2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全測(cè)試題庫(kù)588題（含標(biāo)準(zhǔn)答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."125.—最好地描述了數(shù)字證書。A

A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能

得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D伴隨在線交易證明購(gòu)

買的收據(jù)

2."182.《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是發(fā)布的國(guó)家戰(zhàn)略。D

A英國(guó)B法國(guó)C德國(guó)D美國(guó)

3."181.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期

的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

4."179.信息安全PDR模型中，如果滿足,說(shuō)明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

5."175.—是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過(guò)該機(jī)制采實(shí)

現(xiàn)的。D

ASSLBIARACRAD數(shù)字證書

6."172.是企業(yè)信息安全的核心。C

A安全教育B安全措施C安全管理D安全設(shè)施

7.”168.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的

oC

A管理支持C實(shí)施計(jì)劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)

8.”134.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是oB

A實(shí)現(xiàn)代價(jià)最低，安全性最高B實(shí)現(xiàn)代價(jià)最低，安全性最低

C實(shí)現(xiàn)代價(jià)最高，安全性最高D實(shí)現(xiàn)代價(jià)最高，安全性最低

9.”95.風(fēng)險(xiǎn)管理的首要任務(wù)是oA

A風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)

10.”130.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共

利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的—=B

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

11."195.在信息安全管理中進(jìn)行—，可以有效解決人員安全意識(shí)薄弱問(wèn)題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問(wèn)控制

12.”122.對(duì)于人員管理的描述錯(cuò)誤的是—。B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時(shí)，安全審查是必須的

13.”115.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是oA

AIKEBAHCESPDSSL

14.”110.下列關(guān)于信息安全策略維護(hù)的說(shuō)法，—是錯(cuò)誤的。B

A安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對(duì)其

進(jìn)行修改

C應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

15.”104.對(duì)口令進(jìn)行安全性管理和使用，最終是為了oB

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問(wèn)和操作權(quán)限

C保證用戶帳戶的安全性D規(guī)范用戶操作行為

16.”101.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是一。C

A口令不能設(shè)置為空B口令長(zhǎng)度越長(zhǎng)，安全性越高

C復(fù)雜口令安全性足夠高，不需要定期修改D口令認(rèn)證是最常見的認(rèn)證機(jī)制

17.”100.安全脆弱性是產(chǎn)生安全事件的oA

A內(nèi)因B外因C根本原因D不相關(guān)因素

18."16.網(wǎng)閘可能應(yīng)用在------

A.涉密網(wǎng)與非涉密網(wǎng)之間B.辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間

C.電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D.業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間

E.局域網(wǎng)與互聯(lián)網(wǎng)之間

19.”131.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共

利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_A_。

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

20.”22L在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

21.”262.網(wǎng)絡(luò)蠕蟲病毒越來(lái)越多地借助網(wǎng)絡(luò)作為傳播途徑，包括oABCDE

A互聯(lián)網(wǎng)瀏覽B文件下載C電子郵件D實(shí)時(shí)聊天工具E局域網(wǎng)文件共享

22."257.在安全評(píng)估過(guò)程中，安全威脅的來(lái)源包括oABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

23.”253.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于-ABCDE

A使用過(guò)程中B網(wǎng)絡(luò)中C管理過(guò)程中D計(jì)算機(jī)系統(tǒng)中E計(jì)算機(jī)操作系統(tǒng)中

24.”242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有一。ABD

A采用用戶本身特征進(jìn)行鑒別B采用用戶所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

25."235.英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799,經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)。AD

AIS017799BIS015408CIS013335DIS027001EIS024088

26."229.安全控制措施可以分為oABD

A管理類B技術(shù)類C人員類D操作類E檢測(cè)類

27."228.下列___因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。ACD

A購(gòu)買資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費(fèi)用

28."184.下列不屬于物理安全控制措施。C

A門鎖B警衛(wèi)C口令D圍墻

29."223.—安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。ABCD

A雙機(jī)熱備B多機(jī)集群C磁盤陣列D系統(tǒng)和數(shù)據(jù)備份E安全審計(jì)

