2024年安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年安全知識(shí)安全生產(chǎn)知識(shí)競(jìng)賽-信息安全知識(shí)競(jìng)賽考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過（）A、安裝無限MODEM進(jìn)行攻擊B、通過內(nèi)部系統(tǒng)進(jìn)行攻擊C、通過搭線進(jìn)行攻擊2.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、（）、數(shù)據(jù)完整性機(jī)制、（）、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。3.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的一項(xiàng)是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制D、網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)4.網(wǎng)絡(luò)攻擊根據(jù)攻擊效果的不同可以分為四大類型。其中非法使用攻擊，是指攻擊者通過強(qiáng)制占用有限的資源，如信道/帶寬、存儲(chǔ)空間等資源，使得服務(wù)器崩潰或資源耗盡而無法對(duì)外繼續(xù)提供服務(wù)。5.以下不符合防靜電要求的是（）。A、穿合適的防靜電衣服和防靜電鞋B、在機(jī)房?jī)?nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地6.電磁信號(hào)泄露主要是輻射和傳導(dǎo)兩種方式。7.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）密鑰對(duì)郵件加密A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰8.黑客攻擊流程中“踩點(diǎn)”的主要目標(biāo)有哪些信息？9.硬件抽象層HAL實(shí)施于（）。A、網(wǎng)絡(luò)硬件B、系統(tǒng)硬件C、系統(tǒng)軟件D、應(yīng)用軟件10.黑客為什么使用硬件keylogger而不是軟件keylogger？（）A、可以通過網(wǎng)絡(luò)傳送數(shù)據(jù)B、可以破壞物理安全C、能針對(duì)更多用戶D、便于保存數(shù)據(jù)11.針對(duì)電子郵件的攻擊不包括（）A、盜取、篡改郵件數(shù)據(jù)B、偽造郵件C、惡意程序、不良信息的傳播D、篡改單位網(wǎng)站的網(wǎng)頁12.涉密人員是指因工作需要，接觸、知悉、管理和掌握（）的人員。13.要在Word中實(shí)現(xiàn)在一段文字的第一行開始位置空兩格，應(yīng)使用（）A、懸掛縮進(jìn)B、左縮進(jìn)C、右縮進(jìn)D、首行縮進(jìn)14.信息系統(tǒng)根據(jù)災(zāi)難恢復(fù)需求等級(jí)，最低應(yīng)達(dá)到以下災(zāi)難恢復(fù)能力等級(jí)，第一類：（）級(jí),第一類：（）級(jí),第一類：（）級(jí)A、6；4；3B、5；3；2C、7；5；4D、5；4；315.（）是IETFInternetEngineerTaskForce完善的安全標(biāo)準(zhǔn)，它把幾種安全技術(shù)結(jié)合在一起形成一個(gè)較為完整的體系，通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。A、MSCDB、IPSecC、MLPSD、SSL16.王女士經(jīng)常通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行購物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）A、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、采用專用的計(jì)算機(jī)進(jìn)行網(wǎng)上購物，安裝好軟件后不對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級(jí)17.（）原則指的是系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡(jiǎn)單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測(cè)試，或者被驗(yàn)證，因而可以信賴A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)18.計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會(huì)感染病毒。19.生命周期管理主要包括哪幾個(gè)層面（）A、規(guī)劃和立項(xiàng)管理B、建設(shè)過程管理C、系統(tǒng)啟動(dòng)和終止管理D、模塊更新和維護(hù)管理20.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。21.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所是作為提供上網(wǎng)服務(wù)的營(yíng)利場(chǎng)所，沒必要落實(shí)計(jì)算機(jī)防毒的技術(shù)措施。22.