第八屆全國(guó)職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)廣

東省賽試題庫(kù)-上(單選題匯總)

一、單選題

1.在Windowsserver中，賬戶(hù)策略中的()對(duì)丁域或本地用戶(hù)賬戶(hù)，決定系統(tǒng)鎖

定賬戶(hù)的時(shí)間，以及鎖定誰(shuí)的賬戶(hù)。

A、審核策略

B、Kerberos策略

C、密碼策略

D、賬戶(hù)鎖定策略

答案:D

2.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

3.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)0的確認(rèn)。

A、規(guī)模

B、安全保護(hù)能力

C、重要性

D、網(wǎng)絡(luò)結(jié)構(gòu)

答案：C

4.Mnmap-sV192.168.0.110n這條命令作用是()。

A、識(shí)別操作系統(tǒng)

B、識(shí)別目標(biāo)系統(tǒng)開(kāi)放服務(wù)bannner

C、更友好的輸出格式

D、登錄主機(jī)

答案：B

5.老王是某政府信息中心主任。以下哪項(xiàng)項(xiàng)目是符合《保守國(guó)家秘密法》要求的

()O

A、老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級(jí)標(biāo)識(shí)

B、老王安排下屬小李將損害的涉密計(jì)算機(jī)的某國(guó)外品牌硬盤(pán)送到該品牌中國(guó)區(qū)

維修中心修理

C、老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫(kù)

D、老王提出對(duì)加密機(jī)和紅黑電源插座應(yīng)該與涉密信息系統(tǒng)同步投入使用

答案：D

6.以下關(guān)于直接附加存儲(chǔ)(DirectAttachedStorage,DAS)說(shuō)法錯(cuò)誤的是。。

A、DAS能夠在服務(wù)器物理位置比較分散的情況下實(shí)現(xiàn)大容量存儲(chǔ)，是一種常用

的數(shù)據(jù)存儲(chǔ)方法

B、DAS實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實(shí)施簡(jiǎn)單

C、DAS的缺點(diǎn)在于對(duì)服務(wù)器依賴(lài)性強(qiáng)，當(dāng)服務(wù)器發(fā)生故障時(shí)，連接在服務(wù)器上

的存儲(chǔ)設(shè)備中的數(shù)據(jù)不能被存取

D、較網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttachedStorage,NAS),DAS節(jié)省硬盤(pán)空間，數(shù)據(jù)

非常集中，便于對(duì)數(shù)據(jù)進(jìn)行管理和備份

答案:D

7.要貫徹中央《關(guān)于推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展的指導(dǎo)意見(jiàn)》，研究把握

現(xiàn)代新聞傳播規(guī)律和新興媒體發(fā)展規(guī)律，強(qiáng)化。和一體化發(fā)展理念，推動(dòng)各種

媒介資源、生產(chǎn)要素有效整合，推動(dòng)信息內(nèi)容、技術(shù)應(yīng)用、平臺(tái)終端、人才隊(duì)伍

共享融通。

A、互聯(lián)網(wǎng)思維

B、互動(dòng)能力

C、實(shí)事求是

D、傳播能力

答案：A

8.資本主義國(guó)家采取0做法，但也在逐步調(diào)整對(duì)互聯(lián)網(wǎng)的治理政策。

A、禁止個(gè)人使用媒體

B、允許任何人使用媒體

C、使用媒體需實(shí)名登記

D、以上都是

答案：B

9.STP中根橋的選舉依據(jù)是橋ID(BridgelD)0橋ID是由()組成。

A、PortID+MAC

B、優(yōu)先級(jí)+MAC

C、優(yōu)先級(jí)+VLANID

D、VLANID+MAC

答案：B

10.脆弱性?huà)呙瑁捎上到y(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于0。

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

答案:B

11.適合文件加密，而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗，是軟件加密的最好選

擇，這種分組密碼的操作模式是指()o

A、電子密碼本模式

B、密碼分組鏈接模式

C、密碼反饋模式

D、輸出反饋模式

答案：D

12.下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施？

A、安裝殺毒軟件

B、使用弱密碼

C、定期更新系統(tǒng)和軟件

D、配置防火墻

答案：B

13.通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或

病毒簽名進(jìn)行掃描是哪種掃描技術(shù)()

A、實(shí)時(shí)掃描

B、完整性?huà)呙?/p>

C、啟發(fā)式掃描

D、內(nèi)容掃描

答案：D

14.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交

易者進(jìn)行交易和。。

A、可信性

B、訪(fǎng)問(wèn)控制

C、完整性

D、保密性

答案：B

15.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986-20

07),對(duì)信息安全事件進(jìn)行分級(jí)需考慮的主要因素中，說(shuō)法不正確的是。。

A、信息系統(tǒng)自身的重要程度

B、對(duì)信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度

C、該事件對(duì)社會(huì)造成影響的范圍和程度

D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額

答案：D

16.由于Internet的安全問(wèn)題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專(zhuān)家在

協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來(lái)保障網(wǎng)絡(luò)各層次的安全。其中,

屬于或依附于傳輸層的安全協(xié)議是()

A、L2TP

B、PPTP

C、IPSec

D、SSL

答案:D

17.一個(gè)系統(tǒng)判斷用戶(hù)有沒(méi)有被認(rèn)證的URL參數(shù)如下：http://,exIe./userinfo.

jsp?authenticated=no表示用戶(hù)沒(méi)有被認(rèn)證過(guò)，但是將URL中authenticated

參數(shù)修改為yes,http://,exIe./userinfo.jsp?authenticated=yes,用戶(hù)就可

以通過(guò)認(rèn)證，直接訪(fǎng)問(wèn)內(nèi)頁(yè)面。從以上描述中得出該系統(tǒng)存在()安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、沒(méi)有限制的URL訪(fǎng)問(wèn)

D、傳輸層保護(hù)不足

答案：C

18.在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的：

A、要充分切合信息安全需求并且實(shí)際可行

B、要充分考慮成本效益，在滿(mǎn)足合規(guī)性要求和風(fēng)險(xiǎn)處置的前提下，盡量控制成

本

C、要充分采取新技術(shù)，在使用過(guò)程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入

保值要求

D、要充分考慮用戶(hù)管理和文化的可接受性，減少系統(tǒng)方案實(shí)施障礙

答案:C

19.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的()

A、1994

B、1997

C、2000

D、1998

答案：C

20.Iinux記錄系統(tǒng)安全事件可以通過(guò)修改那個(gè)配置文件實(shí)現(xiàn)？

Ax/etc/sysIog.conf

B、/etc/sys.conf

C、/etc/secreti.conf

D、/etc/login

答案：A

21.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)

之間設(shè)置()。

A、密碼認(rèn)證

B、時(shí)間戳

C、防火墻

D、數(shù)字簽名

答案：C

22.下列哪一項(xiàng)不屬于數(shù)據(jù)脫敏技術(shù)的常見(jiàn)方法（）

A、隨機(jī)替換

B、匿名化處理

C、加密哈希

D、語(yǔ)法樹(shù)轉(zhuǎn)換

答案：D

23.2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是（）競(jìng)爭(zhēng)。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

24.及時(shí)審查系統(tǒng)訪(fǎng)問(wèn)審計(jì)記錄是以下哪種基本安全功能？

A、威懾

B、規(guī)避

C、預(yù)防

D、檢測(cè)

答案：D

25.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)措施可防止跨站點(diǎn)腳本（XSS）攻擊？

A、使用強(qiáng)密碼

B、配置防火墻

C、對(duì)用戶(hù)輸入進(jìn)行嚴(yán)格驗(yàn)證和過(guò)濾

D、使用VPN

答案:C

26.2011年，Skype存在用戶(hù)端對(duì)端加密的密鑰直接寫(xiě)在代碼里（hardcodedkey）

的安全漏洞，由此可知Skype存在。安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

答案：A

27.2012年（）開(kāi)始鋪天蓋地，通過(guò)微信引領(lǐng)了新的應(yīng)用創(chuàng)新，引領(lǐng)了新的信息

流的改變。

A、門(mén)戶(hù)網(wǎng)站

B、網(wǎng)絡(luò)社區(qū)

