2024年網(wǎng)絡(luò)與信息安全技術(shù)備考資料

第一部分判斷題（共100題）

1.信息網(wǎng)絡(luò)日勺物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。

2.由于傳播的不同樣，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。

3.機(jī)房供電線路和電力、照明用電可以用同一線路。

4.有很高使用價值或很高機(jī)密程度H勺重要數(shù)據(jù)應(yīng)采用加密等措施進(jìn)行保護(hù)。

5.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以提成系統(tǒng)數(shù)據(jù)備份和顧客數(shù)據(jù)備份。

6.假如系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用再進(jìn)行容災(zāi)了。

7.增量備份是備份從上次進(jìn)行完全備份后更改的所有數(shù)據(jù)文獻(xiàn)。

8.公鑰密碼體制算法用一種密鑰進(jìn)行加密，而用另一種不同樣不過有關(guān)U勺密鑰進(jìn)行解密。

9.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。

10.PKI是運(yùn)用公開密鑰技術(shù)所構(gòu)建H勺、處理網(wǎng)絡(luò)安全問題的、普遍合用的J一種基礎(chǔ)設(shè)施。

11.噪作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（She11）,有些操作系統(tǒng)口勺內(nèi)核與殼完全

分開（如MicrosoftWindows>UNIX、Linux等）；另某些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linux等）,

內(nèi)核及殼只是操作層次上不同樣而已。

12.假如向某個組分派了權(quán)限，則作為該組組員的顧客也具有這一權(quán)限。例如，假如BackupOperators

組有此權(quán)限，而L。is又是該組組員，則Lois也有此權(quán)限。

13.Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身

份登錄U勺。

14.每個UNIX/Linux系統(tǒng)中都只有一種特權(quán)顧客，就是root帳號。

15.SQL注入襲擊不會威脅到操作系統(tǒng)的安全。

16.不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全方略。

17.防火墻安全方略一旦設(shè)定，就不能再做任何變化。

18.只要使用了防火墻，企業(yè)的畫絡(luò)安全就有了絕對的保障。

19.半連接掃描也需要完畢TCP協(xié)議的三次握手過程。

20.防火增是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同樣內(nèi)部網(wǎng)絡(luò)之間，實(shí)行訪問控制方略的

一種或一組系統(tǒng)。

21.防火墻規(guī)則集應(yīng)當(dāng)盡量的簡樸，規(guī)則集越簡樸，錯誤配置I向也許性就越小，系統(tǒng)就越安全。

22.與入侵檢測系統(tǒng)不同樣，入侵防御系統(tǒng)采用在線（inline）方式運(yùn)行。

23.企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。

24.運(yùn)行防病毒軟件可以協(xié)助防止遭受網(wǎng)頁仿冒欺詐。

25.包括收件人個人信息H勺郵件是可信日勺。

26.假如采用對的的顧客名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的J。

27.網(wǎng)絡(luò)邊界保護(hù)中重要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)防止在內(nèi)網(wǎng)和外網(wǎng)之間存在不通

過防火墻控制日勺其他通信連接。

28.根據(jù)IS013335原則，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)H勺特殊含義。

29.在我國嚴(yán)重H勺網(wǎng)絡(luò)犯罪行為也不需要接受刑法歐I有關(guān)懲罰。

30.安全管理的合規(guī)性，重要是指在有章可循的基礎(chǔ)上，保證信息安全工作符合國家法律、法規(guī)、行業(yè)原則、

機(jī)構(gòu)內(nèi)部口勺方針和規(guī)定。

31.從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機(jī)關(guān)吊

銷。

32.公安部、國家安所有、國家保密局、國務(wù)院是計算機(jī)信息系統(tǒng)安全保護(hù)工作日勺主管部門。

33.任何單位和個人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。

34.經(jīng)營國際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為口勺,公安機(jī)關(guān)可以吊銷其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。

35.已經(jīng)聯(lián)網(wǎng)的顧客有對計算機(jī)信息信息網(wǎng)絡(luò)中存儲、處理或者傳播口勺數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者

增長的權(quán)利。

36.互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)H勺法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益

的內(nèi)容的地址、目錄時，應(yīng)當(dāng)按照規(guī)定把它刪除。

37.過濾王控制臺必須和同步代理軟件安裝在同一電腦上。

38.臨時卡必須每次刷卡都輸入姓名證件號碼。

39.,

40.上網(wǎng)卡密碼不可以修改。

41.根據(jù)ISO13335原則，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。

42.信息安全保障階段中，安全方略是關(guān)鍵，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。

43.只要投資充足，技術(shù)措施完備，就可以保證百分之百的信息安全。

44.我國在2023年提出的《2023~2023年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)

略發(fā)展方向之一。

45.2023年7月國家信息化領(lǐng)導(dǎo)小組第三次會議公布的27號文獻(xiàn)，是指導(dǎo)我國信息安全保障工作和加緊推

進(jìn)信息化的大綱性文獻(xiàn)。

46.在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的有關(guān)懲罰。

47.安全管理日勺合規(guī)性，重要是指在有章可循口勺基礎(chǔ)之上，保證信息安全工作符合國家法律、法規(guī)、行業(yè)原

則、機(jī)構(gòu)內(nèi)部『、J方針和規(guī)定。

48.Windows2023/xp系統(tǒng)提供了II令安全方略，以對帳戶「I令安全進(jìn)行保護(hù)。

49信息安全等同于網(wǎng)絡(luò)安全。

50.GB17859與目前等級保護(hù)所規(guī)定的安全等級日勺含義不同樣，GB17859中等級劃分為目前的J等級保

護(hù)奠定了基礎(chǔ)。

51.口令認(rèn)證機(jī)制口勺安全性弱點(diǎn)，可以使得襲擊者破解合法顧客帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)

