2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全完整考試題庫(kù)588題（含參考答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1."39.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全

的屬性。D

A真實(shí)性B完整性C不可否認(rèn)性D可用性

2.”73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是oB

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對(duì)象更廣泛

3.”68.1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予—對(duì)計(jì)算機(jī)信息

系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。C

A信息產(chǎn)業(yè)部B全國(guó)人大C公安機(jī)關(guān)D國(guó)家工商總局

4.”64.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是—oC

ABCDwww.110.cn

5.”58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被

稱為oA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

6.”57.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)

難后，這些設(shè)施的B

A恢復(fù)預(yù)算是多少B恢復(fù)時(shí)間是多長(zhǎng)C恢復(fù)人員有幾個(gè)D恢復(fù)設(shè)備有多少

7.”49.IS017799的內(nèi)容結(jié)構(gòu)按照進(jìn)行組織。C

A管理原則B管理框架C管理域一控制目標(biāo)一控制措施D管理制度

8.”45.我國(guó)刑法—規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。B

A第284條B第285條C第286條D第287條

9.”166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)

危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安

機(jī)關(guān)處以警告或者對(duì)個(gè)人處以—的罰款、對(duì)單位處以—的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

10."42.PDR安全模型屬于類型。A

A時(shí)間模型B作用模型C結(jié)構(gòu)模型D關(guān)系模型

11.“78.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于一類的技術(shù)措施。B

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

12.”36.下面所列的—安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密

13."不屬于VPN的核心技術(shù)是（C）o

A.隧道技術(shù)

B.身份認(rèn)證

C.H志記錄

D.訪問控制

14."8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

15.”6.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無(wú)線VPN

16."2.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec

B.PPTPC.GRE

D.以上皆不是

17."1.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

18.”防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

19.”44.下列的一犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。A

A竊取國(guó)家秘密B非法侵入計(jì)算機(jī)信息系統(tǒng)

C破壞計(jì)算機(jī)信息系統(tǒng)D利用計(jì)算機(jī)實(shí)施金融詐騙

20.”130.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共

利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管

職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的—oB

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

21."6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問控制

C.接入控制D.身份識(shí)別

22.”161.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)

維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的—的安全。C

A計(jì)算機(jī)B計(jì)算機(jī)軟件系統(tǒng)C計(jì)算機(jī)信息系統(tǒng)D計(jì)算機(jī)操作人員

23."159.關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是oB

A配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立

B配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一

側(cè)

C配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)

一側(cè)

D配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

24.”158.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)—，用戶在第一次登

錄時(shí)應(yīng)更改口令。A

A唯一的口令B登錄的位置C使用的說(shuō)明D系統(tǒng)的規(guī)則

25."157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

26."155.—國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。B

A1990年2月18日B1994年2月18日C2000年2月18日D2004年2月18日

27.”152.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是—oA

A完整性B可用性C可靠性D保密性

28.”75.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人

員是否存在違規(guī)操作行為，屬于—控制措施。B

A管理B檢測(cè)C響應(yīng)D運(yùn)行

29."133.GB17859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是___國(guó)家標(biāo)準(zhǔn)。C

A英國(guó)B意大利C美國(guó)D俄羅斯

30.”77.《計(jì)算機(jī)病毒防治管理辦法》規(guī)定，___主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。C

A信息產(chǎn)業(yè)部B國(guó)家病毒防范管理中心

C公安部公共信息網(wǎng)絡(luò)安全監(jiān)察D國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

31."126.根據(jù)BS7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是?B

A全面性B文檔化C先進(jìn)性D制度化

32.”107.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的—問題。A

A身份信任B權(quán)限管理C安全審計(jì)D加密

33.”92.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最

終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由—所確定。B

A業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D以上說(shuō)法都錯(cuò)誤

34."91.—是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。C

A業(yè)務(wù)系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡(luò)系統(tǒng)

35."90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將—作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)

容。A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

36.”89.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，—是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)

鍵信息系統(tǒng)的保護(hù)。B

A強(qiáng)制保護(hù)級(jí)B?？乇Ｗo(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)

