2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)-下（多選、判斷500題）

2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)一下（多選、判斷500題）

多選題

1.關(guān)于宏病毒的敘述正確的是？（—）

A、殺毒軟件發(fā)現(xiàn)帶有宏病毒的文件通常會(huì)直接將文件隔離

B、宏病毒是一段嵌入在Office文檔中的一段代碼

C、如果不開(kāi)啟宏功能，打開(kāi)帶有宏病毒的文檔是非常安全的

D、宏病毒只感染具有宏功能的應(yīng)用程序所生成的文檔

答案：BCD

2.以下屬于LINUX的內(nèi)置的帳戶的有（）

A、bin

B、root

GGUEST

D、ADMIN

答案：AB

3.新安全體系包括（）部分

A、網(wǎng)絡(luò)支撐

B、綜合防控

C、數(shù)據(jù)保護(hù)

D、自主可控

答案：ABCD

4.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說(shuō)法正確的是（—）

A、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬

B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒

C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息

D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以

應(yīng)禁止藍(lán)屏重啟

答案：ABD

5.以下對(duì)信息安全管理中設(shè)備管理的描述，正確的有？

A、指定專人或?qū)ｉT部門對(duì)各類設(shè)施、設(shè)備進(jìn)行定期維護(hù)

B、設(shè)備選型、采購(gòu)、發(fā)放等環(huán)節(jié)的申報(bào)和審批過(guò)程無(wú)需保留記錄

C、部門或人員崗位職責(zé)文檔中沒(méi)有明確規(guī)定設(shè)備維護(hù)管理的責(zé)任部門

D、制度覆蓋全面，包括了設(shè)備選用的各個(gè)環(huán)節(jié)（選型、采購(gòu)、發(fā)放等）的管理

規(guī)定

答案：AD

6.進(jìn)行國(guó)際聯(lián)網(wǎng)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)在經(jīng)營(yíng)國(guó)際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時(shí)，公安機(jī)關(guān)可

以根據(jù)實(shí)際情況給予（）

A、警告

B、處15000元以下罰款

C、記過(guò)

D、有違法所得的，沒(méi)收違法所得

答案：ABD

7.安全事件處置的主要內(nèi)容有（）

A、應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱

點(diǎn)安全事件報(bào)告流程

B、有對(duì)用戶的告知書，要求其在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時(shí)應(yīng)進(jìn)行及時(shí)報(bào)告，

但不允許私自嘗試驗(yàn)證弱點(diǎn)。

C、應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件類型，規(guī)定安全事件的

現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)安全事件報(bào)告和處置管理制度

D、有對(duì)用戶的告知書，要求其在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時(shí)應(yīng)進(jìn)行及時(shí)報(bào)告，

特殊情況允許私自嘗試驗(yàn)證弱點(diǎn)。

答案：ABC

8.()計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。

A、運(yùn)輸

B、攜帶

C、郵寄

D、出售

答案：ABC

9.COBIT信息技術(shù)的控制目標(biāo)

A、有效性、可用性

B、高效性,符合性

C、機(jī)密性

D、完整性、信息可靠性

答案：ABCD

10.公司秘密包括(一)兩類。

A、商業(yè)秘密

B\個(gè)人秘密

C、工作秘密

D、部門文件

答案：AC

11.三級(jí)信息系統(tǒng)的安全服務(wù)商選擇包括如下內(nèi)容

A、應(yīng)確保安全服務(wù)商的選擇符合國(guó)家的有關(guān)規(guī)定

B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任

C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合

同

D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證

答案：ABCD

12.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，采取采取相應(yīng)的技術(shù)措施和

其他必要措施，保障數(shù)據(jù)安全，以下哪些活動(dòng)是相應(yīng)的措施

A、組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)

B、明確數(shù)據(jù)安全保護(hù)責(zé)任

C、舉辦反詐騙宣傳活動(dòng)

D、建立健全全流程數(shù)據(jù)安全管理制度

答案：ABD

13.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方o

A、提供風(fēng)險(xiǎn)評(píng)估報(bào)告

B、說(shuō)明數(shù)據(jù)來(lái)源

C、審核雙方身份

D、承諾數(shù)據(jù)真實(shí)性

答案：BC

14.建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好

的強(qiáng)大隊(duì)伍?！扒к娨椎?，一將難求"，要培養(yǎng)造就世界水平的科學(xué)家、（）。

A、超級(jí)政治家

B、網(wǎng)絡(luò)科技領(lǐng)軍人才

C、卓越工程師

D、高水平創(chuàng)新團(tuán)隊(duì)

答案：BCD

15.（）、（）、（）、（）等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。

A、電信

B、金融

C、衛(wèi)生健康

D、教育科技

答案：ABCD

16.2009年10月國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起

草單位編寫的《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要介紹》一文中提出的信息安全等

級(jí)保護(hù)標(biāo)準(zhǔn)分類是（）

A、基礎(chǔ)類標(biāo)準(zhǔn)

B、應(yīng)用類標(biāo)準(zhǔn)

C、產(chǎn)品類標(biāo)準(zhǔn)

D、其他類標(biāo)準(zhǔn)

答案：ABCD

17.提升網(wǎng)絡(luò)安全綜合防護(hù)水平需要全面貫徹落實(shí)（）。

A、網(wǎng)絡(luò)安全法

B、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例

C、等保2.0標(biāo)準(zhǔn)

D、工業(yè)互聯(lián)網(wǎng)發(fā)展報(bào)告

答案：BC

18.關(guān)于rootkit說(shuō)法正確的是（）.

Avrootkit是給超級(jí)用戶root用的

B、rootkit是入侵者在入侵了一臺(tái)主機(jī)后，用來(lái)做創(chuàng)建后門并加以偽裝用的程

序包

C、在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，可以通過(guò)校驗(yàn)分析和掃描開(kāi)放端口的方式來(lái)檢測(cè)是否

存在rootkit等問(wèn)題

Dvrootkit其實(shí)就是一些事先修改過(guò)的用來(lái)替換系統(tǒng)程序的一些程序

答案：BCD

19.涉密信息系統(tǒng)建設(shè)結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì)，實(shí)施分級(jí)保護(hù)，其保護(hù)水平

總體上不低于國(guó)家信息安全等級(jí)保護(hù)（）的水平。

A、第二級(jí)

B、第三級(jí)

C、第四級(jí)

D、第五級(jí)

答案：BCD

20.三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下內(nèi)容

A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)

告

B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收

過(guò)程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告

C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求

完成系統(tǒng)測(cè)試驗(yàn)收工作

D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)

答案：ABCD

21.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行處理的結(jié)果包括：

A、減緩風(fēng)險(xiǎn)

B、消除風(fēng)險(xiǎn)

C、減輕風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

答案：BCD

22.有下列哪些行為，將由公安機(jī)關(guān)處以警告或停機(jī)整頓：（）。

A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全

B、違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度

C、不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件

D、有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為

答案：ABCD

23.IATF中分為：

A、訪問(wèn)控制

B、機(jī)密性和完整性

C、完整性和標(biāo)示鑒別

D、抗抵賴和可用性

答案：ABD

24.利用交換機(jī)可進(jìn)行以下攻擊（一）

A、VLAN跳躍攻擊

B、生成樹(shù)攻擊

GARP攻擊

D、MAC表洪水攻擊

答案：ABCD

25.任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為：（）。

A、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全

B、向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體

C、銷售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體

D、其他傳播計(jì)算機(jī)病毒的行為

答案：ABCD

26.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析原理包含以下哪幾項(xiàng)

A、識(shí)別資產(chǎn)，并對(duì)資產(chǎn)賦值識(shí)別脆弱性，并對(duì)具體資產(chǎn)的脆弱性嚴(yán)重程度賦值

識(shí)別威脅，并對(duì)威脅出現(xiàn)的頻率賦值。

B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度確定安全事件發(fā)生的可能性

C、根據(jù)脆弱性的嚴(yán)重程度和資產(chǎn)價(jià)值確定安全事件的損失

D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失，計(jì)算風(fēng)險(xiǎn)值

答案：ABCD

27.以下安全標(biāo)準(zhǔn)屬于IS07498-2規(guī)定的是

A、數(shù)據(jù)完整性

B、WindowsNT屬于C2級(jí)

