信息安全基础(习题卷9)

试卷科目：信息安全基础信息安全基础(习题卷9)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基础第1部分：单项选择题，共152题，每题只有一个正确答案,多选或少选均不得分。[单选题]1.下列关于移动存储介质管理的说法，错误的是（）。A)移动存储介质不仅包括U盘，还包括移动硬盘、光盘、手机等可存储数据的介质B)使用移动存储介质给工作带来方便，也不会造成信息安全风险的问题C)将移动存储介质借予他人使用，有可能造成信息泄漏风险答案:B解析:移动存储介质主要包括Ｕ盘、移动硬盘、可刻录光盘、手机/MP3/MP4/MD/SD卡，以及各类FlasDisk产品等。U盘、移动硬盘等移动存储设备由于使用灵活、方便，迅速得到普及，而且其储存容量也越来越大。移动存储介质在使用便利的同时，也给单位机密资料外泄带来严重的隐患和不可估量的危害。为保证内部网络的安全，应该对移动存储介质进行全面的管理。[单选题]2.扫描工具A)只能作为攻击工具B)只能作为防范工具C)既可作为攻击工具也可以作为防范工具答案:C解析:[单选题]3.国家支持网络运营者之间在网络安全信息___等方面进行合作，提高网络运营者的安全保障能力。A)收集、分析、通报和应急处置B)发布、收集、分析、事故处理C)收集、分析、管理、应急处置D)审计、转发、处置、事故处理答案:A解析:[单选题]4.实现VPN的关键技术主要有隧道技术、加解密技术、身份认证技术和()。A)入侵检测技术B)病毒防治技术C)安全审计技术D)密钥管理技术答案:D解析:实现VPN的关键技术主要有隧道技术、加解密技术、身份认证技术和密钥管理技术。[单选题]5.无线网络一般采用WEP/WPA/WPA2三种安全加密方式，哪种方式在不使用字典的情况下，可抓包破解（）A)WEP安全加密B)WPA安全加密C)WPA2安全加密D)以上三种都可以答案:A解析:[单选题]6.应当定期对信息系统安全状况进行自查，第三级信息系统（比如核心征管系统）自查一次的频率是（）。A)半年B)一年C)两年D)三个月答案:B解析:第三级信息系统一年自查一次。[单选题]7.以下哪项不属于非对称加密算法？A)DHB)MD5C)DSAD)RSA答案:B解析:[单选题]8.节点加密方式是（）层的加密方式A)数据链路层B)物理层C)网络层D)传输层答案:B解析:[单选题]9.以下不是减小雷电损失的措施是()A)机房内应设等电位连接网络B)部署UPSC)设置安全防护地与底蔽地D)根据雷击在不同区域的电磁脉冲强度划分,不同的区城界面进行等电位连接答案:B解析:[单选题]10.Needham-Schroeder双向鉴别协议中，第(5)步A向B发送E(Ks,f(N2))而不是E(Ks,N2)的原因是()。A)防重放攻击B)没什么实际意义C)提高速度D)防止攻击者窃听到N2答案:A解析:[单选题]11.OSI参考模型中,网络层的主要功能是A)路由选择.拥塞控制与网络互连B)提供可靠的端-端服务,透明地传送报文C)在通信实体之间传送以帧为单位的数据D)数据格式变换.数据加密与解密.数据压缩与恢复答案:A解析:[单选题]12.下列IN类资源记录类型中，不属于DNS但属于DNSSEC的是()。A)AAAB)C)AD)SSRIG答案:D解析:[单选题]13.配电终端与主站之间的业务数据采用基于（）的加密措施，确保数据的保密性和完整性。A)国产对称密码算法B)国产非对称密码算法C)国际对称密码算法D)国际非对称密码算法答案:A解析:[单选题]14.漏洞扫描（Scanner）和信息安全风险评估之间是怎样的关系？（）A)漏洞扫描就是信息安全风险评估B)漏洞扫描是信息安全风险评估中的一部分，是技术脆弱性评估C)信息安全风险评估就是漏洞扫描D)信息安全风险评估是漏洞扫描的一个部分答案:B解析:[单选题]15.密码系统的安全性取决于（），而不是密码算法，即密码算法要公开。A)密钥B)密码体制C)密文D)明文答案:A解析:[单选题]16.三线技术支持人员负责一线和二级技术支持人员（）解决事件的处理。A)可以B)不能C)能够D)禁止答案:B解析:[单选题]17.接入电力监控系统生产控制大区中的安全产品，应当获得（）证明。A)国家指定机构安全检测B)电监会C)公安部D)国家电网公司答案:A解析:[单选题]18.设备telnet服务可使用（）、密码后登录A)暴力破解用户名B)任意用户名C)外协队伍用户名D)供电公司同意的用户名答案:A解析:[单选题]19.在每天下午5点使用计算机结束时断开终端的连接属于()A)外部终端的物理安全B)通信线的物理安全C)窃听数据D)网络地址欺骗答案:A解析:[单选题]20.根据GB/T22080-2016/150/1EC27001:2013标准,以下做法不正确的是()A)保留含有敏感信息的介质的处置记录B)离职人员自主删除敏感信息的即可C)必要时采用多路线路供电D)应定期检查机房空调的有效性答案:B解析:[单选题]21.以下关于灾难恢复和数据备份的理解,说法正确的是()。A)增量备份是备份从上次完全备份后更新的全部数据文件B)依据具备的难恢复资源程度的不同,灾难恢复能力分为7个等级C)数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D)如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了答案:C解析:[单选题]22.配置管理的范围涉及IT环境里的所有配置项，包括（）、存储设备、网络设备、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。A)刀片机B)数据库C)服务器D)PC服务器答案:C解析:[单选题]23.电力专用横向安全隔离装置分为（）两种装置。A)横向型与纵向型B)正向型与反向型C)横向型与反向型D)正向型与纵向性答案:B解析:[单选题]24.下列关于防火墙的说法，错误的是()。A)防火墙的核心是访问控制B)防火墙也有可能被攻击者远程控制C)路由器中不能集成防火墙的部分功能D)如果一个网络没有明确边界，则使用防火墙可能没效果答案:C解析:[单选题]25.