C、博客

D、移動(dòng)互聯(lián)網(wǎng)

答案：D

28.以下關(guān)于生成樹(shù)協(xié)議中Forwarding狀態(tài)描述錯(cuò)誤的是（）。

A、Forwarding狀態(tài)的端口可以接收BPDU報(bào)文

B、Forwarding狀態(tài)的端口不學(xué)習(xí)報(bào)文MAC地址

C、Forwarding狀態(tài)的端口可以轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文

D、Forwarding狀態(tài)的端口可以發(fā)送BPDU報(bào)文

答案：B

29.SQL注入時(shí)下列哪些數(shù)據(jù)庫(kù)不可以從系統(tǒng)表中獲取數(shù)據(jù)庫(kù)結(jié)構(gòu)（）。

AxMicrosoftSQLServer

B、MySQL

C、Oracle

D、Access

答案:D

30.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（）

A、對(duì)參觀(guān)者進(jìn)行登記

B、備份

C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

答案：C

31.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中要求留存相關(guān)的網(wǎng)絡(luò)日志不少于（）o

Ax1個(gè)月

B、3個(gè)月

C、6個(gè)月

D、12個(gè)月

答案：C

32.為了防止一些漏洞（例如跨站腳本），需要對(duì)一些特殊字符進(jìn)行HTML編碼,

例如：對(duì)特殊字符&進(jìn)行HTML轉(zhuǎn)碼后為（）

A、&;

B、<

C、>

Dx"

答案：A

33.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(一)o

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速

C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案：C

34.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()o

A、http協(xié)議是明文傳輸?shù)?/p>

B、http協(xié)議是可靠的有狀態(tài)的協(xié)議

C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類(lèi)型

D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、deIete等多種請(qǐng)求方法，但

是最常用是get和post

答案：B

35.IsDebugger函數(shù)是用來(lái)檢測(cè)()

A、程序是否正在被調(diào)試

B、程序是否運(yùn)行

C、程序是否損壞

D、程序是否有bug

答案：A

36.在Linux系統(tǒng)中,你使用命令"vi/etc/inittab”查看該文件的內(nèi)容，你不

小心改動(dòng)了一些內(nèi)容，為了防止系統(tǒng)出問(wèn)題，你不想保存所修改內(nèi)容，你應(yīng)該如

何操作OO

A、在末行模式下，鍵入:wq

B、在末行模式下，鍵入:q!

C、在末行模式下，鍵入:x!

D、在編輯模式下，鍵入“ESC”鍵直接退出vi

答案：B

37.防火墻能防止以下哪些攻擊行為？。

A、內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊；

B、外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙;

C、傳送已感染病毒的軟件和文件；

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案:B

38.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括。

A、TFN

B、DOS

C、SYN-Flood?

D、Smurf

答案：D

39.Apache服務(wù)器對(duì)目錄的默認(rèn)訪(fǎng)問(wèn)控制是()。

A、DenyfromAII

B、OrderDeny,ALL

C、OrderDeny,Allow

D、AllowfromAII

答案：D

40.什么是網(wǎng)絡(luò)安全中的“心跳包”？()

A、用于檢測(cè)網(wǎng)絡(luò)連接是否正常的數(shù)據(jù)包

B、一種特殊的加密數(shù)據(jù)包

C、用于網(wǎng)絡(luò)加速的數(shù)據(jù)包

D、用于數(shù)據(jù)備份的數(shù)據(jù)包

答案：A

41.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)()的攻擊。

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

答案：A

42.CA指的是()o

A、證書(shū)授權(quán)

B、加密認(rèn)證

C、虛擬專(zhuān)用網(wǎng)

D、安全套接層

答案：A

43.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù)，保

證授權(quán)實(shí)體在需要時(shí)可以正常地訪(fǎng)問(wèn)和使用系統(tǒng)描述的系統(tǒng)安全屬性是0。

A、機(jī)密性

B、完整性

C、可用性

D、可控性

答案：C

44.在Linux目錄中，可使用cd、切換到()目錄:。

A、上一層

B、下一層

C、當(dāng)前

D、根

答案：C

45.以下哪一項(xiàng)是常見(jiàn)WEb站點(diǎn)脆弱性?huà)呙韫ぞ撸?/p>

AxppScan

B、Nmap

GSniffer

D、Lc

答案：A

46.若一個(gè)組織聲稱(chēng)自己的ISMS符合IS0/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其

信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包括對(duì)資產(chǎn)

負(fù)責(zé)和信息分類(lèi)兩個(gè)控制目標(biāo)。信息分類(lèi)控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)

別的保護(hù)，通常采取以下哪項(xiàng)控制措施。

A、分類(lèi)指南、信息的標(biāo)記和處理

B、資產(chǎn)清單

C、資產(chǎn)責(zé)任人

D、資產(chǎn)的可接受使用

答案：A

47.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（）

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；

B、確保口令不在終端上再現(xiàn)

C、防止用戶(hù)使用太短的口令；

D、使用機(jī)器產(chǎn)生的口令

答案：B

48.企業(yè)負(fù)責(zé)人年度關(guān)鍵業(yè)績(jī)指標(biāo)評(píng)價(jià)標(biāo)準(zhǔn)中（專(zhuān)業(yè)公司）,網(wǎng)絡(luò)與信息安全任務(wù)

完成率中：重點(diǎn)考核落實(shí)公司網(wǎng)絡(luò)與信息安全方面工作任務(wù)和要求的任務(wù)完成情

況，不發(fā)生網(wǎng)絡(luò)與信息安全事件方面。發(fā)生網(wǎng)絡(luò)安全重大管理違章事件，每起減

該指標(biāo)分值的％；發(fā)生網(wǎng)絡(luò)安全較大管理違章事件，每起減該指標(biāo)分值的％；發(fā)生網(wǎng)

絡(luò)安全管理違章事件，每起減該指標(biāo)分值的％；發(fā)生網(wǎng)絡(luò)安全技術(shù)違章事件，每起

減該指標(biāo)分值的％。0

A、5,3J,0.5

B、4,2J,0.5

C、5,2.5,1,0.5

D、4,3,2,0.5

答案:C

49.風(fēng)險(xiǎn)評(píng)估相關(guān)政策，目前主要有（）（國(guó)信辦[2006]5號(hào)）。主要內(nèi)容包括:分

析信息系統(tǒng)資產(chǎn)的（），評(píng)估信息系統(tǒng)面臨的（）、存在的（）、已有的安全措

施和殘余風(fēng)險(xiǎn)的影響等、兩類(lèi)信息系統(tǒng)的（）、涉密信息系統(tǒng)參照“分級(jí)保護(hù)”、

非沙密信息系統(tǒng)參照“等級(jí)保護(hù)”。

A、《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》；重要程度:安全威脅:脆弱性工

作開(kāi)展

B、《關(guān)于開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》；安全威脅重要程度脆弱性:工作開(kāi)展

C、《關(guān)于開(kāi)展風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》；重要程度；安全成脅:脆弱性:工作開(kāi)展

D、《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》；脆弱性；重要程度安全威脅：

工作開(kāi)展

答案：A

50.哪種技術(shù)可以通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析來(lái)檢測(cè)惡意軟件？

A、防火墻

B、入侵檢測(cè)系統(tǒng)（IDS）

C、網(wǎng)絡(luò)交換機(jī)

D、負(fù)載均衡器

答案：B

51.我國(guó)標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988-2007)指出，依據(jù)具備的

災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力可分為6個(gè)等級(jí)，其中，要求“數(shù)據(jù)零

丟失和遠(yuǎn)程集群支持”的能力等級(jí)是。

A、第3級(jí)

B、第1級(jí)

C、第。級(jí)

D、第6級(jí)

答案:D

52.在網(wǎng)絡(luò)安全中，什么是“安全信息和事件管理”(SIEM)?