C、不可否認(rèn)性

D、系統(tǒng)訪問(wèn)控制

答案：AC

28.國(guó)家支持開(kāi)展數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水

平，推動(dòng)有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè),個(gè)人等共同參與數(shù)據(jù)安全保護(hù)

工作，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。

A、行業(yè)組織

B、科研機(jī)構(gòu)

C、企業(yè)

D、個(gè)人

答案：ABCD

29.數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、（）、（）。

A、加工

B、提供

C、公開(kāi)

D、存儲(chǔ)

答案：ABCD

30.“應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要

區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域”不是（一）開(kāi)始的要求。

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：ABD

31.為提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力，國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信

息收集及（—）等哪些方面合作

A、通報(bào)

B、統(tǒng)計(jì)

C、分析

D、應(yīng)急處置

答案：ACD

32.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略

A、允許從內(nèi)部站點(diǎn)訪問(wèn)Internet而不允許從Internet訪問(wèn)內(nèi)部站點(diǎn)

B、沒(méi)有明確允許的就是禁止的

C、沒(méi)有明確禁止的就是允許的

D、只允許從Internet訪問(wèn)特定的系統(tǒng)

答案：BC

33.需對(duì)信息機(jī)房?jī)?nèi)的設(shè)備進(jìn)行操作時(shí)，以下哪些操作行為必須填寫工作票(—

3

A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級(jí)

B、應(yīng)用系統(tǒng)退出運(yùn)行

C、設(shè)備巡檢

D、數(shù)據(jù)庫(kù)的安裝與升級(jí)

答案：ABD

34.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活

動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品'

管制物品以及其他違法犯罪活動(dòng)的信息。

A、傳授犯罪方法

B、實(shí)施詐騙

C、制作或者銷售違禁物品

D、制作或者銷售管制物品

答案：ABCD

35.Spyware通過(guò)哪些手段竊取用戶的信息

A、記錄上網(wǎng)瀏覽的cookies

B、安裝屏幕捕捉程序

C、安裝事件記錄程序

D、對(duì)于鍵盤擊鍵進(jìn)行記錄

答案：ABCD

36.要強(qiáng)化智能化管理，提高城市管理標(biāo)準(zhǔn)，更多運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技

術(shù)手段，提高城市()管理水平

A、文明化

B、科學(xué)化

C、精細(xì)化

D、智能化

答案：BCD

37.WindowsNT安全子系統(tǒng)包含幾個(gè)關(guān)鍵的組件，下列選項(xiàng)哪幾個(gè)不是Windows

安全子系統(tǒng)的組件(—)

A\訪問(wèn)令牌(Accesstokens)

B、強(qiáng)制登陸(MandatoryIogon)

C、訪問(wèn)控制列表(AccesscontrolIists)

D、審核(Auditing)

答案：BD

38.違反法律'行政法規(guī)，在計(jì)算機(jī)信息網(wǎng)絡(luò)上傳播煽動(dòng)分裂國(guó)家,破壞祖國(guó)統(tǒng)

一的，故意制作、傳播計(jì)算機(jī)病毒等破壞程序的單位，由公安機(jī)關(guān)給予()。

A、警告

B、有違法所得的，沒(méi)收違法所得

C、可以并處15000元以下罰款

D、情節(jié)嚴(yán)重的，可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)

答案：ABCD

39.履行數(shù)據(jù)安全監(jiān)管職責(zé)的國(guó)家工作人員0的，依法給予處分。

A、玩忽職守

B、濫用職權(quán)

C、徇私舞弊

D、業(yè)務(wù)熟練

答案：ABC

40.下列哪幾級(jí)不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點(diǎn)。

A\一級(jí)

B、二級(jí)

G三級(jí)

D、四級(jí)

答案：ACD

41.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有？

A、夯實(shí)網(wǎng)絡(luò)安全工作責(zé)任

B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平

C、深化數(shù)據(jù)安全與共享管理

D、按期高質(zhì)完成行業(yè)信創(chuàng)工程

答案：ABCD

42.在GBT20986-2007信息安全事件分類分級(jí)指南中，信息安全事件分為有害程

序事件、（）、（）、（）、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等

7個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。

A、網(wǎng)絡(luò)攻擊事件

B、信息破壞事件

C、人為毀壞事件

D、信息內(nèi)容安全事件

答案：ABD

43.國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定—o

A、保障政務(wù)數(shù)據(jù)安全

B、建立健全數(shù)據(jù)安全管理制度

C、查封數(shù)據(jù)安全不合格企業(yè)

D、落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任

答案：ABD

44.牢牢把握數(shù)據(jù)驅(qū)動(dòng)這一本質(zhì)特征要

A、聚焦宏觀調(diào)控

B、聚焦品牌培育

C、聚焦產(chǎn)業(yè)鏈循環(huán)暢通

D、聚焦平臺(tái)信息安全

答案：ABC

45.信息安全等級(jí)保護(hù)定級(jí)指南中，定級(jí)原理將等級(jí)保護(hù)對(duì)象，受到破壞時(shí)所侵

害的客體和對(duì)客體造成侵害程度作為決定因素。某系統(tǒng)定級(jí)為二級(jí)，那么受侵害

的客體和對(duì)客體的侵害程度為：

A、公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害

B、公民、法人和其他組織的合法權(quán)益受到特別嚴(yán)重?fù)p害

C、社會(huì)秩序、公共利益受到一般損害

D、社會(huì)秩序,公共利益受到嚴(yán)重?fù)p害

答案：ABC

46.在中華人民共和國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)，損害（）、（）或者（）的，依

法追究法律責(zé)任。

A、中華人民共和國(guó)國(guó)家安全

B、公共利益

C、個(gè)人財(cái)產(chǎn)

D、公民、組織合法權(quán)益

答案：ABD

47.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建

設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全0等安全服務(wù)。

A、認(rèn)證

B、信息安全培訓(xùn)

C、風(fēng)險(xiǎn)評(píng)估

D、檢）則

答案：ACD

48.公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)提出申請(qǐng)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)

機(jī)構(gòu)的（）進(jìn)行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測(cè)任務(wù)。

A、法人資格

B、檢測(cè)能力

C、檢測(cè)條件

D、投資規(guī)模

答案：BC

49.GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求。該標(biāo)準(zhǔn)提出了信息系

統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)的技術(shù)要求，包括第一級(jí)至第五級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的

安全計(jì)算環(huán)境、（）、安全通信網(wǎng)絡(luò)和（）等方面的設(shè)計(jì)技術(shù)要求，以及定級(jí)系統(tǒng)互

聯(lián)的設(shè)計(jì)技術(shù)要求，體現(xiàn)了定級(jí)系統(tǒng)安全保護(hù)能力的整體控制機(jī)制。

A、安全區(qū)域邊界

B、安全領(lǐng)域

C、安全管理中心

D、等保中心

答案：AC

50.有害程序事件包括計(jì)算機(jī)病毒事件（）混合攻擊程序事件和其它有害程序事

件等。

A、蠕蟲事件

B、特洛伊木馬事件

C、僵尸網(wǎng)絡(luò)事件

D、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件

答案：ABCD

51.關(guān)于“云安全”技術(shù)，（）描述正確的

A、“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇

B、“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用

C、“云安全”技術(shù)將安全防護(hù)轉(zhuǎn)移到了“云”，所以不需要用戶的參與

D、WEB信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式

答案：ABD

52.隨著新媒體快速發(fā)展，國(guó)際國(guó)內(nèi)、線上線下、虛擬現(xiàn)實(shí)、體制外體制內(nèi)等界

限愈益模糊，構(gòu)成了越來(lái)越復(fù)雜的大輿論場(chǎng)，更具有（）、公開(kāi)性、沖突性、匿

名性'難控性等特點(diǎn)。

A、無(wú)界性

B、自發(fā)性

G多元性

D、突發(fā)性

答案：ABCD

53.生產(chǎn)企業(yè)有（）行為，視為未經(jīng)許可出售安全專用產(chǎn)品，由公安機(jī)關(guān)根據(jù)《中

華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定予以處罰。

A、沒(méi)有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售的

B、安全專用產(chǎn)品功能發(fā)生改變，而沒(méi)有重新申領(lǐng)銷售許可證進(jìn)行銷售的；銷售

許可證有效期滿，未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的

C、提供虛假的安全專用產(chǎn)品檢測(cè)報(bào)告或者虛假的計(jì)算機(jī)病毒防治研究的備案證

明，騙取銷售許可證的；銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的

D、未在安全專用產(chǎn)品上標(biāo)明“銷售許可”標(biāo)記而銷售的；偽造、變?cè)熹N售許可

證和“銷售許可”標(biāo)記的

答案：ABCD

54.加大數(shù)據(jù)安全保護(hù)力度的保護(hù)方法有？

A、完善數(shù)據(jù)安全管理辦法，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息全生命周期管理