创建和更新文件化信息时,组织应确保适当的()A)对适宜性和有效性的评审和批准B)对充分性和有效性的测量和批准C)对适宜性和充分性的测量和批准D)对适宜性和充分性的评审和批准答案:D解析:[单选题]26.HTTPS的安全机制工作在()。而S-HTTP的安全机制工作在()A)网络层、传输层B)传输层、应用层C)应用层、物理层D)下载文件答案:B解析:[单选题]27.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致。A)运行方式与检修方案B)检修方式与检修方案C)运行方式与检修方式D)运行方案与检修方式答案:A解析:[单选题]28.下列不属于入侵防御系统种类的是()A)基于主机的入侵防御系统B)基于应用的入侵防御系统C)基于网络的入侵防御系统D)基于协议的入侵防御系统答案:D解析:[单选题]29.在大家熟知的病毒、蠕虫之中，下列哪一项不具备通过网络复制传播的特性？()?A)红色代码B)尼姆达（Nimda）C)狮子王（SQL?Slammer）D)?CIH?答案:D解析:[单选题]30.一般缺陷：指设备（系统）、设施发生异常，不影响业务运行，不影响设备（系统）整体运行，短时之内不会劣化为重大缺陷、（），对运行虽有影响但尚能坚持运行者。A)紧急缺陷B)较大缺陷C)特大缺陷D)一般答案:A解析:[单选题]31.是一种实现网络隔离技术的设备。()A)入侵检测技术B)隔离网闸C)路由器D)网关答案:B解析:[单选题]32.管理者应()A)制定ISMS方针B)制定ISMS目标和计划C)实施ISMS内部审核D)确保ISMS管理评审的执行答案:A解析:[单选题]33.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分，具体地说是为有关人员和部门提供信息或者()A)辅助决策等服务B)对信息进行采集．加工．存储．传输．检索等C)信息处理D)保障信息的安全答案:A解析:[单选题]34.特洛伊木马是指一种计算机程序，它驻留在目标计算机中。当目标计算机启动时，这个程序会如何运行？A)不启动B)远程控制启动C)自动启动D)本地手工启动答案:C解析:[单选题]35.文件在信息安全管理体系中是一个必须的要求,文件有助于()A)审核员进行文审B)评价体系的有效性C)确保可追溯性D)B+C答案:D解析:[单选题]36.ISO/IEC17799源于以下哪个标准?()A)BS7799-1B)BS7799-2C)BS7799-3D)GB7799答案:A解析:[单选题]37.可以被数据完整性机制防止的攻击方式是()A)假冒源地址或用户的地址欺骗攻击;B)抵赖做过信息的递交行为;C)数据中途被攻击者窃听获取;D)数据在途中被攻击者篡改或破坏答案:D解析:[单选题]38.下面关于网站与网页的说法中，不正确的是()A)网站是WWW系统中信息的基本单位B)Web服务器是以网页为单位对信息进行处理的C)客户端的信息请求是以网页为单位处理的D)网页文件中包含文字、图片、语音、视频、?超链接?等内容答案:A解析:[单选题]39.信息安全管理中,?最小特定权限?指:()A)访问控制权限列表中权限最低者B)执行授权活动所必需的权限C)对新入职者规定的最低授权D)执行授权活动至少应被授予的权限答案:B解析:[单选题]40.关于GB/T22081-2016/ISO/IEC27002:2013标准,下列说法错误的是()A)该标准是指南类标准B)该标准中给出了ISO/IEC27001附录A中所有控制措施的应用指南C)该标准给出了ISMS的实施指南D)该标准的名称是《信息技术安全技术信息安全管理实用规则》答案:D解析:[单选题]41.物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络A)城域网B)互联网C)局域网D)内部办公网答案:B解析:[单选题]42.以下哪项措施不能有效提高系统的病毒防治能力？()A)安装、升级杀毒软件B)下载安装系统补丁C)定期备份数据文件D)不要轻易打开来历不明的邮件答案:C解析:[单选题]43.使用证书颁发者的私钥对公钥数字证书进行数字签名的目的是()。A)确保公钥证书的真实性和完整性B)仅能确保公钥证书的真实性C)仅能确保公钥证书的完整性D)确保公钥证书的机密性和真实性答案:A解析:[单选题]44.()是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的A)SSLB)IARAC)RAD)数字证书答案:D解析:[单选题]45.下列哪种方法不能有效的防范SQL进入攻击？()[]*A)对来自客户端的输入进行完备的输入检查B)把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象C)使用SiteKey技术D)关掉数据库服务器或者不使用数据库答案:C解析:[单选题]46.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。A)具有资质B)国内C)行业内D)国家电网公司内答案:A解析:[单选题]47.在PPDRR安全模型中,()是属于安全事件发生后的补救措施A)保护B)恢复C)响应D)检测答案:B解析:[单选题]48.依据GBT22080/ISO/IEC27001,以下符合责任分割原则的是()A)某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限B)某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权C)某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限D)以上均符合责任分割原则答案:B解析:[单选题]49.信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后，根据安全防护技术要求，对信息系统主机操作系统和数据库系统重新开展（）。A)攻防演练B)打补丁C)安全测评D)漏洞扫描答案:C解析:[单选题]50.以下哪一种行为不属于违反国家保密规定的行为。