时间:2024-01-07 23:17:13
1、多项选择题 下列()行为,情节较重的,可以处5日以上10日以下拘留,可以并处500元以下罚款。
A、偷窥、偷拍、窃听、散布他人隐私的
B、未经他人允许向其发送邮件的
C、利用手机向他人发送短信息的
D、捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的
2、单项选择题 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()。
A.对称加密技术
B.分组密码技术
C.公钥加密技术
D.单向函数密码技术
3、填空题 (),是指互联网上一切可能对现存法律秩序和其他公序良俗造成破坏或者威胁的数据、新闻和知识等信息。
4、单项选择题 恶意代码是指没有作用却会带来危险的代码()
A、病毒***
B、广告***
C、间谍**
D、都是
5、填空题 广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的原因而遭到()、更改和()。
6、单项选择题 FTP(文件传输协议,FileTransferProtocol,简称HP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTIPS(加密并通过安全端口传输的另一种HTIm服务分别对应的端口是()
A.252180554
B.212580443
C.2111080554
D.2125443554
7、判断题 WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
8、问答题 TCP/IP协议的网络安全体系结构的基础框架是什么?
9、判断题 公司计算机出现故障,员工可以自行带到公司外面维修
10、问答题 防火墙有哪些局限性?
11、单项选择题 可以被数据完整性机制防止的攻击方式是()。
A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏
12、单项选择题 VPN是指()
A、虚拟的专用网络
B、虚拟的协议网络
C、虚拟的包过滤网络
13、单项选择题 用于实现身份鉴别的安全机制是()。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
14、单项选择题 内容过滤技术的含义不包括()
A、过滤互联网请求从而阻止用户浏览不适当的内容和站点
B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C、过滤流出的内容从而阻止敏感数据的泄露
D、过滤用户的输入从而阻止用户传播非法内容
15、单项选择题 下列四项中不属于计算机病毒特征的是()
A、潜伏性
B、传染性
C、免疫性
D、破坏性
16、单项选择题 防火墙提供的接入模式不包括()
A、网关模式
B、透明模式
C、混合模式
D、旁路接入模式
17、单项选择题 要从信息系统立项规划伊始,有效提高信息系统安全保障水平,建立信息安全()制度。
A.稽核
B.排查
C.风险
D.审查
18、问答题 KDC在密钥分配过程中充当何种角色?
19、单项选择题 Oracle是()。
A.实时控制软件
B.数据库处理软件
C.图形处理软件
D.表格处理软件
20、单项选择题 对SE、T软件建立了一套测试的准则()
A、SETCo
B、SSL
C、SETToolkit
D、电子钱包
21、多项选择题 应对操作系统安全漏洞的基本方法是()
A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统
22、单项选择题 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在()小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门
A.1小时
B.6小时
C.12小时
D.24小时
23、单项选择题 连续挤塑过程一般分为()、成型、定型三个阶段。
A.加热;
B.塑化;
C.压实;
D.挤出。
24、单项选择题 过滤王连接公安中心端的地址是()
A、221.136.69.81
B、221.136.69.82
C、221.136.69.137
D、221.136.69.137
25、多项选择题 防范系统攻击的措施包括()。
A.定期更新系统或打补丁
B.安装防火墙
C.系统登录口令设置不能太简单
D.关闭不常用的端口和服务
26、多项选择题 计算机案件包括以下几个内容()
A、违反国家法律的行为
B、违反国家法规的行为
C、危及、危害计算机信息系统安全的事件
D、计算机硬件常见机械故障
27、单项选择题 代表了当灾难发生后,数据的恢复程度的指标是()。
A、RPO
B、RTO
C、NRODS
D、O
28、单项选择题 IS017799/IS027001最初是由()提出的国家标准。
A、美国
B、澳大利亚
C、英国
D、中国
29、单项选择题 灾难备份中心基础设施建设包括机房和辅助设施建设等。灾难备份中心的选址、规划、设计、建设和验收,应符合国家和金融行业有关标准和规范要求。机房可用性应至少达到()%。
A.98
B.99
C.90
D.99.9
30、判断题 计算机场地在正常情况下温度保持在职18至此28摄氏度。
31、单项选择题 灾难恢复的需求应定期进行再分析,再分析周期最长为()年。
A.一
B.二
C.三
D.四
32、问答题 列举防火墙的几个基本功能?
33、多项选择题 下列()因素与资产价值评估有关。
A、购买资产发生的费用
B、软硬件费用
C、运行维护资产所需成本
D、资产被破坏所造成的损失E人工费用
34、多项选择题 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚法的规定处罚;构成犯罪的,依法追究刑事责任()
A、捏造或者歪曲事实,散布谣言,扰乱社会秩序的
B、煽动抗拒、破坏宪法和法律、行政法规实施的
C、公然侮辱他人或者捏造事实诽谤他人的
D、表示对国家机关不满的
35、判断题 不需要对数据库应用程序的开发者制定安全策略。
36、填空题 NAT的实现方式有三种,分别是()、()、端口多路复用。
37、单项选择题 计算机信息系统雷电防护措施主要有()、阻塞分流、均压、规范接地等手段。
A.滤波
B.屏蔽
C.三相分离
D.避雷防护
38、填空题 认证技术包括()、()和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、()、()。
39、单项选择题 密码学的目的是()。
A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全
40、判断题 统一资源定位符是用于完整地描述互联网上网页和其他资源的地址的一种标识方法。
41、填空题 ISO 17799/ISO 27001最初是由()提出的国家标准。
42、问答题 具有N个节点的网络如果使用公开密钥密码算法,每个节点的密钥有多少?网络中的密钥共有多少?