B、強(qiáng)化行業(yè)工作秘密安全保護(hù)措施，深化國(guó)產(chǎn)密碼算法等數(shù)據(jù)安全技術(shù)應(yīng)用

C、對(duì)目前托管在外的系統(tǒng)，要加強(qiáng)網(wǎng)絡(luò)安全檢查和數(shù)據(jù)安全核驗(yàn)，不需要進(jìn)行

遷移工作

D、要加強(qiáng)數(shù)據(jù)安全監(jiān)管，嚴(yán)格落實(shí)行業(yè)數(shù)據(jù)對(duì)外提供的有關(guān)要求，

答案：ABD

55.從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有0

A、可用性、完整性、保密性

B、真實(shí)性（不可抵賴性）

C、可靠性、可控性

D、穩(wěn)定性

答案：ABC

56.在VPN中，PPTP和L2TP一起配合使用時(shí)可提供較強(qiáng)的訪問(wèn)控制能力，它的

優(yōu)點(diǎn)有哪些（—）

A、將不安全的IP包封裝在安全的IP包內(nèi)

B、不但支持微軟操作系統(tǒng)，還支持其他網(wǎng)絡(luò)協(xié)議

C、通過(guò)減少丟棄包來(lái)改善網(wǎng)絡(luò)性能，可減少重傳

D、并發(fā)連接最多255個(gè)用戶

答案：BC

57.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：（）。

A、嚴(yán)格執(zhí)行公安部計(jì)算機(jī)管理監(jiān)察部門下達(dá)的檢測(cè)任務(wù)

B、按照標(biāo)準(zhǔn)格式填寫安全專用產(chǎn)品檢測(cè)報(bào)告；出具檢測(cè)結(jié)果報(bào)告

C、接受公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督及查閱檢測(cè)機(jī)構(gòu)內(nèi)部驗(yàn)證

和審核試驗(yàn)的原始測(cè)試記錄

D、保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)

產(chǎn)品有關(guān)的開(kāi)發(fā)和對(duì)外咨詢業(yè)務(wù)

答案：ABCD

58.網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來(lái)越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢(shì)有

哪些特征

A、體系化

B、控制化

C、主觀化

D、智能化

答案：ABD

59.復(fù)合型病毒是一種具有多種病毒特征的病毒，那么它同時(shí)可以感染哪兩種類

型的文件（一）

A\引導(dǎo)扇區(qū)

B、常駐內(nèi)存

C、可執(zhí)行文件

D、系統(tǒng)自啟動(dòng)型

答案：AC

60.對(duì)于提升數(shù)字化與安全保障能力，要（）。

A、提升平臺(tái)安全自主可控水平

B、加大數(shù)據(jù)安全保護(hù)力度

C、增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力

D、加強(qiáng)安全監(jiān)管

答案：ABC

61.以下那些是網(wǎng)絡(luò)監(jiān)聽(tīng)的防范措施（—）

A、從邏輯或物理上對(duì)網(wǎng)絡(luò)分段

B、以交換式集線器代替共享式集線器

C、使用加密技術(shù)

D、劃分VLAN

答案：ABCD

62.要通過(guò)（）、文學(xué)作品等多種方式，加強(qiáng)愛(ài)國(guó)主義、集體主義'社會(huì)主義教

育。

A、學(xué)校教育

B、理論研究

C、歷史研究

D、影視作品

答案：ABCD

63.安全事件信息包括：系統(tǒng)補(bǔ)丁檢測(cè)更新、終端用戶權(quán)限變化、非注冊(cè)桌面終

端違規(guī)接入等影響桌面終端、網(wǎng)絡(luò)正常運(yùn)行的各種行為事件信息以及（一）

A、非法軟件操作

B、違規(guī)外聯(lián)

C、終端異常運(yùn)行

D、感染病毒

答案：ABC

64.工作定位的具體內(nèi)容是?

A、新轉(zhuǎn)型

B、新動(dòng)能

C、新支撐

D、新手段

答案：BCD

65.國(guó)家支持。參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

A、企業(yè)

B、高等學(xué)校

C、網(wǎng)絡(luò)相關(guān)行業(yè)組織

D、研究機(jī)構(gòu)

答案：ABCD

66.以下屬于等保測(cè)評(píng)常用方法的是

A、調(diào)研訪談

B、確定定級(jí)對(duì)象

C、查看資料

D、實(shí)地勘查

答案：ACD

67.我們要本著對(duì)社會(huì)負(fù)責(zé),對(duì)人民負(fù)責(zé)的態(tài)度，依法（），培育積極健康、向

上向善的網(wǎng)絡(luò)文化，用社會(huì)主義核心價(jià)值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)

社會(huì)，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年?duì)I造一個(gè)風(fēng)清氣

正的網(wǎng)絡(luò)空間。

A、加強(qiáng)網(wǎng)絡(luò)空間建設(shè)

B、加強(qiáng)網(wǎng)絡(luò)空間治理

C、維護(hù)網(wǎng)絡(luò)空間和諧

D、做強(qiáng)網(wǎng)上正面宣傳

答案：ABD

68.可以通過(guò)以下哪些方法，可以來(lái)限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)（）

A、配置xinted.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源

B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法

C、通過(guò)配置iptable,來(lái)限制或者允許訪問(wèn)源和目的地址

D、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)

答案：ABC

69.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括o

A、應(yīng)對(duì)措施

B、數(shù)據(jù)種類

C、數(shù)據(jù)處理活動(dòng)的情況

D、數(shù)據(jù)數(shù)量

答案：ABCD

70.常見(jiàn)的信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)

A、GGBB1-1999信息設(shè)備電磁泄漏發(fā)射限值

B、GB/T2887-2000計(jì)算機(jī)場(chǎng)地通用規(guī)范

C、GGBB27999信息設(shè)備電磁泄漏測(cè)試方法

D、GB/T21052-2007信息系統(tǒng)物理安全技術(shù)要求

答案：ABCD

71.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？

A、PP和ST產(chǎn)生指南

B、簡(jiǎn)介和一般模型

C、安全功能要求

D、安全保證要求

答案：BCD

72.關(guān)于企業(yè)防毒體系構(gòu)建的說(shuō)法，錯(cuò)誤的是

A、病毒防護(hù)體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，是技術(shù)、流程、人員的有機(jī)結(jié)合

B、病毒防護(hù)只要能做好桌面安全防護(hù)就可以了，這個(gè)方案最經(jīng)濟(jì)

C、在病毒防護(hù)解決方案中，防病毒產(chǎn)品是最重要的因素，防毒產(chǎn)品能檢測(cè)到的

病毒數(shù)量越多說(shuō)明方案越優(yōu)越

D、病毒防護(hù)解決方案應(yīng)該重視事前防御而不是“亡羊補(bǔ)牢”

答案：BC

73.開(kāi)展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng)，適用《中華人民共和國(guó)保守國(guó)家秘密法》

等（）法規(guī)的規(guī)定。

A、民事

B、法律

C、行政

D、刑事

答案：BC

74.oracle刪除或鎖定無(wú)效的賬號(hào)，減少系統(tǒng)安全隱患鎖定和刪除無(wú)效用戶的S

QL語(yǔ)句為

A、IteruserusernameIock

B、dropuserusernamecascade

CvdeIuserusernamecascade

Dvropuserusername

答案：AB

75.信息系統(tǒng)全生命周期安全管控規(guī)范包括：(—)