A)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B)通过普通邮政等无保密措施的渠道传递国家秘密载体C)在私人交往中涉及国家秘密D)以不正当手段获取商业秘密答案:D解析:[单选题]51.信息安全灾备管理中,?恢复点目标?指:()A)灾难发生后,信息系统或业务功能从停顿到必须恢复使用的时间B)灾难发生后,信息系统或业务功能项恢复的范围C)灾难发生后,系统和数据必须恢复到的时间点要求D)灾难发生后关键数据能被复原的范围答案:C解析:[单选题]52.保证数据的保密性就是A)保证因特网上传送的数据信息不被第三方监视和窃取B)保证因特网上传送的数据信息不被篡改C)保证电子商务交易各方的真实身份D)保证发送方不能抵赖曾经发送过某数据信息答案:A解析:[单选题]53.关于以下安全策略配置，下列说法哪项是正确的？security-policyrulenamer1source-zonetrustdestination-zoneuntrustsource-address55serviceicmpactiondenyA)禁止从trust区域访问untrust区域且目的地址为0主机的ICMP报文B)禁止从trust区域访问untrust区域且目的地址为/16网段的所有主机ICMP报文C)禁止从trust区域访问untrust区域且源地址为/16网段来的所有主机ICMP报文D)禁止从trust区域访问untrust区域且源地址为0主机来的所有主机ICMP报文答案:C解析:[单选题]54.下面哪个属于映射数据到新的空间的方法？（）A)傅立叶变换B)特征加权C)渐进抽样D)维归约答案:A解析:[单选题]55.TCP/IPV4版本中不存在的安全隐患为（）A)缺乏数据源的安全验证机制B)缺之数据包的确认机制C)缺乏对数据包完整性的验证机制D)缺乏机密性的保障机制答案:B解析:[单选题]56.数据库检修工作（），应验证相关的业务运行正常。A)开始后B)结束前C)进行中D)结束后答案:B解析:[单选题]57.如果用户计算机通过电话网接入因特网,那么用户端必须具有A)路由器B)交换机C)调制解调器D)集线器答案:C解析:[单选题]58.计算机病毒是_____A)计算机程序B)数据C)临时文件D)应用软件答案:A解析:[单选题]59.以下关于数字签名，说法正确的是：A)数字签名能保证机密性B)可以随意复制数字签名C)签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败D)修改的数字签名可以被识别答案:D解析:[单选题]60.以下哪一个不是注册表的数据类型（）。A)十六进制B)二进制；C)DWORD值；D)字符串值答案:A解析:[单选题]61.在策略生命周期中,以下哪个是正确的:()A)需求分析、制定、发布、推行、审核、废除B)制定、发布、推行、审核、修订、废除C)需求分析、制定、发布、推行、审核、修订D)需求分析、制定、发布、推行、审核、修订、废除答案:D解析:[单选题]62.中间件检修前，应备份（）。A)配置文件B)业务数据C)运行参数D)日志文件答案:A解析:[单选题]63.以下不属于国产加密算法的是A)SM1B)SM2C)RSAD)SM4答案:C解析:[单选题]64.下列关于IIS的安全配置，哪些是不正确的？（）A)禁用所有WeB服务扩展B)重命名IUSR账户C)将网站内容移动到非系统驱动器D)创建应用程序池答案:A解析:[单选题]65.对IPv4协议，AH协议的传输模式SA的认证对象包括()。A)IP载荷和IP首部的选中部分B)仅IP载荷C)仅IP首部D)仅IP首部的选中部分答案:A解析:[单选题]66.下列各项中哪一项不是文件型病毒的特点A)病毒以某种形式隐藏在主程序中，并不修改主程序B)以自身逻辑部分取代合法的引导程序模块，导致系统瘫痪C)文件型病毒可以通过检查主程序长度来判断其存在D)文件型病毒通常在运行主程序时进入内存答案:B解析:[单选题]67.下列加密算法中，属于双钥加密算法的是()A)DESB)IDEAC)BlowfishD)RSA答案:D解析:[单选题]68.现代病毒木马融合了()新技术A)进程注入B)注册表隐藏C)漏洞扫描D)都是答案:D解析:[单选题]69.WWW（WorldWideWeb）是由许多互相链接的超文本组成的系统，通过互联网进行访问。WWW服务对应的网络端口号是：A)22B)21C)79D)80答案:D解析:常用协议端口。[单选题]70.TCP/IP参考模型将网络体系结构分为哪四层（）A)应用层传输层网络层网络接口层B)应用层传输层网络层物理层C)表示层传输层网络层网络接口层D)表示层传输层网络层物理层答案:A解析:TCP/IP参考模型将网络体系结构分应用层传输层网络层网络接口层。[单选题]71.以下有关残余风险的说法正确的是()A)残余风险不包含未识别的风险B)残余风险不可被称为?保留风险"C)残余风险是风险处置后剩余的风险D)管理者应对建议的残余风险进行批准答案:C解析:[单选题]72.（）安全防护是存放于服务器内的数据本身的最后一道安全防护屏障A)物理层B)数据层C)应用层D)网络层答案:B解析:[单选题]73.IP是（）。A)互联网协议B)传输控制协议C)用户数据报协议D)超文本传输协议答案:A解析:[单选题]74.（）是防火墙的合理补充，帮助系统应对网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。A)防病毒中心B)入侵检测C)主机加固D)横向隔离答案:B解析:[单选题]75.可信计算机系统评估准则（TrustedComputerSystemEvaluationCriteria，TCSEC）共分为（）大类（）级。A)47B)37C)45D)46答案:A解析:[单选题]76.下列关于配电终端的安全防护措施，错误的是（）。A)配电终端设备应具有防窃、防火、防破坏等物理安全防护措施B)配电终端通过内嵌一颗安全芯片，实现通信链路保护、双重身份认证、数据加密。C)对存量配电终端进行升级改造，可通过在配电终端外串接内嵌安全芯片的配电加密盒D)配电终端与配电主站之间实现单向身份鉴别答案:D解析:[单选题]77.