性

D、可用性

E、新鮮性

答案：ABD

下列那些選項屬于內(nèi)部信息安全管理組織

A、安全審查和決策機構(gòu)

B、安全主管機構(gòu)

C、安全運行維護機構(gòu)

D、安全培訓(xùn)機構(gòu)

E、安全人員

答案：ABCDE

下列那些選項不屬于內(nèi)部信息安全管理組織

A、安全審查和決策機構(gòu)

B、安全主管機構(gòu)

C、安全運行維護機構(gòu)

D、國家職能監(jiān)管機構(gòu)

E、專家顧問組

答案：DE

外部信息安全管理組織包括：()

A、外部合作組織

B、國家職能監(jiān)管機構(gòu)

C、專家顧問組

D、監(jiān)管人員

E、專業(yè)技術(shù)人員

答案：ABC

單位、組織的信息安全管理工作與公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門之間的配合主要體現(xiàn)在()

A、單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對于安全管理職責(zé)、備案、

禁止行為、安全管理制度和安全技術(shù)機制要求等方面的內(nèi)容規(guī)定，不得違反

B、各單位、組織必須接受和配合公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的監(jiān)督和檢查

C、在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時向公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門報案，并在

取證和調(diào)查等環(huán)節(jié)給予密切配合

D、單位、組織應(yīng)當(dāng)定期與公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門定期溝通

E、單位、組織應(yīng)當(dāng)接受公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的安全培訓(xùn)

答案：ABC

在系統(tǒng)日常運行及發(fā)生信息網(wǎng)絡(luò)安全事件時，單位、組織可能需要一些公共基礎(chǔ)設(shè)施方面，

比如()的支持。

A、電信服務(wù)提供商

B、供電部門

C、供水部門

D、消防部門

E、公安機關(guān)

答案：ABCD

信息是經(jīng)過加工的數(shù)據(jù)，或者說，信息是數(shù)據(jù)處理的結(jié)果。()

A、正確

B、錯誤

答案：A

信息是一種重要資產(chǎn)，具有價值，需要保護。()

A、正確

B、錯誤

答案：A

信息的可度量是指信息可采用直觀識別、比較識別和間接識別等多種方式來把握。()

A、正確

B、錯誤

答案：B

信息經(jīng)過處理后，可以其他形式再生。()

A、正確

B、錯誤

答案：A

通信安全是指用于防止非授權(quán)人員從通信中獲取信息并確保此類通信真實性的措施和控制

()

A、正確

B、錯誤

答案：A

信息系統(tǒng)安全是指通過確保可用性、完整性、真實性、保密性和抗抵賴性來保護和防御信息

及信息系統(tǒng)的運行操作，包括通過綜合保護、檢測和響應(yīng)能力來提供信息系統(tǒng)的恢復(fù)。()

A、正確

B、錯誤

答案：B

信息安全的保護對象主要是計算機硬件，不包括軟件和數(shù)據(jù)。()

A、正確

B、錯誤

答案：B

信息安全的保護對象主要是計算機硬件，軟件和數(shù)據(jù)。()

A、正確

B、錯誤

答案：A

信息安全的屬性有很多，最核心的是保持信息的保密性、完整性和可用性。()

A、正確

B、錯誤

答案：A

信息安全的屬性有很多，最核心的是保持信息的保密性、完整性和兼容性。（）

A、正確

B、錯誤

答案：B

網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護制度的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事

件的技術(shù)措施，按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。

A、二個月

B、三個月

C、六個月

D、十二個月

答案：C

國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、（）等重要行業(yè)和領(lǐng)域,

在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

A、電子商務(wù)

B、電子政務(wù)

C、電子商務(wù)和電子政務(wù)

D、互聯(lián)網(wǎng)商務(wù)

答案：B

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過（）會同國

務(wù)院有關(guān)部門組織的國家安全審查。

A、國家安全部門

B、國家公安部門

C、國家網(wǎng)信部門

D、本行業(yè)主管部門

答案：C

關(guān)鍵信息基礎(chǔ)設(shè)施的（）采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明

確安全和保密義務(wù)與責(zé)任。

A、管理者

B、運營者

C、所有者

D、持有者

答案：B

O應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提

高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。

A、國家應(yīng)急管理部門

B、國家網(wǎng)信部門

C、國家安全部門

D、行業(yè)主管部門

答案：B

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能

存在的風(fēng)險至少（）進行一次檢測評估

A、每半年

B、每年

C、兩年

D、三年

答案：B

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)將按規(guī)定進行的檢測評估情況和改進措施報送（）。