30."190.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是—oB

A注冊(cè)中心RAB證書中心CAC目錄服務(wù)器D證書作廢列表

31.”220.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括

ABCD

A防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志

的技術(shù)措施

D法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施

32.”210.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是—oABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B所有的病毒都具有混合

型特征，破壞性大大增強(qiáng)C因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

33."206.—能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

34."205.—手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)

的可用性。B

A定期備份B異地備份C人工備份D本地備份

35.”203.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)—需求。A

A抗否認(rèn)B保密性C完整性D可用性

36.”202.在安全評(píng)估過(guò)程中，采取—手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆

弱。C

A問(wèn)卷調(diào)查B人員訪談C滲透性測(cè)試D手工檢查

37.”198.根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)—的權(quán)限。C

A操作指南文檔B計(jì)算機(jī)控制臺(tái)C應(yīng)用程序源代碼D安全指南

38.”74.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過(guò)高，出現(xiàn)內(nèi)部

人員的違法犯罪行為，“權(quán)限分離”屬于—控制措施。A

A管理B檢測(cè)C響應(yīng)D運(yùn)行

39."227.下列___因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。BCDE

A管理制度B資產(chǎn)價(jià)值C威脅D脆弱性E安全措施

40."6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)

B.檢測(cè)，阻止，檢測(cè)，阻止

C.檢測(cè)，阻止，阻止，檢測(cè)

D.上面3項(xiàng)都不是

41."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

42.”2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

43."PKI能夠執(zhí)行的功能是（A）和（C）。

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶具有的安全性特權(quán)

44.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

45."3.PKI管理對(duì)象不包括（A）?

A.ID和口令

B.證書

C.密鑰

D.證書撤消

46."1.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

47.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

48."98.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)—可接受風(fēng)險(xiǎn)的時(shí)候，說(shuō)明風(fēng)險(xiǎn)管理是有

效的。C

A等于B大于C小于D不等于

49."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱為（D）。

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

50.”6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個(gè)密鑰相同

51.”2.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

52.“1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系

統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

53.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

54.”12.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是-----。

A.網(wǎng)絡(luò)釣魚(Phishing)一詞,是""Fishing"""Phone""的綜合體

B.網(wǎng)絡(luò)釣魚都是通過(guò)欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng)

C.為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行

為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組

D.網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)

至關(guān)重要

55.”4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明””廣

告""或者""AD""字樣

56.”3.下列技術(shù)不支持密碼驗(yàn)證的是

A.S/MIMEB.PGP

C.AMTPD.SMTP

57."6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問(wèn)控制

C.接入控制D.身份識(shí)別

58."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定(E)。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問(wèn)控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

59.”36.下面所列的—安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密

60.”73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是oB

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對(duì)象更廣泛

61.”71.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是一。A

A防火墻BIDSCSnifferDIPSec

62.”70.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

一天記錄備份的功能。C

A10B30C60D90

63.”54.計(jì)算機(jī)病毒最本質(zhì)的特性是。C

A寄生性B潛伏性C破壞性D攻擊性

64.”53.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。B

A人民法院B公安機(jī)關(guān)C工商行政管理部門D國(guó)家安全部門

65.”52.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)一第147號(hào)發(fā)布的。A

A國(guó)務(wù)院令B全國(guó)人民代表大會(huì)令C公安部令D國(guó)家安全部令

66.”47.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是oB

AISO15408BISO17799/IS027001CIS09001DISO14001

67.“1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系

統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

68."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

69.”3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）o

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

70.”33.信息安全在通信保密階段中主要應(yīng)用于一領(lǐng)域。A

A軍事B商業(yè)C科研D教育

71."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

72.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

73.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

74."8.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。

A.加密機(jī)制

B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制

D.數(shù)據(jù)完整性機(jī)制

75."11.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

76.”6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)