A、用于收集、分析和響應(yīng)安全事件的系統(tǒng)

B、用于加密網(wǎng)絡(luò)數(shù)據(jù)的工具

C、用于備份網(wǎng)絡(luò)數(shù)據(jù)的軟件

D、用于監(jiān)控網(wǎng)絡(luò)流量的硬件設(shè)備

答案：A

53.在一個(gè)使用ChineseWaII模型建立訪(fǎng)問(wèn)控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X

在一個(gè)信息興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)信息興趣沖突域中，那么可

以確定的用戶(hù)：

A、無(wú)論是否訪(fǎng)問(wèn)W,都不能訪(fǎng)問(wèn)Y和Z

B、只有訪(fǎng)問(wèn)了W之后，才可以訪(fǎng)問(wèn)X

C、無(wú)論是否訪(fǎng)問(wèn)W,都只能訪(fǎng)問(wèn)Y和Z中的一個(gè)

D、只有訪(fǎng)問(wèn)了W之后，才可以訪(fǎng)問(wèn)X

答案：C

54.Windows有三種類(lèi)型的事件日志，分別是()

A、系統(tǒng)日志、應(yīng)用程序日志、安全日志

B、系統(tǒng)日志、應(yīng)用程序日志、DNS日志

C、安全日志、應(yīng)用程序日志、事件日志

D、系統(tǒng)日志、應(yīng)用程序日志、事件日志

答案：A

55.主體和客體是訪(fǎng)問(wèn)控制模型中常用的概念，下面描述中錯(cuò)誤的是()

A、一個(gè)主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨(dú)立運(yùn)行

B、客體也是一種實(shí)體，是操作的對(duì)象，是被規(guī)定需要保護(hù)的資源

C、主體是訪(fǎng)問(wèn)的發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或

數(shù)據(jù)

D、主體是動(dòng)作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對(duì)象不能被當(dāng)

作客體使用

答案：D

56.應(yīng)用層面安全風(fēng)險(xiǎn)不包括0。

A、網(wǎng)頁(yè)內(nèi)容篡改風(fēng)險(xiǎn)

B、已授權(quán)訪(fǎng)問(wèn)

C、缺乏有效的安全事件流程化處理機(jī)制

D、用戶(hù)身份假冒

答案：C

57.ChineseWa5模型的設(shè)計(jì)宗旨是()

A、用戶(hù)只能訪(fǎng)問(wèn)哪些與已經(jīng)擁有的信息不沖突的信息

B、用戶(hù)可以訪(fǎng)問(wèn)所有信息

C、用戶(hù)可以訪(fǎng)問(wèn)所有已經(jīng)選擇的信息

D、用戶(hù)不可以訪(fǎng)問(wèn)哪些沒(méi)有選擇的信息

答案：A

58.()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫(xiě)控制

D、校驗(yàn)文件

答案：A

59.特洛伊木馬攻擊的威脅類(lèi)型屬于0。

A、旁路控制威脅

B、網(wǎng)絡(luò)欺騙

C、植入威脅

D、授權(quán)侵犯威脅

答案:C

60.信息系統(tǒng)根據(jù)安全保護(hù)能力被劃分為()個(gè)等級(jí)。

A、三

B、四

C、五

D、六

答案：C

61.各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指

導(dǎo)、督促有關(guān)單位做好()宣傳教育工作。

A、網(wǎng)絡(luò)安全

B、行業(yè)形象

C、管理創(chuàng)新

D、安全防護(hù)

答案：A

62.在數(shù)據(jù)安全領(lǐng)域，以下哪一項(xiàng)技術(shù)不屬于數(shù)據(jù)加密和密鑰管理的范疇()

A、對(duì)稱(chēng)加密算法AES

B、公鑰基礎(chǔ)設(shè)施PKI

C、密鑰生命周期管理KLM

D、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS

答案：D

63.有三種基本的鑒別的方式：你知道什么，你有什么，以及()o

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

答案：C

64.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)0劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安

全域。

A、IPS

B、IDS

C、防火墻

D、防病毒網(wǎng)關(guān)

答案:C

65.哪項(xiàng)措施可以有效預(yù)防跨站腳本攻擊(XSS)?

A、使用HTTPS協(xié)議

B、定期更新操作系統(tǒng)

C、對(duì)用戶(hù)輸入進(jìn)行驗(yàn)證和轉(zhuǎn)義

D、禁用JavaScript

答案：C

66.分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？

()

A、自主性

B、可靠性

C、靈活性

D、數(shù)據(jù)備份

答案：D

67.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級(jí)分為()

級(jí)。

A、3

B、4

C、5

D、6

答案：C

68.什么是安全套接字層握手？

A、SSL協(xié)議中用于建立安全連接的過(guò)程

B、一種用于檢測(cè)網(wǎng)絡(luò)攻擊的技術(shù)

C、一種用于加密存儲(chǔ)數(shù)據(jù)的算法

D、一種用于身份驗(yàn)證的系統(tǒng)

答案：A

69.在RHEL5系統(tǒng)中，BIND服務(wù)的區(qū)域數(shù)據(jù)文件決定著DNS解析的結(jié)果，其中。

類(lèi)型的記錄用來(lái)設(shè)置具體的正向解析條目。（選擇一項(xiàng)）

A、

B、IN

C、NS

D、PTR

答案：A

70.以下哪一項(xiàng)不是審計(jì)措施的安全目標(biāo)？

A、發(fā)現(xiàn)試圖繞過(guò)系統(tǒng)安全機(jī)制的訪(fǎng)問(wèn)

B、記錄雇員的工作效率

C、記錄對(duì)訪(fǎng)問(wèn)客體采用的訪(fǎng)問(wèn)方式

D、發(fā)現(xiàn)越權(quán)的訪(fǎng)問(wèn)行為

答案:B

71.數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

72.在試運(yùn)行的初始階段安排一定時(shí)間的觀(guān)察期。觀(guān)察期內(nèi)由。部門(mén)安排人員

進(jìn)行運(yùn)行監(jiān)視、調(diào)試、備份和記錄，并提交觀(guān)察期的系統(tǒng)運(yùn)行報(bào)告。

A、業(yè)務(wù)主管部門(mén)

B、系統(tǒng)建設(shè)開(kāi)發(fā)

C、運(yùn)行維護(hù)部門(mén)

D、信息職能部門(mén)

答案：B

73.軍事網(wǎng)絡(luò)的安全保井，由()另行規(guī)定。

Av公安部

B、國(guó)務(wù)院

C、中央軍事委員會(huì)

D、國(guó)家密碼管理局

答案：C

74.不法股民會(huì)在互聯(lián)網(wǎng)上發(fā)布，對(duì)公司股票前景的不利的信息，引發(fā)股民恐慌，

拋售股票，自己趁機(jī)收購(gòu)，坐收漁利，這屬于網(wǎng)絡(luò)不良信息危害中的()。危害

社會(huì)穩(wěn)定

A、擾亂市場(chǎng)經(jīng)濟(jì)秩序

B、危害社會(huì)主義文化

C、導(dǎo)致道德觀(guān)念缺失

答案：B

75.根據(jù)我國(guó)信息安全管理體系，黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)由下列哪個(gè)

單位負(fù)責(zé)（）

A、公安機(jī)關(guān)

B、國(guó)家安全機(jī)關(guān)

C、國(guó)家保密工作部門(mén)

D、國(guó)家密碼主管部門(mén)

答案：C

76.在Python中，哪個(gè)函數(shù)用于打印輸出？

A、print

B、output

C、display

D、write

答案：A

解析：難易度：簡(jiǎn)單

77.電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

答案：D

78.網(wǎng)絡(luò)蜜罐（honeypot）是用于什么目的？

A、加速網(wǎng)絡(luò)流量

B、提高網(wǎng)絡(luò)性能

C、指示資源的位置

D、誘捕黑客

答案：D

79.現(xiàn)代主動(dòng)安全防御的主要手段是（）

A、探測(cè)、預(yù)警、監(jiān)視,警報(bào)