37.”85.對(duì)遠(yuǎn)程訪問型VPN來(lái)說(shuō)，—產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

38.”4.對(duì)非軍事DMZ而言，正確的解釋是（D）。

A.DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分

B.DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信

C.允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)

D.以上3項(xiàng)都是

39.”134.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是oB

A實(shí)現(xiàn)代價(jià)最低，安全性最高B實(shí)現(xiàn)代價(jià)最低，安全性最低

C實(shí)現(xiàn)代價(jià)最高，安全性最高D實(shí)現(xiàn)代價(jià)最高，安全性最低

40.”6.下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是

A.內(nèi)容分級(jí)審查B.DNS過(guò)濾

C.IP包過(guò)濾D.URL過(guò)濾

E.關(guān)鍵字過(guò)濾技術(shù)

41.”以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D時(shí)間

42."3.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）?

A.安全標(biāo)記機(jī)制

B.加密機(jī)制

C.數(shù)字簽名機(jī)制

D.訪問控制機(jī)制

43."11.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

44.”8.拒絕服務(wù)攻擊的后果是（E）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.阻止通信

E.上面幾項(xiàng)都是

45.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

46.”4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

47.”4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全

設(shè)施投資外，還應(yīng)考慮（D）。

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

48.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

49."2.密碼學(xué)的目的是（C）o

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

50."5.（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

51.”4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

52."2.垃圾郵件帶來(lái)的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

53.”10.會(huì)讓一個(gè)用戶的““刪除"”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是-----。

A.黑名單

B.白名單

C.實(shí)時(shí)黑名單

D.分布式適應(yīng)性黑名單

54.”9.下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是

A.內(nèi)容分級(jí)審查

B.關(guān)鍵字過(guò)濾技術(shù)

C.啟發(fā)式內(nèi)容過(guò)濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

55."7.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。

A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形

B.更改帳戶的密碼

C.立即檢查財(cái)務(wù)報(bào)表

D.以上全部都是

56.”4.下列行為允許的有

A.未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件

B.將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址

用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件

C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件

D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明””廣

告""或者""AD""字樣

57.”18.按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列

屬于計(jì)算機(jī)病毒的有

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔

B.某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給該用

戶地址簿中前五個(gè)郵件地址

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯

炸彈就會(huì)破壞系統(tǒng)

D.黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序

E.某QQ用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會(huì)自動(dòng)發(fā)送一

個(gè)攜帶該鏈接的消息

58."15.隔離網(wǎng)閘的三個(gè)組成部分是-----。

A.漏洞掃描單元B.入侵檢測(cè)單元

C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元

E.專用隔離硬件交換單元

59."3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

60."7.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動(dòng)，無(wú)須，主動(dòng)，必須

B.主動(dòng)，必須，被動(dòng)，無(wú)須

C.主動(dòng)，無(wú)須，被動(dòng)，必須

D.被動(dòng)，必須，主動(dòng)，無(wú)須

61."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—。A

A恢復(fù)整個(gè)系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置

62.”4.下面不屬于PKI組成部分的是(D)。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

63."2.PKI的主要組成不包括(B)o

A.證書授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書存儲(chǔ)庫(kù)CR

64.”L訪問控制是指確定(A)以及實(shí)施訪問權(quán)限的過(guò)程。

A.用戶權(quán)限

B.可給予哪些主體訪問權(quán)利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

65.”3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，

以該秘密作為加密和解密的密鑰的認(rèn)證是(C)。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

66.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(C)。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

67."2.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是

(B)□

A.身份鑒別

B.數(shù)據(jù)報(bào)過(guò)濾

C.授權(quán)控制

D.數(shù)據(jù)完整性

68."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

69.”9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。

A.文件機(jī)密性

B.信息傳輸機(jī)密性

C.通信流的機(jī)密性

D.以上3項(xiàng)都是

70.”5.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說(shuō)法是（B）。

A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射

C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接

D.每個(gè)連接使用一個(gè)端口

71."6.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然

而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。

A.阻止，檢測(cè)，阻止，檢測(cè)

B.檢測(cè)，阻止，檢測(cè)，阻止

C.檢測(cè)，阻止，阻止，檢測(cè)

D.上面3項(xiàng)都不是

72."5.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開（KA秘密

（M））oB方收到密文的解密方案是（C）。

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

73."2.密碼學(xué)的目的是（C）o

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

74.”1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲(chǔ)介質(zhì)

D.網(wǎng)絡(luò)

75."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

76.-8.不屬于隧道協(xié)議的是（C）?

