版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PAGEPAGE88(新版)网络安全知识学习考试题库(精简300题)一、单选题1.以下安全技术要求中,不属于安全物理环境的是?A、网络架构B、防水和防潮C、电力供应D、物理访问控制答案:A2.在《信息系统灾难恢复规范》中,根据___要素,X灾难恢复等级划分为___X.A、7;6B、8;7C、7;7D、8;6答案:A3.与信息相关的四大安全原则是A、保密性、访问控制、完整性、不可抵赖性B、保密性、鉴别、完整性、不可抵赖性C、鉴别、授权、不可抵赖性、可用性D、鉴别、授权、访问控制、可用性答案:B4.hash算法的碰撞是指:A、两个不同的消息,得到相同的消息摘要B、两个相同的消息,得到不同的消息摘要C、消息摘要和消息的长度相同D、消息摘要比消息长度更长答案:A5.Windows安全加固的常见方法不包括()。A、启用额外的系统服务B、安装系统补丁C、升级原有的应用程序D、修改系统配置答案:A6.电力监控系统安全区连接的拓扑结构有三种结构,()结构中的控制区具有较高的累积安全强度,但总体层次较多;A、链式B、总线C、三角D、星形答案:A7.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为A、适度安全原则B、授权最小化原则C、分权原则D、木桶原则答案:B8.黑客通常实施攻击的步骤是怎样的?A、远程攻击、本地攻击、物理攻击B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、踩点(包括查点)、扫描、获取访问权、提升权限、安装后门、清除痕迹答案:C9.在信息安全事件分类中:信息安全事件可以是故意、过失或()原因引起的。A、人为B、非人为C、事故D、自然答案:B10.2009年10月国家信息安全等级保护工作协调小组办公室组织专家和标准起草单位编写()A、《信息安全等级保护标准》B、《信息安全等级保护办法》C、《信息安全等级保护主要标准简要介绍》D、《信息安全等级保护主要标准管理办法》答案:C11.IPSec协议和()VPN隧道协议处于同一层。A、PPTPB、L2TPC、GRED、以上皆是答案:C12.计算机网络组织结构中有两种基本结构,分别是域和A、用户组B、工作组C、本地组D、全局组答案:B13.以下哪一项不属于影响公共利益的事项()A、影响社会成员使用公共设施B、影响社会成员获取公开信息资源C、影响社会成员接受公共服务等方面D、影响国家重要的安全保卫工作答案:D14.()国务院发布《计算机信息系统安全保护条例》A、1990年2月18日B、1994年2月18日C、2000年2月18日D、2004年2月18日答案:B15.下面哪个功能属于操作系统中的日志记录功能A、以合理的方式处理错误事件,而不至于影响其他程序的正常运行B、保护系统程序和作业,禁止不合要求的对程序和数据的访问C、控制用户的作业排序和运行D、对计算机用户访问系统和资源的情况进行记录答案:D16.常见密码系统包含的元素是:A、明文、密文、信道、加密算法、解密算法B、明文,摘要,信道,加密算法,解密算法C、明文、密文、密钥、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法答案:C17.二级信息系统保护要求的组合包括:S1A2G2,S2A2G2,()A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案:A18.下列关于数字签名的描述中,正确的是A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B、数字签名能够解决数据的加密传输C、数字签名一般采用对称加密机制D、数字签名能够解决篡改、伪造等安全性问题答案:D19.已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明()标记。A、“销售许可”B、“合格”C、“产品质量认证”D、“准许销售”答案:A20.以下关于VPN的说法中的哪一项是正确的?A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密,但没有身份验证功能答案:C21.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______A、强制保护级B、监督保护级C、指导保护级D、自主保护级答案:D22.数据安全包括:数据完整性、数据保密性、()。A、数据备份B、数据机密性C、数据不可否认性D、数据删除性答案:A23.安全I、II区内的浏览器一般要求采用()协议进行数据传输。A、httpB、httpsC、ftpD、telnet答案:B24.中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照____,处理外国司法或者执法机构关于提供数据的请求。A、互不侵犯原则B、独立自主原则C、平等互惠原则D、平等互信原则答案:C25.公安机关、国家安全机关因____需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。A、维护国家安全B、维护政府利益C、打击犯罪D、预防犯罪答案:A26.以下对Kerberos协议过程说法正确的是:A、协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务B、协助可以分为两个步骤:一是获得票据许可票据;二是获取请求服务C、协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据D、协议可以分为三个步骤:一是获得票据许可票据;二是获得服务许可票据;三是获得服务答案:D27.SET安全协议要达到的目标主要有A、三个B、四个C、五个D、六个答案:C28.以下关于CC标准说法错误的是A、通过评估有助于增强用户对于IT产品的安全信息B、促进IT产品和系统的安全性C、消除重复的评估D、详细描述了安全评估方法学答案:D29.在路由器上执行ping命令,它发出的ICMPEcho报文的源地址选择()。A、Loopback0端口地址B、路由器发出报文的接口IP地址C、网关地址答案:B30.Linux操作系统指定域名服务器位置的文件是()。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案:C31.NT/2K模型符合哪个安全级别?()A、B2B、C2C、B1D、C1答案:B32.私网地址用于配置本地网络,下面的地址中,属于私网A、100B、172.15.O.OC、D、答案:C33.维持对于信息资产的适当的安全措施的责任在于A、安全管理员B、系统管理员C、数据和系统的所有者D、系统作业人员答案:A34.系统管理员属于?A、决策层B、管理层C、执行层D、既可以划为管理层,又可以划为执行层答案:C35.主要在操作系统的内核层实现的木马隐藏技术是A、线程插入技术B、DLL动态劫持技术C、端口反弹技术D、Rootkit技术答案:D36.SSL安全套接字协议所用的端口是()。