B、瞭望、煙火、巡更,敲梆

C、調(diào)查、報(bào)告、分析,警報(bào)

答案：A

80.DNS服務(wù)不包括（）服務(wù)。

A、轉(zhuǎn)發(fā)

B、緩存

C、管理

D、輔助

答案：C

81.源IP為,目的IP為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊？（）

（假設(shè)該網(wǎng)段掩碼為255.255.255.0）

A、LAND攻擊

B、SMURF攻擊

C、FRAGGLE攻擊

D、WINNUKE攻擊

答案：B

82.下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？()

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和

發(fā)布

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目

答案：C

83.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)()

A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

B、計(jì)算機(jī)病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

答案：A

84.基于生物特征的鑒別系統(tǒng)一般使用哪個(gè)參數(shù)來(lái)3系統(tǒng)的準(zhǔn)確度？

A、錯(cuò)誤拒絕率

B、錯(cuò)誤監(jiān)測(cè)率

C、交叉錯(cuò)判率

D、錯(cuò)誤接受率

答案：C

85.()是指在向互聯(lián)網(wǎng)交換信息的時(shí)候，要進(jìn)行嚴(yán)格的過(guò)濾審查和審計(jì)處理，經(jīng)

常用于政府的外網(wǎng)建設(shè)中。

A、物理隔離

B、邏輯隔離

C、基于物理隔離的數(shù)據(jù)交換

D、基于邏輯隔離的數(shù)據(jù)交換

答案：B

86.口令是驗(yàn)證用戶(hù)身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最

大？()

A、長(zhǎng)期沒(méi)有修改的口令

B、設(shè)備供應(yīng)商提供的默認(rèn)的口令

C、兩個(gè)人共用的口令

D、過(guò)短的口令

答案：B

87.邊界防范的根本作用是()

A、對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

B、對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

C、對(duì)訪(fǎng)問(wèn)合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

答案：C

88.“三一四”事件，境外媒體的報(bào)道達(dá)到妖魔化中國(guó)的程度，發(fā)生在()年。

A、2008

B、2009

C、2010

D、2011

答案：A

89.你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家

里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安

裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象,經(jīng)過(guò)你的檢查，

你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶(hù)，你將其刪除，但第二天卻總是有同

樣的事發(fā)生，你應(yīng)該如何解決這個(gè)問(wèn)題？（）

A、停用終端服務(wù)

B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

G打安全補(bǔ)丁sp4

D、啟用帳戶(hù)審核事件，然后查其來(lái)源，予以追究

答案：C

90.在網(wǎng)絡(luò)安全中，什么是NIDS?

A、網(wǎng)絡(luò)入侵檢）則系統(tǒng)

B、網(wǎng)絡(luò)入侵防御系統(tǒng)

C、網(wǎng)絡(luò)身份識(shí)別系統(tǒng)

D、網(wǎng)絡(luò)信息安全系統(tǒng)

答案：A

91.我國(guó)基礎(chǔ)薄弱、立法不健全、量刑較輕，黑客攻擊比較嚴(yán)重，公安機(jī)關(guān)受理

數(shù)量年增長(zhǎng)率超過(guò)（）。

A、0.6

B、0.7

C、0.8

D、0.9

答案:C

92.在命令行中可以使用（）組合鍵來(lái)中止（kill）當(dāng)前運(yùn)行的程序。

A、Ctrl+d

B、Ctrl+c

C\trl+u

D、Ctrl+q

答案：B

93.在遇到高壓電線(xiàn)斷落地面時(shí)，導(dǎo)線(xiàn)斷落點(diǎn)0m內(nèi)，禁止人員進(jìn)入。

A、10

B、20

C、30

答案：B

94.在Windows平臺(tái)下的Weblogic9.X服務(wù)器中,Weblogic的日志缺省存放在（）。

A、＜域目錄＞\LOGS

B、〈域目錄）節(jié)點(diǎn)服務(wù)器名＞\SERVERS\LOGS

C、＜域目錄八SERVERS'^節(jié)點(diǎn)服務(wù)器名＞\L0GS

D、〈域目

答案：C

95.（）是指在系統(tǒng)中無(wú)運(yùn)行事務(wù)時(shí)進(jìn)行的備份操作。

A、海量備份

B、增量備份

C、靜態(tài)備份

D、動(dòng)態(tài)備份

答案：C

96.在信息安全中，“完整性”指的是：

A、信息只能被授權(quán)人員訪(fǎng)問(wèn)

B、信息在傳輸和存儲(chǔ)過(guò)程中未被篡改

C、信息能夠?qū)崟r(shí)可用

D、信息是機(jī)密的

答案:B

97.標(biāo)準(zhǔn)機(jī)房濕度約為()。

A、45%-65%

B、20%-35%

C、65%-85%

D、任何濕度

答案：A

98.下面()情景符合Web服務(wù)器的功能

A、用ICQ或QQ和朋友聊天

B、網(wǎng)上購(gòu)物

C、從Internet下載或上傳文件

D、上網(wǎng)瀏覽網(wǎng)頁(yè)

答案：D

99.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？0

A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國(guó)家密碼、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度

答案：A

100.在Solaris下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下:root:3vd4NTwk5U

nLC:0:1:Super-User:/:n,以下說(shuō)法正確的是：O。

A、是/etc/passwd文件格式

B、是/etc/shadow文件格式

C、既不是/etc/passwd也不是/etc/shadow文件格式

D、這個(gè)root用戶(hù)沒(méi)有SHELL,不可登錄

答案：A

101?規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ),

某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，按照規(guī)范形成了若干文檔，其中，下面()中的文檔

應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。

A、《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括現(xiàn)有風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析

方法、資產(chǎn)分類(lèi)標(biāo)準(zhǔn)等內(nèi)容

B、《風(fēng)險(xiǎn)評(píng)估方法和工具列表》，主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工

具等內(nèi)容

C、《風(fēng)險(xiǎn)評(píng)估方案》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、

經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容

D、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安

全措施等內(nèi)容

答案：D

102.在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)

容：（）。

A、審核實(shí)施投資計(jì)劃

B、審核實(shí)施進(jìn)度計(jì)劃

C、審核工程實(shí)施人員

D、企業(yè)資質(zhì)

答案：A

103.超出限定上網(wǎng)時(shí)間時(shí)，將彈出彈窗提示并斷網(wǎng)。這屬于防病毒軟件中。功

能的訪(fǎng)問(wèn)控制行為。

A、網(wǎng)站內(nèi)容控制

B、程序執(zhí)行控制

C、上網(wǎng)時(shí)段控制

D、U盤(pán)使用控制

答案：C

104.基線(xiàn)要求類(lèi)標(biāo)準(zhǔn)主要包括GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等

級(jí)保護(hù)基本要求》、GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》、GB/T210

52-2007《信息系統(tǒng)物理安全技術(shù)要求》、GB/T20269-2006《信息系統(tǒng)安全管理

要求》、GB/T20272-2006《操作系統(tǒng)安全技術(shù)要求》等數(shù)十份。其中，以《等級(jí)

保護(hù)基本要求》為。，在其下可細(xì)分為()、管理類(lèi)和()等標(biāo)準(zhǔn)，分別對(duì)某

些專(zhuān)門(mén)技術(shù)、管理和產(chǎn)品進(jìn)行要求。這些標(biāo)準(zhǔn)主要對(duì)開(kāi)展()中涉及到具體技術(shù)、

管理進(jìn)行要求，并根據(jù)等級(jí)保護(hù)每個(gè)級(jí)別的要求，進(jìn)行()