限。

52,PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。

53.PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。

54.一種完整的信息安全保障體系，應(yīng)當(dāng)包括安全方略(Policy),保護(hù)(Protection)、檢測(Detection)、

響應(yīng)(Reaction)、恢復(fù)Restoralion)五個重要環(huán)節(jié)。

55.信息安全依J層次化特點(diǎn)決定了應(yīng)用系統(tǒng)日勺安全不僅取決「應(yīng)用層安全機(jī)制，同樣依賴「底層內(nèi)物理、網(wǎng)絡(luò)

和系統(tǒng)等層面日勺安全狀況。

56.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施:技術(shù)措施和管理措施,從這里就能看出技術(shù)和管理并重艮I

基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性H勺錯觀點(diǎn)。

57.按照BS7799原則，信息安全管理應(yīng)當(dāng)是一種持續(xù)改善口勺周期性過程。

58.雖然在安全評估過程中采用定量評估能獲得精確I向分析成果,不過由于參數(shù)確定較為困難，往往實(shí)際評

估多采用定性評估,或者定性和定量評估相結(jié)合"勺措施。

59.一旦發(fā)現(xiàn)計算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)

關(guān)的取證和調(diào)查。

60.定性安全風(fēng)險評估成果中，級別較高日勺安全風(fēng)險應(yīng)當(dāng)優(yōu)先采用控制措施予以應(yīng)對。

61.網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不通過防火墻控制口勺其他通信連接，不會影響到防火墻的有效保護(hù)

作用。

62.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，不過它對于計算機(jī)病毒缺乏保護(hù)能力。

63.我國刑法中有關(guān)計算機(jī)犯罪的規(guī)定，定義了3種新H勺犯罪類型。

64.信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由英國公布H勺有關(guān)IT服務(wù)管理最佳實(shí)踐的提議和指導(dǎo)方針，意在處理IT

服務(wù)質(zhì)量不佳的狀況。

65.美國國標(biāo)技術(shù)協(xié)會NIST公布的《SP800—30》中詳細(xì)論述了IT系統(tǒng)風(fēng)險管理內(nèi)容。

66.防火墻在靜態(tài)包過濾技術(shù)時基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。

67.一般在風(fēng)險評估的實(shí)踐中，綜合運(yùn)用基線評估和詳細(xì)評估的長處，將兩者結(jié)合起來。

68.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或當(dāng)?shù)叵到y(tǒng)安全脆弱性H勺一種安

全技術(shù)。

69.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。

70.計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。

71.數(shù)據(jù)越重要，容災(zāi)等級越高。

72.容災(zāi)就是數(shù)據(jù)備份。

73對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)。

74.增量備份是備份從上J知韭行完全備份后更拔的所有數(shù)據(jù)文獻(xiàn)。

75.容災(zāi)等級通用口勺國際原則SHARE78將容災(zāi)提成了六級。

76.廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的J、相對廉價的硬盤進(jìn)行有機(jī)組合，使其性能

超過一只昂貴大硬盤。

77.常見的J操作系統(tǒng)包括DOS、OS/2、UNIX、LinukNctware、Oracle等。

78.Windows系統(tǒng)中，系統(tǒng)中的顧客帳號可以由任意系統(tǒng)顧客建立。顧客帳號中包括著顧客口勺名稱與密碼、

顧客所屬的組、顧客的權(quán)利和顧客的權(quán)限等有關(guān)數(shù)據(jù)。

79.域帳號的名稱在域中必須是唯一H勺，并且也不能和當(dāng)?shù)貛ぬ柮Q相似，否則會引起混亂。

80.全局組是由本域H勺域顧客構(gòu)成H勺，不能包括任何組，也不能包括其他域的顧客，全局組能在域中任何一

臺機(jī)器上創(chuàng)立。

81.在默認(rèn)狀況下，內(nèi)置DomainAdmins全局組是域的Administrators當(dāng)?shù)亟Ml向一種組員,也是域中每臺

機(jī)器Administrator當(dāng)?shù)亟MU勺組員。

82.通過采用多種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。

83.數(shù)據(jù)庫時強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念。

84.顧客對他自己擁有的J數(shù)據(jù)，不需要有指定口勺授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。

85.數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。

86.數(shù)據(jù)庫加密合適采用公開密鑰密碼系統(tǒng)。

87.數(shù)據(jù)庫加密H勺時候，可以將關(guān)系運(yùn)算的比較字段加密。

88.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫H勺一切權(quán)限。

89.SQL注入襲擊不會威脅到操作系統(tǒng)“勺安全。

90.事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。

91.完全備份就是對所有數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。

92.構(gòu)成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個:自適應(yīng)代理服務(wù)器(AdaptiveProxysewer)與動態(tài)包過

濾器（DynamicPackctFi1ter）（＞

93.網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NMT）把內(nèi)部地址映射到外部網(wǎng)絡(luò)日勺一種1E地址的J不同樣端口上。

94.防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一種網(wǎng)橋。因此，不需要顧客對網(wǎng)絡(luò)

的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)。

95.防火增安全方略一旦設(shè)定，就不能在再做任何變化。

96.防火墻規(guī)則集H勺內(nèi)容決定了防火墻H勺真正功能。

97.防火墻必須要提供VPN、NAT等功能。

98.防火墻對顧客只能通過顧客名和口令進(jìn)行認(rèn)證。

99.可以將外部可訪問H勺服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。

100.針對入侵者采用措施是積極響應(yīng)中最佳的響應(yīng)措施。

第二部分單項選擇題（共300題）

1.下列（）行為，情節(jié)較重的，處以5日以上10日如下的拘留。

A.未經(jīng)容許重裝系統(tǒng)