A、安全管控框架

B、安全需求分析

C、安全測(cè)試規(guī)范

D、安全編程規(guī)范

答案：ABD

76.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用

戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相

關(guān)服務(wù)。

A、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)

B、辦理監(jiān)聽(tīng)業(yè)務(wù)

C、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)

D、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

答案：ACD

77.蠕蟲有自己特定的行為模式，通常分為哪幾個(gè)步驟(—)

A、搜索

B、攻擊

C、復(fù)制

D\破壞

答案：ABC

78.開(kāi)展數(shù)據(jù)處理活動(dòng)的組織'個(gè)人不履行本法第二十七條、第二十九條、第三

十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的,

處五十萬(wàn)元以上二百萬(wàn)元以下罰款，并可以責(zé)令（）。

A、暫停相關(guān)業(yè)務(wù)

B、停業(yè)整頓

C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照

D、追究刑事責(zé)任

答案：ABC

79.一體化平臺(tái)的建設(shè)工作有？

A、二維碼統(tǒng)一應(yīng)用

B、營(yíng)銷平臺(tái)

C、煙葉平臺(tái)

D、行業(yè)調(diào)控項(xiàng)目

答案：ABCD

80.申請(qǐng)開(kāi)辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所，應(yīng)當(dāng)具備下列條件：（）。

A、有與開(kāi)展?fàn)I業(yè)活動(dòng)相適應(yīng)的營(yíng)業(yè)場(chǎng)所，營(yíng)業(yè)場(chǎng)地安全可靠，安全設(shè)施齊備；

有與開(kāi)展?fàn)I業(yè)活動(dòng)相適應(yīng)的計(jì)算機(jī)及附屬設(shè)備

B、有與營(yíng)業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；有健全的網(wǎng)絡(luò)信息安

全管理制度

C、有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施；有專職或者兼職的網(wǎng)絡(luò)信息安全管理人員

D、經(jīng)營(yíng)管理、安全管理人員經(jīng)過(guò)有關(guān)主管部門組織的安全培訓(xùn)I;符合法律'行

政法規(guī)的其他規(guī)定

答案：ABCD

81.為了防止SQL注入，下列特殊字符（一）需要進(jìn)行轉(zhuǎn)義

A、'（單引號(hào)）

B、%（百分號(hào)）

C、；（分號(hào)）

D、"（雙引號(hào)）

答案：ABCD

82.哪些數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，應(yīng)實(shí)行更加嚴(yán)格的管理制度

A、金融股票

B、關(guān)系國(guó)家安全

C、有關(guān)民生的所有數(shù)據(jù)

D、國(guó)民經(jīng)濟(jì)命脈

答案：BD

83.訪問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求（）

A、允許202.38.0.0/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(wèn)129.10.10.1

B、不讓任何機(jī)器使用Telnet登錄

C、使某個(gè)用戶能從外部遠(yuǎn)程登錄

D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件

答案：ABD

84.計(jì)算機(jī)病毒是指能夠()的一組計(jì)算機(jī)指令或程序代碼。

A、破壞計(jì)算機(jī)功能

B、毀壞計(jì)算機(jī)數(shù)據(jù)

C、自我復(fù)制

D、危害計(jì)算機(jī)操作人員健康

答案：ABC

85.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施？

A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度

C、過(guò)濾不合規(guī)則的字符

D、使用第三方安全的字符串庫(kù)操作

答案：BCD

86.網(wǎng)絡(luò)設(shè)備多種多樣，各自的功能也不同；那么具有即可以智能地分析數(shù)據(jù)包，

并有選擇的發(fā)送功能的設(shè)備是哪種

A、交換機(jī)

B、路由器

C、集線器

D、光纖收發(fā)器

答案：AB

87.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)

案,及時(shí)處置()等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案，

采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

A\網(wǎng)絡(luò)漏洞

B\計(jì)算機(jī)病毒

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)侵入

答案：ABCD

88.國(guó)家支持。等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)|,采取多種方式培

養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A、企業(yè)

B、職業(yè)學(xué)校

C、高等學(xué)校

D、中小學(xué)校

答案：ABC

89.國(guó)家積極開(kāi)展()等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開(kāi)放、合

作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

A、網(wǎng)絡(luò)技術(shù)研發(fā)

B、標(biāo)準(zhǔn)制定

C、打擊網(wǎng)絡(luò)違法犯罪

D、網(wǎng)絡(luò)空間治理

答案：ABCD

90.在測(cè)試一個(gè)使用joe和pass證書登錄的Web應(yīng)用程序的過(guò)程中，在登錄階段,

在攔截代理服務(wù)器上看到一個(gè)要求訪問(wèn)以下URL的請(qǐng)求：http://,wahh-app./a

pp?action=Iogin&uname=joe&password=pass如果不再進(jìn)行其他探測(cè)，可以確定

哪幾種漏洞？

A、由于證書在該URL的查詢字符串中傳送，因此，這些證書將面臨通過(guò)瀏覽器

歷史記錄、Web服務(wù)器和IDS日志或直接在屏幕上顯示而遭到未授權(quán)泄露的風(fēng)險(xiǎn)。

B、密碼為一個(gè)包含四個(gè)小寫字母的英文單詞。應(yīng)用程序并未實(shí)施任何有效的密

碼強(qiáng)度規(guī)則。

C、證書通過(guò)未加密HTTP連接傳送，因而易于被位于網(wǎng)絡(luò)適當(dāng)位置的攻擊者攔截。

D、以上都不正確

答案：ABC

91.對(duì)于賬戶的管理合理的是()。

A、留有不使用的賬戶，供以后查詢

B、刪除過(guò)期的賬戶

C、為了便于管理，多人可共享同一個(gè)賬戶

D、應(yīng)禁用默認(rèn)賬戶

答案：BD

92.信息保障技術(shù)框架(IATF)能夠解決下列哪些問(wèn)題：

A、現(xiàn)有何種技術(shù)能夠滿足保護(hù)需求

B、針對(duì)信息保障方法與技術(shù)的研究重點(diǎn)是什么

C、信息保障原則是什么

D、信息安全應(yīng)急處置原則

答案：ABC

93.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、

工具，尚不構(gòu)成犯罪的，不應(yīng)由（一）哪些部門沒(méi)收違法所得。

A、國(guó)家安全局

B、國(guó)家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國(guó)務(wù)院

答案：ABD

94.下面對(duì)于Linux系統(tǒng)服務(wù)的說(shuō)法，錯(cuò)誤的是（一）

A、nfs服務(wù)，是針對(duì)本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理

功能

B、kudzu服務(wù)，在系統(tǒng)啟動(dòng)時(shí)探測(cè)系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無(wú)法啟動(dòng)

C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過(guò)其他郵件服

務(wù)器正常發(fā)郵件

D\chkconfigsmboff只能暫時(shí)關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動(dòng)啟動(dòng)起

來(lái)

答案：ABD

95.對(duì)于連接加密的描述中，哪些是正確的？

A、于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供

安全保障

B、由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的，因此當(dāng)某條鏈路受到破壞時(shí)，不

會(huì)影響其他鏈路上傳輸信息的安全

C、不會(huì)減少網(wǎng)絡(luò)的有效帶寬

D、只有相鄰節(jié)點(diǎn)使用同一密鑰，因此，密鑰容易管理

答案：ABC

96.國(guó)家保護(hù)（）、（）與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障

數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。

A、家庭

B、個(gè)人

C、組織

D、企業(yè)

答案：BC

97.發(fā)生數(shù)據(jù)安全事件，以下合理的選項(xiàng)是

A、有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案

B、采取相應(yīng)的應(yīng)急處置措施

C、確定數(shù)據(jù)安全負(fù)責(zé)人責(zé)任

D、公開(kāi)此數(shù)據(jù)安全事件

答案：AB

98.開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù)的好處是

A、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展

B、增進(jìn)人民福祉

C、促進(jìn)國(guó)際地位提高

D、促進(jìn)社會(huì)和諧發(fā)展

答案：AB

99.加密的強(qiáng)度主要取決于（）

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

答案：ABD

100.路由器上可采用多種用戶接入的控制手段，如（）等，保護(hù)接入用戶不受網(wǎng)

