NISP一級(jí)考前模擬訓(xùn)練題庫(kù)200題(含答案)

一、單選題

1.相比文件配置表(FAT)文件系統(tǒng)，以下哪個(gè)不是新技術(shù)文件系統(tǒng)(NTFS)所具有

的優(yōu)勢(shì)？

A、NTFS使用事務(wù)日志自動(dòng)記錄所有文件夾和文件更新，當(dāng)出現(xiàn)系統(tǒng)損壞和電源

故障等問(wèn)題，而引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作

B、NTFS的分區(qū)上，可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限

C、對(duì)于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率

D、相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容linux下EXT2文件格式

答案:D

解析：NTFS不能兼容EXT文件系統(tǒng)。

2.在數(shù)據(jù)庫(kù)安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象，授權(quán)子系統(tǒng)就越靈活？

A、粒度越小

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

答案：A

解析：數(shù)據(jù)粒度越細(xì)則授權(quán)策略越靈活便利。

3.如下哪個(gè)協(xié)議標(biāo)準(zhǔn)是無(wú)線局域網(wǎng)(WLAN)的：

A、IEEE802.5

B、IEEE802.6

C、IEEE802.7

D、IEEE802.8

E、IEEE802.9

F、IEEE802.10

G、IEEE802.11

答案：G

4.信息系統(tǒng)安全保障模型中，安全特征不包括：

A、可用性

B、一致性

C、完整性

D、保密性

答案：B

5.在NTFS文件系統(tǒng)中,如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突,

那么以下說(shuō)法正確的是：0o

A、共享權(quán)限優(yōu)先NTFS權(quán)限

B、系統(tǒng)會(huì)認(rèn)定最少的權(quán)限

C、系統(tǒng)會(huì)認(rèn)定最多的權(quán)限

D、以上都不是

答案：B

6.以下對(duì)異地備份中心的理解最準(zhǔn)確的是：（）。

A、與生產(chǎn)中心不在同一城市

B、與生產(chǎn)中心距離10公里以上

C、與生產(chǎn)中心距離100公里以上

D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小

答案:D

7.下列關(guān)于防火墻的說(shuō)法正確的是。。

A、入棧規(guī)則即你的電腦連接其他主機(jī)的規(guī)則

B、出站規(guī)則即其他主機(jī)連入你的電腦的規(guī)則

C、默認(rèn)情況下防火墻允許所有傳出連接

D、默認(rèn)情況下防火墻允許所有傳入連接

答案：C

8.關(guān)于訪問(wèn)控制列表，不正確的說(shuō)法是()o

A、是以文件為中心建立訪問(wèn)權(quán)限表。

B、查詢特定主體訪問(wèn)客體時(shí)需要遍歷查詢所有客體的ACL

C、耗費(fèi)資源少，是一種成熟且有效的訪問(wèn)控制方法。

D、判斷對(duì)特定客體的授權(quán)訪問(wèn)，可訪問(wèn)的主體和訪問(wèn)權(quán)限等。

答案：C

9.如下關(guān)于虛擬專用網(wǎng)絡(luò)(VPN)描述錯(cuò)誤的是：

A、IPSec分別有傳輸模式(TransportMode)和隧道模式(TunneIMode)兩種

B、IPSec只可以實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)孤島互通，并不可以實(shí)現(xiàn)多網(wǎng)絡(luò)孤島互通

C、SSL是一種四層安全機(jī)制

D、SSL是以TCP連接為基礎(chǔ)的可靠地端到端安全服務(wù)

答案：B

10.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于0漏洞。

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過(guò)程調(diào)用

答案：A

11.通過(guò)截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊，為防止這

種情況，可以采用的方法是()o

A、加密

B、加入時(shí)間戳

C、認(rèn)證

D、使用密鑰

答案：B

12.信息安全的三個(gè)基本安全屬性不包括()。

A、機(jī)密性

B、完整性

C、可用性

D、真實(shí)性

答案：D

13.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPSec)協(xié)議說(shuō)法錯(cuò)誤

的是:

A、在傳送模式中，保中的是IP負(fù)載。

B、驗(yàn)證頭協(xié)議(AuthenticationHeader,AH)和IP封裝安全載荷協(xié)議(EncapsuI

atingSecurityPayIoad,ESP)都能以傳輸模式和隧道模式工作。

C、在隧道模式中，保f的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭。

D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性。

答案：D

解析：IPSEC可以提供身份鑒別、保密性、完整性、抗抵賴、訪問(wèn)控制服務(wù)。

14.系統(tǒng)的主要功能有()o

A、進(jìn)程管理、存儲(chǔ)器管理、設(shè)備管理、處理機(jī)管理

B、虛擬存儲(chǔ)管理、處理機(jī)管理、進(jìn)程調(diào)度、文件系統(tǒng)

C、處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)

D、進(jìn)程管理、中斷管理、設(shè)備管理、文件系統(tǒng)

答案：C

15.甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,

甲公司將這個(gè)任務(wù)委托了乙公司，那么乙公司的設(shè)計(jì)員應(yīng)該了解0SI參考模型中

的哪一層()

A、數(shù)據(jù)鏈路層

B、會(huì)話層

C、物理層

D、傳輸層

答案：C

16.終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TerminaIAccessControIIerAccess-ControI

System.TACACS）由RFC1492定義，標(biāo)準(zhǔn)的TACACS協(xié)議只認(rèn)證用戶是否可以登錄

系統(tǒng)，目前已經(jīng)很少使用，TACACS+協(xié)議由Cisco公司提出，主要應(yīng)用于Ciso

公司的產(chǎn)品中，運(yùn)行與TCP協(xié)議之上。TACACS+協(xié)議分為（）兩個(gè)不同的過(guò)程

A、認(rèn)證和授權(quán)

B、加密和認(rèn)證

C、數(shù)字簽名和認(rèn)證

D、訪問(wèn)控制和加密

答案：A

17.下列關(guān)于端口說(shuō)法錯(cuò)誤的是（）o

A、IP地址的端口都是以端口號(hào)來(lái)標(biāo)記的，端口號(hào)范圍是0~65535

B、端口按協(xié)議類型可以分為TCP端口、UDP端口

C、使用netshow命令可以查看那些計(jì)算機(jī)正在與本機(jī)連接

D、在網(wǎng)絡(luò)環(huán)境中可以使用防火墻或者本地策略的方式關(guān)閉一些端口

答案：C

18.如下對(duì)哈希函數(shù)描述正確的是：

A、使用哈希函數(shù)計(jì)算出的結(jié)果是可以逆運(yùn)算出原始數(shù)據(jù)的

B、使用哈希函數(shù)計(jì)算出的結(jié)果長(zhǎng)度是可變的

C、差異極小的原始數(shù)據(jù)，被相同的哈希函數(shù)計(jì)算，所得結(jié)果差異也極小

D、幾乎找不到兩個(gè)不同的原始數(shù)據(jù)，經(jīng)過(guò)相同的哈希函數(shù)計(jì)算之后，所得結(jié)果

相同

答案：D

19.以下哪一項(xiàng)不屬于惡意代碼()o

A、病毒

B、蠕蟲

C、宏

D、特洛伊木馬

答案：C

20.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)()需求。

A、抗否認(rèn)

B、保密性

C、完整性

D、可用性

答案：A

21.下面哪一項(xiàng)情景屬于身份鑒別(Authentication)過(guò)程？()

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔進(jìn)行加密，以阻止其他人得

到這份拷貝后到文檔中的內(nèi)容

C、用戶使用加密軟件對(duì)自己家編寫的Office文檔進(jìn)行加密，以阻止其他人得到

這份拷貝后到文檔中的內(nèi)容

D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登陸過(guò)程記錄在系統(tǒng)日志中

答案:A

22.以下不能設(shè)置口令加密的文件是()o

A、ZIP

B、PPT

C、PDF

D、TXT

答案：D

23.下列不屬于本地安全策略的是()o

A、賬戶策略

B、組策略

C、本地策略

D、高級(jí)安全Windows防火墻

答案：B

24.IP地址是由4段十進(jìn)制數(shù)字組成的，它們代表了。位二進(jìn)制數(shù)字。

A、8

B、16

C、32

D、64

答案：C

25.下列關(guān)于CA的說(shuō)法錯(cuò)誤的是。。

A、CA是負(fù)責(zé)發(fā)布證書的一組機(jī)構(gòu)