43、单项选择题 信息安全经历了三个发展阶段,以下()不属于这个阶段。
A、通信保密阶段
B、加密机阶段
C、信息安全阶段
D、安全保障阶段
44、单项选择题 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是()。
A、防火墙隔离
B、安装安全补丁程序
C、专用病毒查杀工具
D、部署网络入侵检测系统
45、单项选择题 网络攻击的种类()
A、物理攻击,语法攻击,语义攻击
B、黑客攻击,病毒攻击
C、硬件攻击,软件攻击
D、物理攻击,黑客攻击,病毒攻击
46、单项选择题 对信息资产识别是()。
A.对信息资产进行合理分类,确定资产的重要程度
B.以上答案都不对
C.从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
D.对信息资产进行合理分类,分析安全需求,确定资产的重要程度
47、判断题 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
48、多项选择题 与DNA病毒有关的疾病有()
A.人类T淋巴细胞白血病
B.尖锐湿疣和子宫颈癌
C.Burkitt淋巴瘤和鼻咽癌
D.乙型病毒性肝炎
E.结肠癌
49、问答题 IDEA是对称加密算法还是非对称加密算法?加密密钥是多少位?
50、判断题 在信息战中中立国的体现要比非信息战简单
51、单项选择题 下列属于良性病毒的是()
A、黑色星期五病毒
B、火炬病毒
C、米开朗基罗病毒
D、扬基病毒
52、问答题 控制USB接口使用的目的。
53、填空题 信息安全包含:()安全、()安全和()安全。
54、判断题 Internet没有一个集中的管理权威
55、单项选择题 根据国家和行业监管部门信息安全相关规定,审慎选择服务商,明确(),签订数据保密协议。
A.岗位职责
B.风险程度
C.人员分工
D.服务等级责任
56、问答题 为什么PGP在加密明文之前先压缩它?
57、单项选择题 覆盖地理范围最大的网络是()。
A.广域网
B.城域网
C.无线网
D.国际互联网
58、判断题 通过VPN通道进行通讯
59、填空题 根据使用密码体制的不同可将数字签名分为()和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为()和()。
60、判断题 机房供电线路和电力、照明用电可以用同一线路。
61、多项选择题 计算机信息系统安全管理包括()
A、组织建设
B、事前检查
C、制度建设
D、人员意识
62、填空题 信息隐藏技术的4个主要分支是()、隐通道、()和版权标识。
63、单项选择题 我国正式公布了电子签名法,数字签名机制用于实现()需求。
A、抗否认
B、保密性
C、完整性
D、可用性
64、多项选择题 信息安全的重要性体现在哪些方面?()
A.信息安全关系到国家安全和利益
B.信息安全已成为国家综合国力体现
C.信息安全是社会可持续发展的保障
D.信息安全已上升为国家的核心问题
65、判断题 包含收件人个人信息的邮件是可信的。
66、单项选择题 容灾项目实施过程的分析阶段,需要进行()。
A、灾难分析
B、业务环境分析
C、当前业务状况分析
D、以上均正确
67、多项选择题 预防中木马程序的措施有()。
A.及时进行操作系统更新和升级
B.安装如防火墙、反病毒软件等安全防护软件
C.经常浏览^色 情网站
D.不随便使用来历不明的软件
68、多项选择题 符合以下哪些条件的计算机安全事件必须报告()
A.计算机信息系统中断或运行不正常超过4小时;
B.造成直接经济损失超过100万元;
C.严重威胁银行资金安全;
D.因计算机安全事件造成银行不能正常运营,且影响范围超过一个县级行政区域。
69、单项选择题 下列关于用户口令说法错误的是()。
A、口令不能设置为空
B、口令长度越长,安全性越高
C、复杂口令安全性足够高,不需要定期修改
D、口令认证是最常见的认证机制
70、单项选择题 下列对访问控制影响不大的是()。
A.主体身份
B.客体身份
C.访问类型
D.主体与客体的类型
71、多项选择题 安全控制措施可以分为()。
A、管理类
B、技术类
C、人员类
D、操作类
E、检测类
72、问答题
计算题:DES的密码组件之一是S盒。根据S盒表计算S3101101)的值,并说明S函数在DES算法中的作用。
73、单项选择题 公钥密码基础设施PKI解决了信息系统中的()问题。
A、身份信任
B、权限管理
C、安全审计
D、加密
74、判断题 APT攻击是一种“恶意商业间谍威胁”的攻击。
75、单项选择题 对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是()
A.同一个国家的是恒定不变的
B.不是强制的
C.各个国家不相同
D.以上均错误
76、问答题 有哪些生物特征可以作为身份认证的依据,这种认证的过程是怎样的?