絡(luò)攻擊，同時(shí)能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。

A、Web登錄認(rèn)證

B、訪問(wèn)控制列表（ACL）

C、AAA協(xié)議

D、802.1x協(xié)議

答案：ABD

101.三級(jí)信息系統(tǒng)的外包軟件開(kāi)發(fā)包括如下內(nèi)容

A、應(yīng)根據(jù)開(kāi)發(fā)需求檢測(cè)軟件質(zhì)量

B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼

C、應(yīng)要求開(kāi)發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南

D、應(yīng)要求開(kāi)發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門

答案：ABCD

102.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的（），提高維護(hù)網(wǎng)絡(luò)空間安全能力

A、完整性

B、安全性

C、可靠性

D、實(shí)用性

答案：ABC

103.計(jì)算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根

據(jù)情況責(zé)令其限期改正；逾期不改正的，對(duì)單位處以一千元以下罰款，對(duì)單位直

接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下的罰款：（）。

A、未建立本單位計(jì)算機(jī)病毒防治管理制度的；末采取計(jì)算機(jī)病毒安全技術(shù)防治

措施的

B、未對(duì)本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的

C、未及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)信息系統(tǒng)造成

危害的

D、未使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品,

對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害的

答案：ABCD

104.發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知——o

A、有關(guān)部門

B、法院

G用戶

D、專家

答案：AC

105.系統(tǒng)日志服務(wù)用來(lái)記錄系統(tǒng)各種事件，出于安全考慮應(yīng)該重新配置系統(tǒng)日志

服務(wù)，以更好地記錄并提醒系統(tǒng)管理員注意各種事件，JUNOS中下列說(shuō)法正確的

是（一）

A、setsystemsysIogconsoIekerneIwarning設(shè)置系統(tǒng)kerneI級(jí)警告發(fā)到conso

Ie上

B\setsystemsysIogfiIeauth.Iogauthorizationinfo設(shè)置登錄系統(tǒng)日志i■己錄至lj

單獨(dú)的auth.log文件中

C、setsystemsysIogfiIechange.IogchangeToginfo設(shè)置系統(tǒng)配置更改日志記

錄到單獨(dú)的change.log文件中

D\setsystemsysIogfiIeauthor.Iogauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄

到單獨(dú)的author,log文件中

答案：ABCD

106.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）

A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)和備份

B、能夠提供設(shè)備和通訊線路的硬件冗余

C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求

D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換

答案：ABC

107.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和

信息安全的行為：（）。

A、法律禁止的其他行為

B、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

C、行政法規(guī)禁止的其他行為

D、制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序

答案：ABCD

108.COBIT將IT過(guò)程，IT資源與企業(yè)的策略與目標(biāo)（準(zhǔn)則）聯(lián)系起來(lái)，形成一

個(gè)體系結(jié)構(gòu)，該結(jié)構(gòu)主要為：

A、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用

率、系統(tǒng)效率、保密性、完整性、可用性等方面來(lái)保證信息的安全性、可靠性、

有效性

B、IT資源主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，

這是IT治理過(guò)程的主要對(duì)象

C、IT過(guò)程維則是在IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從

信息技術(shù)I規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控等四個(gè)方面確定了34

個(gè)信息技術(shù)處理過(guò)程，每個(gè)處理過(guò)程還包括更加詳細(xì)的控制目標(biāo)和審計(jì)方針對(duì)I

T處理過(guò)程進(jìn)行評(píng)估

D、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用

率、系統(tǒng)效率、等方面來(lái)保證信息的穩(wěn)定性、傳輸性、有效性

答案：ABC

109.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行0安全保

護(hù)義務(wù)。

A、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育'技術(shù)培訓(xùn)和技能考核

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查

答案：ABCD

110.國(guó)家積極開(kāi)展數(shù)據(jù)安全治理,數(shù)據(jù)開(kāi)發(fā)利用等領(lǐng)域的國(guó)際交流與合作，參與

數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)（）、（）。

A、數(shù)據(jù)跨境安全

B、數(shù)據(jù)自由流動(dòng)

C、數(shù)據(jù)保密

D、國(guó)家友好往來(lái)

答案：AB

111.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即

A、密碼編碼學(xué)

B、密鑰密碼學(xué)

C、密碼分析學(xué)

D、序列密碼

答案：AC

112.以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說(shuō)法正確的是

A、政策性和技術(shù)性很強(qiáng)

B、涉及范圍廣

C、信息系統(tǒng)安全加固改造，需要國(guó)家在經(jīng)費(fèi)上予以支持

D、跨省全國(guó)聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周

期長(zhǎng)

答案：ABCD

113.以下對(duì)于四級(jí)安全物理環(huán)境的描述，正確的是？

A、對(duì)機(jī)房出入的要求進(jìn)一步增強(qiáng)

B、要求第二道電子門禁系統(tǒng)

C、對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽

D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施

答案：ABD

114.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，

明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、公平

B、必要

C、合法

D、正當(dāng)

答案：BCD

115.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)

籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，()。

A、支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

B、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

C、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

答案：ABCD

116.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政

務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)

重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保

護(hù)。

A、國(guó)家安全

B、國(guó)計(jì)民生

C\網(wǎng)速

D、公共利益

答案：ABD

117.現(xiàn)在，青少年幾乎人人上網(wǎng)。青年在網(wǎng)上，團(tuán)的工作就要做到網(wǎng)上去。要把

網(wǎng)上共青團(tuán)建設(shè)擺在重要位置，推動(dòng)團(tuán)組織（）o建設(shè)網(wǎng)上共青團(tuán)不能簡(jiǎn)單建個(gè)

網(wǎng)站、做個(gè)手機(jī)應(yīng)用軟件就萬(wàn)事大吉了，關(guān)鍵是要真正發(fā)揮作用，把“線上”和

“線下”、“鍵對(duì)鍵”和“面對(duì)面”結(jié)合起來(lái)，增強(qiáng)聯(lián)系服務(wù)青年的實(shí)效性。

A、工作上網(wǎng)

B、服務(wù)上網(wǎng)

C、活動(dòng)上網(wǎng)

D、文明上網(wǎng)

答案：ABC

118.信息安全管理中的系統(tǒng)運(yùn)維管理需對(duì)以下哪些內(nèi)容進(jìn)行監(jiān)測(cè)和報(bào)警？

A、用戶的個(gè)人信息

B、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量

C、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況

D、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為

答案：BCD

119.數(shù)字證書含有的信息包括

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書有效期

答案：ABD

120.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：（）。

A、反對(duì)憲法確定的基本原則的；危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，

破壞國(guó)家統(tǒng)一的

B、損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞

國(guó)家宗教政策、宣揚(yáng)邪教和封建迷信的

C、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情,賭博、暴力、

兇殺、恐怖或者教唆犯罪的

D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他

內(nèi)容的

答案：ABCD

121.安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求

A、保密性

B、完整性

G可用性

D、可控性

答案：ABCD

122.精密空調(diào)機(jī)組運(yùn)行時(shí)，制冷劑在下面哪幾個(gè)部件內(nèi)有相態(tài)變化：（—）

A、壓縮機(jī)

B、膨脹閥

C、蒸發(fā)器

D、冷凝器

答案：CD

123.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改

正，給予警告，可以并處（）罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員

可以處0罰款。

A、一萬(wàn)元以上十萬(wàn)元以下

B、十萬(wàn)元以上一百萬(wàn)元以下

C、五萬(wàn)元以上二十萬(wàn)以下

D、二十萬(wàn)元以上五十萬(wàn)元以下

答案：AB

124.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（一）。

A、安全帳號(hào)管理（SemrityAccountManager,簡(jiǎn)稱SAM）模塊

B、Windows系統(tǒng)的注冊(cè)（Winhgon）模塊

G本地安全認(rèn)證（LocaISecurityAuthority,簡(jiǎn)稱LSA）模塊

D、安全引用監(jiān)控器模塊

答案：ABC

125.2015年2月11日李克強(qiáng)主持召開(kāi)的國(guó)務(wù)院常務(wù)會(huì)議指出：在涉及公眾利益

的（）、（）、（）等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，逐步縮減推薦性標(biāo)準(zhǔn),