A、80B、443C、1433D、3389答案:B37.数字证书的功能不包括:A、加密B、数字签名C、身份认证D、消息摘要答案:D38.Windows操作系统的注册表运行命令是()A、Regsvr32B、RegegitC、Regegit.mscD、Regegit.mmc答案:B39.根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。()A、×B、√答案:A40.以下关于BGP路由信息发布的描述,正确的是()。A、BGPspeaker把从IBGP邻居学习到的路由信息无条件的转发给EBGP邻居B、RR把来自client的路由信息通告给其他的client,但不通告给普通IBGP邻居C、RR把来自普通IBGP邻居的路由信息通告给client和其他普通IBGP邻居D、BGPspeaker不一定把最优并且有效的路由信息通告给其他BGP邻居答案:D41.用于保护计算机信息系统安全的专用硬件和软件产品,称为()。A、计算机专用产B、计算机安全产品C、计算机特殊用途产D、计算机信息系统安全专用产品答案:D42.()可以解决过量的广播流量问题。A、网桥B、路由器C、集线器D、过滤器答案:B43.关键信息基础设施的运营者对()进行容灾备份;A、关键设备和信息系统B、关键设备和数据库C、重要系统和数据库D、重要系统和信息系统答案:C44.在PDR安全模型中最核心的组件是A、策略B、保护措施C、检测措施D、响应措施答案:A45.依据《中华人民共和国数据安全法》第16条,国家鼓励培养怎样的安全产业体系A、数据安全检测评估B、数据开发利用和数据安全产品C、数据安全风险评估D、数据交易管理答案:B46.在DES和RSA标准中,下列描述不正确的是___A、DES的加密钥=解密钥B、RSA的加密钥公开,解密钥秘密C、DES算法公开D、RSA算法不公开答案:D47.下面各种加密算法中不属于非对称密码算法的是A、LUCB、RSAC、DESD、ElGamal答案:C48.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的A、强制保护级B、监督保护级C、指导保护级D、自主保护级答案:C49.网络诈骗是犯罪行为主体以()为目的,骗取数额较大的公共财产的行为A、非法占有B、网络赌博C、社会危害D、犯罪客体答案:A50.在所有路由器上启用RIP动态路由协议后,所有路由器就会立刻自动生成路由表A、错B、对答案:A51.《基本要求》中管理要求中,下面那一个不是其中的内容?A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理答案:D52.《计算机信息系统安全保护等级划分准则》的安全考核对象,不包含A、身份认证B、数据信道传输速率C、数据完整性D、审计答案:B53.UDP协议和TCP协议对应于ISO/OSI模型的哪一层?A、链路层B、传输层C、会话层D、表示层答案:B54.在安全评估过程中,采取______手段,可以模拟黑客入侵过程,检测系统安全脆弱性。A、问卷调查B、人员访谈C、渗透性测试D、手工检查答案:C55.在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。A、权限B、安全策略C、用户权利D、注册表键值答案:A56.下面()对ISDN的描述最合适。A、是一种通过现有电话线传输语音的数据的数字服务B、通过同步和异步电路提供路由器到路由器和主机到网络的连接C、使用高质量的数字设施,是最快的广域网协议D、支持点到点和点到多点配置,使用帧特性和校验和答案:A57.电力专用横向单向安全隔离装置内置双CPU双操作系统的主要原因是()。A、提高网络速度B、实现网络隔离C、这两个CPU互为主备关系,实现CPU的热备份,增加系统可靠性D、隔离装置为SMP结构,所以有多个CPU答案:B58.按TCSEC安全级别的划分,DOS属于哪一个安全级别A、DB、C1C、C2D、B1答案:A59.带VPN的防火墙的基本原理流程是A、先进行流量检查B、先进行协议检查C、先进行合法性检查答案:A60.TCP/IP协议中,负责寻址和路由功能的是哪一层?A、传输层B、数据链路层C、应用层D、网络层答案:D61.下列不属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改答案:A62.如果密钥丢失或其它原因在密钥未过期之前,需要将它从正常运行使用的集合中除去,称为密钥的A、销毁B、撤销C、过期D、更新答案:B63.以太网交换机组网中有环路出现也能正常工作,则是由于运行了什么协议?()A、801.zB、802.3C、TrunkD、SpanningTree答案:D64.()时期,中国将大力实施网络强国战略、国家大数据战略、“互联网+"行动计划,发展积极向上的网络文化,拓展网络经济空间,促进互联网和经济社会融合发展。我们的目标,就是要让互联网发展成果惠及十三亿多中国人民,更好造福各国人民。A、十一五B、十二五C、十三五D、十四五答案:C65.MySQL-hhost-uuser-ppassword命令的含义如下,哪些事正确的?()A、-h后为host为对方主机名或IP地址B、-u后为数据库用户名C、-p后为密码D、以上都对答案:D66.简单包过滤防火墙主要工作在:A、链接层/网络层B、网络层/传输层C、应用层D、回话层答案:B67.销售许可证期满需要延期的,应当于()向公安部计算机管理监察部门申请办理延期手续。A、期满后一周内B、期满前一周内C、期满前30日内D、期满后2日内答案:C68.下列关于计算机病毒感染能力的说法不正确的是:A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码答案:C69.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源A、网络带宽B、数据包C、防火墙D、LINUX答案:A70.由于病毒攻击、非法入侵等原因,校园网部分楼宇出现网络瘫痪,或者FTP及部分网站服务器不能响应用户请求,属于以下哪种级别事件A、特别重大事件B、重大事件C、较大事件D、一般事件答案:C71.大多数网关防毒产品不能支持的协议是A、HTTPB、FTPC、POP3D、SMTP答案:C72.存放Linux基本命令的目录是什么()?A、/binB、/tmpC、/libD、/root答案:A73.在Linux系统中,下列哪个命令可以用来激活服务的不同运行级别:()A、activeB、makeC、turnD、chkconfig答案:D74.下列哪些内容应包含在信息系统战略计划中?A、已规划的硬件采购的规范B、将来业务目标的分析C、开发项目的目标日期D、信息系统不同的年度预算目标答案:B75.般网络设备上的SNMP默认可写团体字符串是:A、PUBLICB、CISCOC、DEFAULTD、PRIVATE答案:D76.数据加密标准化分技术委员会成立时间()A、1997/8/1B、1984/8/1C、1984/7/1D、1997/7/1答案:C77.