风险评估过程一般应包括()A)风险识别B)风险分析C)风险评价D)以上全部答案:D解析:[单选题]78.WebLogic中可以对用HTTP，HTTPS协议访问的服务器上的文件都做记录，该LOG文件默认的名字为A)Http.logB)Access.logC)info.logD)server.log答案:B解析:[单选题]79.信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。()A)强制保护级B)专控保护级C)监督保护级D)指导保护级答案:B解析:[单选题]80.在PKI系统中，所有用户的数字证书保存在()。A)CRLB)证书目录C)RAD)中间代理商答案:B解析:[单选题]81.因特网域名中很多名字含有?.com?，它表示（）。A)教育机构B)商业机构C)政府机构D)国际组织答案:B解析:[单选题]82.主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。建议检查?FAILED_LOGIN_ATTEMPTS?。修改相关参数是否符合以下要求：1）应限制非法登陆失败次数。2）FAILED_LOGIN_ATTEMPTS参数值应为（）以内。A)5B)6C)8D)3答案:A解析:[单选题]83.审核员在信息安全控制措施评审过程中采用的评审方法不包括()A)检查B)访谈C)测试D)暗访答案:D解析:[单选题]84.在使用者和各类系统资源间建立详细的授权映射，确保用户只能使用其授权范围内的资源，并且通过访问控制列表(ACL:AccessControlList)来实现，这种技术叫做____。A)资源使用授权B)身份认证C)数字签名D)包过滤答案:A解析:[单选题]85.对于IIS日志文件，默认存放在哪个目录下？()[]*A)%WinDir%\System32\configB)C:\Inetpub\wwwroot\LogFilesC)C:\LogFilesD)%WinDir%\System32\LogFiles答案:D解析:[单选题]86.Saas是指（）。A)软件即服务B)服务平台即服务C)服务应用即服务D)服务设施即服务答案:A解析:[单选题]87.从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（）A)内部实现B)外部采购实现C)合作实现D)多来源合作实现答案:A解析:[单选题]88.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是()A)数据完整性B)数据一致性C)数据同步性D)数据源发性答案:A解析:[单选题]89.不是Spark与Hadoop的区别是（）。A)Hadoop只提供了map和reduce两种操作B)适用于Hadoop的场景基本上适合SparkC)Hadoop的计算效率高D)Spark提供了对机器学习、图计算的支持答案:C解析:[单选题]90.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？____A)最小特权B)阻塞点C)失效保护状态D)防御多样化答案:A解析:[单选题]91.Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为()。A)第四媒体B)交互媒体C)全新媒体D)交流媒体答案:A解析:[单选题]92.采用公开密钥算法实现数字签名时，下面的描述()是正确的。A)发送方用其私钥签名，接收方用发送方的公钥核实签名B)发送方用其公钥签名，接收方用发送方的私钥核实签名C)发送方用接收方的私钥签名，接收方用其公钥核实签名D)发送方用接收方的公钥签名，接收方用其私钥核实签名答案:A解析:[单选题]93.路由器转发分组是根据报文分组的A)端口号B)MAC地址C)IP地址D)域名答案:C解析:[单选题]94.2010年7月，某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件，引起轩然大波，称为（）：A)维基解密B)icloud泄密;C)越狱D)社会工程答案:A解析:[单选题]95.防火墙过滤数据包的依据是A)数据包的构成B)安全策略C)状态监测包规则D)安全流程答案:B解析:[单选题]96.机房及（）的接地电阻、过电压保护性能，应符合有关标准、规范的要求。A)生产设备B)安全设施C)办公场所D)相关设施答案:D解析:[单选题]97.在IIS上，除了修改HTTP500的错误页面信息外，另外一种屏蔽HTTP500错误信息的方式是()？A)自定义脚本错误信息B)修改ISAPIC)修改WEB目录权限D)修改ASP执行权限答案:A解析:[单选题]98.按照《中国认证认可条例》的规定,一个审核员必须符合下列()要求A)只能在一个认证机构从事审核或培训工作B)可以在一个认证机构从事专职审核工作,在另一审核机构从事兼职审核工作C)可以在一个认证机构从事兼职审核工作,同时从事咨询工作只要不审核所咨询企业D)可以在一个认证机构从事专职审核工作,在另一培训机构从事兼职培训工作答案:D解析:[单选题]99.（）指将明文变换为密文的变换函数，通常用E表示。A)加密算法B)解密算法C)明文D)密文答案:A解析:[单选题]100.设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。A)信息通信调度部门B)信息运维单位（部门）C)分管领导D)业务主管部门（业务归口管理部门）答案:B解析:[单选题]101.关于防范恶意软件,以下说法正确的是:()。A)物理隔断信息系统与互联网的连接即可防范恶意软件B)安装入侵探测系统即可防范恶意软件C)建立白名单即可防范恶意软件D)建立探测、预防和恢复机制以防范恶意软件答案:D解析:[单选题]102.软件著作权受法律保护的期限是（），一旦保护期限届满，权利将自行终止，成为社会公众可以自由使用的知识。A)10年B)25年C)50年D)不确定答案:C解析:[单选题]103.()是浏览器产生的有效信息，也就是访问者对网页所做的事情A)动作B)行为C)事件D)CSS样式表答案:C解析:[单选题]104.