77、填空题 解密算法D是加密算法E的()。
78、判断题 灾难恢复服务外包提供商所能提供的灾难恢复能力等级应达到4级以上(含4级)。
79、单项选择题 计算机病毒的实时监控属于()类的技术措施。
A、保护
B、检测
C、响应
D、恢复
80、问答题 X.500和LDAP有什么联系和区别?
81、判断题 网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力
82、单项选择题 链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是()。
A、比特流
B、IP数据包
C、数据帧
D、应用数据
83、多项选择题 常用的非对称密码算法有哪些?()
A.ElGamal算法
B.数据加密标准
C.椭圆曲线密码算法
D.RSA公钥加密算法
84、单项选择题 社会工程学常被黑客用于踩点阶段信息收集()
A、口令获取
B、ARP
C、TCP
D、DDOS
85、多项选择题 “三网融合”的优势有()。
A.极大减少基础建设投入,并简化网络管理。降低维护成本
B.信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务
C.网络性能得以提升,资源利用水平进一步提高
D.可衍生出更加丰富的增值业务类型
86、多项选择题 防范内部人员恶意破坏的做法有()。
A.严格访问控制
B.完善的管理措施
C.有效的内部审计
D.适度的安全防护措施
87、单项选择题 ()手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A、定期备份
B、异地备份
C、人工备份
D、本地备份
88、单项选择题 《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
A、4
B、5
C、6
D、7
89、多项选择题 智能手机感染恶意代码后的应对措施是()。
A.联系网络服务提供商,通过无线方式在线杀毒
B.把SIM卡换到别的手机上,删除存储在卡上感染恶意代码的短信
C.通过计算机查杀手机上的恶意代码
D.格式化手机,重装手机操作系统。
90、单项选择题 关于口令认证机制,下列说法正确的是()。
A、实现代价最低,安全性最高
B、实现代价最低,安全性最低
C、实现代价最高,安全性最高
D、实现代价最高,安全性最低
91、填空题 ()是国家授权对信息安全和网络安全进行监控和管理的职能机构,各单位、组织都应当密切配合。
92、单项选择题 按现行规定,材料供应及采保人员的工资和差旅费在()项内支付。
A.材料原价
B.材料预算价格
C.材料采购及保管费
D.其他直接费
93、单项选择题 要建立有效的部门间协作机制,严格变更管理,杜绝生产变更的()。
A.无序性
B.有序性
C.随意性
D.任意性
94、单项选择题 全国首例计算机入侵银行系统是通过()
A、安装无限MODEM进行攻击
B、通过内部系统进行攻击
C、通过搭线进行攻击
95、多项选择题 涉密信息系统审批的权限划分是()。
A.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
B.省(自治区、直辖市)保密行政管理部门负责审批省直机关及其所属部门,国防武器装备科研生产二级、三级保密资格单位的涉密信息系统。
C.市(地)级保密行政管理部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。
D.国家保密行政管理部门负责审批中央和国家机关各部委及其直属单位、国防武器装备科研生产一级、二级、三级保密资格单位的涉密信息系统。
96、单项选择题 无线局域网的覆盖半径大约是()。
A.10m~100m
B.5m~50m
C.15m~150m
D.8m~80m
97、问答题 常见的网络踩点方法有哪些?常见的网络扫描技术有哪些?
98、判断题 最小特权、纵深防御是网络安全原则之一。
99、多项选择题 网络安全是在分布网络环境中对()提供安全保护。
A.信息载体
B.信息的处理传输
C.信息的存储访问
D.U盘
E.光盘
100、单项选择题 入侵检测技术可以分为误用检测和()两大类。
A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测
101、判断题 ATM技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一。
102、单项选择题 我国计算机信息系统实行()保护。
A、责任制
B、主任值班制
C、安全等级
D、专职人员资格
103、单项选择题 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。
A、保护
B、检测
C、响应
D、恢复
104、判断题 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
105、单项选择题 网络数据备份的实现主要需要考虑的问题不包括()。
A、架设高速局域网
B、分析应用环境
C、选择备份硬件设备
D、选择备份管理软件
106、单项选择题 ()国务院发布《计算机信息系统安全保护条例》。
A、1990年2月18日
B、1994年2月18日
C、2000年2月18日
D、2004年2月18日
107、问答题 访问控制表ACL有什么优缺点?
108、单项选择题 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的()。
A、管理支持
C、实施计划
D、补充内容
B、技术细节
109、多项选择题 Windows系统中的用户组包括()
A.全局组
B.本地组
C.特殊组
D.标准组
110、单项选择题 下面哪一个情景属于授权(Authorization)()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
111、判断题 蠕虫、特洛伊木马和病毒其实是一回事
112、单项选择题 关于密钥的安全保护下列说法不正确的是()
A、私钥送给CA
B、公钥送给CA
C、密钥加密后存人计算机的文件中
D、定期更换密钥
113、单项选择题 NAT是指()
A、网络地址传输
B、网络地址转换
C、网络地址跟踪
114、问答题 什么是序列密码和分组密码?
