網(wǎng)絡(luò)安全周安全知識競賽參考試題庫300題（含答案）

PAGEPAGE1網(wǎng)絡(luò)安全周安全知識競賽參考試題庫300題（含答案）一、單選題1.在公鑰體系結(jié)構(gòu)中，注冊中心用于？（）A、驗證請求證書的主體提供的信息B、當主體相關(guān)屬性得到驗證并生成密鑰后發(fā)布證書C、給信息加上數(shù)字簽名以確保簽署信息的不可抵賴性D、注冊簽署的信息以確保它們的不可抵賴性答案：A2.入侵檢測的目的是()A、實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B、提供實時的檢測及采取相應(yīng)的防護手段,阻止黑客的入侵C、記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程D、預防、檢測和消除病毒答案：B3.關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（）是錯誤的。A、應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息B、應(yīng)提供認證服務(wù)以保證用戶身份的真實性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改答案：A4.用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。轡燁棟剛殮攬瑤麗鬮應(yīng)。A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵答案：C5.安全電子郵件協(xié)議PGP不支持（）。A、確認發(fā)送者的身份B、確認電子郵件未被修改C、防止非授權(quán)者閱讀電子郵件D、壓縮電子郵件大小答案：D6.分布式系統(tǒng)開發(fā)中，通常需要將任務(wù)分配到不同的邏輯計算層。業(yè)務(wù)數(shù)據(jù)的綜合計算分析任務(wù)屬于（）。A、表示邏輯層B、應(yīng)用邏輯層C、數(shù)據(jù)處理層D、數(shù)據(jù)層答案：B7.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理。A、口令驗證B、增加訪問標記C、身份驗證D、加密答案：D8.當一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看、()A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計記錄D、用戶賬戶和權(quán)限的設(shè)置答案：C9.為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D10.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）A、重放攻擊B、拒絕服務(wù)攻擊C、反射攻擊D、服務(wù)攻擊答案：B11.根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強對內(nèi)部網(wǎng)絡(luò)的安全控制和防。下面的措施中，無助于提高同意局域網(wǎng)內(nèi)安全性的措施是（）。A、使用防病毒軟件B、使用日志審計系統(tǒng)C、使用入侵檢測系統(tǒng)D、使用防火墻防止內(nèi)部攻擊答案：D12.IPSe協(xié)議中的H協(xié)議不能提供下列哪一項服務(wù)?（）A、數(shù)據(jù)源認證B、數(shù)據(jù)包重放C、訪問控制D、機密性答案：D13.下列哪個說法是正確的？()A、網(wǎng)絡(luò)應(yīng)用服務(wù)安全與客戶端程序無關(guān)B、網(wǎng)絡(luò)應(yīng)用服務(wù)安全僅與客戶端程序有關(guān)C、網(wǎng)絡(luò)應(yīng)用服務(wù)安全僅與服務(wù)端程序有關(guān)D、網(wǎng)絡(luò)應(yīng)用服務(wù)安全與客戶端、服務(wù)端程序都有關(guān)答案：D14.網(wǎng)絡(luò)的可用性是指（）。A、網(wǎng)絡(luò)通信能力的大小B、用戶用于網(wǎng)絡(luò)維修的時間C、網(wǎng)絡(luò)的可靠性D、用戶可利用網(wǎng)絡(luò)時間的百分比答案：D15.要安全瀏覽網(wǎng)頁，不應(yīng)該()。A、在公用計算機上使用“自動登錄”和“記住密碼”功能B、禁止開啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A16.小明在公司的市場部工作，一天在瀏覽網(wǎng)絡(luò)時發(fā)現(xiàn)一篇博客上詳細描述了公司即將在年底發(fā)布的產(chǎn)品詳情，在繼續(xù)看了博主的資料后，她發(fā)現(xiàn)那個人是研發(fā)部門的，但是郵箱卻是Gmail的。小明應(yīng)該如何做()A、小明應(yīng)該給網(wǎng)站管理員發(fā)郵件，請求刪除帖子，因為這違反了版權(quán)保護相關(guān)法律條例B、小明不應(yīng)該管這件事，因為她是市場部的C、小明應(yīng)該立即報告給公司信息安全部門，因為郵箱賬戶可疑，不能判斷是否是公司員工。D、小明應(yīng)該立即發(fā)郵件給那Gmail用戶，讓他快速刪除博客帖子，這樣可以保護同事免于解聘答案：C17.按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼B、密碼學系統(tǒng)和密碼分析學系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、分級密碼系統(tǒng)和序列密碼系統(tǒng)答案：A18.網(wǎng)絡(luò)流量是單位時間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標是（）。A、負載監(jiān)測B、網(wǎng)絡(luò)糾錯C、日志監(jiān)測D、入侵檢測答案：C19.基于主機評估報告對主機進行加固時，第一步是()。A、賬號、口令策略修改B、補丁安裝C、文件系統(tǒng)加固D、日志審核增強答案：B20.網(wǎng)絡(luò)開發(fā)過程中，物理網(wǎng)絡(luò)設(shè)計階段的任務(wù)是（）。A、依據(jù)邏輯網(wǎng)絡(luò)設(shè)計的功能要求，確定設(shè)備的具體物理分布和運行環(huán)境B、分析現(xiàn)有網(wǎng)絡(luò)和新網(wǎng)絡(luò)的各類資源分布，掌握網(wǎng)絡(luò)所處狀態(tài)C、根據(jù)需求規(guī)范和通信規(guī)范，實施資源分配和安全規(guī)劃D、理解網(wǎng)絡(luò)應(yīng)該具有的功能和性能，最終設(shè)計出符合用戶需求的網(wǎng)絡(luò)答案：A21.您是某公司的一名員工，忽然接到一個陌生電話。電話中的人稱他和公司的CEO在外面參加一項重要會議，現(xiàn)在急需獲得CEO郵箱里的一份文件，但是CEO未攜帶計算設(shè)備，并且忘記了登陸郵箱的密碼，所以要求您給CEO的郵箱重置密碼，并稱CEO就在旁邊，焦急地等著您趕快行動，您該如何做()A、按照對方的要求重設(shè)密碼并告知對方B、拒絕對方，并且警告對方不要使用這種蹩腳的騙術(shù)C、告訴對方如何幫助CEO自行重置密碼D、讓對方暫時等待一下，立即向主管領(lǐng)導和信息安全中心報告，尋求支持。答案：D22.在哪一步控制中要檢查路由訪問控制（）A、環(huán)境檢閱B、網(wǎng)絡(luò)安全檢閱C、業(yè)務(wù)繼續(xù)檢閱D、數(shù)據(jù)完整性檢閱答案：B23.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害?()A、VPN軟件B、殺毒軟件C、備份軟件D、安全風險預測軟件答案：B24.郵件炸彈攻擊主要是()A、破壞被攻擊者郵件服務(wù)器B、惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端D、猜解受害者的郵箱口令答案：B25.黑客利用IP地址進行攻擊的方法是（）A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A26.（）不屬于系統(tǒng)安全的技術(shù)。A、防火墻B、加密狗C、A認證D、防病毒答案：B27.很多銀行網(wǎng)站在用戶輸入密碼時要求使用軟鍵盤，這是為了（）。A、防止木馬記錄鍵盤輸入的密碼B、防止密碼在傳輸過程中被竊取C、保證密碼能夠加密輸入D、驗證用戶密碼的輸入過程答案：A28.應(yīng)用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個層次安全的，錯誤的是（）。A、按粒度從粗到細排序為系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全B、系統(tǒng)級安全是應(yīng)用系統(tǒng)的第一道防線C、所有的應(yīng)用系統(tǒng)都會涉及資源訪問安全問題D、數(shù)據(jù)域安全可以細分為記錄級數(shù)據(jù)域安全和字段級數(shù)據(jù)域安全答案：C29.