網(wǎng)絡(luò)安全知識競賽題庫及答案 1000題

一、單選題

1.ISO國際標(biāo)準(zhǔn)草案的代號是（）

A、CD

B、DIS

CFDIS

D、IS

答案：B

2.以下認(rèn)證方式中，最為安全的是（）。

A用戶名+密碼

B.卡+密鑰

C.用戶名+密碼+驗證碼

D.卡+指紋

答案：D

3.全國信安標(biāo)委目前共有多少個工作組

A、6個

B、7個

C、8個

D、9個

答案：B

4.以下哪項不是全國信安標(biāo)委的制度文件：

A、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會章程

B、信息安全國家標(biāo)準(zhǔn)項目管理辦法

C、信息安全國際化活動管理辦法

D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序

答案:C

5.全國信安標(biāo)委主要工作范圍包括：（）、安全機制、安全服務(wù)、安全管理、

安全評估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作

答案：A

10.技術(shù)報告的代號是O

A^安全技術(shù)

B、安全準(zhǔn)則

C、安全審核

D、安全評測

答案：A

6.通常情況下，ISO的國際標(biāo)準(zhǔn)項目，滿足()的批準(zhǔn)要求，不包括技術(shù)更

改，修改后的文件將跳過FDIS進入IS發(fā)布階段。

A、DIS

B、CD

C、PWI

D、NP

答案:A

7.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有()個

P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計入總票數(shù))。

A、2

B、3

C、4

D、5

答案:D

8.在ISO框架下，如果獲得國家成員的()多數(shù)票贊成，且其中至少有5個P

成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計入總票數(shù))。

A、1/3

B、2/3

C、1/4

D、3/4

答案:B

9.國際標(biāo)準(zhǔn)推進流程

A、NP-WD-CD-DIS-FDIS-IS

答案：D

15.ISO最終國際標(biāo)準(zhǔn)草案的代號是()

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

A、IS

B、TS

C、PAS

D、TR

答案：D

11.公開可用規(guī)范的代號是()

A、IS

B、TS

C、PAS

D、TR

答案：C

12.技術(shù)規(guī)范的代號是()

A、IS

B、TS

C、PAS

D、TR

答案：B

13.ISO預(yù)研工作項目(PWI)研究期最多為()年

A、1年

B、2年

C、3年

D、4年

答案:C

14.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的發(fā)布時間為

答案：D

15.ISO最終國際標(biāo)準(zhǔn)草案的代號是()

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月

答案：D

15.ISO最終國際標(biāo)準(zhǔn)草案的代號是（）

A、CD

B、DIS

CFDIS

D、IS

答案：C

16.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書《2020版）》的編制單位共有（）

家

A、15

B、16

C、17

D、18

答案：B

17.ISo國際標(biāo)準(zhǔn)委員會草案的代號是（）

A、WD

B、NP

C、PWT

D、CD

答案：D

18.ISO國際標(biāo)準(zhǔn)工作草案的代號是（）

A、WD

B、NP

C、PWT

D、CD

答案:A

19.ISO國際標(biāo)準(zhǔn)新工作項目提案的代號是（）

A、WD

B、NP

C、PWI

D、CD

案：B

20.ISO國際標(biāo)準(zhǔn)預(yù)研工作項目的代號是（A、WD

B、NP

C、PWI

D、CD

答案：C

21.國際標(biāo)準(zhǔn)的代號是（）

A、NF

B、ISO

C、JIS

D、BS

答案：B

22.國際標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年

A、3年

B、5年

C、2年

D、10年

答案：B

23.國際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國際標(biāo)準(zhǔn)的符號是（）

A、IDT

B、MOD

C、NEQ

D、IS

答案:B

24.國際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國際標(biāo)準(zhǔn)的符號是（）

A、TDT

B、MOD

C、NEQ

D、IS

答案：A

25.采用國際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國有關(guān)（）,遵循國際慣例，做到技術(shù)先進、經(jīng)

濟合理、安全可靠。

A、規(guī)章制度

B、法律、法規(guī)

C、部門條款

D、國際標(biāo)準(zhǔn)

答案:B

26.推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求

不得（）強制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。

A、高于

B、低于

C、大于

D、小于

答案:B

27.國務(wù)院標(biāo)準(zhǔn)化行政主管部門會同國務(wù)院有關(guān)行政主管部門對（）的制定進

行規(guī)范、引導(dǎo)和監(jiān)督。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:C

28.國家推動免費向社會公開（）文本。

A、強制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、地方標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:B

29.根據(jù)ISO相關(guān)規(guī)定，國際標(biāo)準(zhǔn)新提案最晚于國際會議開始前（）天提交

A、15天

B、20天

C、25天

D、30天

答案：D

30.關(guān)于K6rberos的描述不正確的是：()

A、Kerberos為分布式計算環(huán)境提供一種對用戶雙方進行驗證的認(rèn)證方法。

B、Kerberos是一種被證明為非常安全的雙向身份認(rèn)證技術(shù)。

C、其身份認(rèn)證強調(diào)服務(wù)器對客戶機的認(rèn)證。

D、Kerberos有效地防止了來自服務(wù)器端身份冒領(lǐng)的欺騙。

答案：C

31.DD0S攻擊是利用()進行攻擊。

A.其他網(wǎng)絡(luò)

B.通訊握手過程問題

C.中間代理

D.病毒

答案：C

32.下面哪一個情景屬于審計(Audit)0()

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)口志中

答案：D

33.以下有關(guān)秘鑰的表述，錯誤的是()o

A.密鑰是一種硬件

B.密鑰分為對稱密鑰與非對稱密鑰

C.對稱密鑰加密是指信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)

D.非對稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作

答案：A

34.網(wǎng)頁病毒主要通過以下途徑傳播（）。

A.郵件

B.文件交換

C.網(wǎng)絡(luò)瀏覽

D.光盤

答案：C

35.可能給系統(tǒng)造成影響或者破壞的人包括（），

A所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C.只有管理員

D.只有技術(shù)人員

答案:A

36.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）

A.不需要侵入受攻擊的系統(tǒng)

B以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功答案:C

37.信息網(wǎng)絡(luò)安全的三個時代（）o

A.主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B.主機時代,PC機時代，網(wǎng)絡(luò)時代

C.PC機時代，網(wǎng)絡(luò)時代，信息時代

D.2001年，2002年，2003年

答案：A

38.SQL殺手蠕蟲病毒發(fā)作的特征是（）o

A.大量消耗網(wǎng)絡(luò)帶寬

B.攻擊個人PC終端

C.破壞PC游戲程序

D.攻擊手機網(wǎng)絡(luò)

答案：A

39.下列協(xié)議中主要用于加密機制的是（）。

A.HTTP

B.FTP

C.TELNET

D.SSL

答案：D

40.（）在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)