推動(dòng)向公益性標(biāo)準(zhǔn)過(guò)渡。

A、健康

B、安全

C\醫(yī)療

D\環(huán)保

答案：ABD

126.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對(duì)DoS攻擊有防御效果：()

A、增加主機(jī)服務(wù)器資源、性能

B、部署使用專用抗DoS攻擊設(shè)備

C、提高出口網(wǎng)絡(luò)帶寬

D、更改邊界設(shè)備過(guò)濾部分異常IP地址

答案：ABCD

127.在國(guó)際通用準(zhǔn)則(CC)中，標(biāo)識(shí)與鑒別的鑒別數(shù)據(jù)保護(hù)說(shuō)法正確的是

A、輸入口令字時(shí)不許回顯，避免未授權(quán)的訪問(wèn)與修改。

B、防止重播攻擊，防止偽造或拷貝。

C、防止重用(如，單次使用的口令)，提供口令字修改的可信路徑

D、定義用戶屬性文件中所包含的安全屬性

答案：ABC

128.網(wǎng)絡(luò)運(yùn)營(yíng)者不得()其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供

個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

A、毀損

B、篡改

C、使用

D、泄露

答案：ABD

129.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省

級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特

點(diǎn)和可能造成的危害，采取下列哪些措施。

A、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息

B、加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估

D、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

答案：ABC

130.有數(shù)據(jù)安全保護(hù)義務(wù)的是

A、數(shù)據(jù)安全負(fù)責(zé)人

B、數(shù)據(jù)安全保障機(jī)構(gòu)

C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)

D、重要數(shù)據(jù)的處理者

答案：ABCD

131..當(dāng)前我國(guó)的信息安全形勢(shì)為

A、遭受敵對(duì)勢(shì)力的入侵、攻擊、破壞

B、針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升

C、全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)

D、總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重

答案：ABC

132.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)

者的安全保障能力。

A、通報(bào)

B、分析

C、應(yīng)急處置

D、收集

答案：ABCD

133.IS013335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的多個(gè)方面含義，主要包含那幾個(gè)方

面：

A、保密性、完整性

B、可用性、審計(jì)性

C、認(rèn)證性、可靠性

D、功能性、穩(wěn)定性

答案：ABC

134.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并

保證安全技術(shù)措施()。

A、同步修改

B、同步使用

C、同步規(guī)劃

D、同步建設(shè)

答案：BCD

135.防范網(wǎng)頁(yè)掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效（—

_）

A、及時(shí)給系統(tǒng)和軟件打最新補(bǔ)丁

B、不瀏覽任何網(wǎng)頁(yè)

C、安裝防火墻

D、安裝查殺病毒和木馬的軟件

答案：AD

136.SSL協(xié)議包括一個(gè)封裝更高層安全協(xié)議的低層的協(xié)議（稱為SSL記錄協(xié)議）。

SSL握手協(xié)議就是這樣封裝的一個(gè)協(xié)議。該協(xié)議允許通信方相互認(rèn)證，并且建立

在會(huì)話開(kāi)始階段建立加密算法和密鑰。

A、通信為專用。初次握手使用公鑰密鑰密碼定義一個(gè)秘密密鑰。對(duì)稱加密算法

使用該秘密密鑰對(duì)所有的通信進(jìn)行加密；

B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進(jìn)行相互認(rèn)證；

C、受保護(hù)的整個(gè)通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報(bào)帶有一個(gè)經(jīng)由密

鑰加密的Hash值的報(bào)文認(rèn)證碼。

D、SSL協(xié)議可以被子用在專用端客戶機(jī)與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問(wèn)

答案：ABCD

137.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為

這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程，以下說(shuō)法正確的是

A、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口

B、urpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口

C\BurpSuite可以掃描訪問(wèn)過(guò)的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼

答案：ACD

138.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律'行政

法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。

A、中國(guó)聯(lián)通

B、中國(guó)移動(dòng)

C、公安部門

D、國(guó)務(wù)院電信主管部門

答案：CD

139.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》由（）聯(lián)合發(fā)布施行。

A、信息產(chǎn)業(yè)部

B、公安部

C、文化部

D、國(guó)家工商行政管理總局

答案：ABCD

140.（）,應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。

A、省、自治區(qū)、直轄市公安廳（局）

B、地（市）公安局

C、縣（市）公安局

D、鄉(xiāng)派出所

答案：ABC

141.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有（）。

A、掌握互聯(lián)單位、接入單位和用戶的備案情況

B、建立備案檔案

C、進(jìn)行備案統(tǒng)計(jì)

D、按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)

答案：ABCD

142.在加快推動(dòng)卷煙工業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型上，要在（）持續(xù)發(fā)力。

A、在助力信息保護(hù)力度上

B、在構(gòu)建行業(yè)基礎(chǔ)技術(shù)平臺(tái)上

C、在挖掘工業(yè)數(shù)據(jù)潛在價(jià)值上

D、在推進(jìn)智能制造試點(diǎn)示范上

答案：BCD

143.信息安全的國(guó)家或行業(yè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)系列編號(hào)主要有（）

A、GB

B、GB/T

C、YD

D、JDL

答案：ABC

144..全媒體不斷發(fā)展，出現(xiàn)了哪些信息技術(shù)（）？使得無(wú)處不在'無(wú)所不及、

無(wú)人不用，導(dǎo)致輿論生態(tài)、媒體格局、傳播方式發(fā)生深刻變化，新聞?shì)浾摴ぷ髅?/p>

臨新的挑戰(zhàn)。

A、全程媒體

B、全息媒體

C、全員媒體

D、全效媒體

答案：ABCD

145.第一級(jí)的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級(jí)別的（）等機(jī)構(gòu)進(jìn)行，可

用軟件方法產(chǎn)生，生成算法和密鑰長(zhǎng)度等應(yīng)符合國(guó)家密碼行政管理部門的規(guī)定。

A、A

B、CA

C、RA

D、AR

答案：BC

146.下列行為中，（）是《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允

許利用國(guó)際聯(lián)網(wǎng)進(jìn)行的活動(dòng)。

A、危害國(guó)家安全的行為

B、泄露國(guó)家秘密的行為

C、侵犯國(guó)家的、社會(huì)的、集體的利益的行為

D、侵犯公民的合法權(quán)益的行為

答案：ABCD

147.國(guó)家應(yīng)建立怎樣的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。

A、公正

B、統(tǒng)一

C、高效權(quán)威

D、合情合理

答案：BC

148.實(shí)行等級(jí)保護(hù)的目的

A、遵循客觀規(guī)律，信息安全的等級(jí)是客觀存在的

B、增加不必要的支出

C、有利于突出重點(diǎn)，加強(qiáng)安全建設(shè)和管理

D、有利于控制安全的成本

答案：ACD

149.惡意代碼防范管理的主要內(nèi)容有（）

A、以教育、培訓(xùn)等方式向系統(tǒng)使用者宣講防病毒知識(shí)和防惡意代碼的防治方法

B、指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄惡意代碼檢測(cè)檢查

措施、記錄

C、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)

設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)

或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查防病毒意識(shí)培訓(xùn)、規(guī)定病毒檢查

D、應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、

運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作系統(tǒng)操作規(guī)