A、核心；技術(shù)類(lèi)；產(chǎn)品類(lèi)；等級(jí)保護(hù)工作；細(xì)化

B、核心；產(chǎn)品類(lèi)；等級(jí)保護(hù)工作；技術(shù)類(lèi)；細(xì)化

C、核心；細(xì)化；技術(shù)類(lèi)；產(chǎn)品類(lèi)；等級(jí)保護(hù)工作

D、核心；技術(shù)類(lèi)；產(chǎn)品類(lèi)；細(xì)化；等級(jí)保護(hù)工作

答案：A

105.使用安全優(yōu)盤(pán)時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。

A、交換區(qū)

B、保密區(qū)

C、啟動(dòng)區(qū)

D、公共區(qū)

答案：B

106.在使用系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)對(duì)一個(gè)組織的安全工程能

力成熟度進(jìn)行測(cè)量時(shí)，有關(guān)測(cè)量結(jié)果，錯(cuò)誤的理解是：

A、如果某個(gè)過(guò)程區(qū)域(ProcessArea,P

B、包含4個(gè)基本實(shí)施(BaseParctices,BP),執(zhí)行此PA時(shí)執(zhí)行了3個(gè)BP,則

此過(guò)程區(qū)域能力成熟度級(jí)別為0

C、如果該組織某個(gè)過(guò)程區(qū)域(ProcessArea,P

D、具備了“定義標(biāo)準(zhǔn)過(guò)程”、“執(zhí)行已定義的過(guò)程”兩個(gè)公共特征，則此過(guò)程

區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)”充分定義級(jí)”

E、如果該組織在執(zhí)行某個(gè)特定的過(guò)程區(qū)域時(shí)具備了一個(gè)特定級(jí)別的部分公共特

征時(shí)，則這個(gè)組織在這個(gè)過(guò)程區(qū)域的能力成熟度未達(dá)到此級(jí)

F、組織在不同的過(guò)程區(qū)域的能力成熟度可能處于不同的級(jí)別上

答案：B

107.在數(shù)據(jù)安全生命周期管理中，下列哪一項(xiàng)不是數(shù)據(jù)安全策略的重點(diǎn)內(nèi)容0

A、數(shù)據(jù)加密存儲(chǔ)與傳輸

B、數(shù)據(jù)備份與恢復(fù)機(jī)制

C、數(shù)據(jù)生命周期內(nèi)的權(quán)限管理

D、網(wǎng)絡(luò)流量異常檢測(cè)與防御

答案：D

108.weblogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動(dòng)服務(wù)器，部署和

取消應(yīng)用程序的用戶(hù)組為

A、dministrators

B、DepIoyers

C、Monitors

D、Operators

答案：A

109.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一？

A、RP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議

B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存

c、ARP緩存是動(dòng)態(tài)的，可被改寫(xiě)

D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議

答案：D

110.下列不屬于WEB安全性測(cè)試的范疇的是()?

A、數(shù)據(jù)庫(kù)內(nèi)容安全性

B、客戶(hù)端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

答案：A

111.安全的加密算法具有以下哪一項(xiàng)特點(diǎn)？()

A、只能用窮舉法破譯密文

B、密鑰長(zhǎng)度足夠

C、經(jīng)得住網(wǎng)格計(jì)算考瞼

D、以上全部

答案：D

112.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)()的確認(rèn)。

A、規(guī)模

B、重要性

C、安全保護(hù)能力

D、網(wǎng)絡(luò)結(jié)構(gòu)

答案：B

113.蠕蟲(chóng)程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上

信息_______

A、掃描搜索模塊

B、攻擊模式

C、傳輸模塊

D、信息搜集模塊

E、繁殖模塊

答案：D

114.如果A要和B安全通信，則B不需要知道0。

A、的私鑰

B、的公鑰

C、B的私鑰

D、A的公鑰

答案：D

115.利用非對(duì)稱(chēng)密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密

信息應(yīng)該使用()o

A、的公鑰加密

B、的公鑰加密

C、A的私鑰加密

D、B的私鑰加密

答案:B

116.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理要求不包括0。

A、落實(shí)信息安全責(zé)任制

B、建立安全組織機(jī)構(gòu)

C、加強(qiáng)人員管理

D、應(yīng)用安全管理

答案：D

117.下列哪項(xiàng)是私有IP地址？（）

A、

B、172.76.42.5

C、172.90.42.5

D、241.16.42.5

答案：A

118.請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征

A、隱蔽性

B、感染性

C、破壞性

D、自發(fā)性

E、表現(xiàn)性

答案：D

119.IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是

A、適應(yīng)于向IPv6遷移

B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C、支持動(dòng)態(tài)的IP地址分配

D、不支持除TCP/IP外的其它協(xié)議

答案：C

120.下列情景中，（）屬于身份驗(yàn)證過(guò)程。

A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和密碼

B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份OFFICE文檔，并設(shè)定哪些用戶(hù)可以閱讀,

哪些用戶(hù)可以修改

C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的OFFICE文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中

答案：A

121.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？（）

A、攻擊和脆弱性

B、威脅和攻擊

C、威脅和脆弱性

D、威脅和破壞

答案：C

122.不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）。

A、E-MAIL

B、UDP

C、連接入侵主機(jī)

D、ICMP

答案：C

123.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程0

A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀,

哪些用戶(hù)可以修改

C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

答案：A

124.SSL是0層加密協(xié)議

A、網(wǎng)絡(luò)

B、通訊

C、應(yīng)用

D、傳輸

答案:C

125.什么是防火墻？

A、一種用于防止網(wǎng)絡(luò)攻擊的軟件

B、一種用于連接不同網(wǎng)絡(luò)的硬件設(shè)備

C、一種保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)訪(fǎng)問(wèn)的系統(tǒng)

D、一種用于加速網(wǎng)絡(luò)傳輸?shù)脑O(shè)備

答案：C

126.哪種類(lèi)型的攻擊旨在將用戶(hù)重定向到偽裝成合法網(wǎng)站的虛假網(wǎng)站，并竊取其

個(gè)人信息？

A、SQL注入攻擊

B、XSS攻擊

C、SRF攻擊

D、網(wǎng)絡(luò)釣魚(yú)攻擊

答案：D

127.關(guān)于軟件安全開(kāi)發(fā)生命周期（SDL）,下面說(shuō)法錯(cuò)誤的是：（）。

A、在軟件開(kāi)發(fā)的各個(gè)周期都要考慮安全因素

B、軟件安全開(kāi)發(fā)生命周期要綜合采用技術(shù).管理和工程等手段

C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過(guò)早或過(guò)晚檢測(cè)修改漏洞

都將增大軟件開(kāi)發(fā)成本

D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開(kāi)發(fā)成本

答案：C

128.基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。

A、素?cái)?shù)檢測(cè)

B、非對(duì)稱(chēng)算法

C、RSA算法

D、對(duì)稱(chēng)加密算法

答案：D

129.AIX系統(tǒng)管理員要為用戶(hù)設(shè)置一條登錄前的歡迎信息，要修改（）。

A、/etc/motd

B、/etc/profiIe

C、/etc/evironment

D、/etc/security/login,cfg

答案:D

130.你是一臺(tái)WindowsServer計(jì)算機(jī)的管理員，出于安全的考慮，你希望使用這

臺(tái)計(jì)算機(jī)的用戶(hù)在設(shè)置密碼時(shí)不要使用空密碼，而且最小密碼長(zhǎng)度為8,應(yīng)該如

何來(lái)實(shí)現(xiàn)這一目標(biāo)？（）

A、設(shè)置計(jì)算機(jī)賬戶(hù)策略中的密碼策略，設(shè)置“密碼長(zhǎng)度最小值”為8

B、設(shè)置計(jì)算機(jī)本地策略中的密碼策略，設(shè)置“密碼長(zhǎng)度最小值”為8

C、設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置“密碼長(zhǎng)度最小值”為8

D、制定一個(gè)行政規(guī)定,要求用戶(hù)的密碼長(zhǎng)度最小為8

答案：A

131.以下哪項(xiàng)不是緩解DDoS攻擊的方法？

A、使用DDoS防護(hù)服務(wù)