B.故意卸教應(yīng)用程序

C.在互聯(lián)網(wǎng)上長時間聊天的

D.故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)信息系統(tǒng)正常運(yùn)行

2.ICMP數(shù)據(jù)包口勺過濾重要基于（）

A.目的端口。。

B.源端口。

C.消息源代碼。

D.協(xié)議prot

3.違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增長、干擾,導(dǎo)致計算機(jī)信息系統(tǒng)大能正常運(yùn)行

的，處（）日如下拘留。

A.5。。

B.15

C.20。

D.30

4.計算機(jī)信息系統(tǒng)，是指由（）及其有關(guān)的和配套日勺設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目

的和規(guī)則對信息進(jìn)行采集、加工、儲存、傳播、檢索等處理的人機(jī)系統(tǒng)。

A.計算機(jī)硬件。

B.計算機(jī)

C.計算機(jī)軟件。

D.計算機(jī)網(wǎng)絡(luò)

5.網(wǎng)絡(luò)安全的特性包括保密性，完整性（）四個方面

A.可用性和可靠性。。

B.可用性和合法性

C.可用性和有效性。。。

D.可用性和可控性

6.外部數(shù)據(jù)包通過過濾路由只能制止（）唯一的ip欺騙

A.內(nèi)部主機(jī)偽裝成外部主機(jī)IPo

B.內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C.外部主機(jī)偽裝成外部主機(jī)IP

D.外部主機(jī)偽裝成內(nèi)部主機(jī)［P

7.下列有關(guān)網(wǎng)絡(luò)釣魚H勺描述不對的的是（）

A.網(wǎng)絡(luò)釣魚（Phishing）一詞，是"Fishing"和“Phone”的綜合體

B.網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動

C.為了消除越來越多"勺以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行I內(nèi)身份盜竊和欺詐行為,有關(guān)行業(yè)成立

了一種協(xié)會---反網(wǎng)絡(luò)釣魚工作小組

D.網(wǎng)絡(luò)釣魚在諸多方面和一般垃圾郵件有所不同樣，理解這些不同樣點(diǎn)對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要

8.下面病毒出現(xiàn)的時間最晚日勺類型是（）

A.攜帶特洛伊術(shù)馬口勺病毒

B.以網(wǎng)絡(luò)釣魚為目的I的病毒

C.通過網(wǎng)絡(luò)傳播日勺蠕蟲病毒

D.OEice文檔攜帶日勺宏病毒

9.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）

A.駕駛證。

B.戶口本。

C.護(hù)照,。

D.暫住證

10.下列哪一種日志文獻(xiàn)歐I大小是正常的（)

A.1KB。

B.20KBa

C.7,023KB。

D.123,158KB

11.對于一般過濾軟件，上網(wǎng)的顧客日志是寄存在哪個文獻(xiàn)夾下的（）

A.access_Iog。。

B.alert_Iog

C.sys_logo

D.uscr_log

12.代表了當(dāng)劫難發(fā)生后,數(shù)據(jù)的恢復(fù)程度的指標(biāo)是（）o

A.PRO。

B.RTO。

C.NRO。

D.SDO

13.代表了當(dāng)劫難發(fā)生后，數(shù)據(jù)的恢復(fù)時間H勺指標(biāo)是（）。

A.RPO

B.RTO。

C.NRO。。

D.SDO

14.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是（）。

A.磁盤

B磁帶g

C.光盤

D.軟盤

15.下列論述不屬于完全備份機(jī)制特點(diǎn)描述H勺是（）。

A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時間也就較大

C.不能進(jìn)行得太頻繁

D.需要存儲空間小

16.我國《重要信息系統(tǒng)劫難恢發(fā)指南》將劫難恢愛提成了（）級。

A.五8。

B.六。

C.七8

D.八

17.容災(zāi)項目實(shí)行過程R勺分析階段，需要（）進(jìn)行。

A.劫難分析。3。

B.業(yè)務(wù)環(huán)境分析

C.FI前業(yè)務(wù)狀況分析。

D.以上均對的

18.下面不屬于容災(zāi)內(nèi)容日勺是（）。

A.劫難預(yù)測…

B.劫難演習(xí)

C.風(fēng)險分析。。

D.業(yè)務(wù)影響分析

19.容災(zāi)的目的和實(shí)質(zhì)是（）。

A.數(shù)據(jù)備份?！?。

B.心理安慰

C.保質(zhì)信息系統(tǒng)日勺業(yè)務(wù)持續(xù)件8

D.系統(tǒng)的有益補(bǔ)充

20.Windows系統(tǒng)日勺顧客帳號有兩種基本類型，分別是全局帳號和（）。

A.當(dāng)?shù)貛ぬ枴！?/p>

B.域帳號

C.來賓帳號

D.局部帳號

21.有編輯/etc/passwd文獻(xiàn)能力的襲擊者可以通過把UID變?yōu)椋ǎ┚涂梢猿蔀樘貦?quán)顧客。

A.-lo

B.0oo

C.1。

D.2

22.卜.面對于數(shù)據(jù)庫視圖H勺描述對內(nèi)的是（)o

A.數(shù)據(jù)庫視圖也是物理存儲的表

B.可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特日勺對象存儲，數(shù)據(jù)庫內(nèi)實(shí)際存儲的是SELECT語句

C.數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D.對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

23.在正常狀況下,Windows2023中提議關(guān)閉的服務(wù)是（）。

A.TCP/IPNetBlOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCall?

