檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全完整考試題庫(kù)588題（含答案）

2020年檔案保管員業(yè)務(wù)競(jìng)賽信息技術(shù)安全試題588

題［含答案］

一、選擇題

1.”122.對(duì)于人員管理的描述錯(cuò)誤的是一。B

A人員管理是安全管理的重要環(huán)節(jié)B安全授權(quán)不是人員管理的手段

C安全教育是人員管理的有力手段D人員管理時(shí)，安全審查是必須的

2.”3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對(duì)稱(chēng)加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

3.”160.環(huán)境安全策略應(yīng)該。D

A詳細(xì)而具體B復(fù)雜而專(zhuān)業(yè)C深入而清晰D簡(jiǎn)單而全面

4.”157.在ISO/IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的。B

A安全性B完整性C穩(wěn)定性D有效性

5.”156.在目前的信息網(wǎng)絡(luò)中，—病毒是最主要的病毒類(lèi)型。C

A引導(dǎo)型B文件型C網(wǎng)絡(luò)蠕蟲(chóng)D木馬型

6.”129.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民

法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系

統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于—oD

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

7.”128.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)

秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)

準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等

級(jí)保護(hù)中的一?C

A強(qiáng)制保護(hù)級(jí)B監(jiān)督保護(hù)級(jí)C指導(dǎo)保護(hù)級(jí)D自主保護(hù)級(jí)

8."168.策略應(yīng)該清晰，無(wú)須借助過(guò)多的特殊一通用需求文檔描述，并且還要有具體的

oC

A管理支持C實(shí)施計(jì)劃D補(bǔ)充內(nèi)容B技術(shù)細(xì)節(jié)

9.”124.安全評(píng)估技術(shù)采用—這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)

安全性弱點(diǎn)的程序。A

A安全掃描器B安全掃描儀C自動(dòng)掃描器D自動(dòng)掃描儀

10."169.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)

中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速—。A

A恢復(fù)整個(gè)系統(tǒng)B恢復(fù)所有數(shù)據(jù)C恢復(fù)全部程序D恢復(fù)網(wǎng)絡(luò)設(shè)置

11.”120.安全審計(jì)是一種很常見(jiàn)的安全控制措施，它在信息安全保障體系中，屬于—措

施。B

A保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

12.”113.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是一。D

A防火墻工作在網(wǎng)絡(luò)層B對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

C重要的邊界保護(hù)機(jī)制D部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

13.”104.對(duì)口令進(jìn)行安全性管理和使用，最終是為了oB

A口令不被攻擊者非法獲得B防止攻擊者非法獲得訪問(wèn)和操作權(quán)限

C保證用戶(hù)帳戶(hù)的安全性D規(guī)范用戶(hù)操作行為

14."102.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶(hù)帳戶(hù)，下列—具有最好的口令復(fù)雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

15.”96.關(guān)于資產(chǎn)價(jià)值的評(píng)估，—說(shuō)法是正確的。D

A資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B資產(chǎn)的價(jià)值無(wú)法估計(jì)

C資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D資產(chǎn)的價(jià)值與其重要性密切相關(guān)

16.”95.風(fēng)險(xiǎn)管理的首要任務(wù)是—oA

A風(fēng)險(xiǎn)識(shí)別和評(píng)估B風(fēng)險(xiǎn)轉(zhuǎn)嫁C風(fēng)險(xiǎn)控制D接受風(fēng)險(xiǎn)

17."90.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將—作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)

容。A

A安全定級(jí)B安全評(píng)估C安全規(guī)劃D安全實(shí)施

18.”127.根據(jù)BS7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理

維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重

要方面就是_c

A訪問(wèn)控制B業(yè)務(wù)連續(xù)性C信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)D組織與人員

19."201.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的—屬

性。B

A保密性B可用性C完整性D真實(shí)性

20.”237.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有一o

ABCDE

A口令/帳號(hào)加密B定期更換口令C限制對(duì)口令文件的訪問(wèn)D設(shè)置復(fù)雜的、具有一定位數(shù)

的口令

21.”230安全脆弱性，是指安全性漏洞，廣泛存在于—oABC

A協(xié)議設(shè)計(jì)過(guò)程B系統(tǒng)實(shí)現(xiàn)過(guò)程C運(yùn)行維護(hù)過(guò)程D安全評(píng)估過(guò)程E審計(jì)檢查過(guò)程