以下計算機口令設(shè)置，您覺得最安全、最恰當?shù)氖悄囊粋€()A、iamcoolB、5201314C、IAMCOOLD、QIUqw12#答案：D30.信息安全風險的三要素是指：（）A、資產(chǎn)/威脅/脆弱性B、資產(chǎn)/使命/威脅C、使命/威脅/脆弱性D、威脅/脆弱性/使命答案：A31.以下關(guān)于VPN的敘述中，正確的是（）A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、VPN不能做到信息認證和身份認證D、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能答案：A32.隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視，其中能夠鑒別什么樣的數(shù)據(jù)包可以進出組織內(nèi)部網(wǎng)絡(luò)的安全技術(shù)稱為（）A、入侵檢測B、防病毒軟件C、安全審計系統(tǒng)D、防火墻答案：D33.以下哪種閱讀方式可以屏蔽電子郵件中的惡意代碼？（）A、純文本B、網(wǎng)頁C、程序D、會話答案：A34.CA屬于ISO安全體系結(jié)構(gòu)中定義的()。A、認證交換機制B、通信業(yè)務(wù)填充機制C、路由控制機制D、公證機制答案：D35.某社交網(wǎng)站的用戶點擊了一下該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社會網(wǎng)絡(luò)信息()，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了。這種向wed網(wǎng)頁插入惡意html代碼的攻擊方式稱為()、A、分布式拒絕服務(wù)攻擊B、跨站腳本攻擊C、SQL注入攻擊D、緩沖區(qū)溢出攻擊答案：B36.網(wǎng)絡(luò)系統(tǒng)生命周期可以劃分為5個階段，實施這5個階段的合理順序是（）。A、需求規(guī)范、通信規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、物理網(wǎng)絡(luò)設(shè)計、實施階段B、需求規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、通信規(guī)范、物理網(wǎng)絡(luò)設(shè)計、實施階段C、通信規(guī)范、物理網(wǎng)絡(luò)設(shè)計、需求規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、實施階段D、通信規(guī)范、需求規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、物理網(wǎng)絡(luò)設(shè)計、實施階段答案：A37.關(guān)于網(wǎng)絡(luò)安全，以下說法正確的是（）。A、使用無線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽B、木馬是一種蠕蟲病毒C、使用防火墻可以有效地防御病毒D、沖擊波病毒利用Windows的RPC漏洞進行傳播答案：D38.國家哪個部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作？（）A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門答案：B39.為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當終止與員工的聘用關(guān)系時下面哪一項是最好的方法？()A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責任答案：A40.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）A、防火墻技術(shù)B、訪問控制C、入侵檢測技術(shù)D、差錯控制答案：D41.iPhone手機“越獄”是指()A、帶著手機逃出去B、通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權(quán)限C、對操作系統(tǒng)升級D、修補蘋果手機的漏洞答案：B42.《網(wǎng)絡(luò)安全法》中規(guī)定，()在履行網(wǎng)絡(luò)安全監(jiān)督管理職責中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或者主要負責人進行約談。A、國家網(wǎng)信部門B、公安部門C、國務(wù)院電信主管部門D、省級以上人民政府有關(guān)部門答案：D43.關(guān)于信息安全保障的概念，下面說法錯誤的是：（）A、信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的，信息安全保障強調(diào)動態(tài)的安全理念B、信息安全保障已從單純的保護和防御階段發(fā)展為集保護、檢測和響應(yīng)為一體的綜合階段C、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全D、信息安全保障把信息安全從技術(shù)擴展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務(wù)使命的保障答案：C44.移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護的屬性是（）A、用戶身份（ID）B、用戶位置信息C、終端設(shè)備信息D、公眾運營商信息答案：D45.災難恢復目標的設(shè)置不包括（）A、關(guān)鍵業(yè)務(wù)功能及恢復的優(yōu)先順序B、RTOC、RPOD、災難環(huán)境答案：D46.網(wǎng)絡(luò)的可用性是指()。A、網(wǎng)絡(luò)通信能力的大小B、用戶用于網(wǎng)絡(luò)維修的時間C、網(wǎng)絡(luò)的可靠性D、用戶可利用網(wǎng)絡(luò)時間的百分比答案：D47.系統(tǒng)測試將軟件、硬件、網(wǎng)絡(luò)等其它因素結(jié)合，對整個軟件進行測試。（）不是系統(tǒng)測試的內(nèi)容。A、路徑測試B、可靠性測試C、安裝測試D、安全測試答案：A48.文件型病毒傳染的對象主要是____A、DOE和.EXEB、DBFC、WPSD、EXE和.DOC答案：A49.POP服務(wù)器使用的端口號是____。A、tcp端口25B、tcp端口110C、tcp端口143D、tcp端口23答案：B50.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為______個等級，并提出每個級別的安全功能要求。()A、7B、8C、6D、5答案：D51.如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于（）攻擊。A、拒絕服務(wù)B、口令入侵C、網(wǎng)絡(luò)監(jiān)聽D、IP欺騙答案：A52.某公司擬開發(fā)一個VIP管理系統(tǒng)，系統(tǒng)需要根據(jù)不同商場活動，不定期更新VIP會員的審核標準和VIP折扣系統(tǒng)。針對上述需求，采用（）架構(gòu)風格最為合適。A、規(guī)則系統(tǒng)B、過程控制C、分層D、管道-過濾器答案：A53.實現(xiàn)輸入安全最簡單有效的方法是對輸入進行數(shù)據(jù)安全的驗證，在實際開發(fā)時采用的輸入驗證的策略不包括以下哪一項？A、．盡量讓程序可以輸入的入口少一些B、．盡量減少允許輸入的類型C、．嚴格檢查不可信的輸入D、．檢測用戶的輸入順序是否正確答案：D54.對信息安全的理解，正確的是（）A、信息資產(chǎn)的保密性、完整性和可用性不受損害的能力，是通過信息安全保障措施實現(xiàn)的B、通過信息安全保障措施，確保信息不被丟失C、通過信息安全保證措施，確保固定資產(chǎn)及相關(guān)財務(wù)信息的完整性D、通過技術(shù)保障措施，確保信息系統(tǒng)及財務(wù)數(shù)據(jù)的完整性、機密性及可用性答案：A55.《網(wǎng)絡(luò)安全法》中規(guī)定了網(wǎng)絡(luò)運營商應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行相關(guān)安全保護義務(wù)，其中網(wǎng)絡(luò)日志的留存時間不少于()A、60天B、3個月C、6個月D、一年答案：C56.脆弱性掃描原則上應(yīng)不少于多久一次？()。A、每周一次B、每月一次C、每季度一次D、每半年一次答案：B57.（）不屬于針對防火墻實施驗收的要點。A、對HTTP、FTP、SMTP等服務(wù)類型的訪問控制功能B、域名解析和鏈路自動功能C、策略備份和恢復功能D、網(wǎng)絡(luò)防病毒的實時掃描功能答案：D58.