B、CA負(fù)責(zé)為用戶分配公共密鑰和私人密鑰

C、CA可分為企業(yè)CA和獨(dú)立CA

D、根CA可以沒(méi)有證書

答案：D

26.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的眼源之一？

A、ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議

B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存

C、ARP緩存是動(dòng)態(tài)的，可被改寫

D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議

答案：D

解析：D不是導(dǎo)致欺騙的根源。

27.以下網(wǎng)絡(luò)地址中屬于B類的可用IP地址的是。。

A、192.12.31.2

B、191.12.255.255

C、55.32.255.0

D、128.34.255.9

答案：D

28.在NTFS的權(quán)限中，修改權(quán)限不包括以下下列哪個(gè)權(quán)限()。

A、讀取

B、列出文件及目錄

C、拒絕訪問(wèn)

D、寫入

答案：C

29.B類地址子網(wǎng)掩碼為255.255.255,248,則每個(gè)子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為。。

A、10

B、8

C、6

D、4

答案:C

30.關(guān)于虛擬局域網(wǎng)VLAN的論述中，錯(cuò)誤的是。。

A、每個(gè)VLAN組成一個(gè)邏輯上的廣播域

B、VLAN不能控制廣播風(fēng)暴

C、能夠提高網(wǎng)絡(luò)的整體安全性

D、VLAN是被創(chuàng)建的邏輯網(wǎng)絡(luò)

答案：B

31.如果一個(gè)單位的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將它們互連的最簡(jiǎn)單的方法

是使用()o

A、網(wǎng)關(guān)

B、中繼器

C、交換機(jī)

D、路由器

答案：C

32.關(guān)于軟件安全開發(fā)生命周期(SDL),下面說(shuō)法錯(cuò)誤的是：

A、在軟件開發(fā)的各個(gè)周期都要考慮安全因素

B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段

C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過(guò)早或過(guò)晚檢測(cè)修改漏洞

都將增大軟件開發(fā)成本

D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開發(fā)成本

答案：C

解析：設(shè)計(jì)階段是發(fā)現(xiàn)和改正問(wèn)題的最佳階段。

33.在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對(duì)信息進(jìn)行刪除或修改，這是對(duì)O

的攻擊。

A、可用性

B、保密性

C、完整性

D、真實(shí)性

答案：C

34.由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定對(duì)設(shè)置帳戶鎖

定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計(jì)

數(shù)器5分鐘賬戶鎖定時(shí)間10分鐘賬戶鎖定閥值3次無(wú)效登陸以下關(guān)于以上策略

設(shè)置后的說(shuō)法哪個(gè)是正確的()o

A、設(shè)置賬戶鎖定策略后，攻擊者無(wú)法再進(jìn)行口令暴力破解，所有輸錯(cuò)的密碼的

擁護(hù)就會(huì)被鎖住

B、如果正常用戶部小心輸錯(cuò)了3次密碼，那么該賬戶就會(huì)被鎖定10分鐘，10

分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)

C、如果正常用戶不小心連續(xù)輸入錯(cuò)誤密碼3次，那么該擁護(hù)帳號(hào)被鎖定5分鐘，

5分鐘內(nèi)即使交了正確的密碼，也無(wú)法登錄系統(tǒng)

D、攻擊者在進(jìn)行口令破解時(shí),只要連續(xù)輸錯(cuò)3次密碼，該賬戶就被鎖定10分鐘，

而正常擁護(hù)登陸不受影響

答案：B

35.從系統(tǒng)工程的角度來(lái)處理信息安全問(wèn)題，以下說(shuō)法錯(cuò)誤的是：系統(tǒng)安全工程

旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的

努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。

A、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信

任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。

B、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實(shí)踐能力的方法,

是一種使用面向開發(fā)的方法。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基

礎(chǔ)上，通過(guò)對(duì)安全工作過(guò)程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定

義的、成熟的、可測(cè)量的先進(jìn)學(xué)科。

答案：C

解析：SSE-CMM是面向工程過(guò)程質(zhì)量控制的一套方法。

36.根據(jù)“用戶所知道的”身份認(rèn)證中，下面哪個(gè)不是

A、靜態(tài)口令認(rèn)證

B、動(dòng)態(tài)口令認(rèn)證

C、USB-Key認(rèn)證

D、短信口令認(rèn)證

答案：C

37.三個(gè)網(wǎng)段如下所示：192.168.1.0/24,192.168.2.0/24,192.168.3.0/24能

夠匯聚成下面哪個(gè)網(wǎng)段()。

A、192.168.1.0/22

B、192.168.2.0/22

C、192.168.3.0/22

D、192.168.0.0/22

答案:D

38.如下描述不正確的是：

A、明文是加密前的原始信息

B、密文是明文加密后的信息

C、加密是將明文通過(guò)數(shù)學(xué)算法轉(zhuǎn)換成密文的過(guò)程

D、解密是將密文還原成明文的過(guò)程

E、現(xiàn)代密碼學(xué)中加密算法和密鑰都是不可以公開的

答案：E

39.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化（OA）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)

通過(guò)互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開

發(fā)的建設(shè)，作為安全專家，請(qǐng)指出大家提的建議中不太合適的一條：

A、對(duì)軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對(duì)安全足夠的重視，投入

資源解決軟件安全問(wèn)題

B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知

識(shí)

C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語(yǔ)言，避免SQL注入

漏洞

D、要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，

并在使用前對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)

答案：C

解析：SQL注入與編碼SQL語(yǔ)法應(yīng)用和過(guò)濾有關(guān)，與開發(fā)語(yǔ)言不是必然關(guān)系。

40.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼

協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中錯(cuò)誤的是()。

A、在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限

制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。

B、密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而指定的一系列步驟，協(xié)議

中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的

人，也可能是敵人和互相完全不信任的人。

D、密碼協(xié)議(cryptographicprotocoI),有時(shí)也稱安全協(xié)議(securityprotocoI),

是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服

務(wù)。

答案：A

41.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以推行，并且有一定強(qiáng)制

性，其實(shí)施的主要目標(biāo)是有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平,

重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

A、信息安全管理體系(ISMS)

B、信息安全等級(jí)保護(hù)

GNISTSP800

D、IS0270000系統(tǒng)

答案：B

解析：信息安全等級(jí)保護(hù)制度重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

42.如下關(guān)于網(wǎng)絡(luò)協(xié)議描述錯(cuò)誤的是：

A、網(wǎng)絡(luò)協(xié)議是指實(shí)現(xiàn)約定或定義的一組通信規(guī)則

B、網(wǎng)絡(luò)協(xié)議精確的定義了通訊數(shù)據(jù)的格式

C、網(wǎng)絡(luò)協(xié)議定義了設(shè)備如何接入網(wǎng)絡(luò)中，以及數(shù)據(jù)如何傳輸

D、網(wǎng)絡(luò)協(xié)議可以在不同的網(wǎng)絡(luò)環(huán)境中以不同的形式存在，不必遵照統(tǒng)一標(biāo)準(zhǔn)。

答案：D

43.子網(wǎng)掩碼為255.255.0.0,下列哪個(gè)IP地址不在同一網(wǎng)段中（）。

A、172.25.15.201

B、172.25.16.15

C、172.16.25.16

D、172.25.201.15

答案：C

44.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem,IDS）產(chǎn)品,

需要購(gòu)買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：

A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B、選購(gòu)任意一款品牌防火墻

C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品

D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻

答案：D

解析：在技術(shù)條件允許情況下，可以實(shí)現(xiàn)IDS和FW的聯(lián)動(dòng)。

45.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃（BCP）以下說(shuō)法最恰當(dāng)?shù)氖?