22.”228.下列一因素與資產(chǎn)價(jià)值評(píng)估有關(guān)?ACD

A購(gòu)買(mǎi)資產(chǎn)發(fā)生的費(fèi)用B軟硬件費(fèi)用C運(yùn)行維護(hù)資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費(fèi)用

23.”221.在刑法中，—規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。ABD

A第285條B第286條C第280條D第287條

24.”213.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有—oAD

A模式匹配B完整性分析C可靠性分析D統(tǒng)計(jì)分析E可用性分析

25."212.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事

下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)—。ABCD

A故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪

除、修改或者增加的C未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用

程序進(jìn)行刪除、修改或者增加的D未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)

絡(luò)資源的

26."163.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位

____?C

A可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所B可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所D可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

27.”204.在需要保護(hù)的信息資產(chǎn)中，是最重要的。C

A環(huán)境B硬件C數(shù)據(jù)D軟件

28.”82.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)

病毒將攻擊范圍擴(kuò)大到了一等重要網(wǎng)絡(luò)資源。A

A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX

29."197.在PPDRR安全模型中，—是屬于安全事件發(fā)生后的補(bǔ)救措施。B

A保護(hù)B恢復(fù)C響應(yīng)D檢測(cè)

30."195.在信息安全管理中進(jìn)行—，可以有效解決人員安全意識(shí)薄弱問(wèn)題。B

A內(nèi)容監(jiān)控B責(zé)任追查和懲處C安全教育和培訓(xùn)D訪問(wèn)控制

31."194.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，

給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)一。B

A刑事責(zé)任B民事責(zé)任C違約責(zé)任D其他責(zé)任

32."184.下列不屬于物理安全控制措施。C

A門(mén)鎖B警衛(wèi)C口令D圍墻

33."181.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中，針對(duì)下一時(shí)

期的信息安全保障工作提出了一項(xiàng)要求。C

A7B6C9D10

34."180.在一個(gè)信息安全保障體系中，最重要的核心組成部分為一。B

A技術(shù)體系B安全策略C管理體系D教育與培訓(xùn)

35.”179.信息安全PDR模型中，如果滿足—,說(shuō)明系統(tǒng)是安全的。A

APt>Dt+RtBDt>Pt+RtCDt<font>DPt<font>

36.”208.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是___標(biāo)準(zhǔn)。B

A美國(guó)B國(guó)際C英國(guó)D澳大利亞

37.”3.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。

A.Web服務(wù)

B.外部訪問(wèn)內(nèi)部系統(tǒng)

C.內(nèi)部訪問(wèn)Internet

D.FTP服務(wù)

38.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

39.”11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。

A.假冒源地址或用戶(hù)的地址欺騙攻擊

B.抵賴(lài)做過(guò)信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

40."7.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制

B.訪問(wèn)控制機(jī)制

C.數(shù)字簽名機(jī)制

D.審計(jì)機(jī)制

E.公證機(jī)制

41."6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。

A.4

B.5

C.6

D.7

42."11.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻

擊方

式是（A）<.

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會(huì)話劫持

D.信號(hào)包探測(cè)程序攻擊

43.”5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（A）的攻擊。

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

44.”88.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)—為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。C

AGB17799BGB15408CGB17859DGB14430

45."不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù)

B.身份認(rèn)證

C.日志記錄

D.訪問(wèn)控制

46."1.PKI支持的服務(wù)不包括（D）o

A.非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理

B.目錄服務(wù)

C.對(duì)稱(chēng)密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

47."2.PKI的主要組成不包括（B）?

A.證書(shū)授權(quán)CA

B.SSL

C.注冊(cè)授權(quán)RA

D.證書(shū)存儲(chǔ)庫(kù)CR

48.”1.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

49."5.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。

A.對(duì)象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)

C.訪問(wèn)控制安全服務(wù)

D.數(shù)據(jù)完整性安全服務(wù)

E.數(shù)據(jù)可用性安全服務(wù)

50.”1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲(chǔ)、訪問(wèn)

D.上面3項(xiàng)都是

51."12.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取

出信息

重新發(fā)往B稱(chēng)為（D）。

A.中間人攻擊

B.口令猜測(cè)器和字典攻擊

C.強(qiáng)力攻擊

D.回放攻擊

52.”7.竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A.被動(dòng)，無(wú)須，主動(dòng)，必須