加密和解密是对数据进行的某种交换,加密和解密的过程都是在()的控制下进行的A、明文B、密文C、信息D、密钥答案:D78.在Linux系统中,下列哪个命令可以用来将分区挂载到目录:()A、fdiskB、mkfsC、tune2fsD、mount答案:A79.Linux系统使用()命令挂载磁盘和分区。A、diskB、partitionC、mountD、label答案:C80.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案:A81.对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为()A、客体B、客观方面C、等级保护对象D、系统服务答案:B82.应急响应计划应该多久测试一次?A、10年B、当基础环境或设施发生变化时C、2年D、当组织内业务发生重大的变更时答案:D83.公钥基础设施()就是利用公共密钥理论和技术建立的提供安全服务的基础设施。A、KPIB、KIPC、PKID、PIK答案:C84.下面的哪一个是OSPF接口metric的范围?()A、1到255B、1到2046C、1到63535D、1到65535答案:D85.对网络系统进行渗透测试,通常是按什么顺序来进行的A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案:C86.下面哪个功能属于操作系统中的I/O处理功能A、保护系统程序和作业,禁止不合要求的对程序和数据的访问B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、处理输入/输出事务D、对计算机用户访问系统和资源的情况进行记录答案:C87.根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作A、公安机关B、国家保密工作部门C、国家密码管理部门D、信息系统的主管部门答案:D88.SQLserver数据库文件有3类,其中主数据文件的后缀为A、.ndfB、.ldfC、.mdfD、.idf答案:C89.netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况,netstat-r的作用是?A、显示关于以太网的统计数据B、显示一个所有的有效连接信息列表C、显示所有已建立的有效连接D、显示关于路由表的信息答案:D90.我国在1999年发布的国家标准()为信息安全等级保护奠定了基础A、GB17799B、GB15408C、GB17859D、GB14430答案:C91.下列有关隐私权的表述,错误的是A、网络时代,隐私权的保护受到较大冲击B、虽然网络世界不同于现实世界,但也需要保护个人隐私C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私D、可以借助法律来保护网络隐私权答案:C92.IBMTSMFastback产品使用的什么技术A、磁盘快照;B、文件拷贝;C、ISCSI技术;D、磁盘共享答案:A93.Linux系统中,()命令可以在系统中删除一个用户组。A、groupdeleteB、groupdelC、delgroupD、deletegroup答案:B94.管理要求包括_______项?(应为基本要求包括多少类?)A、10B、11C、12D、13答案:A95.以下属于低层协议的是A、FTPB、IPC、UDPD、TCP答案:B96.下面哪些子网掩码常常用做点到点端口的掩码?()A、92B、24C、40D、52答案:D97.Windows下,可利用()手动加入一条IP到MAC的地址绑定信息。A、arp-dB、arp-sC、ipconfig/flushdnsD、nbtstat?-R答案:B98.技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?A、通用安全保护等级B、业务服务保证类(应为系统服务保证类)C、用户服务保证类D、业务安全保证类答案:B99.在数据中心使用稳压电源,以保证:A、硬件免受电源浪涌B、主电源被破坏后的完整性维护C、主电源失效后可以立即使用D、针对长期电力波动的硬件包含答案:A100.在计算机信息安全应用中,通过伪造网站、发送虚假短信等方式骗取受害人的帐号、密码、信用卡资料等敏感信息的攻击方法称为()。(选择一项)A、暴力破解B、DOS拒绝服务C、网络钓鱼D、ARP中间人攻击答案:C101.DTS是一个简称,它的全称是A、数据运输系统B、数据传输服务C、数据库传输系统D、数据库运输服务答案:B102.对于入侵检测系统(1DS)来说,如果没有(),那么仅仅检测出黑客的入侵毫无意义。A、应对措施B、响应手段或措施C、防范政策D、响应设备答案:B103.《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第()次会议于2016年11月7日通过。A、二十二B、二十三C、二十四D、二十五答案:C104.下列哪一项与数据库的安全的直接关系?A、访问控制的程度B、数据库的大小C、关系表中属性的数量D、关系表中元组的数量答案:A105.定期对信息系统安全等级状况开展等级测评。第四级信息系统应当()至少进行一次等级测评A、每季度B、每半年C、每年D、每两年答案:B106.两端用户传输文件,应属于下列OSI的哪一层处理A、表示层B、会话层C、传输层D、应用层答案:D107.Unix系统中存放每个用户信息的文件是()。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案:D108.PKI作为基础设施,所必须具有的性能要求有很多种,下面列出的性能那个是基础设施所要求的A、透明性和易用性B、可扩展性和互操作性C、紧耦合性D、多用性和支持多平台、答案:B109.以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险?A、各自的发展将导致(互相间)软硬件不兼容。B、当需要时资源未必可用。C、恢复计划无法演练。D、各家公司的安全基础架构可能不同。答案:A110.国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的____义务。A、数据安全保护B、风险评估C、数据统计D、数据分析答案:A111.用于跟踪路由的命令是A、nestatB、regeditC、systeminfoD、tracert答案:D112.系统中的每个设备都有一个主设备号,子设备号,同时拥有一个单独的设备驱动程序,主设备号用来确定使用什么驱动程序,子设备号是设备代码,而驱动程序则是用于和设备通信的实际代码。A、错误B、正确答案:B113.NET是()机构组织的域名A、商业B、国际C、网络D、非盈利性答案:C114.《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。A、1-2年B、2-3年C、3-4年D、4-5年答案:B115.经营性接入单位凭经营许可证向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在()个工作日内为接人单位提供通信线路和相关服务。