部、省、市三級公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門依據(jù)《公安機關(guān)信息安全等級保護檢查工作規(guī)范()》()，定期對備案單位等級保護工作開展和實施情況進行監(jiān)督檢查。____對第三級信息系統(tǒng)的運營使用單位信息安全等級保護工作檢查一次()A、每月B、每3個月C、每半年D、每年答案：D59.嵌入式系統(tǒng)設(shè)計一般要考慮低功耗，軟件設(shè)計也要考慮低功耗設(shè)計，軟件低功耗設(shè)計一般采用（）。A、結(jié)構(gòu)優(yōu)化、編譯優(yōu)化和代碼優(yōu)化B、軟硬件協(xié)同設(shè)計、開發(fā)過程優(yōu)化和環(huán)境設(shè)計優(yōu)化C、輕量級操作系統(tǒng)、算法優(yōu)化和仿真實驗D、編譯優(yōu)化技術(shù)、軟硬件協(xié)同設(shè)計和算法優(yōu)化答案：D60.以下對單點登錄技術(shù)描述不正確的是:（）A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊，就可以訪問多個應(yīng)用C、單點登錄不僅方便用戶使用，而且也便于管理D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)答案：A61.駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求信息沖擊某個We服務(wù)器，導致該服務(wù)器不堪重負，無法正常響應(yīng)其它合法用戶的請求，這屬于（）。A、網(wǎng)上沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊答案：C62.以下關(guān)于網(wǎng)絡(luò)控制的敘述，正確的是（）。A、由于TCP的窗口大小是固定的，所以防止擁塞的方法只能是超時重發(fā)B、在前向糾錯系統(tǒng)中，當接收端檢測到錯誤后就要請求發(fā)送端重發(fā)出錯分組C、在滑動窗口協(xié)議中，窗口的大小以及確認應(yīng)答使得可以連續(xù)發(fā)送多個數(shù)據(jù)D、在數(shù)據(jù)報系統(tǒng)中，所有連續(xù)發(fā)送的數(shù)據(jù)都可以沿著預先建立的虛通路傳送答案：C63.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題?()A、微軟公司軟件的設(shè)計階段的失誤B、微軟公司軟件的實現(xiàn)階段的失誤C、系統(tǒng)管理員維護階段的失誤D、最終用戶使用階段的失誤答案：C64.屬于操作系統(tǒng)自身的安全漏洞的是、()。A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制答案：A65.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么?A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B66.傳輸經(jīng)過SSL加密的網(wǎng)頁所采用的協(xié)議是（）A、HTTPB、HTTPSC、S-HTTPD、HTTP-S答案：B67.為什么要對數(shù)據(jù)庫進行“非規(guī)范化”處理（）A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復D、節(jié)省存儲空間答案：B68.以下關(guān)于網(wǎng)絡(luò)核心層的敘述中，正確的是（）。A、為了保障安全性，應(yīng)該對分組進行盡可能多的處理B、在區(qū)域間高速地轉(zhuǎn)發(fā)數(shù)據(jù)分組C、由多臺二、三層交換機組成D、提供多條路徑來緩解通信瓶頸答案：B69.下面選項屬于社會工程學攻擊選項的是()?A、邏輯炸彈B、木馬C、包重放D、網(wǎng)絡(luò)釣魚答案：D70.掃描技術(shù)（）A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為工具，也可以作為防御工具答案：D71.網(wǎng)絡(luò)安全領(lǐng)域，VPN通常用于建立______之間的安全訪問通道。A、總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶、遠程用戶。B、客戶與客戶、與合作伙伴、遠程用戶。C、同一個局域網(wǎng)用戶。D、僅限于家庭成員。答案：A72.()某同學的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是()。A、將購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學試聽B、將正版游戲上傳到網(wǎng)盤，供網(wǎng)友下載使用C、下載了一款具有試用期限的軟件，安裝使用D、把原版Windows7系統(tǒng)光盤復制了一份，并送給同學答案：C73.宏病毒可以感染（）。A、可執(zhí)行文件B、引導扇區(qū)/分區(qū)表C、Word/Excel文檔D、數(shù)據(jù)庫文件答案：C74.Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念()?A、WinNTSP6B、Win2000SP4C、WinXPSP2D、Win2003SP1答案：C75.以下不屬于物理訪問控制要點的是（）A、硬件設(shè)施在合理范圍內(nèi)是否能防止強制入侵B、計算機設(shè)備的鑰匙是否具有良好的控制C、計算機設(shè)備電源供應(yīng)是否能適當控制在合理的規(guī)格范圍內(nèi)D、計算機設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明答案：C76.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法認識正確的是()？A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風險的可控性D、數(shù)據(jù)的集中會造成風險的集中答案：D77.、防火墻中地址翻譯的主要作用是（）A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵答案：B78.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A79.IETF定義的集成服務(wù)(IntServ)把Internet服務(wù)分成了三種服務(wù)質(zhì)量不同的類型，這三種服務(wù)不包括（）。A、保證質(zhì)量的服務(wù)：對帶寬、時延、抖動和丟包率提供定量的保證B、盡力而為的服務(wù)：這是一般的Internet服務(wù)，不保證服務(wù)質(zhì)量C、負載受控的服務(wù)：提供類似于網(wǎng)絡(luò)欠載時的服務(wù)，定性地提供D、突發(fā)式服務(wù)：如果有富余的帶寬，網(wǎng)絡(luò)保證滿足服務(wù)質(zhì)量的需求答案：D80.下面安全協(xié)議中，用來實現(xiàn)安全電子郵件的協(xié)議是（）。A、IPSecB、L2TPC、PGPD、PPTP答案：C81.在一個業(yè)務(wù)繼續(xù)計劃的模擬演練中，發(fā)現(xiàn)報警系統(tǒng)嚴重受到設(shè)施破壞。下列選項中，哪個是可以提供的最佳建議：（）A、培訓救護組如何使用報警系統(tǒng)B、報警系統(tǒng)為備份提供恢復C、建立冗余的報警系統(tǒng)D、把報警系統(tǒng)存放地窖里答案：C82.需求管理是一個對系統(tǒng)需求變更、了解和控制的過程。以下活動中，（）不屬于需求管理的主要活動。A、文檔管理B、需求跟蹤C、版本控制D、變更控制答案：A83.注入語句：http：//xxx.xxx.xxx/.sp?p=YYnuser>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當前連接數(shù)據(jù)庫的用戶名C、當前連接數(shù)據(jù)庫的用戶口令D、當前連接的數(shù)據(jù)庫名答案：B84.《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起開始施行，（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國務(wù)院電信主管部門B、工業(yè)和信息化部主管部門C、公安部門D、國家網(wǎng)信部門答案：D85.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行()。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B86.