A、本行業(yè)主管部門

B、國家網(wǎng)信部門

C、國家安全部門

D、相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門

答案：D

國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。

A、鼓勵

B、禁止

C、允許

D、有條件允許

答案：A

網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的（），

并經(jīng)被收集者同意。

A、目的

B、方式

C、目的和范圍

D、目的、方式和范圍

答案：D

國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全（）等安全服務(wù)

A、認證和檢測

B、認證和風(fēng)險評估

C、檢測和風(fēng)險評估

D、認證、檢測和風(fēng)險評估

答案：D

網(wǎng)卡的主要功能不包括（）

A、將計算機連接到通信介質(zhì)上

B、進行電信號匹配

C、實現(xiàn)數(shù)據(jù)傳輸

D、網(wǎng)絡(luò)互聯(lián)

答案：D

計算機網(wǎng)絡(luò)基本要素之一是()

A、數(shù)據(jù)傳輸

B,共享

C、文件傳輸

D、控制

答案：B

下列選項中，()是將單個計算機連接到網(wǎng)絡(luò)的設(shè)備

A、顯示卡

B、網(wǎng)卡

C、路由器

D、網(wǎng)關(guān)

答案：B

下列屬于按網(wǎng)絡(luò)信道帶寬把網(wǎng)絡(luò)分類的是()

A、星型網(wǎng)和環(huán)型網(wǎng)

B,電路交換和分組交換網(wǎng)

C、有線網(wǎng)和無線網(wǎng)

D、寬帶網(wǎng)和窄帶網(wǎng)

答案：D

把網(wǎng)絡(luò)分為電路交換網(wǎng)、報文交換網(wǎng)、分組交換網(wǎng)屬于按()進行分為

A、連接對象

B、服務(wù)對象

C、拓撲結(jié)構(gòu)

D、數(shù)據(jù)交換方式

答案：D

下列屬于基本的服務(wù)器的是()

A、文件服務(wù)器

B、異步通信服務(wù)器

C、打印服務(wù)器

D、數(shù)據(jù)庫服務(wù)器

答案：A

城域網(wǎng)的英文縮寫是()

A、LAN

B、WAN

C、MEN

D、MAN

答案：D

數(shù)據(jù)只能沿一個固定方向傳輸?shù)姆绞绞?)

A、單工

B、半雙工

C、全雙工

D、混合

答案：A

下列選項中，()不適于交互式通信，不能滿足實時通信的要求

A、分組交換

B、報文交換

C、電路交換

D、信元交換

答案：B

同步傳輸中，數(shù)據(jù)傳送單位是()

A、比特

B、報文或分組

C、字符

D、幀

答案：A

下列加密協(xié)議數(shù)據(jù)非對稱加密的是()

A、RSA

B、DES

C、3DES

D、AES

答案：A

3DES加密協(xié)議密鑰是()位

A、128

B、56

C、64

D、1024

答案：A

下列不是身份認證的是。

A、訪問控制

B、智能卡

C、數(shù)字證書

D、口令

答案：C

下面有關(guān)SSL的描述，不正確的是()

A、目前大部分瀏覽器都內(nèi)置了SSL協(xié)議

B、SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D、TLS在功能和結(jié)構(gòu)上與SSL完全相同

答案：D

計算機病毒的危害性表現(xiàn)在()

A、造成計算機部分配置永久性失效

B、影響程序的執(zhí)行或破壞用戶數(shù)數(shù)據(jù)與程序

C、不影響計算機的運行速度

D、不影響計算機的運行結(jié)果

答案：B

下面有關(guān)計算機病毒的說法，描述正確的是()

A、計算機病毒是一個MIS程序

B、計算機病毒是對人體有害的傳染性疾病

C、計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序

D、計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡(luò)

答案：C

計算機病毒具有()

A、傳播性、潛伏性、破壞性

B、傳播性、破壞性、易讀性

C、潛伏性、破壞性、易讀性

D、傳播性、潛伏性、安全性

答案：A

目前使用的防殺病毒軟件的作用是()