115、判断题 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
116、单项选择题 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
117、单项选择题 计算机网络组织结构中有两种基本结构,分别是域和()
A.用户组
B.工作组
C.本地组
D.全局组
118、多项选择题 防范XSS攻击的措施是()。
A.应尽量手工输入URL地址
B.网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性
C.不要随意点击别人留在论坛留言板里的链接
D.不要打开来历不明的邮件、邮件附件、帖子等
119、填空题 未来信息安全的发展趋势是由()转变为()。
120、问答题 什么是网络蠕虫?它的传播途径是什么?
121、问答题 请说明数字签名的主要流程。
122、单项选择题 根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。
A、操作指南文档
B、计算机控制台
C、应用程序源代码
D、安全指南
123、判断题 计算机病毒是计算机系统中自动产生的
124、单项选择题 ()在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项
A、公安部
B、国家安全部
C、中科院
D、司法部
125、多项选择题 IP地址主要用于什么设备?()
A.网络设备
B.网络上的服务器
C.移动硬盘
D.上网的计算机
126、填空题 公开密钥加密算法的用途主要包括两个方面:()、()。
127、单项选择题 保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为()。
A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则
128、判断题 在设计系统安全策略时要首先评估可能受到的安全威胁
129、单项选择题 不属于隧道协议的是()。
A.PPTP
B.L2TP
C.TCP/IP
D.IPSec
130、判断题 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在6小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。
131、单项选择题 故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以()。
A、3年以下有期徒刑或拘役
B、警告或者处以5000元以下的罚款
C、5年以上7年以下有期徒刑
D、警告或者15000元以下的罚款
132、单项选择题 GRE协议的乘客协议是()。
A.IP
B.IPX
C.AppleTalk
D.上述皆可
133、单项选择题 信息安全管理中,()负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A、组织管理
B、合规性管理
C、人员管理
D、制度管理
134、单项选择题 我国卫星导航系统的名字叫()。
A.天宫
B.玉兔
C.神州
D.北斗
135、多项选择题 统一资源定位符中常用的协议()
A.ddos
B.https
C.ftp
D.http
136、单项选择题 对攻击可能性的分析在很大程度上带有()。
A.客观性
B.主观性
C.盲目性
D.上面3项都不是
137、单项选择题 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的()属性。
A、保密性
B、完整性
C、可靠性
D、可用性
138、填空题 ()是可接受变长数据输入,并生成定长数据输出的函数。
139、多项选择题 典型的数据备份策略包括()。
A、完全备份
B、增量备份
C、选择性备份
D、差异备份E手工备份
140、单项选择题 以下()不是包过滤防火墙主要过滤的信息?
A.源IP地址
B.目的IP地址
C.TCP源端口和目的端口
D.时间
141、多项选择题 网上银行信息安全规范可分为()
A.安全使用规范
B.安全技术规范
C.安全管理规范
D.业务运作安全规范
142、单项选择题 在安全区域划分中DMZ区通常用做()
A、数据区
B、对外服务区
C、重要业务区
143、单项选择题 木马程序一般是指潜藏在用户电脑中带有恶意性质的(),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件
B、计算机操作系统
C、木头做的马
144、单项选择题 备份过滤王数据是备份哪些内容?()
A、过滤控制台目录
B、过滤核心目录
C、核心目录下的ACCERS目录
D、核心目录下的几个目录
145、单项选择题 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。
A、网络带宽
B、数据包
C、防火墙
D、LINUX
146、单项选择题 PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表()、D代表()、R代表()。
A、保护检测响应
B、策略检测响应
C、策略检测恢复
D、保护检测恢复
147、填空题 信息安全受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括()、系统故障、()。
148、填空题 恶意代码的基本形式还有后门、()、特洛伊木马、蠕虫、细菌。
149、单项选择题 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性。
A、保密性
B、可用性
C、完整性
D、第三方人员
150、单项选择题 主要的电子邮件协议有()。
A.IP、TCP
B.TCP/IP
C.SSL、SET
D.SMTP、POP3和IMAP4
151、单项选择题 使用漏洞库匹配的扫描方法,能发现()。
A、未知的漏洞
B、已知的漏洞
C、自行设计的软件中的漏洞
D、所有的漏洞
152、判断题 临时卡必须每次刷卡都输入姓名证件号码
153、单项选择题 以下不是接入控制的功能的是()
A、阻止非法用户进入系统
B、组织非合法人浏览信息
C、允许合法用户人进入系统
D、使合法人按其权限进行各种信息活动
154、多项选择题 ()是行政处罚的主要类别。
A、人身自由罚
B、声誉罚
C、财产罚
D、资格罚
E、责令作为与不作为罚
155、多项选择题 所有进入网络和信息系统工作的人员,必须签订保密协议,具体协议保密协议的人员范围包括()
A、网络使用者
B、正式雇员
C、离职雇员
D、第三方人员
156、单项选择题 WCDMA意思是()。
A.全球移动通信系统
B.时分多址
C.宽频码分多址
D.码分多址
157、单项选择题 如果您认为您已经落入网络钓鱼的圈套,则应采取()措施。
A、向电子邮件地址或网站被伪造的公司报告该情形
B、更改帐户的密码
C、立即检查财务报表
D、以上全部都是
158、判断题 模拟演练就是组织相关的灾难恢复组织机构人员,以会议形式模拟各种灾难场景,集中讨论应急响应和恢复流程中的管理与指挥协调,验证灾难恢复预案的决策和指挥能力。
159、判断题 在两个具有IrDA端口的设备之间传输数据,中间不能有阻挡物。
160、单项选择题 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制时为了满足信息安全的()属性。
A、真实性
B、完整性
C、不可否认性
D、可用性