服務(wù)器安全，是指在Web應(yīng)用中服務(wù)器的安全，攻擊者可以利用網(wǎng)站操作系統(tǒng)和Web服務(wù)程序的漏洞越權(quán)操作，非法竊取數(shù)據(jù)及植入惡意代碼，使得網(wǎng)站訪問用戶蒙受損失。23.WWW服務(wù)中，（）。A、CGI程序可對(duì)Javaapplet程序都可對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患。B、CGI程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Javaapplet程序可對(duì)客戶端產(chǎn)生安全隱患C、CGI程序和Javaapplet程序都不能對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患D、Javaapplet程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI程序可對(duì)客戶端產(chǎn)生安全隱患24.下列哪一項(xiàng)使邏輯訪問控制最有效（）。A、成為操作系統(tǒng)的一部分B、與安全令牌技術(shù)相稽核C、使用外部審計(jì)D、使用基于角色的訪問控制RBAC25.計(jì)算機(jī)病毒在引導(dǎo)過程中，通常會(huì)修改系統(tǒng)中斷向量入口地址，使該中斷向量指向病毒程序的（）。26.密碼還原技術(shù)和密碼破解技術(shù)有什么不同？27.商業(yè)銀行應(yīng)當(dāng)重點(diǎn)加強(qiáng)信息系統(tǒng)關(guān)鍵資源的建設(shè)，實(shí)現(xiàn)信息系統(tǒng)的（），保障信息系統(tǒng)的持續(xù)運(yùn)行并減少信息系統(tǒng)中斷后的恢復(fù)時(shí)間。A、安全運(yùn)行B、順利投產(chǎn)C、高可用性D、高可靠性28.容災(zāi)，就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)關(guān)鍵業(yè)務(wù)流程所造成的影響的一整套行為29.用戶對(duì)數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級(jí)別相匹配的認(rèn)證機(jī)制，并且確保其在信息系統(tǒng)內(nèi)的活動(dòng)只限于相關(guān)業(yè)務(wù)能合法開展所要求的限度。30.網(wǎng)絡(luò)層協(xié)議的保留字段被利用，會(huì)帶來什么問題？（）A、拒絕服務(wù)攻擊B、隱蔽通道C、碎片攻擊D、洪泛攻擊31.OpenID框架的核心是OpenID身份鑒別協(xié)議32.向銀監(jiān)會(huì)及其派出機(jī)構(gòu)提交的投產(chǎn)及變更總結(jié)報(bào)告材料內(nèi)容包括但不限于：（）等。A、后續(xù)改進(jìn)措施B、問題發(fā)現(xiàn)和處理情況C、投產(chǎn)及變更方案執(zhí)行情況、效果D、投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施33.AH可以增加IP數(shù)據(jù)報(bào)的（）。34.在基于角色的訪問控制中，大多數(shù)情況下一個(gè)系統(tǒng)里的角色集合是相對(duì)靜態(tài)的35.1949年香農(nóng)發(fā)表（）標(biāo)志著現(xiàn)代密碼學(xué)的真正開始。A、《密碼學(xué)的新方向》B、《保密系統(tǒng)的通信理論》C、《戰(zhàn)后密碼學(xué)的發(fā)展方向》D、《公鑰密碼學(xué)理論》36.垃圾郵件帶來的危害有（）A、垃圾郵件占用很多互聯(lián)網(wǎng)資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C、垃圾郵件提高了某些公司做廣告的效益D、垃圾郵件成為病毒傳播的主要途徑E、垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)37.（）是指存在于網(wǎng)絡(luò)系統(tǒng)中的、可被攻擊者利用從而執(zhí)行攻擊的安全缺陷A、攻擊者B、安全漏洞C、被攻擊者D、攻擊工具38.對(duì)移動(dòng)磁盤數(shù)據(jù)，使用了下列哪種處理方法后，用常規(guī)方法或復(fù)雜方法都很難恢復(fù)：（）。A、刪除DeleteB、凈化SanitizingC、覆寫D、加密39.屬于UNIX系統(tǒng)具有兩個(gè)執(zhí)行態(tài)的是（）A、來賓態(tài)B、核心態(tài)C、訪問態(tài)D、用戶態(tài)E、網(wǎng)絡(luò)態(tài)40.印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，接受縣級(jí)以上各級(jí)政府（）的指導(dǎo)和監(jiān)督。A、公安部門B、工商部門C、保密行政管理部門41.輕量目錄訪問協(xié)議（LDAP）是以什么樣的數(shù)據(jù)結(jié)果來存儲(chǔ)數(shù)據(jù)的（）。A、堆棧B、二維表C、指針鏈接D、樹形層次結(jié)構(gòu)42.單位領(lǐng)導(dǎo)要求繼續(xù)保密的事項(xiàng)，在所要求的期限內(nèi)不得解密。43.內(nèi)容過濾技術(shù)的含義不包括（）A、過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容44./etc/exports文件是NFS系統(tǒng)的基本配置文件45.