A、60B、20C、10D、30答案:D116.制定《计算机信息系统安全专用产品检测和销售许可证管理办法》是根据《中华人民共和国计算机信息系统安全保护条例》第()条的规定。A、十六B、二十六C、十七D、二十答案:A117.你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用winxp操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?A、停用终端服务B、添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入C、打安全补丁sp4D、启用帐户审核事件,然后查其来源,予以追究答案:C118.电能量计量系统与SCADA系统互联,中间应采取()安全措施。A、防火墙B、横向安全隔离装置C、路由器D、直通答案:A119.病毒扫描软件由()组成A、仅由病毒代码库B、仅由利用代码库进行扫描的扫描程序C、代码库和扫描程序D、以上都不对答案:C120.已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置()“销售许可”标记A、打印B、标明C、填写D、注明答案:B121.操作系统中()文件系统支持加密功能A、NTFSB、FAT32C、FATD、EFS答案:A122.以下哪项不是风险评估阶段应该做的?A、对ISMS范围内的信息资产进行鉴定和估价;B、对信息资产面对的各种威胁和脆弱性进行评估;C、对已存在的成规划的安全控制措施进行界定;D、根据评估结果实施相应的安全控制措施答案:D123.在SQLserver2008服务器中,若要从当前实例中移除bdqn库,应该执行()操作。(选择一项)A、扩展数据库B、收缩数据库C、分离数据库D、附加数据库答案:C124.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。A、认证网速合格B、认证产品合格C、安全认证合格D、认证设备合格答案:C125.目前运行在主机上的主流的操作系统有()A、WindowsB、LinuxC、SunSolarisD、以上都是答案:D126.评估BCP时,下列哪一项应当最被关注:A、灾难等级基于受损功能的范围,而不是持续时间B、低级别灾难和软件事件之间的区别不清晰C、总体BCP被文档化,但详细恢复步骤没有规定D、宣布灾难的职责没有被识别答案:D127.应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由()担任或授权。A、系统管理员B、安全管理员C、技术负责人D、单位主管领导答案:D128.渗透性测试的第一步是:A、信息收集B、漏洞分析与目标选定C、拒绝服务攻击D、尝试漏洞利用答案:A129.从系统服务安全角度反映的信息系统安全保护等级称()A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级答案:C130.局域网就是以太网A、错B、对答案:A131.一个组织的灾难恢复(DR,disasterrecovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?A、现有的DR计划没有更新以符合新的RPOB、DR小组没有基于新的RPO进行培训C、备份没有以足够的频率进行以实现新的RPOD、该计划没有基于新的RPO进行测试答案:C132.安全管理制度主要包括:管理制度、制定和发布、_________三个控制点。A、评审和修订B、修改C、审核D、阅读答案:A133.OSI七层模型中()层可以提供抗抵赖性A、数据链路层B、应用层C、表示层D、传输层答案:B134.IP地址与它的掩码取反相与,所得的非零点分十进制数是此IP地址的()A、A类B、主机地址C、网络地址D、解析地址答案:B135.一般来说,使用fdisk命令的最后一步是使用_______选项命令将改动写入硬盘的当前分区表中A、pB、rC、xD、w答案:D136.网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。A、漏洞、威胁B、威胁、漏洞C、后门、威胁D、威胁、后门答案:A137.使用微信时可能存在安全隐患的行为是A、允许“回复陌生人自动添加为朋友”B、取消“允许陌生人查看10张照片”功能C、设置微信独立帐号和密码,不共用其他帐号和密码D、安装防病毒软件,从官方网站下载正版微信答案:A138.下面()不是与WINDOWS2003安全配置有关的工具命令A、SCWB、syskeyC、gpedit.mscD、sysedit答案:D139.为了控制目标主机,木马一般都包括A、一个客户端B、一个客户端和两个服务器端C、一个客户端和一个服务器端D、一个服务器端答案:C140.计算机信息系统安全专用产品的生产者在其产品(),必须申领《计算机信息系统安全专用产品销售许可证》。A、生产之前B、进入市场销售之前C、开发之前D、以上都不是答案:B141.根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知()A、×B、√答案:B142.关于等保下列说法中不正确的是A、定级/备案是信息安全等级保护的首要环节B、等保测评是评价安全保护现状的关键C、建设整改是等级保护工作落实的关键D、监督检查是使信息系统保护能力不断提高的保障答案:B143.依据GB/T22239-2008,一下哪些条不是三级信息系统对备份和恢复的要求()A、应提供本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质场外存放B、应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地C、应该用冗余技术设计网络拓扑结构,避免关键节点存在单点故障D、应提供主要网络设备,通信线路和数据处理系统的硬件冗余,保证系统的高可用性答案:A144.AES可选的密钥长度不包括A、56比特B、128比特C、192比特D、256比特答案:A145.通常情况下,linux向进程传送的信号,将告诉系统内核按特殊的处理方法去处理额外的事件A、错误B、正确答案:A146.Linux操作系统的存储管理中,页的大小为()A、80kB、4kC、40kD、400k答案:B147.电子邮件的发件利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做A、邮件病毒B、邮件炸弹C、特洛伊木马D、逻辑炸弹答案:B148.信息安全的基本属性是A、机密性B、可用性C、完整性D、上面3项都是答案:D149.以下哪个不是防火墙具备的功能?A、防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一系列部件的组合B、它是不同网络(安全域)之间的唯一出入口C、能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流D、防止来源于内部的威胁和攻击答案:D150.