对于网络设备SNMP协议进行安全配置，以下说法正确的是（）A)使用的SNMP协议主要使用V2C、V3两个版本B)应禁止使用默认的public、private团体字C)主站侧网络管理设备与远端网络设备读、写团体字必须相同D)以上说法均正确答案:D解析:[单选题]105.新一代配电自动化系统，安全接入区终端接入首先要经过（）进行终端身份认证A)配电加密装置B)防护墙C)配电安全接入网关D)数据隔离组件答案:C解析:[单选题]106.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是()A)完整性B)可用性C)可靠性D)保密性答案:B解析:[单选题]107.某信用卡制造工厂,对生产线上产生的不合格品卡进行逐一登记、密封、送粉碎室拆封、再登记后予以粉碎处理。这符合GB/T22080-216/ISO/IEC27001:2013标准哪些条款的要求:()A)8.3.2和A.8.3.3B)A.8.1.1和A.8.2.1C)A.11.2.5和A.11.2.7D)10.1和10.2答案:A解析:[单选题]108.公钥加密体制中，没有公开的是（）。A)明文B)密文C)公钥D)算法答案:A解析:[单选题]109.按照通常的口令使用策略,口令修改操作的周期应为()天A)60B)90C)30D)120答案:A解析:[单选题]110.汇聚层网络设备的特点是()。A)网络拓扑结构中承受所有流量最终汇聚的网络设备B)为接入层提供数据的汇聚、传输、管理和分发等处理功能的网络设备C)允许终端用户连接到网络的设备D)网络中直接面向用户连接或访问的部分答案:B解析:[单选题]111.物理安全中在（）开始增加了对物理位置的选择。A)第四级B)第三级C)第二级D)第一级答案:C解析:[单选题]112.微博和空间、朋友圈属于私人的社交空间，在空间中可以发布什么内容()A)不涉及他人隐私和敏感信息的内容B)任何非法内容都可以C)发表任何自己的言论D)针对党、政治、国家领导人的批评言论答案:A解析:[单选题]113.以下哪种防护措施不能有效防止暴力破解？A)口令符合复杂性要求B)口令必须满足10位以上C)口令不能配置已经历史口令D)采取验证码答案:C解析:[单选题]114.在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（）模式下。A)广播模式B)单播模式C)混杂模式D)多播模式答案:C解析:[单选题]115.工作负责人接收作业计划后，对需要现场勘察的作业项目，应由()或工作票签发人组织现场勘察，并填写现场勘察记录。A)工作负责人B)工作许可人C)专责监护人D)工作班成员答案:A解析:[单选题]116.为了防御网络监听,最常用的方法是()A)采用物理传输非网络B)信息加密C)无线网D)使用专线传输答案:B解析:[单选题]117.下列哪条控制措施无法检测未经授权的信息处理活动()A)产生记录用户活动,异常的审计日志B)建立信息的处理程序C)系统管理员和操作员活动记入日志D)记录分析故障,井采取适当措施答案:B解析:[单选题]118.近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是()A)SMTP的安全漏洞B)电子邮件群发C)邮件炸弹D)垃圾邮件答案:B解析:[单选题]119.对文件和对象的审核，错误的一项是()A)文件和对象访问成功和失败B)用户及组管理的成功和失败C)安全规则更改的成功和失败D)文件名更改的成功和失败答案:D解析:[单选题]120.Web标准是一系列标准的集合。对应的标准分三方面，下面()是主要的行为标准语言A)XHTMLB)CSSC)XMLD)ECMAScript答案:D解析:[单选题]121.（）设备可以更好地记录下来企业内部对外的访问以及抵御外部对内部网的攻击。A)IDSB)防火墙C)杀毒软件D)路由器答案:A解析:[单选题]122.重要管理信息应用系统实行7×24小时运行；在法定工作日的工作时间应安排相关岗位人员进行现场值班；其余时间应安排非现场值班，并确保在系统出现问题时值班人员能在（）内赶至现场；重要时期应实行7×24小时现场值班，以确保关键应用系统的正常运行。A)15分钟B)30分钟C)1小时D)2小时答案:C解析:[单选题]123.用户A利用公开密钥密码向用户B发送消息M（假定M是无结构的随机二进制串），加密函数E，解密函数D，散列函数H，A的公钥为PUa,私钥为PRa，B的公钥为PUb,私钥为PRb，提供机密性、不可否认性、完整性保护的最佳方案是()。A)E(PUb,B)E(PUa,C)E(PUb,D)E(PUb,答案:A解析:[单选题]124.在计算机网络中，数据资源共享指的是____。A)各种文件数据的共享B)各种应用程序数据的共享C)各种数据文件和数据库的共享D)各种表格文件和数据库文件的共享答案:C解析:[单选题]125.硬件安全技术不包括以下哪种？()A)侧信道技术B)硬件固件安全技术C)无线传感器网络安全技术D)VLAN答案:D解析:[单选题]126.与审核准则有关的并且能够证实的记录、事实陈述或其他信息称为()A)信息安全信息B)审核证据C)检验记录D)信息源答案:B解析:[单选题]127.以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能，即用户管理、盘卷管理、信号量管理和（）。A)计账管理B)备份管理C)安装管理D)文件管理答案:C解析:[单选题]128.同一根网线的两头插在同一交换机上会()A)网络环路B)根本没有影响C)短路D)回路答案:A解析:[单选题]129.一般来说单位工作中()安全风险最大A)临时员工B)外部咨询人员C)对公司不满的员工D)离职员工答案:C解析:[单选题]130.组织应()A)分离关键的职责及责任范围B)分离冲突的职责及责任范围C)分离重要的职责及责任范围D)分离关联的职责及责任范围答案:B解析:[单选题]131.对于用户访问信息系统使用的口令以下说法正确的是:()A)口令必须定期更换B)同一工作组的成员可以共享口令C)如果使用生物识别技术,可替代口令D)以上全部答案:C解析:[单选题]132.