程

答案：ABC

150.隨著技術(shù)的進(jìn)步和客戶需求的進(jìn)一步成熟的推動(dòng)，當(dāng)前主流市場(chǎng)的SSLVPN

和幾年前面市的相比已經(jīng)發(fā)生很大的變化，主要表現(xiàn)在以下哪些方面（一）

A、對(duì)數(shù)據(jù)的要求更精確

B、對(duì)應(yīng)用的支持更廣泛

C\對(duì)網(wǎng)絡(luò)的支持更加廣泛

D、對(duì)終端的安全性要求更嚴(yán)格

答案：BCD

151.把握主導(dǎo)，壯大網(wǎng)上正能量。要加強(qiáng)輿情跟蹤研判，主動(dòng)發(fā)聲、正面引導(dǎo)，

強(qiáng)化融合傳播和交流互動(dòng)，讓正能量始終充盈網(wǎng)絡(luò)空間。要有針對(duì)性地開(kāi)展精神

文明教育，加強(qiáng)對(duì)健康理念和傳染病防控知識(shí)的宣傳教育，教育引導(dǎo)廣大群眾提

高文明素質(zhì)和自我保護(hù)能力。要把控好整體輿論，努力營(yíng)造良好輿論環(huán)境。要加

強(qiáng)網(wǎng)絡(luò)媒體管控，推動(dòng)落實(shí)()，對(duì)借機(jī)造謠滋事的，要依法打擊處理。

A、引導(dǎo)責(zé)任

B、主管責(zé)任

C、主體責(zé)任

D、監(jiān)管責(zé)任

答案：BCD

152.常見(jiàn)的重點(diǎn)國(guó)外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動(dòng)態(tài)的有：

A、美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局(NIST)FIPS和SP800系列

B、美國(guó)RSA信息安全標(biāo)準(zhǔn)

G國(guó)際標(biāo)準(zhǔn)組織(IS0/IECJTC1/SC27)27000系列

D、歐盟信息安全局(ENISA)標(biāo)準(zhǔn)

答案：ACD

153.《內(nèi)部控制一整體框架》簡(jiǎn)稱COSO,由COSO(ThemitteeofSponsoringOrg

anizationoftheTreadwaymission)組織委員會(huì)發(fā)起，COSO報(bào)告提出內(nèi)部控制組

成部分是:

A\控制環(huán)境(Controlenvironmentenvironment)

B、風(fēng)險(xiǎn)評(píng)估(riskassessmentassessment)和監(jiān)控(monitoringmonitoring)

G控制活動(dòng)(controlactivitiesactivities)

D、信息和交流(informationandunicationunication)

答案：ABCD

154.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞(一)

A、Windows2000中文版輸入法漏洞

BxIISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞

GRPCD服務(wù)漏洞

D、Web服務(wù)器asp腳本漏洞

答案：BC

155.信息安全風(fēng)險(xiǎn)評(píng)估形式主要有

A、自評(píng)估：自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位進(jìn)行的

風(fēng)險(xiǎn)評(píng)估。自評(píng)估可由發(fā)起方實(shí)施，也可由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。

B、檢查評(píng)估：檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織的或國(guó)家職能部門依法

開(kāi)展的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可由發(fā)起方實(shí)施，也可由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)

施。

C、自評(píng)估：只能由系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位進(jìn)行的風(fēng)險(xiǎn)評(píng)估。

自評(píng)估可由發(fā)起方實(shí)施，不能由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。

D、檢查評(píng)估：檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織依法開(kāi)展的風(fēng)險(xiǎn)評(píng)估。

檢查評(píng)估可由發(fā)起方實(shí)施，不能由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。

答案：AB

156.安全審計(jì)按對(duì)象不同，可分為哪些類0

A、系統(tǒng)級(jí)審計(jì)

B、應(yīng)用級(jí)審計(jì)

C、用戶級(jí)審計(jì)

D、管理級(jí)審計(jì)

答案：ABC

157.采取哪些防范措施，可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊

A、給Windows2000打補(bǔ)丁到SP4

B、刪除輸入法幫助文件和多余的輸入法

G防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄，或

者改名

D、停止server服務(wù)

答案：ABC

158.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取

下列()措施。

A、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助

B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)'網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以

委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力

答案：ABCD

159.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)發(fā)揮的作用有（）

A、監(jiān)督作用

B、支撐作用

C、規(guī)范作用

D、培訓(xùn)作用

答案：BCD

160.隨著5G、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等技術(shù)不斷發(fā)展，移動(dòng)媒體

將進(jìn)入加速發(fā)展新階段。要堅(jiān)持移動(dòng)優(yōu)先策略，建設(shè)好自己的移動(dòng)傳播平臺(tái)，管

好用好商業(yè)化、社會(huì)化的互聯(lián)網(wǎng)平臺(tái)，讓主流媒體借助移動(dòng)傳播，牢牢占據(jù)（）

的傳播制高點(diǎn)。

A、輿論引導(dǎo)

B、思想引領(lǐng)

C、文化傳承

D、服務(wù)人民

答案：ABCD

161.對(duì)不可接受的風(fēng)險(xiǎn)應(yīng)根據(jù)導(dǎo)致該風(fēng)險(xiǎn)的脆弱性制定風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理

計(jì)劃中明確應(yīng)采取的彌補(bǔ)弱點(diǎn)的（）、責(zé)任部門等。

A、預(yù)期效果

B、安全措施

C、實(shí)施條件

D、進(jìn)度安排

答案：ABCD

162.2003年中共中央辦公廳和國(guó)務(wù)院辦公廳聯(lián)合發(fā)布的中辦發(fā)[2003]27號(hào)文件

中要求：“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法

和技術(shù)指南”，“要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，抓緊制定急需的信息安全管理和

技術(shù)標(biāo)準(zhǔn)，形成與國(guó)際標(biāo)準(zhǔn)銜接的中國(guó)特色的信息安全標(biāo)準(zhǔn)體系。要重視信息安

全標(biāo)準(zhǔn)的貫徹實(shí)施，充分發(fā)揮其（）、（）作用”。

A、基礎(chǔ)性

B、建設(shè)性

C、規(guī)范性

D、主動(dòng)性

答案：AC

163.三級(jí)信息系統(tǒng)的惡意代碼防范管理包括如下內(nèi)容

A、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)

設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)

或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查

B、應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄

C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)

定

D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主

機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行

及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)

答案：ABCD

164.在SSOOS的配置管理范圍方面，應(yīng)將SSOOS的（）、管理員文檔以及配置管

理文檔等置于配置管理之下。

A、實(shí)現(xiàn)表示

B、設(shè)計(jì)文檔

C、測(cè)試文檔

D、用戶文檔

答案：ABCD

165.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的

A、數(shù)據(jù)保密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)可用性

D、身份認(rèn)證

答案：ABCD

166.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，（）、（），理性表達(dá)、有序參與,

增強(qiáng)（）、抵御網(wǎng)絡(luò)謠言的能力，共同營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。

A、依法上網(wǎng)

B、文明上網(wǎng)

C、辨別是非

D、不受煽動(dòng)

答案：ABC

167.網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須0,承擔(dān)社會(huì)責(zé)任。

A、遵守法律、行政法規(guī)、尊重社會(huì)公德

B、接受政府和社會(huì)的監(jiān)督

C、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)

D、遵守商業(yè)道德、誠(chéng)實(shí)信用

答案：ABCD

168.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家采取措施()來(lái)源于中華人民共和

國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾

和破壞。

A、監(jiān)測(cè)

B、防御

C、處置

D、隔離

答案：ABC

169.國(guó)際通用準(zhǔn)則CC的安全保證要求結(jié)構(gòu)分為

AvPE類-保護(hù)輪廓的評(píng)估準(zhǔn)則

B、ASE類-安全目標(biāo)的評(píng)估準(zhǔn)則

C、用于TOE的七個(gè)安全保證要求類

D、評(píng)估保證級(jí)別(EAL)關(guān)系

答案：ABC

170.為什么要升級(jí)到等保2.0

A、步入了2020年

B、與《網(wǎng)絡(luò)安全法》名稱相適應(yīng)

C、解決新技術(shù)應(yīng)用場(chǎng)景適應(yīng)問(wèn)題

D、完善新形勢(shì)下的網(wǎng)絡(luò)安全保障新要求

答案：BCD

171.以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有(—)

A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼

B、該漏洞的產(chǎn)生原因是由于ApachemonsCoIIections組件的DeseriaIize功能

存在的設(shè)計(jì)缺陷

C\ApachemonsCoIlections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方

法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)