下面哪項(xiàng)在事件響應(yīng)調(diào)查中授權(quán)事件發(fā)現(xiàn)者進(jìn)行調(diào)查？（）A、事件響應(yīng)計(jì)劃planB、事件響應(yīng)策略policyC、內(nèi)審D、安全操作中心46.摘錄、引用密件中屬于國(guó)家秘密的內(nèi)容，應(yīng)當(dāng)以其中最高密級(jí)和最長(zhǎng)保密期限作出標(biāo)志。47.UNIX系統(tǒng)提供了幾條功能強(qiáng)大的命令，用于文件系統(tǒng)的備份和恢復(fù)，下面具有這些功能的命令是（）A、backupB、cpioC、tarD、chmodE、root48.一個(gè)大型組織使用唯一的身份標(biāo)識(shí)，并要求他們?cè)诿看蜗到y(tǒng)會(huì)話的開始時(shí)使用。應(yīng)用程序訪問時(shí)基于工作職責(zé)的分類。該組織定期對(duì)訪問控制和違規(guī)進(jìn)行獨(dú)立的審核。該組織使用了有線和無線網(wǎng)絡(luò)，以及遠(yuǎn)程訪問。該組織還使用了到分支機(jī)構(gòu)的安全連接，以及針對(duì)某些選擇的信息和流程實(shí)施安全的備份和恢復(fù)策略。>訪問控制日志除了身份標(biāo)識(shí)外還必須包含什么內(nèi)容（）。A、訪問的時(shí)間B、安全的分類C、拒絕訪問嘗試D、相關(guān)的身份級(jí)別49.使用者擁有的軟件得到軟件商或軟件作者正式許可的軟件被稱為（）A、盜版軟件B、軟件C、正版軟件D、系統(tǒng)軟件50.國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。51.未經(jīng)相關(guān)保密工作部門批準(zhǔn)，不得向境外郵寄密品、密件或隨身攜帶密品、密件出境。52.政府信息系統(tǒng)生命周期包括（）A、規(guī)劃B、設(shè)計(jì)C、實(shí)施D、運(yùn)維53.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、外部之間的交叉點(diǎn)54.學(xué)術(shù)界普遍認(rèn)為，電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展被認(rèn)為是第五次信息技術(shù)革命。55.計(jì)算機(jī)病毒主要是造成（）的損壞。A、磁盤B、磁盤驅(qū)動(dòng)器C、磁盤和其中的程序和數(shù)據(jù)D、程序和數(shù)據(jù)56.如果a?b≡bmodr成立，則稱a與b對(duì)模r是（）的57.在設(shè)計(jì)和評(píng)估自動(dòng)取款機(jī)ATM的安全時(shí)首要考慮的是（）。A、定期的維護(hù)流程B、對(duì)電子硬件設(shè)備的物理訪問控制C、網(wǎng)絡(luò)連接的高可用性D、交易處理的延遲58.關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項(xiàng)是最不妥當(dāng)?shù)男袨椋ǎ〢、選擇網(wǎng)絡(luò)游戲運(yùn)營(yíng)商時(shí)，要選擇合法正規(guī)的運(yùn)營(yíng)商B、保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后維權(quán)使用C、在網(wǎng)吧玩游戲的時(shí)候，登錄網(wǎng)銀購買游戲幣D、不要輕易購買大金額的網(wǎng)游道具59.常用的非對(duì)稱密碼算法有哪些？（）A、ElGamal算法B、數(shù)據(jù)加密標(biāo)準(zhǔn)C、橢圓曲線密碼算法D、RSA公鑰加密算法60.社交網(wǎng)絡(luò)的數(shù)據(jù)分層不包含（）A、appliction－layerB、activity－layerC、registration－layerD、networking－layer61.下面關(guān)于信息安全事件類型的描述正確的是（）A、計(jì)算機(jī)病毒事件、特洛伊木馬事件、蠕蟲事件、僵尸網(wǎng)絡(luò)事件、網(wǎng)絡(luò)釣魚事件、混合攻擊程序事件均屬于有害程序事件B、設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障等四大類C、信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)或其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件D、信息泄露事件是指未經(jīng)授權(quán)用戶利用可能的技術(shù)手段主動(dòng)獲取信息系統(tǒng)中信息而導(dǎo)致的信息安全事件62.檢查電子郵件的路由信息，確定其是否有效的格式并包含有效的信息，這屬于那種反垃圾郵件防范（）。A、頭分析B、哈希算法C、反向DNS查詢D、SMTP黑名單63.自主訪問控制是基于請(qǐng)求者的身份以及訪問規(guī)則來進(jìn)行訪問控制的。64.下列選項(xiàng)中哪些不是安全產(chǎn)品和信息安全系統(tǒng)測(cè)評(píng)的基礎(chǔ)？（）A、密碼算法正確性檢測(cè)B、密碼模塊檢測(cè)認(rèn)證C、網(wǎng)絡(luò)模塊安全性檢測(cè)D、設(shè)備模塊安全性檢測(cè)E、網(wǎng)絡(luò)模塊安全性認(rèn)證65.第四代隔離技術(shù)是（）A、硬件卡隔離B、完全的物理隔離C、數(shù)據(jù)轉(zhuǎn)播隔離D、空氣開關(guān)隔離66.