某IS審計師發(fā)現(xiàn)了一個針對某應(yīng)用程序用戶的授權(quán)過程的缺陷,他最主要的擔心應(yīng)該是:（）A、多個人獲得特權(quán)B、沒有辦法來限制將功能授予指定使用者C、用戶的帳號被共享D、用戶擁有一個即需即有的特權(quán)答案：B87.針對Wanna勒索蠕蟲的緊急應(yīng)對修復措施，下列哪一項操作沒有效果？()A、防火墻屏蔽445端口B、關(guān)閉SMBv1服務(wù)C、利用Nessus掃描主機是否存在MS17010漏洞D、利用WindowsUpdate進行系統(tǒng)更新答案：C88.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件?A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A89.以下關(guān)于備份站點的說法哪項是正確的（）A、應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施B、應(yīng)容易被找到以便于在災難發(fā)生時以備緊急情況的需要C、應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方D、不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級答案：A90.沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因()A、可能中了木馬，正在被黑客偷窺B、電腦壞了C、本來就該亮著D、攝像頭壞了答案：A91.用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵答案：C92.以下對OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）A、保證數(shù)據(jù)正確的順序、無差錯和完整B、控制報文通過網(wǎng)絡(luò)的路由選擇C、提供用戶與網(wǎng)絡(luò)的接口D、處理信號通過介質(zhì)的傳輸答案：A93.以下關(guān)于防火墻優(yōu)點的敘述，不恰當?shù)氖牵ǎ?。A、防火墻能強化安全策略B、防火墻能防止從LAN內(nèi)部攻擊C、防火墻能限制暴露用戶點D、防火墻能有效記錄Internet上的活動答案：B94.系統(tǒng)輸入設(shè)計中，采用內(nèi)部控制方式以確保輸入系統(tǒng)數(shù)據(jù)的有效性，（）用于驗證數(shù)據(jù)是否位于合法的取值范圍。A、數(shù)據(jù)類型檢查B、自檢位C、域檢查D、格式檢查答案：C95.許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是什么?()A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)和軟件更新安裝最新的補丁D、安裝防病毒軟件答案：C96.深度流檢測技術(shù)就是以流為基本研究對象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）A、流特征選擇B、流特征提供C、分類器D、響應(yīng)答案：D97.M5常用于數(shù)據(jù)（）保護A、校驗B、完整C、機密D、可靠答案：B98.當打開一份郵件時，應(yīng)該如何處理郵件中的附件()A、首先確認發(fā)件人信息可信，查殺病毒后進行查看B、只要郵件來自我知道的人或公司，便打開查看C、我認為打開郵件附件對計算機并不能造成危害D、確認郵件的內(nèi)容是否是我感興趣的，如果是便打開查看答案：A99.下列哪個選項是不能執(zhí)行木馬腳本的后綴()?A、spB、phpC、erD、htm答案：D100.以下網(wǎng)絡(luò)安全防御技術(shù)中，（）是一種較早使用、實用性很強的技術(shù)，它通過邏輯隔離外部網(wǎng)絡(luò)與受保護的內(nèi)部網(wǎng)絡(luò)的方式，使用本地系統(tǒng)免于受到威脅。A、防火墻技術(shù)B、入侵檢測與防護技術(shù)C、VPN技術(shù)D、網(wǎng)絡(luò)蜜罐技術(shù)答案：A101.計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算機取證的描述中，錯誤的是（）A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行D、計算機取證是一門在犯罪進行過程中或之后手機證據(jù)答案：C102.為了應(yīng)對日益嚴重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機()？A、SMTP身份認證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾答案：D103.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSZ-MM)，錯誤的理解是：（）A、SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等B、SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目C、基手SSE-CMM的工程是獨立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實施D、SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動答案：C104.()發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是()A、影響上網(wǎng)速度B、擔心數(shù)據(jù)被泄露電腦被損壞C、控制病毒向外傳播D、防止計算機被病毒進一步感染答案：B105.關(guān)于黑客的主要攻擊手段，以下描述不正確的是?()A、包括社會工程學攻擊B、包括暴力破解攻擊C、直接滲透攻擊D、不盜竊系統(tǒng)資料答案：D106.有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆冢?)。詩叁撻訥燼憂毀厲鋨驁。A、破壞型B、密碼發(fā)送型C、遠程訪問型D、鍵盤記錄型答案：D107.什么是網(wǎng)絡(luò)釣魚攻擊()A、到網(wǎng)絡(luò)社區(qū)尋找釣魚愛好者B、試圖誘騙您提供賬戶詳情的一種攻擊手法C、在互聯(lián)網(wǎng)上分享文件的不法手段D、一種爆發(fā)后會在電腦上出現(xiàn)很多魚的病毒答案：B108.要安全瀏覽網(wǎng)頁，不應(yīng)該()。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active(錯)控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A109.以下不屬于信息系統(tǒng)安全體系內(nèi)容的是（）。A、技術(shù)體系B、設(shè)計體系C、組織機構(gòu)體系D、管理體系答案：B110.利用公開密鑰算法進行數(shù)據(jù)加密時，采用的方法是（）A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密答案：C111.域名服務(wù)系統(tǒng)(DNS)的功能是、A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A112.以下關(guān)于數(shù)字證書的敘述中，錯誤的是（）A、證書通常有CA安全認證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗證持有者的簽名D、證書通常攜帶CA的公開密鑰答案：D113.如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于（）攻擊。A、拒絕服務(wù)B、口令入侵C、網(wǎng)絡(luò)監(jiān)聽D、IP欺騙答案：A114.客戶關(guān)系管理（RM）系統(tǒng)將市場營銷的科學管理理念通過信息技術(shù)的手段集成在軟件上，能夠幫助企業(yè)構(gòu)建良好的客戶關(guān)系。以下關(guān)于RM系統(tǒng)的敘述中，錯誤的是（）。A、銷售自動化是CRM系統(tǒng)中最基本的模塊B、營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執(zhí)行、計劃結(jié)果分析等C、RM系統(tǒng)能夠與ERP系統(tǒng)在財務(wù)、制造、庫存等環(huán)節(jié)進行連接，但兩者關(guān)系相對松散，一般不會形成閉環(huán)結(jié)構(gòu)D、客戶服務(wù)與支持是CRM系統(tǒng)的重要功能。目前，客戶服務(wù)與支持的主要手段是通過呼叫中心和互聯(lián)網(wǎng)來實現(xiàn)A答案：C115.