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

77.”以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D時(shí)間

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

78.”4.下面不屬于PKI組成部分的是（D）。

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

79.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲(chǔ)、訪問

D.上面3項(xiàng)都是

80."19.CTCA指的是B

A.中國(guó)金融認(rèn)證中心B.中國(guó)電信認(rèn)證中心

C.中國(guó)技術(shù)認(rèn)證中心D.中國(guó)移動(dòng)認(rèn)證中心

81.”18、我國(guó)信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括()

A、黨政機(jī)關(guān)

B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位

C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站

D、尖端科研單位、社會(huì)應(yīng)急服務(wù)部門、重要物資儲(chǔ)備單位

參考答案：ABCD

82."1k防火墻的局限性包括

A、防火墻不能防御繞過(guò)了它的攻擊

B、防火墻不能消除來(lái)自內(nèi)部的威脅

C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證

D、防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)

參考答案：ABD

83."10、可以有效限制SQL注入攻擊的措施有o

A、限制DBMS中sysadmin用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)

C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

84.”2、對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A、警告

B、較大數(shù)額罰款

C、責(zé)令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

85.“84、涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科技等重要領(lǐng)域的單位的計(jì)算機(jī)信息

網(wǎng)絡(luò)與。，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。

A、任何單位

B、外單位

C、國(guó)內(nèi)聯(lián)網(wǎng)

D、國(guó)際聯(lián)網(wǎng)

參考答案：D

86.”82、中華人民共和國(guó)進(jìn)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)，應(yīng)當(dāng)依照()辦理。

A、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定實(shí)施辦法》

C、《中華人民共和國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》

D、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》

參考答案：B

87.”80、我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行()保護(hù)。

A、責(zé)任制

B、主任值班制

C、安全等級(jí)

D、專職人員資格

參考答案：C

88.”162.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的

銷售實(shí)行—=A

A許可證制度B3C認(rèn)證CIS09000認(rèn)證D專賣制度

89.”78、互聯(lián)單位主管部門對(duì)經(jīng)營(yíng)性接入單位實(shí)行()制度。

A、月檢

B、半年檢

C、年檢

D、周檢

參考答案：C

90.”24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：()

A、反對(duì)憲法所確定的基本原則的、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞

國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的

D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的

參考答案：ABCD

91."15.SSL握手協(xié)議的主要步驟有B

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

92."14.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在—A

A.10℃至25℃之間B.15℃至30℃之間

C.8℃至20℃之間D.10℃至28℃之間

93."10.DES的解密和加密使用相同的算法，只是將什么的使用次序反過(guò)

來(lái)?C

A.密碼B.密文

C.子密鑰D.密鑰

94.”69、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是。

A、

B、

C、

D、

參考答案：C

95.“68、定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制時(shí)為了滿足信息安

全的（）屬性。

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

參考答案：D

96.“67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存

（）天記錄備份的功能。

A、10

B、30

C、60

D、90

參考答案：C

97.”65、統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于（）

A、惡意競(jìng)爭(zhēng)對(duì)手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

98.”79、計(jì)算機(jī)信息系統(tǒng)是指由指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理系統(tǒng)。

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟件

D、計(jì)算機(jī)網(wǎng)絡(luò)

參考答案：B

99."ll.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱HP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)

議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP）服務(wù)、HTTP（超文本傳輸協(xié)

議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP）、HTIPS（加密并通過(guò)安全端口傳輸?shù)牧硪环N

HTIm服務(wù)分別對(duì)應(yīng)的端口是

A.252180554B.212580443C.2111080554D.2125443554

100."4.關(guān)于雙聯(lián)簽名描述正確的是—D

A.一個(gè)用戶對(duì)同一消息做兩次簽名B.兩個(gè)用戶分別對(duì)同一消息簽名

C.對(duì)兩個(gè)有聯(lián)系的消息分別簽名D.對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名