廣西哪幾個(gè)城市成功入選2013年度國(guó)家智慧城市試點(diǎn)名單？（）A、南寧B、貴港C、桂林D、柳州67.把某個(gè)文件添加到IE收藏夾中，先把其所在的文件夾保存到IE收藏夾中，然后單擊（）A、收藏B、添加C、屬性D、粘貼68.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄漏信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息。69.計(jì)算機(jī)病毒的引導(dǎo)模塊的任務(wù)和作用是什么？70.漏洞（Vulnerability），也叫脆弱點(diǎn)，是指在計(jì)算機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的漏洞信息以及如何檢測(cè)漏洞的指令。71.為了信息網(wǎng)絡(luò)運(yùn)行的設(shè)備安全，新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記，以防更換和方便查找贓物。72.信息安全策略應(yīng)涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運(yùn)營(yíng)管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。73.下面哪一種陳述最好的解釋了引導(dǎo)扇區(qū)病毒不再是非常普遍的病毒了（）A、計(jì)算機(jī)不再從軟盤中引導(dǎo)B、對(duì)此類型病毒采取了足夠的防范C、軟盤不再是共享信息的主要途徑D、傳播程序的編寫者不再編寫引導(dǎo)扇區(qū)病毒74.基于網(wǎng)絡(luò)的漏洞掃描器的組成部分不包括（）A、漏洞數(shù)據(jù)庫模塊B、用戶配置控制臺(tái)模塊C、發(fā)現(xiàn)漏洞模塊D、當(dāng)前活動(dòng)掃描知識(shí)庫模塊75.以下（）為針對(duì)建筑物方面的標(biāo)準(zhǔn)。A、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》B、《信息安全管理標(biāo)準(zhǔn)》C、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》D、《入侵探測(cè)器第3部分：室內(nèi)用微波多普勒探測(cè)器》76.開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，或者向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令（），對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照77.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行改建、擴(kuò)建，不用再經(jīng)原審核機(jī)關(guān)同意。78.以下屬于硬件安全技術(shù)的有（）。A、側(cè)信道技術(shù)B、硬件固件安全技術(shù)C、無線傳感器網(wǎng)絡(luò)安全技術(shù)D、均屬于79.利用國(guó)際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)（）。A、完全隔離B、物理隔離C、軟件隔離D、安全隔離80.對(duì)于密鑰安全性的研究結(jié)果表明，必須從（）和密鑰長(zhǎng)度兩個(gè)方面保證密鑰的安全基礎(chǔ)。81.關(guān)于加密密鑰算法，描述不正確的是（）。A、通常是不公開的，只有少數(shù)幾種加密算法B、通常是公開的，只有少數(shù)幾種加密算法C、DES是公開的加密算法D、DEA是公開韻加密算法82.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。83.因工作需要隨身攜帶密件、密品外出時(shí)，不得進(jìn)入購物、餐飲娛樂等公共場(chǎng)所。84.使用Windows2000的組策略，可以限制用戶對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是（）功能的應(yīng)用。A、訪問控制列表B、執(zhí)行控制列表C、身份驗(yàn)證D、數(shù)據(jù)加密85.非對(duì)稱密碼算法與對(duì)稱密碼算法，加密和解密使用的都是兩個(gè)不同的密鑰。86.什么是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)？87.下列關(guān)于網(wǎng)絡(luò)安全法的說法錯(cuò)誤的有（）。A、國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級(jí)匯報(bào)。D、國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。88.實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問題。89.災(zāi)難恢復(fù)的第三方合同中應(yīng)該包括：（）。A、災(zāi)難發(fā)生后的損失評(píng)估B、發(fā)生災(zāi)難后重新談判的權(quán)利C、災(zāi)難恢復(fù)處理升級(jí)的流程D、發(fā)生災(zāi)難發(fā)生時(shí)解除合同90.