B.主動(dòng)，必須，被動(dòng)，無(wú)須

C.主動(dòng)，無(wú)須，被動(dòng)，必須

D.被動(dòng)，必須，主動(dòng)，無(wú)須

53."6.網(wǎng)絡(luò)安全的最后一道防線是—A

A.數(shù)據(jù)加密B.訪問(wèn)控制

C.接入控制D.身份識(shí)別

54."10.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

身份認(rèn)證、數(shù)據(jù)加密

隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

55.”38.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了

信息安全的—屬性。A

A保密性B完整性C可靠性D可用性

56.”242.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有一。ABD

A采用用戶(hù)本身特征進(jìn)行鑒別B采用用戶(hù)所知道的事進(jìn)行鑒別C采用第三方介紹方法進(jìn)行

鑒別

D使用用戶(hù)擁有的物品進(jìn)行鑒別E使用第三方擁有的物品進(jìn)行鑒別

57.”81.下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒的是oC

A沖擊波BSQLSLAMMERCCIHD振蕩波

58.”73.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是oB

A加密強(qiáng)度更高B安全控制更細(xì)化、更靈活C安全服務(wù)的透明性更好D服務(wù)對(duì)象更廣泛

59.”66.對(duì)于違法行為的罰款處罰，屬于行政處罰中的一oC

A人身自由罰B聲譽(yù)罰C財(cái)產(chǎn)罰D資格罰

60.”62.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問(wèn)題不包括—。A

A架設(shè)高速局域網(wǎng)B分析應(yīng)用環(huán)境C選擇備份硬件設(shè)備D選擇備份管理軟件

61.”58.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔

被稱(chēng)為。A

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

62."55.—安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。A

A有效的B合法的C實(shí)際的D成熟的

63.”2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

64."48.IS017799/IS027001最初是由___提出的國(guó)家標(biāo)準(zhǔn)。C

A美國(guó)B澳大利亞C英國(guó)D中國(guó)

65.”2.下列對(duì)訪問(wèn)控制影響不大的是（D）。

A.主體身份

B.客體身份

C.訪問(wèn)類(lèi)型

D.主體與客體的類(lèi)型

66.”36.下面所列的一安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書(shū)認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密

67."13.L2Tp隧道在兩端的VPN服務(wù)器之間采用（A）來(lái)驗(yàn)證對(duì)方的身份。

A.口令握手協(xié)議CHAP

B.SSL

C.Kerberos

D.數(shù)字證書(shū)

68.-8.不屬于隧道協(xié)議的是（C）。

A.PPTP

B.L2TP

C.TCP/IP

D.IPSec

69.”1.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.以上皆不是

70.”3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

71."PKI能夠執(zhí)行的功能是（A）和（C）.

A.鑒別計(jì)算機(jī)消息的始發(fā)者

B.確認(rèn)計(jì)算機(jī)的物理位置

C.保守消息的機(jī)密

D.確認(rèn)用戶(hù)具有的安全性特權(quán)

72.”85.對(duì)遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，—產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致

安全隧道建立失敗。A

AIPSecVPNBSSLVPNCMPLSVPNDL2TPVPN

73."50.—對(duì)于信息安全管理負(fù)有責(zé)任。D

A高級(jí)管理層B安全管理員CIT管理員D所有與信息系統(tǒng)有關(guān)人員

74."II.PKI的性能中，信息通信安全通信的關(guān)鍵是C

A.透明性B.易用性

C.互操作性D.跨平臺(tái)性

75.”90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）內(nèi)，到所在地的省、自治區(qū)、直轄市人

民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

參考答案：B

76."87、國(guó)際聯(lián)網(wǎng)采用（）制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量

和水平。

A、企業(yè)統(tǒng)一

B、單位統(tǒng)一

C、國(guó)家統(tǒng)一

D、省統(tǒng)一

參考答案：C

77."86、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，()地與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相

連，必須實(shí)行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

78.”81、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，()的，

應(yīng)依法處5年以下有期徒刑或者拘役。

A、后果嚴(yán)重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

79.”76、()在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專(zhuān)項(xiàng)

A、公安部

B、國(guó)家安全部

C、中科院

D、司法部

參考答案：A

80.微機(jī)科技檔案管理的分類(lèi)系統(tǒng)可以按要求進(jìn)行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

81.”57、不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是：

A、指紋識(shí)別技術(shù)

B、簡(jiǎn)單DNS測(cè)試

C、黑名單技術(shù)

D、關(guān)鍵字過(guò)濾

參考答案：B

82."15.SSL握手協(xié)議的主要步驟有B

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

83."7、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令

參考答案：ABC

84.-9.稱(chēng)為訪問(wèn)控制保護(hù)級(jí)別的是一C

A.C1B.B1

C.C2D.B2

85."8.身份認(rèn)證中的證書(shū)由___A

A.政府機(jī)構(gòu)發(fā)行B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

86."7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是—A

A.與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)B.與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)