以下哪一个选项不能有效的预防青少年沉迷网络()A)上网学习，不去浏览不良信息B)规定每天上网时间，不留恋网络C)合理安排时间，不沉溺于网络游戏D)逃课陪同学一起去玩网络游戏答案:D解析:[单选题]133.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A)源结点、中间结点B)中间结点、目的结点C)源结点、目的结点D)中间结点、中间结点答案:C解析:[单选题]134.PC机检修时，在加电之前都应做相应的检查，但不必检查（）。A)内存条是否插入良好B)电源插头是否插好C)音箱是否接上电源D)接口适配卡与插槽是否接触良好答案:C解析:[单选题]135.应要求信息系统和服务的()记录并报告观察到的或怀疑的任何系统或服务的安全弱点A)雇员B)承包方C)第三方人员D)以上全对答案:D解析:[单选题]136.本规程适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。A)生产设备B)安全设施C)办公场所D)相关场所答案:D解析:[单选题]137.下列选项中对信息安全管理体系（ISMS）四个阶段的顺序描述正确的是哪项？A)Plan->Check->Do->ActionB)Check->Plan->Do->ActionC)Plan->Do->Check->ActionD)Plan->Check->Action->Do答案:C解析:[单选题]138.寻址指令MOVCX,[BX+DI+20]使用的是哪一种寻址方式()A)寄存器寻址B)相对基址变址寻址C)变址寻址D)基址变址寻址答案:B解析:[单选题]139.网页中，()能更准确地表达信息的内容和含义。A)文字B)图片C)声音D)动画和视频答案:A解析:[单选题]140.在某些场景下，既要对源IP地址进行转换，又要对目的IP地址进行转换，该场景使用以下哪项技术？A)双向NATB)源NATC)NAT-ServerD)NATALG答案:A解析:[单选题]141.PKI管理对象不包括()A)ID和口令B)证书C)密钥D)证书撤消答案:A解析:[单选题]142.下列关于堆栈的说法，错误的是()A)以?先入后出?为原则B)栈区最高地址单元的前一个单元为栈底C)运行中SP寄存器动态跟踪栈顶位置D)压栈和弹出都是以字节为单位答案:D解析:[单选题]143.以下属于二类业务系统的是()。A)营销业务系统B)95598呼叫平台C)安全生产管理系统D)证券业务管理系统答案:C解析:[单选题]144.使用网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统挺重正常服务，这属于什么攻击类型？（）A)拒绝服务B)文件共享C)BIND漏洞D)远程过程调用答案:A解析:[单选题]145.在Unix系统中，攻击者在受害主机上安装或netstat发现()A)rootkitB)fpipeC)adoreD)NetBus答案:A解析:[单选题]146.以下不是信息安全管理体系认证审核目标应规定的内容的是()A)确定所审核的管理体系或其一部分与审核准则的符合程度B)为制定组织信息安全管理体系改进计划提供输入C)评价管理体系的能力,以确保满足法律法规和其他相关要求D)评价管理体系在实现组织信息安全目标方面的有效性答案:B解析:[单选题]147.对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包含在()合同中A)雇员B)承包方人员C)第三方人员D)A+B+C答案:D解析:[单选题]148.下列对象中，不会发起证书撤销申请的是()A)证书持有人B)注册机构RC)D)签证机构CA答案:D解析:[单选题]149.在计算机网络中，LAN网指的是____。A)局域网B)广域网C)城域网D)以太网答案:A解析:[单选题]150.ESP协议中必须实现的加密算法是()。A)仅NULLB)DES-CBC和NULLC)仅DES-CBD)答案:C解析:[单选题]151.应在机房场地区域显眼位置悬挂场地名称标识，在供配电系统、消防系统、（）、重要服务器、核心网络安全设备等重要或者危险的设备上应悬挂警告性说明标识。A)空调系统室内机B)空调系统室外机C)应用系统D)配线间答案:B解析:[单选题]152.下面各传送指令中，正确的是()A)MOV[DI]，[SI]B)MOV[DX+DI]，ALC)WOD)PTR[BX]，0100HE)MF)BX答案:C解析:第2部分：多项选择题，共48题，每题至少两个正确答案,多选或少选均不得分。[多选题]153.数据备份通常有哪几种方式。（）A)完全备份B)差异备份C)增量备份D)临时备份答案:ABC解析:[多选题]154.以下哪些属于地址转换技术的功能？A)地址转换可以使内部网络用户（私有IP地址）访问InternetB)地址转换可以使内部网络用户（私有IP地址）访问InternetC)地址转换能够处理加密的IP报头D)地址转换可以屏蔽内部网络的用户，提高内部网络的安全性答案:ABD解析:[多选题]155.防火墙常见的集中工作模式有（）A)路由B)NATC)透明D)旁路答案:ABC解析:[多选题]156.信息机房设备日常巡检哪些事项？（）A)服务器运行状态B)机房空调运行状态C)网络设备运行状态D)防火墙配置是否完善答案:ABC解析:[多选题]157.建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的_______A)完整性B)保密性C)可用性D)延展性答案:ABC解析:[多选题]158.一般来说，我们允许下列哪些设备能远程访问厂站端网络设备（）A)网管系统B)审计系统C)主站核心设备D)EMS前置机答案:ABC解析:[多选题]159.广目这款产品试用的客户群体是哪些？A)HW需求客户B)重保需求客户C)网络资产不明客户D)过等保客户答案:ABC解析:[多选题]160.每日巡检（法定工作日）包含但不限于（）内容。