为了启动一个放在后台运行的任务,我们需要使用该项任务的进程号,如PID=143,我们可以使用fg%123将该项任务转为前台A、错误B、正确答案:B151.对社会秩序、公共利益造成一般损害,定义为几级A、第一级B、第二级C、第三级D、第四级答案:B152.OSPF说法正确的是()。A、OSPF将协议报文直接封装在IP报文中B、OSPF使用UDP数据报交换路由信息C、OSPF使用TCP数据报交换路由信息D、以上说法都不对答案:A153.平衡传输通信方式的抗干扰能力较非平衡传输通信方式()。A、强B、弱C、一样。答案:A154.下面不属于容灾内容的是A、灾难预测B、灾难演习C、风险分析D、业务影响分析答案:A155.组织内应急通知应主要采用以下哪种方式A、电话B、电子邮件C、人员D、公司OA答案:A156.计算机连网的主要目的是A、资源共享B、共用一个硬盘C、节省经费D、提高可靠性答案:A157.关于双钥密码体制的正确描述是A、双钥密码体制中加解密密钥不相同,从一个很难计算出另一个B、双钥密码体制中加密密钥与解密密钥相同,或是实质上等同C、双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D、双钥密码体制中加解密密钥是否相同可以根据用户要求决定答案:A158.《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评A、一B、二C、三D、四答案:A159.下列关于密码技术的说法中,错误的是A、密码学包括密码编码学和密码分析学两门学科B、对称密钥密码体制也称为单密钥密码体制或传统密码体制,基本特征是发送方和接收方共享相同的密钥,即加密密钥与解密密钥相同C、密码体制的安全既依赖于对密钥的保密,又依赖于对算法的保密D、对称加密不易实现数字签名,限制了它的应用范围答案:C160.对公民、法人和其他组织的合法权益造成一般损害,定义为几级A、第一级B、第二级C、第三级D、第四级答案:A161.OSPF路由协议区域间的环路避免是通过哪种方式实现的?()A、分层结构的拓扑实现B、基于SPF计算出的无环路径C、基于areaIDD、基于ASID答案:A162.以下哪一个选项是从软件自身功能出发,进行威胁分析A、攻击面分析B、威胁建模C、架构设计D、详细设计答案:A163.网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。A、公开用户资料功能B、提供用户家庭信息功能C、用户填写信息功能D、收集用户信息功能答案:D164.包过滤防火墙工作在A、网络层B、传输层C、会话层D、应用层答案:A165.下列组件中,典型的PKI系统不包括A、CAB、RAC、CDSD、LDAP答案:C166.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中,不包含在其中的是A、本地计算环境B、技术C、区域边界D、支撑性基础设施答案:B167.CMIP的中文含义为A、边界网关协议B、公用管理信息协议C、简单网络管理协议D、分布式安全管理协议答案:B168.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为A、可接受使用策略AUPB、安全方针C、适用性声明D、操作规范答案:A169.电网调度机构与其调度范围内的下级调度机构、集控中心(站)、重要变电站、直调发电厂和重要风电场之间应具有()独立通信路由。A、专用B、两个及以上C、光缆D、调度数据网答案:B170.从互联网络的结构看,网桥属于DCE级的端到端的连接,从协议层次看,网桥工作于A、物理层范畴B、链路层范畴C、网络层范畴D、传输层范畴答案:B171.()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案:A172.网络地址转换(NAT)的三种类型是A、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT答案:C173.一些上网用户抱怨他们不能够发送Email了,但他们仍然能够接收到新的Email信件。那么作为管理员,下面哪一个项是首先应该检查的:()A、该email服务器目前是否未连接到网络上?B、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denysmtp流量的条目?C、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denyany的条目?D、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denypop流量的条目?答案:B174.为了查找出当前用户运行的所有进程的信息,我们可以使用_______命令:A、ps-aB、ps-uC、ls-aD、ls-l答案:B175.在UNIX系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限C、前三位rwx:表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx:表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限;第二个rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限答案:A176.在通信系统的每段链路上对数据分别进行加密的方式称为A、链路层加密B、节点加密C、端对端加密D、连接加密答案:A177.纵向加密装置设备运行正常,因某种原因将其手动关闭时,不会出现以下何种情况()。A、该网络链路长时间中断B、对端策略自动变为明文C、本端策略失效D、相当于旁路处理答案:A178.违反《中华人民共和国网络安全法》规定,构成犯罪的,依法承担()。A、企业管理处罚B、民事责任C、治安管理处罚D、刑事责任答案:D179.国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护(),支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。A、网络安全可信B、网络良好发展趋势C、网络开放自主模式D、网络技术知识产权答案:D180.由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?A、可用性管理B、IT服务连续性管理C、服务级别管理D、服务管理答案:B181.以下对信息安全管理中介质管理的要求,正确的有?A、应建立介质安全管理制度B、应确保介质存放在安全的环境中C、应确保介质存放环境有专人管理D、以上都有答案:D182.()是典型的公钥密码算法A、DESB、IDEAC、MD5D、RSA答案:D183.以下哪种情形下最适合使用数据镜像来作为恢复策略?A、高的灾难容忍度B、高的恢复时间目标(RTO)C、低的恢复点目标(RPO)D、高的恢复点目标(RPO)答案:C184.