下列關(guān)于用戶口令說法錯誤的是()A、口令不能設(shè)置為空B、口令長度越長，安全性越高C、復雜口令安全性足夠高，不需要定期修改D、口令認證是最常見的認證機制答案：C116.IS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來自特定IP地址的大量無效的非正常生成的數(shù)據(jù)包，使服務(wù)器過于繁忙以至于不能應(yīng)答請求，IS會將本次攻擊方式定義為（）A、拒絕服務(wù)攻擊B、地址欺騙攻擊C、會話劫持D、信號包探測程序攻擊答案：A117.關(guān)于黑客注入攻擊說法錯誤的是、()A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D、注入成功后可以獲取部分權(quán)限答案：D118.根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強對內(nèi)部網(wǎng)絡(luò)的安全控制和防。下面的措施中，無助于提高同意局域網(wǎng)內(nèi)安全性的措施是（）。A、使用防病毒軟件B、使用日志審計系統(tǒng)C、使用入侵檢測系統(tǒng)D、使用防火墻防止內(nèi)部攻擊答案：D119.建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息（hllengeMessge），接收方根據(jù)提問消息計算一個散列值。（）協(xié)議采用這種方式進行用戶認證。A、RPB、CHAPC、PAPD、PPTP答案：B120.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，受到治安管理處罰的人員，()不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。A、一年內(nèi)B、三年內(nèi)C、五年內(nèi)D、終身答案：C121.許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是什么?()A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)和軟件更新安裝最新的補丁D、安裝防病毒軟件答案：C122.在IPv4的數(shù)據(jù)報格式中，字段（）最適合于攜帶隱藏信息A、生存時間B、源IP地址C、版本D、標識答案：C123.專注于Web安全問題，并定期發(fā)布“Web應(yīng)用十大安全隱患列表”的組織是、A、計算機應(yīng)急響應(yīng)小組（CERT）B、Web應(yīng)用安全聯(lián)盟（WASC）C、開放Web應(yīng)用安全項目（OWASP）D、應(yīng)急響應(yīng)與安全組論壇（FIRST）答案：C124.未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）A、機密性B、完整性C、合法性D、可用性答案：A125.交換機轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。A、交換機端口號B、MAC地址C、IP地址D、數(shù)據(jù)類別答案：B126.以下哪種生物鑒定設(shè)備具有最低的誤報率？（）A、指紋識別B、語音識別C、掌紋識別D、簽名識別答案：A127.SQL注入是黑客對Web數(shù)據(jù)庫進行攻擊的常用手段之一，以下不是有效防范方法的是、()A、．不使用關(guān)系型數(shù)據(jù)庫B、．過濾每一處用戶可能輸入數(shù)據(jù)的地方C、．認真對表單輸入進行校驗，從查詢變量中濾去盡可能多的可疑字符D、．嚴格限制對數(shù)據(jù)庫的訪問權(quán)限答案：A128.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()?綻萬璉轆娛閬蟶A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會工程學攻擊答案：D129.信息安全保障強調(diào)安全是動態(tài)的安全，意味著：（）A、信息安全是一個不確定性的概念B、信息安全是一個主觀的概念C、信息安全必須覆蓋信息系統(tǒng)整個生命周期，隨著安全風險的變化有針對性地進行調(diào)整D、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無法保證整個信息系統(tǒng)的安全答案：C130.熊貓燒香(尼姆亞)病毒屬于（）。A、腳本病毒B、木馬病毒C、蠕蟲病毒D、宏病毒答案：C131.多次密碼錯誤后鎖定賬號，這可以防止（）A、木馬B、暴力破解C、IP欺騙D、緩存溢出攻擊答案：B132.一臺計算機可以有多少個不同的IP地址？（）A、只能1個B、只能2個C、最多3個D、多個答案：D133.下列情形之一的程序，不應(yīng)當被認定為《中華人民共和國刑法》規(guī)定的“計算機病毒等破壞性程序”的是、()。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進行復制、傳播，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預先設(shè)定條件下自動觸發(fā)，并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序答案：A134.以下哪一個最好的描述了數(shù)字證書？()A、等同于在網(wǎng)絡(luò)上證明個人和單位身份的身份證B、瀏覽器的一個標準特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D、伴隨在線交易證明購買的收據(jù)答案：A135.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPSecC、PGPD、SET答案：A136.以下關(guān)于加密技術(shù)的敘述中，錯誤的是（）A、對稱密碼體制的加密密鑰和解密密鑰是相同的B、密碼分析的目的就是千方百計地尋找密鑰或明文C、對稱密碼體制中加密算法和解密算法是保密的D、所有的密鑰都有生存周期答案：C137.間諜利用哪種介質(zhì)將震網(wǎng)病毒植入了核設(shè)施的計算機系統(tǒng)？（）A、手機B、WIFIC、U盤D、光盤答案：C138.下面哪種不屬于防火墻的部署模式？（）A、網(wǎng)絡(luò)模式B、透明模式C、路由模式D、混合模式答案：A139.應(yīng)用系統(tǒng)運行中涉及的安全和保密層次包括四層，這四個層次按粒度從粗到細的排列順序是（）。A、數(shù)據(jù)域安全、功能性安全、資源訪問安全、系統(tǒng)級安全B、數(shù)據(jù)域安全、資源訪問安全、功能性安全、系統(tǒng)級安全C、系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全D、系統(tǒng)級安全、功能性安全、資源訪問安全、數(shù)據(jù)域安全答案：C140.以下關(guān)于IPSe協(xié)議的敘述中，正確的是（）A、IPSec協(xié)議是解決IP協(xié)議安全問題的一B、IPSec協(xié)議不能提供完整性C、IPSec協(xié)議不能提供機密性保護D、IPSec協(xié)議不能提供認證功能答案：A141.以下有關(guān)防火墻的說法中，錯誤的是（）。A、防火墻可以提供對系統(tǒng)的訪問控制B、防火墻可以實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址D、防火墻可以防止病毒感染程序（或文件）的傳播答案：D142.信息安全風險缺口是指()A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災隱患答案：A143.信息安全等級保護分級要求，第三級適用正確的是：（）A、適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益B、適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害C、適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害D、適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經(jīng)濟建設(shè)和公共利益造成特別嚴重損害答案：B144.關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（）是錯誤的。A、應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息B、應(yīng)提供認證服務(wù)以保證用戶身份的真實性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改答案：A145.()不屬于防火墻的核心技術(shù)。A、（靜態(tài)／動態(tài)）包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、狀態(tài)監(jiān)測答案：B146.《中華人民共和國網(wǎng)絡(luò)安全法》于什么時間正式施行？