D.SecurityAccountsManager

24.保障UNIX/Liniix系統(tǒng)帳號安全最為關(guān)鍵的措施是（）。

A.文獻(xiàn)/etc/passwd和/etc，group必須有寫保護(hù)

B.刪除/etc/passwD./etc/group

C.設(shè)置足夠強(qiáng)度口勺帳號密碼

D.使用shadow密碼

25.下面不是SQLServer支持R勺身份認(rèn)證方式H勺是（）。

A.WindowsNT集成認(rèn)證。

B.SQLServer認(rèn)證

C.SQLServer混合認(rèn)證

D.生物認(rèn)證

26.下面不是Oracle數(shù)據(jù)庫支持H勺備份形式的是（)o

A.冷備份。

B.溫備份。

C.熱備份8

D.邏輯備份

27.Windows系統(tǒng)安裝完后，默認(rèn)狀況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和（）。

A.當(dāng)?shù)貛ぬ杇

B.域帳號。

C.來賓帳號。

D.局部帳號

28.某企業(yè)口勺工作時間是上午8點(diǎn)半至12點(diǎn)，下午I點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一種半小時，下列適合

作為系統(tǒng)數(shù)據(jù)備份的時間是（）。

A.上午8點(diǎn)。

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

29.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則H勺是（）。

A.密碼最佳是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合

B.不要使用英文單詞，輕易遭到字典襲擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

3D.UNIX/Linux系統(tǒng)中，下列命令可以將一般帳號變?yōu)閞oot帳號的是（)o

A.chmod命令。

B./bin/passwd命令

C.chgrp命令gg

D./bin/su命令

31.下面不是保護(hù)數(shù)據(jù)庫安全波及到的任務(wù)是（）。

A.保證數(shù)據(jù)不能被未通過授權(quán)的顧客執(zhí)行存取操作

B.防止未通過授權(quán)的人員刪除和修改數(shù)據(jù)

C.向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查

D.監(jiān)視對數(shù)據(jù)日勺訪問和更改等使用狀況

32.有關(guān)數(shù)據(jù)庫加密,下面說法不對『、邢J是（）o

A.索引字段不能加密

B.關(guān)系運(yùn)算的比較字段不能加密

C.字符串字段不能加密

D.表間的連接碼字段不能加密

33.下面不是事務(wù)的特性的是（）。

A.完整性。

B.原子性。

C.一致性。

D.隔離性

34.有關(guān)NAT說法錯誤日勺是（)

A.NAT容許一種機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺內(nèi)部主機(jī)都擁有

注冊口勺（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址

B.靜態(tài)NAT是設(shè)置起來最簡樸和最輕易實(shí)現(xiàn)H勺一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映

射戊外部網(wǎng)絡(luò)中的某個合法地址

C.動態(tài)NAT重要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程顧客連接上之后，動態(tài)NAT就會分派給顧客

一種IP地址,當(dāng)顧客斷開時，這個IP地址就會被釋放而留待后來使用

D.動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

35.通用入侵檢測框架（C1DF）模型中，（州勺目日勺是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分

提供此事件。

A.事件產(chǎn)生器

B.事件分析器。

C.事件數(shù)據(jù)庫

D.響應(yīng)單元

36.基于網(wǎng)絡(luò)FI勺入侵檢測系統(tǒng)H勺信息源是（

A.系統(tǒng)的審計日志。。。

B.事件分析器

C.應(yīng)用程序及I事務(wù)R志文獻(xiàn)。

D.網(wǎng)絡(luò)中的數(shù)據(jù)包

37.誤用入侵檢測技術(shù)的關(guān)鍵問題是（明勺建立以及后期的維護(hù)和更新。

A.異常模型。g

B.規(guī)則集處理引擎

C.網(wǎng)絡(luò)襲擊特性庫

D.審計日志

38.下面說法錯誤的是（）。

A.由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一種主機(jī)上發(fā)生時所有事件，它們可以檢測基于網(wǎng)絡(luò)的入侵

檢測系統(tǒng)不能檢測的襲擊

B.基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在互換網(wǎng)絡(luò)中

C.基于主機(jī)H勺入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描

D.基于應(yīng)用日勺入侵檢測系統(tǒng)匕起基于主機(jī)的入侵檢測系統(tǒng)更輕易受到襲擊,由于應(yīng)用程序口志并不像操

作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)

39.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了（）個階段。

A.六

B.五

C.四。

D.三

40.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)當(dāng)（）,.

A.打開附件,然后將它保留到便盤

B.打開附件,不過假如它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描后來再打開附件

D.直接刪除該郵件

41.不能防止計算機(jī)感染病毒口勺措施是（）。

A.定期備份重要文獻(xiàn)

B.常常更新操作系統(tǒng)

C.除非確切懂得附件內(nèi)容，否則不要打開電子郵件附件

D.重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕

42.下面有關(guān)DMZ區(qū)的說法錯誤的是（）。

A.一般DMZ包括容許來自互聯(lián)網(wǎng)的通信可進(jìn)入口勺設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器

和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個DMZ的防火墻環(huán)境的經(jīng)典方略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式

工作以減少內(nèi)部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度

43.使用漏洞庫匹配口勺掃描措施，能發(fā)現(xiàn)（）。

A.未知的漏洞

B.已知I內(nèi)漏洞

C.自行設(shè)計的軟件中的漏洞。

D.所有的漏洞

44.下面有關(guān)隔離網(wǎng)閘的說法，對的的是（）

A.可以發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞

B.可以通過協(xié)議代理日勺措施，穿透網(wǎng)閘H勺安全控制

C.任何時刻，網(wǎng)閘兩端的J網(wǎng)絡(luò)之間不存在物理連接

D.在OSI的二層以上發(fā)揮作用

45.某病毒運(yùn)用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播,病毒運(yùn)行后，在％5丫slem%文獻(xiàn)夾下生成自身的拷