161、填空题 密钥生成形式有两种:一种是(),另一种是由个人分散生成。
162、单项选择题 企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于()使用。
A、企业
B、外部
C、内部
D、专人
163、多项选择题 哪些是国内著名的互联网内容提供商?()
A.新浪
B.谷歌
C.百度
D.网易
164、单项选择题 SHECA提供了()种证书系统。
A、2
B、4
C、5
D、7
165、多项选择题 技术支持服务对象包括数据备份系统、备用数据处理系统和通信网络等,其获取方式包括()
A.自有技术支持队伍
B.专业服务提供商
C.设备提供商
D.网络咨询
166、单项选择题 网页病毒主要通过以下途径传播()
A.打电话
B.文件交换
C.网络浏览
D.光盘
167、单项选择题 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段()
A、缓存溢出攻击
B、钓鱼攻击
C、暗门攻击
D、DDOS攻击
168、单项选择题 计算机网络最早出现在哪个年代()
A、20世纪50年代
B、20世纪60年代
C、20世纪80年代
D、20世纪90年代
169、单项选择题 计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A.计算机硬件
B.计算机
C.计算机软件
D.计算机网络
170、单项选择题 下列选项中不属于SHECA证书管理器的操作范围的是()
A、对根证书的操作
B、对个人证书的操作
C、对服务器证书的操作
D、对他人证书的操作
171、多项选择题 网上银行系统主要由()、()和()组成。
A.客户端
B.通信网络
C.服务器端
D.客服中心
172、单项选择题 下列哪类证件不得作为有效身份证件登记上网()
A、驾驶证
B、户口本
C、护照
D、暂住证
173、判断题 旅客因病不能继续旅行时,经站、车证实,可退还已收票价与未乘区间里程差票价,同行人同样办理。()
174、单项选择题 安全脆弱性是产生安全事件的()。
A、内因
B、外因
C、根本原因
D、不相关因素
175、单项选择题 在信息系统安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的()目标。
A.可用
B.保密
C.可控
D.完整
176、判断题 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。
177、判断题 计算机病毒是计算机系统中自动产生的。
178、单项选择题 下述关于安全扫描和安全扫描系统的描述错误的是()。
A、安全扫描在企业部署安全策略中处于非常重要地位
B、安全扫描系统可用于管理和维护信息安全设备的安全
C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D、安全扫描系统是把双刃剑
179、判断题 路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪
180、判断题 微处理器的计算能力和处理速度正在迅速发展,目前已发展到16位微处理器。
181、问答题 利用智能卡进行的双因素的认证方式的原理是什么?
182、单项选择题 统筹兼顾,综合考虑自我能力、价值成本和风险控制等因素,合理引入()
A.自主营销机制
B.服务外包机制
C.考核机制
D.审核机制
183、单项选择题 信息安全风险缺口是指()
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
184、判断题 域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。
185、单项选择题 要实施流程化管理,借鉴信息技术基础框架库(ITIL)等国际管理规范,建立标准统一的服务管理流程,严格过程控制和操作规程,完善()。
A.内控机制
B.管理机制
C.保密机制
D.服务机制
186、单项选择题 人们设计了(),以改善口令认证自身安全性不足的问题。
A、统一身份管理
B、指纹认证
C、数字证书认证
D、动态口令认证机制
187、多项选择题 网络钓鱼常用的手段是()。
A.利用假冒网上银行、网上证券网站
B.利用虚假的电子商务网站
C.利用垃圾邮件
D.利用社会工程学
188、单项选择题 ()是进行等级确定和等级保护管理的最终对象。
A、业务系统
B、功能模块
C、信息系统
D、网络系统
189、多项选择题 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是()。
A、安全策略
B、安全法规
C、安全技术
D、安全管理
190、单项选择题 SSL握手协议的主要步骤有()
A、三个
B、四个
C、五个
D、六个
191、多项选择题 从系统整体看,下述那些问题属于系统安全漏洞()
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
E、缺少针对安全的系统设计
192、判断题 公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
193、填空题 DES算法密钥是64位,其中密钥有效位是()位。RSA算法的安全是基于分解两个大素数的积的困难。
194、单项选择题 ISO7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是()。
A.安全标记机制
B.加密机制
C.数字签名机制
D.访问控制机制
195、判断题 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。
196、单项选择题 第一个计算机病毒出现在()
A、40年代
B、70年代
C、90年代
197、单项选择题 下列不属于系统安全的技术是()。
A.防火墙;
B.安装QQ;
C.认证;
D.防病毒
198、多项选择题 会导致电磁泄露的有()。
A、显示器
B、开关电路及接地系统
C、计算机系统的电源线
D、机房内的电话线
E、信号处理电路
199、单项选择题 信息隐藏是()。
A.加密存储
B.把秘密信息隐藏在大量信息中不让对手发觉的一种技术
C.以上答案都不对
D.对信息加密
200、单项选择题 计算机紧急应急小组的简称是()
A、CERT
B、FIRST
C、SANA
201、多项选择题 Windows NT的"域"控制机制具备哪些安全特性()
A、用户身份验证
B、访问控制
C、审计(日志)
D、数据通讯的加密
202、填空题 防火墙是位于两个网络之间,一端是(),另一端是外部网络。
203、单项选择题 关于双联签名描述正确的是()
A、一个用户对同一消息做两次签名
B、两个用户分别对同一消息签名
C、对两个有联系的消息分别签名
D、对两个有联系的消息同时签名
204、判断题 发现木马,首先要在计算机的后台关掉其程序的运行。
205、判断题 在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
206、多项选择题 客户使用网上银行进行登录和交易时,所使用的图形认证码应满足哪些条件()
A.由数字和字母组成
B.随机产生
C.包含足够的噪音干扰信息
D.具有使用时间限制并仅能使用一次
207、多项选择题 以下属于电子商务功能的是()。
A.意见征询、交易管理
B.广告宣传、咨询洽谈
C.网上订购、网上支付
D.电子账户、服务传递
208、问答题
下图表示的是P2DR2动态安全模型,请从信息安全安全角度分析此模型?