A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)

控制過(guò)程。

B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控

制過(guò)程。

C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)

控制過(guò)程

D、組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)風(fēng)險(xiǎn)建立的一個(gè)

控制過(guò)程

答案:B

解析：業(yè)務(wù)連續(xù)性計(jì)劃（BCP）是解決關(guān)鍵業(yè)務(wù)不中斷。

46.下列關(guān)于漏洞的說(shuō)法，不正確的是（）。

A、漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、具體實(shí)現(xiàn)以及系統(tǒng)安全策

略上存在的缺陷和不足

B、安全漏洞是信息安全的核心問(wèn)題

C、漏洞狹義的概念是指軟件程序漏洞或缺陷

D、為了防止計(jì)算機(jī)的漏洞被黑客利用，我們可以關(guān)掉計(jì)算機(jī)的“自動(dòng)更新”功

能

答案：D

47.以下內(nèi)容沒(méi)有表現(xiàn)個(gè)人威脅的是：

A、對(duì)個(gè)人知識(shí)產(chǎn)權(quán)的威脅

B、侵犯、破壞個(gè)人計(jì)算機(jī)系統(tǒng)中的信息

C、通過(guò)互聯(lián)網(wǎng)對(duì)個(gè)人財(cái)產(chǎn)權(quán)進(jìn)行侵犯

D、通過(guò)網(wǎng)絡(luò)攻擊手段破壞個(gè)人E-mail

E、個(gè)人被國(guó)外特工要求索取國(guó)家涉密信息

答案：E

48.某公司申請(qǐng)到一個(gè)C類IP地址，但要連接6個(gè)子公司，最大的一個(gè)子公司有

26臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為（）。

A、255.255.255.0

B、255.255.255.128

G255.255.255.192

D、255.255.255.224

答案：D

49.在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的：。。

A、要充分切合信息安全需求并且實(shí)際可行

B、要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置要求的前提下，盡量控

制成本

C、要充分采取新技術(shù)，在使用過(guò)程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入

保值要求

D、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙

答案：C

50.關(guān)于強(qiáng)密碼的特征，說(shuō)法錯(cuò)誤的是（）。

A、長(zhǎng)度至少要有6個(gè)字符

B、不包含用戶的生日、電話、用戶名、真實(shí)姓名或公司名等

C、不包含完整的字典詞匯

D、必須包含大寫字母,小寫字母、數(shù)字和非字母字符

答案：A

51.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技

術(shù)的兩大核心技術(shù)是0O

A、PING掃描技術(shù)和端口掃描技術(shù)

B、端口掃描技術(shù)和漏洞掃描技術(shù)

C、操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)

D、PING掃描技術(shù)和操作系統(tǒng)探測(cè)

答案:B

52.SMTP連接服務(wù)器使用端口()o

A、21

B、25

C、80

D、110

答案：B

53.IP地址能唯一地確定Internet上每臺(tái)計(jì)算機(jī)與每個(gè)用戶的()。

A、距離

B、費(fèi)用

C、位置

D、時(shí)間

答案：C

54.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí),

面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問(wèn)控制模型的設(shè)計(jì)思路。如果想要為一個(gè)

存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問(wèn)控制功能，在以下選項(xiàng)中，從時(shí)間和資源

消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是（）。

A、訪問(wèn)控制列表（ACL）

B、能力表（CL）

C、BLP模型

D、Biba模型

答案：A

55.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是：

A、資產(chǎn)識(shí)別是指對(duì)需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類

B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性

C、脆弱性識(shí)別以資產(chǎn)為核心，針對(duì)每一項(xiàng)需求保護(hù)的資產(chǎn)，識(shí)別可能被威脅利

用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估

D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平

臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)

答案:D

解析：安全措施既包括技術(shù)層面，也包括管理層面。

56.如下關(guān)于操作系統(tǒng)描述正確的是：

A、操作系統(tǒng)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件的管理和操作

B、操作系統(tǒng)是計(jì)算機(jī)軟件體系的基礎(chǔ)和核心

C、操作系統(tǒng)可以盡量合理有效的組織多個(gè)用戶程序共享計(jì)算機(jī)的各種資源

D、哪怕沒(méi)有操作系統(tǒng)的支持，其他軟件也是可以正常運(yùn)行的

答案:D

57.將密文轉(zhuǎn)化為明文的過(guò)程叫做：

A、涉密

B、加密

C、定密

D、解密

答案:D

58.鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所

知道的：()。

A、口令

B、令牌

C、知識(shí)

D、密碼

答案：B

59.M.itsec.gov.cnn是Internet中主機(jī)的()。

A、硬件編碼

B、密碼

C、軟件編碼

D、域名

答案：D

60.如下關(guān)于萬(wàn)維網(wǎng)描述不正確的是:

A、萬(wàn)維網(wǎng)只提供服務(wù)器資源下行至用戶，不支持用戶資源上行至服務(wù)器。

B、萬(wàn)維網(wǎng)是因特網(wǎng)上使用最廣泛的一種信息服務(wù)

C、用戶可以通過(guò)網(wǎng)頁(yè)瀏覽器訪問(wèn)萬(wàn)維網(wǎng)服務(wù)器所提供的網(wǎng)頁(yè)

D、萬(wàn)維網(wǎng)使用超文本標(biāo)記語(yǔ)言制作網(wǎng)頁(yè)

答案：A

61.100BASE-T規(guī)定，Hub通過(guò)RJ45接口與計(jì)算機(jī)連線距離不超過(guò)()米。

A、50米

B、100米

C、150米

D、185米

答案：B

62.公鑰密碼學(xué)的思想最早是誰(shuí)提出的？()

A、歐拉(Euler)

B、迪菲(Diffie)和赫爾曼(HeIIman)

C、費(fèi)馬(Fermat)

D、Rivest\Shamir、AdIeman

答案：B

63.完整的數(shù)字簽名過(guò)程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)

包括()和驗(yàn)證過(guò)程。

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

64.虛擬專用網(wǎng)絡(luò)（VPN）通常是指在公共網(wǎng)路中利用隧道技術(shù)，建立一個(gè)臨時(shí)的，

安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是（）。

A、Special-purpose.特定、專用用途的

B、Proprietary專有的、專賣的

C、Private私有的、專有的

D、Specific特種的、具體的

答案：C

65.某公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是window

s,在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行

參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是：

A、網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該s

yslog日志服務(wù)器中

B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作

C、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長(zhǎng)覆蓋時(shí)間、設(shè)置記錄更多信

息等

D、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間

答案：A

解析：在多重備份存儲(chǔ)情況下，可以防護(hù)日志被篡改的攻擊（前提非實(shí)時(shí)同步）。

66.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的

操作習(xí)慣（）。

A、使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，

應(yīng)用軟件進(jìn)行升級(jí)

B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安

全加固方面的軟件

C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的，安全的ActiveX控件

D、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)

答案：A

67.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力

的基礎(chǔ)上，針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件，預(yù)先制定的行動(dòng)計(jì)劃

或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào)，下面應(yīng)急響應(yīng)工

作流程圖中，空白方框中從右到左依次填入的是。。

A、應(yīng)急響應(yīng)專家小組,應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)

日常運(yùn)行小組

B、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)

日常運(yùn)行小組

C、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)

日常運(yùn)行小組

D、應(yīng)急響應(yīng)技術(shù)保障小組、應(yīng)急響應(yīng)專家小組、應(yīng)急響應(yīng)日常運(yùn)行小組、應(yīng)急

響應(yīng)實(shí)施小組

答案:A

68.信息安全管理體系(InformationSecurityManagementSystem,ISMS)的內(nèi)部

審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述的錯(cuò)誤是

A、內(nèi)部審核和管理評(píng)審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿Γ捕紤?yīng)

當(dāng)按照一定的周期實(shí)施

B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施

方式多采用召開管理評(píng)審會(huì)議形式進(jìn)行

C、內(nèi)部審核的實(shí)施主體組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由

國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)

D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為

審核標(biāo)準(zhǔn)使用，但在管理評(píng)審總，這些文件時(shí)被審對(duì)象

答案：C

解析：管理評(píng)審的實(shí)施主體由用戶的管理者來(lái)進(jìn)行選擇。

69.IS02007：2013《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》為在組織內(nèi)