C.與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān)D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

87.”66、1999年，我國(guó)發(fā)布第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999,提出將

信息系統(tǒng)的安全等級(jí)劃分為()個(gè)等級(jí)。

A、7

B、8

C、4

D、5

參考答案：D

88.”64、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全

保護(hù)能力進(jìn)行了要求，共劃分為()級(jí)。

A、4

B、5

C、6

D、7

參考答案：A

89.”62、（）手段可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的

可用性。

A、定期備份

B、異地備份

C、人工備份

D、本地備份

參考答案：B

90.”239.目前廣泛使用的主要安全技術(shù)包括。ABCDE

A防火墻B入侵檢測(cè)CPKIDVPNE病毒查殺

91."19.CTCA指的是B

A.中國(guó)金融認(rèn)證中心B.中國(guó)電信認(rèn)證中心

C.中國(guó)技術(shù)認(rèn)證中心D.中國(guó)移動(dòng)認(rèn)證中心

92."2.把明文變成密文的過(guò)程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

93."20.SHECA提供了A_種證書(shū)系統(tǒng)。

A.2

B.4

C.5

D.7

94."12.關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存人計(jì)算機(jī)的文件中

D.定期更換密鑰

95."139.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和一測(cè)評(píng)兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡(luò)

96."8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有

A.用戶(hù)層

B.驅(qū)動(dòng)層

C.硬件層

D.內(nèi)核層

97.2.Windows系統(tǒng)中的用戶(hù)組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

98."3.根據(jù)blued-H、SchroedekM.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有

A.最小特權(quán)

B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性

C.開(kāi)放設(shè)計(jì)、

D.特權(quán)分離

99.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

100.”93、過(guò)濾王軟件最多監(jiān)控多少客戶(hù)端？

A、100

B、200

C、300

D、400

參考答案：C

101.”3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和

二一O

A.本地帳號(hào)

B.域帳號(hào)

C.來(lái)賓帳號(hào)

D.局部帳號(hào)

102."95.安裝過(guò)濾王核心的邏輯盤(pán)要留至少多少空閑空間？

A、1G

B、2G

C、3G

D、15G

參考答案：D

103.”29、過(guò)濾王可以過(guò)濾哪些類(lèi)型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

104.”27、安裝過(guò)濾王核心需要哪些數(shù)據(jù)

A、網(wǎng)吧代碼

B、管理中心地址

C、序列號(hào)

D、計(jì)算機(jī)名

參考答案：ABC

105."19、信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和

監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下基本原則有（）

A、自主保護(hù)原則

B、重點(diǎn)保護(hù)原則

C、同步建設(shè)原則

D、動(dòng)態(tài)調(diào)整原則

參考答案：ABCD

106.”15、下列郵件為垃圾郵件的有:

A、收件人無(wú)法拒收的電子郵件

B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C、含有病毒、色情、反動(dòng)等不良信息或有害信息的電子郵件

D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ACDE

107."14.病毒傳播的途徑有

A、移動(dòng)硬盤(pán)

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

參考答案：ACDE

108.”13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括

A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報(bào)和漏報(bào)

參考答案：BCD

109.”56、會(huì)讓一個(gè)用戶(hù)的“刪除”操作去警告其他許多用戶(hù)的垃圾郵件過(guò)濾技術(shù)是：

A、黑名單

B、白名單

C、實(shí)時(shí)黑名單

D、分布式適應(yīng)性黑名單

參考答案：D

110."13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。

A.星型

B.樹(shù)型

C.網(wǎng)狀D.環(huán)型

111."2.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成

f。這種算法的密鑰就是5,那么它屬于.