生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或

者主要負責(zé)人進行約談。

A.省級以上人民政府有關(guān)部門

B.設(shè)區(qū)市級以上人民政府有關(guān)部門

C.縣級以上人民政府有關(guān)部門

D.以上全選

答案：A

41.關(guān)于IPsec的安全機制理解不正確的是：（）

A、AH通過對IP報文增加鑒別信息來提供完整性保護，此鑒別信息是通過計算

整個IP報文，包括IP報頭、其他報頭和用戶數(shù)據(jù)中的所有信息而得到的。

B、發(fā)送方計算發(fā)出IP報文的鑒別數(shù)據(jù)的第一步就是為發(fā)送端分配恰當(dāng)?shù)腟A。

C、SA的選擇基于接收方標(biāo)識和目的地址，將指定鑒別算法、密鑰和其他安全

應(yīng)用的參數(shù)。

D、根據(jù)用戶的安全需求,ESP機制可用于只對運輸層PDU（ProtocolData

Unit,協(xié)議數(shù)據(jù)單元）加密或?qū)φ麄€IP報文進行加密。

答案：C

42.關(guān)于IPSec協(xié)議的描述不正確的是：（）

A、IPSec協(xié)議包括:AH（驗證頭）、ESP（封裝安全載荷）＞IKE（Internet

密鑰交換）、ISAKMP/Oakley以及轉(zhuǎn)碼。

B、IPSec協(xié)議采取的具體保護形式包括:數(shù)據(jù)起源地驗證;無連接數(shù)據(jù)的完整性

驗證;數(shù)據(jù)內(nèi)容的機密性（是否被別人看過）；抗重播保護；以及有限的數(shù)據(jù)流

機密性保證。

C、IPSec提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機制，可用它為IP及上

層協(xié)議（如UDP和TCP）提供安全保證。

D、IPSec協(xié)議定義了一套默認(rèn)的、開放式的自由算法，以確保不同的實施方案

相互間可以共通。

答案：D

43.“2020年國際標(biāo)準(zhǔn)化培訓(xùn)活動”的舉辦時同為

A、2020年11月25日

B、2020年11月26日

C、2020年11月27日

D、2020年11月28日

答案:C

44.關(guān)于VPN理解不正確的是：()

A、虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立

專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。

B、在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的

物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

C、所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用

Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。

D、所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

答案：A

45.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。

A、三

B、四

U五

D、六

答案：C

46.許多研究表明()在所有生物識別技術(shù)中是對人體最不構(gòu)成侵犯的一種技

術(shù)手段。

A、虹膜識別

B、聲音識別

C、掌紋識別

D、指紋識別

答案：D

47.()是最廣泛研究和使用的身份鑒別法。

A、口令或通行字機制

B、一次性口令機制

C、基于地址的機制

D、基于個人特征的機制

答案：A

48.不屬于實現(xiàn)身份鑒別所擁有四種基本途徑的是：()

A、所知

B、所有

C、所能

D、所事

答案：C

49.關(guān)于數(shù)據(jù)原發(fā)鑒別方法描述不正確的是()

A、給數(shù)據(jù)項附加一個鑒別項，然后加密該結(jié)果；

B、封裝或數(shù)字簽名；

C、當(dāng)它與數(shù)據(jù)完整性機制結(jié)合起來使用時，作為提供數(shù)據(jù)起源認(rèn)證的一種可能

方法

D、通過完整性機制將數(shù)據(jù)項和鑒別交換聯(lián)系起來。

答案：C

50.關(guān)于數(shù)據(jù)原發(fā)鑒別的理解正確的是：()

A、某一實體確信與之打交道的實體正是所需要的實體。

B、身份由參與某次通信連接或會話的遠程參與者提交。

C、這種服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改不提供保護。

D、不會和實體想要進行活動相聯(lián)系。

答案:C

51.關(guān)于鑒別服務(wù)的理解不正確的是：()

A、所有其它的安全服務(wù)都依賴于鑒別服務(wù)。

B、鑒別就是確認(rèn)實體是它所聲明的。

C、鑒別需要某一成員(聲稱者)聲稱它是身份主體。

D、鑒別目的是使別的成員(驗證者)獲得對聲稱者所聲稱的事實的信任。

答案：C

52.在基于信息論和近代數(shù)學(xué)的現(xiàn)代密碼學(xué)成立之后，加密技術(shù)通過()來提供

高的安全性。

A、對加密算法本身的保密

B、在統(tǒng)計學(xué)意義上提高破解的成本

C、數(shù)字簽名

D、密鑰管理

答案:B

53.信息加密的安全性在于()o

A、密鑰

B、密匙

C、加密算法

D、數(shù)字簽名

答案：A

54.密碼學(xué)主要致力于()方面的研究。

A、加密算用戶認(rèn)證、數(shù)字簽名和PKI體系

B、法、信息認(rèn)證、數(shù)字簽名和PKI體系

C、信息加用戶認(rèn)證、數(shù)字簽名和密鑰管理

D、密、信息認(rèn)證、數(shù)字簽名和密鑰管理

答案：D

55.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇"云主題論壇-新基建數(shù)據(jù)安全與個人

信息保護分論壇的舉辦地點為

A、天津

B、河南

C、北京

D、武漢答案：C

56.IS0/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)笫4部分：安全與隱私保

護》的發(fā)布時間為

A、2020年7月

B、2020年8月

C、2020年9月

D、2020年10月

57.對“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個人信息保護國家標(biāo)準(zhǔn)宣貫活

動”的主辦單位描述最準(zhǔn)確的是

A、由天津市委網(wǎng)信辦主辦

B、由全國信安標(biāo)委主辦

C、由全國信安標(biāo)委秘書處主辦

D、由天津市委網(wǎng)信辦、全國信安標(biāo)委秘書處共同主辦

答案：D

58.目前VPN主要采用四項技術(shù)來保證安全，以下不屬于這四項技術(shù)的是：

()

A、隧道技術(shù)

B、加解密技術(shù)

C、數(shù)字簽名技術(shù)

D、使用者與設(shè)備身份認(rèn)證技術(shù)

答案：C

59.組織應(yīng)建立、實現(xiàn)、維護和持續(xù)改進信息安全管理體系。信息安全管理體

系通過應(yīng)用()來保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險

得到充分管理的信心。

A、信息安全風(fēng)險

B、風(fēng)險處置

C、風(fēng)險評估

D、風(fēng)險管理過程

答案：D

60.網(wǎng)絡(luò)蠕蟲一船指利用計管機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類有害程

序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對()進行升級更新。

A.計算機操作系統(tǒng)

B.計算機硬件

C.文字處理軟件

D.通信軟件

答案：A

61.大學(xué)生小吳在網(wǎng)上以一個知名作家的名義寫博客，但事先沒有征得該作家

同意。小吳應(yīng)當(dāng)承擔(dān)()o

A.侵權(quán)責(zé)任

B.違約責(zé)任

C.刑事責(zé)任

D.行政責(zé)任

答案：A

62.黑客在攻擊中進行端口掃描可以完成()o

A.檢測黑客自己計算機己開放哪些端口

B.口令破譯

C獲知目標(biāo)主機開放了哪些端口服務(wù)