101.”1.通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是—C

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印

102.”11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指

—B

A.接入控制

B.數(shù)字認(rèn)證

C.數(shù)字簽名

D.防火墻

103.”150.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理

堅(jiān)持—的原則C

A國(guó)家公安部門負(fù)責(zé)B國(guó)家保密部門負(fù)責(zé)C“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)"D用戶自覺

104."147.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是—oD

A識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊B記錄用戶活動(dòng)和系統(tǒng)管理

C將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體D實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

105."13.Oracle數(shù)據(jù)庫(kù)的審計(jì)類型有

A.語(yǔ)句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)

C.特權(quán)審計(jì)D.模式對(duì)象審計(jì)

E.外部對(duì)象審計(jì)

106."7.Windows系統(tǒng)中的審計(jì)日志包括

A.系統(tǒng)日志(SystemLog)B.安全日志(SecurityLog)

C.應(yīng)用程序日志(Applicationshg)D.用戶日志(UserLog)

107.”19、信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和

監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下基本原則有()

A、自主保護(hù)原則

B、重點(diǎn)保護(hù)原則

C、同步建設(shè)原則

D、動(dòng)態(tài)調(diào)整原則

參考答案：ABCD

108."4.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

109.”22、違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)

關(guān)處以警告或者停機(jī)整頓：()

A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B、違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的

C、按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的

參考答案：ABD

110."10.在正常情況下,Windows2000中建議關(guān)閉的服務(wù)是-----。

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

111."2.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和

A.本地帳號(hào)

B.域帳號(hào)

C.來(lái)賓帳號(hào)D.局部帳號(hào)

112.”1.美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈TCSEC）定義了個(gè)等級(jí)。

A.五

B.六龜

C.七

D.八

113."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

114."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

115.”29、過(guò)濾王可以過(guò)濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

116."27、安裝過(guò)濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

參考答案：ABC

117.“56、會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是:

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

118.”6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-0

A電DomainAdmins組B.DomainUsers組

C.DomainReplicators組D.DomainGuests組

119.”214.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，—負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)

所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。ABC

A省電信管理機(jī)構(gòu)B自治區(qū)電信管理機(jī)構(gòu)

C直轄市電信管理機(jī)構(gòu)D自治縣電信管理機(jī)構(gòu)E省信息安全管理機(jī)構(gòu)

120.”60、根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問()的權(quán)限。

A、操作指南文檔

B、計(jì)算機(jī)控制臺(tái)

C、應(yīng)用程序源代碼

D、安全指南

參考答案：C

121."268.涉密安全管理包括oBCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理

122.”256.根據(jù)采用的技術(shù)，入侵檢測(cè)系統(tǒng)有以下分類：—oBC

A正常檢測(cè)B異常檢測(cè)C特征檢測(cè)D固定檢測(cè)E重點(diǎn)檢測(cè)

123."255.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有oABCDE

A教育作用B指引作用C評(píng)價(jià)作用D預(yù)測(cè)作用E強(qiáng)制作用

124.”241.基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用：―oCDE

A使用戶分類化B用戶的可管理性得到加強(qiáng)C簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之

間進(jìn)行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

125."233.根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA

的管理模型周期性進(jìn)行，主要包含—環(huán)節(jié)。BCDE

A策略PolicyB建立PlanC實(shí)施DoD檢查CheckE維護(hù)改進(jìn)Act

126."232.物理層安全的主要內(nèi)容包括。ABD

A環(huán)境安全B設(shè)備安全C線路安全D介質(zhì)安全E人員安全

127."7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

128.”217.與計(jì)算機(jī)有關(guān)的違法案件，要—，以界定是屬于行政違法案件，還是刑事違

法案件。ABD

A根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定B根據(jù)違法行為的類別進(jìn)行界定

C根據(jù)違法行為人的身份進(jìn)行界定D根據(jù)違法行為所違反的法律規(guī)范來(lái)界定

129."3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

130.”213.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有—。AD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計(jì)分析E可用性分析