貝nvchip4.exe,添加注冊表項，使得自身可以在系統(tǒng)啟動時?自動運(yùn)行。通過以上描述可以判斷這種病毒

的類型為（）。

A.宏病毒g

B.文獻(xiàn)型病毒。

C.網(wǎng)絡(luò)蠕蟲病毒。

D.特洛伊木馬病毒

46.包過濾防火墻工作在OSI網(wǎng)絡(luò)參照模型的（）。

A.物理層。。

B.數(shù)據(jù)鏈路層。。

C.網(wǎng)絡(luò)層

D.應(yīng)用層

47.防火墻提供的接入模式不包括（）。

A.網(wǎng)關(guān)模式

B.透明模式。。。

C.混合模式。。

D.旁路接入模式

48.1列技術(shù)不支持密碼驗(yàn)證的是（）。

A.S/MIME

B.PGP。。。。

C.AMTPo。

D.SMTP

49.下列不屬于垃圾郵件過濾技術(shù)的是（）。

A.軟件模擬技術(shù)。。。。

B.貝葉斯過濾技術(shù)

C.關(guān)鍵字過濾技術(shù)。g

D.黑名單技術(shù)

50.下列技術(shù)不能使網(wǎng)頁被篡改后可以自動恢復(fù)的是（)o

A.限制管理員的權(quán)限。00

B.輪詢檢測

C.事件觸發(fā)技術(shù)。。。。

D.關(guān)鍵內(nèi)嵌技術(shù)

51.假如您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采用（）措施。

A.向電子郵件地址或網(wǎng)站被偽造的企業(yè)匯報該情形

B.更改帳戶的密碼

C.立即檢查財務(wù)報表

D.以上所有都是

52.1面技術(shù)中不能防止網(wǎng)絡(luò)釣魚襲擊口勺是（）。

A.在主頁口勺底部設(shè)有一種明顯鏈接，以提醒顧客注意有關(guān)電子郵件詐騙H勺問題

B.運(yùn)用數(shù)字證書（如USBKEY）進(jìn)行登錄

C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級原則對網(wǎng)站內(nèi)容進(jìn)行分級

D.安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識

53.如下不會協(xié)助減少收到U勺垃圾郵件數(shù)量的是（）。

A.使用垃圾郵件篩選器協(xié)助制止垃圾郵件

B.共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

54.內(nèi)容過濾技術(shù)日勺含義不包括（）。

A.過濾互聯(lián)網(wǎng)祈求從而制止顧客瀏覽不合適的|內(nèi)容和站點(diǎn)

B.過濾流入的內(nèi)容從而制止?jié)撛贖勺襲擊進(jìn)入顧客口勺網(wǎng)絡(luò)系統(tǒng)

C.過濾流出的I內(nèi)容從而制止敏感數(shù)據(jù)口勺泄露

D.過濾顧客H勺輸入從而制止顧客傳播非法內(nèi)容

55.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是（）。

A.內(nèi)容分級審查

B.關(guān)鍵字過濾技術(shù)

C.啟發(fā)式內(nèi)容過濾技術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

56.會讓一種顧客的“刪除”操作去警告其他許多顧客口勺垃圾郵件過濾技術(shù)是()。

A.黑名單

B.白名單

C.實(shí)時黑名單。

D.分布式適應(yīng)性黑名單

57不需要常常維護(hù)的垃圾郵件過漉技術(shù)是()。

A.指紋識別技術(shù)。。

B.簡樸DNS測試

C.黑名單技術(shù)。。

D.關(guān)鍵字過濾

58.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安

全內(nèi)，或者未經(jīng)許可發(fā)售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安機(jī)關(guān)處以警告或者對個人處以一的罰款、

對單位處以的罰款。()

A.5000元如下I5000元如下。

B.5000元15000元

C.2023元如下10000元如下g

D.2023元10000元

59.PDR模型是第一種從時間關(guān)系描述一種信息系統(tǒng)與否安全的模型,PDR模型中的P,D,R代表分別代表

()。

A.保護(hù)檢測響應(yīng)

B.方略檢測響應(yīng)

C.方略檢測恢復(fù)

D.保護(hù)檢測恢復(fù)

60.根據(jù)權(quán)限管理的原則，一種計算機(jī)操作員不應(yīng)當(dāng)具有訪問（）的權(quán)限。

A.操作指南文檔。

B.計算機(jī)控制臺

C.應(yīng)用程序源代碼。

D.安全指南

61.雙機(jī)熱備是一種經(jīng)典H勺事先防止和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性。

A.保密性

B.可用性

C.完整性。

D.第三方人員

62.（）手段可以有效應(yīng)對較大范圍口勺安全事件的不良影響,保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A.定期備份g

B.異地備份

C.人工備份

D.當(dāng)?shù)貍浞?/p>

63.相對于既有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同樣，（）在內(nèi)外邊界處提供愈加積極和積極的病

毒保護(hù)。

A.防火墻

B.病毒網(wǎng)關(guān)

C.IPSo

D.IDS

64.《信息系統(tǒng)安全等級保護(hù)基本規(guī)定》中對不同樣級別H勺信息系統(tǒng)應(yīng)具有Fl勺基本安全保護(hù)能力進(jìn)行了規(guī)定,

共劃分為（）級。

A.40060

B.5。

C.6?。

D.7

65.記錄數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）

A.惡意競爭對手。

B.內(nèi)部人員

C.互聯(lián)網(wǎng)黑客。

D.第三方人員

66.1999年,我國公布第一種信息安全等級保護(hù)的國標(biāo)GB17859—1999,提出將信息系統(tǒng)向安全等級劃

分為（）個等級。

A.7

B.8。

C.4

D.5

67.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位貫徹的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保留（）天記錄備份

的功能。

A.10。

B.30?！?/p>

C.60

D.90

68.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生劫難時進(jìn)行恢復(fù)。該機(jī)制時為了滿足信息安全的（）屬性。

A.真實(shí)性.。

B.完整性。。

C.不可否認(rèn)性。

D.可用性

69.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（）.