()A、2016年11月7日B、2016年12月7日C、2017年6月1日D、2017年4月1日答案：C147.網(wǎng)絡(luò)監(jiān)控目前技術(shù)上的不足主要體現(xiàn)在()A、只有誤報率高B、只有漏報率C、誤報率和漏報率都高答案：C148.計算機感染特洛伊木馬后的典型現(xiàn)象是（）。A、程序異常退出B、有未知程序試圖建立網(wǎng)絡(luò)連接C、郵箱被垃圾郵件填滿D、Windows系統(tǒng)黑屏答案：B149.下面病毒中，屬于蠕蟲病毒的是()。A、Wom.Sasser病毒B、Trojan.QQPSW病毒C、Backdoor.IRCBot病毒D、Macro.Melissa病毒答案：A150.風險評估工具的使用在一定程度上解決了手動評佑的局限性，最主要的是它能夠?qū)＜抑R進行集中，使專家的經(jīng)驗知識被廣泛使用，根據(jù)在風險評估過程中的主要任務(wù)和作用愿理，風險評估工具可以為以下幾類，其中錯誤的是：（）A、風險評估與管理工具B、系統(tǒng)基礎(chǔ)平臺風險評估工具C、風險評估輔助工具D、環(huán)境風險評估工具答案：D151.操作系統(tǒng)為用戶提供了兩類接口：操作一級和程序控制一級的接口，以下不屬于操作一級的接口是()A、操作控制命令B、系統(tǒng)調(diào)用C、菜單D、窗口答案：B152.WI-FI網(wǎng)絡(luò)安全接入是一種保護無線網(wǎng)絡(luò)安全的系統(tǒng)，WP加密模式不包括（）A、WPA和WPA2B、WPA-PSKC、WEPD、WPA2-PSK答案：C153.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?()A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會工程學攻擊答案：D154.對入侵檢測技術(shù)描述錯誤的是（）。A、入侵檢測的信息源包括主機信息源、網(wǎng)絡(luò)信息源B、入侵檢測的P2DR模型是Policy、Protection、Detection、Regponse的縮寫C、入侵檢測系統(tǒng)一般分為四個組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫D、不同廠商的IDS系統(tǒng)之間需要通信，通信格式是IETF答案：D155.在對安全策略的維護過程中，應(yīng)該定期檢查以下幾個方面，其中不包括()A、安全策略的效率B、對業(yè)務(wù)效率的影響C、策略的必要性D、技術(shù)變革帶來的影響答案：D156.信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中，存在著被篡改的風險，為了解決這一安全問題，通常采用的安全防護技術(shù)是（）A、加密技術(shù)B、匿名技術(shù)C、消息認證技術(shù)D、數(shù)據(jù)備份技術(shù)答案：C157.當Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或運行時，為了提高系統(tǒng)自身的安全性，在啟動時可以進入模式。銚銻縵嚌鰻鴻鋟謎諏涼。A、異常B、安全C、命令提示符D、單步啟動答案：B158.網(wǎng)絡(luò)病毒防范的三個階段主要是預防范階段、病毒爆發(fā)階段和哪個階段？()A、殘余風險評估階段B、檢查階段C、入侵檢測系統(tǒng)監(jiān)控階段D、網(wǎng)絡(luò)異常流量臨控階段答案：A159.風險評估實施過程中脆弱性識別主要包括什么方面（）A、軟件開發(fā)漏洞B、網(wǎng)站應(yīng)用漏洞C、主機系統(tǒng)漏洞D、技術(shù)漏洞與管理漏洞答案：D160.當您連接到單位或外部無線網(wǎng)絡(luò)時，您應(yīng)該A、不用花錢，盡情享用無線互聯(lián)網(wǎng)，不會有人發(fā)覺無線網(wǎng)絡(luò)的使用B、它足夠安全，可以傳輸個人敏感數(shù)據(jù)C、擔心是否會有陌生人登錄到您的電腦D、對在網(wǎng)上傳輸?shù)臄?shù)據(jù)進行加密保護，以防止敏感數(shù)據(jù)泄露或曝光答案：D161.在《計算機信息安全保護等級劃分準則》中，確定了5個安全保護等級，其中最高一級是（）。A、用戶自主保護級B、．結(jié)構(gòu)化保護級C、訪問驗證保護級D、．系統(tǒng)審計保護級答案：C162.信息系統(tǒng)安全風險評估是通過數(shù)字化的資產(chǎn)評估準則完成的，它通常會覆蓋人員安全、人員信息、公共秩序等方面的各個要素，以下不會被覆蓋的要素是（）A、立法及規(guī)章未確定的義務(wù)B、金融損失或?qū)I(yè)務(wù)活動的干擾C、信譽的損失D、商業(yè)及經(jīng)濟的利益答案：A163.以下對社會工程學攻擊解釋中最接近的是、()A、計算機存在邏輯錯誤B、人做出錯誤判斷C、攻擊者的計算機知識D、多種攻擊技術(shù)復合答案：B164.以下不屬于電腦病毒特點的是?A、寄生性B、傳染性C、潛伏性D、唯一性答案：D165.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行《網(wǎng)絡(luò)安全法》第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，且拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的，()A、處五千元以上五萬元以下罰款B、處一萬元以上十萬元以下罰款C、處五萬元以上五十萬元以下罰款D、處十萬元以上一百萬元以下罰款答案：D166.甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為（）A、國際電信聯(lián)盟電信標準分部（ITU-T）B、國家安全局（NSA）C、認證中心（CA）D、國家標準化組織（ISO）答案：C167.以下哪項不屬于防止口令被猜測的措施?A、嚴格限定從一個給定的終端進行認證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令答案：B168.在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()A、采用物理傳輸(非網(wǎng)絡(luò))B、對信息傳輸進行加密C、進行網(wǎng)絡(luò)偽裝D、進行網(wǎng)絡(luò)壓制答案：B169.以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進行有效支持的?A、新型病毒的分析判斷B、天氣情況預測C、個人消費習慣分析及預測D、精確預測股票價格答案：D170.以下關(guān)于數(shù)字簽名說法正確的是()。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D171.以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）A、是一種應(yīng)用層安全協(xié)議B、為TCP/IP連接提供數(shù)據(jù)加密C、為TCP/IP連接提供服務(wù)器認證D、提供數(shù)據(jù)安全機制答案：A172.下列我國哪一個政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強信息安全工作的主要原則？（）A、More《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》C、《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》D、《關(guān)于開展信息安全風險評估工作的意見》答案：C173.防火墻的規(guī)則設(shè)置中的缺省設(shè)置通常為()A、允許B、禁止C、不一定答案：B174.在制定組織間的保密協(xié)議，以下哪一個不是需要考慮的內(nèi)容？（）A、需要保護的信息。B、協(xié)議期望持續(xù)時間。C、合同雙方的人員數(shù)量要求。D、違反協(xié)議后采取的措施。答案：C175.對于遺留系統(tǒng)的評價框架如下圖所示，那么處于“高水平、低價值”區(qū)的遺留系統(tǒng)適合于采用的演化策略為（）。A、淘汰B、繼承C、改造D、集成答案：D176.用來為網(wǎng)絡(luò)中的主機自動分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、WINS服務(wù)器地址的網(wǎng)絡(luò)協(xié)議是？（）A、RPB、IGMPC、ICMPD、HCP答案：D177.計算機病毒防治產(chǎn)品根據(jù)____標準進行檢驗()A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準答案：A178.虛擬專用網(wǎng)常用的安全協(xié)議為（）A、X.25B、ATMC、IPSECD、NNTP答案：C179.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容答案：D180.