B.檢測(cè)，阻止，檢測(cè)，阻止

C.檢測(cè)，阻止，阻止，檢測(cè)

D.上面3項(xiàng)都不是

77."3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

78.”44.下列的—犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A

A竊取國(guó)家秘密B非法侵入計(jì)算機(jī)信息系統(tǒng)

C破壞計(jì)算機(jī)信息系統(tǒng)D利用計(jì)算機(jī)實(shí)施金融詐騙

79.”4、系統(tǒng)數(shù)據(jù)備份包括對(duì)象有。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

參考答案：ABD

80.”6.計(jì)算機(jī)病毒最重要的特征是—B—

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

81.”29、過(guò)濾王可以過(guò)濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

82."27、安裝過(guò)濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

參考答案：ABC

83.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：（）

A、反對(duì)憲法所確定的基本原則的、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞

國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

84.“23、任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息的，由公安

機(jī)關(guān)給予警告，有違法所得的，沒收違法所得，對(duì)個(gè)人可以并處五千元以下的罰款，對(duì)單

位可以并處一萬(wàn)五千元以下的罰款，情節(jié)嚴(yán)重的，并可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)

整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格；構(gòu)成

違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)

任：（）

A、捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的

B、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的

C、公然侮辱他人或者捏造事實(shí)誹謗他人的

D、表示對(duì)國(guó)家機(jī)關(guān)不滿的

參考答案：ABC

85.”21、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：（）

A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作

B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件

C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

D、就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令

參考答案：ABCD

86.”16、內(nèi)容過(guò)濾的目的包括：

A、阻止不良信息對(duì)人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄露

D、遏制垃圾郵件的蔓延

E、減少病毒對(duì)網(wǎng)絡(luò)的侵害

參考答案：ABCDE

87.”263.在信息安全管理中進(jìn)行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對(duì)象的層次和培訓(xùn)內(nèi)容,

主要包括oABCDE

264.A高級(jí)管理層B關(guān)鍵技術(shù)崗位人員C第三方人員D外部人員E普通計(jì)算機(jī)用戶

88."8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有。

A、安全帳號(hào)管理（SecurityAccountManager,簡(jiǎn)稱SAM）模塊

B、Windows系統(tǒng)的注冊(cè)（WinLogon）模塊

C、本地安全認(rèn)證（LocalSecurityAuthority,簡(jiǎn)稱LSA）模塊

D、安全引用監(jiān)控器模塊

參考答案：ABC

89."1.PKI系統(tǒng)的基本組件包括斗-一。

A.終端實(shí)體B.認(rèn)證機(jī)構(gòu)

C.注冊(cè)機(jī)構(gòu)D證書撤銷列表發(fā)布者

E.證書資料庫(kù)F.密鑰管理中心

90.”94、備份過(guò)濾王數(shù)據(jù)是備份哪些內(nèi)容？

A、過(guò)濾控制臺(tái)目錄

B、過(guò)濾核心目錄

C、核心目錄下的ACCERS目錄

D、核心目錄下的幾個(gè)目錄

參考答案：B

91.”93、過(guò)濾王軟件最多監(jiān)控多少客戶端？

A、100

B、200

C、300

D、400

參考答案：C

92.”92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向

國(guó)家有關(guān)機(jī)關(guān)報(bào)告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務(wù)提供者

參考答案：D

93.”91、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，未建立安全保護(hù)管理制度

的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可（）

A、責(zé)令限期改正警告沒收違法所得并處罰款

B、通報(bào)批評(píng)警告沒收違法所得并處罰款

C、通報(bào)批評(píng)拘留沒收違法所得并處罰款

D、責(zé)令限期改正警告沒收違法所得并處拘留

參考答案：A

94.”89、（）違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成

損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

A、計(jì)算機(jī)操作人員

B、計(jì)算機(jī)管理人員

C、任何組織或者個(gè)人

D、除從事國(guó)家安全的專業(yè)人員以外的任何人

參考答案：C

95.”88、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)和其他通過(guò)專線進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)，只限于