A)服务器：包括指示灯、系统日志、报警等B)网络设备：包括网络接口状态、网络流量、系统日志、各类报警等C)安全设备：包括网络接口状态、系统日志、各类报警等D)机房环境：包括机房市电输入配电情况、不间断电源系统电压、不间断电源系统电流、不间断电源系统负载率、温度、湿度、卫生、照明、门禁以及其他报警情况答案:ABCD解析:[多选题]161.配电加密认证装置可对（）信息进行签名操作。A)远程参数设置B)远程版本升级C)下行控制命令D)下行业务数据答案:ABC解析:[多选题]162.入侵检测系统对入侵行为的处理方式包括_____。A)拒绝B)报警C)日志记录D)有限度的反击及跟踪答案:ABCD解析:[多选题]163.以下哪些主流备份软件支持可以广泛的支持各种开放平台？（）A)NetBackupB)BackupExecC)NetWorkerD)Tivoli答案:ACD解析:[多选题]164.DDOS按类型分为A)基于ARPB)基于ICMPC)基于IPD)基于应用层答案:ABCD解析:[多选题]165.计算机最主要的工作特点是（）。A)存储程序B)高速度与高精度C)自动控制D)有记忆能力答案:AC解析:[多选题]166.数据分类的评价准则包括（）。A)精确度B)查全率和查准率C)F-MeasuareD)几何均值答案:ABCD解析:[多选题]167.以下哪些服务器曾被发现文件解析漏洞？（）A)ApacheB)IISC)nginxD)squid答案:ABC解析:[多选题]168.在使用数字信封的过程中，下列哪些信息会被加密？A)对称密钥B)用户数据C)接收方公钥D)接收方私钥答案:AB解析:[多选题]169.在电力监控系统安全防护方案中，防火墙产品可以部署在（）之间。A)安全区I与安全区II之间B)安全区I与安全区III之间C)安全区II与安全区III之间D)安全区III与安全区IV之间答案:AD解析:[多选题]170.下列选项中，属于数据层欺骗技术的是()。A)HoneywordsB)协议指纹混淆C)诱饵文档D)设置大量虚假主机答案:AC解析:[多选题]171.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列哪些措施？A)要求有关部门、机构和人员及时收集、报告有关信息B)加强对网络安全风险的监测C)组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估D)向社会发布网络安全风险预警，发布避免、减轻危害的措施答案:ABCD解析:[多选题]172.《中华人民共和国网络安全法》明确了关键信息基础设施的运营者应履行的安全保护义务，规定了（）等要求。A)专门安全管理机构和负责人B)采购通过安全审查的网络产品或服务C)开展等级保护D)建设相关基础措施答案:ABCD解析:[多选题]173.机房及相关设施的（）应符合有关标准、规范的要求。A)接地极性B)过电流保护C)接地电阻D)过电压保护答案:CD解析:[多选题]174.搞好机房环境管理，机房温度应保持在（），湿度保持在（）。A)18℃～25℃B)20℃～25℃C)40%--60%D)30%--50%答案:AC解析:[多选题]175.在IPSec中，使用IKE建立通道时使用的端口号，错误的是？（）A)TCP500B)UDP500C)TCP50D)UDP50答案:ACD解析:[多选题]176.UPS设备的负荷不得超过额定输出功率的()，采用双UPS供电时，单台UPS设备的负荷不应超过额定输出功率的()。A)35%B)5.00%C)7.00%D)8.00%答案:AC解析:[多选题]177.下列措施中，（）能帮助较少跨站请求伪造A)限制身份认证cookie的到期时间B)执行重要业务之前，要求用户提交额外的信息C)使用一次性令牌D)对用户输出进行处理答案:ABC解析:[多选题]178.《配电自动化系统网络安全防护方案》（运检三[2017]6号文附件2）中要求，接入管理信息大区采集应用部分的二遥配电终端通过内嵌一颗安全芯片，实现双向的（）。A)数据隔离B)通信链路保护C)身份认证D)数据加密答案:CD解析:[多选题]179.对涉及（）及其他可能对系统运行造成影响的操作行为，必须填写变更管理票，说明需要操作的设备名称、工作目的、工作时间、影响范围，同时提出操作步骤、采取的安全措施等。A)故障排除（含系统恢复）B)缺陷消除C)新系统安装、调试D)系统升级及配置变更、系统投运与停运答案:ABCD解析:[多选题]180.规定，工作签发人应由（）的人员担任，名单应公布。A)熟悉工作范围内信息系统情况B)熟悉本规程C)熟悉作业人员技术水平D)具有相关工作经验的领导人、技术人员或经信息运维单位（部门）批准的人员答案:ABCD解析:[多选题]181.计算机系统最主要的性能指标有（）、（）和（）。A)字长B)运行速度（时钟频率）C)存储容量D)操作系统答案:ABC解析:[多选题]182.处理器执行的指令被分成两类，其中有一类称为特权指令，它不允许（）使用。A)操作员B)联机用户C)操作系统D)目标程序答案:ABD解析:[多选题]183.禁止（）用户信息。A)泄露B)篡改C)恶意损毁D)导入导出答案:ABC解析:[多选题]184.信息系统安全定级原则有哪些（）。A)突出重点原则B)等级最大化原则C)按类归并原则D)突出责任原则答案:ABC解析:[多选题]185.作为信息系统客户端的计算机全部使用?一人一账号?的管理方式，未经信息管理部门审核批准，任何人不得擅自修改个人计算机的（）。A)域名B)密码C)计算机名D)网络IP地址答案:ACD解析:[多选题]186.电力系统损耗有哪些？（）A)变压器损耗B)线路线损C)管理线损D)设备折旧答案:AB解析:[多选题]187.在网络出现拥塞后，可采用（）解决拥塞。A)接入控制B)通信量整形C)抑制分组D)负载丢弃答案:AD解析:[多选题]188.（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。A)网络安全通用产品B)通讯设备C)网络关键设备D)网络安全专用产品答案:CD解析:[多选题]189.配置访问控制列表，只允许（）、（）、（）能访问网络设备管理服务；A)网管系统B)审计系统C)主站核心设备地址D)注册用户答案:ABC解析:[多选题]190.常用查看系统各项设备信息命令，以下正确的是（）。