A、檢查計算機是否感染病毒，并消除已感染的任何病毒

B、杜絕病毒對計算機的侵害

C、檢查計算機是否感染病毒，并清除部分已感染的病毒

D、查出已感染的任何病毒，并清除部分已感染的病毒

答案：B

非法接收者在截獲密文后試圖從中分析出明文的過程稱為。

A、破譯

B、解密

C、加密

D、攻擊

答案：B

以下有關(guān)軟件加密和硬件加密的比較，不正確的是()

A、硬件加密是用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序

B、硬件加密的兼容性比軟件加密好

C、硬件加密的安全性比軟件加密好

D、硬件加密的速度比軟件加密好

答案：B

軟件生產(chǎn)中產(chǎn)生需求問題的最大原因在于對應(yīng)用軟件的()理解不透徹或應(yīng)用不

堅決。

A、復(fù)雜性

B、目的性

C、模擬性

D、正確性

答案：C

需求分析的目的是保證需求的()

A、目的性和一致性

B、完整性和一致性

C、正確性和目的性

D、完整性和目的性

答案：B

系統(tǒng)需求開發(fā)的結(jié)果最終會寫入()

A、可行性研究報告

B、前景和范圍文檔

C、用戶需求說明

D、系統(tǒng)需求規(guī)格說明

答案：D

現(xiàn)實中的()構(gòu)成了問題解決的基本范圍，稱為該問題的問題域

A、屬性和狀態(tài)

B、實體和狀態(tài)

C、實體和操作

D、狀態(tài)和操作

答案：B

功能需求通常分為三個層次，即業(yè)務(wù)需求、用戶需求和()

A、硬件需求

B、軟件需求

C、質(zhì)量屬性

D、系統(tǒng)需求

答案：D

比較容易發(fā)現(xiàn)的涉眾稱為起始涉眾又稱為()，通常包括客戶、管理者和相關(guān)的投資者

A、關(guān)鍵涉眾

B、涉眾基線

C、普通涉眾

D、一般涉眾

答案：B

如果在最終物件(FinalArtifact)產(chǎn)生之前，一個中間物件(MediateArtfact)被用來在一定

廣度和深度范圍內(nèi)表現(xiàn)這個最終物件，那么這個中間物件就被人為是最終物件在該深度和廣

度上的()

A、模擬

B、構(gòu)造

C、選定特征原型

D、嚴格意義上的原型

答案：D

按照功能特性進行分類，原型可分為：演化式原型和拋棄式原型，其中拋棄式原型又被細分

為()

A、演示原型和實驗原型

B、系列首發(fā)原型和選定特征原型

C、探索式原型和實驗式原型

D、樣板原型和至上向?qū)г?/p>

答案：C

原型的需求內(nèi)容可以從三個維度上分析：即()

A、外觀、角色和實現(xiàn)

B、開發(fā)、實現(xiàn)和作用

C、成本、技術(shù)和實現(xiàn)

D、需求、作用和角色

答案：A

當(dāng)用戶無法完成主動的信息告知，或與需求工程師之間的語言交流無法產(chǎn)生有效結(jié)果時，有

必要采用()

A、民族志

B、觀察法

C、話語分析

D、任務(wù)分析

答案：B

Morris蠕蟲病毒，是利用().

A、緩沖區(qū)溢出漏洞

B、整數(shù)溢出漏洞

C、格式化字符串漏洞

D、指針覆蓋漏洞

答案：A

工作微信群必須由()負責(zé)管理，做到誰建群、誰負責(zé)。

A、部門負責(zé)人

B、群成員

C、工作人員

D、群主

答案：D

個人用戶之間利用互聯(lián)網(wǎng)進行交易的電子商務(wù)模式是().

A、B2B

B、P2P

C、C2C

D、020

答案：C

網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是().

A、12301

B、12315

C、12321

D、12110

答案：C

以下關(guān)于計算機病毒的特征說法正確的是().