D.截獲網(wǎng)絡(luò)流量

答案:D

63,從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()o

A.漏洞攻擊

B.蠕蟲攻擊

C.病毒攻擊

D.木馬攻擊

答案：C

64.可能給系統(tǒng)造成影響或者破壞的人包括(),

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C只有管理員

D.只有技術(shù)人員

答案：A

65.ICT供應(yīng)鏈安全風(fēng)險管理過程由背景分析、風(fēng)險評估、風(fēng)險處置、()、

風(fēng)險溝通和記錄五個步驟組成。

A、風(fēng)險監(jiān)督

B、風(fēng)險監(jiān)督和檢查

C、風(fēng)險緩解

I)、風(fēng)險應(yīng)對

66.網(wǎng)絡(luò)安全預(yù)警級別根據(jù)網(wǎng)絡(luò)安全保護對象的重要程度和網(wǎng)絡(luò)安全保護對象

可能受到損害的程度分為()個級別。

A、1

B、2

C、3

D、4

答案：D

67.攻擊鏈?zhǔn)且粋€用來描述包含多個攻擊步驟的多步攻擊模型，常見的多步攻

擊模型包括()個步驟。

A、5

B、6

C、7

D、8

答案：C

68.信息安全事件響應(yīng)首先()o

A、遏制信息安全事件

B、恢復(fù)信息系統(tǒng)

C、判斷信息安全事件是否在可控范圍內(nèi)

D、根除信息安全事件

答案：C

69.國家標(biāo)準(zhǔn)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》將

信息安全事件分為()級。

A、5

B、4

C、3

D、2

答案：B

70.()判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。

A、事件發(fā)現(xiàn)者

B、事件報告者

C、事件響應(yīng)小組(IRT)

D、領(lǐng)導(dǎo)

答案：C

71.審核員事先未掌握評審對象除公開信息以外的任何其他特性的情況下進行

的測試，稱為()。

A、黑盒測試

B、灰盒測試

C、白盒測試

D、逆向測試

答案：A

72.制定強制性標(biāo)準(zhǔn)，可以委托相關(guān)()承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會

D、行業(yè)協(xié)會

答案：C

73.信息安全可通過實現(xiàn)一組合適的控制來達到，包括策略、過程、規(guī)程、組

織結(jié)構(gòu)和軟硬件功能。必要時，需要建立、實現(xiàn)、監(jiān)視、評審和改進這些控

制，以確保其滿足組織特定的Oo

A、安全和業(yè)務(wù)目標(biāo)

B、安全目標(biāo)

C、業(yè)務(wù)目標(biāo)

D、戰(zhàn)略目標(biāo)

答案：A

74.關(guān)于計算機病毒知識，敘述不正確的是()o

A.計算機病毒是人為制造的一種破壞性程序

B.大多數(shù)病毒程序具有自身復(fù)制功能

C.安裝防病毒卡，并不能完全杜絕病毒的侵入

D.不使用來歷不明的軟件是防止病毒侵入的有效措施

答案:D

75.國自主設(shè)計的，()以及SM9標(biāo)識密碼算法等已成為商用密碼國家標(biāo)準(zhǔn)或

行業(yè)標(biāo)準(zhǔn)。

A、SM4分組密碼算法

B、祖沖之(ZUC)密碼算法

C、SM2楠圓曲線公鑰密碼算法、SM3密碼雜湊算法

D、以上全都是

答案：D

76.測評密碼產(chǎn)品合規(guī)性時，需核驗商用密碼產(chǎn)品型號證書，證書編號的字冠

應(yīng)該是()o

A、SXH

B、SCP

C、SMM

D、SZS

答案：A

77.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下()不屬于密碼學(xué)的具體應(yīng)

用。

A、網(wǎng)絡(luò)協(xié)議生成

B、完整性驗證

C、加密保護

D、身份認(rèn)證

答案:A

78.一個完整的密碼體制，不包括以下()要素。

A、密鑰空問

B、加密算法集

C、解密算法集

D、數(shù)字簽名

答案：D

79.PK1是()的簡稱。

A、PrivateKeyInfrastructure

PublickeyInstitute

C、PrivateKeylnstitute

D>Publickeyinfrastructure

答案：D

80.下面哪一項不是密碼雜湊函數(shù)的提法？()

A、壓縮函數(shù)

B、散列函數(shù)

C、雜湊函數(shù)

D、哈希函數(shù)

答案：A

81.RSA算法中，歐拉函數(shù)中(n)的定義是()o

A、不超過n其和n互素的正整數(shù)個數(shù)

B、不超過n其和n互索的整數(shù)個數(shù)

C、和n互素的整數(shù)個數(shù)

D、和n互素的正整數(shù)個數(shù)

答案：A

82.ZUC序列密碼算法的初始向量長度是()o

A、128比特

B、64比特

C、32比特

D、16比特

答案:A

83.強化市場監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品()抽查力度。

A、雙隨機一公開

B、雙公開一隨機

C、質(zhì)量

D、價格

答案：A

84.電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的建設(shè)和運行

應(yīng)當(dāng)符合()o

A、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

B、《電子認(rèn)證服務(wù)密碼及其相關(guān)安全技術(shù)規(guī)范》

C、《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

D《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

答案：A

85.國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機構(gòu)

進行認(rèn)定，會同有關(guān)部門負責(zé)政務(wù)活動中使用O、數(shù)據(jù)電文的管理。

A、電子數(shù)據(jù)

B、電子簽名

C、電子文檔

D、電子證照

答案：B

86.，帽是()算法。

A、分組密碼

B、楠圓曲線密碼

C、標(biāo)識密碼

D、密碼雜湊

答案:D

87.GB/T22081-2016《信息技術(shù)安全技術(shù)信息安全控制實踐指南》中，每一個

主要安全控制類別包括一個控制目標(biāo)和()控制，可被用于實現(xiàn)該控制目標(biāo)。

A、一個

B、兩個

C、多個

D、一個或多個

答案:D

88.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的發(fā)布日期為()o

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日

D、2019年2月4口

答案：B

89.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增

加安全設(shè)施投資外，還應(yīng)考慮()o

A.用戶的方便性

B.管理的復(fù)雜性

C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D.上面3項都是

答案：D

90.國家鼓勵()通過標(biāo)準(zhǔn)信息公共服務(wù)平臺向社會公開。

A、團體標(biāo)準(zhǔn)、而崛滯、企業(yè)標(biāo)準(zhǔn)、

B、行業(yè)標(biāo)準(zhǔn)、團體標(biāo)準(zhǔn)

C、團體標(biāo)準(zhǔn)

D、企業(yè)標(biāo)準(zhǔn)

答案:A

91.國家實行()自我聲明公開和監(jiān)督制度。

A、團體標(biāo)企業(yè)標(biāo)準(zhǔn)