A.對(duì)稱(chēng)加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

112.11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）

113."10,現(xiàn)代病毒木馬融合了（D）新技術(shù)

A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是

114."9,windows中強(qiáng)制終止進(jìn)程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

115."8,社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）

A口令獲取BARPCTCPDDDOS

116."3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

117."2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

118."61,雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）

屬性。

A、保密性

B、可用性

C、完整性

D、第三方人員

參考答案：B

119."3.密碼學(xué)的目的是。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

120.”4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確

的。

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰

（即經(jīng)過(guò)PC-1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的

值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

121."268.涉密安全管理包括。BCDE

A涉密設(shè)備管理B涉密信息管理C涉密人員管理D涉密場(chǎng)所管理

122.”265.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)內(nèi)部

攻擊者的操作行為，通常部署在一。BC

A關(guān)鍵服務(wù)器主機(jī)B網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口C內(nèi)網(wǎng)和外網(wǎng)的邊界D桌面系統(tǒng)E以上都正確

123."259.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括一。

ABD

A硬件B軟件C人員D數(shù)據(jù)E環(huán)境

124."257.在安全評(píng)估過(guò)程中，安全威脅的來(lái)源包括。ABCDE

A外部黑客B內(nèi)部人員C信息技術(shù)本身D物理環(huán)境E自然界

125.”252.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是。ABCE

A保持各種數(shù)據(jù)的機(jī)密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C保證合法訪問(wèn)者的訪問(wèn)和接受正常的服務(wù)D保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn)

126."251.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有。ADE

A僅保護(hù)工作站B保護(hù)通信系統(tǒng)C保護(hù)打印機(jī)D僅保護(hù)服務(wù)器E完全保護(hù)工作站和服務(wù)器

127.”4.網(wǎng)絡(luò)釣魚(yú)常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

128.1.、加密算法分為（對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制）

129.”26、下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

130.”53、以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是：

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測(cè)軟件

D、收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)

參考答案：C

131.”49、下列不屬于垃圾郵件過(guò)濾技術(shù)的是:

A、軟件模擬技術(shù)

B、貝葉斯過(guò)濾技術(shù)

C、關(guān)鍵字過(guò)濾技術(shù)

D、黑名單技術(shù)

參考答案：A

132.”47、防火墻提供的接入模式不包括

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

參考答案：D

133.”46、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

134.”43、使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有的漏洞

參考答案：B

135.”37、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是的建立以及后期的維護(hù)和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫(kù)

D、審計(jì)日志

參考答案：C

136.”36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是。

A、系統(tǒng)的審計(jì)日志

B、事件分析器

C、應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

137.12,利用三次握手攻擊的攻擊方式是(DOS\DDOS\DRDOS)

138.”27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)

和O

A、本地帳號(hào)

B、域帳號(hào)

C、來(lái)賓帳號(hào)

D、局部帳號(hào)

參考答案：C

139."15,外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止(D)唯一的ip欺騙

A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP

140.”25、下面不是SQLServer支持的身份認(rèn)證方式的是。

A、WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

參考答案：D

141."19.容災(zāi)的目的和實(shí)質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

參考答案：C

142.”13、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是。

A、RPO

B、RTO

C、NRO

D、SDO

參考答案：B

143."11.過(guò)濾王上網(wǎng)的用戶(hù)日志是存放在哪個(gè)文件夾下的()

A、access_log

B、alert_log

C、sys_log

D、user_log

參考答案：D

144.”5、過(guò)濾王連接公安中心端的地址是()

A、1

B、2

C、37

D、37

參考答案：A

145.”8、完整的數(shù)字簽名過(guò)程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括

(C)和驗(yàn)證過(guò)程。

A、加密B、解密

C、簽名D、保密傳輸

146.”241.基于角色對(duì)用戶(hù)組進(jìn)行訪問(wèn)控制的方式有以下作用：—。CDE

A使用戶(hù)分類(lèi)化B用戶(hù)的可管理性得到加強(qiáng)C簡(jiǎn)化了權(quán)限管理，避免直接在用戶(hù)和數(shù)據(jù)之

間進(jìn)行授權(quán)和取消D有利于合理劃分職責(zé)E防止權(quán)力濫用

147.”33、下面不是事務(wù)的特性的是。

A、完整性

B、原子性

C、一致性

D、隔離性

參考答案：A

148.”1536按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下

列屬于計(jì)算機(jī)病毒的有一o

A某Word文檔攜帶的宏代碼，當(dāng)打開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word

文檔B某用戶(hù)收到來(lái)自朋友的一封電子郵件，當(dāng)打開(kāi)郵件附件時(shí)，郵件附件將自身發(fā)送給

該用戶(hù)地址簿中前五個(gè)郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝

了一個(gè)后門(mén)程序E某QQ用戶(hù)打開(kāi)了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息

149.”3.對(duì)攻擊可能性的分析在很大程度上帶有(B)。

A.客觀性

B.主觀性

C.盲目性

D.上面3項(xiàng)都不是

150."5.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為C_比特。

A.120

B.140

C.160

D.264

151."1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

152.”1572網(wǎng)頁(yè)防篡改技術(shù)包括。

A網(wǎng)站采用負(fù)載平衡技術(shù)B防范網(wǎng)站、網(wǎng)頁(yè)被篡改C訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶(hù)名和口令D