209、单项选择题 关于灾难恢复计划错误的说法是()。
A、应考虑各种意外情况
B、制定详细的应对处理办法
C、建立框架性指导原则,不必关注于细节
D、正式发布前,要进行讨论和评审
210、问答题 计算题:求963和657的最大公约数(963,657),并表示成963,657的线性组合。
211、单项选择题 在每天下午5点使用计算机结束时断开终端的连接属于()
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
212、单项选择题 下列()不属于物理安全控制措施。
A、门锁
B、警卫
C、口令
D、围墙
213、单项选择题 ()不属于必需的灾前预防性措施。
A、防火设施
B、数据备份
C、配置冗余设备
D、不间断电源,至少应给服务器等关键设备配备
214、判断题 Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问。
215、多项选择题 安全脆弱性,是指安全性漏洞,广泛存在于()。
A、协议设计过程
B、系统实现过程
C、运行维护过程
D、安全评估过程
E、审计检查过程
216、单项选择题 下面哪个功能属于操作系统中的日志记录功能()
A、控制用户的作业排序和运行
B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行
C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
217、单项选择题 以下不符合防静电要求的是()
A.穿合适的防静电衣服和防静电鞋
B.在机房内直接更衣梳理
C.用表面光滑平整的办公家具
D.经常用湿拖布拖地
218、问答题 常规加密密钥的分配有几种方案,请对比一下它们的优缺点。
219、单项选择题 目前的防火墙防范主要是()
A、主动防范
B、被动防范
C、不一定
220、单项选择题 1999年,我国发布的第一个信息安全等级保护的国家标准GB、17859—1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
A、7
B、8
C、6
D、5
221、判断题 对于地市级银行和县级银行机房,当机房低压配电柜与计算机终端设备处于同一楼层或室内电源馈线水平长度不超过50m时,可省略机房低压配电柜后、UPS前的电源SPD。
222、单项选择题 《中华人民共和国治安管理处罚法》规定,利用计算机信息网络传播淫秽信息的,处()以下拘留,可以并处三千元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款。
A、五日以下
B、五日以上十日以下
C、十日以上十五日
D、十五日
223、单项选择题 防火墙主要可以分为()
A、包过滤型、代理性、混合型
B、包过滤型、系统代理型、应用代理型
C、包过滤型、内容过滤型、混合型
224、判断题 安全审计就是日志的记录。
225、单项选择题 从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
226、多项选择题 电源线上安装的SPD(三相或单相),一般应安装在()
A.计算机机房所在建筑物的总电源配电柜输入端处
B.计算机机房所在建筑物的总电源配电柜输出端处
C.计算机所在机房低压配电柜后或稳压电源、UPS设备前处
D.计算机终端电源插头前
227、多项选择题 SSL主要提供三方面的服务,即()。
A、数字签名
B、认证用户和服务器
C、网络传输
D、加密数据以隐藏被传送的数据
E、维护数据的完整性
228、单项选择题 黑色星期四是指()
A、1998年11月3日星期四
B、1999年6月24日星期四
C、2000年4月13日星期四
229、判断题 用户的密码一般应设置为16位以上。
230、单项选择题 ()安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A、有效的
B、合法的
C、实际的
D、成熟的
231、判断题 信息网络的物理安全要从环境和设备两个角度来考虑
232、单项选择题 关于80年代Mirros蠕虫危害的描述,哪句话是错误的()
A、该蠕虫利用Unix系统上的漏洞传播
B、窃取用户的机密信息,破坏计算机数据文件
C、占用了大量的计算机处理器的时间,导致拒绝服务
D、大量的流量堵塞了网络,导致网络瘫痪
233、单项选择题 在一个企业网中,防火墙应该是()的一部分,构建防火墙时首先要考虑其保护的范围。
A、安全技术
B、安全设置
C、局部安全策略
D、全局安全策略
234、单项选择题 计算机连网的主要目的是()
A.资源共享
B.共用一个硬盘
C.节省经费
D.提高可靠性
235、多项选择题 操作系统的基本功能有()
A.处理器管理
B.存储管理
C.文件管理
D.设备管理
236、多项选择题 内容过滤的目的包括()
A.阻止不良信息对人们的侵害
B.规范用户的上网行为,提高工作效率
C.防止敏感数据的泄漏
D.遏制垃圾邮件的蔓延
E.减少病毒对网络的侵害
237、多项选择题 计算机病毒具有以下特点()
A、传染性
B、隐蔽性
C、潜伏性
D、可预见性
E、破坏性
238、判断题 随着应用环境的复杂化和传统安全技术的成熟,整合各种安全模块成为信息安全领域的一个发展趋势
239、多项选择题 安全控制措施可以分为()。
A、管理类
B、技术类
C、人员类
D、操作类
E、检测类