準(zhǔn)、團體標(biāo)準(zhǔn)

B、行業(yè)標(biāo)團體標(biāo)準(zhǔn)

準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

C、企業(yè)標(biāo)

準(zhǔn)、

D、行業(yè)標(biāo)準(zhǔn)、答案：A

92.標(biāo)準(zhǔn)的編號規(guī)則由()制定并公布。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會

答案：B

93.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的()，承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審

查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會

D、行業(yè)協(xié)會

答案：C

94.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定()o

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：A

95.行業(yè)標(biāo)準(zhǔn)由。制定，報()備案

A、國務(wù)院標(biāo)準(zhǔn)化行政主管部門；國務(wù)院有關(guān)行政主管部門

B、國務(wù)院有關(guān)行政主管部門；國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國務(wù)院有關(guān)行政主管部門；國務(wù)院

D、國務(wù)院標(biāo)準(zhǔn)化行政主管部門；國務(wù)院

答案：B

96.對沒有推薦性國家標(biāo)準(zhǔn)、需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可

以制定()o

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:D

97.推薦性國家標(biāo)準(zhǔn)由()制定。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會

答案：B

98.對滿足基礎(chǔ)通用、與()配套、對各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要

求，可以制定推薦性國家標(biāo)準(zhǔn)。

A、國家政策

B、法律法規(guī)

C、強制性國家標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：C

99.強制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會

答案:A

100.對保障人身健康和生命財產(chǎn)安全、()、生態(tài)環(huán)境安全以及滿足經(jīng)濟社會

管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強制性國家標(biāo)準(zhǔn)。

A、國家安全

B、社會安全

C、網(wǎng)絡(luò)安全

D、生產(chǎn)安全

答案:A

1014下面一個情景屬于授權(quán)(Authentication).

A用戶依照系綻提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)口志中

答案：B

102.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的實施日期為()o

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日

D、2019年2月4日

答案:C

103.計算機信息系統(tǒng)是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施含網(wǎng)絡(luò)、構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處

理的人機系統(tǒng)。

A.計算機硬件

B.計算機

C.計算機軟件

D.計算機網(wǎng)絡(luò)

答案：B

104.企業(yè)可以根據(jù)需要自行制定()標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)

準(zhǔn)。

A、企業(yè)

B、團體

C、國家

D、推薦性

答案：A

105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)

新技術(shù)制定()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團體

B、國家

C、推薦性

D、強制性

答案：A

106.推薦性國家標(biāo)準(zhǔn)的技術(shù)要求不得低于()的相關(guān)技術(shù)要求。

A、行業(yè)標(biāo)準(zhǔn)

B、強制性國家標(biāo)準(zhǔn)

C、地方標(biāo)準(zhǔn)

D、團體標(biāo)準(zhǔn)

答案:B

107.國家鼓勵社會團體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的()標(biāo)準(zhǔn)、

企業(yè)標(biāo)準(zhǔn)。

A、團體

B、社會

C、組織

D、國家

答案：A

108.不符合()標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進口或者提供。

A、強制性

B、推薦性

C、團體

D、企業(yè)

答案：A

109,出口產(chǎn)品、服務(wù)的技術(shù)要求，按照()執(zhí)行。

A、強制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、國際標(biāo)準(zhǔn)

D、合同的約定

答案:D

110.“()”病毒案的破獲,是我國破獲的首例制作計算機病的大案。

A.鴿子

B.熊貓燒香

C.猴子

D.瘋狂的兔子

答案：B

111.網(wǎng)絡(luò)安全不涉及范圍是()0

A.硬件技術(shù)升級

B.防病毒

C.加密

D.防黑客

答案：A

112.2016年4月19H,在網(wǎng)絡(luò)安全和信息話工作座談會上指出，網(wǎng)信事業(yè)要發(fā)

展，必須貫徹()的發(fā)展思想。

A.以法律法規(guī)為中心

B.以人民為中心

C.以安全為中心

D,以防御為中心

答案：B

113.“某網(wǎng)站”吸納會員時要求交納相應(yīng)會費，交納后網(wǎng)站就會給購買者一個

會員編號和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就

可自由發(fā)展下線，收取提成，形成五五復(fù)制的上下級關(guān)系。這種行為屬于()o

A.網(wǎng)絡(luò)傳銷

B.網(wǎng)絡(luò)釣魚

C.網(wǎng)絡(luò)攻擊

D.網(wǎng)絡(luò)詐騙

答案:A

114.行為人有意制造和發(fā)布有害的、虛假的、過時的和無用的不良信息稱為

().

A.信息污染

B.網(wǎng)絡(luò)垃圾

C.網(wǎng)絡(luò)謠言

D.虛假信息

答案：A

115.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()o

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠程接入VPN

D.無線VPN

答案：B

116.國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等開展或者參與()o

A、強制性標(biāo)準(zhǔn)制定

B、推薦性標(biāo)準(zhǔn)制定

C、國家標(biāo)準(zhǔn)制定

D、標(biāo)準(zhǔn)化工作

答案:D

117.()統(tǒng)一管理全國標(biāo)準(zhǔn)化工作。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會

答案：B

118.用戶U1分別屬于三個不同的組，這三個組對文件filcl擁有的共享權(quán)限

分別是讀、完全控制、拒絕訪問，那么用戶對文件filel具有什么樣的共享權(quán)

限()

A.讀

B.完全控制

C.拒絕訪問

D.列表

答案：C

119.LinuxT可以用于查閱、設(shè)置網(wǎng)絡(luò)接口參數(shù)的命令是：()

A.ipconfig

B.ifconfig

C.ifconf

D.netconfig

答案:B

120.用戶以普通用戶身份登錄Linux后，在切換為root用戶執(zhí)行系統(tǒng)管理工

作后，發(fā)現(xiàn)提示符及輸出顏色均發(fā)生了變化。該用戶希望能夠在切換過程中保

持這些特性，為此應(yīng)該使用哪個命令O

A.su-

B.su

C.su-m

D.su-c

答案:C

121.用戶以普通用戶身份登錄Linux后,他希望切換為root用戶執(zhí)行系統(tǒng)管理

工作，應(yīng)該使用以下哪個命令()

A.su

A.執(zhí)行命令mesgy

B.執(zhí)行命令mesgn

C.執(zhí)行命令write-n

D.不需要執(zhí)行任何命令

答案：D

127.在Linux下，如果希望對所有己登錄的用戶發(fā)送信息，應(yīng)該使用哪個命令

()

A.wall

B.send

C.mesg

D.write

答案：A

128.在文本界面下配置Linux內(nèi)核，應(yīng)該使用下面哪個命令()

A.makemenuconfig

B.makeconfig

C.makexconfig

D.maketxtconfig

答案：B

129.以下關(guān)于Shell的論述中錯誤的是：()