下列說法中，錯誤的是（）A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B、主要的滲入威脅有特洛伊木馬和陷阱C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的D、對于在線業(yè)務(wù)系統(tǒng)的安全風險評估，應(yīng)采用最小影響原則答案：C181.為了保證真實性，保密性，和真實性，發(fā)送者需要對HSH用發(fā)送者的什么加密（）A、公鑰，并且加密整個信息用接收者的私鑰B、私鑰并且用接收者的公鑰加密信息C、公鑰并且用接收者的公鑰加密D、私鑰并且用接收者的私鑰加密答案：B182.信息的（）要求采用的安全技術(shù)保證信息接收者能夠驗證在傳送過程中信息沒有被修改，并能防范入侵者用假信息代替合法信息A、隱蔽性B、機密性C、完整性D、可靠性答案：C183.不屬于常見的危險密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼答案：D184.關(guān)于計算機機房安全保護方案的設(shè)計，以下說法錯誤的是（）。A、某機房在設(shè)計供電系統(tǒng)時將計算機供電系統(tǒng)與機房照明設(shè)備供電系統(tǒng)分開B、某機房通過各種手段保障計算機系統(tǒng)的供電，使得該機房的設(shè)備長期處于7*24小時連續(xù)運轉(zhuǎn)狀態(tài)C、某公司在設(shè)計計算機機房防盜系統(tǒng)時，在機房布置了封閉裝置，當潛入者觸動裝置時，機房可以從內(nèi)部自動封閉，使盜賊無法逃脫D、某機房采用焊接的方式設(shè)置安全防護地和屏蔽地答案：C185.()我們常提到的"在Windows操作系統(tǒng)中安裝VMware，運行Linux虛擬機"屬于()。買鯛鴯譖曇膚遙閆擷凄。A、存儲虛擬化B、內(nèi)存虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化答案：C186.信息安全風險缺口是指()。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災隱患答案：A187.傳統(tǒng)密碼學的理論基礎(chǔ)是A、數(shù)學B、物理學C、計算機學科D、力學答案：A188.APT是指()A、高級可持續(xù)威脅B、高級不可持續(xù)威脅C、二級可持續(xù)威脅D、二級不可持續(xù)威脅答案：A189.下列哪個漏洞不是由于未對輸入做過濾造成的?A、DOS攻擊B、SQL注入C、日志注入D、命令行注入答案：A190.嗅探器可以使網(wǎng)絡(luò)接口處于雜收模式，在這種模式下，網(wǎng)絡(luò)接口（）。A、只能夠響應(yīng)與本地網(wǎng)絡(luò)接口硬件地址相匹配的數(shù)據(jù)幀B、只能夠響應(yīng)本網(wǎng)段的廣播數(shù)據(jù)幀C、只能響應(yīng)組播信息D、能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀答案：D191.以下哪種安全產(chǎn)品可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品答案：A192.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是:（）A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識導致，使用了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題答案：D193.在分布式數(shù)據(jù)庫中包括分片透明、復制透明、位置透明和邏輯透明等基本概念，其中：（）是指局部數(shù)據(jù)模型透明，即用戶或應(yīng)用程序無需知道局部場地使用的是哪種數(shù)據(jù)模型。A、分片透明B、復制透明C、位置透明D、邏輯透明答案：D194.以下哪一項計算機安全程序的組成部分是其它組成部分的基礎(chǔ)？()A、制度和措施B、漏洞分析C、意外事故處理計劃D、采購計劃答案：A195.安全測評報告由()報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、安全服務(wù)機構(gòu)B、縣級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C、測評機構(gòu)D、計算機信息系統(tǒng)運營、使用單位答案：D196.發(fā)現(xiàn)個人電腦感染病毒,斷開網(wǎng)絡(luò)的目的是()A、影響上網(wǎng)速度B、擔心數(shù)據(jù)被泄露C、控制病毒向外傳播D、防止計算機被病毒進一步感染答案：B197.殺毒軟件提示“重新啟動計算機后刪除文件”其主要原因是()A、文件插入了系統(tǒng)關(guān)鍵進程，殺毒時無法處理B、文件是病毒文件，無法處理C、由于病毒的加殼形式不同，殺毒時無法正確處理D、文件正在運行且無法安全的結(jié)束，需要其他處理方法答案：A198.下面哪個口令的安全性最高()A、integrity1234567890B、!7es6RFE,,,d195dsSDaC、passWodassWodassWodD、ichunqiuadmin123456答案：B199.以下關(guān)于域名服務(wù)器的敘述，錯誤的是（）。A、本地緩存域名服務(wù)不需要域名數(shù)據(jù)庫B、頂級域名服務(wù)器是最高層次的域名服務(wù)器C、本地域名服務(wù)器可以采用遞歸查詢和迭代查詢兩種查詢方式D、權(quán)限服務(wù)器負責將其管轄區(qū)內(nèi)的主機域名轉(zhuǎn)換為該主機的IP地址答案：B200.當數(shù)據(jù)采用HTTPS協(xié)議進行傳輸時，以下哪點最令人擔心（）A、傳輸雙方的PC中存在間諜軟件B、嗅探軟件的使用C、RSA加密算法的使用D、數(shù)據(jù)傳輸中使用對稱加密算法答案：A判斷題1.各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照“自主定級、自主保護”的要求完成等級保護的定級、備案、整改、測評等工作。A、正確B、錯誤答案：B2.數(shù)據(jù)完整性主要保證各種重要數(shù)據(jù)在存儲和傳輸過程中免受未授權(quán)的破壞，這種保護不包括對完整性破壞的檢測和恢復。A、正確B、錯誤答案：B3.風險評估輔助工具是一套集成了風險評估各類知識和判斷的管理信息系統(tǒng)，以規(guī)范風險評估的過程和操作方法，或者是用于收集評估所需要的數(shù)據(jù)和資料，監(jiān)控某些網(wǎng)絡(luò)行為的日志系統(tǒng)。（）A、正確B、錯誤答案：A4.信息A、正確B、錯誤答案：A5.系統(tǒng)邊界可出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個信息系統(tǒng)。（）A、正確B、錯誤答案：B6.跨省的系統(tǒng)，全國聯(lián)網(wǎng)本省分支系統(tǒng)到公安廳網(wǎng)安總隊備案。（）A、正確B、錯誤答案：A7.人，是信息安全中最關(guān)鍵的因素，同時也是信息安全中最薄弱的環(huán)節(jié)。（）A、正確B、錯誤答案：A8.軟件容錯是網(wǎng)絡(luò)安全中主要涉及的安全控制點。A、正確B、錯誤答案：B9.第四級信息系統(tǒng)應(yīng)當每年至少進行一次等級測評和自查。A、正確B、錯誤答案：B10.1994年，《中華人民共和國計算機信息系統(tǒng)安全保護條例》）規(guī)定，計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由信息產(chǎn)業(yè)部會同有關(guān)部門制定。A、正確B、錯誤答案：B11.跨省的系統(tǒng)，全國聯(lián)網(wǎng)本省分支系統(tǒng)到公安廳網(wǎng)安總隊備案。A、正確B、錯誤答案：A12.由于重要信息系統(tǒng)的安全運行不僅影響本行業(yè)、本單位的生產(chǎn)和工作秩序，也會影響國家安全、社會穩(wěn)定、公共利益，因此，國家必然要對重要信息系統(tǒng)的安全進行監(jiān)管。（）A、正確B、錯誤答案：A13.各級別安全域網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界處必須使用防火墻進行有效的邊界保護。（）A、正確B、錯誤答案：A14.通用安全保護類關(guān)注的是保護系統(tǒng)連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導致系統(tǒng)不可用。A、正確B、錯誤答案：B15.2006年6月，《信息安全等級保護管理辦法》明確了信息安全等級保護制度的基本內(nèi)容、流程及工作要求，明確了信息系統(tǒng)運營使用單位和主管部門、監(jiān)管部門在信息安全保護工作中的職責、任務(wù)，為開展信息安全等級保護工作提供了規(guī)范保障。（）A、正確B、錯誤答案：B16.