131.”210.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是—oABCD

A與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B所有的病毒都具有混合

型特征，破壞性大大增強(qiáng)C因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性D利用

系統(tǒng)漏洞傳播病毒E利用軟件復(fù)制傳播病毒

132.”202.在安全評(píng)估過(guò)程中，采取—手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆

弱。C

A問卷調(diào)查B人員訪談C滲透性測(cè)試D手工檢查

133."200.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于--B

A惡意競(jìng)爭(zhēng)對(duì)手B內(nèi)部人員C互聯(lián)網(wǎng)黑客D第三方人員

134."194.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，

給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)—oB

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

135."178.對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫(kù)軟件D網(wǎng)絡(luò)軟件

136."174.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)（如PKIX、S/MIME、SSL、TLS、IPSec）等都是

在___基礎(chǔ)上發(fā)展起來(lái)的。B

AX.500BX.509CX.519DX.505

137."171.信息安全策略的制定和維護(hù)中，最重要是要保證其和相對(duì)穩(wěn)定性。A

A明確性B細(xì)致性C標(biāo)準(zhǔn)性D開放性

138."218.對(duì)于違法行為的行政處罰具有的特點(diǎn)是oABCD

A行政處罰的實(shí)施主體是公安機(jī)關(guān)B行政處罰的對(duì)象是行政違法的公民、法人或其他組織

C必須有確定的行政違法行為才能進(jìn)行行政處罰D行政處罰具有行政強(qiáng)制性

139.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是o

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

140.“8.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選

擇

的措施可以歸入的類別有

A.針對(duì)入侵者采取措施

B.修正系統(tǒng)

C.收集更詳細(xì)的信息

D.入侵追蹤

141.”49、下列不屬于垃圾郵件過(guò)濾技術(shù)的是：

A、軟件模擬技術(shù)

B、貝葉斯過(guò)濾技術(shù)

C、關(guān)鍵字過(guò)濾技術(shù)

D、黑名單技術(shù)

參考答案：A

142."45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)

行。通過(guò)以上描述可以判斷這種病毒的類型為o

A、文件型病毒

B、宏病毒

C、網(wǎng)絡(luò)蠕蟲病毒

D、特洛伊木馬病毒

參考答案：C

143."4k不能防止計(jì)算機(jī)感染病毒的措施是o

A、定時(shí)備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕

參考答案：A

144.”36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是0

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

145.”31、下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是。

A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作

B、防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)

C、向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查

D、監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況

參考答案：C

146."23、在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。

A、TCP/IPNetBIOSHelperService

B、LogicalDiskManager

C、RemoteProcedureCall

D、SecurityAccountsManager

參考答案：A

147."6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

148.”16、我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)。

A、五

B、六

C、七

D、八

參考答案：B

149.”59、PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中

的P,D,R代表分別代表（）。

A、保護(hù)檢測(cè)響應(yīng)

B、策略檢測(cè)響應(yīng)

C、策略檢測(cè)恢復(fù)

D、保護(hù)檢測(cè)恢復(fù)

參考答案：A

150."9、下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A、駕駛證

B、戶口本

C、護(hù)照

D、暫住證

參考答案：B

151.”2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000以下罰款

參考答案：A

152.”9、除了（D）以外，下列都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

153.”7、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜

湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD、MD5

154.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過(guò)PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

155."14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接

156."13,溢出攻擊的核心是（A）

A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞

157.”4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改

158.”17、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、以上均正確

參考答案：D

159.”2、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是B。

B、RTO

160."18.公然侮辱他人或者捏造事實(shí)誹謗他人，情節(jié)較重的，處_AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

161.”17.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處

_BC_?