為建立、實(shí)施、保持和不斷改進(jìn)()制定了要求。IS027001標(biāo)準(zhǔn)的前身為()

的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)于1993年由()立項(xiàng)，于1995年英國(guó)首次出版BS7799

7：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣

例組成的()，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的

唯一(),并且適用大、中、小組織。

AxISMS；德國(guó)；德國(guó)貿(mào)易工業(yè)部；實(shí)施規(guī)則；參考基準(zhǔn)

B、ISMS；法國(guó)；法國(guó)貿(mào)易工業(yè)部；實(shí)施規(guī)則；參考基準(zhǔn)

CxISMS；英國(guó)；英國(guó)貿(mào)易工業(yè)部；實(shí)施規(guī)則；參考基準(zhǔn)

DxISMS；德國(guó)；德國(guó)貿(mào)易工業(yè)部；參考基準(zhǔn)；實(shí)施規(guī)則

答案：C

70.按照應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種()o

A、桌面操作系統(tǒng)

B、批處理操作系統(tǒng)

C、服務(wù)器操作系統(tǒng)

D、嵌入式操作系統(tǒng)

答案：B

71.在軟件開發(fā)過(guò)程中，常用圖作為描述攻擊，如DFD就是面向（）分析方法的

描述工具，在一套分層DFD中，如果某一張圖中有N個(gè)加工（Process）則這張

圖允許有（）張子圖，在一張DFD中任意兩個(gè)加工之間（）o在畫分層DFD時(shí),

應(yīng)注意保持（）之間的平衡。DFD中從系統(tǒng)的輸入流到系統(tǒng)的輸出流的一連串交

換形式一種信息流，這種信息流可分為交換流和事物流兩類。

A、數(shù)據(jù)流；0力；有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖

B、數(shù)據(jù)流；「N；有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖

C、字節(jié)流；0力；有0條或多條名字互不相同的數(shù)據(jù)流；父圖與其子圖

D、數(shù)據(jù)流；0力；有0條或多條名字互不相同的數(shù)據(jù)流；子圖之間

答案：A

72.入侵者在張某的博客中搜尋到他在某網(wǎng)站的交易信息，利用信息中的內(nèi)容獲

取張某的個(gè)人信息，并進(jìn)一步獲取了其它額外的信息，這種行為屬于（）。

A、社會(huì)工程

B、非法竊取

C、電子欺騙

D、電子竊聽

答案:A

73.下列關(guān)于操作系統(tǒng)的說(shuō)法，不正確的是：()o

A、操作系統(tǒng)為用戶提供兩種接口：命令接口和程序接口

B、常見(jiàn)的個(gè)人操作系統(tǒng)有Windows系列和Linux系列

C、Linux系統(tǒng)是一款閉源操作系統(tǒng)

D、操作系統(tǒng)在計(jì)算機(jī)系統(tǒng)中位于硬件和應(yīng)用軟件之間，所以，操作系統(tǒng)既面向

系統(tǒng)資源又面向用戶

答案：C

74.網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的一種網(wǎng)絡(luò)技術(shù)，主要目的

是重用IP地址，以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說(shuō)法，錯(cuò)誤的是。。

A、只能進(jìn)行一對(duì)一的網(wǎng)絡(luò)地址翻譯

B、解決IP地址空間不足問(wèn)題

C、向外界隱藏內(nèi)部網(wǎng)結(jié)構(gòu)

D、有多種地址翻譯模式

答案：A

75.如下關(guān)于增強(qiáng)無(wú)線局域網(wǎng)(WLAN)的安全措施不正確的是：

A、修改管理員密碼

B、保持SSID密碼與管理員密碼一致

C、使用安全的無(wú)線傳榆協(xié)議

D、禁用DHCP服務(wù)E.禁止SSID廣播F.禁止遠(yuǎn)程管理G.開啟MAC地址過(guò)濾H.合

理放置無(wú)線AP

答案:B

76.一臺(tái)IP地址為13/21主機(jī)在啟動(dòng)時(shí)發(fā)出的廣播IP是0o

A、10.110.9.255

B、10.110.15.255

C、10.110.255.255

D、10.255.255.255

答案：B

77.在如下哪個(gè)不屬于信息安全模型：

A、IATF

B、PDRC

C、P2DR

D、P2DR2

答案：A

78.信息安全的發(fā)展經(jīng)過(guò)了四個(gè)歷史發(fā)展階段，從信息安全的發(fā)展過(guò)程中可以看

出，隨著信息技術(shù)本身的發(fā)展和信息技術(shù)應(yīng)用的發(fā)展，信息安全的內(nèi)涵和外延都

在不斷地加深和擴(kuò)大，包含的內(nèi)容已從初期的數(shù)據(jù)加密演化到后來(lái)的數(shù)據(jù)恢復(fù)、

信息縱深防御等。歷史發(fā)展階段順序正確的是（）。

A、通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段

B、計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段

C、通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段

D、計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段

答案：C

79.操作系統(tǒng)安全防護(hù)不包括哪些：

A、安全防護(hù)策略

B、驅(qū)動(dòng)程序升級(jí)

C、系統(tǒng)補(bǔ)丁升級(jí)

D、終端防護(hù)軟件E.個(gè)人防火墻

答案：B

80.隨著計(jì)算機(jī)在商業(yè)和民用領(lǐng)域的應(yīng)用，安全需求變得越來(lái)越多樣化，自主訪

問(wèn)控制和強(qiáng)制訪問(wèn)控制難以適應(yīng)需求，基于角色的訪問(wèn)控制(RBAC)逐漸成為安

全領(lǐng)域的一個(gè)研究熱點(diǎn)。RBAC模型可以分為RBACO、RBAC1、RBAC2和RBAC3四

種類型，它們之間存在相互包含關(guān)系。下列選項(xiàng)中，對(duì)它們關(guān)系描述錯(cuò)誤的是1)。

A、RBAC0是基于模型，RBAC1、RBAC2和RBAC3都包含RBAC0

B、RBAC1在RBAC0的基礎(chǔ)上，加入了角色等級(jí)的概念

C、RBAC2在RBAC1的基礎(chǔ)上，加入了約束的概念

D、RBAC3結(jié)合RBAC1和RBAC2,同時(shí)具備角色等級(jí)和約束

答案：C

81.下列域名中，表示教育機(jī)構(gòu)的是0o

A、ftp.xxxt

B、ftp.xxx.cn

C、xxx.cn

D、xxx.edu.cn

答案：D

82.IP地址219.25.23.56的主類子網(wǎng)掩碼有幾位()。

A、8

B、16

C、24

D、32

答案：C

83.某網(wǎng)站為了開發(fā)的便利，使用SA鏈接數(shù)據(jù)庫(kù)，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在S

QL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程XP.cmctstell刪除了系統(tǒng)中的一個(gè)

重要文件，在進(jìn)行問(wèn)題分析時(shí)，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以

下哪項(xiàng)原則：

A、權(quán)限分離原則

B、最小特權(quán)原則

C、保護(hù)最薄弱環(huán)節(jié)的原則

D、縱深防御的原則

答案：B

解析：SA是數(shù)據(jù)庫(kù)最大用戶權(quán)限，違反了最小特權(quán)原則。

84.社會(huì)工程學(xué)攻擊成功的主要原因是人們的信息安全意識(shí)淡薄，而產(chǎn)生認(rèn)知偏

差。下列選項(xiàng)都屬于社會(huì)工程學(xué)攻擊方式的是。。

A、假托、等價(jià)交換、敲詐者病毒

B、信息收集、網(wǎng)絡(luò)釣魚攻擊、身份盜用

C、身份盜用威脅、信息收集、AV終結(jié)者

D、信息收集、敲詐者病毒、暴力破解攻擊

答案：B

85.下面不屬于常用的瀏覽器的安全措施的是()o

A、刪除和管理Cookies

B、不點(diǎn)擊網(wǎng)站的廣告

C、禁用ActiveX控件

D、刪除瀏覽器歷史紀(jì)錄

答案：B

86.ITIL它包含5個(gè)生命周期，分別是（）、（）、（）、（）、（）.