A.Shell是一個命令解釋器

B.Shell擁有自己的編程語言

C.Shell是系統(tǒng)的用戶界面

D.Shell接收并執(zhí)行用戶命令

答案:D

130.下面哪一個程序是用于Linux下編輯文件的（）

A.vi

B.gnome

C.cat

D.edit

答案:A

131.在WindowsNT/2000環(huán)境下，用戶UI使用了NTFS文件系統(tǒng)，在C:分區(qū)

下，存在目錄tl和t2o用戶U1將tl目錄下的fl.txt文件移動到t2目錄

下，移動前目錄tl、t2,文件fl.txt針對用戶U2的權(quán)限分別為讀和寫、完全

控制、寫和執(zhí)行，移動后文件fl.txt針對用戶U2的權(quán)限為：（）

A.讀和寫

B.完全控制

C.寫

D.寫和執(zhí)行

答案：D

132.在GNU操作系統(tǒng)上默認(rèn)的shell是什么（）

A.BourneShell

B.Bash（BourneAgainShell）

C.KornShell

D.CShell

答案：B

133.國家積極開展（）、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面

的國際交流與合作，推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、

民主、透明的網(wǎng)絡(luò)治理體系。

A.網(wǎng)絡(luò)領(lǐng)域

B.網(wǎng)絡(luò)空間治理

C.地域網(wǎng)絡(luò)

D.網(wǎng)絡(luò)空間

答案:B

134.當(dāng)一個文件移動從NTFS分區(qū)中某個目錄移動到另一目錄下時，它的權(quán)限

取決于：()

A.源文件

B.目標(biāo)文件夾的權(quán)限

C.源目錄和目標(biāo)目錄權(quán)限的聯(lián)合

D.源目錄和目標(biāo)目錄權(quán)限的最低值

答案:A

135.WindowsNT/2000的SAM賬號數(shù)據(jù)庫文件位置是：()

A.\%systemroot%\config

B.\%systemroot%\system32\config

C.\%systemroot%\system32\sam

D.\%systemroot%

答案：B

136.在WindowsNT/2000中，所有用戶、計算機以及等安全對象都會創(chuàng)建

SIDo()

A.打印機

B.安全組

C.網(wǎng)絡(luò)地址

D.文件夾

答案：B

137.WindowsNT/2000下備份注冊表除了使用備份對話框之外，還可以使用命

令。

該命令的正確形式應(yīng)為：()

A.nbtbackup[BACKUP()PATH]/F

B.nbtbackup[BACKUP()PATH]/B

C.nbtbackup[BACKUP()PATH]/S答案：B

D.nbtbackun[BACKUP()PATH]/R

138.通常情況下，為保障賬號安全性，在開啟賬號策略時，推薦的閥值應(yīng)該

是：()

A.復(fù)位賬戶鎖定記數(shù)器-20分鐘，賬戶鎖定時間-20分鐘,賬戶鎖定閥值-3次

B.復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時間-30分鐘，賬戶鎖定閥值-3次

C.復(fù)位賬戶鎖定記數(shù)器-20分鐘,賬戶鎖定時間-20分鐘,賬戶鎖定閥值-5次

D.復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時間-30分鐘,賬戶鎖定閥值-5次

答案：A

139.通常情況下，為保隙密碼安全性，在開啟密碼策略時，推薦的閥值應(yīng)該

是：()

A.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強制密碼歷史-5次，強制密

碼最長存留期-42天

B.密碼復(fù)雜性要求-啟用，密碼長度最小值-7位,強制密碼歷史-3次，強制密碼

最長存留期-42天

C.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強制密碼歷史-3次，強制密碼

最長存留期-21天

D.密碼復(fù)雜性要求-啟用，密碼長度最小值-8位，強制密碼歷史-5次，強制密

碼最長存留期-42天

答案：A

140.為了取消WindowsNT/2000下的默認(rèn)共享，需要修改下列哪一個注冊表值

0

A.HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Restr

ictAnonymous

B.HKEY()LOCAL()NfACHINE\SYSTEM\CurrentControlSet\Service\LanManSer

ver\Parameters\AutoShareServer

C.HKEY()

LOCAL()NfACHINE\SOFTWARE\Microsoft\WindowsNT\CurrenVersion

\Winlogon\Don'tDisplayLastUserName

D.以上都不是

答案：B

141.針對WindowsNT/2000匿名連接的問題，將注冊表

值：HKEY()LOCAL()NfACHINE\SYSTEM\CurrentControlSet\Control\LSA\Rest

rictAnonymous修改為1,相當(dāng)于在GPO中設(shè)置：()

A.依賴于默認(rèn)許可權(quán)限

B.不允許枚舉SAM賑號和共享

C.沒有顯式匿名權(quán)限就無法訪問

D.以上都不對

答案：B

142.用戶U1將GP0進行了配置，在本地安全策略的安全選項中，將對匿名連接

的額外限制更改為“沒有顯式匿名權(quán)限就無法訪問”。生效后發(fā)現(xiàn)用戶U2無法

訪問U1,而在此之前一切正常，并且其它用戶正常。在排除UI、U2未作其它任

何配置更改的前提下，原因可能是下列哪一點()

A.用戶U2使用的是Windows95或更早的系統(tǒng)

B.UI、U2不在同一個工作組或域中

C.U2原先是通過guest賬號訪問U1的

D.U2原先對匿名連接的額外限制也采用了同樣的配置

答案：A

143.為了避免記錄密碼，同時保證密碼的復(fù)雜性，可以采用下面哪種方法定義

密碼是可能的并且是最為有效的()

A.將賬號倒置作為密碼

B.挑選一段英文句子，取所有首字母并保持大小寫、標(biāo)點符號作為密碼

C.采用一次一密的方式

D.基于賬號,進行有規(guī)律的插值變形后作為密碼

答案:B

144.用戶U1打算在40G硬盤上采用單分區(qū)安裝Windows2000,同時不需要提供

文件級安全，僅僅要求保障文件夾級安全即可，應(yīng)該建議用戶U1采用何種文件

系統(tǒng)()

A.FAT

B.FAT32

C.NTFS

D.以上都不是

答案：C

145.現(xiàn)代主動安全防御的主要手段是()。

A-探測、預(yù)警、監(jiān)視、警報

B.嚎望、煙火、巡更、敲梆

C.調(diào)查、報告、分析、警報

D.監(jiān)視、調(diào)查、分析、報告

答案:A

146.某Linux內(nèi)核版本號為2.1.35,下列描述錯誤的是：()

A.主版本號為2,是Linux較為成熟版本的后繼版本

B.是目前比較成熟的版本，較為穩(wěn)定

C.是2.1.0的增補版

D.相比較于1.x.xx版本有重大改進

答案：B

147.可能給系統(tǒng)造成影響或者破壞的人包括().