A.。8

B.。

C.。

D.

70.信息安全經(jīng)歷了三個發(fā)展階段，如下（）不屬于這個階段。

A.通信保密階段。

B.加密機(jī)階段

C.信息安全階段。。。。

D.安全保障階段

71.信息安全在通信保密階段對信息安全的關(guān)注局限在（）安全屬性。

A.不可否認(rèn)性

B.可用性

C.保密性

D.完整性

72.信息安全管理領(lǐng)域權(quán)威的原則是（）。

A.IS015408。

B.ISO17799/ISO27001

C.IS0900I。。

D.ISO14001

73.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后補(bǔ)救措施。

A.保護(hù)

B.恢復(fù)。o

C.響應(yīng)2

D.檢測

74.根據(jù)風(fēng)險管理的見解，資產(chǎn)價值,脆弱性，被安全威脅,風(fēng)險。（）

A,存在運(yùn)用導(dǎo)致具有。

B.具有存在運(yùn)用導(dǎo)致

C.導(dǎo)致存在具有運(yùn)用。。

D.運(yùn)用導(dǎo)致存在具有

75.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站,刊登境外新聞媒體和互聯(lián)網(wǎng)站公布的新聞，必須另行報（）同意。

A.國務(wù)院新聞辦公室g

B.文化部

C.教育部。。

D.信息產(chǎn)業(yè)部

76.（）在緊急狀況下，可以就波及計算機(jī)信息系統(tǒng)安全的特定事項公布專題

A.公安部。

B.國家安所有

C.中科院。

D.司法部

77《中華人民共和國治安管理懲罰法》規(guī)定，運(yùn)用計算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息的，處（）如下拘留,

可以并處三千元如下罰款;情節(jié)較經(jīng)日勺，處五日如下拘留或者五百元如下罰款。

A.五日如下。。。

B.五日以上十日如下

C.十日以上十五日。。

D.十五日

78.互聯(lián)單位主管部門對經(jīng)營性接入單位實(shí)行（）制度。

A.月檢。

B.六個月檢。

C.年檢。2

D.周檢

79.計算機(jī)信息系統(tǒng)是指由指由（）及其有關(guān)的和配套H勺設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成H勺，按照一定的應(yīng)

用目的和規(guī)則對信息進(jìn)行采集、加工、存儲、傳播、檢索等處理系統(tǒng)。

A.計算機(jī)硬件。

B.計算機(jī)。。

C.計算機(jī)軟件

D.計算機(jī)網(wǎng)絡(luò)

80.我國計算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)。

A.責(zé)任制。

B.主任值班制。

C.安全等級。

D.專職人員資格

81.故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運(yùn)行,（）的，應(yīng)依法處5年如

下有期徒刑或者拘役。

A.后果嚴(yán)重。

B.產(chǎn)生危害。

C.導(dǎo)致系統(tǒng)失常。。

D.信息丟失

82.中華人民共和國進(jìn)內(nèi)口勺計算機(jī)信息網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)，應(yīng)當(dāng)根據(jù)（）辦理。

A.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》

B.《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實(shí)行措施》

C.《中華人民共和國計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理措施》

D.《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理措施》

83.違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》II勺規(guī)定，構(gòu)成（）的，根據(jù)《治安管理懲罰法》的有關(guān)

規(guī)定懲罰。

A.犯罪。。

B.違反《刑法》

C.違反治安管理行為。

D.違反計算機(jī)安全行為

84.波及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域日勺單位的計算機(jī)信息網(wǎng)絡(luò)與（），應(yīng)

當(dāng)梟用對應(yīng)口勺安全保護(hù)措施。

A.任何單位。。

B.外單位。

C.國內(nèi)聯(lián)網(wǎng)3

D.國際聯(lián)網(wǎng)

85.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中公布II勺信息內(nèi)容及其公布時間、互聯(lián)網(wǎng)地址或

者域名。記錄備份應(yīng)當(dāng)保留（）日。

A.90。

B.60

C.3（"

D.10

86.波及國家秘密H勺計算機(jī)信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連，必須實(shí)行物

理隔離。

A.不得直接或者間接。，。。

B.不得直接

C.不得間接。。。

D.不得直接和間接

87.國際聯(lián)網(wǎng)采用（）制定的技術(shù)原則、安全原則、資費(fèi)政策，以利于提高服務(wù)質(zhì)量和水平。

A.企業(yè)統(tǒng)一。

B.單位統(tǒng)一

C.國家統(tǒng)一。。

D.省統(tǒng)一

88.企業(yè)計算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)，只限于（）使用。

A.企業(yè)。3

B.外部。

C.內(nèi)部。

D.專人

89.(）違反計算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國家、集體或者他人財產(chǎn)導(dǎo)致?lián)p失日勺，應(yīng)當(dāng)依

法承擔(dān)民事責(zé)任。

A.計算機(jī)操作人員。。

B.計算機(jī)管理人員

C.任何組織或者個人。。。

D.除從事國家安全的專業(yè)人員以外口勺任何人

90.互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）內(nèi)，到所在地U勺省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)

指定的受理機(jī)關(guān)辦理立案手續(xù)。

A.15。。

B.30。

C.45

D.60

91.《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理措施》規(guī)定，未建立安全保護(hù)管理制度的，采用安全技術(shù)保護(hù)措