A)#bdf列出已加载的逻辑卷及其大小信息B)#mount列出已加载的逻辑卷及其加载位置C)#uname-a列出系统ID号，OS版本及用户权限等信息D)#hostname列出系统网络名称答案:ABCD解析:[多选题]191.加密认证装置的密码服务功能主要包括（）A)随机数生成B)密钥生成C)对称密钥加解密D)非对称密钥加解密答案:ABCD解析:[多选题]192.人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是()。A)网络监听B)数据篡改及破坏C)身份假冒D)数据流分析答案:BC解析:[多选题]193.以下是检查磁盘与文件是否被病毒感染的有效方法：___A)检查磁盘目录中是否有病毒文件B)用抗病毒软件检查磁盘的各个文件C)用放大镜检查磁盘表面是否有霉变现象D)检查文件的长度是否无故变化答案:BD解析:[多选题]194.下面说法错误的是()A)Android采用单线程模型B)Android会默认会为线程创建一个关联的消息队列C)Handler会与多个线程以及该线程的消息队列对应D)程序组件首先通过Handler把消息传送给Looper，Looper把消息放入队列答案:BC解析:[多选题]195.总部营销专业网络与信息安全管理工作组织，明确了()确立了()。A)职责分工B)日常工作规则C)安全管理工作组织D)工作任务答案:AB解析:[多选题]196.具备扩展性的存储架构有（）。A)DASB)NASC)SAND)IPSAN答案:BCD解析:[多选题]197.为了抵御外界恶意攻击，保护网络安全，配电加密认证装置、（）、（）、正反向隔离装置等技术应运而生。A)配电专用安全接入网关B)数据隔离组件C)防火墙D)漏洞扫描答案:ABCD解析:[多选题]198.电力监控系统中防火墙必须配置哪几类用户（）A)管理员B)虚系统用户C)审计员D)浏览者答案:AC解析:[多选题]199.下列IP地址中，属于合法的A类地址的是（）。A)0B)8C)D)888E)答案:BE解析:A是C类地址，C是广播地址，D不合法，数字应在0`255之间。[多选题]200.按网络拓扑结构，可分为（）几种类型。A)总线型网络B)星型网络C)环型网络D)树型网络E)网状网络答案:ABCDE解析:按照网络拓扑结构，网络分为总线型网络、星型网络、环型网络、树型网络和网状网络。第3部分：判断题，共55题，请判断题目是否正确。[判断题]201.在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。A)正确B)错误答案:错解析:[判断题]202.所谓增量备份,就是按备份周期对整个系统所有的文件进行备份A)正确B)错误答案:错解析:[判断题]203.加强配电终端服务和端口管理、密码管理、运维管控、外接加密芯片等措施，提高终端的防护水平。（）A)正确B)错误答案:错解析:[判断题]204.软件防火墙就是指个人防火墙。（）A)正确B)错误答案:错解析:软件防火墙包括个人防火墙。[判断题]205.对称密码体制的特征是加密密钥和解密密钥完全相同()A)正确B)错误答案:对解析:[判断题]206.519暴风影音事件是一次网络钓鱼事件。A)正确B)错误答案:错解析:[判断题]207.使用IE浏览器浏览网页时，出于安全方面的考虑，需要禁止执行Javascript,可以在IE中禁用cookie。A)正确B)错误答案:错解析:[判断题]208.GRE协议实际上是一种承载协议，它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输A)正确B)错误答案:对解析:[判断题]209.国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。A)正确B)错误答案:错解析:[判断题]210.可以通过判断在按下主机电源按键后看面板上的电源灯是否亮和机箱前面板上的硬盘指示灯来判断主机电源是否接通和硬盘是否在工作。（）A)正确B)错误答案:对解析:[判断题]211.数字水印技术，是一种基于内容的、非密码机制的计算机信息隐藏技术。A)正确B)错误答案:对解析:[判断题]212.定制开发软件的退运将由信息管理部门统一审核后由信息管理部门负责执行。成熟套装软件的退运直接由信息运维部门进行统一审核后由信息运维部门统一执行。（）A)正确B)错误答案:错解析:[判断题]213.SYN变种攻击属于DDOS攻击类型的一种。A)正确B)错误答案:对解析:[判断题]214.防火墙通过安全服务中心在线升级签名库、病毒库时，首先要求防火墙能够连接互联网，其次要求配置正确的DNS地址A)正确B)错误答案:对解析:[判断题]215.对于测试系统，原则上在专用内网进行测试，并配置严格白名单进行访问限制。A)正确B)错误答案:对解析:[判断题]216.组策略适用于任何Winodws版本的操作系统。（）A)正确B)错误答案:错解析:[判断题]217.信息工作票一份由工作负责人收执，另一份由工作票签发人收执。()A)正确B)错误答案:错解析:[判断题]218.防病毒软件能够消除所有病毒。（）A)正确B)错误答案:错解析:防病毒软件能够检查和消除大部分病毒，但不能保证清除所有病毒。[判断题]219.非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。A)正确B)错误答案:错解析:[判断题]220.基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时，必须确定入侵检测传感器的部署位置()A)正确B)错误答案:对解析:[判断题]221.身份认证一般都是实时的，消息认证一般不提供实时性。（）A)正确B)错误答案:对解析:[判断题]222.理论上说，防火墙是可穿透的。A)正确B)错误答案:错解析:[判断题]223.Internet没有一个集中的管理权威A)正确B)错误答案:对解析:[判断题]224.配电安全接入网关串联在安全接入区与配电终端纵向联接边界处，负责与终端进行双向身份认证。（）A)正确B)错误答案:对解析:[判断题]225.在D