A、戰(zhàn)略階段；設(shè)計(jì)階段；轉(zhuǎn)換階段；運(yùn)營(yíng)階段；改進(jìn)階段

B、設(shè)計(jì)階段；戰(zhàn)略階段；轉(zhuǎn)換階段；運(yùn)營(yíng)階段；改進(jìn)階段

C、戰(zhàn)略階段；設(shè)計(jì)階段；運(yùn)營(yíng)階段；轉(zhuǎn)換階段；改進(jìn)階段

D、轉(zhuǎn)換階段；戰(zhàn)略階段；設(shè)計(jì)階段；運(yùn)營(yíng)階段；改進(jìn)階段

答案：A

87.如下關(guān)于端口號(hào)描述正確的是：

A、端口號(hào)存在于主機(jī)到主機(jī)層封裝頭部中

B、端口號(hào)存在于網(wǎng)際層封裝頭部中

C、端口號(hào)存在于網(wǎng)絡(luò)接口層封裝頭部中

D、端口號(hào)是固定不可更改的

答案：A

88.某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)

到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，該部門將有檢查評(píng)估的特

點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是

A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在自評(píng)估

的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估

B、檢查評(píng)估可以由上級(jí)管理部門組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是計(jì)對(duì)

存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)

C、檢查評(píng)估可以由上級(jí)管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施

D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)

答案：B

解析：檢查評(píng)估由上級(jí)管理部門組織發(fā)起；本級(jí)單位發(fā)起的為自評(píng)估。

89.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服

務(wù)？

A、加密

B、數(shù)字簽名

C、訪問(wèn)控制

D、路由控制

答案：B

解析：數(shù)字簽名可以提供抗抵賴、鑒別和完整性。

90.關(guān)于Iinux下的用戶和組，以下描述不正確的是。

A、在Iinux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”

B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組

C、用戶和組的關(guān)系可是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多

個(gè)組

D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否文件和程序的所有者都具有訪問(wèn)權(quán)限

答案：C

解析：一個(gè)用戶可以屬于多個(gè)組。

91.針對(duì)竊聽攻擊采取的安全服務(wù)是()。

A、鑒別服務(wù)

B、數(shù)據(jù)機(jī)密性服務(wù)

C、數(shù)據(jù)完整性服務(wù)

D、抗抵賴服務(wù)

答案：B

92.某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除，需要離職員工所在部門主

管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安

全哪項(xiàng)原則

A、最小權(quán)限

B、權(quán)限分離

C、不信任

D、縱深防御

答案：B

解析：權(quán)限分離是將一個(gè)較大的權(quán)限分離為多個(gè)子權(quán)限組合操作來(lái)實(shí)現(xiàn)。

93.在TCP/IP模型中與OSI模型網(wǎng)絡(luò)層對(duì)應(yīng)的是()o

A、網(wǎng)絡(luò)接口層

B、網(wǎng)際層

C、傳輸層

D、應(yīng)用層

答案：B

94.Internet實(shí)現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其中最基礎(chǔ)和核心的協(xié)

議是（）。

A、TCP/IP

B、FTP

C、HTML

D、HTTP

答案：A

95.如下關(guān)于網(wǎng)絡(luò)嗅探描述不正確的是：

A、網(wǎng)絡(luò)嗅探是通過(guò)截獲、分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為。

B、嗅探工具是一種監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的軟件設(shè)備。

C、嗅探工具工作在網(wǎng)絡(luò)環(huán)境上層，這樣才可以結(jié)果更多的信息和數(shù)據(jù)

D、嗅探工具不可以破解加密信息

答案：C

96.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是0o

A、口令不能設(shè)置為空

B、口令長(zhǎng)度越長(zhǎng)，安全性越高

C、復(fù)雜口令安全性足夠高，不需要定期修改

D、口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

答案：C

97.如下關(guān)于惡意代碼描述正確的是：

A、破壞操作系統(tǒng)的處理器管理功能

B、破壞操作系統(tǒng)的文件管理功能

C、破壞操作系統(tǒng)的存儲(chǔ)管理功能

D、直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

E、以上全部正確

答案：E

98.信息安全保障的目的不僅是保護(hù)信息和資產(chǎn)的安全，更重要的是通過(guò)保障信

息系統(tǒng)安全來(lái)保障信息系統(tǒng)所支持的業(yè)務(wù)安全，從而實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)性。信息

安全保障不包括以下哪個(gè)方面（）。

A、安全特征

B、安全要素

C、生命周期

D、保障要素

答案：B

99.關(guān)于信息安全管理，下面理解片面的是（）

A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實(shí)現(xiàn)其業(yè)務(wù)

目標(biāo)的重要保障

B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程，不是一成不變的

C、信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，既有效的管理依賴于良好的技

術(shù)基礎(chǔ)

D、堅(jiān)持管理與技術(shù)并重的原則，是我國(guó)加強(qiáng)信息安全保障工作的主要原則之一

答案：C

解析：C是片面的，應(yīng)為技管并重。

100.與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)？（）

A、防護(hù)

B、檢測(cè)

C、反應(yīng)

D、策略

答案：D

101.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是（）。

A、中繼器

B、二層交換器

C、網(wǎng)橋

D、路由器

答案：D

102.數(shù)字簽名是在簽名者和簽名接收者之間進(jìn)行的，這種數(shù)字簽名方式主要依賴

公鑰密碼體制來(lái)實(shí)現(xiàn)，以下對(duì)數(shù)字簽名描述正確的是（）。

A、簽名值的長(zhǎng)度與被簽名消息的長(zhǎng)度有關(guān)

B、數(shù)字簽名是被簽名消息的一部分

C、數(shù)字簽名算法中，通常對(duì)消息的Hash值簽名，而不對(duì)消息本身簽名

D、同一人利用同一簽名算法對(duì)同一消息進(jìn)行多次簽名所得的簽名值應(yīng)值相同的

答案：C

103.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則

Bob應(yīng)該選用哪種密鑰對(duì)郵件加密？（）

A、Alice的公鑰

B、Alice的私鑰

C、Bob的公鑰

D、Bob的私鑰

答案：D

104.下面選項(xiàng)中關(guān)于對(duì)稱密碼體制和非對(duì)稱密碼體質(zhì)描述錯(cuò)誤的是（）。

A、對(duì)稱密碼體制通信雙方擁有同樣的密鑰，使用的密鑰相對(duì)較短，密文的長(zhǎng)度

往往與明文長(zhǎng)度相同。

B、非對(duì)稱密碼體制中使用的密鑰有兩個(gè)，一個(gè)是對(duì)外公開的公鑰，可以象電話

號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)是必須保密的私鑰，只有擁有者才知道。

C、與非對(duì)稱密碼體制相比，對(duì)稱密碼體制加解密速度較慢。同等安全強(qiáng)度下，

非對(duì)稱密碼體制要求的密鑰位數(shù)要多一些。

D、非對(duì)稱密碼體制主要是為了解決對(duì)稱密碼體制的缺陷而提出的，即為了解決

對(duì)稱密碼體制中密鑰分發(fā)和管理的問(wèn)題，以及不可否認(rèn)的問(wèn)題。

答案：C

105.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取

的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法

和過(guò)程并不偶是唯一的，在下面的應(yīng)急響應(yīng)管理流程中，空白方框處填寫正確的

是選項(xiàng)是O

A、培訓(xùn)階段

B、文檔階段

C、報(bào)告階段

D、檢測(cè)階段

答案：D

106.針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的

一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需求考慮

的攻擊方式

A、攻擊者利用軟件存在的邏輯錯(cuò)誤，通過(guò)發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循

環(huán)，CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套咨詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，

通過(guò)發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢

C、攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題，通過(guò)發(fā)送大量連接消耗軟件并發(fā)連

接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問(wèn)

D、攻擊者買通IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)

答案：D

解析：D為社會(huì)工程學(xué)攻擊。

107.在信息安全管理的實(shí)施過(guò)程中，管理者的作用于信息安全管理體系能否成功

實(shí)施非常重要，但是一下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()

A、制定并頒發(fā)信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供

總體綱領(lǐng)，明確總體要求

B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可

度量，計(jì)劃應(yīng)具體、可事實(shí)