施，由公安機(jī)關(guān)，予以,還可;在規(guī)定的限期內(nèi)未改正日勺，對單位日勺主管負(fù)責(zé)人員和其

他直接負(fù)責(zé)人員可O（）

A.責(zé)令限期改正警告沒收迨法所得并懲罰款

B.通報批評警告沒收違法所得并懲罰款

C.通報批評拘留沒收違法所得并懲罰款

D.責(zé)令限期改正警告沒收違法所得并處拘留

92.根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該措施

第九條所列口勺嚴(yán)禁信息內(nèi)容之一日勺，應(yīng)當(dāng)立即刪除，保留有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)匯報。

A.電子公告顧客也。

B.電子公告瀏覽者

C.互聯(lián)單位-。

D.電子公告服務(wù)提供者

93.過漉王軟件最多監(jiān)控多少客戶端？（）

A.100?o

B.200

C.300。o

D.400

94.備份過濾王數(shù)據(jù)是備份哪些內(nèi)容？（）

A.過濾控制臺目錄。

B.過濾關(guān)鍵目錄

C.關(guān)鍵目錄下『、JACCERS目錄。。

D.關(guān)鍵目錄下的幾種目錄

95.安裝過濾王關(guān)鍵的邏輯盤要留至少多少空閑空間？（）

A.1Go

B.2

C.3G。

D.15G

96.如下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是（）。

A.AOLo

B.YAHOO

C.IB

D.MICROSOFT

97.把明文變成密文的過程，叫作（）。

A.加密

B.密文。。

C.解密

D.加密算法

98.如下加密法中屬于雙鑰密碼體制的是（）

A.DES。。

B.AES。

C.IDEA。

D.ECC

99.MD—4散列算法，輸入消息可為任意長，按（）比特分組。

A.512

B.64。

C.32‘。

D.128

100.SHA算法中，輸入日勺消息長度不不小于264比特，輸出壓縮值為（）比特。

A.120

B.140

C.160

D.264

101.計算機(jī)病毒最重要的特性是（）

A.隱蔽性。

B.傳染性。。

C.潛伏性。。

D.體現(xiàn)性

102.重要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰互換IKE有關(guān)的框架協(xié)議是（）

A.IPSec。

B.L2Foc>￡>

C.PPTP。

D.GRE

103.AccessVPN又稱為（）

A.VPDN。。

B.XDSL。

C.ISDN。

D.SVPN

104.如卜.不是接入控制日勺功能的是（)

A.制止非法顧客進(jìn)入系統(tǒng)

B.組織非合法人瀏覽信息

C.容許合法顧客人進(jìn)入系統(tǒng)

D.使合法人按其權(quán)限進(jìn)行多種信息活動

105.在通行字的控制措施中，限制通行字至少為（）字節(jié)以上。

A.3?6o

B.6?8。

C.3?8

D.4?6

106.用數(shù)字措施確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指（）

A.接入控制。。

B.數(shù)字認(rèn)證。

C數(shù)字簽名。。

D.防火墻

107.有關(guān)密鑰H勺安全保護(hù)下列說法不對H勺的是（）

A.私鑰送給CA00

B.公鑰送給CA

C.定期更換密鑰。。。

D.密鑰加密后存入計算機(jī)的文獻(xiàn)中

108.(）在CA體系中提供目錄瀏覽服務(wù)。

A.安全服務(wù)器。2

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA。。

D.LDAP服務(wù)器

109.Internet上諸多軟件的簽名認(rèn)證都來自（）企業(yè)。

A.Baltimore

B.Entrust?

C.Sun

D.VeriSign

110.目前發(fā)展很快日勺安全電子嶇件協(xié)議是（），這是一種容許發(fā)送加密和有簽名郵件的

協(xié)議。

A.IPSec

B.SMTPo

C.S/MIME

D.TCP/1P

111.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源H勺是（）

A.源的數(shù)字簽字

B.可信賴第三方的數(shù)字簽字

C.可信賴第三方對消息口勺雜湊值進(jìn)行簽字

D.“J信賴第三方日勺持證

112.SET的含義是()

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)互換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

113.對SET軟件建立的一套測試口勺準(zhǔn)則是（）

A.SETCo

B.SSL。

C.SETToolkit

D.電子錢包

114.CFCA認(rèn)證系統(tǒng)的第二層為（）

A.根CAs

B.政策CA。

C.運(yùn)行CAa

D.審批CA

115.SHECA提供了（）種證書系統(tǒng)。

A.2a

B.4?1

C.5

D.7

116.一般為保證信息處理對象口勺認(rèn)證性采用的手段是（)

A.信息加密和解密。。

B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)“

D.數(shù)字水印

117.有關(guān)Diffie-He11man算法描述對11勺的是（）

A.它是一種安全的接入控制協(xié)議。。

B.它是一種安全口勺密鑰分派協(xié)議

C.中間人看不到任何互換的信息。。。

D.它是由第三方來保證安全的I

118.如下哪一項不在證書數(shù)據(jù)的J構(gòu)成中？（）

A.版本信息28。

B.有效有效期限

C.簽名算法。。。。

D.版權(quán)信息

119.有關(guān)雙聯(lián)簽名描述對的H勺是（）

A.一種顧客對同一消息做兩次簽名

B.兩個顧客分別對同一消息簽名

C.對兩個有聯(lián)絡(luò)的消息分別簽名。。

D.對兩個有聯(lián)絡(luò)日勺消息同步簽名

120.Kerbcros中最重要H勺問題是它嚴(yán)重依賴于（)

A.服務(wù)器2

B.口令

C.時鐘。。o

D.密鑰

121.網(wǎng)絡(luò)安全H勺最終一道防線是（）

A.數(shù)據(jù)加密。。

B.訪問控制

C.接入控制。

D.身份識別

122.有關(guān)加密橋技術(shù)實(shí)現(xiàn)的描述對日勺H勺是（）

A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)。

B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)