A.5日以上15日以下拘留B.可以并處500元以下罰款

C.5日以上10日以下拘留D.可以并處1000元以下罰款

162.”16.對(duì)違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系

統(tǒng)的，處.CD_。

A.5年以下有期徒刑B.拘留

C.3年以下有期徒刑D.拘役

163."8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位

應(yīng)當(dāng)依法履行消防安全職責(zé)，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

164.”7.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛_BD—o

A.網(wǎng)絡(luò)游戲許可證B.工商營(yíng)業(yè)執(zhí)照

C.計(jì)費(fèi)系統(tǒng)使用證D.《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

165.”2.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營(yíng)活動(dòng)相關(guān)的并符合國(guó)家規(guī)定的消防安全條件的營(yíng)業(yè)場(chǎng)所。

B.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施

C.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營(yíng)活動(dòng)相適應(yīng)的計(jì)算機(jī)上等裝置及附屬設(shè)備

D.有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營(yíng)管理人員、專業(yè)技術(shù)人員

166.”1.公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的一ACD_的監(jiān)督管理。

A.網(wǎng)絡(luò)安全B.計(jì)算機(jī)硬件設(shè)備安全

C.治安安全D.消防安全

167."14.下面軟件產(chǎn)品中，-----是漏洞掃描器。

A.X-scanB.nmapC.InternetScannerD.nortonAntiVirusE.Snort

168.”3、我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了六級(jí)

B、六級(jí)

169.”25.違反消防法的規(guī)定，有下歹!l_ABC_行為，處警告或者罰款。

A.指使或者強(qiáng)令他人違法消防安全規(guī)定，冒險(xiǎn)作業(yè)，尚未造成嚴(yán)重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設(shè)施、器材的

C.有重大火災(zāi)隱患，經(jīng)公安消防機(jī)構(gòu)通知逾期不改正的

D淇他

170."4、物理安全的管理應(yīng)做到

D、以上均正確

171.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。

172."19.CFCA認(rèn)證系統(tǒng)的第二層為—B

A.根CA

B.政策CA

C.運(yùn)營(yíng)CA

D.審批CA

173."17.SET的含義是—B

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

174."6.計(jì)算機(jī)病毒最重要的特征是—B

A.隱蔽性

B.傳染性

C.潛伏性

D.表現(xiàn)性

175."3.以下加密法中屬于雙鑰密碼體制的是_D

A.DES

B.AES

C.IDEA

D.ECC

176."1567不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是—。

A指紋識(shí)別技術(shù)B簡(jiǎn)單DNS測(cè)試C黑名單技術(shù)D關(guān)鍵字過(guò)濾

177.”6、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行D。

D、以上均正確

178.6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、

磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。

179.”14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A、磁盤

B、磁帶

C、光盤

D、軟盤

參考答案：B

180.”12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是。

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

181.7、Elgamal算法的安全性是基于（離散對(duì)數(shù)問題），它的最大特點(diǎn)就是在加密過(guò)程中

引入了一個(gè)隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長(zhǎng)度是明文長(zhǎng)度的

（兩）倍。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。

182.4、古典密碼學(xué)體制對(duì)現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實(shí)現(xiàn)古典密碼

體制的兩種基本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對(duì)稱分組密碼的核心方式。

183."8,完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括

（C）和驗(yàn)證過(guò)程。

A、加密B、解密

C、簽名D、保密傳輸

184."18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

185.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

186.”20.下歹!J_AD_行為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機(jī)向他人發(fā)送短信息的

D.捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

187.8.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

188.”21.制作、運(yùn)輸、復(fù)制、出售、出租淫穢的書刊、圖片、影片、音像制品等淫穢物品

或者利用計(jì)算機(jī)信息網(wǎng)絡(luò)、電話以及其他通訊工具傳播淫穢信息的，處.CD_。

A.15日以上20日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處3000元以下罰款

189.”39.對(duì)違反行政管理秩序的公民、法人或者其他組織，將要作出_BCD_的行政處罰

之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。

A.警告B.較大數(shù)額罰款C.責(zé)令停產(chǎn)停業(yè)D.暫扣或者吊銷許可證

190."38.以下_ABCD_是我國(guó)行政處罰規(guī)定的行政處罰所包含的種類

A.警告B.罰款C.沒收違法所得、沒收非法財(cái)物D.行政拘留

191.”35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理制度，應(yīng)該包括哪些基本制度：_ABCD_。

A.審核登記制度B.場(chǎng)內(nèi)巡查與情況報(bào)告制度

C.上網(wǎng)登記制度D.信息安全培訓(xùn)制度

192.”33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位承擔(dān)的責(zé)任應(yīng)該包括：_ABCD—。