C、向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全

目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性

D、建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)

程、確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確

答案：D

解析：D不屬于管理者的職責(zé)。

108.關(guān)于軟件安全問(wèn)題，下面描述錯(cuò)誤的是()

A、軟件的安全問(wèn)題可以造成軟件運(yùn)行不穩(wěn)定，得不到正確結(jié)果甚至崩潰

B、軟件的安全問(wèn)題應(yīng)該依賴于軟件開發(fā)的設(shè)計(jì)、編程、測(cè)試以及部署等各個(gè)階

段措施解決

C、軟件的安全問(wèn)題可能被攻擊者利用后影響人身健康安全

D、軟件的安全問(wèn)題是由程序開發(fā)者遺留的，和軟件部署運(yùn)行環(huán)境無(wú)關(guān)

答案：D

109.VPN它有兩層含義：首先是“虛擬的”，即用戶實(shí)際上并不存在一個(gè)獨(dú)立專

用的網(wǎng)絡(luò)，既不需要建設(shè)或租用專線，也不需要裝備專用的設(shè)備，而是將其建立

在分布廣泛的公共網(wǎng)絡(luò)上，就能組成一個(gè)屬于自己專用的網(wǎng)絡(luò)。其次是“專用的”,

相對(duì)于“公用的”來(lái)說(shuō)，它強(qiáng)調(diào)私有性和安全可靠性。不屬于VPN的核心技術(shù)是

()O

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問(wèn)控制

答案：C

110.如下表述錯(cuò)誤的是：

A、內(nèi)因主要來(lái)源于信息系統(tǒng)自身存在的脆弱性。

B、外因來(lái)源于人為因素和環(huán)境因素。

C、利用信息系統(tǒng)脆弱性漏洞進(jìn)行攻擊導(dǎo)致的問(wèn)題，屬于內(nèi)因。

D、由于打雷等自然現(xiàn)象導(dǎo)致停電的現(xiàn)象，屬于外因。

答案：C

111.C0BIT（信息和相關(guān)技術(shù)的控制目標(biāo)）是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)（I

T）管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)

控制”并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型按照流

程，請(qǐng)問(wèn)，COBIT組件包括（）、（）、（）、（）、（）等部分。

A、流程描述、框架、控制目標(biāo)、管理指南、成熟度模型

B、框架、流程描述、管理目標(biāo)、控制目標(biāo)、成熟度模型

C、框架、流程描述、控制目標(biāo)、管理指南、成熟度模型

D、框架、管理指南、流程描述、控制目標(biāo)、成熟度模型

答案：C

112.下列哪一種方法屬于基于實(shí)體“所有”鑒別方法：（）。

A、用戶通過(guò)自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別

B、用戶使用個(gè)人指紋，通過(guò)指紋識(shí)別系統(tǒng)的身份鑒別

C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對(duì)系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過(guò)身

份鑒別

D、用戶使用集成電路卡（如智能卡）完成身份鑒別

答案：D

113.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用

“智能卡+短信認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易，在此場(chǎng)景中用到下列哪些鑒別

方法？（）o

A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法

B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法

C、實(shí)體“所知”以及實(shí)體“特征”的鑒別方法

D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法

答案：A

114.張主任的計(jì)算機(jī)使用Windows7操作系統(tǒng)，他常登陸的用戶名為zhang,張主

任給他個(gè)人文件夾設(shè)置了權(quán)限為只有zhang這個(gè)用戶有權(quán)訪問(wèn)這個(gè)目錄，管理員

在某次維護(hù)中無(wú)意將zhang這個(gè)用戶刪除了，隨后又重新建了一個(gè)用戶名為zha

ng,張主任使用zhang這個(gè)用戶登陸系統(tǒng)后，發(fā)現(xiàn)無(wú)法訪問(wèn)他原來(lái)的個(gè)人文件夾,

原因是（）

A、任何一個(gè)新建用戶都需要經(jīng)過(guò)授權(quán)才能訪問(wèn)系統(tǒng)中的文件

B、windows不認(rèn)為新建立用戶zhang與原來(lái)的用戶zhang同一個(gè)用戶，因此無(wú)

權(quán)訪問(wèn)

C、用戶被刪除后，該用戶創(chuàng)建的文件夾也會(huì)自動(dòng)刪除，新建用戶找不到原來(lái)用

戶的文件夾，因此無(wú)法訪問(wèn)

D、新建的用戶zhang會(huì)繼承原來(lái)用戶的權(quán)限，之所以無(wú)權(quán)訪問(wèn)時(shí)因?yàn)槲募A經(jīng)

過(guò)了加密

答案：A

115.如下不屬于防火墻功能的是：

A、數(shù)據(jù)包過(guò)濾

B、審計(jì)和報(bào)警機(jī)制

C、遠(yuǎn)程管理

D、網(wǎng)絡(luò)地址轉(zhuǎn)換

E、虛擬機(jī)遷移

答案：E

116.在信息系統(tǒng)中，。是在為系統(tǒng)資源提供最大限度共享的基礎(chǔ)上對(duì)用戶的訪

問(wèn)權(quán)進(jìn)行管理。

A、身份認(rèn)證

B、安全審計(jì)

C、訪問(wèn)控制

D、數(shù)字證書

答案：C

117.有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任，正確的是：()o

A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無(wú)論產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)

任

B、非法獲取國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

C、過(guò)失泄露國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

D、承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和/或其他處分

答案：A

118.HASH函數(shù)可應(yīng)用于()。

A、數(shù)字簽名

B、生成程序或文檔的“數(shù)字指紋”

C、安全存儲(chǔ)口令

D、數(shù)據(jù)的抗抵賴性

答案：B

119.下列不屬于PKI的是

Ax認(rèn)證權(quán)威機(jī)構(gòu)

B、注冊(cè)權(quán)威機(jī)構(gòu)

C、數(shù)字證書庫(kù)

D、證書撤銷列表庫(kù)

E、主端實(shí)體

F、終端實(shí)體

答案：E

120.用IE瀏覽上網(wǎng)時(shí)，要進(jìn)入某一網(wǎng)頁(yè)，可在IE的URL欄中輸入該網(wǎng)頁(yè)的（）。

A、只能是IP地址

B、只能是域名

C、實(shí)際的文件名稱

D、IP地址或域名

答案：D

121.2006年5月8日電，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《2006-2020

年國(guó)家信息化發(fā)展戰(zhàn)略》。全文分。部分共計(jì)約15000余字。對(duì)國(guó)內(nèi)外的信息

化發(fā)展做了宏觀分析，對(duì)我國(guó)信息化發(fā)展指導(dǎo)思想和戰(zhàn)略目標(biāo)標(biāo)準(zhǔn)要闡述，對(duì)我

國(guó)（）發(fā)展的重點(diǎn)、行動(dòng)計(jì)劃和保障措施做了詳盡描述。該戰(zhàn)略指出了我國(guó)信息

化發(fā)展的（），當(dāng)前我國(guó)信息安全保障工作逐步加強(qiáng)。制定并實(shí)施了（），初步

建立了信息安全管理體制和（）。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平

明顯提高，互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。

A、5個(gè)；信息化；基本形勢(shì)；國(guó)家安全戰(zhàn)略；工作機(jī)制

B、6個(gè)；信息化；基本形勢(shì)；國(guó)家信息安全戰(zhàn)略；工作機(jī)制

C、7個(gè)；信息化；基本形勢(shì)；國(guó)家安全戰(zhàn)略；工作機(jī)制

D、8個(gè)；信息化；基本形勢(shì)；國(guó)家信息安全戰(zhàn)略；工作機(jī)制

答案：B

122.信息安全的具體特征不包括：

A、相對(duì)性

B、時(shí)效性

C、相關(guān)性

D、不確定性

E、復(fù)用性

F、復(fù)雜性

答案：E

123.PKI的主要理論基礎(chǔ)是()o

A、對(duì)稱密碼算法

B、公鑰密碼算法

C、量子密碼

D、摘要算法

答案：B

124.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解

密，恢復(fù)出明文。以下說(shuō)法正確的是()。

A、此密碼體制為對(duì)稱密碼體制

B、此密碼體制為私鑰密碼體制

C、此密碼體制為單鑰密碼體制

D、此密碼體制為公鑰密碼體制

答案:D

125.在多媒體計(jì)算機(jī)系統(tǒng)中，不能存儲(chǔ)多媒體信息的是()o

A、光盤

B、光纜

C、磁帶

D、磁盤

答案：B

126.降低風(fēng)險(xiǎn)(或減低風(fēng)險(xiǎn))指通過(guò)對(duì)面的風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來(lái)降