B、配置防火墻和入侵檢測(cè)系統(tǒng)

C、放寬網(wǎng)絡(luò)訪(fǎng)問(wèn)限制以允許更多用戶(hù)連接

D、實(shí)施流量限制和訪(fǎng)問(wèn)控制策略

答案：C

132.國(guó)家專(zhuān)項(xiàng)“1110工程”執(zhí)行后，開(kāi)始系統(tǒng)地制定國(guó)家信息安全標(biāo)準(zhǔn)，90年

代末形成一批急需的信息安全標(biāo)準(zhǔn)，其中包括。。

A、信息安全第一個(gè)強(qiáng)制性標(biāo)準(zhǔn)

B、第一個(gè)國(guó)家信息安全體系標(biāo)準(zhǔn)

C、國(guó)家信息安全管理標(biāo)準(zhǔn)

D、信息安全協(xié)議標(biāo)準(zhǔn)

答案：A

133.哪個(gè)協(xié)議用于在兩臺(tái)計(jì)算機(jī)之間安全地復(fù)制文件？

A、FTP

B、SFTP

C、SCP

D、HTTP

答案：C

134.下面關(guān)于數(shù)據(jù)備份說(shuō)法錯(cuò)誤的是()o

A、完全備份、差異備份及增備份中，增備份的速度最快

B、增量備份的文件依賴(lài)于前次備份的文件，前面任何一次備份文件出現(xiàn)問(wèn)題都

將導(dǎo)致備份系統(tǒng)的失調(diào)，可靠性差

C、冷備份和熱備份時(shí)，系統(tǒng)都可以接收用戶(hù)更新的數(shù)據(jù)

D、物理備份使得文件的恢復(fù)變得復(fù)雜且緩慢

答案:C

135.WindowsNT/2000SAM存放在()。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config

答案：D

136.關(guān)于控制措施選擇描述不正確的是()o

A、總成本中應(yīng)考慮控制措施維護(hù)成本

B、只要控制措施有效，不管成本都應(yīng)該首先選擇

C、首先要考慮控制措施的成本效益

D、應(yīng)該考慮控制措施實(shí)施的成熟度

答案：B

137.拒絕服務(wù)攻擊()o

A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的

攻擊

B、全稱(chēng)是DistributedDeniaIOfService

C、拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令

D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)

答案：A

138.WindowsServer內(nèi)有一些特殊組，這些組的成員()。

A、可以新建，不能刪除

B、無(wú)法更改

C、不可新建，可以刪除

D、可以新建，可以刪除

答案：B

139.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪(fǎng)問(wèn)

答案：A

140.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這

破壞了信息安全的()屬性

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

141.網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于。。

A、99.99%

B、99.9%

C、99%

D、98.9%

答案：A

142.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是()

A、使用垃圾郵件篩選器幫助阻止垃圾郵件.

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測(cè)軟件

D、收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)

答案：C

143.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換。

A、DSS

B、Diffie-HeiIman

C、RSA

D、AES

答案：C

144.不屬于計(jì)算機(jī)病毒防治的策略的是()

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)

B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、整理磁盤(pán)

答案：D

145.依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988),需

要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)0。

A、2

B、3

C、4

D、5

答案：A

146.什么是WAF(Web應(yīng)用防火墻)？

A、專(zhuān)門(mén)用于保護(hù)Web應(yīng)用免受常見(jiàn)攻擊的安全系統(tǒng)

B、一種用于加速網(wǎng)站訪(fǎng)問(wèn)速度的工具

C、一種用于備份網(wǎng)站數(shù)據(jù)的系統(tǒng)

D、一種用于管理網(wǎng)站內(nèi)容的工具

答案：A

147.()不屬于計(jì)算機(jī)病毒感染的特征。

A、基本內(nèi)存不變

B、文件長(zhǎng)度增加

C、軟件運(yùn)行速度減慢

D、端口異常

答案：A

148.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制，通常需要用戶(hù)進(jìn)行實(shí)名認(rèn)證，填寫(xiě)

實(shí)名信息過(guò)程，以下說(shuō)明正確的是()。

A、隨意填寫(xiě)信息

B、根據(jù)游戲要求填寫(xiě)所有信息，進(jìn)行實(shí)名認(rèn)證

C、仔細(xì)閱讀實(shí)名認(rèn)證所需信息，僅填寫(xiě)必要實(shí)名信息

D、以上說(shuō)法都對(duì)

答案:C

149.數(shù)據(jù)保密性指的是()

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送

的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

答案：C

150.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問(wèn)

題？()

A、什么時(shí)候進(jìn)行備份？

B、在哪里進(jìn)行備份？

C、怎樣存儲(chǔ)備份？

D、需要備份哪些數(shù)據(jù)，

答案:D

151.端口的服務(wù)是：0o

A、teInet

B、SSH

C、Web

D、Finger

答案：D

152.目前，我國(guó)信息安全管理格局是一個(gè)多方一齊抓共管||的體制，多頭管理現(xiàn)

狀決定法出多門(mén)，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保需管理規(guī)定》是由下列哪個(gè)部門(mén)

所指定的規(guī)章制度？0

A、公安部

B、國(guó)家保密局

C、信息產(chǎn)業(yè)部

D、國(guó)家密碼管理委員會(huì)辦公室

答案:B

153.哪種攻擊是通過(guò)利用合法但脆弱的證書(shū)來(lái)執(zhí)行惡意操作？

A、中間人攻擊

B、證書(shū)偽造攻擊

C、水坑攻擊

D、釣魚(yú)攻擊

答案：B

154.防火墻默認(rèn)有4個(gè)安全區(qū)域，安全域優(yōu)先級(jí)從高到低的排序是()o

AvTrustsUntrustvDMZ、LocaI

B、Local、DMZvTrust、Untrust

C、Local、TrustsDMZXUntrust

D、TrustsLocal、DMZXUntrust

答案：C

155.哪種攻擊方式是通過(guò)發(fā)送大量無(wú)用的請(qǐng)求來(lái)耗盡目標(biāo)資源？

A、中間人攻擊

B、拒絕服務(wù)攻擊

C、水坑攻擊

D、釣魚(yú)攻擊

答案：B

156,不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以組織機(jī)構(gòu)

應(yīng)當(dāng)根據(jù)各自的實(shí)際情況，選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法，下面的描述中，錯(cuò)誤的是

()

A、定性風(fēng)險(xiǎn)分析過(guò)程中，往往需要憑借分析者的經(jīng)驗(yàn)直接進(jìn)行，所以分析結(jié)果

和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)

B、定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使

用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析

C、定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)

分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和損失量

D、定性風(fēng)險(xiǎn)分析更具主觀(guān)性，而定量風(fēng)險(xiǎn)分析更具客觀(guān)性

答案:B

157.信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式,下列描述不正確的是。。

A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

B、檢查評(píng)估可在自評(píng)估實(shí)施的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估

C、檢查評(píng)估也可委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施，但評(píng)估結(jié)果僅對(duì)檢查評(píng)估

的發(fā)起單位負(fù)責(zé)

D、檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)組織有關(guān)職能部門(mén)開(kāi)展的風(fēng)險(xiǎn)評(píng)估

答案：D

158.下面哪個(gè)不是端口掃描工具()?