（）使用。

A、企業(yè)

B、外部

C、內(nèi)部

D、專人

參考答案：C

96.”86、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，（）地與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

97.”14、病毒傳播的途徑有

A、移動(dòng)硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

98.”139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和—測(cè)評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

99."5.Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于C

A.服務(wù)器B.口令

C.時(shí)鐘D.密鑰

100."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

101.”16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

—C

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字

D.可信賴第三方的持證

102,"12.關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

103."148.安全審計(jì)跟蹤是oA

A安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程B安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)C人

利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和

觀察

104."147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是—oD

A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

105.”146.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是—oB

A安全掃描在企業(yè)部署安全策略中處于非常重要地位B安全掃描系統(tǒng)可用于管理和維護(hù)信

息安全設(shè)備的安全

C安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D安全掃描系統(tǒng)是把雙刃

劍

106."8.AccessVPN又稱為_A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

107."142.防火墻能夠oB

A防范惡意的知情者B防范通過(guò)它的惡意連接

C防備新的網(wǎng)絡(luò)安全問(wèn)題D完全防止傳送已被病毒感染的軟件和文件

108."10.在通行字的控制措施中，限制通行字至少為—B字節(jié)以上。

A.3-6

B.6-8

C.3-8

D.4~6

109."136.身份認(rèn)證的含義是oC

A注冊(cè)一個(gè)用戶B標(biāo)識(shí)一個(gè)用戶C驗(yàn)證一個(gè)用戶D授權(quán)一個(gè)用戶

110."8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶層

B.驅(qū)動(dòng)層

C.硬件層

D.內(nèi)核層

111."5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊

B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊

D.安全引用監(jiān)控器模塊

112."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹型

C.網(wǎng)狀D.環(huán)型

113.”10.在正常情況下,Windows2000中建議關(guān)閉的服務(wù)是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

114."6.符合復(fù)雜性要求的WihdowsXP帳號(hào)密碼的最短長(zhǎng)度為-----。

A.4B.6C.8D.10

115.”2.數(shù)字證書可以存儲(chǔ)的信息包括

A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼

B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)

C.IP地址

D.Email地址

116."77＞《中華人民共和國(guó)治安管理處罰法》規(guī)定，利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息

的，處()以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百

元以下罰款。

A、五日以下

B、五日以上十日以下

C、十日以上十五日

D、十五日

參考答案：C

117.”144.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是—。A

A入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài)審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)

的一項(xiàng)主要信息來(lái)源C入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入

侵D基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無(wú)法檢查加密的數(shù)據(jù)流

118."12,代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是o

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

119.”83、違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，構(gòu)成()的，依照《治安管理

處罰法》的有關(guān)規(guī)定處罰。

A、犯罪

B、違反《刑法》

C、違反治安管理行為

D、違反計(jì)算機(jī)安全行為

參考答案：C

120.”47、防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

121.”35、通用入侵檢測(cè)框架(CIDF)模型中,的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,

并向系統(tǒng)的其他部分提供此事件。

A、事件產(chǎn)生器

B、事件分析器

C、事件數(shù)據(jù)庫(kù)

D、響應(yīng)單元

參考答案：A

122."26、下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

123."25、下面不是SQLServer支持的身份認(rèn)證方式的是。

A、WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

124.”22、下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是0

A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表

B、可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句

C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成

D、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

125."2k有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)榫涂梢猿蔀樘?/p>

權(quán)用戶。

A、-1

B、0

C、1

D、2

參考答案：B

126.”49、下列不屬于垃圾郵件過(guò)濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過(guò)濾技術(shù)

C、關(guān)鍵字過(guò)濾技術(shù)

D、黑名單技術(shù)

參考答案：A

127.”14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

128.”50、下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是:

A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

參考答案：A

129."2＞公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

130.”10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

131."5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該

算法是由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C、TwofishD>Bluefish

132."2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

133."17,ICMP數(shù)據(jù)包的過(guò)濾主要基于（D）

A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot

134.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

135."8.PKI支持的服務(wù)不包括o

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

136."15.隔離網(wǎng)閘的三個(gè)組成部分是-----。

A.漏洞掃描單元B.入侵檢測(cè)單元

C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

137.”17、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

138.”70、信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（）不屬于這個(gè)階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

參考答案：B

139."268.涉密安全管理包括oBCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理

140.”76、()在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)

A、公安部

B、國(guó)家安全部

C、中科院

D、司法部

參考答案：A

141.”71、信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在()安全屬性。

A、不可否認(rèn)性

B、可用性

C、保密性

D、完整性

參考答案：C

142.微機(jī)科技檔案管理的分類系統(tǒng)可以按要求進(jìn)行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

143."20,下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是C

A.對(duì)根證書的操作B.對(duì)個(gè)人證書的操作

C.對(duì)服務(wù)器證書的操作D.對(duì)他人證書的操作

144,"13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是A

A.S/MIMEB.POP

C.SMTPD.IMAP

145."10.DES的解密和加密使用相同的算法，只是將什么的使用次序反過(guò)

來(lái)?C

A.密碼B.密文

C.子密鑰D.密鑰

146.”48、下列技術(shù)不支持密碼驗(yàn)證的是：

A、S/MIME

B、PGP

C、AMTP

D、SMTP

參考答案：D

147."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是A

A.與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)

C.與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

148.”82、中華人民共和國(guó)進(jìn)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)，應(yīng)當(dāng)依照()辦理。

A、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》

C、《中華人民共和國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》

D、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》

參考答案：B

149.”69、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是()

A、

B、

C、

D、

參考答案：C

150.”67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保

存()天記錄備份的功能。

A、10

B、30

C、60

D、90

參考答案：C

151.”66、1999年，我國(guó)發(fā)布第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999,提出

將信息系統(tǒng)的安全等級(jí)劃分為O個(gè)等級(jí)。

A、7

B、8

C、4

D、5

參考答案：D

152.”63、相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，()在內(nèi)外邊界處提供更加

主動(dòng)和積極的病毒保護(hù)。

A、防火墻

B、病毒網(wǎng)關(guān)

C、IPS

D、IDS

參考答案：B

153.”59、PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表()。

A、保護(hù)檢測(cè)響應(yīng)

B、策略檢測(cè)響應(yīng)

C、策略檢測(cè)恢復(fù)

D、保護(hù)檢測(cè)恢復(fù)

參考答案：A

154.”58、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)

據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()的罰款、對(duì)單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

155.”56、會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是：

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

156.”55、下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是：

A、內(nèi)容分級(jí)審查

B、關(guān)鍵字過(guò)濾技術(shù)

C、啟發(fā)式內(nèi)容過(guò)濾技術(shù)

D、機(jī)器學(xué)習(xí)技術(shù)

參考答案：A

157."9.稱為訪問(wèn)控制保護(hù)級(jí)別的是—C

A.C1B.Bl

C.C2D.B2

158."20.SHECA提供了A_種證書系統(tǒng)。

A.2

B.4

C.5

D.7

159.”26.計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的_B_或者_(dá)C_,影響計(jì)算機(jī)上

使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.危害操作人員健康B.破壞計(jì)算機(jī)功能

C.毀壞數(shù)據(jù)D.破壞機(jī)房環(huán)境安全

160.”19.寫恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處一AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

161.“5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)

人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營(yíng)活動(dòng)的，應(yīng)當(dāng)依法到一ABD一辦理相關(guān)手續(xù)。

A.工商行政管理部門B.公安機(jī)關(guān)

C.通信管理部門D.文化行政部門

162.”1.公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的一ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計(jì)算機(jī)硬件設(shè)備安全

C.治安安全D.消防安全

163."9、下面不屬于容災(zāi)內(nèi)容的是A。

A、災(zāi)難預(yù)測(cè)