152.主管某市國家安全工作的機關(guān)是()o

A.市國家安全局

B.市公安局

C市人民政府

D.市委國家安全委員會

答案:A

153.涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，由具備資格的

機構(gòu)()后，方可銷售或者提供。

A.檢測認(rèn)證合格

B進行認(rèn)證

C.批準(zhǔn)上市

D.檢測通過

答案:A

154.世界上最早出臺了第一部規(guī)范互聯(lián)網(wǎng)傳播法律的國家是()o

A.英國

B.美國

C中國

D.德國

答案：D

155.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其()受到保護，不因偶然的

或者惡意的原而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)

不中斷。

A.系統(tǒng)中的文件

B.系統(tǒng)中的圖片

C.系統(tǒng)中的數(shù)據(jù)

D.系統(tǒng)中的視頻

答案：C

156.要安全瀏覽網(wǎng)頁，不應(yīng)該()o

A在他人計算機上使用“自動登錄”和“記住密碼〃功能

B.禁止啟用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

事設(shè)施情況提供給乙，造成特別重大損失。下列關(guān)于某甲的刑事責(zé)任說法正確的

有（）。

A.甲的行為符合間諜罪構(gòu)成要件，應(yīng)當(dāng)以間諜罪定罪量刑

B.甲的行為雖然符合間諜罪構(gòu)成要件，但甲未滿16周歲，對所犯間諜行為不負

刑事責(zé)任

C.甲的行為成立為境外刺探、非法提供國家秘密罪

D.因甲的行為造成了特別重大損失,可以在法定刑量刑幅度內(nèi)從重處罰

答案：B

171.國家鼓勵商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼

的防護能力，維護用戶的合法權(quán)益。

A.創(chuàng)新標(biāo)準(zhǔn)

B.強制性國家標(biāo)準(zhǔn)

C.國際標(biāo)準(zhǔn)

D.推薦性國家標(biāo)準(zhǔn)

答案：D

172.以下屬于增強網(wǎng)絡(luò)輿論引導(dǎo)有效方法是（）o

A.重視國際合作

B.輕博客取代微博

C.完善互聯(lián)網(wǎng)法律制度建設(shè)

D.建立行業(yè)移動終端

答案：C

173.互聯(lián)網(wǎng)信息安全問題的解決，需要技術(shù)的不斷發(fā)展，（）是一道保障線。

A.法律

B.政府監(jiān)管

C.人民自覺

D.加大投入

答案:A

174.對計算機安全事故原因的認(rèn)定或確定由()作出。

A.人民法院

B.公安機關(guān)

C.發(fā)案單位

D.以上都可以

答案：C

175.用戶U1屬于G1組和G2組,G1組對文件File擁有讀和完全控制的本地權(quán)

限,G2組對文件File的本地權(quán)限是拒絕訪問，那么用戶U1對文件擁有的本地權(quán)

限是：()

A.讀

B.讀和完全控制

C.拒絕訪問

D.完全控制

答案：C

176.工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰原則”不包括()o

A.誰主管，誰負責(zé)

B.誰獲利，誰負責(zé)

C.誰經(jīng)營，誰負責(zé)

D誰接入，誰負責(zé)

答案:B

177.摩菲定理:所有的程序都有缺陷，我們可以理解為：()

A、小程序的缺陷一般比它包含的內(nèi)容會少得多。

B、只要不運行這個程序，那么不管這個程序是否有缺陷或是否在遠程服務(wù)器

上，都無關(guān)緊要。

C、對外暴露的計算機，必須確認(rèn)運行程序的沒有缺陷時，才能運行程序。

D、將真正希望運行的程序隔離在網(wǎng)絡(luò)邊界的另一邊，禁止所有用戶訪問。

答案:B

178.訪問控制實質(zhì)上是對()的限制，它決定主體是否被授權(quán)對客體執(zhí)行某種

操作。()

A、安全權(quán)限

B、信息安全管理

C、安全策略

D、資源使用

答案:D

188.安全實施計劃中應(yīng)該包括()和行動列表。

A、安全優(yōu)先級列表

B、危險優(yōu)先級列表

C、資源優(yōu)先級列表

D、事故優(yōu)先級列表

答案:B

189.()為整個機構(gòu)提供信息安全的指導(dǎo)方針，是建立安全系統(tǒng)防御的第一個

步驟。

A、安全策略

安全技術(shù)

C、安全管理

D、安全需求設(shè)計

答案：D

190.在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng)，在C:分區(qū)

下，用戶U1將Z1目錄下的fl.txt文件移動到D:分區(qū)下的t2目錄下，移動

前目錄tl、t2,文件fl.txt針對用戶U2的權(quán)限分別為讀和寫、完全控制、寫

和執(zhí)行,移動后文件fl.txt針對用戶U2的權(quán)限為：()

A.讀和寫

B.完全控制

C.寫

D.寫和執(zhí)行

答案：B

191.在一個非電子商務(wù)公司中，最有可能屬于安全級別為1的資源是：()

A、員工聯(lián)系方式

B、CEO的筆記本電腦

C、E-mail服務(wù)器

D、WEB服務(wù)器

答案：D

192.一般對已經(jīng)定義的每種資源確定其風(fēng)險因數(shù)，當(dāng)對某種資源確定危險因數(shù)

時，需使用這條基本原則：()

A、系統(tǒng)資源級別越高則危險因數(shù)就越大

B、占用系統(tǒng)資源越多則危險因數(shù)就越大

C、資源越重要則危險因數(shù)就越大

D、資源開啟服務(wù)越多則危險因數(shù)就越大

答案：C

193.關(guān)于信息安全的理解不正確的是：()

A、不同類型的信息及相應(yīng)資產(chǎn)的信息安全在保密性、完整性及可用性方面關(guān)注

點一般是相同的。

B、信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、

缺損等，另一方面是指信息處理的方法的正確性。

C、信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲

得。

D、信息的保密性是針對信息被允許訪問(Access)對象的多少而不同，所有人

員都可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘

密，秘密可以根據(jù)信息的重要性及保密要求分為不同的密級。

答案：A

194.關(guān)于信息安全元素描述正確的是：()

A、在金字塔底部的是加密與訪問控制，它是任何成功的安全策略的基礎(chǔ)。

B、擁有一個安全策略能保證將消除入侵和信息丟失。

C、每一個元素都與其它的元素共同產(chǎn)生作用以確保一個機構(gòu)能夠盡可能有效的

通信。

D、管理層和安全管理員將創(chuàng)建多個完全不同的安全策略，為所有的網(wǎng)絡(luò)活動提

供了一個基礎(chǔ)。

答案:C

195.下列哪種類型的安全機制可以讓接收者驗證電子郵件信息的原始發(fā)送

者？()

A.驗證

B.一致性

C.不可否認(rèn)性

D.機密性

答案：B

196,下列哪種攻擊無法使用技術(shù)手段加以鑒別和分析？()

A.字典攻擊

B.中間人攻擊

C.拒絕服務(wù)攻擊

D.社交工程攻擊

答案:D

197.信息安全要素中的不可否認(rèn)性的功能是：()