A、nmap

B、zmap

C、sqImap

D、masscan

答案：C

159.以下安全技術(shù)要求中，為二級(jí)新增要求的是。。

A、安全物理環(huán)境

B、安全管理中心

C、安全通訊網(wǎng)絡(luò)

D、安全區(qū)域邊界

答案：B

160.Oracle默認(rèn)的用戶(hù)名密碼為()。

A、Scote/tiger

B、root

C、nuII

D、rootroot

答案：A

161.SSL/TLS協(xié)議的主要作用是什么？

A、提供數(shù)據(jù)加密和身份驗(yàn)證

B、監(jiān)控網(wǎng)絡(luò)流量

C、過(guò)濾惡意軟件

D、加速網(wǎng)頁(yè)加載速度

答案：A

162.以下命令可以用來(lái)獲取DNS記錄的是()。

A、traceroute

B、dig

C、who

D、ping

答案：B

163.惡意代碼經(jīng)過(guò)20多年的發(fā)展，破壞性、種類(lèi)和感染性都得到增強(qiáng)。隨著計(jì)

算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播的惡意代碼對(duì)人們?nèi)粘Ｉ钣绊懺絹?lái)越大。

小李發(fā)現(xiàn)在自己的電腦查出病毒的過(guò)程中，防病毒軟件通過(guò)對(duì)有毒軟件的檢測(cè)，

將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方

式屬于（）

A、簡(jiǎn)單運(yùn)行

B、行為檢測(cè)

C、是特征數(shù)據(jù)匹配

D、特征碼掃描

答案：B

164.我們常提到的“在Windows操作系統(tǒng)中安裝Vmware,運(yùn)行Linux虛擬機(jī)”

屬于（）

A、存儲(chǔ)虛擬化

B、內(nèi)存虛擬化

C、系統(tǒng)虛擬化

D、網(wǎng)絡(luò)虛擬化

答案：C

165.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類(lèi)密

碼？（）

A、遵循國(guó)家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案：D

166.國(guó)家將()納入國(guó)民教育體系和公務(wù)員教育培訓(xùn)體系，增強(qiáng)公民、法人和其

他組織的密碼安全意識(shí)。

A、保密教育

B、保密知識(shí)

C、密碼安全教育

D、密碼理論知識(shí)

答案：C

167.脫敏SDM全稱(chēng)為0

A、靜態(tài)脫敏

B、動(dòng)態(tài)脫敏

C、系統(tǒng)脫敏

D、信息脫敏

答案：A

168.要添加FTP傳輸協(xié)議，可以在“控制面板”“添加刪除程序”“添加刪除W

indows組件”里面添加()。

A、IIS服務(wù)器

B、Internet服務(wù)

C、FTP服務(wù)器

D、WINS服務(wù)器

答案：A

169.下列哪項(xiàng)是社會(huì)工程學(xué)攻擊的示例？

A、使用弱密碼進(jìn)行遠(yuǎn)程登錄嘗試

B、通過(guò)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段入侵系統(tǒng)

C、攻擊者利用人的心理特征來(lái)誘使目標(biāo)提供敏感信息

D、在網(wǎng)絡(luò)上傳播惡意軟件

答案：C

170.由于密碼技術(shù)都依賴(lài)于密鑰，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重

要的環(huán)節(jié)，下列關(guān)于密鑰管理說(shuō)法錯(cuò)誤的是()

A、在保密通信過(guò)程中，通信雙方可利用Diffie-HelIman協(xié)議協(xié)商出會(huì)話(huà)密鑰進(jìn)

行保密通信

B、科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴(lài)與對(duì)加密體制或算法

的保密，而依賴(lài)于密鑰

C、在保密通信過(guò)程中，通信雙方可以一直使用之前使用過(guò)的會(huì)話(huà)密鑰，不影響

安全性

D、密鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過(guò)程,包括產(chǎn)生、

存儲(chǔ)、備份、分配、更新、撤銷(xiāo)等

答案：C

171.為保障信息系統(tǒng)的安全，某經(jīng)營(yíng)公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性

的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一

份信息安全需求描述報(bào)告。關(guān)于此項(xiàng)工作，下面說(shuō)法錯(cuò)誤的是:

A、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和

標(biāo)準(zhǔn)的合規(guī)性要求得到

B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶(hù))的角度出發(fā)，使用規(guī)范化、

結(jié)構(gòu)化的語(yǔ)言來(lái)描述信息系統(tǒng)安全保障需求

C、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)

D、信息安全需求報(bào)告應(yīng)依據(jù)于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案

答案：D

172.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。

()

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪(fǎng)問(wèn)行為實(shí)施靜態(tài)、固定的控制

答案：D

173.Apache默認(rèn)的監(jiān)聽(tīng)端口是80,出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽(tīng)端口，

若想更改，應(yīng)該怎么做()

A、修改配置項(xiàng)Listen

B、修改配置項(xiàng)Port

C、修改配置項(xiàng)UstenPort

D、修改與置項(xiàng)ListenAddress

答案:A

174.在以下標(biāo)準(zhǔn)中，屬于推薦性國(guó)家標(biāo)準(zhǔn)的是?

A、DBXX/TXXX-200X

B、GBxxxx\x_200x

C、GB/Txxxxxx-200x

D、GB/ZXXX-XXX-200X

答案:C

175.對(duì)系統(tǒng)工程（SystemsEngineering,SE）的理解，以下錯(cuò)誤的是：

A、系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法

B、系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論

C、系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究

D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試瞼、使用的科學(xué)方法

答案：A

176.下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)。

A、公開(kāi)信息的合理利用及分析

B、IP及域名信息收集

C、主機(jī)及系統(tǒng)信息收集

D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在

答案：D

177.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國(guó)家網(wǎng)絡(luò)與信

息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦[20

06]5號(hào)）中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提

出了有關(guān)工作原則和要求，下面選項(xiàng)中描述正確的是。

A、自評(píng)估和檢查評(píng)估是互相排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè),

并長(zhǎng)期使用

B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合，互為補(bǔ)

充

C、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合，互為補(bǔ)充

D、自評(píng)估和檢查評(píng)估是互相排斥的，無(wú)特殊理由的單位均應(yīng)選擇檢查評(píng)估，以

保證安全效果

答案:C

178.信息安全技術(shù)標(biāo)準(zhǔn)從總體上可劃分為七大類(lèi)是（）。

A、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.管理標(biāo)準(zhǔn)4.測(cè)評(píng)標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.保密標(biāo)

準(zhǔn)7.通信安全標(biāo)準(zhǔn)

B、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.信道傳輸標(biāo)準(zhǔn)4.安全協(xié)議標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)

6.保密標(biāo)準(zhǔn)7.通信安全標(biāo)準(zhǔn)

C、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.管理標(biāo)準(zhǔn)4.測(cè)評(píng)標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.信道傳

輸標(biāo)準(zhǔn)7,通信安全標(biāo)準(zhǔn)

D、1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.協(xié)議標(biāo)準(zhǔn)4.存儲(chǔ)標(biāo)準(zhǔn)5.密碼標(biāo)準(zhǔn)6.保密標(biāo)

準(zhǔn)7.通信安全標(biāo)準(zhǔn)

答案：A

179.軟件危機(jī)是指落后的軟件生產(chǎn)方式無(wú)法滿(mǎn)足迅速增長(zhǎng)的計(jì)算機(jī)軟件需求，從

而導(dǎo)致軟件開(kāi)發(fā)與維護(hù)過(guò)程中出現(xiàn)一系列嚴(yán)重問(wèn)題的現(xiàn)象。為了克服軟件危機(jī),

人們提出了用（）的原理來(lái)設(shè)計(jì)軟件，這就是軟件工程誕生的基礎(chǔ)。。

A、數(shù)學(xué)

B、軟件學(xué)

C、運(yùn)籌學(xué)

D、工程學(xué)

答案:D

180.在WINDOWS操作系統(tǒng)中，欲限制用戶(hù)無(wú)效登錄的次數(shù)，應(yīng)當(dāng)怎么做()。

A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置

B、在“本地安全設(shè)置”中對(duì)“賬戶(hù)鎖定策略”進(jìn)行設(shè)置

C、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置

D、在“本地安全設(shè)置”中對(duì)“用戶(hù)權(quán)利指派”進(jìn)行設(shè)置

答案：D

181.在某信息系統(tǒng)的設(shè)計(jì)中，用戶(hù)登錄過(guò)程是這樣的(1)用戶(hù)通過(guò)HTTP協(xié)議訪(fǎng)