D、程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“In

vokerTransFormer.class"序列化數(shù)據(jù)的應(yīng)用服務(wù)器

答案：ABCD

172.防火墻的測(cè)試性能參數(shù)一般包括(—)

A、吞吐量

B、新建連接速率

C、并發(fā)連接數(shù)

D、處理時(shí)延

答案：ABCD

173.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是()

A、維護(hù)國(guó)家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全

B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全

C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全

D、維護(hù)國(guó)防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全

答案：ABD

174.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述不正確的是

A、外循環(huán)初值應(yīng)置外循環(huán)之外

B、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)

C、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)

D、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)

答案：BCD

175.違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供

數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處（）罰款，對(duì)直接負(fù)責(zé)的主管人員

和其他直接責(zé)任人員可以處（）罰款。

A、一萬(wàn)元以上十萬(wàn)元以下

B、十萬(wàn)元以上一百萬(wàn)元以下

C、五十萬(wàn)元以上一百萬(wàn)元以下

D、一百萬(wàn)元以上二百萬(wàn)元以下

答案：AB

176.下面關(guān)于Apache的用戶驗(yàn)證說(shuō)法，錯(cuò)誤的是（—）

Avpache不支持基于主機(jī)名稱的驗(yàn)證

B、支持采用MIMEbase64編碼發(fā)送的普通驗(yàn)證模式

C、采用SSL協(xié)議，可以有效的保護(hù)帳號(hào)密碼信息及數(shù)據(jù)

D、Apache采用普通驗(yàn)證模式時(shí)，采用的是操作系統(tǒng)上的帳號(hào)和密碼

答案：AD

177.行業(yè)新型網(wǎng)信技術(shù)體系包括?

A、基礎(chǔ)資源層

B、技術(shù)中間層

C、數(shù)據(jù)資源層

D、應(yīng)用服務(wù)層

答案：ABCD

178.要強(qiáng)化互聯(lián)網(wǎng)思維，把網(wǎng)上工作作為工會(huì)聯(lián)系職工、服務(wù)職工的重要平臺(tái),

走好網(wǎng)上群眾路線，在網(wǎng)上亮出工會(huì)旗幟、發(fā)出工會(huì)聲音，做好正面引導(dǎo)，堅(jiān)守

輿論陣地，落實(shí)意識(shí)形態(tài)工作責(zé)任制，增強(qiáng)（）

A、傳播力

B、公信力

C、引導(dǎo)力

D、影響力

答案：ACD

179.數(shù)據(jù)庫(kù)漏洞的防范在企業(yè)中越來(lái)越重視，通過(guò)哪些方法可以實(shí)施防范

A、更改數(shù)據(jù)庫(kù)名

B、更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段

C、給數(shù)據(jù)庫(kù)關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼

D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP

語(yǔ)句

答案：ABCD

180.國(guó)際通用準(zhǔn)則IS07498-2分為

A、標(biāo)示鑒別和訪問(wèn)控制

B、機(jī)密性

C、完整性

D、抗抵賴

答案：ABCD

181.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下內(nèi)容

A、在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)

等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改

B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)

整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改

C、應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)

D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理

答案：ABCD

182.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件

發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。

A、危害程度

B、影響范圍

C、事件大小

D、關(guān)注人數(shù)

答案：AB

183.法律、行政法規(guī)對(duì)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定

的目的和范圍內(nèi)進(jìn)行操作。

A、收集數(shù)據(jù)

B、使用數(shù)據(jù)

C、修改數(shù)據(jù)

D、增刪數(shù)據(jù)

答案：AB

184.下列行為違反公司安全規(guī)定的有（一）。

A、在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識(shí)為“內(nèi)部資料”的文件

B、使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)

C、將標(biāo)識(shí)為“內(nèi)部事項(xiàng)”的文件存儲(chǔ)在安全優(yōu)盤并帶回家中辦公

D、在個(gè)人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件

答案：ACD

185.做好今年的工作，我們要堅(jiān)持（）。

A、堅(jiān)持戰(zhàn)略引領(lǐng)

B、堅(jiān)持系統(tǒng)推進(jìn)

C、堅(jiān)持統(tǒng)籌管理

D、堅(jiān)持安全可控

答案：ABCD

186.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門（），并處

五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一

萬(wàn)元以上十萬(wàn)元以下罰款。

A、責(zé)令改正

B、給予警告

C、暫停相關(guān)業(yè)務(wù)

D、停業(yè)整頓

答案：AB

187.國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，受托方不得政務(wù)數(shù)據(jù)。

A、留存

B、使用

C、泄露

D、向他人提供

答案：ABCD

188.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有（）。

A、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

B、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的

C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全

的

D、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行

刪除、修改或者增加的

答案：ABCD

189.某信息系統(tǒng)1被定為3級(jí)，測(cè)評(píng)的指標(biāo)選擇可能有:o

A、S3A3G3

B、S3A1G3

GS3A2G3

D、S1A3G3

答案：ABCD

190.變更管理的主要內(nèi)容有（）

A、應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案變更方案,方案評(píng)審

B、變更管理制度覆蓋變更前審批、變更過(guò)程記錄,變更后通報(bào)等方面內(nèi)容。

C、有以往發(fā)生過(guò)的所有重要系統(tǒng)變更實(shí)施情況通告過(guò)程

D、完善了變更管理制度

答案：AB

191.等級(jí)測(cè)評(píng)實(shí)施過(guò)程中可能存在的風(fēng)險(xiǎn)，主要有:o

A、驗(yàn)證測(cè)試影響系統(tǒng)正常運(yùn)行

B、工具測(cè)試影響系統(tǒng)正常運(yùn)行

C、敏感信息泄漏

答案：ABC

192.建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和

國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)

行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的0。

A、可用性

B、完整性

C、技術(shù)性

D、保密性

答案：ABD

193.全面打造行業(yè)新型數(shù)字基礎(chǔ)設(shè)施的方法是？

A、完善行業(yè)云平臺(tái)

B、部署行業(yè)數(shù)字中臺(tái)

C、建設(shè)行業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)

D、二維碼統(tǒng)一應(yīng)用

答案：ABC

194.做好行業(yè)網(wǎng)信基礎(chǔ)管理工作的方法是？

A、貫徹落實(shí)網(wǎng)絡(luò)意識(shí)形態(tài)責(zé)任制

B、拓展提升統(tǒng)計(jì)效能

C、持續(xù)推進(jìn)行業(yè)網(wǎng)站及新媒體建設(shè)和管理工作

D、按期高質(zhì)完成行業(yè)信創(chuàng)工程。

答案：ABC

195.下面屬于容災(zāi)內(nèi)容的是()

A、災(zāi)難預(yù)測(cè)

B、災(zāi)難演習(xí)

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

答案：BCD

196.建立完整的信息安全管理體系通常要經(jīng)過(guò)以下哪幾個(gè)步驟

A、計(jì)劃(Plan)

B\實(shí)施(Do)

G檢查(Check)

D、改進(jìn)(Action)

答案：ABCD

197.下列能解決安全配置錯(cuò)誤的是(—)

A、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示

B、安裝最新版本的軟件及最小化按照（只安裝需要的組件）

C、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁用預(yù)設(shè)賬號(hào)

D、使用參數(shù)化查詢語(yǔ)句

答案：ABC

198.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)下列的信息進(jìn)行探測(cè)：

A、系統(tǒng)硬件信息

B、系統(tǒng)軟件配置信息

C、系統(tǒng)網(wǎng)絡(luò)配置信息

D、共享目錄信息

答案：ABCD

199.密碼管理的主要內(nèi)容有（）

A、建立了密碼使用管理制度

B、密碼使用管理制度涵蓋產(chǎn)品/技術(shù)選型、采購(gòu)、授權(quán)使用、日常維護(hù)、棄置等

全生命周期管理等內(nèi)容

C、密碼技術(shù)和產(chǎn)品具有國(guó)家密碼主管部門頒發(fā)的證書

D、建立新的密碼發(fā)布與管理體系

答案：ABC

200.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括:o

A、規(guī)范性原則

B