A.阻止系統(tǒng)傳輸病毒、木馬等有害程序

B.防范系統(tǒng)遭受DoS攻擊

C.阻止發(fā)送方或接受方對業(yè)己進行的會話加以否認(rèn)

D.阻止攻擊方隱瞞自己的真實信息

E.確保數(shù)據(jù)只被信任的用戶所解讀

答案:C

198.關(guān)于SSH驗證的描述不正確的是：()

A、交換公鑰的方法是最安全的SSH驗證手段。

B、在SSHfuwuq可以使用公鑰加密進行驗證之前，每個用戶必須正確地建立信

任關(guān)系。

C、通常，每個用戶必須交換公鑰。

D、客戶端提供能自動加密數(shù)據(jù)通道。

答案:D

199.SSH在認(rèn)證階段，可以選用的認(rèn)證的方法有：()

A、〃/.rhosts或/etc/hosts.equiv認(rèn)證(缺省配置時不容許使用它)；

B、用RSA改進的V.rhosts或/etc/hosts.equiv認(rèn)證；

C、DES認(rèn)證

D、口令認(rèn)證。

答案:C

200.對SSL的SSL會話理解不正確的是：()

A、SSL會話是指在客戶機和服務(wù)器之間的關(guān)聯(lián)。

B、會話由握手協(xié)議創(chuàng)建。

C、會話定義了多組可以被多個連接共用的密碼安全參數(shù)。

D、對于每個連接，可以利用會話來避免對新的安全參數(shù)進行代價昂貴的協(xié)商。

答案：C

201.對SSL的SSL連接理解不正確的是：()

A、連接是能提供合適服務(wù)類型的傳輸(在0SI分層模型中的定義)。

B、對SSL,這樣的連接是對等關(guān)系。

C、連接是持續(xù)且持久的。

D、每個連接都和一個會話相關(guān)。

答案：C

202.關(guān)于SSL的描述正確的是：()

A、SSL是一個介于TCP協(xié)議與IP之間的一個可選層。

B、SSL對所有基于TCP/IP協(xié)議的應(yīng)用層服務(wù)均可以是透明的。

C、SSL協(xié)議由記錄協(xié)議子層(RecordProtocol)和握手協(xié)議子層(Handshake

Protocol)組成，其中握手協(xié)議子層在記錄協(xié)議子層的下端。

D、SSL缺省只進行客戶端的認(rèn)證,服務(wù)器端的認(rèn)證是可選的。

答案：B

203.工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰原則”不包括()o

A.誰主管，誰負責(zé)

B.誰獲利，誰負責(zé)

C.誰經(jīng)營，誰負責(zé)

D.誰接入，誰負責(zé)

答案:B

204.()是數(shù)據(jù)通信和數(shù)據(jù)存儲中實現(xiàn)保密性保護的一種主要機制。

A、解密

B、加密

C、密碼雜湊函數(shù)

D、數(shù)字簽名

答案：B

205.訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，通常來說，訪問控制分為

O兩大類。

A、主動訪問控制和被動訪問控制

B、強制訪問控制和自主訪問控制

C、單向訪問控制和雙向訪問控制

D、流量訪問控制和容量訪問控制

答窠：B

206.UDP報頭長度為：()

A.8字節(jié)

B.16字節(jié)

C.20字節(jié)

D.32字節(jié)

答案:A

207.用戶U1屬于G1組和G2組,G1組對文件File擁有讀和寫的本地權(quán)限,G2

組對文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對文件擁有的本地權(quán)限

是：()

A.讀和執(zhí)行

B.寫和執(zhí)行

C.讀和寫

D.讀、寫和執(zhí)行

答案：D

208.某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗證方式，基本的要求是支持雙向

身份認(rèn)證，應(yīng)該建議該公司采用哪一種認(rèn)證方式()

A.NTLM

B.NTLMv2

C.Kerberos

D.LanManager

答案:C

209.要實現(xiàn)WindowsNT/2000的安全性，必須采用下列哪種文件系統(tǒng)()

A.FAT32

B.NTFS

C.CDFS

D.Ext2

答案:B

210,在構(gòu)成WindowsNT/2000安全子系統(tǒng)的關(guān)鍵部分中，哪一個持有相應(yīng)對象

的安全設(shè)置()

A.安全標(biāo)識符

B.安全描述符

C.訪問令牌

D.訪問控制列表

E.訪問控制條目

答案：B

211.Windows2000中，唯一分配給所有用戶、組、計算機的數(shù)組是：()

A.SID

B.SAM

C.ACE

D.ACL

答案：A

212,下面關(guān)于常見操作系統(tǒng)安全級別描述正確的是：()

A.WindowsNT/2000-C2,Solaris-Bl,UnixWare2.1/ES-B2

B.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B2

C.WindowsNT/2000-C2,Solaris-B2,UnixWare2.1/ES-B1

D.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B1

答案:B

213.以下信息安全準(zhǔn)則中，哪一個引入了保護輪廓PP的重要概念()

A.CC

B.ITSEC

C.TCSEC

D.FC

答案：D

214.以下信息安全準(zhǔn)則中，哪一個是綜合了其它各安全準(zhǔn)則，形成的更加全

面的框架()

A.TCSEC

B.CC

C.FC

D.CTCPEC

E.ITSEC

答案：B

215.Solaris系統(tǒng)具備TCSEC安全級別中所描述的安全可信性可以解釋為：

()

A.自主訪問控制

B.良好的結(jié)構(gòu)化設(shè)計、形式化安全模型

C.較完善的自主存取控制和審計

D.全面的訪問控制、可信恢復(fù)

答案:C

216.按照TCSEC的劃分標(biāo)準(zhǔn),WindowsNT/2000屬于哪一級別的操作系統(tǒng)()

A.B級

B.C2級

C.C1級

D.D級

答案：B

217.下列描述中，關(guān)于Pingofdeath攻擊原理正確的是：()

A.隨意生成并發(fā)送數(shù)量巨大的碎片數(shù)據(jù)包，引起目標(biāo)主機的資源耗盡

B.發(fā)送長度超過65535字節(jié)的ICMP數(shù)據(jù)包，引起目標(biāo)緩沖區(qū)溢出

C.發(fā)送大量惡意偽造的TCPSYN分段,耗盡目標(biāo)的半開連接緩沖區(qū)

D.發(fā)送大量的ICMPechorequest數(shù)據(jù)包，但把源地址設(shè)為攻擊目標(biāo)，達到通

過第三方放大攻擊效果的目的

答案：B

218.以太網(wǎng)的默認(rèn)MTU是多少()

A.1560字節(jié)

B.1500字節(jié)

C.1000字節(jié)

D.1472字節(jié)

答案：B

219.一般來說，如果通信線路中斷故障造成在一段時間內(nèi)大量數(shù)據(jù)信息的不無

法查詢，從而影響正常的商業(yè)運作，這是()的破壞。

A、信息的完整性

B、信息保密性

C、信息的實時性

D、信息可用性

答案：D

220.在沒有選項的情況下,TCP報頭默認(rèn)長度為：()