低風(fēng)險(xiǎn)，下面那個(gè)措施不屬于降低風(fēng)險(xiǎn)的措施。

A、減少威脅源，采用法律的手段制裁計(jì)算機(jī)的犯罪，發(fā)揮法律的威懾作用，從

而有效遏制威脅源的動(dòng)機(jī)

B、簽訂外包服務(wù)合同，將有計(jì)算難點(diǎn)，存在實(shí)現(xiàn)風(fēng)險(xiǎn)的任務(wù)通過(guò)簽訂外部合同

的方式交予第三方公司完成，通過(guò)合同責(zé)任條款來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)

C、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力

D、減少脆弱性，及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉無(wú)用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)

的脆弱性，降低被利用的可能性

答案：B

解析：B屬于轉(zhuǎn)移風(fēng)險(xiǎn)。

127.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)的密鑰是0o

A、非對(duì)稱密碼算法的公鑰

B、對(duì)稱密碼算法的密鑰

C、非對(duì)稱密碼算法的私鑰

D、CA中心的公鑰

答案：B

128.在軟件保障成熟度模型（SAMM）中，規(guī)定了軟件開發(fā)過(guò)程中的核心業(yè)務(wù)

功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能

A、治理，主要是管理軟件開發(fā)的過(guò)程和活動(dòng)

B、構(gòu)造，主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過(guò)程與活動(dòng)

C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程和活動(dòng)

D、購(gòu)置，主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過(guò)程與活動(dòng)

答案：D

解析：SAMM包括治理、構(gòu)造、驗(yàn)證、部署。

129.關(guān)于明文與密文描述不正確的是

A、明文可以轉(zhuǎn)化為密文

B、密文可以轉(zhuǎn)化為明文

C、明文和密文之間不可以相互轉(zhuǎn)化

D、明文和密文之間的轉(zhuǎn)化需要密鑰

答案：C

130.TCP/IP協(xié)議一共分為基層：

A、9層

B、7層

c、4層

D、3層

答案：C

131.信息系統(tǒng)安全保障不包括哪個(gè)核心概念

A、風(fēng)險(xiǎn)

B、保障

C、使命

D、措施

答案：D

132.下列關(guān)于木馬病毒的特性，不正確的是()。

A、隱蔽性

B、主動(dòng)傳播性

C、自動(dòng)運(yùn)行性

D、破壞性

答案：B

133.以下對(duì)于信息安全事件理解錯(cuò)誤的是：()o

A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,

對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件

B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響,

是組織信息安全戰(zhàn)略的一部分

C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D、通過(guò)部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保

護(hù)，杜絕信息安全事件的發(fā)生

答案：D

134.如下不屬于安全審計(jì)的是：

A、提供有價(jià)值的系統(tǒng)使用日志，幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在

的系統(tǒng)漏洞。

B、威懾和警告潛在的攻擊者和濫用授權(quán)的合法用戶。

C、由于安全審計(jì)可以被繞過(guò)，因此部署安全審計(jì)的功能并不理想。

D、在發(fā)現(xiàn)故障后，可以幫助評(píng)估故障損失，重建事件和數(shù)據(jù)恢復(fù)。E.對(duì)系統(tǒng)控

制、安全策略與規(guī)程中特定的改變做出評(píng)價(jià)和反饋便于修訂決策和部署。

答案：C

135.在Windows系統(tǒng)中可以察看開放端口情況的是：。。

A、Nbtstat

B、Net

C、Netshow

D、Netstat

答案：D

136.以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯(cuò)誤的是：

A、PGP可以實(shí)現(xiàn)對(duì)郵件的加密、簽名和認(rèn)證

B、PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮

C、PGP可以對(duì)郵件進(jìn)行分段和重組

D、PGP采用SHA算法加密郵件

答案：D

解析：SHA不提供加密，SHA是摘要算法提供數(shù)據(jù)完整性校驗(yàn)。

137.如下關(guān)于IPv4包頭中描述正確的是：

A、數(shù)據(jù)包切片的判定標(biāo)準(zhǔn)是超過(guò)最大幀長(zhǎng)

B、數(shù)據(jù)包切片之后，重組時(shí)是基于切片標(biāo)識(shí)避免數(shù)據(jù)混淆

C、數(shù)據(jù)包切片標(biāo)記位第一位被沒(méi)有被保留

D、數(shù)據(jù)包切片標(biāo)記位第二位是用來(lái)確定該數(shù)據(jù)是否為最后一片E.數(shù)據(jù)包切片標(biāo)

記位第三位是用來(lái)確定該數(shù)據(jù)是否允許被切片

答案：B

138.某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分折電子商務(wù)網(wǎng)站所

面臨的威脅，STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類，為

每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下

威脅中哪個(gè)可以歸入此類威脅？

A、網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDoS攻擊，降低網(wǎng)站訪問(wèn)速度

B、網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸

信息泄露，例如購(gòu)買的商品金額等

C、網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，

可能數(shù)據(jù)被中途篡改

D、網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式

獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

答案：D

解析：A屬于可用性；B保密性；C屬于完整性。

139.有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是（）。

A、共享式的邏輯拓?fù)錇樾切?，物理拓?fù)錇樾切汀?/p>

B、交換式的邏輯拓?fù)錇榭偩€型，物理拓?fù)錇樾切汀?/p>

C、共享式的邏輯拓?fù)錇樾切停锢硗負(fù)錇榭偩€型。

D、交換式的邏輯拓?fù)錇樾切停锢硗負(fù)錇樾切汀?/p>

答案：D

140.賬號(hào)鎖定策略中對(duì)超過(guò)一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下

哪種攻擊？

A、分布式拒絕服務(wù)攻擊（DDoS）

B、病毒傳染

C、口令暴力破解

D、緩沖區(qū)溢出攻擊

答案：C

解析：賬號(hào)鎖定是為了解決暴力破解攻擊的。

141.如下關(guān)于IPv4包頭中描述正確的是：

A、版本內(nèi)容是可變的

B、包頭長(zhǎng)度和數(shù)據(jù)包長(zhǎng)度可以只存在其一

C、生存期字段在數(shù)據(jù)傳輸過(guò)程中保持不變

D、可選項(xiàng)字段不是必須有內(nèi)容

答案：D

142.打開命令行界面后，查看本機(jī)IP地址的命令是（）。

A、ipconfig

B、netstat

C、tracert

D、route

答案：A

143.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是：（）。

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以

及在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和

跟蹤6個(gè)階段

C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響

三方面因素

D、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特

別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件：III級(jí)）和一般事件（IV級(jí)）

答案：B

144.在軟件保障成熟度模型（SoftwareAssuranceMaturityMode,SAMM）中，規(guī)定

了軟件開發(fā)過(guò)程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能：

A、治理，主要是管理軟件開發(fā)的過(guò)程和活動(dòng)

B、構(gòu)造，主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過(guò)程與活動(dòng)

C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程與活動(dòng)

D、購(gòu)置，主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過(guò)程與活動(dòng)

答案：D

解析：SAMM模型四個(gè)部分是治理、構(gòu)造、驗(yàn)證和部署。

145.IT技術(shù)發(fā)展可以大致分為幾個(gè)階段？

A、3

B、4

C、5

D、6

答案：B

146.下列屬于信息保障階段的是：

A、主要是密碼算法即應(yīng)用和信息系統(tǒng)安全模型及評(píng)價(jià)兩個(gè)方面取得較大進(jìn)展

B、香農(nóng)首次將密碼學(xué)研究納入了科學(xué)的軌道。

C、主要是保護(hù)信息在存儲(chǔ)處理或傳輸過(guò)程中免受非授權(quán)訪問(wèn)，防止授權(quán)用戶遭

受拒絕服務(wù)供給，同時(shí)檢測(cè)、記錄和對(duì)抗此類威脅。

D、信息安全轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段，通過(guò)技術(shù),管

理和工程等措施的綜合融合，形成對(duì)信息、信息系統(tǒng)乃至業(yè)務(wù)使命的全面保障。

答案：D

147.賬號(hào)鎖定策略中對(duì)超過(guò)一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下