164."5、容災(zāi)的目的和實(shí)質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

165."4＞物理安全的管理應(yīng)做到

D、以上均正確

166."1571垃圾郵件帶來(lái)的危害有o

A垃圾郵件占用很多互聯(lián)網(wǎng)資源B垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C垃圾郵件提高了

某些公司做廣告的效益D垃圾郵件成為病毒傳播的主要途徑E垃圾郵件迫使企業(yè)使用最新

的操作系統(tǒng)

167.2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系

統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而

遭到破壞、更改和泄露。|

168."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

169."19.CFCA認(rèn)證系統(tǒng)的第二層為—B

A.根CA

B.政策CA

C.運(yùn)營(yíng)CA

D.審批CA

170.”15.目前發(fā)展很快的安全電子郵件協(xié)議是—C―,這是一個(gè)允許發(fā)送加密和有簽名

郵件的

協(xié)議。_______

A.IPSec

B.SMTP

C.S/MIME

D.TCP/IP

171."12.關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

172."9.以下不是接入控制的功能的是B—

A.阻止非法用戶進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

173."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

174."2.把明文變成密文的過(guò)程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

175.”18.按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下

列屬于計(jì)算機(jī)病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔

B.某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給該用

戶地址簿中前五個(gè)郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會(huì)破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序

E.某QQ用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會(huì)自動(dòng)發(fā)送一

個(gè)攜帶該鏈接的消息

176.3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門

分支。

177."4＞可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

178."10、下列哪一個(gè)日志文件的大小是正常的0

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

179."2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

180.7、Elgamal算法的安全性是基于（離散對(duì)數(shù)問(wèn)題），它的最大特點(diǎn)就是在加密過(guò)程中

引入了一個(gè)隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長(zhǎng)度是明文長(zhǎng)度的

（兩）倍。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。

181.6、1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交

了一篇論文，提出了（公鑰密碼體制）的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了

一種新思路。

182.5、（DES）是美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長(zhǎng)度為（64）

位，密鑰長(zhǎng)度為（64（56））位。

183."2、在以下古典密碼體制中，屬于置換密碼的是（B）。

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

184."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

185.”34.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的責(zé)任具體體現(xiàn)在_ABCD_。

A.接受公安機(jī)關(guān)的監(jiān)督、檢查和指導(dǎo)；建立并落實(shí)各項(xiàng)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理

制度

B.配備相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)人員；采取必要的安全技術(shù)保護(hù)措施

C.正確引導(dǎo)上網(wǎng)消費(fèi)者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡(luò)和其他違法犯罪行為的要及時(shí)制止并向主

管部門舉報(bào)

D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所；法律、法規(guī)中對(duì)經(jīng)營(yíng)單位規(guī)定的其他

責(zé)任

186."9,windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

187.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場(chǎng)內(nèi)巡查與情況報(bào)告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

188.1.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制）

189.8.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

190.7.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。

191.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。

192.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)

大素?cái)?shù)的積的困難。

193.1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、

訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

194."8.PKI支持的服務(wù)不包括o

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

195."1567不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是—o

A指紋識(shí)別技術(shù)B簡(jiǎn)單DNS測(cè)試C黑名單技術(shù)D關(guān)鍵字過(guò)濾

196."13,溢出攻擊的核心是(A)

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

197."2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

198."1331容災(zāi)等級(jí)越高,則?

A業(yè)務(wù)恢復(fù)時(shí)間越短B所需人員越多C所需要成本越高D保護(hù)的數(shù)據(jù)越重要

199.”1323我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了一級(jí)。

A五B六C七D八

200.”1322代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是—。

ARPOBRTOCNRODSDO

201.“1309防止設(shè)備電磁輻射可以采用的措施有0

A屏蔽B濾波C盡量采用低輻射材料和設(shè)備D內(nèi)置電磁輻射干擾器

202."1308靜電的危害有。

A導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B造成電路擊穿或者毀壞C電擊，影

響工作人員身心健康D吸附灰塵

203."1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意o

A避開可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專用消防電源C留備用電源D具有

自動(dòng)和手動(dòng)兩種觸發(fā)裝置

204."5.內(nèi)容過(guò)濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

205.”1576內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括o

A防病毒B網(wǎng)頁(yè)防篡改C防火墻D入侵檢測(cè)E反垃圾郵件

206."3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

207."1393符合復(fù)雜性要求的WindowsXP帳號(hào)密碼的最短長(zhǎng)度為=

A4B6C8D10

208."5、.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱HP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議，:HyperTextTransportProtocol,簡(jiǎn)稱HTTP）>HTIPS（加密并通過(guò)安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對(duì)應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