在windowsserver2008服务器中,管理员使用IIS搭建了默认的网站,则默认网站监听的TCP端口是()。(选择一项)A、21B、80C、445D、3389答案:B185.在使用RAID0+1方式工作时,至少需要_______块硬盘A、1B、2C、3D、4答案:D186.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、__________。A、系统运维B、人员录用C、管理运行D、系统运行答案:A187.以下关于数据分类分级保护制度,错误的是A、重要数据需要更严格的管理制度B、各部门应将本部门的相关数据具体目录C、数据遭到破坏后,根据破坏程度确定数据分级D、对目录中的数据应进行重点保护答案:C188.近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?A、加强网站源代码的安全性B、对网络客户端进行安全评估C、协调运营商对域名解析服务器进行加固D、在网站的网络出口部署应用级防火墙答案:C189.第一个建立电子政务标准的国家是?A、英国。B、美国。C、德国。D、俄罗斯。答案:C190.下面哪种方法在数据中心灭火最有效并且是环保的?A、哈龙气体B、湿管C、干管D、二氧化碳气答案:A191.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段A、模式匹配B、统计分析C、完整性分析D、密文分析答案:D192.DNS采用的传输层协议端口号是()。A、50.0B、51.0C、52.0D、53.0答案:D193.在RHEL5系统中,通过源代码编译来安装应用程序时,()步骤主要用来对安装目录、功能选项等参数进行预先配置。(选择一项)A、tarB、./configureC、makeD、makeinstall答案:B194.关键信息基础设施的运营者采购网络产品和服务,哪项是不应当开展的?A、可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查B、应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任C、应当审核网络产品和服提供商资质D、应当采购国外最先进的产品和服务答案:D195.安全域实现方式以划分()区域为主,明确边界以对各安全域分别防护,并且进行域边界控制。A、逻辑B、物理C、网络D、系统答案:A196.RSA算法建立的理论基础是A、DESB、替代相组合C、大数分解和素数检测D、哈希函数答案:C197.《计算机信息系统安全保护条例》是由中华人民共和国()第147号发布的A、国务院令B、全国人民代表大会令C、公安部令D、国家安全部令答案:A198.目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法的认识正确的是?A、数据库系统庞大会提高管理成本B、数据库系统庞大会降低管理效率C、数据的集中会降低风险的可控性D、数据的集中会造成风险的集中答案:D199.在网络互连设备中,()不仅能用来互连同构型网络,而且还能连接LAN与WAN。A、中继器B、网关C、路由器D、集线器答案:C200./root目录是A、系统的根目录B、超级用户的主目录C、动态连接库D、系统管理程序答案:B多选题1.要强化智能化管理,提高城市管理标准,更多运用互联网、大数据等信息技术手段,提高城市()管理水平A、文明化B、科学化C、精细化D、智能化答案:BCD2.以下对于四级安全物理环境的描述,正确的是?A、对机房出入的要求进一步增强B、要求第二道电子门禁系统C、对关键设备实施电磁屏蔽D、电力供应方面增加应急供电设施答案:ABD3.实行等级保护的目的A、遵循客观规律,信息安全的等级是客观存在的B、增加不必要的支出C、有利于突出重点,加强安全建设和管理D、有利于控制安全的成本答案:ACD4.建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的()。A、可用性B、完整性C、技术性D、保密性答案:ABD5.《中华人民共和国网络安全法》规定,国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全()等安全服务。A、认证B、信息安全培训C、风险评估D、检测答案:ACD6.从系统工程的角度,要求计算机信息网络具有()A、可用性、完整性、保密性B、真实性(不可抵赖性)C、可靠性、可控性D、稳定性答案:ABC7.等保2.0基于1.0对云计算安全计算环境新增的要求有A、基础设施位置B、数据备份恢复C、镜像和快照保护D、网络架构答案:BC8.现在,青少年几乎人人上网。青年在网上,团的工作就要做到网上去。要把网上共青团建设摆在重要位置,推动团组织()。建设网上共青团不能简单建个网站、做个手机应用软件就万事大吉了,关键是要真正发挥作用,把“线上”和“线下”、“键对键”和“面对面”结合起来,增强联系服务青年的实效性。A、工作上网B、服务上网C、活动上网D、文明上网答案:ABC9.违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处()罚款,对直接负责的主管人员和其他直接责任人员可以处()罚款。A、一万元以上十万元以下B、十万元以上一百万元以下C、五万元以上二十万以下D、二十万元以上五十万元以下答案:AB10.国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。A、行业组织B、科研机构C、企业D、个人答案:ABCD11.计算机信息系统安全专用产品送交检测时,应当向检测机构提交以下材料:()A、安全专用产品的安全功能检测申请B、营业执照(复印件);样品;产品功能及性能的中文说明;证明产品功能及性能的有关材料C、采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件D、根据有关规定需要提交的其他材料答案:ABCD12.建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。“千军易得,一将难求",要培养造就世界水平的科学家、()。A、超级政治家B、网络科技领军人才C、卓越工程师D、高水平创新团队答案:BCD13.违反法律、行政法规,在计算机信息网络上传播煽动分裂国家、破坏祖国统一的,故意制作、传播计算机病毒等破坏程序的单位,由公安机关给予()。A、警告B、有违法所得的,没收违法所得C、可以并处15000元以下罚款D、情节严重的,可以给予六个月以内停止联网答案:ABCD14.()计算机信息媒体进出境的,应当如实向海关申报。A、运输B、携带C、邮寄D、出售答案:ABC15.网络运营者应当按照网络安全等级保护制度的要求,履行()安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。A、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施B、采取数据分类、重要数据备份和加密等措施C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任答案:ABCD16.