240、单项选择题 涉及国家秘密的计算机信息系统,()地与国际互联网或者其他公共信息网络相连,必须实行物理隔离。
A、不得直接或者间接
B、不得直接
C、不得间接
D、不得直接和间接
241、单项选择题 《计算机病毒防治管理办法》规定,()主管全国的计算机病毒防治管理工作。
A、信息产业部
B、国家病毒防范管理中心
C、公安部公共信息网络安全监察
D、国务院信息化建设领导小组
242、单项选择题 无线个域网的覆盖半径大概是()。
A.10m以内
B.20m以内
C.30m以内
D.5m以内
243、单项选择题 网络信息未经授权不能进行改变的特性是()。
A、完整性
B、可用性
C、可靠性
D、保密性
244、单项选择题 互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能。
A、10
B、30
C、60
D、90
245、单项选择题 Windows系统的用户帐号有两种基本类型,分别是全局帐号和()
A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号
246、单项选择题 关于密码学的讨论中,下列()观点是不正确的。
A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术
B、密码学的两大分支是密码编码学和密码分析学
C、密码并不是提供安全的单一的手段,而是一组技术
D、密码学中存在一次一密的密码体制,它是绝对安全的
247、单项选择题 以下选项错误的是()。
A.土家人是巴人演变而来,是巴人的主体后裔
B.五氏联盟,形成了巴人最早的部族
C.风俗习惯格外落后
D.根据2000年全国人口普查,土家族有802.81多万人
248、单项选择题 要实现有效的计算机和网络病毒防治,()应承担责任。
A、高级管理层
B、部门经理
C、系统管理员
D、所有计算机用户
249、单项选择题 对于违反信息安全法律、法规行为的行政处罚中,()是较轻的处罚方式。
A、警告
B、罚款
C、没收违法所得
D、吊销许可证
250、单项选择题 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
251、单项选择题 涉及国家事务、经济建设、国防建设、尖端科技等重要领域的单位的计算机信息网络与(),应当采取相应的安全保护措施。
A、任何单位
B、外单位
C、国内联网
D、国际联网
252、多项选择题 信息隐藏技术主要应用有哪些()
A.数据加密
B.数字作品版权保护
C.数据完整性保护和不可抵赖性的确认
D.数据保密
253、单项选择题 ()属于Web中使用的安全协议。
A.PEM、SSL
B.S-HTTP、S/MIME
C.SSL、S-HTTP
D.S/MIME、SSL
254、单项选择题 安全威胁是产生安全事件的()。
A、内因
B、外因
C、根本原因
D、不相关因素
255、单项选择题 包过滤防火墙工作在OSI网络参考模型的()
A、物理层
B、数据链路层
C、网络层
D、应用层
256、单项选择题 部署VPN产品,不能实现对()属性的需求。
A、完整性
B、真实性
C、可用性
D、保密性
257、单项选择题 安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。
A、策略、保护、响应、恢复
B、加密、认证、保护、检测
C、策略、网络攻防、密码学、备份
D、保护、检测、响应、恢复
258、单项选择题 为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时(),以保证能防止和查杀新近出现的病毒。
A、分析
B、升级
C、检查
259、多项选择题 目前广泛使用的主要安全技术包括()。
A、防火墙
B、入侵检测
C、PKI
D、VPNE病毒查杀
260、判断题 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
261、单项选择题 在一个信息安全保障体系中,最重要的核心组成部分为()。
A、技术体系
B、安全策略
C、管理体系
D、教育与培训
262、多项选择题 “十一五”期间,属于我国银行业金融机构信息安全保障工作的主要任务的选项有()
A.加强组织领导,健全信息安全管理体制,建立跨部门、跨行业协调机制;
B.加强信息安全队伍建设,落实岗位职责制,推行信息安全管理持证上岗制度;
C.保证信息安全建设资金的投入,不断完善信息安全基础设施建设;
D.进一步加强信息安全制度和标准规范体系建设;加大信息安全监督检查力度;
E.加快以密码技术应用为基础的网络信任体系建设。
263、单项选择题 国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了()项要求。
A、7
B、6
C、9
D、10
264、单项选择题 GSM是第几代移动通信技术?()
A.第一代
B.第四代
C.第二代
D.第三代
265、判断题 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
266、判断题 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源
267、单项选择题 下列不属于网络蠕虫病毒的是()。
A、冲击波
B、SQLSLAMMER
C、CIH
D、振荡波
268、问答题 什么是病毒的特征代码?它有什么作用?