A.維護(hù)場(chǎng)所安全的責(zé)任B.維護(hù)國(guó)家安全的責(zé)任

C.維護(hù)社會(huì)秩序的責(zé)任D.提高自身素質(zhì)、加強(qiáng)行業(yè)自律、宣講文明上網(wǎng)

193.”31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理應(yīng)該包括以下_ABCD_層次的管理。

A.政府職能部門應(yīng)依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位及從業(yè)人員加強(qiáng)法律法規(guī)意識(shí)，嚴(yán)格守法經(jīng)營(yíng)

C.上網(wǎng)消費(fèi)者必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)

D.建立廣泛的社會(huì)監(jiān)督機(jī)制及長(zhǎng)效管理體制

194.”28.任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

_ABCD_o

A.煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度

的

B.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的

C.捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序的；公然侮辱他人或者捏造事實(shí)誹謗他人

的

D.宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和

法律、行政法規(guī)的

195.”26.計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的_B_或者_(dá)C_,影響計(jì)算機(jī)上

使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.危害操作人員健康B.破壞計(jì)算機(jī)功能

C.毀壞數(shù)據(jù)D.破壞機(jī)房環(huán)境安全

196."1562以下不可以表示電子郵件可能是欺騙性的是—。

A它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感C通過(guò)姓氏和

名字稱呼您D它要求您驗(yàn)證某些個(gè)人信息

197."7,惡意代碼是（指沒有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）

A病毒***B廣告***C間諜**D都是

198.”7.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有

A.可執(zhí)行文件大小改變了

B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示

C.系統(tǒng)頻繁死機(jī)

D.內(nèi)存中有來(lái)歷不明的進(jìn)程

E.計(jì)算機(jī)主板損壞

199."1566會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是

A黑名單B白名單C實(shí)時(shí)黑名單D分布式適應(yīng)性黑名單

200."1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是

A用戶登錄及注銷B用戶及用戶組管理C用戶打開關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

201."1394設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼

是O

AkedaBkedaliuCkedawujDdawu

202.”1391計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和—o

A用戶組B工作組C本地組D全局組

203."1328下面不屬于容災(zāi)內(nèi)容的是o

A災(zāi)難預(yù)測(cè)B災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析

204.”1325容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行—o

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

205."1324容災(zāi)的目的和實(shí)質(zhì)是。

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充

206."1400UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A星型B樹型C網(wǎng)狀D環(huán)型

207."2.垃圾郵件帶來(lái)的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

208."1406UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是

Achmod命令B/bin/passwd命令Cchgrp命令D/bin/su命令

209.”5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)’

B.產(chǎn)品的誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出

210."3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號(hào)管理(SenirityAccountManager,簡(jiǎn)稱SAM)模塊

B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊

D.安全引用監(jiān)控器模塊

211.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

212.”3.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

213."l.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和

A.本地帳號(hào)

B.域帳號(hào)

C.來(lái)賓帳號(hào)D.局部帳號(hào)

214.”2.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有-----。

A.配置文件B.日志文件

C.用戶文檔D.系統(tǒng)設(shè)備文件

215.BMTSMFastback是一款什么軟件（）A、防病毒產(chǎn)品；B、入侵防護(hù)產(chǎn)品；C、上網(wǎng)

行為管理產(chǎn)品；D、數(shù)據(jù)存儲(chǔ)備份產(chǎn)品

216.下面不屬于容災(zāi)內(nèi)容的是

A.災(zāi)難預(yù)測(cè)B.災(zāi)難演習(xí)

C.風(fēng)險(xiǎn)分析D.業(yè)務(wù)影響分析

217."1299以下不符合防靜電要求的是o

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房?jī)?nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

218."1510下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是=

A能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞B可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C任何時(shí)

刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D在OSI的二層以上發(fā)揮作用

219."18、下面不屬于容災(zāi)內(nèi)容的是0

A、災(zāi)難預(yù)測(cè)

B、災(zāi)難演習(xí)

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

參考答案：A

220.”1560下列行為允許的有o

A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動(dòng)收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

221."1557以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一