網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E采用HTTPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸

153."1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是。

A在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶(hù)注意有關(guān)電子郵件詐騙的問(wèn)題B利用數(shù)字

證書(shū)(如USBKEY)進(jìn)行登錄C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站

內(nèi)容進(jìn)行分級(jí)D安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)

154.”1564內(nèi)容過(guò)濾技術(shù)的含義不包括。

A過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶(hù)瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B過(guò)濾流入的內(nèi)容從而阻止?jié)撛?/p>

的攻擊進(jìn)入用戶(hù)的網(wǎng)絡(luò)系統(tǒng)C過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D過(guò)濾用戶(hù)的輸入

從而阻止用戶(hù)傳播非法內(nèi)容

155.”10.在通行字的控制措施中，限制通行字至少為—B一字節(jié)以上。

A.3?6

B.6-8

C.3~8

D.4?6

156.”1560下列行為允許的有o

A未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動(dòng)收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件c未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛(ài)選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣

157."12.關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是—A—

A.私鑰送給CA

B.公鑰送給CA

C.密鑰加密后存入計(jì)算機(jī)的文件中

D.定期更換密鑰

158."1530主機(jī)型漏洞掃描器可能具備的功能有。

A重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B弱口令

檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C系統(tǒng)日志和文本文件

分析：針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog),以及其他文

本文件的內(nèi)容做分析D動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)

的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等E分

析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞

159.”1529網(wǎng)絡(luò)安全掃描能夠。

A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B判斷操作系統(tǒng)類(lèi)型C確認(rèn)開(kāi)放的端口D識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E測(cè)

試系統(tǒng)是否存在安全漏洞

160."1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括。

A不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B單點(diǎn)故障C性能“瓶頸”D誤報(bào)和漏報(bào)

161."1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的

辦法不再可行?？蛇x擇解決的辦法有一。

A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別B使用交換機(jī)的核心芯

片上的一個(gè)調(diào)試的端口C把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、

出口處D采用分接器(tap)E使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

162.”1517不能防止計(jì)算機(jī)感染病毒的措施是。

A定時(shí)備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵

件附件D重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕

163."1516下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是—o

A啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B啟發(fā)式病毒掃描技術(shù)不依

賴(lài)于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒C啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)

D啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒

164.”1515采用“進(jìn)程注入”可以.

A隱藏進(jìn)程B隱藏網(wǎng)絡(luò)端口C以其他程序的名義連接網(wǎng)絡(luò)D以上都正確

165."1561下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是一。

A限制管理員的權(quán)限B輪詢(xún)檢測(cè)C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)

166.”22.違反治安管理行為的處罰包含下列三種：_ABD―。

A.警告B.罰款C.勞教D.行政拘留

167.5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷(xiāo)毀。

密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。

168.1.ISO7498-2確定了五大類(lèi)安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整

性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類(lèi)安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、

訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

169."9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸

入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于—o

A.2128B.264

C.232D.2256

170.”40.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第24條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所

經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé)，并遵守下列規(guī)定：

ABCDE_o

A.禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門(mén)窗柵欄

D.營(yíng)業(yè)期間禁止封堵或者鎖閉門(mén)窗、安全疏散通道和安全出口

E.不得擅自停止實(shí)施安全技術(shù)措施

171."38.以下_ABCD_是我國(guó)行政處罰規(guī)定的行政處罰所包含的種類(lèi)

A.警告B.罰款C.沒(méi)收違法所得、沒(méi)收非法財(cái)物D.行政拘留

172.”32.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的禁止行為包括：_ABCD_。

A.禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播國(guó)家法律、法

規(guī)所禁止的有害信息的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所侵犯用戶(hù)的通信自由、通

信秘密等涉及個(gè)人隱私的行為

B.禁止擅自停止實(shí)施安全技術(shù)措施的行為；禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所從事破壞網(wǎng)絡(luò)

安全的各種行為

C.禁止在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所內(nèi)使用盜版產(chǎn)品等侵犯知識(shí)產(chǎn)權(quán)的行為；禁止利用互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所進(jìn)行賭博和變相賭博行為