問(wèn)信息系統(tǒng)；(2)用戶(hù)在登錄頁(yè)面輸入用戶(hù)名和口令；(3)信息系統(tǒng)在服務(wù)器

端檢查用戶(hù)名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯?，這個(gè)鑒別過(guò)

程屬于()o

A、雙向鑒別

B、單向鑒別

C、第三方鑒別

D、三向鑒別

答案：B

182.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最

有效的是：()

A、加密

B、備份

C、安全刪除

D、以上都是

答案：B

183.在網(wǎng)絡(luò)安全領(lǐng)域，什么是“零信任”（ZeroTrust）模型？

A、一種基于地理位置的訪(fǎng)問(wèn)控制策略

B、一種假設(shè)所有用戶(hù)和設(shè)備都是不可信的策略

C、一種基于用戶(hù)行為的防火墻規(guī)則

D、一種使用生物識(shí)別技術(shù)的身份驗(yàn)證方法

答案：B

184.以下屬于加密軟件的是（）。

A、CA

B、RSA

C、PGP

D、ES

答案:C

185.為規(guī)范了實(shí)現(xiàn)跨交換機(jī)VLAN,IEEE組織制定了（）標(biāo)準(zhǔn)。

A、ISL

B、VLT

C、802、1q

D、802、1x

答案：C

186.下列不屬于垃圾郵件過(guò)濾技術(shù)的是：（）

A、軟件模擬技術(shù)

B、貝葉斯過(guò)濾技術(shù)

C、關(guān)鍵字過(guò)濾技術(shù)

D、黑名單技術(shù)

答案：A

187.Linux系統(tǒng)下，為了使得Control+Alt+DeI關(guān)機(jī)鍵無(wú)效，需要注釋掉下列的

行:ca::ctrlaltdel:/sbin/shutdown-t3-rnow。該行是包含于下面哪個(gè)配置文

件的0.

A、/etc/rc.d/rc.local

B、/etc/1iIo.conf

C、/etc/inittab

Dx/etc/inetd.conf

答案：C

188.為防止IISbanner信息泄露，應(yīng)修改哪個(gè)文件？

Ainetsrv.dII

BxMetabase.bin

C、w3svc.dII

Dx3per.bin

答案：C

189.在Oracle中，將scott的缺省表空間改為data2_ts,下列哪個(gè)是正確的？

(A)

A、LTERUSERscottDEFAULTTABLESPACEdata2_ts

B、ALTERDEFAULTTABLESPACEdata2_tsUSERscott

C、ALTERUSERscottTABLESPACEDEFAULTdata2_ts

D、ALTERscottUSERDEFAULTTABLESPACEdata2_ts

答案：A

190.VPN網(wǎng)絡(luò)協(xié)議不包括()o

A、PPTP

B、L2TP

C、S0CKSv5

D、IPSec

答案：C

191.下列隧道協(xié)議中工作在網(wǎng)絡(luò)層的是：

A、SSL

B、L2TP

C、IPSec

D、PPTP

答案：C

192.某單位門(mén)戶(hù)網(wǎng)站主頁(yè)遭到篡改，可以有效防上這一情況的措施為。。

A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能

B、采用網(wǎng)頁(yè)防篡改措施

C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固

D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)

答案：B

193.APT是指()o

A、高級(jí)可持續(xù)威脅

B、高級(jí)不可持續(xù)威脅

C、二級(jí)可持續(xù)威脅

D、二級(jí)不可持續(xù)威脅

答案：A

194.metasploit中,執(zhí)行某個(gè)exploit模塊的指令正確的是()?

A、run

B、exp

Cxuse

D、set

答案：A

195.信息安全管理體系(InformationSecurityManagementSystem,ISMS)的內(nèi)

部審核和管理審核是兩項(xiàng)項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者,下面描述錯(cuò)誤的是()

A、內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是

由國(guó)家政府指定的第三方技術(shù)服務(wù)機(jī)構(gòu)

B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施

方式多采用開(kāi)管理評(píng)審會(huì)議的形式進(jìn)行

C、內(nèi)部審核和管理評(píng)審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿Γ捕紤?yīng)

當(dāng)按照一定的周期實(shí)施

D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為

審核準(zhǔn)則使用，但在管理評(píng)審中，這些文件是被審對(duì)象

答案：A

196.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較

A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶(hù)透明度也很高

答案：B

197.惡意代碼的特征有三種，它們是()o

A、惡意的目的、本身是程序、通過(guò)執(zhí)行發(fā)揮作用。

B、本身是程序、必須依附于其他程序、通過(guò)執(zhí)行發(fā)揮作用。

C、惡意的目的、必須依附于其他程序、本身是程序。

D、惡意的目的、必須依附于其他程序、通過(guò)執(zhí)行發(fā)揮作用。

答案：A

198.請(qǐng)選出不屬于常見(jiàn)Web漏洞的一項(xiàng)

A、XSS跨站攻擊

B、SQL注入

C、緩沖區(qū)溢出

D、Web系統(tǒng)配置錯(cuò)誤

答案：C

199.在Windows系統(tǒng)中，管理權(quán)限最高的組是0。

A、everyone

B、administrators

C、powerusers

D、users

答案：B

200.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？

A、應(yīng)用服務(wù)器

B、Web服務(wù)器

C、瀏覽器客戶(hù)端

D、數(shù)據(jù)庫(kù)服務(wù)器

答案：A

201.計(jì)算機(jī)病毒的種類(lèi)很多，它們的結(jié)構(gòu)類(lèi)似，病毒結(jié)構(gòu)中()的作用是將病毒主

體加載到內(nèi)存。

A、破壞部分

B、傳染部分

C、引導(dǎo)部分

D、刪除部分

答案：C

202.某貿(mào)易公司的0A系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳木馬病毒并刪除了

系統(tǒng)中的數(shù)據(jù)。由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)

致該公司三個(gè)工作日的數(shù)據(jù)丟失，并使得0A系統(tǒng)，在隨后兩天內(nèi)無(wú)法訪(fǎng)問(wèn)，影

響到了該與該公司有業(yè)務(wù)往來(lái)的部分公司業(yè)務(wù)，在事故處理報(bào)告中，根據(jù)GB/Z2

0986-2007《信息安全事件，分級(jí)分類(lèi)指南，》，而事件的準(zhǔn)確分類(lèi)和定級(jí)應(yīng)該

是（）

A、信息破壞事件，重大事件（II級(jí)）

B、有害程序事件，特別重大事件（I級(jí)）

C、信息破壞事件，一般事件（IV級(jí)）

D、有害程序事件，較大事件（III級(jí)）

答案：D

203.下面哪項(xiàng)能夠提供更好的安全認(rèn)證功能。

A、這個(gè)人擁有什么；

B、這個(gè)人是什么并且知道什么；

C、這個(gè)人是什么；

D、這個(gè)人知道什么

答案：B

204.下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是

A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie

包含的信息

B、cookie可以存儲(chǔ)一些敏感的用戶(hù)信息，從而造成一定的安全風(fēng)險(xiǎn)

C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺

騙

D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用sessio

n驗(yàn)證方法

答案：D

205.加密不能實(shí)現(xiàn)()

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過(guò)濾

答案：D

206.國(guó)家秘密的保密期限，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)進(jìn)行制定，對(duì)不能確定期

限的，應(yīng)當(dāng)確定。。

A、最長(zhǎng)保密期限

B、限定保密領(lǐng)域

C、保密對(duì)象

D、解密條件

答案：D

207.網(wǎng)絡(luò)竊聽(tīng)(Sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法錯(cuò)誤的是

()

A、密碼加密后，不會(huì)被竊聽(tīng)

B、Cookie字段可以被竊聽(tīng)

C、報(bào)文和幀可以竊聽(tīng)

D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof,中間人攻云

答案:A

208.以下哪種加密技術(shù)屬于公鑰加密？

A、ES

B、RSA

C、DES

D、3DES

答案：B

209.以下是對(duì)客戶(hù)/服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。

A、客戶(hù)端的用戶(hù)將數(shù)