开展数据处理活动应当依照法律、法规的规定,采取采取相应的技术措施和其他必要措施,保障数据安全,以下哪些活动是相应的措施A、组织开展数据安全教育培训B、明确数据安全保护责任C、举办反诈骗宣传活动D、建立健全全流程数据安全管理制度答案:ABD17.下列说法属于等级保护三级备份和恢复要求的是()A、能够对重要数据进行恢复和备份B、能够提供设备和通讯线路的硬件冗余C、提供数据的异地备份和防止关键节点单点故障的要求D、要求能够实现异地的数据实时备份和业务应用的实时无缝切换答案:ABC18.互联网上网服务营业场所经营者和上网用户不得从事下列危害网络安全和信息安全的行为:()。A、法律禁止的其他行为B、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序C、行政法规禁止的其他行为D、制作或者故意传播计算机病毒以及其他破坏性程序答案:ABCD19.要维护网络空间安全以及网络数据的(),提高维护网络空间安全能力A、完整性B、安全性C、可靠性D、实用性答案:ABC20.违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门(),并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A、责令改正B、给予警告C、暂停相关业务D、停业整顿答案:AB21.国家制定政务数据开放目录,构建____的政务数据开放平台,推动政务数据开放利用。A、自由平等B、统一规范C、互联互通D、安全可控答案:BCD22.随着5G、大数据、云计算、物联网、人工智能等技术不断发展,移动媒体将进入加速发展新阶段。要坚持移动优先策略,建设好自己的移动传播平台,管好用好商业化、社会化的互联网平台,让主流媒体借助移动传播,牢牢占据()的传播制高点。A、舆论引导B、思想引领C、文化传承D、服务人民答案:ABCD23.cat/root/.rhosts1上述命令的结果表示()A、1是受信任的主机B、1是不受信任的主机C、1rlogin当前主机可以不用输密码D、1rlogin当前主机必须输入密码答案:AC24.访问控制列表可实现下列哪些要求()A、允许/16网段的主机可以使用协议HTTP访问B、不让任何机器使用Telnet登录C、使某个用户能从外部远程登录D、让某公司的每台机器都可经由SMTP发送邮件答案:ABD25.三级信息系统的外包软件开发包括如下__________内容A、应根据开发需求检测软件质量B、应在软件安装之前检测软件包中可能存在的恶意代码C、应要求开发单位提供软件设计的相关文档和使用指南D、应要求开发单位提供软件源代码,并审查软件中可能存在的后门答案:ABCD26.要教育引导广大网民遵守互联网秩序,()、(),理性表达、有序参与,增强()、抵御网络谣言的能力,共同营造风清气正的网络环境。A、依法上网B、文明上网C、辨别是非D、不受煽动答案:ABC27.信息安全的国家或行业标准,其标准系列编号主要有()A、GBB、GB/TC、YDD、JDL答案:ABC28.任何单位和个人不得有下列传播计算机病毒的行为:()。A、故意输入计算机病毒,危害计算机信息系统安全B、向他人提供含有计算机病毒的文件、软件、媒体C、销售、出租、附赠含有计算机病毒的媒体D、其他传播计算机病毒的行为答案:ABCD29.下列属于危害计算机信息网络安全的有()。A、未经允许,进入计算机信息网络或者使用计算机信息网络资源的B、未经允许,对计算机信息网络功能进行删除、修改或者增加的C、故意制作、传播计算机病毒等破坏性程序的;其他危害计算机信息网络安全的D、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的答案:ABCD30.路由器上可采用多种用户接入的控制手段,如()等,保护接入用户不受网络攻击,同时能够阻止接入用户攻击其他用户和网络。A、Web登录认证B、访问控制列表(ACL)C、AAA协议D、802.1x协议答案:ABD31.推动传统媒体和新兴媒体融合发展,要遵循新闻传播规律和新兴媒体发展规律,强化互联网思维,坚持传统媒体和新兴媒体优势互补、(),坚持先进技术为支撑、内容建设为根本,推动传统媒体和新兴媒体在内容、渠道、平台、经营、管理等方面的深度融合,着力打造一批形态多样、手段先进、具有竞争力的新型主流媒体,建成几家拥有强大实力和传播力、()、影响力的新型媒体集团,形成立体多样、融合发展的现代传播体系。A、独立并行B、实时力C、一体发展D、公信力答案:ACD32.中央国家安全领导机构负责国家数据安全工作的()和()。A、决策B、协调C、总结D、考察答案:AB33.哪些数据属于国家核心数据,应实行更加严格的管理制度A、金融股票B、关系国家安全C、有关民生的所有数据D、国民经济命脉答案:BD34.公开密钥基础设施(PKl)由以下部分组成:()A、认证中心;登记中心B、质检中心C、咨询服务D、证书持有者;用户;证书库答案:AD35.计算机信息系统安全专用产品检测机构应当履行下列职责:()。A、严格执行公安部计算机管理监察部门下达的检测任务B、按照标准格式填写安全专用产品检测报告;出具检测结果报告C、接受公安部计算机管理监察部门对检测过程的监督及查阅检测机构内部验证和审核试验的原始测试记录D、保守检测产品的技术秘密,并不得非法占有他人科技成果,不得从事与检测产品有关的开发和对外咨询业务答案:ABCD36.三级信息系统的测试验收包括如下_________内容A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认答案:ABCD37.常见的重点国外信息安全标准组织制定的有关标准和动态的有:A、美国国家标准和技术局(NIST)FIPS和SP800系列B、美国RSA信息安全标准C、国际标准组织(ISO/IECJTC1/SC27)27000系列D、欧盟信息安全局(ENISA)标准答案:ACD38.根据《网络安全法》的规定,()和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。A、中国联通B、中国移动C、公安部门D、国务院电信主管部门答案:CD39.等级测评实施过程中可能存在的风险,主要有:_________。A、验证测试影响系统正常运行B、工具测试影响系统正常运行C、敏感信息泄漏答案:ABC40.网络脆弱性扫描产品应能对下列的信息进行探测:A、系统硬件信息B、系统软件配置信息C、系统网络配置信息D、共享目录信息答案:ABCD41.任何人不得在电子公告服务系统中发布含有下列内容之一的信息:()。A、反对宪法确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的B、损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策、宣扬邪教和封建迷信的C、散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的D、侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的答案:ABCD42.