209."6>IBMTSMFastback可以支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)包括（）多選

A、MSSQL；B、Oracle；C、DB2；D、MYSQL

210."5＞建立DisasterRecovery（容災(zāi)系統(tǒng)）的前提是什么（）多選

A、自然災(zāi)害（地震、火災(zāi)，水災(zāi)…）；B、人為災(zāi)害（錯(cuò)誤操作、黑客攻擊、病毒發(fā)作…）

C、技術(shù)風(fēng)險(xiǎn)（設(shè)備失效、軟件錯(cuò)誤、電力失效…）

211.”4、數(shù)據(jù)安全備份有幾種策略（）

A、全備份；B、增量備份；C、差異備份；D、手工備份

212.IBMTSMFastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（）A、應(yīng)用系統(tǒng)；B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)；D、數(shù)據(jù)庫(kù)

213.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤

B磁帶

C.光盤

D.自軟盤

214.容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行A.災(zāi)難分析

B.業(yè)務(wù)環(huán)境分析

C.當(dāng)前業(yè)務(wù)狀況分析

D.以上均正確

215.”5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)’

B.產(chǎn)品的誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出

216."1420通用操作系統(tǒng)必需的安全性功能有o

A用戶認(rèn)證B文件和I/0設(shè)備的訪問(wèn)控制C內(nèi)部進(jìn)程間通信的同步D作業(yè)管理

217."1564內(nèi)容過(guò)濾技術(shù)的含義不包括o

A過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B過(guò)濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過(guò)濾用戶的輸入

從而阻止用戶傳播非法內(nèi)容

218.”1563如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取—措施。

A向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B更改帳戶的密碼C立即檢查財(cái)務(wù)報(bào)表

D以上全部都是

219."1562以下不可以表示電子郵件可能是欺騙性的是o

A它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過(guò)姓氏和

名字稱呼您D它要求您驗(yàn)證某些個(gè)人信息

220."1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來(lái)監(jiān)聽整個(gè)子網(wǎng)的

辦法不再可行?？蛇x擇解決的辦法有—o

A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B使用交換機(jī)的核心芯

片上的一個(gè)調(diào)試的端口C把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、

出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

221."1522防火墻的性能的評(píng)價(jià)方面包括0

A并發(fā)會(huì)話數(shù)B吞吐量C延時(shí)D平均無(wú)故障時(shí)間

222.”1509網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了一個(gè)階段。

A六B五C四D三

223."1490iptables中默認(rèn)的表名是。

AfilterBfirewallCnatDmangle

224."1338數(shù)字證書可以存儲(chǔ)的信息包括o

A身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅

號(hào)CIP地址DEmail地址

225."1425Windows系統(tǒng)中的審計(jì)日志包括。

A系統(tǒng)日志(SystemLog)B安全日志(SecurityLog)C應(yīng)用程序日志(ApplicationsLog)D用戶日

志(UserLog)

226."1388美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)定義了個(gè)等級(jí)。

A五B六C七D八

227."1416下面___不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。

A數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD開

放源碼數(shù)據(jù)庫(kù)

228."1414下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是。

A備份審計(jì)B語(yǔ)句審計(jì)C特權(quán)審計(jì)D模式對(duì)象設(shè)計(jì)

229."1408下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是o

A確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作B防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)

據(jù)C向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查D監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情

況

230."1406UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是。

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令

231."1400UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型B樹型