A、計算機病毒只具有破壞性，沒有其它特征

B、計算機病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計算機病毒的兩大主要特征

D、計算機病毒只具有傳染性

答案：C

車務(wù)段“網(wǎng)絡(luò)安全年”專項整治工作分()個階段完成。

A、3

B、4

C、5

D、6

答案：C

《中華人民共和國網(wǎng)絡(luò)安全法》自()起施行。

A、2016年6月1日

B、2016年7月1日

C、2016年8月1日

D、2016年9月1日

答案：A

辦公電腦、生產(chǎn)電腦、備案互聯(lián)網(wǎng)電腦必須設(shè)置()位及以上數(shù)字+字母開機密碼和屏保密

碼。

A、6

B、8

C、10

D、12

答案：B

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是（）

A、習(xí)近平

B、李克強

C、汪洋

D、趙樂際

答案：A

嚴格落實網(wǎng)絡(luò)安全等級保護制度，對所轄信息系統(tǒng)堅決執(zhí)行“未測評系統(tǒng)不上線（）的要求.

A、上線系統(tǒng)可測評

B、上線系統(tǒng)要測評

C、上線系統(tǒng)必測評

D、上線系統(tǒng)需測評

答案：C

我國制定網(wǎng)絡(luò)安全法的目的是為了（）。

A、保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益

B、保護公民、法人和其他組織的合法權(quán)益

C、促進經(jīng)濟社會信息化健康發(fā)展

D、以上都是

答案：D

國家（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院_、_和其他有關(guān)機關(guān)依

照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。

（）

A、網(wǎng)信部門，電信主管部門，公安部門

B、電信主管部門，網(wǎng)信部門，公安部門

C、公安部門，電信主管部門，網(wǎng)信部門

D、各級人民政府，網(wǎng)信部門，電信主管部門

答案：A

違反“一機兩用”規(guī)定，將公安信息網(wǎng)及設(shè)備外聯(lián)其他信息網(wǎng)絡(luò)，或者擅自拆除監(jiān)控程序、逃

避監(jiān)控、擾亂上網(wǎng)注冊工作的，給予（）或者（）處分;造成嚴重后果的，給予（）以上處分。

A、警告、記過、記大過

B、通報批評、記過、記大過

C、通報批評、警告、記過

D、警告、記過、開除

答案：C

在公安信息網(wǎng)上編造、轉(zhuǎn)發(fā)危害國家安全、淫穢色情、封建迷信等有害信息的，給予（）或

者（）處分;情節(jié)嚴重的，給予（）或者（）處分。

A、警告、記過、記大過、降級

B、記過、記大過、降級、撤職

C、警告、記大過、降級、撤職

D、記大過、降級、撤職、開除

答案：D

網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全機關(guān)依法維護國家安全和偵察犯罪的活動提供技術(shù)支持和

協(xié)助。

A、檢察院

B、公安機關(guān)

C、網(wǎng)信部門

D、工信部門

答案：B

他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的,

由公安機關(guān)沒收違法所得，處—拘留,可以并處五萬元以上五十萬元以下罰款;情節(jié)較重的，處

拘留,可以并處十萬元以上一百萬元以下罰款。（）

A、五日以下,五日以上十五日以下

B、十日以下,十日以上十五日以下

C、五日以下,五日以上十日以下

D、十日以下,十日以上十五日以下

答案：A

公安信息系統(tǒng)數(shù)字身份證書的發(fā)放范圍為各級公安機關(guān)的在職人民警察和部門，發(fā)放原則為

（）

A、全部發(fā)放

B、按需發(fā)放

C、按人數(shù)比例發(fā)放

D、以上都不對

答案：B

違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法承擔(dān)（）。

A、刑事責(zé)任

B、行政責(zé)任

C、民事責(zé)任

答案：c

違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰;

構(gòu)成犯罪的，依法追究（）。

A、刑事責(zé)任

B、行政責(zé)任

C、民事責(zé)任

答案：B

以下可以被Apache解析成php文件的是（）

A、1ophpo333

B、1ophpohtml

C、1ojpg%OOophp

D、lophp；2ohtml

答案：A

Apache服務(wù)器中的訪問日志文件的文件名稱是（）。

A^errorjog

B、access」og

C、errorolog

D、accessolog

答案：B

ARP協(xié)議是將（）地址轉(zhuǎn)換成。的協(xié)議。

A、1P、端口

B、IP、MAC

C、MAC、IP

D、MAC、端口

答案：B

CA屬于ISO安全體系結(jié)構(gòu)中定義的（）

A、認證交換

B、通信業(yè)務(wù)