基于網(wǎng)絡(luò)的入侵檢測，被認為是防火墻之后的第一道安全閘門，它主要是監(jiān)視所在網(wǎng)段內(nèi)的各種數(shù)據(jù)包，對每一個數(shù)據(jù)包或可疑數(shù)據(jù)包進行分析。A、正確B、錯誤答案：B17.信息安全的任務(wù)是確保信息功能的正確實現(xiàn)。A、正確B、錯誤答案：A18.處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中，可與非涉密系統(tǒng)共用終端。A、正確B、錯誤答案：B19.要從實際出發(fā)，堅持分級防護，突出重點，就必須對地評估風險，以便采取有效、科學、客觀和經(jīng)濟的措施。（）A、正確B、錯誤答案：A20.兩個信息系統(tǒng)邊界存在共用設(shè)備時，共用設(shè)備的安全保護等級按兩個信息系統(tǒng)安全保護等級較低者確定的。A、正確B、錯誤答案：B21.在應(yīng)用安全中，三級的通信保密性要求對通信過程加密的范圍擴大為整個報文或會話過程。A、正確B、錯誤答案：A22.各級別安全域網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界處必須使用防火墻進行有效的邊界保護。A、正確B、錯誤答案：A23.數(shù)據(jù)保密性主要從數(shù)據(jù)的存儲和備份兩方面保證各類敏感數(shù)據(jù)不被未授權(quán)的訪問，以免造成數(shù)據(jù)泄漏。（）A、正確B、錯誤答案：B24.處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中，可與非涉密系統(tǒng)共用終端。（）A、正確B、錯誤答案：B25.信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全。A、正確B、錯誤答案：A26.各行業(yè)可根據(jù)本行業(yè)業(yè)務(wù)特點，分析各類信息和各類信息系統(tǒng)與國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的關(guān)系，從而確定本行業(yè)各類信息和各類信息系統(tǒng)受到破壞時所侵害的客體。A、正確B、錯誤答案：A27.1994年，《中華人民共和國計算機信息系統(tǒng)安全保護條例》）規(guī)定，計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由信息產(chǎn)業(yè)部會同有關(guān)部門制定。A、正確B、錯誤答案：B28.對現(xiàn)代社會來說，信息也是一種資產(chǎn)，包括計算機和網(wǎng)絡(luò)中的數(shù)據(jù)，還包括專利、標準、商業(yè)機密、文件、圖紙、管理規(guī)章、關(guān)鍵人員等，就像其他重要的商業(yè)資產(chǎn)那樣，信息資產(chǎn)具有重要的價值，因而需要進行妥善保護。A、正確B、錯誤答案：A29.信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全。（）A、正確B、錯誤答案：A30.軟件容錯是網(wǎng)絡(luò)安全中主要涉及的安全控制點。（）A、正確B、錯誤答案：B31.風險評估輔助工具主要用來收集評估所需要的數(shù)據(jù)和資料，幫助完成現(xiàn)狀分析和趨勢分析。A、正確B、錯誤答案：A32.對數(shù)據(jù)進行恢復，是防止數(shù)據(jù)遭到破壞后無法使用的最好方法。（）A、正確B、錯誤答案：B33.服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等可作為定級對象。（）A、正確B、錯誤答案：B34.在應(yīng)用安全中，三級的通信保密性要求對通信過程加密的范圍擴大為整個報文或會話過程。（）A、正確B、錯誤答案：A35.第四級信息系統(tǒng)應(yīng)當每年至少進行一次等級測評和自查。（）A、正確B、錯誤答案：B36.離開信息體系和具體的信息系統(tǒng)來談?wù)撔畔踩菦]有意義的。（）A、正確B、錯誤答案：A37.對客體的侵害程度：一是造成一般損害；二是造成損害；三是造成嚴重損害；四是造成特別嚴重損害。A、正確B、錯誤答案：B38.在等級保護工作，信息系統(tǒng)運營使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作。A、正確B、錯誤答案：A39.對于涉及國家秘密的信息系統(tǒng)，應(yīng)按照國家密碼管理管理的相關(guān)規(guī)定和標準實施。（）A、正確B、錯誤答案：B40.數(shù)據(jù)完整性主要保證各種重要數(shù)據(jù)在存儲和傳輸過程中免受未授權(quán)的破壞，這種保護不包括對完整性破壞的檢測和恢復。（）A、正確B、錯誤答案：B41.如果專家評審意見與運營使用單位意見不一致時，由運營使用單位自主決定系統(tǒng)等級，信息系統(tǒng)運營使用單位有上級主管部門的，應(yīng)當經(jīng)上級主管部門對安全保護等級進行審核批準。A、正確B、錯誤答案：A42.各級系統(tǒng)安全保護要求中的安全管理制度包括信息安全工作的總體方針、策略、規(guī)范各種安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規(guī)程。（）A、正確B、錯誤答案：A43.風險評估輔助工具包括脆弱點掃描工具和滲透性測試工具。A、正確B、錯誤答案：B44.業(yè)務(wù)信息安全保護類關(guān)注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受位授權(quán)的修改。（）A、正確B、錯誤答案：A45.信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。（）A、正確B、錯誤答案：A46.各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，按照“自主定級、自主保護”的要求完成等級保護的定級、備案、整改、測評等工作。（)A、正確B、錯誤答案：B47.信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。A、正確B、錯誤答案：A48.系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預定的業(yè)務(wù)目標。（）A、正確B、錯誤答案：A49.資產(chǎn)的脆弱性具有隱蔽性，有些弱點只有在一定條件和環(huán)境下才能顯示，這是脆弱性識別中最為困難的部分。A、正確B、錯誤答案：A50.數(shù)據(jù)保密性主要從數(shù)據(jù)的存儲和備份兩方面保證各類敏感數(shù)據(jù)不被未授權(quán)的訪問，以免造成數(shù)據(jù)泄漏。A、正確B、錯誤答案：B51.業(yè)務(wù)信息安全保護類關(guān)注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受位授權(quán)的修改。A、正確B、錯誤答案：A52.各級系統(tǒng)安全保護要求中的安全管理制度包括信息安全工作的總體方針、策略、規(guī)范各種安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規(guī)程。A、正確B、錯誤答案：A53.風險評估輔助工具是一套集成了風險評估各類知識和判斷的管理信息系統(tǒng)，以規(guī)范風險評估的過程和操作方法，或者是用于收集評估所需要的數(shù)據(jù)和資料，監(jiān)控某些網(wǎng)絡(luò)行為的日志系統(tǒng)。A、正確B、錯誤答案：A54.2004年，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)《關(guān)于信息安全等級保護工作的實施意見》。A、正確B、錯誤答案：A55.電信基礎(chǔ)信息網(wǎng)絡(luò)不是重要信息系統(tǒng)，不在定級范圍。A、正確B、錯誤答案：B56.通用安全保護類關(guān)注的是保護系統(tǒng)連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導致系統(tǒng)不可用。（）A、正確B、錯誤答案：B57.對數(shù)據(jù)進行恢復，是防止數(shù)據(jù)遭到破壞后無法使用的最好方法。A、正確B、錯誤答案：B58.安全的通信具有以下兩個特點：完整性和時效性。A、正確B、錯誤答案：B59.風險評估輔助工具主要用來收集評估所需要的數(shù)據(jù)和資料，幫助完成現(xiàn)狀分析和趨勢分析。（）A、正確B、錯誤答案：A60.四級安全域通過專網(wǎng)VPN通道進行數(shù)據(jù)交換；三級安全域可以通過公網(wǎng)的VPN通道進行數(shù)據(jù)交換。（）A、正確B、錯誤答案：A61.系統(tǒng)邊界可出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個信