在Word中對(duì)行間距和首行縮進(jìn)進(jìn)行處理，可單擊右鍵選擇（）A、段落B、字體C、項(xiàng)目符號(hào)和編號(hào)D、符號(hào)91.一家公司需要讓其眾多員工能夠在自己家中通過電腦訪問公司的資源，以下哪一項(xiàng)以易于部署和較小的維護(hù)成本提供了安全保障（）。A、使用IPSecVPNB、使用SSLVPNC、使用基于PKI的數(shù)字證書D、使用SESAME雙向身份認(rèn)證系統(tǒng)92.在數(shù)據(jù)標(biāo)簽中，關(guān)鍵的決策者是（）。A、數(shù)據(jù)所有者B、數(shù)據(jù)監(jiān)管者C、信息安全管理人員D、部門經(jīng)理93.什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？94.用戶能夠在計(jì)算機(jī)網(wǎng)絡(luò)的終端設(shè)備上，從WWW服務(wù)器上獲取用（）語言書寫的網(wǎng)頁A、C語言B、超文本標(biāo)記語言C、低級(jí)語言D、高級(jí)語言95.數(shù)據(jù)庫管理系統(tǒng)DBMS對(duì)于用戶的訪問存取控制的控制原則指的是（）A、用戶的權(quán)限不受限制B、用戶只能存取他自己所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對(duì)象C、用戶只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)D、用戶可以越權(quán)96.數(shù)字摘要是保證消息完整性的一種技術(shù)。數(shù)字摘要將固定長(zhǎng)度消息轉(zhuǎn)換成任意長(zhǎng)度的消息，該過程是單向的。97.TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。98.某同學(xué)的以下行為中不屬于侵犯知識(shí)產(chǎn)權(quán)的是（）A、把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試聽B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用C、下載了網(wǎng)絡(luò)上的一個(gè)具有試用期限的軟件，安裝使用D、把從微軟公司購買的原版Windows7系統(tǒng)光盤復(fù)制了一份備份，并提供給同學(xué)99.解釋VPN的基本概念。100.技術(shù)支持服務(wù)對(duì)象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信網(wǎng)絡(luò)等，其獲取方式包括（）A、自有技術(shù)支持隊(duì)伍B、專業(yè)服務(wù)提供商C、設(shè)備提供商D、網(wǎng)絡(luò)咨詢第I卷參考答案一.參考題庫1.參考答案：A2.參考答案：訪問控制機(jī)制、認(rèn)證交換3.參考答案：C4.參考答案：錯(cuò)誤5.參考答案：B6.參考答案：正確7.參考答案：D8.參考答案： 1）互聯(lián)網(wǎng)網(wǎng)絡(luò)域名、網(wǎng)絡(luò)地址分配、域名服務(wù)器、郵件交換主機(jī)和網(wǎng)關(guān)等關(guān)鍵系統(tǒng)的位置及軟硬件信息。 2）內(nèi)聯(lián)網(wǎng)與Internet內(nèi)容類似，但主要關(guān)注內(nèi)部網(wǎng)絡(luò)的獨(dú)立地址空間及名稱空間。 3）遠(yuǎn)程訪問模擬/數(shù)字電話號(hào)碼和VPN訪問點(diǎn)。 4）外聯(lián)網(wǎng)與合作伙伴及子公司的網(wǎng)絡(luò)的連接地址、連接類型及訪問控制機(jī)制。 5）開放資源未在前四類中列出的信息，例如，Usenet、雇員配置文件等。9.參考答案：C10.參考答案：C11.參考答案：D12.參考答案：國(guó)家秘密13.參考答案：D14.參考答案：B15.參考答案：B16.參考答案：D17.參考答案：C18.參考答案：錯(cuò)誤19.參考答案：A,B,C20.參考答案：錯(cuò)誤21.參考答案：正確22.參考答案：正確23.參考答案：B24.參考答案：A25.參考答案：傳染模塊26.參考答案： 密碼分析是研究密碼體制的破譯問題，是對(duì)密碼的理性分析。 而密碼破解并不考慮待破解密碼本身，而是通過猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制來達(dá)到和密碼分析一樣的最終效果，對(duì)密碼的暴力破解。27.參考答案：C28.參考答案：正確29.參考答案：正確30.參考答案：B31.參考答案：正確32.參考答案：D33.參考答案：安全性34.參考答案：正確35.參考答案：B36.參考答案：A,B,D37.參考答案：B38.參考答案：B39.參考答案：B,D40.參考答案：C41.參考答案：D42.參考答案：錯(cuò)誤43.參考答案：D44.參考答案：正確45.參考答案：B46.參考答案：正確47.參考答案：A,B,C48.參考答案：A49.參考答案：C50.參考答案：正確51.參考答案：正確52.參考答案：A,B,C,D53.參考答案：C54.參考答案：正確55.參考答案：C56.參考答案：同余57.參考答案：B58.參考答案：C59.參考答案：A,C,D60.參考答案：A61.參考答案：B62.參考答案：A63.參考答案：正確64.參考答案：C,D,E65.參考答案：D66.參考答案：A,B,C,D67.參考答案：A68.參考答案：正確69.參考答案： 引導(dǎo)模塊的任務(wù)就是設(shè)法獲得被執(zhí)行的機(jī)會(huì)，一