C、路由機制

D、公證機制

答案：D

SQL注入攻擊中，使用“一”的目的是（）。

A、表示一段帶空格的字符串

B、使數(shù)據(jù)庫服務(wù)程序崩潰

C、提前閉合原本的查詢語句

D、表示后續(xù)內(nèi)容是一段注釋說明

答案：D

不屬于VPN的核心技術(shù)是（）。

A、隧道技術(shù)

B、身份認證

C^日志記錄

D、訪問控制

答案：C

當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時，需要向用戶了解的信息有

A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時進行了什么操作，之后有無任何其它操作

B、存儲設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小

c、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量

D、以上都是

答案：D

電氣安全主要包括人身安全、（）安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

答案：B

匯編程序的循環(huán)控制指令中，隱含使用（）寄存器作為循環(huán)次數(shù)計數(shù)器。

A、AX

B、BX

C、CX

D、DX

答案：C

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加8,即a加密成f?這種算

法的密鑰就是8,那么它屬于（）。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對稱加密技術(shù)

答案：D

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，以下哪項不違反法律。（）

A、設(shè)置惡意程序的

B、對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施，或者未按照規(guī)定及

時告知用戶并向有關(guān)主管部門報告的

C、具備收集用戶信息功能的，提供者向用戶明示并取得同意

D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

答案：C

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)

安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進行一次檢測評估，并將檢測評

估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A、每年

B、每兩年

C、每三年

D、每四年

答案：A

對于依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，以下哪項是違法的。。

A、對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴格保密

B、向家人、朋友介紹工作中接觸的個人信息

C、不泄露、出售或者非法向他人提供在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密

D、簽訂保密協(xié)議

答案：B

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者違反規(guī)定，對法律、行政法規(guī)禁止發(fā)布

或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄且拒不改正或者情節(jié)嚴重

的，可對（）和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、企業(yè)負責(zé)人

B、直接負責(zé)的主管人員

C、網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)

D、網(wǎng)絡(luò)安全管理部門領(lǐng)導(dǎo)

答案：B

從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動，受

到治安管理處罰的人員，（）不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。

A、終身

B、二十年內(nèi)

C、十五年內(nèi)

D、五年內(nèi)

答案：D

《中華人民共和國網(wǎng)絡(luò)安全法》為中華人民共和國主席令第（）號。

A、四十三

B、四十九

C、五十三

D、五十九

答案：C

《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護（）和國家安全、社會公共利益,

保護公民、法人和其他組織的和合法權(quán)益。

A、社會公益

B、網(wǎng)絡(luò)空間主權(quán)

C、公民利益

D、企業(yè)利益

答案：B

《中華人民共和國網(wǎng)絡(luò)安全法》明確有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以（），保護舉報

人的合法權(quán)益。

A、公開

B、加密存儲

C、保護

D、保密

答案：D

()設(shè)計用來將自己從一臺計算機復(fù)制到另一臺計算機，但是它自動進行。首先，它控制計

算機上可以傳輸文件或信息的功能，其次還可單獨傳播并大量復(fù)制。

A、蠕蟲

B、病毒

C、木馬

D、黑客

答案：A

當(dāng)電力生產(chǎn)控制大區(qū)出現(xiàn)安全事故，尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時，應(yīng)

當(dāng)立即向()報告：

A、相關(guān)電力監(jiān)管部門

B、上級電力調(diào)度機構(gòu)

C、信息安全主管部門

D、以上均是

答案：D

以下()不屬于惡意代碼。

A、病毒

B、蠕蟲

C、宏

D、特洛伊木馬

答案：C

三級及以上電力行業(yè)信息系統(tǒng)中，主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品()的

惡意代碼庫。

A、統(tǒng)一

B、不同

C、類似

D、存在關(guān)聯(lián)

答案：B

定期進行電力調(diào)度自動化系統(tǒng)()測試，發(fā)現(xiàn)和彌補惡意代碼可能使用的系統(tǒng)和網(wǎng)絡(luò)弱點。

A、完整性

B、脆弱性

C、可用性

D、機密性

答案：B

U盤病毒的傳播是借助windows系統(tǒng)的()功能實現(xiàn)的

A、自動播放

B、自動補丁更新

C、服務(wù)自啟動

D、系統(tǒng)開發(fā)漏洞

答案：A

對惡意代碼的預(yù)防，需要采取增強安全防范策略與意識等措施，關(guān)于以下預(yù)防措施或意識，

說法錯誤的是：()

A、在使用來自外