D.禁止接納未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的行為

173."8.AccessVPN又稱(chēng)為_(kāi)A

A.VPDN

B.XDSL

C.ISDN

D.SVPN

174.”23.機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位應(yīng)當(dāng)履行下列.ABCD_消防安全職責(zé)。

A.制定消防安全制度、消防安全操作規(guī)程

B.實(shí)行防火安全責(zé)任制，確定本單位和所屬各部門(mén)、崗位的消防安全責(zé)任人

C.按照國(guó)家有關(guān)規(guī)定配置消防設(shè)施和器材、設(shè)置消防安全標(biāo)志，并定期組織檢驗(yàn)、維修，

確保消防設(shè)施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設(shè)置符合國(guó)家規(guī)定的消防安全疏散標(biāo)志

175."1504—是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者

多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A蜜網(wǎng)B鳥(niǎo)餌C鳥(niǎo)巢D玻璃魚(yú)缸

176.”20.下歹lJ_AD_行為，情節(jié)較重的，可以處5日以上10日以下拘留可以并處500元以

下罰款。

A.偷窺、偷拍、竊聽(tīng)、散布他人隱私的

B.未經(jīng)他人允許向其發(fā)送郵件的

C.利用手機(jī)向他人發(fā)送短信息的

D.捏造事實(shí)誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處罰的

177.”19.寫(xiě)恐嚇信或者以其他方法威脅他人人身安全，情節(jié)較重的，處一AD_。

A.5日以上10日以下拘留B.可以并處1000元以下罰款

C.10日以上15日以下拘留D.可以并處500元以下罰款

178.”14.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，有下列_ACD_行為，由公安機(jī)關(guān)給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號(hào)

C.在營(yíng)業(yè)場(chǎng)所安裝固定的封閉門(mén)窗柵欄

D.營(yíng)業(yè)期間封堵或者鎖閉門(mén)窗、安全疏散通道或者安全出口

179.”10.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)

定，利用營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有《互聯(lián)

網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定禁止含有的內(nèi)容的信息，尚不夠刑事處罰的，應(yīng)該受

_ABCD_處罰。

A.公安機(jī)關(guān)給予警告，沒(méi)收違法所得

B.違法金額1萬(wàn)元以上的，并處違法金額2倍以上5倍以下的罰款

C.違法金額不足1萬(wàn)元的，并處1萬(wàn)元以上2萬(wàn)元以下的罰款

D.情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷(xiāo)《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》

180.”6.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者不得進(jìn)行一BCD一危害信息網(wǎng)絡(luò)安

全的活動(dòng)。

A.在BBS上留言或利用QQ聊天

B.故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序

C.非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序

D.進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)

181.”1、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度指標(biāo)是A。

A、RPO

182.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。

183."31.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全管理應(yīng)該包括以下_ABCD_層次的管理。

A.政府職能部門(mén)應(yīng)依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所行使有效的監(jiān)督、檢查和管理

B互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位及從業(yè)人員加強(qiáng)法律法規(guī)意識(shí)，嚴(yán)格守法經(jīng)營(yíng)

C.上網(wǎng)消費(fèi)者必須嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)的規(guī)定，文明上網(wǎng)

D.建立廣泛的社會(huì)監(jiān)督機(jī)制及長(zhǎng)效管理體制

184."1.下列郵件為垃圾郵件的有

A.收件人無(wú)法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

185."1337PKI系統(tǒng)的基本組件包括o

A終端實(shí)體B認(rèn)證機(jī)構(gòu)C注冊(cè)機(jī)構(gòu)D證書(shū)撤銷(xiāo)列表發(fā)布者E證書(shū)資料庫(kù)f密鑰管理中心

186."1331容災(zāi)等級(jí)越高，則o

A業(yè)務(wù)恢復(fù)時(shí)間越短B所需人員越多C所需要成本越高D保護(hù)的數(shù)據(jù)越重要

187.”1330系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有。

A配置文件B日志文件C用戶(hù)文檔D系統(tǒng)設(shè)備文件

188.”1325容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行—o

A災(zāi)難分析B業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確

189.”1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意o

A避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B具有不間斷的專(zhuān)用消防電源C留備用電源D具有

自動(dòng)和手動(dòng)兩種觸發(fā)裝置

190."1301對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱(chēng)EMC)標(biāo)準(zhǔn)的描述正確的是

A同一個(gè)國(guó)家的是恒定不變的B不是強(qiáng)制的C各個(gè)國(guó)家不相同D以上均錯(cuò)誤

191.”1514某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System%

文件夾下生成自身的拷貝nvchip4.exe,添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)