D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

123.身份認(rèn)證中的證書由（）

A.政府機(jī)構(gòu)發(fā)行。

B.銀行發(fā)行

C.企業(yè)團(tuán)體或行業(yè)協(xié)會發(fā)行。

D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

124.稱為訪問控制保護(hù)級別的1是（)

A.C18。。

B.B1

C.C2300*

D.B2

125.DESH勺解密和加密使用相似的算法，只是將什么的使用次序反過來？（）

A.密碼。。

B.密文

C.子密鑰2。。

D.密鑰

126.PKI的I性能中，信息通信安全通信的關(guān)鍵是（）

A.透明性。。。

B.易用性

C.互操作性。

D.跨平臺性

127.下列屬于良性病毒的是（）

A.黑色星期五病毒。-

B.火炬病毒

C.米開朗基羅病毒。。。

D.揚(yáng)基病毒

128.目前發(fā)展很快日勺基于PKI的安全電子郵件協(xié)議是（)

A.S/M1ME”

B.POP

C.SMTP3ooa

D.IMAP

129.建立計算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》H勺規(guī)定,

計算機(jī)機(jī)房的室溫應(yīng)保持在（）

A.10C至25℃之間。。。

B.15℃至30℃之間

C.8℃至20'C之間。。

D.10℃至28℃之間

130.SSL握手協(xié)議的重要環(huán)節(jié)有（）

A.三個。

B.四個

C.五個。g。

D.六個

131.SET安全協(xié)議要抵達(dá)的目的重要有（）

A.三個o。。

B.四個

C.五個。。

D.六個

132.下面不屬于SET交易組員的是（）

A.持卡人。

B.電子錢包

C.支付網(wǎng)關(guān)。

D.發(fā)卡銀行

133.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密措施加密數(shù)據(jù)，實(shí)行（）

A.DAO。

B.DCA

C.MAC?o。

D.CAM

134.《11：人指的是（）

A.中國金融認(rèn)證中心

B.中國電信認(rèn)證中心

C.中國技術(shù)認(rèn)證中心§

D.中國移動認(rèn)證中心

135.下列選項中不屬于SHECA證書管理器I向操作范圍的是（）

A.對根證書的操作。。

B.對個人證書的操作

C.對服務(wù)器證書口勺操作，，

D.對他人證書H勺操作

136.計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（）遵照約定的通信協(xié)議，通過軟硬件互聯(lián)H勺系統(tǒng)。

A.計算機(jī)

B.主從計算機(jī)

C.自主計算機(jī)

D.數(shù)字設(shè)備

137.密碼學(xué)的目的是（）。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

138.假設(shè)使用一種加密算法，它日勺加密措施很簡樸：將每一種字母加5,即a加密成這種算法的I密鑰就是

5,那么它屬于（）。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

139.網(wǎng)絡(luò)安全最終是一種折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增長安全設(shè)施投資外，還應(yīng)考慮

（）。

A.顧客的以便性

B.管理日勺復(fù)雜性

C.對既有系統(tǒng)的影響及對不同樣平臺日勺支持

D.上面3項都是

140.信息安全的基本屬性是（）。

4機(jī)密性。。

B.可用性

完整性。

D.上面3項都是

141.“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.DOS襲擊。

D.應(yīng)用漏洞分析與滲透

142.對襲擊也許性的分析在很大程度上帶有（）。

A.客觀性。

B.主觀

C.盲目性。

D.上面3項都不是

143.從安全屬性對多種網(wǎng)絡(luò)襲擊進(jìn)行分類，阻斷襲擊是針對（）的襲擊。

A.機(jī)密性。。

B.可用性

C.完整性。

D.真實(shí)性

144.從安全屬性對多種網(wǎng)絡(luò)襲擊進(jìn)行分類，截獲襲擊是針對（用勺襲擊。

A.機(jī)密性。

B.可用性

C.完整性。

D.真實(shí)性

145.從襲擊方式辨別襲擊類型，可分為被動襲擊和積極襲擊。被動襲擊難以然而這些襲擊是

可行的I：積極襲擊難以然而這些襲擊是可行時。（）

A.制止,檢測，制止，檢測。

B.檢測，制止,檢測，制止

C.檢測，制止，制止，檢測。。

D.上面3項都不對

146.竊聽是一種襲擊,襲擊者將自己的系統(tǒng)插入到發(fā)送站和接受站之間。截獲是一種襲擊,

襲擊者將自己的系統(tǒng)插入到發(fā)送站和接受站之間。（）

A.被動，不必，積極，必須

B.積極，必須，被動，不必

C.積極，不必，被動，必須

D.被動，必須，枳極，不必

147.拒絕服務(wù)襲擊日勺后果是（）。

A.信息不可用

B.應(yīng)用程序不可用

C.系統(tǒng)宕機(jī)

D.制止通信。

E.上面幾項都是

148.機(jī)密性服務(wù)提供信息U勺保密，機(jī)密性服務(wù)包括（）o

A.文獻(xiàn)機(jī)密性

B.信息傳播機(jī)密性

C.通信流B勺機(jī)密性

D.以上3項都是

149.最新的研究和登記表明，安全襲擊重要來自（）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)。

D.個人網(wǎng)

150.襲擊者用傳播數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答祈求的襲擊方式是（）。

A.拒絕服務(wù)襲擊

B.地址欺騙襲擊

C.會話劫持

D.信號包探測程序襲擊

151.襲擊者截獲并記錄了從A到BH勺數(shù)據(jù)，然后又從早些時候所截獲H勺數(shù)據(jù)中提取出信息重新