国家支持()等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。A、企业B、职业学校C、高等学校D、中小学校答案:ABC43.网络运营者应当制定网络安全事件应急预案,及时处置()安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。A、网络侵入B、网络攻击C、系统漏洞D、计算机病毒答案:ABCD44.以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是A、政策性和技术性很强B、涉及范围广C、信息系统安全加固改造,需要国家在经费上予以支持D、跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长答案:ABCD45.等级保护测评准则的作用,主要有:_____________。A、指导系统运营使用单位进行自查B、指导评估机构进行检测评估C、监管职能部门参照进行监督检查D、规范测评内容和行为答案:ABCD46.国家积极开展()等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。A、网络技术研发B、标准制定C、打击网络违法犯罪D、网络空间治理答案:ABCD47.三级信息系统的系统定级包括如下___________内容A、应明确信息系统的边界和安全保护等级B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定D、应确保信息系统的定级结果经过相关部门的批准答案:ABCD48.防火墙有哪些缺点和不足?A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击答案:ABC49.恶意代码防范管理的主要内容有()A、以教育、培训等方式向系统使用者宣讲防病毒知识和防恶意代码的防治方法B、指定专人对网络和主机进行恶意代码检测并保存检测记录恶意代码检测检查措施、记录C、应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查防病毒意识培训、规定病毒检查D、.应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作系统操作规程答案:ABC50.违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处()罚款,对直接负责的主管人员和其他直接责任人员可以处罚款;A、一万元以上十万元以下B、五万元以上十万元以下C、十万元以上一百万元以下D、五十万元以上一百万元以下答案:AC判断题1.网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。A、正确B、错误答案:B2.办公计算机严格执行“涉密不上网、上网不涉密”纪律,严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网计算机存储、处理国家秘密信息,严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息;严禁信息内网和信息外网计算机交叉使用;严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。涉密计算机按照公司办公计算机保密管理规定进行管理。A、正确B、错误答案:A3.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定A、正确B、错误答案:A4.根据《网络安全法》的规定,市级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。A、正确B、错误答案:B5.所有等级的信息系统,一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》A、正确B、错误答案:B6.信息安全事件分类分级指南作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。A、正确B、错误答案:B7.国家网信部门会同国务院有关部门定制、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。A、正确B、错误答案:A8.网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。A、正确B、错误答案:B9.不同设VLAN之间要进行通信,可以通过交换机A、正确B、错误答案:A10.厂站调度数据网设备接入管理流程包括申请、审批、实施和测试等环节。A、正确B、错误答案:A11.根据《网络安全法》的规定,大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。A、正确B、错误答案:A12.《信息安全标准体系》是全国信息安全标准化技术委员会的技术文件,用于指导国家信息安全体系建设和国家信息安全法实施。A、正确B、错误答案:B13.对于使用IP协议进行远程维护的设备,设备应配置使用Telnet协议来提高设备管理安全性。A、正确B、错误答案:B14.调控中心应统一规划厂站的RTU地址,确保站端RTU地址的唯一性。A、正确B、错误答案:A15.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法规的规定。A、正确B、错误答案:A16.加强远程运维管理,不得通过互联网或信息外网远程运维方式进行设备和系统的维护及技术支持工作。内网远程运维要履行审批程序,并对各项操作进行监控、记
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年钴市场创新驱动因素及发展趋势报告
- 电商运营专员网站转化率绩效表
- 2026年业务发展合作可能性的探讨函8篇
- 2026年农业物联网技术发展创新洞察报告
- 小学主题班会课件:诚实守信与智慧生活
- 2026年智能物联网解决方案应用创新分析报告
- 广告宣传材料审核结果通知5篇范本
- 证券投资分析师信息分析与报告质量绩效衡量表
- 生产车间安全指标考核表
- 小学主题班会课件:细数美德铸就卓越:品格教育的力量
- 2026山东新高考:历史重点基础知识点归纳
- 【《涡流发生器抑制边界层分离的原理分析综述》2300字】
- 绿色建筑施工验收方案
- DB32∕T 5212-2025 泵站远程集控少人值守技术规范
- 2025美国心脏协会和美国儿科学会新生儿复苏、儿童基础生命支持和儿童高级生命支持指南更新解读
- 低温等离子灭菌器课件
- 2025义务教育劳动新课标课程标准考试真题及答案
- 电梯维护保养技术规范文件
- 无人机飞行控制技术第一章 无人机飞行控制概述
- 光伏发电站施工作业指导手册与工程实践案例分析
- 企业内部控制制度检查表模板
评论
0/150
提交评论