行。通過(guò)以上描述可以判斷這種病毒的類(lèi)型為一。

A文件型病毒B宏病毒C網(wǎng)絡(luò)蠕蟲(chóng)病毒D特洛伊木馬病毒

192."5.內(nèi)容過(guò)濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.規(guī)范用戶(hù)的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

193."1405保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。

A文件/etc/passwd和/etc/group必須有寫(xiě)保護(hù)B刪除/etc/passwd、/etc/groupC設(shè)

置足夠強(qiáng)度的帳號(hào)密碼D使用shadow密碼

194.”6.病毒傳播的途徑有

A.移動(dòng)硬盤(pán)

B.內(nèi)存條

C.電子郵件

D.聊天程序

E網(wǎng)絡(luò)瀏覽

195.”4.不能防止計(jì)算機(jī)感染病毒的措施是

A.定時(shí)備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件

D.重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕

196.”2.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是

A.通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

197.”1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

198.1.Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和

A.本地帳號(hào)

B.域帳號(hào)

C.來(lái)賓帳號(hào)D.局部帳號(hào)

199.IBMTSMFastback產(chǎn)品DR（遠(yuǎn)程容災(zāi)）功能備份的是什么（）A、應(yīng)用系統(tǒng)；B、本

地備份的數(shù)據(jù)；C、文件系統(tǒng)：D、數(shù)據(jù)庫(kù)

200.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

A.磁盤(pán)

B.磁帶

C.光盤(pán)

D.自軟盤(pán)

201.”1299以下不符合防靜電要求的是。

A穿合適的防靜電衣服和防靜電鞋B在機(jī)房?jī)?nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

202."1433可以有效限制SQL注入攻擊的措施有。

A限制DBMS中sysadmin用戶(hù)的數(shù)量B在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)

C去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E將數(shù)據(jù)庫(kù)

服務(wù)器與互聯(lián)網(wǎng)物理隔斷

203."11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯

）

204."1499在PDRR模型中，是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。

A防護(hù)B檢測(cè)C響應(yīng)D恢復(fù)

205.”1498下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是。

A通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、

SMTP服務(wù)器和DNS服務(wù)器等B內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZCDMZ可

以訪問(wèn)內(nèi)部網(wǎng)絡(luò)D有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，

而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

206.”1497下面關(guān)于防火墻策略說(shuō)法正確的是—。

A在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B防火墻

安全策略一旦設(shè)定，就不能在再作任何改變C防火墻處理人站通信的缺省策略應(yīng)該是阻止

所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接D防火墻規(guī)則集與防火墻平臺(tái)

體系結(jié)構(gòu)無(wú)關(guān)

207."496關(guān)于NAT說(shuō)法錯(cuò)誤的是。

ANAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需內(nèi)部主機(jī)擁

有注冊(cè)的（已經(jīng)越采越缺乏的）全局互聯(lián)網(wǎng)地址B靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)

的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地

址C動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶(hù)連接上之后，動(dòng)態(tài)NAT就

會(huì)分配給用戶(hù)一個(gè)1P地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D動(dòng)

態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

208.”1495關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的是一o

A基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服

務(wù)的工作方式實(shí)施安全策略B一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C和包過(guò)濾防火

墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D不支持對(duì)用戶(hù)身份進(jìn)行高級(jí)認(rèn)證機(jī)制。一

般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊

209."1491包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的。

A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層

210."1396Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是

A用戶(hù)登錄及注銷(xiāo)B用戶(hù)及用戶(hù)組管理C用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序D系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

211."1489防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

A字符串匹配B訪問(wèn)控制技術(shù)C入侵檢測(cè)技術(shù)D防病毒技術(shù)

212."1404UNIX工具（實(shí)用程序，utilities）在新建文件的時(shí)候，通常使用作為缺省許可

位，而在新建程序的時(shí)候，通常使用—作為缺省許可位。

A555666B666777C777888D888999

213."1432SQLServer中的預(yù)定義服務(wù)器角色有。

AsysadminBserveradminCsetupadminDsecurityadminEprocessadmin

214.”14310racle數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有。

A語(yǔ)句審計(jì)B系統(tǒng)進(jìn)程審計(jì)C特權(quán)審計(jì)D模式對(duì)象設(shè)計(jì)E外部對(duì)象審計(jì)

215.”1430下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有—o

ATCSECBITSECCCCDBMS.PPDGB17859——1999ETDI

216.”1416下面不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。

A數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMSB密鑰管理系統(tǒng)C