A.16字節(jié)

B.20字節(jié)

C.32字節(jié)

D.40字節(jié)

答案:B

221.風(fēng)險因數(shù)指的是一個黑客攻擊某種資源的可能性及()o

A、入侵難度

B、危害程度

C、黑客的入侵速度

D、資源的重要程度。

答案：B

222.以下關(guān)于UDP的描述不正確的是：()

A.與TCP協(xié)同工作

B.無連接

C.不可靠

D.rWj效率

答案:A

223.通信雙方的通信過程中，一方收到來自另一方的包含RST標(biāo)志的分段，通

常

情況下，這表示：()

A.另一方完成發(fā)送任務(wù)

B.要求重建連接

C.復(fù)位初始序列號，置位為0

D.重新傳輸在此之前的所有數(shù)據(jù)分段

答案:B

224.對于TCP窗口的作用，最準(zhǔn)確的描述是什么()

A.控制發(fā)送方發(fā)送出的數(shù)據(jù)流量

B.向通信對端申明期望接收的字節(jié)數(shù)

C.向通信對端申明期望接收的數(shù)據(jù)包數(shù)量

D.控制接收端接收到的數(shù)據(jù)流量

答案:B

225.TCP連接建立的過程中，雙方三次握手發(fā)送的數(shù)據(jù)分段長度應(yīng)該是多少字

節(jié)

()

A.20

B.60

C.40

D.10

答案:C

226.IP時間戳選項一般用于：()

A.讓每個路由器記錄下它的時間

B.讓每個路由器記錄下它的IP地址和時間

C.讓每個路由器記錄下它的IP地址

D.為數(shù)據(jù)包指定一系列經(jīng)過的IP地址

答案：B

227.網(wǎng)絡(luò)的安全審計系統(tǒng)由三個層次組成，從低到高依次是：()

A、信息內(nèi)容層次、網(wǎng)絡(luò)層、系統(tǒng)層次

B、系統(tǒng)層次、網(wǎng)絡(luò)層、信息內(nèi)容層次

C、信息內(nèi)容層次、系統(tǒng)層次、網(wǎng)絡(luò)層

D、網(wǎng)絡(luò)層、系統(tǒng)層次、信息內(nèi)容層次

答案：D

228.()經(jīng)常用于特殊的應(yīng)用程序，如NetscapeNavigator或微軟的

Internet

Explorer。

A、執(zhí)行控制列表

B、訪問控制列表

C、系統(tǒng)資源列表

D、資源優(yōu)先級列表

D、建立數(shù)據(jù)存儲安全主動防御機制或措施

答案：D

256.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：

A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實施的合規(guī)性管理能力

D、企業(yè)文化、社會責(zé)任、經(jīng)營誠信、核心技術(shù)、風(fēng)險管控等安全可信能力答

案：D

257.數(shù)據(jù)傳輸增強要求是

A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施

B、具備在構(gòu)建傳輸通道前對兩端主體身份進行鑒別和認(rèn)證的能力

C、建立機制對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性

答案：D

258.質(zhì)量監(jiān)控增強要求是

A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范

C、定義數(shù)據(jù)源質(zhì)量評價要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)

D、定期對數(shù)據(jù)質(zhì)量進行分析、預(yù)判和盤點，明確數(shù)據(jù)質(zhì)量問題定位和修復(fù)時間

要求

答案：D

259.數(shù)據(jù)清洗與轉(zhuǎn)換增強要求是

A、采取必要的技術(shù)手段和管理措施，在個人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求

時，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時能有效的還原和恢復(fù)數(shù)據(jù)

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對數(shù)據(jù)進行

保護

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程

答案：A260.元數(shù)據(jù)安全一般要求不包括

264.TTU-TSG17(安全研究組)制定的標(biāo)準(zhǔn)編入ITU-T建議書()系列。

A、A

B、S

C、X

D、Y、

答案:C

265.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，

由具備資格的機構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。

A、認(rèn)證設(shè)備合格

B、安全認(rèn)證合格

C、認(rèn)證網(wǎng)速合格

D、認(rèn)證產(chǎn)品合格

答案:B

266.ECB指的是？()

A、電碼本模式

B、密文分組鏈接模式

C、密文反饋模式

D、輸出反饋模式

答案：A

267.經(jīng)過()，對不適應(yīng)經(jīng)濟社會發(fā)展需要和技術(shù)進步的應(yīng)當(dāng)及時修訂或者廢

止。

A、初審

B、復(fù)審

C、評審

D、考核

答案：B

268.國家建立()標(biāo)準(zhǔn)實施情況統(tǒng)計分析報告制度。

A、強制性

B、推薦性

C、行業(yè)

D、團體答案:A

C、提供用戶家庭信息功能

D、用戶填寫信息功能

答案：B

283,國家推進網(wǎng)絡(luò)安全()建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢

測和風(fēng)險評估等安全服務(wù)。

A、社會化識別體系

B、社會化評估體系

C、社會化服務(wù)體系

D、社會化認(rèn)證體系

答案：C

284,國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自

的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安

全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、科研機構(gòu)

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、大專院校

D、電信企業(yè)

答案：B

285.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)()對其

網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。

A、至少半年一次

B、至少一年一次

C、至少兩年一次

D、至少每年兩次

答案：B

286.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提

供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全

的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機

關(guān)沒收違法所得，處()日以下拘留，可以并處()以上()以下罰款。情節(jié)較

重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

A、三日一萬元十萬元

五日五萬元十萬元

C.五日五萬元五十萬元

D、十日五萬元十萬元

答案：C

287.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進()開放，推動技術(shù)創(chuàng)

新和經(jīng)濟社會發(fā)展

A、公共圖書館資源，

B、國家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源

答案：D

288.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全()保護制度。

A、行政級別

B、分層

C、等級

D、結(jié)構(gòu)

答案：C

289.國家實施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),

推動不同電子身份認(rèn)證之間的互認(rèn)。

A、可信身份

B、信譽身份

C、安全身份

D、認(rèn)證身份

答案:A

290.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定(),及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、

網(wǎng)絡(luò)侵入等安全風(fēng)險。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案:A

C、網(wǎng)絡(luò)信息安全

D、監(jiān)測預(yù)警與應(yīng)急處置

答案：A

304.?網(wǎng)絡(luò)安全法》提到網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，它們之間的

關(guān)系是()?

A、并列關(guān)系

B、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系是網(wǎng)絡(luò)安全保障體系的組成部分

C、網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的組成部分

D、沒關(guān)系

答案：A

305.在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的

客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵?/p>

A、直接和推薦的客服人員聯(lián)系

B、如果對方是信用比較好的賣家，可以相信

C、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實

D、如果對方是經(jīng)常交易的老賣家，可以相信

答案：C

306.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵?)

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機制

D、信任他人轉(zhuǎn)載的信息

答案:D

307.小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系X