269、判断题 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通。地线做电气连通。
270、单项选择题 黑客在攻击中进行端口扫描可以完成()。
A.检测黑客自己计算机已开放哪些端口
B.口令破译
C.截获网络流量
D.获知目标主机开放了哪些端口服务
271、多项选择题 公共信息网络安全监察工作的一般原则()
A、预防与打击相结合的原则
B、专门机关监管与社会力量相结合的原则
C、纠正与制裁相结合的原则
D、教育和处罚相结合的原则
272、判断题 信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
273、单项选择题 统计数据表明,网络和信息系统最大的人为安全威胁来自于()
A、恶意竞争对手
B、内部人员
C、互联网黑客
D、第三方人员
274、判断题 计算机病毒防治产品分为三级,其中三级品为最高级
275、单项选择题 已定级信息系统保护监管责任要求第一级信息系统由()依据国家有关管理规范和技术标准进行保护。
A.信息系统运营、使用单位
B.信息系统使用单位
C.国家信息安全监管部门
D.信息系统运营单位
276、单项选择题 2003年上半年发生的较有影响的计算机及网络病毒是()
A、SARS
B、SQL杀手蠕虫
C、手机病毒
D、小球病毒
277、单项选择题 目前发展很快的安全电子邮件协议是()这是一个允许发送加密和有签名邮件的协议。
A、IPSEC
B、SMTP
C、S/MIME
D、TCP/1P
278、多项选择题 实施计算机信息系统安全保护的措施包括()
A、安全法规
B、安全管理
C、组织建设
D、制度建设
279、单项选择题 网络安全的最后一道防线是()
A、数据加密
B、访问控制
C、接入控制
D、身份识别
280、判断题 为了防御网络监听,最常用的方法是采用物理传输。
281、单项选择题 过滤王软件最多监控多少客户端?()
A、100
B、200
C、300
D、400
282、多项选择题 在网络中身份认证时可以采用的鉴别方法有()。
A、采用用户本身特征进行鉴别
B、采用用户所知道的事进行鉴别
C、采用第三方介绍方法进行鉴别
D、使用用户拥有的物品进行鉴别
E、使用第三方拥有的物品进行鉴别
283、单项选择题 要适时备份和安全保存业务数据,定期对冗余备份系统、备份介质进行深度()检查。
A、可用性
B、安全性
C、时效性
D、合理性
284、多项选择题 为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有()。
A、口令/帐号加密
B、定期更换口令
C、限制对口令文件的访问
D、设置复杂的、具有一定位数的口令
285、单项选择题 客户登录网上银行所输入的密码等敏感信息应在()层保持端到端加密。
A.物理层
B.数据链路层
C.应用层
D.会话层
286、填空题 高空作业时,要(),梯子(),物品()。
287、填空题 工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交()申请。
288、单项选择题 向有限的空间输入超长的字符串是哪一种攻击手段()
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
289、单项选择题 某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是()。
A.上午8点
B.中午12点
C.下午3点
D.凌晨1点
290、单项选择题 当前奇瑞股份有限公司所使用的杀毒软件是()。
A、瑞星企业版
B、卡巴斯基
C、趋势防病毒网络墙
D、诺顿企业版
291、单项选择题 网络安全协议包括()。
A.SSL、TLS、IPSec、Telnet、SSH、SET等
B.POP3和IMAP4
C.SMTP
D.TCP/IP
292、单项选择题 关于资产价值的评估,()说法是正确的。
A、资产的价值指采购费用
B、资产的价值无法估计
C、资产价值的定量评估要比定性评估简单容易
D、资产的价值与其重要性密切相关
293、单项选择题 计算机病毒最本质的特性是()。
A、寄生性
B、潜伏性
C、破坏性
D、攻击性
294、多项选择题 根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。
A.运行评估
B.委托评估
C.检查评估
D.阶段评估
295、多项选择题 重大计算机安全事故和计算机违法案件可由()受理
A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级(区、市)公安机关治安部门
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D、案发地当地公安派出所
296、多项选择题 WLAN主要适合应用在以下哪些场合()
A.难以使用传统的布线网络的场所
B.使用无线网络成本比较低的场所
C.人员流动性大的场所
D.搭建临时性网络
297、单项选择题 根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持()的原则
A、国家公安部门负责
B、国家保密部门负责
C、“谁上网谁负责”
D、用户自觉
298、单项选择题 SET安全协议要达到的目标主要有()
A、三个
B、四个
C、五个
D、六个
299、单项选择题 网络安全的特征包含保密性,完整性()四个方面
A、可用性和可靠性
B、可用性和合法性
C、可用性和有效性
D、可用性和可控性
300、判断题 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。