哪種攻擊？()

A、分布式拒絕服務(wù)攻擊(DDoS)

B、病毒傳染

C、口令暴力破解

D、緩沖區(qū)溢出攻擊

答案：C

148.對(duì)于C類IP地址,子網(wǎng)掩碼為255.255.255.248,則能提供子網(wǎng)數(shù)為。。

A、16

B、32

C、30

D、128

答案：B

149.數(shù)字簽名可以用來(lái)解決如下哪個(gè)問(wèn)題

A、信息的私密性

B、信息的完整性

C、信息來(lái)源不可否認(rèn)性

D、信息行為不可否認(rèn)性

E、解決全部

F、解決部分

答案：E

150.下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是（）

A、信息系統(tǒng)審計(jì)，也可稱作IT審計(jì)或信息系統(tǒng)控制審計(jì)

B、信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)的過(guò)程，審計(jì)對(duì)象是信息系統(tǒng)相關(guān)控制，

審計(jì)目標(biāo)則是判斷信息系統(tǒng)是否能夠保證其安全性、可靠性、經(jīng)濟(jì)性以及數(shù)據(jù)的

真實(shí)性、完整性等相關(guān)屬性

C、信息系統(tǒng)審計(jì)師單一的概念，是對(duì)會(huì)計(jì)信息系統(tǒng)的安全性、有效性進(jìn)行檢查

D、從信息系統(tǒng)審計(jì)內(nèi)容上看，可以將信息系統(tǒng)審計(jì)分為不同專項(xiàng)審計(jì)，例如安

全審計(jì)、項(xiàng)目合規(guī)審計(jì)、績(jī)效審計(jì)等

答案：C

151.小明是某大學(xué)計(jì)算科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開始找工作，期望

謀求一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓小王談一談信息安

全風(fēng)險(xiǎn)管理中的背景建立的幾本概念與認(rèn)識(shí)，小明的主要觀點(diǎn)包括：（1）背景

建立的目的是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對(duì)象，以及對(duì)象的特性和安全

要求，完成信息安全風(fēng)險(xiǎn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備；（2）背景建立根據(jù)組織機(jī)構(gòu)

相關(guān)的行業(yè)經(jīng)驗(yàn)執(zhí)行，雄厚的經(jīng)驗(yàn)有助于達(dá)到事半功倍的效果⑶背景建立包括:

風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析（4）背景建立的

階段性成果包括:風(fēng)險(xiǎn)管理計(jì)劃書、信息系統(tǒng)的描述報(bào)告、信息系統(tǒng)的分析報(bào)告、

信息系統(tǒng)的安全要求報(bào)告、請(qǐng)問(wèn)小明的論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：

A、第一個(gè)觀點(diǎn)

B、第二個(gè)觀點(diǎn)

C、第三個(gè)觀點(diǎn)

D、第四個(gè)觀點(diǎn)

答案：B

解析：背景建立是根據(jù)政策、法律、標(biāo)準(zhǔn)、業(yè)務(wù)、系統(tǒng)、組織等現(xiàn)狀來(lái)開展。

152.在（）網(wǎng)絡(luò)模式中，客戶機(jī)通過(guò)瀏覽器的HTTP協(xié)議提出服務(wù)請(qǐng)求，并將返

回的信息通過(guò)瀏覽器提供給網(wǎng)絡(luò)客戶。

A、C/S

B、B/S

C、Peer-to-peer

D、主機(jī)-終端機(jī)

答案：B

153.以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？()

A、計(jì)算機(jī)病毒

B、特洛伊木馬

C、邏輯炸彈

D、蠕蟲程序

答案：B

154.在網(wǎng)絡(luò)互連中，在網(wǎng)絡(luò)層實(shí)現(xiàn)互連的設(shè)備是()o

A、中繼器

B、路由器

C、網(wǎng)橋

D、網(wǎng)關(guān)

答案：B

155.域名系統(tǒng)DNS的作用是()。

A、存放主機(jī)域名

B、將域名轉(zhuǎn)換成IP地址

C、存放IP地址

D、存放郵件的地址表

答案：B

156.與計(jì)算機(jī)硬件關(guān)系最密切的軟件是。。

A、編譯程序

B、數(shù)據(jù)庫(kù)管理程序

C、游戲程序

D、OS

答案：D

157.關(guān)于C/S、B/S架構(gòu)說(shuō)法錯(cuò)誤的是()o

A、C/S架構(gòu)是指客戶端/服務(wù)器架構(gòu)

B、B/S架構(gòu)是指瀏覽器/服務(wù)器架構(gòu)

C、C/S架構(gòu)是建立在廣域網(wǎng)之上,對(duì)安全的控制能力相對(duì)弱，面向是不可知的用

戶群

D、B/S架構(gòu)中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可

答案：C

158.以下表達(dá)不正確的是：

A、信息安全具有：系統(tǒng)性、動(dòng)態(tài)性、無(wú)邊界性和非傳統(tǒng)性

B、信息安全是系統(tǒng)的安全，信息安全不是鼓勵(lì)單一維度或者單個(gè)安全因素。

C、信息安全是單純的技術(shù)問(wèn)題或者管理問(wèn)題。

D、信息安全要系統(tǒng)地從技術(shù)、管理、工程和標(biāo)準(zhǔn)法規(guī)等各層面綜合保障信息安

全。

答案:C

159.下面有關(guān)軟件安全問(wèn)題的描述中，哪項(xiàng)是由于軟件設(shè)計(jì)缺陷引起的。

A、設(shè)計(jì)了三層Wab架構(gòu)，但是軟件存在SQL注入漏洞，導(dǎo)致被黑客攻擊后

能直接訪問(wèn)數(shù)據(jù)庫(kù)

B、使用C語(yǔ)言開發(fā)時(shí)，采用了一些存在安全問(wèn)題的字符串處理函數(shù)，導(dǎo)致存在

緩沖區(qū)溢出漏洞

C、設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，

被黑客攻擊獲取到用戶隱私數(shù)據(jù)

D、使用了符合要求的密碼算法，但在使用算法接口時(shí)，沒(méi)有按照要求生成密鑰，

導(dǎo)致黑客攻擊后能破解并得到明文

答案:C

160.TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種()。

A、信息資源

B、通信規(guī)定

C、軟件

D、硬件

答案：B

161.入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出來(lái)的一項(xiàng)新的安全

技術(shù)，它與IDS有著許多不同點(diǎn)，請(qǐng)指出下列哪一項(xiàng)描述不符合IPS的特點(diǎn)？

A、串接到網(wǎng)絡(luò)線路中

B、對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷

C、有可能造成單點(diǎn)故障

D、不會(huì)影響網(wǎng)絡(luò)性能

答案：D

解析：IPS在串聯(lián)情況下，會(huì)影響網(wǎng)絡(luò)性能。

162.如下關(guān)于防范蠕蟲病毒的安全建議中，沒(méi)有作用的是：

A、安裝正版殺毒軟件、個(gè)人防火墻等。并及時(shí)升級(jí)，上網(wǎng)時(shí)打開殺毒軟件實(shí)時(shí)

監(jiān)控功能

B、使用“安全漏洞掃描”軟件，打好補(bǔ)丁，彌補(bǔ)操作系統(tǒng)和應(yīng)用程序的漏洞

C、不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件

D、由于病毒多來(lái)自于網(wǎng)絡(luò)，因此使用U盤或移動(dòng)硬盤并不那么容易被感染E.不

接收QQ、MSN和E-maiI等傳來(lái)的可以文件或鏈接

答案：D

163.IPv4地址共分為0個(gè)主類。

A、2

B、3

C、4

D、5

答